【秒得】用户隐私保护政策
生效日期:【2026年1月26日】
更新日期:【2026年1月26日】
本隐私权政策部分将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie 和同类技术
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您如何管理您的个人信息
6、您的个人信息如何在全球范围转移
7、本隐私权政策如何更新
8、如何联系我们
9、个性化推送的拒绝方式
10、未成年信息保护
秒得(以下简称“我们”,指杭州智得人工智能技术有限公司)深知个人信息对您的重要性,并会尽力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时我们承诺,将按业界成熟的安全解决方案,采取相应的安全保护措施保护您的个人信息。鉴此,我们制定本《秒得隐私保护政策》(下称“本政策/本隐私保护政策”)并提醒您:
您必须同意并遵守我们的《秒得用户注册协议》,才可以使用我们的产品及服务。在您同意《秒得用户注册协议》之时,您已同意我们按照本隐私保护政策使用和披露您的个人信息。本隐私保护政策的全部条款属于《秒得用户注册协议》的一部分。
本政策适用于秒得产品或服务。若我们关联公司的产品或服务中使用了秒得提供的产品或服务(例如直接使用秒得账户登录)但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。
需要特别说明的是,本政策不适用于其他第三方向您提供的服务,也不适用于秒得中已另行独立设置隐私权政策的产品或服务。
在使用秒得各项产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用秒得各项产品或服务,即表示您已充分理解并同意本政策。如对本政策内容有任何疑问、意见或建议,您可通过秒得提供的各种联系方式与我们联系。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们会出于本政策所述的以下目的,遵循正当、合法、必要的原则,收集和使用您的个人信息:
1. 注册、登录、密码找回
a. 当您注册秒得账号时,您需要提供手机号码*、身份证号以完成身份验证。根据我国法律法规及安全保障要求,若您拒绝提供手机号码进行核验,将导致注册不成功,无法使用秒得产品及/或服务的相关功能,但您可退出注册/登录页面返回主页面浏览。
b. 当您登录秒得账号时,需提供手机号码*,通过密码或“手机号码*+短信验证码”的方式登录;异地登录时,为防范欺诈、盗号风险,需提供人脸信息*、银行卡号或手机号码+短信验证码进行验证。
c. 若您忘记密码需找回时,需提供注册时的手机号码接收短信验证码,验证成功后重置密码;若注册手机号已停用,可通过绑定的银行卡号+银行预留手机号或人脸信息验证,也可联系在线客服找回。
d. 您也可以使用经授权的第三方账号(如微信)跳转登录,我们会在征得您同意后,获取您的第三方账号信息(头像、昵称),并与秒得账号绑定。
2. 实名制认证
当您使用支付、信贷、保险等相关服务前,除注册信息外,还需提供真实姓名、身份证号码*、银行卡号*、银行预留手机号码*完成实名认证。我们会与合法留存您信息的国家机关、金融机构、企事业单位进行多重交叉验证。若您不提供上述信息,将无法使用前述特定服务,但不影响其他服务的使用。我们会对您提供的信息加密且仅用于认证。
1. 免押额度服务
当您使用“免押额度开通”服务时,需提供姓名、身份证号*、所在学校、学历、入学时间,可选填考生号/新生准考证号、专业、头像照片(可手动填写或拍照上传身份证智能识别)。为快捷通过审批,还可选择提供银行卡信息*、信用卡信息*、收入信息*、负债信息*、紧急联系人信息*、居住地址*或学校地址。您授权我们获取上述信息并共享给有金融资质的合作伙伴,用于身份核验、业务风控。若您拒绝提供,将无法获得免押额度及使用相关服务。
2. 购物服务
a. 您在平台购买商品或服务时,需在订单中填写收货人姓名、收货地址*、手机号码*,我们可能将上述信息共享给第三方仓储、物流和服务供应商,若不提供,将无法发货及提供售后服务。
b. 开具电子发票需提供邮箱地址*;申请寄送纸质发票需提供收货人姓名、收货地址和手机号码。
3. 反馈意见与评价
您购买商品或服务后进行留言反馈或评价时,相关内容将公开发布,若包含个人信息可能带来风险,建议您谨慎披露个人信息。
4. 咨询、投诉与回访
a. 咨询/投诉时,根据咨询内容,您可能需提供手机号码*、身份证号码后六位、秒得账号*、订单信息、聊天记录;咨询售后服务时,还需提供收货地址和手机号码,以核实身份。
b. 为提升服务体验,我们或委托的供应商可能对您进行回访,需核实您的姓名、身份证号码后四位、订单信息、学历信息等,您需提供手机号码*配合身份确认。
1. 您允许我们通过电话、短信、站内信等方式,向您发送商业性服务/促销信息、平台管理通知、商品内容及其他必要服务通知。
2. 您允许我们将您的注册信息、交易信息*、浏览信息*、关注的信息及自行采集的用户个人信息进行关联并数据分析,形成用户画像,为您推荐感兴趣的商品或服务。未获得您的授权同意,我们不会将画像信息提供给任何第三方向您推送个性化广告。
为满足法律法规及提供服务的基本要求,保障账户安全与系统运行安全,预防钓鱼网站欺诈,我们会收集您使用服务过程中产生的相关信息,包括:
1. 日志信息:使用语言、访问日期和时间、软件信息、IP地址。
2. 设备信息:设备型号、唯一设备标识符、操作系统信息、浏览器类型、电信运营商信息、设备所在位置相关信息(IP地址、GPS位置、Wi-Fi接入点、蓝牙和基站传感器信息)(根据您授予的权限收集)。
3. 搜索记录:您使用站内搜索服务时的搜索记录,便于后续查找,您可自主删除历史搜索记录。当搜索关键词信息与其他信息结合可识别个人身份时,将作为个人信息保护。
4. 浏览记录*:您浏览平台时的点击记录和软件使用记录,用于改善平台功能、提升服务体验。
5. 位置信息:使用“借贷引流”及购物服务时,基于法律法规要求收集,用于反欺诈识别及辅助识别不符合金融监管规定的借款人。
6. 短信记录/通话记录*/图片日志信息:开通免押额度、提额及“借贷引流”服务时,经您授权,我们会收集与借贷审核相关的上述信息(不获取其他短信信息、通话内容及图片内容),用于反欺诈建模、判断资质及匹配信用额度和借贷产品。不同意获取不影响其他功能使用。
7. 安装应用列表:使用免押额度、提额及“借贷引流”服务时,经您授权,我们会收集您的移动应用软件列表信息,用于评估还款意愿和偿债能力、风险控制。不同意获取不影响其他功能使用。
8. 通讯录:使用“借贷引流”服务时,经您授权,我们会获取您的通讯录信息(可在手机系统权限管理中自主开关),便于您直接挑选联系人,无需重复手动填写,我们有权共享给有金融资质的合作伙伴。不同意获取不影响其他功能使用。
我们会在您的授权范围内,从第三方获取并使用您的个人信息,严格依照与第三方的合同及相关法律规定处理,您可详细阅读该第三方的隐私政策及用户协议。拒绝第三方收集、使用或传输您的个人信息,可能导致无法使用相应服务,但不影响平台其他功能使用。
1. 社保信息*:您授权后,我们会向社保机关收集您的社保参保状态、缴费额度、缴费年限、缴费单位信息,用于信用审核(满足借款功能需求)。
2. 征信信息*:您授权后,我们会向中国人民银行征信中心、百行征信、互联网金融协会等征信机构或经认可的信息平台查询、收集您的个人征信信息*,用于信用审核(满足借款功能需求)。
3. 关联公司提供:您授权后,我们可能收集关联公司提供的您的学历信息、手机在网信息、车产信息、保险信息和公积金信息,用于评估资信情况及还款能力(满足借款功能需求)。
根据相关法律法规规定,以下情形中,我们可在不征得您授权同意的情况下收集、使用必要的个人信息:
1. 与履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 从合法公开披露的信息中收集到的您的个人信息(如合法新闻报道、政府信息公开等渠道);
8. 用于维护秒得产品及/或服务的安全稳定运行所必需的;
9. 法律法规规定的其他情形。
我们承诺您个人信息的存储时间始终处于合理必要期限内:
1. 仅浏览功能下收集的浏览记录、IP信息等,存储期限不超过一个月,超出期限将立即删除或做匿名化处理;
2. 注册信息、身份认证信息等,在账号存续期间保存,账号注销后30日内删除(法律法规要求留存的除外);
3. 交易记录按金融监管要求保存5年;
4. 若我们停止运营,将立即停止收集个人信息,删除或匿名化已收集的信息,并以推送通知、公告等方式通知您。
二、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好等数据,便于您使用我们的产品及/或服务,为您提供更周到的个性化服务,并允许您设定特定的服务选项。
如您不希望个人信息保存在 Cookie 中,可通过我们提供的相关方式选择禁用 Cookie 功能。但禁用后,您可能无法登录或使用秒得依赖于 Cookie 的服务或功能。
我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。
除 Cookie 外,我们还可能使用 Web beacon(网络信标)、Log files(日志文件)、ET Tag(实体标签)、JavaScript 等同类技术,用于统计访客数目、记录您是否及何时阅览相关内容、优化服务体验等。
有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅《Cookie 指引》。
我们不会与秒得服务提供者以外的公司、组织和个人共享您的个人信息,但以下情况除外:
1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
2. 在法定情形下的共享:根据适用的法律法规、法律程序、诉讼/仲裁、政府的强制命令或监管要求而需共享您的个人信息;
3. 为保护权益的共享:在法律要求或允许的范围内,为保护您或社会公众的利益、财产或安全免遭损害,有必要向第三方(含消费者权益保护部门等行业组织)提供您的个人信息;
4. 与关联公司共享:您的个人信息可能在我们各关联公司之间共享(关联公司范围见第十一节名词解释)。我们只会共享必要的个人信息,且受本政策目的约束。关联公司若改变个人信息的处理目的,将再次征求您的授权同意。部分产品或服务可能由关联公司提供或共同提供,共享信息是提供服务的必要前提;
5. 与合作方共享:为提供更完善、优质的产品及/或服务,部分服务由合作方提供,我们可能与合作方共享必要的个人信息(仅出于合法、正当、必要、特定、明确的目的)。我们会与合作方签署严格的保密协定,要求其按本政策及相关保密政策处理信息,且无权用于其他用途。合作方可能有独立的隐私政策和用户协议,建议您阅读并遵守。拒绝合作方收集必要信息,可能导致无法使用该合作方提供的服务。
目前,我们的合作方包括以下类型:
• 商品和技术服务供应商:包括提供仓储、物流、支付、客服的供应商(共享信息用于物流配送、订单查询、支付、售后服务等)、实名认证合作方(共享信息用于完成实名制认证)、安全监测服务合作方(共享信息用于保障交易安全、反欺诈、账号安全保护等);
• 征信、核验及查询服务合作方:共享姓名、身份证信息及影像、银行卡信息及影像、设备信息、地址信息*、人脸信息*等,用于身份真实性验证、防范欺诈和账号盗用;
• 广告、调研、分析、回访服务供应商:广告服务供应商(共享注册信息、交易信息*、浏览信息*等用于推送商业广告)、数据分析服务供应商(共享不可识别个人身份的统计信息用于用户使用情况分析)、回访服务供应商(共享个人信息用于提供回访服务);
• 催收类服务提供商:共享身份信息*、学历信息、工作信息、地址信息*、联系方式*、交易记录和逾期还款信息,用于贷款逾期提醒;
• 第三方商家:共享订单信息及交易相关必要信息,用于实现商品购买及售后服务;
• 第三方资金出借主体、资金清算银行:向第三方资金出借主体共享注册、开通免押额度及借贷引流服务中主动提供及授权收集的信息,用于信用评估、借款审核、订单管理、贷款发放;向资金清算银行共享姓名、账单信息、支付信息*,用于资金结算。
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
1. 获得您的明确同意;
2. 根据适用的法律法规、行业规定、法律程序要求、诉讼/仲裁、政府的强制命令、监管要求所必须;
3. 为保护国家安全、公共安全以及您和其他个人的重大合法权益而需要;
4. 您自行公开的或者我们能从其他合法公开渠道获取到的您的个人信息;
5. 发生合并、收购或破产清算时,若涉及个人信息转让,我们会要求新的持有方继续受本政策约束,若信息处理方式发生改变,将重新征求您的授权同意。
除非获得您的明确同意,我们不会公开披露您的个人信息。
基于法律、法律程序、诉讼或政府主管部门强制性要求,为保护国家安全、公共安全以及您和其他个人的重大合法权益,我们可能会向有权机关或公众披露您的个人信息;您自行公开的或者我们能从其他合法公开渠道获取到的您的个人信息,也可能被公开披露。
前述情形下,我们会要求披露请求方出具有效法律文件,并对被披露的信息采取符合法律和业界标准的安全防护措施。
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1. 与国家安全、国防安全有关的;
2. 与公共安全、公共卫生、重大公共利益有关的;
3. 与犯罪侦查、起诉、审判和判决执行等有关的;
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 您自行向社会公众公开的个人信息;
6. 从合法公开披露的信息中收集的个人信息(如合法新闻报道、政府信息公开等渠道)。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理无需另行通知并征得您的同意。
您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规,采取业内认可的合理可行的措施,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施保护您的个人信息安全,包括:
1. 建立信息分类分级制度、安全开发生命周期规范,管理规范个人信息的存储和使用,确保未收集与服务无关的个人信息;
2. 数据交换时采用 SSL 加密保护,网站提供 HTTPS 安全浏览方式;
3. 使用加密技术确保数据保密性,不断更新密钥;
4. 使用受信赖的保护机制防止数据遭到恶意攻击;
5. 定期进行信息安全能力评估/信息安全风险评估、数据库容灾备份,确保安全保护系统始终完备。
我们建立了信息安全管理体系,成立信息安全委员会,指派专人负责信息安全保护并直接向公司管理层汇报;定期举办安全和隐私保护培训课程,加强员工保护意识;通过与信息接触者签署保密协议、部署访问控制机制、监控和审计机制,对数据进行全面安全控制,履行个人信息访问权限审批与控制措施。
我们已通过公安部信息安全等级保护三级认证、ICP风险评测、ISO270001信息安全管理体系认证,定期进行IT审计,并与监管机构、第三方测评机构建立良好的协调沟通机制,抵御并处置各类信息安全威胁。
互联网并非绝对安全的环境,即便我们竭尽所能加强安全措施,也不能完全避免个人信息安全相关风险(特别是可控范围外的因素,如不可抗力等)。为防止安全事故发生,我们制定了妥善的预警机制和应急预案。
若不幸发生个人信息安全事件,我们将按照法律法规要求,及时向您告知安全事件的基本情况和可能的影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议及补救措施,并立即启动应急预案,力求将损失最小化。我们会以推送通知等方式告知您,难以逐一告知时,将采取合理、有效的方式发布公告。同时,将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关工作。
我们非常重视您对个人信息的关注,并尽一切可能采取适当的技术手段,保护您访问、更正、撤回同意、删除、注销账号的权利,使您拥有充分的能力保障您的隐私和安全。您行使上述权利前,我们可能要求您进行身份验证,以保障账户安全。
除法律法规规定外,您有权随时访问和更正您的个人信息:
1. 账户信息:通过秒得移动端“我的”页面的“我的资料”菜单查阅,路径为:首页--“我的”--点击头像区域进入账号设置;
2. 收货信息:通过“我的”页面的“地址管理”菜单添加、更改、删除收货地址信息(收货人姓名、地址、电话号码),路径为:首页--“我的”--点击头像区域—收货地址,可设置默认地址;
3. 订单信息:通过“我的”页面的“我的订单”菜单查看所有待付款、待发货、待收货、待评价或退款售后的订单,路径为:首页--“我的“--我的订单(待付款/生产中/待收货/待评价/退款售后);
4. 其他个人信息:如需访问或更正其他使用服务过程中产生的个人信息,可联系我们,我们会按本政策列明的方式和期限响应;
5. 无法访问和更正的信息:为提升用户体验和保证交易安全收集的设备信息、附加功能使用产生的信息,您无法直接访问和更正,但可联系我们进行删除或匿名化处理。
您可在产品及/或服务页面直接清除或删除订单信息、浏览信息、收货地址信息;在以下情形中,可向我们提出删除个人信息的请求:
1. 我们处理个人信息的行为违反法律法规;
2. 我们收集、使用您的个人信息未征得您的同意;
3. 我们处理个人信息的行为违反了与您的约定;
4. 您注销了秒得账户;
5. 我们终止服务及运营。
若我们决定响应您的删除请求,还将同时通知从我们获得您个人信息的实体,要求其及时删除(法律法规另有规定或该实体获得您独立授权的除外)。您从我们服务中删除信息后,我们可能不会立即从备份系统中删除,但会在备份更新时删除。
您可通过删除信息、关闭设备功能、在秒得网站或软件中进行隐私设置等方式,改变您授权我们继续收集个人信息的范围或撤回授权。
每个业务功能需要一些基本的个人信息才能完成,当您撤回同意或授权后,我们无法继续为您提供对应的服务,也不再处理您相应的个人信息,但撤回决定不影响此前基于您的授权开展的个人信息处理。
1. 免押额度自动决策:我们可能基于用户画像决定您的免押额度,若您认为该额度损害了您的合法权益,可通过在线客服或发送电子邮件到【deepvision@deepvision.link】联系我们,我们将在十五日内处理您的请求;
2. 个性化展示或推送:若您不想收到个性化展示或广告推送,可通过短信退订方式或发送电子邮件到【deepvision@deepvision.link】联系我们。拒绝后,我们将删除或匿名化用于个性化推送的个人信息,提供业务功能时不再基于您的个人信息进行推送。
您可通过平台指定路径提交账户注销申请,注销后我们将停止为您提供产品及/或服务,删除您相应的个人信息(法律法规要求保存一定期限的除外)。
为保障安全,我们可能先要求您验证身份,再处理您的请求。对于您的请求,我们原则上将于收到请求并验证身份后的十五日内做出答复。
对于合理的请求,我们原则上不收取费用,但对与法律法规要求相悖、给他人合法权益带来风险或非常不切实际的请求,我们可能予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 我们有充分证据表明您存在主观恶意或滥用权利的;
6. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8. 涉及商业秘密的。
如您对自身作为数据主体的权利有进一步要求或存在任何疑问、意见或建议,可通过本政策“如何联系我们”一节所述方式与我们取得联系并行使相关权利。
我们在中华人民共和国境内运营中收集和产生的个人信息,均存储在中国境内,以下情形除外:
1. 法律法规有明确规定;
2. 获得您的明确授权;
3. 您通过互联网进行跨境相关主动行为(如跨境购物相关操作)。
针对以上情形,我们会确保依据本隐私权政策对您的个人信息提供足够的保护。
我们保留适时更新本政策的权利,修订后的政策构成本政策的一部分。当本政策发生变更时,我们会以公告、弹窗等形式向您展示变更后的内容。只有在获取您的同意后,我们才会按照更新后的政策收集、使用、处理和存储您的个人信息。
对于重大变更,我们可能会提供更为显著的通知(如单独弹窗提示)。重大变更包括但不限于:
1. 我们的服务模式和业务形态发生重大变化;
2. 我们在所有权结构等方面发生重大变化(如业务调整、破产并购等引起的所有者变更);
3. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
4. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
5. 个人信息安全影响评估报告表明存在高风险时。
若您不同意修改后的隐私保护政策,有权并应立即停止使用我们的产品及/或服务;若您继续使用,视为接受本政策的修改。我们会将本政策的旧版本存档,供您查阅。
我们设立了个人信息保护负责人和个人信息保护工作机构,您可通过以下方式与我们联系:
1. 个人信息保护负责人联系方式:电子邮件【deepvision@deepvision.link】;
2. 在线客服:通过秒得官方网站/秒得App的客服系统联系;
3. 一般情况下,我们将在三十天内回复您的疑问、建议、投诉、申诉等请求。
如因本政策产生任何争议,您可通过上述方式与我们协商解决;协商不成的,可向有管辖权的人民法院提起诉讼。
您可通过以下方式关闭个性化推送:
1. 短信推送通知中点击“退订”按钮,直接取消个性化广告推送;
2. 发送电子邮件至【deepvision@deepvision.link】联系我们,说明拒绝个性化推送的需求;
3. 关闭后,我们将不再基于您的个人信息进行个性化内容推送,您仍可接收平台通用服务通知。
秒得产品及服务仅面向年满18周岁的完全民事行为能力人。若您是未成年人,请立即关闭并退出秒得平台,我们欢迎您在年满18周岁后再使用我们的产品和服务。
若发现未成年人误注册,监护人可凭身份证明联系客服(电子邮件【deepvision@deepvision.link】)申请注销账号并删除所有信息,我们将在3个工作日内处理。
本隐私保护政策中使用到的名词,定义如下:
1. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
2. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,例如身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息等。
3. 关联公司:指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
4. 设备:指可用于访问秒得产品及/或服务的装置,例如平板电脑或智能手机。
5. 唯一设备标识符:指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的 IMEI 号),可在不能使用 Cookie 时用以提供相关服务。
6. IP地址:每台上网的设备都会指定的一个编号,通常根据地理区域指定,可用于识别设备连接至互联网时所在的位置。
7. SSL:又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议,支持各种类型的网络,提供三种基本的安全服务,通过公开密钥和对称密钥技术达到信息保密效果。
8. 信息收集技术:“自动收集”包括以下方式:
a. Cookie(曲奇档案):您浏览秒得平台时,服务器放在客户端(移动电话或其他智能终端内)的文本文件,可存储用户偏好及其他信息,便于再次访问时识别;
b. Web beacon(网络信标):装嵌在网站或电邮内的电子图像文件或其他技术,可用于计算访客数目、记录是否及何时阅览电邮或网站,或使用某些 Cookie;
c. Log files(日志文件):储存自动收集的若干数据,包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据等;
d. ET Tag(实体标签):互联网浏览器与互联网服务器之间传送的 HTTP 协议标头,可代替 Cookie,用以追踪个别使用者;
e. JavaScript:一种编程语言,可设定、阅读、删除 Cookie,用于制作互动性和动态的网页。
9. 算法:计算机在执行解题运算时遵循的流程或一系列规则。
10. 账户:您注册并提供个人信息后获得的使用我们服务的身份凭证,系统通过账号信息进行身份验证,防止未经授权访问。
重要提示:本政策是关于秒得在隐私方面的陈述与承诺,属于《秒得用户注册协议》的一部分,未尽事宜以用户协议的约定为准。
为保障您的知情权,我们清晰、完整地列明了接入的第三方SDK运行过程中收集的所有个人信息类型、目的及方式:
1. 思图实人认证SDK
• 所属公司:北京思图场景数据科技服务有限公司
• 共享类型:内嵌 SDK
• 共享方式:SDK 本机采集
• 使用场景:用户使用实名认证相关功能时
• 使用目的:实现“实名认证”和“真人认证”功能(满足秒得实名制认证、免押额度开通等服务的身份核验需求)
• 涉及敏感权限及调用要求:无敏感权限调用
• 涉及信息:
○ 个人信息:设备基础信息(设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息)、设备网络信息(WIFI信息、网络运营商信息、网络类型、网络状态)、设备应用信息(SDK宿主APP信息,包括应用名称、应用版本、安装时间)、日志信息(操作参数、操作时间、服务响应时间、操作步骤、验证结果、错误原因)
○ 敏感个人信息:设备标识信息(Android ID、OAID、Google AID)、最终用户上传的人脸及身份证图片
• 个人信息处理合规声明:
a. 已依据《个人信息保护法》完成个人信息处理活动备案
b. 仅在实现实名及实人认证功能必要范围内采集、使用信息,不超范围处理
c. 未将收集的个人信息转让给第三方(除所属公司关联主体外),如需转让将另行获得用户授权
• 隐私链接:http://doc.situdata.com/privacy.html
• 争议解决机制:
a. 优先通过 SDK 所属公司客服渠道(可从隐私链接获取)协商解决
b. 协商无果可向全国 SDK 管理服务平台投诉,或向北京思图场景数据科技服务有限公司所在地有管辖权的人民法院提起诉讼
2. APP微信支付客户端SDK
• 所属公司:深圳市腾讯计算机系统有限公司
• 共享类型:内嵌 SDK
• 共享方式:SDK 本机采集
• 使用场景:用户在秒得平台进行购物支付、信贷还款等操作时
• 使用目的:支持用户在应用内使用微信支付功能,完成交易结算
• 涉及敏感权限及调用要求:无敏感权限调用
• 涉及信息:
○ 个人信息:设备品牌及型号、设备配置、运营商类型、应用信息(应用名、应用版本号)、交易订单信息(订单号、交易金额、交易时间)
○ 敏感个人信息:设备标识信息(IDFV、OAID、MEID、IMEI/IMSI、SIM卡序列号/MAC地址)、支付相关信息(微信支付账号标识)
• 个人信息处理合规声明:
a. 已依据《个人信息保护法》《电子商务法》《非银行支付机构监督管理条例》完成合规备案
b. 仅在实现支付功能必要范围内采集、使用信息,遵循最小必要原则,不超范围处理
c. 未将收集的个人信息转让给第三方(除所属公司关联主体及监管要求外),严格保护支付相关敏感信息
• 隐私链接:https://privacy.qq.com/policy/tencent-privacypolicy
• 争议解决机制:
a. 优先通过 SDK 所属公司客服渠道(微信支付客服)协商解决
b. 协商无果可向全国 SDK 管理服务平台投诉,或向深圳市腾讯计算机系统有限公司所在地有管辖权的人民法院提起诉讼
3. APP支付客户端SDK
• 开发者:支付宝(杭州)信息技术有限公司
• 共享类型:内嵌 SDK
• 共享方式:SDK 本机采集
• 使用场景:用户在秒得平台进行购物支付、信贷还款等操作时
• 使用目的:支持用户在应用内使用支付宝支付功能,完成交易结算
• 涉及敏感权限及调用要求:无敏感权限调用
• 涉及信息:
○ 个人信息:系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 名称、Wi-Fi 参数、Wi-Fi 列表;传感器列表、交易订单信息(订单号、交易金额、交易时间)
○ 敏感个人信息:设备标识信息(IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、Android ID、OAID、SSID、BSSID)、支付相关信息(支付宝账号标识)
• 个人信息处理合规声明:
a. 已依据《个人信息保护法》《电子商务法》《非银行支付机构监督管理条例》完成合规备案
b. 仅在实现支付功能必要范围内采集、使用信息,遵循最小必要原则,不超范围处理
c. 未将收集的个人信息转让给第三方(除所属公司关联主体及监管要求外),严格保护支付相关敏感信息
• 争议解决机制:
a. 优先通过 SDK 所属公司客服渠道(支付宝客服)协商解决
b. 协商无果可向全国 SDK 管理服务平台投诉,或向支付宝(中国)网络技术有限公司所在地有管辖权的人民法院提起诉讼
4. 阿里云直传SDK
• 所属公司:阿里云计算有限公司
• 共享类型:内嵌 SDK
• 共享方式:SDK 本机采集+云端传输存储
• 使用场景:用户在秒得平台上传身份证照片、头像照片、订单相关凭证等文件时
• 使用目的:实现文件安全、高效直传存储,保障上传文件的完整性和安全性(用于实名认证、订单凭证留存等)
• 涉及敏感权限及调用要求:无敏感权限调用
• 涉及信息:
○ 个人信息:平台账号信息、网络访问状态、文件上传日志(上传时间、文件大小、文件类型)、设备基础信息(设备型号、操作系统版本)
○ 敏感个人信息:设备标识信息(IMEI/IMSI、SIM卡序列号/MAC地址、Android_id)、上传的敏感文件(身份证照片、人脸照片等个人敏感信息载体)
• 个人信息处理合规声明:
a. 已依据《个人信息保护法》《网络安全法》完成个人信息处理活动备案及等保合规认证
b. 仅在实现文件上传、存储功能必要范围内采集、使用信息,对上传的敏感文件进行加密存储,不超范围处理
c. 未将收集的个人信息及存储文件转让给第三方(除所属公司关联主体及监管要求外),如需转让将另行获得用户授权
• 争议解决机制:
a. 优先通过 SDK 所属公司客服渠道(阿里云客服)协商解决
b. 协商无果可向全国 SDK 管理服务平台投诉,或向阿里云计算有限公司所在地有管辖权的人民法院提起诉讼
5. 微信分享SDK
• 所属公司:深圳市腾讯计算机系统有限公司
• 共享类型:内嵌 SDK
• 共享方式:SDK 本机采集
• 使用场景:用户在秒得平台选择将商品信息、活动信息等分享至微信好友或朋友圈时
• 使用目的:实现微信分享功能,方便用户传播平台相关内容
• 涉及敏感权限及调用要求:无敏感权限调用
• 涉及信息:
○ 个人信息:设备品牌及型号、设备配置、运营商类型、应用信息(应用名、应用版本号)、分享内容相关标识(商品ID、活动ID)
○ 敏感个人信息:设备标识信息(IDFV、OAID、MEID、IMEI/IMSI、SIM卡序列号/MAC地址)、微信账号相关公开信息(昵称、头像)
• 个人信息处理合规声明:
a. 已依据《个人信息保护法》完成个人信息处理活动备案
b. 仅在实现分享功能必要范围内采集、使用信息,不超范围处理
c. 未将收集的个人信息转让给第三方(除所属公司关联主体外),如需转让将另行获得用户授权
• 隐私链接:https://privacy.qq.com/policy/tencent-privacypolicy
• 争议解决机制:
a. 优先通过 SDK 所属公司客服渠道(微信开放平台客服)协商解决
b. 协商无果可向全国 SDK 管理服务平台投诉,或向深圳市腾讯计算机系统有限公司所在地有管辖权的人民法院提起诉讼
6. 友盟+社会化分享SDK
• 开发者:友盟同欣(北京)科技有限公司
• 隐私链接:https://www.umeng.com/page/policy;
7. 友盟+移动统计SDK
• 开发者:友盟同欣(北京)科技有限公司
• 隐私链接:https://www.umeng.com/page/policy
8. 对象存储OSS Android SDK
• 所属公司:阿里云计算有限公司
• 共享类型:内嵌 SDK
9. 微信OpenSDK Android
所属公司:深圳市腾讯计算机系统有限公司
• 共享类型:内嵌 SDK
• 隐私链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
•