信达证券互联网平台隐私政策
更新日期:2023/12/11
生效日期:2023/12/11
如有疑问请通过客服热线95321联系
信达证券股份有限公司(以下简称“信达证券”,“我们”)深知个人(或机构)信息(以下统称“个人信息”)对您(以下简称“您”或“用户”)的重要性, 非常重视您的隐私保护,并会尽全力保护您的用户信息安全可靠。
信达天下,致力于为广大交易者提供极速、安全、优质、全面的证券账户服务内容!您具体获得的信达天下服务内容可能因为使用的信达天下版本不同而有所差异,您可以通过多种不同的方式来使用我们的产品和服务,包括信达天下的Android版本和iOS版本应用程序(以下简称“本平台”)。在您使用本平台时,我们将通过《信达证券股份有限公司互联网平台隐私政策》(以下简称“本政策”)告知您我们如何收集、使用、存储及共享用户信息。我们承诺,将按照业界成熟的安全标准,采取相应的安全保护措施来保护用户信息。要点如下:
1、本政策适用于信达天下APP客户端的所有产品和服务;
2、我们将逐一说明我们收集的您的个人信息类型及其对应的用途,以便您了解我们针对某一特定功能所收集的具体个人信息的类别、使用理由及收集方式;我们会遵循合法、正当、必要的原则收集您的信息,按照法律法规要求以及业务需要收集您的用户信息,不会收集与业务无关的信息或采取不正当方式收集信息。在您停止该业务功能的使用后,我们将会停止您的个人信息收集行为;
3、当您使用一些功能时,我们会通过弹窗提示等形式征得您的同意后,收集您的一些敏感信息,例如您在首次登录时,由于中国证券监督管理委员会(以下简称“证监会”)要求用户必须验证手机号码才能体验交易服务, 所以我们会记录您的手机号;例如在为您提供交易、理财、投顾服务之前,需按照相关监管要求收集您的身份基本信息及投资者适当性管理所需信息。 除非按照相关法律法规要求必须收集,拒绝提供这些信息仅会使您无法使用相关特定功能,但不影响您正常使用本平台的其他功能;
4、除经您本人同意或因相关法律法规规定、有权机关要求,以及特殊必要,本平台不会共享或转让您的个人信息至信达证券以外的第三方,亦不会从信达证券外的第三方获取您的个人信息。确实有需要将您的信息共享至第三方的,在征得您的同意后,我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求;
5、您可以通过本政策所介绍的方式访问、更正、删除您的个人信息,也可以撤回同意、设置隐私功能、注销账号或进行投诉举报。
如您想了解更加详尽的信息,请根据以下索引阅读相应章节:
我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们希望通过本隐私政策帮助您了解使用业务功能及对应需要收集的个人信息类型、存储、使用及对外提供您的信息的情形;同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用本平台的服务关系紧密,希望您仔细阅读,做出您认为适当的选择。如您登录或通过其他任何方式获得使用本平台所提供的服务,即表示您已详细阅读并充分理解本政策的内容,同意并遵守本政策的全部内容。对于本政策中涉及的个人敏感信息及与您的权利义务有重大影响的条款,我们将采用粗体字的形式提醒您注意。
为了遵守国家法律法规及监管规定(例如:进行实名制管理、进行客户身份资料及交易记录保存、交易信息报送、履行金融行业投资者适当性管理、履行反洗钱职责、安全管理),也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷、准确的服务,同时更好地保护您的账户及资金安全。
1、在向您提供信达证券的产品或服务时,您主动向我司提供的信息。我们可能收集并存储您在使用本平台服务时向我们提供的信息,包括您在我们页面中在线填写信息时、申请服务时、解决争议或就平台服务与我们联系时所提供的信息;
2、为您提供服务过程中,我们主动收集的信息;
3、在信达证券向您提供服务期间,您授权同意我司收集的信息,以及提供服务过程中形成的与服务相关的信息;
4、在向中国证券登记结算有限责任公司、证监会等监管机构或有关法律、监管机构许可的类似机构验证您的身份信息而采集的信息;
5、在向征信机构、信用管理公司、资信评估机构或有关法律、监管机构许可的类似机构采集您的信用信息和行为信息;
6、在向政府机构、司法机关及公共事业单位(如人民银行、公安部及公安部授权机构、证监会及证监会授权机构等)采集与服务相关的必要信息,如您的身份证明文件、身份证件信息、工商信息、税务信息、诉讼信息、社保信息等;
7、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行直接相关的;
(4) 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5) 所收集的个人信息是您自行向社会公众公开的;
(6) 从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开渠道;
(7) 根据您的要求签订和履行合同所必需的;
(8) 用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置服务的故障;
(9) 开展统计或学术研究所必要,且对外提供学术研究结果时,对结果中所包含的个人信息进行去标识化处理的;
(10) 法律法规规定的其他情形。
8、经您同意的其他方式。
为了遵守中国法律的规定、以及为了向您提供服务并保障您的账号安全与系统运行安全,我们会收集您在使用我们的服务的过程中产生的相关信息包括:
(一)登录注册及开户
1、您在使用本平台注册账户时(以下简称“互联网账户”),根据《证券法》、法律法规及监管规定中关于网络实名制的要求,系统会经过您授权后获取您的真实手机号码,或者您自行输入手机号码进行注册。收集此信息是为了帮助您完成本平台注册并保护您注册账号的安全。若您不提供此信息,您可能无法正常使用我们的一些服务。
2、您在登录本平台互联网账户时,您可以通过绑定三方登录的方式实现快捷登录,系统会经过您授权后获取微信、微博、QQ、苹果账号(仅限苹果手机)的头像、昵称、性别、地区、好友信息(微博)、网络信息、设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID、IDFV、OPENUDID、GUID、OAID)信息,收集此信息是为了帮助您快速登录互联网账户。若您不提供此信息,不会影响您正常使用我们的服务。
3、在您查看常见问题、在线客服、我的客服以及统一客服电话功能时,您通过我们预留的电话拨打电话时,我们需要获取您的电话权限(仅限安卓手机,苹果无需授权),以提供您点击电话号码即自动到拨号界面的服务。如果您不提供电话权限,您也可以退出软件手动拨打客服电话,拒绝提供电话权限不影响其他功能的使用。
4、您在使用本平台进行交易登录时,根据《证券法》及监管要求,需要记录您当前设备的IMEI(设备身份识别码)、注册手机号、实际使用手机号、IP地址、IP端口号、MAC地址(网络接口物理地址)、IMSI(移动用户识别码)、ICCID(SIM卡卡号)、IDFV(供应商标识符)、操作系统及版本信息并生成日志进行存储。我们会通过用户授权和手机号验证提供您的App注册手机号和真实手机号信息,我们会向您申请读取通话状态和移动网络信息以提供IMEI、IP地址、MAC地址、ICCID、IMSI信息,苹果系统会提供为信达手机证券APP生成的IDFV信息。如果您不提供上述权限,您将不能进行交易登录,但不影响其他功能的使用。
5、您在使用急速开户功能进行证券开户时,根据《证券期货投资者适当性管理办法》等监管要求,需要提供您的个人身份信息、个人账户信息、投资者适当性管理所需的信息,以及办理网上开户业务所需要的相关信息,包括:(一)有效身份证件的彩色照片、姓名、性别、年龄、国籍、身份证号、邮编、住址、联系方式、学历、职业、工作单位、职务、银行账号信息;(二)收入来源和数额、资产、债务财务状况信息;(三)投资相关的学习、工作经历及投资风险信息;(四)投资期限、品种、期望收益投资目标信息;(五)风险偏好及可承受的损失;(六)诚信记录;(七)实际控制投资者的自然人和交易的实际受益人;(八)法律法规、自律规则规定的投资者准入要求相关信息。根据中国证券登记结算有限公司、沪深交易所及三方存管银行相关机构要求,我们会将您填写的个人身份信息、个人基本信息或银行卡信息报送至以上机构,以便根据您的申请为您建立三方存管、查询或开通股东账户、基金账户。我们仅报送相关机构所需要的必须信息,且只用于办理相关开户业务。
6、您在开户审核交互的过程中,我们会请求您的麦克风权限、相机权限、存储权限和加速度传感器以便于在线开户审核。如果您不提供相应权限,将无法完成开户审核流程,但不影响其他功能的使用。
(二)业务办理
1、当您使用掌厅功能进行业务办理及交易权限开通时,包括:北交所、创业板、科创板、港股通、两网退市、风险警示板、新三板、金融产品双录等,按照证监会相关法律法规要求,我们会收集您的相关信息,可能包括:(一)姓名、年龄、身份证号、住址、联系方式、学历、职业、工作单位、职务;(二)收入来源和数额、资产、债务财务状况信息;(三)投资相关的学习、工作经历及投资风险信息;(四)投资期限、品种、期望收益、投资目标信息;(五)风险偏好及可承受的损失;(六)诚信记录;(七)实际控制投资者的自然人和交易的实际受益人;(八)法律法规、自律规则规定的投资者准入要求相关信息,以便于进行在线业务办理及交易权限开通审核,如果您不提供相应信息,将无法完成业务办理和相应交易权限开通流程,但不影响其他功能的使用。
2、当您使用掌厅功能办理普通账号、两融账号密码重置时,根据业务需要,需要您提供的信息包括:资金账号信息、姓名、身份证号、预留手机号,以确保密码重置业务的顺利完成。如果您不提供相关信息,将无法完成密码重置流程,但不影响其他功能的使用。
3、当您使用掌厅功能办理密码重置、手机号码修改、证件号码升位、身份证信息变更、一码通规范、新三板权限开通、金融产品双录等涉及证件照免冠照的拍摄、视频见证等业务时,会请求您的麦克风权限、相机权限、存储权限和加速度传感器以提供拍摄照片、拍摄影片、保存照片、保存影片、自动对焦的服务。如果您不提供相应权限,将无法完成相关业务的办理,但不影响其他功能的使用。
您在使用本平台进行场内交易、新股新债打新、场外基金等理财产品交易时,根据《证券法》及监管要求,需要记录您当前设备的IMEI、注册手机号、实际使用手机号、IP地址、IP端口号、MAC地址、IMSI、ICCID、IDFV、操作系统及版本,以及资金账号、姓名、身份证号、身份证有效期、证件照片、性别、民族、国籍、交易委托信息并生成日志进行存储。根据《证券法》的要求,以上日志存储时限为20年。根据相关规定要求,我们需要将您在使用信达天下APP进行交易过程中的交易信息,报送给证券交易所、全国中小企业股份转让系统有限责任公司、中国证券登记结算有限责任公司等机构,以便于该些机构对交易过程的监督或完成最终的证券登记结算。
(四)银证转账
您在使用本平台进行银证转账时,根据《证券法》及监管要求,需要记录您当前设备的IMEI、注册手机号、实际使用手机号、IP地址、IP端口号、MAC地址、IMSI、ICCID、IDFV、操作系统及版本,以及资金账号、姓名、身份证号、身份证有效期、证件照片、性别、民族、国籍、银行卡号、银行卡有效期、开户行名称、银行流水号、转账流水信息并生成日志进行存储。根据《证券法》的要求,以上日志存储时限为20年。
(五)行为信息
您在使用本平台的过程中,为了向您提供更优质和更贴切的服务,让您对本平台服务有更好的使用体验,在法律法规允许的前提下,我们会收集您的使用行为信息。我们会通过埋点的方式收集您的浏览行为数据(浏览页面、打开时间、关闭时间)、交互行为数据(点击、滑动、填写、收藏、保存、分享)和消费行为数据(购买、支付、优惠券兑换),并与资金账号(如登录资金账号)、手机号(如登录互联网账号)、设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID、IDFV)、APP版本、操作系统及版本信息一起记录。我们可能会对上述信息进行统计、分析,或与您的投资信息、个人基本资料信息等进行画像,以优化产品功能、交互等,提升用户体验。
(六)消息推送
您在使用消息中心功能时,我们会收集您的手机号码、设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID、IDFV)、APP版本、操作系统及版本信息,以便及时向您发送系统消息、订阅消息、新闻资讯、智能盯盘等公告通知。您可以在“消息中心”页面退订消息推送,并通过“消息中心 → 设置 → 消息设置”重新订阅。如果您没有打开通知权限,我们会向您提示开启系统消息通知,如果您不提供通知权限,将无法接收到系统消息推送,但不影响您使用软件的其他功能。
另外,在信达天下APP处于关闭或者后台运行的状态下,为了确保您能够正常接收到APP推送的消息,尤其是一些订阅类、交易类的重要消息,信达天下APP须使用一定的自启动能力。我们将在一定频率下通过系统发送广播唤醒本应用自启动或关联启动,实现APP网络稳定性等功能及服务。
(七)在线客服
您在使用在线客服功能时,在您和在线客服进行对话过程中,如果您想要拍摄照片、录制视频发送客服,或者发送图片、文档等资料时,我们会获取您的相机权限、存储权限以提供拍摄照片、拍摄视频、保存照片、保存视频、从文件中选资料发送给客服的服务。如果您不提供上述权限,将无法向客服发送图片、视频等资料,但不影响您和客服文字对话,以及使用我们提供的其他服务。
(八)关于保存图片
您在使用保存图片功能时,包括:“我的客服”页保存客户经理企业微信二维码、“快讯”栏目保存生成的海报,我们会获取您的存储权限,以便将图片保存到本地。如果您不提供前述权限,将无法使用图片保存功能,但不影响您使用我们提供的其他服务。
(九)关于分享
您在使用分享的图片分享功能时,比如:资讯的快讯页、行情的个股详情页、投顾个人主页、投顾观点详情页、直播详情页等,为了提供分享图片效果,在您使用该功能时,我们会获取您的存储权限,以便将分享图片保存到本地。如果您不提供前述权限,将无法使用图片分享功能,但不影响您使用我们提供的其他服务。
另外,您在使用分享功能将内容或图片分享到微信、QQ、微博等三方平台时,我们会获取您的已安装应用列表查询权限,以便将内容分享到对应的三方平台。如果您不提供前述权限,将无法使用分享功能,但不影响您使用我们提供的其他服务。
(十)APP启动
您在启动信达天下APP时,为了同步证券行情信息、资讯信息、消息信息、账户信息、投顾服务信息、自选股信息等,会询问您的网络权限,如果网络未连接,将无法联网同步上述信息,可能影响您进入使用软件不需要网络的功能。同时,为了保证运行环境安全,防止App在模拟器、root等危险环境上运行,我们会获取您的多项设备传感器信息,用于辅助判断当前是不是模拟器环境。
另外,我们会在各大手机应用市场进行搜索优化等工作,会跟踪您应用市场下载信达天下APP的情况并进行归因分析,以便您更好的搜索到信达天下APP。为了实现上述目的,我们会获取您的广告跟踪权限,IOS系统会获取您的IDFA(广告标识符)信息;安卓系统会通过调用应用市场关联启动接口获取您的点击安装时间、应用安装完成时间、应用开始下载时间、以及归因信息(分包渠道号、用于oCPD的回传参数、任务ID、RTAID)、下载地址中referrer参数信息。如果您拒绝提供,将影响您正常使用信达天下APP的功能。
为了更好地取得应用市场广告投放效果,您在启动信达天下APP时,我们会获取您的开放匿名设备标识符信息(简称OAID,由中国信息通信研究院联合多家设备厂商实现的补充设备标识信息,是一个匿名标识符,不与个人身份信息相关联,能更好的起到隐私保护作用)。您在使用开户功能时,我们会将您的OAID、行为事件、发生时间信息上传给应用市场,进而通过数据分析优化应用市场广告投放策略。如果您拒绝提供,将影响您正常使用信达天下APP的功能。
(十一)意见反馈
当您遇到问题或建议,通过APP“我的-提个建议”功能,或者联系客服反馈时,我们可能会获取或需要您提供您的设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID、IDFV)、网络信息、操作系统、系统版本、应用版本、手机型号、互联网账号、资金账号、手机号、行情站点、交易站点相关信息,以辅助定位出现的问题。如果您拒绝提供,将不会影响您正常使用软件的功能,我们也不会默认搜集您的信息,但可能影响问题解决的进度。
(十二)其他
您在使用信达天下APP时,APP将获取运行中的进程信息,得到最上层当前屏幕正在显示的页面,用于处理APP的显示内容。
(十三)申请的设备权限
信达天下APP在提供服务过程中,会调用您的一些设备权限。我们试着整理了调用涉及个人信息的权限对应的业务功能、调用权限的目的以及调用权限前向您询问的情况。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝APP收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。
表 1 Android操作系统申请权限
权限名称 | 权限功能说明 | 使用场景或目的 | 询问 |
ACCESS_COARSE_LOCATION 位置权限 | 允许⼀个程序访问移动基站(CellID)或WiFi热点来获取粗略的地理位置(经纬度信息) | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
ACCESS_FINE_LOCATION 位置权限 | 获取精准地理位置,允许 App 基于通全球定位系统(GPS)或网络位置信息(例如基站和WLAN)获取精准地理位置信息 | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
ACCESS_MOCK_LOCATION 位置权限 | 允许程序创建模拟位置⽤于测试 | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
LOCATION_HARDWARE 位置权限 | 允许⼀个应⽤程序中使⽤定位功能的硬件,不使⽤第三⽅应⽤ | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
ACCESS_LOCATION_EXTRA_COMMANDS 位置权限 | 允许应⽤程序访问额外的位置提供命令 | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
CONTROL_LOCATION_UPDATES 位置权限 | 允许程序获得移动⽹络定位信息改变(启⽤禁⽌位置更新提⽰从⽆线模块) | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
CAMERA 相机权限 | 允许拍摄照片和视频、扫描二维码 | 用于:(1)开户/业务办理上传身份证、银行卡照片,进行活体识别、视频见证等;(2)扫一扫功能;(3)意见反馈时拍照提供说明;(4)咨询在线客服时通过拍照或录像向客服反馈问题;(5)上传头像功能;(6)第三方SDK信息收集中所说明的可能情况。 | 是 |
RECORD_AUDIO 麦克风权限 | 允许 App 使用麦克风进行录音、获取蓝牙耳机状态 | 用于:(1)开户/业务办理进行活体识别、视频见证、金融产品双录等;(2)第三方SDK信息收集中所说明的可能情况。 | 是 |
CAPTURE_AUDIO_OUTPUT 麦克风权限 | 允许应⽤程序捕获⾳频输出 | 用于:(1)开户/业务办理进行活体识别、视频见证、金融产品双录等;(2)第三方SDK信息收集中所说明的可能情况。 | 是 |
INTERNET 网络 | 允许应用程序联网 | 用于访问网关和认证服务器,获取本机手机号,实现应用程序联网 | 是 |
ACCESS_WIFI_STATE 网络 | 允许程序访问WiFi网络状态信息 | 监控网络变化,提示用户当前网络环境 | 是 |
CHANGE_WIFI_STATE 网络 | 改变WiFi状态权限 | APP内采用mPaaS小程序框架开发时可能使用 | 是 |
ACCESS_NETWORK_STATE 网络 | 获取网络状态,判断是否数据、wifi | 监控网络变化,提示用户当前网络环境 | 是 |
CHANGE_NETWORK_STATE 网络 | 允许程序改变网络连接状态 | 用于访问网关和认证服务器,获取本机手机号码 | 是 |
READ_PHONE_STATE 手机状态权限 | 允许应用程序获取设备信息,App 可通过此权限获取设备 IMSI(国际移动用户识别码)、IMEI(国际移动设备识别码)设备唯一标识信息,以及手机通话状态 | 用于:(1)交易登录、开户、交易委托、银证转账、意见反馈、三方登录及分享、推送等多个环节;(2)获取IMSI时,用于在双卡情况下,更精准的获取数据流量卡的运营商类型;(3)移动分析时,获取设备信息;(4)第三方SDK信息收集中所说明的可能情况。 | 是 |
READ_EXTERNAL_STORAGE 读取存储 | 允许 App 读取存储中的图片、文件等内容,主要用于帮助您发布信息,在本地记录崩溃日志信息(如有)、清理卸载残留等功能 | 用于:(1)系统初始化、下载文件;(2)框架层用于multidex 和性能优化监控;(3)应用发布;(4)移动分析时;(4)快讯等生成图片保存本地时;(5)大数据通道,进行大数据的上传下载;(6)APP升级、热修复等下载各种包时;(7)开关配置使用缓存时;(8)第三方SDK信息收集中所说明的可能情况。 | 是 |
WRITE_EXTERNAL_STORAGE 写入存储 | 允许 App 写入/下载/保存/修改/删除图片、文件、崩溃日志、卸载残留信息 | 用于:(1)系统初始化、下载文件;(2)框架层用于multidex 和性能优化监控;(3)应用发布;(4)移动分析时;(4)快讯等生成图片保存本地时;(5)大数据通道,进行大数据的上传下载;(6)APP升级、热修复等下载各种包时;(7)开关配置使用缓存时;(8)第三方SDK信息收集中所说明的可能情况。 | 是 |
BLUETOOTH 蓝牙权限 | 使用蓝牙权限 | APP内采用mPaaS小程序框架开发的蓝牙功能模块使用 | 是 |
BLUETOOTH_ADMIN 蓝牙权限 | 蓝牙管理权限 | APP内采用mPaaS小程序框架开发的蓝牙功能模块使用 | 是 |
READ CALENDAR 读取日历内容 | 读取日历内容权限 | 用于ETF专区的新发ETF模块,允许读取日历内容,获取设置的ETF开售提醒事件,辅助判断提醒状态及进行提示 | 是 |
WRITE CALENDAR 修改日历内容 | 修改日历内容权限 | 用于ETF专区的新发ETF模块,在对新发ETF设置开售提醒时,允许将提醒事件加入到日程中或从日程中删除 | 是 |
GET_TASKS 任务信息权限 | 获取任务信息权限 | 用于:(1)闪退⽇志抓堆栈获取栈顶Activity;(2)允许应用获取当前或最近运行的应用 | 否 |
VIBRATE 振动权限 | 使用振动权限 | 用于:(1)APP升级、热修复;(2)APP内采用mPaaS小程序框架开发的振动模块使用;(3)页面上的某些特殊效果;(4)第三方SDK信息收集中所说明的可能情况。 | 否 |
ZTE_HEARTYSERVICE_MANAGEMENT | ZTE权限 | 用于解决闪退使⽤ | 否 |
REORDER_TASKS | 主程序移到前台 | 用于在特定场景中将自已移到前台,比如APP子进程和主进程通讯的时候,需要主进程切换到前台。 | 否 |
QUERY_ALL_PACKAGES | 查询已安装应用列表 | 用于使用分享功能时,查询微信、QQ、微博是否安装 | 否 |
Sensor.TYPE_ACCELEROMETER | 加速度传感器 | 用于开户、掌厅等需要拍摄、视频见证等业务时,实现自动对焦。 | 否 |
READ_SETTINGS | 读取手机系统设置 | APP内采用阿里mPaaS安全相关的SDK使用,用于安全性场景判断。 | 否 |
表 2 IOS操作系统申请权限
权限名称 | 权限功能说明 | 使用场景或目的 | 询问 |
Location When In Use Usage Description(使用APP期间获取位置);Location Always and When In Use Usage Description(持续获取位置);Location Always Usage Description(持续获取位置) | 允许获取您设备的地理位置、高度、方向或相对于附近 IBeacon的位置 | 用于非现场开户时获取附近营业部,完成安全保障及基于地理位置的服务(LBS)等相关功能使用 | 是 |
Photo Library Usage Description(使用相册);Photo Library Additions Usage Description(添加相册) | 访问和管理图片及视频资源。用于帮助您实现上传、使用、保存图片和视频资源需要使用该权限的相关功能。 | 用于:(1)开户/业务办理上传身份证、银行卡照片,进行活体识别、视频见证等;(2)扫一扫功能;(3)意见反馈时上传图片提供说明;(4)咨询在线客服时发送图片或文件向客服反馈问题;(5)上传头像功能;(6)第三方SDK信息收集中所说明的可能情况。 | 是 |
Microphone Usage Description(麦克风权限) | 允许 App 使用麦克风进行录制视频及音频,用于帮助您完成音视频信息发布需要使用该权限的相关功能。 | 用于:(1)开户/业务办理进行活体识别、视频见证、金融产品双录等;(2)第三方SDK信息收集中所说明的可能情况。 | 是 |
NSUserTrackingUsageDescription(广告跟踪) | 广告跟踪权限 | 用于应用市场下载信达天下APP的归因分析 | 是 |
Camera Usage Description(摄像头) | 允许使用摄像头,用于帮助您完成音视频信息发布、完成扫描二维码需要使用该权限的相关功能。 | 用于:(1)开户/业务办理进行活体识别、视频见证等;(2)扫一扫功能;(3)意见反馈时拍照提供说明;(4)咨询在线客服时通过拍照或录像向客服反馈问题;(5)用户头像编辑功能;(6)第三方SDK信息收集中所说明的可能情况。 | 是 |
Bluetooth Always Usage Description(蓝牙,ios13以上)BluetoothPeripheralUsageDescription(蓝牙,ios13以前) | 使用蓝牙权限 | APP内采用mPaaS小程序框架开发的蓝牙功能模块使用 | 是 |
Calendars Usage Description(日历) | 允许APP读取和修改您的日历内容,用于帮助您设置提醒及判断提醒状态时需要使用该权限的相关功能。 | 用于ETF专区的新发ETF模块,在对新发ETF设置开售提醒和判断提醒状态时,允许读取日历中的提醒事件,以及将提醒事件加入到日程中或从日程中删除 | 是 |
剪切板 | 访问剪切板内容 | 用于:(1)分享弹窗中复制链接功能;(2)订单详情页复制订单号功能 | |
无线数据权限 | 允许应用程序联网 | 用于访问网关和认证服务器,实现应用程序联网 | 是 |
(十四)第三方SDK信息收集
当您使用本平台的功能或服务时,在某些特定使用场景下,APP可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包(简称“SDK”)来为您提供服务,通过第三方SDK收集您的必要信息,来实现相关目的,详见章节十一。我们会对合作方获取信息的SDK进行严格的安全监测,以保护数据安全。
应苹果公司要求,信达天下iOS版本消息通知功能(目的:使用推送消息)、通过Apple登录功能(目的:通过Apple ID登录/注册)必须采用苹果提供的插件,在使用前请仔细阅读并同意苹果公司隐私政策,如果拒绝同意不影响使用其他功能。(苹果隐私政策链接:https://www.apple.com/legal/privacy/szh/或 https://www.apple.com.cn/privacy/);
为了提升APP的使用体验,我们引入了阿里云的移动开发平台mPaaS,通过本地私有化部署,借助其提供的开发框架、离线包、网关、自定义分析等能力,进行APP的开发、测试、运营及运维。为保障移动开发平台 mPaaS 的稳定运行或实现相关功能,其可能会接入由第三方提供的软件服务包,接入的服务可能涉及收集用户信息,详细可参照:https://help.aliyun.com/document_detail/448506.html。阿里云服务包的使用及信息收集情况,详见章节十一。
特别需要指出的是,关于第三方服务具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方服务的服务条款及隐私政策。您使用第三方服务时(包括您向该等第三方提供的任何个人信息),须受第三方的服务条款及隐私政策(而非《信达证券股份有限公司互联网平台隐私政策》)约束,您需要仔细阅读其条款。同时,拒绝授权或提供个人信息将不影响您使用其他功能。
如您不同意第三方服务商收集相关信息(详见章节十一),可能无法获得相应服务,但不影响您正常使用本平台的其他功能或服务。如您同意第三方服务商收集相关信息发生信息泄露的,由第三方服务商承担相应的法律责任。
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、 协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
为使您获得更轻松的访问体验。我们会在您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件,指定给您的Cookies是唯一的,它只能被将Cookies发布给您的域中的Web服务器读取。我们向您发送Cookies是为了简化您重复登录的步骤,以及保存一些APP设置或数据,例如会读取和使用存储在Cookies中的手机号码、资金账号、登录状态数据进而判断您的登录状态。
我们不会将Cookies用于本隐私政策所述目的之外的任何用途,同时,请您理解,我们的某些服务只能通过使用Cookies才可得到实现。您可根据自己的偏好管理或删除Cookies,您可以清除计算机上保存的所有Cookies,大部分网络浏览器会自动接受Cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝Cookies,有关详情,请参见AboutCookies.org;另外,您也可以通过APP里面“设置-重置系统”功能,清除软件内保存的所有Cookies。但如果您这么做,您可能需要在每一次访问信达天下时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。
为了遵守中国法律的规定,以及尽全力保护您的个人信息安全可靠,下面说明一下我们存储和保护个人信息的方式,详细如下:
(一)信息存储
按照《证券法》的规定:证券公司应当妥善保存客户开户资料、委托记录、交易记录和与内部管理、业务经营有关的各项信息,任何人不得隐匿、伪造、篡改或者毁损。上述信息的保存期限不得少于二十年。因此,在您使用本平台期间(使用期间是指您注销资金账户之前)及相关行为的留存期间,您的个人信息以及交易记录会保存至少20年;在超过上述期限后,我们会对您的信息进行删除或进行匿名化处理(即会对您的个人信息进行处理以使您的身份无法被任何第三方识别)。
我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内;若为处理跨境业务且经您同意而向境外机构传输境内收集的相关个人信息的,我们会按照法律、行政法规和相关监管部门的规定执行,并通过签订协议等有效措施要求境外机构为所获得的个人信息保密。
境外管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。
如果我们出现停止运营的情况,我们将立即停止收集您个人信息的行为,对所存储的所有个人信息进行删除或匿名化处理,并以逐一送达或公告的形式将停止运营的消息向您发布。但因法律法规、监管规定、自律规则等另有规定的除外。
(二)信息保护
我们承诺将按照业内成熟的安全标准,采取相应的安全措施使信息安全保护达到合理的安全水平;我们会对您的个人信息进行严格保密,并从技术 、制度、人员等多方面保障您的信息安全,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改。
1、我们的安全措施
(1) 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围;
(2) 我们非常重视信息安全,成立了专责团队负责研发和应用多种安全技术和程序等,会对安全管理负责人和关键安全岗位的人员进行安全背景审查,并建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;
(3) 我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与信达证券股份有限公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求;
(4) 我们提醒您注意,互联网并非绝对安全的环境,当您通过信达天下中嵌入的第三方聊天软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全;
(5) 我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全;请您了解,您使用我们的产品和服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节出现安全问题。
2、安全事件的响应
(1) 我们已制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告;
(2) 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失;
(3) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
1、实现本政策中“我们收集了哪些个人信息以及原因”所述之目的;
2、为了使您知晓信达证券的服务信息,我们会向您发送消息提醒。您可以在“消息中心”页面退订消息,并通过“消息中心 → 设置 → 消息设置”重新订阅。
3、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
4、根据法律法规或监管要求向相关部门进行报告;
5、邀请您参与我们服务有关的客户调研;
6、在您使用我们产品的过程中会产生日志信息,日志中将会收集您的手机设备信息,我们会对日志信息进行分析,用于定位软件Bug;
7、我们会采取脱敏、去标识化方式对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善或设计产品功能及运营活动;
8、针对一些特定情形,如因产品风险等级调整导致的适当性不匹配、金融产品购买需符合特定条件的用户、与交易关联、与账户关联、与订阅关联等情形,我们可能会使用您的个人信息做定向消息推送。您可以在“消息中心 → 设置 → 消息设置”点击消息类型名称右侧的关闭按钮,关闭所选类型定向消息推送。
除非事先获得您明确的同意或授权,否则我们不会与任何公司、组织和个人共享、转让、公开披露您的个人信息,法律法规另有规定或有权机关要求的除外。
(一)信息的共享
1、我们会以高度的勤勉义务对待您的信息。在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按照法律法规、法律程序的要求或强制性的政府要求或司法裁定,对外共享您的个人信息;
2、本平台上存在为第三方代理销售的金融产品(包括但不限于证券投资基金、私募资产管理计划、信托计划等),为了使您能够购买到前述金融产品,我们可能向代理销售金融产品的发行方及其委托的产品注册登记机构(或有)提供您的个人身份信息、金融产品交易信息和联系方式,包括:姓名、手机号、身份证号、证件照片、性别、联系地址、民族、国籍、交易记录及其他相关日志信息,且提供个人信息的范围以金融产品发行方及其委托的产品注册登记机构(或有)要求为限,相关金融产品发行方及其委托的产品注册登记机构(或有)的个人信息处理规则详见其官网;
3、本政策“我们收集信息的方式”部分7所列的情形;
4、仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供(如第三方SDK)。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途;
5、对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)信息的转让
我们不会将您的个人信息转让给除信达证券股份有限公司及其关联公司外的任何公司、组织和个人,但以下情况除外:
1、基于您自行提出的要求或事先获得您的明确授权或同意;
2、满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3、本政策“我们收集信息的方式”部分7所列的情形;
4、如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)信息的公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1、基于您自行提出的要求或获得您的明确同意;
2、基于法律法规、法律程序、诉讼或政府主管部门强制性要求下;
3、本政策“我们收集信息的方式”部分7所列的情形。
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:
1、访问查看您的个人信息:原则上您可以通过如下方式访问您的个人信息:
(1) 互联网账户信息:您可通过信达天下APP登录互联网账户,在“我的-我的信息(点击头像)”,查看您的互联网账号资料信息,包括:个人头像、昵称、绑定的三方账号、绑定的资金账号、手机号;
(2) 交易账户信息:您可以通过信达天下APP,在“掌厅-个人信息”,访问或编辑您的交易帐户中的个人资料信息、更改您的密码、添加安全信息、进行账户关联或身份认证等;
(3) 订单信息:您可以在信达天下交易及理财的理财持仓、交易查询,投顾的我的订单功能中查阅您的交易记录信息。
2、修改更正您的个人信息:当您发现我们处理的关于您的个人信息有错误时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或更新,您可以自行在掌厅-个人信息变更功能中进行修改更正。由于监管要求,部分涉及身份变更的信息需要您前往营业厅临柜办理更正。
3、删除您的个人信息:在以下情形中,您可以向我们提出删除个人信息的请求:
(1) 如果我们处理个人信息的行为违反法律法规;
(2) 如果我们收集、使用您的个人信息,却未征得您的同意;
(3) 如果我们处理个人信息的行为违反了与您的约定;
(4) 如果我们终止服务及运营。
若出现上述情况,若为互联网账户信息(头像、昵称、绑定的第三方账号、关注、收藏等),您可以通过注销互联网账户的方式快速清除您的个人信息;若为交易账户信息,您可以通过临柜或网上申请办理注销资金账户,您在注销资金账户后,我们将不会再收集、使用或共享与该账户相关的个人信息,但之前的信息我们仍需按照监管政策要求的留存时间进行保存(不少于20年),且在该依法保存的时间内有权机关仍可依法查询。当存储期限满足监管要求后,在监管允许的情况下,我们将会响应您的删除请求,对您的个人信息进行删除或匿名化处理。当我们删除相关信息后,可能不会立即在备份系统中删除相应的信息,但会在备份更新时(一般2个自然日)删除这些信息。另外,您可以通过拨打客服热线95321或在线客服(APP路径:我的-我的客服-在线客服)与我们联系个人信息删除事宜,我们将第一时间受理并进行处理,通常我们会在15个工作日内处理完成。对于不能立即删除的情形,我们会对您进行明确的解释说明。
4、改变您授权同意的范围或撤回您的授权
您可以通过退出手机登录、关闭设备功能、关闭相关权限等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集您个人信息的全部授权。您可以尝试以下方式改变或撤销授权:
(1) 通过系统设置来撤回权限,APP路径为:我的-系统设置-权限管理-关闭权限;
(2) 通过消息推送设置关闭消息的系统通知,APP路径为:我的-消息中心-消息设置-关闭消息;
(3) 通过撤回同意的方式终止隐私政策,APP路径为:我的-系统设置-关于信达天下-隐私政策-隐私政策页面底部,点击可以撤回同意。撤回同意后我司将不再继续收集您的个人信息,您将不能继续使用App,您也可重新同意隐私政策继续使用App。
请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
5、注销您的账户
您随时可注销此前注册的互联网账户和资金账户。您可以通过“我的-我的信息(点击头像)-注销账号”注销互联网账户,通常在10分钟内会完成注销;资金账户可以在营业厅(信达证券官网https://www.cindasc.com/查询)临柜申请或通过“APP首页-掌厅-账户管理-证券账户销户”办理销户,一般会2个工作日内完成。若注销账户出现异常需要人工处理的,我们承诺会在15个工作日内处理完成。
一旦您注销账户,将无法使用信达证券部分用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益,会结合您对信达证券各产品的使用情况判断是否支持您的注销请求。例如您的资金账户中留有持仓股票的情况下,您将无法注销资金账号。
由于监管要求,需要保留证券交易身份信息、交易记录、所有终端信息20年,因此您在注销账户时,我们无法立即对您的个人身份信息、交易信息、所有终端信息进行删除,请您理解,但是我们会在满足监管要求的数据保留期限后删除您的个人信息或进行匿名化处理。请您注意,注销资金账号之后我们将停止为您提供产品和服务。
6、响应您的请求
如果您无法通过上述方式访问、更正、删除您的个人信息,或您认为信达证券存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您均可以通过客服电话95321的方式联系我们,我们将回复您的访问请求。对于您在使用我们的产品或服务过程中产生的其他个人信息,我们会向您提供。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际(例如,需要开发新系统或从根本上改变现行惯例)的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的更正、删除、注销信息的请求:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4) 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5) 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6) 涉及商业秘密的。
信达证券非常重视对未成年人信息的保护。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据;如果您是未成年人,建议您请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。
我们的平台主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
信达证券所有服务均适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议当中存在特殊约定。
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
如果变更的条款会削减您的权利或增加您的义务(下称“重大变更”),我们将以App弹窗的方式来通知您,并需要您重新授权同意才会在终端继续收集您的信息。同样,我们会考虑在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。我们会在变更生效前给您预留合理的期限供您考虑是否接受变更,若您在新版本隐私政策生效后继续使用信达天下服务,即表示您已充分阅读并愿意受更新后的隐私政策约束,若您不同意该等变更,您可以停止使用信达天下产品和服务。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时;
7、其他可能对您的个人信息权益产生重大影响的变化。
您可以在信达天下App上通过“我的→系统设置→关于信达天下→隐私政策”中查看本政策。我们鼓励您在每次使用信达天下时都查阅我们的隐私政策。
您对本政策有任何意见、建议、疑问或对个人信息安全投诉,您可以通过拨打客服热线95321或在线客服(APP路径:我的-我的客服-在线客服)与我们联系咨询,我们将第一时间受理并进行处理,通常我们会在15个工作日内处理完成。我司全称:信达证券股份有限公司,注册地址:北京市西城区闹市口大街9号院1号楼。
表 3 非mPaaS移动开发平台的第三方服务列表
第三方服务名称 | 使用目的、涉及的权限、获取的信息或协议链接 |
商汤OCR SDK | (1) 用于身份证、银行卡的文字信息识别,支持拍照识别和上传图片识别; (2) 可能需要授权相册、相机、存储权限; (3) 不涉及去标识化传输; (4) 操作系统:安卓/IOS; (5) 协议链接:https://www.sensetime.com/cn/personal_clause (6) 公司名称:上海商汤智能科技有限公司 |
商汤活体检测 SDK | (1) 用于非现场开户环节单向视频见证中,进行活体检测; (2) 可能需要授权相机、麦克风、存储权限; (3) 不涉及去标识化传输; (4) 操作系统:安卓/IOS; (5) 协议链接:https://www.sensetime.com/cn/personal_clause (6) 公司名称:上海商汤智能科技有限公司 |
百度定位 SDK | (1) 用于定位客户所在位置,推荐附近营业部; (2) 可能需要授权位置信息、WIFI权限、网络权限、手机状态权限; (3) 获取信息:位置信息(GNSS信息、WIFI地址及信号强度信息、基站ID数据信息、传感器信息、手机信号强度信息)、设备信息(IMSI、IMEI、MAC地址、Android ID)、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名)、WIFI信息(SSID、BSSID)、IP地址; (4) 通过去标识化传输; (5) 操作系统:安卓/IOS; (6) 协议链接:https://lbsyun.baidu.com/index.php?title=openprivacy (7) 公司名称:北京百度网讯科技有限公司 |
TChat SDK | (1) 用于非现场开户、销户、增开、重置密码时双向视频见证中,提供双向视频服务; (2) 可能需要授权相机、相册、麦克风、存储、网络权限; (3) 获取信息:语音信息、肖像信息、加速度传感器信息; (4) 不涉及去标识化传输(私有部署,不向第三方提供); (5) 操作系统:安卓/IOS; (6) 公司名称:深圳市思迪信息技术股份有限公司 |
腾讯TBS浏览服务 SDK(腾讯X5内核浏览器) | (1) 作为app内H5页面加载容器,用于加载开户、销户、业务办理相关Html页面,通过了解设备信息,达到准确控制内核版本的下发,保证服务的准确性,解决传统Webview兼容性差、加载速度慢、功能缺陷等问题;针对存在的内核加载失败或打不开文件的情形,会通过获取的应用列表,弹窗给用户使用其他应用打开。 (2) 可能需要授权存储权限、网络权限; (3) 获取信息:设备信息(IMEI、IMSI、硬件序列号、MAC地址、MEID、IDFV、设备型号)、IP地址、应用列表; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 协议链接:https://x5.tencent.com/tbs/guide/develop.html 与 https://www.tencent.com/zh-cn/privacy-policy.html 与 https://rule.tencent.com/rule/b01dde7c-2c5b-487a-9bdd-3275dc716a83 (7) 公司名称:深圳市腾讯计算机系统有限公司 |
阿里云智能语音 SDK | (1) 用于非现场开户环节单向视频见证中,进行语音识别和合成; (2) 可能需要授权麦克风、存储权限; (3) 不涉及去标识化传输; (4) 操作系统:安卓/IOS; (6) 公司名称:阿里云计算有限公司 |
思迪开户/业务办理 SDK | (1) 用于非现场开户、个人信息变更、交易权限开通、金融产品双录等业务办理功能,使用了商汤OCR、商汤活体检测、百度定位、TChat、阿里云智能语音、腾讯X5内核浏览器SDK(仅限安卓版本); (2) 可能需要授权麦克风、相机、相册、存储、位置信息、读取通话状态和移动网络信息权限; (3) 获取信息:包括但不限于位置信息、设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID、硬件序列号、MEID、IDFV、设备型号)、WIFI信息(SSID、BSSID)、IP地址; (4) 记录信息:包括但不限于(一)有效身份证件的彩色照片、姓名、性别、年龄、国籍、身份证号、邮编、住址、联系方式、学历、职业、工作单位、职务、银行账号信息;(二)收入来源和数额、资产、债务财务状况信息;(三)投资相关的学习、工作经历及投资风险信息;(四)投资期限、品种、期望收益投资目标信息;(五)风险偏好及可承受的损失;(六)诚信记录;(七)实际控制投资者的自然人和交易的实际受益人;(八)法律法规、自律规则规定的投资者准入要求相关信息。 (5) 通过去标识化、加密传输和处理; (6) 操作系统:安卓/IOS; (7) 公司名称:深圳市思迪信息技术股份有限公司 |
上证云行情 SDK(安卓包含com.mitake.core包) | (1) 用于提供行情相关数据,确认用户唯一性,统计连接数; (2) 可能需要授权手机状态权限、网络权限; (3) 获取信息:设备信息(设备名称、设备型号、设备系统版本、Android ID); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (6) 公司名称:上证所信息网络有限公司 |
中移一键登录 SDK | (1) 用于访问网关和认证服务器,获取本机手机号码,进行登录注册等; (2) 可能需要授权WIFI权限、网络权限、手机状态权限; (3) 获取信息:设备类型、操作系统、网络类型(移动、联通、电信)、网络制式(GSM、CDMA、3G、4G、5G)、ip地址; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (6) 协议链接:《中国移动认证服务条款》https://wap.cmpassport.com/resources/html/contract.html;《中国电信天翼账号服务条款》https://e.189.cn/sdk/agreement/detail.do?hidetop=true;《中国联通认证服务协议》https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true (7) 公司名称:中移互联网有限公司 |
微信SDK | (1) 用于实现微信账号的快捷登录,以及微信分享功能,实现将所选内容分享至微信; (2) 可能需要授权网络权限; (3) 获取信息:头像、昵称、地区、性别、网络信息、设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (6) 协议链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 与 https://privacy.qq.com/ (7) 公司名称:深圳市腾讯计算机系统有限公司 |
微博 SDK | (1) 用于实现微博账号的快捷登录,以及微博分享功能,实现将所选内容分享至微博; (2) 可能需要授权网络权限; (3) 获取信息:头像、昵称、地区、性别、好友信息、网络信息、设备信息(包括设备型号、设备标识符(如IMEI/ Android ID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商软硬件特征信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (6) 协议链接:https://weibo.com/signup/v5/privacy 与 https://open.weibo.com/wiki/Sdk/privacy (7) 公司名称:北京微梦创科网络技术有限公司 |
QQ SDK | (1) 用于实现QQ账号的快捷登录,以及QQ分享功能,实现将所选内容分享至QQ; (2) 可能需要授权网络权限; (3) 获取信息:头像、昵称、地区、性别、网络信息、设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (6) 协议链接:https://wiki.connect.qq.com/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE 与 https://privacy.qq.com/ (7) 公司名称:深圳市腾讯计算机系统有限公司 |
通过Apple登录 | (1) 帮助IOS系统用户在应用内使用“通过Apple登录”功能,来实现APPLE ID的快捷登录; (2) 可能需要授权Apple ID登录; (3) 获取信息:涉及头像、昵称、手机号码、邮箱、网络信息与包含ICCID在内的设备信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:IOS; (6) 协议链接:https://www.apple.com/legal/privacy/szh/ 与 https://www.apple.com.cn/privacy/ (7) 公司名称:Apple Inc. |
Apple推送 | (1) 帮助IOS系统用户在应用内使用“消息通知”功能,获取到由应用发出的推送消息; (2) 可能需要授权通知权限; (3) 获取信息:设备信息(手机型号、版本、ICCID、IMSI、IMEI、MAC地址、IDFV)、操作日志、网络信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:IOS; (6) 协议链接:https://www.apple.com/legal/privacy/szh/ 与 https://www.apple.com.cn/privacy/; (7) 公司名称:Apple Inc. |
信通院补充设备标识 SDK | (1) APP启动时用于获取OAID信息,用户开户时与开户行为事件、发生时间信息一起上传应用市场,通过数据分析优化应用市场广告投放策略; (2) 获取信息:OAID、设备信息(设备制造商、设备型号、设备品牌)、应用信息(App包名及签名信息、应用市场的APPID)、应用列表; (3) 采用数据加密传输(小米、OPPO、VIVO); (4) 操作系统:安卓; (5) 协议链接:https://www.msa-alliance.cn/col.jsp?id=122; (6) 公司名称:中国信息通信研究院 |
讯飞在线语音 SDK | (1) 用于实现App内资讯类内容的语音播报功能,将文本信息转换为语音进行播放; (2) 可能需要授权存储权限、网络权限; (3) 获取信息:文本文件、IMEI、IMSI、MAC地址、IP地址、Android ID、UAID、UUID、运营日志; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS (6) 协议链接:https://www.xfyun.cn/doc/tts/online_tts/online_tts_sdkprivacy.html; (7) 公司名称:科大讯飞股份有限公司 |
恒生com.hundsun.xdzq服务 | (1) 用于集成思迪SDK,对外提供scheme声明; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 公司名称:恒生电子股份有限公司 |
恒生com.hundsun.common服务 | (1) APP内代码组件化通用工具module; (2) 获取信息:获取设备传感器; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 公司名称:恒生电子股份有限公司 |
恒生com.hundsun.winner服务 | (1) APP内代码组件化通用工具module; (2) 获取信息:获取设备传感器; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 公司名称:恒生电子股份有限公司 |
恒生com.hundsun.main服务 | (1) APP主页视图代码包; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 公司名称:恒生电子股份有限公司 |
阿里ARouter SDK | (1) 阿里开源产品,APP界面跳转路由工具; (2) 可能需要授权网络权限; (3) 获取信息:设备信息(IMEI、操作系统版本、Android ID)、WIFI信息、网络信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 下载地址:https://github.com/alibaba/ARouter (7) 公司名称:阿里巴巴集团控股有限公司 |
阿里 FastJson SDK | (1) 阿里开源产品,JSON解析库,用于解析JSON格式的字符串; (2) 可能需要授权网络权限; (3) 获取信息:设备信息(IMEI、操作系统版本、Android ID)、WIFI信息、网络信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 下载地址:https://github.com/alibaba/fastjson (7) 公司名称:阿里巴巴集团控股有限公司 |
Glide SDK | (1) github开源SDK,用于图片加载; (2) 可能需要授权存储权限 (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:安卓; (6) 下载地址:https://github.com/bumptech/glide |
Okhttp SDK | (1) github开源SDK,用于网络请求; (2) 可能需要授权网络权限; (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:安卓; (6) 下载地址:https://github.com/square/okhttp |
Eventbus SDK | (1) github开源SDK,用于消息传递; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; |
Gson SDK | (1) github开源SDK,用于客户端和服务器通信json数据解析; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 下载地址:https://github.com/google/gson |
rxjava2 SDK | (1) github开源SDK,用于数据处理; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 下载地址:https://github.com/ReactiveX/RxJava |
Single SDK | (1) github开源SDK,io.reactivex.rxjava2中子包,用于异步或同步线程的调度,提供基础反作弊能力与相关日志; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 下载地址:https://github.com/ReactiveX/RxJava |
RxJavaFX SDK | (1) github开源SDK,调度线程的调度程序,用于异步或同步线程的调度,提供基础反作弊能力与相关日志; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; |
retrofit2 SDK | (1) github开源SDK,用于网络传输的框架,提升网络请求开发效率; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; (5) 下载地址:https://github.com/square/retrofit |
Robolectric SDK | (1) github开源SDK,单元测试框架; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; |
Powermock SDK | (1) github开源SDK,单元测试框架; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓; |
Lottie SDK | (1) github开源SDK,用于动画解析展示、特殊动画效果; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (5) 下载地址:https://github.com/airbnb/lottie-ios |
MPProgressHud SDK | (1) github开源SDK,进度指示器类库,用于进度展示; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; |
Masonry SDK | (1) github开源SDK,轻量级的布局框架,实现界面自动布局; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (5) 下载地址:https://github.com/SnapKit/Masonry |
SDWebImage SDK | (1) github开源SDK,异步的图像下载器,用于图片加载; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; |
TTTAttributeLabel SDK | (1) github开源SDK,Label组件,可轻松渲染可变字符串; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (5) 下载地址:https://github.com/TTTAttributedLabel/TTTAttributedLabel |
AFNetworking SDK | (1) github开源SDK,网络请求框架,用于网络请求; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; |
MJRefresh SDK | (1) github开源SDK,IOS刷新工具; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; |
MBProgressHUD SDK | (1) github开源SDK,非模态弹窗(Toast)提示框,用于小消息的提醒和消息反馈; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (5) 下载地址:https://github.com/jdg/MBProgressHUD |
ReactiveObjC SDK | (1) github开源SDK,响应式编程工具,用于提供MVVM解决方案框架; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; |
FMDB SDK | (1) github开源SDK,用于数据库管理; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (5) 下载地址:https://github.com/ccgus/fmdb |
OpenSSL SDK | (1) github开源SDK,用于信息加密,实现安全通信,避免窃听; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:安卓/IOS; (5) 下载地址:https://github.com/openssl/openssl |
表 4 阿里云mPaaS移动服务平台集成服务列表
mPaaS集成服务名称 | 使用目的、涉及的权限、获取的信息或协议链接 |
OPPO推送 SDK | (1) 用于实现OPPO设备的离线消息推送; (2) 可能需要授权网络权限、手机状态权限; (3) 获取信息:设备信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 协议链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288; (7) 公司名称:广东欢太科技有限公司 |
小米推送 SDK | (1) 用于实现小米设备的离线消息推送; (2) 可能需要授权网络权限、手机状态权限; (3) 获取信息:设备标识OAID、加密的Android ID,应用包名、版本号和运行状态,消息创建、送达和点击时间,设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、通知栏设置信息(否屏蔽通知栏、是否设置锁屏弹出消息); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 协议链接:https://dev.mi.com/console/doc/detail?pId=1822 (7) 公司名称:北京小米移动软件有限公司 |
华为推送 SDK | (1) 用于实现华为设备的离线消息推送; (2) 可能需要授权网络权限、存储权限、手机状态权限; (3) 获取信息:设备信息(如手机型号、系统类型、系统版本、ICCID、IMSI、IMEI、MAC地址、Android ID)、缓存消息、消息下发记录、Push Token,应用包名、网络状态、WIFI状态、操作日志; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 协议链接:https://consumer.huawei.com/cn/privacy/privacy-policy/ (7) 公司名称:华为终端有限公司 |
VIVO推送 SDK | (1) 用于实现VIVO设备的离线消息推送; (2) 可能需要授权网络权限、通知权限、手机状态权限; (3) 获取信息:设备标识信息(如IMEI、EmmCID、UFSID、ANDROID ID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID),应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态),设备制造商、网络类型、国家码、设备类型,消息创建、送达和点击的时间戳,推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果,通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 协议链接:https://dev.vivo.com.cn/documentCenter/doc/652 (7) 公司名称:维沃移动通信有限公司 |
阿里云推送SDK | (1) 用于实现消息推送服务(MPS ),集成了华为、小米、VIVO、OPPO厂商的推送功能; (2) 可能需要授权网络权限、通知权限、存储权限、手机状态权限; (3) 获取信息:参照《OPPO推送 SDK》、《小米推送 SDK》、《华为推送 SDK》、《VIVO推送 SDK》; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS(IOS系统不涉及华为、小米、OPPO、VIVO的SDK); (7) 公司名称:阿里云计算有限公司 |
高德定位 SDK | (1) 阿里云移动开发平台mPaaS底层能力,用于完成安全保障; (2) 可能需要授权位置信息、WIFI权限、网络权限、手机状态权限; (3) 获取信息:位置信息(经纬度、精确位置、粗略位置)、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、外部存储目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (6) 协议链接:https://lbs.amap.com/pages/privacy/ (7) 公司名称:高德软件有限公司 |
UC内核浏览器 SDK | (1) 阿里云移动开发平台mPaaS底层能力,提供应用内 H5 性能问题定位分析服务; (2) 可能需要授权网络权限; (3) 获取信息:设备信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (6) 协议链接:https://open-uc.uc.cn/agreement/secret (7) 公司名称:优视科技(中国)有限公司 |
阿里云扫一扫 SDK | (1) mPaaS扫码组件,用于二维条形码和一维条形码的识别; (2) 可能需要授权相机、相册权限; (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云热修复SDK | (1) mPaaS热修复包,用于在不发版本的情况下直接修复线上问题; (2) 可能需要授权存储权限; (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:安卓; (7) 公司名称:阿里云计算有限公司 |
阿里云H5容器 SDK | (1) mPaaS移动端 Hybrid 解决方案 SDK,用于加载 H5 页面,安卓使用UC WebView; (2) 可能需要授权WIFI权限、网络权限、存储权限、相机权限、堆栈权限; (3) 获取信息:设备信息(IMSI、IMEI); (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云Antui SDK | (1) mPaaS的AntUI 前端组件库,用于视觉渲染; (2) 可能需要授权振动权限 (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:安卓; (7) 公司名称:阿里云计算有限公司 |
阿里云开关配置 SDK | (1) mPaaS的配置开关管理组件,用于按照平台、白名单、百分比、版本号、机型、Android 或 iOS 版本等信息针对性地下发配置; (2) 可能需要授权存储权限、振动权限; (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云统一存储 SDK | (1) mPaaS的统一存储组件,用于通过多样化的存储方式以满足不同的存储需求; (2) 可能需要授权存储权限; (3) 获取信息:不收集个人信息; (4) 不涉及去标识化传输; (5) 操作系统:IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云升级 SDK | (1) mPaaS的升级组件,用于APP升级; (2) 可能需要授权WIFI权限、振动权限、网络权限、存储权限; (3) 获取信息:设备信息、网络信息、WIFI状态; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云数据同步 SDK | (1) mPaaS的数据同步组件,作为核心基础服务组件,用于及时、准确、有序地将服务器端的业务数据主动地同步到客户端 App; (2) 可能需要授权网络权限、存储权限; (3) 获取信息:设备信息、网络信息、WIFI状态; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云移动分析 SDK | (1) mPaaS的移动分析服务组件,作为核心基础服务组件,用于闪退的设备判断、客户端卡顿日志采样的判断、埋点信息采集等; (2) 可能需要授权闪退日志堆栈访问权限、存储权限、网络权限; (3) 获取信息:IMEI、IMSI、设备型号、操作系统版本、网络类型、操作系统语言、CPU 核数、CPU 最大频率、 内存大小、屏幕分辨率; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云移动网关 SDK | (1) mPaaS的移动网关服务组件,用于连接移动客户端跟服务端; (2) 可能需要授权WIFI权限、网络权限、读取手机系统设置权限; (3) 获取信息:WIFI状态、基站信息、信号强度、检测内存剩余容量、手机系统设置; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云设备标识 SDK | (1) mPaaS的设备标识组件,用于获取设备ID,即阿里设计的UTDID,为保证App卸载重装后UTDID不变,会在手机公共目录离线存储UTDID信息; (2) 可能需要授权网络权限、存储权限; (3) 获取信息:设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID)、IP地址; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓; (7) 公司名称:阿里云计算有限公司 |
阿里云投放 SDK | (1) mPaaS的投放组件,用于APP首页公告的嵌入投放,用户可以在【我的】-【系统设置】页,通过“首页公告”开关,关闭投放; (2) 可能需要授权网络权限、手机状态权限; (3) 获取信息:设备信息(ICCID、IMSI、IMEI、MAC地址、Android ID)、IP地址; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云定位 SDK | (1) mPaaS的定位组件,用于获取当前设备所在位置的经纬度信息; (2) 可能需要授权位置信息; (3) 获取信息:位置信息(经纬度、获取经纬度时间、精确度); (4) 通过去标识化、加密传输和处理; (5) 操作系统:IOS; (7) 公司名称:阿里云计算有限公司 |
阿里云通用UI SDK | (1) mPaaS的通用UI组件; (2) 获取信息:不收集个人信息; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (6) 公司名称:阿里云计算有限公司 |
阿里云客户端诊断 SDK | (1) mPaaS的客户端诊断组件,用于通过服务端获取客户端写入的诊断日志,进行客户端问题的诊断; (2) 获取信息:操作日志; (3) 不涉及去标识化传输; (4) 操作系统:IOS; (6) 公司名称:阿里云计算有限公司 |
阿里云小程序 | (1) mPaaS的小程序框架,用于代码开发一次,多端复用; (2) 可能需要授权网络权限、位置信息、振动、蓝牙、存储权限; (3) 获取信息:位置信息、设备信息(IMSI、IMEI、MAC地址、Android ID)、WIFI信息(SSID、BSSID)、IP地址、蓝牙信息; (4) 通过去标识化、加密传输和处理; (5) 操作系统:安卓/IOS; (7) 公司名称:阿里云计算有限公司 |
请您在点击“同意”之前仔细阅读本隐私政策,确保对其内容特别是字体加粗内容的含义及相应法律后果已全部知晓并充分理解。您点击“同意”并完成注册程序即视为您接受本隐私政策,我司将按照相关法律法规及本政策来合法使用和保护您的个人信息。再次感谢您对信达天下的信任和使用!
信达证券股份有限公司