天星金融隐私政策
【特别提示】尊敬的用户,感谢您使用天星金融(原小米金融)为您提供的应用服务。我们始终重视您的隐私,并全力遵守国家法律法规的要求对您的个人信息进行保护。我们于2023年2月3日更新了《天星金融隐私政策》。本次更新我们采取通知形式进行。请花一些时间熟悉我们的隐私政策,如果您有任何问题,请通过正文列举的方式联系我们。如我们提供的某款产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定,则该产品的隐私政策将优先适用;该产品隐私政策和用户服务协议未涵盖的内容,以本隐私政策内容为准。
版本更新时间:2023年 2月3日
版本生效时间:2023年 3月3日
【如何联系我们】我们深知您的个人信息务必得到保护,因此提供专门渠道处理您的隐私诉求及问询。如果您对本隐私政策中描述的个人信息处理实践有任何疑问,请通过访问 https://privacy.mi.com/support 联系我们。
引言
天星金融(原小米金融)是天星数科科技有限公司 (注册地址:北京市北京经济技术开发区科创十街15号院5号楼8层803室,联系方式:010-69630728)及其关联公司(以下简称“天星数科”或“我们”)运营并为您提供信用评估、贷款服务、金融产品信息技术服务、保险经纪等服务的平台。其中,与贷款相关的服务由重庆小米消费金融有限公司(注册地址:重庆市江北区江北城庆云路2号国金中心T6栋34层,联系方式:400-683-7888)及其合作的金融机构联合为您提供,与保险经纪相关的服务由北京厚积保险经纪有限公司(注册地址:北京市海淀区西二旗中路33号院1号楼3层001号,联系方式:010-60606666)为您提供,金融产品信息技术服务由天星数科为您提供,支付服务由捷付睿通股份有限公司(注册地址:内蒙古自治区呼和浩特市赛罕区敕勒川大街15号绿地蓝海大厦A座805室,联系方式:0471-5161076)为您提供。
我们非常重视您的隐私。本隐私政策是针对天星金融App(以下简称:“平台”或“本平台”)做出的隐私方面的陈述与承诺,属于《小米隐私政策》的重要组成部分。涉及到本平台特殊约定的,若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。建议您详细阅读《小米隐私政策》https://privacy.mi.com/all/zh_CN/。
本隐私政策在制定时充分考虑到您的需求,您全面了解我们的个人信息收集和使用惯例,同时确保您最终能控制提供给我们的个人信息,这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您使用我们的产品、服务时提供给我们的信息。本隐私政策下“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的数据。我们将严格遵守本隐私政策来使用这些信息。对于本隐私政策中涉及的敏感个人信息的处理以及可能对您的权利义务有重大影响的条款,我们将采用加粗形式进行提示,请您留意阅读。
目录
为使您清晰而详尽地了解我们的个人信息收集使用惯例,请参考以下目录阅读对应章节。
一、我们收集哪些信息以及如何使用信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保存和保护您的个人信息
五、您的权利
六、未成年人信息的保护
七、第三方网站和服务
八、本政策如何更新
九、联系我们
一、 我们收集哪些信息以及如何使用信息
收集个人信息的目的在于向您更为优质地提供我们的产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。我们列举了产品和/或服务的核心功能,及该功能所相应需要收集的个人信息,我们谨遵最小必要原则,充分尊重您的自主选择权,针对部分附加功能,您有权根据自己的意愿选择是否使用并提供该服务所须信息,您不同意收集这部分信息不影响您使用本产品和/或服务的其他功能。请您理解,我们向您提供的产品与/或服务将不断更新变化,同时也取决于您所使用App的具体版本。如果您选择使用本政策中尚未列明的其他产品与/或服务时,在我们收集您的个人信息前,我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。
(一) 我们向您收集哪些信息(敏感个人信息已加粗标识)
【基本信息】姓名、地址信息(含家庭住址、经常居住地或单位地址、收货地址、住房性质)、电话号码、性别、年龄、国籍、小米帐号、昵称、头像、邮箱信息、婚姻情况。
【身份证件信息】有效证件种类、证件号码、证件有效期(含身份证到期日)、证件照片或影印件。
【联系人信息】联系人姓名、联系人电话号码。
【设备信息】可用于识别您设备的数据,如设备识别信息,
即包括IMEI或SN、Android 10及以上版本的OAID、IDFA、UUID(仅iOS设备)等在内的描述个人常用设备基本情况的信息。同时,请您理解,当您将应用移动切换到设备后台运行时,由于网络异常或系统原因,您此前使用应用而产生的信息收集行为可能无法立即停止,从而导致短暂的后台信息收集行为。
【生物识别信息】人脸信息(含人脸照片、脸部图像/视频、面容ID)、指纹信息。
【内容信息】您主动上传的照片、投诉相关内容。
【使用信息】使用该应用程序的频率、该应用程序内发生的事件、累计使用、性能数据、浏览行为信息、应用程序崩溃发生的记录及位置、互联网使用信息、互联网使用行为。
【位置信息】地理位置信息。
【消费与财务信息】银行卡卡号、银行预留手机号、银行卡有效期、交易记录、转账记录、资产及收益信息、支付密码、订单信息、信贷交易信息、保单信息、投保人信息、被保险人信息、续保信息、企业名称、统一社会信用代码及企业年收入额、充值手机号信息、充值时间、充值金额、缴费账单账户号、户名及地址、缴费金额、缴费账单账户余额、缴费记录。
【教育工作信息】学历信息(含教育程度)、职业信息(含单位名称、单位性质、行业类别、岗位级别、年收入、工作年限)。
(二)本产品和/或服务涉及的功能及所需信息具体包括:
1. 帐号注册与登录
您需要注册小米帐号登录本产品和/或服务,请您在使用小米帐号登录功能前仔细阅读《小米帐号隐私政策》https://privacy.mi.com/miaccount/zh_CN/。同时,在您使用小米帐号登录本平台的过程中,为将您的小米帐号与您在本平台上的操作行为相关联,我们将收集您的小米帐号、手机号、昵称、头像,用于为您提供帐号登录服务并保障帐号安全,若您不提供上述信息,则我们无法向您提供登录本平台的服务。
当您登录天星金融App时,我们会将收集您的小米帐号、实名信息及交易记录(如有)同步在天星数科运营的随星借App及小米手机-钱包App,您再登录上述App时将同步以上信息。上述App与天星金融App均是由天星数科运营,您所授权的个人信息未发生接收主体的变更。
2. APP解锁验证
在您使用APP过程中,为了确保您的账户和资金安全,您可以选择添加解锁验证功能,我们会对您的身份进行验证;为了让您更安全、便捷地使用解锁服务,如您的设备与APP版本均支持指纹功能或面容ID功能,您可选择使用指纹解锁或面容ID解锁服务。您需在您的设备上录入您的指纹信息或面容ID信息,在您进行指纹解锁或面容ID解锁时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息或面容ID信息。如您不需要使用指纹解锁或面容ID解锁服务,您也可以选择静态密码、手势密码的方式。
3. 依据法律法规及监管规定进行实名制管理
在您使用本产品内提供的金融产品信息技术服务、贷款服务、保险经纪服务、支付服务时,为了遵守投资者适当性管理及履行监管机构的反洗钱要求,您需要提供您的姓名、有效身份证件的号码;在发生法律法规及监管规定的特定情形时,您还需要补充提供您的身份信息(性别、联系方式、国籍、有效身份证件类型、证件有效期、经常居住地/单位地址,邮箱信息、职业信息)并上传身份证件照片或影印件以供我们核对并留存。若您通过绑定银行卡进行身份实名认证的,您还需提供绑定银行卡信息(银行卡号、身份证号、姓名、银行预留手机号);若您通过人脸识别进一步确认您提供信息的准确性时,您还需提供脸部图像/视频。为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。如您未能提供上述信息,即未完成实名制验证,我们将无法向您提供本平台中需实名办理的相关业务(如金融产品信息技术服务、贷款服务、保险经纪服务、支付服务)。
4. 金融产品信息技术服务
若您使用本产品内的金融产品信息技术服务,除前述第1、2部分提及的基础信息如身份证信息、手机号、银行卡信息外,根据您选择的金融产品信息技术服务,部分产品还会请您主动提供居住地区、联系地址、邮箱、人脸照片、职业信息;我们还会从金融产品信息技术服务合作方处同步您使用过程中产生的交易记录、资产及收益信息、银行II类户帐号及余额,为您实现查询、提现功能。为了确保您的账户和资金安全,您需要设置或验证支付密码。金融产品信息技术服务板块由第三方机构为您提供服务,当您进入第三方主体运营的服务页面时,这些第三方机构可能通过SDK、API或者H5页面采集您的个人信息,建议您仔细查看第三方主体的隐私政策或协议约定。
5. 保险经纪服务
若您使用本产品内的保险经纪服务,为使您实现投保、支付、续保、保单管理和查看的目的,除前述第1、2部分提及的基础信息,本功能会收集保单信息、投保人信息、被保险人信息、续保信息,以及根据您购买的保险类型获取相应必要信息,即选择手机碎屏险及手机延保等产品时会获取设备信息(IMEI或SN)。
6. 贷款服务
若您使用本产品内的贷款相关服务,除前述第1、2部分提及的基础信息外,以下功能还会采集信息如下:
6.1 为了准确评估您的偿还能力,我们需要收集各类关于您的信息,以帮助我们判断您当前的信用,以及是否批准您的提额申请。为此,我们会收集您主动填写、提供的信息,包括前述实名认证信息,即姓名、身份证号、手机号、行业与职业信息,以及根据验证流程设置可能会采集银行卡号、身份证正反面照片、联系人信息(联系人信息仅用于在您使用贷款服务时,因您逾期还款且无法联系您本人情况下,我们将联系您提供的联系人以获取您的联系方式);收集面部信息。上述信息将用于对您的信贷资格、信用情况、偿付能力进行审核,帮助我们做好风险管理。
如您希望获得小微企业信贷服务,您需提供企业名称、统一社会信用代码及企业年收入额,上述信息将用于对您的小微贷信贷资格、信用情况、偿付能力进行审核,帮助我们做好风险管理。
同时,我们可能会在明确获得您授权的前提下,从合法持有您个人信息的公司(包括小米关联公司)获取您的信息以实现该服务目的。若您不同意我司从合法持有您个人信息的公司获取您的信息,我们将无法向您提供信贷等服务。
6.2为了确保您的账户和资金安全,在绑卡环节您需要设置或验证支付密码;为了向您通知授信通过、贷款发放或进行还款提醒、逾期告知,我们会采集您的手机号并发送短信。
6.3为保障您安全使用我们的产品和服务,根据产品流程设置,除添加银行卡外,我们可能还需要您提交身份证正反面照片、完成人脸识别、填写联系人信息。
6.4 为了向您提供信贷服务,我们需收集您的应用列表信息,用于完成风控及反欺诈审核。
若您不提供上述信息,则我们无法对您进行评估并决定是否提供您需要的服务。
7. 办理支付、还款
在您使用本平台进行支付、还款以及授权自动扣款时,需要提供持卡人姓名、银行卡卡号、银行预留手机号、持卡人身份证件号。我们将把您的上述信息共享给我们合作的商业银行、清算组织及第三方支付公司等支付服务机构,包括电子账户发卡银行、中国银联、支付宝、微信支付、天星支付等。上述信息如果您拒绝提供,我们可能无法向您提供支付、还款、授权扣款的服务。为保护您的权益,请您在使用相关支付服务时,仔细阅读相关支付服务机构的隐私政策或说明条款。
在您使用本平台进行支付、还款以及授权自动扣款时,为了确保您的账户与资金安全,我们需要对您的身份进行验证。为了让您更安全、便捷地使用支付服务,如您的设备与APP版本均支持指纹功能,您可选择使用指纹支付服务。您需在您的设备上录入您的指纹信息,在您进行指纹支付时,您需在您的设备上完成信息验证。我们仅接收验证结果,并不收集您的指纹信息。如您不想使用指纹验证,仍可采用静态密码方式完成支付。
您在使用天星支付服务功能,包括天星支付快捷支付、余额支付、转账、支付优惠时,我们将会使用您的姓名、国籍、性别、职业、住址、联系方式、身份证件的种类、号码和有效期、小米帐号、开户行、银行卡号、银行预留手机号、银行卡有效期、订单信息、交易记录、转账记录,为您提供支付服务,如您不提供上述信息,我们无法提供相关支付服务或功能。请您在使用相关支付服务时,仔细阅读《天星支付服务隐私政策》 https://jr.mi.com/uc/s/app_setting/agreements/pay_v3.0.html。
8. 零钱卡相关服务
“零钱卡”是我们联合商业银行推出的基于个人银行电子账户的产品和服务,为您提供快捷、安全的支付方式,包括充值、提现、消费或包括活期理财产品申购、货币基金购买等金融服务。
在您开通“零钱卡”时,您需要向银行提供姓名、有效身份证件信息(身份证号、性别、名族、出生日期、地址、签发机关、有效期及身份证正反面照片)、手机号码、绑定账户卡号;开卡成功后,我们会收集并记录您的“零钱卡”卡号并与您的小米帐号关联,以便您在天星金融钱包App中管理;我们会从银行获取您该卡相关的个人账户资产及收益信息、充值及提现记录,用于我们向您内展示卡信息。如果您不同意我们使用您的前述信息,则我们可能无法向您提供本功能项下的相关服务,但不影响您使用我们提供的其他服务。
9. 信用卡相关服务
我们为您提供各类信用卡推荐办理入口,为了向您提供信用卡在线申请服务,我们需要将收集您的姓名、身份证号、手机号、身份证到期日用于完成实名身份证认证;您需要根据银行要求提供邮箱、现居地址、教育程度、婚姻状况、住房性质、单位名称、地址、电话、单位性质、行业类别、岗位级别、年收入、工作年限、联系人姓名、手机号信息(具体信息以发卡行为准),以实现信用卡资质核批的目的。如果您不同意我们使用您的前述信息,则我们可能无法向您提供本功能项下的相关服务,但不影响您使用我们提供的其他服务。
10. 天星随星收相关服务
如您使用天星随星收用于快捷收款,您需要点击对应板块进行认证开启服务,根据页面说明提交信息。我们需要收集您的您的地理位置信息判断您所在的区域是否支持该服务,需要您的姓名、身份证号码、身份证件照片及有效期并通过人脸识别进行身份认证,需要您的银行卡信息(结算卡号、预留手机号)进行收款银行卡验证。如果您不提供上述信息,则我们可能无法向您提供本功能项下的相关服务,但不影响您使用我们提供的其他服务。
11. 福利专区
当您在“福利专区”参加活动或下单时,我们需要收集您的小米帐号、姓名、证件号、手机号、收货地址。上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、申报个税,为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。
12. 探索卡申请服务
探索卡是我们联合商业银行推出的数字信用卡产品,该产品为您提供申请、权益领取等相关服务。
为了向您提供信用卡在线申请服务,我们需要将收集您的姓名、手机号、身份证号、身份证到期日用于完成实名身份证认证;您需要根据银行要求提供邮箱、现居地址、教育程度、个人收入、婚姻状况、住房性质、单位名称、地址、担任职务、单位电话、联系人姓名、联系人关系、联系人手机号(具体信息以发卡行为准),以实现信用卡资质核批的目的。如果您不同意我们使用您的前述信息,则我们可能无法向您提供本功能项下的相关服务,但不影响您使用我们提供的其他服务。
13. 生活便民服务
我们接入了丰富的生活类第三方服务,您可以在天星金融App生活便民服务板块选择使用相应的产品或服务。
在您使用“手机充值”服务时,我们将收集充值手机号信息、充值时间、充值金额;当您使用“公共缴费”服务时,我们会将您提供的缴费账单账户号、户名及地址、缴费金额提供给相应的公共事业单位或服务供应商,以实现缴费和账单查询的目的;我们会收集您的缴费账单账户余额、缴费记录用于信息展示。如果您不提供上述信息,则我们可能无法向您提供本功能项下的相关服务,但不影响您使用我们提供的其他服务。
您可以通过本平台上提供的相关第三方产品或服务链接进入第三方网站选购产品或服务。此类第三方产品和服务包括:视频会员充值、外卖、电影、票务等。您理解该等服务系由我们的第三方合作机构直接向您提供。我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该等网站经营者根据法律规定保护您的个人信息安全)。鉴于该等链接网站的运营方的保护措施是由其自主执行并维护,建议您仔细阅读他们的隐私政策或服务协议,了解他们如何收集、保存并处理您的信息。
14. 保障交易安全与反欺诈所必须的功能
为保障您使用我们的产品与/或服务时系统的安全性,更准确地预防金融欺诈和保护账户安全,我们可能会通过了解您的网络信息、设备信息(如IMEI(Android Q以下版本)/
OAID(Android Q及以上版本)/IDFA(仅iOS设备采集))来判断当前操作环境是否安全以及确保是您本人进行的操作。
15. 提供客户服务及进行投诉处理
为向您提供客户服务、响应您的权利请求、投诉请求及意见反馈,我们会收集您主动提交的信息,同时,客服人员会收集必要的身份信息以便核验您的身份,取决于您所请求的具体权益,包括小米帐号、姓名、手机号、身份证号、邮箱及您主动上传的图片。当您需要我们提供与您交易信息相关的客服与售后服务时,我们将会查询您的交易信息。如您不提供前述信息,不影响您使用我们提供的其他服务。
为了保证您及他人的合法权益,如您被他人投诉或投诉他人,我们会根据适用将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(三) 设备权限调用说明
在您使用本服务时可能会触发以下与个人信息相关的系统敏感权限。为使您更好地管理您的信息,我们会在产品使用过程权限申请时同步告知您该权限的使用目的,以及如您不开启该权限可能对您使用服务的影响,请您仔细查阅。您在使用特定功能前,可选择是否授权开通以下权限。同时,您可以随时通过设备权限设置页面自己更改授权情况。
以下为相关功能及调用权限的细节,请您查阅:
1. 读取电话状态权限 (Android版本):当您开启天星金融App时,我们会向您申请获取此权限,目的是正常识别您的设备识别信息、设备状态信息以及设备环境信息,以便完成安全风控、进行用户统计和服务推送。
2. 获取手机账户列表权限(Android 6.0-8.0版本且在MIUI系统上):用于获取手机的账户列表以便快捷登录。
3. 读写外部存储空间权限(Android版本):当您使用扫一扫、头像设置、用户反馈、图像识别、将文件下载至本地或打开本地文件时,您可以通过开启存储权限使用或保存图片、视频或文件。若您不开启此权限,我们将无法向您提供与存储卡读取或缓存相关的功能,但不影响您使用其他服务。
4. 读写日历权限(Android、iOS版本):当您使用贷款服务时,您可以通过开启日历权限便捷管理您的还款计划、设置还款提醒、活动订阅提醒。若您不开启此权限,我们将无法向您提供日历管理相关的功能,但不影响您使用其他服务。
5. 麦克风权限(Android、iOS版本):当您使用智能客服语音输入时使用,您可以开启麦克风权限点击语音按键进行录音,以便您进行快速便捷输入;当您办理开户业务时使用,根据监管规定需要您开启麦克风权限进行录音以便进行身份认证及视频见证流程。若您不开启此权限,我们将无法向您提供语音输入或录音功能,但不影响您使用其他服务。
6. 相机权限(Android、iOS):当您使用扫一扫、头像设置、用户反馈、图像识别服务时,您可以通过开启相机权限以便进行实时拍摄并上传图片或视频;在需要人脸识别的场景下,则需要调用您的摄像头进行人脸的拍摄。若您不开启此权限,我们将无法向您提供图片或视频拍摄相关的功能,但不影响您使用其他服务。
7. 相册权限(iOS版本):当您使用扫一扫、头像设置、用户反馈、图像识别、实名认证服务时,
若iOS为11.0及以上系统,则您可以使用系统自带功能挑选并上传图片或视频,我们未获取您的相册权限,APP内不会出现相册权限授权弹窗,系统权限设置页面也不影响该功能;
若iOS系统为10.0及以内,则您可以通过开启相册权限以便上传设备中的图片或视频。若您不开启此权限,您将无法使用图片或视频上传相关的功能,但不影响您使用其他服务。
8. 面容ID权限(iOS版本):在适用设备上,当您使用面容ID解锁时,您需要在您的设备上提前录入面容ID信息,并在使用服务时在您的设备上完成信息验证。我们需要使用您的面容ID权限以便接收验证结果,但我们并不收集您的面容ID信息。若您不开启此权限,不影响您选择其他解锁方式。
9. 位置权限(Android、iOS版本):当您使用贷款服务、限定销售区域的产品及服务或向您展示该地区的专属产品及服务时,您可以通过开启位置权限以便查看或获取当前所在区域的服务;当您使用天星随星付时,为防范电信诈骗和洗钱风险,确认扫码地与门店注册地一致,需要您开启位置权限,若您不开启此权限,我们将无法向您提供上述服务;我们产品内使用的某些第三方功能组件如蚂蚁扫脸、同盾SDK,可能会申请位置信息,用于完成扫脸环境检测、或信贷服务安全检测、反欺诈目的,若您不开启此权限,我们将无法向您提供上述功能,但不影响您使用其他服务。
10. 读取通讯录权限(Android、iOS版本):当您使用手机充值服务时,您可以选择直接从通讯录中选择并导入选定的特定联系人信息;或在使用贷款服务时,可以选择直接从通讯录中选择并导入选定的紧急联系人信息。若您不开启此权限,我们将无法向您提供与通讯录信息相关的功能,您也可以选择手动填写方式,但不影响您使用其他服务。
11. 拨打电话权限(Android版本):当您在访问客服页面或开户认证过程中期望与客服电话沟通时,需要您开启拨打电话权限。若您不开启此权限,我们将无法向您提供拨打电话功能,但不影响您使用其他服务。
我们申请获取的权限将与提供的服务功能保持一致,若我们提供的业务功能调整,我们申请的设备权限也将随之调整。我们在首次调用设备权限时会单独提示您是否开启并对权限申请目的进行解释。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
(四) 我们从第三方获得您个人信息的情形
1. 在一些法律允许的情况下,我们可能会在您的授权同意范围内从第三方(我们的合作方)处获得您的个人信息(如财产信息、联络方式、资信状况、就业情况、收入情况、婚姻情况、学历信息、地址信息、位置数据、互联网使用信息、互联网使用行为、信贷交易信息等,具体以您授权同意范围为准)。我们保证严格依照与第三方签订的合同以及相关法律法规处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如果您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致第三方无法向您提供相应的服务。
2. 贷款服务:为了评估您的信用或决定是否批准提升额度的申请,在取得您同意的前提下,我们还可能从小米关联公司及合作伙伴、信用机构及依法成立并合法留存您的相关信息的第三方机构(如金融信用信息基础数据库、经国务院或其他政府有权部门批准合法设立的征信机构、中国互联网金融协会等)获取您的信用信息,具体以您授权同意范围为准。
3. 金融信息展示服务:为向您展示您使用服务的记录,我们还会从金融服务合作方(如商业银行、基金公司及基金销售机构)处同步您使用过程中产生的交易记录、资产及收益信息为您展示。
(五) 非个人信息
我们还可能收集其他无法直接或间接地识别到特定个人、且根据所适用的法律不属于个人信息的信息。这类信息被称为非个人信息。我们可能收集、使用、转移和披露非个人信息。以下是一些我们如何收集及如何以汇总的形式使用非个人信息的示例。
• 我们可能包含您使用特定服务时产生的统计类数据(如匿名设备相关信息、日活事件、页面访问事件、页面访问时长事件、会话事件)。
• 网络监控数据如请求时长、请求与错误请求数。
• 应用崩溃事件(如应用程序崩溃后自动生成的日志)。
收集此类信息的目的在于改善我们向您提供的服务。我们收集信息的类别和数量将取决于您如何使用我们的产品或服务。
我们会将此类信息汇总,用于帮助我们向您提供更有用的信息,并了解您对我们网站、产品或服务中的哪些部分最感兴趣。例如,我们可能只需要获得一天内活跃的用户数量,而不需要知道这一天内活跃的用户是谁,所以汇总数据足以使我们进行统计分析。 我们将尽可能把您的个人信息与非个人信息隔离开,并确保这两类信息被分开使用。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
(六) 您个人信息的其他使用目的
1. 我们可能会向您的手机号码和帐号发送天星金融旗下产品和服务相关的推广资料以及优惠券及其它活动或福利通知。我们只会在征得您的同意或您表示不反对时使用您的个人信息。如果您不再希望接收某些类别的电话、短信或通知,您可以短信退订或通过在App端内访问“首页”-“我的”-“设置”-“福利通知”关闭推送通知。请您放心,我们不会将您的个人信息传送给我们的商业伙伴用于直接推广。
2. 为了向您推荐您可能感兴趣的活动信息,我们会可能会收集您的地理位置、设备机型、OAID/UUID(仅iOS设备收集)、浏览行为信息。您可以随时在App端内访问“首页”-“我的”-“设置”-“隐私设置”-“个性化服务”中进行开启或关闭。
3. 此外,我们向您提供的服务是不断发展更新的。如我们新增、变更产品和/或服务、收集使用信息的目的发生变化,会通过更新隐私政策或者在显著位置向您说明并获得您的授权同意的方式获得您的授权后进行。
(七) 征得授权同意的例外
您充分知晓,依据相关法律法规及国家标准,以下情形中,我们可能会依法收集、使用个人信息无需征得您的同意:
1. 与个人信息控制者履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与刑事侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6. 所涉及的个人信息是个人信息主体自行向社会公众公开的;
7. 根据个人信息主体要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集的个人信息的,如合法的新闻报道、政府信息公开等渠道;
9. 维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
10. 个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11. 个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
二、 我们如何使用Cookie和同类技术
收集哪些信息以及如何使用这些信息?
1. 本平台和第三方服务供应商使用Cookie、标签和脚本等技术,这些技术用于分析趋势、管理网站、追踪用户的网站活动并收集关于整个用户群体的统计信息。我们会收到通过以上技术收集的个体或汇总的分析报告。此等技术帮助我们更好地了解您的行为,使我们了解用户浏览我们网站的哪些部分,衡量广告和网络搜索的效果并加以改善。我们将通过 Cookie 和其他技术收集的信息视为非个人信息。但是,如果当地法律将 Internet 协议 (IP) 地址或类似识别标记视为个人信息,则我们亦将此等识别标记视为个人信息。
2. 日志文件:和大部分网站一样,我们收集特定信息并保存在日志文件中。此类信息可能包括互联网协议 (IP) 地址、浏览器类型、互联网服务供应商 (ISP)、引用/退出页面、操作系统、日期/时间戳和/或点击流数据。我们不会把自动收集的日志数据与我们收集的其他信息进行关联。
3. 移动分析:在某些移动应用中,我们使用移动分析软件,以更好地了解我们的移动软件在您的手机中的功能。此款软件可能记录以下信息,如您使用该应用程序的频率、该应用程序内发生的事件、累计使用、性能数据及应用程序崩溃发生的位置。我们不会将存储于分析软件内的信息关联到您在移动应用程序中提交的任何个人信息。
4. 本地存储-HTML5/Flash:我们使用本地存储对象 (LSO),例如 HTML5 或 Flash 存储内容和偏好。根据您的网页浏览行为,与我们合作在网站上提供某些功能或投放广告的第三方也会通过 HTML5 或 Flash Cookie 来收集和存储相关信息。各种浏览器提供了各自的管理工具来删除 HTML5 本地存储对象。欲管理 Flash Cookie,请点击以下链接:
http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html 。
三、 我们如何共享、转让、公开披露您的个人信息
(一) 共享:
我们不会将任何个人信息出售给第三方。
我们有时可能会向第三方共享您的个人信息,以便提供或改进我们的产品或服务,包括根据您的要求提供产品或服务。如果您不再希望允许我们共享这些信息,请通过访问https://privacy.mi.com/support联系我们。
我们保证仅出于正当、合法、必要、特定、明确的目的向第三方共享您的个人信息。我们将采取加密等手段保障您的信息安全;对我们与之共享个人信息的第三方,我们会对其数据安全环境进行合理审查,并通过严格的保密协议、数据处理协议,规定第三方的实践和义务,要求第三方提供数据安全能力和信息安全资质(如等级保护测评、信息安全管理体系等)说明,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求,保证第三方服务供应商遵守您所属司法管辖区中适用的隐私标准。您应当了解对我们的授权包括针对第三方服务供应商的子处理者。
1. 您主动选择的共享
在获得您的明确同意或主动选择的情况下,向您指定的第三方共享您授权范围内的信息。
2. 与第三方服务提供商共享您的个人信息
本业务中部分服务内容由第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息,点击下方链接查看我们向合作伙伴及第三方共享您的个人信息的情形。
https://ts.market.mi-img.com/download/MifiMp/0c76d809a73de4317ab245a017e90ff944e492f1a/text.html
如我们与这些第三方分享您的个人信息,我们将采取加密等手段保障您的信息安全。对我们与之共享个人信息的公司、组织,我们会对其数据安全环境进行合理审查,并与其签署严格的数据处理协议,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求。
3. 其他
根据法律法规规定要求、法律程序、诉讼和/或公共机构和政府部门依法提出的要求,我们可能有必要披露您的个人信息。如果我们确定就国家安全、执法或具有公众重要性的其他事宜而言,披露是必须的或适当的,我们也可能会披露关于您的信息。
如果我们确定为了保护用户,或对于达成以下目的(检测、预防并解决欺诈,对产品的未授权使用,对我们条款或政策的违反或其他有害或非法活动)披露是合理必要的,我们也可能会披露关于你的信息。(为避免疑问,在当地数据保护法律明确许可的范围内且仅限在此情况下,我们才会在未经您同意的情况下收集、使用或披露您的个人信息),这可能包括向公共或政府机构提供信息;与第三方合作伙伴交流有关您账户可靠性方面的信息,以防止在我们产品内外所进行的欺诈、违规等其他有害行为。
(二) 转让
除以下情形外,我们不会将您的信息转让给任何主体:
1. 获得您的明确同意;
2. 如果小米参与兼并、收购或出售其资产的全部或部分,且涉及到个人信息转让,我们会要求新的持有您个人信息的公司继续受本隐私政策的约束,否则,我们会要求该公司重新获得您的授权。如适用,我们将通过App内弹窗、电子邮件和/或在我们网站上发布醒目通知,告知对您个人信息所有权、使用方面的任何变化,以及您可能拥有的关于您个人信息的任何选择。
(三) 公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1. 获得您的明确同意;
2. 基于法律或合理依据的公开披露:包括法律法规、法律程序、诉讼或应政府主管部门要求。
3. 您充分知晓,依据相关法律法规及国家标准,以下情形中,我们可能会依法共享、转让、公开披露个人信息而无需征得您的同意:
a)与我们履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与刑事侦查、起诉、审判和判决执行等直接相关的;
e)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
f)您自行向社会公众公开的个人信息;
g)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、 我们如何保存和保护您的个人信息
(一) 安全措施
我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了合理的物理、电子和管理措施流程,保护我们从天星金融App上收集的信息。我们将采取所有合理的措施保护您的个人信息。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们的小米贷款信贷系统通过了中华人民共和国信息系统等级保护三级认证。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有合理的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们会严格甄选业务合作伙伴和服务提供商,将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。如在合作过程中,因共享或转让您的个人信息发生安全事件,对您的合法权益造成损害的,我们将承担相应的责任。
我们会举办安全和隐私保护培训课程、测试与宣传活动,加强员工对于保护个人信息重要性的认识。我们将采取所有可行的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性,但我们将尽我们的技术能力采取各项加密或其他保护措施。
我们将对于个人数据的泄露,及时通知相关的监管机构,并根据适用法律要求(包括您所在地的数据保护法规),通知数据主体相关的数据泄露事件。
(二) 您能做什么?
1. 您可以通过不向任何人(除非此人经您正式授权)披露您的登录密码或帐号信息,您可以为您的帐号设置唯一的密码,以防止其他网站密码泄露危害您在本平台的帐号安全。无论何时,请不要向任何人(包括自称是天星金融相关产品客服的人士)透露您收到的验证码。无论您何时作为小米帐号用户登录天星金融App,尤其是在他人的计算机或公共互联网终端上登录时,在会话结束时您总应注销登出。
2. 我们不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生其他任何互联网用户未经授权使用您帐号的情况或其他任何安全漏洞,您应当立即通知我们。
您的协助将有助于我们保护您个人信息的私密性。
(三) 数据存储及保留政策
我们基于本隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用的相关法律法规及监管要求保留个人信息。个人信息在完成收集目的,或在我们确认您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。在您终止使用我们的产品和服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。在“您的权利”部分也有详细描述,可以参阅。
您的信息将会保存至中华人民共和国境内。我们将在中华人民共和国大陆地区运营中收集和产生的个人信息,存储在中国大陆地区的数据中心。
五、 您的权利
(一) 隐私控制设置
我们承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明本平台提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:
1. 针对权限,您可以在App访问“首页”—“我的”—“设置”—“隐私设置”—“授权管理”或您的设备系统“设置”里管理相关权限;
2. 针对银行卡管理,您可以在App访问“首页”—“我的”页面找到银行卡列表入口进行银行卡管理,可绑定或者解绑银行卡;
3. 针对解锁方式,您可以在App访问“首页”—“我的”—“设置”中开启或关闭/关闭指纹/手势/面容解锁 (该功能依设备硬件不同而有差别);
4. 针对支付密码修改及找回,您可以在App访问“首页”—“我的”—“设置”—“重置支付密码”中进行支付密码修改或找回;
5. 针对首页资讯的个性化内容展示,您可以在App访问“首页”—“我的”—“设置”—“个性化服务”中进行开启或关闭;
6. 针对登入或登出帐号,您可在App功能中立即登录或者设置中退出登录。
如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或通过访问 https://privacy.mi.com/support 联系我们来改变您的决定。
(二) 您对您的个人信息享有的权利
本平台非常重视您对个人信息的关注,根据您所适用的国家或地区法律法规,您有权要求访问、下载、更正、删除我们持有的与您相关的任何个人信息(以下简称请求)。本平台尽全力保护您对于您个人信息访问、下载、更正、删除、注销以及撤回同意等适用的法律法规规范赋予您的权利请求,以使您拥有充分的能力保障您的隐私和安全。
1. 个人信息的查询、下载、更正
您在天星金融App中的个人信息,您可通过App访问“首页”-“我的”-“个人信息”进行个人信息的查询(iOS系统为“首页”-“更多”-“个人信息”)和下载。因金融产品中的个人信息较为敏感,为了保障您的资金和账户安全,我们对所下载的个人信息副本中的部分敏感个人信息进行了脱敏处理,如您想查看或复制明文信息,可在对应服务的查询页面完成。
如果您认为我们持有的关于您的任何信息是不正确或不完整的,可要求基于使用目的更正或完善个人信息。
与您小米帐号中的个人信息相关的更多详细信息,您可以通过 https://account.xiaomi.com 或者通过您的设备登入帐号来访问和更改。
其他信息未在天星金融App中直接展示给您的信息,如您希望行使下载权利,请通过客服电话400-100-3399联系我们。大多数法律要求个人信息主体提出的请求应遵循特定要求,本隐私政策要求您的请求应当符合以下情形:
通过我们专门的请求渠道,并且出于保护您的信息安全的考虑,您的请求应当是书面的(除非当地法律明确承认口头申请);
提供足够的信息使我们可以验证您的身份,确保请求人是所请求信息主体本人或合法授权人。
2. 删除个人信息、撤回同意、注销金融账户
您可以通过提交请求撤回同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。根据您所使用的具体服务,可以通过“我的”-“设置”-“隐私设置”-“撤回同意隐私政策”或通过访问 https://privacy.mi.com/support 联系我们进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息。
请注意,您撤回同意会导致某些法律后果。根据您授权我们处理信息的范围,这可能导致您不能享受本平台提供的产品或服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
如您希望删除个人信息、注销天星金融App服务,您可以通过以下方式实现:
打开App访“首页”—“我的”—“设置(右上角图标)”—“隐私设置”—“注销服务”完成注销账户或服务;您也可通过“智能客服”输入“注销天星金融App”或通过“热线客服”咨询我们找到注销入口。为保护您的权益,请您仔细查阅注销页面的提示说明完成注销。我们会在页面提示的时间内(一般不超过法律规定的15天时限内)完成您的注销请求。由于注销小米帐号的操作将使我们无法向您提供小米全线产品和服务,建议您谨慎申请操作。
我们为了保护您或他人的合法权益会结合您对本平台旗下各产品和服务的使用情况判断是否支持您的注销请求。例如当您存在尚未偿还的贷款,则我们不能立即支持您的请求。
根据您适用的法律法规,您可能有权通过https://privacy.mi.com/support提交申请,要求我们删除您的个人信息或进行注销。我们将会根据您的请求进行评估,若满足相应规定,我们将会采取包括技术手段在内的相应步骤进行处理。但根据相关法律法规等另有规定的遵从规定,例如,根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《非金融机构支付服务管理办法》、《国家档案局令第79号——会计档案管理办法》等相关规定,您的身份资料、交易记录、贷款记录至少保存5年。
当我们处理完成您的撤回隐私政策申请或删除个人信息申请或注销金融账户申请后,我们不再收集或处理您的个人信息。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求,与要求不相称的技术工作,以及根据当地法律无需给予的请求,已经公之于众的信息,保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。
您充分知晓,依据相关法律法规及国家标准,以下情形中,我们依法可不响应您基于本条款提出的请求,包括但不限于:
1)与我们履行法律法规规定的义务相关的;
2)与国家安全、国防安全直接相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和执行判决等直接相关的;
5)我们有充分证据表明您存在主观恶意或滥用权利的;
6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您同意的;
7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
8)涉及商业秘密的。
对于您合理的请求,我们不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
六、 未成年人信息的保护
我们认为监督孩子使用我们的产品或服务是家长或监护人的责任。但是,我们拒绝获得未成年人的个人信息,或者向这类人群发送任何促销资料。
我们不会寻求或试图寻求接收来自未成年人的任何个人信息。如果家长或监护人有理由相信未成年人未经事先同意而向我们提交了个人信息,请通过本政策所述联系方式联系我们以确保删除此类个人信息,并保证未成年人取消订阅任何适用的服务。
七、 第三方网站和服务
我们的隐私政策仅适用于我们提供的产品或服务。当您所使用的产品或服务中包括第三方的产品或服务,如涉及人脸识别等类型,其中一些会以第三方网站的链接形式提供,还有一些会以SDK、API等形式接入。鉴于第三方是自主收集并使用您的个人信息,当您使用这些产品或服务时,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的政策一样。
八、 本政策如何更新
我们会基于业务和技术的变更对隐私政策进行定期审核,我们可能会更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过您登记的联系方式如电子邮件(向您帐号指定的邮箱地址发送)或通过App内弹窗通知您,这样您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知或网站规定的生效日期开始适用。您继续使用产品和网站、手机和/或其他任何设备上的服务,将被视为接受更新的隐私政策。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时,我们会再次征得您的同意。
九、 联系我们
我们设立了个人信息保护专职部门,如果您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过下方地址或通过访问 https://privacy.mi.com/support 联系我们,一般情况下,我们将在十五个工作日内作出答复。针对您关于个人信息相关的权利请求、问题咨询等时,我们将我们有专业的团队解决您的问题。
如果您的问题本身涉及比较重大的事项,我们可能会要求您提供更多信息。
如果您对收到的答复不满意,您可以向天星数科科技有限公司注册地或被告所在地有管辖权人民法院提起诉讼,您也可以向有关政府部门或行业协会进行反映。
联系方式:
北京市海淀区西二旗中路29号7号楼
邮政编号 100085