91金融隐私政策

【特别提示】

尊敬的91金融用户：

请您仔细阅读《91金融隐私政策》（尤其是加粗划线的内容）并确定了解我们对您个人信息的处理规则。阅读过程中，如您有任何疑问，可联系我们的客服咨询，如您不同意协议中的任何条款，您应立即停止访问91金融。

91金融非常重视用户的隐私和个人信息保护。您在使用我们的服务时，我们可能会收集和使用您的相关信息。《91金融隐私政策》（“本隐私政策”）是为了向您说明我们在您使用我们的服务时如何收集、使用、保存、共享和转让这些信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。

请您在使用我们的服务前仔细阅读并确认您已经充分理解本政策所写明的内容。您使用或在我们更新本隐私政策后（我们会及时提示您更新的情况）继续使用我们的服务，即意味着您同意本隐私政策（含更新版本）内容，并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。

一、客户信息的收集和使用

1.1个人信息的收集

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如个人基本信息、网络身份标识信息、社保财产信息、上网记录等。

我们会通过如下三种渠道获取您的个人信息：

1.1.1您直接提供的信息：我们可能收集并存储您在使用91金融服务时向我们提供的任何信息，包括您在我们页面中在线填写信息时、解决争议或就91金融服务与我们联系时所提供的信息，以及您在使用我们服务过程中产生的关于您的交易和活动的信息。

1.1.2我们主动收集的信息：在您使用91金融网站、APP及相关服务过程中，我们会收集您的计算机、手机及其他访问设备发送给我们的信息。

1.1.3我们从其他来源取得的信息：在取得您同意的前提下，我们还可能从91金融关联公司及合作伙伴、信用机构及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。

我们在协议后以列表的形式罗列了个人信息以及个人敏感信息的具体类型和范围，如果您有任何疑问或不清楚的地方可以下拉查看。

1.2个人信息的使用

我们收集您信息的目的主要是为了向您提供安全、高效以及个性化的服务体验。我们会出于以下目的使用您的个人信息：

1.2.1进行实名制管理

您在使用91金融服务时我们需要首先认证您身份的真实性，为此您需要提供您的手机号、身份信息及银行卡信息。我们会将上述信息提交给合法持有您上述信息的第三方身份验证机构，以便对您所提供信息的准确性进行核对。如果您不提供上述信息则无法使用根据中国相关法律法规必须进行实名制管理的相关金融服务，具体包括：借款。

1.2.2进行资格、信用及偿付能力审核

您在使用91金融服务时，我们会使用您的个人基本信息、个人身份信息、个人财产信息及其他在具体业务开展过程中基于您的同意而采集的信息进行风险管理及控制，监测、预防及/或修复欺诈或其他潜在的非法活动。如果您不提供上述信息，我们则无法在您使用91金融服务过程中对您的身份、信用及偿付能力进行评估并决定是否提供您所需的服务。

1.2.3为您提供您选择的91金融相关服务

在您使用91金融平台上的借款时，我们会使用您的个人身份信息、个人财产信息及其他在业务具体开展过程中基于您的同意而采集的信息对我们服务进行适用性评估、验证服务真实性、处理服务请求以及完成服务指令并向您发送服务通知等。同时，为了遵守相关法律法规及监管规定，也为了便于您查询服务记录或历史状态，我们会将您使用91金融时的身份信息、服务信息及行为信息进行存档，并严格按照法律法规的规定对这些信息进行妥善保管。上述信息为开展91金融服务所必需的信息，如果您不提供上述信息，将可能导致91金融无法为您提供上述服务。

1.2.4提供客户服务及进行投诉处理

我们的客服系统会使用您的账号信息和服务信息。为保证您的账号安全，我们的呼叫中心客服和在线客服会使用您的账号信息与您核验您的身份。当您需要我们提供与您服务信息相关的客服与售后服务时，我们将会查询您的服务信息。

为了保证您及他人的合法权益，如您被他人投诉或投诉他人，我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关，以便及时解决投诉纠纷，但法律法规明确禁止提供的除外。

1.2.5改进我们的产品以为您提供更为个性化的服务

我们可能会收集您的服务信息、浏览信息、您的关注信息进行数据分析，用来将您感兴趣的服务信息展示给您。对于从您的各种设备上收集到的信息，我们可能会将它们进行关联，以便我们能在这些设备上为您提供一致的服务。我们可能会将来自某项服务的信息与来自其他服务的信息结合起来，以便为您提供服务、个性化内容和建议。与个性化服务相关的信息将按照本隐私政策与您的个人信息进行同等保护。

1.2.6保障服务安全所必须的功能

为提高您使用我们的服务时系统的安全性，更准确地预防钓鱼网站欺诈和保护账户安全，我们可能会通过了解您的浏览信息、服务信息、您常用的软件信息、设备信息等手段来判断您的账号风险，并可能会记录一些我们认为有风险的链接（“URL”）；我们也会收集您的设备信息对于91金融系统问题进行分析、统计流量并排查可能存在的风险、在您选择向我们发送异常信息时予以排查。如果您不提供上述信息，我们则无法在您使用91金融服务过程中对您的服务及账号安全进行保护。

1.3个人信息收集与使用的例外

您充分知晓，以下情形中，我们收集、使用个人信息无需征得您的授权同意：
1.3.1与国家安全、国防安全有关的；
1.3.2与公共安全、公共卫生、重大公共利益有关的；
1.3.3与犯罪侦查、起诉、审判和判决执行等有关的；
1.3.4出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
1.3.5所收集的个人信息是个人信息主体自行向社会公众公开的；
1.3.6从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；
1.3.7根据您的要求签订合同所必需的；
1.3.8用于维护所提供的服务的安全稳定运行所必需的，例如发现、处置服务的故障；
1.3.9为合法的新闻报道所必需的；
1.3.10学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
1.3.11法律法规规定的其他情形。

1.4从第三方获得个人信息的情形

1.4.1我们可能从第三方获取您授权共享的账户信息，并在您同意本隐私政策后通过第三方账户直接登录并使用我们的服务。在符合相关法律和法规规定的前提下，使用您的这些个人信息。

1.4.2在取得您同意的前提下，我们可能从合法持有您个人信息的第三方机构获得您的个人信息。

1.5您个人信息使用的规则

1.5.1我们会根据本隐私政策的约定并为实现我们的服务功能、履行协议、提供服务、解决争议、保障交易安全等目的对您所提供的以及我们收集的个人信息进行使用。

1.5.2在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，去标识化处理的信息将无法识别主体。请您了解并同意，在此情况下我们有权使用已经去标识化的信息；并在不透露您个人信息的前提下，我们有权对用户数据库进行分析并予以商业化的利用。

1.5.3请您注意，您在使用我们的服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的服务期间持续授权我们使用。在您注销账号时，我们将停止使用并按照相关法律法规的要求删除您的个人信息或进行匿名化处理。

1.5.4当我们展示您的个人信息时，我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏，以保护您的信息安全。

1.5.5当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。

二、 Cookie的使用

2.1为实现您联机体验的个性化需求，使您获得更轻松的访问体验，我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件，指定给您的Cookies 是唯一的，它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤、存储您的浏览习惯和偏好等数据进而帮助您简化个人信息的填写、提供您的服务偏好设置、帮助您优化对广告的选择与互动、帮助判断您的登录状态以及账户或数据安全。

2.2我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookies，大部分网络浏览器会自动接受Cookie，但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie；另外，您也可以清除软件内保存的所有Cookies。但如果您这么做，您可能需要在每一次访问91金融网站时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。

2.3通过访问 Cookies 辨认注册的91金融用户。

三、个人信息的共享、转让及披露

3.1共享

3.1.1我们不会与91金融以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：
（1）事先获得您明确的同意或授权；
（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供；
（3）在法律法规允许的范围内，为维护91金融、91金融的关联方或合作伙伴、您或其他91金融用户或社会公众利益、财产或安全免遭损害而有必要提供；
（4）只有共享您的信息，才能实现我们的服务的核心功能或提供您需要的服务；
（5）应您需求为您处理您与他人的纠纷或争议；
（6）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
（7）基于学术研究而使用；
（8）基于符合法律法规的社会公共利益而使用。

3.1.2我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。

3.1.3我们可能会向合作伙伴等第三方共享您的服务信息、账户信息及设备信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括提供技术、咨询服务的供应商。我们可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电信服务、征信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务，并提升其服务水平的目的使用您的信息，而不得出于其他目的使用您的信息。

3.1.4对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上，我们要求第三方采用数据脱敏和加密技术，从而更好地保护用户数据。

3.1.5为了遵守法律、执行或适用我们的使用条件和其他协议，或者为了保护91金融、您或其他91金融用户的权利及其财产或安全，比如为防止欺诈等违法活动和减少信用风险，我们可能会与其他公司和组织交换您的个人信息、服务信息及活动信息。不过,这并代表我们会违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。

3.1.6若您未能按照与91金融及91金融其他用户签订的协议等法律文本的约定履行应尽义务，91金融有权披露您的个人信息及违约事实。91金融有权将上述信息写入网站黑名单，且与任何第三方进行数据共享，以供网站及第三方审核、催收之用。由此给您造成的任何损失，91金融不承担法律责任。

3.2转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

3.2.1事先获得您明确的同意或授权；

3.2.2根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3.2.3符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供。

3.3公开披露

我们仅会在以下情况下，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

3.3.1根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

3.3.2根据法律、法规的要求、强制性的行政执法、司法或协会要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。披露您的个人信息之前，我们会要求必须出具与之相应的法律文件，并对所有的请求都进行慎重的审查，以确保其具备合法依据。

四、个人信息的保护和保存

4.1技术与措施

我们非常重视个人信息安全，但鉴于技术限制，91金融无法确保您的个人信息完全不被泄露。我们决不会将您的信息恶意出售或免费共享给任何第三方且会采取一切符合行业标准和惯例的措施保护您的个人信息：

4.1.1数据安全技术措施
我们会采用符合业界标准的安全防护措施以及行业内通行的安全技术来防止您的个人信息遭到未经授权的访问、修改,避免您的个人信息泄露、损坏或丢失：
（1）采取加密技术对您的个人信息进行加密存储。
（2）我们的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保您的个人信息在传输过程中的安全。
（3）在使用您的个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、SHA256在内的多种数据脱敏技术增强个人信息在使用中的安全性。
（4）我们存储您个人数据的系统已获取信息安全等级保护三级备案证明，并通过了ISO/IEC 27001（信息安全管理体系）认证，从安全管理、策略、过程、网络体系结构等诸多方面保障交易及个人信息安全。

4.1.2为保护个人信息采取的其他安全措施
我们通过建立数据分类分级、数据安全策略、安全开发规范来管理规范个人信息的存储和使用：
（1）我们采用严格的数据访问权限和多重身份认证技术控制和保护个人信息，通过与信息接触者签署严格的保密协议、监控和审计机制来对数据进行全面安全控制，避免数据被违规使用。
（2）我们采用代码安全检查、数据访问日志分析技术进行个人信息安全审计。
（3）我们建立了信息安全委员会并下设信息安全部，并设立数据安全小组负责个人信息安全事务。
（4）我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

4.1.3安全事件处置
（1）为应对个人信息泄露、损毁和丢失等可能出现的风险，我们制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们为安全事件建立了专门的应急响应团队，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
（2）一旦发生个人信息安全事件，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
（3）如果您对我们的个人信息保护有任何疑问，可通过91金融公布的联系方式联系我们。如您发现自己的个人信息泄密，尤其是您的账户及密码发生泄露，请您立即联络我们，以便我们采取相应措施。

4.2您个人信息的保存

4.2.1我们将在中华人民共和国境内收集的个人信息存储在中华人民共和国境内。

4.2.2除非法律法规另有规定，您的个人信息我们将保存至您账号注销之日后的一个月。我们承诺这是为了保证您在91金融的消费者权益，您个人信息在91金融须保存的最短期间。当您的个人信息超出我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。

4.2.3如果我们终止服务或运营，我们会至少提前三十日通知您，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

五、个人信息的管理

91金融非常重视您对个人信息的关注，并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利，以使您拥有充分的能力保障您的隐私和安全。您的权利包括：

5.1访问和更正您的个人信息

5.1.1除法律法规规定外，您有权随时访问下述您的个人信息并随时更正其中的部分信息，包括您的账户信息、您的服务信息等。

5.1.2对于您在使用我们的服务过程中产生的其他个人信息需要访问或更正，请随时联系我们。我们会根据本隐私政策所列明的方式和期限响应您的请求。

5.1.3除上述列明的信息外，您的部分个人信息我们还无法为您提供访问和/或更正的服务，这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息、您使用金融产品时产生的个人信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用，您无法变更或自主删除。

5.2删除您的个人信息

您在我们的服务页面中可以直接清除或删除的信息，包括绑定的银行卡等。
在以下情形中，您可以向我们提出删除个人信息的请求：
（1）如果我们处理个人信息的行为违反法律法规；
（2）如果我们收集、使用您的个人信息，却未征得您的同意；
（3）如果我们处理个人信息的行为违反了与您的约定；
（4）如果您注销了91金融账户；
（5）如果我们终止服务及运营。

若我们决定响应您的删除请求，我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。当您从我们的服务中删除信息后，我们可能不会立即备份系统中删除相应的信息，但会在备份更新时删除这些信息。

5.2.1响应您的请求

如果您无法通过上述方式访问、更正或删除您的个人信息，或您需要访问、更正或删除您在使用我们服务时所产生的其他个人信息，或您认为91金融存在任何违反法律法规或与您关于个人信息的收集或使用的约定，您均可以通过91金融公布的联络方式与我们联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的三十日内答复您的请求。

5.2.2在以下情形中，按照法律法规要求，我们将无法响应您的请求：
（1）与国家安全、国防安全有关的；
（2）与公共安全、公共卫生、重大公共利益有关的；
（3）与犯罪侦查、起诉和审判等有关的；
（4）有充分证据表明您存在主观恶意或滥用权利的；
（5）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

六、通知和修订

6.1为给您提供更好的服务以及随着91金融业务的发展，本隐私政策也会随之更新。但未经您明确同意，我们不会削减您依据本隐私政策所应享有的权利。我们会通过在91金融网站、91金融移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新，也请您访问91金融以便及时了解最新的隐私政策。

6.2对于重大变更，我们还会提供更为显著的通知（我们会通过包括但不限于APP公告、短信或在浏览页面做特别提示等方式，说明隐私政策的具体变更内容）。

本政策所指的重大变更包括但不限于：
（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
（3）个人信息共享、转让或公开披露的主要对象发生变化；
（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
（6）个人信息安全影响评估报告表明存在高风险时。