江西雅风律师事务所

《隐私政策》

序言：

欢迎您使用债务逾期调解（以下可简称“本平台”）是由江西雅风律师事务所（以下可简称“我们”）运营。我们非常重视对您个人信息的保护，并依据《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》及相关法律法规制定了《隐私保护政策》（以下可简称“本政策”或“本隐私政策”）。

我们希望通过本政策向您说明我们的业务情形和对应需要收集您个人信息的类型，以及我们为您提供访问、更新、删除这些信息的途径和保护措施，还有当我们共享、转让、公开披露您个人信息时需要遵守的规则。本政策与您所使用的本平台服务以及该服务所包括的各种业务功能息息相关，希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本政策所写明的内容（特别是加粗字体的内容），并让您可以按照本政策的指引做出您认为适当的选择。本政策中涉及的相关术语，我们用简明扼要的表述，以便您更好地理解。

需要特别说明的是，本政策仅适用于本政策定义的产品与/或服务。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时，我们建议您在使用之前仔细查看他们的隐私政策，了解他们如何处理您的信息，以便审慎决策。

我们希望通过本政策帮助您了解以下内容：

一、我们如何收集您的个人信息

二、我们如何使用您的个人信息

三、我们如何使用Cookie 和同类技术

四、我们如何共享、转让、委托处理、公开披露您的个人信息

五、我们如何保护您的个人信息

六、您如何管理自己的个人信息

七、我们如何处理未成年人的个人信息

八、您个人信息的存储地点及存储时间

九、对第三方责任的声明

十、本政策的适用及修订

十一、如何联系我们

十二、本政策中关键词说明

我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全。我们在本隐私政策中所提及的收集、使用、共享、转让及管理的个人信息包括加粗及带有下划线标识的个人敏感信息以及其他的个人信息。我们致力于维持您对我们的信任，并恪守以下原则：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

请您在使用我们的产品或服务前，仔细阅读并确认您已经充分理解本政策所写明的全部内容，您在我们平台注册即视为您接受本政策的内容。

本政策涉及的产品/服务仅供18周岁（含）以上人士使用，如您未达到上述年龄的，请您立即停止使用本服务平台产品与/或服务。

一、我们如何收集您的个人信息

（一）用户注册和登录功能

当您选择注册本平台时，您需要主动向我们提供您本人的手机号码，我们将通过向您提供的手机号码发送验证短信并收集您反馈的验证码的方式进行验证是您本人操作。手机号码和验证码为必要信息，如果您不提供，您将无法完成注册。当您登录本平台时，您需要主动向我们提供您本人的手机号码、验证码，用于登录及进行验证是您本人操作。

（二）产品的浏览、搜索、匹配、推荐、营销服务功能

为了保障您使用我们的产品或服务时系统的稳定性和安全性，防止您的个人信息被非法获取，更准确地预防欺诈和保护账号安全，当您运行（包括前台运行与后台运行）本平台时，我们会直接收集您的设备信息（包括设备名称、设备型号、设备品牌、设备服务商、操作系统及软件版本、设备状态、硬件序列号，如您的设备为IOS系统，我们收集的设备信息还包括SIM卡序列号；如您的设备为安卓系统，我们收集的设备信息还包括软件安装列表、设备MAC地址、WIFI MAC地址、设备ID、应用进程列表、运行中的进程信息、Android ID，为了确认您是否实际使用移动设备运行本平台，预防欺诈和保护您的账号安全，我们收集的设备信息还包括陀螺仪传感器、加速度传感器。）。若您通过第三方平台使用我们提供的服务，为了防止您的个人信息被非法获取，更准确地预防欺诈和保护账号安全，您同意我们通过第三方平台收集您的设备信息（包括系统类型、设备型号、操作系统版本、经度、维度、设备ID、设备MAC地址、IP地址）。

同时我们会按照本条第（八）款的设备权限申请获取您的如下设备信息【包括SIM卡序列号、IMEI(国际移动设备识别码)、IMSI(国际移动用户识别码)、IDFA（广告标识符）、IDFV（开发商标识符）、IP地址、网络状况】，按照本条第（九）款第2项的设备权限申请获取您的如下设备信息【包括IDFA（广告标识符）、IDFV（开发商标识符）、设备ID、IMSI(国际移动用户识别码)、网络状况、IP地址】，按照本条第（九）款第4项的设备权限申请获取您的位置信息，用于为您推荐适合您的产品或服务。前述通过设备权限的申请获取的设备信息与位置信息并非必须的，若您选择不开启相关设备权限，我们将不会获取相关的设备信息与位置信息，且不影响我们为您提供产品的浏览、搜索、匹配、推荐服务。

（三）法律咨询推荐服务

您在使用平台提供的法律咨询推荐服务时，为了向您匹配适合您的法律咨询服务方，您需要提供包括但不限于您的姓名、年龄、学历、职业、房产情况、公积金情况、社保情况、车辆情况、月收入金额范围、企业主情况（如涉及）、信用情况等信息。您已经充分认识到您的财产性信息对您而言是私密且重要的信息（包括但不限于您的房产情况、公积金情况、社保情况、车辆情况、月收入金额范围、企业主情况、信用情况等），您已经充分理解并知悉提供和使用财产性信息的风险，这些风险包括但不限于：纳入这些信息对您的信用评级（评分）、信用报告等结果可能产生不利影响，该等信息被被授权人依法提供给第三方后被他人不当利用的风险，因您的信用状况较好而造成您被第三方推销产品或服务等打扰的风险等。

（四）客户服务

为了向您提供优质的服务和用户体验，我们会收集您使用本平台服务过程中产生的页面浏览情况、操作记录、您与客服团队联系时提供的信息及您参与平台调查问卷时向我们提供的信息。同时，为了保障服务质量，我们可能需要对客服电话内容进行录音；在录音开始前我们可能会向您进行必要的提示，充分保障您的知情权和选择权。如果您不提供前述信息，不影响您使用我们提供的其他服务。

（五）营销服务

为使您在平台的服务体验更为便捷、顺畅和有针对性，我们可能会收集您的设备信息(包括MAC地址、唯一设备识别码、IDEA、OAID、IP地址)、浏览信息、关注信息、网络行为信息、账号操作记录和/或我们关联公司(包括但不限于百度)的网站、APP等平台上留存的能够反映您的诚信状况的的设备信息、账号信息、网络行为信息、画像信息及账号操作记录，或将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来或者通过模型处理，进行数据分以形成用户画像，以便为您推荐更适合的产品和/或服务。

请您注意，在您使用本平台服务过程中，为了保障您的账户安全，同时为了让您更好的了解本平台或本平台合作方的产品或的服务、参与本平台及合作方开展的各项活动，在您突然中断服务使用或长时间停止使用本平台服务或本平台开展各种优惠活动或我们需要向您进行营销的情况下，我们及我们的合作方会通过您留存的手机号码以多种方式向您了解情况或告知活动/产品信息（包括但不限于向您发送营销活动信息或向您拨打AI语音电话或由电话客服直接与您联系等）。如果您不想接收我们的营销电话、营销信息或活动信息，您可以通过官方邮箱18279163323@163.com联系我们或在平台“我的-设置”撤销接收营销信息的授权或要求取消营销服务。

（六）我们从其他来源间接收集您的信息：为了向您提供您申请的产品或服务，我们可能需要从信用机构、提供数据服务的第三方获取您的身份识别信息、风险识别信息，资质评估信息、表征信用情况的综合评分或信用评级，用于对您的信用状况进行评估。

（七）我们的权限获取说明

在我们为您提供服务过程中，为了保证您能正常使用产品功能，我们可能会申请您的以下设备权限，如果确需申请，申请前我们会征求您的同意，您可以选择“允许”或“禁止”权限申请；申请成功后，您可以随时关闭相应的权限，权限关闭后相关产品功能可能无法正常使用，请您理解：

1、互联网访问权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序来访问互联网，目的是在浏览器、社交媒体应用、在线新闻应用等应用场景下，应用程序需要从网络下载数据或与网络服务器进行通信。如您选择不开启此权限，我们可能由于无法进行网络链接，进而影响您申请咨询服务，但不影响您继续使用我们提供的其他服务。

2、网络连接状态权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序访问网络连接状态，目的是在网络监测应用等应用场景下，应用程序需要检查设备是否连接到互联网或检测网络连接类型(如移动数据或Wi-Fi)。如您不开启此权限，您将可能因为无法联网而不能获取准确的服务，但不影响您继续使用我们提供的其他服务。

3、Wi-Fi连接状态权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序访问Wi-Fi连接状态，目的是在Wi-Fi管理应用、Wi-Fi定位应用等应用场景下，应用程序需要检查设备是否连接到Wi-Fi网络或获取Wi-Fi网络的信息。如您不开启此权限，您将可能因为无法联网而不能获取与Wi-Fi连接状态相关的服务，但不影响您继续使用我们提供的其他服务。

4、读写外部存储权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序写入及读取外部存储设备(如SD卡)的数据，目的是在文件管理器、照片编辑应用、下载管理器、图库应用、文件浏览器等应用场景下，应用程序需要保存在外部存储设备上的文件或照片、或者保存用户生成的文件或下载的内容到外部存储设备。若您选择不开启此权限，您将无法使用与文件、照片以及图片相关的功能，但不影响您继续使用我们提供的其他服务。

5、通讯录权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序读取设备中的联系人数据，目的是在联系人管理应用、社交媒体应用等应用场景下，应用程序需要访问设备中存储的联系人姓名、电话号码等信息。如您选择不开启此权限，您将无法使用社交媒体应用及通讯录相关应用，但不影响您继续使用我们提供的其他服务。

6、位置权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限，通过应用程序/APP收集位置信息，目的是为了基于您所在地点为您提供推荐服务。如您选择不开启此权限，您可能无法使用我们提供的部分与位置信息相关的服务，但不影响您继续使用我们提供的其他服务。

7、相机权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序访问设备的摄像头，目的是在相机应用等应用场景下，应用程序需要拍摄照片、录制视频。如您选择不开启此权限，您将无法使用相机相关应用，但不影响您继续使用我们提供的其他服务。

8、设备振动功能权限（安卓/IOS）：当您启动本平台后，我们会向您申请获取此权限来允许应用程序控制设备的振动功能，目的是在提醒应用等应用场景下，应用程序需要在特定事件发生时触发设备的振动。如您选择不开启此权限，您将无法使用振动提醒相关应用，但不影响您继续使用我们提供的其他服务。

除上述权限之外，您可自主选择是否额外授予本平台其他的系统权限。

（八）自启动与关联启动说明

1、为确保在本平台处于关闭或后台运行状态下，您可正常接收到客户端推送的信息，本平台须使用自启动能力，将存在一定频率通过系统发送广播唤醒本平台自启动或关联启动行为，上述行为是实现功能及服务所必要的。

2、当您打开内容类推送消息，在征得您的明确同意后，会跳转打开相关内容，在未征得您同意的情况下，不会有自启动或关联启动。

（九）征得授权同意的例外

您充分知晓，在以下情形中，我们处理（包括但不限于收集、存储、使用、加工、传输、提供、公开、删除等）个人信息无需征得您的授权或同意，同时我们也不会响应您提出的撤回个人信息授权的请求：

1、为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

2、为履行法定职责或者法定义务所必需；

3、为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

4、为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

5、与国家安全、国防安全有关的；

6、与公共安全、公共卫生、重大公共利益有关的；

7、与犯罪侦查、起诉、审判和判决执行等有关的；

8、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的；

9、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

10、用于维护所提供的服务的安全稳定运行所必需的，例如发现、处置服务的故障；

11、依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

12、法律、行政法规规定的其他情形。

二、我们如何使用您的个人信息

（一）为了遵守国家法律法规及监管要求，以及向您提供服务及提升服务质量，或保障您的账号安全，我们会在以下情形中使用您的信息：

1、实现本政策中“我们如何收集您的个人信息”所述目的。

2、为了使您知晓使用我们服务的状态，我们会向您发送服务通知及提醒。

3、根据法律法规或监管要求向相关部门进行报告。

4、邀请您参与我们服务有关的客户调研。

5、为了保障服务的稳定性与安全性，我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途。

6、当您申请本平台推荐的产品与/或服务时，我们可能需要基于规则或者机器学习等技术手段生成您的风险特征信息。该类特征信息是基于本政策第一条所列收集的您的信息经匿名化或去标识化加工或整理后生成。该风险特征信息，我们将用于反欺诈、信用评估等为您提供产品或服务相关的目的。

（二）为了更好地向您提供服务，我们可能将某些服务中合法收集的您的个人信息经去标识化处理后结合起来，进行数据分析以形成用户画像。我们可能通过电话、手机短信、站内信、站内通知等形式向您推送服务通知信息或商业性电子信息。

（三）当我们展示您的个人信息时，我们会采用去标识化处理方式对您的信息进行脱敏展示，以保护您的信息安全。

（四）我们通过技术手段对数据进行去标识化处理后，去标识化处理的信息将无法识别主体。请您了解并同意，在此情况下我们有权使用已经去标识化的信息；在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用。

（五）当我们要将您的个人信息用于本政策未载明的其它用途时，我们会按照法律规定通过确认协议、文案确认等形式再次征求您的明确授权同意。若您不同意再次授权，您可能无法使用该项服务，但不影响您使用其他服务。请您理解，我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本政策中尚未列明的其他产品与/或服务时，在我们收集您的个人信息前，我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息，您可能无法使用该项服务，但不影响您使用其他服务。

三、我们如何使用Cookie 和同类技术

（一）为实现您联机体验的个性化需求并使您获得更轻松的访问体验，我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件，指定给您的Cookies 是唯一的，它只能被将Cookies发布给您的域中的Web服务器读取。Cookies 通常包含标识符、站点名称以及一些号码和字符。我们向您发送Cookies是为了帮您节省重复输入注册、登录信息的步骤，帮助判断您的账户安全状态。

（二）我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除计算机或移动设备上保存的所有 Cookies，还可以根据自己的需要来修改浏览器的设置以拒绝 Cookies。但如果您这么做，您可能需要在每一次访问本平台时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性产生一定影响。

四、我们如何共享、转让、委托处理、公开披露您的个人信息

（一）共享

我们不会与我们以外的任何公司、组织和个人分享您的个人信息，除非获得您的明确同意或属于“共享、转让、公开披露个人信息时事先征得授权同意的例外”。您同意我们可能在以下情形中，共享您的个人信息：

1、在法定情形下的共享：我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政机关、司法机关、互金协会等监管部门的要求，对外共享您的个人信息。

2、为了履行监管要求，您同意我们将您提供的或者履约中产生的个人信息及相关信息(包括不良信息)通过加密方式提供给中国人民银行金融信用信息基础数据库、依法设立的个人征信机构(包括百行征信有限公司、朴道征信有限公司)，以供有关单位和个人依法查询和使用;

3、与关联公司共享：为便于我们基于统一的账号体系向您提供一致化服务，便于您进行统一管理、保障系统和账号安全，您的个人信息可能会在我们和我们的关联公司之间进行必要共享。但我们只会共享必要的个人信息，且受本政策中所声明目的的约束；我们的关联公司如要改变个人信息的处理目的，将再次征求您的授权同意。

4、我们以外的第三方在向您提供其他服务的过程中，若经您授权同意后，我们可能将您的个人信息（包括本政策第一条所列收集的信息、第二条第（一）款第6项所列风险特征信息）提供给该获得您授权的第三方服务提供者。

5、为实现本政策中声明的目的，我们可能会与我们的供应商、服务提供商、顾问或代理人共享您的个人信息（包括您举报的短信或来电号码），以提供更好的客户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务，分析我们服务的使用方式，衡量广告和服务的有效性，提供客户服务和支付服务，进行学术研究和调查，或提供法律、财务和技术顾问服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于产品或服务无关的其他用途。

6、在您选择使用法律咨询服务时，需要对您的个人资料和信息进行核实、对您的信用情况进行评估以决定向您提供前述服务的可行性、合理性以及决定提供服务的相关条款和条件，我们会将您的个人信息(即本政策上述提及的信息)共享给我们的关联方、合作服务机构(律所、法律咨询服务机构等)及第三方服务商，以用于支持我们或直接向您提供相关服务。我们仅共享必要的个人信息，且相关方对您的个人信息的处理受本隐私政策的约束。关联方、合作方如要改变您个人信息的处理目的或处理方式时，将再次征求您的授权和同意；

7、在您主动选择情况下与业务合作伙伴共享：目前，我们的业务合作伙伴包括以下类型：

（1）咨询服务商/服务咨询机构。当使用本平台提供的法律咨询推荐服务，并通过本平台申请法律咨询服务时，您同意我们就向您提供的法律咨询推荐服务向咨询服务商/服务咨询机构收取法律咨询推荐服务费用。同时，您同意我们根据您的选择，将您提供的手机号码、资质信息（包括但不限于姓名、年龄、住房性质、公积金情况、社保情况、车辆情况、月收入金额范围、保单情况、企业主情况、信用情况等）、贷款逾期信息、履约情况信息等共享给提供咨询服务的咨询服务商/服务咨询机构，用于咨询服务商/服务咨询机构根据您的资质情况向您推荐提供适合的法律咨询服务。

（2）信用机构、服务提供商、数据服务商、身份验证服务商和其他合作伙伴。您通过本平台申请产品与/或服务时，我们可能会将您提供的姓名、手机号码、身份证号码共享给信用机构、提供数据服务的第三方，用于获取您的身份识别信息、风险识别信息，资质评估信息、表征信用情况的综合评分或信用评级，用于提供技术基础设施服务分析我们服务的使用方式、信用评估、衡量广告和服务的有效性提供推广、客户服务、支付便利，以为您提供/推荐您需要的咨询服务。

（3）广告及分析服务类提供商。为了向您提供更优质的服务，对您进行活动推荐，我们可能会将您提供的手机号码、唯一设备识别码（IMEI、IMSI）、IP地址、地理位置共享给广告及分析服务类提供商，用于对您的产品需求/偏好进行评估，以向您推荐您需要的金融产品或服务。

对我们与之共享您个人信息的第三方，我们会对其进行数据安全评估并与其签署严格的保密协定，要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上，我们将要求第三方采用数据脱敏和加密技术，从而更好地保护用户数据。

我们会对与业务合作伙伴共享您个人信息的情形进行逐项列举，具体详见您实际签订的《个人信息共享授权书》。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、在获取明确同意的情况下转让：在告知并获得您的明确同意后，我们会向经您同意的其他方转让您的个人信息；

2、在涉及合并、收购、破产清算或类似交易时，如涉及到您个人信息转让，我们会向您告知有关情况，同时我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

3、基于法律法规、法律程序、诉讼或政府主管部门的强制性要求。

（三）委托处理

为了提高效率、降低成本，对于服务中的某些具体的模块或功能，我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息，如客户支持服务、委托短信通道服务商等，例如我们会聘请服务提供商来协助我们提供基础设施技术服务、客户支持等。

对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的委托合同/保密协议，明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利义务等，要求他们按照我们的要求、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息，不得出于其自身利益使用您的信息；并对受托方的个人信息处理活动进行监督，并要求其遵守保密义务采取有效的保密措施。

此外，我们可能会使用您的个人信息以及与您有关的信息集合形成的去标识化个人信息与我们的合作方、关联方共享，但我们仅会向这些委托方提供有限的去标识化个人信息，而不会提供您的个人身份信息。或者我们将这些信息进行匿名化处理，以便它不会识别您个人。

（四）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1、获得您明确同意后，以您明确同意的披露方式披露您所指定的个人信息；

2、基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（五）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和判决执行等直接相关的；

5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6、您自行向社会公众公开的个人信息；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

五、我们如何保护您的个人信息

（一）数据安全技术及管理措施

为了您的信息安全，我们会采用符合业界标准的安全防护措施，包括采用安全技术、建立合理的制度规范来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。

我们的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全。我们从安全管理、策略、过程、网络体系结构等诸多方面保障个人信息安全；我们使用受信赖的保护机制防止数据遭到恶意攻击；我们采用严格的数据访问权限控制、权限审批流程、监控控制等，确保仅有知悉必要的授权人员才可访问您的个人信息，避免数据被违规使用。

（二）本平台为保护个人信息采取的其他安全措施

我们通过建立数据安全管理规范、数据分类分级制度、数据安全开发规范来管理规范个人信息的存储和使用。我们通过与信息接触者签订保密协议并进行背景调查、建立监控和审计机制来对数据进行全面安全控制，如果第三方未履行保密义务，可能会被我们追究法律责任并被我们终止合作。我们通过举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息，通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制，避免数据被违规使用。我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。

（三）我们会采取一切合理可行的措施，确保未向您收集与您使用我们服务功能无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。超出上述保存期限后，我们会对您的个人信息进行删除或匿名化处理。

（四）互联网环境并非百分之百安全，我们建议您注意保护您的账户及个人信息安全。我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将全力配合保护您的权益，并依法承担我们应承担的相应法律责任。

（五）安全事件处置

为应对个人信息泄露、损毁和丢失等可能出现的风险，我们制定了多项制度，明确安全事件的处理流程。

1、我们为安全事件建立了专门的数据安全团队，按照安全事件处置规范要求，针对不同安全事件设置不同的安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。

2、在不幸发生个人信息安全事件后，我们将按照最高优先级启动应急预案，组成应急响应小组，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，并在最短时间内追溯原因并减少损失。

3、在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知、短信通知等您预留的联系方式告知您，难以逐一告知您时，我们会采取合理、有效的方式发布公告。

4、同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

（六）如果您对我们的个人信息保护有任何疑问，可通过本政策约定的联系方式：官方邮箱地址18279163323@163.com联系我们。如您发现自己的个人信息泄密，请您立即通过本政策的联系方式联络我们，以便我们及时采取相应措施。

六、您如何管理自己的个人信息

我们非常重视您对您个人信息的管理，按照国家相关法律、法规及标准，我们保障您对自己的个人信息行使管理权利。

（一）对于您个人信息的收集、使用以及设备权限的管理，您可以通过本平台官方邮箱地址18279163323@163.com联系我们咨询及管理；您也可以通过“我的->账户设置”管理您授权我们的设备权限或撤回《隐私保护政策》同意。

但您撤回同意或授权后，我们将无法继续为您提供撤回同意或授权所对应的服务，同时我们将不再处理相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。特别的，当您撤回《隐私保护政策》同意后，您将退出登录，仅能进入浏览页面，我们将无法继续为您提供平台上业务处理等相关功能。虽然您撒回《隐私保护政策》同意，但您已填写的资料、信息，以及已经获取的咨询服务资格、权益等将不受影响。同时，您也可以通过本平台官方邮箱地址18279163323@163.com联系我们申请对账户进行注销。

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求，但我们最长将自您提出请求之日起不超过十五个工作日内予以回复。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

（二）在以下情形中，按照法律法规等要求，我们将无法响应您的请求：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、有充分证据表明您存在主观恶意或滥用权利的；

6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

如果我们决定不响应您的请求，将向您告知该决定的理由，并向您提供投诉的途径。

七、我们如何处理未成年人的个人信息

（一）我们非常重视对未成年人个人信息的保护。我们的服务面向年满18周岁的成年人（且为非在校学生）。若您是18周岁以下的未成年人，我们建议您不要使用我们的服务。

（二）若您必须要使用我们的服务时，应事先取得您的父母或法定监护人的书面同意或由您的父母或法定监护人代替您操作。我们将根据国家相关法律法规的规定保护未成年人的个人信息。

（三）对于经父母或法定监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

（四）若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请及时与我们联系。

（五）如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人个人信息的，则我们会设法尽快删除相关数据。

八、您个人信息的存储地点及存储时间

（一）我们在中华人民共和国境内收集您的个人信息，并将您的个人信息全部存储于中华人民共和国境内。目前，我们不会将您的个人信息传输至境外。

（二）我们仅在为实现本服务目的所必需的最短时间内保留您的个人信息，法律法规另有规定或者您另行授权同意的除外。

如超出上述保存期限，我们会将您的信息删除或匿名化处理。

（三）如果我们终止服务或运营，会在终止服务或运营后对存储的您的个人信息进行删除或匿名化处理。

九、对第三方责任的声明

请您注意，本政策仅适用于本平台自行向您提供的产品或服务。

如果第三方服务商通过本平台为您提供服务（如有），当您进入第三方服务商的服务页面时，请注意相关服务由第三方向您提供。涉及到第三方向您收集信息的，建议您仔细查看第三方的隐私政策或协议约定。当您查看第三方的服务页面（包括第三方开发的应用程序或第三方创建的网页）时，这些第三方可能会放置自己的Cookie或其同类技术，这些Cookie或其同类技术不受我们的控制，且其使用不受本政策的约束。我们将努力要求上述第三方主体对您的个人信息采取保护措施。如您发现上述第三方应用程序（或网页）存在风险时，建议您立即终止相关操作。

请您知悉，本平台的部分服务需要由第三方共同为您提供，因此，本平台内将嵌入第三方的软件工具开发包（以下简称“SDK”），我们将逐项列举嵌入SDK的名称、目的、收集信息类型及共享方式等，具体详见本政策附件一或《第三方SDK共享清单》。

请特别注意，第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化，附其官方网站链接或相关隐私保护说明链接供参考，具体请以其公示的官方说明为准。

SDK收集信息的方式为根据实现业务功能目的需要触发收集。不同的第三方SDK所调用的设备权限类型以及所获得的信息可能不同，关于第三方SDK具体调用的设备权限类型，以及如何收集、使用您的个人信息，请您仔细阅读第三方服务方向您提供的展示页面、用户协议及个人信息保护政策，该等信息搜集与本平台无关。

十、本政策的适用及修订

（一）本平台所有服务均适用本政策，但某些特定服务还将适用特定的隐私保护政策（例如授权书、授权委托书），我们将在向您提供这些特定服务前进一步向您说明并获取您的授权同意。如特定的隐私保护政策与本政策有不一致之处，以特定的隐私保护政策为准。特定的隐私保护政策未提及之处，以本隐私保护政策为准。

（二）我们的个人信息保护政策可能变更。未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知。如本政策发生重大变更，我们将在本平台官方发布公告、弹窗提醒或以推送通知、发送短信、拨打电话的方式中的一种或几种来通知您，并于本政策更新后再次获取您对于变更后隐私政策的明示授权同意。为了您能及时接收到通知，建议您在手机号码更新时及时通知我们。若您在本政策修订且接到我们的通知后，点击确认或下一步，这表示您已充分阅读、理解并接受修订后的本政策。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

6、个人信息安全影响评估报告表明存在高风险。

十一、如何联系我们

（一）个人信息保护负责人

我们设置了个人信息保护相关负责人，个人信息保护相关负责人的联系方式为18279163323@163.com。如您对我们收集、使用、共享、保护您的个人信息有任何疑问等，或者需要向我们进行投诉、申诉，您都可以通过个人信息保护相关负责人的邮箱与我们联系。

（二）平台联系方式

如果您对本政策或您在使用我们的服务过程中有任何疑问、意见或建议，或者需要向我们进行投诉、申诉，您均可通过以下方式与我们取得联系：

本平台官方邮箱：18279163323@163.com

公司办公地址：江西省抚州市临川区唱凯镇商业七街71号

（三）为了保障您的信息要求，我们处理您的问题前，需要先验证您的身份，但我们最长将自您提出疑问、意见或建议之日起不超过15个工作日内予以回复。

（四）如您对我们的回复不满意，特别是我们的个人信息处理行为侵犯了您的合法权益，您可以通过以下外部途径寻求解决方案，向本政策签署人民法院提起诉讼。

十二、本政策中关键词说明

（一）本平台：是由江西雅风律师事务所及其关联实体开发、管理和运营，为用户提供法律咨询服务的信息展示平台，为个人消费者、中小微企业、个体工商户提供金融产品咨询的匹配、推荐等服务，包括但不限于官微、小程序、微信公众号、平台H5页面等网络媒介平台。

（二）用户：指注册使用本平台的个人用户，简称“您”或“最终用户”。

（三）个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本定义出自于GB/T 35273-2020《信息安全技术个人信息安全规范》，以下为个人信息示例（非本平台所收集的个人信息，仅作示例说明）：

个人信息举例
个人基本信息	个人姓名、生日、性别、民族、国籍、家庭关系、地址、个人电话号码、电子邮箱等
个人身份信息	身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
个人生物识别信息	个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
网络身份标识信息	个人信息主体账号、 IP 地址、个人数字证书等
个人健康生理信息	个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等，以及与个人身体健康状况相关的信息，如体重、身高、肺活量等
个人教育工作信息	个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
个人财产信息	银行账户、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人通信信息	通信记录和内容、短信、彩信、电子邮件，以及描述个人通信的数据（通常称为元数据）等
联系人信息	通讯录、好友列表、群列表、电子邮件地址列表等
个人上网记录	指通过日志储存的个人信息主体操作记录，包括网站浏览记录、软件使用记录、点击记录、收藏列表等
个人常用设备信息	指包括硬件序列号、设备 MAC 地址、软件列表、唯一设备识别码（如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等）等在内的描述个人常用设备基本情况的信息
个人位置信息	包括行踪轨迹、精准定位信息、住宿信息、经纬度等
其他信息	婚史、宗教信仰、性取向、未公开的违法犯罪记录等

（四）个人敏感信息：是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本定义出自于GB/T 35273-2020《信息安全技术个人信息安全规范》，以下为个人敏感信息示例（非本平台所收集的个人信息，仅作示例说明）：

个人敏感信息举例
个人财产信息	银行账户、鉴别信息(口令)、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息	个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等
个人生物识别信息	个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
个人身份信息	身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
其他信息	性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

附件一：第三方SDK共享清单

第三方SDK清单-IOS 版本：

第三方SDK名称：高德定位SDK

第三方机构名称：高德软件有限公司、北京高德图强科技有限公司

收集个人信息目的或用途：为用户推荐适合其区域位置的服务

收集个人信息类型：设备信息（设备标识信息（OAID、IDFA、GAID）、系统信息（操作系统、设备品牌及型号）、屏幕分辨率和应用信息（应用名、应用版本号））、位置信息（经纬度、GNSS信息、IP地址、WiFi网关地址 WiFi信号强度的信息、WiFi状态、WiFi参数、WiFi列表、BSSID、SSID、基站信息、运营商信息、设备信号强度信息、传感器信息（加速度、压力、矢量））、网络类型(移动网络、WiFi网络)

共享方式：SDK本机采集

隐私政策链接：https://lbs.amap.com/pages/privacy

第三方SDK名称：TBS,腾讯X5浏览器,腾讯浏览服务SDK(com.tencent.smtt)

第三方机构名称：深圳市腾讯计算机系统有限公司

收集个人信息目的或用途：为用户提供第三方浏览器服务

收集个人信息类型：设备信息（设备标识信息（OAID、IDFA、GAID）、系统信息（操作系统、设备品牌及型号）、网络类型(移动网络、WiFi网络)等

共享方式：SDK本机采集

隐私政策链接：https://rule.tencent.com/rule/202403280001

第三方SDK名称：中国移动、联通、电信一键登录SDK

第三方机构名称：上海创蓝云智信息科技股份有限公司

收集个人信息目的或用途：为用户提供一键登录功能

收集个人信息类型：设备信息（设备型号、系统版本、操作系统、设备厂商）、网络信息、WIFI状态信息、手机号、IMEI、IMSI、MAC地址

共享方式：SDK本机采集

隐私政策链接：https://doc.chuanglan.com/document/T98GE1KYCZDMJDHN

第三方SDK名称：中国移动认证(com.cmic)

第三方机构名称：中移互联网有限公司

收集个人信息目的或用途：为APP 用户提供一键登录、号码验证、安全校验服务；识别⽤户的⼿机号码快速登录/号码校验，问题查询、分析、风险控制

收集个人信息类型：网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、IP地址

共享方式：SDK本机采集

隐私政策链接：https://wap.cmpassport.com/resources/html/contract2.html

第三方SDK名称：中国联通认证(com.unicom)

第三方机构名称：中国联合网络通信有限公司

收集个人信息目的或用途：为APP用户提供一键登录、号码验证、安全校验服务，识别⽤户的⼿机号码快速登录/业务风控

收集个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商

共享方式：SDK本机采集

隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

第三方SDK名称：中国电信认证(cn.com.chinatelecom)

第三方机构名称：天翼数字生活科技有限公司

收集个人信息目的或用途：为APP用户提供一键登录、号码验证、安全校验服务，识别⽤户的⼿机号码快速登录/业务风控

收集个人信息类型：国际移动用户标识码、应用进程信息、ANDROID_ID（可选，V3.8.10以上版本去除）、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本

共享方式：SDK本机采集

隐私政策链接：https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&isShowPre=&returnUrl=https%3A%2F%2Fe.189.cn

第三方SDK清单-安卓版本：

第三方SDK名称：高德定位SDK

第三方机构名称：高德软件有限公司、北京高德图强科技有限公司

收集个人信息目的或用途：为用户推荐适合其区域位置的服务

共享方式：SDK本机采集

隐私政策链接：https://lbs.amap.com/pages/privacy

第三方SDK名称：TBS,腾讯X5浏览器,腾讯浏览服务SDK(com.tencent.smtt)

第三方机构名称：深圳市腾讯计算机系统有限公司

收集个人信息目的或用途：为用户提供第三方浏览器服务

收集个人信息类型：设备信息（设备标识信息（OAID、IDFA、GAID）、系统信息（操作系统、设备品牌及型号）、网络类型(移动网络、WiFi网络),等

共享方式：SDK本机采集

隐私政策链接：https://rule.tencent.com/rule/202403280001

第三方SDK名称：中国移动、联通、电信一键登录SDK

第三方机构名称：上海创蓝云智信息科技股份有限公司

收集个人信息目的或用途：为用户提供一键登录功能

收集个人信息类型：设备信息（设备型号、系统版本、操作系统、设备厂商）、网络信息、WIFI状态信息、手机号、IMEI、IMSI、MAC地址

共享方式：SDK本机采集

隐私政策链接：https://doc.chuanglan.com/document/T98GE1KYCZDMJDHN

第三方SDK名称：中国移动认证(com.cmic)

第三方机构名称：中移互联网有限公司

收集个人信息目的或用途：为APP 用户提供一键登录、号码验证、安全校验服务；识别⽤户的⼿机号码快速登录/号码校验，问题查询、分析、风险控制

收集个人信息类型：网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、IP地址

共享方式：SDK本机采集

隐私政策链接：https://wap.cmpassport.com/resources/html/contract2.html

第三方SDK名称：中国联通认证(com.unicom)

第三方机构名称：中国联合网络通信有限公司

收集个人信息目的或用途：为APP用户提供一键登录、号码验证、安全校验服务，识别⽤户的⼿机号码快速登录/业务风控

收集个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商

共享方式：SDK本机采集

隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

第三方SDK名称：中国电信认证(cn.com.chinatelecom)

第三方机构名称：天翼数字生活科技有限公司

收集个人信息目的或用途：为APP用户提供一键登录、号码验证、安全校验服务，识别⽤户的⼿机号码快速登录/业务风控

共享方式：SDK本机采集

隐私政策链接：https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&isShowPre=&returnUrl=https%3A%2F%2Fe.189.cn

第三方SDK名称：华为推送SDK

第三方机构名称：华为软件技术有限公司

收集个人信息目的或用途：用于App向华为手机用户推送消息

收集个人信息类型：应用基本信息（App ID，推送服务和HMS Core应用版本号，App ID，华为推送SDK版本号，应用版本号和应用包名）、应用内设备标识符（AAID和Push Token）、设备的硬件信息（设备类型、设备型号）、系统基本信息（系统类型和系统版本）、系统设置信息（国家码）

共享方式：SDK本机采集

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

第三方SDK名称：小米推送SDK

第三方机构名称：北京小米移动软件有限公司

收集个人信息目的或用途：用于App向小米手机用户推送消息

收集个人信息类型：设备标识OAID和加密的AndroidID，应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型、WiFi状态

共享方式：SDK本机采集

隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

第三方SDK名称：魅族推送SDK

第三方机构名称：珠海星纪魅族信息技术有限公司

收集个人信息目的或用途：用于App向魅族手机用户推送消息

收集个人信息类型：设备信息（设备名称、设备型号、地区和语言设置、设备识别码、设备标识符（通过相关标识符生成应用间不相关的用户标识：push ID）、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址、操作系统版本）、应用信息（应用程序版本、软件识别码）、位置信息。此外，还将暂时收集受应用开发者要求向您推送的消息内容，收集第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息；收集第三方应用接收推送消息开关的状态信息；会收集消息送达后的相关展示、划掉、点击行为类数据

共享方式：SDK本机采集

隐私政策链接：https://open.flyme.cn/docs?id=202

第三方SDK来源：维沃移动通信有限公司

第三方SDK名称：VIVO推送SDK

收集个人信息目的或用途：用于App向vivo手机用户推送消息

收集个人信息类型：设备标识信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服务的应用软件信息（如应用包名、版本号、APP ID、安装、卸载、恢复出厂设置、运行状态）、设备制造商、网络相关信息（如IP地址、网络类型）、国家码、设备类型；消息创建、送达和点击的时间戳；SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态（如通知栏权限、用户点击行为）、锁屏状态（如是否锁屏，是否允许锁屏通知）；手机系统状态信息、应用行为数据；您的推送信息内容、通知栏状态（如通知栏权限、用户点击行为）

共享方式：SDK本机采集

隐私政策链接：https://dev.vivo.com.cn/documentCenter/doc/652

第三方SDK来源：广东欢太科技有限公司

第三方SDK名称：OPPO PUSH 客户端SDK

收集个人信息目的或用途：用于App向OPPO手机用户推送消息

收集个人信息类型：设备标识符（如IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如IP或域名连接结果，当前网络类型）

共享方式：SDK本机采集

隐私政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=11228

第三方SDK来源：深圳荣耀软件技术有限公司

第三方SDK名称：荣耀推送SDK

收集个人信息目的或用途：用于App向荣耀手机用户推送消息

收集个人信息类型：设备信息（AAID、PushToken）

共享方式：SDK本机采集

隐私政策链接：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security