隐私政策

本隐私承诺书由神策网络科技（北京）有限公司及其关联方（「服务商」）共同做出。

定义

客户：使用神策数据提供的服务的一方

神策数据：神策网络科技（北京）有限公司及其关联方（「服务商」）

神策数据郑重承诺不会接触任何数据

神策数据所有的系统都采用了私有化部署的系统结构，既系统部署在客户的机房或者客户的公有云，所有的安全措施和权限限制都由客户方掌握，神策数据无法获取客户的数据。

与一般的第三方服务商不同，神策数据依靠提供的是工具和支持服务来进行收费，不依靠数据本身获取商业价值，所以无需获取客户的数据，也不会利用客户的数据进行任何商业行为。

由于神策数据无法获取客户的任何业务数据，在面向普通用户时，神策数据的所有系统与客户自有系统是同一性质的。因此，从神策数据的角度看且考虑前述数据存储和应用安排，客户无需在《用户隐私说明》文件内解释数据是否传输给第三方时，提及神策数据的系统，因为神策数据不是第三方，没有被共享到数据。

神策数据承诺在产品实施及维护过程中，不主动接触任何不必要的原始数据或报表等形式的统计结果。如因神策数据主动接触相关信息并发生泄露给客户造成损失，神策数据愿承担相应法律责任。

神策数据提供的数据产品，仅可被用作于合法用途

客户仅可将神策数据提供的服务和与之相关的应用软件（包括但不限于 SDK、软件主体、底层存储）用于合法用途，客户需要确保其使用本服务和与之相关的应用软件的行为符合可适用的法律法规的规定和监管要求，不侵犯任何第三方的知识产权及其他合法权益，不违反对其有约束力的在先法律文件的规定。如果客户违反上述约定的，神策数据有权暂停客户对本服务和与之相关的应用软件的使用或解除本协议，已收取的服务费用不予退还，神策数据因此遭受第三方追索、行政调查或卷入其他法律程序的，客户还需赔偿神策数据遭受的一切损失（包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等）。

收集信息后的使用

所以神策数据不会对系统收集的数据做任何的应用。

神策数据会涉及的敏感权限与收集的信息

神策数据SDK产品权限说明

1、Android SDK

神策数据 Android SDK 需要如下系统权限以保证数据采集的正常展开：

权限	用途	是否必须
INTERNET	允许应用发送统计数据	必须权限，SDK 发送埋点数据需要此权限
ACCESS_NETWORK_STATE	允许应用检测网络状态	必须权限，SDK 会根据网络状态选择是否发送数据
READ_PHONE_STATE	允许应用获取设备 IMEI	可选权限，采用 App 内推广和采集 $carrier 属性时会用到此权限
ACCESS_WIFI_STATE	允许应用获取 MAC 地址	可选权限，采用 App 内推广时会用到此权限

尽管神策数据 Android SDK需要如上系统权限，但是：

神策数据 Android SDK 不会申请上述权限以外的权限，如果检测出名字与神策 SDK 相同的 SDK 有申请上述权限以外的权限，请与神策的工作人员取得联系，神策数据将会协力排查，避免产生数据安全事故。

神策数据 Android SDK 不会对用户主动发起授权请求，神策数据会在客户集成 SDK 时告知客户的研发人员需要如上权限以保证系统正常运转，客户的研发人员需要在 SDK 初始化之前自行调用。

关于 Android ID 的说明：神策在采集匿名 ID 的时候，会默认采用 Android ID ，有一定的合规风险，但是考虑到采集的准确性，神策仍然提供 An droid ID 的采集方法，如果不需要采集 Android ID，请调用如下接口，如有其他问题，请联系神策工作人员： https://manual.sensorsdata.cn/kbs

/sdk/android/android#id-%E5%85%A8%E5%9F%8B%E7%82%B9%

E6%8F%92%E4%BB%B6%E9%85%8D%

E7%BD%AE(Android)-%E7%A6%81%E6%AD%A2%

E8%8E%B7%E5%8F%96AndroidIDE7%A6%81%

E6%AD%A2%E8%8E%B7%E5%8F%96AndroidID

2、iOS SDK

神策数据 iOS SDK 需要如下系统权限以保证数据采集的正常展开：

权限	用途	是否必须
网络（国服专门）	允许应用发数据	必须权限，SDK 发送埋点数据需要此权限
定位	允许应用获取 GPS 数据	可选权限，SDK 采集 GPS 数据时需要此权限

尽管神策数据 iOS SDK 需要如上系统权限，但是：

神策数据 iOS SDK 不会申请上述权限以外的权限，如果检测出名字与神策 SDK 相同的 SDK有申请上述权限以外的权限，请与神策的工作人员取得联系，神策数据将会协力排查，避免产生数据安全事故。

由于 iOS 系统的特性，神策数据 iOS SDK 可能会主动对用户发起的授权，但仅限于上述权限。

关于 IDFA 的说明：神策在采集匿名 ID 和进行渠道匹配的时候，会默认采用 IDFA ，有一定的合规风险，但是考虑到采集的准确性，神策仍然提供 I DFA 的采集方法，如果不需要采集 IDFA，请在项目工程中去除framework 的引用，并且不要在项目中导入 AdSupport 相关头文件；如有其他问题，请联系神策工作人员。

3、神策数据SDK 数据采集情况说明

神策数据SDK 具有自动采集数据的功能，涉及到的常见属性如下：

用户信息	信息备注	信息隐私风险评估	风险评估备注
$app_version	app版本	无风险
$browser	浏览器	无风险	技术元数据
$browser_version	浏览器版本	无风险	技术元数据
$latest_referrer	最近一次站外地址	低风险	用户不一定想浏览的上一个页面被采集
$latest_referrer_host	最近一次站外域名	低风险	用户不一定想浏览的上一个页面被采集
$latest_search_keyword	最近一次搜索引擎关键词	无风险	业务信息无风险
$latest_traffic_source_type	最近一次流量来源类型	无风险	业务信息无风险
$referrer	前向地址	低风险	用户不一定想浏览的上一个页面被采集
$referrer_host	前向域名	低风险	用户不一定想浏览的上一个页面被采集
$title	页面标题	无风险
$url	h5的url	无风险
$url_path	h5的url的path	无风险
$lib	神策数据产生的sdk类型，js，ios，android	无风险	技术元数据
$lib_version	神策数据产生的sdk版本	无风险	技术元数据
$resume_from_background	是否是从后台恢复	无风险
$latest_scene	最近一次打开来源	无风险
$utm_source	广告系列来源	无风险
$utm_medium	广告系列媒介	无风险
$utm_term	广告系列字词	无风险
$utm_content	广告系列内容	无风险
$utm_campaign	广告系列名称	无风险
$carrier	运营商	无风险
$manufacturer	数据上传端的制造商	无风险
$model	数据上传端的制造商的子版本	无风险
$os	数据上传端的操作系统	无风险
$os_version	数据上传端的操作系统版本	无风险
$screen_height	屏幕高度	无风险
$screen_name	页面名	无风险
$screen_width	屏幕宽度	无风险
$network_type	网络类型	无风险	该项需要 App 具有网络权限，在谷歌的分类中网络权限属于正常权限，不涉及用户隐私。
$wifi	是否wifi	无风险	该项需要 App 具有网络权限，在谷歌的分类中网络权限属于正常权限，不涉及用户隐私。
$city	事件发生城市	无风险	该项是后端解析获取，客户端不采集
$country	事件发生国家	无风险	该项是后端解析获取，客户端不采集
$device_id	设备标示符	中等风险	我们采集的是 AndroidID
$ip	事件发生时的ip	无风险	该项是后端解析获取，客户端不采集
$province	事件发生的省	无风险	该项是后端解析获取，客户端不采集
$is_first_day	判断是否首日访问	无风险	业务信息无风险
$is_first_time	判断是否第一次	无风险	业务信息无风险
$is_login_id	判断是否登录	无风险	业务信息无风险
$event_duration	持续时间	无风险	业务信息无风险
time	事件发生时间	无风险	业务信息无风险
user_id	神策用户id	无风险	客户端不采集，服务端处理
event	事件	无风险	业务信息无风险
distinct_id	客户的用户 id或者神策设备id	无风险	业务信息无风险
$ios_install_source	渠道追踪关键字段	高风险

全部的预置属性涉及超过 100 种，上表列出了与客户个人隐私信息相关性较强的属性，如果需要查看全量的预置属性，请联系神策的支持人员。所有涉及到业务或者终端用户自身数据的相关信息，均需要 App 开发者通过代码埋点（人为编写数据采集代码），Android SDK 与 iOS SDK 不会主动进行采集。

同时神策数据 SDK 提供了多种接口以供调用，满足客户关闭特定属性采集的需求。如果需要避免 $ios_install_source 带来的风险，可以选择如下方法：