https://tcjrapp.oss-cn-shanghai.aliyuncs.com/%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96-%E5%90%8C%E7%A8%8B%E9%87%91%E8%9E%8D-4.3.8.pdf
1 / 42
隐私政策
本政策版本号:4.3.8
本政策更新日期:2023 年 07 月 19 日
本政策生效日期:2023 年 07 月 19 日
欢迎您使用本平台/本【同程金融】App(以下合称“本平台”)。作为本平台的运营主
体以及平台服务的提供方,我们(详见“附录 1:关键词定义”)将通过本《隐私政策》(以
下简称"本政策")向您说明我们收集、使用、存储和对外提供您的个人信息的情况以及您
如何管理个人信息的相关事宜。此外,我们将通过本政策向您说明我们如何响应您在相关
个人信息处理活动中的各项权利。
除非另行说明,本政策仅适用于我们通过本平台向您提供的所有服务(以下统称“本
服务”)。如果您在使用本服务的过程中还使用到第三方的产品或服务,请您查阅第三方
的相关隐私政策或规定。
我们在此提醒您认真阅读、充分理解本政策各条款,特别是其中涉及的免除、限制我
们责任的条款、对您权利限制条款、管辖与法律适用条款等。为便于您阅读本政策,我们
对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过“字体加
粗”的形式进行了特别提醒,并同时在“附录 1:关键词定义”中就敏感信息类别予以示
例。在向我们提供任何个人敏感信息前,请您结合本政策相关条款清楚考虑该等提供是否
恰当并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在
得到您的同意后收集和使用您的敏感信息,以实现与本服务相关的功能。您可以拒绝向我
们提供这些敏感信息,但是拒绝提供这些信息会影响您使用本服务项下的特定功能。您可
2 / 42
以通过平台中的“个人中心-设置-隐私设置-隐私协议条款及平台服务协议”实时查看本政
策。
如果您不同意或者不理解本政策的部分或全部内容,请立即停止使用我们的产品和/或
服务。您可通过客服电话【400-100-3513】就本政策相关事宜联系、咨询我们。
本政策将帮助您了解以下内容:
一、我们如何收集和使用个人信息
二、我们如何使用 Cookie、Beacon、Proxy 等技术
三、我们如何存储和保护个人信息
四、我们如何委托处理、共享、转让、公开披露个人信息
五、您如何访问和管理自己的个人信息
六、对第三方责任的声明
七、未成年人隐私权特别约定
八、本政策的适用及更新
九、管辖法律与争端解决
十、如何联系我们:
十一、共享个人信息说明
十二、第三方 SDK 列表说明
附录 1:关键词定义
3 / 42
一、我们如何收集和使用个人信息
我们将根据相关法律法规,遵循正当、合法、必要的原则,并仅在出于本政策所述的
以下目的时,收集和使用您的个人信息:
(一)账号关联以及登录
如您在【同程金融】App 上使用本服务的,您可以使用您在【同程旅行】App 上的登
录账号(以下简称“同程账号”)登录使用本服务,在此过程中,为对您的同程账号进行
验证以实现登录目的,我们将按照《同程旅行用户隐私政策》的约定收集您的个人信息。
请您在使用同程账号登录功能时关注《同程旅行用户隐私政策》项下的相关内容。同时,
在您使用同程账号登录【同程金融】App 的过程中,为将您的同程账号与您在【同程金
融】App 上的操作行为相关联,我们将向【同程旅行】运营主体收集您的同程账号信息,
包括用户名、昵称、头像、手机号码、IP 地址以及账号是否存在风险的判断结果,收集这
些信息是用于为您提供本服务以及保障您本平台账号的安全,若您不提供这类信息,您可
能无法正常登录或正常使用【同程金融】App。我们与【同程旅行】运营主体仅基于您的
授权共享同程账号信息,除同程账号信息及与账号绑定的实名信息外,未经您授权同意,
我们不会和【同程旅行】运营主体共享您的其他原始数据。因使用【同程金融】App 产生
的相关问题,请联系我们客服咨询解决,客服电话【400-100-3513】。如您想了解更多关
于注册同程账号或使用同程账号时所享有的权利以及需要承担的法律责任等详细信息,请
您仔细阅读《同程旅行服务协议》、《同程旅行用户隐私政策》。
为了校验登录状态的合法性,防范登录攻击,同时为了检测网络环境安全及/或保证您
的账户登录的安全性(如判断是否由同一设备发起),防止欺诈风险、落实业务风险防控,
避免您的账号被非法分子盗用进而导致您账号中的信息泄露,同时为了恢复设备 ID,我们
有权在您使用我们任一服务时,访问/获取您的剪切板内容与收集您的设备信息(sim 卡序
4 / 42
列号(ICCID)、设备的 android id、OpenUDID、MAC 地址、IP 地址、GUID、设备
的 IMEI 号、WiFi 的 SSID、WiFi 的 BSSID、设备 IMSI、设备序列号、补充设备标识符
OAID、广告追踪 ID、应用开发商标识符、IOS 设备的 MCC 和 MNC、蜂窝网络 IP/ID、
WiFi 网关及蓝牙 Mac 地址)、IDFA、应用安装列表信息。如您的设备为 iOS 系统的,在
收集 WiFi 的 BSSID 时,设备系统会自动触发位置权限,但在此场景下,我们不收集您的
任何位置信息。如您拒绝提供这些信息,您将无法使用后续服务,但不影响您对平台上的
产品和服务进行基础浏览。
(二)“提钱游”、“程程白条”、“分期商城”、“黑马客”、“钻石会员”等服务
1、完成反洗钱义务及实名制管理
您在申请或使用本服务时,我们需要根据法律法规、规章及规范性文件的规定完成反
洗钱、实名制认证以及授信额度评估,您需要提供您的真实姓名、中国大陆身份证信息
(身份证件号码、身份证件有效期、身份证件影像件)、银行卡信息(银行卡照片、银行
卡开户行、银行卡卡号、银行卡有效期限及银行预留手机号码)。除为了完成实名制管
理、客户身份识别外,也为了防范欺诈风险,保障账号安全,您需要进行人脸及身份证识
别认证,您同意我们有权收集您的人脸照片、身份证照片。为了准确有效完成您的身份 认
证,您同意我们有权将前述身份识别信息中的人脸照片、身份证照片提交给第三方身份验
证机构。如您拒绝提供上述信息,您将无法获取借款授信,但不影响对本平台上的产品和
服务进行基础浏览。您可以通过开启照相机权限、NFC 权限、手动上传等方式提供您的身
份证信息。
2、借款、信用付款购物、其他消费金融服务及贷后/授信管理
如您使用借款、信用付款购物或其他消费金融服务时,我们将收集并与相应贷款/授信
机构(具体以为您提供信贷服务的贷款/授信机构为准)共享:您的姓名、证件类型、证件
5 / 42
号码、性别、民族、证件有效期限、证件住址、签发机关、证件影像件、人脸影像件、移
动电话号码、职业、学历、公司名称、公司电话、公司地址、家庭住址、电子邮箱、两个
紧急联系人姓名、与本人关系及联系号码,同时还将收集您在其他银行的银行卡号码、开
户银行名称、银行卡预留移动电话号码对您的身份进行验证,以落实账户实名制、反洗钱
等法律法规、监管要求以及用于为您有效防范风险。如果您不提供本款所列信息,您将无
法使用前述服务。
此外,为了确定授信额度、贷款管理、借贷历史查询和纠纷处理,且亦为了完成资金
结算、账务核对以及提供信息报告,和满足相关法律法规的信息披露要求,我们和/或我们
委托的为您提供支付服务的第三方支付公司/银行、贷款/授信机构将收集您的借贷交易记
录,包括:借款记录、还款记录。同时为完成贷后管理核验贷款用途,我们有权收集您上
传的消费凭证及您的电子邮箱并与相应贷款/授信机构共享。
特别的,请您确保您在向我们提供您的紧急联系人姓名、您的紧急联系人的手机号码时已
经获得您的紧急联系人的同意,以便我们、我们的关联方或合作方在无法与您取得联系
时,可以通过您提供的紧急联系人以恢复与您的联系,否则因您自身原因产生的责任由您
自行承担。
当您违反与我们的约定时或您的贷款发生逾期时,为维护我们及/或贷款/授信机构的合法
权益,我们有权向我们合作的律师事务所、催收机构披露您的违约信息(包含贷款逾期信
息)。
3、为您提供收藏、加购、关注与分享功能
在您使用本平台的过程中,您可以选择对感兴趣的商品及/或服务进行收藏、添加至购
物车、与您感兴趣的商家/品牌/其他会员建立关注关系、通过我们提供的功能组件向第三方
分享商品/服务信息。在您使用上述功能的过程中,我们会收集包括您的收藏及添加购物车
6 / 42
的记录、关注关系、分享历史在内的服务日志信息用于实现上述功能及其他我们明确告知的
目的。
您可以在收藏夹、购物车查看或管理您的收藏和加购信息。
4、帮助您完成下单及订单管理
当您在本平台订购具体商品及/或服务时,我们会通过系统为您生成购买该商品及/或服
务的订单。在下单过程中,您需至少提供您的收货人姓名、收货地址、收货人联系电话,对于
部分特殊类型的商品和服务您还需要提供该商品或服务所必需的其他信息。
同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、您
应支付的金额、您的备注信息。我们收集这些信息是为了帮助您顺利完成交易、保障您的交
易安全、便于您查询订单信息、提供客服与售后服务及其他我们明确告知的目的。
您可以通过本平台为其他人订购商品及/或服务,您需要提供该实际收货人的前述个人
信息,并确保已取得该实际收货人的同意。
为便于您了解、查询订单信息并对订单信息进行管理,我们会收集您在使用我们服务过
程中产生的订单信息用于向您展示及便于您对订单进行管理。
您可额外填写/选择包括其他联系电话、收货时间在内的更多附加信息以确保商品或服
务的准确送达。
您可以通过“我的-我的订单”查看和管理您的订单信息。
5、帮助向您完成商品或服务的交付
为保证您购买的商品及/或服务能够顺利、安全、准确送达、提供,我们会在您下单并
完成支付后向本平台中商品/服务的提供主体(或称“商家”)或为本平台提供物流信息系
统和技术服务的物流配送主体披露订单相关的收货人姓名(或名称、收货地址、收货手机号
7 / 42
及其他配送必要的信息(以下合称“配送信息”)。您知晓并同意相应物流配送主体不可避
免地获知及使用您的配送信息,用于完成交付目的。
为向您提供售后与争议解决服务之目的,我们需要及时获悉并确认交付进度及状态,您
同意我们可自物流相关服务主体处收集与交付进度相关的信息。
(三)第三方服务
本平台中包括信用卡专区、精选贷款、赚钱专区、游戏中心等栏目下等各项服务由第
三方进行提供。该些第三方服务是否收集您的个人信息及收集您的个人信息范围,由第三
方服务方在本平台链接的页面显示为准,我们不收集、不存储您在前述第三方服务页面填
写和提交的任何个人信息。请您在本平台链接的其他第三方服务平台的页面填写、提交您
的相关个人信息前,仔细阅读或者了解有关您的个人信息相关的协议、文件及相关页面的
提示。
(四)客服服务
为了给您提供客户服务并保证您的账号安全,我们的客服会使用您的姓名、手机号
码、身份证号码来核验您的身份且为了后续客服处理纠纷,我们将收集您与客服/催收的通
话录音及在线聊天记录。如您使用在线客服与我们联系,在向我们提供书面的证明材料
时,您需要开启“相机权限”或“相册权限”及“读写存储权限”用于上传附件,我们将
收集您上传的资料,用于您的身份核实、证据使用。如您拒绝,我们将无法为您提供客服
服务。为了保证您及他人的合法权益,如您被他人投诉或投诉他人或者公安机关报案,我
们会将您的姓名及有效证件号码、联系方式、投诉相关内容、贷款信息、人脸照片提供给
消费者权益保护部门、公安机关、监管机关及法院和仲裁机构,以便及时解决投诉纠纷及
协助配合刑事犯罪调查,但法律法规明确禁止提供的除外。
(五)风险管理
8 / 42
当您需要查阅账户设置信息与账户权益信息时,我们将向您提供信息查阅服务。为确
保查阅行为的安全性,您同意并授权我们收集您在使用本服务的过程中留存的常用设备信
息(包括设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码、OPEN
UDID、IDFA、设备位置信息、设备连接信息),以判断查阅行为是否由同一设备发起。
为了保障向您提供的服务的安全稳定,预防交易和资金风险,进行设备风险环境检
测,提供应用防护功能及服务,我们会收集您的设备应用安装列表信息及其他设备信息
(包括设备传感器状态)。
(六)推送服务
我们将基于您处于何种状态(未登录、未申请、申请授信评估中、授信拒绝、授信通
过、逾期)以及您的交易信息、浏览信息、关注信息、设备信息(广告追踪 ID、补充设备
标识符 OAID、设备的 IMEI 号)为您提供我们或我们的关联方、合作方的商品、服务或推
广活动、商业广告,并通过站内信息、短信方式、发送服务状态通知、电话的方式明示通
知您。若您不想接收相关推送信息,您可通过联系客服【400-100-3513】或在线客服取
消、退订该服务,也可以在收到的推送短信中回复“退订”。如您拒绝,您将无法正常使
用我们提供的相关服务。此外,我们将某些去标识化处理后的个人信息与第三方提供的同
类去标识化处理后的个人信息进行结合/匹配分析后向您推荐更优质适合的产品和服务。
当您复制平台中内容或在平台内使用粘贴功能时,我们将根据您的操作指令访问您的
剪切板并读取您剪切板中的内容。
(七)其他功能
根据您使用本平台届时提供的功能情况,我们还可能收集为满足该功能需要的您的其
他信息。我们仅在您选择使用相应功能时收集您的信息,若您未使用上述功能的,我们不
会收集您的相应信息。
9 / 42
(八)设备权限调用说明
本平台中各相关业务功能可能开启您的设备权限,当涉及重要或敏感的手机权限时,
我们会在您首次使用到相应功能时,另行弹窗征得您的同意后开启相应设备权限。您确认
并同意开启这些权限即代表您授权我们可以收集和使用相关信息来实现特定业务功能,权
限开启后,您也可以遵循我们所支持的移动设备客户端的操作提示在设备的设置功能中关
闭或者变更这些授权,则我们将不再继续收集和使用您的这些信息,也无法为您提供与这
些授权所对应的功能,但这不会影响您使用我们提供的其他功能。相关设备权限调用具体
列举如下:
设备权限名称 权限功能 使用目的 是否可
关闭
读取电话状态权限
(Android/ios)
识别您的本机识别码 通过识别您的本机识别码,
以便完成安全风控、进行统
计和服务推送。若您不想接
收相关推送信息,可以根据
本政策指引进行关闭。
是
相册权限
(Android/ios)
读取、写入照片以使用
扫码功能
当您使用同程金融 APP 中的
扫一扫服务时,您可以通过
开通相册权限以便上传设备
中的图片。若您不开启此权
限,您将无法使用图片扫码
功能。
是
10 / 42
相机权限
(Android/ios)
使用扫码功能 当您使用同程金融 APP 中的
扫一扫功能,则需要调用您
的摄像头进行人脸的拍摄。
若您不开启此权限,您将无
法使用图片拍摄相关的功
能,但不影响您使用其他服
务。
是
麦克风权限
(Android/ios)
人脸识别认证 当您进行人脸识别可以通过
开启麦克风权限来完成人脸
实名认证。若您不开启此权
限,您将无法使用人脸认证
提供的服务功能,但不影响
您使用其他服务。
是
IDFA 权限(ios) 获取您的本机的唯一识
别码
当您使用 IOS 版本同程金融
APP 时,您可以通过开启
idfa 权限来获取更优质,安
全的服务及内容,若您不开
启此权限,您将无法使用某
些基于 idfa 提供的服务功
能,但不影响您使用其他服
务。
是
11 / 42
位置权限
(Android/ios)
获取您的当前所在位置 当您使用同程金融 APP 中限
定区域的金融产品时,您可
以通过开启位置权限以便查
看或获取当前所在区域的服
务。若您不开启此权限,您
将无法使用某些基于位置提
供的服务功能,但不影响您
使用其他服务。
是
WRITE_EXTENAL_STO
RAGE
SD 卡写入权限 当您使用同程金融 APP 中友
盟服务,用来保存设备相关
信息,以确保设备唯一标
识的准确性,以便精准向
目标设备推送信息。
是
android.permission.RE
AD_PHONE_STATE(电
话)
(Android)
获取您的 android_i
d、 mac、imei、ims
i、oaid、软件安装列
表
当您在同程金融 APP 中进行
授信、借贷等操作时,您需
要开启此权限以便我们对您
的资信进行风险评估。若您
不开启此权限,您将无法使
用授信、借贷等服务,但不
影响您使用其他服务。
是
加速度/重力传感器 人脸识别认证 当您在同程金融 APP 中进行
授信、借贷等操作时,在人
否
12 / 42
脸识别时判断您是否垂直紧
握手机,给您相应提示。
(九)我们所接入的第三方软件开发工具包(SDK)
为保障同程金融 APP 相关功能的实现与应用的稳定运行,我们可能会接入由第三方提
供的软件开发包(SDK)以实现相关目的。关于第三方如何收集、使用您的个人信息,建
议您参考第三方 SDK 的相关服务协议及个人信息保护政策。如果您希望进一步了解我们所
接入的第三方 SDK 情况,请您阅读第三方 SDK 情况说明,同程金融 APP 涉及嵌入第三方
代码、插件传输个人信息的情形逐项列举,请见《第三方 SDK 列表说明》。
(十)根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个
人信息无需征得您的同意:
1、为订立、履行个人作为一方当事人的合同所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必
需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信
息;
5、依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法
公开地您的个人信息;
6、法律、行政法规规定的其他情形。
二、我们如何使用 Cookie、Beacon、Proxy 等技术
13 / 42
为使您获得更轻松的访问体验,您访问我们的网站或使用各项服务时,我们可能会通
过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判
断您的账户安全状态。这些数据文件可能是 Cookie,Flash Cookie,您的浏览器或关联
应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,某些服务只能通过使
用 Cookie 才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对 Cookie
的接受程度或者拒绝相关 Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防
止您的浏览器接受新的 Cookie,怎样让您的浏览器在您收到一条新 Cookie 时通知您或者
怎样彻底关闭 Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供
商的网页,来关闭或删除浏览器附加程序使用的类似数据(例如:Flash Cookie)。但这
一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。
我们网站上还可能包含一些电子图像(以下简称“单像素 GIF 文件”或“网络
Beacon”),使用网络 Beacon 可以帮助网站计算浏览网页的用户或访问某些 Cookie,
相关服务提供方会通过网络 Beacon 收集您浏览网页活动的信息,例如:您访问的页面地
址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。
三、我们如何存储和保护个人信息
(一)存储
我们将收集和产生的个人信息存储在中华人民共和国(以下简称“中国”)大陆境
内, 此业务不会将您的个人信息传输至境外。
14 / 42
我们仅在实现本政策所述目的所必需的最短期间和法律法规及监管规定的时限内保存
您的个人信息。
(二)保护
1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到
未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措
施,保护您的个人信息。例如:采用 SSL 加密数据传输,对存储的信息最少两次加密,对
个人信息进行分级分类保护,对数据请求的权限进行强审计,采用 DLP 数据防泄露等。
2、我们已经取得了以下认证:信息系统安全等级保护(三级),PCI DSS 数据安全
认证,ISO 27001 信息安全管理认证。
3、我们将可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理
您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全
意识强化宣导。另外,我们每年还会聘请外部独立第三方对我们的信息安全体系进行评
估。
4、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成
本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允
许。
5、我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
(三)风险提示
1、请您务必妥善保管好您的账户登录名及其他身份要素。您在使用各项服务时,我
们会通过您的账户登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可
能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素
15 / 42
可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低
相关损失。
2、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息
的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、
公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:
安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和
降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、
推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发
布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
在您终止使用某项服务后,我们会停止对您的信息的收集和使用,法律法规或监管部
门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运
营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化
处理。
四、我们如何委托处理、共享、转让和公开披露个人信息
(一)委托处理
我们可能委托第三方处理您的个人信息,委托行为将不会超出我们已征得您授权同意
的范围。对我们委托的第三方,我们会开展个人信息保护影响评估并与第三方签署合同,
要求第三方按照法律法规、本政策以及我们其他保密和安全要求来处理您的个人信息,并
对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行
16 / 42
个人信息安全保护责任的行为的,我们将立即制止相关行为,且采取或要求第三方采取有
效补救措施(如更改口令、回收权限、断开网络连接等)控制或消除个人信息面临的安全
风险。必要时我们将终止与第三方的业务关系,并要求第三方及时删除从我们获得的个人
信息。
(二)共享
1、我们承诺会根据相关法律法规及监管规定对您的个人信息(包括您主动提供的和
我们自行收集、记录的所有数据、信息、资料和相应的交易行为记录、交易文件,下同)
承担保密义务。请您知悉,我们将在以下情形中共享您的个人信息,除此之外,我们不会
在未经您同意的情况下,与任何公司、组织和个人共享您的信息,并且,我们将促使该第
三方在使用您信息的过程中对您的信息采取适当保密与安全措施,特别在个人敏感信息使
用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户信息安全:
(1)在您事先明确同意的情况下,向其他个人信息处理者共享业务必要的个人信
息;
(2)根据可适用的法律法规、法律程序的要求、强制性的行政执法或司法要求所必
须共享您的个人信息的情况下,我们将依据所要求的个人信息类型和方式提供您的个人信
息;
(3)为了履行监管要求,您同意我们将您提供的或者履约中产生的相关信息(包括
不良信息)通过加密方式提供给中国人民银行金融信用信息基础数据库、依法设立的个人
征信机构,以供有关单位和个人依法查询和使用;
(4)在您选择使用本平台服务时,需要对您的个人资料和信息进行核实、对您的信
用情况进行评估以决定向您提供前述服务的可行性、合理性以及决定提供服务的相关条款
和条件,我们会将您的个人信息(即本政策上述提及的信息)共享给我们的关联方、合作
17 / 42
方(第三方服务商、银行、贷款/授信机构、增信机构),以用于支持我们或直接向您提供
相关服务。我们仅共享必要的个人信息,且关联方、合作方对您的个人信息的处理受本隐
私政策的约束。关联方、合作方如要改变您个人信息的处理目的或处理方式时,将再次征
求您的授权和同意;
(5)符合我们、我们的关联方、合作方与您签署的相关协议(包括在线签署的电子
协议以及相应的平台规则)约定所提供;
(6)基于符合法律法规的社会公共利益而依法共享;以及为实现本政策目的所需
的、或者本政策或其他协议中经您授权同意的其他共享方式。
2、为实现本隐私政策中声明的目的,我们可能会与我们的供应商、服务提供商、顾
问或代理人共享您的个人信息,以提供更好的客户服务和用户体验。这些供应商、服务提
供商、顾问、代理人可能为我们提供技术基础设施服务,分析我们服务的使用方式,衡量
服务的有效性,提供推广、客户服务和支付服务,或提供法律、财务与技术顾问服务。我
们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供
服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的
其他用途。
3、目前,我们的授权合作伙伴包括以下类型:
(1)供应商、服务提供商和其他合作伙伴。
我们将信息发送给在中华人民共和国境内(中华人民共和国大陆地区,仅为本政策之
目的,不包含香港特别行政区、澳门特别行政区和台湾地区,下同)支持我们业务的供应
商、服务提供商、数据服务商、身份验证服务商和其他合作伙伴,这些合作伙伴的服务包
括提供技术基础设施服务、分析我们服务的使用方式、信用评估、衡量服务的有效性、提
供推广、客户服务、支付便利。
18 / 42
(2)贷款/授信机构、增信机构(担保机构、保险机构)。
为更好地为您提供本平台服务,我们会将您个人信息共享给相关贷款/授信机构和增信
机构。
4、我们向合作伙伴及第三方共享您的个人信息的情形逐项列举,具体详见《共享个
人信息说明》。
(三)信息转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您的明确同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求;
3、在涉及合并、分立、解散、被宣告破产或类似的交易时,如涉及到个人信息转
让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的公
司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同
意。
(四)公开披露
我们仅会在以下情形,公开披露您的个人信息:
1、根据您的需求,在您单独同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的
情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符
合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应
的法律文件,如传票或调查函。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
1、为订立、履行个人作为一方当事人的合同所必需;
19 / 42
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必
需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信
息;
5、依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法
公开地您的个人信息;
6、法律、行政法规规定的其他情形。
如我们存在违规共享、转让、披露情形且经司法机关判定需承担责任的,我们将依据
生效的法律文书履行,切实保护您的合法权益不受损害。
五、您如何访问和管理自己的个人信息
(一)访问、更正及更新
您可以通过“我的-个人信息”访问、修改您的信息并可通过“我的-地址修改”访
问、修改您的地址信息,如您有其他信息须更正、更新的,可以联系客服,客服电话:
【400-100-3513】。
(二)删除您的个人信息
您可以通过联系客服(客服电话【400-100-3513】)删除您的信息。
在以下情形中,您可以向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意或您撤回同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
20 / 42
4、如果您不再使用我们的产品或服务,或您主动注销了在本平台项下的全部账
号;
5、处理目的已实现、无法实现或者为实现处理目的不再必要;
6、法律、行政法规规定的其他情形。
(三)改变或撤回您授权同意的范围
您可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。但请注意,
我们提供的每项业务功能需要一些基本的个人信息才能得以完成,如果您改变或撤回对这
部分使用目的的全部或部分授权,您可能无法使用特定的业务功能或者无法获得特定业务
功能的最佳体验。对于我们持续使用您的个人信息的数据处理行为,当您收回同意后,我
们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展
的个人信息处理。
(四)个人信息主体注销账户
您可以通过拨打客服电话【400-100-3513】,根据语音提示转至客服人工服务,由
客服验证后完成账号的注销。
注销账户后,您该账户内的所有信息将被清空,我们将停止提供产品或服务,并根据
适用法律的要求删除您的个人信息,或使其匿名化处理。我们将不会再收集、使用或共享
与该账户相关的个人信息,但之前的信息我们仍需按照监管要求的时间进行保存,且在该
依法保存的时间内有权机关仍有权依法查询。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作
出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供
适当的救济方式。
21 / 42
(六)响应您的上述请求
为了保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们会先要
求您验证自己的身份,然后再处理您的请求。我们一般会在确认之后的十五个工作日之内
完成核查和处理。
(七)响应的例外情形
根据相关法律法规、监管要求,以下情形中,我们将无法响应您的前述请求:
1、为订立、履行个人作为一方当事人的合同所必需(包括但不限于您存在正在进行
中的业务,如:有待结清分期账单、待支付购物订单等);
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护您的生命健康和财产安全所必
需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信
息;
5、依照适用法律的规定在合理的范围内处理您自行公开或者通过其他渠道已经合法
公开地您的个人信息;
6、法律、行政法规规定的其他情形。
六、对第三方责任的声明
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服
务(例如平台中第三方提供的应用)和通过我们接收您的个人信息的第三方可能有自己的
隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三
方可能会放置他们自己的 Cookie 或像素标签,这些 Cookie 或像素标签不受我们的控
22 / 42
制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的
个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,
请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建
的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
七、未成年人隐私权特别约定
我们非常重视对未成年人个人信息的保护。若您是未成年人(中华人民共和国公民不
满 18 岁),在使用本服务前,应事先取得法定监护人的同意。我们根据相关法律法规的
要求对未成年人的个人信息及隐私进行保护。
我们不会直接向未成年人收集其个人信息,对于经父母或监护人同意使用本服务而收
集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护
未成年人所必要的情况下使用、共享、转让或披露此信息。
我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、监护
人明确同意的情况下收集、使用或公开披露未成年人的个人信息;如果我们发现在未事先
获得可证实的监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数
据。
对于不满 14 周岁的儿童个人信息,我们还会遵循正当必要、知情同意、目的明确、
安全保障、依法利用的原则,按照中华人民共和国《儿童个人信息网络保护规定》等法律
法规的要求进行存储、使用、披露。当您作为监护人为被监护的儿童选择使用我们相关服
务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。如
果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用评价功能时可
能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履
23 / 42
行监护职责,保护儿童个人信息安全。如您对儿童个人信息相关事宜有任何意见、建议或
投诉,请联系我们。
八、本政策的适用及更新
本平台所有服务均适用本政策,除非相关服务已有独立的隐私权政策或相应的用户服
务协议当中存在特殊约定。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
由于我们的用户较多,如本政策发生更新,我们将以 App 推送通知(包括弹窗形式)、发
送邮件/短消息或者在我们的官方网站发布公告的方式来通知您。为了您能及时接收到通知,
建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用相关服务,即表
示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
九、管辖法律与争端解决
1、本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
24 / 42
2、本政策签订地为中华人民共和国上海市浦东新区。
3、若您与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠
纷或争议提交本政策签订地(即中国上海市浦东新区)有管辖权的人民法院管辖。
十、如何联系我们
1、我们设立了个人信息保护专职部门,如您对本政策存在任何疑问,或任何相关的投诉、
意见,您可以通过以下方式联系我们:
1)拨打我们的客服电话【400-100-3513】;
2)进入同程金融 APP 内点击“首页-客服(右上角图标)”或“首页-我的-我的客服(右上
角图标)”;
3)发送邮件至 TCSK-CC@ly.com。
2、在受理您的问题后,我们会及时、妥善处理,一般情况下我们将在 15 个工作日内给予
答复。
25 / 42
十一、共享个人信息说明
共享场景 借款
共享信息的类型
个人基本资料、个人身份信息、个人财产信息、个人
定位信息
共享用户信息的字段
姓名、手机号、身份证号、银行卡号、GPS 信息、IP
地址信息
共享信息的目的 用于向金融机构申请相关业务
共享信息的第三方合作机构/子公司 提供服务的合规持牌金融机构及其技术服务方
共享场景 银行卡绑定/免密绑定、扣款、提现
共享信息的类型 个人基本资料、个人身份信息
共享用户信息的字段 姓名、身份证号、银行卡号、银行卡预留手机号
共享信息的目的 绑定用户借款、还款、支付货款的银行卡
共享信息的第三方合作机构/子公司 通联支付、易宝支付、还有其余机构
共享场景 短信通知服务
共享信息的类型 个人基本资料
共享用户信息的字段 手机号、用户姓名、银行卡号后 4 位、金额
共享信息的目的 反馈目标用户,仅会返回用户是否转化及转化节点
26 / 42
共享信息的第三方合作机构/子公司
京东云计算有限公司、腾讯云计算(北京) 有限责任
公司、杭州高信科技有限公司、深圳市梦网科技发展
有限公司、上海大汉三通数据通信有限公司、北京百
度网讯科技有限公司、深圳市旦米科技有限公司、杭
州度言软件有限公司、广州德久信息科技有限公司、
广州市玄武无线科技股份有限公司、广州九四智能科
技有限公司、百可录(北京)科技有限公司、无锡线
上线下通讯信息技术股份有限公司、阿里巴巴云计算
(北京) 有限公司、阿里云计算有限公司、融合通信
技术(天津)有限公司、上海鲲鲤网络科技有限公
司、北京中鼎动力科技有限公司、上海助通信息科技
有限公司、上海深世信息科技有限公司、山东林云信
息科技有限公司、上海昂网通信有限公司
共享场景 微信模板消息
共享信息的类型 个人基本资料
共享用户信息的字段 微信 openid
共享信息的目的
用户在微信的 openid 信息,用户发送至对应用户的
模板消息上
共享信息的第三方合作机构/子公司 微信小程序、微信公众号
共享场景 定位信息解析
共享信息的类型 地理位置
共享用户信息的字段 经纬度 、蜂窝网络的基站信息
27 / 42
共享信息的目的 获取定位信息、地理位置解析
共享信息的第三方合作机构/子公司 高德
共享场景 审批资信数据查询
共享信息的类型 个人基本资料、设备信息
共享用户信息的字段 身份证、姓名、手机号、银行卡号、当前进程
共享信息的目的 用户信用资质及资产情况评估
共享信息的第三方合作机构/子公司
广州避雷针信用服务有限公司、上海游昆信息技术有
限公司、福建极推科技有限公司、北京腾云天下科技
有限公司、天创信用服务有限公司、上海行列秩智能
科技有限公司、北京羽乐创新科技有限公司、深圳华
策辉弘科技有限公司、证通股份有限公司、深圳市和
讯华谷信息技术有限公司、阿里云计算有限公司、百
行征信有限公司、中智诚征信有限公司、北京宸憙科
技有限公司、百融云创科技股份有限公司、北京旷视
科技有限公司、上海新颜人工智能科技有限公司、杭
州宸铭科技有限公司、北京融七牛信息技术有限公
司、腾讯云计算(北京)有限责任公司、杭州博盾习
言科技有限公司、北京远鉴信息技术有限公司、上海
黑瞳信息技术有限公司、北京市商汤科技开发有限公
司、上海效科数字科技有限公司、朴道征信有限公
司、北京优分数据科技有限公司
深圳数镜科技有限责任公司、天创信用服务有限公司
28 / 42
上海合合信息科技股份有限公司、度小满科技(北京)
有限公司、浙江孚临科技有限公司、上海冰鉴信息科
技有限公司、咸阳盛世卓越信息科技有限公司、海纳
致远数字科技(上海)有限公司、上海圈讯科技股份
有限公司、北京新华多媒体数据有限公司福建分公
司、南京甄视智能科技有限公司、上海敬众科技股份
有限公司、无锡万涵信息科技有限公司、百度在线网
络技术(北京)有限公司、天翼数智科技(北京)有
限公司、北京宸憙科技有限公司、北京文通科技有限
公司、银联商务股份有限公司、紫金诚征信有限公司
共享场景 保险
共享信息的类型 个人基本资料
共享用户信息的字段 手机号(用于授权)、姓名、身份证号
共享信息的目的 用于完善投保人信息,进行投保
共享信息的第三方合作机构/子公司
天安财产保险股份有限公司嘉兴中心支公司、华农财
产保险股份有限公司、国任财产保险股份有限公司
29 / 42
十二、第三方 SDK 列表说明
我们会接入由第三方提供的软件开发包(SDK)以保障同程金融 APP 相关功能的实现
和应用的安全稳定运行。我们会对第三方 SDK 进行严格的安全检测,并要求我们的第三方
合作伙伴采取严格的措施来保护你的个人数据。在满足新的服务需求及业务功能变更时,
我们可能会调整我们接入的第三方 SDK,并及时在本说明中向您更新。
请注意,第三方 SDK 可能因为版本升级、策略调整等原因导致数据类型存在一些变
化,您可以通过以下链接查阅三方的信息收集使用和保护规则,具体请以其公示的官方说
明为准。
Android
SDK 名称:友盟 SDK
第三方提供者名称:北京锐讯灵通科技有限公司
沟通反馈渠道:400-990-1848
隐私政策链接地址: https://www.umeng.com/page/policy
SDK 基本功能:统计 APP 崩溃等性能数据,优化用户使用体验,推送消息
关联业务需求:无
使用目的:统计 APP 崩溃等性能数据,优化用户使用体验,推送消息,基于粗略位置用于
区域维度的应用分析,提供地区数据报表
收集信息:IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI/ICCID/IP
SDK 中包含的其他服务:com.umeng.message 、com.umeng.umcrash、U-Push 消息
推送(Agoo SDKs)、U-App 统计分析服务、U-APM 应用性能监测服务
SDK 名称:face++活体检测 SDK
30 / 42
第三方提供者名称:北京旷视科技有限公司
沟通反馈渠道:400-629-6996
隐私政策链接地址:https://www.faceplusplus.com.cn/privacy-policy/
SDK 基本功能:人像检测
关联业务需求:人像检测
申请权限名称:相机
使用目的:人像检测
收集信息:IMEI、手机号、APP 信息、系统信息、WIFI 信息、传感器、摄像头信息、应用
包信息
SDK 中包含的其他服务:com.megvii
SDK 名称:OAID SDK
第三方提供者名称:信通院泰尔实验室
沟通反馈渠道:010-62300419、msa@caict.ac.cn
隐私政策链接地址:/
SDK 基本功能:补充设备标识
关联业务需求:补充设备标识
申请权限名称:暂无
使用目的:为用户提供更精准的服务
收集信息:OAID
SDK 中包含的其他服务:com.asus.msa、com.bun、com.heytap.openid、
com.huawei.android.hms.pps、com.meizu.flyme.openidsdk、
com.samsung.android.deviceidservice、com.zui、com.vivo.identifier
31 / 42
SDK 名称:神策 SDK(TheOfficialAndroidSDKFor)
第三方提供者名称:神策网络科技(北京)有限公司
沟通反馈渠道:400-650-9827、contact@sensorsdata.cn
隐私政策链接地址:https://www.sensorsdata.cn/compliance/privacy.html
SDK 基本功能:统计服务
关联业务需求:监测 APP 运转状态
申请权限名称:联网、访问网络状态
使用目的:为用户提供更精准的服务
收集信息:Android ID、MAC、IMEI、APP 信息、SIM 卡运营商、WIFI 信息、分辨率、读
取剪贴板、网络信息、使用 cookie 服务
SDK 中包含的其他服务: TheOfficialAndroidSDKForSensorsAnalytics,
TheOfficialAndroidSDKForSensorsFocus, TheOfficialAndroidSDKForSensorsABTest
SDK 名称:高德地图 SDK
第三方提供者名称:高德软件有限公司
沟通反馈渠道:400-810-0080
隐私政策链接地址:http://cache.amap.com/h5/h5/publish/238/index.html
SDK 基本功能:地址信息
关联业务需求:提供位置服务
申请权限名称:联网、访问网络状态
使用目的:为用户提供更精准的服务
收集信息:用户的位置信息
SDK 中包含的其他服务:com.amap.api.maps
32 / 42
SDK 名称:bonree
第三方提供者名称:北京博睿宏远数据科技股份有限公司
沟通反馈渠道:400-680-8085
隐私政策链接地址:
https://doc.bonree.com/sdk/help/privacy_policy/privacy_policy.html
SDK 基本功能:收集 APP 崩溃等性能数据
关联业务需求:收集 APP 异常的性能数据
申请权限名称:联网、访问网络状态
使用目的:统计 APP 崩溃等性能数据
收集信息:统计 APP 性能数据
SDK 中包含的其他服务:com.bonree.sdk
SDK 名称:微信分享 SDK
第三方提供者名称:腾讯科技(深圳)有限公司
沟通反馈渠道:privacypolicy@qq.com
隐私政策链接地址:https://weixin.qq.com/cgi�bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
SDK 基本功能:分享服务
关联业务需求:微信分享
申请权限名称:联网
使用目的:分享内容至微信
收集信息:APP 信息
SDK 中包含的其他服务:com.tencent.mm.opensdk
33 / 42
SDK 名称: 小米推送 SDK
提供者名称: 小米科技
沟通反馈渠道: mib-bd-developer@xiaomi.com
隐私政策链接地址:https://dev.mi.com/console/doc/detail?pId=1822
SDK 基本功能: 小米推送 APP 消息
关联业务需求: 推送消息服务
申请权限名称:小米推送
使用目的:推送消息服务
收集信息:/
SDK 中包含的其他服务:com.xiaomi.mipush
SDK 名称: OPPO 推送 SDK
提供者名称: OPPO
沟通反馈渠道: 全国 24 小时客服热线:95018
隐私政策链接地址:https://open.oppomobile.com/new/developmentDoc/info?id=10
288
SDK 基本功能: OPPO 推送 APP 消息
关联业务需求: 推送消息服务
申请权限名称:oppo 推送
使用目的:推送消息服务
收集信息:/
SDK 中包含的其他服务:com.heytap.msp
34 / 42
SDK 名称:华为推送 SDK
提供者名称: 华为
沟通反馈渠道: hwpush@huawei.com
隐私政策链接地址:https://consumer.huawei.com/cn/privacy/privacy-policy/
SDK 基本功能:华为推送 APP 消息
关联业务需求: 推送消息服务
申请权限名称:华为推送
使用目的:推送消息服务
收集信息:/
SDK 中包含的其他服务:com.huawei.hms:push
SDK 名称:魅族推送 SDK
提供者名称: 魅族
沟通反馈渠道:open_flyme@meizu.com
隐私政策链接地址:https://www.meizu.com/legal.html
SDK 基本功能: 魅族推送 APP 消息
关联业务需求: 推送消息服务
申请权限名称:魅族推送
使用目的:推送消息服务
收集信息:/
SDK 中包含的其他服务:com.meizu.flyme.push
SDK 名称:vivo 推送 SDK
提供者名称: vivo
35 / 42
沟通反馈渠道:push@vivo.com
隐私政策链接地址:https://dev.vivo.com.cn/documentCenter/doc/366
SDK 基本功能:vivo 推送 APP 消息
关联业务需求: 推送消息服务
申请权限名称:vivo 推送
使用目的:推送消息服务
收集信息:/
SDK 中包含的其他服务:com.vivo.push.sdk
SDK 名称:同程金融 SDK
SDK 所属者名称:同程金融(自研自用 SDK)
沟通反馈渠道:400-100-3513、TCSK-CC@ly.com
隐私政策链接地址:/
SDK 基本功能:获取手机设备信息,加载显示 gif 图片,加载显示网络图片,加载显示
lottie 动画
关联业务需求:监测 APP 运转状态,用以检测网络环境安全,防止欺诈风险、落实业务
风险防控;app 内正常展示加载显示 gif 图片、网络图片、lottie 动画
申请权限名称:联网、访问网络状态,设备信息
使用目的:为用户提供更精准的服务,页面有更加友好的交互体验
收集信息:sim 卡序列号、设备的 android id、MAC 地址、IP 地址、设备应用安装列
表信息、设备的 IMEI 号、WiFi 的 SSID、WiFi 的 BSSID、设备 IMSI、设备序列号、补
充设备标识符 OAID、广告追踪 ID、应用开发商标识符、IOS 设备的 MCC 和 MNC、
蜂窝网络 IP/ID、WiFi 网关、蓝牙 Mac 地址,分辨率、读取剪贴板、使用 cookie 服务
36 / 42
SDK 中包含的其他服务:com.moture.lib,com.moture.mocore,
com.plugin.toolbar,com.plugin.storage,com.plugin.scan,com.plugin.location,
com.moture.plugin.core,com.moture.plugin.http,com.moture.plugin.utils,
com.moture.plugin.auth,com.moture.plugin.photo,com.moture.plugin.toast,
com.moture.plugin.share,com.moture.plugin.face,com.moture.plugin.idcard,
com.moture.mocache,com.moture.mooknetwork,com.moture.mopubui,
com.moture.mourlrouter,pl.droidsonroids.gif (android-gif-drawable),
com.bumptech.glide(glide), com.airbnb.android(lottie)
IOS
SDK 名称:face++活体检测 SDK
提供者名称:北京旷视科技有限公司
沟通反馈渠道:400-629-6996
隐私政策链接地址:https://www.faceplusplus.com.cn/privacy-policy/
SDK 基本功能:人像检测
关联业务需求:人像检测
申请权限名称:相机
使用目的:人像检测
收集信息:应用版本、语言、系统版本、设备型号、摄像头、WiFi
37 / 42
SDK 名称:神策 SDK
第三方提供者名称:神策网络科技(北京)有限公司
沟通反馈渠道:400-650-9827、contact@sensorsdata.cn
隐私政策链接地址:https://www.sensorsdata.cn/compliance/privacy.html
SDK 基本功能:统计服务
关联业务需求:监测 APP 运转状态
申请权限名称:联网、访问网络状态
使用目的:为用户提供更精准的服务
收集信息:Android ID、MAC、IMEI、APP 信息、SIM 卡运营商、WIFI 信息、分辨率、读
取剪贴板、网络信息、使用 cookie 服务
SDK 中包含的其他服务:SensorsAdvertising, SensorsAnalyticsSDK, SensorsFocusSDK,
SensorsABTestSDK
SDK 名称:微信分享 SDK
提供者名称:腾讯科技(深圳)有限公司
沟通反馈渠道:privacypolicy@qq.com
隐私政策链接地址:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=wei
xin_agreement&s=privacy
SDK 基本功能:分享服务
关联业务需求:微信分享
申请权限名称:联网
使用目的:分享内容至微信
收集信息:APP 信息
38 / 42
SDK 中包含的其他服务:com.tencent.mm.opensdk
SDK 名称:友盟 SDK
第三方提供者名称:北京锐讯灵通科技有限公司
沟通反馈渠道:400-990-1848
隐私政策链接地址: https://www.umeng.com/page/policy
SDK 基本功能:统计 APP 崩溃等性能数据,优化用户使用体验,推送消息
关联业务需求:无
使用目的:统计 APP 崩溃等性能数据,优化用户使用体验,推送消息,基于粗略位置用于
区域维度的应用分析,提供地区数据报表
收集信息:IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI/ICCID/IP
SDK 中包含的其他服务:com.umeng.message 、com.umeng.umcrash、U-Push 消息
推送(Agoo SDKs)、U-App 统计分析服务、U-APM 应用性能监测服务
SDK 名称:高德地图 SDK
第三方提供者名称:高德软件有限公司
沟通反馈渠道:400-810-0080·
隐私政策链接地址:http://cache.amap.com/h5/h5/publish/238/index.html
SDK 基本功能:地址信息
关联业务需求:提供位置服务
39 / 42
申请权限名称:联网、访问网络状态
使用目的:为用户提供更精准的服务
收集信息:用户的位置信息
SDK 中包含的其他服务:com.amap.api.maps
SDK 名称:bonree
第三方提供者名称:北京博睿宏远数据科技股份有限公司
沟通反馈渠道:400-680-8085
隐私政策链接地址:
https://doc.bonree.com/sdk/help/privacy_policy/privacy_policy.html
SDK 基本功能:收集 APP 崩溃等性能数据
关联业务需求:收集 APP 异常的性能数据
申请权限名称:联网、访问网络状态
使用目的:统计 APP 崩溃等性能数据
收集信息:统计 APP 性能数据
SDK 中包含的其他服务:com.bonree.sdk
SDK 名称:同程金融 SDK
SDK 所属者名称:同程金融(自研自用 SDK)
沟通反馈渠道:400-100-3513、TCSK-CC@ly.com
隐私政策链接地址:/
SDK 基本功能:获取手机设备信息
关联业务需求:监测 APP 运转状态,用以检测网络环境安全,防止欺诈风险、落实业务
风险防控
40 / 42
申请权限名称:联网、访问网络状态,设备信息
使用目的:为用户提供更精准的服务
收集信息:sim 卡序列号、设备的 android id、MAC 地址、IP 地址、设备应用安装列
表信息,设备的 IMEI 号、WiFi 的 SSID、WiFi 的 BSSID、设备 IMSI、设备序列号、补
充设备标识符 OAID、广告追踪 ID、应用开发商标识符、IOS 设备的 MCC 和 MNC、
蜂窝网络 IP/ID、WiFi 网关、蓝牙 Mac 地址,分辨率、读取剪贴板、使用 cookie 服务
SDK 中包含的其他服务:lib-fabric-core、lib-function-code、lib-location、lib�sign、lib-utils、lib-track、LibFaceRecognition、LibIdCardRecognition、
LibMGBaseKit、plugin-auth、plugin-calendar、plugin-webview、plugin-http、
plugin-location、plugin-photo、plugin-storage、plugin-toast、lib-animation、
lib-route、plugin-toolbar、plugin-utils、lib-share、lib-crypto
附录 1 :关键词定义
本政策中使用的特定词语,具有如下含义:
1、我们:指广州市萤火虫小额贷款有限责任公司、上海引旅信息技术服务有限公司、上海
旅济科技有限公司、上海源旅科技有限公司及四者之关联公司。
2、您,指使用本平台上提供的产品和/或服务的用户。
3、关联公司:指广州市萤火虫小额贷款有限责任公司、上海引旅信息技术服务有限公司、
上海旅济科技有限公司的下属公司或其他关联企业,上述公司中任何一方现在或将来直接或
间接控制、受其控制或与其处于共同控制下的主体。
4、控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票
41 / 42
权的股份、合同或其他被依法认定的方式。
5、第三方:指除我们的关联公司外,通过本平台为用户提供服务和/或产品的法人及其他形
式的经济组织合作机构。
6、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人
身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、
个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产
信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。
为免疑义,个人信息包括但不限于个人敏感信息。
7、个人信息主体:指个人信息所标识的自然人。
个人财产信息 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、
房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及
虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理
信息
个人因生病医治等产生的相关记录、如病症、住院志、医嘱单、检验报
告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育
信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与
个人身体健康状况产生的相关信息
个人生物识别
信息
个人基因、指纹、声纹、掌纹、耳廓,虹膜、面部识别特征等
个人身份信息 身份证、军官证、护照、驾照、工作证、社保卡、居住证等
网络身份标识
信息
系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户
个人数字证书等
42 / 42
8、个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人
名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个
人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更
好地理解个人敏感信息类型,我们依据 GB/T 35273-2020《信息安全技术个人信息安全规
范》将个人敏感信息示例如下,但不代表我们所收集的全部个人敏感信息:
9、设备信息:设备信息可分为设备属性信息、设备位置信息、设备连接信息与设备状态信
息。设备属性信息是指用户使用终端设备访问本平台时的设备品牌及型号、设备屏幕规格、
操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用
的终端设备获取用户访问本平台时所处的地理位置信息,如通过 GPS、蓝牙或 WiFi 信号获
得的位置信息。设备连接信息是指用户使用终端设备访问本平台所显示的 IP 地址、浏览器
的类型、电信运营商、适用的语言、访问日期和时间信息。设备状态信息是指用户使用终端
设备访问本平台时的设备传感器数据、设备应用安装列表(Applist)信息。
10、去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别
个人信息主体的过程。
11、匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信
息不能被复原的过程。
12、中国或中国大陆:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行
政区、澳门特别行政区和台湾地区。
其他信息 个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通
信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等