一、我行如何收集和使用您的信息
我行非常重视用户的隐私和用户信息保护。您在使用我行线上的产品与/或服务时,我们可能会收集和使用您的个人信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。其中一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息为个人敏感信息,主要包括:身份证件号码、个人生物识别信息、银行账号、财产信息、交易信息、行踪轨迹、健康生理信息等信息,以及不满十四周岁未成年人的信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14周岁以下(含)儿童的个人信息等。
(一)信息收集
企业手机银行是我行为企业客户提供以账户管理、转账汇款、指令授权、投资理财等金融服务的一站式移动服务平台,您可以通过我行企业手机银行便捷办理账户查询、收支明细查询、转账汇款、投资理财、存款业务、贷款业务、银企对账、指令授权等服务。
在您使用我行企业手机银行服务的过程中,我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账号安全:
1.当您开通我行企业手机银行服务时,我们收集的信息包括您在注册泰隆企业手机银行APP账号时填写的企业信息、用户信息,包括企业证件类型、企业证件号码、企业账户、企业名称、用户姓名、用户手机号码、用户角色、用户证件类型、用户证件号码、登录密码、签约渠道、联系电话、邮政编码,收集这些信息是为了帮助您完成开通,保护您企业手机银行账号的安全。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常使用我们的服务。
2.当您在使用我行企业手机银行服务时,为保障您能正常使用我行服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账号安全,我们会收集您的日志信息包括:设备型号、操作系统、唯一设备标识符(IDFV、IDFA、Android_id)、MAC地址(WiFi-MAC)、IP地址、操作日志、服务日志信息,如您拒绝提供该信息,我行将自动为您的设备生成唯一识别码。
3.当您登录泰隆企业银行APP时,为让您更安全、便捷的使用登录服务,泰隆企业银行APP为您提供了多样化的登录方式。
(1)在智能手机设备中,您可以选择使用密码登录,登录过程中需要您的账号/客户号/别名、操作员编号,并验证您的登录密码。您也可以选择在企业网银“设置中心-登录管理-登录方式设置”菜单关闭账号/别名中的任意登录方式。密码登录作为泰隆企业银行APP的基础登录方式,您无法关闭,但可以选择其他方式进行登录。
(2)如果您的设备与泰隆企业银行APP均支持指纹功能,您可以选择打开指纹登录功能,您需要在您的设备上录入您的指纹信息。在您进行指纹登录时,您需要在您的设备上完成指纹验证,我行仅接收验证结果,并不收集您的指纹信息。如果您不想使用指纹验证,仍可通过其他方式进行登录。您可以通过手机银行“我的-安全中心-指纹登录管理”菜单开启或关闭指纹登录。
(3)如果您的设备与泰隆企业银行APP均支持面容功能,您可以选择打开面容登录功能,您需要在您的设备上录入您的面容信息。在您进行面容登录时,您需要在您的设备上完成面容验证,我行仅接收验证结果,并不收集您的面容信息。如果您不想使用面容验证,仍可通过其他方式进行登录。您可以通过手机银行“我的-安全中心-人脸登录管理”菜单开启或关闭面容登录。
(4)在智能手机设备中,您也可以选择使用手势登录,您需要在泰隆企业银行APP中进行设置,我行会收集您的手势密码信息,以跟您登录时的手势密码进行比对。如果您不想使用手势密码,仍可通过其他方式进行登录。
(5)当您进行登录时,为保障您的账户及资金安全,我行会对您账户的登录行为进行监测,如有异常,需您进行加强验证,包括人脸识别验证、短信验证码验证等,如验证不能通过,将导致您无法使用企业手机银行需要登录后的产品与服务。
(6)当您对登录密码进行修改时,需要验证您原登录密码是否正确,如您拒绝提供上述信息,将无法完成密码修改功能,但不影响您使用企业手机银行的其他功能。
(7)当您对登录密码进行重置时,需要使用法定代表人姓名、法定代表人手机号、银行账号、法定代表人及操作员证件信息,并通过人脸识别和短信验证码验证操作人及法定代表人的身份信息。如您拒绝提供上述信息,将无法完成密码重置功能,但不影响您使用手机银行的其他功能。
4.当您首次或更换设备完成企业手机银行登录后,系统会提示您进行手机设备的绑定,该过程会收集您的唯一设备标识符,如您拒绝提供该信息,将无法完成上述绑定操作。您在启动手机银行时,需获取您的设备信息以便确认您的账户所在设备是否已经过您的登录验证与绑定。为保障您的账户及资金安全,我行会对您账户的登录行为进行监测,如有异常,需您进行加强验证,包括人脸识别验证、短信验证码验证,如验证不能通过,将导致您无法使用手机银行需要登录后才能提供的产品与服务。
5.当您使用我行企业手机银行操作转账汇款、贷款还款功能时,您需要提供收款方的用户名、银行卡卡号/账号、转账金额、开户银行、资金用途信息,并可能需要提供您的付款账户、用户名信息,以便于验证身份及使用上述功能的金融服务。此外,我行还会收集您的相关收付款交易记录以便于您进行交易信息查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用手机银行的其他功能。为保障您的账户及资金安全,我行会对您账户的转账行为进行监测,如有异常,需您进行人脸识别加强验证,如验证不能通过,将导致您无法使用上述功能,但不影响您正常使用手机银行的其他功能。
6.当您使用我行企业手机银行存款及理财功能时,我行需要您提供用户名、银行卡卡号/账号、手机号码、风险测评信息,并有可能需要您提供银行卡交易密码、短信验证码进行身份验证。依据监管规定,在您进行理财购买时,我行需对您的购买过程进行屏幕录像,并将录像上传至我行后台保存。如您拒绝提供该信息,仅会影响您对上述功能的使用,不影响您正常使用手机银行的其他功能。
7.当您使用我行企业手机银行保险功能时,我行需要您提供用户名、银行卡卡号/账号、手机号码、风险测评信息、企业名称、企业证件类型,企业证件有效期,企业地址,授权经办人证件信息、授权经办人地址、保险方案、被保人证件信息、被保人职业信息、被保人地址、标的等,并有可能需要您提供银行卡交易密码、短信验证码进行身份验证。依据监管规定,在您进行保险购买时,我行需对您的购买过程进行屏幕录像,并将录像上传至我行后台保存。如您拒绝提供该信息,仅会影响您对上述功能的使用,不影响您正常使用手机银行的其他功能。
8.当您使用我行企业手机银行国际结算相功能时,您可能需要提供收款方用户名、收款方银行卡卡号/账号、转账金额、收款银行之代理行名称及地址、收款人开户行名称及地址、付款方地址、付款性质、收款人常驻国家(地区)名称及代码、外汇局批件号/备案表号/业务编号以及业务规则要求的其他信息,以上信息仅用于完成您的国际结算相关业务,如您拒绝提供上述信息,您可能无法正常使用我们的国际结算业务功能。
9.当您使用我行企业手机银行提供的实名认证服务时,您可能需提供您的姓名、证件类型、证件号码、银行卡号/账号、刷脸认证信息,我行还可能通过验证法人信息、认证方式信息、手机号码方式对有关信息进行有效性核验。如您不提供上述信息,我行将无法向您提供需完成实名认证后方可使用的产品或服务。
10.当您使用我行企业手机银行城市定位等基于位置信息的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
11.当您使用我行企业手机银行更新您的企业信息时,我行会按您的意愿收集并更新您录入的企业通讯地址、法定代表人证件签发及到期日期、企业联系电话。
12.当您使用我行企业手机银行服务时,在以下情形中,您可选择是否授权我行收集、使用您的用户信息权限如下:
(1)电话权限(设备信息),用于确定设备识别码,包括IMEI码、UUID相关信息,以保证账号登录及其他使用的安全性。您可通过手机设置进行关闭,关闭或拒绝授权后,我行将自动为您的设备生成唯一识别码。
(2)摄像头,用于银行卡号识别、人脸识别、识别二维码、录像以及身份证识别,在用户身份认证、一键转账识别银行卡号及安全认证提升、手机银行激活、用户云盾管理、重置云盾下载密码、重置登录密码、人脸识别登录/转账安全提升认证场景中使用。您可通过手机设置进行关闭,关闭或拒绝授权后,上述场景将无法使用。我行将获取的人脸、身份证数据,加密后存储于系统后台数据库中。
(3)位置信息,获取您所在地理位置,主要用于我行企业手机银行交易风控、查询城市服务、云调查以及在安卓系统使用蓝牙U-Key,系统后台保存您交易时的位置信息。您可通过手机设置进行关闭该权限,关闭或拒绝授权后,手机银行需要位置信息的相关功能无法使用,但不影响您正常使用其他功能。
(4)相册,用于在苹果手机iOS系统中存储电子回单、企业名片,以及读取您手机本地的图片用于身份识别,您可通过手机设置进行关闭,关闭或拒绝授权后,将无法存储电子回单、企业名片到手机相册,也无法从手机相册读取图片。
(5)存储权限,用于在安卓手机系统中存储您在使用APP过程中产生的电子回单、企业名片,以及从相册读取照片用于身份识别,您可通过手机设置进行关闭,关闭或拒绝授权后,可能影响您部分功能无法使用。
(6)蓝牙,用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后,蓝牙U-Key将无法使用。系统后台不保存客户手机蓝牙配置信息。
(7)获取已安装应用列表,用于跳转微信(分享、小程序、公众号)、跳转高德/百度/腾讯地图服务,我行后台系统不保存已安装应用列表内容。如您拒绝授权,我行手机银行将不读取已安装应用列表,您将无法使用这些功能,但不影响您正常使用手机银行其他功能。
(8)网络通讯,用于与服务端进行通讯。拒绝授权后,手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息,包括IP、端口信息。
(9)通知,用于我行推送与您相关的金融服务信息,您可通过手机设置进行关闭,关闭或拒绝授权后,我行将不会为您推送任何消息,但不影响您正常使用我行APP。
(10)手机通讯录,用于手机号转账中访问您的手机通讯录快速选取收款人,免除您手动输入收款人姓名、手机号码。拒绝授权后,手机号转账功能仍可以使用,但需要手动输入手机号码。
(11)麦克风,用于在线客服语音服务、开户云调查场景中使用。拒绝授权后,上述功能将无法使用,但不影响您使用手机银行其他服务。
(12)悬浮窗,用于开户云调查功能。如您拒绝授权,您将无法使用这项功能的视频服务,但不影响您正常使用手机银行其他功能。
上述功能可能需要您在您的设备中向我行开启您的设备、存储、相机(摄像头)、相册、地理位置(位置信息)、手机通讯录、麦克风、网络通讯、蓝牙、应用列表的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
13.在向您提供服务的过程中,我们系统还可能通过第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务, 由SDK收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能。具体请见附件2《泰隆企业银行APP第三方SDK共享个人信息清单》。
14.其他
我行在向您提供其他或新增业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息,如您不同意相关信息的收集,不会影响您原有业务功能的使用,仅会对新增业务功能的使用有影响。我行会按照本隐私政策以及相应的用户协议约定收集、使用、存储、对外提供及保护您的信息。
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用自启动功能,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
(二)信息使用
1.向您提供我行的企业手机银行服务、优化改进产品或服务时使用;
2.在我行向您提供企业手机银行服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我们将停止收集您相关的信息,但我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息;
3.为提升您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息;
4.为了使您知悉使用我行企业手机银行服务的情况或使您进一步了解我行服务,我行会向您发送服务状态通知以及相关产品或服务的商业性信息;
5.您授权同意的以及于法律允许的其它用途;
(三)我行征得授权收集、使用您个人信息的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用您的相关信息而无需另行征求您的授权同意:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的;
7.根据您要求签订和履行合同所必需的;
8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9.维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
二、我行如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转,我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够验证客户输入信息(如手机验证码)的正确性并防止向客户重复发送信息(如验证码),分析访客人数和网站一般使用状况。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的网站时更改您的设置。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据,但在某些情况下此操作可能会影响您安全访问我行网站和使用我行提供的服务。
(二)网站信标和像素标签
除 Cookie 外,我行还会在网站上使用网站信标和像素标签等其他同类技术。例如,我行向您发送的电子邮件可能含有链接至我行网站内容的点击 URL。如果您点击该链接,我行则会跟踪此次点击,帮助我行了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时退订。
(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我行的所有网站都会尊重您的选择。
三、我行如何存储和保护您的信息
(一)存储
我行在中华人民共和国境内收集和产生的个人信息,将存储在中国境内。
我行仅在为您提供企业手机银行服务之目的所必须且合理的期限内或法律法规及监管规定最低时限内留存您的个人信息,超出数据保存期限后,我行会对您的个人信息进行删除或匿名化处理。
关于生物识别信息。
您同意我行出于身份核实需要,在业务办理过程中收集人脸信息作为交易或操作凭证的一部分进行留存。我行仅在法律法规要求或为履行反洗钱和制裁规定的最低期限内,以及为实现本政策声明的目的所必须的最低时限内保留您的人脸信息,当超出数据保存期限后,我行会对您的人脸信息进行删除或匿名化处理。
为提升人脸服务准确性,您知悉并同意我行将您的人脸信息录入到我行人脸信息库中,此入库的人脸信息是作为人行公民身份信息核查系统留存的人脸信息因不清晰、黑白照等原因导致我行无法正常为您提供人脸识别服务的一种补充。
为了验证您的身份,保护您的资金安全、账户安全,提升您的使用体验,您授权我行将您在申请我行服务过程中所填写或留存的个人信息(姓名、身份证号、人脸照片)提供给我行人脸核验平台或合作方,合作方包括:人行公民身份信息核查系统、深圳市腾讯计算机系统、北京中盾安信科技发展有限公司及全国公民身份证号码查询服务中心。我行根据反馈的认证结果及认证相关信息,评估是否向您提供产品或服务。
(二)保护
1.我行已使用符合业界标准的安全防护措施保护您提供的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的用户信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击;我行会部署访问控制机制,确保只有授权人员才可访问用户信息;以及我行会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
2.当我行的企业手机银行服务发生停止运营的情形时,我们将以通知、公告等形式通知您,同时停止相关产品或服务对您用户信息的收集等操作,保护您的用户信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行业务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行将尽力确保您提供个人信息的安全性。同时,也请您务必妥善保管好您的账户登录名及其他身份要素。您在使用我行服务时,我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
4.目前,我行已通过国家网络安全等级保护的测评和备案,我们会采取一切合理可行的措施,确保未收集无关的用户信息。
5.请您理解由于技术水平局限以及可能存在的恶意攻击,有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。
6.若不幸发生个人信息安全事件,我行将按照法律法规的要求及时采取有效补救措施。我行将及时将事件相关情况以电子邮件、信函、电话和/或推送通知等方式告知您,难以逐一告知个人信息主体时,我行会采取合理、有效的方式发布公告。同时,我行还将按照监管机构要求,主动上报个人信息安全事件的处置情况。
四、我行如何共享、转让和公开披露您的信息
(一)共享
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人共享或转让您的用户信息。以下情况除外:
(1)向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并征得您的明示同意后,我行会与其他方共享您的个人信息。我行因服务所需与第三方共享个人信息的业务场景、接收方名称、联系方式、处理方式、频次、发送的个人信息类型、发送信息的目的/用途,请参见附件3;
(2)我行可能会根据法律法规或监管规定,对外共享您的个人信息;
(3)为实现隐私政策的目的,或为向您提供服务之必须,我行会与其他授权合作伙伴共享您的某些个人信息。例如,代表您行事的收款人、受益人、中介人、往来及代理行、理财公司、基金公司、保险公司、证券交易所、证券公司等,或向您付款的人士,以及其他金融机构、行业协会、银行卡组织、信用评级机构、征信机构、信息服务提供商;向您提供资产管理服务的第三方资产管理机构等。
我们对外提供个人信息的场景、涉及信息字段、频次、接收方、目的等请见附件3。
(4)我行仅会出于合法、正当、必要、明确的目的共享您的个人信息。对我行与之共享个人信息的公司、组织和个人,我行会与其签署严格的保密协定,要求他们按照我行的说明、本隐私政策以及其他相关的保密和安全措施来处理您的个人信息。
2.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的用户信息。
3.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到用户信息转让,我行会要求新的持有您用户信息的公司、组织继续受本隐私政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(二)转让
我行不会将您的个人信息转让给公司、组织和个人,但以下情况除外:
1.向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类并征得您的明示同意后,我行会与其他方转让您的个人信息。我行因服务所需与第三方共享个人信息的业务场景、接收方名称、联系方式、处理方式、频次、发送的个人信息类型、发送信息的目的/用途,请参见附件3;
2.根据法律法规或强制性的行政或司法要求;
3.在涉及资产转让、收购、兼并时,如涉及到个人信息转让,我行会向您告知相关情况,并要求新的持有您个人信息的公司、组织继续受本隐私政策的约束。如变更个人信息使用目的时,我行将要求该公司、组织重新取得您的明确同意。
(三)公开披露
1.我行不会对外公开披露所收集的个人信息,如确需披露,我行会向您告知公开披露的目的、披露信息的类型、数据接收方的类型及可能涉及的敏感信息,并征得您的明示同意。我行将准确记录和存储个人信息的公开披露的情况,包括公开披露的日期、规模、目的、公开范围等。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的用户信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和判决执行等直接相关的;
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
6.所涉及的个人信息是您自行向社会公众公开的
7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
请知悉,根据适用的法律,若我们对个人信息采取技术措施和其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。
五、跨境信息的特殊处理规则
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内。
泰隆企业银行APP支持完成跨境服务,在此服务下,我们将把您用于支付的付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码向专门从事跨境交易处理的关联机构提供,为完成跨境交易之必要性,其需要将您的相关个人信息传输至境外合作机构。
如我们直接将您的个人信息向境外传输,我们会向您告知外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使相关权利的方式和程序等事项,并取得您的单独同意。我们会根据境内法律法规规定,对您的个人信息出境前开展安全评估。同时,在相关条件具备时我们将依照国家网信部门组织的安全评估、国家网信部门的规定专业机构个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同开展个人信息跨境传输工作。
泰隆企业银行APP跨境服务主要由关联公司及其合作的第三方提供,涉及向境外合作方传输信息的业务情况,如下:
| 业务场景 |
接收方类型 |
接收信息的第三方合作伙伴/机构名称 |
联系方式 |
处理方式 |
频次 |
发送的个人信息 |
发送信息的目的/用途 |
| 国际结算 |
法律法规规定的有权机构 |
环球银行金融电信协会(SWIFT) |
联系地址:北京市西城区金融街7号英蓝国际金融中心
联系电话:400 888 0346 |
泰隆提供,接收方使用 |
每次使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 法律法规规定的有权机构 |
跨境银行间支付清算有限责任公司 |
地址:上海市黄浦区中山南路100号
邮箱:kjqs@cips.com.cn |
泰隆提供,接收方使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 业务合作伙伴 |
我行合作账户行 |
根据汇款链路自行查询账户行联系方式 |
泰隆提供,接收方使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 业务合作伙伴 |
客户自主选择的收款银行 |
请自行查询收款银行联系方式 |
泰隆提供,接收方使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
六、您如何访问和管理您的信息
按照中国相关的法律法规和监管规定,我行保障您对自己的用户信息行使以下权利:
(一)查询、访问您的用户信息
您有权通过我行网点、网上银行、手机银行、电话银行、客服热线95347(村镇银行客服热线4008096575)等渠道访问您的信息,法律法规另有规定的除外。
您可以通过泰隆企业银行APP查询、访问您的如下信息:。
(1)用户身份信息:在“我的”及“我的→用户信息” 查询、访问您的姓名(掩码)、手机号码(掩码)、企业名称;
(2)企业名片信息:在“我的”查询、访问、修改您的企业名片,包含企业税号、地址、电话;
(3)账号信息:在“我的→账户总览” 查询、访问您的账号、户名、开户行;
(4)交易信息:在“首页→收支明细”或“我的→账户总览→收支明细” 查询、访问您的交易详情,包括付款账号、付款户名、收款账号、收款户名、时间、金额、电子回单详情。
(二)更正、更新您的用户信息
您有权通过我行企业网上银行、企业手机银行等渠道访问及更正、更新您的相关信息,否则您需自行承担因此产生的相关风险及损失。您有责任及时更新您的相关信息。在您修改相关信息之前,我们将对您的身份进行验证,验证通过后,您即可进行修改信息的操作。
当您发现我们处理的关于您的个人信息有错误时,您可以通过泰隆企业银行APP查询、访问您的如下信息:
(1)企业名片信息:在“我的”菜单修改您的企业名片,包含企业税号、地址、电话;
(2)预留信息:在“我的→用户信息”菜单修改您的预留信息;
(3)用户身份信息:您的企业管理员用户在我行企业网上银行 “设置中心→用户管理→用户信息修改”菜单修改您的企业用户的姓名、身份证号码、手机号码;
(4)客户信息:您的企业管理员用户在我行企业手机银行“我的→客户信息修改”菜单或企业网上银行 “设置中心→用户管理→客户信息维护”菜单修改您的企业别名、联系地址、邮政编码。
(三)删除您的用户信息
在以下情形中,您可以通过我行网点、客服热线95347(村镇银行客服热线4008096575)向我行提出删除用户信息的请求:
1.如果我行处理用户信息的行为违反法律法规;
2.如果我行收集、使用您的用户信息,却未征得您的同意;
3.如果我行处理用户信息的行为违反了与您的约定;
4.如果你不再使用我们的产品或服务,或您注销了账号;
5.如果我们不再为您提供产品或服务。
如我们决定响应您的删除请求,我们还将同时通知从我行获得你的用户信息的实体,要求其及时删除,除法律法规另有规定外。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集的用户信息的收集和使用,您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限,随时给予或收回您的授权同意。
(五)个人信息主体注销账户
如果您为我行企业手机银行签约用户,您可以到网点注销您的企业手机银行服务。
您也可以通过您单位的企业网银管理员用户在企业网银“设置中心→手机银行管理→注销”进行自助注销,在信息确认并身份验证后完成手机银行的注销。
请您注意,我行企业手机银行注册用户仅在手机设备中卸载泰隆企业银行APP时,我行不会注销您的手机银行,有关您企业手机银行的一切信息不会删除,您仍需注销企业手机银行方能达到以上目的。
请您注意,您自主注销我行企业手机银行服务的同时,将视同您撤回了对我行企业手机银行服务《隐私政策》的同意,当你收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。
(六)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我行可能会先要求您验证自己的身份,然后再处理您的请求。请您理解,对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我行可能会予以拒绝。在确认您的身份信息且未违反下述情形时,我行通常会立即完成您的修改、删除以及注销请求,如有特殊业务或情形无法立即完成处理的,我行会通过系统提示或工作人员直接告知您相关原因与处理时限,我行将在15个工作日内完成核查和处理。
尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.为履行法律法规规定的义务相关的;
2.与国家安全、国防安全直接相关的;
3.与公共安全、公共卫生、重大公共利益直接相关的;
4.与刑事侦查、起诉、审判和执行判决等直接相关的;
5.有充分证据表明个人信息主体存在主观恶意或滥用权利的;
6.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
7.响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
8.涉及商业秘密的。
七、我行如何保护未成年人信息
(一)未成年人使用我行服务,必须在其父母或者其他监护人的监护下进行。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。
(二)如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(三)如您为未成年人的父母或监护人,当您对您所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我们。
(四)如您为14周岁以下的儿童,请在征得您父母或监护人同意的前提下使用泰隆企业银行APP(包含我行和第三方)提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况,我行除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露。
八、本隐私政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行企业手机银行公布,公布后即生效,并取代此前相关内容。您应实时关注相关公告、提示信息及协议、规则等相关内容的变动。
对于重大变更,我行还会提供更为显著的通知(包括APP推送通知、电子邮件/短信发送通知等)。
本隐私政策所指的重大变更包括但不限于:
1.我们的服务模式,如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等发生重大变化;
2.个人信息共享、转让或公开披露的主要对象类型发生变化;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化。
隐私政策更新后会再次弹窗征求用户授权,用户同意后方可使用。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关账户,我行将停止收集您的相关个人信息。为了您能及时接收到通知,您应在联系方式发生变化时及时通过我行网点或客服热线联系我们更新相关信息。
您可以在泰隆企业银行APP通过“我的→关于→《泰隆银行企业手机银行隐私政策》”中查看本政策。如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线95347(村镇银行客服热线4008096575)、或通过“我的→客服”等多种方式与我们联系。一般情况下,我们将在十五个工作日内完成处理。如果您对我们的响应情况不满意,可先友好协商,再次沟通,您有权利通过浙江省台州市人民法院或监管机构寻求解决方案。
注:本隐私政策更新日期为 2025年12月23日,主要更新内容如下:
1.增加保险业务的说明;
2.修订行为统计SDK(神策)采集信息的范围和隐私政策链接。
您可以在泰隆企业银行APP通过“我的→安全中心→个人信息保护→隐私政策→查看上一版协议”中查看上一版本的隐私政策。
九、如何联系我行
如果您对本隐私政策有任何意见、建议或疑问,请通过我行营业网点或以下方式与我们联系:
我行全称:浙江泰隆商业银行股份有限公司
注册地址:浙江省台州市路桥区南官大道188号
官方网站:www.zjtlcb.com(在线客服)
泰隆银行全国客服热线:95347
泰隆银行境外客服热线:008657695347
泰隆村镇银行全国客服热线:4008096575
我行设立了个人信息保护部门和个人信息保护负责人,您可以通过发送邮件至tldzyh@zjtlcb.com 的方式与其联系。
我行及作为发起行的泰隆村镇银行全称、注册地址及联系方式:见附件1。
一般情况下,我们将在收到您疑问、意见、建议、投诉或举报后的15个工作日内完成受理并处理,并予以回复。
如果您对我们的回复不满意,或您认为我们的个人信息处理行为损害了您的合法权益,您有权向消费者权益保护组织等相关部门投诉或向我行住所地有管辖权的法院提起诉讼。
附件1:
泰隆银行机构信息
| 序号 |
机构名称 |
注册地址 |
联系电话 |
| 1 |
浙江泰隆商业银行股份有限公司 |
浙江省台州市路桥区南官大道188号 |
95347 |
| 2 |
浙江庆元泰隆村镇银行股份有限公司 |
浙江省丽水市庆元县濛洲街道横城南路17号 |
4008096575 |
| 3 |
湖北大冶泰隆村镇银行有限责任公司 |
湖北省大冶市观山路27号 |
| 4 |
福建政和泰隆村镇银行有限责任公司 |
福建省南平市政和县中元路16-1号 |
| 5 |
福建福清泰隆村镇银行有限责任公司 |
福建省福清市清宏路7号 |
| 6 |
福建长乐泰隆村镇银行有限责任公司 |
福建省福州市长乐区吴航街道宝航花园A-15号 |
| 7 |
福建龙海泰隆村镇银行股份有限公司 |
福建省漳州市龙海市角美镇翁角路70号 |
| 8 |
广东四会泰隆村镇银行有限责任公司 |
广东省四会市东城街道四会大道南时代商贸广场26号 |
| 9 |
广东英德泰隆村镇银行有限责任公司 |
广东省英德市和平北路商会大厦 |
| 10 |
河南汝南泰隆村镇银行股份有限公司 |
河南省驻马店市汝南县古城大道和西园路交叉口东北角 |
| 11 |
河南叶县泰隆村镇银行股份有限公司 |
河南省叶县广安路与新文化路交叉口东北角恒基金岸 |
| 12 |
陕西旬阳泰隆村镇银行股份有限公司 |
陕西省安康市旬阳县城关镇商贸大街200号 |
| 13 |
陕西眉县泰隆村镇银行股份有限公司 |
陕西省宝鸡市眉县平阳街东段83号 |
| 14 |
陕西泾阳泰隆村镇银行股份有限公司 |
陕西省西咸新区泾河新城泾干大街东环路 |
备注:本附件机构信息截至隐私政策公布日,供您参考。机构信息的增加或删减不影响隐私政策的效力。
附件2:
泰隆企业银行APP第三方SDK共享个人信息清单
| SDK名称 |
客户端 |
使用目的及场景 |
涉及收集的主要个人信息 |
系统权限 |
收集及数据共享方式 |
SDK开发者和隐私政策连接 |
| mPaas |
安卓、苹果、鸿蒙 |
内部集成了腾讯QQ互联、支付宝开放平台、支付宝PUSH、新浪微博开放平台
作为应用基础底座,实现JSAPI、网关、日志、监控、推送消息及注册能力。 |
网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、MAC地址、AndroidID、IMSI、IMEI)、设备标识信息(OAID)、设备启动时间 |
网络、麦克风、存储、电话、相机、位置、已安装应用列表、通话记录、蓝牙、剪切板、通讯录、设备信息、相册、摄像头 |
由SDK采集,不涉及数据共享 |
蚂蚁集团(隐私政策:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579) |
| 芯盾多因素身份认证 |
安卓、苹果、鸿蒙 |
用于数据安全加密、设备环境安全检测 |
(1)硬件信息:设备品牌、设备型号;
(2)系统信息:Android ID、系统版本、ROM信息、设备生产商、型号编码、操作系统名称;
(3)应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本、应用版本号、应用名称、包名、开发者标识(IDFV)。 |
无 |
由SDK采集,不涉及数据共享 |
北京芯盾时代科技有限公司(隐私政策:https://www.trusfort.com/privacy_mfa.html) |
| 芯盾终端威胁态势感知 |
鸿蒙 |
用于生成设备标识识别设备,并且感知设备环境风险。 |
1、硬件信息:设备品牌、设备型号、Serial、CPU信息、设备主板型号名称、基带信息、网卡MAC、蓝牙MAC、IMSI、IMEI、MEID、屏幕亮度、陀螺仪、加速度、接近传感器、电池状态信息
2、系统信息:Android ID、系统版本、ROM信息、设备生产商、型号编码、分辨率、设备类型、电池状态信息、存储空间信息、音量信息、屏幕亮度、通话状态、操作系统名称、线程信息、CPU信息、屏幕状态、时区信息、设备启动时间
3、网络信息:IP地址、网关信息,DNS信息、无线路由器标识(BSSID,SSID)、运营商网络标识、基站信息、网络类型
4、位置信息:GPS状态、经纬度、位置详情
5、应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本、应用版本号、应用名称、包名、开发者标识(IDFV) |
网络、定位、蓝牙、WiFi、电话状态、GPS、已安装应用列表 |
由SDK采集,不涉及数据共享 |
北京芯盾时代科技有限公司(隐私政策:https://www.trusfort.com/privacy_mtd.html) |
| 同盾(小盾)设备指纹 |
安卓、苹果 |
生成唯一设备指纹,用于保障交易安全 |
1、硬件信息:设备品牌、设备型号、Serial、CPU信息、设备主板型号名称、基带信息、网卡MAC、蓝牙MAC、IMSI、IMEI、MEID、屏幕亮度、陀螺仪、加速度、接近传感器、电池状态信息
2、系统信息:Android ID、系统版本、ROM信息、设备生产商、型号编码、分辨率、设备类型、电池状态信息、存储空间信息、音量信息、屏幕亮度、通话状态、操作系统名称、线程信息、CPU信息、屏幕状态、时区信息
3、网络信息:IP地址、网关信息,DNS信息、无线路由器标识(BSSID,SSID)、运营商网络标识、基站信息、网络类型
4、位置信息:GPS状态、经纬度、位置详情
5、应用信息:APP签名证书摘要、APP安装时间、APP包名、APP版本、应用版本号、应用名称、包名、开发者标识(IDFV) |
网络、定位、蓝牙、WiFi、电话状态、GPS、已安装应用列表 |
由SDK采集,不涉及数据共享 |
同盾科技有限公司(隐私政策:https://xiaodun.com/legal/privacy-policy.html) |
| 极密浏览器软件(国密SSL密码模块) |
安卓、苹果、鸿蒙 |
用于实现数据链路上的安全加密 |
无 |
无 |
无 |
北京微通新成网络科技有限公司(隐私政策:http://www.microdone.cn/page/privacypolicy/) |
| 密码卫士安全输入控件系统(报文加解密、完整性、抗抵赖模块) |
安卓、苹果、鸿蒙 |
用于实现数据链路上的安全加密 |
无 |
网络 |
无 |
北京微通新成网络科技有限公司(隐私政策:http://www.microdone.cn/page/privacypolicy/) |
| 梆梆安全键盘 |
安卓、苹果、鸿蒙 |
安全键盘,保护密码输入安全 |
AndroidID |
无 |
由SDK采集,不涉及数据共享 |
北京梆梆安全科技有限公司(隐私政策:https://passport.bangcle.com/authcenter/users/agreement) |
| 旷视人脸识别 |
安卓、苹果、鸿蒙 |
用于人脸识别安全认证服务 |
1、人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征
2、应用信息,含设备品牌型号、系统及版本、处理器架构、当前应用包名、版本号
3、设备信息,含已安装异常应用、异常文件、异常系统进程
4、设备信息,陀螺仪传感器信息、传感器数量信息、是否存在蓝牙/闪光灯、电池充电状态与充电方式、Android ID、厂商标识符(IDFV)、设备网络VPN和代理信息
5、网络信息,即是否连接网络,网络连接情况(4G、5G、WiFi)
6、设备信息,重力传感器信息
7、活体检测期间屏幕所展示内容的录屏视频以及核验时的系统播报声音 |
摄像头、设备参数及系统信息、应用信息、网络信息、录屏权限、麦克风权限 |
由SDK采集,不涉及数据共享 |
北京旷视科技有限公司(隐私政策:https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1681374199) |
| 飞天U-Key |
安卓、苹果、鸿蒙 |
转账交易认证、指令授权、关键业务认证 |
无 |
蓝牙权限、位置权限 |
无 |
飞天诚信科技股份有限公司(隐私政策:https://www.ftsafe.com.cn/bInterPass3000_Privacy/) |
| 致宇OCR |
安卓、苹果、鸿蒙 |
预备进行处理的图片、文字信息 |
设备识别符(IMSI、IMEI、设备硬件序列号、通过算法得出的唯一标识) |
相机、相册和剪切板权限 |
由SDK采集,不涉及数据共享 |
上海致宇信息技术有限公司(隐私政策:http://www.hexinfo.cn/ysxy) |
| 神策用户行为分析 |
安卓、苹果、鸿蒙 |
基础数据收集与建模,驱动业务决策分析 |
设备标识符(Android ID/IDFA/IDFV/UUID):用于用户身份识别,以确保能准确进行统计;
网络信息(网络类型、运营商名称、IP 地址):用于判断 SDK 与服务器的网络连接状态,保证服务的稳定性和连续性,同时进行用户行为分析;
设备硬件信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,以及按设备情况维度提供统计报表,实现对终端用户进行精细化行为数据分析;
操作系统信息(系统名称、系统版本、系统语言、设备启动时间):用于保证服务在不同设备上的兼容性,实现对终端用户进行精细化行为数据分析;
应用信息(时区、应用 app_id、应用名称、应用版本号):用于对不同应用版本数据情况分析,实现对终端用户进行精细化行为数据分析。 |
网络、网络状态、定位、IDFA权限 |
由SDK采集,不涉及数据共享 |
神策网络科技(隐私政策:北京)有限公司(隐私政策:https://manual.sensorsdata.cn/sa/docs/tech_sdk_client_privacy_policy) |
| 高德定位 |
安卓、苹果、鸿蒙 |
提供定位功能 |
IDFA、OAID、应用名、应用版本号、设备品牌及型号、操作系统、运营商信息、屏幕分辨率、IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、WiFi信号强度的信息、WiFi网关地址、SSID、BSSID、基站信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、经纬度 |
位置、网络、广告标识权限 |
由SDK采集,部分上传至高德平台进行数据转换 |
高德软件有限公司(隐私政策:https://lbs.amap.com/pages/privacy) |
| 讯飞语音识别 |
安卓、苹果、鸿蒙 |
语音识别:将用户的语音输入转化为文本。
语音合成:将文本转化为语音输出。
自然语言处理:对文本进行语义理解和处理。 |
AppID |
网络、麦克风、读取电话状态权限 |
由SDK采集,不涉及数据共享 |
科大讯飞股份有限公司(隐私政策:https://www.iflytek.com/privacy) |
| 视频播放器 |
安卓、苹果、鸿蒙 |
内部集成:IJKMediaPlayer、ComponentFVideoApi、Flutter、videoplayerlib
用于加载在线流媒体视频 |
无 |
网络 |
无 |
浙江泰隆商业股份有限公司(隐私政策:无) |
| AnyChat |
安卓、苹果、鸿蒙 |
音视频基础组件,用于实现音视频通话 |
无 |
网络、麦克风、摄像头、调整音频参数、查询网络状态、启用/禁用Wi-Fi、读取设备标识、相机权限 |
由SDK采集,不涉及数据共享 |
佰锐网络科技有限公司(隐私政策:https://www.anychat.cn/privacy) |
| 云调查 |
安卓、苹果、鸿蒙 |
用于实现远程视频认证功能 |
1、设备硬件信息(设备id、设备名称、手机型号、Android版本号、应用信息)
2、网络环境信息(网络类型、运营商名称、网络ip)
3、媒体文件(音频文件、麦克风录入的音频、视频文件、相机采集的画面、麦克风录入的音频、拍照文件、相册文件)
4、客户身份信息(姓名、客户号、签名文件、性别、身份证、年龄、家庭其他成员信息) |
网络、麦克风、摄像头、悬浮窗、调整音频参数、监控网络链接状态、启用/禁用WiFi、读取设备标识、定位权限 |
由SDK采集,不涉及数据共享 |
浙江泰隆商业股份有限公司(隐私政策:无) |
| 中台双录 |
安卓、苹果、鸿蒙 |
用于实现远程视频双录功能 |
1、设备硬件信息(设备id、设备名称、手机型号、Android版本号、应用信息)
2、网络环境信息(网络类型、运营商名称、网络ip)
3、媒体文件(音频文件、麦克风录入的音频、视频文件、相机采集的画面、麦克风录入的音频、拍照文件、相册文件)
4、客户身份信息(姓名、客户号、签名文件、性别、身份证、年龄、家庭其他成员信息) |
网络、麦克风、摄像头、调整音频参数、监控网络链接状态、启用/禁用WiFi、读取设备标识、定位权限 |
由SDK采集,不涉及数据共享 |
浙江泰隆商业股份有限公司(隐私政策:无) |
| TLChat |
鸿蒙 |
公共音视频组件,用于实现音视频通话 |
无 |
无 |
由SDK采集,不涉及数据共享 |
浙江泰隆商业股份有限公司(隐私政策:无) |
| 云政通(CFCA) |
安卓、苹果、鸿蒙 |
用于交易数据加密 |
WIFI MAC地址 (Android 6.0及以上无法获取,已移除,云版v6.4.1.1和自建版v8.2.0.1及后续版本都不再获取)
系统版本号,Build.VERSION.SDK_INT
设备,Build.DEVICE
设备名称,Build.MODEL
系统制造商,Build.BRAND
硬件名称,Build.HARDWARE
硬件制造商,Build. MANUFACTURER
序列号,Build.SERIAL(Android 10及以上无法获取,已移除,云版v6.6.0.1和自建版v8.5.2.1不再获取,仅在兼容旧证书时使用)
ANDROID_ID,Settings.Secure.getString(context.getContentResolver(), Settings.Secure.ANDROID_ID) (已移除,云版v6.6.0.1和自建版v8.5.2.1不再获取,仅在兼容旧证书时使用)
Build.USER(已移除,云版v6.6.0.1和自建版v8.5.2.1不再获取)
Build.HOST(已移除,云版v6.6.0.1和自建版v8.5.2.1不再获取)
应用第一次安装时间 firstInstallTime
Android Keystore标识,内部生成
Android SE标识,内部生成,检查是否ROOT
InstallationID ,内部生成,保存在应用内部目录(“/data/data//files")下检查是否是模拟器(云版v6.7.0.1新增)
vendorID (示例:0AAE5421-02BD-45E5-ADB3-07993E8D89D7)
systemVersion,系统版本号(示例:14.4.2)
modelName,设备型号(示例:iPhone12,8)
appCreateTime,APP创建时间(示例:2023-01-09 15:20:16+0800)
isJailbroken,是否越狱(示例:NO)
SEIdentifier,SE标识符(示例:5DF36629C253FE4C17AB174CE2EADF3CF8779DEE062517D3ACEB0ED53D8FD3E5)
bundleIdentifier,App标识符(示例:com.cfca.hkeapi.demo)
appVersion,App版本号(示例:5.0.5)
keychainIdentifier,keychian标识符(示例:B3B39957AB87D3EDC6B4E296305A26BEA864C980)
firstInstallTime,App首次安装时间(示例:1673248816059)
localCertSN,本地证书序列号(示例:{"valid":["4617975030"], "invalid":["4617975020"})
"deviceType":设备类型
"manufacture": 设备厂家名称
"brand": 设备品牌名称
"marketName": 外部产品系列
"productSeries": 产品系列
"productModel": 认证型号
"softwareModel": 内部软件子型号
"hardwareModel": 硬件版本号
"displayVersion": 产品版本
"osReleaseType": 系统的发布类型,取值为:
// - Canary:面向特定开发者发布的早期预览版本,不承诺API稳定性。
// - Beta:面向开发者公开发布的Beta版本,不承诺API稳定性。
// - Release:面向开发者公开发布的正式版本,承诺API稳定性。
"osFullName": 系统版本
"sdkApiVersion": 系统软件API版本
"teeIdentifier": TEE设备标识
"fileIdentifier": 文件设备标识
"distributionOSName": 发行版系统名称
"distributionOSVersion": 发行版系统版本号
"distributionOSApiVersion": 发行版系统api版本
"distributionOSReleaseType": 发行版系统类型 |
生物特征认证权限 |
由SDK采集,不涉及数据共享 |
中金金融认证中心有限公司(隐私政策:https://www.cfca.com.cn/upload/20241117flsm.pdf) |
| 微信开放平台 |
安卓、苹果、鸿蒙 |
内部集成了腾讯Bugly
分享内容到微信、微信朋友圈 |
1、用户在第三方应用中主动选择的图片或内容
2、验证用户设备上安装微信APP的状态
3、设备型号信息 |
剪切板权限 |
由SDK采集,部分上传至微信进行数据分享 |
深圳市腾讯计算机系统有限公司(隐私政策:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8) |
| Zxing |
安卓、鸿蒙 |
用于生成/识别二维码 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| RxAndroid |
安卓 |
用于处理异步数据流和事件 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| RxJava |
安卓 |
用于处理异步数据流和事件 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| RxPermissions |
安卓 |
权限申请工具,用于申请系统权限 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| Luban |
安卓 |
用于图片压缩 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| FlycoTabLayout |
安卓 |
自定义TabLayout组件,用于实现自定义标签栏 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| Glide |
安卓 |
用于加载图片 |
无 |
读取外部存储、写入外部存储权限 |
无 |
GitHub(隐私政策:无) |
| EventBus |
安卓 |
用于实现事件订阅 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| Android-PickerView |
安卓 |
用于实现日期选择器、时间选择器自定义 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| Fragmentation-core |
安卓 |
工具类,用于页面管理 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| Greendao |
安卓 |
用于管理数据存储 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| gson |
安卓 |
用于解析数据 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| pinyin4android |
安卓 |
汉字转拼音工具库 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| pinyin4j |
安卓 |
汉字转拼音工具库 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| photoview |
安卓 |
用于处理图片 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| AndroidPdfViewer |
安卓 |
用于展示PDF |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| bcprov |
安卓 |
用于实现数据加密 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| MJRefresh |
苹果 |
用于实现下拉刷新和上拉加载更多功能,内部集成了功能扩展组件 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| LJContactManager |
苹果 |
用于在转账时获取系统通讯录中的联系人信息 |
无 |
通讯录 |
无 |
GitHub(隐私政策:无) |
| Mantle |
苹果 |
用于数据转换 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| SVProgressHUD |
苹果 |
用于加载网络活动指示器 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| TBAlertController |
苹果 |
用于实现弹窗提醒 |
无 |
无 |
无 |
GitHub(隐私政策:无) |
| crypto-js |
鸿蒙 |
实现数据加解密 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| class-transformer |
鸿蒙 |
用于解析Json格式数据 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| imageknife |
鸿蒙 |
用户实现图片加载和缓存 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| pull_to_refresh |
鸿蒙 |
用于实现下拉刷新和上拉加载更多功能 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| dayjs |
鸿蒙 |
日期选择器、时间选择器工具库 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| hmrouter |
鸿蒙 |
路由组件,用于实现页面之间的跳转 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| pinyin4js |
鸿蒙 |
用于实现拼音转中文 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
| throttle_debounce |
鸿蒙 |
用于实现节流防抖 |
无 |
无 |
无 |
OpenHarmony三方库中心仓(隐私政策:无) |
附件3:
泰隆手机银行因服务所需与第三方共享的个人信息
| 业务场景 |
接收方类型 |
接收信息的第三方合作伙伴/机构名称 |
联系方式 |
处理方式 |
频次 |
发送的个人信息 |
发送信息的目的/用途 |
| 转账汇款 |
法律法规规定的有权机构 |
中国人民银行清算总中心 |
地址:北京市海淀区阜成路18号华融大厦,联系电话:400-0666-055,邮箱:400@cbcc.cn |
泰隆提供,接收方使用 |
每次转账 |
付款账号、付款户名、付款账户开户行、收款账号、收款户名、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 法律法规规定的有权机构 |
城银清算服务有限责任公司 |
地址:上海市黄浦区中山南路100号21层、22层,联系电话:400-0666-055,邮箱:400@cbcc.cn |
泰隆提供,接收方使用 |
| 法律法规规定的有权机构 |
跨境银行间支付清算有限责任公司 |
地址:上海市黄浦区中山南路100号邮箱:kjqs@cips.com.cn |
泰隆提供,接收方使用 |
| 业务合作伙伴 |
客户自主选择的收款银行 |
请自行查询收款银行联系方式 |
泰隆提供,接收方使用 |
| 国际结算 |
法律法规规定的有权机构 |
环球银行金融电信协会(SWIFT) |
联系地址:北京市西城区金融街7号英蓝国际金融中心
联系电话:400 888 0346 |
泰隆提供,接收方使用 |
每次使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 法律法规规定的有权机构 |
跨境银行间支付清算有限责任公司 |
地址:上海市黄浦区中山南路100号邮箱:kjqs@cips.com.cn |
泰隆提供,接收方使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 业务合作伙伴 |
我行合作账户行 |
根据汇款链路自行查询账户行联系方式 |
泰隆提供,接收方使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 业务合作伙伴 |
客户自主选择的收款银行 |
请自行查询收款银行联系方式 |
泰隆提供,接收方使用 |
付款账号、付款户名地址、付款账户开户行、收款账号、收款户名地址、收款账户开户行、附言、手机号码 |
完成银行转账指令、生成转账记录 |
| 电子汇票 |
法律法规规定的有权机构 |
上海票据交易所 |
021-23139999 |
泰隆提供,接收方使用 |
首次申请 |
法定代表人:证件信息、证件号码、联系电话 |
留存票交所参与方信息,便于业务管理和校验 |
| 贷款 |
业务合作伙伴 |
中国金融认证中心 |
地址:北京市西城区金融大街37号8层,联系电话:400-880-9888 |
泰隆提供,接收方使用 |
每次电子合同签订 |
企业名称、证件类型、证件号码 |
完成信贷业务电子合同签订 |
| 保险 |
业务合作伙伴 |
新华人寿保险股份有限公司 |
地址:北京市延庆区湖南东路16号(中关村延庆园)
联系电话:95567 |
泰隆提供,接收方使用 |
每次交易 |
企业名称、企业证件类型,证件有效期,企业地址,授权经办人/被保人/受益人信息:姓名、性别、证件类型、国籍、证件号码、出生日期、证件有效起止期、手机号码、通讯地址、详细地址、职业、个人收入、家庭收入、电子邮箱、邮政编码、婚姻状态、居民类型、税收居民标志、税收居民详细信息;投被保人关系、被保人和受益人关系、工作单位、受益比例、交易账户等、保险方案详细信息:保费、保额、缴费年期、 缴费方式、缴费期间、 红利领取方式 |
按照监管合规要求购买保险产品需要搜集此类信息并发送保司进行承保,撤单,犹豫期内/犹豫期外退保 |
| 中国人寿财产保险股份有限公司 |
地址:北京市西城区金融大街17号中国人寿中心16层 联系电话:(010)66190000 |
泰隆提供,接收方使用 |
每次交易 |
企业名称、所属行业信息、企业证件信息、企业经验范围、企业地址、企业法人信息、企业联系人信息、企业组织机构类型、企业性质、单位性质、投保方案信息、保费、保障人数、职业类别、投保险种信息、保障人员姓名、保障人员证件类型、保障人员证件号码、保障人员出生日期、保障人员职业、保障人员性别、保障人员身体状况、保障人员证件起始日期、投保目的、投保范围、投保金额、保险起期及止期、境内外标识、占用性质、保险价值、标的类型、标的名称、标的所有人 |
按照监管合规要求购买保险产品需要搜集此类信息并发送保司进行承保,撤单,犹豫期内/犹豫期外退保 |
| 电子发票 |
业务合作伙伴 |
浙江爱信诺航天信息技术有限公司台州分公司 |
地址:浙江省台州市中心大道183号德智和大厦5楼,联系电话:15167666071 |
泰隆提供,接收方使用 |
每次申请开票 |
企业名称、证件号码、手机号、电子邮箱 |
完成银行开票指令,开出发票发送至指定手机号和电子邮箱 |