江苏苏州农村商业银行股份有限公司

App用户隐私政策

尊敬的我行App用户，为了更好的保障您的个人权益，我行依据最新的法律法规、监管要求和标准规范，结合业务开展的实际情况更新了《江苏苏州农村商业银行股份有限公司App用户隐私政策》。本次更新的条款主要包括：【摘要】进行了补充、【序言】本次版本更新内容和旧版本政策链接、【第二条】我行如何收集和使用您的个人信息、【第四条】我行如何存储和保护您的个人信息、【第十条】如何联系我行

点击这里查阅旧版本

本版本发布/更新日期：2025年10月

本版本生效日期：2025年10月

摘要

尊敬的我行App用户（以下简称“您”），江苏苏州农村商业银行股份有限公司（常用办公地址：江苏省苏州市吴江区中山南路1777号；以下简称“我行”）非常重视用户的隐私和用户信息保护。我行深知个人信息对您的重要性，会尽全力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则、诚信原则、信息质量原则。

您在使用我行线上产品或服务时，我行可能会收集和使用您的相关信息。我行通过《江苏苏州农村商业银行股份有限公司App用户隐私政策》（以下简称“本隐私政策”）向您说明在您使用我行产品或服务时如何收集、使用、保存、共享和对外提供这些信息，以及我行为您提供的访问、更新、存储、修改、删除和保护这些信息的方式。如您有任何疑问，可以通过我行客服热线956111与我行联系。

请您仔细阅读本隐私政策，确保您对内容已全部知晓并充分理解，特别请您详细阅读字体加黑内容，充分知晓和理解其含义及相应法律后果。在您完成上述阅读后，若在本政策展示页面点击“同意”按键（或相同意思表示的按键），即视为您同意本政策，并同意我行按照本政策处理您的相关信息。我行对您的个人信息的使用和保护，将按照相关法律法规及本隐私政策的规定执行。

本政策要点如下：

1.我行将逐一说明我行针对某一特定功能所收集的具体个人信息的类别、处理目的及处理方式。

2.为了向您提供服务所需，我行会按照合法、正当、必要、诚信的原则处理您的个人信息。

3.我行不会在没有法律规定或没有获得您授权同意的情况下主动共享或转让您的个人信息至我行以外的第三方。如果为了向您提供服务而需要将您的信息共享至第三方，我行将评估该第三方收集信息的合法性、正当性、必要性，要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外，我行会按照法律法规及国家标准的要求以签署确认协议、授权书或弹窗提示等形式征得您的同意，除非上述共享行为属于法律规定的豁免授权情形。

4.我行不会在没有法律规定或没有获得您授权同意的情况下主动从我行外的第三方获取您的个人信息。如果为了向您提供服务而需要从第三方获取您的个人信息，我行会按照法律法规及国家标准的要求以签署确认协议、授权书或弹窗提示等形式征得您的同意，除非上述获取行为属于法律规定的豁免授权情形或第三方已经获得您的授权同意。

5.您可以在法律规定允许范围内通过本政策所列途径及方式申请查阅、复制、删除您的个人信息，也可以申请撤回同意。

6.您可以通过本政策所列途径及方式注销账号、投诉以及设置个性化推荐。

7.为了在本政策下收集您的个人信息，或向您提供服务、优化我们的服务以及保障您的账号安全，我行将需要向您索取相关的权限；其中的敏感权限，例如通讯录、位置、摄像头、麦克风、相册等均不会默认开启，只有在您明确同意后我们才会在您同意的范围内调用或使用。另外，我行获得具体某一项敏感权限并不代表我行必然会收集您的相关信息；即使我行已经获得敏感权限，也仅在必要范围内，并在您使用相关的服务或功能期间根据本政策来收集您的相关信息。

如果您想了解更详尽的信息，请根据以下索引阅读相应章节：
一、定义与解释
二、我行如何收集和使用您的个人信息
三、我行如何共享、转让和公开披露您的个人信息
四、我行如何存储和保护您的个人信息
五、您如何管理您的个人信息
六、如何处理未成年人的个人信息
七、第三方收集和使用您的个人信息情况

八、如何使用Cookie功能
九、本政策如何更新

十、如何联系我行

十一、其他

正文

一、定义与解释

1. 江苏苏州农村商业银行股份有限公司：是一家合法成立的银行业金融机构。公司经营范围包括：吸收公众存款；发放短期、中期和长期贷款；办理国内外结算业务；办理票据承兑与贴现；代理收付款项及代理保险业务；代理发行、代理兑付、承销政府债券；买卖政府债券和金融债券；从事同业拆借；提供保管箱服务；外汇存款；外汇贷款；外汇汇款；外币兑换；结汇、售汇；资信调查、咨询、见证业务；经银行业监督管理机构和有关部门批准的其他业务等。注册地址/常用办公地址：住所地为江苏省苏州市吴江区中山南路1777号，联系电话：956111；如您想要更详细的了解我行、平台，您可以通过本政策第九条提供的联系方式与我行联系。

2. 我行App：是指我行开发的App软件，包括但不限于苏州农商银行手机银行App。本协议项下“我行App”，仅指用户下载或登录使用的我行App。

3. 我行App服务：是指我行依托移动通信运营商网络、通过手机终端向您提供的金融服务。

4. 用户：是指启用、浏览、使用或上传数据至苏州农商银行App的用户，在本政策中更多地称为“您”。

5. 账号：指您完成真实信息注册后，享有的用户账号，该用户账号由您负责保管；您应当对您账号下进行的所有行为负法律责任。

6. 个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、性别、国籍、籍贯、出生日期、身份证件种类、身份证件号码和有效期限、个人生物识别信息、通信通讯联系方式、住所地或者工作单位住址、家庭信息、职业信息、账户信息、财产信息。为免疑义，个人信息包括但不限于个人敏感信息。

7. 个人敏感信息：是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。个人敏感信息包括但不限于个人生物识别信息、特定身份、银行账号、通信内容、医疗健康、行踪轨迹、信用信息、交易信息。

8. 个人信息主体：是指个人信息所标识的自然人。

9. 去标识化：是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

10. 匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

11. 设备：是指可用于访问我行App的装置，例如智能手机、平板电脑、笔记本电脑或台式计算机等。

12. 唯一设备标识符（专属 ID 或 UUID）：是指由设备制造商编入到设备中的一串字符，可用于以独有方式标识相应设备（移动设备的 IMEI 号）。唯一设备标识符有多种用途，包括可在不能使用cookies时用以提供广告。

13. IP地址：每台上网的设备都会指定一个编号，称为互联网协议 (IP) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。

14. 安全套接层SSL（Secure Socket Layer）：是指在传输通信协议（TCP/IP）上实现的一种安全协议。SSL支持各种类型的网络，同时提供三种基本的安全服务，均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

15. 自动信息收集技术：在本政策中所述的“自动信息收集”包括以下方式：

（1）Cookie（ 网络饼干） ：Cookie是您浏览网页时，网站服务器放在客户端（您的计算机、移动电话或其他智能终端内）里面的一个小小的文本文件，可用于改善您的使用体验。

（2）Log files（日志文件）： Log files储存自动收集的若干数据，包括互联网协议（IP）地址、浏览器类型、互联网服务提供商（ISP）、引用/退出页面、操作系统、日期/时间戳和点击流数据等。

（3）ET Tag（实体标签）： ET Tag是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头，可代替Cookie，用以追踪个别使用者，使我行可更深入地了解和改善我行的服务。

（4）JavaScript（脚本语言）： JavaScript是一种编程语言，用于制作更具互动性和动态的网页。JavaScript可以设定Cookie、阅读Cookie及删除Cookie。
二、我行如何收集和使用您的个人信息
（一）我行如何收集您的个人信息
在您使用我行App服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1.在您注册成为我行APP用户或使用我行服务时，您需提供您本人的手机号码，我行将通过发送短信验证码的方式来验证您的身份是否有效。您需通过身份基本信息多重交叉验证后方可使用我行的部分服务（包括支付、账户余额购买投资理财金融产品），如果您需使用此类服务，则可能需提供更多信息（包括姓名、证件、卡号、手机号、人脸信息）以完成身份基本信息多重交叉验证。同时，为了验证您提供信息的准确性和完整性，我行会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对；如在验证核对过程中我行需要向前述验证机构收集您的信息，我行会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。

2.当您使用我行App功能或服务时，在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用我行App的其他功能或服务。

（1）您在我行App内登录时，我行需要您提供账号、密码，同时可能采用验证指纹、面容、短信验证码和人脸识别手段以便于验证您的身份。为了让您更安全、便捷地使用登录服务，如您的设备与我行App版本均支持指纹或面容ID或面容识别功能，您可选择开通指纹或面容ID或面容识别登录功能，通过在您的设备上完成指纹或面容验证进行登录。我行仅接收验证结果，并不收集您的指纹或面容信息。如您不想使用指纹或面容验证，仍可通过其他方式进行登录。

（2）当您购买我行代销的由基金公司、银行理财子公司、信托或资产管理公司发行的产品时，我行将遵照法律法规、监管要求，并基于您与上述公司的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号/投资人理财账户、银行卡号、投资人基金账号、邮箱、年收入、客户风险承受能力等级、交易及所购买的产品信息、分红方式、投资者信息、录音录像信息，以便于完成代销产品的购买确认。如果您不提供本款所列信息，您可能无法购买相关产品。

（3）当您投保保险产品时，我行将遵照法律法规、监管要求，并基于您与相关保险公司的具体交易相应收集您的投保信息,包括：姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件有效期、婚姻状态、户籍属性、身高体重、个人/家庭年收入、客户风险等级、录音录像、证件影像、银行卡信息、受益人的姓名、证件类型、证件号码、联系方式、证件影像、保险订单信息，以便协助您与保险公司签订保险合同。如果您不提供投保所需信息，我们将无法为您提供相关服务以完成投保手续。

（4）当您使用转账汇款功能时，需要提供收款方的姓名、银行账号/手机号、开户银行收款方信息，并需要提供您的姓名、付款卡号、证件类型及证件号码，同时可能采用验证密码、云盾密码、蓝牙KEY密码、EID、短信验证码和人脸识别手段以便于验证您的身份。此外，我行还会收集您的收付款交易信息，用于您查询记录、打印回单以及形成收款人名册简化您的转账操作。当您使用他行卡转入、资金归集功能时，除上述信息外还需提供您的他行付款卡号、他行预留手机号，同时可能采用验证密码、短信验证码和人脸识别手段以便于验证您提供信息的准确性和完整性。如您不提供上述所列信息，我行将无法向您提供该服务。

（5）您在我行App开通并使用互联网支付、银联二维码支付、条码支付、数币支付进行支付时，我行需要您提供您的姓名、身份证号、银行卡卡号、银行卡有效期、预留手机号，同时可能采用验证密码、短信验证码和人脸识别手段以便于验证您的身份。在您使用支付服务时，我行需要记录您的交易信息以便于您查询。如您不提供上述信息，我行将无法向您提供该服务。

（6）您在我行App进行自动扣款协议签约时，我行需要您提供您的姓名、身份证号、银行卡卡号、银行卡有效期、预留手机号，同时可能采用验证密码、短信验证码和人脸识别手段以便于验证您的身份。在您使用自动扣款服务时，我行需要记录您的交易信息以便于您查询。如您不提供上述信息，我行将无法向您提供该服务。

（7）当您在我行App内申请开通二三类账户时，按照法律法规要求，我行需要您出示本人身份证件并提供您的姓名、性别、证件国别、证件号码、证件类型、证件有效期、证件影像、绑定的银行卡卡号、手机号、职业、地址信息，以便核实您的身份。如您不提供上述信息，我行将无法向您提供该服务。

（8）当您在我行App添加或升级数字人民币钱包时，依据法律法规及监管要求，我行需要您提供本人身份证件及您的真实姓名、性别、证件国别、证件号码、证件类型、证件有效期限、绑定的银行卡卡号、手机号、职业和地址信息，以便核实您的身份。如您不提供上述信息，我行将无法向您提供该服务。

（11）当您使用信用卡激活功能时，您需要提供待激活的卡号、有效期、安全码（CVV）、身份证号、手机号码，我行会采用验证密码、短信验证码和人脸识别手段验证您的身份。如您不提供上述信息，我行将无法向您提供该服务。

（12）当您在我行App上申请信用卡时 ，您可能需要提供姓名、身份证号、手机号、公司地址、公司名称、公司行业、岗位职务、学历、电子邮箱、居住地址、公司电话、直系家属姓名、家属手机号、婚姻状况，用于您的信用卡审核。如您不提供上述信息，我行将无法向您提供该服务。

（13）您在我行App上申请贷款相关服务时，我们可能需要您提供收款账号、还款账号、账号户名、账户开户行、单位信息、单位地址、收入状况、工作年限、住宅地址、住宅性质、教育程度、院校名称、车牌号码、企业注册地、企业名称、企业注册号（统一社会信用代码）、纳税人识别号、法定代表人、联系人姓名及手机号、通讯地址、电子邮箱、证件号、姓名、银行账号、职业、地址、联系方式、工作信息、房产情况、车产、税务、社保、公积金，同时可能采用验证密码、短信验证码、人脸识别手段以便于验证您的身份。为了验证您提供信息的准确性和完整性，在经您授权同意的情况下，我行会与合法留存您信息的国家机关、金融信用信息基础数据库、金融机构、企事业单位进行核对。如您拒绝提供该信息，仅会使您无法使用个人贷款服务。

（14）当您通过我行App参与由我行组织开展的领奖活动时，我行会收集您的姓名、证件类型及证件号码、手机号码、银行卡号以确保您获得的活动奖品可以正常领取和使用。当您的奖品涉及配送服务时，我行将向快递公司提供您填写的姓名、手机号码、收件地址用于奖品配送；当您的奖品需在其它互联网平台（含微信）使用时，我行将向前诉互联网平台提供您的手机号码用于奖品发放。如果您不提供本款所列信息，您可能无法正常领取或使用奖品。

（15）当您在我行App上缴费或充值时，您需按照具体页面要求提供必要的缴费信息，包括缴费户号、缴费单位、手机号、证件号，我们将根据您提供的缴费信息，向相应的缴费机构或第三方充值平台查询对应的户名、户号地址、可用余额、欠费金额、缴费期限等账单信息，以便您确认并准确缴费充值。同时，我们会要求缴费机构或第三方充值平台保密您的个人信息。另外，您可以使用自动代缴服务，授权我行使用您已留存的缴费/充值信息，用于查询您的账单，并使用您指定的银行卡完成缴费/充值。如您不提供相关缴费信息，我行将无法向您提供该服务。

（16）当您在我行App上使用电子社保卡、医保码（医保电子凭证）、社保查询和缴费、住房公积金、学校缴费、党费缴纳、诚E金、校园一卡通便民服务时，我行需要您提供姓名、证件类型、证件号、手机号，同时可能采用短信验证码、交易密码方式验证您的身份，并将信息经过加密处理后传给相应政府部门，用于信息查询及办理业务。如您不提供上述信息，我行将无法向您提供该服务。

（17）您在我行App苏农市集（该平台由“江苏农商联合银行”运营和提供服务，联系电话：025-96008）浏览和购买商品时，为方便您使用搜索功能，商城可能会记录历史搜索关键词。为了您能顺利下单，商城将收集您的手机号用于身份验证。在下单过程中,您需至少向商城提供收货人姓名、收货地址、收货人联系电话。订单支付成功后，商城会将相关订单、收件人信息、开票信息提供给第三方商品供应商以完成发货及发票开具等服务，并要求供应商保密您的订单、收货人信息、开票信息。如您不同意提供前述信息，将不会妨碍您正常访问商城，但商城将无法向您提供其他服务。

（18）您在我行App上申请开立携带证时，我行需要您提供姓名、证件类型、证件号码、出入境证件类型、国家地区、出入境证件号码、携带人姓名、补充证件类型、补充证件号码、前往目的地、开证日期、有效日期、携带币种、携带金额，用于验证您身份的真实性。如您不提供上述信息，我行将无法向您提供该服务。

（19）您可以通过搜索来精准地找到您所需要的服务。我行会保留或统计您的搜索关键词和点击数据，以方便您重复输入或为您展示与您搜索内容相关联的服务。请您注意，您的搜索关键词信息无法单独识别您的身份，不属于您的个人信息，为了给您和其他用户提供更高效的搜索服务，我行有权对其进行使用；只有当您的搜索关键词信息与您的其他信息相互结合使用并可以准确识别您的身份时，在结合使用期间，我行会将您的搜索关键词信息作为您的个人信息，与您的搜索历史记录一同按照本隐私政策对其进行处理与保护。

（20）当您在我行App内使用第三方存管银证转账业务服务时，我行需要您提供姓名、国籍或地区、证件类型、证件号码、证件国别、证件有效期、银行卡号、证券公司标识、证券资金账号、联系地址、邮政编码、联系电话、手机号码、电子邮箱、开户日期，转账类型、币种、发生金额、交易时间、取款密码，以便完成协议开通确认、银证转账交易服务，以及履行监管信息报送义务。如您不提供上述信息，我行将无法向您提供服务。

（21）当您在我行App申请流水打印服务时，我行可能需要您提供您的中英文名、证件类型、证件号码、手机号、银行卡卡号、账户类型、账户等级、开户行、交易信息（包括交易日期、交易币种、交易金额、账户余额、交易摘要和交易对手信息）、电子邮箱、客户编号、登录账号类型，同时可能采用验证密码、短信验证码和人脸识别手段以便于验证您的身份。如您不提供上述信息，我行将无法向您提供该服务。

（22）当您在我行App申请存款证明服务时，我行可能需要您提供您的中英文姓名、证件类型、证件号码、手机号、电子邮箱、收件人信息(姓名、联系电话、地址)、账户类型、账户号码、账户币种、账户余额、账户开户日期、账户到期日期、客户编号、登录账号类型、登录账号，同时可能采用验证密码、短信验证码和人脸识别手段以便于验证您的身份。在申请纸质版存款证明时，我行会将您的收件人信息(姓名、联系电话、地址)提供给我行委托的第三方配送机构提供派送服务，并要求第三方寄送机构保密您的寄件订单信息、收件人信息。如您不提供上述信息，我行将无法向您提供该服务。

（23）当您在我行App上购买实物贵金属产品时，我行将遵照法律法规、监管要求，并基于您与相关供应商的具体交易相应收集您的姓名、证件类型、证件号码、证件有效期、联系方式、银行账号、认购产品信息、发票信息等相关资料，如果您购买直邮提货方式的实物贵金属产品，则我行会收集您的收货人姓名、收货人联系方式、收货地址等相关资料并提供给第三方承运人或合作供应商。同时我行可能采用验证密码、和人脸识别手段以便于验证您的身份，我行仅接收上述验证结果，并不收集您的密码、面容信息。如您不同意我行收集前述信息，我行将无法向您提供该服务。

（24）当您在我行App购买我行存款产品时，我行将遵照法律法规、监管要求，并基于您的具体交易相应收集您的姓名、性别、国籍、职业、地址、邮政编码、联系方式、证件类型、证件号码、证件有效期、税收居民身份信息、交易账号、银行卡号、邮箱、年收入、客户风险承受能力等级、产品信息、交易信息、投资者信息，同时可能采用验证密码、短信验证码以便于验证您的身份，完成存款产品的购买确认。如未提供上述信息，我行将无法为您提供该服务。

（25）当您使用我行App网点查询、生活服务时，我行将遵照法律法规、监管要求，并基于您的具体交易相应收集您的地理位置信息，目的是为了向您提供所在位置的服务。如未提供上述信息，我行将无法为您提供该服务。

（26）当您使用我行App远程银行功能时，我行将遵照法律法规、监管要求，并基于您的具体交易相应收集您的姓名、证件号码、银行卡号、手机号码、证件影像，同时可能采用验证密码、短信验证码以便于验证您的身份，完成远程银行相关服务。如未提供上述信息，我行将无法为您提供该服务。

3.当您使用我行手机银行进行人脸识别以核实身份时，我行会获取、存储您的生物识别信息。用于自助注册、限额提高、转帐、贷款申请、贷款用信、信用卡申请、借记卡激活、开二类电子账户、开通小额短信、密码重置及其他重要交易的辅助识别和核实客户身份。人脸生物识别的图片信息存储于后台服务器，根据法律法规及行业主管部门有关规定，我行遵守关于存储的最短时间规定。

4.当您在我行手机银行中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性，并要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在我行App中使用第三方的相应服务，但这不影响您正常使用我行App的其他功能或服务。

5.当您使用我行手机银行服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行可能需要您授予我行使用您手机或其他终端的如下个人权限：

（1）设备状态，用于确定设备识别信息，以保证账号登录的安全性。拒绝授权后，将无法使用我行App的部分功能。

（2）存储权限，用于缓存您在使用我行App过程中产生的图片、手机截屏，以及用于上传照片设置您的头像、人脸识别、分享功能。拒绝授权后，将无法使用我行App的部分功能。

（3）摄像头，用于身份证识别、银行卡识别、识别二维码、人脸识别、设置头像、拍照，在扫一扫、人脸识别登录/转账/支付/调整限额、信用卡申请、ETC申请、自助注册、登录、贷款申请、贷款用信、开二类电子账户、密码重置与修改、存款、贷记卡面签、医保电子凭证、理财购买场景中使用。拒绝授权后，上述功能将无法使用或受到限制。

（4）相册，用于身份证识别、银行卡识别、识别二维码、人脸识别、设置头像、拍照，在扫一扫、人脸识别登录/转账/支付/调整限额、信用卡申请、ETC申请、在线客服、调整额度、证件更新、个人信息维护、贷款申请场景中使用。拒绝授权后，上述功能将无法使用或受到限制。

（5）通讯录，在手机号转账、话费充值场景中使用，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手动输入手机号码。

（6）短信，在获取验证码相关场景中使用。拒绝授权后，将无法快速填入短信验证码，需要手动输入。

（7）定位，获取您所在地理位置，主要用于我行App交易风控、生活服务、附近的理财产品展示、网点预约场景。拒绝授权后，上述功能可能无法正常使用。

（8）网络通讯，用于与服务端进行通讯。拒绝授权后，我行App所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（9）指纹/FaceID，用于登录、支付验证场景。拒绝授权后，您无法快速验证身份，需要输入密码进行身份验证。

（10）蓝牙，用于通过蓝牙将客户手机与第三方设备连接并交互。拒绝授权后，无法通过蓝牙激活第三方设备。我行系统后台不保存客户手机蓝牙配置信息。

（11）麦克风，在语音搜索、远程银行服务场景中使用。拒绝授权后，上述功能将无法使用。

（12）消息通知，用于动账通知、消息推送。拒绝授权后，上述功能将无法使用。

（13）NFC，用于市民卡充值、云闪付、eID、电子账户管理、注册、忘记密码、个人信息维护场景。拒绝授权后，上述功能将无法使用。

（14）活动任务列表，判断手机银行是否处于前台，防止应用被劫持。

（15）装载和卸载文件系统，允许应用程序为可移动存储装载和卸载文件系统。

（16）拨打电话，用于网点服务调用系统拨号功能。

（17）剪切板，用于快捷跳转转账功能、识别对应关键字处理相应业务场景，我行系统应用不保存您的剪切板内容。如您拒绝授权剪切板权限，我行手机银行将不获取您手机的剪切板内容，您将无法使用上述功能。

7.当您使用我行App的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。若因第三方提供服务行为造成用户损失或纠纷，由第三方承担对您的赔偿责任。

手机银行相关业务功能、SDK涉及设备访问权限涉及用户信息使用相关情况逐项列举，详见本隐私政策附件。

8.当您使用我行手机银行服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行可能会收集您的操作系统、唯一设备标识符（IMEI号）、设备型号、手机银行软件版本号、登陆IP地址、接入网络的方式、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息。

请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我行会通过页面提示、交互流程等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

（二）我行如何使用您的个人信息
为了遵守国家法律法规及监管要求，以及向您提供服务和服务质量，或保障您的账户和资金安全，我行会在以下情形中使用您的信息：
1.我行会根据本政策的约定并为实现我行的服务或功能对所收集的您的个人信息进行使用。
2.为了使您知晓使用苏州农商银行App服务的状态，我行会向您发送服务提醒。您可以通过手机系统设置中的通知设置关闭服务提醒，也可以重新开启服务提醒。
3.为了保障服务的稳定性与安全性，我行会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。
4.根据法律法规或监管要求向相关部门进行报告。
5.邀请您参与我行服务、产品或功能有关的客户调研。
6.我行会对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我行评估、改善或设计产品、服务及运营活动等。我行可能根据前述信息向您提供营销活动通知、商业性电子信息或您可能感兴趣的广告，如您不希望接收此类信息，您可按照我行提示的方法选择退订。
7.苏州农商银行App上个性化展示内容（首页-财富精选），是由系统依据收集到的您的个人信息，通过自动化决策的方式产生。自动化决策的目标是为推荐您可能感兴趣的内容，主要依据当前性别、年龄、资产情况、持仓情况、历史交易情况、位置情况、App行为信息进行去标识化处理后，通过统计分析、算法模型来综合判断您的偏好，通过自动化决策作出的决定，对您的个人权益没有重大影响。
此外，为保障您接收信息的自主性，我行也提供了不基于个性化推荐算法的展示内容：（1）您可以在苏州农商银行App的“我的-安全认证管理-设备管理”中点击关闭“允许个性化推荐”选项。关闭该选项后，我行不再通过自动化决策方式向您进行信息推送、商业营销。
8.在收集您的个人信息后，我行在通过技术手段对您的信息数据进行匿名化处理后，该匿名化的信息将无法识别信息主体，有权在不经您同意的情况下直接使用，有权对用户数据库进行分析并予以商业化的利用。
9.我行会对我行的服务或功能使用情况进行统计，并可能会与公众或第三方共享这些统计信息，以展示我行的服务或功能的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
10.当我行展示您的信息时，我行会采用包括内容替换、匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。
11.因监管要求、业务规则、风控要求需加强身份验证时，我行会应用您在可视柜台和网点柜面办理涉及核实身份业务时留存的现场影像及身份证件人像照进行人脸识别。如您不同意我行应用前述信息，则可能无法完成需利用人脸识别加验的相关业务，但不影响您使用我行提供的其他服务。
（三）征得授权同意的例外
根据相关法律法规、监管要求及国家标准，以下情形我行会处理您的相关个人信息而无需另行征求您的授权同意：
1.与国家安全、国防安全直接相关的；
2.与公共安全、公共卫生、重大公共利益直接相关的；
3.与刑事侦查、起诉、审判和判决执行等直接相关的；
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
5.所涉及的个人信息是您自行向社会公众公开的；
6.为履行我行法定职责或法定义务所必需的；
7.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
8.法律法规及监管规定要求的其他情形。

（四）我行从第三方获得您个人信息的情形

我行可能从第三方（如微信）获取您授权共享的账户信息（头像、昵称），并在您同意本政策后将您的第三方账户与您的苏州农商银行App用户绑定，使您可以通过人脸识别验证登录并使用我行的产品与/或服务。
为了给您提供快捷的登录、注册、转账投资支付类的资金交易服务，保障您的交易安全、尽可能防范您的账户被他人不法侵害，我行可能通过依法设立的电信运营商等第三方机构（包括但不限于中国电信、中国移动、中国联通等外部合作机构）获取您的设备手机号及当前所在城市信息，并依据与上述第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律法规、监管规定的前提下，使用您的这些个人信息。
三、我行如何共享、转让和公开披露您的个人信息

（一）共享

我行会事先获得您的明确同意，否则不会向其他公司、组织和个人共享您的个人信息，但以下情况除外：
1.如业务需要对外共享您的个人信息，我行会向您告知共享个人信息的目的、数据接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得您的单独同意。涉及敏感信息的，除上述之外，我行还会向您告知处理敏感个人信息的必要性以及对您个人权益的影响。
2.请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
3.我行可能会向合作方（主要是推送服务或移动设备厂商）提供您的部分账户信息及交易信息，以便及时向您的移动设备发送账户资金变动及相关交易通知。
4.当您与苏州农商银行在发生贷款或者担保等信用业务时，我行可能会向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。苏州农商银行依法对您的相关信息承担保密责任，并要求合作机构对您的相关信息承担保密责任。
5.为了您的账户资金、交易安全，我行可能会与其他银行业金融机构或第三方支付机构等相关主体共享您的必要信息，包括收款账号、IMSI（国际移动用户识别码）、IMEI、手机号、设备SEID（手机NFC模块的序列号）信息；同时，在提供开户、登录、注册等服务时，我行可能会向中国支付清算协会提供您的手机号、姓名、证件号码信息，用于验证手机号实名制信息。
（二）转让
我行不会向其他公司、组织和个人转让您的个人信息，但以下情况除外：
1.事先获得您的明确同意。

2.根据法律法规或强制性的行政或司法要求。
3.根据法律法规、监管规定和商业惯例，在合并、收购、资产转让、破产等类似交易中，如涉及到个人信息转让，我行会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，或要求该等公司、组织重新向您征求授权同意。

（三）公开披露
1.我行不会公开披露您的个人信息，如确需披露，我行会获取您的单独同意，并告知您披露个人信息的目的、类型；涉及敏感信息，除上述外，还会告知您敏感信息的内容，处理敏感个人信息的必要性以及对您个人权益的影响，并事先征得您的明示同意。
2.依据法律、法律程序、诉讼或政府主管部门的要求，我行可能会公开披露您的个人信息。
（四）征得授权同意的例外 
根据相关法律法规、监管规定，我行可能会共享、转让、公开披露用户信息而无需事先征得您授权同意：
1.与国家安全、国防安全直接相关的；
2.与公共安全、公共卫生、重大公共利益直接相关的；
3.与刑事侦查、起诉、审判和判决执行等直接相关的；
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
5.所处理的个人信息是您自行公开或属于其他已经合法公开的个人信息的；
6.为履行我行法定职责或法定义务所必需的；
7.法律法规及监管规定要求的其他情形。
四、我行如何存储和保护您的个人信息
（一）存储
1.信息存储的地点

我行会按照法律法规规定，将在中华人民共和国境内收集的用户信息存储于中华人民共和国境内。如为您处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，我行会按照法律规定执行，向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类，以及您向境外接收方行使法律规定权利的方式或程序等事项，并获得您的单独同意。

2.信息存储的期限

一般而言，我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的用户信息，超出期限后，我行将对您的信息进行删除或匿名化处理，但根据法律法规、监管要求履行本行合规义务而需要保留您个人信息的除外。例如：

手机号码：若您需要使用我行手机银行服务，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销手机银行业务后，我行将在法律法规及监管规定并合理的期限内删除手机银行系统中相应的信息；

用户头像：若您需要使用我行手机银行服务，我行需要一直保存您的头像信息，以保证您正常使用该服务，当您注销手机银行业务后，我行将在法律法规及监管规定并合理的期限内删除相应的信息；

账户信息：若您需要使用我行手机银行服务，我行需要一直保存您的账户信息，以保证您正常使用该服务，当您注销账户后，我行将在法律法规及监管规定并合理的期限内删除相应的信息；

交易信息：若您需要使用我行手机银行服务，我行需要一直保存您的交易信息，以保证您可以查询到历史交易信息，当您注销账户后，我行将在法律法规及监管规定并合理的期限内删除相应的信息；

当我行的产品或服务发生停止运营的情形时，我行将以推送通知、公告等形式通知您，并在法律法规及监管规定的合理的期限内删除您的用户信息或进行匿名化处理。
（二）保护

1. 我行非常重视用户的隐私和个人信息保护，也会采取合理的措施保护用户的个人信息。除法律法规规定或本政策另有约定的情形外，未经用户许可我行不会向第三方公开、透露用户个人信息，并会对相关信息采用专业加密存储与传输方式，保障用户个人信息的安全。

（1）苏州农商银行将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息，以免遭受未经授权的访问、使用或披露。

2. 您理解并同意，在不透露单个用户隐私资料的前提下，苏州农商银行有权对整个用户数据库进行技术分析，只有对进行分析、整理后达到匿名化后的用户数据方才进行商业上的利用。

3. 数据安全措施

（1）苏州农商银行会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改，避免数据的损坏或丢失。例如，苏州农商银行的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全；我行采取加密技术（TLS、SSL）、匿名化处理和保护机制对用户个人信息进行加密保存，并通过隔离技术进行隔离；我行通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用；我行通过信息接触者保密协议等方式，仅允许有必要知晓这些信息的苏州农商银行及苏州农商银行关联方的员工、合作伙伴访问个人信息，并为此设置了严格的访问权限控制和监控机制，同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务，会被追究法律责任或被中止与苏州农商银行的合作关系；我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（2）我行会采取一切合理可行的措施，确保未收集无关的个人信息。我行只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（3）互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我行强烈建议您不要通过此类方式发送个人信息。请使用复杂密码，协助我行保证您的账号安全。

（4）互联网环境并非百分之百安全，苏州农商银行将尽力确保或担保您发送给苏州农商银行的任何信息的安全性。如果苏州农商银行的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我行将承担相应的法律责任。

（5）在不幸发生个人信息安全事件后，苏州农商银行将按照法律法规的要求，及时向您告知：安全事件的基本情况和影响、苏州农商银行已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。苏州农商银行将及时将事件相关情况以短信、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我行会采取合理、有效的方式发布公告。同时，苏州农商银行还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：
（一）访问、复制、更正及更新您的个人信息
您有权通过我行柜面、苏州农商银行App（我的->头像最右侧小三角按钮）等渠道访问、复制更正及更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。
为客户提供多种增强苏州农商银行App使用的安全服务，确保银行账户的安全。您登录苏州农商银行App后，可以进行安全设置，例如修改登录密码、面容ID登录、指纹登录、手势登录、常用设备管理、免密支付、面容ID转账、指纹转账等。此外，对于修改个人签约手机号信息，可通过我行柜台或超级柜台办理。

（二）改变您授权同意的范围或撤回您的授权

您可以通过手机系统权限设置、我行APP（我的->隐私政策->隐私协议->撤销隐私协议）模块改变您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销手机银行的方式，撤回我行继续收集您个人信息的全部授权。您注销我行手机银行，将视同您撤回了对本隐私政策的同意，我行将不再收集相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。
（三）删除您的个人信息
您在我行App（我的->登录管理->注销电子银行）服务页面中可以直接清除或删除的信息，包括绑定银行卡、消息记录、缓存记录。
在以下情形中，您可以向我行提出删除个人信息的请求：
1.如果我行处理个人信息的行为违反法律法规。
2.如果我行收集、使用您的个人信息，不符合本政策所述授权例外情形，却未征得您的同意。
3.如果我行处理个人信息的行为违反了与您的约定。
4.如果您不再使用我行App服务。
5.如果我行不再为您提供产品或服务。
如我行决定响应您的删除请求，我行还将同时通知从我行获得您个人信息的实体，要求其及时删除，除非法律法规或监管政策另有规定，或这些实体获得您的独立授权。
当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。
（四）注销用户
您可以在我的->登录管理->注销电子银行功能菜单自主选择卸载或停止使用苏州农商银行App客户端，以阻止我行获取您的个人信息。请您注意，仅在手机设备中删除苏州农商银行App时，我行不会注销您的账号，有关您的账号的一切信息不会删除。您仍需注销您的账号方能达到以上目的。
您有权注销您的账户，您可以联系我行工作人员或客服中心完成注销。您注销成功后，我行将根据法律法规的要求尽快删除您的个人信息或作匿名化处理。
（五）响应您的请求
如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行可能需要您提供书面请求，或以其他方式证明您的身份，我行将在收到您反馈并验证您的身份后的15个工作日内完成核查和处理。对于您合理的请求，我行原则上不收取费用，但对多次重复、超出合理限度的请求，我行将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如：需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。
此外，根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求：
1．与国家安全、国防安全直接相关的。
2．与公共安全、公共卫生、重大公共利益直接相关的。
3．与刑事侦查、起诉、审判和判决执行等直接相关的。
4．有充分证据表明您存在主观恶意或滥用权利的。
5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6．涉及我行或第三方商业秘密的。
六、如何处理未成年人的个人信息

1.未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

2.如您为未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用我行App内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

3.如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

4.如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用我行App内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。
七、第三方收集和使用您的个人信息情况
当您在苏州农商银行App中使用第三方提供的服务时，第三方可能会从我行获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我行会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规和签署的法律文件，要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在苏州农商银行App中使用第三方的相应服务，但这不影响您使用苏州农商银行App的其他功能。
对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。
您理解，第三方提供的服务由该第三方独立运营并独立承担全部责任。因第三方所提供服务或其使用您的信息产生的纠纷，或其违反相关法律法规或本协议约定，或您在使用其服务过程中遭受的损失，请您与该第三方协商解决。对于需由第三方解决的问题，我行将尽商业上合理的努力推动第三方解决。

八、如何使用Cookie功能

您使用我行的服务时，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我行使用该等信息判断注册客户是否已经登录，提升产品和/或服务质量及优化用户体验。如您不希望个人信息保存在 Cookie 中，您可对浏览器进行配置，选择禁用 Cookie 功能。禁用 Cookie 功能后，可能影响您访问我行或不能充分取得我行提供的产品和/或服务。
九、本政策如何更新
1.为给您提供更好的服务，我行App服务将不时更新与变化，我行会适时对本政策进行修订，这些修订构成本政策的一部分。但是未经您明确同意，我行不会削减您按照本政策所应享有的权利。

2.本政策更新后，我行会通过弹窗等方式再次提醒您阅读更新后的隐私政策，以便您及时了解本政策的最新版本（我的-隐私政策-隐私协议）。如果您不同意本政策，或对本政策修改、更新的内容有异议，您可以选择停止使用我行App服务或者注销我行App账号。但请您知悉，您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。

3.对于重大变更，我行还会提供更为显著的通知（我行会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式，说明本政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

（1）我行的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等；

（2）我行在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我行负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时；

（7）伴随政策或法律发布实施，为响应国家政策或者法律规范，做出变更。
十、如何联系我行
为更好地保护您的个人信息，我行设立有专门的个人信息保护部门与人员。如您在使用苏州农商银行手机银行App的过程中对本政策或对您的个人信息有任何疑问或建议，请通过以下联系方式与我行联系：

联系电话：956111

联系邮箱：kfzx@szrcb.com

联系地址：江苏省苏州市吴江区中山南路1777号

一般情况下，我们在十五个工作日承诺时限内受理并处理。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报，您还可以通过向我行所在地有管辖权的法院提起诉讼来寻求解决。

十一、其他

与本政策相关的任何纠纷，双方应经友好协商解决；若不能协商解决，您可以向网信、电信、公安及市场监管等监管部门进行投诉，您还可以向江苏省苏州市吴江区人民法院提起诉讼。

如果有管辖权的任何法院裁定或判决本政策的任何条款无效，则该条款将从本政策中移除，但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。

附件

当您使用我行App的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。若因第三方提供服务行为造成用户损失或纠纷，由第三方承担对您的赔偿责任。具体包括以下几种：

（1）中金金融认证FIDO SDK。该SDK由中国金融认证中心(https://www.cfca.com.cn/upload/2024117flsm.pdf)提供。用于通过人脸识别、指纹识别实现免登录和免密交易。需要获取您手机终端唯一标志信息（IMEI号）、设备名称、设备型号。

（2）菊风远程视频银行SDK。该SDK由菊风系统软件有限公司(https://www.juphoon.com/about/aboutus.html)提供。用于远程银行业务。需要获取您手机位置信息、音频、视频、图像、声音、肖像以及业务办理时所交流的内容、Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、加速度传感器、显卡硬件设备的 PCI ID、CPU 信息。获取相机权限、位置权限、存储权限以及检索当前运行的应用程序。

（3）同盾设备指纹SDK：该SDK由同盾科技有限公司（https://www.tongdun.cn/other/privacy/id=1）提供。用于登录、注册、动账类业务场景获取设备唯一ID（IMEI号），为风控系统提供设备风险判断依据。在安卓端需要：定位权限、WiFi信息权限、蓝牙权限、网络状态、手机状态和读写外部存储权限，获取设备终端示符（IMEI)、国际移动用户识别码(IMSI)、设备MAC地址、Android ID、蓝牙地址、设备基础信息(如电池电量、电池状态、屏幕亮度、品牌、机型、设备名称)、系统基础信息（设备MAC地址、Android ID、蓝牙地址、UA信息、系统版本、语言、时区、构建版本号、系统总内存及可用内存、系统ID、开机时间）、网络基础信息（本地IP、WiFi信息（（SSID 哈希值、BSSID、WiFi列表哈希值）、网络类型）、运营商信息（SIM卡数量、运营商名称、移动设备国家代码、移动设备网络代码）、经纬度信息、基站信息（基础信息及详细信息）、集成了指纹SDK的APP信息版本和包名、系统进程文件信息（传感器列表名称（按需）及引申的风险标签）。在iOS端需要：定位权限、App跟踪权限（IDFA），获取设备广告标识符IDFA（按需）、厂商标识符IDFV、设备基础信息(如电池电量、电池状态、屏幕亮度、总存储空间、可用存储空间、总内存、可用内存、品牌、机型、设备名称)、系统基础信息(如系统版本、语言时区、开机时间)、网络基础信息(如本地IP、网络类型、WiFi信息(SSID哈希值、BSSID)、使用VPN状态、使用代理状态)、当前APP的版本号和应用包名、运营商信息(SIM卡数量、运营商名称、移动设备国家代码、移动设备网络代码)、经纬度信息。在鸿蒙端需要：定位权限、WiFi信息权限、蓝牙权限和广告权限，获取设备终端广告标识符OAID、设备基础信息（如型号、存储、电量、亮度、内存（总内存和可用内存）、品牌、代号、设备名称）、系统基础信息（如系统版本、语言、时区、开机时间、构建版本号、系统ID）、网络基础信息（如本地IP地址、设备网络类型和状态信息、WiFi信息（SSID 哈希值、BSSID、WiFi列表哈希值））、经纬度信息、集成了指纹SDK的APP信息版本和包名及运营商信息（SIM卡数量、运营商名称）。

（4）云从人脸识别SDK。该SDK由云从科技集团股份有限公司（https://www.cloudwalk.com/Terms）提供。用于人脸识别身份验证场景。需要获取您人脸信息。

（5）飞天诚信蓝牙Key SDK。由飞天诚信科技股份有限公司（http://www.ftsafe.com.cn/about/privacy）提供。用于连接蓝牙Key进行用户信息核验。需要蓝牙、SDCard权限，收集交易信息。

（6）云核密码键盘SDK。由北京云核网络技术有限公司（https://www.cloudcore.cn）提供。用于登录、交易密码进行加密。需要获取您密码信息。

（7）芯盾SDK。由芯盾时代北京科技有限公司（https://www.trusfort.com/privacy_dfs.html）提供。用于识别设备特征、为风控系统提供设备风险判断依据。需要获取您手机设备标识信息（IMEI、IMSI、SUPI、SUCI）、MAC地址、软件安装列表、位置信息、操作系统版本号、设备传感器（方向、距离、光线、压力、加速度、陀螺仪）。

（8）中金金融认证云盾SDK。该SDK由中金金融认证中心有限公司（https://www.cfca.com.cn/upload/20211117flsm.pdf）提供。用于用户信息核验、对业务数据签名。需要获取您手机序列号、系统版本号、MAC 地址、Android ID、设备名称、系统制造商、硬件 名称、硬件制造商。

（9）友盟社会化分享SDK。该SDK由友盟同欣（北京）科技有限公司（https://www.umeng.com/page/policy）提供。用于提供分享服务以及基于设备提供SDK服务、基于IP提供地区数据报表，需要获取您手机设备信息（MAC/IDFA/OpenUDID/GUID/SIM卡/IP）。

（10）百度地图SDK。该SDK由百度在线网络技术(北京)有限公司（https://lbsyun.baidu.com/index.php?title=openprivacy）提供。用于返回用户的位置信息、向用户提供基于用户位置的各类导航服务、并供开发者基于用户的位置信息提供相应的服务。需要获取您手机设备标识信息（Android ID、IDFA、IDFV）、系统信息（操作系统版本、设备品牌及型号、设备配置）和应用信息（应用名）、进程信息、位置信息（包括经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息（加速度，陀螺仪、方向、压力、旋转矢量、光照、磁力计）、网络类型（如移动网络、WiFi网络）。

（11）微信登录Open SDK。该SDK由腾讯计算机系统有限公司及其关联公司（https://www.tencent.com/zh-cn/privacy-policy.html）提供。用于集成微信账号登录功能。需要获取应用安装列表（指定包名）和您从微信获取您授权共享的账户信息（头像、昵称、地区、性别）。

（12）神策行为采集SDK：该SDK由神策网络科技（北京）有限公司（https://opensource.sensorsdata.cn/market/privacy_policy.html）提供。用于实现数据埋点，了解您各项操作行为情况和优化用户体验。设备型号、设备类型、操作系统、系统版本号、屏幕高度、屏幕宽度、WiFi连接情况、运营商类型、应用版本号、应用名称信息；如您是安卓用户，我们还获取您的设备ID、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、AndroidID。

（13）人社电子社保卡SDK。该SDK由金保信社保卡科技有限公司（https://ssc.mohrss.gov.cn/protocol-h5/index.html#/protocol/1?client=5）提供。用于电子社保卡申请服务。需要获取手机设备信息（包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息）、定位权限，用于全国社保卡服务平台获取运行环境物理信息、地理位置信息。

（14）eID电子身份认证SDK。该SDK由上海方付通科技服务股份有限公司（https://www.f-road.com.cn）提供。用作空中激活SIMeID、身份证云解码认证。需要获取网络权限、SD卡读写权限、照相机权限、定位权限、NFC权限、指定包名信息。

（15）科大讯飞语音语义识别SDK。该SDK由科大讯飞股份有限公司（https://www.iflytek.com/）提供。用于语音识别功能功能。需要用户主动提供的语音流数据、设备标识信息（IMEI、IMSI、Android ID、UAID、OAID、IDFA、OpenUDID）、IP地址、SDK API的调用日志。

（16）银联SDK（包含云闪付SDK）。该SDK由中国银联股份有限公司（https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86）提供。用于手机Pay或HCE交易场景。需要获取NFC权限、硬件序列号、传感器（光线、重力、方向、加速度、陀螺仪）、AndroidID、MAC地址、BSSID、OAID、IP、IMSI、SIM卡序列号(ICCID)、SIM卡手机号码、移动网络运营商的名字、指定包名信息、WIFI信息(wifi_name)、SD卡根目录、定位信息。

（17）梆梆App加固SDK。该SDK由北京梆梆安全科技有限公司（https://usc.an110.com/html/policy.html）提供。本工具不采集及使用个人信息，用于保证在使用本客户端办理业务、参与活动时的合法性和安全性，防范网络安全风险、防止移动应用软件被恶意篡改、使用APP加固技术，达到防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为，保护应用软件安全。本项SDK由交通银行银银合作SDK集成。

（18）手机号码认证（移动、电信、联通）SDK。该SDK由中移互联网有限公司（https://wap.cmpassport）、天翼数字生活科技有限公司（https://e.189.cn/sdk/agreement/detail.do）、联通在线信息科技有限公司（https://msv6.wosms.cn/html/oauth/protocol2）提供。获取用户手机号码、Android_ID，用于设备绑定的本机认证。

（19）RxJava响应式编程库、RxAndroid、Androidx Fragment组件、AndroidX、Android Support组件。由安卓官方（https://www.android.com）提供。用于首页加载、核心逻辑调用链路处理。需要Android ID、IP信息、网络SSID（BSSID）、SD卡根目录信息、运营商信息、步数传感器信息、距离传感器信息、压力传感器信息、步进探测器传感器信息、加速度传感器信息、相机权限。

（20）科蓝SDK（tech.madp.core）。由北京科蓝软件系统股份有限公司（https://www.csii.com.cn）提供。提供手机银行基础服务功能。需要手机网络IP地址、MAC地址、手机终端唯一标志信息(IMEI)、SIM卡信息(IMSI、ISO代码)、Androd ID、位置、当前运行应用进程列表、粘贴板内容数据、获取移动网络运营商信息、获取联系人数据、获取IP、获取指定包名信息、获取移动网络运营商的名字、读取SIM卡信息(MCC/MNC)、SDCard卡。

（21）华为推送SDK。该SDK由华为终端有限公司及其关联公司（https://developer.huawei.com/consumer/cn/doc/dev）提供。需要获取您手机的手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址、运营商信息，用于实现App推送服务。

（22）魅族推送SDK。该SDK由魅族通讯设备有限公司（https://i.flyme.cn/privacy）提供。需要获取您手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址、运营商信息，用于实现App推送服务。

（23）vivo推送SDK。该SDK由维沃移动通信有限公司（https://www.vivo.com.cn/about-vivo/privacy-policy）提供。需要获取您手机的外置存储权限、正在运行程序，用于实现App推送服务。

（24）OPPO推送SDK。该SDK由广东欢太科技有限公司（https://open.oppomobile.com/wiki/doc#id=10288）提供。需要获取您手机的外置存储权限，用于实现App推送服务。

（25）小米推送SDK。该SDK由小米科技有限责任公司（https://dev.mi.com/console/doc/detail?pId=1822）提供。需要获取您手机的存储权限、手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、SIM卡运营商信息、设备App列表信息、MAC地址、国际移动用户识别码（IMSI）、正在运行程序、Android ID、SSID，用于实现App推送服务。

（26）荣耀推送SDK。该SDK由深圳荣耀软件技术有限公司（https://developer.honor.com/cn/docs/11002/guides/sdk-data-security）提供。 需要获取设备标识符（AAID、PushToken），用于实现App推送服务。

（27）平安SDK。该SDK由平安科技（深圳）有限公司（https:// pingan.com.cn）提供。获取相机、设备信息（包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息）、地理位置，用于电子社保卡服务。本项SDK由人社电子社保卡SDK集成。

（28）捷德SDK。该SDK由捷德（江西）技术有限公司（https://www.gi-de.com/en）提供。获取设备MAC、认证信息、SIM卡标志符，用于云闪付服务。本项SDK由银联SDK集成。

（29）阿里SDK。该SDK由阿里巴巴（中国）有限公司（https://www.alibabagroup.com/privacy-policy）提供。用于提供手机银行基础服务。需要获取您手机的剪切板数据、写入剪切板数据、精准地理位置、IP、进程信息、应用安装列表（指定包名）、MAC地址、SIM卡手机号码、SD卡根目录、通讯录数据、加速度传感器、系统属性。本项SDK由科蓝SDK集成。

（31）Glide图像处理。该SDK用于图像处理。不会获取敏感信息。

（32）Chromium。该SDK由google公司（https://github.com/chromium/chromium）提供。用于访问APP内网页、浏览网页。需要获取SSID、WIFI信息、加速度传感器、线性加速传感器、游戏矢量旋转传感器、陀螺仪传感器、进程列表信息。

（33）OKHttp、OkHttp3。该SDK用于APP底层系统开发。不会获取敏感信息。