隐私政策

发布日期：2020年11月20日

生效日期：2020年11月20日

欢迎您访问智行火车票APP！ 智行火车票APP提醒您：智行火车票APP由上海蒜芽信息科技有限公司运营，涉及具体产品服务的，将由有资质的服务商提供。如果用户在本应用、我司关联公司网站或其他我司提供的移动应用或软件上，访问、预定或使用我司的产品或服务（以上统称为“服务”），便视为用户接受了以下隐私政策，请您仔细阅读以下内容，尤其是以下加粗字体。如果您不同意以下任何内容，请立刻停止访问/使用本网站或其他任何移动应用或软件。本隐私政策中提及的“我司”以及“我们”均指上海蒜芽信息科技有限公司，“用户”以及“您”均指自愿接受本隐私政策的用户。

1 、隐私政策的确认和接纳

尊重用户个人隐私是我司的一项基本政策。我司根据《火车票信息服务协议》向用户提供火车票相关的信息服务；同时汇集有资质的酒店、机票代理机构、旅行社等提供的旅游服务信息供用户查阅，帮助用户通过我司与上述酒店、机票代理机构、旅行社等联系并预订相关旅游服务项目。您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容，并与上海蒜芽信息科技有限公司达成协议并接受所有的服务条款。

我们十分注重保护用户的个人信息及隐私安全，我们理解您通过网络向我们提供信息是建立在对我们信任的基础上，我们重视这种信任，也深知隐私对您的重要性，并尽最大努力全力保护您的隐私。

2 、信息收集

（1）为了更好地为您提供服务，我司遵循“合理、相关、必要”原则，且以您同意为前提收集信息，不会收集法律法规禁止收集的信息。考虑到我司用户服务的重要性，用户同意，我司会收集您在本应用上输入的或者以其他方式提供给我们的所有信息：

（一）您须授权我们收集和使用您个人信息的情形

在我们的产品及后续核心服务中，为了实现在线旅行服务所必须的功能及保障交易安全所必须的功能，我们可能会收集、保存和使用下列与您有关的信息，如果您不提供相关信息，您将无法享受我们提供的产品与/或服务·

a）账户注册

· 在您注册我司账号时，至少需提供手机号并设置密码用以创建我司账号。

· 在您后续更新个人信息时，需符合及时、详尽、准确的要求。

b）产品展示

当您使用我们的产品进行搜索和浏览时，我们需要收集您在网页或APP输入的搜素关键字、您点击的页面或链接以便在我司服务端向您返回相应的页面或结果

c）下单

当您预订和使用各类旅行产品时，需要您提供必要的信息才能完成旅行产品的预订，这些产品包括：

· 在您预订机票时，需提供乘客姓名、性别、国籍、证件号、证件有效期、出生日期、手机号、邮箱信息。当您预订国际/港澳台机票时，您至少需要提供乘客姓名、性别、国籍、出生日期、证件号、证件有效期、手机号、邮箱信息。您也可以向我们提供航司会员卡号以获得里程累积服务。

· 在您预订火车票时，需提供乘客姓名、性别、出生日期、证件号、手机号、联系人姓名、邮箱、12306账号信息。

· 在您预订酒店时，需提供入住人姓名、手机号、邮箱信息。

· 在您预订景点门票、玩乐服务时，根据不同服务的类别，你可能需要提供不同的信息类别，这些信息包括姓名、证件号、证件有效期、出生地、出生日期、手机号、微信号、邮箱地址、车牌号（代客泊车服务）、衣服尺寸（潜水类项目）、身高和体重（骑马类项目）、鞋码及近视度数（安全考虑）、以及行程信息。

· 在您预订专车服务（包括境内外接送机、国内打车、接送火车、境内外包车/约车）时，会基于不同的服务类别要求您提供不同的信息类别，这些信息包括联系人电话、联系人姓名、联系人邮箱地址、联系人微信号、乘车人姓名、乘车人电话、行程信息。

· 在您预订汽车票、旅游专线时，需提供乘客姓名、身份证号、手机号信息。

· 在您预订船票、游艇帆船、游船中任意一项服务时，需至少提供乘船人姓名、乘船人身份证号、取票人/联系人姓名、取票人手机号信息。当您预订船票时，可能还需提供乘船人性别信息。当您预订游艇帆船时，还需提供取票人身份证号，您还可以选择提供联系人微信信息，以便更好地为您提供更好的服务。

· 在您预订旅游服务时，旅游服务（跟团游、自由行、周末游、邮轮游、周边游、定制游、机票/火车票+酒店、酒店+景点）作为组合产品，需要您提供的信息取决于具体产品的子服务（机票、火车票、租车、专车、酒店、民宿、客栈、汽车票、旅游专线、船票、游艇帆船、游船、签证、向导、门票、玩乐、保险）所收集的信息的组合，且具体服务收集的信息类别不会超过其涉及的子服务收集的信息类别的总和（如服务A收集信息x，服务B收集y，组合服务AB收集的信息不会超过x+y）。

· 当您的出行人中包含未成年人时，我们需要您作为监护人提供出行的未成年人的姓名、证件号。

您可以通过我司为其他人预订，您需要提交该旅客的个人信息，向我们提供该旅客的个人信息之前，您确保您已经取得本人的同意，并确保其已知晓并接受本隐私政策。

d）支付结算

在您购买产品进行支付结算时，需提供银行卡卡号、有效期、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。

e）产品交付

· 在您购买产品时需要使用邮寄（发票、商品）服务时、需提供收货人的姓名、手机号、固定电话、配送地址信息，以便于您的订单能够送达。

· 如果您需要开具纸质或电子发票，您还需提供包括发票抬头、邮箱在内的开票信息以及收件人、手机号、配送地址信息。

f）客服、用户权益保障和售后

当您联系我们的客服以获得我们的客户服务时，您还需要提供您的会员资料和订单信息来验证身份。同时为保证服务质量、保障平台用户权益、防止欺诈，以及检查您在客服服务过程中提供的信息准确性，您接听和拨打我司客服电话以及在用车服务过程中与司机的通话会被录音，您通过在线客服提供的聊天信息也会被收集，录音在被保留一段时间后会自动删除，除非由于合规要求或合法利益需要而保留。

我们也可能了解您的旅行计划、风格和喜好，包括膳食要求、出行/入离时间、座位选择、票务选择、保险选择以及我司提供其他服务（如旅游、用车、船票、签证、攻略等）所需要您提供的个人信息。

g）交易安全保障及金融风险控制所必需收集的信息

为提高您使用我司产品时的安全性，更准确地识别预防攻击和保护您的账号安全，我们将在您使用产品的过程中，自动收集设备信息或软件信息，例如您的IP地址和移动设备所用的版本和设备识别码（如IDFA/IMEI/OAID/ Android ID/OPENUDID/GUID）、SIM卡信息（IMSI、SIM卡个数）、设备应用安装列表、设备MAC地址、网络信息（如网络类型）、设备连接的无线网络信息（如SSID、无线MAC、状态、列表）、传感器信息、以及通过网页浏览器、移动设备用于接入我们服务的配置信息。在您使用我司提供的金融产品时，为实现金融风险控制目的，如身份认证、评估信贷资格、信用及偿付能力，可能需向我们提供和允许我们收集更多信息（包括有效身份证件照片、脸部图像或视频、住址信息、学历信息、工作单位信息、有关收入、财产和信用的信息 ）。您在使用此类服务前，我们将会通过页面提示、交互流程、协议在线展示等方式另行向您说明相应的个人信息收集和使用规则，并征得您的同意。

h) 法律合规

《中华人民共和国网络安全法》要求网络运营者为用户提供信息发布、即时通讯功能时，应当要求用户提供正式身份信息，如果您的注册账号为邮箱，为确保符合法律法规的要求，我们将会要求您提供手机号实现实名认证。同时为满足《中华人民共和国网络安全法》及相关法律法规针对网络日志的存储要求，我们会在您使用我们的服务时，通过cookie或web beacon等方式收集您的网络访问日志信息。

（二）您可自主选择提供的个人信息的情形

为提升您的旅游体验，我们可能会基于您授权的移动设备操作系统的相关权限来收集和使用您的个人信息。如果您不提供这些个人信息，您依然可以完成各类旅行服务的预订和相关服务。

· 基于位置信息的城市自动选择及推荐功能：我们会收集您的位置信息来判断您所处的地点，自动为您选择您所在的城市从而节省您手工输入所在地的信息，自动为您推荐附近包括酒店、景点在内的相关旅行服务，我们收集地理位置的信息包括GPS或WLAN的方式，您可以通过关闭定位功能，停止对您的地理位置信息的收集；

· 基于麦克风的语音搜索功能：您可以使用该功能在智行APP内完成基于语音的客服咨询；

· 基于摄像头（相机）的功能拍摄及认证功能：您可以使用该功能完成人脸识别认证等功能

· 基于相册、图片的上传的功能：您可以使用该功能上传您的照片来进行各类旅行订单的点评；

· 基于通讯录的订单出行人选择及推荐功能：您可以使用该功能在订单填写页面快速选择您通讯录中的出行人；

· 基于调用拨打电话的快速呼叫功能：您可以使用该功能来方便您联系客服；

· 基于外置存储器的存储功能：您可以使用该功能来扩展移动应用程序数据存储空间

· 基于日历的日程提醒功能：您可以使用该功能来开启出行前的日历提醒；

· 基于手机状态的排障功能：您可以开启该功能来提升某些情况下可能出现的订单或APP的故障的分析和问题解决效率，改善用户体验；

· 基于蓝牙功能和手机状态降低预订火车票出现失败的几率：您在预订火车票时你选择可以开启您设备的蓝牙和手机状态权限，我们会获取您的蓝牙MAC地址、手机号、DeviceId、VoiceMailNumber以及SubscriberId并提交给12306来避免因为缺乏上述信息在12306预订火车票时可能出现的预订失败；

请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

您可自主选择提供的个人信息的场景还包括：

· 您通过账户设置时添加的姓名、性别、出生日期信息；

· 您通过我们服务分享的内容所包含的个人信息，例如订单点评所上传或共享的包括共享照片或评论，日期、时间、地点或地理位置信息，请注意您上传或共享的信息中可能会导致您或他人的个人信息甚至个人敏感信息被公开，请您谨慎地考虑是否在使用我们的服务时上传和共享相关信息。您公开发布的信息中涉及儿童个人信息的，需在发布前取得所涉及儿童的监护人授权同意；

· 非下单场景下，您主动在常用信息内添加的个人信息；

· 您通过绑定邮箱功能提供的绑定邮箱信息；

· 您通过绑定账号功能所提供的包括微信、支付宝在内的账号关联信息；

· 您或其他人上传的显示您当前或曾经所处地理位置的共享信息；

（三）我们会从关联公司、业务合作伙伴来源获得您的相关信息。例如当您通过我们关联公司、业务合作伙伴网站及其移动应用软件等预订时，您向其提供的预订信息可能会转交给我们，以便我们处理您的订单，确保您顺利预订。又如，我们允许您使用社交媒体帐号关联我们的帐号进行登录，在您同意的情况下（您授权给该社交平台），您的相关个人信息会通过社交平台分享给我们。我司将依据与关联公司、业务合作伙伴的约定，对这些个人信息来源的合法性进行确认。

（四）我们的产品集成友盟+SDK，友盟+SDK需要收集您的设备Mac地址、唯一设备识别码（IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息）以提供统计分析服务，并通过地理位置校准报表数据准确性，提供基础反作弊能力。

3 、信息使用

（1）一般来说，我司出于以下目的使用您的个人信息：

· 向您提供服务：我们使用您的个人数据完成并管理您的网上预订。另外，我们也会通过关联公司、业务合作伙伴和第三方为您提供相关的产品和服务。

· 帐号管理：您可以通过本应用创建帐号，我们将使用您所提供的信息来管理您的帐号，并为您提供一系列的实用功能，您可以使用您的帐号进行多种操作，如管理订单、调整个人设置、添加常用旅客信息、查看历史订单信息、订单评价、支付管理等。

· 营销活动：我们也会使用您的信息进行正当合法的营销活动，如向您发送旅行相关的产品或者服务的最新消息、向您提供活动信息。如您不希望收到此类推送信息，可以在「个人中心-设置-推送通知设置」中自行选择关闭该功能。

· 与您联系：回复及处理您所提出的疑问或要求、发送与订单相关的信息（如订单提交成功提示、未完成订单的提醒您继续等）、我们也可能会向您发送问卷调查或邀请您对我们的服务提供反馈等。

· 市场调研：我们有时会邀请您参与市场调查，以衡量您对我们的产品、服务和网站的兴趣。

· 提升服务的安全性和可靠性：我们可能会检测和预防欺诈行为、不法活动，将您的个人数据用于风险评估和安全目的。

· 控制信用风险：为了确保交易安全，我司及关联公司、业务合作伙伴可能对用户信息进行数据分析，并对上述分析结果进行商业利用。

· 日常运营：包括但不限于订单管理、客户验证、技术支持、网络维护、故障排除、内部行政事务及内部政策和程序、生成内部报告等。

· 电话监测：您接听和拨打我们的客服电话可能会被录音，我们可能会使用通话录音来监控我们的客服服务质量，检查您所提供的信息的准确性以防止欺诈，或为了我们内部人员培训的目的。录音在被保留一段时间后会自动删除，除非由于合规要求或合法利益需要为场景的保留。

· 履行义务：处理相关政策下发生的保险索赔和付款，处理支付给合作伙伴的佣金或对服务合作伙伴造成的损失提起索赔或收回付款等。

· 法律目的：我们可能需要使用您的信息来处理和解决法律纠纷，或遵循对我们具有约束力的任何法律法规或监管机构颁发的文件规定，以配合国家部门或监管机构调查和遵从法律法规的目的。

· 此外，我们可能会出于其他目的收集、使用和披露您的个人信息，并通过修订本声明的形式告知您。

（2）您在享受我司提供的各项服务的同时，授权并同意接受我司向您的电子邮件、手机、通信地址等发送商业信息，包括不限于最新的我司产品信息、促销信息等。若您选择不接受我司提供的各类信息服务，您可以按照我司提供的相应设置拒绝该类信息服务。

（3）您充分知晓，以下情形中我们使用个人信息无需征得您的授权同意：

· 与国家安全、国防安全有关的；

· 与公共安全、公共卫生、重大公共利益有关的

· 与犯罪侦查、起诉、审判和判决执行等有关的；

· 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

· 所收集的个人信息是个人信息主体自行向社会公众公开的；

· 从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

· 根据您的要求签订合同所必需的；

· 用于维护所提供的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；

· 为合法的新闻报道所必需的；

· 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

· 法律法规规定的其他情形。

4 、信息共享、转让和公开披露

（1）我们可能会向合作伙伴等第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴包括以下类型（包含中国境内和中国境外实体）：

· 供应商：包括但不限于为了满足您预订需求的酒店、航空公司、汽车租赁、旅行社、景区和活动提供商和代理商。这些供应商可能根据需要与您联系，以完成旅行产品或服务。

· 金融机构和第三方支付机构：当您预订订单、申请退款、购买保险时，我们会与金融机构或第三方支付机构共享特定的订单信息，当我们认为用于欺诈检测和预防目的实属必要时，我们将进一步和相关金融机构共享其他必要信息，如IP地址等。

· 业务合作伙伴：我们可能与合作伙伴一起为您提供产品或者服务，包括快递业务、通讯服务、客户服务、市场推广、广告投放等。

· 关联公司：我们可能会与我们的关联公司共享您的个人信息，使我们能够向您提供与旅行相关的或者其他产品及服务的信息，他们会采取不低于本隐私政策同等严格的保护措施。

为了您能够接收信息推送、在第三方平台登录及分享信息、使用第三方支付、使用地图服务、使用金融产品的人脸识别功能、实现手机号一键登录等服务及功能，我们的应用中会嵌入授权合作伙伴的软件工具开发包（SDK）或类似其他应用程序，我们通过操作系统提供接口调用的方式使用这些SDK，这些第三方SDK的名称、提供方、收集个人信息的目的及类别分别是：如您使用OPPO/小米/Vivo/华为/魅族移动设备，OPPO推送（OPPO广东移动通信有限公司）/小米推送（小米科技有限责任公司）/Vivo推送（广东步步高电子工业有限公司）/华为推送（华为技术有限公司）/魅族（魅族科技有限公司）SDK需要读取您的设备信息，用于实现消息推送，请您注意针对推送类SDK，只有您在使用对应品牌的移动设备时才会初始化和生效；如您使用新浪/QQ/微信平台第三方登陆及分享信息功能，新浪（北京微梦创科网络技术有限公司）/QQ分享/微信SDK（腾讯科技（深圳）有限公司）会收集您的设备信息；如您在购买我司产品时使用支付宝/QQ钱包/微信支付/银联支付/百度钱包提供的第三方支付功能，支付宝（支付宝网络有限公司）/QQ钱包（财付通支付科技有限公司）/微信支付（腾讯科技（深圳）有限公司）/银联支付（上海银联商务有限公司）/度小满（度小满科技(北京)有限公司）SDK会收集您的设备信息、位置信息；如您使用酒店位置及打车定位等地图服务，百度地图（北京百度在线网络技术有限公司）SDK会收集您的设备信息、位置信息；如您使用百度提供的语音输入功能，百度语音（北京百度在线网络技术有限公司）SDK会收集您的语音信息转化为文字实现搜索功能；如您使用相应的金融产品（如借去花，拿去花，理财）时需要使用人脸识别功能实现用户身份验证，旷视（北京旷视科技有限公司）/去哪儿网（北京趣拿信息技术有限公司）SDK会收集您的活体照片、身份证号、姓名；如您使用基于电信/移动/联通手机号的APP一键登陆功能，中国电信统一认证（世纪龙信息网络有限责任公司）/中国移动统一认证（中国移动通信集团有限公司）/博士通（福建博士通信息有限责任公司）/闪验（深圳市和讯华谷信息技术有限公司）SDK会收集您的设备信息、手机号；瑞狮（上海瑞狮网络科技有限公司）/友盟（友盟同欣（北京）科技有限公司）SDK会收集您的设备信息，在广告投放中实现设备识别；携程（上海携程商务有限公司）SDK会收集您的设备信息（包括IMEI/MAC/Android ID/网络类型/应用列表/无线网络信息）、位置信息用于故障诊断、风控目的；字节跳动（北京字节跳动科技有限公司）SDK会收集您的设备信息(包括IMEI/无线网络信息/Android ID）、位置信息用于广告投放目的；OAID（中国信息通信研究院） SDK会收集您的设备信息用于实现设备的匿名标识，降低被广告追踪的可能性，保护您的隐私。

我们会对授权合作伙伴的SDK进行严格的安全技术检测和准入控制。对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协议，要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享您的个人信息用于任何其他用途，如要改变个人信息的处理目的，将再次征求您的授权同意。

对于我们与之共享个人信息的公司、组织我们会与其签署严格的保密协定，要求他们按照本隐私政策以及我们其他相关的保密和安全措施来处理个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途，如要改变个人信息的处理目的，将再次征求您的授权同意。

（2）信息转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

· 事先获得您的明确同意或授权；

· 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求；

· 在涉及合并、收购、资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。

（3）公开披露

我们仅会在以下情形，公开披露您的个人信息：

· 根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

· 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。

5 、信息保存及跨境传输

（1）您的个人信息我们将保存至您账号注销之日后的三个月，除非需要延长保留期或受到法律或者有权机关的允许或协助有权机关进行查询。

（2）如我们停止运营产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，对所持有的个人信息进行删除或匿名化处理。

（3）我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内，部分场景需要将您的信息发送至境外：

· 获得您的明确授权；

· 当营销场景涉及到海外服务提供商时；

· 当您通过我司平台进行跨境交易，（如预订境外酒店，预订境外机票涉及到使用境外GDS全球分销系统，预订汽车票、火车票、船票、打车、旅游服务时涉及境外供应商提供服务时）等个人主动行为；

· 法律法规的明确要求。

6 、Cookie的使用

Cookie 是网页服务器放在您访问设备上的文本文件，会帮助您在后续访问时调用信息，简化记录您填写个人信息的流程。您有权接受或拒绝Cookie，如果浏览器自动接收Cookie，您可以根据自己的需要修改浏览器的设置以拒绝Cookie。请注意，如果您选择拒绝Cookie，那么您可能无法完全体验我司提供的服务。

7 、个人敏感信息提示

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，本隐私政策中涉及的个人敏感信息包括：个人财产类信息（包括银行账号、口令信息、资产证明信息、借贷信息、交易和消费记录、虚拟财产信息）、个人健康医疗信息、个人生物识别信息（脸部图像、脸部视频）、个人身份信息（包括身份证、护照、台胞证、回乡证、军人证、驾驶证、户口簿、出生证明、外国人永久居留身份证、港澳台居民居住证、照片、婚姻证明、关系证明、在职证明、单位证明）、网络身份标识信息（包括账户名、邮箱地址及与前述有关的密码、口令、口令保护答案），以及其他信息（包括通讯录、个人电话号码、婚史、行踪轨迹、住宿信息、精准定位信息、种族信息、宗教信息）。

这些个人敏感信息将受到严格保护，我司隐私政策在此提醒您，您在使用我司为您提供的产品或服务（如、点评）中所上传或发布的内容和信息可能会披露您的个人敏感信息，而这些信息并不一定是提供服务所必需收集的信息。因此，您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《隐私政策》阐明的目的和方式来进行处理。

因此，您需要在使用我们为您提供的产品或服务前谨慎考虑。您同意这些个人敏感信息将按照《隐私政策》阐明的目的和方式来进行处理。

8 、信息安全与保护

（1）我司非常重视信息安全，成立了专门的负责团队。我们努力为您提供信息保护，采取了合适的管理、技术以及物理安全措施，参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系，已获得ISO27001信息安全管理体系标准认证，及PCI-DSS支付卡行业数据安全标准认证。

（2）我们从数据的生命周期角度出发，在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施，根据信息敏感程度的级别采取不同的控制措施，包括但不限于访问控制、SSL加密传输、AES256bit或以上强度的加密算法进行加密存储、敏感信息脱敏显示等。

（3）我们对可能接触到您信息的员工也采取了严格管理，可监控他们的操作情况，对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制，并与上述员工签署保密协议等。与此同时，我们还定期对员工进行信息安全培训，要求员工在日常工作中形成良好操作习惯，提升数据保护意识。

（4）尽管有前述的安全措施，但同时也请您理解在网络上不存在“完善的安全措施”。我们会按现有的技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我们将尽力做到使您的信息不被泄露、损毁或丢失。

（5）您的帐户均有安全保护功能，请妥善保管您的帐号及密码信息，切勿将密码告知他人，如果您发现自己的个人信息泄露，特别是您的帐号和密码发生泄露，请您立即与我们的客服联系，以便我们采取相应的措施。

（6）请您及时保存或备份您的文字、图片等其他信息，您需理解并接受，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。

（7）在使用我司服务进行网上交易时，请您妥善保护自己的个人信息（包括但不限于出行人姓名、联络方式或联系地址），仅在必要的情形下向他人提供。请使用复杂密码，协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。为防止他人未经授权使用您的密码或使用您的计算机、移动设备或SIM卡，如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络我司客服，以便我们核实后根据您的申请采取相应措施。

9 、信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

10 、未成年人信息保护

（1）我司非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人，在使用我司的服务前，应事先取得您家长或法定监护人的书面同意。我司根据《中华人民共和国未成年人保护法》等国家相关法律法规的要求对未成年人的个人信息及隐私进行保护。

（2）我司不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况，我们仅在法律法规允许、监护人同意或保护未成年人所必要的情况下使用、共享、转让或披露此类信息。

（3）作为监护人，您可以在APP端登录后，通过“我的”->“常用信息”对未成人的相关信息进行查询、更正和删除操作。如果有事实证明未成年人并未取得监护人同意的情况下注册和使用了我们的服务，监护人可以联系我司客服，我们会在确认后尽快删除相关未成年人的个人信息。

（4）对于不满14周岁的儿童个人信息，我们还会遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，按照《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。当您作为监护人为被监护的儿童选择使用我司相关旅行服务时，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。如果您不提供前述信息，您将无法享受我们提供的相关服务。此外，您在使用评价功能时可能会主动向我们提供儿童个人信息，请您明确知悉并谨慎选择。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。如您对儿童个人信息相关事宜有任何意见、建议或投诉，请联系我们。

11 、用户个人信息管理

（1）您可以随时登录个人中心-账号管理，查询、更正及删除自己的账户信息，修改个人资料、等使用我司服务时您提供的个人信息，如有问题，可以联系我司客服。

通过“我的”->“常用信息”来查询、更正及删除自己的常旅客信息、地址信息、报销凭证信息；

·通过“我的”，然后点击用户头像来查询您填写的智行账号、绑定手机、账号关联、12306账号管理信息；

通过“我的”->“优惠券”来查询优惠券信息；

通过“我的”->“加速包/抢票券”来查询加速包和抢票券信息；

通过“我的”->“我的足迹”来查询旅行足迹信息；

通过“我的”->“我的钱包”来查询优惠当前余额、借现金、拿去花信息；

（2）您可以通过删除您的个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。当您或我们协助您删除相关信息后，因为适用的法律要求或安全技术原因，我们可能无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并将其与任何进一步处理隔离，直至备份更新时可以清除这些信息或实现匿名。

（3）您可以在账号管理页面进行「永久注销账号」操作。

（4）如您选择开通金融类产品或服务，基于此类产品的特殊性和相关法律法规的要求，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回授权后，我们无法继续为您提供所对应的服务。同时，如果您已使用的服务尚未结束，例如欠款未结清，在服务结束之前您有可能无法撤回您的授权。

12 、从中国大陆地区以外访问我们的网站

如果您从中国大陆以外地区访问我们网站，请您注意，您的信息可能被传送至、存储于中国大陆，并且在中国大陆进行处理。中国大陆的数据保护法和其他法律可能与您所在国家/地区的法律不同，但请相信我们将采取措施保护您的信息。选择使用我们的服务的同时，您了解并同意您的信息可能被传送至我们的网站，并如本隐私政策所诉的与我们共享信息的第三方。

13 、隐私政策的适用范围

除某些特定服务外，我们所有的服务均适用《隐私政策》。特定服务将适用特定的隐私政策。该特定服务的隐私政策构成《隐私政策》的一部分。如任何特定服务的隐私政策与《隐私政策》有不一致之处，则适用特定服务的隐私政策。

请您注意，《隐私政策》不适用于以下情况：通过我们的服务而接入的第三方服务（包括任何第三方网站）收集的信息；通过在我们服务中进行广告服务的其他公司和机构所收集的信息。

14 、隐私政策的修改

我司会在必要时修改隐私政策，请您理解，我们可能会适时修订本隐私政策，我们将标注本隐私政策最近更新的日期，更新将于发布时生效。未经您明确同意，我司不会削减您按照本隐私权政策所应享有的权利。对于重大变更，我司还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明隐私权政策的具体变更内容）。请您经常回访本隐私政策，以阅读最新版本。

本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

15 、如何联系我们

（1）如您有任何与个人信息保护或隐私保护相关的问题、意见或建议，您可以拨打我们的客服电话与我们联系，或发送邮件给我们个人信息保护负责人的邮件privacy@suanya.cn。

（2）一般情况下，我们将在十五个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信办、消费者保护协会等监管部门进行投诉，投诉方式如下：

· 国家网信办举报中心：www.12377.cn

· 消费者投诉举报电话：12315

（3）公司注册地址：上海市杨浦区控江路1142号23幢4051-24室。

（4）联系电话：021-60668666

16、法律

隐私政策要与该国的国家法律解析一致，包括法律条款中有争议抵触的内容。用户和上海蒜芽信息科技有限公司一致同意服从法院的管辖。若有任何条款与法律相抵触，那这些条款将按尽可能接近的方法重新解析，而其它条款则保持对用户产生法律效力和影响，因解释本隐私政策以及用户通过本应用预订任何产品而导致的争议，将同意接受上海市长宁区人民法院的管辖。