隐私协议

第一条 隐私协议的目的与依据

1.1 为保护乙方的个人信息安全及合法权益,规范南京惬一网络科技有限公司(以下简称 “甲方”)旗下运营的的 “小象分期”(以下简称 “App”) 对乙方个人信息的收集、存储、使用、共享、转让、删除等处理行为,明确双方在个人信息处理中的权利义务,依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《征信业管理条例》《App 违法违规收集使用个人信息行为认定方法》等法律法规及监管要求,制定本协议。

 

1.2 本协议是《用户注册协议》的核心补充协议,与《用户注册协议》及其他关联协议共同构成乙方使用甲方服务的完整隐私保护约定。乙方点击同意《用户注册协议》即视为已完整阅读、充分理解本协议全部条款,同意甲方按照本协议约定处理其个人信息。

 

1.3 甲方承诺将个人信息保护贯穿于服务运营的全流程,建立 “收集最小必要、使用明确限定、保护全程严格” 的个人信息处理原则,确保乙方的个人信息依法受到保护。

第二条 个人信息的收集范围与方式

2.1 个人信息收集的基本原则:甲方仅收集为提供服务所必需的个人信息,遵循 “最小必要” 原则,不收集与服务无关的信息;对于非必需的个人信息,甲方将明确告知收集目的,仅在获得乙方主动同意后收集。

 

2.2 核心服务必需的个人信息(未提供则无法使用核心服务)

 

2.2.1 注册登录信息:包括乙方的实名手机号、短信验证码、登录密码。收集方式为乙方在注册时主动填写并提交,收集目的为完成账号注册、登录验证及身份识别,确保账号归属真实。

 

2.2.2 身份认证信息:包括乙方的姓名、身份证号、身份证正反面照片、人脸图像数据。收集方式为乙方在开通分期购物服务时主动上传并完成人脸识别,收集目的为遵守监管要求、防范身份冒用风险,确保分期贷款申请人身份真实。

 

2.2.3 订单与交易信息:包括乙方选购的商品信息(名称、型号、数量、价格)、订单编号、支付记录(含分期还款记录)、收货人姓名、收货地址、联系电话。收集方式为乙方提交订单时系统自动记录及乙方主动填写,收集目的为处理订单、安排物流配送、跟踪售后进度、核算分期款项。

 

2.2.4 还款账户信息:包括乙方绑定的银行账户开户行、账号。收集方式为乙方主动填写并提交,收集目的为完成分期款项的扣划及退款,确保还款流程顺畅。

 

2.3 优化服务所需的非必需个人信息(未提供不影响核心服务使用)

 

2.3.1 设备与日志信息:包括乙方使用 App 时的设备型号、操作系统版本、设备唯一标识符(如 IMEIAndroid ID)、IP 地址、登录时间、退出时间、浏览记录、点击记录、操作路径。收集方式为 App 后台自动采集,收集目的为优化 App 性能、修复系统漏洞、分析用户使用习惯以提升服务体验,收集前将获得乙方同意,乙方可在 “设置 - 隐私管理 - 设备信息授权” 中关闭授权。

 

2.3.2 个性化推荐信息:包括乙方的商品浏览偏好、收藏记录、订单历史。收集方式为系统自动分析,收集目的为向乙方推送其可能感兴趣的商品信息,乙方可在 “设置 - 隐私管理 - 个性化推荐” 中关闭授权,关闭后将不再接收个性化推荐,但仍可能收到通用服务通知(如还款提醒)。

 

2.3.3 客服沟通信息:包括乙方与客服的聊天记录、电话沟通录音、投诉反馈内容及相关证明材料。收集方式为乙方主动提供及系统自动记录,收集目的为处理乙方的咨询、投诉及售后问题,保障沟通内容可追溯,电话沟通录音前将明确告知乙方。

 

2.4 禁止收集的信息

 

甲方不会收集乙方的宗教信仰、种族、政治观点、医疗健康信息、行踪轨迹等与服务无关的敏感个人信息,除非法律法规另有规定且获得乙方书面同意。

第三条 个人信息的使用规则

3.1 使用目的限制:甲方仅会将收集的个人信息用于以下目的,不得超出约定范围使用:(1)提供核心服务:包括账号注册登录、身份核验、订单处理、物流配送、分期还款、售后维权等;(2)优化服务体验:包括 App 功能优化、系统故障修复、个性化推荐(需乙方同意)、用户行为分析等;(3)风险防控:包括防范身份冒用、欺诈、套现等风险,核实用户身份真实性;(4)合规要求:包括按照《征信授权协议》约定查询及报送征信信息、配合监管部门的信息查询要求、留存交易记录以备核查等;(5)通知与沟通:包括发送还款提醒、物流通知、售后进度通知、协议更新通知等必要服务信息。

 

3.2 敏感个人信息的特殊使用规则

 

3.2.1 人脸数据使用规则:人脸图像数据仅用于实名认证环节的身份核验,甲方通过接入具有国家认可资质的人脸识别技术服务商(如公安部人脸识别系统合作服务商),将乙方面部特征与身份证芯片内存储的人脸信息进行比对,核验完成后 24 小时内自动删除所有人脸图像数据及特征提取数据,不进行任何形式的存储;甲方不会将人脸数据用于其他任何目的,不会向任何第三方共享或提供人脸数据,若因技术故障导致人脸数据未能及时删除,甲方需在发现后 1 小时内手动删除并记录备查。

 

3.2.2 身份证信息使用规则:身份证正反面照片仅用于身份核验及备案,甲方将对照片进行加密存储,仅授权风控部门工作人员在必要时查阅,核验通过后将照片转换为加密格式存储,避免信息泄露;除法律法规要求或司法机关通知外,甲方不会将身份证信息用于其他用途或向第三方提供。

 

3.2.3 征信信息使用规则:严格按照《征信授权协议》约定的范围及方式使用,仅用于评估乙方分期贷款资质、贷后风险监控及逾期违约处理,不用于其他目的。

 

3.3 使用方式限制:甲方不得将个人信息用于营销、客户画像、关联分析等非授权用途,不得通过个人信息向乙方推送商业广告(个性化推荐除外,且乙方可关闭);不得将个人信息出售、出租或转让给第三方,除非获得乙方书面同意或法律法规另有规定。

第四条 个人信息的存储与安全保障

4.1 存储期限:甲方遵循 “存储期限最小必要” 原则,按照以下期限存储乙方个人信息,期满后将采取删除或脱敏(如删除姓名、身份证号等关键信息,仅保留订单编号等非识别信息)处理:(1)注册登录信息、身份认证信息:自账号注销之日起保留 2 年;(2)订单与交易信息、还款账户信息:自订单完成且分期款项全部结清之日起保留 3 年;(3)设备与日志信息:自生成之日起保留 6 个月;(4)客服沟通信息:自问题处理完毕之日起保留 1 年;(5)征信信息:自贷款结清之日起保留 2 年,与《征信授权协议》期限一致。

 

4.2 存储方式:(1)甲方将个人信息存储在境内符合安全标准的数据中心,采用加密存储技术(如 AES-256 加密算法)对敏感个人信息进行加密处理,确保数据在存储过程中不被未授权访问;(2)建立数据分类分级管理制度,对不同敏感程度的个人信息采取不同的存储保护措施,如人脸数据采用临时缓存存储,不进入核心数据库;(3)定期对存储的个人信息进行备份,备份数据同样采取加密措施,防止数据丢失。

 

4.3 安全保障措施

 

4.3.1 技术保障:甲方建立完善的信息安全技术体系,包括:(1)访问控制机制:对内部工作人员设置严格的权限分级,仅授权必要岗位工作人员访问特定个人信息,工作人员需通过密码、人脸识别等多重验证方可访问;(2)安全审计机制:对个人信息的访问、修改、删除等操作进行实时日志记录,日志保留 1 年,定期进行安全审计;(3)入侵检测与防御机制:部署防火墙、入侵检测系统(IDS)等设备,防范黑客攻击、病毒入侵等风险;(4)传输安全机制:个人信息在传输过程中采用 SSL 加密技术,确保数据传输过程中不被窃取或篡改。

 

4.3.2 管理保障:甲方建立健全个人信息安全管理制度,包括:(1)设立隐私保护部门及数据安全负责人,负责统筹个人信息保护工作;(2)对接触个人信息的工作人员进行定期的信息安全培训及保密教育,签订《保密协议》,明确保密责任,培训考核不合格者不得上岗;(3)定期开展信息安全风险评估,每年至少开展 2 次全面风险评估,及时发现并整改安全隐患;(4)制定个人信息泄露应急预案,明确泄露事件的处置流程、责任分工及补救措施,发生泄露时将立即启动预案并通知乙方。

 

4.4 安全事件通知:若发生个人信息泄露、篡改、丢失等安全事件,甲方将在发现事件后 72 小时内通过 App 弹窗、短信或电话等方式通知乙方,告知事件详情、已采取的补救措施及乙方可采取的防范措施;若泄露信息数量较大或影响范围较广,甲方还将向监管部门报告。

第五条 个人信息的共享与披露

5.1 共享原则:甲方严格限制个人信息的共享范围,仅在为提供服务所必需、获得乙方同意或法律法规要求的情况下,向第三方共享乙方个人信息;共享前将与第三方签订《数据共享保密协议》,明确第三方的信息保护义务,要求第三方仅在约定范围内使用信息,并对第三方的使用情况进行监督。

 

5.2 必要共享场景

 

5.2.1 物流服务提供商:为完成商品配送,向甲方合作的物流服务商(如顺丰速运、京东物流)共享乙方的收货人姓名、收货地址、联系电话及订单编号,共享信息仅限于配送用途,物流服务商需承担保密义务,不得用于其他目的。

 

5.2.2 金融合作机构:为提供分期贷款服务,向甲方合作的金融机构(具备金融许可证的机构)共享乙方的姓名、身份证号、身份认证信息、还款账户信息及订单信息,共享目的为审核贷款资质、发放贷款及贷后管理,金融机构需遵守金融行业信息保护规定。

 

5.2.3 征信机构:按照《征信授权协议》约定,向中国人民银行征信中心或其他合法征信机构共享乙方的姓名、身份证号及还款履约记录,共享目的为征信信息报送及查询,征信机构需遵守《征信业管理条例》。

 

5.2.4 技术服务提供商:为保障 App 稳定运行,向提供服务器托管、数据分析、安全防护等技术服务的第三方共享乙方的设备与日志信息(已脱敏处理,不含个人身份识别信息),技术服务提供商不得接触或获取敏感个人信息。

 

5.2.5 法律要求共享:根据司法机关、监管部门的合法要求(如法院传票、调查令),为履行法定责任,向相关部门披露乙方个人信息,披露前将核实要求的合法性。

 

5.3 禁止共享的情形:除本条 5.2 约定的场景外,甲方不得向任何第三方共享乙方个人信息,包括甲方的关联公司,除非获得乙方书面同意。

 

5.4 共享信息的脱敏处理:对于非必要的敏感个人信息,甲方在共享前将进行脱敏处理(如隐藏身份证号中间 6 位、模糊收货地址门牌号),确保第三方无法通过共享信息识别乙方个人身份。

第六条 乙方的个人信息权利

根据《中华人民共和国个人信息保护法》,乙方享有以下个人信息权利,甲方将为乙方行使权利提供便捷渠道:

 

6.1 知情权:乙方有权知晓甲方收集的个人信息种类、存储期限、使用目的、共享范围及安全保障措施,可通过 App “设置 - 隐私管理 - 信息查询” 功能查询本人的个人信息处理记录,甲方需在 1 个工作日内展示查询结果。

 

6.2 查询与更正权:乙方有权查询本人的个人信息详情,发现信息错误或不完整的(如收货地址错误、身份证号录入错误),可通过 App “个人中心 - 编辑信息” 自行更正,或联系客服申请更正。甲方需在收到更正申请后 3 个工作日内核实处理,更正后通过 App 消息通知乙方。

 

6.3 删除权:乙方有权要求甲方删除其个人信息,符合以下情形之一的,甲方需在收到申请后 15 个工作日内完成删除:(1)个人信息已超出约定存储期限;(2)甲方收集、使用个人信息的目的已实现,且无继续存储的必要;(3)乙方撤回同意,且甲方无其他合法使用理由;(4)甲方违反法律法规或本协议约定收集、使用个人信息。删除完成后,甲方需向乙方出具删除确认通知。

 

6.4 撤回同意权:乙方有权撤回对非必需个人信息收集使用的同意(如设备信息授权、个性化推荐授权),可通过 App “设置 - 隐私管理” 相关功能操作,撤回同意后,甲方将停止收集使用相应信息,但不影响此前基于同意的信息处理行为的效力。

 

6.5 异议与投诉权:乙方认为甲方处理个人信息的行为侵犯其合法权益的,可通过以下渠道投诉:

App 投诉邮箱:song@njqiey.top 甲方需在收到投诉后 15 个工作日内响应,30个工作日内给出处理结果。

 

6.6 便携权:乙方有权要求甲方将其个人信息以可携带、易读取的格式(如 PDFExcel)提供给乙方或其他指定机构,甲方需在收到申请后 10 个工作日内完成数据导出并提供给乙方,确保数据的完整性和可用性。

第七条 第三方服务与链接的隐私保护

7.1 第三方 SDK 说明:App 中可能集成第三方 SDK 以实现特定功能,如支付 SDK(微信支付、支付宝 SDK)、推送 SDK(极光推送 SDK)、人脸识别 SDK(商汤科技 SDK)等。第三方 SDK 的个人信息收集行为遵循其自身的隐私政策,甲方仅允许第三方 SDK 收集实现功能所必需的最小范围信息,并与第三方签订保密协议,要求其保障信息安全。乙方可通过 App “设置 - 关于我们 - 第三方 SDK 说明” 查看第三方 SDK 的名称、功能及隐私政策链接。

 

7.2 第三方链接说明:App 中可能包含第三方平台的链接(如苹果官方售后链接、物流查询链接),乙方点击链接进入第三方平台后,其个人信息保护由第三方负责,甲方不承担任何责任,乙方应仔细阅读第三方的隐私政策。

 

7.3 甲方的监督义务:甲方会定期对合作的第三方 SDK 及链接平台进行隐私合规审核,若发现第三方存在违规收集使用个人信息的行为,甲方将立即终止合作并要求其删除已收集的乙方个人信息。

第八条 协议的修订与生效

8.1 协议修订:甲方可根据法律法规更新或隐私保护需求变化,对本协议内容进行修订。修订后的协议将通过 App 弹窗、个人中心 “隐私协议更新通知” 栏目公示,公示期限不少于 7 个自然日,公示内容包括修订的条款、修订原因及生效时间。公示期满后,乙方继续使用甲方服务即视为接受修订后的协议;若乙方不同意修订内容,应立即停止使用服务并注销账号。

 

8.2 生效与终止:本协议自乙方点击同意《用户注册协议》之日起生效,至乙方账号注销且甲方已按约定删除或脱敏处理全部个人信息之日终止。协议终止后,甲方不再收集、使用乙方个人信息,但需遵守法律法规关于信息留存的要求。

第九条 争议解决与适用法律

9.1 争议解决:因本协议履行产生的争议,双方应首先通过友好协商解决;协商不成的,任何一方均有权向甲方经营地址所在地有管辖权的人民法院提起诉讼。

 

9.2 适用法律:本协议的订立、履行、解释及争议解决,均适用《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等中华人民共和国法律法规。

第十条 其他约定

10.1 未成年人隐私保护:本服务不向未成年人开放,若未成年人冒用成年人信息注册使用服务,其法定监护人可联系甲方要求删除相关个人信息,甲方核实后将在 10 个工作日内完成删除。

 

10.2 匿名化数据使用:甲方对乙方的个人信息进行匿名化、去标识化处理后形成的数据集(无法识别具体个人),不属于个人信息,甲方可自由使用该数据集用于商业分析、学术研究等目的,无需获得乙方同意。

 

10.3 通知送达:甲方关于本协议的通知、提醒等,通过 App 消息或短信送达,自发送之时即视为送达;乙方关于个人信息权利的申请、投诉等,通过本协议约定的渠道提交,自甲方收到之时视为送达。

 

(乙方点击 “阅读并同意《用户注册协议》及相关协议” 即视为同意本隐私协议,电子确认与书面签字具有同等法律效力)