数据信息与隐私权保护政策

欢迎阅读《数据信息与隐私权保护政策》(下称“本政策”)!

补天科技(在本政策中,指北京女娲补天科技信息技术有限公司及其关联方,以下或称“我们”)尊重并保护用户数据信息与隐私安全(用户数据信息与隐私统称为“信息”)。本政策将会向用户(包括产品服务的使用客户、合作商户、合作机构的最终客户等,以下统称“您”)阐明我们如何在为您提供服务的过程中收集、存储、使用、分享、转让、公开披露您的信息,以及如何为您提供访问、更新、控制等用户权利响应机制并保护您的用户信息,具体包括以下内容:

一、我们如何收集、获得您的信息

二、我们如何使用Cookie和同类技术

三、我们如何使用用户信息

四、我们如何存储和保护用户信息

五、我们如何分享用户信息

六、用户信息的转让与公开披露

七、我们如何保障您访问和控制自己的用户信息

八、对第三方责任的声明

九、未成年人隐私权特别约定

十、本政策的适用和修订

十一、如何联系我们

特别提示

我们收集、存储、使用、分享您的信息,旨在依法合规地向您提供优质的服务,并通过诸如开发新服务、优化迭代既有服务功能、引入合作伙伴为您提供新的产品与服务等方式,持续提升服务质量及用户体验。您有权不向我们提供本政策中列明的信息,但在许多情况下,如果您选择不提供,我们可能无法为您提供账户注册功能或者您有意获取的服务,或者无法达到既定的服务质量。若您选择提供您的相关信息,您可享受更优质、更便捷的服务,我们才有条件在必要、合法的范围内利用您的信息更好地保护您的账户及资金安全,避免因无法及时与您取得联系而产生对您不利影响,避免因无法进行必要的合作、评估而给您使用服务带来不便等。

本政策适用于北京女娲补天科技信息技术有限公司及其关联方提供的产品及服务,包括网页、客户端、公众号以及我们授权或提供的智能硬件以及将我们的部分或全部服务功能作为第三方服务集成在我们授权的其他方的智能硬件、软件或服务中,如果此类主体使用了我们提供的产品或服务但未设独立的隐私政策的,则本政策同样适用于该部分产品或服务。特别提示您的是,本政策不适用于其他第三方通过前述网页或客户端向您提供的服务。例如 您通过我们的官网等导流或展示的链接、二维码等下载或使用第三方应用或服务时,您在第三方的应用或平台、客户端等页面或系统单独向第三方提供的信息不适用本政策。

本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,在使用我们的产品或服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用相关产品或服务。一旦您开始使用我们的产品或服务,即表示您已充分理解并同意本政策。 如您对本政策内容有任何疑问、意见或建议,可以通过【400-116-5191】与我们联系。

一、我们如何收集、获得您的信息

我们会通过如下渠道获取您的用户信息:

(一)您直接提供的信息

我们可能收集并存储您在使用我们的服务时向我们提供的任何信息,包括您在我们页面中在线填写信息时、参与网络社区发帖时、解决争议或就补天科技产品服务与我们联系时所提供的信息,或授权我们向合法存有您信息的第三方收集您的用户信息,以及您在使用我们服务过程中产生的关于您的交易和活动的信息。上述信息,视适用场景不同,可能包括您的机构注册及主体信息、业务经营或交易信息、有效身份证件、联系方式、从事职业、通讯地址、姓名、地址、电话号码和电子邮件、生物特征信息、您的最终客户的交易或行为信息等中的一项或多项等;此外,如果您使用的我们的服务需与您的银行卡/银行账户或其他支付工具的账户进行相互验证或关联等操作方能实现的,您还需向我们或此类产品及服务的合作伙伴提供完成此类操作所需的必要信息,如银行账户信息、缴费客户信息等。为便于您查询您的交易状态或历史记录,也为了遵守法律法规及监管规定,我们会保存您使用我们服务时产生或提交的信息,我们会在向您提供服务所必须的期限或法律法规要求的期限内,对您的信息进行妥善保管。如果您不使用我们的某些服务,您可以选择不向我们提供相关信息。

(二)我们主动收集的信息

在您使用补天科技相关服务过程中,为了保障您的资金安全、用户信息安全,当您访问我们的网站、移动设备客户端或使用我们提供的服务时,我们可能会收集您的计算机、手机及其他访问设备发送给我们的信息,如记录您使用的服务类别和方式、使用服务时的操作相关信息,诸如您的IP地址、移动设备所使用的版本和设备识别码、设备标识符、您的位置以及其他与我们服务相关的日志信息。除上述信息外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,如您与我们的客户服务团队联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,您参加各种营销回馈活动时提交的信息,以及有关您曾使用的移动应用(APP)和其他软件的信息(仅限于我们产品与服务相关的合理范围)。与此同时,为提高您使用我们产品服务的安全性,更准确地预防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断风险,并可能会记录一些我们认为有风险的URL、APP或软件。但如果您不提供这些信息,将不会影响使用我们服务的基本功能,但可能影响您享受这些产品服务的质量和信息安全。

(三)我们从其他来源取得的信息

1.为了更好地向您提供服务,防范您使用我们相关服务产生的风险或评估违约责任,您授权我们向补天科技关联公司及合作伙伴、信用机构、数据服务机构及依法成立并合法留存您的相关信息的第三方机构查询或采集您的相关信息,如信用评分、信用报告、能够联系到您的地址、电子邮件、电话号码等,以便我们或合作机构评估您是否满足向您提供服务的标准。

2.为满足您或您的最终客户的融资、分期等需求,我们可能需要对您使用我们服务时产生或提交的用户信息和最终客户的数据(主体信息、身份信息、联系方式、交易记录、行为记录等)进行加工、分析等处理, 从而判断或协助合作机构判断是否向您或您的最终客户提供服务。

3.我们可能从第三方获取您授权共享的账户信息,并在您同意本政策后通过第三方账户直接登录并使用我们的服务。我们将会依据与第三方的约定、对用户信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些用户信息。

(四)我们依法直接获取的信息

您充分知晓,以下情形中,我们收集、使用、共享用户信息无需征得您授权同意:

1.与国家安全、国防安全有关的;

2.与公共安全、公共卫生、重大公共利益有关的;

3.与犯罪侦查、起诉、审判和判决执行等有关的;

4.出于维护用户信息主体或其他主体的生命、财产等重大合法权益但又很难得到本人同意的;

5.所收集的用户信息是您自行向社会公众公开的;

6.从合法公开披露的信息中收集的您的用户信息的,如合法的新闻报道、政府信息公开等渠道;

7.根据您的要求签订合同所必需的;

8.用于维护所提供的产品服务的安全稳定运行所必需的,例如发现、处置服务的故障;

9.为合法的新闻报道所必需的;

10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的用户信息进行去标识化处理的;

11.法律法规规定的其他情形。

二、我们如何使用Cookie和同类技术

Cookie的使用

1.为使您获得更轻松的访问体验,您访问我们的网站或使用我们提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是Cookie,Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝我们的Cookie。多数浏览器上工具条中的帮助部分会告诉您怎样防止您的浏览器接受新的Cookies,怎样让您的浏览器在您收到一条新Cookies时通知您或者怎样彻底关闭Cookies。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(诸如Flash Cookies)。但前述操作在某些情况下可能会影响您安全访问我们的网站和使用我们提供的服务。

2.网络Beacon和同类技术的使用

(1)我们网站上还可能包含一些电子图象(称为“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。我们可能通过在补天科技的网站上使用网络Beacon,计算用户访问数量、停留时间,并通过访问 Cookies 辨认注册的补天科技用户,或为您提供个性化的服务。

(2)为使您获得更安全的访问体验,如您通过我们的网站或客户端,使用了由第三方而非我们提供的服务时,我们无法保证这些第三方主体会按照我们的要求采取保护措施,为尽力确保您的账号安全,我们可能会使用专用的网络协议及代理技术(称为“专用网络通道”、“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和第三方期望的服务内容,例如不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,比如IP地址、硬件ID等。

三、我们如何使用用户信息

(一)用途及目的

我们收集您提供的信息的目的主要是为了向您提供安全、高效以及个性化的服务体验(包括向您的最终用户提供其感兴趣的或与您有关的服务,如消费分期、教育或培训产品采购等)。我们会出于以下目的使用您的用户信息:

1.实名制管理。您在使用补天科技服务时我们(或者合法的合作伙伴)需要首先认证您身份的真实性,为此您需要提供您的身份信息、银行卡或银行账户信息及手机号。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构,以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关服务,例如:支付、投资、融资、消费等。

(1)资信评估。您在使用补天科技服务时,我们会使用您的基本信息、身份信息、财产信息、交易信息及其他在具体业务开展过程中基于您的同意而采集的信息进行或配合合作机构(如银行、支付机构、消费金融公司、小额贷款公司、信托机构、保理公司等)进行风险管理及控制,检测、预防及/或修复欺诈或其他潜在的非法活动。同时,在您享受补天科技服务的过程中,我们会持续性的利用上述信息检测、防止或纠正违反相关法律法规或适用的用户协议的行为。

(2)向您提供补天科技服务。在您使用补天科技相关服务时,我们会使用您的身份信息、财产信息、交易信息及其他在业务具体开展过程中基于您的同意而采集的信息对我们服务进行适用性评估、验证交易真实性、处理服务请求以及同步给并与合作机构配合完成交易指令并向您发送交易通知等。同时,为了遵守相关法律法规及监管规定,也为了便于您查询交易记录或历史状态,我们会将您使用补天科技时的身份信息、交易信息及行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管。

(3)提供客户服务及进行投诉处理。我们的客服系统或客服人员(包括自有或外包客服)会使用您的账号信息和交易信息。为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您交易信息相关的客户服务时,我们将会查询您的交易信息。为了保证您及他人的合法权益,如您被他人投诉或投诉他人,我们会将您的名称及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

(4)改进服务与个性化服务。我们可能会收集您或您提交的最终客户的交易信息、浏览信息、您的关注信息进行数据分析以形成用户画像,用来将您感兴趣的产品或服务信息展示给您。我们还可能为了提供服务及改进服务质量的合理需要而获得的您的其他信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,您参与补天科技线上营销、线下沙龙或论坛等活动时提交的信息。对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来进行分析、加工,以便为您提供服务、个性化内容和建议。

(5)保障交易安全所必须的功能。为提高您使用我们的服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户安全,我们可能会通过了解您的浏览信息、交易信息、您常用的软件信息、设备信息等手段来判断您的账号风险,并可能会记录一些我们认为有风险的链接(“URL”);我们也会收集您的设备信息对于补天科技系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。

(6)开展营销活动。您有权获得关于我们或合作方的产品或服务信息,我们会将这些商业类信息通过短信、邮件或其他呈现方式推送给您。如果您不想接收此类信息,可以通过联系补天科技客服电话或使用补天科技提供的其他退订功能予以取消(不收费)。同时,未经您明确同意,我们不会出于满足第三方的营销目的而将您的用户信息出售或出租给任何无关第三方。

(7)其他依法开展的活动。

(二)信息使用规则

1.我们会根据本政策的约定并为实现我们的服务功能对所收集的用户信息进行使用。

2.在收集您的用户信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您用户信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。

3.请您注意,您在使用我们的服务时所提供的所有用户信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的服务期间持续授权我们使用。在您注销账号时,我们将停止使用并按照相关法律法规的要求删除您的用户信息或进行匿名化处理。

4.我们会对我们的服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

5.当我们展示您的用户信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏,以保护您的信息安全。

6.当我们要将基于特定用途收集而来的信息,超出与原有用途直接或合理关联的范围用于其他目的时,会事先征求您的同意。

四、我们如何存储和保护用户信息

(一)我们将在中华人民共和国境内收集的用户信息存储在中华人民共和国境内。如为处理跨境业务,且需要向境外传输您的用户信息完成交易的,我们会按照法律法规和相关监管部门的规定执行,并要求接收方按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理这些用户信息。

(二)如果我们终止服务或运营,我们会至少提前三十日通知您,并在终止服务或运营后对您的用户信息进行删除或匿名化处理。

(三)我们将采取一切合理可行的措施,保护您的用户信息:

1.数据安全技术措施。我们会采用加密存储、加密传输、脱敏展示等符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的用户信息遭到未经授权的访问、修改,避免您的用户信息泄露、损坏或丢失。

2.数据安全内部控制。我们将通过设置数据访问权限和多重身份认证、数据分类分级、数据访问日志分析、数据安全管理规范、安全开发规范等制度和流程来规范用户信息的存储、访问和使用;我们将指定特定部门和机构以及专人负责用户信息安全事务,并通过举办安全和隐私保护培训,加强全员对于保护用户信息重要性的认识。

3.为应对用户信息泄露、损毁和丢失等可能出现的风险,我们将制定多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程以及合理的应急预案。一旦发生用户信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报用户信息安全事件的处置情况。

五、我们如何分享用户信息

我们承诺对您的信息进行保密。除本政策另有约定外,仅在下列情形下与第三方分享您必要的信息,同时我们将努力督促第三方在使用您的用户信息时遵守法律法规及我们要求其遵守的其他适当的保密义务和采取必要的安全措施:

(一)向您提供我们的服务。

(二)实现“我们如何使用用户信息”部分所述目的。

(三)如果您参与抽奖、竞赛或类似的推广活动,我们会将您提供的信息用于管理此类活动。若该活动是和第三方联合推广的,我们可能与其分享活动过程中产生的、为完成活动所必要的用户信息,如参加活动的用户数、中奖名单、中奖人联系方式等,以便第三方能及时向您发放奖品或为您提供服务。

(四)为遵守适用的法律法规及监管规定、维护社会公共利益,或保护我们的客户、我们各公司或雇员的人身和财产安全或合法权益所合理必需的用途。

(五)根据法律规定及合理商业习惯,在我们计划与其他公司合并或被其收购或进行其他资本市场活动(如IPO,债券发行等)时,以及其他情形下我们需要接受来自其他主体的尽职调查时,我们可能需要把您的信息提供给必要的主体,但我们会通过和这些主体签署保密协议等方式要求 其对您的用户信息采取合理的保密措施,并要求其在完成必要工作后在合理的期限内删除您的信息。

(六)在您发起的跨境交易中(如有),在符合适用的法律法规及监管规定的前提下,向境外相关主体提供完成该交易所需的信息。

六、用户信息的转让与公开披露

(一)用户信息的转让

1.事先获得您明确的同意或授权;

2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;

3.符合与您签署的相关协议(包括在线或纸质版签署的协议以及相应的平台规则)或其他的法律文件约定所提供;

4.在涉及合并、收购、资产转让或类似的交易时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

(二)用户信息的公开披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的用户信息:

1.根据您的需求,在您明确同意的披露方式下披露您所指定的用户信息;

2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您用户信息的情况下,我们可能会依据所要求的用户信息类型和披露方式公开披露您的用户信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。

七、我们如何保障您访问和控制自己的信息

(一)我们将采取适当的技术手段,保障您可以查询、更新和更正您的注册信息或使用我们服务时向我们提供的其他用户信息。

(二)在以下情形中,您可以向我们提出删除用户信息的请求:

1.如果我们处理用户信息的行为违反法律法规;

2.如果我们收集、使用您的用户信息,却未征得您的同意;

3.如果我们处理用户信息的行为违反了与您的约定;

4.如果您注销了补天科技账户;

5.如果我们终止服务及运营。

若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。

(三)如您发现我们采集、储存的您的用户信息有错误的,您可以联系我们的客服电话【400-116-5191】要求更正。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

(四)您可以通过删除信息、关闭设备功能、在补天科技客户端或网页软件中进行设置等方式改变部分您授权我们继续收集用户信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您用户信息的全部授权。 请您理解,每个业务功能需要一些基本的用户信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的用户信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的用户信息处理。

(五)响应您的上述请求:为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份,然后我们再处理您的请求。

(六)尽管有上述约定,但在以下情形中,按照法律法规或监管政策要求,我们将无法响应您的请求:与国家安全、国防安全有关的;与公共安全、公共卫生、重大公共利益有关的;与犯罪侦查、起诉和审判等有关的;有充分证据表明您存在主观恶意或滥用权利的;响应您的请求将导致其他个人、组织的合法权益受到严重损害的。

八、对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务和从我们处接收您的用户信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的用户信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私保护政策的详细情况。如果您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。

九、未成年人隐私权特别约定

我们非常重视对未成年人用户信息的保护。如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人明示同意的前提下使用我们的服务或向我们提供您的信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。若您是未成年人的监护人,当您对您所监护的未成年人的用户信息有相关疑问时,请通过前述客服电话联系我们。

十、本政策的适用及修订

(一)为给您提供更好的服务以及随着补天科技业务的发展,本政策也会随之更新。但未经您明确同意,我们不会削减您依据本政策所应享有的权利。 我们会通过在补天科技及各项业务的网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问我们的官网以便及时了解最新的隐私政策。

(二)对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。本政策所指的重大变更包括但不限于:

1.我们的服务模式发生重大变化。如处理用户信息的目的、处理的用户信息类型、用户信息的使用方式等;

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、并购重组等引起的所有者变更等;

3.用户信息共享、转让或公开披露的主要对象发生变化;

4.您参与用户信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时;

6.用户信息安全影响评估报告表明存在高风险时。

(三)如有更新,我们还会将本政策的旧版本存档,供您查阅。

十一、如何联系我们

如您对本政策或您用户信息的相关事宜有问题、意见或建议,可以通过下列途径联系我们,我们将竭诚为您解答或处理:拨打【400-116-5191】,或访问您所使用产品服务的官方网址在线咨询。

发布者:北京女娲补天科技信息技术有限公司

2022 年 4 月 1 日