神策数据 SDK 隐私声明
版本号:6
版本更新日期:2024 年 7 月 23 日
版本生效日期:2022 年 3 月 5 日
联系电话:400-650-9827
联系邮箱:mkt@sensorsdata.com
注册地址:北京市海淀区上地信息产业基地信息中路 M18 号 5 层 501 室
常用办公地址:北京市海淀区上地信息产业基地信息中路 M18 号 5 层 501 室
我们基于业务调整依据相关法律法规和技术规范对《神策数据 SDK 隐私声明》进行了更新,其中主要包括如下内容:根据 SDK 产品功能区分了基本功能和扩展功能,区分了必要个人信息和可选个人信息;取消了终端用户 SDK 信息收集列表的描述。
为了更好地保护您的个人信息,建议您仔细阅读更新后的隐私政策,尤其是以黑体/斜体/下划线标识的条款。如您对本隐私政策条款有任何异议或疑问,您可通过本隐私政策第十条“如何联系我们”中公布的联系方式与我们沟通。
引言
神策网络科技(北京)有限公司及其关联公司(以下简称“神策”、“我们”)作为神策 SDK 的开发和运营者,深知用户信息的重要性,尊重并保护用户个人信息安全。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及互联网行业关于信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。为帮助集成神策 SDK 的产品和/或服务的开发者和运营者(以下简称“开发者”)在符合相关法律法规、政策及标准的规定下开展第三方 SDK 集成业务,更好地落实用户个人信息保护相关要求,同时帮助使用集成神策 SDK 的产品和/或服务的终端用户(以下称“终端用户”)充分了解开发者使用神策 SDK “收集、使用、保存、共享、转让”终端用户个人信息的目的、方式、范围和信息安全保护措施,以及我们为您提供访问、更正、删除等控制个人信息的权利和方法。特制定《神策 SDK 隐私声明》(以下简称“本声明”)。为了便于您阅读及理解,我们用尽可能简单易懂的语句进行表述,并对关键术语进行了定义,请参见本声明第十一条“名词解释”。
本声明适用于我们通过神策 SDK Android 版、神策 SDK iOS 版、神策 SDK 鸿蒙版以及我们不时提供或更新的其他版本向您提供的产品和服务。如果某一版本有特殊功能或者个人信息处理活动与本声明不一致的情况,我们会予以说明。如果我们的产品和/或服务单独设置了隐私政策/隐私协议的,单独的隐私政策/隐私协议优先于本声明适用;单独的隐私政策/隐私协议未提及的内容,适用本声明。
开发者(简称“您”)接入、使用神策,请务必仔细阅读本声明,并确认您已经阅读并且充分理解本声明的所有内容,特别应重点阅读我们以“黑体/斜体/下划线”标识的涉及个人信息权益保护的重要条款,确保您充分理解和同意之后再开始接入、使用神策 SDK 提供的产品和/或服务。如果您不理解本声明的部分或全部内容,建议您通过拨打客服电话 400-650-9827 与我们联系,进行相关咨询。 在您充分理解本声明的基础上,仍然不同意本声明条款的,建议您立即停止接入和使用神策 SDK 提供的产品和/或服务。
请在使用我们的产品或服务前,仔细阅读并了解本政策中特定产品的详细信息。我们希望您使用神策产品(和/或服务)时,对提供您和/或您的终端用户的个人信息做出明智的决策。我们在网站文档中添加了 合规说明,以帮助您以更智能、更隐私的方式使用神策产品或服务。 如果您不同意本政策,您应立即停止使用我们提供的产品和/或服务。
特别提示,当您使用我们的产品和服务时,我们会处理两大类个人信息:
- 您作为神策开发者客户的个人信息;
- 您的终端用户的个人信息,包括设备标识符信息、设备硬件信息、操作系统信息、网络信息、应用信息、位置信息和传感器。
我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您利用我们的产品或服务,为您的终端用户再行提供服务而收集的信息部分,您应当根据适用的法律法规另行与您的终端用户约定隐私政策,及时披露神策 SDK 目录及数据处理情况,确保您的终端用户已同意神策的隐私政策;若您未要求您的终端用户同意本隐私政策的内容,您应停止使用神策的产品和/或服务。披露示例如下:
SDK 名称:神策分析 SDK
第三方名称:神策网络科技(北京)有限公司
使用目的:基础数据收集与建模,驱动业务决策分析(请开发者根据具体使用目的填写)
收集个人信息:设备信息(包括 Android ID、IDFA、IDFV、OAID、UUID 等)、位置信息、唯一应用程序编号。基于不同的设备和系统(Android / iOS / 鸿蒙)及系统版本,以及开发者在集成、使用神策 SDK 产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。
隐私政策:https://manual.sensorsdata.cn/sa/latest/zh_cn/sdk-22255999.html
本声明将帮助您了解以下内容:
- 我们如何收集和使用终端用户的个人信息
- 我们如何使用 Cookie 和同类技术
- 我们如何共享、转让、公开披露终端用户的个人信息
- 我们如何保存终端用户的个人信息
- 我们如何确保终端用户的个人信息安全
- 我们如何使终端用户拥有管理个人信息的权利
- 我们如何处理未成年人的个人信息
- 我们如何更新与修订本声明
- 其他
- 如何联系我们
- 名词解释
我们如何收集和使用终端用户的个人信息
在您使用集成神策 SDK 的产品和/或服务过程中,我们严格遵守引言提及的法律、法规的规定,按照本声明如下所述方式收集、使用您主动提供的或因为您使用服务而产生的信息,用以向您提供服务。无论通过上述何种方式收集和使用终端用户的个人信息,我们通常会要求开发者征得终端用户同意的情况下进行个人信息收集,除非在某些情况下,基于法律义务或者可能需要保护终端用户或其他人的重要利益收集个人信息。
您作为神策开发者客户(或潜在开发者)的个人信息
神策 SDK 会收集开发者应用调用 SDK 接口的信息,涉及到信息有:设备属性信息(Android ID/OAID/IDFA/IDFV/UUID)、位置信息(GPS 位置信息)、网络信息(网络信息)、设备硬件信息(设备型号、屏幕分辨率、硬件制造商、产品名称)、操作系统信息(系统名称、系统版本、系统语言)、应用信息(时区、应用 app_id、应用名称、应用版本号)、传感器(屏幕方向)。
您的终端用户的个人信息
功能介绍
基础埋点功能
本神策 SDK 提供用户行为分析功能,为实现对用户行为进行统计、并实现精细化行为数据分析,帮助开发者实现精细化运营。在进行上述基础数据分析功能中,需要使用到您终端用户设备标识符(Android ID/IDFA/IDFV/UUID)、网络信息(网络类型、运营商名称、IP 地址)、设备硬件信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(系统名称、系统版本、系统语言)、应用信息(时区、应用 app_id、应用名称、应用版本号)信息用于保证服务的稳定性。
扩展功能
为实现激活统计功能,提高分析精度,需要开发者通过接口开启终端用户采集位置信息(GPS 位置信息)和传感器(屏幕方向)。
基于上述基础分析功能及扩展功能的需要我们将收集使用的您的终端用户的个人信息及其具体功能如下包括:
必选个人信息
- 设备标识符(Android ID/IDFA/IDFV/UUID):用于用户身份识别,以确保能准确进行统计;
- 网络信息(网络类型、运营商名称、IP 地址):用于判断 SDK 与服务器的网络连接状态,保证服务的稳定性和连续性,同时进行用户行为分析;
- 设备硬件信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于保证服务在不同设备上的兼容性,以及按设备情况维度提供统计报表,实现对终端用户进行精细化行为数据分析;
- 操作系统信息(系统名称、系统版本、系统语言):用于保证服务在不同设备上的兼容性,实现对终端用户进行精细化行为数据分析;
- 应用信息(时区、应用 app_id、应用名称、应用版本号):用于对不同应用版本数据情况分析,实现对终端用户进行精细化行为数据分析。
可选个人信息
- 位置信息(GPS 位置信息):由开发者主动调用 SDK 接口设置,用于采集设备所处的位置,实现对终端用户进行精细化行为数据分析;
- 传感器(屏幕方向):由开发者主动调用 SDK 接口设置,用于采集设备当前的屏幕方向,实现对终端用户进行精细化行为数据分析;
- 设备标识符,其中 Android SDK v6.8.0 版本以下的神策 SDK 设备标识符为 IMEI/OAID/IMSI/Mac 地址:开发者主动调用激活统计接口后采集,分析渠道来源,可参照合规指南禁用不采集。Android SDK v6.8.0 及以上版本神策收集设备标识符为 OAID:开发者主动调用激活统计接口后采集,分析渠道来源,可参照合规指南禁用不采集。
针对可选信息,您可以选择关闭,但会影响您使用运营增长服务部分功能的实现和效果,我们建议您打开。
> 在此提醒您注意:
- 为神策 SDK 在收集匿名 ID 的时候,会默认收集 Android ID、IDFA 等设备 ID,神策 SDK 默认不收集 GPS 位置信息,开发者可使用神策提供的相关接口开启或关闭相关信息收集。参考:开启/关闭信息方式
- 请注意,基于不同的设备和系统(如:Android/iOS)及系统版本,以及开发者在集成神策 SDK 产品时决定的权限的不同,相关产品和/或服务收集的信息会有所不同,因此开发者应对实际收集的终端用户个人信息向终端用户进行说明。神策 SDK 提供的预置事件和预置属性信息收集能力可参考:预置事件与预置属性
- 单独的设备信息、日志信息、位置信息等是无法识别特定自然人身份的。如果我们将前述信息与其他个人信息结合用于识别特定自然人身份,或将其与能够识别自然人身份的信息结合使用,则在结合使用期间,开发者除需取得终端用户授权或法律法规另有规定外,开发者还应将该类个人信息作匿名化、去标识化处理。
设备权限调用说明
提请您注意并知悉,神策 SDK 为实现上述业务功能,收集您终端用户 设备信息、网络信息、传感器 和/或 位置信息 的前提是,终端用户授权同意开启 设备信息权限、网络访问权限、传感器 和/或 位置权限。如果您的终端用户不想被收集上述信息,可以通过关闭 网络访问权限、设备信息权限、传感器 和/或 位置权限 实现。用户开启任一权限即代表授权我们可以收集和使用相关信息来提供对应服务,终端用户一旦关闭任一权限即代表用户取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法提供该权限对应的服务。
Android SDK 产品权限说明
为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:
| 权限 |
用途 |
是否必须 |
备注 |
| INTERNET |
允许应用发送统计数据 |
必须权限,SDK 发送埋点数据需要此权限 |
|
| ACCESS_NETWORK_STATE |
允许应用检测网络状态 |
必须权限,SDK 会根据网络状态选择是否发送数据 |
|
| READ_PHONE_STATE |
允许应用获取设备 IMEI、MEID 和 Android 11 及以上系统版本获取网络类型 |
可选权限,采用 App 内推广和收集 $carrier 属性时会用到此权限 |
Android v6.8.0 及以上版本神策 SDK 只用来 Android 11 及以上系统版本获取网络类型 |
| ACCESS_WIFI_STATE |
允许应用获取 MAC 地址 |
可选权限,采用 App 内推广时会用到此权限 |
Android v6.8.0 及以上版本神策 SDK 无需授权开通此权限,已删除该权限声明 |
iOS SDK 产品权限说明
为保证支持客户数据收集的正常展开,iOS SDK 需要以下系统权限:
| 权限 |
用途 |
是否必须 |
| 网络(国服专门) |
允许应用发数据 |
必须权限,SDK 发送埋点数据需要此权限 |
| 定位 |
允许应用获取 GPS 数据 |
可选权限,SDK 收集 GPS 数据时需要此权限 |
| IDFA |
允许应用获取 IDFA |
可选权限,采用 App 内推广时会用到此权限 |
Harmony SDK 产品权限说明
为保证支持客户数据收集的正常展开,HarmonyOS SDK 需要以下系统权限:
| 权限 |
用途 |
是否必须 |
备注 |
| ohos.permission.INTERNET |
允许应用发送统计数据 |
必须权限,SDK 发送埋点数据需要此权限 |
|
| ohos.permission.GET_NETWORK_INFO |
允许应用检测网络状态 |
必须权限,SDK 会根据网络状态选择是否发送数据 |
|
| ohos.permission.GET_WIFI_INFO |
允许应用检测网络状态 |
可选权限,允许应用获取 WIFI 信息 |
|
基于征得同意的例外
根据相关法律法规的规定,在以下情形中,我们可以在不征得您的授权同意的情况下收集、使用一些必要的用户个人信息:
- 与履行法律法规规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与犯罪侦查、起诉、审判和判决执行等直接相关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 所涉及的个人信息是您自行向社会公众公开的;
- 根据您的要求签订和履行合同所必需的;
- 从合法公开披露的信息中收集到您的个人信息,如从合法的新闻报道、政府信息公开等渠道;
- 法律法规规定的其他情形。
我们如何使用 Cookie 和同类技术
当终端用户通过互联网包括但不限于移动终端各类设备使用集成神策 SDK 的产品和/或服务时,为确保系统正常运转,我们会在终端用户的设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie 主要的功能是便于为终端用户提供更加周到的个性化服务,并允许用户设定特定的服务选项。
当终端用户使用集成神策 SDK 的产品和/或服务,我们会向终端用户的设备发送 Cookie。Cookie(或者其他匿名标识符)并将上述 Cookie 直接发送给开发者购买的神策集群。
我们不会将 Cookie 用于本声明所述目的之外的任何用途。终端用户可根据自己的偏好管理或删除 Cookie。终端用户可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果终端用户这么做,则需要在每一次访问集成神策 SDK 的产品和服务时亲自更改终端用户的设置,但终端用户可能因为该等修改,无法登录或使用开发者提供的依赖于 Cookie 的服务或功能。
我们如何共享、转让、公开披露终端用户的个人信息
终端用户使用集成神策 SDK 的产品和/或服务时,通过神策 SDK 收集的信息均存储在开发者购买的神策集群(包括私有化部署和 SaaS 版本),我们无权接触用户个人数据,不涉及对终端用户个人信息的共享、转让、公开披露。
我们如何保存终端用户的个人信息
我们严格遵守相关法律法规,采取业内认可的合理可行的措施,为开发者提供了终端用户个人信息保护能力,防止信息遭到未经授权的访问、披露、使用、修改,避免信息损坏或丢失。
保存期限
终端用户在使用集成神策 SDK 的产品和/或服务时,由开发者购买的神策集群及其关联的服务器负责存储终端用户个人信息。开发者应按照法律法规的要求进行信息保存,并请确保在终端用户的个人信息超出保留期间后,对信息进行删除或匿名化处理。
保存地域
开发者收集的终端用户个人信息存储在其购买的神策集群及其关联的服务器上。开发者应严格按照法律法规要求进行个人信息存储(如:将中国境内收集的个人信息存储于中国境内)。
我们如何确保终端用户的个人信息安全
产品安全措施
- 我们在产品开发过程中严格遵循安全开发生命周期流程管理,将安全和隐私要求嵌入产品开发的每一个阶段,通过实施各项安全控制手段,有效地减少产品安全漏洞的数量将实际安全风险尽可能降低,从而构建更安全的产品。
- 我们除定期对产品进行安全测试外,还邀请业界内专业安全厂商进行众测和实战攻防演练,从多维度多视角发现产品潜在的安全漏洞,提高产品整体安全性,为客户带来价值。
漏洞管理措施
我们具有完善的漏洞管理策略,通过多种手段对内/外部安全漏洞与威胁情报进行监控,对涉及的产品漏洞和威胁情报进行研判和处置,严格按照“责任到人、时效催促、过程可视化”的流程机制进行漏洞全生命周期管理,确保所有漏洞能够及时解决。
个人信息安全
围绕个人信息处理的收集、传输、存储、使用、删除等生命周期环节,神策产品提供了收集延迟初始化、数据加密、数据水印、数据脱敏等一系列的技术手段,确保个人信息的安全及合规,开发者可在集成神策 SDK 时,选择恰当的保护手段保障终端客户个人信息的安全,详见:我们的安全举措。
安全事件处置
- 我们将尽力确保神策产品的安全性,确保使用神策 SDK 收集的终端用户个人信息的安全性,但请您理解,由于技术的限制以及在互联网行业可能存在的各种恶意手段,不可能始终保证信息百分之百的安全。为防止安全事故的发生,我们会制定网络安全事件应急预案,及时协助开发者处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,采取相应的补救措施,力求将损失最小化。
- 在不幸发生个人信息安全事件后,我们建议开发者按照法律法规的要求,及时向终端用户告知安全事件的基本情况和可能的影响、开发者已采取或将要采取的处理措施、终端用户可自主防范和降低的风险的建议和对终端用户的补救措施等。开发者应及时将事件相关情况以站内通知、短信通知、电话、邮件等终端用户预留的联系方式告知用户,难以逐一告知时开发者应采取合理、有效的方式发布公告。
- 同时,开发者应按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
我们如何使终端用户拥有管理个人信息的权利
我们非常重视开发者和终端用户对个人信息的关注,在此:
针对开发者
鉴于开发者直接负有响应用户个人信息请求的义务,开发者应:根据其集成神策 SDK 的实际情况,为用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的功能和途径。
针对终端用户
由于终端用户不是我们的直接用户,与神策 SDK 之间没有直接的交互功能界面,为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现功能和途径。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可通过第三方开发者提供的上述功能实现个人信息的需求。
请您留意,我们难以控制第三方开发者的行为,如开发者未按照承诺进行提供,您可通过本声明第十条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
我们如何处理儿童的个人信息
我们非常重视对未成年用户个人信息的保护。神策 SDK 产品和/或服务主要面向企业和成人。不接受儿童注册登记成为我们的用户,并且我们原则上也不接受您提供 14 周岁以下终端用户的个人信息,请您注意并谨慎提供。尽管各地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们在不知情的情况下向不满 14 周岁的儿童收集了个人信息,我们将及时删除相关资料,除非法律要求我们保留此类资料。
如果您认为我们错误或意外地向不满 14 周岁的儿童收集了信息,请及时联系我们: mkt@sensorsdata.com。
如果您的应用是针对不满 14 周岁的儿童而设计和开发的,请务必确保您的终端用户为监护人,已经阅读并同意应用程序的隐私政策,授权同意提供儿童个人信息给我们以实现应用的相关功能。
我们如何更新与修订本声明
我们保留适时更新本声明的权利。未经您明确同意,我们不会改变您按照本声明所应享有的权利。如因神策 SDK 功能等原因导致的本声明发生更新,我们会通过网站公告等方式通知您,以便您能及时了解本声明所做的任何变更。
如果您是第三方开发者,当更新后的本声明对处理终端用户个人信息情况有重大变化时,您应当适时更新隐私政策,并通过弹窗等方式告知 App 等终端用户。如果终端用户不同意接受修改后的隐私政策,请终端用户停止使用集成神策 SDK 的产品和/或服务。如果终端用户继续使用集成神策 SDK 的产品和/或服务,则视为接受我们对本声明相关条款所做的修改。
其他
《神策隐私政策》是我们产品及服务统一适用的一般性隐私条款,其中所规定的用户权利及信息安全保护措施均适用神策 SDK 用户,在您使用神策 SDK 提供的产品和/或服务时,如《神策隐私政策》与本声明存在不一致或矛盾之处,请以本声明为准。
如何联系我们
我们设立了专门的隐私保护机构和隐私保护负责人,如您对本声明有任何意见或建议,甚至因本声明产生任何争议的,可通过 mkt@sensorsdata.com 联系神策的隐私保护机构,我们将安排专员及时为您提供咨询或协调解决您投诉、申诉的问题。一般情况下,我们将在十五个工作日内回复。
为保障我们高效处理您的问题并及时向您反馈,您需要向我们提交有效身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。
如果您对我们的回复或者处理意见不满意的,在此您同意向北京仲裁委员会申请仲裁,该仲裁排除法院的管辖。
名词解释
本声明中使用的特定词语,具有如下含义:
- 关联公司:神策网络科技(北京)有限公司合并报表范围内的任何公司主体,上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
- 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
- 您:指使用我们的产品和/或服务的注册用户,包括集成神策 SDK 的产品和/或服务的开发者和运营者、使用集成神策 SDK 的产品和/或服务的终端用户。
- 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
- 个人信息主体:指个人信息所标识的自然人。
- 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
- 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
- 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
- 中国或中国境内:指中华人民共和国大陆地区,仅为本声明之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。
