2.5 我们提供服务过程中可能需要您在您的设备中向我们开启您设备的访问权限:

我们可能会调用您的一些设备权限，以下是调用权限对应的业务功能、我们调用权限的目的，以及调用权限前向您询问的情况。

您可以在设备的设置功能中选择关闭部分或全部权限，从而拒绝我们收集相应的个人信息。不同的设备及系统权限显示方式及关闭方式可能有所不同，如果无法找到相应功能，可询问设备及系统的提供方获得帮助。

以下为系统权限列表，系统权限调用如果您不授权，将会导致我们无法提供该业务功能。

2.6 涉及第三方服务

您可通过我们提供的链接入口使用我们及业务合作伙伴提供的产品或服务，当您通过我们产品或服务使用上述服务时，您授权我们根据实际业务及合作需要从我们关联公司处接收、汇总、分析我们确认其来源合法或您授权同意其向我们提供的您的个人信息或交易信息。在您使用第三方提供的服务前，请您确保已充分了解该第三方的个人信息收集使用规则，如遇到问题请咨询该公司客服。

2.7 我们可能从第三方间接获取您的个人信息

2.7.1 您使用第三方帐号登录时，可选择授权在符合相关法律法规要求的前提下读取并获得您在该第三方平台上登记、公布、记录的公开信息（包括昵称、头像及授权页面提示的其他信息）。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律法规规定的前提下，使用您的这些个人信息。您也可以使用本机号码来快捷登录，我们会将您的网络信息提供给运营商完成注册或登录。

2.7.2 需要您授权从第三方获取上述信息是为了记住您作为系统用户的登录身份，以向您提供更优质的产品或服务。我们仅会在您的授权同意的范围内收集并使用您的个人信息。在您使用第三方帐号注册或登录后，您的第三方帐号将会与帐号进行绑定。

2.8 您个人信息使用的其他规则

2.8.1 我们会根据本隐私政策的约定并为实现我们的服务功能对所收集的个人信息进行使用。

2.8.2 在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的信息将无法识别主体。请您了解并同意，在此情况下我们有权使用已经去标识化的信息；并在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用；我们会对我们的服务使用情况进行统计，以展示我们的服务的整体使用趋势；同时我们可能会与公众分享这些统计信息，以展示我们服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

请您了解并同意，您在使用我们的产品与/或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销帐号时，我们将停止使用并删除您的个人信息。若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，均会事先获得您的同意。 

2.9  根据相关法律法规及国家标准，我们可能在下列情形下依法处理您的个人信息：

（ 1 ）取得您的同意；

（ 2 ）根据您的要求订立和履行合同所必需的；

（ 3 ）履行法定义务所必需的，如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息；

（ 4 ）与国家安全、国防安全直接相关的；

（ 5 ）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（ 6 ）与犯罪侦查、起诉、审判和判决执行等直接相关的；

（ 7 ）所收集的个人信息是您自行公开的；

（ 8 ）从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道；

（ 9 ）用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障；

（ 10 ）法律法规规定的其他情形。

需要注意的是，当您的个人信息处理属于前述第（ 2 ）至第（ 10 ）项情形时，我们可能会依据所适用法律法规的要求而无需再征得您的同意。

三、我们如何委托处理、提供第三方、转让、公开披露您的个人信息

3.1 委托处理

3.1.1 委托他人处理

本业务功能中某些具体的模块或功能由外部供应商以下也称受托人提供。我们可能委托外部供应商为您提供某些服务或代表我们履行职能，对我们委托处理个人信息的公司、组织和个人，我们会与其签署协议约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，要求他们按照我们的要求、本个人信息保护及隐私政策以及其他任何相关的保密和安全措施来处理个人信息。我们会并对受托人的个人信息处理活动进行监督。

我们仅会出于本隐私政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且不得将此信息用于其他任何目的。

受托人应当按照约定处理个人信息，不得超出约定的处理目的、处理方式等处理个人信息；如果我们双方的委托合同不生效、无效、被撤销或者终止的，受托人应当将个人信息返还我们或者予以删除，不进行保留。未经我们同意，受托人不得转委托他人处理个人信息。

我们委托的第三方处理包括以下信息，详见下表：

3.2 提供给第三方

我们不会与我们以外的任何公司、组织和个人分享您的个人信息，但是以下情形除外：

3.2.1 在法定情形下的共享：

我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

3.2.2 完成订单服务所必需而共享给第三方

根据您的选择或符合"共享、转让、公开披露个人信息时事先征得授权同意的例外"中的情形，我们可能会向第三方共享您的订单信息、支付信息、账户信息、联系方式以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外，我们仅在以下情形中与第三方共享您的信息，第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方， 我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施，并且严格遵守相关法律法规与监管要求。另外，我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意，或确认第三方是在符合有关法律法规的前提下处理您的个人信息。

（ 1 ）为了让您完成交易、实现交易目的，我们需要向您的交易相对方提供 交易号与相关支付信息，同时您的交易相对方可在付款过程中或付款成功后查看您的部分注册信息。

（ 2 ）某些产品或服务可能由第三方提供或由我们与第三方共同提供，因此，只有共享您的信息，才能提供您需要的产品或服务。

（ 3 ）事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

3.3 软件工具开发包（SDK）或类似其他应用程序

为了您能够接收信息推送、使用第三方平台提供的服务、使用第三方支付等功能，我们的应用中会嵌入授权合作伙伴的软件工具开发包（SDK）或类似其他应用程序，我们通过操作系统提供接口调用的方式使用这些SDK，这些第三方SDK的名称、提供方、收集个人信息的目的及类别如下，在您使用第三方提供的服务前，请您确保已充分了解该第三方的个人信息收集使用规则，请阅读以下关于第三方SDK情况说明，如遇到问题请咨询该公司客服。

SDK名称：

所属公司：

收集个人信息的类型：

收集个人信息的目的：

隐私权政策链接：

3.4 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

（1）在获得您的明确同意后，我们会向其他方转让您的个人信息；

（2）如果我们因合并、分立、解散、被宣告破产、收购等原因需要转移个人信息的，我们会向您告知接收方的名称或者姓名和联系方式。接收方应当继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的，则需要依法重新取得您的个人同意。

3.5 公开披露

我们仅会在以下情形下，公开披露您的个人信息：

（1）获得您明确同意后；

（2）基于您的主动选择；

（3）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（4）如果我们确定您出现违反法律法规或严重违反本产品相关协议规则的情况，或为保护本产品及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或本产品相关协议规则披露关于您的个人信息，包括相关违规行为以及本产品已对您采取的措施。

3.6 例外情形

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

（1）为履行法定职责或者法定义务所必需；

（2）与国家安全、国防安全直接相关的;

（3）为应对突发公共卫生事件所必需，与公共安全、公共卫生、重大公共利益直接相关的;

（3）与刑事侦查、起诉、审判和判决执行等直接相关的;

（4）紧急情况下为保护自然人的生命健康和财产安全所必需；

（5）依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

（6）维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障;

（7）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（8）其他法律法规等规定的情形。

根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何使用Cookie及同类技术

4.1  Cookie使用

Cookie是支持服务器端（或者脚本）在客户端上存储和检索信息的一种机制。当您使用我们产品或服务时，为使您获得更轻松安全的访问体验，我们可能会使用Cookie或同类技术来收集和存储信息，在此过程中可能会向您的设备发送一个或多个Cookie或匿名标识符。这么做是为了收取您的信息，用于了解您的偏好，进行咨询或数据分析，改善产品服务及用户体验，或及时发现并防范安全风险，为您提供更好的服务。

我们不会将Cookie用于本政策所述目的之外的任何用途，您可根据自己的偏好留存或删除Cookie。您可清除软件内保存的所有Cookie，当您手动清除后您的相关信息即已删除。

五、我们如何保存和保护您的个人信息

5.1 信息保存期限

5.1.1 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。我们深知人脸数据的高度敏感性，因此在处理此类数据时采取了严格的保护措施。我们仅在必要的时间内存储人脸数据，以满足我们的合法业务需求和遵守相关法律法规。具体而言，我们的人脸数据通常会在完成身份验证的特定业务目的后的一周内被删除或匿名化处理。这一时间长度是基于我们业务需求（数据核对、数据统计等）的合理评估，并考虑了数据保护的最佳实践。

5.1.2 当您自主删除个人信息或注销帐号，我们将按照法律、法规规定的最短期限保留您的现有个人信息，在法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限，我们将会对其进行删除或匿名化处理。

a. 为配合人民检察院、公安机关、国家安全机关侦查用户使用我们服务过程中产生的犯罪行为，更好保护其他用户生命财产安全，当用户自主删除个人信息或注销帐号，我们将在刑法规定的犯罪追诉时效期间内，加密隔离存档用户个人信息。

b. 如您使用我们服务的过程中，存在严重违反法律法规、系统协议、规则等情形，您的违法、违约记录及相应的信用记录，将被永久保存。

c. 我们与您另行签署的具体的协议就某类信息的保存期限做特殊约定的，从其约定。

5.2 信息存放地域

5.2.1 我们收集的您的个人信息，将在中国内地存储和使用。

5.2.2 如涉及向境外传输个人信息，我们将明确向您告知个人信息出境的目的、接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使本法规定权利的方式和程序等事项，并另外取得您的单独同意。

5.3 安全保护措施

5.3.1 我们将采用严格的安全制度以及行业通行的安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权的访问、使用。

5.3.2 我们采取以下安全技术措施保护您的个人信息∶

a.敏感个人信息被加密储存在服务器中，并通过数据隔离技术进行存储。

b.数据传输过程中使用加密传输协议。

c.严格控制数据访问权限，设立完善的敏感数据访问权限申请、审批制度。

d.建立数据安全监控和审计制度，进行全面数据安全控制。

5.3.3 我们同时采取其他安全措施保护您的个人信息∶

a.建立公司信息安全管理机构，统一协调管理数据安全工作，并下设数据安全小组、推动各项数据安全活动。

b.公司内部制定实施数据安全相关的管理规范，明确对用户数据（包括用户个人信息）的保护标准和要求。

c.新项目、新系统上线前对数据安全（包括用户个人信息数据）进行项目风险评估。

d.与专岗员工及服务外包人员签署保密协议，并严格按照工作职责分配数据访问权限。

e.定期开展面向公司全体员工及外包服务人员的信息安全教育及培训。

5.4 安全事件处置

5.4.1 为应对个人信息泄露、毁损、丢失等可能出现的安全风险，已经在公司范围内颁布多项制度，明确了安全事故、安全漏洞的分类分级标准，以及针对上述安全事故和漏洞，内部处理流程（包括应急响应流程）和补救措施。

5.4.2 发生或者可能发生个人信息泄露、篡改、丢失的事件的情况下，我们将立即采取补救措施，并及时向您告知发生或者可能发生个人信息泄露、篡改、丢失的信息种类、原因和可能造成的危害、事件基本情况和风险、我们已经采取或将要采取的补救措施、您可以采取的减轻危害的措施、我们的联系方式等。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。如果我们采取措施能够有效避免信息泄露、篡改、丢失造成危害的，我们也可以不通知您。

5.4.3 我们将及时以推送通知、信函或电话等方式将安全事件情况通知受影响的用户。当难以逐一告知用户时，我们将通过发布公告的方式发布警示信息。

5.5 停止运营

5.5.1 如我们产品停止运营，我们将至少提前30日在我们产品发布公告，并及时停止收集个人信息。

5.5.2 停止运营后，我们将停止对个人信息的商业化使用，并在满足法律法规规定的最短保存期后，对收集的个人信息进行删除或匿名化处理。

5.6 尽力保护

互联网环境并非百分之百安全， 我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

六、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

6.1 访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

个人中心-编辑个人资料

如果您无法通过上述路径访问这些个人信息， 您可以随时使用我们的APP-我的-联系客服，我们将在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息，只要我们不需要过多投入，我们会向您提供。如果您想行使数据访问权，您可以随时使用我们的APP-我的-联系客服。

6.2 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们作出更正。您可以通过“6.1访问您的个人信息”中罗列的方式提出更正申请。

如果您无法通过上述路径更正这些个人信息， 您可以随时使用我们的在线客服，或发送电子邮件至huangxuguang@tojoy.com、zhangziyan1@tojoy.com

我们将在15天内回复您的更正请求。

6.3 删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规；          

（2）如果我们收集、使用您的个人信息，却未征得您的同意；

（3）如果我们处理个人信息的行为违反了与您的约定；       

（4）如果您不再使用我们的产品或服务，或您注销了帐号；

（5）如果我们不再为您提供产品或服务。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

在满足法律法规要求的最短保存期限要求的情况下，我们将对您的个人信息进行删除或匿名化处理。在上述法律法规要求的最短保存期限内，我们将不再对您的个人信息进行商业化使用。

6.4 改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以给予或收回您的授权同意。

您还可以通过解除银行卡绑定、删除信息等方式撤回部分授权。

当您撤回同意或授权后，可能导致我们无法为您继续提供撤回授权部分对应的服务。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

6.5 个人信息主体注销账户

您可注销此前注册的账户，您可以通过以下方式操作：

进入“我的-联系客服”，申请注销帐号，客服收到申请后，将在15日内完成注销。

在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。

6.6 个人信息主体获取个人信息副本

您有权获取您的个人信息副本，我们将按照以下方式自行操作：

我的-个人资料-截屏

6.7 响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在15日内作出答复。如您不满意，还可以通过以下途径投诉：

APP-我的-联系客服

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

（1）与个人信息控制者履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与刑事侦查、起诉、审判和执行判决等直接相关的；

（5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

（6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的 合法权益受到严重损害的；

（8）涉及商业秘密的。

七、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向企业商户。如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同，但我们将不满14周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

八、您的个人信息如何在全球范围转移

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后，您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下，我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们会按照法律规定，满足法律要求的情况下采取必要措施，保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准。

我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使本法规定权利的方式和程序等事项，并会取得您的单独同意。

九、本政策如何更新

9.1 我们的个人信息保护及隐私政策可能变更。

未经您明确同意，我们不会削减您按照本个人信息保护及隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明个人信息保护及隐私政策的具体变更内容）。

9.2 本政策所指的重大变更包括但不限于：

9.2.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

9.2.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

9.2.3 个人信息共享、转让或公开披露的主要对象发生变化；

9.2.4 您参与个人信息处理方面的权利及其行使方式发生重大变化；

9.2.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

9.2.6 个人信息安全影响评估报告表明存在高风险时。

十、如何联系我们

如果您对本个人信息保护及隐私政策有任何疑问、意见或建议，通过以下方式与我们联系：huangxuguang@tojoy.com、zhangziyan1@tojoy.com

我们设立了个人信息保护专职部门（或个人信息保护专员）,您可以通过以下方式与其联系:huangxuguang@tojoy.com、zhangziyan1@tojoy.com

一般情况下，我们将在15日内回复。

如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：huangxuguang@tojoy.com、zhangziyan1@tojoy.com

备注信息：