查看政策在不同版本之间的内容变化
| 上一个版本 (2026年04月18日 ) | 当前版本 (2026年05月15日) | ||
|---|---|---|---|
| 1 | 1.我们如何恪守法规 | 1 | 1.我们如何恪守法规 |
| 2 | 2 | ||
| 3 | 严格遵守相关法律、规范及标准 | 3 | 严格遵守相关法律、规范及标准 |
| 4 | 4 | ||
| 5 | 我们一直致力于打造安全合规的产品服务,严格依据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)、《信息安全技术信息系统安全等级保护基本要求》、《移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(TC260-PG-20205A)及欧盟的《通用数据保护条例》(GDPR)等相关法律法规、标准以及相关监管要求等,建立我们的信息收集使用规范及信息安全保障体系。 | 5 | 我们一直致力于打造安全合规的产品服务,严格依据《中华人民共和国民法典》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《信息安全技术 个人信息安全规范》(GB/T 35273—2020)、《信息安全技术信息系统安全等级保护基本要求》、《移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》(TC260-PG-20205A)及欧盟的《通用数据保护条例》(GDPR)等相关法律法规、标准以及相关监管要求等,建立我们的信息收集使用规范及信息安全保障体系。 |
| 6 | 6 | ||
| 7 | 2.我们的信息安全与合规 | 7 | 2.我们的信息安全与合规 |
| 8 | 8 | ||
| 9 | 2.1.围绕数据周期构建的安全合规保障体系 | 9 | 2.1.围绕数据周期构建的安全合规保障体系 |
| 10 | 10 | ||
| 11 | 我们围绕信息数据生命周期的各个不同阶段都采取了不同的措施来保障信息安全,对收集的信息提供相应的安全保障,防止信息的丢失、不当使用、未经授权访问或披露,保障数据使用的合规。 | 11 | 我们围绕信息数据生命周期的各个不同阶段都采取了不同的措施来保障信息安全,对收集的信息提供相应的安全保障,防止信息的丢失、不当使用、未经授权访问或披露,保障数据使用的合规。 |
| 12 | 12 | ||
| 13 | ① 数据收集安全 | 13 | ① 数据收集安全 |
| 14 | 14 | ||
| 15 | 我们从客户端收集数据时目的明确,仅收集最小必要的信息,不收集用户行为信息及用户隐私敏感信息。从客户端收集到数据后,于客户端本地进行删除去位的脱敏处理,确保数据无法关联识别,保证采集的安全。 | 15 | 我们从客户端收集数据时目的明确,仅收集最小必要的信息,不收集用户行为信息及用户隐私敏感信息。从客户端收集到数据后,于客户端本地进行删除去位的脱敏处理,确保数据无法关联识别,保证采集的安全。 |
| 16 | 16 | ||
| 17 | ② 数据使用安全 | 17 | ② 数据使用安全 |
| 18 | 18 | ||
| 19 | 我们通过统计报文 |
19 | 我们通过统计报文、风险评分或风险结果的形式使用数据。统计报文、风险评分或风险结果主要包括由我们自有技术生成、维护和更新的设备真实性判断、设备环境异常类型、风险评分及聚合统计信息,例如虚拟机统计、设备异常统计、重复新增统计等。上述结果不包含姓名、身份证件号码、手机号、学籍号、App账号、通讯内容等可直接识别自然人身份的信息。 |
| 20 | |||
| 21 | 对于经处理后仍可能在特定业务场景下结合其他信息识别特定自然人的信息,我们将按照个人信息进行保护;仅当相关信息已经匿名化处理,达到无法识别特定自然人且不能复原的状态时,才不作为个人信息处理。 | ||
| 20 | 22 | ||
| 21 | ③ 数据传输与存储安全 | 23 | ③ 数据传输与存储安全 |
| 22 | 24 | ||
| 23 | 我们在进行数据传输的过程采用TLS、SSL加密技术进行传输,通过加密方式上传至已通过等保二级安全审核的服务器,确保数据传输与存储的安全。 | 25 | 我们在进行数据传输的过程采用TLS、SSL加密技术进行传输,通过加密方式上传至已通过等保二级安全审核的服务器,确保数据传输与存储的安全。 |
| 24 | 26 | ||
| 25 | ④ 数据删除安全 | 27 | ④ 数据删除安全 |
| 26 | 28 | ||
| 27 | 当我们终止提供服务,我们将及时停止从客户端收集信息的活动,并依照所适用的法律对直接收集到可关联或识别到具体个人的信息进行删除处理。对于我们在客户端所收集的所有信息仅在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保存,超出上述保存期间后,我们会根据适用法律法规的要求删除我们从客户端所收集到的所有信息。 | 29 | 当我们终止提供服务,我们将及时停止从客户端收集信息的活动,并依照所适用的法律对直接收集到可关联或识别到具体个人的信息进行删除处理。对于我们在客户端所收集的所有信息仅在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保存,超出上述保存期间后,我们会根据适用法律法规的要求删除我们从客户端所收集到的所有信息。 |
| 28 | 30 | ||
| 29 | 2.2.完备且权威的第三方安全合规标准认证 | 31 | 2.2.完备且权威的第三方安全合规标准认证 |
| 30 | 32 | ||
| 31 | 我们的服务系统已通过国家网络安全等级保护二级测评与备案(报告编号:11010819099-25001-25-0040-01)。该认证依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等国家标准,由具备资质的第三方测评机构实施,并由公安机关进行监督。等保二级认证表明,我们的系统已建立完整的安全保护体系,能够防范外部常见威胁,及时发现安全漏洞与事件,并在受损后快速恢复核心功能。该认证全面覆盖本SDK服务端的数据处理活动,确保我们的技术安全措施符合《中华人民共和国个人信息保护法》第五十一条等条款规定的安全义务。本认证有效期为两年(本次测评日期:2025年11月21日,下次复测时间于2027年10月前完成),我们将在复测完成后的15个工作日内更新公示。 | 33 | 我们的服务系统已通过国家网络安全等级保护二级测评与备案(报告编号:11010819099-25001-25-0040-01)。该认证依据《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)等国家标准,由具备资质的第三方测评机构实施,并由公安机关进行监督。等保二级认证表明,我们的系统已建立完整的安全保护体系,能够防范外部常见威胁,及时发现安全漏洞与事件,并在受损后快速恢复核心功能。该认证全面覆盖本SDK服务端的数据处理活动,确保我们的技术安全措施符合《中华人民共和国个人信息保护法》第五十一条等条款规定的安全义务。本认证有效期为两年(本次测评日期:2025年11月21日,下次复测时间于2027年10月前完成),我们将在复测完成后的15个工作日内更新公示。 |
| 32 | 34 | ||
| 33 | 3.针对GDPR的特别描述 | 35 | 3.针对GDPR的特别描述 |
| 34 | 36 | ||
| 35 | 欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)于2018年5月25日正式生效。我们根据该条例的相关规范要求,建立我们的信息安全保护措施。我们在合作App的授权下收集设备基本信息,我们致力于实施完善的技术、运营及管理规范,以合规、独立有效且安全地管理信息的收集、使用、存储及共享转让,确保数据安全。除了设备基本信息外,不涉及其他数据的流入。我们通过统计报告模式输出安全分析的结果,不以任何方式输出收集的原始设备信息,数据使用者不能通过我们提供的数据进行数据关联或识别到任何特定自然人。 | 37 | 欧盟的《通用数据保护条例》(General Data Protection Regulation,GDPR)于2018年5月25日正式生效。我们根据该条例的相关规范要求,建立我们的信息安全保护措施。我们在合作App的授权下收集设备基本信息,我们致力于实施完善的技术、运营及管理规范,以合规、独立有效且安全地管理信息的收集、使用、存储及共享转让,确保数据安全。除了设备基本信息外,不涉及其他数据的流入。我们通过统计报告模式输出安全分析的结果,不以任何方式输出收集的原始设备信息,数据使用者不能通过我们提供的数据进行数据关联或识别到任何特定自然人。 |
| 36 | 38 | ||
| 37 | 4.我们如何收集信息 | 39 | 4.我们如何收集信息 |
| 38 | 40 | ||
| 39 | 我们严格遵循"权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与"的原则进行信息的收集和使用。 | 41 | 我们严格遵循"权责一致、目的明确、选择同意、最小必要、公开透明、确保安全及主体参与"的原则进行信息的收集和使用。 |
| 40 | 42 | ||
| 41 | 我们向App方提供第三方独立软件工具包(SDK),采用不开源不驻留的SDK模块嵌入App进行设备基本信息收集。设备基本信息的收集范围受App方授权控制。当App授权调用SDK后,SDK模块启动并迅速完成对授权信息的收集工作,收集完成后便会自动关闭退出,不进行后台自启动和关联启动。整个过程一般持续数秒,根本杜绝SDK模块对后续用户行为信息的直接或间接获取。 | 43 | 我们向App方提供第三方独立软件工具包(SDK),采用不开源不驻留的SDK模块嵌入App进行设备基本信息收集。设备基本信息的收集范围受App方授权控制。当App授权调用SDK后,SDK模块启动并迅速完成对授权信息的收集工作,收集完成后便会自动关闭退出,不进行后台自启动和关联启动。整个过程一般持续数秒,根本杜绝SDK模块对后续用户行为信息的直接或间接获取。 |
| 42 | 44 | ||
| 43 | (特别声明:基于我们SDK模块的技术特性,其在运行过程无法获取任何能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的个人信息及隐私信息,如用户姓名、身份证件号码、个人生物识别信息、住址、联系方式、通信记录和内容、账号密码等可识别个人的身份信息。此外,也无法获取任何应用内用户使用行为信息、应用内的运行日志信息及任何的通讯内容,如用户上网记录、短信及通话记录等。) | 45 | (特别声明:基于我们SDK模块的技术特性,其在运行过程无法获取任何能够单独或者与其他信息结合,识别特定自然人身份或者反映特定自然人活动情况的个人信息及隐私信息,如用户姓名、身份证件号码、个人生物识别信息、住址、联系方式、通信记录和内容、账号密码等可识别个人的身份信息。此外,也无法获取任何应用内用户使用行为信息、应用内的运行日志信息及任何的通讯内容,如用户上网记录、短信及通话记录等。) |
| 44 | 46 | ||
| 45 | SDK独立告知与授权要求 | 47 | SDK独立告知与授权要求 |
| 46 | 48 | ||
| 47 | 为确保最终用户的知情权得到充分保障,我们要求合作App开发者在首次调用本SDK前,须完成以下告知义务: | 49 | 为确保最终用户的知情权得到充分保障,我们要求合作App开发者在首次调用本SDK前,须完成以下告知义务: |
| 48 | 50 | ||
| 49 | (1)在App的隐私政策中明确披露本SDK的名称(数字联盟可信ID SDK)、提供方(北京数字联盟网络科技有限公司)、收集的信息类型及处理目的; | 51 | (1)在App的隐私政策中明确披露本SDK的名称(数字联盟可信ID SDK)、提供方(北京数字联盟网络科技有限公司)、收集的信息类型及处理目的; |
| 50 | 52 | ||
| 51 | (2)在App首次启动或首次调用本SDK功能时,通过弹窗或其他显著方式向用户单独告知本SDK的存在及其信息收集行为,并获得用户的明示同意; | 53 | (2)在App首次启动或首次调用本SDK功能时,通过弹窗或其他显著方式向用户单独告知本SDK的存在及其信息收集行为,并获得用户的明示同意; |
| 52 | 54 | ||
| 53 | (3)用户拒绝授权后,App应确保其基本功能仍可正常使用,不得因本SDK不可用而拒绝向用户提供核心服务。 | 55 | (3)用户拒绝授权后,App应确保其基本功能仍可正常使用,不得因本SDK不可用而拒绝向用户提供核心服务。 |
| 54 | 56 | ||
| 55 | 我们将在与App开发者的合作协议中将上述告知义务作为强制性条款,并保留对未履行告知义务的合作方暂停SDK服务的权利。 | 57 | 我们将在与App开发者的合作协议中将上述告知义务作为强制性条款,并保留对未履行告知义务的合作方暂停SDK服务的权利。 |
| 56 | 58 | ||
| 57 | 5.我们收集的信息有哪些 | 59 | 5.我们收集的信息有哪些 |
| 58 | 60 | ||
| 59 | 5.1.安全风控服务 | 61 | 5.1.安全风控服务 |
| 60 | 62 | ||
| 61 | 我们提供安全保护和风险控制的技术分析服务,基于移动设备系统差异会分别收集下表所列信息,如果您不同意提供相关信息,将无法获得我们提供的安全保障服务。 | 63 | 我们提供安全保护和风险控制的技术分析服务,基于移动设备系统差异会分别收集下表所列信息,如果您不同意提供相关信息,将无法获得我们提供的安全保障服务。 |
| 62 | 64 | ||
| 63 | 我们仅收集使用单独的设备信息,该等单独的设备信息是无法识别特定自然人身份或者反映特定自然人活动情况的信息。对于收集的设备唯一标识码类信息,我们采用技术手段将原始的不可变更标识符转化为可变更状态,不留存任何不可变更的标识码信息。 | 65 | 我们仅收集使用单独的设备信息,该等单独的设备信息是无法识别特定自然人身份或者反映特定自然人活动情况的信息。对于收集的设备唯一标识码类信息,我们采用技术手段将原始的不可变更标识符转化为可变更状态,不留存任何不可变更的标识码信息。 |
| 64 | 66 | ||
| 65 | | SDK名称 | 适用系统 | 信息类型 | 信息名称 (采集字段) | 处理目的 | 处理方式 | 是否必选 | 采集必要性 | | 67 | | SDK名称 | 适用系统 | 信息类型 | 信息名称 (采集字段) | 处理目的 | 处理方式 | 是否必选 | 采集必要性 | |
| 66 | | --- | --- | --- | --- | --- | --- | --- | --- | | 68 | | --- | --- | --- | --- | --- | --- | --- | --- | |
| 67 | | 数字联盟可信ID SDK | Android系统、iOS系统、鸿蒙系统 | 设备基本信息 | 设备制造商、设备型号、设备品牌、设备名称、设备系统版本、应用版本、系统语言设置、输入法设置、时区、存储空间、屏幕分辨率、屏幕亮度、CPU信息、内存信息、电池状态 | 识别反馈设备的真实性;用于设备风险评估;检测设备欺诈与作弊行为 | 内容匿名化、去标识化加密;传输TLS、SSL加密 | 是 | 基础指纹因子,用于构建设备唯一标识与判定风险环境 | | 69 | | 数字联盟可信ID SDK | Android系统、iOS系统、鸿蒙系统 | 设备基本信息 | 设备制造商、设备型号、设备品牌、设备名称、设备系统版本、应用版本、系统语言设置、输入法设置、时区、存储空间、屏幕分辨率、屏幕亮度、CPU信息、内存信息、电池状态 | 识别反馈设备的真实性;用于设备风险评估;检测设备欺诈与作弊行为 | 内容匿名化、去标识化加密;传输TLS、SSL加密 | 是 | 基础指纹因子,用于构建设备唯一标识与判定风险环境 | |
| 68 | | iOS系统 | 设备唯一标识符 | IDFV (iOS供应商标识符)、IDFA (广告标识符,针对儿童类应用不收集) | 是 (IDFA可选) | 标识设备唯一性;辅助提升跨应用作弊识别与风险归因准确度 | | 70 | | iOS系统 | 设备唯一标识符 | IDFV (iOS供应商标识符)、IDFA (广告标识符,针对儿童类应用不收集) | 是 (IDFA可选) | 标识设备唯一性;辅助提升跨应用作弊识别与风险归因准确度 | |
| 69 | | Android系统、鸿蒙系统 | 设备唯一标识符 | Android\ID、Boot\ID (系统启动标识)、OAID (设备广告标识) | 是 | 核心设备标识,用于保障设备去重准确性与风险识别连贯性 | | 71 | | Android系统、鸿蒙系统 | 设备唯一标识符 | Android\ID、Boot\ID (系统启动标识)、OAID (设备广告标识) | 是 | 核心设备标识,用于保障设备去重准确性与风险识别连贯性 | |
| 70 | | Android系统、iOS系统 | 运营商标识 | UAID(统一应用标示符,由运营商提供,用于通过网络信令层判定篡改行为) | 否 (集成时配置可选不采集) | 辅助识别设备网络层的信令篡改行为,提升网络环境真实性验证能力 | | 72 | | Android系统、iOS系统 | 运营商标识 | UAID(统一应用标示符,由运营商提供,用于通过网络信令层判定篡改行为) | 否 (集成时配置可选不采集) | 辅助识别设备网络层的信令篡改行为,提升网络环境真实性验证能力 | |
| 71 | | Android系统、鸿蒙系统 | 硬件序列号与高敏感标识 | IMEI、IMSI、MEID、SN (设备序列号)、MAC地址、ICCID | 否 (集成时配置可选均不采集,且默认不采集) | 仅检测上述标识符在当前系统版本下的可获取性及格式合规性,用于判定设备异常风险(如Android 10+设备仍可获取IMEI则为高风险信号)。不存储任何原始标识符值,仅记录检测结果的风险评分 | | 73 | | Android系统、鸿蒙系统 | 硬件序列号与高敏感标识 | IMEI、IMSI、MEID、SN (设备序列号)、MAC地址、ICCID | 否 (集成时配置可选均不采集,且默认不采集) | 仅检测上述标识符在当前系统版本下的可获取性及格式合规性,用于判定设备异常风险(如Android 10+设备仍可获取IMEI则为高风险信号)。不存储任何原始标识符值,仅记录检测结果的风险评分 | |
| 72 | | Android系统、iOS系统、鸿蒙系统 | 网络信息 | 网络连接类型 (WiFi/4G/5G等)、运营商类型、网络状态信息、IP地址、DNS、代理信息、WiFi信息 (SSID、BSSID、网关)、蓝牙信息 | 是 | 分析网络环境特征,识别网络层面的欺诈与攻击风险 | | 74 | | Android系统、iOS系统、鸿蒙系统 | 网络信息 | 网络连接类型 (WiFi/4G/5G等)、运营商类型、网络状态信息、IP地址、DNS、代理信息、WiFi信息 (SSID、BSSID、网关)、蓝牙信息 | 是 | 分析网络环境特征,识别网络层面的欺诈与攻击风险 | |
| 73 | | Android系统、鸿蒙系统 | 基站位置信息 | 运营商基站信息 (包括网络接入形式、MNC、MCC、LAC、CID等) | 否 (集成时配置可选不采集) | 辅助地理位置交叉验证,提升位置篡改类风险的识别能力 | | 75 | | Android系统、鸿蒙系统 | 基站位置信息 | 运营商基站信息 (包括网络接入形式、MNC、MCC、LAC、CID等) | 否 (集成时配置可选不采集) | 辅助地理位置交叉验证,提升位置篡改类风险的识别能力 | |
| 74 | | Android系统、鸿蒙系统 | 应用列表信息 | 应用列表 (包含应用包名、应用名称、应用版本号、应用签名信息) | 检测高危应用环境,仅用于匹配已知恶意软件特征库;应用信息在客户端本地完成不可逆加密后上传,服务端仅进行加密哈希比对 | 否(默认关闭,需App开发者主动开启且用户单独同意) | 辅助识别恶意软件和作弊工具,提升应用环境异常判定能力 | | 76 | | Android系统、鸿蒙系统 | 应用列表信息 | 应用列表 (包含应用包名、应用名称、应用版本号、应用签名信息) | 检测高危应用环境,仅用于匹配已知恶意软件特征库;应用信息在客户端本地完成不可逆加密后上传,服务端仅进行加密哈希比对 | 否(默认关闭,需App开发者主动开启且用户单独同意) | 辅助识别恶意软件和作弊工具,提升应用环境异常判定能力 | |
| 75 | | Android系统、鸿蒙系统 | 传感器信息 | 光传感器、磁场传感器、重力传感器、压力传感器、方向传感器、旋转矢量传感器、陀螺仪传感器、加速度传感器、线性加速度传感器 | 辅助识别设备真实环境;用于设备移动状态判定 | 否 (仅用于设备环境检测,根据风控等级采集) | 辅助判定设备物理状态,增强对非人操作与机器行为的辨别力 | | 77 | | Android系统、鸿蒙系统 | 传感器信息 | 光传感器、磁场传感器、重力传感器、压力传感器、方向传感器、旋转矢量传感器、陀螺仪传感器、加速度传感器、线性加速度传感器 | 辅助识别设备真实环境;用于设备移动状态判定 | 否 (仅用于设备环境检测,根据风控等级采集) | 辅助判定设备物理状态,增强对非人操作与机器行为的辨别力 | |
| 76 | | Android系统、iOS系统、鸿蒙系统 | 环境特征信息 | 模拟器检测、Root/越狱状态检测、USB连接状态、Hook框架检测、多开/分身检测、设备物理环境信息 | 识别虚机、模拟机、刷机等异常环境 | 是 | 核心安全环境特征,用于保障对模拟器、注入等攻击的防御有效性 | | 78 | | Android系统、iOS系统、鸿蒙系统 | 环境特征信息 | 模拟器检测、Root/越狱状态检测、USB连接状态、Hook框架检测、多开/分身检测、设备物理环境信息 | 识别虚机、模拟机、刷机等异常环境 | 是 | 核心安全环境特征,用于保障对模拟器、注入等攻击的防御有效性 | |
| 77 | | Android系统、iOS系统、鸿蒙系统 | 设备物理环境信息 | 媒体文件MD5值 | 从物理环境层面判别设备真实性,辅助识别设备农场等批量作弊场景 | 否 (集成时配置可选不采集) | 辅助设备环境异常判定 | | 79 | | Android系统、iOS系统、鸿蒙系统 | 设备物理环境信息 | 媒体文件MD5值 | 从物理环境层面判别设备真实性,辅助识别设备农场等批量作弊场景 | 否 (集成时配置可选不采集) | 辅助设备环境异常判定 | |
| 78 | | 数字联盟可信ID SDK (小程序/Web版) | 微信小程序、支付宝小程序 | 设备基本信息 | 设备制造商、设备型号、设备状态、应用版本、蓝牙信息、设备网络和位置信息、设备物理环境信息 | 检测设备欺诈与作弊行为,识别反馈设备的真实性 | 是 | 小程序环境下生成设备标识的基础,保障风险识别服务的可用性 | | 80 | | 数字联盟可信ID SDK (小程序/Web版) | 微信小程序、支付宝小程序 | 设备基本信息 | 设备制造商、设备型号、设备状态、应用版本、蓝牙信息、设备网络和位置信息、设备物理环境信息 | 检测设备欺诈与作弊行为,识别反馈设备的真实性 | 是 | 小程序环境下生成设备标识的基础,保障风险识别服务的可用性 | |
| 79 | | 微信小程序、支付宝小程序 | 传感器信息 | 传感器 (加速传感器、磁场传感器、陀螺仪传感器、方向传感器) | 否 (视具体场景采集) | 辅助交互行为验证,增强对自动化模拟点击行为的识别效果 | | 81 | | 微信小程序、支付宝小程序 | 传感器信息 | 传感器 (加速传感器、磁场传感器、陀螺仪传感器、方向传感器) | 否 (视具体场景采集) | 辅助交互行为验证,增强对自动化模拟点击行为的识别效果 | |
| 80 | | Web端 (H5) | 浏览器环境信息 | 浏览器版本信息、浏览器UA信息、屏幕参数、设备信息、帆布指纹、设备物理环境信息、设备网络信息 | 是 | 生成浏览器指纹的必要参数,用于支撑Web环境下的风控服务 | | 82 | | Web端 (H5) | 浏览器环境信息 | 浏览器版本信息、浏览器UA信息、屏幕参数、设备信息、帆布指纹、设备物理环境信息、设备网络信息 | 是 | 生成浏览器指纹的必要参数,用于支撑Web环境下的风控服务 | |
| 81 | 83 | ||
| 82 | 在Android系统下,为帮助进行有效的设备欺诈和作弊行为的判断,识别虚机、模拟机、刷机等行为,我们需向APP用户申请如下权限: | 84 | 在Android系统下,为帮助进行有效的设备欺诈和作弊行为的判断,识别虚机、模拟机、刷机等行为,我们需向APP用户申请如下权限: |
| 83 | 85 | ||
| 84 | ① 默认权限,用于服务SDK反作弊核心功能 | 86 | ① 默认权限,用于服务SDK反作弊核心功能 |
| 85 | 87 | ||
| 86 | | 权限 | 权限要求 | 用途 | 拒绝的影响 | | 88 | | 权限 | 权限要求 | 用途 | 拒绝的影响 | |
| 87 | | --- | --- | --- | --- | | 89 | | --- | --- | --- | --- | |
| 88 | | INTERNET | 必须 | 应用联网,向服务器上报数据 | 无法使用 SDK 功能 | | 90 | | INTERNET | 必须 | 应用联网,向服务器上报数据 | 无法使用 SDK 功能 | |
| 89 | | android.permission.ACCESS\NETWORK\STATE | 必须 | 检测联网方式,以决定是否上报 | 无法使用 SDK 功能 | | 91 | | android.permission.ACCESS\NETWORK\STATE | 必须 | 检测联网方式,以决定是否上报 | 无法使用 SDK 功能 | |
| 90 | | android.permission.ACCESS\WIFI\STATE | 必须 | 检测联网方式,以决定是否上报 | 无法使用 SDK 功能 | | 92 | | android.permission.ACCESS\WIFI\STATE | 必须 | 检测联网方式,以决定是否上报 | 无法使用 SDK 功能 | |
| 91 | | android.permission.BLUETOOTH | 可选 | 获取蓝牙信息,以关联双方数据 | 风险检测效果减弱 | | 93 | | android.permission.BLUETOOTH | 可选 | 获取蓝牙信息,以关联双方数据 | 风险检测效果减弱 | |
| 92 | | android.permission.BLUETOOTH\_ADMIN | 可选 | 获取蓝牙信息,以关联双方数据 | 风险检测效果减弱 | | 94 | | android.permission.BLUETOOTH\_ADMIN | 可选 | 获取蓝牙信息,以关联双方数据 | 风险检测效果减弱 | |
| 93 | | android.permission.CHANGE\NETWORK\STATE | 可选 | 用于获取网络编码 | 风险检测效果减弱 | | 95 | | android.permission.CHANGE\NETWORK\STATE | 可选 | 用于获取网络编码 | 风险检测效果减弱 | |
| 94 | | android.permission.READ\PHONE\STATE | 可选 | 获取唯一标识码,用于设备风险评估 | 风险检测效果减弱 | | 96 | | android.permission.READ\PHONE\STATE | 可选 | 获取唯一标识码,用于设备风险评估 | 风险检测效果减弱 | |
| 95 | | android.permission.ACCESS\COARSE\LOCATION | 可选 | 用于获取位置相关信息,用于设备风险评估 | 风险检测效果减弱 | | 97 | | android.permission.ACCESS\COARSE\LOCATION | 可选 | 用于获取位置相关信息,用于设备风险评估 | 风险检测效果减弱 | |
| 96 | | android.permission.QUERY\ALL\PACKAGES | 可选,建议 | 用于异常应用检测,提高风险检测能力 | 风险检测效果减弱 | | 98 | | android.permission.QUERY\ALL\PACKAGES | 可选,建议 | 用于异常应用检测,提高风险检测能力 | 风险检测效果减弱 | |
| 97 | 99 | ||
| 98 | ② 其他权限,用于辅助广告标识符获取以用于渠道反作弊能力的归因分析 | 100 | ② 其他权限,用于辅助广告标识符获取以用于渠道反作弊能力的归因分析 |
| 99 | 101 | ||
| 100 | | 权限 | 权限要求 | 用途 | 拒绝的影响 | | 102 | | 权限 | 权限要求 | 用途 | 拒绝的影响 | |
| 101 | | --- | --- | --- | --- | | 103 | | --- | --- | --- | --- | |
| 102 | | com.asus.msa.SupplementaryDID.ACCESS | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 104 | | com.asus.msa.SupplementaryDID.ACCESS | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 103 | | com.asus.permission.READ\SDID\PROVIDER | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 105 | | com.asus.permission.READ\SDID\PROVIDER | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 104 | | freemme.permission.msa | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 106 | | freemme.permission.msa | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 105 | | com.google.android.gms.permission.AD\_ID | 可选 | Google ads ID,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 107 | | com.google.android.gms.permission.AD\_ID | 可选 | Google ads ID,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 106 | | freemme.permission.msa.SECURITY\_ACCESS | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 108 | | freemme.permission.msa.SECURITY\_ACCESS | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 107 | | com.vivo.identifier.permission.OAID\STATE\DIALOG | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 109 | | com.vivo.identifier.permission.OAID\STATE\DIALOG | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 108 | | android.permission.READ\PHONE\OAID | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | | 110 | | android.permission.READ\PHONE\OAID | 可选 | OAID 相关,用于渠道反作弊能力的归因分析 | 影响归因分析准确性 | |
| 109 | 111 | ||
| 110 | 在鸿蒙系统下,为帮助进行有效的设备欺诈和作弊行为的判断,我们需向APP用户申请如下权限: | 112 | 在鸿蒙系统下,为帮助进行有效的设备欺诈和作弊行为的判断,我们需向APP用户申请如下权限: |
| 111 | 113 | ||
| 112 | ① 默认权限,用于服务SDK反作弊核心功能 | 114 | ① 默认权限,用于服务SDK反作弊核心功能 |
| 113 | 115 | ||
| 114 | | 权限名称 | 权限描述 | 授权类型 | 拒绝的影响 | | 116 | | 权限名称 | 权限描述 | 授权类型 | 拒绝的影响 | |
| 115 | | --- | --- | --- | --- | | 117 | | --- | --- | --- | --- | |
| 116 | | ohos.permission.INTERNET | 应用联网,向服务器上报数据 | system\_grant (必选) | 无法使用 SDK 功能 | | 118 | | ohos.permission.INTERNET | 应用联网,向服务器上报数据 | system\_grant (必选) | 无法使用 SDK 功能 | |
| 117 | | ohos.permission.GET\BUNDLE\INFO | 允许查询应用的基本信息 | system\_grant (必选) | 无法使用 SDK 功能 | | 119 | | ohos.permission.GET\BUNDLE\INFO | 允许查询应用的基本信息 | system\_grant (必选) | 无法使用 SDK 功能 | |
| 118 | | ohos.permission.GET\NETWORK\INFO | 检测联网方式,以决定是否上报 | system\_grant (必选) | 无法使用 SDK 功能 | | 120 | | ohos.permission.GET\NETWORK\INFO | 检测联网方式,以决定是否上报 | system\_grant (必选) | 无法使用 SDK 功能 | |
| 119 | | ohos.permission.GET\WIFI\INFO | 获取WIFI信息,以关联双方数据 | system\_grant (可选,建议) | 风险检测效果减弱 | | 121 | | ohos.permission.GET\WIFI\INFO | 获取WIFI信息,以关联双方数据 | system\_grant (可选,建议) | 风险检测效果减弱 | |
| 120 | | ohos.permission.APP\TRACKING\CONSENT | 允许应用读取开放匿名设备标识符,用于渠道反作弊能力的归因分析 | user\_grant (可选,建议) | 影响归因分析准确性 | | 122 | | ohos.permission.APP\TRACKING\CONSENT | 允许应用读取开放匿名设备标识符,用于渠道反作弊能力的归因分析 | user\_grant (可选,建议) | 影响归因分析准确性 | |
| 121 | | ohos.permission.DISTRIBUTED\DATASYNC | 多设备协同能力, 用于渠道反作弊能力的归因分析 | user\grant (可选,建议) | 影响归因分析准确性 | | 123 | | ohos.permission.DISTRIBUTED\DATASYNC | 多设备协同能力, 用于渠道反作弊能力的归因分析 | user\grant (可选,建议) | 影响归因分析准确性 | |
| 122 | 124 | ||
| 123 | ② 其他权限,用于辅助广告标识符获取以用于渠道反作弊能力的归因分析 | 125 | ② 其他权限,用于辅助广告标识符获取以用于渠道反作弊能力的归因分析 |
| 124 | 126 | ||
| 125 | | 权限名称 | 权限描述 | 授权类型 | 拒绝的影响 | | 127 | | 权限名称 | 权限描述 | 授权类型 | 拒绝的影响 | |
| 126 | | --- | --- | --- | --- | | 128 | | --- | --- | --- | --- | |
| 127 | | ohos.permission.ACCESS\BLUETOOTH | 允许应用访问蓝牙相关信息,提升风险感知能力 | user\grant(可选,建议) | 风险检测效果减弱 | | 129 | | ohos.permission.ACCESS\BLUETOOTH | 允许应用访问蓝牙相关信息,提升风险感知能力 | user\grant(可选,建议) | 风险检测效果减弱 | |
| 128 | | ohos.permission.APPROXIMATELY\LOCATION | 允许应用获取设备的位置信息,提升风险感知能力 | user\grant(可选,建议) | 风险检测效果减弱 | | 130 | | ohos.permission.APPROXIMATELY\LOCATION | 允许应用获取设备的位置信息,提升风险感知能力 | user\grant(可选,建议) | 风险检测效果减弱 | |
| 129 | 131 | ||
| 130 | 用户数据脱敏处理:我们从客户端收集到数据后首先进行脱敏处理,脱敏处理后的数据再进行匿名化,或者去标识的二次处理。并通过加密方式上传至通过等保二级审核的服务端,服务端收到的数据与原始数据完全不存在任何对应关系,即服务器不收集任何设备原始数据,服务器内的数据无法识别特定自然人身份或反映特定自然人活动情况。 | 132 | 用户数据脱敏处理:我们从客户端收集到数据后首先进行脱敏处理,脱敏处理后的数据再进行匿名化,或者去标识的二次处理。并通过加密方式上传至通过等保二级审核的服务端,服务端收到的数据与原始数据完全不存在任何对应关系,即服务器不收集任何设备原始数据,服务器内的数据无法识别特定自然人身份或反映特定自然人活动情况。 |
| 131 | 133 | ||
| 132 | 报文内容的 |
134 | 报文内容的处理与保护:我们根据具体输出类型,分别采取脱敏、去标识化、聚合化、统计化、加密传输、访问控制、密钥分级管理等技术和管理措施,降低数据被重新识别、关联或滥用的风险。对于需要达到匿名化状态的统计结果,我们将在实际技术条件允许的范围内,结合删除、抑制、泛化、分组聚合、阈值控制、随机扰动等措施,使处理后的结果无法识别特定自然人且不能复原。 |
| 135 | |||
| 136 | 我们不会对外提供原始设备唯一标识符、原始应用列表、原始网络信息等从客户端直接收集的原始数据。对于尚未达到匿名化标准但已采取去标识化处理的数据,我们仍按照个人信息保护要求采取相应保护措施。 | ||
| 133 | 137 | ||
| 134 | 传输过程的TLS、SSL加密:利用对称加密、公私钥不对称加密及其密钥交换算法进行加密且可信任的信息传输,防止网络犯罪分子读取和修改任何传输信息,确保您的信息安全。 | 138 | 传输过程的TLS、SSL加密:利用对称加密、公私钥不对称加密及其密钥交换算法进行加密且可信任的信息传输,防止网络犯罪分子读取和修改任何传输信息,确保您的信息安全。 |
| 135 | 139 | ||
| 136 | 5.2 身份核验服务 | 140 | 5.2 身份核验服务 |
| 137 | 141 | ||
| 138 | 5.2.1 短信验证码: | 142 | 5.2.1 短信验证码: |
| 139 | 143 | ||
| 140 | 传输过程的TLS、SSL加密:在短信验证码服务中,我们需向最终用户发送短信,为实现上述服务目的,我们需获取最终用户的如下信息: | 144 | 传输过程的TLS、SSL加密:在短信验证码服务中,我们需向最终用户发送短信,为实现上述服务目的,我们需获取最终用户的如下信息: |
| 141 | 145 | ||
| 142 | | 产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 | | 146 | | 产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 | |
| 143 | | --- | --- | --- | --- | --- | --- | | 147 | | --- | --- | --- | --- | --- | --- | |
| 144 | | 短信验证码 | 账号信息 | 手机号 | 实现用户注册、登录验证、密码充值、支付验证、安全设置 | 加密传输等安全的处理方式 | API接入 | | 148 | | 短信验证码 | 账号信息 | 手机号 | 实现用户注册、登录验证、密码充值、支付验证、安全设置 | 加密传输等安全的处理方式 | API接入 | |
| 145 | 149 | ||
| 146 | 5.2.2 号码认证: | 150 | 5.2.2 号码认证: |
| 147 | 151 | ||
| 148 | 在号码认证服务中(包括一键登录服务、本机校验服务),我们将集成移动、电信、联通的相应第三方功能,第三方将直接收集并使用最终用户的个人信息,最终用户需点击同意上述第三方的隐私类文件,并由其直接向您及最终用户承担责任。 | 152 | 在号码认证服务中(包括一键登录服务、本机校验服务),我们将集成移动、电信、联通的相应第三方功能,第三方将直接收集并使用最终用户的个人信息,最终用户需点击同意上述第三方的隐私类文件,并由其直接向您及最终用户承担责任。 |
| 149 | 153 | ||
| 150 | 我们为了能够实现三大运营商相应的第三方功能,将收集并使用最终用户的如下信息: | 154 | 我们为了能够实现三大运营商相应的第三方功能,将收集并使用最终用户的如下信息: |
| 151 | 155 | ||
| 152 | | 产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 | | 156 | | 产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 | |
| 153 | | --- | --- | --- | --- | --- | --- | | 157 | | --- | --- | --- | --- | --- | --- | |
| 154 | | 号码认证 | 网络信息 | 网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State) | 实现电话号码一键认证注册、登录 | 加密传输等安全的处理方式 | SDK接入 | | 158 | | 号码认证 | 网络信息 | 网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State) | 实现电话号码一键认证注册、登录 | 加密传输等安全的处理方式 | SDK接入 | |
| 155 | 159 | ||
| 156 | 为实现号码认证SDK的相应功能,我们将申请开启最终用户设备操作系统的特定权限。具体如下: | 160 | 为实现号码认证SDK的相应功能,我们将申请开启最终用户设备操作系统的特定权限。具体如下: |
| 157 | 161 | ||
| 158 | | 产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 | | 162 | | 产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 | |
| 159 | | --- | --- | --- | --- | --- | --- | | 163 | | --- | --- | --- | --- | --- | --- | |
| 160 | | 号码认证 | Android | INTERNET | 用于访问网关和认证服务器 | 否 | 无法使用SDK功能 | | 164 | | 号码认证 | Android | INTERNET | 用于访问网关和认证服务器 | 否 | 无法使用SDK功能 | |
| 161 | | ACCESS\NETWORK\STATE | 区分移动网络或WiFi网络 | 否 | 无法使用SDK功能 | | 165 | | ACCESS\NETWORK\STATE | 区分移动网络或WiFi网络 | 否 | 无法使用SDK功能 | |
| 162 | | CHANGE\NETWORK\STATE | 设备在WiFi跟数据双开时,强行切换使用数据网络 | 否 | 无法使用SDK功能 | | 166 | | CHANGE\NETWORK\STATE | 设备在WiFi跟数据双开时,强行切换使用数据网络 | 否 | 无法使用SDK功能 | |
| 163 | | ACCESS\WIFI\STATE | 允许程序访问WiFi网络状态信息 | 否 | 无法使用SDK功能 | | 167 | | ACCESS\WIFI\STATE | 允许程序访问WiFi网络状态信息 | 否 | 无法使用SDK功能 | |
| 164 | | CHANGE\WIFI\STATE | 设备在WiFi跟数据双开时,强行切换使用数据网络 | 否 | 无法使用SDK功能 | | 168 | | CHANGE\WIFI\STATE | 设备在WiFi跟数据双开时,强行切换使用数据网络 | 否 | 无法使用SDK功能 | |
| 165 | | READ\PHONE\STATE | 获取IMSI用于判断双卡和换卡 | 是 | 影响取号的成功率 | | 169 | | READ\PHONE\STATE | 获取IMSI用于判断双卡和换卡 | 是 | 影响取号的成功率 | |
| 166 | | IOS | 蜂窝网络权限 | 调用预取号接口 | 否 | 无法使用SDK功能 | | 170 | | IOS | 蜂窝网络权限 | 调用预取号接口 | 否 | 无法使用SDK功能 | |
| 167 | 171 | ||
| 168 | 6.我们如何使用收集的信息 | 172 | 6.我们如何使用收集的信息 |
| 169 | 173 | ||
| 170 | 作为国内一线的安全风控SDK服务商,我们研发的可信ID SDK是为了确保用户账户安全所设计。作为安全保护和风险控制的关键技术产品,由于可信的独特的用户无关性,App采用该技术产品所构建的风控系统,能够在不获取用户行为信息及用户隐私敏感信息的前提下有效识别作弊和欺诈行为,最大限度地保障您的信息安全,预防相关不法行为避免您的财产权益损失,实现运营安全,保障移动互联网的安全。 | 174 | 作为国内一线的安全风控SDK服务商,我们研发的可信ID SDK是为了确保用户账户安全所设计。作为安全保护和风险控制的关键技术产品,由于可信的独特的用户无关性,App采用该技术产品所构建的风控系统,能够在不获取用户行为信息及用户隐私敏感信息的前提下有效识别作弊和欺诈行为,最大限度地保障您的信息安全,预防相关不法行为避免您的财产权益损失,实现运营安全,保障移动互联网的安全。 |
| 171 | 175 | ||
| 172 | 我们收集前述设备基本信息用于实现安全保护 |
176 | 我们收集前述设备基本信息,仅用于实现设备真实性识别、安全保护、风险控制、反欺诈、反作弊、异常设备环境识别及相关技术分析服务。我们不采集或接收用户姓名、身份证件号码、手机号、学籍号、App账号、通讯内容、用户在App内的具体操作内容等可直接识别自然人身份的信息,也不会将本SDK收集的原始设备信息用于广告营销、商业画像或与学生身份的直接匹配。 |
| 177 | |||
| 178 | 我们向接入方提供的结果原则上为设备风险评分、异常类型、设备环境真实性判断或聚合统计结果。对于已经匿名化处理的统计分析结果,我们可以用于产品优化、安全风控模型改进、行业风险研究、合规验证以及经审核的安全风控技术合作。 | ||
| 179 | |||
| 180 | 对于经去标识化处理但在特定场景下仍可能构成个人信息的数据,我们将按照个人信息处理规则进行保护。除已依法完成告知、取得必要同意或具备法律法规规定的其他合法性基础外,我们不会向其他个人信息处理者提供该等信息。若我们将处理后的信息与其他信息结合并可能识别特定自然人身份或反映特定自然人活动情况,我们将在结合处理期间将其作为个人信息进行处理和保护。 | ||
| 181 | |||
| 182 | 收集的信息经过脱敏处理后进行具体功能的应用如下: | ||
| 173 | 183 | ||
| 174 | 设备信息: | 184 | 设备信息: |
| 175 | 185 | ||
| 176 | 包括设备制造商、设备型号、设备系统版本、传感器、陀螺仪、安卓系统OAID(广告标识符)、Android ID,iOS系统中已授权的IDFA(广告标识符)和IDFV、UAID(由运营商提供,用于通过网络信令层判定篡改行为,UAID服务协议 )。在互联网环境中基于协议破解的假设备是普遍的黑产行为,被破解的假设备不具备完整的设备信息和设备识别码,该信息经过脱敏加密处理后将辅助我们完成设备欺诈和作弊行为的判断,识别虚拟机、模拟机、刷机等行为,同时,可以帮助我们完成内部的数据去重和不同维度的数据统计。 | 186 | 包括设备制造商、设备型号、设备系统版本、传感器、陀螺仪、安卓系统OAID(广告标识符)、Android ID,iOS系统中已授权的IDFA(广告标识符)和IDFV、UAID(由运营商提供,用于通过网络信令层判定篡改行为,UAID服务协议 )。在互联网环境中基于协议破解的假设备是普遍的黑产行为,被破解的假设备不具备完整的设备信息和设备识别码,该信息经过脱敏加密处理后将辅助我们完成设备欺诈和作弊行为的判断,识别虚拟机、模拟机、刷机等行为,同时,可以帮助我们完成内部的数据去重和不同维度的数据统计。 |
| 177 | 187 | ||
| 178 | 唯一标识码: | 188 | 唯一标识码: |
| 179 | 189 | ||
| 180 | 根据用户需求,数盟可提供不采集2022年4月24日发布的《信息安全技术移动互联网应用程序 (App) 收集个人信息基本要求 (GB/T 41391-2022)》附录 F 的所有唯一识别码(IMEI、IMSI、MEID、SN、MAC、ICCID)的配置方法。以下是唯一标识码使用目的: | 190 | 根据用户需求,数盟可提供不采集2022年4月24日发布的《信息安全技术移动互联网应用程序 (App) 收集个人信息基本要求 (GB/T 41391-2022)》附录 F 的所有唯一识别码(IMEI、IMSI、MEID、SN、MAC、ICCID)的配置方法。以下是唯一标识码使用目的: |
| 181 | 191 | ||
| 182 | ① IMIE/IMSI/MEID/SN:数字联盟收集IMIE/IMSI/MEID的主要目的是对设备的风险进行评估。原因在于 Android 10 及其后续版本中,获取设备唯一标识码的能力受到限制,导致市面上绝大多数安卓设备无法访IMIE/IMSI/MEID/SN,仅有少数较老旧或不常用的设备能提供有效值。我们会检查设备在当前操作系统版本下是否能够获取,并验证其是否符合标准格式。若能够取值且设备运行在 Android 10 或更高版本的操作系统、或其格式不符合规定,则该设备将被判定为潜在的风险设备。 | 192 | ① IMIE/IMSI/MEID/SN:数字联盟收集IMIE/IMSI/MEID的主要目的是对设备的风险进行评估。原因在于 Android 10 及其后续版本中,获取设备唯一标识码的能力受到限制,导致市面上绝大多数安卓设备无法访IMIE/IMSI/MEID/SN,仅有少数较老旧或不常用的设备能提供有效值。我们会检查设备在当前操作系统版本下是否能够获取,并验证其是否符合标准格式。若能够取值且设备运行在 Android 10 或更高版本的操作系统、或其格式不符合规定,则该设备将被判定为潜在的风险设备。 |
| 183 | 193 | ||
| 184 | ② MAC:由于Android 10 及其后续版本中,对于不同Wi-Fi网络连接的MAC地址的访问能力做了限制,系统会生成一个随机值以替代固定的常量值。在我们的检查中,我们会确认设备是否能够获取到MAC地址,并根据系统版本验证是否为适当的随机化或固定值。如果设备不能供有效的MAC地址,或者所提供的MAC地址类型与系统版本不匹配,这可能表明设备的MAC接口存在伪造风险。 | 194 | ② MAC:由于Android 10 及其后续版本中,对于不同Wi-Fi网络连接的MAC地址的访问能力做了限制,系统会生成一个随机值以替代固定的常量值。在我们的检查中,我们会确认设备是否能够获取到MAC地址,并根据系统版本验证是否为适当的随机化或固定值。如果设备不能供有效的MAC地址,或者所提供的MAC地址类型与系统版本不匹配,这可能表明设备的MAC接口存在伪造风险。 |
| 185 | 195 | ||
| 186 | ③ ICCID:获取ICCID必须在APP权限允许范围内进行,我们会检查设备是否能成功读取 ICCID,并验证其格式是否符合国际标准。如正常权限下设备无法提供ICCID,或者所提供的ICCID格式不符合要求,则代表设备的SIM卡状态异常或存在篡改信息的安全风险。 | 196 | ③ ICCID:获取ICCID必须在APP权限允许范围内进行,我们会检查设备是否能成功读取 ICCID,并验证其格式是否符合国际标准。如正常权限下设备无法提供ICCID,或者所提供的ICCID格式不符合要求,则代表设备的SIM卡状态异常或存在篡改信息的安全风险。 |
| 187 | 197 | ||
| 188 | ④ Android\ID:收集 Android\ID 的主要目的是评估设备环境的稳定性与真实性。自 Android 8.0 (Oreo) 版本起,Android\ID 的值与应用程序签名密钥、用户和设备三者绑定,不同签名的应用在同一设备上会获取不同的值。我们会检查设备是否能提供有效的 Android\ID,验证其格式是否为标准的64位十六进制字符串,并校验其是否为空值或已知的模拟器值。如果该值在设备上表现为频繁变更(可能由重置或刷机导致),或在 Android 8.0 及以上版本中其表现不符合签名隔离特性,则代表设备可能存在滥用或环境伪造的风险。 | 198 | ④ Android\ID:收集 Android\ID 的主要目的是评估设备环境的稳定性与真实性。自 Android 8.0 (Oreo) 版本起,Android\ID 的值与应用程序签名密钥、用户和设备三者绑定,不同签名的应用在同一设备上会获取不同的值。我们会检查设备是否能提供有效的 Android\ID,验证其格式是否为标准的64位十六进制字符串,并校验其是否为空值或已知的模拟器值。如果该值在设备上表现为频繁变更(可能由重置或刷机导致),或在 Android 8.0 及以上版本中其表现不符合签名隔离特性,则代表设备可能存在滥用或环境伪造的风险。 |
| 189 | 199 | ||
| 190 | 设备网络状况信息: | 200 | 设备网络状况信息: |
| 191 | 201 | ||
| 192 | 包括网络的接入形式,IP地址、WiFi信息(BSSID、SSID)、运营商类型及网络基站信息。使用该信息是保障用户的设备和我们的服务器建立有效连接以完成服务的提供。同时,ADSL拨号、扫描代理、肉鸡代理及VPS服务器混播等利用网络资源进行的欺诈作弊行为也可以通过该信息进行判断,该信息进行脱敏加密处理后将辅助我们完成对网络层的信息分析,判断恶意篡改IP协议、设备虚拟机、设备农场等风险行为,保护您的账号安全和合法权益。 | 202 | 包括网络的接入形式,IP地址、WiFi信息(BSSID、SSID)、运营商类型及网络基站信息。使用该信息是保障用户的设备和我们的服务器建立有效连接以完成服务的提供。同时,ADSL拨号、扫描代理、肉鸡代理及VPS服务器混播等利用网络资源进行的欺诈作弊行为也可以通过该信息进行判断,该信息进行脱敏加密处理后将辅助我们完成对网络层的信息分析,判断恶意篡改IP协议、设备虚拟机、设备农场等风险行为,保护您的账号安全和合法权益。 |
| 193 | 203 | ||
| 194 | 设备物理环境信息: | 204 | 设备物理环境信息: |
| 195 | 205 | ||
| 196 | 包括设备的屏幕亮度、设备所处的温度(仅限安卓系统)、设备的电池状态、媒体文件MD5值及设备所在地区(如中国与美国)。该信息进行脱敏加密处理后将帮助我们从物理环境判别设备是否为正常设备,如出现设备农场风险情形,通过分析其重复或异常的物理环境信息状态(如设备异常持续充电),结合我们的归因策略和安全指数策略,可以有效地识别判断出欺诈与作弊行为。 | 206 | 包括设备的屏幕亮度、设备所处的温度(仅限安卓系统)、设备的电池状态、媒体文件MD5值及设备所在地区(如中国与美国)。该信息进行脱敏加密处理后将帮助我们从物理环境判别设备是否为正常设备,如出现设备农场风险情形,通过分析其重复或异常的物理环境信息状态(如设备异常持续充电),结合我们的归因策略和安全指数策略,可以有效地识别判断出欺诈与作弊行为。 |
| 197 | 207 | ||
| 198 | 设备应用信息: | 208 | 设备应用信息: |
| 199 | 209 | ||
| 200 | 包括应用版本号、应用安装情况、应用列表。我们使用该信息提升应用层的安全风控策略,如通过应用列表扫描检测出改码或改机软件的恶意植入,通过对这类信息进行脱敏加密处理后分析设备的风险,可帮助我们识别各种作弊行为和作弊工具,从而有效判断风险设备,可用于评估渠道质量,识别恶意刷量、恶意程序、保护您的账号安全和合法权益。 | 210 | 包括应用版本号、应用安装情况、应用列表。我们使用该信息提升应用层的安全风控策略,如通过应用列表扫描检测出改码或改机软件的恶意植入,通过对这类信息进行脱敏加密处理后分析设备的风险,可帮助我们识别各种作弊行为和作弊工具,从而有效判断风险设备,可用于评估渠道质量,识别恶意刷量、恶意程序、保护您的账号安全和合法权益。 |
| 201 | 211 | ||
| 202 | (有关设备应用信息中应用列表的特别说明:我们会收集设备的应用列表信息,用以检查设备上是否存在后门程序、调试工具、劫持工具等恶意软件。SDK会在客户端本地完成该信息收集后进行不可逆的加密。加密后的结果将发送到我们的服务器进行比对和评估,我们的服务器符合等保二级的安全合规要求,数据安全不泄露,如意外泄露数据也无法还原无法识别关联用户。收集的原始应用列表信息无法被还原解读使用,只有其中的恶意软件会被发现,这符合国际通行的恶意软件检查逻辑。此外,应用列表收集方法模块属于可配置项,如设备账户不需要此高等级的安全策略,可由App在集成时关闭此功能。如用户需要删除此部分数据,请通过本政策中的"个人信息投诉与反馈"联系我们处理。由于我们的信息无法识别关联用户,因此我们先验证您的合法身份后还需您提供相关设备权属证明和设备基本信息,以帮助您完成删除权利的行使。) | 212 | (有关设备应用信息中应用列表的特别说明:我们会收集设备的应用列表信息,用以检查设备上是否存在后门程序、调试工具、劫持工具等恶意软件。SDK会在客户端本地完成该信息收集后进行不可逆的加密。加密后的结果将发送到我们的服务器进行比对和评估,我们的服务器符合等保二级的安全合规要求,数据安全不泄露,如意外泄露数据也无法还原无法识别关联用户。收集的原始应用列表信息无法被还原解读使用,只有其中的恶意软件会被发现,这符合国际通行的恶意软件检查逻辑。此外,应用列表收集方法模块属于可配置项,如设备账户不需要此高等级的安全策略,可由App在集成时关闭此功能。如用户需要删除此部分数据,请通过本政策中的"个人信息投诉与反馈"联系我们处理。由于我们的信息无法识别关联用户,因此我们先验证您的合法身份后还需您提供相关设备权属证明和设备基本信息,以帮助您完成删除权利的行使。) |
| 203 | 213 | ||
| 204 | 7.我们如何传输、存储及保护信息 | 214 | 7.我们如何传输、存储及保护信息 |
| 205 | 215 | ||
| 206 | 我们非常重视信息安全,并遵循严格的安全标准,按照业界广泛采用的标准使用行业内领先的技术及措施保护您提供的信息。采用各种合理的技术、运营和管理方面的安全机制来保护我们所收集后进行脱敏加密处理的信息的安全。防止信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。如服务终止,我们将及时停止收集信息的活动,并依照所适用的法律对直接收集到可关联或识别到具体个人的信息进行删除处理。对于我们在客户端所收集的所有信息仅在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保存,超出上述保存期间后,我们会根据适用法律法规的要求删除我们从客户端所收集到的所有信息。如我们所适用的法律法规另有规定,或出于社会公共利益所需要目的,或在获得您另行授权同意的情形时,我们可能延长我们从客户端收集到的您的信息的保存期限。 | 216 | 我们非常重视信息安全,并遵循严格的安全标准,按照业界广泛采用的标准使用行业内领先的技术及措施保护您提供的信息。采用各种合理的技术、运营和管理方面的安全机制来保护我们所收集后进行脱敏加密处理的信息的安全。防止信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。如服务终止,我们将及时停止收集信息的活动,并依照所适用的法律对直接收集到可关联或识别到具体个人的信息进行删除处理。对于我们在客户端所收集的所有信息仅在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保存,超出上述保存期间后,我们会根据适用法律法规的要求删除我们从客户端所收集到的所有信息。如我们所适用的法律法规另有规定,或出于社会公共利益所需要目的,或在获得您另行授权同意的情形时,我们可能延长我们从客户端收集到的您的信息的保存期限。 |
| 207 | 217 | ||
| 208 | 目前,我们已经在技术、制度、运营及人员组织等方面建立了完善的传输、存储及保护措施,具体如下: | 218 | 目前,我们已经在技术、制度、运营及人员组织等方面建立了完善的传输、存储及保护措施,具体如下: |
| 209 | 219 | ||
| 210 | ① 我们采用安全传输层安全协议(TLS)及安全套接字协议(SSL)等安全加密技术来确保信息在传输过程的私密性及安全性; | 220 | ① 我们采用安全传输层安全协议(TLS)及安全套接字协议(SSL)等安全加密技术来确保信息在传输过程的私密性及安全性; |
| 211 | 221 | ||
| 212 | ② 我们使用高加密高稳定的云服务器存储信息数据,将数据存储于第三方服务器平台; | 222 | ② 我们使用高加密高稳定的云服务器存储信息数据,将数据存储于第三方服务器平台; |
| 213 | 223 | ||
| 214 | ③ 我们设置受信赖的保护机制,努力采取各种合理的技术、运营和管理方面的安全措施来保护我们所收集的信息的安全。防止信息遭到未经授权的访问、公开披露、使用、修改及损坏等恶意攻击; | 224 | ③ 我们设置受信赖的保护机制,努力采取各种合理的技术、运营和管理方面的安全措施来保护我们所收集的信息的安全。防止信息遭到未经授权的访问、公开披露、使用、修改及损坏等恶意攻击; |
| 215 | 225 | ||
| 216 | ④ 我们部署访问控制机制,确保只有被授权的人员才可访问信息。任何拥有此权限的人员都需要遵守规定的严格保密义务,若违反规定,则会被处分或被解约; | 226 | ④ 我们部署访问控制机制,确保只有被授权的人员才可访问信息。任何拥有此权限的人员都需要遵守规定的严格保密义务,若违反规定,则会被处分或被解约; |
| 217 | 227 | ||
| 218 | ⑤ 我们举办一系列的信息安全和合规保护的培训课程,提高雇员对于个人信息安全保护与合规的重要性的认识; | 228 | ⑤ 我们举办一系列的信息安全和合规保护的培训课程,提高雇员对于个人信息安全保护与合规的重要性的认识; |
| 219 | 229 | ||
| 220 | ⑥ 我们建立信息安全审查小组,定期审查我们的信息技术系统、运营规范及相关安全管理机制; | 230 | ⑥ 我们建立信息安全审查小组,定期审查我们的信息技术系统、运营规范及相关安全管理机制; |
| 221 | 231 | ||
| 222 | ⑦ 我们采取合理可行的措施,只在达成本政策所述目的所需的期限内保留信息。除非需要延长保留期或受到法律的允许,超出上述保存期限后,我们会对信息进行删除或匿名化处理; | 232 | ⑦ 我们采取合理可行的措施,只在达成本政策所述目的所需的期限内保留信息。除非需要延长保留期或受到法律的允许,超出上述保存期限后,我们会对信息进行删除或匿名化处理; |
| 223 | 233 | ||
| 224 | ⑧ 我们理解同时也向您告知,互联网信息技术不断发展,所有的安全技术、措施及机制都无法完全保证绝对的安全。我们会尽最大的努力保护您的信息安全,但可能无法绝对保证不发生信息被恶意非法访问、非法盗取、非法篡改或毁坏等情形,请您理解知晓并自愿承担此类网络风险。如不幸发生此类事件,我们将在第一时间对您进行有效的告知,并采取有效措施进行补救,按照相关法律法规及监管要求上报相关情况。 | 234 | ⑧ 我们理解同时也向您告知,互联网信息技术不断发展,所有的安全技术、措施及机制都无法完全保证绝对的安全。我们会尽最大的努力保护您的信息安全,但可能无法绝对保证不发生信息被恶意非法访问、非法盗取、非法篡改或毁坏等情形,请您理解知晓并自愿承担此类网络风险。如不幸发生此类事件,我们将在第一时间对您进行有效的告知,并采取有效措施进行补救,按照相关法律法规及监管要求上报相关情况。 |
| 225 | 235 | ||
| 226 | 我们服务产品的安全合规性已经通过相关第三方机构的审计并取得多项专业认证,您可以放心地将客户端的设备基本信息交由我们处理。目前,我们已经获得的相关认证如下: | 236 | 我们服务产品的安全合规性已经通过相关第三方机构的审计并取得多项专业认证,您可以放心地将客户端的设备基本信息交由我们处理。目前,我们已经获得的相关认证如下: |
| 227 | 237 | ||
| 228 | ① 国家信息系统安全二级保护测评及备案(简称"等保二级") | 238 | ① 国家信息系统安全二级保护测评及备案(简称"等保二级") |
| 229 | 239 | ||
| 230 | ② CSTC中国软件评测中心的检测和认证 | 240 | ② CSTC中国软件评测中心的检测和认证 |
| 231 | 241 | ||
| 232 | ③ 网安检测的SDK安全合规评估 | 242 | ③ 网安检测的SDK安全合规评估 |
| 233 | 243 | ||
| 234 | 8.我们的信息安全与合规 | 244 | 8.我们的信息安全与合规 |
| 235 | 245 | ||
| 236 | 8.1.共享 | 246 | 8.1.共享 |
| 237 | 247 | ||
| 238 | 我们不会 |
248 | 我们不会向任何公司、组织或个人共享从客户端直接收集的原始设备信息。 |
| 239 | 249 | ||
| 240 | 在 |
250 | 在以下情形下,我们可能提供或共享与服务相关的处理结果: |
| 251 | |||
| 252 | (1)向接入本SDK的App开发者或其授权主体返回与其业务场景相关的设备风险评分、异常类型、设备真实性判断等安全风控结果; | ||
| 253 | |||
| 254 | (2)在不识别特定自然人且不能复原的前提下,提供匿名化、聚合化的统计分析结果,用于安全风控、产品改进、行业风险研究、合规验证或经审核的技术合作; | ||
| 255 | |||
| 256 | (3)基于法律法规、监管要求、司法机关或行政机关依法提出的要求进行提供; | ||
| 257 | |||
| 258 | (4)经您或相关个人信息处理者依法授权的其他情形。 | ||
| 259 | |||
| 260 | 对于无法证明已达到匿名化标准的去标识化数据,我们不会仅因其已去标识化即认定其不受个人信息保护规则约束。若拟向其他个人信息处理者提供可能构成个人信息的数据,我们将依法由我们或接入方履行告知、取得单独同意或确认其他合法性基础,并按要求进行个人信息保护影响评估、签署数据处理和安全保护协议。 | ||
| 261 | |||
| 262 | 教育安全支持场景的特别说明:为支持校园网络安全、未成年人网络保护、账号与设备安全、反欺诈、反作弊等教育安全支持场景,在不扩大本SDK采集范围、不接收学生姓名、身份证件号码、学籍号、联系方式、App账号、成绩、心理健康、行为评价等学生个人信息的前提下,我们可以向经审核的教育机构、学校依法委托的服务商或其他经授权接入方提供匿名化或聚合化的设备环境风险统计、设备异常类型、设备真实性判断或设备风险评分服务。 | ||
| 263 | |||
| 264 | 上述服务仅作为安全保护、风险预警和人工复核的技术线索,不得作为对学生作出纪律处分、权益限制、差别待遇、商业营销或其他对个人权益有重大影响决定的唯一依据。 | ||
| 265 | |||
| 266 | 如接入方或教育机构确需在个体维度开展核验、匹配或处置,应由接入方或教育机构依法履行告知、取得同意或确认其他合法性基础、未成年人个人信息保护、个人信息保护影响评估、用户权利响应、数据保存期限控制等义务,并与我们另行签署数据处理与安全保护协议。我们不接收、存储或反向识别学生身份信息,不向合作方提供可直接识别特定自然人的原始设备信息。 | ||
| 241 | 267 | ||
| 242 | 8.2.转让 | 268 | 8.2.转让 |
| 243 | 269 | ||
| 244 | 我们不会将从客户端上收集到的信息转让给任何公司、组织和个人,但以下情况除外: | 270 | 我们不会将从客户端上收集到的信息转让给任何公司、组织和个人,但以下情况除外: |
| 245 | 271 | ||
| 246 | 在涉及合并、收购或破产清算时,如涉及到信息转让,我们会在要求新的持有信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。根据现行法律法规的规定,经匿名化、去标识化脱敏加密处理的个人信息,且确保处理后的信息不能复原无法识别或者关联个人信息主体的,不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。 | 272 | 在涉及合并、收购或破产清算时,如涉及到信息转让,我们会在要求新的持有信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。根据现行法律法规的规定,经匿名化、去标识化脱敏加密处理的个人信息,且确保处理后的信息不能复原无法识别或者关联个人信息主体的,不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。 |
| 247 | 273 | ||
| 248 | 8.3.公开披露 | 274 | 8.3.公开披露 |
| 249 | 275 | ||
| 250 | 根据现行法律法规的规定,经匿名化、去标识化脱敏加密处理的个人信息,且确保处理后的信息不能复原无法识别或者关联个人信息主体的,不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。我们仅会在以下情况下,公开披露信息我们在客户端所收集到的信息: | 276 | 根据现行法律法规的规定,经匿名化、去标识化脱敏加密处理的个人信息,且确保处理后的信息不能复原无法识别或者关联个人信息主体的,不属于个人信息的。对外共享、转让及公开披露行为的处理将无需另行向您通知并征得您的同意。我们仅会在以下情况下,公开披露信息我们在客户端所收集到的信息: |
| 251 | 277 | ||
| 252 | ① 获得您的明确同意或基于您的主动选择,我们可能会公开披露我们在客户端所收集的信息; | 278 | ① 获得您的明确同意或基于您的主动选择,我们可能会公开披露我们在客户端所收集的信息; |
| 253 | 279 | ||
| 254 | ② 或为公众的人身财产安全免遭侵害,我们可能依据适用的法律、规则披露我们在客户端所收集的信息。 | 280 | ② 或为公众的人身财产安全免遭侵害,我们可能依据适用的法律、规则披露我们在客户端所收集的信息。 |
| 255 | 281 | ||
| 256 | 8.4.共享、转让、公开披露信息时事先征得授权同意的例外 | 282 | 8.4.共享、转让、公开披露信息时事先征得授权同意的例外 |
| 257 | 283 | ||
| 258 | 根据所适用的法律法规,以下情形中,共享、转让、公开披露我们在客户端所收集的您的信息无需事先征得授权同意: | 284 | 根据所适用的法律法规,以下情形中,共享、转让、公开披露我们在客户端所收集的您的信息无需事先征得授权同意: |
| 259 | 285 | ||
| 260 | ① 与国家安全、国防安全有关的; | 286 | ① 与国家安全、国防安全有关的; |
| 261 | 287 | ||
| 262 | ② 与公共安全、公共卫生、重大公共利益有关的; | 288 | ② 与公共安全、公共卫生、重大公共利益有关的; |
| 263 | 289 | ||
| 264 | ③ 与犯罪侦查、起诉、审判和判决执行等有关的; | 290 | ③ 与犯罪侦查、起诉、审判和判决执行等有关的; |
| 265 | 291 | ||
| 266 | ④ 从合法公开披露的信息中收集的信息,如合法的新闻报道、政府信息公开等渠道; | 292 | ④ 从合法公开披露的信息中收集的信息,如合法的新闻报道、政府信息公开等渠道; |
| 267 | 293 | ||
| 268 | ⑤ 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; | 294 | ⑤ 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; |
| 269 | 295 | ||
| 270 | ⑥ 所适用的法律法规规定的其他情形。 | 296 | ⑥ 所适用的法律法规规定的其他情形。 |
| 271 | 297 | ||
| 272 | 9.儿童信息安全保护 | 298 | 9.儿童信息安全保护 |
| 273 | 299 | ||
| 274 | 根据现行法律法规我们将十四周岁以下的人认定为儿童,我们不向儿童提供我们的产品服务,不收集使用任何儿童的个人信息。基于我们产品的技术特性我们在从客户端收集安全风控功能所需的必要信息时,无法识别出我们所收集信息的客户端为儿童使用或所有的设备,如果部分集成了我们SDK产品的App为儿童类应用,我们及该App的开发者或运营者将严格遵守《儿童个人信息网络保护规定》及其他有关儿童个人信息保护的相关法律法规、政策、标准和指南的要求,进行相关安全风控功能所必需的信息收集,我们从客户端收集到数据后首先进行脱敏处理,脱敏处理后的数据再进行匿名化,或者去标识的二次处理,该信息无法识别任一特定自然人的身份特征或活动情况。 | 300 | 根据现行法律法规我们将十四周岁以下的人认定为儿童,我们不向儿童提供我们的产品服务,不收集使用任何儿童的个人信息。基于我们产品的技术特性我们在从客户端收集安全风控功能所需的必要信息时,无法识别出我们所收集信息的客户端为儿童使用或所有的设备,如果部分集成了我们SDK产品的App为儿童类应用,我们及该App的开发者或运营者将严格遵守《儿童个人信息网络保护规定》及其他有关儿童个人信息保护的相关法律法规、政策、标准和指南的要求,进行相关安全风控功能所必需的信息收集,我们从客户端收集到数据后首先进行脱敏处理,脱敏处理后的数据再进行匿名化,或者去标识的二次处理,该信息无法识别任一特定自然人的身份特征或活动情况。 |
| 275 | 301 | ||
| 276 | 如您是儿童监护人,发现您监护的儿童使用了本SDK服务,请立即通过本隐私协议13.1部分提供的联系方式告知我们,我们将在15个工作日内删除相关数据。 | 302 | 如您是儿童监护人,发现您监护的儿童使用了本SDK服务,请立即通过本隐私协议13.1部分提供的联系方式告知我们,我们将在15个工作日内删除相关数据。 |
| 277 | 303 | ||
| 278 | 10.我们收集的信息如何跨境传输 | 304 | 10.我们收集的信息如何跨境传输 |
| 279 | 305 | ||
| 280 | 为支持App海外业务正常运行,如App开发者启用海外节点,我们仅向阿里云新加坡可用区(ap-southeast-1)、德国法兰克福可用区(eu-central-1)及美国弗吉尼亚可用区(us-east-1)传输经去标识化后的设备风险评分字符串(示例:riskScore:42),接收方无法还原出任何设备标识;若开发者未启用海外节点,您的个人信息仅存储在中国境内机房。除前述可用区外,我们不会向其他境外区域传输任何数据。 | 306 | 为支持App海外业务正常运行,如App开发者启用海外节点,我们仅向阿里云新加坡可用区(ap-southeast-1)、德国法兰克福可用区(eu-central-1)及美国弗吉尼亚可用区(us-east-1)传输经去标识化后的设备风险评分字符串(示例:riskScore:42),接收方无法还原出任何设备标识;若开发者未启用海外节点,您的个人信息仅存储在中国境内机房。除前述可用区外,我们不会向其他境外区域传输任何数据。 |
| 281 | 307 | ||
| 282 | 接收方为Alibaba Cloud (Singapore) Pte. Ltd./Alibaba Cloud (Germany) GmbH/Alibaba Cloud (US) Inc.,均通过ISO 27001 & ISO 27701认证,数据传输采用TLS1.3 + AES-256加密。 | 308 | 接收方为Alibaba Cloud (Singapore) Pte. Ltd./Alibaba Cloud (Germany) GmbH/Alibaba Cloud (US) Inc.,均通过ISO 27001 & ISO 27701认证,数据传输采用TLS1.3 + AES-256加密。 |
| 283 | 309 | ||
| 284 | 境外接收方联系方式:compliance-sg@alibabacloud.com(新加坡)、compliance-eu@alibabacloud.com(德国)、compliance-us@alibabacloud.com(美国),用于跨境数据删除或投诉;接收方仅在本政策所述目的所需期限内保存,超出后立即删除或匿名化。 | 310 | 境外接收方联系方式:compliance-sg@alibabacloud.com(新加坡)、compliance-eu@alibabacloud.com(德国)、compliance-us@alibabacloud.com(美国),用于跨境数据删除或投诉;接收方仅在本政策所述目的所需期限内保存,超出后立即删除或匿名化。 |
| 285 | 311 | ||
| 286 | 您可随时在App设置中关闭"海外节点"或联系我们撤回跨境传输同意。 | 312 | 您可随时在App设置中关闭"海外节点"或联系我们撤回跨境传输同意。 |
| 287 | 313 | ||
| 288 | 若您对跨境传输有异议,可通过App设置或13.1联系方式撤回同意。撤回后,我们将停止向境外传输数据,并删除已传输的去标识化数据。 | 314 | 若您对跨境传输有异议,可通过App设置或13.1联系方式撤回同意。撤回后,我们将停止向境外传输数据,并删除已传输的去标识化数据。 |
| 289 | 315 | ||
| 290 | 11.您的权利 | 316 | 11.您的权利 |
| 291 | 317 | ||
| 292 | 根据相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的信息行使以下权利: | 318 | 根据相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的信息行使以下权利: |
| 293 | 319 | ||
| 294 | ① 访问权:除法律法规规定的例外情形外,您有权要求访问我们收集的您的信息; | 320 | ① 访问权:除法律法规规定的例外情形外,您有权要求访问我们收集的您的信息; |
| 295 | 321 | ||
| 296 | ② 更正权:当您发现我们处理的关于您的信息有误时,您有权要求我们予以更新或更正我们收集的您的信息; | 322 | ② 更正权:当您发现我们处理的关于您的信息有误时,您有权要求我们予以更新或更正我们收集的您的信息; |
| 297 | 323 | ||
| 298 | ③ 删除权:如果我们处理您的信息违反法律法规、未征得您的同意、违反了与您的约定,或者您不再使用我们的产品服务时,您有权要求我们删除我们收集的您的信息; | 324 | ③ 删除权:如果我们处理您的信息违反法律法规、未征得您的同意、违反了与您的约定,或者您不再使用我们的产品服务时,您有权要求我们删除我们收集的您的信息; |
| 299 | 325 | ||
| 300 | ④ 拒绝或限制使用权:对于额外的信息收集使用,您可以随时拒绝或者限制我们的使用。 | 326 | ④ 拒绝或限制使用权:对于额外的信息收集使用,您可以随时拒绝或者限制我们的使用。 |
| 301 | 327 | ||
| 302 | 请注意,更正、删除及限制使用等决定,不会影响此前基于有效授权而开展的信息处理活动,但会影响后续的信息处理活动。 | 328 | 请注意,更正、删除及限制使用等决定,不会影响此前基于有效授权而开展的信息处理活动,但会影响后续的信息处理活动。 |
| 303 | 329 | ||
| 304 | 为保障信息安全,行使访问权、更正权、删除权及拒绝或限制使用权时您可能需要提出书面的请求来进行,或以其他能证明用户身份的方式提出请求,因为我们所收集的信息无法识别和关联到具体用户,我们可能会先验证您的合法身份后要求您提供相关设备权属证明,然后再处理您的请求。请通过本政策中的"个人信息投诉与反馈"联系我们,我们会在收到请求后的15个工作日内,通过您提供的有效联系方式对您的请求进行答复。 | 330 | 为保障信息安全,行使访问权、更正权、删除权及拒绝或限制使用权时您可能需要提出书面的请求来进行,或以其他能证明用户身份的方式提出请求,因为我们所收集的信息无法识别和关联到具体用户,我们可能会先验证您的合法身份后要求您提供相关设备权属证明,然后再处理您的请求。请通过本政策中的"个人信息投诉与反馈"联系我们,我们会在收到请求后的15个工作日内,通过您提供的有效联系方式对您的请求进行答复。 |
| 305 | 331 | ||
| 306 | 12.本《隐私政策》如何更新 | 332 | 12.本《隐私政策》如何更新 |
| 307 | 333 | ||
| 308 | 基于我们业务发展、产品功能、联系方式或相关法律法规及监管的要求,我们可能会适时对本政策进行修改更新。我们将在公司网站上发布更新后的隐私政策,更新后的隐私政策将于更新后的次日生效,更新后的隐私政策不会削减您按照本隐私政策所享有的权利。如您继续使用我们提供的产品服务,则视为您接受本政策的相关内容。 | 334 | 基于我们业务发展、产品功能、联系方式或相关法律法规及监管的要求,我们可能会适时对本政策进行修改更新。我们将在公司网站上发布更新后的隐私政策,更新后的隐私政策将于更新后的次日生效,更新后的隐私政策不会削减您按照本隐私政策所享有的权利。如您继续使用我们提供的产品服务,则视为您接受本政策的相关内容。 |
| 309 | 335 | ||
| 310 | 您可以在北京数字联盟网络科技有限公司网站查看最新的《隐私政策》: | 336 | 您可以在北京数字联盟网络科技有限公司网站查看最新的《隐私政策》: |
| 311 | 337 | ||
| 312 | 13.个人信息投诉与反馈 | 338 | 13.个人信息投诉与反馈 |
| 313 | 339 | ||
| 314 | 我们已设立个人信息保护专职部门,受理您及最终用户就个人信息处理事宜的投诉、举报与咨询。 | 340 | 我们已设立个人信息保护专职部门,受理您及最终用户就个人信息处理事宜的投诉、举报与咨询。 |
| 315 | 341 | ||
| 316 | 13.1 联系方式 | 342 | 13.1 联系方式 |
| 317 | 343 | ||
| 318 | • 邮箱:szlmprivacy@shuzilm.cn(邮件标题请注明"个人信息投诉") | 344 | • 邮箱:szlmprivacy@shuzilm.cn(邮件标题请注明"个人信息投诉") |
| 319 | 345 | ||
| 320 | • 电话:400-671-8228(工作日 9:00-18:00) | 346 | • 电话:400-671-8228(工作日 9:00-18:00) |
| 321 | 347 | ||
| 322 | • 通信地址:北京市海淀区海淀大街35号鼎盛大厦308 数字联盟个人信息保护专员(收) 邮编:100080 | 348 | • 通信地址:北京市海淀区海淀大街35号鼎盛大厦308 数字联盟个人信息保护专员(收) 邮编:100080 |
| 323 | 349 | ||
| 324 | 13.2 处理时限 | 350 | 13.2 处理时限 |
| 325 | 351 | ||
| 326 | 收到您或最终用户的书面请求并验证身份后,我们将在15个工作日内完成核查并答复。 | 352 | 收到您或最终用户的书面请求并验证身份后,我们将在15个工作日内完成核查并答复。 |
| 327 | 353 | ||
| 328 | 13.3 身份验证 | 354 | 13.3 身份验证 |
| 329 | 355 | ||
| 330 | 为保障信息安全,我们可能会要求您或最终用户提供必要身份证明;如有疑问,我们将一次性告知补正材料。 | 356 | 为保障信息安全,我们可能会要求您或最终用户提供必要身份证明;如有疑问,我们将一次性告知补正材料。 |
| 331 | 357 | ||
| 332 | 13.4 可请求事项 | 358 | 13.4 可请求事项 |
| 333 | 359 | ||
| 334 | • 查询、更正、删除个人信息 | 360 | • 查询、更正、删除个人信息 |
| 335 | 361 | ||
| 336 | • 撤回对本SDK的数据采集授权(注:本SDK不直接管理用户账号,如需注销App账号,请联系对应App开发者) | 362 | • 撤回对本SDK的数据采集授权(注:本SDK不直接管理用户账号,如需注销App账号,请联系对应App开发者) |
| 337 | 363 | ||
| 338 | • 获取个人信息副本 | 364 | • 获取个人信息副本 |
| 339 | 365 | ||
| 340 | • 对个人信息处理规则提出投诉或建议 | 366 | • 对个人信息处理规则提出投诉或建议 |
| 341 | 367 | ||
| 342 | 13.5 最终用户直接投诉 | 368 | 13.5 最终用户直接投诉 |
| 343 | 369 | ||
| 344 | 如最终用户直接向我们提出请求,我们同样依据本政策及法律法规处理;必要时将与App开发者核实情况,确保双方业务合规。 | 370 | 如最终用户直接向我们提出请求,我们同样依据本政策及法律法规处理;必要时将与App开发者核实情况,确保双方业务合规。 |
| 345 | 371 | ||
| 346 | 13.6 敏感个人信息说明 | 372 | 13.6 敏感个人信息说明 |
| 347 | 373 | ||
| 348 | 本SDK仅对设备进行去标识化风控处理,不采集人脸、身份证、手机号等可直接识别您身份的敏感个人信息,因此不适用《个人信息保护法》第28条的敏感信息删除义务。同时,本SDK不会在用户未使用相关功能时申请权限。例如,仅在App进行风险校验时才会调用设备标识读取接口。如您仍希望删除我们持有的设备去标识化信息,可通过13.1渠道提交请求,我们将在15个工作日内响应。 | 374 | 本SDK仅对设备进行去标识化风控处理,不采集人脸、身份证、手机号等可直接识别您身份的敏感个人信息,因此不适用《个人信息保护法》第28条的敏感信息删除义务。同时,本SDK不会在用户未使用相关功能时申请权限。例如,仅在App进行风险校验时才会调用设备标识读取接口。如您仍希望删除我们持有的设备去标识化信息,可通过13.1渠道提交请求,我们将在15个工作日内响应。 |
| 349 | 375 | ||
| 350 | 我们仅在实现本政策所述目的所需期限内存储数据,去标识化设备信息最长6个月,风险评分最长3个月。超出期限后将自动删除或匿名化。 | 376 | 我们仅在实现本政策所述目的所需期限内存储数据,去标识化设备信息最长6个月,风险评分最长3个月。超出期限后将自动删除或匿名化。 |
| 351 | 377 | ||
| 352 | 13.7 如何行使更正、删除等权利(操作路径) | 378 | 13.7 如何行使更正、删除等权利(操作路径) |
| 353 | 379 | ||
| 354 | 13.7.1 访问路径 | 380 | 13.7.1 访问路径 |
| 355 | 381 | ||
| 356 | App开发者可通过SDK配置接口,动态关闭非必要字段的收集(如关闭应用列表采集)。 | 382 | App开发者可通过SDK配置接口,动态关闭非必要字段的收集(如关闭应用列表采集)。 |
| 357 | 383 | ||
| 358 | 用户控制:您可在App的【设置】-【隐私】-【第三方SDK管理】中,单独关闭本SDK的数据收集功能。关闭后,SDK将停止运行并删除本地缓存数据。 | 384 | 用户控制:您可在App的【设置】-【隐私】-【第三方SDK管理】中,单独关闭本SDK的数据收集功能。关闭后,SDK将停止运行并删除本地缓存数据。 |
| 359 | 385 | ||
| 360 | 13.7.2 可操作项 | 386 | 13.7.2 可操作项 |
| 361 | 387 | ||
| 362 | • 查询:查看本SDK已采集的去标识化字段及最新采集时间。 | 388 | • 查询:查看本SDK已采集的去标识化字段及最新采集时间。 |
| 363 | 389 | ||
| 364 | • 更正:如发现设备型号、系统版本等信息有误,可在线提交更正申请。 | 390 | • 更正:如发现设备型号、系统版本等信息有误,可在线提交更正申请。 |
| 365 | 391 | ||
| 366 | • 删除:点击【删除设备数据】→短信验证→确认删除;我们将在15个工作日内完成服务端删除并邮件告知。 | 392 | • 删除:点击【删除设备数据】→短信验证→确认删除;我们将在15个工作日内完成服务端删除并邮件告知。 |
| 367 | 393 | ||
| 368 | • 撤回授权:您可在App的【设置】-【隐私】-【第三方SDK管理】中关闭本SDK的数据收集功能;关闭后,SDK将立即停止运行并删除本地缓存数据。您也可通过13.1联系方式提交书面撤回请求。 | 394 | • 撤回授权:您可在App的【设置】-【隐私】-【第三方SDK管理】中关闭本SDK的数据收集功能;关闭后,SDK将立即停止运行并删除本地缓存数据。您也可通过13.1联系方式提交书面撤回请求。 |
| 369 | 395 | ||
| 370 | • 注销账号说明:本SDK为安全风控工具,不直接创建或管理用户账号。如需注销App账号,请通过App自身的账号注销功能操作,或联系App开发者。App账号注销后,本SDK将同步停止对该设备的数据采集。 | 396 | • 注销账号说明:本SDK为安全风控工具,不直接创建或管理用户账号。如需注销App账号,请通过App自身的账号注销功能操作,或联系App开发者。App账号注销后,本SDK将同步停止对该设备的数据采集。 |
| 371 | 397 | ||
| 372 | 13.7.3 无App账号的最终用户 | 398 | 13.7.3 无App账号的最终用户 |
| 373 | 399 | ||
| 374 | 可直接使用13.1联系方式提交"设备数据删除申请"。 | 400 | 可直接使用13.1联系方式提交"设备数据删除申请"。 |
| 375 | 401 | ||
| 376 | • 证明方式:提供设备IMEI/IDFA或手机号短信验证码;无法提供IMEI/IDFA的,可上传手持设备截图+时间戳,我们将在2个工作日内人工核实。 | 402 | • 证明方式:提供设备IMEI/IDFA或手机号短信验证码;无法提供IMEI/IDFA的,可上传手持设备截图+时间戳,我们将在2个工作日内人工核实。 |
| 377 | 403 | ||
| 378 | • 验证失败:无法验证的,我们将拒绝删除并一次性告知补正材料。 | 404 | • 验证失败:无法验证的,我们将拒绝删除并一次性告知补正材料。 |
| 379 | 405 | ||
| 380 | • 时限:验证通过后15个工作日内完成删除并以邮件/短信告知。 | 406 | • 时限:验证通过后15个工作日内完成删除并以邮件/短信告知。 |
| 381 | 407 | ||
| 382 | 14.其他:关键词释义 | 408 | 14.其他:关键词释义 |
| 383 | 409 | ||
| 384 | 不开源: | 410 | 不开源: |
| 385 | 411 | ||
| 386 | 我们收集信息的SDK模块不能依据开源协议进行再编辑发布等行为,有效防止恶意的攻击,从技术上保证信息收集的安全性。 | 412 | 我们收集信息的SDK模块不能依据开源协议进行再编辑发布等行为,有效防止恶意的攻击,从技术上保证信息收集的安全性。 |
| 387 | 413 | ||
| 388 | 不驻留: | 414 | 不驻留: |
| 389 | 415 | ||
| 390 | 我们收集信息的SDK模块仅在获得合作App授权后,于用户首次运行App时收集信息,收集完成后立刻关闭自动退出,不进行自启动和关联启动,不在后台驻留运行,在技术上杜绝收集用户使用App的行为信息的可能性。 | 416 | 我们收集信息的SDK模块仅在获得合作App授权后,于用户首次运行App时收集信息,收集完成后立刻关闭自动退出,不进行自启动和关联启动,不在后台驻留运行,在技术上杜绝收集用户使用App的行为信息的可能性。 |
| 391 | 417 | ||
| 392 | 个人信息: | 418 | 个人信息: |
| 393 | 419 | ||
| 394 | 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如您的姓名、出生日期、身份证件号码、个人生物识别信息、住址、联系方式、通信记录和内容、账号密码等,通过该信息能识别出个人身份,或已知某具体个人通过该信息能识别出其活动情况。 | 420 | 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。如您的姓名、出生日期、身份证件号码、个人生物识别信息、住址、联系方式、通信记录和内容、账号密码等,通过该信息能识别出个人身份,或已知某具体个人通过该信息能识别出其活动情况。 |
| 395 | 421 | ||
| 396 | 个人敏感信息: | 422 | 个人敏感信息: |
| 397 | 423 | ||
| 398 | 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。是个人信息中敏感隐私的信息,如医疗保密信息、金融财产信息及个人生物识别信息等。 | 424 | 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。是个人信息中敏感隐私的信息,如医疗保密信息、金融财产信息及个人生物识别信息等。 |
| 399 | 425 | ||
| 400 | 数据脱敏: | 426 | 数据脱敏: |
| 401 | 427 | ||
| 402 | 通过对原始数据中的字段进行处理,采用删除去位的方式从根源改变数据性质,脱敏后的数据与原数据不存在对应关系不属于个人信息,无法识别或者关联个人信息主体。 | 428 | 通过对原始数据中的字段进行处理,采用删除去位的方式从根源改变数据性质,脱敏后的数据与原数据不存在对应关系不属于个人信息,无法识别或者关联个人信息主体。 |
| 403 | 429 | ||
| 404 | 匿名化: | 430 | 匿名化: |
| 405 | 431 | ||
| 406 | 通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。 | 432 | 通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。 |
| 407 | 433 | ||
| 408 | 去标识化: | 434 | 去标识化: |
| 409 | 435 | ||
| 410 | 通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。 | 436 | 通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。 |