一、我们收集哪些信息以及如何使用信息
(一)本产品和/或服务涉及的功能及所需信息包括:
2.实名制管理
a)在发生法律法规及监管规定的特定情形时,您还需要补充提供您的身份信息(性别、联系方式、职业、国籍、有效身份证件类型、证件有效期、通讯地址/单位地址)并上传身份证件照片或影印件以供我们核对并留存;
b)若您通过绑定银行卡进行身份实名认证的,您还需提供绑定银行卡信息(银行卡号、身份证号、姓名、银行预留手机号);若您通过刷脸进一步确认您提供信息的准确性时,您还需提供脸部图像/视频;
b)具体的投资理财产品或服务由第三方合作金融机构为您提供,当您进入该等产品或服务页面时,这些第三方合作金融机构可能通过SDK或者H5页面向您收集开展业务所必需的个人信息,建议您仔细阅读该等产品或服务提供方的《产品服务协议》和/或《隐私政策》。如您拒绝依据《产品服务协议》和/或《隐私政策》向具体产品或服务提供方提供个人信息,可能导致您无法实际使用相应的产品或服务,但这不影响您使用平台上的其他服务。
当您通过本平台使用由我们的关联公司或第三方合作机构提供的信贷产品或服务时,除前述第1、2部分提及的基础信息外,以下功能还会采集信息如下:
a)根据您选择的具体信贷产品或服务,您需要主动填写或提交的您的个人信息,包括前述实名认证信息(即姓名、身份证号、手机号、行业与职业信息),以及根据验证流程设置可能会采集银行卡号、身份证正反面照片、联系人信息;此外我们还会收集您的面部信息、已安装应用列表。
b)由于不同的产品或服务所需的个人信息有所不同,我们会在您使用具体产品或服务前通过页面提示、交互流程等方式另行向您说明信息收集的内容,以征求您的同意。获取个人信息的范围以您同意的特定产品或服务的协议或规则为准。该信息适本隐私政策的约定。
上述信息将用于对您的信贷资格、信用及偿付能力进行审核,帮助我们做好风险管理。如果您不提供上述信息,则我们无法对您的资格、信用及偿付能力进行评估并决定是否提供您需要的服务。
a)当您申请加入互助计划项目时,我们将收集您的姓名、手机号、身份证号,以校验您的身份并为您生成唯一凭证。
b)当您发起互助金申请时,您需根据页面提示提供您的理赔申请材料,其中可能包括姓名、身份证号、手机号码、生存现状、住院情况、确诊疾病、确诊医院、常住地址、案件描述、病例及个人信息图片材料,对应形成您的申请记录。
7.办理支付、还款服务
(1)MiPay支付
a)当您使用MiPay支付时,MiPay需要开启NFC(近场通信)功能以确保业务正常使用。您银行卡对应的设备卡号(Token卡号)会经由本平台提供给中国银联股份有限公司,但我们和您的设备都不会发送您实际支付所用的银行卡卡号给中国银联股份有限公司。
(2)交通卡
(3)门卡
(4)电子证照(eID)
a)当您申请eID时,我们会根据设备型号判断您的手机是否支持eID功能,公安部第三研究所会通过您设备的NFC功能读取并收集您加密后的身份证信息,来生成您的eID。
b)为确保您的身份证是由您本人持有,我们会通过相机采集您的人脸信息,并将其加密后传递至公安部第三研究所进行身份验证。
c)公安部第三研究所会将创建好的eID加密后传递至我们,我们无法解密您的eID信息,并会将其再次加密后,传递至您设备的安全芯片中。
13.福利专区
我们接入了丰富的生活类第三方服务,您可以在天星金融App及天星金融钱包App生活便民服务板块选择使用相应的产品或服务。
15.保障交易安全与反欺诈所必须的功能
a)为了保障您使用我们的产品与/或服务时系统的安全性,更准确地预防金融欺诈和保护账户安全,我们可能会通过了解您的网络信息、设备信息(包括IMEI或Android10及以上版本的OAID)等信息来判断当前操作环境是否安全以及确保是您本人进行的操作。
d)在您进行一些重要账户操作时(如:找回密码、解冻账户、风险账户身份核实、申请赔付),为了验证您的身份,我们可能会收集您的身份证件的彩色照片或影印件、手持身份证件照片及其他在具体业务开展过程中基于您的同意而收集的可识别您身份的证明资料。如您不同意提供前述信息,您将无法完成特定操作。
为向您提供积分权益功能,本功能会收集积分信息、交易记录、兑换记录,用于为您实现查询积分信息/兑换记录,兑换商品功能。其中商品/优惠券兑换及积分活动功能由第三方服务供应商兑吧提供。
17.提供客户服务及进行投诉处理
(二)设备权限调用说明
5.麦克风权限(Android、IOS版本):当您使用智能客服语音输入时使用,您可以开启麦克风权限点击语音按键进行录音,以便您进行快速便捷输入;当您办理开户业务时使用,根据监管规定需要您开启麦克风权限进行录音以便进行身份认证及视频见证流程。若您不开启此权限,您将无法使用语音输入或录音功能,但不影响您使用其他服务。
8.面容ID权限(IOS版本):在适用设备上,当您使用面容ID解锁时,您需要在您的设备上提前录入面容ID信息,并在使用服务时在您的设备上完成信息验证。我们需要使用您的面容ID权限以便接收验证结果,但我们并不收集您的面容ID信息。若您不开启此权限,不影响您选择其他解锁方式。
9.位置权限(Android、IOS版本):当您使用限定销售区域的产品及服务或向您展示该地区的专属产品及服务时,您可以通过开启位置权限以便查看或获取当前所在区域的服务;我们产品内使用的某些第三方功能组件如蚂蚁扫脸、同盾SDK,可能会申请位置信息,用于完成扫脸环境检测、或信贷服务安全检测、反欺诈目的,若您不开启此权限,您将无法上述功能,但不影响您使用其他服务。
11.读取短信权限(Android版本):当您在绑定银行卡、交易验证等验证本人操作的场景中,需要填写手机短信验证码,您可以通过开启读取短信权限以自动从短信中读取并填写短信验证码。若您不开启此权限,您将无法使用自动填写短信验证码的功能,但不影响您使用其他服务。
(三)我们从第三方获得您个人信息的情形
3.金融信息展示服务:为向您展示您使用服务的记录,我们还会从金融服务合作方(如商业银行、基金公司及基金销售机构)处同步您使用过程中产生的交易记录、资产及收益信息为您展示。
(四)您个人信息的其他使用目的
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订合同所必需的;
8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9.为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
(六)非个人信息
二、我们如何使用Cookie和同类技术
收集哪些信息以及如何使用这些信息?
3.移动分析:在某些移动应用中,我们使用移动分析软件,以更好地了解我们的移动软件在您的手机中的功能。此款软件可能记录以下信息,如您使用该应用程序的频率、该应用程序内发生的事件、累计使用、性能数据及应用程序崩溃发生的位置。我们不会将存储于分析软件内的信息关联到您在移动应用程序中提交的任何个人信息。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享:
我们不会将任何个人信息出售给第三方。
1.您主动选择的共享
2.与我们集团共享信息
为了顺利地从事商业经营,以向您提供更为完善和丰富的产品或服务的全部功能,我们可能不时向其他的小米集团关联公司合法共享您的个人信息。
3.与第三方服务提供商共享您的个人信息
本业务中部分服务内容由正规的第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息,例如,在下列情况下,我们可能会与第三方服务提供商共享您的个人信息:
a)实名验证服务提供商:本业务中的实名验证服务由客户身份基本信息数据库或系统服务商(主要的信息验证渠道包括但不限于公安、社保、交通等管理部门,以及商业银行、征信机构、移动公司等单位所运营的,能够切实有效验证您的身份基本信息的数据库或系统)、面部信息识别服务商(包括阿里扫脸SDK、Face++扫脸SDK、腾讯扫脸SDK、华宝SDK、思迪SDK)在内的第三方提供,我们可能会将您的姓名、身份证件号码、银行卡号、手机号码、面部照片/身份证照片信息提供给此类服务提供商,用于为您提供实名验证服务。
d)风控服务供应商:本业务中的部分风控服务部分由同盾SDK提供。
e)统计服务供应商:本业务中的前述统计服务部分由fabricSDK、神策统计提供。
f)移动设备标识供应商:为更好保护用户隐私,在Android10及以上版本中,应用将不再自动获取IMEI等设备信息,采集OAID进行设备标识。本业务中的设备标识采集服务由移动安全联盟的OAIDSDK提供。
g)推送服务供应商:根据您所使用的系统,本业务中的推送服务部分由小米推送SDK提供。
4.其他
a)根据法律法规规定要求、法律程序、诉讼和/或公共机构和政府部门依法提出的要求,我们可能有必要披露您的个人信息。如果我们确定就国家安全、执法或具有公众重要性的其他事宜而言,披露是必须的或适当的,我们也可能会披露关于您的信息。
(二)转让
除以下情形外,我们不会将您的信息转让给任何主体:
1.获得您的明确同意;
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
2.基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。
四、我们如何保存和保护您的个人信息
(一)安全措施
我们会严格甄选业务合作伙伴和服务提供商,将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。
我们会举办安全和隐私保护培训课程、测试与宣传活动,加强员工对于保护个人信息重要性的认识。我们将采取所有可行的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。
(二)您能做什么
您的协助将有助于我们保护您个人信息的私密性。
(三)数据存储及保留政策
您的信息将会保存至中华人民共和国境内。我们将在中华人民共和国大陆地区运营中收集和产生的个人信息,存储在中国大陆地区的数据中心。
五、您的权利
(一)隐私控制设置
(二)您对您的个人信息享有的权利
您在天星金融旗下产品中的个人基本信息,您可通过App-首页-个人中心进行查询,并可进行银行卡管理和历史交易信息查询。
大多数法律要求个人信息主体提出的请求应遵循特定要求,本隐私政策要求您的请求应当符合以下情形:
我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求,要求不相称的技术工作,以及根据当地法律无需给予的请求,已经公之于众的信息,保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。
(三)撤销同意
(四)注销帐号或服务
如您希望注销天星金融服务,您可以通过以下方式实现:
我们为了保护您或他人的合法权益会结合您对本平台旗下各产品和服务的使用情况判断是否支持您的注销请求。例如存在尚未偿还的贷款,则我们不能立即支持您的请求。
六、未成年人信息的保护
七、第三方网站和服务
以下提供了当您使用上述特定产品或服务时,适用于第三方条款和隐私政策的示例: