《满天星斗隐私政策》
更新日期:2024年01月11日
生效日期:2024年01月11日
您个人信息使用的规则 1、我们会根据本隐私政策的内容,为实现我们的产品与/或服务功能对所收集的个人信息进行使用。 2、在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理。 3、当我们展示您的个人信息时,我们会采用包括去标识化或者匿名化处理方式对您的信息进行脱敏,以保护您的信息安全。 4、当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的明示同意。 5、在您选择照片、图像上传为个人头像时,需要调用您设备的存储权限(Android系统)/相册权限(iOS系统)。
我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
为了向您提供基于多种场景的网络支付服务,区分青少年用户。App在用户注册时需要调起相机/录音来进行人脸检测
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、您如何管理您的个人信息
三、我们如何使用Cookie
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何存储和保护您的个人信息
六、我们如何处理未成年人的信息
七、第三方SDK目录
八、如何联系我们
陕西满天星斗网络信息服务有限公司(注册地址:陕西省西安市高新区唐延路35号旺座现代城G座1704;以下简称“满天星斗”或“我们”)深知个人信息对您的重要性,并会尽全力保护您的个人隐私信息安全可靠。我们致力于维持您对我们的信任,保护您的个人信息,恪守权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等要求。同时,满天星斗承诺,我们将遵守并落实《网络安全法》的各项规定,依照业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请您在使用我们的产品或服务前,仔细阅读本《隐私政策》,尤其是划线或加粗内容,了解我们对您个人信息的处置原则和保护措施。阅读过程中,如您有任何疑问或任何投诉意见,请通过在线客服联系咨询。如您不同意协议中的任何发布或修订的条款,您可选择停止注册或注销满天星斗账户,同时您应知晓,满天星斗将无法再为您提供相关服务。
本隐私政策中涉及的个人敏感信息,主要是用于支付交易的用户鉴别与授权信息,及在支付业务中收集、存储的,支付机构用于内部使用的信息资产信息。此类信息经过组合、关联和分析后可能产生高敏感程度的信息,遭到未经授权的查看或未经授权的变更,会对支付等消费主体的个人信息安全与财产安全造成严重危害,包括但不限于:
●身份基本信息:
包括客户姓名、国籍、民族、性别、职业、住址、联系方式、学历、婚姻状态、职业信息、手写签名、紧急联系人信息,以及客户有效身份证件的种类、号码、有效期限、签发机关及其正反面影印件
●网络身份标识信息:
包括系统账号、IP地址、邮箱地址及与前述有关的密码、密码保护问题及其答案。
●个人财产信息:
包括交易、消费记录和个人收入情况,中国纳税人声明以及满天星斗账户余额、代金券、卡券兑换码的虚拟财产信息。
●个人常用设备信息:
包括硬件型号、设备MAC地址、操作系统类型、IP地址、可变更设备识别码_ (如Android ID、IDFA、IDFV等在内的描述个人常用设备基本情况的信息)。
●个人位置信息:
包括行程轨迹及定位信息。
一、我们如何收集和使用您的个人信息
为了您可以正常使用满天星斗服务,下列情形下您需要向我们提供相关信息:
(一)实名注册
1、当您通过满天星斗APP、满天星斗官方门户(http://www.mantianxingdou.com/)、满天星斗微信小程序和满天星斗H5注册满天星斗账户或使用满天星斗服务时,需要按照《非银行支付机构网络支付业务管理办法》的要求,提供您的姓名、国籍、性别、职业、住址、联系方式、有效身份证件的号码和有效期限以及绑定的银行卡信息(需要验证银行卡卡号、身份证号码、银行预留手机号、手机验证码)。如您未能提供上述信息,即未完成实名制验证,将无法注册账户或无法进行支付交易。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行实名制验证,我们会对该类验证机构提供的信息来源合法性进行稽核。
2、因根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律、法规、规章及其他规范性文件要求,还需要您补充提供有效身份证件的彩色影印件以供我们核对并留存,如您未能提供,我们将无法为您注册账户或向您继续提供支付服务。
(二) 支付服务
1、账户余额支付
为了您能使用满天星斗账户余额支付服务进行消费(收银台支付、二维码支付)、 (以支付账户类型支持为准),我们需要记录您的满天星斗账户余额信息以及交易信息。如您不同意我们记录前述信息,可能无法使用余额支付服务,但不影响您使用我们提供的其他服务。
2、快捷支付
为了您能使用快捷支付服务,实现使用银行卡对满天星斗账户余额的充值、提现以及基于银行卡的消费(收银台支付、二维码支付)、转账我们会将前述信息与发卡银
行进行验证。在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务,但不影响您使用我们提供的其他服务。我们承诺收集的支付信息依照中国银联《银联卡支付信息安全管理标准》要求,仅用于完成银联卡交易服务,不得用于除此之外的任何其他用途。
3、转账
为了准确执行您的支付指令,在您向他人的满天星斗账户转账时,您可按照页面提示输入收款人账户、收款人部分姓名、转账金额,也可通过读取通讯录选择收款人账户。如您不提供读取通讯录权限,您仍可通过直接输入收款人信息使用我们提供的转账服务;如您不提供收款人信息,转账可能无法进行,但不影响您使用我们提供的其他服务。
5、消费
当您在商家进行消费(收银台支付、二维码支付)时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间。如您不同意我们记录前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
在使用二维码支付业务时,您可以选择开启手机的相机权限,使用摄像头设备扫一扫二维码完成付款服务,如您不提供前述权限,可能无法使用二维码支付服务,但不影响您使用我们提供的其他服务。
(三)支付安全
在您需要进行满天星斗账户密码修改或重置操作时,或您需要通过满天星斗APP自助解除账户限制时,我们需要核验您的身份信息,您需要向我们提供相关可识别您身份的信息,包括验证身份证号、既有绑定银行卡、新绑定银行卡、手机验证码及人脸身份识别。您需要向我们提供相关可识别您身份的信息。
为了准确预防钓鱼欺诈,保障您的账户安全,防范社会工程化攻击,提高支付交易服务的安全性,我们会通过了解您的设备信息、交易信息、地理位置、满天星斗服务相关的日志信息来判断您的账号风险,排查并防范您的信息泄露和资金损失风险,并分析处理相关支付系统稳定性和兼容性问题。在必要时需要您通过选择人脸身份识别、支付密码验证等方式来核验本次操作系您本人完成。若您未能通过此次校验,我们将会采取阻断交易、冻结余额等措施保护账户资金安全,您可以通过人,工客服申诉本次操作确实系您本人所为。
( 四)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的; .
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、 法律法规规定的其他情形。
二、您如何管理您的个人信息
1、您可通过满天星斗门户网站登录满天星斗账户,点击[我的头像]跳转[个人信息],查阅您的身份、账户信息,或修改您的个人资料,如更换APP头像、账户手机号、账户邮箱地址,修改APP昵称、职业分类、联系地址,重新上传更新和认证您的身份证件信息,但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始认证信息。
2、您可在满天星斗门户网站登录满天星斗账户,在[我的个人中心—我的银行卡管理]中,以及从满天星斗客户端登录满天星斗账户,在[我的]页签银行卡入口中对绑定的银行卡进行管理,如删除既有绑定银行卡、增加绑定银行卡。
3、如您发现我们采集、使用您个人信息的行为,违反了法律法规规定或违反了与您的约定,您可通过在线客服,要求删除该违反行为下采集的您的个人信息,如您在约定外要求删除的,可能会造成对您提供服务的影响或停止。
4、如您发现我们收集、储存的您的个人信息有错误的,或者您本人的个人认证信息发生变更的,可以通过在线客服要求更正。
5、在响应您上述3、4项要求前,为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,验证通过后将在三个工作日内处理完成;有特殊情形的,满天星斗将在不超过法律法规规定期限内答复您的请求。
6、如果我们停止运营某——产品或者服务,我们将及时停止收集和使用您的个人信息,同时将停止运营的通知通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您,我们将在法律、行政法规规定的必需期限到期后,对保存的个人信息进行匿名化处理或删除。当我们发现我们控制的个人信息发生或者可能发生泄露、毁损、丢失的情形,将会立即启动应急预案,采取补救措施消减影响和控制损失,并将事件相关情况及时通过短信、门户资讯中心、APP消息中心、微博和微信公众号等渠道告知您。
7、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。
三、我们如何使用Cookie:
为使您获得更轻松的访问体验,我们可能会在您享受满天星斗个性化服务的同时,向您的计算机或移动设备上发送一个或多个Cookie的小数据文件,指定给您的Cookie是唯一的,它只能被将Cookies发布给您域中的Web服务器读取。您接受的Cookies存储您的浏览习惯和偏好设置等数据,进而帮助判断您的登录状态以及账户或数据安全,优化您对广告的选择与互动,您可以修改浏览器相关设置,以关闭Cookie的使 用或删除存储的Cookies,但可能会影响您使用满天星斗提供的支付服务或安全保障。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们仅基于产品或服务的业务场景,部署第三方插件或代码,与第三方共享您的信息,第三方包括满天星斗关联公司、外部实名信息验证机构。我们会按照法律法规及相关国家标准要求,以弹框提示、确认授权、电子协议等多种形式征得您的同意,或确认第三方已征得您的同意,您可以授权通过服务器后台传输共享您的个人信息(如手机号、昵称、头像、账户余额)便于免密登录访问或创建第三方电商网站账户,同时在客户端[我的]页签[设置]菜单的[账户与隐私]中提供了授权管理的功能,您可以查询共享信息的第三方机构身份和信息内容,有权选择撤回同意,控制分享信息的范围,针对关闭授权服务的第三方我们将不再共享您的相应个人信息。但请您注意,但您关闭授权撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理,这些信息仍可能由不受我们控制的第三方独立保存,对于我们与之共享信息的第三方,我们会在完成并通过针对第三方的信息安全风险评估后,与其签署必要的保密协定,要求他们严格遵守相关法律法规与监管要求,遵照隐私政策采取保密和安全措施来处理个人信息,未经您的授权严禁用于营销活动或其他处理活动。
1、我们提供的第三方产品或服务,可能由第三方提供或第三方联合我们提供,因此只有共享您的信息,才能实现我们的产品或服务的核心功能或提供您需要的服务。例如:您使用我们的生活缴费服务时,我们需要把您填写的户号和加油卡号等信息提供给合作的公共事业单位,才能使您完成缴费;;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须情况进行提供;
3、在法律法规允许且不违背公序良俗的范围内,为维护满天星斗、满天星斗的关联方、您或其他满天星斗用户或社会公共利益、财产或安全免遭损害而有必要提供,比如为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。我们的关联方无权将个人信息共享用于任何其他用途,我们的关联方如要改变个人信息的处理目的,将再次通过公告公示、弹框授权等方式,征求您的授权同意;
4、应您需求为您处理您与他人的纠纷或争议;
5、基于学术研究而使用;
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;,
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供。
4、在涉及收购、兼并、重组、资产转让或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受此隐私政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
原则上我们不会将您的信息进行公开披露,但以下情形除外:
1、根据您的需求,在您明确同意或授权的披露方式下披露您所指定的个人信息;
2、根据法律法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式,在法律法规许可的前提下,采取符合业界标准的安全防护措施的前提下公开披露您的个人信息。
五、我们如何存储和保护您的个人信息
1、遵照《网络安全法》规定,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内,我们在境外提供的扫码支付产品,使用支付标记化技术保障支付信息的安全性,在当地未留存个人信息。作为持有支付业务许可证的支付机构,当您注销您的满天星斗账户后,我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限,保存您的身份资料、交易记录为期五年,超出期限后将对您的个人信息进行匿名化处理或删除。
2、在发放代金券、返利权益金、早起打卡随机瓜分奖金业务场景中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些觉得显著影响您的合法权益,您有权提出申诉要求我们做出解释,我们也将提供适当的补偿控制措施。
3、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,采取措施保护数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:
(1)在您的浏览器与服务之间交换数据时受SSL加密保护,对http://www.mantianxingdou.com/满天星斗门户网站提供https安全浏览方式,确保您的个人信息在传输过程中的安全。
(2)使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取;满天星斗建立了门户资讯中心、APP消息中心和微信公众号等通知渠道,当发生公众风险事件后,可通过上述渠道及时将影响分析和处置方式知会相关用户。
(3)在您初次使用满天星斗的APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权,不受侵犯。您也可访问[我的]页签[设置]菜单中的[账户与隐私],通过[系统权限管理]了解并设置允许/关闭满天星斗APP访问的系统权限清单。更多详情请查询《满天星斗产品与服务的业务场景实现相关功能开启的设备访问权限》。
(4)我们建立了数据安全管理制度,明确了数据分类分级方式和敏感信息管理要求,规范了信息存储准则。我们部署严格的访问控制、多重身份认证机制以及定期开展访问日志复核,确保只有授权人员才可访问个人信息,防止越权和违规操作;
(5) 我们建立了完备的安全事件处置措施和补救措施,每年针对个人信息保护进行应急预案的演练,及时定位风险,持续监控态势。同时定期举办敏感数据安全和隐私保护培训课程,加深员工保护个人信息的安全意识,截止目前未发生任何个人信息泄露、毁损、丢失的风险事件。
(6)我们推荐您安装满天星斗定期推送的最新版本安装包,为您提供优化功能的稳定服务,同时我们强烈建议您通过苹果应用商城和各大安卓市场下载使用满天星斗APP,防止泄露个人信息。
4、互联网并韭绝对安全的环境,而且电子邮件、即时通讯等交流方式并未严格受到强加密保护,为了您的个人信息安全,我们强烈建议您不要通过此类方式传输个人信息。尽可能最小化向第三方提供个人信息,防止韭法窃取盗用和未经授权访问带来的信息泄露和资金损失。请您尽可能使用复杂密码、一次性验证码及您的生物特征等两种(含两种)_以上组合验证方式,协助我们保证您的账号安全。如您发现自己的个人信息泄密,尤其是您的账户信息及密码发生泄露,请您立即通过本政策约定的联系方式联络我们,以便我们在尽快时间内配合您采取相应措施。
六、我们如何处理未成年人的信息
若您使用我们的APP为儿童提供服务,则由儿童的父母或者监护人取得同意。若此种场景下您作为儿童的父母或者监护人认为我们未取得您的同意而通过我们的 APP产品收集儿童信息,请第一时间联系我们进行删除,我们会基于您的的要求在核实情况后尽快协助删除相关数据。
七、第三方SDK目录
1.Alipay(支付宝)SDK 使用目的:帮助用户在应用内使用支付宝支付个人信息字段:完全的网络访问权限、设备标识信息及地理位置信息说明:支付宝 SDK 会采集常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、Android_id、SSID、BSSID、设备基础信息【机型\厂商等】)、网络信息,用于用户登录账户和支付过程中的安全风控,除上述信息之外,支付宝不会通过本应用收集用户的其他个人数据信息。如您希望了解支付宝如何保护及处理您的信息,您可参阅《支付宝隐私权政策》。 所属机构:蚂蚁科技集团股份有限公司 隐私政策:https://opendocs.alipay.com/open/54
2.华为推送SDK 使用目的:向使用华为设备的用户进行消息推送。收集的个人信息种类:设备唯一标识码(包含android_id)、网络状态、网络制式、IMSI、应用列表、位置信息、设备序列号、应用ID、应用包名、AAID(应用匿名标识)、应用Token、Topic订阅关系。收集方式:SDK本机采集,不涉及数据共享。第三方主体:华为软件技术有限公司。官网链接:https://developer.huawei.com/consumer/cn/。隐私政策: https://consumer.huawei.com/cn/privacy/privacy-policy。
3.腾讯bugly 使用目的:用于异常统计功能。收集的个人信息种类:设备ID(包括:androidid 以及idfv)、联网信息、日志信息、系统名称、ICCID、系统版本以及国家码。收集方式:SDK本机采集,不涉及数据共享。官网链接:https://bugly.qq.com/v2/。隐私政策: https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf。第三方主体:腾讯科技(深圳)有限公司
4.阿里云 使用目的:在您使用阿里云网站期间,我们可能通过以下三种方式获取您的用户信息: (1)您在使用我们阿里云网站期间主动向我们提供的信息,如您或您授权的主体在创建账户、购买技术服务等情况下填写的相应信息; (2)在您使用阿里云网站期间,我们主动收集的相关信息,如在您使用阿里云网站的操作记录或其他日志类数据等; (3)在特殊场景下,您可能会委托并授权我们的员工或者合作伙伴代您上传、提交相关信息,如您委托客服人员协助您完成信息上传、提交。 在您使用阿里云网站期间,我们需要/可能需要在如下两种情形下收集和使用的您的用户信息: (1)为向您提供阿里云网站的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用阿里云网站。 (2)为向您提供阿里云网站的附加功能,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但不会影响您使用阿里云网站的基本功能。 阿里云长期致力于打造多样的产品及/或服务以满足用户的需求。我们在此特别提醒您:因不同用户选择使用的具体产品及/或服务范围存在差异,故基本功能或附加功能及对应收集使用的信息类型、范围可能会有所区别,请以具体的产品及/或服务功能为准。
5.阿里云推送SDK 使用目的:在非小米、OPPO、VIVO、华为、魅族等安卓手机终端推送消息时使用
6.mPaaS SDK 使用目的:移动开发平台(Mobile PaaS,简称 mPaaS)是源于支付宝 App 的移动开发平台,为移动开发、测试、运营及运维提供云到端的一站式解决方案,能有效降低技术门槛、减少研发成本、提升开发效率,协助企业快速搭建稳定高质量的移动 App。
7.阿里push SDK 使用目的:大数据的移动智能推送服务,帮助App快速集成移动推送的功能,在实现高效、精确、实时的移动推送的同时,极大地降低了开发成本。让开发者最有效地与用户保持连接,从而提高用户活跃度、提高应用的留存率。
8.融云 SDK 使用目的:为用户提供IM即时通讯服务,帮助App快速集成IM即时通讯的功能,帮助开发者极大地降低了开发成本。为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
八、如何联系我们
1、如您对本隐私政策内容及相关事宜有任何问题、意见、建议或申诉,请通过访问满天星斗客户端客服中心或满天星斗门户端自助服务的在线客服系统联络我们,也可在线反馈留言与我们取得联系,您还可通过发送邮件至mtxingdou@163.com,与满天星斗的个人信息保护机构负责人进一步沟通。
2、一般情况下,我们将在七十二小时内回复您的请求,特殊情形下,最长将在不超过七天或法律法规规定期限内作出答复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您可以向消费者权益保护部投诉或向有管辖权的法院提起诉讼。