尊敬的用户:我们对《隐私政策》进行了更新。更新内容主要根据《中华人民共和国个人信息保护法》拟定。
本政策发布日期:2023年9月21日
本政策生效日期:2023年9月21日
湖南银行股份有限公司(以下简称“我行”)深知个人信息对您的重要性,我行承诺依法采取相应的安全措施保护您的个人信息。请您在勾选“同意”之前仔细阅读本《隐私政策》(以下简称“本政策”),确保对其内容(特别是字体加粗内容)的含义及相应法律后果已全部知晓并充分理解。您勾选“同意”即视为您接受本政策,并同意我行按照相关法律法规及本政策来合法处理和保护您的个人信息。
本《隐私政策》将帮助您了解以下内容:
一、我行如何收集、使用和存储您的个人信息
二、我行如何使用 Cookie 和同类技术
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何保护您的个人信息
五、您控制个人信息的权利
六、未成年人信息保护
七、本政策如何更新
八、如何联系我行
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、住址、职业、手机号码、电子邮箱、身份证件信息、个人生物识别信息、账户信息、征信信息、财产信息、交易信息、位置信息、MAC地址、设备硬件序列号、唯一设备标识符(IMEI、Android ID、UUID、IDFV、IDFA、IMSI、MEID)、IP地址、操作行为信息、标准网络日志数据和行踪轨迹等信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
敏感个人信息是指一旦泄露、非法使用或滥用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、银行账号、征信信息、财产信息、身份证件信息、交易信息、个人生物识别信息、医疗健康、金融账户、个人行踪等信息。
根据《常见类型移动互联网应用程序必要个人信息范围规定》,湖南银行手机银行APP属于手机银行类,基本功能服务包括:账户管理、信息查询、转账汇款等。必要个人信息为:手机号码、姓名、证件类型和号码、证件有效期、证件影印件、银行卡号码,转账时需提供收款人姓名、银行卡号码、开户银行信息。
一、我行如何收集、使用和存储您的个人信息
(一)信息收集、使用
1.为向您提供优质服务并确保您的手机银行服务安全,在您使用手机银行服务过程中,我行会收集您主动输入或因使用服务而产生的个人信息:
(1)当您开通手机银行服务时,依据法律法规及监管要求,我行会收集您的姓名、性别、国籍、职业、地址、手机号码、证件类型、证件号码及银行卡号,并验证您的银行卡密码及短信验证码,以帮助您开通手机银行服务和完成手机银行注册,如果您拒绝提供这些信息,您将无法开通手机银行服务。
(2)当您开通和使用手机银行相应功能或服务时,您需要向我行提供或授权我行收集相应服务所需的个人信息。若您拒绝提供,您将无法使用相应功能或服务,但这不影响您正常使用手机银行的其他功能或服务。
A.为让您更安全、便捷地登录手机银行,若您的设备与我行APP版本均支持指纹/面容功能,您可选择开通指纹/面容登录功能。您需在常用设备上录入您的指纹/面容信息,在进行指纹/面容登录时,您需在常用设备上完成指纹/面容验证。我行仅接收验证结果,并不收集您的指纹/面容信息。如您不想使用指纹/面容验证,仍可通过其他方式进行登录。您可以通过我行手机银行“我的-安全设置-指纹/面容登录”开启或关闭指纹/面容功能。
B.当您使用手机银行手机号转账、汇款短信通知涉及通讯录的功能时,我行仅获取您从通讯录中选择的联系人信息,并进行加密传输以防恶意截取。上述信息属于个人敏感信息。若您拒绝提供上述信息,您可以选择手动输入联系人信息继续使用上述功能。
C.当您使用手机银行转账服务时,您需要提供收款方的手机号码、姓名、银行卡号/账号、转账方式、开户银行、资金用途信息,并可能需要提供您的姓名、手机号码、短信验证码、证件类型及证件号码信息,以便于验证身份及使用上述功能的支付服务。若您勾选了收款人名称服务,我行会收集您的交易信息,形成收款人名册,以简化您的转账操作。此外,我行还会收集您的相关收付款交易记录以便于您查询。有关具体事项按您开通手机银行服务时同意签署的《湖南银行手机银行个人客户服务协议》执行。上述信息属于个人敏感信息,若您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
D.当您使用手机银行实名认证服务时,我行需要您提供姓名、性别、国籍、职业、地址、联系方式、证件类型、证件号码、证件有效期、证件影像信息、银行卡号,并可能通过验证银行卡密码、U盾密码、短信验证码、人脸识别、EID(电子身份认证)中一项或多项辅助验证方式对有关信息进行有效性核验。若您拒绝提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
E.当您使用手机银行搜索服务时,我行会收集您的搜索关键词信息。当搜索关键词信息无法单独识别您的个人身份时,该信息不属于您的客户信息,我行可以对其加以其他目的使用;当搜索关键词信息与您的其他信息结合可以识别您的个人身份时,我行将在结合期间将您的搜索关键词信息作为您的客户信息,对其加以保护处理。
F.当您使用手机银行附近网点、摇一摇转账基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的网点查询、摇一摇获取转账信息。若您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
G.当您通过手机银行进行设备绑定时,我行会验证您的登录密码、签约手机号短信验证码、原使用设备、生物特征中的一项或多项。
H.当您使用自营理财、储蓄产品服务时,我行将收集您的姓名、证件类型、证件号码、银行卡号、手机号码信息。如果您购买保险,我行将收集您的性别、国家/地区、通讯地址、联系方式、职业、年收入信息,并会将上述信息传输给相应产品提供方用于产品购买、查询。若您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
I.当您申请Ⅱ、Ⅲ类账户时,我行需要收集您的姓名、证件类型及证件号码、手机号码、短信验证码、银行卡号信息,以便于验证您的身份。若您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用手机银行的其他功能。
J.当您申请办理信用卡时,您可能需要提供您的姓名、证件类型及证件号码、证件有效期、手机号、民族、短信验证码、婚姻状况、教育程度、住宅状况、住宅地址、住宅电话、单位名称、单位所在地、单位电话、单位行业、单位性质、任职部门、职务、现单位工作年月、个人年收入、家庭年收入、亲属姓名、亲属关系、亲属手机号码、联系人姓名、联系人关系、联系人手机号码、电子邮箱、卡片寄送地址、约定还款方式、推荐类型信息,用于您的信用卡审核。如您不提供上述信息,我行将无法向您提供该服务,但这不影响您正常使用手机银行的其他功能。
K.当您使用贷款服务时,您可能需要提供提/还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、住宅地址、住宅性质、教育程度、企业注册地、企业名称、企业注册号(统一社会信用代码)、企业经营状况、纳税人识别号、法定代表人、联系人姓名及手机号、通讯地址、电子邮箱、证件类型、证件号码、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、税务、个人征信、婚姻状况、民族、个人年收入、家庭年收入信息。为了验证您提供信息的准确性和完整性,在经您授权同意的情况下,我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。若您拒绝提供该信息,仅会使您无法使用个人贷款服务。
L.当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时,我行将遵照法律法规、监管要求,并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、CRS涉税信息(如有)、录音录像信息(如有),以便于完成代销产品的购买确认。如您购买私募产品,可能还将相应收集您最近三年年均收入、家庭金融净资产、家庭金融资产、两年以上金融产品投资经历、专业投资者信息。如果您不提供本款所列信息,您可能无法购买相关产品。
M.当您参与手机银行营销活动时,我行会收集您的姓名、证件类型及证件号码、手机号码、银行卡号、微信头像、微信昵称、微信openID、位置、收件人信息以确保您获得的活动奖品可以正常领取和使用,同时您可能需要根据国家法律法规及监管要求提供前述个人信息及活动参与数据。部分营销活动由第三方提供服务时,第三方可能会获取您的手机号码、微信头像、微信昵称和微信openID信息,以便确认您的身份,在经过您同意后,第三方方可获取以上信息。若您拒绝提供该信息,将可能导致您无法在手机银行中参与相应活动,但这不影响您使用手机银行的其他功能。
N.当您使用生活缴费、优惠充值、特色缴费、法院诉讼缴费、税务征缴服务时,您需按照具体页面要求提供必要的缴费信息,包括缴费号码、缴费单位、手机号、证件类型、证件号码,我们将根据您提供的缴费信息,向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限账单信息,以便您确认并准确缴费充值。同时,我们会要求缴费机构或第三方充值平台保密您的个人信息。如您不提供相关缴费信息,我行将无法向您提供该服务。
O.当您使用电子社保卡服务时,APP会将运行环境物理信息、地理位置信息授权给全国社保卡服务平台,以便您更好的使用该服务。当您使用电子社保卡、公积金查询时,我行需要您提供您的姓名、证件类型、证件号码、手机号以便于验证您身份的真实性,并将信息经过加密处理后传给相应政府部门用于信息查询。如您不提供上述信息,我行将无法向您提供该服务。
P.当您使用信用卡服务时,根据不同的业务类型可能需要您提供信用卡卡号、证件类型、证件号码、CVV2、有效期、卡片密码、预留手机号、还款方式、还款账号、还款金额、Email地址、短信验证码个人信息。若您拒绝提供上述信息,我行可能无法向您提供相应的服务。
Q.当您开通了动账通知服务时,我行会收集您的账号、余额、交易金额、交易摘要、交易日期、交易类型,以便及时向您发送账户资金变动及相关通知;我行将会向我行的合作伙伴收集其合法留存并经您授权可以共享使用的信息,以便为您提供相应消息通知和提醒服务。
R.当您使用手机银行“云保管”服务时,我行会将您提供的内容加密储存于后台服务器。我行不会收集您存放在“云保管”的内容。您通过“云保管”存储的任何内容应遵守国家相关法律、法规、规章制度的规定,不得含有以下内容:a.反动、色情、暴力等国家法律、法规禁止的信息;b.虚假、骚扰性、侮辱性、恐吓性、伤害性、挑衅性、庸俗性信息;c.侵犯其他任何第三方的专利权、版权、著作权、商标权、名誉权或其他任何合法权益的信息。
S.在向您提供手机银行服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供辅助服务,由第三方服务商收集您的必要信息,若您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体见附件所示。
T.当您使用手机银行“在线客服”、“服务听您言”服务时,我行会收集您反馈意见、建议或举报时提供的信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务。如您不提供上述信息,我行将无法向您提供该服务。
U.当您通过第三方授权登录个人手机银行时,我行可能从第三方(微信、苹果)获取您授权共享的账户信息(头像、昵称、ID),并将您的第三方账户与您的个人手机银行账户绑定,使您可以通过第三方账户直接登录并使用我行的产品或服务。您可以通过“我的-安全设置-微信/苹果登录”开启或关闭上述第三方授权登录功能。您开启或关闭第三方授权登录功能时,即表示您建立或解除第三方账户绑定关系。
产品业务功能所收集使用您的信息逐项列举,请查阅《个人信息收集与使用清单》,在手机银行App通过“我的-隐私与授权-个人信息收集与使用清单”查看。
(3)当您使用手机银行服务时,为了维护服务的安全稳定运行,防范交易风险,我行会自动收集以下基础信息,包括您的设备型号、操作系统、设备硬件序列号、唯一设备标识符(IMEI、Android ID、UUID、IDFV、IDFA、IMSI、MEID)、WIFI信息、BSSID、进程信息、SSID、SD卡根目录、手机银行软件版本号、登录IP地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、网络通讯数据、传感器信息(旋转矢量传感器、压力传感器、传感器列表、加速度传感器)、手机运营商、操作日志、服务日志信息、地理位置信息。我行会检测您手机运行环境风险信息(模拟器、文件注入、Root/越狱、应用重签名、应用破解、位置欺诈、调试行为、风险进程),防止您的手机银行被劫持。这些信息是为您提供服务必须收集的基础信息,我行会对这些信息进行统计、分析,并会根据上述信息向您提供相应服务,以保障您正常使用我行的服务。由于不同厂商的手机操作系统权限归类存在差异,部分手机把“唯一设备标识符”归到“电话-通话状态或移动网络信息”或“手机信息-手机号及通话状态”下,实际上我行并未读取您的手机通话记录及状态。
(4)当您在手机银行中使用第三方提供的功能与服务时,在经过您的明示同意后,第三方可能会获取您的位置、姓名、证件类型、证件号码、性别、职业、国籍、手机号码、证件有效期、账号、地址信息以及访问麦克风、摄像头访问权限。对于您在使用第三方提供的服务时主动提供的相关信息,我行将视为您允许该第三方获取上述信息。在将信息提供给第三方前,我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件,要求第三方对您的信息采取保护措施。您可以在湖南银行App的“我的-隐私与授权-第三方应用授权管理”中查看已授权的应用、授权时间以及授权个人信息或权限的内容,您还可以通过该功能撤回授权。对于您在使用该第三方服务时产生的信息,应由您与该第三方依法约定上述信息的收集和使用事项。若您拒绝第三方在提供服务时收集、使用或者传递上述信息,将可能会导致您无法在手机银行中使用第三方的相应服务,但这不影响您使用手机银行的其他功能与服务。
2.以下情况我行会使用您的个人信息:
(1)在向您提供我行的金融产品或服务,并为保障这些产品或服务体验时使用。
(2)在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务或取消授权时,除非您对我行有特别授权,我行将停止收集及使用您相关的个人信息,但我行会根据法律法规及监管的要求在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息。
(3)为保障您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
(4)为使您知悉使用我行金融产品或服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
(5)您授权同意的以及用于法律法规允许的其它用途。
3.以下情形中,您可选择是否授权我行收集、使用您的个人信息:
(1)电话权限:用于读取您的手机设备ID基础信息,并识别设备绑定信息以保障您在登录、支付时的交易安全。若您拒绝授权,您将无法登录我行手机银行,但这不影响您正常使用未登录状态下可用的功能或服务。
(2)存储权限:用于缓存图文信息,确保登录后APP正常运行。若您拒绝授权,您将无法登录我行手机银行,但这不影响您正常使用未登录状态下可用的功能或服务。
(3)摄像头:用于身份证识别、银行卡识别、二维码识别、人脸识别、拍照、录像。拒绝授权后,上述功能将无法使用。我行将获取的人脸数据,加密存储于后台服务器,用于业务办理过程中辅助识别客户身份。对于某些品牌或型号的手机终端自身的生物特征认证功能,其信息由手机终端提供商进行处理,我行不留存您手机终端相关功能的信息。
(4)相册:用于提供二维码扫描、云保管图片上传、银行卡及身份证识别、身份证有效期更新、客户信息补录服务。
(5)定位:用于提供网点导航和手机银行交易风控。系统后台保存您交易时的位置信息。拒绝授权后,上述功能无法使用。
(6)麦克风:用于音频KEY的使用、远程视频银行服务。拒绝授权后,上述功能无法使用。
(7)手机通讯录:在转账、支付过程中,用于协助您通过通讯录快速选取电话号码,无需手动输入。拒绝授权后,手机号转账、汇款短信通知、话费充值功能仍可以使用,但需要手工输入电话号码。手机银行仅读取并记录指定电话号码,不读取客户全量通讯录。
(8)读取已安装应用列表:扫描手机设备是否存在APP病毒。拒绝授权后,APP病毒扫描功能无法使用。系统后台不保存客户已安装应用列表信息。
(9)网络通讯:用于与服务端进行通讯。拒绝授权后,手机银行所有需要网络的功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、MAC、端口、操作系统版本、设备名称、网络类型、应用版本。
(10)指纹/面容权限:用于指纹/面容设置、登录。若您拒绝授权,您将无法正常使用指纹设置、登陆和支付服务,但这不影响您通过其它方式进行手机银行登陆和支付。
(11)手机短信:在需要短信验证码的环节可能需要读取短信验证码内容,协助您进行验证码填写。若您拒绝授权,手机银行将不读取短信内容。
(12)蓝牙:用于蓝牙KEY管理及相关交易,若您拒绝授权,蓝牙KEY相关功能无法使用,但这不影响您正常使用个人手机银行的其他功能。
(13)剪切板:用于转账快捷跳转功能,我行系统后台不保存您的剪切板内容。若您拒绝授权剪切板权限,我行手机银行将不读取剪切板内容,则您无法使用上述功能。
(14)通知权限:为保障服务体验,我行可能通过APP向您推送活动推广、官方公告、金融产品和服务相关的个性化营销资讯的实时消息。若您拒绝授权通知权限,我行手机银行将不进行消息推送,则您无法使用上述功能。
上述功能需要通过您的设备向我行开启电话、存储、相机(摄像头)、指纹信息、短信、相册、地理位置(位置信息)、麦克风、网络通讯、手机通讯录、手机状态、剪切板、消息通知、NFC的访问权限,以实现这些功能所涉及的信息收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用这些信息,也无法为您提供上述与这些授权相对应的功能。实现相关业务功能可能开启您的设备访问权限的逐项列举,请查阅《系统权限与系统信息使用清单》,在手机银行App通过“我的-隐私与授权-系统权限与系统信息使用清单”查看,可通过“我的-隐私与授权-系统权限设置”开启或关闭相应权限。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集和使用的目的、方式和范围。
(二)信息存储
1.我行按照法律法规及监管要求规定,将在境内收集和产生的个人信息存储于中华人民共和国境内。
2.我行仅在法律法规、监管要求的期限内,以及为实现本政策声明的目的所必须的时限内存储您的个人信息。例如:
手机号码:当您需要使用手机银行服务时,我行需要一直保存您的手机号码,以保证您正常使用该服务,当您注销手机银行服务时,我行将删除相应的信息。
客户头像:当您设置了头像以后,我行会一直保存您的头像,用于登录页面展示使用。
“云保管”服务:
(1)“云保管”会对您存储的内容,通过我行后台服务器进行加密储存,从技术上保证内容的安全性,即便发生服务器灾难等特殊情况也能做到内容及时恢复,确保不丢失;
(2)在您操作“云保管”内容时,备份存储的内容会同步变化。如果您操作删除的,则备份存储的内容也会同步删除;
(3)您存储在“云保管”的内容,只有您本人凭人脸验证解锁后才能查看编辑;
(4)我行对您存储在“云保管”里的内容不做任何主动的审查,工作人员也无法查看您存储的任何内容,保证您上传信息的安全;
(5)我行在未经您同意时,不会向第三方提供您存储在“云保管”中的内容,除非有下列情况出现:a.根据法律的有关规定,或者行政、司法机关的要求,向第三方或者行政、司法机关披露;b.在紧急情况下,为维护您及公众的权益;c.涉及国家安全的情况;d.其他依法需要公开、编辑或透露个人信息的情况。
我们承诺您个人信息的存储时间始终处于法律允许的期限内。如果适用的法律法规对个人信息保存的保存要求发生变化的,我行将相应调整您的个人信息的保存期限。若超出存储期限,我们将会对您的个人信息进行删除,或者删除个人信息对我行而言从技术上难以实现的,我行将对您的个人信息仅做存储和采取技术保护措施处理而不进行任何其他形式的处理。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行会收集、使用及存储您的相关个人信息而无需另行征求您的授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.为应对突发公共卫生事件,或者紧急情况下出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您 本人同意的;
5.所收集的个人信息是您自行向社会公众公开的;
6.为签订或履行您作为一方当事人的合同所必需的;
7.用于维护所提供的产品或服务的安全稳定运行所必 需的,例如发现、处置产品或服务的故障;
8.为公共利益实施开展合法的新闻报道、舆论监督等 行为所必需的;
9.出于公共利益开展统计或学术研究所必需,且其对外 提供学术研究或描述的结果时,对结果中所包含的个人信息 进行去标识化处理的;
10.法律法规及监管要求规定的其他情形。
(四)我行从第三方获得您个人信息的情形
我行可能从第三方(微信、苹果)获取您授权共享的账户信息(头像、昵称、ID),并在您同意本政策后将您的第三方账户与您的手机银行App用户绑定,使您可以通过第三方账户直接登录并使用我行的产品与/或服务。
二、我行如何使用 Cookie 和同类技术
(一)Cookie
为确保服务正常运转,我行会在您的移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,湖南银行个人手机银行APP能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我行个人手机银行APP时更改用户设置。
(二) Cookie 同类技术
除 Cookie外,我行还使用了埋点日志技术。为了提供更为精准、丰富的分析能力,埋点日志会收集用户如下设备相关的信息:公网IP、设备属性信息(IMEI/Andriod ID/OAID/IDFA/IDFV/UUID/ IMSI/ Mac地址)、设备连接信息(浏览器类型、电信运营商、设备品牌)、IP 地址解析的位置信息、GPS 位置信息、设备型号、系统版本、网络类型(如 WIFI、3G 或 4G)、操作系统、CPU核数、CPU转速、内存大小、屏幕分辨率、客户端渠道号、客户端版本号。
三、我行如何委托处理、提供和公开您的个人信息
(一)信息委托处理
我行可能委托第三方处理您的个人信息,委托行为将不 会超出我行已征得您授权同意的范围或遵守本政策第一条 第(三)项所列情形。对我行委托的第三方,我行会开展个 人信息安全影响评估并与第三方签署合同,要求第三方按照 法律法规、本政策以及我行其他保密和安全要求来处理您的
个人信息,并对第三方进行监督。一旦发现第三方存在未按 照委托要求处理个人信息,或未能有效履行个人信息安全保 护责任的行为的,我行将立即制止相关行为,且采取或要求 第三方采取有效补救措施(如更改口令、回收权限、断开网 络连接)控制或消除个人信息面临的安全风险。必要时我行 将终止与第三方的业务关系,并要求第三方及时删除从我行 获得的个人信息。
(二)信息提供
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人转让您的个人信息。
2.如业务需要转让您的个人信息,我行会向您告知提供个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府 主管部门的强制性要求,对外提供您的个人信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到个人信息转让,我行会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)信息公开
1.我行不会公开您的个人信息,但确需公开的,我行会告知您公开个人信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开您的个人信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会委托处理、提供、公开您的个人信息而无需事先征得您授权同意:
1.与国家安全、国防安全直接相关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等直接相关的;
4.出于维护您或其他个人的生命、财产、声誉等重大合 法权益但又很难得到本人同意的;
5.您自行向社会公众公开的个人信息;
6.从合法公开披露的信息中收集的个人信息,如合法的 新闻报道、政府信息公开等渠道。
7.法律、行政法规规定的其他情形。
四、我行如何保护您的个人信息
(一)信息保护
1.我行已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的个人信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击。我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控等。
2.如我行提供的全部或部分手机银行功能或服务停止运营,我行将通过公告等形式向您进行告知,同时停止相应功能或服务对您个人信息的处理操作,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分手机银行功能或服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案。
4.我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的个人信息。
(二)风险提示
由于各种因素有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
如发生个人信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话、消息推送等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报个人信息安全事件处置情况。
此外,请您妥善保管好您的账号和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
按照国家法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行网点、手机银行、微信小程序等渠道访问、更正及更新您的个人信息,法律法规另有规定的除外。同时,您有责任及时更新您的个人信息。如发现您的信息有误,可以通过我行在线客服或到我各营业网点咨询反映,我行会安排专人跟进处理。受理您的请求后,我行将在15个工作日内完成核查与处理。您也可通过以下路径修改个人信息并立即生效:
在您修改个人信息之前,我行会验证您的身份。
1.您登录手机银行后,可以在“安全中心”进行个人信息修改、登录设置、支付设置。
个人信息修改:查询姓名、性别、证件类型、证件号码、证件有效期、签约手机号码等信息,及修改证件有效期、职业、通讯地址。
登录设置:包括修改登录密码、指纹登录、手势登录、面容登录、预留信息设置。
支付设置:包括限额管理、小额免密设置、安全锁、云证通管理。
2.修改手机银行个人签约手机号、身份证等信息,可以通过我行柜面办理。
(二)删除您的个人信息
您在我行的产品或服务页面可以直接清除或删除的信息包括绑定银行卡、消息记录及待办事项、缓存记录。
在“账户管理”可以解除绑定的银行卡;
在“消息中心”可以清除未读消息及删除待办事项;
在“我的-安全设置-清除缓存”或卸载手机银行APP,您可以删除在我行手机银行APP上的缓存。
在以下情形中,您可以向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务;
6.如果约定的保存期限已届满或者处理目的已实现;
7.法律规定或监管政策规定的其他情形。
法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。
受理您的请求后,我行将在15个工作日内完成核查与处理。如我行决定响应您的删除请求,我行还将同时通知从我行获得您个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能完成。对于额外的个人信息处理,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等,随时给予或收回您的授权同意,也可以通过“我的-隐私与授权-系统权限设置”进行开通或关闭。
您有权决定是否继续对您个人信息采集等进行授权,您可以通过客户端,在“我的-隐私与授权”中,撤回同意本政策,撤回后我行将不再继续采集您相应的个人信息,也不再继续处理您相应的个人信息(如您已就具体产品或服务与我行另行签署授权的除外),您也无法使用我行客户端的服务及功能。同时,您注销我行手机银行服务的同时,将视同您撤回了对本政策的同意,我行将不再处理您相应的个人信息。但您撤回同意本政策的,不会影响我行此前基于您授权已开展的个人信息处理。
(四)注销账户
1.如您为我行手机银行客户,您可以在“我的-安全设置-注销手机银行”或到网点注销相应的服务。受理您的请求后,我行将在15个工作日内完成核查与处理。您注销手机银行的行为是不可逆的,一旦您注销成功,我行将不再通过手机银行收集您的个人信息,并将删除手机银行有关您的一切信息,但法律法规或监管机构对个人信息存储时间另有规定的除外。
您仅在手机设备中删除手机银行App时,我行不会注销您的手机银行,只会删除您在设备上的缓存记录。您仍需注销您的手机银行方能达到上款所述目的。注销手机银行不会自动注销您的快捷支付授权,您可以在第三方平台上主动注销您的授权。
2.如您非我行手机银行客户,您可以自主选择卸载或停止使用“湖南银行”APP,以阻止我行获取您的个人信息。
(五)复制或转移您的个人信息
根据相关法律法规的规定,您可以请求我行将您的个人信息转至您指定的第三方,如果转移符合国家网信部门规定条件下,我行将向您提供转移的途径。您可以拨打我行客服电话96599(湖南省外客户需加拨区号0731)提出申请,我们在验证您的身份后,将协助解决您的问题。
(六)您有权申请获得个人信息副本
如您需要获取您的个人信息副本,您可以拨打我行客服电话96599(湖南省外客户需加拨区号0731)提出申请,我们在验证您的身份后,我们将在15个工作日内回复您的申请。
(七)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行作出解释,我行也将提供适当的救济方式。
(八)响应您的上述请求
为保障安全,我行在响应您的上述请求前,您需要提供书面请求,或以其他方式证明您的身份。我行会先要求您验证自己的身份,然后在最长不超过十五个工作日或法律法规规定期限内针对您的请求作出答复。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
六、未成年人信息保护
如果没有监护人的同意,未成年人不得创建自己的账户。 如您为未成年人,请您的监护人仔细阅读本政策,并在征得您的监护人同意的前提下使用我行的服务或向我行提供信息。如您的监护人不同意您按照本政策使用我行的服务或向 我行提供信息,请您立即终止使用我行的服务并及时通知我 行,以便我行采取相应的措施。我行只会在法律法规及监管 要求允许、监护人明确同意或者保护未成年人权益所必要的 情况下使用、对外提供此信息。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修订。在本政策发生变更时,我行会在官网、手机银行上发出本政策更新版本,并会在变更内容生效前在手机银行上以弹窗形式通知您并重新征得您的同意,以便您能及时了解本政策最新内容。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的服务,我行将停止收集您的个人信息;如您同意本政策更新后的内容并继续使用服务,即视为您已充分阅读、理解并接受更新后的本政策并同意我行按照更新后的政策收集、使用、存储和共享您的相关个人信息。
八、如何联系我行
如您对本政策有任何疑问、意见或建议,请联系我行客服热线:96599(湖南省外客户需加拨区号0731)。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复,法律法规或监管机构另有规定的除外。
我行全称:湖南银行股份有限公司
注册地址:湖南省长沙市天心区湘江中路二段210号
个人信息保护电子邮箱地址:96599@hunan-bank.com
九、管辖法院与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。
若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,可以通过调解、仲裁、诉讼等方式促进矛盾纠纷化解。您同意将纠纷或争议提交本政策签订地(即湖南省长沙市天心区)有管辖权的人民法院管辖。
附件1:湖南银行个人手机银行第三方服务/插件(含SDK)使用列表
为了向湖南银行个人手机银行用户提供更便捷、更安全的金融服务体验,在特定场景中,我行将调用第三方机构提供的应用软件服务工具。以下表格包含了您在使用中可能会触及的插件(含 SDK)产品或服务,供您查询了解。
|
第三方服务/插件 |
机构/平台名称 |
使用信息、场景及目的 |
其他内容 |
|
社保SDK(平安科技人脸识别SDK) |
人力资源和社会保障部 |
使用信息:姓名、身份证信息、手机号、人脸信息 使用场景:社保缴费、电子社保卡 使用目的:向您提供社保缴费、电子社保卡服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:摄像头权限 申请目的:用于人脸识别 官方链接:http://www.12333.gov.cn/ |
|
人脸识别SDK |
智慧眼科技股份有限公司 |
使用信息:用户在进行活体检测过程中做活体动作时的正脸照片及活体动作照片、照片使用国密加密后的json字符串 使用场景:微信登录、苹果登录、云证通、云保管、贷款、交易密码重置、注册 使用目的:用户身份认证、安全验证和反欺诈监测 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人生物识别信息 申请系统权限:存储权限、摄像头权限 申请目的:用于人脸识别 官方链接:http://www.a-eye.cn/ |
|
OCR识别SDK |
上海致宇信息技术有限公司 |
使用信息:操作系统、手机型号、相机(拍摄照片)、存储(保存影像内容到SD卡中)身份证信息、银行卡信息 使用场景:注册、交易密码重置、忘记密码、个人信息修改、转账银行卡识别、信用卡申请、贷款 使用目的:用于识别身份证照片或银行卡照片中的文字信息 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:无 申请系统权限:摄像头权限 申请目的:用于识别身份证照片或银行卡照片中的文字信息 官方链接:http://www.a-eye.cn/ |
|
CFCA云证通SDK |
中国金融认证中心 |
使用信息:姓名、证件类型、证件号码、手机号,手机终端唯一标志信息(IMEI/MAC地址/Android ID/IDFA) 使用场景:转账、优惠充值、生活缴费 使用目的:提供云证通服务,用于身份认证,保证交易安全性 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:无 申请目的:无 官方链接:https://www.cfca.com.cn/ 隐私政策链接:https://www.cfca.com.cn/upload/20211117flsm.pdf |
|
CFCAPDF控件 |
中国金融认证中心 |
使用信息:无 使用场景:PDF展示 使用目的:用于PDF展示 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:无 申请系统权限:无 申请目的:无 官方链接:https://www.cfca.com.cn/ |
|
飞天诚信SDK |
飞天诚信科技股份有限公司 |
使用信息:证书序列号、账户信息、音频信息或蓝牙信息 使用场景:U盾转账、U盾缴费 使用目的:用于连接U盾,用于音频信息匹配识别,保证交易安全性 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、音频信息、蓝牙信息 申请系统权限:麦克风权限、蓝牙权限、定位权限 申请目的:连接音频key设备、蓝牙key设备 官方链接:http://www.ftsafe.com.cn/ |
|
文鼎创SDK |
深圳市文鼎创数据科技有限公司 |
使用信息:证书序列号、账户信息、音频信息或蓝牙信息 使用场景:U盾转账、U盾缴费 使用目的:用于连接U盾,用于音频/蓝牙信息匹配识别,保证交易安全性 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、音频信息、蓝牙信息 申请系统权限:麦克风、蓝牙权限、定位权限 申请目的:连接音频key、蓝牙key设备 官方链接:https://www.excelsecu.com.cn/ |
|
微信SDK |
深圳市腾讯计算机系统有限公司 |
使用信息:设备MAC地址、唯一设备识别码(IMEI、Android ID、IDFA),从微信获取您授权共享的账户信息 使用场景:微信分享、微信登录、唤起微信小程序 使用目的:用于进行授权登陆、提供微信分享及唤起微信小程序,微信与APP交互,方便客户快速跳转至应用服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:无 申请目的:无 官方链接:https://weixin.qq.com/ 隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN |
|
新浪微博SDK |
北京微梦创科网络技术有限公司 |
使用信息:设备标识信息(IMEI/Android ID)、SDK根目录 使用场景:微博分享 使用目的:用于进行微博分享 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人常用设备信息 申请系统权限:无 申请目的:无 官方链接:https://open.weibo.com/ 隐私政策链接:https://open.weibo.com/wiki/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE#.E9.9A.90.E7.A7.81.E7.9B.B8.E5.85.B3.E6.9D.A1.E6.AC.BE |
|
芯盾SDK |
北京芯盾时代科技有限公司 |
使用信息: 安卓和鸿蒙系统设备SDK(Android、HarmonyOS): (1)设备标识符:IMEI(电话权限)、Android ID、 网卡MAC、蓝牙MAC(蓝牙权限)、Serial(设备序列号)、IMSI(电话权限)、MEID(移动设备识别码); (2)设备系统信息:设备品牌、设备型号、系统版本、CPU名称、CPU指令集、设备主板型号名称、ROM类型、设备生产商、型号编码、进程信息、SD卡根目录; (3)网络信息:蓝牙、IP地址、WiFi信息、BSSID、运营商网络标识(电话权限)、GSM PSC(电话权限)、LTE 16-bit Tracking Area Code(电话权限)、网络类型(电话权限); (4)位置信息:经纬度(位置权限)、地理位置详情(位置权限); (5)应用信息:APP签名证书的SHA1摘要、APP安装时间、APP包名、APP版本。 (6)传感器信息:旋转矢量传感器,压力传感器,传感器列表,加速度传感器 iOS系统设备 SDK(iOS): (1)采集操作系统信息,系统版本、操作系统名称; (2)设备信息:机型、SSID、设备型号内部名称、设备分辨率、屏幕亮度、电池电量、品牌名称、线程数量、CPU使用率; (3)采集当前应用信息:应用版本号,证书哈希值,包名,开发者标识(IDFV); (4)位置信息:经纬度(位置权限)、详细地址信息(位置权限)。 使用场景:登录、湘银贷款 使用目的:为了对采集的个人信息进行运算,生成唯一的设备指纹,需要收集此类设备信息 使用目的:各项使用目的见《系统权限与系统信息使用清单》 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人常用设备信息、个人位置信息 申请系统权限:定位、蓝牙权限 申请目的:病毒扫描 官方链接:https://www.trusfort.com/home.html |
|
神策SDK |
神策网络科技 (北京) 有限公司 |
使用信息:设备制造商、设备型号、操作系统、操作系统版本屏幕高度、屏幕宽度、是否WIFI、运营商、网络类型、屏幕方向、MEID、IMEI、设备属性信息(Andriod ID、OAID、IDFA、IDFV、UUID、Mac地址)、IP地址解析的位置信息、GPS位置信息、应用名称和应用版本号、进程信息 使用场景:全功能模块 使用目的:进行行为分析 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:位置权限、设备权限 申请目的:用户身份识别、行为分析 官方链接:https://www.sensorsdata.cn/ 隐私政策链接:https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255999.html |
|
腾讯设备指纹SDK |
腾讯云计算(北京)有限责任公司 |
使用信息: 腾讯图灵盾风险识别SDK第三方信息共享清单(Android版) 硬件序列号、OAID、网络状态(wifi或移动网络)、系统设置、系统属性、设备型号、操作系统、IP地址、IMEI、IMSI、Android ID、安装列表 腾讯图灵盾风险识别SDK第三方信息共享清单(iOS版) 运营商信息、网络状态(wifi或移动网络)、系统设置、系统属性、设备型号、操作系统、IP地址、IDFA、IDFV 使用场景:贷款授信、放款 使用目的:登录风险识别、注册风险识别、营销风险识别、金融反欺诈、广告反作弊、虚假流量识别、游戏风险识别等风险识别场景。各项使用目的见《系统权限与系统信息使用清单》 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:无 申请目的:无 隐私政策链接:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7 |
|
腾讯推送SDK |
腾讯云计算(北京)有限责任公司 |
使用信息:手机终端唯一标志信息(IMEI、Android ID、IDFA)、手机型号、系统类型、正在运行程序、MAC地址 使用场景:消息推送 使用目的:用于消息推送 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:通知权限 申请目的:消息推送 隐私政策链接:https://cloud.tencent.com/document/product/548/50955 |
|
华为推送SDK(华为 HMS network-framework-compat、HUAWEI log SDK、华为 HMS 核心功能 SDK、HUAWEI HMS opendevice、华为 availableupdate SDK、华为消息推送 SDK、HUAWEI hmf tasks、华为基础 sdk 安全模块) |
华为软件技术有限公司 |
使用信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 使用场景:消息推送 使用目的:消息推送 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:网络身份标识信息、个人设备信息 申请系统权限:通知权限 申请目的:消息推送 隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
|
小米推送SDK |
小米科技有限责任公司 |
使用信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 使用场景:消息推送 使用目的:消息推送 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:网络身份标识信息、个人设备信息 申请系统权限:通知权限 申请目的:消息推送 隐私政策链接:https://privacy.mi.com/all/zh_CN/ |
|
OPUSH SDK |
广东欢太科技有限公司 |
使用信息:应用基本信息(MCS应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret)。 使用目的:消息推送服务 使用场景:消息推送 使用目的:消息推送 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:应用基本信息(MCS应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret)。 使用目的:消息推送服务 申请系统权限:通知权限 申请目的:消息推送 隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=11228 |
|
荣耀推送SDK |
深圳荣耀软件技术有限公司 |
使用信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 使用场景:消息推送 使用目的:消息推送 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:网络身份标识信息、个人设备信息 申请系统权限:通知权限 申请目的:消息推送 隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security |
|
vivo推送SDK |
维沃移动通信有限公司 |
使用信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息。 使用场景:消息推送 使用目的:消息推送 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息。 申请系统权限:通知权限 申请目的:消息推送 隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/706 |
|
高德开放平台定位SDK |
高德软件有限公司 |
使用信息:1.位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部存储目录】; 2.设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号); 3.当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) 使用场景:网点查询 使用目的:向用户提供定位服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人设备信息 申请系统权限:位置权限 申请目的:提供定位服务 隐私政策链接:https://lbs.amap.com/pages/privacy/ |
|
高德开放平台地图SDK |
高德软件有限公司 |
使用信息:1.位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息((矢量、加速度、压力)、设备信号强度信息获取、外部存储目录】; 2.设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号); 3.当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) 使用场景:网点查询 使用目的:实现地图展示 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人设备信息 申请系统权限:位置权限 申请目的:提供定位服务 隐私政策链接:https://lbs.amap.com/pages/privacy/ |
|
菊风音视频SDK(Google Play services、google play 服务基础框架、Google Play 身份验证 sdk) |
宁波菊风系统软件有限公司 |
使用信息:姓名、证件类型、证件号码、手机号码、手机终端唯一标志信息(IMEI)、IP、系统版本、设备厂商、手机型号、MAC地址、Android ID 使用场景:自助注册对接远程视频银行 使用目的:进行单双向视频认证操作 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:相机、麦克风、存储权限 申请目的:提供远程视频认证服务 官方链接:https://www.juphoon.com/ |
|
优惠充值 |
蜂助手股份有限公司 |
使用信息:姓名、证件类型、证件号码、手机号码 使用场景:优惠充值 使用目的:提供各类缴费及充值服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:无 申请目的:无 官方链接:http://www.phone580.com/ |
|
积分权益 |
使用信息:手机号码 使用场景:积分权益、积分中心 使用目的:提供积分查询、积分兑换及权益兑换服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:无 申请目的:无 隐私政策链接: |
|
|
健康有家 |
湖南虹宇康年健康管理股份有限公司 |
使用信息:姓名、证件类型、证件号码、手机号码 使用场景:健康有家 使用目的:提供健康管理、协助就医服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:无 申请目的:无 隐私政策链接:https://47.107.236.42:9443/staticWeb/privacyStatement |
|
湘银秒贷 |
四川新网银行股份有限公司 |
使用信息:姓名、证件类型、证件号码、性别、职业、国籍、手机号码、证件有效期、账号、地址、GPS经度、GPS纬度、GPS省、GPS城市、GPS区、GPS街道、操作系统、手机型号、设备序列号、IP地址、tokenKey、userAgent 使用场景:湘银秒贷 使用目的:提供湘银秒贷授信、借款和还款服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:无 申请目的:同使用目的 官方链接:https://www.xwbank.com/#/index |
|
湘银房抵贷(人脸验证与检索(科大讯飞)SDK、FFmpegAndroid Library、百度基础定位、AnyChatforAndroidSDK) |
深圳壹账通智能科技有限公司 |
使用信息:姓名、证件类型、证件号码、性别、职业、国籍、手机号码、证件有效期、账号、地址、人脸信息、设备标识信息(Android ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)如移动网络、WiFi网络 使用场景:湘银房抵贷、房抵贷面审定位 使用目的:提供湘银房抵贷授信、借款和还款、面审定位服务 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息、个人设备信息 申请系统权限:相机,相册、位置权限 申请目的:人脸识别,证件上传、房抵贷面审定位服务 官方链接:https://www.ocft.com/ 百度定位SDK隐私政策:https://lbsyun.baidu.com/index.php?title=openprivacy |
|
医保电子凭证 |
湖南省医疗保障局 |
使用信息:姓名、证件类型、证件号码、手机号码 使用场景:医保电子凭证 使用目的:提供医保电子凭证服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:无 申请目的:无 官方链接:http://ybj.hunan.gov.cn/ |
|
长沙市公积金 |
长沙市公积金中心 |
使用信息:姓名、证件类型、证件号码、手机号码 使用场景:长沙公积金 使用目的:提供长沙市公积金服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:个人身份信息 申请系统权限:无 申请目的:无 官方链接:http://gjjzx.changsha.gov.cn/ |
|
智能语音识别(离线语音听写SDK、离线语音合成SDK) |
科大讯飞股份有限公司 |
使用信息:无 使用场景:简洁版智能客服 使用目的:简洁版智能客服,机器自动识别客户语音内容转写成文字,进行下一步意图识别功能自动跳转或调用语义知识库进行自动回答 |
信息向第三方共享:否 共享方式:无 信息类型:客户语音转写信息 申请系统权限:麦克风权限 申请目的:获取实时音频流 隐私政策链接:无 |
|
CFCA报文加密SDK |
中国金融认证中心 |
使用信息:无 使用场景/目的:报文加密 |
信息向第三方共享:否 |
|
信安世纪SSL校验SDK(Bouncy Castle) |
北京信安世纪科技股份有限公司 |
使用信息:无 使用场景/目的:SSL校验 |
信息向第三方共享:否 |
|
科蓝NFC eid |
北京科蓝软件系统股份有限公司 |
使用信息:无 使用场景:个人信息修改 使用目的:用于NFC识别身份证 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:NFC权限、震动权限、网络权限 申请目的:NFC权限用于NFC状态判断、震动权限用于提醒,用于识别身份证照片或银行卡照片中的文字信息 |
|
科蓝密码键盘 |
北京科蓝软件系统股份有限公司 |
使用信息:无 使用场景/目的:密码输入键盘 |
信息向第三方共享:否 |
|
科蓝MADP核心库(BumpTechGlide、魅族指纹识别 SDK、Samsung Mobile SDKs) |
北京科蓝软件系统股份有限公司 |
使用信息:无 使用场景/目的:应用核心框架 |
信息向第三方共享:否 |
|
搜狐URL |
搜狐公司 |
使用信息:无 使用场景/目的:访问https://pv.sohu.com/cityjson?ie=utf-8获取本机IP |
信息向第三方共享:否 |
|
weexSDK |
阿里云计算有限公司 |
使用信息:无 使用场景/目的:系统开发 |
信息向第三方共享:否 |
|
爱加密SDK(爱加密安全清场sdk、爱加密加固) |
北京智游网安科技有限公司 |
使用信息:收集sdcard 使用场景/目的:防止APP被破解、反编译、二次打包等威胁 |
信息向第三方共享:否 |
|
Fastjson解析库/GoogleJSON |
- |
使用信息:无 使用场景/目的:json解析 |
信息向第三方共享:否 |
|
Okhttp/okhttp-OkGo |
- |
使用信息:无 使用场景/目的:应用网络框架 |
信息向第三方共享:否 |
|
AFNetworking |
- |
使用信息:无 使用场景/目的:应用网络框架 |
信息向第三方共享:否 |
|
Zxing/qrcode |
- |
使用信息:无 使用场景/目的:二维码扫描 |
信息向第三方共享:否 |
|
PhotoView/PhotoViewSDK |
- |
使用信息:无 使用场景/目的:照片浏览 |
信息向第三方共享:否 |
|
淘宝SDK |
- |
使用信息:IMEI 使用场景/目的:系统开发 |
信息向第三方共享:否 |
|
阿里SDK/ /AndroidSupportLibrary/Apache |
- |
使用信息:无 使用场景/目的:系统开发 |
信息向第三方共享:否 |
|
谷歌SDK |
- |
使用信息:无 使用场景/目的:二维码扫描组件 |
信息向第三方共享:否 |
|
腾讯浏览SDK(tbs 腾讯浏览器服务 SDK、腾讯 TBS 浏览服务、腾讯 Web 浏览器框架) |
- |
使用信息:无 使用场景/目的:文档预览组件 |
信息向第三方共享:否 |
|
glide |
- |
使用信息:无 使用场景/目的:图片加载组件 |
信息向第三方共享:否 |
|
三星SDK |
- |
使用信息:无 使用场景/目的:指纹识别 |
信息向第三方共享:否 |
|
Apache 通用编码/解码工具包 |
- |
使用信息:无 使用场景/目的:系统开发 |
信息向第三方共享:否 |
|
status-bar-compat |
- |
使用信息:无 使用场景/目的:系统开发 |
信息向第三方共享:否 |
|
Android-PickerView |
- |
使用信息:无 使用场景/目的:系统开发 |
信息向第三方共享:否 |