以下是本网站的隐私政策,严格遵循《个人信息保护法》《数据安全法》及金融行业合规要求:
一、信息收集范围
- 主动提供信息
- 账户注册:姓名、手机号、电子邮箱(需通过双重验证)
- 实名认证:身份证号(仅限付费会员服务使用)
- 支付信息:银行卡号(经PCI-DSS认证加密通道处理)
- 自动采集信息
- 设备标识符:IP地址、设备型号、操作系统版本
- 行为数据:页面停留时长、点击热图、搜索关键词
- 位置信息:通过IP解析的省级地理定位(精度≥50公里)
- 第三方共享信息
- 社交媒体账户:微信/微博OpenID(仅用于快捷登录)
- 金融机构验证:合作券商提供的KYC基础信息
二、信息使用规范
- 核心功能实现
- 个性化内容推荐(基于阅读偏好算法)
- 付费订阅服务身份核验
- 金融数据可视化工具权限控制
- 增值服务场景
- 财经直播课程访问权限管理
- 投资者风险承受能力评估建模
- 定制化市场周报邮件推送
- 数据脱敏使用
- 用户画像群体分析(去标识化处理)
- 广告效果归因统计(不关联具体个人)
三、信息存储管理
- 存储地点
- 中国大陆境内服务器(通过等保三级认证)
- 备份数据存储于阿里云金融云专区
- 存储期限
- 账户信息:注销后30天清除
- 行为日志:最长保留12个月
- 支付记录:按《电子商务法》保存至交易完成后3年
- 安全措施
- 传输加密:TLS 1.3协议全程加密
- 访问控制:生物特征+动态令牌双因素认证
- 审计机制:数据库操作留痕且不可篡改
四、信息共享与披露
- 授权合作伙伴
- 支付机构:支付宝/银联(仅传递必要交易数据)
- 内容审核:阿里云内容安全API(实时过滤违规信息)
- 法定披露情形
- 应司法机关调查要求的合规披露
- 防范金融诈骗等重大风险事件预警
五、用户权利保障
- 基础权利
- 访问/导出个人数据(通过【用户中心-数据看板】自助操作)
- 更正信息(需提交身份证件验证)
- 注销账户(72小时内完成全链路数据删除)
六、Cookie
- 会话维持:保持用户登录状态(有效期24小时)
- 安全验证:CSRF Token防攻击机制