隐私政策

本隐私承诺书由神策网络科技(北京)有限公司及其关联方(「服务商」)共同做出。

 

定义

客户:使用神策数据提供的服务的一方

神策数据:神策网络科技(北京)有限公司及其关联方(「服务商」)

 

神策数据郑重承诺不会接触任何数据

神策数据所有的系统都采用了私有化部署的系统结构,既系统部署在客户的机房或者客户的公有云,所有的安全措施和权限限制都由客户方掌握,神策数据无法获取客户的数据。

与一般的第三方服务商不同,神策数据依靠提供的是工具和支持服务来进行收费,不依靠数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。

由于神策数据无法获取客户的任何业务数据,在面向普通用户时,神策数据的所有系统与客户自有系统是同一性质的。因此,从神策数据的角度看且考虑前述数据存储和应用安排,客户无需在《用户隐私说明》文件内解释数据是否传输给第三方时,提及神策数据的系统,因为神策数据不是第三方,没有被共享到数据。

神策数据承诺在产品实施及维护过程中,不主动接触任何不必要的原始数据或报表等形式的统计结果。如因神策数据主动接触相关信息并发生泄露给客户造成损失,神策数据愿承担相应法律责任。

 

神策数据提供的数据产品,仅可被用作于合法用途

客户仅可将神策数据提供的服务和与之相关的应用软件(包括但不限于 SDK、软件主体、底层存储)用于合法用途,客户需要确保其使用本服务和与之相关的应用软件的行为符合可适用的法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的在先法律文件的规定。如果客户违反上述约定的,神策数据有权暂停客户对本服务和与之相关的应用软件的使用或解除本协议,已收取的服务费用不予退还,神策数据因此遭受第三方追索、行政调查或卷入其他法律程序的,客户还需赔偿神策数据遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等)。

 

收集信息后的使用

神策数据所有的系统都采用了私有化部署的系统结构,既系统部署在客户的机房或者客户的公有云,所有的安全措施和权限限制都由客户方掌握,神策数据无法获取客户的数据。

与一般的第三方服务商不同,神策数据依靠提供的是工具和支持服务来进行收费,不依靠数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。

所以神策数据不会对系统收集的数据做任何的应用。

 

神策数据会涉及的敏感权限与收集的信息

神策数据SDK产品权限说明

1、Android SDK

神策数据 Android SDK 需要如下系统权限以保证数据采集的正常展开:

 

权限

用途

是否必须

INTERNET

允许应用发送统计数据

必须权限,SDK 发送埋点数据需要此权限

ACCESS_NETWORK_STATE

允许应用检测网络状态

必须权限,SDK 会根据网络状态选择是否发送数据

READ_PHONE_STATE

允许应用获取设备 IMEI

可选权限,采用 App 内推广和采集 $carrier 属性时会用到此权限

ACCESS_WIFI_STATE

允许应用获取 MAC 地址

可选权限,采用 App 内推广时会用到此权限

尽管神策数据 Android SDK需要如上系统权限,但是:


神策数据 Android SDK 不会申请上述权限以外的权限,如果检测出名字与神策 SDK 相同的 SDK 有申请上述权限以外的权限,请与神策的工作人员 取得联系,神策数据将会协力排查,避免产生数据安全事故。

神策数据 Android SDK 不会对用户主动发起授权请求,神策数据会在客户集成 SDK 时告知客户的研发人员需要如上权限以保证系统正常运转,客 户的研发人员需要在 SDK 初始化之前自行调用。

关于 Android ID 的说明: 神策在采集匿名 ID 的时候,会默认采用 Android ID ,有一定的合规风险,但是考虑到采集的准确性,神策仍然提供 An droid ID 的采集方法,如果不需要采集 Android ID,请调用如下接口,如有其他问题,请联系神策工作人员: https://manual.sensorsdata.cn/kbs

/sdk/android/android#id-%E5%85%A8%E5%9F%8B%E7%82%B9%

E6%8F%92%E4%BB%B6%E9%85%8D%

E7%BD%AE(Android)-%E7%A6%81%E6%AD%A2%

E8%8E%B7%E5%8F%96AndroidIDE7%A6%81%

E6%AD%A2%E8%8E%B7%E5%8F%96AndroidID

2、iOS SDK

神策数据 iOS SDK 需要如下系统权限以保证数据采集的正常展开:

 

权限

用途

是否必须

网络(国服专门)

允许应用发数据

必须权限,SDK 发送埋点数据需要此权限

定位

允许应用获取 GPS 数据

可选权限,SDK 采集 GPS 数据时需要此权限

尽管神策数据 iOS SDK 需要如上系统权限,但是:

神策数据 iOS SDK 不会申请上述权限以外的权限,如果检测出名字与神策 SDK 相同的 SDK有申请上述权限以外的权限,请与神策的工作人员取得联系,神策数据将会协力排查,避免产生数据安全事故。

由于 iOS 系统的特性,神策数据 iOS SDK 可能会主动对用户发起的授权,但仅限于上述权限。

关于 IDFA 的说明:神策在采集匿名 ID 和进行渠道匹配的时候,会默认采用 IDFA ,有一定的合规风险,但是考虑到采集的准确性,神策仍然提供 I DFA 的采集方法,如果不需要采集 IDFA,请在项目工程中去除framework 的引用,并且不要在项目中导入 AdSupport 相关头文件;如有其他问 题,请联系神策工作人员。

3、神策数据SDK 数据采集情况说明

神策数据SDK 具有自动采集数据的功能,涉及到的常见属性如下:

 

用户信息

信息备注

信息隐私风险评估

风险评估备注

$app_version

app版本

无风险

 

$browser

浏览器

无风险

技术元数据

$browser_version

浏览器版本

无风险

技术元数据

$latest_referrer

最近一次站外地址

低风险

用户不一定想浏览的上一个页面被采集

$latest_referrer_host

最近一次站外域名

低风险

用户不一定想浏览的上一个页面被采集

$latest_search_keyword

最近一次搜索引擎关键词

无风险

业务信息无风险

$latest_traffic_source_type

最近一次流量来源类型

无风险

业务信息无风险

$referrer

前向地址

低风险

用户不一定想浏览的上一个页面被采集

$referrer_host

前向域名

低风险

用户不一定想浏览的上一个页面被采集

$title

页面标题

无风险

 

$url

h5的url

无风险

 

$url_path

h5的url的path

无风险

 

$lib

神策数据产生的sdk类型,js,ios,android

无风险

技术元数据

$lib_version

神策数据产生的sdk版本

无风险

技术元数据

$resume_from_background

是否是从后台恢复

无风险

 

$latest_scene

最近一次打开来源

无风险

 

$utm_source

广告系列来源

无风险

 

$utm_medium

广告系列媒介

无风险

 

$utm_term

广告系列字词

无风险

 

$utm_content

广告系列内容

无风险

 

$utm_campaign

广告系列名称

无风险

 

$carrier

运营商

无风险

 

$manufacturer

数据上传端的制造商

无风险

 

$model

数据上传端的制造商的子版本

无风险

 

$os

数据上传端的操作系统

无风险

 

$os_version

数据上传端的操作系统版本

无风险

 

$screen_height

屏幕高度

无风险

 

$screen_name

页面名

无风险

 

$screen_width

屏幕宽度

无风险

 

$network_type

网络类型

无风险

该项需要 App 具有网络权限,在谷歌的分类中网络权限属于正常权限,不涉及用户隐私。

$wifi

是否wifi

无风险

该项需要 App 具有网络权限,在谷歌的分类中网络权限属于正常权限,不涉及用户隐私。

$city

事件发生城市

无风险

该项是后端解析获取,客户端不采集

$country

事件发生国家

无风险

该项是后端解析获取,客户端不采集

$device_id

设备标示符

中等风险

我们采集的是 AndroidID

$ip

事件发生时的ip

无风险

该项是后端解析获取,客户端不采集

$province

事件发生的省

无风险

该项是后端解析获取,客户端不采集

$is_first_day

判断是否首日访问

无风险

业务信息无风险

$is_first_time

判断是否第一次

无风险

业务信息无风险

$is_login_id

判断是否登录

无风险

业务信息无风险

$event_duration

持续时间

无风险

业务信息无风险

time

事件发生时间

无风险

业务信息无风险

user_id

神策用户id

无风险

客户端不采集,服务端处理

event

事件

无风险

业务信息无风险

distinct_id

客户的用户 id或者神策设备id

无风险

业务信息无风险

$ios_install_source

渠道追踪关键字段

高风险

 


 

 

全部的预置属性涉及超过 100 种,上表列出了与客户个人隐私信息相关性较强的属性,如果需要查看全量的预置属性,请联系神策的支持人员。所有涉及到业务或者终端用户自身数据的相关信息,均需要 App 开发者通过代码埋点(人为编写数据采集代码),Android SDK 与 iOS SDK 不会主动进行采集。

同时神策数据 SDK 提供了多种接口以供调用,满足客户关闭特定属性采集的需求。如果需要避免 $ios_install_source 带来的风险,可以选择如下方法:

方法一:避免使用渠道追踪功能,不调用“激活事件”和“渠道信息事件”。

方法二:禁用IMEI:

https://manual.sensorsdata.cn/kbs/sdk

/android/android#id-%E5%85%A8%E5%9F

%8B%E7%82%B9%E6%8F%92%E4

%BB%B6%E9%85%8D%E7%BD

%AE(Android)-%E7%A6%81%E6

%AD%A2%E8%8E%B7%E5%8F

%96IMEI%E5%8F%B7

更多详细信息请联系神策工作人员。

 

神策数据符合各国有关数据收集的法律法规

根据自查,神策数据的产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的要求,也符合欧盟 GDPR 标准和美国《加州消费者隐私法案》(CCPA) 的要求,针对上述标准,神策数据 SDK提供如下功能:

初始化后是否开始采集数据

针对当前 App 关闭 /开启数据采集 禁止特定属性的采集

禁止特定埋点的采集

禁止特定埋点下的特定属性的采集当前用户的识别 ID,用于导出数据删除特定用户数据的功能

基于接口/工具删除数据的功能

 

网络安全保障

(一)基于《中华人民共和国网络安全法》的自查结果

根据自查,神策数据给客户提供的神策分析产品(包含 SDK),不违反《网络安全法》的强制性规定。

(二)基于 ISO 27001信息安全管理制度的自查

神策数据符合 ISO 27001 信息安全管理制度认证的标准,神策数据也拥有 ISO 9001 CMMI 3 的认证,在质量管理、项目管理和信息安全方面都有坚实的实力。

附录

《神策数据 Android SDK 源码安全审计报告》

《神策数据 iOS SDK 源码安全审计报告》

《神策数据 JS SDK 源码安全审计报告》

《神策数据微信小程序源码安全审计报告》