个人信息保护政策

发布时间：2025年8月18日

【特别提示】尊敬的用户：感谢您对环平保保险经纪（上海）有限公司（以下称“环平保”，或称“我们”）的信任。为了更好地为您提供贴心的服务，您在使用我们的产品或服务时，我们可能会收集和使用您的相关信息。我们非常重视用户的隐私和个人信息保护，我们希望通过本个人信息保护政策向您说明在您使用我们的产品或服务时，我们如何收集、使用、保存、共享、转让、公开披露和保护这些信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。

本政策适用于我们通过环平保险经纪（上海）有限公司旗下网站、微信公众号、小程序及H5页面、移动应用程序（APP）以及随技术发展出现的新形态向您提供的各项产品和服务（以下简称“环平保平台”）。如我们合作的产品或服务中使用了我们提供的产品或服务但未设独立的个人信息保护政策的，则本政策同样适用于该部分产品或服务。如我们提供的某些服务中有其特定的个人信息保护政策，该特定政策更具体地说明我们在该服务中如何处理您的信息。

需要特别说明的是，本政策不适用于其他第三方向您提供的产品或服务（统称“第三方”）。我们会在与这些第三方开展合作过程中尽最大努力督促其保护您的个人信息，但您理解这些服务由第三方独立向您提供，第三方将依照其个人信息保护政策或用户协议单独对您的个人信息处理承担责任。您在选择接受第三方服务前应充分了解第三方服务的产品或服务及个人信息保护政策，再选择是否使用。

在使用我们提供的产品或服务前，请您务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用相关产品或服务。一旦您开始使用我们提供的产品或服务，即表示您已充分理解并同意本政策。如您对本政策内容有任何疑问、意见或建议，您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们，我们会尽快为您作出解答。

我们致力于提供多样的产品和服务以满足您的需求。由于环平保平台所涉产品形态众多，因不同用户选择使用的具体产品或服务范围存在差异，故我们所收集使用的个人信息类型、范围会有所差异，请您以具体的产品或服务展示的功能为准。

本个人信息保护政策将帮助您了解以下内容：

一、 我们如何收集和使用您的个人信息

二、 我们如何使用Cookie和同类技术

三、 我们如何存储您的个人信息

四、 我们如何共享、转让、公开披露您的个人信息

五、 我们如何保护您的个人信息

六、 您管理您个人信息的权利

七、 我们如何处理儿童的个人信息

八、 本个人信息保护政策如何更新

九、 如何联系我们

十、 附则

我们深知个人信息对您的重要性，并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任，恪守合法、正当、必要和诚信原则，以充分保护您的个人信息。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。

一、我们如何收集和使用您的个人信息

在您使用我们的产品和服务过程中,我们会基于不同情形,并按照如下方式收集您在使用产品、服务时产生或为了使用产品、服务,您主动提供的信息,以便向您提供产品、优化服务以及保障您的账户安全。

请您注意，由您提供或我们收集您的个人信息中，可能包含您的敏感个人信息（我们采用字体加粗加并下划线的方式对该等信息进行显著标识），敏感个人信息指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，例如身份证号、银行账号、交易和消费记录、网页浏览记录、位置信息等。请您谨慎并留意敏感个人信息，我们将按照本政策所述的目的和方式来处理。

我们需要/可能需要收集和使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

2、为实现向您提供我们产品及/或服务的附加功能，您可选择授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，但并不会影响您正常使用我们产品及/或服务的基本功能。

我们会出于以下目的，收集和使用您以下类型的个人信息：

（一） 基于基础服务功能而收集的个人信息

（1）帮助您完成环平保账户的注册、登录

当您注册成为环平保平台用户时，为满足相关法律法规有关网络实名制的要求，我们可能会收集您的手机号码并通过发送短信验证码的方式，或依靠供应商的服务来校验您输入的手机号是否为您设备中手机号码的方式，以验证您的身份是否有效，验证无误后我们会为您创建账户。

基于我们与通信运营商的合作，当您使用“一键登录”功能时，经过您的同意，我们会使用运营商提供的功能，将您设备中的手机号码作为您的注册、登录账号并免于密码或动态验证码核验，为您提供快捷的注册、登录服务。

当您选择授权使用第三方账号（如微信）登录时，我们会通过第三方获取您授权共享的第三方账号信息（主要包括昵称、头像、open id、union id等等，具体以各第三方平台授权的个人信息类型为准），但如您需要享受除了信息浏览之外的更多服务，仍需要提供您的手机号码用于环平保账户的创建与绑定。

如您选择开启APP人脸登录功能，您需要提供姓名、身份证号，并授权我们通过权威可信身份认证机构对上述信息进行核验，以认证您的身份。我们的合作方会直接收集处理您的人脸信息。如您不需要使用人脸登录功能，您可以选择短信验证码等其他登录方式。

当您首次使用我们的服务后,我们可能基于您在投保过程中已收集验证的手机号码等实名信息,为您注册生成环平保账户信息,方便您后续使用环平保平台提供的相关服务。

如果您仅需使用浏览等基本服务，您不需要注册成为用户及提供上述个人信息。

（2）帮助您完成投保

当您在选购保险产品或进行投保时，我们需要收集您的投保信息，以便帮助您进行保费测算、定制保险方案、与保险公司订立保险合同、支付保费。这些信息主要包括：

· 投保人的姓名、性别、有效身份证件信息、出生日期年龄、手机号码、住址、银行卡账户信息、职业；

· 被保险人的姓名、性别、有效身份证件信息、手机号码、职业、被保险人与投保人的关系、住址、出生日期、社保状态（有无）；

· 受益人的姓名、有效身份证件信息身份证件号码、手机号码；

· 意向保障计划（基本保额、保障期限、交费年限、交费方式）；

· 保险订单信息；

· 投保轨迹可回溯记录，即您在产品销售页面上的操作轨迹，记录中涵盖了上述个人信息类型及对有无社保记录、是否符合健康要求的承诺记录；

· 投保过程中的通话录音（如有）

· 其他投保所需的必要信息，包括电子邮箱、国籍、等。如您投保宠物险，我们需要收集您的宠物信息、；如您投保家财险，我们需要收集您的房屋地址证件有效期等信息。（具体以保险公司的产品要求及页面展示为准）。

您可以通过我们为其他人投保保险产品，您向我们提供该实际被保险人的前述个人信息前，您需确保您已经获得其授权同意。请您注意，前述字体加粗并下划线的信息为您/被保险人/受益人的敏感个人信息。如果您拒绝提供这些信息，我们无法为您订购保险产品并办理投保手续。如我们收集被保险人、受益人个人信息且被保险人、受益人为不满14周岁的未成年人，我们会将其个人信息作为敏感个人信息进行处理，并按照本政策“我们如何处理儿童的个人信息”予以保护。

根据法律法规及监管要求，为您提供保险服务时，我们需要依法委托合法第三方信息认证机构，通过投保人姓名、投保人身份证号、被保险人姓名、被保险人身份证号，验证您的身份及账户信息的真实性。

为帮助您省去重复填写投保信息的步骤，如您在登录状态下，根据您的授权，我们会将您此前已提供给我们或我们关联公司的投保所需信息预填写在投保页面，您可以根据实际情况进行修改。以上信息主要包括投保人姓名、有效身份证件信息、手机号码，以及被保险人的姓名、有效身份证件信息、手机号码。

（3）帮助您按照保险合同的约定按时缴纳保费

保费缴纳功能由与我们的合作银行及/或第三方支付机构向您提供服务，我们需要收集您的交易金额、交易时间等交易信息。上述机构可能依据各自的合规需求与技术要求需要收集您的个人信息用于验证和支付。同时，为了帮助您实现基于银行卡支付功能，我们需要收集您的姓名、身份证号、银行卡预留手机号、银行卡号，以将您的账户和银行卡进行绑定。此外，当您选择使用拍照绑定银行卡功能时，我们还会收集您的银行卡照片及卡号。上述信息是缴纳保费功能所必需的信息，拒绝提供将导致您无法使用该功能，但不影响其他功能的正常使用。

为确认您的缴纳保费指令并帮助您完成支付，我们会向合作第三方支付机构提供上述信息。（合作机构及其信息收集情况详见《第三方信息共享清单》）

（4）帮助您进行保险理赔

当您发起理赔时，基于不同的险种要求，我们需要收集如下个人信息，主要包括理赔报案人及被保险人身份证明、被保险人身份证图片、被保险人银行卡照片及卡号账户号码及照片、住院病例、发票及费用清单、被保险人就诊材料、签字、理赔报案人报案说明等；在理赔报案人并非被保险人的情况下，我们还需要收集理赔报案人的姓名、手机号码、地址、与被保险人的关系等等信息。您可以参照“环平保小程序/APP-我的-理赔服务-理赔所需材料中的介绍了解您基于不同险种所需要提交的材料信息，但具体以您申请理赔的保险产品的要求为准。如果您拒绝提供这些信息，我们将无法帮助您向保险公司申请保险理赔或提供相关服务。

同时，理赔是一个持续的过程，为了向您提供及时的理赔信息，或优化理赔相关的服务、解答您的疑问，我们可能自保险公司获取您通过环平保平台投保的保险产品的理赔案件信息，主要包括理赔申请时间、结案时间、报案号、保单号、出险时间、出险省市、理赔原因、理赔类型、理算金额、核赔意见、案件状态、理赔结论、既往症等相关信息。请您注意，前述字体加粗并并下划线的信息为敏感个人信息。如果您拒绝提供或授权我们获取这些信息，我们无法为您提供相关服务。

如果申请理赔时需要上传身份证件、诊断证明、就诊发票等材料照片，为提供更高效的服务，我们需要您授权相册和/或摄像头权限（以您使用的具体功能为准），您如果拒绝授权提供，将无法使用前述功能。

（5）帮助您进行投保或理赔的资格核验

当您在投保及发起理赔时，我们可能会向第三方核验调查您是否具备投保或理赔资格。在这种情况下，我们可能会间接收集您留存在我们关联公司、与我们合作的保险公司的信息，我们还可能向行政机关、司法机关、征信机关、医疗机构、保险公估公司、背景调查公司以及其他合法了解掌握相关信息的自然人和法人收集或查询相关信息。您同意我们向上述机构或个人收集和查询您的身份、财产、健康状况相关投保资格核验信息，以核验您是否具有投保资格或符合理赔条件，防范欺诈等违法活动和减少信用风险。

（6）帮助您申请退保

当您作为投保人通过我们的平台或客服热线向保险公司申请退保时，我们可能需要收集您的姓名、手机号、身份证号码、身份证照片，部分情况需要收集您的银行卡账户信息，具体以您申请退保的保险产品的要求为准。如退保流程中需要提供他人的个人信息，您向我们提供前述个人信息之前,您需确保您已经取得其授权同意。如您拒绝提供这些信息，我们将无法为您提供申请退保服务。

（7）帮助您进行保单管理

当您使用保单查询、已有保单整理、保单展示、保单诊断分析、保险方案长期规划与推荐、保单续费或续保提醒等保单管理服务时，我们需要向保险公司及其他与我们合作的合法保管有您保单信息的保险机构查询您本人名下及您用以注册账户使用的手机号所关联或绑定的投保过程中与生成保单相关的信息（一般包括用户保单号、保险名称、保单起始期、保单截止期、承保时间、退保时间、交费频率、保费金额、电子保单、其他您在投保期间主动提供的个人信息等）。这是您的敏感个人信息，如果您拒绝同意我们查询这些信息，我们将无法向您提供部分保单管理及展示的服务。您可以在环平保官网的信息披露平台中（https://www.hpbx.cn）查询前述保险机构的名称及其联系方式。

（8）向您发出通知

我们可能在必需时（例如当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时或我们依法律法规规定或协议约定需要在保险合同生效、扣款成功、扣款失败、续期缴费、保险合同中止、终止时），使用您提供的联系方式（手机号码或微信号）向您发出与服务有关的通知。

（9）保障账户安全及改善和优化服务

在您使用我们服务过程中，为识别账户异常状态、了解产品适配性，向您提供浏览、搜索等基本服务，维护基础功能的正常运行，改善和优化服务，监控设备应用性能，我们可能会自动收集、储存关于您使用的服务以及使用方式的信息并将这些信息进行关联，这些信息包括：

1.  日志信息：当您使用我们的服务时，我们可能会自动收集您对我们服务的详细使用情况，作为有关网络日志保存。日志信息包括您的登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、崩溃记录、停留时长、刷新记录、关注、订阅、收藏及分享。

2.  设备信息：我们可能会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（包括IMEI、MAC、Serial、UUID、SIM卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、设备设置、进程及软件列表、唯一设备识别码、软硬件特征信息）、设备所在位置相关信息（包括IP 地址、以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息）、支付宝装机标签。

3. 为提高您使用我们及合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或服务相关协议规则的情况，我们可能会收集、使用或整合您的账户信息、交易信息、设备信息、日志信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的个人信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

我们收集这些信息是为了向您提供我们基本服务和基础功能，如您拒绝提供上述权限将可能导致您无法使用我们的产品与服务。

请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间，将作为您的个人信息按照本个人信息保护政策处理与保护。

（10）提供咨询、电话回访及争议处理等客服功能

当您与我们联系咨询保险服务或提出售前、售中、售后、争议纠纷处理申请时，为便于与您联系、检验您用户身份，尽快帮助您解决问题或记录相关问题的处理方案及结果、提供咨询服务或为了履行法律法规对于我们提供保险业务客户服务的要求，我们会保存您与我们的沟通、通信/通话记录及相关内容（包括账户信息、订单信息、您为了证明相关事实提供的其他信息）和您留下的联系方式信息（手机号码或微信号）、您的服务评价。如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账户信息和订单信息。 为了保证服务品质，您与客服的通话信息可能会被录音，以记录相关问题的解决方案或处理结果，必要时我们将依法调取通话录音作为解决服务纠纷的参考依据 。如您拒绝提供上述信息，可能会影响我们有效处理您相关咨询、争议的能力，影响您使用相应的客户服务功能，但不影响您使用其他业务功能。

我们提供的客户服务中，包含使用深度合成技术提供的智能语音客服服务。我们将对您与我们沟通、通信/通话记录及相关内容进行去标识化处理，在无法识别您身份的情况下，将其用于智能客服算法模型训练。我们会基于您的智能客服使用记录，不断改进智能客服的服务质量。

（二） 基于附加服务功能而收集的个人信息

（1）个人资料完善

如您选择在个人主页完善资料信息，我们可能会收集您的昵称、头像、预填写的投保人银行卡账户、预填写的家庭成员（拟定被保险人）信息，包括姓名、身份证号、与本人的关系、社保状态（有无）有无社保，以便您在正式投保时便捷地调取相关信息。您确保在向我们提供第三方个人信息时，您已获取相关个人信息主体的授权同意。如您拒绝提供上述个人信息，不影响您使用其他业务功能。

（2）会员专属服务

如您选择激活我们的会员服务，我们还会收集您在环平保平台消费的总保费金额计算获取您的会员等级信息，与合作方共同向您提供相应等级会员享有的特殊权益（包括但不限于VIP专属客服等）。如涉及健康产品类的会员福利，具体的数据处理活动及其规则详见相关活动页面。

（3）帮助您拟定风险测评服务

为了使您得到更完善的保障，我们会向您提供风险测评服务，您可自主填写测评问卷提供测评对象的个人信息（包括测评人的性别、年龄范围、家庭成员构成模糊描述、生活习惯、出行习惯、职业风险、月收入范围、负债情况、身体健康情况（是否存在慢性病），具体的信息类型以风险评估问卷界面显示为准），我们将结合您填写的问卷答复和您授权我们获取的测评对象的既往保障情况，综合评估您的保障是否充分、有无重复投保等，从而在风险评估基础上，对比、评估不同保险公司的不同保险产品，向您提出更加符合需求的保险建议，量身拟定投保方案。请您注意，前述字体加粗并下划线的信息为敏感个人信息。如果您不提供上述信息，我们将不能向您提供相关的功能及服务，但不影响您使用其他服务。

（4）向您推荐您可能感兴趣的保险产品等个性化服务及营销服务

为了解您的保险需求及风险水平是否与保险产品相匹配、满足保险销售适当性的要求，并向您展示和推送您可能感兴趣的保险产品或服务，我们可能会根据收集您使用我们的产品和服务的情况，包括选购保险产品、投保及理赔情况您的保险订单信息（包括选购保险产品、投保及理赔情况）、，浏览及搜索记录、设备信息（即您在访问及/或使用我们服务过程中，我们接收并记录您所使用的设备相关信息，包括设备型号、操作系统版本、设备设置、MAC地址及IMEI、IDFA、OAID等设备标识符、设备环境、移动应用列表等软硬件特征信息）、位置信息、上网行为、通信行为、消费信息、IP地址等网络信息、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息，以及有权收集您个人信息的我们的关联公司、合作伙伴（包括向运营商、银联、社保机构、服务供应商等）合法收集您的个人信息的第三方查询去标识化处理后的相关信息（合作方可能以加工、统计等方式进行去标识化处理后的您的个人信息，对您的去标识化后的信息进行处理后向我们提供），必要时我们会将上述信息进行关联，用于进行进行数据分析，结合您使用我们关联公司服务的情况，提取您的兴趣偏好、消费及服务需求等特征以形成用户画像，用于提供保险产品适当性推荐、个性化展示、投保交易风控及智能核保等服务，向您展示和推送我们及关联公司、合作伙伴提供的产品或服务信息。

我们可能通过算法模型预测您的偏好，向您提供我们及关联公司、合作伙伴产品或服务的营销推荐、信息展示等个性化服务。我们会将上述信息进行脱敏、去标识化、匿名化等加工处理。针对前述个性化服务内容，我们会同时提供不针对您个人特征的选项，并向您提供便捷的拒绝个性化服务的方式。

您可在“华民保助手小程序/APP-我的-头像-隐私管理-个性化内容推荐”中关闭个性化服务。关闭后，您将不再看到或收到专为您定制的个性化内容，我们将更换为其他非定制的内容。您在关闭个性化服务后，仍可再次打开。

我们及我们的合作伙伴还可能会根据您提供的联系方式，通过短信或电话的方式联系您，向您推荐您可能感兴趣的产品或服务。如您拒绝接受短信或电话营销，您可以根据短信或电话中的指示退订我们的短信或电话营销信息，或在“华民保助手小程序/APP-我的-头像-隐私管理-个性化内容推荐”中关闭个性化服务。

（三） 通过系统权限收集的信息

我们向您提供的功能中可能会通过开启系统权限以收集和使用您的个人信息。例如，如您需要通过平台申请理赔并上传相关证明，我们会向您申请相机和相册权限，并收集您上传的理赔材料。您可在您的手机系统设置或APP-我的-头像-隐私管理-权限管理/应用权限说明中逐项查看和管理上述权限的状态，并自行决定这些权限随时的开启或关闭，关闭后我们将不再基于对应权限继续收集和使用相关个人信息。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

具体的权限申请和使用情况请查阅 附件二《应用权限说明》。

（四） 第三方SDK的使用情况

在某些特定业务场景下，为了保障本服务的稳定运行、功能实现，使您能够使用和享受更多的服务及功能，我们的应用中会嵌入第三方的SDK或其他类似的应用程序（简称SDK）来为您提供服务。具体请查阅附件三《接入第三方SDK目录》。

（五） 其他目的用途

如果我们要将您的个人信息用于本个人信息保护政策中未载明的其他用途或额外收集未提及的其他个人信息，我们会通过即时告知（如页面提示等）等方式，向您说明对应的信息收集目的、范围及使用方式，这些即时告知构成本个人信息保护政策的一部分，并与本个人信息保护政策具有同等效力。

请您知悉，在取得您同意的前提下，我们可能从合作伙伴、信用机构及经您授权而合法留存您的相关信息的第三方机构获取您的相关信息。如果我们开展业务需进行的个人信息处理活动超出您原本向第三方机构提供个人信息时的授权范围，我们将征得您的明确同意。

（六） 征得授权同意的例外

根据相关法律法规规定，以下情形中收集和使用您的个人信息无需征得您的授权同意：

1. 为订立、履行您作为一方当事人的合同所必需；

2. 为我们履行法定职责或者法定义务所必需；

3. 与国家安全、国防安全有关的；

4. 与公共安全、公共卫生、重大公共利益有关的；

5. 与刑事侦查、起诉、审判和判决执行等直接有关的；

6. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

7. 依照法律法规的规定在合理的范围内所收集的个人信息是您自行向社会公众公开的；

8. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

9. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

10. 法律、法规或国家标准规定的其他情形。

二、我们如何使用Cookie和同类技术

（一）Cookie

为确保我们的产品和／或服务的正常提供，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie，我们能够存储您的偏好或收藏等数据；我们不会将Cookie用于本个人信息保护政策所述目的之外的任何用途。如您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或拒绝相关Cookie，但这样可能会影响您安全访问我们的网站和使用相关服务。

（二）网站信标和像素标签

除Cookie外，我们还会使用网站信标和像素标签等其他同类技术。例如，我们向您发送的电子邮件或推送信息可能含有链接至我们的产品和／或服务的URL。如果您点击该链接，我们则会跟踪此次点击，帮助我们了解您的产品或服务偏好并改善客户服务。

三、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律法规有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准：

1. 完成您同意使用的业务功能；

2. 保证我们为您提供服务的安全和质量；

3. 您同意的更长的留存期间；

4. 是否存在有关保留期限的其他特别约定。

如我们停止运营，我们将及时停止继续收集您个人信息的活动，并将以公告的形式进行停止运营通知。同时，对我们存储的个人信息进行删除或匿名化处理。

如果您注销账户或主动删除上述信息，我们将及时进行处理，但法律和监管规定要求保留的除外。对于保存期限届满但删除个人信息从技术上难以实现的，我们会停止除存储和采取必要的安全保护措施之外的处理。

四、我们如何委托处理、共享、转让、公开、披露您的个人信息

（一） 委托处理和共享

我们原则上不会与任何公司、组织和个人共享您的个人信息，以下共享和委托处理情形除外（具体第三方信息情况详见附件一《第三方信息共享清单》，主要包括以下情形）主要包括：

1. 取得您同意的情况下共享：在获取您明示同意的情况下，我们会与其他方共享您的个人信息；

2. 履行法定义务所必需的共享：我们可能会根据法律法规规定、诉讼、争议解决需要，或按行政、司法机关依法提出的要求，以及其它法定义务履行的需要，共享必要的您的个人信息；

3. 委托服务商处理您的个人信息：为提高服务质量和效率，我们有可能委托我们的关联公司或外部供应商（下称“受托合作方”或“服务商”）对您的个人信息进行处理。这些受托合作方包括为我们提供基础设施技术服务、短信校验与通知、身份核验、支付结算等服务等的第三方机构。我们仅会出于本政策声明的合法、正当、必要的目的委托受托合作方处理您的个人信息，受托合作方只能接触到其履行相关职责所必需的信息。我们将遵守法律法规关于委托处理的相关规定，充分审查、评估此类服务商的个人信息的保护能力，并通过书面协议、审计等方式要求合作机构严格遵守保密义务，采取技术手段对委托处理的信息进行脱敏处理，并禁止其将这些信息用于未经您授权的用途。在委托关系解除时，我们将要求受托合作方不再保存相关信息。

4. 但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息，而不得出于其自身利益使用您的信息。此外，我们会与受托合作方根据法律规定签署相关处理协议，要求他们按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息，并对其个人信息使用活动进行监督。在委托合同不生效、无效、被撤销或者终止时，受托方需向我们返还或删除您的个人信息。

5. 与保险机构、保险中介机构的信息共享与委托处理：

· 您在使用相关保险服务（包括但不限投保、续期、保单批改、退保、续保的功能）时，为协助您与承保保险公司缔结和履行保险合同、解决保险合同纠纷，我们需要向承保该产品的保险公司合作保险机构，以API接口传输的方式提供缔结保险合同所必需要的个人信息，主要包括投保订单单号、产品编码、定额方案编码、保费、保额、投保日期、生效以及到期日期、保障期限、交费期限、交费频率、续保方式、续保收款方式、子险相关信息、智能核保信息、关联赠险保单号、投保人以及被保人的类型、名称、身份证件类型以及证件号码、电话、生日、性别、关系、社保情况、支付信息（支付流水号、支付时间、支付期次、支付后跳转地址）、微信open id（如有）、电子邮箱、住址、证件有效期等等，具体以不同险种的要求而略有差异，故请以实际投保页面展示为准。

· 在您使用部分保险产品服务的过程中，少数服务可能涉及与我们建立合作关系的第三方保险中介机构，我们可能需要向合作保险中介机构提供您提供您为缔结和履行保险合同所必需的个人信息。

· 此外，基于向您提供特定险种的保险方案推荐与协助投保、核保等保险中介服务所需，我们还可能委托有资质的合作保险机构处理前款所述个人信息，并向该等合作机构提供我们为您拟定的保险产品推荐方案和用户的历史投保信息（包括保险名称、保单号、承保时间、首期保费、下期保费、保险公司、实缴期数），以共同向您解释投保方案并帮助您完成投保全流程。请您放心，该等场景下，我们合作的保险机构仅可以通过我们提供的系统联系您，我们仅会出于合法、正当、必要的目的提供您的个人信息，并要求第三方对您的信息采取保护措施并严格遵守法律法规与监管要求。除非您另行授权同意，我们的合作伙伴无权将您的个人信息用于任何其他用途。如您不希望接受此类保险方案定制和讲解服务，您可以根据电话中的指示退订该等服务。同时，您也可通过“环平保小程序/APP-我的-头像-隐私管理-个性化内容推荐”进行该等个性化服务的关闭。关闭后，我们将不再为您提供此类服务。

· 您可以在环平保官网的信息披露平台中（https://www.hpbx.cn）查询前述保险机构、保险中介机构的名称及其联系方式。

· 如您需要在我们关联公司所运营的平台同步查看您的保单信息，我们会在获取您单独同意的情况下向上述关联公司提供您的保单相关信息。

· 为了解您如何接入和使用我们的产品或服务，您的保险需求及风险水平是否与保险产品相匹配，以满足保险销售适当性的要求，我们可能对从合作伙伴、行政、司法机关以及关联公司处合法收集且经去标识化处理后的风险水平类信息进行数据抽象分析，以形成用户画像，并与关联公司进行共享。这类信息对于我们以及关联公司来说无法识别、还原到特定个人。

· 我们可能会委托有技术能力的关联公司处理您的个人信息。我们将会严格限制关联公司的信息处理目的并要求其采取充分的数据安全保障手段以保护您的个人信息。关联公司如果想要改变本政策声明的个人信息使用目的，将再次征求您的授权同意。

6. 统计、优化服务：为了更好地为您提供产品或服务、顺利开展业务合作，我们可能与关联公司、合作伙伴方（如广告服务商、分析服务提供商、数据服务提供商、关联公司或其他合作伙伴等）在最小必要的范围内共享您的信息。我们向关联公司、这些合作伙伴共享的是统计类信息、去标识化或匿名化后的信息或者其他不会识别到您个人身份的信息。我们会不时对该等合作伙伴进行监督或审计，以最大限度地确保其依法、依规、依约收集和使用数据。

（二）转让

我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：

1. 事先获得您明确的同意或授权；

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3. 符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4. 随着公司业务的发展，我们有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会向您告知接收方的名称或者姓名和联系方式，并要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。

（三）披露

我们仅会在以下情况，且采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

1. 根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；

2. 根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或核查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于有关部门因特定核查目的且有合法权力获取的数据。

五、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

1. 我们设置了专门的个人信息保护负责人，负责处理可能涉及到用户个人信息的各项事务，以及规划和制定公司的个人信息保护政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。

2. 我们以最小授权为原则，仅允许有必要知晓这些信息的员工、合作伙伴访问您的个人信息，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务，可能会被追究法律责任或被中止合作关系。

3.  我们进行了信息安全等级保护的定级测评，我们的信息系统通过符合金融机构信息系统级别的网络安全等级保护（三级）测评及备案。我们按照等级保护信息安全登记保护的要求制定了信息安全工作的总体方针和安全策略，建立了覆盖主机、数据、应用、管理等层面的安全管理制度。

4. 我们会对可识别的个人敏感信息进行加密传输和存储，以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、登录失败处理、基于角色的访问控制等功能，采用HTTPS安全协议进行通信，设置了最大并发会话连接数，能够对系统服务水平降低到预先规定的最小值进行检测和报警。我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求，采用SSH安全协议进行远程管理，严格限制默认账户的访问权限，并修改了默认口令，审计记录全面并覆盖了所有用户。

5. 我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，我们会在第一时间进行服务器安全升级，确保我们所有服务器系统及应用安全。

6.   由于技术的限制以及风险防范的局限，即便我们已经尽量加强安全措施，也无法始终保证信息百分之百的安全。您需要了解，您接入服务所用的系统和通讯网络，有可能因我们可控范围外的情况而发生问题。如果我们的物理、技术或管理防护措施不幸遭到破坏，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

六、您如何管理您个人信息的权利

我们非常重视您对个人信息的关注，并尽全力保障您法定个人信息主体权利，包括但不限于对于您个人信息查阅、复制、更正、补充、删除以及撤回同意等权利，以使您拥有充分的能力保障您的隐私和安全。在您使用我们提供的产品或服务期间，您可以通过以下方式访问并管理您的个人信息：

    （一）查询、复制和更正您的个人信息

您可以随时通过手机设备接入并登录账户的方式，通过华民保助手小程序“我的-我的保单”、“我的-理赔服务-理赔记录”“我的-我的家庭保障-编辑家人资料”“头像-隐私管理-个人信息收集清单”页面来自行查询、复制或者通过本政策“如何联系我们”章节列举的邮箱、客服电话查询、复制您的个人信息。若您发现您的个人信息有误时，您可以通过本政策“如何联系我们”章节列举的邮箱、客服电话联系我们，要求我们做出更正或补充。

    （二）删除您的个人信息

以下情况发生时，我们会主动删除您的个人信息，您也有权要求我们删除您的个人信息：

1. 我们没有征求您的明确同意，收集了您的个人信息。

2. 我们处理您的个人信息违反了法律法规要求。

3. 我们违反了与您的约定来使用和处理您的个人信息。

4. 您主动注销了账户并终止使用我们的产品或服务。

5. 我们停止对您提供服务，或者保存期限已届满。

您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们，要求删除您的个人信息，我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后，我们可能不会立即从备份系统中删除相应的数据，但会在备份更新的时候删除这些信息。

      （三）注销您的个人账户

您可以通过“华民保助手小程序/APP-我的-头像-隐私管理-注销账户”方式提出账户注销申请。请您注意，如果您注销了账户，除法律法规要求我们保存相关信息的情况外，我们将停止为您提供相应的产品或服务，并在法律规定的期限内删除或匿名化您的个人信息。您将无法登录账户，享受我们的服务（但不会影响您使用无需账号登录即可使用的服务和功能）。

（四）改变授权同意的范围或撤回授权

您可以通过关闭设备功能、在APP界面中管理APP获得的应用权限、在环平保小程序/APP进行隐私管理的方式，改变您授权我们收集和处理您的个人信息的范围或撤回授权。对于您无法通过上述方式设置的授权，您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们，进行修改或撤回授权。您也可以通过注销您的个人账户的方式，撤回我们继续收集您的个人信息的全部授权。

请您理解，部分业务功能需要一些您的基本信息才能得以完成，当您改变授权同意的范围或者撤回同意或授权后，我们将无法继续为您提供所对应的服务和功能，也不再处理您相应的个人信息。但您改变授权同意的范围或撤回同意或授权的决定,不会影响我们此前基于您授权已经开展的个人信息处理活动。

（五）获取您的个人信息副本与可携权

您有权获取您的基本资料、身份信息的个人信息副本，您可以通过本政策载明的联系方式与我们取得联系。

在技术可行的前提下，如数据接口已匹配，我们还可按您的要求，直接将您的基本资料及身份信息副本传输给您指定的第三方。

（六）获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明。您可以通过本政策载明的联系方式与我们取得联系。

（七）响应您的上述请求

如果您无法通过上述方式行使您的权利，您可以通过本政策“如何联系我们”章节所列的反馈渠道和我们联系。

为保障安全，我们需先验证您的身份，然后再处理您的请求。我们将在收到您申请后的15个工作日内完成身份核查和响应处理。若您的请求较为复杂，或需要过多技术手段，则我们会在法律法规规定的响应时间要求内，完成响应处理。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度或需要过多技术手段的请求，我们将视情况收取一定成本费用。

尽管有上述约定，但按照法律法规要求，在以下情形下，我们可能无法响应您的请求：

1.  与国家安全、国防安全有关的；

2． 与公共安全、公共卫生、重大公共利益有关的；

3． 与犯罪侦查、起诉和审判等有关的；

4． 有充分证据表明您存在主观恶意或滥用权利的；

5． 响应您的请求将导致其他个人、组织的合法权益受到严重损害的。

七、我们如何处理儿童的个人信息

我们不主动面向不满14周岁的儿童提供服务，如果您未满14周岁，请您立即停止使用我们的服务。您应明确了解，若我们在服务过程中发现或怀疑您未满14周岁，我们可以随时中止或终止向您提供服务，直至您向我们提供您已满14周岁的证明，或协助我们获得您的监护人的明示同意。对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。如果我们发现自己在未事先获得父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

八、本政策如何更新

请您理解，为了给您带来更好的产品和服务体验，我们在持续努力改进我们的技术，随之我们可能会不时推出新的或优化后的功能，可能需要收集、使用新的个人信息或变更个人信息使用目的和范围。我们将努力贯彻“隐私保护设计”的理念，完善的我们的产品设计，通过页面提示、公告或交互流程等方式及时向您说明个人信息收集的内容、范围和目的，作为本政策的必要补充。

我们可能不时地修订本政策，请您注意我们可能未经您同意对本政策里的段落格式、文字及错误做出必要性的修正。未经您明确同意，我们不会削减您按照本政策所应享有的权利；对于重大变更，我们还会以更为显著的方式，如弹窗等方式通知您，以便您能及时了解本政策的变更。您也可以随时登录账号查看最新版的政策。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等；

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；

3.  个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

6. 个人信息安全影响评估报告表明存在高风险。

九、如何联系我们

如果您对我们的隐私保护政策或数据处理有任何疑问、意见、建议或投诉，可以通过以下方式与我们联系：

1. 在线客服电话4006689081（周一至周五9:00-18:00）；

2. 发送电子邮件，我们的联系邮箱：yonghutiyan@hpbx.cn，需要请您谅解的是，我们可能无法通过此邮箱回复与本政策或您的个人信息权利无关的问题；

在一般情况下，我们将在收到您相关联系信息并核实您身份后15个工作日内回复。

十、附则

我们可能与不同的第三方合作方进行合作，我们无法在此穷尽我们可能合作的第三方的类别，但需要请您特别注意，本个人信息保护政策的相关规定仅适用于我们提供的产品和/或服务，并不适用于第三方通过我们提供的产品或服务，或第三方链接所指向的产品和服务。在此情况下，建议您认真阅读和了解第三方的个人信息保护政策。

本个人信息保护政策于2025年8月18日更新并于发布当天生效。

附件一《第三方信息共享清单》

附件二《应用权限说明》

为保障我们服务能实现与安全稳定运行，我们可能会申请或使用操作系统的相关权限。为保障您的知情权，我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示，您可以根据实际需要对相关权限进行管理。

附件三《接入第三方SDK目录》