一、申请获取的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括但不限于姓名、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息、征信信息、交易信息等。
为向您提供手机银行服务并确保您的账号和服务安全,在您使用手机银行服务过程中,我行会收集您在使用过程中主动输入或因您申请相关服务、使用相关功能而产生的个人信息:
1.当您使用贵阳农商银行银行卡注册手机银行时,我行会收集您的姓名、证件号码、手机号码、银行卡号,并验证您的银行卡密码,以帮助您完成手机银行注册。如您已是手机银行客户,您可使用手机银行的注册手机号/证件号码登录,我行会收集您提供的登录信息并对信息进行验证核对。
2.当您使用他行卡注册手机银行时,我行会收集您的姓名、性别、国籍、身份证号、身份证有效期、身份证正反面、银行预留手机号码、绑定银行卡号、生物识别信息、行业、职业、年收入、住所地或工作单位地址、工作单位名称,用于验证您的身份的真实性和满足反洗钱监管要求,验证通过后将为您开立电子账户同时开通手机银行服务。
3.当您使用手机银行功能或服务时,例如在下列情形中,您可能需要向我行提供或授权我行收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息,该部分功能或服务将无法使用,但这不影响您使用手机银行的其他功能或服务。
(1)当您在手机银行app内申请开立/注销电子账户时,我行需要您提供您的姓名、身份证号、身份证有效期、证件影印件或照片、银行预留手机号码、绑定银行卡号、生物识别信息,用于验证您的身份的真实性。在开立电子账户时还需收集您的性别、国籍、行业、职业、年收入、住所地或工作单位地址、工作单位名称以满足反洗钱监管要求。如您不提供上述信息,我行将无法向您提供基于电子账户的相关服务。
(2)您开通/变更/注销手机号转账功能时,我行将收集您的姓名、银行卡号、手机号,同时验证个人生物识别信息及短信验证码,以便核实您身份的真实性。如您不提供上述信息,我行将无法向您提供手机号转账的开通/变更/注销服务。
(3)当您开通/修改/重置支付密码时,我行将收集您的个人生物识别信息,并通过短信验证码以及交易密码(支付密码)验证您的身份的真实性。如您不提供上述信息,我行将无法向您提供支付密码的开通/修改/重置服务。
(4)当您使用贵阳交通功能时,我行将收集您的个人信息(姓名、证件类型、证件号码、注册手机银行的手机号码),通过验证码及银行卡交易密码(或支付密码)校验后,我行会将您的前述个人信息发送至中国银联股份有限公司以开通贵阳交通业务,用于实现手机银行扫码乘车功能。在扫码乘车时,还需获取您的位置信息,以便为您提供相应地区的乘车服务。
(5)当您在手机银行激活社保卡、修改/重置社保卡密码时,我行需要您提供您的姓名、身份证号、身份证正反面、生物识别信息,我行会通过您提供的前述信息验证您身份的真实性。如您不提供上述信息,我行将无法为您提供社保卡激活以及社保卡密码修改/重置服务。
(6)当您在手机银行内使用“预约企业开户”功能时,我行需要您提供客户名称、注册资金、单位电话、证件类型、证件号码、证件签发日期、证件到期日期、发证机关、证件地址、法定代表人/负责人姓名、法定代表人证件类型、法定代表人证件号码、证件到期日、法定代表人联系电话、联系人姓名、联系人证件类型、联系人证件号码、证件到期日期、联系人电话、短信验证码,以便为您办理企业开户预填写业务,节约您的业务办理时间。如您不提供上述信息,我行将无法为您提供该服务,但您可通过至营业网点开户时再进行开户资料填写。
(7)当您在手机银行使用“一键绑卡”功能时,我行需您提供姓名、银行卡号、手机号码、身份证件号码,并将您的上述信息发送至非银行支付机构实现快捷绑卡。
(8)当您使用手机银行的积分商城时,您可以通过搜索来精准地找到您所需要的商品或服务。为了给您和其他用户提供更高效的搜索服务,我行会保留或统计您的搜索关键词和点击数据,以方便您重复输入或为您展示与您搜索内容相关联的商品。请您注意,您的搜索关键词信息无法单独识别您的身份,只有当您的搜索关键词信息与您的其他信息相互结合使用并可以识别您的身份时,我行才会将您的搜索关键词信息作为您的个人信息,与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。
当您在手机银行app内使用积分商城时,我行需要收集您的姓名、证件号码、银行卡号、手机号码用于身份基本信息多重交叉验证,用于积分商城用户登录、身份校验以及支付订单等服务使用。如您选择手机短信验证码认证工具,我行将向您的预留手机号发送手机短信验证码,用以进行交易验证。
当您在手机银行使用积分商城购物服务时,您需要在订单页面中填写收货人姓名、收货地址及手机号码等信息,同时该订单中会载明订单号、您所购买的商品或服务信息,您应支付的金额及支付方式等信息。请您确认,您使用积分商城功能提供的上述信息为您本人所有或已经取得第三方的有效授权可向我行提供,否则手机银行可能无法为您提供相关服务,且您需要承担相应的责任。上述信息构成您的订单信息,当您下单并在线完成支付后,积分商城商户和第三方配送公司将为您完成订单交付。在此您同意,积分商城商户和第三方配送公司、售后服务等可以使用您的订单信息以为您提供商品或服务。
(9)当您在手机银行使用贷款服务时,为了给您提供该服务,我行需要评估您的贷款资质、授信额度、校验您的身份、进行风险防控,因此需要您提交或授权我行查询您的个人信息,包括:收款账号、还款账号、账号户名、联系人姓名及手机号、地址,同时可能采用人脸识别、验证密码等手段以便验证您的身份。不同贷款产品手机的个人信息会有所差异,具体以各产品的协议文本为准。如您不提供该等信息,可能无法办理该项业务,但不影响您正常使用手机银行的其他功能。
(10)当您在手机银行使用理财风险评估功能时,我行需要测评您的风险承受能力,根据《商业银行理财产品销售管理办法》的要求,商业银行只能向客户销售风险评级等于或低于其风险承受能力评级的理财产品,因此您需要提供您的年龄、财务状况、投资经验、投资目的、投资风格、流动性要求、风险损失成熟程度、风险偏好等完成风险承受能力测评。
(11)当您购买或撤单我行理财产品时,您需要提供的基本信息包括但不限于:姓名、身份证号码、银行卡卡号、银行预留手机号。同时您授权我行采取密码验证、短信验证码等手段以便于验证您的身份,确保完成交易。为满足监管要求,我行会通过录屏的形式记录您的交易信息和操作轨迹。上述信息属于必要信息,如您拒绝提供该信息,仅会使您无法使用前述功能。
(12)当您登录手机银行时,我行将对登录的手机号码/证件号码、登录密码/手势密码进行有效性核验,绑定设备时需验证人脸信息,同时获取手机设备信息用于硬件绑定。如您在手机银行中选择通过指纹、面容功能进行登录,需向我行提供您的指纹、人脸图像信息。您可以通过手机银行“安全中心”开启或关闭相关功能。我行不会采集您的指纹和面容信息,您的指纹和面容信息仅保存在您授权采集信息的设备上。我行征得您的明确同意后采集的人脸信息,将加密存储于我行信息系统后台数据库中,作为交易留证资料。如您拒绝提供上述信息,我行将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。对于某些品牌或型号的手机自带的生物特征认证功能,如使用人脸识别功能解锁手机,其人脸信息由手机生产商进行处理,我行不留存您应用手机终端相关功能中的信息。
(13)当您使用手机银行话费充值功能时,我行会申请访问您的通讯录信息,如您同意该项授权,您可以快速选择通讯录中的联系人手机号码并进行话费充值,我行将对您的通讯录信息进行加密传输以防恶意截取;如您拒绝该项授权,我行将不会访问您的通讯录,且话费充值功能仍可正常使用,但需要您手工录入需进行话费充值的手机号码。另外,我们的服务端不会收集和保存您的通讯录信息。
(14)当您使用转账汇款功能中的银行账户转账时,您需要提供收款方的姓名、银行账号信息、收款人开户行信息,并需要提供您的姓名、付款账户,同时采用验证交易密码、短信验证码的手段以便于验证您的身份,如您拒绝提供本条款中提及的信息,仅会使您无法使用转账汇款功能,但不影响您正常使用手机银行APP上的其他功能。此外,我行还会收集您的转账收付款交易记录,在转账汇款功能里形成收款人名册,以简化您的转账操作,但如您无须收款人名册功能,您可以在收款人名册管理中删除收款人信息。
(15)为了保障您的账户和资金安全,在您进行一些重要的操作时,如修改/找回登录密码、修改/找回电子账户交易密码、变更/重置注册手机号、绑定银行卡等,我行需要根据您所选择的场景验证您的身份,为此您可能需向我行提供姓名、手机号码、证件类型、证件号码、原登录密码、原电子账户交易密码、银行卡号、银行账户交易密码、脸部图像、短信验证码等信息,如您不同意提供上述信息,您将无法完成特定操作,但不影响您使用我行提供的其他服务。
(16)当您使用动账提醒功能时,我行会收集您的账户信息及交易信息,以便及时向您发送账户资金变动及相关交易通知。
(17)当您使用扫码付款、付款码功能时,我行会收集您的姓名、手机号、证件类型、证件号码、银行卡号,提供给中国银联股份有限公司签约云闪付网络支付服务。如您不提供前述信息,将无法使用扫码付款、付款码等云闪付网络支付服务,但不影响您使用我行提供的其他服务。
(18)当您使用手机银行综合缴费功能缴纳物业管理费时,物业管理公司会将您的物业信息(业主姓名、使用人姓名、使用人手机号、住址、收费金额、收费说明)提供给我行并留存在我行系统中,在您缴费时可查看确认,确保您的缴费无误。如您不提供物业信息,将无法缴纳物业管理费,但不影响您使用手机银行的其他功能或服务。请您确认您使用本缴费功能提供的上述信息为您本人所有或已经取得物业所有权人的有效授权可向我行提供,否则您需要承担相应的损失或责任。
(19)当您使用手机银行缴纳学费时,请您确认您是学生父母或监护人或者取得学生监护人的授权同意可向我行提供,学校会将学生的基础信息,包括姓名、身份证号、年级、班级、年级类型、性别、学号、联系电话、学生标签(如是否三好学生、是否住校生等与学费减免、缴费金额相关的信息)留存在我行系统中,在您缴费时输入学生的证件号后,可查询出待缴费信息,在您缴费时可查看确认,确保您的缴费无误。如您不提供学生基础信息,无法缴纳学费,但不影响您使用手机银行的其他功能或服务。
4.当您通过手机银行缴纳水费、电费、燃气费、有线电视费时,您需要按照页面提示提供必要的缴费信息(如缴费单位、缴费户号),手机银行将根据您提供的缴费信息,向相应的水、电、燃气、有线电视等缴费机构查询对应的户名、当前余额、欠费金额等账单信息,以便您确认并准确缴费。请您知悉,因缴费机构合并、分立、解散或业务调整等原因,可能导致您的缴费户号发生变更或失效,请您关注缴费机构的相关公告,若因上述原因导致您未能及时、准确缴费并由此产生的损失,需要您自行与缴费机构联系,我行将会积极协助。请您确认,您使用本缴费功能提供的上述信息为您本人所有或已经取得物业所有权人的有效授权可向我行提供,否则手机银行可能无法为您提供相关服务,且您需要承担相应的责任。
当您使用电子银行服务时,为了维护服务的正常运行,预防交易和资金风险,我行会收集以下信息,包括您的设备信息(如设备型号、操作系统、唯一设备标识符、手机银行软件版本号)、登录IP地址、MAC地址、接入网络的方式、类型和状态、操作日志、WIFI信息、ANDROID ID、服务日志信息(如您在手机银行使用的服务及服务故障信息等)、地理位置信息、设备序列号,这些信息时为您提供服务必须手机的基础信息,以保障您正常使用我行的服务。
二、申请获取的设备权限∶
(1)摄像头(相机)/相册,用于识别二维码、人脸识别、银行卡识别,在绑定设备、扫码取款、电子账户开立/注销、找回登录密码、变更电子账户手机号、手机号转账开通/变更/注销、安装云证通证书、开通/修改/重置支付密码、社保卡激活/密码修改/密码重置、扫码支付等场景中使用。我行将获取的人脸等数据加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。如拒绝授权,上述功能将无法使用。
(2)通讯录,在手机号码转账、话费充值过程中,用于协助您通过通讯录快速选取电话号码,无需您手动输入。我行仅读取并记录指定电话号码,不读取客户全量通讯录。拒绝授权后,话费充值功能仍可以使用,但需要手工输入手机号码。
(3)地理位置(位置信息),获取您所在地理位置,主要用于手机银行交易风险预警、积分商城、公交码、贵阳地铁、银联云闪付网络支付服务、网点预约功能(通过获取您的位置为您找到离您最近的网点)、贷款申请位置校验。系统后台保存您交易时的位置信息。拒绝授权后,手机银行相关功能无法使用。
(4)蓝牙,用于通过蓝牙将客户手机与数字证书认证工具蓝牙usbkey连接并交互。拒绝授权后,手机无法连接蓝牙usbKey,大额转账功能无法使用。系统后台不保存您的手机蓝牙配置信息。
(5)网络通讯,用于与服务端进行通讯。拒绝网络通讯授权后,手机银行所有功能无法使用。系统后台保存您交易时所使用设备的网络信息,包括IP、端口信息。
(6)存储权限,用于存储您在使用手机银行过程中产生的文本、图像等内容,如转账、购买存款产品后的电子回单、扫描相册中的二维码。拒绝存储权限授权后,手机银行涉及存储权限的功能将无法使用。
(7)手机短信,在需要短信验证码的环节可能需要读取验证码短信内容协助您进行验证码填写。如您拒绝通讯信息(短信)授权,我行手机银行将不读取短信内容,系统后台不保存短信内容。
(8)允许使用指纹/面容,用于指纹/面容识别登录。如您拒绝指纹/面容权限授权后,无法使用指纹登录。
(9)相册,用于存储电子回单至相册。拒绝授权后,将影响前述功能使用。
上述功能可能需要您在您的设备中向我行开启您的摄像头(相机)、相册(图片库)、地理位置(位置信息)、蓝牙、网络通讯、存储、手机短信、通知、通讯录、允许使用指纹/面容的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能,如您取消了这些授权,则我行将不再继续收集和使用您的这些信息,也无法为您提供上述与这些授权所对应的功能。
三、SDK
在向您提供服务的过程中,我行系统将通过第三方服务商提供的软件开发工具包(简称SDK)采集相关信息为您提供相关服务,如您不提供相关信息,将无法使用相关服务,我行会及时对您公开接入SDK的最新情况,具体请以第三方SDK的官方隐私政策为准:
| 序号 | SDK名称 | 第三方名称 | 使用场景 | 目的 | 涉及个人信息 |
|---|---|---|---|---|---|
| 1 | 腾讯云SDK | 腾讯云计算(北京)有限责任公司 | 人脸识别、证件识别 | 完成身份识别 | 身份证正反面影像、姓名、证件号、证件地址、证件有效期、生物识别信息 |
| 2 | 梆梆安全SDK | 北京梆梆安全科技有限公司 | 防止安卓APP被破解、反编译、二次打包等威胁 | 增加APP的安全性 | 无 |
| 3 | 微信开放平台SDK | 腾讯控股有限公司 | 微信分享 | 实现分享功能 | 手机终端唯一标志信息(IMEI号)、MAC地址、Android ID和您需要分享的社交账户公开信息 |
| 4 | 云证通(中国金融认证中心CFCA)SDK | 中金金融认证中心有限公司(中国金融认证中心) | 云证通电子签名服务 | 提高大额转账的安全性 | 手机终端唯一标志信息(IMEI号)、MAC地址、Android ID |
| 5 | 银联贵阳交通SDK | 中国银联股份有限公司 | 银联贵阳交通服务 | 实现扫码乘车 | 存储权限、手机终端唯一标志信息(IMEI号)、手机号码 |
| 6 | 平安反欺诈SDK | 深圳壹账通智能科技有限公司 | 贷款申请 | 实现贷款申请的反欺诈校验 | GPS信息、IP信息 |
| 7 | 高德地图SDK | 高德软件有限公司 | 定位功能 | 在贷款申请时进行定位、在网点预约功能提供网点与客户所在位置的距离 | 位置信息(经纬度、精确位置、粗略位置)、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统) |
| 8 | 云从SDK | 云从科技集团股份有限公司 | 身份证及银行卡识别 | 在电子账户开户/激活/销户、换卡申请、证件信息更新等功能中上传身份证,在转账汇款功能中识别银行卡 | 身份证正反面影像、姓名、证件号、证件地址、证件有效期、银行卡号 |
| 9 | 飞天蓝牙SDK | 飞天诚信科技股份有限公司 | 提高转账汇款的安全性 | 提高大额转账的安全性 | 蓝牙权限、手机终端唯一标志信息(IMEI号)、MAC地址、Android ID |
| 10 | 握奇蓝牙SDK | 北京握奇智能科技有限公司 | 提高转账汇款的安全性 | 提高大额转账的安全性 | 蓝牙权限、手机终端唯一标志信息(IMEI号)、MAC地址、Android ID |
| 11 | 科蓝密码键盘SDK | 北京科蓝软件股份有限公司 | 防止木马程序、恶意代码、HOOK、录截屏软件等窃取用户私密数据 | 提高手机银行的安全性 | 无 |
| 12 | 平安人脸识别SDK | 深圳壹账通智能科技有限公司 | 贷款申请 | 完成身份识别 | 姓名、证件号、人脸影像 |
| 13 | 阿里百川(WEEX SDK) | 阿里巴巴集团 | 前端部署框架 | 前端及热更运行框架 | 读取IMEI、ip地址 |
| 14 | 网易移动安全 | 网易(杭州)网络有限公司 | 贵阳交通 | 贵阳交通安全使用 | 无 |
| 15 | 腾讯TBS浏览服务 | 腾讯科技(深圳)有限公司 | 无 | pdf文件浏览 | 无 |
| 16 | Zxing二维码扫描 | 谷歌 | 扫码 | 识别摄像头中视频流的帧数据,用于识别二维码 | 无 |
| 17 | 腾讯bugly | 腾讯公司 | 客户端监控 | 排查崩溃问题,帮助APP提升稳定性 | 无 |
| 18 | 银联SDK | 中国银联股份有限公司 | 云闪付网络支付服务 | 用于实现扫码支付、付款码功能 | 姓名、手机号、证件类型、证件号、银行卡号 |
| 19 | 金标云输入法SDK | 盛宝金融科技有限公司 | 生僻字服务 | 提供生僻字输入服务 | 无 |
| 20 | 科蓝交易回溯SDK | 北京科蓝软件系统股份有限公司 | 理财相关交易 | 记录客户操作轨迹 | 客户姓名、手机号、证件号、银行卡号 |