版本号:v0

小米钱包隐私政策

我们的隐私政策已于 2019 年 6 月 25 日更新。

请花一些时间熟悉我们的隐私政策,如果您有任何问题,请联系我们。

引言

小米钱包是由北京小米支付技术有限公司、捷付睿通股份有限公司及其关联公司(以下简称“小米”或“我们”)为您提供支付服务、NFC(近场通信)、便民服务的平台。其中,与支付相关的业务由捷付睿通股份有限公司为您提供。

我们非常重视您的隐私。本隐私政策是针对小米公司的小米钱包做出的隐私方面的陈述与承诺,属于《小米隐私政策》的重要组成部分。涉及到小米钱包特殊约定的,若与《小米隐私政策》之间存在不一致的,以本隐私政策为准;若本隐私政策未约定的,以《小米隐私政策》为准。特别是关于“未成年人信息保护、安全措施、跨境传输”等部分的约定,建议您详细阅读《小米隐私政策》

本隐私政策在制定时充分考虑到您的需求,您全面了解我们的个人信息收集和使用惯例,同时确保您最终能控制提供给我们的个人信息,这一点至关重要。本隐私政策规定我们如何收集、使用、披露、处理和存储您使用我们的小米钱包(官方网站、手机客户端及 H5 页面)时提供给我们的信息。本隐私政策下“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的数据。我们将严格遵守本隐私政策来使用这些信息。

最后,我们希望为用户带来最好的体验。如果您对本隐私政策中描述的个人信息处理实践有任何疑问,请通过 privacy@xiaomi.com 联系我们,以便我们处理您的特殊需求。我们很高兴收到您的反馈。

一、我们收集哪些信息以及如何使用信息

(一)您须授权我们收集和使用您个人信息的情形

收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。这些功能包括:

1.为您提供支付服务所必须的功能

(1)添加支付方式与设置支付密码

为了向您提供支付功能,您需要向我们提供至少一种支付方式(“快捷支付”“Mi Pay”或者账户余额或者微信、支付宝等)。当您绑定您的银行卡作为快捷支付方式时,您需要向我们提供银行卡号、身份证号、姓名、银行预留手机号,以让我们将前述信息与发卡银行进行验证。如您不提供上述信息,将无法使用我们提供的支付服务。

为了保障您的资金安全,您还需要设置支付密码,以及找回支付密码所提供的信息(短信校验、银行卡卡号、手机号、姓名、身份证号码信息)。请您放心,此类信息我们会加密传输和存储。

(2)监管要求与实名验证

根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,我们会要求您提供有效身份证件的照片以供我们核对并留存。

您可以通过上传身份证照片,或者在首次绑定银行卡时提供信息(即银行卡号、身份证号、姓名、银行预留手机号)来进行实名验证。验证通过后,您的银行卡将与登录小米钱包的小米帐号绑定,同时小米钱包中的小米帐号也将与您的身份证绑定。一个小米帐号只能绑定一个身份证信息。若您想清除账号的实名信息,请参阅下文的“您的权利”部分。

(3)消费与交易

当您在商家进行消费时,我们需要按照法律法规及监管规定对商家进行管理,防范套现或欺诈风险,因此,我们将直接收集或向商家收集您的交易信息,包括消费金额、商品名称、商品描述、商品价格、商品类型。

当您使用生活缴费和手机充值服务时,我们还会收集您提供的手机号码与运营商信息(用于话费充值)、缴费户号与账单地址/户名(用于水、电、气缴费)、缴费金额。您还可以设置话费自动充值,避免因停机带来的困扰。为此我们会收集您设置的自动充值日期、金额和支付方式(银行及银行卡尾号)。

当您购买福利专区的优惠券时,我们会收集优惠券的信息,包括小米帐号、订单号和优惠金额。您还可以通过签到来获得全免券,我们会记录您的小米帐号,签到日志、累计签到天数。

当您参与福利专区的拼好运活动时,我们会收集拼好运订单信息(小米帐号、订单号、支付时间、交易系统单号);若您中奖,您可能需要向我们您的详细信息(姓名、身份证号、手机号码、详细地址)以让我们与您取得联系并发放奖品。

(4)转账

为了准确执行您的指令,在您向他人的小米钱包账户转账时,您需按照页面提示输入收款人账户、收款人姓名、转账金额。我们会对收款人姓名进行脱敏化处理,只显示姓名的部分。

(5)账户充值、提现

您可以向您的小米钱包账户充值。为此我们需要记录您的余额信息、充值金额、使用的银行卡尾号信息。当您将余额进行提现时,您需要提供用于接收的银行卡号。

为了购买小米平台上的各种虚拟产品和增值服务(如游戏、主题、电子书等),您可以通过小米钱包充值米币。我们会收集您的充值金额,以及手机号码(用于充值过程中通过手机短信进行二次验证)。

(6)信用卡账单查询;信用卡申请

为了将您所有的信用卡账单信息整合展示,您可以通过短信或者邮箱导入您的账单。当您通过邮箱导入账单时,您需要向我们提供您的邮箱地址和密码,以让我们读取您的邮件内容,获取信用卡账单信息。当您通过短信导入账单时,您需要授权小米钱包读取您的短信内容以取信用卡账单信息。

我们向您承诺,我们对您提供的邮箱信息采取加密措施存储,且仅用于获取账单邮件。我们不会保存与账单无关的邮件。相同地,我们对您的短信内容也仅用于获取和信用卡账单相关的短信,不保存无关短信。

(7)客服功能

为保证您的账号安全,我们的呼叫中心客服可能会使用您的账号信息与您核验您的身份。当您需要我们提供与您交易信息相关的客服与售后服务时,我们将会查询您的交易信息。您有可能会在与我们的客服人员沟通时,提供给出上述信息外的其他信息,如当您要求我们更改密保手机号码。

在为您解决问题时我们会形成问题记录,用于持续为你解决问题。

2.为您提供近场通信(NFC)服务所必须的功能

(1)门卡模拟

门卡模拟使用支持近场通信技术(NFC)可将实体门卡模拟到手机中,实现手机开门(需您的设备、实体门卡与小米钱包 APP 版本均支持)。为此,我们会收集实体门卡的 UID、模拟时间、以及设备信息(包括您的设备型号、设备 IMEI/OAID(针对 Android Q 系统)以及手机安全单元(CPLC))。我们会对实体门卡的 UID 和设备 IMEI 号进行不可逆的加密。

出于安全的考虑,我们会使用您的小米帐号、姓名、身份证号和身份证照片,以及(当您模拟的智能门锁卡时)您的指纹信息进行身份验证,证明是您本人操作。

(2)公交卡

您可以在小米钱包内开通公交卡,实现手机乘坐公共交通(需您的设备与小米钱包 APP 版本均支持)。当您在开通交通卡时,我们会收集小米帐号、设备信息(开通公交卡的手机设备型号)。当您乘车时,我们会收集您的乘车时间、乘车地点(公交卡刷卡消费的位置信息)、公交卡信息(公交卡类型、公交卡号、公交卡余额)、交易信息(交卡开通交易记录、公交卡充值交易记录、公交卡刷卡消费交易记录)。

您还可以设置自动充值公交卡,避免因费用不足带来的困扰。为此我们会收集您设置的自动充值卡片、规则、金额和支付方式(银行及银行卡尾号)。

3.保障支付与交易安全所必须的功能

为提高您使用我们的产品与/或服务时系统的安全性,更准确地预防钓鱼网站欺诈和保护账户与资金安全,我们在充值和消费过程中上传您所处操作环境的信息,包括设备硬件信息、软件信息、运营商信息、网络信息和地理位置信息等以进行风险识别,减少因他人未经授权操作您的资金账户而造成的损失。

(二)您可选择是否授权我们收集和使用您的个人信息的情形

1.为提升您在使用小米钱包时的体验,我们的以下附加功能中可能会收集和使用您的个人信息。如果您不提供这些个人信息,您依然可以继续使用小米钱包,但您可能无法使用这些可以为您所带来支付乐趣的附加功能或在购买某些商品时需要重复填写一些信息。这些附加功能包括:

(1)基于位置信息的附加功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点所支持的生活缴费类型;根据您的位置为您推荐信用卡、优惠活动;判断您附近的小区是否支持门卡模拟功能。

(2)基于摄像头(相机)的附加功能:您可以使用这个附加功能完成拍照识别银行卡号、扫码支付的功能。

(3)基于通讯录信息的附加功能:使用这个附加功能可以让您在充值话费时免去手动输入您通讯录中联系人的信息。对于话费充值,我们并不收集和存储您的通讯录联系人。

(4)基于指纹识别的附加功能:为了让您更安全、便捷地使用支付服务,您可选择使用指纹支付功能(需您的设备与小米钱包 APP 版本均支持)。您需在您的设备上录入您的指纹信息,在您进行指纹支付时,您需在您的设备上完成信息验证。我们仅收集验证结果,并不收集您的指纹信息。

上述附加功能可能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)以及通讯录的访问权限,以实现这些功能所涉及的信息的收集和使用。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

  1. 手环支付:为了让您更安全、便捷地使用支付服务,您可选择使用小米手环支付功能(需您的设备与您的小米手环均支持)。若您选择启用,我们会收集您手环的 MAC 地址将您的小米钱包账户与手环进行绑定,以及在支付时对您的手环进行识别。

(三)您充分知晓,以下情形中,我们收集、使用个人信息无需征得您的同意:

1.与国家安全、国防安全有关的;

2.与公共安全、公共卫生、重大公共利益有关的;

3.与犯罪侦查、起诉、审判和判决执行等有关的;

4.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5.所收集的个人信息是个人信息主体自行向社会公众公开的;

6.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

7.根据您的要求签订合同所必需的;

8.用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;

9.为合法的新闻报道所必需的;

10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(四)非个人信息

我们还可能收集其他无法识别到特定个人的信息(即不属于个人信息的信息),例如您使用特定服务时产生的统计类数据,如手环支付笔数、App 使用行为数据以及客服问题记录等。收集此类信息的目的在于改善我们向您提供的服务。所收集信息的类别和数量取决于您如何使用我们产品和/或服务。我们会将此类信息汇总。就本隐私政策而言,汇总数据被视为非个人信息。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。

二、与第三方服务提供商共享您的个人信息

本业务中部分服务内容由第三方服务提供商提供,为此我们需要向第三方服务提供商提供您的部分个人信息,例如,在下列情况下,我们可能会与第三方服务提供商共享您的个人信息:

1.银行卡管理机构:本业务中的基础支付服务由包括中国银联在内的第三方提供,我们可能会将您的银行卡信息(姓名,身份证,手机号和银行卡号)等信息提供给此类服务提供商,用于实现网络支付清算。

2.支付服务提供商:本业务中的部分支付服务由包括支付宝在内的第三方提供,我们可能会将您的订单号等信息提供给此类服务提供商,用于为您提供支付服务。

3.实名验证机构:本业务中的实名验证服务由包括国政通查询中心在内的第三方提供,我们可能会将您的身份证信息等信息提供给此类服务提供商,用于为您提供实名验证服务。

如我们与这些第三方分享您的个人信息,我们将采取加密等手段保障您的信息安全。对我们与之共享个人信息的公司、组织,我们会对其数据安全环境进行合理审查,并与其签署严格的数据处理协议,要求第三方对您的信息采取足够的保护措施,严格遵守相关法律法规与监管要求。

三、保留政策

我们基于本隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的,或在我们确认您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。如果是出于公众利益、科学、历史研究或统计的目的,我们将基于适用的法律继续保留相关数据,即使进一步的数据处理与原有的收集目的无关。 您的信息将会保存至中华人民共和国境内。

四、您的权利

(一)控制设置

我们承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明小米钱包提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:

打开或者关闭位置访问、拍照、读取通讯录权限;

在小米钱包 APP -“安全设置”-“密码设置”-“修改支付密码”修改支付密码;

在小米钱包 APP-“安全设置”-“指纹支付”开启关闭指纹支付;

在“信用卡账单”-右上角“设置”-短信账单中关闭读取短信账单;

在“信用卡账单”-右上角“设置”-邮箱账单-管理账单邮箱中取消邮箱绑定;

打开门卡模拟-卡面设置-删除门卡来删除门卡;

通过解绑功能主动删除银行卡号,身份证号,姓名,银行绑定的手机号信息;

通过清除实名功能来删除实名信息。

如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或者向 privacy@xiaomi.com 发送邮件的方式联系我们来改变您的决定。

(二)您对您的个人信息享有的权利

根据您所适用的国家或地区法律法规,您有权要求访问、更正、删除我们持有的与您相关的任何个人信息(以下简称请求)。 与您小米帐号中的个人信息相关的更多详细信息,您可以通过 https://account.mi.com 或者通过您的设备登入帐号来访问和更改。其他信息,请致信或者通过以下电子邮箱地址联系我们。电子邮箱:privacy@xiaomi.com。 大多数法律要求个人信息主体提出的请求应遵循特定要求,本隐私政策要求您的请求应当符合以下情形:

通过我们专门的请求渠道,并且出于保护您的信息安全的考虑,您的请求应当是书面的(除非当地法律明确承认口头申请);

提供足够的信息使我们可以验证您的身份,确保请求人是所请求信息主体本人或合法授权人;

一旦我们获得充分信息确认可处理您的请求时,我们将在适用数据保护法律规定的时间内对您的请求做出回应。具体而言:

基于您的要求及适用法律规定,我们可免费提供一份我们已收集并处理的关于您的个人信息记录, 如您提出对于相关信息的其他请求,我们可能会基于相关适用法律,并结合实际的管理成本向您收取一笔合理的费用。

如果您认为我们持有的关于您的任何信息是不正确或不完整的,可要求基于使用目的更正或完善个人信息。

根据您适用的法律法规,您可能有权要求我们删除您的个人数据。我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取包括技术手段在内的相应步骤进行处理。当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。例如,根据《中华人民共和国反洗钱法》、《金融机构大额交易和可疑交易报告管理办法》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》等相关规定,您的身份资料、交易记录以及其他与支付相关的数据至少保存 5 年。

我们有权拒绝处理无实质意义/纠缠式重复的请求、损害他人隐私权的请求、极端不现实的请求,要求不相称的技术工作,以及根据当地法律无需给予的请求,已经公之于众的信息,保密条件下给出的信息。如果我们认为删除数据或访问数据的请求的某些方面可能会导致我们无法出于前述反欺诈和安全目的合法使用数据,可能也会予以拒绝。

(三)撤销同意

您可以通过提交请求撤销同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。根据您所使用的具体服务,可以通过发送邮件到 privacy@xiaomi.com 进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,在此后不再收集、使用和/或披露您的个人信息。

请注意,您撤销同意会导致某些法律后果。根据您授权我们处理信息的范围,这可能导致您不能享受小米的产品或服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

(四)注销服务或账号

如您希望注销小米钱包,您可以通过发送邮件至 privacy@xiaom.com 进行服务注销。如前所述,当您注销小米钱包后,我们仍会按监管要求对您的部分个人信息继续保留一定的期限。

如您希望注销小米账号,由于注销小米账号的操作将使您无法使用小米全线产品和服务,请您谨慎操作。我们为了保护您或他人的合法权益会结合您对小米各产品和服务的使用情况判断是否支持您的注销请求。

五、第三方网站和服务

我们的隐私政策不适用于第三方提供的产品或服务。取决于您所使用的小米钱包的产品或服务,其中可能包括第三方的产品或服务,涉及支付、定位等类型,其中一些会以第三方网站的链接形式提供,还有一些会以 SDK、API 等形式接入。当您使用这些产品或服务时,也可能收集您的信息。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用通过我们的服务链接的其他网站。

以下提供了当您使用上述特定产品或服务时,适用于第三方条款和隐私政策的示例:

第三方结账服务供应商的隐私政策:

六、联系我们

如果您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过下方地址联系我们,并提及“隐私政策”。针对您关于个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决你的问题。如果你的问题本身涉及比较重大的事项,我们可能会要求你提供更多信息。如果您对收到的答复不满意,您可以将投诉移交给所在司法辖区的相关监管机构。如果您咨询我们,我们会根据您的实际情况,提供可能适用的相关投诉途径的信息。

联系地址:北京市海淀区毛纺路 58 号院 3 号楼

邮箱:privacy@xiaomi.com