关于神策数据个人信息保护说明

更新日期:2021 11 1

1. 适用范围和名词解释

神策网络科技(北京)有限公司(以下简称“神策”或“我们”)作为神策官方网站、神策软件产品和服务的运营者,始终高度重视用户的个人信息保护。为帮助使用神策软件产品的企业客户(以下简称“客户”)更好地落实终端用户个人信息保护相关事宜,同时,也便于客户更清楚地理解神策软件产品的合规性和已采用的安全保护技术能力,尤其是保护个人信息和隐私的方法和措施,神策特编写此版《个人信息保护说明》。本说明适用于神策所有产品和服务以及可能涉及的特定软件产品和服务(以下简称“神策软件产品和服务”),包括但不限于我们提供的官方网站、SDK1、API、插件、组件、代码、工具以及不断创新研发的软件产品(神策分析、神策智能运营、神策智能推荐等)及服务。

2. 神策软件产品的数据存储与应用情况说明

2.1. 神策郑重承诺未经授权不接触客户数据

对于采用私有化部署方式的神策软件产品的使用者,即系统部署在客户的机房或客户使用的公有云(包括但不限于阿里云、腾讯云、华为云、AWS、Azure 等),相关的安全措施和权限限制均由客户掌握,对于客户机房的数据神策无权获取。

对于采用 SaaS 部署方式的神策软件产品的使用者,即客户系统服务端多节点分布式部署,神策同样无权接触客户数据,仅出于服务目的对服务资源进行托管。

神策承诺在提供软件产品和服务过程中,未经客户授权不接触相关数据或报表等形式的统计结果。

2.2. 神策提供的软件产品和服务,仅可被用于合法用途

客户仅可将神策软件产品和服务用于合法用途,客户需要确保其使用神策软件产品和服务的行为符合相关法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的法律文件的规定。如果客户违反上述约定,神策有权暂停提供产品和服务、并解除本协议,已收取的服务费用不予退还;如神策因此遭受第三方追索、行政调查或卷入其他法律程序,客户还需赔偿神策遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、第三方追索赔偿款、补偿款、律师费等)。

为了符合《个人信息保护法》关于“收集数据时取得权利所有人授权同意”的要求,客户如使用神策软件产品进行合规数据收集时,需要在《用户隐私说明》文件内,披露第三方 SDK 以及提及神策软件产品。

2.3. 免责声明

如果客户使用神策软件产品进行数据收集,应当保证数据来源合法合规,或者已经取得相关方和终端用户授权。

客户对终端用户的信息处理应当合法合规,否则神策有权要求客户停止使用神策软件产品进行数据收集和处理,并保留追究责任的权利,且不视为神策违约。

如客户使用神策软件产品对客户指定的第三方进行数据收集和处理,由此行为产生的第三方诉求和相应责任,神策有权要求客户承担或补偿。


3. 神策 SDK 属性采集合规性说明

3.1. 神策 SDK 产品权限说明

3.1.1. Android SDK 产品权限说明

为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:

权限

用途

是否必须

INTERNET

允许应用发送统计数据

必须权限,SDK 发送埋点数据需要此权限

ACCESS_NETWORK_STATE

允许应用检测网络状态

必须权限,SDK 会根据网络状态选择是否发送数据

READ_PHONE_STATE

允许应用获取设备 IMEI

可选权限,采用 App 内推广和采集 $carrier 属性时会用到此权限

ACCESS_WIFI_STATE

允许应用获取 MAC 地址

可选权限,采用 App 内推广时会用到此权限

尽管神策 Android SDK 需要如上系统权限,但是:

  • Android SDK 不会申请上述权限以外的权限,如果检测出与神策 SDK 命名相同的 SDK 有申请上述权限以外的权限,请及时与神策工作人员联系,神策将协力客户一起排查,避免产生数据安全事故。
  • Android SDK 不会向用户主动发起授权请求,神策会在客户集成 SDK 时告知客户需要如上权限以保证系统正常运转,客户需要在 SDK 初始化之前自行调用。
  • 关于Android ID 的说明: 使用 Android SDK 收集匿名 ID 的时候,考虑到收集的准确性,会常规采用 Android ID ,此方法可能存在一定的合规风险;客户如果不需要采用 Android ID,请调用禁用 AndroidID 接口,如有其它问题,请及时联系神策工作人员。
  • 关于 OAID 的说明:使用 Android SDK 收集匿名 ID 的时候,如果客户集成了 OAID 的SDK,考虑到收集的准确性,可能会收集 OAID。如有其他问题,请及时联系神策工作人员。


3.1.2. iOS SDK 产品权限说明

为保证支持客户数据收集的正常展开,iOS SDK 需要以下系统权限:

权限

用途

是否必须

网络(国服专门)

允许应用发数据

必须权限,SDK 发送埋点数据需要此权限

定位

允许应用获取 GPS 数据

可选权限,SDK 采集 GPS 数据时需要此权限

IDFA

允许应用获取 IDFA

可选权限,采用 App 内推广时会用到此权限

尽管神策 iOS SDK 需要如上系统权限,但是:

  • iOS SDK 不会申请上述权限以外的权限,如果检测出与神策 SDK 命名相同的 SDK 有申请上述权限以外的权限,请与神策工作人员取得联系,神策将协力客户一起排查,避免产生数据安全事故。
  • 由于 iOS 系统的特性,iOS SDK 可能会主动对用户发起授权,但仅限于上述权限。
  • 关于IDFA 的说明:使用 iOS SDK 在收集匿名 ID 和进行渠道匹配的时候,考虑到收集的准确性,会常规采用 IDFA ,此方法可能存在一定的合规风险;客户如果不需要收集 IDFA,请在项目工程中去除 framework 的引用,并且不要在项目中导入 AdSupport 相关头文件。如有其他问题,请及时联系神策工作人员。


3.1.3. 神策 SDK 预置属性数据常规收集情况说明

使用 SDK 进行数据收集的时候,涉及预置属性如下:

类别

英文变量名

显示名

数据

类型

是否

自动

采集

是否

支持

关闭

默认

是否

隐藏

作用

(分析

技术

Debug)

信息隐私风险评估

风险评估备注

保留属性

distinct_id

用户 ID

STRING

/

分析

无风险


time

时间

DATETIME

/

分析

无风险


基础预置属性

$app_state

App 状态

STRING


技术

无风险


$app_id

应用唯一标识

STRING

分析

无风险


$app_name

应用名称

STRING

分析

无风险


$app_version

应用版本

STRING

分析

低风险


$is_first_day

是否首日访问

BOOL

分析

低风险

服务端进行二次修正

$is_first_time

是否首次触发事件

BOOL

分析

低风险

服务端进行二次修正

$timezone_offset

时区偏移量

NUMBER

分析

低风险


$event_duration

事件时长

NUMBER

分析

低风险


$latitude

纬度

NUMBER

分析

高风险


$longitude

经度

NUMBER

分析

高风险


$title

页面标题

STRING

分析

低风险


$screen_name

页面名称

STRING

技术

低风险


app_crashed_reason

崩溃原因

STRING

Debug

无风险


$url

页面地址

STRING

分析

低风险


$url_query

页面参数

STRING

分析

低风险


$url_path

页面路径

STRING

分析

低风险


$referrer

前向地址

STRING

分析

中风险


$referrer_host

前向域名

STRING

分析

中风险


$referrer_title

前向页面标题

STRING

分析

无风险


$user_agent

UserAgent

STRING

技术

中风险


$scene

启动场景

STRING

分析

低风险


$share_depth

分享次数

NUMBER

分析

中风险


$share_distinct_id

分享者

STRING

分析

中风险


$share_url_path

分享路径

STRING

分析

低风险


$share_method

分享时途径

STRING

分析

低风险


$source_package_name

来源应用包名

STRING

分析

中风险


$bot_name

爬虫名称

STRING

分析

低风险


$viewport_height

视区高度

NUMBER

分析

低风险


$viewport_position

视区距顶部的位置

NUMBER

分析

低风险


$viewport_width

视区宽度

NUMBER

分析

低风险


$item_join

Item 匹配模式

-

技术

无风险


$receive_time

$receive_time

NUMBER

技术

无风险


$lib_plugin_version

SDK 插件版本号

 LIST

技术

无风险


设备相关

$brand

设备品牌

STRING

分析

中风险


$manufacturer

设备制造商

STRING

分析

中风险


$model

设备型号

STRING

分析

中风险


$os

操作系统

STRING

分析

中风险


$os_version

操作系统版本

STRING

分析

中风险


$screen_height

屏幕高度

NUMBER

分析

低风险


$screen_width

屏幕宽度

NUMBER

分析

低风险


$wifi

是否 WIFI

BOOL

分析

低风险


$carrier

运营商

STRING

分析

中风险


$network_type

网络类型

STRING

分析

低风险


$device_id

设备 ID

STRING

分析

高风险


$screen_orientation

屏幕方向

STRING

分析

低风险


浏览器相关

$browser

浏览器

STRING

分析

中风险


$browser_version

浏览器版本

STRING

分析

中风险


点击事件相关

$element_id

元素 ID

STRING

技术

低风险


$element_name

元素名称

STRING

技术

低风险


$element_type

元素类型

STRING

技术

低风险


$element_content

元素内容

STRING

分析

低风险


$element_position

元素位置

STRING

技术

低风险


$element_selector

元素选择器

STRING

技术

低风险


$element_target_url

元素链接地址

STRING

技术

低风险


$element_class_name

元素样式名

STRING

技术

低风险


latest 相关属性

$latest_referrer

最近一次站外地址

STRING

分析

中风险


$latest_referrer_host

最近一次站外域名

STRING

分析

中风险


$latest_search_keyword

最近一次搜索引擎关键词

STRING

分析

中风险


$latest_traffic_source_type

最近一次流量来源类型

STRING

分析

中风险


$latest_landing_page

最近一次落地页

STRING

分析

中风险


$latest_utm_campaign

最近一次广告系列名称

STRING

分析

中风险


$latest_utm_content

最近一次广告系列内容

STRING

分析

中风险


$latest_utm_medium

最近一次广告系列媒介

STRING

分析

中风险


$latest_utm_source

最近一次广告系列来源

STRING

分析

中风险


$latest_utm_term

最近一次广告系列字词

STRING

分析

中风险


$latest_scene

最近一次启动场景

STRING

分析

低风险


$latest_share_method

最近一次分享时途径

STRING

分析

低风险


SDK 相关

$lib

SDK 类型

STRING

Debug

无风险


$lib_version

SDK 版本

STRING

Debug

无风险


$lib_method

埋点方式

STRING

Debug

无风险


$lib_detail

埋点细节

STRING

Debug

无风险


渠道相关

$ios_install_source

App 渠道匹配所需要的设备指纹信息

STRING

/

技术

高风险

属性不入库

服务端进行渠道匹配后将属性删除

$channel_device_info

App 渠道匹配所需要的设备指纹信息(与上方事件变量名不同)

STRING

/

技术

高风险

属性不入库

服务端进行渠道匹配后将属性删除

$ios_install_disable_callback

是否不进行追踪回调

BOOL

技术

低风险


$is_channel_callback_event

是否进行渠道匹配回调

BOOL

技术

低风险


$channel_extra_information

渠道额外信息

STRING

技术

高风险


$utm_matching_type

渠道追踪匹配模式

STRING

技术

低风险


$utm_source

广告系列来源

STRING

分析

中风险


$utm_medium

广告系列媒介

STRING

分析

中风险


$utm_term

广告系列字词

STRING

分析

中风险


$utm_content

广告系列内容

STRING

分析

中风险


$utm_campaign

广告系列名称

STRING

分析

中风险


$matched_key

渠道匹配关键字

STRING

技术

高风险


$matching_key_list

渠道匹配关键字列表

STRING

技术

高风险


$short_url_key

短链 Key

STRING

技术

低风险


$short_url_target

短链目标地址

STRING

技术

低风险


$channel_active_period_day

有效激活窗口期(天)

NUMBER

分析

无风险


$channel_callback_period_day

深度回传归因窗口期(天)

NUMBER

分析

无风险


$channel_attribute_period_hour

激活归因窗口期(小时)

NUMBER

分析

无风险


$channel_name

渠道名称

STRING

分析

无风险


$channel_account_id

渠道广告主 ID

STRING

分析

无风险


$channel_campaign_id

渠道广告计划 ID

STRING

分析

无风险


$channel_adgroup_id

渠道广告组 ID

STRING

分析

无风险


$channel_ad_id

渠道广告创意 ID

STRING

分析

无风险


$channel_click_id

渠道监测点击 ID

STRING

分析

无风险


$first_channel_name

首次渠道名称

STRING

分析

无风险


$first_channel_account_id

首次渠道广告主 ID

STRING

分析

无风险


$first_channel_campaign_id

首次渠道广告计划 ID

STRING

分析

无风险


$first_channel_adgroup_id

首次渠道广告组 ID

STRING

分析

无风险


$first_channel_ad_id

首次渠道广告创意 ID

STRING

分析

无风险


$first_channel_click_id

首次渠道监测点击 ID

STRING

分析

无风险


$channel_active_result

渠道有效激活标识

BOOL

分析

无风险


IP 相关

$ip

IP

STRING

技术

无风险

Nginx 解析)

$city

城市

STRING

分析

无风险

(根据 IP 解析)

$province

省份

STRING

分析

无风险

(根据 IP 解析)

$country

国家

STRING

分析

无风险

(根据 IP 解析)

$ip_isp

IP 运营商

STRING

分析

无风险

(根据 IP 解析)

用户关联相关

$is_login_id

是否登录 ID

BOOL

技术

低风险

(事件入库时添加)

$track_signup_original_id

关联原始 ID

STRING

技术

无风险


item 相关预置属性

$is_valid

是否封禁

BOOL






$receive_time

到达时间

NUMBER






$update_time

更新时间

DATETIME







  • 全部的预置属性涉及超过 100 种,上表列出了常规采集的预置属性,如果需要查看全量的预置属性,请联系神策的支持人员。
  • 同时神策 SDK 提供了多种接口以供调用,满足客户关闭特定属性采集的需求。如果需要避免 $ios_install_source 带来的风险,可以选择如下方法:
    • 方法一:避免使用渠道追踪功能,不调用“激活事件”和“渠道信息事件”。
    • 方法二:禁用 IMEI

如需更多详细信息,请联系神策工作人员。

 

4. 神策合规性自查说明

4.1. 神策 SDK 合规性说明

神策 SDK 常规收集的数据类型只有“设备 ID”,主要用于分析。客户需要收集其他类型的数据,需要客户根据业务需求以及选择开启的神策 SDK 功能来做相应选择:

  • 调用 -login:接口:需继续选择“用户 ID”
  • 开启全埋点:需继续选择“产品交互”
  • 开启崩溃收集:需继续选择“崩溃数据”
  • 开启经纬度收集:需继续选择“精确位置”

另,客户可以根据其业务的调整及时更新隐私政策。

4.2. 神策符合多个国家的数据相关法律法规要求

根据自查,神策软件产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的要求,也符合欧盟《通用数据保护条例》(GDPR)和美国《加州消费者隐私法案》(CCPA) 的要求。针对上述标准,神策 SDK 提供如下功能:

  • 初始化后是否开始采集数据
  • 针对当前 App 关闭 / 开启数据采集 
  • 禁止特定属性的采集
  • 禁止特定埋点的采集
  • 禁止特定埋点下的特定属性的采集
  • 当前用户的识别 ID,用于导出数据
  • 删除特定用户数据的功能
  • 基于接口/工具删除数据的功能

 基于《中华人民共和国网络安全法》的自查结果

根据自查,神策给客户提供的神策软件产品(包含 SDK),不违反《网络安全法》的强制性规定。

基于《中华人民共和国个人信息保护法》的自查结果

根据自查,神策给客户提供的神策软件产品(包含 SDK),不违反《个人信息保护法》的强制性规定。

基于《中华人民共和国数据安全法》的自查结果

根据自查,神策给客户提供的神策软件产品(包含 SDK),不违反《数据安全法》的强制性规定。

5. 神策资质认证说明

5.1. 信息安全管理认证

神策已通过信息安全管理体系认证 ISO 27001 

神策已通过信息安全管理体系认证 ISO 9001

神策已通过 CMMI 3 认证

5.2. 行业资格

神策积极践行数据合规,并参与行业内众多合规活动。

2020 (第六届)中国互联网法治大会成立移动互联网用户信息安全保护相关工作组织,包括神策、阿里巴巴、字节跳动、华为、百度、小米在内的 46 家企/事业单位、研究机构等获准加入。

2020 年 11 月 27 日,工业和信息化部组织的全国 APP 个人信息保护监管会发布《APP 用户权益保护测评规范》10 项标准及《APP 收集使用个人信息最小必要评估规范》8 项标准, 作为互联网协会成员单位,神策创始人 & CEO 桑文锋宣读《APP 个人信息保护公开承诺书》,承诺书如下:

5.3. 安全审计报告

《神策 Android SDK 源码安全审计报告》

《神策 iOS SDK 源码安全审计报告》

《神策 JS SDK 源码安全审计报告》

《神策微信小程序源码安全审计报告》

《神策隐私政策》

 

1.SDK Software Development Kit,以下简称 SDK)是指软件开发工具包,神策提供的 SDK 包括但不限于 Android SDK iOS SDKWeb JS SDK 、小程序 SDK 、小游戏 SDK C SDKC# SDKJava SDK 等。预置属性是指 SDK 常规采集的属性信息。