金华行隐私政策

发布主体:金华畅益行科技有限公司
版本更新日期:2026年06月26日
生效日期:发布之日起生效


概述
为切实保护金华行用户(以下简称"您")的隐私权益,优化用户体验,金华畅益行科技有限公司(以下简称"我们"或"金华行")根据《中华人民共和国个人信息保护法》(以下简称"《个保法》")、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《App违法违规收集使用个人信息行为认定方法》等相关法律法规及国家标准的规定,制定本《金华行隐私政策》(以下简称"本政策")。
本政策旨在向您清晰、完整地说明:金华行APP会如何收集、使用、存储、保护、对外提供您的个人信息,以及您在个人信息处理活动中享有的法定权利和行使方式。本政策适用于金华行向您提供的所有产品及服务。
【特别提示】在使用金华行各项服务前,请您务必仔细阅读并充分理解本隐私政策,特别是以粗体/下划线标识的条款(涉及您的重大权益、个人敏感信息处理、第三方SDK信息收集等),您应重点阅读,在确认充分理解并同意后再开始使用。如您对本政策内容有任何疑问、意见或建议,您可通过拨打客服热线【0579-82393333】与我们联系。
本政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何存储和保护您的个人信息
四、我们如何对外提供您的个人信息
五、第三方SDK个人信息处理规则(重点)
六、您如何管理自己的个人信息
七、未成年人的个人信息保护
八、个人信息的跨境传输
九、本政策的适用与更新
十、如何联系我们


定义与说明
1. 金华行APP:指由金华畅益行科技有限公司开发并运营的"金华行"移动应用程序。
2. 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
3. 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
4. 个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
5. 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
6. 去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
7. SDK(软件开发工具包):是指集成在金华行APP中的第三方提供的软件开发工具包,用于实现特定的服务功能。


一、我们如何收集和使用您的个人信息
(一)个人信息收集与使用的合法性基础
根据《个保法》第十三条,我们在以下法律基础上收集和使用您的个人信息:
1. 取得您的同意:在多数业务场景下,我们基于您的明确同意处理您的个人信息。
2. 为订立、履行合同所必需:为向您提供金华行APP的各项服务(包括账户注册、扫码乘车、余额支付等),需要收集和使用必要的个人信息。
3. 为履行法定职责或法定义务所必需:为满足法律法规关于实名制管理、反洗钱、支付结算监管等要求。
4. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需。
5. 在合理范围内处理您自行公开或者已经合法公开的个人信息。
6. 法律、行政法规规定的其他情形。
(二)敏感个人信息的特别说明
以下信息属于敏感个人信息,我们仅在具有特定目的和充分必要性的情形下,且采取严格保护措施并取得您的单独同意后,才会收集和使用
1. 身份基本信息(姓名、身份证件号码):用于实名制管理和支付结算合规要求。
2. 金融账户信息(银行卡号、银行预留手机号):用于快捷支付和消费结算服务。
3. 生物识别信息(指纹、面部识别特征):用于登录验证和支付指令验证。
4. 行踪轨迹信息(精准位置信息):用于实时公交查询、二维码乘车等基于位置的服务。
我们承诺:不提供上述敏感个人信息将影响对应服务的正常使用,但不会影响您使用其他非依赖该信息的基础服务。
(三)各业务场景下的信息收集
1. APP账户注册/登录:为便于我们为您提供服务,您在注册/登录金华行APP账户时,需要提供手机号码进行账户注册/登录,并创建您的账户登录密码。如您不提供前述信息,可能无法注册及使用金华行APP相关服务。
2. 为履行法律法规规定义务和相关监管要求进行实名制管理:在您使用金华行APP相关服务时,您需提供您的身份基本信息(包括姓名、身份证件号码、银行卡信息、手机号码及短信验证码)进行实名认证。如您不提供前述个人信息,可能无法使用金华行APP相关服务。
3. 云卡充值/支付:为了您能使用云卡余额支付服务进行公交乘车支付,我们需要记录您的云卡账户余额信息以及交易信息。如您不同意我们记录前述信息,可能无法使用余额支付服务。
4. 快捷支付:为了您能使用快捷支付服务,实现使用银行卡对金华行账户退还余额以及基于银行卡的乘车支付以及商家消费,您需要提供您名下的银行卡信息(包括银行卡号、预留手机号)将您的金华行APP账户与您名下银行卡进行绑定;在您使用快捷支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用快捷支付服务进行相关支付交易。
5. 第三方支付:为了您能使用第三方支付服务,实现使用第三方支付对金华行账户退还余额以及基于第三方支付的乘车支付以及商家消费,您需要提供您名下的第三方支付账户信息(包括昵称、身份证件号码、预留手机号)将您的金华行APP账户与您名下第三方支付账户进行绑定;在您使用第三方支付服务时,我们需要记录您的交易信息。如您不提供前述信息,可能无法使用第三方支付服务进行相关支付交易。
6. 扫码乘车:当您利用金华行APP进行地铁和公交扫码乘车时,我们需要记录您的乘车信息(含:注册账户、乘车时间、行程站点、扣款账户、扣款渠道、扣款金额)。如您不同意我们记录前述信息,则可能无法使用扫码乘车服务。
7. 商家消费:当您通过金华行APP在我们合作的商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向该商家收集您的交易信息,包括交易金额、交易对象、交易商品、交易时间、支付渠道、配送信息(如有)。如您不同意我们收集前述信息,则可能无法完成交易,但不影响您使用我们提供的其他服务。
8. 基于位置信息的服务:您可以选择开启手机的定位权限,用于提供您的位置信息,以便金华行APP为您提供您所在城市的有关资讯、实时公交查询等服务。如您不提供前述信息,您将无法获得金华行基于该定位而向您提供的相关资讯服务,但不影响您使用我们提供的其他服务。若您开通了定位服务,我们将在您下拉刷新时,实时获取您的位置,以确保您的商业推荐部分内容为最有效的推荐内容。
9. 拍照识别/扫一扫:为给您提供更为便捷的使用体验,您可使用金华行APP提供的"扫一扫"功能,在您使用相应功能时,我们将可能收集您的相册信息,使用摄像头进行照片拍摄/二维码扫描。如您不提供前述信息,则可能无法使用相关服务,但不影响您使用我们提供的其他服务。
10. 提供安全保障:为了保障向您提供的服务的安全稳定运行,识别账号异常状态,我们可能会收集、使用或整合您的账户信息、交易信息、设备信息以及我们合作伙伴取得您授权或依据法律共享的信息,来综合判断您的账户及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
11. 消息推送服务:为向您及时推送必要的服务通知、账户变更信息、安全提醒等,我们的消息推送SDK会收集必要的设备信息以实现消息推送功能。具体收集信息范围及目的详见本政策"五、第三方SDK个人信息处理规则"章节。您可通过"我的→设置→隐私设置→权限管理→通知"关闭消息推送权限。
12. 根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5) 所收集的个人信息是您自行向社会公众公开的;
(6) 从合法公开披露的信息中收集个人信息,如合法的新闻报道、政府信息公开等渠道;
(7) 根据您的要求签订和履行合同所必需的;
(8) 用于维护所提供的服务的安全稳定运行所必需的;
(9) 法律法规规定的其他情形。
13. 其他:请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,而基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。


二、我们如何使用Cookie和同类技术
为使您获得更为流畅、轻松的使用体验,在您使用金华行APP相关服务时,我们可能会通过小型数据文件识别您的身份,以帮助您减少信息录入的次数和频率,或协助判断您账户的安全状况。这些数据文件可能是Cookie、Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称"Cookie")。
请您理解,我们的某些服务只能通过使用Cookie才可实现,我们承诺不会将Cookie用于本政策所述目的之外的任何用途。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝金华行APP的Cookie。但这一举动在某些情况下可能会影响您安全访问金华行APP及使用其提供的服务。
如您通过我们的金华行APP,使用了由第三方而非金华行提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称"Proxy技术")。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。


三、我们如何存储和保护您的个人信息
(一)存储地点
我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在为您提供金华行APP相关服务之目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
(二)存储期限
我们将在完成服务目的所需的最短期限内保留您的个人信息,法律法规另有规定的除外。在服务终止后,我们将按照法律要求在法定期限内继续保存必要的个人信息(如交易记录依照《电子商务法》规定保存不少于三年),超出法定期限的个人信息将进行删除或匿名化处理。
(三)安全保护措施
为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息,包括但不限于:
1. 技术措施:采用RSA2+签名方式进行传输交互、HTTPS网络传输加密、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息时,采用加密、权限控制、去标识化等安全措施。
2. 管理制度:建立个人信息保护内控制度,对可能接触到您信息的工作人员采取最小必要授权原则;对工作人员处理信息的行为进行系统监控,定期开展法律法规、隐私安全准则及安全意识培训。
3. 合规评估:每年聘请外部独立第三方对我们的信息安全管理体系进行评估,并持续通过国家网络安全等级保护测评。
(四)个人信息安全事件应急处理
我们已制定个人信息安全事件应急预案,定期组织应急响应培训和演练。如不幸发生个人信息安全事件,我们将按照《个保法》第五十七条规定,及时向您告知:安全事件的基本情况和可能的影响、已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将通过邮件、信函、电话、推送通知等方式及时告知您,并按照监管部门要求主动上报个人信息安全事件的处置情况。


四、我们如何对外提供您的个人信息
(一)共享
我们不会向第三方共享您的个人信息,但以下情形除外:
1. 为实现本政策所述业务功能所必需,我们可能与合作的第三方服务提供者(包括关联公司、支付机构、技术服务提供商等)共享您的必要个人信息。在此情况下,我们将依据《个保法》第二十一条的规定与第三方签订委托处理协议,明确约定处理目的、期限、方式、信息种类、保护措施以及双方的权利和义务。
2. 在事先获得您明确同意的情况下,在法律法规允许的范围内,依据您的授权范围与第三方共享您的信息。
3. 根据法律法规规定、诉讼仲裁需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。
4. 如您选择参与我们和第三方联合开展的推广活动,我们可能与其共享活动所必需的信息,并在活动规则中明确告知。
(二)转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
1. 事先获得您的明确同意;
2. 根据法律法规或强制性的行政或司法要求;
3. 在涉及资产转让、收购、兼并、重组或破产清算时,如涉及个人信息转让的,我们将告知您相关情况,并要求接收方继续受本政策约束。如需变更使用目的,将重新取得您的明确同意。
(三)公开披露
除在特定情况(如公布抽奖活动中奖名单时脱敏展示中奖者手机号或金华行APP登录名)外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的信息类型以及可能涉及的敏感信息,并征得您的明确同意。
(四)委托处理
为提升信息处理效率、降低成本或提高准确性,我们可能会委托有能力的关联公司或其他专业机构代表我们处理信息。我们将依据《个保法》第二十一条的规定,通过书面协议、现场审计等方式要求受托方遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托方不再保存您的个人信息。


五、第三方SDK个人信息处理规则
(一)第三方SDK信息披露总则
本节为金华行APP中集成的全部第三方SDK(软件开发工具包)的详细个人信息处理规则说明。根据《个保法》第十七条、第二十一条、第二十三条的要求,我们在此以清晰、完整的方式向您明示每一第三方SDK处理个人信息的目的、方式和范围,以保障您的知情权和决定权。
【特别风险提示】经我们全面梳理,金华行APP集成的第三方SDK中,部分SDK需要收集包括但不限于以下类别的个人信息:设备唯一标识符(IMEI、IMSI、SUPI、SUCI、MAC地址、Android ID、OAID、BSSID、SSID)、设备硬件序列号、软件安装列表、精确及大致地理位置信息、联系人信息、通话记录、日历信息、短信、本机电话号码、图片、音视频等个人信息。我们在此逐一明示各SDK收集上述信息的目的、方式和范围,并确保在获得您明确同意后方才启动相应收集行为。
(二)各 SDK 个人信息处理规则详情
1.高德地图 SDK,由高德软件有限公司提供,用于地图展示、路径规划、位置定位;收集设备标识符(MAC 地址、IMSI、IMEI、Android ID、BSSID、硬件序列号)、精确 / 大致位置信息(经纬度)、设备信号强度信息、传感器信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://cache.amap.com/h5/h5/publish/238/index.html。
2.个推消息推送 SDK,由每日互动股份有限公司提供,用于向用户推送服务通知、账户变更提醒等;收集设备标识符(MAC 地址、IMSI、IMEI、Android ID、BSSID、GAID、SSID、OAID、硬件序列号)、应用安装列表、网络状态信息、大致位置信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:http://docs.getui.com/privacy/。
3.个推 OneID SDK,由中互智安 (北京) 科技有限公司提供,用于提供设备标识与安全风控服务;收集设备弱特征:设备制造商、型号、系统信息、OAID;设备网络状态、环境信息(屏幕亮度、电池状态、所在国家)、应用安装版本信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://zxid.mobileservice.cn/privacy。
4.友盟 + 统计分析 SDK,由友盟同欣(北京)科技有限公司提供,用于 APP 数据分析与崩溃信息上报;收集设备标识符(IP 地址、IMSI、Android ID、IMEI、MAC 地址、IDFA、GUID、UDID、GAID、OAID、硬件序列号)、地理位置信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://www.umeng.com/page/policy。
5.友盟应用性能监控 SDK,由友盟同欣(北京)科技有限公司提供,用于 APP 性能监控与崩溃分析;收集设备标识符(IP 地址、IMSI、Android ID、IMEI、MAC 地址、IDFA、GUID、UDID)、地理位置信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://www.umeng.com/page/policy。
6.支付宝 SDK,由支付宝(杭州)信息技术有限公司提供,用于集成支付宝支付功能;收集设备标识符(MAC 地址、IMSI、IMEI、Android ID、OAID、BSSID、硬件序列号)、位置信息、网络状态、剪切板信息、应用安装列表;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8。
7.微信 SDK,由腾讯科技(深圳)有限公司提供,用于微信账号登录、微信分享功能;收集设备标识符(BSSID、SSID、IMSI、IMEI、SIM 卡序列号、Android ID、OAID、MAC 地址、设备序列码)、外部存储文件目录、存储空间状态;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://open.weixin.qq.com/。
8.百度地图 SDK,由北京百度网讯科技有限公司提供,用于地图展示与搜索功能;收集设备标识符(IP 地址、IMSI、Android ID、IMEI、MAC 地址、IDFA、GUID、UDID)、位置信息(经纬度)、SDCard 数据、WIFI 信息、硬件序列号、传感器信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://lbs.baidu.com/index.php?title=inspectionguide。
9.腾讯 Bugly SDK,由腾讯科技(深圳)有限公司提供,用于 APP 崩溃监控与异常上报;收集设备唯一标识码、网络状态、设备类型、设备制造商、设备版本、系统版本;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf。
10.Facebook SDK,由 Meta Platforms, Inc. 提供,作为 React Native 开发框架;收集剪切板信息、精确 / 大致位置信息(GPS 信息)、用户私有目录文件、外部文件存储目录信息、位置经纬度、设备标识符(BSSID、SSID、IMSI、IMEI、SIM 卡序列号、Android ID、MAC 地址、设备序列码);处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://zh-cn.facebook.com/privacy/explanation。
11.Chromium SDK,由 Google Inc. 提供,用于浏览器内核、辅助开发;收集设备版本、IMSI、设备应用安装列表、网络设备制造商、MAC 地址、网络运营商、WIFI 信息(BSSID、SSID、ICCID)、位置信息(经纬度)、手机制造商、IMEI、唯一设备标识符(MEID、UDID、OPENUDID);处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://policies.google.cn/。
12.网易易盾 SDK,由杭州网易智企科技有限公司提供,用于 APP 安全加固与风控;收集设备标识符(Android ID、MAC 地址、IMEI)、硬件序列号、网络状态信息、位置信息、应用安装列表;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://dun.163.com/clause/privacy。
13.MSA 移动安全联盟 SDK,由中国信息通信研究院提供,用于获取 OAID 匿名设备标识符;仅收集设备信息 OAID;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122。
14.腾讯优量汇广告 SDK,由腾讯科技(深圳)有限公司提供,用于广告投放与商业化解决方案;收集移动网络运营商信息、WIFI 信息(BSSID、SSID、ICCID)、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、设备传感器信息;采用去标识化方式处理;对应隐私政策链接:https://e.qq.com/dev/help_detail.html?cid=2005&pid=5983。
15.BWT SDK,由八维通科技有限公司提供,用于广告投放合作、多城市扫码乘车;收集设备型号、分辨率、屏幕 DPI、IMEI(经授权)、OAID、MAC 地址、Android ID、IDFA、地理位置(经授权)、广告交互数据、设备传感器信息、剪切板数据、SDCard 公共存储区数据;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://ossclient.bwton.com/pc/cms/3204/42/staticResource_5_1.5.0.html。
16.微软 Codepush SDK,由微软(中国)有限公司提供,用于 APP 热更新能力;仅收集 Android ID;处理方式为 SDK 本机收集,不涉及数据共享至服务器,无隐私政策链接。
17.中国移动实名认证 SDK,由中国移动通信集团有限公司提供,用于手机号码快速登录;收集手机号码掩码、设备标识符(IMSI、IMEI、Android ID、MAC 地址)、SIM 卡信息、应用安装列表;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html。
18.UC 啄木鸟 SDK,由广州市动景计算机科技有限公司提供,用于 APP 异常捕获与定位;收集设备型号、操作系统版本、MAC 地址、IMEI、IDFA、OAID 等设备标识符、IP 地址、GPS 位置、WIFI 接入点信息;处理方式为 SDK 本机收集,不涉及数据共享至服务器;对应隐私政策链接:https://open-uc.uc.cn/agreement/secret。
19.穿山甲广告 SDK,由湖北今日头条科技有限公司提供,用于广告投放合作;收集基站信息、WIFI 信息(BSSID、SSID、ICCID)、精确位置信息、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、崩溃数据、性能数据;采用去标识化方式处理;对应隐私政策链接:https://ad.oceanengine.com/union/media/privacy。
20.快手广告 SDK,由北京快手科技有限公司提供,用于广告投放合作;收集基站信息、WIFI 信息(BSSID、SSID、ICCID)、精确位置信息、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、崩溃数据、性能数据;采用去标识化方式处理;对应隐私政策链接:https://u.kuaishou.com/home/help/detail/1337/1220。
21.百度广告 SDK,由北京百度网讯科技有限公司提供,用于广告投放合作;收集基站信息、WIFI 信息(BSSID、SSID、ICCID)、精确位置信息、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、崩溃数据、性能数据;采用去标识化方式处理;对应隐私政策链接:https://union.baidu.com/bqt/#/legal/policies。
22.熊猫广告 SDK,由易通创新科技(大连)有限公司提供,用于广告投放合作;收集移动网络运营商信息、WIFI 信息(BSSID、SSID、ICCID)、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、加速度传感器信息;采用去标识化方式处理;对应隐私政策链接:https://h5.pandabusapp.com/pandabus/page/yinsi2.html。
23.图灵盾风险识别 SDK,由深圳市腾讯计算机系统有限公司提供,用于广告投放与风险识别;收集运营商信息、IDFA、IDFV、IMEI、IMSI、Android ID、OAID、应用安装列表、网络状态、系统设置、传感器列表信息、设备型号、操作系统、IP 地址、用户操作行为事件、WIFI 状态;采用去标识化方式处理;对应隐私政策链接:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7。
24.字节跳动 Pangle 广告 SDK,由北京字节跳动科技有限公司提供,用于广告投放合作;收集基站信息、WIFI 信息(BSSID、SSID、ICCID)、精确位置信息、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、崩溃数据、性能数据;采用去标识化方式处理;对应隐私政策链接:https://privacy.bytedance.com/zh/policy。
25.Sigmob 广告 SDK,由北京创智汇聚科技股份有限公司提供,用于广告投放合作;收集基站信息、WIFI 信息(BSSID、SSID、ICCID)、精确位置信息、IP 地址、MEID、OAID、IMEI、Android ID、IDFV、IDFA、MAC 地址、应用包名、崩溃数据、性能数据;采用去标识化方式处理;对应隐私政策链接:https://www.sigmob.com/policy.html。
26.阿里云一键登录 SDK,由阿里云计算有限公司提供,用于本机号码一键登录;收集本机手机号码、设备标识信息;处理方式为 SDK 本机收集;对应隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html。
27.七牛 SDK,由上海七牛信息技术有限公司提供,用于用户头像上传;收集存储权限、相机权限;处理方式为 SDK 本机收集;对应隐私政策链接:https://www.qiniu.com/agreements/privacy-right。
28.智齿客服 SDK,由北京智齿博创科技有限公司提供,用于 APP 内客服功能,不收集个人信息;处理方式为 SDK 本机收集;对应隐私政策链接:https://www.zhichi.com/docs/clause/sdk-clause.html。
29.BWTEX SDK,由八维通科技有限公司提供,用于多城市扫码乘车服务;收集 IDFV、IDFA、IP 地址;处理方式为 SDK 本机收集,无隐私政策链接。

(三)第三方SDK高风险个人信息收集专项说明
根据《个保法》及《App违法违规收集使用个人信息行为认定方法》等相关规定,我们特此就第三方SDK收集以下高风险个人信息类型进行专项说明,以充分保障您的知情权和选择权:
1. 设备唯一标识符(IMEI、IMSI、SUPI、SUCI、MAC地址)
涉及SDK:高德地图SDK、个推消息推送SDK、友盟统计分析SDK、友盟应用性能监控SDK、支付宝SDK、微信SDK、百度地图SDK、网易易盾SDK、腾讯优量汇广告SDK、BWT SDK、中国移动实名认证SDK、UC啄木鸟SDK、Chromium SDK、Facebook SDK、穿山甲广告SDK、快手广告SDK、百度广告SDK、熊猫广告SDK、图灵盾风险识别SDK、字节跳动Pangle广告SDK、Sigmob广告SDK等。
收集目的:用于唯一标识您的设备,实现推送服务、安全风控、广告投放归因、统计分析等功能。
收集方式:SDK在APP首次启动时通过系统API自动获取。
法律依据:基于您的明确同意(《个保法》第十三条第一款第一项)。
2. 软件安装列表
涉及SDK:个推消息推送SDK、支付宝SDK、网易易盾SDK、中国移动实名认证SDK、Chromium SDK等。
收集目的:用于合并推送链路、安全风控、支付环境检测等。
收集方式:通过系统PackageManager接口获取。
3. 精确及大致地理位置信息
涉及SDK:高德地图SDK、百度地图SDK、Facebook SDK、Chromium SDK、穿山甲广告SDK、快手广告SDK、百度广告SDK、熊猫广告SDK、图灵盾风险识别SDK、字节跳动Pangle广告SDK、Sigmob广告SDK、UC啄木鸟SDK等。
收集目的:用于地图定位、周边服务推荐、广告精准投放等。
收集方式:通过系统GPS及网络定位接口获取。
需要敏感权限:ACCESS_FINE_LOCATION(精确位置)、ACCESS_COARSE_LOCATION(大致位置)。
4. WIFI信息(BSSID、SSID、ICCID)
涉及SDK:腾讯优量汇广告SDK、百度广告SDK、穿山甲广告SDK、快手广告SDK、熊猫广告SDK、图灵盾风险识别SDK、字节跳动Pangle广告SDK、Sigmob广告SDK、Chromium SDK、百度地图SDK等。
收集目的:用于网络环境检测、位置辅助定位、广告投放与反作弊。
收集方式:通过系统WifiManager接口获取。
5. 通话记录、联系人、日历、短信
本APP及其集成的第三方SDK原则上不主动收集您的通话记录、联系人、日历、短信及本机电话号码。如特定SDK需收集上述信息以实现其必要功能,我们将在您首次授权时通过单独的弹窗说明具体收集目的、方式及范围,并仅在您明确同意后方可收集。
6. 图片及音视频信息
涉及功能:扫一扫(相机权限)、客服功能(相册/文件权限)。
收集目的:二维码扫描识别、用户反馈图片上传。
收集方式:仅在您主动触发上述功能时,通过系统接口获取。
(四)第三方SDK同意义务与撤回
根据《个保法》第十四条、第十五条、第四十四条的规定,您对每个第三方SDK的个人信息收集行为均享有独立的同意权和撤回同意权:
1. 初次安装授权:在您首次安装并启动金华行APP时,我们将以弹窗形式逐一、清晰地向您展示所有第三方SDK的完整清单及其个人信息处理规则(含收集目的、方式、范围),您可逐一选择授权或拒绝。
2. 后续管理:您可随时通过"我的→设置→隐私设置→SDK权限管理"查看、修改您对各SDK的授权状态。
3. 撤回同意:您撤回同意后,相关SDK将停止收集对应的个人信息。撤回同意不影响撤回前基于您同意已进行的个人信息处理活动的效力。
4. 不授权的影响:如您拒绝授权某个SDK,可能导致该SDK提供的对应功能无法使用,但不影响您使用金华行APP的其他核心功能。
(五)我们对第三方SDK的监督管理
作为个人信息处理者,我们对集成在金华行APP中的所有第三方SDK履行以下监督管理责任:
1. 准入审核:在集成前,对第三方SDK的数据处理合规性、安全性进行严格审核,确保其具备合法有效的个人信息处理方案。
2. 协议约束:与每一第三方SDK提供方签订数据处理协议,明确约定处理目的、期限、方式、信息种类、保护措施及双方权利义务(《个保法》第二十一条)。
3. 持续监控:定期对第三方SDK的数据处理行为进行审计和监督,发现违规行为立即处置。
4. 退出机制:对于不符合合规要求的第三方SDK,立即停止合作并要求其删除已收集的个人信息。


六、您如何管理自己的个人信息
根据《个保法》第四章的规定,您对您的个人信息享有以下权利,我们为您提供了便捷的权利行使渠道:
(一)查阅、复制权
您有权查阅、复制您的个人信息。您可登录金华行APP账户,在"我的"页面查阅您的个人信息、乘车记录、交易明细、卡券信息以及支付方式、商品订单、收货地址信息。如需获取完整个人信息副本,您可通过客服热线【0579-82393333】提出请求,我们将在十五个工作日内提供。
(二)更正、补充权
如您发现您的信息有误或需要进行变更,您可以根据页面提示自助修改,或拨打客服热线要求更正或补充。出于安全性和身份识别的考虑,您需通过验证后方可修改已认证的姓名、密码或已绑定的手机号码。
(三)删除权
在以下情形中,您可以请求我们删除您的个人信息:
1. 处理目的已实现、无法实现或者为实现处理目的不再必要;
2. 我们停止提供产品或者服务,或者保存期限已届满;
3. 您撤回同意;
4. 我们违反法律、行政法规或者违反约定处理您的个人信息;
5. 法律、行政法规规定的其他情形。
您可直接在金华行APP"客服"界面反馈或通过客服热线【0579-82393333】要求删除相应信息。法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,我们将停止除存储和采取必要的安全保护措施之外的处理。
(四)撤回同意权
您可以通过"我的→设置→隐私设置→权限管理"修改系统权限授权,也可通过"我的→设置→隐私设置→授权管理"管理已授权的第三方应用。撤回同意后,我们将不再处理相应的个人信息。撤回同意不影响撤回前基于您同意已进行的个人信息处理活动的效力。
(五)注销账户权
如您需要注销您的金华行APP账户,您可通过拨打客服热线【0579-82393333】申请注销账号,我们将在3个工作日内处理您的注销申请。客服工作时间为工作日的7:00-21:00。销户成功后,您可重新进行注册。当您的账户注销后,该账户内的所有信息将被清空,但依法需要继续保存的信息(如交易记录等)将按照监管要求继续保存至法定期限届满。
(六)可携带权
根据《个保法》第四十五条,您有权请求将您的个人信息转移至您指定的个人信息处理者。如需行使可携带权,请通过客服热线联系我们,我们将在符合国家网信部门规定条件的情况下提供转移途径。
(七)近亲属权利行使
根据《个保法》第四十九条,自然人死亡的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本章规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。
(八)响应您的请求
为保障您的信息安全,我们需要先验证您的身份和凭证资料。一般来说,我们将在验证通过后的七个工作日内处理完成,特殊情形下最长在十五个工作日内作出答复。如您不满意我们的答复,您还可以向履行个人信息保护职责的部门投诉或通过诉讼等法律途径解决。


七、未成年人的个人信息保护
1. 我们高度重视未成年人个人信息的保护。根据《个保法》第二十八条,不满十四周岁未成年人的个人信息属于敏感个人信息,我们在处理时会采取更加严格的保护措施。
2. 如您为不满十四周岁的未成年人,请您在监护人的陪同下阅读本政策,并在征得您监护人的明确同意后,方可使用我们的服务或向我们提供您的个人信息。我们将依法取得监护人的明确同意后,方可处理未成年人的个人信息。
3. 如您为未成年人(不满十八周岁),建议您在监护人的指导下阅读本政策,并在征得监护人同意的前提下使用我们的服务。
4. 我们将按照法律法规的规定,在中华人民共和国境内存储未成年人的个人信息,并依法对这些信息进行严格保密。
5. 如您为未成年人的监护人,当您对所监护的未成年人的信息处理存在疑问,或发现我们在未征得您同意的情况下处理未成年人个人信息的,请通过客服热线【0579-82393333】直接联系我们。


八、个人信息的跨境传输
我们的服务主要面向中华人民共和国境内用户。原则上,我们在中华人民共和国境内收集和产生的个人信息将存储于中华人民共和国境内。
如因业务需要确需向中华人民共和国境外提供您的个人信息的(例如部分SDK提供方为境外主体,如Facebook SDK、Chromium SDK),我们将依据《个保法》第三十八条至第四十三条的规定:
1. 向您告知境外接收方的名称、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项;
2. 取得您的单独同意;
3. 按照国家网信部门的规定通过安全评估或与境外接收方订立标准合同;
4. 采取必要措施,保障境外接收方处理个人信息的活动达到《个保法》规定的个人信息保护标准。


九、本政策的适用与更新
金华行APP提供的所有服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议中存在特殊约定。
在发生下列重大变化情形时,我们会适时对本政策进行更新:
(1) 我们的基本情况发生变化,因业务调整、兼并、收购、重组引起的所有者变更;
(2) 收集、存储、使用个人信息的目的、范围、规则发生变化;
(3) 我们对外提供个人信息的对象、目的、范围发生变化;
(4) 您访问和管理个人信息的方式发生变化;
(5) 数据安全能力、信息安全风险发生变化;
(6) 用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7) 其他可能对您的个人信息权益产生重大影响的变化。
对于本政策的更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在金华行APP发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用金华行服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。


十、如何联系我们
我们已经指定个人信息保护负责人,负责统筹个人信息保护工作。如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见或建议,请通过以下渠道联系我们:
1. 客服热线:【0579-82393333】
2. 金华行APP内路径:"我的→客服"
3. 个人信息保护负责人邮箱:69297207@qq.com
为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制。一般来说,我们将在验证通过后的七个工作日内处理完成,特殊情形下最长将在十五个工作日内作出答复。
如您对我们的答复不满意,您还可以依据《个保法》第六十条的规定,向履行个人信息保护职责的部门进行投诉、举报,或依法向有管辖权的人民法院提起诉讼。


金华畅益行科技有限公司
2026年06月26日