隐私政策

广发银行直销银行隐私政策

（用户信息保护指引）

本版本更新时间：2020年9月4日

一、前言

1.相关定义及简称

（1）广发银行股份有限公司，在本文中简称“广发银行”或“我行”。

（2）直销银行用户，系指申请或使用我行直销银行APP的自然人用户，在本文中简称“用户”或“您”。

（3）本文所述的直销银行，系广发银行利用面向社会公众开放的通讯通道或开放型公众网络，向自然人客户提供金融产品信息发布与管理、交易资金结算等服务的金融信息服务平台。

2.制定本文的目的

广发银行作为一家具有知名度与美誉度的全国性股份制商业银行，高度重视用户信息保护，严格依照相关法律、法规及金融行业监管规定切实保障用户个人信息安全及其他合法权益。为详细说明我行在提供直销银行APP服务过程中如何收集、使用、存储、向第三方共享及披露您的个人信息，我行在个人信息保护方面采取的措施、方法以及您在使用我行直销银行APP服务时在个人信息安全方面享有的权益以及便利，我行在原《广发银行电子银行用户信息保护指引》的基础上进行了细微修订，形成《广发银行直销银行隐私政策》，即本文。

请您务必在使用我行直销银行APP服务前，仔细阅读并充分了解本隐私政策（尤其是加粗等显著提示的内容）。当您开始使用我行直销银行APP服务时，即表示您已经知晓并同意本文的相关条款。

若您为未成年人，在使用我行直销银行APP服务前，您应事先征得您的监护人的同意。

如您对本文存有意见或建议，可通过本文“如何联系我行”章节约定的途径与我行取得联系。

3.本文的纲要

本文包括以下几个部分：

（1）前言。说明相关定义，本文制定的目的及纲要。

（2）我行对用户信息的收集。描述了我行需要收集何种信息以及相关场景。

（3）我行对用户信息的使用。描述了我行收集信息的用途。

（4）我行对用户信息的存储与保护。描述了我行在信息存储与保护方面采取的措施及方法。

（5）用户信息向第三方的共享、传输与披露。阐释了我行如何获得用户授权，以及如何依据用户授权或依法向第三方进行用户信息的传递与披露。

（6）未成年人信息保护。描述了有关未成年人的信息保护原则。

（7）用户对个人信息的管理权利。说明用户如何对个人信息进行访问、变更或删除，如何注销个人账户。

（8）隐私政策的变更。说明本文在修订时我行将履行的程序。

（9）如何联系我行。说明您对本文内容存疑时联系我行的途径。

二、我行对用户信息的收集

为了向您提供优质的直销银行APP服务，保障您的使用安全，在您注册成为我行直销银行客户过程中，我行会收集、使用您主动提供的或因服务而产生的如下信息。

1.当您注册我行直销银行时，依据《中华人民共和国反洗钱法》《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《中华人民共和国网络安全法》以及其他相关法律法规、监管要求，为满足银行账户实名制管理及客户身份识别、反洗钱及反恐怖融资、反电信欺诈、直销银行业务正常开展的需要，我行将收集您提供的如下信息：您的个人基本信息，包括姓名、性别、国籍、职业、地址、邮编、出生日期、电话号码、身份证件类型、证件号码及有效期；您的个人金融信息，包括直销银行APP登录名、银行卡开户行、银行卡号，并验证您的银行密码、手机验证码以协助您进行身份验证。

若您拒绝提供这些信息，您可能无法开通我行直销银行或无法正常使用我行直销银行APP服务。您在注册过程中，自行设置的直销银行APP登录密码和账户密码将由我行以加密形式进行存储，以便在您后续登录、使用直销银行APP过程中进行身份验证。

2.当您使用我行的直销银行APP功能或服务时，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供，您可能将无法使用相应功能或服务。

（1）当您启动我行直销银行APP时，建议您允许我行获取以下必要的手机系统权限，以保证各功能流程顺利运行，届时系统将弹框提示。如您拒绝提供，您将无法使用对应的功能，使用体验将会显著降低，但这不会影响您继续使用直销银行APP。

①存储权限，用于图片存储及上传、个人设置信息缓存读写、系统及日志文件创建。

②电话权限，用于读取设备硬件信息，判断账户与设备的关联关系，通过后台风控技术与规则提高登录及交易的安全性。

③位置权限，用于风险控制及其他需要基于位置的服务。

④网络及通知权限，用于通过网络传输实现功能访问和数据交互。

（注：鉴于技术功能的复杂性，不同手机操作系统可能会存在细微差异）

（2）直销银行密码、手势静态信息

①在您注册、使用直销银行APP的过程中，我行为您提供了登录密码/账户密码设置、修改及重置功能。您的直销银行账户密码将以加密形式为我行收集及存储，用于身份识别。上述信息是您使用我行直销银行APP服务的必要信息，如您拒绝提供，我行将无法向您提供依赖于您个人身份完整性的直销银行APP服务。

②当您完成系统校验，开启手势登录功能后，我行将存储并记录您设置的手势信息。当您以手势验证方式登录我行直销银行APP时，需要自行输入手势信息以完成身份验证。

（3）生物特征信息

我行积极响应中国人民银行号召，持续发力金融科技应用，为您提供了指纹（仅支持Android部分机型）、人脸基于生物生理特征或行为特征的认证服务，您可根据需要自行开启或关闭相关功能。

如您拒绝提供指纹、人脸生物特征信息，您将无法使用下列功能，但这并不影响您正常使用我行直销银行APP的其他功能。

①指纹（基于Android设备）。用于直销银行APP登录，可在直销银行APP-我的-登录管理-指纹密码路径下进行开通或关闭。我行不会收集、存储您的指纹信息，您的指纹信息仅保存在您授权的设备上。

②人脸。用于直销银行APP各类安全认证。您的人脸图像将用于同中国人民银行、公安机关留存的信息进行比对验证。

（4）位置信息

当您启动我行直销银行APP等基于地理位置的服务功能时，我行将会通过您的移动设备GPS定位或Wi-Fi网络、基站位置收集您的位置信息，以增强风控识别。如您拒绝提供位置信息，我行或将无法为您提供精准的服务结果，但这并不影响您使用我行直销银行APP的其他功能。

（5）其他重要的身份验证信息

当我行需要持续识别您的身份进而向您提供基于真实身份的各类直销银行APP服务与功能时，您需要提供证件类型及证件号码、证件影像资料、手机号码、银行卡号、银行卡密码、短信验证码进行身份验证。上述基于真实身份的直销银行APP服务与功能包括信息查询、投资理财、信用卡业务、安全设置、风控及反欺诈及我行根据业务发展、风险控制、金融监管需要开发出的其他类似业务。

3.网络及软件、设备信息。当您使用我行直销银行APP服务时，为了维护系统的正常运行，加强安全风控管理，保障您的正常使用，我行会收集以下基础信息：设备型号、操作系统版本、浏览器版本号、IMEI号、Mac地址、IP地址、端口信息、DNS、移动运营商、数据网络制式、ROOT标识、网络接入方式、登录渠道、APP版本号、登录时间、硬件编号、设备指纹及其他与用户网络及系统、设备有关的日志信息、技术参数信息。请您理解，这些信息是为您提供服务或保证您的使用安全所必须收集的信息。

4.统计分析信息。为了持续提升服务体验，改进服务质量，我行会收集您使用直销银行APP功能或服务的类别、登录及操作轨迹、停留时长、交易记录、使用偏好，我行会对这些信息进行统计、分析，并根据上述信息优化改进产品功能。

5.您对于手机设备功能的控制。当您在使用我行直销银行APP时，可自行通过更改手机设备的设置，来选择是否授权我行收集您的信息。在您关闭手机相关基础功能后，对应的直销银行APP功能服务可能无法正常使用。

（1）手机摄像头。用于完成直销银行OCR识别、人脸及面容识别需要调用摄像头方可进行的图形图像拍摄。

（2）网络，用于通过网络传输实现功能访问和数据交互。

（3）NFC模块。用于我行直销银行HCE、Apple Pay等支付功能与POS机等线下支付设备之间的通信。

（4）手机短信。用于短信验证码的自动读取与填入。

（5）检索当前运行的应用程序。在云闪付使用时，检测手机环境，确保手机支付安全。

（6）发现已知账户。用于账户动帐消息通知推送。

6.为提升直销银行APP功能的丰富性、易用性，我行直销银行APP集成了部分第三方提供的软件开发工具包（SDK），用于实现各类复杂的软硬件交互方法。此类SDK运行时将通过直销银行APP获取部分必要的信息，所收集的信息将严格依照金融业数据存储管理规定存放在本地化部署于我行数据中心的服务器，非经您的许可或者根据您的操作指令完成金融交易所必需，这些数据不会向包括SDK提供方在内的第三方随意进行传输与披露。

（1）设备指纹。用于判断设备唯一性及安全风控，详见本章第（3）点“生物特征信息”。

（2）灵图定位SDK、百度定位SDK。用于获取用户位置，用于安全风控及个性化推荐，主要收集基于基站、Wifi及GPS的定位信息。

（3）TalkingDate。用于后台数据统计分析，优化产品及服务流程，主要收集APP用户使用行为，如手机型号、APP版本号、页面停留时间。

（4）云闪付SDK。用于银联云闪付交易，主要收集APP版本号、MAC地址、用户支付交易信息及认证要素。

（5）身份证及银行卡OCR。用于拍摄身份证及银行卡，主要收集图像信息。

（6）人脸识别。用于APP登录、刷脸转账及其他安全认证，收集人脸信息。

（7）安全清场SDK。用于一键扫描网络环境及当前设备的病毒木马，主要收集Wifi名称、Mac地址；软件列表、版本号、文件大小、MD5值。

（8）消息通知SDK。用于接收消息通知。

7.不属于个人信息的范畴

我行尊重并采取适当的措施充分保障您的个人信息安全，但您应充分知悉并了解，根据现行法律法规，以下信息不属于个人信息的范畴：

（1）经脱敏处理后的信息，即采用技术手段对个人信息进行处理后，使得个人信息主体无法被识别，且处理后不能被复原的信息。

（2）无法识别特定自然人身份或反映特定自然人活动情况的信息。

对上述个人信息范畴外的信息的保存、分析和处理，我行无需另行向您通知并征得您的同意。

8.征得同意的例外

根据相关法律法规及监管要求，以下情形中，我行可能会收集、使用您的相关个人信息无需另行征求您的授权同意：

（1）与国家安全、国防安全直接相关的。

（2）与公共安全、公共卫生、重大公共利益直接相关的。

（3）按照法律规定或有权机关规定，向金融监管机关、司法机关披露个人信息的。

（4）与案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。

（5）出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。

（6）所收集的个人信息是您自行向社会公众公开的。

（7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

（8）根据您的要求签订和履行合同所必需的。

（9）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障，控制业务风险。

（10）法律法规及监管机关要求规定的其他情形。

三、我行对用户信息的使用

我行将严格遵守法律法规的规定以及与您的约定，将收集的信息用于以下用途或者场景：

1.提高服务的精确度，满足您的个性化需要。

2.用于投诉处理、工单排查、故障分析与解决，优化我行直销银行APP。

3.用于安全保障，如身份认证、反欺诈分析与监测、安全服务。

4.您授权同意的以及法律允许的其它用途。

在我行向您提供金融服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息，但我行会在业务资料归档、审计、监管协查等领域按照法律法规及监管规定继续使用此前收集的您的相关个人信息。

四、我行对用户信息的存储与保护

1.我行将在中华人民共和国境内收集和产生的个人信息存储于中国境内，并依据法律、法规以及监管要求至少保存至与您结束服务关系后5年。

2.在为实现本文所述目的必要时限和法律法规、监管规定的时限内，我行将保留您的个人信息。超出必要期限后，我行将对您的个人信息设置为不可检索和访问的状态或进行匿名化处理，但法律法规或金融监管机关另有要求的除外。

3.我行将遵守相关法律规定，使用符合业界标准的安全防护措施保护用户信息的安全，以防止用户信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。

4.我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如，设定严格数据访问权限，落实数据请求的最小必要原则；使用专线加密传输数据；对直销银行APP相关系统的源代码进行统一管控；加强员工对于个人信息保护领域的宣导与教育；在信息技术部门设立专门的安全管理团队；建立需要由信息安全主管部门参加的重大项目评审制度；通过营业网点及电子渠道对客户开展关于信息安全的提示与教育。

5.我行数据中心在数据保障领域已获多项殊荣，如2018年荣获中国银联股份有限公司机构合作部颁发的“2018年银联卡技术合作贡献奖”，荣获IBM颁发的“The z/OS V2R3 Early Support Program”；2017荣获上海黄金交易所颁发的“2017年度金融类会员二级系统技术支持保障工作优秀单位”称号及“2017年上海黄金交易所优秀会员”称号。

6.互联网并非绝对安全的环境，我行强烈建议您不要通过电子邮件、短信、即时通讯（聊天软件）等交流方式发送您的个人信息。请您务必妥善保管好您的直销银行APP登录账号、登录密码、账户密码、证件号码及其他身份要素。您在使用直销银行APP服务时，我行会通过您的登录手机号码、登录密码或其他快捷登录密码如指纹、Face ID等来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。因此，您有责任妥善保管前述信息，如因您丧失对上述信息的掌控并导致发生任何风险或资金损失的，您将自行承担后果与责任。如您直销银行APP登录名及/或其他身份要素可能或已经泄露时，请您立即与我行客服人员取得联系，以便我们及时采取相应措施以避免或降低相关损失。

7.尽管如此，请您理解，网络环境并非绝对安全，依然存在不可合理预见、防范、避免的意外情形，可能导致您的个人信息安全受到侵害。若发生用户信息大面积泄露等安全事件，我行将采取应急业务管控措施和技术手段，阻止安全事件扩大，并采取合理有效的方式向您告知事件的基本情况、产生的影响、我们已采取或将要采取的处置措施以及对您降低风险的建议。

五、用户信息向第三方的共享、传输与披露

1.除国家有权机关依法查询或使用您的用户信息外，我行不会主动向任何第三方共享、传输您的用户信息，除非符合以下情形：

（1）向您告知个人信息使用目的、涉及的个人信息范围、应用场景并征得您的同意或授权。

（2）根据您自主下达的交易指令，您使用的直销银行APP服务属于经由通过我行严格筛选的合作方或第三方供应商方可实现或完成的，同时我行会要求相关合作方或供应商履行个人信息保护义务。

2.根据相关法律法规及监管要求，以下情形中，我行可能会共享、传输、公开披露您的个人信息而无需事先征得您授权同意，但我行会尽可能提供适当的保护措施进行保护：

（1）与国家安全、公共安全、重大公共利益直接相关的。

（2）按照法律规定或有权机关规定，向金融监管机关、司法机关披露个人信息的。

（3）与刑事案件立案、侦查、起诉、审判、执行等刑事司法事项相关的。

（4）出于维护您或其他主体的生命、财产等重大合法权益但又很难得到本人同意的。

（5）所收集的个人信息是您自行向社会公众公开的。

（6）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

（7）根据您要求签订和履行合同所必需的。

（8）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障，控制业务风险。

（9）法律法规及监管要求规定的其他情形。

六、未成年人信息保护

若您是未成年人，您应当在征得监护人同意的前提条件下使用我行的直销银行APP服务及向我行提供信息。

我行只会在法律法规、监管规定允许或监护人同意或者保护未成年人所必要的情况下收集、使用、存储、传输与共享未成年人的个人信息。

七、用户对个人信息的管理权利

1.在您使用直销银行APP期间，您有权访问或自主更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

例如，您可以登录直销银行APP，前往“我的”页面；前往“登录管理”功能修改登录密码，或对指纹、手势功能、设备安全锁进行设置；前往“账户管理”功能修改直销银行登录手机号或预留信息、注销直销银行。

2.您通过智能移动设备使用我行直销银行APP时，可以通过硬件服务商或通讯提供商提供的功能关闭相关软硬件服务来停止向我行提供信息，如关闭GPS、关闭蓝牙、关闭数据存储访问权限、关闭Wi-Fi功能或移动数据连接功能，但上述方式可能导致您无法使用我行的直销银行APP部分或全部功能。

3.若您发现我行收集、存储的您的个人信息存在错误，您可以要求我行予以更正。若您发现我行违反法律、行政法规、监管部门规定或双方约定收集、使用您的个人信息，您可通过合法方式通知我行要求删除。

4.您可登录直销银行APP-“我的”-“人像”-“关于我们”-“隐私安全”-“撤销同意”，撤销成功后，我行会停止对您的信息的收集和使用。

5.您作为我行直销银行注册用户，可以自行通过直销银行APP-账户管理功能注销您的直销银行。如您非我行直销银行注册用户，您可以自主选择卸载或停止使用我行直销银行APP，以彻底阻止向我行提供您的个人信息。

一旦您注销您的直销银行，我行将不再通过直销银行渠道收集您的个人信息，并将删除有关您注册直销银行有关的信息，例如您的登录名、登录密码、定制头像、私密问题、预留信息、电子转账权限设置信息，但法律法规或监管机关对个人信息存储另有规定的除外。

八、隐私政策的变更

1.因业务发展需要或法律法规及监管政策要求，我行可能会适时对本隐私政策进行修订与变更。每次变更后，我行会将最新的政策通过官方网站进行发布，供用户及时阅知。

2.本文发生有可能对用户权益产生重大影响的变更时，我行可能会在变更内容生效前通过直销银行APP或官方网站或其他具有一定触达率的渠道进行公告，在公告期间，您可对变更后的协议进行详细阅读并通过正式途径向我行提出意见或建议。

3.本文发生变更后，我们还会将本文的历史版本进行存档，以满足您的查阅需求。

4.若您在本文修订后继续使用我行电子服务，即表示您已充分阅读、理解并接受修订后的本文，并同意我行按照修订后的政策收集、使用、保存和共享您的个人信息。若您不同意对本文的变更，您应当立即停止使用我行直销银行APP服务，或按照本文第七条第5款的指引注销直销银行账户。

九、如何联系我行

如对本文有任何意见、建议或疑问，您可以通过以下渠道与我行联系：

1.致电我行客户服务热线4008308003/信用卡专线95508，将您的意见、建议或诉求向我行客服人员反映。

2.将您的身份证明文件、联系方式（如手机号码、固话号码）及拟投诉反映的问题以书面材料形式寄送到：中国广东省广州市越秀区东风东路713号25层消费者权益保护与服务监督部，邮编：510080。

我行会及时处理您提出的与本文相关的意见、建议或问题。