更新时间：2023年7月18日

生效时间：2023年7月25日

 

您的信任对我们非常重要，我们尊重并保护用户隐私，我们将按法律法规要求，采取相应安全保护措施。我们通过本政策向您说明中通支付有限公司（以下简称“我公司”）向您提供支付产品和服务以及延伸的功能（以下统称“中通支付服务”）会如何收集、储存、保护、使用以及对外提供您的信息，并说明您享有的权利。

1.为了遵守国家相关法律法规及行业规范的规定（包括但不限于，进行实名认证管理、履行反洗钱义务、履行支付合规义务、履行信息安全管理义务等），也为了向您提供服务及优化服务质量，我们需要收集、储存、使用及对外提供您的信息。为了便于您了解您在使用我们的服务时，我们需要收集的信息类型和用途，我们将结合具体服务逐一向您说明。

2.为了向您提供服务所需，我们会按照合法、正当、必要、诚信的原则收集您的信息。

3.如果为了向您提供服务而需要将您的信息共享至第三方，我们会根据第三方收集信息的合法性、正当性和必要性，要求第三方对您的信息采取保护措施并严格遵守监管要求。

4.我们会按照法律法规及行业自律规范的要求以确认协议、具体场景下的文案确认、弹窗文案提示等方式征得您的同意或确认第三方已经征得您的同意。

5.如果为了向您提供服务而需要从第三方获取您的相关信息时，我们将按照法律法规的相关规定要求第三方说明信息来源，并要求第三方保障其所提供信息的合法性。如果我们开展业务需要进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围，我们会其他方式将征得您的明确同意。

6.您可以通过本政策介绍的方式管理您的信息，设置隐私功能，注销支付账户或进行投诉举报。

7.本政策与您使用我们的服务密切相关，我们建议您仔细阅读并理解本政策的全部内容，并根据您的实际需要做出您认为适当的选择。我们一直努力用通俗易懂、简明扼要的文字表达政策内容，并对本政策中与您的权益存在重大利害关系的条款和个人信息采用粗体字或其他提示方式进行标注以提示您的特别注意。

我们将按照本政策约定的方式方法处理您的个人信息，以便您享受便捷、优质、定制化、个性化的服务，同时更好的保护您的账户及资金安全。鉴于此，本制度分为以下几个章节，供您进一步详细、具体的了解相关约定：

 

目录

一、我们如何收集个人信息

二、我们如何使用个人信息

三、我们如何共享、转让、公开披露、委托处理个人信息

四、我们如何存储和保护您的个人信息

五、我们如何使用Cookie等技术

六、您如何管理您的个人信息

七、我们如何保护未成年人的个人信息

八、本政策的适用和更新

九、如何联系我们

十、关键词释义

 

• 我们如何收集个人信息

在您使用中通支付服务过程中，我们可能会基于不同的情形收集您的信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全，以及符合国家法律法规及监管规定：

我们特别提醒您，因不同用户选择使用的具体服务范围存在差异，故对应收集的个人信息类型、范围会有所区别，您个人信息的实际收集情况请以您所享受的产品和服务情况为准。

    1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理

（1）在您注册我公司支付账户或使用我公司支付服务时，您需提供手机号码作为账户登录名。您需按照《非银行支付机构网络支付业务管理办法》等相关规定的要求提供您的身份基本信息（包括姓名、国籍、性别、职业、住址、联系方式以及有效身份证的种类、号码和有效期限）。身份基本信息当中包含您的敏感个人信息，如您不提供前述信息，可能无法注册中通支付账户或无法使用中通支付服务。根据相关法律法规的规定或为保障您的交易安全，如果您需通过多重身份验证的，在进行多重身份验证时，若通过绑定银行卡进行身份实名认证的，我们还需要提供您的银行卡卡号、姓名、身份证件号码和银行预留手机号；若需要通过人脸识别进一步确认您提供信息的准确性时，我们还需要您提供面部图像／视频以获取验证结果。如您不提供前述信息，您可能无法使用需要通过多重身份验证才能使用的服务。

（2）我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求，提示您适时提供有效身份证件影印件及手持身份证照片，以供我们核对并留存。依据法律法规及监管规定，您可能还需提供其他辅助身份证明材料或者重新验证您的身份信息。前述信息包含您的敏感个人信息，如您不能提供或拒绝提供，致使我们无法履行反洗钱或法律法规规定的其他义务的，我们将可能采取限制性措施或者拒绝向您提供中通支付服务。

为了验证您提交信息的准确性和完整性,我们可能会将上述信息提交给合法持有您上述信息的第三方验证渠道(包括政府部门数据库、商业银行信息系统、电信运营商和商业化数据库等)核验。如果您不提供上述信息或您的实名验证未通过,您可能无法使用中通支付服务。

(3)为了提升您的服务体验,如果您在使用我们关联公司产品或服务的过程中曾经留存过前述信息,我们可能会通过关联公司进行信息收集,以免您重复提交。

2、快捷支付

为了您能使用快捷支付服务，实现使用银行卡对我公司支付账户余额的充值、提现以及基于银行卡的消费、转账、红包及其他功能（具体以页面展示为准），您需要将您的银行卡信息与您的中通支付账户进行绑定，并提供您的银行卡卡号、姓名、身份证号码、银行预留手机号等信息进行银行卡鉴权（所涉及的信息类型可能会因您所选择的绑卡方式有所不同，具体以实际为准）。前述信息当中包含您的敏感个人信息，我们可能会将该等信息通过合作的清算机构向发卡行进行验证。在您使用快捷支付服务时，我们需要记录您的交易信息及其他支付和法律法规要求的必要信息。如您不提供前述信息，可能无法使用快捷支付服务，但不影响您使用我们提供的其他服务。

• 余额支付

为了您能使用余额支付服务，实现支付账户余额的消费、转账、发放红包、充值、提现及其他功能（具体以页面展示为准），我们会记录您支付账户的余额信息、交易信息。前述信息包含您的敏感个人信息，记录前述信息是我们需要履行的法定义务。

• 红包

如我们为您提供红包功能的，为让您能够顺利使用红包服务，您可能需要按照产品页面提示，选择发送对象并按照提示输入红包金额。在群发红包时，还需要输入红包个数。如您不提供上述信息，可能无法使用红包服务。同时，您还可以填写红包封面语，如您不提供前述信息，不会影响您使用红包服务功能。

• 转账

如我们为您提供转账功能的，为让您能够顺利地使用转账服务，您可能需按照产品页面提示，选择收款人并提供收款人姓名的部分信息、转账金额；若您选择使用转账到他人银行卡的功能，您可能需提供收款人的姓名、银行卡号、开户银行；若您选择使用向手机号转账功能的，您可能需提供收款人的手机号、姓名的部分信息、转账金额等信息，具体收集的信息类型以页面提示以及实际为准。如您不提供上述信息，将无法使用转账服务，但不影响您使用我们提供的其他功能。同时，您还可以填写转账说明（如有），如您不提供前述信息，不会影响您使用转账服务。

• 交易信息的记录和查询

为了履行法律法规规定的相关义务，同时为了向您提供支付及账单查询等服务，我们需要对交易信息进行记录和管理，我们将直接收集、记录或者通过关联方、合作方等第三方收集与您交易相关的信息，包括交易单号、交易金额、交易双方信息、交易时间、付款方式、交易商品（如有）、配送信息（如有）等。前述信息包含您的敏感个人信息，记录前述信息是我们需要履行的法定义务。

• 身份验证

（1）登录验证

为了让您更安全、便捷的登录支付账户，您可以选择我们提供的密码登录、手势密码登录、指纹登录、刷脸登录、手机验证码登录等，向我们提供您的相关信息，以核验您的身份。在您使用指纹登录时，需要使用您的指纹信息进行验证，我们不会采集您的指纹原图，您的指纹原图仅保存在您授权采集指纹的设备上。在您使用刷脸登录时，我们需使用人脸识别服务采集您的面容信息，在验证真实性之后，仅保留核验结果和特征摘要，不存储原始信息。指纹信息、面容信息或视频属于您的敏感个人信息，如您不需要使用指纹登录、刷脸登录等服务的，您也可以选择其他登录方式。

（2）重要操作行为验证

为了保障您的账户和资金安全，在您进行一些重要的账户操作时(例如：实名认证、找回密码、账户挂失、冻结交易资金、开具账户和资金相关凭证)，我们需要验证您的身份，为此您可能需向我们提供手机号码、身份证件影印件、手持身份证照片、交易凭证以及其他能够证明您对支付账户和账户资金拥有合法权利的证明文件等，具体以产品页面提示或客服要求为准。其中，在您首次设置支付密码或重置/更改支付密码时，为了保障您的账户和资金安全，您可能需要进行面容验证，面容特征信息的提取与核验在您的终端设备完成，我们仅接收核验结果，并不收集您的面容信息。前述信息属于您的敏感个人信息，如您不同意提供前述信息，您将无法完成特定操作，但不影响您使用我们提供的其他服务。

（3）支付指令验证

您在使用中通支付账户进行交易时，为了保障您的账户和资金安全，我们需要对您的身份进行验证，以确保您的账户与资金的安全。我们可能会向您提供多种身份验证识别的方式方法，您可以选择使用您的静态密码、短信验证码或生物识别信息（如面容信息、指纹信息）等完成验证。您也可以通过数字证书或电子签名等提升您的支付安全；当安全风险等级提高时，我们可能会提示您进行再次验证确认。在您使用面容或指纹验证时，面容或指纹特征信息的提取与核验在您的终端设备完成，我们仅接收核验结果，并不收集您的面容或指纹信息。前述信息属于您的敏感个人信息，如您不同意使用面容ID或指纹验证，您仍可通过其他方式完成交易。

• 安全管理

为了保障向您提供的服务的安全稳定运行，预防交易和资金风险，预防病毒、木马程序或其他恶意程序、网站，我们可能需要收集您在使用中通支付服务时所使用的设备信息、日志信息来判断您的账号风险，并可能会记录一些我们认为有风险的链接（“URL”）。前述信息当中包含您的敏感个人信息，我们可能会收集使用前述信息，用于对中通支付系统问题进行分析、统计流量并排查可能存在的风险。如您不同意我们记录前述信息，可能无法完成风控和安全验证。

• 客户服务

（1）当您与我们客服联系时，我们可能需要对客服电话内容进行录音，在录音开始前我们会向您进行必要的提示，充分保障您的知情权与选择权，同时，我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。前述信息属于您的敏感个人信息，如您不同意我们记录前述信息，我们可能无法更好的为您提供该项服务，但不影响您使用我们提供的其他服务。

（2）当您对我们的功能、服务的体验、网络信息安全、本隐私政策等反馈问题时或参与我们的问卷调查时，我们可能会记录您的联系信息或您提供的其他信息、反馈的问题或建议。

• 通过第三方主体或使用第三方服务时收集的信息

（1）当您通过第三方账号或“一账通”账号，并进一步使用我们提供的支付服务时，您的登录信息同时也是我们识别您登录和使用中通支付服务的账号或标记。因此，为了有效识别您的身份，您了解并同意您在开通和使用我们提供的支付服务过程中，该第三方有权向我们提供您的登录信息（包括手机号码、用户标识信息等，具体以实际收集的为准），并同意我们将上述信息与您的中通支付账户进行关联。如您不同意提供您的上述登录信息，您可能无法通过该等产品使用我们提供的支付服务。

（2）如您通过其他渠道使用我们的支付服务，我们可能需要从第三方获取您的个人信息，如本政策未规定的，我们会在获取前向您明示个人信息的来源、类型及使用范围，如我们开展业务需进行的个人信息处理活动超出协议约定或您原本向第三方提供个人信息时的授权同意范围，我们在处理该等个人信息前，会依法征得您的同意，法律法规另有规定的除外。

• 第三方主体收集您信息的相关约定

如果您通过使用我们提供的产品进入到第三方的产品页面时，请注意第三方服务由第三方主体提供。涉及到第三方直接向您收集个人信息的，建议您仔细查看第三方的隐私政策或相关协议的规定。如您发现这些第三方的产品存在风险时，建议您终止相关操作以保护您的权益。

我们在提供中通支付服务时暂时未接入任何第三方软件开发包（“SDK”）或其他类似应用程序，但我们提供的某款产品单独接入或其隐私政策另有约定的除外。

• 设备权限获取说明

为了向您提供服务以及保障您的账户及资金安全，我们可能需要在必要范围内向您申请获取相应权限。需要特别说明的是仅在您主动确认开启的情况下，我们才有可能通过这些权限收集您的信息；我们获取某一项权限并不代表我们必然会收集您的相关信息；即使您已确认向我们开启权限，我们也会在正当、合法、必要的范围内收集您的相关信息。如您选择不开启权限，这可能导致您无法使用与此权限相关的特定功能，但不影响您使用中通支付的其他服务。更多详情，请参阅《中通支付权限申请清单》。

• 根据相关法律法规及国家标准，在以下情形中，我们可能会依法处理您的个人信息无需征得您的同意:

（1）与履行国家法律法规及行业主管部门有关规定的义务相关的;

（2）与国家安全、国防安全直接相关的;

（3）与公共安全、公共卫生、重大公共利益直接相关的:

（4）与犯罪侦查、起诉、审判和判决执行等直接相关的:

（5）出于维护您或他人的生命财产等重大合法权益但又很难得到您本人同意的;

（6）所收集的个人信息是您自行向社会公众公开的;

（7）从合法公开披露的信息中收集个人信息的，例如:为公共利益实施的新闻报道、舆论监督、政府信息公开等渠道;

（8）根据您的要求签订和履行合同所必需的;

（9）用于维护所提供的服务的安全稳定运行所必需的，例如:发现、处置服务的故障识别、处置金融产品或服务中的欺诈或被盗用；

（10）法律、行政法规规定的其他情形。

• 其他

请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定、授权书等方式另行向您说明信息收集的范围与目的，并征得您的同意。我们会按照本政策以及相应的用户协议、授权书约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。

 

二、我们如何使用个人信息

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，我们可能在以下情形中使用您的信息:

（1）实现本政策中“我们如何收集信息”所述之目的；

（2）根据法律法规以及监管政策、国家相关主管部门、行业协会的要求进行档案建立、存档、备份以及向相关部门或机构进行报告、披露等，并配合相关部门做好防范查处金融违法犯罪相关工作；

（3）为了保障服务的稳定性与安全性，保护您的账户与资金安全，履行反洗钱等法定义务，我们会将您的信息用于身份验证、客户服务、安全防范、风险警示、诈骗/盗用/可疑交易监测、预防或禁止非法活动、降低风险及防止风险传导、存档和备份用途；

（4）根据现行法律法规的规定，我们可能会对您的个人信息通过技术措施和其他必要措施进行匿名化处理，并将处理后的数据用于研究、统计分析和预测，为商业决策者提供产品或服务支撑，以及改进我们的产品和服务（如进行模型算法训练等），我们对此类处理后的数据的使用无需另行向您通知并征得您的单独同意；

（5）使我们了解您如何接入和使用中通支付服务，或者邀请您参与我们的调研活动，或者为了解决和您相关的争议；。

（6）我们可能会利用大数据提升用户服务体验，为用户精准推荐更为优质或合适的服务，我们可能会根据已收集的用户信息在去标识化处理后形成群体特征标签或群体用户画像，并通过自动化程序等方式，用于向用户提供其可能感兴趣的活动通知、商业广告或短信以及其他电子信息。如您不希望接收此类信息，您可以按照短信中的退订方式选择退订，或按照产品页面提示的方法选择关闭或通过联系我们的工作人员关闭该项服务。

2、当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以页面提示、交互流程、协议约定、授权书等等形式再次征得您的同意。

 

三、我们如何共享、转让、公开披露、委托处理个人信息

（一）共享

1、我们承诺对您的信息进行严格保密，我们仅在以下任一种情形中与第三方主体（以下简称“第三方”）共享您的个人信息，第三方包括我们的关联公司、外部实名信息验证机构、合作金融机构、国家机关以及我们的合作伙伴。在共享给第三方前，我们将按照法律法规的规定评估第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施，并严格遵守相关法律法规和行业自律监管要求。另，我们会按照法律法规及行业自律监管要求以页面提示、交互流程、协议约定、授权书等等形式征得您的同意，或确认第三方是在符合有关法律法规规定的前提下处理您的个人信息。

（1）您自行提出要求的；

（2）事先已征得您的明确授权同意，且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的个人信息；

（3）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；

（4）在法律法规允许的范围内，为维护我们、我们的关联公司、您或社会公众利益、财产或安全免遭损害而有必要提供；

（5）只有共享您的个人信息，才能实现我们的产品与/或服务的功能或提供您需要的服务；

（6）应您需求为您处理您与他人的纠纷或争议；

（7）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

（8）基于符合法律法规的社会公共利益而使用；

（9）本政策其他可共享的约定情形。

2、当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

3、为了确保转账、收款目标对象的准确性、真实性，避免因输错账号导致资金损失，他人可通过搜索您的手机号搜索到您，并看到您账户对应的脱敏后的支付名及对应的昵称、头像、是否已实名及您所在的地区，以便向您转账、收款及查看与您之间的交易记录。

（二）转让

转让是指将个人信息控制权向其他公司、组织或个人转移的过程。我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、您自行提出要求的；

2、事先已征得您的明确授权同意；

3、符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4、如我们进行兼并、收购、重组、分立、破产、资产转让或类似的交易，而您的个人信息有可能作为此类交易的一部分而被转移，我们会要求新持有人继续遵守和履行该隐私政策的全部内容（包括使用目的、使用规则、安全保护措施等），否则我们将要求其重新获取您的明示授权同意；

5、法律法规等规定的其他情形，包括根据法律法规或强制性的行政或司法要求。

如具备上述事由确需转让的，我们会在转让前向您告知转让的信息的目的、类型、接收方的名称或姓名和联系方式，并要求新的持有您个人信息的公司、组织和个人继续受本隐私政策的约束，否则该公司、组织和个人将重新向您征求授权同意。如转让的个人信息涉及您的敏感个人信息的，我们还会向您告知涉及的敏感信息的内容。

（三）公开披露

1、我们仅会在以下任一情形中，公开披露您的个人信息：

（1）在您明确同意或主动选择情况下，我们可能会公开披露您所指定的您的个人信息；

（2）根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。

2、除上述情形外，如确需公开披露您的个人信息时，我们会向您告知公开披露的目的、披露的信息类型以及可能涉及的敏感信息，并征得您的明确同意。

（四）委托处理

为了提升信息处理的质量和效率，降低信息处理成本，或提高信息处理准确性，我们可能会在法律法规允许的范围内委托关联公司或其他有能力的第三方合作机构（以下统称“合作机构”，如提供技术服务、客户服务或广告、内容推广投放、分析统计等服务的合作机构）代表我们来处理信息。对我们委托处理个人信息的此类合作机构，我们会严格遵守法律法规关于委托处理的相关规定我们会，通过书面协议、现场审查等方式要求受托单位严格遵守保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存您的个人信息，我们承诺对此负责。

 

四、我们如何存储和保护您的个人信息

（一）个人信息的存储

1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内，并依法对这些信息进行严格保密。若为处理跨境业务且经您授权，向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行，向您说明个人信息出境的目的、涉及的个人信息类型、接收方、安全保障措施等内容，并通过签订协议、核查等有效措施，要求境外机构接收方按照法律法规和相关监管部门的规定并采取相关保密和安全措施来处理这些个人信息。

2、我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》的相关规定，保存您的身份资料、交易记录。超出法律法规和监管规定的期限后，我们会按照法律法规的要求对您的个人信息进行删除或匿名化处理。

（二）个人信息的保护措施

1、为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损、误用、非授权访问/披露或者丢失/更改风险，如我们会定期开展个人信息安全影响评估。我们将定期对隐私政策和相关规程，以及安全措施的有效性进行审计。同时我们会严格限制访问信息的人员范围，对可能接触到您的信息的工作人员采取最小化授权原则；不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导；传输和储存敏感个人信息（含个人生物识别信息）时，我们将采用加密、权限控制、匿名化、去标识化等安全措施。

2、我们在收集您的个人信息后，将采取各种合理必要措施保护您的个人信息。但鉴于网络安全技术的局限性、相对性以及计算机病毒、网络入侵和攻击破坏（包括但不限于DDOS）等危害网络安全事项或行为的不可预见性，您理解并同意：不论在何种情况下，我们均不对我们不能预测或控制的行为（如网络攻击，信息网络连接故障，电脑、通讯或其他系统的故障，电力故障，罢工，劳动争议，暴乱，起义，骚乱，生产力或生产资料不足，火灾，洪水，风暴，爆炸，战争，政府行为，司法行政机关的命令，第三方原因等）造成的不能服务或延迟服务承担责任，但我们将尽力减少因此而给您造成的损失和影响。

3、我们设立了个人信息保护责任部门，针对个人信息处理开展个人信息安全影响评估。同时，我们建立了相关内控制度，对可能接触到您的信息的工作人员采取最小够用授权的原则;并要求工作人员遵守保密义务处理您的信息的行为进行系统监控，不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。另外，我们的相应网络/系统通过了国家网络安全等级保护的测评。我们还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

4、如我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件，我们会立即启动应急预案，防止安全事件扩大，我们将按照法律法规的要求，及时向您告知:安全事件的基本情况和可能的影响，我们已采取或将要采取的外置措施，您可自主防范和降低风险的建议，对您的补救措施等，我们将及时将事件相关情况以发送邮件/短消息等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

5、请您务必妥善保管好您的支付账户登录名及其他身份要素。您在使用本公司支付服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一日您泄漏了前述信息，您可能会蒙受资金损失，并可能对您产生不利影响。如您发现支付账户登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

6、在您终止使用本公司的支付服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化外理。

 

五、我们如何使用Cookie等技术

1、为实现您联机体验的个性化需求、使您获得更轻松的访问体验、保障网络与信息安全，我们可能会在您的计算机或移动设备上发送一个或多个名为Cookie的小数据文件，指定给您的Cookie是唯一的，它只能被将Cookie发布给您的域中的Web服务器读取。我们向您发送Cookie是为了简化您重复登录的步骤、存储您的网络身份标识信息、个人上网记录等信息，进而帮助您简化个人信息的填写、给您提供服务偏好设置或个性化建议、帮助您优化对中通支付服务的选择与互动、帮助判断您的登录状态以及保障网络与信息安全。

2、我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理和删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器会自动接受Cookie，但您通常可根据自己的需求来修改浏览器的设置以拒绝Cookie。另外，您也可以清除软件内保存的所有Cookie。有关详情，请参见 AboutCookies.org。但如果您这样做可能会影响您对中通支付服务的使用，或使您无法享受更加安全、便捷、顺畅、个性化的服务，但不影响您正常使用我们提供的其他服务。

3、除Cookie外，我们可能还会使用网络Beacon、ETag等其他同类技术。

（1）我们的网页上常会包含一些电子图像（称为“单像素”GIF文件或“网络Beacon”）。我们使用网络Beacon的方式有：通过在中通支付终端页面使用网络Beacon，计算用户访问数量、停留时间，并通过访问Cookie辨认注册的中通支付账户；通过得到的网络Beacon，为您提供个性化服务。

（2）ETag（实体标签）是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头，可代替Cookie。ETag可以帮助我们避免不必要的服务器负载，提高服务效率，节省资源。同时，我们可能通过ETag来记录您的身份，以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以在浏览器设置功能中进行相应的数据清除操作。但请注意，如果停用ETag，您可能无法享受最佳的产品或服务体验。

4、请您理解，我们的隐私政策不适用于第三方提供的产品或服务。我公司支付产品或服务可能包括第三方的产品或服务，以及第三方网站的链接。当您使用这些产品或服务或点击第三方网站的链接时，第三方可能通过自己的Cookie、网络Beacon或ETag收集您的信息。我们建议您在使用第三方通过Cookie、网络beacon或ETag提供的服务前，仔细阅读该第三方隐私权政策的详细情况。我们不对第三方如何使用他们向您收集的个人信息负责，也不能控制其使用。

 

    六、您如何管理您的个人信息

（一）查询、修改或补充您的信息

您可在个人信息页面中，查阅您的个人信息，除法律法规另有规定外，您有权随时更正并补充您的部分信息。出于安全性和身份识别的考虑或根据法律法规及监管的强制规定，部分个人信息的修改可能需要在验证您的身份后方可完成。

如您无法通过自助操作完成个人信息的查询、修改或补充，您可通过本隐私政策提供的联系方式与我们联系，我们会在15个工作日内积极响应您的请求。

（二）删除您的个人信息

除相关法律法规另有规定外，在以下情形中，您可以向我们提出删除个人信息的请求：

1、如果我们处理个人信息的行为违反法律法规；

2、如果我们收集、使用您个人信息，却未征得您的同意；

3、如果我们处理个人信息的行为违反了与您的约定；

4、如果您不再使用我们的产品或服务，或您的账号已被注销；

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

（三）管理授权范围

您可以在中通支付服务终端自助或通过本政策提供的联系方式联系我们的工作人员提出改变授权范围或撤回您的授权，我们收到申请并审核确认后会按照您的申请内容停止收集、处理您的相应个人信息。您也可以通过注销中通支付账户的方式，撤回我们继续收集您个人信息的全部授权。

请您理解，您改变授权范围或撤回授权后，可能导致部分或全部服务无法被提供，我们也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而展开的个人信息处理。

（四）注销您的支付账号

您可以随时在中通支付服务终端自助或通过本政策“如何联系我们”预留的联系方式联系我们的工作人员提出注销中通支付账号申请。账号注销后，您将无法继续登录，也无法使用中通支付部分服务。同时，您该账号内的所有信息将被清空，我们将不会再收集、使用或共享与该账户相关的个人信息，但之前的信息如有法律法规要求，我们将按要求进行保存，且在该依法保存的时间内有权机关仍有权依法查询。我们善意提醒您，慎重考虑注销事宜。

为保障安全，我们会谨慎处理注销您账号的事宜。关于您对我们注销您的账号有疑问的，请您通过本政策“如何联系我们”我们预留的联系方式联系我们工作人员处理，我们会在15个工作日内予以答复。

（五）获取您的个人信息副本

您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本，您可在中通支付服务终端自助或通过本政策第十条我们预留的联系方式向我们提出申请，我们工作人员会对您进行个人信息校验，完成个人信息校验后，向您提供您的个人信息副本。在符合相关法律规定且技术可行的前提下，我们将根据您的要求向您提供您的个人信息副本。

（六）约束信息系统自动决策

    在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。

（七）响应您的请求

如果您无法在中通支付服务终端正常访问或更正您的个人信息，或您需要访问、更正、删除您在使用我们提供的支付服务时所产生的其他个人信息，或者您需要改变授权同意范围、注销账户，或您认为我公司存在违反网络信息安全或其他违反法律法规或协议约定的情形，需要举报的，您可通过本政策“如何联系我们”提供的联系方式向我们进行咨询和反馈。为了保障安全，我公司可能需要您提供书面请求，或以其他方式证明您的身份，我公司将在收到您反馈并验证您的身份后的十五个工作日内答复您的请求。对于用户的无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我公司可能会予以拒绝。

在以下情形中，按照法律法规要求，我公司将无法响应您的请求：

（1）与国家安全、国防安全有关的；

（2）与公共安全、公共卫生、重大公共利益有关的；

（3）与犯罪侦查、起诉和审判等有关的；

（4）有充分证据表明您存在主观恶意或滥用权利的；

（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（6）处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的；

（7）涉及商业秘密的。

 

七、我们如何保护未成年人的个人信息

我们非常重视对未成年人个人信息的保护。鉴于我们的产品或服务的主要对象是成年人，在使用我们的产品或服务时我们推定您具有相应的民事行为能力。若您是18周岁以下未成年人，在使用我们的产品或服务前，请您的父母或监护人阅读本政策，并在征得的您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息，我公司根据国家相关法律法规的规定要求保护未成年人的个人信息。如您的父母或监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。若您是不满14周岁的儿童，我公司依据《儿童个人信息网络保护规定》制定如下儿童个人信息网络保护特别条款，请您和您的父母或监护人仔细阅读。我们承诺当收集、存储、使用、转移、披露儿童个人信息时，遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则，并以显著、清晰的方式告知您的父母或监护人征得其同意。

（一）我们如何征得儿童的父母或监护人授权同意：

1、当您使用中通支付服务或登录中通支付账户时，您需要完成必要的身份信息认证步骤，并通过核验后方能完成账户实名：

（1）请您和您的父母或监护人仔细阅读《支付服务协议》和《隐私权政策》中涉及儿童个人信息保护的特别条款，并通过勾选协议征得您的父母或监护人授权同意；

（2）请填写您的户口簿相关登记信息，包括您的姓名、身份证号、户口登记时间、性别、联系地址以及职业；

（3）请经得您的父母或监护人授权同意，上传您的父母或监护人有效身份证的影印件，并通过实名制验证；

（4）请证明您和您的父母或监护人的监护关系，包括上传您的户口簿户主页、监护人信息页以及儿童本人信息页，并提交审核；

2、当我们针对特别条款的告知事项发生实质性变化时，我们将再次征询您的父母或监护人的授权同意，请您的父母或监护人阅读“本政策的适用和更新”章节，具体了解涉及变化的范围和我们采取的措施；

3、建议您将特别条款及身份认证要求，与您的父母或监护人分享，若您或您的父母或监护人，对您的儿童个人信息有相关疑问时，请阅读“如何联系我们”章节，与我们负责儿童个人信息保护事务的专人进一步沟通。

（二）我们如何收集使用、存储保护、转移、披露儿童个人信息：

1、我们不会收集使用与服务无关、违反法律行政法规规定和双方约定的儿童个人信息，当您或您的父母或监护人明确拒绝提供某一必要信息时，可能会影响使用我们提供的产品或服务，我们不会未经授权收集使用您的个人信息，请您的父母或监护人阅读“我们如何收集个人信息”和“我们如何使用个人信息”的章节，具体了解收集使用的目的、方式和范围。如因业务需要确需超出约定的目的、范围使用，我们将再次征询您的父母或监护人的同意；

2、我们不会制作、发布、传播侵害儿童个人信息安全的信息。我们依据收集、使用目的所必需的期限，在中华人民共和国境内加密存储儿童个人信息，超出期限后将对儿童的个人信息进行匿名化处理或删除。针对儿童个人信息，我们将严格落实儿童个人信息安全管理责任，设定信息访问权限，以最小授权为原则控制信息知悉范围，以流程审批为要求记录授权访问情况，以技术手段为措施避免违法外发。请您的父母或监护人阅读“我们如何存储和保护您的个人信息”章节，具体了解存储和保护的目的、方式和范围；

3、当您使用我们提供的第三方产品与/或服务时，我们仅基于产品与/或服务的业务场景需求向第三方共享转移儿童个人信息，要求您的父母或监护人仔细阅读共享信息弹框提示并授权同意。我们定期开展针对合作第三方的信息安全尽职调查，以评估其是否具备与其服务水平相适应的信息安全保障能力。我们不会公开披露儿童个人信息，但法律、行政法规规定应当披露或者根据与您的父母或监护人的约定可以披露的除外。请您的父母或监护人阅读“我们如何共享、转让、公开披露、委托处理个人信息”章节，具体了解共享、转让、公开披露和委托处理的目的、方式和范围；

（三）我们如何应对儿童个人信息更正或删除要求：

1、当您、您的父母或监护人发现我们在收集使用、存储保护、转移披露儿童个人信息时存在错误，请阅读“如何联系我们”章节，及时联系我们的儿童个人信息保护专人要求予以更正，我们将验证您提供的证据材料及时采取措施；

2、当您、您的父母或监护人发现我们存在收集使用与服务无关儿童个人信息、违反法律行政法规规定和双方约定、超出目的范围或必要期限的上述情形，请及时联系我们，要求我们删除收集使用、存储保护、转移披露涉及的儿童个人信息，您的父母或监护人也可通过撤回授权同意或注销账户的方式终止使用我们的产品或服务，我们将在法律、行政法规规定的必需期限到期后，对您的个人信息进行匿名化处理或删除；

（四）我们如何处置停止服务和应急响应事件：

1、当我们停止运营某一产品或者服务时，会将停止运营的通知及时通过短信、APP消息中心、官网等渠道告知儿童的父母或监护人，并立即停止收集这类产品或服务涉及的儿童个人信息，我们将在法律、行政法规规定的必需期限到期后，对这类产品或服务涉及的儿童个人信息进行匿名化处理或删除；

2、当我们发现我们控制的儿童个人信息发生或者可能发生泄露、毁损、丢失的情形，将会立即启动应急预案，采取补救措施消减影响和控制损失，并将事件相关情况及时通过短信、APP消息中心、官网等渠道告知影响的儿童及其父母或监护人。

 

八、本政策的适用和更新

1、我公司支付相关所有服务均适用本政策，除非相关服务已经有独立的隐私权政策或相应的用户服务协议当中存在关于隐私权的特殊约定。本隐私政策的订立、生效、解释、修订、补充、终止、执行与争议解决均适用中国大陆法律(不含冲突法)；如法律无相关规定的，参照商业惯例或行业惯例。

2、如果根据适用的法律认定本隐私权政策中的任何条款或任何条款中的任何部分无效、违法或不具备可执行性，这种无效、违法或不具备可执行性不影响本隐私权政策中的任何其它条款或这些条款中的任何其它部分的效力。

3、发生下列重大变化情形时，我们会适时对本政策进行更新:

(1)我们的基本情况发生变化，例如:兼并、收购、重组引起的所有者变更;

(2)收集、存储、使用个人信息的范围、目的、规则发生变化;

(3)对外提供个人信息的对象、范围、目的发生变化;

(4)您访问和管理个人信息的方式发生变化;

(5)数据安全能力、信息安全风险发生变化;

(6)用户询问、投诉的渠道和机制，以及外部纠纷解决机构及联络方式发生变化;

(7)其他可能对您的个人信息权益产生重大影响的变化。

4、如本政策发生更新，我们将以推送通知、弹窗提示、发送邮件/短信或在官网发布公告的方式来通知您。对于重大变更，我们会提供更显著的通知，您可以选择停止使用中通支付服务。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。若您点击确认经修订的隐私政策或在本政策更新生效后继续使用我们的支付服务，即表示您已充分阅读、理解并同意接受更新后的政策并愿意受更新后的政策约束。您也可点击查看旧版本《支付隐私权政策》。

5、如本隐私权政策的条款与我公司官方网站或者客户端采用的任何服务协议中规定的隐私权保护及授权条款存在不一致或冲突之处，应当以本隐私权政策的相关条款为准。 如本隐私权政策的条款与个人信息相关的法律规定或监管要求存在不一致或冲突之处，应当以相关的法律规定或监管要求为准。

 

九、如何联系我们

我们已经成立隐私保护办公室并配有个人信息保护专门负责人员，如您有关于网络信息安全的投诉和举报，或您对隐私政策、您的信息的相关事宜有任何问题、意见或建议，可通过以下电话或者书面邮寄资料的方式联系我们，一般情况下，我们会在15个工作日内回复：

• 客服电话：400-0900-188
• 以书面形式寄送至以下地址：

广西南宁市青秀区东葛路118号青秀万达广场西2栋1719号

中通支付有限公司隐私保护办公室

为了及时进行服务响应，我们推荐您使用前述客服电话与我们联系。

为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制，包括跟踪流程，一般来说，我们将在验证通过后的15个工作日或法律法规规定期限内作出答复。

 

十、关键词释义

1、个人信息：指以电子或其他方式记录的，与已识别或者可识别的自然人有关的各种信息，但不包括匿名化、去标识化处理后的信息。

2、身份要素：是指我公司用于识别您身份的信息要素，包括您的支付账户名、密码、短信验证码、电话号码、手机号码、有效证件号码、生物识别信息等。

3、敏感个人信息：是指是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、银行账户、财产信息、交易信息、精准定位信息等信息，以及不满十四周岁未成年人的个人信息。

4、儿童：是指不满十四周岁的未成年人。

5、去标识化：是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

6、匿名化：是指个人信息经过处理无法识别特定自然人且不能复原的过程。

7、设备信息：包括设备识别符（IMEI、IDFA、AndroidID、IMSI、OAID及其他设备识别信息）、MAC地址、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）、应用信息（移动应用列表、应用程序版本及其他应用相关信息）、设备网络环境信息（IP地址、WiFi信息，基站信息及其他网络相关信息）、设备所在位置相关信息（包括您授权的GPS位置信息以及WLAN接入点、蓝牙和基站传感器信息）。具体以实际收集情况为准。

8、日志信息：包括点击操作记录、交易信息，以及IP地址、浏览器类型、使用的语言、访问日期和时间、电信运营商。具体以实际收集情况为准。

9、关联公司：是指一方直接或间接控制、共同控制另一方，以及两方或两方以上受同一主体控制、共同控制的公司。前述“控制”是指，直接或间接拥有的权力，从而通过行使表决权、合同或其他方式决定或影响某一方的管理或决策方向。