度小满个人信息保护政策

引言

欢迎您使用度小满产品和服务。我们 ( 详见 " 附录 1 ：关键词定义 ") 将通过《度小满个人信息保护政策》 ( 以下简称 " 本政策 ") 向您说明我们收集、使用、存储和对外提供您的个人信息的情况以及您如何管理个人信息的相关事宜。

本政策适用于度小满向您提供的所有服务 ( 以下统称 " 度小满服务 " ) 。但需要特别说明的是，本政策不适用于由度小满关联公司或第三方合作机构直接向您提供的产品或服务。针对该等产品或服务，我们建议您在使用之前查看他们的个人信息保护政策，了解他们如何处理您的信息，以便审慎决策。

我们将依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》以及金融行业关于个人信息保护的法律法规，并参考《信息安全技术个人信息安全规范》 (GB/T 35273-2020) 等推荐性技术规范保护您的个人信息。本政策介绍了我们向您提供平台产品和 / 或服务中收集、使用、保存、共享、转让您个人信息的目的、方式和范围、信息安全保护措施，以及我们为您提供访问、更新、删除等控制您个人信息的方法。为了便于您阅读及理解，我们尽量用简单易懂的语句进行表述，并对关键术语进行了定义，请参见本政策 " 附录 1 ：关键词定义 " 来了解这些定义的具体内容。

您知晓并确认您在注册时已经阅读本政策的所有内容，同意我们按照本政策来合法处理您的个人信息。为便于您阅读本政策，我们对所有可能与您的合法利益存在重大关系的条款以及涉及敏感信息内容都通过 “ 加黑并以斜体 ” 的书写方式进行了特别提醒，并同时在 " 附录 1 ：关键词定义 " 中就敏感信息类别予以示例。在向我们提供任何个人敏感信息前，请您结合本政策相关条款清楚考虑该等提供是否恰当并确认是否同意我们可按本政策所述的目的和方式处理您的个人敏感信息。我们会在得到您的同意后收集和使用您的敏感信息，以实现与度小满服务相关的功能。您可以拒绝向我们提供这些敏感信息，但是拒绝提供这些信息会影响您使用度小满服务项下的特定功能。

如果您不同意或者不理解本政策的部分或全部内容，请立即停止使用我们的产品和 / 或服务。您可通过客服电话 95055 就本政策相关事宜联系、咨询我们。

本政策涉及的产品和／或服务仅供成年人使用，请您在使用相关产品和 / 或服务前确保您是 18 周岁 ( 含 ) 以上人士。如您未达到上述年龄的，请您立即终止使用度小满服务。

本政策将帮助您了解以下内容：

1. 我们如何收集和使用您的个人信息

2. 我们如何使用Cookie和同类技术

3. 我们如何共享、转让、公开披露您的个人信息

4. 我们如何保存您的个人信息

5. 我们如何保护您的个人信息

6. 我们如何使您拥有管理个人信息的权利

7. 未成年人信息保护

8. 我们如何更新和修改本政策

9. 如何联系我们

10.附录1：关键词定义

1 1 .附录2：度小满信息共享清单

一．我们如何收集和使用您的个人信息

我们会依据引言中所提及的相关法律法规，遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用度小满服务过程中主动提供的、因您使用度小满服务而产生的以及从第三方获取的您的个人信息。无论通过上述何种方式收集和使用您的个人信息，我们原则上只会在征得您同意的情况下进行，除非在某些情况下，基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息，但我们不会收集法律法规禁止收集的个人信息。您可以选择不提供某一或某些信息。如您选择不提供某一或某些信息，可能会导致您无法使用或无法正常使用部分度小满服务，但这不会对您使用平台其他服务产生影响。

请您理解，由于国家政策及商业策略的变化，度小满服务的功能也可能进行更迭和发展。如果我们要将您的个人信息用于本政策未载明的其它用途，或基于特定目的将收集而来的个人信息用于其他目的的，我们会以合理的方式 ( 如 APP 弹窗等形式 ) 向您告知，并在使用前再次征得您的同意。

(一) 账号关联以及登录

您使用百度账号注册、登陆、使用度小满 APP 、小程序、 H5 页面及度小满服务时，为对您的账号进行验证以实现登录目的，百度将按照《百度隐私政策总则》的约定收集您的个人信息。请您在使用百度账号登录功能时关注《百度隐私政策总则》项下的相关内容。同时，在您使用百度账号使用度小满服务的过程中，为将您的百度账号与您在度小满的操作行为相关联，我们将向百度提供您的手机号码以便注册或查验您是否已注册百度账号，以及向百度收集您的百度账号信息，包括用户名、昵称、头像、手机号码、 IP 地址、账号是否存在风险的判断结果，收集这些信息是用于为您提供账号登录服务以及保障您的账号安全，若您不提供这类信息，您将无法登录或正常使用度小满服务。我们与百度仅基于您的授权共享百度账号信息，除百度账号信息及与账号绑定的实名信息外，未经您授权同意，我们不会和百度共享您的其他原始数据。因使用度小满服务产生的相关问题，请联系度小满客服咨询解决，度小满客服电话 95055 。如您想了解更多关于注册百度账号或使用百度账号时所享有的权利以及需要承担的法律责任等详细信息，请您仔细阅读《百度隐私政策总则》《百度用户协议》。

(二) 支付服务

当您使用由我们合作的第三方支付机构提供的支付服务时，我们合作的支付机构将为支付账户开立以及身份认证等目的收集您的个人信息。为保护您的权益，请您在使用相关支付服务时，仔细阅读《“度小满钱包”支付服务协议》及《“度小满钱包”个人信息保护政策》。

为了保证您的支付账户、资金的安全性，维护您的安全体验，我们合作的支付机构可能向您收集您的精准定位信息以验证您的交易行为是否存在异常，为此您需要开启定位权限。特殊情况下，我们合作的支付机构或出于安全目的要求对您进行人脸认证、短信验证或指纹验证。在该等情况下，您需要开启摄像头、短信或指纹权限以便完成相关验证操作。

(三) 金融产品和 / 或服务（包括信贷产品以及投资理财产品）

1. 实名制管理

当您使用度小满服务时，为对您进行实名制管理并配合相关金融机构开展反洗钱工作，除注册时您已经提供的信息外，您需要向我们、我们的关联公司及 / 或我们合作的身份验证服务提供商提供您的真实姓名、性别、国籍、职业、住所地或工作单位地址、联系方式、面部影像、身份证件影像、身份证件类型、证件号码及有效期限、银行卡号、银行卡预留手机号以完成实名认证和银行账户绑定。若您使用我们及我们关联公司的服务，我们及我们的关联公司将共享您的实名信息。如您选择使用百度账号登录、使用度小满服务的，您在度小满填写的姓名、身份证件号码信息将与百度账号绑定，我们也将向百度收集您的百度账号所绑定的姓名、身份证件号码与手机号码以开展相关实名认证活动。当您进行重要账户操作时（如找回密码、解冻支付账户、申请保险赔付），为确认属于您本人操作，我们可能会要求您提供本人手持身份证件照片。

为了验证您提供信息的准确性和完整性，并保障您的账号安全，我们会与合法留存您身份信息的国家机关、金融机构、企事业单位进行多重交叉验证。如您不提供上述个人信息以使我们完成交叉核验您的身份的，根据国家相关法律法规实名制管理的要求，我们将无法向您提供支付、理财、信贷和保险的相关服务，但不影响您使用平台上的其他服务。

2. 资信审核与风险评估

当您使用由我们的关联公司或第三方合作机构提供的投资理财与保险产品或服务 ( 包括保险产品、养老保障产品、基金产品、银行理财产品等 ) 以及信贷产品或服务时，为了准确评估您的风险等级、投资与信贷资格及履约能力，同时为了更好地进行业务风险控制，您需要提供或授权我们、我们的关联公司或第三方合作机构收集您的学历、职业、收入、婚姻状况、通讯录信息（仅信贷产品或服务）、设备信息以及紧急或常用联系人信息（仅信贷产品或服务），为此我们可能需要您开启通讯录权限、短信权限与电话权限。我们也可能向合法留存您个人信息的我们的关联公司（包括但不限于百度）及其他第三方机构查询、核验能够反映您资格、信用及偿付能力的个人信息及 / 或基于您的个人信息加工处理后的去标识化信息。

3. 交易记录

当您使用金融产品和 / 或服务时，为便于您后期对账或实施操作（如信贷还款、缴纳保费、赎回理财等），我们会在法律法规允许的范围内收集 / 记录您在使用度小满服务的过程中，在平台以及具体产品或服务提供方处留存或形成的与度小满服务相关的交易信息，如借贷信息、持仓 ( 余额 ) 信息、保单信息。

4. 如您使用度小满金融 APP ，当您进入平台中的「理财」频道时，度小满理财会为您提供保险、基金等投资理财 / 保险产品或服务，请您详细阅读《度小满 ( 理财 ) 个人信息保护政策》；当您进入平台中的「有钱花」频道时，度小满有钱花会为您提供相关信贷产品或服务，请您详细阅读《度小满 ( 有钱花 ) 个人信息保护政策》。您理解，如您拒绝依据度小满理财或有钱花的个人信息政策提供个人信息，可能导致您无法实际使用相应产品或服务，但这不影响您使用平台上的其他服务。

( 四 ) 风险管理

当您需要查阅账户设置信息与账户权益信息时，我们将向您提供信息查阅服务。为确保查阅行为的安全性，您同意并授权我们收集您在使用度小满服务的过程中留存的常用设备信息 ( 包括设备品牌、设备型号、设备屏幕规格、操作系统版本、唯一设备识别码、 OPEN UDID 、 IDFA 、设备位置信息、设备连接信息 ) ，以判断查阅行为是否由同一设备发起。

为获取您的 IDFA 信息，我们需要调用您设备的 UserTracking 权限。

为了保障向您提供的服务的安全稳定，预防交易和资金风险，进行设备风险环境检测，提供应用防护功能及服务，我们会收集您的设备应用安装列表信息及其他设备信息（包括设备传感器状态）。

( 五 ) 营销服务及其他

为使您的服务体验更为便捷、顺畅和有针对性，我们可能会收集您的设备信息（包括 MAC 地址、唯一设备识别码、 IDFA 、 OAID 、 IP 地址）、浏览信息、关注信息、网络行为信息、账号操作记录和 / 或我们关联公司（包括但不限于百度）的网站、 APP 等平台上留存的能够反映您状况的设备信息、账号信息、网络行为信息、画像信息、交易信息及账号操作记录，或将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来或者通过模型处理，进行数据分析以形成用户画像，以便为您推荐更适合的产品和 / 或服务。

我们可能会向您拨打营销电话，以及发送营销活动信息。如果您不想接收我们的营销电话或活动信息，您可以拨打我们的客服电话 95055 或您在账号登录状态下通过度小满金融 APP “我-设置-主动推送服务” 撤销接收营销信息的授权要求取消营销服务。您取消营销服务后我们将停止基于营销服务对您个人信息的收集和使用。

( 六 ) 您个人信息的使用规则

1. 我们会根据本政策的约定为实现度小满服务使用您的个人信息，当我们需将您的个人信息用于本政策未载明的其他用途时，我们将按照法律法规及相关国家标准的规定再次征求您的同意。

2. 我们仅会以最低合理频度收集、使用为了正常运行特定业务功能所需的必要个人信息。

3. 我们会通过技术手段将您的个人信息进行脱敏处理，脱敏后的信息将无法识别特定个人。请您理解并同意，我们可能对脱敏信息分析加工或进行统计，并可能会与第三方或公众共享这些统计信息，但这些统计信息不包含您的任何个人信息。

4. 如您对我们使用及处理您信息的方式存在任何困惑、异议，您可以通过本政策第九节 " 如何联系我们 " 所提示的联系方式向我们反馈。如果我们在此过程中违反法律法规的规定，给您造成损失的，我们将承担因此引起的相应责任。

( 七 ) 征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用必要的个人信息：

1. 与我们履行法律法规规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6. 所涉及的个人信息是您自行向社会公众公开的；

7. 根据您的要求签订和履行合同所必需的；

8. 从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道；

9. 用于维护我们产品和 / 或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

10. 法律法规规定的其他情形。

二．我们如何使用 Cookie 和同类技术

您使用我们的服务时，为确保网站正常运转，我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。 Cookie 通常包含标识符、站点名称以及一些号码和字符。 Cookie 主要的功能是便于您使用度小满服务，以及帮助网站统计独立访客数量等。运用 Cookie 技术，我们能够为您提供更加周到的个性化服务，并允许您设定您特定的服务选项。

当您使用度小满服务时，会向您的设备发送 Cookie 。当您与我们提供给合作方的服务 ( 例如广告和 / 或推广服务，以及可能显示在其他网站上的由度小满提供的服务功能 ) 进行交互时，我们允许 Cookie( 或者其他匿名标识符 ) 发送给我们的服务器。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie 。您可以清除计算机上保存的所有 Cookie ，大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做，则需要在每一次访问我们的网站时亲自更改用户设置，您可能因为该等修改，无法登录或使用依赖于 Cookie 的度小满提供的服务或功能。

除 Cookie 外，我们可能还会在网站上使用网络 Beacon 等其他同类技术来访问您的数据。请您理解，当您通过平台访问第三方创建的网页时，这些第三方可能通过自己的 Cookie 、 Web Beacon 收集您的信息。该等行为不受我们控制及本政策的约束，而是受该第三方个人信息保护政策约束。我们建议您在使用第三方提供的服务前，仔细阅读该等第三方个人信息保护政策的内容。我们也会履行必要的审核义务，并努力去要求第三方对您的个人信息采取保护措施。

三．我们如何共享、转让、公开披露您的个人信息

(一) 共享

我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1. 事先获得您的明确授权或同意：获得您的明确同意后，我们会与相关方共享您的个人信息，共享个人信息的范围、目的等将在获取您的授权或同意时说明展示；

2. 在法定情形下的共享：根据适用的法律法规、法律程序、司法裁定、政府的强制命令或行业自律要求而需共享您的个人信息，共享个人信息的范围将根据法律法规及相关行政或司法部门要求而定；

3. 在法律要求或允许的范围内，为了保护我们及您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方，但法律法规明确禁止提供的除外；

4. 根据法律规定及合理商业习惯，在度小满的运营主体与其他公司合并或被其收购或进行其他资本市场活动时，以及其他情形下度小满接受来自其他主体的尽职调查时，您同意我们根据业务的需要把您的信息提供给必要的主体 ( 如审计、法律等外部专业中介机构 ) ，但我们会通过和这些主体签署保密协议等方式要求其对该等信息采取与本政策同等的保密措施，并要求其在完成必要工作后在合理的期限内删除您的信息；

5. 与我们的关联公司共享：您的个人信息可能会在我们关联公司 ( 定义详见附录 1 ) 进行共享。我们只会在下述情况下，于必要范围内与我们的关联公司共享您的个人信息，且这种共享受本政策所述目的约束：

− 某些产品或服务可能由关联公司提供或者由我们与关联公司共同提供（例如账号登录、支付服务等），因此，只有共享您的个人信息，才能提供您需要的产品或服务；

− 获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与关联公司共享您的个人信息。

我们会要求与我们共享您的个人信息的关联公司按照本政策约定的方式存储、处理您的个人信息。在共享信息前，我们会进行商业上的合理审查，评估共享您个人信息的合法性、正当性和必要性，并督促相关方按照法律规定和监管要求来处理您的信息。我们的关联公司一旦改变个人信息的处理目的，将再次征求您的明示同意。

6. 与公众共享：为改进我们及我们的关联公司、第三方合作机构的产品和／或服务，我们也可能会对产品使用情况进行统计和分析。同时，我们可能会与公众共享这些统计信息，以展示我们服务的整体使用趋势，但这些统计信息将不会包含您的任何身份识别信息。

7. 第三方合作机构共享：平台的某些产品和 / 或服务将由我们的供应商及合作伙伴 ( 以下合称 " 第三方合作机构 " ) 提供。为此目的，我们可能会与第三方合作机构共享您的相关个人信息以向您提供具体产品或服务。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。同时，我们会与第三方合作机构签署严格的保密协议、数据处理协议等，要求他们严格按照我们的说明、本政策以及其他任何相关的保密和采取安全措施的要求来处理您的个人信息。我们还将通过技术检测、安全审计等方式确保其个人信息收集、使用行为符合法律法规和约定要求。我们将要求我们的第三方合作机构不得将共享的您的个人信息用于本政策目的以外的任何其他用途。

我们可能通过弹窗等方式获取您的授权同意，弹窗方案将构成本政策的有效组成部分。如果您拒绝我们在提供服务时与第三方合作机构共享必要的您的个人信息，将可能导致您无法使用该第三方合作机构提供的服务，但不影响您使用平台上的其他服务。

目前，我们的第三方合作机构包括以下类型：

• 第三方身份验证及资信评估服务提供商。为了开展多维度的身份验证活动及资信评估，我们可能会将您的个人信息提供给第三方身份验证服务提供商或合法留存您个人信息的第三方机构以核验您的信息真实性或评估您的信用及偿付能力。

• 合作金融服务机构。当您通过平台使用第三方合作机构提供的投资理财与保险产品或服务 ( 包括保险产品、养老保障产品、基金产品、银行理财产品等 ) 以及信贷产品或服务时，我们会向为您提供上述金融服务的机构共享您的个人信息，共享信息范围限于“一、我们如何收集和使用您的个人信息—（三）金融产品和 / 或服务”中列明的内容。

• 提供安全监测服务的合作方。为了保障您的交易安全，我们可能会将您的个人信息提供给负责系统搭建、维护、管理、评测的技术提供方以进行安全测试、监控账号风险、进行反欺诈和反伪盗操作。

• 提供广告、调研、分析、客服、回访、支付等服务类的提供商。根据您的授权，我们可能会将您的个人信息提供给共同为您提供服务的下述合作伙伴：

a) 为了给您提供更加优质的服务，我们可能向广告服务供应商提供您的注册信息、交易信息、浏览信息、关注的信息和我们自行采集的个人信息以便其制作、向您推送您可能感兴趣的商业广告。

b) 为了更好地分析平台的使用情况，我们可能向分析数据的服务提供商提供平台用户的数量、地区分布、活跃情况等数据，但我们仅会向这些供应商提供不能识别个人身份的统计信息 ( 例如「位于深圳的 25 岁男性，喜欢购买电子产品」 ) 。

c) 为了优化我们的服务质量，当您通过平台购买相关产品和 / 或服务时，我们可能会将您的个人信息提供给支付、客服、回访类服务提供商，由该等服务提供商向您提供订单支付、客户支持等服务。

• 同我方合作的其他平台方。如您通过第三方合作平台使用度小满信贷服务，您理解并同意，基于您与合作平台签署的相关协议及合作平台的要求，我们会向合作平台提供您的个人信息。涉及的接收方、信息种类、使用方式及目的详见下表。如您有任何问题，可通过下表所述联系方式联系平台方进行解决。

接收方

使用目的

涉及个人信息种类

使用方式

联系方式

上海收钱吧互联网科技股份有限公司（渠道：收钱吧APP）

运营分析，以便满足您的借款服务需求

传输日期；

授信时间、额度、利率；

放款时间、期限、金额、利率；

还款金额、利息、时间；

借据号。

API数据回传

400-886-9999

拉扎斯网络科技（上海）有限公司（渠道：饿了么APP）

运营分析，以便满足您的借款服务需求

传输日期；

授信时间、额度、利率；

放款时间、期限、金额、利率；

还款金额、利息、时间；

借据号。

API数据回传

饿了么APP-设置-意见反馈

(二) 转让

我们不会对外转让您的个人信息，但以下情形除外：

1. 事先获得您的明确授权或同意；

2. 根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供的；

3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

(三) 公开披露

我们不会公开披露您的个人信息，除非获取您的明确同意。

基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会向有权机关披露您的个人信息。但我们保证，在上述情况发生时，我们会要求披露请求方必须出具与之相应的有效法律文件，并对被披露的信息采取符合法律和业界标准的安全防护措施。

(四) 共享、转让、公开披露个人信息时征得授权同意的例外

根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息：

1. 与我们履行法律法规规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6. 您自行向社会公众公开的个人信息；

7. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

四．我们如何保存您的个人信息

为了遵守法律法规与监管要求，同时为了便于您查询相关的交易记录等个人信息，我们将保存您在申请或使用度小满服务过程中提供、产生的必要信息。我们将采取物理或逻辑隔离机制对您的一般个人信息与个人敏感信息分开存储。涉及个人敏感信息的，我们会采用加密等安全措施予以特殊保护。

(一) 存储地域

我们在中国境内收集和产生的您的个人信息将储存于中国境内。如未来部分服务涉及跨境业务，需要向境外机构传输您的个人信息的，我们会按照法律法规和相关监管部门的规定执行，事先开展安全评估，向您告知出境的目的、涉及的个人信息类型、接收方的身份和数据安全能力及可能存在的安全风险且征得您的同意，并通过签订协议、监督核查、安全审计等有效措施明确各方义务和责任，要求境外机构为所获得的个人信息保密。

(二) 存储期限

除非法律法规另有规定，我们将在实现本政策所述目的的最短必要期限内，即您终止业务关系之日起五年，保留您的个人信息。但若涉及司法调查及反洗钱调查时，我们会相应延长保存时间至相关调查工作结束。当您的个人信息超出我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。

五．我们如何保护您的个人信息

您的个人信息安全对于我们至关重要。我们将严格遵守相关法律法规，采取业内认可的合理可行的安全措施，保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失。

(一) 技术措施与数据安全措施

1. 我们努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全，如： SSL/ 应用层加密技术、 HTTPS 双向认证技术、数字签名、 SHA256 脱敏技术等，以防止个人信息在收集、存储、传输等过程中遭到泄露、破坏，并通过用户协议和本政策告知您相关信息的使用目的和范围。

2. 我们积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用，确保未收集与我们提供的服务无关的个人信息。

3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核，加强员工对于保护个人信息重要性的认识。我们会部署访问控制机制，对处理个人信息的员工进行身份认证及权限控制。我们会与信息接触者、合作机构签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。若有违反保密协议的行为，会被追究相关责任。我们也会通过监控和审计机制来对数据进行全面安全控制，履行个人信息访问权限审批与控制措施，防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

4. 我们会定期进行数据安全能力评估 / 信息安全风险评估，确保安全保护系统始终处于完备状态。

5. 我们成立了专职团队负责研发和应用多种安全技术和程序等，我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查，我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取符合业界标准的合理可行的安全措施和技术手段存储和保护您的个人信息，以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施，保护您的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击。

6. 我们提醒您注意，互联网并非绝对安全的环境，当您通过电子邮件、短信等与其他用户交互信息时，不确定第三方软件对信息的传递是否完全加密，请注意确保您个人信息的安全，我们建议您不要通过此类方式发送个人信息，以免个人信息泄露。请使用复杂密码，协助我们保证您的账户以及个人信息安全。

(二) 安全事件处置

1. 我们将尽力确保您发送给我们的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。您需要了解，您接入我们服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。为防止安全事故的发生，我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，力求将损失最小化，并按照规定向有关主管部门报告。

2. 个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，由安全部、政府关系部、法务部等多个部门组成应急响应小组，在最短时间内追溯原因并减少损失。

3. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议和对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。

4. 同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合政府机关的工作。如我们未能有效履行个人信息安全保护义务的，导致您的合法权益受损，我们将承担相应的责任。

六．我们如何使您拥有管理个人信息的权利

我们非常重视您对个人信息的关注，并尽全力保护您对于自己个人信息访问、更正、删除、撤回以及注销账户的权利，以使您拥有充分的能力保障您的个人信息和信息安全。您的权利包括：

(一) 访问和更正您的个人信息

您有权访问您的个人信息，法律法规规定的例外情况除外。您可以在度小满金融 App 上通过以下方式自行访问和更正您的个人信息：

1. 您可以通过【账户 → 设置 / 头像 → 账号与安全】，访问和修改您的头像；

2. 您可以通过【账户 → 设置 / 头像 → 账号与安全】，访问、更正您用于登录和验证身份的手机号码和邮箱地址。您也可在此对您的百度账号进行安全设置，包括查询登录记录、开启登录保护、进行安全设备管理、修改密码、查询关联账号、开启 / 关闭刷脸登录。您也可以在此对您的账号进行账号急救，包括账号申诉、账号冻结、账号注销；

3. 您可以通过【账户 → 我的额度】，访问您的额度；

4. 您可以通过【账户 → 添加银行卡】，访问及管理绑定的银行卡；您也可以在此更改您的手机支付密码；

5. 您可以通过【账户 → 账单】，访问您的交易记录；

6. 您可以通过【账户 → 账户余额】，访问您的度小满钱包账户余额；

7. 您可以通过【账户 → 卡券】，访问您的卡券信息；

8. 您可以通过【账户 → 贷款总览】，访问您的还款中账单、已结清账单、贷款额度信息；

9. 您可以通过【账户 → 理财总览】，访问您的总资产、最新收益信息；

10. 您可以通过【账户 → 保单】，访问您的保单信息；

11. 您可以通过【账户→设置】，修改贷款通知手机号，修改手机支付密码，开启或关闭手势解锁、指纹解锁；

12. 您可以在【账户→设置→支付设置】，访问和修改扣款顺序，开启或关闭免密支付、指纹支付。

如果您无法通过上述方式访问该等个人信息，您可以通过联系客服电话 95055 与我们联系。

针对您在使用度小满服务过程中产生的其他个人信息，如您需要我们协助提供的，我们会在合理范围内尽量满足您的需求。但为保护您的信息安全和我们的合法权益，未经我们同意，您不得采用其他方式或者授权第三方访问或收集平台保存的您的个人信息。

(二) 删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求，我们会响应您的删除请求：

1. 如果我们违反法律法规或与您的约定收集、使用个人信息的；

2. 如果我们违反法律法规或与您的约定与第三方共享或转让您的个人信息，我们将立即停止共享、转让行为，并通知第三方及时删除；

3. 如果我们违反法律法规规定或与您的约定，公开披露您的个人信息，我们将立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息；

4. 如果您不再使用我们的产品或服务，或您注销了账号，或我们终止了服务及运营。

您可以联系客服电话 95055 要求删除您的个人信息。以上删除请求一旦被响应，除法律法规另有规定要求保留的信息外，您的个人信息将被及时删除。当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

(三) 改变您授权同意的范围

请您理解，每个业务功能往往需要开启部分权限并收集必要的个人信息才能得以实现，对于您个人信息的收集、使用以及设备权限的管理，您可以通过设备系统权限设置或联系客服电话 95055 要求撤回同意或删除，或通过本政策中提供的以下方式自行操作删除信息或不再使用相应的服务：

当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也将不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的同意或授权而开展的个人信息处理。

(四) 注销度小满金融功能

请您理解，您使用的度小满金融功能与您在度小满钱包开立的支付账户相绑定。如果您想注销度小满金融功能，您需要同时注销您的支付账户。您可以访问度小满支付官方网站 ( www.dxmpay.com ) 登录后通过点击如下具体路径：【度小满支付帮助中心→账户管理→账户注销】再根据相关提示进行操作。您也可以在平台内通过如下路径注销服务【我 - 头像 - 帐号管理 - 帐号注销 - 删除当前应用服务痕迹】。您注销上述账户的行为是不可逆行为，并且我们将停止为您提供度小满服务，不再收集您的个人信息，并依据您的要求删除与您账户相关的个人信息或作匿名化处理，但法律法规或监管机构对用户信息存储时间另有规定的除外。为了保护您或他人的合法权益，我们需要在您提交注销申请时验证您的身份，结合您对平台涉及的各产品和 / 或服务的使用情况 ( 例如是否存在在途的投资 / 借款、是否存在未决争议及纠纷 ) 判断是否支持您的注销请求。但我们不会为您的注销行为设置不必要或不合理的条件或障碍。

(五) 获取个人信息副本

根据法律法规及相关国家标准，您有权获取您的个人基本资料、个人身份信息副本，您可以通过客服电话 95055 联系我们。

(六) 提前通知产品和／或服务停止运营

我们愿一直陪伴您，若因特殊原因导致平台上的产品和／或服务被迫停止运营，我们将按照法律法规要求在产品和 / 或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您，并将停止对您个人信息的收集，同时会按照法律规定对所持有的您的个人信息进行删除或作匿名化处理。

(七) 响应您的上述请求

为保障安全，我们可能会要求先验证您的身份，再处理您的请求。您可能需要提供书面请求，或以其他方式证明您的身份。对于您提出的本节项下的所有请求，我们原则上将于收到您的请求并在验证您用户身份后的 15 个工作日内完成核查和处理。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段 ( 例如，需要开发新系统或从根本上改变现行惯例 ) 、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，我们将无法响应您的上述请求：

1. 与我们履行法律法规规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生、重大公共利益直接相关的；

4. 与犯罪侦查、起诉、审判和执行判决等直接相关的；

5. 我们有充分证据表明您存在主观恶意或滥用权利的 ( 如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围 ) ；

6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7. 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8. 涉及商业秘密的；

9. 法律法规规定的其他情形。

如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议，可通过本政策中如何联系我们所述方式与我们取得联系并行使您的相关权利。

七．未成年人信息保护

我们非常重视对未成年人信息的保护。您理解并同意，我们仅向实名注册且具有法律规定的完全民事权利能力和民事行为能力、能够独立承担民事责任的成年人提供度小满服务。如果您是 18 周岁以下的未成年人，我们将不会对您提供服务 ( 但在未注册情况下进行的有限浏览情形除外 ) 。

平台涉及的某些特定产品和 / 或服务 ( 如与信贷服务有关的产品 ) 拥有特定的个人信息保护政策。特定的个人信息保护政策项下可能会涉及收集未成年人的个人信息。我们建议您仔细阅读该等特定个人信息保护政策的详细内容，我们也将履行必要的审核义务。同时，我们承诺，我们将根据国家相关法律法规及本政策的规定确保未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，我们会采取必要措施主动及时地删除相关信息。

若您是未成年人的监护人，当您注意到您所监护的未成年人存在使用平台上的产品和 / 或服务或自行向我们提供的个人信息的情况时，请您及时与我们联系。

八．我们如何更新与修改本政策

为了给您提供更好的服务以及业务发展的需要，我们保留适时更新本政策的权利。未经您明确同意，我们不会削减您在本政策项下应享有的权利。如本政策发生更新，我们会通过合理方式 ( 包括但不限于弹窗提示、在页面显著位置提示、 App 推送通知、向您发送电子邮件 / 短消息、在度小满官方网站公告等方式 ) 通知您，以便您能及时了解本政策所做的任何变更。

对于重大变更，视具体情况我们可能还会提供更为显著的通知说明本政策具体变更内容。请您注意，只有在您重新授权后，我们才会按照更新后的个人信息保护政策收集、使用、共享、保存您的个人信息。重大变更包括但不限于：

1. 我们的服务模式和业务形态发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的联络方式及投诉渠道发生变化；

6. 个人信息安全影响评估报告表明存在高风险时。

如果您在本政策更新后继续使用度小满服务，则视为您已充分阅读并接受本政策相关条款的修改。如本政策的条款与平台采用的任何服务协议中规定的个人信息保护及授权条款存在不一致或冲突之处，应当以本政策的相关条款为准。您可以在度小满官方网站查看本政策，我们鼓励您在每次使用度小满服务时都查阅个人信息保护政策。我们还会将旧版本的个人信息保护政策进行存档，您可通过度小满金融 App 提供的联系方式与我们联系并查阅。

九．如何联系我们

我们设立了专职个人信息保护负责人和个人信息保护工作机构，个人信息保护负责人的联系方式为 umoney_help@duxiaoman.com 。如您在使用度小满服务时就您的个人信息的收集、使用、共享、保存等事宜有任何困惑，或您对本政策有任何意见或建议，甚至因本政策产生任何争议的，可通过上述邮箱地址、客服电话 95055 等多种方式联系我们，我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。

我们将在十五个工作日内回复。

为保障我们高效处理您的问题并及时向您反馈，部分情况下我们可能会要求您提交身份证明、有效联系方式和书面请求及相关证据，我们会在验证您的身份后处理您的请求。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案：向北京市海淀区人民法院提起诉讼，您也可向有关政府部门或者行业协会进行反映。

附录 1 ：关键词定义

本政策中使用的特定词语，具有如下含义：

1. 我们或度小满：指重庆度小满信息技术有限公司（重庆市渝北区黄杨路 5 号 B7-9-3 ）。

2. 您，指使用度小满提供的产品和／或服务的度小满注册用户。

3. 关联公司：指重庆度小满优扬科技有限公司 ( 注册地址为重庆市渝北区黄杨路 5 号渝兴广场 B7-7-2) 、度小满科技 ( 北京 ) 有限公司 ( 注册地址为北京市海淀区西北旺东路 10 号院西区 4 号楼 6 层 606 室 ) 、安一恒通 ( 北京 ) 科技有限公司 ( 注册地址为北京市海淀区西北旺东路 10 号院西区 4 号楼 2 层 204 室 ) 、度小满科技（上海）有限公司（上海市嘉定区汇源路 55 号 8 幢 3 层 J2112 室）的下属公司或其他关联企业，上述公司中任何一方现在或将来直接或间接控制、受其控制或与其处于共同控制下的主体。

4. 控制：是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。

5. 第三方合作机构：指除度小满的关联公司外，通过度小满金融 App 为用户提供服务和 / 或产品的法人及其他形式的经济组织合作机构。

6. 个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义，个人信息包括但不限于个人敏感信息。

7. 个人信息主体：指个人信息所标识的自然人。

8. 个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。为了帮助您更好地理解个人敏感信息类型，我们依据 GB/T 35273-2020 《信息安全技术个人信息安全规范》将个人敏感信息示例如下，但不代表我们所收集的全部个人敏感信息：

个人财产信息	银行账户、鉴别信息 ( 口令 ) 、存款信息（包括资金数量、支付收款记录等）、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等，以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息	个人因生病医治等产生的相关记录，如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等
个人生物识别信息	个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
个人身份信息	身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
其他信息	性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

9. 设备信息：设备信息可分为设备属性信息、设备位置信息、设备连接信息与设备状态信息。设备属性信息是指用户使用终端设备访问度小满平台时的设备品牌及型号、设备屏幕规格、操作系统版本、设备设置、唯一设备识别符等软硬件特征。设备位置信息是指通过用户使用的终端设备获取用户访问度小满平台时所处的地理位置信息，如通过 GPS 、蓝牙或 WiFi 信号获得的位置信息。设备连接信息是指用户使用终端设备访问度小满平台所显示的 IP 地址、浏览器的类型、电信运营商、适用的语言、访问日期和时间信息。设备状态信息是指用户使用终端设备访问度小满平台时的设备传感器数据、设备应用安装列表（ Applist ）信息。

10. 去标识化：指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。

11. 匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

12. 中国或中国境内：指中华人民共和国大陆地区，仅为本政策之目的，不包含香港特别行政区、澳门特别行政区和台湾地区。

附录 2 ：度小满信息共享清单

功能类型	第三方名称	使用目的	处理方式	个人信息类型	第三方隐私政策
关联账户登录	百度在线网络技术（北京）有限公司	APP 端内推送信息	传输	设备信息	百度 Bpush SDK 隐私政策
	百度（中国）有限公司	定位系统故障	传输	昵称、 APP 版本号	百度 M TJ SDK 隐私政策
	北京百度网讯科技有限公司	账号关联	使用、传输、提供	实名信息	百度 R IM SDK 隐私政策
APP 运营	度小满科技（北京）有限公司度小满科技（上海）有限公司重庆度小满优扬科技有限公司安一恒通（北京）科技有限公司	APP 联合运营管理、个人信息处理	使用、传输、提供	账号信息、实名信息、联系方式、设备信息	度小满（金融）个人信息保护政策
支付服务	北京度小满支付科技有限公司	支付账户开立、支付结算服务以及身份认证	使用、传输、提供	实名信息、银行账号	“度小满钱包”个人信息保护政策
信贷产品服务	重庆度小满小额贷款有限公司其他合作信贷服务机构	向您提供信贷产品或服务	使用、传输、提供	实名信息、联系方式、联系人信息、设备信息、银行账号	详见《个人信息授权书》