本版发布日期:2023年 08月10日
生效日期:2023年 08月10日
卡易付平台服务提供者制定本《卡易付平台用户隐私政策》(下称“本政策 /本隐私政策”),本政策仅适用于卡易付平台相关产品和服务。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
个人信息保护联系人:客服中心
联系地址:上海市浦东新区世纪大道1196号世纪汇办公楼二座37层03-04单元
(注册地址/常用办公地址:上海市浦东新区世纪大道1196号世纪汇办公楼二座37层03-04单元)以下简称“我们”。
我们深知个人信息对您而言的重要性,并会尽全力保护您的个人信息安全可靠,也感谢您对我们的信任。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,
并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用卡易付平台产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并同意了本政策中的全部内容,并且同意我们按照本政策的约定进行APP自启动、收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
我们可能会不时推出新的或优化后的功能,可能需要进行APP自启动、收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。
第一部分 定义
卡易付平台:APP:【卡易付】,以及将来可能拥有的网站、公众号/服务号。
卡易付平台服务提供者: 指卡易付平台的互联网信息及软件技术服务提供者卡友支付服务有限公司。
个人信息: 指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息: 指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、14岁以下(含)儿童信息的个人信息(我们将在本隐私权政策中对具体个人敏感信息以粗体进行显著标识)。
个人信息删除: 指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
第二部分 隐私政策
您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie、Beacon、Proxy技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您如何管理您的个人信息
六、未成年人的个人信息保护
七、通知和修订
八、如何联系我们
一、我们如何收集和使用您的个人信息
(一)我们如何收集您的个人信息
1、您需授权我们收集和使用您的个人信息的情形
1、您需授权我们收集和使用您的个人信息的情形在您使用卡易付平台及相关服务时,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全,以及符合国家法律法规的要求。
(1)用户注册、登录及依据法律法规的规定履行反洗钱义务及进行实名制管理注册成为我们的用户:
我们通过卡易付平台账号向您提供综合交易管理服务。注册成为用户并使用为我们的平台服务需要您提供 手机号码、拟使用账号(通常为您的手机号码)和密码 用于创建卡易付平台账号。如您不提供前述信息,可能无法申请卡易付平台账号。
身份基本信息多重交叉验证: 对于需要通过卡易付平台账户才能使用的服务,我们可能会根据您提供的上述信息校验您的会员身份,确保我们是在为您本人提供服务。根据相关法律法规的规定,需通过身份基本信息多重交叉验证确认您用户身份的场景(包括您使用我们提供的核心服务--银行卡收单服务、我们依法为您扣缴税费、行政执法或司法诉讼中相关主体认定)时,您授权我们获取您身份证信息、生物识别特征(静态或动态的面部特征)、本人银行卡认证信息用于上述目的。
如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对。
授权登录: 我们可能会根据您的授权从第三方处获取您的第三方账号信息,并与您的卡易付账户进行绑定,使您可通过第三方账号直接登录、使用我们的产品及/或服务。我们将在您授权同意的范围内使用您的相关信息。
密码找回: 为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号、动态验证码,用以验证您的身份。
(2)
您向我们申请开通商户,完善商户申请资料,由我们向您提供银行卡收单服务您提交开通/变更商户的申请材料及信息, 您需要向我们提供的材料及信息有:
1)包括
姓名、身份证号、身份证正反面照片、生物识别特征(静态或动态的面部特征)、注册时经纬度信息;
2)收款入账商户结算
银行账号信息,包括开户行、户名、账号;
您提交提升商户结算额度的申请,并进行交易额度提额风控管理,
您需要向我们提供的材料及信息有:
1)
个人姓名、生物识别特征(静态或动态的面部特征);
2)信用卡认证信息,包括您
本人的信用卡开户行、账户名、卡号、银行预留手机号码;
(3)
如果您已拥有卡易付平台账户并已成为我们的商户,我们会在平台界面为您提供商户管理服务
查询、管理交易订单信息、受理终端: 我们向您提供日常交易、资金管理服务。为方便您在卡易付平台实时查看交易订单信息与经营数据,您授权我们记录商户编号、交易流水、交易结算额度、受理终端使用情况及划款入账信息;
查询、管理商户资料: 为完成上述服务,您授权我们手机并记录
结算卡开户行、账户名、卡号, 商户编号。
(4)客户服务
为了更好的达成我们向您提供的服务,当您与我们联系或提出交易管理异议、争议纠纷处理申请时,为了保障您的账户及系统安全,
我们需要您提供必要的个人信息以核验您的用户身份, 我们同时需要获取您的商户编号、相机使用权限、外部读写存储权限,方便您更好的与我们交流。
为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们
可能会保存您与我们的通信/通话记录及相关内容(包括账号信息、交易订单信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息),如果您针对具体交易订单进行咨询、投诉或提供建议的,我们会使用您的账号信息、
商户编号和订单信息。
(5)交易安全管理
为了遵守国家法律法规(进行实名制管理、履行反洗钱义务、安全管理),向您提供的服务的安全稳定运行,预防收单交易和资金风险,我们会收集您使用卡易付平台服务的相关操作信息,包括您的
设备信息(经纬度)及服务日志信息, 如您不同意我们记录前述信息,可能无法完成交易安全管理。
各项产品功能所收集和使用您的信息逐项列举,详见本政策附件1。
2、您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)日志信息
为使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:设备或软件信息,例如您的
硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android
ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息、MAC地址;
您在使用我们服务时点击和浏览的信息,例如您使用的访问页面,以及您在使用我们服务时浏览或要求提供的其他信息;
您在每次点击和浏览信息时,我们均会采集上述信息。
(2)位置信息
为尽力保护您的账户安全,使您获得更安全的访问体验,您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi /4G网络类型方式收集的您的地理位置信息。 每次您打开卡易付平台时,我们均会采集上述信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
(3)其他附加服务
为努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。
如果您不提供这些信息,不会影响您使用卡易付平台其他产品/服务:
基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的 照片/图片/视频, 以进行在线意见反馈(“我的”→“意见反馈”)或与客服沟通提供证明功能。
为方便您及时掌握您的动账通知,您可以在安装卡易付平台时授权我们允许通知的权限
,如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
您理解并同意,上述附加服务可能需要您在您的设备中开启您的
位置信息 (地理位置)、摄像头(相机)、相册(图片库) 的访问权限,以实现这些权限所涉及信息的收集和使用。 请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
各相关业务功能可能开启您的设备访问权限的逐项列举,详见本政策附件2。
3、您充分知晓,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行直接相关的;
(4)出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的;
(5)所涉及的个人信息是您自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道;
(8)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
4、其他
如您选择使用我们提供的其他服务,基于该服务我们需要收集您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
(二)我们如何使用您的信息
我们收集您信息的目的主要是为了向您提供安全、高效的服务体验。我们会出于以下目的使用您的个人信息:
1、进行实名制管理
您在使用我们服务时需要首先认证您身份的真实性,为此您需要提供您的手机号、身份信息。
我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构,以便对您所提供信息的准确性进行核对。
2、进行风险管理及控制,检测、预防及/或修复欺诈或其他潜在的非法活动。
3、根据法律法规或监管要求向相关部门进行报告。
4、保障服务安全所必须的功能
为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账号安全,我们可能会通过了解您的浏览信息、服务信息、您常用的软件信息、设备信息手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接;我们也会收集您的设备信息对于我们系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。
(三)我们从第三方获得您个人信息的情形
1、我们可能从第三方获取您授权共享的账号信息,并在您同意本隐私政策后通过第三方账号直接登录并使用我们的产品与/或服务,这些第三方包括我们关联方。在符合相关法律和法规规定的前提下,使用您的这些个人信息。
2、在取得您同意的前提下,我们可能从合法持有您个人信息的第三方机构获得您的个人信息,如技术、咨询服务供应商、金融机构,这些合作机构会提供与我们服务相关的产品和服务,帮助检测和防止潜在的违法犯罪行为和违反我们政策的行为。
(四)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能、履行协议、提供服务、解决争议、保障交易安全目的对您所提供的以及我们收集的个人信息进行使用。
2、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。您注销账号请求处理完成一个月之后,我们将停止您使用我们的服务并按照相关法律法规的要求删除您的个人信息或进行匿名化处理。
3、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。
4、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
1、业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收
集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
2、我们可能会向合作伙伴第三方共享您的服务信息、账号信息及设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)提供技术、咨询服务的供应商:
我们可能会将您的个人基本信息、身份信息、账号信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电信服务、审计服务和法律服务的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
(2)合作金融机构及保险机构:
这些机构可以向我们提供金融服务产品。除非您同意将这些信息用于其他用途,否则这些金融机构不得将此类信息用于相关产品之外的其他目的。
(3)第三方SDK服务机构: 为了向您提供更好的服务,我们会接入第三方SDK服务,并将您的个人信息 (IMSI信息、IMEI信息、位置信息、IP地址、经纬度、账号信息、相册信息、设备信息、MAC地址) 提供给第三方服务机构。(今后我们将根据服务需求调整服务机构)。
我们向合作伙伴及第三方共享您的个人信息的情形逐项列举,详见本政策附件3和附件4。
3、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
4、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他我们客户的权利及其财产或安全,比如为防止欺诈违法活动和减少信用风险,在取得您的同意后,我们可能会与银联、人民银行监管机构或组织交换您的个人信息、服务信息及活动信息。不过,这并不代表我们会违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
5、若您未能按照与我们及我们其他用户签订的协议法律文本的约定履行应尽义务,我们有权将上述信息写入黑名单,且与必要第三方进行数据共享,以供我们平台及第三方审核、催收之用。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
四、我们如何保护和保存您的个人信息
(一)我们保护您个人信息的技术与措施
我们非常重视个人信息安全,但互联网环境并非百分之百安全。我们承诺不会将您的信息恶意出售或免费共享给任何第三方且会尽量采取一切符合行业标准和惯例的措施保护您的个人信息:
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:
(1)采取加密技术对您的个人信息进行加密存储。
(2)我们的网络服务采取了传输层安全协议加密技术,通过https方式提供浏览服务,确保您的个人信息在传输过程中的安全。
(3)在使用您的个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。
(4)我们存储您个人数据将从安全管理、策略、过程、网络体系结构诸多方面保障交易及个人信息安全。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
2、安全事件处置
(1)为应对个人信息泄露、损毁和丢失可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
(2)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)您个人信息的保存
1、我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。
2、除非法律法规另有规定,您的个人信息将被我们保存至您账号注销之日后的一个月。我们承诺这是为了保证您作为卡易付平台消费者的权益所必需的最短期间。当您的个人信息超出该期限后,我们会对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
五、您如何管理您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1、访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过卡易付平台登录卡易付平台账户,并通过如下渠道访问、查阅您的个人信息:
(1)在“我的→商户资料”中查阅身份信息,包括头像、姓名、身份证件号码、手机号码;
(2)在“首页→交易明细”中查阅交易订单,包括订单类型、订单状态、订单时间、交易收款记录(交易金额、交易类型、商户名称);
如果您无法通过上述链接访问这些个人信息,您可以随时通过客服联系我们。我们一般情况下将在15天内处理完成并回复您的访问请求。
对于您需要查询、访问在使用我们的产品或服务过程中产生的其他个人信息,您也可以通过客服联系我们,我们会向您提供。
2、更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。如您发现您的信息有误,您可通过以下路径自行操作:
(1)若您已设置登录手机号的,操作路径:“我的→设置→修改密码”中修改您的登录密码。
如果您无法通过上述链接更正这些个人信息,或者有其他需要更正的信息,您可以随时通过客服联系我们。我们一般情况下将在15天内处理完成并回复您的访问请求。
3、删除您的个人信息
在以下情形中,您可以通过客服向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、改变您授权同意的范围
您可以通过客服改变您的授权同意的范围。
5、注销您的账户
1、您可以通过客服进行注销。如果您的账户信息符合合规与法律要求,即可注销成功,一般情况下15天处理完成并回复。
您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息或对您的个人信息进行匿名化处理。您完成注销账户也意味着您撤销隐私授权,即,注销该账户后,您不再授权我们使用您的隐私信息。
6、响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过邮件联系我们的客服提交,为保障安全,我们将在必要的身份验证通过后进行处理,一般情况下将在不超过十五天或法律法规规定期限内作出答复并处理完成。对于您合理的请求,我们原则上不收取费用。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与与公共安全、公共卫生、重大公共利益有关的
(3)与犯罪侦查、起诉、审判和执行判决有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)处于维护您或其他个人的生命、财产重大合法权益担忧很难得到您同意的;
(6)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
(7)涉及商业秘密的。
六、未成年人的个人信息保护
1、我们非常重视对未成年人个人信息的保护。您应当为十四周岁以上、符合中华人民共和国法律规定的具有完全民事权利和民事行为能力,能够独立承担民事责任的人。如您不具备上述资格,您应立即停止在我们平台的注册程序、停止使用我们平台服务。
2、对于经父母或法定监护人同意而收集十四周岁以下未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3、如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
七、通知和修订
1、为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在我们的平台、移动端上发出更新版本并在生效前通过公告或以其他适当方式提醒您相关内容的更新,也请您访问我们的平台或移动端以便及时了解最新的隐私政策。
2、对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于APP公告、短信或在浏览页面做特别提示方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
(2)我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更;
(3)个人信息共享、转让或公开披露的主要对象发生变化
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
(6)个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
1、如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过邮件、或通过“我的→意见反馈”多种方式与我们联系。
2、我们设立了个人信息保护专员,您可以通过邮箱与其联系。
3、一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商监管部门进行投诉或举报。
附件1:卡易付业务场景或功能用户个人信息表
1、注册
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人基本资料、个人常用设备信息
(3)个人信息字段:个人电话号码
(4)采集信息目的说朋、场景描述:打开卡易付注册界面完成用户注册
2、账户密码登录
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人基本资料、个人常用设备信息
(3)个人信息字段:个人电话号码、硬件序列号、唯一设备识别码
(4)采集信息目的说朋、场景描述:在卡易付登录界面,验证账号密码登录
3、完善信息(提交商户开通申请资料)
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人基本资料、个人身份信息、个人财产信息、个人位置信息
(3)个人信息字段:个人姓名、性别、身份证号、身份证有效期、身份证地址、身份证正反面、面部特征、银行账号信息、经纬度信息
(4)采集信息目的说朋、场景描述:确认个人信息正确,登录卡易付首页完善信息完成,信息校验成功后创商户
4、商户入网风险识别
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人身份信息
(3)个人信息字段:身份证号
(4)采集信息目的说朋、场景描述:识别商户是否为风险商户,确认是否为其提供银行卡收单服务
5、更改结算卡
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人基本资料、个人身份信息、个人财产信息
(3)个人信息字段:个人姓名、身份证号
银行账号信息、银行卡照片
(4)采集信息目的说朋、场景描述:判断操作者与商户为同一人,登录卡易付,点击“我的--收款账户--更改”
6、密码找回
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人基本资料
(3)个人信息字段:个人电话号码
(4)采集信息目的说朋、场景描述:判断操作者与商户为同一人,登录卡易付登录页面,点击“忘记密码”
7、POS、银联闪付、扫码收单交易
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人位置信息
(3)个人信息字段:经纬度信息
(4)采集信息目的说朋、场景描述:交易发起,按银联要求上送信息
8、客户服务
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人基本资料
(3)个人信息字段:个人姓名、个人电话号码
照片
(4)采集信息目的说朋、场景描述:登录卡易付,我的意见反馈以及联系客服
9、交易安全管理
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:个人位置信息
(3)个人信息字段:经纬度信息
(4)采集信息目的说朋、场景描述:保障服务安全、稳定的运行,预防平台收单交易和资金风险
10、风险案例冻结
(1)收集频率:仅业务触发时收集
(2)所需个人信息类型:银行卡信息、个人基本资料
(3)个人信息字段:银行卡账号信息及银行卡照片、身份证号、手持身份证照片
(4)采集信息目的说朋、场景描述:判断是否可以解除风险控制措施
附件2:卡易付获取用户手机权限的场景和频率
1、访问手机相册权限
(1)权限应用的场景:分享海报、扫码交易保存二维码、功能反馈上传问题及意见时选取照片
(2)权限使用的频率:使用APP时获取
2、使用照相设备权限
(1)权限应用的场景:上传申请/修改商户由请资料、意见反馈拍摄问题及意见时选取照片
(2)权限使用的频率:使用APP时获取
3、位置信息权限
(1)权限应用的场景:安全交易管理、完善商户注册信息及商户注册归属地验证
(2)权限使用的频率:使用APP时获取
4、读写手机存储权限
(1)权限应用的场景:对用户SD卡进行读写,保存文件信息
(2)权限使用的频率:使用APP时获取
5、通知权限
(1)权限应用的场景:消息推送、系统通知
(2)权限使用的频率:被动接受
6、拨打电话权限
(1)权限应用的场景:拨打客服电话,或者拨打电话联系服务商
(2)权限使用的频率:触发相关业务时获取
附件3:卡易付共享个人信息涉及的信息类型、字段、频率、目的
1、完善信息(提交商户开通申请资料)
(1)共享用户信息类型:个人基本资料、个人身份信息。个人生物识别信息
(2)共享用户信息的字段:个人姓名、性别、身份证号、身份证有效期、身份证地址、面部特征、MAC地址、 IMSI信息、IMEI信息、获取传感器信息
(3)共享的频次:每次触发业务时共享
(4)共享信息的第三方合作机构/子公司名称:百度
(5)共享信息的目的、用途:用于实人认证
2、新增/更改结算卡
(1)共享用户信息类型:个人基本资料、个人身份信息、个人财产信息
(2)共享用户信息的字段:人姓名、身份证号、银行账号信息、银行卡照片
(3)共享的频次:每次触发业务时共享
(4)共享信息的第三方合作机构/子公司名称:百度
(5)共享信息的目的、用途:用于结算鉴权、用于银行卡照片识别读取卡号
3、短信通知
(1)共享用户信息类型:个人基本资料
(2)共享用户信息的字段:个人电话号码
(3)共享的频次:每次触发业务时共享
(4)共享信息的第三方合作机构/子公司名称:百度
(5)共享信息的目的、用途:验证码发送、结算信息发送、风控信息发送
4、定位
(1)共享用户信息类型:个人基本资料
(2)共享用户信息的字段:手机IMSI信息、IMEI信息、硬件型号、操作系统版本、设备配置、MAC地址、IP地址、经纬度信息
(3)共享的频次:交易前
(4)共享信息的第三方合作机构/子公司名称:高德
(5)共享信息的目的、用途:用于交易定位信息,交易合规要求
5、分享
(1)共享用户信息类型:个人基本资料
(2)共享用户信息的字段:手机IMSI信息、IMEI信息、IP地址、手机操作系统版本及语言、网络类型信息、设备序列号
(3)共享的频次:每次触发业务时共享
(4)共享信息的目的、用途:用于交易定位信息,交易合规要求
6、推送
(1)共享用户信息类型:个人基本资料
(2)共享用户信息的字段:手机IMSI信息、IMEI信息、硬件型号,撞作系统版本、设备配置、MAC地址、IP地址、定位信息、设备序列号
(3)共享的频次:每次触发业务时共享
(4)共享信息的目的、用途:发送结算通知,风控、版本更新通知等信息,软件进入后台运行时也会获取手机硬件信息以便于快速定位推送设备
7、腾讯云应用加固
(1)共享用户信息类型:个人基本资料
(2)共享用户信息的字段:手机IMSI信息、IMEI信息、硬件型号、操作系统版本、设备配置、MAC地址、IP地址
(3)共享的频次:每次触发业务时共享
(4)共享信息的目的、用途:用于应用软件安全加固
8、腾讯Bugly
(1)共享用户信息类型:卡易付运行时的异常信息
(2)共享用户信息的字段:卡易付运行时的异常信息
(3)共享的频次:每次触发业务时共享
(4)共享信息的目的、用途:将用于收集软件日常运行时所产生的异常信息APP进入后台运行时也将会收集运行日志,便于开发人员更为方便的找到异常信息,提升用户体验
9、提现
(1)共享用户信息类型:个人身份信息
(2)共享用户信息的字段:姓名、身份证号、手机号,身份证正反面照片
(3)共享的频次:每次触发业务时共享
(4)共享信息的目的、用途:用于用户提现
10、蒲公英
(1)共享用户信息类型:Android ID
(2)共享用户信息的字段:Android ID MAC地址
(3)共享的频次:每次触发业务时共享
(4)共享信息的第三方合作机构/子公司名称:蒲公英
(5)共享信息的目的、用途:用于应用分发功能
11、支付宝支付
(1)共享用户信息类型:设备序列号、传感器信息
(2)共享用户信息的字段:设备序列号、传感器信息
(3)共享的频次:每次触发业务时共享
(4)共享信息的第三方合作机构/子公司名称:支付宝
(5)共享信息的目的、用途:使用支付宝支付
附件4:卡易付获取个人信息行为
1、 APP前台运行时
(1)主体类型:SDK
(2)主体名称:com.umeng
(3)行为名称:获MSI、设备序列号、粘贴板信息、MAC地址、SIM序列号、Android_ID
(4)权限名称:READ_PHONE_STAT
(5)触发的频次:每次触发业务时共享
2、APP前台运行时
(1)主体类型:SDK
(2)主体名称:com.alibaba.one
(3)行为名称:获取Android ID、MAC地址、粘贴板信息、SIM序列号获取IMSI、获取传感器信息
(4)权限名称:ACCESS_WIFI_STATE READ PHONE STATE BODY SENSORS
(5)触发的频次:每次触发业务时共享
3、APP前台运行时
(1)主体类型:SDK
(2)主体名称:com.tencent.bugly
(3)行为名称:获取Android_ID
(4)触发的频次:每次触发业务时共享
4、APP前台运行时
(1)主体类型:SDK
(2)主体名称:com.alipay.security
(3)行为名称:获取AndroidID、设备序列号、MAC地址、获取传感器信息
(4)权限名称:ACCESS WIFL STATE、BODY SENSORS 、READ PHONE STATE
(5)触发的频次:每次触发业务时共享
5、APP前台运行时
(1)主体类型:SDK
(2)主体名称:com.pgyersdk
(3)行为名称:获取Android_ID、MAC地址
(4)权限名称:READ_PHONE_STATE ACCESS WIFI STATE
(5)触发的频次:每次触发业务时共享
6、APP前台运行时
(1)主体类型:SDK
(2)主体名称:支付宝支付
(3)行为名称:获取传感器信息、获取设备序列号
(4)权限名称:BODY SENSORSREAD PHONE STATE
(5)触发的频次:每次触发业务时共享
7、APP前台运行时
(1)主体类型:SDK
(2)主体名称:TaobaoUtdid
(3)行为名称:读取DEVICEID
(4)权限名称:READ_PHONE_STATE
(5)触发的频次:每次触发业务时共享