隐私政策

深圳新华信通基金销售有限公司隐私保护指引

本指引适用于深圳新华信通基金销售有限公司（以下或称“ 我们”、“ 平台”）提供的产品和服务及其延伸的功能，包括但不限于
平台官网（https://www.xintongfund.com/）、平台 App 端等。
版本更新日期：2024 年 1月 4 日
版本生效日期：2024 年 1月 4 日
如您有任何疑问、意见或建议，您可通过以下联系方式与我
们联系：
联系电话：400-000-5767
联系邮箱：service@xintongfund.com
办公地址：深圳市福田区深南大道 2003 号华嵘大厦 710-711
室

引言
深圳新华信通基金销售有限公司（以下或称“ 我们”、“ 平台”）是中国证券监督管理委员会批准的独立基金销售机构，属于国家认可的金融机构。我们非常重视您的隐私保护和个人信息保护，在您浏览我们的相关产品，包括但不限于平台官网
（https://www.xintongfund.com/）、平台 App 端等，或使用我们的

服务时，我们可能会收集和使用您的相关信息。我们将通过《深圳新华信通基金销售有限公司隐私保护指引》（以下简称“ 本指引”）告知您关于我们如何收集、使用、存储及共享您的信息，以及您如何访问、更新、控制和保护您的个人信息，希望您仔细阅读，作出您认为适当的选择。您在阅读完本指引后继续使用我们的服务，即意味着您已充分阅读、理解本指引，并同意我们按照本指引内容收集、使用、存储及共享您的相关信息。如果您不同意或者不理解本指引的部分或全部内容，您可以停止使用我们的
服务并通过本指引列明的联系方式与我们联系。
本指引要点如下：
1.便于您了解您在使用我们的服务时，我们如何收集、使用、存储及共享您的相关信息，以及您如何访问、更新、控制和保护
您的个人信息，我们将向您逐一说明。
2. 为了向您提供服务所需，我们承诺会按照合法、正当、必
要的原则收集、使用、储存及共享您的相关信息。
3.如果为了向您提供服务而需要从第三方获取您的信息，我们将要求第三方说明信息来源，并要求第三方保证其提供信息的合法性；如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围，我们将征得您的明确同
意。
4.如果为了向您提供服务而需要将您的相关信息共享至第三
方，共享您的个人信息前，我们会对其个人信息安全防护能力水

平提出要求，确认其采集个人信息行为的合法性、正当性、安全性、必要性，与其签订保密协议，对其使用行为进行监控，督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例，
一旦发现其违反协议约定将会采取有效措施甚至终止合作。
5. 您可以通过本指引介绍的方式进行以下操作，包括但不限
于访问、更新和控制更改您的个人信息、注销账户、进行投诉等。
6. 当您同意本指引后，网页端客户可在新华信通官网首页底部“ 隐私保护指引”、平台 App 端客户可以在 App 中“ 更多” 页面进
行再次浏览。
您可以根据以下索引阅读相应章节，进一步了解本指引的具
体约定：
一、我们如何收集个人信息
二、我们如何使用 Cookie 、Beacon 等技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何对外提供信息
六、您如何访问和管理自己的信息
七、我们如何保护未成年人的信息
八、本指引的修订及变更
九、其他事宜

我们深知个人信息对您的重要性，我们严格按照《网络安全

法》、《信息安全技术个人信息安全规范》等法律法规的要求尽全力保护您的个人信息安全。我们致力于维持您对我们的信任，恪守权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等个人信息安全基本原则。我们希望通过本指引帮助您了解业务功能及对应需收集的个人信息类型，我们处理、保护您个人信息的规则，以及您自主管理信息的途径。我们将尽力采用通俗易懂的文字表述向您说明，对于本指引中涉及的个人敏感信息及与您的权利义务有重大影响的条款，我们将采用粗体字的形式提醒您注意。同时，我们承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息。请在使用我们的服务前，仔细阅读并
了解本指引。
一、我们如何收集个人信息
1.名词解释
（1）个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术个人信息安全规范》（GB/T 35273-2020）附录 A（资料性附录）个人信息示例中表 A. 1 个人信息举例，本指引中涉及的个人信息包括个人基本资料（个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件
地址）；个人身份信息（有效身证件的种类、号码、签发机关和

有效期限）；网络身份标识信息（个人信息主体账号、IP 地址）；个人教育工作信息（个人职业、学历）；个人财产信息（银行账户、鉴别信息、交易和消费记录、流水记录等，积分、积分兑换等虚拟财产信息）；个人通信信息（通讯录、电子邮件）；个人上网记录（网站浏览记录、软件使用记录、点击记录、收藏列表等）；个人常用设备信息（指包括硬件序列号、设备 MAC 地址、软件安装列表、唯一设备识别码 IMEI 等在内的描述个人常用设
备基本情况的信息）。
此外根据《个人金融信息保护技术规范》（JR/T0171-2020），本指引中涉及的个人金融信息包括 C3 类别的用户鉴别信息（登录密码、交易密码）；C2 类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息（证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息）；C1 类别的供金融业机构内部使用的个人金融信息（账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2 和 C3 类别信息中未
包含的其他个人金融信息）。
（2）个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待
遇等的个人信息，因此个人信息中包含了个人敏感信息。根据《信

息安全技术个人信息安全规范》（GB/T 35273-2020）附录 B（资料性附录）-个人敏感信息判定-表 B. 1 个人敏感信息举例，本指引中涉及的个人敏感信息包括个人财产信息（银行账户、鉴别信息、交易和消费记录、流水记录等，积分、积分兑换等虚拟财产信息）；个人身份信息（有效身份证件的种类、号码、签发机关
和有效期限）；个人电子邮件；网站浏览记录。
2.实现业务功能所必需收集的场景
我们产品或服务是基于平台账户来实现的，需要获得您的授权来获取收集的信息。为了您可以正常使用我们的服务，我们会在下列情形及业务场景下收集您的相关个人信息，同时也可能从
合法存储您相关信息的第三方处收集您的个人信息：
（1）账户注册及登录
根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》、《常见类型移动互联网应用程序必要个人信息范围规定》及平台账户注册流程，个人客户在注册时需要您提供姓名、证件类型和号码、证件有效期限、证件影印件、联系方式（电话号码及电子邮件）、地址；机构客户在注册时，可能需要您提供《机构投资者开户业务申请表》、有效企业法人营业执照、产品备案文件、银行开户证明、法定代表人证明书及其身份证明、法人对经办人的《授权委托书》及其身份证明、
《投资者权益须知》、《机构投资者风险承受能力调查问卷》等

资料，以便完成账户注册并正常使用我们的相关服务。
并根据《中华人民共和国网络安全法》、《具有與论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、访问日期和时间、登录 IP 地址、硬件序列号、设备 MAC 地址、唯一设备识别码 IMEI 为日志内容进行保存，根据《中华人民共和国网络安全法》规定，我们将保
留日志不少于 6 个月。
当您在注册平台账户的过程中，通过银行卡绑定并完成实名制认证。为了完成并履行适当性及反洗钱义务，我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、银行卡号码及交易日志，同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求，需要收集您的个人信息，包括姓名、性别、国籍、职业、地址、电话号码、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人，同时您授权我们将前述信息发与相应发卡银行或第三方支付机构进行身份验证。我们会收集您在使用我们服务时设置的交易密码，并根据各银行的特殊需求，需要您使用验证码等形式完成身份验证，
以保证交易服务的顺利实现。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“ 第三条客户交易终端信息是指客户通
过证券期货经营机构下达交易指令的交易终端特征代码。客户交

易终端信息是客户委托记录、交易记录的重要组成部分，包括但不限于以下内容：电话号码、互联网通讯协议地址（IP 地址）、媒介访问控制地址（MAC 地址）以及其他能识别客户交易终端的特征代码” 的要求收集您的姓名、电话号码、账户登录的用户名、登录密码、登录 IP 地址、硬件序列号、设备 MAC 地址、唯一设备识别码 IMEI。并根据中国人民银行及基金公司的要求，将您填
写的身份信息报送至上述机构。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存，以便完成开户并正常使用我们的相关服
务，如您拒绝提供前述信息，将可能影响到交易及相关功能。
我们会定期对信息安全保护能力方面进行安全评估，并通过信息安全保护能力方面的相关认证，确保我们具有足够的信息安
全防护能力。
（2）风险测评
您在使用我们提供的服务时，为了准确评估您的投资资格，
我们将收集您的风险测评信息。
（3）产品业务场景收集使用您的信息逐项列举如下表所示：

场景类别具体场景个人信息类型个人信息字段

基础交互
风控反欺诈
个人常用设备信息唯一设备识别码、IMEI、IMSI 、Android_id、
正在运行的应用列表、运行中的进程信息
（getRunningAppProcesses）
发送日志个人常用设备信息、个人通信信息、个人基本资料设备信息、唯一设备识别码、 IMEI、IMSI、 Android_id 、运营商信息、电话号码
登录注册
和个人信
息管理
登录个人基本资料、网络身份标识信息手机号（手机号登录时所需）、身份证号（身
份证号登录时所需）、个人主体账号信息及
相关数字口令信息、登录密码

个人主页设置网络身份标识信息个人信息主体账号、头像、别名

交易和交
易衍生管
理开通基金交易账户及个人信息更改个人基本资料、个人身份信息、个人财产信息、个人教育工作信息、个人上网记录姓名、性别、年龄、身份证号、证件有效期、
住址、职业、手机号、银行账号信息、账户
实际受益人、操作记录

银行卡管理个人基本资料、个人身份信
息、个人财产信息、个人上
网信息姓名、证件号码、银行卡号、银行卡预留手机号码、操作记录
风险测评个人教育工作信息、个人财产信息、个人上网记录个人职业、学历、收入、债务信息、投资偏好

交易与撤单个人财产信息、网络身份标识信息纳税信息（仅首次交易需要用户确认）、交易类型、交易账号、交易账号信息、交易密码(仅用于身份核验) 、绑定银行账号信息
（4）保障账号及交易安全所必须功能
在您启用App 后，为了保障移动互联网应用的业务安全风控，应对反作弊、反欺诈、违法不良信息管控等安全风险。根据《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》（TC260-PG-20191A），我们将收集您硬件序列号或唯一设备识别码（IMEI/Android ID/IDFA/OPENUDID/GUID 信息）。我们可能会获取和保存您接入终端的设备型号、登录 IP 地址、设备 MAC 地址、正在运行的应用列表（运行中的进程信息）、软件版本号以及其他能识别客户交易终端的特征代码信息，增强对广告注
入、非法内容篡改等安全风险行为的防范。
3.实现业务功能可能选择授权的场景
（1）从业务和账户安全风控角度，您在使用平台 App（苹果
/安卓）时，需要授权如下功能：
● 通知
允许平台获取您的通知权限。

若您拒绝提供或希望关闭通知权限，您可以通过以下路径在您终端设备上进行设置，关闭“ 允许通知” ，这将会影响向您提供重点事项的通知、服务资讯的推送、互动消息的推送、交易信息
提醒功能，但并不影响您使用我们的其他服务。
苹果系统路径：设置- 当前应用-通知-允许通知
安卓系统路径：设置-通知- 当前应用-允许通知
● 无线数据
允许平台使用 WLAN 与蜂窝移动网。
若您拒绝提供或希望关闭无线数据权限，您可以通过以下路径在您终端设备上进行设置，关闭“WLAN 与蜂窝移动网” 或仅关闭“WLAN” ，若您选择同时关闭“WLAN 与蜂窝移动网” 将会影响
您使用我们的服务。
苹果系统路径：设置- 当前应用-蜂窝数据
安卓系统路径：设置-WLAN-开启；设置-移动网络-移动数据
-开启
● 位置权限
您开启定位服务，我们可以获取您所在地理位置。拒绝授权
后，上述功能将无法使用。
若您拒绝提供或希望关闭位置权限，您可以通过以下路径在您终端设备上进行设置，关闭“ 位置” ，这将无法获取您的位置，
但并不影响您使用我们的其他服务。
苹果系统路径：设置- 当前应用-位置

安卓系统路径：设置-应用-权限管理- 当前应用-位置-允许
● 相机权限
允许平台获取您的相机权限。相机（摄像头）、拍摄上传资料，用于识别身份证、设置头像，我们将获取的人脸、身份证数据，加密后存储于系统后台数据库中。拒绝授权后，上述功能将
无法使用。
若您拒绝提供或希望关闭相机权限，您可以通过以下路径在您终端设备上进行设置，关闭“ 允许相机” ，这将会影响您在身份认证过程中使用扫描识别证件号码的功能，以及使用修改头像、
拍摄上传材料的功能，但并不影响您使用我们的其他服务。
苹果系统路径：设置- 当前应用-相机
安卓系统路径：设置-应用-权限管理- 当前应用-相机-允许
● 相册权限
允许平台获取您的相册权限。相机（摄像头）、拍摄上传资料，用于识别身份证、设置头像，我们将获取的人脸、身份证数据，加密后存储于系统后台数据库中。拒绝授权后，上述功能将
无法使用。
若您拒绝提供或希望关闭相册权限，您可以通过以下路径在您终端设备上进行设置，关闭“ 允许相册” ，这将会使您无法从相
册上传资料，但并不影响您使用我们的其他服务。
苹果系统路径：设置- 当前应用-相册
安卓系统路径：设置-应用-权限管理- 当前应用-存储-允许

● 麦克风权限
允许平台获取您的麦克风权限。用于语音通话、语音操作等
用途或场景，
若您拒绝提供或希望关闭相册权限，您可以通过以下路径在您终端设备上进行设置，关闭“ 允许麦克风” ，这将会影响您在使
用网络电话咨询客服业务，但并不影响您使用我们的其他服务。
苹果系统路径：设置- 当前应用-麦克风
安卓系统路径：设置-应用-权限管理- 当前应用-麦克风-允许
● 拨打电话
允许在平台 App 端，直接拨打客服电话或接听工作人员的回
电，提升客户服务效率。
若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的 App，在权限管理中，拒绝“ 拨打电话”，这将会影响向您及时通过电话解答使用、开户、认证和交易期间产生的疑问与问题，但并不影响您使用我们的其他服
务。
● 短信权限
在需要短信验证码的环节可能需要读取短信验证码内容协助您进行验证码填写，系统后台不保存短信内容。拒绝授权后，
我们将不读取短信内容。
若您拒绝提供或希望关闭短信权限，您可以通过以下路径在
您终端设备上进行设置，关闭“ 短信” ，这将无法读取您的短信，

但并不影响您使用我们的其他服务。
苹果系统路径：设置- 当前应用-短信
安卓系统路径：设置-应用-权限管理- 当前应用-短信-允许
● 后台弹出界面
允许平台 App 端在您使用其他应用时能显示消息，可以为您
提供重点事项的通知、服务资讯、互动消息、交易信息提醒。
若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的 App，在权限管理中，拒绝“ 后台弹出界面” ，这将会影响向您提供重点事项的通知、服务资讯、互动消息、交易信息提醒功能，但并不影响您使用我们的其他服
务。
● 读取手机状态和身份权限
您在使用晋金财富平台服务时，为了识别用户身份，保证用户账号安全，我们会申请发现已知账户、读取手机状态和身份
权限。
苹果系统路径：设置- 当前应用-获取手机信息
安卓系统路径：设置-应用-权限管理- 当前应用-获取手机信息
-允许
●剪切板
您首次启动App时，存在通过外部活动页面或者外部链接跳转至App，我们会进行读取剪切板的操作，如发现已复制了App的口令，我们将根据剪切板内容区分渠道信息，自动打开相应页面以实现帮您便捷地访问相关内容。您应知晓，虽然您的剪切板内容可能会涉及到您的个人信息，但我们不会收集为您提供服务内容以外的其他信息。
我们在此特别提示，部分移动设备会提示App正在读取或写入剪切板，但其提示无法区分是在移动设备本地处理还是上传，且由于统计方式的差异，不排除误报的可能。因此，如果你发现类似提示并有疑问，请与我们联系，以便我们定位问题并及时解答你的疑问。
（2）实现相关业务功能可能开启您的设备访问权限的逐项
列举。

业务场景场景说明访问及使用权限
网络反欺诈生成用户唯一识别码（安卓）手机/电话权限、存储权限
互动发帖、评论、问答等互动行为需要添加图片或视频相机权限、相册权限

分享用户分享图片到朋友圈时，需要从相册选择图片或者保存图片到本地访问外部存储权限、写外部存储权限
App 当前状态为了减少消耗用户流量和电量，判断本 App 是否在前台运行检查 App 运行状态、GET_TASKS 权限
扫一扫网站二维码登录相机权限
4.征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》（GB/T 35273-2020） 5、6 章节以下情形中，我们可能会依法采集并使用您的个人信息
无需征得您的同意：
（1）与个人信息控制者履行法律法规规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；
（4）与刑事侦查、起诉、审判和判决执行等直接相关的；
（5）出于维护您或其他个人的生命、财产等重大合法权益
但又很难得到本人授权同意的；
（6）所涉及的个人信息是您自行向社会公众公开的；
（7）根据您的要求签订和履行合同所必需的；
（8）从合法公开披露的信息中收集个人信息的，如合法的
新闻报道、政府信息公开等渠道；
（9）维护所提供产品或服务的安全稳定运行所必需的，如
发现、处置产品或服务的故障。
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息（头像、昵
称），并在您同意本隐私政策后将您的第三方账户与平台账户绑

定，使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律和法规规定的前提下，使用您的这些
个人信息。
我们承诺：
（1）我们从第三方间接获取您的个人信息的数量为实现产
品业务功能所必须的最少数量。
（2）在从第三方间接获取您的个人信息时，要求第三方说明个人信息来源，并会对其个人信息来源的合法性进行确认；我们将了解并审慎注意，第三方已获得您的个人信息处理的授权同意范围，包括使用目的，您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的，将在获取您的个人信息后的合理期限内或处理您的个人
信息前，征得您的明示同意。
6、获取个人信息副本
如您需要获取我们收集的您的个人信息副本，您可通过在线客服提出要求，在线人工客服会对您进行个人信息校验，完成姓名、电话、身份证后六位的个人信息主体确认后，在符合相关法律规定且技术可行的前提下，我们将根据您的要求向您提供您的
个人信息副本。
7、约束信息系统自动决策
在某些业务功能中，我们可能仅依据信息系统、算法等在内

的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方
式。
8、响应您的上述请求
为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您
的请求。
我们将在 15 天内做出答复。如您不满意，还可以通过在线
客服发起投诉。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非
常不切实际的请求，我们可能会予以拒绝。
二、我们如何使用 Cookie、Beacon 等技术
为便于您能获得更轻松的访问体验，省去您重复输入注册信息的步骤，判断您的账户是否处于安全状态，在您访问平台官网、 App 端或使用平台提供的服务时，我们可能会通过以下小型数据文件识别您的身份，包括但不限于 cookie 、flash cookie 或其它应用程序提供的本地存储。另外，我们的网站还可能会包含一些网络 beacon，我们会通过这些网络 beacon 收集您浏览页面活动的信息，用来统计浏览网页用户数量，或访问某些 cookie 用以提升
您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情

况下实现，如您想修改对 cookie 的接受程度或拒绝平台的 cookie，您可以通过改变您浏览器附加程序的设置，或通过访问提供商的网页关闭或删除 cookie ，但这一操作在某些情况下可能会影响您
安全访问平台官网、App 端和使用平台提供的服务。
三、我们如何存储和保护个人信息
1.存储
（1）境内：我们在中华人民共和国境内收集和产生的个人
信息将存储在中华人民共和国境内。
（2）根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引（试行）》的规定，投资者适当性相关信息内容应至少保存 20 年，同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易备份应当在不可修改的介质上保存 15 年的要求，我们将按监管机构要求最高额年限妥善保管本指引内所述的您的个人信息，并将对其至少保存 20 年，超过上述个人信息保存期限后，我们会对个人
信息进行匿名化或删除处理。
（3）如果我们出现停止运营的情况，我们将立即停止收集您个人信息的行为，对所存储的所有个人信息进行删除或匿名化
处理，并以逐一送达或公告的形式将停止运营的消息向您发布。
2.技术手段保护
我们在收集您的信息后，将采取各种合理必要的保护措施保
护您的信息。例如，在技术开发环境当中，我们仅使用经过去标

识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储，确保在针对去标识
化信息的后续处理中不重新识别个人。
平台承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险，我们
将通过以下但不限于以下技术手段来保障您的个人信息安全：
（1）通过部署 SSL 证书确保网络信息的安全性及传输数据
的完整性；
（2）进行信息加密存储；
（3）数据中心进行严格访问控制；
（4）采用包括但不限于加密、权限控制、去标识化的技术
措施存储个人信息；
（5）使用专用网络通道及网络代理。
3.管理手段保护
（1）建立内控管理制度，对能够接触到您个人信息的内部
人员采取最小授权原则；
（2）设立个人信息保护负责人，专门负责个人信息安全事
宜；
（3）对内部人员处理您个人信息的行为进行监控；
（4）对内部人员进行国家行业法律法规、隐私安全要求、

信息安全意识的培训和考核；
（5）聘请第三方机构对平台整体信息安全能力水平进行评
估。
4.投诉及受理
我们设立了统一的个人信息保护责任机构，针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可
以通过以下方式与我们联系，我们将在 15 天内答复您的请求：
（1）通过热线电话：400-000-5767 ，客服会将相关事项转交
给个人信息保护责任部门处理；
（2）也可以通过 service@xintongfund.com 邮箱联系我们，
或者寄信到引言中所述地址。
5.安全事件应急处置
当发生个人信息安全事件后，我们将按照法律法规要求，以包括但不限于邮件、短信、电话或推送通知的方式及时向您告知信息安全事件基本情况、影响范围、已采取或即将采取的措施、补救措施、自主防范降低风险建议等内容，因特殊情况难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们会向上级监管单位及时主动上报信息安全事件的处置
进度及状况。若您的合法权益受损，我们将承担相应的法律责任。
请您务必妥善保管好您的平台账号。您在使用我们的服务时，我们会通过您的平台账号来识别您的身份。一旦您泄露了前
述信息，您可能会蒙受损失，并可能产生对您不利的后果。如您

发现您的平台账号、交易账号及其他相关身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以
避免或降低您的相关损失。
四、我们如何使用个人信息
1. 我们会根据本指引的约定，为实现我们产品或服务功能对
所收集的个人信息进行使用。
2.在收集您的个人信息后，不会作商业化用途使用。这部分数据仅在平台内部进行统计、分析，形成特征标签，用于向您提
供与您相关的产品信息。
如您不希望接收相关的产品信息、营销活动通知，您可在平台 App 端“ 我的-安全中心-通知管理” 中选择取消。您也可通过回复营销短信退订以拒绝该类信息。如短信退订未成功，您可直接
通过我们的客服电话（400-0000-5767）或“ 在线客服” 要求退订。
3. 因为金融行业的特殊性，我们会根据法律法规或监管要求将您在使用平台官网及App 端过程中收集的个人信息向相关部门
进行报告。
4. 我们会采取去标识化方式对您的信息进行综合统计、分析加工，以便为您提供更加准确、流畅及便捷的服务，或帮助我们
评估、改善或设计服务及运营活动等。
5. 当我们展示您的个人信息时，我们会采用包括去标识化或
匿名处理方式对您的信息进行处理，以保护您的信息安全。
6. 当我们要将您的个人信息用于本政策未载明的其它用途

时，或基于特定目的收集而来的信息用于其他目的时，会通过您
的主动勾选或弹窗确认的形式，事先征求您的同意。
7.在使用我们的产品或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集，否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时，我们将停止
使用并删除您的个人信息或对您的个人信息进行匿名化处理。
五、我们如何对外提供信息
1.共享
除法律法规及监管部门另有规定外，我们承诺对您的信息进行严格保密。我们仅在下表列举的情形中以一定的方式和第三方
共享您的个人信息，第三方包括合作伙伴。
与合作伙伴分享：合作伙伴包括基金公司、证券公司、银行、支付机构等。在您购买产品时我们会将您的姓名、证件类型、证
件号码、交易信息给予相关机构。
以下为在共享时需要提供完整信息的场景：

场景描述是否嵌入第三方代码、插件传输个人信息
个人信息类型
个人信息字段第三方机构名称数据是否去标识化传输

提交基金交易账户的用户注册信息

是个人基本资料、个
人身份信息、个人
教育工作信息证件号码、证件有效期、证件类型、姓名、职业、性别、
住址中国证券登
记结算有限
责任公司

否
身份证验真
是
个人身份信息身份证正反面、姓名、照片上海银联电子支付服务有限公司
否
校验银行
卡信息
是个人基本资料、个人身份信息姓名、证件号码、
银行卡号、银行卡预留手机号码
开户银行
否
提交基金
TA 账户
的用户信
息

是个人基本资料、个
人身份信息、个人
教育工作信息证件号码、证件有效期、证件类型、姓名、职业、性别、
住址
基金/证券公司

否
与第三方共享您的个人信息前，我们会进行个人信息安全影响评估，对第三方的个人信息安全防护能力水平提出要求，确认其采集个人信息行为的合法性、正当性、安全性、必要性，与其签订保密协议，对其查询行为进行监控，督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例，一旦发现其违反协
议约定将会采取有效措施甚至终止合作：
（1）经过您的明确授权或同意的；
（2）如您选择参与我们和第三方联合展开的活动，包括但不限于抽奖活动、竞赛活动，我们可能与其共享活动过程中产生的、为了完成活动所必要的信息，以便第三方能及时向您发放奖
品或提供服务；
（3）为了处理您的交易纠纷或争议，我们可能需要与银行
或交易方共享交易信息；
（4）公司进行合并、被收购、IPO 及其它资本活动时，我们

可能会把您的个人信息共享给必要的主体，并要求其签署保密协
议；
（5）在国家法律法规允许的范围内，授权已取得您明确同
意的第三方向我们查询、采集您在平台的个人信息。
2.转让
我们不会将您的个人信息转让给任何组织和个人，但以下情
况除外：
（1）经您的明确授权或同意；
（2）根据法律法规或强制性的行政、司法要求；
（3）涉及到公司合并、收购或破产清算时，我们可能会将您的个人信息转让给新的组织，届时，我们会要求其以通知确认
的形式征求您的同意，并要求其遵守本指引。
3.公开披露
未经您的授权或同意，除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、平台登录名、别名外，原则上我们不会公开披露您的个人信息。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征
得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求，我们确定您出现违反适用的法律法规、监管规则或相关规定的情况，或为保护我们及我们关联方或其他客
户或公众的财产、权利不受侵害，我们也可能披露您的个人信息、

您的违规行为及对您所采取的措施。
4.委托处理
为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。在您接受本指引后，并经过您的授权后，我们将您的部分信息委托给第三方。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。我们承
诺，在委托关系解除时，受托公司不再保存个人信息。
5. 涉及的第三方 SDK 目的、功能及权限获取情况逐项列举

SDK 名称分类是否传输个人信息
目的
涉及的个人信息第三方机构名称数据去标
识化传输
情况第三方隐私协议网址

友盟
SDK 推送类
否友盟消息推送，给用户推送消息通知 IMEI/MAC/AndroidI
D/IDFA/OpenUDID/
GUID/SIM 卡
IMSI/IP 等友盟同欣
（北京）科
技有限公
司
不涉及
https://www.umen/ g.com/page/policy

MobSD
K(com.
mob) 社交类

否

分享邀请好友外部存储/手机状态
/WIFI/获取应用列
表
/IMEI/mac/OAID/I
MSI/IDFA/ICCID/SI
M 卡序列号/Android
ID/Serial
Number/BSSID/WiF
i 信息等

广州掌淘网络科技有限公司

不涉及

https://www.mob.c/ om/about/policy

腾讯分享 SDK 社交类

否分享微信
好友、朋
友圈邀请
好友

访问网络/访问网络信息
深圳市腾
讯计算机
系统有限
公司

不涉及 https://support.wei/
xin.qq.com/cgi-bin
/mmsupportacctno
deweb-bin/pages/R
YiYJkLOrQwu0nb
8# section1

微博分享 SDK 社交类

否

分享微博

访问网络/访问网络信息

新浪网技术(中国) 有限公司

不涉及 https://open.weibo/.
com/wiki/%E7%A
7%BB%E5%8A%
A8%E5%BA%94
%E7%94%A8%E4
%BB%8B%E7%B
B%8D

QQ 分享 SDK 社交类

否

分享至 QQ 好友、 QQ 空间
访问网络/访问网络信息/操作系统信息/ 设备型号信息/剪切板信息/相册/内存卡权限/应用列表信息

深圳市腾
讯计算机
系统有限
公司

不涉及 https://wiki.connec/
t.qq.com/qq%e4%
ba%92%e8%81%9
4sdk%e9%9a%90
%e7%a7%81%e4
%bf%9d%e6%8a
%a4%e5%a3%b0
%e6%98%8e

合合信息 SDK 工具类
否银行卡识别、身份证识别
照片权限/相机权限/ 手机通话状态上海合合
信息科技
股份有限
公司
不涉及
https://ai.intsig.co/ m/site/terms

腾讯浏
览服务
(com.te
ncent.s
mtt) 工具类

否

优化 App
端
webview
体验访问网络/访问网络
信息
/IMEI/AndroidID/应
用列表/Mac/存储权
限/手机型号/剪切板
/IMSI/传感器/运营
商信息/IP 地址/wifi
信息

深圳市腾
讯计算机
系统有限
公司

不涉及

https://privacy.qq.c/ om/

Bouncy Castle （org.b
ouncyc astle）工具类

否提供了哈
希算法和
加密算
法。主要
用在做
RSA 的数
据加密

无

github

不涉及

https://docs.github/.
com/en/github/site-
policy/github-priva
cy-statement

工行
SDK 支付类

否

用于工行支付

无

中国工商银行

不涉及 https://www.icbc.c/ om.cn/ICBC/%E6 %B5%B7%E5%A 4%96%E5%88%8 6%E8%A1%8C/%
E4%BC%A6%E6

%95%A6%E5%88
%86%E8%A1%8
C%E7%BD%91%
E7%AB%99/cn/%
E5%AE%A2%E6
%88%B7%E6%9C
%8D%E5%8A%A
1/%E9%9A%90%
E7%A7%81%E6%
94%BF%E7%AD
%96%E5%A3%B
0%E6%98%8E/%
E9%9A%90%E7%
A7%81%E6%94%
BF%E7%AD%96
%E5%A3%B0%E
6%98%8E.htm

建行
SDK 支付类
否
用于建行支付
无
中国建设银行
不涉及 http://www2.ccb.c/
om/cn/mycom/regi
ster_xy_secret.htm
l

网易七鱼 SDK 工具类

否
用于在线客服 IMEI/设备存储权限
/麦克风权限/摄像头
权限/相册权限/网络
状态/wifi 信息/IP 地
址/运营商信息
杭州网易智企科技有限公司

不涉及

https://qiyukf.com/ termsService
Chromi
um(org.
chromi
um) 工具类
否
用于浏览器优化 IMEI/MAC/IP 地址
/AndroidID/应用列
表信息/传感器/剪切板
Google
Inc.
不涉及
https://www.chrom/ ium.org/Home/

搜狐
SDK 工具类
否
获取网络 ip 地址
IP 地址/日志信息北京搜狐互联网信息服务有限公司
不涉及 https://www.sohu.c/ om/xchannel/TUR
Bd01EQXdNekky
腾讯
Bugly
SDK 工具类
否
崩溃闪退统计日志信息/设备 ID/
联网信息/系统名称/
系统版本/国家码/应
用列表信息深圳市腾
讯计算机
系统有限
公司
不涉及 https://static.bugly/.
qq.com/bugly-sdk-
privacy-statement.
pdf
思迪SDK 工具类
否
提供加载H5容器和交互功能 MAC/IP地址/AndroidID/IMSI/运营商/ICCID/电话号码信息/移动设备识别码/媒体库信息深圳市思迪信息技术股份有限公司
不涉及 https://operation.thinkive.com:18090/kh-privacyagreement-view/index.html
6.根据相关法律法规及国家标准，在以下情形中，我们可能

会依法共享、转让、公开披露您的个人信息无需征得您的同意：
（1）与平台履行法律法规规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；
（4）与刑事侦查、起诉、审判和判决执行等直接相关的；
（5）出于维护您或其他个人的生命、财产等重大合法权益
但又很难得到本人授权同意的；
（6）您自行向社会公众公开的个人信息；
（7）从合法公开披露的信息中收集个人信息的，如合法的
新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
1.管理您的信息
您可通过平台 App 端登录账户，进入“ 我的-个人信息”：
（1）查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全，您的手机号码、身份证号码、银行账户会进行脱敏展示；
（2）如您发现您的个人信息有误，或依据法律法规等要求应及时更新，或发生变化需要更新等情况，可能影响我们提供的服务或影响您的正常交易，进入“我的-个人信息 ”，您可以修改您的个人信息，或进行相关的隐私、安全设置；您也可以直接通过拨打我们的客服电话（400-000-5767）或“ 在线客服” 要求更正；
但出于安全性和身份识别的考虑或根据法律法规的强制规定，您

可能无法修改注册时提供的初始注册信息。
2.撤销同意收集个人信息
对于个人信息的收集和使用，您可以随时给予或收回您的授权同意。您可以通过平台 App 端登录账户，进入“更多- 隐私保护指引 ”点击页面右上角的“撤回 ”。当您撤回同意授权后，我们将无法继续为您提供授权所对应的服务，也不再处理相应的个人信息。但您撤回同意授权的决定，不会影响此前基于您的授权
而开展的个人信息处理。
3.注销账户
当您的平台户内无份额、无在途交易及失败资金时，您可通过登录平台 App 端“ 我的-个人信息- 注销账户” ，在线提交平台用
户注销申请完成注销，可删除您的个人信息。
当您符合注销条件并注销平台账户后，您账户内的所有信息将被清空，但在您之前使用平台服务期间所产生的信息，我们仍会根据监管要求的时间进行保存，并在该保存期间依法配合有权
机关依法进行查询。
4.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定，您可通过我们的客服电话（400-000-5767）或“ 在线客服” ，要求删除违反了法律法规的相
关定或违反了与您的约定的信息。
5.尽管有上述约定，但我们按照相关法律法规及国家标准，
在以下情形中我们可能无法响应您的要求：

（1）与平台履行法律法规定的义务相关的；
（2）与国家安全、国防安全直接相关的；
（3）与公共安全、公共卫生、重大公共利益直接相关的；（4）与刑事侦查、起诉、审判和执行判决等直接相关的；
（5）平台有充分证据表明您存在主观恶意或滥用权利的；
（6）出于维护您或其他个人的生命、财产等重大合法权益
但又很难得到本人授权同意的；
（7）响应您的请求将导致您或其它个人、组织的合法权益
受到严重损害的；
（8）涉及商业秘密的。
6.如您对本指引有任何疑问，或对您的个人信息处理存在任何投诉、意见，请通过我们的客服电话（400-000-5767）或“ 在线客服”联系我们，客服部门将及时答复您。如您不满意我们的答复，还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉
讼。
七、我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护
法》规定的未满十八周岁的公民。
2. 我们的产品、网站和服务只面向成年人，暂不支持未成年
人开户。
八、本指引的修订及变更
为更好的提供服务，根据用户需求、业务规则以及法律法规

的要求，或收集使用个人信息的目的、方式、范围发生变化，我们会适时对本指引的相关指引进行修订。如我们对本指引进行了
修订，我们将在平台官网、App 端公布或以其他方式通知您。
九、其他事宜
本指引涉及内容遵照本指引执行，未尽事宜遵照您申请开户
时签订的《用户服务协议》中相关条款执行。