网站推广.NET

网站推广.NET

支付宝蚂蚁金服开放平台用户信息处理规范

来源:互联网

  蚂蚁金服的服务商/开放平台合作伙伴及其继承者(以下合称“开发者”) ,需遵循以下用户信息处理规范,一旦发现开发者一旦违规,蚂蚁金服开放平台有权立即终止合作,并追究法律责任。支付宝蚂蚁金服开放平台用户信息处理规范。

  (一) 定义

  用户信息:以电子或其他方式记录的能够单独或与其他信息结合识别自然人身份的各种信息,包括与确定自然人相关的生物特征、位置、行为等信息,如姓名、出生日期、身份证号、个人账号信息、住址、电话号码、指纹、虹膜等。

  用户敏感信息:属于用户信息,指用户的姓名、证件号、银行卡号、手机号 、邮箱、地址、指纹、虹膜等涉及用户非公开信息或身份信息。

  用户信息处理:指以任何方式储存、修改、转移、传送和删除、消除用户信息中的一种或多种及与之相关的行为。

  (二) 用户信息授权取得

  开发者通过格式条款取得用户信息书面使用授权或者同意的,应当在条款中明确该授权或者同意所适用的向他人提供用户信息的范围和具体情形,应当在协议的醒目位置使用通俗易懂的语言明确向用户提示该授权或者同意的可能后果。

  开发者不得以概括授权的方式,索取与产品和服务无关的用户信息使用授权或者同意。

  开发者不得非法收集、窃取用户信息。

  开发者不得将用户授权或者同意其将用户信息用于营销、对外提供等作为与用户建立业务关系的先决条件,但该业务关系的性质决定需要预先做出相关授权或者同意的除外。

  (三) 用户信息收集、存储规范

  除非相关法律法规要求或经用户同意,否则开发者应用不得强迫用户输入用户信息才可以使用其功能。

  除非相关法律法规要求,用户要求删除用户数据,开发者应该删除已收集、存储的该用户的全部数据,并向用户明示反馈结果。

  禁止为任何用户自动登录到蚂蚁金服旗下任意平台提供代理身份验证凭据。

  禁止使用任意非法方式爬取支付宝钱包客户端及其他应用内的信息。

  (四) 用户信息处理规范

  不允许向开发者应用其他用户或任何第三方显示用户敏感信息。

  不允许将用户信息用于任何未经用户及蚂蚁金服授权的用途。

  不允许进行反射查找、跟踪、关联、挖掘、获取或利用用户信息从事与应用所公示身份无关的行为。

  ​需保持数据为最新数据,并利用这些数据改善开发者应用的用户体验。​

  未经蚂蚁金服授权或允许,不得使用从蚂蚁金服和应用接收的数据用于做出有关资格的决定,包括决定是否批准或拒绝某项申请,或对某项贷款收取多少利息等。

  开发者从蚂蚁金服和应用接收的数据仅能在应用内继续使用。

  在检测到相关开发者应用遭到非法攻击产生的异常状况或数据泄露后,蚂蚁金服有权对相关接口进行保护,包括但不限于临时关闭、限制流量、限制频次等方式阻断恶意攻击。

  用户信息传输必须进行脱敏处理。

  (五) 开放者应用数据安全规范

  请谨慎保管好蚂蚁金服开放平台所使用的帐号、密码和密钥。

  若使用第三方合作伙伴服务,保护用户信息安全的义务不因与第三方合作而转移、减免。开发者应当充分审查、评估第三方保护用户信息的能力,在相关协议中明确第三方保护用户信息的职责和保密义务,并采取必要措施保证第三方履行上述职责和义务。

  不得要求用户降低手机操作系统安全性(如要求iPhone 用户越狱、Android 用户ROOT 等) 后,方能使用相关功能。开发者有义务保护用户信息安全。

  一旦开发者的应用停止使用蚂蚁金服提供的相关服务,或蚂蚁金服基于任何原因终止开发者使用相关服务,必须立即删除全部因使用本服务而获得的数据(包括各种备份) , 且不得再以任何方式继续使用。

  当开发者的系统出现任何产生数据泄露的情况,例如:相关系统被渗透入侵,开发者有义务通知蚂蚁金服。蚂蚁金服有义务配合进行紧急安全处理与相关调查。

  开发者应用所有展示的用户信息必须进行脱敏。

  (六) 获取、使用地理位置规范

  ​在采集、传送或使用用户地理位置数据之前必须获得用户同意。

  地理位置数据只能用于开发者应用提供的直接相关功能或服务。

  附:支付宝小程序是什么?支付宝小程序入口在哪?

蚂蚁金服开放