本政策仅适用于交通银行的交银金服APP服务，“交银金服APP”是我行为企业提供基于交银金服管理台用户身份认证、 收款及业务对账等金融服务的移动平台，交银金服APP用户可以通过交银金服APP办理在线身份认证、登录交银金服管理台、收款及收款资金对账等业务。

发布日期：2025年4月18日。

生效日期：2025年4月18日。

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

线下网点：我行各营业网点。

电 话：95559客服热线。

注册地址：中国（上海）自由贸易试验区银城中路188号

联系地址：中国（上海）自由贸易试验区银城中路188号

本政策将帮助您了解以下内容：

●交银金服APP业务功能的个人信息收集使用规则

●我们如何保护您的个人信息

●您的权利

●我们如何处理儿童的个人信息

●您的个人信息如何在全球范围转移

●本政策如何更新

●如何联系我们

交通银行（指交通银行股份有限公司，以下简称“我行”或“我们”）深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。 我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

请在使用我们的产品或服务前，仔细阅读并了解本《个人信息保护政策》。

您阅读并同意本隐私政策后，即认可本隐私政策相应条款及内容，允许我行收集使用您的个人信息、同意授权我行相关权限。 之后您在登录及/或使用交银金服APP具体功能/服务时，我行将根据隐私政策相关约定内容获取、使用您的个人信息或权限。 同时，如您拒绝提供部分功能或服务所需信息，可能无法使用该等功能或服务，但这不影响用户正常使用交银金服APP的其他功能或服务。

交银金服APP业务功能个人信息收集使用规则

1、我们收集哪些您的个人信息

● 我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能， 则需要向我们提供或允许我们收集的必要信息包括：姓名、身份证证件号、手机号、人脸信息等共计4类个人信息。

● 必要的授权信息：

为了向您所属企业提供服务、保障服务的正常运行、优化我们的服务以及保障账号的安全， 我行会按照如下方式收集您在登录、使用服务时主动提供或因为使用服务而产生的信息或要求您授权我行相关权限：在您使用该业务功能时，我们的APP会向您申请下列与个人信息相关的系统权限：

（1）设备信息：根据您在安装及使用交银金服APP过程中使用的设备型号及授予的权限， 我们会在您登录/使用交银金服APP时收集具体使用交银金服APP的设备的相关信息，包括设备型号、操作系统、唯一设备标识符、设备所在位置信息。同时还需要您授权我行访问网络、读写权限。

（2）日志信息：当您使用交银金服APP时，我们会收集您使用服务的日志信息，包括接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。 这些信息是为用户提供服务必须收集的基础信息，以保障用户正常、安全使用我行的服务。

（3）摄像头（或相机）权限：用于人脸识别、扫一扫及使用光学字符识别（OCR）技术识别证件等功能。

（4）声音权限：用于人脸识别时语音提示功能。

当您第一次使用交银金服APP时，您需要进行身份认证用以激活交银金服APP用户。在此过程中，我行将采集您的姓名、证件、手机号码、通信信息、设备信息（包括但不限于设备型号、操作系统、唯一设备标识符、交银金服APP软件版本号）、个人生物识别信息（如人脸识别）以向人行系统联网核实认证身份的一致性，验证通过后我行不会存留用户手机端收集的生物特征信息。同时您还需要授权摄像头（或相机）、声音等权限用以身份识别。如您未提供相关信息，或未授权相关权限，交银金服APP用户将无法激活，您将无法正常使用交银金服APP。

当您登录交银金服APP时，我行将采集您的姓名、证件、通信信息、设备信息（包括但不限于设备型号、操作系统、唯一设备标识符、交银金服APP软件版本号）、手机号码，并对手势密码进行有效性核验，如有效性核验未通过，您将无法登录并使用交银金服APP的相关功能及/或服务。您可以退出登录页面后返回主页面进行浏览。除上述信息以外，我行还会收集手机MAC地址信息用于硬件绑定和登录安全加固。

● 非必要的授权信息：

以下功能中，您可选择是否授权我行收集、使用您的个人信息。 使用下列功能可能需要您在您的设备中向我行开启您的位置服务、蓝牙、相册、媒体资料库等的访问权限， 我行将在您开启的访问权限范围内收集、使用您的个人信息。

请您注意，开启相应权限即代表用户授权我行可以收集和使用相应信息来实现下列功能，如您取消了相应授权， 则我行将不再继续收集和使用用户的相应信息，也无法为用户提供与相应授权所对应的功能。用户使用其他功能不受影响。如果您不授权， 将会导致我们无法提供本APP项下业务功能。除以下权限之外，您可自主选择是否额外授予APP其他的系统权限。

如在下列情形之外收集或使用您的个人信息，我们会事先征求用户的同意，并向用户充分告知信息收集和使用的目的、方式和范围。

（1）蓝牙：用于会员登记簿蓝牙Key鉴权使用等场景。

（2）位置服务：用于会员登记簿蓝牙Key使用等场景，系统后台仅保存您交易时的位置信息。

（3）相册、媒体资料库：用于交银金服APP用户设置头像等功能从手机本地相册/媒体资料库读取图片影像。

（4）指纹/面容硬件:用于指纹识别和面容识别登录功能。当用户使用面容、指纹等生物特征识别的方式登录时，交银金服APP采用基于手机终端设备本地指纹面容ID等生物特征的识别认证方式，我行不留存用户手机终端收集的生物特征信息。您也可以不使用本地指纹/面容等生物特征识别认证方式进行登录。

（5）网络通讯：用于与服务端进行通讯，获取网络状态信息。系统后台保存客户交易时所使用的设备的网络信息，包括IP、端口等信息。

2、我们如何使用您的个人信息

● 对于必要的个人信息，我们会用来提供本APP项下业务功能，具体功能可参照第1部分内容， 我们也会使用上述信息来维护和改进本APP项下业务功能，开发新的业务功能等。

3、我们如何委托处理、共享、转让、公开披露您的个人信息

（1）委托处理

本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。

对我们委托处理个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的要求、本个人信息保护政策以及其他任何相关的保密和安全措施来处理个人信息。

（2）共享

当您使用交银金服APP相应功能或服务时，在某些特定使用场景下， 我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（SoftwareDevelopmentKit，以下简称“SDK”）， 在使用SDK获取您的个人信息前，我们会征得您的授权同意，并在您授权同意后在您的授权范围内获取相应信息， 以及其他符合法律法规规定的情形下共享对应信息。您可以通过下列清单列举的相关信息了解第三方会如何处理您的个人信息。 我们也会对第三方获取个人信息的行为进行严格约束，以保护您的个人信息安全。

1.一砂SDK。我们使用北京一砂信息技术有限公司的一砂SDK，获取您的指纹、人脸权限，用于指纹、人脸识别登录功能。

2.人脸识别SDK。我们使用北京眼神科技有限公司的人脸识别SDK获取您的相机权限，用于实现用户激活过程中人脸验证功能。

3.OCR影像识别SDK，我们使用北京眼神科技有限公司的OCR影像识别SDK获取您的相机权限，用于用户激活过程中进行实名认证、识别身份证信息功能。

4.文鼎创、飞天、天地融蓝牙key SDK。我们使用深圳市文鼎创数据科技有限公司、飞天诚信科技股份有限公司和天地融科技股份有限公司的蓝牙key SDK，获取您的蓝牙，仅用于开通交e保业务的用户使用鉴权工具功能。

仅在开通及使用上述功能时加载SDK,如不适用该功能，则不采集相关信息。其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

（3）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情形除外：

a) 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

b) 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、 组织继续受此个人信息保护政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（4）公开披露

我们仅会在以下情形下，公开披露您的个人信息：

a) 获得您明确同意后；

b) 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（5）保存

您的个人信息将在用户使用本服务期间保留，直到用户注销账户或根据法律法规要求按期进行删除。

我们如何保护您的个人信息

（一）我们已使用符合业界标准的安全防护措施保护您提供的个人信息， 防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如：我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息； 以及我行会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）如我行提供的全部或部分交银金服APP业务停止运营，我行将通过公告等形式向您进行告知，同时停止相关产品或服务项下对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分交银金服APP业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

（三）我们会采取一切合理可行的措施，确保未收集无关的个人信息。 我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。

（四）互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。请您理解，由于技术的限制以及风险防范的局限，即便我们已经尽量加强安全措施，也无法始终保证信息百分之百的安全。为防止安全事故的发生，我行制定了妥善的预警机制和应急预案。但您接入交银金服APP所用的系统和通讯网络，有可能因我们可控范围外的情况而发生问题。 如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损， 我们将承担相应的法律责任。

（五）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知： 安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、 对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时， 我们会采取合理、有效的方式发布公告。

同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们尽全力保护您对于访问、 更正、更新、删除个人信息、注销交银金服APP等的权利，同时我们保障您对自己的个人信息行使以下权利：

（一）访问您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

1、您登录交银金服APP后，可以在“我的”中，查询姓名、手机号码、证件号码等信息。

2、如您为交银金服APP非管理员权限用户，您的个人信息（姓名、证件、手机号码）将可被您企业的管理员权限用户访问， 您的手机号码可经您企业的管理员权限用户审批后更新。

3、如您为交银金服APP管理员权限用户，您的个人信息（姓名、证件、手机号码）可由您或您企业的其他管理员权限用户访问， 您的手机号码可经您或您企业的其他管理员权限用户审批后更新。

如果您无法通过上述渠道访问这些个人信息，您可以随时通过拨打我行95559客服热线，或到我行各营业网点咨询或反映。 我们将在15个工作日内回复您的请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息，只要我们不需要过多投入，我们会向您提供。

（二）更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时，您有权要求我们作出更正。您可以通过以下罗列的方式提出更正申请：

1、如您为交银金服APP非管理员权限用户，您的手机号码可经您企业的管理员权限用户审批后更新。

2、如您为交银金服APP管理员权限用户，您的手机号码可经您或您企业的其他管理员权限用户审批后更新。

如果您无法通过上述渠道访问这些个人信息，您可以随时通过拨打我行95559客服热线，或到我行各营业网点咨询或反映。 我们将在15个工作日内回复您的请求。或者您可以联系您企业的管理员权限用户进行查询。

（三）删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

1、如果我们处理个人信息的行为违反法律法规；

2、如果我们收集、使用您的个人信息，却未征得您的同意；

3、如果我们处理个人信息的行为违反了与您的约定；

4、如果您所属企业不再使用我们的产品或服务，或您交银金服APP用户身份被注销；

5、如果我们不再为您提供产品或服务。

如您需我行删除您的个人信息，您可联系您企业的管理员权限用户通过智慧金服管理台，对您的个人信息发起删除申请。 我行系统收到申请后，将实时进行处理。若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体， 要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）改变您授权同意的范围

每个交银金服APP业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用， 您可以随时给予或收回您的授权同意。

您可以通过以下方式自行操作：通过交银金服APP“我的-设置-隐私管理”进行隐私设置，随时给予或取消您的授权或同意。 当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（五）个人信息主体注销账户

您随时可申请注销交银金服APP的注册用户，您可以通过以下方式操作：通过我行营业网点或通过智慧金服管理台等渠道， 由您所属企业发起注销您的交银金服APP用户身份，或通过您所属企业注销相应产品或业务而注销您的交银金服APP用户身份。

在注销账户之后，我们将停止为您提供产品或服务，交银金服APP用户注销的行为是不可逆行为，一旦您的交银金服APP用户身份被注销， 我们将不再通过交银金服APP客户端收集您的个人信息，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。

请您注意，您仅删除手机设备中的我行交银金服APP时，我行不会注销您的交银金服APP用户身份，亦不会删除您交银金服APP的一切信息。 您仍需通过您所属企业发起注销您的交银金服APP用户，或通过您所属企业注销相关产品或业务以注销您的交银金服APP用户方能达到以上目的。

（六）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在15个工作日内作出答复。如您不满意，还可以通过以下途径投诉：通过拨打我行95559客服热线，或到我行各营业网点咨询或反映。

对于您合理的请求，我们原则上不收取费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、 给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1、与个人信息控制者履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

我们如何使用Cookie功能

为确保您的个人信息的安全通讯，我行会在客户端或移动设备通讯过程中使用到Cookie。 Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，我行可更好地保护您的用户安全。 我行不会将Cookie用于本政策所述目的之外的任何用途。

我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，儿童不应创建自己的个人信息主体账户。

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、 父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同，但我们将不满 14 周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

您的个人信息如何在全球范围转移

原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务，这意味着，在获得您的授权同意后， 您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法，甚至未设立相关法律。在此类情况下， 我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。 例如，我们会请求您对跨境转移个人信息的同意，或者在跨境数据转移之前实施数据去标识化等安全举措。

本政策如何更新

我们的个人信息保护政策可能变更。

未经您明确同意，我们不会削减您按照本个人信息保护政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，视具体情况我行可能还会提供更为显著的通知说明本政策具体变更内容。

本政策所指的重大变更包括但不限于：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您参与个人信息处理方面的权利及其行使方式发生重大变化；

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6、个人信息安全影响评估报告表明存在高风险时。

若您不同意修改后的隐私政策，您有权并应立即停止使用我行产品和/或服务，我行将停止收集您的相关个人信息。

如何联系我们

如果您对本个人信息保护政策有任何疑问、意见或建议，通过以下方式与我们联系：通过拨打我行95559客服热线， 或到我行各营业网点咨询或反映。

我们设立了个人信息保护专职部门（或个人信息保护专员），您可以通过以下方式与其联系：95559@bankcomm.com。

一般情况下，我们将在15个工作日内回复。

如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您也可向有关政府部门或者行业协会进行反映。