隐私政策
查看历史隐私政策版本>>
隐私保护声明(2017年5月11日) 隐私政策(2019年12月25日) 隐私政策(2020年12月23日) 隐私政策(2021年10月28日) 隐私政策(2022年7月21日) 隐私政策(2023年8月23日) 儿童隐私政策(2023年8月23日) 隐私政策(2024年10月23日) 隐私政策(2025年3月27日)
一、我们如何收集和使用您的个人信息
我们收集您的个人信息主要目的是为了您和其他用户能够更方便和更满意地使用我们的服务。
(一)收集个人信息的方式
我们将通过以下方式收集和获取您的个人信息:
1.您向我们提供个人信息。
(1)您在注册我们的相关账户或购买我们的产品、使用我们的服务时,向我们提供您的个人信息;
(2)您通过我们的服务向其他方提供的共享信息,以及您使用我们的服务时所储存的信息。
2.其他方向我们分享个人信息(即其他方使用我们的服务时所提供的有关您的个人信息)。
3.我们获取您的个人信息。您在使用我们的服务时,我们收集、汇总、记录的信息,如日志信息、设备信息。
(二)收集个人信息的目的和类型
我们会出于以下目的,收集和使用您以下类型的个人信息:
1.确保您能够正常访问我们提供的线上服务并提升使用体验
为确保您能够正常访问我们提供的线上服务并优化使用体验,我们可能会收集关于您使用的服务以及使用方式的信息,这些信息包括:
(1)日志信息:当您浏览我们的服务时,我们可能会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。收集信息包括您的登录账号、搜索查询内容、IP地址、电信运营商、网络环境、访问日期和时间及您访问的网页浏览记录、打开记录、停留时长、刷新记录。
(2)设备信息:我们可能会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(如设备型号、系统版本、网络状态、IP地址、设备软件版本信息、设备标识符、设备权限设置)、设备所在位置相关信息(如IP地址以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。
2.帮助您成为我们的注册用户并正常登陆
为成为我们的注册用户并正常登陆,以便我们为您提供注册用户服务,您需要提供手机号码进行账户注册并创建密码,我们将通过发送短信验证码的方式来验证您的身份是否有效。
注册账户后您可以在提供指纹/人脸信息后设置指纹/人脸登录功能。
您可以使用我们支持的第三方账户登录我们的注册账户,我们会获取您的昵称、头像、账户ID。如果您仅需使用浏览等基本功能,您不需要注册成为我们的注册用户及提供上述信息。
3.向您提供产品或服务
我们所收集的个人信息是为您提供产品或服务的必要条件,如缺少相关信息,我们将无法为您提供服务的核心内容。
(1)您在使用我们服务、上传和/或发布信息以及进行相关行为(如产品评论、市场活动)时,我们将收集您上传、发布或形成的信息,并有权展示您的昵称、头像和发布内容。
(2)按照法律法规及保险监管规定,当您向我们申请办理投保、保全、理赔等保险服务时,
您或者受益人需要提供保单投保人、被保险人、受益人、理赔报案人/申请人的姓名、性别、国籍、职业、住所地或工作单位地址、手机号码、身份证明文件类型及号码、电子邮箱、投被保险人的关系
、人脸、健康信息、收入信息、保险事故的证明材料信息中的若干项,具体以您与我们的保险合同约定为准。
如果您拒绝提供此类信息,我们将无法完成相关保险服务。向我们提供该被保险人、受益人的前述信息之前,您需确保您已经取得其授权同意。
(3)在保险产品和服务之外,我们可能会提供相关增值服务,如重疾绿通、导诊就医、海外就医,
相关增值服务需要您提供您或服务使用人的姓名、证件类型、证件号码、出生日期、地址、电话、电子邮箱、既往就诊概况、既往就诊资料、期望就诊医院、社/医保卡号信息中的若干项,具体以您申请服务时需提供的信息项为准。
如果您拒绝提供此类信息,我们将无法完成相关增值服务。向我们提供该被保险人、受益人的前述信息之前,您需确保您已经取得其授权同意。
(4)为完成交易(如支付保险费、给付保险金),您需要提供银行账号或第三方支付账号(如支付宝、微信支付、银联)并选择付款方式。如果您拒绝提供此类信息,相关交易将无法完成。
(5)当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
(6)我们通过间接方式收集到的您的个人信息:
我们可能从关联方、第三方合作伙伴获取您授权共享的相关信息。比如我们可能从第三方获取您授权共享的账户信息(包括用户名、头像、昵称)并在您同意本政策后将您的第三方账户与您的信美注册账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。我们将在符合相关法律法规规定,并依据与关联方或第三方合作伙伴的约定、确信其提供的信息来源合法的前提下,收集并使用您的这些信息。
4.依据法律法规及监管规定履行法定义务
我们是依法成立的相互保险组织,按照相关法律法规及监管规定,我们有客户身份识别、实名制管理、保险交易可回溯等义务,履行这些法定义务需要收集您的个人信息。所收集的个人信息已在具体业务场景中进行设置,根据保险产品、服务的不同而不同,具体以保险产品、服务申请要求为准。
(三)我们如何使用您的个人信息
1.我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用。
2.在收集您的个人信息后,我们将通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经去标识化的信息;并在不透露您个人信息的前提下,我们有权对去标识化数据进行分析并予以商业化的利用。去标识化数据分析将不会对您产生任何影响。
3.为了提升用户服务体验,为用户推荐更为优质或适合的服务,我们可能会基于您向我们提供的信息、我们可能收集的信息及我们通过间接方式收集到的您的信息,并通过对上述一项或几项信息的结合形成群体特征标签,用于通过邮件、短信/站内信等方式向您发送验证码、保单承保/续期、新产品推荐、会员活动等通知,如您不希望接受此类信息,您可通过短信提示回复退订或通过联系客服(400-139-9990)进行退订,但我们依法律规定或服务协议约定发送消息的情形除外。
4.请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账户时,我们将停止使用并删除或匿名化您的个人信息,除非法律法规、监管规定对个人信息保存有特别规定或者为您继续提供服务需要保留。
5.我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。
6.当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理等方式对您的信息进行脱敏,以保护您的信息安全。
7.请您注意,如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。一旦您同意,该等额外用途将视为本政策的一部分,该等额外信息也将适用本政策。
(四)根据国家相关法律法规及国家标准,以下情形中,收集、使用个人信息无需征得您的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与刑事侦查、起诉、审判和判决执行等有关的;
4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的个人信息是个人信息主体自行向社会公众公开的;
6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订合同所必需的;
8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,比如发现、处置产品与/或服务的故障;
9.为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规规定的其他情形。
二、信美相互APP权限获取说明
为了向您提供服务以及保障您的账户及资金安全,信美相互APP可能需要在必要范围内向您申请获取下列权限。请您放心,信美相互APP不会默认开启这些权限,仅在您主动确认开启的情况下,才有可能通过这些权限收集您的信息。需要特别说明的是,信美相互APP获取具体某一权限并不代表必然会收集您的相关信息;即使您已经确认开启权限,信美相互APP也仅会在合法、正当、必要的范围内收集您的相关信息。
| 序号 | 收集信息的权限 | 收集的信息 | 收集信息目的 |
| 1 | 读取及写入存储器权限(包括读取/修改/删除SD卡上的数据) | 读取或缓存用户信息、图片、PDF | 为了APP功能正常使用 |
| 2 | 读取电话状态权限 | 读取SIM卡状态、电话网络类型 | 用于收集设备信息以提供更好服务 |
| 3 | 摄像头权限及相册权限 | 获取实时拍照或图片上传的能力 | 使用头像上传、人脸认证、图片上传等功能 |
| 4 | 安装其他应用权限 | APP内更新能力 | 下载apk后,能够直接安装 |
| 5 | 允许程序从非系统拨号器里输入电话号码权限 | 获取能够直接拨打电话的能力 | 在APP中拨打客服电话 |
| 6 | 使用指纹或面部识别权限 | 使用touch id或Face Id | 用户便捷登录 |
| 7 | 推送 | 推送权限 | 给用户发推送消息 |
| 8 | 网络连接 | 网络权限 | 用户连接网络 |
| 9 | 位置 | 大概位置的经纬度 | 实现药品购买功能 |
| 10 | 获取应用列表 | 应用列表 | 用于第三方应用分享/跳转等功能 |
| 11 | 开机时自动启动 | 服务消息 | 监听/推送服务消息 |
| 12 | 获取/修改WiFi状态 | Wifi 信息 | 获取Wifi状态 |
| 13 | 获取用户IMSI/用户识别码 | IMSI/ 用户识别码 | 收集设备信息以提供更好服务 |
| 14 | 访问麦克风权限 | 获取语音通话的权限 | 通过麦克风和摄像头向医生进行咨询和问诊 |
您将相关权限关闭后将无法使用对应的功能,但是不影响您使用其他功能。
三、我们如何使用 Cookie 和同类技术
1.为使您获得更轻松的访问体验,我们会在您的移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies 是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、帮助判断您的登录状态以及账户或数据安全。
2.我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookies。您可以清除软件内保存的所有Cookies,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,您需要在每一次访问我们的网站时亲自更改用户设置,之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
原则上,我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
1.在获得您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供。
3.我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
4.与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴。除非得到您的认可,否则我们不会将您的个人身份信息(指可以识别您身份的信息,如姓名,通过这些信息可以联系到您或识别您的身份)与提供广告、分析服务的合作伙伴共享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供您的个人身份信息,或者我们将这些信息进行汇总,以便它不会识别您个人。
(2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的公司、组织或个人,我们会采取措施,要求他们按照法律法规、本隐私政策及其他相关保密和安全措施来处理个人信息。
为了使您能够使用上述服务及功能,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们接入的SDK或应用程序如下:
| SDK 或应用程序名称 | 使用目的 | 采集数据 | 收集方式 | 应用场景 | 所属公司 |
| 支付宝SDK | 用于支付宝登录、支付 | Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表 | SDK本机采集,不涉及数据共享 | 用户支付宝第三方登录、支付 | 支付宝(中国)网络技术有限公司 |
| mPaaS 移动开发框架 | 用于APP基础开发 | 读写文件权限、摄像头权限获取、手机号、位置信息、已安装的应用列表、设备信息(IMEI、IMSI)、设备型号、操作系统版本、网络类型、操作系统语言、CPU 核数、CPU 最大频率、内存大小、屏幕分辨率、MAC地址、无线MAC地址、SIM卡序列号(ICCID)、无线网络基站信息、信号强度)、位置信息。 | SDK本机采集,不涉及数据共享 | 应用框架 | 蚂蚁金融服务集团 |
| 友盟SDK | 用于统计分析 | Android ID/IDFA/OAID/OpenUDID/GUID | SDK本机采集,不涉及数据共享 | 数据统计 | 北京锐迅灵通科技有限公司 |
| 华为SDK | 用于华为手机消息推送 | 华为Push会收集您的终端用户的以下信息: 1.AAID、Token、Topic订阅关系、设备组关系,如果您选择了数据存储地,则按照您选择的数据存储地进行数据存储;否则以上信息将不进行存储。消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,需要您开启华为分析能力并且选择数据存储地,才会进行数据存储,否则不进行数据存储。 2.缓存消息内容,根据客户端所在的大区进行数据存储。 | SDK本机采集,不涉及数据共享 | 投保等服务成功后消息推送 | 华为软件技术有限公司 |
| 小米SDK | 用于小米手机消息推送 | Android:设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器; IOS:设备型号、操作系统版本、小米推送SDK版本。 | SDK本机采集,不涉及数据共享 | 投保等服务成功后消息推送 | 北京小米移动软件有限公司 |
| OPPO SDK | 用于OPPO手机消息推送 | 设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知) | SDK本机采集,不涉及数据共享 | 投保等服务成功后消息推送 | 广东欢太科技有限公司 |
| vivo SDK | 用于vivo手机消息推送 | 运营商信息、设备标识符(含IMEI、MAC地址) | SDK本机采集,不涉及数据共享 | 投保等服务成功后消息推送 | 维沃移动通信有限公司 |
| 旷世FACE++ | 用于人脸识别 | 人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征 应用信息,含已安装异常应用、异常文件、异常系统进程、当前应用包名、指定应用安装时间 设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、传感器数量信息、是否存在蓝牙/闪光灯、电池充电状态与充电方式、Android ID、MediaDrm ID 网络信息,即是否连接网络 | SDK本机采集,不涉及数据共享 | 通过扫脸图片进行实人认证,通过OCR识别用户身份证信息 | 北京旷视科技有限公司 |
| 阿里云实人认证 | 用于人脸识别 | (1)设备基础信息:设备制造商、设备品牌、设备类型及型号、设备名称、设备操作系统信息、设备内存及存储大小、电池及电量信息、基带信息、开机时间、屏幕亮度及分辨率、CPU信息、系统时区、系统语言、充电状态、系统内核信息、传感器列表、光线传感器信息; (2)设备标识信息:IDFA (可选)、IDFV、Android ID、OAID; (3)设备网络信息:BSSID、SSID、运营商信息、网络类型、SIM卡状态; (4)设备应用信息:SDK宿主APP信息(包括:宿主APP应用名称、宿主APP应用版本、宿主APP安装时间)。 | SDK本机采集,不涉及数据共享 | 通过扫脸图片、视频进行实人认证,通过OCR识别用户身份证信息 | 阿里云计算有限公司 |
| UC SDK | 用于App 内 H5 性能问题定位分析服务 | 设备标识信息(IMEI、MAC 地址、硬件序列号)、网络信息(WIFI参数)、位置信息、申请获取相机权限、存储权限 | SDK本机采集,不涉及数据共享 | 用户使用基于 H5 页面的服务时 | 阿里巴巴创新业务事业群 |
| 和缓SDK(包含腾讯im即时通讯SDK) | 用于视频医生服务 | 个人常用设备信息(包括设备厂商、设备型号、操作系统版本号、系统语言类型、设备识别码(如 IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息在内的描述个人常用设备基本情况的信息)) | SDK本机采集,不涉及数据共享 | 视频医生服务 | 北京和缓医疗科技有限公司 |
| PictureSelector | 用于图片选择功能 | 该sdk不会采集您的客户信息 | 无 | 为了实现图片选择功能 | 开源SDK |
| uCrop | 用于压缩、裁剪图片 | SDK 所需用户信息字段: 图片信息 | SDK本机采集,不涉及数据共享 | 用于上传图片时压缩、裁剪图片 | 开源SDK |
| okhttp | 用于网络请求 | 该 SDK需要获取网络信息、获取IP 地址(仅用于 Android) | SDK本机采集,不涉及数据共享 | 用于发送网络请求 | 开源SDK |
| 移动安全联盟oaid SDK | 用于安全风险 | 设备型号、设备品牌、设备网络运营商名称、App 包名及签名信息 | SDK本机采集,不涉及数据共享 | 获取设备唯一标识符用于安全风险控制 | 移动安全工作委员会 |
| 梆梆安全加固 | 用于安卓App安全 | 硬件序列号 | SDK本机采集,不涉及数据共享 | 用于防止安卓 App 被破解、反编译、二次打包等威胁 | 北京梆邦安全科技有限公司 |
如您需要了解嵌入SDK或应用程序相关的隐私政策,可通过如下链接查看。
为了能够给您提供相关服务,我们会在以下场景中与第三方合作伙伴进行合作,向第三方合作伙伴共享个人信息,具体如下:
| 场景 | 输出的信息 | 输出的对象 | 输出的目的 |
| 经纪/代理等中介 业务 |
投保人、被保险人、受益人的姓名、性别、国籍、职业、住所地或工作单位地址、手机号码、身份证明文件类型及号码、投被保险人的关系及其他服务所必须的信息 | 相对应合作渠道 | 信息比对,保全、理赔等服务必要 |
| 再保险 | 被保险人姓名、性别、身份证件号、出生日期、投保年龄、当前年龄、职业类别、有无社保及其他服务所必须的信息 | 有分保合作的再保公司 | 匹配相应再保费率,信息留档校验(再保合同要求) |
| 数据风控服务 | 证件号码 | 合作的数据风控服务机构 | 核保、理赔环节风险排查 |
| 理赔调查 | 姓名、证件类型、证件号码、联系方式(必要时)、联系地址、电子保单、理赔申请书及需确认真实性的理赔申请材料及其他服务所必须的信息 | 合作的公估机构 | 理赔调查 |
| 健康服务 | 姓名、证件类型、证件号码、联系方式、联系地址(必要时)、就诊卡、医保卡及就诊材料及其他服务所必须的信息 | 合作的健康服务机构 | 健康服务 |
| 身份验证 | 姓名、身份证号、手机号、银行卡号 | 银联商务、中国银联、发卡银行、电信运营商 | 服务流程中进行身份验证 |
我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.事先获得您明确的同意或授权;
2.根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3.符合与您签署的相关协议(包括在线签署的电子协议)或其他的法律文件约定所提供;
4.在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息:
1.根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2.根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
五、我们如何保护、存储您的个人信息
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
1.数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。我们采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们采用代码安全自动检查、恶意代码扫描、数据访问日志分析技术进行个人信息安全审计。
2.我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.我们仅允许有必要知晓这些信息的我们及我们关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被终止与我们的合作关系,并且追究其法律责任。
4.我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非为了向您提供服务需要延长保留期或法律法规、监管规定要求保留。
5.存储时间如超出法律法规及监管规定的允许范围外,我们将进行删除或匿名化处理。
6. 我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。在超出上述个人信息保存期限后,我们将会对您的个人信息进行删除或作匿名化处理。我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
(1)法律法规有明确规定;
(2)获得您的授权同意;
(3)您使用的产品、服务涉及跨境,我们委托的服务商需要向境外提供您的个人信息的。
针对以上情形,我们会确保或要求服务商依据国家法律法规要求对您的个人信息提供足够的保护。
7.互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
8.在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您、难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
六、您如何管理个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除、撤回同意的权利,以及注销个人用户及账户的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
1.访问及更正您的个人信息
除法律法规规定外,您有权随时访问您的个人信息,具体包括:
(1)您的账户信息:如果您希望访问或编辑您的账户中的个人资料信息,您可以按照您账户信息中的指引执行此类操作。
(2)保单信息、保全信息、理赔信息:您可以在我们系统中查阅您的保单信息、保全信息、理赔信息、健康服务等相关服务信息。
您可以从 “我的”界面,进行个人信息的维护,或点击查看保单信息,理赔信息或者联系客服更正您的个人信息。
2.删除您的个人信息
在以下情形中,您可以通过客服向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账户;
(5)如果我们不再为您提供产品或服务。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会在立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.改变您授权同意的范围
您可以通过联系我们的客服,来改变您个人信息授权同意的范围。
您可以通过手机权限设置来修改您授权的系统权限范围,比如关闭存储功能。您注销账户即视为撤销对隐私政策的同意。
关于个人信息,请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。当您作出撤回同意或授权的决定,我们将不再收集您新的个人信息,对于决定作出之前我们已收集的个人信息,除以下信息外,我们将进行匿名化处理或删除。
a)为您提供保险相关服务所必要的信息;
b)法律法规或监管要求保留的信息。
4.注销账户
您可以在信美相互APP中查找“我的-设置-注销账户”,来注销您的帐户。您注销账户后,我们将停止为您提供产品与/或服务,及时删除您的个人信息,法律法规、监管规定对个人信息保存有特别规定的除外。
5.获取个人信息副本
本社将您的个人数据以结构化的方式加密并存储在本社数据库中,您可以通过联系我们的客服,获取您的个人信息副本。
6.响应您的请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全有关的;
(3)与公共安全、公共卫生、重大公共利益有关的;
(4)与刑事侦查、起诉、审判和判决执行有关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又难以得到您的同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
七、未成年人信息的保护
1.我们非常重视对未成年人个人信息的保护。若您是14周岁以下的未成年人(亦称“儿童”),在使用我们的产品与/或服务前,应事先取得您法定监护人的书面同意。
2.对于经法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
3.如果我们发现自己在未事先获得可证实的法定监护人同意的情况下收集了未成年人的个人信息,则会及时删除相关数据。
4.更多儿童(14周岁以下的未成年人)个人信息保护内容详见
《儿童隐私政策》。
八、本政策如何更新
1.为给您提供更好的服务,本隐私政策也会随之更新。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会通过发出更新版本提醒您相关内容的更新,其中特别重要变更,如个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,将通过弹窗方式提醒您并重新取得您的同意,其他变更将通过站内信等方式提醒您。您继续使用本网站/平台即表示您认同变更后的隐私政策,并且同意我们按照变更后的隐私政策继续收集、使用、保存和共享您的相关信息。
2.可通过本隐私政策中“查看隐私政策历史版本”查阅历史各版本详细内容。
九、如何联系我们
您可以通过以下方式与我们联系,我们将在15个工作日内回复您的请求:
1.如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,您可通过我们客服与我们联系。
2.如发现个人信息可能被泄漏,您可通过邮件
(yinsibaohu@trustlife.com)
或我们客服投诉、举报。
3.我们设立了个人信息保护专职人员,您可通过我们客服与其联系。
4.信美相互客服电话:400-139-9990
5.信美相互在线客服入口:打开信美相互APP-首页左上角客服图标-信美云客服。
6.如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地人民法院提起诉讼解决。