咔嚓保隐私政策
创信保险销售有限公司(以下简称“我们”)非常重视用户(以下简称“您”)的隐私和个人信息保护,并一直致力于依法保护客户的个人信息。鉴此,我们制定了《咔嚓保隐私政策》(以下简称“隐私政策”),旨在向您说明,您在使用咔嚓保提供的产品或服务时,我们如何收集、使用、共享、转让您的个人信息,以及为您提供的访问、查阅、更正您个人信息的途径和方法。
【特别提示】本隐私政策与您所使用的咔嚓保服务以及该服务所包括的各种业务功能(以下统称“我们的产品和/或服务”)息息相关。
请您在使用我们的产品和/或服务前,务必仔细阅读本隐私政策,您在使用我们的产品和/或服务前应仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并让您可以按照本隐私政策的指引做出您认为适当的选择。一旦您开始使用我们的产品与/或服务,即表示您已充分理解并同意本隐私政策。如果您不同意本隐私政策的内容,请您立即停止使用相关服务。
本隐私政策适用于咔嚓保所有产品及服务,包括:咔嚓保网站(www.kachabao.com、www.baodan100.com、)、咔嚓保APP、咔嚓保H5页面、咔嚓保微信开放平台账号、微信小程序以及相关支付宝平台生活号等。
除咔嚓保通过合作伙伴向您提供的产品或服务外,本隐私政策不适用于其他第三方单独向您提供的非咔嚓保的产品或服务。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您如何管理个人信息
六、未成年人的信息保护
七、隐私政策的更新
八、如何联系我们
一、我们如何收集和使用您的个人信息
在您使用我们的产品和/或服务过程中,基于您选择使用不同的业务功能,我们会按照如下方式收集使用您的个人信息:
(一)基于咔嚓保平台代理人展业等基本功能需要收集的相关信息
1.1 帮助您成为我们的用户
咔嚓保平台用户注册实行注册邀请制。您需通过咔嚓保公众号进行注册或接受已签约代理人的邀请完成注册。当您通过注册用户发出的邀请链接注册时或当您通过咔嚓保公众号注册时,我们将向您收集您的手机号、短信验证码、姓名、身份证号,为您注册咔嚓保平台账号。
当您登录咔嚓保平台时,您可选择手机验证码登录,我们将向您收集手机号、手机验证码,以验证您的身份,帮助您登录您的个人账号。当您选择通过密码登录时,我们将向您收集手机号、密码,以核验您的身份,帮助您登录您的个人账号。
1.2 帮助您办理保险销售从业人员执业登记
当您申请取得保险销售从业人员资格并通过创信保险办理执业登记时,为履行《保险代理人监管规定》要求,我们将对您进行身份核验,采集您的信息,并对您进行培训及组织考试,当您通过考试后,您将取得保险销售从业人员资质,并为您办理执业登记。
在身份核验阶段,我们向您收集您的姓名、身份证号、身份证正反面照片用于核验您的身份真实性。我们会将您的姓名、身份证号或身份证照片提供至我们合作的身份认证服务商腾讯云计算(北京)有限责任公司(有关我们合作且我们向其提供您个人信息的外部合作方联系方式请见附件,下同),并由其通过调用摄像头权限、存储权限采集您的人脸信息,用于对您的人脸信息进行活体检测,验证您的真实身份并将验证结果传输给我们。
在信息采集阶段,我们将向您收集您的民族、文化程度、政治面貌、常住地、详细地址、是否从事过保险相关行业、主要收入来源、当前工作、手机号码、手机验证码、电子邮箱、微信号码、白底证件照片、学历证书照片或学信网截图,上述信息将用于审核您是否满足从业资格要求,与您签约、为您办理执业登记及为您建立管理档案。
当您提交办理执业登记资料时,我们会向中国银行保险信息技术管理有限公司提供您的姓名、身份证号、手机号、银行卡号,查询您的实名认证信息、合法公开信息、以及您作为保险从业人员销售的保险信息等信息,以核验您的保险从业人员资质、业务品质和业务能力。我们还会向腾讯云计算(北京)有限责任公司提供您的姓名、身份证号、手机号码,向其查询保险黑名单信息,并核验您是否被列入黑名单。上述数据查询结果用于核验您的保险从业人员资质、评估您的业务品质和业务能力,加强创信保险内部风控管理,如您不同意提供上述信息,或不同意授权我们向合法留存您的个人信息的相关主体查询您的实名认证信息、合法公开信息、以及您作为保险从业人员销售的保险信息等信息,我们将无法通过内部风控审核,为您办理执业登记。
如您通过我们内部风控审核,我们会将您的姓名、身份证号、出生年月、性别、民族、文化程度、政治面貌、手机号码、白底证件照片提供给中国银行保险信息技术管理有限公司,用于为您办理执业登记。我们还将依法留存您的执业登记信息(包括:执业登记日期、执业证编号),用于履行我们的保险从业人员管理义务。
1.3 监督您的保险销售行为
当用户通过您转发分享的保险链接办理投保、续保等业务时,由于我们对您转发分享的保险链接添加了唯一识别特征编码,可用于追溯至您本人,我们将借此记录您的保险销售行为。
当用户向您发起保前保后咨询时及当您主动联系客户办理保险业务时,我们将收集您与用户通过在线服务体系形成的通讯记录、您与用户的电话录音,以便监督您的保险销售行为,留存互联网保险销售行为可回溯资料。
当您按照保险销售行为可回溯监管 要求对销售过程关键环节现场同步录音录像时,我们将通过创信闪录APP向您收集您的身份证正反面照片,并自动查询您的执业证信息,录制您与投保人、被保险人的同步录音录像视频,录制内容包含《保险销售行为可回溯管理暂行办法》规定的销售过程关键环节。为对您进行实人身份核验,在您进入创信闪录APP时,我们会将您注册本平台时已收集您的身份证号传输至腾讯云计算(北京)有限责任公司,由其通过调用摄像头、麦克风、存储权限采集您的人脸信息和设备信息,对您的人脸信息进行活体检测,以实现身份信息的比对核验,从而验证您的身份,并将验证结果传输给我们。您已知悉,我们将按照《保险销售行为可回溯管理暂行办法》对录音录像视频进行质检,并留存录音录像视听资料。我们对录音录像视听资料保管期限自保险合同终止之日起计算,保险期间在一年以下的不少于五年,保险期间超过一年的不少于十年。如遇消费者投诉、法律诉讼等纠纷,至少保存至纠纷结束后二年。上述期限届满前,我们无法依据您的请求删除相应录音录像视听资料。
当您对用户进行售后回访时,我们将收集您对用户的电话回访录音。
1.4 帮助您开展保险中介业务
当您作为保险从业人员使用咔嚓保平台开展保险中介业务时,您需要向我们提供投保人、被保险人的如下个人信息,以为您录入业务信息和生成投保人的投保链接:姓名、证件类型(身份证或护照)、证件号码、证件有效期起止期(依据实际投保页面确认是否为必填项)、性别(仅在投保人填写护照信息进行身份认证时需填写)、出生日期(仅在投保人填写护照信息进行身份认证时需填写)、国籍(依据实际投保页面确认是否为必填项)、税收居民身份(依据实际投保页面确认是否为必填项)、年收入(依据实际投保页面确认是否为必填项)、投保人职业(依据实际投保页面确认是否为必填项)、手机号(依据实际投保页面确认是否为必填项)、邮箱(依据实际投保页面确认是否为必填项)、投保人身高(依据实际投保页面确认是否为必填项)、体重(依据实际投保页面确认是否为必填项)、长期居住地、详细地址(依据实际投保页面确认是否为必填项)、门牌号(依据实际投保页面确认是否为必填项)、有无社保(依据实际投保页面确认是否为必填项)。 同时,我们也会依法向您展示您服务的保险业务客户的保单信息,方便您向其提供服务。请您确保已就该等个人信息的录入和上传取得了个人信息主体的同意和授权。
请您注意,咔嚓保是一个保险从业人员展业平台。您上传的以上信息为您作为保险从业人员在开展保险业务活动中收集的信息,我们将为您保存并供您调取、使用该等信息;此外,我们作为与您合作的保险中介机构,我们亦将基于我们与您的合作以及法律法规的规定,基于自身的业务目的保存、使用该等信息。
1.5 帮助您自行办理投保业务
当您通过咔嚓保平台自行办理投保时,我们需要向您收集投保人信息、被保险人信息、受益人信息、保险标的信息,以便为您向保险公司办理投保业务。
当您为自己办理投保业务时,我们将向您收集您作为投保人的实名认证信息,包括姓名、证件类型(身份证或护照)、证件号码、证件有效期起止期(依据实际投保页面确认是否为必填项)、性别(仅在投保人填写护照信息进行身份认证时需填写)、出生日期(仅在投保人填写护照信息进行身份认证时需填写)、国籍(依据实际投保页面确认是否为必填项)、税收居民身份(依据实际投保页面确认是否为必填项)、年收入(依据实际投保页面确认是否为必填项)、投保人职业(依据实际投保页面确认是否为必填项)、投保人手机号(依据实际投保页面确认是否为必填项)、投保人邮箱(依据实际投保页面确认是否为必填项)、投保人身高(依据实际投保页面确认是否为必填项)、投保人体重(依据实际投保页面确认是否为必填项)、投保人长期居住地、投保人详细地址(依据实际投保页面确认是否为必填项)、门牌号(依据实际投保页面确认是否为必填项)、有无社保(依据实际投保页面确认是否为必填项)。我们将您填写的投保人姓名、身份证号、手机号提供至我们合作的身份认证服务商贵州数据宝网络科技有限公司或四川涪擎大数据技术有限公司用于核验您的身份信息的真实性。
当您添加被保险人时,我们将核验被保险人的身份并为您办理投保业务,我们将向您收集被保险人的实名认证信息,包括投保人与被保险人的关系、被保险人的姓名、证件类型(身份证或护照)、证件号码、证件有效期起止期(依据实际投保页面确认是否为必填项)、性别(仅在投保人填写护照信息/出生证信息/户口本信息进行身份认证时需填写)、出生日期(仅在投保人填写护照信息/出生证信息/户口本信息进行身份认证时需填写)、被保险人职业(依据实际投保页面确认是否为必填项)、被保险人手机号(依据实际投保页面确认是否为必填项)、被保险人身高(依据实际投保页面确认是否为必填项)、被保险人体重(依据实际投保页面确认是否为必填项)、被保险人BMI(依据实际投保页面确认是否为必填项)、被保险人长期居住地、被保险人详细地址(依据实际投保页面确认是否为必填项)、门牌号(依据实际投保页面确认是否为必填项)、投保人年收入(依据实际投保页面确认是否为必填项)、被保险人健康告知信息等。我们会将您填写的被保险人姓名、身份证号、手机号提供至我们合作的身份认证服务商贵州数据宝网络科技有限公司或四川涪擎大数据技术有限公司用于核验您提供的被保险人三要素身份信息的真实性。如您填写的被保险人非您本人,请您确保您在填写被保险人个人信息前已事先告知被保险人并取得被保险人同意。
我们可能会向您收集保险标的信息,包括但不限于宠物信息及财产信息(包括但不限于您或被保险人名下登记的房屋、车辆信息)等,以您实际投保页面列明的保险标的信息为准。
当您购买一年期以上人身保险产品,我们还会向您收集续费银行账户信息,包括投保人常用银行卡信息、投保人借记卡开户行信息、投保人银行卡号、银行卡预留手机号、是否同意开通自动扣款续保服务,以协助您向保险公司申请办理续保业务。
当您全部上传前述投保人信息、被保险人信息、受益人信息、保险标的信息、续费银行账户信息后,您同意我们使用核保规则对您提供的投保人信息、被保险人信息、受益人信息、保险标的信息、续费银行账户信息进行预核保。
您同意我们向为您指定的保险产品提供承保服务的保险公司传输您提供的投保人信息、被保险人信息、受益人信息、保险标的信息、续费银行账户信息,供保险公司进行核保及内部风控审核和提供保险服务。您同意我们自行或委托深圳派氪司科技有限公司作为共同的个人信息处理者,使用投保人、被保险人的姓名、身份证号码和手机号码向合法收集并留存公民个人信息的政府机关、事业单位、通讯运营商及其他企事业单位查询投保人、被保险人的个人信用信息、医疗健康信息、涉诉信息、反欺诈信息、在网信息,以履行监管层面的风险评估要求。
为了确保您顺利完成保费支付,我们需要自第三方支付服务方处获取您的支付渠道及支付状态,同时记录您的支付时间及支付金额。我们收集上述信息以确认您是否按约足额支付保费、支付过程是否异常及处理客户纠纷,如果您拒绝我们获取您的前述支付信息,您将无法使用保费支付功能。
如您拒绝提供上述投保人信息、被保险人信息、受益人信息、保险标的信息、续费银行账户信息、保费支付信息,我们将无法为您办理投保业务。
1.6 协助您结算保险佣金及办理提现
当您依照相关业务规则满足结算保险销售佣金条件并提出结算申请时,我们将及时向您同步结算周期、结算金额、结算状态、您的收入明细信息。
当您申请办理提现时,我们将收集您的收款账户信息。如您提供银行账号作为收款账户,我们会收集您所在地区、您的开户行、开户名称、银行卡号,如您提供支付宝账号作为收款账户,我们会收集您的支付宝账户名称及支付宝账号。
请您知悉,如您系经其他保险销售从业人员邀请加入咔嚓保平台、成为创信保险的保险销售从业人员,我们亦会将您的业绩(成单情况、收益情况)向该等邀请人展示。
1.7 协助您提交投诉建议
当您通过咔嚓保平台提交投诉建议时,我们将向您收集投诉建议类型、投诉/建议内容、相关截图(选填),以便我们尽快处理您提供的投诉建议。为尽快了解情况、处理您提出的投诉建议,解决您与平台之间可能存在的业务纠纷,我们可能会查询您销售的保单信息,通过工作人员联系您,向您发送短信、邮件,向您拨打电话并录音,我们将尽快通过咔嚓保平台投诉建议功能页面向您反馈处理结果。
(二)为了维护服务的正常运行
1、当您使用我们的产品和/或服务时,为维护我们服务的正常运行,更准确定位并解决您在使用“咔嚓保”移动应用服务时遇到的问题,分析产品服务稳定性,改进及优化“咔嚓保”移动应用的服务体验,保障您和其他用户的账号安全、财产安全,预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益,我们会收集您下述信息:
(1)日志信息:我们的服务器会自动记录一些信息,包括:您对我们的产品和/或服务的使用情况、浏览器的类型和使用的语言、下载、安装或使用移动应用和软件的信息、与通讯软件通讯的信息以及访问服务的日期、时间、时长等;
(2)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息。个人设备信息包括:设备型号、设备名称、操作系统版本、设备应用安装列表、手机制造商、设备设置、设备唯一标识符(包括IMEI、IMSI、IDFA、IDFV、Android ID)、网络设备地址(MAC地址)、BSSID、SIM卡序列号(ICCID);
请您理解,当您将处于设备屏幕中“咔嚓保”移动应用切换到设备后台运行时,由于部分设备机型及系统原因,您此前使用“咔嚓保”移动应用相关功能而产生的信息收集行为,可能无法立即停止,从而导致短暂的后台信息收集行为。
(三)设备权限调用
为确保相关业务功能的正常实现,我们需要根据具体的使用场景调用对应的必要权限,并在调用前向您弹窗询问,具体的权限调用说明请见下表:
设备权限 |
业务功能 |
权限授权方式 |
是否可关闭 |
存储 |
读取设备中储存的数据,以便上传相关图片、文件信息 |
用户首次上传图片/视频时弹窗询问 |
是 |
摄像头 |
申请保险销售从业人员执业资格时上传身份证照片、个人近照、学历证书照片,申请保险销售从业人员执业资格时完成人脸识别;投保过程中上传身份证照片;使用客服咨询服务时上传图片;更换头像 |
用户首次使用摄像头拍摄/录制视频时弹窗询问 |
是 |
相册 |
申请保险销售从业人员执业资格时上传身份证照片、证件照片、学历证书照片或学信网截图;投保过程中上传身份证照片;使用客服咨询服务时上传图片;更换头像 |
用户首次上传图片/视频时弹窗询问 |
是 |
麦克风 |
使用客服咨询服务时录制视频 |
用户首次使用麦克风时弹窗询问 |
是 |
请您知悉获取上述权限的前提条件是您在您的设备中已允许/开启相机/摄像头、照片访问权限以实现这些权限所涉及信息的收集和使用。您可在您的设备的设置/应用权限(不同的设备类型有所不同)中查看上述权限的状态,并可根据需要选择开启或关闭相应的权限。请您注意,您开启任一权限即代表您授权我们可以收集或使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但不会影响此前基于您的授权所进行的信息收集及使用。
(四)授权同意的例外
当我们要将您的个人信息用于本隐私政策未载明的其他用途,或将基于特定目的收集而来的个人信息用于其他目的时,会事先征求您的同意,但以下情况除外:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、所涉及的个人信息是您自行向社会公众公开的;
7、根据您的要求签订和履行合同所必需的;
8、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9、维护我们的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10、个人信息控制者为新闻单位,且其开展合法的新闻报道所必需的;
11、个人信息控制者为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
12、法律法规规定的其他情形。
二、我们如何使用Cookie和同类技术
为确保网站正常运转、为您获得更轻松的访问体验、并向您推荐您可能感兴趣的内容,我们会在您的计算机或移动设备上存储名为 Cookie的数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们向您发送Cookie是为了简化您重复登录的步骤,帮助判断您的登录状态以及账户或数据安全。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问我们的网站时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与咔嚓保以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
1、在获取您同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2、在法定情形下的共享:我们可能会根据法律法规规定,或按政府主管部门的强制性要求或司法裁定,对外共享您的个人信息。
3、与授权的合作伙伴共享:为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验:
目前,我们的授权合作伙伴包括以下类型:
(1)第三方SDK合作伙伴
为保证咔嚓保相关功能的实现与稳定运行,我们会接入由第三方提供的软件开发包(SDK)以实现相关目的。这些第三方SDK提供商会主动收集您的信息以提供相应的服务。关于提供商的身份、收集个人信息的目的、方式、范围等情况,具体如下:
(一)微信SDK
第三方公司名称:深圳市腾讯计算机系统有限公司
收集的信息:设备信息(MAC/SimSeriaNumber/IMEI/Android ID),网络信息(WLAN接入点),日志信息,应用列表信息(应用包名、版本号),剪贴板信息
收集目的:帮助用户使用微信进行第三方登录、完成付款、分享内容到微信
收集方式:SDK采集
第三方隐私保护说明:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
(二)极光一键登录SDK
第三方公司名称:深圳市和讯华谷信息技术有限公司
收集的信息:设备信息【包括:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)】、网络信息( 网络信息包括:IP地址,WiFi信息,基站信息等相关信息)、地理位置信息。
收集目的:帮助用户完成一键登录功能
收集方式:SDK采集
第三方隐私保护说明:https://www.jiguang.cn/license/privacy
(三)支付宝SDK
第三方公司名称:支付宝(中国)网络技术有限公司
收集的信息:设备信息
收集目的:帮助用户完成付款、提供安全认证服务
收集方式:SDK采集
第三方隐私保护说明:https://render.alipay.com/p/c/k2cx0tg8
(四)腾讯BuglySDK
第三方公司名称:深圳市腾讯计算机系统有限公司
收集的信息:设备信息、日志信息、硬件序列号
收集目的:用于统计、检测设备错误信息
收集方式:SDK采集
第三方隐私保护说明:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
(五)友盟+SDK(含com.uc.crashsdk、com.efs、com.umeng)
第三方公司名称:北京锐讯灵通科技有限公司
收集的信息:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、设备序列号、SDCard数据、OAID信息
收集目的:用于统计、检测设备错误信息,并通过地理位置校准报表数据准确性,提供基础反作弊能力
收集方式:SDK采集
第三方隐私保护说明:https://www.umeng.com/page/policy
(六)UC啄木鸟SDK
第三方公司名称:优视科技(中国)有限公司
收集的信息:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、设备序列号、SDCard数据
收集目的:集成于友盟+SDK中,用于友盟+SDK调用以实现如下功能:用于统计、检测设备错误信息,并通过地理位置校准报表数据准确性,提供基础反作弊能力
收集方式:SDK采集
第三方隐私保护说明:http://open-uc.uc.cn/agreement/secret
(七)阿里设备标识SDK
第三方公司名称:阿里云计算有限公司
收集的信息:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息)、设备序列号、SDCard数据
收集目的:用于阿里推送设备id生成
收集方式:SDK采集
第三方隐私保护说明:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.d96a123ezcmBfY&_product=undefined&_appName=undefined
(八)微博SDK
第三方公司名称:北京微梦创科网络技术有限公司
收集的信息:设备信息,包括:设备型号、设备名称、操作系统版本、设备应用安装列表、手机制造商、设备设置、设备唯一标识符(包括IMEI、IMSI、IDFA、IDFV、Android ID)、网络设备地址(MAC地址)、BSSID、SIM卡序列号(ICCID)
收集目的:帮助用户分享内容到微博
收集方式:SDK采集
第三方隐私保护说明:https://weibo.com/signup/v5/privacy
(九)极光推送SDK
第三方公司名称:深圳市和讯华谷信息技术有限公司
收集的信息:设备信息【包括:设备标识符(IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)】、网络信息( 网络信息包括:IP地址,WiFi信息,基站信息等相关信息)、地理位置信息、剪贴板信息
收集目的:用于向用户提供推送消息
收集方式:SDK采集
第三方隐私保护说明:https://www.jiguang.cn/license/privacy
(十)VIVO推送SDK
第三方公司名称:广东天宸网络科技有限公司
收集的信息:设备信息【包括:手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址等】
收集目的:用于向VIVO用户提供推送消息
收集方式:SDK采集
第三方隐私保护说明:https://dev.vivo.com.cn/documentCenter/doc/366
(十一)魅族推送SDK
第三方公司名称:珠海市魅族通讯设备有限公司
收集的信息:设备信息【包括:手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址等】
收集目的:用于向魅族用户提供推送消息
收集方式:SDK采集
第三方隐私保护说明:https://www.meizu.com/legal.html
(十二)小米推送SDK
第三方公司名称:小米科技有限责任公司
收集的信息:设备信息【包括IMEI /OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及MID(适用于MIUI系统)】
收集目的:用于向小米用户提供推送消息
收集方式:SDK采集
第三方隐私保护说明:https://dev.mi.com/console/doc/detail?pId=1822
(十三)OPPO推送SDK
第三方公司名称:广东欢太科技有限公司
收集的信息:设备信息【包括:手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址等】
收集目的:用于向OPPO用户提供推送消息
收集方式:SDK采集
第三方隐私保护说明:https://open.oppomobile.com/wiki/doc#id=10288
(十四)华为推送SDK
第三方公司名称:华为软件技术有限公司
收集的信息:设备信息【包括:手机终端唯一标志信息(IMEI号)、手机型号、系统类型、系统版本、网络类型、设备App列表信息、MAC地址等】
收集目的:用于向华为用户提供推送消息
收集方式:SDK采集
第三方隐私保护说明:https://developer.huawei.com/consumer/cn/devservice/term
(十五)腾讯云SDK
第三方公司名称:深圳市腾讯计算机系统有限公司
收集的信息:设备信息、面部影像
收集目的:用于用户进行人脸核身认证
收集方式:SDK采集
第三方隐私保护说明:https://cloud.tencent.com/document/product/301/11470
(十六)Face++SDK
第三方公司名称:北京旷视科技有限公司
收集的信息:设备信息、面部影像
收集目的:用于用户进行人脸核身认证
收集方式:SDK采集
第三方隐私保护说明:https://www.faceplusplus.com.cn/privacy-policy/
(十七)腾讯浏览服务SDK
第三方公司名称:深圳市腾讯计算机系统有限公司
收集的信息:国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址
收集目的:用于向用户提供APP浏览服务
收集方式:SDK采集
第三方隐私保护说明:https://x5.tencent.com/tbs/technical.html#/detail/sdk/1/bd7f6005-f9fa-4d55-a0a4-76ff76c250e3
(十八)TalkingDataSDK
第三方公司名称:北京腾云天下科技有限公司
收集目的:用于数据统计服务
收集方式:SDK采集
第三方隐私保护说明:https://www.talkingdata.com/privacy.jsp
(十九)中国移动授权登录SDK
第三方公司名称:中国移动通信集团有限公司
收集的信息:设备标识符(Android如Android ID/IMSI/IMEI/ICCID iOS如IDFV)本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率
收集目的:识别用户的手机号码快速登录
收集方式:SDK采集
第三方隐私保护说明:https://www.cmpassport.com/umc/reg/serviceitem2/index.html
(二十)中国联通授权登录SDK
第三方公司名称:中国联合网络通信集团有限公司
收集的信息:设备标识符(Android如Android ID/IMSI/IMEI/ICCID iOS如IDFV)本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率
收集目的:识别用户的手机号码快速登录
收集方式:SDK采集
第三方隐私保护说明:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
(二十一)中国电信授权登录SDK
第三方公司名称:中国电信集团有限公司
收集的信息:设备标识符(Android如Android ID/IMSI/IMEI/ICCID iOS如IDFV)本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率
收集目的:识别用户的手机号码快速登录
收集方式:SDK采集
第三方隐私保护说明:https://e.189.cn/_agreements.html
(二十二)顶象设备指纹SDK
第三方公司名称:北京顶象技术有限公司
收集的信息:设备版本、系统版本、生成ID、手机样式、手机名、ICCID、BSSID、MAC地址、IMSI、IMEI、传感器信息。
收集目的:标识设备,保障账号及交易安全
收集方式:SDK采集
第三方隐私保护说明:https://www.dingxiang-inc.com/about/privacy
(二十三)百度统计SDK
第三方公司名称:北京百度网讯科技有限公司
收集的信息:唯一设备识别(IMEI/MEID/Android ID/IDFA/OPENUDID/GUID、SIM卡IMSI或ICCID信息)、WiFi_SSID、Mac地址、IP地址、ADID、安卓匿名设备标识符(OAID/VAID/AAID等)、安卓广告主标识符、IOS供应商标识符(IDFV)、IOS广告标识符(IDFA)、设备序列号、已安装的应用、日志信息。
收集目的:数据统计分析
收集方式:SDK采集
第三方隐私保护说明:https://tongji.baidu.com/web/help/article?id=330&type=0
对于我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
咔嚓保仅会在以下情形下,转让您的个人信息:
1、 获得您的明确同意;
2、 基于法律的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能转让您的个人信息。
(三)公开披露
咔嚓保仅会在以下情形下,公开披露您的个人信息:
1、 获得您的明确同意;
2、 基于法律的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开您的个人信息。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、 与个人信息控制者履行法律法规规定的义务相关的;
2、 与国家安全、国防安全有关的;
3、 与公共安全、公共卫生、重大公共利益有关的;
4、 与刑事侦查、起诉、审判和判决执行等直接相关的;
5、 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6、 您自行向社会公众公开的个人信息;
7、 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何保护和保存您的个人信息
(一)个人信息的保存期限
您在使用我们的产品及服务期间,我们将持续为您保存您的个人信息。如果您注销账户或主动删除上述信息,我们将依据网络安全法等法律法规规定进行处理,但依据法律和监管规定(如《保险法》、《保险代理人监管规定》)要求保留的除外。
(二)个人信息的保存地点
您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。
(三)我们如何保护个人信息的安全
我们非常重视您的个人信息安全,会采取各种合理的物理、电子和管理方面的安全措施来保护您的个人信息,并尽最大合理努力使您的个人信息不会被泄露、毁损或者丢失:
1、数据安全技术与管理措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。我们提供的应用服务使用全站https传输协议,确保您的数据在传输过程中的机密性、完整性。我们采用高强度的加密技术对您的隐私信息进行加密存储,部署严格的访问控制管理制度控制用户信息的访问和使用;
同时,在所有员工录用前,我们都会经过背景调查,全员签署《保密协议》、我们定期开展信息安全、隐私保护培训和意识宣贯不断提升员工的信息安全和用户隐私保护意识。
我们不断借鉴和吸收国内外信息安全和隐私标准,目前创信保险销售有限公司信息管理后台系统已通过公安部安全等级保护三级认证。
2、咔嚓保的注册账户信息(包括账户名及密码信息)为非常重要的个人信息,请您妥善设置、保管。我们将通过备份、对密码进行加密等安全措施以保护您的注册账户信息等个人信息不丢失、不被滥用和变造。如您发现您的账号出现异常或盗用时,请及时修改您的密码,必要时可按照本政策中告知的方式与我们取得联系寻求帮忙。
3、安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施并联合相关部门进行溯源和打击。
一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,当难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
5.1 查阅权
原则上您可以通过如下方式查阅您的个人信息:
账号信息:您可以随时登录咔嚓保APP,通过【我的】-【个人信息】访问或编辑您的头像、手机号码、姓名、身份证号码、近照、绑定微信。
展业信息:您可以随时登录咔嚓保APP,通过【计划书】访问或编辑您的保险计划书(客户姓名、年龄、性别;被保人姓名、年龄、性别;保险产品及保险方案);通过【微店】访问或编辑您的微店名称、微店联系方式、微店签名。
如您需查阅以上列举的个人信息以外的用户个人信息,您可以向我们发出书面请求,经对您的身份验证通过后,我们将在十五个工作日内作出答复。
5.2 更正及补充权
当您发现我们处理的关于您的个人信息有错误或者不完整时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或补充,您可以自行在咔嚓保APP内通过【我的】-【个人信息】进行更正或补充,或通过反馈与报错等方式将您的更正或补充申请提交给我们。经对您的身份验证通过后,我们将在十五个工作日内作出答复。
5.3 删除权
在以下情形中,您可以向我们提出删除个人信息的请求:
如果我们违反法律法规或与您的约定处理您的个人信息;
如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
如果我们停止提供产品或者服务,或者保存期限已届满;
如果您撤回同意;
法律、行政法规规定的其他情形。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您知晓并理解,如果法律、行政法规规定的或本隐私政策说明的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
当我们收到您发出的个人信息删除请求后,我们会对您的身份进行验证。经对您的身份验证通过后,我们将在十五个工作日内作出答复并响应您的请求。
5.4 撤回同意
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。
当您撤回同意后,我们无法继续为您提供撤回同意所对应的服务,也将不再使用您相应的个人信息。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理。
当我们收到您发出的撤回个人信息请求后,我们会对您的身份进行验证。经对您的身份验证通过后,我们将在十五个工作日内作出答复并响应您的请求。
5.5 注销权
在您需要终止使用我们的服务时,您可以申请注销您的账户。当您提交账号注销申请时,您需同步注销创信保险销售有限公司为您签发的保险销售人员从业资质。我们将终止与您签署的《创信保险销售有限公司保险委托销售合同》及其附件《创信保险销售有限公司保险销售从业人员品质管理规定》、《创信保险销售有限公司保险销售从业人员营销宣传行为管理规定》,您与我们签署的《保密条款》继续有效。我们将在受理您提交的账号注销申请后,依据您的要求,除法律法规另有规定外,删除您的个人信息。具体方式如下:
(1)如果您是应用用户,您需要先登录咔嚓保APP,在“我的”——右上角设置图标——“账号注销”进行操作,注销账户前需注销保险从业资质,您需点击“确定”,并上传证件照片,勾选“本人确认与创信保险销售有限公司解除已签约的销售代理协议,本人已知悉将失去全部推广收益及合伙人收益,本人自申请之日起不再以创信保险销售有限公司从业人员的名义从事任何保险活动”,从而确认注销资质,并按界面提示提交注销账户申请。
(2)如果您是微信公众号用户,您需要在登录公众号后,在“我的”——下方设置图标——“账号注销”进行操作,注销账户前需注销保险从业资质,您需点击“确定”,并上传证件照片,勾选“本人确认与创信保险销售有限公司解除已签约的销售代理协议,本人已知悉将失去全部推广收益及合伙人收益,本人自申请之日起不再以创信保险销售有限公司从业人员的名义从事任何保险活动”,从而确认注销资质,并按界面提示提交注销账户申请。
当我们收到您发出的账号注销请求后,我们会对您的身份进行验证。经对您的身份验证通过后,我们将在十五个工作日内作出答复并响应您的请求。
5.6 复制权及可携带权
您有权复制我们收集的您的个人信息。在法律法规规定的条件下,同时符合国家网信部门规定指令和条件的,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。
当我们收到您发出的获取个人信息副本及转移您的个人信息副本至您指定的其他主体的请求后,我们会对您的身份进行验证。经对您的身份验证通过后,我们将在十五个工作日内作出答复并响应您的请求。
5.7 提前获知产品和服务停止运营权。
咔嚓保愿一直陪伴您,若因特殊原因导致咔嚓保产品停止运营,我们将在合理期间内在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对已收集的您的个人信息进行删除或匿名化处理。
5.8 获得解释的权利
您有权要求我们就个人信息处理规则作出解释说明。您可以通过第八部分中的联系方式与我们取得联系。
当我们收到您发出的获得解释的请求后,我们会对您的身份进行验证。经对您的身份验证通过后,我们将在十五个工作日内作出答复并响应您的请求。
5.9响应您的请求
如果您无法通过上述方式访问、更正或删除您的个人信息,或您需要访问、更正或删除您在使用我们产品和/或服务时所产生的其他个人信息,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过本隐私政策中的联系方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或提供您的身份证明文件。经验证您的身份后,我们将在十五个工作日内响应您的请求。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益);
(6)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(7)涉及商业秘密的。
六、未成年人的信息保护
(一)我们非常重视对未成年人个人信息的保护。咔嚓保平台不为18周岁以下未成年人提供服务。
(二)如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务,我们会设法尽快删除相关个人信息。
七、隐私政策的更新
咔嚓保可能适时修订本隐私政策,一旦本隐私政策内容发生变更,咔嚓保会于咔嚓保官网、咔嚓保APP、咔嚓保H5页面、咔嚓保微信小程序、咔嚓保微信公众号公布最新的隐私政策,并通过显著的方式通知您。若您在本隐私政策修订后继续使用咔嚓保提供的产品或服务,这表示您已充分阅读、理解并愿意接受修订后的隐私政策。
对于重大变更,我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更,请您立即停止使用咔嚓保产品和服务。
本政策所指的重大变更包括但不限于:
·我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
·我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
·个人信息对外提供、转让或公开披露的主要对象发生变化;
·您参与个人信息处理方面的权利及其行使方式发生重大变化;
·我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
·个人信息安全影响评估报告表明存在高风险时。
八、如何联系我们
如果您对本个人信息保护政策有任何疑问、意见或建议,请您通过以下方式与我们联系,我们将在十五个工作日内答复您
1、请您发送电子邮件至:cs@baodanzhushou.com
2、请您拨打创信保险客服热线:400-646-9898。
3、我们还设立了专门的个人信息保护团队,您可以联系我们的个人信息保护负责人邮箱:legal@shouhui-tech.com,或者您也可以寄信到我们的常用办公地址:深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦20层02室,邮编:518000。
附件:本政策中所涉及的第三方服务商联系方式如下:
合作服务商名称 |
邮箱/电话 |
贵州数据宝网络科技有限公司 |
0851-88208388 |
四川涪擎大数据技术有限公司 |
18281581212 |
深圳派氪司科技有限公司 |
0755-86717051 |
腾讯云计算(北京)有限责任公司 |
010-62671188 |
中国银行保险信息技术管理有限公司 |
4008183636 |