支付宝 App 支付客户端 SDK 隐私政策
概述
支付宝(中国)网络技术有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区南泉北路 447 号 15 层;联系方式:4007585858;以下简称“支付宝”或“我们”)尊重并保护用户的隐私。本文将说明“App 支付”SDK 将如何处理最终用户(以下可简称“您”)的个人信息。
“App 支付”SDK 由支付宝为您提供服务,该 SDK 适用于开发者在其 App 应用中集成支付宝提供的支付功能。开发者的 App 调用 App 支付 SDK,不仅可以让最终用户在开发者的 App 内使用支付宝账号快速登录,还可以调用支付宝客户端内的支付模块。
由于“App 支付”SDK 与用户无直接的交互对话界面,开发者应当根据适用的法律、法规和监管要求,保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK,使用或者计划使用“App 支付”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接),确保最终用户可以阅读并理解“App 支付”服务的信息收集状况,便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意,请不要接入“App 支付”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款,我们采用粗体字进行标注以提示第三方开发者和最终用户注意。
我们如何收集和使用个人信息
第三方应用集成“App 支付”SDK 并提供服务的过程中,我们仅在发起支付时采集常用设备信息、网络信息,用于您登录账户和支付过程中的安全风控。
“App 支付”SDK 所处理的具体信息清单如下表所示:
|
采集信息类型 |
是否采集(Android) |
是否采集(iOS) |
用途(Android ) |
用途(iOS) |
|
IMEI |
是 |
是 |
风险控制 |
风险控制 |
|
IMSI |
是 |
是 |
风险控制 |
风险控制 |
|
Android ID |
是 |
否 |
风险控制 |
无 |
|
MAC地址 |
是 |
是 |
风险控制 |
风险控制 |
|
硬件序列号 |
是 |
是 |
风险控制 |
风险控制 |
|
ICCID |
是 |
是 |
风险控制 |
风险控制 |
|
SSID |
是 |
是 |
风险控制 |
风险控制 |
|
BSSID |
是 |
是 |
风险控制 |
风险控制 |
|
传感器信息 |
是 |
是 |
风险控制 |
风险控制 |
|
网络类型 |
是 |
是 |
用于实现网络链路的选择和优化 |
用于实现网络链路的选择和优化 |
|
运营商信息 |
是 |
否 |
用于实现网络链路的选择和优化 |
无 |
|
WIFI状态/参数/列表 |
是 |
否 |
用于实现网络链路的选择和优化 |
用于实现网络链路的选择和优化 |
|
系统设置 |
是 |
否 |
风险控制 |
无 |
|
系统属性 |
是 |
否 |
风险控制,修复部分设备系统中的唤起失败问题 |
无 |
|
设备品牌 |
是 |
否 |
风险控制 |
无 |
|
设备型号 |
是 |
收银台SDK |
风险控制 |
风险控制 |
|
操作系统 |
是 |
收银台SDK |
风险控制 |
风险控制 |
|
IP地址 |
否 |
否 |
无 |
无 |
“App 支付”SDK 涉及的相关权限
使用“App支付”SDK 的服务可能涉及以下权限的申请,开发者应根据实际需求向您进行权限获取请求:
|
平台 |
权限 |
是否必选 |
说明 |
|
安卓 |
android.permission.INTERNET |
必选 |
允许程序访问网络连接,可能产生 GPRS 流量 |
|
安卓 |
android.permission.ACCESS_WIFI_STATE |
必选 |
允许程序获取当前 Wi-Fi 接入的状态以及 WLAN 热点的信息 |
|
iOS |
网络权限 |
必选 |
允许程序连接 |
我们如何存储和保护个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则,并进行安全意识强化宣导,每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
您如何访问和管理个人信息
1、我们非常重视您对个人信息的管理,并尽全力保护您对于个人信息依法享有的各项权利,以确保您有能力保障自身的隐私和信息安全。为了使您可以更加便捷地访问和管理个人信息,我们通过支付宝官方网站和支付宝客户端为您提供了相应的操作设置,请参考《支付宝隐私权政策》中的相关指引进行操作。
2、如您需要进一步行使访问、更正、删除等个人信息权利的,您可以通过《支付宝隐私权政策》中列明的联系方式与我们取得联系。我们将在核验您的身份和凭证资料后十五个工作日或法律法规规定期限内作出答复。
其他说明
1、如本政策发生更新,我们将通过支付宝官方网站发布公告或其他推送方式进行通知。若您不同意更新后的条款内容,您有权停止使用相关服务。
2、本说明为《支付宝隐私权政策》的补充,如需要更进一步地了解我们如何保护及处理您的个人信息,敬请参阅《支付宝隐私权政策》。如遇本说明与《支付宝隐私权政策》不一致之处,请以本说明为准;本说明未有明确约定的部分以《支付宝隐私权政策》为准。
3、“App支付”SDK 依据中华人民共和国的法律法规处理相关数据。
App 支付宝登录(极简版 SDK)隐私政策
概述
支付宝(中国)网络技术有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区南泉北路 447 号15 层;联系方式:4007585858;以下简称“支付宝”或“我们”)尊重并保护用户的隐私。本文将说明“App 支付宝登录”SDK 将如何处理最终用户(以下可简称“您”)的个人信息。
“App 支付宝登录”SDK 由支付宝为您提供服务,该 SDK 适用于开发者在其 App 应用中集成支付宝登录功能。开发者的 App 调用本 SDK,可以让最终用户在开发者的 App 内使用支付宝账号快速登录。
由于“App 支付宝登录”SDK 与最终用户无直接的交互对话界面,开发者应当根据适用的法律、法规和监管要求,保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK,使用或者计划使用“App 支付宝登录”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接),确保最终用户可以阅读并理解“App 支付宝登录”服务的信息收集状况,便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意,请不要接入“App 支付宝登录”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款,我们采用粗体字进行标注以提示第三方开发者和最终用户注意。
我们如何收集和使用个人信息
第三方应用集成“App 支付宝登录”SDK 提供上述服务的过程中,我们不会通过第三方应用收集用户的个人数据信息。
我们如何存储和保护个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则,并进行安全意识强化宣导,每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
您如何访问和管理个人信息
1、我们非常重视您对个人信息的管理,并尽全力保护您对于其个人信息依法享有的各项权利,以确保您有能力保障自身的隐私和信息安全。为了使您可以更加便捷地访问和管理其个人信息,我们通过支付宝官方网站和支付宝客户端为您提供了相应的操作设置,请参考《支付宝隐私权政策》中的相关指引进行操作。
2、如您需要进一步行使访问、更正、删除等个人信息权利,您可以通过《支付宝隐私权政策》中列明的联系方式与我们取得联系。我们将在核验您的身份和凭证资料后十五个工作日或法律法规规定期限内作出答复。
其他说明
1、如本政策发生更新,我们将通过支付宝官方网站发布公告或其他推送方式进行通知。若您不同意更新后的条款内容,您有权停止使用相关服务。
2、本说明为《支付宝隐私权政策》的补充,如需要更进一步地了解我们如何保护及处理您的个人信息,敬请参阅《支付宝隐私权政策》。如遇本说明与《支付宝隐私权政策》不一致之处,请以本说明为准;本说明未有明确约定的部分以《支付宝隐私权政策》为准。
3、“App 支付宝登录”SDK 依据中华人民共和国的法律法规处理相关数据。
分享到支付宝 SDK 隐私政策
概述
支付宝(中国)网络技术有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区南泉北路 447 号 15 层;联系方式:4007585858;以下简称“支付宝”或“我们”)尊重并保护用户的隐私。本文将说明“分享到支付宝”SDK 将如何处理最终用户的个人信息。
“分享到支付宝”SDK 实现了让用户可以分享图片、网页至支付宝客户端的功能。
由于“分享到支付宝”与用户无直接的交互对话界面,开发者应当根据适用的法律、法规和监管要求,保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK,使用或者计划使用“分享到支付宝”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接),确保最终用户可以阅读并理解“分享到支付宝”服务的信息收集状况,便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意,请不要接入“App 支付”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款,我们采用粗体字进行标注以提示第三方开发者和最终用户注意。
我们如何收集和使用用户的个人信息
如您使用 iOS 系统,我们将会读取剪切板用于为用户提供服务,除上述信息之外,我们不会通过第三方应用收集用户的其他个人数据信息。
如您使用 Andriod 系统,我们不会通过第三方应用收集用户的个人数据信息。
我们如何存储和保护个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则,并进行安全意识强化宣导,每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
您如何访问和管理个人信息
1、我们非常重视您对个人信息的管理,并尽全力保护您对于个人信息依法享有的各项权利,以确保您有能力保障自身的隐私和信息安全。为了使您可以更加便捷地访问和管理个人信息,我们通过支付宝官方网站和支付宝客户端为您提供了相应的操作设置,请参考《支付宝隐私权政策》中的相关指引进行操作。
2、如您需要进一步行使访问、更正、删除等个人信息权利,您可以通过《支付宝隐私权政策》中列明的联系方式与我们取得联系。我们将在核验您的身份和凭证资料后十五个工作日或法律法规规定期限内作出答复。
其他说明
1、如本政策发生更新,我们将通过支付宝官方网站发布公告或其他推送方式进行通知。若您不同意更新后的条款内容,您有权停止使用相关服务。
2、本说明为《支付宝隐私权政策》的补充,如需要更进一步地了解我们如何保护及处理您的个人信息,敬请参阅《支付宝隐私权政策》。如遇本说明与《支付宝隐私权政策》不一致之处,请以本说明为准;本说明未有明确约定的部分以《支付宝隐私权政策》为准。
3、“分享到支付宝”SDK 依据中华人民共和国的法律法规处理相关数据。
身份验证 SDK 隐私政策
概述
支付宝(中国)网络技术有限公司(注册地址/常用办公地址:中国(上海)自由贸易试验区南泉北路 447 号 15 层;联系方式:4007585858;以下简称“支付宝”或“我们”)尊重并保护用户的隐私。本文将说明“身份验证 SDK”将如何处理最终用户(以下可简称“您”)的个人信息。
“身份验证”SDK 由支付宝为您提供服务,该 SDK 适用于开发者在其 App 应用中集成支付宝提供的实人认证能力,采用多因子认证技术快速得出认证结果;主要解决线上实人开户、帐号实名认证、帐号实人登录等场景中个人身份的识别问题。
由于“身份验证”SDK 与用户无直接的交互对话界面,开发者应当根据适用的法律、法规和监管要求,保证我们可以合法地处理最终用户的相关个人信息。建议开发者在集成该 SDK,使用或者计划使用“身份验证”服务时,应当在应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在开发者 App 的隐私政策中提供最终用户可浏览本隐私说明的链接),确保最终用户可以阅读并理解“身份验证”服务的信息收集状况,便于最终用户作出适当的选择。如果开发者目前暂未获取最终用户关于本服务下所需个人信息的授权同意,请不要接入“身份验证”SDK 服务。对于本说明中涉及个人信息处理规则的重要条款,我们采用粗体字进行标注以提示第三方开发者和最终用户注意。
我们如何收集和使用用户的个人信息
第三方应用集成“身份验证”SDK 并提供服务的过程中,我们将我们将会获取设备的相机权限用于提供人脸识别服务,并采集常用设备信息、网络信息用于服务过程中的安全风控。
“身份验证”SDK 所处理的具体信息清单及权限如下表所示:
|
信息/权限类型 |
是否采集(Android) |
是否采集(iOS) |
用途(Android) |
用途(iOS) |
|
IDFA |
否 |
是 |
无 |
风险控制 |
|
AndroidID |
是 |
否 |
风险控制 |
无 |
|
网络类型 |
是 |
是 |
风险控制与问题统计 |
风险控制与问题统计 |
|
运营商信息 |
是 |
是 |
风险控制 |
风险控制 |
|
Wi-Fi状态/参数/列表 |
是 |
是 |
风险控制 |
风险控制 |
|
设备型号 |
是 |
是 |
风险控制与问题统计 |
风险控制与问题统计 |
|
操作系统 |
是 |
是 |
风险控制与问题统计 |
风险控制与问题统计 |
|
相机(设备权限) |
是 |
是 |
拍摄人脸 |
拍摄人脸 |
|
人脸 |
是 |
是 |
采集人脸 |
采集人脸 |
我们如何存储和保护个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本说明所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则,并进行安全意识强化宣导,每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
您如何访问和管理个人信息
1、我们非常重视您对个人信息的管理,并尽全力保护您对于个人信息依法享有的各项权利,以确保您有能力保障自身的隐私和信息安全。为了使您可以更加便捷地访问和管理个人信息,我们通过支付宝官方网站和支付宝客户端为您提供了相应的操作设置,请参考《支付宝隐私权政策》中的相关指引进行操作。
2、如您需要进一步行使访问、更正、删除等个人信息权利,您可以通过《支付宝隐私权政策》中列明的联系方式与我们取得联系。我们将在核验您的身份和凭证资料后十五个工作日或法律法规规定期限内作出答复。
其他说明
1、如本政策发生更新,我们将通过支付宝官方网站发布公告或其他推送方式进行通知。若您不同意更新后的条款内容,您有权停止使用相关服务。
2、本说明为《支付宝隐私权政策》的补充,如需要更进一步地了解我们如何保护及处理您的个人信息,敬请参阅《支付宝隐私权政策》。如遇本说明与《支付宝隐私权政策》不一致之处,请以本说明为准;本说明未有明确约定的部分以《支付宝隐私权政策》为准。
3、“身份验证”SDK 依据中华人民共和国的法律法规处理相关数据。