隐私条款
1、 投资网的服务对象
(1)具有中国法律规定的完全民事行为能力、年满18周岁的中国(不含港澳台地区)公民;
(2)持有合法有效的居民身份证(投资网不接受用户持身份证以外的其他身份证件注册申请),并愿意向投资网提供居民身份证信息和/或投资网要求提供的其他个人信息,愿意遵守投资网公示的注册协议和其他规则、要求。
(3)投资网暂无法为不符合上述条件的自然人、机构或组织提供服务。条件不符者请勿向投资网提交任何资料,否则,投资网将不负责保管、返还或保密此等资料。
2、 网站对用户信息资料的获取、记录与保留
(1)除注册用户向投资网自愿提供的资料信息外,用户同意投资网在中国法律不禁止的范围内通过公开及非公开来源收集用户的额外资料、信息;
(2)如果用户的个人通讯信息被提交给投资网,无论是用户本人主动提供,还是第三人提供,均视为用户已同意投资网收集、记录和保留此类信息。
(2) 投资网在投资网的某些网页上使用诸如“Cookies”的资料收集装置。“Cookies”是设置在您的硬盘上的小档案,以协助投资网为您提供度身订造的服务。投资网亦提供某些只能通过使用“Cookies”才可得到的功能。投资网还利用“Cookies”使您能够在某段期间内减少输入密码的次数。“Cookies”还可以协助投资网提供专门针对您的兴趣而提供的资料。
3、 投资网对用户信息资料的使用
(1) 用户授权投资网使用所持有的用户信息资料用于解决争议、提升网站的安全交易水平、识别一人多户、接受行政监管、刑事调查、协助司法执行和执行网站公示的相关协议和规则。
(2)用户授权投资网基于合法商业目的或防欺诈的正当目的通过人工或自动程序对用户的信息资料进行评价。评价规则由投资网根据自行确立的风控体系设立,用户同意并确认,不会对此得出的评价程序或评价结论提出异议或其他任何权利要求。
(3) 用户授权投资网使用用户的信息资料作相关的统计分析以改善网站为用户的服务。
(4) 用户授权投资网利用用户信息资料中的联络信息与用户联络,并向用户传送有关信息。
4、 用户信息资料的披露
A.原则上投资网不会对任何第三方披露单个用户信息,下列情况除外:
1)事先获得用户的明确授权。
2)根据有关的法律法规要求。
3)按照相关政府主管部门的要求。
4)为维护社会公众的利益。
5)为维护投资网的合法权益。
6)根据用户签订的其他协议约定可向第三人披露的。
B.投资网可能会与第三方合作向用户提供相关的网络服务,在此情况下,如该第三方同意承担与投资网同等的保护用户隐私的责任,则投资网有权将用户的注册资料等提供给该第三方。
5、 用户账户及密码安全
(1) 用户应确保在投资网注册、登录的账户及密码的机密安全是自身保管。投资网通过用户的账户及密码来唯一识别有关指令是否来源或归属于用户,使用用户的账户和密码登录后的一切行为及其后果均归属于该用户本人。
(2)因黑客攻击、病毒或用户的保管疏忽等非投资网原因导致用户账号遭他人非法使用的,投资网不承担任何责任。
6、 投资网将采用以下手段极力保护客户的个人信息不被人擅自或意外取得、处理或删除。
(1)数据备份,为保障用户的数据安全,我们会每天备份系统的程序和数据库,备份分为本地和远程备份,这样即使发生不可预测的灾难,也能将系统和用户数据及时恢复。
(2)防DDoS服务,通过专业的防DDoS设备来帮助中小网站抵御DDoS攻击(包括CC、SYN flood、UDP flood等所有DDoS攻击方式),并实时通知用户网站防御状态。
(3)网站防入侵
1)网站后门检测,黑客入侵服务器后会在系统内植入后门程序,黑客通过后门程序可持续控制服务器,盗取网站信息侵害用户隐私信息。通过定期检测及时发现后门程序,并以短信或邮件的方式及时通知管理员,管理员会及时删除后门消除隐患。
2)主机密码暴力破解防御,密码暴力破解对服务器的危害很大,如果被破解成功,会窃取管理员权限,从而危害网站及网站用户信息和权益。密码破解防御通过实时发现非法入侵,并将入侵的IP封禁24小时,以短信或邮件的方式通知管理。
3)异地登录提醒,根据网站管理员的登录习惯进行分析并建立模型,发现异常登录行为及时通知管理员。
(4)网站安全检测
1)网页漏洞检测,定期对网站的SQL注入、XSS跨站脚本等各项高危安全漏洞进行检测,并将检测报告提供给管理员。
2)网页木马检测,网页挂马是黑客利用网站漏洞在网站页面中插入可执行恶意代码,可导致网站页面被篡改、用户信息泄露、网站搜索排名下降。定期对网站页面进行木马、暗链检测,并将检测结果及时反馈给管理员。
3)端口安全检测,定期检测服务器当前面向Internet开放的端口,将端口开放情况及时通知给管理员。一旦发现未经允许开放的端口请及时关闭,降低系统被入侵的风险。