太乙隐私政策

1. 您向我们提供的个人信息

2. 为您提供安全保障

为提高您使用我们提供的服务的安全性，更准确地预防钓鱼网站欺诈和木马病毒，我们可能会使用或整合您的个人信息以及我们的关联方、合作伙伴取得您授权或者依法共享的信息，根据您的使用习惯和常用软件信息等来综合判断您的账号及交易风险，包括验证身份、预防、发现、调查可能存在的欺诈、网络病毒、网络攻击等安全风险以及违反我们或关联方协议、政策或规则等行为，以保护您、其他用户、我们或关联方的合法权益，并记录一些我们认为有风险的链接(“URL”)。

3. 我们如何收集cookies和同类技术

Cookie 和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的产品/服务时，我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符（“Cookie”），以收集、标识和存储您访问、使用我们产品/服务时的信息。我们使用 Cookie 主要为了保障产品与服务的安全和高效运转、帮助您获得更轻松的访问体验、改善产品服务和简化您填写表单的步骤和流程。我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。

您可根据自己的偏好管理或删除 Cookie。大多数浏览器会自动接受 Cookie，但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。另外，您也可以清除软件内保存的所有 Cookie，但您可能因此无法使用依赖于 Cookie 的功能或服务。

4. 例外情况说明

请您充分知晓，根据法律法规，当存在以下合法事由时，我们收集您的个人信息无需征得您的授权同意：

1. 为订立、履行您作为一方当事人的合同所必需；
2. 为履行法定职责或者法定义务所必需，例如与国家安全、国防安全、公共安全以及与司法侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务；
3. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
4. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
5. 依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
6. 法律、行政法规规定的其他情形。

（一）对外提供

我们会以高度的勤勉义务对待您的个人信息。除非征得您的授权同意，或遵照有关法律法规的其他合法基础外，我们不会向其他任何公司、组织和个人提供您的个人信息。

我们提供的部分产品/服务需要第三方的参与才能完成，因此我们可能会向我们的关联公司以及第三方服务商或合作伙伴提供您的部分个人信息，以保障和优化我们为您提供的产品/服务。我们将遵照法律法规的规定，对个人信息的对外提供进行严格的限制和管理。

1. 事先获得您明确的同意或授权。
2. 实现产品/服务功能。为实现产品能力或向您提供服务，我们会将您的个人信息提供给以下第三方。
   • 我们的关联公司：我们会在遵循统一管理、控制、或拥有重大权益的关联公司之间共享您的信息，且受本隐私政策中所声明目的的约束。如果我们的关联公司改变个人信息处理目的，将再次征求您的授权同意。
3. 根据适用法律法规、行政或司法要求而提供。例如：根据法律法规、法律程序、或有权行政和司法机关的要求提供您的信息。
4. 应您需求为您处理您与他人的纠纷或争议。
5. 权利保护。在法律法规要求或允许的范围内，为维护我们、我们的关联方或合作伙伴、您或其他用户、社会公众的利益、财产或安全免遭损害而确有必要提供的。
6. 研究新项目和新服务。为了为您提供更优质的服务，我们可能与第三方合作伙伴进行潜在业务合作项目的探索和推进，并可能会将您的部分个人信息经过去标识化、匿名化等适当的处理分享给潜在业务合作伙伴。

（二）转让

除非获得您的明确同意，我们不会将您的个人信息转让给任何公司、组织或个人。

在我们涉及合并、收购、分立、解散、资产转让等交易时，如果涉及个人信息转让，在转移您的个人信息前，我们会向您告知接收方的名称和联系方式，要求接收您个人信息的公司、组织或个人继续受本隐私政策的约束，否则，我们将要求该公司、组织或个人重新向您征求授权同意。

（三）公开披露

我们将遵守相关法律法规，对您的个人信息予以保密。我们不会主动公开您未自行公开的个人信息，除非遵循法律法规规定或获得您的单独同意。

（四）共享、转让、公开披露时征得同意的例外

请您充分知晓，根据法律法规，当存在以下合法事由时，我们共享、转让、公开披露您的个人信息不必事先征得您的授权同意：

7. 为订立、履行您作为一方当事人的合同所必需；
8. 为履行法定职责或者法定义务所必需，例如与国家安全、国防安全、公共安全以及与司法侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务；
9. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
10. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
11. 依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
12. 法律、行政法规规定的其他情形。

（一）您的权利行使

您可以通过“联系我们”的方式，来行使您的权利，包括您的访问、更正、删除、管理授权等等权利。

（二）响应请求

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

尽管有以上约定，在以下情形中，我们将无法响应您的请求：

1. 为与您签订和履行合同所必需；
2. 与我们履行法律法规规定的责任或义务所必需；
3. 与国家安全、国防安全直接相关的；
4. 与公共安全、公共卫生、重大公共利益直接相关的；
5. 与刑事侦查、起诉、审判和执行判决等直接相关的；
6. 在紧急情况下为保护您或他人的生命健康和财产安全所必需；
7. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
8. 有充分证据表明您存在主观恶意或滥用权利的；
9. 依照《中华人民共和国个人信息保护法》的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
10. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
11. 可能涉及商业秘密的；
12. 法律法规规定的其他情形。

（一）数据保护措施

我们非常重视您个人信息的安全，我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如，我们会使用加密技术提高个人信息的安全性，在您的浏览器与服务器之间交换数据时受 SSL协议加密保护，我们提供 HTTPS 协议安全浏览方式；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息。我们会定期举办信息安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（二）安全认证

我们的重要系统已经通过了国家信息安全等级保护（三级）的测评和备案，并通过了国际权威的ISO27001、ISO27701、ISO37301、TISAX行业等安全认证。我们与监管机构、第三方测评机构建立了良好的协调沟通机制，及时抵御并处置各类信息安全威胁，为您的信息安全提供全方位保障。

（三）安全事件响应

在不幸发生个人信息安全事件后，我们会立即成立个人信息安全事件应急领导小组，启动应急预案，防止安全事件扩大，并按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

（四）特别提示

互联网并非绝对安全的环境，我们强烈建议您通过安全方式、使用复杂密码，协助我们保证您的账号安全。如您发现自己的个人信息泄密，尤其是您的账号或密码发生泄露，请您立即通过“联系我们”提供的方式联络我们，以便我们采取相应措施。

我们也请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网环境，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。

（五）隐私保护理念和执行监督

我们已按照行业最佳实践，将隐私保护理念嵌入到了产品设计中。具体来说，我们设立隐私合规专员，深入业务线，确保隐私保护被嵌入到业务规划设计、产品或系统开发、设计以及验证的各个环节中，并将上述要求实现数字化管理。

我们也已经建立了“三道防线”——业务单元自检、隐私合规专业团队稽查和内外部审计，实现度量、稽查和审计的管理闭环。