EasyVerify隱私政策

生效日期:2026年1月21日

“EasyVerify”是一個實名認證系統,由冠付消費金融資訊科技有限公司(以下簡稱“冠付”或“我們”)負責運營。就用戶使用其所提供的服務及產品需收集用戶的個人資訊,我們高度重視用戶的個人資訊安全,並且將按法律法規要求和盡商業上的合理努力,採取相應的安全保護措施,盡力保護您的個人資訊安全可控。有鑒於此,我們制定本《私隱政策》(下稱“本政策”)並提醒您:

本政策適用於您通過任何方式使用EasyVerify的各項產品及服務。在使用EasyVerify產品或服務前,請您務必仔細閱讀並透徹理解本政策,在確認充分理解並同意後使用相關產品或服務。一旦您開始使用EasyVerify的產品或服務,即表示您已充分理解並同意本政策。如我們關聯公司的產品或服務中使用了冠付提供的產品或服務但未設獨立的隱私政策的,則本政策同樣適用於該部分產品或服務。

請您仔細閱讀本政策,我們將逐一說明我們收集的你的個人資訊類型及其對應的用途,以便你瞭解我們針對某一特定功能所收集的具體個人資訊的類別、使用理由及收集方式。若您點擊“同意本政策”或勾選與此具有類似含義的選項,或主動登錄、確認、同意、接受、使用移動應用及我們提供的相關服務,即表示您同意我們按照本政策(包括更新版本)收集、使用、儲存、共用、轉讓和披露個人資訊。

本政策將幫助您瞭解以下內容: 一、我們如何收集您的個人資訊 二、我們如何使用收集的資訊 三、我們如何共用、轉讓、公開披露您的個人資訊 四、我們如何保護您的個人資訊 五、我們如何存儲資訊 六、您的個人資訊如何在全球範圍轉移 七、本政策如何更新 八、本政策適用範圍 九、如何聯繫我們 十、糾紛處理及適用法律

一、我們如何收集您的個人資訊

為了向您提供EasyVerify平臺服務,我們會出於本政策下述目的及方式收集您使用產品及服務時主動提供、授權提供或基於您的要求提供的資訊,以及基於您使用EasyVerify服務時產生的資訊:

(一)註冊及帳戶資訊

帳戶安全資訊:為了保障您的帳戶安全,我們可能會收集您的登錄設備資訊(如IP地址、設備型號、操作系統版本等)以及登錄時間、登錄地點等資訊。

(二)服務使用資訊

使用記錄:當您使用EasyVerify平臺的各項功能時,我們會記錄您的操作行為,包括但不限於上傳各類個人資訊檔案記錄等。這些記錄用於為您提供更好的服務體驗,同時幫助我們優化平臺功能。 日誌資訊:我們會自動收集您使用EasyVerify平臺時產生的日誌資訊,包括您的登錄時間、訪問頁面、操作路徑、IP地址、流覽器類型、操作系統版本等。這些資訊用於分析平臺的使用情況,優化服務性能,同時用於安全監控和異常檢測。

(三)設備及許可權資訊

設備資訊:為了確保服務的穩定性和安全性,我們會收集您使用的設備資訊,包括但不限於設備型號、操作系統版本、設備唯一識別字(如IMEI、MAC地址等)。這些資訊用於識別設備的唯一性,防止欺詐行為。 許可權資訊:在您使用某些功能時,我們可能會請求設備許可權,例如攝像頭許可權(用於拍照上傳檔)、相冊許可權(用於選擇檔上傳)等。這些許可權的使用是為了實現相關功能的正常運行。

(四)其他資訊

回饋與支持:當您向我們提交回饋、技術支持請求或參與問卷調查時,我們會收集您提供的相關資訊,包括問題描述、聯繫方式、回饋時間等。這些資訊用於處理您的請求並改進我們的服務。以上由您提供的資訊中,可能包含您的個人敏感資訊,例如身份證號碼、護照號碼等。請您謹慎並留意個人敏感資訊,您同意我們可以按本政策所述的目的 and 方式來處理您的個人敏感資訊。

二、我們將如何使用收集的資訊

為向您提供服務及提升服務品質、向您提供安全、順暢和高效的體驗的目的,我們將在嚴格遵守法律法規的規定和按照本政策規定的目的和用途,為實現移動應用的功能而使用您授權的個人資訊。本政策及其他與您的約定的前提下,將收集的資訊用於以下用途。 · 向您提供各項相關服務; · 使我們瞭解您如何接入和使用相關服務,以改進我們提供服務的方式; · 開發和服務優化。例如,當我們的系統發生故障時,我們會記錄和分析系統故障時產生的資訊,優化我們的服務; · 向您發送可選擇關閉的行銷資訊(設置-消息通知設置--行銷消息設置—選擇”關閉”)以推廣EasyVerify服務或第三方商品和服務; · 評估、改善我們的推廣效果等; · 管理軟體。例如,進行軟體認證、軟體升級等; · 邀請您參與有關我們服務的調查; · 預防、發現、調查欺詐、侵權、危害安全、非法或違反與我們或與我們關聯公司的協議、政策或規則的行為,保護您、其他用戶或公眾以及我們或我們關聯公司的合法權益,我們會使用或整合您的個人資訊、服務使用資訊、設備資訊、日誌資訊以及我們關聯公司、合作夥伴取得您授權或依據法律共用的資訊,來綜合判斷您帳戶及交易風險、進行身份驗證、檢測及防範安全事件,並依法採取必要的記錄、審計、分析、處置措施。 為了確保服務的安全,幫助我們更好地瞭解我們應用程式的運行情況,我們可能記錄相關資訊,例如,您使用應用程式的頻率、崩潰數據、總體使用情況、性能數據以及應用程式的來源,但我們不會將我們存儲在分析軟體中的資訊與您在應用程式中提供的個人身份資訊相結合; 請您注意,如果您提供的資訊中含有他人的個人資訊,在向我們提供這些個人資訊之前,您需確保您已經取得他人的合法授權。 經您授權的其他用途。 如我們使用您的個人資訊,超出了與收集時所聲稱的目的及具有直接或合理關聯的範圍,我們將在使用您的個人資訊前,再次向您告知並征得您的明示同意。 另外,根據中華人民共和國香港特別行政區相關法律法規,以下情形中,我們可能會收集、使用您的相關個人資訊而無需徵求您的授權同意: (1)與履行法律法規及監管規定相關的; (2)與國家安全、國防安全等國家利益直接相關的; (3)與公共安全、公共衛生、公眾知情等重大公共利益直接相關的; (4)與犯罪偵查、起訴、審判和判決執行等直接相關的; (5)出於維護您或其他個人的生命、財產、聲譽等重大合法權益但又很難得到本人同意的; (6)所收集的個人資訊是您自行向社會公眾公開的; (7)從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道; (8)根據您要求簽訂和履行合同所必需的; (9)用於維護所提供的產品或服務的安全穩定運行所必需的,例如發現、處置產品或服務的故障; (10)為開展合法的新聞報導所必需的; (11)出於公共利益開展統計或學術研究所必要,且其對外提供學術研究或描述的結果時,對結果中所包含的個人資訊進行去標識化處理的; (12)法律法規規定的其他情形。 您知悉並同意,在收集個人資訊後,我們可能通過技術手段對資訊進行去標識化處理,去標識化處理的資訊將無法識別您本人的身份,在此情況下我們可以使用已經去標識化的資訊,對數據庫進行分析並予以商業化利用,而無需另行獲得您的同意。您在使用移動應用時所提供的所有個人資訊,除非您刪除或通過設備系統設置拒絕我們繼續收集,否則將持續授權我們使用。

三、我們如何共用、轉讓、公開披露您的個人資訊

我們不會EasyVerify服務提供者以外的公司、組織和個人共用您的個人資訊,但以下情況除外: · 在獲取您同意的情況下共用:獲得您的明確同意後,我們會與其他方共用您的個人資訊。 · 在法定情形下的共用:我們可能會根據法律法規規定、訴訟爭議解決需要,或按行政、司法機關依法提出的要求,對外共用您的個人資訊。

只有透露您的資料(如您的IDFA、網路身份識別字、IP地址、IMEI、MAC地址等相關資訊),才能提供您所要求的第三方產品和服務,或者用於EasyVerify進行數據分析或研究、改善我們的產品和服務。目前我們接入的第三方SDK服務主要包括以下幾種類型: · 讀取護照晶片進行識別; · 人臉識別; · 身份驗證; 本應用僅採集完成人臉活體檢測所需的人臉面部特徵點(非原始人臉圖像 / 視頻),以及用於匹配政府身份驗證系統的人臉輪廓特徵資訊,不採集、不存儲任何人臉原始照片、視頻或其他面部敏感資訊,採集的特徵數據均為加密後的脫敏數據。 採集的人臉特徵數據僅用於兩個核心場景:① 完成 APP 內的人臉活體檢測,驗證操作用戶為真人,防止照片、視頻等偽造方式的身份冒用;② 將加密後的人臉特徵數據與【Alibaba Cloud】身份驗證系統的後臺數據進行一致性匹配,完成用戶的實名身份核驗,核驗通過後為用戶開放 APP 的身份認證相關功能。除此之外,該數據無任何其他使用場景。 該等接入第三方服務由相關方負責運營,須受第三方自己的服務條款及資訊保護聲明(而非本《隱私政策》)約束。關於第三方SDK具體調用的設備許可權類型,以及如何收集、使用您的個人資訊,建議您參考第三方SDK的相關服務協議及隱私政策。如果您希望進一步瞭解我們所接入的第三方SDK情況,請您閱讀EasyVerify的第三方SDK清單。

第三方SDK清單:

一、Alibaba Cloud護照認證SDK(OCR識別類) 1. SDK名稱:Alibaba CloudOCR護照識別SDK(基於RecognizePassport介面)
2. 提供廠商:Alibaba Cloud計算有限公司
3. 廠商基本資訊
  - 統一社會信用代碼:91330106673959654P
  - 法定代表人:鄭俊芳
  - 成立日期:2008年04月08日
  - 註冊地址:浙江省杭州市西湖區三墩鎮燈彩街1008號雲穀園區1-2-A06室
  - 官方網址:https://www.aliyun.com/
4. SDK用途:用於對用戶上傳或拍攝的護照圖像進行識別解析,提取護照所載的國籍、護照號碼、出生日期、姓名等關鍵資訊,支撐本APP的護照實名身份核驗功能,適用於出入境相關、國際身份核驗等場景,識別準確率可達98%以上,支持多國護照及低質量圖像識別。
5. 數據處理說明
  - 採集數據類型:僅採集用戶用於認證的護照圖像(拍攝或上傳),不採集其他無關個人資訊。
  - 數據使用方式:採集的護照圖像僅用於Alibaba Cloud OCR介面的即時識別解析,解析完成後立即返回識別結果至本APP,Alibaba Cloud不存儲用戶護照原始圖像及識別後的完整資訊,識別過程中產生的臨時數據會在處理結束後立即刪除。
  - 數據存儲與共享:本APP不將護照識別相關數據存儲至阿裏云云端,僅在本地臨時留存識別結果用於完成認證流程;Alibaba Cloud不會將用戶護照相關數據共用給任何第三方,僅為本APP提供識別技術支撐。
  - 數據安全保障:Alibaba Cloud採用加密傳輸協議處理護照圖像數據,具備圖像增強、畸變矯正等能力,同時遵循自身數據安全規範及相關法律法規,對識別過程中的數據進行嚴格保護。
6. 廠商隱私政策鏈接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html
7. 回饋管道:Alibaba Cloud官方客服熱線95187-1,可諮詢SDK相關隱私及技術問題。
二、Alibaba Cloud人臉識別SDK(實人認證類) 1. SDK名稱:Alibaba Cloud金融級實人認證SDK(版本:2.3.43,iOS/Android通用)
2. 提供廠商:Alibaba Cloud計算有限公司(資訊同上述護照認證SDK廠商,不再重複)
3. SDK用途:用於實現本APP的人臉活體檢測、人臉特徵匹配功能,驗證操作用戶為真人,防止照片、視頻等偽造方式的身份冒用,同時將加密後的人臉特徵數據與相關驗證系統匹配,支撐APP的實名身份核驗流程,保障用戶帳號及認證安全,遵循“技術向善”原則及人工智慧治理相關規範。
4. 數據處理說明
  - 採集數據類型:僅採集用戶人臉面部特徵點(脫敏加密數據),不採集人臉原始照片、視頻或其他無關面部資訊,採集過程需先獲取用戶明確授權。
  - 數據使用方式:採集的人臉特徵數據僅用於兩個場景:一是完成APP內人臉活體檢測,驗證用戶為真人;二是將加密後的人臉特徵數據用於身份匹配核驗,完成實名認證流程,無其他任何使用場景。
  - 數據存儲與留存:人臉特徵數據僅在核驗流程中臨時存儲於APP本地沙盒目錄,採用國密演算法加密保護,無雲端存儲;核驗流程結束(無論成功或失敗)後,本地臨時存儲的數據立即自動刪除;Alibaba Cloud平臺不存儲用戶原始人臉圖片或檔資訊,體驗調試上傳的臨時檔有效期為1小時,24小時後自動清理,超過6個月無API調用的用戶人臉特徵向量數據將被凍結。
  - 數據共用:不向任何無關聯第三方共用、披露用戶人臉數據;僅在必要時,將加密後的人臉特徵脫敏數據傳輸至本APP對接的官方驗證系統,傳輸過程採用端到端加密協議,確保數據安全,Alibaba Cloud與本APP簽署嚴格的數據保密協議,規範數據處理行為。
5. 廠商隱私政策鏈接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html
6. 回饋管道:Alibaba Cloud官方客服熱線95187-1,或通過Alibaba Cloud開發者社區諮詢相關問題,也可參照SDK發佈記錄中的指引聯繫技術支持。

補充說明

如您被他人投訴或您投訴他人,我們會將您的身份資訊等投訴相關資訊提供給相關監管機構,用於解決投訴糾紛,但法律法規明確禁止提供的除外。 為了遵守法律、執行或適用我們服務的使用條件和其他協議,或者為防止欺詐等違法活動和減少信用風險,而與其他公司和組織交換資訊。 共用:與我們的關聯公司共用 您的個人資訊可能會與冠付的關聯公司共用。我們只會共用必要的個人資訊,且受本政策中所聲明目的的約束。關聯公司如要改變個人資訊的處理目的,將再次徵求您的授權同意。 · 與授權合作夥伴共用:僅為實現本政策中聲明的目的,我們的某些服務將由授權合作夥伴提供。我們可能會與合作夥伴共用您的某些個人資訊,以提供更好的客戶服務和用戶體驗。我們僅會出於合法、正當、必要、特定、明確的目的共用您的個人資訊,並且只會共用提供服務所必要的個人資訊。我們的合作夥伴無權將共用的個人資訊用於任何其他用途。 · 依據本軟體《註冊協議》與您的相關約定向第三方共用。 · 您與我們關於資訊共用的其他約定。 對我們與之共用個人資訊的公司、組織和個人,我們會與其簽署嚴格的保密協定,要求他們按照我們的說明、本政策以及其他任何相關的保密和安全措施來處理個人資訊。

轉讓:除以下情形外,我們不會主動轉讓您的個人資訊至: · 相關操作在事前已征得您的明示同意的; · 在涉及合併、收購或破產清算時,如涉及到個人資訊轉讓,我們會要求新的持有您個人資訊的公司、組織繼續受此隱私政策的約束,否則我們將要求該公司、組織重新向您徵求授權同意; · 其他因根據法律法規的規定、有權機關的要求需要轉讓您的個人資訊的。

公開披露:我們僅會在以下情況下,公開披露您的個人資訊: · 獲得您明確同意後;基於法律的公開披露:在法律、法律程式、訴訟或政府主管部門強制性要求的情況下,我們可能會公開披露您的個人資訊; · 如果我們確定您出現違反法律法規或嚴重違反EasyVerify相關協議規則的情況,或為保護通關部及其關聯公司用戶或公眾的人身財產安全免遭侵害,我們可能依據法律法規或EasyVerify相關協議規則征得您同意的情況下披露關於您的個人資訊,包括相關違規行為以及EasyVerify已對您採取的措施。

共用、轉讓、公開披露個人資訊時事先征得授權同意的例外 · 與履行法律法規及監管規定相關的; · 與國家安全、國防安全有關的; · 與公共安全、公共衛生、重大公共利益有關的; · 與犯罪偵查、起訴、審判和判決執行等有關的; · 出於維護您或其他個人的生命、財產等重大合法權益但又很難得到本人同意的; · 您自行向社會公眾公開的個人資訊; · 從合法公開披露的資訊中收集個人資訊的,如合法的新聞報導、政府資訊公開等管道。 數據不會向任何無關聯的第三方共用、披露或轉讓;僅會將加密後的人臉特徵脫敏數據傳輸至【Alibaba Cloud】身份驗證系統的官方後臺(唯一合作方),用於完成身份匹配核驗,核驗完成後,本地臨時存儲的特徵數據將立即自動刪除,無任何留存。 請您注意,根據法律規定,共用、轉讓經匿名化處理的個人資訊,且確保數據接收方無法復原並重新識別個人資訊主體的,不屬於個人資訊的對外共用、轉讓及公開披露行為,對此類數據的保存及處理將無需另行向您通知並征得您的同意。

四、我們如何保護您的個人資訊

我們會採取各種預防措施來保護您的個人資訊,以保障您的個人資訊免遭丟失、盜用和誤用,以及被擅自取閱、披露、更改或銷毀。為確保您個人資訊的安全,我們有嚴格的資訊安全規定和流程,並有專門的資訊安全團隊在公司內部嚴格執行上述措施。 我們會採取一切合理可行的措施,確保未收集無關的個人資訊。我們只會在達成本政策所述目的所需的期限內保留您的個人資訊,除非需要延長保留期或受到法律的允許。 我們會建立應急處理預案,若發生個人資訊洩露等安全事件,我們會啟動應急預案,阻止安全事件擴大。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您,難以逐一告知個人資訊主體時,我們會採取合理、有效的方式發佈公告。互聯網環境並非百分之百安全,儘管我們有這些安全措施,但請注意在互聯網上不存在“完善的安全措施”,我們將盡力確保您的資訊的安全性。

五、我們如何存儲資訊

同意本隱私政策並使用EasyVerify服務,表示您同意並自動將個人資訊存儲於中華人民共和國香港特別行政區,我們將依法對這些資訊進行嚴格保密。 一般而言,我們僅為實現目的所必需的最短時間保留您的個人資訊。但在下列情況下,我們有可能因需符合法律要求,更改個人資訊的存儲時間: · 為遵守適用的法律法規等有關規定; · 為遵守法院判決、裁定或其他法律程式的規定; · 為遵守相關政府機關或法定授權組織的要求; · 為執行相關服務協議或本政策、維護社會公共利益,為保護我們的客戶、我們或我們的關聯公司、其他用戶 or 雇員的人身財產安全或其他合法權益所合理必需的用途。

六、您的個人資訊如何在全球範圍轉移

原則上,您根據本政策規定提供的所有個人資訊,將存儲在中華人民共和國香港特別行政區。由於我們通過遍佈全球的資源和服務器提供產品或服務,這意味著,在獲得您的授權同意後,您的個人資訊可能會被轉移到您使用產品或服務所在國家/地區以外的其他司法管轄區(“其他司法管轄區”),或者受到來自這些司法管轄區的訪問。如後續因業務或管理的必需要求,我們需要向其他司法管轄區傳輸在本政策下您提供的個人資訊(包括使您提供的個人資訊受到其他司法管轄區的訪問),在進行傳輸前,我們會嚴格按照香港適用法律法規的規定和相關監管部門的要求滿足必須具備的前置條件,並履行相應的法律義務,包括向您告知其他司法管轄區接收方的名稱和聯繫方式、傳輸目的和方式、傳輸的個人資訊的種類、您向其他司法管轄區接收方行使您的權利的方式和程式以及取得您的單獨明確同意等。 此類管轄區可能設有不同的數據保護法,甚至未設立相關法律。 在此類情況下,我們會確保您的個人資訊得到在中華人民共和國香港特別行政區內足夠同等的保護。例如,我們會請求您對跨境轉移個人資訊的同意,或者在跨境數據轉移之前實施數據去標識化、匿名化等安全舉措。

七、本政策如何更新

我們將根據相關法律法規的要求、業務發生變化或其他必要情形下,及時更新本政策,未經您明確同意,我們不會削減您按照本政策所應享有的權利,我們會在本頁面上發佈對本政策所做的變更,並通過官網發佈。在該種情況下,若您繼續使用我們的服務,即表示同意受經修訂更新後的政策約束。

八、本政策適用範圍

除我們明確說明需適用我們其他特別制定的單獨隱私政策或條款的服務外,本政策適用於您使用的冠付及其關聯公司提供的全部服務。但某些服務已根據需要設定其特定的隱私政策,如本政策與特定服務的隱私政策有不一致之處,請以該特定隱私政策為准。 本政策所有條款的標題僅為閱讀方便,本身並無實際涵義,不能作為本政策涵義解釋的依據。

九、如何聯繫我們

如果您對本政策或數據處理有任何疑問、意見或建議,可以通過郵箱xxx與我們聯繫,我們郵寄的聯繫方式如下: 冠付消費金融資訊科技有限公司 聯繫部門:[運營部] 地址:香港九龍灣宏光道1號億京中心A座22樓E室 電子郵箱:[service@sicpay.com] 我們會在收到您的問題後,儘快安排專人跟進處理,並在15個工作日內回復您。如果您對我們的回復不滿意,還可以向香港個人資料隱私專員公署(Privacy Commissioner for Personal Data, Hong Kong)投訴,其聯繫方式為: 地址:香港灣仔告士打道39號夏愨大廈21樓 電話:(852) 2827 8888 網站:https://www.pcpd.org.hk/

十、糾紛處理及適用法律

本政策受中華人民共和國香港特別行政區法律(包括但不限於香港法例第486章《個人資料(私隱)條例》及第571章《證券及期貨條例》等)管轄並據其解釋,有關本政策的任何糾紛或其他法律程式應交付有管轄權的香港法院,由香港法院進行非專屬管轄。