易科商户版隐私保护政策
更新时间:2025年03月15日
生效时间:2025年04月16日
本商户隐私保护政策(以下简称“隐私协议”或“本政策”)是对商户隐私保护的许诺,请商户(以下或称“用户”或“您”)务必仔细阅读本政策,以了解我们关于管理您信息的情况。若您使用或继续使用我们的服务,即意味着您已同意我们按照本隐私保护政策使用、储存和分享您的相关信息。 您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
一、概述
二、息的收集和使用
三、Cookie和同类技术
四、信息的提供
五、信息的储存和保护
六、交易查询及结算信息的管理
七、变更通知
八、联系信息
九、未成年人相关条款
十、管辖与法律适用
十一、特殊适用
十二、名词说明
本政策具体内容如下:
一、概述
该隐私协议适用于深圳易票科技有限公司(以下简称“我司”或称“易科”)与通过访问本移动客户端应用程序以及使用易科其他增值服务的您之间。
本隐私协议描述了我们将如何收集您的信息以及我们将如何使用您的这些信息。我们承诺将尽一切可能保护您的信息,并严格按照法律法规要求和此隐私协议的规定使用您的信息。我们保证,未经您授权,不会将您信息向任何不合法的第三方透露。但基于法律法规或其他合法要求,仍存在不得不向部分第三方提供您信息的特殊情况。故此,出于对自身信息安全使用的考虑,您有必要认真阅读本隐私协议。
本隐私协议适用于在本移动客户端应用程序或其相关平台进行的任何服务。如果您点击确认并同意本隐私协议,即同意我们按照本隐私协议的约定使用和披露您的信息。如果您对本隐私协议有任何疑问,请务必终止相关操作并联系我们。除我司明确说明需适用其他特别制定的单独隐私协议或条款的服务外,本政策适用于我们为您提供的所有服务。本移动客户端应用程序或其相关平台上可能存在单独使用其他隐私策略的第三方网站链接,我们对该类第三方网站及其所使用的隐私策略不予负责,请您自行审慎判断并使用。您因此遭受损失的,我们不承担任何责任。
二、信息的收集和使用
1、信息的收集
当您选择使用我们的服务,为了依据法律法规及监管规定履行反洗钱义务及进行实名制管理或使您在一个高效的过程中进行交易,我们会根据需要,按照所提供的不同服务类别向您收集不同的信息,并根据最小权限原则为您申请系统权限。所需要收集的信息及申请的系统权限内容都会在相关页面上明示,包括您信息、法人姓名及居住城市、通讯地址、手机号码、电话号码、身份资料、银行信用卡和结算银行账户的信息、地理位置权限、人脸生物识别照片及视频动态信息。在收集您敏感信息前,将在相关页面上对收集的用途和必要性进行提醒。
我们仅会出于本政策所述的以下目的,收集以下信息:
A、支付服务
当您选择使用我们的服务,您需要先注册易科账户,同时必须向我司提供您的身份认证信息(信息认证要素包括但不限于经营证照信息、法人姓名、法人身份证号、结算银行账户等,具体信息认证要素以服务页面展示内容为准)。我司将通过这些信息来识别您的身份,以便遵守国家相关法律法规的规定,为您提供支付服务。
此外,为了您能正常使用我司的收款码、扫一扫、银行卡管理、账单功能,您还需要提供我们您的地理位置、银行卡信息、手机号、交易记录、人脸生物识别照片及视频动态信息,如您不同意提供我们前述信息,将无法正常使用前述功能,但不会影响使用我们提供的其他服务。
B、验证服务
如您在使用我们服务的过程中,我们需要对您的身份进行验证,则您需要提供我们姓名、身份证号、手机号、身份证照片、人脸生物识别照片。如您不同意提供前述信息,我们将无法对您身份进行验证,同时可能会影响您使用我们提供的其他服务。
C、商户服务
为了对您兴趣和需求进行统计,我们会给您发一些问卷调查。如果在问卷调查中要收集您的身份信息,我们会在您填写问卷调查之前给出明确的通知,同时告知您这些被收集的信息将用于何种用途。
D.个性化推荐服务
我们会记录您在使用过程中的操作日志,包括浏览点击记录、参与的活动等,并基于前述信息对您的偏好、使用产品的特征进行分析和用户画像,以便为您提供个性化、定制化的服务。您可在“我的-设置”“消息推送设置”中关闭“为你推荐”来实现关闭个性化推荐,不影响您使用本软件的其他功能。
E、其他信息
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
| 易科应用程序个人信息明示清单 | |||
| 业务场景 | 收集目的 | 收集的方式 | 个人信息字段 |
| 用户注册 | 1.完善注册账号相关信息 2.对用户进行实名制管理 | 1、基础信息:用户手动填写或ocr识别。2、照片:使用相机拍照或本地图库上传。 相关照片。 3、人脸活体检测:第三方动态视频认证。 | 1.手机号、姓名、身份证号、 身份证正反面照片、 人脸活体检测视频及照片 2.收款入账银行账户信息,包括开户行、户名、账号 3.用户邮箱和地址等信息 |
| 用户登录 | 判断用户账号是自己登录 | 用户手动输入 | 用户的手机号、短信验证码或密码(包含手输密码、绘图密码、指纹、人脸识别、以及token访问令牌) |
| 身份认证 | 本人信息的核验 | 用户手动填写或OCR识别。 | 用户姓名和身份证号码 |
| 添加银行卡 | 校验是用户本人的卡 | 用户手动填写或OCR识别。 | 银行卡号 、卡有效期 、安全校验码 、银行预留手机号 |
| 忘记密码 | 方便用户修改密码 校验用户是本人操作 | 用户手动填写并进行必要KYC识别(包括并不限短信验证码、密码提示语、人脸活体检测) | 注册手机号码、短信验证码、人脸活体检测视频及照片 |
| 在线客服 | 根据用户提供的信息排查和定位问题 | 用户手动输入 | 用户截屏照片或录屏 |
| 用户注销 | 用户申请注销账号验证用户本人操作 | 用户手动填写并进行必要KYC识别(包括并不限短信验证码、密码提示语、人脸活体检测) | 注册手机号码、短信验证码、人脸活体检测视频及照片 |
2、信息的使用
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
A、实现本政策中“信息收集”所述目的。
B、为了使您知晓使用我们的服务状态,我们会向您发送服务提醒。
C、为了保障服务的稳定性与安全性,我们将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
D、根据法律法规或监管要求向相关部门进行报告。
E、我们郑重承诺,不会利用您的个人信息和算法定对您进行用户画像分析或向您推送个性化信息。
F、当我们要将信息用于本政策为载明的其他用途时,会按照法律法规及国家标准的要求益确认协议,具体场景下的文案确认动作等形式再次征求您的同意。
3、应用权限获取及用途说明
| 权限名称 | 使用场景或目的 | 是否询问 | 用户可否关闭权限 |
| 读写手机存储权限 | 用于保证您正常shying图片上传、条码或证件识别等服务 | 是 | 是 |
| 读取手机状态和身份权限 | 用于保障您等账户安全与服务体验 | 是 | 是 |
| 访问位置信息权限 | 适用于刷卡收款功能体验 | 是 | 是 |
| 使用照相设备权限 | 用于保证您正常使用图片上传、条码或证件识别、人脸识别、银行卡号识别等服务 | 是 | 是 |
| 访问手机相册权限 | 用于保证您正常使用图片上传、条码或证件识别等服务 | 是 | 是 |
| 访问麦克风权限 | 用于人脸识别服务 | 是 | 是 |
三、Cookie和同类技术
1、Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储部分小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助Cookie,网站能够存储您的偏好。我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改您设置。
2、网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善您服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
3、No Not Track(请勿追踪)
很多网络浏览器均设有No Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了Do Not Track,那么我们的所有网站都会尊重您的选择。
四、信息的提供
1、信息的共享
我们对您的信息严格保密,在特定条件下,我们可将您的信息共享给第三方主体(以下简称“第三方”),第三方包括我们合作的金融机构以及其他合作伙伴。此外,由于本移动客户端应用程序中的部分服务需要我们与合伙伙伴共同为您提供,故本移动客户端应用程序内会嵌入合作伙伴的软件工具开发包(以下简称“SDK”)或其他类似的应用程序。我们会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保证您的合法权益。APP接入的相关第三方SDK信息如下:
| 易科商户版第三方共享信息清单 | |||||
| 第三方名称 | SDK提供方 | 收集个人信息用途/目的 | 功能类型 | 涉及个人信息 | 第三方隐私权政策链接 |
| 高德开放平台SDK | 高德软件有限公司 | 获取地理位置信息 | 定位SDK | 位置信息(经纬度、粗略位置),设备信息(IMEI、IDFA、IDFV、Android ID、MEI、设备MAC地址、OAID、IMSI、ICCID、设备序列号)、当前应用信息 (应用名、应用版本号)、软件安装列表、传感器信息、设备参数及系统信息 (系统属性、设备型号、 操作系统、运营商信息) | https://lbs.amap.com/pages/privacy/ |
| 腾讯 bugly | 腾讯科技(深圳)有限公司 | 进行APP异常信息收集 | 异常收集SDK | 手机品牌,、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型,设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小,网络类型 | https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
| linkface 人脸识别 | 北京今始科技有限公司 | 进行用户真实性识别 | 人脸识别SDK | 人脸照片信息, CPU 信息、机型、系统版本、设备制造商、运营商 | https://www.linkface.cn |
| 腾讯双录认证识别 | 深圳市腾讯计算机系统有限公司 | 根据合规要求验证用户的真实性和保证是用户自己主动操作 | 人脸双录SDK | 身份证照片或者姓名和身份证号码等身份信息、人脸视频和照片和设备信息,内核版本、 CPU 信息、机型、系统版本、设备制造商、运营商。 | https://cloud.tencent.com/ document/product/1007/75897 |
| 极光 SDK | 深圳市和讯华谷信息技术有限公司 | 为开发者赋予消息和通知的推送能力,实现向您的终端用户,实现定向消息推送 | 消息推送SDK | 设备标识符(包括Android ID、GAID、OAID、UAID、IDFA):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送; 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,确保消息准确下发; 操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发; 网络信息(包括网络类型、运营商名称、WIFI状态信息):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性; 推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况 | https://www.jiguang.cn/ |
| 小米推送 SDK | 北京小米移动软件有限公司 | 在小米手机终端推送消息时使用 | 推送消息 | 涉及的个⼈信息类型:设备标识(OAID、加密的 Android ID)、推送消息内容、设备信息(设备⼚商、型号、归属 地、运营商名称等)、通知栏设置 | https://dev.mi.com/console/doc/detail?pId=1822 |
| 华为 HMS SDK | 华为软件技术有限公司 | 在华为手机终端推送消息时使用 | 推送消息 | 涉及的个人信息类型:应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置) | https://developer.huawei.com/consumer/cn/ |
| vivo 推送 SDK | 维沃移动通信有限公司 | 在 vivo 手机终端推送消息时使用 | 提供推送消息服务、统计推送 SDK 接口调用成功率 | 涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息 | https://dev.vivo.com.cn/promote/pushNews |
| OPPO 推送 SDK | 广东欢太科技有限公司 | 在 OPPO 手机终端推送消息时使用 | 推送消息 | 涉及的个人信息类型:应用基本信息(MCS 应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret) | https://open.oppomobile.com/ |
| 荣耀推送 SDK | 深圳荣耀软件技术有限公司 | 在荣耀手机终端推送消息时使用 | 推送消息 | 涉及的个人信息类型:应用匿名标识 (AAID),应用 Token | https://developer.hihonor.com/cn/ |
| 广告SDK | 《第三方广告 SDK 隐私政策》 | ||||
在将信息提供给第三方前,我们将会评估该第三方收集信息的正当性、必要性与合法性,如符合该等目的,我们会与第三方签订相关法律文件并要求第三方在使用您的信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施,但我们无法保证第三方一定会按照我们的要求采取保护措施,我们对此不作任何承诺与保证,亦不对这些主体的行为及后果承担任何责任。该特定条件包括:
A、事先获得您明确的同意;
B、非经您同意,您的银行来往账户和其他金融信息绝不会透露给其他任何人,只有当政府或者司法机关需要我们提供时,才会把您的信息作必要公布;
C、当您通过第三方使用我们服务时,在必要的情况下,我们也可能会与第三方分享您的一些信息,您同意我们与第三方之间可分享您的相关信息。
D、当您通过易科账号登录第三方网站时,为了您能够方便快捷地使用第三方网站,我们可能会将您的信息分享给第三方。该第三方按照其与您的相关约定或其独立的隐私协议等内容处理您的信息,我们对此不承担责任;
E、我们提供的某些服务和(或)产品功能可能由我们的合作伙伴提供或由我们与合作伙伴共同提供,只有将您的信息分享给第三方,您才能使用我们的服务;
F、我们可能与合作伙伴合作举办营销活动,并与其分享活动过程中产生的、为完成活动所必要的一些信息,以便您能参与活动、我们的合作伙伴能及时与您联系、发放奖品;
G、我们为完成合并、分立、收购或资产转让或其他资本市场活动而将您的信息转移或披露给任何非关联的第三方;
H、如您授权第三方向我们查询、采集您在我们提供服务中所留存的信息,则我们会在法律法规允许范围内及您对第三方的授权范围内向第三方共享您的信息;
I、如您被他人投诉或您投诉他人,我们会将您的身份信息、交易信息投诉相关信息提供给消费者权益保护部门及监管机构,用于解决投诉纠纷,但法律法规明确禁止提供的除外。
J、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。
K、您与我们关于信息分享的其他约定。
对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私协议以及其他任何相关的保密和安全措施来处理信息。
2、信息的转让
我们不会将您的信息转让给任何公司、组织和个人,但以下情况除外:
A、事先获得您明确的同意;
B、根据法律法规或强制性的行政或司法要求;
C、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到信息转让,我们会向您告知有关情况,并要求新的持有您信息的公司、组织继续受本政策的约束。如变更信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
3、信息的公开披露
原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及接收方的类型以及可能涉及的敏感信息,并征得您的明确同意。
4、信息提供的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的信息无需征得您的同意:
A、与国家安全、国防安全有关的;
B、与公共安全、公共卫生、重大公共利益有关的;
C、与犯罪侦查、起诉、审判和判决执行等有关的;
D、所收集的信息是您自行向社会公众公开的;
E、从合法公开披露的信息中收集信息,如合法的新闻报道、政府信息公开等渠道;
F、用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障;
G、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
H、法律法规规定的其他情形。
五、信息的储存和保护
1、我们将会按照法律法规规定,将中华人民共和国境内收集的您的信息存储于中华人民共和国境内,并依法对这些信息进行严格保密,存储的期限在本政策所述目的所需期间及法律法规规定的时限内。如超过前述存储期限的,我们会将您的信息删除,确保其不可被检索或访问,或对信息进行匿名化处理。如部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关您信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的信息保密。
2、我们使用程序上和硬件技术上的安全策略来保护您的信息,包括程序加密,“防火墙”和SSL加密传输技术(目前存在的最高商业加密技术)。您的银行账户信息将以加密的形式保存在计算机里,我们将采用物理、电子以及流程等形式来保护您的私人信息。我们还将定期严格的测试系统,并请资深信息安全公司来授权和完善我们的安全系统和流程。
3、您的信息安全还取决于您本人,请谨慎的保管好自身密码,切勿随意向他方泄露或授权他方使用。您的密码是以加密的格式保存在我们的服务器上,我司无法自行知晓与获取您密码,更不会主动向您索取密码,您需谨慎注意任何索要密码的邮件或者电话。如果您不小心泄漏了您的密码,请立即登录我司相关应用更改您的密码。 只有当您登录了您相关应用,您才可以查看和更改您的账户信息。
4、为了保障您的信息安全,我们会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。但请您理解并明白,由于存在的各种各样的恶意手段,即便我们尽力采取上述措施,您的信息仍有可能被泄漏、毁损或灭失。
5、如我们发现可能将发生信息安全事件(如信息泄露、损毁、丢失等)或在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。若因我们原因导致您的合法权益受损,我们将承担相应的法律责任。
六、交易查询及结算信息的管理
在您使用我们服务的期间,为了您可以便捷地访问和管理结算账户信息,我们向您提供以下方式:
1、查询您的交易信息
您可通过登录本移动客户端应用程序,在首页点击“交易查询”查询您的交易信息。
2、管理您的结算账户信息
(1)您可以通过登录本移动客户端应用程序,点击“我的”,点击“结算信息”,查询您经过脱敏化处理的结算账户信息。
(2)如您需要更改结算账户信息,可以在本移动客户端应用程序的“结算信息”,点击“修改结算信息”,输入您新的结算账户信息完成变更。
3、注销您的账户
您可以通过拨打我们的客服热线400-700-6889或通过在线客服方式进行账户注销。在此过程中,您需要向我们提供您的您信息,待我们审核通过后,您的账户即可注销。当您注销账号或者停止使用该账户后,我们会停止您使用该账号的权限,按照相关法律法规的要求不再收集您的个人信息,并在人民银行等监管机构要求的保存期满后删除您的个人信息。保存期一般为5年,但按相关监管规定,如果发生法律风险或纠纷,保存期限则不受此期限限制。
七、变更通知
我们可能适时修订本隐私协议,如该等修订造成您在本隐私协议下的权利的实质减少,我们将在修订生效前提前30天通过在本移动客户端应用程序及我司官网或其他我司平台显著位置提示修改内容,并请您及时查看修订后的隐私保护政策。在修订的隐私协议生效后,若您能继续使用我们的服务,即表示同意受经修订的本隐私保护政策的约束,否则您应当立即停止使用我们的服务。
八、联系信息
如您对本政策存在任何疑问,或任何相关的投诉、意见,请以以下方式联系我们:
客服热线:400-700-6889
九、未成年人相关条款
若您是不满16周岁(含)的未成年人,您的父母或监护人应当指导您使用我们的服务。
若您是不满16周岁(含)的未成年人,您应当在父母或监护人的陪同下阅读本政策,您在提交信息之前应寻求父母或监护人的同意和指导。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了不满16周岁(含)的未成年人的信息,则会设法尽快删除相关数据。
本条款不代表未成年人可以申请使用全部或部分我们的产品/服务。
十、管辖与法律适用
本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
本政策签订地为中华人民共和国深圳市罗湖区。
若您与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本政策签订地(即深圳市罗湖区)有管辖权的人民法院管辖。
十一、特殊适用
本政策执行过程中,若法律法规或政策对您隐私保护义务人在本政策下的行为另有要求的,则按法律法规或政策另行规定的要求执行。