PISA个保云实证服务个人信息保护政策

更新日期：2023年9月18日

生效日期：2023年9月18日

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件：service@eidlink.com

电话：4008-185-777

为便于用户（以下称“您”）在移动互联网环境中更加便利地证明自己的身份，金联汇通信息技术有限公司（以下称“我们”）受个人信息处理者（应用机构）委托，为您提供电子证件安全认证服务（以下称“实证服务”）。实证服务基于您向应用机构提供有关身份证件信息并证明自己的身份，在此我们特制定《个人信息保护政策》（以下称“本政策”），详细说明我们在获取、管理及保护您个人信息方面的政策及措施。

实证服务通过我们PISA CLOUD 个保云服务平台提供，该平台由公安部第三研究所进行个人信息保护合规指导与监督。

实证服务是为应用机构提供通过终端设备完成对最终用户所持电子证件的验真、信息识读及信息保护的服务。应用机构将实证服务（SDK）集成在其产品或服务内，委托我们处理您电子证件芯片中的个人信息。我们深知该信息对您的重要性，我们非常重视您的个人信息保护，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，在对您的个人信息进行受委托处理过程中，将恪守以下原则：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，我们承诺，将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

在使用实证服务前，请您务必仔细阅读并透彻理解本政策，其中，有关您个人信息权益的条款等重要内容我们已用加粗形式提示，请特别关注。请务必认真阅读本政策，在确认充分了解并同意后再使用实证服务。一旦您开始使用实证服务即表示您已充分理解并同意本政策。

为了便于您阅读及理解，我们将专门术语进行了定义，请参见本政策“附录1：定义”来了解这些定义的具体内容。

特别说明：

1. 我们希望集成实证服务的应用机构产品以合法合规的方式收集、使用您的个人信息，但我们并不了解且无法控制任何应用机构以及他们的产品如何使用您的个人信息，因此也不应为其行为负责。我们建议您认真阅读应用机构相关用户协议及隐私政策，在确认充分了解并同意他们如何收集、使用、存储、共享、转让（如适用）您的个人信息后再使用其产品和服务。

2. 本政策不适用于展示在、链接到或再封装我们的服务的那些适用第三方隐私政策、并由第三方提供的服务。虽然第三方展示在、链接到或再封装我们的服务，但我们并不了解或控制其行为，因此也不为其行为负责；提示您在已查看并接受其隐私政策之前，谨慎访问或使用其服务。

3、您具体获得的实证服务内容由应用机构根据其产品需要进行选择，可能因为您所使用的应用版本不同而有所差异，如果在部分应用版本中不涵盖某些服务内容或未提供特定功能，则本政策中涉及到上述服务/功能及相关个人信息的内容将不适用。

请您务必认真阅读本政策，在确认充分了解并同意后再使用相关产品或服务。

本政策将帮助您了解以下内容：

（1）我们如何收集和使用您的个人信息

（2）我们如何共享、转让、公开披露您的个人信息

（3）我们如何存储及保护您的个人信息

（4）您的权利

（5）我们如何处理儿童的个人信息

（6）您的个人信息如何跨境转移

（7）本政策如何更新

（8）如何联系我们

我们珍视您在向我们提供个人信息时对我们的信任，我们将按照本政策处理您的个人信息并保障您个人信息的安全。

一、我们如何处理您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别最终用户的身份或者反映最终用户的活动情况的各种信息。我们根据合法、正当、必要的原则，仅收集实现产品功能所必要的信息。

（一）我们处理的个人信息

1. 使用实证服务涉及的个人信息

• 使用实证服务的个人信息处理规则

应用机构将实证服务（SDK）集成在其产品或服务后，在您使用其提供的产品或服务时，受其委托且获取您的同意和授权后，实证服务将通过您的设备中NFC读取您提供的证件（芯片中）的加密信息，并从密文中解密出证件上的个人信息。对于不同证件类型，解密出的个人信息有所不同，请见附录1。

关于本服务的个人信息处理清单如下，具体以应用机构选择的服务方案为准：

特别提示您注意：

仅在应用机构集成实证服务（SDK）调用我们提供的服务且成功识读到您的证件芯片时，上述信息才会被上报至我们的服务，否则我们不会也无法获取到您的前述信息。

2. 使用实证服务（SDK）各项功能及服务涉及的系统权限

各项业务功能对系统权限的调用（经过您的授权后我们会开启相关权限，您可以随时在系统中取消授权，您取消授权会导致您无法使用相关的业务功能，但不会导致您无法使用其他业务功能）

在不同设备中，权限显示方式及关闭方式可能有所不同，具体请您参考设备及系统开发方说明或指引。

*通常情况下，您使用自己的手机使用应用机构服务时，实证服务不会获取设备识别码。

（二）改善我们的产品和服务，开展内部审计、数据分析和研究

我们使用每次业务的信息来提供并改进我们的产品和服务，并进行必要的业务运营，例如运营产品或提供服务，评估、维护和改进产品和服务的性能，提供客户支持等，业务信息包含用户每次使用服务的时间、应用机构名称等，业务信息不会包含用户的任何身份识别信息。

为改进我们的产品和服务，我们也可能会对产品使用情况进行统计和分析。同时，我们可能会与公众共享这些统计信息，以展示我们服务的整体使用趋势，但这些统计信息将不会包含用户的任何身份识别信息。

我们会将所收集到的信息用于大数据分析。例如，我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。

提示您注意，当我们要将信息用于本政策未载明的其它用途时，会事先征求您的同意。

（三）事先征得授权同意的例外

请您注意，在以下情形中，收集、使用个人信息无需事先征得您的授权同意：

1. 与国家安全、国防安全直接相关的；

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与犯罪侦查、起诉、审判和判决执行等直接有关的；

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

5. 所收集的个人信息是您自行向社会公众公开的；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7. 与个人信息控制者履行法律法规规定的义务相关的；

8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9. 为开展合法的新闻报道所必需的；

10. 出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11. 法律法规规定的其他情形。

二、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们将严格根据服务方案的处理流程处理并共享您的个人信息。鉴于该项服务的特殊性，如您不同意共享相应信息，请不要通过NFC读取您的证件芯片。当您通过NFC读取您的证件芯片，我们即作为您进行“单独同意”的行为授权。

除非经过应用机构及您本人事先授权同意，我们不会向任何机构共享您的个人信息。

（二）转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 事先获得应用机构及您的明确授权或同意；

2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定；

3. 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，我们将确保该等信息在转移时的机密性，并尽最大可能确保新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 获得您的明确同意；

2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中，共享、转让、公开披露个人信息无需事先征得您的授权同意：

1. 与国家安全、国防安全直接相关的

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5. 您自行向社会公众公开的个人信息；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

三、我们如何保存及保护您的个人信息

（一）保存期限

您在使用实证服务时，每次获取的证件信息加密后缓存5分钟，用于您授权的应用机构查询并生成识读凭证使用，5分钟后我们将永久删除本次读取的证件信息。

（二）保存地域

您的个人信息原则上均存储于中华人民共和国境内。如我们需要向境外传输您的个人信息，我们会严格按照法律法规的规定执行，并通过【六、您的个人信息如何进行跨境转移】的约定保证您的个人信息安全。

（三）安全措施

1. 我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息，并通过本政策告知您相关信息的使用目的和范围。

2. 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等，我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查，我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息，以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、修改、毁损、丢失或泄漏。我们会采取一切合理可行的措施，保护您的个人信息。我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击。

3. 我们会对员工进行数据安全的意识培养和安全能力的培训和考核，加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制，并会与有可能接触您个人信息的员工签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。对于违规员工，我们会严格按照内部管理制度及相关法律法规规定追究法律责任。

4. 我们提醒您注意，应用机构应当有自己的个人信息保护政策。我们会努力去要求这些主体对您的个人信息采取保护措施，但我们无法保证这些主体一定会按照我们的要求采取保护措施，亦不对这些主体的行为及后果承担任何责任。如果您发现这些应用机构或第三方开发的应用存在风险时，建议您终止相关操作以保护自身合法权益。

5. 我们也请您理解，在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段，即便我们竭尽所能加强安全措施，也不可能始终保证信息的百分之百安全。请您了解，您使用我们的服务时所用的应用机构产品或服务、系统和通讯网络，有可能在我们控制之外的其他环节而出现安全问题。

（四）安全事件通知

1. 我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

2. 个人信息泄露、毁损、丢失属于公司级重大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。若一旦不幸发生，我们将按照最高优先级启动应急预案，组成紧急应急小组，在最短时间内追溯原因并减少损失。

3. 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等您预留的联系方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

四、您的个人信息主体权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1. 查阅权、更正及补充权、复制权、帐号注销权

鉴于您通过应用机构提供的服务使用实证服务（SDK）且我们并不留存您的个人信息，为保障您查阅、更正、补充、复制个人信息以及注销应用帐号的权利实现，我们在其他与应用机构的约定中，要求应用机构承诺提供便于操作的实现方式。如您要查阅、更正、补充、复制个人信息或注销应用机构应用帐号，应通过应用机构提供的上述权利方式实现。

2. 删除权

鉴于最终您通过应用机构提供的服务使用实证服务（SDK）且我们并不留存您的个人信息，为保障您删除个人信息的权利实现，我们在其他与应用机构的约定中，要求应用机构承诺提供便于操作的实现方式。如您要删除个人信息，应通过应用机构提供的上述权利方式实现。

3. 撤回同意

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回授权同意。 您可以在设备系统中直接关闭本政策说明的我们可能调用的设备系统权限，或应用机构提供的其他授权设置（如适用），改变同意范围或撤回授权。当您撤回同意后，我们无法继续为您提供撤回同意所对应的服务，也将不再使用您相应的个人信息。但您撤回同意的决定，不会影响此前基于您同意而开展的个人信息处理。

4. 可携带权

为保障您转移个人信息的权利实现，我们在其他与应用机构的约定中，要求应用机构承诺提供便于操作的实现方式。如您要转移个人信息，应通过应用机构提供的上述权利方式实现。

5. 获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明。您可以通过【九、如何联系我们】中的方式与我们取得联系。

在以下情形中，我们将无法响应您的上述请求：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审判和执行判决等直接相关的；

5、我们有充分证据表明您存在主观恶意或滥用权利的；

6、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

8、涉及商业秘密的。

五、我们如何处理儿童的个人信息

实证服务主要面向成年人。如果您是未满14周岁的儿童，请务必在使用已集成实证服务的移动应用前，在父母或其他监护人监护、指导下共同仔细阅读应用的隐私政策及本政策，并在征得监护人同意的前提下使用应用或提供个人信息。

我们只会在受到法律允许、父母或监护人同意或者保护儿童所必要的情况下收集、使用、公开披露儿童的个人信息。如果我们发现在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，将会采取措施尽快删除相关信息。

如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了儿童的个人信息，请通过本文件中预留的联系方式联系我们，我们会积极配合联系应用机构采取措施尽快删除相关数据。

六、您的个人信息如何进行跨境转移

实证服务部署在中国境内。若应用机构向中国境内的用户提供服务，我们原则上仅为数据存储在中国境内的应用机构提供服务。但鉴于用户通过应用机构提供的服务使用实证服务，我们无法确认应用机构提供服务的位置以及后续是否进行跨境转移，用户应通过应用机构的隐私政策了解个人信息如何进行跨境转移。

如我们为数据存储在中国境外的应用机构提供服务，我们将通过合同明确要求对方严格按照不低于中国大陆相关法律法规的规定履行相应权责义务。同时，我们会将与在中国境外的应用机构合作的相关情况，通过声明或公告形式，发布在公司官网上。

七、转委托

我们不会在未经应用机构及其用户授权的情况下，对所处理的个人信息进行转委托处理。如根据业务开展需要，确需进行转委托处理的，会通过合作协议与应用机构约定具体转委托事项。同时通过应用机构的隐私政策等方式告知用户，并征得用户的明示同意。

八、本政策如何更新

本政策可能变更。

未经您明确同意，我们不会削减您按照本政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更，我们会在金联汇通官方网站的主要曝光页面向您公示，并以任何可触达的方式通知您。若您不同意该等变更可以停止使用实证服务，若您继续使用实证服务，即表示您同意接受修订后的本政策的约束，对此变更的完整、合法、在使用实证服务期间持续有效的授权同意。若您不同意该等变更，可以停止使用实证服务。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 用户参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。

本政策更新后，我们会将本政策的旧版本存档，供您查阅。

九、如何联系我们

如您对于本政策或相关事宜有任何问题，特别是认为我们的个人信息处理行为损害了您的合法权益，您可随时通过以下方式与我们取得联系。我们将尽快审核所涉问题，并按照使用的数据保护法律的要求和期限（15天内）及时予以回复。

电子邮件：service@eidlink.com

电话：4008-185-777

个人信息保护负责人及联系方式：刘海龙 13911236125

附录1

1.1 实证服务

是应用机构通过终端设备完成对用户个人所持电子证件的真伪核验、个人身份信息识读和个人信息保护的过程。

1.2 电子证件（简称“证件”）

电子证件是指个人身份证件类、旅行证件类等通过安全芯片实现密码防伪的证件。其中：身份证件类包括大陆第二代居民身份证、港澳台居民居住证、外国人永久居留证；旅行证件类包括护照、港澳通行证、台湾通行证、台胞证、回乡证。

1.3 电子证件信息（简称“证件信息”）

对于身份证类证件个人信息包括：姓名、民族、性别、出生日期、住址、公民身份号码、签发机关、有效期限、照片；对于旅行证类证件，证件信息包括：姓名（英文／拼音）、证件号码、出生日期、有效期限、照片等。

1.4 应用机构

向用户提供服务时，经用户明确授权同意，有权通过实证服务获取用户的全部或部分证件信息并核实用户身份的机构。