隐私政策

天天基金隐私保护指引

本版本发布日期：2022年8月1日
生效日期：2022年8月1日
更新日期：2022年8月1日

引言
上海天天基金销售有限公司是证监会批准的独立基金销售机构，属于国家认可的金融机构（注册地址：上海市徐汇区龙田路190号2号楼2层；以下或称“我们”、“天天基金”）。天天基金非常重视您的隐私保护，在您浏览天天基金网站（www.1234567.com.cn、fund.eastmoney.com）、天天基金APP及小程序，或使用我们的服务时，我们将通过天天基金隐私保护指引（以下简称“本指引”）告知您我们如何收集、使用、存储及共享您的个人信息，以及您如何访问、更新、控制和保护您的个人信息。本指引与您使用我们的服务关系紧密，希望您仔细阅读，做出您认为适当的选择。您使用或继续使用我们的服务，即意味着您同意我们按照本指引内容处理您的相关信息。
本指引要点如下：
（1）为了便于您了解我们的服务，我们将向您逐一说明我们如何收集、使用、存储及共享您的相关信息，以及您如何访问、更新、控制和保护您的个人信息。
（2）为了向您提供服务所需，我们承诺会按照合法、正当、必要和诚信原则收集、使用、储存及共享您的相关信息。
（3）如果为了向您提供服务而需要从第三方获取您的信息，我们将要求第三方说明信息来源，并要求第三方保障其提供信息的合法性；如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围，或变更原先的处理目的、处理方式的，我们将重新征得您的同意。
（4）如果为了向您提供服务而需要将您的相关信息共享至第三方，共享您的个人信息前，我们会对其个人信息安全防护能力水平提出要求，确认其采集个人信息行为的合法性、正当性、安全性、必要性，在与其签订的业务协议中约定保密义务，对其查询行为进行监控，督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例，一旦发现其违反协议约定将会采取有效措施甚至终止合作。
（5）您可以通过本指引介绍的方式进行以下操作，包括但不限于访问、控制及更改您的个人信息、注销账户、进行投诉。
（6）当您同意本指引后，仍可以通过天天基金APP中“我的-头像-隐私管理-天天基金隐私保护指引”的路径再次浏览。
您可以根据以下索引阅读相应章节，进一步了解本指引的具体约定：
一、我们如何收集个人信息
二、我们如何使用Cookie、Beacon、网络通道等技术
三、我们如何存储和保护个人信息
四、我们如何使用个人信息
五、我们如何对外提供信息
六、您如何访问和管理自己的信息
七、我们如何保护未成年人的信息
八、我们如何保护逝者的个人信息
九、本指引的修订及变更
十、其他事宜

一、我们如何收集个人信息
1.1 名词解释
1.1.1 东方财富旗下公司
东方财富旗下公司指东方财富信息股份有限公司及东方财富信息股份有限公司子公司。例如：东方财富证券股份有限公司、上海东方财富期货有限公司、上海天天基金销售有限公司、上海东方财富金融数据服务有限公司、哈富证券有限公司、哈富网络科技有限公司、上海沪阅信息技术有限公司、上海东方财富证券投资咨询有限公司、浪客网络科技有限公司、东财保险经纪有限公司等。
1.1.2 个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术个人信息安全规范》（GB/T 35273—2020）附录A（资料性附录）个人信息示例中表A.1个人信息举例，本指引中涉及的个人信息包括个人基本资料（个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址）；个人身份信息（有效身份证件的种类、号码、签发机关和有效期限）；个人生物识别信息（面部识别特征、指纹信息）；网络身份标识信息（个人信息主体账号、IP地址）；个人教育工作信息（个人职业、学历）；个人财产信息（银行账户、鉴别信息、交易和消费记录、流水记录等，积分、积分兑换等虚拟财产信息）；个人上网记录（网站浏览记录、软件使用记录、点击记录、收藏列表等）；个人常用设备信息（包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码等在内的描述个人常用设备基本情况的信息)。
此外根据《个人金融信息保护技术规范》（JR/T0171-2020），本指引中涉及的个人金融信息包括C3类别的用户鉴别信息（登录密码、交易密码、用于用户鉴别的个人生物识别信息）；C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息（证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息）；C1类别的供金融业机构内部使用的个人金融信息（账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息）。
1.1.3 个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，因此个人信息中包含了个人敏感信息。根据《信息安全技术个人信息安全规范》（GB/T 35273—2020）附录B（资料性附录）-个人敏感信息判定-表B.1个人敏感信息举例，本指引中涉及的个人敏感信息包括个人财产信息（银行账户、鉴别信息、交易记录、流水记录等，积分、积分兑换等虚拟财产信息）;个人生物识别信息（面部识别特征、指纹信息）；个人身份信息（有效身份证件的种类、号码、签发机关和有效期限）；其他信息（网站浏览记录、个人电话号码）。
1.1.4 通行证账户
通行证账户是指东方财富信息股份有限公司为旗下部分互联网产品提供的互联网用户登录入口，该账户不涉及证券、期货、基金、保险等产品交易行为。
1.2 实现业务功能所必需收集的场景
我们所提供的产品及服务分为基础业务和拓展业务，您在使用我们的产品及服务时，需要选择授权我们收集和使用个人信息的场景包括三种：
第一种：我们产品及服务中包括了基金分类、净值、走势、概况、金融资讯等基础业务，您可以选择是否授权我们收集。如您拒绝提供，我们将不会产生个人信息主体被识别或者关联的结果，不影响您对基础业务的正常使用，但是会导致拓展业务功能无法使用。
第二种：我们产品或服务中拓展业务是基于天天基金交易账户来实现，需要获得您的授权来获取收集的信息，您可以选择是否授权我们收集。如您拒绝提供，将导致拓展业务无法使用。
第三种：在我们小程序中，我们在涉及注册或登录功能中根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》收集您的开户或登录信息。
为了您可以正常使用我们的服务，我们会在下列情形及业务场景下收集您的相关个人信息，同时也可能从合法存储您相关信息的第三方处收集您的个人信息
1.2.1 未注册用户
如您选择同意《上海天天基金销售有限公司用户服务协议》、本指引，我们将向您获取以下权限（在您实际使用对应功能时发起申请）及信息，您也可以选择不同意授权仅使用基础信息浏览服务：
（1）设备权限：为保障移动互联网应用的业务安全风控，将收集您硬件序列码、唯一设备识别码、MAC地址、IMEI、设备型号、操作系统、设备ID、IMSI、SIM序列号；
（2）存储权限：用于缓存图片和自选行情数据、资讯信息；
（3）通知权限：用于为您提供及时的市场资讯、公告及交易通知类消息推送；
（4）相机权限：用于识别二维码、社区评论上传图片、批量导入自选、交易账号开户上传照片等拍摄、图片上传功能；
（5）相册权限：用于识别二维码、社区评论上传图片、批量导入自选、交易账号开户上传照片等图片上传功能；
（6）麦克风权限：用于网络电话联系客服电话使用；
（7）行为数据：为便于您使用自选、足迹、搜索功能，我们将记录您的自选记录、浏览记录、搜索记录、点击记录。您的上述信息将用于为您提供自选功能、查看历史浏览记录、历史搜索记录等服务；
（8）运行中的进程信息：为便于APP启动、内存等性能优化，我们将收集您的进程信息，包括进程名称、进程前后台状态。
此外，基于消息推送、安全风控目的，我们可能在静默\后台状态下收集您的IMEI、Android_id、运行中的进程信息。
1.2.2 账户注册及登录
根据天天基金账户注册流程，我们将天天基金的用户分为非交易用户及交易用户两个类型。
（1）非交易用户
当您在注册天天基金账户的过程中，选择跳过绑定银行卡步骤，则意味着您将成为我们的非交易用户，该类型用户无法享受到高端理财、基金交易、账户分析、银行卡管理这样的拓展业务功能和服务。
在注册过程中，我们会根据《中华人民共和国网络安全法》《移动互联网应用程序信息服务管理规定》等法律法规的实名制要求，收集您的手机号码（其中联系地址、姓名、电子邮箱为可选项）以便完成账户注册并正常使用我们的相关服务。在此过程中，除获取“1.2.1未注册用户”所涉权限及信息外，我们还会根据《中华人民共和国网络安全法》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、浏览器类型、访问日期和时间、登录IP地址、软件版本号作为日志内容进行保存，根据《中华人民共和国网络安全法》规定，我们将保留日志不少于6个月。
当您使用基金吧功能时我们还将根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》收集您的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征、通讯群组名称、昵称、简介、备注、标识、用户信息发布、转发、评论记录信息。
当您使用IM功能时，我们将在后台状态下收集您的Android_id，用于IM聊天保持连接状态以及消息的及时收发。为进行指纹解锁、屏幕切换适配，我们将收集您的传感器信息。
（2）基金交易用户
当您在注册天天基金账户的过程中，选择绑定银行卡，则意味着您将成为我们的交易用户，可以享受我们提供的所有拓展业务功能和服务。
通过银行卡绑定完成实名制认证后，除获取“1.2.1未注册用户”、“1.2.1.(1)非交易用户”所涉权限及信息外，为了完成并履行适当性及反洗钱义务，我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、交易日志，同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求，需要收集您的个人信息，包括姓名、性别、国籍、职业、住所地或者工作单位地址、联系方式、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人，同时您授权我们将前述信息与相应发卡银行或第三方支付机构进行身份验证，我们会收集您在使用我们服务时设置的交易密码，以保证交易服务的顺利实现。银行卡支付时为便于我们调起第三方支付应用，我们将收集您的软件安装列表。为进行指纹解锁及支付、屏幕切换适配，我们将收集您的传感器信息。
交易过程中，我们还为部分具有面容/指纹识别功能的移动设备客户端提供面容/指纹交易的功能，如果您选择使用该方式进行交易的，您需要在您的设备上打开面容/指纹功能并录入您的面容/指纹信息。请您知悉，我们最终仅接收面容/指纹验证结果，不会获取及存储您的面容/指纹信息，如果您想了解更多关于如何处理面容/指纹信息的内容，请您自行查阅该移动设备的隐私保护政策。如果您不希望使用面容/指纹交易方式的，您可以通过点击“我的-头像-安全中心-交易设置”的路径选择密码交易模式进行交易。
我们还会根据《关于加强证券期货经营机构客户交易终端信息等客户信息管理的规定》第三条“客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分，包括但不限于以下内容：电话号码、互联网通讯协议地址（IP地址）、媒介访问控制地址（MAC地址）以及其他能识别客户交易终端的特征代码。”和第四条“证券期货经营机构应当按照技术规范确定的交易终端设备的类型，采集相应的客户交易终端信息。”的要求收集您的如上信息，并基于为您提供业务服务和满足监管等必要要求，将您的上述信息报送至中国人民银行、支付机构、管理人及其委托的代理人等相关机构。
另外，根据《网上基金销售信息系统技术指引》第四十七条“网上基金销售信息系统服务端应能产生、记录并集中存储必要的日志信息，日志信息应至少包含能识别服务请求方身份的内容，如，登录终端的IP地址、MAC地址、手机号码和终端特征码等，并确保数据的可审计性，满足监管部门现场检查要求及司法机构调查取证的要求。”的要求收集您的如上信息，以满足监管部门现场检查要求及司法机构的审计、调查取证的要求。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存，以便完开户并正常使用我们的相关服务，如您拒绝提供前述信息，将可能影响到交易及相关功能。
（3）与通行证账户关联
通行证账户是指东方财富信息股份有限公司为旗下部分互联网产品提供的互联网用户登录入口，该账户不涉及证券、期货、基金、保险等产品交易行为。我们在交易账户注册过程中会询问您是否关联通行证账户，如果您已有通行证账户，我们会生成用户ID与已有账户关联，如果您没有通行证账户则会帮您生成新的通行证账户，通行证账户注册所需的手机号码将经过去标识化处理共享给东方财富信息股份有限公司。
（4）银行卡变更服务
出于履行审核投资者身份真实性、开户意愿真实性，确保投资者资料真实、准确、完整和有效的责任及遵守《中华人民共和国反洗钱法》等有关法律法规要求，认真履行反洗钱义务角度出发，在您使用天天基金换卡服务时，我们需要对您的身份进行详细的核验，需要进行活体检测采集您的脸部信息，以便排除他人、照片或虚拟人像等可能，在活体检测中会保留一张您的照片，该照片信息将与您上传的身份证正反面信息一起成为个人身份验真过程中的必要信息。为了更进一步保证大额用户的资金安全，我们也会要求上传其他相应的凭证。
（5）找回密码功能
当您忘记密码使用找回密码功能时，如果手机号码没有变化可以正常接受验证短信，则只需要提供基本信息就能完成找回密码的诉求。当您忘记注册手机号码时，为了保障您账户资金安全，识别找回密码为您本人诉求，我们需要通过活体检测并与原始信息比对，排除他人、照片或虚拟人像等可能，在活体检测中会保留一张您的照片，该照片信息将与您上传的身份证正反面信息一起成为个人身份验真过程中的必要信息。
（6）关于产品业务功能收集使用的您的信息
您可点此链接《信息收集说明》查阅，同时您也可通过“我的-头像-隐私管理-信息收集说明”路径进行点击查看。
（7）保障账号及交易安全所必须功能
在您登录账户后，为了保障移动互联网应用的业务安全风控，应对反作弊、反欺诈、违法不良信息管控等安全风险，根据《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》（TC260-PG-20191A）以及《信息安全技术移动互联网应用程序（App）收集个人信息基本规范》，我们将收集您的硬件序列号、唯一设备识别码、MAC地址。
1.2.3 实现业务功能可选择授权的场景
从业务和安全角度，您在使用天天基金APP时，可选择授权如下功能：
（1）在苹果手机中
1）通知权限
允许天天基金通知。可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。若您拒绝提供或希望关闭通知，您也可以通过您终端设备上的设置菜单中的通知，找到天天基金，关闭“允许通知”，这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。
2）无线数据权限
允许天天基金使用WLAN与蜂窝移动网。若您拒绝提供或希望关闭无线数据，您可以在您终端设备上的设置菜单中的无线局域网内关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”，若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
3）相机权限
允许天天基金获取您的相机权限。若您拒绝提供该权限，您可以在您的终端设备上的设置菜单中的隐私-相机，找到天天基金，关闭“允许相机”，这将会影响您在身份认证过程中使用扫描识别证件号码的功能，以及使用修改头像、拍摄上传材料的功能，但并不影响您使用我们的其他服务。
4）相册权限
允许天天基金获取您的相册权限。若您拒绝提供该权限，您可以在您的终端设备上的设置菜单中的隐私-相册，找到天天基金，关闭“允许相册”，这将会影响您在阅读文章等内容时将图片保存至相册、评论上传图片、用户信息认证上传材料等图片保存及图片上传功能，但并不影响您使用我们的其他服务。
5）麦克风权限
允许天天基金获取您的麦克风权限。若您拒绝提供该权限，您可以在您的终端设备上的设置菜单中的隐私-麦克风，找到天天基金，关闭“允许麦克风”，这将会影响您使用网络电话咨询客服业务，但并不影响您使用我们的其他服务。
（2）在安卓手机中
1）无线数据权限
允许天天基金使用WLAN与蜂窝移动网。若您拒绝提供或希望关闭无线数据，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”，若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
2）通知权限
允许天天基金通知。可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。若您拒绝提供或希望关闭通知，您也可以通过您终端设备上的设置菜单中的通知，找到天天基金，关闭“允许通知”，这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。
3）相机权限
允许天天基金应用手机拍照、扫描和闪光灯权限。由于您在身份认证过程中，需要进行上传照片并识别证件号码。若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“相机”，这将会影响您在身份认证过程中进行证件号码识别功能，以及使用修改头像、拍摄上传材料的功能，但并不影响您使用我们的其他服务。
4）麦克风权限
允许天天基金获取您的麦克风权限。若您拒绝提供该权限，您可以在您的终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“允许麦克风”，这将会影响您使用网络电话咨询客服业务，但并不影响您使用我们的其他服务。
5）悬浮窗权限
允许天天基金获取您的悬浮窗权限。若您拒绝提供该权限，您可以在您的终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“允许悬浮窗”，这将会影响您使用小窗播放器等功能，但并不影响您使用我们的其他服务。
6）创建桌面快捷方式权限
允许天天基金获取您的创建桌面快捷方式权限。若您拒绝提供该权限，您可以在您的终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“允许创建桌面快捷方式”，这将会影响您设置基金详情页、小程序在桌面的快捷打开方式，但并不影响您使用我们的其他服务。
7）锁屏显示权限
允许天天基金在您锁屏下显示消息，可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“锁屏显示”，这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。
8）后台弹出界面权限
允许天天基金在您使用其他应用时能显示消息，可以为您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等。若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“后台弹出界面”，这将会影响向您提供重点事项的通知（如活动、行业重要公告、系统升级等）、服务资讯的推送、互动消息的推送、交易信息提醒等功能，但并不影响您使用我们的其他服务。
9）存储权限
允许存储卡读取权限。由于您在发帖、头像更换、意见反馈等场景，可能需要选取手机相册中的图片文件。若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“存储”，这将会影响用户在发帖、头像更换、意见反馈等场景进行图片选择，但并不影响使用我们的其他服务。
10）手机状态权限
允许读取手机状态权限。由于在推送上报、意见反馈等场景中可能需要记录用户手机相关状态。若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“读取手机状态”，这将会影响用户设备信息的收集及手机环境确认，但并不影响使用我们的其他服务。
11）请求安装包权限
允许应用内打开网页下载应用后能完成安装。若您拒绝提供或希望关闭该功能，您也可以通过您终端设备上的设置菜单，找到更多应用中的天天基金，在权限管理中，拒绝“安装未知来源应用”，今后通过天天基金安装应用会被阻塞，需要手动授权，但并不影响使用我们的服务。
实现相关业务功能可能开启您的相关设备访问权限，具体您可点此链接《应用权限说明》进行查阅，同时您也可通过“我的-头像-隐私管理-《应用权限说明》”路径进行点击查看。
1.2.4 征得授权同意的例外情况
根据《信息安全技术个人信息安全规范》（GB/T 35273—2020）5.6章节以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意:
（1）与个人信息控制者履行法律法规规定的义务相关的;
（2）与国家安全、国防安全直接相关的;
（3）与公共安全、公共卫生、重大公共利益直接相关的;
（4）与刑事侦查、起诉、审判和判决执行等直接相关的;
（5）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
（6）所涉及的个人信息是您自行向社会公众公开的;
（7）根据您的要求签订和履行合同所必需的;
（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道;
（9）维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障。
根据《中华人民共和国个人信息保护法》第十三条第一款第二项至第七项，以下情形中，我们可能会依法收集并使用您的个人信息无需征得您的同意:
（1）为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
（2）为履行法定职责或者法定义务所必需；
（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
（5）依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
（6）法律、行政法规规定的其他情形。
1.2.5 我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息（头像、昵称），并在您同意本隐私政策后将您的第三方账户与天天基金APP账户绑定，使您在登录天天基金账户后可以通过第三方使用我们的部分产品或服务。
如您通过第三方注册天天基金交易账户，应《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》《证券期货投资者适当性管理办法》等法律法规及监管要求，我们可能通过第三方间接获取开户、反洗钱管理、适当性管理所需的必要信息。我们会依据与第三方的约定、对个人信息来源的合法性进行确认后，在符合《金融数据安全-数据生命周期安全规范》（JR/T 0223—2021）等相关法律和法规规定的前提下，收集、使用您的这些个人信息。
我们承诺：
（1）我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
（2）在从第三方间接获取您的个人信息时，要求第三方说明个人信息来源、征得个人明示同意，并会对其个人信息来源的合法性进行确认；我们将了解并审慎注意，第三方已获得您的个人信息处理的授权同意范围，包括使用目的，您是否授权同意转让、共享、公开披露等。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的，将在获取您的个人信息后的合理期限内或处理您的个人信息前，征得您的明示同意。
二、我们如何使用Cookie、Beacon、网络通道等技术
为便于您能获得更轻松的访问体验，省去您重复输入注册信息的步骤，判断您的账户是否处于安全状态，在您访问天天基金网站或使用天天基金提供的服务时，我们可能会通过以下小型数据文件识别您的身份，包括但不限于cookie、flash cookie或其它应用程序提供的本地存储，另外，我们的网站还可能会包含一些网络beacon，我们会通过这些网络beacon收集您浏览网页活动的信息，用来统计浏览网页用户数量，或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现，如您想修改对cookie的接受程度或拒绝天天基金网的cookie，您可以通过改变您浏览器附加程序的设置，或通过访问提供商的网页来关闭或删除cookie，但这一操作在某些情况下可能会影响您安全访问天天基金网和使用天天基金网提供的服务。
在您通过天天基金旗下网站或客户端使用了由第三方提供的服务时，为使您获得更安全的访问体验，尽力确保您的账号安全，我们可能会使用专用网络通道技术，帮助您识别我们已知的高风险站点，减少由此引起的风险，包括但不限于钓鱼或账号泄露，更有利于保护您和第三方的共同权益，同时防止不法分子篡改您和您与第三方之间正常访问的服务内容。
三、我们如何存储和保护个人信息
3.1 存储
境内：我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
根据《公开募集证券投资基金销售机构监督管理办法》规定，投资人身份资料自业务关系结束当年计起至少保存20年，与基金销售业务有关的其他资料自业务发生当年计起至少保存20年，根据《证券期货投资者适当性管理办法》《基金募集机构投资者适当性管理实施指引（试行）》的规定，投资者适当性相关信息内容应至少保存20年，同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易备份应当在不可修改的介质上保存15年的要求，我们将按监管机构要求额最高年限妥善保管您的个人信息，并将对其至少保存 20年，超过上述个人信息保存期限后，我们会对个人信息进行匿名化或删除处理。
如果我们出现停止运营的情况，我们将立即停止收集您个人信息的行为，对所存储的所有个人信息进行删除或匿名化处理，并以逐一送达或公告的形式将停止运营的消息向您发布。
3.2 技术手段保护
我们在收集您的信息后，将采取各种合理必要的保护措施保护您的信息。例如，在技术开发环境当中，我们仅使用经过去标识化处理的信息进行统计分析；对外提供研究报告时，我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与已识别的个人信息分开存储，确保在针对去标识化信息的后续处理中不重新识别个人。
天天基金承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险，我们将通过以下但不限于以下技术手段来保障您的个人信息安全：
（1）通过部署SSL证书确保网络通信的安全性及传输数据的完整性；
（2）进行信息加密存储；
（3）数据中心进行严格访问控制；
（4）采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息；
（5）使用专用网络通道及网络代理；
（6）信息安全事件应急响应：由于各种可控范围外因素的出现或外部恶意手段的不断发展，不幸发生个人信息安全事件后，我们将按照法律法规要求，以包括但不限于邮件、信函、短信、电话或推送通知的方式及时向您告知包括但不限于以下内容：信息安全事件所涉信息的种类、原因等基本情况、范围影响、已采取或即将采取的措施、补救措施、自主防范降低风险建议。因特殊情况难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。
3.3 管理手段保护
建立内控管理制度，对能够接触到您个人信息的内部人员采取最小授权原则；
设立个人信息保护专员，专门负责个人信息安全事宜。个人信息保护专员姓名：顾雯电话：021-54509998 邮箱：guwen@eastmoney.com；
对内部人员处理您个人信息的行为进行监控；
对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核；
聘请第三方机构对天天基金整体信息安全能力水平进行评估；
天天基金网上销售平台现已通过国家标准《GB/T 22239-2019 信息安全技术网络安全等级保护基本要求》的三级测评和认证。
3.4 投诉及受理
我们设立了统一的个人信息保护责任机构，针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。您可以通过以下方式与我们联系，我们将在15天内答复您的请求：
（1）通过热线电话95021与我们联系，客服会将相关事项转交给个人信息保护责任部门处理；
（2）通过privacy@eastmoney.cn联系我们，或者寄信到上海市徐汇区宛平南路 88号东方财富大厦3楼安全管理部（收）邮编：200030。
3.5 安全事件应急处置
当发生个人信息安全事件后，我们将按照法律法规要求，以包括但不限于邮件、信函、电话或推送通知的方式及时向您告知信息安全事件所涉信息的种类、原因等基本情况、范围影响、已采取或即将采取措施、补救措施、自主防范降低风险建议等内容，因特殊情况难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损，我们将承担相应的法律责任。
请您务必妥善保管好您的通行证账号、交易账号及其他相关身份要素。您在使用我们的服务时，我们会通过您的通行证账号、交易账号及其他相关身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会蒙受损失，并可能产生对您不利的后果。如您发现您的通行证账号、交易账号及其他相关身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低您的相关损失。
四、我们如何使用个人信息
我们会根据本隐私指引的约定，为实现我们产品或服务功能对所收集的个人信息进行使用。
在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理，我们针对这部分数据不会对外提供。这部分数据仅在天天基金内部进行统计、分析，形成特征标签，用于向您发送、提供与您相关的产品信息。如您不希望接收此类内容，您可通过回复短信退订以拒绝该类短信或关闭个性化推荐接口。
因为金融行业的特殊性，我们会根据法律法规或监管要求将您在使用APP过程中收集的个人信息向相关部门进行报告。
我们会采取去标识化方式对您的信息进行综合统计、分析加工，以便为您提供更加准确、流畅及便捷的服务，或帮助我们评估、改善或设计服务及运营活动等。
当我们展示您的个人信息时，我们会采用包括去标识化或匿名处理方式对您的信息进行处理，以保护您的信息安全。
当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会通过您的主动勾选或弹窗确认的形式，事先征求您的同意。
在使用我们的产品或服务时所提供的所有个人信息，除非您删除或通过系统设置拒绝我们收集或撤回同意，否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时，如法律、行政法规规定的保存期限未届满的，我们将停止除存储和采取必要的安全保护措施之外的处理。
个性化推送主要应用场景为“发现”功能。在您使用服务时，我们根据您的交易记录、浏览记录、关注记录、点击记录信息进行个性化的内容推送。如果您不需要个性化推送功能，可以点击“我的-头像-个性化模式”路径关闭个性化推荐功能。个性化推荐功能面向未注册用户、非交易用户及交易用户提供，当您选择关闭个性化推荐模式后，我们将仅基于内容热度等非个性化因素向您展示内容，不再提供针对您个性化特征的广告及内容推送。
对用于统计分析的个人信息使用的应用场景及可能对您产生的影响逐项列举：
（1）推送：根据实际情况可能按照自选内容，推送最新资讯、重大事件及相关最新讨论。
（2）发现：根据实际情况可能按照交易记录、关注记录、自选记录、浏览记录、点击记录、基金持仓信息推送相关资讯及消息。
（3）广告：根据实际情况可能按照交易记录、关注记录、自选记录、交易账户开户时间、基金持仓信息进行广告推送。
五、我们如何对外提供信息
5.1 共享
除法律法规及监管部门另有规定外，我们承诺对您的信息进行严格保密。我
们仅在下表列举的情形中以一定的方式和第三方共享您的个人信息，第三方包括关联公司及其他合作伙伴。
与关联公司共享：为向您提供一致化服务以及便于您进行统一管理，我们可能会将您必要的个人信息去标识化后与我们的关联公司共享。
与合作伙伴分享：基于为您办理相关业务申请的需要，我们会向交易申请所涉及的相关业务办理机构，如基金管理人、投顾机构、注册登记机构、银行、支付机构及其委托的代理人提供业务申请信息。以下为在共享时需要提供完整信息的场景：
第三方公司名称产品\服务客户端共享信息字段处理目的处理场景共享方式第三方公司隐私政策
中国证券登记结算有限责任公司注册登记服务 iOS端、安卓端基金交易账号、证件号码、证件有效期、证件类型、姓名、联系方式、国籍、职业、性别、住址、年收入、交易记录、关联人为用户办理基金账户开立、账户信息修改、基金交易等业务在用户办理账户类业务、交易类业务时后台接口传输 https://inv.chinaclear.cn/home.html#/serviceProcess
基金管理人注册登记服务 iOS端、安卓端基金交易账号、证件号码、证件有效期、证件类型、姓名、联系方式、国籍、职业、性别、住址、年收入、交易记录、关联人为用户办理基金账户开立、账户信息修改、基金交易等业务在用户办理账户类业务、交易类业务时后台接口传输详见各管理人网站
证通股份有限公司用户身份核验 iOS端、安卓端身份证正反面、姓名、照片客户身份识别在用户重置密码、更换绑定银行卡时后台接口传输 http://www.ect888.com/index.jhtml
银行、支付机构用户身份核验 iOS端、安卓端姓名、证件号码、银行卡号、银行卡预留手机号码校验银行卡信息、客户身份识别在用户绑定银行卡时后台接口传输详见各银行、支付机构网站
销售结算资金监督银行资金划转监督 iOS端、安卓端基金交易账户、姓名、证件类型、证件号码、银行卡号基金交易账户信息维护、交易资金核对、划转在为用户办理基金销售结算资金划转时后台接口传输 http://www.cmbc.com.cn/sy/ysqzc/index.htm
投顾机构基金投资顾问 iOS端、安卓端姓名、证件号码、证件类型、交易记录、风险承受能力等级、持仓份额便利用户使用投顾服务在用户使用投顾服务时后台接口传输详见各投顾机构网站
东方财富信息股份有限公司通行证服务 iOS端、安卓端 app版本号、系统版本号、机型、设备唯一码、手机号、昵称
便利用户使用账号服务用户登录及使用通行证账号时后台接口传输 https://about.eastmoney.com/home/conceal
东财保险经纪有限公司保险经纪 iOS端、安卓端身份证、姓名、职业、性别、住址便利用户使用保险经纪服务在用户跳转至保险经纪业务平台时后台接口传输 http://www.dongcaibaoxian.com/
与第三方共享您的个人信息前，我们会进行个人信息安全影响评估，对第三方的个人信息安全防护能力水平提出要求，确认其采集个人信息行为的合法性、正当性、安全性、必要性，在与其签订的业务协议中约定保密义务，对其查询行为进行监控，督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例，一旦发现其违反协议约定将会采取有效措施甚至终止合作。我们将会在下述情形与第三方共享您的信息：
（1）经过您的明确授权或同意的；
（2）如您选择参与我们和第三方联合展开的活动，包括但不限于抽奖活动、竞赛活动，我们可能与其共享活动过程中产生的、为了完成活动所必要的信息，以便第三方能及时向您发放奖品或提供服务；
（3）为了处理您的交易纠纷或争议，我们可能需要与银行或交易方共享交易信息；
（4）公司进行合并、被收购、IPO 及其它资本活动时，我们可能会把您的个人信息共享给必要的主体，并要求其签署保密协议；
（5）在国家法律法规允许的范围内，授权已取得您明确同意的第三方向我们查询、采集您在天天基金的个人信息。
如果您希望进一步了解我们与第三方共享个人信息的情况，请您点击阅读《与第三方共享个人信息清单》，同时您也可通过“我的-头像-《与第三方共享个人信息清单》”路径进行点击查看。
5.2 转让
我们不会将您的个人信息转让给任何组织和个人，但以下情况除外：
（1）经您的明确授权或同意；
（2）根据法律法规或强制性的行政、司法要求；
（3）涉及到公司合并、收购或破产清算时，我们可能会将您的个人信息转让给新的组织，届时，我们会要求其以通知确认的形式征求您的同意，并要求其遵守本隐私保护指引。
5.3 公开披露
未经您的授权或同意，除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、通行证账号、昵称外，原则上我们不会公开披露您的个人信息。如确需公开披露时，我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息，并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求，我们确定您出现违反适用的法律法规、监管规则或相关规定的情况，或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害，我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
5.4 委托处理
为了提升信息处理效率，降低信息处理成本，或提高信息处理准确性，我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施，禁止其将这些信息用于未经您授权的用途。在委托关系解除时，受托公司不再保存个人信息。我们承诺对此负责。
5.5 涉及的第三方SDK目的、功能及权限获取情况
为保障我们业务系统的稳定运行、业务功能实现，为了优化您的体验，天天基金应用中会接入第三方SDK或其它类似的应用程序，接入的第三方服务均由相关方负责运营，须受第三方自己的服务协议及隐私保护协议（而非本《隐私协议》）约束。关于第三方如何调用设备权限及收集、使用您的个人信息，建议您参考第三方的相关协议及隐私政策。如果您希望进一步了解我们所接入SDK的情况，请您点击阅读《与第三方共享个人信息清单》，同时您也可通过“我的-头像-《与第三方共享个人信息清单》”路径进行点击查看。
5.6 其他特殊情况
根据相关法律法规及国家标准，在以下情形中，我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意
（1）天天基金履行法律法规规定的义务相关的;
（2）为订立、履行个人作为一方当事人的合同所必需的；
（3）与国家安全、国防安全直接相关的;
（4）与公共安全、公共卫生、重大公共利益直接相关的;
（5）与刑事侦查、起诉、审判和判决执行等直接相关的;
（6）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
（7）您自行向社会公众公开的个人信息;
（8）从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
6.1 管理您的信息
您可通过天天基金官方网站登录天天基金账户，在“账户管理”和“个人帮助中心”中，以及从天天基金移动客户端登录天天基金账户在“我的-我的服务”中：
查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全，您的手机号码、身份证号码、银行账户会进行脱敏展示；
如您发现您的个人信息有误或发生变化需要更正的情况下，您可以修改您的个人信息，或进行相关的隐私、安全设置；您无法自行更正的信息可以通过我们的客服电话（95021）或在线客服要求更正；您也可以直接通过我们的客服电话（95021）或在线客服要求更正；但出于安全性和身份识别的考虑或根据法律法规的强制规定，您可能无法修改注册时提供的初始注册信息。
您可通过换卡、注销的方式管理绑定的银行卡；
如您发现您的个人信息存在错误，可能影响我们提供的服务，或影响您的正常交易，或依据法律法规政策等要求应及时更正的情况，您应及时自行更正或通过我们的客服电话（95021）或在线客服要求更正。
6.2 个人信息副本获取
如您需要您的个人信息副本，您可以通过本指引中的客服电话联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息，但法律法规另有规定的或本政策另有约定的除外。
6.3 注销账户
当您的天天基金账户内无份额、无在途交易及失败资金时，您可通过手机APP“我的-账户管理-安全中心”在线提交天天基金账户注销申请完成注销，也可以通过我们的客服电话（95021）注销您的天天基金账户。
当您符合注销条件并注销天天基金账户后，您账户内的所有信息将被清空，但在您之前使用天天基金服务期间所产生的信息，我们仍会根据监管要求的时间进行保存，并在该保存期间依法配合有权机关依法进行查询。
6.4 撤回同意
如您想通过硬件设备进行修改、或在app相关功能设置界面进行操作处理，更改相关权限的授权（例如：通知、存储、相机、麦克风），可以参照“1.2.3 实现业务功能可选择授权的场景”描述的方式操作。
如您想控制消息通知的接收机制，您可以通过点击“我的”或“头像” 进入“账户管理”页面，通过“我的-头像-隐私管理-隐私权限管理”路径来管理您是否接收消息通知。
您也可以通过注销账号的方式，永久撤回我们继续收集您个人信息的全部授权，法律法规等规范性文件要求保存期限未届满的我们仍将继续保存。
6.5 信息删除
如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定，您通过我们的客服电话（95021）要求删除违反了法律法规的相关规定或违反了与您的约定的信息。
6.6 其他特殊情况
尽管有上述约定，但我们按照相关法律法规及国家标准，在以下情形中我们可能无法响应您的要求：
（1）与天天基金履行法律法规规定的义务相关的;
（2）与国家安全、国防安全直接相关的;
（3）与公共安全、公共卫生、重大公共利益直接相关的;
（4）与刑事侦查、起诉、审判和执行判决等直接相关的;
（5）天天基金有充分证据表明您存在主观恶意或滥用权利的;
（6）出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
（7）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
（8）涉及商业秘密的。
6.7 联系方式
如您对本政策有任何疑问，或对您的个人信息处理存在任何投诉、意见，请通过我们的客服电话（95021）或在线客服联系我们，客服部门将及时答复您。为保障您的信息安全，我们需要先验证您的身份资料，一般来说，我们将在验证通过后的三个工作日内完成处理，特殊情形下最长将在不超过十五天或法律法规规定的期限内作出答复。如您不满意我们的答复，还可以向消费者权益保护部门投诉或向有管辖权的法院提起诉讼。
七、我们如何保护未成年人的信息
本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
我们的产品、网站和服务主要面向成年人，但若您为未成年人，我们将根据国家相关法律法规的规定对您的个人信息保密性及安全性进行特别保护。
如果您为未成年人，您应当请监护人阅读本指引或在监护人的指导下阅读本指引，并在取得您的监护人同意的前提下向我们提供您的相关信息以便使用我们的相关服务。如您的监护人不同意您按照本指引使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们，以便我们采取相应的措施。
如您为未成年人的监护人，当您对该未成年人的信息处理存在疑问时，请通过上文中的联系方式及时联系我们。
八、我们如何保护逝者的个人信息
如果您是已去世天天基金用户的近亲属，为了自身的合法、正当利益，可以通过本指引公示的联系方式与我们联系，对逝者的相关个人信息行使法律规定的查阅、复制、更正、删除等权利；逝者生前另有安排的除外。
为充分保护逝者的个人信息权益，您行使上述权利时需要向我们提供逝者的有效身份证明信息、死亡证明等信息，您的有效身份证件信息、与逝者的亲属关系证明等信息。这些信息属于敏感信息，同时也是你行使本条所述权利需要的必要信息。
九、本指引的修订及变更
为更好的提供服务，根据用户需求、业务规则以及法律法规的要求，我们会适时对本指引的相关条款进行修订。如我们对本指引进行了修订，我们将会通过天天基金网、天天基金APP予以公布或向您发送电子邮件或其他方式通知您。若我们对个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，将重新取得您的同意。
十、其他事宜
本指引涉及内容遵照本指引执行，未尽事宜遵照您申请开户时签订的《上海天天基金销售有限公司用户服务协议》中相关条款执行。

微博API
使用场景：用户分享页面
使用目的：通过微博分配的APP_KEY为用户提供便捷的分享方式
获取设备权限：网络访问权限、访问GSM网络信息、查看wlan连接
个人信息类型：设备信息、其他信息
个人信息字段：IMEI、MAC地址、IMSI、SSID、BSSID、SIM序列号、硬件序列号、运行中的进程信息
去标识化传输：是
第三方机构名称：北京微梦创科网络技术有限公司
官方链接地址：https://weibo.com/signup/v5/privacy

收集方式：SDK采集