E路有我用户隐私政策

版本更新日期：2025年3月18日

版本生效日期：2025年3月18日

江苏辖内农村商业银行（为您提供E路有我服务的农村商业银行以及该农村商业银行发起设立的村镇银行，地址信息详见附件，以下简称“我行”）非常重视用户的隐私和用户信息保护。您在使用我行线上产品或服务时，我行可能会收集和使用您的相关信息。我行通过《E路有我用户隐私政策》（“本隐私政策”）向您说明在您使用我行产品或服务时如何收集、使用、保存、共享和对外提供这些信息，以及我行为您提供的访问、更新、存储、修改、删除和保护这些信息的方式。如您有任何疑问，可以通过我行客服热线025-96008与我行联系。

请您仔细阅读本隐私政策，确保您对内容已全部知晓并充分理解，特别请您详细阅读字体加黑内容，充分知晓和理解其含义及相应法律后果。在您完成上述阅读后，在文本末位的选项中勾选“同意”并确认提交的，即视为您已确认充分知晓并接受本隐私政策，我行对您的个人信息的使用和保护，将按照相关法律法规及本隐私政策的规定执行。

本政策适用于您通过E路有我、供第三方网站和应用程序使用的E路有我软件开发工具包（SDK）和应用程序编程接口（API）方式来访问和使用我们的产品和服务。

本政策将帮助您了解以下内容：

一、我行收集的信息及所需的权限

二、信息的存储

三、信息的安全保护

四、信息的使用方式

五、信息的对外提供

六、个人信息管理

七、未成年人信息保护

八、人脸识别及生物信息相关

九、通知和修订

十、如何联系我行

一、我行收集的信息及所需的权限

在您使用E路有我服务的过程中，“E路有我”App会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的个人信息，用以向您提供服务、优化我行的服务以及保障您的账号安全。

江苏辖内农村商业银行深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息，包括：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，江苏农村商业银行系统承诺，我们将按照业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

1.在您注册E路有我用户或使用E路有我服务时，您需提供您本人的手机号码，我们将通过发送短信验证码的方式来验证您的身份是否有效。您需通过身份基本信息多重交叉验证后方可使用我们的部分服务（包含支付、银行账户申请、银行卡绑定），如果您需使用此类服务，则需提供更多信息（包含姓名、证件号码、银行卡号、手机号、设备信息、地理位置信息、网络信息、卡片有效期、卡片安全码）以完成身份基本信息多重交叉验证。同时，为了验证您提供的信息的准确性和完整性，我们会与合法留存您的信息的中国人民银行等国家机关、金融机构（含清算机构）、企事业单位进行核对；如在验证核对过程中我们需要向前述验证机构收集您的信息，我们会依照法律法规或监管规定要求相关验证机构说明其个人信息来源，并对其个人信息来源的合法性进行确认。如您不同意提供上述信息，我们将无法向您提供上述服务，但不会影响您使用其他基本功能服务。

2.为了让您更安全、便捷地进行登录，如您的设备与E路有我版本均支持指纹功能，您可以选择开通指纹登录功能。您需在您的设备上录入您的指纹信息，在您进行指纹登录时，您需在您的设备上完成指纹验证。我们仅接收验证结果，并不收集您的指纹信息。如您不想使用指纹验证，仍可通过其他方式进行登录； 

为了让您更安全、便捷地使用登录服务，如您的设备与E路有我版本均支持面容功能，您可选择开通面容登录功能。您需在您的设备上录入您的面容信息，在您进行面容登录时，您需在您的设备上完成面容验证。人脸生物识别的图片信息存储于后台服务器，根据法律法规及行业主管部门的有关规定，我行遵守关于存储的最短时间规定。我们仅接收验证结果，并不收集您的面容信息。如您不想使用面容验证，仍可通过其他方式进行登录；

为了保障您的账户和资金安全，在您需通过E路有我重置密码时，您可选择我们提供的面容验证功能，向我们提供您的面容信息，以核验您的身份。人脸生物识别的图片信息存储于后台服务器，根据法律法规及行业主管部门的有关规定，我行遵守关于存储的最短时间规定。如您不同意提供上述信息，仍可通过其他方式进行验证。

3.当您在E路有我上申请银行账户时，您需要提供姓名、性别、国籍、职业、住所地或工作单位地址、联系方式、身份证件、身份证件号码和身份证件有效期限信息，并提供本人其他银行卡号、手机号、设备信息、地理位置信息、网络信息，以完成身份基本信息多重交叉验证。如您不同意提供上述信息，我们将无法向您提供上述服务，但不会影响您使用其他基本功能服务。

您同意并授权我行根据法律法规要求和业务需要保留上述相关资料（包括影像资料），出于业务办理、诉讼及纠纷处理、法律及监管（包括反洗钱）的需求将您的个人信息进行储存，我们仅根据法律法规要求以及为实现本政策声明的目的所必需的时限来确定个人信息保存期限并在此期限内保留您的个人信息。保存期限至您与我行业务终止之日起满五年。法律、行政法规、政府规章、监管规定对相关资料有更长保存期限要求的，遵守其规定。

4.为了您能使用银行卡快捷支付服务，实现基于银行卡的绑定、支付等功能，您需提供您的银行卡卡号、姓名、证件信息、银行预留手机号。我们会将前述信息与发卡行进行验证。如您不提供上述信息，可能无法使用银行卡快捷支付服务；

当您向商家付款时，按照法律法规及监管规定，我们需要对商家进行管理（包含：识别、防止其套现或欺诈），同时也为了向您提供账单查询管理功能，我们需要向商家收集您交易的相关信息（包含：支付金额、支付对象、商品名称、配送信息）。如您不同意提供前述信息，则可能无法完成交易；

5.当您在我行E路有我中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码等信息及其他提供第三方服务所必需的信息；在经过您的明示同意后，第三方可以获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。在将信息提供给第三方前，我行将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性，并要求第三方对您的信息采取保护措施。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在E路有我中使用第三方的相应服务，但这不影响您正常使用E路有我的其他功能或服务。

6.当您使用E路有我服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行需要您授予我行使用您的手机或其他终端的如下个人权限：

（1）设备信息：用于确定设备识别码，以保证账号一键登录的安全性。拒绝授权后，将无法保证账号一键登录的安全性，但您仍然可以进行一键登录操作。

（2）存储权限：用于读取本地相册进行扫一扫、头像设置，存储保存回执单到本地相册，版本更新下载、客服场景中缓存您在使用本行App过程中产生的文本、图像、视频内容，拒绝授权后，上述功能将无法使用或受到限制。

（3）摄像头：用于身份证识别、银行卡识别、识别二维码、人脸识别、客服，在扫一扫、头像设置、客服中使用。拒绝授权后，上述功能将无法使用或受到限制。

（4）相册：用于E驾金支付完成后保存回执单的场景中使用。我行获得的图片信息，加密后存储于数据库中。拒绝授权后，上述功能将无法使用或受到限制。

（5）通讯录：在话费充值场景中进行话费充值，我行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手动输入手机号码。

（6）网络通讯：用于与服务端进行通讯。拒绝授权后，本行App所有功能无法使用。我行系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（7）FaceID：用于登录及支付验证场景，包括面容ID登录功能。拒绝授权后，您无法快速验证身份，需要输入密码进行身份验证。

（8）消息通知：用于消息推送。拒绝授权后，上述功能将无法使用。（您可以通过手机系统设置中的通知设置关闭服务提醒，也可以通过通知设置重新开启服务提醒）

（9）活动任务列表：判断E路有我是否处于前台，防止应用被劫持。

（10）读取系统日志：读取系统日志授权。

（11）拨打电话和管理通话：用于客户登录E路有我，点击“联系客服”菜单时拨打我行客服电话和商品详情里面联系商户。

（12）设置：用户拒绝权限时，再次申请可以提示用户跳转到手机设置页面去打开APP对应的权限。

（13）定位：获取您所在的地理位置，用于首页定位后根据定位机构展示特色模块和周边商户数据，开户时风险控制，个人信息维护时机构选择和周边商户当面付消费场景。拒绝授权后，上述功能可能无法正常使用。

7.当您使用E路有我的功能或服务时，在某些特定使用场景下，我行会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体涉及SDK及第三方服务商如下所示：

。8.当您使用E路有我服务时，为保障您正常使用我行的服务，维护我行服务的正常运行，改进及优化我行的服务体验以及保障您的账号安全，我行会收集您的操作系统、唯一设备标识符、设备型号、E路有我软件版本号、登录IP地址、接入网络的方式、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息。    请您理解，我行向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且收集了您的信息，我行会通过页面提示、交互流程等方式另行向您说明信息收集的内容、范围和目的，以征得您的同意。

二、信息的存储

1.信息存储的地点

我行会按照法律法规规定，将境内收集的用户信息存储于中国境内。

2.信息存储的期限

一般而言，我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的用户信息，例如：

手机号码：若您需要使用E路有我服务，我行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销E路有我业务后，我行将在法律法规及监管规定并合理的期限内删除E路有我中相应的信息；

用户头像：若您需要使用E路有我服务，我行需要一直保存您的头像信息，以保证您正常使用该服务，当您注销E路有我业务后，我行将在法律法规及监管规定并合理的期限内删除相应的信息；

账户信息：若您需要使用E路有我服务，我行需要一直保存您的账户信息，以保证您正常使用该服务，当您注销账户后，我行将在法律法规及监管规定并合理的期限内删除相应的信息；

交易信息：若您需要使用E路有我服务，我行需要一直保存您的交易信息，以保证您可以查询到历史交易信息，当您注销账户后，我行将在法律法规及监管规定并合理的期限内删除相应的信息；

一般而言，我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的用户信息，超出存储期限后，我们将对您的信息进行删除或匿名化处理。

三、信息的安全保护

我行努力为用户的信息安全提供保障，以防止信息的丢失、不当使用、未经授权访问或披露。

我行将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我行会使用加密技术、匿名化处理等手段来保护您的用户信息。

我行通过不断提升的技术手段加强安装在您设备端的软件的安全能力，以防止您的用户信息泄露。例如，我行为了安全传输会在您设备本地完成部分信息加密的工作；为了预防病毒、木马程序或其他恶意程序、网站等了解您设备安装的应用信息或正在运行的进程信息。请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我行无法合理预见、防范、避免、控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我行保证您的信息安全。您在使用我行服务时，我行会通过您的登录名及其他身份要素来识别您的身份。一旦您泄露了前述信息，您可能会蒙受损失，并可能产生对您不利的法律后果。如您发现账户登录名及/或其他身份要素可能或已经泄露时，请您立即和我行取得联系，以便我行及时采取相应措施以避免或降低相关损失。

若发生用户信息泄露等安全事件，我行会启动应急预案，阻止安全事件扩大，并以短信、推送消息、公告等形式告知您。

四、信息的使用方式

一般而言，我行根据法律法规及监管规定并结合为实现对您服务所必需的时间保留您的用户信息，超出存储期限后，我们将对您的信息进行删除或匿名化处理。

为了确保服务的安全，帮助我行更好地了解我行应用程序的运行情况，我行可能记录相关信息，例如，您使用应用程序的频率、崩溃数据、总体使用情况、性能数据以及应用程序的来源。我行不会将我行存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合。

我行不会使用来自“通讯录”“照片”或能访问用户数据的其他API的信息来构建您的联系人数据库，以供自己使用或对外提供、分发给第三方，也不会收集关于您设备上安装的其他App，以用于分析或投放广告/市场营销等其他商业目的。同时我行也不会通过“通讯录”或“照片”收集的信息来联系您。

如我行使用您的用户信息，超出了与收集时所声称的目的及具有直接或合理关联的范围，我行将在使用您的用户信息前，再次向您告知并通过页面提示、交互流程等方式征得您的明确同意或授权。

五、信息的对外提供

目前，我行不会主动共享或对外提供您的用户信息至第三方，如存在其他共享或对外提供您的用户信息或您需要我行将您的用户信息共享或对外提供至第三方的情形时，我行会通过页面提示、交互流程等方式直接或确认第三方征得您的明确同意或授权。

我行不会对外公开披露收集的用户信息，如必须公开披露时，我行会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息，并通过页面提示、交互流程等方式征得您的明确同意或授权。

另外，根据相关法律法规及国家标准，以下情形中，我行可能会收集、使用您的相关用户信息无需征求您的授权同意：

（1）与国家安全、国防安全等国家利益直接相关的；与公共安全、公共卫生和重大公共利益直接相关的；

（2）与刑事侦查、起诉、审判和判决执行等直接相关的；

（3）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到用户同意的；

（4）所涉及的用户信息是您自行向社会公众公开的；

（5）从合法公开披露的信息中收集用户信息的，如合法的新闻报道、政府信息公开等渠道；

（6）在履行国家法律法规的；

（7）根据您的要求签订和履行合同所必需的；

（8）用于维护所提供产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

（9）法律法规规定的其他情形。

六、个人信息管理

按照中国相关的法律法规和监管规定，我行保障您对自己的个人信息行使以下权利：

（一）访问、查询您的个人信息

访问、查阅相关个人信息具体渠道如下：

1.身份信息访问查询，在“我的－个人信息维护”中访问、查阅您的姓名、身份证信息；

2.交易信息访问查询，在“我的-消费查询统计”中查询您的交易详情，包括交易类型、交易时间、金额；

3.订单信息查询，在“我的－我的订单”中查阅订单，包括 购物车、待付款、待发货、待收货及相关信息；

4.绑卡列表查询，在“我的-账户管理”中查询已绑定的全部银行卡、电子账户；

5.收货地址信息查询，在“我的－设置”中查询已维护的收货地址信息；

6.系统、商户和E路快讯消息查询，在“我的－我的消息”中查询已收到的相关消息；

7.浏览记录查询，在“我的－我的足迹”中查询浏览记录。

8.绑定设备查询，在“我的－设置－其他”中选择绑定设备管理，查询绑定设备。

（二）更正及更新您的个人信息

您有权通过E路有我App渠道更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我行会验证您的身份。

您登录E路有我App后，可在我的页面，点击个人信息维护进行个人信息维护。

1.在“我的－设置”页面，进行个人基本信息设置、修改登录密码、修改交易密码、收货地址维护、推送开关设置、快捷登录设置、二维码扫码设置。

2.在“我的－设置－其他功能”中可以修改授权的权限内容。

（三）删除您的个人信息

您在我行的产品与/或服务页面中可以直接清除或删除的信息。

1.绑卡信息删除，在“我的-账户管理”中解除已绑定的银行卡；

2.收货地址信息删除，在“我的－设置”中删除已维护的收货地址信息。

3.系统、商户和E路快讯消息删除，在“我的－我的消息”中删除已收到的相关消息。

4.订单信息删除，在“我的－我的订单”中删除相关订单信息；

5.浏览记录删除，在“我的－我的足迹”中删除浏览记录。

6.电子账户注销，在“我的－设置－其他”中选择注销电子账户。

7.绑定设备删除，在“我的－设置－其他”中选择绑定设备管理，进行绑定设备删除。

8.清除缓存，在“我的－设置－其他”中选择清除缓存，清理缓存信息。

在以下情形中，您可以向我行提出删除个人信息的请求：

1.如果我行处理个人信息的行为违反法律法规；

2.如果我行收集、使用您的个人信息，却未征得您的同意；

3.如果我行处理个人信息的行为违反了与您的约定；

4.如果你不再使用我行的产品或服务，或您注销了我行账户；

5.如果我行不再为您提供产品或服务。

当您提出删除信息请求，我行可能因为系统原因而未能立即在系统中删除相应的信息，但会在备份更新时删除这些信息。

（四）改变您授权同意的范围或撤回您的授权

您可以通过手机系统权限设置、“E路有我”App中我的－设置－其他－权限管理等方式改变部分您授权我行继续收集个人信息的范围或撤回您的授权。您也可以通过注销或者卸载E路有我的方式，撤回我行继续收集您个人信息的全部授权。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息收集。

（五）注销用户

您有权随时通过“E路有我”App中我的－设置－注销账户页面注销此前注册的用户，或者联系客服注销此前注册的用户”，我行将实时受理您注销账户的请求。需要异常处理的，我行将在15个工作日内完成核查和处理。您注销的行为是不可逆行为，一旦您注销您的用户，我行将不再通过E路有我App收集您的个人信息。但您在使用E路有我服务期间提供或产生的信息我行仍需按照法律法规或监管机构要求的时间进行保存，且在该依法保存的时间内有权机关仍有权依法查询。

（六）响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我行服务或功能时所产生的其他用户信息，或您认为我行存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我行取得联系。为了保障安全，我行将在必要的身份验证通过后进行处理，我行将在收到您的反馈并验证您的身份后的15个工作日内完成核查和处理。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我行可能会予以拒绝。此外，根据直接相关法律法规、监管要求等规定，遇到国家有权机关或者监管机关要求的，或者存在以下约定其他情形的，我行将可能无法响应您的请求，包括但不限于以下情形：

1．与国家安全、国防安全直接相关的；

2．与公共安全、公共卫生、重大公共利益直接相关的；

3．与刑事侦查、起诉、审判和判决执行等直接相关的；

4．有充分证据表明您存在主观恶意或滥用权力的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

• 涉及商业秘密的；

7.其他法律法规规定的情形。

七、未成年人信息保护

（一）未成年人使用我行服务，必须在其父母或者其他监护人的监护下进行。我行将根据国家相关法律法规的规定保护未成年人的个人信息的保密性及安全性。

（二）如您为未成年人，请您的父母或监护人阅读本政策，并在征得您父母或监护人同意的前提下使用E路有我App内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

（三）如您为未成年人的父母或监护人，当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本政策中的联系方式联系我行。

（四）如您为14周岁以下的儿童，请在征得您父母或监护人同意的前提下使用E路有我App内（包含我行和第三方）提供的服务或向我行和第三方提供您的信息。对于经父母或监护人同意而使用您的信息的情况，我行除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必需的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。如您的监护人不同意您按照本政策使用我行的服务或向我行提供信息，请您立即终止使用我行的服务并及时通知我行，以便我行采取相应的措施。

八、人脸识别及生物信息相关

当您在E路有我App上进行人脸识别以核实身份时，我行会采集您的相关生物信息，包括面部识别特征，并将加密后存储于系统后台数据库中，用于业务办理过程留存、辅助识别和核实客户身份。据法律法规及行业主管部门有关规定，我行遵守关于存储的最短时间规定。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其信息由手机终端提供商进行处理，我行不留存您应用手机终端相关功能的信息。

当我行的产品或服务发生停止运营的情形时，我行将以推送通知、公告等形式通知您，并在法律法规及监管规定的合理的期限内删除您的用户信息或进行匿名化处理。

九、通知和修订

我们的隐私政策会根据产品的更新情况及法律法规要求进行变更。当本政策发生重大变化时，我们将采取弹窗提醒、消息推送、邮件通知或官方网站发布公告等方式及时通知您，构成重大变化的情况包括但不限于：

1.我们提供的服务范围、模式等发生重大变化；

2.我们的经营主体、组织架构、所有权结构等方面发生重大变化；

3.您的个人信息对外提供、转移或公开披露的主要对象发生变化；

4.您参与个人信息处理方面的权利及其行使方式发生重大变化；

5.我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化；

6.其他可能对您的个人信息权益产生重大影响的变化。

您可以在E路有我APP通过“我的→设置→其他→用户隐私协议”中查看本政策。如果您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议，请通过拨打客服热线96008与我们联系。一般情况下，我们将在十五个工作日内完成处理。如果您对我们的响应情况不满意，可先友好协商，再次沟通，您有权利通过南京市建邺区人民法院或监管机构寻求解决方案。

注：本《隐私政策》版本更新日期为 2025年3月18日

•本版本《隐私政策》更新内容主要如下：

1.更新了部分SDK及相关描述

2.完善了地址信息

我们还会将上一版本的隐私政策存档，供您查阅。

十、如何联系我行

如您对本隐私政策或您用户信息的相关事宜有任何问题、意见或建议，请通过拨打025-96008客服电话与我行联系。

一般情况下，我们在15个工作日承诺时限内受理并处理。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

附件

一、联系方式

（1）客服电话：025-96008

（2）地址列表：