(1)我们如何收集信息
(2)我们如何使用信息
(3)我们如何使用Cookie及相关技术
(4)我们如何存储和保护信息
(5)我们如何共享、转让、公开披露您的个人信息
(6)您如何访问和管理自己的信息
(7)我们如何保护未成年人的信息
(8)本政策的适用及更新
(9)本政策中关键词说明
(10)如何联系我们
(1)在您注册喔刷账户时,您需提供手机号码作为账户登录名。如您不提供前述信息,可能无法注册喔刷商户账户。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的服务,例如您使用刷卡收款服务时,需要提供本人身份证信息、本人人脸活体认证、本人银行卡认证以完成身份基本信息多重交叉验证。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务;同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对;
(2)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不提供前述彩色影印件、照片或不同意我们留存,可能无法使用与监管要求相关的部分服务,但不影响您使用我们提供的其他服务。
(1)收款服务:在为您提供收款服务的过程中,我们可能需要您提供银行卡卡号、姓名、身份证号码、银行预留手机号,我们会将前述信息与发卡银行进行验证。如您不提供前述信息,可能无法使用收款服务,但不影响您使用我们提供的其他服务。
(2)其他业务:我们将会不断更新产品和服务,如您申办我们提供的其他业务,我们将会根据业务需要使用您的个人信息,并事先向您告知信息收集与使用的目的、范围等有关情况、获取您的同意。
为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,我们需要记录您使用的服务类别、方式及设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在地区、网络使用习惯以及其他与服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
我们会收集您使用服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息。如您不提供前述信息,不影响您使用我们提供的其他服务。
我们在提供服务过程中,会调用您的一些设备权限,您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝喔刷收集与使用相应的个人信息。在不同的设备中,权限显示方式及关闭方式有所不同,请您参照设备或系统开发说明与指引。您的设备系统可能会在必要信息授权的同时开放其他权限,喔刷自身无法通过手动或自动设置关闭授权。以下是喔刷调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况:
| 调用权限 | 业务功能 | 调用目的 | 是否询问 | 可否关闭 |
| 相机 | 上传头像、实名认证拍照 | 实现拍照上传,实名认证时获取身份证图片、银行卡图片 | 调用相关功能进行询问 | 建议保留 |
| 照片 | 上传头像 | 提供相册内选择图片的功能 | 调用相关功能进行询问 | 建议保留 |
| 存储 | 照片显示和存储 | 实现图片数据的缓存和取用 | 调用相关功能进行询问 | 建议保留 |
| 通知 | 全部功能 | 发送消息 | 首次安装进行询问 | 是 |
| 电话 | 客户服务 | 拨打客服电话时获取电话、设备信息 | 调用相关功能进行询问 | 是 |
| 定位 | 用户定位服务 | 获取用户当前位置,防范风险 附高德隐私协议: https://lbs.amap.com/pages/privacy/ | 调用相关功能进行询问 | 建议保留 |
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9)法律法规规定的其他情形。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过本产品向您提供服务。
当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
(1)实现本政策中我们如何收集信息所述目的;
(2)为了使您知晓使用服务的状态,我们会向您发送服务提醒。
(3)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(4)根据法律法规或监管要求向相关部门进行报告;
(5)邀请您参与我们服务有关的客户调研;
(6)为了保证您及他人的合法权益,如您被他人投诉或投诉他人,在必要时,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外;
(7)我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动;
(8)我们可能会根据用户信息形成群体特征标签,用于向用户提供其可能感兴趣的营销活动通知、商业性电子信息或广告。
您的个人信息将存储于中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录。
我们会采用符合行业标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:
(1)采用加密技术对您的个人信息进行加密存储。
(2)我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。
(4)我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
(1)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(2)我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。
(3)如因我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁,导致您的合法权益受损,我们将严格依照法律的规定承担相应的责任。
(1)请您务必妥善保管好您的登录名及其他身份要素。您在使用服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现登录名及或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(2)您使用产品或服务时所用的手机系统、通讯网络和硬件设备等,我们无法控制,请您了解并注意保护您的个人信息安全。
(一)合作共享
我们可能会向关联公司、合作伙伴等第三方(包含但不限于您归属的合作机构、合作代理、展业客户端喔刷伙伴等)共享您的服务信息、账户信息及设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。任何第三方均无权将共享的个人信息用于任何其他用途。
我们的合作伙伴包括以下类型:
(1)提供技术、咨询服务的供应商。我们可能会将您的身份证、银行卡、人脸认证、手机号共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
(2)合作金融机构及保险机构,这些机构可以向我们提供金融服务产品。除非您同意将这些信息用于其他用途,否则这些金融机构不得将此类信息用于相关产品之外的其他目的
(3)为了实现APP内部分业务功能,我们接入了第三方SDK,如推送服务、地图服务,这些第三方SDK为实现产品推荐或广告服务、使用第三方账户登录、支付数据整理、PUSH推送、完成您的信息分享指令等,可能会收集您的IMEI、IP、mac地址等个人信息。
其中,本移动应用端接入的定位第三方sdk如下:
高德
为了向您提供【基于位置的相关】功能 / 服务,我们的产品集成了【高德地图定位】 SDK。在向您提供【定位】功能/服务时,【高德地图SDK 】需要收集、使用您的【设备信息、位置信息、 WLAN 及其他传感器信息】,具体请您仔细阅读 《高德地图开放平台隐私权政策》。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
(二)投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(三)通常情况下,我们不会向除我们以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)应您需求为处理您与他人的纠纷或争议;
(4)符合与您签署的相关协议(包括在线签署的电子协议以及相应的规则)或其他的法律文件约定所提供;
(5)从合法公开渠道收集且不明显违背个人信息主体意愿;
(6)您主动公开。
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会:。
(1)向您告知接收方的名称或者姓名和联系方式。
(2)要求接收方继续受此隐私政策的约束,如变更个人信息使用目的时,应重新取得您的明示同意;
(3)如破产且无承接方,则对数据做删除处理。
除在公布中奖活动名单时会脱敏展示中奖者手机号或登录名外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
基于法律的披露:根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
(1)用户信息:进入我的,在实名认证中查看个人信息、额度和地址;
(2)账号信息:进入我的,在设置中可以重置您的登录密码,设置/取消指纹登录方式
(3)银行卡信息:进入我的,在我的银行卡中您可以查看您的银行卡信息,也可以进行修改;
(4)交易记录:进入我的,在交易记录中,您可以按照日期和交易状态、交易类别,查询您需要的交易记录。
(5)对于您在使用我们的产品/服务过程中产生的其他个人信息需要更正的,您可以通过“我的”-“我的客服”联系我们进行处理。
喔刷APP操作路径:登录喔刷账户,通过我的-设置-关于我们-注销账号。您当前只能通过联系客服的方式,注销您的账户信息。
一旦您注销喔刷账户,您该账户内的所有信息将被清空,您将无法使用与该账户相关联的功能,因此请您谨慎操作。注销账户后,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用喔刷服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。