达州市一卡通科技有限公司隐私政策

本版本发布日期:2023年12月25日

生效日期:2024年1月1日

达州市一卡通科技有限公司(下称“达州一卡通”“我们”)非常注重保护用户(以下简称“您”)的个人信息及隐私。 本个人信息保护政策将详细说明达州一卡通在获取、管理及保护用户个人信息方面的政策及措施。本个人信息保护政策适用于达州一卡通向您提供的所有服务。

请您在使用我们提供的产品/服务前,仔细阅读并明确您已经充分理解、接受本政策的内容,希望您可以根据自己的理解做出合适的选择。在我们更新本个人信息保护政策后(我们会及时提示您更新的情况)您继续使用我们的产品与/或服务,即意味您同意按照我们更新后的隐私政策处理您的相关信息,本隐私政策包含如下内容: 1. 我们收集的信息 2. 我们如何使用Cookie和同类技术 3. 信息的存储 4. 信息安全 5. 我们如何使用信息 6. 对外提供 7. 您的权利 8. 变更 9. 未成年人保护 10.如何联系我们 11.附录

1. 我们收集的信息

在您使用达州一卡通服务的过程中,达州一卡通会按照如下方式收集您在使用服务时主动提供的或因为使用服务而产生的信息,用以向您提供服务、优化我们的服务以及保障您的账户安全:

另外,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息,且无需征求您的授权同意:

请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且拟收集您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,在征得您的同意后收集。

2. 我们如何使用Cookie和同类技术token的使用

客户端第一次访问服务器时,服务器据传过来的唯一标识userId,通过算法,加入密钥,生成token,接着通过base64编码将token返回给客户端。客户端将token保存,下次请求时需要token,服务器收到请求后,用相同的算法和密钥去验证token。达州一卡通承诺,对token信息的研究仅用于提升服务/产品质量及优化用户体验之目的。同时,如不希望个人信息保留在token。鉴于达州一卡通的服务是通过支持token来实现的,完成关闭token的操作后,可能影响到您访问达州一卡通或不能充分取得达州一卡通的服务(如一键登录)。

3. 信息的存储

3.1 信息存储的方式和期限

我们会通过安全的方式存储您的信息,包括本地存储(例如利用APP进行数据缓存)数据库、服务器日志和系统对传输数据进行验签。

一般情况下,我们只会在为实现服务目的所必需的时间内或法律法规规定的条件下存储您的个人信息。

3.2 信息存储的地域

我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内。

目前我们不会跨境传输或存储您的个人信息。将来如需跨境传输或存储的,我们会向您告知信息出境的目的、接收方、安全保证措施和安全风险,并征得您的同意。

3.3 产品或服务停止运营时的通知

当我们的产品或服务发生停止运营的情况时,我们将以推送通知、公告等形式通知您,并在合理期限内删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。

4. 信息安全

4.1 安全保护措施

我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。

通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。

在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中的安全性。

设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。

采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。

4.2、安全事件处置

在通过我们与第三方进行沟通或购买商品及服务时,您不可避免的要向交易对方或潜在交易对方批漏自己的信息,如联络方式或者邮政地址等。请妥善保护自己的信息,仅在必要的情形下向他人提供。

为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

5. 我们如何使用信息

我们严格遵守法律法规的规定以及与用户的约定,按照本隐私保护指引所述使用收集的信息,以向您提供更为优质的、安全的服务。

5.1 信息使用规则

我们会按照如下规则使用收集的信息:

我们会根据我们收集的信息向您提供各项功能与服务;

我们会根据您使用达州一卡通的频率和情况、故障信息、性能信息等分析我们产品的运行情况,以确保服务的安全性,并优化我们的产品,提高我们的服务质量。我们不会将我们存储在分析软件中的信息与您提供的个人身份信息相结合。

5.2 告知变动目的后征得同意的方式

我们将会在本隐私保护指引所涵盖的用途内使用收集的信息。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。

6. 对外提供

未经您本人允许,达州一卡通不会向任何第三方公开(包括共享、转让、公开披露等方式)您的个人信息,下列情形除外:

您可以向特定的对象发送您的照片、身份信息、位置信息等,也可以基于达州一卡通的服务向不特定人共享自己的照片、位置信息、身份信息等。当您因为您的共享行为导致您的信息发生泄漏等严重情况时,达州一卡通不承担相关法律责任。

随着我们业务的持续发展,我们有可能进行合并、收购、资产转让等交易,我们将告知您相关情形,按照法律法规及不低于本隐私保护指引所要求的标准继续保护或要求新的控制者继续保护您的个人信息

7. 您的权利

当您完成达州一卡通的账号注册并进行合理和必要的身份验证后,您可以查阅、修改、删除您提交给达州一卡通的个人信息。一般情况下,您可随时浏览、修改、删除自己提交的信息,但出于安全性和身份识别(如号码申诉服务)的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。

达州一卡通始终将对您个人信息的保护放在首位,同时,达州一卡通重视您对个人信息的关注。对于您的个人信息,您可以通过手机客户端等途径在线查询、修改、删除您的个人信息。

您有权自主更新或更正您的个人信息,或授权达州一卡通客服进行信息更新、更正。在您进行信息更新更正之前,我们会首先验证您的身份,其次才能进行信息的更正与更新。

如果您对本个人信息保护政策或其中有关您个人信息的收集、使用、存储、保护等功能存在意见或建议时,您可以通过达州一卡通功能页面、或达州一卡通客户服务渠道反馈意见或投诉,达州一卡通会在收到您意见及建议的第一时间将反馈信息回复给您。

您可以通过关闭达州一卡通部分功能的方式阻止达州一卡通获得您的个人信息,关闭部分功能之后,我们将无法向您提供相应的服务。

您可以自主要求注销达州一卡通账号以保障达州一卡通不再收集您的个人信息。您可以通过手机客户端注销账号,在您注销您的账号之前,达州一卡通将验证您的个人身份、安全状态、常用设备等信息。您注销账号的行为是不可逆的行为,一旦您注销您的账号,达州一卡通将即刻删除有关您账户的一切信息,并保证这些信息不会泄露,同时,您也无法通过已注销的账户获得达州一卡通相关产品的服务。

8. 通知和变更

为给您提供更好的服务以及随着我们业务的发展,本个人信息保护政策也会随之更新。但未经您的同意,我们不会削减您依据当前生效个人信息保护政策所应享有的权利。

我们会通过在官方网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,以便及时了解最新的个人信息保护政策。

对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信、私信或在浏览页面做特别提示等方式,说明个人信息保护政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

9. 未成年人保护

达州一卡通非常重视对未成年人个人信息的保护。若您是未成年人,在使用达州一卡通的服务前,应请您的父母或监护人仔细阅读本政策,并确保取得您父母或监护人的同意下使用我们提供的服务。如您在达州一卡通上申请注册账号,达州一卡通将默认为您已得到前述同意。达州一卡通将根据国家相关法律法规、本《成都达州一卡通金融服务股份有限公司个人信息保护政策》的规定、父母或监护人的同意下保护未成年人的个人信息。

10. 如何联系我们

如果您对本个人信息保护政策有任何疑问,您可以通过达州一卡通App上的意见反馈或客服热线0818-5555002联系我们。我们将在15天内答复您的请求并尽力解决。

当您因为本政策的实施与达州一卡通产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,您有权向达州一卡通所在地有管辖权的法院提起诉讼。

11. 附录

个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中可能涉及到的个人信息包括但不限于:个人基本信息(包括姓名、电话号码、性别、住址、生日等);个人身份信息(包括身份证、军官证、护照、驾驶证等);网络身份标识信息(包括系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案);个人财产信息(包括银行账号、交易和消费记录、信贷记录以及虚拟财产信息等);个人健康生理信息(包括病症、病历、病史等);联系人信息(包括通讯录、好友列表等);个人上网记录(包括网站浏览记录、点击记录等);个人设备信息(包括硬件型号、操作系统类型、唯一设备识别码等描述个人常用设备基本情况的信息);个人位置信息(包括行踪轨迹、精准定位信息、住宿信息、经纬度等)。

个人敏感信息:是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中可能涉及到的个人敏感信息包括:个人身份信息(包括身份证、军官证、护照、驾驶证等);个人财产信息(银行账号、交易和消费记录、信贷记录以及虚拟财产信息等);网络身份识别信息(包括账户名、账户昵称、邮箱地址及与前述有关的密码与密码保护问题和答案);其他信息(个人电话号码、婚史、宗教信仰、行踪轨迹等)。

集成SDK:指达州一卡通APP在业务开展中引入的第三方服务;

1、友盟

用途描述:记录统计用户使用APP行为,并统计分析用户对APP的访问相关功能模块及页面数据;收集信息:1、收集APP 新增、活跃、启动次数、使用时长、自定义事件等数据;2、时间间隔时长介于90秒与1天之间。3、运营商信息、SIM卡IMSI、IMEI、Android ID、WiFi Mac地址、位置信息;

2、微信

用途描述:调用微信SDK完成用户充值、乘车扣费; 特别说明,在Android系统中我们会验证用户设备上安装微信APP的状态(获取App 安装的应用列表),用于确认该设备是否能够实现Open SDK的相关能力,如设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能。

3、支付宝

用途描述:调用支付宝SDK完成用户充值、乘车扣费;

4、腾讯Bugly

用途描述:嵌入腾讯Bugly SDK主要用于改善客户端闪退时的用户体验问题.

基于第三方广告SDK类服务商:我们产品中会包含第三方广告类SDK,如您在我们平台上使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息,请在授权第三方使用此类信息时谨慎考虑,包括位置信息、设备应用列表,用于达州一卡通APP提供的第三方广告展示服务,您可以根据自身的需求进行相关授权及关闭服务,具体涉及嵌入第三方广告SDK传输个人信息的情形逐项列举如下:

1、优量汇SDK

场景描述:广告投放。 使用过程中我们会获取如下权限:访问互联网权限、读取设备状态和身份权限、查看获取网络状态权限、查看获取WLAN状态权限、读取修改存储卡内容权限、访问确切位置信息权限(使用GPS和网络进行定位)、保持唤醒不锁屏权限、安装安装包权限、获取运行任务权限、磁力、加速度、重力、陀螺仪传感器传感器权限。 获取您如下的用户信息:基站、附近的WIFI、连接的WIFI、精确位置信息、设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、IP地址、时区、网络类型、运营商、磁力、加速度、重力、陀螺仪传感器、设备名称、系统启动时间、系统语言、磁盘空间、设备姿态、压力传感器等基础信息、BSSID、SSID、ICCID、MEID、OAID、IMEI、Android_ID、IDFV、 IDFA、网络设备硬件地址(MAC)、宿主应用的包名、版本号、宿主应用的进程名称、运行状态、应用安装信息、如产品交互数据、广告数据(如展示、点击、转化广告数据)、崩溃数据、性能数据。 信息化处理方式:用去标识化方式对个人信息进行处理 公司名称:深圳市腾讯计算机系统有限公司 隐私协议链接访问地址: https://e.qq.com/dev/help_detail.html?cid=2005&pid=5983

2、穿山甲SDK

场景描述:广告投放。 使用过程中我们会获取如下权限:访问互联网权限、读取设备状态和身份权限、查看获取网络状态权限、查看获取WLAN状态权限、读取修改存储卡内容权限、访问确切位置信息权限(使用GPS和网络进行定位)、保持唤醒不锁屏权限、安装安装包权限、获取运行任务权限、加速度传感器权限。 获取您如下的用户信息:设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息、CPU信息、可用存储空间大小等基础信息、AndroidID、OAID、手机系统重启时间、磁盘总空间、系统总内存空间、IDFV、无线网SSID名称、WiFi路由器MAC地址(BSSID)、设备的MAC地址、设备标识符(如IMEI、IMSI、ICCID、GAID(仅GMS服务)、MEID、设备序列号build_serial)、设备标识符(如IDFA)、IP地址、运营商信息、Wi-Fi状态、网络信号强度、应用包名、运行中的进程信息、版本号、应用前后台状态、软件列表信息、加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器、加速度传感器、陀螺仪传感器、对广告的展示、点击及转化等交互数据、精确位置信息、粗略位置信息、如崩溃数据、性能数据。 信息化处理方式:用去标识化方式对个人信息进行处理 公司名称:湖北今日头条科技有限公司 隐私协议链接访问地址: https://ad.oceanengine.com/union/media/privacy

3、快手SDK

场景描述:广告投放。 使用过程中我们会获取如下权限:访问互联网权限、读取设备状态和身份权限、查看获取网络状态权限、查看获取WLAN状态权限、读取修改存储卡内容权限、访问确切位置信息权限(使用GPS和网络进行定位)、保持唤醒不锁屏权限、安装安装包权限、获取运行任务权限、加速度传感器权限、重力传感器权限、陀螺仪传感器权限。 获取您如下的用户信息:设备品牌、设备型号、软件系统版本、存储信息、运营商信息、设备时区、设备语言、网络信息基等基础信息、BSSID、SSID、IMEI、MEID、OAID、AndroidId、IMSI、ICCID、IP地址、MAC地址、GPS位置信息、基站信息、WIFI信息、应用安装列表、应用的进程名称、运行状态、传感器信息(加速度、重力、陀螺仪)、sim卡激活信息。 信息化处理方式:用去标识化方式对个人信息进行处理 公司名称:北京快手科技有限公司 隐私协议链接访问地址: https://u.kuaishou.com/home/help/detail/1337/1220

4、百度SDK

场景描述:广告投放。 使用过程中我们会获取如下权限:访问互联网权限、读取设备状态和身份权限、查看获取网络状态权限、查看获取WLAN状态权限、读取修改存储卡内容权限、访问确切位置信息权限(使用GPS和网络进行定位)、保持唤醒不锁屏权限、安装安装包权限、获取运行任务权限、加速度传感器权限。 获取您如下的用户信息:设备品牌、型号、软件系统版本、分辨率、网络信号强度、磁盘总空间、系统内存空间、屏幕宽高,屏幕像素密度,系统版本号,设备厂商,设备型号,手机运营商、SIM卡信息、手机重启信息、手机系统更新时间、手机系统创建时间、IDFA(仅iOS端采集)、OAID等基础信息、IMEI(仅Andriod端采集);传感器信息(使用摇一摇等创新交互广告);网络状态(判断网络状态、提供不同类型广告)、应用包名、应用签名、应用前后台状态、运行进程信息、位置、操作记录、点击、展示、转化等交互数据、崩溃数据、性能数据。 信息化处理方式:用去标识化方式对个人信息进行处理 公司名称:北京小度互娱科技有限公司 隐私协议链接访问地址: https://union.baidu.com/bqt/#/legal/policies

5、熊猫广告SDK

场景描述:广告投放。 使用过程中我们会获取如下权限:访问互联网权限、读取设备状态和身份权限、查看获取网络状态权限、查看获取WLAN状态权限、读取修改存储卡内容权限、访问确切位置信息权限(使用GPS和网络进行定位)、保持唤醒不锁屏权限、安装安装包权限、获取运行任务权限、加速度传感器权限、读取设备状态权限、访问互联网、网络状态、手机WiFi状态、安装应用、网络权限、读取手机设备标识等信息、获取位置信息、允许应用程序访问有关Wi-Fi 网络的信息、允许应用程序写入外部存储、允许应用程序读取外部存储、获取应用软件列表、允许应用程序访问有关Wi-Fi 网络的信息、麦克风权限。 获取您如下的用户信息:设备序列号、AndroidID、GAID、ICCID、IDFA、IMEI、IMSI、网络设备硬件地址(MAC)、MEID、OAID、SIM卡信息、UA、WIFI SSID/BSSID、操作系统版本号、存储空间、电池状态、国家代码、宽高、蓝牙名称、类型和名称、设备信息(IP、传感器信息、分辨率、名称、品牌、剩余磁盘大小、时区、语言、网络接入方式及类型、系统更新、启动时间、名称、硬件型号、运营商信息)应用安装列表,版本号。 信息化处理方式:用去标识化方式对个人信息进行处理 公司名称:易通创新科技(大连)有限公司 隐私协议链接访问地址: https://h5.pandabusapp.com/pandabus/page/yinsi2.html

6、oaidSDK

场景描述:获取OAID(匿名设备标识符)、广告归因和其他第三方SDK需要。 使用过程中我们会获取如下权限:SDK不会调用任何设备权限。 获取您如下信息:设备的设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID和已应用安装列表。 信息化处理方式:SDK采集的信息本身不会在本地存储也不会通过网络传输,只在SDK接口调用时获取使用,随着接口功能的完成,数据也会被程序立即销毁,不存在任何数据存储、共享、转让、公开等情况 公司名称:中国信息通信研究院泰尔终端实验室、移动安全联盟整合提供 隐私协议链接访问地址: http://www.msa-alliance.cn/col.jsp?id=122


隐私协议历史版本:https://app.ly.com/utickect/ccb/app/policy_old.html