隐私政策

羊城通隐私政策
更新日期：2021年5月24日
生效日期：2021年6月1日

广州羊城通有限公司非常重视保护您的隐私。
为方便您登录、使用羊城通APP及羊城通相关服务（统称“羊城通”），以及为您提供更个性化的用户体验和服务，您在使用我们的服务时，我们可能会收集和使用您的相关信息。我们希望通过本隐私政策向您说明，在使用羊城通时，我们如何收集、使用、储存和披露您的信息，以及我们为您提供的访问、更新、控制和保护这些信息的方式。本隐私政策与您所使用的羊城通服务信息相关，希望您仔细阅读。
您使用我们的服务，即意味着您已经同意我们按照本隐私政策的规定，包括收集、使用、储存和披露您的相关信息，以及向您提供的控制和保护措施等。

一、适用范围
1.1本隐私政策适用于羊城通所有服务，服务包括向您提供页面浏览、网站登录服务，以及通过羊城通向您提供的技术服务。
1.2本隐私政策中的“信息”特指第二条所收集的信息。

二、信息收集范围
2.1 为完成羊城通账户的注册、管理、实名认证等必要活动，您需要提交真实、合法、有效的信息，包括但不限于您的姓名、身份证号码、联系电话、人脸生物信息、银行账户信息、微信昵称、头像等。

2.2 您使用本服务时，会可能收集已经经过您授权获取或主动填写的如下信息：
2.2.1日志信息，指您使用我们的服务时，系统可能通过自动采集的技术信息，包括：
（1）设备或软件信息，例如您的移动设备、网页浏览器或用于接入我们服务的其他程序所提供的配置信息、您的IP地址和移动设备所用的版本和设备识别码。
（2）有关您曾使用的移动应用和其他软件的信息，以及您曾经使用该等移动应用和软件的信息。
（3）您通过我们的服务进行通讯的信息，例如曾通讯的帐号。
（4）您通过我们的服务分享的内容所包含的信息（元数据），例如拍摄或上传的共享照片或录像的日期、时间或地点等。
2.2.2位置信息，指您开启设备定位功能并使用我们基于位置提供的相关服务时，收集的有关您位置的信息，包括：
（1）您通过具有定位功能的移动设备使用我们的服务时，通过GPS或WiFi等方式收集的您的地理位置信息。
（2）您或其他用户提供的包含您所处地理位置的实时信息，例如您提供的账户信息中包含的您所在地区信息，您上传的显示您当前或曾经所处地理位置的共享信息，您或其他人共享的照片包含的地理标记信息。
（3）您可以通过关闭定位功能，停止对您的地理位置信息的收集。

2.3 如果您需要使用部分可选的功能或服务如记名卡、乘车码、学生卡申办、旅游卡等，您还应该提供使用该功能或服务所必须的信息，如性别、出生日期、出生地、户籍所在地、民族等。

2.4 如果您需要在线上申请线下交付或进行产品测试，为履行所必需，您应提供联系人、联系方式、地址等必要信息。

三、如何收集信息
3.1 我们通过您主动提交，以及在您使用我们的服务过程中产生相应的记录等方式收集您的信息。

3.2 我们可能会通过 Cookies 和其他相关技术收集和使用您的信息。我们使用 Cookies 的具体用途包括：
（1）记住您的身份。例如：Cookies 有助于我们辨认您作为我们的注册用户的身份。
（2）分析您使用我们服务的情况，以便为您提供更加周到的个性化服务，包括定制化页面、推荐等服务。

3.3 您可以通过浏览器设置拒绝或管理 Cookies。但请注意，如果用 Cookies，您将有可能无法享受最佳的服务体验，某些功能的可用性将可能会受到影响。

3.4 通过羊城通 Cookies 记录的有关信息，将适用本隐私政策。

四、如何使用信息
为了向您提供更加优质、便捷、安全的服务，在符合相关法律法规的前提下，我们会可能将收集的信息用作以下用途：
（1）为了保障服务的稳定性与安全性，保护您的账户与资金安全，履行反洗钱等法定义务，我们会将您的信息用于身份验证、安全防范诈骗/盗用/何疑交易监测、预防或禁止非法活动、降低风险及防止风险传导、存档和备份用途;（如实名认证信息、用来接受验证码的手机号，是继续获得服务的前提）。
（2）满足您的个性化需求。例如，语言设定、位置设定、个性化的帮助服务和指示，或对您和其他用户作出其他方面的回应。
（3）服务优化和开发。例如，我们会根据羊城通系统响应您的需求时产生的信息，优化我们的服务。
（4）保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或羊城通相关协议、规则的情况，我们可能将使用您的帐号信息、并整合设备信息、有关网络日志以及我们关联公司、合作伙伴分享的信息，来判断您账户风险、进行身份验证、安全事件的检测及防范，并依法采取必要的记录、审计、分析、处置措施。例如，我们会将您的信息用于身份验证、安全防范、投诉处理、纠纷协调、诈骗监测等用途。您在使用安全功能或其他类似服务时，我们会对恶意程序或病毒进行检测，或为您识别诈骗信息。
（5）为了提升用户服务体验，为您推荐更为优质或适合的服务，我们可能会根据用户信息形成群体特征标签，用于向您提供其可能感兴趣的营销活动通知、商业性电子信息或广告。例如，向您提供您可能感兴趣的类似功能或服务等。
（6）邀请您参与有关我们产品和服务的调查。
（7）我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或设计服务及运营活动;
（8）其他可能需要使用收集的信息的相关场景，如果使用场景与初始场景无合理的关联性，我们会在使用信息前重新征得您的同意。
（9）当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征得您的同意。

五、如何对外提供信息
5.1 共享
我们不会与其他组织和个人共享您的用户信息，但以下情况除外：
5.1.1在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的用户信息；
5.1.2在法定情形下的共享：我们可能会根据法律法规规定、诉讼、仲裁解决需要，或按行政、司法机关依法提出的要求，对外共享您的用户信息；
5.1.3为了促成办理服务或协助解决争议，某些情况下只有共享您的用户信息，才能促成办理或处理您与他人的纠纷或争议。
5.1.4与授权合作伙伴共享：我们可能委托受信赖的合作伙伴来提供服务（如人脸识别服务），因此我们可能会与合作伙伴共享您的某些用户信息，以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息，并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。
目前，我们的授权合作伙伴包括如下类型：供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴，这些支持包括提供基础技术服务、提供咨询、分析等专业服务。
对我们与之共享用户信息的公司、组织和个人，我们会与其签署严格的保密协议以及信息保护约定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。

5.2 转让
我们不会将您的用户信息转让给任何公司、组织和个人，但以下情况除外：
5.2.1在获取明确您同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的用户信息。
5.2.2根据法律法规或强制性的行政或司法要求或政策性要求;
5.2.3在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。

5.3 披露
未经您同意，我们不会与任何无关第三方分享您的信息，以下情形除外：
5.3.1. 我们会可能将您的信息与我们的关联公司、第三方服务提供商、承包商及代理分享，仅用作下列用途：
（1）提供“二、信息收集范围”中的相应功能或服务所必需，以及出于“四、信息使用”中的部分所述目的所必需。
（2）履行我们在本隐私政策中的义务和行使我们的权利。
如我们与任何上述第三方分享您的信息，我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施。
5.3.2. 随着我们业务的持续发展，我们以及我们的关联公司有可能进行合并、收购、资产转让或类似的交易，您的信息有可能将作为此类交易的一部分而被转移。我们将遵守相关法律法规的要求，在转移前通知您，确保信息在转移时的机密性，以及变更后继续履行相应责任和义务。
5.3.3. 根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意:
（1）与履行国家法律法规及行业主管部门有关规定的义务相关的;
（2）与国家安全、国防安全直接相关的;
（3）与公共安全、公共卫生、重大公共利益直接相关的;
（4）与犯罪侦查、起诉、审判和判決执行等直接相关的
（5）出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
（6）所收集的个人信息是您自行向社会公众公开的;
（7）从合法公开披露的信息中收集个人信息，例如:合法的新闻报道、政府信息公开等渠道;
（8）根据您的要求签订和履行合同所必需的;
（9）用于维护所提供的服务的安全稳定运行所必需的，例如:发现、处置服务的故障，识别、处置金融产品或服务中的欺诈或被盗用。
（10）为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷，保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
如我们因上述原因而披露您的信息，我们将在遵守法律法规相关规定及本声明的基础上及时告知您。

5.3.4其他
请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的，并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息，您将可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。此外，第三方主体可能会通过羊城通APP向您提供服务。当您进入第三方主体运营的服务页面时，请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的，建议您仔细查看第三方主体的隐私政策或协议约定。

六、信息存储
6.1 羊城通收集的有关您的信息保存在羊城通位于中国大陆的服务器。

6.2 通常，我们仅在为您提供服务期间保留您的信息，保留时间不会超过满足相关使用目的所必须的时间。
但在下列情况下，且仅出于下列情况相关的目的，我们有将可能需要较长时间保留您的信息或部分信息：
（1）遵守适用的法律法规等有关规定。
（2）遵守法院判决、裁定或其他法律程序的要求。
（3）遵守相关政府机关或其他有权机关的要求。
（4）我们有理由确信需遵守法律法规等有关规定。
（5）为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷，保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理、必需的用途。

七、信息安全
7.1 如果您拥有羊城通其他账号，在特定场景下，您的羊城通账号的个人信息可能会与您在羊城通拥有的其他账户信息相关联。例如，您使用羊城通+注册羊城通账号。

7.2 我们努力保障信息安全，以防信息的丢失、不当使用、未经授权阅览或披露。
（1）我们使用各种安全技术以保障信息的安全。例如，我们将通过服务器多备份、密码加密等安全措施，防止信息泄露、毁损、丢失。
（2）我们建立严格的管理制度和流程以保障信息的安全。例如，我们严格限制访问信息的人员范围，并进行监督，要求他们遵守保密义务。
（3）我们重视信息安全合规工作，并通过众多国际和国内的安全认证，如网络安全等级保护认证等，以业界先进的解决方案充分保障您的信息安全。
但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境下，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。
若发生个人信息泄露等安全事件，我们会启动应急预案，阻止安全事件扩大，按照《国家网络安全事件应急预案》国家等有关规定及时上报，并以发送邮件、推送通知、公告等形式告知您相关情况，并向您给出安全建议。

7.3 为更有效的保障您的信息安全，我们也希望您能够加强自我保护意识。我们仅在羊城通直接导致您个人信息泄露的范围内承担责任，因此，请您妥善保管您的账号及密码信息，避免您的个人信息泄露。羊城通账户及微信账号均有安全保护功能，但您也需要妥善保护自己的个人信息，除非您判断认为必要的情形下，不向任何第三人提供您的账号密码等个人信息。

八、访问与控制
8.1 您可以在使用我们服务的过程中，访问、修改和删除您的相关信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。

8.2 如您发现我们违反法律法规的规定或者双方的约定收集、使用您的信息，您可以要求我们删除。如您发现我们收集、存储的您的信息有错误的，且无法自行更正的，您也可以要求我们更正。

8.3 在访问、修改和删除相关信息时，我们可能会要求您进行身份验证，以保障账户安全。请您理解，由于技术所限、基于法律法规要求，您的某些请求可能无法进行响应。

8.34 基于法律法规要求、保障信息安全等正当事由，您的部分信息将可能无法访问、修改和删除。

8.5 4 您可以自行选择撤回对某些非基本功能或服务对您信息处理的同意，并通过通过如下路径注销羊城通账户：
羊城通APP操作路径:打开羊城通APP，登录羊城通账户，进入“我的—设置—关于—更多——账户管理”中即可进入账户注销流程。
当您符合约定的账户注销条件并注销羊城通账户后，您该账户内的所有信息将被清空，我们将不会再收集、使用或对外提供与该账户相关的个人信息，但您在使用羊城通服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存，且在该保存的时间依法配合有权机关的查询。

8.6 5 如您对上述权利实现存在疑问，可以根据“十一、与我们联系”中的相关联系方式与我们取得联系。

九、未成年人信息保护
根据相关法律法规的规定，若您是18周岁以下的未成年人，在使用羊城通服务前，应事先取得您的家长或法定监护人的同意；若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过“十三、与我们联系”中的联系方式与我们联系。

十、对第三方责任的声明
请您注意，您的交易相对方、您访问的第三方网站经营者、通过羊城通APP接入的第三方服务(例如:羊城通APP中第三方提供的应用)和由羊城通处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时，这些第三方可能会放置他们自己的 Cookie或网络 Beacon，这些 Cookie或网络 Beacon不受我们的控制，且它们的使用不受本政策的约束。我们会努力去要求这些主体对您的个人信息采取保护措施，建议您与他们联系以获得关于他们的隐私权政策的详细情。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时，建议您终止相关操作以保护您的合法权益。

请您知晓，羊城通APP的部分服务需要由合作伙伴共同为您提供(例如:羊城通云卡)，为此，支付宝羊城通APP内会嵌入合作伙伴的软件工具开发包(以下简称“SDK”)或其他类似的应用程序。例如:当您使用手机设备时，手机厂商提供的 Push SDK需要读取您的设备识别号、联网相关信息，用于推送/下发通知栏消息。羊城通APP会对SDK或其他类似的应用程序进行严格的安全检测，并要求合作伙伴采取严格的数据保护措施，切实保障您的合法权益。更多详情，敬请《羊城通APP第三方SDK目录》。

十一、羊城通APP权限获取说明
为了向您提供服务以及保障你的账户及资金安全，羊城通APP可能需要在必要范围內向您申请获取下列权限。请您放心，羊城通APP不会默认开启这些权限，仅在您主动确认开启的情况下，羊城通APP才有可能通过这些权限收集您的信息。需要特别说明的是，羊城通APP获取具体某一项权限并不代表羊城通APP必然会收集您的相关信息;即使您已经确认向羊城通APP开启权限，羊城通APP也仅会在合法、正当、必要的范围内收集您的相关信息。

1、读取及写入存储器权限:当您安装羊城通APP时，羊城通APP会向您申请获取此权限，目的是为了保障羊城通APP的稳定运行。羊城通APP承诺仅读取或缓存必要的信息。如您选择不开启此权限，您将无法使用与此权限相关的特定功能，但不影响您使用羊城通APP提供的其他服务。

2、读取电话状态权限:当您安装羊城通APP时，羊城通APP会向您申请获取此权限，目的是为了完成安全风控，而需要读取您的设备识别信息、设备状态信息以及设备环境信息。如您选择不开启此权限，您可以使用羊城通APP提供的服务，但是您可能无法完成安全风控验证。

3、位置信息权限:当您成功登录羊城通APP后，您可以选择开启此权限，以便您基于所在地点位置接受服务推荐;如您选择不开启此权限，以便您基于所在地点位置接受服务推荐;如您选择不开启此权限，您将不会收到基于所在地点位置的服务推荐，但不影响您使用羊城通支付宝APP提供的其他服务。

4、摄像头权限及相册权限:当您使用扫一扫、头像图片设置、学生卡申办等功能时，您需要开启摄像头权限和/或相册权限(以您使用的具体功能为准)，以便您进行实时拍摄或图片/视频上传。如您选择不开启相应权限，您将无法使用与实时拍摄或图片/视频上传相关的特定功能，但不影响您使用羊城通APP提供的其他服务。

5、读取通讯录权限:当您需要给好友赠送羊城通车票时，为了提升您的服务体验，您可以选择开启此权限，羊城通APP将根据您提供的通讯录联系人信息为您进行匹配与展示，以便您快速选择相应的联系人或手机号码。如您选择不开启此权限，您将无法使用与通讯录信息相关的特定功能，但不影响您使用羊城通APP提供的其他服务

十二、第三方SDK目录
羊城通出行应用涉及收集用户信息的第三方SDK列表
为保障羊城通APP的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们接入的部分第三方SDK可能涉及收集用户信息，用于向用户提供服务。我们会评估该第三方收集信息的合法性、正当性、必要性，要求第三方对您的信息采取保护措施，并且严格遵守相关法律法规与监管要求。
为了向用户提供更多服务、保证服务稳定性和质量或者升级相关功能时，我们可能需要调整我们接入的第方SDK。我们会及时在本页面向您说明涉及收集用户信息的第三方SDK的最新情况:
SDK名称：支付宝
使用原因/场景描述：App支付，支付宝账号快速登录
搜集个人信息类型：设备信息（如IMEI/IMSI、SIM卡序列号/MAC地址、android_id）、获取设备序列号、网络信息以及地理位置信息
第三方隐私政策链接：https://opendocs.alipay.com/open/009ys9

SDK名称：微付充
使用原因/场景描述：安卓HCE乘车出行卡
搜集个人信息类型：用户id，手机型号
第三方隐私政策链接：https://hce.vfuchong.cn/app/privacy_policy

SDK名称：旅游卡
使用原因/场景描述：乘车出行
搜集个人信息类型：用户id
第三方隐私政策链接：https://spi.pcidata.cn/Agreement.html
SDK名称：移动SIM卡
使用原因/场景描述：移动SIM的乘车出行卡
搜集个人信息类型：用户id
第三方隐私政策链接：
https://wap.gd.10086.cn/ui_new/v2020/026/marketingActivities/agree/protocol.shtml

SDK名称：百度地图
使用原因/场景描述：定位服务地图服务
搜集个人信息类型：使用定位服务时，会收集Wi-Fi状态信息和定位信息；使用地图服务时，会收集WiFi状态信息、定位信息、当前运行时进程的包名、手机屏幕密度/尺寸/CPU架构类型/品牌信息
第三方隐私政策链接：https://lbsyun.baidu.com/index.php?title=open/privacy

SDK名称：旷世人脸识别
使用原因/场景描述：人脸识别实名认证
搜集个人信息类型：身份识别
第三方隐私政策链接：https://assets.faceid.com/faceidopen/FaceID

SDK名称：友盟
使用原因/场景描述：统计分析/分享
搜集个人信息类型：
获取设备序列号、设备信息（IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/地理位置）
第三方隐私政策链接：https://www.umeng.com/page/policy

SDK名称：极光推送
使用原因/场景描述：极光推送、极光认证
搜集个人信息类型：
获取设备序列号、设备信息（IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等）：用于识别唯一用户，保证消息推送的精准送达；优化推送通道资源，我们会根据设备上不同APP的活跃情况，整合消息推送的通道资源，为开发者提高消息送达率；为开发者提供智能标签以及展示业务统计信息的服务；
网络信息与位置信息（IP地址，WiFi信息，基站信息等相关信息）：优化 SDK 与极光服务器的网络连接请求，保证服务的稳定性和连续性；实现区域推送的功能。
APP 安装列表信息：我们为向您提供智能推送功能，通过该信息推荐更符合您用户需要的推送内容，减少无用推送信息对您用户的打扰，您可以选择开启或关闭这项服务。
第三方隐私政策链接：https://www.jiguang.cn/license/privacy

SDK名称：腾讯 bugly
使用原因/场景描述：收集app的崩溃日志
搜集个人信息类型：手机型号，安卓版本
第三方隐私政策链接：https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf

SDK名称：beizi
使用原因/场景描述：开屏广告
搜集个人信息类型：设备品牌、设备型号、设备时区、设备语言、系统版本、开发者应用名、应用版本号、应用包名、网络类型、UserAgent信息、网络状态、崩溃信息、性能数据、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、开机时间、USB调试模式、运营商、cpu、应用的进程名称、运行状态、设备ID（OAID、GAID）（IMEI 用户授权才收集）、设备ID（IDFA 用户授权才收集）、IDFV
第三方隐私政策链接：http://sdkdoc.beizi.biz/#/zh-cn/guide/UsePrivacy

十三、隐私政策的更新
我们可能会适时修订本隐私政策的条款，该等修订构成本隐私政策的一部分。如可能造成您在本隐私政策下权利的实质减少或扩大，收集、使用信息的范围等重要规则变更时，我们将在修订生效前通过在主页上显著位置提示或向您发送电子邮件或以其他方式通知您。在该种情况下，若您继续使用我们的服务，即表示同意受经修订的隐私政策的约束。

十四、与我们联系
如您对本政策或其他相关事宜有疑问，您可以通过4008440001进行咨询或根据我们提供的指引，填写意见反馈。我们将尽快审核所涉问题，并在验证您的用户身份后予以回复。