本隐私承诺书由神策网络科技(北京)有限公司及其关联方(「服务商」)共同做出。
定义
客户:使用神策数据提供的服务的一方
神策数据:神策网络科技(北京)有限公司及其关联方(「服务商」)
神策数据郑重承诺不会接触任何数据
神策数据所有的系统都采用了私有化部署的系统结构,既系统部署在客户的机房或者客户的公有云,所有的安全措施和权限限制都由客户方掌握,神策数据无法获取客户的数据。
与一般的第三方服务商不同,神策数据依靠提供的是工具和支持服务来进行收费,不依靠数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。
由于神策数据无法获取客户的任何业务数据,在面向普通用户时,神策数据的所有系统与客户自有系统是同一性质的。因此,从神策数据的角度看且考虑前述数据存储和应用安排,客户无需在《用户隐私说明》文件内解释数据是否传输给第三方时,提及神策数据的系统,因为神策数据不是第三方,没有被共享到数据。
神策数据承诺在产品实施及维护过程中,不主动接触任何不必要的原始数据或报表等形式的统计结果。如因神策数据主动接触相关信息并发生泄露给客户造成损失,神策数据愿承担相应法律责任。
神策数据提供的数据产品,仅可被用作于合法用途
客户仅可将神策数据提供的服务和与之相关的应用软件(包括但不限于 SDK、软件主体、底层存储)用于合法用途,客户需要确保其使用本服务和与之相关的应用软件的行为符合可适用的法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的在先法律文件的规定。如果客户违反上述约定的,神策数据有权暂停客户对本服务和与之相关的应用软件的使用或解除本协议,已收取的服务费用不予退还,神策数据因此遭受第三方追索、行政调查或卷入其他法律程序的,客户还需赔偿神策数据遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等)。
收集信息后的使用
神策数据所有的系统都采用了私有化部署的系统结构,既系统部署在客户的机房或者客户的公有云,所有的安全措施和权限限制都由客户方掌握,神策数据无法获取客户的数据。
与一般的第三方服务商不同,神策数据依靠提供的是工具和支持服务来进行收费,不依靠数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。
所以神策数据不会对系统收集的数据做任何的应用。
神策数据会涉及的敏感权限与收集的信息
神策数据SDK产品权限说明
1、Android SDK
神策数据 Android SDK 需要如下系统权限以保证数据采集的正常展开:
权限 |
用途 |
是否必须 |
INTERNET |
允许应用发送统计数据 |
必须权限,SDK 发送埋点数据需要此权限 |
ACCESS_NETWORK_STATE |
允许应用检测网络状态 |
必须权限,SDK 会根据网络状态选择是否发送数据 |
READ_PHONE_STATE |
允许应用获取设备 IMEI |
可选权限,采用 App 内推广和采集 $carrier 属性时会用到此权限 |
ACCESS_WIFI_STATE |
允许应用获取 MAC 地址 |
可选权限,采用 App 内推广时会用到此权限 |
尽管神策数据 Android SDK需要如上系统权限,但是:
神策数据 Android SDK 不会申请上述权限以外的权限,如果检测出名字与神策 SDK 相同的 SDK 有申请上述权限以外的权限,请与神策的工作人员 取得联系,神策数据将会协力排查,避免产生数据安全事故。
神策数据 Android SDK 不会对用户主动发起授权请求,神策数据会在客户集成 SDK 时告知客户的研发人员需要如上权限以保证系统正常运转,客 户的研发人员需要在 SDK 初始化之前自行调用。
关于 Android ID 的说明: 神策在采集匿名 ID 的时候,会默认采用 Android ID ,有一定的合规风险,但是考虑到采集的准确性,神策仍然提供 An droid ID 的采集方法,如果不需要采集 Android ID,请调用如下接口,如有其他问题,请联系神策工作人员: https://manual.sensorsdata.cn/kbs
/sdk/android/android#id-%E5%85%A8%E5%9F%8B%E7%82%B9%
E7%BD%AE(Android)-%E7%A6%81%E6%AD%A2%
E8%8E%B7%E5%8F%96AndroidIDE7%A6%81%
E6%AD%A2%E8%8E%B7%E5%8F%96AndroidID
2、iOS SDK
神策数据 iOS SDK 需要如下系统权限以保证数据采集的正常展开:
权限 |
用途 |
是否必须 |
网络(国服专门) |
允许应用发数据 |
必须权限,SDK 发送埋点数据需要此权限 |
定位 |
允许应用获取 GPS 数据 |
可选权限,SDK 采集 GPS 数据时需要此权限 |
尽管神策数据 iOS SDK 需要如上系统权限,但是:
神策数据 iOS SDK 不会申请上述权限以外的权限,如果检测出名字与神策 SDK 相同的 SDK有申请上述权限以外的权限,请与神策的工作人员取得联系,神策数据将会协力排查,避免产生数据安全事故。
由于 iOS 系统的特性,神策数据 iOS SDK 可能会主动对用户发起的授权,但仅限于上述权限。
关于 IDFA 的说明:神策在采集匿名 ID 和进行渠道匹配的时候,会默认采用 IDFA ,有一定的合规风险,但是考虑到采集的准确性,神策仍然提供 I DFA 的采集方法,如果不需要采集 IDFA,请在项目工程中去除framework 的引用,并且不要在项目中导入 AdSupport 相关头文件;如有其他问 题,请联系神策工作人员。
3、神策数据SDK 数据采集情况说明
神策数据SDK 具有自动采集数据的功能,涉及到的常见属性如下:
用户信息 |
信息备注 |
信息隐私风险评估 |
风险评估备注 |
$app_version |
app版本 |
无风险 |
|
$browser |
浏览器 |
无风险 |
技术元数据 |
$browser_version |
浏览器版本 |
无风险 |
技术元数据 |
$latest_referrer |
最近一次站外地址 |
低风险 |
用户不一定想浏览的上一个页面被采集 |
$latest_referrer_host |
最近一次站外域名 |
低风险 |
用户不一定想浏览的上一个页面被采集 |
$latest_search_keyword |
最近一次搜索引擎关键词 |
无风险 |
业务信息无风险 |
$latest_traffic_source_type |
最近一次流量来源类型 |
无风险 |
业务信息无风险 |
$referrer |
前向地址 |
低风险 |
用户不一定想浏览的上一个页面被采集 |
$referrer_host |
前向域名 |
低风险 |
用户不一定想浏览的上一个页面被采集 |
$title |
页面标题 |
无风险 |
|
$url |
h5的url |
无风险 |
|
$url_path |
h5的url的path |
无风险 |
|
$lib |
神策数据产生的sdk类型,js,ios,android |
无风险 |
技术元数据 |
$lib_version |
神策数据产生的sdk版本 |
无风险 |
技术元数据 |
$resume_from_background |
是否是从后台恢复 |
无风险 |
|
$latest_scene |
最近一次打开来源 |
无风险 |
|
$utm_source |
广告系列来源 |
无风险 |
|
$utm_medium |
广告系列媒介 |
无风险 |
|
$utm_term |
广告系列字词 |
无风险 |
|
$utm_content |
广告系列内容 |
无风险 |
|
$utm_campaign |
广告系列名称 |
无风险 |
|
$carrier |
运营商 |
无风险 |
|
$manufacturer |
数据上传端的制造商 |
无风险 |
|
$model |
数据上传端的制造商的子版本 |
无风险 |
|
$os |
数据上传端的操作系统 |
无风险 |
|
$os_version |
数据上传端的操作系统版本 |
无风险 |
|
$screen_height |
屏幕高度 |
无风险 |
|
$screen_name |
页面名 |
无风险 |
|
$screen_width |
屏幕宽度 |
无风险 |
|
$network_type |
网络类型 |
无风险 |
该项需要 App 具有网络权限,在谷歌的分类中网络权限属于正常权限,不涉及用户隐私。 |
$wifi |
是否wifi |
无风险 |
该项需要 App 具有网络权限,在谷歌的分类中网络权限属于正常权限,不涉及用户隐私。 |
$city |
事件发生城市 |
无风险 |
该项是后端解析获取,客户端不采集 |
$country |
事件发生国家 |
无风险 |
该项是后端解析获取,客户端不采集 |
$device_id |
设备标示符 |
中等风险 |
我们采集的是 AndroidID |
$ip |
事件发生时的ip |
无风险 |
该项是后端解析获取,客户端不采集 |
$province |
事件发生的省 |
无风险 |
该项是后端解析获取,客户端不采集 |
$is_first_day |
判断是否首日访问 |
无风险 |
业务信息无风险 |
$is_first_time |
判断是否第一次 |
无风险 |
业务信息无风险 |
$is_login_id |
判断是否登录 |
无风险 |
业务信息无风险 |
$event_duration |
持续时间 |
无风险 |
业务信息无风险 |
time |
事件发生时间 |
无风险 |
业务信息无风险 |
user_id |
神策用户id |
无风险 |
客户端不采集,服务端处理 |
event |
事件 |
无风险 |
业务信息无风险 |
distinct_id |
客户的用户 id或者神策设备id |
无风险 |
业务信息无风险 |
$ios_install_source |
渠道追踪关键字段 |
高风险 |
|
全部的预置属性涉及超过 100 种,上表列出了与客户个人隐私信息相关性较强的属性,如果需要查看全量的预置属性,请联系神策的支持人员。所有涉及到业务或者终端用户自身数据的相关信息,均需要 App 开发者通过代码埋点(人为编写数据采集代码),Android SDK 与 iOS SDK 不会主动进行采集。
同时神策数据 SDK 提供了多种接口以供调用,满足客户关闭特定属性采集的需求。如果需要避免 $ios_install_source 带来的风险,可以选择如下方法:
方法一:避免使用渠道追踪功能,不调用“激活事件”和“渠道信息事件”。
方法二:禁用IMEI:
https://manual.sensorsdata.cn/kbs/sdk
/android/android#id-%E5%85%A8%E5%9F
更多详细信息请联系神策工作人员。
神策数据符合各国有关数据收集的法律法规
根据自查,神策数据的产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的要求,也符合欧盟 GDPR 标准和美国《加州消费者隐私法案》(CCPA) 的要求,针对上述标准,神策数据 SDK提供如下功能:
初始化后是否开始采集数据
针对当前 App 关闭 /开启数据采集 禁止特定属性的采集
禁止特定埋点的采集
禁止特定埋点下的特定属性的采集当前用户的识别 ID,用于导出数据删除特定用户数据的功能
基于接口/工具删除数据的功能
网络安全保障
(一)基于《中华人民共和国网络安全法》的自查结果
根据自查,神策数据给客户提供的神策分析产品(包含 SDK),不违反《网络安全法》的强制性规定。
(二)基于 ISO 27001信息安全管理制度的自查
神策数据符合 ISO 27001 信息安全管理制度认证的标准,神策数据也拥有 ISO 9001 和 CMMI 3 的认证,在质量管理、项目管理和信息安全方面都有坚实的实力。
附录