私募排排网隐私保护协议
为更充分保障您的权利,我们对《私募排排网隐私保护协议》进行了更新,更新说明如下:
(1)修改本协议及私募排排网平台的主体,由深圳市排排网投资管理股份有限公司更换为深圳市前海排排网基金销售有限责任公司。
(2)基于上述主体的变更及私募排排网功能的优化,例如新增了基金销售相关功能,本协议相应新增了基金销售业务涉及的个人信息保护条款,并相应修改了附件一《第三方信息共享清单》的内容。
我们非常重视您的隐私和个人信息保护,为此,我们同时制定了《私募排排网隐私保护协议摘要》,摘要主要向您说明:我们在必要范围内收集和使用您的个人信息类型和业务场景,以及我们处理您个人信息的基本规则。
如您想了解我们可能收集和使用您个人信息的全部场景,以及我们处理您个人信息的全部规则,请您查阅以下《私募排排网隐私保护协议》全文。
1、本协议仅适用于私募排排网用户。
2、本协议适用于私募排排网平台。
3、私募排排网平台包括但不限于APP、网站(https://www.simuwang.com/)、小程序及H5。
联系地址:广东深圳市福田区福保街道新洲路2008号新洲同创汇D栋303
(1)若您在我们的官网/APP的使用中存在任何疑问、意见或建议,可通过私募排排网官网或App的“我的-用户反馈及投诉”进行反馈,或使用电子邮箱发送邮件至:罗奋先生,deploy@ppwfund.com
(2)若您在投资过程存在任何异议的,请联系我们的投诉专员:
范敏女士, ppw@ppwfund.com或拨打客服热线400-666-7388。
我们将在收到上述意见的15天内进行处理,并及时告知您处理结果。
本协议将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何保护您的个人信息
三、我们如何使用Cookie和同类技术
四、您的权利
五、我们如何保护未成年人的信息
六、本协议如何修订及变更
七、如何联系我们
深圳市前海排排网基金销售有限责任公司 (常用办公地址:广东深圳市福田区福保街道新洲路2008号新洲同创汇D栋303,联系方式:
400-666-7388,以下简称“私募排排网”、“平台”或“我们”)。
我们深知个人信息对您而言的重要性,感谢您对我们的信任,我们将会竭力保护您的个人信息安全。我们会恪守《信息安全技术个人信息安全规范》(GB/T35273—2020)个人信息安全基本原则:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则,保护您的个人信息。同时,我们承诺,将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
本协议与您使用我们的服务关系紧密,请您在使用私募排排网平台前,仔细阅读并了解本《私募排排网隐私保护协议》,并做出您认为适当的选择。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本协议中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本协议中的全部内容,并自主进行适当的选择。如果您不同意本协议的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用私募排排网平台的产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本协议中的全部内容,并且同意我们按照本协议的约定收集、使用、存储及共享您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账号及资金安全。
本协议适用于在中华人民共和国境内 (港、澳、台地区除外) 收集、使用、存储及共享您的个人信息的行为。
如您对本协议内容有任何疑问、意见或建议,您可通过拨打客服电话400-666-7388与我们取得联系。
本协议中涉及的专用术语和关键词有:
1、“私募排排网用户”,指使用私募排排网产品与服务的用户。
2、“排排网一账通账户”,指私募排排网用户用于注册/登录使用,并存储用户相关个人信息和使用私募排排网服务所需信息等的电子账户。
3、“个人信息”,是指个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。根据《中华人民共和国个人信息保护法》、《信息安全技术个人信息安全规范》(GB/T35273—2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本协议中涉及的个人信息包括:
(1)个人基本资料(个人姓名、出生日期、性别、国籍、住址、个人电话号码、电子邮件地址、邮政编码);
(2)个人身份信息(有效身份证件的种类(含中华人民共和国居民身份证、中华人民共和国临时居民身份证、港澳居民居住证、台湾居民居住证、港澳居民来往内地通行证、台湾居民来往大陆通行证、军官证、中国内地护照、境外护照(港澳台及外籍护照)、外国人永久居留身份证)、证件号码、证件照片、有效期限、税收居民身份证明及纳税人识别号、实际受益人);
(3)个人生物识别信息(面部识别特征:我司不进行收集,仅用于人脸核身);
(4)网络身份标识信息(个人信息主体账号(初始密码,注册时间、注册来源)及账号密码/手势密码(我司不进行收集,由排排网一账通收集仅用于账号登录身份验证和安全防护)、IP地址);
(5)个人教育工作信息(个人职业、职务);
(6)个人财产信息(银行卡号及开户银行、资产证明、投资经验证明、基金账户/基金交易账户持仓信息、记账资产);
(7)个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表等);
(8)个人常用设备信息(指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息);
(9)其他信息:投资者风险测评信息、实际控制关系、不良诚信记录、手写电子签章。
此外根据《个人金融信息保护技术规范》(JR/T0171-2020),本协议中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码、交易密码、用于用
户鉴别的个人生物识别信息);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息)
4、“个人敏感信息”,是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。我们的平台主要面向成年人,根据《中华人民共和国民法典》关于未成年人的规定,我们对不满十八周岁未成年人的个人信息,我们不会进行收集。
根据《信息安全技术个人信息安全规范》(GB/T35273—2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本协议中涉及的个人敏感信息包括(请详见附件三《个人敏感信息收集及使用授权书》):个人财产信息(银行账户及开户银行、金融资产证明(合格投资者/专业投资者认定、转化或金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、持仓证明等)、投资经验证明、基金账户/基金交易账号、持仓信息、交易记录;个人生物识别信息(面部识别特征);个人身份信息(有效身份证件的种类、号码和有效期限、税收居民身份及纳税人识别号);投资者风险测评信息;个人上网记录;手写电子签章;视频信息。以上信息仅为涉及,不代表我司会对上述全部个人敏感信息收集及处理。
5、“个人信息的处理”,是指个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
6、“第三方”,本协议所提到的第三方包含两种:(1)基金托管人、基金管理人、基金销售资金监管机构、商业银行、中国金融认证中心有限公司等与基金销售业务相关的第三方机构。(2)提供软件服务工具包(简称“SDK”)用于推送、验证等服务的第三方互联网技术服务商。
7、“关联方”,本协议所提到的关联方是指深圳市前海排排网基金销售有限责任公司的母公司,即深圳市排排网投资管理股份有限公司(以下简称“排排网股份”或“母公司”)。
一、我们如何收集和使用您的个人信息
(一)我们收集您的哪些个人信息
1、您需授权我们收集和使用您的个人信息的情形
在您使用私募排排网平台及相关服务时,您理解并同意,我们将根据下列不同场景下的相应目的收集、使用您特定种类的个人信息,用以向您提供服务、提升我们的服务质量、保障您的账号和资金安全,以及符合国家法律法规及银行和证监会及其派出机构等相关监管的要求。
(1)注册及登录
我们会根据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》等法律法规的要求,在您注册排排网一账通账号并用于私募排排网登录前,您需要提供手机号码及短信动态验证码,使用私募排排网服务时,我们会通过排排网一账通服务获取您的手机号码作为账号登录名,短信验证码或登录密码或手势密码用于账号鉴权,此外因保障账号安全可能还会获取您登录设备的硬件序列号、唯一设备识别码。
查看私募数据的特殊要求:为履行法律强制性义务和监管要求(包括反洗钱义务和实名制管理要求及《私募投资基金募集行为管理办法》、《证券期货投资者适当性管理办法》、《证券期货经营机构私募资产管理计划运作管理规定》等规定),私募排排网只对具有相应风险识别能力和风险承担能力的合格投资者展示相关私募产品。您需要注册私募排排网账号并完成实名认证、合格投资者承诺、风险测评,才能正常使用私募排排网提供的服务(包括但不限于浏览查看私募数据、观看路演等服务)。为完成实名认证过程,您需要提供真实姓名、有效身份证件及证件号码完成验证,如果您拒绝提供前述个人信息,则无法正常使用私募排排网提供的私募产品相关服务。
(2)交易用户开立交易账户、签署电子合同
当您通过私募排排网平台开立交易账户时,根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,在您进行交易前,私募排排网需要收集您的个人信息,包括姓名、性别、国籍、出生日期、职业、职务、地址、邮政编码、联系方式、身份证件或身份证明文件的种类、图片、号码和有效期限、银行卡卡号、银行预留手机号、实际控制关系、不良诚信记录、金融资产证明、投资经验证明、投资者风险测评信息、账户实际受益人、税收居民身份、纳税人识别号等信息已完成交易用户实名认证、银行卡认证及税收信息的填写,同时您授权我们前述信息与相应发卡银行或第三方支付机构进行身份验证,我们会收集您在使用我们服务时设置的交易密码(仅用于验证),以保证交易服务的顺利实现。
我们还会根据《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》 第三条“客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括但不限于以下内容:电话号码、互联网通讯协议地址(IP地址)、媒介访问控制地址(MAC地址)以及其他能识别客户交易终端的特征代码。”的要求收集您的如上信息。并根据中国人民银行等相关监管部门及基金公司的要求,将您填写的身份信息报送至上述机构。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。
为满足适当性监管要求,在用户查看私募信息前,需要完成合格投资者承诺签署;在用户购买私募产品时,需要完成合格投资者确认签署、双录认证、风险匹配/不匹配告知书签署、风险揭示书签署、个人税收居民身份声明文件签署、产品合同签署等流程。上述文件支持电子签署,并由具备资质的电子认证服务机构(该电子认证服务机构已通过国家有关管理部门审批)进行电子签名认证,以使得相关文件可信并固化留证。基于上述原因,我们主要将收集您的以下信息:
a)您双录时的视频信息;
b)您的手写电子签章;
c)您同意并授权我司使用您的实名身份信息(姓名、身份证件类型、证件号码)向中金金融认证中心有限公司申请数字证书。
此外,为保障账号安全性,在用户交易/实名认证/修改交易密码/生成或修改手写电子签章等操作前对用户通过“人脸核身”的方式进行校验以确认是您本人操作,我们仅获得校验的结果,不会保留相关信息,除非私募排排网依照法律法规规定另行取得您的同意,私募排排网不直接采集和留存。
(3)银行卡变更服务
为履行审核投资者身份真实性、开户意愿真实性,确保投资者资料真实、准确、完整和有效的责任及遵守《中华人民共和国反洗钱法》等有关法律法规要求,认真履行反洗钱义务,在您使用私募排排网进行银行卡变更服务时,按照相关法律法规、监管细则及私募排排网的业务规则,您需要向私募排排网提供包括但不限于原绑定卡销户证明、新办银行卡的正反面复印件或影印件、新卡开户证明、身份证正反面复印件或影印件等私募排排网要求的证明材料,且您需授权私募排排网可以将您的必要的身份信息传输给具有资质的信息验证服务商以核验个人信息的真实性。
(4)生成资产证明、投资经历证明文件
为方便您提交普通投资者转化为专业投资者认证的相关材料,您可通过私募排排网直接生成您在本平台的持仓信息及首次认申购时间信息,我们将获取上述信息用于向您出具证明文件。
(5)聊天功能
私募排排网平台页面提供“直营店-管理人直通车”入口,您可与管理人直接进行沟通,我们支持多种在线沟通消息,包括文本、语音、图片、表情、文件。此功能将嵌入第三方服务,为满足监管服务要求,第三方服务器将会对聊天数据进行备份。
针对您与私募排排网客服之间的沟通,为保护双方的合法权益,我们会收集并备份您与客服沟通的相关聊天记录。
(6)金V标识
为更好地区分用户群体以提供多元化的服务,我们对购买过百万理财产品的非金融从业用户通过金V标识区分,同时认证为金V的用户也拥有更多权限,包括在线获取投研报告、专业客服一对一贴心服务等权益(详情请见《VIP用户服务协议》)。单独的金V标识本身并非个人信息,系平台对于您投资经历、财产情况等综合判断后作出的一种分类标识。
(7)优化信息或产品展示
为更好地满足用户投资理财需求,通过埋点获取数据进行业务分析及推送,提取偏好,并基于特征标签产出用户画像,以优化商品信息展示和搜索,并通过网站内容通知、弹窗以及短信、邮件等形式向用户展示、推送信息和可能的商业广告,我们将收集您的个人上网记录,比如搜索记录、浏览记录、点击记录、关注记录等行为数据。
(8)登录密码找回
为了保障您的账号和资金安全,在您需要找回登录密码时,您需要提供您的可用于证实您身份的注册手机号及短信动态验证码,用以验证您的身份。
(9)安全管理
为了保障业务安全风控,应对反作弊、反欺诈、违法不良信息管控等安全风险,保护您的账号安全,根据《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)以及《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》(2022年11月1日施行)等规定,我们会收集您使用私募排排网平台服务的相关操作信息,包括您的硬件设备型号、您所使用的Mac地址、IMEI、IMSI、设备类型、设备唯一编码、软件版本信息、您的IP地址、移动网络信息(WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)、标准网络日志数据,以尽最大努力保护您的账号安全,如您不同意我们记录前述信息,可能无法完成风控验证。
(10)产品业务功能收集使用您的信息具体列举如下:
场景类别 具体场景/目的 个人信息类型 个人信息具体内容 处理方式
基础交互 风控反欺诈 个人常用设备信息 唯一设备识别码、IMEI、IMSI、Android_id 收集、存储
发送日志 个人常用设备信息、个人通信信息、个人基本资料 设备信息、唯一设备识别码、IMEI、IMSI、Android_id、运营商信息、电话号码 收集、存储、统计分析(去标识化)、通过SDK为您提供服务(可详见附件一《第三方信息共享清单》第二部分)
常用功能 推送 个人常用设备信息、个人上网记录 设备信息、关注记录、交易记录
足迹搜索广告 个人上网记录 搜索记录、浏览记录、点击记录、关注记录
自选 个人上网记录、网络身份标识信息 关注记录、用户账号信息
聊天 个人基本资料、其他信息 用户ID、手机号码、聊天记录。仅涉及用户与平台客服之间的聊天记录。 收集、存储
登录注册和个人信息管理 账户注册登录 个人基本资料、网络身份标识信息 手机号、用户账号信息(初始密码,注册时间、注册来源,通过排排网一账通服务获取)、验证码 收集、存储
登录 个人基本资料、网络身份标识信息 用户账号信息及登录密码手势密码(通过排排网一账通服务获取) 收集、存储
非交易用户实名认证 个人基本资料、个人身份信息 姓名、身份证件类型及号码用户账号信息、点击记录 收集、存储
合格投资者承诺 个人基本资料、个人身份信息 姓名、身份证件类型及号码用户账号信息、点击记录 收集、存储
风险测评 个人基本资料、个人上网记录 姓名、身份证件类型及号码用户账号信息、点击记录 收集、存储、就风险等级结果进行标记
账号密码/手势密码解锁 网络身份标识信息、手势密码 手势密码 由排排网一账通收集,仅用于账号登录身份验证和安全防护
申请数字证书及认证 电子签名 个人基本资料、个人身份信息 姓名、身份证件类型、证件号码、手写电子签章 用户授权平台传输身份信息至中金金融认证中心有限公司进行认证,并生成签名
交易和交易衍生管理 开通基金交易账户及个人信息更改 个人基本资料、个人身份信息、个人财产信息、个人教育工作信息、个人上网记录 姓名、性别、年龄、身份证号码、证件有效期、住址、职业、手机号、银行账号信息、账户实际受益人、操作记录 收集、存储,并按法律法规及监管要求向交易相关基金管理人、托管人、银行等第三方机构提供应当提供的信息(可详见附件一《第三方信息共享清单》第一部分)
税收信息填写 个人身份信息、个人财产信息 纳税居民身份信息、纳税人识别号
交易用户实名认证 个人基本资料、个人身份信息、个人生物识别信息 姓名、身份证号码、证件有效期、国籍、地址、证件照片、人脸核身[仅用于人脸核身验证,不收集]
银行卡信息及交易密码 个人基本资料、个人身份信息、个人财产信息、个人上网信息 姓名、证件号码、银行卡号、银行卡预留手机号码、操作记录、APP内部交易密码(仅验证不收集,非银行取款密码)
交易与撤单 个人财产信息、网络身份标识信息 纳税信息(仅首次交易需要用户确认)、交易类型、交易账号、交易账号信息、交易密码(仅验证不收集)、绑定银行账号信息
合格投资者/专业投资者认定、转化 个人基本资料、个人身份信息、个人财产信息 金融资产材料证明、投资经验证明、工作经历证明
双录 视频信息 含有用户面容、声音的视频 收集、存储
2、您在使用服务过程中产生的信息
您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)日志信息
根据《网上基金销售信息系统技术指引》第四十七条“网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息,日志信息应至少包含能识别服务请求方身份的内容,如,登录终端的 IP 地址、MAC 地址、手机号码和终端特征码等,并确保数据的可审计性,满足监管部门现场检查要求及司法机构调查取证的要求。”为遵守上述规定,并使您获得更轻松的访问体验,您使用我们服务时,系统可能自动采集的技术信息,包括:
A. 设备或软件信息:您的硬件设备型号、屏幕宽度和高度、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、正在运行的应用列表、移动网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)、您的设备ID、设备制造商、设备型号、运营商、IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息、Mac地址、剪切板信息、传感器;
B. 您在使用我们服务时搜索、点击和浏览的信息及访问日期和时间,例如您使用的搜索关键字、访问页面,以及您在使用我们服务时浏览或要求提供的其他信息; 您在每次搜索、点击和浏览信息时,我们均会采集上述信息。
私募排排网平台涉及用户信息使用的SDK相关情况逐项列举,详见本协议附件一《第三方信息共享清单》的第二部分。
3、您可选择是否授权我们收集和使用您的个人信息的情形
(1)为使您便捷地拍摄图片等服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(2)为使您便捷地发送图片等服务,您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(3)为方便您及时掌握您的动态消息通知,您可以在安装私募排排网APP时授权我们允许通知的权限,如果您拒绝提供或者希望关闭通知,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(4)请您理解,在使用私募排排网App期间,我们需要您授权开启相应的设备访问权限,以保证业务的正常进行。为对应用信息数据文件缓存、读取等,我们会申请读写手机存储权限;为记录您的登录设备和状态,我们会申请读取手机状态和身份权限;在某些特定应用场景,我们还会申请获取手机相册权限、使用照相设备权限、通知权限等。实现相关业务功能可能开启您的设备访问权限主要列举如下:
场景类别 具体场景 个人信息类型
上传身份证照片 上传身份证照片 相机权限、相册权限
发送文件/图片 聊天发送文件/图片 相机权限、相册权限、读写手机存储权限
聊天、意见反馈 客服聊天上传截图/文件、上传用户反馈信息及用户账户信息 相机权限、相册权限、设备权限、麦克风权限
分享 用户分享图片时,需要保存图片到本地 读写手机存储权限
App 当前状态 为了减少消耗用户流量和电量,判断本app 是否在前台运行 GET_TASKS 权限
播放视频 播放路演等财经类视频 悬浮窗权限
访问外部存储权限写外部存储权限
扫一扫 网站二维码登录 相机权限
推送 推送信息(iOS) 推送权限
桌面快捷 小程序在桌面的快捷打开方式 创建桌面快捷方式
面部验证 交易(安卓) 面部 ID[仅验证不收集]
交易(IOS) 面部 ID[仅验证不收集]
双录 电子合同双录 相机权限、相册权限或存储权限、麦克风权限
具体可选择授权的功能及各相关业务功能可能开启您的设备访问权限的逐项列举,详见本协议附件二:使用私募排排网APP时可选择授权的功能列表。
需要特别说明的是,其中敏感权限例如:摄像头、麦克风、相册等均不会默认开启,只有在您明确同意后我们才会在您同意的范围内调用或使用。我们获得具体某一项敏感权限并不代表我们必然会收集您的相关信息;即使我们已经获得敏感权限,也仅在必要范围内,并在您使用相关的服务或功能期间根据本指引来收集您的相关信息。您也可以在“我的—设置——隐私管理——隐私权限管理”中查询我们已调用或使用的系统权限类型、使用目的,并进行统一管理。
4、 征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》(GB/T35273—2020)5.6章节,以下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的同意:
(1)与个人信息控制者履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
(10)法律法规及规范性文件规定的其他情形。
5、我们从关联方获得您个人信息的情形
基于排排网一账通账号体系,在您勾选《排排网一账通用户服务协议》、《私募排排网用户服务协议》及本协议后,我们将从关联方排排网股份处获取您的手机号码、身份证件类型、证件号码、姓名。
我们承诺:
(1)我们从关联方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
(2)在从关联方间接获取您的个人信息时,要求关联方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,关联方已获得您的个人信息处理的授权同意范围,包括关联方对于个人信息的使用目的及方式,您是否授权同意转让、共享、公开披露。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明确授权同意。
6、其他
您在通过私募排排网平台跳转并经您明确授权,登录至我们的关联方排排网股份旗下平台(http://www.smppw.com/)或接受“直营店-管理人直通车”服务后,将相应地由上述关联方或相关管理人自行获取、使用、存储、处理您的个人信息,并适用上述主体自身的隐私保护政策,我们将敦促关联方严格遵循其隐私保护政策。
(二)个人信息使用的基本原则
1、我们会根据本隐私协议的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用;
2、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3、根据法律法规或监管要求向相关部门进行报告;
4、为了对您的信息进行综合统计、分析加工,以便为您提供更加准确、个性、流畅及便捷的服务,或帮助我们评估、改善或涉及服务及运营活动,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。我们也会对我们的产品与/或服务使用情况进行统计,并可能会与公众或关联方、第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用情况。但这些统计信息不包含您的任何身份识别信息。
5、当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6、请您注意,您在使用我们的产品与/或服务时,需要授权同意本协议后我方才会收集、处理、授权关联方及必要的第三方(如有)处理您的个人信息,但我们也为您提供了相对便捷的途径来拒绝我们收集、处理、授权处理您的个人信息,路径为:我的-关于排排网-隐私协议-点击“撤销”按钮-点击“确认撤回”,否则在您使用我们的产品与/或服务期间将视为您对我们基于上述授权内容的持续授权; 在您选择撤回同意《私募排排网隐私保护协议》后,将会退出当前账号,我们将为您保留您的个人信息。在您注销账号时,除法律法规或监管政策另有规定外,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
7、请您知悉,处理您的个人敏感信息之根据为《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》、《私募投资基金募集行为管理办法》、《中华人民共和国反洗钱法》、《金融等机构客户身份识别和客户身份资料及交易记录保存管理办法》等关于收集、识别、评估投资者个人信息及资产证明、投资经验方面的法律法规及自律指引,收集上述个人敏感信息是提供基金认(申)购、基金赎回、基金转托管、基金转换等交易服务所必需的,您可以拒绝提供这些个人敏感信息,但可能会对上述服务的使用及体验造成无法正常获取持仓信息、无法对基金认(申)购、赎回、转托管、转换、与我们合作的第三方支付机构无法扣款等不利影响,以及无法正常使用需要利用您的个人敏感信息方能使用的应用功能,但不影响您对其他无须收集、采集个人敏感信息的应用功能的正常使用。根据法律法规,我们承诺只有在以下必要场景,并采取严格保护措施的情形下,我们才会处理您的个人敏感信息:
场景/目的 需要收集的个人敏感信息
风险测评 投资者风险测评信息
推送、发现、足迹、搜索、广告、自选 个人上网记录
金V申请 个人财产信息(金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、持仓证明)
实名认证 (用于查看私募信息) 个人身份信息(有效身份证件的种类、证件照片、号码和有效期限)、人脸核身(仅用于人脸核身验证,不收集)
合格投资者/专业投资者认定、转化 个人身份信息(有效身份证件的种类、号码和有效期限)、个人财产信息(各类金融资产证明、投资经验证明)
在平台生成资产证明、投资经历证明 基金账户和基金交易账户账号、持仓信息
交易和交易衍生管理 个人身份信息(有效身份证件的种类、号码和有效期限)、个人财产信息(银行卡账户及开户银行、交易记录)、税收居民身份及纳税人识别号、手写电子签章
双录 含有用户声音、面容的视频
关于您个人敏感信息收集及使用的单独授权,请详见附件三《个人敏感信息收集及使用授权书》,您勾选本协议即代表您对上述内容进行了单独同意。
8、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或关联方、第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用情况。但这些统计信息不包含您的任何身份识别信息;
9、当我们要将您的个人信息用于本协议未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求,会通过您的主动勾选或弹窗确认的形式,事先征求您的明确单独同意;
10、个性化推送主要应用场景为“发现”功能。在您使用服务时,我们根据您的浏览记录、关注记录、点击记录信息进行个性化的内容推送。如果您不需要个性化推送功能可以点击“我的-设置-隐私管理-个性化广告管理”路径关闭个性化推荐功能;
11、对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举:
应用场景 业务功能及影响
推送 根据用户自选内容和平台相关内容,推送最新资讯、重大事件、个性化广告、非个性化广告。
发现 根据用户关注记录、浏览记录、点击记录和平台相关内容推送相关个性化资讯消息以及非个性化资讯消息。
(三)我们如何委托处理、共享、转让、公开披露您的个人信息
1、共享
除法律法规及监管要求明确规定的外,我们不会与深圳市前海排排网基金销售有限责任公司以外的任何公司、组织和个人共享您的个人信息,除非获得您的明确单独同意。我们仅会处于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所最少必要的个人信息。我们的合作伙伴(包括关联方及第三方)无权将共享的个人信息用于任何其他用途,除非获得您的授权。在与关联方及第三方共享您的个人信息前,我们会进行个人信息安全影响评估,对关联方及第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作;在个人敏感数据使用上,我们要求关联方及第三方采用数据脱敏加密技术,从而更好地保护用户数据。
如果您对关联方及第三方使用您的个人信息有异议或发现这些第三方开发的应用程序存在风险时,我们建议您终止相关操作以保护您的合法权益,您还可以与相应的第三方协商解决,我们将尽可能提供帮助。
我们对外共享的两类场景如下:
(1)关于基金销售业务中共享的信息
排排网基金销售公司可通过私募排排网开展基金销售业务,若您在本平台发生交易或开立基金账户/基金交易账户,则我们作为独立基金销售机构,应按照法律法规及监管要求的规定,向合作的基金管理人、注册登记服务机构、基金托管人等第三方机构报送您的姓名、证件类型、证件号码、证件有效期、交易信息等信息,具体请详见附件一《第三方信息共享清单》的第一部分。
(2)关于第三方SDK目的、功能及权限获取的情况
为保障私募排排网业务系统的稳定运行、业务功能实现,以及为了优化您的体验,当您使用私募排排网平台的功能或服务时,在某些特定使用场景下,我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,主要用于推送、验证、查看直播、分享等功能。私募排排网应用中会接入第三方SDK或其它类似的应用程序,接入的第三方服务均由相关方负责运营,须受第三方自身的服务协议及隐私保护协议(而非本《私募排排网隐私保护协议》) 约束。关于第三方如何调用设备权限及收集、使用您的个人信息,建议您参考第三方的相关协议及隐私政策。如果您希望进一步了解我们所接入SDK的情况,请您点击阅读附件一《第三方信息共享清单》的第二部分。
特别提醒您的是:U-Push消息推送服务 SDK会默认为您开启关联启动/自启动功能,用于接收和处理push和私信消息,以保持应用的活跃度,并会依据您的使用情况进行启动,具体请参考第三方SDK隐私协议说明。QQSDK会默认开启关联启动/自启动功能以实现内容分享。如您不想开通此功能,我们建议您手动进行关闭,一般关闭路径为:系统应用管理-私募排排网APP-应用权限-所有权限-设备管理-自启动/关联启动关闭。(不同设备厂商关闭路径可能有所不同,请依据实际操作)
此外,我们可能会在下列情形中与第三方共享您的个人信息:
(1)经过您的明确授权或同意的;
(2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。如果私募排排网在此过程中违反法律法规的规定,给您造成损失的,私募排排网将承担因此引起的相应责任。
(3)为了处理您的交易纠纷或争议,例如当您在使用私募排排网及相关服务的过程中,如与其他用户、关联方或第三方发生纠纷、投诉或被投诉时,为了保护您与其他主体的合法权益,维护良好的交易秩序和社会环境,我们会基于有关部门的要求将您的姓名、有效证件号码、联系方式、纠纷内容提供给消费者权益保护部门及监管机关,以便及时处理纠纷,但法律法规明确禁止提供的除外。
(4)公司进行合并、被收购、IPO及其它资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议;
(5)在国家法律法规允许的范围内,授权已取得您明确同意的由第三方向我们查询、采集您在私募排排网的个人信息。
2、转让
通常情况下,我们不会将您的个人信息转让给任何公司、组织和个人;若发生下列情形的,我们将会明确告知您转让的有关情况,并将您的个人信息转让给有关个体:
1、在获得明确同意的情况下转让,获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据法律法规的要求、强制性的行政或司法措施进行转让;
3、在涉及收购、兼并、重组、破产或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私协议的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3、公开披露
我们原则上不会将您的个人信息进行公开披露,除取得您的单独同意,或为履行监管部门的检查或披露要求,或为履行法律法规、诉讼目的或行政机关、公安机关、监察机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。如果私募排排网在此过程中违反法律法规的规定,给您造成损失的,私募排排网将承担因此引起的相应责任。
4.委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的处理信息的我们的关联方或其他专业机构代表我们来处理信息。我们在委托处理您的个人信息前,将会向您告知受托公司的名称或者姓名、联系方式、处理目的、处理方式、处理期限、个人信息的种类、保护措施以及双方的权利和义务等,并取得您的单独同意。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,并要求受托公司按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息,并对受托公司处理您的个人信息活动进行监督。如受托公司变更原先的处理目的、处理方式的,将会要求其重新取得您的授权同意。在委托合同不生效、无效、被撤销或者终止时,受托公司不再保存个人信息。我们承诺对此负责。
5.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与私募排排网履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)法律法规及规范性文件规定的其他情形。
二、我们如何保护您的个人信息
(一)存储
1.存储地点
按照相关法律法规规定,我们将把中华人民共和国境内运营过程中收集和产生的您的个人信息存储在中国境内。
若部分服务涉及跨境业务,确需向境外提供的,我们将严格遵守法律法规和相关监管部门的规定,针对该事宜进行安全评估,并向您说明个人信息出境的目的以及涉及的个人信息类型、境外接收方的名称或姓名、联系方式、处理目的、处理方式、以及个人向境外接收方行使《中华人民共和国个人信息保护法》所规定权利的方式和程序等事项,并征得您的单独同意,同时通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。
2.存储期限
为了遵守法律法规与监管要求,同时为了便于您查询相关的留咨等个人信息,我们将保存您在申请或使用我们的相关服务过程中提供、产生的必要信息。我们仅在为您提供私募排排网平台及相关服务之目的所必需的期限内和法律法规及监管规定的时限内留存您的个人信息,在您注销私募排排网平台用户或对本隐私协议撤回同意后,我们将根据法律法规或监管规定,对您的个人信息进行保存:
我们将按照《中华人民共和国网络安全法》的规定,保存您的网络浏览、操作日志等网络日志信息不少于 6 个月。
根据《公开募集证券投资基金销售机构监督管理办法》规定,投资人身份资料自业务关系结束当年计起至少保存 20 年,与基金销售业务有关的其他资料自业务发生当年计起至少保存 20 年;根据《证券期货投资者适当性管理办法》《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存 20 年;根据《证券投资基金销售业务信息管理平台管理规定》的规定,基金投资人信息和交易备份应当在不可修改的介质上保存 15 年的要求;根据《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》,客户身份资料自业务关系结束后或者一次性交易结束后至少保存5年,交易记录自交易结束后至少保存5年,涉及正在被反洗钱调查的可疑交易活动,且反洗钱调查工作在前款规定的最低保存期限届满时仍未结束的,应当将相关客户身份资料及交易记录保存至反洗钱调查工作结束。
综上,我们将按监管机构要求额最高年限妥善保管您的个人信息,并将对交易用户的上述资料至少保存20 年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。
3.如我们停止运营私募排排网平台,我们将立即停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,除法律法规或监管政策另有规定外,我们将对所持有的您的个人信息进行删除或匿名化处理。
(二)保护
我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。且我们会采取一切合理可行的措施,保护您的个人敏感信息。
1.技术手段保护
我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
我们承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全:
(1)通过部署SSL证书确保网络通信的安全性及传输数据的完整性;
(2)进行信息加密存储;
(3)数据中心进行严格访问控制;
(4)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息;
(5)使用专用网络通道及网络代理;
(6)采用网络安全等级三级保护的技术配套保护措施;
(7)信息安全事件应急响应:由于各种可控范围外因素的出现或外部恶意手段的不断发展,不幸发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、信函、短信、电话或推送通知的方式及时向您告知包括但不限于以下内容:信息安全事件基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议。因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。
2.管理手段保护
(1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
(2)设立个人信息保护负责人负责机制,公布负责人的姓名及联系方式,专门负责个人信息安全事宜。
(3)对内部人员处理您个人信息的行为进行监控;
(4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核;
(5)聘请第三方机构对平台整体信息安全能力水平进行评估。
(三)安全事件应急处置
互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以包括但不限于APP推送通知、发送邮件/短消息、电话的方式告知您,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,向上级监管单位及时主动上报个人信息安全事件的处置进度及情况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的排排网一账通账号,您在使用私募排排网平台服务时,我们会通过您的上述账号及其他个人信息来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名及/或其他个人信息可能或已经泄露时,请您立即和我们取得联系(拨打客服热线400-666-7388),以便我们及时采取相应措施以避免或降低相关损失。
(四)投诉处理
我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15日内答复您的请求:
1.投诉电话:如有关于个人信息等事项的投诉、举报,可通过热线电话400-666-7388联系我们,客服会将相关事项转交给个人信息保护责任部门处理;
2.电子邮箱:您可通过我们的个人信息保护责任部门负责人的邮箱deploy@ppwfund.com 进行个人信息方面的投诉或意见反馈。
3.私募排排网APP的“用户反馈及投诉”。
三、我们如何使用Cookie和同类技术
为确保您获得更为流畅、轻松的使用体验,在您使用私募排排网平台及相关服务时,我们可能会通过小型数据文件“Cookie”识别您的身份,包括但不限于cookie、flashcookie或其它应用程序提供的本地存储,以帮助您减少信息录入的次数和频率,或协助判断您账号的安全状况。Cookie 通常包含标识符、站点名称以及一些号码和字符,借助于 Cookie,网站能够存储您的偏好等数据。我们也将借助Cookie,用于传输设备标识,便于您参加私募排排网平台的营销活动。
我们不会将 Cookie 用于本协议所述目的之外的任何用途,存储您数据的Cookie是唯一的,除了Cookie,我们同时使用了电子图像技术(简称Web Beacon)。我们可能通过Web Beacon来统计匿名访问的数据,用于计算用户访问数量、停留时间、访问的页面地址、显示设定等,让您能享受到更多的个性化服务,且这些统计信息不包含您的个人信息。
以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝深圳市前海排排网基金销售有限责任公司的cookie,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页来关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问私募排排网平台和使用深圳市前海排排网基金销售有限责任公司提供的服务。
在您通过深圳市前海排排网基金销售有限责任公司旗下的私募排排网平台使用了由第三方提供的服务时,为使您获得更安全的访问体验,尽力确保您的账号安全,我们可能会使用专用网络通道技术,帮助您识别我们已知的高风险站点,减少由此引起的风险,包括但不限于钓鱼或账号泄露,更有利于保护您和第三方的共同权益,同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
四、您的权利
根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过排排网一账通账号登录私募排排网,并通过如下渠道访问、查阅您的个人信息:
(1)在“我的→设置→个人中心设置→投资者基本信息”中查阅您的个人信息、身份信息、账户信息。为了您的信息安全,您的手机号码、身份证号码会进行脱敏展示;
如果您无法通过上述链接访问这些个人信息,您可以随时通过客服热线400-666-7388联系我们。我们将在15天内回复您的访问请求。
对于您需要查询、访问在使用我们的产品或服务过程中产生的其他个人信息,您也可以通过客服热线400-666-7388联系我们,我们会向您提供您所需要的个人信息。
(二)更正您的个人信息
如您发现您的个人信息有误或发生变化需要更正时,您可以修改您的个人信息,或进行相关的隐私、安全设置;您无法自行更正的信息可以通过我们的客服电话(400-666-7388)或在线客服要求更正;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。您可通过以下路径自行操作:
1、若您还未进行实名认证的账号,操作路径:“我的→点击头像→实名认证”中设置您的实名认证信息。出于安全性和身份识别等方面的考虑,或根据反洗钱等领域法律法规及监管规定,您需要通过实名认证。
2、若您已设置登录手机号的,操作路径:“我的→点击头像→手机号码”中修改和解绑您的手机号信息。出于安全性和身份识别等方面的考虑,或根据反洗钱及监管等领域法律法规及监管规定,您需要在通过身份验证之后方可修改您已绑定的手机号码。
3、用户身份占用申诉
当您的身份信息出现被他人伪冒盗用等情况时,可以使用该流程(系统自动识别并弹出该申诉流程)进行认证申诉。
如果您是身份证实名用户,当您的身份证信息被占用时,APP系统会自动弹出提示弹窗,您可通过提示指引的方式或拨打客服电话(400-666-7388)进行认证申诉。
如果您是通过护照、港澳居民来往内地通行证、台湾居民来往大陆通行证实名的用户,当您的身份信息被占用时,您可直接拨打客服电话(400-666-7388)进行认证申诉。
(三)删除您的个人信息
在以下情形中,您可以通过拨打客服电话(400-666-7388)向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们终止服务及运营;
(6)其他法律法规及规范要求我们删除个人信息的情形。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(四)改变您授权同意的范围
1. 如需撤销同意《私募排排网隐私保护协议》,请登录私募排排网APP或官网,进入我的-关于私募排排网-隐私保护协议,点击“撤销”或“撤回同意”按钮即可。请您理解,每一业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
(五)注销您的账号
您可以通过“我的-设置-账号与安全-注销账户”途径进行自助账户注销或拨打400-666-7388人工客服进行注销,我们在接到您的注销请求后,为保障安全,我们将在必要的身份验证通过后进行受理,最长不超过15天完成核查和处理。
您线上注销账户应同时满足如下条件(具体以《排排网一账通用户服务协议》、《私募排排网用户服务协议》的约定为准):(1)账户内无资金份额或无历史资产份额、无在途交易;(2)未开通公募交易账户;(3)非金V用户;(4)非机构用户;(5)钱包内没有余额。
当您不符合以上条件,请联系我们的客服电话(400-666-7388)由我们帮您转达或直接联系排排网股份的客服电话(400-680-3928)进行线下注销您的排排网一账通账户。当您注销账户后,我们将停止为您提供产品与/或服务,并依据您的要求,除法律法规另有规定外,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。您账户内的所有信息将被清空,但在您之前使用服务期间所收集的对基金交易档案及记录所涉信息,我们仍会根据法律法规对其进行保存,并在该保存期间依法配合有权机关依法进行查询。同时,您注销账户的决定,不会影响此前基于您的授权对我们的关联方、第三方机构进行传输、为提供必要性服务所授权使用的个人信息,如您需要删除该部分个人信息,请自行联系我们的关联方或其他第三方机构。
(六)获取您的个人信息副本
如您需要获取我们收集的您的个人信息副本,您可通过拨打私募排排网人工客服热线400-666-7388、或联系私募排排网在线客服,人工客服会对您进行个人信息校验,以识别您是否为客户本人,校验过程可能要求您提供姓名、电话、有效身份证件后六位以及短信验证码信息,校验通过后将个人信息副本通过私募排排网APP在线客服提交给您。
(七)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过拨打客服热线400-666-7388联系我们的客服提交,或通过“我的→用户反馈及投诉”提交,为保障安全,我们将在必要的身份验证通过后进行处理,最长将在不超过15天或法律法规规定期限内作出答复。对于您合理的请求,我们原则上不收取费用。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与深圳市前海排排网基金销售有限责任公司履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益等有关的;
(4)与犯罪侦查、起诉、审判和执行判决等有关的;
(5)有充分证据表明您存在主观恶意或滥用权利的;
(6)处于维护您或其他个人的生命、财产等重大合法权益担忧很难得到您同意的;
(7)响应您的请求将导致其他个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的;
(9)法律法规及规范性文件规定的其他情形。
此外,对于超出合理限度、给他人合法权益带来风险的请求,我们将视情收取一定成本费用,或可能会予以拒绝。
(八)近亲属相关权利保护
在您无法履行作为个人信息提供者的有关权利义务的情形下,您的监护人或近亲属可以按照本协议的约定进行相关个人信息的查阅、复制、更正、删除等操作,或者通过客服电话(400-666-7388)、在线客服等方式联系我们,客服部门将及时答复。
五、我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2.我们的产品、网站和服务主要面向18周岁(含)以上的成年人,但若您为未成年人,我们不为您提供注册服务。(具体以《排排网一账通用户服务协议》、《私募排排网用户服务协议》的约定为准)
六、本协议如何更新
我们的隐私协议可能会更新。为更好的提供服务,根据用户需求、业务规则以及法律法规的要求,我们会适时对本协议的相关条款进行修订。如我们对本协议进行了修订,我们将会通过私募排排网网站和APP予以公布或向您发送电子邮件或其他方式通知您。只有在您重新授权后,我们才会按照更新后的个人信息保护政策收集、使用、共享、保存您的个人信息。
为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本协议更新生效后继续使用私募排排网服务,即表示您已充分阅读、理解并接受更新后的协议并愿意受更新后的协议约束。
您可以在私募排排网APP通过“我的→关于私募排排网→隐私保护协议”或在私募排排网网站(https://www.simuwang.com/)通过“首页底端-隐私政策”中查看本协议。我们鼓励您在每次使用私募排排网时都查阅我们的隐私保护协议。
七、如何联系我们
我们的联系地址为广东深圳市福田区福保街道新洲路2008号新洲同创汇D栋303。如果您对本隐私协议或您个人信息的相关事宜有任何问题、意见或建议,可通过拨打客服热线400-666-7388、或通过私募排排网APP“我的→用户反馈及投诉”与我们联系。
此外,我们设立了个人信息保护专员--罗奋先生,您可以通过邮箱: deploy@ppwfund.com与其联系。
一般情况下,我们将在收到您意见的15天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
八、其他
本协议未尽事宜遵照您申请开户时签订的《排排网一账通用户服务协议》、《私募排排网用户服务协议》相关条款执行。
附件一:《第三方信息共享清单》
一、销售业务相关方
1.基金管理人、份额登记机构、基金托管人
第三方主体:以用户交易时产品对应的基金管理人、份额登记机构、基金托管人为准
个人信息类型:个人基本资料、个人身份信息、个人财产信息
个人信息字段:姓名、性别、国籍、职业、职务(如有)、身份证件种类、证件号码、证件有效期、联系方式、住址、税收居民身份证明及纳税人识别号、实际受益人、基金交易账号、交易记录。
处理目的:提交基金交易账户的用户注册信息,为用户办理基金账户开立、账户信息修改、基金交易等业务
处理场景:用户办理账户类业务、交易类业务时
共享方式:后台接口传输
2.商业银行、第三方支付机构
第三方主体:以用户提供的银行账号对应的银行为准
个人信息类型:个人基本资料、个人身份信息、个人财产信息
个人信息字段:姓名、证件号码、银行卡号、开户银行名称、银行卡预留
手机号码
处理目的:用户身份核验、校验银行卡信息
处理场景:用户办理账户类业务、交易类业务时
共享方式:后台接口传输,嵌入第三方代码、插件传输个人信息,非去标识传输
3.电子签名认证服务
第三方主体:中金金融认证中心有限公司
个人信息类型:个人基本资料、个人身份信息
个人信息字段:姓名、身份证件类型、证件号码
处理目的:用户身份核验、生成经认证的电子签名
处理场景:签署需要进行电子签名的文件
共享方式:后台接口传输,嵌入第三方代码、插件传输个人信息,非去标识传输
第三方机构网站:https://www.cfca.com.cn/upload/20211117flsm.pdf
二、内嵌SDK列表
(一)iOS使用的第三方SDK列表:
1. 保利威SDK
第三方主体:广州易方信息科技股份有限公司
使用目的:提供视频播放、视频下载功能
使用场景:用于私募排排网平台直播/回看
涉及的个人信息类型:为保证能正常提供视频播放、视频下载功能服务,需要读写手机SD卡数据信息。为向您提供更优质的服务,会收集以下信息并进行关联,这些信息包括:
设备信息(例如serial、SIM 卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、软硬件特征信息):用于识别用户的设备类型、设备型号、系统版本等,确保视频准确下发;
唯一设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户;
日志信息(您的登录账号、搜泰查询内容、IP地址、电信运营商、网络环境、使用的语言、访问日期和时间),设备所在位置相关信息(例如IP地址和能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息、经纬度):用于优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则: https://s2.videocc.net/app-simple-pages/privacy-policy/index.html
2. 腾讯云通信IM SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于通过私募排排网与平台客服或直营店—管理人直通车客服人员聊天
涉及的个人信息类型:
网络连接状态、WiFi信息、网络范围、SSID、运营商设备号和运营商名称:用于连网优化;
设备型号 :用于离线推送和 SDK 内部逻辑优化;
系统语言类型、 系统版本:用于 SDK 内部逻辑优化。
收集方式:调用系统 API ,进行逻辑判断,通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://cloud.tencent.com/document/product/269/58094
3. 腾讯云视立方·实时音视频 SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于回看
涉及的个人信息类型:设备生产商、设备型号、操作系统版本号、网络范围、系统语言范围、屏幕分辨率、Wi-Fi状态、IP 地址、传感器信息等信息。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://cloud.tencent.com/document/product/647/57574
4. U-Push消息推送服务 SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:实现消息推送功能
使用场景:为APP赋予消息和通知的推送能力
涉及的个人信息类型:
设备参数及系统信息(设备Mac地址、设备品牌、设备型号、设备序列号、联网状态、运营商设备号、运营商名称,操作系统版本):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
唯一设备识别码(IMEI/IDFA/OPENUDID/GUID/SIM卡/IMSI/ICCID/IP/OAID):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://www.umeng.com/page/policy
5. 极光安全认证SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的:检测和防止欺诈活动,帮助规避不必要的损失,提供手机号码一键登录功能。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本协议未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并并征求您的同意
使用场景:本机号校验功能可为用户验证当前交易所用手机号信息是否与SIM卡信息一致以此替代短信动态验证码验证,提升用户体验的同时也加强了安全验证的可靠性
涉及的个人信息类型:
唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,包含:IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息等相关信息):用于识别唯一用户;
应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;
设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息):用于识别用户的设备类型、设备型号、系统版本等;
网络信息(网络信息包括:IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID等相关信息、地理位置信息(经纬度)、运营商设备号和运营商名称):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则: https://www.jiguang.cn/license/privacy
6. 微信SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至微信
使用场景:用户在分享产品、海报等内容场景时会使用到微信SDK
涉及的个人信息类型:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户;
登录IP地址、微信账号信息:用于识别用户,确保分享的准确性;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
7. QQ SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至QQ,实现一键分享功能,同时提供使用QQ账号登录功能
使用场景:用于实现一键分享功能,用户在分享产品、海报等内容场景时会使用到QQ SDK,同时用于QQ账号登录功能
涉及的个人信息类型:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户;
设备参数及系统信息(软件安装列表、设备型号、系统版本、手机型号):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
QQ账号信息:用于识别用户,确保分享的准确性;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://privacy.qq.com/
8. 腾讯Bugly SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了收集用户的崩溃日志
使用场景:收集用户的崩溃日志,向终端用户收集相关个人信息
涉及的个人信息类型:设备 ID(idfv)、wifi状态、地区编码、设备型号、操作系统版本、操作系统内部版本号、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存等)、是否越狱。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
9. 百度统计 SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化产品服务,助力营销推广
使用场景:通过移动统计可以监控核心业务数据、辅助崩溃定位与修复、分析受众行为特征
涉及的个人信息类型:用户在私募排排网平台上的点击行为数据、设备信息、日志信息、应用程序列表信息、剪切板(剪切板中的口令、链接等内容)。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://tongji.baidu.com/web/help/article?id=330&type=0
10. 阿里云验证码 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:验证码服务是阿里集团突破传统验证码的人机识别产品。目的是对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决
使用场景:通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型
涉及的个人信息类型:用户行为数据、设备网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://help.aliyun.com/knowledge_detail/38826.html
11. 支付宝 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:为了绑定支付宝
使用场景:绑定支付宝
涉及的个人信息类型:相关个人信息,阿里Quinox框架,主要包括:IMEI/IMSI、SIM卡序列号/MAC地址
收集方式:IMEI/IMSI、MAC地址、硬件序列号、ICCID、SSID、BSSID、传感器信息、网络类型、设备型号、操作系统、IP地址。
第三方个人信息处理规则:https://opendocs.alipay.com/open/54/01g6qm
12. 微博SDK
第三方主体:北京新浪互联信息服务有限公司
使用目的:为了帮助用户将信息分享至微博
使用场景:用户在分享产品、海报等内容场景时会使用到微博SDK
涉及的个人信息类型:设备信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、网络设备硬件地址、网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)。读取存储(相册、媒体和其他文件的权限)
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://passport.sinaimg.cn/html/sso/privacyclause.html
13. 移动授权登录 SDK
第三方主体:中移互联网有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
涉及的个人信息类型:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络类型、网络地址、运营商类型、本机号码信息等信息
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://wap.cmpassport.com/resources/html/contract2.html
14. 联通登录 SDK
第三方主体:中国联合网络通信有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
涉及的个人信息类型:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 、网络类型、网络地址、运营商类型、本机号码等信息
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
15. 中国电信登录 SDK
第三方主体:世纪龙信息网络有限责任公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
涉及的个人信息类型:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 、网络类型、网络地址、运营商类型、本机号码信息等信息。
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&returnUrl=
16. 腾讯云人脸核身 SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:加强用户身份识别认证
使用场景:用户在进行交易前的实名认证需要用到腾讯云人脸核身SDK
涉及的个人信息类型:设备型号、操作系统、网络状态、面部识别特征、光线传感器信息、系统设置、系统属性、相机(相机参数、接口)、运营商信息、IDFV。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://cloud.tencent.com/document/product/1007/71390
17. 友盟+ SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:提供统计分析服务
使用场景:通过获取用户设备信息对用户进行唯一标识,优化用户体验。并通过地理位置校准报表数据准确性,提供基础反作弊能力。用户信息统计均采用去标识化处理。
涉及的个人信息类型:设备Mac地址、唯一设备识别码(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、设备型号、设备序列号、操作系统版本、联网状态、运营商设备号、运营商名称等信息。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://www.umeng.com/page/policy?spm=a213m0.22488127.0.0.3cb275efFssTmD
18. 百度云文字识别OCR服务SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化用户体验,简化用户重复填写信息流程
使用场景:用户在上传身份证件或银行卡照片等场景会使用到百度云文字识别SDK
涉及的个人信息类型:设备信息、IP地址、图片信息
收集方式:IP地址由SDK直接采集,图片信息通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://ai.baidu.com/ai-doc/REFERENCE/Jky9l49bk
19. SDWebImage
第三方主体:开源项目
使用目的:处理网络图片加载与缓存
使用场景:图片加载与缓存时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
收集方式:不涉及数据共享
第三方个人信息处理规则:https://sdwebimage.github.io/
20. AFNetworking
第三方主体:开源项目
使用目的:处理网络请求的开源框架
使用场景:处理网络请求时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
收集方式:不涉及数据共享
去标识化传输:不涉及
第三方个人信息处理规则:https://github.com/AFNetworking/AFNetworking
21. XINSTALL应用统计SDK
第三方主体:杭州数爆科技有限公司
使用目的:应用统计分析;作弊防护;
使用场景:用户下载APP时获取用户信息用于数据统计。
涉及的个人信息类型:SDK版本、应用程序版本、应用程序包名、设备信息:设备品牌、设备型号、操作系统版本、屏幕宽高分辨率、粘贴板(剪切板)信息、设备传感器(传感器数量);网络信息:Ip地址、IMEI、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID、MAC地址、设备序列号、时区偏移量;应用信息:应用标识符;(采用数据加密技术对数据进行传输;采用去标识匿名化方式对信息进行脱敏展示。)
第三方个人信息处理规则:https://www.xinstall.com/privacy/
22. 华为分析SDK(iOS版)
第三方主体:华为软件技术有限公司
使用目的:优化用户体验,提供数据采集分析服务
使用场景:为开发者应用提供数据采集、数据管理、数据分析服务
涉及的个人信息类型:
应用信息(AAID、userAgent、应用基本信息、推送通知开关 ):AAID是应用匿名标识符,每个App在同一个设备上会分配不同的AAID,以便针对不同App做统计分析(例如活跃用户数统计),同时做到不同App之间的个人数据隔离,保护用户数据隐私安全。 userAgent -用户代理,用于辅助广告平台针对广告转化效果进行归因分析。 应用基本信息-提供您基于应用包名,应用版本号等平台类型维度做统计分析。 推送通知开关-用于获取用户推送通知开关的状态;
应用使用信息(事件信息、崩溃日志 ):事件信息-基于事件信息做统计分析 , 崩溃日志-应用崩溃终端自动生成的崩溃日志,用于崩溃分析 ;
帐号信息(unionid、openid、userid):unionid、openid用于智能运营使用微信渠道进行推送服务,userid 用于匿名化用户标识,提供基于用户帐号纬度做统计分析,均不会自动采集,根据业务需求主动设置;
设备信息(广告标识符、个性化广告开关、IP信息、设备参数及系统信息):广告标识符是用于个性化广告的非永久性设备标识符。使用广告标识符可在保护用户个人数据隐私安全的前提下,向用户提供个性化广告服务。用户可以主动关闭广告服务和重置广告标识符。用户重置后,会生成一个新的广告标识符。个性化广告是广告商根据用户的偏好进行智能推荐,为用户提供可能感兴趣的广告。用户可以选择关闭个性化广告服务。关闭后所有广告商将不允许向用户推送个性化广告。用户仍可能收到广告,但广告相关性会降低。IP信息-用于辅助广告平台针对广告转化效果进行归因分析。设备参数及系统信息-基于不同维度做统计分析及服务改进;
网络信息(网络连接状态):用于获取用户设备网络连接的方式,例如Wi-Fi、5G等 ;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/ios-sdk-data-security-0000001050166484
23. 极光推送 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的:为 APP 用户提供信息推送服务
涉及的个人信息类型:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;
推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
隐私政策链接:https://www.jiguang.cn/license/privacy
24. 网易易盾实证认证SDK
第三方主体:杭州网易智企科技有限公司
使用目的:检测人、证是否一致
使用场景:实证认证
涉及的个人信息类型:最终用户的姓名、身份证号、身份证正反面照片
收集方式:加密传输等安全的处理方式(API接入)
第三方个人信息处理规则:https://dun.163.com/clause/privacy
25. 网易易盾人脸核身SDK
第三方主体:杭州网易智企科技有限公司
使用目的:检测人、证是否一致
使用场景:人脸核身
涉及的个人信息类型:
用户信息(最终用户的姓名、身份证号、人脸图像信息、面部识别信息(静态及/或动态)):检测人、证、图像是否一致 ;
设备基本信息(设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息)、设备信息(设备唯一识别码(AndroidID) 、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、启动时间 ):检测设备是否处于异常状态 ;
日志信息 (网络连接类型及状态、IP地址、网络运营商信息 ):检测当前用户是否有异常操作行为
收集方式:加密传输等安全的处理方式(SDK接入)
第三方个人信息处理规则:https://dun.163.com/clause/privacy
(二)安卓使用的第三方SDK列表:
1. 保利威SDK
第三方主体:广州易方信息科技股份有限公司
使用目的:提供视频播放、视频下载功能
使用场景:用于私募排排网平台直播/回看
涉及的个人信息类型:为保证能正常提供视频播放、视频下载功能服务,需要读写手机SD卡数据信息。为向您提供更优质的服务,会收集以下信息并进行关联,这些信息包括:
设备信息(例如serial、SIM 卡IMSI识别码、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、软硬件特征信息):用于识别用户的设备类型、设备型号、系统版本等,确保视频准确下发;
唯一设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户;
日志信息(您的登录账号、搜泰查询内容、IP地址、电信运营商、网络环境、使用的语言、访问日期和时间),设备所在位置相关信息(例如IP地址和能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息、经纬度):用于优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则: https://s2.videocc.net/app-simple-pages/privacy-policy/index.html
2. 腾讯云通信IM SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于通过私募排排网与平台客服或直营店—管理人直通车客服人员聊天
涉及的个人信息类型:
网络连接状态、WiFi信息、网络范围、SSID、运营商设备号和运营商名称:用于连网优化;
设备型号 :用于离线推送和 SDK 内部逻辑优化;
系统语言类型、 系统版本:用于 SDK 内部逻辑优化。
收集方式:调用系统 API ,进行逻辑判断,通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://cloud.tencent.com/document/product/269/58094
3. 腾讯云视立方·实时音视频 SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了对不同型号的设备提供更好的服务与体验改善
使用场景:用于回看
涉及的个人信息类型:设备生产商、设备型号、操作系统版本号、网络范围、系统语言范围、屏幕分辨率、Wi-Fi状态、系统属性、IP 地址、传感器信息等信息
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://cloud.tencent.com/document/product/647/57574
4. U-Push消息推送服务SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:实现消息推送功能
使用场景:为APP赋予消息和通知的推送能力
涉及的个人信息类型:
设备参数及系统信息(设备Mac地址、设备品牌、设备型号、设备序列号、联网状态、运营商设备号、运营商名称,操作系统版本):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
唯一设备识别码(IMEI/IDFA/OPENUDID/GUID/SIM卡/IMSI/ICCID/IP/OAID):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://www.umeng.com/page/policy
5. 极光安全认证SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的:检测和防止欺诈活动,帮助规避不必要的损失,提供手机号码一键登录功能。为向您提供更好的服务、改善技术和提升用户体验,您理解并同意,我们有权在必要范围内向第三方合作伙伴提供您的个人信息,且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息,并在保护您个人信息和隐私权以及符合适用法律法规的前提下,将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本协议未载明的其它用途时,会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并并征求您的同意
使用场景:本机号校验功能可为用户验证当前交易所用手机号信息是否与SIM卡信息一致以此替代短信动态验证码验证,提升用户体验的同时也加强了安全验证的可靠性
涉及的个人信息类型:
唯一设备标识符(指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备,包含:IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息等相关信息):用于识别唯一用户;
应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;
设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息):用于识别用户的设备类型、设备型号、系统版本等;
网络信息(网络信息包括:IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID等相关信息、地理位置信息(经纬度)、运营商设备号和运营商名称):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则: https://www.jiguang.cn/license/privacy
6. 微信SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至微信
使用场景:用户在分享产品、海报等内容场景时会使用到微信SDK
涉及的个人信息类型:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户;
登录IP地址、微信账号信息:用于识别用户,确保分享的准确性;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
7. QQ SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了帮助用户将信息分享至QQ,实现一键分享功能,同时提供使用QQ账号登录功能;
使用场景:用于实现一键分享功能,用户在分享产品、海报等内容场景时会使用到QQ SDK,同时用于QQ账号登录功能。
涉及的个人信息类型:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户;
设备参数及系统信息(软件安装列表、设备型号、系统版本、手机型号):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
QQ账号信息:用于识别用户,确保分享的准确性;
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://privacy.qq.com/
8. 腾讯Bugly SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:为了收集用户的崩溃日志
使用场景:收集用户的崩溃日志,向终端用户收集相关个人信息
涉及的个人信息类型:手机型号、手机品牌、Android系统版本、设备 ID(包括:androidid)、网络类型、系统名称、系统版本、应用当前正在运行的进程名和PID。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
9. 华为推送SDK
第三方主体:华为软件技术有限公司
使用目的:提供消息推送服务;统计华为推送SDK接口调用成功率。
使用场景:华为推送SDK,用于实现APP推送服务
涉及的个人信息类型:应用基本信息、应用内设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、设备的硬件信息、系统基本信息和系统设置信息
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
10. 华为分析SDK(Android版)
第三方主体:华为软件技术有限公司
使用目的:优化用户体验,提供数据采集分析服务
使用场景:为开发者应用提供数据采集、数据管理、数据分析服务
涉及的个人信息类型:
应用信息(AAID、userAgent、应用基本信息、推送通知开关、Push Token):AAID是应用匿名标识符,每个App在同一个设备上会分配不同的AAID,以便针对不同App做统计分析(例如活跃用户数统计),同时做到不同App之间的个人数据隔离,保护用户数据隐私安全。 userAgent -用户代理,用于辅助广告平台针对广告转化效果进行归因分析。 应用基本信息-提供您基于应用包名,应用版本号等平台类型维度做统计分析。 推送通知开关-用于获取用户推送通知开关的状态。Push Token -用于发送push消息的标识;
应用使用信息(渠道信息、事件信息、崩溃日志 ):渠道信息-在“AndroidManifest.xml”文件中设置的安装来源,用于来源渠道分析。事件信息-基于事件信息做统计分析 。 崩溃日志-应用崩溃终端自动生成的崩溃日志,用于崩溃分析 ;
帐号信息(unionid、openid、userid):unionid、openid用于智能运营使用微信渠道进行推送服务,userid 用于匿名化用户标识,提供基于用户帐号纬度做统计分析,均不会自动采集,根据业务需求主动设置;
设备信息(广告标识符、个性化广告开关、IP信息、国家码、设备参数及系统信息):广告标识符是用于个性化广告的非永久性设备标识符。使用广告标识符可在保护用户个人数据隐私安全的前提下,向用户提供个性化广告服务。用户可以主动关闭广告服务和重置广告标识符。用户重置后,会生成一个新的广告标识符。个性化广告是广告商根据用户的偏好进行智能推荐,为用户提供可能感兴趣的广告。用户可以选择关闭个性化广告服务。关闭后所有广告商将不允许向用户推送个性化广告。用户仍可能收到广告,但广告相关性会降低。IP信息-用于辅助广告平台针对广告转化效果进行归因分析。设备参数及系统信息-基于不同维度做统计分析及服务改进;国家码-Analytics服务端提供数据处理位置策略供开发者选用,详细描述请参见第三方个人信息处理规则。
网络信息(网络连接状态):用于获取用户设备网络连接的方式,例如Wi-Fi、5G等 ;
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/android-sdk-data-security-0000001050745153
11. 华为HMS SDK(Android版)
第三方主体:华为软件技术有限公司
使用目的:用于华为离线推送
使用场景:华为离线推送时使用
涉及的个人信息类型:应用基本信息 、 设备的硬件信息、系统基本信息、系统设置信息
应用内设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/development/hmscore-common-Guides/privacy-0000001261262707
12. 百度统计 SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化产品服务,助力营销推广
使用场景:通过移动统计可以监控核心业务数据、辅助崩溃定位与修复、分析受众行为特征
涉及的个人信息类型:用户在私募排排网平台上的点击行为数据、设备信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息) 、日志信息、应用程序列表信息。
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://tongji.baidu.com/web/help/article?id=330&type=0
13. 阿里云验证码 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:验证码服务是阿里集团突破传统验证码的人机识别产品。目的是对风险设备使用、模拟行为、暴力重放等攻击进行综合实时风控判决
使用场景:通过对用户的行为数据、设备特征与网络数据构建多维度数据分析,使用业界先进的风控引擎结合“规则+AI”模型
涉及的个人信息类型:用户行为数据、设备网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://help.aliyun.com/knowledge_detail/38826.html
14. 支付宝 SDK
第三方主体:阿里巴巴集团控股有限公司
使用目的:为了绑定支付宝
使用场景:绑定支付宝
涉及的个人信息类型:IMEI/IMSI、android_id、MAC地址、硬件序列号、ICCID、SSID、BSSID、传感器信息、网络类型、运营商信息、WIFI状态/参数/列表、系统设置、系统属性、设备品牌、设备型号、操作系统、IP地址。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://opendocs.alipay.com/open/54/01g6qm
15. 微博SDK
第三方主体:北京新浪互联信息服务有限公司
使用目的:为了帮助用户将信息分享至微博
使用场景:用户在分享产品、海报等内容场景时会使用到微博SDK
涉及的个人信息类型:设备信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息) 、网络设备硬件地址、网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID) 。读取存储(相册、媒体和其他文件的权限)
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://passport.sinaimg.cn/html/sso/privacyclause.html
16. 移动授权登录 SDK
第三方主体:中移互联网有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录
涉及的个人信息类型:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络类型、网络地址、运营商类型、本机号码信息等信息
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://wap.cmpassport.com/resources/html/contract2.html
17. 联通登录 SDK
第三方主体:中国联合网络通信有限公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录。
涉及的个人信息类型:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 、网络类型、网络地址、运营商类型、本机号码信息等信息
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
18. 中国电信登录 SDK
第三方主体:世纪龙信息网络有限责任公司
使用目的:用户便捷登录账号
使用场景:通过运营商统一认证,实现一键登录。
涉及的个人信息类型:设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息) 、网络类型、网络地址、运营商类型、本机号码信息等信息。
收集方式:SDK本机采集,不涉及数据共享
第三方个人信息处理规则:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&returnUrl=
19. 腾讯云人脸核身 SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的:加强用户身份识别认证
使用场景:用户在进行交易前的实名认证需要用到腾讯云人脸核身SDK。
涉及的个人信息类型:设备硬件序列号、OAID、部分存储文件路径、设备型号、操作系统、网络状态等信息、面部识别特征、光线传感器信息、系统设置、系统属性、相机(相机参数、接口)。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://cloud.tencent.com/document/product/1007/71390
20. 友盟+ SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
使用目的:提供统计分析服务
使用场景:通过获取用户设备信息对用户进行唯一标识,优化用户体验。并通过地理位置校准报表数据准确性,提供基础反作弊能力。用户信息统计均采用去标识化处理
涉及的个人信息类型:设备Mac地址、唯一设备识别码(IIMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)设备型号、设备序列号、操作系统版本、联网状态、传感器参数、运营商设备号、运营商名称等信息。
收集方式:通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:
https://www.umeng.com/page/policy?spm=a213m0.22488127.0.0.3cb275efFssTmD
21. 百度云文字识别OCR服务SDK
第三方主体:北京百度网讯科技有限公司
使用目的:优化用户体验,简化用户重复填写信息流程
使用场景:用户在上传身份证件或银行卡照片等场景会使用到百度云文字识别SDK
涉及的个人信息类型:设备信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、IP地址、图片信息
收集方式:IP地址由SDK直接采集,图片信息通过去标识化、加密传输及其他安全方式
第三方个人信息处理规则:https://ai.baidu.com/ai-doc/REFERENCE/Jky9l49bk
22. butterknife
第三方主体:开源项目
使用目的:注入框架
使用场景:注入对象的时候使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/JakeWharton/butterknife
23. smartRefreshLayout
第三方主体:开源项目
使用目的:下拉刷新框架
使用场景:下拉刷新时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/scwang90/SmartRefreshLayout
24. BaseRecyclerViewAdapterHelper
第三方主体:开源项目
使用目的:RecyclerViewAdapter框架
使用场景:RecyclerView显示时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/CymChad/BaseRecyclerViewAdapterHelper
25. glide
第三方主体:开源项目
使用目的:图片加载框架
使用场景:图片加载时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/bumptech/glide
26. okhttp
第三方主体:开源项目
使用目的:处理网络请求的开源框架
使用场景:处理网络请求时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/square/okhttp
27. fastjson
第三方主体:开源项目
使用目的:JSON解析框架
使用场景:JSON解析时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/alibaba/fastjson
28. AndPermission
第三方主体:开源项目
使用目的:权限申请框架
使用场景:权限申请时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/yanzhenjie/AndPermission
29. Android Pdf Viewer
第三方主体:开源项目
使用目的:PDF文件加载框架
使用场景:PDF文件加载时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/barteksc/AndroidPdfViewer
30. EventBus
第三方主体:开源项目
使用目的:Utils框架
使用场景:工具类使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/greenrobot/EventBus
31. Android Util Code
第三方主体:开源项目
使用目的:处理网络请求的开源框架
使用场景:处理网络请求时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则:https://github.com/Blankj/AndroidUtilCode
32. Picture Selector
第三方主体:开源项目
使用目的:图片选择框架
使用场景:图片选择时使用
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/LuckSiege/PictureSelector
33.JS Bridge 框架
第三方主体:开源项目
使用目的:原生和J5交互
使用场景:JsBridge框架
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/lzyzsd/JsBridge
34. GSON JSON解析框架
第三方主体:开源项目
使用目的:用于JSON解析
使用场景:JSON解析框架
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/google/gson
35. Zxing
第三方主体:开源项目
使用目的:用于实现二维码扫描和解析
使用场景:二维码扫描和解析库
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/zxing/zxing
36. Immersion Bar
第三方主体:开源项目
使用目的:用于实现沉浸式状态栏
使用场景:沉浸式状态栏库
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/gyf-dev/ImmersionBar
37. Android Gif Drawable
第三方主体:开源项目
使用目的:用于加载GIF图片
使用场景:GIF加载库
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/koral/android-gif-drawable
38. UTDID
第三方主体:开源项目
使用目的:用于生产设备标识
使用场景:设备标识生成库
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://docs.open.alipay.com/204/105296/
39. Circle Image View
第三方主体:开源项目
使用目的:用于加载圆角图片
使用场景:圆角图片加载库
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/hdodenhof/CircleImageView
40.Luban
第三方主体:开源项目
使用目的:用于图片压缩
使用场景:鲁班Android图片压缩工具
获取设备权限:无
个人信息类型:无
涉及的个人信息类型:无
去标识化传输:不涉及
收集方式:无
第三方个人信息处理规则: https://github.com/Curzibn/Luban
41. XINSTALL应用统计SDK
第三方主体:杭州数爆科技有限公司
使用目的:应用统计分析;作弊防护;
使用场景:用户下载APP时获取用户信息用于数据统计。
涉及的个人信息类型:SDK版本、应用程序版本、应用程序包名、设备信息:设备品牌、设备型号、操作系统版本、屏幕宽高分辨率、粘贴板(剪切板)信息、设备传感器(传感器数量); 网络信息:IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID、IMEI、MAC地址、设备序列号、AndroidID、时区偏移量; 应用信息:应用标识符;(采用数据加密技术对数据进行传输; 采用去标识匿名化方式对信息进行脱敏展示。)
收集方式:通过去标识化、加密传输及其他安全方式;SDK采集。
第三方个人信息处理规则:https://www.xinstall.com/privacy/
42. 极光推送 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的:为 APP 用户提供信息推送服务
涉及的个人信息类型:
设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;
推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.jiguang.cn/push
隐私政策链接:https://www.jiguang.cn/license/privacy
因极光推送 SDK 同时集成了厂商通道 ,列举如下:
小米推送 SDK
涉及的个人信息类型:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
设备信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail?pId=1822
华为 HMS SDK
涉及的个人信息类型:
应用基本信息、应用内设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
设备的硬件信息、系统基本信息和系统设置信息:用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177
荣耀推送 SDK
涉及的个人信息类型:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
第三方主体:荣耀终端有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.hihonor.com/cn/promoteService
隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/
OPPO 推送 SDK
涉及的个人信息类型:
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;
应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型):用于优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接:https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策:https://open.oppomobile.com/wiki/doc#id=10288
vivo 推送 SDK
涉及的个人信息类型:设备信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy-policy
魅族推送 SDK
涉及的个人信息类型:
运营商信息、设备标识信息(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息): 用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海市魅族通讯设备有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://open.flyme.cn/service?type=push
隐私政策:https://www.meizu.com/legal.html
43. 网易易盾实证认证SDK
第三方主体:杭州网易智企科技有限公司
使用目的:检测人、证是否一致
使用场景:实证认证
涉及的个人信息类型:最终用户的姓名、身份证号、身份证正反面照片
收集方式:加密传输等安全的处理方式(API接入)
第三方个人信息处理规则:https://dun.163.com/clause/privacy
44. 网易易盾人脸核身SDK
第三方主体:杭州网易智企科技有限公司
使用目的:检测人、证是否一致
使用场景:人脸核身
涉及的个人信息类型:
用户信息(最终用户的姓名、身份证号、人脸图像信息、面部识别信息(静态及/或动态)):检测人、证、图像是否一致;
设备基本信息(设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息)、设备信息(设备唯一识别码(AndroidID) 、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、启动时间 ):检测设备是否处于异常状态 ;
日志信息 (网络连接类型及状态、IP地址、网络运营商信息 ):检测当前用户是否有异常操作行为;
收集方式:加密传输等安全的处理方式(SDK接入);
第三方个人信息处理规则:https://dun.163.com/clause/privacy
附件二《使用私募排排网APP时可选择授权的功能列表》
从业务和安全角度,您在使用私募排排网APP时,可选择授权如下功能:
苹果手机:
权限类型:相机权限
权限名称:NSCameraUsageDescription
权限功能说明:使用拍摄视频、照片
使用场景或目的:使用客服、分享、图像识别等服务时,完成双录、拍照以及人脸识别实名认证
权限类型:相册权限
权限名称:NSPhotoLibraryAddUsageDescription(相册添加); NSPhotoLibraryUsageDescription(相册使用)
权限功能说明:上传照片/视频
使用场景或目的:使用客服、会话、分享、图像识别等服务时,上传设备中的图片或视频
权限类型:麦克风权限
权限名称:NSMicrophoneUsageDescription
权限功能说明:录音、语音会话服务
使用场景或目的:客服、会话、语音等服务时,通过开通麦克风权限完成语音会话、双录
权限类型:面容ID
权限名称:NSFacelDUsageDescription
权限功能说明:访问面容信息
使用场景或目的:使用面容解锁、实名认证服务
权限类型:IDFA
权限名称:NSUserTrackingUsageDescription
权限功能说明:获取广告标识符
使用场景或目的:用于标识设备以为您推荐优质内容
权限类型:日历权限
权限名称:NSCalendarsUsageDescription
权限功能说明:添加日历时使用
使用场景或目的:基金详情页添加日历提醒
权限类型:IDFA
权限名称:NSUserTrackingUsageDescription
权限功能说明:获取广告标识符
使用场景或目的:用于标识设备以为您推荐优质内容
安卓手机:
权限类型:相机
权限名称: android.permission-group.CAMERA
权限功能说明:使用拍摄视频、照片
使用场景或目的:使用会话、分享、图像识别、双录等服务时,完成视频拍摄、拍照以及人脸识别验证
权限类型︰存储
权限名称: android.permission-group.STORAGE
权限功能说明︰用于读写文件系统业务,如数据文件缓存、主要App功能的访问与使用
使用场景或目的:读取文件时使用
权限类型:麦克风
权限名称: android.permission-group.MICROPHONE;
权限功能说明:录音、双录服务
使用场景或目的:通过开通麦克风权限进行会话、语音。双录等服务
权限类型:电话
权限名称:android.permission.READ_PHONE_STATE
权限功能说明:识别您的本机识别码
使用场景或目的:完成安全风控、进行统计和服务推送
权限类型:面容ID
权限名称: android.permission.CAMERA(面容ID)
权限功能说明︰访问面容信息
使用场景或目的:提供基于面容ID进行身份验证功能
权限类型:网络权限
权限名称: android.permission.INTERNET(网络)
权限功能说明:访问网络权限
使用场景或目的︰实现应用程序联网
权限类型:日历
权限名称:android.permission.READ_CALENDAR;android.permission.WRITE_CALENDAR
权限功能说明:允许读取添加您日程提醒
使用场景或目的:用于识别日历中添加的活动日程并提醒
权限类型: 进程判断
权限名称: android.permission.GET_TASKS
权限功能说明︰检索当前运行的应用程序
使用场景或目的︰进程判断时使用
权限类型: 读取本机手机
权限名称: READ_PHONE_NUMBERS
权限功能说明︰允许读取电话号码
使用场景或目的︰用于读取手机号码
权限类型:悬浮窗权限
权限名称: android.permission.SYSTEM_ALERT_WINDOW
权限功能说明︰悬浮窗权限
使用场景或目的︰观看直播、短视频悬浮窗播放
请您注意,不同操作系统、软件的不同版本之间,操作设置可能存在差异,但此外,为了优化您的使用体验,我们也可能对操作设置进行调整。故本附件仅供参考,若您对行使相关权利的方式及途径仍有任何疑问的,您可以通过本协议披露的方式与我们联系。
附件三
个人敏感信息收集及使用授权书
重要提示:
本授权书是由您出具的就与深圳市前海排排网基金销售有限责任公司旗下的私募排排网平台(包括但不限于网站(https://www.simuwang.com/)、APP、小程序、移动站等,以下简称“私募排排网”)之间关于个人敏感信息收集及使用的事项进行的约定,请您务必认真阅读本授权书,尤其是字体加粗部分,在确认充分了解后慎重决定是否同意本授权书。“私募排排网”会按照国家信息系统安全保护相关要求,进行安全管理,维护您的个人信息安全。
鉴于本人向“私募排排网”申请查看私募基金净值、推送、授权和金V申请相关服务,本人同意并自愿授权如下:
一、本人同意并自愿授权“私募排排网”收集并使用本人的如下个人敏感信息:
1.个人身份信息: 有效身份证件的种类、号码和有效期限、税收居民身份及纳税人识别号。
2.个人财产信息: 银行账户及开户银行、金融资产证明(合格投资者/专业投资者认定、转化或金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、持仓证明等)、投资经验证明、基金账户/基金交易账户账号、交易记录、持仓信息。
3.投资者风险测评信息。
4.个人上网记录:浏览记录、搜索记录、点击记录、关注记录等。
5.视频信息。
6.手写电子签章。
场景/目的 需要收集的个人敏感信息
风险测评 投资者风险测评信息
推送、发现、足迹、搜索、广告、自选 个人上网记录
金V申请 个人财产信息(金V申请时上传的私募基金或私募资管计划的认/申购确认函、赎回确认函、分红确认函、持仓证明)
实名认证 (用于查看私募信息) 个人身份信息(有效身份证件的种类、证件照片、号码和有效期限)、人脸核身(仅用于人脸核身验证,不收集)
合格投资者/专业投资者认定、转化 个人身份信息(有效身份证件的种类、号码和有效期限)、个人财产信息(各类金融资产证明、投资经验证明)
在平台生成资产证明、投资经历证明 基金账户和基金交易账户账号、持仓信息
交易和交易衍生管理 个人身份信息(有效身份证件的种类、号码和有效期限)、个人财产信息(银行卡账户及开户银行、交易记录)、税收居民身份及纳税人识别号、手写电子签章
双录 含有用户声音、面容的视频影音
此外,本人同意“私募排排网”对本人生物识别信息(面部识别特征)进行验证(仅验证不收集)。
本人承诺:由本人向私募排排网提供的本人的相关个人信息均为真实信息,如因本人承诺不实给私募排排网造成损失或其他不利后果的,由本人承担赔偿责任。收集信息渠道包含但不限于私募排排网网站、App、小程序、移动站等。
二、本人同意并自愿授权“私募排排网”基于为本人提供查看私募基金净值、基金销售服务的需求将本人以上个人信息用于身份认证、资质审查等用途。
三、本人已充分阅读并理解贵司《私募排排网隐私保护协议》中的内容,并知悉本人在个人信息处理活动中可以行使的权利及程序。
四、因本授权书产生的争议和纠纷,本人同意采取《私募排排网隐私保护协议》所约定的纠纷解决方式解决;仍有争议的,提交被告所在地有管辖权的法院诉讼解决。
五、本授权书为电子形式的,经本人在私募排排网相关页面上勾选并确认后生效。上述签署方式对本人具有法律约束力。
六、如对本授权事项存在任何疑问,或任何相关的投诉、意见,请通过拨打客服热线400-666-7388、发送电子邮件到邮箱:deploy@ppwfund.com,或通过私募排排网App的“我的—用户反馈及投诉”等多种方式与私募排排网联系。