本版本更新日期:
生效日期:
欢迎您使用
此隐私权政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。请您务必认真阅读本隐私政策,在确认充分了解并同意后使用
请您注意:通过
本隐私政策将帮助您了解以下内容:
1、我们收集哪些信息,以及我们对这些信息的使用方式
2、我们如何保存及保护您的个人信息
3、您如何访问和管理自己的信息
4、我们如何处理儿童的个人信息
5、您的个人信息如何在全球内转移
6、本政策如何更新
7、如何联系我们
我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对
我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
下列描述信息是我们将会收集的个人信息:
l 天风掌权者相关功能
交易功能:a)我们将为您提供股票期权交易的业务功能。在该项业务功能中,您可能需要提供手机号用于交易登录时的短信验证,手机号会被记录在APP本地。 b)交易登录时,我们会收集您的手机设备信息(设备序列号、设备推送号、手机硬件型号、手机系统信息、操作系统信息、IMEI、IP、IDFV(iOS)、SIM卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、唯一设备识别码(Android ID/MAC)、天风掌权者App安装信息、浏览记录以及交易账号、交易信息),满足监管部门的要求。
日志记录:a)崩溃日志记录:在您使用我们产品的过程中会产生APP崩溃日志信息,日志中将会收集您的手机设备信息(您的硬件型号、操作系统版本、软件版本,设备配置等)。我们会对日志信息进行分析,用于问题定位,提升软件质量。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过
l 事先征得授权同意的例外
在以下情形中,收集、使用个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、所收集的个人信息是个人信息主体自行向社会公众公开的;
6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据您的要求签订合同所必需的;
8、用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
l 我们申请的具体设备权限
您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝
A.获取手机信息
业务场景:交易登录
使用目的:获得监管部门需要的终端信息:设备序列号、设备推送号、手机硬件型号、手机系统信息、操作系统信息、IMEI、IP、IDFV(iOS)、SIM卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、唯一设备识别码(Android ID/MAC);
B.读取应用列表
业务场景:程序框架
使用目的:获取APP进程信息,用于满足多进程应用框架需求;
C.网络权限
业务场景:启动APP、交易登录
使用目的:使用网络登录行情服务器及交易网关服务器;
D.Android ID
业务场景:公告推送
使用目的:用于获取不到UUID时,使用android ID、IMEI和设备序列号信息拼接成一个识别码,区分不同用户进行公告推送。
(一) 个人信息保存期限
为了您能够使用
(二) 个人信息的保存位置
您的个人信息均储存于中华人民共和国境内,如需跨境传输,我们将会单独征得您的授权同意。
(三) 我们的安全措施
(1)我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
(2)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。
(3)我们提醒您注意,互联网并非绝对安全的环境,当您通过
(4)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。
天风证券使用符合业界标准的安全防护措施保护客户信息,以防客户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,建立数据安全管理规范内部制度来规范个人信息的存储和使用;在某些服务中,天风证券将利用加密技术(例如SSL)或数字证书签名手段来保护您提供的个人信息;加强员工对保护个人信息重要性的认识。如不幸发生个人信息安全事件,我们将按照法律法规的要求,采取合理方式及时向受影响的用户告知安全事件的相关情况,并按照监管部门要求,主动上报个人信息安全事件的处置情况。但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入天风证券的服务所用的系统和通讯网络,有可能因天风证券可控范围外的因素而出现问题。
(四) 安全事件通知
(1)我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
(2)我们会负责定期组织工作组成员进行安全预案演练,防止安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。
(3)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(五) 个人信息收集与使用清单:
A.手机号注册
业务场景:交易登录前进行用户手机号注册
使用信息:用户手机号
信息类型:个人基本资料
使用目的:用户身份认证、监管要求的终端信息留痕项目。
收集方式:用户主动提供,并保存在终端本地,供终端设备信息采集用。
B.交易登录
业务场景:用户终端登录交易柜台
使用信息:设备序列号、设备推送号、手机硬件型号、手机系统信息、操作系统信息、IMEI、IP、IDFV(iOS)、SIM卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、唯一设备识别码(Android ID/MAC)、天风掌权者App安装信息、浏览记录以及交易账号、交易信息
信息类型:个人设备信息、交易及账户信息
使用目的:监管要求的终端信息留痕项目。
收集方式:系统采集
C.修改密码
业务场景:用户修改密码
使用信息:交易账户及密码
信息类型:个人信息
使用目的:用户修改密码
收集方式:个人主动提供
D.银衍转账
业务场景:用户资金转账
使用信息:交易账户及密码、银行账户
信息类型:个人信息
使用目的:用户资金由交易账户划往银行账户,或银行账户划入交易账户。
收集方式:个人主动提供账户及密码,终端查询交易柜台获取银行账户信息。
E.公告推送
业务场景:用户打开APP后接收公告信息
使用信息:UUID、IDFV、Android ID、IMEI、设备序列号
信息类型:个人设备信息
使用目的:用于区分不同用户进行公告推送。
收集方式:系统收集
上述功能中涉及的个人信息是您使用我们业务功能的必要条件,若您拒绝我们收集上述相关信息,客户端将直接退出,如果您选择同意(仅浏览),可以使用部分业务功能,当您选择同意,可以使用所有业务功能。根据《证券法》一百四十七条规定:“证券公司应当妥善保存客户开户资料、委托记录、交易记录和与内部管理、业务经营有关的各项资料以及其他个人信息,任何人不得隐匿、伪造、篡改或者毁损。上述资料的保存期限不得少于二十年”,我们会根据法律法规要求将上述日志进行存档。
(六) 个人信息第三方共享清单(安卓),IOS无:
A.异步http
机构名称:Apache基金会
使用权限:网络权限、读取手机状态
使用信息:设备序列号、设备推送号、手机硬件型号、手机系统信息、操作系统信息、IMEI、IP、IDFV(iOS)、SIM卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、唯一设备识别码(Android ID/MAC)。由本APP统一采集。
信息类型:常用设备信息
申请目的:用于http网络请求
使用目的:用于http网络请求
使用场景:用于http网络请求
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:http://hc.apache.org/
隐私政策:
http://www.apache.org/foundation/policies/privacy.html
B.RxJavaFX
机构名称:Bumptect
使用权限:网络权限、读取手机状态
使用信息:收集了设备信息(设备硬件序列号、IMEI、AndroidID、SIM卡序列号、手机号码、IMSI)。由本APP统一采集。
信息类型:常用设备信息
申请目的:响应式请求框架
使用目的:响应式请求框架
使用场景:响应式请求框架
共享方式:APP初始化SDK,SDK通过自己逻辑调用系统的API获取
官方链接:https://github.com/ReactiveX/RxJavaFX
隐私政策:
https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
(七) 天风掌权者APP调用的系统权限
序号 | 场景名称 | 调用权限目的 | 调用权限类型 | 所属系统 |
1. | 安全保障 | 根据行业监管要求,用户如需要注册手机号、登录交易,必需获取设备信息(设备硬件序列号、设备推送号、手机硬件型号、手机系统信息、操作系统信息、IMEI、IP、IDFV(iOS)、SIM卡序列号(ICCID)、IMSI(Android)、IDFA、UUID、唯一设备识别码(Android ID/MAC))。 | 读取手机状态 | Android/IOS |
2. | 程序框架 | 获取APP进程信息,用于满足多进程应用框架需求。这个权限只是告知用户,无需用户确认。 | 检索应用程序信息、读取手机状态和身份 | Android |
(八) 天风掌权者APP嵌入的SDK收集使用个人信息列举
SDK名称 | 机构名称 | 设备权限 | 使用目的 | 信息是否向第三方共享 | 系统 | 版本 |
异步http | Apache基金会 | 网络权限、读取手机状态 | 用于http网络请求 | 否 | Android | 无 |
RxJavaFX | Bumptect | 网络权限、读取手机状态 | 响应式请求框架 | 否 | Android | 2.0.1 |
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、删除您的个人信息:
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
2、改变您授权同意的范围或撤回您的授权
您可以通过删除信息、关闭设备功能、在
请您理解,业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
3、响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,您可以通过拨打客服电话与我们联系。对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
天风证券的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不应创建自己的个人信息主体账户。
对于经父母同意而收集儿童个人信息的情况,天风证券只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
尽管当地法律和习俗对儿童的定义不同,但天风证券将不满14周岁的任何人均视为儿童。
如果天风证券发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
由于我们通过遍布全球的资源和服务器提供产品或服务,若您的信息传输至境外时,我们会单独获得您的授权同意,并且进行相关个人信息出境安全评估后再将您的信息传输至境外。
此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
我们的隐私政策可能变更。
未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
若您在新版本隐私政策和服务条款生效后继续使用
1、 如您对本隐私政策或您个人信息的相关事宜有任何问题、意见或建议,请拨打客服电话95391或4008005000与我们联系。
2、 一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
注:隐私政策中的“我们”是指天风证券股份有限公司。
再次感谢您对
天风证券股份有限公司
2024年3月15日生效