隐私政策
本政策仅适用于“微客钱包”平台及相关服务。
最近更新时间:2024年 10月 23日
最近生效时间:2024年 10月 23日
我们尊重并保护您的隐私,在您使用我们的服务时,为便于我们及时了解并满足您的需求,我们可能会收集、使用、储存您的相关信息(包括您的个人敏感信息以及其他个人信息)。我们希望能够通过本《隐私政策》向您充分解释和说明,在您使用我们的服务时,我们将如何收集、使用、储存和分享您的这些个人信息,以及我们为您提供的访问、更新、控制和保护这些信息的方式。《隐私政策》与您使用的平台服务息息相关,我们希望您能够仔细阅读,在需要时,按照《隐私政策》的指引,做出您认为适当的选择。
《隐私政策》由本协议及其配套文件共同组成,包括《个人信息收集与使用清单》《敏感信息授权使用说明》《人脸认证协议》《用户个人信息共享授权书》《第三方SDK采集个人信息清单》等,您可通关【我的-设置-关于我们】进行查看并阅读。
如果您接受本《隐私政策》及配套文件,即意味着同意我们根据《隐私政策》及配套文件约定收集、使用、储存和分享您的相关信息。如您不同意《隐私政策》及配套文件中的内容,则应当立即停止使用我们的服务。微客钱包所有的产品和服务均适用本政策。微客钱包不为在校学生以及未成年人提供借款服务,请您在使用微客钱包相关产品和服务前确保您是18周岁(含)以上人士以及非在校学生,如您是在校学生或未成年人,请您立即停止使用我们的借贷服务。
本隐私政策不适用于通过我们的产品和/或服务而接入的由第三方独立为您提供的产品和/或服务的情形,我们在网站、微客钱包APP、微客钱包小程序中向您显示的产品或网站,可能包含链接到的其他第三方网站、H5的功能。请注意,如果您通过这些链接进入或使用第三方的产品和/或服务时,向其提供了您的信息,您的信息应当适用该第三方的隐私声明或类似政策,同时我们建议您谨慎了解该第三方的隐私保护政策。
本隐私政策将帮助您了解以下内容:
一、适用范围及相关词语涵义
二、我们处理个人信息的法律依据
三、我们如何使用Cookie等同类技术
四、个人信息收集方式、范围、目的及用途
五、共享
六、我们如何存储个人信息
七、您如何访问和控制及注销自己的信息
八、安全事件处理
九、我们如何处理未成年人的注册行为
十、自动索引技术的使用
十一、对第三方责任的声明
十二、您的个人信息保护
十三、本隐私政策的修订与通知
十四、公司信息
十五、其他
一、适用范围及相关词语涵义
本《隐私政策》为“微客钱包”的所有产品与/或服务统一适用的通用内容。
我们的产品与/或服务:包括但不限于我们提供的软件、网站、服务以及包含的相关产品或服务功能。
个人信息(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们实际具体收集的个人信息种类以下文描述为准。
个人敏感信息(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》):指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。我们实际具体收集的个人敏感信息种类以下文描述为准。相比其他个人信息,个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息。
儿童:指不满十四周岁的未成年人。(出自于《儿童个人信息网络保护规定》)
未成年人:不满十八周岁的自然人为未成年人。十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。(出自于《中华人民共和国民法典》)
授权同意:是指您对您的个人信息进行特定处理做出明确授权的行为,包括通过积极的行为作出授权(即明示同意),也包括通过消极的不作为而作出授权。(出自于GB/T35273-2020 《信息安全技术 个人信息安全规范》)请您知悉,“授权同意”在本政策中有时亦表述为“授权”、“同意”。
用户画像:通过收集、汇聚、分析个人信息,对您的个人特征,如职业、经济、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。(出自于B/T35273-2020 《信息安全技术 个人信息安全规范》)
匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理后的信息不能被复原的过程。(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》)
去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个人信息主体的过程。(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》)
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。(出自于GB/T 35273-2020《信息安全技术 个人信息安全规范》)
二、我们处理个人信息的法律依据
我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》(GB/T 35273-2020)以及其他相关法律法规收集和使用您的个人敏感信息以及其他个人信息,为您提供产品和/或服务。我们只会在征得您同意的情况下收集您的信息,在某些情况下,我们可能还会基于法律义务或者履行合同之必需向您收集个人敏感信息,或者可能需要个人信息来保护您的重要利益。
三、我们如何使用Cookie等同类技术
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用“微客钱包产品”及配套服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识您访问、使用本产品时的信息。我们承诺,为确保正常运转,我们会在您的移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie我们将记录您的登陆信息及在APP中的操作信息,以便我们存储您的偏好,帮您省去重复输入注册信息的步骤,并帮助判断您的账户安全状态,以为您提供更轻松的用户体验和服务。您可根据自己的偏好管理或停用Cookie。如果停用Cookie,您有可能无法享受最佳的服务体验,我们的推荐内容与您的相关性也会降低。我们使用Cookie和同类技术主要为了实现以下功能或服务,不会将Cookie用于本隐私政策所述目的之外的任何其他用途:
3.1保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的Cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
3.2帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复填写个人信息、输入搜索内容的步骤和流程(示例:记录搜索、表单填写)。
3.3 Cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。
四、个人信息收集方式、范围、目的及用途
4.1我们收集的信息范围、目的及用途
4.1.1 您理解并同意为了提高用户体验,向您提供更适合您的定制化服务,我们需要您提供如下信息,以下部分信息属于您的个人敏感信息若您选择不提供该类信息,则可能无法正常使用服务中的下一步功能,但不影响您使用服务中的其他功能。若您提供了您的个人敏感信息,即表示您同意我们按本隐私政策所述目的和方式来处理您的个人敏感信息。同时我们也有权存储该类信息并根据本政策的约定使用和分享该类信息。
| 业务场景 | 类型 | 个人信息种类 | 收集目的 |
| 注册及登录 | 账号创建;注册登录 | 手机号、验证码、密码;硬件序列号、唯一设备识别码、浏览环境信息、基站信息、SSID | 完成账号创建、注册登录,防控账号被他人登录及盗用,防止个人信息泄露,保障账户安全 |
| 仅浏览模式 | 网络权限、基础设备信息、浏览环境信息、基站信息、SSID | 保障您顺利浏览 | |
| 一键登录 | SIM卡信息(手机号及网络状态) | 处理您的一键登录要求 | |
| 第三方平台账户直接登录/使用我们的产品或服务 | 第三方平台的姓名、电子邮件地址(如有)、昵称、头像、性别、第三方平台ID(如有)、具体以第三方平台为准 | 保障顺利完成我们和第三方平台的联合登录或免登录 | |
| 贷款申请、授信额度使用及贷款审批 | 身份识别、实名认证、银行卡鉴权 | 真实姓名、身份证件信息(身份证件号码、身份证地址、身份证件有效期及身份证影印件)、手机号码及归属地(注册手机号、银行卡手机号)、银行账号、支付协议号、征信记录及信用报告、年龄、地址信息(gps地址、工作地址、通信地址、居住地址(如居住地证明)、户籍类型(是否农户) | 身份识别,有效识别诈骗风险,保障账户安全;评估个人资质 |
| 真人认证 | 活体识别信息(脸部照片或视频、音频[如需]) | 进一步准确识别您的身份 | |
| 设备信息 | 个人常用设备信息(IMEI(Android )、MAC地址(Android )、Android ID、设备类型、设备品牌、设备型号、操作系统版本、应用程序版本、运营商名称、设备设计商(Android )、Wifi网关地址(Android)、剩余电量、屏幕亮度(Android)、网络类型、设备存储信息(总内存空间、可用内存空间、运行内存大小、可用运行内存大小)、IP、经纬度、应用包名、应用分发渠道、是否是鸿蒙系统(Android)、移动智能终端补充设备标识(Android)、BSSID、SSID、缓存IDFV(IOS)、蜂窝数据IP(IOS)、MAC地址(无线网路由的 MAC地址 即SSID)、MAC地址(返回固定字符串,仅限IOS)、idfa(IOS)、设备平台类型(IOS)、地理位置信息(IOS)、操作系统名称(IOS)、idfv(IOS)、定位授权状态(IOS)、gps开关(IOS)、屏幕分辨率);照相设备权限; | 保障账户安全,评估信用资质 | |
| 需求相关信息 | 行业、职位、职务、职称、工作单位、收入信息;学历、学位信息;借款金额、借款期限、借款用途、还款方式、还款来源 | 提供贷款服务及完成授信额度使用申请审批,对用款需求及风险资质进行充分评估 | |
| 补充资料(如需) | 支付宝芝麻分信息、微信支付分信息、行驶证主页及副页照片、房产证所有权页信息、婚姻状况、学历、负债情况(区间) | 有助于我们更加全面准确的评估您的风险资质 | |
| 贷后管理及还款 | 相应证明材料 | 借款资金运用情况,您的经营状况及财务状况、还款能力变化情况,您的借款逾期情况(视情况变动、以及您的涉诉情况、受行政处罚情况;紧急联系人姓名、关系、联系方式) | 贷后管理、异议处理、客户服务、追索欠款 |
| 提额申请、银行卡鉴权、补充活体识别、设置密码、补充密码、更改密码、更改手机号 | 操作时设备信息 | 硬件序列号、唯一设备识别码、基站信息、SSID | 验证您是更改操作的发起人并保障您的账户安全 |
| 个人信息 | 密码、手机号、银行卡信息、邮箱 | ||
| 获取产品或服务信息 | 个人信息 | 姓名、手机号 | 使您更好地了解我们的产品和服务或第三方合作的产品和服务,我们可能通过电话拨打、短信发送、移动互联网应用程序信息推送、智能语音外呼等方式向您推荐合适的产品或服务 |
| 客户服务 | 个人信息 | 姓名、身份证号、手机号、银行卡号、账号密码 | 准确识别您的身份和诉求 |
| 沟通信息 | 沟通的音频、文字、图片、视频、聊天记录、及其他形式的沟通的信息 | 及时、充分解决您的诉求 | |
| 产品服务 | APP行为和设备数据 | SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、软件安装列表、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况、存储卡权限 / 存储文件、图片权限等 | 帮助改善产品技术与服务,保障软件与服务安全有效的运行 |
4.1.2 MAC、已安装列表等信息收集使用说明
MAC信息收集范围及方式:为了保障软件与服务安全有效的运行,为客户提供优质可靠的服务,您同意并理解我们在获取你的同意后在软件运行中/后台运行状态下我们/第三方平台会获取您的MAC信息。我们不会频繁收集您的MAC信息,但您清楚因第三方平台MAC信息获取频率我们无法把控,但我们会尽量联系告知第三方平台审慎合理收集。
为识别您的设备并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会收集您的设备信息(包括IMEI、设备序列号、OAID、MEID、Android ID、IMSI、GUID、MAC地址、SIM卡序列号)、已安装APP信息或运行中的进程信息。
4.1.3剪切板权限的相关说明
剪切板读取权限:当您在使用输入框时,系统可能会自动读取设备剪切板内容,已支持用户手动粘贴,我们不会手机上传这些信息,也不会进行任何分析处理。
4.1.4 权限收集的相关说明
(1)为了帮助您更好地使用我们的产品或服务,我们会合理收集服务过程信息。例如,您使用我们的产品推荐服务时,我们将可能收集您的点击和申请记录。
(2)为提高您使用本平台提供的服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账户的风险,并可能会记录一些我们认为有风险的URL。
(3)上述数据收集方式:您在下载我们APP或浏览我们H5后,通过点击同意我们用户协议及隐私政策等明示授权同意后,我们获取您的上述信息。您也可以点击“不同意”按钮,但您清楚由此我们将可能无法正常给您提供服务。如果您继续使用我们产品或服务,将视为同意。
4.1.5 人脸数据政策收集的相关说明
(1)“人脸识别验证”是微客钱包通过人脸检测、特征提取及人脸比对等技术,来核验您真实身份的服务。在服务过程中,您同意“微客钱包”收集、分析、处理、留存及使用您的人脸信息以及采集人脸信息过程中获取的其他相关信息,例如:您在人脸识别过程中拍摄或上传的照片、音频及视频.拍摄或录像的日期及时间、设备信息、网络信息、渠道版本号及相关业务和交易日志信息等。
(2)当您通过微客钱包客户端软件、微客钱包H5及与微客钱包存在合作关系的第三方网络平台、渠道等展示的“微客钱包”产品 (以下合称“微客钱包平台”)申请贷款时,出于维护您的信息、账户、资金安全或风险控制等原因,微客钱包可能会在下述场景要求您通过人脸识别验证服务进行身份的核验:
A当您通过微客钱包平台申请授信时;
B当您的授信额度获得批准,您确认借款时;
C基于风险管控需要,微客钱包发现您的交易请求存在风险,需进行必要的身份核验时。
(3)在使用人脸识别验证服务前,请确认您提交验证的或在微客钱包平台实名的身份信息真实、有效。在人脸识别时,微客钱包会使用您提交的可信照片,或通过法律法规允许或政府机关授权的权威机构查询及使用您在上述机构留存的身份信息及人脸照片信息。在必要时,微客钱包会将您提交的身份信息及人脸照片信息等提供给上述权威机构,用于验证您的身份。
(4)出于业务办理过程中身份验证的需要、纠纷发生时举证的需要、法律及监管要求保存及调阅等原因,您同意授权微客钱包将采集的人脸信息加密后存储于系统后台数据库,保存期限遵守国家法律、行政法规的规定。微客钱包会按照国家信息系统安全保护相关要求进行安全管理,维护您的个人信息安全。
(5)“微客钱包”通常不会向其他任何公司、组织和个人共享您的人脸信息,但以下情况除外:
A已获取您的明示同意;
B根据法律法规规定,或按政府主管部门的强制性要求。
(6)“微客钱包”努力在现有技术能力基础之上保障人脸识别验证服务有效、正常运行,并尽力提升人脸识别验证结果的准确性。但是由于采集人脸信息容易受到表情、妆容、年龄、配饰、光线等多种因素影响,且微客钱包能用于验证的信息范围相对有限,技术水平和认证手段也在不断升级改进之中,微客钱包暂时无法保证您一定能通过人脸识别验证。如果您发现人脸识别验证不成功,您可以调整光线、距离、角度后重新发起验证,或选择微客钱包提供的其他验证方式完成身份验证,但根据服务性质及风险控制等原因必须以人脸识别方式进行验证的除外。
(7)如您对本授权事项存在任何疑问,或有任何相关的投诉、意见,可通过拨打客服热线(400-036-8862)与微客钱包联系。受理您的问题后,微客钱包会及时、妥善处理。如涉及第三方服务问题,您可以通过第三方服务页面提供的联系方式进行反馈,或拨打微客钱包客服热线获取对应的第三方联系方式。
五、我们如何共享、转让、公开披露您的个人信息
我们仅会出于合法、正当、必要、特定、明确的目的共享、转让、披露您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照协议、本政策以及其他任何相关的保密和安全措施来处理信息。
五、共享
我们对您的信息承担保密义务。除以下情形外,未经您的同意,我们及我们的关联公司不会与任何第三方分享您的个人信息:
5.1.1在获得您的明确同意后,我们会与其他方共享您的个人信息。
5.1.2根据有关法律法规要求向有权的仲裁机构或司法、行政、立法等权力机关提供您的个人资料和信息。
5.1.3提供给我们的关联方、合作方(包括但不限于合作机构,下同)以用于完成我们对您提供的服务(包括但不限于对您的个人资料和信息进行核实、对您的信用情况进行评估等),我们只会共享完成服务所必要的个人信息,且受本协议中声明目的的约束。
您理解并同意,为了必要/合理的业务的顺利开展、满足您的要求、履行我们在相关用户协议或本隐私政策中的义务和行使我们的权利或遵守法律规定等目的,我们可能需要向部分业务合作伙伴共享您的部分信息。但我们承诺我们只会共享您的必要个人信息,如果我们共享您的个人敏感信息或改变个人信息的使用及处理目的,我们会将再次征求您的授权同意。我们的业务合作伙伴包括:
(1)为我们的产品与/或服务提供功能支持的服务提供商:包括:各类贷款服务机构,让您可以正常使用完整的金融服务。
(2)委托我们进行信息推广和广告投放的合作伙伴:您授权我们有权与委托我们进行信息推广和广告投放的合作伙伴共享我们使用您的相关信息集合形成的无法识别您的个人身份信息的间接用户画像、去标识化或匿名化处理后的分析/统计类信息,以帮助其在不识别您个人身份的前提下进行广告或决策建议、提高广告有效触达率、衡量广告和相关服务的有效性。当前述合作伙伴为向您提供借贷、存款等服务的金融机构时,我们会另行取得您的授权,并在您授权后将您的相关信息(包括:姓氏,手机号码,具体以您的授权内容为准)同步给该合作伙伴,以便协助您快速完成身份验证、风控核验等;同时,您授权我们可以与前述金融机构共享我们使用您的相关信息集合形成的间接用户画像、去标识化或匿名化处理后的分析/统计类信息,以帮助其判断您的资信状况、降低坏账率、保障商业安全和防欺诈等。我们承诺:未经您的同意,我们不会与其共享可以识别您身份的个人信息。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于:(1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、信息接收方的类型以及可能产生的后果(如涉及共享、转让您的个人敏感信息的,我们还会向您告知涉及的个人敏感信息类型、信息接收方的身份和数据安全能力)并在取得您授权同意后再共享;(2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与我们签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转等均应满足我们的管控要求,接受我们的审核、监督等,一旦有任何违反,我们将立即要求业务合作伙伴停止相关行为,并采取或要求业务合作伙伴采取相应补救措施控制或消除您的风险,必要时业务合作伙伴将须承担相应法律责任;(3)此外,我们将对个人信息的共享、转让活动事先进行个人信息安全影响评估,并通过输出形式、流转、使用等采取有效的技术保护措施等。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法识别或关联到您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。
5.1.4我们及关联公司及相关合作伙伴、第三方服务商可能定期或不定期向您发送有关产品、服务或相关活动的信息,您同意接收上述信息。
5.1.5提供给您通过我们提供的服务达成交易的交易方。
5.1.6其他经您许可的情形。
5.2转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
5.2.1在获得您的明确同意后,我们会向其他方转让您的个人信息;
5.2.2在本产品服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
5.3公开披露
我们可能基于以下目的披露您的个人信息:
5.3.1遵守适用的法律法规等有关规定;
5.3.2遵守法院判决、裁定或其他法律程序的规定;
5.3.3遵守相关政府机关或其他法定授权组织的要求;
5.3.4我们有理由确信需要遵守法律法规等有关规定;
5.3.5为执行相关服务隐私政策或本政策、维护社会公共利益,为保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身财产安全或其他合法权益合理且必要的用途。
5.4共享、转让、公开披露您个人信息无需事先征得您的授权同意:
5.4.1与国家安全、国防安全有关的;
5.4.2与公共安全、公共卫生、重大公共利益有关的;
5.4.3与犯罪侦查、起诉、审判和判决执行等有关的;
5.4.4出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.4.5您自行向社会公众公开的个人信息;
5.4.6从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
5.5根据法律规定,分享、转让已经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外分享、转让及公开行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
六、我们如何存储个人信息
6.1存储地点:我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
6.2存储期限:我们仅在为提供“微客钱包产品”及服务之目的所必需的期间内保留您的个人信息,在您未撤回、删除或未注销账号期间,我们会保留相关信息。超出必要期限后,我们将对您的个人信息进行删除、去标识化或匿名化处理,但法律法规另有规定的除外。
七、您如何访问和控制及注销自己的信息
7.1您可以在使用我们服务的过程中访问您的个人信息,并根据对应个人信息的管理方式自行完成或要求我们进行、修改和删除。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和更正自己的个人信息或使用微客钱包产品服务时提供的其他个人信息。您访问、修改和删除个人信息的范围和方式将取决于您使用的具体服务。例如,若您在使用地理位置相关服务时,希望停止分享您的地理位置信息,您可通过手机定位关闭功能、软硬件服务商及通讯服务提供商的关闭方式停止分享,建议您仔细阅读相关指引。
7.2当您发现我们除了关于您的个人信息有错误时,您有权要求我们做出更正或者补充。您可以通过本隐私政策中提及的方式提出更正或补充申请。
7.3您可以通过本隐私政策中提及的方式删除您的部分个人信息。在以下情形中,您可以向我们申请删除您的个人信息:
7.3.1如果我们处理个人信息的行为违反了法律法规;
7.3.2如果我们在未征得您明确的同意下收集、使用您的个人信息;
7.3.3如果我们处理个人信息的行为严重违反了与您的约定;
7.3.4如果您不再使用我们的产品或服务,或您主动注销了账号;
7.3.5如果我们永久不再为您提供产品或服务。
7.4在您访问、修改和删除相关信息时,我们可能会要求您进行身份验证,以保障个人信息的安全。
7.5您可以通过APP注销按钮或联系我们的客服(4006386036)提交注销账户的申请,我们将会在10个工作日内为您销户。在您注销账户后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息或使其匿名化处理。具体流程如下:您可以在【我的】-【设置】-【注销账户】进行账号注销。在您注销账号前,我们将验证您的个人身份、安全状态、设备信息等。申请注销前请确认您的账号是否满足以下注销条件:
7.5.1账号处于安全状态
7.5.2近30天没有出现更换手机号、或更换手机等敏感信息变更操作;
7.5.3账号无未完成的业务;
7.5.4没有正在进行中,或者尚未确认完成的交易。
7.5.5账号无任何纠纷,包括举报。
注销账号后的影响:注销账号后,您将永远失去账号记录、个人资料且无法恢复,请谨慎操作。您知悉并理解,注销账号的行为是不可逆的行为,当您注销账号后,我们将删除有关您的相关信息或进行匿名化处理,但法律法规另有规定的除外。
7.6改变您授权同意的范围
7.6.1有些个人信息是使用“微客钱包”产品服务所必需的,但大多数其他个人信息的提供是由您决定的。您可以通过删除个人信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。
7.6.2当撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
7.7请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求,我们会在合理的期限内答复您的请求。
八、安全事件处理
8.1我们建立了合理有效、科学健全的安全应急响应体系,明确了网络安全事件的分类分级标准、安全应急响应组织及职责,并根据安全事件的不同类型和级别制定了适当的应急响应预案,明确规范了安全事件的报告流程和应急响应处置流程(包括研判、分析、抑制、根除、恢复、结果公布和经验总结)。
8.2如不幸发生个人信息安全事件的,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、短信、推送通知、信件等一种或多种方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
8.3请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息披露给他人等方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户或密码发生泄露,请您立即根据本隐私政策文末中提供的联系方式联络我们,以便我们采取相应措施来保护您的信息安全。
九、我们如何处理未成年人的注册行为
9.1我们的产品、网站和服务面向成年人,在注册登录时会进行验证码查验,后续服务环节(如实名认证时)均会设置监管机制(如生物识别程序),最大限度避免未成年人窃取、冒用他人信息建立个人信息主体账户或类似情形。
9.2若您作为父母或监护人发现了上述情形,请及时与我们联系,我们会尽快删除相关数据。
十、自动索引技术的使用
为了更好的提供服务,我们会使用自动索引和类似的技术来提供我们的服务,并协助收集数据。您同意我们使用这类技术获得您浏览第三方平台所产生的个人数据信息,我们将使用这些信息来分析您的偏好以改进我们的服务。并且这些信息能够提升我们对您的评价,使您可以获得我们提供的更高层级的服务。
十一、对第三方责任的声明
为了使您更够接收信息推送,提高更高用户的体验,您理解并同意在第三方平台分享信息、展示更多的必要功能用途,我们可能会在应用中嵌入合作伙伴的软件工具开发包(SDK)应用程序,这些第三方SDK的名称、功能、收集个人信息的类别。我们会对合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。更多详情,敬请查阅附件《第三方SDK目录》
十二、您的个人信息保护
12.1我们非常重视您的个人信息安全。平台将采取不低于一般行业惯例对于通过您的授权所获取的信息进行保护,并以一切商业上的合理努力确保这些信息的安全。我们组织内部也将根据国家相关法律、法规、规章等制度制定严格的隐私和安全准则,设立个人信息保护责任部门,并要求全体员工知晓和遵守,对可能接触到您的信息的工作人员采用最小够用授权原则,即仅允许有必要知晓这些信息的本产品和其他关联公司的员工在采取合理的措施验证身份之后,访问或修改这些信息。同时,我们会严格要求他们履行保密及安全义务,如果未能履行这些义务,其会被追究法律责任或被终止与本产品的合作关系。通常,平台的员工或与平台合作的第三方并不会查看在平台系统中存储的用户信息,当我们得知您可能违反了平台的产品及服务条款时,为了及时提醒您以免您留下不良信用记录,我们会根据本《隐私政策》或您与我们另行达成的约定使用您的信息。
12.2基于防火墙或其他安全软件可能发生故障,或按照当前商业上可以采取的安全手段也难以避免或及时消除的故障及破坏,将可能导致您的信息遭到外部访问、窃取或删除,此等情形下我们不承担相应的责任。
12.3因不可抗力所导致的用户资料及信息泄露(包含但不限于黑客攻击、第三方自身系统缺陷等),我们不承担相应的责任,但会尽最大的努力保证您的信息安全,防止泄露范围进一步扩大。
12.4您在我们平台的账户信息是非常重要的,要妥善保管。使用您的账号、密码等账户信息登录平台进行的操作视为您个人的操作,您应当承担该等操作产生的一切法律后果。如果您因为自身的保管不善、委托他人使用或者其他个人原因导致您权益受损,我们将不承担相关责任。
十三、本隐私政策的修订与通知
我们将根据相关法律、法规、政策的要求及提供服务的需要不时地修改本政策并于平台首页发布公告或其他方式来通知,您应当注意本政策的变更。若您在本政策公告变更后继续使用本服务,视为您已充分阅读、理解并接受修改后的政策内容,也将遵循修改后的政策使用本平台的服务;同时就您在隐私政策和具体规则修订前通过本平台进行的交易及其效力,视为您已同意并已按照本隐私政策及有关规则进行了相应的授权和追认。
十四、公司信息
公司名称:闪彩科技(成都)有限公司
注册地址:成都高新区天府四街2114号附1041号-1层
联系电话:4006386036
电子邮件:tech-admin@dbsisjj.com
十五、其他
15.1再次提示您,在您接受本《隐私政策》之前,请务必审慎阅读本协议,充分理解各条款内容,尤其是其中免除或者限制我司责任和限制用户权利、约定法律适用和争议解决等条款,该等免责、限制及争议解决方式和管辖条款通常以加粗、颜色标记或其他合理方式提示您注意。
15.2如《隐私政策》中的任何一条或多条被确认为无效,该无效条款并不影响本隐私政策其他条款的效力。
15.3因履行本隐私政策所产生的争议应当通过友好协商解决;如协商不成,您可向被告住所地有管辖权的人民法院提起诉讼。
附件:《第三方SDK目录》第三方SDK及信息共享清单
(第三方名称--使用目的--使用场景--第三方官网或隐私政策链接)
1.人像、实名认证:
SDK名称:法大大
提供者名称:深圳法大大网络科技有限公司
SDK隐私政策:https://uat-dev.fadada.com/api-home
| SDK基本功能:电子签约服务、人脸活体认证、工商数据核验、OCR身份证识别、OCR银行卡识别、OCR营业执照识别、存证服务 |
| 关联业务需求:人像识别、实名认证、银行卡认证、电子签约 |
| SDK申请权限名称:摄像头、设备信息、网络访问 |
| 使用目的:识别您的身份和防范险所开展的必要数据分析,以遵守国家用户实名制相关的法律法规规定 |
| 收集信息:摄像头拍摄的影音图像,视具体功能场景可能涉及人脸、人体信息;设备信息,含设备类型、设备型号、操作系统及硬件相关信息;网络信息,即是否连接网络;设备传感器(加速度传感器、磁场传感器、方向传感器、陀螺仪传感器、光线传感器、重力传感器、旋转矢量传感器)。 |
2.SDK名称:创蓝闪验
提供者名称:上海璟梦信息科技有限公司
SDK隐私政策:https://doc.chuanglan.com/document/T98GE1KYCZDMJDHN;
| SDK基本功能:登录服务 |
| 关联业务需求:登录验证 |
| SDK申请权限名称:暂无 |
| 使用目的:避免盗用账户信息 |
| 收集信息: |
| (1)基础数据:移动端集成的应用名称、集成验证所构建的版本号、请求验证终端设备的系统国别信息、请求验证终端设备的屏幕高度、设备像素高度、sdk的版本号、安装标识、包名、请求验证的时间。 |
| (2)安全对抗:请求验证终端设备的电量信息、请求验证终端设备的充电信息、请求时的蜂窝网类型、请求验证终端设备的分类信息、设备名称、设备型号、IP地址、越狱标记、系统中的国别、内存大小、系统类型、系统版本、app的当前版本、时间戳, 应用设备信息的时间戳、代理检测、光标移动的计算数值、对点击信息的描述, 如:点击的位置、设备横竖屏(iOS 独有)、模拟器信息(Android 独有)、电池指数(Android 独有)、指示设备是否存在电源(Android 独有)、用户网络标识数据、用户发送验证后产生的生物轨迹。 |
| (3)其他信息:设备传感器(加速度传感器、磁场传感器、方向传感器、陀螺仪传感器、光线传感器、重力传感器、旋转矢量传感器)。 |
3.SDK名称:vivo PUSH-SDK
提供者名称:维沃移动通信有限公司
SDK隐私政策及联系方式:https://dev.vivo.com.cn/documentCenter/doc/366;
| SDK基本功能:消息推送、离线推送 |
| 关联业务需求:消息通知、活动推广 |
| SDK申请权限名称:暂无 |
| 使用目的:通过提供离线推送功能、设备标识和网络状态信息的收集,以及与应用上架、消息通知和活动推广等场景的关联,为开发者提供了一个强大的工具,以增强用户体验和提高应用的用户参与度。 |
| 收集信息:设备标识和网络状态信息 |
4.SDK名称:优量汇 Android SDK
提供者名称:深圳市腾讯计算机系统有限公
SDK隐私政策及联系方式:SDK隐私政策:https://e.qq.com/dev/help_detail.html?cid=2005&pid=5983;
| SDK基本功能:广告服务 |
| 关联业务需求:广告接入、视频广告 |
| SDK申请权限名称:暂无 |
5.SDK名称:小米推送
提供者名称:北京小米移动软件有限公司
SDK隐私政策及联系方式:https://dev.mi.com/console/doc/detail?pId=1822;
| SDK基本功能:推送消息 |
| 关联业务需求:消息通知、活动推广 |
| SDK申请权限名称:暂无 |
| 收集信息:包括设备标识信息(Android ID、IDFA、IDFV) |
6.SDK名称:微信OpenSDK Android
提供者名称:深圳市腾讯计算机系统有限公司
SDK隐私政策:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8;
| SDK基本功能:进入微信公众号及小程序 |
| 关联业务需求:登录跳转 |
| SDK申请权限名称:暂无 |
| 收集信息: |
| 微信登录信息、账号昵称、备注名、头像及用户标识信息、IP地址、设备识别码、硬件设备型号等。 |
7.SDK名称:性能加速库
提供者名称:华为软件技术有限公司
SDK隐私政策:https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772;
| SDK基本功能:多线程加速和计算加速 |
| SDK申请权限名称:暂无 |
| 使用目的:解决应用性能问题,让应用更加高效的运行 |
| 收集信息: |
| 基于产品运营服务:设备型号、设备品牌、系统平台、系统版本、屏幕高度、屏幕宽度、应用版本、uuid。 |
8.SDK名称:抖音SDK(安卓版)
提供者名称:北京微播视界科技有限公司
SDK隐私政策:https://open.douyin.com/platform/micro-app/live/open?client;
9.SDK名称:极光推送 - JPush SDK - Android
提供者名称:深圳市和讯华谷信息技术有限公司
SDK隐私政策及联系方式:https://www.jiguang.cn/license/privacy;
| 适用的业务场景:消息推送 |
| SDK基本功能:专业的移动消息推送 |
| SDK申请权限名称:无 |
| 使用目的:提高用户留存率和用户体验 |
| 收集信息:设备标识和网络状态信息 |
10.SDK名称:穿山甲广告SDK-Android
提供者名称:北京巨量引擎网络技术有限公司
SDK隐私政策及联系方式:https://www.csjplatform.com/privacy;
| 适用的业务场景:产品广告 |
| SDK基本功能:接入广告、广告监测 |
| SDK申请权限名称:无 |
| 使用目的:提升广告的清晰度、加载成功率和播放失败率,以及加快响应速度,帮助开发者提升广告效果 |
| 收集信息:设备型号、设备品牌、系统平台、系统版本、屏幕高度、屏幕宽度、应用版本。 |
11.SDK名称:魅族推送SDK
提供者名称:珠海星纪魅族信息技术有限公司
SDK隐私政策及联系方式:https://open.flyme.cn/docs?id=202
| 适用的业务场景:消息推送 |
| SDK基本功能:集成推送 |
| SDK申请权限名称:无 |
| 使用目的:深化应用投放效果、调整产品方向 |
| 收集信息:设备标识和网络状态信息 |
12.SDK名称:SDK友盟SDK
提供者名称:友盟同欣(北京)看科技有限公司、北京锐讯灵通科技有限公司
SDK隐私政策及联系方式:https://www.umeng.com/page/policy
| 适用的业务场景:消息推送 |
| SDK基本功能:区域推送 |
| SDK申请权限名称:无 |
| 使用目的:采集位置信息实现区域推送功能,尽可能的减少无用消息对用户的打扰。 |
| 收集信息:设备标识 |
附件2敏感信息范围和处理目的
本人同意,在微客钱包平台向本人提供金融产品、服务的过程中,微客钱包平台有权根据本授权书处理本人的如下敏感信息:
| 类别 | 字段 | 处理场景 | 处理目的 |
| 个人身份信息 | 身份证(包括身份证影印件或照片,及其证件所含信息) | 1.修改登录手机号2.身份证认证3.电子签约4.授信和借款申请5.风控审核6.授信额度提升7.贷后管理及风控反馈追踪8.提供保障计划 | 1.核验本人身份,落实反洗钱、反欺诈等法律法规及监管要求 |
| 个人生物识别信息 | 面部识别特征(包括人脸照片) | 1.授信和借款申请2.风控审核 | 按《人脸信息认证协议》的单独授权处理 |
| 声纹信息 | 风控审核 | 核验本人身份,落实反欺诈等法律法规及监管要求 | |
| 个人财产信息 | 银行账号(包括卡号、银行卡名称、预留手机号、银行卡影印件或照片、银行卡验证码信息) | 1.银行卡认证2.授信和借款申请3.授信额度提升4.用户还款5.贷后管理及风控反馈追踪6. 提供保障计划 | 1.用户身份实名验证,落实反洗钱、反欺诈等法律法规及监管要求2.完成贷款发放和还款操作3.相关的银行、支付机构或三方数据机构需要对申请人进行校对并鉴权 |
| 支付宝账户 | 1.授信额度提升2.风控审核 | 相关支付机构或三方数据机构需要对申请人进行校对并鉴权 | |
| 鉴别信息(口令)和短信验证码 | 风控审核 | 账号和交易操作行为验证,落实反欺诈等法律法规及监管要求 | |
| 纳税信息 | 1.授信和借款申请2.授信额度提升 | 风险控制和信用评估 | |
| 社保参保信息、公积金信息及认证 | 授信额度提升 | 风险控制和信用评估 | |
| 房产和车辆信息 | 授信额度提升 | 风险控制和信用评估 | |
| 用户相关账户内财产信息 | 信息披露 | 用于资金结算、账务核对以及提供信息报告等 | |
| 征信信息(包括人民银行征信报告以及芝麻分、支付分、借呗、花呗等第三方认证) | 1.风控审核2.授信额度提升3.贷后管理及风控反馈追踪 | 授信和额度审批、风险控制和信用评估 | |
| 信贷信息(包括在微客钱包平台及其他机构的借款金额、期限、到账时间、用途、还款方式、资金使用情况) | 1.授信和借款申请2.风控审核3.贷后管理及风控反馈追踪4.提供保障计划 | 评估信用状况及偿付能力,依法完善个人贷款档案重要存档 | |
| 交易和消费记录(包括用户使用的信贷产品或服务相关的图片等凭证) | 风控审核 | 1.评估信用状况及偿付能力2.借款用途合法合规性的重要参考依据,依法完善个人贷款档案重要存档 | |
| 个人位置信息 | 地理位置信息(设备GPS定位数据) | 1.用户进入和登录微客钱包平台2.用户注册3.修改登录手机号4.重置登录密码5.身份证认证6.活体识别7.银行卡认证8.风控审核9.授信额度审批10.授信额度提升11.用户还款12.贷后管理及风控反馈追踪13.客服及催收14.增值服务 | 1.检测网络环境安全2.用户识别和验证,保证账户安全及交易安全3.落实反洗钱、反欺诈等法律法规及监管要求 |
| 其他敏感信息 | 婚姻状况及婚姻状态 | 1.授信和借款申请2.风控审核3.贷后管理及风控反馈追踪 | |