有钱花个人信息保护政策

本政策适用于平台向您提供的所有产品和／或服务(以下统称"有钱花产品和/或服务")。但需要特别说明的是，本政策不适用于由有钱花关联公司或第三方合作机构直接向您提供的产品或服务。针对该等产品或服务，我们建议您在使用之前查看他们的个人信息保护政策，了解他们如何处理您的信息，以便审慎决策。

您的个人信息安全对我们来讲至关重要，我们尊重并保护您的个人信息，并且，我们一直以来都致力于为您提供安全的网络环境。我们将依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》，并参考《信息安全技术个人信息安全规范》(GB/T35273-2020)等推荐性技术规范保护您的个人信息。本政策介绍了我们向您提供产品和/或服务中收集、使用、保存、共享、转让您个人信息的目的、方式和范围，信息安全保护措施，以及我们为您提供访问、更新、删除等控制您个人信息的方法。为了便于您阅读及理解，我们尽量用简单易懂的语句表述，并定义了关键术语，请参见本政策"附录1：关键词定义"来了解这些定义的具体内容。

本政策将帮助您了解以下内容：

一．我们如何收集和使用您的个人信息

请您理解，由于商业策略的变化，有钱花产品和／或服务的功能可能更迭。如果我们要将您的个人信息用于本政策未载明的其它用途，或基于特定目的将收集而来的个人信息用于其他目的的，我们会通过平台以及平台以合理的方式(如弹窗等形式)向您告知，并征得您的同意。

我们将平台上的功能服务分为基本功能服务、扩展功能服务两类：

（一）基本功能服务

2.支付服务

3.信贷产品和/或服务

a)实名制管理

b)风险审核与信用评估

您理解收集这些信息将用来对您的信贷资格、信用及偿付能力进行审核，防范您使用服务过程当中产生的风险或评估违约责任。

4.风险管理

为获取您的IDFA信息，我们需要调用您设备的UserTracking权限。

为了保障向您提供的服务的安全稳定，预防交易和资金风险，进行设备风险环境检测，提供应用防护功能及服务，我们会收集您的设备应用安装列表信息及其他设备信息（包括设备传感器状态）。如您不提供某一或某些信息，可能会导致您无法使用或无法正常使用本服务，但这不会对您使用平台其他服务产生影响。

5.客户服务

（二）扩展功能服务

1.生活服务类功能

a)您可以在有钱花"发现"板块选择使用话费充值、绿洲等产品和/或服务。当您使用该服务时，为完成实名制管理以及身份验证之目的，我们将收集您的姓名、手机号码、身份证号码及有效期限、银行卡信息(银行卡类型、卡号、有效期、开户行名称)、IP地址。

2.营销服务及其他

当您复制平台中内容或在平台内使用粘贴功能时，我们将根据您的操作指令访问您的剪切板并读取您剪切板中的内容。

（三）您个人信息的使用规则

2.我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。

3.我们会通过技术手段将您的个人信息进行脱敏处理，脱敏后的信息将无法识别特定个人。请您理解并同意，我们可能对脱敏信息分析加工或进行统计，并可能会与第三方或公众共享这些统计信息，但这些统计信息不包含您的任何个人信息。

4.如您对我们使用及处理您信息的方式存在任何困惑、异议，您可以通过本政策第九节"如何联系我们"所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定，给您造成损失的，我们将承担因此引起的相应责任。

（四）设备权限调用说明

设备权限

业务功能

权限授予方式

是否可关闭

无线网络（含SSID、BSSID、MAC地址）

各项业务功能进行网络连接

Android、iOS系统场景下，用户首次打开有钱花App时弹窗询问

是

通知

发送通知消息

iOS系统场景下，用户首次打开有钱花App时弹窗询问

位置

保护账号安全、业务风险控制、提供本地服务

相机

人脸识别、扫码、更换头像、身份验证等

麦克风

视频面签、身份验证、消息提醒

访问存储卡/照片

存储缓存数据、扫码、提交或发送图片

访问日历

事项提醒

通讯录

指纹

开机自启动和关联启动

唤醒推送的后台服务，保证用户能够正常接收APP的推送信息

无需设备权限

否

FaceID

支持面容解锁功能

iOS系统场景下，使用面容解锁时调用

日历

活动事项提醒，支持允许创建日历

蓝牙

远程连接服务

NFC

贴证识别读信息服务

为了让您体验离线提醒功能，在您同意本隐私政策后，在必要时，我们会开启自启动或关联启动功能。我们会通过“消息中心”向您推送平台通知（如系统公告、待办提醒等），您可以在设备“设置”中选择开启/关闭通知权限，或通过“消息中心”进行消息通知设置。

(五)其他

为便于您查询既有交易及进行客服联系，我们会保存您的交易记录以及与客服团队联系时您提供的信息。

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6.所涉及的个人信息是您自行向社会公众公开的；

7.根据您的要求签订和履行合同所必需的；

8.从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道；

9.用于维护我们产品和/或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10.法律法规规定的其他情形。

（七）个人信息收集清单

二．我们如何使用Cookie和同类技术

您使用我们的服务时，为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用平台产品和／或服务，以及帮助网站统计独立访客数量等。运用Cookie技术，我们能够为您提供更加周到的个性化服务，并允许您设定您特定的服务选项。

除Cookie外，我们可能还会在网站上使用网络Beacon等其他同类技术来访问您的数据。请您理解，当您通过平台访问第三方创建的网页时，这些第三方可能通过自己的Cookie、WebBeacon收集您的信息。该等行为不受我们控制及本政策的约束，而是受该第三方个人信息保护政策约束。我们建议您在使用第三方提供的服务前，仔细阅读该等第三方个人信息保护政策的内容。我们也会履行必要的审核义务，并努力去要求第三方对您的个人信息采取保护措施。

三．我们如何共享、转让、公开披露您的个人信息

(一)共享

我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

3.在法律要求或允许的范围内，为了保护我们及您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方，但法律法规明确禁止提供的除外；

4.根据法律规定及合理商业习惯，在有钱花的运营主体与其他公司合并或被其收购或进行其他资本市场活动时，以及其他情形下有钱花接受来自其他主体的尽职调查时，您同意我们根据业务的需要把您的信息提供给必要的主体(如审计、法律等外部专业中介机构)，但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施，并要求其在完成必要工作后在合理的期限内删除您的信息；

5.与我们的关联公司的共享：您的个人信息可能会在我们关联公司(定义详见附录1)进行共享。我们只会在下述情况下，于必要范围内与我们的关联公司共享您的个人信息，且这种共享受本政策所述目的约束：

6.与公众共享：为改进我们及我们的关联公司、第三方合作机构的产品和／或服务，我们也可能会对产品使用情况进行统计和分析。同时，我们可能会与公众共享这些统计信息，以展示我们服务的整体使用趋势，但这些统计信息将不会包含您的任何身份识别信息。

目前，我们的第三方合作机构包括以下类型：

第三方身份验证服务提供商。为了开展多维度的身份验证活动，我们可能会将您的个人信息提供给第三方身份验证服务提供商。

合作金融服务机构。当您通过平台使用第三方合作机构提供的投资理财与保险产品或服务(包括保险产品、养老保障产品、基金产品、银行理财产品等)以及信贷产品或服务时，我们会向为您提供上述金融服务的机构共享您的个人信息。

提供安全监测服务的合作方。为了保障您的交易安全，我们可能会将您的个人信息提供给负责系统搭建、维护、管理、评测的技术提供方以进行安全测试、监控账号风险、进行反欺诈和反伪盗操作。

b)为了更好地分析平台的使用情况，我们可能向分析数据的服务提供商提供平台用户的数量、地区分布、活跃情况等数据，但我们仅会向这些供应商提供不能识别个人身份的统计信息(例如「位于北京的25岁女性，喜欢购买理财产品」)。

8.我们向我们的关联公司、公众、第三方合作机构共享您的个人信息的情形具体详见《有钱花个人信息共享清单》（可直接点击查询或通过APP的“我-设置-有钱花个人信息共享清单”查阅）

(二)转让

我们不会对外转让您的个人信息，但以下情形除外：

2.根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供的；

(三)公开披露

我们不会公开披露您的个人信息，除非获取您的明确同意。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会向有权机关披露您的个人信息。但我们保证，在上述情况发生时，我们会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律和业界标准的安全防护措施。

6.您自行向社会公众公开的个人信息；

7.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

四．我们如何保存您的个人信息

(一)存储地域

(二)存储期限

五．我们如何保护您的个人信息

(一)技术措施与数据安全措施

2.我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，确保未收集与我们提供的服务无关的个人信息。

4.我们会定期进行数据安全能力评估/信息安全风险评估，确保安全保护系统始终处于完备状态。

6.我们提醒您注意，互联网并非绝对安全的环境，当您通过电子邮件、短信等与其他用户交互信息时，不确定第三方软件对信息的传递是否完全加密，请注意确保您个人信息的安全，我们建议您不要通过此类方式发送个人信息，以免个人信息泄露。请使用复杂密码，协助我们保证您的账户以及个人信息安全。

(二)安全事件处置

1.我们将尽力确保您发送给我们的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。您需要了解，您接入我们服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生，我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，力求将损失最小化，并按照规定向有关主管部门报告。

4.同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的，导致您的合法权益受损，我们将承担相应的责任。

六．我们如何使您拥有管理个人信息的权利

(一)访问和更正您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以在有钱花App上通过以下方式自行访问和更正您的个人信息：

1.您可以在【借钱】顶端，查看您的贷款额度；

3.您可以在【我】的顶端，查看您的额度，账单还款信息；

4.您可以在【我】，访问您的卡券、交易记录、账户余额，添加或解绑银行卡；

5.您可以在【我→设置】，修改借款通知手机号，修改手机支付密码，开启或关闭指纹解锁；

6.您可以在【我→设置→支付设置】，访问和修改扣款顺序，开启或关闭免密支付、指纹支付、面容ID支付。

(二)删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求，我们会响应您的删除请求：

1.如果我们违反法律法规或与您的约定收集、使用个人信息的；

2.如果我们违反法律法规或与您的约定与第三方共享或转让您的个人信息，我们将立即停止共享、转让行为，并通知第三方及时删除；

4.如果您不再使用我们的产品或服务，或您注销了账号，或我们终止了服务及运营。

2.您可以通过【我→设置→解锁设置】，开启或关闭面容、手势、指纹解锁。

3.您可以通过【我→设置→支付设置】，开启或关闭免密支付、指纹支付、面容ID支付。

4.您可以通过【我→设置→隐私管理】，开启或关闭相机、麦克风、相册等设备权限。

(四)注销有钱花功能

(五)获取个人信息副本

（六）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定，如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式，您可以通过本政策第九节"如何联系我们"所提示的联系方式向我们反馈。

(七)提前通知产品和／或服务停止运营

我们愿一直陪伴您，若因特殊原因导致有钱花产品和／或服务被迫停止运营，我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您，并将停止对您个人信息的收集，同时会按照法律规定对所持有的您的个人信息进行删除或作匿名化处理。

(八)响应您的上述请求

为保障安全，我们可能会要求先验证您的身份，再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您提出的本节项下的所有请求，我们原则上将于收到您的请求并在验证您用户身份后的15个工作日内完成核查和处理。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如，需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的上述请求：

5.我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围)；

6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7.响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8.涉及商业秘密的；

9.法律法规规定的其他情形。

七．未成年人信息保护（儿童个人信息保护规则）

我们非常重视对未成年人信息的保护。您理解并同意，我们仅向实名注册且具有法律规定的完全民事权利能力和民事行为能力、能够独立承担民事责任的成年人提供有钱花产品和/或服务。如果您是18周岁以下的未成年人，我们将不会对您提供服务(但在未注册情况下进行的有限浏览情形除外)。

我们深知儿童（是指不满十四周岁的未成年人）个人信息安全和隐私的重要性。因此我们制定了儿童个人信息保护规则，本规则旨在向儿童及其监护人说明我们如何收集、使用、存储、共享、转让、披露儿童的个人信息，以及儿童及其监护人享有的权利。

监护人特别说明：

如果您是未满14周岁未成年人的监护人，请您仔细阅读本规则，帮助我们保护儿童的个人信息和隐私安全，确保您的孩子在您的同意和指导下使用我们的产品及服务和向我们提交个人信息。如果您不同意本规则的内容，请您要求您的孩子立即停止访问/使用我们的产品及服务。

儿童特别说明：

如果您是未满14周岁的未成年人，请务必通知您的监护人共同阅读本规则并征得您的监护人同意，然后再使用我们的服务或向我们提供个人信息。

请注意：本规则不适用于任何第三方独立运营的产品和服务。针对该等产品或服务，我们建议您在使用之前查看他们的条款和政策，了解他们如何处理儿童的个人信息，以便审慎决策。

（一）我们如何收集儿童信息

我们会严格根据法律法规的规定，并根据您选择产品或服务的具体情况，收集儿童及其监护人的以下个人信息：

（2）我们在监护人或儿童提供上述信息后，可能会收集监护人的姓名、身份证号、手机号码、监护关系证明，以便进一步验证监护人与儿童的监护关系。

（3）在儿童使用服务过程中，我们可能还会收集和使用儿童其他个人信息，具体请查阅“我们如何收集和使用您的个人信息”章节进行详细了解。

（二）我们如何使用儿童信息

1．我们严格按照与用户的约定，在法律法规允许范围内将收集的儿童信息用于以下用途：

（1）验证儿童及监护人身份及关系；

（2）提供必要的产品和服务及提升服务质量；

（3）约定的其他用途。

2．当我们需要超出上述范围使用监护人或被监护儿童的个人信息时，我们会按照法律法规及监管规定的要求再次征得监护人的同意。

（三）我们如何存储和保护儿童信息

（四）我们如何对外提供儿童个人信息

（五）如何访问和管理儿童信息

（1）我们违反法律、行政法规的规定或者双方的约定收集、存储、使用、转移、披露儿童个人信息的；

（2）超出目的范围或者必要期限收集、存储、使用、转移、披露儿童信息的；

（3）儿童或者期监护人撤回同意的；

（4）儿童或者其监护人通过注销等方式终止使用产品或者服务的。

八．我们如何更新与修改本政策

为了给您提供更好的服务以及业务发展的需要，我们保留适时更新本政策的权利。未经您明确同意，我们不会削减您在本政策项下应享有的权利。如本政策发生更新，我们会在有钱花App端及时更新，并通过合理方式(包括但不限于弹窗提示、在页面显著位置提示、App推送通知、向您发送电子邮件/短消息、在有钱花官方网站公告等方式)通知您，以便您能及时了解本政策所做的任何变更。

1.我们的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3.个人信息共享、转让或公开披露的主要对象发生变化；

4.您参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责处理个人信息安全的联络方式及投诉渠道发生变化；

6.个人信息安全影响评估报告表明存在高风险时。

我们还会将旧版本的个人信息保护政策进行存档，您可通过有钱花App提供的联系方式与我们联系并查阅。

九．如何联系我们

我们将在十五日内回复。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向北京市海淀区人民法院提起诉讼，您也可向有关政府部门或者行业协会进行反映。

附录1：关键词定义

本政策中使用的特定词语，具有如下含义：

1.我们：指重庆度小满信息技术有限公司（注册地址和办公地址为重庆市渝北区黄杨路5号B7-9-3）及其关联公司。

2.您，指使用有钱花App上提供的产品和／或服务的有钱花App用户。

3.关联公司：指重庆度小满优扬科技有限公司(注册地址为重庆市渝北区黄杨路5号渝兴广场B7-7-2)、度小满科技(北京)有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼6层606室)、度小满安一科技（北京）有限公司(注册地址为北京市海淀区西北旺东路10号院西区4号楼4层404)、度小满科技（上海）有限公司（注册地址为上海市嘉定区汇源路55号8幢3层J2112室）、度小满（重庆）科技有限公司（注册地址为重庆市北碚区云汉大道117号北楼104）、度小满科技（珠海横琴）有限公司（注册地址为珠海市横琴新区环岛北路2515号2单元808）、度小满信息咨询有限公司（注册地址为重庆两江新区人和街道黄山大道中段56号渝兴广场B1-12-1）的下属公司或其他关联企业，上述公司中任何一方现在或将来直接或间接控制、受其控制或与其处于共同控制下的主体。

4.控制：指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。

5.第三方合作机构：指除有钱花关联公司及关联方外，通过有钱花App为用户提供服务和/或产品的法人及其他形式的经济组织合作机构。

6.个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义，个人信息包括但不限于个人敏感信息。

7.个人信息主体：指个人信息所标识的自然人。

8.个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更好地理解个人敏感信息类型，我们依据GB/T35273-2020《信息安全技术个人信息安全规范》将个人敏感信息示例如下，但不代表我们所收集的全部个人敏感信息：

个人财产信息

银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息

个人健康生理信息

个人生物识别信息

个人基因、指纹、声纹、掌纹、耳廓，虹膜、面部识别特征等

个人身份信息

身份证、军官证、护照、驾照、工作证、社保卡、居住证等

网络身份标识信息

其他信息

10.去标识化：指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

11.匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

12.中国或中国境内：指中华人民共和国大陆地区，仅为本政策之目的，不包含香港特别行政区、澳门特别行政区和台湾地区。