隐私政策
生效日期:2021年6月2日
重要提示:
上海汇付数据服务有限公司(以下简称“我们”,注册地址:上海市徐汇区宜山路700号C5栋5楼)非常重视用户(“您”)的隐私和个人信息保护,我们严格按照相关法律法规要求采取相应安全保护措施来尽力保护您的信息安全。您在使用我们的产品与/或服务时,我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》(以下简称“本政策”)向您向您清晰地介绍我们对您的个人信息的处理方式,因此我们建议您完整地阅读本隐私政策,以帮助您了解维护自己隐私权的方式。
在您使用我们的产品与/或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款,在确认充分理解并同意后使用相关产品与/或服务。一旦您开始使用我们的产品与/或服务,即表示您已充分理解并同意本政策。
如对本政策有任何疑问、意见或建议,您可通过以下联系方式与我们联系:
1.
个人信息保护联系人:邢骁
电子邮件:xiao.xing@huifu.com
2.
客服电话(4008202819)
本政策将帮助您了解以下内容:
一、 我们如何收集和使用您的个人信息
二、 我们如何共享、转让、公开披露您的个人信息
三、 我们如何保护您的个人信息
四、 您如何管理您的个人信息
五、 我们如何使用Cookie和同类技术
六、 我们如何处理未成年人的个人信息
七、 您的个人信息储存与全球范围转移
八、 隐私政策的更新
九、 如何联系我们
一、我们如何收集和使用您的个人信息
(一)我们收集您的个人信息的情形
1.您向我们提供的信息
在您使用我们的服务时,我们将根据下列不同业务场景,以及国家法律法规和《银行卡组织和资金清算中心反洗钱和反恐怖融资指引》等相关监管要求,收集和使用您的特定个人信息:
(1)遵照法律法规及监管规定,履行反洗钱义务和实名制管理要求
在您注册账户时,您需要提供手机号码及短信验证码/语音验证码;在您登录我们APP时,您需要提供手机号码作为账户登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录;或者您需提供您的面部特征或指纹,使用人脸识别功能或指纹识别进行验证并完成登录;您还可以提供您的手势信息,使用手势密码进行验证并完成登录。为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求),在您注册我们APP账户和使用关联银行卡服务时,您需完成实名认证过程;为完成实名认证过程,您需提供您的姓名、有效身份证件类型及证件号、证件有效期限、证件照正反面图片、面部识别特征、银行卡号、手机号码、动态验证码以完成验证;如您拒绝提供前述个人信息,则可能无法成功注册我们APP账户或使用关联银行卡服务。
(2)为向您提供支付服务而使用您提交以及我们收集的个人信息:
①二维码收款:在二维码收款功能使用中,为开通快速收款码业务,我们将收集您的姓名、地址、手机号、有效身份证件类型及证件号、经纬度、银行卡号进行个人的实名认证,为向您提供相关服务,我们会与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理,以实现交易处理的目的;
②支付:您使用二维码支付或控件支付时,我们会收集您的银行卡号、手机号、设备标识及IP地址以完成交易,与发卡银行就您的银行卡号、交易金额、商户名称、交易时间、交易类型进行相应的交互和处理,以实现交易处理的目的;如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
③信用卡还款:为了给您提供更为便捷的信用卡还款服务,当您使用我们APP进行信用卡还款时,您需要提供您的银行卡号、发卡银行、姓名、银行预留手机号、动态验证码用以绑定还款信用卡,您还需要同意《信用卡还款服务协议》(详见APP页面展示),以实现信用卡还款指令的执行;如您不提供前述信息,则可能无法使用信用卡还款服务,但不影响您使用我们提供的其他服务;
④绑定银行卡:为向您提供基于银行卡的相关服务,如余额提现或者支付交易,我们将收集您的银行卡号、银行卡照片、银行名称、姓名、有效身份证件类型及号码、银行预留手机号码、动态验证码。信用卡将额外收集cvn2、信用卡有效期。为便于您录入银行卡号,除手动输入卡号外,我们也提供拍照录入功能。如您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
⑤拍卡识别:为避免重复输入卡片信息以给您提供更为便捷的使用体验,您可使用卡面拍照识别实现快速的拍卡绑卡,我们将使用您的摄像头获取您的银行卡号信息及卡面图片,用于绑卡和卡面展示;如您不提供前述信息,则可能无法使用卡片拍照识别相关服务,但不影响您使用我们提供的其他服务;
⑥密码找回:为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号或用户名、已绑定银行卡号、鉴别信息(页面展示的图片验证码)、姓名、有效身份证件类型及证件号、银行预留手机号、动态验证码,必要时需要您提供面部识别特征,用以验证您的身份;
⑦安全管理:为了尽最大努力保护您的账户及交易安全,保障您的账户不被异常使用,我们会收集您使用我们APP服务的相关操作信息,包括您的硬件设备型号、软件版本信息、IP地址、位置信息、移动网络信息、标准网络日志数据、生物识别信息(面部识别特征、指纹),或单独向您收集面部识别特征进行账户或交易安全核验,如您不同意我们记录或收集前述信息,可能无法完成风控验证;
⑧余额查询:为向您提供我们APP绑定的银行卡余额查询服务,我们将收集您的有效身份证件类型及证件号、银行卡号、鉴别信息(页面展示的图片验证码)、存款信息,用于余额查询时的卡信息验证,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
⑨账单查询:为向您提供我们APP绑定的银行卡账单查询服务,我们将收集您的银行卡号、存款信息,用于查询账单详情,如您不提供前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务;
⑩账户安全保障计划:为向您提供否认交易资金补偿服务,我们会收集您的姓名、手机号码、银行卡号、指定交易和消费记录,以便于您能够快捷地使用风险补偿服务。如您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。
2.在您使用服务过程中我们会收集以下的信息
您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1) 日志信息
为使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:
①设备或软件信息,例如您的硬件设备型号、操作系统及软件版本、位置信息、设备ID、IMSI/android、OPENUDID/ios、SIM卡序列号、MAC地址;
②您在使用我们服务时搜索、点击和浏览的信息,例如您使用的搜索关键字、访问页面,以及您在使用我们服务时浏览或要求提供的其他信息;您在每次搜索、点击和浏览信息时,我们均会采集上述信息。
(2) 位置信息
为尽力保护您的账户安全,使您获得更安全的访问体验,您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您的位置信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过GPS或 WiFi/4G等网络类型等方式收集的您的地理位置信息。每次您打开我们APP时,我们均会采集上述信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
我们APP涉及用户信息使用SDK相关情况逐项列举,详见本政策附件。
3.您可选择是否授权我们收集和使用您的个人信息的情形
(1)为使您便捷地修改头像、有效身份证件照片识别、银行卡拍卡识别、人脸识别等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(2)为使您便捷地修改头像、绑卡、使用相册识别二维码等服务,您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(3)为方便您及时掌握系统通知、账单通知、手机设备收款语音播报服务,您可以在安装我们APP时授权我们允许通知的权限,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(4)为向您提供更便捷的收款服务、门店位置定位,您可以在第一次使用收款功能时授权我们访问您的位置信息,我们将基于位置信息的来判断您所处的地点。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(5)为向您提供收款、绑定刷卡器、测试刷卡交易、银行卡余额等服务,您可以在第一次使用上述功能时授权我们访问您的蓝牙权限。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(6)为向您提供更便捷的客服服务,您可以在第一次使用上述功能时授权我们访问您的拨打电话和管理电话。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(7)为了保障客户端的稳定运行和保障您的支付服务安全,您可以在安装我们APP时授权我们可读取/写入您设备的存储权限,我们将自您设备存储空间内读取或向其中写入图片、文件、应用信息数据文件缓存、崩溃日志信息等必要信息,用于向您提供信息发布或在本地记录崩溃日志信息等功能。
(二)您个人信息使用的规则
1.
我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用;
2.
为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3.
根据法律法规或监管要求向相关部门进行报告;
4.
在收集您的个人信息后,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们可以对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或涉及服务及运营活动;
5.
请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息;
6.
我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
7.
当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与我们以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.
事先获得您明确的同意或授权;
2.
根据法律法规的要求、强制性的行政或司法要求所必须的情况下进行提供;
3.
在法律法规允许的范围内,为维护我们或合作伙伴、您或其他我们用户或社会公众利益、财产或安全免遭损害而有必要提供;
4.
与关联方共享:为向您提供一致化服务以及便于您进行统一管理,我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,如果我们共享您的个人敏感信息或者关联方改变个人信息的使用目的,将再次征求您的授权同意。
5.
与合作伙伴共享:我们的某些服务将由我们的合作伙伴与我们共同为您提供。为顺利提供服务,我们可能会向合作伙伴共享您的某些个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与我们产品与/或服务之外的任何其他用途。比如:我们需要将您的联系方式提供给通讯服务提供商,代表我们推送与您我们服务相关的短信通知等。
6.
只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务。
7.
基于符合法律法规的社会公共利益等。
请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并对共享内容中的个人信息进行去标识化处理。
对我们仅为实现本政策中声明的目的与之共享个人信息的公司、组织和个人,我们会与其签署严格的信息保护和保密协定,要求他们遵守协议并采取相关的安全措施来保护您的个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.
事先获得您明确的同意或授权;
2.
根据法律法规的要求、强制性的行政或司法要求所必须的情况进行转让;
3.
由于公司业务的发展,我们有可能进行合并、收购、资产转让或类似的
交易,而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您信息的公司、组织继续受本政策的约束。否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 事先获得您明确的同意或授权;
2. 根据法律法规的要求、强制性的行政执法或司法要求,公开披露您的个人信息。当我们收到关于披露您信息的请求时,我们会要求对方必须出具与之相应的法律文件,如传票或调查函。我们对所有的请求都将严格核查,以确保其具备合法依据,且仅限于行政机关或司法机关因特定调查目的且有合法权利获取的数据。
三、我们如何保护您的个人信息
我们非常重视您的个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
(一)
数据安全技术措施
为保障您的信息安全,我们努力采取各种符合业界标准、切实可行的安全措施来保护您的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们建立了数据分类分级安全管理规范、应用安全开发标准等来规范管理个人信息的采集、存储和使用。我们通过流程规范、操作手册、信息接触者保密协议和持续的意识宣贯培训来约束和指导内部员工针对个人信息的操作、使用。我们会建立审计监控机制,尽力确保数据在全生命周期(数据采集、存储、传输、使用、共享和销毁)内得到安全保障。
我们的网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如TLS\AES)来保护您的信息,采取加密技术对您的信息进行加密传输和存储。在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、字段掩码、标记化等在内多种数据脱敏或匿名化技术增强个人信息在使用中安全性。
我们会部署严格的访问控制机制,通过多级访问控制和多重身份认证确保仅授权人员可访问个人信息。我们会采用数据防泄漏审计技术和数据库审计技术对个人信息访问和使用操作进行审计。
我们仅允许有必要知晓这些信息的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我们的合作关系。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我们服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
(二)
安全事件处置
在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
请您务必妥善保管好您的手机号码及其他身份要素。您在使用我们的服务时,我们会通过您的手机号码及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现您的手机号码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
如果您对我们的个人信息保护有任何疑问,可通过本政策约定的联系方式联系我们。如您发现自己的个人信息泄密,尤其是您的账户发生泄露,请您立即通过在线客服或者客服热线联络我们,以便我们采取相应措施。
四、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并根据中国的法律法规以及相关标准,尽全力保护您对于您个人信息查询、更正、删除以及注销等多项管理权利,以使您拥有充分的能力保障您的隐私和安全。具体包括:
(一)
查询您的个人信息。
除法律法规和监管规定外,您有权随时查询您的个人信息。如需访问、查阅您的个人信息,请通过APP并登录您的账号予以操作。如您无法通过上述途径访问您的个人信息,您可以随时通过客服热线4008202819联系我们。我们将在十五个工作日内回复您的查询请求。
(二)
更正您的个人信息。
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,请通过APP并登录您的账号予以操作。如您无法通过上述途径自行更正您的个人信息,您可以随时通过APP联系“在线客服”或者拨打客服热线4008202819联系我们。我们将在十五个工作日内回复您的更正请求。
(三)
注销账号和删除您的个人信息。
如您不希望继续使用我们的产品与/或服务,您可以随时通过APP联系“在线客服”或者拨打客服热线4008202819联系我们。我们将在十五个工作日内回复您的注销账号请求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息。
(四)
变更或者撤回已同意的授权。
如您需要变更或者撤回您授权同意的范围,您可以通过您的手机设备在“设置--通用设置--权限管理”(因设备不同,该页面在不同客户端所能展示的条目可能有所差别)中来变更您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。您还可以随时通过APP联系“在线客服”或者拨打客服热线4008202819联系我们。我们将在十五个工作日内回复您的更正请求。
五、我们如何使用Cookie和同类技术
为使您获得更轻松的访问体验,在您使用我们的服务时,我们可能会通过小型数据文件“Cookie”识别您的身份,以帮助您减少信息录入的次数和频率,或者帮助判断您的账户安全。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好等数据,当下一次您再次访问的时候,我们将显示您需要的信息。
您可根据自己的偏好管理Cookie,您也可以清除设备上保存的所有Cookie。如果您的浏览器或浏览器附加服务允许,您可以打开浏览器的设置选项,选择隐私设置,勾选“不跟踪”,或者禁止Cookie,这样您的数据将不会被我们追踪到。但如果您选择清除或者禁止Cookie,则需要在每一次使用设备访问相关网站、浏览查看商品过程中重新进行用户设置。
除Cookie外,我们同时使用了电子图像技术(简称Web Beacon)。使用Web Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过Web Beacon收集您浏览网页活动的信息,例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。
六、我们如何处理未成年人的个人信息
我们非常重视未成年人的个人信息保护,我们不接受任何未成年人未经父母或者监护人的同意注册成为我们的用户。
若您为未成年人,在使用我们的产品与/或服务前,您应事先取得您父母或者监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。
对于经父母或监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
如果我们发现存在未经父母或者监护人授权而收集未成年人个人信息的,我们会主动删除相关数据。如果未成年人的父母或者监护人发现前述情形,父母或者监护人可通知我们予以删除。
七、您的个人信息储存与全球范围转移
若您使用我们提供的中国版SDK和其他在中国提供的服务,我们将在中华人民共和国境内收集和存储您的个人信息。
为了避免您由于不了解所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定,我们强烈建议您仅在中华人民共和国大陆地区内使用我们提供的服务。如您将我们提供的服务应用于中华人民共和国大陆地区以外,应当遵循有关跨境传输转移的法律要求并自行承担所有责任与风险。
八、隐私政策的更新
我们的隐私政策可能修订。
未经您明确同意,我们不会限制您按照当前生效的本政策所应享受的权利。
当本政策发生重大变化时,我们会提供更为显著的通知(包括弹窗提醒、站内信推送或我们官方网站发布公告等方式及时通知您)。
本政策所指的重大变化的情况包括但不限于:
1.我们的服务模式、服务范围等发生重大变化,如收集、使用个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生改变;
2.我们的经营主体、组织架构、控制权等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3.个人信息共享、转让或公开披露的方式、主要对象等发生变化;
4.您参与个人信息处理方面的权利及其行使方式发生重大变化;
5.我们负责处理个人信息安全的责任部门、联系方式及投诉渠道发生变化;
6.个人信息风险评估报告表明存在高风险时;
7.其他可能对您的个人信息权益产生重大影响的变化。
您可以在APP通过“我的→设置→隐私政策”中查看本政策。
九、如何联系我们
如果您对本隐私政策内容,或者您对我们对本隐私政策的操作有任何问题、意见或建议,请通过拨打客服热线4008202819、或通过“APP首页→在线客服”
等多种方式与我们联系。
一般情况下,我们将在十五个工作日内完成核查和处理。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。