私募排排网隐私保护协议
更新时间:2022年10月26日
生效时间:2022年10月26日
为更充分保障您的权利,我们对《私募排排网隐私保护协议》进行了更新,此版本的更新主要集中于:
(1)补充增加了关于第三方SDK目的、功能及权限获取情况的内容。
(2)进一步完善了附件二《私募排排网涉及用户信息使用的SDK情况表》及《第三方信息共享清单》中关于部分第三方SDK信息收集使用的内容。
我们非常重视您的隐私和个人信息保护,为此,我们同时制定了《私募排排网隐私保护协议摘要》,摘要主要向您说明:我们在必要范围内收集和使用您的个人信息类型和业务场景,以及我们处理您个人信息的基本规则。
如您想了解我们可能收集和使用您个人信息的全部场景,以及我们处理您个人信息的全部规则,请您查阅以下《私募排排网隐私保护协议》全文。
1、本协议仅适用于私募排排网用户。
2、本协议适用于私募排排网平台。
3、私募排排网平台包括但不限于APP、网站(https://www.simuwang.com/)及H5。
注册地址:广东省深圳市福田区新洲南路2017号东方明珠科技大厦6楼
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
a)发送电子邮件到邮箱:luofen@simuwang.com
b)邮寄至广东省深圳市福田区新洲南路2017号东方明珠科技大厦6楼
本协议将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何保护您的个人信息
三、我们如何使用Cookie和同类技术
四、您的权利
五、我们如何保护未成年人的信息
六、本协议如何修订及变更
七、如何联系我们
私募排排网(常用办公地址:中国广东省深圳市福田区新洲南路2017号东方明珠科技大厦6楼,联系方式:
400-680-3928,以下简称“私募排排网”)。
“私募排排网”,以下合称“我们”。
我们深知个人信息对您而言的重要性,感谢您对我们的信任,我们将会竭力保护您的个人信息安全。我们会恪守《信息安全技术个人信息安全规范》(GB/T35273—2020)个人信息安全基本原则:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则,保护您的个人信息。同时,我们承诺,将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本协议与您使用我们的服务关系紧密,请您在使用私募排排网平台前,仔细阅读并了解本《私募排排网隐私保护协议》,并做出您认为适当的选择。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本协议中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本协议中的全部内容,并自主进行适当的选择。如果您不同意本协议的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用私募排排网平台的产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本协议中的全部内容,并且同意我们按照本协议的约定收集、使用、存储及共享您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账号及资金安全。
本协议适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及共享您的个人信息的行为。
如您对本协议内容有任何疑问、意见或建议,您可通过拨打客服电话400-680-3928与我们取得联系。
本协议中涉及的专用术语和关键词有:
1、“私募排排网用户”,指《私募排排网用户服务协议》中定义的“私募排排网用户”,即在私募排排网平台及私募排排网的关联方排排网财富平台、排排投保网平台成功注册私募排排网账号的用户。未在私募排排网平台注册,但根据私募排排网与关联方的协议,使用关联方账号登录并使用私募排排网产品与服务的用户,在私募排排网与该关联方合作期间,视为私募排排网用户。
2、“私募排排网账号”,指《私募排排网用户服务协议》中定义的“私募排排网账号”,即私募排排网用户注册成功后系统生成的相关电子账号,用于存储用户的相关个人信息和使用私募排排网服务的所需信息等,在本协议中,私募排排网平台账号属于私募排排网账号。
3、“个人信息”,是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。根据《中华人民共和国个人信息保护法》、《信息安全技术个人信息安全规范》(GB/T35273—2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本协议中涉及的个人信息包括:
(1)个人基本资料(个人姓名、性别、年龄、个人电话号码);
(2)个人身份信息(有效身份证件(含中华人民共和国居民身份证、中华人民共和国临时居民身份证、港澳居民居住证、台湾居民居住证、港澳居民来往内地通行证、台湾居民来往大陆通行证、军官证、中国内地护照、境外护照(港澳台及外籍护照)、外国人永久居留身份证)的种类、号码);
(3)网络身份标识信息(登录账号与前述有关的密码、IP地址);
(4)其他信息:风险测评信息;
(5)个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表);
(6)个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。
根据《个人金融信息保护技术规范》(JR/T0171-2020),本协议中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息及其他能够识别出特定主体的信息)。
4、“敏感个人信息”,是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们的平台主要面向成年人,根据《中华人民共和国民法典》关于未成年人的规定,我们对不满十八周岁未成年人的个人信息,我们不会进行收集。
根据《信息安全技术个人信息安全规范》(GB/T35273—2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本协议中涉及的个人敏感信息包括:个人财产信息(金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、历史持仓证明);个人身份信息(有效身份证件的种类、号码);风险测评信息;网站浏览记录。
5、“个人信息的处理”,是指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
6、“第三方”,本协议所提到的第三方包含两种:入驻直营店的第三方机构(包含证券公司、基金公司等第三方金融机构及私募基金管理人等第三方非金融机构);提供软件服务工具包(简称“SDK”)用于推送、验证等服务的第三方互联网技术服务商。
7、“关联方”,本协议所提到的关联方是指深圳市排排网投资管理股份有限公司旗下的私募排排网平台的关联方,即,深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台及北京排排网保险代理有限公司旗下的排排投保网平台。
一、我们如何收集和使用您的个人信息
(一)我们收集您的哪些个人信息
1、您需授权我们收集和使用您的个人信息的情形
在您使用私募排排网平台及相关服务时,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账号和资金安全,以及符合国家法律法规及银行和证监会及其派出机构等相关监管的要求。
(1)依据法律法规及监管规定履行反洗钱义务及进行实名制管理
我们会根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》等法律法规的要求,在您注册私募排排网账号时,您需要提供手机号码及短信动态验证码,使用私募排排网服务时,您需提供手机号码作为账号登录名,登录时我们还需要收集您的硬件序列号、唯一设备识别码以验证账号及密码并完成登录;您还可以提供您的手势信息,使用手势密码进行验证并完成登录。为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求及《私募投资基金募集行为管理办法》、《证券期货投资者适当性管理办法》之规定),私募排排网只对具有相应风险识别能力和风险承担能力,投资于单只私募基金的金额不低于100万元,且个人金融资产不低于300万元或者最近三年个人年均收入不少于50万元的合格投资者展示相关私募基金产品。您需要注册私募排排网账号(通过官网https://www.simuwang.com/或私募排排网APP、H5途径)并完成实名认证、合格投资者承诺、风险测评,才能正常使用私募排排网提供的服务(包括但不限于浏览查看私募数据、观看路演等服务)。为完成实名认证过程,您需要提供真实姓名、有效身份证件及证件号码完成验证,如果您拒绝提供前述个人信息,则无法正常使用私募排排网提供的私募产品相关服务,公募产品服务不受影响。
(2)满足适当性监管要求/在直营店与私募等机构人员在线聊天互动
1、为满足监管适当性要求,我们需要对平台浏览查看私募基金相关业绩数据的用户进行实名认证、合格投资者确认及风险测评。若您未能完成这三项,在本平台仅能浏览查看除私募基金业绩数据以外的内容。
2、您同意并授权我司使用您的实名身份信息向具备资质的电子认证服务机构(该电子认证服务机构已通过国家有关管理部门审批)申请数字证书,该数字证书仅用于适当性管理下的合格投资者承诺书的签署,作为您的电子签名使用,经过电子签名后的合格投资者承诺书与手写签名或盖章的具备同等法律效力。
3、平台提供您直接与入驻直营店的第三方机构在线沟通的功能。当您使用直营店服务时,通过直营店服务同第三方机构使用直营店互通功能时,您在直营店沟通的第三方机构可能会收集以下信息:包括您的姓名、电话号码(在确认您同意与第三方机构交换电话号码后,我们才会向第三方机构展示您的姓名和电话号码)、头像,您和第三方机构之间的聊天记录以及其他您主动向第三方机构披露的数据信息。您在选择直营店服务时,可通过直营店服务提示来了解您的权益。您可以拒绝使用该等直营店互通服务,但不影响您正常使用私募排排网的其他功能。
(3)搜索功能
功能描述:为更方便地满足您搜索平台内容,我们会记录您的搜索记录以及为您进行模糊搜索支持。
(4)直营店个性化推送
功能描述:为了快速匹配用户的投资理财需求,私募排排网可能会与入驻直营店平台的第三方机构进行合作,基于用户的行为信息、用户自愿在平台填写的信息(非必填)、用户的登录信息,在私募排排网平台上把客户推送给平台上入驻的基金公司等第三方机构,以提升用户需求被满足的几率。我们在经用户您同意后,可向第三方机构提供您的相关个人信息,包括姓名、电话、头像、年龄、性别、风险测评信息;具体提供范围以您同意的为准;同时,您的身份证件信息不会在直营店直接展示,仅以“实名认证”的标识进行展示。您也可以选择忽略或者不同意,对应的个人信息则不会展示。
1、行为信息:浏览私募排排网平台的相关页面及次数、时长、浏览偏好,对浏览页面进行的相关操作,包括关注、分享、点赞、自选、比对、预约、创建组合、查看报告、索要材料,登录频次及登录时间、注册时间、在线消息。
2、用户自愿填写信息(非必填):个人头像、理财标签(是否定投、理财策略、理财类别)。
3、登录信息:登录时间、登录次数、最近一次登录IP地址。
(5)在线互动聊天
功能描述:为更好地促进平台用户在线沟通,我们支持多种在线沟通消息,包括文本、语音、图片、表情、文件。此功能将嵌入第三方服务,为满足监管服务要求,第三方服务器将会对聊天数据进行备份。
同时,为更好地规范聊天内容,平台用户应当遵守《网络信息内容生态治理规定》,文明友好地发言互动,否则将被拉黑、投诉举报处理。投诉举报将依据事件的严重程度对用户可能进行警告、停用直营店服务、APP封号处理。
(6)金V标识
功能描述:为更好地区分用户群体以提供多元化的服务,我们对购买过百万理财产品的非金融从业用户通过金V标识区分,同时认证为金V的用户也拥有更多权限,包括在直营店主动发起与入驻直营店平台的第三方机构的电话交换、在线获取投研报告、专业客服一对一贴心服务等权益。
(7)蓝V标识
功能描述:为更好地促进机构业务合作,我们对金融从业者或媒体记者进行身份认证,通过蓝V标识区分。同时认证为蓝V的用户也拥有更多权限,包括在直营店主动发起与入驻直营店平台的第三方机构的电话交换、在线获取投研报告等权益。
(8)提供服务信息或产品展示
功能描述:为更好地满足用户投资理财需求,私募排排网会根据客户的点击、关注、浏览、搜索、收藏、分享和服务日志信息,提取偏好,并基于特征标签产出用户画像,以优化商品信息展示和搜索,并通过网站内容通知、弹窗以及短信、邮件等形式向用户展示、推送信息和可能的商业广告。
(9)其他功能:自选、关注、预约、比对、点赞
功能描述:为更好地让用户自行关注重点内容及比对,平台提供了相关功能进行支持,并对用户进行行为记录及相关通知。
(10)用户反馈收集
功能描述:用户对平台的使用过程中,有任何建议或想法,可通过反馈页面提交自己的建议想法。具体路径:APP:我的-用户反馈及投诉-提交;网站:首页底端-意见反馈-提交。
(11)登录密码找回
功能描述:为了保障您的账号和资金安全,在您需要找回登录密码时,您需要提供您的可用于证实您身份的注册手机号及短信动态验证码,用以验证您的身份。
(12)安全管理
功能描述:我们会收集您使用私募排排网平台服务的相关操作信息,包括您的硬件设备型号、您所使用的Mac地址、IMEI、IMSI、设备类型、设备唯一编码、软件版本信息、您的IP地址、移动网络信息、标准网络日志数据,以尽最大努力保护您的账号安全,如您不同意我们记录前述信息,可能无法完成风控验证。
各项产品功能所收集和使用您的信息逐项列举,详见本协议附件一:业务场景或功能对用户个人信息的采集需求说明。
(13)聊天信息
功能描述:为保护双方的合法权益,我们会收集并备份您与私募排排网客服沟通的相关聊天信息。
2、您在使用服务过程中产生的信息
您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)日志信息
为使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:
A. 设备或软件信息:您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、移动网络信息、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息、Mac地址;
B. 您在使用我们服务时搜索、点击和浏览的信息,例如您使用的搜索关键字、访问页面,以及您在使用我们服务时浏览或要求提供的其他信息; 您在每次搜索、点击和浏览信息时,我们均会采集上述信息。
私募排排网平台涉及用户信息使用的SDK相关情况逐项列举,详见本协议附件二:私募排排网涉及用户信息使用的SDK情况表。
3、您可选择是否授权我们收集和使用您的个人信息的情形
(1)为使您便捷地修改头像等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(2)为使您便捷地修改头像等服务,您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(3)为方便您及时掌握您的动态消息通知,您可以在安装私募排排网APP时授权我们允许通知的权限,如果您拒绝提供或者希望关闭通知,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
具体可选择授权的功能及各相关业务功能可能开启您的设备访问权限的逐项列举,详见本协议附件三:使用私募排排网APP时可选择授权的功能列表。
需要特别说明的是,其中敏感权限例如:摄像头、麦克风、相册等均不会默认开启,只有在您明确同意后我们才会在您同意的范围内调用或使用。我们获得具体某一项敏感权限并不代表我们必然会收集您的相关信息;即使我们已经获得敏感权限,也仅在必要范围内,并在您使用相关的服务或功能期间根据本指引来收集您的相关信息。您也可以在“我的—设置—隐私管理—隐私权限管理”中查询我们已调用或使用的系统权限类型、使用目的,并进行统一管理。
4、 征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》(GB/T35273—2020)5.6章节,以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
5、我们从关联方获得您个人信息的情形
我们可能从关联方获取您授权共享的账户信息(用户登录账号及登录状态)及使用过程中所产生的用户个人信息(个人基本资料、浏览记录、实名认证(基于身份证二要素的认证)、合格投资者承诺、风险测评),并在您同意本隐私协议后将您的关联方账户与私募排排网平台账户绑定,使您可以通过关联方账户直接登录并使用我们的产品或服务。我们将会依据与关联方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,在征得您的明确授权同意后,使用您的这些个人信息。具体详情见《用户授权协议》(排排网财富)、《用户授权协议》(排排投保网)。
我们承诺:
(1)我们从关联方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
(2)在从关联方间接获取您的个人信息时,要求关联方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,关联方已获得您的个人信息处理的授权同意范围,包括关联方对于个人信息的使用目的及方式,您是否授权同意转让、共享、公开披露。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明确授权同意。
6、关于第三方SDK目的、功能及权限获取情况
为保障私募排排网业务系统的稳定运行、业务功能实现,以及为了优化您的体验,私募排排网应用中会接入第三方SDK或其它类似的应用程序,接入的第三方服务均由相关方负责运营,须受第三方自己的服务协议及隐私保护协议(而非本《私募排排网隐私保护协议》) 约束。关于第三方如何调用设备权限及收集、使用您的个人信息,建议您参考第三方的相关协议及隐私政策。如果您希望进一步了解我们所接入SDK的情况,请您点击阅读《第三方信息共享清单》。
7、其他
您在通过私募排排网平台跳转并经您明确授权登录至我们的关联方(深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台)后,将由关联方获取、使用、存储、处理您的个人信息,上述行为将适用关联方隐私保护政策,我们将敦促关联方严格遵循其隐私保护政策。具体详情见《隐私保护协议》(排排网财富)、《用户隐私协议》(排排投保网)。
(二)您个人信息使用的规则
1、我们会根据本隐私协议的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用;
2、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3、根据法律法规或监管要求向相关部门进行报告;
4、在收集您的个人信息后,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们可以对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或涉及服务及运营活动;
5、请您注意,您在使用我们的产品与/或服务时,需要授权同意本协议后我方才会收集、处理、授权关联方及必要的第三方处理您的个人信息,但我们也为您提供了相对便捷的途径来拒绝我们收集、处理、授权处理您的个人信息,路径为:我的-关于排排网-隐私协议-点击“撤销”按钮-点击“确认撤回”,否则在您使用我们的产品与/或服务期间将视为您对我们基于上述授权内容的持续授权; 在您选择撤回同意《私募排排网隐私保护协议》后,将会退出当前账号,我们将为您保留您的个人信息。在您注销账号时,除法律法规或监管政策另有规定外,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理;
6、根据法律法规,我们承诺只有在以下必要场景,并采取严格保护措施的情形下,我们才会处理您的个人敏感信息,包括您的个人财产信息(金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、历史持仓证明)、个人身份信息(有效身份证件的种类、号码)、风险测评信息及网站浏览记录:
场景 需要用到的个人敏感信息
查看私募基金净值 实名和风险测评
推送 网站浏览记录
授权 个人身份信息(有效身份证件的种类、号码)及网站浏览记录
金V申请 个人财产信息(金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、历史持仓证明)
7、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或关联方、第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用情况。但这些统计信息不包含您的任何身份识别信息;
8、当我们要将您的个人信息用于本协议未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求,会通过您的主动勾选或弹窗确认的形式,事先征求您的明确单独同意;
9、个性化推送主要应用场景为“发现”功能。在您使用服务时,我们根据您的浏览记录、关注记录、点击记录信息进行个性化的内容推送。如果您不需要个性化推送功能可以点击“我的-设置-定向推送信息-选择关闭”路径关闭个性化推荐功能;
10、对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举:
应用场景 业务功能及影响
推送 根据用户自选内容和平台相关内容,推送最新资讯、重大事件、个性化广告、非个性化广告及相关最新讨论。
发现 根据用户关注记录、浏览记录、点击记录和平台相关内容推送相关个性化资讯消息以及非个性化资讯消息。
(三)我们如何委托处理、共享、转让、公开披露您的个人信息
1、共享
我们不会与私募排排网以外的任何公司、组织和个人共享您的个人信息,除非获得您的明确单独同意。我们仅会处于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴(包括关联方及第三方)无权将共享的个人信息用于任何其他用途,除非获得您的授权。在与关联方及第三方共享您的个人信息前,我们会进行个人信息安全影响评估,对关联方及第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作;在个人敏感数据使用上,我们要求关联方及第三方采用数据脱敏加密技术,从而更好地保护用户数据。
如果您对关联方及第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。如果私募排排网在此过程中违反法律法规的规定,给您造成损失的,私募排排网将承担因此引起的相应责任。目前,我们会在以下情形中,向您征求您对共享个人信息的授权同意:
(1)我们可能会将您的个人信息(登录账号信息及登录状态)以及使用私募排排网过程中所产生的相关信息,包括用户基本资料(包括且不限于姓名、手机号、用户名/昵称、用户头像)、实名认证、合格投资者认证、风险测评信息、浏览记录、个人财产信息(金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、历史持仓证明)及金V/蓝V标识,与我们的关联方(深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台)共享。但我们只会共享必要的个人信息和以上相关信息,且受本隐私协议中所声明目的的约束。我们的关联方如要改变以上信息的处理目的,将再次征求您的明确授权同意。
1.经过您的明确授权或同意的,授权后对关联方排排网财富共享的操作记录对应业务场景如下:
业务场景 场景说明
注册登录 登录私募排排网平台前注册账号及密码
绘制手势密码 输入手势密码进行二次验证
实名认证 用户进行实名认证
风险测评 用户进行风险测评,完成风险承受能力及风险偏好评估
合格投资者承诺 用户查看私募基金数据前的合格投资者承诺
详情页浏览 进入基金/经理/公司的详情页
链接跳转 跳转各类专题页(含路演、资讯、开放日历)
按钮点击 点击购买、定投、电子签约、立即预约、赎回、转换、卖出按钮
PK对比 进行基金PK对比
基金自选 将基金添加为自选基金
组合分析 对基金组合进行分析
我的预约 预约购买私募基金
我的关注 点赞、收藏、关注基金产品/路演/资讯/基金经理/驻店客服
金V申请 上传资产证明申请金V认证,包括私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、历史持仓证明
金V/蓝V标识 直营店聊天互动
具体详情可参考《用户授权协议》(排排网财富)。
如需撤销同意《用户授权协议》(排排网财富),请进入排排网财富小程序我的-设置页面,点击“安全退出”即可退出该关联方账号。退出排排网财富小程序账号的行为仅视为撤销同意《用户授权协议》(排排网财富),除非得到您的重新授权,我们将取消对关联方委托处理您的个人信息。
2.经过您的明确授权或同意的,授权后对关联方排排投保网共享的操作记录对应业务场景如下:
业务场景 场景说明
注册登录 登录私募排排网平台前注册账号及密码
实名认证 用户进行实名认证
详情页浏览 进入保险宣传详情页
链接跳转 跳转各保险产品专题页
按钮点击 点击私募排排网相关按钮
金V申请 经加工的个人财产信息(仅涉及标识,不收集财产证明等具体信息),用于区分客户标志,为客户提供精准、个性化服务
个人常用设备信息 常用设备基本情况(硬件序列号、设备 MAC 地址、软件列表、唯一设备识别码(如 IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)、网络身份标识信息(个 人信息主体账号、IP 地址),用于保证客户使用平台的安全运行
具体详情可参考《用户授权协议》(排排投保网)。
如需撤销同意《用户授权协议》(排排投保网),请进入排排投保网平台我的-设置页面,点击“退出当前账号”即可退出该关联方账号。退出排排投保网平台账号的行为仅视为撤销同意《用户授权协议》(排排投保网),除非得到您的重新授权,我们将取消对关联方委托处理您的个人信息。
(2)在得到您的明确单独同意后,我们可能会向关联方及第三方共享您的账号信息、设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的关联方及第三方无权将共享的个人信息用于任何其他用途。我们的第三方包括以下类型:
1、提供软件服务工具包(简称“SDK”)的第三方互联网技术服务商。当您使用私募排排网APP的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,主要用于推送、验证、查看直播、聊天、分享等功能。私募排排网平台涉及用户个人信息使用的SDK相关情况逐项列举,详见本协议附件二:私募排排网涉及用户信息使用的SDK情况表。
2、入驻直营店的第三方机构。我们必须将您的个人信息与聊天有关的必要信息共享给入驻直营店的第三方机构,从而来实现向您提供的服务或需求,并促使其可以完成后续的服务。
(3)关联方,本协议所提到的关联方是指深圳市排排网投资管理股份有限公司旗下的私募排排网平台的关联方,即,深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台。某些产品或服务可能由关联方提供或由我们与关联方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。
我们向关联方及第三方共享您的个人信息的情形逐项列举,详见本协议附件四:共享个人信息涉及的信息类型、字段、第三方名称。
(4)纠纷处理 当您在使用私募排排网及相关服务的过程中,如与其他用户、关联方或第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
(5)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果私募排排网在此过程中违反法律法规的规定,给您造成损失的,私募排排网将承担因此引起的相应责任。
(6)公司进行合并、被收购、IPO及其它资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议。
(7)在国家法律法规允许的范围内,授权已取得您明确同意的第三方向我们查询、采集您在私募排排网的个人信息。
2、转让
通常情况下,我们不会将您的个人信息转让给任何公司、组织和个人;若发生下列情形的,我们将会明确告知您转让的有关情况,并将您的个人信息转让给有关个体:
1、在获得明确同意的情况下转让,获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据法律法规的要求、强制性的行政或司法措施进行转让;
3、在涉及收购、兼并、重组、破产或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私协议的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3、公开披露
我们原则上不会将您的个人信息进行公开披露,除取得您的单独同意,或为履行监管部门的检查或披露要求,或为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。如果私募排排网在此过程中违反法律法规的规定,给您造成损失的,私募排排网将承担因此引起的相应责任。
二、我们如何保护您的个人信息
(一)按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。如部分服务涉及跨境业务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型、境外接收方的名称或姓名、联系方式、处理目的、处理方式、以及个人向境外接收方行使《中华人民共和国个人信息保护法》所规定权利的方式和程序等事项,并征得您的单独同意,同时通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在为您提供私募排排网平台及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,在您注销私募排排网平台用户后,我们将根据法律法规或监管规定,对您的个人信息进行保存(如《电子商务法》第三十一条规定:电子商务平台经营者应当记录、保存平台上发布的商品和服务信息、交易信息,并确保信息的完整性、保密性、可用性。商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。在您的信息已经不再需要用于实现本隐私协议规定的目的和用途,也无需根据相关法律法规的规定保存时,我们将删除您的个人身份信息或对您的个人信息进行匿名化处理。
(二)如我们停止运营私募排排网平台,我们将立即停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,除法律法规或监管政策另有规定外,我们将对所持有的您的个人信息进行删除或匿名化处理。
(三)采取了内部管理制度和技术保障措施等多方面的保护方式以保护您的个人信息,具体而言包括但不限于:
1.内部管理制度上,我们根据数据的敏感程度和类型的不同采取了数据分类分级制度,并根据分类分级结果进行使用者权限、使用场景权限、使用授权权限、分级审批机制等多方面的权限限制;对于超期储存的个人信息,我们将删除您的个人信息。
2.技术保障措施上,我们在存储时采取了不可逆的加密存储、隔离存储,在信息展示和下载时采取了脱敏处理,传输时采取了专线传输、加密传输、密钥和数据介质隔离传输等技术措施,以确保您的个人信息安全。
3.定期安全审计上,我们通过审计机制来对隐私协议和相关规程的有效性以及数据安全进行全面核查与控制。我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
4.机制保障上,我们设立了个人信息保护小组 ,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
5.我们已制定相关的信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。
6.我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求。
如有关于个人信息等事项的投诉、举报,可通过热线电话400-680-3928联系我们,客服会将相关事项转交给个人信息保护责任部门处理,我司(深圳市排排网投资管理股份有限公司)个人信息保护责任部门负责人的邮箱是:luofen@simuwang.com。
(四)安全事件应急处置
互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以包括但不限于APP推送通知、发送邮件/短消息、电话的方式告知您,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,向上级监管单位及时主动上报个人信息安全事件的处置进度及情况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的私募排排网平台登录账号及其他个人信息。您在使用私募排排网平台服务时,我们会通过您的登录账号及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现私募排排网平台登录名及/或其他个人信息可能或已经泄露时,请您立即和我们取得联系(拨打客服热线400-680-3928),以便我们及时采取相应措施以避免或降低相关损失。
三、我们如何使用Cookie和同类技术
为确保您获得更为流畅、轻松的使用体验,在您使用私募排排网平台及相关服务时,我们可能会通过小型数据文件“Cookie”识别您的身份,包括但不限于cookie、flashcookie或其它应用程序提供的本地存储,以帮助您减少信息录入的次数和频率,或协助判断您账号的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符,借助于 Cookie,网站能够存储您的偏好等数据。我们也将借助Cookie,用于传输设备标识,便于您参加私募排排网平台的营销活动。
我们不会将 Cookie 用于本协议所述目的之外的任何用途,存储您数据的Cookie是唯一的,除了Cookie,我们同时使用了电子图像技术(简称Web Beacon)。我们可能通过Web Beacon来统计匿名访问的数据,用于计算用户访问数量、停留时间、访问的页面地址、显示设定等,让您能享受到更多的个性化服务,且这些统计信息不包含您的个人信息。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝深圳市排排网投资管理股份有限公司的cookie,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问私募排排网平台和使用深圳市排排网投资管理股份有限公司提供的服务。
在您通过深圳市排排网投资管理股份有限公司旗下的私募排排网平台使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的风险,包括但不限于钓鱼或账号泄露,更有利于保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
四、您的权利
根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过私募排排网平台登录私募排排网平台账号,并通过如下渠道访问、查阅您的个人信息:
(1)在“我的→个人中心(右上角)→实名认证”中查阅身份信息,包括姓名、证件号码;
(2)在“我的→金融从业者” 中查阅金融从业者信息;
如果您无法通过上述链接访问这些个人信息,您可以随时通过客服热线400-680-3928联系我们。我们将在15天内回复您的访问请求。
对于您需要查询、访问在使用我们的产品或服务过程中产生的其他个人信息,您也可以通过客服热线400-680-3928联系我们,我们会向您提供您所需要的个人信息。
(二)更正您的个人信息
如您发现您的个人信息有误或发生变化需要更正时,您可以修改您的个人信息,或进行相关的隐私、安全设置;您无法自行更正的信息可以通过我们的客服电话(400-680-3928)或在线客服要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。您可通过以下路径自行操作:
1、若您还未进行实名认证的账号,操作路径:“我的→点击头像→我的实名认证”中设置您的实名认证信息。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要通过实名认证。
2、若您已设置登录手机号的,操作路径:“我的→点击头像→手机号码”中修改和解绑您的手机号信息。出于安全性和身份识别等方面的考虑,或根据反洗钱及监管等领域法律法规及监管规定,您需要在通过身份验证之后方可修改您已绑定的手机号码。
3、用户身份占用申诉
当您的身份信息出现被他人伪冒盗用等情况时,可以使用该流程(系统自动识别并弹出该申诉流程)进行认证申诉。
如果您是身份证实名用户,当您的身份证信息被占用时,APP系统会自动弹出提示弹窗,您可通过提示指引的方式或拨打客服电话(400-680-3928)进行认证申诉。
如果您是通过护照、港澳居民来往内地通行证、台湾居民来往大陆通行证实名的用户,当您的身份信息被占用时,您可直接拨打客服电话(400-680-3928)进行认证申诉。
(三)删除您的个人信息
在以下情形中,您可以通过拨打客服电话(400-680-3928)向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们终止服务及运营;
(6)其他法律法规及规范要求我们删除个人信息的情形。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
1. 如需撤销同意《私募排排网隐私保护协议》,请登录私募排排网APP或官网,进入我的-关于排排网-隐私协议页面,点击“撤销”或“撤回同意”按钮即可。请您理解,每一业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
2. 您可以通过“我的→设置→隐私管理→个性化广告设置”,手动关闭个性化广告设置,关闭后您看到的广告数量不会减少,但广告相关度将会降低。
3.您可以通过“我的-设置-安全中心-登录方式-一键登录”,手动关闭一键登录功能,关闭后后续登录将不再提供一键登录服务。
(五)注销您的账号
当您符合约定的注销条件时,您可以通过拨打400-680-3928人工客服进行账号注销。我们在接到您的注销请求后,为保障安全,我们将在必要的身份验证通过后进行受理,最长不超过15天完成核查和处理。
您注销账号后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
(六)获取您的个人信息副本
如您需要获取我们收集的您的个人信息副本,您可通过拨打私募排排网人工客服热线400-680-3928、或联系私募排排网在线客服,人工客服会对您进行个人信息校验,以识别您是否为客户本人,校验过程可能要求您提供姓名、电话、有效身份证件后六位以及短信验证码信息,校验通过后将个人信息副本通过私募排排网APP在线客服提交给您。
(七)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过拨打客服热线400-680-3928联系我们的客服提交,或通过“我的→用户反馈”提交,为保障安全,我们将在必要的身份验证通过后进行处理,最长将在不超过15天或法律法规规定期限内作出答复。对于您合理的请求,我们原则上不收取费用。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与深圳市排排网投资管理股份有限公司履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益等有关的;
(4)与犯罪侦查、起诉、审判和执行判决等有关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;
(7)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
(八)近亲属相关权利保护
在您不幸死亡的情形下,您的亲属对您的相关个人信息有查阅、复制、更正、删除的权利,请您的亲属通过客服电话(400-680-3928)或在线客服联系我们,客服部门将及时答复。
五、我们如何保护未成年人的信息
1.我们的产品、网站和服务主要面向成年人,未成年人不得创建账号。
2.尽管当地法律和习俗对未成年人的定义不同,但我们将不满 18 周岁的任何人均视为未成年人。
3.如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
4.如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我们。
六、本协议如何更新
我们的隐私协议可能会更新。
未经您明确同意,我们不会削减您依据当前生效的本协议所应享受的权利。当本协议发生重大变化时,我们将采取弹窗提醒、消息推送、邮件通知或私募排排网官方网站发布公告等方式及时通知您,构成重大变化的情况包括但不限于:
1.我们提供的服务范围、模式等发生重大变化,如收集、使用个人信息的目的、处理个人信息的类型、个人信息的处理方式、个人信息的保存期限等发生改变;
2.我们的经营主体、组织架构、所有权结构等方面发生重大变化,如业务调整、兼并收购重组等引起的所有者变更;
3.您参与个人信息处理方面的权利及其行使方式发生重大变化;
4.个人信息共享、转让或公开披露的方式、主要对象等发生变化;
5.个人信息风险评估报告表明存在高风险时;
6.我们负责个人信息安全的责任部门及其联系方式、投诉渠道发生变化;
7.我们的公司名称或联系方式发生变化时;
8.法律、行政法规规定应当告知的其他事项;
9.其他可能对您的个人信息权益产生重大影响的变化。
为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本协议更新生效后继续使用私募排排网服务,即表示您已充分阅读、理解并接受更新后的协议并愿意受更新后的协议约束。
每当隐私协议更新时,我们会通过站内信的方式通知您,您可以选择查看或忽略。
您可以在私募排排网APP通过“我的→关于私募排排网→隐私协议”或在私募排排网网站(https://www.simuwang.com/)通过“首页底端-隐私政策”中查看本协议。我们鼓励您在每次使用私募排排网时都查阅我们的隐私协议。
七、如何联系我们
如果您对本隐私协议或您个人信息的相关事宜有任何问题、意见或建议,请通过拨打客服热线400-680-3928、或通过“我的→客户成功经理”等多种方式与我们联系。
我们设立了个人信息保护专员,您可以通过邮箱:luofen@simuwang.com与其联系。
一般情况下,我们将在15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:本《私募排排网隐私保护协议》版本更新日期为2022年8月13日,如您认为更新的《私募排排网隐私保护协议》对您更为有利,我们同意双方适用新的《私募排排网隐私保护协议》内容。
《附件一》
业务场景或功能对用户个人信息的采集需求说明
1.注册
收集频率: 用户主动触发
个人信息类型: 个人基本资料、网络身份标识信息
个人信息字段: 个人电话号码、短信动态验证码、登录密码
采用信息目的说明、场景描述: 登录私募排排网平台,在首页完成用户注册
2. 风控反欺诈
收集频率: 用户主动触发
个人信息类型: 个人常用设备信息
个人信息字段: 唯一设备识别码、IMEI、IMSI、Android_id
采用信息目的说明、场景描述: 风控反欺诈
3. 实名认证
收集频率: 用户主动触发
个人信息类型: 个人基本资料、个人身份信息
个人信息字段: 姓名、个人电话号码、有效身份证件号码
采用信息目的说明、场景描述: 申请查看产品净值信息,需进行用户信息录入、个人身份验证以及风险控制
4. 账户密码登录
收集频率: 用户主动触发
个人信息类型: 个人基本资料、个人常用设备信息、网络身份标识信息
个人信息字段: 个人电话号码、登录密码、硬件序列号、唯一设备识别码
采用信息目的说明、场景描述: 登录私募排排网平台,验证账号及密码完成登录
5. 设置/修改/忘记登录密码
收集频率: 仅业务触发时收集
个人信息类型: 个人基本资料、网络身份标识信息
个人信息字段: 个人电话号码、登录密码、短信动态验证码
采用信息目的说明、场景描述: 验证用户相关信息后,设置/修改个人登录
6. 指纹/面部特征登录
收集频率: 每次用户选择指纹/面部特征登录时
个人信息类型: 个人生物识别信息
个人信息字段: 指纹/面部特征匹配结果
采用信息目的说明、场景描述: 部分支持指纹和面部识别的手机用户选择指纹/面部识别登录时与设备终端指纹/面部特征信息进行比对,私募排排网不直接采集和留存
7. 手势
收集频率: 仅业务触发时收集
个人信息类型: 其他信息
个人信息字段: 用户设置的手势密码
采用信息目的说明、场景描述: 用户可主动设置手势密码,开启关键应用时需二次验证
8. 更改用户个人资料
收集频率: 用户主动触发
个人信息类型: 个人基本资料
个人信息字段: 姓名、个人电话号码、有效身份证件号码
采用信息目的说明、场景描述: 更改用户的个人相关基本资料
9. 投诉、咨询
收集频率: 用户主动触发
个人信息类型: 个人基本资料
个人信息字段: 姓名、个人电话号码
采用信息目的说明、场景描述:APP使用问题咨询,用户操作指引
10. 申请金V
收集频率: 用户主动触发
个人信息类型: 个人基本资料
个人信息字段: 姓名、电话号码
采用信息目的说明、场景描述: 申请认证金V,提交资料后台审核
11. 申请蓝V
收集频率: 用户主动触发
个人信息类型: 个人基本资料、个人身份信息 、个人教育工作信息
个人信息字段: 姓名、电话号码、有效身份证件号码、公司名称、部门名称及职务名称(具体可查看蓝V申请界面)
采用信息目的说明、场景描述: 申请认证蓝V,提交资料后台审核
12. 在线互动聊天
收集频率: 用户主动触发
个人信息类型: 个人基本资料、聊天信息
个人信息字段: 姓名、电话号码、聊天信息
采用信息目的说明、场景描述: 聊天,互换电话,投诉举报,路演互动
13. 预约购买产品
收集频率: 用户主动触发
个人信息类型: 个人基本资料
个人信息字段: 姓名、电话号码、性别
采用信息目的说明、场景描述: 用户预约购买产品,理财师回电用户沟通理财需求
14. 自选/基金PK
收集频率: 用户主动触发
个人信息类型: 个人上网记录
个人信息字段: 搜索记录、点击记录
采用信息目的说明、场景描述: 用户添加自选产品/进行产品PK
15. 搜索
收集频率: 用户主动触发
个人信息类型: 个人上网记录
个人信息字段: 搜索记录、浏览记录、点击记录
采用信息目的说明、场景描述: 用户搜索基金产品/公司/经理人等信息
16. 推送
收集频率: 仅业务触发时收集
个人信息类型: 个人常用设备信息、个人上网记录
个人信息字段: 设备信息、关注记录
采用信息目的说明、场景描述: 为用户推送动态提醒
17. 人脸识别
收集频率: 每次用户选择人脸识别校验时
个人信息类型: 个人生物识别信息
个人信息字段: 面部特征匹配结果
采用信息目的说明、场景描述: 为保障帐号安全性,在用户交易/实名认证/修改交易密码前对用户通过“人脸识别”的方式进行校验以确认是您本人操作,我们仅获得校验的结果,不会保留相关信息,除非私募排排网依照法律法规规定另行取得您的同意,私募排排网不直接采集和留存。
《附件二》
私募排排网涉及用户信息使用的SDK情况表
iOS使用的第三方SDK列表:
1. 保利威SDK
第三方主体:广州易方信息科技股份有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于私募排排网平台直播/回看
共享的信息:课堂会记录硬件型号、操作系统版本号、手机的国际移动设备身份码(IMEI)、手机的网络设备的硬件地址(MAC)等云设备信息
共享方式:后台接口传输
第三方个人信息处理规则: https://s2.videocc.net/app-simple-pages/privacy-policy/index.html
2. 腾讯IM SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于通过私募排排网与平台客服或直营店客服人员聊天
共享的信息:网络范围、系统语言类型等信息
共享方式:后台接口传输
第三方个人信息处理规则:https://cloud.tencent.com/document/product/269/58094
3. 腾讯云点播SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于回看
共享的信息:设备生产商、设备型号、操作系统版本号、网络范围、系统语言范围、屏幕分辨率等信息
共享方式:后台接口传输
第三方个人信息处理规则:https://cloud.tencent.com/document/product/647/57574
4. U-App推送SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:实现消息推送功能
使用场景:为APP赋予消息和通知的推送能力
共享的信息:设备Mac地址、唯一设备识别码(IMEI /IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息
共享方式:后台接口传输
第三方个人信息处理规则:https://www.umeng.com/page/policy?spm=a213m0.22488127.0.0.3cb275efFssTmD
5. 极光认证SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的:检测和防止欺诈活动,帮助规避不必要的损失,提供手机号码一键登录功能。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本协议未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并并征求您的同意
使用场景:本机号校验功能可为用户验证当前交易所用手机号信息是否与SIM卡信息一致以此替代短信动态验证码验证,提升用户体验的同时也加强了安全验证的可靠性
共享的信息:您的相关个人信息,包括设备信息[ 设备信息包括:唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,包含:IMEI、IDFA、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)]、网络信息[ 网络信息包括:IP地址,WiFi信息,基站信息等相关信息、地理位置信息
共享方式:后台接口传输
第三方个人信息处理规则: https://www.jiguang.cn/license/privacy
6. 微信SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至微信
使用场景:用户在分享产品、海报等内容场景时会使用到微信SDK
共享的信息:设备信息(IMEI、IMSI、MAC地址)、网络信息、微信账号信息
共享方式:后台接口传输
第三方个人信息处理规则:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
7. QQ SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至QQ,实现一键分享功能,同时提供使用QQ账号登录功能
使用场景:用于实现一键分享功能,用户在分享产品、海报等内容场景时会使用到QQ SDK,同时用于QQ账号登录功能
共享的信息:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号、QQ账号信息
共享方式:后台接口传输
第三方个人信息处理规则:https://privacy.qq.com/
8. 腾讯Bugly SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了收集用户的崩溃日志
使用场景:收集用户的崩溃日志,向终端用户收集相关个人信息
共享的信息:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(idfv)、联网信息、系统名称、系统版本以及国家码
共享方式:后台接口传输
第三方个人信息处理规则:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
9. 百度统计 SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化产品服务,助力营销推广
使用场景:通过移动统计可以监控核心业务数据、辅助崩溃定位与修复、分析受众行为特征
共享的信息:用户在私募排排网平台上的点击行为数据
共享方式:后台接口传输
第三方个人信息处理规则:https://mtj.baidu.com/static/userguide/book/contents/rules.html
10. 阿里云验证码 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:验证码服务是阿里集团突破传统验证码的人机识别产品。目的是对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决
使用场景:通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型
共享的信息:用户行为数据、设备网络信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://help.aliyun.com/knowledge_detail/38826.html
11. 支付宝 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:为了绑定支付宝
使用场景:绑定支付宝
共享的信息:相关个人信息,阿里Quinox框架,主要包括:IMEI/IMSI、SIM卡序列号/MAC地址
共享方式:后台接口传输
第三方个人信息处理规则:https://opendocs.alipay.com/open/54/01g6qm
12. 微博SDK
第三方主体:北京新浪互联信息服务有限公司
使用目的:为了帮助用户将信息分享至微博
使用场景:用户在分享产品、海报等内容场景时会使用到微博SDK
共享的信息:设备信息、网络设备硬件地址、网络信息。读取存储(相册、媒体和其他文件的权限)
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://passport.sinaimg.cn/html/sso/privacyclause.html
13. 移动授权登录 SDK
第三方主体:中移互联网有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
共享的信息:设备标识符(IMEI、IDFA、IMSI、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)等信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://wap.cmpassport.com/resources/html/contract2.html
14. 联通登录 SDK
第三方主体:中国联合网络通信有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
共享的信息:设备标识符(IMEI、IDFA、IMSI、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 等信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
15. 中国电信登录 SDK
第三方主体:世纪龙信息网络有限责任公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
共享的信息:设备标识符(IMEI、IDFA、IMSI、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 等信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&returnUrl=
16. 腾讯云人脸核身 SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:加强用户身份识别认证
使用场景:用户在进行交易前的实名认证需要用到腾讯云人脸核身SDK
共享的信息:设备硬件序列号、OAID、部分存储文件路径、设备型号、操作系统、网络状态、面部识别特征
共享方式:后台接口传输
第三方个人信息处理规则:https://cloud.tencent.com/document/product/1007/71390
17. 友盟+ SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:提供统计分析服务
使用场景:通过获取用户设备信息对用户进行唯一标识,优化用户体验。并通过地理位置校准报表数据准确性,提供基础反作弊能力。用户信息统计均采用去标识化处理。
共享的信息:设备Mac地址、唯一设备识别码(IMEI/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)等信息
共享方式:后台接口传输
第三方个人信息处理规则:https://www.umeng.com/page/policy?spm=a213m0.22488127.0.0.3cb275efFssTmD
18. 百度云文字识别OCR服务SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化用户体验,简化用户重复填写信息流程
使用场景:用户在上传身份证件或银行卡照片等场景会使用到百度云文字识别SDK
共享的信息:设备信息、IP地址、图片信息
共享方式:后台接口传输
第三方个人信息处理规则:https://ai.baidu.com/ai-doc/REFERENCE/Jky9l49bk
19. SDWebImage
第三方主体:开源项目
使用目的:处理网络图片加载与缓存
使用场景:图片加载与缓存时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
共享方式:不涉及数据共享
第三方个人信息处理规则:https://sdwebimage.github.io/
20. AFNetworking
第三方主体:开源项目
使用目的:处理网络请求的开源框架
使用场景:处理网络请求时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
共享方式:不涉及数据共享
去标识化传输:不涉及
第三方个人信息处理规则:https://github.com/AFNetworking/AFNetworking
21. 数爆应用统计SDK
第三方主体:杭州数爆科技有限公司
使用目的:应用统计分析;作弊防护;
使用场景:用户下载APP时获取用户信息用于数据统计。
共享的信息:设备名称、操作系统、屏幕宽高分辨率、粘贴板信息; 网络信息:Ip地址、时区偏移量; 应用信息:应用标识符;(采用数据加密技术对数据进行传输; 采用去标识匿名化方式对信息进行脱敏展示。)
第三方个人信息处理规则:https://www.xinstall.com/doc/%E5%BA%94%E7%94%A8%E5%90%88%E8%A7%84%E6%8C%87%E5%8D%97.html
安卓使用的第三方SDK列表:
1. 保利威SDK
第三方主体:广州易方信息科技股份有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于私募排排网平台直播/回看
共享的信息:课堂会记录硬件型号、操作系统版本号、手机的国际移动设备身份码(IMEI)、手机的网络设备的硬件地址(MAC)等云设备信息
共享方式:后台接口传输
第三方个人信息处理规则: https://s2.videocc.net/app-simple-pages/privacy-policy/index.html
2. 腾讯IM SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于通过私募排排网与平台客服或直营店客服人员聊天
共享的信息:网络范围、系统语言类型等信息
共享方式:后台接口传输
第三方个人信息处理规则:https://cloud.tencent.com/document/product/269/58094
3. 腾讯云点播SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于回看
共享的信息:设备生产商、设备型号、操作系统版本号、网络范围、系统语言范围、屏幕分辨率等信息
共享方式:后台接口传输
第三方个人信息处理规则:https://cloud.tencent.com/document/product/647/57574
4. U-App推送SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:实现消息推送功能
使用场景:为APP赋予消息和通知的推送能力
共享的信息:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息
共享方式:后台接口传输
第三方个人信息处理规则:https://www.umeng.com/page/policy?spm=a213m0.22488127.0.0.3cb275efFssTmD
5. 极光认证SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的:检测和防止欺诈活动,帮助规避不必要的损失,提供手机号码一键登录功能。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本协议未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并并征求您的同意
使用场景:本机号校验功能可为用户验证当前交易所用手机号信息是否与SIM卡信息一致以此替代短信动态验证码验证,提升用户体验的同时也加强了安全验证的可靠性
共享的信息:您的相关个人信息,包括设备信息[ 设备信息包括:唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,包含:IMEI、IDFA、Android ID、MAC、OAID等相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)]、网络信息[ 网络信息包括:IP地址,WiFi信息,基站信息等相关信息。 ]、地理位置信息
共享方式:后台接口传输
第三方个人信息处理规则: https://www.jiguang.cn/license/privacy
6. 微信SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至微信
使用场景:用户在分享产品、海报等内容场景时会使用到微信SDK
共享的信息:设备信息(IMEI、IMSI、MAC地址、Android ID)、网络信息、微信账号信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
7. QQ SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至QQ,实现一键分享功能,同时提供使用QQ账号登录功能;
使用场景:用于实现一键分享功能,用户在分享产品、海报等内容场景时会使用到QQ SDK,同时用于QQ账号登录功能。
共享的信息:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号、QQ账号信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://privacy.qq.com/
8. 腾讯Bugly SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了收集用户的崩溃日志
使用场景:收集用户的崩溃日志,向终端用户收集相关个人信息
共享的信息:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(包括:androidid 以及idfv)、联网信息、系统名称、系统版本以及国家码
共享方式:后台接口传输
第三方个人信息处理规则:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
9. 华为推送SDK
第三方主体:华为软件技术有限公司
使用目的:为了向您及时推送服务通知
使用场景:华为推送SDK,用于实现APP推送服务
共享的信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
共享方式:后台接口传输
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
10. 华为分析SDK(Android版)
第三方主体:华为软件技术有限公司
使用目的:优化用户体验,提供数据采集分析服务
使用场景:为开发者应用提供数据采集、数据管理、数据分析服务
共享的信息:应用信息、设备信息、帐号信息、网络信息、应用使用信息
共享方式:后台接口传输
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/android-sdk-data-security-0000001050745153
11. 华为HMS SDK(Android版)
第三方主体:华为软件技术有限公司
使用目的:用于华为离线推送
使用场景:华为离线推送时使用
共享的信息:应用基本信息 、应用内设备标识符、设备的硬件信息、系统基本信息、系统设置信息
共享方式:后台接口传输
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/hmscore-common-Guides/privacy-0000001261262707
12. 百度统计 SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化产品服务,助力营销推广
使用场景:通过移动统计可以监控核心业务数据、辅助崩溃定位与修复、分析受众行为特征
共享的信息:用户在私募排排网平台上的点击行为数据
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://mtj.baidu.com/static/userguide/book/contents/rules.html
13. 阿里云验证码 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:验证码服务是阿里集团突破传统验证码的人机识别产品。目的是对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决
使用场景:通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型
共享的信息:用户行为数据、设备网络信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://help.aliyun.com/knowledge_detail/38826.html
14. 支付宝 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:为了绑定支付宝
使用场景:绑定支付宝
共享的信息:相关个人信息,阿里Quinox框架,主要包括:IMEI/IMSI、SIM卡序列号/MAC地址、android_id
共享方式:后台接口传输
第三方个人信息处理规则:https://opendocs.alipay.com/open/54/01g6qm
15. 微博SDK
第三方主体:北京新浪互联信息服务有限公司
使用目的:为了帮助用户将信息分享至微博
使用场景:用户在分享产品、海报等内容场景时会使用到微博SDK
共享的信息:设备信息、网络设备硬件地址、网络信息。读取存储(相册、媒体和其他文件的权限)
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://passport.sinaimg.cn/html/sso/privacyclause.html
16. 移动授权登录 SDK
第三方主体:中移互联网有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
共享的信息:设备标识符(IMEI、IDFA、Android ID、IMSI、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 等信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://wap.cmpassport.com/resources/html/contract2.html
17. 联通登录 SDK
第三方主体:中国联合网络通信有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录。
共享的信息:设备标识符(IMEI、IDFA、Android ID、IMSI、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 等信息
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
18. 登录 SDK
第三方主体:世纪龙信息网络有限责任公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录。
共享的信息:设备标识符(IMEI、IDFA、Android ID、IMSI、MAC、OAID相关信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 等信息。
共享方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&returnUrl=
19. 腾讯云人脸核身 SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:加强用户身份识别认证
使用场景:用户在进行交易前的实名认证需要用到腾讯云人脸核身SDK。
共享的信息:设备硬件序列号、OAID、部分存储文件路径、设备型号、操作系统、网络状态等信息、面部识别特征
共享方式:后台接口传输
第三方个人信息处理规则:https://cloud.tencent.com/document/product/1007/71390
20. 友盟+ SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:提供统计分析服务
使用场景:通过获取用户设备信息对用户进行唯一标识,优化用户体验。并通过地理位置校准报表数据准确性,提供基础反作弊能力。用户信息统计均采用去标识化处理
共享的信息:设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)等信息
共享方式:后台接口传输
第三方个人信息处理规则:
https://www.umeng.com/page/policy?spm=a213m0.22488127.0.0.3cb275efFssTmD
21. 百度云文字识别OCR服务SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化用户体验,简化用户重复填写信息流程
使用场景:用户在上传身份证件或银行卡照片等场景会使用到百度云文字识别SDK
共享的信息:设备信息、IP地址、图片信息
共享方式:后台接口传输
第三方个人信息处理规则:https://ai.baidu.com/ai-doc/REFERENCE/Jky9l49bk
22. butterknife
第三方主体:开源项目
使用目的:注入框架
使用场景:注入对象的时候使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/JakeWharton/butterknife
23. smartRefreshLayout
第三方主体:开源项目
使用目的:下拉刷新框架
使用场景:下拉刷新时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/scwang90/SmartRefreshLayout
24. BaseRecyclerViewAdapterHelper
第三方主体:开源项目
使用目的:RecyclerViewAdapter框架
使用场景:RecyclerView显示时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/CymChad/BaseRecyclerViewAdapterHelper
25. glide
第三方主体:开源项目
使用目的:图片加载框架
使用场景:图片加载时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/bumptech/glide
26. okhttp
第三方主体:开源项目
使用目的:处理网络请求的开源框架
使用场景:处理网络请求时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/square/okhttp
27. fastjson
第三方主体:开源项目
使用目的:JSON解析框架
使用场景:JSON解析时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/alibaba/fastjson
28. AndPermission
第三方主体:开源项目
使用目的:权限申请框架
使用场景:权限申请时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/yanzhenjie/AndPermission
29. Android Pdf Viewer
第三方主体:开源项目
使用目的:PDF文件加载框架
使用场景:PDF文件加载时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/barteksc/AndroidPdfViewer
30. EventBus
第三方主体:开源项目
使用目的:Utils框架
使用场景:工具类使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/greenrobot/EventBus
31. Android Util Code
第三方主体:开源项目
使用目的:处理网络请求的开源框架
使用场景:处理网络请求时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则:https://github.com/Blankj/AndroidUtilCode
32. Picture Selector
第三方主体:开源项目
使用目的:图片选择框架
使用场景:图片选择时使用
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/LuckSiege/PictureSelector
33.JS Bridge 框架
第三方主体:开源项目
使用目的:原生和J5交互
使用场景:JsBridge框架
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/lzyzsd/JsBridge
34. GSON JSON解析框架
第三方主体:开源项目
使用目的:用于JSON解析
使用场景:JSON解析框架
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/google/gson
35. Zxing
第三方主体:开源项目
使用目的:用于实现二维码扫描和解析
使用场景:二维码扫描和解析库
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/zxing/zxing
36. Immersion Bar
第三方主体:开源项目
使用目的:用于实现沉浸式状态栏
使用场景:沉浸式状态栏库
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/gyf-dev/ImmersionBar
37. Android Gif Drawable
第三方主体:开源项目
使用目的:用于加载GIF图片
使用场景:GIF加载库
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/koral/android-gif-drawable
38. UTDID
第三方主体:开源项目
使用目的:用于生产设备标识
使用场景:设备标识生成库
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://docs.open.alipay.com/204/105296/
39. Circle Image View
第三方主体:开源项目
使用目的:用于加载圆角图片
使用场景:圆角图片加载库
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/hdodenhof/CircleImageView
40.Luban
第三方主体:开源项目
使用目的:用于图片压缩
使用场景:鲁班Android图片压缩工具
获取设备权限:无
个人信息类型:无
共享的信息:无
去标识化传输:不涉及
共享方式:无
第三方个人信息处理规则: https://github.com/Curzibn/Luban
41. 数爆应用统计SDK
第三方主体:杭州数爆科技有限公司
使用目的:应用统计分析;作弊防护;
使用场景:用户下载APP时获取用户信息用于数据统计。
共享的信息:设备名称、操作系统、屏幕宽高分辨率、粘贴板信息; 网络信息:Ip地址、时区偏移量; 应用信息:应用标识符;(采用数据加密技术对数据进行传输; 采用去标识匿名化方式对信息进行脱敏展示。)
第三方个人信息处理规则:https://www.xinstall.com/doc/%E5%BA%94%E7%94%A8%E5%90%88%E8%A7%84%E6%8C%87%E5%8D%97.html
《附件三》 从业务和安全角度,您在使用私募排排网APP时,可选择授权如下功能:
苹果手机:
权限类型:相机权限
权限名称:NSCameraUsageDescription
权限功能说明:使用拍摄视频、照片
使用场景或目的:使用客服、分享、图像识别等服务时,完成双录、拍照以及人脸识别实名认证
权限类型:相册权限
权限名称:NSPhotoLibraryAddUsageDescription(相册添加); NSPhotoLibraryUsageDescription(相册使用)
权限功能说明:上传照片/视频
使用场景或目的:使用客服、会话、分享、图像识别等服务时,上传设备中的图片或视频
权限类型:麦克风权限
权限名称:NSMicrophoneUsageDescription
权限功能说明:录音、语音会话服务
使用场景或目的:客服、会话、语音等服务时,通过开通麦克风权限完成语音会话、双录
权限类型:面容ID
权限名称:NSFacelDUsageDescription
权限功能说明:访问面容信息
使用场景或目的:使用面容解锁、实名认证服务
权限类型:IDFA
权限名称:NSUserTrackingUsageDescription
权限功能说明:获取广告标识符
使用场景或目的:用于标识设备以为您推荐优质内容
权限类型:日历权限
权限名称:NSCalendarsUsageDescription
权限功能说明:添加日历时使用
使用场景或目的:基金详情页添加日历提醒
安卓手机:
权限类型:相机
权限名称: android.permission-group.CAMERA
权限功能说明:使用拍摄视频、照片
使用场景或目的:使用会话、分享、图像识别、双录等服务时,完成视频拍摄、拍照以及人脸识别验证
权限类型︰存储
权限名称: android.permission-group.STORAGE
权限功能说明︰用于读写文件系统业务,如数据文件缓存、主要App功能的访问与使用
使用场景或目的:读取文件时使用
权限类型:麦克风
权限名称: android.permission-group.MICROPHONE;
权限功能说明:录音、双录服务
使用场景或目的:通过开通麦克风权限进行会话、语音。双录等服务
权限类型:电话
权限名称:android.permission.READ_PHONE_STATE
权限功能说明:识别您的本机识别码
使用场景或目的:完成安全风控、进行统计和服务推送
权限类型:面容ID
权限名称: android.permission.CAMERA(面容ID)
权限功能说明︰访问面容信息
使用场景或目的:提供基于面容ID进行身份验证功能
权限类型:网络权限
权限名称: android.permission.INTERNET(网络)
权限功能说明:访问网络权限
使用场景或目的︰实现应用程序联网
权限类型:日历
权限名称:android.permission.READ_CALENDAR;android.permission.WRITE_CALENDAR
权限功能说明:允许读取添加您日程提醒
使用场景或目的:用于识别日历中添加的活动日程并提醒
权限类型: 进程判断
权限名称: android.permission.GET_TASKS
权限功能说明︰检索当前运行的应用程序
使用场景或目的︰进程判断时使用
权限类型: 读取本机手机
权限名称: READ_PHONE_NUMBERS
权限功能说明︰允许读取电话号码
使用场景或目的︰用于读取手机号码
权限类型:悬浮窗权限
权限名称: android.permission.SYSTEM_ALERT_WINDOW
权限功能说明︰悬浮窗权限
使用场景或目的︰观看直播、短视频悬浮窗播放
请您注意,不同操作系统、软件的不同版本之间,操作设置可能存在差异,但此外,为了优化您的使用体验,我们也可能对操作设置进行调整。故附件三仅供参考,若您对行使相关权利的方式及途径仍有任何疑问的,您可以通过本协议披露的方式与我们联系。
《附件四》
共享个人信息涉及的信息类型、字段、第三方名称
1.注册
共享用户信息的类型: 个人基本资料、个人身份信息
共享用户信息的字段: 姓名、个人电话、有效身份证件号码
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
2. 实名认证
共享用户信息的类型: 个人基本资料、个人身份信息
共享用户信息的字段: 姓名、手机号、有效身份证件号码
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
3. 账号共享
共享用户信息的类型: 网络身份标志信息
共享用户信息的字段: 用户账号及登录密码
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
4. 直营店聊天
共享用户信息的类型: 个人基本资料
共享用户信息的字段: 个人姓名、个人电话号码
共享信息的第三方: 入驻直营店的第三方机构
5. 手势密码登录
共享用户信息的类型: 网络身份标识信息
共享用户信息的字段: 手势密码
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台
6. 金V会员服务分享
共享用户信息的类型: 个人基本资料
共享用户信息的字段: 姓名、电话号码
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
7. 我的自选/我的关注
共享用户信息的类型: 个人上网记录
共享用户信息的字段: 搜索记录、点击记录
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台
8. 我的预约
共享用户信息的类型: 个人基本资料
共享用户信息的字段: 姓名、手机号
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台
9. 私募基金合格投资者风险测评
共享用户信息的类型: 个人基本资料
共享用户信息的字段: 姓名、手机号、点击记录
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台
10.链接跳转(跳转各类专题页)
共享用户信息的类型:个人上网记录
共享用户信息的字段:点击记录
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
11.详情页浏览(跳转各类详情页)
共享用户信息的类型:个人上网记录
共享用户信息的字段:网页浏览记录
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
12.按钮点击
共享用户信息的类型:个人上网记录
共享用户信息的字段:点击记录
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台
13.个人常用设备信息
共享用户信息的类型:个人常用设备信息
共享用户信息的字段:常用设备基本情况(硬件序列号、设备 MAC 地址、软件列表、唯一设备识 别码(如 IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)、网络身份标识信息(个人信息主体账号、IP 地址)
共享信息的第三方: 深圳市前海排排网基金销售有限责任公司旗下的排排网财富平台、北京排排网保险代理有限公司旗下的排排投保网平台