更新日期：2024年6月26日

生效日期：2024年6月26日

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件：service@eidlink.com

电话：4008-185-777

为便于合作伙伴更好的了解实证服务的各项功能，金联汇通信息技术有限公司（以下称“我们”）特为您提供eID身份通APP。eID身份通APP集合了实证服务的各项功能，能够使您体验到电子证件验真、个人身份信息认证、人证比对等操作流程及结果返回情况。

基于您向我们提供有关身份证件信息及人脸图像信息并证明个人信息主体的身份，在此我们特制定《个人信息保护政策》（以下称“本政策”），详细说明我们在收集、处理及保护您提供的个人信息方面的政策及措施。

本APP服务均通过PISA CLOUD 个保云服务平台提供，该平台由公安部第三研究所进行个人信息保护合规指导与监督。

特别说明：

eID身份通APP只定向向合作伙伴开放试用权限，如您是我们的意向合作伙伴，需先与我们取得联系，进行合作洽谈。待合作事项明确后，我们将根据您提供的个人信息，为您开通试用权限。如您是个人用户，我们将无法为您提供相应服务，亦不会收集、获取任何您的个人信息及操作权限。

您通过eID身份通APP试用的实证服务是为应用机构提供通过终端设备完成对最终用户所持电子证件的验真、信息识读及信息保护的服务。应用机构将实证服务（SDK）集成在其产品或服务内，委托我们处理用户电子证件芯片中的个人信息。我们深知该信息对您和个人信息主体的重要性，我们非常重视个人信息保护，并会尽全力保护个人信息安全可靠。我们致力于维持您对我们的信任，在对您提供的个人信息进行受委托处理过程中，将恪守以下原则：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，将按业界成熟的安全标准，采取相应的安全保护措施来保护您所提供的个人信息。

在使用eID身份通APP的服务前，请您务必仔细阅读并透彻理解本政策，其中，有关个人信息权益的条款等重要内容我们已用加粗形式提示，请特别关注。为了便于您阅读及理解，我们将专门术语进行了定义，请参见本政策“附录1：定义”来了解这些定义的具体内容。

 请您务必认真阅读本政策，在确认充分了解并同意后再使用相关产品或服务。一旦您开始使用我们的服务即表示您已充分理解并同意本政策。

本政策将帮助您了解以下内容：

（1）我们如何收集和使用您提供的个人信息

（2）我们如何共享、转让、公开披露您提供的个人信息

（3）我们个人信息主体权利

（5）我们如何处理儿童的个人信息

（6）您提供的个人信息如何跨境转移

（7）本政策如何更新

（8）如何联系我们

我们珍视您在向我们提供个人信息时对我们的信任，我们将按照本政策处理您提供的个人信息并保障您提供个人信息的安全。

一、我们如何收集和使用您提供的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别最终用户的身份或者反映最终用户的活动情况的各种信息。我们根据合法、正当、必要的原则，仅收集实现产品功能所必要的信息。

如您向我们提供的为他人的个人信息，请您保证就提供、委托我们处理该个人信息已获得个人信息主体的授权同意。您向我们提供个人信息并使用实证服务，即视为您已就所提供个人信息取得合法授权或具备其他委托我们处理个人信息的合法性基础。

（一）我们处理的个人信息范围

1. 注册账号涉及的个人信息及使用规则

为向您提供优质、便捷的服务，在您注册成为eID身份通App用户时，您需要线下向我们提供姓名、手机号码以创建账号并开通相应权限。

2. 身份证类证件识读功能涉及的个人信息及收集、使用规则

若您使用该项服务，我们需要收集您所提供证件的全要素身份信息，此环节需要您主动出示身份证件，并将该证件通过您使用终端的NFC功能进行读取。

同时，我们还会请求您授权网络、NFC权限。我们将通过您的网络授权收集您所使用网络的运营商信息和网络状态信息（如：4g/5g/wifi），通过NFC权限读取您身份证件中的芯片数据。您如果拒绝授权提供，将无法使用此功能，但不影响您正常使用App其他功能。

3. 旅行证件类证件识读功能涉及的个人信息及收集、使用规则

若您使用该项服务，我们需要获取您所提供证件的全要素身份信息。此环节需要您主动出示旅行证件，将该证件通过您使用终端的OCR进行拍照，并通过NFC功能读取。

我们会请求您授权网络、NFC权限。我们将通过您的网络授权收集您所使用网络的运营商信息和网络状态信息（如：4g/5g/wifi），通过NFC权限读取您身份证件中的芯片数据。您如果拒绝授权提供，将无法使用此功能，但不影响您正常使用App其他功能。

同时，如果您使用OCR功能，我们还会请求您授权相机权限。在此环节需要您通过相机功能，对您旅行证件的指定页面进行拍照，收集您的证件号码、出生日期及有效期截止日期。您如果拒绝授权提供，将无法使用此功能，但不影响您正常使用其他功能。

4. 人证比对功能涉及的个人信息及收集、使用规则

目前，我们只为身份证类开放人证比对功能。

若您使用该项功能，我们需要获取您所使用身份证件的全要素身份信息，此环节需要您主动出示身份证件，将该证件通过您使用终端的NFC功能进行读取。

我们会请求您授权网络、NFC，我们将通过您的网络授权收集您所使用网络的运营商信息和网络状态信息（如：4g/5g/wifi），通过NFC权限读取您身份证件中的芯片数据。您如果拒绝授权提供，将无法使用此功能，但不影响您正常使用App其他功能。

同时，我们还会请求您授权相机权限，用于完成您的活体影像采集，并通过该权限收集您的人脸照片，用于与您身份证件中的证件照进行相似度比对。您如果拒绝授权提供，将无法使用此功能，但不影响您正常使用App其他功能。

（二）我们的个人信息处理清单

1.个人信息处理范围

特别提示您注意：

您应保证在使用eID身份通App服务中所提供的一切数据信息均为真实，且经过合法途径获得，如其中包含第三方个人信息（如您的员工信息、家人信息等），请确认您已取得该信息所有方的充分、合法的授权，一旦您在使用我们服务的过程中提供此类信息，我们将认为该类信息均为您有权处理，不存在任何违反法律、法规或侵犯任何第三方合法权利的事由/瑕疵/场景。

2. 不同电子证件涉及的要素信息范围

3. 使用eID身份通APP各项功能及服务涉及的系统权限

各项业务功能对系统权限的调用（经过您的授权后我们会开启相关权限，您可以随时在系统中取消授权，您取消授权会导致您无法使用相关的业务功能，但不会导致您无法使用其他业务功能）。

在不同设备中，权限显示方式及关闭方式可能有所不同，具体请您参考设备及系统开发方说明或指引。

（三）改善我们的产品和服务，开展内部审计、数据分析和研究

我们使用每笔业务的信息来提供并改进我们的产品和服务，并进行必要的业务运营，例如运营产品或提供服务，评估、维护和改进产品与服务的性能，提供客户支持等，业务信息包含用户每次使用服务的时间、服务响应速度等，业务信息不会包含您的任何身份识别信息。

为改进我们的产品与服务，我们也可能会对产品使用情况进行统计和分析。同时，我们可能会与公众共享这些统计分析信息，以展示我们服务的整体使用趋势，但这些统计信息将不会包含任何个人身份识别信息。

我们会将所收集到的信息用于大数据分析。例如，我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。

提示您注意，当我们要将信息用于本政策未载明的其它用途时，会事先征求您的同意。

（四）事先征得授权同意的例外

请您注意，在遇到以下情形时，我们收集、处理个人信息无需事先征得您的授权同意：

1. 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

2. 为履行法定职责或者法定义务所必需；

3. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

4. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

6. 法律、行政法规规定的其他情形。

二、我们如何共享、转让、公开披露、委托处理您提供的个人信息

（一）共享

除非经过个人信息主体本人事先授权同意，我们不会向任何机构共享您提供的个人信息。

 （二）转让

我们不会将您提供的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 事先获得应用机构及个人信息主体的明确授权或同意；

2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定；

3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，您提供的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并尽最大可能确保新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

 （三）公开披露

我们仅会在以下情况下，公开披露您提供的个人信息：

1. 获得个人信息主体的明确同意；

2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

 （四）共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中，我们共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

1. 与国家安全、国防安全直接相关的

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5. 个人信息主体自行向社会公众公开的个人信息；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

（五）委托处理

我们不会在未经授权的情况下，对所处理的个人信息进行委托处理。如根据业务开展需要，确需进行委托处理的，我们会参照现行国家法律法规相关要求，通过合作协议与第三方机构约定具体转委托事项。同时通过本政策告知您，并征得个人信息主体的明示同意。

三、我们如何保存及保护您提供的个人信息

（一）保存期限

您在使用eID身份通APP服务时，每次获取的证件信息加密后缓存5分钟，5分钟后我们将永久删除本次读取的证件信息。

（二）保存地域

eID身份通APP服务器部署在中国境内，您提供的个人信息均存储于中华人民共和国境内。

 （三）安全措施

1. 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息，并通过本政策告知您相关信息的使用目的和范围。

2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等，我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查，我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您提供的个人信息，以防止您的信息丢失、遭到未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施，保护您提供的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击。

3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核，加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制，并会与有可能接触您个人信息的员工签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。对于违规员工，我们会严格按照内部管理制度及相关法律法规规定追究法律责任。

4. 我们也请您理解，在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段，即便我们竭尽所能加强安全措施，也不可能始终保证信息的百分之百安全。 

（四）安全事件通知

1. 我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

2. 个人信息泄露、毁损、丢失属于公司级重大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，组成紧急应急小组，在最短时间内追溯原因并减少损失。

3. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等您预留的联系方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、个人信息主体权利

由于我们不对您提供的个人信息进行留存，无法支持您或个人信息主体行使查阅、更正、补充、复制、删除、转移等权利。按照中国现行相关的法律法规、标准，以及其他国家、地区的通行做法，我们会按照如下方式，保障您对所提供的个人信息行使账号注销、撤回同意以及获得解释的权利：

1. 帐号注销权

您可以通过【九、如何联系我们】中的方式与我们取得联系，并提交账号注销申请。我们将在15个工作日内对您的申请进行回应，并告知您解决方案及解决结果。

2. 撤回权限授权同意

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回授权同意。您可以在设备系统中直接关闭本政策说明的我们可能调用的设备系统权限，改变同意范围或撤回授权。当您撤回同意后，我们无法继续为您提供撤回同意所对应的服务，也将不再使用您相应的个人信息。但您撤回同意的决定，不会影响此前基于您同意而开展的个人信息处理。

4. 获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明。您可以通过【九、如何联系我们】中的方式与我们取得联系。

在以下情形中，我们将无法响应您的上述请求：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、我们有充分证据表明您存在主观恶意或滥用权利的；

6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

五、我们如何处理未成年人的个人信息

eID身份通APP仅面向成年人提供服务。如果您是未满14周岁的未成年人，请不要使用eID身份通APP服务。如果您是成年人，请不要使用eID身份通APP相关功能读取未满14周岁未成年人证件芯片信息、拍照采集未满14周岁未成年人旅行证件信息及生物识别信息。

鉴于我们无法事前分辨识读信息的主体身份，我们将会视为所有数据均为14周岁以上成年人信息，并对所有提交的证件芯片信息进行识读。如识读后判定信息为14周岁以下未成年人的身份信息，我们将不会向您返回并提供该数据，直接进行删除处理。

如果任何时候监护人有理由相信我们在未获监护人同意的情况下存储、使用了未成年人的个人信息，请通过本文件中预留的联系方式联系我们，我们会积极配合采取措施，查询核实并尽快删除相关数据。

六、您提供的个人信息如何进行跨境转移

eID身份通APP尚未与任何境外机构进行合作，不涉及个人信息跨境转移的情形。

如根据服务需要，我们确需通过与境外机构合作以实现为您提供优质服务的情形，我们将严格参照现行国家法律法规相关要求，于业务开展前，获得国家网信部门的审批、备案，在对您或个人信息主体进行充分告知并获得单独同意的前提下，跨境提供个人信息。同时，我们将通过合同明确要求对方严格按照不低于中国大陆相关法律法规的规定履行相应责任义务，以确保您提供的个人信息的安全。

七、本政策如何更新

本政策可能变更。

未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们会在本APP页面向您公示。若您不同意该等变更可以停止使用相应服务，若您继续使用该等服务，即表示您同意接受修订后的本政策的约束，对此变更的完整、合法、在使用本APP服务期间持续有效的授权同意。若您不同意该等变更，可以停止使用实证服务。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 用户参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。

本政策更新后，我们会将本政策的旧版本存档，供您查阅。

八、如何联系我们

如您对于本政策或相关事宜有任何问题，特别是认为我们的个人信息处理行为损害了您的合法权益，您可随时通过以下方式与我们取得联系。我们将尽快审核所涉问题，并按照适用的数据保护法律的要求和期限（15天内）及时予以回复。

电子邮件：service@eidlink.com

电话：4008-185-777

个人信息保护负责人及联系方式：刘海龙 13911236125

附录1

1.1 实证服务

是应用机构通过终端设备完成对用户个人所持电子证件的真伪核验、个人身份信息识读和个人信息保护的过程。

1.2 电子证件（简称“证件”）

电子证件是指个人身份证件类、旅行证件类等通过安全芯片实现密码防伪的证件。其中：身份证件类包括大陆第二代居民身份证、港澳台居民居住证、外国人永久居留证；旅行证件类包括护照、港澳通行证、台湾通行证、台胞证、回乡证。

1.3应用机构

向用户提供服务时，经用户明确授权同意，有权通过实证服务获取用户的全部或部分证件信息并核实用户身份的机构。