迅付信息科技有限公司(以下简称IPS或者我们)遵守并保护用户(以下简称您)的隐私。您在使用我们的服务时,我们将按照IPS隐私保护政策(以下简称“本政策”)收集、存储、使用及对外提供您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。
本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、履行反洗钱职责、采取风险防范措施),也为了向您提供服务及提升服务质量(例如:支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务),我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、个性化的服务,同时更好地保护您的账户及资金安全。
在您使用IPS服务的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户安全以及符合国家法律法规及监管规定:
1 .依据法律法规及监管规定进行实名制管理。
(1)在您使用我们部分服务时,您需提供您的有效身份证件信息(姓名、身份证号、身份证正反面照片)、手机号码、银行卡信息。如您不提供前述信息,可能无法使用我们的服务。
为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的征信机构或者其他第三方机构进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认。(2)IPS需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供IPS核对并留存;如您不提供前述 彩色影印件或照片或不同意我们留存,可能无法使用部分IPS服务。
(3)我们将根据为您提供服务类别及对应需要收集您信息的种类按照敏感程度进行分类。按敏感程度从高到低分为C3、C2、C1三个类别,即C3类别信息主要为用户鉴别信息、C2类别信息主要为可识别特定个人金融信息主体身份与金融状况的个人金融信息,以及用于金融产品与服务的关键信息、C1类别信息主要为机构内部的信息资产,主要指供金融业机构内部使用的个人金融信息三类。
两种或两钟以上的低敏感度类别信息经
过组合、关联和分析后可能产生高敏感程度的信息,同一信息在不同的服务场景中可能处于不同的类别,这些将依据服务场景以及该信息在其中的作用,我们将对信息的类别进行识别,并实施针对性的保护措施。关于数据内容及数据类别包含但不限于姓名支付账户登录密码(C3)、交易密码(C3)、动态口令(C2)、短信验证码(C3)身份证号码(C2)、身份证影印件或照片(C2)、手机号码(C2)、开户时间(C1)等。2、服务提供
(1)商户服务开通:为了保证您正常使用我们提供的支付服务,我们在为您开通商户服务的过程中,需要获取您的GPS定位信息、手机相机使用权限、外部存储读写权限;并收集您的:
1)个人信息,包括手机号码、姓名、身份证号、身份证正反面照片等;
2)结算银行账户信息,包括开户行、户名、账号;
3)店铺经营信息,包括店铺名称、店铺地址、门头照或经营场所照片;
4)终端布放信息,包括联系人姓名、手机号、终端布放地址。
(2)商户收款服务:您使用IPS支付收款服务时,需要开通商户收款服务功能,对您在商户开通过程中提交的个人信息、银行卡信息进行再次验证;
(3)收款交易(刷卡):在您使用我们的收款服务时,为保证交易的安全性和合规性,我们需要获取您的GPS 定位信息、手机蓝牙权限、设备识别号IMEI/IDFA、以及您的交易卡卡号信息(加密)。
(4)收款交易(扫码):在您使用我们的收款服务时,为保证交易的安全性和合规性,我们需要获取您的GPS定位信息、手机相机使用权限、设备识别号IMEI/IDFA、以及您的交易卡卡号信息(加密)。
(5)交易查询:为了向您提供日常交易、资金管理服务,方便您实时查看交易信息与经营数据,我们记录并向您展示您的交易流水及划款入账信息。
(6)密码找回:为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号码、姓名、短信验证码、身份证号码,用以验证您的身份。
(7)个性化推送服务:为提升您的服务体验及改进服务质量,我们可能会根据您的授权提供个性化推送服务。推送服务可能需要获取并使用您的基本信息及其他必要信息。例如,您可以选择提供您的地理位置信息,以便您基于所在地点位置接受个性化服务推荐;如您不提供前述信息,您将不会收到该等个性化服务推荐,但不影响您使用我们提供的其他服务。如果您不想接收我们发送的营销信息,您可以通过短信回复或拨打我们的服务电话取消个性化推送服务。
(8)其他服务:我们将会不断更新产品和服务,如您申办我们提供的其他服务,我们将会根据服务需要收集、使用您的信息的,我们会另行向您说明信息收集的范围与目的,并征得您的同意;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。2 .风险防范
为了提高您使用我们服务的安全性,防止您的个人信息被不法分子获取,我们需要记录您使用我们的服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、设备MAC地址、安装列表以及其他与服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。3.根据相关法律法规,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与履行国家法律法规及行业主管部门有关规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)用于维护所提供的产品或服务的安全稳定运行所必需的,例如:检测和处理服务故障、识别、处置产品或服务中的欺诈或被盗用等
(10) 法律法规规定的其他情形。
4 .其他
我们在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息。
为使您获得更轻松的访问体验,您访问我们APP或使用我们提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。 请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝IPS的Cookie。
1、您的个人信息的存储时限满足国家法律法规与行业主管部门的有关规定要求,并符合您授权使用的目的所必须的最短时间要求。超出该期限后,我们将对您的个人信息进行删除或匿名化处理。
2.为保障您的信息安全,我们制定了个人信息保护体系,明确工作职责,规范工作流程。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。同时,我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外,我们还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
3、为了保证您的信息安全,我们从安全策略、访问控制、安全监测与风险评估等方面入手防范安全事件的发生,一旦发生安全事件,我们的处置要求如下:
(1)制定个人信息安全事件应急预案,明确安全事件处置流程和岗位职责;
(2)定期组织内部相关人员进行个人信息保护应急预案相关培训和应急演练;
(3)发生个人信息遗失、损毁、泄露或被串改等安全事件后,及时采取必要措施进行处置,控制事态发展,消除安全隐患,并及时告知您;
(4)发现因系统漏洞或人为原因造成个人信息泄露时,立即采取有效措施防止风险扩大,并向行业主管部门报告;
(5)记录事件内容,分析和鉴定事件产生的原因,评估事件可能造成的影响,制定补救措施,并按国家与行业主管部门规定及时进行报告;
(6)建立投诉与申诉管理机制;
(7)根据相关法律法规与行业主管部门有关规定的变化情况以及事件处置情况,及时评估并更新应急预案。
4.请您务必妥善保管好您的账户及其他身份要素。您在使用我们的服务时,我们会通过您的账户及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
1.为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
(1)实现本政策中所述目的;
(2)为了使您知晓使用我们服务的状态,我们会向您发送服务提醒。
(3)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(4)根据法律法规或监管要求向相关部门进行报告;
(5)邀请您参与我们产品或服务有关的客户调研;
(6)我们会对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或设计产品、服务及运营活动等。我们可能根据前述信息向
您提供营销活动通知、商业性电子信息或您可能感兴趣的广告,如您不希望接收此类信息,您可联系我们退订。
2.为向您提供更便捷、更优质的产品及/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不同意调用以上权限,将导致该功能无法正常使用,但不影响您使用本应用的基本功能。您可随时前往“关于我们">“手机权限",选择关闭以上权限调用以撤回您的同意。
(1)位置:指 GPS 或基站信息。为收集上述信息,我们需要申请您授权我们使用设备的位置权限。
(2)储存:缓存图片等数据,提升流畅度节省流量。
(3)设备信息:包括设备型号、唯一设备标识符(如 IMEI / Android ID / IDFA / OPENUDID / GUID / IMSI 信息)、设备 MAC 地址、操作系统类型及型号、屏幕分辨率、电信运营商、软件安装列表、软件版本号、系统语言。
(4)通知:用于获取服务通知、最新公告等消息推送。
(5)相机:访问相机用于上传照片、更换头像、意见反馈等功能。
3.为保障IPS商户通的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。有关IPS中接入的第三方SDK收集和使用用户信息的具体情况,请见《IPS接入的第三方SDK清单》。4、当我们要将信息用于本政策未载明的其他用途时,会再次征求您的同意。
5、 当我们使用您的个人信息时,我们会根据《个人金融信息保护技术规范》采用模糊化、不可逆等技术处理方式对您的信息进行脱敏,以保护您的信息安全。
1 .转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
(1)事先获得您的明确同意;
(2)根据法律法规或强制性的行政或司法要求;
(3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
2 .公开披露
(1)原则上我们不会将您的信息进行公开披露。经法律授权或具备合理理由确需公开披露时,我们会向您告知公开披露信息的目的、类别及涉及的信息内容,并征得您的明确同意。
3 .委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司或其他专业机构代表我们来处理用户信息,但我们会通过书面协议、现场监督等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。
4、根据相关法律法规及国家标准,在以下情形中,IPS可能会依法转让、公开披露您的信息无需征得您的同意:
(1)与履行法律法规及行业主管部门规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
(6)您自行向社会公众公开的信息;
(7)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道。
在您使用我们服务期间,为了您可以更加便捷地访问和管理您的个人信息,同时保障您注销账户的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1 .管理您的个人信息
您可通过我们APP登录IPS账户,在APP中:
(1)查阅您的账户信息。
(2)如发现您的信息有误,您可以联系我们的客服要求更正。 出于安全性和身份识别的考虑或根据法律法规及监管规定,您需通过验证方可修改您已认证的姓名或已绑定的手机号码;
2 .管理您的授权范围
如您想改变授权范围,您可联系我们取消您的授权。当您取消信息收集的授权后,我们将不再收集该信息;在您取消向第三方共享信息的授权后,我们将不再在该业务场景下向该第三方提供信息。
3.如您发现我们收集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可联系我们的客服,要求删除相应的信息。
4 .尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事司法活动等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务和由IPS接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三
方开发的应用程序时,这些第三方可能会放置他们自己的Cookie,这些Cookie不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。
1. 我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
2.如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
3. 如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请及时联系我们。
1、我们的所有服务均适用本政策。
2发生下列重大变化情形时,我们会适时对本政策进行 更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
您可以通过IPS商户通提供的注销商户入口进行提交申请,一旦您注销IPS商户通账户,将无法使用与IPS商户通的相关联的服务,因此请您谨慎操作。为了保护您或他人的合法权益,我们需要在为您注IPS商户通账户前验证您的身份(交叉核对注销信息和身份信息),同时结合您对IPS商户通的使用情况或交易情况,为了保证您的资金安全,对您的注销申请会有日期限制,并对已申请的用户作出及时回应与处理。为了商户的资金安全,如您需要注销需要满足以下条件:
(1)180天内无交易,无未结算款;
(2)无调单、退单、风险记录;
(3)为了确保注销是本人意愿,因此需要注销时时,提供商户的身份证及手持身份证照,以及对应的姓名和手机号,以保证是商户本人申请销户除法律法规另有规定外,注销账户之后
我们将停止为您提供对应的服务,并根据您的要求删除您的个人信息或做匿名化处理。
由于IPS的用户较多,如本政策发生更新,我们将以APP推送通知、发送邮件/短消息或者在IPS官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。