同盾设备指纹SDK隐私政策
本版更新时间:2024年11月21日
导言
我们将通过本《隐私政策》(以下称“本政策”)向您说明同盾科技有限公司(以下称“同盾”或“我们”)向您提供的设备指纹SDK产品和服务(以下或称“服务”),帮助您了解我们为您提供服务过程中如何处理与保护您和您最终用户的信息,同时向您披露我们处理您和您最终用户个人信息的目的、方式、个人信息的种类、规则等内容,以及您行使查阅、复制、更正、补充、删除信息等法定权利的方式和程序。我们非常重视您和您最终用户的个人信息和隐私保护,我们将会按照法律要求和业界成熟的安全标准,为您和您最终用户的个人信息提供相应的安全保护措施。
您知晓并确认您在使用我们的服务前已经阅读并且充分理解本政策的所有内容。您应同意并确保您最终用户亦已同意我们的隐私政策,以便于我们向最终用户提供更好的用户体验。若您不同意或未要求您的最终用户同意本隐私政策的内容,您应停止使用我们的服务。
如您想详细了解本政策的相关信息,可根据以下指引阅读相应的章节:
一、我们如何收集和使用信息
二、关于您最终用户的授权同意
三、我们如何转让、公开披露信息
四、信息安全保护及存储期限
五、您或您最终用户的权利
六、未成年人使用条款
七、隐私政策的生效和变更
八、其他
九、定义
一、我们如何收集和使用信息
根据法律法规的要求,我们不会收集与为您或您最终⽤户提供服务或与您或您最终⽤户使⽤本服务⽆关的信息。我们遵循合法、正当、必要和诚信的原则,仅收集实现同盾设备指纹SDK产品和服务功能所必要或相关的信息。
SDK基本业务功能:业务安全和⻛控
SDK扩展业务功能:无
这些由您提供或我们被授权收集的信息中,可能包含您或您最终⽤户的个⼈信息。您同意或保证您最终⽤户同意,我们可以按照本政策所声明的⽬的和⽅式处理相关个⼈信息。我们将按照以下所述⽬的和⽅式收集和使⽤您和您最终⽤户的个⼈信息:
(一)提供业务安全和风控服务,该服务的具体功能和收集的个人信息如下:
1.提供识别设备欺诈风险服务
(1)功能描述:在提供风险识别、拦截欺诈的风控服务中,我们使用同盾设备指纹SDK以识别设备涉及的欺诈风险。经过依法授权后,我们会采集相关个人信息。
(2)必要个人信息:设备类型、设备型号、系统类型
(3)其他可选个人信息:MAC地址、SIM卡序列号、网络制式、设备软件版本号
2.提供设备合法性验证服务
(1)功能描述:为了实现对您或您最终用户设备信息的合法性验证,同盾设备指纹SDK需要获取您或您最终用户的手机设备信息。
(2)必要个人信息:设备类型、设备型号、系统类型
(3)其他可选个人信息:手机终端唯一标志信息(IMEI/IDFA)、IMSI、MEID、设备序列号、AndroidID、OAID(包括VAID、AAID)
3.提供识别模拟操作欺诈风险服务
(1)功能描述:为了识别模拟操作欺诈风险,同盾SDK需要获取您或您最终用户的相关设备信息。
(2)必要个人信息:无
(3)其他可选个人信息:应用程序列表、地理位置(包含精确位置)、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)、运行中进程信息、BSSID、SSID、WIFI列表
(二)为了实现上述场景服务目的、采集相关信息,我们需要获得您和您最终用户手机的相应权限。具体采集信息和对应的权限如下:
Android
iOS
Harmony(鸿蒙)
(三)个人信息采集的最小化控制
我们仅在为了向您和您最终用户提供服务或其他法律法规规定之必要时才会收集或请求提供最小化的个人信息。我们将在您和您最终用户登录、注册、交易、支付等重点业务场景才会采集您或您最终用户的个人信息,以提供本政策中描述的服务。
如果我们要将收集的您和您最终用户的个人信息用于本政策未载明的其他目的,我们会以合理的方式自行或通过开发者明确向您告知,并再次获取您和您最终用户的同意或取得其他合法性基础。
如您需了解更多信息,请点击链接进入SDK合规使用指导。
二、关于您最终用户的授权同意
请注意,若您作为开发者将同盾设备指纹SDK集成到您的应用程序中,同盾仅在与您约定的相应服务的范围内收集、使用和处理个人信息。为此,您表示同意并保证:
1.已经按照适用的法律法规及监管的要求,制定并公布相关个人信息保护的隐私政策等;
2.在上述您的隐私政策中告知您的最终用户为提供同盾设备指纹SDK产品和服务及与应用程序相应的目的,将由同盾设备指纹SDK收集、使用和处理其个人信息,并获取最终用户合法、充分、有效且明确的授权同意或其他合法性基础。
三、我们如何转让、公开披露信息
(一)数据处理过程中涉及的有关合作方、服务方、我们的关联公司等本协议以外的第三方,我们坚持如下原则:
1.合法原则:与第三方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果第三方使用信息不再符合合法原则,则其不应再使用您和您最终用户的个人信息,或在获得相应合法性基础后再行使用。
2.正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
3.安全审慎原则:我们将审慎评估第三方使用数据的目的,对这些第三方的安全保障能力进行综合评估,并要求其遵循合作法律协议。
(二)转让
1.除非获得您或您最终用户的明确授权或同意,我们不会将您或您最终用户的个人信息转让给任何第三方。
2.随着我们业务的持续发展,我们将有可能进行合并、分立、清算、收购、资产转让或类似的交易,您或您最终用户的信息有可能作为此类交易的一部分而被转移。在发生前述变更时,我们将确保该等信息在转移时的机密性,并向您告知接收方的名称或姓名和联系方式。同时,我们将要求新的信息处理者按照法律法规及不低于本政策所要求的安全标准继续保护您或您最终用户的信息;否则,我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
除非获得您或您最终用户的明确同意,或者基于法律法规、法律程序、诉讼或政府监管部门的强制性要求,我们不会公开披露您或您最终用户的个人信息。
(四)处理个人信息时事先征得授权同意的例外
在以下情形中,我们处理您或您最终用户的个人信息的,将无需事先征得您或您最终用户的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
四、信息安全保护及存储期限
(一)信息安全保护
1.我们非常重视个人信息的安全,将努力采取各种符合业界标准的合理安全措施(包括技术方面和管理方面)来保护您和您最终用户的个人信息,防止您或您最终用户提供的个人信息被不当使用或被未经授权访问、公开披露、使用、修改、损坏、丢失或泄露。
2.我们会使用加密技术、匿名化处理等合理可行的手段保护相关个人信息,并使用受信赖的保护机制防止个人信息遭到恶意攻击。
3.我们会建立专门的信息安全工作小组、安全管理制度、数据安全流程保障个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您或您最终用户的个人信息,并适时对数据和技术进行安全审计。
4.尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息绝对安全,我们将尽力确保您或您最终用户提供给我们的个人信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全。
5.我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止任何安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
6.我们谨此特别提醒您和您最终用户,本政策提供的个人信息保护措施仅适用于我们同盾设备指纹SDK产品。我们没有能力及义务保护您和您最终用户在同盾设备指纹SDK产品之外的应用、网站提交的任何个人信息,无论您或您最终用户登录或浏览上述软件、网站是否基于我们的链接或引导,我们对此不承担任何法律责任。
(二)信息的存储地点
我们会按照法律法规规定,将境内收集的相关个人信息存储于中华人民共和国境内。现阶段我们不会将收集的个人信息向境外传输。
随着业务发展,我们将来可能会在法律法规允许的情况下将部分收集的个人信息向境外进行传输,以便向您和您最终用户提供更优质的全球服务。在向境外传输我们收集的个人信息前,我们将会重新单独获得您以及您最终用户的同意。您或您最终用户可以拒绝我们向海外传输您或您最终用户的个人信息,但这可能导致我们无法向您提供部分服务。
(三)信息的存储期限
我们将在提供服务所需的期限内保存您和您最终用户的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下,在前述存储期限到期后,我们将依法、依约或在合理范围内延长保存期限。在超出保存期限后,我们将根据法律规定删除您或您最终用户的个人信息或进行匿名化处理。如果我们或我们的关联公司涉及分立、解散、破产清算、注销、吊销等情况时,我们将对您或您最终用户的个人信息进行删除或者匿名化处理。
五、您和您最终用户的权利
1.我们非常重视您对个人信息的管理,并尽全力保护您和您最终用户对相关个人信息的查询、修改(更新或更正)、删除、撤回授权以及注销账号的权利。
2.您或您最终用户随时可以注销账号,也可以随时注销您在使用、并集成了同盾设备指纹服务的应用程序上注册的账号。当您或您的最终用户注销账户后,您可以通过应用程序运营者提供的途径删除相关的个人信息。
3.一般而言,如您或您最终用户需查询、修改(更新或更正)、删除或终止授权部分或全部信息,您或您最终用户应首先联系使用、并集成了同盾设备指纹SDK服务的应用程序开发者或控制者,并向其提出行使数据主体权利的请求。当该开发者或控制者核实了您或您最终用户的身份、并同意了您或您最终用户的请求时,该开发者或控制者会向我们发送查询、修改、删除或撤回授权的请求。我们会在接到该类请求后一周内完成相应的操作,并给予反馈。
4.如通过上述途径无法实现您或您最终用户的要求,您或您最终用户还可通过我们提供的服务邮箱service@tongdun.cn与我们取得联系,并向我们提出书面申请,以行使数据主体权利。请理解,为保障安全,我们需要您或您的最终用户提供相应的身份证明,并将会在核验申请者的身份后的合理期限内处理相应需求,我们将确保在一周内处理您行使以上数据主体权利的请求,并向您反馈。如需申请删除个人信息,我们将及时在我们系统删除相关个人信息,但终止授权的决定,不影响此前基于您或您最终用户的授权已开展的个人信息处理。
5.当您或您最终用户注销账号、删除信息、撤回授权或提供了不准确或不真实的信息时,您或您最终用户将无法使用部分或全部我们的服务,因此请您谨慎操作。
6.按照法律法规的要求,当相关信息存在以下任何一种情形时,我们可能无法响应您或您最终用户的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益等有关的;
(3)与犯罪侦查、起诉、审判和执行判决等有关的;
(4)有充分证据表明您或您的最终用户存在主观恶意或滥用权利的;
(5)响应相关请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)其他法律法规规定的情形。
六、未成年人使用条款
1.我们非常重视未成年人个人信息的保护。如果您的应用程序是针对未成年人开发的,请您制定专门的个人信息处理规则,采取必要的措施告知未成年人的父母或监护人,并确保未成年人的父母或监护人授权同意您提供未成年人的信息给我们以实现相关的功能或服务。您还需要严格遵守《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》及其他有关未成年人个人信息保护的相关法律法规、政策、标准和指南的要求。
2.对于经父母或监护人同意而处理未成年人个人信息的情况,我们只会在得到法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理此信息,否则我们会设法尽快删除相关数据。
3.鉴于现有技术和业务模式的限制,我们很难主动识别未成年人的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的父母或监护人同意的情况下处理了未成年人的个人信息,您可以及时联系我们,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。
七、隐私政策的生效和变更
1.为了给您提供更好的服务,我们会根据实际运营情况、履行情况、法律法规的要求对本隐私政策进行适时调整并重新发布,我们会将更新后的隐私政策公布在我们的官网上,经调整或变更后的隐私政策将在公布7天内生效。若您不同意我们对本政策相关条款所做的修改,请停止使用我们的服务;如果您选择继续使用我们的服务,则视为您接受对本政策相关条款所做的调整或变更。
2.未经您明确同意,我们不会削减您和您最终用户按照本隐私政策所应享有的权利。
3.对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化,如处理信息的目的、处理的信息类型、信息的使用方式等;
(2)我们在所有权结构等方面发生重大变化,如破产并购等引起的所有者变更等;
(3)信息共享、转让或公开披露的主要对象发生变化;
(4)您和您最终用户参与信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理信息安全的责任部门、联络方式及投诉渠道发生变化时。
八、其他
1.为了给您提供更好的服务,我们会根据实际运营情况、履行情况、法律法规的要求对本隐私政策进行适时调整并重新发布,我们会将更新后的隐私政策公布在我们的官网上,经调整或变更后的隐私政策将在公布7天内生效。若您不同意我们对本政策相关条款所做的修改,请停止使用我们的服务;如果您选择继续使用我们的服务,则视为您接受对本政策相关条款所做的调整或变更。
2.未经您明确同意,我们不会削减您和您最终用户按照本隐私政策所应享有的权利。
3.对于重大变更,我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化,如处理信息的目的、处理的信息类型、信息的使用方式等;
(2)我们在所有权结构等方面发生重大变化,如破产并购等引起的所有者变更等;
(3)信息共享、转让或公开披露的主要对象发生变化;
(4)您和您最终用户参与信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理信息安全的责任部门、联络方式及投诉渠道发生变化时。
九、定 义
1.同盾/我们:是指同盾科技有限公司,是一家注册于浙江省杭州市余杭区的中国公司,公司地址为浙江省杭州市余杭区五常街道文一西路998号18幢606室。
2.同盾设备指纹SDK服务:是指我们通过SDK收集您或您最终用户的部分设备信息,以用于识别风险、拦截欺诈的风控服务。
3.第三方:是指因合作、投资或控制(或共同控制)关系而与我们产生任何联系的公司、组织或个人。
4.您:是指同盾设备指纹SDK产品和服务的购买方。
5.您最终用户:是指由您提供的嵌入同盾设备指纹SDK产品和服务的应用程序的最终用户。
6.个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
