科脉技术隐私政策

深圳市科脉技术股份有限公司（以下或称“我们”）尊重并保护您的隐私。在您使用科脉技术“经销商E助手”提供的各项服务（例如：基本信息、创建商户、商户进件、交易查询、下级代理商管理等)时，相关服务提供方将按照科脉技术隐私权政策（以下简称“本政策”）收集、存储、使用及对外提供您的个人信息。同时，我们会通过本政策向您说明，我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用各项服务关系紧密，我们建议您仔细阅读并理解本政策全部内容，做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款，采用粗体字进行标注以提示您注意。

为了遵守国家法律法规及监管规定，也为了向您提供服务及提升服务质量，相关服务提供方需要收集、存储、使用及对外提供您的信息。在您同意相关服务提供方按照本政策约定处理您的信息后，您可以享受优质、便捷的服务，同时可以更好地保护您的账户及资金安全。

我们如何收集个人信息

在您使用各项服务的过程中，在以下情形相关服务提供方需要收集您的一些信息，用以向您提供服务、提升服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定：

1、依据法律法规及监管规定履行法定义务

针对各项服务，相关服务提供方需要按照法律法规或监管规定履行相应的法定义务，例如：进行实名制管理、履行反洗钱职责、采取风险防范措施、投资者适当性管理。相关服务提供方会在相应的用户服务协议当中向您说明，为了履行相应的法定义务，需要收集您的哪些个人信息。例如：当您需要为商户进件使用进件服务时，为了遵守法律法规对真实姓名和身份的管理要求，会对您的客户的 身份进行识别，收集您的客户的身份信息、联系方式、营业执照等信息。

2、为您提供服务

（1）为了向您提供服务，同时便于您查询您的交易状态或历史记录，相关服务提供方会保存您申请或使用服务过程当中提交或产生的必要信息。

（2）您可以选择使用麦克风设备来进行语音输入（例如：语音消息、语音搜索），在使用过程中相关服务提供方需要收集您的语音内容并进行必要的处理；

（3）您可以授权提供您的位置信息，以便在填写商户资料时快速展示默认的省份与城市。如你拒绝授权，也可以自行搜索省份与城市；

（4）相关服务提供方会收集您使用服务时的搜索记录、您与客户服务团队联系时提供的信息及您参与问卷调查时发送的信息。

（5）当你在本系统中复制和粘贴信息时，我们将申请使用你的剪切板，我们仅在本地识别剪切板的信息，不会上传剪切板的信息至我们的服务器。

（6）服务类型：我们的产品集成百度移动统计SDK，统计用户对于本应用的使用频率，便于分析并优化我们的产品体验

（6.1）百度移动统计SDK

SDK 用途：统计用户对于本应用的使用频率

涉及的个人信息类型：设备Mac地址、唯一设备识别码（IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息）、OAID

数据处理方式：通过去标识化、加密传输及其他安全方式

隐私链接：https://tongji.baidu.com/web/help/article?id=330&type=0

（7）消息推送服务

我们因实现消息推送功能的需要（如商家资质进件的状态通知），会使用极光推送和小米、华为、VIVO手机厂商的第三方 Push SDK。您使用小米、华为、VIVO上述手机时，Push SDK 需要收集唯一设备标识符、设备运行进程信息、应用程序列表信息。并可能会收集您的手机型号、系统类型、系统版本、联网相关信息，以确保您能正常收到消息推送，以及卸载客户端之后，不会再收到消息推送。相关信息如下：

（7.1）极光推送 SDK

第三方主体：深圳市和讯华谷信息技术有限公司

SDK 用途：为 APP 用户提供信息推送服务

收集个人信息类型：

设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)：用于识别用户的设备类型、设备型号、系统版本等，确保消息准确下发；

设备标识符（IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息）：用于识别唯一用户，保证推送的精准送达及推送信息的准确统计；

网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息（经纬度）：用于优化SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能；

应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)：当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的。

数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：https://www.jiguang.cn/push

隐私政策链接：https://www.jiguang.cn/license/privacy

（7.2）小米推送 SDK

涉及的个人信息类型：设备标识符（如 Android ID、OAID、GAID）、设备信息

使用目的：推送消息

使用场景：在小米手机终端推送消息时使用

第三方主体：北京小米移动软件有限公司

数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：https://dev.mi.com/console/appservice/push.html

隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

（7.3）华为 HMS SDK

涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

使用目的：推送消息

使用场景：在华为手机终端推送消息时使用

第三方主体：华为软件技术有限公司

数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：https://developer.huawei.com/consumer/cn/

隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177（4）VIVO的“VIVO PUSH SDK”，你可以通过vivo消息推送平台服务协议 https://dev.vivo.com.cn/documentCenter/doc/366#w1-08512613进一步了解。

（7.4）荣耀推送 SDK

涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token

使用目的：推送消息

使用场景：在荣耀手机终端推送消息时使用

第三方主体：荣耀终端有限公司

数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：https://developer.hihonor.com/cn/promoteService

隐私政策：https://www.hihonor.com/cn/privacy/privacy-policy/

（7.5）OPPO 推送 SDK

涉及的个人信息类型：设备标识符（如 IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如 IP 或域名连接结果，当前网络类型）

使用目的：推送消息

使用场景：在 OPPO 手机终端推送消息时使用

第三方主体：广东欢太科技有限公司

数据处理方式：通过加密传输和处理的安全处理方式

官网链接：https://open.oppomobile.com/new/introduction?page_name=oppopush

隐私政策：https://open.oppomobile.com/wiki/doc#id=10288

（7.6）vivo 推送 SDK

涉及的个人信息类型：设备信息

使用目的：推送消息

使用场景：在 vivo 手机终端推送消息时使用

第三方主体：广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司

数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：https://dev.vivo.com.cn/promote/pushNews

隐私政策：https://www.vivo.com.cn/about-vivo/privacy-policy

（7.7）魅族推送 SDK

涉及的个人信息类型：设备标识信息、位置信息、网络状态信息、运营商信息

使用目的：推送消息

使用场景：在魅族手机终端推送消息时使用

第三方主体：珠海市魅族通讯设备有限公司

数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：https://open.flyme.cn/service?type=push

隐私政策：https://www.meizu.com/legal.html

3、业务风险评估

为了更好地向您提供服务，防范您使用服务过程当中产生的风险或评估违约责任，您同意相关服务提供方在特定业务场景当中向与科脉签订金融交易协议的三方合作伙伴等信用服务机构查询您的信用相关信息，例如：评分或信用评估结果。如果需要收集您的信用相关信息，相关服务提供方会在相应的用户服务协议当中向您作出说明。

4、安全风险防范

为了提高您使用服务的安全性，防止您的资金、个人信息被不法分子获取，相关服务提供方需要记录您使用的服务类别、方式及相关操作信息，例如：设备型号、IP地址、设备MAC地址、设备软件版本信息（通过软件安装列表获得）、设备识别码、设备标识符（例如IMEI）、所在位置、网络使用习惯以及其他与服务相关的日志信息。如您不同意提供前述信息，可能无法完成风控验证。

5、根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意：

我们如何使用Cookie、Beacon、Proxy等技术

为使您获得更轻松的访问体验，您访问我们的网站或使用各项服务时，相关服务提供方可能会通过小型数据文件识别您的身份，这么做可帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全状态。这些数据文件可能是Cookie，Flash Cookie，您的浏览器或关联应用程序提供的其他本地存储（以下简称“Cookie”）。请您理解，某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝相关Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie，怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外，您可以通过改变浏览器附加程序的设置，或通过访问提供商的网页，来关闭或删除浏览器附加程序使用的类似数据（例如：Flash Cookie）。但这一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。

我们网站上还可能包含一些电子图像（以下简称“单像素GIF文件”或“网络Beacon”），使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，相关服务提供方会通过网络Beacon收集您浏览网页活动的信息，例如：您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。 如您通过我们的网站、应用、软件、平台、服务，使用了由第三方而非我们的提供的服务时，我们无法保证这些第三方会按照我们的要求采取保护措施，为尽力确保您的账号安全，使您获得更安全的访问体验，我们可能会使用专用的网络协议及代理技术（以下简称“专用网络通道”或“网络代理”）。使用专用网络通道，可以帮助您识别到我们已知的高风险站点，减少由此引起的钓鱼、账号泄露等风险，同时更有利于保障您和第三方的共同权益，阻止不法分子篡改您和您希望访问的第三方之间正常服务内容，例如：不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中，相关服务提供方也可能会获得和保存关于您计算机的相关信息，例如：IP地址、硬件ID。

我们如何存储和保护个人信息

1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如部分产品涉及跨境业务，相关服务提供方需要向境外机构传输境内收集的相关个人信息的，相关服务提供方会按照法律法规和相关监管部门的规定执行，并通过签订协议、现场核查等有效措施，要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。

2、我们承诺我们将使信息安全保护达到业界合格的安全水平。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们会定期对员工安全信息技术进行培训、安全意识强化宣导。

3、我们已制定个人信息安全事件应急预案，定期组织内部相关人员进行应急响应培训和应急演练，使其掌握岗位职责和应急处置策略和规程。如不幸发生个人信息安全事件后，相关服务提供方将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、相关服务提供方已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。相关服务提供方将及时将事件相关情况以APP推送通知、发送邮件/短消息、科脉渠道信息等方式告知您，难以逐一告知个人信息主体时，相关服务提供方会采取合理、有效的方式发布公告。同时，相关服务提供方还将按照监管部门要求，主动上报个人信息安全事件的处置情况。若您的合法权益受损，相关服务提供方将承担相应的法律责任。

4、请您务必妥善保管好您的账户登录名及其他身份要素。您在使用各项服务时，相关服务提供方会通过您的账户登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时，请您立即和相关服务提供方取得联系，以便相关服务提供方及时采取相应措施以避免或降低相关损失。

5、在您终止使用某项服务后，相关服务提供方会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如相关服务提供方停止运营，相关服务提供方将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

我们如何使用个人信息

1、为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账户和资金安全，相关服务提供方会在以下情形中使用您的信息：

2、当我们要将信息用于本政策未载明的其他用途时，会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

我们如何对外提供个人信息

1、共享

（一）业务共享

我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外，相关服务提供方仅在以下情形中与第三方共享您的信息，第三方包括关联公司、合作金融机构以及其他合作伙伴。在将信息提供给第三方前，相关服务提供方将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。相关服务提供方会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规，尽力要求第三方对您的信息采取保护措施。

（二）投诉处理

当您投诉他人或被他人投诉时，为了保护您及他人的合法权益，相关服务提供方可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

2、转让

相关服务提供方不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

3、公开披露

除在公布中奖活动名单时会脱敏展示中奖者手机号或账户登录名外，原则上相关服务提供方不会将您的信息进行公开披露。如确需公开披露时，相关服务提供方会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。

4、委托处理

为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，相关服务提供方可能会委托有能力的关联公司或其他专业机构代表相关服务提供方来处理用户信息，但相关服务提供方会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存个人信息。相关服务提供方承诺对此负责。

5、根据相关法律法规及国家标准，在以下情形中，我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意：

您如何访问和管理自己的个人信息

1、我们将采取适当的技术手段，保障您可以访问、更新和更正您的个人信息。您可以根据页面提示自助操作，也可以联系相应的客服热线或通过在线客服联系我们。

2、当您符合约定的账户注销条件并注销某项服务相关账户后，您该账户内的所有信息将被清空，相关服务提供方将不会再收集、使用或对外提供与该账户相关的个人信息，但相关服务提供方仍需按照监管要求的时间保存您在使用服务期间提供或产生的信息，且在该依法保存的时间内有权机关仍有权依法查询。

3、注销账户：由于APP的子账号都是由商户管理员进行维护，所以注销子账号需要自行联系管理员在PC端进行处理。 注销账户后，我们将停止为您提供产品与/或服务，并依据您的要求，除法律法规另有规定外，我们将删除您的个人信息。“注销账户”页面的查询方式：PC端：在科脉伙伴运营平台首页上方“设置”—“账号管理”—“账号设置”，选择对应子账号进行删除即可完成注销功能。

5、如您发现相关服务提供方收集、使用您个人信息的行为，违反了法律法规规定或违反了与您的约定，您可联系相应的客服热线或通过在线客服，要求删除相应的信息。

4、尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我们可能无法响应您的请求：

6、如您对本政策存在任何疑问，或对于您的个人信息处理存在任何投诉、意见，请通过相应的客服热线或通过在线客服联系我们，联系方式 400-060-5200。为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制，包括跟踪流程。我们会尽快对您的投诉进行答复。如您不满意我们的答复，还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。

应用自启动及关联启动说明

为提升消息的送达率，及时地为您进行消息提醒，我们会默认为您开启关联启动功能，以保持应用的活跃度。如您不想开通此功能，我们建议您手动进行关闭，一般关闭路径：设置 - 应用 - 应用启动管理 - 选择应用“经销商E助手”- 关闭关联启动功能。

对第三方责任的声明

请您注意，您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务（例如：我们的APP中第三方提供的应用）和通过我们接收您的个人信息的第三方可能有自己的隐私权保护政策；当您查看第三方创建的网页或使用第三方开发的应用程序时，这些第三方可能会放置他们自己的Cookie或像素标签，这些Cookie或像素标签不受我们的控制，且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施，但我们无法保证这些主体一定会按照我们的要求采取保护措施，请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时，建议您终止相关操作以保护您的合法权益。

未成年人隐私权特别约定

1、我们期望父母或监护人指导未成年人使用各项服务。我们将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2、如您为未成年人，建议请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用各项服务或提供您的信息。对于经父母或监护人同意而收集您的信息的情况，相关服务提供方只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用服务或提供信息，请您立即终止使用服务并及时通知相关服务提供方，以便相关服务提供方采取相应的措施。

3、如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过上文中的联系方式联系我们。

本政策的适用及更新

1、科脉技术所有服务均适用本政策，除非相关服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定。

发生下列重大变化情形时，我们会适时对本政策进行更新：

由于我们的用户较多，如本政策发生更新，我们将以APP推送通知、发送邮件/短消息、科脉渠道信息通知或者在我们的官方网站（https://www.kemai.com.cn）发布公告的方式来通知您。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用相关服务，即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。 您可以在我们的官方网站（https://www.kemai.com.cn）首页查看本政策。

2、如您与科脉技术就隐私政策产生争议，可向科脉技术所在地法院进行起诉。

本政策中关键词说明

1、本政策中的“科脉技术”指：深圳市科脉技术股份有限公司。 “关联公司”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。

2、本政策中的“身份要素”是指：相关服务提供方用于识别您身份的信息要素，例如：您的账户登录名、密码、短信校验码、电话号码、手机号码、证件号码及生物识别信息（例如：指纹信息、脸部信息）。