版本号:3
版本更新日期:2022 年 11 月 10 日
版本生效日期:2022 年 11 月 17 日
联系电话:400-650-9827
联系邮箱:mkt@sensorsdata.cn
注册地址:北京市海淀区知春路 27 号 3 层 301 室
常用办公地址:北京市海淀区知春路 27 号 3 层
引言
神策网络科技(北京)有限公司及其关联公司(以下简称“神策”、“我们”)作为神策 SDK 的开发和运营者,深知用户信息的重要性,尊重并保护用户个人信息安全。为帮助集成神策 SDK 的产品和/或服务的开发者和运营者(以下简称“开发者”)在符合相关法律法规、政策及标准的规定下开展第三方 SDK 集成业务,更好的落实用户个人信息保护相关要求,同时帮助使用集成神策 SDK 的产品和/或服务的终端用户(以下称“终端用户”)充分了解开发者使用神策 SDK “收集、使用、保存、共享、转让”终端用户个人信息的目的、方式、范围和信息安全保护措施,特制定《神策 SDK 隐私声明》(以下简称“本声明”)。为了便于您阅读及理解,我们用尽可能简单易懂的语句进行表述,并对关键术语进行了定义,请参见本声明第十一条“名词解释”。
本声明适用于我们通过神策 SDK Android 版、神策 SDK iOS 版以及我们不时提供或更新的其他版本向您提供的产品和服务。如果某一版本有特殊功能或者个人信息处理活动与本声明不一致的情况,我们会予以说明。如果我们的产品和/或服务单独设置了隐私政策/隐私协议的,单独的隐私政策/隐私协议优先于本声明适用;单独的隐私政策/隐私协议未提及的内容,适用本声明。
开发者和终端用户(简称“您”)接入、使用神策 SDK 产品和/或服务前,请务必仔细阅读本声明,并确认您已经阅读并且充分理解本声明的所有内容,特别应重点阅读我们以“黑体/斜体/下划线“标识的涉及个人信息权益保护的重要条款,确保您充分理解和同意之后再开始接入、使用神策 SDK 提供的产品和/或服务。如果您不理解本声明的部分或全部内容,建议您通过拨打客服电话 400-650-9827 与我们联系,进行相关咨询。在您充分理解本声明的基础上,仍然不同意本声明条款的,建议您立即停止接入和使用神策 SDK 提供的产品和/或服务。请您确保,您是 18 周岁(含)以上人士。如您是 18 周岁以下的未成年人,应由您的监护人陪同阅读本声明,并经由监护人同意本声明后,您才能使用神策 SDK 提供的产品和/或服务并向我们提供您的个人信息。
特别提示,如果您是开发者,您应当:
遵守法律法规和监管要求收集、使用用户的个人信息,包括但不限于制定 App 隐私政策并披露神策 SDK 等第三方组件或代码收集使用用户个人信息的情况;示例条款如下:
SDK 名称:神策分析 SDK
第三方名称:神策网络科技(北京)有限公司
使用目的:基础数据收集与建模,驱动业务决策分析(请开发者根据具体使用目的填写)
收集个人信息:设备信息(包括 IMEI、Android ID、IDFA、IDFV、OAID、UUID、Mac 地址、IMSI 信息等)、日志信息(包括 IP 地址、访问服务的 URL、浏览器类型和使用语言等)、位置信息、唯一应用程序编号。基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用神策 SDK 产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。
隐私政策:https://www.sensorsdata.cn/market/privacy_policy.html
通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,在获得用户同意前,除非法律法规另有规定,原则上不应收集任何用户个人信息;
遵守本声明的相关要求。
本声明将帮助您了解以下内容:
一、我们如何收集和使用终端用户的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露终端用户的个人信息
四、我们如何保存终端用户的个人信息
五、我们如何确保终端用户的个人信息安全
六、我们如何使终端用户拥有管理个人信息的权利
七、我们如何处理未成年人的个人信息
八、我们如何更新与修订本声明
九、其他
十、如何联系我们
十一、名词解释
在终端用户使用集成神策 SDK 的产品和/或服务过程中,我们严格遵守法律、法规的规定,按照本声明如下所述方式收集、使用终端用户主动提供的或因为使用服务而产生的信息,用以向您提供服务。无论通过上述何种方式收集和使用终端用户的个人信息,我们通常会要求开发者征得终端用户同意的情况下进行个人信息收集,除非在某些情况下,基于法律义务或者可能需要保护终端用户或其他人的重要利益收集个人信息。
为了满足法律法规及提供产品和/或服务的基本要求,以及给终端用户提供更好的服务体验,我们会收集终端用户在使用集成神策 SDK 的产品和/或服务时产生的相关信息,并将这些信息传输至开发者购买的神策集群,这些信息和权限包括如下:
| SDK名称 | 个人信息类型 | 个人信息内容 | 个人信息处理目的 | 涉及敏感权限 | 数据安全保护措施 |
|---|---|---|---|---|---|
| 神策 SDK | 设备信息 | 设备属性信息(IMEI/Andriod ID/OAID/IDFA/IDFV/UUID/IMSI/Mac地址)设备连接信息(浏览器类型、电信运营商、设备品牌) | 用户身份识别 | 设备信息权限 |
1、支持收集数据在客户端本地缓存加密; 2、支持使用HTTPS进行数据传输链路加密; 3、支持使用数据加密方式进行数据传输加密。其他数据安全保护措施详见本声明“我们如何确保终端用户的个人信息安全”。 |
| 日志信息 | 终端用户对集成神策 SDK 的产品和/或服务的使用情况、IP地址、所访问服务的URL、浏览器类型和使用的语言、访问服务的时间 | 用户行为分析 | 无 | ||
| 位置信息 | IP 地址解析的位置信息、GPS 位置信息 | 用户行为分析 | 地理位置权限 | ||
| 唯一应用程序编号 | 应用唯一表示、应用名称和应用版本号 | 用户行为分析 | 无 |
神策 SDK 在收集匿名 ID 的时候,会默认收集 Android ID、IDFA 等设备 ID,神策 SDK 在收集位置信息时,默认不收集 GPS 位置信息,开发者可使用神策提供的相关接口开启或关闭相关信息收集。参考:开启/关闭信息方式
请注意,基于不同的设备和系统(如:Android/iOS)及系统版本,以及开发者在集成神策 SDK 产品时决定的权限的不同,相关产品和/或服务收集的信息会有所不同,因此开发者应对实际收集的终端用户个人信息向终端用户进行说明。神策 SDK 提供的预置事件和预置属性信息收集能力可参考:预置事件与预置属性
单独的设备信息、日志信息、位置信息等是无法识别特定自然人身份的。如果我们将前述信息与其他个人信息结合用于识别特定自然人身份,或将其与能够识别自然人身份的信息结合使用,则在结合使用期间,除取得终端用户授权或法律法规另有规定外,开发者应将该类个人信息作匿名化、去标识化处理。
如果终端用户需要关闭为使用上述某些特定功能而开启的功能权限(如:设备信息权限、地理位置权限等),大多数移动设备都会支持终端用户的这项需求,具体方法请参考或联系移动设备的服务商或生产商。请终端用户注意,用户开启任一权限即代表授权我们可以收集和使用相关信息来提供对应服务,终端用户一旦关闭任一权限即代表用户取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法提供该权限对应的服务。
Android SDK 产品权限说明
为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:
| 权限 | 用途 | 是否必须 |
|---|---|---|
| INTERNET | 允许应用发送统计数据 | 必须权限,SDK 发送埋点数据需要此权限 |
| ACCESS_NETWORK_STATE | 允许应用检测网络状态 | 必须权限,SDK 会根据网络状态选择是否发送数据 |
| READ_PHONE_STATE | 允许应用获取设备 IMEI、MEID | 可选权限,采用 App 内推广和收集 $carrier 属性时会用到此权限 |
| ACCESS_WIFI_STATE | 允许应用获取 MAC 地址 | 可选权限,采用 App 内推广时会用到此权限 |
iOS SDK 产品权限说明
为保证支持客户数据收集的正常展开,iOS SDK 需要以下系统权限:
| 权限 | 用途 | 是否必须 |
|---|---|---|
| 网络(国服专门) | 允许应用发数据 | 必须权限,SDK 发送埋点数据需要此权限 |
| 定位 | 允许应用获取 GPS 数据 | 可选权限,SDK 收集 GPS 数据时需要此权限 |
| IDFA | 允许应用获取 IDFA | 可选权限,采用 App 内推广时会用到此权限 |
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的用户个人信息:
当终端用户通过互联网包括但不限于移动终端各类设备使用集成神策 SDK 的产品和/或服务时,为确保系统正常运转,我们会在终端用户的设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie 主要的功能是便于为终端用户供更加周到的个性化服务,并允许用户设定特定的服务选项。
当终端用户使用集成神策 SDK 的产品和/或服务,我们会向终端用户的设备发送 Cookie。Cookie(或者其他匿名标识符)并将上述 Cookie 直接发送给开发者购买的神策集群。
我们不会将 Cookie 用于本声明所述目的之外的任何用途。终端用户可根据自己的偏好管理或删除 Cookie。终端用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果终端用户这么做,则需要在每一次访问集成神策 SDK 的产品和服务时亲自更改终端用户的设置,但终端用户可能因为该等修改,无法登录或使用开发者提供的依赖于 Cookie 的服务或功能。
终端用户使用集成神策 SDK 的产品和/或服务时,通过神策 SDK 收集的信息均存储在开发者购买的神策集群(包括私有化部署和 SaaS 版本),我们无权接触用户个人数据,不涉及对终端用户个人信息的共享、转让、公开批露。
我们严格遵守相关法律法规,采取业内认可的合理可行的措施,为开发者提供了终端用户个人信息保护能力,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
终端用户在使用集成神策 SDK 的产品和/或服务时,由开发者购买的神策集群及其关联的服务器负责存储终端用户个人信息。开发者应按照法律法规的要求进行信息保存,并请确保在终端用户的个人信息超出保留期间后,对信息进行删除或匿名化处理。
开发者收集的终端用户个人信息存储在其购买的神策集群及其关联的服务器上。开发者应严格按照法律法规要求进行个人信息存储(如:将中国境内收集的个人信息存储于中国境内)。
1.我们在产品开发过程中严格遵循安全开发生命周期流程管理,将安全和隐私要求嵌入产品开发的每一个阶段,通过实施各项安全控制手段,有效地减少产品安全漏洞的数量将实际安全风险尽可能降低,从而构建更安全的产品。
2.我们除定期对产品进行安全测试外,还邀请业界内专业安全厂商进行众测和实战攻防演练,从多维度多视角发现产品潜在的安全漏洞,提高产品整体安全性,为客户带来价值。
我们具有完善的漏洞管理策略,通过多种手段对内/外部安全漏洞与威胁情报进行监控,对涉及的产品漏洞和威胁情报进行研判和处置,严格按照“责任到人、时效催促、过程可视化”的流程机制进行漏洞全生命周期管理,确保所有漏洞能够及时解决。
围绕个人信息处理的收集、传输、存储、使用、删除等生命周期环节,神策产品提供了收集延迟初始化、数据加密、数据水印、数据脱敏等一系列的技术手段,确保个人信息的安全及合规,开发者可在集成神策 SDK 时,选择恰当的保护手段保障终端客户个人信息的安全,详见: 我们的安全举措 。
1.我们将尽力确保神策产品的安全性,确保使用神策 SDK 收集的终端用户个人信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时协助开发者处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,采取相应的补救措施,力求将损失最小化。
2.在不幸发生个人信息安全事件后,我们建议开发者按照法律法规的要求,及时向终端用户告知安全事件的基本情况和可能的影响、开发者已采取或将要采取的处理措施、终端用户可自主防范和降低的风险的建议和对终端用户的补救措施等。开发者应及时将事件相关情况以站内通知、短信通知、电话、邮件等终端用户预留的联系方式告知用户,难以逐一告知时开发者应采取合理、有效的方式发布公告。
3.同时,开发者应按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
我们非常重视开发者和终端用户对个人信息的关注,在此:
鉴于开发者直接负有响应用户个人信息请求的义务,开发者应:根据其集成神策 SDK 的实际情况, 为用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的功能和途径。
由于终端用户不是我们的直接用户,与神策 SDK 之间没有直接的交互功能界面,为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现功能和途径。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可通过第三方开发者提供的上述功能实现个人信息的需求。
请您留意,我们难以控制第三方开发者的行为,如开发者未按照承诺进行提供,您可通过本声明第十条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
我们非常重视对未成年用户人信息的保护。神策 SDK 产品和/或服务主要面向企业和成人。我们已提请开发者确保产品和/或服务的使用对象为 18 周岁(含)以上人士。如您是 18 周岁以下的未成年人,您应确保您的监护人陪同阅读并同意本声明后,您再使用集成神策 SDK 的产品和/或服务并提供您的个人信息。
对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
若您是未成年人的监护人,当您对您所监护的未成年人使用我们的产品和/或服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本声明的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。
我们保留适时更新本声明的权利。未经您明确同意,我们不会改变您按照本声明所应享有的权利。如因神策 SDK 功能等原因导致的本声明发生更新,我们会通过网站公告等方式通知您,以便您能及时了解本声明所做的任何变更。
如果您是第三方开发者,当更新后的本声明对处理终端用户个人信息情况有重大变化时,您应当适时更新隐私政策,并通过弹窗等方式告知 App 等终端用户。如果终端用户不同意接受修改后的隐私政策,请终端用户停止使用集成神策 SDK 的产品和/或服务。如果终端用户继续使用集成神策 SDK 的产品和/或服务,则视为接受我们对本声明相关条款所做的修改。
《神策隐私政策》是我们产品及服务统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保护措施均适用神策 SDK 用户,在您使用神策 SDK 提供的产品和/或服务时,如《神策隐私政策》与本声明存在不一致或矛盾之处,请以本声明为准。
我们设立了专门的隐私保护机构和隐私保护负责人,如您对本声明有任何意见或建议,甚至因本声明产生任何争议的,可通过 mkt@sensorsdata.cn 联系神策的隐私保护机构,我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。 一般情况下,我们将在十五个工作日内回复。
为保障我们高效处理您的问题并及时向您反馈,您需要向我们提交有效身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。
如果您对我们的回复或者处理意见不满意的,在此您同意向北京仲裁委员会申请仲裁,该仲裁排除法院的管辖。
(一) 关联公司:神策网络科技(北京)有限公司合并报表范围内的任何公司主体,上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
(二) 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
(三) 您:指使用我们的产品和/或服务的注册用户,包括集成神策 SDK 的产品和/或服务的开发者和运营者、使用集成神策 SDK 的产品和/或服务的终端用户。
(四) 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
(五) 个人信息主体:指个人信息所标识的自然人。
(六) 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
(七) 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
(八) 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
(九) 中国或中国境内:指中华人民共和国大陆地区,仅为本声明之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。