《移动闪赔用户协议与隐私政策》

欢迎使用移动闪赔！

移动理赔（爱和谊日生同和）是由爱和谊日生同和财险（中国）负责运营。

我们非常重视及保护您的个人隐私，我们讲严格按照《移动闪赔隐私政策》收集、使用、存储和共享您的相关信息。

在使用移动闪赔各项功能和服务前，请您务必仔细阅读并透彻理解《移动闪赔用户协议与隐私政策》，在确认充分理解并同意后再使用相关功能和服务。

本政策仅适用于移动闪赔的功能与服务，其中包括查勘、定损等车险理赔作业功能。

本政策将帮助您了解以下内容:

一、声明和承诺

二、我们如何收集和使用您的个人信息

（一）拍照功能

当您在使用移动闪赔拍照上传单证时，我们会申请使用您的相机及相册功能，同时会调用手机存储，保存您拍摄的照片。

如您授权已上功能，将有助于系统提供相关功能，帮助您更有效的进行作业，促成车辆在要求内完成维修。如您不提供该些信息，将会影响您的正常使用，但不影响其他功能使用。

（二）通话功能

（三）其他功能

1. 我们将在您使用OCR识别功能时，申请使用您的相机及相册权限，系统设备需申请提供设备的储存权限，以便调用相机功能。

2. 为了便于客服派工，我们会基于您的地理位置传输给客服调度系统。当您开启设备定位功能并在移动闪赔开启授权和确认上线后，我们有可能会收集您的位置信息，传输给客服调度系统，以实现精准定位派工。这些技术包括IP地址、GPS以及能够提供相关信息的Wi-Fi接入点、蓝牙、陀螺仪和基站这些这些传感器技术。为了计算您的运动数据，经过您的授权（如果您使用的是苹果手机，我们将从苹果公司的CoreMotion接收并向您发送运动数据），我们将读取手机加速计，陀螺仪数据，任何获取到的运动数据将不会共享给任何第三方公司。

移动闪赔第三方服务由外部第三方主体提供，移动闪赔无法获取您在使用第三方服务时产生的信息。如您明确同意第三方服务获得您的地理位置信息时，第三方服务将通过移动闪赔接口获取您的终端地理位置信息。由于该信息属于敏感信息，如拒绝提供该信息，将影响您无法正常使用上述第三方服务，且不影响您正常使用移动闪赔的功能。

3.（请您注意，大多移动设备都允许您关闭定位服务，具体方法建议您参考或联系您移动设备的服务商或生产商，一旦您通过系统关闭定位功能，停止我们对您位置信息的收集，您将无法正常使用我们基于地理位置为您提供的服务，或者无法达到相关服务的预期效果。）

4. 为了确保平台安全运营之目的，在您登录、使用移动闪赔的过程中，我们可能需要收集您的常用设备信息（申请电话状态权限获取设备识别码IMEI、android_id、IP地址、设备MAC地址、应用进程列表），以便对您身份以及行为安全性进行核实、管理，例如：在您进行特定线上操作时，通过比对您的常用设备信息确认相关操作行为是否存在异常。

当我们将信息用于本政策未载明的其他用途时,必定先征求您的同意；当我们将基于特定目的而收集来的信息用于其他目的时,必定先征求您的同意；对于获取的数据，其保存期限，我们会严格遵守国家法律法规及监管的要求。

悉知，我们向您提供的功能及服务会不断的进行更新，如有功能或服务未提前说明并收集了你的信息，我们会通过页面提示或交互流程或网站公告的形式，向您说明收集的内容与范围以及目的，并征求您的同意。

悉知，移动闪赔目前不会主动通过第三方服务获取您的个人信息。如未来的业务发展需要在第三方服务获取您的个人信息时，我们将在获取前向您阐述您的个人信息来源与类型以及使用范围。如移动闪赔开展业务时，需进行的个人信息处理范围将超出您原本向第三方提供的授权范围，我们会在处理您的该项个人信息前，先征求您的同意；另外，我们会严格遵守相关法律法规的规定，并要求第三方服务确保其信息的合法性。

三、我们如何使用Cookie和同类技术

（一） Cookie

为确保网站正常运转,系统会自动存储Cookie信息到本地，Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储网页的资源信息，确保网页正常加载并显示。我们不会将Cookie用于本政策所述目的之外的任何用途，且不会将cookie信息保存至后端。如果您是安卓系统，可以到手机的系统设置中清除应用缓存来清除cookie信息。

（二）网站信标和像素标签

除Cookie外,我们还会在网站上使用网站信标和像素标签这些其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

1. 我们使用了第三方的SDK，包括以下：

2. 第三方SDK仅为了实现业务功能开发所需，目的是为了保障我们能够快速、敏捷、安全的开发和迭代应用程序。我们目前不会从客户端向第三方提供您的个人信息（当您退出此功能，我们将停止收集相关信息），如我们的授权合作伙伴需要通过应用程序接口（API）、软件工具开发包（SDK）获取您的信息，我们会对其进行严格的监控，并按照与授权伙伴约定的数据保护措施严格执行。

3. 我们的产品内部有嵌入第三方提供的页面，点击跳转到第三方服务后，您的个人信息将按照第三方公司的个人信息保护政策处理，我们会在您跳转前进行相应提示。

（三）公开披露

我们仅在以下情况公开披露您的个人信息:

1. 需要获取您同意;

2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们将会公开披露您的个人信息。

3. 公司为了维护自己合法权益而向用户提起诉讼或者仲裁时。

四、我们如何保护您的个人信息

（一）我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们仅在本政策所述目的与所必需期间与法律法规以及监管规定的时限内保存您的个人信息。例如：您登陆时的账号、电话、定位，在您未进行删除或账号注销的行为时，我们会保留相关信息，这是提供业务所必要的。当您进行删除或账号注销后，我们将对您的个人信息进行立即删除或匿名化处理。

例外情况：请您理解，我们还需满足国家相关法律法规的要求，在法律法规及监管规定的时限内，必须保存规定的您的个人信息，对于部分个人信息，我们需要根据类别依法保存60天、6个月、3年不等。

目前，我们不会将上述信息传输至境外。如部分服务涉及跨境业务，我们需要向境外机构传输境内收集的相关个人信息，并且，我们会按照法律法规和相关监管部门的规定执行，向您阐述个人信息出境的目的以及涉及的个人信息类型，并征求您的同意。通过签订协议以及现场核查的有效措施，要求境外机构将已获取您的个人信息保密。

（二）我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

我们会采取一切合理可行的措施,保护您的个人信息。例如,您的应用与“服务”之间交换数据时受SSL 加密保护;我们同时对APP提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

（三）我们努力为用户的信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或披露。

我们会在合理的安全水平内使用各种安全保护措施来保障信息的安全。例如，我们会使用加密技术（例如，SSL）、匿名化处理的手段来保护你的个人信息。

我们会不断的提升技术手段，加强安装在您设备端软件的安全能力，以防止你的个人信息泄露。例如，我们为了安全传输会在你设备本地完成部分信息加密的工作；为了预防病毒或木马程序或其他恶意程序及网站会了解你设备安装的应用信息或正在运行的进程信息。

我们已建立专门的管理制度与流程及组织来保障信息的安全。例如，严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审计。

若发生个人信息泄露的安全事件，我们会启动应急预案，阻止安全事件扩大，并以推送通知或公告的形式告知您。我们建立的信息安全制度，针对个人信息的收集、使用、传输、存储行为均进行评估，对可能接触到您信息的工作人员采取最小够用授权原则，并对相关操作进行监控。目前，我们在信息安全方面已经达到了ISO27001国际信息安全管理体系标准的要求，并已获得该认证。

（四）我们会采取一切合理可行的措施,确保未收集无关的个人信息。

并只在达成本政策所述目的或所需的期限内，保留您的个人信息,除需要延长保留期或受到法律的允许。

（五）互联网并非绝对安全的环境,而且电子邮件、即时通讯与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的信息安全。

（六）互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。

如果我们的物理与技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

五、您的权利

您下载、安装、使用、获取移动闪赔帐号或登录的行为将视为您已阅读并同意上述协议的约束。

按照中国相关的法律法规的标准,以及其他国家地区的通行做法,我们确保您对自己的个人信息行使以下权利:

（一） 访问您的个人信息

您有权访问您的个人信息,法律法规例外的情况除外。如您想行使数据访问权限,可咨询在线客服。我们会在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中，产生的其他个人信息需要访问或者更正，请随时联系我们。我们会根据本隐私政策所列出的方式和期限相应您的请求。

（二）更正您的个人信息

当您发现我们处理您的个人信息有误时,您有权要求我们做出更正。

您可以咨询在线客服，我们将在15天内回复您的更正请求。

（三）改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能完成(见本政策“第一部分”)。对于额外个人信息的收集和使用,您可以随时给予或收回您的授权同意。

当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理相应的个人信息。如您撤回同意或授权的决定,不会影响此前您授权开展的个人信息处理。

（四）删除您的个人信息

如下场景您可以通过移动闪赔的在线客服向我们提出删除个人信息的请求：

1. 我们处理个人信息的行为违反法律法规；
2. 我们收集或使用您的个人信息时，未征求您的同意；
3. 我们处理个人信息的行为违反了与您的约定；
4. 您不再使用我们的产品或服务，或您注销了账号；
5. 我们不再为您提供产品或服务。

我们将根据国家法律法规及监管的要求决定是否响应您的请求，若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

（五）约束信息系统自动决策

在某类业务功能中,我们仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

（六） 响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们先要求您验证自己的身份,然后再处理您的请求。

我们将在15天内做出答复。

对于您合理的请求,我们原则上不收取费用,但多次重复超出合理限度的请求,我们将酌情收取一定成本费用。对无端重复需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们将予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1. 与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 与犯罪侦查、起诉、审判和判决执行直接相关的;
4. 有充分证据表明您存在主观恶意或滥用权利的;
5. 响应您的请求将导致您或其他个人或组织的合法权益受到严重损害的
6. 涉及商业秘密的;

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1. 与国家安全、国防安全等国家利益直接相关的；与公共安全、公共卫生、公众知情等重大公共利益直接相关的；
2. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
3. 出于维护你或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；
4. 所收集的个人信息是你自行向社会公众公开的；
5. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
6. 根据您要求签订和履行合同所必需的；
7. 用于提供维护的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
8. 为开展合法的新闻报道所必需的；
9. 出于公共利益开展统计或学术研究所的必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
10. 法律法规规定的其他情形。

六、我们如何保护未成年人的个人信息

我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定，如您是未成年人且需要使用我们的服务，应事先取得您的家长或法定监护人的书面同意。

如您是未成年人的父母或监护人，您对您所监护的未成年人的信息处理存在疑问时，请通过移动闪赔在线客服联系我们。

七、本政策如何更新

本政策可能变更

未经您明确同意,我们不会削减您按照政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明本政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息类型、个人信息使用方式。
2. 我们在所有权结构、组织架构这些方面发生重大变化。例如业务调整、破产并购等引起的所有者变更
3. 个人信息共享或公开披露的主要对象发生变化。
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化。
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
6. 个人信息安全影响评估报告表明存在高风险时。