用户隐私保护政策
版本号:202211—V4
版本更新日期:2022年11月02日
版本生效日期:2022年11月04日
敬爱的用户(以下简称“您”),我们深知个人信息对您的重要性,也感谢您对我们的信任,上海紫河信息技术集团有限公司及其关联公司(具体关联公司名单详见附件第十一条“关联方公司列表”,以下简称“我们”或“KOO钱包”)也非常重视您的隐私保护和个人信息的保密,我们将通过本政策向您说明KOO钱包会如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利。本隐私政策适用于您通过任何方式对KOO钱包各项服务的访问和使用。
KOO钱包所有的产品和服务均适用本政策。KOO钱包不为在校学生以及未成年人提供借款服务,请您在使用KOO钱包相关产品和服务前确保您是18周岁(含)以上人士以及非在校学生,如您是在校学生或未成年人,请您立即停止使用我们的服务。某些特定产品和/或服务还将适用特定的隐私政策,我们将在向您提供这些特定产品和/或服务前说明,如与本政策有不一致之处,以特定产品和/或服务的隐私政策为准。除非本政策另有明确所指,本隐私政策不适用于通过我们的产品和/或服务而接入的由第三方独立为您提供的产品和/或服务的情形,我们在网站、KOO钱包APP中向您显示的产品或网站,可能包含链接到的其他第三方网站、H5的功能。请注意,如果您通过这些链接进入或使用第三方的产品和/或服务时,向其提供了您的信息,您的信息应当适用该第三方的隐私声明或类似政策,同时我们建议您谨慎了解该第三方的隐私保护政策。
请您在注册、登录并使用我们服务前仔细阅读本政策(尤其是字体加粗及下划线的内容)并充分理解本政策的全部内容:
根据《常见类型移动互联网应用程序必要个人信息范围规定》,KOO钱包属于网络借贷类App,基本功能服务为“通过互联网平台实现的用于消费、日常生产经营周转等的个人申贷服务”。 此功能下,必要个人信息包括:注册用户移动电话号码、借款人姓名、证件类型和号码、证件有效期限、银行卡号码。
您同意本政策仅代表您已了解应用提供的功能,并同意我们按照本政策所述处理您的必须个人信息,并不代表您已同意我们可以收集非必须个人信息,非必须个人信息会根据您使用本应用功能的情况单独征求您的同意。
相应设备权限并不会默认开启,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,另行弹窗再次征得您的同意后开启;权限开启后,您还可以随时通过设备设置关闭权限;您不同意开启权限,将不会影响其他非相关业务功能的正常使用。针对个人敏感信息,我们会单独征得您的同意后进行处理。
如您拒绝本政策,您仍然能够在隐私浏览模式下使用浏览、还款等基本功能。您也可以在后续使用服务过程中单独进行授权。如果您或您的监护人不同意本政策的任何内容,您应该立即停止使用。
如您有任何疑问、意见或建议,可以通过以下方式联系我们:
联系电话:400-0151-686
注册地址:中国(上海)自由贸易试验区丹桂路999弄20号8楼814室
电子邮件:koo_privacy@xinye.com
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie技术和第三方插件
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保存及保护您的个人信息
五、您的权利
六、我们如何保护未成年人的个人信息
七、通知和修订
八、如何联系我们
九、名词解释
十、第三方SDK列表
十一、关联方公司列表
一、我们如何收集和使用您的个人信息
我们遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用KOO钱包产品和服务过程中主动提供的、因使用KOO钱包产品和服务相关功能而产生的以及从第三方处获取的您的个人信息。如涉及个人敏感信息,我们在收集前会再次经过您的确认。
(一)我们如何收集您的信息
1、浏览
如您未同意KOO钱包的最新版隐私协议时,您可以选择隐私浏览模式进行浏览。在隐私浏览模式下,KOO钱包不收集您的任何信息。在您查看隐私协议时,安卓设备系统浏览器chromium组件可能会触发获取Android_ID、BSSID、SSID、Mac地址、网络设备制造商、CountryIso国家识别码、网络信息、修改系统设置,但我们并不会收集前述信息。
在您确认同意本政策后,如下SDK将启动预热:小米推送SDK(仅限安卓设备)、华为推送SDK(仅限安卓设备)、VIVO推送SDK(仅限安卓设备)、OPPO推送SDK(仅限安卓设备),我们将调用通知权限,以向您发送相关提醒、信息及消息通知,您可以通过KOO钱包 “我的-设置-通知权限”管理您授权我们的通知权限。
2、账号注册与登录
(1)必须信息、非必须信息范围
必须信息:当您注册/登录KOO钱包账号时,需要向我们提供手机号码、短信验证码。
非必须信息:首次使用KOO钱包网站、客户端(KOO钱包APP)及相关服务过程中,我们会访问或收集一项或多项您的计算机、手机及其他访问设备发送给我们的硬件、软件在内的信息,您可能需要授权我们获取您的常用设备与网络信息(SIM卡序列号、安卓设备的Android ID、MAC地址、IP地址、设备的IMEI、WiFi的SSID、WiFi的BSSID、蓝牙Mac地址、设备IMSI、设备序列号、补充设备标识符OAID、iOS设备广告追踪ID),便于我们通过识别您的个人常用设备情况,辨别设备是否为模拟器,进行反欺诈风险评估,提升您的账户安全。以上为非必须信息,您可以拒绝上述授权,但您可能将无法获得借贷、信用评估服务或功能,或者无法达到相关服务拟达到的效果。为了在您使用手机号登录的时候通过剪贴板读取验证码,或活动分享时生成的链接、分享码写入剪贴板,且打开KOO钱包APP时自动跳转至对应活动内容,我们需要获得您的剪切板的写入和读取权限。
(2)调取的敏感权限
我们收集上述设备信息,将调用您相应的设备权限。如您拒绝系统调用设备权限,我们将无法收集上述相应信息。
3、借款服务
(1)必须信息、非必须信息范围
①实名验证
必须信息:当您开通KOO钱包借贷服务时,需要进行实名制验证,我们将收集您的姓名、手机号、身份证号、身份证照片、人脸照片和视频,并通过电信、公安、银行渠道、第三方机构(腾讯云计算(北京)有限责任公司、北京旷视科技有限公司 、上海合合信息科技股份有限公司)进行信息验证;在开通借贷服务时,您需要绑定银行账户,我们将收集您的银行预留手机号、银行卡卡号、开户行信息、短信验证码;为了您使用充值和提现功能,我们和/或我们委托的第三方支付机构(宝付网络科技(上海)有限公司)需要收集您的银行卡信息,包括您的姓名、开户证件号后四位、银行预留手机号、银行卡卡号、银行卡有效期、短信验证码。以满足《中华人民共和国反洗钱法》对客户身份识别和反洗钱的规定。同时您的银行账户信息还会提供给外部合作方风控所用,具体外部合作方为与您达成资方贷款协议的合作方。如果您不提供上述必要信息,您可能无法正常进行借贷、充值、提现的功能。我们也会将您的上述信息用于您的资信评估,通过上述信息查询您任职法定代表人、股东和高级管理人员的企业信息以及对应企业的税务信息。
②额度授信
您申请KOO钱包评估借款额度时,需要进一步提供您的个人信息用以额度授信。您需要提供以下必要信息:最高学历、职业信息、平均月收入、婚姻状况、紧急联系人信息、第三方征信信息中的部分或全部信息,我们将对上述信息进行核实,用于评估用户的资信风险,给予相应借款额度,并有权将上述信息传输给部分资金合作方用于信用评估;同时,您授权我们,在借款人失联、逾期等紧急情况时,向您所提供的联系方式进行短信提醒、电话联系;依法向金融监管部门、征信机构报送异常交易情况。如果您不提供上述信息,这将不影响您正常使用KOO钱包平台与借款额度无关的功能。
非必须信息:通讯录、通话记录(仅安卓)、地理位置信息、应用安装列表信息、SIM卡序列号、安卓设备的Android ID、MAC地址、IP地址、设备的IMEI、WiFi的SSID、WiFi的BSSID、蓝牙Mac地址、设备IMSI、设备序列号、补充设备标识符OAID、iOS设备广告追踪ID。
③借款额度提升服务
当您需要提升KOO钱包的借款额度,可以进一步提供个人信息进行资信认证。您可以通过提供其他个人信息进行增信认证,提供以下非必须信息:如您选择芝麻认证,您需上传芝麻信用页截图和支付宝个人账户页截图,我们会识别您的芝麻信用分、支付宝账户、真实姓名,用于您的个人信用评估。如您选择网商认证,您需上传网商贷首页截图和支付宝个人账户页截图,我们会识别您的网商贷可用额度、网商贷总额度、支付宝账户、真实姓名、利率、免息额度,用于您的个人信用评估。如您选择个人所得税认证,您需上传收入纳税明细截图和个人中心页截图,我们会识别您的收入合计、已申报税额合计、姓名、掩码手机号,用于您的个人信用评估。如您选择车辆行驶证认证,您需上传您的行驶证照片,我们会识别您的车牌号码、车辆所有人、车辆识别代码、品牌型号、住址、发动机号码、车辆类型、使用性质,用于您的个人信用评估。如您选择信用卡认证,您需提供您的真实姓名、银行卡号、银行预留手机号、短信验证码,用于您的个人信用评估。如您选择基本资料认证,您需填写您的婚姻状况、负债情况、住房情况、房贷信息、是否有车、现居城市、详细地址、公司名称、职业信息、月收入,用于您的个人信用评估。如您选择紧急联系人认证,您需填写紧急联系人姓名与紧急联系人手机号,用于您的个人信用评估。
当向您收集上述信息前,我们请您阅读并注意相关说明或协议,您可以不提供上述信息,这将不影响您正常使用KOO钱包平台与借贷额度无关的功能。
④申请借款服务
当您申请通过KOO钱包平台提交借款需求时,需要您提供必须信息:借款用途、还款来源,我们将根据这些信息回访及核实是否将借款用于消费,还款资金来源是否合法,以及您是否履行金融监管要求的合规义务。如您拒绝上述信息,您可能无法通过KOO钱包平台发布借款需求。
(2)调取的敏感权限
我们收集上述信息,可能将调用您的相机权限、相册权限、通讯录权限、地理位置权限、通话记录权限、设备权限。如您拒绝系统调用相关权限,我们将无法收集上述相应信息。
(3)使用的第三方SDK
我们将通过LinkFaceOCR SDK实现身份证识别功能(仅安卓);我们将通过FACE++活体检测SDK实现人脸识别功能,如您拒绝,您将无法实现人脸识别;我们将通过微信支付SDK、中金支付SDK、支付宝支付SDK,分别实现微信、支付宝还款功能,如您拒绝,您将无法使用微信或支付宝进行还款,但您可以使用其他方式进行还款。
4、其他服务
(一)必须信息、非必须信息范围
必须信息:当您使用砍价免息、邀请赚钱、微信提额一类的促销服务时,您可能需要提供或授权我们访问您的微信用户名、微信头像、收货人姓名、收货人手机号、收货人详细地址。如您不使用上述业务功能,您无需提供相关个人信息。请注意:您授权访问、提供、上传或发布的内容和信息(例如有关您社交活动的照片等信息),将会受到我们的严格保护。
②虚拟商品充值服务
当您使用KOO钱包的话费充值、视频会员充值或Q币充值时,您需要提供需充值的手机号或QQ号,并授权KOO钱包将以上信息提供给相关合作方和服务提供方,完成后续的充值服务。
③修改手机号
如您需要修改预留手机号码的,为保证您的账号安全,防范资金风险,您需要提供必须信息:新手机号码、原账号手机号码、原账号身份证信息、人脸信息、短信验证码。
(2)调取的敏感权限
我们收集上述信息,可能将调用您的相机权限或相册权限。
5、我们从其他来源取得的信息
为与第三方共同向您提供产品/服务或改进产品服务的质量或出于对产品和服务安全性的考量合理需要,我们将按照法律法规的规定或基于您的授权从关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息,我们会从第三方合作支付机构、银行账户获取充值记录、划款记录、提现记录,账户余额,从第三方借贷产品服务方处获取用户的订单信息,均用于完成资金结算、账务核对服务,并依照您与第三方的约定或本隐私政策使用您的个人信息,两者出现冲突以本隐私政策为准,如KOO钱包需要超出上述政策范围处理您的信息,我们将在合理期限内征得您的同意。
6、设备权限调用说明
如您通过KOO钱包APP使用KOO钱包产品,您可以通过设备的“设置”—“账户设置”—“隐私设置”逐项查看您对个人信息的访问权限开启状态,并可以决定开启或关闭这些权限。您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不能继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
1)无线网络
设备类型:Android/IOS
权限代码:
android.permission.ACCESS_WIFI_STATE
NSLocalNetworkUsageDescription
业务功能及目的:各项业务功能进行网络连接
具体应用场景:各项业务功能均需调用,您可以自主选择是否开启该权限
是否可以关闭:安卓系统不支持关闭;IOS支持关闭
2)通知
设备类型:Android/IOS
权限代码:UNNotificationSettings
业务功能及目的:发送通知消息
具体应用场景:在推送通知公告和精选活动消息调用,您可以自主选择是否开启该权限
是否可以关闭:是
3)获取应用安装列表
设备类型:Android
权限代码:/
业务功能及目的:识别设备模拟器,保护账号安全,进行反欺诈风险评估
具体应用场景:在用户注册、登录、首页和完善信息页时调用,您可以自主选择是否开启该权限
是否可以关闭:是
4)相机
设备类型:Android/IOS
权限代码:
android.permission.CAMERA
Camera Usage Description
业务功能及目的:拍摄
具体应用场景:在活体认证、身份证验证环节调用,您可以自主选择是否开启该权限
是否可以关闭:是
5)相册
设备类型:Android/IOS
权限代码:
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.READ_EXTERNAL_STORAGE
Camera Usage Description
业务功能及目的:读取和写入设备相册中的内容,用于上传图片,以及保存app内图片至相册。
具体应用场景:身份证认证、上传消费凭证、截图图片认证(行驶证认证、网商贷认证、个人所得税认证)、二维码扫描、意见反馈-上传图片
是否可以关闭:是
6)设备ID
设备类型:Android/IOS
权限代码:
android.permission.READ_PHONE_STATE
NSUserTrackingUsageDescription
业务功能及目的:1、便于识别您常用设备情况,进行反欺诈风险评估,保护账号安全。
2、获取设备标识并用于优化广告投放效果。
具体应用场景:在注册、登录、首页、借钱等环节调用,您可以自主选择是否开启该权限
是否可以关闭:安卓可以关闭,ios 14.5以上系统,用户可关闭广告标识符跟踪
7)定位
设备类型:Android/IOS
权限代码:
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
NSLocationWhenInUseUsageDescription
业务功能及目的:保护账户安全、业务风险控制、提供本地服务。说明:1、如您的设备为安卓系统,在获取IP地址、SSID、BSSID、蜂窝网络IP/ID时,某些品牌手机(如华为)会在系统的权限使用记录增加地理位置的使用次数,但在此场景下,我们不会获取您的任何地理位置信息及行动轨迹。2、 如您的设备为iOS系统,在收集WiFi的SSID、BSSID时,设备系统会自动触发位置权限,但在此场景下,我们不收集您的任何位置信息及行动轨迹。
具体应用场景:在活力值兑换商品填写收货地址时调用,您可以自主选择是否开启该权限
是否可以关闭:是
8)通话记录
设备类型:Android
权限代码:android.permission.READ_CALL_LOG
业务功能及目的:识别电信欺诈风险,保护账号安全,并准确评估您的信贷资格
具体应用场景:在申请额度、借款环节调用,您可以自主选择是否开启该权限
是否可以关闭:是
9)通讯录
设备类型:Android/IOS
权限代码:
android.permission.READ_CONTACTS
NSContactsUsageDescription
业务功能及目的:便于准确评估您的信贷资格及欺诈风险,填写本人和联系人电话号码
具体应用场景:在申请额度、借款、话费充值环节调用,您可以自主选择是否开启该权限
是否可以关闭:安卓可以
10)悬浮窗权限
设备类型:Android
权限代码:android.permission.SYSTEM_ALERT_WINDOW
业务功能及目的:提醒用户注意账户安全
具体应用场景:当用户将APP从前台退到后台时,提醒用户关注账户安全,您可以自主选择是否开启该权限
是否可以关闭:是
11)应用安装权限
设备类型:Android
权限代码:android.permission.REQUEST_INSTALL_PACKAGES
业务功能及目的:应用内新版本升级安装。
具体应用场景:在新版本升级安装时调用,您可以自主选择是否开启该权限
是否可以关闭:是
12)网络访问
设备类型:Android
权限代码:android.permission.INTERNET
业务功能及目的:基础网络服务。
具体应用场景:各项业务功能均需调用
是否可以关闭:否,安卓系统不支持关闭
13)改变网络状态
设备类型:Android
权限代码:android.permission.CHANGE_NETWORK_STATE
业务功能及目的:在主页无网状态到有网状态时,进行页面刷新,用于提升用户体验
是否可以关闭:否,安卓系统不支持关闭
14)网络状态
设备类型:Android
权限代码:android.permission.ACCESS_NETWORK_STATE
业务功能及目的:查询网络连接信息,用于判断是否开启网络连接,进行提示
是否可以关闭:否,安卓系统不支持关闭
15)闪光灯
设备类型:Android
权限代码:android.permission.FLASHLIGHT
业务功能及目的:拍照时补光
具体应用场景:在人脸识别、身份证验证、银行卡验证环节调用
是否可以关闭:否,安卓系统不支持关闭
16)保持屏幕唤醒
设备类型:Android
权限代码:android.permission.WAKE_LOCK
业务功能及目的:确保视频审核过程中屏幕常亮。
具体应用场景:在视频审核过程中调用
是否可以关闭:否,安卓系统不支持关闭
17)震动
设备类型:Android
权限代码:android.permission.VIBRATE
业务功能及目的:当推送触达时,通过震动手机提醒用户,涉及该权限的获取。
具体应用场景:在推送消息时调用
是否可以关闭:否,安卓系统不支持关闭
18)麦克风权限
设备类型:Android/IOS
权限代码:
android.permission.RECORD_AUDIO
Privacy - Microphone Usage Description
业务功能及目的:录音
具体应用场景:特殊场景活体认证需开启麦克风权限,您可以自主选择是否开启该权限
是否可以关闭:是
19)读写存储
设备类型:Android
权限代码:
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
业务功能及目的:临时缓存数据
具体应用场景:在存储缓存数据、上传身份证、图片认证环节中调用,您可以自主选择是否开启该权限
是否可以关闭:是
20)光照传感器
设备类型:Android
权限代码:/
业务功能及目的:检测当前环境的亮度,给出用户相应提示
具体应用场景:仅在进行人脸识别时使用
是否可以关闭:否
21)加速度/重力传感器
设备类型:Android/IOS
权限代码:/
业务功能及目的:判断用户是否垂直握紧手机,给出用户相应提示
具体应用场景:仅在进行人脸识别时使用
是否可以关闭:否
请注意:为了向您提供更好的产品和服务,我们依据最小必要的原则收集您的信息,您有权拒绝提供或拒绝同意相关收集、使用授权,但是将影响您的使用或服务的提供。在以下情形中,收集、使用个人信息无需事先征得您的授权同意(1)与国家安全、国防安全直接相关的; (2)与公共安全、公共卫生、重大公共利益直接相关的;(3)与犯罪侦查、起诉、审判和判决执行等直接有关的;(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;(5)所收集的个人信息是您自行向社会公众公开的;(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;(7)根据您的要求签订和履行合同所必需的;(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;(9)法律法规规定的其他情形。
(二)我们如何使用您的信息
1、在您授权同意的情况下,除对应的功能服务外,我们将使用您的上述信息用于安全防范和诈骗监测等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益。
2、为发送营销信息、开展内部审计、数据分析和研究,以便更好的改善我们的产品和服务,我们会在采取相应安全保护措施前提下,使用您的信息。
3、当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
4、您知悉并同意,我们会以短信、电话的方式,通过您所提供的联系方式(如手机号码),向您发送一种或多种类型的通知,例如消息告知、身份验证、安全验证、用户使用体验调研。但如您不愿接受这些信息,您可以通过手机短信中提供的退订方式进行退订,也可以直接与我们联系进行退订。
我们会以APP推送通知、弹窗提示的方式,向您推送一种或多种类型的通知,例如消息告知、服务提醒、用户使用体验调研等。但我们会科学规划推送频次;如您不愿意接受APP推送通知,您可选择在设备中关闭我们的APP推送通知功能;我们会向您提供显著关闭弹窗的按钮,您可以自行点击关闭。如有任何疑问,您也可以直接与我们联系。
二、我们如何使用 Cookie技术和第三方插件
(一)Cookie技术
当您使用KOO钱包产品或服务时,会向您的设备发送cookie。当您与我们提供给合作伙伴的服务(包括广告服务,以及显示在其他网站上的由KOO钱包提供的服务功能)进行交互时,我们允许cookie或者匿名标识符发送给KOO钱包服务器。
cookie主要的功能是便于您使用网站产品和/或服务,以及帮助网站统计独立访客数量等。运用cookie技术,KOO钱包能够为您提供更加周到的服务。
我们使用uniqueid、openid、sourceid、cp、token、deviceid、dxid、adid、duid、appid参数,分别用于获取用户唯一标识符、渠道号、设备号、登录状态、客户端参数和用户ID。我们和我们的分析服务提供商通过统计和分析访客数据,帮助网站和产品提升服务质量及配置产品服务。
如果您不希望在您访问KOO钱包时,我们基于cookie向您提供信息,可以通过网站、浏览器的配置限制KOO钱包对cookie的使用。如您通过网站登录,您可以选择通过修改浏览器设置的方式拒绝cookie,但您可能无法登录或使用依赖于cookie的KOO钱包提供的服务或功能。
(二)Cookie同类技术
除Cookie外,我们可能还会在网站上使用网络Beacon、LocalStorage等其他同类技术来访问您的数据,主要是用来做本地用户数据存储、前后页面数据传递以及页面数据渲染。请您理解,当您通过平台访问第三方创建的网页时,这些第三方可能通过自己的Cookie、WebBeacon收集您的信息。该等行为不受我们控制及本政策的约束,而是受该第三方个人信息保护政策约束。我们建议您在使用第三方提供的服务前,仔细阅读该等第三方个人信息保护政策的内容。我们也会履行必要的审核义务,并努力去要求第三方对您的个人信息采取保护措施。
(三)第三方插件
KOO钱包会链接或嵌入第三方的SDK、H5服务页面。
KOO钱包的部分服务需要由外部第三方为您提供,为此,KOO钱包APP内会嵌入第三方的SDK,例如:提供支付服务的【微信支付】(腾讯),将被授权收集APP信息、设备型号、操作系统版本、唯一设备标识符、IP地址、服务日志信息、通讯日志信息、地理位置信息。被授权人通过使用上述信息为用户提供支付服务。您可通过点击【我的】-【设置】-【通知权限】,跳转至手机系统通知权限页面,您可自行关闭通知权限,关闭后不再接受站外通知消息。更多详情,请查阅《第三方SDK列表》
三、我们如何共享、转让、公开披露您的个人信息
(一)个人信息共享
我们承诺会根据相关法律法规及监管规定对您的个人信息承担保密义务。但为了向您提供更多元化、优质的服务,除了您在我们平台上明示同意并授权我们平台可以收集和使用通过您自主填写和提供的个人信息和资料外,在经过您的授权下,我们平台可能将经过您同意授权的个人信息披露给合法持有您个人信息的第三方机构,用以查询、收集、核实和验证您的个人信息。您同意并授权我们在以下情形下将通过第三方合作方对您提交或我们收集的用户信息(包括您的个人身份信息)进行核实、验证,并对获得的核实、验证结果进行查看、收集、使用和留存操作。并且,我们将要求该等第三方在使用您个人信息的过程中对您的个人信息采取适当保密与安全措施,但该等共享可能导致您的个人信息的公开展示及其它后果,请您知悉:
1、在获取您明确同意的情况下与其他合作方共享您的个人信息;
2、根据有关法律、法规、规章行业自律规范及其他政府规范性文件的要求向行政机关、司法机关、事业单位或者其他监管机构提供并报送用户的身份信息、借/贷款订单信息;
3、将您的身份信息、借款订单信息提供给中国人民银行个人征信中心或经中国人民银行批准设立的合法征信机构;
4、将您的身份信息、借/贷款订单信息、借款等信贷信息提供给中国互联网金融协会,并按照中国互联网金融协会、百行征信有限公司的要求依法进行信息披露和展示;
5、为实现您通过KOO钱包借款服务获得资金出借方贷款的目的,我们会向根据资金合作方、增信方的要求向其提供您的必要个人信息,包括设备信息、实名制信息、身份信息、个人信用评估结果、借款订单相关信息。具体见我们、合作的第三方与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他法律文件的约定及特定服务的必要性向合作的第三方提供您的特定必要信息,请您注意,您同意提供给第三方的信息将适用该第三方的隐私保护政策。
合作的第三方包括以下类型:
(1)出借合作方,即金融机构、互联网小额贷款公司及其他合法的实际向您提供资金的出借主体,我们会向其提供您的身份信息、个人信用评估结果、借款订单信息;
(2)增信合作方,包括担保公司、保险公司,为您的借款提供增信服务的主体,我们会向其提供您的身份信息、个人信用评估结果、借款订单信息;
(3)支付合作方,包括第三方支付机构、资金清算银行,我们会向其提供您的身份信息、银行账户信息、借款订单信息;
(4)贷后合作方,提供借款订单管理及账务提醒的服务方,我们会向其提供您的必要联系方式信息以及借款订单信息;
(5)第三方服务方,包括信息验证、信用评估的征信机构及/或合法的数据机构,为更好地向您提供产品和服务,也为了我们自身的风险防控,我们会向其提供您的姓名、手机号码、身份证号码以及其他为您提供服务所必须的信息进行核实、验证,并对获得的核实、验证结果进行查看、收集、使用和留存操作。具体提供的信息以实际产品界面呈现和对应的授权协议的为准。在经过您的授权下(含在线签署的电子文件),我们有权从合法持有您个人信息的第三方机构查询、收集、核实和验证与贷款审批、信用评估相关的您的个人信息,用于对您的信贷资格、信用及偿付能力进行审核,并提供匹配的信贷服务以及在后期对您进行必要的催收。该等第三方基于向我们提供前述查询服务之目的,可能会对我们经您授权提供的个人信息进行合法、必要的处理。
(6)电子签章服务方,因申请电子签章的需要,我们会将您的姓名、身份证号码提供给电子签章的合作方。您同意在您确认的协议上使用您的电子签章。
(7)其他服务合作方,包括技术服务公司及网络借贷信息中介服务平台,我们会向其提供您的设备信息、身份信息、个人信用评估结果、借款订单信息。
(8)运营合作方,我们会委托第三方为您提供运营服务,我们会将您的姓名、身份证、手机号、上次授信时间、授信额度和结清时间提供给运营合作方。
我们向合作伙伴及第三方共享您的个人信息的情形逐项列举,具体详见《与第三方共享个人信息清单》。
(二) 个人信息转让
除以下情形外,我们不会向其他公司、组织和个人转让您的个人信息:
1、根据您的同意或授权,对于指定信息,事先获得您明确的同意或授权;
2、根据适用的法律法规的要求、强制性的行政或司法要求,我们需要提供您的个人信息;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三) 个人信息公开披露
我们不会向其他合作伙伴、组织和个人公开披露您的个人信息,但以下情况除外:
1、根据您的同意或授权,对于指定信息,通过指定方式披露您的个人信息;
2、在以下情形中,披露个人信息无需事先征得个人信息主体的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)个人信息主体自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)法律规定的其他情形。
四、我们如何保存及保护您的个人信息
(一)保存期限
我们按照为实现服务目的所必需的最短时间来保存您的信息。根据《中华人民共和国反洗钱法》等相关法律法规和监管的要求,我们至少要完整保存用户身份资料、用户交易信息5年。
您在使用KOO钱包产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,KOO钱包将根据服务响应的需要,在不违反最低保存年限5年的要求下,我们会对您的个人信息进行删除或匿名化处理。
(二)保存地域
您的个人信息均储存于中华人民共和国境内,未经用户授权,不会通过任何途径、任何形式传递到境外。
(三)安全措施
1、我们所采用的数据安全技术措施
我们非常重视信息安全,我们已经取得了IS027001信息安全管理体系认证。按照《信息系统安全等级保护基本要求》第三级的标准建立了完善的信息安全设施、管理制度和内部安全事件处置机制。我们成立了专责团队负责研发和应用多种安全技术和程序,包括访问控制、身份鉴别及安全审计程序,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查。我们采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。
2、我们对员工进行的安全培训和保密要求
我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与KOO钱包的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
3、您应当提高的信息安全意识
我们提醒您注意,互联网并非绝对安全的环境,当您通过KOO钱包中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
(四)安全事件处置
1、我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。
2、个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由信息安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。
3、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
我们非常重视您对个人信息的关注,并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销账户的权利,以使您拥有充分的能力保障您的个人信息和信息安全。您的权利包括:
(一)访问权(查询权)。原则上您可以通过如下方式访问您的个人信息、帐户信息:您可以随时登录KOO钱包App,访问或编辑您的帐户中的个人资料信息。对于您在使用我们的产品或服务过程中产生的其他个人信息,在技术可行的前提下,我们会向您提供。
以KOO钱包APP为例,您可以通过 “我的”—“我的银行卡”访问或管理您的银行卡账户信息,或拨打客服电话400 0151 686进行查询。
(二)更正权。当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在KOO钱包APP内进行更正。
以KOO钱包APP为例,您可以通过“我的”—“我的银行卡”访问或管理您的银行卡账户信息,或拨打客服电话400 0151 686将您的更正申请提交给我们。
(三)删除权。在以下情形中,您可以向我们提出删除个人信息的请求: (1)如果我们终止KOO钱包的产品运营及服务; (2)涉及商业秘密的。 如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息,您有权要求我们及第三方删除。 (3)如您主动终止使用KOO钱包的产品或服务而行使删除权,将被视为注销账户。如您已产生业务或服务,您删除信息的决定,不会影响此前基于您的同意或授权而开展业务的个人信息处理。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
以KOO钱包APP为例,删除信息的途径为:拨打客服电话400 0151 686将您的删除申请提交给我们。
(四)撤销权。每个业务功能需要一些基本的个人信息才能得以完成,您无法撤销正在进行的业务功能对应的信息。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
以KOO钱包APP为例,撤销信息的途径为:拨打客服电话400 0151 686将您的撤销申请提交给我们。
(五)注销权。您随时可注销此前注册的账户,但您有已经或正在办理尚未结束的业务时无法注销账户。一旦您注销KOO钱包账号,将无法使用KOO钱包全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对KOO钱包各产品的使用情况判断是否支持您的注销请求。除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,在经过法律法规监管部门要求的最少5年的保存时限后,我们会对您的信息做删除或匿名化处理。。
KOO钱包APP注销的途径为:“我的”—“设置”—“账户设置”—“账户管理”—“账户注销”或拨打客服电话400 0151 686将您的注销申请提交给我们。
(六)提前获知产品和服务停止运营权。KOO钱包愿一直陪伴您,若因特殊原因导致KOO钱包产品和服务被迫停止运营,我们将提前在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
请注意:对于您的任何权益相关请求,我们将在15个工作日内完成核查和处理。如您不满意,还可以通过客服电话、邮箱投诉。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
(七)在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和执行判决等直接相关的;
4、我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
5、响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
六、我们如何保护未成年人的个人信息
KOO钱包产品和服务仅供成年人使用,如果您认为我们在无意间收集了未成年人信息,请通过本隐私政策载明的联系方式与我们联系以便我们可以尽快删除这些信息。
七、通知和修订
(一)您通过KOO钱包APP访问本隐私政策的途径为:“我的”—“隐私与安全”—“隐私政策”。为给您提供更好的服务以及随着KOO钱包业务的发展,本隐私政策也可能更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在KOO钱包APP上发出更新版本,并在生效前通过KOO钱包APP弹框提醒或以其他适当方式提醒您相关内容的更新,也请您访问KOO钱包以便及时了解最新的隐私政策。
(二)对于重大变更,我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您点击同意,可继续使用我们的产品或服务,表示您同意受修订后的本隐私政策的约束。本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
(一)客服
如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,包括但不限于查询、更正、改变授权等,请拨打我们的客服电话400 0151 686与我们联系。
(二)个人信息保护相关负责人
我们还设立了专职个人信息保护相关负责人,个人信息保护相关负责人的联系方式为:koo_privacy@xinye.com。如您对我们收集、使用、共享、保护您的个人信息有任何疑问等,您也可以发送邮件至该邮箱向个人信息保护负责人进行反馈。
一般情况下,您联系我们后,我们将在15个工作日内受理并处理,协助解决您的问题。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向上海市浦东新区人民法院提起诉讼,您也可以向有关政府部门或者行业协会进行反映。
九、名词解释
1、关联公司
指上海紫河信息技术集团有限公司及其他与其存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权利或事实上构成实际控制的其他关系。
2、KOO钱包平台
包括KOO钱包APP、KOO钱包官方网站koofenqi.com。
3、常用设备与网络信息
包括IP地址、运营商、WIFI基本信息、手机号码、IDFA、操作系统、系统版本、当前网络、MAC、IMEI、IMSI、android_id、MEID、硬件序列号、制造商、型号、设备唯一标识、内存容量、图片数量、相册属性、加速度、电池、设备仰角、屏幕亮度、摄像头像素、分辨率、语言、情景模式、是否模拟器、DNS和应用流量信息。
4、个人信息
个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
5、个人敏感信息
敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
6、匿名化
指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
7、中国或中国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。
十、第三方SDK列表
十一、关联方公司列表
序号 | 公司名称 |
1 | 上海紫河信息技术集团有限公司 |
2 | 上海耳序信息技术有限公司 |
3 | 福建智云融资担保有限责任公司 |
4 | 智云(天津)融资担保有限公司 |
5 | 海南申信融资担保有限公司 |
6 | 上海铂锌信息技术有限公司 |
注:点击阅读历史版本《用户隐私保护政策》