日期:2021.08.19 來源:0
長沙銀行股份有限公司個人信息保護政策
尊敬的長沙銀行用戶:我行對《長沙銀行股份有限公司個人信息保護政策》進行了更新,此版本個人隱私政策的更新內容主要為:新增關于剪切板讀取權限、Testflight喚起權限描述,以及根據實際業務情況調整第三方機構應用軟件服務信息表等。
版本發布日期:2023年11月30日
版本生效日期:2023年11月30日
長沙銀行股份有限公司(以下簡稱“我行”)深知個人信息對您的重要性,我行將按照法律法規的規定,盡全力保護您的個人信息安全。我行致力于維護您對我行的信任,恪守以下原則保護您的個人信息:權責一致原則、目的明確原則、選擇同意原則、最小必要原則、確保安全原則、主體參與原則、公開透明原則、誠信原則、信息質量原則等。同時,我行承諾依法采取相應的安全保護措施來保護您的個人信息。
第一部分 定義
1.個人信息:個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,不包括匿名化處理后的信息。包括但不限于客戶姓名、性別、國籍、職業、住所地或工作單位地址、聯系方式等。
2.敏感個人信息:敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括身份證件號碼、個人生物識別信息、金融賬戶、財產信息、交易信息、征信信息、行蹤軌跡、宗教信仰、特定身份、醫療健康、不滿14周歲未成年人的個人信息等。敏感個人信息在本政策中會做加粗提示。
3.個人網絡銀行:包括個人網上銀行(個人網銀)、個人e錢莊(手機銀行)、微信銀行、微信小程序等線上渠道。
第二部分 隱私保護政策
本《個人信息保護政策》將幫助您了解以下內容:
1.我行如何收集和使用您的個人信息
2.我行如何存儲和保護您的個人信息
3.我行如何對外提供、轉讓、公開披露您的個人信息
4.我行如何處理未成年人信息
5.我行如何使用Cookie和同類技術
6.您控制個人信息的權利
7.本政策如何更新
8.如何聯系我行
一、我行如何收集和使用您的個人信息
(一)信息如何收集
為了更好地向您提供服務并確保您在服務過程中的個人信息安全,我行將遵循合理、相關、必要原則,且以您同意為前提收集信息,不會收集法律法規禁?收集的信息。因向您提供的產品和服務種類眾多,我行將根據具體產品/服務范圍和不同功能,收集和使用您的個人信息。您理解并同意,基于不斷完善產品和服務的目的,我行將不時推出優化功能,可能增加或變更收集、使用個人信息的范圍、目的和方式。對此,我們將通過更新本政策,并以彈窗或站內信的方式向您明確告知,并為您提供同意與否的選項。您有權拒絕同意本政策的更新,但您同時知悉并理解,一旦您拒絕我們收集、處理您的個人信息屬于開展業務或提供服務所必要的情形時,我們將可能無法為您開展更新后的業務或提供更新后的服務,但您原有正常辦理的業務或接受的服務不受影響。我行會收集您在使用我行服務過程中主動輸入或因使用服務而產生或需向第三方收集的信息:
1.當您開通個人網絡銀行服務時,依據法律法規及監管要求,我行會收集您的身份信息(包括證件類型/證件號碼/姓名)、手機號碼,除上述信息外,您通過微信銀行或微信小程序自助注冊時,我行還會收集您的微信號、微信公開信息(昵稱、頭像、所在地區)、微信openid信息,以幫助您完成個人網絡銀行的開通。如果您拒絕提供這些信息,您可能無法開通個人網絡銀行或無法正常使用我行的服務。
2.當您登錄我行個人網絡銀行時,我行會收集您的姓名、身份證件類型、證件號碼、手機號、密碼、MAC地址,如您拒絕提供上述信息,您將無法登錄我行個人網絡銀行。
3.為了讓您更安全、快速地使用個人網絡銀行,在需要短信驗證碼的環節,可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊信息(短信)授權,我行個人網絡銀行將不讀取短信內容,需要您手動輸入驗證碼。
4.我行個人網絡銀行為您提供了指紋登錄、面容登錄與支付功能(基于FacelD,僅支持ios手機部分機型)。為了讓您更安全、便捷地使用登錄與支付服務,如您的設備與e錢莊App版本均支持指紋/面容功能,您可選擇開通指紋/面容登錄與支付功能。您需在您的設備上錄入您的指紋信息/面容信息,在您進行指紋登錄/面容登錄與支付時,您需在您的設備上完成指紋/面容驗證。我行僅接收驗證結果,并不保存您的指紋信息/面容信息。如您不想使用指紋驗證/面容登錄與支付,仍可通過其他方式進行登錄與支付。
5.當您使用個人網絡銀行轉賬支付功能時,您需要提供收款方的姓名、銀行卡卡號、賬號信息、開戶行信息,以便于使用上述功能的支付服務。此外,我行還會收集您的相關轉賬交易記錄以便于您查詢。我行為了簡化您的轉賬操作,將會根據上述交易信息,形成收款人名冊。如您拒絕提供上述信息,僅會使您無法使用上述功能,但不影響您正常使用個人網絡銀行的其他功能。
6.當您使用轉賬支付板塊項下的掃一掃、付款碼時,我行會收集您的支付密碼。如您拒絕提供密碼,僅會使您無法使用上述功能,但不影響您正常使用個人網絡銀行的其他功能。
7.當您使用個人網絡銀行進行手機號轉賬功能簽約時,在需要短信驗證碼的環節,可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊信息(短信)授權,我行e錢莊將不讀取短信內容,需要您手動輸入驗證碼。同時需要您授權我行使用您手機的攝像頭(相機)權限用于進行人臉識別,我行會收集您的銀行賬戶信息、電話號碼信息,如您拒絕提供該設備權限和使用該功能所必要的個人信息,僅會使您無法使用該功能,不影響使用其他功能。
8.當您使用個人網絡銀行辦理數字人民幣業務時,您需要提供您的姓名、數字錢包名稱、數字錢包ID、手機號碼、身份證號碼、銀行卡號;收款方的數字錢包名稱、錢包ID及手機號碼,以便于使用數字人民幣的各項服務。此外,我行還會收集您的數字錢包轉賬交易記錄以及兌出(充錢包)、兌回(存銀行)以便于您查詢;我行為了簡化您的轉賬操作,將會根據上述交易信息,形成收款錢包名冊;如您拒絕提供上述信息,僅會使您無法使用數字人民幣功能,但不影響您正常使用個人網絡銀行的其他功能。
9.當您使用我行個人網絡銀行進行快樂秒貨、工程機械按揭、快樂e貸-農e貸、個人經營貸、快樂存單貸、呼啦快貸、房e快貸、心意通卡申請、激活或請款支用時,我行會收集您填寫的申請信息及您的位置信息、設備信息、微信openid信息等行為信息。如您拒絕提供該信息,可能會影響您的線上貸款的可得性和體驗,但這不影響您正常使用e錢莊的其他功能。
10.當您使用個人網絡銀行生活服務板塊下的呼啦商戶、弗蘭社、生活繳費的功能時,我行會收集您的位置信息,目的是為了向您提供所在位置的相應服務。如您拒絕提供該信息,您將無法正常使用上述功能,但這不影響您正常使用e錢莊的其他功能。
11.當您使用我行個人網絡銀行投資理財板塊的快樂小象功能時,我行需要獲取您手機設備的藍牙權限與快樂小象進行連接并交互。如您拒絕提供該設備權限,您將無法正常使用上述功能,但這不影響您正常使用e錢莊的其他功能。
12.當您使用我行個人網絡銀行的生活服務功能,如水電燃氣繳費、手機充值、校園繳費、物業/租金繳費、物業維修基金、黨費繳納、交通罰繳、車駕管繳費等繳費服務時,我行可能會根據不同的繳費類型收集您的姓名、身份證件類型、身份證件號碼、手機號碼、銀行賬戶賬號、賬戶狀態、賬戶余額、密碼、駕照號、車輛號、行駛證編號、車輛類型、發動機號、車輛處罰違法編號、繳費編號、繳費賬戶余額、繳費金額、繳費時間、繳費位置、郵寄地址與收件人信息等必要的繳費信息,為便于您再次繳費,我行將保存您的常用繳費信息,如繳費編號、車牌號等;為便于將相關繳費票據郵寄于您,我行將收集并使用您的郵寄地址與收件人信息。如您拒絕提供以上信息,將無法使用上述功能,但不影晌您使用其他功能。
13.當您使用我行個人網絡銀行的弗蘭社、e商城服務時,我行需要獲取您的姓名、證件類型、證件號碼、聯系方式、賬戶信息、交易信息、收貨地址信息,我行收集這些信息為您提供客戶服務支持。為了提升您弗蘭社、e商城的購物體驗,我行可能會根據您的瀏覽、搜索、加入購物車、收藏、購買記錄,提取您的購物偏好、行為習慣、位置信息的特征,基于特征標簽向您推送您感興趣的商品信息。
您也可以通過搜索來精準地找到您所需要的商品或服務。我行可能會保留或統計您的搜索關健詞和點擊數據,以方便您重復輸入或為您展示與您搜索內容相關聯的商品。請您注意,您的搜索關鍵詞信息無法單獨識別您的身份,不屬于您的個人信息,為了給您和其他用戶提供更高效的搜索服務,我行有權對其進行使用;只有當您的搜索關鍵詞信息與您的其他信息相互結合使用并可以識別您的身份時,則在結合使用期間,我行會將您的搜索關鍵詞信息作為您的個人信息,與您的搜索歷史記錄一同按照本隱私政策對其進行處理與保護。
當您通過弗蘭社、e商城下單時,您需要在訂單頁面中填寫收貨人/提貨人姓名、收貨地址、手機號碼、會員號/充值賬號信息,同時該訂單中會載明購買時間、訂單號、您所購買的商品或服務信息、您應支付的金額及支付方式等信息。
上述所有信息構成您的訂單信息,我行將使用您的訂單信息來進行您的身份核驗、確定交易、支付結算、完成配送、為您查詢訂單以及提供客服咨詢與售后服務;我行還會使用您的訂單信息來判斷您的交易是否存在異常以保護您的交易安全。
我行的電話客服和售后功能會使用您的網絡銀行賬號信息和訂單信息。為保證您的賬號安全,我行客服會使用您的網絡銀行賬號及訂單信息與您核驗您的身份。當您需要我行提供與您訂單信息相關的客服與售后服務時,我行將會查詢您的訂單信息。您有可能會在與我行的客服人員溝通時,提供除上述信息外的其他信息,例如:當您要求我行變更配送地址、聯系人或聯系電話時,您可能需要提供您的新的地址信息或聯系信息。
14.當您使用我行個人網絡銀行渠道提供的信用卡申請服務時,為了給您提供更好的體驗,我行會收集姓名、證件類型、證件號碼、手機號等您填寫的申請信息,以及設備信息、微信openid信息,位置信息等行為信息,系統還需要獲取您的攝像頭(相機)權限,用于拍照上傳身份證件和相關證明材料。如您拒絕提供上述信息,可能會影響您的信用卡的可得性和體驗。
15.當您使用我行個人網絡銀行渠道的信用卡申請進度查詢、信用卡激活、信用卡還款、賬單查詢、分期還款、額度管理、密碼設置、安全設置、消費限額設置、e商城等信用卡相關服務時,根據不同的業務類型可能需要您提供您的信用卡卡號、證件類型、證件號碼、CVV2、有效期、卡片密碼、預留手機號、還款方式、還款賬號、還款金額、Email地址、驗證碼等個人信息,以及根據不同業務可能需收集您的設備信息、微信openid信息,位置信息等行為信息,系統還需要獲取您的攝像頭(相機)權限,用于拍照上傳身份證件和相關證明材料。如您拒絕提供上述信息,我行可能無法向您提供相應的服務。
16.當您使用個人網絡銀行的社保服務時,我行會收集您的姓名、身份證件類型、身份證件號碼、社??ㄌ栃畔?、醫??ㄐ畔?、繳費記錄信息等,上述信息屬于個人信息,如您拒絕提供上述信息,僅會使您無法查詢社保信息或辦理社保繳費等業務,但不影響您使用其他功能。
17.當您使用個人網絡銀行的住房公積金功能時,我行會收集您的姓名、身份證件類型、身份證件號碼、公積金賬戶信息、公積金貸款信息、住房地址、單位名稱,上述信息屬于個人信息,如您拒絕提供該信息,僅會使您無法查詢公積金信息,但不影響您正常使用其他功能。
18.當您使用我行個人網絡銀行的快樂e家功能時,我行會收集您的銀行賬戶信息、家庭成員信息、家庭開支交易信息、家庭夢想計劃設置信息等,如您拒絕提供使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能。
19.當您使用我行個人網絡銀行的委托代扣功能時,我行會收集您的銀行賬戶信息,姓名、身份信息、手機號碼、交易信息,如您拒絕提供使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能。
20.當您使用個人網絡銀行視頻審核認證,例如修改手機號碼認證、開通云盾設備、交易密碼重置申請、e賬戶開通功能時,我行會收集您的身份證正反面照片信息、手持身份證照片信息、身份信息、設備信息,以便驗證您的身份的真實性。如您不提供上述信息,我行將無法向您提供相關服務。
21.當您使用個人網絡銀行進行賬戶掛失、密碼解鎖、不動戶激活時,會收集您的賬號、賬戶狀態、身份信息,在需要短信驗證碼的環節,可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊信息(短信)授權,我行e錢莊將不讀取短信內容,需要您手動輸入驗證碼。如您拒絕提供該設備權限和使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能。
22.當您使用我行個人網絡銀行進行賬戶撤銷掛失、密碼重置業務時,我行會收集您的賬號、賬戶狀態、客戶身份等信息,在需要短信驗證碼的環節,可能需要讀取驗證碼短信內容協助您進行驗證碼填寫。如您拒絕通訊信息(短信)授權,我行e錢莊將不讀取短信內容,需要您手動輸入驗證碼。同時需要您授予我行使用您手機的攝像頭(相機)權限用于進行人臉識別,如您拒絕提供該設備權限和使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能。
23.當您使用我行辦理個人網絡銀行開立個人結算賬戶業務時,我行會收集您的姓名、性別、國籍、職業、住所地或者工作單位地址、聯系電話、身份證件或者身份證明文件的種類、身份證件號碼和證件有效期限、身份證件影像照片、綁定賬戶的賬號、綁定賬戶是否為I類戶/信用卡信息,同時需要您授權我行使用您手機的攝像頭(相機)權限用于進行人臉識別,如您拒絕提供該設備權限和使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能:
(1)為您開立個人銀行賬戶,我行將收集您的姓名、性別、國籍、職業、住所地或者工作單位地址、聯系方式、證件類型、證件號碼、證件有效期、稅收居民身份、納稅人識別號、工作單位、郵箱、學歷、婚姻狀況、學歷、出生日及出生地等個人信息。
(2)作為銀行卡驗證業務的開戶行,我行為驗證您的身份真實性,將收集您的姓名、證件類型、身份證號、手機號碼、銀行卡信息,綁定賬戶的賬號、綁定賬戶是否為I類戶/信用卡并向我行的合作伙伴發送相關信息進行驗證。作為銀行卡賬戶驗證業務的被驗證行,我行將接收前述個人信息與我行留存的個人信息進行一致性比對并向合作伙伴反饋核驗結果。
(3)當您在柜面或自助設備辦理業務需要核驗身份、確認業務辦理意愿時,您需要向我行提供或授權我行收集并留存您的銀行介質(銀行卡/存折/存單等)、身份證件信息以及面容、指紋、指靜脈、簽字、筆跡、肖像、聲音等個人生物識別信息,我行還可能通過驗證密碼、驗證碼等方式對有關信息進行有效性核驗。
(4)當您在網絡銀行辦理業務需要核驗身份、確認業務辦理意愿時,您需要向我行提供您的銀行介質(銀行卡/存折/存單等)、身份證件信息以及面容、指紋、肖像、聲音等個人生物識別信息,我行還可能通過驗證密碼、驗證碼等方式對有關信息進行有效性核驗。您授權我行使用您手機的攝像頭(相機)權限用于進行人臉識別,如您拒絕提供該設備權限和使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能。(5)為您提供存款、取現、轉賬、消費等資金服務或查詢、掛失、信息維護等賬戶類服務時,我行將收集交易時間、交易金額、交易設備、交易機構、IP地址、MAC地址、交易對手姓名、交易對手賬號、交易對手開戶行、交易對手手機號、附言、用途等個人金融交易信息。
(6)為您提供預留手機號實名認證服務時,我行需要收集您的姓名、證件類型、身份證號、手機號碼信息,經您單獨同意后向我行的合作伙伴提供并進行有效性驗證。
(7)為您提供“e信通”服務時,我行會收集您的賬戶信息及個人金融交易信息,以便及時向您發送賬戶資金變動及相關通知;我行可能會在經您單獨同意后向我行的合作伙伴提供您的賬戶信息及交易信息,以便及時向您發送賬戶資金變動及相關通知。
(8)為您提供銀行卡服務需要進行郵寄配送時,我行將收集業務編號、收件人姓名、收件地址、收件人聯系電話等配送信息,并向我行的合作伙伴提供,以便實現銀行卡的有效交付。
(9)為您提供簽約服務時,我行將收集與保險公司、證券公司、基金公司、期貨公司、支付機構等第三方機構發生業務關系時產生的個人信息。
(10)為更好的為您提供服務,我行將針對您的個人消費習慣,賬戶使用習慣,交易或風險偏好以及其他原始信息進行處理、分析。
24.當您使用我行個人網絡銀行的賬戶管理功能時,我行會收集您的賬戶信息(開戶日期、余額、開戶行、賬戶狀態、賬戶明細)、姓名、手機號碼、交易信息(時間、金額、對手方等交易賬戶),如您拒絕提供使用該功能所必要的個人信息,僅會使您無法使用該功能,但不影響您使用其他功能。
25.當您使用銀聯賬戶實名認證及關聯支付驗證服務時,我行會收集您的姓名、證件類型、證件號碼、手機號碼、銀行卡卡號/賬號信息,向我行的合作伙伴發送上述信息用于核實所輸銀行卡是否為用戶本人銀行卡,并可能需要提供刷臉認證信息,我行還會通過驗證賬號/卡密碼方式對有關信息進行有效性核驗。如您拒絕提供使用該功能所必要的個人信息,僅會使您無法使用該服務,但不影響您使用其他功能。
26.當您使用我行個人網絡銀行的長銀五八消費貸產品時,我行會收集您的姓名、性別、國籍、證件類型、證件號碼、有效期、銀行卡號、手機號碼、設備號、ip地址、gps地址等個人信息加密傳輸至長銀五八系統進行貸款授信。如您拒絕提供該信息,僅會使您無法使用該功能,但不影響您正常使用e錢莊的其他功能。
27.當您使用我行個人網絡銀行的優惠充值功能時,我行會收集您的用戶ID信息向我行的合作伙伴加密傳輸用于用戶身份識別。如您拒絕提供該信息,僅會使您無法使用該功能,但不影響您正常使用e錢莊的其他功能。
28.當您使用我行個人網絡銀行服務時,為保障您正常使用我行的服務,維護我行服務的正常運行,改進及優化我行的服務體驗以及保障您的賬號安全,我行可能需要您授予我行使用您的如下系統權限:
攝像頭(相機)權限:您可開啟攝像頭進行個人頭像上傳、意見反饋、身份校驗(身份證識別及人臉識別)、掃描二維碼、身份證信息維護、拍照并上傳圖片資料操作以及使用視頻審核服務:
相冊權限:當您進行e賬戶開戶、身份認證等需要提交證明材料的功能時,您可從本地相冊中選擇圖片上傳;
生物特征識別(人臉/指紋)權限:您可授權調取您使用的設備的指紋驗證或面容ID功能,幫助我行完成個人身份識別、登錄、驗證、確權、交易指令操作。當您進行指紋驗證或面容驗證時,我行僅收集驗證結果,并不收集您的生物特征信息;
麥克風權限:您可選擇麥克風設備來進行特定場景的語音輸入與溝通;
地理位置權限:您可開啟定位服務,以便在快樂秒貨、呼啦快貸、房e快貸、心意通卡、網點查詢、生活繳費、智慧停車、網點預約、信用卡等功能中獲得更好的客戶體驗;
手機通訊錄權限:在手機號轉賬、匯款短信通知、繳費短信通知、卡券贈送、話費充值、智慧校園過程中,我行將收集您的手機通訊錄用于協助您通過通訊錄快速選取電話號碼,無需您手動輸入。拒絕授權后,上述功能仍可以使用,但需要手工輸入手機號碼;
NFC權限:用于手機銀行公交卡在線充值。拒絕授權后,公交卡充值功能無法使用,系統后臺不保存客戶手機NFC信息;
消息推送權限:您可授權App消息推送(通知)功能,該功能將推送活動推廣、官方公告的實時消息。開啟/關閉消息推送功能方式如下(注意:因手機系統不同,方式各有差異以下方式僅供參考):
e錢莊App:我的->設置->系統權限管理->開啟或關閉“允許通知”
ios(蘋果系統):設置->通知->App列表中選擇“e錢莊”->開啟或關閉“允許通知”
Android(安卓系統):設置一通知中心(通知管理)->App列表中選擇“e錢莊”->開啟或關閉“允許通知”;
網絡通訊權限:用于與服務端進行通訊。拒絕授權后,手機銀行所有功能無法使用。系統后臺保存客戶交易時所使用設備的網絡信息,包括IP、端口等信息。
存儲權限:用于通過手機銀行下載心意通貸款、快樂秒貸、房貸的結清證明;用于通過手機銀行下載賬單、生活費、轉賬記錄、物業繳費、智慧校園、快樂存單的回執證明;用于通過手機銀行更換個人信息和智慧駕培中的個人頭像;用于通過手機銀行反饋問題上傳問題照片;用于通過手機銀行調整網絡渠道轉賬限額或申請貸款時提交用于申請資料照片;用于通過手機銀行OCR掃描身份證和銀行卡獲取身份信息和銀行卡號信息。拒絕授權后,將無法通過手機銀行下載結清證明和回執證明,也無法通過手機銀行更換個人頭像、反饋問題時上傳照片、調整網絡渠道轉賬限額或申請貸款時提交用于申請資料照片,也無法通過手機銀行使用人臉識別功能、OCR圖片文字自動識別功能,但可以手動輸入銀行信息或身份信息。
設備信息權限:手機銀行用于獲取設備指紋面容信息來使用設備指紋面容支付功能,用于獲取設備號、UUID、物理地址、設備唯一值、移動設備國際身份證、Android ID等信息來使用云盾功能。拒絕授權后,手機銀行將無法使用設備指紋面容支付功能和云盾功能。
藍牙權限:用于通過手機銀行與快樂小象設備進行通訊。拒絕授權后,將無法通過手機銀行與快樂小象設備進行通訊。
短信讀取權限:手機銀行用于讀取接收的指定短信來自動填充短信驗證碼。拒絕授權后將不影響短信驗證碼驗證,但需要手動輸入短信驗證碼。
日志權限:用于手機銀行的mPaaS框架獲取日志來分析手機銀行App的缺陷,用于神策通過用戶行為分析平臺獲取日志來分析用戶行為。拒絕后不影響手機銀行功能使用。
自啟動權限:用于手機銀行本地緩存日志的自動上報,用于消息推送功能服務的使用以及云信視頻進線功能服務的使用。拒絕后不影響手機銀行功能使用。
剪切板讀取權限:用于轉賬快捷跳轉、口令識別等服務,我行不會保存您的剪切板內容。如果您拒絕授權剪切板權限,我行手機銀行將不讀取剪切板內容,您無法使用上述功能。
Testflight喚起權限:部分客戶在使用e錢莊時,同意加入開發者計劃,默認同意喚起Testflight,客戶需要進入ios Testflight APP方可加入開發者計劃,下載內測包。這個過程不會將客戶e錢莊用戶信息傳送至 Testflight APP。
上述功能需要您在您的移動設備中向我行開啟您的攝像頭(相機)、相冊、通訊錄、生物特征識別(人臉/指紋)、麥克風、地理位置(定位)、消息推送功能的訪問權限,以實現這些功能所涉及的信息收集和使用。
您確認并同意開啟這些權限即代表您授權我行可以收集和使用這些信息:您也可以遵循您所使用設備的操作系統指示變更或者取消這些授權,則我行將不再繼續收集和使用您的這些信息,也無法為您提供上述與這些授權所對應的功能,但這不會對您使用e錢莊App其他服務產生影響。
(二)信息如何使用
1.在向您提供經您授權同意使用的我行金融產品和服務,我行也會使用這些信息來維護和改進前述業務功能。
2.在我行向您提供金融服務期間,您授權我行持續收集和使用您的信息。在您注銷服務時,除非您對我行有特別授權,我行將停止收集您相關的個人信息,但我行會在業務資料歸檔、審計、監管協查等領域繼續使用此前收集的您的相關個人信息。
3.為提升您的產品或服務體驗,或為防范風險,我行會對服務使用情況進行匯總、統計分析、加工,但這些信息不會包含您的任何身份識別信息。同時,我行在向您提供金融服務期間,您授權我行通過留存的手機號碼以短信、電話等方式向您進行滿意度回訪。
4.為提升您的服務體驗,我行可能通過電話、短信、微信、App消息及網頁消息等形式向您推送我行功能服務、金融產品和營銷活動相關的個性化信息,如您不想接收此類信息,可通過電話我行客服進行取消,或通過微信、短信、消息推送設置等方式進行退訂或關閉。您還可以在e錢莊App-我的-設置-個性化推薦管理中,關閉個性化推薦功能。
5.為向您提供高效、便捷、個性化的服務,我行可能會使用您的個人信息進行自動化決策,我行保證決策的透明度和結果公平、公正,不會對您個人在交易價格等交易條件上實行不合理的差別待遇。
6.您授權同意的以及于法律允許的其它用途。
(三)關于個人生物識別信息的特別提示
我行僅在您授權后使用您的個人生物識別信息(人臉識別照片)作為業務的辦理憑證/身份證明材料,此類業務場景包含個人賬戶業務、云盾簽約、信用卡面簽、銀保通視頻雙錄、貸款申請、反欺詐等。我行將依據相關法律法規、監管要求對您的個人生物識別信息(人臉識別照片)進行存儲,并在超出相關法律法規、監管要求期限時進行清除處理。
(四)征得授權同意的例外
根據相關法律法規、監管要求及國家標準,以下情形中,我行可能會收集、使用您的相關個人信息而無需另行征求您的授權同意:
1.與國家安全、國防安全直接相關的;
2.與公共安全、公共衛生、重大公共利益直接相關的;
3.與刑事偵查、起訴、審判和判決執行等直接相關的;
4.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
5.所收集的個人信息是您自行向社會公眾公開的,但您明確拒絕或我行收集、使用該信息侵害您重大利益的除外;
6.從合法公開披露的信息中收集個人信息的,包括合法的新聞報道、政府信息公開等渠道,但您明確拒絕或我行收集、使用該信息侵害您重大利益的除外;
7.根據與您簽訂和履行相關協議或其他書面文件所必需的;
8.用于維護所提供的產品及/或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障;
9.為公共利益實施新聞報道、輿論監督等行為所必需的;
10.法律法規及監管要求規定的其他情形。
二、我行如何存儲和保護您的個人信息
(一)信息如何存儲
1.我行在中華人民共和國境內收集和產生的個人信息,將存儲在中華人民共和國境內。確需向境外提供的,我行將在具備法定條件下,向您告知境外接收方的名稱或姓名、聯系方式、處理目的、處理方式、個人信息的種類以及您向境外接收方行使權利的方式和程序等事項,并在獲得您的單獨同意后,您的個人信息可能會被轉移到境外。此種情況下,我行會采取有效措施保護您的信息安全,例如,在跨境數據轉移之前實施數據去標識化等安全措施,或通過協議、核查等措施要求境外機構為您的信息保密。
2.我行僅在法律法規要求的期限內,以及為實現本政策聲明的目的所必須的時限內保留您的個人信息。例如:
手機號碼:當您需要使用e錢莊服務時,我行需要一直保存您的手機號碼,以保證您正常使用該服務,當您注銷e錢莊賬戶后,我行將刪除相應的信息;
用戶頭像:當您設置了頭像以后,我行會一直保存您的頭像,用于登錄頁面展示使用。當您選擇恢復默認頭像后,我行將刪除您設置的頭像信息。
(二)保護
1.我行已使用符合業界標準的安全防護措施保護您提供的個人信息,防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我行會采取一切合理可行的措施,保護您的個人信息。例如:
(1)我行設立了網絡安全和個人信息保護機構,專門負責網絡安全和個人信息保護事務;
(2)我行會使用【SM2/SM4/RSA】加密技術確保數據的保密性;
(3)我行會使用受信賴的保護機制防止數據遭到惡意攻擊;
(4)我行會部署訪問控制機制,確保只有授權人員能夠訪問個人信息;
(5)我行會把您的個人信息同步存儲至我們的備份數據庫;我行在存儲時采取了不可逆的加密存儲或隔離存儲,在信息展示和下載時采取了脫敏處理,傳輸時采取了專線傳輸、加密傳輸、密鑰和數據介質隔離傳輸技術措施,以確保您的個人信息安全;
(6)我行采用代碼安全檢查、數據訪問日志分析技術進行個人信息安全審計;
(7)我行對關鍵崗位人員進行背景審查,并建立了嚴格的訪問權限控制、權限審批流程和監控、審計機制;
2.當我行的產品或服務發生停止運營的情況時,我行將以公告、推送通知、站內信等形式通知您,并在合理期限內刪除您的個人信息或進行匿名化處理,法律法規另有規定的除外。
3.我行會采取一切合理可行的措施,確保未收集無關的個人信息。
4.請您理解,由于管理水平及技術水平局限以及可能存在的惡意攻擊,有可能出現我行無法預見、防范、避免、控制的意外情況?;ヂ摼W并非絕對安全的環境,請使用復雜密碼,協助我行保證您的賬號安全。
5.如發生個人信息安全事件,我行將按照法律法規的要求,及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,或采取合理、有效的方式發布公告。同時,我行還將依據監管規定,上報個人信息安全事件處置情況。
三、我行如何對外提供、轉讓、公開披露您的個人信息
(一)對外提供
1.為了提升信息處理效率、降低信息處理成本、提高信息處理準確性,我行可能會委托有能力的關聯公司或其他專業機構(以下簡稱“受托人”)代表我行來處理信息。我行將與受托人約定委托處理的目的、期限、處理方式、個人信息的種類、保護措施以及雙方的權利和義務等,并對受托人的個人信息處理活動進行監督。要求受托人不得超出約定的處理目的、處理方式等處理個人信息;委托合同不生效、無效、被撤銷或者終止的,要求受托人將個人信息返還我行或者予以刪除,不得保留。要求受托人不得轉委托他人處理個人信息。
2.如果為了向您提供服務而需要將您的信息提供至其他信息處理者,我行會按照法律法規及國家標準的要求,以頁面提示、交互流程、確認協議、具體場景下的文案確認、彈窗提示的形式向您告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類,并取得您的單獨同意或確認第三方已經征得您的同意。我們將要求信息接收方在上述處理目的、處理方式和個人信息的種類等范圍內處理個人信息。如果接收方變更原先的處理目的、處理方式的,我行將依照相關規定重新取得您同意。
3.委托他人處理您的信息或向他人提供您的個人信息,我行將評估該第三方收集信息的合法性、正當性、必要性,對個人權益的影響及安全風險、所采取的保護措施是否合法、有效并與風險程度相適應。我行將要求第三方對您的信息采取保護措施并且嚴格遵守相關法律法規與監管要求。
(二)轉讓
1.我行不會向其他任何公司、組織和個人轉讓您的個人信息,但以下情形除外:
(1)事先獲得您的明確同意的;
(2)根據法律法規規定,或者政府主管部門、司法機關的強制要求必須對外轉讓的。
2.根據法律法規和商業慣例,在合并、收購、資產或業務轉讓、破產清算或類似的交易時,如涉及到個人信息轉讓,我行會向您告知接收方的名稱或者姓名和聯系方式,并要求新的持有您個人信息的公司、組織和個人繼續受本政策的約束,否則我們將要求該等公司、組織或個人重新取得您的授權同意。
(三)公開披露
1.我行不會公開披露您的個人信息,但以下情形除外:
(1)事先獲得您的明確同意的;
(2)根據法律法規規定,或者政府主管部門、司法機關的強制要求必須公開披露的。
2.我行如確需公開披露您的個人信息的,我行會告知您披露個人信息的目的、類型、涉及敏感信息的還會告知敏感信息的內容,并事先征得您的同意。
(四)征求授權同意的例外
根據相關法律法規及監管要求、國家標準,以下情形中,我行可能會對外提供、轉讓、公開披露您的信息無需事先征得您授權同意:
1.與國家安全、國防安全直接相關的;
2.與公共安全、公共衛生、重大公共利益直接相關的;
3.與刑事偵查、起訴、審判和判決執行等直接相關的;
4.出于維護您或其他個人的生命、財產等重大合法權益但又很難得到您本人同意的;
5.所收集的個人信息是您自行向社會公眾公開的,但您明確拒絕或我行收集、使用該信息侵害您重大利益的除外;
6.從合法公開披露的信息中收集個人信息的,包括合法的新聞報道、政府信息公開等渠道,但您明確拒絕或我行收集、使用該信息侵害您重大利益的除外;
四、我行如何處理未成年人信息
1、我們期望父母或監護人指導未成年人使用我們的服務。如果沒有監護人的同意,16歲以下的未成年人不得創建自己的用戶賬戶。如您為未成年人,請您的監護人仔細閱讀本指引,并在征得您的監護人同意的前提下使用我行的服務或向我行提供信息。我行只會在法律法規及監管要求允許或者保護未成年人所必要的情況下使用、對外提供此信息,我們將根據國家相關法律法規的規定保護未成年人的信息的保密性及安全性。
2、如果您是14周歲以下的未成年人,請特別注意,您的個人信息都屬于敏感信息。對于經監護人同意而收集您的信息的情況,我們只會在受到法律允許、監護人明確同意或者保護您的權益所必要的情況下使用或公開披露此信息。如您的監護人不同意您按照本政策使用我們的服務或向我們提供信息,請您立即終止使用我們的服務并及時通知我們,以便我們采取相應的措施。
3、如您為未成年人的監護人,當您對您所監護的未成年人的信息處理存在疑問時,請通過本文中的聯系方式聯系我們。
五、我行如何使用Cookie和同類技術
(一)Cookie
為了確保網站正常運轉,我們會在您的計算機或移動設備上存儲名為Cookie的小數據文件。Cookie通常包含標識符、站點名稱以及一些號碼和字符。借助于Cookie,網站能夠存儲您的偏好數據。我們不會將Cookie用于本政策所述目的之外的任何用途。您可根據自己的偏好管理或刪除Cookie。您可以清除移動設備上保存的所有Cookie,大部分網絡瀏覽器都設有阻止Cookie的功能。但如果您這么做,則需要在每一次訪問我行的網站時更改用戶設置。
(二)Do Not Track
很多網絡瀏覽器均設有Do Not Track功能,該功能可向網站發布Do Not Track請求。目前。主要互聯網標準組織尚未設立相關政策來規定網站應如何應對此類請求。但如果您的瀏覽器啟用了Do Not Track,那么我行的所有網站都會尊重您的選擇。
六、您控制個人信息的權利
根據國家相關的法律法規和監管規定,我行保障您對自己的個人信息行使以下權利:
(一)訪問、更正及更新您的個人信息
您有權訪問您的個人信息,法律法規規定的例外情況除外。如果您想行使數據訪問權,我行在個人網絡銀行為您提供了相應的操作設置,您可以參考下面的指引進行操作。
1.個人網銀渠道:
(1)個人網銀登錄后首頁->查詢當前網銀用戶上次登錄時間、登錄地點。
(2)個人網銀登錄->設置->安全中心->修改網銀登錄密碼:可對個人網絡銀行登錄密碼進行修改。
(3)個人信息更新:個人網銀登錄->設置->個人資料修改:手機號、更新職業信息、家庭地址、稅收居民信息。
(4)個人網絡銀行的云盾設置:個人網銀登錄->設置->e錢莊云盾管理轉賬管理:簽約、解約云盾,修改云盾轉賬額度。
(5)個人網銀登錄->設置->安全中心->證書延期:可以對客戶證書進行延期并下載;
(6)個人網銀登錄頁面->忘記密碼:可重置個人網絡銀行登錄密碼。
2.e錢莊渠道:
(1)e錢莊->我的->設置->安全管理:開啟或關閉指紋識別、手勢密碼的登錄方式。
(2)個人信息更新:我的->設置->個人信息維護:更新個人證件有效期、家庭地址信息、稅收居民信息、手機號。
(3)我的->設置-云盾服務管理:解綁、更換設備或對轉賬額度進行修改。
如果您無法通過上述方式訪問這些個人信息,您可以撥打客服電話(0731-96511)/或在線客服與我行聯系,我行將在15個工作日內完成核查和處理。對于您在使用我行的產品或服務過程中產生的其他個人信息,只要我行不需要過多投入,我行會向您提供。如果您想行使數據訪問權,請撥打客服電話(0731-96511)或在線客服與我行聯系。
當您發現我行處理的關于您的個人信息有錯誤時,您有權通過我行柜面、e錢莊App、個人網絡銀行等渠道訪問及更正、更新您的個人信息,法律法規、監管政策另有規定的除外。您有責任及時更新您的個人信息。在您修改個人信息之前,我行會驗證您的身份。如果您無法通過上述方式更正這些個人信息,請撥打客服電話(0731-96511)或在線客服與我行聯系。我行將在15個工作日內完成核查和處理。
(二)刪除您的個人信息
在以下情形中,您可以向我行提出刪除個人信息的請求:
1.如果我行處理個人信息的行為違反了法律法規;
2.如果我行收集、使用您的個人信息,卻未征得您的同意(依法無需征得同意的情況除外);
3.如果我行處理個人信息的行為違反了與您的約定;
4.如果您不再使用我行的產品或服務,或您注銷了賬號;
5.如果我行不再為您提供產品或服務。
我行收到您的刪除請求后,會根據您及相關法律法規的要求進行后續刪除處理并向您反饋結果,我行將在15個工作日內完成核查和處理。若我行決定響應您的刪除請求,我行還將同時通知從我行獲得您的個人信息的實體,要求其及時刪除,除非法律法規另有規定,或這些實體獲得您的獨立授權。
當您從我行的服務中刪除信息后,我行可能不會立即在備份系統中刪除相應的信息,但會在備份更新時刪除這些信息。
如法律、行政法規規定的保存期限未屆滿,或者刪除您的信息從技術上難以實現的,我行將停止除存儲和采取必要的安全保護措施之外的處理。
(三)改變您授權同意的范圍
每個業務功能需要一些基本的個人信息才能得以完成。對于為提升產品或服務體驗而額外收集、使用的個人信息(如位置、手機通訊錄等),您可以根據手機的不同品牌和型號,在手機系統設置中通過開通或關閉位置服務權限、讀取聯系人權限、撥打電話權限等,隨時給予或撤回您的授權同意:
您可通過個人手機銀行e錢莊的操作路徑“我的->設置->個人信息保護政策->撤銷授權”,或者通過個人網銀的的操作路徑“設置->安全中心->網銀協議管理->個人信息保護政策->撤銷授權”,撤回對我行《個人信息保護政策》的授權。
請您注意,您自主注銷我行個人網絡銀行服務(網上銀行服務、手機銀行服務、短信金融服務、微信銀行服務等)的同時,將視同您撤回了對我行該個人網絡銀行服務《個人信息保護政策》的同意,例如您注銷我行手機銀行服務,視同您撤回了對我行手機銀行《個人信息保護政策》的同意。當您撤回同意后,我行將不再處理相應的個人信息。但您撤回同意的決定,不會影響此前基于您的授權而開展的個人信息處理。
(四)注銷您的賬戶
您可通過e錢莊的操作路徑“我的->設置->注銷e錢莊”在線提供資料進行個人網絡銀行服務注銷,或者您可在工作日前往營業網點注銷個人網絡銀行服務。我行將停止為您提供產品或服務,并依據您的要求,刪除您的個人信息,法律法規另有規定的除外,我行將在15個工作日內完成核查和處理。
(五)約束信息系統自動決策
在某些業務功能中,我行可能僅依據信息系統、算法等在內的非人工自動決策機制作出決定。如果這些決定顯著影響您的合法權益,您有權要求我行作出解釋,我行也將提供適當的救濟方式。
(六)舉報和投訴
如果您發現您的個人信息可能被泄露,或者我行的工作人員或合作伙伴在處理您的個人信息時有任何違法違規行為,您可以通過撥打客服熱線或者發送電子郵件的方式向我們進行舉報和投訴,我行將在15個工作日內完成核查和處理。如果您對我行的處理結果不滿意,特別是認為我們的個人信息處理行為損害了您的合法權益,您還可以向人民銀行、支付清算協會、網信、電信、公安及工商等監管部門進行投訴或舉報。您還可以通過向我行住所地人民法院提起訴訟來尋求解決。
(七)響應您的上述請求
為了確保上述請求的提出系您本人操作,保障您的個人信息安全,我行會對您的身份進行驗證(必要時可能需要您提供書面請求),在身份驗證通過后,再處理您的請求,我行將在15個工作日內完成核查和處理。對于您合理的請求,我們原則上不收取費用,但對于多次重復、超出合理限度的請求,我們將視情況收取一定的成本費用。對于那些無端重復、需要過多技術手段(例如,需要開發新系統或從根本上改變現行慣例)、給他人合法權益帶來風險或者非常不切實際(例如,涉及備份磁帶上存放的信息)的請求,我們可能會予以拒絕。
盡管有上述約定,但按照法律法規要求,如涉及以下情形我行將可能無法響應您的請求:
1.與我們履行法律法規規定的義務相關的;
2.與國家安全、國防安全直接相關的;
3.與公共安全、公共衛生、重大公共利益直接相關的;
4.與刑事偵查、起訴、審判和執行判決等直接相關的;
5.有充分證據表明您存在主觀惡意或濫用權利的;
6.出于維護您或者其他個人的生命、財產等重大合法權益但又很難得到本人同意的;
7.響應您的請求將導致您或者其他個人、組織的合法權益收到嚴重損害的;
8.涉及商業秘密的。
七、本政策如何更新
根據國家法律法規變化及服務運營需要,我行將對本政策及相關規則進行修改,修改后的內容會通過我行網站、網上銀行、微信客戶端等渠道發布公告,同時,e錢莊將主動以彈窗方式再次征求您的授權同意,如您不同意更新后的內容,應立即停止使用相應服務,并注銷相關的用戶,我行將停止收集您的相關個人信息;如您繼續使用服務,我行將執行更新內容。更新后的隱私政策訪問路徑為:e錢莊App-我的-設置-長沙銀行股份有限公司個人信息保護政策。
我們的個人信息保護政策可能變更,未經您明確同意,我們不會削減您按照本個人信息保護政策所應享有的權利。我們會在本頁面上發布對本政策所做的任何變更。對于重大變更,我們還會提供更為顯著的通知(包括對于某些服務,我們會通過電子郵件發送通知,說明個人信息保護政策的具體變更內容)
本政策所指的重大變更包括但不限于:
1、我們的服務模式發生重大變化。如處理個人信息的目的處理的個人信息類型、個人信息的使用方式等;
2、個人信息共享、轉讓或公開披露的主要對象發生變化;
3、您參與個人信息處理方面的權利及其行使方式發生重大變化;
4、我們負責處理個人信息安全的責任部門、聯絡方式及投訴渠道發生變化時;
5、個人信息安全影響評估報告表明存在高風險時。
八、如何聯系我行
我行為個人信息控制主體,如果您對本政策有任何疑問、意見或建議,可以通過撥打我行96511客服熱線、登錄我行官方網站(www.bankofchangsha.com )或到我行各營業網點咨詢或反映。受理您的問題后,我行將在15個工作日內完成核查和處理。
個人信息控制主體全稱:長沙銀行股份有限公司
個人信息控制主體聯系電話:0731-96511
個人信息控制主體聯系地址:中國湖南省長沙市岳麓區濱江路53號。
附件:長沙銀行個人網絡銀行與第三方機構合作信息表(僅供參考)
為了向您提供更便捷、更安全的金融服務體驗,在特定場景中,我行將與第三方機構合作或調用第三方機構提供的應用軟件服務工具。以下表格僅為我行目前已知的情況,包含了您在使用個人網絡銀行中可能會觸及的插件(含SDK)產品以及與第三方機構合作的情況,供您查詢了解。
控件類型 | 機構/平臺名稱 | 獲取信息 | 使用目的 | 信息是否向第三方共享 | 隱私政策鏈接或官網地址 |
百度定位 | 北京百度網訊科技有限公司 | 設備信息(包括設備標識信息(Android ID、IDFA、IDFV)、系統信息(操作系統版本、設備品牌及型號、設備配置)和應用信息(應用名) 、外部存儲目錄),位置信息(經緯度、GNSS信息、WiFi網關地址、BSSID、SSID、WiFi信號強度、WiFi狀態、WiFi參數、WiFi列表、基站ID數據信息、運營商信息、設備信號強度信息、IP地址、藍牙信息和傳感器信息(加速度,陀螺儀、方向、壓力、旋轉矢量、光照、磁力計)),網絡類型(如移動網絡、WiFi網絡) | 支持用戶在網點查詢功能中使用位置信息 | 否 | https://lbsyun.baidu.com/index.php?title=openprivacy |
人臉識別 | 云從科技集團股份有限公司 | 獲取人臉識別圖片、用戶圖像、相機權限 | 活體檢測 | 否 | https://www.cloudwalk.com/Terms/legal |
OCR識別 | 阿里巴巴網絡技術有限公司 | 身份證信息與銀行卡信息、相機權限 | 身份證信息與銀行卡信息識別 | 否 | https://www.aliyun.com/ |
指紋/面容識別 | 互聯網金融身份認證聯盟 | 指紋信息、人臉信息、相機權限 | 免密碼登錄與支付 | 否 | https://www.esandinfo.com/ |
云盾 | 中國金融認證中心 | 用戶設備唯一標識(MAC、IMEI、IMSI、Android ID)、藍牙權限 | 保證支付轉賬等涉及金額的交易的安全性,加簽驗簽 | 否 | https://www.cfca.com.cn/ |
微信跳轉 | 深圳市騰訊計算機系統有限公司 | 獲取e錢莊分享內容 | 內容分享 | 否 | https://www.tencent.com/zh-cn/ |
移動分析 | 阿里巴巴網絡技術有限公司 | 獲取e錢莊運行日志、崩潰日志、數據日志、埋點日志 | 上傳App運行日志,用作系統分析、數據分析、性能分析 | 否 | https://www.aliyun.com/ |
推送 | 阿里巴巴網絡技術有限公司 | 設備VPN唯一標識(MAC、IMEI、IMSI、Android ID) | 支持e錢莊App消息推送 | 否 | https://www.aliyun.com/ |
智慧醫療 | 微醫 | 用戶身份證、用戶手機號、用戶姓名 | 方便進行問診、掛號、繳費等交易 | 是 | https://wy.guahao.com/ |
智慧停車 | 北京悅暢科技有限公司 | 車牌號、用戶身份證、用戶手機號、用戶姓名 | 通過車牌號和用戶信息進行停車管理 | 是 | http://www.etcp.cn/ |
電子社???/span> | 全國社??ǚ掌脚_ | 用戶身份證、用戶手機號、用戶姓名 | 身份核實 | 是 | https://si12333.cn/shebaoka |
快樂小象 | 廣州融至益教育信息咨詢有限公司 | 用戶身份證、用戶手機號、用戶姓名 | 通過用戶信息綁定快樂小象實體設備 | 是 | http://www.rongzhiyi.net/ |
芯盾SDK | 北京芯盾時代科技有限公司 | 設備信息(設備名稱、設備型號、設備系統信息、傳感器信息、MAC、IMEI、IMSI、root狀態、Android ID)、網絡環境信息(IP、WiFi信息)、GPS定位信息、SIM卡信息、手機號、已安裝的應用、SD卡存儲 | 反欺詐,保證交易安全性 | 是 | https://www.trusfort.com/private.html |
密碼控件 | 北京微通新成網絡科技有限公司 | 客戶密碼以及MAC地址信息 | 對密碼信息進行加密處理,防止密碼被截取,確保密碼輸入的安全性 | 否 | http://www.microdone.cn |
簽名控件 | 中金金融認證中心 | 無 | 調用U盾數字證書對交易請求進行數字簽名。 | 否 | http://www.cfca.com.cn/ |
密碼控件 | 中金金融認證中心 | 客戶密碼以及MAC地址信息 | 對密碼信息進行加密處理,防止密碼被截取,確保密碼輸入的安全性 | 否 | http://www.cfca.com.cn/ |
神策SDK | 神策網絡科技 (北京) 有限公司 | 設備信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等)、日志信息(包括IP地址、訪問服務的URL、瀏覽器類型和使用語言等)、位置信息、唯一應用程序編號 | 定位用戶在交易過程中遇到的問題,通過數據統計幫助產品設計人員完善業務流程,優化操作體驗,以便向用戶提供更好的服務 | 否 | https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255999.html |
數字人民幣 | 中國人民銀行數字貨幣研究所 | 設備連接信息(瀏覽器類型、電信運營商、設備品牌),位置信息(IP 地址解析的位置信息、GPS 位置信息),唯一應用程序編號(應用唯一標識、應用名稱和應用版本號)、個人網絡銀行頁面操作日志 | 數字錢包用戶及個人錢包識別 | 是 | http://www.pbc.gov.cn/ |
阿里mPaaS框架控件(支付寶SDK、mbank SDK) | 阿里巴巴網絡技術有限公司 | App性能日志(IP、位置信息、設備名稱型號、設備系統信息、Android ID、IMEI、IMSI、ICCID、MAC、用戶手機號、SD卡存儲、剪切板)、安卓系統消息 | 統計App性能、推送消息、請求接口 | 否 | https://www.aliyun.com/ |
glide圖片控件 | 開源框架 | 圖片 | 加載圖片 | 否 | https://github.com/bumptech/glide |
UC瀏覽器控件 | 阿里巴巴網絡技術有限公司 | App性能日志(IP、位置信息、設備名稱型號、設備系統信息、用戶手機號) | 支持H5頁面的展示、上傳App性能日志 | 否 | https://www.aliyun.com/ |
阿里UTDID控件 | 阿里巴巴網絡技術有限公司 | 設備信息(手機終端唯一標志信息、IMEI、IMSI、Android ID)、SD卡存儲 | 用于設備標識以及存儲設備標識 | 否 | https://www.aliyun.com/ |
阿里二維碼識別控件 | 阿里巴巴網絡技術有限公司 | 二維碼信息、相機權限 | 支持e錢莊識別二維碼 | 否 | https://www.aliyun.com/ |
網易云信IM | 網易網絡有限公司 | 唯一設備識別碼(APNS Token、設備序列號、AndroidID、OAID、GAID、IDFV、CID、MAC地址)、設備運行狀態(SIM卡狀態、USB狀態、充電狀態、電池容量及電量、鎖屏時間、啟動時間)、麥克風和攝像頭權限、模擬器信息、設備信息、日志信息、IOS應用Bundle ID及/或Android應用的應用包名、應用版本號、應用簽名、安裝更新時間、安裝運行路徑 | 客服人員通過遠程視頻查看用戶的身份證、人臉視頻信息,與客戶對話,為客戶提供開通云盾、修改手機號、修改取款密碼、家裝分期服務。 | 否 | https://netease.im/clauses?serviceType=3 |
摩貝密盾 | 北京芯盾時代科技有限公司 | 獲取用戶軟件安裝列表、日志信息(IP地址、瀏覽器類型、訪問時間及訪問網頁的記錄、以及檢索內容等)、設備信息(設備型號、操作系統版本、設備設置等軟硬件特征信息,以及設備位置信息) | 識別App是否是病毒App | 否 | https://www.trusfort.com/private.html |
南昌微加 | 南昌微加信息有限公司 | 姓名、身份證號、銀行卡號、手機號 | 實現信用卡支付 | 否 | http://www.ncwjxx.com/ |
梆梆安全加固框架 | 北京梆梆安全科技有限公司 | 設備信息(手機終端唯一標志信息、IMEI、IMSI、Android ID) | 保護軟件App安裝包的安全(防止安卓版軟件App被破解、反編譯、二次打包等威脅) | 否 | https://www.bangcle.com/ |
淘寶安全組件 | 阿里云計算有限公司 | 設備信息(手機終端唯一標志信息、IMEI、IMSI、Android ID)、WiFi信息、藍牙信息、IMSI、運行中的軟件列表 | 保護軟件App安全及保證交易安全性(保障應用完整性、應用執行環境可信性、數據機密性) | 否 | https://www.aliyun.com/ |
阿里聚安全安全組件 | 浙江淘寶網絡有限公司 | 設備信息(手機終端唯一標志信息、IMEI、IMSI、Android ID)、WiFi信息、IMEI、IMSI、運行中的軟件列表 | 保護軟件App安全及通過安全簽名、安全加密、安全存儲來保證交易安全性 | 否 | https://www.aliyun.com/ |
Zxing | 開源框架 | 無 | 生成公交乘車二維碼,用于湘行一卡通乘車功能 | 否 | https://github.com/zxing/zxing |
AliFastJson | 杭州阿里巴巴廣告有限公司 | 無 | 解析Json格式數據 | 否 | https://www.aliyun.com/ |
微信jsSDK | 微信 | 設備位置信息、相機權限、微信分享 | 用于定位、視頻拍照、分享 | 否 | https://weixin.qq.com/ |
百度地圖jsSDK | 北京百度網訊科技有限公司 | 設備信息(包括設備標識信息(Android ID、IDFA、IDFV)、系統信息(操作系統版本、設備品牌及型號、設備配置)和應用信息(應用名) 、外部存儲目錄),位置信息(經緯度、GNSS信息、WiFi網關地址、BSSID、SSID、WiFi信號強度、WiFi狀態、WiFi參數、WiFi列表、基站ID數據信息、運營商信息、設備信號強度信息、IP地址、藍牙信息和傳感器信息(加速度,陀螺儀、方向、壓力、旋轉矢量、光照、磁力計)),網絡類型(如移動網絡、WiFi網絡) | 用于定位、逆解析地址和地圖 | 否 | https://map.baidu.com/ |
II類戶開戶、綁定驗證 | 中國人民銀行 | 姓名、證件類型、證件號碼、手機號碼、綁定賬戶賬號、綁定賬戶賬號是否為一類戶或信用卡 | 驗證是否符合II類戶開戶、綁定規則 | 是 | http://www.pbc.gov.cn/ |
III類戶開戶、綁定驗證 | 中國銀聯股份有限公司 | 姓名、證件類型、證件號碼、手機號碼、綁定賬戶賬號 | 驗證是否符合III類戶開戶、綁定規則 | 是 | http://cn.unionpay.com/ |
同號換卡、靚號開戶 | 中國郵政速遞物流股份有限公司 | 姓名、電話號碼、聯系地址 | 用于郵寄銀行卡 | 是 | https://www.ems.com.cn/ |
身份證件聯網核查 | 中國人民銀行 | 姓名、證件類型、證件號碼 | 驗證是否符合實名制要求 | 是 | http://www.pbc.gov.cn/ |
中國銀聯股份有限公司 | http://cn.unionpay.com/ | ||||
手機號實名認證 | 中國金融認證中心 | 姓名、綁定賬戶賬號、手機號碼 | 驗證手機號是否符合實名、實人使用規則 | 是 | www.cfca.com.cn |
優惠充值 | 蜂助手股份有限公司 | 用戶ID | “優惠充值”功能用戶識別 | 否 | http://www.phone580.com/ |
OPPO推送 | 廣東歐珀移動通信有限公司 | 唯一設備識別碼(MAC、IMEI、IMSI、Android ID)、手機型號、系統類型、系統版本、網絡類型等 | 提升OPPO手機用戶推送消息到達率 | 否 | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
微博 | 北京微夢創科網絡技術有限公司 | 設備型號、、設備MAC地址、唯一設備識別碼(MAC、IMEI、IMSI、Android ID)、SIM卡IMSI信息等 | 支持用戶實現微博分享,將用戶選擇的圖片或視頻分享至微博 | 否 | https://open.weibo.com/wiki/Sdk/privacy |
小米推送 | 小米科技有限責任公司 | 唯一設備識別碼(MAC、IMEI、IMSI、Android ID)、手機型號、系統類型、系統版本、網絡類型等 | 提升小米手機用戶推送消息到達率 | 否 | https://dev.mi.com/distribute/doc/details?pId=1534 |
騰訊瀏覽服務 | 深圳市騰訊計算機系統有限公司 | 設備信息(設備型號、操作系統、CPU類型)應用信息(宿主應用包名,版本號)、Wi-Fi狀態和參數、位置信息、附近的Wi-Fi、CellID、網絡狀態 | 遠程雙錄簽字板功能 | 否 | https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d |
語音識別 | 科大訊飛股份有限公司 | 麥克風權限 | 將聲音轉化為文字,支持用戶使用語音輸入 | 否 | https://www.xfyun.cn/doc/policy/privacy.html |
用戶體驗分析 | 北京基調網絡股份有限公司 | 設備信息(設備型號、硬件信息、root 狀態、MAC、IMEI、IMSI、Android ID)網絡環境信息(網絡連接類型、移動網絡代、用戶賬號ID) | 統計APP運行性能、報錯事件,優化用戶體驗 | 否 | https://wukongdoc.tingyun.com/app/privacy.html |