• 通过服务。当您使用平台、网站或移动应用程序时，我们可能会收集您或与您进行交易的第三方的个人信息（包括当您使用嵌入到服务中的应用程序时，例如 CashPro Notifications 或 CashPro Bill Pay）。在某些情况下，您会积极主动地直接向我们提供个人信息，例如通过“联系我们”表格、聊天或共同浏览会话。在其他情况下，我们会被动地从我们的其他系统收集个人信息或上传个人信息，例如当您通过服务进行交易或使用设备摄像头初始化安全安全码时。
• 来自您的雇主或类似团体的信息。我们可能会从您的雇主或您代表其与我们或服务进行互动的其他实体收集信息。例如，我们的企业客户经常提供关于它们员工的信息，然后我们使用这些信息为这些员工创建 CashPro 访问权限。
• 通过我们的服务提供者提供的机制。我们使用各种第三方应用程序和服务来收集关于您和用于服务的设备的信息，包括软件开发工具包 (SDK) 和服务器到服务器连接。例如，如下所述，我们使用第三方工具：
  • 为通过服务存入的移动存款处理核对照片；
  • 当您使用任何数字助理时，分析语音输入；
  • 让客户服务代表在用户同意下“共同浏览”服务，并协助用户了解服务的不同功能；
  • 为身份验证和反欺诈目的提供支持；以及
  • 获取有关如何使用服务的分析数据。

• 来自其他来源的信息。我们可能会接收来自其他来源的个人信息，例如公共数据库和身份验证服务。我们还可能会从您的通信提供商处获得信息，包括附加的身份验证信息，例如您的手机号码、姓名、地址、电子邮箱、网络状态、账单类型、移动设备标识符（IMSI 和 IMEl）和其他订阅者状态详情。当我们把这些信息与我们收集的关于服务的信息相结合时，我们将按照本政策处理它们。

• 提供并履行我们涉及服务的义务；
• 就我们向公司、机构及私人客户提供的服务或其他产品及服务，回应查询、满足要求或遵从客户指示；
• 管理账户，并处理我们与客户的关系；
• 向客户发送更新和信息，例如服务或我们的条款、条件和政策的变更；
• 验证授权签字人；
• 就现有交易联系指定的个人；
• 让我们的客户了解我们认为他们可能感兴趣的产品或服务，包括市场建议或要约；
• 核实个人身份及/或位置（或客户代表或代理人的身份或位置），以便允许访问客户账户，进行在线交易，建议合适的银行分行或联系电话，保护服务或客户账户的安全，防止欺诈或其他非法或未经授权的活动；
• 保障账户及个人信息的安全；
• 个性化和定制您的服务体验；
• 交易疑难解答；
• 用于信息管理目的和业务目的，包括数据分析、审计、开发和改进产品和服务、识别使用趋势、确定促销活动的有效性，以及增强、改进或修改服务；
• 生成聚合或去除身份信息的不识别客户或个人身份的数据，并用于我们自己的业务目的，其中包括，例如：研究、关系管理、营销、市场趋势或特定行业或部门的分析、审计、数据分析和报告、客户和用户在线行为趋势分析、为银行客户和第三方开发或提供产品和服务（包括设定基准和现金预测），以及与适用法律相一致的其他目的（有关更多信息，请参阅下面标题为“生成、使用和披露去除身份信息的或聚合的信息”的章节）；
• 用于风险管理、欺诈预防、检测和调查，以及遵守类似的法律和监管义务，包括包括“了解客户”、反洗钱、冲突，以及其他必要的入选和持续客户调查、尽职调查和验证要求、信用调查、信用风险分析、遵守制裁程序或规则，以及税务报告；
• 遵守其他法律法规（包括任何法律或监管指南、准则或意见），并遵守其他法律程序和执法要求（包括任何基于或反映法律或监管指南、准则或意见的内部政策）；以及
• 确立、保护或行使我们的合法权利，或对合法索赔进行辩护。

• 浏览器和设备信息。如下面所述，这包括有关您用于访问服务的计算机、移动电话或其他设备的，以及您用于进行访问时所用 web 浏览器（如果有的话）的详细信息。
• 使用数据。此类数据包括关于您如何使用服务的信息，包括您访问的页面或您在服务中使用的功能，以及您在服务上的活动的日期、时间和持续时间。
• 通过在线追踪机制收集的其他信息。此类机制包括 cookie、像素标签、设备和浏览器统计标识符，以及其他跟踪技术，详见下文。

• 通过您的浏览器或设备，包括服务器日志：某些信息会通过大多数浏览器和/或您的设备自动收集，例如媒体访问控制 (MAC) 地址、IP 地址、设备类型（Windows 还是 MAC, iPhone 还是 Android）、屏幕分辨率、操作系统名称和版本、设备制造商和型号、语言、互联网浏览器类型和版本，以及正在使用的服务的名称和版本（例如您正在使用的移动应用程序的版本）。为了获得此类信息，我们可能会使用服务器日志或类似的应用程序来识别您的计算机或其他设备，并收集有关其在线活动的信息。
• 使用 cookie：cookie 是直接存储在您正在使用的设备上的信息片段。cookie 使我们能够收集诸如浏览器类型、在服务上所用的时间、访问的页面、语言首选项和其他流量数据等信息。我们和我们的服务提供商使用在浏览器会话结束时过期的cookie（这些被称为“会话”cookie），以及可以存储更长时间的 cookie（这些被称为“持久”cookie）。

  您可以拒绝接受这些 cookie，并且大多数设备和浏览器都为 cookie 提供了自己的隐私设置。您将需要管理您使用的每个设备和浏览器的 cookie 设置。但是，如果您不接受这些 cookie，您在使用服务时可能会遇到一些不便，并且一些功能可能根本无法起作用。

• 其他技术，包括像素标签、网络信标、透明 GIF、Java 脚本和统计标识符：像素标签（也称为网络信标和透明 GIF）是通常由单像素图像组成的电子文件。它们可以嵌入到 web 页面或电子邮件中，并与 Java 脚本相关联，可以通过追踪服务用户（包括电子邮件收件人）的操作来收集信息。此外，我们会使用其他技术，例如浏览器和设备统计标识符，这些技术是为安全和反欺诈目的生成的、基于像素标签和其他信息的技术。
• IP 地址：您的 IP 地址是一个由您的互联网服务提供商 (ISP) 自动分配给您正在使用的设备的号码。当用户访问服务时，IP 地址会被识别并自动记录在服务器日志文件中，同时还记录访问的时间和所查看的页面和功能。收集 IP 地址是标准做法，并且由许多 web 站点、移动应用程序和其他在线服务自动完成。
• 位置追踪技术：我们可以通过多种方式追踪您的位置，这取决于您是否明确同意此类追踪。例如，我们通常使用 IP 地址来获取您的一般地理位置，包括用于分析目的。如果您同意（通常通过移动应用程序中的择选加入屏幕），我们还可能会使用 GPS 信息、关于附近无线接入点的数据、wifi 或网络信号的强度、基站三角测量或其他方法来获取更精确的位置信息。
• 与第三方合作：我们可能与某些第三方合作，收集、分析、使用和披露上述一些其他信息。例如，我们可能会允许第三方在服务或来自我们的电子邮件通信中设置 cookie 或使用网络信标或其他追踪机制（如标签或脚本），或者，我们可能会允许第三方使用应用程序软件开发工具包 (SDK) 或服务器到服务器连接来收集信息。SDK 是我们嵌入到移动应用程序中的一段代码，它使第三方能够收集关于用户如何与移动应用程序交互的信息，而服务器到服务器的连接使我们能够在 SDK 集成不可行或不实用时与第三方交换数据。这些机制可能会被我们的服务提供商单独使用，也可能共同用于自动收集各种信息，包括您的计算机或设备类型；操作系统版本；浏览器类型及版本；用户代理字符串；互联网连接类型和服务提供商；移动网络提供商；静态或动态设备标识符；您的访问日期及时间；自您上次访问以来的时间；您浏览的网页和您使用的应用程序功能；您点击的链接；会话回放脚本；独特和可衡量的行为模式，例如击键、鼠标点击和动作、刷卡和姿势；在本网站进行的搜索；用于访问服务的互联网协议 (IP) 地址；您的地理位置（例如，您的城市、州、邮政编码或大都市区域）；以及您在浏览本网站前浏览过的网站，以及您用来离开本网站的链接（即，引用和退出页面和 URL）。

• 确保服务正常运行（包括通过获取崩溃报告数据）；
• 方便导航，更有效地显示信息，以及授予权限访问适当的服务；
• 收集和分析有关服务使用情况的信息（例如登录事件、账户转账、支票存款、进行的付款及密码重设），监控用户对我们的内容和功能的反应（包括通过会话记录/回放脚本），并报告与服务相关的活动和趋势；
• 衡量我们的电子邮件和其他通信的有效性（例如，我们可能会使用像素标签来分析用户是否打开了特定的电子邮件）；
• 持续改进服务的设计及功能，解决服务的问题及/或漏洞，提供产品支持，并帮助我们解决关于服务的问题；
• 为了安全目的，并且为了欺诈检测、调查和预防，包括通过识别您的设备及其浏览器或设备统计标识符/指纹，获取您的位置，识别被 root 或破解的设备，或利用第三方提供的身份验证安全码；
• 确保服务功能正常，计算使用水平，诊断服务器问题，协助提供软件更新；以及
• 在适用法律允许的范围内，用于任何其他目的。

• 为本政策所述目的而披露给 Bank of America Corporation 的关联公司及子公司；
• 披露给提供服务（并确保服务正常运转）的我们的第三方服务提供商，例如数据托管、数据分析、付款处理,检查照片扫描和处理、订单履行、提供信息技术和相关基础设施、与数字助理相关的用户语音分析、在线分析、位置追踪服务、对身份验证和欺诈防范的支持、客户服务功能（包括共同浏览功能）、电子邮件发送、审计和其他服务；
• 披露给第三方专家顾问（包括外部法律顾问、公证员、审计师、税务顾问）；
• 披露给支付、银行和通信基础设施提供商，包括 SWIFT、与我们进行交易的金融机构或中介机构，包括代理银行、保险公司、保险经纪公司、共同对手方 (CCP)、结算公司、清算和结算系统、交易所、交易平台、受监管市场、信贷机构、金融经纪人、其他银行、保荐人、发行人、联合银团成员、分承销商、投资组合对账服务提供商、保证金服务提供商、中间件平台、估值代理、服务代理以及其他协助交易的服务提供商；
• 披露给第三方存储提供商（包括档案服务提供商、文档存储库以及提供访问权限、提供通告和其他营销材料的交易网站）和贸易数据存储库；
• 披露给第三方分销平台，以及私营或共用载波通讯或传送设施的运营商、分时共享供应商以及邮件或速递服务；
• 披露给其他交易/事务参与者，包括发行人、借款人、潜在投资者及银团成员、顾问、其他放款人、印制通告、招股说明书及市场推广资料的独立印刷商，以及翻译服务提供商；
• 披露给交易对手方、卖方和受益人，以及与我们的客户相关的其他实体（包括担保人、关联公司、潜在客户、债务人、投资者、基金、账户和/或任何其他相关主体）；
• 披露给其他经客户同意、适用法律要求或明确许可的人士；
• 为了遵守适用法律而进行披露，包括外国或国内政府之间或与之签订的条约或协议（包括与税务申报法律有关的协议），这些法律可能包括您所在国家以外的法律；
• 为了回应公众及政府当局（可能包括您所在国家之外的当局）的要求而进行披露，以及为了配合执法部门、政府部门、监管部门、证券交易所或其他类似机构或当局，包括对我们或我们的关联公司有约束力的或我们向其提交文件的税务当局，其中在全球任何国家的任何情况下，或由于其他法律原因，它们可能会将个人信息转移给其他国家的同等机构或当局；
• 披露给可能位于您所在国家以外的央行、监管机构、交易数据仓库、批准的报告机制；
• 根据传票或其他法院命令或程序或在其他合理需要的情况下，披露给法院、诉讼对手和他人，包括在诉讼、仲裁和类似程序的背景下，执行我们的条款和条件，以及在合理必要时用于准备或进行任何诉讼、仲裁和/或类似程序；
• 当发生任何重组、合并、出售、合资、转让、转移或以其他方式处置我们的全部或任何部分业务、资产或股票时（包括涉及任何破产或类似程序时）进行披露；
• 根据客户或其代表的要求，披露给第三方；以及
• 为了保护我们的以及/或者我们的关联公司、我们的用户或其他人的权利、隐私、安全或财产而进行披露。

备注：BANA 首尔客户只能使用首尔的联系电话以获取技术支持。