《钱到啦完整版隐私政策》

最近更新日期:2024年4月2日

版本生效日期:2024年5月2日

本政策将帮助您了解以下内容:

一、我们如何收集和使用您的个人信息

二、您如何管理您的个人信息

三、我们如何使用 Cookie

四、我们如何共享、转让、公开披露您的个人信息

五、我们如何保护您的个人信息

六、未成年人隐私权特别约定

七、已故用户的个人信息保护

八、第三方责任说明

九、本政策适用与修订

十、如何联系我们

天翼电子商务有限公司(注册地址:北京市西城区阜成门外大街31号4层429D;常用办公地址:北京市西城区复兴门南大街乙2号天银大厦A东座;以下简称“钱到啦”或“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人隐私信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,钱到啦承诺,我们将遵守并落实《网络安全法》《个人信息保护法》的各项规定,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读本《钱到啦完整版隐私政策》,尤其是划线加粗内容 ,了解我们对您个人信息的处置原则和保护措施。阅读过程中,如您有任何疑问或任何投诉意见,请与我们的客服95106或通过在线客服联系咨询。 如您不同意协议中的任何发布或修订的条款,您可选择停止注册或注销钱到啦账户,同时您应知晓,钱到啦将无法再为您提供相关服务。

根据《常见类型移动互联网应用程序必要个人信息范围规定》钱到啦APP属于网络支付类,您同意本隐私政策仅代表您知悉和同意使用我们网络支付功能时,我们收集、处理相关必要信息,不代表您同意我们收集、处理非必要个人信息。本app暂不提供游客模式。

本隐私政策中涉及的个人敏感信息,主要是用于支付交易的商户鉴别与授权信息,及在支付业务中收集、存储的,可识别特定自然人身份,与金融状况的个人金融信息,以及金融消费者用于支付金融业务的关键信息,支付机构用于内部使用的信息资产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对支付金融消费主体的个人信息安全与财产安全造成严重危害,以下为相关个人信息定义:

• 身份基本信息:

包括客户姓名、国籍、民族、性别、职业、住址、联系方式、学历、婚姻状态、职业信息、手写签名、紧急联系人信息,以及客户有效身份证件的种类、号码、有效期限、签发机关及其正反面影印件。

• 网络身份标识信息:

包括系统账号、IP地址、邮箱地址及与前述有关的密码、密码保护问题及其答案。

• 个人财产信息:

包括交易、消费记录和个人收入情况,信贷记录、征信记录、流水记录,中国纳税人声明以及钱到啦账户余额、代金券、卡券兑换码的虚拟财产信息。

• 个人常用设备信息:

包括硬件型号、设备MAC地址、蓝牙地址、操作系统类型、IP地址、BSSID、SSID、WiFi信息、读取WIFI扫描结果、应用进程信息、可变更设备识别码(如Android ID、DEVICEID、IDFA、IDFV在内的描述个人常用设备基本情况的信息)、手机序列号(手机序列号未真正实际获取)。

• 个人位置信息:

定位信息

• 生物识别信息:

面部特征

一、我们如何收集和使用您的个人信息

(一) 您的个人信息使用目的:

• 履行法律规定的义务:

旨在遵守适用法律,满足企业合规要求。

• 安全保障和预防诈骗:

为了保障服务的稳定性,同时保护您的账户财产安全,防止损失和预防欺诈。

• 完成支付交易:

用于完成支付,例如我们需要收集您的身份信息、银行卡信息向付款银行发出支付指令。

• 为我们的服务提供支持和质量改善:

我们会收集必要的个人信息来为我们的服务提供支持,收集的信息可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。

• 与您沟通联系:

用于开展我们产品和服务的营销,例如通知您领取优惠、使用权益、参加抽奖等。

• 处理投诉纠纷:

配合您在使用过程中出现的纠纷,如司法请求、消费者权益保护部门的通知处理。

(二)基础功能服务

依据《非银行支付机构网络支付业务管理办法》、《中华人民共和国反电信网络诈骗法》、《支付机构反洗钱和反恐怖融资管理办法》等要求,您需要提供您的身份基本信息,包括姓名、联系方式以及有效身份证件的种类、号码和有效期限、有效身份证件复印件或者影印件,用于身份识别。并且依据《银行卡收单业务管理办法》的要求,您需要提供商户的营业执照相关证明文件,用于审核商户身份。

我们提供的基础业务功能,需要依赖必要信息才得以运行,必要信息是指在保障App基础功能服务正常运行所必需的个人信息,您选择使用钱到啦App提供的基础功能服务,则需要向我们提供或允许我们收集与使用必要对应的个人信息,如您不同意,您将无法使用我们的基础功能服务。关于基础功能服务个人信息处理详情,详见如下:

1、注册、登录

为完成客户创建账号,我们会收集客户的有效身份证件的姓名、种类、号码、有效期限、签发机关及其正反面影印件用于注册客户账户,并且收集营业执照的法人姓名、营业执照号、营业执照照片、有效期、注册地址信息。如您未能提供上述信息,将无法注册账户。

当您登录时,我们需要收集您的手机号码、邮箱、短信验证码、登录密码以便于我们验证您的身份用于登录。您如果拒绝提供上述信息,您将无法登录您的账号,无法正常使用我们的服务。

当您登录时,您可能需要开启相机权限,以完成二次登录验证,如您不提供上述权限,可能无法登录

2、收款管理

1)收款账户管理

为完成客户收款的管理,收集商户的银行卡的银行卡号、姓名、开户行、手机号,如您拒绝提供上述信息,无法注册成客户,也无法提现收款金额。

您可以选择开启相机权限扫描银行卡号,若您选择不开启相机权限,您也可以通过手动输入的方式提供银行卡号。

2)收款码收款

当您选择使用收款码功能时,您可以选择开启相机权限,以新增收款码完成收款,如您不提供上述权限,可能无法新增收款码。您可以选择开启存储(相册)权限,以保存收款码完成收款,如您不提供上述权限,可能无法为您提供保存收款码服务,但不影响您使用我们提供的其他服务。

3)扫码收款

当您选择使用扫码收款功能时,您需要开启相机权限,扫描收款码进行收款,如您不提供上述权限,可能无法扫码收款。您也可以选择开启存储(相册)权限,上传图片以完成收款,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

3、支付安全

在您需要进行钱到啦账户密码修改或重置操作时,或您需要通过钱到啦APP自助解除账户限制时,或账户实名验证时,我们需要核验您的身份信息,您需要向我们提供相关可识别您身份的信息,包括验证身份证号、既有绑定银行卡、新绑定银行卡、手机验证码(上行和下行)或人脸身份识别。

我们努力在现有技术能力基础之上保障人脸相关服务有效、正常运行,并将尽力来提升人脸识别结果的准确性。但是,由于采集人脸信息容易受到表情、妆容、环境光等多种不特定因素影响,而且我们能收集到的信息范围相对有限,技术水平和认证手段也在不断升级改进之中,我们暂时无法保证刷脸验证成功率100%。如果您发现刷脸验证不成功,您可以重新提交人脸信息,或通过客服联系我们,以便我们重新进行验证并提升验证服务水平。我们仅在您使用上述人脸识别服务时,采集您的面容特征,在验证真实性之后,仅保留核验结果和特征摘要,不存储原始信息,若用户关闭此人脸识别功能后,会立刻删除用户的核验结果和特征摘要,保护您或他人的合法权益,我们会在认为可能存在风险时暂停向您提供人脸相关服务。

在业务核身场景下,触发人脸使用的规则为根据该业务功能的必需时,我行会要求收集您的人脸信息,以验证您的身份。如果您拒绝提供上述信息,我行将无法向您提供需完成人脸识别认证后方可使用的产品或服务。

人脸识别:当您使用换设备登录、被检测风控账户、实名认证、增值服务、贷款申请等业务时,开启功能时,我行仅会在业务触发时要求收集您的人脸信息以验证您的身份并加密存储于后台数据库,保存期限为根据法律法规规定的期限内。

当您使用生物识别信息服务时,我行需要采集及保存您的人脸信息,用于在您业务办理过程中留存、辅助识别和核实身份,以保证您正常使用该服务。我行可能会将您的人脸信息发送至公安部系统进行核验并接受验证结果;我行将个人生物识别信息与个人身份信息分开存储;我行不会采集您的指纹以及用于面容识别服务的脸部信息,您的指纹及该脸部信息仅保存在您授权采集指纹和脸部信息的设备上;在使用刷脸实现识别身份、认证等功能后删除采集终端中的原始信息,仅在我行系统后台数据库中存储加密后的个人生物识别信息,保存期限为根据法律法规规定的期限内。上述存储期限届满后,我们将删除或对您的个人生物识别信息和交易信息进行匿名化处理。

为了准确预防钓鱼欺诈,保障您的账户安全,防范社会工程化攻击,提高支付交易服务的安全性,我们会通过了解您的设备信息(包括硬件型号、设备MAC地址、操作系统类型、IP地址、可变更设备识别码(Android ID、IDFA、IDFV、DEVICEID在内的描述个人常用设备基本情况的信息)、设备 SIM 卡运营商信息(MCC/MNC)、传感器列表、重力传感器、写入外部存储文件、陀螺仪传感器、IP、读取SIM卡信息、设备当前运行应用进程列表、设备已安装应用列表、WIFI BSSID、WiFi SSID、查看网络连接、查看WLAN连接、更改网络连接、当前连接 Wi-Fi 的 IP 地址、当前运行应用进程、网络额外信息(Wi-Fi名称)、已安装应用信息、屏幕开闭解锁信息、电池信息、系统名称、系统版本、设备制造商、设备名、设备型号、总运行内存、系统可用内存量、外部存储状态、外部存储总空间、外部存储可用空间、内置总储存大小、内置储存可用空间、射频固件版本信息、内核版本、设备传感器、进程信息、开机时间、启动时长、时区、手机序列号)、交易信息(包括交易时间、交易金额、交易对象、交易商品)、网络身份标识信息、地理位置、钱到啦服务相关的日志信息来(前台静默固定分钟频繁获取当前运行应用进程、位置信息、固定秒钟频繁读取SIM卡信息) ,排查并防范您的信息泄露和资金损失风险,并分析处理相关支付系统稳定性和兼容性问题。在必要时需要您通过选择人脸身份识别、支付密码验证等方式来核验本次操作系您本人完成。若您未能通过此次校验,我们将会采取阻断交易、冻结余额等措施保护账户资金安全,您可以通过人工客服申诉本次操作确实系您本人所为。

(三)扩展功能服务

您选择使用钱到啦APP提供的扩展功能服务,需要向我们提供或允许我们收集相应的个人信息用于扩展产品和服务的使用,如您不同意不影响使用我们的基础功能服务。在扩展功能服务中,当您选择进入贷款功能模块时,您需要在相应功能模块中,办理相关业务前单独同意该产品的合作协议,如您不同意,您将无法购买相关产品。关于扩展功能服务个人信息收集详情,详见如下:

1、信息管理

客户注册成功后的信息维护管理,为保证客户的信息真实有效,提供商户信息修改信息能力,我们会收集客户有效身份证件的姓名、种类、号码、有效期限、签发机关及其正反面、营业执照的法人姓名、营业执照号、营业执照照片、有效期、注册地址信息。如您不提供上述相关信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

您可以选择通过开启相机权限拍摄图片,或选择开启存储(相册)权限上传图片进行OCR识别,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

2、营销中心

客户创建或参与营销相关活动,管理自己的营销活动,为保障商户营销的正常业务,会获取对应的手机号、姓名、身份证号。如您不提供上述信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

您可以选择通过读取通讯录快速填写充值号码,如您不提供上述权限,您仍可通过直接输入活动号码使用我们提供的营销服务;您可以选择开启存储(相册)权限保存优惠码海报,如您不提供上述权限,无法保存图片至相册

3、橙意宝

客户开通橙意宝增值服务,需要提供客户的有效身份证件信息:姓名、性别、种类、号码、有效期限、签发机关及其正反面;民族、住址、职业、银行卡信息:银行卡号、开户行、手机号;人脸识别校验信息。如您不提供上述信息,可能无法为您开通橙意宝增值服务,但不影响您使用我们提供的其他服务。

在首次使用开通时,您需要开启相机权限进行人脸认证。开通时在信息填写页面,您需要开启相机权限或存储(相册)权限上传图片进行信息识别,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

4、签约管理

当您通过签约管理查看、签约自己所用业务对应的产品时,我们会收集您的姓名、身份证号、地址、手机号、邮箱地址、身份证正反面。如您不提供上述信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

您需要使用相机权限或存储(相册)权限,进行资质图片上传,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务

5、扫一扫

在首次使用扫一扫功能时,您需要开启手机的相机权限,使用摄像头设备进行扫码服务,如您不提供前述权限,可能无法使用扫码服务,但不影响您使用我们提供的其他服务。您也可以选择开启手机的存储(相册)权限,选择图片完成扫码服务,如您不提供前述权限,不影响您使用我们提供的其他服务。

6、任务中心

为了您能完成对应任务,我们会收集您的有效身份证件信息:姓名、种类、号码、有效期限、签发机关及其正反面;银行卡信息:银行卡号、开户行、手机号;营业执照的法人姓名、营业执照号、营业执照照片、有效期、注册地址信息如您不提供前上述信息,可能无法完成对应任务,但不影响您使用我们提供的其他服务。

在对应任务中,您需要开启您的相机权限或存储(相册)权限,进行上传相关资质照片、完成相关任务信息,如您不提供前述权限,可能无法完成对应任务,但不影响您使用我们提供的其他服务。

7、商户贷款

您可以使用甜橙服务申请贷款,如您需要使用甜橙白条服务,您需先完成实名认证,提供银行卡信息(持卡人姓名、卡号、所属银行、预留手机号、短信验证码)绑定银行卡用于身份验证,并提供您的学历、行业类别、联系人信息(姓名、手机号、关系)用于授信和评估个人信用水平。我们还会收集您的手机号,用于确认用户、发送短信通知。若您不提供前述信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

在首次使用开通时,您需要开启相机权限进行人脸认证。开通时在信息填写页面,需要开启相机权限或存储(相册)权限上传图片进行信息识别。若您不提供前述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

注:由于特殊产品有对应行业要求,具体收集的信息详情参见购买对应产品前的相关协议。

8、橙意宝面核

当您使用橙意宝面核时,为进行身份核验,我们会获取您的身份证号、人像合影。若您不提供前述信息,可能无法核验您的身份,但不影响您使用我们提供的其他服务。

您需要开启相机权限,进行人像合影,确保本人操作。若您不提供前述权限,可能无法为您提供橙意宝面核服务,但不影响您使用我们提供的其他服务。

9、员工管理

代理商账户对该员工下员工账号进行添加,我们会收集姓名、手机号、地址。若您不提供前述信息,可能无法为您提供员工管理服务,但不影响您使用我们提供的其他服务。

10、门店店员

商户账户对该商户下员工账号进行添加,我们会收集姓名、手机号、地址。若您不提供前述信息,可能无法为您提供员工管理服务,但不影响您使用我们提供的其他服务。

您也可以开启相机权限或存储(相册)权限,上传您的店铺图片,若您不同意开启上述权限,您将无法修改店铺图片;当您管理经营信息时,您可以选择开启地理位置权限,获取门店经营地址,如您选择不开启,您也可以通过手动输入地址的方式修改经营地址。

11、聚合实名认证

为您开通聚合能力的微信、支付宝支付方式,会收集您的有效身份证件的姓名、种类、号码、有效期限、签发机关及其正反面;银行卡号、开户行、手机号。若您不提供前述信息,可能无法为您提供聚合实名认证服务,但不影响您使用我们提供的其他服务。

您也可以使用相机权限或存储(相册)权限上传图片进行扫描识别,若您不提供前述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务

12、微信二次认证

客户开通聚合能力的微信支付方式,可能收集身份证信息:获取客户的有效身份证件的姓名、种类、号码、有效期限、签发机关及其正反面;银行卡信息:银行卡号、开户行、手机号、营业执照的法人姓名、营业执照号、营业执照照片、有效期、注册地址信息。若您不提供前述信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

您也可以开启相机权限或存储(相册)权限上传图片进行扫描识别,若您不提供前述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

13、客户服务

为保证您的账号安全,我们的客户服务会使用您的手机号和邮箱与您核验您的身份并记录您的咨询。当您需要我们提供与您交易、订单和业务信息相关的客户服务时,我们将会查询您的订单相关信息(交易账单信息、购物订单信息、业务办理信息)。若您不提供上述信息,可能无法为您提供相关服务。

您还可以选择开启手机的相机权限或存储(相册)权限上传资料使用服务。如您不提供前述信息,不影响您使用我们提供的其他服务。

14、云商城

当您使用云商城,购买我们的终端设备,需要您提供你收货的信息(姓名、手机号、地址);如您无法提供上述信息,可能无法完成本次购买,不影响您使用我们提供的其他服务。我们还会收集您的订单相关信息,便于您查看订单。

15、甜橙到家

当您开通甜橙到家,为确保业务正常,我们会收集相关的订单信息,可能涉及手机号、地址、姓名;如您不提供前述信息,可能无法在甜橙到家正常使用,但不影响您使用我们提供的其他服务。

您需要开启相机权限进行商品条码录入。也需要开启相机权限或存储(相册)权限上传商品图片进行商品信息维护,如您不提供上述权限,不影响您使用我们提供的其他服务。您可以选择开启地理位置权限,获取门店经营地址,如您选择不开启,您也可以通过手动输入地址的方式修改经营地址。

16、银行联合收单

当您使用银行联合收单,为确保业务正常,我们会收集相关的订单信息,银行卡信息(包括银行卡号、姓名、手机号),如您不提供前述信息,可能无法正常使用银行联合收单服务,但不影响您使用我们提供的其他服务。

17、本地生活

当您使用本地生活服务时,我们会申请您的相机权限用于核销用户在翼支付本地生活购买的券码,如您不提供前述权限,可能无法使用本地生活服务,但不影响您使用我们提供的其他服务。

18、湖南烟草录入

为完成您的账号创建,我们会收集您的有效身份证件的姓名、种类、号码、有效期限、签发机关及其正反面影印件用于注册客户账户,并且收集营业执照的法人姓名、营业执照号、营业执照照片、有效期、注册地址信息,用于注册账号。如您未能提供上述信息,将无法注册账户。

您需要开启相机权限,拍摄照片上传相关资质信息,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

19、生活圈

当您使用生活圈功能时,我们会收集您的手机号,用于开通生活圈服务,如您不提供上述信息,可能无法为您开通相关服务,但不影响您使用我们提供的其他服务。

您需要开启相机权限或存储(相册)权限,选择店面招牌进行上传;您也需要开启地理位置权限,进行门店地址填写;如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

20、我的终端

当您使用看店宝功能并选择手机号绑定的方式时,我们会收集您的手机号用于查询您的设备。如您不提供上述信息,可能无法查询您的设备。

当您使用我的终端服务时,您可以开启相机权限,扫描设备码以绑定设备,如您不提供上述权限,可能无法绑定终端设备。您也可以选择开启存储(相册)权限,上传图片识别设备码以绑定设备,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

21、双向激励

当您使用双向激励时,我们会收集您的手机号、用于您账户的验证。您可以选择开启存储(相册)权限,以保存二维码,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

22、扫码进件

当您使用扫码进件功能时,您可以开启相机权限,使用摄像头设备进行扫码服务,登录web端、预制码注册;您也可以选择开启存储(相册)权限,使用相册上传照片。如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

23、授权管理

当您使用授权管理功能时,您可以开启相机权限,使用扫一扫添加商户,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

24、线上聚合接入

当您使用线上聚合接入功能时,您可以选择向我们提供您的产品测试账户,用于核实业务场景。如您不提供上述信息,不影响您使用我们提供的其他服务。

25、二维码

当您使用二维码功能时,您也可以开启存储(相册)权限,保存二维码至相册,如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

26、商户管理

当您使用商户管理功能时,为确保商户入网进件审核通过,保证商户信息真实有效,并为您展示商户信息,我们会收集有效身份证件的姓名、种类、号码、有效期限、签发机关及其正反面影印件、地址、手机号、银行卡信息:银行卡号、开户行、预留手机号、登录账号、营业执照的营业执照号、营业执照照片、有效期、注册地址相关信息。如您不提供上述相关信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

您可以开启相机权限,拍摄照片上传相关资质信息;您也可以选择开启存储(相册)权限,使用相册上传照片;您也可以选择开启地理位置权限,监控专员扩展范围、获取商户详细地址信息。如您不提供上述权限,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

27、扫码点餐

当您使用扫码点餐功能时,我们会收集您的商户登录账号,用于给您开通扫码点餐服务。如您不提供上述相关信息,可能无法为您提供相关服务,但不影响您使用我们提供的其他服务。

当您使用下列功能时:贵州金卡办理、商户红包、翼站加盟、湖北频道,我们会收集您的手机号、用于您账户的验证,以及功能的正常使用,如您无法提供上述信息,可能无法使用相关服务,但不影响您使用我们提供的其他服务。

(四)其他信息

1、信息推送: 我们引入了第三方消息推送SDK和短信通道实现对您及时的信息推送服务。若您需要关闭消息推送,您可以通过系统“设置”-“通用设置”进行关闭。如您关闭消息推送,您可能无法收到消息推送,但不会影响您使用基础业务功能以及其他拓展业务功能。钱到啦APP不涉及使用您的个人信息进行个性化推荐。

2、安全保障: 为保障您使用我们的产品与/或服务时系统的安全,防止您的个人信息被非法获取,更准确地保护账号安全,我们会依法根据网络运行安全需要收集和处理您的可变设备标识(Android ID,IP地址,OAID)、基本设备信息(设备型号、设备制造商、设备序列号、手机品牌)、基本硬件信息(IDFA、UUID)、操作系统及软件版本信息、设备状态、网络状态、悬浮窗、BSSID、SSID 并将使用您的权限进行存储,在特定机型预装权益领取过程,我们还会收集您的SN码信息用于业务风控,在触发异常行为时(异地登录、多次输入密码错误、应用崩溃),我们也会将前述信息用于预防各类非法使用或侵害合法权益的行为。

(五)有关敏感个人信息的提示

敏感个人信息,是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。以上由您提供或我们收集您的信息中,可能包含您的敏感个人信息,包括通讯录、短信信息、身份证件号码与地址,上述敏感信息在用户使用具体功能场景时再征求用户同意。请您谨慎并留意敏感个人信息,您同意我们可以按本政策所述的目的和方式来处理您的敏感个人信息。

(六)业务场景实现相关功能开启的设备访问权限

在您初次使用钱到啦APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。您也可以访问【我的】页签【设置】页签【隐私设置】,通过【权限设置】了解并设置允许/关闭钱到啦APP访问的系统权限清单。更多详情请查询《钱到啦产品与服务的业务场景实现相关功能开启的设备访问权限》

(七)钱到啦APP引入了蚂蚁科技的mPaaS技术框架和浙江每日互动网络科技的消息推送SDK(个推)。为了确保处于关闭或者后台运行状态下,用于正常接收到客户端推送的信息。APP 须使用一定的(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动行为,实现 APP 网络稳定性等功能及服务。

(八)为了让您体验APP消息离线提醒功能,提供更优质的服务,在您同意隐私政策完整版后,App在必要时,会开启自启动或关联启动功能。我们会通过“消息中心”,向您推送平台通知(如:语音播报、系统公告),您可以通过“语音播报”进行消息推送设置。

当您开启上述权限即代表您授权我们可以收集和使用对应个人信息实现上述功能,您关闭相应权限即代表您取消相应授权,我们则不会继续收集和使用您的相应个人信息,也无法为您提供相应的功能。

(九)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:

1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的;

2、为履行法定职责或者法定义务所必需的;

3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需的;

4、为公共利益实施新闻报道、舆论监督等行为所必需的,在合理的范围内处理个人信息;

5、依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;

6、法律、行政法规规定所必需的其他情形;

二、您如何管理您的个人信息

1、您可通过登录钱到啦【我的】点击【我的头像】跳转【个人信息】,查阅、复制您的身份、账户信息副本,或修改您的个人资料,但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改实名注册时提供的初始身份认证信息。

2、您可通过以下路径修改银行卡信息:

手机登录钱到啦客户端,进入首页【我的】页签【收款账户】页面的选择【银行卡】对绑定的银行卡进行管理。

3、您可通过如下路径注销钱到啦账户:

(1)客户端操作路径:手机登录钱到啦客户端,进入首页【我的】页签【设置】页面的选择【注销商户】,可查看注销的注意事项,您可在钱到啦首页-【服务中心】-【在线商服】申请。

(2)客服电话路径:请您用钱到啦账户绑定的手机号拨打客服电话95106联系我们,核实账户信息后,我们将会在3个工作日内为您完成销户。

在您仔细阅读注销商户条款后,并选择注销您的钱到啦账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照国家监管要求进行强加密保存,且在该依法保存的期间受有权机关指令,提供有权机关查询,保存周期及超期处置方式请阅读“我们如何保护您的个人信息”章节。

4、删除个人信息

如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服电话95106或通过在线客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。

我们停止运营钱到啦这项产品时,我们将及时停止收集和使用您的个人信息,同时将停止运营的通过短信、APP公告中心等渠道告知您,我们将在法律、行政法规规定的必需期限到期后,对保存的个人信息进行匿名化处理或删除。

5、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以联系我们的客服电话95106或通过在线客服要求更正。

6、在响应您上述1、2、3、4、5、6项要求前,或注销账号、更正或删除个人/商户信息等要求前,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;一般情况下,15个工作日内完成核查和处理。

7、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:

(1)与国家安全、国防安全所必需的;

(2)与公共安全、公共卫生、重大公共利益所必需的;

(3)与犯罪侦查、起诉、审判和判决执行等所必需的;

(4)有充分证据表明您存在主观恶意或滥用权利的;

(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。

8、您可以撤回您的授权同意:

(1)您可以通过注销钱到啦APP账户,撤回我们继续收集您个人信息的全部授权。

(2)您可以在APP内通过以下路径改变授权同意的范围:

第三方的账号管理:“我的-设置-隐私设置-授权管理”;

系统权限管理:“我的-设置-隐私设置-权限设置”。

(3)您可以通过拨打我们的客服电话95106撤回我们收集您的个人信息。

(4)请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

9、您有权获取您的个人信息副本。如果您需要获取钱到啦收集的您的个人信息副本,您可拨打我们的客服电话95106与我们取得联系进行申请,在符合相关法律法规且技术可行的前提下,钱到啦将向您提供相关副本。

三、我们如何使用Cookie:

为使您获得更轻松的访问服务,我们会在您享受钱到啦服务的同时,向您的计算机或移动设备上发送一个或多个Cookie 的小数据文件,指定给您的Cookie 是唯一的,它只能被将Cookie 发布给您域中的Web服务器读取。同时保障您使用钱到啦提供的支付服务和安全保障。

四、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们仅基于产品与/或服务的业务场景,与第三方共享您的信息,第三方包括钱到啦关联公司、外部实名信息验证机构、合作的金融机构以及其他合作伙伴。我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权、电子协议多种形式征得您的同意,或确认第三方已征得您的同意,同时在客户端【我的】页签-【设置】页签-【隐私设置】菜单中的【授权管理】提供了授权管理功能,您可以查询共享信息的第三方机构身份和信息内容,有权选择撤回同意,控制分享信息的范围,针对关闭授权服务的第三方我们将不在共享您的相应个人信息。对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照我们的本隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于自身或第三方营销活动。

1、我们提供的第三方产品与/或服务,可能由第三方提供或第三方联合我们提供,因此只有共享您的信息,才能实现我们的产品与/或服务的核心功能或提供您需要的服务。 例如:您使用我们的记账进销存服务时,我们需要把您填写的商户号提供给合作的的第三方,才能使您账本实时记录;您通过钱到啦购买金融产品时,我们需要依据金融产品所属行业的监管法律法规要求,提供您所填写的有效证件信息及其正反面影印件、面部特征、学历、婚姻状态、职业信息、手写签名、联系方式、紧急联系人相关信息、收入信息、中国纳税人声明,以保证您完成购买流程合规性要求以及保证您的资产准确无误的登记;

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须情况进行提供;

3、在法律法规允许的范围内,为维护钱到啦、钱到啦的关联公司、您或其他钱到啦用户或社会公众利益、财产或安全免遭损害而有必要提供,比如为防止欺诈违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意;

4、应您需求为您处理您与他人的纠纷或争议;

5、基于学术研究而使用;

本隐私政策中的“钱到啦关联公司”指:(1)中国电信集团有限公司;(2)中国电信集团有限公司直接或间接控股的公司,例如:中国电信股份有限公司、天翼征信有限公司、甜橙保险代理有限公司、天翼商业保理有限公司、天翼数字科技(北京)有限公司、天翼数智科技(北京)有限公司、甜橙融资租赁(上海)有限公司、号百控股股份有限公司、号百信息服务有限公司、号百商旅电子商务有限公司;(3)中国电信集团有限公司参股或形成经营、协作的,且具有关联关系的企业,例如:中国通信服务股份有限公司、中国铁塔股份有限公司。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、事先获得您明确的同意或授权;

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。

4、在涉及收购、兼并、重组、资产转让或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新向您征求授权同意。

5、如您需要将您的个人信息转移至您指定的其他个人信息处理者,您可以随时联系我们。在符合相关法律规定且技术可行的前提下的,我们将根据您的要求向您提供转移的途径。

(三)公开披露

原则上我们不会将您的信息进行公开披露,但以下情形除外:

1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;

2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。

五、我们如何保护您的个人信息

1、遵照《网络安全法》《个人信息保护法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内 ,我们在境外提供的扫码支付产品,使用支付标记化技术保障支付信息的安全性,在当地未留存个人信息。作为持有支付业务许可证的支付机构,当您注销您的钱到啦账户后,我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限,保存您的身份资料、交易记录为期五年,超出期限后将对您的个人信息进行匿名化处理或删除。

2、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性

(1)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作;

(2)我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。

(3)我们会获取您的安装权限 ,推荐您安装定期推送的最新版本安装包,为您提供优化功能的稳定服务,同时我们强烈建议您通过苹果应用商城和各大安卓市场下载使用钱到啦APP,防止泄露个人信息。

我们承诺收集的支付信息按照中国银联《银联卡支付信息安全管理标准》要求,仅用于完成银联卡交易服务,不得用于除此之外的任何其他用途。

3、我们定期开展包括敏感信息内部审计、信息安全风险评估、代码安全检查、审计日志分析、数据安全演练等信息安全保护工作,截止2021年已经取得了包括ISO27001信息安全管理体系认证、PCI DSS支付卡产业安全标准认证、UPDSS银联卡支付信息安全管理标准认证在内的多项信息安全能力资质,从安全管理策略、安全技术保障诸多方面保护您的个人信息安全。

4、互联网并非绝对安全的环境,而且电子邮件、即时通讯交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化向第三方提供个人信息,防止非法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征两种(含两种)以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。

六、未成年人隐私权特别约定

我们非常重视对未成年人个人信息的保护。您如为自然人,应当为十八周岁以上、符合中华人民共和国法律规定的具有完全民事权利和民事行为能力,能够独立承担民事责任的人。如您不具备上述资格,您应立即停止在我们钱到啦App的注册程序、停止使用我们的服务并及时通知我们,以便我们采取相应的措施。

若您是18周岁以下未成年人,请您的父母或监护人阅读本政策,并在征得的您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息,钱到啦APP根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。若您是不满14周岁的儿童,钱到啦APP依据《儿童个人信息网络保护规定》制定儿童个人信息网络保护特别条款,详情请见《钱到啦儿童个人信息保护指引》,请您和您的父母或监护人仔细阅读。我们承诺当收集、存储、使用、转移、披露儿童个人信息时,遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则,并以显著、清晰的方式告知您的父母或监护人征得其同意。

七、已故用户的个人信息保护

钱到啦用户去世后,您作为近亲属为了自身的合法、正当利益,可以通过本隐私政策的联系方式联系我们,对去世用户在钱到啦APP产生的个人信息行使查阅、复制、更正、删除等权利。需要特别提示,如查询钱到啦用户银行卡账户信息,请联系银行卡账户银行。

同时,为了充分保护去世用户的个人信息权益,我们将对相关材料进行核实,如去世用户的身份文件证明、死亡证明文件、申请人身份证件、申请人与去使用户的亲属关系证明。

八、第三方责任说明

1、如您通过我们的网站或客户端,使用了由第三方而非钱到啦提供的服务。 我们为尽力确保您的账号安全,使您获得更安全的访问体验,我们会使用专用的传输层安全协议,通过https方式的加密网络通道,可以帮助您识别防范钓鱼、账号泄露风险,同时更有利于保障您和第三方的共同权益,尽力阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,尽力使您的个人信息在传输过程中的安全。

2、您通过我们客户端接入使用的第三方服务,查看第三方创建的网页或使用第三方开发的应用程序时,向您提示这些第三方可能会放置他们自己的Cookies,这些Cookies不受我们的控制,且它们的使用不受本政策的约束,您应当进行关注。服务提供方可能有自己的独立隐私权保护政策,我们对第三方服务提供方对您的个人信息采取保护措施会尽到法律规定的义务,但我们无法保证这些主体一定会按照我们的要求标准采取保护措施,请您在使用第三方服务时,务必与第三方直接联系以获得关于他们的隐私权政策详情。如果您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益。

3、为保障钱到啦App业务场景的功能实现和应用平台的稳定运行,我们会嵌入由合作伙伴提供的软件开发工具包(以下简称“SDK”)为您提供相关服务,通常包括推送通知消息类、工具类、地图定位类和数据统计类等。在SDK嵌入钱到啦APP时,我们会进行严格的上线安全检测,确保最小化收集个人信息。同时我们要求合作伙伴签署安全承诺书,采取必要的保护措施,切实保障数据安全和您的合法权益,SDK更多详情请查阅《钱到啦APP第三方SDK清单》

九、 本政策适用与修订

钱到啦所有服务均适用本政策,我们的隐私政策可能因功能变更、业务变化、服务更新、监管要求原因而随之修订。未经您明确同意,我们不会减少您按照本隐私政策所应享有的权利。我们会在钱到啦移动端上更新政策版本,同时在生效前通过网站公告资讯发布或以其他适当方式提醒您相关内容的更新并征得您的同意。对于重大变更,我们可能还会提供更为显著的通知,包括但不仅限于弹框提示、短信通知、客户端消息中心,说明隐私政策的具体变更内容。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、类型及使用方式;

2、个人信息共享、转让或公开披露的主要对象发生变化;

3、您参与个人信息处理方面的权利及其行使方式发生重大变化;

4、我们负责处理个人信息安全的联络方式及投诉渠道发生变化时;

5、个人信息安全影响评估报告以及敏感信息内部审计报告表明存在高风险时。

十、如何联系我们

1、如您对本隐私政策内容、儿童个人信息保护的相关事宜有任何问题、意见、建议或申诉,请通过钱到啦APP在线服务或商服热线联络我们,也可在线反馈留言或拨打我们的客服电话95106多种方式与我们取得联系,您还可通过发送邮件至privacy@bestpay.com.cn,与钱到啦的个人信息保护负责人进一步沟通您也可以发送邮箱至中国电信集团邮箱ctpip@chinatelecom.cn反馈相关问题。为了保障服务质量,如您通过客服电话形式与我们联系,我们可能需要对客服电话内容进行录音;在录音开始前我们会向您进行必要的提示,充分保障您的知情权与选择权。前述信息属于您的个人敏感信息,如您不提供前述信息,不影响您使用我们提供的其他服务。

2、一般情况下,我们将在七十二小时内回复,特殊情形下,最长15个工作日内受理并处理您的请求。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以与我们再次沟通,或向“消费者权益保护部门投诉与/或向有管辖权的法院提起诉讼”

注1:2022年6月20日更新的《钱到啦隐私政策》可访问https://ctcdn.bestpay.cn/resource/o2ospecialh5/secretAgreement.html

注2:《钱到啦完整版隐私政策》本次更新日期为2024年4月2日,将于2024年5月2日正式生效,在2024年4月2日至2024年5月2日期间,如您认为更新的《钱到啦完整版隐私政策》对您更为有利,我们同意双方适用新的《钱到啦完整版隐私政策》内容。