隐私政策
版本更新日期:2026年3月26日
版本生效日期:2026年3月26日
感谢您对小康人寿保险有限责任公司【常用办公地址:上海市虹口区公平路18号2号楼5层(电梯楼层6层)、3号楼2层;以下简称“小康人寿”或“我们”】的信任,我们将不遗余力为您提供最优质的服务。
我们重视用户(以下简称“您”)的个人信息及隐私保护,依据法律法规及监管规范要求,建立完善的个人信息保护制度和措施。我们希望通过本《隐私政策》(以下简称“本政策”)向您说明,在接受我们的服务时,关于您个人信息的授权范围,我们如何收集、使用、保护和分享这些信息,以及您享有何种权利。本政策与您所使用的服务息息相关,希望您仔细阅读。如果您是未成年人,您的监护人需要仔细阅读本政策并同意您依照本政策使用我们的产品及服务。
本政策适用于我们线上平台及线下业务流程的产品和服务(包括但不限于官网、官微、“i小康”APP、移动互联网、自助终端系统)。当您向小康人寿进行线下业务申请、网上注册、购买小康人寿的保险产品、使用小康人寿提供的服务或者选择通过网站、小康人寿的任何页面、应用程序、APP或其它网络平台提交任何信息时,您即同意小康人寿根据本政策处理和使用您提交的信息数据。请您在使用我们的产品或服务,以及提交信息前,仔细阅读并了解本政策。如小康人寿在提供某些产品、服务的过程中,或小康人寿的应用程序、APP或其它网络平台等向您告知或展示了其特定的隐私政策,本政策与该等特定的隐私政策有不一致之处,以该等特定的隐私政策为准。
如果您有任何疑问、意见或建议,请通过www.livit-life.com或拨打客服电话400-815-6688与我们联系。
【特别提示】请您在使用我们的产品或服务前,务必仔细阅读本政策,尤其是与您有重大利害关系的加黑加粗部分。您需充分理解并同意本政策,如果您不同意本政策的全部内容,请不要进行后续操作,也并不要提供您的任何个人信息。您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
本政策将帮助您了解以下内容:
一、定义
二、我们如何收集和使用您的个人信息
三、我们如何存储和保护您的个人信息
四、我们如何委托处理、共享、转让、公开披露您的个人信息
五、我们如何使用Cookie及相关技术
六、您的权利
七、我们如何保护未成年人的个人信息
八、本政策如何更新
九、如何联系我们
一、定义
本政策中的以下名词的具体含义为:
“个人信息”:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
“敏感个人信息”:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
“个人信息处理”:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
“匿名化”:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
本政策中出现以上未定义的相关名词含义,除特殊说明外,与《中华人民共和国个人信息保护法》等相关法律法规的含义保持一致。
二、我们如何收集和使用您的个人信息
在您使用小康人寿网站、应用程序、APP、社交媒体平台或您授权第三方将您的个人信息提供给小康人寿时,我们仅出于本政策所述的以下目的、范围和方式,收集和使用您的个人信息。在您使用各业务功能时,我们仅收集为了正常运行该业务功能所必需的信息,并征得您的事先同意。根据法律要求需要征询您单独同意的敏感个人信息,将在收集前单独向您告知处理目的、方式、范围及潜在风险,在获取您的单独同意后进行;您可单独拒绝敏感个人信息的处理,不影响非敏感信息相关服务的使用。在您关闭或停止使用该业务功能后,我们将会停止收集您个人信息的行为。
(一)收集个人信息的目的及其使用
我们可能将您所提供的个人信息用于以下一项或多项目的:
1、帮助您完成注册;
2、向您提供产品或服务;
3、向您推送产品及服务相关的消息;
4、更准确的身份确认;
5、为您提供安全保障;
6、改进我们的服务。
(二)收集的信息范围及用途
在您接受本政策并提供您的明示同意后,我们会根据本政策所述目的,收集您的个人信息。为了让您能够安全、便捷地使用我们的服务,我们将收集投保人、被保人和受益人的个人信息,包括姓名、性别、出生日期、住址、证件类型、证件号码、证件有效期、手机号、银行卡、人脸信息、位置信息、设备信息(包括设备标识信息)、医疗信息、财务信息等。如您不同意提供前述信息,在使用我们的特定服务时将无法完成操作,将无法使用我们的特定服务。
当您使用我们提供的对应服务时可能需要调用或者使用设备功能用于收集和使用您的个人信息。您在使用服务之前,您可选择是否授权我们开通以下权限:
1、读取、写入外部存储器权限:用于人脸识别过程中视频预览、拍照等用途,在人脸识别等场景中使用,以便您能保存音视频、图片。我们将以弹窗形式向您请求授权我们存储权限(若您已经授权,将不再提示)。拒绝授权后,将无法继续进行人脸识别。
2、相机、相册权限:用于投保录入过程中上传影像等用途,在OCR、人脸识别、影像信息采集等场景中使用,以便您能上传影像材料、图片等。我们将以弹窗形式向您请求授权我们存储权限(若您已经授权,将不再提示),拒绝授权后,将无法继续录入,投保将被终止。
3、剪切板权限:在输入场景下,我们会仅在您主动触发复制粘贴操作时读取剪切板内容,以便协助您快速复制粘贴输入,操作完成后立即停止读取,且不存储剪切板无关信息。
4、摄像头权限:用于人脸识别、二维码识别、拍照等用途,在人脸识别、头像上传等场景中使用。我们将以弹窗形式向您请求授权我们的摄像头权限(若您已经授权,将不再提示),拒绝授权后,将无法进行视频录制、使用扫一扫(二维码)、拍照等功能。我们将获取的人脸等数据,加密后存储到系统后台数据库中。
5、网络通讯权限:用于与服务端,以及第三方服务进行通讯。拒绝授权后,i小康APP所有功能将无法使用。系统后台保存客户在使用设备等网络信息,包括IP、端口等信息。
6、电话权限:用于访问手机识别码,获取手机设备信息。在i小康APP登录等场景中使用。我们将以弹窗形式向您请求授权我们电话权限(若您已经授权,将不再提示),拒绝授权后,将无法继续登录i小康APP等。我们将采集的手机设备数据,加密后存储到系统后台数据库中。
7、定位权限:用于双录视频录制签字过程中定位代理人与客户的地理位置,在视频录制等场景中使用。我们将以弹窗形式向您请求授权我们定位权限(若您已经授权,将不再提示)。我们将采集的定位数据,加密后存储到系统后台数据库中。
我们收集的以上个人信息是基于处理您的服务需求所必需的。如果您未能提供,很可能会影响我们的服务进程,我们将无法继续为您提供我们的产品和服务,也无法回应您可能遇到的问题或者其他需求。
(三)根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您的相关个人信息而无需征求您的授权同意;同时,根据相关法律,若我们对个人信息采取技术措施或其他必要措施进行处理,使得数据接收方无法重新识别特定个人且不能复原,则此类匿名化处理后的数据不再属于您的个人信息,我们对此类数据的共享、转让、公开披露等处理无需另行向您通知并征得您的同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、所涉及的个人信息是个人信息主体自行向社会公众公开的;
7、根据个人信息主体要求签订和履行合同所必需的;
8、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
9、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
10、法律、行政法规规定的其他情形。
三、我们如何存储和保护您的个人信息
(一)存储位置与时间
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。若为处理跨境业务且经您授权,向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,向您说明境外机构的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外机构行使法定权利的方式和程序等事项,征得您的单独同意,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的个人信息保密。
我们将根据法律法规要求进行个人信息保护影响评估,并且完成通过国家网信部门组织的跨境传输安全评估、进行个人信息保护认证,或按照国家网信部门制定的标准合同与境外接收方订立合同,约定我们与境外接收方的权利和义务。涉及向境外司法或执法机构提供您的个人信息前,我们会根据法律法规的要求,获得中华人民共和国主管机关的同意。
2、我们仅在本政策所述目的所必需期间内存储您的个人信息,超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律、行政法规另有规定的除外,如保险公司业务经营活动的完整账簿、原始凭证和有关资料,自保险合同终止之日起计算,保险期间在一年以下的保存期限不得少于五年,保险期间超过一年的保存期限不得少于十年。若本政策所述目的所必须期间已经届满,但法律、行政法规规定的保存期限未届满,我们会停止除存储和采取必要的安全保护措施之外的处理行为。
(二)我们如何保护您的个人信息
1、我们会根据适用的法律法规、监管规范及本政策,对您的个人信息履行严格的保密义务,采取必要及合理的保密措施。除法律法规、监管规范及本政策另有规定外,未经您事先书面许可,我们不会将您的个人信息用于除上述服务以外的其他目的,也不会披露给任何无关的第三方。
2、我们会按照法律法规的相关规定,采取各种安全保护措施以保障您的信息安全。例如,我们会使用加密技术(例如,SSL)、匿名化处理,进行加密传输、信息加密存储、数据脱敏、严格限制数据中心的访问。
3、我们建立专门的管理制度、流程、组织并采取相应措施确保信息安全,对可能接触到您个人信息的工作人员采取最小够用授权原则;同时对您重要的个人信息进行加密处理。利用后台系统,对工作人员处理您的信息的行为进行监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
4、最后,请您理解由于技术水平限制及可能存在的各种恶意手段,有可能因我们可控范围外的因素而出现问题。如您发现自己的账户及密码发生泄露,请您立即联络我们的客服。同时我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
四、我们如何委托处理、共享、转让、公开披露您的个人信息
我们遵照法律法规的规定及上述授权条款使用、保护您的个人信息,除以下情形外,我们不会向任何第三方提供您的个人信息:
(一)委托处理
为了提升信息处理效率、提高信息处理准确性,我们将委托外部服务方向我们提供处理信息的相关服务。我们会与其签署严格的个人信息委托处理协议(约定处理目的、范围、期限、保密/安全义务,对受托人处理行为进行全程监督,禁止受托人擅自转委托,敏感信息传输采用加密等安全措施等),由其按照我们的要求、个人信息保护政策等保密和安全措施,依法合规地处理个人信息。
(二)共享
共享我们对您的个人信息严格保密,在特定条件下我们方可将您的信息共享给第三方,第三方包括我们的合作方、行政司法机关、关联公司以及其他合作伙伴。在将信息提供给第三方前,我们将会充分评估该第三方收集您的信息的合法性、正当性和必要性,严格遵循法律法规要求。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。我们可能将您的信息进行共享的情形如下:
1、在法定情形下的提供:身份信息真实性认证
根据法律法规及监管要求,为您提供保险服务时,我们需要依法对投保人、被保险人、受益人的身份信息(如 姓名、身份证件号码 等信息)进行公安联网校验,用于验证投保人、被保险人、受益人身份信息真实性。
2、向您提供产品和服务
我们为您提供某些服务或产品功能时,可能实质上由我们的合作伙伴提供或由我们与合作伙伴共同提供,只有将您的前述个人信息共享给第三方时,才能向您提供上述服务。此种情形下,我们需要在获得您的同意后将相关信息共享至第三方。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联方如要改变个人信息的处理目的,将再次征求您的授权同意。
3、根据法律法规的规定、监管机关的要求、强制性的行政或司法要求,或者是为了依法维护我们的合法权益,或者是经您明示同意的。
(三)转让
我们不会将您的个人信息转让给任何公司、组织,但以下情形除外:
1、获得您的明确同意;
2、根据法律法规或强制性的行政或司法要求;
3、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(四)公开披露
我们仅会在以下情形下,公开披露您的个人信息:
1、获得您明确、单独同意;
2、根据法律法规或强制性的行政或司法要求;
3、公司为了维护自己合法权益而向用户提起诉讼或者仲裁。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1、与个人信息控制者履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、所涉及的个人信息是个人信息主体自行向社会公众公开的;
7、根据个人信息主体要求签订和履行合同所必需的;
8、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
9、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
10、法律、行政法规规定的其他情形。
(五)第三方SDK收集使用信息说明
为实现以下相关服务,我们引入了很多经过安全测试以及相关资质的第三方公司提供的技术组件,技术组件所获取的数据信息将会存放在我们内部服务器中,相关组件供应商以及所需信息权限如下:
SDK名称:友盟分享sdk(iOS)
场景描述:微信分享
涉及收集的个人信息字段:IMEI/MAC/IDFA/OpenUDID/GUID/SIM卡IMSI/IP
数据接收方名称:阿里巴巴集团及其关联公司
SDK名称:Bugly
场景描述:报错日志手机
涉及收集的个人信息字段:设备型号/操作系统版本/操作系统内部版本号/wifi状态/cpu属性/内存剩余空间/磁盘空间/磁盘剩余空间/运行时手机状态(进程所占内存、虚拟内存等)/idfv/是否越狱/地区编码
数据接收方名称:腾讯计算机系统有限公司及其关联公司
SDK名称:buglySDK
场景描述:搜集报错信息
涉及收集的个人信息字段:收集个人信息类型设备信息(手机品牌/型号/系统版本)
数据接收方名称:腾讯计算机系统有限公司及其关联公司
SDK名称:友盟分享SDK(安卓)
场景描述:微信分享
涉及收集的个人信息字段:收集个人信息类型设备信息(IMEI/Mac地址)
数据接收方名称:阿里巴巴集团及其关联公司
SDK名称:人脸识别
场景描述:身份认证
涉及收集的个人信息字段:使用摄像头、麦克风、存储权限,进行活体检测和人脸识别,收集人脸信息、姓名、身份证号码、设备型号、操作系统版本,并将人脸信息、姓名、身份证号码向互联网+可信身份认证平台”核验机构传输
数据接收方名称:腾讯计算机系统有限公司及其关联公司、互联网+可信身份认证平台
SDK名称:移动一键登录
场景描述:使用本机号码进行一键登录功能
涉及收集的个人信息字段:手机号、设备标识符(本地调用ICCID、IMSI)、网络信息、设备信息
数据接收方名称:中国移动通信集团有限公司
SDK名称:联通一键登录
场景描述:使用本机号码进行一键登录功能
涉及收集的个人信息字段:Android包括手机号、网络信息、设备信息;iOS包括手机号、IP地址、网络信息、设备信息
数据接收方名称:中国联合网络通信集团有限公司
SDK名称:电信一键登录
场景描述:使用本机号码进行一键登录功能
涉及收集的个人信息字段:手机号、设备标识符(如Android ID)、网络信息、设备信息
数据接收方名称:中国电信集团有限公司
SDK名称:微信登录SDK
场景描述:使用微信快捷登录功能
涉及收集的个人信息字段:从微信获取您授权共享的账户信息(头像、昵称、地区、性别)
数据接收方名称:腾讯计算机系统有限公司及其关联公司
SDK名称:移动推送SDK
场景描述:用于向登录i小康APP的用户推送消息
涉及收集的个人信息字段:用户设备信息(厂商、机型、Android/iOS 系统版本、系统语言、设备分辨率、时区、设备启动时间、国家编码、网络类型(例如 Wi-FI、3G、4G)、设备信息(手机型号、内核参数、SDCard信息等)、网络状态、ram、rom、IDFV)、应用信息(通知栏开关状态、第三方版本)、网络信息(终端IP、运营商代号)、应用数据(推送流程中产生的送达、点击、曝光等数据)
数据接收方名称:腾讯计算机系统有限公司及其关联公司
SDK名称:身份验证 SDK
场景描述:用于医保授权身份验证
涉及收集的个人信息字段:人脸信息、IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM 卡序列号、ICCID;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表、软件安装列表。
数据接收方名称:支付宝支付科技有限公司
我们不会将通过SDK收集到的个人信息提供给小康人寿保险有限责任公司以外的外部机构,以上组件所需权限均会在您授权的前提下进行工作,如您拒绝授权,将影响组件功能使用。
对我们与之共享个人信息的公司、组织和个人,我们会要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。
五、我们如何使用Cookie及相关技术
为使您获得更为轻松的访问体验,您访问我们提供的产品或服务,可能会通过采用技术手段收集和存储相关信息,包括使用小型数据文件识别您的身份,这么做是为了了解您的使用习惯,帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全。这些数据可能是Cookies、Flash Cookies,或您的浏览器或关联应用程序提供的其他本地存储(统称“Cookies”)。
1、我们对第三方合作伙伴使用Cookies的行为进行监督,要求其遵守相关法律法规及本政策的核心要求;
2、您可通过浏览器设置查看、开启或拒绝我们及第三方的Cookies;
3、拒绝第三方Cookies的,不影响我们核心服务的使用。
请您理解,我们的某些服务需要通过使用Cookies才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对Cookies的接受程度或者拒绝我们的Cookies,但如果拒绝,在某些情况下可能不可以正常使用我们提供的产品或服务。
六、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、查阅、复制您的个人信息
您可以通过本政策下文第九条所列联系方式联系我们,随时对您的个人信息进行查阅、复制,法律法规另有规定的除外。
2、补充或更正您的个人信息
如果您发现您的个人信息不准确或者不完整的,可以通过本政策下文第九条所列联系方式联系我们,要求更正、更新或补充您的个人信息。若您的个人信息发生变更,请您及时向我们提出信息变更申请。您可拨打客服电话400-815-6688咨询变更信息办理流程,或前往就近网点进行办理。为保障安全,我们将在您行使更正权前对您的身份进行验证,必要时作进一步核实。
3、撤回授权同意
如果我们基于您的同意处理您个人信息的,您有权要求撤回该同意。您可通过小康人寿服务号进行账号解绑操作,成功解绑视为撤回授权,撤回授权后,您将不能正常访问本系统,并不能享受相关的服务,除非您重新授权。
4、删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求,您可以随时与我们联系,我们将按监管要求处理。
(1)如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息。
(2)如果您不再使用我们的产品或服务,或您注销了账号。
(3)如果我们不再为您提供产品或服务。
(4)撤回同意时。
七、我们如何保护未成年人的个人信息
我们重视未成年人的个人信息保护。请您知悉,我们不面向未满十四周岁的未成年人(以下简称“儿童”)提供产品和服务,儿童不应创建自己的个人信息主体账户 。如果您提交的实人认证信息或者结合其他信息(如浏览、搜索记录等)无法排除出您为儿童的,我们将拒绝向您提供服务,并向您进一步核验身份信息,直到能够确认您不是儿童。如您为已满十四周岁但未满十八周岁的未成年人,请您和您的父母或其他监护人共同仔细阅读本政策,并在征得您的父母或其他监护人同意监督的前提下使用我们的服务或向我们提供信息。
根据《儿童个人信息网络保护规定》以及相关可适用的法律法规,如果我们识别出您是不满十四周岁的儿童用户的,我们将停止提供我们的产品或服务。当我们未和您的父母或者监护人取得联系或者其不同意我们搜集或保留已经获取的儿童个人信息,我们将尽快删除相关数据。对于已满十四周岁但未满十八周岁的未成年人经父母或其他监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或其他监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
若您是未成年人的父母或其他监护人,请您关注您监护的未成年人是不是在取得您的授权同意之后使用我们的服务的。如您对您所监护的未成年人的个人信息有疑问,请通过本政策中公布的联系方式与我们联系。
若发现14周岁以下儿童使用服务,我们将通过人工审核(如身份证号核验)终止账户,并在15日内删除相关数据。若发现已满十四周岁但未满十八周岁的未成年人未经监护人同意使用服务,我们将通过人工审核(如身份证号核验)终止账户,并在15日内删除相关数据。
八、本政策如何更新
根据国家法律法规、监管政策变化及服务运营需要,本政策可能会进行更新。我们会在本页面上发布对本政策所做的任何变更。如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们将通过推送通知、弹窗提示、发送邮件的形式向您展示变更后的政策内容。只有在您明示同意接受新的隐私政策后,我们才会按照更新后的政策收集、使用、存储您的个人信息。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
3、个人信息共享或公开披露的主要对象发生变化。
4、您参与个人信息处理方面的权利及其行使方式发生重大变化。
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
6、个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
如果您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过www.livit-life.com或拨打客服电话400-815-6688与我们联系。
我们将尽快受理您的请求,一般情况下,我们会在验证您的用户身份后的十五个工作日内予以回复。
