尊敬的用户:我们对《隐私政策》进行了更新。更新内容主要根据《中华人民共和国个人信息保护法》拟定。
本政策发布日期:2024年12月10日
本政策生效日期:2024年12月10日
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
联系电话:0731-96599
联系地址:湖南省长沙市天心区湘江中路二段210号湖南银行大厦
本《隐私政策》适用于企业操作人员。
湖南银行股份有限公司(以下简称“我行”)深知隐私信息对您的重要性,会尽力保护您的信息安全。我行致力于维护您对我行的信任,恪守以下原则保护您的信息:权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则等。同时,我行承诺依法采取相应的安全保护措施来保护您的信息。请您在点击“同意”之前仔细阅读本《隐私政策》(以下简称 “本政策”),确保对其内容,特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并确认提交即视为您接受本政策,并同意我行按照相关法律法规及本政策来合法处理和保护您的信息。
本《隐私政策》将帮助您了解以下内容:
一、我行如何收集、使用和存储您的信息
二、我行如何使用 Cookie 技术
三、我行如何共享、转让和公开披露您的信息
四、我行如何保护您的信息
五、您控制个人信息的权利
六、未成年人信息保护
七、本政策如何更新
八、如何联系我行
九、管辖法院与争端解决
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、住址、职业、手机号码、电子邮箱、身份证件信息、账户信息、征信信息、财产信息、交易信息、位置信息、电子设备信息、IP 地址、操作行为信息、标准网络日志数据和行踪轨迹等信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开等活动。
敏感个人信息是指一旦泄露、非法使用或滥用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括银行账号、征信信息、财产信息、身份证件信息、交易信息、种族、民族、宗教信仰、医疗健康、金融账户、个人行踪等信息。
根据《常见类型移动互联网应用程序必要个人信息范围规定》,湖南银行企业手机银行APP属于手机银行类,基本功能服务提供银行账户管理、信息查询、转账汇款等服务。必要个人信息为:手机号码、姓名、证件类型和号码、证件有效期、证件影印件、银行卡号码,转账时需提供收款人姓名、银行卡号码、开户银行信息。
一、我行如何收集、使用和存储您的信息
(一)信息收集、使用
1.湖南银行企业手机银行是我行为您提供企业账户管理、 支付结算、代发工资、电子对账、储蓄服务、理财产品、贷款信息查询等金融服务的移动便捷平台。为向您提供服务并确保您的企业手机银行服务安全,在您使用企业手机银行服务过程中,我行会收集您主动输入或因使用服务而产生的客户信息:
(1)当您开通湖南银行企业手机银行服务时,我行会收集您的企业名称、证件类型、证件号码、账户信息、法定代表人个人信息、操作员个人信息,收集这些个人信息是为了帮助您完成开通,保护您企业手机银行账号的安全。上述属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您将无法正常使用我行的服务。
(2)当您使用湖南银行企业手机银行服务时,为保障您正常使用我行的服务,维护我行服务的正常运行以及保障您的账户安全,我行会收集您的如下日志信息:设备型号、操作系统、唯一设备标识符(IMEI、Android ID、IDFV、IDFA、IMSI、MEID、硬件序列号)、应用安装列表、进程信息、登录 IP 地址、wifi信息、SSID、SD卡根目录、蓝牙MAC地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(重力感应设备)、设备传感器-方向传感器、操作日志、服务日志信息(您在手机银行搜索查看的信息、服务故障信息)、地理位置信息。这类信息是为提供服务必须收集的基础信息。
(3)当您使用支付结算、代发工资功能时,您需要提供收款方的名称、银行卡号/账号、转账方式、开户银行、资金用途信息,并需要提供您的付款户名、付款账号信息,用于验证身份及使用上述功能的支付服务。使用该功能时我行会验证U盾密码,此外,我行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息,如您拒绝提供该信息,仅会使您无法使用上述功能,但不影响您正常使用企业手机银行的其他功能。
(4)当您使用账户管理、网上办税协议查询、贷款信息查询功能时,您需要提供户名、账号信息,用于验证身份及使用上述功能的查询服务。
(5)当您使用电子对账功能时,您需要提供户名、账号、余额、操作员、联系电话、邮编、联系人、地址信息,用于验证身份及使用上述功能的签约、对账及查询服务。此外,我行还会收集您的代发工资签约信息记录以便于您查询。
(6)当您使用储蓄服务、投资理财功能时,我行可能会收集相关人员的姓名、身份证号码、联系方式、通信信息、身份信息和交易信息。并会将上述信息传输给相应产品提供方用于产品购买、查询。如您拒绝提供上述信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
(7)当您使用网点地图基于地理位置的功能时,我行会收集您的位置信息,目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息,您将无法使用上述功能,但这不影响您正常使用企业手机银行的其他功能。
(8)在向您提供企业手机银行服务的过程中,我行还可能使用第三方服务商提供的软件开发工作包(简称“SDK”)来为您提供服务,由第三方服务商收集您的必要信息,如您拒绝提供相关信息或权限,您将无法使用相关功能服务。具体见附件1。
2. 以下情况我行会使用您的信息:
(1)在向您提供我行的金融产品或服务,并保障这些产品或服务使用时的体验。
(2)在我行向您提供金融服务期间,您授权我行持续收集和使用您的信息。在您注销服务时,我行将删除您的信息,但如法律法规规定或者约定的保存期限尚未届满,我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关信息。
(3)为保障您的产品或服务体验,或为防范风险,我行会对服务使用情况进行汇总、统计分析、加工,但这些信息不会包含您的任何身份识别信息。
(4)为使您知悉使用我行金融产品或服务的情况,我行会向您发送服务状态通知以及相关产品或服务的商业性信息。
(5)您授权同意的以及用于法律法规允许的其它用途。
3.当您使用湖南银行企业手机银行服务时,在以下情形中, 您可选择是否授权我行收集、使用您的信息:
(1)麦克风:用于音频 KEY 的验证。拒绝授权后,该功能无法使用。
(2)地理位置:获取您所在地理位置,主要用于企业手机银行交易风控和蓝牙KEY扫描,另外还能展现城市服务(如最近的网点)。系统后台保存您交易时的位置信息,拒绝授权后,相关功能将无法使用且部分设备无法使用蓝牙KEY登录。
(3)蓝牙:用于蓝牙 KEY管理及相关交易,如您拒绝授权,蓝牙KEY相关功能无法使用,但这不影响您正常使用企业手机银行的其他功能。
(4)电话权限:用于读取您的手机设备ID 基础信息,以保障音频KEY连接,并识别设备信息以保障您的交易安全和客服热线的访问。如您拒绝授权,将会降低您的交易安全等级且您将无法使用上述功能,并影响部分设备的音频KEY登录,但这不影响您正常使用企业手机银行的其他功能。
(5)手机通讯录:在转账过程中,用于协助您通过通讯录快速选取电话号码,无需手动输入。拒绝授权后,汇款短信通知功能仍可正常使用,但需要手工输入电话号码。企业手机银行仅读取并记录指定电话号码,不读取客户全量通讯录。
(6)网络通讯:用于与服务端进行通讯。系统后台保存客户交易时所使用设备的网络信息,包括 IP、MAC、端口。
(7)读取手机状态和身份权限:为了更安全地为您提供优质服务并满足监管要求,需要访问您的本机设备信息(IMEI、ICCID、 BSSID)、系统日志文件、当前运行的应用程序、手机状态信息,为您创造更安全的使用环境,拒绝授权后,将不能使用所对应的功能服务。
如在上述情形之外收集或使用您的信息,我行会事先征求您的同意,并向您充分告知信息收集的目的、方式和范围。
(二)信息存储
1. 我行在中华人民共和国境内收集和产生的客户信息,将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后,您的信息可能会被提供到境外。此种情况下,我行会按照法律法规的规定采取有效措施保护您的信息安全,例如,在跨境数据转移之前实施数据去标识化等安全措施,或通过协议、核查等措施要求境外机构为您的信息保密。
2. 我行仅在法律法规及监管要求下,以及为实现本政策的目的所必须的最低时限内,确定相关信息的最长储存期限以及相关日志的储存期限。当超出数据保存期限后,我行会对信息进行删除处理。当您的企业手机银行服务存续时,我行需要一直储存您的手机号码,以保证您正常使用该服务。当您注销企业手机银行服务后,我行将删除您的相应信息。
(三)征得授权同意的例外
根据相关法律法规、监管要求及国家标准,以下情形中,我行可能会收集、使用和存储您的相关信息而无需另行征求您的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
二、我行如何使用 Cookie 技术
为确保服务正常运转,我行会在您的计算机或移动设备上存储名为Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,湖南银行企业手机银行APP能够存储您的偏好数据。我行不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做,则需要在每一次访问我行的企业手机银行APP时更改用户设置。
三、我行如何共享、转让和公开披露您的信息
(一)共享
我行不会向其他公司、组织和个人共享您的个人信息,但以下情况除外:
1.事先获得您的明确同意。
2.如业务需要对外共享您的个人信息,我行会向您告知共享个人信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。涉及敏感信息的,除上述之外,我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
4.我行可能会向合作方(主要是推送服务或移动设备厂商)提供您的部分账户信息及交易信息,以便及时向您的移动设备发送账户资金变动及相关交易通知。
(二)转让
1.除非获得您的明确同意或授权,我行不会向其他任何公司、组织和个人转让您的信息。
2.如业务需要对外转让您的信息,我行会向您告知提供信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我行还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
3.请您理解,我行可能会根据法律法规规定,或按政府主管部门的强制性要求,对外提供您的信息。
4.根据法律法规和商业惯例,在合并、收购、资产转让等类似交易中,如涉及到隐私信息转让,我行会要求新的持有您信息的公司、组织继续受本政策的约束,否则我行将要求该公司、组织重新向您征求授权同意。
(三)公开披露
1.我行不会公开您的信息,但确需公开,我行会告知您公开信息的目的、类型;涉及敏感信息的还会告知敏感信息的内容,并事先征得您的明示同意。
2.请您理解,在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我行可能会公开您的信息。
(四)征得授权同意的例外
根据相关法律法规及监管要求、国家标准,以下情形中,我行可能会委托处理、提供、公开客户信息而无需事先征得您授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
四、我行如何保护您的信息
(一)信息保护
1.我行已使用符合业界标准的安全防护措施保护您提供的信息,防止数据遭到未经授权的访问、公开、使用、修改、损坏或丢失。我行会采取一切合理可行的措施,保护您的隐私信息。例如:我行会使用加密技术确保数据的保密性;我行会使用受信赖的保护机制防止数据遭到恶意攻击。我行已建立配套的管理制度、内控机制和流程以保障您的信息安全。例如,严格限制信息访问权限、对信息访问及处理行为进行系统监控等。
2.如我行提供的全部或部分企业手机银行功能或服务停止运营,我行将通过公告等形式向您进行告知,同时停止相应 功能或服务对您信息的处理操作,保护您的信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分企业手机银行功能或服务中断,我行将采取应急处置和恢复措施予以应对,尽快恢复服务。
3.我行已通过国家网络安全等级保护的测评和备案。
4.我行会采取一切合理可行的措施,确保未收集与您所办理业务无关的隐私信息。
(二)风险提示
请您理解,由于各种因素有可能出现我行无法合理预见、防范、 避免、控制的意外情况。互联网并非绝对安全的环境,请使用复杂密码,协助我行保证您的账号安全。如发生客户信息安全事件,我行将按照法律法规的要求,及时将事件相关情况以短信、电话或消息推送等方式告知您,或采取合理、有效的方式发布公告。同时,我行还将依据监管规定,上报客户信息安全事件处置情况。此外,请您妥善保管好您的账号和密码信息,这是识别您身份的重要信息。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现您的信息可能或已经泄露时,请您立即和我行取得联系,以便我行及时采取相应措施以避免或降低相关损失。
五、您控制个人信息的权利
按照中国相关的法律法规和监管规定,我行保障您对自己的个人信息行使以下权利:
(一)访问、更正及更新您的个人信息
您有权通过我行企业手机银行-移动银行-客户服务-操作员信息管理访问、更正及更新您企业操作员信息,更新后企业手机银行操作员信息及状态同步更新,法律法规另有规定的除外。您有责任及时更新您的相关信息。在您修改相关信息之前,我行会验证您的身份。您可以在“企业手机银行-移动银行-客户服务-操作员信息管理”进行操作员信息管理。操作员信息管理支持修改、更换操作员信息及状态,修改信息包括姓名、证件类型、证件号码、性别、联系电话、手机号码、邮箱、操作员状态。我行将在15个工作日内响应您的请求。
(二)删除您的个人信息
在以下情形中,您通过企业手机银行-移动银行-客户服务-操作员信息管理向我行提出删除个人信息的请求:
1.如果我行处理个人信息的行为违反法律法规;
2.如果我行处理您的个人信息,却未征得您的同意;
3.如果我行处理个人信息的行为违反了与您的约定;
4.如果您不再使用我行的产品或服务,或您注销了账号;
5.如果我行不再为您提供产品或服务;
6.如果约定的保存期限已届满或者处理目的已实现;
7.法律规定或监管政策规定的其他情形。如我行决定响应您的删除请求,我行将在15个工作日内进行处理。我行还将同时通知从我行获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。如法律、行政法规规定的保存期限未届满,或者删除您的信息从技术上难以实现的,我行将停止除存储和采取必要的安全保护措施之外的处理。当您从我行的服务中删除信息后,我行可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
每个业务功能需要一些基本的个人信息才能得以完成。对于额外的个人信息处理,您可以通过“企业手机银行-融生活-隐私与授权-系统权限设置”开通或关闭系统权限,您可以通过“企业手机银行-融生活-隐私与授权-撤回同意隐私政策”随时给予或收回您的授权。请您注意,您注销我行企业手机银行服务的同时,将视同您撤回了对我行企业手机银行服务《隐私政策》的同意,当你收回同意后,我行将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。我行将在15个工作日内响应您的请求。
您需要携带相关证件前往银行网点注销您的企业手机银行渠道。请您注意,您仅在手机设备中删除企业手机银行App时,我行不会注销您的企业手机银行,有关您手机银行的一切信息不会删除。您仍需注销您的企业手机银行方能达到以上目的。
(五)复制或转移您的个人信息
根据相关法律法规的规定,您可以请求我行将您的个人信息转至您指定的第三方,如果转移符合国家网信部门规定条件的,我行将向您提供转移的途径。您可以拨打我行客服电话 96599(湖南省外客户需加拨区号 0731)提出申请,我们在验证您的身份后,将协助解决您的问题。
(六)约束信息系统自动决策
在某些业务功能中,我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我行做出解释,我行也将提供适当的救济方式。
(七)响应您的上述请求
为保障安全,我行在响应您的上述请求前,您需要提供书面请求,或以其他方式证明您的身份。我行会先要求您验证自己的身份,然后在最长不超过十五个工作日或法律法规规定期限内针对您的请求作出答复。尽管有上述约定,但按照法律法规要求,如涉及以下情形我行将可能无法响应您的请求:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
六、未成年人信息保护
我行暂不支持18周岁以下人士开通企业手机银行。
如您为未成年人,请您立即终止使用我行的服务并及时通知我行,以便我行采取相应的措施。
七、本政策如何更新
根据国家法律法规变化及服务运营需要,我行将对本政策及相关规则不时地进行修改,修改后的内容会通过我行官方网站、网上银行、手机银行、微信银行和直销银行、企业手机银行等渠道公布,公布后即生效,并取代此前相关内容。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。您知悉并确认,如您不同意更新后的内容,应立即停止使用相应服务,并注销相关的服务,我行将停止收集您的信息;如您继续使用服务,即视为同意接受更新后的内容。
当本政策进行重大变更后,将会以APP内弹窗的形式,让您知悉并确认。如您不同意变更后的内容,您将不能继续使用相关服务,我行将停止收集您的信息。
八、如何联系我行
如您对本政策有任何疑问、意见或建议,请联系我行客服热线:96599(湖南省外客户需加拨区号 0731)。受理您的问题后,我行会及时、妥善处理。一般情况下,我行将在15个工作日内给予答复。
我行全称:湖南银行股份有限公司
注册地址:湖南省长沙市天心区湘江中路二段210号
个人信息保护电子邮箱地址:96599@hunan-bank.com
九、管辖法院与争端解决
本政策的生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律。若您与我行之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即湖南省长沙市天心区)有管辖权的人民法院管辖。
附件1:信息第三方共享清单
为了向湖南银行企业手机银行用户提供更便捷、更安全的金融服务体验,在特定场景中,我行将调用第三方机构提供的应用软件服务工具。以下表格包含了您在使用中可能会触及的插件(含 SDK)产品或服务,供您查询了解。
| 第三方服务/插件 |
机构/平台名称 |
使用信息、场景及目的 |
其他内容 |
| CFCAPDF控件 |
中国金融认证中心 |
使用信息:无 使用场景:PDF展示 使用目的:用于PDF展示 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:无 申请系统权限:无 申请目的:无 隐私政策链接: |
| 飞天诚信SDK |
飞天诚信科技股份有限公司 |
使用信息:证书序列号、账户信息、音频信息或蓝牙信息、SD卡根目录、蓝牙MAC地址 使用场景:U盾转账、U盾缴费 使用目的:日志缓存,用于连接U盾,用于音频/蓝牙信息匹配识别,保证交易安全性 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:身份信息、音频信息、蓝牙信息 申请系统权限:电话权限、麦克风权限、蓝牙权限、定位权限 申请目的:连接音频key设备、蓝牙key设备 官方链接:http://www.ftsafe.com.cn/ 隐私政策链接: |
| 文鼎创SDK |
深圳市文鼎创数据科技有限公司 |
使用信息:证书序列号、账户信息、音频信息或蓝牙信息、蓝牙MAC地址 使用场景:U盾转账、U盾缴费 使用目的:用于连接U盾,用于音频/蓝牙信息匹配识别,保证交易安全性 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:身份信息、音频信息、蓝牙信息 申请系统权限:电话权限、麦克风权限、蓝牙权限、定位权限 申请目的:连接音频key、蓝牙key设备 官方链接:https://www.excelsecu.com.cn/ 隐私政策链接: |
| 芯盾SDK |
北京芯盾时代科技有限公司 |
使用信息: 安卓和鸿蒙系统设备SDK(Android、HarmonyOS): (1)设备标识符:IMEI(电话权限)、Android ID、 网卡MAC、蓝牙MAC(蓝牙权限)、SN(硬件序列号)、IMSI(电话权限)、MEID(移动设备识别码); (2)设备系统信息:设备品牌、设备型号、系统版本、CPU名称、CPU指令集、设备主板型号名称、ROM类型、设备生产商、型号编码、进程信息、SD卡根目录; (3)网络信息:蓝牙、IP地址、WiFi信息、SSID、BSSID、运营商网络标识(电话权限)、GSM PSC(电话权限)、LTE 16-bit Tracking Area Code(电话权限)、网络类型(电话权限); (4)位置信息:经纬度(位置权限)、地理位置详情(位置权限); (5)应用信息:APP签名证书的SHA1摘要、APP安装时间、APP包名、APP版本、应用列表。 iOS系统设备 SDK(iOS): (1)采集操作系统信息,系统版本、操作系统名称; (2)设备信息:机型、SSID、设备型号内部名称、设备分辨率、屏幕亮度、电池电量、品牌名称、线程数量、CPU使用率; (3)采集当前应用信息:应用版本号,证书哈希值,包名,开发者标识(IDFV); (4)位置信息:经纬度(位置权限)、详细地址信息(位置权限)。 使用场景:登录 使用目的:为了对采集的信息进行运算,生成唯一的设备指纹,需要收集此类设备信息 使用目的:各项使用目的见《系统权限与系统信息使用清单》 |
信息向第三方共享:否 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:常用设备信息、位置信息 申请系统权限:定位、蓝牙权限 申请目的:病毒扫描 官方链接:https://www.trusfort.com/home.html 隐私政策链接:https://www.trusfort.com/home.html |
| 高德开放平台定位SDK |
高德软件有限公司 |
使用信息:1.位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向)、设备信号强度信息获取、外部存储目录、SD卡根目录】; 2.设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号); 3.当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) 使用场景:网点查询 使用目的:向用户提供定位服务 |
信息向第三方共享:是 共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取 信息类型:设备信息 申请系统权限:位置权限 申请目的:提供定位服务 官方链接:https://lbs.amap.com/ 隐私政策链接:https://lbs.amap.com/pages/privacy/ |
| 谷歌SDK |
|
使用信息:无 使用场景/目的:二维码扫描组件 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:无 申请目的:无 官方链接:https://www.google.com 隐私政策链接:https://policies.google.cn/privacy |
| Apache |
Apache |
使用信息:IP 使用场景/目的:网络请求 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:无 申请目的:无 官方链接:http://hc.apache.org/httpcomponents-client-4.5.x/index.html 隐私政策链接:https://privacy.apache.org/policies/privacy-policy-public.html |
| OKhttp |
Square |
使用信息:IP 使用场景/目的:网络请求 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:无 申请目的:无 官方链接:https://square.github.io 隐私政策链接:http://www.apache.org/licenses/LICENSE-2.0 |
| 清场SDK |
爱加密 |
使用信息:安装列表 使用场景/目的:环境检查 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:无 申请目的:无 官方链接: 隐私政策链接: https://www.ijiami.cn/ |
| 科蓝密码控件 |
科蓝 |
使用信息:无 使用场景/目的:登录密码,交易密码 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:无 申请目的:无 官方链接: 隐私政策链接: http://www.csii.com.cn/ |
| Androidx框架 |
|
使用信息:SD 卡根目录 使用场景/目的:FileProvider,基础框架 |
信息向第三方共享:否 共享方式:无 信息类型:无 申请系统权限:无 申请目的:无 官方链接: https://www.google.com/ 隐私政策链接: https://policies.google.com/privacy/ |
附件2:信息收集与使用清单
1、基本业务功能
为履行法律法规及行业主管部门有关规定以及我行为您提供我行手机银行服务之必要,我行将向您收集以下信息,如果您选择不提供或不同意我行收集、使用这些信息,我行将无法正常向您提供我行手机银行服务。
| 业务场景/功能 |
收集/使用目的 |
收集/使用的信息 |
| 开通企业手机银行服务 |
完成开通企业手机银行,保护企业手机银行账号安全 |
企业名称、证件类型、证件号码、账户信息、法定代表人个人信息、操作员个人信息 |
| 通过APP使用企业手机银行服务 |
身份验证、安全防范、诈骗监测、存档和备份 |
1.设备型号、操作系统、唯一设备标识符、登录 IP 地址、MAC地址、接入网络的方式、类型和状态、网络质量数据、设备加速器(重力感应设备)、操作日志、服务日志信息(您在手机银行搜索查看的信息、服务故障信息)、地理位置信息。 2.收集使用企业手机银行功能或服务的类别、方式和操作信息 3.检测您手机运行环境风险信息,例如模拟器、文件注入、应用破解、位置欺诈、调试行为、风险进程 |
2、拓展业务功能
为了向您提供更为方便、快捷、顺畅、个性化的服务,我行将向您收集以下信息,如果您拒绝,将导致这些功能无法实现,但不影响您使用湖南银行服务的基本业务功能。
| 业务场景/功能 |
收集/使用目的 |
收集/使用的信息 |
| 支付结算、代发工资 |
身份验证、安全防范、诈骗监测、存档和备份 |
收款方的名称、银行卡号/账号、转账方式、开户银行、资金用途、付款方的付款户名、付款账号 |
| 账户管理、网上办税协议查询、贷款信息查询功能 |
身份验证 |
户名、账号信息 |
| 电子对账 |
验证身份、电子对账签约、电子对账、查询 |
户名、账号、余额、操作员、联系电话、邮编、联系人、地址信息 |
| 储蓄服务、投资理财 |
产品购买、查询 |
相关人员的姓名、身份证号码、联系方式、通信信息、身份信息和交易信息 |
| 网点地图 |
向您提供所在位置的相应服务 |
所在的位置信息 |
附件3:系统权限与系统信息使用清单
| 系统权限/系统信息 |
业务场景/功能 |
使用目的 |
| 设备状态 |
登录安全控制 |
记录您手机的唯一设备标识符(IMEI、Android ID、IDFV),用于登录和使用安全控制 |
| 定位权限 |
1.交易风控 2.网点定位 |
用于交易风控、蓝牙扫描及网点定位,如不允许该权限,则对应功能无法使用 |
| 蓝牙权限 |
蓝牙KEY转账 |
用于使用我行蓝牙KEY转账验证时手机与蓝牙的连接,如不允许该权限将无法使用我行蓝牙KEY转账。 |
| 麦克风权限 |
音频KEY转账 |
用于音频KEY转账。如不允许该权限,则对应功能无法使用。 |
| 电话权限 |
拨打客服热线 |
用于快速拨打客服热线。如不允许该权限上述功能将无法正常使用 |
| 网络通讯 |
通讯 |
用于与电子银行端进行通讯,如不允许该权限将无法使用我行电子银行 |
| 设备型号 |
用于提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于判断用户手机类型,以使用不同的风险检测策略 |
| 硬件序列号 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 |
| OAID |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险和假流量 |
| 网络状态 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于获取网络状态信息,进行传输优化 |
| 系统设置、系统属性 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
检测设备环境、风险进程、恶意工具、多开环境、文件目录属性等系统情况,并识别恶意攻击行为和风险行为 |
| 操作系统 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于甄别设备环境异常,识别风险行为(如虚假设备识别、设备参数恶意篡改) |
| IP地址 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于网络传输、与SDK服务器建立通信,并用于网络风险检测 |
| 运营商信息 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于识别运营商信息篡改,发现设备风险行为 |
| IDFA |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于识别虚假流量点击、虚拟推广流量 |
| IDFV |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于应用标识符本身的有效性校验,并甄别设备环境异常,以识别风险 |
| IMEI、IMSI |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于设备绑定、唯一设备识别 |
| AndroidID |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于设备绑定、唯一设备识别 |
| 安装列表 |
用于登录病毒扫描,提供终端安全环境监测及异地登录、异地借款的风险识别。 |
用于病毒扫描,提供终端环境安全监测 |
