一、我们如何收集和使用您的个人信息
1.1 必要应用场景
我们仅会出于以下目的,收集和使用您的个人信息:
用户在使用我们的产品和服务时,我们需要收集和使用用户的一些个人信息,此类信息为产品与/或服务正常运行的必备信息,用户须授权我们收集。如用户拒绝提供,将无法正常使用我们的产品和服务。这些功能包括:
(1)账号注册
您需要提供手机号码,并创建用户名和密码。您应知悉,手机号码和验证码匹配结果属于个人敏感信息,我们收集该类信息是为了满足相关法律法规的要求,如拒绝提供可能导致无法使用我们的此功能,请谨慎考虑后再提供。
(2)为您展示和推送产品与/或服务
为了向您提供便捷化、快速的搜索结果以及交易安全,我们会收集关于您使用的我们的产品或服务以及使用方式的信息并将这些信息进行关联。
这些信息包括:
设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息(例如设备型号、操作系统和应用程序版本、语言设置、软件列表唯一设备识别码(如IME/ /android D DFA/OPENUDID/GUID)),我们仅在您启动APP时收集。
位置信息:设备所在位置相关信息(例如IP地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站等信息)。
存储:为了使我们的软件能够更好的为您提供产品及增值服务,我们会将设备标识等需要持久化的数据缓存在您本地存储中,以提升软件的工作效率。
日志信息:当您使用我们的客户端或网站提供的产品或服务时,为了符合《中华人民共和国网络安全法》的要求,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的搜索内容、浏览器类型、浏览记录、订单信息、IP地址、设备MAC地址、访问日期和时间及您访问的网页记录等。请注意,单独的设备信息、日志信息等是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
(3)下单预订
机票业务:为了顺利为您预订机票并保证您合法出行,在您预订机票时,需提供乘客姓名、性别、生日、证件号(如身份证、护照、港澳通行证、台胞证、回乡证、军人证、外国人永久居留证、港澳居民居住证、台湾居民居住证、其他身份证明)、出行时间以及联系人手机号、信息。如需我们提供邮寄服务的,您还要提供用户名、地址、收件人姓名及电话号码。当您在使用部分航司提供的会员业务时,需提供姓名、证件号码、手机号码、电子邮箱、会员密码信息用于注册、登录航司会员。当您在使用部分航司提供的上传凭证退款业务时,需提供收款人姓名、身份证号码、地址、银行卡开户行、开户支行、开户省市、银行地址、银行卡号、联系电话、银行国际代码(境外卡)、身份证照片、病退证明、拒签证明、卡注销证明、航班变动证明、退订证明,用于航空公司审核并直接向您提供退款服务。
火车票业务:为了顺利为您预订火车票并保证您合法出行,在您预订火车票时,需提供乘客姓名、证件号(如身份证、护照、港澳通行证、台胞证)、出行时间以及联系人手机号信息。如您要配送票业务时,您还需要提供用户名、地址、收件人姓名及电话号码。
汽车、船票业务:为了顺利为您预订汽车、船票并保证您合法出行,在您预订汽车、船票时,需提供乘客姓名、性别生日、证件号(如身份证、护照、港澳通行证、台胞证、回乡证、台湾通行证、其他身份证明)、出行时间以及联系人手机号信息。如您需要配送票业务时,您还需要提供用户名、地址、收件人姓名及电话号码。
用车业务:为了您顺利使用用车业务,在您使用打车、接送机、接送站业务时,需要您提供乘客姓名、手机号、地址、乘车时间信息。
酒店业务:为了顺利为您预订酒店,在您预订酒店时,需要您提供入住人姓名、手机号、证件号(部分酒店要)、入离店时间。
保险业务:为了您顺利预订保险产品,在您预订保险产品时,需要您提供出发日期、返回日期、保期、投保人姓名、投保人出生日期、投保人证件号、投保人手机号码信息。
常用信息:在您添加常用旅客信息以便于快捷添加旅客信息时,需要提供姓名、手机号码、证件信息(如身份证、护照、驾照、港澳通行证、台胞证、台湾通行证、国际海员证、回乡证、军人证、港澳居民居住证、台湾居民居住证、其他身份证明)、证件有效期。在您购买产品需要使用邮寄(发票、商品)服务并添加邮寄地址时,需提供姓名、手机号码、地址。在您购买产品或者享受服务进行支付结算并添加常用银行卡时,需提供本人银行卡号、持卡人姓名、身份证、手机号码信息。添加常用银行卡后,您可在个人中心-我的银行卡中可查看银行卡信息。在您申请开具发票并添加发票抬头时,需提供公司名称、纳税人识别号信息。
(4)支付功能
在您下单后,您可以选择与应用合作的第三方支付机构(包括银行卡支付、微信支付、支付宝支付等支付通道,以下称“支付机构)所提供的支付服务,此时可能需要您提供银行卡卡号、银行预留手机号、持卡人姓名、持卡人身份证件、卡验证码信息。支付功能本身并不收集您的个人信息,但我们需要将您的订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。
(5)身份验证
登录验证:为了您安全、便捷地登录应用,您在登录时可选择密码登录、短信验证码等方式。手机号码和验证码匹配结果将作为我们核验您身份的方式。
重要操作行为验证:为了保障您的账户安全,在您进行一些重要的账户操作时(例如:找回或修改密码、实名认证、修改手机号),此时需要您提供手机号和验证码匹配结果、姓名、证件号码(身份证、护照、港澳通行证、台胞证)中的一项或几项以核验您的身份。
(6)客服与售后功能
我们的电话客服和售后功能会使用您的账号信息和订单信息。
为保证您的账号安全,我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您订单信息相关的客服与售后服务时,我们将会查询您的订单信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们变更配送票地址、联系人或联系电话。您在使用我们的呼叫中心客服时,您接听和拨打我们的客服电话可能会被录音,我们可能会使用通话录音来监控我们的客服服务质量,检查您所提供的信息的准确性以防止欺诈,或为了我们内部人员培训的目的。
(7)为您提供安全保障
为提高您使用我们提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或应用相关协议规则的情况,我们可能使用或整合您的会员信息、交易信息、设备信息、软件列表唯一设备识别码(如ME/ android D/DFA/ OPENUDID/GUID)、有关网络日志,来综合判断您账户及交易风险、进行身份验证、防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
1.2 可选择应用场景
您可选择是否授权我们收集和使用您的个人信息的情形此类信息为非核心业务功能所需的信息,您可以选择是否授权我们收集。如拒绝提供,将导致附加业务功能无法实现或无法达到我们拟达到的效果,但不影响您对核心业务功能的正常使用。
(1)基于位置信息的推荐服务:应用的部分服务需要基于您的位置信息提供,如在预订机票时为您推荐行程出发城市、打车时为您推荐最近的上车点。如果您开启设备的地理位置信息收集权限,应用将会收集您的位置信息,向您提供以上服务。您可以通过关闭定位功能,停止对您的地理位置信息的收集。
(2)基于相机/摄像头的附加服务:您可以在开启相机权限后使用相机拍照设置头像、拍发票图片进行ocr识别、扫描发票二维码获取发票信息、拍照上传报销凭证。请您知晓,即使您已同意开启相机权限,我们也仅会在您主动点击客户端内相机图标时通过相机拍照。
(3)基于相册/图库的图片访问的附加服务:您可以在开启相册权限后使用该功能上传您的照片/图片,实现设置头像、选择发票图片进行ocr识别、上传报销凭证。请您知晓,即使您已同意开启相册权限,我们也仅会在您主动点击客户端内相册选择图标时访问相册图片。
(4)基于日历的附加服务:在您开启我们可读取/写入您日历的权限后,我们将收集您的日历信息用于向您提醒临近行程和个人备忘录信息。
(5)基于通讯录的附加服务:您可以允许我们访问您的通讯录,获取联系人姓名、手机号码信息,方便为您的联系人进行下单及预订。
(6)获取应用安装列表,是为了检查用户是否已安装某个应用,进行第三方应用唤起:包括百度地图/高德地图(导航功能:导航前需要检查用户是否已安装)、微信/QQ/企业微信/钉钉(分享+微信支付功能:分享前需要检查用户是否已安装此软件,安装后才能唤起)、支付宝(支付宝支付+支付宝卡包:需要跳转支付宝,跳转前需检查是否已安装)
上述附加功能需要您在您的设备中向我们开启您的地理位置、相机、相册、日历、通讯录的访问权限。如您是安卓用户,您可以通过移动设备设置-权限管理逐项查看您上述权限的开启状态,并可以決定将这些权限随时的开启或关闭。如您是苹果用户,您可以通过移动设备-设置-隐私查看、开启或关闭上述权限。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
1.3 无需征得您的授权同意场景
您充分知晓,以下情形中我们使用个人信息无需征得您的授权同意:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
犯罪侦查、起诉、审判和判决执行等有关的;
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
所收集的个人信息是个人信息主体自行向社会公众公开的;
从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
根据您的要求签订合同所必需的;
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
法律法规规定的其他情形
二、我们如何使用Cookie技术
这份Cookie声明解释了当您访问本系统的时候,系统如何使用Cookies和类似技术来识别您,本Cookie声明适用于本系统与应用软件(APP)。Cookies是您访问网站时放置在您的计算机或移动设备上的小型数据文件。网站所有者通过广泛使用Cookies以使其网站能够更高效地工作,或其目的在于更高效地工作,以及向其报告信息。
我们设置的Cookie称为“第一方Cookies”。 由于技术上的原因,需要一些Cookies用来识别登录用户,保证网站运行。 此类Cookies使我们的网站能够记住您所做的选择(例如您的用户名、语言或您所在的地区),以便提供更好的在线体验。
我们不会将 Cookies 用于本隐私政策所述目的之外的任何用途。您可自己管理或删除 Cookies。您可以清除计算机上保存的所有 Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookies;另外,您也可以清除软件内保存的所有Cookies。
三、我们如何保护和保存您的个人信息
3.1 我们保护您个人信息的技术与措施
我们非常重视个人信息安全,并采取一切合理可行的措施,保护您的个人信息:
3.1.1 安全认证和服务
我们存储您个人信息的底层云技术取得了公安部安全等级保护三级认证,同时还获得了ISO27001认证。
为加强安全意识。我们会举办安全和隐私保护培训课程,加强员工对保护个人信息重要性的认识。
3.1.2 数据安全
(1)数据采集:对于提供注册功能来收集用户信息的系统,需提供注销账户功能;用户授权日志需永久保存;
(2)数据传输要求:涉及外网隐私数据传输的系统,互联网段的传输,采用HTTPS通道加密或内容加密中的一种方式传输,也可两种加密方式结合的方式传输;
(3)内部系统传输加密:对于信息安全统筹加密的隐私数据,系统上游密文传输给下游,禁止明文传输。信息安全统筹加密的隐私数据包括:电话、地址、银行卡号、邮箱、证件号(身份证、护照等);
(4)涉及信息安全统筹加密的隐私数据的系统,需采用信息安全提供的密码机统一加解密。信息安全统筹加密要求:
① 源端加密:各数据采集系统等作为源头开启隐私字段加密;
② 存储加密:系统如需存储隐私字段,必须密文落库,禁止明文落库;
③ 传输加密:系统上游使用密文传输给下游,禁止明文传输;
(5)使用的算法
系统中采用国密算法,国密即国家密码局认定的国产密码算法。主要使用有SM2,SM3,SM4,密钥长度和分组长度均为128位。SM2为非对称加密,基于ECC。该算法已公开。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC 256位(SM2采用的就是ECC 256位的一种)安全强度比RSA 2048位高,但运算速度快于RSA。SM3 消息摘要,校验结果为256位。SM4 无线局域网标准的分组数据算法。对称加密,密钥长度和分组长度均为128位。
对敏感数据禁止数据库和日志文件中明文存储,系统中对用户支付密码、银行卡卡号、身份证、手机号码、邮箱地址等数据使用国密SM4进行加密存储。
(6)访问控制
必须对可访问敏感信息资源的应用权限进行细分,权限至少可以控制到应用菜单级别;访问绝密及机密数据必须得到授权,并按照最小化权限进行权限授予;绝密及机密数据必须设置访问权限,防止越权访问;
(7)数据脱敏:需将隐私字段直接密文展示,或者脱敏展示。脱敏规则,使用星号*替代部分信息。
3.1.3 请求安全
前端页面请求后台服务采用Post方式,避免使用Get方式时在请求地址中明文发送数据。
3.1.4 传输安全
系统支持https协议保证传输安全,HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护
3.1.5 存储安全
(1)使用强壮的加密算法对保存在后台数据库中的信用卡、手机号、身份证等敏感数据进行加密保存;系统使用国密算法中SM4对电话、手机、证件号、银行卡号,支付账号加密后存储
(2)可对接客户方已部署的加密机,对数据进行加解密保存;
(3)系统禁止明文密码存储,如果采用hash算法对密码进行hash,至少采用强度为带salt的SHA512用于对密码进行hash。系统采用国密SM3消息摘要算法,该算法已公开。校验结果为256位,加密后的长度是64位
3.1.6 接口安全
系统中对外接口经过统一规范命名、对出入参严格限制过滤多余字段,仅传递业务必须的字段。并对访问进行授权,需要有安全秘钥或IP白名单才能访问。
签名认证:签名机制使用国密sm3摘要算法,由系统提供签名的key,调用方需要通过时间戳+账号+key组合签名。
IP白名单控制:只有设定的IP来源才能访问接口,支持多个ip和ip段配置。
统一入口控制:接口地址统一,所有对外提供的接口必须经过”对外接口服务”才能访问,在这个服务中对接口访问进行鉴权和日志记录。
3.1.7 互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的个人信息安全。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
3.1.8 如果您对我们的个人信息保护有任何疑问,可通过本隐私政策中约定的联系方式联系我们。如您发现自己的个人信息泄露,尤其是您的账户及密码发生泄露,请您立即通过本隐私政策【六、如何联系我们】中约定的联系方式联络我们,以便我们采取相应措施。
3.2 您个人信息的保存
1、您的个人信息将存储于中华人民共和国境内。本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
2、在您使用我们的产品与/或服务期间,您的个人信息将在为了实现本政策所述目的之期限内保存,同时将结合法律有强制的留存要求期限的规定确定,如《中华人民共和国民法典》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息,或进行匿名化处理。
3、如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
4、我们尊重和保护用户个人隐私。未经用户授权,我们不得对外披露用户注册资料及用户保存在我们网站或移动端中的非公开内容,但下列情形除外:(1)事先获得用户的明确授权; (2)根据有关法律法规的规定或相关政府主管部门的要求; (3)为维护社会公共利益的需要; (4)为维护胜意费控云的合法权益。(5)我们与用户签署的其他协议有约定。(6)我们的附属公司武汉市胜意之旅旅行社有限公司(即为我们软件消费场景的指定供应商和服务商)为您提供相关服务而获取的用户个人信息。
5、基于处理用户付款退款、票据下单及配送或帮助您使用我们客户端的需要(如有些服务需要我们与第三方服务商同时向您提供服务),我们可能向上述情形外的第三方共享您的相关个人信息,但须经过您的授权(如需要您亲自操作后才可生效视为授权)。
6、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术。我们接入的合作伙伴等第三方的SDK目录请查阅《第三方SDK目录》
四、个人信息管理
4.1 用户在申请使用我们的服务时必须提供准确的个人资料,如个人资料有任何变动,用户必须及时更新。一旦注册成功, 用户将得到一个账号和对应的密码。该账号具有唯一性,用户应妥善保管并对其账号和密码的安全承担全部责任。
4.2 用户可随时根据提示改变其密码,但是,不得将其账号、密码转让或出借予他人使用。如用户发现其账号遭他人非法使用或存在安全漏洞的情况,应第一时间通知我们。因黑客行为或用户的保管疏忽导致账号、密码遭他人非法使用,将由客户承担所有损失,我们不承担任何赔偿或补偿责任。
4.3 当您需要注销账号时,你需要联系您企业系统管理员,由管理员核实后进行账号注销,注销时效取决于您的系统管理员处理时间;当您注销账号后,我们将停止为您提供产品与/或服务。
4.4 您需对您个人账户中的所有活动和事件负全责。用户使用我们的服务时必须遵守以下原则,否则我们有权采取下列措施,如中断对用户提供服务,取消或封存用户服务账号、删除不当言论等,并追究您依法应承担的相应法律责任。
4.5 用户使用我们服务时必须遵守以下原则:
(1)遵守国家有关法律和法规;
(2)遵守所有使用网络服务的协议、规定、程序和行业习惯;
(3)不得为任何非法目的而使用网络服务系统;
(4)不得传输任何骚扰性的、中伤他人的、辱骂性的、恐吓性的、庸俗的、淫秽的、教唆他人实施犯罪行为等非法的信息资料;
(5)不得侵犯任何第三方的知识产权(著作权、商标权等)、名誉权、肖像权及其他合法权益;
(6) 不得利用胜意费控云网络服务系统进行任何不利于胜意费控云的行为;
(7)不干扰或扰乱正常网络服务;
(8)未经许可不得非法进入其他电脑系统。
4.6 用户不得在我们的客户端上复制、发布、传播以下信息:
(1)反对宪法所确定的基本原则的;
(2)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(3)损害国家荣誉和利益的;
(4)煽动民族仇恨、民族歧视,破坏民族团结的;
(5)破坏国家宗教政策,宣扬邪教和封建迷信的;
(6)散布谣言,扰乱社会秩序,破坏社会稳定的;
(7)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(8)侮辱或者诽谤他人,侵害他人合法权益的;
(9)含有法律、行政法规禁止的其他内容的。
4.7 用户不得利用我们的客户端从事以下活动:
(1)未经允许,进入计算机信息网络或者使用计算机信息网络资源;
(2)未经允许,对计算机信息网络功能进行删除、修改或者增加;
(3)未经允许,对进入计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加;
(4)故意制作、传播计算机病毒等破坏性程序;
(5)其他危害计算机信息网络安全的行为。
五、政策修订
根据国家法律法规的更新及我们客户端运营需要,我们有权对本协议不时地进行修改,修改后的隐私协议一旦被张贴在我们客户端即生效力,并代替原来的隐私协议。您可随时登录查阅最新隐私协议内容。如您不同意更新后的隐私协议,应立即停止接受我们客户端提供的服务;如您继续使用,即视为同意更新后的隐私协议。如果本协议中任何一条被视为废止、无效或因任何理由不可执行,该条应视为可分的且并不影响任何其余协议的有效性和可执行性。
六、如何联系我们
1. 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请通过以下方式与我们联系:
个人信息保护负责人邮箱: privacy@vetech.cn
联系地址:武汉江夏区藏龙岛武汉研创中心西区10栋。
您还可以随时通过访问在线客服系统或拨打我们的任何一部客服电话等多种方式与我们联系。
2. 一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
本隐私政策版本更新日期为2021年4月25日,于2021年5月01日正式生效。
