隐私政策

发布日期：2024年12月23日

生效日期：2024年12月23日

鉴于

“宋胤证券（也称为Songyin Securities或RORO TRADE）”指的是宋胤证券及其关联公司（“我们”或“宋胤”）提供服务的PC或移动设备应用程序。 我们非常重视用户个人信息的安全，并采取商业上合理的努力来保护其个人信息。 我们承诺在所有业务中采用一致且严格的政策。 通过我们的隐私政策（“政策”），我们希望向您解释我们在收集和使用个人信息方面的处理规则，以更好地保护您及相关个人的权利。

本政策适用于宋胤运营、开发和管理的新形式技术发展所提供的网站、PC终端、RORO APP、小程序及所有产品和服务（以下统称为“移动应用”或“产品/服务”）。 如果我们及我们的国内关联公司在其他没有单独隐私政策的产品或服务中使用移动应用的产品或服务（例如，使用宋胤账户登录），则本政策同样适用于这些产品或服务。 如果我们及我们的国内关联公司向您提供其他具有单独隐私政策的产品或服务，则相应的隐私政策将适用于这些产品或服务。

请仔细阅读本政策，特别是以粗体/粗体下划线标记的条款，以详细了解我们如何收集和使用信息，以便您更好地了解我们的服务并做出适当的选择。 在开始使用移动应用程序之前，请确保您完全理解并同意本政策。 通过点击“同意本政策”或具有类似含义的复选框，或通过主动登录、确认、同意、接受和使用我们提供的移动应用及相关服务，您同意我们根据本政策（包括更新版本）收集、使用、存储、共享、转移和披露个人信息。 相关特别提示如下：

• 为了向您提供我们产品和服务的基本功能，您需要授权我们收集和使用必要的信息; 如果您拒绝提供此类必要信息，您将无法正常使用我们的产品和服务。

• 如果您拒绝我们收集您的任何个人信息，我们将无法为您提供平台的全部基本服务功能。

• 为了向您提供我们服务和产品的附加功能，您可以选择授权我们收集和使用除实现基本功能所需信息之外的其他信息。 如果您拒绝提供此类信息，您将无法正常使用相关附加功能或实现我们预期的功能效果，但这不会影响您使用我们产品和服务的基本功能。

• 如果某条信息单独或与其他信息结合无法识别您的身份，则该信息在法律意义上不构成您的个人信息。 当我们持有的信息与其他信息结合能够实际识别您的身份时，即使我们无意或无法获取或结合任何其他信息以最终识别您的身份，该信息在使用期间将根据本政策作为个人信息进行处理和保护。

• 我们提供的功能和服务不断更新和发展，如果我们在某项功能或服务中收集了您的信息且未在以下描述中提及，我们将通过实时通知（包括弹窗、页面提示、网站公告、交互流程等）和功能更新说明向您解释信息收集的内容、范围和目的，并就该功能或服务获得您的单独同意。 此类即时通知或功能更新说明构成本政策的一部分，并具有与本政策相同的效力。

• 您可以通过点击个人信息收集列表了解更多关于我们收集和使用您个人信息的情况。

• 为了提供更好的客户服务和体验，我们可能会接入第三方软件工具。 您可以通过点击第三方共享个人信息清单了解具体情况。

• 您可以自行决定是否接收个性化推荐内容，并通过【我的】-【设置】-【隐私管理】-【个性化内容推荐管理】管理个性化推荐功能。

如果您对本政策或相关事宜有任何疑问，请通过电子邮件（support@yy-otc.com）或本政策“如何联系我们”部分提供的联系方式与我们联系。

目录

I. 我们如何收集和使用个人信息

II. 我们如何使用Cookie和类似技术

III. 我们可能共享、转移或披露的个人信息

IV. 我们如何存储和保护个人信息

V. 如何行使您的权利

VI.第三方网站和服务

VII. 个人信息的跨境传输

VIII. 未成年人的特殊保护

IX. 通知和修订

X. 如何联系我们

I. 我们如何收集和使用个人信息

A. 我们收集和使用的个人信息

个人信息是指以电子或其他方式记录的与已识别或可识别的自然人相关的各种信息，不包括经过匿名化处理的信息。 敏感个人信息是指一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及未满14周岁的未成年人个人信息。 （我们将通过粗体下划线标识本政策中涉及的敏感个人信息）。

关于我们收集的个人信息列表，您可以参考个人信息收集列表。 在您使用我们的产品/服务过程中，我们会收集您自愿提供、授权或应您要求提供的信息，以及基于您使用移动应用生成的信息，以便为您提供服务、优化服务并保护您的帐户安全。 如果您拒绝提供或同意我们收集此类信息，您将无法使用相应的服务。

1.注册和登录

（1）当您注册和登录我们的产品和服务时，您可以使用手机号码、电子邮件地址、密码和验证码创建或登录账户; 同时，您可以补充相关网络标识信息（如头像、昵称和个人资料）以完善您的个人资料。 当您未登录时，我们可能会收集您的唯一设备标识码（例如：IMEI、IDFA、IDFV、Android ID）用于统计目的。

（2）当您注册/登录时，为了确保您的账户安全，我们将使用人机验证功能通过SDK收集您的浏览器类型和设置、设备类型和设置、作系统、移动网络信息（包括运营商和手机号码）和应用程序版本。

（3）您可以使用第三方账户注册和登录我们的产品和服务，也可以使用「分享」按钮将某些内容分享给第三方; 前述第三方包括但不限于：WhatsApp、Facebook、小红书、抖音、微信、微博、QQ、小米账号。 我们需要访问移动应用程序安装列表以确定您是否安装了第三方客户端应用程序，我们将使用第三方授权服务获取您登录时使用的第三方账户的头像和昵称，并将此信息保存到服务器。 此信息将用于管理您的账户，除非您选择公开或法律法规要求，否则我们不会将此信息提供给公众或用于此功能以外的目的。

2.账户管理

当您添加、取消、重置、解锁账户，找回或更改密码时，为了保护您的账户安全，我们需要验证您的信息，包括您的手机号码、电子邮件地址、密码和绑定的第三方账户。

3.社区互动

当您使用头像编辑功能并在社区中发布帖子、评论、照片等时，如果您选择使用「拍照」或「录像」方式，我们需要您授权设备的相机/镜头权限; 如果您使用「从相册选择」方式，我们需要您授权使用设备的相册权限。 当您将应用中的图片保存到相册时，我们需要您授权使用设备的相册权限。 当您使用社区直播功能时，我们需要您授权使用麦克风权限。 同时，我们将收集您在访问和使用社区服务过程中生成的点击、浏览、关注、收藏、搜索、评论、分享、上传（图片、音频和视频）等信息，以及好友关系、勋章信息和备注。 您上传和生成的图片和视频信息将存储在我们的服务器上，因为存储是实现此功能的必要条件。

4.资讯分享

为了方便您复制信息、分享或接收分享信息以及参与活动，我们需要访问您的本地剪贴板权限，并读取其中的密码、分享码和链接，以实现跳转、分享和活动联动等功能或服务。 我们仅在识别到剪贴板内容属于宋胤的跳转、分享和活动联动等指令时，才会将本地剪贴板内容上传到我们的服务器。 除此之外，我们不会将您剪贴板中的其他信息上传到我们的服务器。

某些移动设备的系统会提示应用程序（App）正在读取剪贴板，但系统提示无法区分此类读取是本地处理还是上传，且由于统计方法的差异，不排除误报的可能性。 因此，如果您发现类似提示并有问题，请联系我们以便我们定位问题。

5.市场资讯

（1）当您使用我们的市场数据、公司行动或重大事件预测功能时，在您授权启用读取/写入日历权限后，我们将根据您的作将您关注的市场数据、公司行动或重大事件的日期读取/记录到系统日历中，以便为您提供及时的提醒服务。 如果拒绝访问，您将无法使用提醒功能，但这不会影响您使用其他服务。

（2）当您浏览和搜索市场信息时，为了根据您的需求显示和推荐，我们将收集您在访问和使用过程中生成的点击、浏览、关注、收藏、搜索、查询、分享等信息。

（3）我们免费为您提供所需的基本市场数据服务。 当您需要更专业的市场数据服务时，基于专业市场数据供应商的合规要求，您可能需要提供额外的个人信息，可能涉及宋胤uuid、姓名、居住地址、公司名称、公司行业、公司地址、职位、电子邮件地址、手机号码等信息。 我们提醒您谨慎提供此类信息，我们也会在协助提供此类专业市场数据服务前，获得您的单独同意。

6.奖励兑换

当您在RORO奖励中心兑换奖励时，为了向您分发活动礼品并收集反馈，我们将收集您的收件人、收件地址和手机号码。 如果您拒绝提供上述信息，我们将无法向您发送礼品，但这不会影响您使用我们的其他服务。

7.宋胤证券提供的服务

如果您希望使用国际经纪商提供的相关服务，您可以通过我们的移动应用访问国际经纪商宋胤证券的服务平台和页面。 开户及相关功能由国际经纪商宋胤证券向您提供。 您首先需要前往相关国家或地区的宋胤证券服务平台和页面。 根据经纪商的监管、法律要求和开户规则，您可能需要直接向宋胤证券提供您的身份信息、识别信息、联系信息、生物识别信息和地址信息; 在评估您的投资适宜性时，您可能需要直接向宋胤经纪商提供您的职业状况、资产信息和收入信息; 在开户过程中，您可能需要开启设备的摄像头和麦克风权限。 上述信息由宋胤经纪商收集，并受宋胤证券个人信息处理规则的约束，您可以在宋胤证券隐私政策中进一步查看。 如果您不想提供上述信息或拒绝提供上述权限，您可能无法正常完成开户流程，并且无法使用宋胤证券提供的相应服务和功能，但这不会影响您使用我们的移动应用及本政策下的产品/服务。

8.存储功能

默认情况下，移动应用仅访问Android系统分配的应用程序沙盒/本地目录中的存储空间。 在您授权开启读取/写入设备存储权限后，我们将读取或写入图片、文件、崩溃日志等必要信息到您设备的存储空间，以便为您提供信息发布或记录崩溃日志，确保移动应用的稳定运行。

9.安全作

为了满足法律法规和服务提供的基本要求，保护您的账户安全和系统运行安全，通过分析收集的信息找出系统故障的原因，并实现产品的开发和升级以及优化服务质量，我们将收集您的设备信息和作日志信息，包括：

（1）设备信息：我们将根据您在安装和使用移动应用程序时授予的具体权限，接收并记录您使用的设备信息，包括：设备名称、设备型号、唯一设备标识码（例如IMEI、IDFA、IDFV、Android ID）、作系统、IP地址、设备MAC地址、软件安装列表、分辨率、移动应用下载渠道、当前移动应用版本号、移动应用语言设置信息、 设备传感器信息（如重力传感器、陀螺仪传感器、电磁场传感器、加速度传感器）。

（2）作日志信息：当您使用我们的移动应用时，我们会自动收集您使用移动应用的详细信息，并将其保存为相关网络日志。 我们需要收集您的日志信息，包括：账户状态、登录时间、浏览历史，还包括您的IP地址、浏览器类型、使用的语言、作系统版本、访问日期和时间、网络请求等。 我们将获取您设备的存储访问权限，以便保存上述日志信息。

10.客户服务

当您联系我们或提出争议处理或申请账户相关业务作时，为了保护您的账户和系统安全，我们需要您提供必要的个人信息以验证您的身份。 为了尽快联系并帮助您解决问题或记录相关问题的解决方案和结果，我们可能会保留您与我们的通信/通话记录及相关内容（包括账户信息、您提供的其他信息以证明相关事实，或您留下的联系方式）。 我们可能还会使用其他合理必要的信息以提供和改进我们的服务质量，包括客户服务和问卷调查过程中提供的信息。

11.个性化推荐

为了向您展示和推荐更多相关信息并提供更符合您需求的服务，我们将收集和使用您的个人信息，并通过计算机算法模型自动计算和预测您的偏好，以匹配您可能感兴趣的信息或服务。 下面我们将详细向您解释个性化推荐服务的运作方式以及您如何控制它。

（1）我们提供的个性化内容推荐服务范围主要包括：信息推荐、社区内容推荐。

（2）为了预测您的偏好，我们可能会收集您在软件内的行为（包括搜索、浏览、点击、关注、自选、黑名单、点赞、收藏、评论、转发、不感兴趣）、个人设置、IP地址、设备信息（包括设备型号、OpenUDID、Android ID），以实现个性化推荐的分析和计算，并根据计算结果选择您可能更感兴趣的内容进行推荐。

（3）我们将根据您在使用产品过程中的浏览行为，向推荐模型提供实时反馈，并不断调整和优化推荐结果，以向您提供高质量的内容。

请注意，我们的个性化推荐算法不会识别特定自然人的真实身份，而是仅根据用户行为和特征提供更相关和丰富的信息。 我们将通过本隐私政策和即时通知（如弹窗、提示等）告知您为个性化推荐收集的用户信息和用户反馈，以及控制信息推荐的方法。

您可以根据本政策第五部分第（3）条第2款的介绍关闭个性化内容推荐。 关闭后，我们将不会为个性化推荐目的处理您的个人信息，而仅推荐与您偏好无关的通用内容。

B. 我们使用个人信息的规则

1.我们将根据本政策中规定的意图和目的，使用您授权的个人信息来实现APP的功能。 请注意，我们向您提供的产品/服务可能会不时发生变化。 请注意，如果我们希望将个人信息用于本政策规定以外的目的，或收集本政策中未描述的额外个人信息，我们将通过页面提示、交互流程、网站公告或其他方式向您详细说明收集的目的、方法、信息类型并获得您的单独同意。 一旦您同意，此类额外信息或使用目的将被视为本政策的一部分并适用于本政策。

2.当我们从您处收集各类敏感个人信息时，我们将根据适用法律的要求，通过页面提示、交互流程、网站公告或其他方式再次获得您的同意，并将对您个人权利的影响降至最低。 如果我们希望收集本政策中未描述的敏感个人信息，或将本政策中描述的敏感个人信息用于未描述的其他目的，我们也将以上述方式向您详细说明收集信息的必要性、方式、类型以及对您个人权益的影响。

3.请注意，如果您提供的信息包含他人的个人信息，您需要确保在向我们提供此类个人信息之前已获得该人的合法授权。

C. 无需您授权同意的例外情况

1.在以下情况下，我们也可能收集和使用您的个人信息，但请充分知悉，在以下情况下收集您的信息无需您的授权同意：

（1）与履行法律法规和监管规定相关的;

（2）与国家安全和国防安全直接相关的;

（3）与公共安全、公共卫生和重大公共利益直接相关的;

（4）与刑事侦查、起诉、审判和判决执行直接相关的;

（5）与保护您自身或他人生命、财产等重大合法权益直接相关但难以获得您同意的;

（6）收集的信息是您自行公开的;

（7）从合法公开披露的信息中收集的，如合法的新闻报道、政府信息公开等渠道;

（8）根据您的要求签订或履行合同所必需的;

（9）为维护移动应用或其他网络平台所必需的;

（10）法律法规规定的其他情形。

2.您知悉并同意，我们在收集个人信息后，可能会通过技术手段对信息进行去标识化处理，去标识化处理后的信息在不借助额外信息的情况下无法识别您的身份，在此情况下，我们可能会使用去标识化信息进行分析和商业利用，而无需获得您的同意。 您在使用移动应用程序时提供的所有个人信息将继续授权我们使用，除非您删除或通过设备系统设置拒绝我们继续收集。

II. 我们如何使用Cookie和类似技术

A. Cookie

Cookie是由网络服务器创建并保存在用户浏览器中的小型文本文件，允许用户在访问网络服务器时访问Cookie信息。 Cookie通常用于确认用户身份，但也可用于存储用户信息和跟踪用户的访问行为。

我们不会使用Cookie收集和跟踪除确认用户身份和登录状态之外的任何信息或行为。

如果您使用我们的网页版产品，您可以根据自己的偏好管理和删除Cookie，大多数浏览器都有禁用或删除系统中Cookie的功能。 需要注意的是，阻止Cookie可能会导致我们网站或系统依赖Cookie提供的功能或服务无法有效工作或不可用，这可能会影响您的体验。

B. 类似Cookie的技术

除了Cookie，我们还在我们的网站上使用其他类似技术，如授权或“网络信标”。 授权是互联网浏览器和互联网服务器之间传输的 HTTP 协议头，可以代替 Cookie 用于统计用户或访问某些 Cookie。 我们可能会使用授权记录您的身份，并通过网络信标收集您的网络浏览活动信息，如互联网协议（IP）地址、浏览器类型、互联网服务提供商（ISP）、访问的页面、作系统、日期/时间戳和点击流，以便我们更好地了解和改进我们的产品或服务。

许多网络浏览器具有“不跟踪”功能，可以向网站发出“不跟踪”请求。 目前，主要的互联网标准组织尚未制定相关政策来规范网站应如何回应此类请求。 但如果您的浏览器启用了“不跟踪”功能，我们将尊重您的选择。

III. 我们可能共享、转移或披露的个人信息

A. 个人信息的共享

1.未经您同意，我们不会与任何第三方共享您的个人信息，除非符合以下条件：

（1）在您明确同意的情况下，我们将与第三方共享您的个人信息。

（2）根据法律法规、诉讼争议解决或行政、司法机构等要求，我们可能会与外部方共享您的个人信息。

（3）与授权合作伙伴共享：为了实现本政策中所述的目的，我们的一些服务将由我们的合作伙伴提供。 因此，我们可能会与合作伙伴共享您提供的个人信息，以确保向您提供相关服务并改善您的用户体验。 例如，当您参与我们提供的奖励计划时，我们必须与合作伙伴共享您的个人信息以便安排奖励发放或安排合作伙伴提供服务; 为了联系用户处理争议、处理与个人账户相关的业务作，或在特殊业务情况下需要紧急批量通知用户时，我们需要与外呼平台合作，共享您的联系信息和通知内容以向您提供客户服务。

（4）与我们关联公司的必要共享：为了方便我们向您提供一致的服务和个性化推荐，我们可能会在我们直接或间接控制的其他关联公司之间共享个人信息。 但此类共享将受本政策中所述目的的约束。 我们仅会在必要时并根据本政策中所述的目的与我们的关联公司共享您的个人信息。 如果我们的关联公司需要更改个人信息的使用目的和方式，他们将单独寻求您的授权同意。

（5）当您有问题需要我们解答、投诉我们、投诉他人或被他人投诉时，为了保护您和他人的合法权益，我们可能会将您的姓名和联系方式、投诉及相关通信内容保存在第三方提供的客户服务系统中，并可能向消费者权益保护部门和其他监管机构提供相关信息，以便及时解决投诉和争议，除非法律法规明确禁止提供的信息。

（6）当我们需要获得专业建议时，我们可能会与我们的会计师、审计师、法律顾问或类似顾问共享您的个人信息。

（7）我们可能会与广告合作伙伴共享趋势和广告表现报告，以帮助他们更好地了解其受众。 除非您允许，否则我们不会共享您的任何个人识别信息。

（8）您与我们之间关于个人信息共用的其他协议。

2.您的个人信息可能会根据本部分第（1）条的规定与宋胤的关联公司共享。 这些关联公司只能根据本政策使用您的个人信息。 如果我们需要更改个人信息处理的目的和方式，我们将单独征求您的授权和同意。 我们的关联公司包括但不限于宋胤证券有限公司。

3.为了实现本政策中所述的目的，我们可能会在应用程序中接入第三方软件工具，并与这些第三方共享您的部分个人信息，以提供更好的客户服务和体验。 关于我们接入的合作伙伴目录和个人信息共享情况，请阅读第三方共享个人信息清单。

4.我们仅为合法、正当、必要、具体和明确的目的共享个人信息。 对于与我们共享个人信息的公司、组织和个人，我们将要求他们按照我们的指示、本政策以及任何其他相关的保密和安全措施处理信息。 同时，我们将根据适用法律法规履行我们的法律义务。 例如，在共享您的个人信息时，我们将通过页面提示、交互流程、网站公告或其他方式告知您接收方的名称和联系方式、共享的目的和方式以及共享的个人信息类型，并获得您的明确同意; 如果上述信息发生变化，我们也将重新征求您的同意。

B. 个人信息的转移

我们不会将您的个人信息转移给任何公司、组织或个人，除非符合以下情况：

1.事先获得您的同意;

2.根据法律、法规或强制性行政或司法要求;

3.如果个人信息转移涉及资产转移、收购、合并、重组或破产清算等情况，我们将告知您相关情况，并要求持有您个人信息的新公司或组织继续受本政策的约束。 如果个人信息的使用目的和方式发生变化，我们将要求公司或组织获得您的明确同意。

C. 个人信息的披露

我们仅在以下情况下并符合行业标准的安全措施下披露个人信息：

1.根据您的要求，我们将以您明确指定的方式披露指定信息。

2.在公布某些获奖活动名单时，我们将对获奖者的手机号码或用户昵称进行脱敏处理后显示。

3.我们可能会根据法律、法规、司法、法律程序或政府当局的强制性行政执行要求，按照要求的范围和方式公开披露您的个人信息。

4.当我们收到基于法律、法规、司法、法律程序或政府当局的强制性行政执行要求披露您个人信息的请求时，我们将向相关当局要求合理的文件，以确保此类请求具有合法依据，并且相关执法当局有合法权利和合理目的获取您的个人信息。

D. 共享、转移或披露个人信息时无需事先同意的例外情况

在本政策“I. C. 无需您授权同意的例外情况”中提及的情况下，我们无需获得您的同意即可共享、转移或披露个人信息。

我们可能会根据相关法律法规和监管要求以及我们的业务需求，共享、转移或披露经过去标识化或匿名化处理的个人信息。 请注意，共享、转移或披露经过匿名化或去标识化处理的个人信息，并确保信息接收方无法恢复和重新识别信息主体，不属于个人信息的外部共享、转移或披露，此类信息的保留和处理无需单独通知您并获得您的同意。

IV. 我们如何存储和保护个人信息

A. 个人信息的存储

1.存储地域：我们在马来西亚境内运营移动应用和本政策下的产品/服务所收集和生成的个人信息将存储在马来西亚境内。 如果我们需要将本政策下收集和处理的个人信息存储在马来西亚境外，我们将严格遵守适用法律法规并确保您个人信息的安全。 详情请参阅本政策“VII. 个人信息的跨境传输“部分。

2.存储期限：我们将在实现本政策所述目的所需的期限内保留您的个人信息，除非法律法规或监管文件要求或允许更长的存储期限，例如：

（1）遵守适用法律法规的相关要求。

（2）遵守法院判决、裁定或其他法律程序。

（3）遵守相关当局或合法授权组织的要求。

（4）为财务、审计、争议解决或其他目的合理延长期限。

存储期限届满后，我们将根据适用法律的要求删除您的个人信息或对其进行匿名化处理。

3.运营终止：如果我们终止服务或运营，我们将至少提前三十天通知您，并在服务或运营终止后删除或匿名化您的个人信息。

B. 个人信息的保护

我们高度重视信息安全，并采取合理的预防措施保护个人信息：

1.我们采取了符合行业标准的合理且实用的安全措施，以保护您的个人信息免受未经授权的访问、公开披露、使用、修改、破坏或数据丢失。 我们将采取一切合理可行的措施保护您的个人信息。 我们采取物理、技术和行政安全措施来减轻数据丢失、滥用、未经授权的访问、披露和更改的风险，包括但不限于传输级数据加密、防火墙和加密存储、物理访问控制和信息访问授权控制。 我们设立了安全程序以保护您的信息免受未经授权的访问。 例如，您与我们之间的所有网络通信都受到加密（SSL）保护。 您的个人信息以高强度加密方式存储在我们的服务器上。 我们将使用可信的保护机制防止对个人信息的恶意攻击; 我们将部署严格的数据访问权限控制和多重身份验证技术以保护个人信息，避免非法访问和使用数据。 在使用个人信息时，如个人信息展示、个人信息关联计算，我们将使用多种数据脱敏技术，包括内容替换、SHA256等，以增强个人信息的安全性。 我们通过采用自动代码安全检查技术和数据访问日志分析技术，加强对个人信息安全的审计。

2.我们拥有先进的数据安全管理系统，专注于数据生命周期，从组织建设、系统设计、人员管理、产品技术等方面提高整个系统的安全性。 例如，我们建立了数据分类系统、数据安全管理规则和安全开发规则，以规范个人信息的存储和使用。 我们要求所有员工签署保密协议。 我们举办安全和隐私培训课程，并通过评估和审查等方式加强员工对保护个人信息重要性的理解，并严格按照保护要求进行作，将数据保护纳入日常考核。

3.除了提供系统的个人数据保护外，我们的安全部门——个人信息保护专员将担任数据保护官（DPO），全面负责您的数据保护。

4.我们将采取一切合理可行的措施，避免收集无关的个人信息，并仅在实现本政策所述目的所需的期限内保留您的个人信息，除非法律要求或允许延长保留期限。 在必要的期限后，我们将删除或匿名化您的个人信息，除非法律或法规另有规定。 当我们终止服务或运营时，我们将通过推送通知、公告等方式通知您。

5.请理解，互联网并非绝对安全的环境。 我们强烈建议您以安全的方式使用我们的产品和服务，并使用复杂且可靠的密码，以帮助我们保护您的帐户安全。 如果您发现您的个人信息泄露，特别是您的账户或密码泄露，请立即根据本政策提供的联系方式联系我们，以便我们及时采取适当措施。

6.如果发生个人信息安全事件，我们将根据法律法规的要求向您告知事件的基本情况和可能的影响、我们已采取或将采取的措施、您可以采取的预防和减轻风险的建议以及您已采取的补救措施。 我们将通过邮件、信函、电话或推送通知等方式通知您。 当难以逐一通知用户时，我们将采取合理有效的方式发布公告。 同时，我们还将根据监管要求报告信息安全事件的处置情况。

C. 安全事件处置

如果发生个人信息泄露等安全事件，我们将及时按照相关规定进行处理，防止安全事件扩大。

请理解，由于技术和风险防范的限制，即使我们已尽力加强安全措施，也无法始终保证信息的100%安全。 您需要理解，您使用的系统和通信网络可能会因我们无法控制的情况而出现问题，并且无法保证通过电子邮件、即时通讯、社交网络软件或其他服务软件与其他客户的通信是否完全加密，我们建议您在使用此类工具时使用复杂密码，并注意保护您的信息安全。

请确保您妥善保管您的账号、密码和其他身份要素。 当您使用移动应用程序时，我们将使用您的帐号、密码和其他身份要素来识别您的身份。 如果您泄露了上述信息，您及相关主体可能会遭受损失，您可能会受到不利影响。 如果您发现您的账号、密码和/或其他身份要素可能或已经泄露，请立即联系我们，以便我们及时采取适当措施，避免或减轻相关损失。

V. 如何行使您的权利

我们保护您根据马来西亚相关法律法规和标准以及其他国家和地区的惯例，对您的个人信息行使以下权利。

A. 访问、更正和删除您的个人信息

1.访问和更正您的个人信息

（1）您有权访问和更正您的个人信息，但法律法规规定的例外情况除外。

（2）您可以通过登录我们的应用程序，进入“我”页面，点击右上角的“设置”进入“账户管理”和“安全设置”，管理账户的绑定和解绑，并访问和更改您的手机号码和电子邮件地址等信息。 您可以在“我”-“个人主页”-“编辑”中修改您的个人信息，包括您的头像、昵称和个人资料。 您可以在“我”-“设置”-“安全设置”下修改您的登录密码。

（3）您可以登录APP进入“我”页面，点击右上角的“设置”进入“隐私管理”，查看个人信息收集清单。

（4）您有权获取宋胤保存的个人信息副本。 您可以通过拨打我们的客户服务电话请求副本，我们将在法律规定的时限内将副本发送到与您账户绑定的电子邮件地址。 请注意，在某些情况下，我们有权拒绝访问个人信息副本的请求（特别是法律法规特别保护的信息）。

（5）如果您无法访问和更正上述信息，您可以联系客户服务，我们将在15个工作日内回复您的请求。

（6）当您希望更改您的个人信息或发现您的个人信息存在错误，可能影响我们提供服务或影响您代表相关主体的正常交易，或根据相关法律法规应及时更正您的个人信息时，您应自行更正或联系我们及时更正，否则由此产生的所有不利后果由您自行承担。

2.删除您的个人信息

（1）在以下情况下，您可以请求我们删除您的个人信息。 详细的删除请求方式可参考本政策，我们将在收到您的删除请求后尽快处理：

如果我们处理您的个人信息的方式违反相关法律规定;

如果我们未经您同意收集和使用您的个人信息;

如果我们严重违反与您的协议条款处理个人信息;

如果您不再使用我们的任何产品或服务，或您主动关闭账户;

如果我们不再向您提供任何产品或服务。

（2）如果我们决定回应您的删除请求，我们还将及时通知从我们处接收您个人信息的实体删除该信息，除非相关法律或法规另有要求，或他们获得您的单独授权。 当您从我们的服务中删除信息时，我们可能不会立即从备份系统中删除该信息，但我们将在备份更新时删除它。

B. 更改您的授权范围或撤销授权

1.您可以通过删除信息、关闭设备功能或其他方式更改我们持续收集个人信息的范围或撤销您的授权。 您也可以通过注销账户撤销我们继续收集您个人信息的全部授权。

2.请理解，每项业务功能都需要一些基本的个人信息才能完成。 在您撤回同意或授权后，我们将无法继续为您提供您撤回同意或授权的服务，并且我们将不再处理您的个人信息。 然而，您撤回同意或授权的决定不会影响之前基于您授权进行的个人信息处理。 由于技术限制、法律法规或监管要求，我们可能无法立即满足您的所有请求。 我们将安全地存储您的个人信息，并限制对其的进一步处理，直到可以删除备份或实现匿名化。

C. 通知、个性化推荐、系统权限和弹窗广告的管理

1.通知管理

（1）您可以在以下场景中管理提醒和通知：

APP消息推送：您可以在“我”-“设置”-“通知设置”-“APP推送”界面拒绝我们的通知，您也可以通过点击弹窗广告上的“跳过”或“关闭”按钮关闭弹窗广告。

短信和电子邮件通知：您可以在“我”-“设置”-“通知设置”-“短信、电子邮件通知”界面拒绝我们发送短信和电子邮件。

微信公众号通知：如果您在微信中关注了我们的微信公众号，您可以在“我”-“设置”-“通知设置”-“微信公众号”界面拒绝我们发送短信和电子邮件。

（2）如果您不希望收到我们的短信或回电，您也可以通过消息中的相应退订功能退订，或在回电中明确拒绝。

2.个性化推荐管理

（1）个性化推荐的控制和管理：您可以通过“我的”-“设置”-“隐私管理”-“个性化内容推荐”界面开启或关闭个性化推荐功能。 如果您选择关闭个性化推荐，您将无法享受相应的个性化推荐服务。

（2）自主订阅您需要的内容：以下频道将显示您主动选择关注的账户，您可以选择关注或取消关注这些账户。

（3）当没有您感兴趣的内容时，您也可以在搜索栏中输入您喜欢的关键词，点击并阅读搜索结果。

（4）如果您认为个性化推荐功能或通过自动化决策方法做出的其他决策严重影响了您的个人权益，您可以通过本政策“如何联系我们”部分提供的联系方式或“反馈”入口联系我们，并要求我们做出解释。

3.系统权限管理

您可以通过【我的】-【设置】-【隐私管理】-【系统权限管理】管理和撤销您在App中设置的系统授权。

请理解，在您执行上述作后，我们将无法再为您提供与撤回同意或授权相对应的服务，但这不会影响基于您之前授权进行的个人信息处理。

4.弹窗广告管理

您可以通过点击弹窗广告上的「跳过」 或「关闭」 按钮关闭弹窗广告。

D. 注销账户

1.您可以通过以下方式申请注销账户：

（1）您可以在「我」页面的「设置」-「账户管理」-「账户注销」中提交账户注销请求;

（2）联系我们的客户服务人员协助申请注销账户。

2.客户服务在核实您的身份和账户注销请求，并确认您的账户无未决争议后，将在十五个工作日内根据您的请求处理并注销您的账户。 注销账户后，我们将停止向您提供产品或服务。 除非法律或法规另有要求，我们将根据您的要求删除或匿名化您的个人信息。

3.我们提醒您，注销账户后，您的注册信息和权益将丢失，且您的账户无法恢复，您也无法检索与您账户相关的任何内容或信息; 注销账户可能会给您在售后服务或维护方面带来不便，因此请在注销前备份与您账户相关的所有信息及各类账单和文件。

E. 对您上述请求的回应

出于安全考虑，我们可能会要求您提供书面请求或以其他方式证明您的身份。 我们将在收到您的身份验证反馈并完成验证后的十五个工作日内回应您的请求。 如果您不满意，您还可以通过下文第X节提供的方式寻求外部解决机制。

对于您的合理请求，我们原则上不收取费用，但对于重复、超出合理限度的请求，我们可能会拒绝或酌情收取一定费用。 我们可能会拒绝重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现有做法）、对他人合法权益构成风险或极不切实际（例如，与备份磁带上的信息相关）的请求。

在以下情况下，我们有权根据相关法律法规拒绝您的请求：

1.与履行法律法规和监管规定相关的;

2.与国家安全和国防安全直接相关的;

3.与公共安全、公共卫生和重大公共利益直接相关的;

4.与刑事侦查、起诉、审判和判决执行直接相关的;

5.有充分证据表明您主观恶意或滥用权利的;

6.与保护您自身或他人生命、财产等重大合法权益直接相关但难以获得您同意的;

7.回应您的请求将严重损害您或其他个人或组织的合法权益的;

8.涉及商业秘密的。

VI.第三方网站和服务

我们的移动应用可能会连接到第三方（包括网站、微信或其他形式的服务）提供的链接或其他服务。

您也可以使用您的宋胤账户登录第三方平台。 在您同意的情况下，第三方可能会收集您的个人信息（包括您的头像、昵称和您的登录信息），并可能在您的计算机上安装自动数据收集工具，以便正常运作如上所述。

上述第三方服务由相关第三方运营。 本政策仅适用于我们收集的个人信息，不适用于任何第三方提供的服务或其信息使用规则。 您使用此类第三方服务以及您向此类第三方提供的任何信息将受第三方的服务条款及其个人信息保护规则（而非本政策）的约束，您应仔细阅读其条款和条件，判断风险并自行决定是否接受、使用第三方服务或向第三方提供信息。 如果您发现这些第三方服务存在风险，建议您终止作以保护您的合法权益。

VII. 个人信息的跨境传输

A. 我们在马来西亚境内运营移动应用和本政策下的产品/服务所收集和生成的个人信息将存储在马来西亚境内。 如果我们随后需要将本政策下收集和处理的个人信息转移到其他国家用于业务或行政目的（包括使您的个人信息可被其他司法管辖区访问），我们将在转移前严格遵守法律法规和监管机构的要求，满足必要的前提条件并履行相应的法律义务，包括告知您外国接收方的名称和联系方式、转移的目的和方式、转移的个人信息类型、您可以通过外国接收方行使权利的方式和程序， 并获得您的单独同意。 尽管其他国家有不同的数据保护法律，我们将确保您的个人信息在其他国家受到与马来西亚境内相同的保护。

B. 如果您访问国际经纪商或第三方的服务平台和页面以获取其产品或服务，国际经纪商或第三方可能会通过全球资源和服务器提供其产品或服务。 如果您希望获取此类产品或服务，您可能需要根据相关产品或服务的需求，直接向位于马来西亚境外的国际经纪商或第三方提供相关信息。 请参阅本政策的相关部分以自行判断风险并决定是否接受、使用或向国际经纪商或第三方提供与此类产品或服务相关的信息。

VIII. 未成年人的特殊保护

未成年人不应访问我们的服务，我们不会收集未成年人的个人信息; 如果您认为我们可能无意中收集了您未满十八周岁的子女或被监护人的信息，请根据本政策第X节联系我们，我们将删除此类信息。

IX. 通知和修订

我们可能会根据产品或服务的发展以及法律法规的相关要求，不时修订本政策。

本政策修订后，您有权选择接受更新后的个人信息保护政策或停止使用移动应用。 如果您继续使用，则视为您已充分阅读、理解并接受修订后的个人信息保护政策。

为了充分保护您的合法权益并让您了解我们最新的个人信息保护信息，我们将在移动应用程序（“我→设置→隐私政策”）页面上发布更新版本的政策。 我们还将通过公告或弹窗等方式对重大变更提供更显著的通知。 请不时访问我们的政策页面，以了解我们最新的隐私政策。

本政策中提及的重大变更包括但不限于：

1.我们的服务模式发生重大变化。 例如，处理个人信息的目的、处理的个人信息类型、使用个人信息的方式等。

2.我们在控制权等方面发生重大变化，例如因信息控制者变更导致的并购;

3.个人信息共享、转移或公开披露的主要对象发生变化;

4.您参与个人信息处理的权利及其行使方式发生重大变化;

5.负责处理个人信息安全的部门、联系方式和投诉渠道发生变化;

6.个人信息安全影响评估报告显示存在高风险。

X. 如何联系我们

A. 运营主体为宋胤证券有限公司。 如果您对本政策或与您个人信息相关的事宜有任何疑问、意见或建议，请通过电子邮件 support@yy-otc.com 或拨打我们的客户服务电话（088-738879 ）与我们联系。

B. 我们设有安全部门，个人信息保护专员，您可以通过发送电子邮件至support@yy-otc.com与其联系。

C. 我们通常会在收到您的意见后的十五个工作日内回复您的请求。 如果您对我们的回复不满意，特别是如果您认为我们的个人信息处理行为损害了您的合法权益，您还可以向The Villa， Lot U0965 Jalan Jumidar Buyong， FT Labuan 87000， Malaysia. 投诉或举报。

D. 我们的联系地址为马来西亚沙巴州亚庇市。

Lot No. B 3.1, Level 3, T1@Bundusan, Jalan Bundusan Penampang Sabah