欢迎使用我们的产品和服务!我们深知个人信息对用户的重要性,我们严格遵守法律法规要求采取相应的安全保护措施,致力于保护用户的个人信息安全可控。基于此,北京芯盾时代科技有限公司(简称"芯盾时代"或"我们")制定本《芯盾时代终端威胁态势感知SDK 产品隐私政策》(下称"本政策"/"本隐私政策"),帮助用户充分了解在使用我们产品和服务的过程中,我们会如何处理(包含收集、存储、使用、共享、转让、公开披露、删除、撤回等)和保护开发者的终端用户的个人信息以及开发者如何管理其终端用户的个人信息,以便更好地作出适当的选择。
在使用我们的产品和服务前,请务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/斜体/粗体下划线标识的条款,确保充分理解和同意之后再开始使用。本政策中涉及的专业词汇,我们尽量以简明通俗的表述和解释,以便于理解。如对本政策内容有任何疑问、意见或建议,可通过本政策文末的联系方式与我们联系。
目录导航
本隐私政策的适用范围
本政策适用于本政策第二条所述芯盾时代提供的各项产品和服务。本隐私政策中涉及到的角色包括北京芯盾时代科技有限公司(简称"芯盾时代"或"我们"),开发者(即购买和集成了芯盾时代产品和服务的开发者),用户(开发者的终端用户,简称"用户")。开发者会通过在其应用内集成的芯盾时代产品和服务向开发者的终端用户提供相关服务,在此过程中,我们可能会处理开发者的终端用户的个人信息。
在提供本服务时,我们可能收集的用户的个人信息类型取决于用户所使用的开发者的应用的具体类型、版本以及用户所使用的具体产品和服务。如果在开发者的应用版本中不包括我们的某些产品或服务,则本政策中涉及到前述产品和服务及相关个人信息的内容将不适用。
除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向开发者及用户提供的产品和服务。
重要说明
我们是通过开发者的应用集成的芯盾时代产品和服务(例如:SDK等)向用户提供本服务,这不同于我们以应用程序即APP的形态向用户提供服务,该种情况下存在用户、开发者、芯盾时代三方。请开发者理解,芯盾时代并非受开发者委托处理数据的受托人,也并不是开发者的共同个人信息处理者,芯盾时代是独立的个人信息处理者。
三方关系说明
请开发者和其终端用户了解和知悉,为了保护用户的个人信息,当开发者在其应用中集成芯盾时代产品和服务时,我们要求开发者同意并作出如下承诺:
- 隐私政策披露要求:为了确保用户能够在充分知情并明示同意本政策的情况下使用芯盾时代的相关服务,且保证芯盾时代能够合法地获取必要的个人信息以为用户提供相关服务,开发者应当按照我们的要求在其应用的"隐私政策"中明确说明其应用集成的芯盾时代产品和服务的情况(包含我们的公司名称、使用的具体产品、使用目的)、我们为提供相关服务而收集的用户个人信息、以及本政策访问链接并确保用户可以点击链接查看本政策,并且应确保以显著的、可有效触达用户的方式告知用户,以获得用户对于我们处理其相关个人信息的充分、有效且明确的同意。如果开发者的应用的用户是未满14周岁的未成年人,请务必确保就用户使用芯盾时代产品和服务时我们处理用户个人信息事宜获得该用户的监护人的充分、有效且明确的同意。
- 合规性要求:开发者应当始终遵守与处理用户个人信息有关的所有可适用的法律、法规、标准、政策和监管要求处理用户的个人信息,充分保护用户的个人信息安全,并对其处理用户个人信息的行为向用户负责。开发者应当并已经向用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
开发者责任
芯盾时代希望开发者的应用以符合相应法律法规的方式处理用户的个人信息,但芯盾时代无法控制开发者及其应用如何处理开发者所控制的用户个人信息,因此芯盾时代也无法为开发者的行为负责。芯盾时代建议开发者的终端用户务必认真阅读和充分了解开发者的应用的相关服务协议和隐私政策,并在同意开发者的应用的隐私政策后再使用其应用。
用户权利
当用户使用开发者的应用时,用户可以到开发者的应用中的隐私政策中查看该应用中集成的芯盾时代产品和服务情况、我们为提供相关服务而收集的用户的个人信息类型、使用目的、以及本政策访问链接。用户可以通过上述应用的隐私政策中所透出的本政策访问链接点击查找和阅读本政策的具体内容,并且当用户同意开发者的应用的隐私政策时或用户开始使用芯盾时代产品或服务时,即表示用户已经完全理解和同意本政策,并对于我们处理用户的相关个人信息给予了充分、有效且明确的授权和同意。
我们如何收集和使用开发者的终端用户的个人信息
为实现向开发者提供芯盾时代终端威胁态势感知SDK 产品和服务,开发者的终端用户须授权我们收集、使用必要的信息。如开发者的终端用户拒绝提供相应信息,将无法正常使用我们的产品及/或服务。
(一)开发者通过在其应用中集成我们的产品向我们共享开发者的终端用户如下的个人信息:
| 功能划分 | 信息类型 | 信息字段 | 用途和目的 | 基本业务 |
|---|---|---|---|
| 硬件信息 |
必选设备品牌、设备型号、Serial、CPU信息、设备主板型号名称、基带信息。 可选网卡MAC、蓝牙MAC、IMSI、IMEI、MEID、陀螺仪信息、加速度传感器信息、光线传感器信息、方向传感器信息 |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 系统信息 |
必选Android ID、系统版本、ROM信息、设备生产商、型号编码、分辨率、设备类型。 可选电池状态信息、存储空间信息、音量信息、屏幕亮度、通话状态。 |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 网络信息 |
必选IP地址、网关信息,DNS信息。 可选无线路由器标识(BSSID,SSID)、运营商网络标识、基站信息、网络类型 |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 位置信息 | 可选GPS状态、经纬度、位置详情。 | 用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 应用信息 | 必选APP签名证书摘要、APP安装时间、APP包名、APP版本。 | 用于生成设备标识识别设备,并且感知设备环境风险。 |
| 功能划分 | 信息类型 | 信息字段 | 用途和目的 | 基本业务 |
|---|---|---|---|
| 硬件信息 |
必选品牌、设备型号、分辨率。 可选屏幕亮度、陀螺仪、加速度、接近传感器、电池状态信息 |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 系统信息 |
必选系统版本、操作系统名称、线程信息、CPU信息、存储空间信息、通话状态、屏幕状态。 可选时区信息 |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 网络信息 |
必选IP地址、运营商标识、网络类型、网关信息,DNS信息。 可选无线路由器标识(BSSID,SSID) |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 位置信息 | 可选经纬度、位置详情。 | 用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 应用信息 | 必选应用版本号、应用名称、包名、开发者标识(IDFV)。 | 用于生成设备标识识别设备,并且感知设备环境风险。 |
| 功能划分 | 信息类型 | 信息字段 | 用途和目的 | 基本业务 |
|---|---|---|---|
| 系统信息 |
必选设备型号、系统版本 可选分辨率、硬件版本号、bootloader版本、版本ID、发行版系统版本号、运营商名称、陀螺仪信息、加速度传感器信息、光线传感器信息、方向传感器信息 |
用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 网络信息 | 可选IP地址、无线路由器标识(MAC、BSSID,SSID)、运营商网络标识、基站信息,网络类型,网关,dns信息 | 用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 位置信息 | 可选GPS状态、经纬度(位置权限)、位置详情(位置权限)。 | 用于生成设备标识识别设备,并且感知设备环境风险。 | |
| 应用信息 | 必选APP签名证书摘要、APP安装时间、APP包名、APP版本。 | 用于生成设备标识识别设备,并且感知设备环境风险。 |
(二)采集个人信息所需权限如下:
权限说明
开发者的用户可以通过系统授权关闭权限,停止芯盾时代对用户设备标识信息的收集,但用户可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果。用户可以通过系统授权关闭相应系统权限,停止芯盾时代对用户的设备信息的收集,但是用户可能无法获得相关服务或功能,以及导致无法追踪、排查、诊断、统计用户使用服务中遇到的各类问题。
| 操作系统 | 权限 | 使用场景 | Android |
|---|---|---|
| INTERNET(必选) | 网络通信 | |
| ACCESS_COARSE_LOCATION (可选) ACCESS_FINE_LOCATION(可选) |
获取地理定位 | |
| WRITE_EXTERNAL_STORAGE (可选) | 获取自定义ID | |
| READ_PHONE_STATE(可选) | 获取电话状态 | |
| ACCESS_NETWORK_STATE(可选) | 访问WIFI网络状态信息 | |
| BLUETOOTH(可选) | 获取蓝牙信息 | iOS |
| 网络访问权限(必选) | 网络通信 | |
| 位置定位权限(可选) | 获取地理定位,gps经纬度、获取wifi无线路由信息 | |
| Access Wifi Information (可选) | 获取wifi无线路由器信息 | HarmonyOS |
| ohos.permission.INTERNET(必选) | 网络通信 | |
| ohos.permission.LOCATION(可选) | 获取地理定位 | |
| ohos.permission.GET_NETWORK_INFO(可选) | 获取数据网络信息 | |
| ohos.permission.GET_WIFI_INFO(可选) | 获取Wi-Fi信息 | |
| ohos.permission.GYROSCOPE(可选) | 获取陀螺仪信息 | |
| ohos.permission.ACCELEROMETER(可选) | 获取加速度信息 | |
| ohos.permission.ACCESS_BLUETOOTH(可选) | 获取蓝牙状态信息 |
我们如何共享、转让、公开披露开发者的终端用户的个人信息
(一)共享
我们不会共享您和/或您的终端用户个人信息,除非:
- 获得您和/或您的终端用户的明确同意后;
- 基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下。
(二)转让
我们不会将您和/或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
- 实现获得您和/或您的终端用户明确的同意后或授权;
- 在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会在要求新的持有您和/或您的终端用户个人信息的公司、组织继续受本政策的约束。
(三)公开披露
我们不会公开披露您和/或您的终端用户个人信息,除非:
- 获得您和/或您的终端用户的明确同意后;
- 基于法律、法律程序、诉讼或政府主管部门强制性要求的情况下。
(四)依法豁免征得授权同意的情形
豁免情形说明
请用户理解,在下列情形中,根据法律法规及国家标准,合作方使用,或我们转移、公开用户的个人信息无需征得用户的授权同意:
- 根据用户的要求订立或履行合同所必需:当用户选择使用或订购由第三方提供的商品或服务时,为了顺利为用户完成预订服务、售后服务以及保障服务安全,我们将基于服务所必需向服务提供方提供用户的个人信息。
- 为履行法定职责或法定义务所必需:我们可能会根据法律法规规定、诉讼、争议解决的必要,或按行政、司法机关依法提出的要求,以及其他法定义务履行的必需,共享用户的个人信息。
- 为应对突发公共卫生事件,或者在紧急情况下为保护自然人的生命健康和财产安全所必需。
- 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息。
- 在合理的范围内处理用户自行公开的个人信息,或者其他已经合法公开的个人信息。
- 法律法规规定的其他情形。
我们如何存储和保护开发者的终端用户的个人信息
(一)存储位置
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
(二)存储期限
一般情况下,我们只会在为实现本政策所述目的所必需的最短时间内或法律法规规定或个人信息主体另行授权同意的条件/范围内存储您和/或您的终端用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留您和/或您的终端用户的个人信息:
- 遵守适用的法律法规等有关规定;
- 遵守法院判决、裁定或其他法律程序的要求;
- 遵守相关政府机关或其他有权机关的要求;
- 为执行相关服务协议或本政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
(三)存储地域
重要提示
我们要求,并且开发者应当确保针对该使用场景有关此项数据在中国大陆存储已经取得用户的明确有效的同意。未经芯盾时代的事先书面许可,开发者不得仅根据《芯盾时代终端威胁态势感知SDK 产品隐私政策》等平台线上协议而以任何方式将集成了芯盾时代产品和服务的应用提供给中国境外的其他国家或地区的自然人使用。
(四)安全措施
数据保护技术措施
我们会采取符合业界标准、合理可行的安全防护措施保护用户的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性,在用户的设备与开发者的服务器之间交换数据时受 SSL协议、加密算法等保护。
数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的安全性。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认识。
(五)个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致用户的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对用户个人的影响。如发生个人信息安全事件,我们还将按照法律法规的要求向开发者告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、开发者和用户可自主防范和降低风险的建议、对用户的补救措施。
(六)特别提示
- 互联网环境安全:互联网并非绝对安全的环境,电子邮件、即时通讯、社交软件、交易平台等与其他用户的交流方式无法确定是否完全加密,请开发者在进行交互使用时,注意保护用户个人信息的安全。
- 技术攻击风险:由于计算机及互联网技术的飞速发展及同步速度的限制,可能存在或出现各种恶意或非恶意的攻击手段。虽然芯盾时代持续致力于提升和加强安全措施,以保护用户的信息免遭意外或破坏,但仍无法始终保证信息的百分之百安全。
- 系统控制范围:用户使用产品或服务时所用的系统和通讯网络,或硬件设备等芯盾时代均无法控制,请用户了解并注意保护自己的个人信息安全。
- 匿名化数据处理:用户的个人信息经匿名化处理后将形成可以使用及流通的数据,芯盾时代对此类数据的保存及处理无需另行通知并征得用户的同意。
未成年人保护
- 我们非常重视对未成年人个人信息的保护。若开发者的最终用户是未满18周岁的未成年人,在使用我们提供的服务前,应在开发者的最终用户的法定监护人的监护、指导下共同阅读并同意本政策。
- 我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护儿童所必要的情况下收集、使用或公开披露未成年人的个人信息。开发者的最终用户的监护人应对开发者的最终用户所提供信息的真实性负责,如我们无法从所获取的信息判断出开发者的最终用户为未成年人,那么我们将不承担保护未成年人隐私权的责任。
适用法律与争议解决
(一)适用法律
本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任何冲突法。
(二)争议解决
开发者和芯盾时代就本政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法院裁决。
政策的更新
本政策将根据业务模式的调整或更新不定期进行修订,该等修订构成本隐私政策的一部分。未经开发者的明确同意,我们不会削减开发者按照本政策所享有的权利。我们会通过合理的方式发布本隐私政策所做的变更。
重要说明
若开发者不同意更新后的本政策,可以停止使用相应的芯盾时代产品和服务。若开发者在更新后的本政策生效后继续使用相应的芯盾时代产品和服务,即表示开发者已同意更新后的本政策,并同意将本政策的最新版本及变更说明以可有效触达的方式通知用户,以获取用户对本政策更新版本的完整、合法、有效的同意。
若用户不同意更新后的本政策,可以停止使用已集成芯盾时代产品和服务的应用,开发者应向用户提供相应实现机制;若用户在更新后的本政策生效后继续使用已集成芯盾时代产品和服务的应用,即表示用户已经充分阅读并同意更新后的本政策。
本政策所指的重大变更包括但不限于:
- 产品的业务模式发生重大变化。如个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
- 业务调整、交易并购引起的隐私政策的主体变更,且新主体接收方变更原先的处理目的、处理方式;
- 个人信息共享或公开披露的主要对象发生变化;
- 用户个人信息权利及其行使方式发生重大变化;
- 我们的联络方式及投诉渠道发生变化时;
- 个人信息保护影响评估报告表明产品存在对个人权益有重大影响时。
联系我们
(一)客服渠道
联系方式
如果开发者及用户对本隐私政策有任何疑问、意见或建议,或开发者在使用芯盾时代产品或服务时,就开发者的终端用户的个人信息的收集、使用、共享、查询、删除、撤回、更正等相关事宜有任何意见或建议,或开发者在使用产品或服务时遇到哪些问题,开发者都可以通过以下方式与我们联系:
- 客服电话:4008180110
- 电子邮箱:support@trusfort.com
(二)特别提示
- 芯盾时代提醒开发者,如开发者反馈的问题涉及开发者及开发者的终端用户的个人信息,尤其是敏感信息,请开发者不要直接在电话或邮件中进行透露,我们将会在确保开发者及开发者的终端用户的个人信息安全的情况下与开发者进一步沟通。
- 部分情况下,为保障开发者及开发者的终端用户的个人信息的安全,我们可能需要开发者提供书面请求,或以其他方式证明开发者的身份。我们将在收到开发者的反馈并验证开发者的身份后15日内答复开发者的相关请求。
(三)其他联系方式
通讯地址
如果开发者对我们的回复不满意,开发者还可以将开发者的权利通知及支持性资料发往以下地址:
📍 中国北京市海淀区长春桥路11号万柳亿城中心A座1301室
👤 个人信息保护专项小组
📮 邮编:100089