更新日期:2023 年 12 月 04 日
生效日期:2023 年 12 月 04 日
本政策向您说明芝士财富客户端会如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利。
您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
北京芝士科技有限公司(以下简称「我们」、「芝士」或「芝士财富」)尊重并保护您的隐私。您使用芝士财富客户端的服务(以下简称「本服务」)时,我们将按照芝士财富隐私权政策(以下简称「本政策」)收集、存储、使用及对外提供您的信息。同时,我们会通过本政策向您说明,我们如何为您提供访问、更新、管理和保护您的信息的服务。本政策与您使用我们的服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。我们努力用通俗易懂、简明扼要的文字表达,并对本政策中与您的权益存在重大关系的条款采用粗体字进行标注以提示您注意。
为了遵守国家法律法规及监管规定,也为了向您提供服务及提升服务质量,我们需要收集、存储、使用及对外提供您的信息。您同意我们按照本政策约定处理您的信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
在您使用芝士财富客户端服务的过程中,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升服务质量:
通常情况下,我们会在以下场景中收集和使用您的个人信息:
当您在我们的产品中使用搜索功能时,我们需要收集您的一些信息,其中包括如下个人信息:您的设备信息、您的日志信息,包括您搜索的字或词、您的浏览记录和时间、您搜索的时间以及次数。我们收集这些信息是为了向您快速匹配您所需要的内容,同时亦为了改进我们的产品和服务。
当您在芝士财富上开通会员服务、订购商品等发生支付行为时,需要使用到支付功能。在支付过程中,我们可能会收集您的第三方支付渠道的 user ID(微信 open ID)(个人敏感信息)。上述信息为我们向您提供您购买商品和/或服务所必须的信息,我们无法仅根据该信息获得您的个人财产信息,也不能识别特定自然人身份信息。
当您向芝士财富发起投诉或进行咨询时,为了您的账号与系统安全,我们可能需要您先行提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。同时,为了方便与您联系或帮助您解决问题,我们可能还需要您提供以下个人敏感信息:姓名、手机号码、电子邮件及其他联系方式、所在城市/地区信息。
另外,我们还会收集您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您的需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供上述信息,我们可能无法向您及时反馈投诉、申诉或咨询结果。
当您使用设备相机拍摄照片时,我们将访问您的设备相机相关权限,并收集您提供的基于拍摄照片后向我们上传的图片信息。如您拒绝提供该权限和内容的,仅会使您无法使用该功能,但并不影响您正常使用产品与/或服务的其他功能。同时,您也可以随时通过您的设备系统或使用我们的产品与/或服务的相关功能设置页面开启/取消该权限。芝士财富 APP 的相机权限设置路径为:「我的—设置—隐私权限设置—允许芝士财富访问相机」。您开启该权限即视为您授权我们可以访问、获取、收集、使用您的该等个人信息;当您取消该授权后,我们将不再收集该信息,也无法再为您提供上述与之对应的服务;但除非您依照法律的规定删除了您的个人信息,否则您的取消行为不会影响我们基于您之前的授权进行的您个人信息的处理、存储。当您更新 APP 版本后,未经您的明确同意,我们不会更改您之前设置的权限状态。
为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
当您选择参加我们举办的有关营销活动时,根据活动需要您可提供姓名、通信地址、联系方式等信息。这些信息可能包括个人敏感信息(如个人电话号码、地址等),是您收到礼品所必要的,如果您拒绝提供这些信息,我们将可能无法向您发放礼品。
在您使用我们的服务过程中,为了了解产品适配性、保障您的账号安全与系统运行安全,判断您的账号风险,保障我们为您正常提供服务,统计、排查异常信息,我们会收集您使用的服务以及使用方式的相关信息,包括您在使用芝士财富 App 股票、基金、自选、芝士功能、在芝士财富社区发表评论、或参与活动、加入芝士财富 APP 会员以及在使用芝士财富会员及相关服务时可能产生的相关信息。此类信息包括:
我们会根据您在软件安装及/或使用授权的具体权限,接收并记录您所使用的设备相关信息,包括您的设备型号、操作系统版本信息、设备设置、移动设备版本、设备识别码(包括 IMEI、AndroidID、OAID)。如果您在安装及/或使用过程中拒绝授予我们相应权限的,我们并不会收集您上述对应的信息。
根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集您的个人信息而无需征得您的授权同意:
请您理解,我们向您提供的服务是不断更新和发展的,基于服务目的我们可能需要收集您的其他信息,并通过页面提示、交互流程、协议约定等方式向您说明信息收集的范围与目的,并征得您的授权同意。
我们会按照本政策以及相应的服务协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方可能会通过芝士财富客户端向您提供服务。当您进入第三方运营的服务页面时,请注意相关服务由第三方向您提供。涉及到第三方向您收集个人信息的,建议您仔细查看第三方的隐私权政策或协议约定。
为使您获得更轻松的访问体验,您访问我们的网站或使用芝士财富提供的服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是 Cookie,FlashCookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称「Cookie」)。请您理解,我们的某些服务只能通过使用 Cookie 才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对 Cookie 的接受程度或者拒绝相关 Cookie。多数浏览器工具条中的「帮助」部分会告诉您怎样防止您的浏览器接受新的 Cookie,怎样让您的浏览器在您收到一条新 Cookie 时通知您或者怎样彻底关闭 Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的 FlashCookie 及类似数据。但这一举动在某些情况下可能会影响您安全访问我们的网站和使用相关服务。
使用网络 Beacon 可以帮助网站计算浏览网页的用户或访问某些 Cookie,我们会通过网络 Beacon 收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。
如您通过我们的网站或客户端,使用了由第三方而非我们提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验。使用 Proxy 技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的 IP 地址、硬件 ID 以及您访问的页面位置。
当您安装芝士财富客户端时,芝士财富客户端会向您申请获取此权限,目的是为了保障芝士财富客户端的稳定运行。芝士财富客户端承诺仅读取或缓存必要的信息。如您选择不开启此权限,您将无法使用与此权限相关的特定功能,但不影响您使用芝士财富客户端提供的其他服务。
当您安装芝士财富客户端时,芝士财富客户端会向您申请获取此权限,目的是为了降低您的安全风险,而需要读取您的设备识别信息、设备状态信息以及设备环境信息。如您选择不开启此权限,您可以使用芝士财富客户端提供的服务,但是您可能无法完成安全风控验证。
当您使用扫一扫、头像图片设置等功能时,您需要开启摄像头权限和/或相册权限(以您使用的具体功能为准),以便您进行实时拍摄或图片/视频上传。如您选择不开启相应权限,您将无法使用与实时拍摄或图片/视频上传相关的特定功能,但不影响您使用芝士财富客户端提供的其他服务。
当您使用语音搜索、智能语音助手或与客服进行语音沟通等功能时,您需要开启此权限,并使用麦克风设备进行语音输入。如您选择不开启此权限,您将无法使用与语音输入相关的特定功能,但不影响您使用芝士财富客户端提供的其他服务。
如您需要使用我们提供的跨境服务或由境外机构提供的境外服务,我们需要向境外机构传输境内收集的相关个人信息的,我们会按照法律法规和相关监管部门的规定执行,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险,如通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问等。传输和存储个人敏感信息时,我们将采用加密、权限控制、去标识化等安全措施。
同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以客户端推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
您在使用芝士财富服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的授权同意,或确认第三方已经征得您的授权同意。
但以下情况除外:
如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的个人敏感信息,并征得您的明示同意。
我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。我们承诺对此负责。
但出于安全性和身份识别的考虑或根据法律法规的强制规定,您可能无法修改注册时提供的初始注册信息
为保障信息安全,在响应您的要求前,我们需要验证您的身份和凭证资料,验证通过后将在 5 个工作日内作出答复,有特殊情形的,最长将在不超过 15 个工作日或法律法规规定期限内作出答复。
您可进入芝士财富 App 「我的 -> 设置 -> 账号管理 -> 注销账号」 页面,按照操作流程提示,自助完成帐号注销流程。
特别提示:注销帐号为不可逆的操作,注销帐号后你将无法再使用本芝士财富帐号下的会员、课程、徽章、优惠券等权益或找回你浏览、关注、添加、绑定的任何内容或信息(即使你使用相同的手机号码再次注册并使用芝士财富)。
建议你在注销前自行备份芝士财富帐号相关的所有信息,并请确认与本芝士财富帐号相关的所有服务均已进行妥善处理。
一般情况下,我们将在 15 个工作日内为您注销账号,届时我们将停止为您提供服务。当你注销帐号后,我们将按照《中华人民共和国网络安全法》等法律法规的规定留存你的相关信息;超出法定保存期限后,我们将删除或匿名化处理你的个人信息。
移动安全联盟 SDK
【使用目的】用于提供设备唯一性识别和安全风控、推广活动反作弊服务
【收集范围】设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI/安装列表/地理位置)
【服务提供方】中国信息通信研究院
【隐私政策】http://msa-alliance.cn/
友盟+ SDK
【使用目的】统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力
【收集范围】设备标识符(Android 如 IMEI、Android ID、Serial Number、IMSI、MAC 地址(BSSID)、OPENUDID、GUID、ICCID、OAID,iOS 如 IDFV、IDFA)、MAC 地址(BSSID)、已安装应用列表、设备传感器
【服务提供方】友盟同欣(北京)科技有限公司
【隐私政策】https://www.umeng.com/policy
个推消息推送 SDK
【使用目的】为 App 用户提供消息推送技术服务
【收集范围】设备标识符(Android 如 IMEI、Android ID、Serial Number、IMSI、MAC 地址(BSSID)、OPENUDID、GUID、ICCID、OAID,iOS 如 IDFV、IDFA)、已安装应用列表、网络信息、位置信息
【服务提供方】每日互动股份有限公司
【隐私政策】https://docs.getui.com/privacy
个验认证 SDK
【使用目的】为 App 提供风控和认证服务
【收集范围】设备标识符(Android 如 IMEI、Android ID、Serial Number、IMSI、OPENUDID、MAC 地址(BSSID)、GUID、ICCID、OAID,iOS 如 IDFV、IDFA)、手机号码、已安装应用列表、网络信息、位置信息
【服务提供方】每日互动股份有限公司
【隐私政策】https://docs.getui.com/privacy
阿里云号码认证 SDK
【使用目的】本机号码一键登录和认证
【收集范围】网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM 卡信息 SIM State、SIM 卡信息 ICCID)
【服务提供方】 阿里巴巴云计算(北京)有限公司
移动一键登录 SDK
【使用目的】使用户使用移动手机号登录时能够一键登录
【收集范围】设备标识符(Android 如 IMEI、IMSI、ICCID、Android ID,iOS 如 IDFV)、IP 地址、蓝牙、MAC 地址、本机号码
【服务提供方】中移互联网有限公司
【隐私政策】https://wap.cmpassport.com/resources/html/contract.html
联通一键登录
【使用目的】使用户使用联通手机号登录时能够一键登录
【收集范围】设备标识符(如 IMEI、IMSI)、IP 地址、MAC 地址、SSID、蓝牙、本机号码
【服务提供方】中国联合网络通信有限公司
【隐私政策】https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
电信一键登录 SDK
【使用目的】使用户使用电信手机号登录时能够一键登录
【收集范围】设备标识符(Android 如 Android ID、IMSI)、MAC 地址、IP 地址、蓝牙、本机号码
【服务提供方】世纪龙信息网络有限责任公司
【隐私政策】https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true&returnUrl=
微信 SDK
【使用目的】使用户能够使用微信登录或者分享时
【收集范围】设备标识符(Android 如 IMEI、Android ID、Serial,iOS 如 IDFV)、分享图片或内容、已安装应用列表
【服务提供方】深圳市腾讯计算机系统有限公司
【隐私政策】https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
微信支付 SDK
【使用目的】使用户能够使用微信支付
【收集范围】设备标识符(Android 如 IMEI、Android ID、Serial)、MAC 地址、WLAN 接入点
【服务提供方】:财富通支付科技有限公司
【隐私政策】https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
腾讯浏览服务(TBS) SDK
【使用目的】确保券商开户页面正常运行
【收集范围】设备标识符(Android 如 IMEI、Android ID、Serial)、MAC 地址、WLAN 接入点、、读写 SD 卡存储空间、已安装应用列表
【服务提供方】腾讯科技(深圳)有限公司
【隐私政策】https://x5.tencent.com/docs/privacy.html
华为 Push SDK
【使用目的】向华为手机用户推送终端消息
【收集范围】应用匿名标识(AAID)、应用 Token、已安装应用列表
【服务提供方】华为软件技术有限公司
【隐私政策】https://consumer.huawei.com/cn/privacy/privacy-policy/
小米 Push SDK
【使用目的】向小米手机用户推送终端消息
【收集范围】设备标识符(如 IMEI、Android ID、MEID、Serial、OAID、GAID)、WLAN 接入点
【服务提供方】北京小米移动软件有限公司
【隐私政策】https://dev.mi.com/console/doc/detail?pId=1822
OPPO Push SDK
【使用目的】向 OPPO 手机用户推送终端消息
【收集范围】设备标识符(如 IMEI 号、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果、当前网络类型)
【服务提供方】广东欢太科技有限公司
【隐私政策】https://privacy.oppo.com/cn/policy/
vivo Push SDK
【使用目的】向 vivo 手机用户推送终端消息
【收集范围】设备标识符(如 IMEI 号、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果、当前网络类型)
【服务提供方】广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
【隐私政策】https://www.vivo.com.cn/about-vivo/privacy-policy
魅族 Push SDK
【使用目的】向魅族手机用户推送终端消息
【收集范围】设备标识符(如 IMEI、MEID、Serial)、MAC 地址、IP 地址、位置信息
【服务提供方】珠海市魅族通讯设备有限公司及其关联方(简称魅族)、与魅族建立合作的合作方公司
【隐私政策】https://www.meizu.com/legal.html
除此之外,芝士不会主动共享或转让您的个人信息至芝士财富外的第三方。存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至芝士外的第三方情形时,我们会直接或确认第三方征得您对上述行为的明示同意。此外,我们会对对外提供信息的行为进行风险评估。
我们的产品集成「友盟+ SDK」,友盟+SDK 需要收集您的设备 Mac 地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。
另:授权条款
为了向您提供一键登录服务,我们的产品可能会集成第三方 SDK 或其他类似的应用程序,例如友盟 SDK,友盟 SDK 需要收集您设备的国际移动设备识别码(IMEI)、iOS 广告标识符(IDFA)、手机号码等必要字段。为了您的信息安全,我们已与第三方 SDK 服务商约定严格的数据安全保密义务,这些公司会严格遵守我们的数据隐私和安全要求。除非得到您的同意,我们不会与其共享您的其他个人信息。为便于您更好地了解友盟+采集的数据类型及用途,以及何保护您的个人信息,您可以访问 https://www.umeng.com/policy 了解友盟+隐私权政策。我们理解并尊重您的选择权,如果您不愿参与友盟+大数据计算,您也可以访问 https://outdip.umeng.com/opt_out.html 行使 opt-out 权利。
芝士财富客户端服务,但若客户端所承载的相关产品、服务已有独立的隐私权政策或相应的用户服务协议当中存在特殊约定的除外。
发生下列重大变化情形时,我们会适时对本政策进行更新:
由于芝士财富的用户较多,如本政策发生更新,我们将以客户端推送通知、弹窗提示、发送邮件/短消息或者在官方网站发布公告等方式来通知您。
为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用芝士财富客户端服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
您可以在芝士财富客户端通过「我的 → 关于我们」中查看本政策,我们鼓励您在每次使用芝士财富客户端时都查阅我们的隐私权政策。
如果你认为你的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,你可以在芝士财富 App 内「我的 → 建议与反馈」,通过用户反馈界面与我们联系。 我们核查后会在十五个工作日内反馈你的投诉与举报。
如果你对个人信息保护问题有疑问或建议,可选择通过以下方式联系我们:
我们将尽快审核你提出的问题或建议,并在验证你的用户身份后的 15 个工作日内回复。