新中付隐私保护协议
更新时间:2024年10月31日
生效时间:2024年10月31日
本商户隐私保护协议(以下简称“隐私协议”或“本协议”)是对商户隐私保护的许诺,请商户务必仔细阅读本协议,以了解我们关于管理商户信息的情况。若商户使用或继续使用我们的服务,即意味着商户已同意我们按照本隐私保护协议使用、储存和分享商户的相关信息。
您可以根据以下索引阅读相应章节,进一步了解本协议的具体约定:
一、概述
二、息的收集和使用
三、Cookie和同类技术
四、信息的提供
五、信息的储存和保护
六、交易查询及结算信息的管理
七、变更通知
八、联系信息
九、未成年人相关条款
十、管辖与法律适用
十一、特殊适用
十二、名词说明
本协议具体内容如下:
一、概述
该隐私协议适用于中付支付科技有限公司(以下简称“中付”),及其关联公司(以下统称“我们”)与通过访问本移动客户端应用程序以及使用中付其他增值服务的商户之间。
本隐私协议描述了我们将如何收集商户的信息以及我们将如何使用商户的这些信息。我们承诺将尽一切可能保护商户的信息,并严格按照法律法规要求和此隐私协议的规定使用商户的信息。我们保证,未经商户授权,不会将商户信息向任何不合法的第三方透露。但基于法律法规或其他合法要求,仍存在不得不向部分第三方提供商户信息的特殊情况。故此,出于对自身信息安全使用的考虑,商户有必要认真阅读本隐私协议。
本隐私协议适用于在本移动客户端应用程序或其相关平台进行的任何服务。如果商户点击确认并同意本隐私协议,即同意我们按照本隐私协议的约定使用和披露商户的信息。如果商户对本隐私协议有任何疑问,请务必终止相关操作并联系我们。除中付及其关联公司明确说明需适用其他特别制定的单独隐私协议或条款的服务外,本协议适用于我们为商户提供的所有服务。本移动客户端应用程序或其相关平台上可能存在单独使用其他隐私策略的第三方网站链接,我们对该类第三方网站及其所使用的隐私策略不予负责,请商户自行审慎判断并使用。商户因此遭受损失的,我们不承担任何责任。
二、信息的收集和使用
1、信息的收集
当商户选择使用我们的服务,为了依据法律法规及监管规定履行反洗钱义务及进行实名制管理或使商户在一个高效的过程中进行交易,我们会根据需要,按照所提供的不同服务类别向商户收集不同的信息,并根据最小权限原则为商户申请系统权限。所需要收集的信息及申请的系统权限内容都会在相关页面上明示,包括商户信息、法人姓名及居住城市、通讯地址、手机号码、电话号码、身份资料、银行信用卡和结算银行账户的信息、地理位置权限、人脸生物识别照片及视频动态信息。在收集商户敏感信息前,将在相关页面上对收集的用途和必要性进行提醒。
我们仅会出于本协议所述的以下目的,收集以下信息:
A、支付服务
如果商户想要享受中付的相关业务,首先商户必须注册中付账户。同时商户必须提供商户的商户资料信息、联系方式和手机号信息,具体提供的信息以本移动客户端应用程序上的要求为准。若需要开通支付相关业务的,还必须向中付提供商户的银行账户信息。中付将通过这些信息来识别商户的身份,以便遵守国家相关法律法规的规定,为商户提供支付服务。
商户在使用中付提供的支付服务过程中,当商户发起某笔交易后,将会在中付上产生交易记录,包括不限于交易单号、交易双方名称、交易金额、交易时间、商品名称、付款方式、交易双方的开户银行名称、银行账户号码信息,请商户查询并关注交易的细节以便商户实时了解交易进程。中付会在商户进行交易的任何步骤收集商户的操作信息,包括商户的硬件设备型号、设备标识符、商户所使用的软件版本信息、商户的IP地址、商户所在的位置、移动网络信息、标准网络日志数据信息,以尽最大努力保护商户的账户安全。以上仅用于帮助调查欺诈交易,中付将尽最大努力保护商户的账户安全。当一个中付注册商户给一个非中付人员发起某笔交易后,中付将保留注册商户所提交的与其交易的人员的信息,例如他或她的姓名。中付公司商户能看见交易的完整记录,以及未完成的交易记录。同时,按照人民银行等监管机构的相关要求,及为了保证非中付公司注册人员的利益,中付也将保留这些记录,保存期限最少为5年,但是我们不会随便向非中付公司人员发送。为了在我们能力所及程度和范围内保护我们的全部商户以防止可能存在的潜在欺诈行为,我们将与合法存有商户信息的机构(包括但不仅限于政府机关、事业单位、商业机构等)证实商户提供的信息,商户对此表示确认和同意。如果商户已将信用卡或银行卡信息填写到商户在中付的账户信息中,我们将通过与银行授权的安全认证和信誉记录等服务来与商户提供给中付的信息进行核实,以证实该卡没有不良记录、丢失或者被偷窃。
此外,为了商户能正常使用中付的收款码、扫一扫、银行卡管理、账单功能,商户还需要提供我们商户的地理位置、银行卡信息、手机号、交易记录、人脸生物识别照片及视频动态信息,如商户不同意提供我们前述信息,将无法正常使用前述功能,但不会影响使用我们提供的其他服务。
B、验证服务
如商户在使用我们服务的过程中,我们需要对商户的身份进行验证,则商户需要提供我们姓名、身份证号、手机号、身份证照片、人脸生物识别照片。如商户不同意提供前述信息,我们将无法对商户身份进行验证,同时可能会影响商户使用我们提供的其他服务。
C、商户服务
为了对商户兴趣和需求进行统计,我们会给商户发一些问卷调查。如果在问卷调查中要收集商户的身份信息,我们会在商户填写问卷调查之前给出明确的通知,同时告知商户这些被收集的信息将用于何种用途。
D、其他信息
请商户理解,我们向商户提供的服务是不断更新和发展的。如商户选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集商户的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向商户说明信息收集的范围与目的,并征得商户的同意。我们会按照本协议约定使用、存储、对外提供及保护商户的信息;如商户选择不提供前述信息,商户可能无法使用某项或某部分服务,但不影响商户使用我们提供的其他服务。
| 【新中付】个人信息明示清单 | |||
| 业务场景 | 收集目的 | 收集的方式 | 个人信息字段 |
| 用户注册 | 1.完善注册账号相关信息 2.对用户进行实名制管理 | 1、基础信息:用户手动填写或ocr识别。2、照片:使用相机拍照或本地图库上传。 相关照片2、人脸活体检测:第三方动态视频认证。 | 1.手机号、姓名、身份证号、 身份证正反面照片、 人脸活体检测视频及照片 2.收款入账银行账户信息,包括开户行、户名、账号 3.用户邮箱和地址等信息 |
| 用户登录 | 判断用户账号是自己登录 | 用户手动输入 | 用户的手机号、短信验证码或密码(包含手输密码、绘图密码、指纹、人脸识别、以及token访问令牌) |
| 身份认证 | 本人信息的核验 | 用户手动填写或OCR识别。 | 用户姓名和身份证号码 |
| 添加银行卡 | 校验是用户本人的卡 | 用户手动填写或OCR识别。 | 银行卡号 、卡有效期 、安全校验码 、银行预留手机号 |
| 忘记密码 | 方便用户修改密码 校验用户是本人操作 | 用户手动填写并进行必要KYC识别(包括并不限短信验证码、密码提示语、人脸活体检测) | 注册手机号码、短信验证码、人脸活体检测视频及照片 |
| 在线客服 | 根据用户提供的信息排查和定位问题 | 用户手动输入 | 用户截屏照片或录屏 |
| 用户注销 | 用户申请注销账号验证用户本人操作 | 用户手动填写并进行必要KYC识别(包括并不限短信验证码、密码提示语、人脸活体检测) | 注册手机号码、短信验证码、人脸活体检测视频及照片 |
2、信息的使用
为了遵守国家法律法规及监管要求,以及向商户提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用商户的信息:
A、实现本协议中“信息收集”所述目的。
B、为了使商户知晓使用我们的服务状态,我们会向商户发送服务提醒。
C、为了保障服务的稳定性与安全性,我们将商户的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
D、根据法律法规或监管要求向相关部门进行报告。
E、我们郑重承诺,不会利用商户的个人信息和算法定对商户进行用户画像分析或向商户推送个性化信息。
F、当我们要将信息用于本协议为载明的其他用途时,会按照法律法规及国家标准的要求益确认协议,具体场景下的文案确认动作等形式再次征求商户的同意。
3、应用权限获取及用途说明
| 权限名称 | 使用场景或目的 | 是否询问 | 用户可否关闭权限 |
| 读写手机存储权限 | 用于保证您正常shying图片上传、条码或证件识别等服务 | 是 | 是 |
| 读取手机状态和身份权限 | 用于保障您等账户安全与服务体验 | 是 | 是 |
| 访问位置信息权限 | 适用于刷卡收款功能体验 | 是 | 是 |
| 使用照相设备权限 | 用于保证您正常使用图片上传、条码或证件识别、人脸识别、银行卡号识别等服务 | 是 | 是 |
| 访问手机相册权限 | 用于保证您正常使用图片上传、条码或证件识别等服务 | 是 | 是 |
| 访问麦克风权限 | 用于人脸识别服务 | 是 | 是 |
三、Cookie和同类技术
1、Cookie
为确保网站正常运转,我们会在商户的计算机或移动设备上存储部分小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,
,网站能够存储商户的偏好。我们不会将Cookie用于本协议所述目的之外的任何用途。商户可根据自己的偏好管理或删除Cookie。商户可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果商户这么做,则需要在每一次访问我们的网站时亲自更改商户设置。
2、网站信标和像素标签
除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。我们向商户发送的电子邮件可能含有链接至我们网站内容的点击URL。如果商户点击该链接,我们则会跟踪此次点击,帮助我们了解商户的产品或服务偏好并改善商户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果商户不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。
3、No Not Track(请勿追踪)
很多网络浏览器均设有No Not Track功能,该功能可向网站发布Do Not Track请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果商户的浏览器启用了Do Not Track,那么我们的所有网站都会尊重商户的选择。
四、信息的提供
1、信息的共享
我们对商户的信息严格保密,在特定条件下,我们可将商户的信息共享给第三方主体(以下简称“第三方”),第三方包括我们合作的金融机构以及其他合作伙伴。此外,由于本移动客户端应用程序中的部分服务需要我们与合伙伙伴共同为商户提供,故本移动客户端应用程序内会嵌入合作伙伴的软件工具开发包(以下简称“SDK”)或其他类似的应用程序。我们会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保证商户的合法权益。APP接入的相关第三方SDK信息如下:
| 【新中付】第三方共享信息清单 | |||||
| 第三方名称 | SDK提供方 | 收集个人信息用途/目的 | 功能类型 | 涉及个人信息 | 第三方隐私权政策链接 |
| 高德开放平台SDK | 高德软件有限公司 | 获取地理位置信息 | 定位SDK | 经纬度、设备信息【如IP地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、 设备标识信息(IMEI、IDFA、IDFV、Android ID、MEI、MAC地址、OAID、IMSI、ICCID、硬件序列号)、 当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率) | https://lbs.amap.com/pages/privacy/ |
| 腾讯 bugly | 腾讯科技(深圳)有限公司 | 进行APP异常信息收集 | 异常收集SDK | 手机品牌,、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型,设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小,网络类型 | https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
| linkface 人脸识别 | 北京今始科技有限公司 | 进行用户真实性识别 | 人脸识别SDK | 人脸照片信息, CPU 信息、机型、系统版本、设备制造商、运营商 | https://www.linkface.cn |
| 腾讯双录认证识别 | 深圳市腾讯计算机系统有限公司 | 根据合规要求验证用户的真实性和保证是用户自己主动操作 | 人脸双录SDK | 身份证照片或者姓名和身份证号码等身份信息、人脸视频和照片和设备信息,内核版本、 CPU 信息、机型、系统版本、设备制造商、运营商。 | https://cloud.tencent.com/ document/product/1007/75897 |
在将信息提供给第三方前,我们将会评估该第三方收集信息的正当性、必要性与合法性,如符合该等目的,我们会与第三方签订相关法律文件并要求第三方在使用商户的信息时遵守法律法规,尽力要求第三方对商户的信息采取保护措施,但我们无法保证第三方一定会按照我们的要求采取保护措施,我们对此不作任何承诺与保证,亦不对这些主体的行为及后果承担任何责任。该特定条件包括:
A、事先获得商户明确的同意;
B、非经商户同意,商户的银行来往账户和其他金融信息绝不会透露给其他任何人,只有当政府或者司法机关需要我们提供时,才会把商户的信息作必要公布;
C、当商户通过第三方使用我们服务时,在必要的情况下,我们也可能会与第三方分享商户的一些信息,商户同意我们与第三方之间可分享商户的相关信息。
D、当商户通过中付账号登录第三方网站时,为了商户能够方便快捷地使用第三方网站,我们可能会将商户的信息分享给第三方。该第三方按照其与商户的相关约定或其独立的隐私协议等内容处理商户的信息,我们对此不承担责任;
E、我们提供的某些服务和(或)产品功能可能由我们的合作伙伴提供或由我们与合作伙伴共同提供,只有将商户的信息分享给第三方,商户才能使用我们的服务;
F、我们可能与合作伙伴合作举办营销活动,并与其分享活动过程中产生的、为完成活动所必要的一些信息,以便商户能参与活动、我们的合作伙伴能及时与商户联系、发放奖品;
G、根据法律法规的规定、有权机关的要求,或是为维护中付支付清算信息有限公司及其关联公司和其他商户的合法权益,或是经商户同意;
H、我们为完成合并、分立、收购或资产转让或其他资本市场活动而将商户的信息转移或披露给任何非关联的第三方;
I、如商户授权第三方向我们查询、采集商户在我们提供服务中所留存的信息,则我们会在法律法规允许范围内及商户对第三方的授权范围内向第三方共享商户的信息;
J、如商户被他人投诉或商户投诉他人,我们会将商户的身份信息、交易信息投诉相关信息提供给消费者权益保护部门及监管机构,用于解决投诉纠纷,但法律法规明确禁止提供的除外。
K、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为防止欺诈等违法活动和减少信用风险,而与其他公司和组织交换信息。
L、商户与我们关于信息分享的其他约定。
对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私协议以及其他任何相关的保密和安全措施来处理信息。
2、信息的转让
我们不会将商户的信息转让给任何公司、组织和个人,但以下情况除外:
A、事先获得商户明确的同意;
B、根据法律法规或强制性的行政或司法要求;
C、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到信息转让,我们会向商户告知有关情况,并要求新的持有商户信息的公司、组织继续受本协议的约束。如变更信息使用目的时,我们将要求该公司、组织重新取得商户的明确同意。
3、信息的公开披露
原则上我们不会将商户的信息进行公开披露。如确需公开披露时,我们会向商户告知公开披露的目的、披露信息的类型及接收方的类型以及可能涉及的敏感信息,并征得商户的明确同意。
4、信息提供的例外
根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露商户的信息无需征得商户的同意:
A、与国家安全、国防安全有关的;
B、与公共安全、公共卫生、重大公共利益有关的;
C、与犯罪侦查、起诉、审判和判决执行等有关的;
D、所收集的信息是商户自行向社会公众公开的;
E、从合法公开披露的信息中收集信息,如合法的新闻报道、政府信息公开等渠道;
F、用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障;
G、出于维护商户或其他个人的生命、财产等重大合法权益但又很难得到商户本人同意的;
H、法律法规规定的其他情形。
五、信息的储存和保护
1、我们将会按照法律法规规定,将中华人民共和国境内收集的商户的信息存储于中华人民共和国境内,并依法对这些信息进行严格保密,存储的期限在本协议所述目的所需期间及法律法规规定的时限内。如超过前述存储期限的,我们会将商户的信息删除,确保其不可被检索或访问,或对信息进行匿名化处理。如部分产品涉及跨境业务,我们需要向境外机构传输境内收集的相关商户信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的商户的信息保密。
2、我们使用程序上和硬件技术上的安全策略来保护商户的信息,包括程序加密,“防火墙”和SSL加密传输技术(目前存在的最高商业加密技术)。商户的银行账户信息将以加密的形式保存在计算机里,我们将采用物理、电子以及流程等形式来保护商户的私人信息。我们还将定期严格的测试系统,并请资深信息安全公司来授权和完善我们的安全系统和流程。
3、商户的信息安全还取决于商户本人,请谨慎的保管好自身密码,切勿随意向他方泄露或授权他方使用。商户的密码是以加密的格式保存在我们的服务器上,中付无法自行知晓与获取商户密码,更不会主动向商户索取密码,商户需谨慎注意任何索要密码的邮件或者电话。如果商户不小心泄漏了商户的密码,请立即登录中付相关应用更改商户的密码。 只有当商户登录了商户相关应用,商户才可以查看和更改商户的账户信息。
4、为了保障商户的信息安全,我们会在现有技术水平下采取合理必要的措施来保护商户的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护商户的信息不会被未经授权的访问所窃取。但请商户理解并明白,由于存在的各种各样的恶意手段,即便我们尽力采取上述措施,商户的信息仍有可能被泄漏、毁损或灭失。
5、如我们发现可能将发生信息安全事件(如信息泄露、损毁、丢失等)或在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向商户告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、商户可自主防范和降低风险的建议、对商户的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知商户,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。若因我们原因导致商户的合法权益受损,我们将承担相应的法律责任。
六、交易查询及结算信息的管理
在商户使用我们服务的期间,为了商户可以便捷地访问和管理结算账户信息,我们向商户提供以下方式:
1、查询商户的交易信息
商户可通过登录本移动客户端应用程序,在首页点击“交易查询”查询商户的交易信息。
2、管理商户的结算账户信息
(1)商户可以通过登录本移动客户端应用程序,点击“我的”,点击“结算信息”,查询商户经过脱敏化处理的结算账户信息。
(2)如商户需要更改结算账户信息,可以在本移动客户端应用程序的“结算信息”,点击“修改结算信息”,输入商户新的结算账户信息完成变更。
3、注销商户的账户
商户可以通过拨打我们的客服热线400-700-6889或通过在线客服方式进行账户注销。在此过程中,商户需要向我们提供商户的商户信息,待我们审核通过后,商户的账户即可注销。当您注销账号或者停止使用该账户后,我们会停止您使用该账号的权限,按照相关法律法规的要求不再收集您的个人信息,并在人民银行等监管机构要求的保存期满后删除您的个人信息。保存期一般为5年,但按相关监管规定,如果发生法律风险或纠纷,保存期限则不受此期限限制。
。
七、变更通知
我们可能适时修订本隐私协议,如该等修订造成商户在本隐私协议下的权利的实质减少,我们将在修订生效前提前30天通过在本移动客户端应用程序及公司官网或其他中付关联公司平台显著位置提示修改内容,并请商户及时查看修订后的隐私保护协议。在修订的隐私协议生效后,若商户能继续使用我们的服务,即表示同意受经修订的本隐私保护协议的约束,否则商户应当立即停止使用我们的服务。
八、联系信息
如商户对本协议存在任何疑问,或任何相关的投诉、意见,请以以下方式联系我们:
客服热线:400-700-6889
九、未成年人相关条款
若商户是不满16周岁(含)的未成年人,商户的父母或监护人应当指导商户使用我们的服务。
若商户是不满16周岁(含)的未成年人,商户应当在父母或监护人的陪同下阅读本协议,商户在提交信息之前应寻求父母或监护人的同意和指导。
如果我们发现自己在未事先获得可证实的父母同意的情况下收集了不满16周岁(含)的未成年人的信息,则会设法尽快删除相关数据。
本条款不代表未成年人可以申请使用全部或部分我们的产品/服务。
十、管辖与法律适用
本协议的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
本协议签订地为中华人民共和国深圳市罗湖区。
若商户与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,商户同意将纠纷或争议提交本协议签订地(即深圳市罗湖区)有管辖权的人民法院管辖。
十一、特殊适用
本协议执行过程中,若法律法规或政策对商户隐私保护义务人在本协议下的行为另有要求的,则按法律法规或政策另行规定的要求执行。
十二、名词说明
本协议中的中付关联公司,包括深圳银迅科技有限公司。