更新日期:2026 年 01 月 22 日
生效日期:2026 年 01 月 22 日
欢迎使用由海南三千丝科技有限公司(以下简称 “我们”“公司”)运营的度小花移动应用程序(以下简称 “本 APP”)。本 APP 为用户提供贷款信息展示、借款咨询、资质初步评估、产品匹配、申请进度查询、还款提醒、贷后辅助管理等信息服务。
我们严格遵循合法、正当、必要、诚信、目的限定原则,依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国消费者权益保护法》《个人信息出境安全评估办法》等相关法律法规制定本政策,向您清晰说明个人信息的处理规则,充分保障您的知情权、决定权、选择权及其他合法权益。
请您在使用本 APP 前,完整阅读、充分理解本政策所有条款,特别是加粗、高亮的重要条款。您点击 “同意”、注册 / 登录账号或实际使用本
APP 服务,即视为您已充分理解并同意本政策全部内容。如您不同意,请立即停止使用本 APP 全部服务。
1.
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
2.
敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十八周岁未成年人的个人信息。
3.
适用范围:本政策适用于本 APP 提供的全部服务,不适用于您通过本 APP 跳转至第三方平台所产生的信息处理行为。
4.
服务对象:本 APP 仅面向年满 18 周岁(非在校大学生)、具备完全民事行为能力的中国大陆地区用户提供服务。
我们仅收集提供服务所必需的最小范围信息,不收集与服务无关的信息,不强制授权非必要权限。
为完成账号创建、身份核验、防范虚假注册与欺诈,我们收集:
·
手机号码、短信验证码
·
真实姓名、居民身份证号码、身份证正反面照片
·
面部特征信息(人脸识别)
·
用途:账号实名绑定、身份真实性核验、账户安全风控、满足监管实名制要求。
您提交借款相关需求时,需提供用于评估还款能力与匹配产品的信息:
·
性别、年龄、婚姻状况、学历
·
职业类型、工作单位名称、工作地址、收入水平
·
常住地址、居住时长
·
银行卡号、开户行名称、持卡人姓名
·
社保、公积金、银行流水、征信授权相关信息
·
用途:信用与还款能力评估、合规产品匹配、申请审核、风险控制。
为保障贷后联络与逾期提醒,我们收集:
·
紧急联系人姓名、手机号码、与您的关系
·
用途:仅在您无法联系、逾期等必要场景下用于联络,不用于营销、推广、催收以外的任何用途。
您使用服务时,系统自动采集保障服务稳定与安全的信息:
·
设备型号、操作系统版本、设备唯一标识(IMEI/IDFA/OAID)、MAC
地址
·
网络状态、IP
地址、屏幕分辨率、运营商信息
·
登录记录、浏览记录、点击行为、申请记录、还款记录、操作日志
·
用途:保障
APP 正常运行、账号安全、异常登录检测、欺诈识别、服务优化、问题排查。
·
仅在您主动开启定位权限后,收集粗略地理位置,不收集精确经纬度。
·
用途:属地化产品展示、居住地址真实性辅助校验。
·
您可随时在系统设置中关闭,关闭后不影响核心服务使用。
经您单独授权,我们从合法第三方获取信息:
·
征信机构:获取信用信息用于资质评估
·
银行 / 持牌支付机构:获取银行卡核验、身份核验信息
·
第三方登录(微信 / 支付宝):获取昵称、头像、OpenID/UnionID
用于快捷登录,不获取其他隐私信息
·
我们确保第三方具备合法资质,且信息仅用于本政策约定用途。
1.
不超出本政策载明的目的使用信息;如需变更用途,将重新取得您的明确同意。
2.
不利用个人信息进行未经授权的营销推送。
3.
不非法收集、使用、泄露、买卖个人信息。
4.
使用自动化决策时,提供人工申诉渠道,不侵害您合法权益。
您的全部个人信息存储于中华人民共和国境内服务器,不非法向境外传输。确需出境的,将依法开展安全评估、签署法律文件并取得您单独同意。
1.
账号存续期间:为提供服务持续存储。
2.
账号注销
/ 服务终止后:在业务结清、纠纷处理、监管要求的期限届满后,对信息进行删除或匿名化处理。
3.
法律法规有更长留存要求的,从其规定。
1.
采用传输加密(SSL/TLS)、存储加密(AES)、去标识化、匿名化处理。
2.
严格权限管理,仅授权岗位可访问必要信息,访问全程留痕审计。
3.
定期漏洞扫描、渗透测试、安全加固,防范黑客攻击与数据泄露。
我们高度重视您的个人信息安全与隐私保护,不会非法出售、出租、交换您的个人信息,亦不会在未经您明确同意或无合法依据的情况下,擅自对外共享、转让或公开披露您的任何个人信息。仅在符合国家法律法规、监管规定、本政策约定,且遵循最小必要、目的限定、安全可控原则的前提下,我们才会开展相关信息处理活动,并采取严格措施保障您的信息安全。
我们仅在实现服务目的所必需的最小范围内共享信息,并对接收方进行资质与安全能力审核,签署正式法律文件约束其信息处理行为。
1.与合法持牌贷款资金方共享为完成贷款信息撮合、借款申请审核、授信评估、放款及贷后管理等服务,我们会将您的身份信息、实名认证信息、借款申请信息、信用与还款能力相关信息、联系方式、紧急联系人信息、设备与行为信息等必要内容,提供给经严格筛选、具备合法放贷资质与信息安全能力的持牌金融机构、小额贷款公司、消费金融公司等资金合作方。上述信息仅用于资金方完成借款审核、风险评估、合同签署、放款、还款提醒、逾期管理等合规用途。我们将与所有资金方签订信息保密与安全协议,明确约定信息使用范围、保密义务、安全责任及违约责任,禁止资金方超范围使用、泄露、转卖或再次向第三方提供您的信息,并对其信息处理行为持续监督。
2.与技术及服务提供商共享为保障 APP 稳定运行、身份核验、风控安全、数据分析、客户服务、系统运维、云服务、支付通道对接等基础服务能力,我们可能委托第三方服务商处理部分非敏感、非核心个人信息,包括设备信息、网络信息、操作日志、使用行为、账号状态等。服务商仅能在授权范围内处理信息,不得用于任何其他目的,我们将对服务商的资质、安全能力、数据处理行为进行审查与监督,要求其采取与我们同等标准的安全保护措施。
3.与本公司关联方共享在业务协同、统一风控、服务优化、账号安全管理等必要场景下,我们可能与海南三千丝科技有限公司的母公司、全资子公司、控股公司等关联方共享必要的个人信息。我们将在关联方之间建立数据安全隔离与权限控制机制,确保信息仅用于本政策载明的合法目的,并要求关联方严格遵守本隐私政策及国家个人信息保护相关规定。
4.基于法律法规与监管要求的共享根据法律、行政法规、监管规定,或应司法机关、行政机关、金融监管部门、国家安全机关的合法要求,为维护国家利益、社会公共利益、防范重大金融风险、处理违法违规行为、解决争议纠纷等,我们可在法定要求范围内直接共享您的相关信息,无需再次获得您的单独同意,但我们会对要求的合法性、必要性进行审查,并在法律法规允许的范围内尽力告知于您(依法不得告知的情形除外)。
我们不会主动、擅自转让您的个人信息。如因公司经营调整、合并、分立、收购、资产重组、破产清算、业务转移、注销等情形导致需要转让个人信息,我们将:
1.
提前 7 个工作日通过 APP 内公告、站内信、短信等显著方式向您告知接收方身份、转让信息范围、转让目的、使用方式及安全保护措施;
2.
确保信息接收方具备不低于本公司的信息安全保护能力,并与其签署严格的保密及信息保护协议;
3.
要求接收方继续受本隐私政策约束,履行同等保护义务;
4.
如接收方拟改变个人信息处理目的、方式,将依法重新取得您的明确同意。
我们原则上不会公开披露任何可识别您身份的个人信息。仅在满足以下条件之一时,才会在法定或约定范围内进行有限披露,并尽可能采取匿名化、去标识化处理:
1.
经您明确、单独、书面同意,且披露内容与范围不超出您同意的事项;
2.
为维护国家利益、社会公共利益、打击欺诈、暴力催收、洗钱、套现等违法违规行为,在法律法规允许范围内,公开披露违规账号、行为等非敏感、去标识化信息;
3.
根据司法机关、行政机关、监管部门的强制性法律文书要求,在法定范围与时限内依法披露;
4.
为维护自身合法权益、解决重大纠纷、提起或应诉法律程序,在必要且合理的范围内有限披露。
根据《中华人民共和国个人信息保护法》等法律法规,以下情形处理个人信息无需取得您的同意:
1.
为订立、履行您作为一方当事人的合同所必需;
2.
为履行法定职责或法定义务所必需;
3.
为应对突发公共卫生事件,或紧急情况下保护自然人生命健康、财产安全所必需;
4.
在合理范围内处理您自行公开或其他已合法公开的个人信息;
5.
法律、行政法规规定的其他情形。
1.数据传输安全采用 SSL/TLS 加密传输协议 对您在
APP 内提交、上传、交互的所有个人信息进行全程加密,防止数据在网络传输过程中被窃取、监听、劫持或篡改,确保信息传输链路安全可信。
2.数据存储安全对个人信息采用 AES 等国际通用高强度加密算法 进行静态加密存储;对身份证号、银行卡号、人脸识别信息等敏感信息采取脱敏、掩码、去标识化、匿名化处理,使信息在非授权场景下无法关联到特定自然人。
3.访问权限控制实行最小权限、按需授权、职责分离原则,严格限制内部人员、系统账号对个人信息的访问范围;所有访问、查询、导出、修改操作均进行身份核验、权限校验、日志留痕、全程审计,杜绝越权操作。
4.系统安全防护部署防火墙、入侵检测(IDS)、入侵防御(IPS)、防 DDoS 攻击、病毒查杀、漏洞扫描、渗透测试等安全机制;定期对服务器、数据库、应用系统进行安全加固,及时修复高危漏洞,抵御黑客、恶意程序、非法入侵等风险。
5.数据备份与恢复对个人信息进行多副本、异地备份,建立完善的数据备份与灾难恢复机制,避免因设备故障、意外事件导致数据丢失,并确保在发生异常时可快速恢复。
1.完善安全管理制度制定并严格执行信息安全管理、数据分类分级、权限管理、保密管理、合规审计等内部制度,明确数据处理各环节的安全标准、操作规范与责任主体,确保所有处理行为有章可循、有据可查。
2.人员安全管理对所有可能接触个人信息的员工、外包人员及合作方人员进行严格背景审查;上岗前必须完成信息安全与保密培训,并签署保密协议与竞业限制协议;离岗、离职时执行权限回收、资料交接、保密提醒等流程。
3.全程行为审计对个人信息的收集、存储、使用、加工、传输、共享、删除等全流程操作进行日志记录,日志留存期限满足监管要求;定期开展安全审计与合规检查,及时发现并阻断异常操作与违规行为。
5. 数据处理规范约束严禁内部人员以任何形式复制、传播、泄露、出售、篡改、滥用用户个人信息;对违规行为建立严厉追责机制,涉嫌违法犯罪的,立即移交司法机关。
1.应急预案针对个人信息泄露、篡改、丢失、非法获取等安全事件,制定专项应急处置预案,明确组织架构、处置流程、止损措施、通知方式、上报流程。
2.事件响应一旦发生或疑似发生信息安全事件,我们将立即启动应急机制,快速开展排查、隔离、止损、溯源工作,控制事件影响范围,降低安全风险。
3.告知与上报按照法律法规及监管要求,及时将事件相关情况以 APP 通知、短信、电话等方式告知您(无法逐一告知时将采取公告方式);同时依法向监管、网信、公安等部门履行上报义务。
4.持续改进安全事件处置完成后,及时开展复盘分析,优化安全策略、加固系统漏洞、完善管理流程,持续提升整体安全防护能力。
2.法律协议约束与所有合作方签署数据保护协议、保密协议、信息安全补充协议,明确约定数据使用范围、保密义务、安全责任、违约责任及赔偿机制。
3.持续监督检查定期对合作方的数据处理行为进行监督、检查与审计,一旦发现超范围使用、违规处理、信息泄露等行为,立即暂停合作、终止授权、限期整改,并依法追究其法律责任。
您可通过 APP 内入口或客服渠道行使以下权利,我们在3 个工作日内响应并处理:
您有权了解信息处理的全部规则,可选择是否提供信息或授权权限。
您可在「我的 — 个人信息」查询并更正错误、过期信息。
符合以下情形可申请删除:
·
处理目的已实现、无法实现或不再必要;
·
您撤回同意;
·
处理信息违反法律、行政法规或本政策;
·
您注销账号且无留存义务。
您可关闭系统权限、关闭个性化推荐、撤回授权。撤回同意不影响此前已作出的信息处理效力。
您可在「我的 — 设置 — 账号注销」申请注销。注销前需结清全部业务,注销后信息按规定删除或匿名化。
如对信息处理有异议,可联系客服申诉,或向网信、市监、金融监管等部门投诉。
为保障信息安全,行使权利时我们会核验您的身份,防止他人冒用操作。
1.
本 APP不向未成年人提供服务,不故意收集未成年人信息。
2.
如监护人发现未成年人误使用并提交信息,可提供身份证明、监护证明联系我们,我们核实相关信息后,我们将立即删除相关信息。
1.
本平台有权根据法律法规及监管要求更新、业务功能调整、个人信息处理规则优化等需要,对本隐私政策内容进行修订。修订后的政策内容将构成本政策不可分割的组成部分。重大变更将提前 7 个工作日以 APP 公告、站内信、短信等方式通知。
2.
修订后的隐私政策自公示载明的生效日期起正式施行。您在政策更新后继续使用度小花 APP 相关服务,即视为您已阅读、理解并同意接受修订后的政策内容;若您不同意相关变更,可立即停止使用本 APP 服务,并按照本政策指引申请注销账号
如您有疑问、建议、投诉或需行使个人信息权利,请通过以下方式联系:
·
客服邮箱:hainan3qiansi@163.com
·
公司名称:海南三千丝科技有限公司
·
联系地址:海南省海口市龙华区大同街道龙昆北路38号华银大厦北区2210房D027室
我们将在5个工作日内核实身份并反馈处理结果。
1.
因不可抗力(如地震、洪水、台风等自然灾害及其他不能预见、不能避免且不能克服的客观情况)导致您的个人信息发生泄露、篡改、丢失的,我们将尽力采取补救措施降低风险,依法不承担相关责任。
2.
因您自身操作不当(如泄露账号密码、手机验证码、身份证信息、将设备交由他人使用、点击不明链接等行为)导致个人信息泄露、被盗用的,相关责任由您自行承担,我们已尽到安全提醒与保护义务的,不承担责任。
3.
本政策的订立、解释与争议解决均适用中华人民共和国法律。本平台依据法律法规及监管政策为用户提供合规便捷的贷款信息服务。如您对我方处理结果存在异议,且双方就个人信息相关争议无法协商一致,您有权向有管辖权的人民法院提起诉讼;您亦可向相关监管部门、行业协会进行投诉或反映情况。