更新与生效日期：2020年8月31号

概述和声明

本隐私保护政策适用于瑞银信支付技术有限公司（以下简称“瑞银信”或“我们”）提供的支付产品和服务及其延伸的功能（以下简称“服务”）。您在使用我们的服务时，我们可能会收集和使用您的相关信息。本政策包含了我们收集、存储、保护、使用和共享您的个人信息的条款，我们建议您完整地阅读本政策，以帮助您了解保护自己隐私的方式。为了使您充分理解本政策的内容，本政策中与您的权益存在或可能存在重大关系的条款，我们已采用粗体字进行标注提示您注意。在您同意瑞银信的服务协议或您访问瑞银信的移动设备客户端前，或使用我们提供的任一服务前，请您务必仔细阅读并理解本政策，在确认充分理解并同意后使用相关产品或服务。一旦您使用我们提供的任一服务，即意味着您已同意我们按照本政策来合法使用和保护您的个人信息。我们将按照本政策收集、保护、使用、共享您的个人信息。

我们收集、使用您的信息是出于遵守国家法律法规的规定以及向您提供服务及提升服务质量的目的。若您向我们提供了本政策中列明的信息，您可使用更多瑞银信提供的服务，享受更便捷的客户服务，让我们更好地保护您的账户及资金安全，避免我们无法及时与您取得联系而产生对您不利的影响等。

如您对本政策或相关事宜有任何问题，请与我们联系，联系电话：【400-117-7777】。

本政策将帮助您了解以下内容：

• 一、 我们收集的信息
• 二、 我们如何收集信息
• 三、 我们如何使用信息
• 四、 您如何访问和控制自己的个人信息
• 五、 我们可能分享的信息
• 六、 您分享的敏感个人信息
• 七、 信息安全
• 八、 未成年人隐私特别约定
• 九、 我们可能向您发送的邮件和信息
• 十、 本政策的适用范围
• 十一、 变更
• 十二、 联系我们

一、我们收集的信息

在您使用我们提供服务时，我们会按照如下方式收集、储存和使用下列与您有关的信息。如果您不提供相关信息，可能无法注册成为我们的用户或无法享受我们提供的某些服务，或者无法达到相关服务拟达到的效果。 

• 1、注册和登录：当您使用我们的APP服务时，需要您先注册方可使用，您需要提供手机号作为账户登录名，并设定您的登录密码。我们会通过短信验证码的方式验证您的手机号，或通过移动/联通/电信公司提供的“获取本机号码”服务获取您的手机号，以满足相关法律法规的网络实名制的要求。您在登录时，如果手机支持指纹/面容识别，我们会提示您是否启用指纹/面容识别登录，您也可以在“我的-设置功能/设置图标-账户安全”功能下开启或关闭指纹/面容识别，如果您使用指纹/面容识别登录，我们会收集您的指纹/面容识别信息，目的是为了保护您的账户安全。
• 2、当您使用我们的服务时，我们依据法律法规、监管规定履行反洗钱义务并进行实名制管理，需要您在使用终端激活、收款、付款、资金结算服务前完成实名认证。
  • (1)如果您已在我们的其他APP完成过实名认证，并与当前账户登录名使用相同的手机号，您在登录时我们会提示账户信息同步,或使用实名认证-信息同步功能,需要您输入证件号码验证您的身份，验证通过后将自动同步您的实名信息和银行卡信息，并完成实名认证，此时我们会收集您的实名信息和银行卡信息，目的是进行实名认证并保护您的账户安全。您也可以不做同步，采用下面的方式完成实名认证。
  • (2)实名认证-拍照审核功能：当您使用此功能时，我们会收集您的姓名、证件号码、性别、民族、生日、地址、有效期、证件正反面照片、手持证件照片，目的是进行实名认证并保护您的账户安全。我们会将您的上述证件信息发送到合法的第三方机构进行验证，并对您的身份进行人工审核，审核结果将以短信方式通知您
  • (3)实名认证-自动识别审核功能：当您使用此功能时，我们会收集您的姓名、证件号码、性别、民族、生日、地址、有效期、证件正反面照片、人像信息，目的是进行实名认证并保护您的账户安全。我们会将您的上述证件信息和人像信息发送到合法的第三方机构进行验证，验证完成后即自动完成审核。
  • (4)在实名认证-自动识别审核功能下，如果您使用的手机支持NFC，您可以选择通过NFC识别您的身份证信息，并获取您的公民网络电子身份标识（eID），或经您授权后从您的手机中获取您的公民网络电子身份标识（eID），我们会通过人像比对来验证您的身份，在您完成身份校验后，您授权我们从合法的第三方机构获取您的姓名、证件类型、证件号码、性别、民族、生日、地址、有效期、证件人像信息。
  • (5)信用卡认证：为验证您的身份以及提供合适的交易额度，我们将采用多重交叉验证的方式，需要您提供您的信用卡信息，包括姓名、身份证号、开户行名称、信用卡卡号、银行预留手机号，我们会收集前述信息并将其与发卡银行进行验证，如您不提供上述信息，可能无法获得更高的交易额度，但不影响您使用我们提供的其他服务。
  • (6)企业认证：如果您是企业用户，需要向我们提供您的企业名称、营业执照信息（包括营业执照号或统一社会信用代码、经营范围、经营地址、注册资本、有效期限、公司类型）、公司法定代表人以及法定代表人的身份证明、经办人的身份证明。我们会收集前述信息，以完成实名认证并保护您的账户安全。如您不提供前述信息，可能无法注册瑞银信账户或无法使用瑞银信服务。
  • (7)更新身份证信息功能：当您使用此功能时，我们会收集您的姓名、证件号码、性别、民族、生日、地址、有效期、证件正反面照片、手持证件照片，以进行实名认证并保护您的账户安全。我们会验证您的姓名和证件号码，并更新您的地址、有效期、证件正反面照片、手持证件照片，不会更新您的姓名和证件号。
• 3、卡管理功能：为了便于您在收付款过程中使用银行卡，我们提供了银行卡管理的功能，当您使用此功能时，您可以提前绑定您的银行卡，我们会收集您的银行卡信息，包括银行卡的开户行名称、卡号、卡类型、姓名、身份证号、银行预留手机号，我们会将您的银行卡信息与发卡银行进行验证，以确保是您本人的银行卡并保护您的账户安全。您还可以在卡管理功能下，选择开通银联二维码付款、快捷支付功能，当您使用银联二维码付款、快捷支付功能时，银联或其他第三方可能需要您提供额外的银行卡信息。
• 4、刷卡收款、银行卡余额功能：当您使用刷卡收款功能时，您需要选择已绑定的储蓄卡作为结算卡；为预防交易风险和资金风险、保护您的账户安全，并基于监管机构风控要求，我们需要收集您的交易位置信息。在交易过程中，需要通过蓝牙或麦克风连接您的POS设备，我们会通过POS设备收集您交易的银行卡信息，以完成本次交易。
• 5、二维码收款、资金结算功能：当您使用此功能时，您需要选择已绑定的储蓄卡作为结算卡；为预防交易风险和资金风险、保护您的账户安全，并基于监管机构风控要求，我们需要收集您的交易位置信息；当显示收款二维码时，我们可能会调整您手机屏幕的亮度。使用扫一扫收款方式，我们会访问您的相机来识别二维码。
• 6、二维码付款、我要付款功能：当您使用此功能时，您需要选择已绑定并开通银联二维码、快捷支付的银行卡作为付款卡；为预防交易风险和资金风险、保护您的账户安全，并基于监管机构风控要求，我们需要收集您的交易位置信息；当显示付款二维码时，我们可能会调整您手机屏幕的亮度。使用扫一扫付款方式，我们会访问您的相机来识别二维码。
• 7、手机充值、加油卡充值、支付宝充值功能：当您使用此功能时，我们会收集您要充值的第三方账号信息；为预防交易风险和资金风险、保护您的账户安全，并基于监管机构风控要求，我们需要收集您的交易位置信息；在交易过程中，需要通过蓝牙或麦克风连接您的POS设备，我们会通过POS设备收集您交易的银行卡信息，以完成本次交易。
• 8、按照法律法规及监管规定，同时为了向您提供信息查询服务，便于查询您的交易状态或历史记录，我们会保存您在使用服务过程中产生的交易信息，并严格按照法律法规的规定对这些信息进行妥善保管。您可以在首页-交易明细功能下查看您的交易记录。
• 9、我的设备、终端激活功能：您在使用部分资金类服务时，需要您连接我们提供的POS设备，并进行激活。我们会通过蓝牙或麦克风连接您的POS设备，并获取您的POS设备信息，并将该设备与您绑定。
• 10、终端申请、地址管理功能：当您申请我们的设备时，我们可能需要收集您的收货地址信息，并可以在“我的-地址管理”功能下查看和维护，地址信息，包括收货人姓名、手机号、所在地区、详细地址、邮编，您并可以在“我的-地址管理”功能下查看和维护
• 11、为了保障您所使用的服务的安全稳定运行，预防交易风险和资金风险，在您使用我们的APP过程中，我们需要收集您的设备或软件信息，包括您的移动设备、网页浏览器或用于接入我们服务的其他程序所提供的配置信息、您的IP地址、移动设备所用的版本、设备识别码、设备标识符、设备型号、操作系统、定位信息。
• 12、当您使用我们的APP或在使用过程中，您可以选择是否授权我们收集、使用您的下述信息或权限：
  • (1)访问网络、判断网络状态(必须)：客户端需要连接网络以提供服务。
  • (2)获取手机信息：用于区分访问服务器的网络设备身份和防范风险。如果您拒绝此权限，客户端会生成虚拟的设备身份。
  • (3)读写存储卡：客户端需要在您设备上缓存部分资源，以提升访问速度。
  • (4)获取位置信息：实名认证和交易时需要用到位置信息，用于您的身份验证和防范交易风险，您可以在使用相关服务时再决定是否同意此权限。
  • (5)获取相机权限：您在实名认证、绑定银行卡、扫一扫收付款时需要获取相机权限，用于收采集您的身份证明信息、银行卡信息或识别二维码。
  • (6)获取蓝牙权限：如果您的瑞银信设备是蓝牙连接的设备，需要您开启蓝牙权限。
  • (7)获取麦克风权限：如果您的瑞银信设备是音频接口连接的设备，您需要开启麦克风权限。
  • (8)获取NFC权限：您选择自动审核方式实名认证时，需要通过NFC采集您的身份证信息。
  • (9)指纹/面容识别权限：用于指纹识别和面容识别登录功能，我们不会将您的指纹或面容信息发送到服务器端。
  • (10)通知权限：用于消息推送交易提醒或通知。
• 上述权限需要您在您的设备中向我们开启您的网络、相机（摄像头）、地理位置（位置信息）、麦克风、蓝牙、指纹/面容识别、存储空间、设备信息、NFC、通知的访问权限，以实现上述权限所涉及信息的收集和使用。请您注意，您开启这些权限即代表您授权我们收集和使用这些信息来实现相应的功能，如您取消了这些授权，则我们将不再继续收集和使用您的这些信息，您也无法使用与这些授权所对应的功能。 您可以通过以下方式取消授权：iOS用户可以在“设置-瑞银信APP名称”功能下设置或取消访问权限；Android用户可以在“设置-应用-权限管理-瑞银信APP名称”（各手机厂商功能可能略有差异）功能下设置或取消访问权限。
• 13、在向您提供服务的过程中，我们系统还可能通过第三方SDK收集以下信息，如您不提供以下信息，将无法使用对应服务。
  • (1)设备厂商SDK：当您使用我们提供的设备时，我们需要使用设备生产厂商（包括：天喻、艾创、魔方、联迪、升腾）提供的SDK与设备进行通信，通讯方式根据设备型号会采用蓝牙或音频（麦克风）接口。当您交易时，我们会从设备中获取设备编号、交易银行卡号、交易方式、银行卡密文数据、密码密文数据，我们会将以上信息以安全的方式送往银联并记录交易流水，但我们不会在任何位置留存您的银行卡密文数据、密码密文数据。
  • (2)高德地图SDK：APP获取位置信息以预防交易风险和资金风险、保护您的账户安全，我们采用高德地图的SDK，高德地图SDK会通过手机的定位功能，获取您的经纬度，并根据经纬度获取城市编码、具体的地址。
  • (3)智齿客服SDK：在APP首页顶部，我们集成了在线客服（小瑞机器人）功能，便于您进行沟通并解答您的问题，此功能会获取您在瑞银信的标识，以便于我们的客服人员向您提供服务。
  • (4)易道OCR SDK：当您实名认证或绑定银行卡时，我们提供了一个使用相机来识别卡片信息的功能，该功能使用易道OCR，会采集您的证件正反面照片、银行卡正面照片，并将照片中的文字信息反馈给我们的APP。您也可以不选择OCR识别，手工输入相关信息。
  • (5)海鑫人脸识别SDK：当您进行实名认证，使用自动识别审核功能提交实名信息时，我们会使用海鑫人脸识别SDK，通过相机采集您的人像信息，确保您是合法主体。
  • (6)金证信通/金联汇通身份证NFC识别SDK：在实名认证时，您选择自动识别审核方式并且手机支持NFC时，我们会使用身份证NFC识别SDK，该SDK通过NFC来读取您的身份证，并获取您的公民网络电子身份标识（eID）。
• 14、除上述信息外，我们还可能为了向您提供更好的服务及改进服务质量的合理需要而收集您的其他信息，包括您与我们的客服团队联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息，以及您与我们互动时我们收集的相关信息。

二、我们如何收集信息

我们可能通过Cookies和Beacon收集和使用您的信息，并将该等信息储存为日志信息。我们使用自己的Cookies和Beacon，目的是为您提供更好的用户体验和服务，并用于以下用途：

• 1、 记住您的身份。例如：Cookies和Beacon有助于我们辨认您作为我们的注册用户的身份，或保存您向我们提供的个人信息；
• 2、 了解您使用我们服务的情况。例如，我们可利用Cookies和Beacon来了解您使用我们的服务进行什么活动。

三、我们如何使用信息

我们可能将在向您提供服务的过程之中所收集的信息用作下列用途：

• 1、 向您提供服务，并维护、改进这些服务。
• 2、 在我们提供服务时，用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途，确保我们向您提供的产品和服务的安全性。
• 3、 帮助我们设计新服务，改善我们的现有服务；使我们更加了解您如何接入和使用我们的服务，从而针对性地回应您的个性化需求，例如语言设定、位置设定、个性化的帮助服务和指示，或对您和其他用户作出其他方面的回应。
• 4、评估我们服务中的促销及推广活动的效果，并加以改善；软件认证或管理软件升级；让您参与有关我们产品和服务的调查。
• 5、 预防或禁止非法的活动。
• 6、 经您许可的其他用途。

四、您如何访问和控制自己的个人信息

我们将尽一切可能采取适当的技术手段，保证您可以访问、更新和更正自己的注册信息或使用我们的服务时提供的其他个人信息。在访问、更新、更正和删除前述信息时，我们会要求您进行身份验证，以保障账户安全。您可以通过下述方式管理您的信息：

• 1、变更登录手机号：如果您当前的手机号已不再使用，您可以登录后在“我的-设置功能/设置图标-更换手机号”功能下变更手机号，我们会验证您新旧手机号的验证码，如果您的旧手机号无法接收验证码，我们会额外验证您新手机号关联的银行卡信息。如果您当前手机号已不再使用并且无法登录（例如忘记密码），您可以在登录页面的“忘记密码-更换手机号”功能变更您的登录账号，我们需要验证您的新手机号、验证码、旧手机号、您的姓名、证件号、新手机号关联的银行卡。
• 2、变更登录密码、变更支付密码：您可以登录后在“我的-设置功能/设置图标-账户安全”功能下变更您的登录密码\\支付密码。如果您忘记登录密码而无法登录，可以在登录页面点击“忘记密码”功能，重置您的登录密码，我们会验证您的短信验证码、姓名、证件号码。
• 3、管理您的实名信息：您可以通过我们的APP登录您的账户，在“首页-实名认证”或“我的-用户认证”功能下查看您的信息，如您发现您的信息有误，可以联系我们的客服电话400-117-7777要求更正，出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您的个人信息。
• 4、更新身份证信息：当您更换了新的证件，您可以在“我的-身份证更新”功能下更新您的证件信息，身份证更新仅更新您的地址、有效期、证件正反面照片、手持证件照片，不会变更您的姓名和证件号码。当您的证件即将超出有效期时，我们会在首页提示您更新证件信息。证件过期将无法使用我们提供的资金类服务。
• 5、管理您的银行卡信息：您可以通过我们的APP登录您的账户，在“首页-卡管理”功能下管理您的银行卡，您可以自行增加/删除绑定的结算卡和交易卡信息。
• 6、如何注销您的账户：您可以在“我的-设置功能/设置图标-账户注销”功能下提交注销申请，也可以通过我们的客服电话400-117-7777进行账户注销，我们将在15个工作日内完成您的注销申请，当您符合约定的账户注销条件并注销瑞银信账户后，您的所有信息将被清空，我们将不会再收集、使用或对外提供该账户相关的个人信息，但您在使用瑞银信服务期间提供或产生的信息，我们仍需按监管要求的时间进行保存，且在该保存的时间内依法配合有权机关的查询。
• 7、改变您授权同意的范围：您可以在“我的-设置功能/设置图标-隐私保护政策”点击“撤销同意协议”来完成。请您注意，您自主注销您的账户的同时，将视为您撤回了对本隐私保护政策的同意。当您撤回同意后，我们将不再处理您的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

五、我们可能分享的信息

我们对您的信息承担保密义务，除以下情形外，未经您同意，我们不会向任何第三方分享您的个人信息：

• 1、 获得您的同意或授权。
• 2、 我们可能将您的个人信息与我们的关联公司、合作伙伴或服务商分享（他们可能并非位于您所在的区域），以向您提供我们的服务、实现“我们如何使用信息”部分所述之目的、履行我们在瑞银信相关服务协议或本政策中的义务和行使我们的权利或理解、维护和改善我们的服务。如我们与任何上述第三方分享您的个人信息，我们将努力确保该等第三方在使用您的个人信息时遵守本政策及我们要求其遵守的其他适当的保密和安全措施。
  • (1)关联公司：您通过客服电话或微信公众号主动联系我们的客服中心时，为了向您提供客户服务，客服人员可能会获取您的个人基本信息、交易流水，客服人员获取的信息仅限于为您提供服务，并且会在完成服务后清除获取到的信息。
  • (2)合作伙伴：为验证您的信息，我们会通过合法的第三方完成验证。我们会通过公安部接口完成您的身份证三要素验证，并通过银联发往发卡行完成您的银行卡四要素验证。
  • (3)服务商：若您在使用我们设备的过程中遇到问题，我们会通过您所属的服务商协助改善服务质量，我们会在您同意的情况下将您的联系方式提供给服务商，以便服务商能及时联系到您。
• 3、 随着我们业务的持续发展，我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易，我们将提前告知您相关情形，您的个人信息有可能作为此类交易的一部分而被转移且将继续被保护。
• 4、 我们还可能为以下需要而保留、保存或披露您的个人信息：遵守适用的法律法规；遵守法院命令或其他法律程序的规定；遵守相关政府机关的要求。
• 5、 为遵守适用的法律法规、维护社会公共利益，或保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。

六、您分享的敏感个人信息

某些个人信息因其特殊性可能被认为是敏感个人信息，例如您的手机号码、位置信息、个人身份信息、个人生物识别信息等。相比其他个人信息，敏感个人信息受到更加严格的保护。请注意，您在使用我们的服务时所提供、上传或发布的内容和信息，可能会泄露您的敏感个人信息。您需要谨慎地考虑，是否在使用我们的服务时披露相关敏感个人信息。

七、信息安全

• 1、我们仅在本政策所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。
• 2、我们使用各种安全技术和程序，包括但不限于SSL、信息加密存储、数据中心访问控制、专用的网络通道及代理，以防信息的丢失、不当使用、未经授权阅览或披露。例如，在某些服务中，我们将利用加密技术（例如SSL）来保护您提供的个人信息。我们对可能接触到您的信息的员工或外包人员也采取了严格的管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况等措施。但 请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。
• 3、若不幸发生信息安全事件，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等。我们将及时将事件相关情况以客户端推送通知、发送邮件/短消息等方式告知您。若您的合法权益受损，我们将承担相应的法律责任。

八、未成年人隐私特别约定

我们重视未成年人的个人信息保护，如您为未成年人，建议您请您的监护人仔细阅读本政策，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。

九、我们可能向您发送的邮件和信息

• （1）邮件和信息推送
  您在使用我们的服务时，我们可能使用您的信息向您的设备发送电子邮件、推送通知或短信。如您不希望收到这些信息，可以按照我们的相关提示，在设备上选择取消订阅。
• （2）与服务有关的公告
  我们可能在必要时（例如因系统维护而暂停某一项服务时）向您发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。

十、本政策的适用范围

• 1、除某些特定服务外，我们所有的服务均适用本政策。这些特定服务将适用特定的隐私政策。针对某些特定服务的特定隐私政策，将更具体地说明我们在该等服务中如何使用您的信息。该特定服务隐私政策构成本政策的一部分。如相关特定服务的隐私政策与本政策有不一致之处，适用该特定服务隐私政策。
• 2、请您注意，本政策不适用于以下情况：
  • （1）通过我们的服务而接入的第三方服务（包括任何第三方网站）收集的信息；
  • （2）通过在我们服务中进行广告服务的其他公司或机构所收集的信息。

十一、变更

我们可能适时修订本政策的条款，该等修订构成本政策的一部分。如该等修订造成您在本政策下权利的实质减少，我们将在修订生效前通过在服务页面显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下，若您继续访问瑞银信的网站，或使用瑞银信服务的移动设备客户端，或继续使用我们提供的任一服务，您确认这代表您已充分阅读、理解并接受修改后的本政策并受之约束。

十二、联系我们

如您对本政策存在任何疑问，或有任何相关的投诉、建议、意见，请联系我们的客服。我们将尽快审核所涉问题，并在验证您的用户身份后15个工作日内予以回复。

我们的常用办公地址为【北京市朝阳区工体北路4号凯富大厦7F】，联系方式为【400-117-7777】。

如您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。

瑞银信公司