发布日期:2026年1月22日
生效日期:2026年1月22日
提示与承诺:
尊敬的“酒泉一卡通”用户(以下简称“您”),中电万维信息技术有限责任公司酒泉分公司(以下简称“我们”或“公司”)作为“酒泉一卡通”应用(以下简称“本应用”)的运营者,深知个人信息安全对您的重要性。我们将严格遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等相关法律法规,并遵循合法、正当、必要、诚信的原则处理您的个人信息,采取充分的技术和管理措施保障您的个人信息安全。
本政策旨在清晰、完整地说明,当您使用本应用时,我们如何收集、使用、存储、共享、转让、公开披露您的个人信息,以及您如何行使您的相关权利。请您在使用我们的服务前,仔细阅读并充分理解本政策的全部内容,特别是以加粗方式提示您的条款。如您为未成年人(未满十八周岁),请在您的父母或其他监护人的陪同下共同阅读本政策,并在取得监护人同意后使用我们的服务。
如您对本政策内容有任何疑问、意见或建议,或需要行使您的权利,您可以通过本政策第十条“如何联系我们”中提供的方式与我们取得联系。
一、 我们如何收集和使用您的个人信息
为向您提供人社服务、社保查询、公积金查询、待遇资格认证、生活缴费、本地服务等核心功能,我们会在以下场景中,遵循最小必要原则,收集和使用您的个人信息:
(一) 实现核心业务功能所必需的信息
账户注册签发与实名认证: 签发注册账号、核验用户身份、保障账户安全,您需要提供姓名、身份证号码、手机号码。为完成实名认证,您可能还需提供人脸图像或视频(用于活体检测比对)。拒绝提供上述信息,您将无法完成注册和使用本应用的核心功能。
社保与公共服务办理: 为向您提供社保信息查询、待遇资格认证、补贴领取等服务,我们可能根据业务需要,处理您的社保卡号、证件信息(如身份证)、银行卡号、民族、性别、部分生物识别信息(如用于养老资格认证的面部特征) 等。
生活缴费服务: 当您使用燃气、水电等缴费服务时,为完成支付,您需要提供缴费户号,并可能需要选择支付方式(如微信支付、龙支付)。支付过程中,相关支付服务提供方(如微信支付)会收集处理您的支付信息,该等处理受其自身隐私政策约束。
位置相关服务: 当您使用基于位置的功能(如查找附近服务网点、定位所在城市)时,我们会收集您的粗略位置信息(基于IP地址或网络定位)。仅在您明确授权(开启手机GPS权限)后,我们才会收集您的精确地理位置信息。您可以通过手机系统设置随时关闭位置权限,但这将影响部分基于精确位置的功能使用。
(二) 保障服务安全稳定运行所必需的信息
为保障应用和服务的安全、稳定、高效运行,防范安全风险,我们会收集您的设备基础信息(如设备型号、操作系统版本、唯一设备标识符(如Android ID/OAID)、应用列表(仅用于检测应用冲突及兼容性)、网络信息(IP地址、接入方式) 及服务日志信息(如操作记录、崩溃信息、性能数据)。此类信息是为履行法定义务和保障网络安全所必需。
(三) 附加功能及APP获取权限说明
以下附加功能可能需要您在设备中开启特定权限。我们将在首次申请权限时,通过应用内弹窗明确告知您该权限的使用目的、范围及关闭方式,您可自主选择是否开启;若您选择不开启,仅影响对应功能使用,不影响核心功能。具体权限说明如下:
1. 相机权限:将使用您的手机摄像头功能,用于首页扫一扫,养老待遇资格认证时拍摄人脸图像 / 视频(活体检测)以及注册签发电子社保卡;
2. 存储权限:用于保存个人信息副本、业务办理凭证等您主动申请的文件,仅读取 / 写入与本应用相关的必要文件,如使用扫一扫时,将扫描信息存储在本地,然后进行识别;
3. 位置信息:通过网络位置信息(例如基站和WLAN)获取您的精准地理位置信息,用于查找附近服务网点、定位所在城市,仅收集粗略位置(未授权 GPS 时)或精确位置(已授权 GPS 时),关闭后无法使用基于位置的功能;
4. 设备信息访问权限:用于获取设备型号、操作系统版本,保障应用在不同设备上的兼容性和运行稳定性,收集范围仅限设备基础标识信息,不涉及设备内其他隐私数据;
(四) 信息使用的规则
我们仅会基于本政策所述明确、具体的目的使用您的个人信息。
如我们将您的个人信息用于本政策未载明的其他用途,或将基于特定目的收集的信息用于其他目的,我们会事先再次征得您的明示同意。
我们可能对收集的信息进行去标识化或匿名化处理,并在符合法律规定的前提下,将处理结果用于改善服务、进行统计分析等目的。
二、 我们如何使用Cookie、SDK等同类技术
Cookie: 我们仅会使用必要的Cookie(会话Cookie)来保障网站或服务的基本运行,此类Cookie在您关闭浏览器后即会失效。
第三方SDK: 为保障相关功能的实现与应用安全稳定运行,我们接入了部分由第三方提供的软件开发包(SDK)。我们会严格评估SDK提供方的合规能力,这些SDK可能会收集和使用您的部分信息。我们已对目前使用的SDK情况整理如下清单,并建议您查阅第三方的隐私政策以了解更多信息
提供方: 北京百度网讯科技有限公司
使用目的: 用于实现应用内的地图定位功能,包括自动定位您所在的城市以展示本地服务,以及计算并展示您与服务点(如社保大厅、合作商户)之间的距离和位置。
可能收集的个人信息类型及收集方式、范围:
1. 设备标识信息(如 Android ID):通过 Android 系统接口获取,用于关联设备定位记录,范围仅限当前使用本应用的设备;
2. 粗略位置信息(基于网络和 IP 地址定位):通过 IP 地址解析或网络基站信息获取,用于快速定位所在城市,范围仅限城市级行政区划;
3. Wi-Fi 名称和接入点信息(BSSID/SSID):通过设备 Wi-Fi 接口获取,辅助提升定位精度,不存储 Wi-Fi 密码,范围仅限当前连接的 Wi-Fi 基础信息。
网址:https://map.baidu.com
隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html
提供方: 智慧眼科技股份有限公司
使用目的: 专门用于“养老待遇资格认证”场景下的活体检测和面部特征识别,以验证您的身份,确保认证过程的安全性与真实性。
可能收集的个人信息类型及收集方式、范围: 通过您授权开启的设备相机接口实时采集,仅用于本次养老待遇资格认证的活体检测和人脸比对,不存储原始面部生物特征信息,采集范围仅限认证过程中拍摄的单帧 / 多帧图像或短时视频,认证完成后即时销毁采集数据。
网址:https://www.a-eye.cn
隐私政策链接: https://www.a-eye.cn/privacy.html
提供方: 财付通支付科技有限公司
使用目的: 当您选择使用微信支付方式完成燃气费、水费、电费等生活缴费时,用于唤起微信支付客户端、完成交易指令的传递和支付状态的反馈。
可能收集的个人信息类型及收集方式、范围: 与本次交易相关的订单标识、订单金额、支付状态结果,通过本应用与微信支付SDK 的接口传输获取,仅用于完成交易指令传递和支付状态反馈,范围仅限当前单笔缴费交易的必要信息,不收集银行卡号、支付密码等核心支付信息(由微信支付独立处理)。
网址:https://pay.weixin.qq.com
隐私政策链接: https://pay.weixin.qq.com/wechatpay_guide/help_docs.shtml
提供方: 中国建设银行股份有限公司
使用目的: 当您选择使用建设银行龙支付方式完成各类缴费时,用于唤起龙支付客户端或完成支付流程。
可能收集的个人信息类型及收集方式、范围: 与本次交易相关的订单标识、订单金额、支付状态结果,通过本应用与龙支付 SDK 的接口传输获取,仅用于完成交易指令传递和支付状态反馈,范围仅限当前单笔缴费交易的必要信息,不收集银行卡号、支付密码等核心支付信息(由龙支付独立处理)。
网址:http://www.ccb.com
隐私政策链接:https://www.ccb.com/cn/home/personal/electronicbank/payment/longpay/privacy.html
(若链接无法访问,可通过建设银行官网 “个人服务 - 电子银行 - 支付结算 - 龙支付” 板块查询最新隐私规则)
5. 电子社保卡SDK
提供方:人力资源和社会保障部信息中心
使用目的:实现人脸比对、人脸检测,用于申领电子社保卡等身份验证环节
可能收集的个人信息类型及收集方式、范围:App初始化SDK时,由SDK主动调用设备摄像头API获取用户主动拍摄的图像或视频
网址:https://ssc.mohrss.gov.cn
隐私政策链接:https://ssc.mohrss.gov.cn/protocol-h5/index.html#/protocol/1?client=5
6. 360加固SDK
提供方:北京奇虎360科技有限公司
使用目的:用于应用安全加固,防范恶意破解、篡改、调试、盗版等安全风险,保障应用运行稳定性和用户数据安全;其中加速度传感器信息用于辅助检测应用运行环境是否存在异常(如是否处于模拟器、root环境等风险场景)。
可能收集的个人信息类型及收集方式、范围:
1. OAID:通过设备系统接口获取,仅收集设备唯一标识符(OAID),用于标识设备安全状态,避免恶意设备重复攻击,范围仅限应用运行的当前设备;
2. Android ID:通过Android系统接口获取,用于辅助设备安全校验,与OAID配合提升风险识别准确性,范围仅限应用运行的当前设备;
3. 应用列表:通过设备应用查询接口收集设备中已安装的应用名称及包名,仅用于检测是否存在恶意应用(如破解工具、病毒应用),不收集应用内具体内容或用户使用行为,范围仅限设备已安装应用的基础标识信息;
4. 加速度传感器信息:通过设备传感器接口实时采集加速度数据,仅用于判断应用运行环境是否异常(如是否存在模拟操作、强制篡改等风险行为),不存储传感器原始数据,采集范围仅限应用运行期间的实时传感器数据。
隐私政策链接:https://jiagu.360.cn/index/help/agreement.html
三、 我们如何共享、转让、公开披露您的个人信息
(一) 共享
我们不会与任何公司、组织和个人共享您的个人信息,但以下情况除外:
获得您的单独同意: 在向您告知共享方的身份、信息类型、目的并取得您的单独同意后,我们会与其他方共享信息。
履行法定义务: 根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,我们可能会共享您的个人信息。
与授权合作伙伴共享: 仅为实现本政策中声明的目的,我们的某些服务会由授权合作伙伴提供。例如,支付功能由支付服务商提供。我们仅会共享提供服务所必要的个人信息,并与其签署严格的保密协议,要求其不得将信息用于其他任何目的。
(二) 转让
我们不会将您的个人信息转让给任何公司、组织或个人,除非在涉及合并、收购或资产转让时。如发生此类情况,我们将要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将重新征求您的授权同意。
(三) 公开披露
我们仅在以下情况下,且采取符合法律和行业标准的安全措施后,才可能公开披露您的个人信息:
获得您的单独同意。
基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下。
(四) 无需同意的例外情形
根据相关法律法规,以下情形中共享、转让、公开披露您的个人信息无需征得您的授权同意:
与国家安全、国防安全直接相关的;
与公共安全、公共卫生、重大公共利益直接相关的;
与犯罪侦查、起诉、审判和判决执行等直接相关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
个人信息是您自行向社会公众公开的;
从合法公开披露的信息中收集个人信息的。
四、 我们如何保护您的个人信息
技术措施: 我们已采取符合行业标准、合理可行的安全防护措施,包括但不限于传输加密(SSL/TLS)、数据加密存储、访问控制、去标识化处理等,以防止信息遭受未经授权的访问、公开披露、使用、修改、损坏或丢失。
管理措施: 我们建立了专门的个人信息保护责任部门,制定了内部管理制度和操作规程,对员工进行安全与隐私保护培训,并严格限制访问权限。
安全事件应急:若不幸发生个人信息安全事件,我们将按照《个人信息保护法》等法律法规要求,在事件发生后 72 小时内通过应用内弹窗、短信、邮件等您预留的联系方式向您告知:事件的基本情况、可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等(若因特殊情况无法按时告知,我们将在事件处置完成后及时补充告知,并说明延迟原因)。同时,我们将在规定时限内向属地网信部门、公安部门等监管机构上报事件处置情况,配合监管部门开展调查工作。
重要数据专项保护:对于您的社保信息、本地政务服务关联数据等可能涉及公共利益的重要数据,我们额外采取以下符合《网络安全等级保护条例》《数据安全法》要求的保护措施。
1. 处理此类数据的系统已通过网络安全等级保护三级认证,符合国家重要数据安全防护标准;
2. 每季度开展重要数据安全评估,排查数据泄露、篡改风险,并向属地网信部门提交评估报告;
3. 严格限制重要数据访问权限,仅授权专人处理,且操作全程留痕,确保可追溯;
4. 建立重要数据安全追责机制,对违反数据保护规定的员工或合作方,依法追究相应责任。若发生重要数据安全事件,我们将按规定及时启动应急预案,最大限度降低对国家安全、公共利益和用户合法权益的影响。
请您理解,任何安全措施都无法做到百分之百无懈可击。请您妥善保管您的账号密码,避免信息泄露。如您发现账号异常,请立即通过本政策第十条所列方式联系我们。
五、 您如何管理您的个人信息
我们保障您对自己的个人信息行使以下权利:
(一)访问、更正与删除权: 您可以通过本应用“我的”-“个人信息”页面,访问、更正您的个人资料(如头像、昵称)。对于非注册必需或我们无法通过页面直接提供的个人信息,您可以联系我们进行访问、更正或删除。
(二)账户注销权: 您可以通过本应用 “我的”-“设置”-“账户与安全”-“注销账户” 提交申请。在验证您的身份后,我们将在 15 个工作日内完成注销;若您需要验证信息删除状态,可在注销完成后 90 日内通过个人信息保护负责人邮箱申请 “注销后信息处理证明”,我们将提供匿名化处理或删除的书面说明(法律法规要求留存的除外)。
(三)撤回同意权:
您有权撤回对个人信息收集使用的同意,具体途径和方式如下
权限类信息撤回:
1. 位置权限:通过手机系统 “设置”-“应用”-“酒泉一卡通”-“权限”-“位置信息”,选择 “拒绝” 或 “仅在使用期间允许” 关闭授权;
2. 相机 / 相册 / 存储权限:通过手机系统 “设置”-“应用”-“酒泉一卡通”-“权限”,找到 “相机”“相册 / 存储” 选项,选择 “拒绝” 关闭授权;
3. 通知权限:通过手机系统 “设置”-“应用”-“酒泉一卡通”-“通知”,关闭 “允许通知” 开关;
4. 自启动权限:通过手机系统 “设置”-“应用”-“酒泉一卡通”-“权限”-“自启动”,选择 “拒绝” 关闭授权。
非权限类信息撤回(如设备基础信息、服务日志信息等):
1. 您可通过本政策第十条提供的个人信息保护负责人邮箱发送撤回同意申请,邮件主题注明 “撤回个人信息收集同意”,邮件内容需包含您的姓名、注册手机号、身份证号(用于身份核验)及需撤回同意的信息类型。
2. 我们在收到申请并完成身份核验后,将在 3 个工作日内停止对相应信息的收集和使用(法律法规要求必须保留的除外),并通过您预留的联系方式告知处理结果。
核心功能必要信息的撤回说明:
姓名、身份证号、手机号码等核心功能必需的信息,是您使用本应用核心服务的前提。若您撤回对该类信息收集使用的同意,将导致您无法继续使用社保查询、资格认证等核心功能,我们将无法再为您提供相关服务。
效力说明:撤回同意不影响撤回前基于您的同意已进行的个人信息处理活动的效力。
您有权向我们申请获取您在本应用中留存的个人信息副本(包括但不限于姓名、身份证号码、手机号码、社保卡号、缴费记录、业务办理记录等您已提供或我们依法收集的个人信息)。
申请途径:您可通过以下任一方式提交申请:
邮件申请:向本政策第十条明确的 “个人信息保护负责人邮箱(19993727782@189.cn)” 发送申请邮件,邮件主题需注明 “个人信息副本获取申请”;
书面申请:将书面申请材料(需本人签字)邮寄至本政策第十条明确的 “公司地址(酒泉市肃州区解放路2号)”,收件人注明 “个人信息保护部”。
申请材料(用于身份核验,确保信息安全):
本人有效身份证件复印件(需注明 “仅供酒泉一卡通个人信息副本获取使用” 及签字、日期);
申请邮件 / 书面材料中需包含:姓名、注册手机号、身份证号、常用接收副本的邮箱地址 / 联系方式,以及明确的 “申请获取个人信息副本” 声明;
若为委托他人代办,需额外提供受托人有效身份证件复印件及您签署的《委托授权书》(需注明委托事项 < 明确 “授权获取酒泉一卡通个人信息副本”>、委托期限、授权信息范围及双方签字)。
副本形式与交付:我们将以电子文档形式(如 PDF 文件)向您指定的邮箱发送个人信息副本,确保信息格式清晰、可读取。如您需要纸质副本,可在申请中注明,我们将免费邮寄(仅限中国大陆地区)。
处理时限:我们在收到您的完整申请材料并完成身份核验后,将在十五个工作日内完成个人信息副本的整理与交付。若因信息量大、需跨部门协查等特殊情况无法按时交付,我们将提前通过您预留的联系方式告知延迟原因及预计交付时间,延迟期限最长不超过十五个工作日。
例外情形:如您申请的信息包含第三方信息、涉及商业秘密或法律法规禁止提供的内容,我们将在副本中进行必要的脱敏处理(删除第三方信息、涉密内容)后交付,或向您说明无法提供的具体依据
(五)个人信息保存期限说明
核心身份信息(姓名、身份证号、手机号码、社保卡号):在您使用本应用服务期间持续保存;若您注销账户,我们将在注销完成后 15 个工作日内删除或匿名化处理(法律法规要求留存的除外,如《社会保险法》要求保存的社保查询记录需留存 5 年);
业务记录信息(缴费记录、资格认证记录):保存至业务办结后 3 年,超期后自动匿名化处理;
设备基础信息(设备型号、OAID 等):仅保存至您最后一次使用本应用后 6 个月,若期间您再次使用,保存期限重新计算;
服务日志信息(操作记录、崩溃信息):保存不超过 1 年,超期后自动删除。
(六)响应您的请求: 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们将在十五个工作日内作出答复。对于合理的请求,我们原则上不收取费用。
六、 我们如何处理未成年人的个人信息
我们的产品与服务主要面向成年人。 对于经监护人同意而收集的未成年人个人信息,我们只会在法律允许、监护人明确同意和必要的范围内处理。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,我们会设法尽快删除相关数据。
如您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本政策第十条的联系方式与我们沟通。
七、 您的个人信息如何在全球范围转移与存储
本地化存储:我们在中华人民共和国境内运营中收集和产生的个人信息及重要数据(包括社保信息、本地政务服务关联数据等),将全部存储在中国境内。
出境管理:原则上我们不会将您的个人信息及重要数据传输至境外。如确需出境,我们将严格遵守《中华人民共和国数据安全法》《个人信息保护法》及《数据出境安全评估办法》等规定,根据数据类型和出境场景,选择以下合规路径之一:(1)通过国家网信部门组织的安全评估;(2)与境外接收方签署国家网信部门制定的标准合同;(3)符合国家网信部门规定的其他条件(如通过个人信息保护认证)。我们会就此事项另行征得您的单独同意(法律法规另有规定的除外),并确保境外接收方具备与境内同等水平的安全保护能力,且不得将数据用于与本政策约定无关的目的
八、 本隐私政策如何更新
我们的隐私政策可能因业务发展、法律法规及监管要求变化而适时修订。
未经您明确同意,我们不会削减您依据当前生效的隐私政策所应享有的权利。
对于重大变更(如处理目的、方式、个人信息类型、您的权利等发生重大变化),我们将通过应用内弹窗、推送通知等显著方式通知您。若您在本政策更新生效后继续使用我们的服务,即表示您已充分阅读、理解并同意接受修订后的政策。
九、 广告
目前,本应用不会基于您的个人信息向您展示个性化商业广告。
十、 如何联系我们
如果您对本隐私政策有任何疑问、意见、建议,或需要行使您的个人信息相关权利,或进行投诉举报,您可以通过以下方式与我们联系:
个人信息保护负责人邮箱:19993727782@189.cn (邮件主题请注明“隐私政策咨询”)
公司地址: 酒泉市肃州区解放路2号
我们将在收到您的请求并验证您的身份后的十五个工作日内予以回复。
十一、 争议解决
本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律。因本政策或我们处理您的个人信息引起的任何争议,双方应首先友好协商解决。协商不成的,任何一方均有权向被告住所地或本协议履行地(即本应用服务提供地)有管辖权的人民法院提起诉讼。
十二、 适用范围
本隐私政策适用“酒泉一卡通”应用所提供的所有服务。
主体公司 :中电万维信息技术有限责任公司酒泉分公司
联系方式:酒泉市肃州区解放路2号
邮箱:19993727782@189.cn
感谢您花时间阅读我们的隐私政策!