天星金融隐私政策

 

【特别提示】尊敬的用户,感谢您使用天星金融(原小米金融)为您提供的应用服务。我们始终重视您的隐私,并全力遵守国家法律法规的要求对您的个人信息进行保护。我们于 2021年7月13日更新了《天星金融隐私政策》,由于我们对产品/服务进行了整合与升级,故在此版本中我们进一步明确了调整后的业务场景及对应功能,您的信息处理、存储情况,以及您行使个人信息权利如注销权等的详细操作方式。本次更新我们采取通知形式进行。请花一些时间熟悉我们的隐私政策,如果您有任何问题,请通过正文列举的方式联系我们。如我们提供的某款产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定,则该产品的隐私政策将优先适用;该产品隐私政策和用户服务协议未涵盖的内容,以本隐私政策内容为准。

版本更新及生效时间:2021年7月13日

【如何联系我们】我们深知您的个人信息务必得到保护,因此提供专门渠道处理您的隐私诉求及问询。如果您对本隐私政策中描述的个人信息处理实践有任何疑问,请通过访问 https://privacy.mi.com/support 联系我们。

 

引言

天星金融(原小米金融)是小米数字科技有限公司 (注册地址:北京市北京经济技术开发区科创十四街99号33幢D栋2层2243号集中办公区,联系方式:010-60606666)及其关联公司(以下简称“小米公司”或“我们”)运营并为您提供信用评估、贷款发放、提供理财信息、互联网保险产品等服务的平台。天星金融旗下主要运营天星金融、天星金融钱包、小米贷款、小米随星借等应用程序。其中,与贷款相关的服务由重庆市小米小额贷款有限公司(注册地址:重庆市渝北区龙兴镇迎龙大道19号,联系方式:010-60606666)为您提供,与保险相关的服务由北京小米保险经纪有限公司(注册地址:北京市海淀区西二旗中路33号院1号楼3层001号,联系方式:010-60606666)为您提供,理财相关的服务由上海小米金融信息服务有限公司(注册地址:上海市徐汇区沪闵路9339号7层701室,联系方式:010-60606666)为您提供,钱包支付服务由捷付睿通股份有限公司(注册地址:内蒙古自治区呼和浩特市赛罕区敕勒川大街15号绿地蓝海大厦A座805室,联系方式:0471-5161076)为您提供,米币服务由北京瓦力网络科技有限公司(注册地址:北京市昌平区科技园区超前路37号院16号楼8层8040号)为您提供。

我们非常重视您的隐私。本隐私政策是针对天星金融旗下App(以下简称:“平台”或“本平台”)做出的隐私方面的陈述与承诺,属于《小米隐私政策》的重要组成部分。涉及到本平台特殊约定的,若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。建议您详细阅读《小米隐私政策》。

本隐私政策在制定时充分考虑到您的需求,您全面了解我们的个人信息收集和使用惯例,同时确保您最终能控制提供给我们的个人信息,这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您使用我们的天星金融旗下产品、服务时提供给我们的信息。本隐私政策下“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的数据。我们将严格遵守本隐私政策来使用这些信息。对于本隐私政策中涉及的个人敏感信息的处理以及可能对您的权利义务有重大影响的条款,我们将采用加粗形式进行提示,请您留意阅读。

 

目录

为使您清晰而详尽地了解我们的个人信息收集使用惯例,请参考以下目录阅读对应章节。

一、我们收集哪些信息以及如何使用信息

二、我们如何使用 Cookie 和同类技术

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保存和保护您的个人信息

五、您的权利

六、未成年人信息的保护

七、第三方网站和服务

八、本政策如何更新

九、联系我们

 

一、 我们收集哪些信息以及如何使用信息

收集个人信息的目的在于向您更为优质地提供我们的产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。我们列举了产品和/或服务的核心功能,及该功能所相应需要收集的个人信息,我们谨遵最小必要原则,充分尊重您的自主选择权,针对部分附加功能,您有权根据自己的意愿选择是否使用并提供该服务所须信息,您不同意收集这部分信息不影响您使用本产品和/或服务的其他功能。请您理解,我们向您提供的产品与/或服务将不断更新变化,同时也取决于您所使用App的具体版本。如果您选择使用本政策中尚未列明的其他产品与/或服务时,在我们收集您的个人信息前,我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。

(一) 本产品和/或服务涉及的功能及所需信息包括:

1. 帐号注册与登录

您需要注册小米帐号登录本产品和/或服务,请您在使用小米帐号登录功能前仔细阅读《小米帐号隐私政策》。同时,在您使用小米帐号登录本平台的过程中,为将您的小米帐号与您在本平台上的操作行为相关联,我们将收集您的小米帐号、手机号、昵称、头像,用于为您提供帐号登录服务并保障帐号安全,若您不提供上述信息,则您无法正常登录本平台。

2. 依据法律法规及监管规定进行实名制管理

在您使用本产品内提供的理财服务、信用服务、保险服务、支付服务时,为了遵守投资者适当性管理及履行监管机构的反洗钱要求,您需要提供您的姓名、有效身份证件的号码;在发生法律法规及监管规定的特定情形时,您还需要补充提供您的身份信息(性别、联系方式、职业、国籍、有效身份证件类型、证件有效期、通讯地址/单位地址)并上传身份证件照片或影印件以供我们核对并留存。若您通过绑定银行卡进行身份实名认证的,您还需提供绑定银行卡信息(银行卡号、身份证号、姓名、银行预留手机号);若您通过刷脸进一步确认您提供信息的准确性时,您还需提供脸部图像/视频。为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法传送至存有您信息的第三方机构(如政府机关、事业单位、商业银行、合法设立的商业化数据库等)进行验证,我们会对该类验证机构提供的信息来源合法性进行稽核。如您未能提供上述信息,即未完成实名制验证 ,您将无法使用本平台中需实名办理的相关业务。

3. 理财相关服务

若您使用本产品内的理财相关服务,除前述第1、2部分提及的基础信息如身份证信息、手机号、银行卡信息外,根据您选择购买的具体理财服务,部分产品还会请您主动提供居住地区、联系地址、邮箱、人脸照片、职业信息;我们还会从理财服务合作方处同步您使用过程中产生的交易记录、资产及收益信息、银行II类户帐号及余额,为您实现查询、提现功能。为了确保您的账户和资金安全,您需要设置或验证支付密码。理财服务板块由第三方机构为您提供服务,当您进入第三方主体运营的服务页面时,这些第三方机构可能通过SDK或者H5页面采集您的个人信息,建议您仔细查看第三方主体的隐私政策或协议约定。

4. 保险相关服务

若您使用本产品内的保险相关服务,为使您实现投保、支付、续保、保单管理和查看的目的,除前述第1、2部分提及的基础信息,本功能会收集保单信息、投保人信息、被保险人信息、续保信息,以及根据您购买的保险类型获取相应必要信息,如手机碎屏险、手机延保时会获取设备信息。

5. 贷款相关服务

若您使用本产品内的贷款相关服务,除前述第1、2部分提及的基础信息外,以下功能还会采集信息如下:

为了准确评估您的偿还能力,我们需要收集各类关于您的信息,以帮助我们判断您当前的信用,以及是否批准您的提额申请。为此,我们会收集您主动填写、提供的信息,包括前述实名认证信息,即姓名、身份证号、手机号、行业与职业信息,以及根据验证流程设置可能会采集银行卡号、身份证正反面照片、联系人信息;为了确保您的账户和资金安全,在绑卡环节您需要设置或验证支付密码。此外我们还会收集面部信息、已安装应用列表。上述信息将用于对您的信贷资格、信用情况、偿付能力进行审核,帮助我们做好风险管理。若您不提供上述信息,则我们无法对您进行评估并决定是否提供您需要的服务。同时,我们可能会在明确获得您授权的前提下,从合法持有您个人信息的公司(包括小米关联公司)获取您的信息以实现该服务目的。

为保障您安全使用我们的产品和服务,根据产品流程设置,除添加银行卡外,我们可能还需要您提交身份证正反面照片、完成人脸识别、填写联系人信息

6. 办理支付、还款

在您使用本平台进行支付、还款以及授权自动扣款时,需要提供持卡人姓名、银行卡卡号、银行预留手机号、持卡人身份证件号。我们将把您的上述信息共享给我们合作的商业银行、清算组织及第三方支付公司等支付服务机构,包括电子账户发卡银行、中国银联、支付宝、微信支付、天星支付等。上述信息如果您拒绝提供,可能无法完成支付、还款、授权扣款。为保护您的权益,请您在使用相关支付服务时,仔细阅读相关支付服务机构的隐私政策或说明条款。

您在使用天星支付服务功能,包括天星支付快捷支付、余额支付、转账、支付优惠时,我们将会使用您的姓名、国籍、性别、职业、住址、联系方式、身份证件的种类、号码和有效期、小米帐号、开户行、银行卡号、银行预留手机号、银行卡有效期、订单信息、交易记录、转账记录等信息,为您提供支付服务,如您不提供上述信息,我们无法提供相关支付服务或功能。请您在使用相关支付服务时,仔细阅读《天星支付服务隐私政策》 

7. 智能卡相关服务

(1)Mi Pay支付

您可以将信用卡、借记卡添加到“ Mi Pay ”进行安全、便捷地进行非接触支付。

a) 当您添加银行卡时,您在设备上需要提供银行卡信息(包括借记卡银行卡卡号、银行预留手机号、手机短信验证码、交易密码;贷记卡:银行卡卡号、银行预留手机号码、卡片有效期、卡片安全码、手机短信验证码)、身份证信息(姓名、身份证件号码)、设备信息(设备型号),我们在此跟您承诺,本功能所涉及的信息本平台不做收集,上述信息会经过加密后发送至发卡机构或发卡机构授权的服务提供者,并由中国银联股份有限公司为您所添加的银行卡生成唯一的设备卡号(Token卡号),以便其对您的身份进行验证并开通所添加银行卡的 Mi Pay 或应用内支付功能,在您添加银行卡的过程中,我们需要开启联网功能以确保业务正常使用;您的设备卡号(Token卡号)会与您的小米帐号相关联,以便您在您的所有设备上进行Mi Pay支付与管理。

a) 当您使用 Mi Pay 支付时,Mi Pay 需要开启NFC(近场通信)功能以确保业务正常使用。您银行卡对应的设备卡号(Token卡号)会经由本平台提供给中国银联股份有限公司,但我们和您的设备都不会发送您实际支付所用的银行卡卡号给中国银联股份有限公司。

b) 在您使用Mi Pay支付时,我们会调用中国银联股份有限公司“银联可信服务安全组件”。当您使用Mi Pay支付完成后,您的交易记录信息会由中国银联股份有限公司加密后传递给我们,我们无法读取这些信息,该信息将在您的设备中解密并向您展示。

(2)交通卡

您可以在“天星金融钱包App”中开通所在城市的交通卡来体验更加便捷的公交搭乘,同时也可以查询您所开通的交通卡余额并为其进行充值。

当您开通交通卡时,我们需要收集并传递您的小米帐号、设备信息(开通交通卡的手机设备型号)给相应的交通卡公司和其代理商,以便其为您在设备上开通服务;当您乘车时,我们会收集您的乘车时间、乘车地点(交通卡刷卡消费的位置信息)、交通卡信息(交通卡类型、交通卡号、交通卡余额)、交易信息(交卡开通交易记录、交通卡充值交易记录、交通卡刷卡消费交易记录);若您设置自动充值交通卡功能,我们会收集您设置的自动充值卡片、规则、金额和支付方式(银行及银行卡尾号)。

(3)门卡

“门卡”使用支持近场通信技术(NFC)将用于通行小区、公司、家时的实体门卡模拟添加到“天星金融钱包App”,实现手机开门。

当您添加“门卡”时,我们需要收集您实体门卡的UID、模拟时间、以及设备信息(包括您的设备型号、设备IMEI/OAID(针对Android Q系统)以及手机安全单元(CPLC)),我们会对实体门卡的UID设备IMEI号进行不可逆的加密。添加后的“门卡”与您的小米帐号相关联,以帮助您在您的所有设备上进行管理;出于安全的考虑,我们会使用您的小米帐号、姓名、身份证号和身份证照片,以及(当您模拟的智能门锁卡时)您的指纹信息进行身份验证,证明是您本人操作。

8. 零钱卡相关服务

“零钱卡”是我们联合商业银行推出的基于个人银行电子账户的产品和服务,为您提供快捷、安全的支付方式,包括充值、提现、消费或包括活期理财产品申购、货币基金购买等金融服务。

在您开通“零钱卡”时,您需要向银行提供姓名、有效身份证件信息(身份证号、性别、名族、出生日期、地址、签发机关、有效期及身份证正反面照片)、手机号码、绑定账户卡号;开卡成功后,我们会收集并记录您的“零钱卡”卡号并与您的小米帐号关联,以便您在天星金融钱包App中管理;我们会从银行获取您该卡相关的个人账户资产及收益信息、充值及提现记录,用于我们向您内展示卡信息。如果您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。

9. 米币相关服务

您可以在天星金融App及天星金融钱包App中充值或领取“米币”,用于购买或兑换小米云服务、视频、音乐、主题、阅读、游戏等MIUI系统服务提供的虚拟商品和增值服务。

a) 您的米币会与您的小米帐号相关联,在您使用米币的过程中,我们会收集您的小米帐号、订单号、充值金额、消费金额、商品名称、商品描述、商品价格;我们会记录您的米币余额、使用记录以便您进行查看;若您通过手机短信来进行充值或用于消费,我们会收集您的手机号以在此过程中通过手机短信进行二次验证;

b) 为了保证米币资产安全,我们会在您充值和消费过程中收集您所处于的操作环境的部分数据以进行风险识别,这些信息包括:设备硬件信息(设备名、产品名、生产商、硬件名称、设备的屏幕尺寸、设备像素密度、IMEI号、Wifi Mac地址、蓝牙Mac地址、传感器和CPU的信息、存储大小等)、软件版本信息(您选择的语言、国家、软件定制品牌、Android ID、SDK版本号、Android版本信息、MIUI 版本信息等、设备运行的时间)、运营商信息(SIM卡的服务商代码和名称,注册网络的服务商代码和名称、IMSI号和SIM卡号等)、网络信息(当前网络类型、是否收费网络、当前的网关、IP 地址) 、基于数据网络的地理位置信息以及您与米币充值和消费相关的操作记录。

10. 信用卡相关服务

我们为您提供各类信用卡推荐办理入口,为了向您提供信用卡在线申请服务,我们需要将收集您的姓名、身份证号、手机号、身份证到期日用于完成实名身份证认证;您需要根据银行要求提供邮箱、现居地址、教育程度、婚姻状况、住房性质、单位名称、地址、电话、单位性质、行业类别、岗位级别、年收入、工作年限、联系人姓名、手机号等信息(具体信息以发卡行为准),以实现信用卡资质核批的目的。如果您不同意我们使用您的前述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。

11. 天星随星收相关服务

如您使用天星随星收用于快捷收款,您需要点击对应板块进行认证开启服务,根据页面说明提交信息。我们需要根据您的位置判断您所在的区域是否支持该服务,需要您的姓名、身份证号码、身份证件照片及有效期并通过人脸识别进行身份认证,需要您的银行卡信息(结算卡号、预留手机号)进行收款银行卡验证。如果您不提供上述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。

12. 福利专区

当您在“福利专区”参加活动或下单时,我们需要收集您的小米帐号、姓名、证件号、手机号、收货地址。上述所有信息构成您的订单信息,我们将使用您的订单信息来进行您的身份核验、确定交易、支付结算、完成配送、申报个税,为您查询订单以及提供客服咨询与售后服务;我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

13. 生活便民相关服务

我们接入了丰富的生活类第三方服务,您可以在天星金融App及天星金融钱包App生活便民服务板块选择使用相应的产品或服务。

在您使用“手机充值”服务时,我们将收集充值手机号信息;当您使用“公共缴费”服务时,我们会将您提供的缴费账单账户号、户名及地址、缴费金额提供给相应的公共事业单位或服务供应商,以实现缴费和账单查询的目的;我们会收集您的缴费账单账户余额、缴费记录用于信息展示。如果您不提供上述信息,则可能无法使用本功能项下的相关服务,但不影响您使用我们提供的其他服务。

您可以通过本平台上提供的相关第三方产品或服务链接进入第三方网站选购产品或服务。此类第三方产品和服务包括:视频会员充值、外卖、电影、票务等。您理解该等服务系由我们的第三方合作机构直接向您提供。我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该等网站经营者根据法律规定保护您的个人信息安全),但我们无法保证该等链接网站的运营方会按照我们的要求采取保护措施。建议您仔细阅读他们的隐私政策或服务协议,了解他们如何收集、保存并处理您的信息。

14. 保障交易安全与反欺诈所必须的功能

为保障您使用我们的产品与/或服务时系统的安全性,更准确地预防金融欺诈和保护账户安全,我们可能会通过了解您的网络信息、设备信息(包括IMEI或Android 10及以上版本的OAID)等信息来判断当前操作环境是否安全以及确保是您本人进行的操作。

15. 积分权益相关功能

为向您提供积分权益功能,本功能会收集积分信息、交易记录、兑换记录,用于为您实现查询积分信息/兑换记录,兑换商品功能 。其中商品/优惠券兑换及积分活动功能由第三方服务供应商兑吧提供。

16. 提供客户服务及进行投诉处理

为向您提供客户服务、响应您的权利请求、投诉请求,我们会收集您主动提交的信息,同时,客服人员会收集必要的身份信息以便核验您的身份,取决于您所请求的具体权益,包括小米帐号、姓名、手机号、身份证号。当您需要我们提供与您交易信息相关的客服与售后服务时,我们将会查询您的交易信息。如您不提供前述信息,不影响您使用我们提供的其他服务。

为了保证您及他人的合法权益,如您被他人投诉或投诉他人,我们会根据适用将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。

(二) 设备权限调用说明

在您使用本服务时可能会触发以下与个人信息相关的系统敏感权限。为使您更好地管理您的信息,我们会在产品使用过程权限申请时同步告知您该权限的使用目的,以及如您不开启该权限可能对您使用服务的影响,请您仔细查阅。您在使用特定功能前,可选择是否授权开通以下权限。同时,您可以随时通过设备权限设置页面自己更改授权情况。

以下为相关功能及调用权限的细节,为您列举供参考:

1. 读取电话状态权限 (Android版本):当您开启天星金融/天星金融钱包/小米贷款/小米随星借App时,我们会向您申请获取此权限,目的是正常识别您的设备识别信息、设备状态信息以及设备环境信息,以便完成安全风控、进行用户统计和服务推送。

2. 获取手机账户列表权限(Android 6.0-8.0版本且在MIUI系统上):用于获取手机的账户列表以便快捷登录。

3. 读写外部存储空间权限(Android版本):当您使用扫一扫、头像设置、用户反馈、图像识别、将文件下载至本地或打开本地文件时,您可以通过开启存储权限使用或保存图片、视频或文件。若您不开启此权限您将无法使用与存储卡读取或缓存相关的功能 ,但不影响您使用其他服务。

4. 读写日历权限(Android、IOS版本):当您使用贷款服务时,您可以通过开启日历权限便捷管理您的还款计划、设置还款提醒、活动订阅提醒。若您不开启此权限,您将无法使用日历管理相关的功能,但不影响您使用其他服务。

5. 麦克风权限(Android、IOS版本):当您使用智能客服语音输入时使用,您可以开启麦克风权限点击语音按键进行录音,以便您进行快速便捷输入;当您办理开户业务时使用,根据监管规定需要您开启麦克风权限进行录音以便进行身份认证及视频见证流程。若您不开启此权限,您将无法使用语音输入或录音功能,但不影响您使用其他服务。

6. 相机权限(Android、IOS版本):当您使用扫一扫、头像设置、用户反馈、图像识别等服务时,您可以通过开启相机权限以便进行实时拍摄并上传图片或视频;在需要人脸识别的场景下,则需要调用您的摄像头进行人脸的拍摄。若您不开启此权限,您将无法使用图片或视频拍摄相关的功能,但不影响您使用其他服务。

7. 相册权限(IOS版本):当您使用扫一扫、头像设置、用户反馈、图像识别、实名认证等服务时,您可以通过开启相册权限以便上传设备中的图片或视频。若您不开启此权限,您将无法使用图片或视频上传相关的功能,但不影响您使用其他服务。

8. 面容ID权限(IOS版本):在适用设备上,当您使用面容ID解锁时,您需要在您的设备上提前录入面容ID信息,并在使用服务时在您的设备上完成信息验证。我们需要使用您的面容ID权限以便接收验证结果,但我们并不收集您的面容ID信息。若您不开启此权限,不影响您选择其他解锁方式。

9. 位置权限(Android、IOS版本):当您使用限定销售区域的产品及服务或向您展示该地区的专属产品及服务时,您可以通过开启位置权限以便查看或获取当前所在区域的服务;我们产品内使用的某些第三方功能组件如蚂蚁扫脸、同盾SDK,可能会申请位置信息,用于完成扫脸环境检测、或信贷服务安全检测、反欺诈目的,若您不开启此权限,您将无法上述功能,但不影响您使用其他服务。

10. 读取通讯录权限(Android、IOS版本):当您使用手机充值服务时,您可以选择直接从通讯录中选择并导入选定的特定联系人信息。若您不开启此权限,将无法使用与通讯录信息相关的功能,但不影响您使用其他服务。

11. 读取短信权限(Android版本):当您在绑定银行卡、交易验证等验证本人操作的场景中,需要填写手机短信验证码,您可以通过开启读取短信权限以自动从短信中读取并填写短信验证码。若您不开启此权限,您将无法使用自动填写短信验证码的功能,但不影响您使用其他服务。

我们申请获取的权限将与提供的服务功能保持一致,若我们提供的业务功能调整,我们申请的设备权限也将随之调整。我们在首次调用设备权限时会单独提示您是否开启并对权限申请目的进行解释。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

(三) 我们从第三方获得您个人信息的情形

1. 在一些法律允许的情况下,我们可能会在您的授权同意范围内从第三方(我们的合作方)处获得您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律法规处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如果您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致您无法使用相应的服务。

2. 信贷服务:为了评估您的信用或决定是否批准提升额度的申请,在取得您同意的前提下,我们还可能从小米关联公司及合作伙伴、信用机构及依法成立并合法留存您的相关信息的第三方机构(如金融信用信息基础数据库、经国务院或其他政府有权部门批准合法设立的征信机构、中国互联网金融协会等)获取您的相关信息。

3. 金融信息展示服务:为向您展示您使用服务的记录,我们还会从金融服务合作方(如商业银行、基金公司及基金销售机构)处同步您使用过程中产生的交易记录、资产及收益信息为您展示。

(四) 非个人信息

我们还可能收集其他无法直接或间接地识别到特定个人、且根据所适用的法律不属于个人信息的信息。这类信息被称为非个人信息。我们可能收集、使用、转移和披露非个人信息。以下是一些我们如何收集及如何以汇总的形式使用非个人信息的示例。

• 我们可能包含您使用特定服务时产生的统计类数据(如匿名设备相关信息、日活事件、页面访问事件、页面访问时长事件、会话事件)。

• 网络监控数据如请求时长、请求与错误请求数等。

• 应用崩溃事件(如应用程序崩溃后自动生成的日志等)。

收集此类信息的目的在于改善我们向您提供的服务。我们收集信息的类别和数量将取决于您如何使用我们的产品或服务。

我们会将此类信息汇总,用于帮助我们向您提供更有用的信息,并了解您对我们网站、产品或服务中的哪些部分最感兴趣。例如,我们可能只需要获得一天内活跃的用户数量,而不需要知道这一天内活跃的用户是谁,所以汇总数据足以使我们进行统计分析。 我们将尽可能把您的个人信息与非个人信息隔离开,并确保这两类信息被分开使用。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。

(五) 您个人信息的其他使用目的

1. 我们可能会向您的手机号码和帐号发送天星金融旗下产品和服务相关的推广资料以及优惠券等通知。我们只会在征得您的同意或您表示不反对时使用您的个人信息。如果您不再希望接收某些类别的短信或通知,您可以短信退订或通过设备系统权限设置关闭推送通知。请您放心,我们不会将您的个人信息传送给我们的商业伙伴用于直接推广。

2. 我们会根据您的浏览行为为您推荐您可能感兴趣的信息或消息,您如果不希望接收基于您浏览行为的信息,您可以在App端内访问“首页”—“我的”—“设置”—“个性化服务”中进行开启或关闭。

3. 此外,我们向您提供的服务是不断发展更新的。如我们新增、变更产品和/或服务、收集使用信息的目的发生变化,会通过更新隐私政策或者在显著位置向您说明并获得您的授权同意的方式获得您的授权后进行。

(六) 征得授权同意的例外

您充分知晓,依据相关法律法规及国家标准,以下情形中,我们可能会依法收集、使用个人信息无需征得您的同意:

1. 与国家安全、国防安全有关的;

2. 与公共安全、公共卫生、重大公共利益有关的;

3. 与犯罪侦查、起诉、审判和判决执行等有关的;

4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5. 所收集的个人信息是个人信息主体自行向社会公众公开的;

6. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

7. 根据您的要求签订合同所必需的;

8. 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;

9. 为合法的新闻报道所必需的;

10. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。

 

二、 我们如何使用Cookie和同类技术

收集哪些信息以及如何使用这些信息?

1. 本平台和第三方服务供应商使用Cookie 、标签和脚本等技术,这些技术用于分析趋势、管理网站、追踪用户的网站活动并收集关于整个用户群体的统计信息。我们会收到通过以上技术收集的个体或汇总的分析报告。此等技术帮助我们更好地了解您的行为,使我们了解用户浏览我们网站的哪些部分,衡量广告和网络搜索的效果并加以改善。我们将通过 Cookie 和其他技术收集的信息视为非个人信息。但是,如果当地法律将 Internet 协议 (IP) 地址或类似识别标记视为个人信息,则我们亦将此等识别标记视为个人信息。

2. 日志文件:和大部分网站一样,我们收集特定信息并保存在日志文件中。此类信息可能包括互联网协议 (IP) 地址、浏览器类型、互联网服务供应商 (ISP)、引用/退出页面、操作系统、日期/时间戳和/或点击流数据。我们不会把自动收集的日志数据与我们收集的其他信息进行关联。

3. 移动分析:在某些移动应用中,我们使用移动分析软件,以更好地了解我们的移动软件在您的手机中的功能。此款软件可能记录以下信息,如您使用该应用程序的频率、该应用程序内发生的事件、累计使用、性能数据及应用程序崩溃发生的位置。我们不会将存储于分析软件内的信息关联到您在移动应用程序中提交的任何个人信息。

4. 本地存储-HTML5/Flash:我们使用本地存储对象 (LSO),例如 HTML5 或 Flash 存储内容和偏好。根据您的网页浏览行为,与我们合作在网站上提供某些功能或投放广告的第三方也会通过 HTML5 或 Flash Cookie 来收集和存储相关信息。各种浏览器提供了各自的管理工具来删除 HTML5 本地存储对象。欲管理 Flash Cookie,请点击以下链接:

http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html 。

三、 我们如何共享、转让、公开披露您的个人信息

(一) 共享:

我们不会将任何个人信息出售给第三方。

我们有时可能会向第三方共享您的个人信息,以便提供或改进我们的产品或服务,包括根据您的要求提供产品或服务。如果您不再希望允许我们共享这些信息,请通过访问https://privacy.mi.com/support联系我们。

我们保证仅出于正当、合法、必要、特定、明确的目的向第三方共享您的个人信息。我们将采取加密等手段保障您的信息安全;对我们与之共享个人信息的第三方,我们会对其数据安全环境进行合理审查,并通过严格的保密协议、数据处理协议,规定第三方的实践和义务,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求,保证第三方服务供应商遵守您所属司法管辖区中适用的隐私标准。您应当了解对我们的授权包括针对第三方服务供应商的子处理者。

1. 您主动选择的共享

在获得您的明确同意或主动选择的情况下,向您指定的第三方共享您授权范围内的信息。

2. 与我们集团共享信息

为了顺利地从事商业经营,以向您提供更为完善和丰富的产品或服务的全部功能,我们可能不时向其他的小米集团关联公司合法共享您的个人信息。我们将按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征求您的同意,或确认第三方已征得您的同意。

例如,为了我们的关联公司为向您提供服务而需履行监管对客户身份识别的要求,或为我们与关联公司共同向您提供或推荐服务、产品,或为了协助解决您与我们的关联公司之间就交易产生的纠纷,我们会与关联公司共享您的信息。

3. 与第三方服务提供商共享您的个人信息

本业务中部分服务内容由正规的第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息。例如,在下列情况下,我们可能会与第三方服务提供商共享您的个人信息:

a) 实名验证服务提供商:本业务中的实名验证服务由客户身份基本信息数据库或系统服务商(主要的信息验证渠道包括但不限于公安、社保、交通等管理部门,以及商业银行、征信机构、移动公司等单位所运营的,能够切实有效验证您的身份基本信息的数据库或系统)、面部信息识别服务商(包括阿里扫脸SDK、Face++扫脸 SDK、腾讯扫脸SDK、华宝SDK、思迪SDK)在内的第三方提供,我们可能会将您的姓名、身份证件号码、银行卡号、手机号码、面部照片/身份证照片信息提供给此类服务提供商,用于为您提供实名验证服务。

b) 第三方合作服务提供方:本业务中的部分服务由第三方服务提供方提供,我们可能会将该服务所必要的信息如您的身份证信息、电话号码信息提供给此类服务提供商,用于对您进行贷款授信、向您发放贷款、理财、支付或保险购买等服务,您可以在具体产品的服务协议中查看合作金融机构的名称,在分享前也会通过相应合同或相关协议中的条款告知您具体分享细节。

c) 授信信息提供方:如您使用贷款服务,本业务中的部分授信信息由包括互联网金融协会、百融、央行、消费金融公司、信托公司在内的第三方提供,我们可能会将该服务所必要的信息如您的身份证信息提供给此类机构,用于获得各类与您相关的信息从而对您进行贷款授信

d) 风控服务供应商:本业务中的部分风控服务部分由同盾SDK提供。

e) 统计服务供应商:本业务中的前述统计服务部分由fabric SDK、神策统计提供。

f) 移动设备标识供应商:为更好保护用户隐私,在 Android 10 及以上版本中,应用将不再自动获取IMEI等设备信息,采集OAID进行设备标识。本业务中的设备标识采集服务由移动安全联盟的OAID SDK提供。

g) 推送服务供应商:根据您所使用的系统,本业务中的推送服务部分由小米推送SDK提供。

h) 在您使用Mi Pay支付的过程中,我们会调用中国银联股份有限公司“银联可信服务安全组件”。

i) 支付服务第三方商户:为了让您完成支付交易、实现交易目的,我们需要向第三方商户提供交易号与相关支付信息,并促使其可以完成后续的服务。

4. 其他

a) 根据法律法规规定要求、法律程序、诉讼和/或公共机构和政府部门依法提出的要求,我们可能有必要披露您的个人信息。如果我们确定就国家安全、执法或具有公众重要性的其他事宜而言,披露是必须的或适当的,我们也可能会披露关于您的信息。

b) 如果我们确定为了保护用户,或对于达成以下目的(检测、预防并解决欺诈,对产品的未授权使用,对我们条款或政策的违反或其他有害或非法活动)披露是合理必要的,我们也可能会披露关于你的信息。(为避免疑问,在当地数据保护法律明确许可的范围内且仅限在此情况下,我们才会在未经您同意的情况下收集、使用或披露您的个人信息。)这可能包括向公共或政府机构提供信息;与第三方合作伙伴交流有关您账户可靠性方面的信息,以防止在我们产品内外所进行的欺诈、违规等其他有害行为。

(二) 转让

除以下情形外,我们不会将您的信息转让给任何主体:

1. 获得您的明确同意;

2. 如果小米参与兼并、收购或出售其资产的全部或部分,且涉及到个人信息转让,我们会要求新的持有您个人信息的公司继续受本隐私政策的约束,否则,我们会要求该公司重新获得您的授权。如适用,我们将通过电子邮件和/或在我们网站上发布醒目通知,告知对您个人信息所有权、使用方面的任何变化,以及您可能拥有的关于您个人信息的任何选择。

(三) 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1. 获得您的明确同意;

2. 基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。

 

四、 我们如何保存和保护您的个人信息

(一) 安全措施

我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了合理的物理、电子和管理措施流程,保护我们从天星金融旗下App上收集的信息。我们将采取所有合理的措施保护您的个人信息。

您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有合理的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。

我们会严格甄选业务合作伙伴和服务提供商,将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。我们保证通过访问这些信息来帮助向您提供产品或服务的员工和第三方服务供应商具有严格的合同保密义务,如果未能履行这些义务,其将会受到纪律处分或被终止合作。

我们会举办安全和隐私保护培训课程、测试与宣传活动,加强员工对于保护个人信息重要性的认识。我们将采取所有可行的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。

我们将对于个人数据的泄露,及时通知相关的监管机构,并根据适用法律要求(包括您所在地的数据保护法规),通知数据主体相关的数据泄露事件。

(二) 您能做什么?

1. 您可以通过不向任何人(除非此人经您正式授权)披露您的登录密码或帐号信息,您可以为您的帐号设置唯一的密码,以防止其他网站密码泄露危害您在本平台的帐号安全。无论何时,请不要向任何人(包括自称是天星金融相关产品客服的人士)透露您收到的验证码。无论您何时作为小米帐号用户登录天星金融旗下App,尤其是在他人的计算机或公共互联网终端上登录时,在会话结束时您总应注销登出。

2. 我们不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生其他任何互联网用户未经授权使用您帐号的情况或其他任何安全漏洞,您应当立即通知我们。

您的协助将有助于我们保护您个人信息的私密性。

(三) 数据存储及保留政策

我们基于本隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用的相关法律法规及监管要求保留个人信息。个人信息在完成收集目的,或在我们确认您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。在您终止使用我们的产品和服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。在“您的权利”部分也有详细描述,可以参阅。

您的信息将会保存至中华人民共和国境内。我们将在中华人民共和国大陆地区运营中收集和产生的个人信息,存储在中国大陆地区的数据中心。

五、 您的权利

(一) 隐私控制设置

我们承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明本平台提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:

1. 针对权限,您可以在App访问“首页”—“我的”—“设置”—“隐私设置”—“授权管理”或您的设备系统“设置”里管理相关权限;

2. 针对银行卡管理,您可以在App访问“首页”—“我的”页面找到银行卡列表入口进行银行卡管理,可绑定或者解绑银行卡;

3. 针对智能卡管理,您可以在App访问“首页”—“我的”—“设置”—“智能卡管理”中对智能卡(Mi Pay/门卡/交通卡)管理;

4. 针对解锁方式,您可以在App访问“首页”—“我的”—“设置”中开启或关闭/关闭指纹/手势/面容解锁 (该功能依设备硬件不同而有差别);

5. 针对支付密码修改及找回,您可以在App访问“首页”—“我的”—“设置”—“重置支付密码”中进行支付密码修改或找回;

6. 针对首页资讯的个性化内容展示,您可以在App访问“首页”—“我的”—“设置”—“个性化服务”中进行开启或关闭;

7. 针对登入或登出帐号,您可在App功能中立即登录或者设置中退出登录。

如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或通过访问 https://privacy.mi.com/support 联系我们来改变您的决定。

(二) 您对您的个人信息享有的权利

本平台非常重视您对个人信息的关注,根据您所适用的国家或地区法律法规,您有权要求访问、更正、删除我们持有的与您相关的任何个人信息(以下简称请求)。本平台尽全力保护您对于您个人信息访问、更正、删除、注销以及撤回同意等适用的法律法规规范赋予您的权利请求,以使您拥有充分的能力保障您的隐私和安全。

与您小米帐号中的个人信息相关的更多详细信息,您可以通过 https://account.xiaomi.com 或者通过您的设备登入帐号来访问和更改。

您在天星金融旗下产品中的个人基本信息,您可通过App-首页-个人中心进行查询,并可进行银行卡管理和历史交易信息查询。

其他信息未在天星金融旗下产品中直接展示给您的信息,如您希望行使权利,请致信或者通过访问 https://privacy.mi.com/support 联系我们。

大多数法律要求个人信息主体提出的请求应遵循特定要求,本隐私政策要求您的请求应当符合以下情形:

· 通过我们专门的请求渠道,并且出于保护您的信息安全的考虑,您的请求应当是书面的(除非当地法律明确承认口头申请);

· 提供足够的信息使我们可以验证您的身份,确保请求人是所请求信息主体本人或合法授权人;

一旦我们获得充分信息确认可处理您的请求时,我们将在适用数据保护法律规定的时间内对您的请求做出回应。具体而言:

· 基于您的要求及适用法律规定,我们可免费提供一份我们已收集并处理的关于您的个人信息记录, 如您提出对于相关信息的其他请求,我们可能会基于相关适用法律,并结合实际的管理成本向您收取一笔合理的费用。

· 如果您认为我们持有的关于您的任何信息是不正确或不完整的,可要求基于使用目的更正或完善个人信息。

根据您适用的法律法规,您可能有权要求我们删除您的个人数据或进行注销。我们将会根据您的请求进行评估,若满足相应规定,我们将会采取包括技术手段在内的相应步骤进行处理。但根据相关法律法规等另有规定的遵从规定,例如,根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《非金融机构支付服务管理办法》、《国家档案局令第79号——会计档案管理办法》等相关规定,您的身份资料、交易记录、贷款记录至少保存5年。

当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。

我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求,要求不相称的技术工作,以及根据当地法律无需给予的请求,已经公之于众的信息,保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。

(三) 撤销同意

· 您可以通过提交请求撤销同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。根据您所使用的具体服务,可以通过更改权限设置或通过访问 https://privacy.mi.com/support 联系我们进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息。

· 请注意,您撤销同意会导致某些法律后果。根据您授权我们处理信息的范围,这可能导致您不能享受本平台提供的产品或服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

(四) 注销帐号或服务

如您希望注销天星金融服务,您可以通过以下方式实现:

打开App访“首页”—“我的”—“设置(右上角图标)”—“隐私设置”—“注销服务”完成注销账户或服务;您也可通过“智能客服”输入“注销天星金融”或通过“热线客服”咨询我们找到注销入口。为保护您的权益,请您仔细查阅注销页面的提示说明完成注销。我们会在页面提示的时间内(一般不超过法律规定的15天时限内)完成您的注销请求。由于注销小米帐号的操作将使您无法使用小米全线产品和服务,建议您谨慎申请操作。

我们为了保护您或他人的合法权益会结合您对本平台旗下各产品和服务的使用情况判断是否支持您的注销请求。例如存在尚未偿还的贷款,则我们不能立即支持您的请求。

六、 未成年人信息的保护

· 我们认为监督孩子使用我们的产品或服务是家长或监护人的责任。但是,我们拒绝获得未成年人的个人信息,或者向这类人群发送任何促销资料。

· 我们不会寻求或试图寻求接收来自未成年人的任何个人信息。如果家长或监护人有理由相信未成年人未经事先同意而向我们提交了个人信息,请通过本政策所述联系方式联系我们以确保删除此类个人信息,并保证未成年人取消订阅任何适用的服务。

七、 第三方网站和服务

我们的隐私政策不适用于第三方提供的产品或服务。取决于您所使用的天星金融旗下的产品或服务,其中可能包括第三方的产品或服务,涉及人脸识别等类型,其中一些会以第三方网站的链接形式提供,还有一些会以SDK、API等形式接入。当您使用这些产品或服务时,也可能收集您的信息。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用通过我们的服务链接的其他网站。

以下提供了当您使用上述特定产品或服务时,适用于第三方条款和隐私政策的示例:

拍摄面部照片进行实名验证时,蚂蚁集团的《蚂蚁集团隐私权政策》:https://docs.alipay.com/policies/privacy/antfin

分享到第三方如微博、微信时,涉及微博、微信、QQ的SDK,

微博《个人信息保护政策》:https://m.weibo.cn/page/646?entry=client

微信《微信隐私保护指引》:http://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

QQ的《QQ隐私保护指引》:https://ti.qq.com/agreement/qqface.html?appname=mqq_2019

使用券商理财服务时,华宝证券有限责任公司的隐私政策:http://m.touker.com/sdk/statement.html

银联商务股份有限公司的《银联商务隐私政策》:https://www.chinaums.com/chinaums/dsfdy/qmfapplb/201708/t20170828_25547.shtml

八、 本政策如何更新

我们会基于业务和技术的变更对隐私政策进行定期审核,我们可能会更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过您登记的联系方式如电子邮件(向您帐号指定的邮箱地址发送)或在天星数科网页(airstar.com)公布或通过移动设备通知您,这样您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知或网站规定的生效日期开始适用。我们建议您定期查阅本网页获取我们隐私权实践的最新信息。您继续使用产品和网站、手机和/或其他任何设备上的服务,将被视为接受更新的隐私政策。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时,我们会再次征得您的同意

九、 联系我们

如果您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过下方地址或通过访问 https://privacy.mi.com/support 联系我们,并提及“隐私政策”。针对您关于个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决你的问题。如果你的问题本身涉及比较重大的事项,我们可能会要求你提供更多信息。如果您对收到的答复不满意,您可以将投诉移交给所在司法辖区的相关监管机构。如果您咨询我们,我们会根据您的实际情况,提供可能适用的相关投诉途径的信息。

联系地址:北京市海淀区毛纺路58号院3号楼