安心签法律声明及个人信息保护政策

发布日期：2022年1月11日

生效日期：2022年1月11日

您的信任对我们非常重要，我们深知用户信息安全的重要性，我们将按照法律法规要求，采取安全保护措施，保护您的个人信息安全可控。安心签平台（以下简称“安心签”或“我们”）是由中国金融认证中心（简称“CFCA ”）全资子公司北京中金国信科技有限公司建设、运维、管理的第三方电子缔约服务平台。我们重视用户信息及隐私安全的保护，并通过技术、政策、制度、流程等多项措施加强个人信息安全及保护。本声明及政策将向您阐明安心签业务过程中如何收集、存储、使用、对外提供、处理与保护您的个人信息，并说明您所享有的权利，主要要点如下：

1.为了向您提供产品和服务所需，安心签按照合法、正当、必要和诚信的原则开展个人信息处理活动，具体包括：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则；

2.我们将结合具体的产品和服务，向您逐一说明所收集的信息类型与用途；

3.某些产品服务需要将您的信息与第三方进行共享，安心签在评估第三方收集信息的合法、正当、必要性之后，按照法律、法规的规定及国家标准，要求第三方对您的信息采取严格的保护措施并遵守法律法规及国家机关监管的要求。因产品服务所需，超出原本的授权范围时，会再次征得您的明确同意；

4.您可以通过本声明及政策所列的方式管理和访问您的信息，设置权限功能、注销账户、投诉举报；

5.本声明及政策适用于安心签有相关产品或服务，包括但不限于安心签官方网站/小程序/H5链接/APP/API接口等产品等；

6.如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件：anxinsign@cfca.com.cn

联系电话：400-081-6161

请您在使用安心签产品或服务前，务必仔细阅读本《安心签法律声明及个人信息保护政策》，尤其是其中对您权益影响重大的突出显示部分内容（如加粗、倾斜等），并确认您了解并同意本声明及政策的全部内容。

如您不同意本声明及政策的任何条款，请停止使用安心签的产品和服务。一旦您选择使用或在安心签发布或修订新隐私保护政策后，继续使用安心签产品和服务，即表示您认可并接受本声明及政策，并同意安心签按本声明及政策收集、使用、保存和处理您的相关信息。

本政策将帮助您了解以下内容：

一、个人信息的收集

二、个人信息的使用

三、个人信息的委托处理、向境外提供、共享、转让与披露

四、个人信息的保护

五、个人信息的存储

六、您的个人信息管理权利

七、对未成年人个人信息的处理

八、本声明及政策的变更

九、争议解决及法律适用

十、联系方式

一、个人信息的收集

安心签根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》和《中华人民共和国数据安全法》等相关法律、法规和监管要求，遵循合法、正当、必要和诚信的原则，基于以下目的，收集和使用您的个人信息。该等个人信息因您使用产品或服务而产生，或从合作机构、第三方机构等其他第三方获取。无论哪种方式，原则上都征得您的同意后进行，除非安心签为订立、履行您作为一方当事人的合同所必需、为履行法定职责或者法定义务所必需、在紧急情况下基于保护您或者其他人的生命健康和财产安全或者法律、行政法规另有规定的其他情形；涉及敏感个人信息收集使用的，还将按照法律规定获得您的单独同意。您可以选择不提供，或仅提供部分的信息，但这可能导致无法使用，或无法正常使用全部或部分产品或服务。因为服务或产品的更新、迭代，扩展，可能需要将您的个人信息用于未载明的其他用途，安心签会通过合理的方式征求您的同意。

（一）业务功能

1.用户注册及认证

您注册安心签账户，使用安心签产品，根据国家互联网实名制、网络信息安全管理的要求，安心签将收集您的真实姓名、证件类型、证件号码、手机号码、电子邮箱、银行卡账号、人脸面部影像材料等。安心签将收集您的这些信息并向有权的国家机关、企事业单位或其他组织进行验证，并获取验证结果。若您不提供这类信息，将无法登录和正常使用产品和服务。

在前述之外，为了确保账号的安全性，识别账号使用异常，优化服务质量，在您登录、使用包括但不限于安心签网站、H5链接、小程序、APP的过程中，安心签可能需要收集您的常用设备信息，包括唯一设备识别码、IP 地址、设备 MAC 地址、操作行为信息，以便对您身份以及行为安全性进行核实、管理，例如：在您进行特定线上操作时，通过比对您的常用设备信息确认相关操作行为是否存在异常。

2.证书申请、审核、使用与生命周期管理

根据《中华人民共和国电子签名法》、《电子认证服务管理办法》等相关法律、法规和监管要求，您直接在安心签平台申请、使用数字证书服务时，应提交真实、完整、准确的证书申请材料（如：身份证正反面图像，人脸识别照片，手机号码）。安心签将审查您的身份证明文件，核验您的身份真实性，审查验证通过后，为您办理数字证书业务。

2.1 证书申请与制作

在安心签申请数字证书，包括数字证书新办、续期、变更等业务，根据数字证书应用场景及安全需求，您可以通过以下方式提交以下个人信息：

通过安心签网站、H5链接、小程序、APP等，或合作机构的平台，输入填写您的姓名、身份证号、手机号码，身份证信息（含身份证号、姓名、身份证有效期），银行卡信息（银行卡开户人姓名、身份证号、卡号、银行卡预留手机号），面部特征等。

您通过实名认证后，您所提交的身份信息将提交至安心签，安心签将为您签发包含您的姓名、身份证号等真实个人信息在内的数字证书。

2.2 证书签章使用

为了保障数字证书使用的安全性，确保证书由您本人控制使用，安心签或合作机构的平台将通过密码验证、短信OTP验证、人脸识别活体验证或金融打款验证等其中一种或多种方式，核验您的身份，确认证书签署、加密、登录等使用行为均由您本人进行，证书操作指令由您本人发出。为进行证书使用的身份验证，安心签将收集您的手机号码、银行卡号、人脸面部影像信息等，进行相关的比对核验。

2.3 证书生命周期管理

在您申请办理安心签数字证书撤销、数字证书资料调取、或证书证明开具等业务时，安心签将核实您的身份，确保为您本人申请，方可为您办理业务，以保障用户数字证书的安全使用。此时您需要提交本人身份证明材料。

您提供的上述信息，将在您使用本产品或服务期间持续授权我们使用。在您停止使用我们的服务或产品时，我们将停止使用您的该项信息，并在按法律保存法定期间后予以删除。关于保存期限，详见本声明及政策“五、信息的存储”。

（二）收集个人信息的方式

1.用户主动提交的信息

您在进行数字证书申请身份认证时，应按照 CFCA 的CPS（即CFCA电子认证业务规则，详见官网地址： www.cfca.com.cn），提交包括居民身份证或银行卡影像材料，姓名、身份证号、手机号码、身份证有效期、邮箱地址，进行面部特征等生物特征信息的识别与采集。如您不提供上述信息，或者提供虚假伪造的信息，安心签将无法为您提供证书服务或实名认证服务，造成的法律责任与后果，将由您自行承担。

在您提交身份证照片或拍摄本人照片时，需要获得您的摄像头权限进行拍摄，或访问您的图库进行上传，安心签将使用该信息，根据最小必要处理规则，完成【账户注册认证、数字证书申请与电子签名，及其他业务的防欺诈与风险控制】服务身份鉴别核验的目的，如不授权该权限将不能使用该功能。

安心签收集上述有效身份证件信息后，将与国家相关权威数据库、或第三方可靠数据库进行查询、比对、核验，以确认该身份信息的真实性、匹配性。

2.安心签在提供产品及服务过程中自动记录、采集的相关信息

安心签或安心签的合作机构，在提供服务过程中，系统可能在经过您的同意后通过 cookies、web beacon 或其他方式（如安心签APP集成的第三方SDK：com.huawei.hms 华为推送SDK； com.xiaomi.push 小米推送SDK）自动收集您的信息，并将该等信息储存为日志信息。日志信息包括：设备信息或软件信息，例如您的移动设备、网页浏览器或用于接入安心签服务的其他程序所提供的配置信息（如计算机浏览器的类型、使用的语言、访问日期和时间、及访问的网页记录；终端设备的操作系统、电信运营商等）、您的 IP 地址和移动设备所用的版本和设备识别码。

3.从安心签的合作机构采集的信息

当您与安心签有商业合作关系的合作机构发生交易，使用合作机构的产品或服务，且同时需要应用安心签的产品或服务时，合作机构在征得您直接或间接的授权同意后，出于为您申办享用安心签产品或服务的目的，将向安心签传输、提供合作机构采集的安心签业务办理所必须的个人信息。安心签在受理审核业务申请时，除审核验证您的身份信息等个人信息之外，也将采取适当措施保障信息提供有得到您的合法授权，要求合作机构承诺采集并提供您的个人信息给安心签行为的合法合规。

4.经您授权同意从合法合规第三方机构处采集的信息

4.1 您应知悉，安心签为您提供数字证书管理服务，需要对收集的您的身份信息在内的各种个人信息进行验证，包括验证身份证明材料的真实性、准确性及完整性，及鉴别申请人身份的真实性。

4.2 安心签为共同向您提供产品或服务、或出于对产品和服务安全性的考量、或改进产品服务的质量和个性化程度等合理需要，安心签将按照法律法规的规定或基于您的授权从关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息，并依照您与第三方的约定或本声明及政策使用您的个人信息，两者出现冲突以本声明及政策为准。

4.3 在征得您的授权同意后，安心签将从合法存储您个人信息的第三方机构处间接采集您的相关信息。

4.4 在进行个人身份证明文件等个人信息验证时，安心签根据需要予以确认、验证的信息内容，将必要的且最小限度内的您的个人信息，提供给合法存有您信息的第三方机构（政府机关、事业单位、商业机构）进行验证核对; 并且安心签会对该等验证机构提供的信息来源合法性进行验证，并在条件允许情况下，与第三方机构签订身份鉴别责任划分的协议，确保从第三方获取的信息的真实性、有效性，并要求第三方机构遵循协议约定以及本政策。但请您理解，基于权限限制，我们无法保证第三方网站的运营实际上是按照安心签的要求采取措施，建议您仔细阅读他们的服务协议及个人信息保护政策。第三方机构的名称、联系方式以及处理信息的有关规则将单独公布。

4.5 安心签还会将从第三方机构查询、核验的其合法留存的您的身份信息予以收集、保存，并据此向CFCA申请签发数字证书，提供电子签名服务，或提供实名认证服务。

4.6 安心签按照法律规定对这些信息进行保存、审计、分析，以为您提供更加准确、个性、流畅及便捷的服务。

5.权限收集

5.1 在进行个人信息验证或个人账号信息设置时，安心签可能在经您同意后，获取您所使用设备的摄像头权限进行拍摄，或获取图库/照片权限用于图片上传，以完成人脸核验、身份证拍照上传、账号头像设置等业务功能。

5.2 在您使用安心签产品或服务时，安心签APP可能在经您同意后，获取APP内拨打客服电话权限，以便于您在APP使用过程中遇到问题可直接一键拨打安心签客服电话。

二、个人信息的使用

（一）信息收集使用征得授权同意的例外

安心签将根据《中华人民共和国个人信息保护法》第十三条的规定来执行。

（二）信息使用用途

安心签可能将收集的您的信息用于以下用途：

1.进行身份验证，提供产品及服务，保障产品或服务的功能的正常实现

安心签将您提交的申请认证所需的前述个人信息，及从第三方处收集确认的信息，统一汇集，进行比较甄别，在确认您身份真实性的基础上，据此作出数字证书注册决定。且您应知悉，安心签予以收集及通过各方合法渠道予以验证的您的个人信息，是将载入到证书内容中的，或者方便您与安心签联系。所以对于您的信息的收集，是出于为您提供合法有效的电子签名等服务，或者及时通知您安心签的处理决定，及产品使用相关事宜，或者便于您向安心签及时反馈产品使用问题。

2.改善、优化产品服务的功能和质量，优化用户体验

安心签会收集您使用的服务类别和方式、使用服务时的操作信息以及有关您曾使用的移动应用（APP）和其他软件的信息；及您使用产品服务时的搜索记录，收集您与客户服务人员联系时提供的信息，收集您参与问卷调查时向安心签发送的问卷答复信息。安心签收集上述使用情况信息，用以分析、统计产品服务及相关功能的应用效果。

3.开发设计新产品服务

安心签自动收集的您的产品使用习惯，及您反馈的产品使用安全事件或问题，或安心签以当面洽谈、调查问卷或电话拜访等形式收集的您的有关产品服务使用体验、使用需求的信息，都将作为产品服务开发的信息基础、来源与依据，指引、支撑安心签开展新产品服务的规划、设计和应用。

4.确保产品服务的安全性

为了遵守法律法规及监管规定，也为了便于您因处理纠纷需要查询操作状态或历史记录，安心签会将您使用服务时的身份信息、交易信息、行为信息进行存档，并严格按照法律法规的规定对这些信息进行妥善保管，以预防、发现、调查危害公共安全、侵犯个人合法权益、违反法律或协议行为。

5.确保第三方产品服务的安全性，包括但不限于防诈骗、风险控制

基于合作机构的业务需要，安心签在确保合作机构得到用户合法授权的情况下，对合作机构提供的您的个人信息，包括姓名、身份证号、手机号、身份证及银行卡影像信息、人脸图片或其他信息，通过安心签的第三方机构核实个人信息的真实性，以保障用户身份的真实性，防范合作机构业务过程中的欺诈或业务虚假行为。

6.协助行政机关、司法机关调查取证

在您、依赖方或者安心签及其相关的第三方，因证书或电子签章相关事宜产生纠纷进入诉讼程序，而公安机关、法院或检察院等依据法律规定的程序，向安心签提出调查取证的要求，安心签依照法律的规定履行配合、协助调查取证的义务，向国家有权机关披露您的相关信息，不视为未经授权非法使用您的信息。

（三）信息使用规则

1.安心签会根据本声明及政策的约定并为实现安心签的产品或服务功能对所收集的个人信息进行使用。

2.请您注意，您在使用安心签的产品或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝安心签收集，否则将在您使用安心签的产品或服务期间持续授权安心签使用。

3.对于收集到的个人信息，安心签将采用相关的技术手段等对其进行脱敏化、去标识化、匿名化、加密等任意一种或多种处理方式，将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的权限管理，匿名化处理的信息将无法直接识别特定个人信息主体。经过您授权同意，安心签有权使用已经去标识化的信息；并在不透露您个人信息的前提下，安心签有权对用户数据库进行分析并予以商业化的利用。

4.安心签会对产品或服务使用情况进行统计，如果包含您的个人信息，经您授权同意后，可能会与公众或第三方共享这些统计信息，以展示安心签的产品或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息。

5.当安心签展示您的个人信息时，安心签会采用包括内容替换、匿名处理方式对您的信息进行脱敏，以保护您的信息安全。

6.当安心签要将您的个人信息用于本声明及政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会通过您主动做出勾选等形式事先征求您的同意。

三、个人信息的委托处理、向境外提供、共享、转让与披露

（一）个人信息的委托处理

本声明及政策第一条第（一）款所述的业务功能，涉及的个人信息查询验证服务，由外部供应商提供。例如安心签会聘请外部合作伙伴来协助安心签提供技术、服务支持，如数据服务提供商，以为您带来更好的客户服务和用户体验。安心签仅为实现本声明及政策中声明的目的，将某些服务交由第三方机构提供，包括安心签的合作伙伴及其他第三方服务商。

与安心签合作的第三方包括：

1.认证数据服务供应商；

2.软件服务提供商、硬件密码产品或设备提供商和系统服务提供商；

3.业务支持供应商。

为保障安心签准确核实验证您的个人信息，您同意安心签在您与合作机构约定的业务目的范围内，向保存有您有效个人信息的国家机关、事业单位或其他有合法资质的组织查询，并向安心签、合作机构反馈，以保障您的相关业务正常办理，或正常使用合作机构的产品服务。

为核实验证用户的个人信息的真实性准确性，安心签将与第三方机构合作，将姓名、身份证号码、手机号码、银行卡号码、人脸图像等用户个人身份信息提供给第三方机构，委托第三方机构对信息进行查询、比对、验证，包括与第三方机构合法采集、整理或加工产生的其他信息提供的信息进行比对，或通过第三方机构向其他拥有合法资质或合法数据来源的第三方（包括但不限于拥有合法资质的政府机构及其下属单位、征信机构、运营商，及其代理商或关联公司）查询或核实本人信息，法律、法规、监管政策禁止查询的除外。

对安心签委托处理个人信息的公司、组织和个人，安心签会与其签署严格的保密协定或含信息安全保护条款的合作协议，并对委托处理个人信息的处理活动进行个人信息安全影响评估。同时，安心签将要求受托处理个人信息的组织、个人按照我们的要求、本声明及政策以及其他任何相关的保密和安全措施来处理个人信息。同时，我们会记录和存储委托处理个人信息的情况。一旦安心签得知或者发现受委托者未按照委托要求处理个人信息，或未能有效履行个人信息安全保护责任的，将立即要求受托者停止相关行为，且采取或要求受委托者采取有效补救措施控制或消除您的个人信息面临的安全风险。必要时安心签将终止与受委托者的业务关系，并要求受委托者及时删除、返还从安心签获得的您的个人信息，不得做任何保留。

（二）个人信息的跨境提供

在您发起的跨境服务中，如需向境外相关第三方提供个人信息才能完成该服务的，经您授权后，且在符合法律、行政法规及监管允许出境的前提下，安心签履行必需的个人信息出境安全评估程序后，会向境外第三方提供该信息。安心签将与该境外第三方签署跨境传输安全协议，并将信息进行加密传输，尽商业上合理努力督促第三方在使用您的个人信息时遵守其适用的法律法规及协议约定的保密和安全措施。

（三）个人信息的共享

安心签除在以下情形将您的信息提供、分享给相关第三方外，不会向任何个人、企业或其他组织机构共享您的个人信息：

1.事先获得您明确的同意或授权；

2.根据适用的法律、行政法规的要求，或者履行法定义务或职责，如根据强制性的行政或司法要求所必须的情况下进行提供，或者有法律、行政法规规定应当保密或者不需要告知的情形；

3.在法律、行政法规允许的范围内，在紧急状况下，为维护或社会公众利益、您或者其他个人，或者安心签、安心签的关联方或合作伙伴的财产或安全免遭损害无法及时向您告知，但在紧急情况消除后将及时向您告知；

4.只有共享您的信息，才能实现为您作为合同一方当事人的安心签的产品或服务的核心功能或提供您需要的服务；

5.应您需求为您处理您与他人的纠纷或争议；

6.符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

安心签可能会出于审计、监督、自查等业务合规目的，向 CFCA 及其关联公司提供相关信息，如果其中包含您的个人信息，我们将确保仅共享必要的个人信息，且将受本声明及政策中所述目的的约束。如关联公司改变处理您个人信息的目的、用途，将再次获得您的授权同意。涉及到您的个人敏感信息时，还会在数据共享前，单独征得您的同意。

在共享您的个人信息前，安心签会尽商业上的合理努力，事先将开展个人信息安全影响评估，并依评估结果采取有效的保护您的措施，并与第三方签订数据安全和保密协议，规定数据接收方的责任和义务，要求第三方按照安心签的声明及政策规定的相关的保密和安全措施的标准和要求来处理个人信息，或执行不低于本声明及政策标准和要求（如网络安全三级等级保护要求）的信息和隐私安全保护政策。

在个人敏感数据使用上，安心签要求第三方采用更为严格的数据脱敏和加密技术，从而更好地保护用户数据。安心签发现数据接收方违反法律法规要求或双方约定处理个人信息的，将立即要求数据接收方停止相关行为，且采取或要求数据接收方采取有效补救措施（如更改口令、回收权限、断开网络连接等）控制或消除您的个人信息面临的安全风险；必要时安心签将解除与数据接收方的业务关系，并要求数据接收方及时删除从安心签获得的您的个人信息。

（四）个人信息的转让

安心签不会将您的个人信息转让给除安心签及其关联公司外的任何公司、组织和个人，但以下情况除外：

1.事先获得您的明确授权或同意；

2.根据法律、行政法规的要求；

3.如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易，您的个人信息有可能作为此类交易的一部分而被转移，安心签将向您告知个人信息接收方的名称或者姓名和联系方式，同时确保该等信息在转移时的机密性，并要求其继续受此声明及政策的约束，履行个人信息处理者的义务；否则安心签将要求该公司、组织重新向您征求授权同意。

4.安心签会采取向其它服务器备份、在传输和存储过程中对您数据和鉴别信息进行加密等安全措施最大程度确保您的信息不丢失，不被滥用和变造，从而更好地保护用户数据。但同时也请您理解在信息网络上不存在“绝对完善的安全措施”，安心签无法承诺您数据及信息的绝对安全。

（五）个人信息的公开披露

除非依据法律、行政法规规定或取得您的单独同意，安心签不会公开披露您的个人信息：

如涉及公开披露的，安心签将依法获得您单独的授权同意，并将事先进行个人信息安全影响评估，并依评估结果采取有效的保护个人信息主体的措施，准确记录和存储个人信息的公开披露的情况，包括公开披露的日期、规模、目的、公开范围等。

四、个人信息的保护

安心签将尽合理努力保护其收集获取的用户个人信息。为防止用户个人信息在未经授权的情况下被非法访问、泄露、篡改、传输、遗失、毁损、滥用或编造、处理或使用，安心签已经并将继续采取以下措施保护你的个人信息：

（一）人员安全

安心签高度重视信息安全保障工作，对于认证岗位的设置实行可信角色制。且对于拟招聘任用的人员，在正式上岗前，都统一进行员工背景调查，尤其是对于可信角色等关键岗位的任职员工，将进行严格的安全意识和能力的考察，确保员工遵循信息安全方面的规范。并且在任用时与其签订保密协议，禁止员工在劳动关系期间非法泄露工作过程中知悉的用户个人信息。

我们注重员工信息安全意识与能力的培养，定期开展信息安全与隐私保护相关技术及法律等方面的培训，结合信息安全知识的考核，提高员工有关信息安全的认识。

安心签设置有专门的负责信息安全的岗位——安全管理员，并为其配备专门的信息安全管理人员，监督认证服务过程中用户信息的处理与传输，确保用户个人信息的合法收集、使用与披露。

（二）技术安全措施

安心签在数据安全保障方面，执行符合行业标准的安全措施与技术手段、程序，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。安心签会采取一切合理可行的措施，保护您的个人信息。例如，网络服务采取传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全。采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。在个人信息使用时，例如个人信息展示、个人信息关联计算，安心签会采用包括内容替换、数字摘要在内多种数据脱敏技术增强个人信息在使用中安全性。同时我们建立了两地三中心（北京、上海）的运行和灾备体系，确保了数据的备份和恢复能力。

采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用，采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。

1.访问控制

安心签设立严格的数据访问制度，采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。对可能接触到您信息的员工，安心签采取最小够用授权原则，能够访问、控制您信息的员工限定在工作职责需要有必要知悉您信息的直接相关的工作人员，及高级管理人员。且其访问、改动信息的操作，是要进行身份的识别与验证。且要求上述员工履行保密和安全义务。如其未能履行安全和保密义务，将与其解除劳动合同关系，且保留追究其法律责任的权利。

此外，安心签采取专门的数据和技术安全审计，设立日志审计和行为审计多项措施。定期对用户信息等数据访问记录进行审计检查，保证信息的访问、传播与扩散，控制在业务必需及可支配的范围内。

2.加密传输与存储

通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。

3.脱敏显示

在个人信息使用时，例如个人信息展示、个人信息关联计算，安心签会采用包括加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。安心签将对您服务界面中您的”个人中心“的手机号码、身份证件、护照、港澳通行证等个人信息采取隐私处理措施，避免您设备被不当使用时所造成的信息泄露与丢失。

（三）数据安全管理机制

通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。安心签系统通过了公安部安全等级保护三级认证，同时还获得了ISO9001认证。

（四）应急处理措施

1.安心签制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，安心签会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。并且将定期组织负责信息安全的重要成员进行安全预案演练。

2.在出现个人信息泄露等个人信息安全事件后，安心签将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、安心签已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。安心签将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您，难以逐一告知时安心签会采取合理、有效的方式发布公告。同时，安心签还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

3.如果您对安心签的个人信息保护有任何疑问，可通过本声明及政策中约定的联系方式联系安心签。如您发现自己的个人信息泄密，尤其是您的账户及密码发生泄露，请您立即通过本声明及政策【十、联系方式】中约定的联系方式联络安心签，以便安心签采取相应措施。

（五）外部控制

安心签因业务需要，或因接受审计与评估，聘请第三方专业机构的人员，其对于服务过程中接触的公司业务或认证过程中产生的订户的个人信息，应予以保密，安心签会与第三方专业机构或该执行任务、进行审计评估的第三人签订保密协议，或者信息安全承诺书，要求其履行信息保密义务。当安心签与第三方合作提供服务时，将对第三方进行监督，保证其执行实施不低于安心签信息安全和声明及政策要求的信息和隐私保护标准。

（六）特别提示

1.请妥善保管您的证书、私钥及其激活与使用信息，切勿将相关介质或数据告知他人，如果您发现自己的个人信息泄露，也请您及时通过安心签提供的联系方式与我们取得联系，以便安心签采取相应的措施，防止您的信息进一步非法扩散。

2.请您理解，计算机和互联网技术飞速发展和实践应用速度的限制，可能出现威胁网络和设备安全的各种问题，安心签将尽最大努力建立安全制度，采取安全措施，预防、抵御和化解各种安全风险，以此减轻、避免您因信息安全问题遭受损失或意外，但安心签无法保证信息的完全绝对安全，不能保证完全排除、避免有关信息安全的风险或事故的发生。

3.互联网并非封闭的绝对安全的环境，且您使用产品或服务的系统、通讯网络或硬件设备安心签均无法控制，请您了解并注意个人信息安全的保护。

4.如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的权益受损，我们将承担相应的法律责任。

五、个人信息的存储

（一）保存时间

安心签对于为您提供服务所收集、产生的您的相关个人信息，将进行保存，且保存时间在提供产品服务期间将一直持续；并且按照《中华人民共和国电子签名法》等的规定，在订购产品服务结束证书注销后，因调查取证、归档备份等多重原因安心签仍将保存上述信息至少 5 年，涉及应用到政务领域的证书的，将至少保存至证书失效后 10 年，法律法规另有规定的除外。安心签仅在本声明及政策所述目的所必需期间和法律法规要求的时限内保留您的个人信息。超过保存期限或您注销账户，安心签将删除您的个人信息，或对信息作匿名化处理。

如果安心签终止服务或运营，会至少提前九十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

（二）保存地点

1.安心签采取合适的安全措施和技术手段存储及保护你的个人信息，以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。

2.您的个人信息将存储于中华人民共和国境内，具体而言，个人信息是存放在由密码控制的位于中国境内的服务器中，访问均是受到限制的。

六、您的个人信息管理权利

按照我国的法律、法规及标准，安心签保障您对自己的个人信息行使以下权利：

（一）查阅、复制权

除法律或司法机关另有规定外，您有权访问您账号中的个人信息，对您的个人资料信息、签章信息等进行查看、更新。

您可以使用安心签账号登录安心签网站进行查看，或通过安心签提供的电子邮件或电话等联系方式联系安心签，告知需要获取的信息项，我们将在 20 日内回复您的访问请求及查看、复制方式及途径。

（二）更正、补充权

当您发现安心签处理的您的个人信息错误或者不完整时，您有权通知安心签要求安心签在其产品和服务期内进行更正、补充。

您可以通过安心签提供的电子邮件或电话等联系方式联系安心签，告知需要更正的信息项，我们将在 20 日内回复您的更正请求。

（三）删除权

当出现以下情形，您可以请求安心签删除您的个人信息：

1.安心签处理您的个人信息的行为，违反法律法规；

2.安心签处理个人信息的行为，如经过司法、行政机关证实，确未征得您的同意；

3.安心签处理个人信息的行为，违反与您的约定；

4.您停止使用我们的产品或服务，或安心签不再为您提供产品或服务，且个人信息保存期限达到法律法规规定的安心签信息保存义务的年限；

5.法律、行政法规规定的其他您享有删除权的情形。

您也可以随时通过本声明及政策公示的联系方式联系安心签，安心签将在 20 日内回复您的删除请求。如果安心签决定响应您的删除请求，安心签还将同时通知从安心签获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

（四）撤回同意权

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。

您也可以随时通过本声明及政策公示的联系方式联系安心签，安心签将在 20 日内回复您的改变授权同意。

当您收回同意后，安心签将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

（五）注销账户

如果您无法自行注销您的个人信息相关服务，您可以通过安心签提供的电子邮件或电话等联系方式联系安心签，我们将在 20 日内响应您的请求。

在注销账户之后，安心签将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。

特别提示：如您向安心签申请了数字证书进行了电子签名，则注销账户的权利受《中华人民共和国电子签名法》等法律法规的调整，您可在遵守《中华人民共和国电子签名法》及《CFCA数字证书服务协议》的情况下进行注销账户，但此举并不能代表您能够注销/否认/无效您的数字证书、电子签名，及使用该数字证书进行的法律行为。

（《CFCA数字证书服务协议》参见：https://www.cfca.com.cn/20150811/101230094.html）

（六）个人信息转移权

您有权获取您的个人信息副本，获取的方式以线上为主，首先请您电话或邮件联系我们，在提交详实的证明文件证明是您本人后，我们将以邮寄、电子邮箱、现场复印等方式提供副本。

在满足国家网信部门规定的以及技术可行的前提下，如数据接口已匹配，可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

（七）约束自动化决策的权利

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。在进行自动化决策时，我们将确保决策的透明度和结果公平、公正，不会对您在交易价格等交易条件上实行不合理的差别待遇；

在进行信息推送时，一并为您提供不针对个人特征的选项和拒绝方式。如果您认为自动化决策结果显著影响了您的合法权益，您有权通过本政策列明的联系方式要求我们做出解释，并有权拒绝我们仅通过自动化决策的方式作出决定。

（八）对个人信息的生前安排

根据相关法律要求，您可以提前就您的个人信息提前进行生前安排，您可以通过本政策公布的联系方式，通过书面方式告知我们您的安排；如无另行安排，您的近亲属可以基于其合法、正当利益，对您生后的相关个人信息依照相关法律规定和本政策的约定，行使查阅、复制、更正、删除等权利。

（九）响应您的上述个人信息管理请求

为保障信息流通的安全，您可能需要提供书面请求，且提供相应的身份证明材料，我们可能会先要求您证明自己的身份，之后再处理您的请求。

对于您合理的请求，我们原则上不收取费用，但对于多次重复，超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，按照法律法规要求，安心签将无法响应您的上述个人信息管理请求，包括访问、更正、删除、注销信息：

1.与个人信息处理者履行法律法规规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与刑事侦查、起诉、审判和执行判决等直接相关的；

5.个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7.响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8.涉及商业秘密的。

七、对未成年人个人信息的处理

我们的产品、服务及网站主要面向成年人。

若您为未成年人，请务必要求您的监护人仔细阅读本声明及政策，并请您在征得您的监护人同意的前提下向安心签提供您的信息，或使用安心签的产品或服务。安心签有权要求您提供未成年人的父母或者其他监护人的同意书，否则安心签有权拒绝向您提供相关产品或服务。

如您未取得您监护人的同意，或您的监护人未同意您向安心签提供您的个人信息，或使用安心签的产品或服务，则请您立即停止使用安心签的产品或服务，并及时与安心签联系，安心签将同时停止收集、使用您的相关信息。如果安心签发现自己在未事先获得未成年人的监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据及/或停止、暂停或撤销数字证书或其他相关产品及服务。

我们的产品、服务及网站主要面向已满十六周岁的自然人。

如您是未满十六周岁，在未取得您监护人的同意，或您的监护人未同意的前提下您向安心签提供您的个人信息，或使用安心签的产品或服务，则请您立即停止使用安心签的产品或服务，并及时与我们联系，安心签将同时停止收集、使用您的相关信息。如果安心签发现在未事先获得未成年人的监护人同意的情况下收集了未满十六周岁未成年人的个人信息，则会设法尽快删除相关数据及/或停止、暂停或撤销数字证书或其他相关产品及服务。

八、本声明及政策的变更

（一）未经您的同意，安心签不会削减您按照本声明及政策所享有的权利。安心签会通过合理的方式，如安心签官方网站或其他官方应用平台等，发布新修订的声明及政策。如您在发布后的 5 个工作日内未联系安心签，提出对该政策的异议，并继续使用安心签的产品或服务的，视为您同意修订后的声明及政策。

（二）当声明及政策发生重大变更后，安心签会通过包括但不限于推送通知、电话、邮件等针对性和更为显著的、提示作用更强的方式，告知您该变更。

（三）本声明及政策所指的重大变更，包括但不限于：

1.业务模式发生重大变化，如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2.所有权结构、组织架构等方面发生重大变化，如业务调整、破产并购等引起的所有者变更等；

3.个人信息共享、转让及披露的主要对象发生重大变化；

4.信息处理方式和权利行使方式发生重大变化；

5.安心签的联系方式或投诉渠道发生重大变化等；

6.个人信息安全影响评估显示有高风险。

九、争议解决与法律适用

（一）有关本声明及政策的成立、生效、履行、解释及纠纷解决均受到中华人民共和国大陆地区法律（不包含冲突法）法律管辖。如其中任何条款与中华人民共和国法律相抵触，则这些条款将完全按法律规定重新解释，而其它条款依旧具有法律效力。您与安心签就本声明及政策的适用或其它有关事项发生的争议，应首先友好协商解决，协商不成时，应将纠纷或争议提请【北京仲裁委员会】进行仲裁。

（二）除某些特定服务外，安心签所有的产品、服务均适用本声明及政策。这些特定服务将适用特定的声明及政策。针对某些特定服务的特定声明及政策，将更具体地说明安心签在该等服务中如何使用您的信息。该特定服务的声明及政策构成本声明及政策的一部分。如相关特定服务的声明及政策与本声明及政策有不一致之处，适用该特定服务的声明及政策。

如本声明及政策与安心签其他文件规范规定不一致的，如与CFCA数字证书服务协议、个人信息授权书等内容规定冲突的，适用CFCA数字证书服务协议、个人信息授权书等文件内容。

（三）请您注意，本声明及政策不适用于以下情况：

1.通过安心签的服务而接入的第三方服务（包括任何第三方网站）收集的个人信息；

2.安心签接入其平台或向安心签传输、提供个人信息的合作机构，为自身服务所收集的个人信息。

十、联系方式

如果您有任何疑问、意见或建议，请通过以下方式与我们联系：

电子邮件：anxinsign@cfca.com.cn

联系电话：400-081-6161

邮寄地址：北京市亦庄经济开发区科创十四街20号院2号楼