隐私政策
最近更新日期:2024年11月6日
提示条款
您的信任对深圳市金斧子基金销售有限公司(以下称为“金斧子”或“我们”)非常重要,我们深知个人信息对您的重要性,我们将按法律法规要求,采取相应安全保护措施,尽力保护您的个人信息安全可控。鉴于此,我们制定本《隐私政策》(下称“本政策/本隐私政策”)并提醒您:
本政策适用于金斧子提供的所有产品和服务。如我们及关联公司(范围详见定义部分)的产品或服务中使用了金斧子提供的产品或服务(例如使用金斧子平台账户登录)但未设独立隐私政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私政策的,则相应产品或服务适用相应隐私政策。
在使用金斧子各项产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。您使用或继续使用我们的产品及服务,即意味着您已充分理解并同意本政策的全部内容。如对本政策内容有任何疑问、意见或建议,您可通过金斧子提供的各种联系方式与我们联系。
您承诺接受并遵守本协议的约定,届时您不可以未阅读本协议内容或未获得金斧子及具备资质的电子认证服务机构(该电子认证服务机构已通过国家有关管理部门审批)对您问询的解答等理由,主张本协议无效,或要求撤销本协议。
在您同意接受本协议并注册成为金斧子用户时,即表示您认可您在金斧子平台上的所有操作都是您个人意愿的表示,认可您在金斧子平台上通过电子签名能力签订的电子合同、协议(或其他电子文件)与纸质合同、协议(或其他文件)具备相同的效力,认可您在金斧子平台上的电子签名和您的手写签名具备相同的效力。
您同意,在使用金斧子平台的电子签服务,本公司有权将您的身份信息、证件复印件或扫描件及合同信息哈希值相应传输至电子签名服务商、第三方实名认证服务商、电子认证服务机构(CA机构)、公证处及其他服务提供商,由该等机构以验证签约方身份、出具数字证书及出具公证文件之目的使用及保存。
第一部分 定义
金斧子平台:指金斧子网站(一级域名jfz.com旗下的网站,如果将来我们变更网址或增加其他网址,请以届时的网址为准)、金斧子网站对应的移动应用程序APP(包括但不限于小金掌上私募APP、小金伴投APP)以及相关的微信公众号或其他公众号平台、微信小程序(包括但不限于金斧子私募净值助手)或其他小程序、以及可能不时涉及的其他互联网媒介等。
金斧子公司:指深圳市金斧子基金销售有限公司及现有和/或将来设立的相关关联公司的单称或合称。
关联公司:指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”指直接或者间接拥有管理或影响管理该实体的管理层和政策的权利,无论是通过具有投票权的股权或通过合同等其他方式。
个人信息:指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。该等个人信息的定义出自GB/T35273-2020《信息安全技术 个人信息安全规范》,如果将来该规范性文件对个人信息的定义发生了变化,或有新的法律、法规、规章、规范性文件等取代了该规范性文件,应以届时的最新规定为准。
个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。该等个人敏感信息的定义出自GB/T35273-2020《信息安全技术个人信息安全规范》,如果将来该规范性文件对个人敏感信息的定义发生了变化,或有新的法律、法规、规章、规范性文件等取代了该规范性文件,应以届时的最新规定为准。
个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
唯一设备标识符:指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(例如手机的IMEI、IDFA)。如果您使用的是Android系统的手机,受限于现行Android系统的技术特征,我们需要以IMEI作为您设备的唯一设备标识符;但自Android10版本开始,基于Android系统的技术改进,我们将可使用替代性编码来识别您的设备,除非法律另有强制性规定、或我们基于其他正当且合理的目的并取得了您的明确授权,我们将不再收集您设备的IMEI。
设备敏感权限:相机/相册、系统通知、麦克风语音、定位、日历。
开发者信息:
开发者名称:深圳市金斧子基金销售有限公司
开发者地址:深圳市南山区粤海街道科技园社区科苑路15号科兴科学园B栋B3-1801
联系电话:400-8224-888
电子邮件:jfz.appmarket@jinfuzi.com
网址:https://www.jfz.com/
第二部分 隐私政策
本隐私政策部分将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息;
二、我们如何存储您的个人信息;
三、我们如何使用Cookie和同类技术;
四、我们如何委托处理、共享、转让、公开披露您的个人信息;
五、我们如何保护您的个人信息;
六、您管理您的个人信息的权利;
七、未成年人个人信息保护;
八、您的信息如何在全球范围转移;
九、本隐私政策的例外;
十、本隐私政策如何更新;
十一、如何联系我们;
十二、本隐私政策的管辖法律、适用范围及争议解决。
1、我们如何收集和使用您的个人信息
(一)在您使用我们的产品及/或服务时,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
1、为实现向您提供我们产品及/或服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用我们的产品及/或服务;
2、为实现向您提供我们产品及/或服务的附加功能,您可选择授权我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但并不会影响您正常使用我们产品及/或服务的基本功能。
(二)您理解并同意:
1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多,且不同用户选择使用的具体产品/服务范围存在差异,相应的,基本/附加功能及收集使用的个人信息类型、范围等会有所区别,请以具体的产品/服务功能为准;
2、为给您带来更好的产品和服务体验,我们在持续努力改进我们的技术,随之我们可能会不时推出新的或优化后的功能,可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此,我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式,并为您提供自主选择同意的方式,且在征得您明示同意后收集、使用。在此过程中,如果您有任何疑问、意见或建议的,您可通过金斧子提供的各种联系方式与我们联系,我们会尽快为您作出解答。
我们会为实现本政策下述的各项功能,收集和使用您的个人信息:
|
功能及功能描述 |
收集信息(字体加粗部分为敏感信息) |
|
1、平台注册/登录 功能描述: 我们通过金斧子平台为您提供基础服务。为注册成为会员并使用我们的会员服务,您需要提供手机号码、拟使用的用户名和密码用于创建金斧子平台账户。如果您仅需使用浏览、搜索服务,您不需要注册成为我们的用户及提供上述信息。 对于需要通过金斧子平台账户才能使用的服务,我们可能会根据您提供的上述信息校验您的用户身份,确保我们是在为您本人提供服务。 |
手机号码 手机号运营商 用户名及密码 |
|
2、满足适当性监管要求/与私募等机构人员在线聊天互动 功能描述: 1、为满足监管适当性要求,我们需要对平台浏览查看私募基金相关业绩数据的用户进行实名认证、合格投资者确认及风险测评。若您未能完成三项,在本平台仅能浏览查看除私募基金业绩数据以外的内容。 2、您同意并授权我司使用您的实名身份信息向具备资质的电子认证服务机构(该电子认证服务机构已通过国家有关管理部门审批)申请数字证书,该数字证书仅用于适当性管理下的合格投资者承诺书的签署,作为您的电子签名使用,经过电子签名后的合格投资者承诺书与手写签名或盖章的具备同等法律效力。 |
1、真实身份信息:姓名,身份证号码等;若您提供的是非个人身份证的其他个人证件认证,需提供对应的证件图片。 2、风险评测信息。 3、合格投资者确认。 |
|
3、搜索功能 功能描述:为更方便的满足您搜索平台内容,我们会记录您的搜索记录以及为您进行模糊搜索支持 |
1、 搜索记录 2、 浏览记录 3、 点击记录 |
|
4、在线互动聊天 功能描述:为更好的促进平台用户在线沟通,我们支持多种在线沟通消息,包括文本、语音、图片、表情、内容卡片、文件。此功能将嵌入第三方服务,为满足监管服务要求,第三方服务器将会对聊天数据进行备份。 同时,为更好的规范聊天内容,请遵守社区规则,否则用户将被拉黑、投诉举报处理。投诉举报将依据事件的严重程度对用户可能进行警告、封号APP处理。 |
1、麦克风语音 2、相册图片 3、日历信息 4、聊天记录 5、互换电话记录 |
|
5、点评内容公开发布 功能描述:用户在网站为对应的私募公司、经理及产品提供匿名点评,点评内容及身份特征(大V)可见。若点评内容不符合社区规范,可能面临点评内容删除或封ID处理。 |
1、点评内容 2、大V身份 |
|
6、购买产品服务 功能描述:为满足购买产品的适当性监管要求,在用户确认购买产品时,需要完成双录认证、风险匹配/不匹配告知书签署、风险揭示书签署、个人税收居民身份声明文件签署、合同签署。其中风险匹配/不匹配告知书、风险揭示书、个人税收居民身份声明文件、合同部分支持电子签署。电子签署的文件可以使投管人、管理人、投资者可以通过在线进行适当性过程留痕及资料固化、通过可信且合法合规的电子签名服务进行电子合同签署、核心环节的录音录像、关键操作进行固化留证,加强私募基金募集流程的合规性 |
1、视频信息 2、客户身份信息:姓名、证件类型、证件号码 3、客户产品订单信息:产品名称、购买额度、购买时间 4、客户签名信息 5、日历信息 6、粘贴板信息:复制订单号等信息到粘贴板 |
|
7、其他功能:自选、关注、账本、预约、对比、点赞 功能描述:为更好的让用户自行关注重点内容及比对,平台提供了相关功能进行支持,并对用户进行行为记录及相关通知。 |
1、记录行为及对应的产品属性、路演信息 2、日历信息 |
|
8、用户反馈收集 功能描述:用户对APP的使用过程中,有任何建议或想法,可通过反馈页面提交自己的建议想法。 |
1、用户反馈评价及建议 |
|
9、基金交易服务 功能描述:交易流程中涉及身份认证,银行卡信息相关等 |
1、身份信息 2、银行卡信息 |
|
10、推送 功能描述:为用户推送动态信息 |
1、 浏览记录 2、 设备信息 |
|
11、财富服务功能 功能描述:该功能会根据您所选择的理财产品对您进行理财产品服务 |
1、 理财产品持仓信息 2、 收益信息 3、 交易信息 |
|
12、客户服务 功能描述:当您需要联系我们的客服时,客户系统需要核验您的身份 |
1、 账号信息 |
|
13、设置/修改/忘记登陆密码 功能描述:验证用户相关信息后,设置/修改个人登陆 |
1、 个人电话号码 2、 短信动态验证码 |
|
14、手势 功能描述:用户可主动设置手势密码,登录时进行验证 |
1、用户设置的手势密码 |
|
15、预约购买产品 功能描述:用户预约购买产品,理财师/客服回电沟通客户理财需求 |
1、 姓名 2、 电话号码 |
|
16、其他 我们在为您提供服务的过程中,不会自行或通过第三方收集您设备的已安装应用列表信息,但我们无法保证我们App内嵌的相关第三方SDK,是否会在其自行维护和更新的代码中包含在某些情形下收集用户设备的已安装应用列表信息的字段,以及该等第三方SDK是否会实际收集用户设备的已安装应用列表信息。 |
|
此外,我们可能不时增加新的功能或对已有功能作出调整。我们将严格遵循法律法规的规定和本隐私政策的约定,依法采取必要的措施,保护您的数据隐私权和您管理您个人信息的权利。
(三)设备敏感权限与请求目的
1、允许金斧子使用通知
可以为客户提供重点事项通知(如活动,公告,系统升级等)服务咨询的推送,交易信息的推送,互动消息的推送等。
若您拒绝提供或者希望关闭通知,可以在您的终端设备中的通知,找到相应的app并关闭提醒。这会影响到各类重点事项的通知,但并不会影响到您使用我们的其他服务。
2、允许金斧子使用相机
该权限在具体使用该功能时金斧子才会要求客户进行授权,不会事先进行授权。若您拒绝该权限,您可以在终端设备的隐私中相机,找到我们并关闭权限。这将会影响您在身份认证中使用扫描证件号码的功能,但不影响您使用我们的其他服务。
3、允许金斧子使用媒体读写
若您拒绝该权限,您可以在终端设备的隐私中相册,找到我们并关闭权限。这将会影响您在阅读时候保存图片至相册或者用户上传图片至金斧子客户端,但不影响您使用我们的其他服务。
4、允许金斧子使用拨打电话
在客户实际使用过程中,可能会存在与我方沟通,联系我方的情况,在具体使用该功能时金斧子才会要求客户进行授权,不会事先进行授权。
5、允许金斧子使用手机状态
该权限主要系为了更好的服务客户,识别客户。若客户选择拒绝权限,金斧子将不能通过手机IMEI码作为唯一识别来提供部分服务,但不会影响您使用我们的其他服务。
6、允许金斧子使用访问位置信息
该权限可以为您提供与位置相关的功能,若您拒绝该权限,可在设置菜单找到我们的APP关闭位置权限,这将使您无法使用基于位置提供的相关服务,但不影响您正常使用我们的其他服务。
7、允许金斧子访问麦克风
该权限可以在使用客服、语音等服务时通过开通麦克风权限进行实时通话及录音,如您想停止授权,可在设置菜单,找到我们的APP关闭麦克风权限,关闭后可能会影响到客服相关业务,但不会影响您使用我们APP的其他功能。
8、允许金斧子使用GET_TASKS
该权限在检查APP当前状态时使用,具体为减少消耗用户流量和电量,判断本APP是否在前台运行时使用,如您想停止授权,可在设置菜单,找到我们的APP关闭该权限,关闭后可能会影响到上述相关服务,但不会影响您使用我们APP的其他功能。
9、允许金斧子使用悬浮窗
为您进行重要信息的推送,包括交易状态的通知、活动资讯、行业资讯,如您想停止授权,可在设置菜单,找到我们的APP,关闭悬浮窗权限,关闭后可能会影响到信息的正常接收,但不会影响您使用我们APP的其他功能。
备注:
您可以通过您设备的“设置”路径,查看、开启或关闭上述敏感权限。在不同的设备或系统版本中,相关查看或操作路径和方式可能有所不同,具体请参考设备及系统开发方说明或指引。
(四)保障金斧子平台和相关服务的运行安全
为了保障金斧子平台和相关服务的运行安全,在您使用或访问金斧子平台时,我们会收集与您设备相关的设备型号、设备Mac地址、操作系统、操作系统版本、分辨率、网络信息、唯一设备标识符、浏览器类型/版本/内核、使用的语言、电信运营商、手机网络,储存您在使用我们服务的过程中产生的网络日志信息。这些信息是保障金斧子平台正常运行和提供服务所必须收集的基本信息。
为识别您的设备并预防恶意程序及反作弊、提高服务安全性、保障运营质量及效率,我们会手机您的设备信息(包括IMEI、IDFA、VAID、AAID、IMSI、UAID、ICCID、设备序列号、OpenUUID、OAID、MEID、Android ID、IMSI、GUID、MAC地址、SIM卡序列号)、已安装应用程序信息或运行中的进程信息。
(五)征得授权同意的例外
根据中国法律,以下情形中,收集和使用您的个人信息无需征得您的授权同意:
1. 与我们履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与刑事侦查、起诉、审判和判决执行等直接相关的;
5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
6、所涉及的个人信息是您自行向社会公众公开的;
7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
8、根据您的要求签订和履行合同所必需的;
9、维护所提供的产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障;
10、新闻单位为开展合法的新闻报道所必需的;
11、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
12、中国法律规定的其他情形。
二、我们如何存储您的个人信息
(一)存储地域
我们在中国境内收集和产生的个人信息,将仅存储在中国境内。
(二)存储期限
除非法律、法规、规章或规范性文件另有规定,我们将按如下期间存储您的信息:
1、我们将在实现本隐私政策中所述目的所必需的期间内保留您的个人信息,除非法律、法规、规章或规范性文件要求或允许在更长的期间内存储这些信息。
2、您的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得您的同意。
三、我们如何使用Cookie和同类技术
(一)Cookie
为确保网站正常运转、为您获得更轻松的访问体验,我们会在您的计算机或移动设备上存储Cookie、FlashCookie,或浏览器(或关联应用程序)提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。借助于Cookie,网站能够存储您的偏好等数据。 如果您的浏览器或浏览器附加服务允许,您可修改对Cookie的接受程度或拒绝我们的Cookie。有关详情,请参见AboutCookies.org。但如果您这么做,在某些情况下可能会影响您安全访问我们的网站,且可能需要在每一次访问我们的网站时更改用户设置。
(二)Cookie同类技术
除Cookie外,我们还会在网站上使用网站信标、像素标签、ETag等其他同类技术。 ETag(实体标签)是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie。ETag可以帮助我们避免不必要的服务器负载,提高服务效率,节省资源、能源,同时,我们可能通过ETag来记录您的身份,以便我们可以更深入地了解和改善我们的产品或服务。大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用ETag,您可能无法享受相对更佳的产品或服务体验。
(三)关于第三方SDK
当您使用金斧子提供的所有产品和服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,主要用于推送、分享、一键登录、验证、电子签约等功能,详见《附件一》。
四、我们如何委托处理、共享、转让、公开披露您的个人信息
(一)委托处理
我们服务中某些功能的技术模块由第三方提供,该等技术模块以软件开发工具包(SDK)或应用程序接口(API)形式接入到我们的APP中。有关我们的APP中接入的第三方SDK收集和使用用户信息的具体情况,请见《上述第三方SDK清单》。我们的APP中接入的SDK可能根据业务情况不时发生变动,我们将据此及时更新前述列表,如有更新请以届时的最新版本为准。
我们会与该等第三方签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及相关的保密和安全措施妥善保护和处理您的个人信息。
(二)共享
我们承诺对您的个人信息进行保密。除本政策及法律法规另有规定外,我们仅在下列任一情形下与金斧子公司的监管部门、关联公司、产品供应商或授权合作伙伴(以下简称“第三方”)共享您的个人信息:
1、在法定情形下的共享:我们可能会根据法律法规规定、诉讼、争议解决需要,或按行政、司法机关、监管部门依法提出的要求,对外共享您的个人信息。
2、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
3、在您主动选择情况下共享:您通过金斧子平台购买产品或服务,我们会根据您的选择,将您的订单信息中与交易有关的必要信息共享给相关产品或服务的提供者及其委托的托管人或金融外包服务机构,以实现您的交易及售后服务需求。
4、与关联公司间共享:为了向您提供更好的综合金融服务、识别会员账号异常或保护金斧子公司、其他用户或公众的人身财产安全免遭侵害,您使用金斧子平台服务时提供或生成的个人信息(包括但不限于:证件号码、证件有效期、姓名、联系方式、住址等)以及后续申请变更的上述个人信息将会与我们的关联公司(包括但不限于深圳市金斧子网络科技有限公司、深圳市金斧子资本管理有限公司、北京金斧子水星保险代理有限责任公司)共享。我们只会共享为上述目的所需的个人信息,且受本隐私政策中所声明目的的约束。
5、公司进行合并、被收购、IPO及其他资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议。
6、与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,目前,我们的授权合作伙伴包括以下类型:
(1)广告、分析服务类的授权合作伙伴。除非得到您的许可,否则我们不会将您的个人身份信息与提供广告、分析服务的合作伙伴共享。我们会委托这些合作伙伴处理与广告覆盖面和有效性相关的信息,但不会提供您的个人身份信息,或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。
(2)供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括受我们委托提供的技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
我们仅会出于本隐私政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所必要的信息,且不得将此信息用于其他任何目的。
(三)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据法律法规或强制性的行政、司法要求;
3、在我们发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(四)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反金斧子平台相关协议及规则的情况,或为保护金斧子平台用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及金斧子平台已对您采取的措施。例如,若您因发布违规产品信息而严重违反金斧子规则,我们可能会公开披露您在平台认证的主体信息与违规情况。
3、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(五)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规、监管要求等规定,以下情形中遇到国家有权机关或者监管机关强制性要求的,或者出于对您的权利、权益进行充分保护的目的,我们可能会共享、转让、公开披露用户信息无需事先征得您授权同意:
(1)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(5)依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规、规范性文件规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五、我们如何存储和保护您的个人信息
(一)保存期限
我们仅在本政策所述目的所必须的期间和网络安全法等法律法规及监管规定的时限内保存您的个人信息。按照《金融机构反洗钱规定》等法规,我们需要保存您的注册开户身份资料、交易记录5年;按照《中华人民共和国网络安全法》的规定,我们需要保存您的网络浏览和操作日志至少6个月。按照《证券期货投资者适当性管理办法》规定,投资者信息资料、告知警示投资者资料、录音录像资料等投资者适当性管理相关资料,至少保存20年。超出上述期限后我们将评估并采用合理方案对您的个人信息进行匿名化处理或删除。在您注销账户后,我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。
(二)保存地域
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。当前我们在实际业务开展过程中不会跨境传输或存储您的个人信息。如我们因业务等需要将您的个人信息向境外传输,我们会事先向您告知:告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及个人向境外接收方行使《中华人民共和国个人信息保护法》规定权利的方式和程序等事项,获得您的单独同意或授权。同时,在向中华人民共和国境外提供您的个人信息时,我们会按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务,以确保您的个人信息得到在中华人民共和国境外足够同等的保护。
(三)安全措施
(1)我们已采取符合业界标准、合理可行的安全防护措施保护您的信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们对金斧子网站提供HTTPS协议安全浏览方式,您的浏览器与服务器之间交换数据时受SSL协议加密保护;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会根据相关法律法规的要求,就我们开展的个人信息处理活动开展个人信息保护影响评估。同时,我们对处理个人信息的系统已部署访问控制机制,对处理个人信息的员工进行身份认证及权限控制,对工作人员处理您个人信息的行为进行系统监控,不断对员工进行数据安全意识教育和安全能力培训,加强员工对于保护个人信息重要性的认识。
(2)我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
(3)如我们提供的全部或部分小金掌上私募APP业务停止运营,我们将通过公告等形式向您进行告知,同时停止相关产品或服务对您个人信息的收集或处理,保护您的个人信息安全。如因技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分小金掌上私募APP业务中断,我们将采取应急处置和恢复措施予以应对,尽快恢复服务。
(四)互联网并非绝对安全的环境,使用金斧子平台服务时,我们强烈建议您不要使用非金斧子平台推荐的通信方式发送您的信息。您可以通过我们的服务建立联系和相互分享。当您通过我们的服务创建交流、交易或分享时,您可以自主选择沟通、交易或分享的对象,作为能够看到您的交易内容、联络方式、交流信息或分享内容等相关信息的第三方。
在使用金斧子服务进行网上交易时,您不可避免地要向交易对方或潜在的交易对方披露自己的个人信息,如联络方式或联系地址。请您妥善保护自己的个人信息,仅在必要的情形下向他人提供。如您发现自己的个人信息尤其是您的账户或密码发生泄露,请您立即联络金斧子客服,以便我们根据您的申请采取相应措施。
请注意,您在使用我们服务时自愿共享甚至公开分享的信息,可能会涉及您或他人的个人信息甚至个人敏感信息。请您更加谨慎地考虑,是否在使用我们的服务时共享甚至公开分享相关信息。
请使用复杂密码,协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(五)我们将不定期更新并公开安全风险、个人信息安全影响评估报告等有关内容,您可通过金斧子公告方式获得。
(六)在不幸发生个人信息安全事件后,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
六、您如何管理您的个人信息
您可以通过以下方式访问及管理您的个人信息:
(一)查询、更正和补充您的个人信息
您有权查询、更正或补充您的个人信息。您可以通过以下方式自行进行:
登录手机金斧子客户端,进入“我的”,点击设置对个人资料、账户与安全等信息进行查询、更正或补充;
如果您无法通过上述内容访问或编辑您的上述个人信息,您可以随时联系我们的在线客服,我们将在15个工作日内回复您并尽可能向您提供指导。
对于您在使用我们的服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会尽可能向您提供。如果您想行使数据访问权,请至APP“我的”—“联系客服”联络我们,我们将在15个工作日内回复您的访问请求。
(二)删除您的个人信息
您可以通过“(一)查询、更正和补充您的信息”中列明的方式删除您的部分信息。
在以下情形中,您可以通过拨打客服电话400-8224-888向我们提出删除个人信息的请求:
1、如果我们处理个人信息的行为违反法律法规;
2、如果我们收集、使用您的个人信息,却未征得您的明确同意;
3、如果我们处理个人信息的行为严重违反了与您的约定;
4、如果您不再使用我们的产品或服务,或您主动注销了账号;
5、如果我们永久不再为您提供产品或服务。若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,并要求其及时删除(除非法律法规另有规定,或这些主体已独立获得您的授权)。
当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名。
(三)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本隐私政策“第一部分”)。除此之外,您可以联系金斧子平台客服或改变您的智能移动设备的设置等方式给予或收回您的授权同意(例如,您可以通过金斧子平台客服收回您“实名认证”的用户同意授权)。
当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销您的账户
您可以通过以下方式申请注销您的账户:
登录金斧子平台并选择联系客服,协助您申请注销您的账户,客服联系电话:4008224888 。
在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理,法律另有规定的除外。
(五)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害金斧子公司的商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。
(六)获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过拨打人工客服热线400-8224-888、或联系在线客服,人工客服会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,将个人信息副本通过本App在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。在技术可行的前提下,如数据接口已匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
(七)响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15个工作日内做出答复。如您不满意,还可以通过金斧子平台客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和执行判决等有关的;
4、有充分证据表明个人信息主体存在主观恶意或滥用权利的;
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
6、涉及商业秘密的。
七、未成年人个人信息保护
原则上,我们的产品和服务仅面向成年人,未成年人无法在小金掌上私募APP进行开户。但未成年人系因继承等非交易过户行为(下称“例外情形”)从而持有相应产品的除外。前述例外情形下,我们将要求在其父母或其他监护人的全程监护下完成非交易过户及持有相应产品。具体地,我们按照如下方式保护未成年人信息:
(一)我们将根据国家相关法律法规规定保护未成年人的个人信息的保密性及安全性。
(二)未成年人父母或其他监护人需事先阅读本政策,并在征得其父母或其他监护人同意的前提下使用我们的服务或向我们提供未成年人信息,我们根据国家相关法律法规的规定要求保护未成年人的个人信息。我们只会在收到法律允许、父母或其他监护人明确同意或者保护您的权益所必要的情况下使用或共享此信息。如监护人不同意未成年人按照本政策使用我们的服务或向我们提供信息,应立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
(三)未成年人的父母或其他监护人对所监护的未成年人的个人信息处理存在疑问时,请通过本政策中的联系方式联系我们。
八、本隐私政策的例外
本隐私政策仅适用于我们所收集的相关信息。您在我们的服务过程中,可能会链接到第三方网站或使用到我们接入的第三方服务,该等服务内容由相关的第三方运营并提供,您使用该等服务的时候,如涉及向第三方提供的任何个人信息,请您在使用前仔细阅读该第三方的隐私保护协议的相关内容或直接联系第三方获取他们的隐私保护协议的详细情况。
九、本隐私政策如何更新
我们的隐私政策可能变更。
未经您明确同意,我们不会限制您按照本隐私政策所应享有的权利。我们会在专门页面上发布对隐私政策所做的任何变更。
对于重大变更,我们还会提供更为显著的通知(包括我们会通过金斧子平台公示的方式进行通知,或者向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
6、个人信息安全影响评估报告表明存在高风险。
为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本协议更新生效后继续使用我们的服务,即表示您已充分阅读、理解并接受更新后的协议并愿意受更新后的协议约束。您可以在小金掌上私募APP通过“我的—设置—隐私政策”中查看本政策。我们鼓励您在每次使用我们服务时都查阅本政策。
十、如何联系我们
您可以通过以下方式与我们联系并对您的意见、建议或需要咨询的事项作充分描述,,我们将在验证您身份后的15个工作日内回复您的请求并尽力解决:
1、如对本政策内容有任何疑问、意见或建议,您可通过官方客服电话400-8224-888或网页在线咨询或意见反馈与我们联系;
2、如发现个人信息可能被泄露,您可以通过官方客服电话400-8224-888或至金斧子平台APP“我的”—“联系客服”版块投诉举报;
十一、本隐私政策的管辖法律、适用范围及争议解决
(一)本隐私政策的管辖法律
本隐私政策依照中华人民共和国(“中国”,为本隐私政策之目的,不包括香港特别行政区、澳门特别行政区和台湾地区)法律(不包括冲突法)制定和解释,适用中国法律并仅受中国法律管辖。
本隐私政策所称中国法律,指中国的立法机关或政府机构不时颁布的法律、法规、规章、规范性文件、以及其他形式的监管规定或政府命令。
(二)本隐私政策的适用范围
本隐私政策适用于金斧子平台提供的所有服务,您访问金斧子平台和使用金斧子平台提供的服务,均适用本隐私政策。
此外,针对某些特定服务,我们也可能会制定特定的隐私政策/声明/条款(无论具体称谓如何,以下统称“特定隐私政策”),该等特定隐私政策将更加具体地说明我们在特定服务中如何收集、处理、存储、使用、共享、转让、公开披露和保护您的个人信息。如该等特定隐私政策与本隐私政策有不一致之处,则在涉及相关事项时优先适用该等特定隐私政策的相关规定。
本隐私政策不适用于通过我们的服务而接入的其他第三方产品或服务(“第三方”)收集的信息。请您注意,第三方可能有自己的隐私政策,您需要仔细阅读其政策内容。当您查看第三方创建的网页或使用第三方开发的应用程序时,可能会发现该网页或应用程序放置的Cookie或像素标签。这些Cookie或像素标签不受我们的控制,而且它们的使用不受本隐私政策的约束。
(三)争议解决
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
《附件一》
金斧子涉及用户信息使用的第三方SDK使用情况表
SDK名称数据接收方名称使用目的收集个人数据范围第三方SDK隐私政策
数据接收方:北京微方程科技有限公司
使用目的:从浏览器的网页跳转到app具体页面,收集和传送终端用户的相关数据,了解应用在不同终端设备上、使用平台或分发渠道的表现和用户使用的情况
收集个人数据范围:
(1)设备信息(IMEI、Android ID、OAID、IDFA、OPENUDID、GUID),用于渠道归因、设备反欺诈、防刷量、非法设备过滤、黑名单
(2)网络信息(IP、WIFI(SSID、BSSID)、基站信息):用于流量反作弊、安全审计、防攻击、非法流量过滤。
(3)机型信息(品牌、机型、操作系统、浏览器):场景还原、API兼容性支持(多平台)优化
(4)地理信息(经纬度):用于LBS个性化链接跳转、不同地理环境优化用户访问链接速度。
(5)存储权限:读取存储设备写入用户标识。
(6)剪贴板: 只读取解析Deeplink信息。
第三方SDK隐私政策:https://www.linkedme.cc/privacy-policy.html
数据接收方:深圳市腾讯计算机系统有限公司
使用目的:用于异常问题分析,改善产品质量,以提升用户体验。当app发生崩溃等问题时捕捉异常上传到bugly服务,仅上报异常事件,不会与具体用户信息产生关联。
收集个人数据范围:
(1)日志信息(如第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)
(2)设备信息(包括设备标识符(IMEI、IDFA、IDFV、Android ID、MAC、OAID、IMSI、ICCID、UAID相关信息)、MAC地址、SIM序列号、UAID(Uniform Anonymous Identifier),用于用于判断Crash设备做统计。
(3)联网信息(如IP地址,WiFi信息,基站信息等相关信息)
(4)手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID。
第三方SDK隐私政策:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
数据接收方:深圳市腾讯计算机系统有限公司
使用目的:用户在分享产品、海报等内容场景时会使用到微信SDK
收集个人数据范围:
(1)设备信息(包括设备标识符(IMEI、IDFA、Android ID、OpenUDID、GUID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、IP地址、ICCID、SIM相关信息)、软件安装列表,用于识别唯一用户,以便提供服务。
(2)网络信息与位置信息(如IP地址,WiFi信息,基站信息等相关信息。)
(3)日志信息(如第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)
第三方SDK隐私政策:https://www.tencent.com/zh-cn/privacy-policy.html
数据接收方:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至QQ,实现一键分享功能,同时提供使用QQ账号登录功能
收集个人数据范围:
(1)设备信息(包括设备标识符(IMEI、IDFA、Android ID、OpenUDID、GUID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、IP地址、ICCID、SIM相关信息)、软件安装列表,用于识别唯一用户,以便提供服务。
(2)网络信息(如IP地址,WiFi信息等相关信息。)
第三方SDK隐私政策:https://www.tencent.com/zh-cn/privacy-policy.html
数据接收方:微梦创科网络科技(中国)有限公司
使用目的:帮助用户将APP内容分享至微博
收集个人数据范围:
(1)设备信息(包括设备标识符(IMEI、IDFA、Android ID、OpenUDID、GUID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、IP地址、ICCID、SIM相关信息)、软件安装列表,用于识别唯一用户,以便提供服务。
(2)网络信息(如IP地址,WiFi信息等相关信息。)
第三方SDK隐私政策:https://www.weibo.com/signup/v5/privacy
数据接收方:北京微梦创科网络技术有限公司
使用目的:用于帮助用户进行授权登录及将信息分享至微博
收集个人数据范围:设备信息(如IMEI、MAC地址)、应用列表
第三方SDK隐私政策:https://weibo.com/signup/v5/privacy
数据接收方:北京锐讯灵通科技有限公司
使用目的:app功能使用情况上报
收集信息字段:
(1)设备信息(包括设备标识符(IMEI、IDFA、Android ID、OpenUDID、GUID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、IP地址、ICCID、SIM相关信息)软件安装列表,用于识别唯一用户,以便提供服务。
(2)网络信息(如IP地址,WiFi信息,基站信息等相关信息)与位置信息(经纬度):用于剔除作弊设备、区域维度的应用分析,提供地区数据报表。
(3)除上述个人信息外,SDK服务将根据服务提供的不同维度采集如下非个人信息类数据:SDK/API/JS代码版本、浏览器、互联网服务提供商、平台、时间戳、应用程序版本、应用分发渠道、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。
第三方SDK隐私政策:https://www.umeng.com/page/policy
数据接收方:北京易数科技有限公司
使用目的:APP功能使用情况上报、分析
收集个人数据范围:
安卓端:页面路径、页面来源、页面标题、IMEI、androidld、gaid、oaid、设备方向、屏幕高度、设备品牌与型号、操作系统、语言环境、剪切板-GIO设置的深度链接信息
IOS端:页面、页面来源、idfa、idfv、设备方向、屏幕高度、设备品牌与型号、操作系统、语言环境、剪切板-GIO设置的深度链接信息
Web端:页面路径、页面来源、页面标题、页面参数、屏幕高度、语言环境、设备类型
小程序端:网络类型、页面路径、页面来源、页面参数、设备类型、屏幕高度、设备品牌与型号、操作系统、语言环境、小程序场景值
以及SDK或API版本、平台、时间戳、应用标识符、应用程序版本设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、当地语言、时区、网络状态(WiFi等)、用户行为触发的事件(含该事件定位所需的文本、域名/包名等信息)、页面浏览事件、IP地址。您在使用服务中的经度和纬度、国际移动设备识别码(IMEI)、登录用户相关属性、应用分发渠道等等
第三方SDK隐私政策:https://accounts.growingio.com/privacy
数据接收方:深圳市和讯华谷信息技术有限公司
使用目的:为APP用户提供信息推送服务
收集个人数据范围:
(1)设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发。
(2)设备信息(包括设备标识符(IMEI、IDFA、Android ID、GUID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM相关信息):UAID为电信运营商推出的统一匿名标识,用于识别唯一用户,保证消息推送的精准送达。
(3)网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度),用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性;实现区域推送的功能。
(4)应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的。
(5)软件安装列表信息(包括已安装的应用):通过该信息推荐更符合用户需要的推送内容,减少无用推送信息用户的打扰。
(6)自启动和关联启动:为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的;当您打开小金掌上私募App内容类推送消息,在征得您的明确同意后,会跳转小金掌上私募App打开相关内容。在未征得您同意的情况下,则不会有关联启动;当您打开小金掌上私募App内部下载的文件后,会关联启动第三方APP。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
第三方SDK隐私政策:https://www.jiguang.cn/license/privacy
数据接收方:成都美洽网络科技有限公司
使用目的:客户在app意见反馈或咨询
收集个人数据范围:
用户基本信息:姓名、手机号码、电子邮箱、地址(非精确地址)以及与为用户提供服务相关的问卷信息等能够单独或者与其他信息结合识别用户身份的信息。
不同终端下获取的信息:例如设备名称、操作系统、浏览器及版本、设备类型、唯一设备标识符等软硬件特征信息、设备所在位置相关信息(例如IP地址、GPS位置等传感器信息)、Openid、用户昵称、用户头像、软件安装列表等信息。
日志信息:用户的IP地址、浏览信息、访问记录、点击信息、使用语言、访问服务的日期和时间、Cookie、Web Beacon等。
设备或应用信息:包括用户使用的移动设备、浏览器或其他程序所提供的配置信息、设备版本号、设备识别码、硬件型号、操作系统版本号、国际移动设备识别码(IMEI)、网络设备硬件地址(MAC)等软硬件数据。设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID/OAID、SIM 卡 IMSI 信息)
用户账户的支持信息:用户咨询记录、报障记录和针对用户故障的排障过程(如通信或通话记录)
第三方SDK隐私政策:https://meiqia.com/privacy-clause
数据接收方:支付宝(杭州)信息技术有限公司
使用目的:私募社区收发红包
收集个人数据范围:本机MAC地址、BSSID\SSID\SIM卡序列号、硬件序列号、设备屏幕密度、IMEI 、IMSI
网络信息:网络类型(例如WiFi、3G、4G)、当前连接WiFi信息、运营商名称
应用数据:访问外部存储卡
安卓系统:android.permission.INTERNET、android.permission.ACCESS_WIFI_STATE
iOS系统:网络权限
第三方SDK隐私政策:https://opendocs.alipay.com/open/54/01g6qm
数据接收方:中国移动通信集团有限公司
使用目的:app使用手机号码一键登录
收集个人数据范围:
个人基本信息:姓名(名称)、性别、年龄、地址、电话号码、电子邮箱、身份证件号码、缴费相关的银行信息以及联系人信息等。
日志信息:移动设备型号、网页浏览器、IP地址、移动设备版本、设备识别码、访问页面第三方SDK隐私政策:http://www.10086.cn/web_notice/privacy/
数据接收方:深圳市腾讯计算机系统有限公司
使用目的:使用腾讯浏览器内核查看网页
收集个人数据范围:
(1)设备信息(包括设备标识符(IMEI、IDFA、Android ID、OpenUDID、GUID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、IP地址、ICCID、SIM相关信息)、设备型号、操作系统、CPU类型,用于识别唯一用户,以便提供服务。
(2)网络信息(如IP地址,WiFi信息等相关信息。)
第三方SDK隐私政策:https://x5.tencent.com/docs/privacy.html
数据接收方:阿里云计算有限公司
使用目的:识别用户上传的身份证正反面信息
收集个人数据范围:设备标识信息(IMEI、IMSI、Android ID)、网络信息(MAC地址)
数据接收方:腾讯云计算(北京)有限责任公司
使用目的:给用户发送验证码短信
收集个人数据范围:用户行为数据、设备网络信息
第三方SDK隐私政策:https://cloud.tencent.com/document/product/382/15627
杭州云片网络科技有限公司
使用目的:给用户发送验证码短信、通知短信
收集个人数据范围:用户基本信息
第三方SDK隐私政策:https://www.yunpian.com/official/document/sms/zh_CN/agreement_privacyagreement
数据接收方:深圳市华付信息技术有限公司
使用目的:验证用户的证件信息、银行卡信息真实性
收集个人数据范围:用户基本信息
数据接收方:杭州尚尚签网络科技有限公司
使用目的:CFCA证书申请、电子合同签约
收集个人数据范围:用户基本信息
第三方SDK隐私政策:https://ent.bestsign.cn/account-center/legal-agreement/privacy-policy
数据接收方:深圳市腾讯计算机系统有限公司
使用目的:app直播及弹幕聊天功能
收集个人数据范围:设备生产商、设备型号、操作系统版本号、网络范围、系统语言范围、屏幕分辨率,网络状态等信息
第三方SDK隐私政策:https://www.tencent.com/zh-cn/privacy-policy.html
数据接收方:腾讯云计算(北京)有限责任公司
使用目的:用于登录腾讯账号,提供直播内聊天功能
收集个人数据范围:网络状态、设备型号、系统版本
第三方SDK隐私政策:https://cloud.tencent.com/document/product/269/58094
数据接收方:华为终端有限公司
使用目的:提供消息推送服务
使用场景:在华为手机终端推送消息时使用
收集个人数据范围字段:
(1)应用基本信息(如应用包名、版本号和运行状态)、应用内设备标识符、设备的硬件信息(如IMEI/Mac/IDFA/OPENUDID/GUID/SIM 卡 IMSI、SD 卡信息、MAC 地址等)、系统基本信息和系统设置信息。
(2)软件安装列表信息(包括已安装的应用):通过该信息推荐更符合用户需要的推送内容,减少无用推送信息对用户的打扰。
数据处理方式:使用 SDK 采集,通过去标识化、加密传输及其他安全数据处理方式。
使用 SDK 名称:华为 HMS-Core、华为 AppGallery Connect Core SDK、华为 HMS 核心功能 SDK
分类:推送类
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
数据接收方:华为软件技术有限公司
使用目的:1、提供消息推送服务;2、统计华为推送SDK接口调用成功率
收集个人数据范围:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息、软件安装列表、获取网络状态权限、访问网络权限
23、荣耀推送 SDK
使用SDK名称:荣耀推送SDK
分类:推送类
收集信息字段:
(1)应用匿名标识 (AAID),应用 Token。
(2)软件安装列表信息(包括已安装的应用):通过该信息推荐更符合用户需要的推送内容,减少无用推送信息用户的打扰。
目的:发送推送通知到app客户端。
方式:使用SDK采集,通过去标识化、加密传输及其他安全方式。
第三方公司名称:荣耀终端有限公司
隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/
网站:https://developer.hihonor.com/cn/promoteService
24.小米推送SDK
数据接受方:北京小米移动软件有限公司
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
收集个人数据范围:
设备标识(OAID、加密的Android ID)、推送消息内容、应用信息(如应用包名、版本号和运行状态)、设备信息(设备⼚商、型号、归属 地、运营商名称等)、网络信息(本地处理)、SSID、通知栏设置。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
第三方SDK隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
25.OPPO推送SDK
数据接受方:广东欢太科技有限公司
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
收集个人数据范围:
(1)设备标识符(如 IMEI、OAID、硬件序列号/Serial、ICCID、IMSI、Android ID、GUID/AAID)、应用信息(如应用包名、版本号和运行状态、RegistraterID、appKey、appSecret)、网络信息(如 IP 或域名连接结果,当前网络类型)、系统基本信息。
(2)软件安装列表信息(包括已安装的应用):通过该信息推荐更符合用户需要的推送内容,减少无用推送信息用户的打扰。
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:
https://open.oppomobile.com/new/introduction?page_name=oppopush
第三方SDK隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
26.vivo推送SDK
数据接受方:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
收集个人数据范围:
(1)设备信息(如 IMEI、OAID、硬件序列号/Serial、ICCID、IMSI、Android ID、GUID/AAID)、应用信息(如应用包名、版本号和运行状态、OPUSH SDK版本号、RegistraterID、appKey、appSecret)、网络信息(如 IP 或域名连接结果,当前网络类型)、系统基本信息。
(2)软件安装列表信息(包括已安装的应用):通过该信息推荐更符合用户需要的推送内容,减少无用推送信息用户的打扰。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
第三方SDK隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
27.360加固SDK / 北京奇虎SDK (适用于APK/HAP/APK插件/SDK加固)
设备权限: 无
权限授权方式: 授权方式由App开发者决定,当终端用户同意向开发者App授权该权限时开启
数据接收方:北京奇虎科技有限公司
使用目的:用于检测App故障和诊断,App安全加固保护; 盗版检测服务,360加固保向开发者提供盗版应用的安装数据,帮助开发者了解盗版应用的影响范围,并提供盗版应用的样本下载,以便开发者及时发现盗版问题,采取相应的措施
收集个人数据范围:加固包信息(例如,应用或SDK的包名、版本、签名文件的MD5)、设备基础信息(例如,Android ID、设备标识符的MD5值、OAID、网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境)、网络信息(例如,DNS 服务器IP、是否开启VPN)、安全信息(例如,安全补丁程序级别)、用户设备上已安装应用或活跃应用的列表,包括已安装或活跃应用的包名、版本、安装时间、签名的md5
第三方SDK隐私政策:https://jiagu.360.cn/#/global/help/322
官网链接: https://jiagu.360.cn
28.e签宝电子合同签署SDK(CFCA证书、合同描点)
数据接收方:杭州天谷信息科技有限公司
使用目的:CFCA证书申请、电子合同签约
收集个人数据范围:用户基本信息
第三方SDK隐私政策:https://etreaty.oss-cn-hangzhou.aliyuncs.com/apps/open-platform-download/%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96%EF%BC%8820230831%EF%BC%89.pdf
29. Eventbus SDK
数据接收方:greenrobot
使用目的:用于UI框架的辅助开发
使用场景:无
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
第三方SDK隐私政策:无
30. AndroidX Support Library
数据接收方:Google Inc
使用目的:Android基础UI库,用于APP基础开发
使用场景:无
收集个人数据范围:正在运行的程序、IMEI、Android ID、设备信息(读取电话状态)
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
第三方SDK隐私政策:无
31. ARouter
数据接收方:Eclipse Inc
使用目的:开源路由框架,用于APP辅助开发
使用场景:路由跳转
收集个人数据范围:无
数据处理方式:无
所属系统:安卓
第三方SDK隐私政策:无
32. Zxing
数据接收方:GitHub Inc
使用目的:开源二维码扫描库,用于二维码识别
使用场景:扫一扫
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
第三方SDK隐私政策:无
33.RXJAVA
使用目的:提高开发效率,便于实现异步操作
使用场景:无
收集个人数据范围:设备信息(读取电话状态)
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/ReactiveX/RxJava/
第三方SDK隐私政策:无
34.Glide
使用目的:用于加载网络资源
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/bumptech/glide
第三方SDK隐私政策:无
35. android-pdf-viewer
使用目的:用于加载pdf资源
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/DImuthuUpe/AndroidPdfViewer
第三方SDK隐私政策:无
36.ijkplayer
使用目的:用于视频播放
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/bilibili/ijkplayer
第三方SDK隐私政策:无
37.Android Image Cropper
使用目的:用于图片剪切
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/ArthurHub/Android-Image-Cropper
第三方SDK隐私政策:无
38.imageViewTouch for Android
使用目的:用于图片剪切
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/sephiroth74/ImageViewZoom
第三方SDK隐私政策:无
39.retrofit
使用目的:用于网络请求
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/square/retrofit
第三方SDK隐私政策:无
40.coil
使用目的:用于网络请求
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/coil-kt/coil
第三方SDK隐私政策:无
41.rebound
使用目的:用于网络请求
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/facebookarchive/rebound
第三方SDK隐私政策:无
42.ImmersionBar
使用目的:用于适配状态栏
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/gyf-dev/ImmersionBar
第三方SDK隐私政策:无
43.BlurView
使用目的:用于磨玻璃效果
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/Dimezis/BlurView
第三方SDK隐私政策:无
44.CalendarView
使用目的:用于日历展示
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/huanghaibin-dev/CalendarView
第三方SDK隐私政策:无
45.ExoPlayer
使用目的:用于播放视频
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/google/ExoPlayer
第三方SDK隐私政策:无
46.MPAndroidChart
使用目的:用于图表
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/PhilJay/MPAndroidChart
第三方SDK隐私政策:无
47.PermissionX
使用目的:用于权限
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/guolindev/PermissionX
第三方SDK隐私政策:无
48.SmartRefreshLayout
使用目的:用于刷新页面
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/scwang90/SmartRefreshLayout
第三方SDK隐私政策:无
49.BaseRecyclerViewAdapterHelper
使用目的:用于上下拉刷新
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/CymChad/BaseRecyclerViewAdapterHelper
第三方SDK隐私政策:无
50.PhotoView
使用目的:图片显示
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/Baseflow/PhotoView
第三方SDK隐私政策:无
51.DanmakuFlameMaster
使用目的:弹幕
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/bilibili/DanmakuFlameMaster
第三方SDK隐私政策:无
52.PdfiumAndroid
使用目的:用于加载pdf资源
使用场景:页面展示
收集个人数据范围:外部存储、访问网络、网络状态
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
官网链接:https://github.com/barteksc/PdfiumAndroid
第三方SDK隐私政策:无
53.okhttp SDK
数据接收方:Square(Block, Inc.)
使用场景:无
使用目的:基础功能-网络服务
收集个人数据范围:IP地址、MAC地址、网络类型、SIM卡运营商信息、IMSI
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
第三方SDK隐私政策:
https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
54.chromium
数据接收方:Google Inc
使用目的:用于辅助开发
使用场景:webview调试工具
收集个人数据范围:设备版本、IMSI、设备应用正在运行的程序、网络设备制造商、MAC地址、SSID信息、传感器、剪切板、WIFI网络信息
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
第三方SDK隐私政策:https://policies.google.cn/
55.腾讯 MMKV
数据接收方:深圳市腾讯计算机系统有限公司
使用目的:用于辅助开发,存储基本业务数据
使用场景:缓存
收集个人数据范围:正在运行的程序
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓
第三方SDK隐私政策:https://privacy.qq.com/policy/tencent-privacypolicy
56.搜狐URL
使用目的:访问http://pv.sohu.com/cityjson,获取本机IP
使用场景:页面展示
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
官网链接:无
所属系统:安卓
第三方SDK隐私政策:无
57.保利威播放器SDK
数据接收方:广州易方信息科技股份有限公司
使用目的:用于H5页面音频和视频的播放
使用场景:H5页面音视频播放
收集个人数据范围:观看记录、设备机型、操作系统及版本、客户端版本、设备分辨率、软硬件特征信息、IP地址
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓 苹果
第三方SDK隐私政策:https://s2.videocc.net/app-simple-pages/privacy-policy/index.html
使用目的及功能场景:Android:视频播放过程中,根据网络状态进行播放和下载控制 ;iOS:对播放器 SDK 的兼容问题、崩溃问题进行适配和分析。
处理的个人信息类型:Android:Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、传感器信息;iOS:设备型号。
实现 SDK 产品功能所需的权限:Android:联网、读取网络状态、存储读写、蓝牙权限;iOS:无。
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:安卓 苹果
第三方 SDK 隐私政策链接:https://cloud.tencent.com/document/product/881/65679
第三方 SDK 官网链接:https://cloud.tencent.com/document/product/881
59.优酷视频云播放SDK
使用目的:用于H5页面音频和视频的播放
收集个人数据范围:观看记录、设备机型、操作系统及版本、客户端版本、设备分辨率、软硬件特征信息、IP地址
数据处理方式:SDK本机采集,不涉及数据共享
使用场景:H5页面音视频播放
数据接收方:优酷信息技术(北京)有限公司
所属系统:安卓 苹果
第三方SDK隐私政策:
https://terms.alicdn.com/legal-agreement/terms/suit_bu1_unification/suit_bu1_unification202005141916_91107.html
60.BouncyCastle加解密SDK
数据接收方:Bouncy Castle
使用目的:为了保护移动端安全,使用了BouncyCastle加解密SDK,用于移动端数据的加解密任务
使用场景:数据加解密
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
官网链接:无
所属系统:安卓、苹果
第三方SDK隐私政策:无
61.AFNetworking
数据接收方:无
使用目的:基础功能-网络服务
使用场景:页面数据加载
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:苹果
官网链接:https://github.com/AFNetworking/AFNetworking
第三方SDK隐私政策:无
62.CocoaLumberjack
数据接收方:无
使用目的:基础功能-日志服务
使用场景:App异常分析
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:苹果
官网链接:https://github.com/CocoaLumberjack/CocoaLumberjack
第三方SDK隐私政策:无
63SDWebImage
数据接收方:无
使用目的:基础功能-图片服务
使用场景:图片加载
收集个人数据范围:无
数据处理方式:SDK本机采集,不涉及数据共享
所属系统:苹果
官网链接:https://github.com/SDWebImage/SDWebImage
第三方SDK隐私政策:无
64. 此外,小金掌上私募APP还包括安卓和鸿蒙官方SDK/API,满足利用系统内置API快速实现版本间类库的兼容、不同版本之间的对比、线程管理、系统基础组件UI、系统生命周期、文件管理、线程、定位等基础能力;具体如下:
Android Saved State Activity、Android VersionedParcelable、Google Material Components For Android、AndroidX Support Library Sliding Pane Layout、 AndroidX Support Grid Layout、Android Support Library sync Layout Inflater、Kotlinx Coroutines Android SDK、Android Support Library V4、 Android AppCompat Library、AndroidX Support Library View Pager、journeyapps ZXing Android Embedded、Android Databinding Adapters、Android Support Library Compat、 Android Support Library Local Broadcast Manager、Android Support Library Cursor Adapter、Android Support VectorDrawable、Android Activity、Android Support Library Drawer Layout、 AndroidX Multi Dex Library、Android Databinding、Android Support Library Custom View、Android Viewbinding、AndroidX Support Library Document File、 Android ConstraintLayout、Android Transition Support Library、Android Lifecycle ViewModel、Android Support CardView、AndroidX Support Library Print、 Android Support Library Swipe RefreshLayout、Android Support Library Loader、RxAndroid、Android Support Library Annotations、 Android Support Library Fragment、Android Support Library Coordinator Layout、Android Support RecyclerView、Android Support Library Media Compat、 Android Support Library Interpolators、Android BouncyCastle、HarmonyOS @ohos/rotobuf_format、HarmonyOS @ohos/lottie、HarmonyOS mtop_next、HarmonyOS protodb、HarmonyOS pie、HarmonyOS xnet_next、HarmonyOS tnet、HarmonyOS boringssl、gson、findbugs、Android compose library、 Androidlifecycle library、Android exifinterface、navigation、dynamicanimation、legacy-support、apache sdk、java sdk
上述官方SDK详细信息,请您参见官网链接:
https://developer.android.google.cn/index.html
https://kotlinlang.org/api/latest/jvm/stdlib/kotlin.reflect/
https://www.oracle.com/cn/java/technologies/downloads/
https://ohpm.openharmony.cn/#/cn/home