链上会隐私保护政策

重要提示

链上会应用深知个人信息对您的重要性，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的个人信息安全可控。鉴于此，我们制定本《隐私保护政策》（下称本政策/本隐私权政策“）并提醒您：

本政策适用于链上会应用提供的所有产品和服务。如我们及关联公司的产品或服务中使用了链上会应用提供的产品或服务（例如使用链上会应用账户登录）但未设独立隐私权政策的，则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私权政策的，则相应产品或服务适用相应隐私权政策。

需要特别说明的是，本政策不适用于其他第三方向您提供的服务。

本政策最新更新日期：202 3 年 11 月 13 日

在使用链上会应用前，请您务必仔细阅读并透彻理解本政策，特别是以粗体/粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后再开始使用。本政策具有合同效力，请您谨慎阅读并遵照执行。如对本政策内容有任何疑问、意见或建议，您可通过链上会应用提供的各种联系方式与我们联系。

本政策将帮助您了解以下内容：

一、本《链上会应用隐私保护政策》适用范围、相关词语涵义

二、我们如何收集和使用您的个人信息

三、我们如何使用 Cookie

四、针对个人信息和敏感数据如何共享、转让、转移、公开披露并且提供醒目声明

五、我们如何保护您的个人信息

六、您的权利

七、未成年人信息的保护

八、本《链上会应用隐私保护政策》的更新

九、如何联系我们

十、其他

一、本《链上会应用隐私保护政策》适用范围、相关词语涵义

（一）本《链上会应用隐私保护政策》适用范围

本《链上会应用隐私保护政策》为我们的所有产品与/或服务统一适用的通用内容，当您使用我们的任何产品与/或服务时，本政策即适用，无论该产品与/或服务是否单独设置了隐私条款，也无论您是浏览用户（访客）还是注册登录用户。但请您注意，本《链上会应用隐私保护政策》不适用于以下情况：

1. 为我们的产品与/或服务提供广告服务的第三方的信息收集/处理做法；

2. 我们的产品与 / 或服务可能会包含或链接至第三方提供的信息与 / 或第三方服务（包括任何第三方应用、网站、产品、服务等），这些信息与 / 或服务由第三方负责运营，您使用该等信息与 / 或服务与我们无关。我们在此善意的提醒您，您在使用第三方信息与 / 或服务时，应留意和仔细阅读第三方向您展示的相关用户协议和隐私政策，并妥善保管和谨慎提供您的个人信息。本政策仅适用于我们所收集的您的个人信息，并不适用于任何第三方对您的个人信息的收集，以及任何第三方提供的服务或第三方的信息使用规则，我们对任何第三方收集、储存和使用的您个人信息的行为在法律允许的范围内亦不承担任何责任；

3. 在您与链上会应用上的服务工作者/服务商达成合作意向、委托服务工作者/服务商提供任何服务或提供任何服务成果时，您基于交易目的自愿向链上会应用服务工作者/服务商提供的信息，您提供、分享、披露的相关信息与我们无关。我们在此善意提醒您，您在向服务工作者/服务商提供信息时，应保持合理警惕，谨慎提供您的个人信息；

4. 其他非链上会应用向您提供的产品与/或服务内容。

5. 为保障您正常使用我们的服务、维护我们服务的正常运行，确保您使用我们产品的安全性以及改善及优化您的服务体验，我们会收集您的设备型号、操作系统、系统版本、网络类型、IMEI、MAC地址、AndroidID、已安装应用列表、APP崩溃记录、流量统计、操作日志、音频和视频质量数据（音量及视音频丢包率、音频和视频质量数据并不涉及您的通话内容）、功能使用记录；

（二）相关词语涵义

1. 我们的产品与/或服务：包括但不限于我们提供的软件、网站、服务以及包含的相关产品或服务功能。我们需要特别提醒您的是：由于我们收集的您个人信息的类型可能会因您使用的具体的产品服务种类较多，为您提供的产品和服务内容也有所不同，本政策为链上会应用统一适用的一般性隐私条款，本政策约定的用户权利和我们提供的相关信息安全保护措施均适用于我们的所有产品和服务；本政策所述之 “ 我们的产品与 / 或服务 ”/ 服务（包括客户端类型、软件版本等）而有所不同，具体以您实际使用的产品 / 服务的实际情况为准。针对我们的某些特定产品/服务，我们还将制定特定隐私政策，以便更具体地向您阐明我们的隐私规则和保护措施等内容。

2. 个人信息（出自于GB/T 35273-2020《信息安全技术个人信息安全规范》）：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。本隐私政策中涉及的个人信息包括个人基本资料（包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱）、身份信息（包括身份证信息、企业营业执照信息）、个人生物识别信息（面部特征）、网络身份标识信息（包括系统账号、 IP 地址、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书）、个人财产信息（包括银行账号、鉴别信息（口令）、资金信息（包括资金数量、收益、余额）、交易和消费记录、流水记录、虚拟货币（如消费型余额、优惠券）、虚拟交易、兑换码等虚拟财产信息）、通讯录信息、个人上网记录（包括网站浏览记录、软件使用记录、点击记录）、个人常用设备信息（包括硬件序列号、硬件型号、设备 MAC 地址、操作系统类型、应用安装列表、唯一设备识别码（如 IMEI/androidID/IDFA/OPENUDID/GUID 、 SIM 卡 IMSI 信息等在内的描述个人常用设备基本情况的信息）、个人位置信息（包括大概地理位置、精准定位信息）。我们实际具体收集的个人信息种类以下文描述为准。

3. 个人敏感信息（出自于GB/T 35273-2020《信息安全技术个人信息安全规范》）：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括您的财产信息（包括银行账号、鉴别信息（口令）、资金信息（包括资金数量、收益、余额）、交易和消费记录、流水记录、虚拟货币（如消费型余额、优惠券）、虚拟交易、兑换码虚拟财产信息））、个人生物识别信息（面部特征）、个人身份信息（包括身份证信息）、网络身份识别信息（包括系统账号、邮箱地址以及与前述有关的密码、口令、口令保护答案、用户个人数字证书）、其他信息（包括通讯录信息、个人电话号码、精准定位信息、收货地址、网页浏览记录）。您同意您的个人敏感信息按本政策所述的目的和方式来处理。我们实际具体收集的个人敏感信息种类以下文描述为准。相比其他个人信息，个人敏感信息可能对您的个人权益影响更大。我们在此善意的提醒您需在谨慎考虑后再向我们提供您的个人敏感信息。

4. 去标识化处理：指对个人信息进行技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原。

5. 删除：指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

6. 链上会应用：指链上会应用网站（“https://chain pal .tongfudun.com/”）及链上会客户端。

7. 关联公司：是指在现在、将来控制江苏通付盾信息安全技术有限公司、受江苏通付盾信息安全技术有限公司控制或与江苏通付盾信息安全技术有限公司处于共同控制下的公司、机构。控制指通过所有权、有投票权的股份、合同、实际运营关联或其他被依法认定的方式直接或间接地拥有影响被控制对象管理/经营的能力。

我们的主要运营公司基本情况如下：江苏通付盾信息安全技术有限公司，成立于2013年12月9日，注册地址：（江苏）自由贸易试验区苏州片区苏州工业园区东长路88号苏州2.5产业园C2栋4F。

常用办公地址：（江苏）自由贸易试验区苏州片区苏州工业园区东长路88号苏州2.5产业园C2栋4F 联系电话：400-831-8116 ；如您想更详细的了解我们的公司、平台，您可以通过本政策提供的联系方式与我们联系。

二、我们如何收集和使用您的个人信息

在您使用我们的产品及 / 或服务时，我们需要 / 可能需要收集和使用的您的个人信息包括如下两种：

1. 为实现向您提供我们产品及 / 或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及 / 或服务；

2. 为实现向您提供我们产品及 / 或服务的附加功能，您可选择授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，但并不会影响您正常使用我们产品及 / 或服务的基本功能。

您理解并同意：

1. 我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多，且不同用户选择使用的具体产品 / 服务范围存在差异，相应的，基本 / 附加功能及收集使用的个人信息类型、范围等会有所区别，请以具体的产品 / 服务功能为准；

2. 为给您带来更好的产品和服务体验，我们在持续努力改进我们的技术，随之我们可能会不时推出新的或优化后的功能，可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此，我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式，并为您提供自主选择同意的方式，且在征得您明示同意后收集、使用。在此过程中，如果您有任何疑问、意见或建议的，您可通过通付盾提供的各种联系方式与我们联系，我们会尽快为您作出解答。

（一）我们仅会出于以下目的，收集和使用您的个人信息：

1 、帮助您成为我们的用户

用户注册

我们通过链上会应用账户为您提供基础用户服务。如您使用我们的服务，您需要注册一个链上会账户。当您注册时，您需要至少向我们提供您本人的手机号码和准备使用的密码，我们将通过发送短信验证码的方式来验证您的身份是否有效。您应知悉，手机号码和验证码匹配结果属于您的个人敏感信息，我们收集该类信息是为了满足相关法律法规要求，如您拒绝提供可能导致您无法使用此功能，请您谨慎考虑后再提供。您的账户名为您提供的默认昵称，您可以进入账号设置修改补充您的昵称、头像、绑定手机，这些信息均属于您的 “ 账户信息 ” 。其中，为保证交易辨识度，您的昵称、头像将公开显示。

您可以根据认证要求向我们提供相应的身份信息（身份证、营业执照）、生物识别特征（静态或动态的面部特征）以完成实名认证。

2 、为您提供必要的消息通知

您知悉并同意，对于您在使用产品与/或服务的过程中提供的您的一种或多种联系方式（电子邮箱、联系电话、传真号码、联系地址、账号站内信），我们在运营中可能会向其中的一种或多种发送多类通知，用于用户消息告知、身份验证、安全验证等用途。

3 、为您提供商品或服务信息展示

您使用链上会的产品或服务时，我们可能会自动收集以下信息。请注意，以下信息在去标识化处理后，属于无法识别特定自然人身份的信息。

设备信息：我们会根据您在软件安装及 / 或使用中的具体操作，接收并记录您所使用的设备相关信息（包括设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息）、设备所在位置相关信息（包括您授权的 GPS 位置以及 WLAN 接入点、蓝牙和基站等传感器信息）。

服务记录：链上会可能会通过日志方式（操作日志、服务日志）对您在本移动应用程序内的操作进行记录、存储，包括浏览、点击查看、搜索查询、收藏、交易、售后、关注分享信息、发布信息，以及IP地址、浏览器类型、访问日期和时间。

4 、为您提供搜索功能

当您使用搜索功能时，我们需要收集您的如下信息：搜索关键词、浏览记录及时间、搜索时间以及与其互动的次数。我们收集这些信息主要用于改进我们的产品和服务。

5 、帮助您完成下单及订单管理

您在链上会的下单过程中，需提供您的需求内容、本人联系方式，同时该订单支付页面中会载明您的交易名称、交易号以及您应支付的金额。若您未注册链上会账户，在您下单过程中，平台将自动为您注册链上会账户。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、查询订单信息、提供客服与售后服务及其他我们明确告知的目的。

6、为您提供沟通工具

您在网站进行沟通时我们会收集您沟通过程中产生的数据，包含但不限于您在进行业务咨询、交易事项协商、做出任何类似承诺及履约行为时，所产生的沟通数据及行为数据。

7 、帮助您完成支付

在您下单后，您可以选择通付盾的关联公司或与通付盾合作的第三方支付机构所提供的支付服务。支付功能本身并不收集您的个人信息，但我们需要将您的通付盾订单号与交易金额信息与上述支付机构共享以实现其确认您的支付指令并完成支付。

8 、为您提供交付产品及服务功能

在当您下单或者在线完成支付后，链上会应用将为您完成订单服务。您知晓并同意链上会应用会在上述环节内使用您的订单信息以保证您的订单服务能够按时完成。

9、为您提供客服及争议处理服务

我们的电话客服和售后功能会使用您的账号信息和订单信息。为保证您的账号安全，我们的呼叫中心客服和在线客服会使用您的账号信息与核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时，我们将会查询您的订单信息。如当您要求我们协助处理交易退款、交易纠纷、发票相关、资金往来等，您有可能会在与我们的客服人员沟通时，提供上述信息外的其他信息。

为便于与您联系，尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会需要收集您的如下个人敏感信息：联系方式（您与我们联系时使用的电话号码 / 电子邮箱或您向我们主动提供的其他联系方式）、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题，如您拒绝提供可能导致您无法使用我们的客服等用户响应机制。

10 、为您提供安全保障

我们一直努力为用户的信息安全提供保障，以防止信息的丢失、泄露、未授权访问。我们会采用各种安全保护措施以保障您的信息安全。我们持续不断的提升技术手段加强安全能力，以防止您的个人信息被泄露。如：我们可能会通过了解您的浏览信息、订单信息、您常用的软件信息、设备信息等手段来判断您的账号风险，并可能会记录一些我们认为有风险的链接，我们也会收集访问流量并排查可能存在的风险。

11 、为您提供其他附加服务

（1）基于风控功能的服务：

我们会在您开启安全检测权限后访问您的手机终端唯一标示符（IMEI、IDFA、IDFV）、国际移动用户识别码 (IMSI)、MAC地址、蓝牙地址、内网IP、WLAN接入点(如SSID、BSSID)、经纬度信息、设备基础信息（型号、存储、电量、亮度）、系统基础信息（系统版本、语言、时区）、应用安装列表;

Payegis SDK

第三方主体：江苏通付盾科技有限公司

使用场景：风控检测，扫描应用列表

使用目的：开启该功能服务后，扫描用户设备的应用安装列表，排查不安全的应用，保护用户账户安全；

（2）基于相机/摄像头的附加服务：

当您使用发布动态、发布需求、发布服务或案例、实名认证、扫一扫业务功能时，我们将需要获取您的相机／摄像头权限，并收集您提供的图文及视频内容信息（个人信息）。如您拒绝提供仅会使您无法使用该功能，但并不影响您正常使用产品与 / 或服务的其他功能。

（ 3 ）基于相册（图片库 / 视频库）的图片 / 视频访问及上传的附加服务：

当您使用更换头像、发表动态 / 评论、意见反馈时上传问题图片功能时，我们将需要获取您的相册权限，您可以通过设备设置页面进行管理。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的个人信息；当您取消该授权后，我们将不再收集该信息，也无法再为您提供上述与之对应的服务；但除非您依照法律的规定删除了您的个人信息，否则您的取消行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。

12 、其他

当我们要将信息用于本政策未载明的其它用途时，会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时，

会事先征求您的同意。

通付盾致力于建立“区块链化”可信服务交易环境，您在平台的交易行为将如实自动上传到通付盾区块链平台“服务联盟链”，用于后续争议纠纷处理、版权保护的场景。同样的，您关于争议维权和版权保护的数据也将上链。上链数据不包含您的敏感信息。

您充分理解并同意，我们在以下情况下收集、使用您的个人信息无需您的授权同意，且我们可能不会响应您提出的更正 / 修改、删除、注销、撤回同意、索取信息的请求：

（ 1 ）与国家安全、国防安全有关的；

（ 2 ）与公共安全、公共卫生、重大公共利益有关的；

（ 3 ）与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的；

（ 4 ）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（ 5 ）您自行向社会公众公开的个人信息；

（ 6 ）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

（ 7 ）根据与您签订和履行相关协议或其他书面文件所必需的；

（ 8 ）用于维护所提供的产品及 / 或服务的安全稳定运行所必需的，例如发现、处置产品及 / 或服务的故障；

（ 9 ）为合法的新闻报道所必需的；

（ 10 ）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息

进行去标识化处理的；

（11）法律法规规定的其他情形。

（二）您拒绝提供信息所产生的对应影响：

如您拒绝提供链上会服务所需要的信息，将影响到链上会向您提供正常服务。包括但不限于无法登陆平台，无法进行实名认证，无法推送信息并及时联系用户、无法进行交易和其他需要相应信息支持的服务。

（三）信息的使用

为了更好地为您提供服务，也为了通付盾自身的风险防控，您同意并授权通付盾将您的信息用于如下用途：

1. 将您的身份信息、供职单位信息、住址信息、银行卡信息、学历学位信息、联系人信息、借贷信息、负面信息、消费信息，与贷款审批和管理相关的信息用于风险建模、评分、贷中监控等用途；

2. 使用您的通信地址、电子邮箱、移动电话(含短信和彩信等)、微信中部分信息作为向您推荐链上会应用服务产品及其他服务的途径；

3. 创建数据分析模型，为您提供适合于您的服务，并维护、改进这些服务；

4. 比较信息的准确性并与第三方进行验证。例如，将您向通付盾提交的信息与合法提供信息验证的服务机构进行验证；

5. 为使您知晓并了解链上会应用服务情况，向您发送服务状态的通知及其他商业性电子信息；

6. 记录并管理您访问和接受服务的状态、交易信息和历史记录；

7. 预防、发现、调查欺诈、危害安全、非法或违反与链上会应用规则的行为，以保护您、链上会应用的其他用户及通付盾的合法权益；

8. 通付盾可能会将来自某项服务的个人信息与来自其他服务所获得的信息结合起来，以便为您提供更加全面的服务；

9. 通付盾会对链上会应用服务使用情况进行统计，并可能会与公众或第三方分享这些统计信息，以展示平台的产品或服务的整体使用趋势，但这些统计信息不会包含您的任何身份识别信息，且该等信息将不会被复原；

10. 让您参与有关链上会应用服务的调查；

11. 在链上会应用进行纠纷调解及处理；

12. 根据法律法规或经您同意或授权的其他用途。

三、我们如何使用 Cookie

为使您获得更好的体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件，它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的浏览偏好等数据，进而为您提供偏好选择、帮助判断您的登录状态以及账户或数据安全。

我们不会将Cookies 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有Cookies，大部分网络浏览器会自动接受Cookies，但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies；另外，您也可以清除软件内保存的所有Cookies。但如果您这么做，您可能需要在每一次访问网站时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。

四、针对个人信息和敏感数据如何共享、转让、转移、公开披露并且提供醒目声明

（一）信息的共享

我们不会与通付盾以外的公司、组织和个人共享您的个人信息，但以下情况除外：

1. 在法定情形下的共享：我们可能会根据法律法规规定，诉讼、争议解决需要或按行政、司法机关依法提出的要求，对外共享您的个人信息；

2. 在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息；

3. 与关联公司间共享：为便于我们基于链上会应用向您提供产品和服务，识别会员账号异常，保护通付盾关联公司或其他用户或公众的人身财产安全免受侵害，您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束，如果我们共享您的个人敏感信息或关联公司改变个人信息的使用或处理目的，将再次征求您的授权同意。

4. 与授权合作伙伴共享：我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能，我们仅会处于本隐私权政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且不得将此信息用于其他任何目的。

我们的授权合作伙伴包括以下类型：

（1）与我们共同提供某项服务的合作伙伴／企业／机构：为解决您的需求，实现业务办理，我们需要向业务报备审核、开通业务的机构（包括银行、政府机构、政府园区）、企业服务外包（注册、服务、人力资源）提供您的姓名、联系方式、身份信息、公司信息。

（2）第三方SDK类服务商：我们将信息发送给支持我们业务的合作伙伴，这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。为了使您能够使用上述服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。例如：

1）当您在应用内使用支付功能时，支付宝、微信等相关SDK会收集您的设备信息（设备型号、设备设置、唯一设备标识符等），用于保证您在安全的交易环境中完成支付功能。

2）当您在应用内观看服务、案例等视频时，相关SDK会收集您的设备信息，用于保证视频的正常播放。

3）当您上传头像、发布动态/服务/案例上传图片时，相关SDK会收集您的设备信息和SD卡上的图片文件，用于保证图片的正常上传。

4）当获得您的定位授权后，相关SDK会收集您的设备信息、运营商信息、地理位置信息，我们根据您的定位信息为您提供附近的服务、服务商及优惠资讯。

5）当您使用华为/小米手机/其他安卓手机时，相关SDK会收集您的设备信息，用于您的手机接收推送通知。

6）当您通过人脸识别方式进行实名认证时，相关SDK会采集您的身份证正反面、人脸视频，进行身份证识别、人脸识别及活体检验，用于完成人脸识别实名认证。

7）当您在应用使用过程中，为了进行数据统计和分析，相关SDK需要收集您的设备信息（设备品牌、型号、软件版本等）、网路信息、位置信息和应用信息。

8）当您在应用使用过程中，为了收集APP崩溃信息，相关SDK需要收集您的设备信息，帮助我们修复应用崩溃等问题。前述服务商收集和处理的信息不会留存在链上会系统，服务商的行为遵循其自身隐私条款，而不适用于本政策，但我们也会努力审查该第三方的业务准入资质并努力要求该等服务商的合法合规性与安全性。为了最大程度保障您的信息安全，我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。

5 . 依据您与我们签署的相关协议（例如：在线协议、平台规则等）或法律文件而共享的；

6 某些情况下，只有共享您的个人信息，才能实现我们的产品与/或服务的核心功能或提供您需要的服务，或处理您与他人的纠纷或争议；

7 . 为维护通付盾和/或其他链上会应用用户的合法权益；

（二）信息的转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；

2. 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受此个人信息保护策略的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）您的信息如何在全球范围转移

我们在中华人民共和国境内运营中收集和产生的个人信息，存储在中国境内。以下情形例外：

1. 适用的法律有明确规定；

2. 获得您的明确授权；

针对以上情形，我们会确保依据本隐私权政策对您的个人信息提供足够的保护。

（四）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 获得您明确同意后；

2. 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息，且不再另行通知您；

3. 基于其他平台用户或者任何第三人的申请、并提供初步证据的披露：当您和平台其他用户发生法律纠纷，或任何第三人认为您的行为侵犯其合法权益，意欲提起法律诉讼时，在申请人提供基本证据后，我们可能会公开披露您的个人信息，同时我们会保留申请人披露记录，以备您随时查询您个人信息的披露情况。

（五）共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1. 与国家安全、国防安全直接相关的；

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；或根据法律法规的要求、行政机关或公检法等有权机关的要求的；

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5. 您自行向社会公众公开的个人信息；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

（六）针对个人信息和敏感数据提供醒目披露声明

当您使用链上会App的功能或服务时，在某些特定使用场景下，我行可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，此时第三方服务商需要收集您的必要信息。同时还醒目披露声明了具体每个SDK应用的场景

具体包括以下各种

SDK名称	涉及收集信息	使用目的用途	场景描述	接收方名称
小米推送SDK	设备标识OAID和加密的Android ID、IDFV、应用包名、版本号和运行状态、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型、WLAN接入点(如SSID、BSSID)、Mac地址、应用安装列表	确保小米设备用户正常接受消息通知	App推送服务	小米科技有限责任公司
魅族推送SDK	手机终端唯一标志信息（IMEI号）、手机型号、系统类型、系统版本、网络类型、应用安装列表信息、MAC地址、运营商信息、WLAN接入点(如SSID、BSSID)	确保魅族设备用户正常接受消息通知	App推送服务	魅族通讯设备有限公司
华为推送SDK	手机终端唯一标志信息（IMEI号）、正在运行程序、Mac地址、WLAN接入点(如SSID、BSSID)	确保华为设备用户正常接受消息通知	App推送服务	华为终端有限公司及其关联公司
vivo推送SDK	外置存储权限、正在运行程序	确保Vivo设备用户正常接受消息通知	App推送服务	维沃移动通信有限公司
OPPO推送SDK	外置存储权限	确保Oppo设备用户正常接受消息通知	App推送服务	广东欢太科技有限公司
微信分享	无	用户分享链上会内容到微信	微信分享	腾讯计算机系统有限公司及其关联公司
微信支付SDK	无	确保支持用户在使用服务时支持微信支付方式	支付服务	腾讯计算机系统有限公司及其关联公司
微信登录SDK	从微信获取您授权共享的账户信息（头像、昵称、地区、性别）	使用微信登录链上会	集成微信账号登录功能	腾讯计算机系统有限公司及其关联公司
微博 SDK	手机终端唯一标志信息（IMEI号）	用户分享链上会内容到微博平台	一键分享功能	北京微梦创科网络技术有限公司
Payegis SDK	手机终端唯一标示符（IMEI、IDFA、IDFV）、国际移动用户识别码 (IMSI)、MAC地址、蓝牙地址、内网IP、WLAN接入点(如SSID、BSSID)、经纬度信息、设备基础信息（型号、存储、电量、亮度）、系统基础信息（系统版本、语言、时区）、应用安装列表	扫描用户设备的应用安装列表，排查不安全的应用，保护用户账户安全	风控功能	江苏通付盾信息安全技术有限公司
支付宝SDK	设备MAC地址、Android ID、设备IMEI、位置信息、应用安装列表、电话号码、WLAN接入点(如SSID、BSSID)、IMSI、传感器、设备名称、IP地址	支持用户在链上会使用支付宝方式支付	支付功能	支付宝（中国）网络技术有限公司
ZXing二维码扫描SDK	无	扫描二维码加链上会好友	二维码扫描

第三方SDK类服务商：我们将信息发送给支持我们业务的合作伙伴，这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。为了使您能够使用上述服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。例如：

2）当您在应用内观看服务、案例等视频时，相关SDK会收集您的设备信息，用于保证视频的正常播放。

3）当您上传头像、发布动态/服务/案例上传图片时，相关SDK会收集您的设备信息和SD卡上的图片文件，用于保证图片的正常上传。

5）当您使用华为/小米手机/其他安卓手机时，相关SDK会收集您的设备信息，用于您的手机接收推送通知。

五、我们如何保护您的个人信息

为保障您的信息安全，通付盾采取各种合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄漏、毁损或者丢失，包括但不限于SSL、信息加密存储、数据中心的访问控制、专用的网络通道及代理、区块链技术。通付盾对可能接触到您的信息的员工或外包人员也采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密声明，监控他们的操作情况等措施。

通付盾会按现有技术提供相应的安全措施来保护您的信息，提供合理的安全保障，通付盾将在任何时候尽力做到使您的信息不被泄漏、毁损或丢失。

您的信息存储于中国的服务器上，为了安全及备份的需要，通付盾可能将您的信息和资料储存到通付盾旗下具备相应安全措施的公司的服务器上。我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的存留要求，例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

我们专门成立了信息安全委员会，并建立相应的安全管理制度、流程安全以保障信息的安全。如：严格限制访问信息的人员范围，签订关键岗位保密协议，定期进行审计。在发生个人信息泄露等安全事件，我们会启动应急预案，阻止安全事件扩大，并以公告等形式告知您。

六、您如何管理您的信息

（一）您可以查询、更新、删除（部分）您的个人信息。

平台为您提供个人信息自助查询、更新、删除（部分）信息的功能，部分信息的删除功能需要您通过注销账号实现。同时您也可通过链上会应用官方客服热线 400-831-8116 要求链上会应用客服提供相关信息的查询、更新、删除服务。

1. 个人信息查询、更新、删除路径如下：

(1) 账号基本信息：移动端可通过“我-个人信息”查看及更新，包括昵称、头像、手机号、二维码等信息。

(2) 账号安全信息：移动端可通过“我-安全中心”查看及更新，包括密码、绑定收集、绑定邮箱、登录保护设置等。

(3) 实名信息：移动可通过“我-个人信息-我的eID”进行查看及更新，包括个人实名信息。

（ 4 ）注销账户：移动端可通过“菜单栏 - 安全中心 - 注销账号”进行账号注销

2. 订单信息：

对于服务订单，移动端可通过“我-我的积分”页面查看订单信息。

（二）您可以改变授权同意的范围

如您想更改相关权限的授权，您可以通过您的硬件设备进行修改、或在我们的产品或服务中的相关功能设置界面进行操作处理。

（三）您可以申请注销个人信息主体账户

您可以随时申请注销此前注册的账号。您可通过链上会应用官方客服热线要求链上会应用客服提供账号注销服务，平台审核通过后将在3个工作日内为您注销账户；如您注销账号，请按照链上会应用相关规定妥善处理资金、发票及在途交易等事宜。

在注销账户之后，我们将停止为您提供产品和服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。

（四）约束信息系统自动决策

在某些业务场景中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式，法律法规另有规定的除外。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的请求：

1、与国家安全、国防安全有关的；

2、与公共安全、公共卫生、重大公共利益有关的；

3、与犯罪侦查、起诉和审判等有关的；

4、有充分证据表明您存在主观恶意或滥用权利的；

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

七、我们如何保护未成年人的信息

我们重视未成年人的个人信息保护，我们的产品、网站和服务主要面向成人。在电子商务活动中我们推定您具有相应的民事行为能力。如您为未成年人，我们要求您请您的父母或其他监护人仔细阅读本隐私权政策，并在征得您的父母或其他监护人同意的前提下使用我们的服务或向我们提供信息。

如果我们识别出您是儿童用户的，我们将通知您的监护人并要求您的监护人同意未成年人个人信息收集使用规则，未和您的监护人取得联系或者您的监护人不同意我们关于未成年人个人信息收集使用规则的，我们会设法尽快删除相关数据。对于经父母或其他监护人同意使用我们的产品或服务而收集儿童个人信息的情况，我们只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

若您是儿童的父母或其他监护人，请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务的。如您对您所监护的儿童的个人信息有疑问，请通过第九节中的联系方式与我们联系。

八、本《链上会应用隐私保护政策》的更新

通付盾可能会对本政策进行变更，未经您明确同意，我们不会削减您按照本隐私保护政策所应享有的权利。如发生变更，通付盾将依据《链上会应用服务协议》中有关通知事项的约定方式通知您，该变更将在公示期满后即时生效。若您在本政策变更后继续访问通付盾的网站及其相关网站、或移动设备客户端，或使用通付盾提供的任一服务，您确认这代表您已充分阅读、理解并接受修改后的本政策并受之约束。

九、联系我们

如果您对本个人信息保护政策有任何疑问、意见或建议，您可以随时通过以下方式与我们联系，一般情况下，我们将在十五天内回复。

1. 访问 www.tongfudun.com 通过在线客服系统与我们联系；

2. 拨打客服电话：400-831-8116 传真：0512-67903886

3. 发送邮件至： service@tongfudun.com 与我们联系；

4. 公司办公地址：（江苏）自由贸易试验区苏州片区苏州工业园区东长路88号苏州2.5产业园C2栋4F.

如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

十、其他

您应认真阅读并充分理解本隐私保护政策所有内容（特别是加粗字体内容）的意义以及由此产生的法律效力，自愿同意本政策。一旦您在线点击“同意”本隐私保护政策即视为该等行为是您本人真实的意思表示，您同意承担由此带来的一切法律后果。

本隐私保护政策适用中华人民共和国法律，因您与通付盾基于本政策的相关服务而产生争议，双方一致同意提交苏州工业园区法院诉讼解决。

本隐私保护政策法律语言为中文。如中文版与英文版（翻译版）出现条款不一致之处以中文版为准