小象支付服务隐私政策
发布日期:2020年7月22日
生效日期:2020年7月22日
欢迎您使用小象支付!
我们深知个人信息对您的重要性,也感谢您对北京祥付科技有限公司(以下简称“我们”)的信任。我们将通过本隐私政策(以下简称“本政策”)向您说明我们会如何收集、使用、保护、保存及对外提供您的信息,并说明您享有的权利,请你在使用小象支付之前,阅读、了解并同意本隐私政策。
本隐私指引将帮助你了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何保护和保存您的个人信息
四、您如何管理您的个人信息
五、未成年人的个人信息保护
六、通知和修订
七、如何联系我们
八、关键词说明
北京祥付科技有限公司(注册地址:北京市海淀区东北旺西路8号中关村软件园8号楼一层105;常用办公地址:北京市海淀区东北旺西路8号中关村软件园8号楼一层105)在您使用小象支付服务时,将按照本政策收集、使用、保护、保存及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户。
一、我们如何收集和使用您的个人信息
(一)我们如何收集您的信息
在您使用小象支付服务的过程中,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定:
1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)在您注册小象支付账户时,您需提供手机号码作为您的有效联系方式。如您不提供前述信息,可能无法注册小象支付账户。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,例如您使用小象支付收款服务时,需要提供本人身份证信息认证、本人银行卡认证以完成身份基本信息多重交叉验证。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对;
(2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;(2)如您不提供前述彩色影印件、照片或不同意我们留存,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。
2、向您提供以下服务时,我们会收集的个人信息
(1)商户开通服务:为了保证您正常使用我们提供的支付服务,我们需在为您开通商户的过程中,需要获取您的GPS定位信息、手机相机使用权限、外部存储读写权限;以及收集您的 1)个人信息,包括手机号码、姓名、身份证号、身份证正反面照片、邮箱(非必填);2)收款入账银行账户信息,包括开户行、户名、账号;3)店铺经营信息,包括 店铺名称、店铺地址、门头照或经营场所照片。
(2)收款交易:在您使用我们的收款服务时,为保证交易的安全性和合规性, 我们需要获取您的 GPS 定位信息、开启wifi权限、设备识别号 IMEI/IMSI。
(3)交易查询:为了向您提供日常交易、报表、店铺、人员管理服务,方便您实时查看交易信息与经营数据,我们记录并向您展示您的交易流水和交易额汇总。
(4)找回密码:为了保障您的账户及资金安全,在您需找回密码时,我们需要验证您的身份,因此您需向我们提供一些可识别您身份的证明资料,您可根据相关页面的提示进行操作。
(5)个性化推送服务:为提升您的服务体验及改进服务质量,我们可能会根据您的授权提供个性化推送业务。推送业务可能需要获取并使用您的基本信息及其他必要信息。如果您不想接收我们发送的营销信息,您可以通过短信回复或拨打我们的服务电话取消个性化推送业务。
(6)其他业务:我们将会不断更新产品和服务,如您申办我们提供的其他业务,我们将会根据业务需要使用您的个人信息。
3、安全管理
为了保障向您提供的服务的安全稳定运行,我们需要记录您使用的服务类别、方式及相关操作信息,例如:IP地址、设备软件版本信息、所在地区、网络使用习惯以及其他与小象支付服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
4、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益关键词说明直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)法律法规规定的其他情形。
5、、小象支付在提供服务过程中,会调用您的一些设备权限。以下是小象支付调用涉及个人信息的权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝小象支付收集相应的个人信息。在不同的设备中,权限显示方式及关闭方式可能有所不同,具体参考设备及系统开发方说明或指引。
如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
(二)我们如何使用您的信息
我们使用您信息的目的主要是为了向您提供安全、高效以及个性化的服务体验。我们会出于以下目的使用您的个人信息:
1、进行实名制管理
您在使用我们服务时需要首先认证您身份的真实性,为此您需要提供您的手机号、身份信息。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构,以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关金融服务,如:收款服务等。
2、进行资格审核
您在使用我们服务时,我们会使用您的个人基本信息、个人身份信息及其他在具体业务开展过程中基于您的同意而采集的信息进行风险管理及控制,检测、预防及/或修复欺诈或其他潜在的非法活动。>如果您不提供上述信息,我们则无法在您使用服务过程中对您的身份进行评估并决定是否提供您所需的服务,但不影响您使用我们提供的其他服务。
3、为您提供您选择的相关服务
您在使用我们平台上的服务时,我们会使用您的个人身份信息及其他在业务具体开展过程中基于您的同意而采集的信息对产品或服务进行适用性评估、验证服务真实性、处理产品或服务请求以及完成服务指令并向您发送服务通知等。同时,为了遵守相关法律法规及监管规定,也为了便于您查询服务记录或历史状态,我们会将您使用的身份信息、服务信息及行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管。上述信息为开展我们服务所必需的信息,如果您不提供上述信息,将可能导致我们无法为您提供上述服务。
4、提供客户服务及进行投诉处理
我们的客服会使用您的账号信息和服务信息。为保证您的账号安全,我们的客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的客服时,我们将会查询您的服务信息。
为了保证您及他人的合法权益,如您被他人投诉或投诉他人,在必要时,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
5、改进我们的产品以为您提供更为个性化的服务
我们会在采取脱敏、去标识化等方式对您的信息进行处理后再进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动等;
6、保障服务安全所必须的功能
为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、服务信息、您常用的软件信息、设备信息等手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接;我们也会收集您的设备信息对于我们系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
(三)我们从第三方获得您个人信息的情形
1、我们可能从第三方获取您授权共享的账户信息,并在您同意本隐私政策后通过第三方账户直接登录并使用我们的产品与/或服务,这些第三方包括小象支付关联方等。在符合相关法律和法规规定的前提下,使用您的这些个人信息。
2、在取得您同意的前提下,我们可能从合法持有您个人信息的第三方机构获得您的个人信息,如技术、咨询服务供应商、金融机构等,这些合作机构会提供与我们服务相关的产品和服务,帮助检测和防止潜在的违法犯罪行为和违反我们政策的行为。
(四)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能、履行协议、提供服务、解决争议、保障交易安全等目的对您所提供的以及我们收集的个人信息进行使用。
2、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。您注销账号请求处理完成后,我们将停止您使用该账号的权限并按照相关法律法规的要求删除您的个人信息或进行匿名化处理。
3、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
4、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
(1)为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息。
(2)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2、其它合作共享
我们可能会向合作伙伴等第三方共享您的服务信息、账户信息及设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)提供技术、咨询服务的供应商。我们可能会将您的手机号码等个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术、数据处理服务、电信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
(2)合作金融机构。这些机构可以向我们提供金融服务产品。除非您同意将这些信息用于其他用途,否则这些金融机构不得将此类信息用于相关产品之外的其他目的。
3、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。关于我们接入的合作伙伴等第三方的SDK目录详细此处。
4、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他我们客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,在取得您的同意后,我们可能会与银联、人民银行等监管机构或组织交换您的个人信息、服务信息及活动信息。不过,这并不代表我们会违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露个人信息。
若您未能按照与我们及我们其他用户签订的协议等法律文本的约定履行应尽义务,我们有权将上述信息写入黑名单,且与必要第三方进行数据共享,以供我们平台及第三方审核、催收之用。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
三、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,但互联网环境并非百分之百安全。我们承诺不会将您的信息恶意出售或免费共享给任何第三方,且会尽量采取一切符合行业标准和惯例的措施保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:
(1)采取加密技术对您的个人信息进行加密存储。
(2)我们存储您个人数据的系统从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。
2、为保护个人信息采取的其他安全措施
我们通过建立数据分类分级、数据安全策略、安全开发规范来管理规范个人信息的存储和使用:
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、安全事件处置
(1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)您个人信息的保存
1、我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。
2、除非法律法规另有规定,您的个人信息将被我们保存至您账号注销之日后的一个月。当您的个人信息超出该期限后,我们会对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
四、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
(1)您的用户信息
进入我的,点击更多,可修改您的登录密码;点击商户信息,可查看您的各项个人信息;
(2)您的服务信息
交易查询:进入交易查询,您可以按照选择日期和交易类型,查询您需要的线下收款交易记录。
(3)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时通过以下第八部分“如何联系我们”中的联系方式联系我们。我们会在接收到您需求的十五个工作日内响应您的请求。
(4)您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2、删除您的个人信息
您在我们的产品与/或服务页面中可以修改您的部分信息,您的手机号、身份信息、实名认证信息、银行卡信息等只能通过注销账户的方式进行清除或删除。在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了小象支付账户;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3、管理您的授权范围
如您想改变授权范围,您还可通过页面提示的方式取消向第三方共享信息的授权。当您取消信息收集的授权后,我们将不再收集该信息;在您取消向第三方共享信息的授权后,我们将不再在该业务场景下向该第三方提供信息。
4、注销账户
您可以通过电话申请的方式申请注销您的小象支付账户。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(6)您的账户中存有未办结的业务。
5、投诉与申诉
您可以通过联系客服电话 400-8909098方式就您在使用服务过程中发生的事项进行投诉,也可通过该渠道就我们对您的信息进行的自动处理进行申诉。
五、未成年人的个人信息保护
1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。我们会根据国家相关法律法规的规定保护未成年人的个人信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人并未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障
4.1、对于搜集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
4.2、当您作为监护人为被监护的儿童选择使用小象支付平台相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用晒单、评价及问答功能分享商品相关信息时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
4.3、儿童或监护人有权访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
更多未成年人的个人信息保护详见 《小象支付儿童隐私保护规则及监护人须知》。
六、通知和修订
1、为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们的平台、移动端上发出更新版本并在生效前通过公告或以其他适当方式提醒您,也请您访问我们的平台或移动端以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于官网公告、微信公众号公告、短信或在浏览页面做特别提示等方式)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)其它可能对您的个人信息权益产生重大影响的变化。
七、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,可以通过拨打客服电话 400-8909098 与我们联系。我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内予以回复。
八、关键词说明
本政策中的“身份要素”是指:我们用于识别您身份的信息要素,例如,您的登录名、密码、短信校证码、电话号码、手机号码、证件号码。小象支付服务隐私政策
发布日期:2020年7月22日
生效日期:2020年7月22日
欢迎您使用小象支付!
我们深知个人信息对您的重要性,也感谢您对北京祥付科技有限公司(以下简称“我们”)的信任。我们将通过本隐私政策(以下简称“本政策”)向您说明我们会如何收集、使用、保护、保存及对外提供您的信息,并说明您享有的权利,请你在使用小象支付之前,阅读、了解并同意本隐私政策。
本隐私指引将帮助你了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何保护和保存您的个人信息
四、您如何管理您的个人信息
五、未成年人的个人信息保护
六、通知和修订
七、如何联系我们
八、关键词说明
北京祥付科技有限公司(注册地址:北京市海淀区东北旺西路8号中关村软件园8号楼一层105;常用办公地址:北京市海淀区东北旺西路8号中关村软件园8号楼一层105)在您使用小象支付服务时,将按照本政策收集、使用、保护、保存及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款和个人敏感信息,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户。
一、我们如何收集和使用您的个人信息
(一)我们如何收集您的信息
在您使用小象支付服务的过程中,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定:
1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)在您注册小象支付账户时,您需提供手机号码作为您的有效联系方式。如您不提供前述信息,可能无法注册小象支付账户。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,例如您使用小象支付收款服务时,需要提供本人身份证信息认证、本人银行卡认证以完成身份基本信息多重交叉验证。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对;
(2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;(2)如您不提供前述彩色影印件、照片或不同意我们留存,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。
2、向您提供以下服务时,我们会收集的个人信息
(1)商户开通服务:为了保证您正常使用我们提供的支付服务,我们需在为您开通商户的过程中,需要获取您的GPS定位信息、手机相机使用权限、外部存储读写权限;以及收集您的 1)个人信息,包括手机号码、姓名、身份证号、身份证正反面照片、邮箱(非必填);2)收款入账银行账户信息,包括开户行、户名、账号;3)店铺经营信息,包括 店铺名称、店铺地址、门头照或经营场所照片。
(2)收款交易:在您使用我们的收款服务时,为保证交易的安全性和合规性, 我们需要获取您的 GPS 定位信息、开启wifi权限、设备识别号 IMEI/IMSI。
(3)交易查询:为了向您提供日常交易、报表、店铺、人员管理服务,方便您实时查看交易信息与经营数据,我们记录并向您展示您的交易流水和交易额汇总。
(4)找回密码:为了保障您的账户及资金安全,在您需找回密码时,我们需要验证您的身份,因此您需向我们提供一些可识别您身份的证明资料,您可根据相关页面的提示进行操作。
(5)个性化推送服务:为提升您的服务体验及改进服务质量,我们可能会根据您的授权提供个性化推送业务。推送业务可能需要获取并使用您的基本信息及其他必要信息。如果您不想接收我们发送的营销信息,您可以通过短信回复或拨打我们的服务电话取消个性化推送业务。
(6)其他业务:我们将会不断更新产品和服务,如您申办我们提供的其他业务,我们将会根据业务需要使用您的个人信息。
3、安全管理
为了保障向您提供的服务的安全稳定运行,我们需要记录您使用的服务类别、方式及相关操作信息,例如:IP地址、设备软件版本信息、所在地区、网络使用习惯以及其他与小象支付服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
4、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益关键词说明直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)法律法规规定的其他情形。
5、、小象支付在提供服务过程中,会调用您的一些设备权限。以下是小象支付调用涉及个人信息的权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝小象支付收集相应的个人信息。在不同的设备中,权限显示方式及关闭方式可能有所不同,具体参考设备及系统开发方说明或指引。
如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
(二)我们如何使用您的信息
我们使用您信息的目的主要是为了向您提供安全、高效以及个性化的服务体验。我们会出于以下目的使用您的个人信息:
1、进行实名制管理
您在使用我们服务时需要首先认证您身份的真实性,为此您需要提供您的手机号、身份信息。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构,以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关金融服务,如:收款服务等。
2、进行资格审核
您在使用我们服务时,我们会使用您的个人基本信息、个人身份信息及其他在具体业务开展过程中基于您的同意而采集的信息进行风险管理及控制,检测、预防及/或修复欺诈或其他潜在的非法活动。>如果您不提供上述信息,我们则无法在您使用服务过程中对您的身份进行评估并决定是否提供您所需的服务,但不影响您使用我们提供的其他服务。
3、为您提供您选择的相关服务
您在使用我们平台上的服务时,我们会使用您的个人身份信息及其他在业务具体开展过程中基于您的同意而采集的信息对产品或服务进行适用性评估、验证服务真实性、处理产品或服务请求以及完成服务指令并向您发送服务通知等。同时,为了遵守相关法律法规及监管规定,也为了便于您查询服务记录或历史状态,我们会将您使用的身份信息、服务信息及行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管。上述信息为开展我们服务所必需的信息,如果您不提供上述信息,将可能导致我们无法为您提供上述服务。
4、提供客户服务及进行投诉处理
我们的客服会使用您的账号信息和服务信息。为保证您的账号安全,我们的客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的客服时,我们将会查询您的服务信息。
为了保证您及他人的合法权益,如您被他人投诉或投诉他人,在必要时,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
5、改进我们的产品以为您提供更为个性化的服务
我们会在采取脱敏、去标识化等方式对您的信息进行处理后再进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动等;
6、保障服务安全所必须的功能
为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、服务信息、您常用的软件信息、设备信息等手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接;我们也会收集您的设备信息对于我们系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
(三)我们从第三方获得您个人信息的情形
1、我们可能从第三方获取您授权共享的账户信息,并在您同意本隐私政策后通过第三方账户直接登录并使用我们的产品与/或服务,这些第三方包括小象支付关联方等。在符合相关法律和法规规定的前提下,使用您的这些个人信息。
2、在取得您同意的前提下,我们可能从合法持有您个人信息的第三方机构获得您的个人信息,如技术、咨询服务供应商、金融机构等,这些合作机构会提供与我们服务相关的产品和服务,帮助检测和防止潜在的违法犯罪行为和违反我们政策的行为。
(四)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能、履行协议、提供服务、解决争议、保障交易安全等目的对您所提供的以及我们收集的个人信息进行使用。
2、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。您注销账号请求处理完成后,我们将停止您使用该账号的权限并按照相关法律法规的要求删除您的个人信息或进行匿名化处理。
3、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
4、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
(1)为了让您完成交易、实现交易目的,我们需要向您的交易相对方提供交易号与相关支付信息,同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息。
(2)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2、其它合作共享
我们可能会向合作伙伴等第三方共享您的服务信息、账户信息及设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)提供技术、咨询服务的供应商。我们可能会将您的手机号码等个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术、数据处理服务、电信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
(2)合作金融机构。这些机构可以向我们提供金融服务产品。除非您同意将这些信息用于其他用途,否则这些金融机构不得将此类信息用于相关产品之外的其他目的。
3、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。关于我们接入的合作伙伴等第三方的SDK目录详细此处。
4、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他我们客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,在取得您的同意后,我们可能会与银联、人民银行等监管机构或组织交换您的个人信息、服务信息及活动信息。不过,这并不代表我们会违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露个人信息。
若您未能按照与我们及我们其他用户签订的协议等法律文本的约定履行应尽义务,我们有权将上述信息写入黑名单,且与必要第三方进行数据共享,以供我们平台及第三方审核、催收之用。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
三、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,但互联网环境并非百分之百安全。我们承诺不会将您的信息恶意出售或免费共享给任何第三方,且会尽量采取一切符合行业标准和惯例的措施保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:
(1)采取加密技术对您的个人信息进行加密存储。
(2)我们存储您个人数据的系统从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。
2、为保护个人信息采取的其他安全措施
我们通过建立数据分类分级、数据安全策略、安全开发规范来管理规范个人信息的存储和使用:
(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。
(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
(3)我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3、安全事件处置
(1)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)您个人信息的保存
1、我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。
2、除非法律法规另有规定,您的个人信息将被我们保存至您账号注销之日后的一个月。当您的个人信息超出该期限后,我们会对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
四、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问和更正您的个人信息
(1)您的用户信息
进入我的,点击更多,可修改您的登录密码;点击商户信息,可查看您的各项个人信息;
(2)您的服务信息
交易查询:进入交易查询,您可以按照选择日期和交易类型,查询您需要的线下收款交易记录。
(3)对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时通过以下第八部分“如何联系我们”中的联系方式联系我们。我们会在接收到您需求的十五个工作日内响应您的请求。
(4)您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
2、删除您的个人信息
您在我们的产品与/或服务页面中可以修改您的部分信息,您的手机号、身份信息、实名认证信息、银行卡信息等只能通过注销账户的方式进行清除或删除。在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您注销了小象支付账户;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3、管理您的授权范围
如您想改变授权范围,您还可通过页面提示的方式取消向第三方共享信息的授权。当您取消信息收集的授权后,我们将不再收集该信息;在您取消向第三方共享信息的授权后,我们将不再在该业务场景下向该第三方提供信息。
4、注销账户
您可以通过电话申请的方式申请注销您的小象支付账户。在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
(6)您的账户中存有未办结的业务。
5、投诉与申诉
您可以通过联系客服电话 400-8909098方式就您在使用服务过程中发生的事项进行投诉,也可通过该渠道就我们对您的信息进行的自动处理进行申诉。
五、未成年人的个人信息保护
1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品与/或服务前,应事先取得您监护人的同意。我们会根据国家相关法律法规的规定保护未成年人的个人信息。
2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
3、如果有事实证明未成年人并未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会与相关监护人协商,并设法尽快删除相关个人信息。
4、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障
4.1、对于搜集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
4.2、当您作为监护人为被监护的儿童选择使用小象支付平台相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。此外,您在使用晒单、评价及问答功能分享商品相关信息时可能会主动向我们提供儿童个人信息,请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
4.3、儿童或监护人有权访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
更多未成年人的个人信息保护详见 《小象支付儿童隐私保护规则及监护人须知》。
六、通知和修订
1、为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们的平台、移动端上发出更新版本并在生效前通过公告或以其他适当方式提醒您,也请您访问我们的平台或移动端以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于官网公告、微信公众号公告、短信或在浏览页面做特别提示等方式)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)其它可能对您的个人信息权益产生重大影响的变化。
七、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,可以通过拨打客服电话 400-8909098 与我们联系。我们将尽快审核所涉问题,并在验证您的用户身份后的十五个工作日内予以回复。
八、关键词说明
本政策中的“身份要素”是指:我们用于识别您身份的信息要素,例如,您的登录名、密码、短信校证码、电话号码、手机号码、证件号码。