大成基金互联网直销平台服务隐私政策
更新日期:2024年11月22日
生效日期:2024年11月22日
大成基金管理有限公司(以下简称“大成基金”或“我们”)成立于1999年4月12日,注册资本人民币2亿元,是中国首批获准成立的“老十家”基金管理公司。公司注册地址位于广东省深圳市南山区海德三道1236号大成基金总部大厦,客服电话
400-888-5558。大成基金通过大成基金APP、官网、微信公众号直销平台(以下统称“大成基金电子直销平台”)为您提供服务。
我们非常重视用户的隐私和个人信息保护。为给您提供更优质、便捷的服务,我们收集、存储、使用和共享用户信息将遵守《中华人民共和国网络安全法》及其他相关法律法规的规定和监管要求。您在注册使用大成基金移动客户端(APP)或网上交易前请仔细阅读本隐私政策内容,并确认是否同意我们按照本隐私权政策来合法使用和保护您的个人信息。如果您不同意或者不理解本隐私权政策的部分或全部内容,您应立即停止使用大成基金互联网服务或与我们联系。本隐私政策将帮您解答以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用Cookie和同类技术
3、我们如何使用个人信息
4、我们如何保存及保护您的个人信息
5、您如何访问和管理自己的信息、注销账户
6、我们将如何委托处理、共享、转让、公开披露您的个人信息
7、本隐私政策的修订
8、我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用大成基金互联网服务前,仔细阅读并了解本隐私权政策。若您希望撤销已经同意的《隐私协议》,可前往:访问大成基金APP-点击“我的”-点击“更多功能”-点击“隐私政策”对已同意的协议进行撤销,撤销后您应立即停止使用大成基金互联网服务。
一、适用范围:
本隐私权政策适用于大成基金平台向您提供的所有服务。需要特别说明的是,本隐私权政策不适用于大成基金合作机构或其他第三方向您提供的服务。大成基金平台也可能含有到其他网站的链接,我们会依据法律法规的要求采取必要措施对相关网站进行审查,但我们无法保证该等链接网站的运营方会按照我们的要求采取保护措施。我们建议您查看该等网站的隐私权政策,了解他们如何处理您的信息,以便审慎决策。
二、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
我们收集、存储、使用、分享您的信息是遵守《中华人民共和国网络安全法》、《中华人民共和国证券投资基金法》、《中华人民共和国反洗钱法》、《证券期货投资者适当性管理办法》、《非居民金融账户涉税信息尽职调查管理办法》及其他相关法律法规的规定、要求,本政策与您使用我们的服务关系紧密,提醒您在使用我们的服务前认真阅读以下内容。若您不同意或者无法完全理解以下条款,请不要浏览本网站/客户端及相关页面或进行任何操作。
当您使用大成基金的产品和服务时,您会主动向我们提供部分信息。我们也会在必要时收集和保存您的信息,如果您同意并授权我们在您注册、登录以及使用我们提供服务的过程中收集如下与服务相关的必要信息。若您选择不提供某一项或某些信息,将会导致您无法使用或无法正常使用大成基金互联网平台的部分服务。
1、基本业务功能
(1)账户管理:为了遵守法律法规和监管规定(如反洗钱法、投资者适当性管理、非居民金融账户涉税信息尽职调查等),当您在大成基金开立基金账户时,您需向我们提供以下信息,包括:手机号、姓名、国籍、性别、证件类型(包括身份证、手机号码、基金账号、护照、军官证、士兵证、回乡证、户口本、外国护照、文职证、警官证、台胞证、外国人永久居留证、港澳台居民居住证、港澳居民来往内地通行证)、证件号码、证件有效期、出生日期、身份证地址、证件原件的照片、电话、通讯地址、职务、学历、职业、年收入、投资经历、诚信记录、税收居民身份、账户实际受益人、账户实际控制人、风险偏好,并创建基金账号、交易账号、登录密码、支付密码。账户注册功能还将调用银行卡管理中的银行卡绑定功能,详见银行卡管理信息。当我们识别您异常登录或者是忘记密码时,您需要提供证件号码以及面部识别特征信息,以提供给政府有权机关或法律法规允许的机构进行比对核验,并接收认证结果,以确保是您本人的操作。
(2)银行卡管理:我们为您提供银行卡绑定、删除、修改开户行信息的管理功能。在您绑定银行卡的过程中,您需向我们提供以下信息,包括:银行卡号、开户行、银行预留手机号、手机短信验证码、人脸信息,经过银行或第三方基金支付机构的验证后,创建交易账号。您可使用已绑定的银行卡进行基金交易。
(3)基金交易:我们为您提供基金交易(认购、申购、定投、转换、赎回、修改分红方式、撤单、转托管)、资产查询。在使用认购、申购、定投功能时,我们将调用您已绑定的银行卡号、银行预留手机号,经过银行或第三方基金支付机构的验证后由银行完成资金扣款。在使用资产查询功能中,我们将调用您的个人信息,包括:基金市值、基金份额、投资收益、交易记录。
(4)安全分析:为了保障您的资金安全、个人信息安全,当您访问大成基金的官网、移动设备客户端或使用大成基金提供的产品和服务时,我们可能会记录您使用的服务类别和方式、使用产品和服务时的操作相关信息,包括:您的硬件型号、操作系统版本、使用语言、设备配置、唯一设备标识符、IMEI、MAC地址、IP地址、IMEI、UUID、ANDROID_ID、微信OPENID,同时用于客户服务和广告推送、提升用户体验。
上述功能中涉及的个人信息是您使用我们核心业务功能的必要条件,若您不同意我们收集使用这些个人信息,将无法使用我们的基本业务功能。
2、非基本业务功能
(1)咨询服务:我们为您提供关于基金产品、业务规则、系统平台使用的在线咨询服务。您需向我们提供以下信息,包括:手机号、姓名、证件号码,便于我们识别您的用户身份,及时了解您的账户情况,为您提供更有效的咨询服务。
(2)客户活动:我们为您提供客户互动、客户回馈等服务。参与活动时,您需向我们提供以下信息,包括:手机号、姓名、证件号码、手机短信验证码。若您拒绝我们收集上述个人信息,将无法使用我们提供的非基本业务功能以及第三方提供的业务功能,但是不会影响您使用网上直销系统的基本业务功能。
(3)订阅服务:我们为您提供净值提醒、对账对服务,您需向我们提供以下信息,包括:手机号、电子邮箱。若您拒绝我们收集上述个人信息,将无法使用相关业务功能,但是不会影响您使用大成基金APP、网上直销系统的基本业务功能。可前往如下路径取消订阅:
①访问大成基金APP-点击“我的”-点击“功能设置”-点击“服务定制”进行相关订阅服务的取消。
②访问大成网上交易-点击“个人设置”-点击“服务定制”进行相关订阅服务的取消。
3、其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;若您选择不提供前述信息,您将会无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
4、事先征得授权同意的除外在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等有关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是个人信息主体自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订合同所必需的;
(8)用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
我们申请的设备权限:
大成基金网上直销系统在提供服务过程中,会调用您的一些设备权限。以下是网上直销系统调用权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝网上直销系统收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。权限获取清单如下:
①读取硬件信息及标识
根据法规要求,在交易记录中需要记录设备信息。当您访问大成基金APP时,我司将自动收集改信息。
②获取写入存储权限
当您使用在手机本地存储图片、数据资源信息,开户拍照上传证件信息,分享等功能时,大成基金APP将向您申请该权限,以便于正常使用相关功能。
③拨打电话
当您在大成基金APP中拨打客户服务电话时,我司将向您申请该权限。
④相机/相册权限
根据法规要求,拍摄上传身份证件/读取相册证件照片上传,或者使用人脸识别功能时,我司将向您申请该权限。
⑤生物识别/指纹/面容ID权限
当您在大成基金APP使用指纹/面容ID登录等功能时,我司将向您申请该权限。
⑥消息通知权限
开通消息通知权限,大成基金将给您提供更好的投资体验和服务。若关闭该权限,您将不再收到大成基金APP推送的消息。
⑦剪切板权限
开启该权限后,当您填写银行卡卡号、联系地址等信息时,可以更便捷的填写信息。如您不开启此权限,您可能需要手动填写相关信息,但不影响您使用我们提供的其他服务
为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的设备的硬件型号、操作系统版本号、设备标识符(Android系统包括IMEI、AndroidID、OAID、IMSI、ICCID、MEID、硬件序列号)、网络设备硬件地址(MAC地址)、IP
地址、WLAN接入点(SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。
您在使用我们的服务时,若您想分享您喜欢的内容至第三方App,我们需要判断是否安装了第三方App,以便为您提供正确的分享功能。我们采用合并链路技术进行技术推送,在启动App初始化后,我们会读取已安装应用列表,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为您省电省流量的目的,因此需获得应用列表信息。
三、我们如何使用Cookie和同类技术
1、为实现您联机体验的获得更轻松的访问体验,我们会在您的计算机或移动设备
上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了帮助判断您的登录状态以及账户或数据安全。
2、我们不会将Cookies用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。您可以清除计算机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies,有关详情,请参见AboutCookies.org;另外,您也可以清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问大成基金网上直销系统时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
四、我们如何使用个人信息
1、我们接入的第三方:为了使您能够接收信息推送、在第三方平台分享信息及完成支付,我们的应用中接入了第三方合作方,具体第三方信息如下表所述:
(1)QQ分享
SDK类型:分享
SDK描述:支持QQ分享,使用此功能将关联启动手机QQ应用程序以实现分享功能
SDK使用场景:分享内容
使用目的/理由:内容分享
SDK所需用户信息字段:软件安装列表、设备型号、MAC地址、IMEI号、IMSI、系统版本、手机型号
传输方式:数据去标识化传输
(2)微信开放平台
SDK类型:登录/分享
SDK描述:支持微信登录和微信分享,使用此功能将关联启动手机微信应用程序以实现登录和分享功能
SDK使用场景:微信登录和分享
使用目的/理由:便捷登录,咨询分享
SDK所需用户信息字段:设备信息(Mac地址、唯一设备码、硬件序列号)
传输方式:数据去标识化传输
厂商名称:深圳市腾讯计算机系统有限公司
(3)友盟+SDK服务,友盟社会化分享SDK,友盟U-App移动统计SDK
SDK类型:消息推送,App行为数据统计、社会化分享、应用崩溃监测
SDK描述:友盟+SDK需要采集设备标识符(IMEI/MAC/androidID/IDFA/OPEENUDID/GUID、SIM卡IMSI/ICCID),用于唯一标识设备,以便向目标设备分享消息、提供统计分析服务;采集地理位置甄别分享通道,提供反作弊服务;采集联网方式数据,避免在网络异常的状态下发送数据,节省流量和电量;采集Wifi
MAC地址,友盟会将Wifi MAC地址作为用户唯一标识,以便正常提供统计分析服务。
SDK使用场景:消息推送、社会化分享、App行为数据统计
使用目的/理由:消息推送、社会化分享、App行为数据统计
SDK所需用户信息字段范围:唯一设别标识码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI/ICCID)、Mac地址、运营商信息、正在运行的应用列表、BSSID、设备序列号、谷歌广告ID(GAID)、开放匿名设备标识符(OAID)传输方式:数据去标识化传输
调用权限:
INTERNET:允许SDK联网和上报数据,是SDK最基础的运行权限
ACCESS_NETWORK_STATE:监测联网方式,在网络异常的状态下避免数据发送,节省流量和电量
ACCESS_WIFI_STATE:查看WIFI状态
READ_PHONE_STATE:获取设备标识,以向特定设备提供服务
(4)啄木鸟SDK
第三方名称:广州市动景计算机科技有限公司
使用目的:存储备份崩溃日志,进行崩溃分析、兼容性分析、性能检测。
功能类型:登录/推送……
SDK所需用户信息字段范围:设备品牌型号信息、设备崩溃日志
(5)淘宝通道服务SDK
SDK类型:消息推送,App行为数据统计
SDK描述:包含在推送中的主动消息推送服务模块,主要送达资讯、服务、营销、活动
SDK使用场景:消息推送,App行为数据统计
使用目的/理由:获取手机WiFi热点信息、网络信息以提高友盟+消息推送准确率
SDK所需用户信息字段范围:获取手机状态信息、网络信息
传输方式:数据去标识化传输
(6)小米推送SDK
SDK类型:工具
SDK描述:在小米手机上启用推送服务
SDK使用业务场景:App通知推送
SDK使用的权限:
1)访问WIFI状态:优化SDK与小米推送服务器的网络连接请求,保证服务的稳定性和连续性;
2)写入外部存储器:优化推送服务
3)查看WLAN连接:优化推送服务
4)获取应用安装列表:用于优化推送通道资源,整合消息推送的通道资源,提高消息送达率
SDK所需用户信息字段:设备标识符(IMEI /OAID(适用于Android Q以上系统)、IMEI MD5/MEIDMD5、Android
ID、VAID、AAID,以及您的MID(适用于MIUI系统)、设备厂商、设备型号、设备内存、操作系统版本、网络类型、设备存储、设备运行进程信息、SDK版本、应用信息(包名、版本号、应用名称、首次安装时间、上次完成更新的时间)
使用目的:优化推送服务
公司名称:小米科技有限责任公司
(7)华为推送SDK
SDK类型:工具
SDK描述:在华为手机上启用推送服务
SDK使用业务场景:App通知推送
SDK使用的权限:
1)访问WIFI状态:优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性;
2)写入外部存储器:优化推送服务
3)查看WLAN连接:优化推送服务
SDK所需用户信息字段:设备标识符(AAID、IMEI、Android
ID 、MAC、OAID、PushToken)、设备硬件信息(设备类型、设备型号)、网络类型(IP地址、WiFi信息、基站信息、运营商信息)、应用信息(APPID、应用崩溃信息、通知开关状态、应用安装列表、App版本)、系统信息(系统类型、系统版本、国家码)
使用目的:提供推送服务
公司名称:华为软件技术有限责任公司
(8)OPPO推送SDK
SDK类型:在OPPO手机上启用推送服务
SDK使用业务场景:App通知推送
SDK使用的权限:
1)访问WIFI状态:优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性;
2)写入外部存储器:优化推送服务
3)查看WLAN连接:优化推送服务
SDK所需用户信息字段:设备标识符(IMEI或OAID、ICCID 、EMMCID/UFSID 、OAID/VAID/AAID 、SN码 和 IMSI、Android ID、Serial Number、Google
Advertising
ID )、设备硬件信息(设备类型、设备型号、手机Region设置、手机电量)、网络类型(IP地址、WiFi信息、基站信息、运营商信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表、APP包名)、系统信息(操作系统版本、语言)、消息发送结果、通知栏状态(通知栏权限、用户点击行为),锁屏状态(是否锁屏,是否允许锁屏通知)
使用目的:提供推送服务
公司名称:广东欢太科技有限公司
(9)VIVO推送SDK
SDK类型:在VIVO手机上启用推送服务
SDK使用业务场景:App通知推送
SDK使用的权限:
1)访问WIFI状态:优化SDK与服务器的网络连接请求,保证服务的稳定性和连续性;
2)写入外部存储器:优化推送服务
3)查看WLAN连接:优化推送服务
SDK所需用户信息字段:设备标识符(IMEI、ICCID 、EMMCID/UFSID 、OAID/VAID/AAID 、SN码 和 IMSI、Android ID、移动国家码和VIVO
Android设备的移动网号)、设备型号、网络类型(IP地址、WiFi信息、基站信息、运营商信息)、应用信息(APPID、应用崩溃信息、通知开关状态、应用安装列表、App版本)、系统信息(系统类型、系统版本)
使用目的:提供推送服务
公司名称:广东天宸网络科技有限公司
(10)荣耀推送
SDK类型:消息推送
SDK描述:提供及时的消息推送服务,精准触达用户,提升用户活跃度,优化用户体验
SDK使用场景:消息推送
SDK所需用户信息字段:软件列表、Android ID
使用目的/理由:消息推送
厂商名称:荣耀终端有限公司
(11)魅族推送
SDK类型:消息推送
SDK描述:提供及时的消息推送服务,精准触达用户,提升用户活跃度,优化用户体验
SDK使用场景:消息推送
SDK所需用户信息字段:IMEI号
使用目的/理由:消息推送
厂商名称:魅族科技有限公司
(12)身份证识别
SDK类型:OCR
SDK描述:快捷识别身份证有效信息
SDK使用场景:拍照上传身份证
使用目的/理由:让用户无需输入证件号码,自动匹配证件信息
SDK所需用户信息字段范围:无
传输方式:数据去标识化传输
(13)人脸识别
SDK类型:校验身份
SDK描述:采集用户人脸图像、视频,仅用于判断是否为自然人活体,不会外传用户个人信息
SDK使用场景:当用户账号存在异常登录时校验是否本人操作
使用目的/理由:当用户账号存在异常登录时校验是否本人操作
SDK所需用户信息字段范围:无
(14)神策分析
SDK类型:工具
SDK使用业务场景:用户行为分析
SDK使用的权限:
1)访问WIFI状态:根据网络状态选择是否发送数据
2)读取电话状态信息:用户读取设备状态信息
SDK所需用户信息字段:设备标识符(IMEI/OAID(适用于Android Q以上系统)、IMEIMD5/MEIDMD5、Android
ID、VAID、AAID,以及您的MID(适用于MIUI系统)、设备型号、网络类型、设备存储、SDK版本、应用信息(包名、版本号、应用名称、首次安装时间)、获取运营商信息
使用目的/理由:用户行为分析
传输方式:数据去标识化传输
说明:此处仅采用神策分析SDK,相关数据存储在大成基金公司私有化部署的服务器上,不涉及向第三方提供数据
(15)秒验SDK(秒验SDK集成了电信登录SDK、移动登录SDK及联通登录SDK)
SDK类型:手机号验证服务
SDK描述:用于实现APP一键登录和验证用户手机号码与本机流程卡号是否一致的服务。秒验SDK集成了电信登录SDK、移动登录SDK、联通登录SDK
SDK使用场景:本机号码一键注册和一键登录
SDK所需用户信息字段:手机机型、系统类型、系统版本、网络环境、运营商、IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、sim卡信息(ICCID/IMSI)、网关取号报错日志,SDK中对当前终端是否为模拟器的检测中,其中有一项是通过检测传感器数量是否大于7以及光传感器是否存在等多个条件综合预估当前模拟器的可能性
使用目的/理由:以手机号为基础进行一键式登录
厂商名称:福建未来无线信息技术有限公司
第三方隐私政策:
(16)梆梆App加固SDK
SDK类型:工具
SDK描述:对App进行加固,防止破解和反编译二次打包等危险
SDK使用业务场景:App安全加固
SDK使用权限及个人信息:不涉及权限和个人信息使用,由于加固不是sdk,不存在初始化的特征,防护策略伴随APP启动开始运行,加固后受加固保护的代码出口类会外显为梆梆特征,可能发生的采集行为均为受保护主体产生。
信息共享情况:加固无信息交互,不采集及共享个人信息
使用目的:遵照国家监管规定,为了保证您在使用本客户端办理业务、参与活动时的合法性和安全性,防范网络安全风险、防止移动应用软件被恶意篡改、防止您个人的损失和不良影响,我们使用了北京梆梆安全科技有限公司的APP加固技术,已达到防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为,保护应用软件安全。
公司名称:北京梆梆安全科技有限公司
(17)picasso SDK
SDK类型:工具
SDK描述:为了提升您的App使用体验,我们使用了Square公司开源的picasso SDK,用于图片展示和图片缓存。此SDK不会采集您的任何个人信息,仅作提升视觉体验使用。
SDK使用业务场景:图片处理工具
SDK使用权限:外部存储卡权限
SDK所需用户信息字段:无
使用目的:图片处理工具
公司名称:Square公司
(18)Bugly SDK
SDK类型:工具
SDK描述:排查崩溃问题,帮助APP提升稳定性
SDK使用业务场景:应用异常统计
SDK使用权限:网络状态,用于数据上报,实现开发者查看崩溃信息的目的
SDK所需用户信息字段:手机型号/手机品牌/Android系统版本/Android系统api等级/厂商系统版本/cpu架构类型/设备是否root/磁盘空间占用大小/sdcard空间占用大小/内存空间占用大小/网络类型/应用当前正在运行的进程名和PID
使用目的:用于统计和辅助追踪APP问题
公司名称:深圳市腾讯计算机系统有限公司
(19)腾讯浏览服务
SDK类型:浏览器内核
SDK描述:为大成基金App提供稳定安全的增强浏览服务
SDK使用场景:android下加载h5页面,打开PDF、doc文件等
SDK所需用户信息字段:设备信息(Mac地址、唯一设备识别码、硬件序列号)、SIM卡IMSI、ICCID信息、运行中的应用、CPU信息、WiFi连接信息
使用目的/理由:优化客户移动端游览体验,支持打开不同格式的视频和文件
厂商名称:深圳市腾讯计算机系统有限公司
(20)PictureSelector
SDK类型:工具类
SDK描述:为大成基金App提供统一的相册使用样式
SDK使用场景:大成基金App中使用相册的相关场景
SDK调用权限:存储权限
SDK所需用户信息字段:无
使用目的/理由:便于从相册中获取图片
厂商名称:Github开源组件
(21)BlankjUtilCode
SDK类型:工具类
SDK用途及描述:为大成基金App安卓版本获取AndroidID信息、获取运营商信息
SDK所需用户信息字段:AndroidID
(22)华为HMS-Core(HMS Core SDK)
SDK类型:华为服务类
SDK描述:提供端、云开放能力,帮助开发者实现应用高效开发、快速增长、商业变现,使能开发者创新,为全球用户提供精品内容、服务及体验。
SDK使用场景:华为HMS Core推送等服务
SDK调用权限:获取网络状态权限、访问网络权限
企业主体:华为技术有限公司
使用目的:提供端、云开放能力,帮助开发者实现应用高效开发、快速增长、商业变现,使能开发者创新,为全球用户提供精品内容、服务及体验。
调用的权限:读取手机状态和身份,读取电话状态
https://developer.huawei.com/consumer/cn/doc/start/agreement-0000001052728169
https://developer.huawei.com/consumer/cn/doc/distribution/app/20209
https://developer.huawei.com/consumer/cn/doc/distribution/app/20215
(23)Chromium SDK
SDK类型:工具
SDK使用场景:向您提供web页面浏览服务。
SDK所需用户信息字段:可能包含以下一个或多个字段:SSID、传感器、访问Wi-Fi网络信息、剪切板信息、地理位置信息。
使用目的/理由:优化客户移动端游览体验,便捷地填写银行卡号、地址等信息
厂商名称:Google
(24)阿里云EMAS HTTPDNS SDK
SDK类型:HTTPDNS服务
SDK描述:HTTPDNS是面向多端应用(移动端APP,PC客户端应用)的域名解析服务,具有域名防劫持、精准调度、实时解析生效的特性。
SDK使用场景:用户实现HTTPDNS域名解析服务的基本功能,在网络切换时缓存域名解析结果,用于统计分析客户解析服务使用情况。
SDK所需用户信息字段:设备信息,运营商信息,网络信息
使用目的/理由:提升APP解析DNS速度,防止域名被劫持
厂商名称:阿里云计算有限公司
(25)OKHTTP 组件
SDK 类型:网络请求
SDK 描述:安卓系统处理网络请求的开源框架
SDK 使用场景:热更新文件下载到手机存储上,本组件通过读取权限获取热更新内容
使用目的/理由:获取手机存储读取权限进行热更新
SDK 所需用户信息字段范围:无
(26)BumpTech Glide 组件
SDK 类型:工具
SDK 描述:Glide是一个快速高效的Android开源媒体管理和图片加载框架,它将媒体解码、内存和磁盘缓存、资源池包装成一个简单易用的界面
SDK 使用场景:图片加载
使用目的/理由:多个级别缓存图片,让App更快加载图片信息
SDK 所需用户信息字段范围:图片读写外部存储获得的信息
开发者:Bump Technologies
(27)Yalantis uCrop SDK
SDK 类型:工具
SDK 描述:编辑图片
SDK 使用场景:编辑图片
使用目的/理由:可以对图片进行裁剪
SDK 所需用户信息字段范围:图片读写外部存储获得的信息
(28)闪验SDK
SDK 名称:闪验 SDK
第三方主体:上海璟梦信息科技有限公司
SDK 用途:为APP 用户提供一键登录、号码验证、安全校验服务
SDK 信息处理类型:为了实现网关取号技术,闪验SDK
需要获取本机号码、设备标识符(包括IDFV、OAID)、设备硬件信息(包括设备型号、设备硬件制造商)、操作系统信息(包括操作系统版本)、网络信息(包括网络类型、运营商名称、网络IP地址、网络状态、网络制式)、SIM卡信息(包括SIM卡状态、subId)、应用信息(包括BundleId、包名、包签名)。
数据处理方式:通过去标识化、加密传输及其他安全方式
第三方 SDK
闪验SDK同时集成了第三方SDK,使用本服务时需遵守相应协议,请在《隐私政策》中增加对第三方SDK的隐私政策说明,参考如下:
中国移动
收集信息名称:网络类型、网络地址、运营商类型、本机号码、SIM卡状态、手机设备类型、手机操作系统、硬件厂商
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK 自行采集
第三方主体:中移互联网有限公司
协议名称:《中国移动认证服务条款》
中国联通
收集信息名称:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验
信息处理方式:SDK 自行采集
第三方主体:中国联合网络通信有限公司
协议名称:《中国联通服务与隐私协议条款》
中国电信
收集信息名称:注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
第三方主体:天翼数字生活科技有限公司
协议名称:《天翼服务及隐私协议》
2、我们如何共享您的个人信息
我们承诺会根据相关法律法规及监管规定对您的信息承担保密义务。在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按照法律法规、法律程序的要求或强制性的政府要求或司法裁定,对外共享您的个人信息。
(1)在您触发、申请、使用大成基金合作机构服务时,为了与您建立服务关系、完成交易程序、实现交易目的,我们需要向合作机构提供您的身份信息、绑卡信息、账号信息和其他满足本条规定目的所需收集的个人信息,法律法规和监管要求禁止提供的个人信息除外;我们可能会将您所录入或留存的身份识别信息共享给身份认证机构以便协助您完成身份认证手续。此类机构具体指公安部门及其合作身份认证单位,共享信息类型为个人身份识别信息,信息字段为客户姓名、证件号码、身份证件影印件、人脸照片,共享频率为仅在我们识别为异常登录时需要进行身份认证的情况下提供上述信息,我们会将您留存的身份识别信息上传至公安部认证系统进行身份认证,系统会返回识别结果,完成对身份的认证手续。
(2)在您违反与大成基金合作机构或者关联方签署的相关协议时,向您的交易对手、相关业务的合作银行、担保机构、保险机构提供您在相关协议项下的履约和违约信息;同时为建立信用体系,您同意并授权在符合相关法律规定的前提下将您的信用信息和不良信息发送征信机构且不再另行通知您;
(3)除法律另有规定外,为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的数据服务机构代表我们,在遵循本隐私权政策以及授权范围的情况下对您的信息进行加工、分析、处理;
(4)为了依法合规开展业务并评估我们的财务与风险能力,向我们聘请的审计、法律等外部专业顾问披露您的个人信息,并要求其按照相关法律规定和监管要求处理您的信息;
(5)当您与他人因使用大成基金服务发生争议时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式和与争议相关的信息提供给监管机关或您与他人协议约定的其他争议解决机构,以便及时解决纠纷,但法律法规明确禁止提供的除外;
(6)为遵守适用的法律法规、诉讼目的或者行政机关、司法机构依法提出的要求而披露您的个人信息。如果我们确定您出现违反适用的法律法规的情况,或为保护我们及我们关联方或其他用户或公众的权利、财产或安全免遭损害,我们也可能披露关于您的信息,包括相关违规行为以及我们已对您采取的措施;
(7)事先征得授权同意的除外,我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、在获得明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供;
3、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
(8)公开披露
1、除在特定情况,如公布抽奖活动中奖名单时展示中奖者脱敏昵称和手机号以外,我们原则上不会将您的个人信息进行公开披露。确有披露必要时,我们会告知您公开披露的目的、披露的个人信息类型、涉及的个人敏感信息种类,并征得您的明确同意,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。如果我们在此过程中违反法律法规的规定,给您造成损失的,我们将承担因此引起的相应责任。
2、根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
①与国家安全、国防安全直接相关的;
②与公共安全、公共卫生、重大公共利益直接相关的;
③与犯罪侦查、起诉、审判和判决执行等直接相关的;
④出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
⑤您自行向社会公众公开的个人信息;
⑥从合法公开披露的信息中收集您的个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、我们如何保存及保护您的个人信息
1、个人信息保存期限
为了您能够使用大成基金网上直销系统的多样化产品服务以及有效处理可能产生的争议,除满足《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》对于数据留存的强制性要求外,我们将在您使用大成基金网上直销系统期间(使用期间是指您注销账户之前)及相关行为的诉讼时效届满前保存您的个人信息。在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息行处理以使您的身份无法被任何第三方识别)。
2、个人信息的保存位置
您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。
3、我们的安全措施。
(1)我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与我们平台之间交换数据(如借记卡信息)时受SSL加密保护;我们同时对大成基金平台提供https安全浏览方式;我们会使用加密技术确保数据的保密性;我们会向其他服务器备份数据,确保我们掌握的信息不丢失;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。尽管我们有这些安全措施,但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密,尤其是您的会员账户或密码发生泄露,您应该立即与我们取得联系,以便我们采取相应措施。
(3)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。
(4)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
4、安全事件通知
(1)我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
(2)个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
(3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
六、您如何访问和管理自己的信息、注销账户
我们非常尊重您对个人信息的关注,并为您提供了管理个人信息的方法。您有权利访问、更正、删除、撤销、管理自己的信息并保护自己的隐私和安全。
1、访问权除法律法规规定的例外情况,无论您何时使用我们的服务,我们都会力求让您顺利访问自己的个人信息。您可以通过如下方式行使您的访问权利:
(1)账户信息:如果您希望访问或编辑您的账户中的个人资料信息、更改您的密码、添加安全信息,您可以在网页端(如有)或APP端中执行此类操作。
(2)交易信息:您可以在大成基金网上直销系统中查阅包括但不限于您的交易记录信息。
2、更正权当您需要更新您的个人信息时,或发现我们处理您的个人信息有错误时,您有权作出更新或更正,并将您的更正申请提交给我们。
3、查询个人信息
您可通过大成基金APP查阅您主动提供的个人资料、账户信息:访问大成基金APP-点击“我的”-点击左上角头像-点击“个人信息”。
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果我们终止运营及服务。若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。
5、撤销权
(1)您可以通过大成平台提供的联系方式要求撤回部分或全部授权。您可在大成基金APP“我的--更多功能--隐私政策”的右上角的撤回按钮进行撤回。
(2)当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。
6、销户权
当您的账户中没有基金份额和在途交易时,可登录个人中心-账户与安全-注销账户进行账户注销。一旦您注销账户,将无法使用与账户相关联的服务,因此请您谨慎操作。除法律法规另有规定外,注销账户之后我们将停止为您提供对应的服务。具体路径如下:
(1)您可在大成基金APP“首页--右下角‘我的’—功能设置--账户安全--注销账户”注销您的实名账户。
(2)您可在网页端打开“官网首页--个人登录--网上交易首页--个人中心--我的信息--更多操作--销户”注销您的账户。
7、管理问题
(1)如果您无法通过上述方式访问、更正、删除或撤销您的个人信息,或者您无法完成会员账户注销申请,或者您就我们收集、使用您信息有任何疑问或者问题,您都可以与我们联系。为保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份。我们将在收到您的反馈并验证您身份后在规定期限(如有)或者尽快答复您的相关请求。
(2)我们将尽合理商业努力,满足您对于个人信息的访问、更正、删除、撤销、管理的要求。但对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
(3)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。
8、获取个人信息副本
如您需要您的个人信息资料副本,可拨打我们的客服电话
400-888-5558或者联系在线客服提出申请,我们可能需要您提供相关信息以核验身份。在技术可行的前提下,例如数据接口匹配,我们可按您的明确要求,直接将您的个人信息副本传输给您。
9、非主动提供的个人信息查询及更正
如您发现我们采集、储存的您的个人信息有错误的,或者您需要查询非主动提供的个人信息,您可以联系我们的客服电话
400-888-5558或者联系在线客服查询或者更正相关信息。
10、转移您的个人信息
如您对我们采集、储存的您的个人信息有转移需求,且符合网信部门规定的条件时,您有权要求我们提供信息转移的途径,您可以联系我们的客服电话
400-888-5558或者联系在线客服提出具体的个人信息转移需求。
11、响应您的上述请求
为保障安全,在您拨打我们的客服电话或者联系在线客服时候,您可能需要提供证明文件证明您的身份,一般情况下,我们将在十五天内或法律法规规定的期限内对您的申请进行处理并回复。
12、另外按照法律法规要求,以下情况中,我们将无法响应您的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉和审判等有关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
七、本隐私政策的修订
我们会在本页面上发布对本隐私权政策所做的任何变更。对于重大变更,我们会在您登录时以弹窗的形式向您展示变更后的隐私权政策。请您注意,只有在您点击弹窗中的同意按钮后,我们才会按照变更后的隐私权政策收集、使用、共享、保存您的个人信息。本隐私权政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、您参与个人信息处理方面的权利及其行使方式发生重大变化;
4、我们负责处理个人信息安全等事项的联络方式及投诉渠道发生变化时;
5、个人信息安全影响评估报告表明存在高风险时。
八、适用法律与争议解决
1、适用法律:本隐私权政策的执行、解释及争议的解决均适用中华人民共和国法律。
2、争议解决:您和我们就本隐私权政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至大成基金所在地有管辖权的人民法院诉讼解决。
九、未成年人隐私权特别约定
1、大成金非常重视对未成年人个人信息的保护。未成年人在使用我们的产品或服务前应事先取得家长或法定监护人的同意。大成基金根据国家相关法律法规的规定保护未成年人的个人信息。
2、对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律法规允许、有权机关要求、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
十、联系我们
如果您对本隐私权政策有任何疑问、意见或建议,或您在使用服务时,就您的个人信息的收集、使用、共享、访问、更正、删除、撤销等相关事宜有任何意见或建议,或您在使用服务时遇到任何问题,您都可以通过以下联系方式与我们联系:
办公地址:深圳市南山区粤海街道海德三道1236号大成基金总部大厦27层
邮编:518000
我们设立了个人信息保护专员,如果您有任何个人信息的疑问、意见、建议或投诉举报,请通过以下联系方式与我们联系:info_security@dcfund.com.cn
以上联系方式如有变动,以官网最新通知为准。
我们将尽快审核所涉问题,为保障安全,我们将在必要的身份验证通过后进行处理,一般情况下,我们将在十五天内或法律法规规定的期限内回复处理意见或结果。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信办、电信、公安及工商管理部门进行投诉或举报。
大成基金管理有限公司
2024年11月22日