隐私政策
生效日期:2023年03月24日
北京普艾斯科技有限公司(以下简称”易分析”、“我们”)作为易分析 SDK 的开发和运营者,深知用户信息的重要性,尊重并保护用户个人信息安全。为帮助集成易分析 SDK 的产品和/或服务的开发者和运营者(以下简称“开发者”)在符合相关法律法规、政策及标准的规定下开展第三方 SDK 集成业务,更好的落实用户个人信息保护相关要求,同时帮助使用集成易分析 SDK 的产品和/或服务的终端用户(以下称“终端用户”)充分了解开发者使用易分析 SDK “收集、使用、保存、共享、转让”终端用户个人信息的目的、方式、范围和信息安全保护措施,特制定《易分析 SDK 隐私声明》(以下简称“本声明”)。为了便于您阅读及理解,我们用尽可能简单易懂的语句进行表述,并对关键术语进行了定义。
本声明适用于我们通过易分析 SDK Android 版、易分析 SDK iOS 版以及我们不时提供或更新的其他版本向您提供的产品和服务。
开发者和终端用户(简称“您”)接入、使用易分析 SDK 产品和/或服务前,请务必仔细阅读本声明,并确认您已经阅读并且充分理解本声明的所有内容,确保您充分理解和同意之后再开始接入、使用易分析 SDK 提供的产品和/或服务。如果您不理解本声明的部分或全部内容,建议您通过拨打客服电话 010-61648598与我们联系,进行相关咨询。在您充分理解本声明的基础上,仍然不同意本声明条款的,建议您立即停止接入和使用易分析 SDK 提供的产品和/或服务。
特别提示,如果您是开发者,您应当:
1、遵守法律法规和监管要求收集、使用用户的个人信息,包括但不限于制定 App 隐私政策并披露易分析 SDK 等第三方组件或代码收集使用用户个人信息的情况;示例条款如下:
SDK名称:易分析SDK
第三方名称:北京普艾斯科技有限公司
使用目的:应用基础数据收集与建模,驱动业务决策分析(请开发者根据具体使用目的填写)
收集个人信息:设备信息(Android ID/IDFA)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言等)、唯一应用程序编号。基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用易分析 SDK 产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。
2、通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,在获得用户同意前,除非法律法规另有规定,原则上不应收集任何用户个人信息;
3、遵守本声明的相关要求。
本声明将帮助您了解以下内容:
一、我们如何收集和使用终端用户的个人信息
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露终端用户的个人信息
四、我们如何保存终端用户的个人信息
五、我们如何确保终端用户的个人信息安全
六、我们如何使终端用户拥有管理个人信息的权利
七、我们如何处理未成年人的个人信息
八、我们如何更新与修订本声明
九、其他
2. 我们如何收集和使用终端用户的个人信息
在终端用户使用集成易分析 SDK 的产品和/或服务过程中,我们严格遵守法律、法规的规定,按照本声明如下所述方式收集、使用终端用户主动提供的或因为使用服务而产生的信息,用以向您提供服务。无论通过上述何种方式收集和使用终端用户的个人信息,我们通常会要求开发者征得终端用户同意的情况下进行个人信息收集,除非在某些情况下,基于法律义务或者可能需要保护终端用户或其他人的重要利益收集个人信息。
2.1. 为实现 SDK 产品功能所需要收集的终端用户个人信息
为了满足法律法规及提供产品和/或服务的基本要求,以及给终端用户提供更好的服务体验,我们会收集终端用户在使用集成易分析 SDK 的产品和/或服务时产生的相关信息,并将这些信息传输至开发者购买的易分析产品,这些信息和权限包括如下:
SDK 名称 |
个人信息类型 |
个人信息内容 |
个人信息处理目的 |
敏感权限 |
数据安全保护措施 |
易分析 SDK |
设备信息 |
设备属性信息(Andriod ID/IDFA)、设备连接信息(浏览器类型、电信运营商、设备品牌) |
用户身份识别 |
设备信息权限 |
1、 采用https加密方式传输; 2、 采用md5加密以及脱敏等安全措施处理 |
日志信息 |
终端用户对集成易分析SDK的产品和/或服务的使用情况、IP地址、所访问服务的URL、浏览器类型和使用的语言、访问服务的时间 |
用户行为分析 |
无 |
- 易分析 SDK 在收集匿名 ID 的时候,会默认收集 Android ID、IDFA 等设备 ID,基于不同的设备和系统(如:Android/iOS)及系统版本,以及开发者在集成易分析 SDK 产品时决定的权限的不同,相关产品和/或服务收集的信息会有所不同,因此开发者应对实际收集的终端用户个人信息向终端用户进行说明。
- 单独的设备信息、日志信息是无法识别特定自然人身份的。如果我们将前述信息与其他个人信息结合用于识别特定自然人身份,或将其与能够识别自然人身份的信息结合使用,则在结合使用期间,除取得终端用户授权或法律法规另有规定外,开发者应将该类个人信息作匿名化、去标识化处理。
2.2. 设备权限调用说明
如果终端用户需要关闭为使用上述某些特定功能而开启的功能权限(如:设备信息权限等),大多数移动设备都会支持终端用户的这项需求,具体方法请参考或联系移动设备的服务商或生产商。请终端用户注意,用户开启任一权限即代表授权我们可以收集和使用相关信息来提供对应服务,终端用户一旦关闭任一权限即代表用户取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法提供该权限对应的服务。
Android SDK 产品权限说明
为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:
权限 |
用途 |
是否必须 |
INTERNET |
允许应用发送统计数据 |
必须权限,SDK发送埋点数据需要此权限 |
ACCESS_NETWORK_STATE |
允许应用检测网络状态 |
必须权限,SDK会根据网络状态选择是否发送数据 |
iOS SDK 产品权限说明
为保证支持客户数据收集的正常展开,iOS SDK 需要以下系统权限:
权限 |
用途 |
是否必须 |
网络 |
允许应用发数据 |
必须权限,SDK发送埋点数据需要此权限 |
2.3. 基于征得同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的用户个人信息:
1. 与履行法律法规规定的义务相关的;
2. 与国家安全、国防安全直接相关的;
3. 与公共安全、公共卫生、重大公共利益直接相关的;
4. 与犯罪侦查、起诉、审判和判决执行等直接相关的;
5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
6. 所涉及的个人信息是您自行向社会公众公开的;
7. 根据您的要求签订和履行合同所必需的;
8. 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
9. 法律法规规定的其他情形。
3. 我们如何使用 Cookie 和同类技术
当终端用户通过互联网包括但不限于移动终端各类设备使用集成易分析 SDK 的产品和/或服务时,为确保系统正常运转,我们会在终端用户的设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie 主要的功能是便于为终端用户供更加周到的个性化服务,并允许用户设定特定的服务选项。
当终端用户使用集成易分析 SDK 的产品和/或服务,我们会向终端用户的设备发送 Cookie。Cookie(或者其他匿名标识符)并将上述 Cookie 直接发送给开发者购买的易分析产品。
我们不会将 Cookie 用于本声明所述目的之外的任何用途。终端用户可根据自己的偏好管理或删除 Cookie。终端用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果终端用户这么做,则需要在每一次访问集成易分析 SDK 的产品和服务时亲自更改终端用户的设置,但终端用户可能因为该等修改,无法登录或使用开发者提供的依赖于 Cookie 的服务或功能。
4. 我们如何共享、转让、公开披露终端用户的个人信息
终端用户使用集成易分析 SDK 的产品和/或服务时,通过易分析 SDK 收集的信息均存储在开发者购买的易分析产品(包括私有化部署和 SaaS 版本),我们无权接触用户个人数据,不涉及对终端用户个人信息的共享、转让、公开批露。
5. 我们如何保存终端用户的个人信息
我们严格遵守相关法律法规,采取业内认可的合理可行的措施,为开发者提供了终端用户个人信息保护能力,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
5.1. 保存期限
终端用户在使用集成易分析 SDK 的产品和/或服务时,由开发者购买的易分析产品及其关联的服务器负责存储终端用户个人信息。开发者应按照法律法规的要求进行信息保存,并请确保在终端用户的个人信息超出保留期间后,对信息进行删除或匿名化处理。
5.2. 保存地域
开发者收集的终端用户个人信息存储在其购买的易分析集群及其关联的服务器上。开发者应严格按照法律法规要求进行个人信息存储(如:将中国境内收集的个人信息存储于中国境内)。
6. 我们如何确保终端用户的个人信息安全
6.1. 产品安全措施
1. 我们在产品开发过程中严格遵循安全开发生命周期流程管理,将安全和隐私要求嵌入产品开发的每一个阶段,通过实施各项安全控制手段,有效地减少产品安全漏洞的数量将实际安全风险尽可能降低,从而构建更安全的产品。
2. 我们除定期对产品进行安全测试外,还邀请业界内专业安全厂商进行众测和实战攻防演练,从多维度多视角发现产品潜在的安全漏洞,提高产品整体安全性,为客户带来价值。
6.2. 漏洞管理措施
我们具有完善的漏洞管理策略,通过多种手段对内/外部安全漏洞与威胁情报进行监控,对涉及的产品漏洞和威胁情报进行研判和处置,严格按照“责任到人、时效催促、过程可视化”的流程机制进行漏洞全生命周期管理,确保所有漏洞能够及时解决。
6.3. 个人信息安全
围绕个人信息处理的收集、传输、存储、使用、删除等生命周期环节,易分析产品提供了收集延迟初始化、数据加密、数据水印、数据脱敏等一系列的技术手段,确保个人信息的安全及合规,开发者可在集成易分析 SDK 时,选择恰当的保护手段保障终端客户个人信息的安全。
6.4. 安全事件处置
1. 我们将尽力确保易分析产品的安全性,确保使用易分析 SDK 收集的终端用户个人信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时协助开发者处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,采取相应的补救措施,力求将损失最小化。
2. 在不幸发生个人信息安全事件后,我们建议开发者按照法律法规的要求,及时向终端用户告知安全事件的基本情况和可能的影响、开发者已采取或将要采取的处理措施、终端用户可自主防范和降低的风险的建议和对终端用户的补救措施等。开发者应及时将事件相关情况以站内通知、短信通知、电话、邮件等终端用户预留的联系方式告知用户,难以逐一告知时开发者应采取合理、有效的方式发布公告。
3. 同时,开发者应按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
7. 我们如何使终端用户拥有管理个人信息的权利
我们非常重视开发者和终端用户对个人信息的关注,在此:
7.1. 针对开发者
鉴于开发者直接负有响应用户个人信息请求的义务,开发者应:根据其集成易分析 SDK 的实际情况, 为用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的功能和途径。
7.2. 针对终端用户
由于终端用户不是我们的直接用户,与易分析 SDK 之间没有直接的交互功能界面,为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现功能和途径。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可通过第三方开发者提供的上述功能实现个人信息的需求。
请您留意,我们难以控制第三方开发者的行为,如开发者未按照承诺进行提供,您可与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
8. 我们如何处理未成年人的个人信息
我们非常重视对未成年用户人信息的保护。易分析 SDK 产品和/或服务主要面向企业和成人。我们已提请开发者确保产品和/或服务的使用对象为 18 周岁(含)以上人士。如您是 18 周岁以下的未成年人,您应确保您的监护人陪同阅读并同意本声明后,您再使用集成易分析 SDK 的产品和/或服务并提供您的个人信息。
对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
若您是未成年人的监护人,当您对您所监护的未成年人使用我们的产品和/或服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本声明的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会尽快删除相关数据。
9. 我们如何更新与修订本声明
我们保留适时更新本声明的权利。未经您明确同意,我们不会改变您按照本声明所应享有的权利。如因易分析 SDK 功能等原因导致的本声明发生更新,我们会通过网站公告等方式通知您,以便您能及时了解本声明所做的任何变更。
如果您是第三方开发者,当更新后的本声明对处理终端用户个人信息情况有重大变化时,您应当适时更新隐私政策,并通过弹窗等方式告知 App 等终端用户。如果终端用户不同意接受修改后的隐私政策,请终端用户停止使用集成易分析 SDK 的产品和/或服务。如果终端用户继续使用集成易分析 SDK 的产品和/或服务,则视为接受我们对本声明相关条款所做的修改。
10. 其他
《易分析隐私政策》是我们产品及服务统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保护措施均适用易分析 SDK 用户,在您使用易分析 SDK 提供的产品和/或服务时,如《易分析隐私政策》与本声明存在不一致或矛盾之处,请以本声明为准。