中国建设银行股份有限公司“裕农通”APP个人信息保护政策

中国建设银行股份有限公司“裕农通”APP

个人信息保护政策

尊敬的用户：裕农通APP 对《个人信息保护政策》进行了更新，更新内容主要为：

1.我行如何收集您的个人信息，包括：（1）增加“信息收集权限”说明；（2）增加“检索正在运行的应用程序，扫描手机设备是否存在仿冒建行APP应用”说明；（3）增加“电话权限”说明。 2.我行如何使用和保护您的个人信息，包括：（1）增加“说明已具备的数据安全能力及获得的认证”相关内容；（2）补充“关于裕农通APP调用第三方SDK”的说明。

版本更新日期：2025年1月10日

版本生效日期：2025年1月10日

中国建设银行股份有限公司（我行）深知个人信息对您的重要性，会尽力保护您的个人信息安全。我行致力于维护您对我行的信任，恪守以下原则保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、必要性原则、确保安全原则、公开透明原则、诚信原则、信息质量原则等。同时，我行承诺依法采取相应的安全保护措施来保护您的个人信息。

本《个人信息保护政策》将帮助您了解以下内容：

一、我行如何收集和使用您的个人信息

二、我行如何使用Cookie和同类技术

三、我行如何共享、转让和公开披露您的个人信息

四、我行如何存储和保护您的个人信息

五、您控制个人信息的权利

六、我行如何处理未成年人信息

七、本政策如何更新

八、如何联系我行

一、我行如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、性别、国籍、出生日期、身份证件号码、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹等。其中一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息为敏感个人信息，主要包括：身份证件号码、个人生物识别信息、金融账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、特定身份、不满14周岁未成年人的个人信息等。

（一）信息如何收集

为向您提供服务并确保裕农通APP的安全，在您使用裕农通APP服务过程中，我行会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1.当您在平台创建账户进行注册时，依据法律法规及监管要求，我行会收集您的注册用户移动电话号码、设备信息（设备型号、MAC地址、操作系统、网络环境、设备的网络运营商、设备ID、IMEI、IP地址、OAID、日志信息、位置信息），以帮助您完成平台用户注册，如果您拒绝提供这些信息，您可能无法注册平台账户或无法正常使用平台服务。

2. 当您使用平台服务时，例如在下列情形中，您可能需要向我行提供或授权我行收集相应服务所需的个人信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用平台的其他功能或服务。

(1)为了让您更安全、快速地使用平台，在注册平台用户时，您需要提供手机短信验证码，可能需要读取 短信验证码 内容协助您进行验证码填写，如您拒绝通讯信息（短信）授权，系统将不能读取短信内容，后台也不保存短信内容，即系统不能协助您填写验证码，需要您手工录入短信验证码，完成交易。

(2)当您使用平台“我的账户”、“生活缴费”功能时，我行可能需要您提供 姓名、手机号码、证件类型及证件号码、银行卡号/账号信息，并在取得您的单独授权同意后，采集您的人脸信息 ，我行会通过验证 短信验证码、账号/卡密码 方式对有关信息进行有效性核验，以便于验证身份及使用上述功能。上述信息属于敏感个人信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用平台的其他功能或服务。

(3)当您使用平台提供的实名认证服务时，您需提供您的 姓名、证件类型、证件号码、人脸信息 ，我行还可能通过验证短信验证码方式对有关信息进行有效性核验。如您不提供上述信息，我行将无法向您提供需完成实名认证后方可使用的产品或服务。

其中刷脸验证应用范围包括政务的社保资格认证、无犯罪证明政务场景；裕农钱包开立、支付、重置密码、III类户升级；数字人民币重置密码；贷款申请以及刷脸支付认证；绑定银行卡；实名用户认证、重置APP密码；账户查询；实名认证；注销申请；忘记密码；我的土地；土地托管；养老生存认证。在前述刷脸认证场景下，我行将通过弹窗形式征得您的单独同意，您同时有权开启或关闭上述单独一项或多项刷脸认证功能或者在弹出提示页面中选择同意或者不同意。

其中 指纹 /面容 验证用于 指纹 /面容 登录功能。您可以通过裕农通APP开启或关闭上述功能。我行不会采集您的指纹、用于面容识别的人脸，您的指纹、用于面容识别的人脸仅保存在您授权采集指纹的设备上。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能中的信息。

(4)当您使用平台提供的站内搜索服务时，我行会收集您的 搜索关键词信息 。当搜索关键词信息无法单独识别您的个人身份时，该信息不属于您的个人信息，我行可以对其加以其他目的使用；当搜索关键词信息与您的其他信息结合可以识别您的个人身份时，我行将在结合期间将您的搜索关键词信息作为您的个人信息，对其加以保护处理。

(5)当您使用基于地理位置的功能时，我行会收集您的 位置信息 ，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用平台的其他功能。

(6)当您通过平台进行信息管理时，如修改登录密码，我行会验证您的 签约手机号短信验证码 。

(7)当您使用平台消息通知服务时，我行会收集您的 用户信息（设备型号、MAC地址、操作系统、网络环境、设备定位信息、设备的网络运营商、设备ID、IMEI、IP地址、OAID、日志信息、位置信息 ），以便及时向您发送相关交易通知；我行也可能会向我行的合作伙伴收集其合法留存并依法经您授权可以共享使用的信息，以便为您提供相应消息通知服务。如果您拒绝此类信息通知，可在APP设置关闭消息通知。

(8)当您使用电子社保卡功能时，为了向您提供电子社保卡服务，我行使用了人力资源和社会保障局的电子社保卡H5链接，为核实您的身份以及确保社保信息的真实性、准确性，该功能可能需要应用人脸识别技术，需要获取您的 姓名、身份证件类型及身份证件号码、手机号 ，并加密传输至您选择的人力资源和社会保障局，用于电子社保卡在线签发服务。

(9)为向您提供更加准确、个性和便捷的服务，提升服务体验，我行会收集您 使用平台功能或服务的类别、方式和操作行为信息， 以及 您在我行的用户和交易信息 ，我行会对这些信息进行统计、分析，并会根据上述信息向您提供精准推送服务。同时，为保障您接收服务的自主性，我行将同时提供不基于自动化决策方式的服务供您选择。如您拒绝提供上述信息，我行将无法向您提供精准推送服务，但不影响您正常使用平台的其他功能。

（10）当您在平台中使用“客户经理”功能时，为了向您提供消息推送及在线沟通服务，我们使用了建行的融合通信服务组件，需要获取您的麦克风、自启动权限、关联启动权限，用于录制语音类消息，及时地为您进行消息提醒，以保持应用的活跃度。如果您不想开通此功能，我们建议您手动进行关闭，一般关闭路径为：设置-应用-应用启动管理-选择应用“裕农通”-关闭关联启动功能。

3.我行可能从第三方获取您授权共享的个人信息，用于确认您的身份，我行将依据与第三方的约定，对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些个人信息。

4.当您使用平台服务时，为了维护服务的正常运行，我行会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、软件版本号、登陆IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息（您在网站内搜索、查看的信息、服务故障信息），这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我行的服务。

5.为了保证交易信息安全真实，我们需要持续采集获取您的 GPS定位信息： 用于跟踪手机实际位置，判断位置造假，用于实时定位攻击者位置； IDFV： 用于判断是否存在设备伪造等风险； IMEI： 用于判断是否存在设备伪造等风险； 应用列表： 用于判断设备是否安装风险应用以确定应用运行环境的安全，需要持续检测进行判断。

6.为向您提供更加准确、个性和便捷的服务，或为防范风险，保证您的个人信息安全，您可以在“我的”-“系统设置”-“关于裕农通”-“意见反馈”提交您的意见，我们会收集您反馈意见建议或举报时提供的信息，收集您使用平台功能或服务的类别、方式和操作信息及您在平台的个人信息，我们会对这些信息进行统计、分析，并会根据上述信息向您提供相应服务或产品。

当您在平台中使用第三方提供的产品或服务时，在经过您的单独同意后，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、生物识别信息、账户信息、手机号码、住址、职业、财产状况、缴费用户信息、名下企业相关信息、名下土地使用权信息、个人及企业征信信息、企业涉税信息。对于您在使用第三方提供的服务时主动提供的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在平台中使用第三方的相应服务，但这不影响您使用平台的其他功能。

同时在您使用第三方提供的产品或服务时，我行可能通过验证账户密码、短信验证码、网银盾等方式对您上述信息进行有效性核验。

若您以其他方式关联登录裕农通APP，我行会向您选择登陆的关联第三方请求您的个人信息，对于该第三方无法提供的个人信息，我行会依法征求您的同意后要求您提供：当您使用微信账号登录时，我行会获取您的 微信头像、微信昵称、性别和地区信息 。

当您在平台中使用需求撮合、从事商品或服务交易时，您所选定的第三方会记录您的交易双方信息(公司名称、公司地址、联系人、联系方式、联系地址、发货/收货地址)、商品名称、商品数量、交易金额、创建时间、交易状态、物流信息。

7.以下情形中，您可选择是否授权我行收集、使用您的个人信息：

(1) 摄像头 ，用于识别二维码、人脸识别、设置头像用途，在人脸识别登录、扫一扫、头像设置、电子社保卡、身份核实授权场景中使用。拒绝授权后，上述功能将无法使用。我行将获取的人脸数据，加密后存储于系统后台数据库中。

(2) 麦克风 ，用于电子社保卡申请时，语音识别本人身份，以及聊天功能发送语音消息。拒绝授权后，上述功能将无法使用。

(3) 读取已安装应用列表 ，扫描手机设备是否安装建行手机银行和微信，来适配访问建行手机银行和微信功能的不同场景。拒绝此授权，手机银行一键绑卡、手机号收款、医保凭证、惠省钱、分享微信功能无法使用。系统后台不保存客户已安装应用列表信息。

(4) 检索正在运行的应用程序，扫描手机设备是否存在仿冒建行APP应用。拒绝授权后，APP健康检查功能无法使用。系统后台不保存客户已安装应用列表信息。

(5) 地理位置 ，获取您所在地理位置，主要用于项目定位，服务网点定位。系统后台会保留您交易时的位置信息。拒绝授权后，平台相关功能无法使用。

(6) 网络通讯 ，用于与服务端进行通讯。拒绝授权后，平台所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括 IP、端口 信息。

(7) 存储权限 ，用于实现图片或文件的缓存和读取使用，降低流量消耗等。拒绝授权后，缓存资源包等功能将无法使用。

(8) 推送服务 ，为了提升您使用平台体验，我们可能向您推送您产品或服务信息，如您拒绝此项服务，我们会为您提供关闭此项推送的方式，您可以在我的 -系统设置-账号与安全-消息推送，关闭此选项即可。关闭后，我们不会提供基于算法等自动化决策方式推荐的商品信息。

(9) 设备信息 ，我行会根据您在软件安装或使用中的具体操作，接收并记录您所使用的设备相关信息（包括设备型号、操作系统版本、设备设置、唯一设备标识符、设备环境等软硬件特征信息）、设备所在位置相关信息（包括您授权的 GPS位置及WLAN接入点、蓝牙和基站等传感器信息）、设备的网络运营商、设备ID、IMEI、IP地址、OAID、日志信息。

(10) 蓝牙权限 ，通过蓝牙将客户手机与第三方设备连接并交互。

(11) 拨打电话权限 ，用于客户经理聊天中发起拨打电话功能。

(12) 读取和设置剪贴板 ，用于页面地址识别和优惠券码等的复制。拒绝授权后，我们无法提供相关便捷服务。我们仅在本地访问剪贴板内容，不会收集、存储您的任何剪贴板信息，且单独的剪贴板信息无法识别您的个人身份。

请您注意，您开启这些权限即代表您授权我行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息，我行会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式、范围和保存期限，以及您行使权利的方式和程序等。

8.为保障相关功能的实现与应用安全稳定的运行，我行可能会接入由第三方提供的软件开发包（简称SDK）来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能服务。我行会对第三方获取信息的软件工具包（SDK）进行严格的安全检测，以保护数据安全。详见附录《关于裕农通APP调用第三方SDK的说明》

（二）信息如何使用

1. 您登录平台时，我行使用您提供的网络身份标识信息，用于识别和（或）确认您的身份。

2. 在向您提供经您授权同意使用的我行的产品或服务，并改进这些产品或服务时使用。

3. 在我行向您提供产品或服务期间，您授权我行持续收集和使用您的信息。在您注销服务时，我行将停止收集您相关的个人信息。请您理解，为配合有权部门组织实施的统计、档案管理活动，依法开展各类审计活动以及履行监管协查义务，我行会在业务资料归档、审计、监管协查等领域继续使用此前收集的您的相关个人信息，但我行会采取严格的保护措施。

4. 为防范风险，我行会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

5. 为了使您知悉使用我行产品或服务的情况或使您进一步了解我行服务，经您同意，我行向您发送服务状态通知以及相关产品或服务的商业性信息。

6.您授权同意的以及于法律法规允许的其它用途。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中，我行可能会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5. 所收集的个人信息是您自行向社会公众公开的，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外；

7.根据您要求签订和履行合同所必需的；

8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9.法律法规及监管要求规定的其他情形。

二、我行如何使用Cookie和同类技术

（一）Cookie

为确保网站正常运转，我行会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好或用户临时信息等数据。我行不会将Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie ，大部分网络浏览器都设有阻止Cookie 的功能。但如果您这么做，则需要在每一次访问我行的网站时更改用户设置。

（二） Do Not Track（请勿追踪）

很多网络浏览器均设有 Do Not Track 功能，该功能可向网站发布 Do Not Track 请求。目前，主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track，那么我行的所有网站都会尊重您的选择。

三、我行如何共享、转让和公开披露您的个人信息

（一）共享和转让

1. 除非获得您的单独同意或授权，我行不会向其他任何公司、组织和个人共享或转让您的个人信息。

2. 如业务需要对外共享或转让您的个人信息，我行会向您告知共享或转让个人信息的目的、处理方式、个人信息种类、信息接收方的姓名或名称等，并征得您的单独同意。

3. 请您理解，我行可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

4.根据法律法规和商业惯例，在合并、收购、资产转让等类似交易中，如涉及到个人信息转让，我行会向您告知接收方的名称或者姓名和联系方式，并要求新的持有您个人信息的公司、组织继续受本个人信息保护政策的约束，否则我行将要求该公司、组织重新向您征求授权同意。

（二）公开披露

1. 我行不会公开披露您的个人信息，如确需披露，我行会告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2. 请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我行可能会公开披露您的个人信息。

（三）征得授权同意的例外

根据相关法律法规及监管要求、国家标准，以下情形中，我行可能会共享、转让、公开披露个人信息无需事先征得您授权同意：

1. 与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与刑事侦查、起诉、审判和判决执行等直接相关的；

4. 出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

5.您自行向社会公众公开的个人信息，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外

6. 从合法公开披露的信息中收集的个人信息，如合法的新闻报道、政府信息公开等渠道，但您明确拒绝或我行收集、使用该信息侵害您重大利益的除外。

四、我行如何存储和保护您的个人信息

（一）存储

1. 我行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的单独同意后，您的个人信息可能会被转移到境外。此种情况下，我行会在具备法定条件的前提下，向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项，并采取有效措施保护您的信息安全，我们会根据境内法律法规规定，对您的个人信息出境前开展安全评估。同时，在相关条件具备时我们将依照国家网信部门组织的安全评估、国家网信部门的规定专业机构个人信息保护认证或按照国家网信部门制定的标准合同与境外接收方订立合同开展个人信息跨境传输工作。例如，在跨境数据转移之前实施数据去标识化等安全措施，或通过协议、核查等措施要求境外机构为您的信息保密。

2. 我行仅在法律法规要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的个人信息 。例如：手机号码：当您需要使用平台服务时，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销平台账户后，我行将删除相应的信息；用户头像：当您设置了头像以后，我行会一直保存您的头像，用于登录页面展示使用。

3. 如您的信息保存期限已届满，我行将会对您的个人信息进行删除或者匿名化处理。

（二）保护

1. 我行已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我行会采取一切合理可行的措施，保护您的个人信息。我行会使用加密技术确保数据的保密性；我行会使用受信赖的保护机制防止数据遭到恶意攻击；我行会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我行会举办安全和个人信息保护培训课程，加强员工对于保护个人信息重要性的认识。

2. 如我行提供的全部或部分平台业务停止运营，我行相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您个人信息的收集等操作，保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分平台业务中断，我行将采取应急处置和恢复措施予以应对，尽快恢复服务。

3.我们已经取得了以下认证：目前，我行已通过国家网络安全等级保护的测评和备案，在信息安全方面数据中心已达到ISO27001认证标准的要求，并获得相应的认证。

4. 我行会采取一切合理可行的措施，确保未收集无关的个人信息。

5. 请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的账号及个人信息安全。

6. 如发生个人信息安全事件，我行将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我行还将依据监管规定，上报个人信息安全事件处置情况。

五、您控制个人信息的权利

按照中国法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）您有权访问、复制您的个人信息

您有权访问、复制您的个人信息，法律法规规定的例外情况除外。如果您想行使个人信息访问和复制权，可以通过以下方式自行访问：通过裕农通APP(我的-系统设置-关于裕农通-意见反馈)。

（二）访问、更正及更新您的个人信息

您有权通过裕农通APP访问及更正、更新您的个人信息，法律法规另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

您登录裕农通APP后，可以在“我的”中，查询姓名、证件类型、证件号码、手机号码信息；在系统设置中，可以查询您的手机号码，安全设置；在“我的钱包”功能中管理绑定的银行卡、开通Ⅱ类户、Ⅲ类户、其他账户服务。

（三）删除您的个人信息

在以下情形中，您可通过拨打我行95533客服热线向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反法律法规；

2.如果我行收集、使用您的个人信息，却未征得您的同意；

3.如果我行处理个人信息的行为违反了与您的约定；

4.如果你不再使用我行的产品或服务，或您注销了账号；

5.如果我行不再为您提供产品或服务或您的信息保存期限已届满。

6.如果我行处理个人信息的目的已实现、无法实现或为实现处理目的不再必要您的个人信息。

7. 法律、行政法规规定的其他情形。

如我行决定响应您的删除请求，我行还将同时通知从我行获得你的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我行的服务中删除信息后，我行可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息。

如法律、行政法规规定的保存期限未届满，或者删除您信息从技术上难以实现的，我行将停止除存储和采取必要的安全保护措施之外的处理。

（四）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限等，随时给予或收回您的授权同意。

请您注意，您自主注销平台服务的同时，将视同您撤回了对平台《个人信息保护政策》的同意。当您撤回同意后，我行将不再处理相应的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

在您知悉并同意使用平台相应服务后，平台将通过电话、短信、彩信、微信、电子邮件、宣传单页、信函、弹屏、消息通知等方式向您传递营销广告、功能推荐、优惠信息、产品资讯、业务通知、服务提醒、催收信息等商业性信息、服务信息及业务管理信息。如果您不想接收上述信息，您随时可拨打建设银行95533客户服务电话取消。

（五）个人信息主体注销账户

您可登录裕农通APP后，进入“我的”-“系统设置”-“账号安全”，选择“用户注销申请” 删除您的裕农通APP账户并终止裕农通APP服务，我行将不再通过裕农通APP收集您的个人信息。请您注意，如您仅在手机设备中删除裕农通APP时，我行不会注销您的裕农通APP，有关您裕农通APP的一切信息不会删除。您仍需注销您的裕农通APP方能达到该目的。但您在使用裕农通APP服务期间提供或产生的信息我行仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。

（六）约束信息系统自动决策

在某些业务功能中，我行可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我行做出解释，我行也将提供适当的救济方式。

（七）知情权、决定权、限制权和拒绝权以及其他权利

您可通过电话 /邮件的方式行使您的知情权、决定权、限制权和拒绝权以及法律法规赋予您的其他个人信息保护相关的权利。在符合国家网信部门规定条件的情况下，我们将配合您将个人信息转移至您指定的个人信息处理者的请求提供转移路径。法律、行政法规另有规定的除外。

此外，您有权要求我们对本政策及相关个人信息处理活动的处理规则进行解释说明。

（八）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我行可能会先要求您验证自己的身份，然后再处理您的请求，我行将会在 15 个工作日内完成核查并处理。请您理解，对于某些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。

尽管有上述约定，但按照法律法规要求，如涉及以下情形我行将可能无法响应您的请求：

1．与国家安全、国防安全直接相关的

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与刑事侦查、起诉、审判和判决执行等直接相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6．涉及我行商业秘密的。

六、我行如何处理未成年人信息

如果没有监护人的同意，未成年人不得创建自己的用户账户。用户为未成年人，且年满 14周岁，应征得未成年人或其监护人的明示同意；如不满14 周岁，应征得其监护人的明示同意，未成年用户应在此前提下使用我行的服务或向我行提供信息。我行只会在法律法规及监管要求允许或者保护未成年人所必要的情况下使用、对外提供此信息。更多详情，敬请查阅《中国建设银行股份有限公司“裕农通”APP儿童个人信息保护规则》。

七、本政策如何更新

根据国家法律法规变化及服务运营需要，我行将对本政策及相关规则不时地进行修改，修改后的内容会通过裕农通APP公布并再次征求您的授权同意。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户，我行将停止收集您的相关个人信息；如您继续使用服务，我行将执行更新内容。为给您提供更好的服务，裕农通 APP的业务将发生变化，本个人信息保护政策也可能将随之调整。当平台收集您个人信息的目的、方式、范围发生变化时，我行将通过弹窗或在 APP显著位置提醒您，或者通过短信、邮件、私信等方式告知您，明示已修改了相应内容。

八、如何联系我行

如果您对个人信息安全方面，或者本个人信息保护政策有任何疑问、意见或建议，可以通过拨打我行95533客服热线咨询或反映。受理您的问题后，我行会及时、妥善处理。我行将在15个工作日内核查并处理。

如果您对我们的回复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您还可以向中国人民银行（金融消费权益保护热线电话 12363）、国家金融监督管理总局（热线电话12378）、国家互联网信息办公室（热线电话12377）、工业与信息化部（热线电话12381）及市场监督管理局（热线电话12315）、公安（热线电话110）等监管部门进行投诉或举报，或通过向被告住所地有管辖权的法院提起诉讼来寻求解决。

我行全称：中国建设银行股份有限公司，注册地址：中国北京西城区金融大街 25号，邮编100033。

请您在登录裕农通APP之前仔细阅读本个人信息保护政策，确保对其内容特别是字体加黑内容的含义及相应法律后果已全部知晓并充分理解。您勾选（或其他同等意义按钮）已阅读本个人信息保护政策并登录裕农通APP，即视为您接受本个人信息保护政策，我行将按照相关法律法规及本政策来合法使用和保护您的个人信息。

附录：关于裕农通APP调用第三方SDK的说明

关于裕农通APP调用第三方SDK的说明

为保障相关功能的实现与应用安全稳定的运行，我行可能会接入由第三方提供的软件开发包(简称“SDK”)来为您提供服务，由第三方服务商收集您的必要信息，如您拒绝提供相关信息或权限，您将无法使用相关功能服务。我行会对第三方获取信息的软件工具包(SDK)进行严格的安全监测，以保护数据安全。具体包括：

（1）梆梆安全移动威胁感知SDK（包含环境安全检测SDK）： 为了向您提供应用使用的安全性以及相关功能的增强，我行使用了北京梆梆安全科技有限公司的梆梆安全移动威胁感知SDK，需要获取您的Bssid、手机号码、iccid、经纬度、imei、imsi、位置信息，用于安全和功能的强化。官方链接地址【https://www.everisker.com/user/privacypolicy】。

（2）融云即时通讯UI基础组件SDK（包含阿里UTDID SDK） ：为了向您提供即时通讯服务，我行使用了北京云中融信网络科技有限公司的融云 SDK，需要获取您的 设备品牌、设备型号、设备 ID、操作系统版本、CPU信息、内存使用情况、IP地址、网络接入方式、用户Token、Idfv ，用于即时通讯服务。官方链接地址【 https://doc.rongcloud.cn/rcloud/-/-/privacy 】。

（3）商汤SDK、商汤SenseID身份验证SDK（包含人人云图SDK、天地融SDK） ：为了向您提供人脸认证服务，我行使用了上海商汤智能科技有限公司及其关联方的 OCR识别SDK，需要获取您的 摄像头权限、存储权限 ，用于实名认证服务。官方链接地址【 https://www.sensetime.com/cn/clause】。

（4）高德定位SDK ：为了向您提供地理位置定位服务，我行使用了高德软件有限公司的高德定位 SDK，需要获取您的 地理位置、WIFI信息、正在运行的应用列表、陀螺仪传感器信息、加速度传感器信息、网络运营商、SIM信息、MAC地址 ，用于地理位置定位服务。官方链接地址【 https://lbs.amap.com/pages/privacy 】。

（5）高德地图SDK ：为了向您提供地图、定位、搜索等服务，我行使用高德软件有限公司的高德地图 SDK，获取您的定位信息、设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）、Wifi信息（SSID/BSSID）、应用信息。获取应用信息频率：获取应用信息 1分钟/次。官方链接地址：【 https://lbs.amap.com/pages/privacy/ 】。

（6）微信开放平台 SDK ：为了向您提供微信授权登录、微信分享服务，我行使用了深圳市腾讯计算机系统有限公司的微信开放平台 SDK，获取您的 手机WIFI信息、MAC地址、手机ID信息 。官方链接地址【 https://www.tencent.com/zh-cn/privacy-policy.html 】

（7）腾讯浏览服务 ：为了向您提供体验更佳的浏览服务，我行使用了深圳市腾讯计算机系统有限公司的腾讯浏览器服务，需要获取您的 设备信息、应用信息、网络权限、存储权限、已安装的支持文件打开的应用列表、剪切板权限 ，用于实现 SDK相关功能。了解此情形中涉及的公司、组织和个人，请点击此处【 https://rule.tencent.com/rule/preview/b01dde7c-2c5b-487a-9bdd-3275dc716a83】。

（8）支付宝SDK ：为了向您提供支付宝支付功能，我行使用了支付宝网络技术有限公司的支付宝 SDK，需要获取您的 设备品牌、设备名称、IP地址、MAC地址、设备识别信息（IMEI、IDFA、OAID等） ，官方链接地址【 https://help.alipay.com/lab/help_detail.htm?help_id=201602900850&flag=0】。

（9）OCR识别SDK ：为了向您提供人脸识别服务，我行使用上海合合信息科技股份有限公司的 OCR识别SDK，获取您的 摄像头权限、存储权限， 用于裕农通 APP实名信息绑定，身份核查。了解此情形中涉及的公司、组织和个人，请点击此处【https://s.intsig.net/tmp/privacy.html】

（10）华为HMS SDK ：为了便于您使用华为手机时接收推送消息，我行使用华为终端有限公司的华为HMS SDK，需要获取您的 软件列表、Android ID、IP地址 ，官方链接地址：【 https://consumer.huawei.com/cn/privacy/privacy-policy/ 】。

（ 11）华为账户登录认证 ：为了保证您在应用中访问认证服务的能力，为您快速构建安全可靠的用户认证系统，我行使用了华为软件技术有限公司的华为认证服务 SDK，需要获取您的 网络状态、网络访问权限 ，官方链接地址：【 https://developer.huawei.com/consumer/cn/doc/AppGallery-connect-Guides/agc-auth-android-sdksecurity-0000001053372658】

（12）WorkManager ：为了满足安卓系统后台任务调度的需求，我行使用了 Google的WorkManager 组件库，仅做系统任务调度使用。

（13）建行龙支付SDK，CCBSDK ：为了向您提供相关支付服务，需要获取您的 设备品牌、设备名称、IP地址、MAC地址、设备识别信息（IMEI、IDFA、OAID等）。 了解此情形中涉及的公司、组织和个人，请点击此处【http://www3.ccb.com/cn/mycom/register_xy_secret.html】。

（14）org.chromium ：为了您能访问裕农通APP内网页、浏览网页，我行使用了 Google的 Chromium作为内置浏览器。相关业务流程中，需要访问您的SSID、USB设备列表和传感器信息 ，以便为您提供网页浏览服务。如不授予该权限，相关功能及服务可能受到影响。获取传感器信息频率：获取传感器信息10秒/次。

（15）com.ccbft :为了保障您的裕农通APP使用体验，我行使用了建行的com.ccbft。相关业务流程中，需要获取您的 应用信息、获取运行列表信息 。获取应用信息频率：获取应用信息1分钟/次；获取获取运行列表信息频率：获取应用信息1分钟/次。

（16）众研小程序SDK（包含凡泰极客 SDK）：为了向您提供账户管理、存款产品、贷款产品等服务，我行使用了建行的建行众研小程序SDK，需要获取您的手机终端标识信息、idfv、IP、MAC地址、系统类型、系统版本、手机厂商、手机型号、软件安装列表，用于打开小程序使用相关服务。

（17）融合通信SDK（包含泰岳SDK）：为了向您提供客户经理线上沟通功能，我行使用了建行融合通信SDK，相关业务流程中，需要获取您的应用信息、获取运行列表信息。获取应用信息频率：获取应用信息1分钟 /次；获取获取运行列表信息频率：获取应用信息1分钟/次。

腾讯云慧眼人脸核身增强版私有化SDK：为了向您提供更为精确的人脸识别服务，我行使用腾讯云计算（北京）有限责任公司开发的腾讯云慧眼人脸核身增强版私有化SDK，获取您的个人信息，包括：人脸视频和照片、光线传感器信息、设备型号、操作系统、网络状态、系统设置、系统属性、相机（相机参数、接口）、（不同系统版本还采集以下信息：Android端：硬件序列号、OAID、部分存储文件路径；iOS端：运营商信息、IDFV）、IP地址。官方链接地址：【https://privacy.qq.com/document/preview/eaca8b712afa4c7f9628421265744e03】。