西南证券APP用户隐私政策协议
更新日期:2024年03月29日
生效日期:2022年07月08日
发布日期:2022年07月08日
西南证券深知个人信息对你的重要性,并会尽全力保护你的个人信息安全可靠。我们希望通过本隐私政策帮助你了解业务功能及对应需收集的个人信息类型,处理、保护你个人信息的规则,以及你自主管理信息的途径。对于本隐私政策中涉及的个人敏感信息及与你的权利义务有重大影响的条款,我们将采用粗体字的形式提醒你注意。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护你的个人信息。
本政策与你使用我们的服务关系紧密,我们建议你仔细阅读并理解本政策全部内容,做出你认为适当的选择。为了遵守国家法律法规及监管规定(例如《中国人民共和国国家安全法》、《中国人民共和国反洗钱法》、《中华人民共和国网络安全法》、《中华人民共和国证券法》、网信部门实名制管理要求、履行金融行业管理规范、履行反洗钱职责等),也为了向你提供服务及提升服务质量,我们需要收集、存储、使用及对外提供你的信息。你同意我们按照本政策约定处理你的信息,以便你享受优质、便捷、个性化的服务,同时更好地保护你的账户及资金安全。
你使用或继续使用我们的服务,都表示你同意我们按照本《隐私政策》收集、使用、储存和分享你的信息。如你对本《隐私政策》或与本《隐私政策》相关的事宜有任何问题,请通过拨打客服电话95355与我们联系。
如果你想了解更加详尽的信息,请根据以下索引阅读相应章节:
一、定义
二、适用范围
三、我们如何收集信息
四、我们如何使用信息
五、我们如何对外提供
六、我们如何保存信息
七、我们如何保护信息
八、你如何管理你的信息
九、免责声明及争议解决
十、本隐私权政策的修订
十一、你如何联系我们
十二、其他
一、 定义
我们或西南证券:指西南证券股份有限公司。
西南证券平台:指西南证券运营的西南证券APP客户端。
西南证券服务:指西南证券依据本协议通过西南证券APP向个人提供的在线信息展示以及链接、交易、信息管理及技术支持服务。
二、适用范围
本隐私权政策适用于西南证券平台向你提供的所有服务(另有规定除外)。
需要特别说明的是,西南证券平台可能含有到其他网站的链接,我们会依据法律法规的要求采取必要措施对相关网站进行审查(包括审查网站经营者的基本资质、通过技术手段对相关网站的安全情况进行合理且初步识别、督促该网站经营者根据法律规定保护你的个人信息安全),但我们无法保证该链接网站的运营方会按照我们的要求采取保护措施。我们建议你查看此类网站的隐私权政策,了解他们如何处理你的信息,以便审慎决策。
三、我们如何收集信息
为了你可以正常使用西南证券服务,在下列情形中我们需要收集你的一些信息,用以向你提供服务、提升我们的服务质量、保障你的账户和资金安全以及执行国家法律法规及监管规定:
1、为了完成账户注册
当你进行账户注册或者绑定手机号时,我们可能会收集你的手机号码。手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。如果拒绝提供该信息,将无法使用需登录账户才可操作的各项功能,但不影响其他功能。
2、为了开通资金账户进行交易
当你在西南证券开通资金账户时,我们会根据监管机构要求收集你的个人身份信息、个人账户信息及办理网上开户业务所需要的其他信息,包括你的姓名、住址、性别、联系方式、证件有效期、证件类型、证件号码、工作类型、学历、婚姻状态、银行账户、财务状况、工作信息、征信信息,并根据中国证券登记结算有限公司、沪深交易所及三方存管银行等相关机构要求,将你填写的个人身份信息、个人基本信息或银行卡信息报送至以上机构,以便根据你的申请为你建立三方存管、查询或开通股东账户、基金账户等。我们仅报送相关机构所需要的必须信息,且只用于办理开户相关业务。当你在开户审核交互的过程中,我们会请求你的麦克风录音权限、摄像头录像权限、相机相册权限、收集存储权限、读取手机状态权限,以便于在线开户审核。如果你不提供相应权限,将无法完成开户审核流程,但不影响其他功能的使用,你也可以到营业部完成现场审核。如果你不提供上述信息或你的实名验证未通过,则无法在西南证券开户。
3、为了更便利的登录
为了让你更安全、便捷地使用登录服务,如你的设备与版本均支持指纹识别或面容识别功能,你可选择使用指纹登录或面容识别登录服务。你需在你的设备上录入你的指纹信息或面容信息。在你进行指纹登录或面容识别登录时,你需在你的设备上完成信息验证。我们仅接收验证结果,并不收集你的指纹信息或面容信息。 如你不想使用指纹验证或面容识别验证,仍可通过其他方式进行账户验证并登录。
4、为了资产查询及转账
为了准确执行你的交易指令,在你使用银证转账和资产信息查询时,需获取你的手机设备信息、账号信息、身份信息、银行账户信息,包括IMEI、IP地址、内网IP地址、Android ID、MAC地址、IMSI、交易账号、口令(交易密码、动态口令)、姓名、身份证件类型、身份证件号码、身份证件有效期、身份证件照片、性别、生日、民族、国籍、开户行名称、银行卡卡号、银行预留手机号码、交易流水。如你不提供前述信息,相应功能可能无法操作,但不影响你使用我们提供的其他服务。
5、为了交易
当你使用场内交易(包含打新股)、理财产品交易时,根据证券法及监管要求需记录你的手机设备信息、硬件序列号、IMEI、IP地址、内网IP地址、MAC地址、IMSI、证券账号、姓名、身份证信息、身份证件照片、性别、生日、民族、国籍等并生成交易日志进行存储。根据证券法要求以上日志存储时限为二十年。
6、为了保障账户、资金和服务安全
当你在使用西南证券服务时,为保障你正常使用我们的服务,维护我们服务的正常运行、改进优化我们的服务体验以及保障你的账号安全,预防你的账户被他人不法侵害,我们会收集你的账户信息、设备信息、操作系统、唯一设备标识符、登陆IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(如有)、操作日志、位置信息、日历信息,这类信息是为提供服务必须收集的基础信息。如果你不提供上述信息,你的账户、资金和服务安全可能无法得到保障并存在资金损失的风险。
7、为了业务办理
当你在西南证券进行在线销户、重置交易密码或资金密码等业务办理时,根据不同业务需要以及监管要求,需要你提供的信息包括:你的手机设备信息、通信信息、账号信息、身份信息、职业信息、联系地址、收入信息以保障相应业务的顺利完成。若相关信息你拒绝提供,我们将无法为你提供相应服务,但不影响你使用其他功能。
8、为了使用行情、浏览资讯、使用投顾服务
当你使用行情、资讯、投顾服务和投资分析工具时,我们会记录你的手机号码、IMEI,以校验你的账户权限,记录MAC地址、IP地址以区分请求来源,如果你拒绝提供前述信息,相应功能可能无法使用,但不影响你使用我们提供的其他服务。如果产品功能涉及到你与西南证券签署投资顾问服务协议、产品风险揭示书等,我们将会使用你的交易账户登录验证功能,确保协议签署的有效性,需获取你的手机设备信息、账号信息、身份信息、包括IMEI、IP地址、MAC地址、IMSI、交易账号、口令密码、姓名、身份证件类型、身份证件号码、身份证件有效期、身份证件照片、性别、生日、民族、国籍。
9、为了提升产品体验
当你使用我们的服务时,我们可能会采集、存储、分析你的相关行为信息,仅用于跟踪产品的使用状况以及作为产品功能优化的实际参考,不会对外开放或用于商业用途。我们收集数据是根据你与产品的实际互动和你所作出的选择,包括你的隐私设置以及你所使用的产品功能。我们收集的数据可能包括但不限于SDK代码版本、IP地址、平台、时间戳、应用标识符、应用程序版本、手机品牌、网路类型、用户ID、自选股数据、页面浏览、按钮点击等。以上数据收集,仅在APP的使用期间进行,当APP关闭后,不会在后台做任何额外动作或者非用户许可的行为。
10、后台运行
为保障APP服务,应用会在后台状态下收集相关信息:IMEI、IMSI、唯一设备标识符、MAC地址、IP地址、手机型号、操作系统版本、读取手机外部存储。
此外,你在使用西南证券对应服务时,可能需要调用或者使用你的设备功能用于收集和使用你的个人信息。当你使用服务前,你可选择是否授权开通以下权限:
1)基于摄像头(相机)的功能:你可开启摄像头进行身份校验(身份证识别以及人脸识别登录)、银行卡识别、拍照并上传图片操作以及使用视频服务。同时,利用摄像头拍摄照片或视频时,为了将您的照片或视频缓存至本地,需要向您申请存储权限,故开启摄像头权限即会关联开启设备存储权限;
2)基于相册的功能:当你进行身份认证需要提交证明材料时,你可从本地相册中选择图片上传。通过开启允许访问相册功能,你还可以在平台中使用上传头像、发帖晒图服务;
3)基于地理位置的功能:你可开启定位服务,以便更好地履行监管规定履行反洗钱和可疑交易报送义务;
4)基于麦克风的功能:你可选择麦克风设备来进行特定场景的语音输入与沟通(语音搜索、语音消息)或视视频对话;
5)基于指纹、面容等生物特征识别功能:你可授权调取你使用的设备的指纹验证或面容ID验证功能,帮助西南证券完成个人身份识别、登录、验证、确权、交易等指令操作。当你进行指纹验证或面容验证时,我们仅收集验证结果,并不收集你的生物特征信息;
6)基于电话的功能:你在使用西南证券服务的过程中遇到疑难问题时,可一键拨打西南证券客服电话,开启该功能将避免你手动重复填写西南证券客服电话;
7)基于短信的功能:当你在使用西南证券服务过程中需要输入短信验证码时,开启该功能可自动读取你的短信验证码避免你手动重复填写上述信息;
8)基于系统通知的功能:当你想要使用西南证券APP的消息通知服务时,需要你在手机设置中授权打开通知功能。如果你不想接收我们的推送消息,你可以在设备系统设置中关闭通知功能。如你关闭了通知功能,你的手机系统通知栏将无法接收到西南证券APP提供的消息提醒。针对安卓系统,当您使用消息推送场景时,我们会通过接收系统广播通知的方式,在应用进程被清理时尝试自启动APP,以保障推送消息获取率及减少延迟的情况。若你不同意自启动APP,可在“我的-设置”中关闭此项功能,关闭后可能会导致你在应用进程被清理时无法接收我们的任何消息推送。
9)获取设备信息的功能:为了更好的提供服务,满足投资交易的监管要求,我们需要获取设备信息(包括IMEI、MAC地址、IMSI、手机设备唯一标识符)、检测网络状态、APP运行状态及系统运行状态,以保证账户登录和证券服务的安全性。
上述功能需要你在你的设备中向我们开启你的摄像头(相机)、相册、地理位置(定位)、麦克风、电话、指纹和面容等功能的访问权限,以实现这些功能所涉及的信息收集和使用。你确认并同意开启这些权限即代表你授权我们可以收集和使用这些信息来实现上述功能。你也可以遵循你使用设备的操作系统指示变更或者取消这些授权,则我们将不再继续收集和使用你的这些信息,也无法为你提供上述与这些授权所对应的功能,但这不会对你使用西南证券其他服务产生影响。
请你理解,我们向你提供的服务是不断更新和发展的。如你选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集你的信息的,我们会通过页面提示、交互流程或协议约定的方式另行向你说明信息收集的范围与目的,并征得你的同意。
四、我们如何使用信息
为更好地向你提供服务,以及保护各方的合法权益,你同意并授权我们将你的信息用于如下用途:
1、 实现本隐私权政策中“我们如何收集信息”所述目的;
2、 为保护你的账户安全,对你的身份、银行卡进行识别、验证;
3、 为向你提供适合于你的服务,并持续维护、改善、优化这些服务,对你的个人信息进行去标识化处理后再开展分析和处理,或将你的信息用于数据建模;
4、 用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、我们的政策或规则的行为,以保护你、我们的其他用户或我们的合法权益;
5、 对你进行投资风险承受能力评估;
6、 我们可能会将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来,以便为你提供更优质、个性化的服务、内容和建议。
当我们要将你的信息用于本隐私权政策未载明的其他用途或新的业务目的时,会事先告知你并征求你的同意。但根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用你的个人信息而无需征得你的同意:
1、 与我们履行法律法规规定的义务相关的;
2、 与国家安全、国防安全直接相关的;
3、 与公共安全、公共卫生、重大公共利益直接相关的;
4、 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、 出于维护你或他人的生命、财产等重大合法权益但又很难得到你本人同意的;
6、 所收集的个人信息是你自行向社会公众公开的;
7、 从合法公开披露的信息中收集个人信息;
8、 用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
9、 用于遵守并执行任何法律法规和其他对我们具有约束力的监管规定中信息收集与披露的要求。
五、我们如何对外提供
我们不会对外披露收集的个人信息,如必须披露时,我们会向你告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得你的明示同意。
此外,根据相关法律法规及国家标准,以下情形中,我们可能会在没有事先征询你同意的情况下将你的信息对外披露:
1、与国家安全、国防安全直接相关的;
2、与公共安全、公共卫生、重大公共利益直接相关的;
3、与犯罪侦查、起诉、审判和判决执行等直接相关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、个人信息主体自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、涉及的第三方SDK目的、功能及权限获取情况逐项列举:
1)AnyChat
分类:视频类
是否传输个人信息:否
目的:开户双向视频
权限:网络访问权限,读写手机存储权限,使用摄像头设备权限,麦克风权限
个人信息类型:视频认证信息
个人信息字段:视频认证信息
第三方机构名称:广州佰锐网络科技有限公司
数据去标识化传输情况:不涉及
第三方隐私协议或网站:http://sdk.anychat.cn/html/privacy.html
2)云从SDK(CloudWalk)
分类:人脸识别类
是否传输个人信息:否
目的:通过私有化部署,在开户和网厅场景进为用户提供人脸识别服务、图像字符识别服务
权限:照相机、读取外部存储卡、写入外部存储卡、网络访问权限
个人信息类型:个人生物识别信息、身份证信息
个人信息字段:面部识别特征、身份证信息
第三方机构名称:云从科技集团股份有限公司
数据去标识化传输情况:不涉及
第三方隐私协议或网站:https://www.cloudwalk.com/product/index2/id/1
3)科大讯飞语音识别SDK
分类:语音类
是否传输个人信息:是
目的:语音转文字,文字合成语音
权限:网络访问权限、录音权限、写入外部存储卡、查看wlan连接
个人信息类型:设备信息
个人信息字段:设备标识信息(IMEI、Android 、MAC、Device ID),网络信息
第三方机构名称:科大讯飞股份有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://www.iflytek.com/privacy
4)华为HMS push
分类:推送类
是否传输个人信息:是
目的:用于app向华为手机用户推送消息
权限:网络访问权限、查看wlan连接 、访问GSM网络信息、读写外部存储权限、安装未知来源应用
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、AAID
第三方机构名称:华为技术有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://developer.huawei.com/consumer/cn/devservice/term
5)小米 MiPush
分类:推送类
是否传输个人信息:是
目的:用于APP向小米手机用户根据APPID推送消息
权限:网络访问权限、查看wlan连接 、访问GSM网络信息、读写外部存储权限、安装未知来源应用
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、AAID
第三方机构名称:北京小米科技有限责任公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://dev.mi.com/console/doc/detail?pId=1822
6)Vivo Push
分类:推送类
是否传输个人信息:是
目的:用于APP向Vivo手机用户根据APPID推送消息
权限:网络访问权限、查看wlan连接 、访问GSM网络信息、读写外部存储权限、安装未知来源应用
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、AAID
第三方机构名称:维沃移动通信有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://dev.vivo.com.cn/documentCenter/doc/366#w1-08512613
7)Oppo Push
分类:推送类
是否传输个人信息:是
目的:用于APP向Oppo手机用户根据APPID推送消息
权限:网络访问权限、查看wlan连接 、访问GSM网络信息、读写外部存储权限、安装未知来源应用
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、AAID
第三方机构名称:维沃移动通信有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html?callback=https%3A%2F%2Fopen.oppomobile.com
8)QQ SDK
分类:社交类
是否传输个人信息:是
目的:根据用户选择,将内容分享到QQ
权限:网络访问权限
个人信息类型:设备信息
个人信息字段:IMEI、IMSI、硬件序列号、MAC地址、MEID、IDFV
第三方机构名称:深圳市腾讯计算机系统有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://privacy.qq.com/
9)微信SDK
分类:社交类
是否传输个人信息:是
目的:根据用户选择,将内容分享到微信
权限:网络访问权限
个人信息类型:设备信息
个人信息字段:IMEI、IMSI、硬件序列号、MAC地址、MEID、IDFV
第三方机构名称:深圳市腾讯计算机系统有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://privacy.qq.com/
10)腾讯X5内核浏览器SDK
分类:底层支持类
是否传输个人信息:否
目的:作为app内H5页面加载容器,通过了解设备信息,达到准确控制内核版本的下发,保证服务的准确性,解决传统webview兼容性差、加载速度慢、功能缺陷等问题
权限:储存权限
个人信息类型:设备信息、读取手机状态权限
个人信息字段:IMEI、IMSI、硬件序列号、MAC地址、MEID、IDFV、设备型号、Android ID
第三方机构名称:深圳市腾讯计算机系统有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://privacy.qq.com/
11)火山引擎应用性能监控App监控SDK
分类:运营类
是否传输个人信息:是
目的:用于收集应用性能指标
权限:网络访问权限、读写设备存储权限、设备信息读取权限
个人信息类型:设备信息、网络信息、操作系统信息
个人信息字段:设备ID、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、运行线程数、CPU信息(频率、型号、架构)、移动设备国家编码(MCC)、移动设备网络编码(MNC)、设备dpi、安卓ID、设备品牌、操作系统api版本、user agent、电池电量、网络流量、设备abi、ROM、越狱状态、IDFV、IP地址、运营商信息、网络访问模式
第三方机构名称:北京火山引擎科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://www.volcengine.com/docs/6431/69429
12)火山引擎增长营销套件SDK
分类:运营类
是否传输个人信息:是
目的:用于用户行为数据分析
权限:设备信息读取权限、获取网络状态、网络访问权限、读写设备存储权限
个人信息类型:设备信息、网络信息、操作系统信息
个人信息字段:MAC、IP、ANDROID_ID、GAID、MEID、ICCID、IMEI屏幕密度、操作系统api版本、手机系统重启时间、磁盘总空间、系统总内存空间、越狱状态、IDFV、运营商信息、设备时区、系统国家/区域信息、系统语言、网络访问模式 、CPU信息、MCC移动国家码、MNC移动网络码、应用内语言、应用内地区/国家 、设备品牌、设备型号
第三方机构名称:北京火山引擎科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://www.volcengine.com/docs/6256/64902
13)魅族推送SDK
分类:推送类
是否传输个人信息:是
目的:用于APP向魅族手机用户根据APPID推送消息
权限:网络访问权限、查看wlan连接 、访问GSM网络信息、读写外部存储权限、安装未知来源应用
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、AAID、MAC
第三方机构名称:珠海市魅族通讯设备有限公司及其关联方(简称魅族)
数据去标识化传输情况:是
第三方隐私协议或网站:https://www.meizu.com/legal.html
14)梆梆加固
分类:安全风控类
是否传输个人信息:否
目的:对APP进行安全加固
权限:无
个人信息类型:设备信息
个人信息字段:获取应用安装列表
第三方机构名称:北京梆梆安全科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://passport.bangcle.com/authcenter/users/agreement
15)百度定位SDK
分类:定位类
是否传输个人信息:是
目的:基于定位推荐附件营业部
权限:网络访问权限,查看wlan连接状态,更改wlan连接状态,访问精确位置,访问大概位置
个人信息类型:设备信息
个人信息字段:位置信息
第三方机构名称:百度在线网络技术(北京)有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://lbsyun.baidu.com/index.php?title=open/privacy
16)支付宝支付SDK
分类:支付类
是否传输个人信息:是
目的:应用内支付
权限:网络访问权限,查看wlan连接状态,更改wlan连接状态,软件安装列表
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表
第三方机构名称:支付宝(中国)网络技术有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://opendocs.alipay.com/open/54/01g6qm
17)微信支付SDK
分类:支付类
是否传输个人信息:是
目的:应用内支付
权限:网络访问权限,查看wlan连接状态,更改wlan连接状态,读写外部存储权限,读取软件安装列表
个人信息类型:设备信息、手机操作系统、网络信息
个人信息字段:IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID、;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表
第三方机构名称:财付通支付科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:
https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_business_pay
18)百度语音SDK
分类:语音类
是否传输个人信息:是
目的:语音转文字,文字合成语音
权限:网络访问权限、录音权限、写入外部存储卡、查看wlan连接
个人信息类型:设备信息
个人信息字段:设备标识信息(IMEI、Android 、MAC、Device ID),网络信息
第三方机构名称:北京百度网讯科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://ai.baidu.com/ai-doc/REFERENCE/Qkdykq1r3
19)博睿数据 SDK
分类:运营类
是否传输个人信息:是
目的:用于手机应用性能指标
权限:判断GPS是否开启,判读蓝牙是否开启,判断当前网络环境变化,读取移动网络信息
个人信息类型:应用信息,设备信息,网络信息,操作系统信息
个人信息字段:设备ID、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、运行线程数、CPU信息(频率、型号、架构)、移动设备国家编码(MCC)、移动设备网络编码(MNC)、设备dpi、安卓ID、设备品牌、操作系统api版本、user agent、电池电量、网络流量、设备abi、ROM、越狱状态、IDFV、IP地址、运营商信息、网络访问模式
第三方机构名称:北京博睿宏远数据科技股份有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://docs.bonree.com/view/documents/105
20)爱加密
分类:安全风控类
是否传输个人信息:否
目的:对APP进行安全加固
权限:无
个人信息类型:无
个人信息字段:无
第三方机构名称:北京智游网安科技有限公司
数据去标识化传输情况:不涉及
第三方隐私协议或网站:https://www.ijiami.cn/privacy
21)无感本机认证
分类:账号认证类
是否传输个人信息:是
目的:为用户提供无感本机认证、快捷登录账号
权限:网络访问权限,设备信息读取权限、获取网络状态
个人信息类型:应用信息,设备信息,网络信息,操作系统信息
个人信息字段:设备型号、设备制造商、手机系统版本、屏幕尺寸、运营商类型、网络类型、应用名称、应用版本、包名、包签名、ip地址
第三方机构名称:武汉极意网络科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://www.geetest.com/Private
22)电信一键登录 SDK
分类:账号认证类
是否传输个人信息:是
目的:用于提供给用户快速登录账号的能力
权限:网络访问权限,设备信息读取权限、获取网络状态
个人信息类型:应用信息,设备信息,网络信息,操作系统信息
个人信息字段:网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
第三方机构名称:天翼数字生活科技有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
23)移动一键登录 SDK
分类:账号认证类
是否传输个人信息:是
目的:用于提供给用户快速登录账号的能力
权限:网络访问权限,设备信息读取权限、获取网络状态
个人信息类型:应用信息,设备信息,网络信息,操作系统信息
个人信息字段:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。
第三方机构名称:中移互联网有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://wap.cmpassport.com/resources/html/contract.html
24)联通一键登录 SDK
分类:账号认证类
是否传输个人信息:是
目的:用于提供给用户快速登录账号的能力
权限:网络访问权限,设备信息读取权限、获取网络状态
个人信息类型:应用信息,设备信息,网络信息,操作系统信息
个人信息字段:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
第三方机构名称:中国联合网络通信有限公司
数据去标识化传输情况:是
第三方隐私协议或网站:https://msv6.wosms.cn/html/oauth/protocol2.html
8) 法律法规规定的其他情形。
六、我们如何保存信息
为了满足监管要求、向你提供服务,我们会保存你申请或使用服务过程当中提交或产生的必要信息。我们会将你的一般个人信息与个人敏感信息分开保存并对个人敏感信息采用必要的去标识化和加密技术以便更好地保护你的个人信息安全。
1、保存地域
我们在中华人民共和国境内收集和产生的你的个人信息将储存于中华人民共和国境内。若为处理跨境业务需要向境外机构传输境内收集的个人信息的,我们会在法律法规的允许范围内,按照法律、行政法规和相关监管部门的规定执行,向你告知出境的目的、涉及的个人信息类型、接收方身份、安全风险,且事先征得你的同意,并通过签订协议、安全评估、核查等有效措施,要求境外机构为所获得的个人信息保密并妥善处理,法律法规禁止跨境传输的个人信息除外。
2、保存期限
除非法律法规另有规定,我们将按如下约定保存你的信息:
1)我们将在实现本隐私权政策中所述目的所必需的期间内保留你的个人信息,除非法律要求或允许在更长的期间内保留这些信息。当你的个人信息超出我们所保存的期限后,我们会对你的个人信息进行删除或匿名化处理。
2)你的个人信息经匿名化处理后将形成可以使用及流通的数据,我们对此类数据的保存及处理无需另行通知并征得你的同意。
七、我们如何保护信息
我们已使用符合业界标准的安全防护措施保护你提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护你的个人信息。例如,在你的浏览器与西南证券平台之间交换数据时受SSL加密保护;我们对关键交易通道进行私有协议加密保护;我们同时对西南证券平台提供https安全浏览方式;我们会向其他服务器备份数据,确保我们掌握的信息不丢失;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如你发现自己的个人信息泄密,尤其是你的会员账户或密码发生泄露,你应该立即通过西南证券平台提供的联系方式与我们取得联系,以便我们采取相应措施。
账户信息是非常重要的个人信息,你只能通过你的密码来使用你的账户。请使用复杂密码,协助我们保证你的账户安全。如果你泄漏了密码,你可能丢失了你的身份识别信息,并且可能出现对你不利的后果。因此,请你妥善设置、保管你在西南证券平台的账户信息。 如你发现你的账号及其密码因任何原因已经或将受到泄漏时,你应该立即和我们取得联系,以便我们及时采取相应措施以防止或减少相关损失。
你知晓并同意在使用西南证券服务过程中,在西南证券平台形成或授权西南证券平台收集并以一定形式保存的信息属于你和西南证券平台共同所有,你不得通过账户出借、自行或者授权第三方采用技术方法等方式将该等信息授权第三方收集、使用或者保存,西南证券明示同意的除外。
如不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向你告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、你可自主防范和降低风险的建议、对你的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等你预留的联系方式告知你,难以逐一告知时我们会采取合理、有效的方式发布公告。
我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施,并按照规定向有关主管部门报告。
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁以致你的合法权益受损,我们将严格依照法律的规定承担相应的责任。
为使你获得更轻松的访问体验,你使用西南证券服务时,我们可能会通过小型数据文件识别你的身份,这么做可帮你省去重复输入注册信息的步骤,或者帮助判断你的账户安全状态。这些数据文件可能是Cookie,FlashCookie,你的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请你理解,我们的某些服务只能通过使用Cookie才可得到实现。你可以在你的浏览器或浏览器附加服务允许的情况下,修改对西南证券Cookie的接受程度或者拒绝西南证券的Cookie,但这可能会影响你安全访问西南证券平台或使用西南证券服务。
请你理解,当你通过西南证券平台访问第三方创建的网页时,这些第三方可能通过自己的Cookie收集你的信息。该等行为不受我们控制及本隐私权政策的约束,而是受该第三方的隐私权政策约束。我们建议你在使用第三方通过Cookie提供的服务前,仔细阅读该第三方隐私权政策的详细情况。我们也会履行必要的审核义务,并努力去要求第三方对你的个人信息采取保护措施。
八、你如何管理你的信息
我们非常尊重你对个人信息的关注,并为你提供了管理个人信息的方法。你有权利访问、更正、删除、撤销、管理自己的信息并保护自己的隐私和安全。
1、访问权
除法律法规规定的例外情况,无论你何时使用我们的服务,我们都会力求让你顺利访问自己的个人信息。你可以在“西南证券APP-我的-个人信息或者业务办理”中查看个人基本信息、账户信息。如果你无法通过西南证券APP访问个人信息,你可以随时联系客服热线“95355”。
2、更正权
当你需要更新你的个人信息时,或发现我们处理你的个人信息有错误时,你有权作出更新或更正。你可以通过以下两种途径进行信息修改: 1)登录西南证券APP在业务办理中进行身份信息修改、完善资料;2)前往我们营业部现场办理信息修改。出于安全性和身份识别的考虑或根据法律法规及监管规定,你需要通过在线验证或现场验证方可修改你的个人信息。
3、删除权
你在西南证券平台可直接清除或删除的信息包括:管理地址、绑定的银行卡信息、手势密码、搜索的历史记录等。在以下情形中,你可以向我们提出删除个人信息的请求:
1)如果我们处理个人信息的行为违反法律法规;
2)如果我们收集、使用你的个人信息,却未征得你的同意;
3)如果我们处理个人信息的行为违反了与你的约定;
4)如果我们终止运营及服务。
当你从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、撤销权
你可以通过设备系统权限设置或通过西南证券平台提供的联系方式要求撤回部分或全部授权。当你撤回同意或授权后,我们无法继续为你提供撤回同意或授权所对应的服务,也将不再处理你相应的个人信息。但你撤回同意或授权的决定,不会影响此前基于你的同意或授权而开展的个人信息处理。
5、注销权
1)注销股东户、资金账户:如果你要办理证券账户中股东户、资金账户的销户,可在“西南证券APP-业务办理-销户”入口进行自助销户。根据有关监管规定,如果销户检测提示不满足自助销户条件的,需要你通过我们的客服热线“95355”联系我们或者到西南证券营业部进行销户。一旦进行证券账户销户,你将无法在西南证券APP开展证券投资业务,使用投顾服务等与证券账户相关的服务,因此请你谨慎操作。
2)注销手机账户:如果你要办理西南证券APP手机账户的销户,可在“西南证券APP-我的-个人信息”中进行自助注销。注销账户后,账户下相关数据将被永久清除且无法找回,同时,已注销手机号10个自然日内不能再次注册,请谨慎进行手机账户注销操作。
3)若资金账户与手机账户已经存在绑定关系,注销手机账户后,资金账户将会与其自动解绑,但不影响资金账户本身的存在和使用。
根据有关监管规定,你在使用西南证券服务期间提供或产生的信息我们仍需按照监管要求的时间限制进行保存,且在保存期间依法配合有权机关的查询。
6、管理问题
如果你无法通过上述方式访问、更正、删除或撤销你的个人信息,或者你无法完成会员账户注销申请,或者你就我们收集、使用你信息有任何疑问或者问题,你都可以通过西南证券平台提供的联系方式与我们联系。我们将在收到你的反馈并验证你身份后在规定期限(如有)尽快答复你的相关请求。
我们将尽合理商业努力,满足你对于个人信息的访问、更正、删除、撤销、管理的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。对于你合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
7、例外
按照法律法规要求,以下情况中,我们将无法响应你的请求:
1)与国家安全、国防安全有关的;
2)与公共安全、公共卫生、重大公共利益有关的;
3)与犯罪侦查、起诉和审判等有关的;
4)有充分证据表明你存在主观恶意或滥用权利的;
5)响应你的请求将导致你或其他个人、组织的合法权益受到严重损害的。
九、免责声明及争议解决
1、免责声明
本着对用户负责的态度,我们在此郑重提醒用户:本平台为用户提供通过手机等无线终端进行证券服务,用户在获取便捷服务的同时也存在以下风险,对此西南证券不承担任何责任,请知晓:
1)不对因你自身原因(包括但不限于软件病毒、错误操作、网络连接错误、手机不适配等)导致本软件信息无法正常接收的后果承担责任。
2)不对因任何非西南证券过错原因(如因证券交易所、卫星传输线路、电信部门及网络服务商等原因)造成的本软件信息异常或本软件信息传递异常情况所致后果承担责任,但有义务在能力范围内积极采取措施使之恢复正常。
3)为保障用户的利益,用户需谨慎保管手机和相关信息,不对由于用户的原因造成的,包括但不限于手机内的资讯信息及相关信息被他人获知而造成的后果承担责任。
4)不对转发信息的完整性、及时性、准确性承担任何责任。
5)由于手机型号较老、性能较差的原因,造成无法正常使用软件的情形,请考虑更换性能较好的手机。
6)在使用西南证券服务过程中,你的个人数据,比如身份证信息、视频信息、银行卡信息等都将在你的口令保护之下,西南证券不会绕过用户口令进行操作。
7)你通过本平台访问的第三方的网页及应用程序时,这些第三方可能会放置他们自己的Cookie,这些Cookie不受我们的控制,且它们的使用不受本协议的约束。我们会尽商业上的合理努力去要求这些主体对你的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请你与他们直接联系以获得关于他们的隐私权政策的详细情况。如果你发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议你终止相关操作以保护你的合法权益。
2、争议解决
本隐私权政策的执行、解释及争议的解决均适用中华人民共和国法律(不包括香港特别行政区、澳门特别行政区和台湾地区的法律)。你和我们就本隐私权政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至西南证券住所地有管辖权的人民法院诉讼解决。
十、本隐私权政策的修订
我们的隐私政策可能变更,我们会在本页面上发布对本隐私政策所做的任何变更。对于重大变更,我们会在你登录时或者通过推送通知的形式向你展示变更后的隐私政策。若你在本协议修订后继续使用本平台服务,这表示你已充分阅读、理解并接受修订后的本协议并愿意受修订后的本协议约束。本隐私政策所指的重大变更主要有:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更;
3、你参与个人信息处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人信息安全等事项的联络方式及投诉渠道发生变化时;
5、个人信息安全影响评估报告表明存在高风险时。
我们会将本隐私权政策在西南证券平台公示,你可以通过本隐私权政策约定的沟通渠道进行查阅。
十一、你如何联系我们
如果你对本隐私权政策有任何疑问、意见或建议,或你在使用西南证券服务时,就你的个人信息的收集、使用、共享、访问、更正、删除、撤销与注销事宜有任何意见或建议,或你在使用西南证券服务时遇到任何问题,你都可以通过以下联系方式与我们联系:
电话:95355
我们会在收到你的意见或建议后的15个工作日内反馈结果,请保持手机畅通。
十二、其他
我们重视对未成年人个人信息的保护。根据相关法律法规的规定,如果你年龄小于18周岁,我们将不会对你提供开户、交易等相关服务。在使用西南证券服务时,应事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过第十一节中的联系方式与我们联系。
如本隐私权政策的条款与西南证券平台采用的任何服务协议中规定的隐私权保护及授权条款存在不一致或冲突之处,应当以本隐私权政策的相关条款为准。
如本隐私权政策的条款与个人信息相关的法律规定或监管要求存在不一致或冲突之处,应当以相关的法律规定或监管要求为准。
股市有风险,投资需谨慎!