尊敬的用户,我们对挖财记账《个人信息保护政策》进行了如下更新:完善及更新了权限获取的补充说明。完整内容请查看《个人信息保护政策》。

个人信息保护政策

版本更新日期:2021年11月29日

版本生效日期:2021年11月30日

本个人信息保护政策适用于浙江挖财科技有限公司(以下简称“我们”或“挖财记账”)经营的挖财记账APP版、小程序及网页版(网址:www.wacai.com,以下合称“平台”)。提供的产品和服务。

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

电子邮件:kf@wacai.com

电话:0571-56967116

地址:浙江省杭州市西湖区华星路96号3幢1706室

我们非常重视用户的隐私和个人信息保护。您在使用我们的产品或/和服务务前,我们可能会收集和使用您的信息。我们希望通过《个人信息保护政策》(“本政策”)向您说明我们的业务情形和对应需要收集您个人信息的类型,以及我们为您提供访问、更新、删除这些信息的途径和保护措施,还有当我们共享、转让、公开披露您个人信息时需要遵守的规则。本政策中涉及的内容与您使用我们的产品或/和服务息息相关,希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容(特别是加粗字体的内容),并让您可以按照本政策的指引做出您认为适当的选择。当您通过勾选、点击确认、同意授权等方式确认本个人信息保护政策后,即表示您已同意我们按照本个人信息保护政策来合法使用和保护您的个人信息。本政策中涉及的相关术语,我们用简明扼要的表述,以便您更好地理解。

需要特别说明的是,本政策仅适用于挖财记账提供的产品与/或服务。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时,我们建议您在使用之前仔细查看他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。

目录

一、 我们如何收集您的个人信息

二、 我们如何使用您的个人信息

三、 我们如何委托处理、共享、转让、公开披露您的个人信息

四、 您的权利

五、 Cookie和类似技术的使用

六、 我们如何存储和保存您的个人信息

七、 我们保护您个人信息的技术与措施

八、 适用法律与争议解决

九、 未成年人保护

十、 本个人信息保护政策的修订

十一、 用户申诉渠道和反馈机制

十二、 如何联系我们

一、我们如何收集您的个人信息

我们会遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息,以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其它用途,或将基于特定目的收集而来的信息用于其他目的,我们将以合理的方式向您告知,并在使用前再次征得您的同意。如果您不使用我们的某些服务,您可以选择不提供某一或某些信息,但是这样可能使您无法使用平台的部分服务。

(一)我们如何收集您的信息

我们会通过如下三种渠道获取您的个人信息:

1、您直接提供的信息:我们可能收集并存储您在使用挖财记账服务时向我们提供的信息,包括您在我们页面中在线填写或上传信息时、购买产品和/或服务时、解决争议或就记账服务与我们联系时所提供的信息,以及您在使用我们服务过程中产生的关于您的交易和活动的信息。

2、我们主动收集的信息:在您使用挖财记账APP、小程序及相关服务过程中,我们会收集您的计算机、手机及其他访问设备发送给我们的信息。

3、我们从其他来源取得的信息:在取得您同意的前提下,我们还可能从挖财记账关联公司及合作伙伴及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。

(二)我们收集您的哪些信息

 我们提供的记账及财富业务功能需要依赖部分信息才得以运行。若您选择使用该项业务功能,则基于为您提供该业务功能服务,需要您向我们提供或允许我们收集的必要信息包括(具体为您向平台录入您的个人信息):

1.基础业务功能实现所需的信息:

处理目的处理方式 个人信息种类 保存期限
为您创建平台账号收集、存储 账号密码、通信通讯联系方式(具体为:账号名称、手机号码、电子邮箱,以及您创建的密码) 我们有效存续期内或一直保存至您的账户注销
为您提供记账服务以供您了解个人消费情况收集、存储 财产信息、交易信息、行踪轨迹(具体为您自主填写的记账金额、时间、成员信息、自定义类目信息、记账模板中输入的信息、流水的备注信息、标签归属信息、报销类型、以及开启定位权限后获取的商家名称信息) 我们有效存续期内或一直保存至您的账户注销
为您提供账户管理服务以方便您查询和管理您的多个账户收集、存储 财产信息、交易信息(具体为您创建的账户名、账户余额、账户币种、账户备注、卡号后四位。) 我们有效存续期内或一直保存至您的账户注销
为了在您使用财富服务时,遵守法律法规及监管规定进行实名制管理(如反洗钱、协助银行进行投资者适当性管理、实名验证等)收集、存储 姓名、有效身份证件、身份证号码中的一项或多项。身份证影印件、身份证有效期、签发机关、住址、生日、性别、民族、地址,职业类别,所属行业,税前月收入。身份真实性认证中若需要通过活体认证的,则需要您提供活体识别照片或视频(活体识别照片根据具体银行的要求执行) 我们有效存续期内或一直保存至您的账户注销
在您使用财富服务并进行交易时,将您相关信息共享给合作的银行,用于银行的开户和产品交易认证。 收集、存储、提供 银行卡号、银行卡预留手机号码。 我们有效存续期内或一直保存至您的账户注销

2.拓展业务功能实现所需的信息:

为向您提供社区服务功能,我们可能需要向您收集下述个人信息,您可自主选择向我们提供或允许我们收集下列信息。这些信息并非基本业务功能运行所必需,我们不会强制要求您提供这些信息,您如拒绝不会对使用基本业务功能产生不利影响,但您将无法使用相应服务:

处理目的处理方式 个人信息种类 保存期限
为向您提供社区服务-浏览收藏收集、存储 您使用社区的详细情况(包括您点击的链接、收藏的信息、访问时间) 我们有效存续期内或一直保存至您的账户注销
为向您提供社区服务-互动功能收集、存储 聊天内容 我们有效存续期内或一直保存至您的账户注销
为向您提供社区服务-客户服务功能收集、存储 姓名、手机号码、电子邮件及其他联系方式 我们有效存续期内或一直保存至您的账户注销

(三)我们通过第三方主体或使用第三方服务时间接收集您信息

当您与我们的关联公司、可信赖的第三方合作伙伴之间互动时,为共同向您提供服务及改进服务质量的合理需要,您同意并授权我们收集您在我们的关联公司和可信赖的第三方合作伙伴处合法留存或形成的与本服务相关的必要信息。

1. 第三方登录:当您使用经授权的第三方帐号(如微信、微博、QQ)登录帐号时,如果您决定绑定挖财记账的账号,我们会在征得您的同意后,从第三方获取您的相关个人信息。该第三方帐号可能需要收集您的个人信息,例如设备标识符。您在第三方帐号设置的昵称、头像信息可能被用作帐号的昵称和头像。

2.您在我们关联公司平台生成的优惠券、体验金相关信息、银行理财、基金的持仓信息、信用卡办理进度等用以展示在我们的网页端或APP端,以供您查询和(或)统一管理。

3.为预防欺诈和确保安全,我们的关联公司、可信赖的第三方合作伙伴会依据适用的法律法规或征得您同意、授权的前提下,向我们共享您的信息。

4.本个人信息保护政策或其他协议中经您授权许可的其他收集方式下所收集的信息。

(四)设备权限调用说明

在提供服务过程中,为了保证您能正常使用产品功能,我们可能会向系统申请您的设备权限,申请前我们会通过弹窗或页面说明的方式征询您的同意,您可以选择“允许”或“禁止”权限申请。因少量设备厂商在应用安装时就默认您给予了部分基础权限,不支持弹窗确认功能,具体我们建议您关注您的设备功能说明及权限列表,如您不同意给我们这些权限的,您可以及时通过设备中设置的路径取消对我们的授权;支持弹窗功能的设备权限申请成功后,您可以随时进入设备“设置-权限管理”中关闭相应权限,权限关闭后相关产品功能可能无法正常使用。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。

设备权限业务功能 功能场景说明
麦克风语音记账 解析出的语音内容将直接转换为明细并完成记账
通知系统通知 APP相关信息推送
开机启动设备启动时激活push通知的进程 由小米消息推送服务SDK/个推消息推送SDK提供的push通知服务,以提醒您记账或为您发送营销通知信息
“访问网络连接”权限数据同步 网络连接获取服务端数据;请求服务端数据时,我们会获取网络访问IP地址信息(含运营商信息),记录网络访问日志,用于网络安全维护
“访问网络状态”权限、查看“WIFI状态”和“获取WIFI连接变化”权限优化网络数据传输与风控反欺诈 获取用户使用的网络类型、网络状态、wifi名称、IP地址、wifi MAC地址、wifi状态,用于优化网络数据传输及风控反欺诈,后台静默获取MAC地址为了进行广告投放。同时会获取“允许程序写入网络GPRS接入点”设置,用于优化网络速度
“相机”和“照片”记账服务:
1、账单图片 2、更换头像 3、更换账本封面
理财服务:
1、换卡时身份验证2、银行开户身份验证3、银行产品开户活体认证
记账服务:
1、记账时拍摄相片或上传图片2、编辑头像时拍摄相片或上传图片3、更换账本封面时拍摄相片或上传图片
理财服务:
1、换卡时,需要拍摄身份证、银行卡照片并提交审核 2、银行产品开户时拍摄身份证照片用于身份验证3、银行产品开户时录制视频进行活体认证,或拍摄人脸图像用于身份识别
“获取粗略位置”和“获取精确位置”1、记账时定位商家
2、理财服务中风控和反欺诈
1、记账时支持选择附近商家(不会收集您的行踪信息)
2、用户通过我们理财服务进入银行进行产品开户或交易时,会收集位置信息用于风控反欺诈
(该功能由百度定位SDK提供)
写入外部存储卡1、APP稳定运行
2、记账内容存储
1、写入APP接口缓存数据用于后续读取缓存数据以改善用户体验
2、缓存用户登录状态以便下次进入app时保持登录
3、拍照上传时写入本地文件用于后续读取并上传
读取外部存储卡1、APP稳定运行
2、记账内容存储
1、读取缓存的页面数据以节省网络流量请求
2、读取缓存的用户登录状态避免重复登录
3、拍照上传时读取本地保存的文件
安装软件包更新应用版本 本APP的版本更新和应用内广告引导的其他APP的安装
获取安装应用列表安装APP的进行提示 微博登录或微信支付功能若未按照APP会进行提示

(五)我们的APP嵌入第三方SDK、插件所涉及的个人信息的情形

为保障挖财记账APP相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发工具包(SDK)实现相关目的。此时,第三方SDK服务商可能会收集您相关的个人信息。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本政策。为了最大程度保障您的信息安全,我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。第三方SDK接入目录如下。

请注意,第三方SDK及其关联方可能因为其版本升级、策略调整等原因导致数据处理类型存在一些变化,请以其公示的官方说明为准。

第三方SDK所属公司 收集的信息 获取目的 隐私链接
微信SDK腾讯科技(深圳)有限公司 网络状态和wifi状态 支持微信授权登录、微信分享和微信支付 查看
QQ互联SDK腾讯科技(深圳)有限公司 网络状态和wifi状态 支持QQ登录、分享 查看
微博SDK微梦公司 网络状态和wifi状态 支持微博登录、分享 查看
小米推送SDK小米移动软件有限公司 设备标识信息(包括OAID、Android ID、SSID、VAID、AAID、 MID(适用于MIUI系统)、设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本以及您国家或地区的设置)。网络类型、运营商名称、设备运行进程信息将只会在本地读取 提醒您记账或为您发送营销信息(您可以在APP的【我的】-【设置】-【关于】-【隐私设置】-【定向推送】中关闭消息通知) 查看
个推消息推送SDK每日互动股份有限公司 网络状态、wifi状态、ICCID、IP地址、SSID、应用列表信息以及位置相关信息 提醒您记账或为您发送营销信息(您可以在APP的【我的】-【设置】-【关于】-【隐私设置】-【定向推送】中关闭消息通知) 查看
个推链路调节器SDK每日互动股份有限公司 网络状态、wifi状态、ICCID、IP地址、SSID、应用列表信息以及位置相关信息 APP间链路调节、相互促活,保障您可以及时接收到推送消息 查看
百度地图API SDK/百度骑步行导航SDK百度(中国)有限公司 网络状态、wifi状态和位置信息 记一笔账时向您提供附近商家信息 查看
讯飞语音听写SDK科大讯飞股份有限公司 语音内容、粗略位置信息、网络状态和wifi状态并读取应用安装列表信息 对语音内容进行解析并直接转化成为明细以完成记账 查看
穿山甲SDK北京巨量引擎网络技术有限公司 Android ID、IP地址、设备品牌、型号、软件系统版本、OAID、无线网 SSID 名称、Mac 地址、位置信息 广告投放合作 查看
腾讯优量汇广告SDK腾讯科技(深圳)有限公司 网络状态、获取位置信息 广告投放合作 查看
支付宝SDK支付宝(中国)网络技术有限公司 网络状态和wifi状态以及应用安装列表 支付功能 查看
神策数据SDK神策网络科技(北京)有限公司 Android ID、允许发送应用统计数据权限、网络状态、Mac地址 收集应用崩溃数据等日志信息 查看
挖财基金SDK上海挖财基金销售有限公司 根据不同场景要求,开户时需要向挖财基金提供姓名、身份证号、身份证影印件/照片、身份证有效期用于身份认证,提供银行卡号、银行卡预留手机号码用于基金交易;在以上信息基础上,还需要向挖财基金提供手机号、电子邮箱、住址、生日、性别、民族、国籍行业、职业类别、学历、年收入、受益人的身份信息用于反洗钱;购买基金产品之前进行风险测评调查问卷,需要提供年龄、职业、年收入、主要收入来源、债务及逾期情况,可投资金范围,投资目的、期限、标的产品类型,投资知识水平及投资经验,投资态度、损失承受意愿的选项,以及在此基础上评估形成的风险偏好类型;购买基金产品后会获取持有基金资产信息(基金总资产、日收益、累计收益,以及各基金产品市值、份额、日收益、持仓收益、累计收益;如使用转账支付会获取转账账户余额)及交易记录(申购、赎回、调仓、分红记录),上述数据用户授权在挖财平台进行信息展示 在挖财平台上向用户展示基金产品,提供基金交易和持仓数据的信息展示服务 查看

(六)征得授权同意的例外

请注意,在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

1.与您履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6.所收集的个人信息是您自行向社会公众公开的;

7.根据您要求签订和履行合同所必需的;

8.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

9.维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10.为新闻单位开展合法的新闻报道所必需的;

11.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

12.法律法规规定的其他情形。

二、我们如何使用您的个人信息

1. 为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账号和资金安全,我们会在以下情形中使用您的信息:

(1)为实现本个人信息保护政策中“我们收集您的哪些信息”所述目的;

(2)为了使您知晓我们服务的状态和进展,我们会向您发送服务提醒;

(3)邀请您参与我们服务的有关的客户调研或其他问卷调查;

(4)处理您的对我们产品和/或服务的申请、意见反馈等请求;

(5)遵守任何法律法规和其他对我们、我们的关联公司或我们可信赖的第三方合作伙伴具有约束力的法规中信息披露的要求;

(6)我们通过技术手段对数据进行去标识化处理后,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;在不透露您个人信息的前提下,我们有权对用户数据库进行分析并予以商业化的利用。

(7)本个人信息政策或其他协议中经您授权许可的其他使用方式。

2. 个人信息的匿名化处理

在收集到您的个人信息后,我们有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享脱敏的统计信息。

3. 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。请您理解,我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本政策中尚未列明的其他产品与/或服务时,在我们收集您的个人信息前,我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息,您可能无法使用该项服务,但不影响您使用其他服务。

三、我们如何委托处理、共享、转让、公开披露您的个人信息

我们已知晓对外共享、转让、公开披露个人信息所承担的相应法律责任,并通过如下方式共享、转让、公开披露您的个人信息。

(一)委托处理

为了提高效率、降低成本,我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息,例如我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务、业务尽调服务。对我们委托处理个人信息的公司、组织和个人,我们会通过书面协议、现场审计、等方式要求其遵守严格的保密义务并采取有效的保密措施,要求其只能在委托范围内处理您的信息,而不得出于其自身利益使用您的信息。

(二)共享

我们承诺会根据相关法律法规及监管规定对您的信息承担保密义务,除非获得您明确的同意或授权,我们不会将您的个人信息与其他第三方进行共享或转让。但为了向您提供更多元化、优质的服务,您同意并授权我们在下列情况下将您的信息与我们的关联公司或第三方合作伙伴共享。在共享信息前,我们会对我们的关联公司或第三方合作伙伴进行数据安全能力审核,与其签署严格的数据安全和保密协定,要求他们按照我们的说明、本个人信息保护政策采取相关的保密和安全措施来处理您的信息。

1.业务共享

(1)为便于我们基于统一的账号体系向您提供服务以及便于您进行统一管理、保障系统和账号安全,您的个人信息可能会在我们和我们的关联公司之间进行必要共享。但我们只会共享必要的个人信息,且受本政策中所声明目的的约束;我们的关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。例如,为了我们的关联公司为向您提供服务而需履行监管对客户身份识别的要求,或为我们与关联公司共同向您提供或推荐服务、产品,或为了协助解决您与我们的关联公司之间就交易产生的纠纷,我们会与关联公司共享您的信息;

(2)某些营销活动可能由我们与第三方联合举办(您可以在具体活动规则相关页面中查看第三方合作机构的名称),只有将您参与活动过程中产生的、为完成活动所必要的信息共享给第三方时,才能及时与您联系、发放奖品、提供服务,我们会依据法律法规或国家标准的要求,在活动规则页面或通过其他途径向您明确告知需要向第三方提供何种个人信息;

(3)广告、分析服务类的合作方。除非得到您的许可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,例如姓名)与提供广告、分析服务的合作伙伴分享。对于广告合作方,我们可能会向其提供有关广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行去标识化或匿名化处理,以便它不会识别到您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。

(4)根据法律规定及合理商业习惯,在平台计划与其他公司合并或被其收购或进行其他资本市场活动(包括但不限于IPO,债券发行)时,以及其他情形下平台需要接受来自其他主体的尽职调查时,则平台在对其用户的信息进行特别处理以使该等信息无法识别特定个人且不能复原后,会把该等信息提供给必要的主体,并且平台会通过和这些主体签署保密协议等方式要求其对该等信息采取合理的保密措施;

(5)提供技术服务的第三方SDK提供商。关于提供商的身份、收集个人信息的目的、方式、范围等情况,请您详细参见本政策第一条第(五)款我们的APP嵌入第三方SDK、插件所涉及的个人信息的情形中的约定

    2.纠纷处理

为协助解决争议而披露您的个人信息。如发生纠纷、投诉或被投诉时,我们会将您的姓名、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

3.为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规或本个人信息保护政策的情况,或为保护我们及我们关联公司或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施。

4.本个人信息保护政策或其他协议中经您授权许可的其他共享方式。

(三)转让

我们不会将您的个人信息转让给除平台运营者及其关联公司外的任何公司、组织和个人,但以下情况除外:

1.在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让/提供您的个人信息;

2.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(四)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1.获得您的明确同意;

2.基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

(五)共享、转让、公开披露个人信息事先征得授权同意的例外

在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:

1.与您履行法律法规规定的义务相关的;

2.与国家安全、国防安全直接相关的;

3.与公共安全、公共卫生、重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行等直接相关的;

5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;

6.您自行向社会公众公开的个人信息;

7.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

四、 您的权利

我们非常尊重您对个人信息的关注,按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过如下方式行使您的访问权利:

1.帐户信息:如果您希望访问或编辑您的帐户中的个人资料信息(包括头像、昵称、性别、生日信息),您可以在APP端中通过“首页-点击我的-点击头像-个人中心”路径或通过网页端“首页-我的挖财-个人中心”路径执行此类操作。

2.安全信息:如果您希望访问或编辑您的帐户中的安全信息(包括账号名称、手机号码、账号绑定、登录密码、手势密码),您可以在APP端中通过“首页-点击我的-设置-账号安全”路径或通过网页端“首页-我的挖财-个人中心”路径执行此类操作。

3.使用信息:您可以在我们的网页端或APP端中查阅您发布的信息、搜索关键词的记录等。

如果您无法通过上述链接访问这些个人信息,您可以随时发送电子邮件至客服邮箱,我们将在15个工作日内回复您的访问请求。在回复您的访问请求前,我们可能会先要求您验证自己的身份。

(二)更正您的个人信息

当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更正或更新。您可以自行在相关网页端或APP端进行更正,或通过反馈与报错、客服等渠道将您的更正申请提交给我们,我们将在15个工作日内回复您的更正请求。在您进行更新或更正前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

(三)删除您的个人信息

发生以下情形,您可以向我们提出删除个人信息的请求:

1.如果我们处理个人信息的行为违反法律法规;

2.如果我们收集、使用您的个人信息,却未征得您的同意;

3.如果我们处理个人信息的行为违反了与您的约定;

4.如果您不再使用我们的产品或服务,或您注销了账号;

5.如果我们不再为您提供产品或服务;

如果我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。在您请求删除前,我们可能会先要求您验证自己的身份,然后再处理您的请求。

(四)改变您授权同意的范围

    每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过反馈与报错、客服等渠道向我们要求撤回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五) 个人信息主体注销账户

我们为您提供申请注销的功能,请在确认您符合注销条件后,您可通过拨打客服电话(0571-56967116)或者通过APP内的人工在线客服申请注销。一旦您注销账号,将无法使用与账号相关联的服务,因此请您谨慎操作。如您在平台进行了实名验证,为了保护您或他人的合法权益,我们需要在为您注销账号前验证您的身份,并结合您对我们平台的使用情况判断是否支持您的注销申请。除法律法规另有规定外,注销账号之后我们将停止为您提供对应的服务并删除您的个人信息。

账号注销后,将产生以下后果:

a. 挖财记账客户端、挖财平台网站记账功能将不能使用;

b. 个人身份信息、账户信息,记账数据等将删除且无法恢复,请自行做好备份操作;

c. 会员权益和金币积分等,将被作废或清空,且无法恢复;

d. 注销后将不能再次注册。

(六)获取个人信息副本

您有权获取您的个人信息副本,您可以通过拨打客服电话提出请求获取个人基本资料个人信息副本。在技术可行的前提下,例如数据接口匹配,我们可以按照您的要求,直接将您的个人信息副本传输给您指定的第三方。在您发出请求时,我们可能会先要求您验证自己的身份,然后再处理您的请求。

(七)约束信息系统自动决策

在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。

(八) 要求响应您的上述请求

1.如果您无法通过上述方式访问、更正、删除、注销您的个人信息、改变您授权同意的范围、获取个人信息副本,或者您就我们收集、使用您信息有任何疑问或者问题,您都可以通过平台客服与我们联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后十五个工作日内答复您的相关请求。

2.我们将尽合理商业努力,满足您对于个人信息的各类要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

3.对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。

4.例外

按照法律法规要求,以下情况中,我们将无法响应您的请求:

(1) 与我们履行法律法规规定的义务相关的;

(2) 与国家安全、国防安全直接相关的;

(3) 与公共安全、公共卫生、重大公共利益直接相关的;

(4) 与刑事侦查、起诉、审判和执行判决等直接相关的;

(5) 有充分证据表明您存在主观恶意或滥用权利的;

(6) 出于维护您或其他个人的生命、财产等重大合法权益但又很难 得到本人授权同意的;

(7) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8) 涉及商业秘密的。

五、Cookie和类似技术的使用

1. 当您使用平台服务时,为使您获得更轻松的访问体验,我们可能会使用各种技术来收集和存储信息,在此过程中可能会向您的设备发送一个或多个 Cookie 或匿名标识符。这么做是为了解您的使用习惯,使您省去重复输入注册信息等步骤,或帮助判断您的帐户安全。

2. 当您使用平台服务时,我们还可能会利用Cookie和类似技术收取您的信息用于了解您的偏好,进行咨询或数据分析,改善产品服务及用户体验,提高广告效果,及时发现并防范安全风险,为用户和第三方合作伙伴提供更好的服务。

3. 我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途,您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie,当您手动清除后您的相关信息即已删除。

六、我们如何存储和保存您的个人信息

1. 您的个人信息将存储于中华人民共和国境内,不会进行跨境传输。如新开展的业务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,征得您的同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。

2. 我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们承诺为了保证您的消费者权益,除非法律法规另有规定,您的个人信息我们将保存至您账号注销之日后的一个月。 当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。

3.在您终止使用我们的服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。如果我们终止服务或运营,我们将及时停止收集您个人信息的活动,至少提前十天通知您,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

七、我们保护您个人信息的技术与措施

我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:

1.数据安全技术措施

我们已采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失:

(1)采取加密技术对您的个人信息进行保护, 从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。

(2)我们的网络服务采取了传输层安全协议等加密技术,应用层通过https等方式提供浏览服务,确保您的个人信息在传输过程中的安全。

(3)在使用您的个人信息时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换等多种数据脱敏技术增强个人信息在使用中的安全性。

(4)我们会采用白盒代码安全检测、黑盒安全测试、入侵检测防御技术进行恶意代码防范措施保护您的个人信息安全。

2.为保护个人信息采取的其他安全措施

我们通过建立数据分类分级、数据安全管理规范、安全开发规范来管理规范个人信息的存储和使用:

(1)我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息,通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制,避免数据被违规使用。

(2)我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

(3)我们建立了信息安全委员会并下设信息安全小组,由各小组信息安全专员负责个人信息安全事务。

(4)我们还会举办数据安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(5)我们已经取得了以下认证:核心业务系统通过了中华人民共和国信息系统等级保护二级认证。

3.安全事件处置

(1)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

(2)为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

(3)一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

(4)如您发现自己的个人信息泄密,尤其是您的账号及密码发生泄露,请您立即通过本政策最下方【如何联系我们】约定的联系方式联络我们,以便我们采取相应措施。

八、适用法律与争议解决

1.适用法律

本个人信息保护政策的执行、解释及争议的解决均适用中华人民共和国法律。

2.争议解决

您和我们就本个人信息保护政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告所在地有管辖权的人民法院诉讼解决。

九、未成年人保护

我们的主要适用对象为具有完全民事行为能力的成年用户。根据中国境内相关法律法规,您确认并承诺您是具有完全民事行为能力的成年人。若您为未满14周岁的未成年人,我们将不收集您的个人信息同时也无法为您提供服务。因我们初始无法核实您的真实身份及实际年龄,因此若您在使用我们服务时进行了实名认证而被系统认定为未满14周岁的未成年人,则可能存在被提示注销账户及删除您个人信息的情形。

十、本个人信息保护政策的修订

我们可不定期修改本个人信息保护政策,变更后的个人信息保护政策将以平台公告、推送通知或以其他适当方式进行告知。如果您不同意本个人信息保护政策的任何修订内容,您应立即停止使用平台服务并通过平台客服与我们联系。

对于重大变更,我们还会提供更为显著的通知。本个人信息保护政策所指的重大变更包括但不限于:

1.我们的服务模式发生重大变化;

2.我们在所有权结构、组织架构等方面发生重大变化;

3.个人信息共享、转让或公开披露的主要对象发生变化;

4.您参与个人信息处理方面的权利及其行使方式发生重大变化;

5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6.个人信息安全影响评估报告表明存在高风险时。

十一、用户询问、投诉渠道和反馈机制

1. 客服渠道

如果您对本个人信息保护政策有任何疑问、意见或建议,或您在使用平台服务时,就您的个人信息的收集、使用、共享、访问、删除、更正等相关事宜有任何意见或建议,或您在使用平台服务时遇到任何问题,您都可以通过平台上公布的客服电话或电子邮箱与我们联系。

2. 特别提示

(1) 我们提醒您,如您反馈的问题涉及您的个人信息,尤其是您的敏感信息,请您不要直接在电话或邮件中进行透露,我们将会在确保您个人信息安全的情况下与您进一步沟通。

(2) 部分情况下,为保障您个人信息的安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您的身份后15个工作日内答复您的相关请求。

3. 其他

如果您对我们的回复不满意,您还可以向国家网信部门等监管部门进行投诉和举报。

十二、如何联系我们

1. 我们的注册地址/常用办公地址:浙江省杭州市西湖区华星路96号3幢1706室。

2. 个人信息保护负责人:孔方,联系电话:0571-26891507。仅工作日工作时间可联系,限于个人信息保护相关问题。

3. 客服电话和邮箱、用户申诉的反馈渠道:0571-56967116,kf@wacai.com

     注:您可以点击下载《个人信息保护政策 》 下载该协议。

附录:

1. 名词解释

为了帮助您更好的了解本个人信息保护政策,将前述条款中的部分名词进行解释如下:

(1) 唯一设备标识符指具有唯一性的设备标识符,由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如国际移动设备身份码IMEI号、网络设备硬件地址MAC等)。不同的设备标识符在有效期、用户是否可以重置以及获取方式方面会有所不同。相应设备可能会有多个不同的具有唯一性的设备标识符。唯一设备标识符可用于多种用途,其中包括安全性和欺诈检测、同步服务(如用户的电子邮件收件箱)、记录用户的偏好设置以及提供具有相关性的广告。

(2) Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为cookie。

(3) 匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

(4) 关联公司是指各平台运营者以及与平台运营者存在关联关系的公司的单称或合称。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

2. 个人信息及个人敏感信息示例(以下表格内容并非我们所收集的全部个人信息,仅作示例说明)

个人信息举例
个人基本信息 姓名、通讯地址、电话号码
个人生物识别信息 面部特征
个人身份信息 有效身份证件(身份证、护照、驾驶证)
网络身份标识信息 IP地址、邮箱地址
个人财产信息 银行账号、银行流水、持仓信息、信用卡账单
个人通信信息 短信、彩信、通信记录
联系人信息 通讯录
个人上网记录 网站浏览记录、点击记录
个人常用设备信息 硬件序列号
个人位置信息 行踪轨迹、精准定位信息、经纬度

个人敏感信息举例
个人身份信息 有效身份证件(身份证、护照、驾驶证)
个人生物识别信息 面部特征
网络身份标识信息 IP地址、邮箱地址
个人财产信息 银行账号、银行流水、持仓信息、信用卡账单