更新日期:2024年01月18日
生效日期:2024年01月18日
引言
欢迎您使用由北京智游网安科技有限公司(以下简称【我们】或者【爱加密】)及其关联公司提供的产品和/或服务,我们的注册地址为【北京市海淀区花园路甲13号院7号楼14层1401】。爱加密高度重视个人信息的保护,在您访问和使用爱加密平台以及【爱加密】提供的产品和/或服务时,我们将按照本隐私政策收集、存储、使用、转让、共享、披露和处理您和/或您的终端用户(即“您的产品的终端用户”,以下同)的个人信息。我们希望通过本隐私政策向您清晰地介绍我们对您和/或您的终端用户的个人信息的处理方式,因此我们建议您完整地阅读本隐私政策,以帮助您了解维护自己隐私的方式。
本隐私政策适用于【爱加密】提供的各项产品和服务,您访问爱加密平台、使用爱加密提供的服务,包括但不限于我们提供的网站、SDK、插件、工具以及不断研发的产品及服务,均适用于本条款。
需要特别说明的是,当您使用【爱加密】的产品和服务时,我们会处理两大类的信息:1.您作为【爱加密】的用户(即第三方开发者)的个人信息;2.您的终端用户的个人信息。
在使用【爱加密】产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体并/或下划线标识的条款,您应重点阅读,在确认充分理解并同意本政策,与您的终端用户约定隐私政策,及时披露【爱加密】SDK目录及数据处理情况,并仅在征得终端用户的同意后,再集成【爱加密】SDK并处理终端用户的个人信息。如果您不同意本隐私政策的任一内容,您应停止使用【爱加密】产品及服务。如您对本隐私政策有任何疑问,请不要使⽤【爱加密】提供的产品/服务。您通过⽹络⻚⾯点击确认、实际使⽤【爱加密】所提供的产品/服务等操作均表示您已阅读并充分理解本政策之内容,受其约束。如对本政策内容有任何疑问、意见或建议,您可以通过本指引第十条提供的方式与我们联系。
本隐私政策将帮助您了解以下内容:
一、 我们如何收集和使用您以及您终端用户的个人信息
二、 您作为第三方开发者如何使用【爱加密】SDK服务
三、 我们如何使用Cookie等同类技术
四、 我们如何共享、转让、公开披露您及您终端用户的个人信息
五、 我们如何存储您及您终端用户的个人信息
六、 我们如何保护您及您终端用户的个人信息
七、 我们如何使您拥有管理个人信息的权利
八、 我们如何处理儿童的个人信息
九、 我们如何更新与修改本政策
十、 如何联系我们
一、 我们如何收集和使用您以及您终端用户的个人信息
我们遵循正当、合法、必要的原则,基于本政策所述的以下目的,收集和使用您在使用【爱加密】产品和服务中主动提供的、因您使用本平台产生的您和/或您终端用户的个人信息。
无论基于上述何种场景收集和使用您和/或您的终端用户的个人信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
(一) 您作为第三方开发者主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您的相关个人信息。以下将详细说明我们的基本业务功能以及为实现该功能所需的个人信息类型。
注册、登录
当您注册/登录爱加密账户时,您可能需要向我们提供您的姓名、公司名称、所在省市、电子邮件地址、手机号码,以便我们与您沟通产品咨询与产品使用情况。根据《中华人民共和国网络安全法》,在使用加固、检测服务时,还需要您提供身份证信息或企业营业执照信息(仅用于爱加密认证)用于第三方开发者实名认证。
(二) 您和/或您的终端用户因使用产生的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行。
(1) 爱加密SDK产品
个人信息字段采集情况:
爱加密安全加固框架:是一种用于Android应用程序的安全加固解决方案。提供了一系列的保护机制,旨在增强应用程序的安全性,防止反编译、破解和篡改等风险。不收集个人信息。
爱加密SDK安全加固框架:是一种用于Android SDK的安全加固解决方案。提供了一系列的保护机制,旨在增强SDK的安全性,防止反编译、破解和篡改等风险。收集的个人信息包括应用签名。
安全软键盘SDK:对用户在应用使用过程中产生的敏感信息,比如银行卡号、身份证号、手机号、密码等进行加密防护,防止信息被泄露。纯技术SDK,不收集个人信息。
协议加密SDK:对应用内的安全要求较高的数据、文件使用自定义的算法进行加密,防止数据被窃取。收集的个人信息包括:加速器、陀螺仪、运动数据,用来作为随机熵源产生随机数。
密钥白盒SDK:对应用内的安全要求较高的数据、文件使用白盒化的标准算法以及key进行加解密,防止数据被窃取。纯技术SDK,不收集个人信息。
安全清场SDK:检测应用的运行环境是否存在安全风险,将检测结果返回给第三方开发者,由第三方开发者根据业务需求进行处理。收集的个人信息包括:经度、纬度,用来检测是否有虚拟定位。
威胁感知SDK:保障APP运行安全&业务安全开展,避免用户受到病毒木马攻击。收集个人信息类型:设备信息(设备型号、设备标识符、设备序列号、内存使用&电量剩余、CPU信息、IMSI、AndroidId、蓝牙MAC地址、WiFi-BSSID、WiFi信号强度、设备传感器信息),应用信息(应用安装列表、应用包名、应用版本、安装&卸载时间、证书信息),系统信息(平台、模型、系统版本、屏幕信息、dpi),地理位置(基站编号、位置区域码、邻近基站信息、经纬度信息),SIM卡/网络信息(运营商、移动网络代码、移动国家代码、联网方式、网络请求、IP地址)。
个人信息类权限使用情况:
序号 | 权限名称 | 涉及产品 | 功能描述 |
1 | 加速器、陀螺仪、运动数据 | 协议加密SDK(iOS) | 作为随机熵源产生随机数来对数据进行加密 |
2 | 经度、纬度 | 清场SDK(iOS) | 虚拟定位检测 |
3 | 应用安装列表 | 爱加密SDK安全加固框架(Android) | 获取应用签名,用于SDK防调用功能 |
4 | 经度、纬度、基站编号、临近基站个数、位置区域码、Wi-Fi BSSID、WiFi 名称、WiFi Mac地址、Wifi信号强度、攻击应用名称、Mac地址、IMSI、移动网络代码、联网方式、运营商、移动国家代码 | 威胁感知SDK | 用于识别业务威胁、环境威胁、攻击威胁、运行异常 |
(三) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益直接相关的;
3.与犯罪侦查、起诉、审判和判决执行等有关的;
4.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
6.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
7.根据您的要求签订或履行合同所必需的;
8.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
9. 为合法的新闻报道所必需的;
10.学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11.法律法规规定的其他情形。
二、 您作为第三方开发者如何使用【爱加密】SDK服务
若您将【爱加密】SDK集成到您的产品中,我们会以合法合规的方式收集、存储、加工来自于您和/或您的终端用户的个人信息,为了保障您的APP合法合规,您需确保按照当前法律法规或监管要求使用【爱加密】SDK服务。
请您确认:
1. 您已经遵守并将持续遵守法律、法规和监管要求收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策等;
2. 您在集成SDK前,已经告知终端用户【爱加密】SDK产品处理终端用户个人信息的情况,并且已经获得终端用户充分、必要且明确的授权、同意和许可,尤其是涉及到敏感个人信息时的明示、单独同意和许可(若您的产品/服务是针对不满十四周岁的儿童设计和开发的,您应已采取必要的技术措施,保证已获得其父母或者其他监护人的同意),允许我们为提供服务之目的收集、使用和处理其信息;
3. 在获得终端用户的同意前,除非法律法规另有规定,您不收集终端用户的任何个人信息,不启用SDK产品;
4. 您已经向终端用户提供了易于操作的用户权利实现机制,并向终端用户说明了可以如何行使查阅、复制、修改、删除个人信息,如何撤回同意,以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利。
请您务必确认已经并将持续按照上述条款合规使用【爱加密】SDK服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对爱加密带来的损失。
请终端用户注意,我们已经要求第三方开发者遵守以上合规义务。我们将尽合理义务监督第三方开发者使用SDK处理终端用户的个人信息的行为,保护终端用户个人信息的安全。
请终端用户注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护终端用户的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用SDK)。
三、 如何使用Cookie等同类技术
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的极光提供的服务或功能。
四、 如何共享、转让、公开披露您和/或终端用户的个人信息
(一)共享
我们不会与我们的关联公司、合作伙伴共享您和/或您终端用户的个人信息。在使用安全软键盘SDK时,我们会向第三方开发者共享终端用户通过安全软键盘SDK输入的手机号码、银行卡号、身份证、密码等个人信息,用于第三方开发者进行登录、验证身份信息等业务场景进行身份验证,具体使用场景由第三方开发者决定。
(二)转让
我们不会将您和/或您终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 您和/或您终端用户已明示同意:在获得您和/或您终端用户的明示同意后,我们会向第三方转让您和/或您终端用户的用户信息;
2.在爱加密发生重组、并购、分立、实际控制人变更或破产清算情形的情形时,如涉及到用户信息转让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您和/或您终端用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您和/或您终端用户征求授权同意。
(三)公开披露
我们不会公开披露您和/或您的终端用户的个人信息,但以下情况除外:
1. 获得您和/或您终端用户的明示同意或基于您和/或您终端用户的主动选择,我们可能会披露您和/或您终端用户的信息;
2. 依法律法规或国家安全机关、司法机关、行政机关等国家机构的强制性要求,我们可能会披露您和/或您终端用户的信息。
3.出于公共利益需要:如果爱加密确定基于执行爱加密的条款和条件、保护我们的经营或用户、其他重大公共利益需要,披露是合理必须的,我们可能会披露您和/或您终端用户的信息。
(四)征得授权同意的例外
请您理解,在下列情形中,根据法律法规,我们共享、转让或披露您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判、判决执行等有关的;
4.为了维护您或其他人的生命、财产等重大合法权益但又很难得到本人同意的;
5.您自行向社会公开用户信息;
6.为履行法定职责或者法定义务所必需;
7.从合法公开的信息中收集个人信息,如通过新闻报道、政府信息公开等渠道。
五、 如何存储您和/或终端用户的个人信息
(一) 存储地点
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
(二) 存储期限
一般而言,我们仅在为实现目的所必需的最短时间内保留您和/或终端用户的个人信息,但下列情况除外:
1.为遵守适用的法律法规等有关规定;
2.为遵守法院判决、裁定或其他法律程序的规定;
3.为遵守相关政府机关执法的要求。
在超出必要存储期限后,我们将依照法律法规的要求删除或匿名化处理您和/或终端用户的个人信息。
当我们的产品或服务发生停止运营的情形时,我们将采取例如,推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您和/或终端用户的个人信息。
六、 如何保护您和/或终端用户的个人信息安全
(一)安全保护措施
我们已使用符合业界标准的安全防护措施保护您和/或终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到第三方上的安全能力。
我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
(二)安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向您告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议、法律法规要求披露的其它事项。同时我们会提请您按法律规定告知终端用户。
七、 终端用户如何管理个人信息
我们非常重视终端用户对其个人信息管理的权利,并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等, 以使终端用户有能力保障自身的隐私和信息安全。
(一)针对第三方开发者
鉴于第三方开发者直接负有响应终端用户个人信息请求的义务,您作为第三方开发者应:
1. 根据使用的开发者平台功能设置, 为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
2. 当您在使用爱加密SDK产品的过程中,如果终端用户提出管理其个人信息的请求, 并且您已确定该等请求涉及到了爱加密SDK产品处理的个人信息、需要我们协助处理时,您应当及时通过本指引第十条所述方式联系我们,并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规,以及本指引等法律文本中明确的规则,为终端用户的行权请求提供相应的支持与配合。
(二)针对第三方终端用户
由于第三方终端用户不是我们的直接用户、与我们无直接的交互对话界面:
1. 为保障终端用户的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如终端用户需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者要求其提供上述权利的实现方式。请终端用户留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,终端用户可通过本指引第十条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
2. 当终端用户直接向我们主张个人信息主体权利时,为了更好保障终端用户的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要终端用户提供配合。我们会向第三方开发者核实终端用户身份,在保障终端用户第三方账号安全的情况下,响应终端用户的相关请求;
3. 当终端用户直接向我们主张个人信息主体权利时,根据第三方开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者,要求其处理和/或寻求帮助。
(三)响应终端用户的合理请求
我们会及时响应终端用户上述的合理请求,在以下特殊情况我们可能无法响应或无法及时响应终端用户的请求:
1. 有法律、行政法规规定应当保密或者不需要告知的情形;
2. 紧急情况下为保护自然人的生命健康和财产安全无法及时向终端用户告知的;
3. 法律、法规规定的其他情形。
如终端用户的对上述权利实现存在疑问,可以根据本指引第十条所述方式与我们联系。
八、 如何保护未成年人的权益
我们非常重视对未成年人的个人信息保护,特别是不满十四周岁的未成年人。我们不会主动或以未成年人为目标进行相关数据处理。请您确保您的产品/服务的使用对象是18周岁(含)以上人士,或当您的产品/服务是针对不满十四周岁的未成年人的情况下(您知悉终端用户群体中有不满十四周岁未成年人的也属于此种情形),请您务必制定专门的个人信息处理规定,确保在该不满十四周岁未成年人的父母或其他监护人已经阅读并单独同意后再提供儿童个人信息给我们。
如果我们发现自己在不知情的情况下收集了不满十四周岁的未成年人的个人信息,我们将及时对其进行删除,除非法律法规要求我们保留此类资料。如果终端用户(包括未成年人的监护人)认为我们错误或意外地向不满十四周岁的未成年人收集了信息,请按本指引第十条所述方式及时联系我们。如果未成年人的监护人对所监护未成年人的个人信息处理行为有相关疑问时、或希望查询、复制、变更、撤回同意或删除相应未成年人的个人信息时, 可以通过本指引第十条的联系方式与我们联系。
九、 本隐私政策如何变更
我们可能适时修订本政策的内容。
当本政策的条款发生变更时,我们会在版本更新前以网站公告等方式进行告知,并说明生效日期。如果更新后的政策对处理终端用户的个人信息情况有所变化的,您应当适时更新您的隐私政策,并以弹框形式通知终端用户并且获得其同意。对于重大变更,我们还会提供更为显著的通知(我们会通过电子邮件形式、弹窗形式或公告形式发送通知,说明本声明的具体变更内容)。因此,请随时查看和了解本政策内容。如果您和/或终端用户不同意接受本规则, 请停止集成爱加密SDK。 本政策所指的重大变更包括但不限于:
1.我们在控制权、组织架构等方面发生重大变化,如并购重组、业务调整等引起的所有者变更等;
2.我们的服务模式发生重大变化,如处理用户信息的的目的、处理的用户信息类型、用户信息的使用方式等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您和/或终端用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时;
7.伴随政策或法律发布实施,为响应国家政策或者法律规范,做出变更。
我们还会将本政策的旧版本存档,供您查阅。
十、 如何联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如您和/或终端用户对本指引或个人信息相关事宜有疑问,可以通过以下方式与我们取得联系:
1.通过官网(www.ijiami.cn)与我们联系进行在线咨询;
3.邮寄信件至:广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦12层,邮编:518000。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。