乾刷商户隐私保护协议

发布时间:2023年02月01日 生效时间:2023年02月01日

您可以根据以下索引阅读相应章节,进一步了解本协议的具体约定:

(一)概述

(二)信息的收集和使用

(三)Cookie和同类技术

(四)信息的提供

(五)信息的储存和保护

(六)交易查询及结算信息的管理

(七)变更通知

(八)联系信息

(九)未成年人相关条款

(十)管辖与法律适用

(十一)特殊适用

本协议具体内容如下

(一)概述
该隐私协议适用于青岛道合信息技术有限公司(以下简称“我们”)与通过访问本移动客户端应用程序以及使用我们其他增值服务的商户之间。
 本隐私协议描述了我们将如何收集商户的信息以及我们将如何使用商户的这些信息。我们承诺将尽一切可能保护商户的信息,并严格按照法律法规要求和此隐私协议的规定使用商户的信息。我们保证不会在未经商户授权的情况下,把商户的信息透露给任何第三方。然而就像我们后面描述的那样,在一些有特殊要求的情况下,商户的信息有可能不得不提供给第三方时,出于对商户的信息安全使用的考虑,商户有必要认真阅读本隐私协议。该隐私协议适用于在本移动客户端应用程序或其相关平台进行的任何服务。如果商户点击确认并同意本隐私协议,商户就已经同意我们按照本隐私协议来使用和披露商户的信息。如果商户对本隐私协议有任何疑问,请务必联系我们。除我们明确说明需适用其他特别制定的单独隐私协议或条款的服务外,本协议适用于我们为商户提供的所有服务。在本移动客户端应用程序或其相关平台上可能会有一些第三方网站的链接,而这些链接运营商使用自己的隐私策略,我们不再负责这些网站自己的隐私协议,请商户在提供信息给这些网站的时候,务必仔细阅读他们的隐私协议,如前所述,本隐私协议仅适用于我们所收集的信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,我们对于任何第三方使用由商户提供的信息不承担任何责任。
 (二)信息的收集和使用

1、信息的收集
当商户选择使用我们的服务,为了依据法律法规及监管规定履行反洗钱义务及进行实名制管理或使商户在一个高效的过程中进行交易,我们会根据需要,按照所提供的不同服务类别向商户收集不同的信息,并根据最小权限原则为商户申请系统权限。所需要收集的信息及申请的系统权限内容都会在相关页面上明示,包括商户信息、法人姓名及居住城市、通讯地址、手机号码、电话号码、身份资料、银行信用卡和结算银行账户的信息、申请读取通讯录、地理位置权限、相机权限、人脸生物识别照片及视频动态信息。在收集商户敏感信息前,将在相关页面上对收集的用途和必要性进行提醒。
 (1)在您注册账户或使用我们的服务时,您需提供您的有效身份证件信息、联系方式、地址。如您不提供前述信息,可能无法注册账户或无法使用我们的服务。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务,如果您需使用此类服务,则需提供更多信息以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认;
 (2)您同意并授权,我们可收集并存储您在注册、使用服务时,所提供的姓名、手机号码、身份证信息、影像、银行卡信息、身份验证过程中产生的图像视频数据等相关身份信息以及使用服务的相关操作及行为信息。我们通过使用这些信息识别您的身份,以便遵守国家相关法律法规的规定,为您提供服务。如您拒绝提供上述信息,我们将无法完成身份识别;
 (3)您同意并授权,为了保障您的信息安全,被授权人会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取,所有的个人信息被加密储存并放置于国内专业防火墙内;
 (4)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不提供前述彩色影印件或照片,可能无法使用部分我们的服务;
 (5)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,对您的身份资料进行保存。保存期限自您与我们的业务关系结束当年或一次性交易记账当年计起至少保存5年。
 2、信息的使用
为了遵守国家法律法规及监管要求,以及向商户提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用商户的信息:
 A、实现本协议中“信息收集”所述目的。
B、为了使商户知晓使用我们的服务状态,我们会向商户发送服务提醒。
C、为了保障服务的稳定性与安全性,我们将商户的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
D、根据法律法规或监管要求向相关部门进行报告。 E、我们郑重承诺,不会利用商户的个人信息和算法定对商户进行用户画像分析或向商户推送个性化信息。 F、当我们要将信息用于本协议为载明的其他用途时,会按照法律法规及国家标准的要求益确认协议,具体场景下的文案确认动作等形式再次征求商户的同意。 3、应用权限获取及用途说明
权限名称 使用场景或目的 是否询问 用户可否关闭权限
读写手机存储权限 用于保证您正常shying图片上传、条码或证件识别等服务
读取手机状态和身份权限 用于保障您等账户安全与服务体验
访问位置信息权限 适用于刷卡收款功能体验
使用相机权限 用于保证您正常使用图片上传、条码或证件识别、人脸识别、银行卡号识别等服务
访问手机相册权限 用于保证您正常使用图片上传、条码或证件识别等服务
访问麦克风权限 用于人脸识别服务
(三)Cookie和同类技术

1、Cookie
为确保网站正常运转,我们会在商户的计算机或移动设备上存储部分小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie, ,网站能够存储商户的偏好。我们不会将Cookie用于本协议所述目的之外的任何用途。商户可根据自己的偏好管理或删除Cookie。商户可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果商户这么做,则需要在每一次访问我们的网站时亲自更改商户设置。
 2、网站信标和像素标签
 除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。我们向商户发送的电子邮件可能含有链接至我们网站内容的点击URL。如果商户点击该链接,我们则会跟踪此次点击,帮助我们了解商户的产品或服务偏好并改善商户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果商户不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
 3、No Not Track(请勿追踪)
很多网络浏览器均设有No Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果商户的浏览器启用了Do Not Track,那么我们的所有网站都会尊重商户的选择。
(四)信息的提供

1、信息的共享
我们对商户的信息严格保密,在特定条件下,我们可将商户的信息共享给第三方主体(以下简称“第三方”),第三方包括我们合作的金融机构以及其他合作伙伴。此外,由于本移动客户端应用程序中的部分服务需要我们与合伙伙伴共同为商户提供,为此,本移动客户端应用程序内会嵌入合作伙伴的软件工具开发包(以下简称“SDK”)或其他类似的应用程序。我们会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保证商户的合法权益。APP接入的相关第三方SDK信息如下:
乾刷 App第三方共享信息清单
第三方名称 SDK提供方 收集个人信息用途/目的 功能类型 涉及个人信息 第三方隐私权政策链接
百度地图开放平台SDK 北京百度网讯科技有限公司 获取地理位置信息 定位SDK 位置信息(经纬度、粗略位置),设备标识信息(IMEI、IDFA、IDFV、Android ID、MEI、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、 操作系统、运营商信息) https://lbsyun.baidu.com/index.php?title=openprivacy
腾讯 bugly 腾讯科技(深圳)有限公司 进行APP异常信息收集 异常收集SDK 手机品牌,、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型,设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小,网络类型 https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
腾讯 人脸识别 腾讯科技(深圳)有限公司 进行用户真实性识别 人脸识别SDK 人脸照片信息, CPU 信息、机型、系统版本、设备制造商、运营商 https://cloud.tencent.com/document/product/867/73149
腾讯双录认证识别 深圳市腾讯计算机系统有限公司 根据合规要求验证用户的真实性和保证是用户自己主动操作 人脸双录SDK 身份证照片或者姓名和身份证号码等身份信息、人脸视频和照片和设备信息,内核版本、 CPU 信息、机型、系统版本、设备制造商、运营商。 https://cloud.tencent.com/ document/product/1007/75897
在将信息提供给第三方前,我们将会评估该第三方收集信息的正当性、必要性与合法性,如符合该等目的,我们会与第三方签订相关法律文件并要求第三方在使用商户的信息时遵守法律法规,尽力要求第三方对商户的信息采取保护措施,但我们无法保证第三方一定会按照我们的要求采取保护措施,我们对此不作任何承诺与保证,亦不对这些主体的行为及后果承担任何责任。
 对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私协议以及其他任何相关的保密和安全措施来处理信息。
 2、信息的转让
 我们不会将商户的信息转让给任何公司、组织和个人,但以下情况除外:
A、事先获得商户明确的同意;
 B、根据法律法规或强制性的行政或司法要求;
 C、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到信息转让,我们会向商户告知有关情况,并要求新的持有商户信息的公司、组织继续受本协议的约束。如变更信息使用目的时,我们将要求该公司、组织重新取得商户的明确同意。 3、信息的公开披露
 原则上我们不会将商户的信息进行公开披露。如确需公开披露时,我们会向商户告知公开披露的目的、披露信息的类型及接收方的类型以及可能涉及的敏感信息,并征得商户的明确同意。
 4、信息提供的例外
 根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露商户的信息无需征得商户的同意:
 A、与国家安全、国防安全有关的;
B、与公共安全、公共卫生、重大公共利益有关的;
C、与犯罪侦查、起诉、审判和判决执行等有关的;
D、所收集的信息是商户自行向社会公众公开的;
E、从合法公开披露的信息中收集信息,如合法的新闻报道、政府信息公开等渠道;
 F、用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障; G、出于维护商户或其他个人的生命、财产等重大合法权益但又很难得到商户本人同意的; H、法律法规规定的其他情形。 (五)信息的储存和保护
 1、我们将会按照法律法规规定,将中华人民共和国境内收集的商户的信息存储于中华人民共和国境内,并依法对这些信息进行严格保密,存储的期限在本协议所述目的所需期间及法律法规规定的时限内。如超过前述存储期限的,我们会将商户的信息删除,确保其不可被检索或访问,或对信息进行匿名化处理。如部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关商户信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的商户的信息保密。
 2、我们使用程序上和硬件技术上的安全策略来保护商户的信息,包括程序加密,“防火墙”和SSL加密传输技术(目前存在的最高商业加密技术)。商户的银行账户信息将以加密的形式保存在计算机里,我们将采用物理、电子以及流程等形式来保护商户的私人信息。我们还将定期严格的测试系统,并请资深信息安全公司来授权和完善我们的安全系统和流程。
 3、商户的信息安全还取决于商户本人,请谨慎的保管好商户的密码,不要把密码告诉他人。商户的密码是以加密的格式保存在我们的机器上,我们永远不知道商户的密码,也永远不会向商户索取密码。所以,商户接到任何邮件或者电话来索要商户的密码, 那都是带有欺骗性质的。如果商户不小心泄漏了商户的密码,请立即修改商户的密码。只有当商户登录了商户相关应用,商户才可以查看和更改商户的账户信息。
4、为了保障商户的信息安全,我们会在现有技术水平下采取合理必要的措施来保护商户的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护商户的信息不会被未经授权的访问所窃取。但请商户理解并明白,由于存在的各种各样的恶意手段,即便我们尽力采取上述措施,商户的信息仍有可能被泄漏、毁损或灭失。 5、如我们发现可能将发生信息安全事件(如信息泄露、损毁、丢失等)或在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向商户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、商户可自主防范和降低风险的建议、对商户的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知商户,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。若因我们原因导致商户的合法权益受损,我们将承担相应的法律责任。 (六)交易查询及结算信息的管理
 在商户使用我们服务的期间,为了商户可以便捷地访问和管理结算账户信息,我们向商户提供以下方式:
 1、查询商户的交易信息
 商户可通过登录本移动客户端应用程序,在首页或者点击“我的”,点击“交易记录”查询商户的交易信息。
2、管理商户的结算账户信息 (1)商户可以通过登录本移动客户端应用程序,点击“我的”,点击“收款卡管理”,查询商户经过脱敏化处理的结算账户信息。 (2)如商户需要更改结算账户信息,可以在本移动客户端应用程序的“我的银行卡界面”,点击“更换”,输入商户新的结算账户信息完成变更。 3、注销商户的账户
商户可以通过客户端,点击“我的”,点击“设置”,点击“注销账号”,进行账户注销。在此过程中,商户需要向我们提供商户的商户信息,待我们审核通过后,商户的账户即可注销。
 (七)变更通知
 我们可能适时修订本隐私协议,如该等修订造成商户在本隐私协议下的权利的实质减少,我们将在修订生效前提前10天通过在本移动客户端应用程序显著位置提示修改内容,并请商户及时查看修订后的隐私保护协议。在修订的隐私协议生效后,若商户能继续使用我们的服务,即表示同意受经修订的本隐私保护协议的约束,否则商户应当立即停止使用我们的服务。
 (八)联系信息
 如商户对本协议存在任何疑问,或任何相关的投诉、意见,请以以下方式联系我们:
 客服热线:400-626-6262
(九)未成年人相关条款
 若商户是不满16周岁(含)的未成年人,商户的父母或监护人应当指导商户使用我们的服务。
 若商户是不满16周岁(含)的未成年人,商户应当在父母或监护人的陪同下阅读本协议,商户在提交信息之前应寻求父母或监护人的同意和指导。
 如果我们发现自己在未事先获得可证实的父母同意的情况下收集了不满16周岁(含)的未成年人的信息,则会设法尽快删除相关数据。
 本条款不代表未成年人可以申请使用全部或部分我们的产品/服务。
 (十)管辖与法律适用
 本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
 本协议签订地为中华人民共和国深圳市福田区。
 若商户与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,商户同意将纠纷或争议提交本协议签订地(即深圳市福田区区)有管辖权的人民法院管辖。
 (十一)特殊适用
本协议执行过程中,若法律法规或政策对商户隐私保护义务人在本协议下的行为另有要求的,则按法律法规或政策另行规定的要求执行。