← 返回首页

版本对比

查看政策在不同版本之间的内容变化

移动开发平台mPaaS隐私权政策
平台:支付宝
🔗 查看政策原文

📄 上一个版本

2025年08月27日

📄 当前版本

2026年01月02日

🤖 AI智能分析

分析时间: 2026年01月04日
# 移动开发平台mPaaS隐私权政策版本演变分析报告 ## 1. 总体评估 本次从 **2025年08月27日** 版本到 **2026年01月02日** 版本的更新,属于一次 **重大修订**。这并非简单的勘误或格式调整,而是对政策核心部分——特别是SDK组件列表、收集的个人信息字段以及关键术语定义——进行了大规模、实质性的重构与调整,反映了产品功能模块的更新、数据收集实践的变更以及对监管要求的进一步响应。 ## 2. 详细变更点分析 1. **新增** **SDK组件列表的全面扩充与重构** * **变更内容**: 旧版本列出了15个SDK组件。新版本大幅扩充至22个,并调整了部分组件的名称(如“H5离线包”改为“H5容器”,“基础分析”和“自定义分析”合并/调整为“移动分析”)。新增的组件包括:**设备标识、开关配置、统一存储、扫一扫、UI组件、社交分享、定位、蓝盾、移动调度、mPaaS内核、小程序、Mriver小程序**。 * **潜在影响**: 这表明mPaaS平台的功能模块显著增加,服务范围扩大(如新增了安全组件“蓝盾”、分享组件、定位组件等)。对用户而言,这意味着集成mPaaS的App可能具备更广泛的功能,但也意味着在不同场景下,潜在的个人信息收集点也随之增多。 2. **修改** **核心个人信息收集字段的重大调整** * **变更内容**: 旧版本中,几乎所有SDK组件都收集一系列“用户设备信息”,包括**AndroidID、IMSI、IMEI、MAC地址、BSSID**等。在新版本中,这些传统的、高敏感度的设备标识符(尤其是IMEI、IMSI、MAC地址)**从绝大多数组件的收集列表中消失**,取而代之的是一个统一的、新出现的字段:**“当前正在运行应用列表”**。同时,新增了“安装列表”、“传感器列表”等字段。 * **潜在影响**: 这是一个关键变化。它可能反映了对监管趋严(如对IMEI等不可变更设备标识符收集的限制)的合规响应,以及技术架构的调整。从收集“硬件标识”转向收集“应用行为信息”(运行列表),意味着数据收集的焦点从设备本身转向了用户的使用行为。这既可能降低对硬件隐私的直接触及,也可能引发对用户行为画像更深入分析的担忧。 3. **删除** **“不可变更的唯一设备识别码”定义** * **变更内容**: 在第十条“关键词说明”中,旧版本明确区分了“可变更的唯一设备识别码”(如Android ID、OAID)和“不可变更的唯一设备识别码”(如IMEI、IMSI、MAC地址、设备序列号等)。新版本**完全删除了“不可变更的唯一设备识别码”这一类别及其全部示例**,仅在“可变更的唯一设备识别码”中保留了Android ID和BSSID。 * **潜在影响**: 此项删除与第2点变更紧密相关。在政策文本中移除对“不可变更设备识别码”的提及,可能旨在规避因收集此类高敏感标识符而带来的法律风险和责任,使其数据收集实践在文本层面与监管要求更契合。用户需要关注实际SDK行为是否与政策描述一致。 4. **修改** **“安全管理”部分收集的信息描述** * **变更内容**: 旧版本1.6条中描述为“记录您的**不可变更/可变更唯一设备标识码**、基本设备信息、网络信息...”。新版本1.6条修改为“记录您的**可变更唯一设备标识码**、基本设备信息、网络信息...”。 * **潜在影响**: 此修改与第3点术语定义的删除逻辑一致,在具体条款中也不再声称会收集“不可变更”的设备标识符,使政策前后表述统一,进一步明确了数据收集的边界。 5. **新增** **多个SDK组件收集“传感器信息”** * **变更内容**: 旧版本中,仅“智能投放”和“蚂蚁动态卡片”组件收集“地磁场传感器”信息。新版本中,“智能投放”、“扫一扫”、“蓝盾”、“小程序”等多个组件明确列出收集各类传感器信息(地磁场、近程、旋转矢量、传感器列表等)。 * **潜在影响**: 传感器数据可用于推断用户状态、动作和环境,敏感性较高。此变化表明更多功能(如AR扫码、安全风控、交互体验优化)开始依赖传感器数据,用户需注意相关权限的申请和使用。 ## 3. 结论 本次政策更新的核心在于 **数据收集范式的转变**:从广泛收集**硬件标识符**转向重点收集**应用运行列表和行为数据**,并大幅扩充了功能组件。总体而言,这体现了平台在功能扩展与隐私合规之间寻求新平衡的努力,但用户需警惕其隐私关注点从“设备唯一性”可能转向“行为画像深度”。开发者及最终用户均应仔细核对新组件列表及数据字段,以评估其对自身隐私的潜在影响。 --- *分析由 DeepSeek 提供*
删除的内容
新增的内容
修改的内容
上一个版本 (2025年08月27日 ) 当前版本 (2026年01月02日)
1 移动开发平台mPaaS隐私权政策 1 移动开发平台mPaaS隐私权政策
2 2
3 本版发布日期:2025年07月17日 3 本版发布日期:2025年12月26
4
5 本版生效日期:2025年07月24
6
7  
8
8 4
9   5 本版生效日期:2026年01月02日
10
11  
12 6
13 概述 7 概述
14 8
15 本政策将帮助您了解以下内容: 9 本政策将帮助您了解以下内容:
16 10
17 一、我们如何收集和使用您的个人信息 11 一、我们如何收集和使用您的个人信息
18 12
19 二、我们如何使用Cookie、Beacon、Proxy等技术 13 二、我们如何使用Cookie、Beacon、Proxy等技术
20 14
21 三、我们如何存储您的个人信息 15 三、我们如何存储您的个人信息
22 16
23 四、我们如何保护您的个人信息 17 四、我们如何保护您的个人信息
24 18
25 五、我们如何对外提供个人信息 19 五、我们如何对外提供个人信息
26 20
27 六、您如何实现您的个人信息权利 21 六、您如何实现您的个人信息权利
28 22
29 七、对第三方责任的声明 23 七、对第三方责任的声明
30 24
31 八、我们如何保护未成年人的信息 25 八、我们如何保护未成年人的信息
32 26
33 九、本政策的适用和更新 27 九、本政策的适用和更新
34 28
35 十、本政策中关键词说明 29 十、本政策中关键词说明
36 30
37   31  
38 32
39 “移动开发平台mPaaS”(以下简称“mPaaS”或“我们”)是由萨思数字科技(北京)有限公司(注册地址:北京市海淀区丹棱街1号院1号楼3层302室;电话:010-65985888)和蚂蚁区块链科技(上海)有限公司(注册地址:上海市黄浦区外马路618号8层803室;电话:02161686888)为移动开发、测试、运营及运维共同提供的云到端的一站式解决方案。我们深知个人信息对用户(以下统称“您”)的重要性。我们非常注重保护您的个人信息及隐私,我们希望通过本隐私权政策(以下简称“本政策”)向您介绍,在您使用第三方(简称“开发者”)开发和/或运营的集成了我们部分产品和服务(例如:SDK等)等产品(简称“开发者应用”)时,我们将如何处理您的个人信息,以及我们为您提供的访问、更正、删除和保护这些信息的方式。本政策与您使用我们的产品/服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款和个人信息,我们将在正文中以粗体字和/或下划线进行标注以提示您注意。 33 “移动开发平台mPaaS”(以下简称“mPaaS”或“我们”)是由萨思数字科技(北京)有限公司(注册地址:北京市海淀区丹棱街1号院1号楼3层302室;电话:010-65985888)和蚂蚁区块链科技(上海)有限公司(注册地址:上海市黄浦区外马路618号8层803室;电话:02161686888)为移动开发、测试、运营及运维共同提供的云到端的一站式解决方案。我们深知个人信息对用户(以下统称“您”)的重要性。我们非常注重保护您的个人信息及隐私,我们希望通过本隐私权政策(以下简称“本政策”)向您介绍,在您使用第三方(简称“开发者”)开发和/或运营的集成了我们部分产品和服务(例如:SDK等)等产品(简称“开发者应用”)时,我们将如何处理您的个人信息,以及我们为您提供的访问、更正、删除和保护这些信息的方式。本政策与您使用我们的产品/服务关系紧密,我们建议您仔细阅读并理解本政策全部内容,做出您认为适当的选择。对本政策中与您的权益存在重大关系的条款和个人信息,我们将在正文中以粗体字和/或下划线进行标注以提示您注意。
40 34
41 需要特别说明的是,请开发者和用户了解和知悉,当开发者在开发者应用中集成我们的产品和服务时,应仔细阅读并了解本政策中特定产品的详细信息。我们要求开发者使用“mPaaS”产品(和/或服务)时,应当参照《移动开发平台mPaaS 合规使用说明》,对其产品或服务进行调整或改进,以帮助开发者以更智能、更隐私的方式使用mPaaS产品或服务。我们在《移动开发平台mPaaS 合规使用说明》中描述了“SDK隐私政策披露要求与示例”以及“最终用户同意方式的说明及示例”等,如果用户未作出同意,则开发者不应继续使用mPaaS产品和服务。开发者的继续使用行为,视为开发者已经同意并向我们保证开发者所有的用户已同意我们收集和使用用户信息。如果开发者不同意本政策及合规使用说明,应立即停止使用我们提供的产品和/或服务。 35 需要特别说明的是,请开发者和用户了解和知悉,当开发者在开发者应用中集成我们的产品和服务时,应仔细阅读并了解本政策中特定产品的详细信息。我们要求开发者使用“mPaaS”产品(和/或服务)时,应当参照《移动开发平台mPaaS 合规使用说明》,对其产品或服务进行调整或改进,以帮助开发者以更智能、更隐私的方式使用mPaaS产品或服务。我们在《移动开发平台mPaaS 合规使用说明》中描述了“SDK隐私政策披露要求与示例”以及“最终用户同意方式的说明及示例”等,如果用户未作出同意,则开发者不应继续使用mPaaS产品和服务。开发者的继续使用行为,视为开发者已经同意并向我们保证开发者所有的用户已同意我们收集和使用用户信息。如果开发者不同意本政策及合规使用说明,应立即停止使用我们提供的产品和/或服务。
42 36
43 同时,请用户理解,直接向您提供服务的主体为开发者或者与开发者合作第三方(以下统称“服务提供方”),服务提供方通过展示、链接或再封装我们的产品/服务直接向您提供的相关产品和服务(如用户使用的移动开发者开发的APP/小程序)并遵循其自身隐私权政策的规定。我们无法了解或控制其信息收集使用目的,在您已查看并接受其隐私权政策或用户协议之前,请谨慎访问或使用其服务。其中要点如下: 37 同时,请用户理解,直接向您提供服务的主体为开发者或者与开发者合作第三方(以下统称“服务提供方”),服务提供方通过展示、链接或再封装我们的产品/服务直接向您提供的相关产品和服务(如用户使用的移动开发者开发的APP/小程序)并遵循其自身隐私权政策的规定。我们无法了解或控制其信息收集使用目的,在您已查看并接受其隐私权政策或用户协议之前,请谨慎访问或使用其服务。其中要点如下:
44 38
45 1.为了便于您了解在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。为了向您提供服务所需,我们会按照合法、正当、必要、诚信的原则收集您的信息。 39 1.为了便于您了解在使用我们的服务时,我们需要收集的信息类型与用途,我们将结合具体服务向您逐一说明。为了向您提供服务所需,我们会按照合法、正当、必要、诚信的原则收集您的信息。
46 40
47 2.服务提供方作为个人信息处理者展示、链接或再封装我们的产品/服务并向您提供的产品和服务(如用户使用的移动开发者开发的APP/小程序),须遵循服务提供方隐私权政策的规定,我们无法了解或控制其信息收集使用目的,在您已查看并接受其隐私权政策或隐私权条款之前,请谨慎访问或使用其服务。 41 2.服务提供方作为个人信息处理者展示、链接或再封装我们的产品/服务并向您提供的产品和服务(如用户使用的移动开发者开发的APP/小程序),须遵循服务提供方隐私权政策的规定,我们无法了解或控制其信息收集使用目的,在您已查看并接受其隐私权政策或隐私权条款之前,请谨慎访问或使用其服务。
48 42
49 3.如果为了向您直接提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。 43 3.如果为了向您直接提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意。
50 44
51 4.如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。 45 4.如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意。
52 46
53 一、我们如何收集和使用您的个人信息 47 一、我们如何收集和使用您的个人信息
54 48
55 “mPaaS”可为移动开发者提供不同的技术解决方案,特别提示用户知悉、理解并认可,因移动开发者在其开发的APP/小程序中选择接入的功能性组件不同,其实际收集的信息也存在差异,您可以通过查阅服务提供方的隐私政策进一步了解我们实际向您收集的信息。 49 “mPaaS”可为移动开发者提供不同的技术解决方案,特别提示用户知悉、理解并认可,因移动开发者在其开发的APP/小程序中选择接入的功能性组件不同,其实际收集的信息也存在差异,您可以通过查阅服务提供方的隐私政策进一步了解我们实际向您收集的信息。
56 50
57 1.1根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息: 51 1.1根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:
58 52
59 (1)取得您的同意; 53 (1)取得您的同意;
60 54
61 (2)根据您的要求订立和履行合同所必需的; 55 (2)根据您的要求订立和履行合同所必需的;
62 56
63 (3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息; 57 (3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;
64 58
65 (4)与国家安全、国防安全直接相关的; 59 (4)与国家安全、国防安全直接相关的;
66 60
67 (5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; 61 (5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
68 62
69 (6)与犯罪侦查、起诉、审判和判决执行等直接相关的; 63 (6)与犯罪侦查、起诉、审判和判决执行等直接相关的;
70 64
71 (7)所收集的个人信息是您自行公开的; 65 (7)所收集的个人信息是您自行公开的;
72 66
73 (8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道; 67 (8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;
74 68
75 (9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障; 69 (9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
76 70
77 (10)法律法规规定的其他情形。 71 (10)法律法规规定的其他情形。
78 72
79 需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。 73 需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。
80 74
81 1.2 在您使用我们产品/服务过程中收集的信息 75 1.2 在您使用我们产品/服务过程中收集的信息
82 76
83 为向您提供服务所必须,我们需要或者经过您的授权收集您的必要信息,如您拒绝提供相应信息,您将无法正常使用mPaaS产品和服务。您需知悉、理解并认可,因我们向您提供的产品和服务种类众多,因您在开发的 APP/小程序中选择接入的功能性组件不同,实际收集的用户信息也会有所差异。我们收集信息的内容如下: 77 为向您提供服务所必须,我们需要或者经过您的授权收集您的必要信息,如您拒绝提供相应信息,您将无法正常使用mPaaS产品和服务。您需知悉、理解并认可,因我们向您提供的产品和服务种类众多,因您在开发的 APP/小程序中选择接入的功能性组件不同,实际收集的用户信息也会有所差异。我们收集信息的内容如下:
84 78
85 1.2.1 mPaaS服务功能及信息采集 79 1.2.1 mPaaS服务功能及信息采集
86 80
87 | | | | 81 | | | |
88 | --- | --- | --- | 82 | --- | --- | --- |
89 | SDK组件名称 | 收集的信息字段 | 适用场景 | 83 | SDK 组件名称 | 收集的信息字段 | 适用场景 |
90 | 热修复 | 网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(AndroidID、BSSID、IMSI、IMEI、MAC地址) | 热修复用于在不发布新版本的情况下热修复线上故障。 | 84 | 热修复 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | 热修复用于在不发布新版本的情况下热修复线上故障。 |
91 | 版本升级 | 网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、MAC地址、AndroidID、IMSI、IMEI) | 支持客户端升级新版本,用户可以创建多任务、多维度的升级配置。 | 85 | 版本升级 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | 支持客户端升级新版本,用户可以创建多任务、多维度的升级配置。 |
92 | H5离线包 | 网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、MAC地址、AndroidID、IMSI、IMEI、设备屏幕密度 | 在实时发布平台上传、发布离线包,将离线包快速推送到客户端。 | 86 | H5 容器 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址)、设备屏幕密度 | 在实时发布平台上传、发布离线包,将离线包快速推送到客户端。 |
93 | 移动网关 | 信息:网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、IMSI、IMEI、MAC地址、AndroidID) | 用于连接移动客户端与服务端的组件产品。 | 87 | 移动网关 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | 用于连接移动客户端与服务端的组件产品。 |
94 | 性能监控 | 信息:网络信息(WIFI参数、网络类型)、用户设备信息(IMSI、MAC地址、AndroidID、IMEI) | 提供集移动应用性能数据采集、分析、监控于一体的应用性能运维产品。 | 88 | 性能监控 | / | 提供集移动应用性能数据采集、分析、监控于一体的应用性能运维产品。 |
95 | 性能分析 | 信息:网络信息(WIFI参数、网络类型)、用户设备信息(IMSI、MAC地址、AndroidID、IMEI) | 用于性能日志上报及分析。 | 89 | 移动分析 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型) | 提供面向产品与运营的数据决策、应用崩溃分析与稳定性优化能力。 |
96 | 基础分析 | 信息:网络信息(WIFI参数、网络类型)、用户设备信息(IMSI、MAC地址、AndroidID、IMEI) | 包含行为分析、留存分析、页面分析、设备分析、页面配置和指标计算规则等。 | 90 | 消息推送 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | 用于识别推送设备,实现向单个设备推送功能。 |
97 | 自定义分析 | 信息:网络信息(WIFI参数、网络类型)、用户设备信息(IMSI、MAC地址、AndroidID、IMEI) | 在自定义埋点的基础上,通过联机分析处理对客户端自定义事件进行多维即时自定义分析。 | 91 | 数据同步 | 当前正在运行应用列表、网络信息(WIFI 参数) | 将服务器端的业务数据主动地同步到客户端 App。 |
98 | 消息推送 | 信息字段:网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、IMSI、IMEI、MAC地址、AndroidID)、、设备标识信息(OAID) | 用于识别推送设备,实现向单个设备推送功能。 | 92 | 智能投放 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址、设备屏幕密度、传感器信息(地磁场传感器 | 组件提供 App 内的个性化广告投放能力。 |
99 | 数据同步 | 信息字段:网络信息(WIFI参数)、用户设备信息(AndroidID、IMSI、IMEI、MAC地址) | 将服务器端的业务数据主动地同步到客户端 App。 | 93 | 蚂蚁动态卡片 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | Native 高性能渲染引擎,提供动态内容展示。 |
100 | 智能投放 | 网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(AndroidID、IMSI、IMEI、BSSID、MAC地址、设备屏幕密度、地磁场传感器 | 组件提供 App 内的个性化广告投放能力。 | 94 | 音视频 | 当前正在运行应用列表、网络信息(WIFI 参数、IP 地址),传感器信息(近程传感器) | 音频、视频通话组件。 |
101 | 蚂蚁动态卡片 | 网络信息(WIFI参数、网络类型、IP地址、运营商信息)、用户设备信息(AndroidID、IMSI、IMEI、BSSID、MAC地址)、地磁场传感器 | Native 高性能渲染引擎,提供动态内容展示。 | 95 | 设备标识 | 网络信息(WIFI 参数) | 简单快捷地获取设备 ID,以利于应用程序安全有效地找到特定设备。 |
102 | 音视频通话 | 网络信息(WIFI参数、IP地址)、用户设备信息(传感器信息、MAC地址、AndroidID、IMSI、IMEI) | 音频、视频通话组件 | 96 | 开关配置 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | 提供根据平台、白名单、百分比、版本号、机型等信息针对性地下发配置的能力。 |
103 | 存储权限 | 网络信息(WIFI参数)、用户设备信息(IMSI、MAC地址) | 提供了多样化的存储方式以满足不同的存储需求 | 97 | 统一存储 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型) | 用于满足不同业务场景下的存储需求。 |
98 | 扫一扫 | 网络信息(WIFI 参数、网络类型);当前正在运行应用列表;传感器信息(旋转矢量传感器、地磁场传感器) | 用于条形码、二维码等的快速识别与信息提取。 |
99 | UI 组件 | 设备屏幕密度 | 实现客户端视觉规范的统一。 |
100 | 社交分享 | 网络信息(WIFI 参数、网络类型);当前正在运行应用列表;设备屏幕密度 | 用于实现分享功能。 |
101 | 定位 | 当前正在运行应用列表、网络信息(WIFI参数) | 提供获取当前设备经纬度等位置信息的能力。 |
102 | 蓝盾 | 网络信息(WIFI 参数、网络类型、运营商信息);当前正在运行应用列表;安装列表;设备信息(AndroidID、BSSID);传感器信息(传感器列表) | 提供客户端安全能力。 |
103 | 移动调度 | 当前正在运行应用列表、网络信息(WIFI 参数、网络类型、运营商信息、IP 地址) | 用于达成业务分组灰度测试、A/B 测试、故障调优等目标。 |
104 | mPaaS 内核 | 设备屏幕密度 | 用于实现优质的 Web 浏览服务。 |
105 | 小程序 | 当前正在运行应用列表、设备屏幕密度、网络信息(网络类型、WIFI 参数、IP 地址、运营商信息)、传感器信息(地磁场传感器) | 用于小程序在自有 App 及多端平台的快速开发与统一投放。 |
106 | Mriver 小程序 | 当前正在运行应用列表、设备屏幕密度、网络信息(网络类型、WIFI 参数、IP 地址、运营商信息)、传感器信息(地磁场传感器) | 用于小程序在自有 App 及多端平台的快速开发与统一投放。 |
104 107
105 1.3基于系统权限为您提供的服务 108 1.3基于系统权限为您提供的服务
106 109
107 1.3.1为保障您的账户安全以及向您提供更便捷、更优质的产品/服务我们在向您提供的相关产品/服务中可能会通过开启终端设备系统权限的方式以收集和使用您的个人信息(例如设备信息、应用列表、摄像头权限、电话权限、麦克风权限、相册权限、位置权限、粘贴板权限及通讯录权限等),具体您可点击查看《应用权限申请与使用情况说明》。如果您不同意开启相关权限,不会影响您使用我们提供的其他服务,但您可能无法获得这些附加服务给您带来的用户体验。您可在您的设备或接入方应用中逐项查看上述权限的状态,并可自行决定这些权限的开启或关闭,大多数移动设备或客户端应用都会支持您的这项需求,通常设置路径可能为您的设备“设置”或客户端“我的-设置-通用设置-系统权限管理”。需要特别说明的是,因移动开发者在其开发的APP/小程序中选择接入的功能性组件不同,可能向您请求的终端设备权限以及收集和使用的个人信息的种类也不相同,您可以通过查阅服务提供方的隐私政策进一步了解我们实际向您收集的信息。 110 1.3.1为保障您的账户安全以及向您提供更便捷、更优质的产品/服务我们在向您提供的相关产品/服务中可能会通过开启终端设备系统权限的方式以收集和使用您的个人信息(例如设备信息、应用列表、摄像头权限、电话权限、麦克风权限、相册权限、位置权限、粘贴板权限及通讯录权限等),具体您可点击查看《应用权限申请与使用情况说明》。如果您不同意开启相关权限,不会影响您使用我们提供的其他服务,但您可能无法获得这些附加服务给您带来的用户体验。您可在您的设备或接入方应用中逐项查看上述权限的状态,并可自行决定这些权限的开启或关闭,大多数移动设备或客户端应用都会支持您的这项需求,通常设置路径可能为您的设备“设置”或客户端“我的-设置-通用设置-系统权限管理”。需要特别说明的是,因移动开发者在其开发的APP/小程序中选择接入的功能性组件不同,可能向您请求的终端设备权限以及收集和使用的个人信息的种类也不相同,您可以通过查阅服务提供方的隐私政策进一步了解我们实际向您收集的信息。
108 111
109 1.3.2请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。 112 1.3.2请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
110
111  
112 113
113 1.4日志信息 114 1.4日志信息
114 115
115 当您使用我们的产品/服务时,我们会自动收集您对我们服务的详细使用情况,作为有关操作日志保存,包括您的操作参数、操作时间、服务响应时间、操作步骤、验证结果、错误原因。 116 当您使用我们的产品/服务时,我们会自动收集您对我们服务的详细使用情况,作为有关操作日志保存,包括您的操作参数、操作时间、服务响应时间、操作步骤、验证结果、错误原因。
116 117
117 1.5用户反馈 118 1.5用户反馈
118 119
119 为了提升您的服务体验并改进我们的服务质量,或者为您推荐更优质或更适合的服务,我们会收集您使用我们服务的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息,并可能将其向开发者反馈。如您不提供前述信息,不影响您使用我们提供的其他服务。 120 为了提升您的服务体验并改进我们的服务质量,或者为您推荐更优质或更适合的服务,我们会收集您使用我们服务的操作记录、您与客户服务团队联系时提供的信息及您参与问卷调查时向我们发送的信息,并可能将其向开发者反馈。如您不提供前述信息,不影响您使用我们提供的其他服务。
120 121
121 1.6安全管理 122 1.6安全管理
122 123
123 为了提高您使用我们产品/服务过程中的安全性,防止您的账号、资金、个人信息被不法分子获取,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您的不可变更/可变更唯一设备标识码、基本设备信息、网络信息、所在地区以及其他与mPaaS服务相关的日志信息,上述信息是我们用于维护产品/服务安全稳定运行的必要信息,如您不能提供前述信息,可能无法完成您所使用产品/服务的风控验证。 124 为了提高您使用我们产品/服务过程中的安全性,防止您的账号、资金、个人信息被不法分子获取,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您的可变更唯一设备标识码、基本设备信息、网络信息、所在地区以及其他与mPaaS服务相关的日志信息,上述信息是我们用于维护产品/服务安全稳定运行的必要信息,如您不能提供前述信息,可能无法完成您所使用产品/服务的风控验证。
124 125
125 1.6 其他 126 1.6 其他
126 127
127 请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。 128 请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
128 129
129 二、我们如何使用 Cookie、Beacon、Proxy等技术 130 二、我们如何使用 Cookie、Beacon、Proxy等技术
130 131
131 2.1为使您获得更轻松的访问体验,您访问mPaaS的网站或使用我们提供的产品/服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝mPaaS的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问mPaaS网站和使用mPaaS提供的服务。 132 2.1为使您获得更轻松的访问体验,您访问mPaaS的网站或使用我们提供的产品/服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账号安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝mPaaS的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问mPaaS网站和使用mPaaS提供的服务。
132 133
133 2.2我们网站上还可能包含一些电子图像(以下简称“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。 134 2.2我们网站上还可能包含一些电子图像(以下简称“网络Beacon”),使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie,我们会通过网络Beacon收集您浏览网页活动的信息(您访问的页面地址、您先前访问的援引页面的位置、您的浏览环境以及显示设定)。
134 135
135 2.3如您通过我们的网站或APP,使用了由第三方而非mPaaS提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。 136 2.3如您通过我们的网站或APP,使用了由第三方而非mPaaS提供的服务时,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
136 137
137 三、我们如何存储您的个人信息 138 三、我们如何存储您的个人信息
138 139
139 3.1在直接向您提供产品/服务时,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。目前,我们不会将上述信息传输至境外;如果我们向境外传输,会严格遵照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。如涉及用户个人信息的存储,我们将基于服务提供方的要求进行,请您具体参考相关服务提供方的隐私权政策或隐私条款。 140 3.1在直接向您提供产品/服务时,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。目前,我们不会将上述信息传输至境外;如果我们向境外传输,会严格遵照法律法规和相关监管部门的规定执行,向您说明个人信息出境的目的以及涉及的个人信息类型,并通过签订协议、现场核查等有效措施,要求境外机构为所获得的您的个人信息保密。如涉及用户个人信息的存储,我们将基于服务提供方的要求进行,请您具体参考相关服务提供方的隐私权政策或隐私条款。
140 141
141 3.2我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。如您注销账号或超出必要的保存期限后,我们会根据适用法律法规的要求对所持有的您的个人信息进行删除或匿名化处理。 142 3.2我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。如您注销账号或超出必要的保存期限后,我们会根据适用法律法规的要求对所持有的您的个人信息进行删除或匿名化处理。
142 143
143 3.3如果我们发生停止产品/服务等情形,我们将会至少提前三十日向您发出通知,并在停止产品/服务后根据适用法律法规的要求对所持有的您的个人信息进行删除或匿名化处理。 144 3.3如果我们发生停止产品/服务等情形,我们将会至少提前三十日向您发出通知,并在停止产品/服务后根据适用法律法规的要求对所持有的您的个人信息进行删除或匿名化处理。
144 145
145 四、我们如何保护您的个人信息 146 四、我们如何保护您的个人信息
146 147
147 4.1为了保障您的信息安全,我们将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。 148 4.1为了保障您的信息安全,我们将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
148 149
149 4.2我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储敏感个人信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。 150 4.2我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储敏感个人信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
150 151
151 4.3我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。 152 4.3我们设立了个人信息保护责任部门,针对个人信息处理开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权的原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。另外,我们的相应网络/系统通过了国家网络安全等级保护的测评。我们每年还会聘请外部独立第三方对我们的信息安全管理体系进行评估。
152 153
153 4.4我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。 154 4.4我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件/短消息、电话等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
154 155
155 4.5在您终止使用某项服务后,我们会停止对您个人信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的您的个人信息进行删除或匿名化处理。 156 4.5在您终止使用某项服务后,我们会停止对您个人信息的收集和使用,法律法规或监管部门另有规定的除外。如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对我们所持有的您的个人信息进行删除或匿名化处理。
156 157
157 五、我们如何对外提供个人信息 158 五、我们如何对外提供个人信息
158 159
159 5.1委托处理 160 5.1委托处理
160 161
161 为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司或其他第三方代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务并采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托方不再保存个人信息。我们承诺对此负责。 162 为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的关联公司或其他第三方代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务并采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托方不再保存个人信息。我们承诺对此负责。
162 163
163 5.2共享 164 5.2共享
164 165
165 5.2.1业务共享 166 5.2.1业务共享
166 167
167 我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括关联公司、合作机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。 168 我们承诺对您的信息进行保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括关联公司、合作机构以及其他合作伙伴。在将信息提供给第三方前,我们将尽商业上合理的努力评估该第三方收集信息的合法性、正当性、必要性。我们会与第三方签订相关法律文件并要求第三方处理您的个人信息时遵守法律法规,尽力要求第三方对您的信息采取保护措施。
168 169
169 (1)向您提供服务所必需的共享。某些产品或服务可能由第三方提供或由相关服务提供方与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。 170 (1)向您提供服务所必需的共享。某些产品或服务可能由第三方提供或由相关服务提供方与第三方共同提供,因此,只有共享您的信息,才能提供您需要的产品或服务。
170 171
171 (2)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息,未经您的同意,我们不会向第三方机构提供您的个人信息。   172 (2)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息,未经您的同意,我们不会向第三方机构提供您的个人信息。  
172 173
173 5.2.2投诉处理 174 5.2.2投诉处理
174 175
175 当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名、有效证件号码、联系方式、投诉相关内容等提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。 176 当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名、有效证件号码、联系方式、投诉相关内容等提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
176 177
177 5.3转让 178 5.3转让
178 179
179 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 180 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
180 181
181 (1)事先获得您的明确同意; 182 (1)事先获得您的明确同意;
182 183
183 (2)根据法律法规或强制性的行政或司法要求; 184 (2)根据法律法规或强制性的行政或司法要求;
184 185
185 (3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。 186 (3)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
186 187
187 5.4公开披露 188 5.4公开披露
188 189
189 5.4.1除法律、行政法规规定的其他情形外,原则上我们不会将您的信息进行公开披露。如确需公开披露的,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。 190 5.4.1除法律、行政法规规定的其他情形外,原则上我们不会将您的信息进行公开披露。如确需公开披露的,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。
190 191
191 六、您如何实现您的个人信息权利 192 六、您如何实现您的个人信息权利
192 193
193 6.1如您是通过接入方应用使用我们的产品/服务的用户,请您根据接入方应用的隐私权政策,将与您个人信息相关的请求直接发送给接入方应用的相关主体进行处理和寻求帮助,我们在收到接入方应用的相关请求并验证请求的真实合法性后,会予以积极配合并响应请求。 194 6.1如您是通过接入方应用使用我们的产品/服务的用户,请您根据接入方应用的隐私权政策,将与您个人信息相关的请求直接发送给接入方应用的相关主体进行处理和寻求帮助,我们在收到接入方应用的相关请求并验证请求的真实合法性后,会予以积极配合并响应请求。
194 195
195 6.2如您是我们的直接用户,在您使用我们的产品/服务期间,为了您可以更加便捷地访问和管理您的信息,同时保障您的个人信息权利,您可以通过以下方式管理您的信息: 196 6.2如您是我们的直接用户,在您使用我们的产品/服务期间,为了您可以更加便捷地访问和管理您的信息,同时保障您的个人信息权利,您可以通过以下方式管理您的信息:
196 197
197 6.2.1查阅、更正和补充 198 6.2.1查阅、更正和补充
198 199
199 我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。 200 我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。
200 201
201 6.2.2删除您的个人信息 202 6.2.2删除您的个人信息
202 203
203 您可以访问我们的网站并登陆您的账号予以操作。如无法在账号页面操作,您可以通过本政策中的联系方式与我们联系请求删除您提供的个人信息:在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。 204 您可以访问我们的网站并登陆您的账号予以操作。如无法在账号页面操作,您可以通过本政策中的联系方式与我们联系请求删除您提供的个人信息:在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
204 205
205 6.2.3管理您的授权范围  206 6.2.3管理您的授权范围 
206 207
207 每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过终端设备的权限设置来管理接入方应用使用的系统权限授权,或通过本政策中的联系方式与我们联系要求撤回同意。当您撤回同意后,我们后续将不再收集和使用您相应的个人信息;但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。 208 每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过终端设备的权限设置来管理接入方应用使用的系统权限授权,或通过本政策中的联系方式与我们联系要求撤回同意。当您撤回同意后,我们后续将不再收集和使用您相应的个人信息;但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
208 209
209 6.2.4获取个人信息副本 210 6.2.4获取个人信息副本
210 211
211 您有权通过向我们发送请求,当我们完成用户的身份核验工作后,将提供您本人的个人信息副本。 212 您有权通过向我们发送请求,当我们完成用户的身份核验工作后,将提供您本人的个人信息副本。
212 213
213 6.2.5注销账号 214 6.2.5注销账号
214 215
215 如您不希望继续使用我们的产品,您可以通过本隐私权政策提供的联系方式联系我们,提交注销账号的申请,我们通常会在十五个工作日内核查并处理您的申请需求;但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。 216 如您不希望继续使用我们的产品,您可以通过本隐私权政策提供的联系方式联系我们,提交注销账号的申请,我们通常会在十五个工作日内核查并处理您的申请需求;但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。
216 217
217 当您符合约定的账号注销条件并注销某项服务相关账号后,我们将按照法律要求删除您该账号内的所有个人信息,但如有相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形,我们将停止除存储和采取必要的安全保护措施之外的处理。 218 当您符合约定的账号注销条件并注销某项服务相关账号后,我们将按照法律要求删除您该账号内的所有个人信息,但如有相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形,我们将停止除存储和采取必要的安全保护措施之外的处理。
218 219
219 6.3尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求: 220 6.3尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
220 221
221 (1)与个人信息控制者履行法律法规规定的义务相关的; 222 (1)与个人信息控制者履行法律法规规定的义务相关的;
222 223
223 (2)与国家安全、国防安全直接相关的; 224 (2)与国家安全、国防安全直接相关的;
224 225
225 (3)与公共安全、公共卫生、重大公共利益直接相关的; 226 (3)与公共安全、公共卫生、重大公共利益直接相关的;
226 227
227 (4)与刑事侦查、起诉、审判和执行判决等直接相关的; 228 (4)与刑事侦查、起诉、审判和执行判决等直接相关的;
228 229
229 (5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的; 230 (5)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
230 231
231 (6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的; 232 (6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
232 233
233 (7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的; 234 (7)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
234 235
235 (8)涉及商业秘密的。 236 (8)涉及商业秘密的。
236 237
237 6.4当我们与第三方合作向您提供服务时,第三方将按照其发布的隐私权政策或与您签署的其他条款(如有)告知您个人信息处理者的相关信息,并按照适用的要求严格保护您的信息、告知您行使个人信息权利的方式。请您仔细阅读相关政策、条款;如有疑问,可以根据您所使用的服务咨询该第三方机构。 238 6.4当我们与第三方合作向您提供服务时,第三方将按照其发布的隐私权政策或与您签署的其他条款(如有)告知您个人信息处理者的相关信息,并按照适用的要求严格保护您的信息、告知您行使个人信息权利的方式。请您仔细阅读相关政策、条款;如有疑问,可以根据您所使用的服务咨询该第三方机构。
238 239
239 6.5如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,您可以通过以下渠道联系我们: 240 6.5如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,您可以通过以下渠道联系我们:
240 241
241 (1)客服热线: 95188 242 (1)客服热线: 95188
242 243
243 (2)个人信息保护负责人电子邮箱:privacy-protection-officer@service.alipay.com 244 (2)个人信息保护负责人电子邮箱:
245
246 privacy-protection-officer@service.alipay.com
244 247
245 (3)邮寄地址:杭州市西湖区西溪路569号蚂蚁A空间 隐私保护办公室 248 (3)邮寄地址:杭州市西湖区西溪路569号蚂蚁A空间 隐私保护办公室
246 249
247 客服部门将会同隐私保护责任部门及时答复您。为了及时进行服务响应,我们推荐您使用前述客服热线或线上服务方式与我们联系。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。我们将在不超过十五个工作日内受理并处理。 250 客服部门将会同隐私保护责任部门及时答复您。为了及时进行服务响应,我们推荐您使用前述客服热线或线上服务方式与我们联系。为保障您的信息安全,我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制,包括跟踪流程。我们将在不超过十五个工作日内受理并处理。
248 251
249 七、对第三方责任的声明 252 七、对第三方责任的声明
250 253
251 7.1请您注意,您使用的接入方应用、您访问的第三方网站经营者、通过我们接入的第三方服务和通过我们接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。如果mPaaS在此过程中违反法律法规的规定给您造成损失的,mPaaS将承担因此引起的相应责任。 254 7.1请您注意,您使用的接入方应用、您访问的第三方网站经营者、通过我们接入的第三方服务和通过我们接收您的个人信息的第三方可能有自己的隐私权保护政策;当您查看第三方创建的网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的Cookie或像素标签,这些Cookie或像素标签不受我们的控制,且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施,但我们无法保证这些主体一定会按照我们的要求采取保护措施,请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议您终止相关操作以保护您的合法权益。如果mPaaS在此过程中违反法律法规的规定给您造成损失的,mPaaS将承担因此引起的相应责任。
252 255
253 7.2我们所提供的部分服务需要由合作伙伴共同为您提供(例如:APP的通知栏消息提醒或者支付服务),为此,我们会在mPaaS APP内会嵌入合作伙伴的软件工具开发包(以下简称“SDK”)或其他类似的应用程序。例如:当您使用不同手机设备时,手机厂商提供的Push SDK(消息提醒服务)需要读取您的设备识别号、联网相关信息,用于推送/下发通知栏消息。我们将会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保障您的合法权益。具体您可以点击查阅《mPaaS接入的第三方SDK目录》。 256 7.2我们所提供的部分服务需要由合作伙伴共同为您提供(例如:APP的通知栏消息提醒或者支付服务),为此,我们会在mPaaSAPP内会嵌入合作伙伴的软件工具开发包(以下简称“SDK”)或其他类似的应用程序。例如:当您使用不同手机设备时,手机厂商提供的Push SDK(消息提醒服务)需要读取您的设备识别号、联网相关信息,用于推送/下发通知栏消息。我们将会对SDK或其他类似的应用程序进行严格的安全检测,并要求合作伙伴采取严格的数据保护措施,切实保障您的合法权益。具体您可以点击查阅《mPaaS接入的第三方SDK目录》。
254 257
255 八、我们如何保护未成年人的信息 258 八、我们如何保护未成年人的信息
256 259
257 8.1我们非常重视对未成年人个人信息的保护。我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。 260 8.1我们非常重视对未成年人个人信息的保护。我们期望父母或监护人指导未成年人使用我们的服务。我们将根据国家相关法律法规的规定保护未成年人的信息的保密性及安全性。
258 261
259 8.2如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。 262 8.2如您为未成年人,建议请您的父母或监护人阅读本政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
260 263
261 8.3如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我们。 264 8.3如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请通过上文中的联系方式联系我们。
262 265
263 8.4特别提示:14周岁以下的儿童及其监护人在为儿童注册mPaaS账号并使用我们的服务前,敬请仔细阅读我们专门为儿童制定的《儿童个人信息保护规则》,并在征得儿童的父母或监护人同意的前提下使用我们的服务或向我们提供信息。 266 8.4特别提示:14周岁以下的儿童及其监护人在为儿童注册mPaaS账号并使用我们的服务前,敬请仔细阅读我们专门为儿童制定的《儿童个人信息保护规则》,并在征得儿童的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
264 267
265 九、本政策的适用和更新 268 九、本政策的适用和更新
266 269
267 9.1为给您提供更好的服务,我们提供的产品/服务将不时变化,本政策也将随之更新;我们也会根据国家法律法规的变化要求,更新本政策的相关条款。您可以通过“移动开发平台mPaaS隐私协议”访问更新后的隐私政策,更新的政策将于更新公告公布的生效之日起生效。 270 9.1为给您提供更好的服务,我们提供的产品/服务将不时变化,本政策也将随之更新;我们也会根据国家法律法规的变化要求,更新本政策的相关条款。您可以通过“移动开发平台mPaaS隐私协议”访问更新后的隐私政策,更新的政策将于更新公告公布的生效之日起生效。
268 271
269 9.2发生下列重大变化情形时,我们会适时对本政策进行更新: 272 9.2发生下列重大变化情形时,我们会适时对本政策进行更新:
270 273
271 (1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更; 274 (1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
272 275
273 (2)收集、存储、使用个人信息的范围、目的、规则发生变化; 276 (2)收集、存储、使用个人信息的范围、目的、规则发生变化;
274 277
275 (3)对外提供个人信息的对象、范围、目的发生变化; 278 (3)对外提供个人信息的对象、范围、目的发生变化;
276 279
277 (4)您访问和管理个人信息的方式发生变化; 280 (4)您访问和管理个人信息的方式发生变化;
278 281
279 (5)数据安全能力、信息安全风险发生变化; 282 (5)数据安全能力、信息安全风险发生变化;
280 283
281 (6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化; 284 (6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
282 285
283 (7)其他可能对您的个人信息权益产生重大影响的变化。 286 (7)其他可能对您的个人信息权益产生重大影响的变化。
284 287
285 9.3如本政策发生更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们提供的产品/服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。 288 9.3如本政策发生更新,我们将以APP推送通知、弹窗提示、发送邮件/短消息或者在官方网站发布公告的方式来通知您。为了您能及时接收到通知,建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们提供的产品/服务,即表示您已充分阅读、理解并接受更新后的政策并愿意受更新后的政策约束。
286 289
287 十、本政策中关键词说明 290 十、本政策中关键词说明
288 291
289 1、重点概念说明: 292 1、重点概念说明:
290 293
291 (1)可变更的唯一设备识别码:是指用户可重置、变更或关闭追踪的唯一设备识别码,如Android ID、OAID。 294 (1)可变更的唯一设备识别码:是指用户可重置、变更或关闭追踪的唯一设备识别码,如Android ID、BSSID。
292
293 (2)不可变更的唯一设备识别码:是指不因设备恢复出厂设置、应用安全卸载或用户操作而改变的硬件标识符,如IMEI、IMSI、MAC地址、设备序列号、硬件序列号(如传感器硬件序列号)、SIM卡序列号、ICCID。
294 295
295 3)基本设备信息:设备机型相关信息,通常用于功能适配、稳定性等功能,如系统设置、系统属性、设备型号、设备品牌、操作系统。 296 2)基本设备信息:设备机型相关信息,通常用于功能适配、稳定性等功能,如系统设置、系统属性、设备型号、设备品牌、操作系统。
296 297
297 4)网络信息:如IP地址、网络类型、运营商信息、WiFi状态、WiFi参数、WiFi列表。 298 3)网络信息:如IP地址、网络类型、运营商信息、WiFi状态、WiFi参数、WiFi列表。
298 299
299  2、“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 300  2、“个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
300 301
301  3、“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 302  3、“敏感个人信息”是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
302 303
303 4、本隐私政策中个人信息的“处理”是指:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 304 4、本隐私政策中个人信息的“处理”是指:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
304 305
305 5、本隐私政策中“接入方应用”是指:指移动应用开发者通过使用mPaaS研发框架,封装mPaaS提供的功能性组建件后向直接向用户提供各项服务的移动应用程序。 306 5、本隐私政策中“接入方应用”是指:指移动应用开发者通过使用mPaaS研发框架,封装mPaaS提供的功能性组建件后向直接向用户提供各项服务的移动应用程序。
306 307
307 6、本隐私政策中“用户”是指在其终端设备上使用接入方应用的终端用户。 308 6、本隐私政策中“用户”是指在其终端设备上使用接入方应用的终端用户。