关于神策数据个人信息保护说明

最新版本生效日期:2021 年 11 月 1 日

适用范围和名词解释

神策网络科技(北京)有限公司(以下简称“神策”或“我们”)作为神策官方网站、神策软件产品和服务的运营者,始终高度重视用户的个人信息保护。为帮助使用神策软件产品的企业客户(以下简称“客户”)更好地落实终端用户个人信息保护相关事宜,同时,也便于客户更清楚地理解神策软件产品的合规性和已采用的安全保护技术能力,尤其是保护个人信息和隐私的方法和措施,神策特编写此版《个人信息保护说明》。本说明适用于神策所有产品和服务以及可能涉及的特定软件产品和服务(以下简称“神策软件产品和服务”),包括但不限于我们提供的官方网站、SDK1、API、插件、组件、代码、工具以及不断创新研发的软件产品(神策分析、神策智能运营、神策智能推荐等)及服务。

一、神策软件产品的数据存储与应用情况说明

(一)神策郑重承诺未经授权不接触客户数据

对于采用私有化部署方式的神策软件产品的使用者,即系统部署在客户的机房或客户使用的公有云(包括但不限于阿里云、腾讯云、华为云、AWS、Azure 等),相关的安全措施和权限限制均由客户掌握,对于客户机房的数据神策无权获取。

对于采用 SaaS 部署方式的神策软件产品的使用者,即客户系统服务端多节点分布式部署,神策同样无权接触客户数据,仅出于服务目的对服务资源进行托管。

神策承诺在提供软件产品和服务过程中,未经客户授权不接触相关数据或报表等形式的统计结果。

(二)神策提供的软件产品和服务,仅可被用于合法用途

客户仅可将神策软件产品和服务用于合法用途,客户需要确保其使用神策软件产品和服务的行为符合相关法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的法律文件的规定。如果客户违反上述约定,神策有权暂停提供产品和服务、并解除本协议,已收取的服务费用不予退还;如神策因此遭受第三方追索、行政调查或卷入其他法律程序,客户还需赔偿神策遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、第三方追索赔偿款、补偿款、律师费等)。

为了符合《个人信息保护法》关于“收集数据时取得权利所有人授权同意”的要求,客户如使用神策软件产品进行合规数据收集时,需要在《用户隐私说明》文件内,披露第三方 SDK 以及提及神策软件产品。

(三)免责声明

如果客户使用神策软件产品进行数据收集,应当保证数据来源合法合规,或者已经取得相关方和终端用户授权。

客户对终端用户的信息处理应当合法合规,否则神策有权要求客户停止使用神策软件产品进行数据收集和处理,并保留追究责任的权利,且不视为神策违约。

如客户使用神策软件产品对客户指定的第三方进行数据收集和处理,由此行为产生的第三方诉求和相应责任,神策有权要求客户承担或补偿。

二、神策 SDK 属性采集合规性说明

神策 SDK 产品权限说明

Android SDK 产品权限说明

为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:

权限 用途 是否必须
INTERNET 允许应用发送统计数据 必须权限,SDK 发送埋点数据需要此权限
ACCESS_NETWORK_STATE 允许应用检测网络状态 必须权限,SDK 会根据网络状态选择是否发送数据
READ_PHONE_STATE 允许应用获取设备 IMEI 可选权限,采用 App 内推广和采集 $carrier 属性时会用到此权限
ACCESS_WIFI_STATE 允许应用获取 MAC 地址 可选权限,采用 App 内推广时会用到此权限

尽管神策 Android SDK 需要如上系统权限,但是:

  • Android SDK 不会申请上述权限以外的权限,如果检测出与神策 SDK 命名相同的 SDK 有申请上述权限以外的权限,请及时与神策工作人员联系,神策将协力客户一起排查,避免产生数据安全事故。
  • Android SDK 不会向用户主动发起授权请求,神策会在客户集成 SDK 时告知客户需要如上权限以保证系统正常运转,客户需要在 SDK 初始化之前自行调用。
  • 关于 Android ID 的说明: 使用 Android SDK 收集匿名 ID 的时候,考虑到收集的准确性,会常规采用 Android ID ,此方法可能存在一定的合规风险;客户如果不需要采用 Android ID,请调用禁用 AndroidID 接口,如有其它问题,请及时联系神策工作人员。
  • 关于 OAID 的说明:使用 Android SDK 收集匿名 ID 的时候,如果客户集成了 OAID 的SDK,考虑到收集的准确性,可能会收集 OAID。如有其他问题,请及时联系神策工作人员。

iOS SDK 产品权限说明

为保证支持客户数据收集的正常展开,iOS SDK 需要以下系统权限:

权限 用途 是否必须
网络(国服专门) 允许应用发数据 必须权限,SDK 发送埋点数据需要此权限
定位 允许应用获取 GPS 数据 可选权限,SDK 采集 GPS 数据时需要此权限
IDFA 允许应用获取 IDFA 可选权限,采用 App 内推广时会用到此权限

尽管神策 iOS SDK 需要如上系统权限,但是:

  • iOS SDK 不会申请上述权限以外的权限,如果检测出与神策 SDK 命名相同的 SDK 有申请上述权限以外的权限,请与神策工作人员取得联系,神策将协力客户一起排查,避免产生数据安全事故。
  • 由于 iOS 系统的特性,iOS SDK 可能会主动对用户发起授权,但仅限于上述权限。
  • 关于 IDFA 的说明:使用 iOS SDK 在收集匿名 ID 和进行渠道匹配的时候,考虑到收集的准确性,会常规采用 IDFA ,此方法可能存在一定的合规风险;客户如果不需要收集 IDFA,请在项目工程中去除 framework 的引用,并且不要在项目中导入 AdSupport 相关头文件。如有其他问题,请及时联系神策工作人员。

神策 SDK 预置属性数据常规收集情况说明

使用 SDK 进行数据收集的时候,涉及预置属性如下:

类别 英文变量名 显示名 数据类型 是否自动采集 是否支持关闭 默认是否隐藏 作用(分析技术Debug) 信息隐私风险评估 风险评估备注
类别 distinct_id 用户 ID STRING / 分析 无风险
time 时间 DATETIME / 分析 无风险
基础预置属性 $app_state App 状态 STRING 技术 无风险
$app_id 应用唯一标识 STRING 分析 无风险
$app_name 应用名称 STRING 分析 无风险
$app_version 应用版本 STRING 分析 低风险
$is_first_day 是否首日访问 BOOL 分析 低风险 服务端进行二次修正
$is_first_time 是否首次触发事件 BOOL 分析 低风险 服务端进行二次修正
$timezone_offset 时区偏移量 NUMBER 分析 低风险
$event_duration 事件时长 NUMBER 分析 低风险
$latitude 纬度 NUMBER 分析 高风险
$longitude 经度 NUMBER 分析 高风险
$title 页面标题 STRING 分析 低风险
$screen_name 页面名称 STRING 技术 低风险
$app_crashed_reason 崩溃原因 STRING Debug 无风险
$url 页面地址 STRING 分析 低风险
$url_query 页面参数 STRING 分析 低风险
$url_path 页面路径 STRING 分析 低风险
$referrer 前向地址 STRING 分析 中风险
$referrer_host 前向域名 STRING 分析 中风险
$referrer_title 前向页面标题 STRING 分析 无风险
$user_agent UserAgent STRING 技术 中风险
$scene 启动场景 STRING 分析 低风险
$share_depth 分享次数 NUMBER 分析 中风险
$share_distinct_id 分享者 STRING 分析 中风险
$share_url_path 分享路径 STRING 分析 低风险
$share_method 分享时途径 STRING 分析 低风险
$source_package_name 来源应用包名 STRING 分析 中风险
$bot_name 爬虫名称 STRING 分析 低风险
$viewport_height 视区高度 NUMBER 分析 低风险
$viewport_position 视区距顶部的位置 NUMBER 分析 低风险
$viewport_width 视区宽度 NUMBER 分析 低风险
$item_join Item 匹配模式 NUMBER 技术 无风险
$receive_time $receive_time NUMBER 技术 无风险
$lib_plugin_version SDK 插件版本号 LIST 技术 无风险
设备相关 $brand 设备品牌 STRING 分析 中风险
$manufacturer 设备制造商 STRING 分析 中风险
$model 设备型号 STRING 分析 中风险
$os 操作系统 STRING 分析 中风险
$os_version 操作系统版本 STRING 分析 中风险
$screen_height 屏幕高度 NUMBER 分析 低风险
$screen_width 屏幕宽度 NUMBER 分析 低风险
$wifi 是否 WIFI BOOL 分析 低风险
$carrier 运营商 STRING 分析 中风险
$network_type 网络类型 STRING 分析 低风险
$device_id 设备 ID STRING 分析 高风险
$screen_orientation 屏幕方向 STRING 分析 低风险
浏览器相关 $browser 浏览器 STRING 分析 中风险
$browser_version 浏览器版本 STRING 分析 中风险
点击事件相关 $element_id 元素 ID STRING 技术 低风险
$element_name 元素名称 STRING 技术 低风险
$element_type 元素类型 STRING 技术 低风险
$element_content 元素内容 STRING 分析 低风险
$element_position 元素位置 STRING 技术 低风险
$element_selector 元素选择器 STRING 技术 低风险
$element_target_url 元素链接地址 STRING 技术 低风险
$element_class_name 元素样式名 STRING 技术 低风险
latest 相关属性 $latest_referrer 最近一次站外地址 STRING 分析 中风险
$latest_referrer_host 最近一次站外域名 STRING 分析 中风险
$latest_search_keyword 最近一次搜索引擎关键词 STRING 分析 中风险
$latest_traffic_source_type 最近一次流量来源类型 STRING 分析 中风险
$latest_landing_page 最近一次落地页 STRING 分析 中风险
$latest_utm_campaign 最近一次广告系列名称 STRING 分析 中风险
$latest_utm_content 最近一次广告系列内容 STRING 分析 中风险
$latest_utm_medium 最近一次广告系列媒介 STRING 分析 中风险
$latest_utm_source 最近一次广告系列来源 STRING 分析 中风险
$latest_utm_term 最近一次广告系列字词 STRING 分析 中风险
$latest_scene 最近一次启动场景 STRING 分析 低风险
$latest_share_method 最近一次分享时途径 STRING 分析 低风险
SDK 相关 $lib SDK 类型 STRING Debug 无风险
$lib_version SDK 版本 STRING Debug 无风险
$lib_method 埋点方式 STRING Debug 无风险
$lib_detail 埋点细节 STRING Debug 无风险
渠道相关 $ios_install_source App 渠道匹配所需要的设备指纹信息 STRING / 技术 高风险
$channel_device_info App 渠道匹配所需要的设备指纹信息(与上方事件变量名不同) STRING / 技术 高风险
$ios_install_disable_callback 是否不进行追踪回调 STRING 技术 低风险
$is_channel_callback_event 是否进行渠道匹配回调 BOOL 技术 低风险
$channel_extra_information 渠道额外信息 STRING 技术 高风险
$utm_matching_type 渠道追踪匹配模式 STRING 技术 低风险
$utm_source 广告系列来源 STRING 分析 中风险
$utm_medium 广告系列媒介 STRING 分析 中风险
$utm_term 广告系列字词 STRING 分析 中风险
$utm_content 广告系列内容 STRING 分析 中风险
$utm_campaign 广告系列名称 STRING 分析 中风险
$matched_key 渠道匹配关键字 STRING 技术 高风险
$matching_key_list 渠道匹配关键字列表 STRING 技术 高风险
$short_url_key 短链 Key STRING 技术 低风险
$short_url_target 短链目标地址 STRING 技术 低风险
$channel_active_period_day 有效激活窗口期(天) NUMBER 分析 无风险
$channel_callback_period_day 深度回传归因窗口期(天) NUMBER 分析 无风险
$channel_attribute_period_hour 激活归因窗口期(小时) NUMBER 分析 无风险
$channel_name 渠道名称 STRING 分析 无风险
$channel_account_id 渠道广告主 ID STRING 分析 无风险
$channel_campaign_id 渠道广告计划 ID STRING 分析 无风险
$channel_adgroup_id 渠道广告组 ID STRING 分析 无风险
$channel_ad_id 渠道广告创意 ID STRING 分析 无风险
$channel_click_id 渠道监测点击 ID STRING 分析 无风险
$first_channel_name 首次渠道名称 STRING 分析 无风险
$first_channel_account_id 首次渠道广告主 ID STRING 分析 无风险
$first_channel_campaign_id 首次渠道广告计划 ID STRING 分析 无风险
$first_channel_adgroup_id 首次渠道广告组 ID STRING 分析 无风险
$first_channel_ad_id 首次渠道广告创意 ID STRING 分析 无风险
$first_channel_click_id 首次渠道监测点击 ID STRING 分析 无风险
$channel_active_result 渠道有效激活标识 BOOL 分析 无风险
IP 相关 $ip IP STRING 技术 无风险 √(Nginx 解析)
$city 城市 STRING 分析 无风险 √(根据 IP 解析)
$province 省份 STRING 分析 无风险 √(根据 IP 解析)
$country 国家 STRING 分析 无风险 √(根据 IP 解析)
$ip_isp IP 运营商 STRING 分析 无风险 √(根据 IP 解析)
用户关联相关 $is_login_id 是否登录 ID BOOL 技术 低风险 √(事件入库时添加)
$track_signup_original_id 关联原始 ID STRING 技术 无风险
item 相关预置属性 $is_valid 是否封禁 BOOL
$receive_time 到达时间 NUMBER
$update_time 更新时间 DATETIME
  • 全部的预置属性涉及超过 100 种,上表列出了常规采集的预置属性,如果需要查看全量的预置属性,请联系神策的支持人员。
  • 同时神策 SDK 提供了多种接口以供调用,满足客户关闭特定属性采集的需求。如果需要避免 $ios_install_source 带来的风险,可以选择如下方法:
    • 方法一:避免使用渠道追踪功能,不调用“激活事件”和“渠道信息事件”。
    • 方法二:禁用 IMEI

如需更多详细信息,请联系神策工作人员。

神策合规性自查说明

神策 SDK 合规性说明

神策 SDK 常规收集的数据类型只有“设备 ID”,主要用于分析。客户需要收集其他类型的数据,需要客户根据业务需求以及选择开启的神策 SDK 功能来做相应选择:

  • 调用 -login:接口:需继续选择“用户 ID”
  • 开启全埋点:需继续选择“产品交互”
  • 开启崩溃收集:需继续选择“崩溃数据”
  • 开启经纬度收集:需继续选择“精确位置”

另,客户可以根据其业务的调整及时更新隐私政策。

神策符合多个国家的数据相关法律法规要求

根据自查,神策软件产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的要求,也符合欧盟《通用数据保护条例》(GDPR)和美国《加州消费者隐私法案》(CCPA) 的要求。针对上述标准,神策 SDK 提供如下功能:

  • 初始化后是否开始采集数据
  • 针对当前 App 关闭 / 开启数据采集 
  • 禁止特定属性的采集
  • 禁止特定埋点的采集
  • 禁止特定埋点下的特定属性的采集
  • 当前用户的识别 ID,用于导出数据
  • 删除特定用户数据的功能
  • 基于接口/工具删除数据的功能

基于《中华人民共和国网络安全法》的自查结果

根据自查,神策给客户提供的神策软件产品(包含 SDK),不违反《网络安全法》的强制性规定。

基于《中华人民共和国个人信息保护法》的自查结果

根据自查,神策给客户提供的神策软件产品(包含 SDK),不违反《个人信息保护法》的强制性规定。

基于《中华人民共和国数据安全法》的自查结果

根据自查,神策给客户提供的神策软件产品(包含 SDK),不违反《数据安全法》的强制性规定。

神策资质认证说明

信息安全管理认证

神策已通过信息安全管理体系认证 ISO 27001 

神策已通过信息安全管理体系认证 ISO 9001

神策已通过 CMMI 3 认证

行业资格

神策积极践行数据合规,并参与行业内众多合规活动。

2020 (第六届)中国互联网法治大会成立移动互联网用户信息安全保护相关工作组织,包括神策、阿里巴巴、字节跳动、华为、百度、小米在内的 46 家企/事业单位、研究机构等获准加入。

2020 年 11 月 27 日,工业和信息化部组织的全国 APP 个人信息保护监管会发布《APP 用户权益保护测评规范》10 项标准及《APP 收集使用个人信息最小必要评估规范》8 项标准, 作为互联网协会成员单位,神策创始人 & CEO 桑文锋宣读《APP 个人信息保护公开承诺书》,承诺书如下:

APP个人信息保护公开承诺书

安全审计报告

《神策 Android SDK 源码安全审计报告》

《神策 iOS SDK 源码安全审计报告》

《神策 JS SDK 源码安全审计报告》

《神策微信小程序源码安全审计报告》

《神策隐私政策》

发布日期:2021年11月01日

1.SDK (Software Development Kit,以下简称 SDK)是指软件开发工具包,神策提供的 SDK 包括但不限于 Android SDK 、iOS SDK、Web JS SDK 、小程序 SDK 、小游戏 SDK 、C SDK、C# SDK、Java SDK 等。预置属性是指 SDK 常规采集的属性信息。