感谢您对“上交所APP”的信赖和支持，我们深知个人信息对您的重要性，我们将按法律法规要求，采取相应安全保护措施，尽力保护您的个人信息安全。鉴此，“上交所APP”的运营方上证所信息网络有限公司（或简称“我们”）制定本《隐私政策》（下称“本政策/本隐私政策”）并提醒您：

本政策适用于我们提供的“上交所APP”产品或服务（以下简称产品或服务）。本政策与您使用我们的产品或服务关系紧密，在使用我们的产品或服务前，请您务必仔细阅读本政策，在您确认充分理解并同意本政策后使用相关产品或服务。一旦您开始使用我们的各项产品或服务，即表示您已充分理解并同意本政策，并同意我们按照本政策的约定收集、使用、储存、分享、转让、公开披露和保护您的相关信息。

一、我们如何收集和使用您的个人信息

在您使用我们的产品或服务时，我们需要/可能需要收集和使用的您的个人信息包括如下两种：

1.为实现向您提供我们产品或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品或服务；

2.为实现向您提供我们产品或服务的附加功能，经您选择授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果，但并不会影响您正常使用我们产品或服务的基本功能。

您理解并同意：

1.我们致力于打造多元化的产品或服务以满足您的需求，因我们向您提供的产品或服务种类众多且不同用户选择使用的具体产品或服务范围存在差异，相应的，基本/附加功能及收集使用的个人信息类型、范围等会有所区别，请以具体的产品或服务功能为准；

2.为给您带来更好的产品或服务体验，我们在持续努力改进我们的技术，随之我们可能会不时推出新的或优化后的功能，可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。对此，我们将通过更新本政策、弹窗、页面提示等方式另行向您说明对应信息的收集目的、范围及使用方式，并为您提供自主选择同意的方式，且在征得您明示同意后收集、使用。在此过程中，如果您有任何疑问、意见或建议的，您可通过客服与我们联系，我们会尽快为您作出解答。

我们为实现本政策下述的各项功能，收集和使用您的个人信息：

(一)帮助您成为我们的用户，以便为您提供网上服务

为遵守法律法规的要求，以及向您提供更个性化、更便捷的服务，当您注册成为“上交所APP”用户时，您需要至少向我们提供手机号码或电子邮箱地址以创建账号，并完善相关的网络身份识别信息（如头像、昵称及登录密码等）；如果您仅需使用浏览、搜索等功能，您无需注册成为我们的用户以及提供上述信息。

(二)您在使用我们服务时主动提供的信息

当您与我们联系或提出争议纠纷处理或办理个人账号相关业务操作申请时，为了保障您的账号及系统安全，我们需要您提供必要的个人信息以核验您的身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的通信/通话记录及相关内容（包括账号信息、您为了证明相关事实提供的其他信息，或您留下的联系方式信息）。

为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。

(三)我们在您使用产品或服务过程中可能收集的个人信息

为了满足法律法规及提供产品或服务的基本要求，保障您的账号安全与系统运行安全，我们会收集您在使用我们产品或服务过程中产生的相关信息并存储为网络日志信息，包括：

1.设备信息

为了保障向您提供的产品或服务的安全稳定和预防风险，我们需要记录您的设备型号、唯一设备标识符、操作系统、IP地址、分辨率、应用下载渠道、当前应用版本号、应用语言设置信息。

2.操作日志信息

当您使用我们服务时，为了向您推荐更感兴趣的信息以及提升您的使用体验，我们会自动收集必要的日志信息，包括收藏、搜索、浏览、分享信息。

(四)为您提供其他附加服务

为向您提供更便捷、更优质、个性化的产品或服务，努力提升您的体验，我们的移动应用会向设备申请一些必要的系统权限。

您理解并同意，上述附加服务中的推送服务，您可以在APP设置-推送设置中开启或关闭，关闭权限后您将无法接收到我们推送的内容；其他附加服务可能需要您在您的设备中开启您的位置信息 （地理位置）、摄像头（相机）、相册（图片库）、麦克风（语音）、的访问权限，以实现这些权限所涉及信息的收集和使用。您可在您的设备设置中逐项查看上述权限的状态，并可自行决定这些权限随时的开启或关闭。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

(五)为您提供安全保障

为提高您使用我们提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规的情况，我们可能使用或整合您的个人信息、设备信息、服务日志信息以及我们关联机构、合作伙伴取得您授权或依据法律共享的信息，来综合识别您账号的风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

(六)根据相关法律法规及国家标准，在以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的授权同意:

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或他人的生命、财产等重大合法权益但又无法及时得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的；

6.从合法公开披露的信息中收集您的个人信息，例如：合法的新闻报道、政府信息公开等渠道；

7.根据您的要求签订和履行合同所必需的；

8.用于维护所提供的服务的安全稳定运行所必需的，例如：发现、处置服务的故障；

9.为合法的新闻报道所必需的；

10.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

11.法律法规规定的其他情形。

(七)其他

请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的，并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息；如您选择不提供前述信息，您可能无法使用某项或某部分服务，但不影响您使用我们提供的其他服务。

二、我们如何使用SDK技术

我们移动应用内嵌使用了第三方SDK，某些SDK会收集您的部分信息，例如：

1．我们使用了UMeng 统计SDK用于数据分析，其会采集您的设备唯一标识信息。

2． 您在使用华为、小米等品牌手机时，这些手机的push SDK需要读取您的设备唯一标识信息。

3． 我们使用了Bugly性能监控SDK对APP的运行状态进行监控，其会采集您的设备唯一标识信息。

三、我们如何共享、转让、公开披露您的信息

(一)共享

1. 业务协助

我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外，我们将在以下情形中与第三方共享您的信息，第三方包括我们的关联机构、合作的金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方，我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施，并且严格遵守相关法律法规与监管要求。另外，我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意，或确认第三方已经征得您的同意。

（1）某些产品或服务可能由第三方提供或由我们与第三方共同提供，因此，我们需要向我们合作的第三方提交您的身份信息、联系信息等后，才能提供您需要的产品或服务；

（2）在事先获得您明确同意的情况下，我们会在法律法规允许且不违背公序良俗的范围内，依据您的授权范围与第三方共享您的信息。

2.监管审查

我们的各监管机构、自治协会或有权组织（包括但不限于各交易所及政府机关）、上海证券交易所出于监督及检查的目的，可能会要求我们提供您的账号信息，以便确认我们是否履行了相应的法律义务。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1.事先获得您的明确同意；

2.上海证券交易所、证券监管部门以及其他政府机构或司法部门要求提供的；

3. 根据法律法规或强制性的行政或司法要求；

4. 在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转让，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。

(三)公开披露

原则上我们不会将您的信息进行公开披露。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。

(四)根据相关法律法规及政策标准，在以下情形中，我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.您自行向社会公众公开的个人信息；

6.从合法公开披露的信息中收集的个人信息，例如：合法的新闻报道、政府信息公开等渠道。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

四、我们如何保护您的信息

(一) 我们已采取符合业界标准、合理可行的安全防护措施保护您的信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。我们采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险，包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。我们设置了安全程序保护您的信息不会被未经授权的访问所窃取。例如：您与我们所有的网络通信我们确保使用加密技术（SSL）进行加密保护。您的个人信息我们均采用高强度加密措施加密保存在我们的服务器上。我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们部署严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规访问和使用。在个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括RES加密、代码混淆在内的多种数据脱敏技术增强个人信息在使用中安全性。我们采用代码安全自动检查、数据访问日志分析技术等加强个人信息安全审计。

(二) 我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性，保障您的个人信息。我们通过考核、审查及将数据保护加入员工日常考核等手段，加强员工对于保护个人信息重要性的认识并严格按保护要求操作。加强安全认证和服务，我们已经通过ISO27001认证。

(三) 我们会采取一切合理可行的措施，尽力避免收集无关的个人信息。

(四) 请您知悉并理解，互联网并非绝对安全的环境，我们强烈建议您通过安全方式、复杂可靠的密码使用我们的产品及服务，协助我们保证您的账号安全。如您发现自己的个人信息泄密，尤其是您的账号或密码发生泄露，请您立即根据本政策中提供的联系方式联络我们，以便我们采取相应措施。

(五) 在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知每位用户时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门、上海证券交易所要求，上报信息安全事件的处置情况。

五、GDPR所覆盖之个人的更多权利或信息

如果您的个人信息被设立于欧洲经济区（EUROPEAN ECONOMIC AREA，简称“EEA”），对于受《通用数据保护条例》（简称“GDPR”）保护的个人信息而言，您对您在我们留存之个人信息享有如下相关的法律权利，包括：

(一)获取有关您个人信息处理的信息并访问您在我们留存的个人信息。请注意，某些情况下，我们有权拒绝访问个人信息（特别是受法律法规特别保护的信息）副本的请求。

(二)如果您的个人信息不准确或不完整，可要求我们进行更正，但如果我们需要您提供有效身份证明文件副本，以证明您的身份信息之真实性，请您配合提供。

(三)在某些情况下您可要求我们删除您的个人信息。请注意，某些情况（如基于公共利益、公共健康或科学及历史研究等目的）下即使您要求我们删除您的个人信息，我们也有权将其保留。

(四)在某些情况下就我们对您个人信息的处理提出反对，并要求我们对您个人信息的处理进行限制。同样，在某些情况下，即使您提出反对或者要求我们限制您个人信息的处理，我们也有权拒绝您的请求。如果有其他正当法定理由，我们也有权不经过您的许可继续使用或处理。

我们会评估我们收到的所有请求及投诉并及时向您提供回复。我们可能要求您提供有效的身份证明文件副本，以便我们履行安全义务并防止未授权的数据披露。若您要求访问数据的请求显然无根据或为超常请求，我们有权不给予回复。

对于受GDPR保护的个人信息而言，我们可能会为了特定许可用途将您的个人信息传到EEA以外地区。我们将会确保任何该等国际传递都会根据GDPR或其他相关法律受到适当保护。

六、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

(一)访问您的个人信息

1.您有权访问您的个人信息，法律法规规定的例外情况除外；

2.您可以通过登录我们的应用主页进入 “我的”页面，点击的“设置”可修改登录密码。

(二)更正您的个人信息

您可以通过“访问您的个人信息”中列明的方式更正或补充个人信息。 

(三)保护您的个人信息

您可以通过使用复杂密码且不向任何人透露您的登录密码或账号信息，以保护您的个人信息。一旦您泄漏了您的账号及其密码，可能产生对您不利的后果。如您发现您的账号及其密码因任何原因已经或将遭受泄泄露时，请您立即联络我们的客服，以便我们采取相应措施。但在我们知悉此种情况和在合理时间内采取行动前，我们对此不负任何责任。

当您登录我们的网站或应用，尤其是在公共设备上登录时，会话结束后应立即点击“我的”-“设置”-“退出登录”进行退出。

我们不对因您未能保护个人信息的私密性而导致您的个人信息被第三方访问造成的损失承担责任。若发现任何未经授权使用您的账号的情况或其他安全漏洞，必须立即通知我们。您的协助将有助于我们更好的保护您的个人信息。

(四)改变您授权同意的范围或撤回您的授权

您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。

请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。

(五)约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将在不侵害我们商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

(六)响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将可能拒绝或者视情况收取一定成本费用。尤其是对于与您的身份不直接关联的信息、无端重复的信息，或者需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们有权予以拒绝。

在以下情形中，按照法律法规要求，我们将有权拒绝您的请求：

1.与国家安全、国防安全有关的；

2.与公共安全、公共卫生、重大公共利益有关的；

3.与犯罪侦查、起诉、审判和执行判决等有关的；

4.有充分证据表明个人信息主体存在主观恶意或滥用权利的；

5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6.涉及商业秘密的。

七、我们如何保护未成年人的信息

(一)我们非常重视对未成年人个人信息的保护，如果您是18周岁以下的未成年人，在使用我们的产品与/或服务前，应事先取得您父母或监护人的书面同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。如果您是未成年人，根据相关法律法规的要求，我们可能会拒绝向您开通某些服务；

(二)对于经父母或监护人同意而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或披露此信息；

(三)如果我们发现自身在未事先获得可证实的父母或监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

八、您的信息如何在全球范围转移

我们在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内，以下情形除外：

(一)适用的法律法规有明确规定；

(二)获得您的明确授权；

(三)您直接通过互联网获取跨境服务等个人主动行为。

针对以上情形，我们会确保依据本政策对您的个人信息提供足够的保护。

九、本政策如何更新

我们的隐私政策可能不定期更新和调整。

未经您明确同意，我们不会限制您按照本政策所应享有的权利。我们会在专门页面（如应用中“我的→隐私政策”）上展示最新版的隐私政策。对于重大变更，我们还会提供更为显著的通知（包括我们会通过公示的方式进行通知甚至向您提供弹窗提示）。

本政策所指的重大变更包括但不限于：

(一)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

(二)我们在控制权等方面发生重大变化，如并购重组等引起的信息控制者变更等；

(三)个人信息共享、转让或公开披露的主要对象发生变化；

(四)您参与个人信息处理方面的权利及其行使方式发生重大变化；

(五)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化；

(六)个人信息安全影响评估报告表明存在高风险时；

(七)其他重大变更。

十、如何联系我们

(一)如您对本政策或您个人信息的相关事宜有任何问题、意见或建议，请通过拨打我们的客服电话400-8888-400与我们联系。

(二)一般情况下，我们将在收到您的意见后三十天内回复。如果您对我们的回复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您还可以向相关部门进行投诉或举报。