隐私政策

1. 我们收集的信息

数据类别和隐私优先收集

我们为提供财务管理服务而收集不同类型的信息，在数据收集实践中内置了强大的隐私保护措施：

个人财务数据

交易记录、账户余额、支出类别、收入来源、信用卡信息、银行账户详细信息、预算目标和消费模式。所有财务数据立即使用 AES-256 加密进行加密，并使用随机标识符存储，在没有适当解密密钥的情况下无法追踪回个人用户。

账户和资料信息

姓名、电子邮件地址、电话号码、个人偏好设置、安全设置、生物识别认证数据（仅本地存储）和订阅状态。个人标识符使用带盐的 SHA-256 进行哈希处理，使用分析通过保护隐私的差分隐私技术收集。

2. 我们如何收集信息

我们通过以下方式收集信息：

直接输入

您手动输入我们平台的信息，包括交易、账户详细信息、类别、备注和财务目标。

平台使用数据

设备标识符、平台性能指标、功能使用模式、错误日志和交互数据，用于改进我们在所有支持平台上的服务。

设备和系统信息

操作系统版本、设备类型、平台版本、浏览器信息（网页端）、网络连接状态以及用于平台功能和数据同步的系统偏好设置。

3. 我们如何使用您的信息

我们的数据处理目的

我们出于以下基本目的处理您的信息：

• 提供核心财务管理功能：交易跟踪、费用分类、预算监控和财务洞察
• 在您连接的设备和平台之间实现多设备同步（专业版订阅用户可用）
• 处理重复交易、付款提醒和自动财务计算
• 通过自定义类别、首选货币和量身定制的财务分析个性化您的体验

4. 数据安全和保护

我们的安全框架

Fidelock 在所有平台上实施企业级安全措施：所有财务数据在静态和传输过程中均使用 AES-256 加密。认证数据使用行业标准实践进行安全管理和保护。数据同步使用端到端加密。我们采用安全编码实践、定期安全审计，并遵循平台特定的安全准则。数据通过适合每个平台的安全存储机制进行保护，包括在可用的情况下使用硬件支持的安全功能。

5. 数据共享和第三方

我们的不共享政策

我们不出售、出租、交易或将您的个人财务数据共享给第三方用于营销目的。我们仅在以下情况下披露信息：(a) 征得您的明确同意，(b) 遵守法律义务或法院命令，(c) 保护我们的权利或防止欺诈，(d) 向在严格保密协议下协助技术操作的服务提供商，或 (e) 在业务合并或收购中（事先通知和选择退出权利）。

6. 您的隐私权利和控制

数据主体权利和用户控制

您对您的数据拥有全面控制权：通过我们的导出功能访问和下载您的财务数据。直接在我们的平台内更正或更新信息。删除特定交易或整个账户数据。控制同步设置和认证偏好。选择退出使用分析和营销通信。请求标准格式的数据可携带性。我们在 30 天内回应权利请求并在可能的情况下提供自助服务选项。

7. Cookie 和跟踪技术

我们的平台仅在核心功能必需时使用 cookie 和类似技术。我们的网络应用程序可能使用功能、安全、会话管理和用户偏好设置所必需的 cookie。我们的移动应用程序使用平台原生存储机制。我们不使用第三方广告网络或行为跟踪技术。所有分析数据都经过匿名化和聚合以保护您的隐私。

8. 数据同步和云服务

对于启用同步的专业版订阅用户，我们使用行业标准加密和安全云基础设施在您连接的设备和平台之间提供安全的数据同步。您的同步数据受端到端加密保护并在您的控制之下。我们使用安全、注重隐私的云服务，在没有您的身份认证的情况下无法访问您的加密数据。您可以随时通过账户设置禁用同步，本地数据不受影响。

9. 数据保留和删除

我们仅在提供服务所需或法律要求的时间内保留您的数据。您可以随时通过我们的平台删除个别交易、类别或您的整个账户。已删除的数据立即从您的本地存储中移除，同步删除根据我们的安全删除协议在您连接的设备之间传播，通常在 30 天内完成。

10. 国际数据处理

您的数据可能在我们的安全云基础设施运营的不同国家的服务器上处理。我们确保为国际数据传输采取适当的数据保护保障措施和合规框架。对于欧盟用户，我们遵守 GDPR 要求。加拿大和其他国际用户根据适用的当地法律和国际数据保护标准享受类似的隐私保护。

11. 儿童隐私

Fidelock 不适用于 13 岁以下的用户。我们不故意收集 13 岁以下儿童的个人信息。如果我们发现 13 岁以下的儿童向我们提供了个人信息，我们将立即删除。认为其子女向我们提供信息的父母应联系我们的支持团队。

12. 对本隐私政策的变更

我们可能会定期更新本隐私政策以反映我们实践、技术或法律要求的变化。重大变更将通过应用程序或电子邮件进行沟通。变更后继续使用我们的服务即表示接受更新后的政策。我们为您的参考保留先前版本。

13. 处理的法律依据

我们如何证明数据处理的合理性

我们基于以下法律基础处理您的个人数据：合同必要性：为提供我们的财务管理服务并履行我们的服务条款所需的处理。合法利益：在适当保护措施下改进我们的服务、防止欺诈、确保安全和进行分析。法律合规：满足监管要求、税务义务和响应法律请求。同意：在您明确同意特定处理活动的情况下，您可以随时撤回同意。我们定期评估我们的法律依据以确保持续遵守隐私法律。

14. 自动化决策和用户画像

我们如何使用AI和算法

Fidelock使用自动化处理来增强您的财务管理体验：交易分类：机器学习算法根据商户数据和消费模式自动分类交易。欺诈检测：自动化系统监控异常活动以保护您的财务数据。预算洞察：算法分析您的支出以提供个性化的财务见解和建议。性能优化：自动化系统优化应用性能和跨设备资源使用。您有权要求对自动化决策进行人工审查，并可以通过您的隐私设置选择退出某些自动化处理功能。

15. 生物识别数据和身份验证

安全身份验证

Fidelock可能收集生物识别标识符以增强安全性：设备级身份验证：我们支持由您设备操作系统提供的指纹、面部识别和其他生物识别身份验证方法。本地处理：生物识别数据在您的设备上本地处理，从不传输到我们的服务器。安全目的：仅用于验证对您财务数据的访问，不能被第三方用于身份识别。用户控制：您可以随时通过设备设置启用或禁用生物识别身份验证。我们不存储、处理或访问您的实际生物识别信息 - 这完全由您设备的安全硬件处理。

16. 业务转让和公司变更

您的数据会发生什么

在合并、收购或资产出售的情况下：提前通知：我们将提前30天通知影响数据处理的任何所有权变更。用户选择：您将可以选择在任何转让前删除您的数据或选择退出。持续保护：收购实体必须承诺至少与本政策一样严格的隐私保护。数据最小化：只有服务连续性所需的必要数据才会被转让；所有其他数据将被删除。法规合规：所有转让将遵守适用的数据保护法律并需要适当的法律保障措施。

17. 跨境数据处理和充分性

国际数据保护标准

我们在全球处理数据的同时保持高隐私标准：充分性决定：我们优先在获得主要隐私监管机构认可的充分性决定的司法管辖区进行数据处理。标准合同条款：在未建立充分性的地方，我们实施标准合同条款(SCCs)或类似批准的传输机制。隐私护盾原则：即使在框架变更后，我们也遵守隐私护盾等效原则。传输中加密：所有国际数据传输都使用端到端加密和安全协议。本地数据驻留：在法律要求的地方，我们通过区域处理中心确保满足数据驻留要求。

18. 事件响应和违规通知

我们如何处理安全事件

我们的综合事件响应框架：检测系统：持续监控系统检测潜在的安全事件和数据违规。快速响应：安全事件获得即时优先评估和控制措施。监管通知：我们遵守所有适用的法律通知要求，向相关当局报告。用户通知：受影响的用户将及时收到关于事件和建议防护措施的明确信息。法医调查：独立安全专家调查事件以加强我们的系统并防止再次发生。透明度报告：我们定期发布透明度报告，详述安全改进和行业最佳实践。

19. 隐私设计和数据最小化

我们的隐私优先架构

隐私被融入到Fidelock的每个方面：最小数据收集：我们只收集提供财务管理服务所必需的数据。目的限制：数据仅用于声明的目的，未经同意不能重新利用。隐私保护分析：我们使用差分隐私和聚合技术来分析趋势而不损害个人隐私。零知识架构：我们的系统设计使得即使我们的工程师也无法访问您的解密财务数据。定期隐私影响评估：新功能在部署前都要进行全面的隐私影响评估。默认隐私：所有用户默认启用最具隐私保护性的设置。

20. 第三方集成和服务提供商

我们如何与合作伙伴协作

当我们与服务提供商合作时，您的隐私仍然受到保护：严格审查流程：所有服务提供商都要经过全面的隐私和安全评估。数据处理协议：合作伙伴必须签署详细协议，将数据使用仅限于指定目的。定期审计：我们定期审计服务提供商以确保遵守隐私承诺。有限访问：服务提供商只能接收执行其特定功能所需的最少必要数据。地理限制：我们根据隐私要求指定服务提供商可以处理数据的地点。立即终止：合同包括隐私违规的立即终止条款。

21. 研发隐私

隐私保护下的创新

我们的研究活动优先考虑用户隐私：匿名数据集：研究使用完全匿名和聚合的数据，无法追踪到个人。合成数据：我们生成保留统计属性同时消除个人信息的合成数据集。联邦学习：在可能的情况下，我们使用将您的数据保留在您设备上的联邦学习技术。伦理审查：所有研究活动都经过伦理审查以确保隐私保护。利益共享：研究见解用于改进所有用户的服务同时保持隐私。选择退出选项：用户可以选择退出将其匿名数据用于研究目的。

22. 联系我们和数据保护官

如有隐私相关问题、数据主体权利请求或对我们隐私实践的关注，请通过 privacy@fidelock.com 或我们的应用内支持系统联系我们。我们的数据保护官可通过 dpo@fidelock.com 联系，以处理具体的隐私合规事务。我们致力于及时透明地解决隐私问题。本政策自 2025 年 1 月生效。