中国石化产融数智平台个人信息保护政策
本版本发布日期： 2022 年 11 月 17 日
欢迎使用由中石化产融数字智能科技有限公司(以下简称"我们")提供的中国石化产融数智平台(桌面端网址： www.sinopecfintech.com，移动端应用程序：石化金融 APP，以下统称"产融数智平台")服务。我们深知您的个人信息和隐私的重要性，为方便您注册、登录和使用相关服务，您在使用产融数智平台时，我们可能会收集和使用您的相关个人信息，我们希望通过《中国石化产融数智平台用户个人信息保护政策》(以下简称"本政策")向您说明具体情  况，并向您说明在您使用产融数智平台时，我们为您提供处理和保护您个人信息的具体措施，以及我们为您提供您的查阅、复制、更正、补充和删除等权利的方式。
我们以加粗字体显著标识与您有重大利害关系的内容，请您仔细阅读。在您注册或使用产融数智平台服务前，请您仔细阅读并完全理解本政策的全部内容。当您勾选并点击"同意"，本政策即在您和我们之间成立并发生法律效力，即意味着您充分理解并同意本政策，并同意我们将按照本政策处理和保护您的相关个人信息。如您有任何疑问，您可以随时通过本政策第十条所列的联系方式与我们联系。
一、适用范围和定义
本政策适用于我们通过产融数智平台向您提供的所有服务。如您使用我们提供的其他服务，应适用我们就该等其他服务向您提供的个人信息保护政策。
个人信息是指以电子或者其他方式记录的已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人敏感信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，个人敏感信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
个人信息的处理包括：个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

除本政策另有约定外，本政策所用定义与《中国石化产融数智平台用户服务协议》中的定义具有相同的含义。
二、我们如何收集和使用您的个人信息
为了向您提供服务，我们会按照本政策所述的如下目的和方式收集和使用您的个人信息以及调用相应的设备权限。
(一)下载安装石化金融 APP
当您在您的移动设备中首次安装并启动石化金融 APP 时，您需要同意《中国石化产融数智平台用户服务协议》和本政策才能进一步使用石化金融 APP。如您不同意前述协议和本政策，您将无法使用石化金融 APP。
1. 如在安卓(Android)或鸿蒙(HarmonyOS)系统上首次安装并启动石化金融 APP 时，我们需要您开启本地存储权限 (写入SDCard数据) 、应用内安装其他应用权限，用于检查更新版本；如您不提供前述权限，您将无法使用自动检查最新版本并提示更新的功能，但不影响您使用当前安装的版本，您也可以通过卸载后重新下载安装的方式更新为最新版本。我们还需要获取您的设备信息、位置信息，用于保障您使用我们服务时的安全性，预防交易和资金风险。其中设备信息需要您开启电话权限，位置信息需要您开启位置信息权限。前述信息中包含您的个人敏感信息，如您不同意我们收集前述信息或者不提供前述权限，可能无法完成安全验证。具体设备权限调用情况请见本政策本条第六项"设备权限"。
2. 如在苹果(iOS)系统上首次安装并启动石化金融 APP 时，我们需要您允许石化金融 APP 使用无线数据，用于您通过无线数据访问产融数智平台；如您不提供前述权限，您将无法使用石化金融 APP。我们还需要获取您的设备信息、位置信息，用于保障您使用我们服务时的安全性，预防交易和资金风险。其中位置信息需要您开启定位服务权限。前述信息中包含您的个人敏感信息，如您不同意我们收集前述信息或者不提供前述权限，可能无法完成安全验证。具体设备权限调用情况请见本政策本条第六项"设备权限"。
(二)注册、登录账号
1. 账号注册
当您在产融数智平台注册账号时，您需要提供您的手机号码作为注册账号并设置登录密码，您的登录密码会被加密存储。我们将通过手机号码验证您的短信验证码，以帮助您完成注册。请注意，如您不同意提供手机号码，您将无法完成注册、登录和使用产融数智平台的全部服务，但您仍可以浏览桌面端网站，在此情形下，我们不会收集您的任何个人信息。
2. 账号登录
在您成功注册产融数智平台账号后，您可以选择密码登录、短信验证码登录、石化统一身份登录、指纹/刷脸登录。
(1)密码登录
需要通过您的手机号码和您在产融数智平台注册时设置的登录密码完成登录。如您不想使用密码登录，您可选择其他方式登录。
(2)短信验证码登录

需要通过您的手机号码验证您的短信验证码完成登录。如您不想使用短信验证码登录，您可选择其他方式登录。
(3)石化统一身份登录
如您具有石化统一身份账号，在您登录产融数智平台时，您可以选择石化统一身份登录。在此情况下，鉴于中国石化前期已经在您的同意下收集了您的个人信息，并将您的个人信息绑定到了您的石化统一身份中，为了方便您使用产融数智平台提供的服务，在您选择该种登录方式后，您的姓名、手机号码等个人信息将同步到产融数智平台。如您不想使用石化统一身份登录或者不同意将前述信息同步到产融数智平台，您可选择其他方式登录。
(4)指纹/刷脸登录
为了您更安全、便捷地登录产融数智平台，如您的设备与石化金融 APP 版本均支持指纹/刷脸功能，您可以选择使用指纹/刷脸登录石化金融 APP。指纹/刷脸登录属于您的设备自身的本地生物特征认证功能，作为一种快速登录方式，您的指纹/面容信息由您的设备进行验证，我们仅接收验证结果，不收集、使   用、存储您的任何指纹/面容信息。如您的设备不支持指纹/刷脸，此功能将不可用。如您不想使用指纹/刷脸登录，您可选择其他方式登录。
(三)向您提供的服务
我们通过产融数智平台向您提供多种服务，在您使用某一类服务时，我们将仅为了向您提供该服务以及保障您账号安全的目的，收集您的相关个人信息；对于您未使用的服务，我们将不会向您收集实现此类服务所需的个人信息。为实现以下每项服务，我们收集和使用的个人信息范围以及调用的设备权限如下。
1. 实名认证
为了您能使用开通银行 II 类账户服务、添加银行卡服务、年金查询服务，我们
根据《中华人民共和国反洗钱法》及其他法律法规监管要求，需要对您进行实名认证，您需要提供您的姓名、身份证件信息、面部信息。前述信息中包含您的个人敏感信息，如您不提供前述信息，您将无法进行实名认证，无法使用基于实名认证的相关服务，但不影响您使用我们提供的其他服务。
对于身份证件信息、面部信息，我们需要您开启您设备的相机、照片权限。我们将通过第三方 SDK 实现信息识别功能，关于提供该 SDK 的运营方、个人信息收集范围与用途等信息，请见本政策本条第五项"第三方 SDK"。关于设备权限调用情况，请见本政策本条第六项"设备权限"。
为了验证您提供信息的真实性和准确性，我们将您提供的信息通过加密传输方式与合法储存您信息的外部验证渠道(中国工商银行联网核查系统)进行核  验。我们仅接收去标识化脱敏的核验结果，并不存储您的前述个人敏感信息。
2. 石化钱包
(1)开通银行 II 类账户
为了您能使用基于银行 II 类账户的余额支付，以及通过绑定银行卡对余额充  值、提现，我们通过第三方(中国工商银行)个人 II 类电子账户服务为您提供银行 II 类账户服务。第三方的个人信息处理以第三方的个人信息保护政策为准，建议您认真阅读第三方向您提供的个人信息保护政策等文件。当您使用该服务时，我们根据《中华人民共和国反洗钱法》、《人民币银行结算账户管理办法》等有关反洗钱、个人银行账户实名制的法律法规监管要求，需要对您进

行实名认证，并通过绑定银行卡进行多重交叉验证。为处理上述事务及履行法定义务之目的，您需要提供您的姓名、身份证件信息、面部信息，银行卡信  息、银行预留手机号码。前述信息中包含您的个人敏感信息，如您不提供前述信息，您将无法进行实名认证，无法开通银行 II 类账户，无法使用石化钱包余额支付等相关服务，但不影响您使用我们提供的其他服务。
对于身份证件信息、面部信息，我们需要您开启您的设备相机、照片权限。对于银行卡信息，您可以选择手动输入或者使用您设备的相机、相册识别等方式提供；当您选择后者时，我们需要您开启相机、照片权限。我们将通过第三方 SDK 实现信息识别功能，关于提供该 SDK 的运营方、个人信息收集范围与用途等信息，请见本政策本条第五项"第三方 SDK"。关于设备权限调用情况，请见本政策本条第六项"设备权限"。
为了验证您提供信息的真实性和准确性，我们将您提供的信息通过加密传输方式与合法储存您信息的外部验证渠道(中国工商银行)进行核验；如您提供的银行卡的发卡银行是除中国工商银行以外的其他商业银行，中国工商银行可能会将您提供的前述信息通过加密传输方式与中国银联和发卡银行进行核验。我们仅接收去标识化脱敏的核验结果，并不存储您的前述个人信息。
(2)添加银行卡
为了您能使用基于银行卡的快捷支付服务，我们通过第三方(中国工商银行) 为您提供添加银行卡服务。第三方的个人信息处理以第三方的个人信息保护政策为准，建议您认真阅读第三方向您提供的个人信息保护政策等文件。当您使用该服务时，我们根据《中华人民共和国反洗钱法》及其他法律法规监管要  求，需要您完成实名认证，您需要提供您的银行卡信息、银行预留手机号码。前述信息包含您的个人敏感信息，如您不提供前述信息，您将无法绑定银行卡，无法使用银行卡快捷支付服务，但不影响您使用我们提供的其他服务。
对于银行卡信息，您可以选择手动输入或者使用您设备的相机、相册识别等方式提供；当您选择后者时，我们需要您开启相机、照片权限。我们将通过第三方 SDK 实现信息识别功能，关于提供该 SDK 的运营方、个人信息收集范围与用途等信息，请见本政策本条第五项"第三方 SDK"。关于设备权限调用情况，请见本政策本条第六项"设备权限"。
为了验证您提供信息的真实性和准确性，我们将您提供的信息通过加密传输方式与合法储存您信息的外部验证渠道(中国工商银行)进行核验；如您提供的银行卡的发卡银行是除中国工商银行以外的其他商业银行，中国工商银行可能会将您提供的前述信息通过加密传输方式与中国银联和发卡银行进行核验。我们仅接收去标识化脱敏的核验结果，并不存储您的前述信息。
3. 数字人民币
(1)钱包快付
为了您能使用基于数字人民币的钱包快付服务，实现在中国石化使用数字人民币支付，我们通过中国人民银行数字人民币"中石化"钱包快付为您提供数字人民币服务。我们根据中国人民银行数字人民币钱包快付管理要求，需要使用您的手机号码作为"中石化"钱包快付账号。如您不同意我们使用前述信息，您将无法通过石化金融 APP 跳转至数字人民币 APP (由中国人民银行数字货币研究所提供)开通数字人民币"中石化"钱包快付功能，但您仍可以通过数字人民币 APP 开通"中石化"钱包快付。
我们将您提供的信息通过加密传输方式与中国人民银行数字货币研究所进行核验，并接收去标识化脱敏的核验结果。
(2)白名单申请

为了您能参与数字人民币试点，体验数字人民币服务，我们为您提供数字人民币白名单申请服务。当您使用该服务时，我们根据中国人民银行数字人民币试点要求，需要您提供您的姓名、身份证件信息、手机号码。前述信息中包含您的个人敏感信息，如您不提供前述信息，您可能无法通过石化金融 APP 申请数字人民币白名单，您仍可以通过其他渠道申请。
为了验证您提供信息的真实性和准确性，我们将您提供的信息通过加密传输方式与中国人民银行数字货币研究所进行审核。我们仅接收审核结果，并不存储您的前述信息。
4. 石化收银台支付
当您需要使用石化收银台支付时，您可以选择石化支付(包括石化钱包余额支付、银行卡快捷支付)、数字人民币支付("中石化"钱包快付)或第三方支付 (包括微信支付、支付宝、云闪付等)。当您使用该服务时，我们根据法律法规监管要求，需要对向您提供产品或服务的商家进行管理，防范套现或欺诈风险，为此我们将直接收集或者向商家收集您的交易信息，包括交易金额、交易对象、交易商品、交易时间、订单信息等，并且需要将您上述信息与第三方   (您选择的相应金融机构)共享，以实现第三方确认您的支付指令并完成支  付。前述支付服务由第三方(您选择的相应金融机构)向您提供，第三方的个人信息处理以第三方向您提供的个人信息保护政策为准，建议您认真阅读该等文件。前述信息中包含您的个人敏感信息，如您不同意我们收集和共享该信  息，则可能无法完成交易，但不影响您使用我们提供的其他服务。
5. 保险
保险服务由具备相关资质的第三方(中石化保险经纪有限公司)为您提供，当您使用该服务时，我们将为您跳转至相关保险服务平台("石化易保商城")，该服务由第三方(中石化保险经纪有限公司)独立运营和管理。对于第三方服务，产融数智平台不会收集您的任何信息，或调用您的任何权限，第三方将收集和使用的个人信息范围以第三方的个人信息保护政策为准，建议您认真阅读该等文件。
为了您能够方便、快捷地使用第三方(中石化保险经纪有限公司)提供的服  务，我们会基于您的明确同意，将您在产融数智平台的手机号码与第三方(中石化保险经纪有限公司) 共享。我们要求第三方在前述处理目的、处理方式等范围内处理前述共享信息，并尽可能要求第三方依法充分保障您个人信息的安全。如您不同意我们共享前述信息，您将无法使用该服务，但不影响您使用我们提供的其他服务。
第三方(中石化保险经纪有限公司) 在向您提供服务时，若需要通过产融数智平台获取您的个人信息，我们会在征得您的明确同意后，向中石化保险经纪有限公司提供您的个人信息，具体范围以交互页面为准。
6. 年金养老
(1)年金查询
我们为您提供年金查询服务。如您是中国石化工作人员，且参加中国石化企业年金计划，您可通过产融数智平台查询您在中国石化的年金额度。当您使用该服务时，我们为了验证您身份的真实性和准确性，保障您个人信息的安全，需要您完成实名认证。前述信息中包含您的个人敏感信息，如您未完成实名认证，您将无法进行年金查询，但不影响您使用我们提供的其他服务。如您在使用产融数智平台其他服务时已完成实名认证，则在您使用年金查询服务时不需要您重复认证。

(2)养老金测算
我们为您提供养老金测算服务。当您使用该服务时，我们需要您提供您的性  别、年龄、工资、工作年份、所在城市等信息，用于测算您的养老金。前述信息中包含您的个人敏感信息，如您不提供前述信息，可能无法测算您的养老金等信息，但不影响您使用我们提供的其他服务。
我们仅使用前述信息为您进行养老金测算，并不存储该等信息。我们的测算结果为模拟数据，仅供参考，实际金额以退休时当地社会保险经办机构计算为  准。
7. 客户服务
当您与我们联系时，为保证您的账号安全，我们需要使用您的账号信息 (手机号码)与您核验您的身份。为了方便与您联系或帮助您解决问题，我们可能还需要您提供姓名、手机号码及其他联系方式。当您需要我们提供与您交易信息相关的客户服务时，我们会查询您的交易信息。为了保障服务质量，我们可能会保存您与我们的通信/通话内容，包括但不限于您反馈的意见、建议或举报时提供的信息，您参与问卷调查时向我们发送的信息，以便与您取得联系、帮助您解决问题，或者记录相关问题的处理方案及结果。
(四)安全管理
为了保障您使用我们的服务时系统的稳定性和安全性，预防交易和资金风险，预防欺诈、病毒或其他恶意程序、网站，优化我们的服务体验，我们会收集您的设备型号、设备软件版本信息、设备识别信息 (如 IMEI、
AndroidID/OAID/IDFA、IMSI、设备序列号、硬件序列号等) 、传感器信息 (如陀螺仪、加速度传感器等) 、IP 地址、 MAC 地址、网络使用习惯、网络质量数据、设备相关应用信息/软件安装列表、操作日志及服务日志等个人常用设备信息、传感器信息、网络身份标识信息。
(五)第三方 SDK
为了保障石化金融 APP 相关服务的实现和应用的安全稳定运行，我们可能会使用第三方提供的软件开发包(SDK)实现该目的。我们接入的部分第三方 SDK 可能涉及收集您的个人信息，用于向您提供服务。我们会对第三方 SDK 进行严格的安全监测，并要求第三方采取严格的措施保护您的个人信息。为了向您提供更多服务、保证服务稳定性、升级相关功能时，我们可能会调整我们接入的第三方 SDK，并及时在本政策中向您说明接入第三方 SDK 的最新情况。我们接入的第三方 SDK 列明如下。
1. 工商银行 SDK
运营方：中国工商银行股份有限公司
收集个人信息用途：用户使用石化金融 APP 内实名认证时的身份认证和人脸识别，银行卡交叉验证或者添加银行卡时通过相机、照片提供的银行卡信息识别，并在相机识别时通过传感器信息(陀螺仪、加速度传感器信息)调整识别角度
收集个人信息类型：身份证件信息、面部信息、银行卡信息、传感器信息 2. 高德地图 SDK
运营方：高德软件有限公司
收集个人信息用途：用户使用石化金融 APP 内位置相关服务时定位位置

收集个人信息类型：设备信息、位置信息
3. 百融云创 SDK
运营方：百融云创科技股份有限公司
收集个人信息用途：账号安全环境监测
收集个人信息类型：设备型号、设备软件版本信息、设备识别信息、传感器信息、 IP 地址、MAC 地址、网络使用习惯、网络质量数据、设备相关应用信息/ 软件安装列表、操作日志及服务日志
(六)设备权限
为向您提供产融数智平台的相关服务，保障服务能够实现安全稳定运行的目的，我们可能会在必要时申请调用您的一些设备权限，以下是我们调用的系统权限、权限说明、使用场景与目的、以及是否可关闭该权限的情况。您可以在您移动设备的"设置→隐私"中选择关闭部分或全部权限(不同移动设备中的权限显示方式及关闭方式可能有所不同)，从而拒绝我们收集相应的个人信息。如您拒绝的，则可能无法正常使用相应服务，但不会影响您使用其他的服务。
1. 安卓(Android)或鸿蒙(HarmonyOS)系统权限
系统权限
权限说明
使用场景与目的
是否可
关闭
本地存储权限
(写入SDCard数据)
用于下载最新的石化金融 APP 版本
启动石化金融 APP 时版本检测和提示更新
是
应用内安装其他应用
用于安装最新的石化金融 APP 版本
启动石化金融 APP 时版本检测和提示更新
是
设备信息
(电话)
用于读取设备信息，判断账号与设备的关联关系。设备信息权限可能被表述为"电话"，该权限无法监听、获取您的通话内容与信息
根据设备识别信息、设备状态信息以及设备环境信息，保障账号、交易安全，完成安全风险防控
是
位置信息
用于提供网络信息、定位信息获取大致位置信息、确切位置信息。获取确切位置信息需要您明确授权
根据位置信息保障您的账号、交易安全，完成安全风险防控
是
相机
用于拍摄照片，扫描身份证  件、银行卡、二维码等。仅在您主动使用与相机相关的功能时被开启
当您用于面部识别、相机识  别、扫一扫、拍照反馈等情形时进行实时拍摄
是
照片
(存储/SD 卡写入)
用于选择相册中的照片。照片权限可能被表述为"存储"，产融数智平台仅使用您选中的照片
当您使用照片识别、扫一扫、头像图片设置等功能时进行图片上传
是
2. 苹果(iOS)系统权限
系统权限
权限说明
使用场景与目的
是否可
关闭
无线数据
用于提供网络连接，包括无线局域网和 /或蜂窝网络
当您使用石化金融 APP 时所必需的网络连接
是

位置信息
(定位)
用于提供网络信息、定位信息获取大致
位置信息、确切位置信息。位置信息权
限可能被表述为"定位"，获取确切位
置信息需要您的明确授权
根据位置信息保障您的账号、交易安全，完成安全风险防控
是
相机
用于拍摄照片、扫描银行卡、二维码
等。仅在您主动使用与相机相关的功
能时被开启
当您用于面部识别、相机识别、扫
一扫、拍照反馈等情形时进行实时
拍摄
是
照片
用于选择相册中的照片。产融数智平台仅使用您选中的照片
当您使用照片识别、扫一扫、头像图片设置等功能时进行图片上传
是
IDFA
用于提供设备标识符，识别当前设备
根据设备标识信息，保障账号、交易安全，完成安全风险防控
是
(七)关于产融数智平台使用个人信息的规则说明
1. 我们会根据本政策的内容，为实现我们的服务对所收集的个人信息进行使用。
2. 在收集您的个人信息后，我们将通过技术手段对数据进行去标识化或者安全加密处理。
3. 当我们展示您的个人信息时，我们会采用包括去标识化处理方式对您的信息进行脱敏处理，以保护您的信息安全。
4. 为统计我们的服务使用情况，提高我们的服务使用体验，我们会对经过技术处理的用户数据进行汇总、分析和使用。我们会通过去标识化或者安全加密等
技术处理方式以及其他方式，保障信息接收方无法重新识别特定个人。
5. 当我们要将您的个人信息用于本政策未载明的其他用途，或基于特定目的收集而来的信息用于其他目的时，我们会另行征求您的明确同意。
三、我们如何使用 Cookie 或同类技术
(一) Cookie 的使用
为使您获得更轻松的访问体验，我们会在您的计算机或移动设备上存储名为   Cookie 的小数据文件。借助 Cookie，产融数智平台能够记住您的访问、保存您的设置和其他浏览偏好。我们通过 Cookie 等技术为您提供以下服务：         (1)记住您的账号。例如，当您登录时，我们会把您登录信息加密存储在您设备的 Cookie 文件中。该存储是不可逆转的加密存储，即使其他人使用您的设  备，也无法识别出您的登录信息。您并不需要额外做任何工作，所有的收集、保存和加密工作都由系统自动完成。 Cookie 可能帮助您省去为使用我们服务而重复输入账号的步骤。
(2)分析您使用我们服务的情况。例如，我们可通过 Cookie、网络信标等技术来了解您使用我们服务的具体用途，或哪些内容或服务最受您的欢迎。
我们不会将 Cookie 用于本政策所述目的之外的其他任何用途。多数浏览器会自动接受 Cookie，您可以根据自己的需要来修改浏览器的设置以拒绝或删除 Cookie。如您这么做，可能会对您所使用服务的安全性和便捷性有一定影响，但不影响您正常使用我们提供的其他服务。
(二)同类技术的使用

产融数智平台页面上包含一些电子图像(Beacon)，可以帮助我们计算浏览页面的用户或者访问某些 Cookie。我们会通过 Beacon 收集您浏览页面活动的信息，计算用户访问数量，并通过访问 Cookie 辨认注册用户。
四、我们如何对外提供、转移和公开您的个人信息
(一)对外提供
除非法律法规另有规定或本政策另有明确说明外，我们不会向其他任何公司、组织或个人共享您的个人信息。
如我们向任何第三方提供您的个人信息，我们通过本政策或另行向您告知共享个人信息的目的、用途、数据接收方的类型，并取得您的单独同意(如适    用)。
我们已在本政策中向您明确您在使用产融数智平台部分服务时涉及的第三方产品或服务。当您使用第三方提供的产品或服务时，第三方将根据其个人信息保护政策对您的个人信息进行处理和保护，除非第三方代表我们处理个人信息   (在这种情况下，本政策应适用于该等处理)。我们会对第三方获取有关信息的应用程序接口、软件工具开发包进行严格的安全检测，努力要求第三方采取严格的数据保护措施保护您的个人信息；同时，我们建议您认真阅读相关第三方的个人信息保护政策，以了解第三方对您个人信息的处理情况以及您作为个人信息主体享有的权利。
(二)转移
除非法律法规另有规定或本政策另有明确说明外，我们不会向其他任何公司、组织或个人转移您的个人信息，但在我们发生合并、分立、解散、被宣告破产等需要转移个人信息的事由时，我们可能会将您的个人信息转移给承继方(如有)。我们会通过系统消息、弹窗提示等方式向您告知承继方的名称和联系方式，并要求承继方继续受本政策的约束，严格履行相关义务。如果承继方变更原先的处理目的、处理方式，我们将要求承继方重新征得您的同意。
(三)公开
我们仅会在以下情况下，公开您的个人信息：                              (1)根据您的主动要求，或在获取您的授权同意后，以您明确同意的方式公开您所指定的信息；                                                      (2)根据适用法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下，我们可能会依据所要求的信息类型和方式公开您的信息。
如确需公开您的个人信息，我们会获取您的明确同意，并告知您披露个人信息的目的、范围、类型；涉及个人敏感信息的还会告知敏感信息的类型，并事先征得您的授权同意。
五、我们如何存储和保护您的个人信息
(一)存储
我们在中华人民共和国境内运营产融数智平台所收集和产生的个人信息，将存储在中华人民共和国境内。
我们仅会在为实现本政策声明的目的所必需的存储时限内保留您的个人信息，除非法律法规有强制的留存期限要求。超出存储期间后，我们会根据法律法规要求删除您的个人信息。
(二)保护

我们非常重视个人信息安全，采取一切合理可行的措施，保护您的个人信息，以防遭到未经授权的访问、公开披露、使用、修改、损坏或丢失(统称"信息泄露")。
1. 安全防护技术措施
我们已使用符合业界标准的安全防护措施及行业通行的安全技术手段保护您的个人信息，包括但不限于：                                              (1)使用加密技术对您的个人信息进行加密存储，我们存储您的个人信息的系统已通过信息系统安全等级保护第三级认证，从安全管理、策略、过程、网络体系结构等诸多方面保障您的个人信息安全；                              (2)我们的网络服务使用传输层安全协议等加密技术，通过 HTTPS 等方式提供访问服务，确保您的个人信息在传输过程中的安全；                        (3)您在使用我们提供的石化钱包、数字人民币等服务时，我们对您的银行卡信息、钱包快付信息采用去标识化技术手段，对您的信息数据进行去标识化处理，该等去标识化的信息将无法识别信息主体，便于我们在保护您个人信息的前提下保障您可以正常使用石化钱包余额支付、银行卡支付、数字人民币钱包快付等服务；                                                          (4)在使用您的个人信息时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、匿名化处理、去标记化处理等方式对您的信息进行脱敏，增强个人信息安全性。
2. 安全管理制度与安全管理人员
我们建立严格的安全管理制度、流程以保障您的个人信息的安全。例如，我们严格限制访问信息的人员范围，要求他们遵守信息安全与保密义务。
3. 安全事件处理
我们制定了安全事件报告和处置管理制度，定期组织内部相关人员进行应急演练。如我们提供的全部或部分服务停止运营，我们将通过系统公告等形式向您告知，同时及时停止相关服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分服务中断，我们将采取应急处置和恢复措施予以应对，尽快恢复服务。如发生个人信息安全事件，我们将按照法律法规的要求，及时采取措施进行化解，同时将事件相关情况以邮件、信函、电话、推送通知等方式及时告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将依据监管规定，主动上报个人信息安全事件处置情况。
4. 我们提醒您，互联网并非绝对安全的环境，各种因素均可能导致出现我们无法合理预见、防范、避免、控制的意外情况。因此，我们强烈建议您妥善保管好您的账号和其他身份要素。您在使用我们的服务时，我们会通过您的账号和其他身份要素来识别您的身份，一旦您泄露了前述信息，您可能会蒙受损失，并对您产生不利。如您发现您的账号和/或其他身份要素已经泄露时，请您立  即根据本政策第十条所列的联系方式联络我们，以便我们采取相应措施以避免或降低相关损失。
六、征得授权同意的除外
根据相关法律法规、监管要求等规定，以下情形下，我们处理您的个人信息无需事先征得您授权同意：
(1) 为我们履行法定义务所必需；
(2) 与国家安全、国防安全直接相关；

(3) 与公共安全、公共卫生、重大公共利益直接相关；
(4) 与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关；
(5) 为应对突发公共卫生事件，或者紧急情况下为保护您或其他自然人的生命健康和/或财产安全等重大合法权益所必需；
(6) 依法在合理范围内处理您自行公开或者其他已经合法公开(如合法的新闻报道、政府信息公开等渠道)的个人信息；
(7) 为订立、履行您作为一方当事人的合同所必需，或按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
(8) 维护我们所提供产品或服务的安全稳定运行所必需(如发现、处置产品或服务的故障)；
(9) 法律法规规定的其他情形。
七、您如何管理您的个人信息
我们非常重视您对个人信息的关注，根据法律法规和监管规定，我们尽力保障您对您的个人信息查阅、复制、更正、补充、删除等权利，以便您拥有充分的能力保障您的隐私和安全。在您管理您的个人信息前，为确保个人信息安全，我们会验证您的身份。
(一)查阅、复制、更正或补充
您有权通过产融数智平台查阅、更正或补充您的个人信息，法律法规另有规定的除外。我们鼓励您及时更正或补充您的信息以使其更精准有效。
1. 账号信息
您可在桌面端网址"用户中心→个人中心"、移动端应用程序"我的→个人设置" 中，查询您的账号信息，包括头像、手机号码、电子邮箱等。如您是中国石化工作人员，您还可通过上述途径查询您此前已绑定的"石化统一身份"。您可通过上述途径复制、更正或补充除实名认证信息之外的其他个人信息，您的实名认证信息是您通过实名认证时使用的姓名和身份证件信息，如您需要更正您的实名认证信息，您可通过本政策第十条所列的联系方式与我们联系进行更正。
2. 资产信息
您可在桌面端网址"用户中心"、移动端应用程序"我的"中，查询您的资产信息，包括您的石化钱包余额(如开通)、企业年金(如您是中国石化工作人员，且参加中国石化企业年金计划，并已完成实名认证)。
3. 交易信息
您可在桌面端网址"用户中心→资产总览→资金流水"、移动端应用程序"首页→ 明细"中，查询您的交易信息列表，您还可选择交易信息，查询交易明细。
4. 银行卡
您可在桌面端网址"用户中心→资产总览→我的银行卡"、移动端应用程序"首页 →钱包→银行卡"中，查询您绑定的银行卡。
5. 钱包快付
您可在移动端应用程序"首页→钱包"或者"首页→数字人民币"中，查询您在数字人民币 APP 开通的"中石化"钱包快付。

(二)删除
您可在我们的服务中直接删除您的个人信息，包括您开通的银行 II 类账户、绑定的银行卡等。
在以下情形中，您可以通过本政策第十条所列的联系方式向我们提出删除您的个人信息的请求：
(1)我们违反法律、行政法规或者违反本政策处理您的个人信息；
(2)我们停止提供服务，或者保存期限已届满；
(3)您撤回同意；
(4)法律、行政法规规定的其他情形。
对于您自行删除或者要求我们删除的个人信息，如果法律法规要求的保存期限未届满，或者出于技术限制难以实现删除的，我们可能无法立即在备份系统中删除相应的信息，我们将停止除存储和采取必要的安全保护措施之外的处理。
(三)要求解释说明
您可以通过本政策第十条所列的联系方式与我们联系，要求我们对您的个人信息处理规则进行解释说明。
(四)改变您同意的范围或撤回同意
如果我们基于您的同意处理您的个人信息，您可以改变您同意我们处理个人信息的范围或者撤回同意。您可以通过删除信息、关闭设备功能、修改隐私设置等方式改变部分您同意的范围或撤回同意。请您注意，产融数智平台提供的服务可能需要一些基本的个人信息才能得以完成(详见本政策第二条)，如您改变同意的范围或撤回同意，可能会导致您无法使用产融数智平台的相关服务或无法获得相关服务的最佳使用体验。您也可以通过注销用户的方式，撤回我们继续收集您个人信息的全部同意。请您注意，您自主注销用户的同时，将视同您撤回了对本政策的同意。
当您撤回同意后，我们将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的同意而开展的个人信息处理。
(五)注销账号
您可在移动端应用程序 "我的→设置→账号安全" 中，选择"账号注销"，并根据界面提示进行个人账号的注销操作。我们提醒您，注销账号的行为是不可逆的，您注销账号的行为会使您无法登录产融数智平台，无法继续使用产融数智平台的相关服务。一旦您注销您的账户，我们将不再通过产融数智平台收集您的个人信息，并将按照法律法规要求删除您的个人信息或对其进行匿名化、去标识化处理。
请您注意，当您仅在移动终端中删除或卸载移动端应用程序时，我们不会注销您的账户，有关您的账号的一切信息不会删除。
(六)响应您的上述请求
如您无法通过上述方式实现您对个人信息的权利，或您认为我们存在任何违反法律法规或本政策约定的行为，您均可通过本政策第十条所列的联系方式与我们进行联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。除非法律法规规定或本政策另有明确说明，我们将在收到您反馈并验证您的身份后的 30 天内答复您的请求。如您对答复结果不满意，您可根据本政策第十条提供的外部纠纷解决途径处理。

对于非法、违规、无正当理由、可能无端重复、需要过多技术手段(例如，需要开发新系统或从根本上改变现行惯例)、超出合理限度、给他人合法权益带来风险或非常不切实际的请求，我们可能会予以拒绝。
在以下情形中，我们将无法响应您的请求：
(1) 与我们履行法律法规规定的义务相关的；
(2) 与国家安全、国防安全相关的；
(3) 与公共安全、公共卫生、重大公共利益直接相关的；
(4) 与犯罪侦查、起诉、审判和判决执行等司法和行政执法直接相关的；
(5) 有充分证据表明您存在主观恶意或滥用权利的；
(6) 出于维护您或其他个人的重大合法权益，如生命、健康和/或财产安全的必要；
(7) 为维护我们自身的合法权益或实现合法目的；
(8) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
(9) 严重妨碍我们提供相应服务；
(10)涉及商业秘密或法律法规规定应当保密的。
八、我们如何保护未成年人信息
(一) 我们非常重视未成年人的个人信息保护。如您为未成年人，您应当在征得您的监护人的同意的前提下或由您的监护人代理您，使用我们的服务或向我们提供您的个人信息。对于经监护人同意收集或使用您的个人信息的情况，我们只会在受到法律允许、监护人同意的前提下，按照本政策所述规则收集、存储、使用、共享、公开或以其他方式处理该等个人信息保护此信息。我们将根据国家相关法律法规及本政策的规定保护未成年人个人信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供您的个人信息，请您立即停止使用我们的服务并及时通知我们，以便我们采取相应的措施。
(二) 对于儿童个人信息，我们采取以下措施予以保障：
(1) 除本政策所述处理方式之外，我们还将按照(包括但不限于)《儿童个人信息网络保护规定》等法律法规对儿童个人信息进行保护。例如，在收集儿童个人信息时征得儿童监护人的同意，采用安全加密等措施存储儿童个人信  息，确保信息安全。
(2) 儿童监护人有权随时查阅和复制儿童个人信息，还可以向我们提出更正和删除的请求，或者就儿童的个人信息行使其他权利。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报，请联系我们。我们会随时为您提供帮助。
(3) 由于现实中我们无法验证用户的真实年龄，如果我们在无意的情况下，未经儿童监护人同意收集了儿童的个人信息，您可以通过本政策第十条所列的联系方式联系我们进行删除。
九、本政策如何更新
随着国家法律法规的出台或修订、产融数智平台的更新或优化，本政策及相关规则可能会相应更新。我们会通过桌面端网址页面、移动端应用程序页面发  布，向您说明对本政策所做的任何变更；对于重大变更，我们还会通过系统消息、弹窗提示等方式向您提供更为显著的通知。
本政策所指的重大变更包括但不限于：                                 (1)我们的基本情况发生变化，如兼并、收购、重组引起的所有者变更；  (2) 我们的服务模式发生重大变化，如变更收集、存储、使用个人信息的范围、目的、规则，以及新增收集个人信息的服务或功能等；
(3)我们对外提供个人信息、转移或公开个人信息的接收方发生变化；

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化，包括但不限于您访问、投诉的渠道或机制，以及纠纷解决途径及联系方式发生变化。
本政策的更新版本自公布之日起生效。但是，如果涉及重大变更，我们将就此类变更内容重新取得您的同意。本政策的更新版本自您点击"同意"后生效。如您拒绝接受，您将无法继续使用产融数智平台提供的服务。
十、如何联系我们以及纠纷解决途径
如您对本政策存在疑问，或者有其他的投诉、建议时，请联系我们的客服热线 (95388-6)，或通过访问我们的桌面端网址(www.sinopecfintech.com)、移动端应用程序(石化金融 APP)的"在线客服"与我们联系。受理您的问题后，  我们会及时、妥善处理。
如您对我们的回复不满意，特别是认为我们的个人信息处理行为损害了您(或您的被监护人)的合法权益时，您还可以：                               (1)向履行个人信息保护职责的部门举报，例如：
国家网信办举报中心： www.12377.cn
消费者投诉举报电话： 12315
(2)依法向有北京市管辖权的法院提起诉讼。