农垦公积金APP用户协议及隐私政策

发布日期：【2021】年【12】月【02】日

生效日期：【2021】年【12】月【02】日

欢迎您使用我们的产品和服务！农垦住房公积金管理中心（以下称“我们”）深知个人信息对您的重要性，您的信赖对我们非常重要，我们将严格遵守法律法规要求采取相应的安全保护措施，致力于保护您的个人信息安全。您在使用我们的服务时，我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》（“本隐私政策”）向您说明我们在您使用我们的服务时如何收集、使用、共享、存储和保护您的个人信息，以及您可以如何管理您的个人信息。

在您开始使用我们的产品和服务前，请您务必先仔细阅读和理解本政策，特别应重点阅读我们以粗体/粗体下划线标识的条款，确保您充分理解和同意后再开始使用。本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。

本政策将帮助您了解以下内容：

一、定义及适用范围

二、我们如何收集、使用您的信息

三、我们如何共享、转让、公开披露您的信息

四、我们如何使用Cookie和同类技术

五、我们如何保护您的信息

六、我们如何存储您的信息

七、您如何管理您的信息

八、我们如何处理未成年人的信息

九、本政策如何更新

十、您如何联系我们

一、定义及适用范围

（一）定义

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人敏感信息：指包括身份证件号码、个人生物识别信息、银行账号、财产信息、行踪轨迹、交易信息、常用设备信息（如IMEI/IMSI、SIM卡序列号/MAC地址）（我们将在本政策中对具体个人敏感信息以粗体进行显著标识）。 匿名化：通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。（注：个人信息经匿名化处理后所得的信息不属于个人信息。） 去标识化：通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或者关联个人信息主体的过程。 （注：去标识化建立在个体基础之上，保留了个体颗粒度，采用假名、加密、哈希函数等技术手段替代对个人信息的标识。）

（二）适用范围

本政策适用我们及关联公司以客户端向您提供的各项产品和服务。包括：农垦公积金各项业务功能。

二、我们如何收集和使用您的个人信息

为了向您提供服务、优化我们的服务以及保障账号安全，我们会按照如下方式收集、使用您的个人信息：

（一）使用服务所必须的功能

1.注册

使用此服务前提是您是农垦公积金的缴存职工或贷款职工。为完成公积金系统注册，我们需要获取您以下信息：真实姓名、证件号码、手机号码、登录密码。这些信息均属于个人敏感信息，您可以拒绝提供，但您将可能无法获得相关服务。这些信息中真实姓名、证件号码和手机号码用以匹配您在公积金系统中已有的信息。

2、登录

使用此服务前提为完成个人注册。为完成公积金系统登录，需要获取您以下信息：真实姓名、证件号码、您的手机号。 根据工信部《电话用户真实身份信息登记规定》规定，用户在完成注册程序时应该提供真实的手机号，以及准确的个人资料。为了确保我们在为您本人提供服务，我们可能会根据您提供的信息进行校验，或通过“人脸识别”的方式验证您的身份。您未登录本产品并不会影响您使用本产品的中心动态、新闻浏览、业务指南查询、便民服务等非功能性业务，但可能会影响您办理附加业务功能。 您提供的上述信息，将在您使用本服务期间持续授权我们使用。在您注销APP渠道服务时，我们将停止使用上述信息。

3.实名认证

农垦公积金实名认证依托于支付宝“身份认证”SDK提供的实人认证能力提供服务，您所提供的姓名、身份证号码、手机号等信息属于个人敏感信息，我们将采用行业内通行的方式及尽最大的努力来保护您的敏感信息的安全。

（二）实现部分服务所必须的功能

1.业务查询

查询类业务，我们将收集您有关个人的账户信息，包括：姓名、证件类型，证件号码、个人公积金账号、借款申请人编号。

2.业务办理

办理类业务，我们将收集您有关个人的账户信息，包括：姓名、证件类型、证件号码、手机号码、公积金账号、借款申请人编号、银行卡号。

（三）向您提供产品或服务

1.安全管理功能：

为向您提供安全稳定的服务、保障您的账户财产安全、预防冒名登录，我们需要记录您的设备型号、设备名称、设备软件版本信息、IMSI移动用户识别码、IMEI移动设备识别码、设备MAC地址。如果您不同意我们记录前述信息，可能无法完成风控验证，而无法使用我们的软件。

2.访问您的设备权限

您在使用本软件时，为提供给您服务之目的，本软件可能获取您终端设备的如下权限，请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用个人信息，也无法为您提供该权限所对应的服务，当然您可以拒绝开启以下权限，或在手机的设置中关闭本软件的以下权限，关闭以下权限不会影响您对本软件其他功能的使用：

访问相机：身份认证需要获取相机权限用于提供人脸识别服务，相关功能需要获取相机权限用于拍照后上传资料办理业务；

访问相册：您可以通过相册选择文件上传资料、下载保存文件；

访问本地存储：通过开启本地存储权限，允许APP读取/写入/下载/保存存储中的图片、文件等内容，主要用于上传图片、文件作为提取功能办理的资料留存，内容缓存数据到您的本地存储，以及通过手机存储将您的本地图片、文件等数据上传到本产品；

开启推送：您可以通过开启推送权限来接收本产品推送的消息；

开启无线数据：您可以通过连接无线网络或开启蜂窝网络来实现本软件需要的联网功能；

3.第三方SDK接入服务所需开通的权限及手机信息类型

我们的产品和服务可能包括第三方的产品和服务，以及第三方网站的链接。当您使用这些产品或服务时，也可能收集您的信息。在第三方向您提供产品和服务时，可能会获取到以下权限：

第三方SDK:

（1）deviceid-release-6.0.7.20210629.aar

（2）faceverify-1.0.1.210629164332.aar

（3）stlport_shared-1.0.aar

（4）verifysdk-2.1.2.210629171441.aar 支付宝“身份验证”SDK

使用目的：实名认证服务

官网链接：https://opendocs.alipay.com/open/01g6qm#Android%20%C2%A0SDK_4

使用权限：连接网络权限，相机权限

第三方SDK: pushservice-5.6.0.30.jar 百度推送

使用目的：消息推送

官网链接：https://push.baidu.com/

使用权限：连接网络权限，通知权限

第三方SDK: BaiduLBS_Android.jar 百度定位

使用目的：位置服务

官网链接：https://lbsyun.baidu.com/index.php?title=sdk/download&action

使用权限：连接网络权限，定位权限

第三方SDK: org.xutils:xutils:3.6.12

使用目的：网络请求

官方连接：https://github.com/wyouflf/xUtils

使用权限：连接网络权限

第三方SDK: com.squareup.okhttp3:okhttp:4.8.0

使用目的：网络请求

官方连接：https://square.github.io/okhttp/

使用权限：连接网络权限

第三方SDK: eventbus-3.0.0.jar 一个Android事件发布/订阅轻量级框架

使用目的：事件传递

官网链接：https://github.com/greenrobot/EventBus

使用权限：连接网络权限

第三方SDK: com.github.bumptech.glide:glide:4.11.0 Glide图片加载

使用目的：加载图片

官网链接：https://github.com/bumptech/glide

使用权限：连接网络权限，读写内存权限

4.优化改进服务信息收集

当您使用我们的服务时，为了维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集您下述信息：

（1）设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（例如设备型号、操作系统版本、唯一设备标识符、软件版本号等软硬件特征信息）。

（2）日志信息：我们会收集您对我们服务的详细使用情况，作为有关日志保存，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。

（四）收集和使用个人信息的其他规则

1、若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，均会事先获得您的同意。我们收集及使用上述信息的目的是为了更好地提供服务，并且会通过包括但不限于网站通知、电子邮件、电话或短信息等方法通知。

 2、征得授权同意的例外

根据相关法律法规规定，我们在以下情况下收集、使用您的个人信息无需您的授权同意：

（1）与我们履行法律、法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的；

（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（6）您自行向社会公众公开的个人信息；

（7）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

（8）法律法规规定的其他情形。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与本产品和服务以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：

1．在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

2．我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

3．与授权合作伙伴共享：我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能，我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且我们将会通过协议要求其不得将此信息用于其他任何目的。

目前，我们的授权合作伙伴包括以下几大类型：

1．广告、分析服务类的授权合作伙伴。除非得到您的许可，否则我们不会将您的个人身份信息与提供广告、分析服务的合作伙伴分享，且不会将您的用户画像与广告、分析服务类的授权合作伙伴共享。

2．供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴，这些支持包括提供：百度消息推送系统、腾讯公众号消息推送。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1．在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

2．在我们涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1．获得您明确同意或基于您的主动选择，我们可能会公开披露您的个人信息；

2．基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

根据相关法律法规规定，以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接想关的；

4、与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的；

5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6、您自行向社会公众公开的个人信息；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

四、我们如何使用 cookie 和同类技术

我们不会将cookie用于本隐私政策所述目的之外的任何用途。,它在交互会话中作为唯一身份标识符，用于用户登录系统使用，您的登录状态将保存0.5小时。超过时间后，登录时您需要再次输入账户信息。

五、我们如何保护您的个人信息

（一）数据安全技术措施

我们会采用符合业界标准的安全防护措施，安全技术解决方案来防止您的信息遭到未经授权的访问、使用、篡改,避免数据的损坏丢失或泄露。网络服务采取了多种加密技术，我们将利用加密技术（例如SSL、AES、国密加密(SM4)）来保护您的信息，采取加密技术对您的信息进行加密保存，并通过隔离技术进行隔离。

目前，我们在信息安全方面已达到、ISO/IEC 27001、信息安全等级保护（三级）等国际及国内权威认证标准的要求，并已获得了相应的认证。

（二）我们采取的数据保护管理组织措施

我们通过从组织建设、制度设计、人员管理、产品技术等方面多维度提升个人信息的安全性。同时，我们仅允许有必要知晓这些信息的员工访问您的信息，并为此设置了严格的访问权限控制和监控机制。对于关键岗位员工录用前我们都会经过背景调查，我们同时要求可能接触到您的信息的所有人员签订保密协议并履行相应的保密义务。我们也会定期开展关于个人信息和隐私保护的相关培训，不断提升员工对于用户个人信息和隐私的保护意识。

（三）账户安全风险的自主防范

互联网并非绝对安全的环境，请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露，请您立即联络中智客服或通过本政策最下端的联络方式，以便我们根据您的申请采取相应措施。请使用复杂密码，协助我们保证您的账号安全。我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

（四）个人信息安全事件处置

在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

六、我们如何存储您的信息

（一）存储地点

我们仅在中国大陆地区收集和存放您的个人信息。因业务需要，将来如需跨境传输或存储的，我们将按照《个人信息和重要数据出境安全评估办法（征求意见稿）》进行安全评估，并会向您告知信息出境的目的、接收方、安全保障措施和安全风险，并征得您的同意。

（二）存储期限

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。 在超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

七、您如何管理您的信息

您还可以通过以下方式访问及管理您的信息：

（一）查询、更正和补充您的信息

您有权查询、更正或补充您的信息。您可以通过以下方式进行：

1、通过农垦住房公积金管理中心个人网上业务平台“首页-个人信息”功能变更个人资料及个人账户相关信息；

2、当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。

（二）改变您授权同意的范围

您可以通过关闭设备功能改变您授权我们继续收集个人信息的范围或撤回您的授权。您还可以通过注销账户的方式，撤回我们继续收集您个人信息的全部授权。当您收回授权后，我们将不再处理相应的个人信息。但您收回授权的决定，有可能会影响我们此前基于您的授权而开展的个人信息处理。

您可以改变或者收回您授权我们收集和处理您的个人信息的范围，但请注意，对于部分类型的个人信息，例如为实现业务功能所必须的信息或者我们履行法律法规规定的义务所必需的信息，我们可能没有办法响应您改变授权范围的请求：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事犯罪侦查、起诉、审判和执行判决等直接相关的；

5、有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

八、我们如何处理未成年人的信息

我们的产品和服务主要面向成人。如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。对于经监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许，监护人明确同意或者保护未成年人所必要的情况下使用，共享，转让或披露此信息。我们将根据国家相关法律法规及本隐私政策的规定保护未成年人的个人信息。

若您是儿童的父母或其他监护人，请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的儿童的个人信息有疑问，请通过第十节中的联系方式与我们联系。

九、本政策如何更新

我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化，因此在新的服务及业务流程变更时，我们可能会更新我们的隐私政策以告知您具体的变化。但未经您明确同意，我们不会限制您按照本政策所应享有的权利。我们会在专门页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（例如向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您拥有的个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化；

十、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议、投诉，请通过【拨打我们的客服电话（0451-12329）】等方式与我们联系，我们将在15天内回复您的请求。