《隐私政策》

本应用由《国家税务总局黑龙江省税务局》提供(下称“本应用”),本应用尊重并保护所有使用服务用户的个人隐私权。为了给您提供更准确、体验更佳的服务,本应用会按照本隐私权政策的规定使用和披露您的个人信息。但本应用将以高度的勤勉、审慎义务对待这些信息。除本隐私权政策另有规定外,在未征得您事先许可的情况下,本应用不会将这些信息对外披露或向第三方提供。本应用会不时更新本隐私权政策。您在同意本应用服务的同时,即视为您已经同意本隐私权政策全部内容。本隐私政策与您所使用的龙江税务服务信息相关,希望您仔细阅读。

隐私政策部分将帮助您了解以下内容:
   一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie和同类技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保护您的个人信息

五、我们如何处理未成年人的个人信息

六、您的个人信息如何在全球范围转移

七、本政策如何更新

八、如何联系我们
   一、我们如何收集和使用您的个人信息
   我们会出于以下目的,收集和使用您的个人信息:
   1、帮助您成为本应用平台用户
   如果您希望成为本应用平台用户,以便本应用为您提供服务,包括黑龙江省电子税务局验证码查询、黑龙江省电子税务局通知公告、税企互动等功能,您需要提供姓名、身份证件信息、国籍、面部特征信息和手机号码等基本信息,并同时在黑龙江省电子税务局开户。
   成为本应用平台用户后,您可以对部分个人信息进行修改。
   在您主动注销账户之后, 本应用将停止为您提供产品或服务,根据适用法律的要求处理您的个人信息。
   就本应用平台账号注销流程,您可以通过前往当地办税服务厅通过电子税务局业务办理功能来实现账户的注销。
   向您提供产品或服务
   1)您向本应用提供的信息
   在服务使用过程中,您可以对本应用平台产品及服务的体验问题反馈,帮助本应用更好地了解您使用本产品或服务的体验和需求,改善本产品或服务。
   2) 在您使用服务过程中收集的信息
   为向您提供更契合您需求的智能硬件或软件、页面展示和搜索结果、了解产品适配性、识别账号异常状态, 本应用会收集关于您使用产品、服务以及使用方式的信息并将这些信息进行关联,这些信息包括:
   设备信息: 本应用会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、平台名、设备识别号、系统版本、设备制造商、硬件序列号、设备公网IP、IME1串号、运营商名称、手机号码、移动国家码和移动网络码、浏览器、网卡物理地址、操作系统版本及类型、CPU型号和机器名等)设备所在位置相关信息(例如IP地址、GPS/北斗位置信息以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站等传感器信息)。
   日志信息:当您使用本应用提供的产品或服务时, 本应用会自动收集您对本应用服务的详细使用情况,作为有关网络日志保存。例如您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间、您访问的网页记录、通话状态信息等。
   请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果本应用将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外本应用会将该类个人信息做匿名化、去标识化处理。
   当您与本应用联系时,可能会保存您的通信/通话记录和内容或您留下的联系方式等信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
   3) 在您使用服务过程中收集的信息
   为向您提供更好的服务,例如在不同的服务端或设备上提供体验一致的服务,更契合您需求的输入信息或客服接待,了解产品适配性,识别账号异常状态, 本应用会收集您使用服务的相关信息,这些信息包括:设备信息、日志、服务使用信息。
   日志:当您使用本应用服务时,会自动收集您服务的详细使用情况,作为有关网络日志保存。例如您的IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间以及访问时长、软硬件特征信息、您需求的网页记录及服务Cookies信息等服务使用信息:会记录服务时提交或产生的信息、设置信息(例如记住密码、修改密码时间)等。
   4)第三方向本应用提供的信息
   本应用平台将对其他用户进行与您相关的操作时收集关于您的信息,亦可能从平台合作第三方或通过其他合法途径获取的您的个人数据信息。
   为您提供安全保障
   为预防、发现、调查欺诈、侵权、危害安全、非法或违反与本应用的隐私政策或规则的行为, 本应用可能收集或整合您的用户信息、服务使用信息、设备信息、日志信息以及合作伙伴取得您授权或依据法律共享的信息。
   其他用途
   本应用将基于本政策未载明的其他特定目的收集您的信息时,会事先征求您的同意。
   本应用平台收集及使用上述信息的目的是为了更好地经营本应用平台产品和服务,并且会通过包括但不限于通过网站通知、电子邮件、电话或短信息等方式通知。
   本应用如何使用您的信息
   收集您的信息是为了向您提供服务及提升服务质量,为了实现这一目的,本应用会把您的信息用于下列用途:
   1.向您提供平台产品或服务,并维护、改进、优化这些服务及服务体验;
   2.为预防、发现、调查欺诈、侵权、危害安全、非法或违反与本应用的政策或规则的行为,保护您、其他用户或公众的合法权益, 本应用可能使用或整合您的用户信息、服务使用信息、设备信息、日志信息以及合作伙伴取得您授权或依据法律共享的信息,来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施;
   二、我们如何使用Cookie和同类技术
   为使您获得更轻松的访问体验,您使用本应用平台产品或服务时,可能会通过采用各种技术收集和存储您访问本应用平台服务的相关数据,在您访问或再次访问本应用平台服务时, 本应用能识别您的身份,并通过分析数据为您提供更好更多的服务。包括使用小型数据文件识别您的身份,这么做是为了解您的使用习惯,帮您省去重复输入账户信息的步骤,或者帮助判断您的账户安全。
   这些数据文件可能是Cookie, Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称"Cookie")。请您理解, 本应用的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝本应用平台的Cookie,但拒绝本应用平台的Cookie在某些情况下您可能无法使用依赖于Cookies的本应用平台服务的部分功能。
   网页上常会包含一些电子图像,称为"单像素GIF文件","网络beacon",它可以帮助网站计算浏览网页的用户或访问某些Cookie。本应用会通过网络beacon收集您浏览网页活动信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
   三、我们如何共享、公开披露您的信息
   (一)共享
   本应用不会与服务提供者以外的组织、公司和个人共享您的个人信息,但以下情况除外:
   1.在获取明确同意的情况下共享:获得您的明确同意后,本应用会与其他方共享您的个人信息;

2.法定情形下的共享: 本应用可能会根据法律法规规定在诉讼争议解决或者其他情形下,对外共享您的个人信息;

3.与授权合作伙伴共享:仅为实现本政策中声明的目的, 本应用的某些服务将由授权合作伙伴共同提供。本应用可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。本应用会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。本应用的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。

本应用平台服务含有到其他网站的链接。除法律另有规定外,对其他网站的隐私保护措施不负任何责任。本应用可能在任何需要的时候增加商业伙伴或共用品牌的网站,但是提供给他们的将仅是综合信息, 本应用将不会公开您的身份。
   (二)公开披露
   本应用仅会在以下情况下,公开披露您的个人信息:
   1、获得您明确同意或基于您的主动选择,本应用可能会公开披露您的个人信息;

2、如果本应用确定您出现违反法律法规或严重违反本政策的情况,或为保护本应用平台用户或公众的人身财产安全免遭侵害,可能依据法律法规或本政策披露您的相关个人信息,包括相关违规行为以及本应用平台已对您采取的措施。
   (三)不得披露

1、任何情况下, 本应用平台不会公开披露您的个人生物识别信息和基因、疾病等个人生理信息;

2、任何情况下,本应用不会公开披露您的种族、民族、政治观点、宗教信仰等敏感数据分析结果。
   (四)共享、公开披露个人信息时事先征得授权同意的例外

以下情形中,共享、公开披露您的个人信息无需事先征得您的授权同意:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉、审判和判决执行等有关的;

4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5、您自行向社会公众公开的个人信息;

6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等通道。   根据法律规定,共享经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
   四、我们如何保护您的信息
   本应用平台会采取各种预防措施来保护您的个人信息,以保障您的个人信息免遭丢失、盗用和误用,以及被擅自取阅、披露、更改或销毁。为确保您个人信息的安全, 本应用有严格的信息安全规定和流程,并有专门的信息安全团队在内部严格执行上述措施。
   本应用平台有行业先进的以数据为核心, 围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
   本应用平台会采取合理可行的措施,尽力避免收集无关的个人信息,并在限于达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期限或在法律的允许期限内。
   在不幸发生个人信息安全事件后, 本应用将按照法律法规的要求并最迟不大于30个自然日内向您告知:安全事件的基本情况和可能的影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况本应用将以邮件、信函、电话等方式告知您,难以逐一告知个人信息主体时, 本应用会采取合理、有效的方式发布公告。同时,还将按照监管部门要求,上报个人信息安全事件的处置情况。
   互联网环境并非百分之百安全,尽管本应用有这些安全措施,但请注意在互联网上不存在"完善的安全措施"本应用将尽力确保您的信息的安全性。
   五、我们如何处理未成年人的个人信息
   本应用重视未成年人的信息保护,对于经父母或监护人同意使用本应用产品或服务而收集未成年人个人信息的情况, 本应用只会在法律法规允许,父母或监护人明确同意或者保护未成年人所必要的情况下使用,共享,转让或披露此信息。本应用将根据国家相关法律法规及本《个人信息及隐私保护政策》的规定保护未成年人的个人信息。
   六、您的个人信息如何在全球范围转移
   原则上,本应用在中华人民共和国境内运营中收集和产生的个人信息,存储在中华人民共和国境内。就中华人民共和国境外本应用平台用户使用本平台产品及服务过程中产生的个人信息,您同意回传存储在中国境内的服务器上,否则您无法使用现有本应用平台的产品及服务。
   在此类情况下, 本应用会确保您的个人信息得到在中华人民共和国境内足够同等的保护。

七、本政策如何更新 

本应用平台的隐私政策可能变更。未经您明确同意使用本应用产品不会限制您按照本政策所应享有的权利。

对于重大变更, 本应用平台还会提供更为显著的通知(包括会通过平台公示的方式进行意见征集、公告通知甚至向您提供弹窗提示)。

本政策所指的重大变更包括但不限于:

1、本应用的服务模式发生重大变化,如处理用户信息的目的、用户信息的使用方式等;

2、本应用在控制权、组织架构等方面发生重大变化;

3、用户信息共享、转让或公开披露的主要对象发生变化;

4、本应用负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;

5、用户信息安全影响评估报告表明存在高风险时。 

本应用所使用的可能收集个人信息的第三方SDK

1.Tbs腾讯浏览服务sdk

为实现各类腾讯浏览服务SDK的特定业务功能,本应用可能需要向开发者和/或终端用户收集相关个人信息。以下将详细列出腾讯浏览服务SDK的各项业务功能及为实现该功能所收集的个人信息情况:

为了控制X5内核版本灰度下发及数据统计,本应用会向开发者申请获取终端用户设备Mac地址和唯一设备识别码(IMSI、AndroidID),最终由开发者基于其获取终端用户授权的情况(开发者获取终端用户授权的方式由系统设备开发方及开发者应用决定)以及开发者提供的产品和/或服务的情况,决定是否提供上述信息。

为了查找用户内存卡上的可用X5内核版本,以便提升用户的X5占比,本应用会经用户授权同意后访问用户的存储权限;如果不提供该权限,可能会影响您使用X5内核的占比。

为了准确控制内核版本下发和开关下发,以及基于webview标准协议,本应用需要获取用户的手机型号,从而保证服务的准确性、有效性。

为了便于用户搜索、分享已复制的内容,本应用需要访问剪切板,读取其中包含的链接、内容,从而保证搜索、分享等功能的实现。

2.腾讯bugly Sdk

Bugly收集的信息都是为了更真实地为开发者还原Crash场景服务:

Crash环境:Crash信息及线程堆栈,ROM/RAM/SD卡容量、网络/语言等状态

App信息:包名、版本、所属进程名

设备信息:Android id,用于判断Crash设备做统计以及SIM卡序列号信息。

3.阿里人脸识别sdk

1设备信息

当您使用实人认证且接入方式为SDK时,为了判断最终用户刷脸认证使用的是否为真实有效的设备,防范摄像头劫持等注入攻击风险,会获取最终用户的设备信息,包括Android ID、OAID、IDFA、BSSID、SSID、IMEI、IMSI、MAC、SN。

2最终用户上传的人脸图片及身份证图片

在最终用户同意开启相机/摄像头权限后,会在您完成指定验证动作时,获取最终用户的人脸图片进行身份验证的比对。此外,当您使用实人认证OCR功能时,还将通过最终用户拍照上传的身份证图片获取最终用户的身份证字段信息,以进行安全验证。您/最终用户知晓,即使最终用户已同意开启相机权限,也仅会在最终用户主动点击客户端内相机图标或录制视频时通过相机获取照片信息。

3终端权限信息

为保障产品功能实现与安全稳定运行目的,可能会申请或使用最终用户操作系统的相关权限,点击《应用权限申请与使用情况说明》查看需要获取的权限信息详情。

4日志信息

当您用实人认证时,会自动收集您对服务的详细使用情况,作为有关操作日志保存,包括您的操作参数、操作时间、服务响应时间、操作步骤、验证结果、错误原因。

5其他

除上述信息外,还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与本应用的客户服务团队联系时提供的相关信息,您参与问卷调查时向您发送的问卷答复信息,以及您与实人认证的关联方、实人认证合作伙伴之间互动时本应用收集的相关信息。

4.支付宝客户端 sdk

1支付宝Sdk集成信息涵盖:支付宝;阿里乘车码;阿里芝麻信用实名认证;芝麻认证等内容。

2设备信息

收集的个人信息类型:IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表

3使用目的

a.保障用户账户和资金安全以及支付服务的安全稳定运行。

b.履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。

c.实现网络链路的选择和优化,以提升用户体验。

4重点概念说明

a.可变更的唯一设备识别码:是指用户可重置、变更或关闭追踪的唯一设备识别码,如 Android ID、OAID、SSID、BSSID。

b.不可变更的唯一设备识别码:是指不因设备恢复出厂设置、应用安全卸载或用户操作而改变的硬件标识符,如 IMEI、IMSI、MAC 地址、设备序列号、硬件序列号(如传感器硬件序列号)、SIM 卡序列号、ICCID。

c.基本设备信息:设备机型相关信息,通常用于功能适配、稳定性等功能,如系统设置、系统属性、设备型号、设备品牌、操作系统。

d.网络信息:如 IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。


   八、如何联系我们

如果您对本告知同意书有任何疑问、意见或建议,可以通过12366与我们联系进行意见反馈、问题咨询。