“泰州通”用户隐私政策
修订日期:2026年01月20日
生效日期:2026年01月20日
欢迎您使用泰州通!
泰州市数据产业集团有限公司(联系地址:泰州市医药高新区(高港区)永定东路288号金融广场12号楼,以下简称“我们”)非常重视您的隐私保护和个人信息保护。我们致力于维持您对我们的信任,恪守适用法律和我们对您的承诺,尽全力保证您的个人信息安全和合理使用。同时,我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请在使用泰州通产品(或服务)前,仔细阅读并了解《泰州通隐私政策》(以下简称“本政策”),尤其是加粗或划线的内容,您点击“同意”的前提是您确保已经完全了解我们对您个人信息的收集与处理(包括使用、保存、共享、转让)规则。一旦您点击“同意”本政策,我们将视为您充分理解并同意本政策。
本隐私政策将帮助您了解以下内容:
1. 我们如何收集和使用您的个人信息
2. 我们如何使用cookie和同类技术
3. 我们如何对外提供您的个人信息
4. 我们如何保存及保护您的个人信息
5. 您的权利
6. 我们如何处理未成年人的个人信息
7. 您的个人信息是否以及如何跨境转移
8. 隐私政策的修订
9. 如何联系我们
一、我们如何收集和使用您的个人信息
泰州通仅会出于本隐私政策所述的以下目的,收集和使用您的个人信息。我们已通过网格化梳理,明确各业务功能对应的个人信息收集类型、目的、方式及权限申请情况,逐一区分说明,无概括性描述,具体如下:
(一)帮助您成为我们的注册用户
您注册泰州通帐号时须向我们提供手机号码,该信息用于完成账号注册校验、身份初步核验,收集方式为您主动填写并提交。如果您仅需浏览APP主界面基本服务,不需要注册成为我们的用户及提供上述信息。
您选择授权使用第三方账号登录或其他登录方式时,各类登录方式对应的信息收集详情如下:
|
登录类型 |
服务描述 |
收集的个人信息 |
收集目的 |
收集方式 |
动态申请权限 |
权限申请目的 |
|
账号密码登录 |
通过设置账号密码完成登录 |
手机号、自行设置的密码(加密存储) |
完成账号身份核验,实现登录功能 |
您主动填写并提交 |
无 |
无 |
|
短信验证码登录 |
通过手机短信验证码完成登录 |
手机号、短信验证码 |
完成手机号真实性核验,实现安全登录 |
您主动填写手机号并提交,验证码由系统发送至您的手机后您主动填写提交 |
无 |
无 |
|
扫脸登录 |
通过面部识别完成账号登录验证 |
面部特征信息、身份证号 |
验证登录账号为本人操作,保障账号安全 |
您主动配合采集面部图像(视频),身份证号为您主动填写;通过云从活体检测SDK进行图像采集及核验 |
相机权限、存储权限(Android)/相册权限(IOS) |
相机权限用于实时采集面部图像,存储/相册权限用于临时存储核验所需图像数据 |
|
社保卡登录 |
通过社保卡信息完成登录验证 |
社会保障号码、电子社保卡密码 |
验证社保卡关联身份,实现登录及关联人社业务快速办理 |
您主动填写并提交 |
无 |
无 |
|
微信登录 |
通过微信账号授权完成快捷登录 |
微信号(用户唯一标识信息) |
绑定账号以实现快捷登录 |
通过WechatOpenSDK从微信获取(经您授权同意后) |
定位权限 |
配合SDK实现基础功能 |
|
支付宝登录 |
通过支付宝账号授权完成快捷登录 |
手机号、常用设备信息(国际移动设备识别码(IMEI)/IMSI、SIM卡序列号/MAC地址)、网络信息 |
绑定账号以实现快捷登录及后续支付功能支撑 |
通过AliPaySDK从支付宝获取(经您授权同意后) |
无 |
无 |
(二)向您提供产品和服务
以下为泰州通各业务功能的个人信息收集及权限申请完整说明,按业务功能类别区分,逐个列明每个业务功能的收集信息类型、目的、方式及权限情况,无遗漏、无举例式表述,具体如下:
1. 身份验证类功能
|
服务类型 |
服务描述 |
收集的个人信息 |
收集目的 |
收集方式 |
动态申请权限 |
权限申请目的 |
|
实名认证 |
完成账号实名登记,支撑需实名的业务功能使用 |
真实姓名、性别、出生日期、身份证信息(号码、正反面照片)、面部特征信息 |
完成实名核验,符合监管要求,保障业务办理合法性 |
您主动填写并提交信息、上传身份证照片;通过云从活体检测SDK采集面部图像,与合法机构留存信息比对核验 |
相机权限、存储权限(Android)/相册权限(IOS) |
相机权限用于采集面部图像及身份证照片,存储/相册权限用于存储上传的照片及核验数据 |
|
二次核身验证 |
重要操作(如账号安全设置、敏感业务办理)时的二次身份核验 |
面部特征信息、身份证号 |
确认操作人为账号本人,防范账号被盗用风险 |
您主动配合采集面部图像,身份证号调取账号已留存信息;通过云从活体检测SDK采集及核验 |
相机权限、存储权限(Android)/相册权限(IOS) |
相机权限用于实时采集面部图像,存储/相册权限用于临时存储核验数据 |
2. 金融及支付类功能
|
服务类型 |
服务描述 |
收集的个人信息 |
收集目的 |
收集方式 |
动态申请权限 |
权限申请目的 |
|
银联云闪付支付 |
通过银联云闪付完成交易支付 |
用户唯一标识 |
完成支付身份核验及交易对接 |
通过银联云闪付SDK收集(经您授权同意后) |
无 |
无 |
|
银联商务综合支付 |
通过银联商务渠道完成交易支付 |
手机号、姓名、身份证号、订单编号 |
完成支付身份核验、订单匹配及交易闭环 |
您主动填写并提交信息;通过银联商务综合支付SDK收集及传输(经您授权同意后) |
网络权限、写入外部存储权限、读取手机状态权限、允许NFC通讯权限、获取WiFi状态权限 |
网络权限用于交易数据传输;存储权限用于存储交易相关信息;读取手机状态权限用于设备身份核验;NFC权限用于近场支付交互;WiFi状态权限用于保障网络传输稳定性 |
3. 生活服务类功能
|
服务类型 |
服务描述 |
收集的个人信息 |
收集目的 |
收集方式 |
动态申请权限 |
权限申请目的 |
|
水费缴费 |
查询水费账单并完成在线缴费 |
水费户号 |
匹配您的水费账户,查询账单信息并完成缴费对接 |
您主动填写并提交水费户号 |
无 |
无 |
|
电费缴费 |
查询电费账单并完成在线缴费 |
电费户号 |
匹配您的电费账户,查询账单信息并完成缴费对接 |
您主动填写并提交电费户号 |
无 |
无 |
|
手机话费缴费 |
查询手机话费账单并完成在线缴费 |
手机号 |
匹配您的话费账户,查询账单信息并完成缴费对接 |
您主动填写并提交手机号 |
无 |
无 |
|
固话缴费 |
查询固话账单并完成在线缴费 |
固话号 |
匹配您的固话账户,查询账单信息并完成缴费对接 |
您主动填写并提交固话号 |
无 |
无 |
|
违章查询 |
查询车辆违章记录信息 |
车牌号、发动机号、车架号码 |
匹配您的车辆信息,查询违章记录并展示结果 |
您主动填写并提交车辆相关信息 |
无 |
无 |
4. 政务及民生服务类功能
|
服务类型 |
服务描述 |
收集的个人信息 |
收集目的 |
收集方式 |
动态申请权限 |
权限申请目的 |
|
社保查询 |
查询个人社保缴费记录、待遇等信息 |
姓名、身份证号、社保账号、地理位置信息 |
匹配社保账户,获取并展示社保相关信息 |
您主动填写并提交信息;与人力资源和社会保障局共享信息进行核验查询 |
定位权限(用于区县专区服务适配) |
精准匹配您所在区域的社保服务渠道 |
|
公积金查询 |
查询个人公积金缴存、提取等信息 |
姓名、身份证号、公积金账号、地理位置信息 |
匹配公积金账户,获取并展示公积金相关信息 |
您主动填写并提交信息;与公积金中心共享信息进行核验查询 |
定位权限(用于区县专区服务适配) |
精准匹配您所在区域的公积金服务渠道 |
|
预约挂号 |
在线预约医院挂号服务 |
姓名、身份证号、地理位置信息 |
完成挂号身份核验,匹配医院挂号系统并生成挂号记录 |
您主动填写并提交信息;与卫健委共享信息进行核验预约 |
定位权限 |
匹配您所在区域的医院资源,方便选择就诊医院 |
|
人社业务在线办理 |
在线办理各类人社相关业务(如参保登记、待遇申领等) |
姓名、身份证号码、网络状态信息 |
完成业务办理身份核验,保障业务办理合规性 |
您主动填写并提交信息;通过江苏人社SDK收集并传输信息(经您授权同意后) |
读写外置存储器权限 |
存储业务办理所需的材料及表单信息 |
|
数字身份码乘车 |
生成数字身份码用于公交、地铁乘车及充值 |
姓名、身份证号、手机号、银行卡号 |
开通数字身份码乘车功能,完成身份核验及账户充值对接 |
您主动填写并提交信息;与泰州市市民卡有限公司共享信息用于功能开通 |
无 |
无 |
5. 基础工具及辅助类功能
|
服务类型 |
服务描述 |
收集的个人信息 |
收集目的 |
收集方式 |
动态申请权限 |
权限申请目的 |
|
天气详情 |
展示当前及未来天气情况 |
地理位置信息 |
精准匹配您所在区域,展示对应区域天气信息 |
通过高德地图SDK收集定位信息(经您授权同意后) |
定位权限 |
获取您的实时地理位置,实现区域天气精准展示 |
|
周边服务 |
查询周边便民服务场所(如医院、药店、政务大厅等) |
地理位置信息 |
基于您的位置推荐周边服务资源,方便您查找使用 |
通过高德地图SDK收集定位信息(经您授权同意后) |
定位权限 |
获取您的实时地理位置,实现周边服务精准推荐 |
|
区县专区服务 |
展示对应区县的专属政务及民生服务 |
地理位置信息 |
精准匹配您所在区县,展示专属服务内容 |
通过高德地图SDK收集定位信息(经您授权同意后) |
定位权限 |
获取您的实时地理位置,实现区县服务精准匹配 |
|
公交出行 |
查询公交实时位置、线路等信息 |
地理位置信息 |
基于您的位置推荐附近公交站点及线路,方便出行规划 |
通过高德地图SDK收集定位信息(经您授权同意后) |
定位权限 |
获取您的实时地理位置,实现公交信息精准查询及推荐 |
|
图片上传 |
上传图片用于业务办理(如材料提交)、头像设置等 |
相片信息 |
满足业务办理材料提交、个人资料完善等需求 |
您主动选择相册图片或拍摄上传 |
相机权限、访问相册权限 |
相机权限用于拍摄图片,相册权限用于读取已保存图片 |
|
扫一扫 |
扫描二维码/条形码实现快捷操作(如登录、支付、业务办理) |
扫描获取的二维码/条形码信息、相片信息(临时) |
识别二维码/条形码内容,实现对应快捷操作 |
通过相机实时扫描获取信息,临时存储扫描图像 |
相机权限、访问相册权限 |
相机权限用于实时扫描,相册权限用于读取相册中的二维码/条形码图片 |
|
联系相关部门 |
直接拨打相关部门联系电话咨询或反馈问题 |
无(不收集个人信息,仅调用拨号功能) |
为您提供便捷的电话联系渠道 |
无 |
拨打电话权限 |
直接调用手机拨号功能,无需您手动输入号码 |
|
分享功能 |
将APP内内容(如服务入口、查询结果)分享至第三方平台 |
分享内容信息、用户唯一标识信息(微信/QQ分享时) |
实现内容向第三方平台的快捷分享 |
您主动触发分享操作,通过对应SDK传输分享内容(经您授权同意后) |
获取当前运行的任务列表权限、定位权限(微信/QQ分享时) |
任务列表权限用于适配第三方APP分享环境,定位权限配合SDK实现基础功能 |
6. 服务过程中自动收集的基础信息
在您使用泰州通各类服务过程中,我们会自动收集以下基础信息,用于保障服务正常运行、提升服务质量及保障账号安全,具体信息及收集情况如下:
6.1设备信息
收集内容:Android ID(Android设备)、BSSID、IMSI、设备MAC地址、SSID、设备IMEI、MEID、GUID、设备厂商名、屏幕分辨率、ROM版本号、操作系统版本、安装的应用信息(非自身包名)、运行中的进程信息。
HarmonyOS NEXT 操作系统设备信息
当您使用 HarmonyOS NEXT 操作系统设备访问泰州通时,为识别您的设备身份、保障账户安全及提供个性化服务,我们会收集以下设备标识信息:
(1)OAID(HarmonyOS):移动安全联盟提供的匿名设备标识符,用于预防恶意程序及反作弊、提高服务安全性;
(2)ODID(HarmonyOS):华为设备标识符,用于设备识别、消息推送及运营质量监控;
(3)AAID(HarmonyOS):华为应用匿名标识,由华为推送服务提供,用于消息推送服务及用户行为分析;
(4)其他设备标识信息:包括设备型号、操作系统版本、设备厂商、屏幕分辨率等基础设备属性信息。
上述设备标识信息的收集仅用于设备识别、安全保障、反作弊、消息推送及运营质量监控等目的。您可以通过系统设置查看和管理相关权限。
收集目的:一是与您的泰州通账号关联,认定安全设备,当账号在非安全设备登录时给出提示并进行安全校验,保障账户安全;二是识别设备ID,预防恶意程序及反作弊,提高服务安全性,保障运营质量及效率;三是提供一致的服务体验,关联您在不同设备上的使用信息,实现服务适配。
收集方式:APP中SDK初始化时自动收集、系统运行过程中自动采集,无需您主动提交(具体收集主体详见“第三方软件开发包(SDK)个人信息收集情况”表格)。
权限申请:当前任务清单权限、用户设备获取权限;权限申请目的为支撑设备信息的正常收集,保障账号安全及服务适配。
6.2传感器信息
收集内容:传感器列表信息(包括但不限于加速度传感器、陀螺仪、磁力计、光线传感器、距离传感器、重力传感器等设备搭载的全部传感器类型信息)、传感器实时数据(如加速度值、陀螺仪角速度值等)。
收集目的:一是用于设备仿真检测,识别模拟器环境和虚假设备,防范欺诈行为,保障账户安全;二是用于适配不同设备的传感器能力,确保APP相关功能(如地图导航中的方向识别等)正常运行;三是用于APP运行环境安全检测,防止恶意程序对APP功能的干扰。
收集方式:在您同意本隐私政策并启动APP后,通过Android系统的SensorManager API主动获取设备传感器列表及传感器数据,无需您额外主动提交。
权限申请:用户设备获取权限;权限申请目的为读取设备传感器列表及传感器数据,支撑设备环境安全检测及功能适配。
6.3日志信息
收集内容:访问服务的日期、时间、时长、使用设备、所处地理位置、用户名、身份证/护照/签证信息(如有)、使用人、角色、操作模块、操作类型、操作时间。
收集目的:记录您的服务使用情况,用于问题排查、服务优化、运营分析,保障服务稳定运行。
收集方式:服务器自动记录,无需您主动提交。
权限申请:无(基于服务使用行为自动记录,部分地理位置信息依赖定位权限,已在对应业务功能中说明)。
6.4网络信息
收集内容:网络连接状态、WiFi的SSID(网络名称)、WiFi的BSSID(路由器MAC地址)、WiFi连接列表、IP地址、网络接入方式(如WiFi/移动数据)、网络运营商信息。
收集目的:一是用于判断设备网络环境,保障服务在网络连通状态下正常运行;二是用于辅助定位功能,提升基于位置的服务(如天气、周边服务、区县专区等)的定位精度;三是用于保障网络传输稳定性,在网络切换时进行合理适配。
收集方式:APP运行过程中通过系统网络接口自动采集,无需您主动提交。
权限申请:获取WiFi状态权限、网络权限;权限申请目的为检测网络连接状态及WiFi信息,保障服务正常运行及定位精度。
传感器信息:包括但不限于加速度传感器、陀螺仪、磁力计等传感器信息。
收集目的:用于设备仿真检测,识别模拟器环境,保障账户安全和防止欺诈行为。
收集方式:通过Android系统的SensorManager API主动获取。
使用范围:仅用于安全验证,不会上传至服务器或用于其他用途。
IMEI/MEID、IMSI:用于设备唯一标识和安全验证。
MAC地址:用于网络连接管理和设备识别。
软件安装列表:用于兼容性检查和安全防护。
位置信息:用于提供本地化服务和安全验证。
重要提示:在您点击“同意”本隐私政策后,以下 SDK 将根据其功能需要,在您使用相关服务时收集必要的个人信息。部分 SDK(如高德地图)在初始化时可能会收集设备标识信息(如 OAID、IMEI 等)用于反作弊和安全校验,该行为发生在您同意隐私政策之后。
7. 间接收集的个人信息
收集内容:经您明确授权可以共享的或您主动选择共享的个人信息(具体信息范围以您授权的关联公司/授权合作伙伴所持有并允许共享的内容为准)。
收集目的:便于基于泰州通APP向您提供更全面的产品和服务,实现信息互通与服务联动。
收集方式:通过我们的关联公司/授权合作伙伴间接收集、汇总、分析,所有信息收集均基于您的明确授权,且受本隐私政策所声明目的约束。
权限申请:无(信息由关联方/合作伙伴提供,已获得您的授权同意)。
补充说明:如果关联公司/授权合作伙伴改变个人信息的使用和处理目的,将再次征求您的授权同意。我们仅收集必要的个人信息,不额外收集无关信息。
8. 第三方软件开发包(SDK)个人信息收集情况
为保障“泰州通”移动端相关功能的实现和应用的安全稳定运行,使用户能够使用和享受更多的服务及功能,我们会接入由第三方提供的软件开发包(SDK) 实现该目的。我们会对合作方获取个人信息的SDK进行严格的安全监测,以保护您的个人信息。
您了解并清楚,相关SDK因其功能或服务升级,其采集的信息类型和场景可能会有变动(以实际为准),我们建议您及时关注对应的SDK官网或隐私政策获取最新情况。关于我们接入的第三方SDK涉及的个人信息情形如下:
一、安卓端和苹果端
|
SDK名称 |
运营方 |
SDK用途 |
处理的个人信息类型 |
处理方式 |
官网/隐私政策链接 |
|
微信(mob分享sdk) |
深圳市腾讯计算机系统有限公司 |
用于提供微信分享到朋友圈和微信好友服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
|
QQ(mob分享sdk) |
深圳市腾讯计算机系统有限公司 |
用于提供QQ分享服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
|
|
友盟 |
友盟同欣(北京)科技有限公司、北京税讯灵通科技有限公司 |
用于向手机推送消息及根据用户行为习惯推送政务应用 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
|
|
支付宝 |
支付宝(中国)网络技术有限公司 |
用于提供支付宝快捷登录服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
|
|
高德定位SDK |
高德软件有限公司 |
用于提供导航服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
|
|
BuglySDK |
深圳市腾讯计算机系统系统有限公司 |
用于收集应用的异常日志和设备信息以帮助开发者改进应用的稳定性 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 |
|
公安人脸识别SDK |
江苏省公安厅 |
用于提供实名认证与提升应用安全等级服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
无公开地址 |
|
电子社保卡提供SDK |
中华人民共和国人力资源和社会保障部 |
用于提供电子社保卡服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
无公开地址 |
|
电子营业执照SDK |
江苏省市场监督管理局 |
用于提供电子营业执照服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
无公开地址 |
|
支付宝 |
支付宝(中国)网络技术有限公司 |
用于提供支付宝快捷登录服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
二、鸿蒙端
|
SDK名称 |
运营方 |
SDK用途 |
处理的个人信息类型 |
处理方式 |
官网/隐私政策链接 |
|
公安人脸识别SDK |
江苏省公安厅 |
用于提供实名认证与提升应用安全等级服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
无公开地址 |
|
电子社保卡提供SDK |
中华人民共和国人力资源和社会保障部 |
用于提供电子社保卡服务 |
设备信息(IMEI、MAC地址、Android Id、OAID、SSID、BSSID) |
通过权限请求 |
无公开地址 |
补充说明:上述SDK收集的“安装的应用信息(非自身包名)”“当前运行的任务列表信息”“运行中的进程信息”,仅用于设备安全校验、反作弊、功能适配及故障排查,不用于其他商业目的,且已通过加密方式传输存储,严格限制访问权限。如您希望限制上述信息收集,可通过手机系统设置关闭对应SDK的相关权限(如设备获取权限、当前任务清单权限),但可能导致对应功能无法正常使用。
9. 定向推送及广告营销相关说明
本APP承诺,不利用用户个人信息进行定向推送或广告精准营销,也未开展基于个人信息和个性化推荐算法的推送服务。APP内无定向推送相关功能模块,后续若因业务调整需新增相关服务,将另行修订本隐私政策,明确告知用户收集信息的类型、目的、推送机制,并提供便捷的拒绝接收、停止/关闭功能,确保用户选择权得到充分保障。
二、我们如何使用cookie和同类技术
为保障APP正常运行、提升服务质量及优化用户体验,我们可能会使用Cookie及同类技术(如本地存储、Web Storage等),具体说明如下:
1. Cookie及同类技术的使用目的:一是记录您的登录状态,避免重复登录,保障服务便捷性;二是存储您的常用设置(如界面偏好、常用服务入口等),为您提供个性化服务体验;三是分析用户使用行为,优化APP功能设计及服务流程;四是防范恶意操作,保障账号及服务安全。
2. 具体使用场景:Cookie及同类技术仅用于上述明确目的,不收集无关个人信息。例如,通过本地存储记录您的账号登录令牌(加密处理),通过Web Storage存储您的常用服务配置信息等。
3. 您的控制权:您可以通过手机系统设置或浏览器设置管理Cookie及同类技术的使用权限,如需关闭,可在对应设置界面操作。但请注意,关闭部分Cookie及同类技术可能会影响部分服务功能的正常使用(如无法保持登录状态)。
三、我们如何对外提供您的个人信息
我们严格遵守法律法规关于个人信息对外提供的规定,仅在符合以下条件之一的情况下,才会对外提供您的个人信息,且全程遵循“最小必要”原则,不提供无关信息:
1. 经您明确授权同意:在您主动授权的前提下,我们会向您指定的第三方提供您的个人信息,具体范围以您的授权内容为准。例如,您授权我们向社保部门共享您的身份信息以办理社保查询业务。
2. 为履行法定义务或法定职责:根据法律法规、司法机关或行政机关的强制性要求,我们可能会向相关部门提供您的个人信息,以配合调查、执法等工作。
3. 为提供服务所必需:在提供您要求的服务过程中,需要与第三方合作完成的,我们会向合作第三方提供必要的个人信息,且该第三方需严格遵守本隐私政策及相关法律法规要求,不得擅自使用或泄露您的个人信息。例如,支付服务需向支付机构提供您的身份及交易信息以完成支付核验。
4. 与关联公司共享:为向您提供跨平台、一致性的服务,我们可能会向关联公司共享您的必要个人信息,关联公司将严格按照本隐私政策及内部保密制度处理您的信息,如需改变使用目的,将再次征求您的授权同意。
5. 匿名化处理后的数据共享:我们可能会将经过匿名化、去标识化处理的用户数据(该数据已无法识别具体个人)与第三方共享,用于数据分析、服务优化等目的,此类数据共享无需您的授权同意。
补充说明:我们会与接收个人信息的第三方签订数据处理协议,明确双方权利义务及保密责任,定期对第三方的信息处理情况进行监督,确保您的个人信息安全。
四、我们如何保存及保护您的个人信息
(一)个人信息的保存期限
我们将按照法律法规要求及本隐私政策声明的目的,确定个人信息的保存期限。在保存期限内,我们会持续保障信息的安全。超出保存期限后,我们将按照法律法规要求,采取删除、匿名化处理等方式妥善处置您的个人信息,确保信息不再被使用或识别。
具体保存期限:一般情况下,您的个人信息将保存至您注销账号之日起满5年;涉及交易记录、业务办理记录等需留存备查的信息,保存期限将按照相关法律法规要求延长(如支付交易记录需保存至少5年);匿名化、去标识化处理后的数据,可长期保存用于数据分析。
(二)个人信息的保存地点
您的个人信息将存储在中华人民共和国境内,我们不会擅自将您的个人信息转移至境外。如需跨境转移,我们将严格按照法律法规要求,获得您的明确授权同意,并通过合规的跨境数据转移渠道(如国际数据传输协议、安全评估等)实施,确保符合跨境数据转移的监管要求。
(三)个人信息的安全保护措施
我们高度重视您的个人信息安全,采取业界成熟的安全技术及管理措施,构建全方位的安全防护体系,防范个人信息泄露、篡改、丢失等风险,具体措施如下:
1. 技术安全措施:采用加密存储(如数据传输加密、存储加密)、访问控制、身份认证、漏洞扫描、入侵检测等技术手段,保障个人信息在传输、存储过程中的安全。例如,您的密码采用不可逆加密算法存储,手机号等敏感信息在传输过程中采用SSL/TLS加密技术;设置严格的访问权限控制,仅授权人员可访问个人信息,且访问过程全程留痕。
2. 管理安全措施:建立健全个人信息安全管理制度,明确各部门、各岗位的信息安全职责;对员工进行定期的个人信息保护法律法规及安全培训,提升员工的信息安全意识;建立信息安全应急响应机制,针对信息泄露等突发事件,制定应急预案,及时采取补救措施并向监管部门报告。
3. 物理安全措施:存储个人信息的服务器及设备部署在符合安全标准的数据中心,配备门禁管理、视频监控、消防防护等物理安全设施,防止设备被盗、损坏或非法访问。
4. 第三方安全管控:对合作的第三方服务商(如SDK供应商、数据处理合作方)进行严格的安全评估,签订安全协议,明确安全责任;定期对第三方的安全防护能力进行核查,对存在安全风险的第三方,立即终止合作并采取补救措施。
请注意,尽管我们已采取上述安全保护措施,但互联网环境存在不确定性,无法完全避免个人信息泄露的风险。如您发现您的个人信息被泄露或滥用,请立即通过本政策末尾的联系方式联系我们,我们将及时采取核查、处理等措施,最大限度降低您的损失。
五、您的权利
根据相关法律法规要求,您对您的个人信息享有查询、更正、删除、撤回授权同意、注销账号等权利。我们将为您行使上述权利提供便捷的渠道,具体行使方式如下:
1. 查询权:您有权查询您的个人信息(如账号注册信息、业务办理记录、信息收集使用情况等)。您可通过APP内“我的-个人中心-信息查询”功能自行查询,或联系我们的客服协助查询。
2. 更正权:如您发现您的个人信息存在错误或不完整,有权要求我们更正。您可通过APP内“我的-个人中心-信息编辑”功能自行更正可修改信息(如常用地址、联系方式等),对于无法自行更正的信息(如身份证信息、实名登记信息等),可联系客服并提供相关证明材料,我们将在收到申请后3个工作日内核查并处理。
3. 删除权:在符合法律法规规定及本政策约定的情况下,您有权要求我们删除您的个人信息(如您不再使用服务、信息收集目的已实现等)。您可联系客服提交删除申请,我们将在收到申请后3个工作日内核查,符合条件的将及时删除相关信息,或进行匿名化处理。
1. 撤回授权同意权:您有权撤回您之前对个人信息收集使用的授权同意(如撤回定位权限授权、第三方账号绑定授权、信息收集授权等),也有权拒绝或关闭无需核心功能支撑的附加服务。您可通过手机系统设置(如权限管理)或APP内相关设置界面(“我的-设置-权限管理/服务管理”)撤回授权、拒绝或关闭相应服务/功能,我们将立即停止对应信息的收集与使用,且该操作完全得到支持,不影响您使用APP核心基础服务。撤回授权/关闭服务后,不影响撤回/关闭前基于您的授权已完成的信息处理行为的合法性。
2. 账号注销权:您有权注销您的泰州通账号,账号注销即视为完全拒绝我们提供的所有服务,该权利完全得到支持。账号注销后,我们将停止为您提供所有服务,并按照法律法规要求妥善处置您的个人信息(一般情况下将在注销后5年内保存必要信息,之后进行删除或匿名化处理)。您可通过APP内“我的-设置-账号注销”功能提交注销申请,我们将在收到申请后7个工作日内完成核查并处理,注销完成后将通过短信通知您,注销全程免费且流程便捷。
1. 投诉举报权:如您认为我们的个人信息处理行为违反法律法规规定、本政策约定,或遭遇个人信息泄露、滥用等情况,有权通过本政策明确的专属渠道进行个人信息安全投诉、举报,也可向网信部门、市场监管部门等监管机构投诉。我们已建立完善的个人信息安全投诉举报处理机制,将在收到投诉举报后3个工作日内响应,15个工作日内完成核查并反馈处理结果。
补充说明:为保障您的信息安全,在您行使上述权利时,我们可能会要求您进行身份核验(如短信验证码、刷脸验证等),确认您的身份后再处理您的申请,防止他人冒用您的身份行使权利。
六、我们如何处理未成年人的个人信息
我们高度重视未成年人的个人信息保护,严格按照《中华人民共和国未成年人保护法》《个人信息保护法》等相关法律法规要求,处理未成年人的个人信息。
1. 适用范围:本政策所称未成年人是指未满18周岁的自然人,其中未满14周岁的为儿童。
2. 信息收集原则:我们不主动向未成年人收集个人信息,如未成年人需使用泰州通服务,必须在其监护人的陪同下进行,且需由监护人代为完成注册、实名登记等操作,并提供监护人的身份信息及授权同意材料。我们仅在监护人明确授权同意的前提下,为未成年人提供服务所需的必要个人信息收集。
3. 信息使用及保护:收集的未成年人个人信息仅用于为其提供服务,不用于其他目的;我们将采取更严格的安全保护措施,保障未成年人个人信息的安全;未经监护人明确授权,我们不会向任何第三方提供未成年人的个人信息。
4. 监护人权利:未成年人的监护人有权查询、更正、删除未成年人的个人信息,有权撤回对未成年人个人信息收集使用的授权同意,有权注销未成年人的账号。监护人行使上述权利时,可联系我们的客服并提供相关身份证明材料,我们将及时核查并处理。
如您发现我们不慎收集了未成年人的个人信息且未获得监护人授权,或未成年人在未获得监护人同意的情况下使用了我们的服务,请及时联系我们,我们将立即采取删除信息、终止服务等措施。
七、您的个人信息是否以及如何跨境转移
如前所述,我们的个人信息存储在中华人民共和国境内,原则上不进行跨境转移。仅在以下特殊情况下,可能涉及跨境转移:
1. 您明确授权同意:经您主动提交跨境转移申请并明确授权同意后,我们将按照您的要求,将相关个人信息转移至境外(如您需要在境外使用泰州通的部分服务)。
2. 法律法规要求或司法行政命令:根据法律法规的强制性要求,或司法机关、行政机关的跨境执法命令,需要向境外相关部门提供个人信息的。
3. 跨境服务合作必需:为向您提供跨境服务(如跨境支付、跨境政务服务等),需要与境外合作方共享必要个人信息的,且该合作方已获得您的明确授权同意。
无论何种情况,我们进行个人信息跨境转移时,都将严格遵守《中华人民共和国个人信息保护法》等相关法律法规要求,采取以下合规措施:
1. 进行安全评估:向国家网信部门申请个人信息跨境安全评估,评估通过后方可实施转移。
2. 签订合规协议:与境外接收方签订数据处理协议,明确双方的权利义务、保密责任及数据安全保护措施,确保境外接收方按照法律法规及协议要求处理个人信息。
3. 采取安全技术措施:对跨境转移的个人信息进行加密处理,保障数据在传输过程中的安全,防止信息泄露。
4. 留存转移记录:全程留存个人信息跨境转移的相关记录,以备监管部门核查。
八、隐私政策的修订
我们将根据法律法规的更新、服务功能的调整及用户需求的变化,适时修订本隐私政策。修订后的隐私政策将更有利于保护您的个人信息权益,且修订内容将符合相关法律法规的要求。
1. 修订流程:本隐私政策修订后,我们将在泰州通APP的显著位置(如首页弹窗、设置页面)发布修订公告,明确修订后的生效日期及主要修订内容,确保您能够及时知晓。
2. 生效时间:修订后的隐私政策自发布之日起生效,如您在修订生效后继续使用泰州通服务,将视为您充分理解并同意修订后的隐私政策;如您不同意修订后的内容,有权停止使用服务并注销账号。
3. 历史版本留存:我们将留存本隐私政策的历史版本,您可通过APP内“我的-设置-隐私政策历史版本”功能查看,历史版本仅用于存档,不具有法律效力。
九、如何联系我们
为保障您便捷行使个人信息相关权利,我们专门建立并公布个人信息安全投诉、举报专属渠道,您针对个人信息收集、使用、存储、共享等环节的疑问、建议,或个人信息安全相关的投诉、举报等诉求,均可通过以下方式联系我们,我们将优先处理并及时反馈:
1. 客服热线:12345
2. 电子邮箱:service@taizhoutong.com(我们将在收到邮件后3个工作日内响应)
3. 联系地址:泰州市医药高新区(高港区)永定东路288号金融广场12号楼 泰州市数据产业集团有限公司 客户服务部
4. APP内反馈:通过泰州通APP“我的-客服中心-意见反馈”功能提交您的问题或诉求,我们将在2个工作日内响应。
如您对我们的处理结果不满意,可向国家互联网信息办公室、江苏省互联网信息办公室等监管部门投诉举报,维护您的合法权益。
泰州市数据产业集团有限公司
2026年01月20日