武汉众邦银行用户隐私链接:https://eloan.z-bank.com/portal-zydapp/zydapp/#/privacyPolicy
隐私政策附件链接:https://eloan.z-bank.com/portal-zydapp/zydapp/#/sdkPolicy
武汉众邦银行隐私政策
版本更新日期:2022年08月20日
版本生效日期:2022年08月20日
尊敬的众易贷App用户(以下简称“您”),武汉众邦银行股份有限公司(注册地址:湖北省武汉市黄陂区汉口北大道88号汉口北国际商品交易中心D2区22-23层)重视用户的隐私,您在使用众易贷App时,武汉众邦银行(下称“众邦银行”或“我行”)将按照《武汉众邦银行隐私政策》(以下简称“本政策”)收集、存储、使用及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度的收集、使用,并在安全、可控的情况下进行传输、存储,我行制定了本政策,请您仔细阅读本政策并确认了解我行对您个人信息的处理规则。阅读过程中,如您有任何疑问,可联系我行的客服(服务热线:400-688-6868)咨询。对本政策中我行认为与您的权益存在重大关系的条款和个人敏感信息,我行采用粗体字进行标注以提示您特别注意。如您就本政策点击或勾选“同意”并确认提交,即视为您同意本政策,并同意我行将按照本政策来收集、使用、存储和共享您的相关信息。
本政策将帮助您了解以下内容:
一、我行如何收集和使用您的个人信息
二、我行申请和使用您的哪些系统权限
三、关于Cookies技术
四、我行如何委托处理、共享、转让和公开披露您的个人信息
五、我行如何存储和保护您的个人信息
六、您可以如何访问和管理自己的信息
七、本政策如何更新
八、管辖法律与争端解决
九、如何联系我行
一、我行如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、住址、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的信息,包括身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息。
(一)基本业务功能所需的个人信息
为履行法律法规及行业主管部门有关规定以及我行为您提供金融服务之必需,我行将向您收集以下个人信息,如果您选择不提供或不同意我行收集、使用这些个人信息,我行将无法正常向您提供众邦银行服务:
1.账号注册及登录:为了确认您的身份,为建立您的众易贷APP账户并对账户进行验证以实现登录目的,维护您的权益,在您注册众易贷APP服务时,您须至少提供手机号码、验证码,并创建密码为向您提供快捷安全的登录方式,您还可以使用“本机号码一键登录”的登录方式登录。您授权手机运营商根据网络认证当前本机SIM卡的手机号码,登录时免除输入手机号码、验证码操作,一键登录(一键登录时需通过您的SIM卡运营商网络进行)并注册,众易贷APP基于您的授权,根据运营商提供的手机号和服务,为您创建账号,提供注册、登录服务。一键登录功能为您提供登录便利的同时确保手机号账号在本机上登录,不会被他人盗用。 可以主动上传您的用户头像。在您启动众易贷APP时,为保证您正常使用应用,您需开通手机/电话权限,用于识别手机设备和本机号码和软件安装情况,保障金融信息安全;开通存储权限,实现APP图片的缓存和取用,降低流量消耗;在您登录APP时或APP静默状态下或APP后台运行时,为识别和验证您的用户身份,我行将通过【API】采集您的以下信息:唯一设备识别码(如Android ID、IMEI、IMSI、Unique ID、MAC地址、IDFA/IDFV)、设备序列号以及本机号码,以保障您的金融信息安全。请您知悉,为了防止欺诈风险,避免您的账号被非法盗用进而导致您账号中的信息泄露,同时保障您的账号财产安全,我行将在借款申请各个业务环节实时收集您的设备序列号、设备识别码及本机号码,每个环节仅单次获取。如果您仅需浏览众易贷APP平台,您不需要注册成为我行的用户及提供上述信息。您提供的上述信息,将在您使用众易贷APP平台产品和服务期间持续授权我行使用。在您注销账号时,我行将停止使用并或对您的个人信息进行匿名化处理,法律法规另有规定的除外。
2.申请消费贷款:当您向众邦银行申请个人消费贷款(包括申请授信额度、申请单笔贷款)时,出于向您提供个人消费贷款之审批目的,我行需要向您收集您的姓名、公民身份号码、两位紧急联系人及其联系方式、婚姻状况、职业、居住地、居住地详细地址、单位名称、所属行业。如您不提供此类申请贷款所需的必要信息,您将无法成功提交贷款申请,但并不影响我行提供的其他服务。除以上信息外,为核实您的身份真实性和账户安全、向您提供更好的安全保障,我行需要进一步收集您的身份证影像资料、面部特征(人脸)、银行账户信息(包括户名、卡号及绑定的手机号)以完成(活体检测)实名认证和银行卡绑定;为有效识别风险,评估您的个人资质、账户风险、贷款用途,我行需要进一步收集您的通话记录及设备信息、设备序列号、地理位置信息、浏览器信息。如您不提供此类信息,您可能无法完成贷款申请,但并不影响我行提供的其他服务。
3.现金提款或信用消费:当您通过众邦银行的业务终端发起现金提款操作或您使用众邦银行的信用额度进行信用消费时,出于验证交易真实性的目的,我行需要收集您的设备信息、设备序列号、通话记录、地理位置信息。如您不提供此类信息,将影响您的贷款审批结果,但并不影响我行提供的其他服务。
4.贷款管理:当您成功申请了众邦银行的个人消费贷款后,在对您进行贷款管理的过程中,为充分核实您的贷款用途,我行需要收集您相应的证明材料(消费记录、小票信息)。此外,在对您进行贷款管理的过程中,我行有权对您的信用额度进行调整,为充分评估额度调整的适当性,我行需要收集您的设备序列号、设备信息和地理位置信息。如您不提供此类信息,将影响您的信用额度调整,但并不影响我行提供的其他服务。基于我行或我行委托的第三方对您进行贷款管理及逾期催收之目的,您需向我行主动提供两位有效联系人信息。如您不提供此类信息,将影响我行对您的贷款管理,但并不影响我行提供的其他服务。您应确保在向我行提供该联系人信息前已获得其本人的同意,并已充分授权我行可基于对您进行贷款管理和逾期催收的目的通过联系人与您进行联系。您理解并同意,如您提供的两位联系人信息错误或无法正常联系的,我行有权要求您提供新的有效联系人信息。
5.还款:当您向众邦银行的业务终端发起还款操作时,为实现账户安全管理,我行需要获取您的设备序列号、设备信息和地理位置信息。如您不提供此类信息,不影响您的还款操作以及我行提供的其他服务。
6.更改密码/手机号/银行卡信息:当您在众邦银行的业务终端进行更改密码/更改手机号/更改银行卡信息操作时,为验证您本人是更改操作的发起人,我行需要获取您的设备序列号、设备信息和地理位置信息。如您不提供此类信息,将影响您的更改操作,但并不影响我行提供的其他服务。
7.客服与反馈:当您联系我行的客服并提出您的需求时(包括:提出我行的产品与/或服务的售后申请、行使您的相关个人信息控制权),为了您的账号与系统安全,我行可能需要您先行提供相关个人信息(账号信息、身份证信息、姓名、手机号、借据号、婚姻状况、职业、居住地区、居住街道、居住状况、单位名称、单位地址、单位电话、职务、所属行业、紧急联系人姓名、联系人与申请人关系、紧急联系人手机号信息),并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服咨询或用户反馈时,我行可能会需要收集您的联系方式(您与我行联系时使用的电话号码或您向我行主动提供的其他联系方式)、您与我行的沟通信息(包括文字/图片/音视频/通话记录形式)、与您需求相关联的其他信息(订单信息、支付信息、借据号、银行卡号、银行卡开户行)。我行收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供可能导致您无法使用我行的客服用户响应机制,但并不影响我行提供的其他服务。
8.获取产品信息:为使您及时、便捷地了解我行自营或与第三方合作的贷款产品(或服务),我行将留存、分析您在众邦银行平台内的访问信息或登录信息(包括:登录时间、登录状态),并通过电话拨打、短信/彩信发送、App消息推送、智能语音外呼合法合规的方式向您进行推荐,您同意我行基于此目的使用您已向我行提供的手机号。如果您不想接受我行关于贷款产品(或服务)的推荐消息,您可通过在相关设备的“设置”中进行取消。
9.为了保障您的账户安全,预防交易风险,保障资金安全,我行将收集您使用众邦银行服务的日志信息(包括使用的服务类别及方式)、IP地址、设备信息(包括设备型号、设备识别码、设备标识符、MAC地址、设备序列号)、软件版本信息,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我行向您提供的产品和服务的安全性。如您不同意提供本款所列信息,您将无法正常登录客户端并使用众邦银行服务,但您可以使用游客身份浏览客户端上的产品或服务。
10.您在申请我行个人贷款时采集的人脸信息(包括面部特征、人脸照片、活体影像信息)用于我行核实该贷款为您本人申请,当您不再使用我行的服务并注销账户后根据监管相关要求,我行将该类信息保存5年。
(二)拓展业务功能所需的个人信息
为了向您提供更为方便、快捷、顺畅的服务,我行将向您收集以下个人信息,如果您拒绝,将导致这些功能无法实现,但不影响您使用众邦银行服务的基本业务功能:
1.为了方便、快捷与您联系及发送产品服务通知,我行将请求收集您的电子邮箱。如果您不提供本款所列信息,您可能无法通过电子邮箱接收产品服务通知,但不影响您使用我行提供的其他服务。
2.为了给您提供快捷跳转的服务,客户端将会读取您的剪切板内容,我行系统后台不收集您的剪切板内容。
3.为了向您提供开具证明的服务,我行将请求收集您的电子邮箱。如果您不提供本款所列信息,您可能无法通过电子邮箱接收我行为您开具的证明文件,但不影响您使用我行提供的其他服务。
4.为了提升您使用我行服务的用户体验,我行将请求获取您的设备序列号用于统计分析,在您操作业务流程遇到问题时提供及时准确的帮助,如果您不提供本款所列信息,您可能无法在业务流程遇到问题是得到及时准确帮助,但不影响您使用我行提供的其他服务。
(三)第三方SDK说明
我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供,只有通过该第三方SDK处理您的信息,我行才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。如您拒绝第三方在提供服务时收集、使用或者传输必需的权限及信息,将可能会导致您无法使用第三方的相应服务,但不影响您使用我行提供的其他服务。对于您在使用第三方提供的服务时主动提供给第三方的相关信息,我行将视为您允许该第三方获取必需的权限及信息。对于您在使用第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。第三方提供的服务由该第三方独立运营并独立承担相应责任。对于需由第三方解决的问题,我行将尽商业上合理的努力推动第三方解决。
第三方SDK列表及权限详见附件1第三方相关授权信息(https://eloan.z-bank.com/portal-zydapp/zydapp/#/sdkPolicy)。
(四)征得授权的例外
根据相关法律法规、监管规定,以下情形中,收集、使用个人信息不必事先征得您的授权同意:
1.与我行履行法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决直接相关的;
5.出于维护您或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
6.所涉及的个人信息是您自行向社会公众公开的;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
二、我行申请和使用您的哪些系统权限
在您使用我行的服务过程中,客户端会向您申请下列与个人信息相关的系统权限。您可通过您的手机、iPad登录设备,在相关设备的“设置”中对客户端的相关权限进行设置。
1.网络通讯权限(iOS):为了向您提供众邦银行服务,我行会向您申请获取此权限,读取您使用设备的IP地址、网络信息(运营商/WIFI),目的是为了我行与客户端进行网络通讯,向您提供众邦银行服务。如您不开启此权限,客户端所有功能将无法正常启动或使用。
2.读取电话状态权限(Android):当您启动、登录客户端时,我行会向您申请获取此权限,读取您的设备信息(包括设备识别码(IMEI)、设备标识符)、设备状态信息以及设备环境信息,目的是为了进行安全风险控制,保证账号登录的安全性。如您不开启此权限,我行无法准确进行安全风险控制,我行无法保证账号登录的安全性但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
3.相机权限(Android、iOS):当您使用视频验证、身份证识别、银行卡识别功能时,我行会向您申请获取相机权限(以您使用的具体功能为准),以便您进行实时拍摄,目的是为了实现视频验证、身份证识别、银行卡识别功能。如您不开启此权限,您将无法使用视频验证、身份证识别、银行卡识别功能,但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
4.相册权限(iOS):当您申请开立众邦银行众易贷账户为方便您进行实名认证和绑定银行卡,我行会向您申请获取此权限,以便您进行图片/视频上传,我行将读取您的图片/视频,目的是为了实现证照识别功能。如您不开启此权限,您将无法完成开立众邦银行众易贷账户,但您可以使用游客身份浏览客户端上的产品或服务。
5.跟踪权限(iOS):当您登录客户端时,我行会向您申请获取此权限,读取您的广告客户识别码(IDFA),目的是为了进行安全风险控制,保证账号登录的安全性。如您不开启此权限,将降低我行进行安全风险控制的能力,但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
6.读取及写入存储权限(Android):当您使用截图反馈、身份证识别、银行卡识别时,我行会向您多次申请获取此权限,读取您在使用客户端过程中产生的文本信息和图片视频信息,目的是为了保障客户端的稳定运行、上传身份照片或银行卡照片。如您不开启此权限,可能会影响客户端的稳定运行以及无法使用身份证识别和银行卡识别功能,但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
7.位置信息权限(iOS、Android):当您填写基本信息时我行会向您申请获取此权限读取您的地理位置,目的是为了进行安全风险控制,如您不开启此权限,将降低我行进行安全风险控制的能力,但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
8.相机权限(Android):当您使用视频验证、身份证识别、银行卡识别功能时,我行会向您申请获取相机权限(以您使用的具体功能为准),以便您进行实时拍摄,目的是为了实现视频验证、身份证识别、银行卡识别功能。如您不开启此权限,您将无法使用视频验证、身份证识别、银行卡识别功能,但不影响您使用我行提供的其他服务。此权限您可以在系统权限中关闭。
9.面容ID或指纹功能权限(iOS、Android):为了让您更安全、便捷地使用我行提供的服务,如您的设备与我行客户端版本均支持面容ID或指纹功能,您可以选择开启面容ID或指纹功能权限。您需在您的设备上录入您的面容ID或指纹功能信息,在您进行面容ID或指纹功能进行登录、转账或支付操作时,您需在您的设备上完成面容ID或指纹验证。我行仅接收验证结果,并不收集您的面容ID或指纹功能信息。如您不想使用面容ID或指纹功能验证,您可以关闭此权限,但仍可通过其他方式进行登录、转账或支付操作。
10.获取应用列表权限(Android):用于手机运行环境的安全检测。如您拒绝授权获取应用列表权限,将降低我行进行安全风险控制的能力,但不影响您使用我行提供的其他服务。此权限您可以在支持关闭该权限的设备的系统权限中关闭。
三、关于Cookies技术
当您使用客户端时,我行会使用Cookies技术并且为您分配一个或多个“Cookies”。Cookies文件将保存在您的设备终端的内存上,服务端仅在您使用客户端期间读取您的Cookies文件。您在关闭客户端时,Cookies文件也将随之删除。
我行使用Cookies技术用于以下目的:
1.缓存登录信息。客户端会保留您的登录信息,以便于您切换使用其他App后继续保留客户端的登录状态,而无需重复输入信息进行登录。
2.了解并协助解决问题。我行将通过Cookies技术来了解并协助排除您在使用客户端过程中遇到的问题。
四、我行如何委托处理、共享、转让和公开披露您的个人信息
(一)委托处理
我行可能委托第三方处理您的个人信息,委托行为将不会超出我行已征得您授权同意的范围或遵守本政策所列情形。对我行委托的第三方,我行会开展个人信息安全影响评估并与第三方签署合同,要求第三方按照法律法规、本政策以及我行其他保密和安全要求来处理您的个人信息,并对第三方进行监督。一旦发现第三方存在未按照委托要求处理个人信息,或未能有效履行个人信息安全保护责任的行为的,我行将立即制止相关行为,且采取或要求第三方采取有效补救措施(如更改口令、回收权限、断开网络连接)控制或消除个人信息面临的安全风险。必要时我行将终止与第三方的业务关系,并要求第三方及时删除从我行获得的个人信息。
(二)共享、转让
我行不会与众邦银行以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我行会与其他方共享您的个人信息。
2、我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
3、与授权合作伙伴进行必要共享:仅为实现本政策中声明的目的,我行的某些服务将由授权合作伙伴提供,在此情况下,我行将要求该合作伙伴必须遵守我行的隐私政策原则和安全要求。我行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供相应服务所必要的个人信息。我行的合作伙伴无权将我行共享的您个人信息用于约定之外的任何其他用途。我行与该类伙伴共享信息时,原则上会对您的个人信息采取加密传输并进行去标识化处理。例外情形下,如基于合作伙伴分析验证的需要,我行无法采取以上措施时,我行会要求该类合作伙伴对您的个人信息采取相应的安全保护措施。
目前,我行的授权合作伙伴类型、具体共享信息及共享目的如下:
(1)技术服务类授权合作伙伴。为验证您的身份真实性,我行需要将您的如下信息共享给为我行提供如下服务的授权合作伙伴,由该授权合作伙伴完成验证并向我行反馈验证结果。
①人脸核身(包含活体检测与人脸比对)技术服务:服务提供方(包括:北京旷视科技有限公司、腾讯科技(深圳)有限公司、阿里云计算有限公司、北京百度网讯科技有限公司)需要获取您的姓名、公民身份号码、人脸图像及视频信息,通过权威数据库进行核对,以便实现身份信息的比对。
②证件识别技术服务:服务提供方(包括:北京旷视科技有限公司、腾讯科技(深圳)有限公司、阿里云计算有限公司、北京百度网讯科技有限公司)需要获取您的身份证照片信息,通过OCR技术提取证件上的相关信息。
(2)数据统计和分析服务类授权合作伙伴(包括:友盟同欣(北京)科技有限公司、北京腾云天下科技有限公司)。我行需将您提供的手机号、匿名设备标识符(OAID)共享给该类授权合作伙伴,由该类授权合作伙伴进行统计、分析并向我行反馈验证结果,用于对营销活动或商业广告的效果进行跟踪和分析。
(3)贷款业务类授权合作伙伴(包括:湖南汇鑫融资担保有限公司)。当为您提供贷款需要第三方融资担保情形的,出于我行或合作方审批需要以及贷后管理之目的,我行需要与该类授权合作伙伴共享您的基于贷款审批、管理之目的必需的个人信息:姓名、公民身份号码、手机号、联系人信息、银行卡号及您因使用贷款产品所产生的信贷信息。
(4)代扣支付类授权合作伙伴。当您申请了众邦银行的个人消费贷款时需要您绑定银行卡用于还款扣收,为便于该类授权合作伙伴与我行开展代扣支付合作服务,我行需向其共享您的其提供代扣支付服务所必需的个人信息:代扣款项的授权文件、姓名、公民身份号码、手机号、银行卡号、扣款数额。
(5)第三方服务类授权合作伙伴。我行可能会聘请其他公司、组织或个人代表我行履行某些职能,如发送信函、电子邮件或短信、处理逾期贷款催收、会计服务、评级服务、法律服务。我行需向其提供其基于履行职能所必需接触的您的个人信息:姓名、公民身份号码、手机号、联系人信息、银行卡号及您因使用贷款产品所产生的信贷信息。另外,您可能会使用第三方运营的商业产品或服务,我行可能会按照您的指示或在您同意的情况下向您指定的第三方提供您的个人信息,例如您使用众易贷账户信息登录第三方运营的平台。在涉及第三方服务类授权合作伙伴时,我行会严格要求其不能将您的个人信息用于任何其他目的。上述由我们对外提供的个人信息可 点击此处查询 附件1第三方相关授权信息(https://eloan.z-bank.com/portal-zydapp/zydapp/#/sdkPolicy)。
(6)征信类授权合作伙伴。当您申请贷款时我行会向合法征信信息查询机构(包括人民银行征信中心、百行征信有限公司合法征信服务机构)查询您的征信信息。我行需向其提供其基于履行职能所必需接触的您的个人信息:姓名、公民身份号码、手机号、联系人信息、银行卡号及您因使用贷款产品所产生的信贷信息。但会严格要求其不能将您的个人信息用于任何其他目的。
我行与该类伙伴共享信息时,原则上会对您的个人信息采取加密传输并进行去标识化处理。如基于实际业务需要,我行无法采取以上措施时,我行会要求该类合作伙伴对您的个人信息采取相应的安全保护措施。
对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策的原则以及其他任何相关的保密和安全措施来处理个人信息。
我行承诺:除上述所列共享情形之外,以其他方式进行的对您个人信息的共享,我行均已进行匿名化或去标识化的处理,且确保个人信息接收方无法重新识别到您个人。
您理解并同意:为实现本政策中声明的目的,在某些特定业务场景下,为了提高业务处理能力、降低成本或其他方面考虑,我行可能会委托有能力的第三方合作伙伴或在应用中嵌入第三方代码、插件、SDK服务,并将我行依照本政策获取的您某些信息共享给该第三方服务商,以便提高更好的客户服务和用户体验。以上服务中涉及用户信息使用的SDK相关情况和我行向合作伙伴及第三方共享您的个人信息的情形列举,请参见附件1第三方相关授权信息(https://eloan.z-bank.com/portal-zydapp/zydapp/#/sdkPolicy)。
(三)收购、兼并、重组、破产时的个人信息转让
当我行发生收购、兼并、重组、破产变更时,我行将:
1.向您告知有关情况;
2.如发生主体变更的,变更后的公司应继续履行我行的责任和义务,如变更个人信息使用目的,应重新取得您的明示同意;
3.如破产且无承接方的,对您的个人信息做删除处理。
(四)公开披露
我行原则上不会公开披露您的个人信息。经法律授权或具备合理事由确需公开披露时,我行会事先开展个人信息安全影响评估,并依评估结果采取有效的保护个人信息主体的措施,告知您公开披露个人信息的目的、类型,并事先征得您的明示同意。因公开披露个人信息对您的合法权益造成损害的,我行将依法承担相应责任。
(五)共同控制
为提供和优化我行的服务,众易贷App中内嵌了第三方的SDK。我行提供的某些服务和(或)产品功能可能由我行的第三方合作伙伴提供或由我行与合作伙伴共同提供,只有通过该第三方SDK处理您的信息,我行才能实现相应功能。第三方SDK技术服务提供方会基于向您提供功能或服务之必需获取相应权限及信息。我行将采取必要方式控制该第三方SDK对您个人信息的收集与使用,确保您的个人信息得到有效保护。关于第三方的身份、SDK的类型、收集的个人信息的类型、收集目的以及第三方的隐私政策链接,详情请见上述“第三方SDK说明”的描述。
(六)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规、监管规定,以下情形中,共享、转让、公开披露个人信息不必事先征得您的授权同意:
1.与我行履行法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决直接相关的;
5.出于维护您或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
6.您自行向社会公众公开的个人信息;
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。
五、我行如何存储和保护您的个人信息
(一)存储
我行将收集和产生的个人信息存储在中华人民共和国(以下简称“中国”)大陆境内,此业务不会将您的个人信息传输至境外。
我行承诺您个人信息的存储时间始终处于合理必要期限内。根据法律法规及行业主管部门有关规定,我行应遵守关于存储的最短时间规定,包括:《中华人民共和国网络安全法》要求采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;《中华人民共和国反洗钱法》要求客户身份资料在业务关系结束后、客户交易信息在交易结束后,应当至少保存五年;《网络借贷资金存管业务指引》要求妥善保管网络借贷资金存管业务活动的记录、账册、报表相关资料,相关纸质或电子截至信息应当自借贷合同到期后保存5年以上。《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求客户身份资料及交易信息自业务关系结束当年或者一次性交易记账当年计起至少保存5年,如客户身份资料和交易记录涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在最低保存期届满时仍未结束的,金融机构应将其保存至反洗钱调查工作结束。《人民币银行结算账户管理办法》要求银行结算账户管理档案的保管期限为银行结算账户撤销后10年。
(二)保护
1.为了保障您的信息安全,我行会在现有技术水平下采取符合法律法规及业界标准的物理、技术和行政管理安全措施来保护您的个人信息,来降低丢失、误用、非授权访问、披露和更改的风险,包括传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我行也会采取一切合理可行的措施,确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息,除非确需延长保留期或遵循法律法规的要求。
2.我行对信息安全设立了专门的信息安全管理部门,负责在我行建立信息安全管理机制,组织落实信息安全管理的各项政策制度,以及建立信息系统安全技术防御体系,应对信息系统主机入侵、网络DDOS攻击和WEB应用攻击威胁。我行也制定了信息安全事件应急响应预案,确保我行能够及时对信息安全事件进行应急响应,组织或在应监管机构的要求配合开展调查,采取相应处理和整改措施,加强后续防范。
3.我行信息安全管理部门会定期评估和分析信息系统的安全性,检查信息安全规范、流程及配置基线的执行情况,监控我行可能遇到的互联网威胁,对发现的问题提出意见并督促整改。此外,我行也不定期接受中国银行保险监督管理委员会、中国人民银行、工业和信息化部、公安部部委下属机构或派出机构的指导及检查。
4.针对个人信息的处置,我行对访问个人信息设置了严格的访问权限控制和监控机制,对确有需要处理个人信息的工作人员采取最小必要授权原则,也通过签署劳动合同、发布规章制度、系统流程提示手段要求可能接触到个人信息的所有人员履行信息安全及保密义务。我行也对所有人员持续提供信息安全保护相关的培训和法律法规宣导,并定期组织信息安全考试。
(三)风险提示
1.互联网环境并非百分之百安全,我行将尽力确保或担保您发送给我行的任何信息息的安全性。如果我行的物理、技术防护设施遭到破坏或管理不当,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我行将依法承担相应的法律责任。
2.在不幸发生个人信息安全事件后,我行将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我行将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
此外,请您妥善保管好您的众易贷账户和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
六、您可以如何访问和管理自己的信息
在您使用客户端期间,为了让您可以更加便捷地访问和管理您的信息,同时保障您开立、变更及注销账户的权利,我行在客户端中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
在登录客户端后,您可以:
(一)访问、更正及更新
1.在客户端中查阅您的姓名、身份证号码、职业、地址、邮箱。为了您的个人信息安全,您的姓名、身份证号码会进行脱敏展示。
2.在客户端中查阅和更换绑定的手机号。为了您的个人信息安全,您的手机号码会进行脱敏展示。出于安全性和身份识别的考虑,您应通过验证方可修改您已绑定的手机号码。
3.在客户端中修改您的手势密码、开通或关闭您的面容/指纹登录或支付,以及修改、重置您的交易密码。出于安全性和身份识别的考虑,您应通过验证方可修改您的手势密码、开通面容/指纹登录或支付,以及修改、重置您的交易密码。
4.在客户端查看您的风险评估结果,也可以在此进行重新测评。
如您无法通过上述路径访问、更正及更新这些个人信息,您可以拨打我行客服电话400-688-6868联系我行,我行将在核实您的身份后及时响应您的请求,但法律法规另有规定的或本政策另有约定的除外。
(二)删除您的个人信息
1.您取消对众邦银行众易贷微信公众号(若有)的关注,可以解除绑定微信/QQ账号。
2.您可以删除在您的设备上的缓存记录。
在法律法规允许或符合以下情形的情况下,您可以向我行提出删除个人信息的请求,我行将及时响应您的请求(如果我行因法律法规及行业主管部门有关规定而需要留存个人信息,我行可能无法响应您的请求对个人信息进行删除的,但我行将采取措施确保我行不能再次将您的个人信息用于日常业务活动中):
(1)如果我行收集、处理个人信息的行为违反法律法规;
(2)如果我行收集、使用您的个人信息,却未征得您的同意;
(3)如果我行收集、处理个人信息的行为违反了与您的约定;
(4)如果您注销您的众易贷账户;
(5)如果我行不再为您提供产品或服务。
当涉及违反法律法规规定或与您的约定向第三方共享、转让个人信息的,我行将应您的请求立即停止共享、转让的行为,并通知第三方及时删除;当涉及违反法律法规规定或与您的约定公开披露个人信息的,我行将应您的请求立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。请您知悉,依据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》要求,在业务关系结束后,我行对客户身份资料、交易记录应至少保存5年。
(三)注销众易贷账户
在客户端中,您可在众易贷APP-我的-设置-账户管理中提交账号注销申请(这里账号指注册账号),您注销行为是不可逆行为,您一旦注销,我行将停止为您提供相关服务,不再通过我行的客户端收集您的个人信息,并将删除有关您账号的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。提交后,我行将在15个工作日内审核您的注销申请并处理完成。
请您注意,当您仅在您的设备中删除客户端,您并未注销您的众易贷账户。如您想注销您的账户,请参考前述注销流程操作。
(四)撤销您的授权同意
您有权决定是否继续对您个人信息采集进行授权,如果您需要撤回对您个人信息采集权限的授权,您可以在手机设置-众易贷APP-权限管理中操作撤回,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能,但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(五)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。
(六)响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息,或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息,或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定,您均可通过本隐私政策中的联系方式与我行取得联系。为保障安全,我行可能需要您以人脸核验或其他方式验证您的身份。我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理。
此外,根据相关法律法规、监管要求,以下情形中,我行将无法响应您的请求:
1.与我行履行法律法规及行业主管部门有关规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与犯罪侦查、起诉、审判和执行判决直接相关的;
5.有充分证据表明您存在主观恶意或滥用权利的;
6.出于维护您或其他个人的生命、财产重大合法权益但又很难得到您本人同意的;
7.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
七、本政策如何更新
根据国家法律法规、监管政策变化及服务运营的需要,我行将对本政策不时地进行修改。未经您明确同意,我行不会削减您按照本政策所应享有的权利。我行会在客户端发布对本政策所做的任何变更,当本政策将发生重大变更时,我行会以更为显著的方式(包括,通过弹窗提醒)通知您,并征得您的同意。
本政策的“重大变更”包括:
1.我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2.我行在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更;
3.个人信息共享、转让或公开披露的主要对象发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
八、我行如何处理儿童的个人信息
我行的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母或监护人同意而收集儿童个人信息的情况,我行只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但我行将不满14周岁的任何人均视为儿童。
如果我行发现自己在未事先获得可证实的父母或监护人同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
九、管辖法律与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
本协议签订地为中华人民共和国湖北省武汉市黄陂区。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即中国湖北省武汉市黄陂区)有管辖权的人民法院管辖。
十、如何联系我行
如您对本政策存在任何疑问,或任何相关的投诉、意见,您可以通过以下方式联系我行:
1.拨打我行的客服电话400-688-6868联系我行人工客服;
2.通过客户端联系人工客服或寻求我行智能客服机器人帮助。
在受理您的问题后,我行会及时、妥善处理,一般情况下我行将在15个工作日内完成核查和处理。
附件1 第三方相关授权信息
(一) 众易贷APP引入的第三方SDK
·友盟移动统计SDK
场景描述:使用该功能实现业务统计分析服务,通过定制分析用户分群深度分析业务,真正实现精细化运营包括(支付宝SDK和阿里升级SDK)
使用目的:用于众易贷APP轮播图、热门活动等各类业务场景风险监控和APP业务功能优化
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、会多次读取手机状态和身份(READ_PHONE_STATE)、会多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、查看 WLAN 状态(ACCESS_WIFI_STATE)以提供统计分析服务
采集的个人信息字段:Android ID、Wi-Fi MAC、IMSI、Wi-Fi、IP、Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)
数据接收方名称:友盟同欣(北京)科技有限公司
隐私政策或首页链接:https://developer.umeng.com/sdk
·友盟性能监控APM SDK
场景描述:APP基本功能,帮助开发者高效还原崩溃用户的访问路径和业务现场,缩短故障排查时间
使用目的:APP性能监测,捕获应用崩溃时的异常信息,记录崩溃发生前用户操作轨迹和上下文信息,综合判断崩溃原因
涉及手机的主要权限:申请读取手机状态和身份(READ_PHONE_STATE)帮助开发者高效还原崩溃用户的访问路径和业务现场,缩短故障排查时间
采集的个人信息字段:AIMEI、MAC、Android ID、IDFA、OpenUDID、GUID、SIM卡IMSI、IP、位置信息、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)
数据接收方名称:友盟同欣(北京)科技有限公司
隐私政策或首页链接:https://developer.umeng.com/sdk
·友盟消息推送SDK
场景描述:消息推送服务为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务
使用目的:当用户授信、用信、还款等业务变更时,用于通过APP消息推送及时通知到用户
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、会多次读取手机状态和身份(READ_PHONE_STATE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、防止手机休眠(WAKE_LOCK)、会多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、开机时自动启动(RECEIVE_BOOT_COMPLETED)、以便为您提供消息推送服务
采集的个人信息字段:手机设备信息(DeviceId)、ANDROID_ID、运营商信息、网络连接状态、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)
数据接收方名称:友盟同欣(北京)科技有限公司
隐私政策或首页链接:https://developer.umeng.com/sdk
·COM.EFS
场景描述:客户使用相机,拨打客服电话,使用网络连接是保障客户数据传输安全
使用目的:保证用户相机、电话、网络通信等功能的正常使用
涉及的个人信息字段:设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息、运行中的应用信息
数据接收方名称:友盟同欣(北京)科技有限公司
隐私政策或首页链接:https://developer.umeng.com/sdk
·淘宝通道服务SDK
场景描述:消息推送服务为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务
使用目的:当用户授信、用信、还款等业务变更时,用于通过APP消息推送及时通知到用户
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)以便为您提供推送服务
采集的个人信息字段:运行中的服务信息、运行中的应用信息
数据接收方名称:阿里云计算有限公司
隐私政策或首页链接:https://help.aliyun.com/document_detail/88790.html?spm=a2c4g.11174283.6.557.799054b5mObqjL
·小米消息推送SDK
场景描述:小米消息推送服务在MIUI上为系统级通道,并且全平台通用,可以为开发者提供稳定、可靠、高效的推送服务
使用目的:用于小米手机的离线推送,当用户授信、用信、还款等业务变更时,用于通过APP消息推送及时通知到用户
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、读取手机状态和身份(READ_PHONE_STATE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、读取SD卡上的内容(READ_EXTERNAL_STORAGE)以便为您提供消息推送服务
采集的个人信息字段:IMEI/OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID、MID(适用于MIUI系统)、设备型号
数据接收方名称:小米科技有限责任公司
隐私政策或首页链接:https://privacy.mi.com/all/zh_CN/
·vivo消息推送SDK
场景描述:vivo推送是Funtouch OS上系统级消息推送平台,建立稳定可靠、安全可控、高性能的消息推送服务
使用目的:用于VIVO手机的离线推送,当用户授信、用信、还款等业务变更时,用于通过APP消息推送及时通知到用户
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、会多次读取手机状态和身份(READ_PHONE_STATE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、防止手机休眠(WAKE_LOCK)、会多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、开机时自动启动(RECEIVE_BOOT_COMPLETED)、以便为您提供消息推送服务
采集的个人信息字段:网络权限、存储权限、获取运行进程、安装应用信息
数据接收方名称: 广东天宸网络科技有限公司
隐私政策或首页链接:https://vpush.vivo.com.cn/
·华为消息推送SDK
场景描述:建立云端到手机端的消息推送通道,为开发者提供即时消息推送平台
使用目的:用于华为和荣耀手机的离线推送,当用户授信、用信、还款等业务变更时,用于通过APP消息推送及时通知到用户
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、会多次读取手机状态和身份(READ_PHONE_STATE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、防止手机休眠(WAKE_LOCK)、会多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、开机时自动启动(RECEIVE_BOOT_COMPLETED)、以便为您提供消息推送服务
采集的个人信息字段:网络权限、存储权限、获取运行进程、安装应用信息
数据接收方名称: 华为软件技术有限公司
隐私政策或首页链接:https://developer.huawei.com/consumer/cn/hms/huawei-pushkit/
·魅族Flyme推送SDK
场景描述:魅族推送(Push)是魅族公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定,可靠的长连接, 为 开发者提供向客户端 App 实时推送消息的服务,通过推送消息,魅族推送服务能有效地帮助开发者拉动用户活跃度, 改善产品体验
使用目的:用于魅族手机的离线推送,当用户授信、用信、还款等业务变更时,用于通过APP消息推送及时通知到用户
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、读取手机状态和身份(READ_PHONE_STATE)以便为您提供消息推送服务
采集的个人信息字段:网络权限、存储权限、获取运行进程、安装应用信息
数据接收方名称: 珠海市魅族科技有限公司
隐私政策或首页链接:http://open-wiki.flyme.cn/doc-wiki/index?title=%E9%AD%85%E6%97%8F%E6%8E%A8%E9%80%81%E5%B9%B3%E5%8F%B0%E5%BC%80%E5%8F%91%E8%80%85%E6%96%87%E6%A1%A3#id?130
·TalkingData应用统计分析SDK
场景描述:使用该功能实现业务统计分析服务,通过定制分析用户分群深度分析业务,真正实现精细化运营
使用目的:用于众易贷APP轮播图、热门活动等各类业务场景风险监控和APP业务功能优化
涉及手机的主要权限:申请多次读取SD卡上的内容(READ_EXTERNAL_STORAGE)、申请多次访问大概位置(ACCESS_COARSE_LOCATION)、访问网络(INTERNET)、查看网络状态(ACCESS_NETWORK_STATE)、访问精确位置(ACCESS_FINE_LOCATION)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、申请多次读取手机状态和身份(READ_PHONE_STATE)、读取SD卡上的内容(READ_EXTERNAL_STORAGE)、查看 WLAN 状态(ACCESS_WIFI_STATE)、更改网络连接性(CHANGE_NETWORK_STATE)帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈
采集的个人信息字段:IP地址、基站信息、地理位置、运营商信息、wifi IP地址、WiFi热点信息(BSSID)、手机设备信息(DeviceId)、网络连接、手机设备信息(IMEI)、手机设备信息(Meid)、运行中的应用信息、屏幕亮度、MAC地址、传感器列表
数据接收方名称:北京腾云天下科技有限公司
隐私政策或首页链接:http://www.talkingdata.com/products.jsp?languagetype=zh_cn
·地图定位SDK
场景描述:定位相关SDK包含百度地图基础定位SDK和百度地图LBS云检索SDK,使用众易贷时进行位置访问和定位
使用目的:用于客户申请授信填写基本信息时,快捷获取客户当前地址避免可以手动输入的繁琐操作。用于涉及账户类敏感操作时的高风险监控
涉及手机的主要权限:申请查看网络状态(ACCESS_NETWORK_STATE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、读取SD卡上的内容(READ_EXTERNAL_STORAGE)、读取手机状态和身份(READ_PHONE_STATE)、查看 WLAN 状态(ACCESS_WIFI_STATE)、访问大概位置(ACCESS_COARSE_LOCATION)、访问精确位置(ACCESS_FINE_LOCATION)、允许使用前端服务(FOREGROUND_SERVICE)以便为您提供地图服务
采集的个人信息字段:IP地址、WiFi热点信息(BSSID)、基站信息、地理位置、网络连接、周围热点信息、是否飞行模式、运行中的应用信息
数据接收方名称:北京百度网讯科技有限公司
隐私政策或首页链接:http://lbs.baidu.com/index.php?title=%E9%A6%96%E9%A1%B5
·身份证、银行卡识别SDK
场景描述:通过旷视身份证扫描SDK、腾讯云人脸核身SDK、百度云人脸核身SDK、阿里云人脸核身SDK对相机预览返回视频帧数据中的身份证、银行卡图片
使用目的:用于客户申请授信上传身份证、绑定银行卡时自动识别证件信息和银行卡号信息,避免客户手动输入的繁琐操作
涉及手机的主要权限:申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)以便为您证件OCR识别服务
采集的个人信息字段:网络连接、存储权限、相机、银行卡照片、身份证照片、ANDROID_ID
数据接收方名称:北京百度网讯科技有限公司、阿里云计算有限公司、腾讯科技(深圳)有限公司、北京旷视科技有限公司
隐私政策或首页链接:https://cloud.baidu.com/doc/Agreements/s/Vjwvy256x、http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3a975461Pp5A1y、https://cloud.tencent.com/about、https://www.megvii.com/privacy_policy
·活体识别SDK
场景描述:通过旷视身活体监测SDK、腾讯云人脸核身SDK、百度云人脸核身SDK、阿里云人脸核身SDK调取摄像头,通过后端服务器进行判断用户是否为活体,排除在线远程身份核查服务中认证者使用照片、面具、视频等方式冒充他人身份的可能性
使用目的:用于客户申请授信、更新证件信息、借款提交操作时的身份核实验证,避免客户账户被他人冒用造成客户财产损失
涉及手机的主要权限:申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)
采集的个人信息字段:网络权限、存储权限、相机、android_id、IMEI
数据接收方名称:北京百度网讯科技有限公司、阿里云计算有限公司、腾讯科技(深圳)有限公司、北京旷视科技有限公司
隐私政策或首页链接:https://cloud.baidu.com/doc/Agreements/s/Vjwvy256x、http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a1zaa.8161610.0.0.3a975461Pp5A1y、https://cloud.tencent.com/about、https://www.megvii.com/privacy_policy
·同盾风控反欺诈SDK
场景描述:风控反欺诈用于线上业务的风险管理和反欺诈服务
使用目的:用于客户申请授信、更新证件信息、借款提交操作时的风险验证和评估,避免客户账户被他人盗取造成客户财产损失
涉及手机的主要权限:申请读取应用列表(QUERY_ALL_PACKAGES)、访问网络(INTERNET)、创建蓝牙连接(BLUETOOTH)、检索当前运行的应用程序(GET_TASKS)、读取手机状态和身份(READ_PHONE_STATE)、查看网络状态(ACCESS_NETWORK_STATE)、读取SD卡上的内容(READ_EXTERNAL_STORAGE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、查看 WLAN 状态(ACCESS_WIFI_STATE)以提供反欺诈服务
采集的个人信息字段:MAC地址、IP地址、传感器列表、蓝牙适配器信息、已安装应用信息、运行中的任务信息、运行中的应用信息、发起网络连接、屏幕亮度、wifi IP地址、WiFi热点信息(BSSID)、地理位置、监听手机状态:电量变化、注册传感器信息监听器:加速度传感器信息、注册传感器信息监听器:重力传感器信息、获取SIM卡信息(SimSerialNumber)、获取SIM卡信息(SubscriberId)、基站信息、手机设备信息(DeviceId)、手机设备信息(Meid)、运营商信息、周围热点信息
数据接收方名称:同盾科技有限公司
隐私政策或首页链接:https://www.tongdun.cn/other/privacy/id=1?r=pp
·阿里设备标识SDK
场景描述:设备识别功能以便为您提供设备身份认证服务
使用目的:用于客户申请授信、更新证件信息、借款提交操作时的设备指纹风险验证和评估,避免客户账户被他人盗取造成客户财产损失
涉及手机的主要权限:会多次申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)以便为您提供设备身份认证服务
采集的个人信息字段:Android ID(UTDID)
数据接收方名称:阿里云计算有限公司
隐私政策或首页链接:https://help.aliyun.com/document_detail/159082.html?spm=5176.11065259.1996646101.searchclickresult.5032d47fngebBU
·腾讯Bugly SDK
场景描述:腾讯Bugly,为移动开发者提供专业的异常上报和运营统计,帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈
使用目的:用于捕获应用崩溃时的异常信息,记录崩溃发生前用户操作轨迹和上下文信息,综合判断崩溃原因
涉及手机的主要权限:申请读取SD卡上的内容(READ_EXTERNAL_STORAGE)、查看网络状态(ACCESS_NETWORK_STATE)、修改/删除SD卡中的内容(WRITE_EXTERNAL_STORAGE)、读取手机状态和身份(READ_PHONE_STATE)、读取SD卡上的内容(READ_EXTERNAL_STORAGE)帮助开发者快速发现并解决异常,同时掌握产品运营动态,及时跟进用户反馈
采集的个人信息字段:获取软件安装列表、设备MAC地址、网络权限、存储权限、网络状态、日志、IMEI、android_id)
数据接收方名称:腾讯科技(深圳)有限公司
隐私政策或首页链接:https://bugly.qq.com/v2/
·手机号码一键登录SDK
场景描述:集成中国电信天翼号码认证SDK、中国移动号码认证SDK中国联通号码认证SDK提供一键授权本机号码登录服务
使用目的:用于快速获取用户手机号实现一键登录或注册验证,缩短用户注册时长
涉及手机的主要权限:查看网络状态(ACCESS_NETWORK_STATE)、读取手机状态和身份(READ_PHONE_STATE)、更改网络连接性(CHANGE_NETWORK_STATE)
采集的个人信息字段:网络权限、IP地址、WiFi信息、基站信息、位置信息、手机号码、设备标识符(IDFA、IDFV、UDID)、设备参数
数据接收方名称:中国联合网络通信集团有限公司、中国移动通信有限公司、中国电信集团公司
隐私政策或首页链接:http://www.chinaunicom.com.cn/law/index.html、http://www.10086.cn/web_notice/protocol/、http://www.chinatelecom.com.cn/about/01/index.html
·阿里移动网关
场景描述:移动API网关为企业提供统一的API托管服务,提供API全生命周期管理帮助开发者快速创建、测试、发布、运维API。API网关帮企业进行有效的服务治理,并提供负载均衡、限流、鉴权、防篡改等能力。
使用目的:进行有效的服务治理,并提供负载均衡、限流、鉴权、防篡改等能力。
涉及的个人信息字段:网络权限、IP地址、WiFi信息、运行中的应用信息、MAC地址
数据接收方名称:阿里云计算有限公司
隐私政策或首页链接:https://help.aliyun.com/document_detail/49552.html?spm=5176.21213303.J_6704733920.7.259953c9TKdxfF&scm=20140722.S_help%40%40%E6%96%87%E6%A1%A3%40%4049552.S_0%2Bos0.ID_49552-RL_%E7%A7%BB%E5%8A%A8%E7%BD
(二) 服务端
·旷视人脸识别
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、用户照片
共享频次:每次进行人脸识别时
共享信息的第三方合作机构/子公司名称:北京旷视科技有限公司
共享信息的目的/用途:人脸识别使用旷视的服务
·旷视证件OCR
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、身份证照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:北京旷视科技有限公司
共享信息的目的/用途:身份证录入识别使用旷视的服务
·腾讯云人脸识别
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、用户照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:腾讯科技(深圳)有限公司
共享信息的目的/用途:人脸识别使用腾讯云的服务
·腾讯云证件OCR
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、身份证照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:腾讯科技(深圳)有限公司
共享信息的目的/用途:身份证录入识别使用腾讯云的服务
·阿里云人脸识别
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、用户照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:阿里云计算有限公司
共享信息的目的/用途:人脸识别使用阿里云的服务
·阿里云证件OCR
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、身份证照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:阿里云计算有限公司
共享信息的目的/用途:身份证录入识别使用阿里云的服务
·百度人脸识别
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、用户照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:北京百度网讯科技有限公司
共享信息的目的/用途:人脸识别使用百度云的服务
·百度证件OCR
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户姓名、用户身份证号、身份证照片
共享频次:每次身份证录入时
共享信息的第三方合作机构/子公司名称:北京百度网讯科技有限公司
共享信息的目的/用途:身份证录入识别使用百度云的服务
·百度逆地理位置解析
共享的用户信息类型:用户身份信息
共享的用户信息字段:用户经纬度
共享频次:每次额度激活、提款时
共享信息的第三方合作机构/子公司名称:北京百度网讯科技有限公司
共享信息的目的/用途:将经纬度解析为具体地理位置
·星愿VIP会员服务
共享的用户信息类型:用户账户信息
共享的用户信息字段:用户客户号、授信状态
共享频次:每次从众易贷APP进入会员产品时
共享信息的第三方合作机构/子公司名称:深圳萨摩耶数字科技有限公司
共享信息的目的/用途:用于识别您的账户身份以便为您提供会员权益服务