支付宝隐私权政策

目录
本版发布日期:2017年8月 23 日
生效日期:2017年9月22日

概述

本政策将帮助您了解以下内容:

一、我们如何收集个人信息
二、我们如何使用Cookie、Beacon、Proxy等技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何共享、转让和公开披露个人信息
六、您如何访问和控制自己的个人信息
七、对第三方责任的声明
八、未成年人隐私权特别约定
九、本政策的适用及修订
十、本政策中关键词说明

支付宝(中国)网络技术有限公司(以下或称“我们”)尊重并保护您的隐私,您浏览支付宝官方网站(www.alipay.com)、支付宝客户端或使用我们的服务时,我们将按照本隐私权政策( “本政策”)收集、使用及共享您的个人信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、控制和保护您信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款,采用粗体字进行标注以提示您注意。如您对本政策存在任何疑问,或任何相关的投诉、意见,请联系客服95188或通过在线客服“我的客服”进行咨询。为保障安全,我们需要先验证您的身份和凭证资料,验证通过后将在三个工作日内处理完成,特殊情形下最长将在不超过三十天或法律法规规定期限内作出答复。

为了让您可以正常使用支付宝服务,我们需要按照相关法规要求进行实名制管理、履行反洗钱职责、采取风险防范措施。收集、存储、使用、共享您的信息,是出于遵守国家法律法规的规定、向您提供服务及提升服务质量的需要(如支持我们开发新产品或完善已有产品功能,为您提供和推荐更为优质或适合的服务)。若您向我们提供了本政策中列明的信息,您可享受更优质、更便捷的服务,让我们更好地保护您的账户及资金安全,避免我们无法及时与您取得联系而产生对您不利的影响。

我们如何收集个人信息

为了您可以正常使用支付宝服务,在下列情形下您需要向我们提供一些信息;我们也会在下列情形下向合法存有您信息的第三方收集您的信息。

1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理。
(1)在您注册支付宝账户或使用支付宝服务时,您需要提供您的身份信息、联系方式、地址以及绑定银行卡信息。如您不提供上述信息,将无法注册账户或无法支付。同时为了验证该类信息的准确性和完整性,我们会将您提供的信息与合法存有您信息的机构(政府机关、事业单位、商业机构)进行验证核对;我们会对该等验证机构提供的信息来源合法性进行验证。
(2)若您为个人用户,在发生反洗钱相关法律法规规定及监管规定的特定情形时,需要您提供有效身份证件的彩色扫描件以供我们核对并留存;如您不提供,我们可能无法为您注册账户或向您提供支付服务。

2、支付
(1)为了您能使用快捷支付服务,在您开通快捷支付服务,将您的银行卡与支付宝账户绑定时,您需提供您的银行卡卡号、姓名、身份证号码、银行预留手机号。我们会将该等信息与发卡银行进行验证。如您不提供上述信息,将无法使用快捷支付服务。
(2)为了准确执行您的支付指令,在您向他人转账时,您需按照支付页面提示输入收款人账户、收款人部分姓名、转账金额;如转到他人银行卡的,您还需输入收款人姓名、卡号、开户银行;如您不提供上述信息,转账则无法进行。
(3)为了确保转账目标对象的准确性,避免因输错账号导致资金损失,他人可通过搜索您的邮箱、手机号找到您的支付宝账户;如果您并不需要此功能,您可通过支付宝客户端“我的-设置-隐私”予以关闭,他人将不能在转账时通过邮箱/手机搜索到您。
(4)为了让您完成交易、实现交易目的,您的交易相对方可在付款过程中,或付款成功后查看您使用的支付宝账户登录名、账户对应的姓名或昵称、账户头像等
(5)当您向商家付款时,商家会将您的支付金额、支付对象传输给我们以确认是否是您的真实意思表示。按照法律法规及监管规定,我们需要对商家进行管理,如识别、防止其套现或欺诈,商家会将购买商品、收货地址、联系方式提供给我们。如您不同意商家提供该等信息,则无法完成付款。
(6)为了让您更安全、快速地登录支付宝,您可选择我们提供的人脸登录服务,向我们提供您的人脸照片或人脸视频。在您需要找回密码时,我们需要验证您的身份,您需要向我们提供一些可识别您身份的信息。在您进行指纹支付时,需要使用您的指纹信息进行验证,我们不会采集您的指纹原图,您的指纹原图仅保存在您授权采集指纹的设备上。具体请详见您开通指纹支付时的《指纹支付协议》。如您不想提供指纹信息,仍可通过输入密码方式进行支付。

3、投诉处理
为了保护您及他人的合法权益,维护绿色购物环境,如您被他人投诉或投诉他人,我们会将您的姓名及身份证号码、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷;但法律法规明确禁止提供的除外。

4、风险防范
为了防止您的资金、个人信息被不法分子获取,我们需要收集您的下列信息以判断您账户的风险:当您访问支付宝官方网站及支付宝客户端或使用支付宝服务时,我们可能会记录您使用的服务类别和方式、使用服务时的操作信息,如您的IP地址、移动设备所使用的版本和设备识别码、设备标识符、您的位置以及其他与支付宝服务相关的日志信息。为更准确地预防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息来判断风险,并可能会记录一些我们认为有风险的URL、APP或软件。您可以关闭收集位置功能,这样我们会停止对您的位置信息的收集,这样做不会影响您进行支付,但可能会影响我们判断是否安全的效果。

5、为了提供个性化服务及改进服务质量
为提升您的服务体验及改进服务质量,或为防范风险,或者为您推荐更优质或更适合的服务,我们会收集您使用支付宝服务时的搜索记录收集您与客户服务团队联系时提供的信息,收集您参与问卷调查时向我们发送的问卷答复信息,及您使用的服务类别和方式、使用服务时的操作信息以及有关您曾使用的移动应用(APP)和其他软件的信息;还会向支付宝关联公司和合作伙伴收集其合法留存的您的行为信息、交易信息。我们会对这些信息进行统计、分析,以为您提供更加准确、个性、流畅及便捷的服务,并会根据上述信息向您提供您可能感兴趣的广告,如您不希望接收该等信息,您可回复短信退订。为了提升处理效率,降低处理成本,或提高处理准确性,我们可能会委托有能力的支付宝关联公司来为我们提供这方面服务,但我们会要求该公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。

6、为了提供服务状态通知及查询服务
为了遵守法律法规及监管规定, 也为了便于您查询交易状态或历史记录,我们会将您使用支付宝服务时的身份信息、交易信息、行为信息进行存档,并严格按照法律法规的规定对这些信息进行妥善保管。为了使您知晓使用支付宝服务的状态,我们会根据这些信息向您发送服务状态通知。

7、其他
以下服务会在征得您的同意后收集您的身份信息、联系方式、证件信息、交易信息或行为信息,且会按照本政策进行使用、分享、存储及保护;如您决定不提供该等信息,不会影响您使用支付服务。
(1)先乘车后付款等先享后付服务:为了让您有更好的服务体验,防范使用服务过程中的风险,在先乘车后付款等先享后付服务中,您授权我们向芝麻信用管理有限公司及其他机构查询您的信用评分、信用报告、联系地址、电子邮件、电话号码
(2)蚂蚁森林:为了节约能源,鼓励低碳行为,在您使用支付宝进行线下支付、生活缴费、网络购票、网购火车票、预约挂号、ETC缴费后的24小时,支付宝会将其转化为绿色能量并向您的好友展示。您可以通过蚂蚁森林应用的右上角点击隐私设置中的“隐藏能量球数值”按钮,来管理是否让好友看到您的绿色能量数值。您点击“关闭蚂蚁森林”后,您的低碳行为将不再转化为绿色能量。
(3)运动:如您希望参加行走捐公益活动,您可通过权限管理来决定是否允许支付宝收集您的运动数据
(4)证件夹:为了方便您管理各种证件,您可选择将您的身份证、驾驶证、社会保障卡、护照通过扫描上传到支付宝证件夹。
(5)共享单车:为了您能通过支付宝扫描共享单车二维码来使用共享单车,需要收集您使用的共享单车品牌、骑行操作、骑行时间、骑行起始地理位置

8、在法律法规允许的范围内,我们可能会在以下情形中收集并使用您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)所收集的个人信息是您自行向社会公众公开的;
(5)从合法公开披露的信息中收集个人信息,如合法的新闻报道、政府信息公开等渠道;
(6)用于维护服务的安全和合规所必需的,例如发现、处置产品和服务的故障。

我们如何使用Cookie、Beacon、Proxy等技术

为使您获得更轻松的访问体验,您访问支付宝的网站或使用支付宝提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全。这些数据文件可能是Cookie,Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝支付宝的Cookie。多数浏览器上工具条中的帮助部分会告诉您怎样防止您的浏览器接受新的cookies,怎样让您的浏览器在您收到一条新cookies时通知您或者怎样彻底关闭cookies。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的类似数据(诸如Flash cookies)。但这一举动在某些情况下可能会影响您安全访问支付宝和使用支付宝提供的服务。

我们网站上还可能包含一些电子图象(称为“单像素GIF文件”或“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息,例如您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定。

如您通过我们的网站或客户端,使用了由第三方而非支付宝提供的服务时,我们无法保证这些第三方主体会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(称为“专用网络通道”、“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您计算机的相关信息,比如IP地址、硬件ID

我们如何存储和保护个人信息

1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您授权,向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议、核查等有效措施,要求境外机构为所获得的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。

2、我们承诺我们将使信息安全保护达到合理的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。

3、请您理解,由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话或推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

4、如我们停止运营,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,对所持有的个人信息进行删除或匿名化处理。

我们如何使用个人信息

1、为了遵守国家法律法规及监管规定,以及向您提供服务及提升服务质量,我们会在以下情形使用您的信息:
(1)向您发送商业性电子信息,向您提供与您相关的产品信息。如您不希望接收该等信息,您可通过回复短信退订以拒绝再接收该类短信。同时您可通过点击支付宝客户端相关Card页面右上角的 “不再接收此动态”拒绝接收该类Card推送,或通过“我的-设置-通用-首页动态管理”来进行管理。
(2)实现本政策中“我们如何收集个人信息”所述目的。

2、当我们要将信息用于本政策未载明的其他用途时,或要将基于特定目的收集而来的信息用于其他目的时,会以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。

我们如何共享、转让和公开披露个人信息

(一)共享
我们承诺对您的信息进行保密。除本政策及法律法规另有规定外,仅在下列情形下与支付宝关联公司、我们的供应商或合作伙伴共享您的信息。我们的供应商包括提供技术服务、电信服务、客户服务、风控服务、审计服务、法律服务的机构。合作伙伴包括金融机构、电子商务公司及平台、线下商户。以下将支付宝关联公司、我们的供应商及合作伙伴合称 “第三方”。在和第三方合作前,我们会尽商业上的合理努力对该第三方的安全能力进行检测,评估其采集信息的正当合法必要性,并与第三方签订保密协议,对其查询行为进行技术监测,尽商业上的合理努力督促第三方在使用您的个人信息时遵守法律法规及协议中约定的保密和安全措施。一经发现其违反协议约定将会采取有效措施乃至终止合作:

1、在获取您同意的情况下与第三方共享您的信息。
2、只有共享您的信息,才能提供您需要的服务,或处理您与他人的交易纠纷或争议。例如,与您交易的相对方或您本人否认交易为本人操作时,我们可能会将您提交的发货凭证、签收单据,或交易信息分享给银行或您的交易相对方,以证明交易的真实存在,维护您的合法权益。例如您通过支付宝进行水电煤缴费时,我们需要把您填写的户号和姓名等信息提供给合作的公共事业单位,才能使您完成缴费。
3、如您参与抽奖、竞赛或类似推广活动,我们会将您提供的信息用于管理此类活动,如您中奖,可能会将您的手机号或支付宝登录名脱敏后以公布中奖名单。若该活动是我们和第三方联合推广的,我们可能与其共享活动过程中产生的、为完成活动所必要的个人信息(参加活动的用户数、中奖名单、中奖人联系方式),以便第三方能及时向您发放奖品或为您提供服务。
4、为遵守适用的法律法规及监管规定、维护社会公共利益,或保护我们的客户、支付宝或支付宝员工的人身和财产安全或合法权益所合理必需的用途。
5、根据法律规定及合理商业习惯,在我们计划与其他公司合并或被其收购或进行其他资本市场活动(包括但不限于IPO,债券发行)时,我们需要接受来自其他主体的尽职调查时,我们会把您的信息提供给必要的主体,但我们会通过和这些主体签署保密协议等方式要求其对您的个人信息采取合理的保密措施。
6、如您授权第三方向我们查询、采集您在支付宝的信息,则我们会在法律法规允许范围内及您对第三方的授权范围内向第三方共享您的信息。
7、在您发起的跨境交易中,如需向境外相关第三方提供个人信息才能完成该交易的,经您授权后,且在符合法律、行政法规及监管规定的前提下,我们会向境外第三方提供该信息。该相关第三方所在地区可能有不同的个人信息保护法,我们将与该第三方签署保密协议,并将信息进行加密传输,尽商业上合理努力督促第三方在使用您的个人信息时遵守其适用的法律法规及协议约定的保密和安全措施。

(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露
除在公布中奖活动名单时会脱敏展示中奖者手机号或支付宝登录名外,原则上我们不会将您的信息进行公开披露,但经您另行明确同意的除外。

您如何访问和控制自己的个人信息

1、您可通过支付宝官方网站登录支付宝账户,在“账户管理”和“个人帮助中心-自助服务”中,以及从支付宝客户端登录支付宝账户在“我的-个人信息”、“我的-设置”中,查阅您的身份信息、账户信息,或修改您的个人资料,或进行相关的隐私、安全设置;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。

2、如您想改变授权范围,您可通过手机权限设置及支付宝客户端“我的-设置-隐私”修改授权范围;还可通过支付宝客户端“我的--设置-账号管理---账号授权”取消向第三方机构分享信息的授权。当您取消信息收集的授权后,我们将不再收集该信息;在您取消向第三方分享信息的授权后,我们将不再在该业务场景下向该第三方机构分享信息。

3、您可在支付宝官网登录支付宝账户后,在账户管理中删除您的某笔交易信息或管理绑定的银行卡。

4、您可通过如下路径注销支付宝账户:
PC端操作路径:打开www.alipay.com登录账户→点击右上角【服务大厅】→【自助服务】,找到【账户自助】→【注销账户】。
手机等客户端操作路径:手机登录支付宝,点击【我的】—【设置】—【安全中心】—【永久注销账号】。
注销某支付宝账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照监管要求的时间进行保存,且在该依法保存的时间内有权机关仍有权依法查询。

5、如您发现我们采集、使用您个人信息的行为,违反了法律、行政法规规定或违反了与您的约定,您可联系我们的客服电话95188或通过在线客服,要求删除该违反行为下采集的您的个人信息。

6、如您发现我们采集、储存的您的个人信息有错误的,您可以联系我们的客服电话95188或通过在线客服要求更正。

7、在响应您上述5、6项要求前,为保障安全,我们需要先验证您的身份和凭证资料,验证通过后将在三个工作日内处理完成;有特殊情形的,最长将在不超过三十天或法律法规规定期限内作出答复。如您不满意我们的答复,还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。

8、尽管有上述约定,但按照法律法规要求,在以下情形下,我们可能无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的。

对第三方责任的声明

请您注意,您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务(如支付宝APP中第三方提供的服务)和由支付宝处接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如果您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。

未成年人隐私权特别约定

我们期望父母或监护人指导未成年人使用我们的服务。如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。支付宝将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

本政策的适用及修订

支付宝所有服务均适用本政策。

基于业务功能、使用规则、联络方式、保存地域变更或法律法规及监管要求,我们可能会适时对本政策进行修订。由于支付宝的用户较多,如本政策发生变更,我们将以推送通知或发送邮件或信函或电话或者在支付宝官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在电子邮箱地址更新时及时通知我们。若您在本政策修订后继续使用支付宝服务,这表示您已充分阅读、理解并接受修订后的本政策并愿意受修订后的本政策约束。

您可以在支付宝官方网站首页查看本政策,也可在支付宝客户端通过“我的-设置-隐私”中查看本政策。我们鼓励您在每次访问支付宝时都查阅我们的隐私政策。

本政策中关键词说明

1、本政策中的支付宝关联公司指:(1)浙江蚂蚁小微金融服务集团股份有限公司;(2)浙江蚂蚁小微金融服务集团股份有限公司直接或间接控股的公司,包括上海招财宝金融信息服务有限公司、芝麻信用管理有限公司、集分宝南京企业管理有限公司、蚂蚁智信(杭州)信息技术有限公司、重庆市阿里巴巴小额贷款有限公司、重庆市阿里巴巴小额贷款有限公司、杭州吱声信息技术有限公司、蚂蚁达客(上海)股权众筹服务有限公司、杭州上数信息技术有限公司、蚂蚁(杭州)基金销售有限公司、蚂蚁财富(上海)金融信息服务有限公司等、蚂蚁胜信(上海)信息技术有限公司 ;(3)浙江蚂蚁小微金融服务集团股份有限公司参股或形成经营、协作的,且具有关联关系的企业,如浙江网商银行股份有限公司。“关联”是指一方现在或将来控制、受控制或与其出于共同控制下的任何公司、合法机构以及上述公司、合法机构的合法继承人。

2、本政策中涉及的个人敏感信息类型包括个人身份信息、账户信息、征信信息、行为信息、生物识别信息和网络身份标识信息、联系方式。