杭银消费金融app隐私政策

（[HYXJ]PrivacyPolicy6.7；202404）

更新日期：2024年4月8日

生效日期：2024年4月8日

摘要

我们非常重视保护您的隐私和个人信息。我们将通过本摘要向您简单、直观地说明《杭银消费金融隐私政策》的主要内容。更多有关我们对您的个人信息的处理规则，请您查阅《杭银消费金融隐私政策》正文。

我们如何收集和使用您的个人信息

一、为您提供消费贷款服务。

二、在贷前、贷中、贷后评估您的资信情况，进行风险控制。

三、为您提供消费贷款服务的配套服务。

四、我们与第三方开展业务合作。

系统权限说明

您如何管理您的个人信息

您如何注销账户

如果您需要注销杭银金融账号，您可以通过App内【我的】-【设置】-【注销】并根据页面指引对您的杭银金融账号进行注销操作。如您符合账户注销条件（即您已结清全部杭银金融业务且与我们不存在任何争议或纠纷），我们将为您注销。

您如何联系我们

如您对本摘要、杭银消费金融股份有限公司《隐私政策》、以及您的权利行使途径等存在任何疑问、投诉、反馈或建议，您可通过杭银金融客服热线400-868-9966联系我们。

【特别提示】

尊敬的用户：

若您对本政策或对我们的产品/服务有任何疑问，可通过以下方式与我们联系：

1、在线客服系统；

2、客服热线：400-868-9966；

3、联系地址：浙江省杭州市拱墅区庆春路38号金龙财富中心8楼。

【版本信息】

第6.7版

版本更新日期：2024年4月8日

版本生效日期：2024年4月8日

【要点说明】

3、我们采取了符合互联网业内标准的技术措施和数据安全措施来存储、保护您的个人信息；

4、除非再次征得您的明示同意，我们不会将您的个人信息用于本政策未载明的其他目的；

5、请确认您为18周岁及以上人士，如您未达到上述年龄，请停止操作。

正文

引言

一、关于我们

杭银消费金融股份有限公司（注册地址：

浙江省杭州市拱墅区潮鸣街道庆春路38号8

层801、802、803、804室、9层、11层1101、1102室，联系方式：400-868-9966，以下或称“我们”）非常重视用户隐私和信息保护，并会尽全力保护您的个人信息安全。我们希望通过本政策向您说明，在您使用我们的产品/服务时，我们会如何处理您的个人信息，以及您享有哪些权利。

二、关于本政策

目录

本政策将帮助您了解以下事项：

·我们如何收集您的个人信息

·我们在何种情况下收集您的个人信息

·我们如何使用您的个人信息

·我们如何使用Cookie和同类技术

·我们如何共享、委托处理、转让、公开披露您的个人信息

·我们如何存储与保护您的个人信息

·我们如何保护您的个人敏感信息

·您的权利

·我们如何保护未成年人的个人信息

·您的个人信息如何在全球范围转移

·本政策如何更新

·如何联系我们

·争议解决

·名词解释

一、我们如何收集您的个人信息

我们会通过以下三种方式获取您的个人信息：

2、我们主动收集的信息：在您使用我们的产品/服务过程中，经您同意后我们会收集您的计算机、移动设备及其他访问设备发送给我们的信息。

二、我们在何种情况下收集您的个人信息

我们原则上只会在征得您同意的情况下以最低合理的频度收集您必要的个人信息，除非基于特定的法律义务或可能需要保护您或其他人的重要利益下向您收集，但我们始终不会收集法律法规禁止收集的个人信息。

您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息，可能会导致您无法使用或无法正常使用我们为您提供的部分服务，但这不会对您使用的我们提供的其他服务产生影响。

1、依据法律法规及监管规定进行实名制管理。

（4）为使您能正常申请、使用我们的产品/服务，您需要在绑定银行卡的界面中输入您的银行卡号、银行卡预留手机号，我们合作的银行/支付机构将通过发送短信验证码的方式来验证信息有效性。如您不同意我们收集此信息或拒绝提供此类信息则无法验证您的真实身份以及您的账户是否有效，进而可能导致无法通过信用审核，但不影响其他功能的使用。

2、进行资格、信用及偿付能力审核。

4、反欺诈和安全管理。

5、提供客户服务、处理投诉。

6、提供个性化服务。

8、设备权限调用说明。

设备类型

权限名称

业务功能

权限授予方式

是否可关闭

iOS版和Android版

位置

反欺诈

是

相机

身份证实名认证、人脸识别、OCR识别

授信流程实名认证环节、绑卡环节、修改密码和手机号时弹窗询问

麦克风

用户身份认证(朗读指定数字)

授信流程人脸识别环节时弹窗询问

通讯录

快速选择联系人避免手动重复输入；

设备本地进行反欺诈分析。

授信流程填写紧急联系人信息环节用户点击后弹窗询问

iOS版

面容ID

用户在【我的-设置-指纹/面容识别】主动开启

指纹

相册

用户头像选择、意见反馈

点击个人头像弹窗询问；上传借款用途证明、

用户进行意见反馈首次点击照片选取时弹窗询问

Android版

存储（读写权限）

更换头像、读取图片

通知

提供消息推送服务

iOS版首次启动App并签署隐私协议后弹出询问；Android版根本厂商系统定制默认开启或默认关闭

判断账号/设备安全及反欺诈

Android10以下(不含Android10)用户进入人脸识别环节、授信申请、资金交易环节

9、其他。

如您选择使用我们提供的其他产品/服务（若有），基于该产品/服务（若有）我们需要收集本政策未载明的您的信息，我们会另行向您说明信息收集的范围与目的，并征得您的同意（包括通过更新本政策、页面提示、弹窗、消息通知、网站公告及其他能够实现有效送达的方式）。我们会按照本政策以及相应的用户协议约定使用、存储、保护、共享、转让及对外披露您的信息，如果我们在此过程中违反法律法规的规定，给您造成损失的，我们将承担因此引起的相应责任。如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。

三、我们如何使用您的个人信息

在收集您的个人信息后，我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。基于最少够用原则，在技术可行且不影响终端和服务正常的情况下，对于在设备本地加工处理即能满足功能需求的个人信息，我们不会收集。如我们仅会在设备本地加工处理您的通讯录信息并仅用于反欺诈分析，但我们不会为该目的收集和回传原始通讯录信息。

我们会在以下情形使用您的信息：

1、实现本政策中“我们在何种情况下收集您的个人信息”所述之目的。

3、邀请您参与我们服务有关的客户调研，但在您已明确拒绝参与后，我们将不再向您发送类似客户调研的信息，除非再次获得您的明示同意。您拒绝参与后，仍可使用我们的其他服务。

6、在通过技术手段对您的个人信息数据进行去标识化处理使得该去标识化的信息无法单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，我们有权不经您同意对其进行分析并予以商业化使用。

四、我们如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、网站名称及一些号码、字符。借助于Cookie，我们可以帮您省去重复输入注册信息的步骤，提升我们的服务质量，或者帮助判断您的账户安全状态。

我们不会将Cookie用于本政策所述目的之外的任何用途，存储您数据的Cookie是唯一的，大部分网络浏览器都设有阻止Cookie的功能，它只能被将Cookie发布给您的域中的web服务器读取。

（二）其他同类技术

五、我们如何共享、委托处理、转让、公开披露您的个人信息

（一）共享

a.中国人民银行征信中心（联系方式：400-810-8866）；

b.百行征信有限公司（联系方式：400-007-1100）；

c.中国互联网金融协会（联系方式：contact@nifa.org.cn）。

（3）合作金融机构。这些机构可能与我们联合研发并提供金融产品，我们将向其共享您的必要个人信息。除非您同意将您的个人信息用于其他用途，否则这些金融机构不得将此类信息用于我司产品/服务之外的其他目的。若我们与合作金融机构共同向您提供贷款产品，您在产品/服务实际使用过程中将被明确告知该金融机构的具体信息并自主决定是否接受我们的共同服务。我们提请您，届时仔细阅读贷款合同及各类页面信息展示。

（二）委托处理

我们提供的业务功能中有某些具体的模块或功能由第三方提供，我们将委托第三方处理您的个人信息，并与其约定您个人信息的保护措施和权利义务范围，并要求其根据约定的处理目的、期限、处理方式、个人信息的种类处理您的个人信息。具体包括：

1、提供技术、咨询服务的供应商。为了更有效地评估您的资信状况、增强风险防控措施、改进我们的产品/服务水平及其他业务必要所需，我们可能会将您的姓名、手机号码、身份证号共享给支持我们提供服务的第三方。这些机构包括为我们提供数据处理、信息查询、客户服务、信息修复服务的机构。但我们会建立严格的准入机制，并要求这些服务提供商只能出于为我们提供服务的目的使用您的信息，而不得出于其自身利益使用您的信息。

3、为实现贷款款项的支付结算，我们需委托银行或支付机构处理放还款信息，在此过程中我们会将您的姓名、性别、身份证件类型/身份证件号码、手机号码、银行卡开户行名称、银行卡号、银行卡有效期、交易金额、您与商户发生的交易信息中一项或多项必要信息传输给该机构。

6、如您与我们或我们的合作方发生投诉、举报、诉讼、仲裁或其他各类形式的纠纷，为解决前述纠纷的需要，我们可能会将解决纠纷所必需的个人信息向包括行政机关、公安部门、检察院、法院、仲裁机构、监管部门、行业自律组织、纠纷处理平台在内的各类纠纷处理机构提供。

7、我们聘请的其他专业服务提供方，如会计服务、审计服务、评级服务在内的专业服务提供方可能能够接触到为履行其职责所需的您的个人信息，但我们将督促其不将此信息用于任何其他目的。

（三）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

2、法律法规、行政或司法机关强制性要求提供；

（四）公开披露

我们不会公开披露您的个人信息，但以下情形除外：

2、基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制要求的情况下，在采取合理安全防护措施的前提下，我们会在要求范围内向有权机关披露您的个人信息。

1、为订立、履行您作为一方当事人的合同所必需；

2、与履行法定职责或法定义务所必需；

3、为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

4、为公共利益实施新闻报道、舆论监督行为，在合理的范围内处理个人信息；

5、依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

6、法律、行政法规规定的其他无需征得您同意的情形。

六、我们如何存储和保护您的个人信息

（一）您个人信息的存储

1、存储地点

我们在中华人民共和国境内收集的个人信息，将存储在中华人民共和国境内。

2、存储期限

（1）我们在为您提供产品、服务之目的所必须且最短期间内保存您的个人信息，以向您提供相应服务、保障您的账号和系统安全。

（2）如果您注销账号、撤回同意或超出必要的存储期限后，我们将对您的个人信息进行删除或匿名化处理。但在法律法规及监管规定允许范围内继续保存您的个人信息，如：为了预防洗钱和恐怖融资活动，将按照《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》规定，将在业务关系结束后保存您的身份资料至少5年，在交易结束后保存您的交易记录至少5年。

（二）我们保护您个人信息的技术与措施

我们非常重视个人信息安全，并采取一切合理可行的措施，保护您的个人信息：

1、数据安全技术措施。

（1）采取加密技术对您的个人信息进行加密存储。

（3）在使用您的个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、信息屏蔽、SHA256加密在内的多种数据脱敏技术增强个人信息在使用中的安全性。

2、其他安全措施。

我们建立了与业务发展相适应的信息安全保护体系，包括严格的数据安全和隐私保护制度，以及相匹配的信息安全保障体系。

（1）我们通过建立数据分类分级、客户信息管理规定来管理规范个人信息的存储和使用。

（2）我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息，通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制，避免数据被违规使用或遭到泄露。

（3）我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计与恶意代码防范。

（5）我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

3、安全事件处置。

（3）如果您对我们保护您个人信息的方式有任何疑问，可通过本政策第十一条约定的联系方式联系我们。如您发现自己的个人信息泄密，尤其是您的账户及密码发生泄露，请您立即通过本政策第十一条约定的联系方式联络我们，以便我们采取相应措施。

七、我们如何保护您的个人敏感信息

（一）敏感信息的收集

1.我们根据法律法规的规定及必要的业务场景需要才会收集和使用您的个人敏感信息。

2.我们向您收集的敏感信息包括个人生物识别信息、身份信息、金融账户信息。在业务核身场景下，触发人脸使用的规则为根据该业务功能的必需时，我们会要求您提供人脸信息，以验证您的身份，如果您拒绝同意，您将无法使用该业务功能。针对个人敏感信息，我们会单独征得您的同意后进行处理。

（二）敏感个人信息的存储与传输

2.如需要对外提供您的个人敏感信息的，我们将使用符合行业标准的加密、权限控制和去标识化的安全措施，向涉及的机构传输您的个人敏感信息。

八、您的权利

在不违反法律法规/监管要求、不影响本协议约定的我们的权利的前提下，我们充分保障您查阅、更正/补充、复制、删除、撤回、转移个人信息等权利，您需要通过访问杭银消费金融App执行此类操作。

（一）查阅、更正和补充您的个人信息

除法律法规规定外，您有权随时查阅您的个人信息并随时更正、补充其中的部分信息，我们可能会要求您进行身份验证，以保障账户安全。

1、您可以通过点击【我的】-【您的姓名】进入个人信息页面，查看您的身份信息，并修改您的个人头像。

2、您可以通过点击【我的】-【合同管理】查阅您已签署的全部合同文本。

3、您可以通过点击【我的】-【还款账户】查看您绑定的银行卡信息。

4、您可以通过点击【我的】-【优惠券】查看您的优惠券信息。

5、您可以通过点击【我的】-【借还记录】查看您的还款记录、借款记录。

7、您可以通过点击【我的】-【消息中心】查看我们向您发送的最新消息。

为了您的个人信息安全，您的姓名、手机号码、身份证号码和银行账户会进行脱敏展示。如发现您的信息有误或缺失，您可以根据页面提示自助更正、补充您的信息，您也可以联系我们的客服要求更正、补充。出于安全性和身份识别的考虑或根据法律法规及监管规定，您需通过验证方可修改您已认证的姓名或已绑定的手机号码。

（二）获取个人信息副本

（三）删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1、信息处理目的已实现、无法实现或者为实现处理目的不再必要；

2、如果我们处理个人信息的行为违反法律法规；

3、如果我们收集、使用您的个人信息，却未征得您的同意或您撤回同意；

4、如果我们处理个人信息的行为违反了与您的约定；

5、如果您不再使用我们的产品或服务，或您注销了账号；

6、如果我们停止为您提供产品或服务或者保存期限已届满；

7、法律、行政法规规定的其他情形。

请您知悉，若法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，我们仅能做到停止除存储和采取必要的安全保护措施之外的处理。

请您理解，每个业务功能往往需要开启部分权限并收集必要的个人信息才能得以实现，对于您个人信息的收集、使用以及设备权限的管理，您可以在杭银消费金融App通过以下方式或设备系统权限设置进行管理：

1、您可以通过点击【我的】-【还款账户】添加或解绑您的银行卡。

2、您可以通过点击【我的】-【设置】开启或关闭您的手势密码、指纹/面部识别功能（若有）。

3、您可以通过点击【我的】-【设置】-【权限管理】，开启或关闭定位、相机、通讯录、相册、麦克风、存储等权限。

在不同设备系统中，权限展示方式及关闭方式可能有所不同，具体请参考设备及系统开发方说明或指引。

（五）注销您的账户

为了保护您或他人的合法权益，在您提交注销申请时通过短信验证码等方式验证您的身份，并结合您对平台涉及的产品/服务的使用情况（例如是否结清全部贷款、是否存在未决争议及纠纷）判断是否支持您的注销请求。但我们不会人为对您的注销操作设置不合理条件。我们承诺将在受理注销账号请求后的15个自然日内完成核查和处理。

（六）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将在不侵害我们商业秘密或其他用户权益、社会公共利益的前提下提供适当救济方法。

（七）响应您的请求

对于您有关个人信息的请求（如查询、更正、删除、注销），我们原则上将于15个工作日内完成核查与处理。

对于与您的身份不直接关联的信息、无端重复信息，或者超出合理限度、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规的要求，我们将无法响应您的请求：

5、我们有充分证据表明您存在主观恶意或滥用权利的；

6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

九、我们如何保护未成年人的个人信息

十、您的个人信息如何在全球范围转移

我们将从中华人民共和国境内获得的信息存放于中华人民共和国境内。

十一、本政策如何更新

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。

2、我们在所有权结构、组织架构等方面发生重大变化，如业务调整、因破产并购等引起的所有者变更等。

3、个人信息共享、转让或公开披露的主要对象发生变化。

4、您参与个人信息处理方面的权利及其行使方式发生重大变化。

5、客户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化。

6、个人信息安全影响评估报告表明存在高风险时。

（三）本政策的查阅

十二、如何联系我们

我们设立了个人信息安全部门和专员。

十三、争议解决

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向网信、公安、电信及工商等主管部门进行投诉或向杭州市拱墅区人民法院诉讼解决。

十四、名词解释

1、个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、账号密码等。

2、个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，包括但不限于身份证件号码、个人生物识别信息、银行账号、通信内容、财产信息、征信信息、行踪轨迹等。为了帮助您更好地理解个人敏感信息类型，我们依据GB/T35273-2020《信息安全技术个人信息安全规范》将我们会收集的个人敏感信息示例如下：

个人基本资料

住所地、手机号码、职业、婚姻状况、单位信息（单位名称和地址）

个人财产信息

银行账号、鉴别信息(口令及密码)、信贷记录、征信信息、风险评分、交易和消费记录、收入状况、油卡账号、充值账号

个人生物识别信息

人脸图像信息

个人身份信息

身份证

个人位置信息

经纬度信息

其他信息

3、设备：指可用于访问我们产品/服务的装置，例如台式计算机、笔记本电脑、平板电脑或智能手机。

4、关联公司：指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。

5、匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

6、用户画像：指通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测，形成其个人特征模型的过程。

7、SSL：SSL（SecureSocketLayer）又称为安全套接层，是在传输通信协议（TCP/IP）上实现的一种安全协议。SSL支持各种类型的网络，同时提供三种基本的安全服务，均通过使用公开密钥和对称密钥技术以达到信息保密的效果。