最近更新时间:【2023 年 12 月 4 日】
思迪开户SDK产品(以下简称“SDK 产品”)由思迪信息技术股份有限公司(以下简称“我们”)开发,公司注册地为深圳市南山区粤海街道深圳湾科技生态园二区9栋B座14层08-14室。
《思迪开户SDK隐私协议》(以下简称“本协议”)主要向第三方开发者及其用户(以下简称“最终用户”)说明,为了实现SDK产品的相关功能,本SDK产品将如何处理最终用户的个人信息,“处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。
在注册、接入、使用思迪开户SDK产品和相关服务前,请第三方开发者和最终用户务必认真阅读本协议。如您是第三方开发者,您应当将本协议向最终用户公开提供,以便最终用户在使用由您开发并适配、集成和装载本SDK产品的产品和相关服务前,能够仔细阅读并理解本协议,如果您不同意本协议的任何内容,应立即停止接入及使用SDK产品和相关服务,同时,您应仅在获得最终用户的同意后使用本SDK产品并处理最终用户的个人信息,在获得最终用户同意前不得启用或初始化本SDK产品。
我们对敏感个人信息采用“加黑”的书写方式进行特别提醒。如第三方开发者和最终用户对本协议内容有任何疑问、意见或建议,可随时通过本协议的方式与我们联系。
本SDK产品为了帮助开发者向最终用户提供相关证券业务办理功能,需要获取相应系统权限,具体的权限将在(二)相关系统权限申请中列明。
当最终用户使用相应功能及服务时,我们会通过开发者应用收集最终用户的的个人信息和设备信息。个人信息包括不限于最终用户的身份基本信息,包括姓名、性别、民族、职业、学历、住址、联系方式、年收入、银行账户以及有效身份证件的种类、号码和有效期限。设备信息包括应用名称、应用版本号、手机系统、手机型号、UMPN、Android ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、注册手机号、实际使用手机号、公网IP、内网IP、MAC地址、系统版本号。
为了验证个人信息的真实性、准确性和完整性,我们会将最终用户提供的信息与最终用户在相关机构(包括政府机关、事业单位、商业机构等)合法留存的信息进行验证核对。根据中国证券登记结算有限公司、沪深交易所及三方存管银行等相关机构要求,将最终用户填写的个人身份基本信息报送至以上机构,以便根据最终用户的申请为最终用户建立三方存管、查询或开通股东账户、基金账户等。根据监管要求特定业务需要最终用户录音录像的时候,我们会提示最终用户开启相机、麦克风的权限,并在办理业务过程中收集最终用户的语音信息、肖像信息。由于个别手机底层技术框架的限制,我们可能一直保持最终用户的相机、麦克风的权限,但我们不会在非业务操作时收集最终用户的录像、录音信息。如果最终用户不提供这些信息,将会导致无法开户或者相应业务办理失败。不需要录音录像的服务不会受到影响。人脸视频和照片、身份证信息属于敏感个人信息,且是我们为第三方开发者提供本服务所必需,如第三方开发者和最终用户选择不提供或不同意我们处理以上敏感个人信息的,将导致第三方开发者和最终用户无法正常使用本SDK产品提供的服务。
本SDK产品除依据上述情形收集最终用户的个人信息外,还会集成其他可供第三方开发者选择是否接入的其他SDK产品,我们将会在本协议第三条说明相应的SDK列表。
为实现本SDK产品的相应功能,我们可能通过第三方开发者的应用申请开启最终用户设备操作系统的特定权限。具体的使用场景和申请目的如下:
思迪开户SDK在安卓端使用权限清单如下:
| 权限名称 | 权限说明 |
|---|---|
| 网络访问 | 使用最终用户的网络权限,以便于使用与访问网络,包括WIFI和蜂窝数据权限。 |
| 读取设备ID/手机号码权限 | 基于金融监管和账户安全管控要求,我们将收集和记录最终用户的终端信息,包括登录终端的IP地址、移动终端信息(包括IMEI、IMSI、ICCID、MEID和UMPN)及其他能识别客户交易终端的特征代码。 |
| 查询网络连接状态 | 便于向最终用户提供稳定的网络链接,提供连续的服务。 |
| 读取存储卡 | 身份证照片上传读取存储卡图片文件。 |
| 写入存储卡 | 使用最终用户的存储权限,以便程序运行时候给最终用户提供必要文件的存储,比如身份证拍照保存图片、开户结果单。 |
| 摄像头 | 使用最终用户的摄像头权限,以便最终用户可以录制视频和拍摄照片,完成视频见证、人脸识别、活体检测、身份证件和银行卡识别等业务操作流程。 |
| 麦克风 | 使用最终用户的麦克风权限,以便最终用户在进行开户、购买产品等业务办理时,我们可以进行声音采集或者录制视频。 |
| 唤醒锁定 | 使用最终用户的唤醒锁定权限,以便最终用户在进行开户视频见证过程保持屏幕常亮。 |
| 修改声音设置 | 使用最终用户的修改声音设置权限, 以便最终用户在进行开户视频录制时,调整音量大小。 |
| 粗略定位 | 使用最终用户的定位权限, 以便最终用户在开户时,为最终用户查询附近的营业部信息。 |
| 粗略定位 |
思迪开户SDK在iOS端使用权限清单如下:
| 权限名称 | 权限说明 |
|---|---|
| 相机权限 | 使用最终用户的摄像头权限,以便最终用户可以录制视频和拍摄照片,完成视频见证、人脸识别、活体检测、身份证件和银行卡识别等业务操作流程。 |
| 位置权限 | 使用最终用户的定位权限, 以便最终用户在开户时,为最终用户查询附近的营业部信息。 |
| 麦克风权限 | 使用最终用户的麦克风权限,以便最终用户在进行开户、购买产品等业务办理时,我们可以进行视频声音采集或者进行视频。 |
| 读取相册权限 | 使用最终用户的相册权限,以便获取最终用户的身份证或银行卡图片做识别。 |
| 写入相册权限 | 使用最终用户的相册权限,以便将开户办理结果保存到相册,方便最终用户查询。 |
请注意,在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请最终用户参考其使用的设备及操作系统开发方的说明或指引。当最终用户关闭权限即代表其取消了相应的授权,我们和第三方开发者将无法继续收集和使用对应的个人信息,也无法为最终用户提供上述与该等授权所对应的功能。
1、为订立、履行与最终用户的合同所必需;
2、为履行我们的法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护最终用户的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理最终用户的个人信息;
5、依照本协议规定在合理的范围内处理最终用户自行公开或者其他已经合法公开的个人信息;
6、法律行政法规规定的其他情形。
特别提示: 如我们收集的信息无法单独或结合其他信息识别到最终用户的个人身份,其不属于法律意义上的个人信息。
在您使用本SDK产品时,我们会启用 Cookie 技术存储对应的 jsessionid 以及您的登录状态,确保用户本次使用本SDK产品期间的多次请求可被完整识别出来,过期或者退出SDK调用都会进行 Cookie 数据清除。除此项为实现SDK产品功能所必需的用途外,本SDK产品不会将 Cookie 用于本声明所述目的之外的任何用途。对于使用微服务架构的,开户SDK不需要使用Cookie技术。
我们仅为实现本SDK产品和服务功能,对所收集的最终用户个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知最终用户,并在获得最终用户的同意后进行使用。
如您是第三方开发者,在您将本SDK产品集成或装载到您的产品、应用或服务前,您应仔细阅读并同意我们的相关服务协议、本协议及/或第三方开发者合规指南(或具有同样性质的相关法律文件),并对您集成或装载本SDK产品的产品的收集、使用个人信息情况进行合规自查。您应当:
1、遵守法律、法规和监管要求收集、使用和处理最终用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策等;
2、在集成SDK产品前,告知最终用户SDK产品处理最终用户个人信息的情况,并依法获得最终用户同意;
3、在获得最终用户的同意前,除非法律法规另行允许,不应收集最终用户的任何个人信息,不应启用本SDK产品及/或相关服务。
4、已经向最终用户提供了易于操作且满足法律要求及监管部门要求的用户权利实现机制,并说明了最终用户可以如何行使查阅、复制、修改、删除个人信息,如何撤回同意,如何便捷退订个性化推送,以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利。
如您是最终用户,请您留意,我们已经要求第三方开发者遵守以上合规义务。我们将尽可能注意义务监督第三方开发者使用本SDK处理您的个人信息的行为,保护您个人信息的安全。请您注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护您的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用本SDK产品)。
为实现本SDK产品的功能所必需,我们会在本SDK产品中嵌入第三方 SDK,我们对接入的相关第三方SDK在以下目录中列明。您可以通过相关链接查看第三方的数据使用和保护规则。第三方SDK的信息如下:
腾讯TBS SDK。
使用目的:用于加载开户、销户、增开、密码重置等相关业务HTML页面。
获取信息:该SDK需要获取网络权限、设备信息权限、存储权限、摄像头权限(可选)、麦克风权限(可选)、地理位置(可选)、剪切板(可选),收集手机设备信息(Android ID、BSSID、SSID、IP、IMSI、IMEI、MAC、操作系统版本、WIFI信息、网络信息、SIM卡序列号、手机号码)和应用信息(宿主应用包名,版本号)、位置信息、附近的Wi-Fi、CellID。
获取方式:APP启动时初始化SDK,SDK通过自己逻辑调用系统API获取。
系统:Android
隐私协议:https://x5.tencent.com/docs/privacy.html
公司名称:深圳市腾讯计算机系统有限公司
如您是第三方开发者,您应告知终端用户上述接收方的公司名称、产品/类型、共享信息名称、使用目的、使用场景、共享方式、第三方个人信息保护规则,并征得终端用户的单独同意;接收方如要改变个人信息的处理目的,您应告知终端用户,并重新征求终端用户的同意。
我们会对相关三方获取个人信息的SDK进行严格的审核,以保护您的个人信息安全。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。
我们不会将最终用户的个人信息转移给其他任何公司、组织和个人,但以下情况除外:
1、事先告知最终用户转移个人信息的种类、目的、方式和范围,并获得最终用户的单独同意;
2、如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向最终用户告知接收方的名称或者姓名和联系方式,并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,我们会要求接收方重新取得最终用户的同意。
我们不会公开披露最终用户的个人信息,除非:
1、告知最终用户公开披露的个人信息的种类、目的、方式和范围并获得最终用户的单独同意后;
2、在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
为实现本SDK产品的功能,我们可能会为SDK产品引入第三方服务商,在必要的限度内向我们的服务商(例如向技术支持、运维服务商)提供最终用户的个人信息,委托其进行必要的处理。我们将会要求第三方服务商采取相应的管理措施和技术措施妥善保管最终用户个人信息,并要求其遵守与我们进行的约定,在约定的服务范围内处理个人信息。
我们非常重视最终用户对其个人信息管理的权利,并尽全力帮助最终用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等,以使最终用户有能力保障自身的隐私和信息安全。
根据使用的开发者平台功能设置,为最终用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
当您在使用本SDK产品的过程中,如果最终用户提出管理其个人信息的请求,并且您已确定该等请求涉及到了本SDK产品处理的个人信息、需要我们协助处理时,您应当及时通过本协议的联系方式联系我们,并附上必要的最终用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规,以及本协议等法律文本中明确的规则,为最终用户的行权请求提供相应的支持与配合。
由于您不是我们的直接用户,与我们无直接的交互对话界面,为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者提供上述权利的实现方式。请您留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,您可通过本协议的联系方式与我们取得联系,我们将尽力协调、支持并保障您的权利的实现。
当您直接联系我们管理您的个人信息时,为了更好保障您的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要您提供配合。此外,为了帮助您更好地管理您的个人信息,我们还可能需要将您的管理个人信息的需求发送给第三方开发者,并要求其处理,或由我们和第三方开发者一起为您处理。
如果您是最终用户,您可以通过以下指引管理您的个人信息:
1)查阅、复制和修改个人信息
当您所使用的某项功能由本SDK产品提供,您可以在使用第三方开发者提供的产品或服务过程中,通过第三方开发者的隐私政策中的指引查阅、复制、修改相关的个人信息,也可按照本协议的联系方式与我们联系。
2)删除个人信息
在以下情形下,我们将删除与您相关的个人信息:
a. 处理目的已实现、无法实现或者为实现处理目的不再必要;
b. 我们停止提供服务,或者信息保存期限已届满;
c. 我们收到您的撤回同意的请求;
d. 您认为我们的处理违反法律、行政法规或者违反约定处理个人信息;
e. 法律、行政法规规定的其他情形。
我们将会自行进行内部评估,和在收到您的删除请求后进行评估,若满足相应法律规定的情形时,我们将会采取包括技术手段在内的相应步骤进行处理。 如法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
3)撤回同意
基于您的同意而进行的个人信息处理活动,您有权撤回该同意。我们已向第三方开发者提供关闭本SDK产品的能力,第三方开发者可以通过不发起对 SDK的启用和相关API能力调来停止收集和处理最终用户的个人信息。
由于我们与您无直接的交互对话界面,您可以直接联系第三方开发者或在设备操作系统主张撤回同意或关闭已开启的权限,也可通过本协议的联系方式联系我们,主张撤回同意的权利。
当您撤回其对个人信息处理的同意,或关闭本SDK产品所提供的相应服务,或关闭已开启的权限后,我们将无法继续为您提供撤回(关闭)所对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意的决定,不会影响撤回前基于您同意的,已进行的个人信息处理活动的效力。
4)账号注销服务
如您希望注销在第三方开发者的具体产品或服务内注册的账号时,您可以根据第三方开发者的具体产品或服务的隐私政策申请注销相应账号。
5)限制或者拒绝他人对个人信息的处理
如您希望限制或拒绝他人对其个人信息进行处理,您可以根据第三方开发者的具体产品或服务的隐私政策的指引操作,也可以按照本协议的联系方式与我们联系。
6)获取个人信息副本
在符合法律规定的情况下,您可以请求获取个人信息副本。您可以根据第三方开发者的具体产品或服务的隐私政策的指引操作,也可以按照本协议的联系方式与我们联系。
在以下情形中,我们可能基于法律法规的规定将无法响应最终用户的请求:
1、为订立、履行最终用户作为一方当事人与我们之间的合同所必需;
2、为履行法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护最终用户的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照法律规定在合理的范围内处理最终用户自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
7、如最终用户对第三方开发者或我们如何实现上述权利存在疑问,可以根据本协议的联系方式与我们联系。
基于法律法规的要求下,我们可能无法及时响应最终用户的个人信息管理请求。在此情况下,我们将尽最大努力尽快向最终用户进行反馈。
我们会通过安全的方式存储最终用户的信息,包括本地存储、数据库和服务器日志。
一般情况下,我们只会在为实现本协议所述目的所必需的最短时间内或法律法规规定或个人信息主体另行授权同意的条件/范围内保存最终用户的个人信息。
但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留最终用户的个人信息:
1、遵守适用的法律法规等有关规定;
2、遵守法院判决、裁定或其他法律程序的要求;
3、遵守相关政府机关或其他有权机关的要求;
4、为执行相关服务协议或本协议、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
目前,我们不会跨境传输或存储最终用户的个人信息。如您是第三方开发者,若我们将来需跨境传输或存储时,您应向最终用户告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序以及其他法律要求事项,并应征得最终用户的单独同意,履行必要的评估程序,并满足法律法规所规定的其他条件。
我们已使用符合业界标准的安全防护措施保护最终用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到第三方开发者的产品或服务上的安全能力。
我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露最终用户的信息。
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向第三方开发者告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对最终用户的应对建议以及法律法规要求披露的其它事项。如您是第三方开发者,您应当按法律规定告知最终用户。
我们的服务主要面向成人。如果最终用户是未满18周岁的未成年人,请务必在使用已集成思迪开户SDK的开发者应用前,在父母或其他监护人监护、指导下共同仔细阅读开发者应用隐私政策,并在征得监护人同意的前提下使用开发者应用或提供个人信息。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,请按照本协议所述联系方式联系我们,我们会设法尽快删除相关数据。
为给第三方开发者和最终用户提供更好的服务,以及随着本SDK产品和相关服务的不断发展与变化,我们可能会适时对本协议进行修订。
当本协议的条款发生变更时,我们以网站公告、邮件等方式进行提示,并说明生效日期。如果更新后的本协议对处理最终用户的个人信息情况有重大变化的,如您是第三方开发者,您应当适时更新隐私政策,并以弹框形式通知最终用户并且获得其同意,如果最终用户不同意接受本协议,请停止接入和使用我们的服务。
本协议所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产、并购等引起的所有者变更等;
3、负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
4、个人信息安全影响评估报告表明存在高风险。
如果您对本政策存在任何疑问,或任何相关的投诉、意见,可通过拨打客服热线0755-86030082热线与我们联系。
受理您的问题后,我们会及时、妥善处理。一般情况下将在15个工作日内给予答复。如无法响应您的请求,您还可以通过向我们所在地人民法院提起民事诉讼的外部途径寻求解决。
运营单位:思迪信息技术股份有限公司
注册地:深圳市南山区粤海街道深圳湾科技生态园二区9栋B座14层08-14室
常用办公地:深圳市南山区粤海街道深圳湾科技生态园二区9栋B座14层08-14室
服务邮箱:service@thinkive.com
客服热线:0755-86030082