本指引适用于深圳新华信通基金销售有限公司(以下或称“我们”、“平台”)提供的产品和服务及其延伸的功能,包括但不限于平台官网(https://www.xintongfund.com)、平台App端。
版本更新日期:2026年2月5日
版本生效日期:2026年2月5日
版本发布日期:2026年2月5日
版本更新提示:
为了更好地保障您的权益,我们于近日更新了《深圳新华信通基金销售有限公司隐私保护指引》。
本次更新内容:
1、实现业务功能可能选择授权的场景增加了鸿蒙系统路径提示;
2、实现业务功能可能选择授权的场景增加了生物特征识别;
3、涉及的第三方SDK目的、功能及权限获取情况逐项列举增加了联系方式、增加了Glide(com.bumptech.glide);
4、增加了对账户信息的生前安排;
请您在使用产品或服务前仔细阅读、充分理解全文,并在同意全部内容后使用。
引言
深圳新华信通基金销售有限公司(以下或称“我们”、“平台”)是中国证券监督管理委员会批准的独立基金销售机构,属于国家认可的金融机构。我们非常重视您的隐私保护和个人信息保护,在您浏览我们的相关产品,包括但不限于平台官网(https://www.xintongfund.com)、平台App端,或使用我们的服务时,我们可能会收集和使用您的相关信息。我们将通过《深圳新华信通基金销售有限公司隐私保护指引》(以下简称“本指引”)告知您关于我们如何收集、使用、存储及共享您的信息,以及您如何访问、更新、控制和保护您的个人信息,希望您仔细阅读,作出您认为适当的选择。您在阅读完本指引后继续使用我们的服务,即意味着您已充分阅读、理解本指引,并同意我们按照本指引内容收集、使用、存储及共享您的相关信息。如果您不同意或者不理解本指引的部分或全部内容,您可以停止使用我们的服务并通过本指引列明的联系方式与我们联系。
本指引要点如下:
1.便于您了解您在使用我们的服务时,我们如何收集、使用、存储及共享您的相关信息,以及您如何访问、更新、控制和保护您的个人信息,我们将向您逐一说明。
2.为了向您提供服务所需,我们承诺会按照合法、正当、必要的原则收集、使用、储存及共享您的相关信息。
3.如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保证其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
4.如果为了向您提供服务而需要将您的相关信息共享至第三方,共享您的个人信息前,我们会对其个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其使用行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作。
5.您可以通过本指引介绍的方式进行以下操作,包括但不限于访问、更新和控制更改您的个人信息、注销账户、进行投诉。
6.当您同意本指引后,网页端客户可在新华信通官网首页底部“隐私保护指引”、平台App端客户可以在App中“更多”页面进行再次浏览。
您可以根据以下索引阅读相应章节,进一步了解本指引的具体约定:
我们深知个人信息对您的重要性,我们严格按照《网络安全法》、《信息安全技术个人信息安全规范》法律法规的要求尽全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则个人信息安全基本原则。我们希望通过本指引帮助您了解业务功能及对应需收集的个人信息类型,我们处理、保护您个人信息的规则,以及您自主管理信息的途径。我们将尽力采用通俗易懂的文字表述向您说明,对于本指引中涉及的个人敏感信息及与您的权利义务有重大影响的条款,我们将采用粗体字的形式提醒您注意。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的服务前,仔细阅读并了解本指引。
一、我们如何收集个人信息
《常见类型移动互联网应用程序必要个人信息范围规定》第(二十四)条规定,投资理财类,基本功能服务为“股票、期货、基金、债券相关投资理财服务”,必要个人信息包括:
1.注册用户移动电话号码;
2.投资理财用户姓名、证件类型和号码、证件有效期、证件影印件;
3.投资理财用户资金账户、银行卡号码、或支付账号。
根据上述的(二十四)条文规定,晋金财富APP类型为投资理财类,故客户需要提供以上规定中的个人信息。
1.名词解释
(1)个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。根据《信息安全技术个人信息安全规范》(GB/T35273-2020)附录A(资料性附录)个人信息示例中表A.1个人信息举例,本指引中涉及的个人信息包括个人基本资料(个人姓名、生日、性别、民族、国籍、住址、个人电话号码、电子邮件地址);个人身份信息(有效身证件的种类、号码、签发机关和有效期限);网络身份标识信息(个人信息主体账号、IP地址);个人教育工作信息(个人职业、学历);个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录等,积分、积分兑换等虚拟财产信息);个人通信信息(通讯录、电子邮件);个人上网记录(网站浏览记录、软件使用记录、点击记录、收藏列表);个人常用设备信息在内的描述个人常用设备基本情况的信息。
此外根据《个人金融信息保护技术规范》(JR/T0171-2020),本指引中涉及的个人金融信息包括C3类别的用户鉴别信息(登录密码、交易密码);C2类别的可识别特定个人金融信息主体身份与金融状况的个人金融信息以及用于金融产品与服务的关键信息(证件类识别标识与证件信息、手机号码、账户登录的用户名、用户鉴别辅助信息、个人财产信息、交易信息、满足监管需要的影像信息及其他能够识别出特定主体的信息);C1类别的供金融业机构内部使用的个人金融信息(账户开立时间、开户机构、基于账户信息产生的支付标记信息、C2和C3类别信息中未包含的其他个人金融信息)。
(2)个人敏感信息
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息,因此个人信息中包含了个人敏感信息。根据《信息安全技术个人信息安全规范》(GB/T35273-2020)附录B(资料性附录)-个人敏感信息判定-表B.1个人敏感信息举例,本指引中涉及的个人敏感信息包括个人财产信息(银行账户、鉴别信息、交易和消费记录、流水记录,积分、积分兑换虚拟财产信息);个人身份信息(有效身份证件的种类、号码、签发机关和有效期限);个人电子邮件;网站浏览记录。
2.实现业务功能所必需收集的场景
我们产品或服务是基于平台账户来实现的,需要获得您的授权来获取收集的信息。为了您可以正常使用我们的服务,我们会在下列情形及业务场景下收集您的相关个人信息,同时也可能从合法存储您相关信息的第三方处收集您的个人信息:
(1)账户注册及登录
根据《中华人民共和国网络安全法》、《移动互联网应用程序信息服务管理规定》、《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及平台账户注册流程,个人客户在注册是需要您提供手机号、验证码;PC端机构客户在注册时,可能需要您提供《机构投资者开户业务申请表》、有效企业法人营业执照、产品备案文件、银行开户证明、法定代表人证明书及其身份证明、法人对经办人的《授权委托书》及其身份证明、《投资者权益须知》、《机构投资者风险承受能力调查问卷》资料,以便完成账户注册并正常使用我们的相关服务。如您拒绝提供前述信息,将可能影响到注册登录及相关功能。
(2)实名认证
个人客户在实名认证要您提供姓名、证件类型和号码、证件有效期限、证件影印件、联系方式(电话号码及电子邮件)、地址;为了完成并履行适当性及反洗钱义务,我们将根据反洗钱相关法律法规及监管要求收集并留存您的账户信息、银行卡号码及交易日志,同时根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》及反洗钱相关法律法规及监管要求,需要收集您的个人信息,包括姓名、性别、国籍、职业、地址、电话号码、身份证件或身份证明文件的种类、号码和有效期限、银行卡卡号、银行预留手机号、账户实际受益人,同时您授权我们将前述信息发与相应发卡银行或第三方支付机构进行身份验证。我们会收集您在使用我们服务时设置的交易密码,并根据各银行的特殊需求,需要您使用验证码形式完成身份验证,以保证交易服务的顺利实现。如您拒绝提供前述信息,将可能影响到交易及相关功能。
在此我们建议您及时上传有效身份证件的彩色影印件或照片以供我们核对并留存,以便完成开户并正常使用我们的相关服务,如您拒绝提供前述信息,将可能影响到交易及相关功能。
我们会定期对信息安全保护能力方面进行安全评估,并通过信息安全保护能力方面的相关认证,确保我们具有足够的信息安全防护能力。
(3)风险测评
您在使用我们提供的服务时,为了准确评估您的投资资格,我们将收集您的风险测评信息。如您拒绝提供前述信息,将可能影响到交易及相关功能。
(4)实现业务功能所必须收集的场景:
我们提供的产品及服务分为基础业务和拓展业务,您在使用我们的产品及服务时,需要选择授权我们收集和使用个人信息的场景包括两种:
基础业务:我们产品及服务中包括了风控反欺诈、登录、开通基金交易账户及个人信息更改、银行卡管理、风险测评、交易与撤单基础业务(包含个人常用设备信息、个人基本资料、网络身份标识信息、个人身份信息、个人财产信息、个人教育工作信息、个人上网记录内容),您可以选择是否授权我们收集。如您拒绝提供,我们将不会产生个人信息主体被识别或者关联的结果,不影响您对金融信息浏览业务的正常使用,但是会导致扩展业务功能无法使用。
拓展业务:我们产品及服务中包括了发送日志、个人主页设置拓展业务(包含个人常用设备信息、个人通信信息、个人基本资料、网络身份标识信息内容),您可以选择是否授权我们收集。如您拒绝提供,将导致拓展业务无法使用。
| 场景类别 | 具体场景 | 功能类型 | 个人信息类型 | 个人信息字段 |
|---|---|---|---|---|
| 基础交互 | 风控反欺诈 | 基础业务 | 个人常用设备信息 | 正在运行的应用列表、运行中的进程信息(getRunningAppProcesses) |
| 发送日志 | 拓展业务 | 个人常用设备信息、个人通信信息、个人基本资料 | 设备信息、运营商信息、电话号码 | |
| 登录注册和个人信息管理 | 登录 | 基础业务 | 个人基本资料、网络身份标识信息 | 手机号(手机号登录时所需)、身份证号(身份证登录时所需)、个人主体账号信息及相关数字口令信息、登录密码 |
| 个人主页设置 | 拓展业务 | 网络身份标识信息 | 个人信息主体账号、头像、别名 | |
| 交易和交易衍生管理 | 开通基金交易账户及个人信息更改 | 基础业务 | 个人基本资料、个人身份信息、个人财产信息、个人教育工作信息、个人上网记录 | 姓名、性别、年龄、身份证号、证件有效期、住址、职业、手机号、银行账号信息、账户实际受益人、操作记录 |
| 银行卡管理 | 基础业务 | 个人基本资料、个人身份信息、个人财产信息、个人上网信息 | 姓名、证件号码、银行卡号、银行卡预留手机号码、操作记录 | |
| 风险测评 | 基础业务 | 个人教育工作信息、个人财产信息、个人上网记录 | 个人职业、学历、收入、债务信息、投资偏好 | |
| 交易与撤单 | 基础业务 | 个人财产信息、网络身份标识信息 | 纳税信息(仅首次交易需要用户确认)、交易类型、交易账号、交易账号信息、交易密码(仅用于身份核验)、绑定银行账号信息 |
(5)保障账号及交易安全所必须功能
根据《中华人民共和国网络安全法》、《具有與论属性或社会动员能力的互联网信息服务安全评估规定》收集您在使用账户服务时的搜索查询内容、访问日期和时间、登录IP地址为日志内容进行保存,根据《中华人民共和国网络安全法》规定,我们将保留日志不少于6个月。
我们还会根据《金融机构客户身份识别和客户身份资料及交易记录保存管理办法》中“第三条客户交易终端信息是指客户通过证券期货经营机构下达交易指令的交易终端特征代码。客户交易终端信息是客户委托记录、交易记录的重要组成部分,包括以下内容:电话号码、互联网通讯协议地址(IP地址)以及其他能识别客户交易终端的特征代码”的要求收集您的姓名、电话号码、账户登录的用户名、登录密码、登录IP地址。并根据中国人民银行及基金公司的要求,将您填写的身份信息报送至上述机构。
在您启用App后,为了保障移动互联网应用的业务安全风控,应对反作弊、反欺诈、违法不良信息管控安全风险。根据《网络安全实践指南-移动互联网应用基本业务功能必要信息规范》(TC260-PG-20191A)。我们可能会获取和保存您接入终端的设备型号、登录IP地址、正在运行的应用列表(运行中的进程信息)、软件版本号、AndroidID、游戏矢量旋转传感器信息,增强对广告注入、非法内容篡改安全风险行为的防范。
如果您希望进一步了解我们收集个人信息的情况,请您点击阅读《个人信息收集清单》。
3.实现业务功能可能选择授权的场景
(1)从业务和账户安全风控角度,您在使用平台App(苹果/安卓/鸿蒙)时,需要授权如下功能:
●通知
允许平台获取您的通知权限。
若您拒绝提供或希望关闭通知权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许通知”,这将会影响向您提供重点事项的通知、服务资讯的推送、互动消息的推送、交易信息提醒功能,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-通知-允许通知
安卓系统路径:设置-通知-当前应用-允许通知
鸿蒙系统路径:设置-当前应用-通知-允许通知
●无线数据
允许平台使用WLAN与蜂窝移动网。
若您拒绝提供或希望关闭无线数据权限,您可以通过以下路径在您终端设备上进行设置,关闭“WLAN与蜂窝移动网”或仅关闭“WLAN”,若您选择同时关闭“WLAN与蜂窝移动网”将会影响您使用我们的服务。
苹果系统路径:设置-当前应用-蜂窝数据
安卓系统路径:设置-WLAN-开启;设置-移动网络-移动数据-开启
鸿蒙系统路径:设置-当前应用-应用联网
●相机权限
允许平台获取您的相机权限。相机(摄像头)、拍摄上传资料,用于识别身份证、设置头像,我们将获取的人脸、身份证数据,加密后存储于系统后台数据库中。拒绝授权后,上述功能将无法使用。
若您拒绝提供或希望关闭相机权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许相机”,这将会影响您在身份认证过程中使用扫描识别证件号码的功能,以及使用修改头像、拍摄上传材料的功能,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-相机
安卓系统路径:设置-应用-权限管理-当前应用-相机-允许
鸿蒙系统路径:设置-当前应用-相机
●相册权限
允许平台获取您的相册权限。相机(摄像头)、拍摄上传资料,用于识别身份证、设置头像,我们将获取的人脸、身份证数据,加密后存储于系统后台数据库中。拒绝授权后,上述功能将无法使用。
若您拒绝提供或希望关闭相册权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许相册”,这将会使您无法从相册上传资料,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-相册
安卓系统路径:设置-应用-权限管理-当前应用-存储-允许
●麦克风权限
允许平台获取您的麦克风权限。用于语音通话、语音操作用途或场景。
若您拒绝提供或希望关闭相册权限,您可以通过以下路径在您终端设备上进行设置,关闭“允许麦克风”,这将会影响您在使用网络电话咨询客服业务,但并不影响您使用我们的其他服务。
苹果系统路径:设置-当前应用-麦克风
安卓系统路径:设置-应用-权限管理-当前应用-麦克风-允许
●后台弹出界面
允许平台App端在您使用其他应用时能显示消息,可以为您提供重点事项的通知、服务资讯、互动消息、交易信息提醒。
若您拒绝提供或希望关闭该功能,您也可以通过您终端设备上的设置菜单,找到更多应用中的App,在权限管理中,拒绝“后台弹出界面”,这将会影响向您提供重点事项的通知、服务资讯、互动消息、交易信息提醒功能,但并不影响您使用我们的其他服务。
●剪切板
您首次启动App时,存在通过外部活动页面或者外部链接跳转至App,我们会进行读取剪切板的操作,如发现已复制了App的口令,我们将根据剪切板内容区分渠道信息,自动打开相应页面以实现帮您便捷地访问相关内容。您应知晓,虽然您的剪切板内容可能会涉及到您的个人信息,但我们不会收集为您提供服务内容以外的其他信息。
我们在此特别提示,部分移动设备会提示App正在读取或写入剪切板,但其提示无法区分是在移动设备本地处理还是上传,且由于统计方式的差异,不排除误报的可能。因此,如果你发现类似提示并有疑问,请与我们联系,以便我们定位问题并及时解答你的疑问。
●生物特征识别
允许平台APP使用指纹识别能力进行身份认证。用于账号安全登录、快速身份验证等用途或场景。当您选择使用指纹登录时,系统将获取您的指纹生物特征数据,通过终端设备的生物识别模块进行验证,验证成功后完成登录操作。
若您拒绝提供或希望关闭生物特征识别权限,您可以在APP中“我的-安全中心-指纹登录-设置”关闭指纹登录,这将会影响您使用指纹快速登录功能,您需要使用传统密码方式进行登录,但并不影响您使用我们的其他业务。
如果您希望进一步了解我们实现业务功能可能选择授权的场景情况,请您点击阅读《应用权限清单》。
4.征得授权同意的例外情况
根据《中华人民共和国个人信息保护法》第十三条的规定,处理个人信息不需取得个人同意的情形如下:
(一)为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(二)为履行法定职责或者法定义务所必需;
(三)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(四)为公共利益实施新闻报道、舆论监督行为,在合理的范围内处理个人信息;
(五)依照《中华人民共和国个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
(六)法律、行政法规规定的其他情形。
5.我们从第三方获得您个人信息的情形
我们可能从第三方获取您授权共享的账户信息(头像、昵称),并在您同意本隐私政策后将您的第三方账户与平台账户绑定,使您可以通过第三方账户直接登录并使用我们的产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,使用您的这些个人信息。
我们承诺:
(1)我们从第三方间接获取您的个人信息的数量为实现产品业务功能所必须的最少数量。
(2)在从第三方间接获取您的个人信息时,要求第三方说明个人信息来源,并会对其个人信息来源的合法性进行确认;我们将了解并审慎注意,第三方已获得您的个人信息处理的授权同意范围,包括使用目的,您是否授权同意转让、共享、公开披露。我们开展业务所需进行的个人信息处理活动超出该授权同意范围的,将在获取您的个人信息后的合理期限内或处理您的个人信息前,征得您的明示同意。
6.获取个人信息副本
如您需要获取我们收集的您的个人信息副本,您可通过在线客服提出要求,在线人工客服会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
7.约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
8.响应您的上述请求
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
我们将在15天内做出答复。如您不满意,还可以通过在线客服发起投诉。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
二、我们如何使用Cookie、Beacon等技术
为便于您能获得更轻松的访问体验,省去您重复输入注册信息的步骤,判断您的账户是否处于安全状态,在您访问平台官网、App端或使用平台提供的服务时,我们可能会通过以下小型数据文件识别您的身份,包括但不限于cookie、flashcookie或其它应用程序提供的本地存储。另外,我们的网站还可能会包含一些网络beacon,我们会通过这些网络beacon收集您浏览页面活动的信息,用来统计浏览网页用户数量,或访问某些cookie用以提升您的体验。以上服务均基于您浏览器或浏览器附加服务允许的情况下实现,如您想修改对cookie的接受程度或拒绝平台的cookie,您可以通过改变您浏览器附加程序的设置,或通过访问提供商的网页关闭或删除cookie,但这一操作在某些情况下可能会影响您安全访问平台官网、App端和使用平台提供的服务。
三、我们如何存储和保护个人信息
1.存储
(1)境内:我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
(2)根据《证券期货投资者适当性管理办法》、《基金募集机构投资者适当性管理实施指引(试行)》的规定,投资者适当性相关信息内容应至少保存20年,同时根据《证券投资基金销售业务信息管理平台管理规定》基金投资人信息和交易备份应当在不可修改的介质上保存15年的要求,我们将按监管机构要求最高额年限妥善保管本指引内所述的您的个人信息,并将对其至少保存20年,超过上述个人信息保存期限后,我们会对个人信息进行匿名化或删除处理。
(3)如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。
2.技术手段保护
我们在收集您的信息后,将采取各种合理必要的保护措施保护您的信息。在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
平台承诺将信息安全防护达到合理的安全水平。我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、丢失、非授权使用、非授权披露、更改或损毁的风险,我们将通过以下但不限于以下技术手段来保障您的个人信息安全:
(1)通过部署SSL证书确保网络信息的安全性及传输数据的完整性;
(2)进行信息加密存储;
(3)数据中心进行严格访问控制;
(4)采用包括但不限于加密、权限控制、去标识化的技术措施存储个人信息;
(5)使用专用网络通道及网络代理。
3.管理手段保护
(1)建立内控管理制度,对能够接触到您个人信息的内部人员采取最小授权原则;
(2)设立个人信息保护负责人,专门负责个人信息安全事宜;
(3)对内部人员处理您个人信息的行为进行监控;
(4)对内部人员进行国家行业法律法规、隐私安全要求、信息安全意识的培训和考核;
(5)聘请第三方机构对平台整体信息安全能力水平进行评估。
4.投诉及受理
我们设立了统一的个人信息保护责任机构,针对个人信息收集、使用、共享、委托处理开展个人信息安全影响评估。您可以通过以下方式与我们联系,我们将在15天内答复您的请求:
(1)通过热线电话:400-167-8888,客服会将相关事项转交给个人信息保护责任部门处理;
(2)也可以通过service@xintongfund.com邮箱联系我们,或者寄信到引言中所述地址。
5.安全事件应急处置
当发生个人信息安全事件后,我们将按照法律法规要求,以包括但不限于邮件、短信、电话或推送通知的方式及时向您告知信息安全事件基本情况、影响范围、已采取或即将采取的措施、补救措施、自主防范降低风险建议内容,因特殊情况难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们会向上级监管单位及时主动上报信息安全事件的处置进度及状况。若您的合法权益受损,我们将承担相应的法律责任。
请您务必妥善保管好您的平台账号。您在使用我们的服务时,我们会通过您的平台账号来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能产生对您不利的后果。如您发现您的平台账号、交易账号及其他相关身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低您的相关损失。
四、我们如何使用个人信息
1.我们会根据本指引的约定,为实现我们产品或服务功能对所收集的个人信息进行使用。
2.在收集您的个人信息后,不会作商业化用途使用。这部分数据仅在平台内部进行统计、分析,形成特征标签,用于向您提供与您相关的产品信息。
如您不希望接收相关的产品信息、营销活动通知,您可在平台App端“我的-安全中心-通知管理”中选择取消。您也可通过回复营销短信退订以拒绝该类信息。如短信退订未成功,您可直接通过我们的客服电话(400-167-8888)或“在线客服”要求退订。
3.因为金融行业的特殊性,我们会根据法律法规或监管要求将您在使用平台官网及App端过程中收集的个人信息向相关部门进行报告。
4.我们会采取去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善或设计服务及运营活动。
5.当我们展示您的个人信息时,我们会采用包括去标识化或匿名处理方式对您的信息进行处理,以保护您的信息安全。
6.当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您的主动勾选或弹窗确认的形式,事先征求您的同意。
7.在使用我们的产品或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息或对您的个人信息进行匿名化处理。
五、我们如何对外提供信息
1.共享
除法律法规及监管部门另有规定外,我们承诺对您的信息进行严格保密。我们仅在下表列举的情形中以一定的方式和第三方共享您的个人信息,第三方包括合作伙伴。
与合作伙伴分享:合作伙伴包括基金公司、证券公司、银行、支付机构。在您购买产品时我们会将您的姓名、证件类型、证件号码、交易信息给予相关机构。
以下为在共享时需要提供完整信息的场景:
| 场景描述 | 是否嵌入第三方代码、插件传输个人信息 | 个人信息类型 | 个人信息字段 | 第三方机构名称 | 数据是否去标识化传输 |
|---|---|---|---|---|---|
| 提交基金交易账户的用户注册信息 | 是 | 个人基本资料、个人身份信息、个人教育工作信息 | 证件号码、证件有效期、姓名、职业、性别、住址 | 中国证券登记结算有限责任公司 | 否 |
| 身份证验真 | 是 | 个人身份信息 | 身份证正反面、姓名、照片 | 上海银联电子支付服务有限公司 | 否 |
| 校验银行卡信息 | 是 | 个人基本资料、个人身份信息 | 姓名、证件号码、银行卡号、银行卡预留手机号码 | 开户银行 | 否 |
| 提交基金TA账户的用户信息 | 是 | 个人基本资料、个人身份信息、个人教育工作信息 | 证件号码、证件有效期、姓名、职业、性别、住址 | 基金/证券公司 | 否 |
与第三方共享您的个人信息前,我们会进行个人信息安全影响评估,对第三方的个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,督促其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发现其违反协议约定将会采取有效措施甚至终止合作:
(1)经过您的明确授权或同意的;
(2)如您选择参与我们和第三方联合展开的活动,包括但不限于抽奖活动、竞赛活动,我们可能与其共享活动过程中产生的、为了完成活动所必要的信息,以便第三方能及时向您发放奖品或提供服务;
(3)为了处理您的交易纠纷或争议,我们可能需要与银行或交易方共享交易信息;
(4)公司进行合并、被收购、IPO及其它资本活动时,我们可能会把您的个人信息共享给必要的主体,并要求其签署保密协议;
(5)在国家法律法规允许的范围内,授权已取得您明确同意的第三方向我们查询、采集您在平台的个人信息。
如果您希望进一步了解我们与第三方共享个人信息的情况,请您点击阅读《第三方共享清单》。
2.转让
我们不会将您的个人信息转让给任何组织和个人,但以下情况除外:
(1)经您的明确授权或同意;
(2)根据法律法规或强制性的行政、司法要求;
(3)涉及到公司合并、收购或破产清算时,我们可能会将您的个人信息转让给新的组织,届时,我们会要求其以通知确认的形式征求您的同意,并要求其遵守本指引。
3.公开披露
未经您的授权或同意,除在公布中奖活动名单时会去标识化展示中奖者手机号、姓名、平台登录名、别名外,原则上我们不会公开披露您的个人信息。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
如为履行法律法规、诉讼目的或行政机关、公安机关、司法机关依法提出的要求,我们确定您出现违反适用的法律法规、监管规则或相关规定的情况,或为保护我们及我们关联方或其他客户或公众的财产、权利不受侵害,我们也可能披露您的个人信息、您的违规行为及对您所采取的措施。
4.委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联公司或其他专业机构代表我们来处理信息。在您接受本指引后,并经过您的授权后,我们将您的部分信息委托给第三方。我们会通过书面协议、现场审计方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。我们承诺,在委托关系解除时,受托公司不再保存个人信息。
5.涉及的第三方SDK目的、功能及权限获取情况逐项列举
友盟SDK
分类:推送类
是否传输个人信息:否
目的:友盟消息推送,给用户推送消息通知
涉及的个人信息:IMEI/MAC/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP
申请的系统权限:安卓端:网络访问权限、网络状态权限、电话权限、定位权限(可选)、读写手机存储权限(可选)。 iOS端:网络访问权限、定位权限(可选)。HarmonyOS端:网络访问权限、定位权限(可选)。
共享方式:SDK共享
第三方机构名称:友盟同欣(北京)科技有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://www.umeng.com/page/policy
联系方式:Umeng_Legal@service.umeng.com
MobSDK(com.mob)
分类:社交类
是否传输个人信息:否
目的:分享邀请好友
涉及的个人信息:外部存储/手机状态/WIFI/获取应用列表
申请的系统权限:安卓端:网络访问权限、网络状态权限、wifi状态权限、电话权限、定位权限(可选)、读写手机存储权限(可选)、图片文件的路径权限(可选)、应用安装列表权限(可选)。 iOS端:网络访问权限、获取设备标识权限、访问相机权限、保存相册权限、访问相册权限、位置权限(可选)。HarmonyOS端:网络访问权限、位置权限(可选)、网络信息权限、读取开放匿名设备标识符权限、Wifi信息配置权限。
共享方式:SDK共享
第三方机构名称:广州掌淘网络科技有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://www.mob.com/about/policy
联系方式:400-622-2623 或 support@mob.com
微信OpenSDK
分类:社交类
是否传输个人信息:否
目的:分享邀请微信好友、朋友圈邀请好友
涉及的个人信息:访问网络/访问网络信息
申请的系统权限:安卓端:网络访问、访问网络状态。 iOS端: 网络访问权限。 HarmonyOS端: 网络访问权限。
共享方式:SDK共享
第三方机构名称:深圳市腾讯计算机系统有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8#_section1
联系方式:Dataprivacy@tencent.com
微博分享SDK
分类:社交类
是否传输个人信息:否
目的:分享微博
涉及的个人信息:访问网络/访问网络信息
申请的系统权限:安卓端: 网络访问、R读取外部存储(可选)。 iOS端: 网络访问权限、相册权限(可选)。 HarmonyOS端: 网络访问权限、读取外部存储权限(可选)。
共享方式:SDK共享
第三方机构名称:新浪网技术(中国)有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://open.weibo.com/wiki/%E7%A7%BB%E5%8A%A8%E5%BA%94%E7%94%A8%E4%BB%8B%E7%BB%8D
联系方式:400-096-0960
QQ分享SDK
分类:社交类
是否传输个人信息:否
目的:分享QQ好友、QQ空间
涉及的个人信息:访问网络/访问网络信息/操作系统信息/设备型号信息/剪切板信息/相册/内存卡权限应用列表信息
申请的系统权限:安卓端: 网络访问、读取外部存储(可选)。 iOS端: 网络访问权限、相册权限(可选)。 HarmonyOS端: 网络访问权限、读取外部存储权限(可选)。
共享方式:SDK共享
第三方机构名称:深圳市腾讯计算机系统有限公司
数据去标识化传输情况:不涉及
联系方式:Dataprivacy@tencent.com
合合OCR识别SDK
分类:工具类
是否传输个人信息:否
目的:银行卡识别、身份证识别
涉及的个人信息:照片权限/相机权限/手机通话状态/MEI
申请的系统权限:安卓端:相机权限、相册、读写手机存储、网络访问权限。 iOS端:相机权限、相册权限。HarmonyOS端:相机权限、相册权限、网络访问权限。
共享方式:SDK共享
第三方机构名称:上海合合信息科技股份有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://ai.intsig.com/site/terms
联系方式:021-26022790
Bouncy Castle(org.bouncycastle)
分类:工具类
是否传输个人信息:否
目的:提供了哈希算法和加密算法。主要用在做RSA 的数据加密
涉及的个人信息:无
申请的系统权限:无
共享方式:无
第三方机构名称:github
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://docs.github.com/en/github/site-policy/github-privacy-statement
联系方式:https://www.bouncycastle.org/e 或通过 GitHub Issues获取支持
建行SDK
分类:支付类
是否传输个人信息:否
目的:用于建行支付
涉及的个人信息:无
申请的系统权限:无
共享方式:无
第三方机构名称:中国建设银行
数据去标识化传输情况:不涉及
第三方隐私协议网址:http://www2.ccb.com/cn/mycom/register_xy_secret.html
联系方式:95533 或 WWW.CCB.COM
网易七鱼SDK
分类:工具类
是否传输个人信息:否
目的:用于在线客服
涉及的个人信息:IMEI/设备存储权限/麦克风权限/摄像头权限/网络状态/wifi信息/P地址运营商信息/获取当前已连接上的wifi的信息/获取IP地址/查询媒体库信息(图片、视频)
申请的系统权限:安卓端: 网络访问、录音权限(可选)、相机权限(可选)、读取外部存储(可选)。 iOS端: 网络访问权限、麦克风权限(可选)、相机权限(可选)、相册权限(可选)。 HarmonyOS端: 网络访问权限、麦克风权限(可选)、相机权限(可选)、读取外部存储权限(可选)。
共享方式:SDK共享
第三方机构名称:杭州网易智企科技有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://qiyukf.com/termsService
联系方式:4009-000-163 或 yunshang@b.163.com
Chromium(org.chromium)
分类:工具类
是否传输个人信息:否
目的:用于浏览器优化
涉及的个人信息:IMEI/MAC/IP地址/AndroidID/应用列表信息/获取游戏旋转矢量传感器/剪切板运营商信息/获取当前已连接上的wifi的信息/获取SSID信息/获取BSSID信息
申请的系统权限:安卓端: 网络访问、访问网络状态。 iOS端: 网络访问权限。 HarmonyOS端: 网络访问权限、网络状态权限。
共享方式:SDK共享
第三方机构名称:Google Inc.
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://www.chromium.org/Home/
联系方式:https://www.chromium.org/ 或通过GitHub提交问题
腾讯BuglySDK
分类:工具类
是否传输个人信息:否
目的:崩溃闪退统计
涉及的个人信息:日志信息/设备ID/联网信息/系统名称/系统版本/国家码/应用列表信息/获取设备序列号
申请的系统权限:安卓端:网络访问、读取设备状态。 iOS端: 网络访问权限。 HarmonyOS端: 网络访问权限、读取设备标识符权限。
共享方式:SDK共享
第三方机构名称:深圳市腾讯计算机系统有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
联系方式:Dataprivacy@tencent.com
阿里云OSSSDK
分类:工具类
是否传输个人信息:否
目的:实现文件云端存储、跨平台数据同步及内容分发
涉及的个人信息:设备ID/获取设备序列号/IP地址/获取当前已连接上的wifi的信息/日志信息
申请的系统权限:安卓端:网络访问。 iOS端: 网络访问权限。 HarmonyOS端: 网络访问权限。
共享方式:SDK共享
第三方机构名称:阿里巴巴云计算有限公司
数据去标识化传输情况:不涉及
联系方式:400-80-13260 或 pipaliyun@service.aliyun.com
思迪SDK
分类:工具类
是否传输个人信息:否
目的:提供加载H5容器和交互功能
涉及的个人信息:MAC/IP地址/AndroidID/IMSI运营商/电话号码信息/媒体库信息/获取设备序列号/获取当前已连接上的wifi的信息
申请的系统权限:安卓端:网络访问权限、设备信息(手机/电话)权限、查询网络状态权限、摄像头权限、麦克风权限、音频设置权限、粗略定位和精准定位权限;iOS端:相机权限、相册权限、麦克风权限、位置权限;HarmonyOS端:网络访问权限、获取WIF信息权限、允许应用存储持久化的数据、禁止截屏录屏、摄像头权限、麦克风权限、粗略定位和精准定位权限。
共享方式:SDK共享
第三方机构名称:深圳市思迪信息技术股份有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://operation.thinkive.com:18090/kh-privacyagreement-view/index.html
联系方式:0755-86030082 或 service@thinkive.com
爱加密安全加固框架
分类:工具类
是否传输个人信息:否
目的:一种用于Android应用程序的安全加固解决方案,旨在增强应用程序的安全性,防止反编译、破解和篡改风险
涉及的个人信息:无
申请的系统权限:无
共享方式:无
第三方机构名称:北京智游网安科技有限公司
数据去标识化传输情况:不涉及
第三方隐私协议网址:https://www.ijiami.cn/privacypolicy/privacypolicy.html
联系方式:service@ijiami.cn
Glide(com.bumptech.glide)
分类:工具类
是否传输个人信息:否
目的:图片加载、缓存
涉及的个人信息:不涉及
申请的系统权限:安卓端:读写手机存储
共享方式:无
第三方机构名称:bumptech
数据去标识化传输情况:不涉及
开源库地址:https://github.com/bumptech/glide
联系方式:https://github.com/bumptech/glide 或通过GitHub Issues获取支持
6.根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
(1)与平台履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(6)您自行向社会公众公开的个人信息;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
六、您如何访问和管理自己的个人信息
1.管理您的信息
您可通过平台App端登录平台账户,进入“我的-个人信息”:
(1)查阅您的个人信息、身份信息、账户信息及绑定的银行卡信息。为了您的信息安全,您的手机号码、身份证号码、银行账户会进行脱敏展示;
(2)如您发现您的个人信息有误,或依据法律法规等要求应及时更新,或发生变化需要更新等情况,可能影响我们提供的服务或影响您的正常交易,进入“我的-个人信息”,您可以修改您的个人信息,或进行相关的隐私、安全设置;您也可以直接通过拨打我们的客服电话(400-167-8888)或“在线客服”要求更正,我们将在收到您的请求后15个工作日内答复;但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息。
(3)对于您已授权的个人信息,您可以随时给予或收回您的授权同意。您可以通过平台APP登录账户,进入“更多—用户须知—权限管理”当您撤回同意授权后,我们将无法继续为您提供授权所对应的服务,也不再处理相应的个人信息。但您撤回同意授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
2.删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们不再为您提供产品或服务,
您可以通过拨我们的客服电话(400-167-8888)与我们联系提出您想要删除个人信息的请求,我们将在5个工作日内完成核查和处理并通过电话联系告知您处理结果。
当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。
3.撤销同意收集个人信息
对于个人信息的收集和使用,您可以随时给予或收回您的授权同意。您可以通过平台App端登录账户,进入“更多-用户须知-隐私保护指引-右上角三个点-撤销”。当您撤回同意授权后,我们将无法继续为您提供授权所对应的服务,也不再处理相应的个人信息。但您撤回同意授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
4.注销账户
当您的平台户内无份额、无在途交易及失败资金时,您可通过登录平台App端“我的-个人信息-注销账户”,在线提交平台用户注销申请完成注销,可删除您的个人信息。您也可以通过我们的在线客服与我们取得联系,我们将为你提供账号注销服务,我们将在收到您请求后的15个工作日内答复。
当您符合注销条件并注销平台账户后,您账户内的所有信息将被清空,但在您之前使用平台服务期间所产生的信息,我们仍会根据监管要求的时间进行保存,并在该保存期间依法配合有权机关依法进行查询。
5.获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集您的个人信息副本,您可通过拔打400-167-8888客服热线。人工客服会对您进行人工信息校验,完成个人信息主体确认后,将个人信息副本通过双方协商后的方式提交给您,在符合相关法律规定且技术可行的前提下,将根据您的要求向您提供您的个人信息副本,我们将在15日内完成受理并处理。
6.个人信息转移
我们不会转移您的个人信息给任何其他第三方,除非征得您的明确同意,若您的个人信息被转移时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
如果您主动提出个人信息转移的申请,可以通过在线客服、(400-167-8888)客服热线联系我们,我们将在15日内完成受理并处理。
7.对账户信息的生前安排
根据相关法律要求,您可以提前就您的个人信息提前进行生前安排,您可以通过本政策公布的联系方式,通过书面方式告知我们您的安排如无另行安排,您的近亲属可以基于其合法、正当利益,对您生后的相关个人信息依照相关法律规定和本政策的约定,行使查阅、复制、更正、删除等权利。
8.如您发现我们收集、使用您个人信息的行为违反了法律法规的相关规定或违反了与您的约定,您可通过我们的客服电话(400-167-8888)或“在线客服”,要求删除违反了法律法规的相关定或违反了与您的约定的信息。
9.尽管有上述约定,但我们按照相关法律法规及国家标准,在以下情形中我们可能无法响应您的要求:
(1)与平台履行法律法规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)平台有充分证据表明您存在主观恶意或滥用权利的;
(6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应您的请求将导致您或其它个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
如您对本指引有任何疑问,或对您的个人信息处理存在任何投诉、意见,请通过我们的客服电话(400-167-8888)或“在线客服”联系我们,客服部门将及时答复您。如您不满意我们的答复,还可以向消费者权益保护部门投诉(12315)或向有管辖权的中国证监会(12386)提起诉讼。
七、我们如何保护未成年人的信息
1.本条所指未成年人是根据《中华人民共和国未成年人保护法》规定的未满十八周岁的公民。
2.我们的产品、网站和服务只面向成年人,暂不支持未成年人开户。
八、本指引的修订及变更
为更好的提供服务,根据用户需求、业务规则以及法律法规的要求,或收集使用个人信息的目的、方式、范围发生变化,我们会适时对本指引的相关指引进行修订。如我们对本指引进行了修订,我们将在平台官网、App端公布或以其他方式通知您。
九、如何联系我们
1.如您对本政策或您个人信息的相关事宜存在任何疑问,或任何相关的投诉、意见,请通过访问www.xintongfund.com在线客服系统、发送邮件至service@xintongfund.com或拨打我们的客服电话400-167-8888与我们联系。我们将在15日内受理并处理您的请求。
2.如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向深圳新华信通基金销售有限公司住所地有管辖权的人民法院(12368)提起诉讼来寻求解决方案。
3.本政策中的业务运营者为深圳新华信通基金销售有限公司,注册地址为深圳市前海深港合作区南山街道听海大道5059号前海鸿荣源中心A座2003B-2004C。
十、其他事宜
本指引涉及内容遵照本指引执行,未尽事宜遵照您申请开户时签订的《用户服务协议》中相关条款执行。