东北证券融e通用户隐私协议

版本发布日期：2026年06月16日
版本生效日期：2026年06月16日
如果您有任何疑问、意见或建议，请通过客服热线95360与我们联系。

概述

尊敬的东北证券融e通App用户（以下简称“您”），东北证券股份有限公司（地址：吉林省长春市生态大街6666号；以下简称“我们”）重视用户的隐私，您在使用东北证券融e通App端、东北证券融e通理财商城PC端（https://shop.nesc.cn/mall/views/index.html）时，我们将按照《东北证券融e通隐私协议》（以下简称“本协议”）收集、存储、使用及对外共享您的个人信息。为了保证对您的个人隐私信息合法、合理、适度地收集、使用，并在安全、可控的情况下进行传输、存储，我们制定了本协议，请您仔细阅读本协议并确认了解我们对您个人信息的处理规则。

本协议适用于东北证券融e通App及融e通理财商城PC平台，为您提供的所有服务，主要包含证券交易、理财交易、投资顾问及行情资讯浏览相关的产品与服务，我们将按照《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国证券法》《中华人民共和国反洗钱法》等相关法律法规，并参考《信息安全技术个人信息安全规范》（GB/T 35273-2020）以及其他相关国家或行业标准制定本政策，保护您在使用东北证券互联网平台与服务过程中的个人信息安全，当本协议与法律法规产生冲突时，以最新法律法规为准。对本协议中我们认为与您的权益存在重大关系的条款和个人敏感信息，我们采用粗体字进行标注以提示您特别注意。如您就本协议点击 “同意并继续”并确认提交，即视为您同意本协议，并同意我们将按照本协议来收集、使用、存储和共享您的相关信息。

东北证券融e通为您提供的基本业务功能及收集的必要个人信息有：

(1)登录注册：手机号码。

(2)交易账号登录：手机号、证券账户、账户类型。

(3)资金账号开户：手机号、资金账户、姓名、身份证件类型和号码、身份证件有效期限、身份证件照片、银行卡号。

(4)银证转账和资产信息查询：手机号、证券账号、证件类型、身份证件号码、身份证件有效期、银行账户。

(5)场内交易：手机号、证券账号、身份证件类型、身份证件号码、身份证件有效期限、身份证件照片。

(6)_理财产品交易：手机号、资金账号、身份证件类别、身份证件号码、银行账号、证券理财账号（TA户）。

(7)投顾服务：手机号、资金账号、证券账号、姓名、身份证件类型及号码、身份证件有效期限、身份证件照片。

本协议将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息

二、我们如何使用Cookie技术

三、我们如何共享、转让和公开披露您的个人信息

四、我们如何存储和保护您的个人信息

五、您如何管理您的个人信息

六、我们如何保护未成年人信息

七、本协议如何更新

八、如何联系我们

九、附录

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件信息、个人生物识别信息、通信通讯联系方式、住址、账户信息、财产状况、位置信息等。

个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息，本协议中涉及的敏感信息主要包括：身份证件信息、个人生物识别信息、财产信息、交易信息。

（一）我们如何收集您的个人信息

为了您可以正常使用东北证券融e通App和融e通理财商城PC提供的服务，在下列情形中我们需要收集您的一些信息，用以向您提供服务、保障您的账户和资金安全以及执行国家法律法规及监管规定:

1.基本业务

打开并使用东北证券融e通App，App在初始化时，为了提供基础的行情与资讯服务，会收集Android ID、MAC地址、IP地址、网卡所有IP地址、 IDFV、读取 SIM卡信息，设置NSUserDefaults 数据、网络额外信息（WIFI名称）。

在使用东北证券融e通App中，WebView加载展示页面时，会收集应用列表信息。

（1）登录注册

目的与场景：当您在东北证券融e通App上注册手机号、登录手机号时。

信息类型：IMEI、MAC地址、Android ID、IDFV、OAID、OpenUDID、GUID、IMSI、IP地址，WiFi信息，基站信息、手机号码、验证码、App版本信息、设备型号、设备名称、微信头像、QQ头像。

发生频次：仅业务发生时收集。

其他说明：我们会收集您的信息并将同步加入我们的会员体系。手机号码属于敏感信息，收集手机号码是为了满足《中华人民共和国网络安全法》“第二十四条：实名制要求、网络身份认证，贯彻落实真实身份的用户服务。”法律法规的网络实名制要求，帮助您完成东北证券融e通注册，保护您的账户安全。您也可以通过其他方式进行登录，通过微信、QQ登录时，需获取您的QQ账号、微信账号、昵称、手机号、验证码，通过苹果Apple ID登录时，需获取您的昵称、手机号、验证码、苹果userid。若您不提供这类信息，您可能无法成为我们的用户，使用我们的服务。

（2）交易账号登录

目的与场景：当您在东北证券融e通App或融e通理财商城PC上登录资金账号、股东账号时。

App端信息类型：手机号、证券账户（资金账号、上海A股、深圳A股、上海B股、深圳B股）、鉴别信息（口令、交易密码）、账户类型、IP地址、IMEI、MAC地址、Android ID、手机型号、系统型号、系统版本。

PC端信息类型：ipv4(内网IP)，currentmac(MAC地址)，machineid(PC终端设备序列号)，disknumber(硬盘序列号)，cpuid(CPU序列号)，sysvol(系统盘卷标号)。

发生频次：仅业务发生时收集。

其他：您也可以开启面容/指纹设置进行交易登录，设置时需获取您的面容/指纹权限，登录时仅验证您的生物识别信息，不进行收集。根据《中华人民共和国证券法》一百四十七条规定：“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料，任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”，其中安卓需获取您的设备信息（手机状态）权限，用于保存您的登录与交易信息。

（3）资金账户开户

目的与场景：当您在东北证券融e通开通资金账户时。

信息类型：姓名、生日、性别、民族、国籍、联系住址、个人电话号码、身份证、签发机构、证件有效期、证件地址、身份证正反面照片、面部识别、IP地址、位置信息（经纬度）、个人职业、工作单位、学历、银行账户、账户密码、个人常用设备信息（手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号）、资金账户、股东账户、一码通、基金账户、诚信记录、年收入，邮编，客户风险等级、开户签署协议、声音信息、个人税收居民信息、自然人身份类别、适当性信息（账户控制人及受益人）、验证码、港澳居民来往内地通行证、台湾居民来往大陆通行证、外国人永久居留身份证、港澳台居民居住证。

发生频次：仅业务发生时收集。

其他说明：我们按照开户业务需要收集您的个人身份信息、个人账户信息及办理网上开户业务所需要的其他信息，包括您的身份证（姓名、住址、性别、联系方式、证件有效期、证件类型、证件号码）、工作类型、学历、婚姻状态、银行账户、财务状况、工作信息、征信信息，并根据中国证券登记结算有限公司、沪深交易所及三方存管银行相关机构要求，将您填写的个人身份信息、个人基本信息或银行卡信息报送至以上机构，以便根据您的申请为您建立三方存管、查询或开通股东账户、基金账户等。我们仅报送相关机构所需要的必需信息，且只用于办理相关开户业务。当您在开户审核交互的过程中，安卓客户端会请求您的写入外部存储器、读取外部存储、读取电话状态、摄像机、照相机、录音、位置权限。苹果客户端会请求您的相册、麦克风、相机、位置 、媒体资料库权限，以便于在线开户审核。在开户过程中我们会使用到人脸识别服务，需要您进行照片上传比对或者与我们坐席人员进行双向视频验证您的身份，在此过程中，我们会收集您提供的信息，包括照片、录像，并产生相应的记录，会直接调用您设备的重力加速度传感器，用来调整本地相机采集画面的方向。如果您不提供相应权限，无法完成开户审核流程，但不影响其他功能的使用，您可以到营业部完成现场审核。如果您不提供上述信息或您的实名验证未通过，则无法在东北证券融e通开户。开户系统首页存在系统自动读取剪切板行为，根据剪切板上的token信息，实现免登录。

（4）银证转账和资产信息查询

目的与场景：为了准确执行您的交易指令，在您使用银证转账、账户资金划转（包含综合账户或主辅账户间资金划转）、账户资产信息查询时。

信息类型：需获取您的IMEI、IP地址、MAC地址、IDFV、Android ID、IMSI、系统型号、系统版本、银行代码、银行卡号、口令(交易密码、动态口令) 、转账金额、币种、交易方向、手机号、证券账号、证件类型、证件号码、证件有效期、银行账户、存款信息、流水记录、银行卡密码。

发生频次：仅业务发生时收集。

其他说明：如您不提供前述信息，相应功能可能无法进行，但不影响您使用我们提供的其他服务。

（5）场内交易

目的与场景：当您使用融e通App或融e通理财商城PC场内交易(包含打新股、条件单、天天智投日内回转策略)时。

App端信息类型：手机号、证券账号、证件类型、证件号码、证件有效期、IP地址、IMEI、MAC地址、IDFV、Android ID、手机型号、系统型号、系统版本、App版本信息、交易方式、交易流水、证券代码、委托数量、委托价格、姓名、身份证信息、身份证件照片、性别、生日、民族、国籍。

PC端信息类型：ipv4(内网IP)，currentmac(MAC地址)，machineid(PC终端设备序列号)，disknumber(硬盘序列号)，cpuid(CPU序列号)，sysvol(系统盘卷标号)。

发生频次：仅业务发生时收集。

其他说明：收集的信息将生成交易日志并进行存储。根据《中华人民共和国证券法》一百四十七条规定：“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料，任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”要求以上日志存储时限为二十年，如您不提供前述信息，相应功能可能无法进行，但不影响您使用我们提供的其他服务。

（6）理财产品交易

目的与场景：当您使用融e通App或融e通理财商城PC理财产品交易功能时，我们为您提供理财产品详细信息和理财产品交易服务的业务功能，包括理财产品的历史业绩、理财产品介绍的展示服务，公募基金投顾服务、以及基于您本人账户，并根据您的指令提供理财产品认购、申购、定投、转换、赎回、撤单、转托管的理财产品交易服务。当您通过App理财商城进行理财产品的交易时，根据《中华人民共和国证券法》和监管交易留痕的要求需要记录您个人信息。

App端信息类型：客户编号、App注册手机号、资金账号、证件类别、证件号码、银行账号、证券理财账号（TA户）、客户风险等级、设备号（IMEI/UUID）、Android ID、登录IP地址、地址、交易密码，存款信息，交易和消费记录、交易流水、银行卡号，IIP，IPORT，LIP，MAC，IDFV，RMPN，ICCID，UMPN，OSV，IMSI。

PC端信息类型：ipv4(内网IP)，currentmac(MAC地址)，machineid(PC终端设备序列号)，disknumber(硬盘序列号)，cpuid(CPU序列号)，sysvol(系统盘卷标号)。

发生频次：仅客户下单时收集。

其他说明：收集相关信息会生成交易日志并进行存储，如您不提供相关信息，会导致合规要求留痕的客户信息不完整；甚至影响部分产品购买。在为您提供新手理财、基金精选、大数据选基服务模块的理财服务时，会收集您的银行密码。在理财商城短视频播放时，购买私募产品实名认证中（身份证上传、活体检测），会使用重力加速度传感器，用于动态调整画面方向。

（7）投顾服务

目的与场景：当使用资金账号签约投顾或订阅投顾产品时、修改绑定手机号时。

信息类型：资金账号、证券账号、姓名、手机号、身份证件类型及号码、身份证件有效期限、身份证件照片、身份证件地址、个人风险等级、客户签署协议、账户资产、普通佣金率、信用佣金率、付款资金账号、付款的交易信息、客户学历、年龄、职业、投资者分类、诚信记录、收入情况、签约产品名称、签约期限，设备唯一标识符（手机IMEI、IDFV、MAC地址、硬件序列号）、人脸信息、短信验证码。

发生频次：仅业务发生时收集。

其他说明：您需要提供资金账号、姓名、手机号信息，以帮助您完成订阅与订单支付，同时，我公司将查询您的账户资产、普通佣金率、信用佣金率，以便用于判断订阅产品权限。此外，我公司将收集您的姓名、付款资金账号、手机号以及付款的交易信息，设备唯一标识符以便我们及时获悉并确认订阅进度状态与交易进度状态，为您提供售后与争议解决服务。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用的其他功能。在使用该服务时，安卓需要获取您的访问网络状态权限，iOS需要使用您的网络权限，需获取您的相册权限。

2.扩展业务

（1）投顾社区

目的与场景：当客户查看参与投顾图文直播，并进行图文互动时。

信息类型：客户互动的文字与图片内容、资金账号、手机号。

发生频次：仅业务发生时收集。

其他：客户在投顾图文直播中，将图片保存到本地时， iOS需获取相册权限，用于将图片保存到本地。图文直播功能，多次点击某个直播的Title，弹出调试工具对话框时，存在使用剪切板行为，用于复制本地日志、权限列表、基础信息、URL。

（2）投资工具

目的与场景：当使用资金账号签约或订阅投资工具产品时。

信息类型：资金账号、姓名、性别、手机号、身份证号、客户学历、年龄、职业、投资者分类、诚信记录、收入情况、签约产品名称、签约期限、个人风险等级、客户签署协议、账户资产、普通佣金率、信用佣金率、付款的交易信息，设备唯一标识符（手机IMEI、IDFV、MAC地址、硬件序列号）。

发生频次：仅业务发生时收集。

其他说明：您需要提供资金账号、姓名、手机号信息，以帮助您完成订单支付，同时，我公司将查询您的账户资产、普通佣金率、信用佣金率，以便用于判断订阅产品权限。此外，我公司将收集您的姓名、付款资金账号、手机号以及付款的交易信息，设备唯一标识符以便我们及时获悉并确认交易进度状态，为您提供售后与争议解决服务。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用的其他功能。

（3）安全服务

目的与场景：当您在使用东北证券融e通服务时，为保障您正常使用我们的服务，维护我们服务的正常运行以及保障您的账号安全，预防您的账户被他人不法侵害。

信息类型：账户信息、设备型号、操作系统、唯一设备标识符（手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号）、登录IP地址、软件版本号、接入网络的方式、类型和状态、设备加速器(如有)、操作日志、位置信息。

发生频次：仅业务发生时收集。

其他说明：这类信息是为提供服务必须收集的基础信息。如果您不提供上述信息，您的账户、资金和服务安全可能无法得到保障并存在资金损失的风险。

（4）数据业务

目的与场景：为使您在东北证券融e通的服务体验更为便捷、顺畅和有针对性，在您使用App时我们将收集您的行为信息(搜索记录、浏览信息、关注信息、访问时间、广告点击情况、页面点击频次、页面停留时间、与客户服务团队联系时提供的信息及参与问卷调查时发送的信息)进行分析或预测。

信息类型：IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI、IP地址、访问服务的URL、浏览器类型和使用语言、系统版本、手机型号、手机号、资金账号、页面浏览记录、页面操作记录、App版本信息、当前运行应用进程信息。

发生频次：收集到100条信息或者15秒间隔上传一次信息。

其他说明：收集到的数据会进行综合统计、加工分析并存储到服务器。在采集行为数据中，使用了重力加速度传感器，用于屏幕方向的自动采集。为了判断应用是否切换到后台，收集了当前运营应用进程信息。

（5）业务办理

目的与场景：当您使用东北证券融e通进行在线销户、重置交易密码和资金密码、忘记/找回密码、找回账号、暂停/休眠账户处理、客户资料联合修改、三方存管变更、存管银行开户、补开或加挂股东账户、预约两融开户、更换身份信息、更新开户手机号码、深市期权开户、创业板预约、风险测评、NET交易系统、资产证明、中登TA查询、线上购买和转让信托产品、风险测评、港股通权限开通和取消、注册制创业板权限开通和取消、科创板权限权限开通和取消、科创成长层开通、退市整理权限权限开通和取消、可转债权限开通和取消、公司债企业债权限开通和取消、不动产基金权限开通和取消、风险警示板权限开通和取消、产品风险揭示、北交所合格投资者开通、新三板开通、债券专业投资者开通、专业投资者申请、债券质押式协议回购、报价回购、退市板块、创新企业、存托凭证、可转债退市整理、定向可转债、特定债券转让权限、北交所债券专业投资者、北交所公司债企业债、股转定向可转债业务办理时，根据不同业务的需要需要您提供相应的信息，以保障相应业务的顺利完成。

信息类型：根据具体业务的不同，涉及的信息会有所不同，整体的信息包含个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、证件类型（身份证、港澳居民来往内地通行证、台湾居民来往大陆通行证、外国人永久居留身份证、港澳台居民居住证）、证件号码、身份证照片、身份证有效期、IP地址、个人职业、职位、工作单位、学历、银行账户、个人常用设备信息（手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号）、资金账户、股东账户、一码通、基金账户、诚信记录、年收入，照片、录像，邮编，风险等级、声音信息、银行卡号、银行卡密码、新旧资金密码、交易密码、验证码、邮箱、适当性信息（账户控制人及受益人）。

发生频次：仅业务发生时收集。

其他说明：在办理上述账户类业务时，部分步骤会使用到人脸识别服务，所以，我们需要您打开麦克风录音权限、摄像头录像权限、相机相册权限进行照片上传比对或者与我们坐席人员进行双向视频验证您的身份。在此过程中，我们会收集您提供的信息，包括照片、录像，并产生相应的记录。此外，安卓需获取您的写入外部存储器、读取外部存储、读取电话状态权限，使用重力加速度传感器（用于动态调整画面方向），苹果系统需要获取您的媒体资料库权限。若相关信息您拒绝提供，我们将无法为您提供相应服务，但不影响您使用其他功能。业务办理中办理结果页、TA关联关系确认功能、两融信息查询功能，客户在手动触发复制动作后，存在读取剪切板行为，涉及信息有客户资金账号、客户TA账号。在办理机构业务中进行电子营业执照核验时，需跳转至电子营业执照小程序完成认证。

（6）行情、资讯

目的与场景：当您使用行情(含level-2)、资讯时，我们会记录您的相关信息，以校验您的账户权限，并区分请求来源。

信息类型：仅Level-2需收集手机号码、Android ID、MAC地址、IP地址、App版本信息、当前运行应用进程信息。

发生频次：仅业务发生时收集。

其他说明： 在行情K线横竖屏查看切换功能中，我们会通过直接获取的方式，使用了重力加速度传感器，用于动态调整画面方向。我们会收集与存储个人相关信息，如果您拒绝提供前述信息，相应功能可能无法使用，但不影响您使用我们提供的其他服务。在Level-2行情服务中，为了判断应用是否切换到后台，进行相应服务提示，收集了当前运行应用进程信息。

（7）支付业务

目的与场景：当您使用投资工具中的支付购买功能时。

信息类型：客户资金账号、手机号码、个人风险评级、姓名、身份证号、年龄、职业、性别、学历、诚信记录、年收入、客户签署协议、IMEI、IMSI、Android ID、MAC地址、硬件序列号、ICCID、SSID、BSSID、传感器信息、网络类型、运营商信息（安卓）、WIFI状态/参数/列表（安卓）、系统设置（安卓）、系统属性（安卓）、设备品牌（安卓）、设备型号、操作系统、IP地址。

发生频次：仅业务发生时收集。

其他说明：在支付业务中可能采用验证密码以便于验证您的身份。此外，我方还会收集您的订单交易信息，拉起您的支付宝、微信或苹果支付，以完成您的支付流程。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用融e通App的其他功能。

（8）意见反馈

目的与场景：为向您提供更加准确、个性和便捷的服务，或为尽可能防范风险，我们会收集您反馈意见、建议时提供的信息，收集您使用东北证券融e通App功能或服务的类别、方式和操作信息。

信息类型：手机号、系统版本、手机型号、反馈的信息（文本、图片/截图）。

发生频次：仅业务发生时收集。

其他说明：我们会对这些信息进行综合统计、加工分析，并会根据上述信息向您提供相应服务或产品。如您不提供前述信息，相应功能可能无法进行，但不影响您使用我们提供的其他服务。当您反馈信息时需拍照，安卓与iOS需获取相机权限，当您反馈信息需从照片库上传图片时，安卓与iOS端需获取相册权限（公共存储权限），以便您能反馈图片信息。当您使用语音输入时，安卓与iOS端会获取您的麦克风权限。您还可以通过官方微信公众号反馈信息，关注微信公众号时，将为您拉起微信，以便您跳转至微信进行公众号的关注及使用。

（9）内容推荐

目的与场景：为了向您提供更优质的东北证券融e通互联网平台服务与使用体验，在法律法规允许的前提下，我们可能会将您的投资信息、浏览信息、风险测评信息、行为信息进行数据分析或预测以形成用户画像，并在应用首页、行情-机会、理财、我的页面内以及独家内参功能中，向您展示和推荐与您相关或可能感兴趣的产品/服务。例如基于您的搜索信息、关注信息向您进行特定产品或服务的消息推送。

信息类型：手机号、证券账号、设备唯一号、系统版本、风险等级。

发生频次：仅业务发生时收集。

其他说明：您可以前往东北证券融e通“我的-系统设置-推荐”，关闭推荐功能，关闭后，我们将不再为您推荐您可能感兴趣的内容或服务。

（10）视频直播

目的与场景：App端或微信端观看保利威直播场景、小窗播放场景、客户签约购买产品。

信息类型：资金账号、姓名、性别、手机号、身份证号、客户学历、年龄、职业、投资者分类、诚信记录、收入情况、签约产品名称、签约期限、个人风险等级、客户签署协议、账户资产、普通佣金率、信用佣金率、付款的交易信息，设备唯一标识符（手机IMEI、IDFV、MAC地址、硬件序列号）、手机设备UUID、设备型号、设备类型、系统型号、系统版本、网络类型、屏幕尺寸、短信验证码。

发生频次：仅业务发生时收集。

其他说明：您需要提供资金账号、姓名、手机号信息，以帮助您完成订单支付，同时，我公司将查询您的账户资产、普通佣金率、信用佣金率，以便用于判断订阅产品权限。此外，我公司将收集您的姓名、付款资金账号、手机号以及付款的交易信息，设备唯一标识符以便我们及时获悉并确认交易进度状态，为您提供售后与争议解决服务。您在观看视频直播时，使用悬浮窗播放，需获取您设备的SYSTEM_ALERT_WINDOW权限（显示悬浮窗权限）。上述信息属于个人敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用的其他功能。

（11）分享功能

目的与场景：当客户使用链接分享时，使用图片分享时。

信息类型：系统型号、系统版本、设备型号、应用列表信息、分享的信息（文本、图片/截图、链接）。

发生频次：仅业务发生时收集。

其他说明：当提供图片分享功能时，安卓需获取存储权限，用于将图片存储在本地已有目录下，进行图片分享。客户分享时，根据选择的分享途径，需跳转至微信或者QQ进行分享。

（12）积分兑换

目的与场景：用户在东北证券融e通获取的积分（东北米），进行积分消费与兑换。

信息类型：手机号

发生频次：仅业务发生时收集。

（13）账户分析

目的与场景：当客户使用账户分析功能时。

信息类型： 系统版本号

发生频次：仅业务发生时收集。

（14）搜索

目的与场景：当客户使用搜索功能时，查看“大家都在搜（人气榜单），一小时热搜榜”时。

信息类型：客户搜索内容。

发生频次：仅业务发生时收集。

（15）个人信息

目的与场景： 个人信息编辑。

信息类型：手机号（不可编辑）、性别、昵称、资金账号、交易密码、第三方绑定账号（微信openId、头像与昵称，QQ openId、头像与昵称，Apple userId与昵称）。

发生频次：仅业务发生时收集。

其他：您可以在“个人中心-头像”，进行编辑个人信息，您在“比赛大厅-个人中心-个人资料修改”中，可以编辑填写您的姓名，上传头像，上传照片时需要获取您的相册或存储权限（仅安卓），拍照时需要您的相机权限。第三方绑定账号信息获取来源的查看路径：系统设置-个人信息收集清单-用户基本信息。

当您选择授权使用第三方账号注册、登录时（微信、QQ、微博进行登录时），我们会从第三方获取您共享的账号信息(头像、昵称及其他您在页面授权的信息)与您的融e通App账号进行绑定用于快捷登录。在您选择使用第三方账号注册、登录的部分情况下，我们需要重新验证并绑定您的手机号码，以确认该第三方账号的真实性和关联性。如首次通过第三方账号进行登录，融e通会收集您的手机号码进行注册。我们会向您申请网络权限以提供IP地址、MAC地址。

（16）自选股

目的与场景： 客户主动添加的自选股。

信息类型： 手机号、客户添加的自选股。

发生频次：仅业务发生时收集。

（17）我的足迹

目的与场景： 记录客户历史浏览，方便客户查看。

信息类型： 手机号、客户浏览的产品（股票、理财）。

发生频次：仅业务发生时收集。

（18）优惠券

目的与场景： 客户优惠券的查看与使用。

信息类型：手机号、资金账号。

发生频次：仅业务发生时收集。

（19）营销活动

目的与场景：客户参与线上或线下的营销活动，获得优惠券或权益。

信息类型：个人姓名、手机号、身份证号、微信号、邮箱、地址、邮编、资金账号、账户资产、个人风险等级、签约产品名称、签约期限、签约时间、交易记录、所属客户经理。

发生频次：仅业务发生时收集。

（20）智能客服（在线客服）

目的与场景：客户使用智能客服一句话语音识别，文字合成语音功能。

信息类型：手机号、资金账户、音频 、文本。

发生频次：仅业务发生时收集。

（21）我的财富顾问

目的与场景：客户通过跳转至微信内的微信小程序来添加财富顾问，在微信内与财富顾问咨询与沟通服务信息。

信息类型：客户的手机号、资金账号、微信小程序端的unionId、openId。

发生频次：仅业务发生时收集。

其他说明：客户添加财富顾问需跳转至微信小程序；联系财富顾问，需跳转至微信的企业微信进行沟通。

（22）消息中心

目的与场景：为客户提供消息提醒服务，根据客户的消息设置，为客户进行消息提醒及推送。

信息类型：资金账号、手机号、设备标识符（IMEI、IDFA、IDFV、Android ID、MAC地址、OAID、IMSI、GAID）、设备信息（设备厂商、设备类型、设备型号、操作系统）、IP地址、WIFI信息、网络额外信息（WIFI名称）、基站信息。

发生频次：仅业务发生时收集。

其他说明：为了给您提供消息通知服务，iOS端会获取IDFA权限（广告标识符权限）。如您拒绝授权，不影响您使用消息中心服务。如果您不想接收我们的消息，您可以通过设备系统权限设置选择关闭推送功能，或在东北证券APP-消息中心-消息设置中关闭特定栏目和服务的提醒，或联系我们要求取消消息提醒服务。在消息推送时，为优化推送效率，需收集网络额外信息（WIFI名称），用于获取当前联网方式。

(23)版本更新及点赞

目的与场景：为您提供版本更新服务，您也可以在应用市场或Appstore中对东北证券融e通App进行评分与点赞。

信息类型：无

发生频次：无

其他说明：当您需要进行软件版本更新时，苹果手机将为您拉起Appstore，以便您完成软件的版本更新。当您想给东北证券融e通App进行评分或点赞时，安卓端将为您拉起应用市场，苹果端将为您拉起Appstore，以便您跳转至应用市场、Appstore完成App的评分及评论。

3. 第三方SDK收集使用信息。

当您使用东北证券融e通App的功能或服务时，在某些特定使用场景下，我们可能会使用具有相应业务资质及能力的第三方服务商提供的软件服务工具包（简称“SDK”）来为您提供服务，由第三方服务商收集您的必要信息。具体包括以下几种：

（1）极光推送SDK

使用场景：通过识别设备信息为App赋予推送能力，用于消息推送（包括前台静默期间）。

获取设备权限：Android端需获取权限：读取手机状态权限、存储权限、网络权限。iOS端需获取权限：网络访问权限、IDFA。

获取权限的目的：必须配置相应权限才能满足基本的推送功能。

个人信息类型：Android：设备参数及系统信息、设备标识符、网络信息、位置信息、应用列表信息、推送日志信息。iOS：设备信息、网络信息与位置信息。

个人信息字段：Android：IMEI、Android ID、MAC地址、OAID、通知开关状态、设备类型、设备型号、操作系统及硬件、IP地址、WiFi信息、基站信息。iOS端：IDFA、网络信息（SSID、BSSID）、基站信息、SIM卡状态。

获取个人信息的目的：用于向设备推送消息。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：深圳市和讯华谷信息技术有限公司。

隐私政策官方地址：https://www.jiguang.cn/license/privacy

联系方式：400-888-2376

其他：为了提供推送服务，初始化推送通道，静默状态下会收集信息，包含Android ID、应用列表信息，频率仅为业务发生时收集。

（2）华为推送SDK（仅安卓、鸿蒙使用）

使用场景：用于华为设备上的消息推送。

获取设备权限：网络访问权限、获取网络状态。

获取权限的目的：必须配置相应权限才能满足基本的推送功能。

个人信息类型：应用基本信息、应用内设备标识符、设备信息、网络信息、系统基本信息、系统设置信息。

个人信息字段：应用基本信息（AppID，推送服务和HMS Core应用版本号、华为推送SDK版本号，应用版本号和应用包名）；应用内设备标识符（AAID和Push Token）；设备信息（设备类型，设备型号）；网络信息（运营商信息、SSID、IP地址）系统基本信息（系统类型，系统版本）；系统设置信息（国家码）。

获取个人信息的目的：用于实现消息推送功能，用于统计华为推送SDK接口调用成功率。

涉及系统：Android、HarmonyOS

去标识化传输：是。

共享方式： 本机采集、接口传输。

第三方机构名称：华为软件技术有限公司

隐私政策官方地址：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177#section101113102412

联系方式：950800

其他：为了提供推送服务，初始化华为推送通道，静默状态下会收集信息，频率仅为业务发生时收集。

（3）小米推送SDK（仅安卓使用）

使用场景：用于消息推送。

获取设备权限： 访问网络状态、获取设备信息、写入设备存储、获取WiFi状态、允许访问振动设备、通知运行时权限（Android13）

获取权限的目的：必须配置以上权限才能满足基本的推送功能。

个人信息类型： 设备标识、推送消息内容、设备信息、应用信息、通知栏设置。

个人信息字段： 设备标识（OAID、加密的Android ID）；推送消息内容（消息创建、送达和点击时间）；设备信息（设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型、WiFi状态）; 应用信息（应用包名、版本号、运行状态、应用列表信息）; 通知栏设置（否屏蔽通知栏、是否设置锁屏弹出消息）。

获取个人信息的目的：用于实现消息推送功能。设备标识：为将第三方应用提供的相关的信息及时推送到您的设备终端；推送消息内容：为向您提供推送服务；设备信息：为针对您的设备和系统向您推送和展示消息；应用信息：为将第三方应用提供的相关的信息及时推送到您的设备终端；通知栏设置：为根据您的设置为您提供推送服务。

涉及系统：Android

去标识化传输：是。

共享方式： 本机采集、接口传输。

第三方机构名称： 小米移动软件有限公司

隐私政策官方地址：https://dev.mi.com/console/doc/detail?pId=1822

联系方式：10046

其他：为了提供推送服务，初始化小米推送通道，静默状态下会收集信息，频率仅为业务发生时收集。

（4）魅族推送SDK（仅安卓使用）

使用场景：用于魅族设备上的消息推送。

获取设备权限：网络访问权限、获取网络状态、读取存储权限。

获取权限的目的：必须配置以上权限才能满足基本的推送功能。

个人信息类型：设备相关信息，网络状态信息、运营商信息 、通知栏状态、应用列表信息、位置信息。

个人信息字段：设备相关信息（手机品牌、手机型号、系统版本、系统语言、设备标识符push ID）；通知栏状态（消息展示、划掉、点击行为）；应用列表信息（第三方应用基于push ID分类的、应用间不相关的标签、别名信息）、第三方应用接收推送消息开关状态）；位置信息；网络状态信息；运营商信息。

获取个人信息的目的：用于实现消息推送功能。

涉及系统：Android

去标识化传输：是。

共享方式： 本机采集、接口传输。

第三方机构名称： 珠海市魅族通讯设备有限公司。

隐私政策官方地址：http://open.flyme.cn/docs?id=202

联系方式：DPO@xjmz.com

其他：为了提供推送服务，初始化魅族推送通道，静默状态下会收集信息，频率仅为业务发生时收集。

（5）OPPO推送SDK（仅安卓使用）

使用场景：用于OPPO设备上的消息推送。

获取设备权限： 无。

获取权限的目的：无。

个人信息类型：设备相关信息、网络相关信息、应用基本信息、推送SDK版本号、应用内设备标识符、消息发送结果、通知栏状态、锁屏状态。

个人信息字段：设备相关信息（ IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手机Region设置，设备型号，手机电量，手机操作系统版本及语言）; 应用基本信息（App包名、App版本号，运行状态）；推送SDK版本号；网络相关信息（IP域名连接结果，当前网络类型）；应用内设备标识符（RegistraterID、appKey、appSecret）；消息发送结果；通知栏状态（通知栏权限、用户点击行为）；锁屏状态（是否锁屏，是否允许锁屏通知）。

获取个人信息的目的：用于实现消息推送功能。

涉及系统：Android

去标识化传输：是。

共享方式： 本机采集、接口传输。

第三方机构名称： 广东欢太科技有限公司。

隐私政策官方地址：https://open.oppomobile.com/new/developmentDoc/info?id=10288

联系方式：z15361664759@163.com

其他：为了提供推送服务，初始化OPPO推送通道，静默状态下会收集信息，频率仅为业务发生时收集。

（6）VIVO推送SDK（仅安卓使用）

使用场景：用于VIVO设备上的消息推送。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：设备相关信息、设备标识符、网络相关信息、日志信息、位置信息、推送SDK版本号、消息发送结果、通知栏状态、锁屏状态。

个人信息字段：设备标识符（ IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、GAID、GUID、OPENID、RegID、SN码和IMSI、Android ID、移动国家码、vivo Android设备的移动网号）；设备相关信息（操作系统版本号、应用安装列表、MAC地址、移动运营商、使用语言、系统设置、设备和应用程序数据）；网络相关信息（IP地址、网络类型）；日志信息（登录日志、网络请求、访问时间、访问次数、访问IP）、应用操作信息（包括下载、安装、切换、更新、卸载）、错误崩溃）；位置信息（国家代码、地区、小区ID、GPS信息、经纬度、wlan热点/基站信息）；推送SDK版本号；消息发送结果；通知栏状态（通知栏权限、用户点击行为）；锁屏状态（是否锁屏，是否允许锁屏通知）。

获取个人信息的目的：用于实现消息推送功能调查分析问题以不断提高服务质量。

涉及系统：Android

去标识化传输：是。

共享方式： 本机采集、接口传输。

第三方机构名称： 维沃移动通信有限公司。

隐私政策官方地址：https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822

联系方式：95033

其他：为了提供推送服务，初始化VIVO推送通道，静默状态下会收集信息，频率仅为业务发生时收集。

（7）极光认证SDK

使用场景：为App赋予一键登录，号码认证的能力。

获取设备权限：网络访问权限、获取网络状态、改变网络状态、获取WiFi状态、获取任务信息。

获取权限的目的：必须配置以上权限才能满足基本的认证功能。

个人信息类型：位置相关信息、网络信息、手机号码、设备参数、系统信息、设备标识符、软件列表信息、基站信息、SIM卡状态。

个人信息字段： 设备标识符（Android ID、GAID、OAID、UAID、IDFA、ICCID、Boot ID、IMEI、MAC、IMSI）；设备硬件信息（设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间）、操作系统信息（操作系统版本、系统名称、系统语言）；网络信息（网络类型、运营商名称、IP 地址、DHCP、WIFI 状态信息、SSID、BSSID、WIFI列表信息）；手机号；位置相关信息；软件列表信息（软件列表及软件运行列表信息）；基站信息、SIM卡状态；

获取个人信息的目的：实现终端用户一键登录和号码认证。设备标识符用于生成脱敏的终端用户设备唯一性标识，用于防范安全风险；设备硬件信息、操作系统信息用于保证服务在不同设备上的兼容性；网络信息用于判断用户是否连接了移动网络，锁定使用服务手机号，获取当前上网卡的预取号以及 token 信息，从而实现在移动网络状态下的一键登录和短信验证功能；手机号用于提供手机号一键登录能力和给相应号码发送短信验证码；位置相关信息用于按照地域识别设备异常的团伙攻击/识别地理位置伪造，保护用户账号安全；软件列表信息用于让用户的号码验证能够更及时、有效地完成，识别用户应用环境及判断已安装的 App 信息，帮助您识别异常软件与拦截机器程序的批量自动化操作，保护用户账号安全；基站信息、SIM卡状态用于判定模糊位置信息，选择就近的认证服务点，提升认证服务效率。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：深圳市和讯华谷信息技术有限公司。

隐私政策官方地址：https://www.jiguang.cn/license/privacy

联系方式：400-888-2376

其他：初始化时，用于判断用户是否连接了移动网络，锁定使用服务手机号，获取当前上网卡的预取号以及 token 信息，从而实现在移动网络状态下的一键登录和短信验证功能，收集内容包含IP地址、MAC地址、BSSID、SSID、GAID、OAID、Android ID、应用列表信息、网卡所有IP地址。

（8）号码认证SDK

使用场景：识别用户的手机号码快速登录/号码校验，问题查询、分析、风险控制。

获取设备权限：Android：网络访问权限、获取网络状态、改变网络状态、获取WiFi状态；iOS：蜂窝网络权限。

获取权限的目的：必须配置以上权限才能满足基本的认证功能。

个人信息类型：设备相关信息、网络相关信息。

个人信息字段：网络相关信息（网络类型、网络IP地址、运营商类型、本机号码信息、SIM卡状态）；设备相关信息（手机设备类型、手机操作系统、硬件厂商、OAID）、应用列表。

获取个人信息的目的：为了实现一键登录功能。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：SDK自行采集

第三方机构名称：中移互联网有限公司。

隐私政策官方地址：https://wap.cmpassport.com/resources/html/contract.html

联系方式：10086

其他：初始化时，为了实现一键登录功能，收集信息包含OAID，频率仅为业务发生时收集。

（9）中国联通认证SDK

使用场景：识别用户的手机号码快速登录/号码校验。

获取设备权限：网络访问权限、获取网络状态、改变网络状态、获取WiFi状态。

获取权限的目的：必须配置以上权限才能满足基本的认证功能。

个人信息类型：设备相关信息、网络相关信息。

个人信息字段：网络相关信息（网络类型、网络地址、运营商类型、本机号码）、设备相关信息（手机设备类型、手机操作系统、硬件厂商）。

获取个人信息的目的：为了实现一键登录功能。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：SDK自行采集

第三方机构名称：中国联合网络通信有限公司。

隐私政策官方地址：https://msv6.wosms.cn/html/oauth/protocol2.html

联系方式：4000600611

（10）中国电信认证SDK

使用场景：识别用户的手机号码快速登录/号码校验及业务风控。

获取设备权限：网络访问权限、获取网络状态、改变网络状态、获取WiFi状态、获取当前运行任务列表。

获取权限的目的：必须配置以下权限才能满足基本的认证功能。

个人信息类型：设备相关信息、网络相关信息。

个人信息字段：网络相关信息（网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型）、设备相关信息（手机设备类型、手机设备厂商、手机操作系统类型及版本）。

获取个人信息的目的：为了实现一键登录功能。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：SDK自行采集

第三方机构名称：天翼数字生活科技有限公司。

隐私政策官方地址：https://e.189.cn/sdk/agreement/detail.do?hidetop=true&AppKey=

联系方式：4008-281-189

（11）火山引擎API

使用场景：提供终端用户风险识别服务。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：手机号 、IP地址。

个人信息字段：手机号码、IP地址。

获取个人信息的目的：提供终端用户风险识别服务，帮助用户实现一键登录。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：SDK自行采集

第三方机构名称：北京火山引擎科技有限公司。

隐私政策官方地址：https://www.volcengine.com/docs/6504/166009

联系方式：service@volcengine.cn

（12）上证云移动互联SDK

使用场景：展示Level-2数据时。

获取设备权限：网络访问权限。

获取权限的目的：展示Level-2数据。

个人信息类型：设备信息、设备标识符。

个人信息字段： 设备品牌、设备型号、设备名称、系统版本、Android ID、IDFV、UUID、手机号码。

获取个人信息的目的：实现上证云Level-2行情展示，统计客户端连接数实现计费。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：上证所信息网络有限公司。

隐私政策官方地址：https://www.sseinfo.com/services/technical/partner/applyguide/c/10777996/files/612e39db013f46349eb7f95a242737c6.pdf

联系方式：4008888400按键2-4-1

（13）财人汇SDK

使用场景：客户使用开户、业务办理功能时。

获取设备权限：网络访问权限、访问GSM网络信息、读写SD卡权限。

获取权限的目的：证券账户开户，掌上营业厅业务办理，销户业务基础功能支持。

个人信息类型：设备信息。

个人信息字段：手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号、应用信息、设备参数及系统信息、操作系统及硬件信息、网络信息、位置信息、IP地址、剪切板内容、个人信息（手机号、客户号、资金账户、身份证、银行卡）。

获取个人信息的目的：证券账户开户，掌上营业厅业务办理，销户业务基础功能支持。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：杭州财人汇科技有限公司。

隐私政策官方地址：https://www.cairenhui.com/privacy.html

联系方式：0571-86602321

（14）anychatSDK

使用场景：客户使用开户、业务办理功能时。

获取设备权限：读写权限、网络访问权限、麦克风权限、摄像头权限、传感器权限。

获取权限目的：双向视频服务，收集视频音频及影像、动态调整本地相机采集画面的方向。

个人信息类型：设备信息。

个人信息字段：IMEI、MAC、设备型号、操作系统及硬件、IP 地址。

获取个人信息的目的：双向视频服务，收集视频音频及影像。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：广州佰锐网络科技有限公司。

隐私政策：https://www.anychat.cn/privacy

联系方式：020-85276986

其他：在开户与业务办理双向视频业务中，SDK通过直接获取的方式使用了重力加速度传感器，用于动态调整本地相机采集画面的方向。

（15）科大讯飞SDK

使用场景：意见反馈时语音输入、资讯文章的语音播报。

获取设备权限：读写权限、网络权限、麦克风权限、存储权限、设备状态权限。

获取权限的目的：提供语音识别和语音合成功能。

个人信息类型：设备信息 、文本信息、日志信息（运行日志）、网络信息、包名信息。

个人信息字段：设备号（IMEI号）、设备码（IMSI码）、IP地址、Android ID（安卓唯一设备ID）、中国移动UAID（仅限安卓设备）、OAID（仅限安卓设备）、UUID（仅限iOS设备）、MAC地址、应用列表信息、当前运行应用进程信息、WIFI BSSID、WIFI SSID、文本（识别后返回的文本信息）、包名字符串（仅安卓设备）。

获取个人信息的目的：提供语音输入后的在线语音听写服务，提供文本输入后语音合成服务。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：科大讯飞股份有限公司。

隐私政策官方地址：

在线语音合成SDK模块隐私政策：https://www.xfyun.cn/doc/total_sdk_privacy/online_tts_privacy.html

语音听写SDK模块隐私政策：https://www.xfyun.cn/doc/total_sdk_privacy/online_iat_privacy.html

联系方式：400-0199-199

（16）神策分析SDK

使用场景：触发埋点统计时采集。

获取设备权限：安卓：网络访问权限、获取网络状态、获取WiFi状态（可选权限，读取mac地址）、读取设备状态（可选权限，读取IMEI、MEID）；iOS： 网络访问权限、GPS（可选权限）、IDFA（可选权限）；鸿蒙：网络访问权限、获取网络状态、获取WiFi状态

获取权限的目的：发送埋点数据必备权限和依据网络状态选择是否发送数据。

个人信息类型：设备信息 、网络信息、设备硬件信息、操作系统信息、应用信息、日志信息、位置信息、传感器、个人信息。

个人信息字段：设备信息（IMEI、Andriod ID、OAID、IDFA、IDFV、UUID、IMSI、Mac 地址、浏览器类型、电信运营商、设备品牌）；网络信息（网络类型、运营商名称、IP地址）；硬件信息（设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）；操作系统信息（系统名称、系统版本、系统语言）；应用信息（时区、应用app_id、应用名称、应用版本号）；日志信息（产品和/或服务的使用情况、IP 地址、所访问服务的 URL、浏览器类型和使用的语言、访问服务的时间）；位置信息（IP 地址解析的位置信息、GPS位置信息）；传感器（屏幕方向）；个人信息（手机号、客户号、资金账户、登录次数、页面浏览、页面停留时长、页面点击记录）。

获取个人信息的目的：用户身份识别和行为分析。通过埋点方式采集用户在东北证券融e通相关应用内的交互行为，分析应用运营效果，以便于为东北证券融e通的用户提供更优质的用户体验。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：否。

共享方式：本机采集、接口传输。

第三方机构名称：神策网络科技（北京）有限公司。

隐私政策官方地址：https://manual.sensorsdata.cn/sa/latest/zh_cn/sdk-22255999.html

联系方式：400-650-9827

其他：用于数据收集，初始化神策SDK，在静默状态下会收集信息，包含Android ID、应用列表信息。频率仅限业务发生时收集。在采集应用内交互行为场景中，SDK通过直接获取的方式使用了重力加速度传感器，用于屏幕方向的自动采集。

（17）App支付宝客户端 SDK

使用场景：发起支付时采集。

获取设备权限：Android、HarmonyOS：设备状态权限、网络连接权限；iOS：网络连接权限。

获取权限的目的：设备状态权限：为了保障您的账户和资金安全以及支付服务的安全稳定运行；为履行反洗钱、反恐怖融资、反电信网络诈骗的法定义务。网络权限：允许程序使用网络连接，进行数据传输；允许程序获取当前网络信息。

个人信息类型：不可变更/可变更设备唯一标识符、基本设备信息、网络信息、软件安装列表。

个人信息字段：不可变更设备唯一标识（IMEI、IMSI、MEID、MAC地址、设备序列号、硬件序列号（传感器硬件序列号）、SIM卡序列号、ICCID）；可变更设备唯一标识（Android ID、OAID、GAID、SSID、BSSID、CAID、IDFV）；基本设备信息（系统设置、系统属性、设备型号、设备品牌、操作系统）；软件安装列表；网络信息（IP地址、网络类型、运营商信息、Wi-Fi/WLAN状态、Wi-Fi/WLAN参数、Wi-Fi/WLAN列表）；传感器信息（传感器列表）、设备屏幕密度。

获取个人信息的目的：保障用户账户和资金安全以及支付服务的安全稳定运行；履行反洗钱、反恐怖融资、反电信网络诈骗的法定义务；实现网络链路的选择和优化，以保障用户体验。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是

共享方式：本机采集。

第三方机构名称：支付宝支付科技有限公司。

隐私政策官方地址：https://opendocs.alipay.com/open/54/01g6qm

联系方式：95188（用户服务电话）

（18）思迪SDK（包名：com.android.thinkive, com.thinkive.android）

使用场景：使用理财商城服务时，我们使用了思迪SDK。

获取设备权限： Android:设备状态权限、网络访问权限、存储权限。iOS：网络访问权限。

获取权限的目的：设备状态权限：为了保障您的账户和资金安全以及支付服务的安全稳定运行；为履行反洗钱、反恐怖融资、反电信网络诈骗的法定义务。网络访问权限：允许程序使用网络连接，进行数据传输；允许程序获取当前网络信息。存储权限：满足理财商城业务功能。

个人信息类型：设备信息、网络信息、应用信息。

个人信息字段：安卓：内网IP地址，外网IP地址，设备MAC地址，设备IMEI/MEID，注册手机号，设备手机号，SIM卡ICCID，操作系统版本，当前运行应用进程信息，SIM卡IMSI，客户端版本号。ios：内网IP地址，外网IP地址，设备唯一标识，注册手机号，设备手机号，SIM卡ICCID，操作系统版本，SIM卡IMSI，客户端版本号 。

获取个人信息的目的：当您使用场外交易(包含认购、申购、赎回)时，根据《中华人民共和国证券法》及监管要求需记录您的相关信息。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：接口传输、后台提供。

第三方机构名称：深圳市思迪信息技术股份有限公司。

隐私政策官方地址：无。

隐私政策：融e通App中的思迪SDK是由深圳市思迪信息技术股份有限公司提供，为了提供客户认申赎场外基金和理财产品的功能，需要用户授权并同意深圳市思迪信息技术股份有限公司收集客户连接终端的设备信息（安卓：内网IP地址，外网IP地址，设备MAC地址，设备IMEI/MEID，注册手机号，设备手机号，SIM卡ICCID，操作系统版本，SIM卡IMSI，客户端版本号。 ios：内网IP地址，外网IP地址，设备唯一标识，注册手机号，设备手机号，SIM卡ICCID，操作系统版本，SIM卡IMSI，客户端版本号）信息。上述信息只有在客户使用理财商城业务功能进行操作期间收集，当客户完成理财商城相关操作并结束使用后，深圳市思迪信息技术股份有限公司将不再收集客户的上述信息。

联系方式：0755-86030082

其他：初始化sdk,在静默状态下会收集信息，频率仅限业务发生时收集。在短视频播放场景中，SDK通过直接获取的方式使用了重力加速度传感器，用于动态调整画面方向。

（19）优品SDK

使用场景：使用分享功能、后端通讯。

获取设备权限：网络访问权限、访问GSM网络信息、获取麦克风权限、访问WIFI状态、相册权限。

获取权限的目的：使用优品sdk进行产品分享到微信及与服务器及App通讯。

个人信息类型：设备信息、应用信息。

个人信息字段：客户资金账号、手机号码、产品代码、产品名称、个人风险评级、姓名、身份证号、年龄、职业、性别、学历、诚信记录、年收入、客户学历、投资者分类、签约产品名称、签约期限、客户签署协议、账户资产、普通佣金率、信用佣金率、付款的交易信息、IMEI、Andriod ID、外部存储目录、应用列表信息。

获取个人信息的目的：为客户提供签约投顾产品的服务。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：接口传输、后台提供。

第三方机构名称：深圳市优品投资顾问有限公司。

隐私政策官方地址：https://cdn.upchina.com/acm/202003/gnnysqzc/index.html

联系方式：027-59618514

其他：当客户签署投顾产品时，业务需求上需要查看客户适当性及资产情况，是否符合签约存续条件，在后台运行时，需将个人风险等级、总资产每日批量同步柜台，以便客户签署产品。

（20）Bugly SDK

使用场景：App运行发生错误时。

获取设备权限：Android：网络访问权限、获取网络状态权限；iOS：网络权限；HarmonyOS：网络访问权限、获取网络状态权限。

获取权限的目的：查看网络状态，用于数据上报，实现开发者查看崩溃信息的目的。

个人信息类型：设备信息、系统信息。

个人信息字段：Android：设备信息和系统信息（手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID）。iOS：设备信息和系统信息（设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存)、idfv、是否越狱、地区编码）。HarmonyOS：手机型号、鸿蒙系统版本、厂商名称、鸿蒙系统api等级、品牌名称、网络类型、应用当前正在运行的进程名和PID、CPU架构类型、内存空间占用大小。

获取个人信息的目的：排查崩溃问题,保障APP提升稳定性。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：深圳市腾讯计算机系统有限公司。

隐私政策官方地址：

Android、iOS:

https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

HarmonyOS:

https://privacy.qq.com/document/preview/693de0d2b30f4c9db6dfbcbfd6240e37

联系方式：Dataprivacy@tencent.com

其他：在静默状态下会收集信息，主要用于App崩溃信息收集与处理，频率仅限业务发生时收集。

（21）QQ互联SDK

使用场景：分享、登录注册。

获取设备权限：网络访问权限、存储权限、剪贴板权限。

获取权限的目的：QQ及QQ空间分享、QQ进行登录注册。

个人信息类型：设备型号信息、应用列表信息、剪切板信息。

个人信息字段：设备型号、应用列表。

获取个人信息的目的：QQ及QQ空间分享、QQ进行登录注册。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：腾讯科技（深圳）有限公司。

隐私政策官方地址：https://wiki.connect.qq.com/qq互联sdk隐私保护声明

联系方式：Dataprivacy@tencent.com

（22）微信Open SDK

使用场景：分享、登录注册、支付。

获取设备权限：网络访问权限。

获取权限的目的：微信及微信朋友圈分享、微信进行登录注册 、微信支付。

个人信息类型：设备信息、剪贴板信息。

个人信息字段：设备信息、微信头像、昵称信息、用户主动选择的图片或内容、微信支付订单标识、设备微信安装状态。

收集个人信息的目的：微信及微信朋友圈分享、微信进行登录注册 、微信支付。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：腾讯科技（深圳）有限公司。

隐私政策官方地址：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

联系方式：Dataprivacy@tencent.com

（23）中证易签SDK

使用场景：在客户购买私募产品时。

获取设备权限：网络访问权限、访问GSM网络信息。

获取权限的目的：购买私募产品。

个人信息类型：个人信息、设备信息、视频音频、网络信息、日志信息。

个人信息字段：设备相关信息（ 设备型号、操作系统、网络连接类型、系统设置、系统属性、UMPN、Android_ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、手机号码、IP地址、MAC ，Android 端：OAID、部分存储文件路径；iOS端：运营商信息、IDFV）；网络相关信息（IP地址、网络类型）；日志信息(身份证信息（姓名、身份证号码）、人脸视频和照片，传感器列表信息、相机信息）。

获取个人信息的目的：私募产品购买过程中，用于给客户签署三方协议（客户、私募基金管理人、代销机构）。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：中证机构间报价系统股份有限公司。

隐私政策官方地址：无。

隐私政策：融e通App中的中证易签SDK是由中证机构间报价系统股份有限公司提供，为了在类私募产品购买流程中进行签约，需要用户授权并同意中证机构间报价系统股份有限公司收集客户设备相关信息（ 设备型号、操作系统、网络连接类型、 系统设置、系统属性、UMPN、Android_ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、手机号码、IP地址、MAC ，Android 端：OAID、部分存储文件路径；iOS端：运营商信息、IDFV）；网络相关信息（IP地址、网络类型）、日志信息(身份证信息（姓名、身份证号码）、人脸视频和照片，传感器列表信息、相机信息）。上述信息只有在客户在线签署私募基金产品协议的过程中收集，当客户完成协议签署并结束相关操作后，中证机构间报价系统股份有限公司将不再收集客户的上述信息。

联系方式：010-83897809

其他：在购买私募产品业务实名认证场景中（身份证上传、活体检测），SDK通过直接获取的方式使用了重力加速度传感器，用于动态调整本地相机采集画面的方向。

（24）OCR识别SDK

使用场景：上传身份证图片，识别银行卡信息。

获取设备权限：相机权限、相册权限、存储权限、网络权限。

获取个人信息的目的：身份证及银行卡信息识别。

个人信息类型：设备信息。

个人信息字段： MAC、Device ID、Android ID、硬件序列号。

获取个人信息的目的：身份证及银行卡信息识别。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：上海盈五蓄数据科技有限公司。

隐私政策：https://www.textin.com/privacy。

联系方式：021-26022775

（25）活体检测SDK

使用场景：单向视频认证。

获取设备权限：相机权限。

获取权限的目的：证券账户开户单向视频认证的业务办理基础功能支持。

个人信息类型：设备信息。

个人信息字段：设备型号、操作系统版本、网络状态、检查设备是否有风险（是否Root）、重力传感器、人脸预览动作视频。

获取个人信息的目的：动作活体检测识别。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：云从科技集团股份有限公司。

隐私政策：https://www.cloudwalk.com/uploads/20250521/2a3fd631476e62cb1c329142a834f467.pdf。

联系方式：400-151-5992

其他：在开户与业务办理活体检测业务中, SDK通过直接获取的方式使用了重力加速度传感器，用于动态调整本地相机采集画面的方向。

（26）腾讯TBS浏览器服务SDK

使用场景：加载理财商城H5容器。

获取设备权限：网络权限、存储权限。

获取权限的目的：理财产品购买所需权限。

个人信息类型：设备信息、应用信息、网络信息。

个人信息字段：设备型号、操作系统、CPU类型、宿主应用包名、版本号、WIFI状态和参数、IP地址、Android ID、IMEI、IMSI、应用列表信息。

获取个人信息的目的：提高H5页面兼容性,优化用户的浏览体验。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：无。

第三方机构名称：腾讯科技（深圳）有限公司。

隐私政策官方地址：https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d

联系方式：Dataprivacy@tencent.com

其他：初始化SDK，用于加载理财商城H5容器，在静默状态下会收集信息，频率仅限业务发生时收集。

（27）百度定位SDK（仅安卓使用）

使用场景：客户使用开户功能时。

获取设备权限：定位权限（位置权限）。

获取权限的目的：用于定位获取附近营业部。

个人信息类型：设备信息、位置信息、网络信息。

个人信息字段：设备信息（Android ID、IDFA、操作系统版本、设备配置、设备品牌及型号、应用名）、位置信息（经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息、传感器信息）、网络信息（移动网络、WiFi网络）、进程信息。

获取个人信息的目的：获取用户详细位置信息，为用户推荐附近的营业部。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：北京百度网讯科技有限公司。

隐私政策官方地址：https://lbs.baidu.com/index.php?title=openprivacy

联系方式：lbs-contact@baidu.com

（28）腾讯云语音识别私有化SDK

使用场景：语音识别

获取设备权限：网络权限、麦克风权限。

获取权限的目的：进行语音识别。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：无。

第三方机构名称：腾讯云计算（北京）有限责任公司

隐私政策官方地址：https://privacy.qq.com/document/preview/1678a298ccbd424bb9d49f1726a44ca8

联系方式：4009-100-100

（29）妥妥递SDK

使用场景：在私募、信托、资管小集合的类私募产品购买过程中，对客户进行活体认证，提供三方协议给客户签署。

获取设备权限：视频权限、麦克风权限、网络权限、读写权限、播放器权限、手机设备码获取权限。

获取权限的目的：用于私募类产品购买过程的活体认证基础功能。

个人信息类型：个人信息、设备信息、视频音频、网络信息、日志信信息。

个人信息字段：设备相关信息（手机系统、手机型号、UMPN、Android_ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、手机号码、IP地址、MAC、系统版本号。）；网络相关信息（IP地址、网络类型）；日志信息（身份证信息（姓名、身份证号码），签名信息）

获取个人信息的目的：用于购买金融产品的签约。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：四川妥妥递科技有限公司。

隐私政策官方地址：无。

隐私政策：融e通App中的妥妥递SDK是由四川妥妥递科技有限公司提供，为了在类私募产品购买流程中进行签约，需要用户授权并同意四川妥妥递科技有限公司收集客户连接终端的手机系统、手机型号、UMPN、Android_ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、手机号码、IP地址、MAC、系统版本号信息。上述信息只有在客户在线签署私募基金、资管小集合产品协议的过程中收集，当客户完成协议签署并结束相关操作后，四川妥妥递科技有限公司将不再收集客户的上述信息。

联系方式：certificate@totodi.com

（30）妥妥递活体认证SDK

使用场景： 在私募、信托、资管小集合的类私募产品购买过程中，对客户进行活体认证。

获取设备权限： 视频权限、麦克风权限、网络权限、读写权限、播放器权限、手机设备码获取权限。

获取权限的目的： 获取用户信息用于第三方签约时的身份认证和文件留痕。

个人信息类型：个人信息、设备信息、视频音频、网络信息、日志信信息。

个人信息字段： 设备相关信息（ 设备型号、操作系统、网络连接类型 、IP地址、 系统设置、系统属性 ，Android 端：OAID、部分存储文件路径；iOS端：运营商信息、IDFV）；网络相关信息（IP地址、网络类型）；日志信息(身份证信息（姓名、身份证号码）、人脸视频和照片、传感器列表信息、相机信息）

获取个人信息的目的： 进行活体认证签约。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集、接口传输。

第三方机构名称：四川妥妥递科技有限公司。

隐私政策官方地址：无

隐私政策： 融e通App中的妥妥递活体认证SDK是由四川妥妥递科技有限公司提供，为了在类私募产品购买过程中进行活体认证，需要用户授权并同意四川妥妥递科技有限公司收集客户连接终端的设备型号、操作系统、网络连接类型 、IP地址、 系统设置、系统属性、UMPN、Android_ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、手机号码、MAC ，Android 端：OAID、部分存储文件路径；iOS端：运营商信息、IDFV信息。上述信息只有在客户在线签署私募基金、资管小集合产品协议的过程中收集，当客户完成协议签署并结束相关操作后，四川妥妥递科技有限公司将不再收集客户的上述信息。

联系方式：certificate@totodi.com

（31）Chromium SDK

使用场景：使用APP浏览网页。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 应用信息。

个人信息字段：应用信息（应用列表信息）。

获取个人信息的目的：浏览网页。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：Google公司。

隐私政策官方地址：https://policies.google.cn/privacy

联系方式：apac-corporg.cs@google.com

（32）RxPermissions

使用场景：用于权限管理库。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：应用信息。

个人信息字段：应用信息（应用列表信息）。

获取个人信息的目的：动态申请权限。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：开源项目，开发者为 Thomas Bruyelle

隐私政策说明：RxPermissions为个人开源，用于动态申请权限，收集应用列表信息。

联系方式：https://github.com/tbruyelle/RxPermissions

（33）阿里云EMAS

使用场景：用于实现HTTPDNS域名解析服务的基本功能，在网络切换时缓存域名解析结果，用于统计分析客户解析服务使用情况。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：杭州阿里云智能科技有限公司。

隐私政策官方地址： https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html?spm=a2c4g.11186623.0.0.59e224cbwC7mOx

联系方式：pipaliyun@service.aliyun.com

（34）梆梆安全加固SDK

使用场景：用于Android、iOS、鸿蒙应用程序安全加固解决方案，旨在增强应用程序的安全性，防止反编译、破解和篡改风险。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：北京梆梆安全科技有限公司

隐私政策说明：https://usc.an110.com/html/policy.html

联系方式：service@bangcle.com

(35)腾讯云慧眼人脸核身基础版SDK

使用场景：在私募、信托、资管小集合的类私募产品购买过程中，用于核验用户身份，判断是否为用户本人。

获取设备权限：相机、网络权限。

获取权限的目的：用于人脸识别数据收集。

个人信息类型： 身份证信息、人脸视频和照片、光线传感器信息、设备型号、操作系统、网络连接类型 、IP地址、系统设置、系统属性 、相机信息。

个人信息字段：身份证信息（姓名、身份证号码）、人脸视频和照片、光线传感器信息 、设备型号、操作系统、网络连接类型 、IP地址、系统设置、系统属性（含传感器列表信息） 、相机（相机参数、接口）；不同系统版本还采集以下信息：Android端：OAID、部分存储文件路径；iOS 端：运营商信息、IDFV；鸿蒙端：OAID、ODID。

获取个人信息的目的：用于人脸识别，核验用户身份。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：腾讯云计算（北京）有限责任公司。

隐私政策说明：https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2

联系方式：Dataprivacy@tencent.com

（36）自研类代码

使用场景：作为应用框架，实现应用主体功能。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android、iOS、HarmonyOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：东北证券股份有限公司。

隐私政策说明：https://www.nesc.cn/notice/dbzq_notice_ysxy_app.html

联系方式：95360

（37）AndroidX官方基础库

使用场景：安卓系统 API 兼容、页面 / 生命周期 / 基础组件支撑。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：Google公司。

隐私政策说明：https://policies.google.cn/privacy

联系方式：apac-corporg.cs@google.com

（38）OkHttp

使用场景：进行网络请求时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Square公司。

隐私政策说明：无。

联系方式：https://github.com/square/okhttp

（39）Retrofit

使用场景：进行网络请求时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Square公司（Jake Wharton）。

隐私政策说明：无。

联系方式：https://github.com/square/retrofit

（40）RxJava

使用场景：进行网络请求，切换线程时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：起源 Netflix，现RxJava 社区团队维护。

隐私政策说明：无。

联系方式：https://github.com/ReactiveX/RxJava

（41）RxAndroid

使用场景：提供异步任务、响应式编程及线程调度能力，仅用于应用内逻辑处理。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Jake Wharton / Square公司 + RxJava社区。

隐私政策说明：无。

联系方式：https://github.com/ReactiveX/RxAndroid

（42）Fresco图片加载SDK

使用场景：用于Android应用程序实现图片高效加载、内存优化、本地缓存功能。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Meta Platforms, Inc.

隐私政策官方地址： 无。

联系方式：https://github.com/facebook/fresco

（43）极光核心库

使用场景：用于极光认证功能支持。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android、iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：深圳市和讯华谷信息技术有限公司。

隐私政策官方地址：https://www.jiguang.cn/license/privacy

联系方式：400-888-2376

（44）Timber

使用场景：本地日志记录、调试与崩溃排查。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为jakewharton。

隐私政策官方地址：无。

联系方式：https://github.com/JakeWharton/timber

（45）Glide

使用场景：网络图片及APP内置图片显示。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，原Bump Technologies，现 Google维护。

隐私政策官方地址：无。

联系方式：https://github.com/bumptech/glide

（46）Netty

使用场景：高性能网络通信框架。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，原 JBoss/Red Hat，现 Netty社区。

隐私政策官方地址：无。

联系方式：https://github.com/netty/netty

（47）Android PdfViewer

使用场景：进行PDF文件内容浏览时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为Bartosz Schiller。

隐私政策官方地址：无。

联系方式：https://github.com/barteksc/AndroidPdfViewer

（48）Pdfium Android

使用场景：提供 PDF 文档本地解析与渲染能力，仅用于应用内 PDF 预览。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Bartosz Schiller（个人）；底层 PDFium由Google 开发。

隐私政策官方地址：无。

联系方式：无。

（49）HiPermission

使用场景：提供 Android 系统运行时权限申请与管理能力，仅用于应用内权限授权弹窗展示与状态回调。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为Wey Ye（叶伟）。

隐私政策官方地址：无。

联系方式：https://github.com/yewei02538/HiPermission

（50）Lancet

使用场景：轻量级 AOP 字节码插桩框架（编译期 Hook），用于无痕埋点、日志拦截、权限校验、性能监控。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：阿里巴巴 - 饿了么公司。

隐私政策官方地址：无。

联系方式：https://github.com/eleme/lancet

（51）Fastjson

使用场景：仅提供本地 JSON 数据解析与序列化能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：阿里巴巴集团。

隐私政策官方地址：无。

联系方式：https://github.com/alibaba/fastjson

(52)华为AppGallery Connect core SDK

使用场景：AGC 全服务的底层基础框架，负责初始化、配置加载、网络通信、安全加密及各子 SDK 统一调度。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 应用信息、设备基础信息、网络信息、崩溃日志。

个人信息字段：应用信息、设备基础信息、网络信息、崩溃日志。

获取个人信息的目的：为实现应用配置拉取、服务初始化、异常崩溃监控、基础网络通信及服务稳定性运维。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：华为软件技术有限公司。

隐私政策官方地址：无。

联系方式：950800

（53）华为HMS核心功能SDK

使用场景：用于HMS 服务初始化、公共能力、跨模块通信。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 设备 / 应用基础信息（随授权 Kit 扩展）。

个人信息字段：设备 / 应用基础信息（随授权 Kit 扩展）。

获取个人信息的目的：为向你提供华为消息推送。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：华为软件技术有限公司。

隐私政策官方地址：无。

联系方式：950800

（54）Luban（鲁班）

使用场景：提供本地图片智能压缩处理能力，仅用于应用内图片体积优化。

获取设备权限：无。

获取权限的目的：无。

个人信息类型： 设备 / 应用基础信息（随授权 Kit 扩展）。

个人信息字段：设备 / 应用基础信息（随授权 Kit 扩展）。

获取个人信息的目的：为向你提供华为消息推送。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为zibin。

隐私政策官方地址：无。

联系方式：https://github.com/Curzibn/Luban

（55）Volley

使用场景：轻量级网络请求框架。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Google公司。

隐私政策官方地址：无。

联系方式：https://github.com/google/volley

（56）Swipemenulistview

使用场景：提供列表项侧滑菜单交互能力，仅用于 UI 展示与手势操作。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为baoyz。

隐私政策官方地址：无。

联系方式：https://github.com/baoyongzhang/SwipeMenuListView

（57）Disklrucache

使用场景：提供应用本地磁盘缓存管理能力，仅用于应用内私有数据缓存存储。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为Jake Wharton。

隐私政策官方地址：无。

联系方式：https://github.com/JakeWharton/DiskLruCache

（58）XRecyclerView

使用场景：RecyclerView 下拉刷新、上拉加载控件。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为jianghejie。

隐私政策官方地址：无。

联系方式：https://github.com/XRecyclerView/XRecyclerView

（59）OkHttpUtils

使用场景：基于 OkHttp 的网络请求封装库，用于应用业务接口调用、数据及文件上传下载；网络通信过程中会自动获取设备网络 IP、网络状态信息，本地缓存功能需读写应用存储目录。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，lzy（张宇）。

隐私政策官方地址：无。

联系方式：https://github.com/jeasonlzy/okhttp-OkGo

（60）nineoldandroids 开源动画兼容 SDK

使用场景：提供 Android 低版本系统属性动画兼容适配能力，仅用于页面 UI 动画效果展示。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为Jake Wharton。

隐私政策官方地址：无。

联系方式：https://github.com/JakeWharton/NineOldAndroids

（61）Svgaplayer

使用场景：SVGA 矢量动画渲染与播放库。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，欢聚集团（YY UED 团队，PonyCui）。

隐私政策官方地址：无。

联系方式：https://github.com/svga/SVGAPlayer-Android

（62）Gson

使用场景：JSON 数据解析与序列化工具库。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Google公司。

隐私政策官方地址：无。

联系方式：https://github.com/google/gson

（63）rxbinding

使用场景：为 Android UI 控件提供 RxJava 绑定 API，将 UI 事件（点击、文本变化）转为 Observable 数据流。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Jake Wharton（Square 公司）。

隐私政策官方地址：无。

联系方式：https://github.com/JakeWharton/RxBinding

（64）Okio

使用场景：提供高性能文件与数据流 IO 读写处理能力，仅用于应用内本地数据逻辑处理。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Square 公司。

隐私政策官方地址：无。

联系方式：https://github.com/square/okio

(65)EventBus

使用场景：仅提供应用内组件事件通信能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：greenrobot 公司（Markus Junginger）。

隐私政策官方地址：无。

联系方式：https://github.com/greenrobot/EventBus

(66)Relinker

使用场景：仅用于本地 SO 库兼容加载。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Droids On Roids（Mateusz Korzeniowski）。

隐私政策官方地址：无。

联系方式：https://github.com/koral--/android-gif-drawable/tree/master/relinker

（67）Ultra-Pull-To-Refresh

使用场景：仅提供页面下拉刷新、上拉加载更多 UI 交互能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为廖祜秋（liaohuqiu）。

隐私政策官方地址：无。

联系方式：https://github.com/liaohuqiu/android-Ultra-Pull-To-Refresh

（68）Apache 开源库集合

使用场景：该系列库仅为本地工具类，用于实现命令行解析、编码解码、文件处理、字符串工具的基础功能， 不收集、不上传、不存储任何用户个人信息，不使用网络，不申请任何隐私权限。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Apache 软件基金会（ASF）。

隐私政策官方地址：无。

联系方式：https://apache.org/

（69）AspectJ

使用场景：该系列库仅为本地工具类，用于实现命令行解析、编码解码、文件处理、字符串工具的基础功能， 不收集、不上传、不存储任何用户个人信息，不使用网络，不申请任何隐私权限。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Apache 软件基金会（ASF）。

隐私政策官方地址：无。

联系方式：https://apache.org/

（70）GreenDAO

使用场景：仅提供本地 SQLite 数据库 ORM 操作能力，用于 App 内本地数据存储。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：greenrobot 公司（Markus Junginger）。

隐私政策官方地址：无。

联系方式：https://github.com/greenrobot/greenDAO

（71）SQLCipher

使用场景：用于本地数据库文件加密保护，仅本地数据安全处理。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Zetetic LLC（Stephen Lombardo）。

隐私政策官方地址：无。

联系方式：https://github.com/sqlcipher/sqlcipher

(72) Android Annotations

使用场景：编译期注解框架，用于简化 Android 代码编写，仅本地代码生成与运行。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Excilys 公司（Pierre-Yves Ricau、Alexandre Thomas）。

隐私政策官方地址：无。

联系方式：https://github.com/androidannotations/androidannotations

(73) RxLifecycle

使用场景：用于管理 RxJava 订阅与 Android 组件生命周期，自动取消订阅防止内存泄漏，仅本地逻辑处理。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Trello（Atlassian），Dan Lew。

隐私政策官方地址：无。

联系方式：https://github.com/trello/RxLifecycle

(74) SystemBarTint

使用场景：仅提供 Android 系统状态栏 UI 沉浸式适配能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：readyState Software Ltd（Jeff Gilfelt）。

隐私政策官方地址：无。

联系方式：https://github.com/jgilfelt/SystemBarTint

(75)retrofit2-rxjava 适配器

使用场景：仅提供 Retrofit 网络请求与 RxJava 响应式编程适配转换能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为Jake Wharton。

隐私政策官方地址：无。

联系方式：https://github.com/square/retrofit/tree/master/retrofit-adapters

(76)Guava

使用场景：提供集合、缓存、字符串及并发的本地工具能力，仅应用内逻辑处理。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Google公司。

隐私政策官方地址：无。

联系方式：https://github.com/google/guava

(77)Flexbox

使用场景：仅提供 Retrofit 网络请求与 RxJava 响应式编程适配转换能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Google公司。

隐私政策官方地址：无。

联系方式：https://github.com/google/flexbox-layout

(78)BouncyCastle

使用场景：提供本地数据加密、解密与数字签名能力，仅用于应用内信息安全保护。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：加拿大非营利开源组织，Legion of the Bouncy Castle。

隐私政策官方地址：无。

联系方式：https://www.bouncycastle.org/

（79）360 加固

使用场景： SDK安全防护，无收集信息。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：北京三六零智领科技有限公司。

隐私政策官方地址：https://tianyu.360.cn/#/global/help/322

联系方式：360jiagubao@360.cn

（80）华为HMS Core 底层基础框架

使用场景：HMS Core 底层异步 / 网络框架。

获取设备权限：无。

获取权限的目的：无

个人信息类型：设备 / 网络信息（仅 HMS Kit 触发）。

个人信息字段：设备 / 网络信息（仅 HMS Kit 触发）。

获取个人信息的目的：MS Core 所有 Kit（账号 / 推送 / 支付 / 地图）的底层依赖，提供统一异步任务、网络、线程管理能力。

涉及系统：Android

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：华为软件技术有限公司。

隐私政策官方地址：无。

联系方式：950800

（81）RxBus

使用场景： App 内部组件事件订阅与分发。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：Android

去标识化传输：无。

共享方式：无。

第三方机构名称：开源项目，开发者为hwangjr-中国。

隐私政策官方地址：无。

联系方式：https://github.com/AndroidKnife/RxBus

（82）YYModel

使用场景： 解析JSON 数据时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者ibireme。

隐私政策官方地址：无。

联系方式：https://github.com/ibireme/YYModel

（83）IQKeyboardManager

使用场景：搜索股票时使用，用于管理键盘操作。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者Iftekhar Qurashi。

隐私政策官方地址：无。

联系方式：hack.iftekhar@gmail.com

（84）MJRefresh

使用场景：用于UI控件下拉刷新及上拉加载更多。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者CoderMJLee。

隐私政策官方地址：无。

联系方式：richermj123go@vip.qq.com

（85）MJExtension

使用场景：解析JSON 数据时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者CoderMJLee。

隐私政策官方地址：无。

联系方式：richermj123go@vip.qq.com

（86）SVProgressHUD

使用场景：用户在线签约时使用，用于显示页面加载进度。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者Sam Vermette。

隐私政策官方地址：无。

联系方式：https://github.com/SVProgressHUD/SVProgressHUD

（87）MBProgressHUD

使用场景：搜索股票，用户登录时使用，用于显示页面加载进度。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者Matej Bukovinski。

隐私政策官方地址：无。

联系方式：https://github.com/jdg/MBProgressHUD

（88）保利威视频小窗SDK

使用场景：小窗视频播放时使用。

获取设备权限：网络权限。

获取权限的目的：视频播放与直播推拉流。

个人信息类型：设备信息、网络信息。

个人信息字段：设备型号、操作系统版本、IP地址、网络类型。

获取个人信息的目的：提供视频播放和直播能力。

涉及系统：iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：易方信息科技股份有限公司。

隐私政策官方地址：https://www.polyv.net/viewer-policy/

联系方式：400-638-8883

（89）IJKPlayer

使用场景：小窗视频播放时使用。

获取设备权限：网络权限。

获取权限的目的：播放视频内容，支持直播和点播。

个人信息类型：设备信息、网络信息。

个人信息字段：设备型号、操作系统版本、IP地址、网络类型。

获取个人信息的目的：提供小窗视频播放能力。

涉及系统：iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：Bilibili公司。

隐私政策官方地址：无。

联系方式：https://github.com/bilibili/ijkplayer

（90）libopencore-amrnb

使用场景：小窗视频播放时使用，提供音频格式解码能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者mstorsjo。

隐私政策官方地址：无。

联系方式：https://sourceforge.net/projects/opencore-amr/

（91）libopencore-amrwb

使用场景：小窗视频播放时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者mstorsjo。

隐私政策官方地址：无。

联系方式：https://sourceforge.net/projects/opencore-amr/

（92）libvo-amrwbenc

使用场景：小窗视频播放时使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者mstorsjo。

隐私政策官方地址：无。

联系方式：https://sourceforge.net/projects/opencore-amr/

（93）ReactiveObjC

使用场景：搜索股票时使用，提供函数式响应式编程能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者Josh Abernathy。

隐私政策官方地址：无。

联系方式：https://github.com/ReactiveCocoa/ReactiveObjC

（94）SDWebImage

使用场景：搜索股票时使用。

获取设备权限：网络权限。

获取权限的目的：进行图片加载和缓存。

个人信息类型：设备信息、网络信息。

个人信息字段：无。

获取个人信息的目的：提供图片异步加载和缓存功能。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者Bogdan Poplauschi。

隐私政策官方地址：无。

联系方式：https://github.com/SDWebImage/SDWebImage

（95）FMDB

使用场景：提供本地数据库存储功能。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者Gus Mueller。

隐私政策官方地址：无。

联系方式：https://github.com/ccgus/fmdb

（96）Masonry

使用场景：提供声明式自动布局语法。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：SnapKit。

隐私政策官方地址：无。

联系方式：https://github.com/SnapKit/Masonry

（97）AFNetworking

使用场景：发送网络请求时候使用。

获取设备权限：网络权限。

获取权限的目的：进行网络数据传输。

个人信息类型：设备信息、网络信息。

个人信息字段：设备型号、操作系统版本、IP地址、网络类型。

获取个人信息的目的：提供网络请求能力。

涉及系统：iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：Alamofire Software Foundation。

隐私政策官方地址：无。

联系方式：https://github.com/AFNetworking/AFNetworking

（98）OpenSSL

使用场景：提供SSL/TLS加密通信和数据加密能力。发送网络请求时候使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：OpenSSL Software Foundation。

隐私政策官方地址：无。

联系方式：tjh@openssl.org

（99）SVGAPlayer

使用场景：提供播放After Effects动画能力，播放自定义动画时候使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者 PonyCui。

隐私政策官方地址：无。

联系方式：https://github.com/svga/SVGAPlayer-iOS

（100）SSZipArchive

使用场景：提供zip格式文件的压缩和解压功能，播放自定义动画时候使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者 jhudsonWA。

隐私政策官方地址：无。

联系方式：https://github.com/ZipArchive/ZipArchive

（101）Protobuf

使用场景：提供结构化数据的序列化能力，播放自定义动画时候使用。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：Google公司。

隐私政策官方地址：https://policies.google.cn/privacy

联系方式：protobuf@googlefroups.com

（102）tztZFNetWork

使用场景：提供自研行情交易模块网络请求能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：东北证股份有限公司。

隐私政策官方地址：https://www.nesc.cn/notice/dbzq_notice_ysxy_app.html

联系方式：95360

（103）tztZFCommBase

使用场景：提供自研行情交易模块基础能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统：iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：东北证股份有限公司。

隐私政策官方地址：https://www.nesc.cn/notice/dbzq_notice_ysxy_app.html

联系方式：95360

（104）MMKV

使用场景：提供高性能本地存储能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：腾讯腾讯云计算（北京）有限责任公司。

隐私政策官方地址：无。

联系方式：https://github.com/Tencent/mmkv

（105）Dayjs

使用场景：提供日期时间处理能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：个人开发者iamkun。

隐私政策官方地址：无。

联系方式：https://github.com/iamkun/dayjs

（106）class-transformer

使用场景：提供对象与JSON转换能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：TypeStack社区。

隐私政策官方地址：无。

联系方式：https://github.com/typestack/class-transformer

（107）dsbridge

使用场景：提供MD5、SHA、HMAC、PBKDF2的加密算法能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：OpenHarmony开源社区dingchengjie。

隐私政策官方地址：无。

联系方式：https://gitcode.com/openharmony-sig/ohos_crypto_js

（108）dsbridge

使用场景：提供JS与Native双向交互（辅助JS桥接）能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：HZWei。

隐私政策官方地址：无。

联系方式：https://github.com/751496032/DSBridge-HarmonyOS

（109）qs

使用场景：提供查询字符串解析与构建能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：Hapi.js社区 (Hueniverse, nlf)。

隐私政策官方地址：无。

联系方式：https://github.com/hapijs/qs

（110）hp-richtext

使用场景：提供富文本渲染能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：asasugar。

隐私政策官方地址：无。

联系方式：https://github.com/asasugar/HPRichText

（111）pako

使用场景：提供zlib /deflate/gzip 压缩解压能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：nodeca组织 (Node.js社区)。

隐私政策官方地址：无。

联系方式：https://github.com/nodeca/pako

（112）utdid_sdk

使用场景：提供支付宝设备标识能力。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：支付宝支付科技有限公司。

隐私政策官方地址：无。

联系方式：95188（用服务电话）

（113）blueshieldsdk

使用场景：支付宝安全组件。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：支付宝支付科技有限公司。

隐私政策官方地址：无。

联系方式：95188（用服务电话）

（114）reflect-metadata

使用场景：用于元数据反射。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： HarmonyOS

去标识化传输：无。

共享方式：无。

第三方机构名称：Ron Buckton (Microsoft)。

隐私政策官方地址：无。

联系方式：https://github.com/rbuckton/reflect-metadata

（115）Jackson 解析库

使用场景：用于本地 JSON 序列化与解析。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Codehaus 开源社区。

隐私政策官方地址：无。

联系方式：无。

（116）Wire Protobuf 序列化库

使用场景：用于本地 Protobuf 数据编解码。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Square公司。

隐私政策官方地址：无。

联系方式：https://github.com/square/wire

（117）opus.framework

使用场景：音频编解码框架，用于高效处理语音与音乐的压缩传输。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：iph.Org 基金会。

隐私政策官方地址：无。

联系方式：https://github.com/xiph/opus

（118）jsoncpp

使用场景：开源的 C++ JSON 解析 / 生成库。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： iOS

去标识化传输：无。

共享方式：无。

第三方机构名称：Baptiste Lepilleur and The JsonCpp Authors。

隐私政策官方地址：无。

联系方式：https://github.com/open-source-parsers/jsoncpp

（119）Bolts

使用场景：该库仅用于本地异步任务管理。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Parse + Facebook（Meta）。

隐私政策官方地址：无。

联系方式：https://github.com/BoltsFramework/Bolts-Android

（120）Eclipse Paho MQTT

使用场景：用于实现 MQTT 协议网络通信。

获取设备权限：无。

获取权限的目的：无。

个人信息类型：无。

个人信息字段：无。

获取个人信息的目的：无。

涉及系统： Android

去标识化传输：无。

共享方式：无。

第三方机构名称：Eclipse 基金会（Eclipse Foundation）。

隐私政策官方地址：无。

联系方式：https://github.com/eclipse/paho.mqtt.java

（121）恒生综合金融终端SDK

使用场景：用户在登录机构掌厅办理业务时使用。

获取设备权限：Android：网络权限、手机状态权限、相机权限、麦克风权限、存储权限、蓝牙权限、录音权限；iOS：网络权限、相机权限、麦克风权限、录音权限、语音识别权限。

获取权限的目的：用户登录时对登录人的身份进行核验。

个人信息类型： 设备信息、个人信息。

个人信息字段：设备信息（设备型号、操作系统、系统设置、UMPN、Android_ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、手机号码、IP地址、MAC）、个人信息（个人头像）。

获取个人信息的目的：记录站点地址信息，满足监管报送需要；进行公安人像比对，确保登录用户身份的真实有效。

涉及系统：Android、iOS

去标识化传输：是。

共享方式：本机采集。

第三方机构名称：恒生电子股份有限公司。

隐私政策官方地址：https://www.hundsun.com/

联系方式：0571-28828888

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用东北证券融e通App的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的，由相关第三方服务商承担相应的法律责任。

4.使用设备权限以为您提供服务

您在使用东北证券融e通对应的服务时候可能需要调用或者使用您的设备功能用于收集和使用您的个人信息。当您使用服务之前，您可选择是否授权开通以下权限：

（1）基于摄像头(相机)的功能：您可开启摄像头进行身份校验(身份证识别以及人脸识别登录)、银行卡识别、拍照并上传图片操作（意见反馈拍照、在线客服拍照）以及使用视频服务（开户与业务办理中的单向视频、双向视频）；

（2）基于相册的功能（公共存储权限）：当您进行身份认证与识别需要提交证明材料时，开户、银行卡识别、意见反馈中上传图片、在线客服中上传图片，您可从本地相册中选择图片上传。当您想将iOS端投顾图文直播中图片保存至相册，今日新股日历分享时保存二维码，通过开启相册功能，您可以将图片保存至相册。您在使用图片分享时，安卓端通过开启存储权限，将图片保存至本地目录中，以便实现图片分享。

（3）基于麦克风的功能：您可选择麦克风设备来进行特定场景的语音输入与沟通或视频对话，主要场景有开户与业务办理中的单向视频、双向视频，在线客服（智能客服）、意见反馈中的语音输入；

（4）基于指纹、面容生物特征识别功能：您可授权调取您使用设备的指纹验证或面容ID验证功能，帮助东北证券融e通完成个人身份识别（单向视频活体检测）、交易登录（指纹/面容登录）、验证、确权的指令操作。当您进行指纹验证或面容验证时，我们仅收集验证结果，并不收集您的生物特征信息；

（5）设备信息（手机状态）权限：根据《中华人民共和国证券法》一百四十七条规定：“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料，任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”，在您资金账号登录时，安卓需获取您的设备信息（手机状态）权限，用于保存您的登录与交易信息。

（6）基于日历活动功能：当您使用投资提醒功能过程中，东北证券融e通需要您授权访问日历并添加日历活动，如您不需要此功能，可以取消授权。

（7）基于系统通知的功能：当您想要接收东北证券融e通App的消息通知服务时，需要您在手机设置中授权打开通知功能。如果您不想接收我们的推送消息，您可以在设备系统设置中关闭通知功能。如您关闭了通知功能,您的手机系统通知栏将无法接收到东北证券融e通App提供的消息提醒。

（8）基于位置权限的功能：当您在东北证券融e通开户时，可能会在不定期活动开展期间内，需要您授权位置权限以此获取离您最近的营业部信息，如您不需要此功能，可以取消授权。

（9）WLAN与蜂窝移动网（仅iOS）：苹果手机需要使用您的无线局域网与蜂窝网络权限，若您拒绝提供或希望关闭无线数据，您可以在您的终端设备上的设置菜单关闭WLAN与蜂窝移动网，同时关闭这两个开关将会影响您使用我们的服务。

（10）IDFA权限（广告标识符权限，仅iOS）：苹果手机需要使用您的IDFA权限（广告标识符权限），为了提供服务内容及消息的推送。如您拒绝授权，不影响您使用功能或服务。

（11）SYSTEM_ALERT_WINDOW 权限（显示悬浮窗权限，仅安卓使用）：安卓收集需要使用您的SYSTEM_ALERT_WINDOW 权限，为了提供视频直播的悬浮窗播放服务，如您不需要此功能，可以取消授权。

（12）设备发现和连接权限（仅鸿蒙端）：鸿蒙手机需要使用您的设备发现和连接权限，用于实现鸿蒙设备的应用接续，支持鸿蒙设备跨设备任务无缝流转，允许用户在不同华为设备之间自动延续当前内容。

（13）安装未知应用权限（REQUEST_INSTALL_PACKAGES权限，仅安卓）：用于安卓系统8.0及以上版本，东北证券融e通APP进行版本更新时需使用该权限。

（14）蓝牙权限（仅安卓）：安卓手机在办理机构密码重置业务时，存在单向视频见证，开始见证之前，会检测您是否有佩戴蓝牙耳机的行为，如果有佩戴蓝牙耳机，会提醒关闭蓝牙耳机才能继续单向视频。

（15）语音识别权限（仅IOS）：IOS手机在办理机构密码重置业务时，存在单向视频见证，见证过程中需要使用IOS的原生语音识别能力来判断您的回答是否满足业务需要。

上述功能需要您在您的设备中向我们开启您的摄像头(相机)、相册（存储）、麦克风、指纹验证或面容ID验证、设备信息（手机状态）、日历、通知、位置、WLAN与蜂窝移动、IDFA、显示悬浮窗、设备发现和连接权、安装未知应用、蓝牙、语音识别的访问权限，以实现这些功能所涉及的信息的收集和使用。您确认并同意开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能;您也可以遵循您使用设备的操作系统指示变更或者取消这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能，但这不会对您使用东北证券融e通其他服务产生影响。请您理解，我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务，基于该服务我们需要收集您的信息的，我们会通过页面提示、交互流程或协议约定的方式另行向您说明信息收集的范围与目的，并征得您的同意。

（二）我们如何使用您的个人信息

1. 为更好地向您提供服务，以及保护各方的合法权益，您同意并授权我们将您的信息用于如下用途：

（1）实现本隐私权协议中“我们如何收集信息”所述目的；

（2）为保护您的账户安全，对您的身份、银行卡进行识别、验证；

（3）为向您提供适合于您的服务，对您的个人信息进行去标识化处理后再开展分析和处理，或将您的信息用于数据建模；

（4）用于预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、我们的政策或规则的行为，以保护您、我们的其他用户或我们的合法权益；

（5）对您进行投资风险承受能力评估；

（6）我们可能会将来自某项服务的去标识化处理后的个人信息与来自其他服务的去标识化处理后的个人信息结合起来，以便为您提供更优质、个性化的服务、内容；

2.当我们要将您的信息用于本隐私权政策未载明的其他用途或新的业务目的时，会事先告知您并征求您的同意。

（三）征得授权同意的例外

根据相关法律法规、监管要求及国家标准，以下情形中遇到国家有权机关或者监管机关要求我们提供的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我们会收集、使用您的相关个人信息而无需另行征求您的授权同意：

1.与国家安全、国防安全直接相关的；

2.与公共安全、公共卫生、重大公共利益直接相关的；

3.与犯罪侦查、起诉、审判和判决执行等直接相关的；

4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

5.所收集的个人信息是您自行向社会公众公开的；

6.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

7.根据您要求签订和履行合同所必需的；

8.用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9.出于公共利益开展统计或学术研究所必需，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

10.用于遵守并执行任何法律法规及对我们具有约束力的监管规定要求的其他情形。

（四）我们从第三方获得您个人信息的情形

我们可能从第三方（微信、QQ、苹果）获取您授权共享的账户信息（账号、昵称），并在您同意本协议后将您的第三方账户与您的东北证券融e通App用户绑定，使您可以通过第三方账户直接登录并使用我们的产品与/或服务。

为了给您提供快捷的登录、注册、转账等服务，保障您的交易安全、尽可能防范您的账户被他人不法侵害，我们可能通过依法设立的电信运营商等第三方机构（包括但不限于中国电信、中国移动、中国联通等外部合作机构）获取您的设备手机号及当前所在城市信息，并依据与上述第三方的约定、对个人信息来源的合法性进行确认后，在符合相关法律法规、监管规定的前提下，使用您的这些个人信息。

二、我们如何使用Cookie技术

为确保东北证券融e通App正常运转，我们会在您移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，东北证券融e通App能够存储您的偏好数据。我们不会将Cookie用于本协议所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除移动设备上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问东北证券融e通App时更改用户设置。

三、我们如何共享、转让和公开披露您的个人信息

（一）共享

我们不会向其他任何公司、组织和个人共享或转让您的个人信息，但以下情况除外：

1.事先获得您的明确同意；

2.请您理解，我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。除依法向监管/司法机构提供外，未经同意不共享。

3.对我们与之共享个人信息的公司、组织和个人，我们会与其签署保密协议，要求他们按照我们的说明、本协议或其他任何相关的保密和安全措施来妥善处理个人信息。

4.我们会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照我们的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。

5.我们可能会向合作方（主要是推送服务或移动设备厂商）通过接口传输的方式，向极光推送（400-888-2376）提供您的部分账户信息、交易信息、IMEI、MAC、Android ID、IDFA、OAID、OpenUDID、GUID、 IMSI、IP地址，WiFi信息，基站信息、消息下发记录，以便及时向您的移动设备发送账户资金变动及相关交易通知。

6.当您在东北证券融e通App中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效期、手机号码信息及其他提供第三方服务所必需的信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，我们将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在东北证券融e通App中使用第三方的相应服务，但这不影响您使用东北证券融e通App的其他功能。我们不对第三方服务提供者的身份信息保护能力和数据安全能力负责，若您发现个人身份信息被侵犯，请联系第三方进行投诉。

7.当您与东北证券融e通在发生贷款或者担保的信用业务时，我们可能会通过后台接口传输的形式向依法设立的征信机构及其他相关合法机构查询、使用或提供您的信用、资产信息。东北证券融e通依法对您的相关信息承担保密责任，并要求合作机构对您的相关信息承担保密责任。

8.为了您的账户资金、交易安全，我们可能会与其他银行业金融机构或第三方支付机构的相关主体通过后台接口传输的方式与银行系统共享您的必要信息，包括收款账号、IMSI（国际移动用户识别码）、IMEI、手机号、Android ID、设备SEID（手机NFC模块的序列号）信息。

9.当您在东北证券融e通进行资金账户开通与业务办理时，根据中国证券登记结算有限公司（4008-058-058）、沪深交易所（400-8888-400、400-808-9999）及三方存管银行的相关机构要求，我们会通过接口传输的方式，将您的个人基本信息、设备信息报送至以上机构，包含： 个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、身份证信息、面部识别、个人职业、职位、工作单位、学历、银行账户、个人常用设备信息（手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号）、IP地址、经纬度、资金账户、股东账户、一码通、基金账户、诚信记录、年收入，邮编，风险等级。以便根据您的申请为您建立三方存管、查询或开通股东账户、基金账户、开通各类交易权限、各种业务办理。在开户与业务办理身份认证环节中，我们会通过接口传输的方式，将您的身份证信息提供给公安机关进行身份验证，以确定是您使用本人的身份证件进行的开户与业务办理操作。我们仅报送相关机构所需的必需信息，且只用于办理相关业务。如您不同意提供前述信息或不同意授权将个人信息报送上述机构，可能无法完成开户及后续的证券交易业务，但不影响您使用我们提供的其他服务。

10.当您在购买私募产品过程中，用于签署三方协议（客户、私募基金管理人、代销机构），我们会将您的个人信息通过接口传输的方式，提供给中证机构间报价系统股份有限公司（guzhi@cmdm.org.cn），主要包括姓名、电话号码、身份证、面部识别、IP地址、个人常用设备信息（手机IMEI、MEID、IMSI、Android ID、IDFV、MAC地址、硬件序列号）、资金账户、基金账户，风险等级。如您不同意提供前述信息或不同意授权将个人信息报送上述机构，可能无法完成私募交易业务，但不影响您使用我们提供的其他服务

（二）转让

1.事先获得您的明确同意；

2.根据法律法规或强制性的行政或司法要求；

3.根据法律法规、监管规定和商业惯例，在合并、收购、资产转让等类似交易中，如涉及个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露

1.我们不会公开披露您的个人信息，如确需披露，我们会获取您的同意，并告知您披露个人信息的目的、类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2.请您理解，在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（四）征得授权同意的例外　

根据相关法律法规、监管规定，以下情形中遇到国家有权机关或者监管机关强制性要求的，或者出于对您的权利、权益进行充分保护的目的，或者符合此处约定的其他合理情形的，我们可能会共享、转让、公开披露用户信息而无需事先征得您的授权同意：

1.与履行国家法律法规及行业主管部门有关规定的义务相关的；

2.与国家安全、国防安全直接相关的；

3.与公共安全、公共卫生、重大公共利益直接相关的；

4.与犯罪侦查、起诉、审判和判决执行等直接相关的；

5.出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的；

6.您自行向社会公众公开的个人信息；

7.根据您要求签订和履行合同所必需的；

8.从合法公开披露的信息中收集的用户信息，如合法的新闻报道、政府信息公开等渠道；

9.用于维护所提供的金融产品或服务的安全稳定运行所必需的，例如识别、处置金融产品或服务中的欺诈或被盗用等。

四、我们如何存储和保护您的个人信息

（一）存储

1.我们收集和产生的个人信息，将存储在中华人民共和国境内的长春与上海区域。

2.除非法律法规另有规定，我们将按如下约定保存您的信息:

（1）我们将在实现本隐私协议中所述目的所必需的期间内保留您的个人信息，按照《中华人民共和国证券法》一百四十七条规定：“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料，任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”规定，证券期货经营机构应妥善保存客户开户资料、委托记录、交易记录相关资料，保存期限不得少于二十年。除非法律要求或允许在更长的期间内保留这些信息。当您的个人信息超出我们所保存的期限后，我们会对您的个人信息进行删除或匿名化处理。

（2）您的个人信息经匿名化处理后将形成可以使用及流通的数据，我们对此类数据的保存及处理无需另行通知并征得您的同意。

（二）保护

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您使用核心功能页面时（主要有开户、业务办理、行情、交易、账户分析、全局搜索、理财商城），使用的浏览器与东北证券融e通平台之间交换数据时受SSL加密保护；我们同时对东北证券融e通平台提供https安全浏览方式；我们会使用加固技术，确保代码安全；传输和存储个人敏感信息时，我们将采用加密、权限控制、去标识化等安全措施，个人生物识别信息中面容与指纹，我们仅进行登录验证，不采集与记录您的生物识别信息。敏感信息的泄露会对您造成一定的安全风险与损失，如您发现自己的敏感信息泄密，您应该立即通过东北证券融e通平台提供的联系方式与我们取得联系，以便我们采取相应措施。我们会向其他服务器备份数据，确保我们掌握的信息不丢失；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。尽管我们有这些安全措施，但请注意在信息网络上不存在“完善的安全措施”。如您发现自己的个人信息泄密，尤其是您的账户或密码发生泄露，您应该立即通过东北证券融e通平台提供的联系方式与我们取得联系，以便我们采取相应措施。账户信息是非常重要的个人信息，您只能通过您的密码来使用您的账户。如果您泄露了密码，您可能丢失了您的身份识别信息，并且可能出现对您不利的后果。因此，请您妥善设置、保管您在东北证券融e通平台的账户信息。如您发现您的账号及其密码因任何原因已经或将受到泄露时，您应该立即和我们取得联系，以便我们及时采取相应措施以防止或减少相关损失。您知晓并同意在使用东北证券融e通服务过程中，或者基于东北证券融e通服务使用东北证券融e通关联方或者合作机构服务过程中，在东北证券融e通平台形成或授权东北证券融e通平台收集并以一定形式保存的信息属于您和东北证券融e通平台共同所有，您不得通过账户出借、自行或者授权第三方采用技术方法等方式将该等信息授权第三方收集、使用或者保存，东北证券融e通明示同意的除外。

如不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们会及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。我们会及时处置系统漏洞、网络攻击、病毒侵袭及网络侵入等安全风险。在发生危害网络安全的事件时，我们会按照网络安全事件应急预案，及时采取相应的补救措施，并按照规定向有关主管部门报告。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或损毁以致您的合法权益受损，我们将严格依照法律的规定承担相应的责任。

为使您获得更轻松的访问体验，您使用东北证券融e通时，我们可能会通过小型数据文件识别您的身份，这么做可帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全状态。这些数据文件可能是Cookie、FlashCookie，您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解，我们的某些服务只能通过使用Cookie才可得到实现。您可以在您的浏览器或浏览器附加服务允许的情况下，修改对东北证券融e通Cookie的接受程度或者拒绝东北证券融e通的Cookie,但这可能会影响您安全访问东北证券融e通平台或使用东北证券融e通服务。

请您理解，当您通过东北证券融e通平台访问第三方创建的网页时，这些第三方可能通过自己的Cookie收集您的信息。该等行为不受我们的控制及本隐私权政策的约束，而是受该第三方的隐私权政策约束。我们建议您在使用第三方通过Cookie提供的服务前，仔细阅读该第三方隐私权政策的详细情况。我们也会履行必要的审核义务，并努力去要求第三方对您的个人信息采取保护措施。

五、您如何管理您的个人信息

按照中国相关的法律法规和监管规定，我们保障您对自己的个人信息行使以下权利：

（一）访问、更正及更新您的个人信息

您有权通过我们营业网点、东北证券融e通App等渠道访问及更正、更新您的个人信息，法律法规、监管政策另有规定的除外。您有责任及时更新您的个人信息。在您修改个人信息之前，我们会通过手机号或身份证号验证您的身份。验证信息进行加密处理确保您的信息不泄露。

您登录东北证券融e通App后，可以在底部导航点击【我的】，进入后点击用户头像，或者在 “我的-我的服务模块【更多】-业务办理-客户资料联合修改”页面，查看或者修改个人基本信息、账户信息。如果您无法通过东北证券融e通App访问个人信息，您可以随时联系客服热线“95360“，一般情况下，我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。此外，您还可以前往我们营业部现场办理信息修改。出于安全性和身份识别的考虑或根据法律法规及监管规定，您需要通过在线验证或现场验证方可修改您的个人信息。

（二）改变您授权同意的范围或撤回您的授权

您可以通过设备系统权限设置撤回部分或全部授权，您可以在设备中“系统设置-应用管理”找到“东北证券融e通”，点击“权限”，查看并撤回已授权的权限。您可以撤回隐私协议，撤回路径：东北证券融e通App-底部导航【我的】-右上角【设置】-隐私协议-右上角【撤回同意】。当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也将不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的同意或授权而开展的个人信息处理。您可以撤回您的个人信息，同"删除您的个人信息"方式。

（三）注销您的个人信息

注销股东户、资金户：如果您要办理证券账户中股东户、资金户的销户，可在“东北证券融e通App-底部导航【我的】-我的服务模块【更多】-在线销户”入口进行自助销户，根据有关监管规定，如果销户检测提示不满足自助销户条件的，需要您通过我们的客服热线“95360”联系我们或者到东北证券营业网点进行销户，一般情况下，我们将在收到您反馈并验证您的身份后的15个工作日内完成您的注销请求。一旦进行证券账户销户，您将无法在东北证券融e通App开展证券投资业务，使用投顾服务和投资工具与证券账户相关的服务，因此请您谨慎操作。

注销东北证券融e通互联网账户：如您想要注销通过手机号注册的东北证券融e通互联网平台账户，手机号登录后可在“东北证券融e通App-底部导航【我的】-系统设置-互联网账户注销”进行自助注销，如不满足注销条件的，您可以通过客户热线“95360”联系我们或者到东北证券营业网点进行咨询，一般情况下，我们将在收到您反馈并验证您的身份后的15个工作日内完成您的注销请求。注销账户后，您在互联网账户中已经绑定的资金账号将会自动解除绑定，已同步的自选股信息将被清除，您的个人中心头像、昵称、东北米（积分）的个人信息将被永久清除，你账号中的会员权益、投资工具权益、优惠券权益将被清除，请您谨慎操作。

当您的账户注销后，我们将不会再收集、使用或对外提供与该账户相关的个人信息，根据《中华人民共和国证券法》一百四十七条规定：“证券公司应当妥善保存客户开户资料委托记录、交易记录和与内部管理、业务经营有关的各项资料，任何人不得隐匿伪造、篡改或者毁损。上述资料的保存期限不得少于二十年。”因此，您在使用相关账户期间提供或产生的信息我们仍需按照要求的时间进行保存，不会删除或匿名化处理您的信息，且在该保存的时间内依法配合有权机关的查询。

（四）删除您的个人信息

如您需要删除您的个人信息，您可以通过本指引中的客服电话95360联系我们，在核实您的身份后，我们将删除您的个人信息，但法律法规另有规定的或本政策另有约定的除外，一般情况下，我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。

（五）个人信息副本获取

如您需要您的个人信息副本，您可以通过本指引中的客服电话95360联系我们，在核实您的身份后，我们将向您提供您在我们的服务中的个人信息副本，但法律法规另有规定的或本政策另有约定的除外，一般情况下，我们将在收到您反馈并验证您的身份后的 15 天内答复您的请求。

（六）响应您的请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息，或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本协议中的联系方式与我们取得联系。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15个工作日内答复您的请求。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

（七）例外

此外，根据相关法律法规、监管要求等规定,以下情形下我们将可能无法响应您的请求：

1．与国家安全、国防安全相关的；

2．与公共安全、公共卫生、重大公共利益相关的；

3．与犯罪侦查、起诉、审判和判决执行等相关的；

4．有充分证据表明您存在主观恶意或滥用权利的；

5．响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6．涉及我们或其他第三方商业秘密的。

六、我们如何保护未成年人信息

（一）我们非常重视未成年人的个人信息的保护。未成年人使用我司服务，必须在其父母或监护人的监控下进行，我司将根据国家相关法律法规的规定保护未成年人信息的保密性和安全性。

（二）如您为未成年人，请您的父母或监护人阅读本协议，并在征得您父母或监护人同意的前提下使用我司服务或向我司提供您的信息。对于父母或监护人同意而收集您的信息的情况，我司只会在收到法律允许、父母或监护人同意或依法保护您权益所必要的情况下使用或公开披露此信息。如您的父母或监护人不同意您按照本政策使用我司服务或向我司提供您的信息，请您立即终止使用我司服务并及时通知我司，以便我司采取相应的措施。

（三）我们非常重视未成年人的个人信息的保护。根据《儿童个人信息网络保护规定》，我们将不满14周岁的未成年人视为儿童，并根据《中华人民共和国个人信息保护法》专门制定了《未成年人个人信息保护规则》予以保障。若您是儿童，在您使用东北证券融e通App端、东北证券融e通理财商城PC端时，请您和您的监护人仔细阅读《未成年人个人信息保护规则》。只有在取得监护人对《未成年人个人信息保护规则》的同意后，您方可使用我们的服务。

（四）如您为未成年人的父母或监护人，请您关注您监护的未成年人是否是在取得您的授权同意后使用我们的服务。当您对您所监护的未成年人的个人信息处理存在疑问时，请通过本协议中的联系方式联系我们。

七、本协议如何更新

根据国家法律法规、监管政策变化及服务运营需要，我们将对本协议及相关规则不时地进行修改，我们会在本页面上发布对本隐私政策所做的任何变更。您应不时关注相关公告、提示信息及协议、规则等相关内容的变动。对于重大变更，我们会在您登录时或者推送通知的形式向您展示变更后的隐私政策。如您不同意更新后的内容，应立即停止使用相应服务，并注销相关的用户信息，我们将停止收集您的相关个人信息；如您继续使用服务，即视为同意接受更新内容。若您在本协议修订后继续使用本平台服务，这表示您已充分阅读、理解并接受修订后的本协议并愿意受修订后的本协议约束。本隐私政策所指的重大变更主要有:

（一）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;

（二）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更;

（三）您参与个人信息处理方面的权利及其行使方式发生重大变化;

（四）我们负责处理个人信息安全等事项的联络方式及投诉渠道发生变化时;

（五）个人信息安全影响评估报告表明存在高风险时。

我们会将本隐私权政策在东北证券融e通平台公示，您可以通过本隐私权政策约定的沟通渠道进行查阅。

八、如何联系我们

东北证券已成立隐私保护相关组织并配有个人信息保护专门负责人员，如您对本协议存在任何疑问，或对于您的个人信息处理存在任何相关的投诉、意见，请联系客服热线95360、官方网站（http://www.nesc.cn/）、东北证券融e通App“服务热线”、“意见反馈”、以及我们各营业网点进行咨询或反映。受理您的问题后，我们会及时、妥善处理。

一般情况下，我们将在15个工作日内给予答复。

如果您对我们的回复不满意，特别是当我们的个人信息处理行为损害了您的合法权益时，您还可以通过向有管辖权的人民法院提起诉讼、申请仲裁、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。

九、附录

我们所使用的第三方服务商提供的软件服务工具包，会存在多个包名的情况，说明如下。

备注：非第三方服务商提供的软件服务工具包,为软件自有代码，包含com.tools.tztStruct；com.hq.tools；f.d0.f；com.cnpush.tztpush；com.tztzf.baseos； f.q0.a；f.g.e; f.p0.a。