更新日期:2024年08月15日
生效日期:2024年08月15日
引言
欢迎您使用由北京智游网安科技有限公司(以下简称【我们】或者【爱加密】)及其关联公司提供的产品和/或服务,我们的注册地址为【北京市海淀区花园路甲13号院7号楼14层1401】。
爱加密高度重视个人信息的保护,在您访问和使用爱加密平台以及【爱加密】提供的产品和/或服务时,我们将按照本隐私政策收集、存储、使用、转让、共享、披露和处理您和/或您的终端用户(即“您的产品的终端用户”,以下同)的个人信息。我们希望通过本隐私政策向您清晰地介绍我们对您和/或您的终端用户的个人信息的处理方式,因此我们建议您完整地阅读本隐私政策,以帮助您了解维护自己隐私的方式。
本隐私政策适用于【爱加密】提供的各项产品和服务,您访问爱加密平台、使用爱加密提供的服务,包括但不限于我们提供的网站、SDK、插件、工具以及不断研发的产品及服务,均适用于本条款。
需要特别说明的是,当您使用【爱加密】的产品和服务时,我们会处理两大类的信息:
1、您作为【爱加密】的用户(即第三方开发者)的个人信息
2、您的终端用户的个人信息。
在使用【爱加密】产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以 粗体并/或下划线标识的条款,您应重点阅读,在确认充分理解并同意本政策, 与您的终端用户约定隐私政策,及时披露【爱加密】SDK目录及数据处理情况,并仅在征得终端用户的同意后,再集成【爱加密】SDK并处理终端用户的个人信息。如果您不同意本隐私政策的任一内容,您应停止使用【爱加密】产品及服务。 如您对本隐私政策有任何疑问,请不要使⽤【爱加密】提供的产品/服务。您通过⽹络⻚⾯点击确认、实际使⽤【爱加密】所提供的产品/服务等操作均表示您已阅读并充分理解本政策之内容,受其约束。如对本政策内容有任何疑问、意见或建议,您可以通过本指引第十条提供的方式与我们联系。
本隐私政策将帮助您了解以下内容
一、我们如何收集和使用您和/或您的终端用户的个人信息
我们遵循正当、合法、必要的原则,基于本政策所述的以下目的,收集和使用您在使用【爱加密】产品和服务中主动提供的、因您使用本平台产生的您和/或您终端用户的个人信息。
无论基于上述何种场景收集和使用您和/或您的终端用户的个人信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
(一) 您作为第三方开发者主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您的相关个人信息。以下将详细说明我们的基本业务功能以及为实现该功能所需的个人信息类型。
注册、登录
当您注册/登录爱加密账户时,您可能需要向我们提供您的姓名、公司名称、所在省市、电子邮件地址、手机号码,以便我们与您沟通产品咨询与产品使用情况。根据《中华人民共和国网络安全法》,在使用加固、检测服务时,还需要您提供身份证信息或企业营业执照信息(仅用于爱加密认证)用于第三方开发者实名认证。
(二) 您和/或您的终端用户因使用产生的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行。
威胁感知SDK
根据《T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求》,本SDK属于安全风控类。
1)功能介绍
基本功能:保障APP运行安全和业务安全,避免用户受到黑灰产攻击。
扩展功能:无
2)收集个人信息类型
应用信息(应用名称、应用版本号、包名、应用运行模式、证书MD5、签名证书),硬件信息(设备型号、设备厂商、IMEI、IMSI、屏幕分辨率、内存使用率、剩余电量、CPU使用率、CPU型号、CPU架构、设备名称、设备序列号、Android ID、指令集1、指令集2、主板信息、ROM构建日期),系统信息(系统名称、系统版本),位置信息(经度、维度),网络信息(网络代码、基站编号、基站位置区域码、联网方式、外网IP、BSSID、蓝牙MAC、WiFi_MAC、WiFi名称、局域网IP)
3)权限申请
鸿蒙操作系统应用权限列表 | |||
---|---|---|---|
权限 | 是否可选 | 用途 | 申请时机 |
ohos.permission.INTERNET | 必选 | 网络权限。用于实现和服务器通信,以便提供态势感知服务 | 启用业务功能读取 |
ohos.permission.GET_NETWORK_INFO | 必选 | 查看网络连接状态的权限。用于实现网络断开后sdk重新连接 | 启用业务功能读取 |
ACCESS_WIFI_STATE | 可选 | 获取WiFi状态,包括WiFi名称、WiFi BSSID、WiFi 信号强度、WiFi MAC,用于识别WiFi风险事件 | 启用业务功能读取 |
(三) 征得授权同意的例外
二、 您作为第三方开发者如何使用【爱加密】SDK服务
若您将【爱加密】SDK集成到您的产品中,我们会以合法合规的方式收集、存储、加工来自于您和/或您的终端用户的个人信息,为了保障您的APP合法合规,您需确保按照当前法律法规或监管要求使用【爱加密】SDK服务。
请您务必确认已经并将持续按照上述条款合规使用【爱加密】SDK服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对爱加密带来的损失。
请终端用户注意,我们已经要求第三方开发者遵守以上合规义务。我们将尽合理义务监督第三方开发者使用SDK处理终端用户的个人信息的行为,保护终端用户个人信息的安全。
请终端用户注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护终端用户的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用SDK)。
三、如何使用Cookie等同类技术
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的爱加密提供的服务或功能。
四、 如何共享、转让、公开披露您和/或终端用户的个人信息
(一) 共享
除本政策其他条款另有载明的情形及下列情形外,未经您的同意,我们不会与其他第三方共享您的个人信息。
(二) 转让
我们不会将您和/或您终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
(三) 公开披露
我们不会公开披露您和/或您的终端用户的个人信息,但以下情况除外:
五、如何存储您和/或终端用户的个人信息
(一) 存储地点
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
(二) 存储期限
一般而言,我们仅在为实现目的所必需的最短时间内保留您和/或终端用户的个人信息,但下列情况除外:
在超出必要存储期限后,我们将依照法律法规的要求删除或匿名化处理您和/或终端用户的个人信息。
当我们的产品或服务发生停止运营的情形时,我们将采取例如,推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您和/或终端用户的个人信息。
六、如何保护您和/或终端用户的个人信息安全
(一)安全保护措施
我们已使用符合业界标准的安全防护措施保护您和/或终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到第三方上的安全能力。
我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
(二)安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向您告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议、法律法规要求披露的其它事项。同时我们会提请您按法律规定告知终端用户。
七、终端用户如何管理个人信息
我们非常重视终端用户对其个人信息管理的权利,并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等, 以使终端用户有能力保障自身的隐私和信息安全。
(一)针对第三方开发者
(二)针对第三方终端用户
(三)响应终端用户的合理请求
如终端用户的对上述权利实现存在疑问,可以根据本指引第十条所述方式与我们联系。
八、如何保护未成年人的权益
我们非常重视对未成年人的个人信息保护,特别是不满十四周岁的未成年人。我们不会主动或以未成年人为目标进行相关数据处理。请您 确保您的产品/服务的使用对象是18周岁(含)以上人士,或当您的产品/服务是针对不满十四周岁的未成年人的情况下(您知悉终端用户群体中有不满十四周岁未成年人的也属于此种情形),请您务必 制定专门的个人信息处理规定,确保在该不满十四周岁未成年人的父母或其他监护人已经阅读并单独同意后再提供儿童个人信息给我们。
如果我们发现自己在不知情的情况下收集了不满十四周岁的未成年人的个人信息,我们将及时对其进行删除,除非法律法规要求我们保留此类资料。如果终端用户(包括未成年人的监护人)认为我们错误或意外地向不满十四周岁的未成年人收集了信息,请按本指引第十条所述方式及时联系我们。如果未成年人的监护人对所监护未成年人的个人信息处理行为有相关疑问时、或希望查询、复制、变更、撤回同意或删除相应未成年人的个人信息时, 可以通过本指引第十条的联系方式与我们联系。
九、本隐私政策如何变更
我们可能适时修订本政策的内容。
本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。
当本政策的条款发生变更时,我们会在版本更新前以网站公告等方式进行告知,并说明生效日期。如果更新后的政策对处理终端用户的个人信息情况有所变化的,您应当适时更新您的隐私政策,并以弹框形式通知终端用户并且获得其同意。对于重大变更,我们还会提供更为显著的通知(我们会通过电子邮件形式、弹窗形式或公告形式发送通知,说明本声明的具体变更内容)。因此,请随时查看和了解本政策内容。 如果您和/或终端用户不同意接受本规则,请停止集成威胁感知SDK。
本政策所指的重大变更包括但不限于:
我们还会将本政策的旧版本存档,供您查阅。
十、如何联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如您和/或终端用户对本指引或个人信息相关事宜有疑问,可以通过以下方式与我们取得联系: