微众银行企业爱普APP隐私政策
（V4.2版）
本政策更新日期：2021年8月11日。
本政策生效日期：2021年8月11日。
尊敬的微众银行用户（以下简称“您”）：
深圳前海微众银行股份有限公司（注册地址：深圳市前海深港合作区前湾一路1号A栋201室（入驻深圳市前海商务秘书有限公司），联系方式：95384；以下称 “微众银行”或 “我行”）重视保护用户（以下可简称“您”）的隐私。微众银行依据《微众银行企业爱普APP隐私政策》（以下可简称“本政策”或“隐私政策”）收集、使用、存储及对外提供您的个人信息。此外，我行将通过本政策向您说明如何访问和管理您的个人信息以及行使您的相关权利。本政策在您和微众银行间具有合同上的法律效力。
我行深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我行致力于维护您对我行的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、公开透明原则、确保安全原则、主体参与原则。我行承诺，将按法律法规的要求以及业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。
除非另行说明，本政策仅适用于我行的微众企业爱普App（以下也称“客户端”）以及我行基于客户端向您提供的账户服务及其他产品或服务（以下统称“微众银行服务”）。如果您在使用微众银行服务的过程中还使用到本行其他产品或第三方的产品或服务，请您查阅本行其他产品或第三方的相关隐私政策或规定。
微众银行在此提醒用户认真阅读、充分理解本政策各条款，特别是其中涉及的免除、限制微众银行责任的条款、对用户权利限制条款、管辖与法律适用条款等。为了特别向您提示免责、限制责任条款以及涉及到您的权益的内容，这些条款将以字体加粗形式提示您注意。当您通过勾选或点击“同意”的方式确认本政策时，您即表示同意我行按照相关法律法规及本政策收集、使用、存储和对外提供您的个人信息。您也可以通过客户端上的“关于我们—隐私政策”查看本政策。

本隐私政策将帮助您了解以下内容：
一、 我行如何收集和使用您的个人信息
二、 我行申请和使用您的哪些系统权限
三、 关于Cookies技术
四、 我行如何委托处理、共享、转让和公开披露您的个人信息
五、 我行如何存储和保护您的个人信息
六、 您可以如何访问和管理自己的信息
七、 本政策如何更新
八、 我行如何处理18周岁以下人士和中国大陆境外人士的信息
九、 管辖法律与争端解决
十、 如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、出生日期、住址、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的信息，包括身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息。
(一)基本业务功能所需的个人信息
为履行法律法规及行业主管部门有关规定以及我行为您提供金融服务之必需，我行将向您收集以下个人信息，如果您选择不提供或不同意我行收集、使用这些个人信息，我行将无法正常向您提供微众银行服务：
1.客户端必须完成个人实名认证才可以进行使用。在您使用客户端时，我行将收集您的移动电话号码、姓名、证件类型、证件号码、证件影像件、证件有效期限、人脸图像或视频。如您不同意提供本款所列信息，您将无法正常使用全部微众银行服务，但您可以使用游客身份或注册用户（注册将收集您的移动电话号码）浏览客户端上的产品或服务。
2.客户端必须完成企业信息认证才可以使用企业相关的产品服务。在您使用此类产品服务时，我行将收集企业的企业名称、统一社会信用代码、注册币种、注册金额、注册地址、办公地址、邮寄地址。如您不同意提供本款所列信息，您将无法正常使用全部企业相关的微众银行服务，但您可以使用游客身份浏览客户端上的产品或服务。企业相关的产品服务包括：企业信息查询、修改。
3.为了保障您的账户安全，预防交易风险，保障资金安全，我行将收集您使用微众银行服务的日志信息（包括使用的服务类别及方式）、IP地址、软件版本信息、设备型号，用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途，确保我行向您提供的产品和服务的安全性。如您不同意提供本款所列信息，您将无法正常登录客户端并使用微众银行服务，但您可以使用游客身份浏览客户端上的产品或服务。
4.当您使用客户端进行转账汇款类交易时，我行将收集收款方名称、收款方账号、开户银行信息，进而实现转账功能。如果您不提供本款所列信息，您将无法使用转账功能，但不影响您正常登陆客户端并使用微众银行服务。
(二)拓展业务功能所需的个人信息
为了向您提供更为方便、快捷、顺畅、个性化的服务，我行将向您收集以下个人信息，如果您拒绝，将导致这些功能无法实现，但不影响您使用微众银行服务的基本业务功能：
1.当您将您的微信与您的微众银行账户进行关联时，我行将收集您的微信昵称、头像、地区、性别信息、微信OpenID、微信UnionID，以实现使用微信进行登录的功能。当您将您的QQ账号与您的微众银行账户进行关联时，我行将收集您的QQ昵称、头像、地区、性别信息、QQOpenID，以实现使用QQ账号进行登录的功能。如果您不提供本款所列信息，您将无法使用您的微信或QQ账号进行登录，但您可以使用手机号登录，也可以使用游客身份浏览客户端上的产品或服务。
2.如果您没有微众银行个人银行账户，您可以申请开立微众银行个人银行账户。如果您想通过客户端开立微众银行个人银行账户，在您申请开立微众银行个人银行账户时，我行将收集您的姓名、证件类型、证件号码、证件有效期限、证件影像件、移动电话号码、职业、地址、税收居民身份信息、性别、国籍，同时还将收集您在其他银行的I类户银行卡号码、开户银行名称、有效期、银行卡预留移动电话号码、人脸图像或视频对您的身份进行验证，以落实账户实名制、反洗钱等法律法规、监管要求以及用于为您有效防范风险。如果您不提供本款所列信息，您将无法通过客户端开立微众银行个人银行账户，但不影响您使用我行的其他功能。
3.如果您没有微众银行企业银行账户，您可以申请开立微众银行企业银行账户。如果您想通过客户端开立微众银行企业银行账户，在您申请开立微众银行企业银行账户时，我行将收集您的企业信息（企业名称、统一社会信用代码、营业执照影像、基本存款账户编号、股权结构、机构税收居民身份信息、注册币种、注册金额、注册地址、办公地址、邮寄地址、营业期限），企业法定代表人（单位负责人）的姓名、证件类型、证件号码、证件地址、证件有效期限、证件影像、联系方式，企业受益人的姓名、证件类型、证件号码、证件地址、证件有效期限，同时还将收集企业法定代表人（单位负责人）的人脸图像或视频对您的身份和开户意愿进行验证，以落实账户实名制、反洗钱等法律法规、监管要求以及用于为企业有效防范风险。如果您不提供本款所列信息，您将无法通过客户端开立微众银行企业银行账户，但不影响您使用我行的其他功能。
4.当您为在本人不同银行卡间转账而新增绑定银行卡时，我行将收集您的银行卡信息（包括开户银行名称、卡号、有效期、预留手机号）信息，以验证您在其他银行的账户信息，进而实现在不同银行卡间的转账功能。如果您不提供本款所列信息，您将无法使用在不同银行卡间的转账功能，但不影响您使用我行的其他功能。
5.当您使用客户端进行转账汇款类交易（包括转账汇款、代发等）时，我行除了收集收款方名称、收款方账号、开户银行信息进而为您实现转账功能，我行还可能收集收款人的手机号码以便为您发送短信通知收款人。同时，我行将请求收集保存上述信息，形成收款人名册，以简化您之后的转账操作。此外，我行还会收集您的交易金额、交易时间，以便您可以查询您的转账或支付状态或历史交易信息。如果您不提供本款所列信息，您可能无法使用转账汇款类功能，但不影响您使用我行提供的其他服务。
6.当您购买我行代销的由银行理财子公司、证券公司及其资产管理子公司、基金公司、信托公司、保险公司发行的产品时，我行将遵照法律法规、监管要求及您与上述公司的具体交易相应收集您或机构投资时的法人、控股股东、机构受益人及经办人员（如有）的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号、投资人投资账号、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式，以便于完成代销产品的购买确认。如果您不提供本款所列信息，您可能无法购买相关产品，但不影响您使用我行提供的其他服务。
7.当您投保保险产品时，我行将遵照法律法规、监管要求及您与上述公司的具体交易相应收集您的投保信息（包括投保人的姓名、身份证件号码、手机号码、地址、职业、邮箱；被保险人的姓名、身份证件号码、联系方式、健康状况及体检信息、职业；企业行业、企业地址、企业证件号码、保险标的地址；受益人的姓名、身份证件号码、联系方式；保险订单信息），以便协助您与保险公司订立保险合同。如果您不提供本款所列信息，我行将无法为您提供相关服务以完成投保手续，但不影响您使用我行提供的其他服务。
8.当您办理微闪贴贴现业务时，我行将遵照法律法规及监管要求，收集您的姓名、身份证件号码、手机号码、身份证影像件、企业名称、注册地址、统一社会信用代码、受益所有人信息、营业执照影像件，以便协助您完成贴现业务办理。另外，当您采用小额打款方式验证您的企业在其他银行开立的账户，我行将收集您的企业在其他银行的账号、户名、开户银行名称。如果您不提供本款所列信息，我行将无法为您提供贴现相关服务，但不影响您使用我行提供的其他服务。
9.当您办理微业贷业务时，我行将遵照法律法规及监管要求，收集您的个人信息，具体内容请详见微业贷隐私政策。
10.当您通过客户端申请我行或第三方提供的企业+卡权益（或服务）时，根据您申请的具体权益，我行将收集您的以下信息：
（1）当您申请我行提供的私人医生服务时，我行将收集您的手机号码并共享给服务供应商，以便于供应商向您提供此服务。
（2）当您申请第三方提供的财务软件优惠、税务咨询等权益（或服务）时，我行将收集您的姓名、证件类型、证件号码、手机号码、银行卡号、企业名称、企业统一社会信用代码，并在您明确授权的前提下共享给第三方，以便您更方便快捷地申请第三方服务。使用第三方服务所必须、但超出以上授权范围内的信息，由第三方在与您约定的范围内收集。
11.当您进行网上支付或者条码支付时，我行将收集您的姓名、身份证号、银行卡信息（包括开户银行名称、卡号、有效期、预留手机号）、设备信息、IP，以便于验证您的身份；当您在商家进行消费时，我行将直接收集或向商家收集您的交易信息，包括交易时间、订单号、交易商品信息、交易金额、支付方式，以便您可以查询您的历史交易信息。如果您不提供本款所列信息，您可能无法使用网上支付或条码支付的功能，但不影响您使用我行提供的其他服务。
12.当您在使用大额转账或支付服务时，根据法律法规及监管要求要求，对于大额交易我行将提供FIDO+电子证书（简称“生物识别”）的验证方式。当您开通及验证生物识别时，您需在您的设备上录入您的指纹/面容信息，我行将请求您在您的设备上完成指纹/面容验证。我行将使用中国金融认证中心CFCA在线快速身份认证SDK进行生物识别认证，（Android）需要获取您的手机序列号、Android_ID（首次启动随机生成64位的唯一标识）信息、指纹/面容验证结果以完成身份认证，（iOS）需要获取指纹/面容验证结果以完成身份认证。我行仅接收验证结果，并不收集您的指纹信息/面容信息。如您不想使用生物识别验证，您可能无法进行大额转账或支付交易，但不影响您使用我行提供的其他服务。
13.当您在使用人脸验证服务时，我行将收集您在使用人脸认证服务过程中的语音及人脸视频信息，以便于验证您的身份。我行将使用腾讯优图人脸识别SDK，通过腾讯优图SDK提供的算法技术支持，协助完成人脸核实比对，腾讯优图SDK并不会传输或收集存储您的个人信息。在我行收集您的上述信息前，我行会在提供人脸验证服务的页面向您详细说明信息收集的目的、方式、范围并征求您的明确同意，请在使用人脸验证服务前仔细阅读《人脸验证服务及信息授权协议》。如果您不同意提供上述信息，您可能无法使用《人脸验证服务及信息授权协议》中列出的具体服务，但不影响您使用我行提供的其他服务。
14.为了给您提供产品推荐和营销活动的信息推送服务，我行还将在上述信息外收集您与我行客服联系时提供的信息、您参与问卷调查向我行提供的信息，我行将对这些信息进行去标识化处理后，提取您的偏好特征，并基于您的特征标签，向您展示或发送营销活动通知、商业性电子信息以及与您相关的广告以替代普遍投放的广告。当您不愿意接收我行提供个性化推荐服务时，您可以在“关于我们-隐私设置-个性化推荐”关闭个性化推荐服务。当您不愿意接受我行提供的产品推荐和营销活动的信息，您也可以通过短信回复退订、以及联系我行客服，退订或者拒绝我行的后续信息推送服务。如您不提供前述信息，不影响您使用我行提供的其他服务。
15.当您选择参与我行开展的抽奖、竞赛或类似推广活动时，我行会收集您报名参加活动时提供的信息、您在活动过程中产生的信息（如，当您参与送话费活动，我行会收集您的手机号码），以便能及时向您发放奖品或为您提供服务。如果您不想提供活动相关的信息，您可能无法进行抽奖、竞赛或类似推广活动的参与，但不影响您使用我行提供的其他服务。
16.为了向您提供电子回单及发票下载的服务，我行将请求收集您的电子邮箱。如果您不提供本款所列信息，您可能无法通过电子邮箱接收电子回单及发票，但不影响您使用我行提供的其他服务。
(三)第三方SDK说明
我行提供的某些服务和（或）产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供，只有通过该第三方SDK处理您的信息，我行才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应信息。
Android版微众企业爱普APP：
SDK名称 场景描述 涉及收集的主要个人信息类型 第三方机构名称 隐私政策链接
腾讯微信SDK 实现微信登录或分享、唤起小程序、微信支付 微信个人信息(昵称、头像)、IP地址、设备识别码（Android IMEI） 深圳市腾讯计算机系统有限公司 无
腾讯QQ SDK 实现QQ登录、分享 QQ个人信息(昵称、头像)、IP地址、设备识别码 深圳市腾讯计算机系统有限公司 https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
腾讯Bugly SDK 崩溃信息分析 IP地址、设备识别码、机型信息、系统版本信息、网络信息(运营商/WIFI) 深圳市腾讯计算机系统有限公司 https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
腾讯移动推送TPNS SDK 实现消息推送 设备厂商、机型、通知栏开关状态、网络状态、第三方版本、系统语言、Android的系统版本、时区、设备分辨率、网络类型、设备启动时间、设备名称、国家编码、运营商代号、RAM、ROM、SD卡容量 深圳市腾讯计算机系统有限公司 https://cloud.tencent.com/document/product/548/50955
小米推送SDK 实现小米设备消息推送 设备识别码（IMEI）、手机型号、系统类型、系统版本、MAC地址、网络类型、SIM卡运营商信息、设备APP列表信息、国际移动用户识别码（IMSI） 小米科技有限责任公司 https://privacy.mi.com/all/zh_CN/
华为推送SDK 实现华为设备消息推送 设备识别码（IMEI） 华为技术有限公司 https://www.huawei.com/cn/privacy-policy
魅族推送SDK 实现魅族设备消息推送 设备识别码（IMEI）、手机型号、系统类型、系统版本、网络类型、设备APP列表信息、MAC地址 魅族科技有限公司 （https://i.flyme.cn/privacy?lang=zh_CN）
腾讯手机管家TMS云查SDK 检测用户手机环境是否安全 IP地址、设备识别码、网络信息(运营商/WIFI) 、软件安装列表 深圳市腾讯计算机系统有限公司 https://luban.m.qq.com/api/public/agreement/agreement?id=55
腾讯云音视频SDK 提供视频客服服务 设备生产商、设备型号、操作系统版本号、网络类型、系统语言类型、屏幕分辨率 深圳市腾讯计算机系统有限公司 https://cloud.tencent.com/document/product/647/57574
腾讯优图人脸识别SDK 提供人脸认证服务 无 深圳市腾讯计算机系统有限公司 无
Glide 用于扫码拉起相册后的图片加载 无 开源库 BSD, part MIT and Apache 2.0 无
ZXing 用于识别二维码
无 开源库 Apache License 2.0 无
Facebook React Native SDK 保障客户端稳定运行 无 脸书 无

iOS版微众企业爱普APP：
SDK名称 场景描述 涉及收集的主要个人信息类型 第三方机构名称 隐私政策链接
腾讯微信SDK 实现微信登录或分享、唤起小程序、微信支付 微信个人信息(昵称、头像)、IP地址、设备识别码（iOS IDFA） 深圳市腾讯计算机系统有限公司 https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN
腾讯QQ SDK 实现QQ登录、分享 QQ个人信息(昵称、头像)、IP地址、设备识别码 深圳市腾讯计算机系统有限公司 https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
腾讯Bugly SDK 崩溃信息分析 IP地址、设备识别码、机型信息、系统版本信息、网络信息(运营商/WIFI) 深圳市腾讯计算机系统有限公司 https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
腾讯移动推送TPNS SDK 实现消息推送 设备厂商、机型、IDFV、通知栏开关状态、网络状态、第三方版本、系统语言、iOS的系统版本、时区、设备分辨率、网络类型、设备启动时间、设备名称、国家编码、运营商代号、RAM、ROM、SD卡容量 深圳市腾讯计算机系统有限公司 https://cloud.tencent.com/document/product/548/50955
苹果APNs服务 实现苹果设备消息推送 设备权限（设备序列号、浏览器类型） 苹果公司 https://www.apple.com/legal/privacy/en-ww/
腾讯云音视频SDK 提供视频客服服务 设备生产商、设备型号、操作系统版本号、网络类型、系统语言类型、屏幕分辨率 深圳市腾讯计算机系统有限公司 https://cloud.tencent.com/document/product/647/57574
腾讯优图人脸识别SDK 提供人脸认证服务 无 深圳市腾讯计算机系统有限公司 无
SGQRCode 用于识别二维码 无 开源库 Apache License 2.0 无
Facebook React Native SDK 保障客户端稳定运行 无 脸书 无

(四)征得授权同意的例外
根据法律法规及行业主管部门有关规定，以下情形中，收集、使用个人信息不必事先征得您的授权同意：
1.与我行履行法律法规及行业主管部门有关规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与刑事侦查、起诉、审判和执行判决等直接相关的；
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；
6.所涉及的个人信息是您自行向社会公众公开的；
7.根据您要求签订和履行合同所必需的；
8.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
9.维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。
二、我行申请和使用您的哪些系统权限
在您使用我行的服务过程中，客户端会向您申请下列与个人信息相关的系统权限。您可通过您的手机、iPad等登录设备，在相关设备的“设置”中对客户端的相关权限进行设置，也可以在客户端的“关于我们—隐私设置”中对部分权限进行设置。
(一)基本业务功能所需的权限
为向您提供微众银行服务之必需，我行将向您申请获取以下权限，如果您拒绝，我行将无法正常向您提供微众银行服务：
1.网络通讯权限：为了向您提供微众银行服务，我行会向您申请获取此权限，读取您使用设备的IP地址、网络信息(运营商/WIFI)，目的是为了我行与客户端进行网络通讯，向您提供微众银行服务。如您不开启此权限，客户端所有功能将无法正常启动或使用。
2.读取电话状态权限（Android）：当您登录客户端后，我行会向您申请获取此权限，读取您的设备信息（包括设备识别码（IMEI）、设备标识符）、设备状态信息以及设备环境信息，目的是为了进行安全风险控制，保证账号登录的安全性。如您不开启此权限，将降低我行进行安全风险控制的能力，但不影响您使用我行提供的其他服务。
3.跟踪权限（iOS）：当您登录客户端后，我行会向您申请获取此权限，读取您的广告客户识别码（IDFA）, 目的是为了进行安全风险控制，保证账号登录的安全性。如您不开启此权限，将降低我行进行安全风险控制的能力，但不影响您使用我行提供的其他服务。
4.相机及相册权限：当您在个人实名认证过程中使用人脸验证或上传身份证影像功能时，我行会向您申请获取此权限，以便您进行实时拍摄或图片上传。如您不开启此权限，您将无法完成人脸验证、上传身份证影像功能，但不影响您使用我行提供的其他服务。
5.麦克风权限：当您在个人实名认证过程中使用人脸验证功能时，我行会根据您提供的人脸图像进行身份核验，并评估您当前账号的安全等级。当系统判定您的账号存在风险时，我行会向您申请获取此权限，以便您进一步与客服在线视频进行语音沟通，核验您的身份信息。如您不开启此权限，将无法完成在线视频核验，但不影响您使用我行提供的其他服务。
(二)拓展业务功能所需的权限
为了向您提供更为方便、快捷、顺畅、个性化的服务，我行将向您申请获取以下权限，如果您拒绝，将导致这些功能无法实现，但不影响您使用微众银行服务的基本业务功能：
1.读取及写入存储权限：当您登录客户端后，我行会向您申请获取此权限，读取或缓存您在使用客户端过程中产生的文本信息，目的是为了保障客户端的稳定运行。如您不开启此权限，您将无法使用微众银行服务，但您可以使用游客身份浏览客户端上的产品或服务。
2.读取电话状态权限（Android）：当您登录客户端后，我行会向您申请获取此权限，读取您的设备信息（包括设备识别码（IMEI）、设备标识符）、设备状态信息以及设备环境信息，目的是为了进行安全风险控制，保证账号登录的安全性。如您不开启此权限，将降低我行进行安全风险控制的能力，但不影响您使用我行提供的其他服务。
3.跟踪权限（iOS）：当您登录客户端后，我行会向您申请获取此权限，读取您的广告客户识别码（IDFA）, 目的是为了进行安全风险控制，保证账号登录的安全性。如您不开启此权限，将降低我行进行安全风险控制的能力，但不影响您使用我行提供的其他服务。
4.位置信息权限：当您登录客户端后，我行会向您申请获取此权限，读取您的经纬度，目的是为了进行安全风险控制以及提供基于地理位置的服务；如您不开启此权限，将降低我行进行安全风险控制的能力，同时我行将无法向您提供基于地理位置的个性化推荐服务，但不影响您使用我行提供的其他服务。
5.相机及相册权限：当您使用扫一扫、证照识别、银行卡识别、扫描发票转账功能或申请微业贷额度、微业贷借款时，我行会向您申请获取相机和/或相册权限（以您使用的具体功能为准），以便您实时拍摄或图片/视频上传。如您不开启此权限，您将无法使用与实时拍摄或图片/视频上传相关的特定功能，但不影响您使用我行提供的其他服务。
6.麦克风权限：当您在申请微业贷额度、微业贷借款或与客服进行语音沟通时，我行会向您申请获取此权限，以便您使用麦克风设备进行语音输入，我行将读取您的语音，目的是在申请微业贷额度或微业贷借款时，实现数字版人脸验证读数录音以及与客服进行语音沟通功能。如您不开启此权限，您将无法使用与语音输入相关的特定功能，但不影响您使用我行提供的其他服务。
7.面容ID或指纹功能权限：为了让您更安全、便捷地使用我行提供的服务，如您的设备与我行客户端版本均支持面容ID或指纹功能，您可以选择开启面容ID或指纹功能权限。您需在您的设备上录入您的面容ID或指纹功能信息，在您进行面容ID或指纹功能进行、转账或支付操作时，您需在您的设备上完成面容ID或指纹验证。我行仅接收验证结果，并不收集您的面容ID或指纹功能信息。如您不想使用面容ID或指纹功能验证，您可以关闭此权限，但仍可通过其他方式进行登录、转账或支付操作。
8.蓝牙权限：为了向您提供在线视频服务，我行会向您申请获取此权限，目的是为了通过蓝牙激活蓝牙耳机，以便向您发起在线视频。我行不保存您的蓝牙配置信息。如您不开启此权限，您将可能无法借助耳机使用在线视频服务，但不影响您使用我行提供的其他服务。
9.拨打客服电话：为了向您提供拨打电话的服务，我行会向您申请获取此权限，目的是为了您可以直接在客户端进行拨打客服电话，以解决您遇到的问题。如您不开启此权限，您将无法使用拨打客服电话的服务，但不影响您使用我行提供的其他服务。
10.访问通讯录权限：当您使用添加员工、转账等功能时，为了提升您的服务体验，您可以选择开启此权限，我行将访问您的通讯录内容用于协助您从通讯录中直接选择并导入选中的指定联系人的姓名和手机号码，以上所访问的通讯录内容仅用于当此操作和手机本地使用，我行并不会收集或存储您的全部通讯录内容。上述信息属于个人敏感信息，如您不需要使用上述功能，可选择不开启此权限，将不会影响您正常使用上述功能，但需要您手动输入手机号码。
三、关于Cookies技术
当您使用客户端时，我行会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookies文件将保存在您的设备终端的内存上，服务端仅在您使用客户端期间读取您的Cookies文件。您在关闭客户端时，Cookies文件也将随之删除。
我行使用Cookies技术用于以下目的：
1.缓存登录信息。客户端会保留您的登录信息，以便于您切换使用其他App后继续保留客户端的登录状态，而无需重复输入信息进行登录。
2.了解并协助解决问题。我行将通过Cookies技术来了解并协助排除您在使用客户端过程中遇到的问题。
3.广告优化。我行可能会根据您使用客户端的情况为您显示您可能感兴趣的产品或广告信息，而非进行普遍的广告投放。
四、我行如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
我行可能委托第三方处理您的个人信息，委托行为将不会超出我行已征得您授权同意的范围或遵守本政策第一条第（三）款所列情形。对我行委托的第三方，我行会开展个人信息安全影响评估并与第三方签署合同，要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息，并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息，或未能有效履行个人信息安全保护责任的行为的，我行将立即制止相关行为，且采取或要求第三方采取有效补救措施（如更改口令、回收权限、断开网络连接等）控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系，并要求第三方及时删除从我行获得的个人信息。
(二)共享、转让
如果为了向您提供服务或应您的请求而需要将您的信息共享、转让至第三方，我行将评估该第三方收集信息的合法性、正当性、必要性，并依评估结果采取有效的保护个人信息主体的措施。共享、转让您的个人信息的，我行会事先开展个人信息安全影响评估并与第三方签署合同规定其责任和义务。一旦发现第三方违反法律法规要求或与我行约定处理个人信息的，我行将立即制止相关行为，且采取或要求第三方采取有效补救措施（如更改口令、回收权限、断开网络连接等）控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系，并要求第三方及时删除从我行获得的个人信息。
除非另行获得您的明示同意外，我行仅在以下情形中与第三方共享您的个人信息：
1.当您申请个人实名认证、企业信息认证时，为了对信息进行有效认证，我行需要将您的个人基本信息、个人身份信息、企业信息共享给第三方，以便我行对个人、企业身份信息进行查询、校验或获取并展示与您存在关联关系的企业信息。我行与第三方之间会签署相关法律文件，我行会要求第三方对您的信息采取保护措施，如第三方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。
2.当您登录第三方客户端或网站、使用第三方的产品或服务时，为了您能够方便快捷地使用第三方客户端或网站、使用第三方的产品或服务，我行可能会将您的个人基本信息、企业信息共享给第三方。部分第三方的产品或服务的使用还要求提供个人身份信息、个人财产信息，我行将特别对您进行提示，并在您明确同意授权的情况下，将相应信息共享给第三方。该第三方按照其与您的相关约定或其独立的隐私政策处理您的信息。如第三方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。
3.当您选择参与我行和第三方合作开展的抽奖、竞赛或类似推广活动时，我行可能与其共享活动过程中产生的、为完成活动所必要的个人基本信息，以便第三方能及时向您发放奖品或为您提供服务。我行与第三方之间会签署相关法律文件，我行会要求第三方对您的信息采取保护措施，如第三方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。
4.当您与我行发生贷款或者担保业务时，我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。我行依法对您的相关信息承担保密责任，并保证要求合作机构对您的相关信息承担保密责任。我行与第三方之间会签署相关法律文件，要求第三方对您的信息采取保护措施，如第三方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。
5.当您购买我行代销的由银行理财子公司、证券公司及其资产管理子公司、基金公司、信托公司、保险公司发行的产品时，我行可能会根据相关法律法规、监管要求，或为完整提供代销服务需要，将您的个人基本信息和购买产品过程中产生的交易信息共享给第三方。我行与第三方之间会签署相关法律文件，要求第三方对您的信息采取保护措施，如第三方存在违法或不当使用行为从而侵害了您的合法权益，我行将依法承担相应责任并协助您进行相应的维权处理。
(三)收购、兼并、重组、破产时的个人信息转让
当我行发生收购、兼并、重组、破产等变更时，我行将：
1.向您告知有关情况；
2.如发生主体变更的，变更后的公司应继续履行我行的责任和义务，如变更个人信息使用目的，应重新取得您的明示同意；
3.如破产且无承接方的，对您的个人信息做删除处理。
(四)公开披露
我行原则上不会公开披露您的个人信息。经法律授权或具备合理事由确需公开披露时，我行会事先开展个人信息安全影响评估，并依评估结果采取有效的保护个人信息主体的措施，告知您公开披露个人信息的目的、类型，如公开披露的是个人敏感信息的，还应告知您涉及的个人敏感信息的内容，并事先征得您的明示同意。因公开披露个人信息对您的合法权益造成损害的，我行将依法承担相应责任。 
(五)共同控制
为提供和优化我们的服务，微众银行企业爱普App中内嵌了第三方的SDK。我行提供的某些服务和（或）产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供，只有通过该第三方SDK处理您的信息，我行才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。我们将采取必要方式控制该等第三方SDK对您个人信息的收集与使用，确保您的个人信息得到有效保护。关于第三方的身份、SDK的类型、收集的个人信息的类型、收集目的以及第三方的隐私政策链接等，详情请见上述“第三方SDK说明”的描述。
(六)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据法律法规及行业主管部门有关规定，以下情形中，共享、转让、公开披露个人信息不必事先征得您的授权同意：
1.与我行履行法律法规及行业主管部门有关规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与刑事侦查、起诉、审判和执行判决等直接相关的；
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
6.您自行向社会公众公开的个人信息；
7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
五、我行如何存储和保护您的个人信息
(一)存储
我行将收集和产生的个人信息存储在中华人民共和国（以下简称“中国”）大陆境内，此业务不会将您的个人信息传输至境外。
我们承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定，我行应遵守关于存储的最短时间规定，包括但不限于：《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后，应当至少保存五年；《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表等相关资料，相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年，如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动，且反洗钱调查工作在最低保存期届满时仍未结束的，金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。
(二)保护
1.为了保障您的信息安全，我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息，来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施，确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息，除非确需延长保留期或遵循法律法规的要求。
2.我行对信息安全设立了专门的信息安全管理部门，负责在我行建立信息安全管理机制，组织落实信息安全管理的各项政策制度，以及建立信息系统安全技术防御体系，应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击等威胁。我行也制定了信息安全事件应急响应预案，确保我行能够及时对信息安全事件进行应急响应，组织或在应监管机构的要求配合开展调查，采取相应处理和整改措施，加强后续防范。
3.我行信息安全管理部门会定期评估和分析信息系统的安全性，检查信息安全规范、流程及配置基线等的执行情况，监控我行可能遇到的互联网威胁，对发现的问题提出意见并督促整改。此外，我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部等部委下属机构或派出机构的指导及检查。
4.针对个人信息的处置，我行对访问个人信息设置了严格的访问权限控制和监控机制，对确有需要处理个人信息的工作人员采取最小必要授权原则，也通过签署劳动合同、发布规章制度、系统流程提示等手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导，并定期组织信息安全考试。
(三)风险提示
1.互联网环境并非百分之百安全，我行将尽力确保或担保您发送给我行的任何信息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我行将依法承担相应的法律责任。
2.在不幸发生个人信息安全事件后，我行将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我行将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，我行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
此外，请您妥善保管好您的微众银行账户和密码信息，这是识别您身份的重要信息。一旦您泄露了前述信息，您可能会蒙受损失，并可能对您产生不利。如您发现您的信息可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。我行建议您使用复杂密码，并注意保护您的个人信息安全。
六、您可以如何访问和管理自己的信息
在您使用客户端期间，为了让您可以更加便捷地访问和管理您的信息，同时保障您开立、变更及注销账户的权利，我行在客户端中为您提供了相应的操作设置，您可以参考下面的指引进行操作。
在登录客户端后，您可以：
(一)访问、更正及更新
1.您可在登录微众银行企业爱普APP后，在“设置-实名认证”中查阅您的姓名、身份证号码、关联企业名称，用户身份等信息。为了您的个人信息安全，您的身份证号码会进行脱敏展示。
2.您可以在“安全设置-绑定手机号”中查阅和更换绑定的手机号，为了您的个人信息安全，您的手机号码会进行脱敏展示。出于安全性和身份识别的考虑，您应通过验证方可修改您已绑定的手机号码。
3.在“安全设置-交易密码”中修改您的手势密码、以及修改、重置您的交易密码。出于安全性和身份识别的考虑，您应通过验证方可修改您的手势密码，以及修改、重置您的交易密码。
4.在“安全设置-生物识别”中开通或关闭您的面容/指纹支付。出于安全性和身份识别的考虑，您应通过验证方可开通或关闭面容/指纹支付。
5.您可以在首页“账户总览-账户管理-企业账户”右上角点击“+”，选择“证件到期更新”或“企业信息变更”办理企业账户信息变更。

如您无法通过上述路径访问、更正及更新这些个人信息，您可以拨打我行客服电话95384联系我们，我们将在核实您的身份后及时响应您的请求，但法律法规另有规定的或本政策另有约定的除外。
(二)删除您的个人信息
1. 在“安全设置-社交账号绑定”中，您可以解除绑定微信/QQ账号。
在法律法规允许或符合以下情形的情况下，您可以向我行提出删除个人信息的请求，我行将及时响应您的请求。如果我行因法律法规及行业主管部门有关规定而需要留存个人信息，我行可能无法响应您的请求对个人信息进行删除的，但我行将采取措施确保我行不能再次将您的个人信息用于日常业务活动中。
1.如果我行收集、处理个人信息的行为违反法律法规；
2.如果我行收集、使用您的个人信息，却未征得您的同意；
3.如果我行收集、处理个人信息的行为违反了与您的约定；
4.如果您注销您的企业爱普账号或微众银行账户；
5.如果我行不再为您提供产品或服务。
当涉及违反法律法规规定或与您的约定向第三方共享、转让个人信息的，我行将应您的请求立即停止共享、转让的行为，并通知第三方及时删除；当涉及违反法律法规规定或与您的约定公开披露个人信息的，我行将应您的请求立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息。
(三)注销微众银行账户
1.在“安全设置—注销”中，注册用户可以进行企业爱普手机号注销的操作。您注销行为是不可逆行为，您一旦注销，我行将停止为您提供相关服务，不再通过我行的客户端收集您的个人信息，并将删除有关您账号的一切信息或进行匿名化处理，但法律法规或监管机构对个人信息存储时间另有规定的除外。
2.客户端暂未提供个人银行账户注销服务及实名信息注销服务。您可拨打我行客服电话95384，按照人工客服提示流程办理。
3.客户端企业账户注销需要客户拨打我行客服电话95384提出申请，我行审核通过后，客户可在客户端“账户总览-账户管理-企业账户”，点击右上角“+”，选择“销户申请”办理。

请您注意，当您仅在您的设备中删除客户端，您并未注销您的微众银行账户。如您想注销您的账户，请参考前述注销流程操作。
(四)撤销您的授权同意
您有权决定是否继续对您个人信息采集等进行授权，您可以通过客户端，在“关于我们—隐私设置”中，撤回同意本政策，撤回后我行将不再继续采集您相应的个人信息，也不再继续处理您相应的个人信息（如您已就具体产品或服务与我行另行签署授权的除外），您也无法使用我行客户端的服务及功能，但您撤回同意本政策的，不会影响我行此前基于您授权已开展的个人信息处理。
(五)获取个人信息副本
您有权根据法律法规或国家标准的规定，获取您的个人信息副本，您可以拨打我行客服电话95384提出申请，我们在验证您的身份后，将在15个工作日内回复您，协助解决您的问题。
(六)约束信息系统自动决策
在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行作出解释，我行也将提供适当的救济方式。
(七)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本隐私政策中的联系方式与我行取得联系。为保障安全，我行可能需要您以人脸核验或其他方式验证您的身份。我行将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
此外，根据相关法律法规、监管要求，以下情形中，我行将无法响应您的请求：
1.与我行履行法律法规及行业主管部门有关规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与刑事侦查、起诉、审判和执行判决等直接相关的；
5.有充分证据表明您存在主观恶意或滥用权利的；
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的；
7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
8.涉及商业秘密的。

对于您的合理请求，我行原则上不收取费用，但对多次重复、超过合理限度的请求，我行将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我行可能予以拒绝。
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营的需要，我行将对本政策不时地进行修改。未经您明确同意，我行不会削减您按照本政策所应享有的权利。我行会在客户端发布对本政策所做的任何变更，当本政策将发生重大变更时，我行还会以更为显著的方式（例如，通过弹框提示）通知您，并征得您的同意。
本政策的“重大变更”包括但不限于：
1.我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2.我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3.个人信息共享、转让或公开披露的主要对象发生变化；
4.您参与个人信息处理方面的权利及其行使方式发生重大变化；
5.我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6.个人信息安全影响评估报告表明存在高风险时。

如果我行对本政策做出变更，我行将发布变更后的本政策，并更新本政策顶端的“更新日期”。
八、我行如何处理18周岁以下人士和中国大陆境外人士的信息
我行客户端上的产品、服务面向16周岁及以上人士，我行暂不支持16周岁以下人士创建自己的银行账户。
如果您为16周岁及以上但不满18周岁的人士，请您在您的父母或者监护人仔细阅读并同意本政策及有关协议的前提下，向我行提供您的信息和使用我行的服务。对于经父母或监护人同意而收集的个人信息，我行只会在法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享或公开披露此信息。如果您的父母或监护人不同意您按照本政策使用我行的服务，请及时通知我行，以便我行采取相应的措施。如果您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。
如果您为16周岁及以上的中国大陆境外人士，我行暂不支持通过客户端创建您的银行账户。对于经您同意而收集的个人信息，我行将按照中国相关法律法规及本政策收集、使用、储存和共享您的相关信息。本政策中的“中国大陆境外人士”是指未持有有效的中国大陆境内居民身份证或者临时居民身份证的人士。
九、管辖法律与争端解决
本政策的生效、履行、解释及纠纷解决，适用中华人民共和国大陆地区法律。
本协议签订地为中华人民共和国广东省深圳市南山区。
若您与我行之间发生任何纠纷或争议，首先应友好协商解决；协商不成的，您同意将纠纷或争议提交本政策签订地（即中国广东省深圳市南山区）有管辖权的人民法院管辖。
十、如何联系我行
如您对本政策存在任何疑问，或任何相关的投诉、意见，您可以通过以下方式联系我行：
1.拨打我行的客服电话95384联系我行人工客服；
2.通过客户端“客服帮助”联系人工客服或寻求我行智能客服机器人的帮助。
在受理您的问题后，我行会及时、妥善处理，一般情况下我行将在15个工作日内给予答复。
—完 —