尊敬的最终用户:
您应当知晓:您正在注册、登录或使用的软件、APP或网站(以下统称“平台”)的权利人(“平台方”)已经委托北京易数科技有限公司(“本公司”或“我们”)为其提供数据分析相关的服务(“GIO服务”),且 GIO服务可能会使用到您向平台或平台方提供的部分或全部信息,本公司亦有可能为了向平台或平台方提供GIO服务而必须收集您在使用平台或平台服务时产生的部分或全部数据。
本公司深知用户信息对您的重要性,并会尽全力保护您的用户信息安全可靠。本公司将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。
鉴于本公司并不与您存在直接合同关系,我们已经要求平台方通过平台的隐私政策或服务协议等适当的方式使您知晓其已经集成了GIO服务的功能模块或正在使用GIO服务,并要求平台方确保您知悉且同意平台获取和使用您的相关信息的权利延展至本公司,使本公司可以获取和使用实现GIO服务所必要的合理信息。
尽管如此,本公司亦希望通过本隐私政策帮助您了解本公司提供GIO服务过程中是如何收集、使用、共享、转让、公开披露、保护您的用户信息,同时向您披露我们收集和使用用户信息的目的、方式、范围,为您提供访问、更新、删除用户信息的方法。为了保障您的合法权益,请您务必审慎阅读、充分理解本条款内容,特别应重点阅读我们以粗体标注的条款。您一旦下载、安装、登录或使用平台,则视为您已经同意本条款的全部内容。如果您不同意本条款的内容,请您务必及时联系平台或平台方,按照平台或平台方的指导进行进一步的操作。
1. 个人信息的收集
1.1 本公司仅会出于平台方委托本公司提供的GIO服务的需要以及目的,在平台方保证已经获得您充分授权且平台或平台方为本公司开放必要接口的情况下,在GIO服务必需的范围内,使用软件工具开发包(SDK)等工具收集和使用您的用户信息。根据SDK类型及应用场景,您可能会被收集到具体信息如下:
SDK类型 |
收集个人信息类型 |
用途 |
是否可选 |
Android端 SDK |
页面路径 |
数据分析需要 |
默认采集 |
页面来源 |
数据分析需要 |
默认采集 |
|
页面标题 |
数据分析需要 |
默认采集 |
|
IMEI |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
可选,通过初始化配置控制,默认不采集 |
|
androidld |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
可选,通过初始化配置控制,默认不采集 |
|
gaid |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
可选,通过初始化配置控制,默认不采集 |
|
oaid |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
可选,通过初始化配置控制,默认不采集 |
|
deviceId |
用于数据分析,SDK生成的设备唯一标识ID |
默认采集,生成规则优先级为androidId > IMEI > uuid,用户不允许采集androidId和IMEI时,为随机uuid |
|
设备方向 |
数据分析需要 |
默认采集 |
|
屏幕高度 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
设备品牌、型号 |
数据分析需要,区分不同设备品牌和型号 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
操作系统 |
数据分析需要,区分不同设备操作系统 |
默认采集 |
|
操作系统版本 |
数据分析需要,区分不同设备操作系统版本 |
默认采集 |
|
语言环境 |
数据分析需要,区分不同设备语言环境 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
剪切板-GIO设置的深度链接信息 |
提供广告深度链接服务 |
可选,通过初始化配置控制,默认不采集 |
|
时区 |
数据分析需求,区分事件发生的不同时区 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
网络类型 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
iOS端 SDK |
页面 |
数据分析需要 |
默认采集 |
页面来源 |
数据分析需要 |
默认采集 |
|
idfa |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
默认采集,需要在初始化前提前申请相关权限,不具备相关权限不采集 |
|
idfv |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
默认采集 |
|
deviceId |
用于数据分析,SDK生成的设备唯一标识ID |
默认采集,生成规则优先级为IDFA > IDFV > uuid,用户不允许采集IDFA和IDFV时,为随机uuid |
|
设备方向 |
数据分析需要 |
默认采集 |
|
屏幕高度 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
设备品牌、型号 |
数据分析需要,区分不同设备品牌和型号 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
操作系统 |
数据分析需要,区分不同设备操作系统 |
默认采集 |
|
操作系统版本 |
数据分析需要,区分不同设备操作系统版本 |
默认采集 |
|
语言环境 |
数据分析需要,区分不同设备语言环境 |
默认采集 |
|
剪切板-GIO设置的深度链接信息 |
提供广告深度链接服务 |
可选,通过初始化配置控制,默认不采集 |
|
时区 |
数据分析需求,区分事件发生的不同时区 |
默认采集 |
|
网络类型 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
Web端 SDK |
deviceId |
用于数据分析,SDK生成的设备唯一标识ID |
默认采集,生成规则为随机uuid |
页面路径 |
数据分析需要 |
默认采集 |
|
页面来源 |
数据分析需要 |
默认采集 |
|
页面标题 |
数据分析需要 |
默认采集 |
|
页面参数 |
数据分析需要 |
默认采集 |
|
屏幕高度 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
语言环境 |
数据分析需要,区分不同设备语言环境 |
默认采集 |
|
设备类型 |
数据分析需要,区分不同设备类型 |
默认采集 |
|
时区 |
数据分析需求,区分事件发生的不同时区 |
默认采集 |
|
小程序端 SDK |
deviceId |
用于数据分析,SDK生成的设备唯一标识ID |
默认采集,生成规则优先级为用户设置的id > 随机uuid,用户不设置的场景下为随机uuid |
网络类型 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
页面路径 |
数据分析需要 |
默认采集 |
|
页面来源 |
数据分析需要 |
默认采集 |
|
页面参数 |
数据分析需要 |
默认采集 |
|
设备类型 |
数据分析需要,区分不同设备类型 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
屏幕高度 |
数据分析需要 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
设备品牌、型号 |
数据分析需要,区分不同设备品牌和型号 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
操作系统 |
数据分析需要,区分不同设备操作系统 |
可选,通过初始化配置可过滤该字段,默认采集 |
|
操作系统版本 |
数据分析需要,区分不同设备操作系统版本 |
默认采集 |
|
语言环境 |
数据分析需要,区分不同设备语言环境 |
默认采集 |
|
小程序场景值 |
数据分析需要 |
默认采集 |
|
时区 |
数据分析需求,区分事件发生的不同时区 |
默认采集 |
|
鸿蒙端 SDK |
deviceId |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
默认采集,生成规则为随机uuid |
页面路径 |
数据分析需要 |
默认采集 |
|
页面来源 |
数据分析需要 |
默认采集 |
|
页面标题 |
数据分析需要 |
默认采集 |
|
UUID |
用于数据分析,SDK根据设备识别码生成设备唯一标识ID |
默认采集 |
|
设备方向 |
数据分析需要 |
默认采集 |
|
屏幕高度 |
数据分析需要 |
默认采集 |
|
设备品牌、型号 |
数据分析需要,区分不同设备品牌和型号 |
默认采集 |
|
操作系统 |
数据分析需要,区分不同设备操作系统 |
默认采集 |
|
操作系统版本 |
数据分析需要,区分不同设备操作系统版本 |
默认采集 |
|
语言环境 |
数据分析需要,区分不同设备语言环境 |
默认采集 |
|
时区 |
数据分析需求,区分事件发生的不同时区 |
默认采集 |
|
网络类型 |
数据分析需求 |
默认采集 |
1.2 平台方可以基于数据分析等合法合规目的,使用本公司SDK获取以下您的权限。
(1)Android 设备权限
权限 |
用途 |
是否必需 |
权限申请时机 |
android.permission.INTERNET |
允许应用程序联网和发送统计数据的权限,以便提供统计分析服务。必需权限 |
必需权限 |
数据分析时需要申请,例如上报相关数据 |
android.permission.ACCESS_NETWORK_STATE |
检测联网方式,在网络异常状态下避免数据发送,节省流量和电量。必需权限 |
必需权限 |
数据分析时需要申请,例如在不同网络状态下上报相关数据 |
android.permission.ACCESS_WIFI_STATE |
获取WIFI网络类型,检测联网方式,节省流量和电量。必需权限 |
必需权限 |
数据分析时需要申请,例如在不同网络状态下上报相关数据 |
android.permission.READ_PHONE_STATE |
获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供统计分析服务。(只在Android 10以下可用,10以上已无法获取)。可选权限 |
可选权限 |
数据分析时需要申请,例如需要对终端生成唯一标识或进行广告归因时,如果需要采集还需要在SDK初始化之前配置开启相关功能(默认均为关闭) |
(2)iOS设备权限
权限 |
用途 | 是否必需 |
权限申请时机 |
网络 |
允许应用程序联网和发送数据权限,以便提供统计分析服务。必需权限 |
必需权限 |
数据分析时需要申请,例如在不同网络状态下上报相关数据 |
IDFA |
允许应用获取 IDFA,以便标识匿名用户。可选权限 |
可选权限 |
数据分析时需要申请,例如需要对终端生成唯一标识或进行广告归因时,如果需要采集还需要在SDK初始化之前获取相关权限(默认无权限时不会进行采集),可以通过相关配置禁用IDFA(如儿童应用等) |
(3)鸿蒙设备权限
权限 |
用途 |
是否必需 |
申请时机 |
ohos.permission.INTERNET |
允许应用程序联网和发送统计数据的权限,以便提供统计分析服务。 |
必需权限 |
发送埋点数据时 |
ohos.permission.GET_NETWORK_INFO |
获取当前联网方式,以便提供统计分析服务。 |
必需权限 |
发送埋点数据时 |
1.3 请您注意,我们已经要求平台方保证您已确认并授权我们在GIO服务期间,允许我们在符合相关法律法规的前提下,为实现GIO服务之目的收集、使用和处理信息。
1.4 请您理解,根据相关法律法规及国家标准,以下情形中,我们可能会收集您的相关个人信息且无需征求您的授权同意:
(1)与国家安全、国防安全等国家利益直接相关的;
(2)与公共安全、公共卫生、公共知情等重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您要求签订和履行合同所必需的;
(8)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(9)为开展合法的新闻报道所必需的;
(10)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
1.5 当我们提供GIO服务所需的用户信息收集超出上述范围,我们会在获取用户信息前要求平台方通知您,并获得您的授权同意。
2. 个人信息的存储
2.1 信息存储的方式和期限
2.1.1 我们会通过安全的方式存储您的信息,包括本地存储(例如利用APP进行数据缓存)、数据库和服务器日志。
2.1.2 我们只会在为实现GIO服务目的所必需的时间内或法律法规规定的条件下存储您的个人信息。除非适用法律要求或平台方要求保存更长时间,本公司将在GIO服务目的实现后的合理期限内(一般不超过60个自然日)删除您的信息。
2.1.3 尽管有上述规定,本公司仍可能为了下述需要对必要的信息进行备份,且备份的存储期限可能会超出2.1.2条限定的存储期限:(1)解决争议;(2)维护本公司的服务的安全完整运行;(3)防灾。但本公司在此承诺上述备份信息不得且不能用于生产环境,仅能用于上述指定目的。
2.2 信息存储的地域
2.2.1我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
2.2.2目前我们不会跨境传输或存储您的个人信息,除非获得您的明确授权(且不违反法律法规)或者基于法律法规的明确要求。且如果需要跨境传输或存储您的个人信息,我们会提前告知您信息出境的目的、接收方、安全保证措施和安全风险。
3. 个人信息的使用、共享、转让和披露
3.1 我们不会向任何无关第三方提供、转让、共享或披露您的信息,但以下情况除外:
(1)在获取您明确同意的情况下;
(2)根据法律法规规定,或按政府主管部门的强制性要求;
(3)向我们的关联公司提供、转让、共享或披露您的信息,但仅限于为了本条款所述之GIO服务的必需;
(4)向我们的授权合作方提供、转让、共享或披露您的信息,但仅限于为了本条款所述之GIO服务的必需,且该合作方已经与我们签署保密协议或已经签署的合作协议中有明确的保密条款承诺合作方会对您的信息承担保密责任;
(5)在涉及合并、收购或破产清算时,可能会将您的信息提供、共享或披露给我们的投资方或转让给我们的继承者,届时,我们会再要求我们的投资方或继续者遵守本条款的约定或承担不低于本条款约定的保密责任。
3.2 大多时候,我们会依法对收集后的个人信息进行去标识化或匿名化处理,该类信息为无法重新识别个人信息主体身份的非用户信息,已不属于相关法律中的个人信息的范畴。
如果我们将非个人信息与其他信息结合识别到您的个人身份时,或者与您的个人信息结合使用时,我们会在结合使用期间,将此类信息作为您的个人信息按照本隐私政策对其进行处理和保护。
3.3 当我们提供GIO服务所需的用户信息使用超出上述范围或者要将收集到的用户信息用于本条款未载明的其他用途,或当我们要将基于特定目的收集而来的信息用于其他目的时,我们会在使用用户信息前要求平台方通知您,并获得您的授权同意。
3.4 请您理解,根据相关法律法规及国家标准,基于本条款1.3条中列明的事项,我们使用、共享、转让、公开披露您的信息无需征得您的授权同意。
4. 个人信息的保护
4.1我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。我们使用多方位的安全保护措施,以确保用户的个人信息保护处于合理的安全水平,包括技术保护手段、管理制度控制、安全体系保障等诸多方面。
4.2我们已经取得了以下认证:信息系统安全等级保护三级认证、质量管理体系认证证书(ISO9001)、信息安全管理体系认证证书(ISO27001 )、隐私信息管理体系认证证书(ISO27701 )。
4.3 我们采用业界领先的技术保护措施。这些安全措施包括但不限于密码加密、去标识化或匿名化处理、访问控制措施等。
4.4我们建立了保障个人信息安全专门的管理制度、流程和组织。我们也会不时地审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
4.5尽管我们已经采取了这些安全措施,但请注意在互联网上不存在“完善的安全措施”,因此您的信息仍可能被非法访问、非法盗取、非法篡改或毁坏,导致您的合法权益受损,包括但不限于您下载安装的其他软件或访问的其他网站中可能含有病毒、木马程序或其他恶意程序,威胁您的终端设备信息和数据安全等。对此,本公司不承担任何责任。请您理解上述风险并自愿承担。
4.6 若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式告知您安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议。如果难以实现逐一告知,我们将通过公告等方式发布警示。
5. 未成年人保护
5.1 我们非常重视对未成年人个人信息的保护。我们会根据相关法律法规的规定,要求平台方在收集并向我们提供不满十四周岁的未成年人的个人信息前,事先取得自己的监护人(比如自己的父母)的授权同意;已满十四周岁未满十八周岁的未成年人,事先取得自己的监护人的授权同意或自行授权同意。
5.2 我们仅在法律法规允许、未成年人的监护人明确同意或者有必要保护未成年人的情况下使用、对外提供或公开披露未成年人的信息。
6. 您的权利
鉴于您不是本公司的直接客户,您需要根据您平台方的隐私政策,将您的相关请求直接发送给平台或平台方,由平台或平台方帮助您向我们转达您的请求。我们会要求平台或平台方承诺向您提供易于操作的用户权利实现机制,向您说明如何行使选择权,如何访问、更正、补充您的用户信息、行使删除权、更改您授权同意的范围等。
7. 更新
我们的隐私政策可能变更。本公司会根据实际运营、履行情况、法律法规的要求对本条款进行适时调整并重新发布。我们会将更新后的隐私政策提供给平台方并要求平台方及时更新、公布在平台上。如果您选择继续使用平台或平台服务,则视为您接受对本政策相关条款所做的调整或变更。如果您不同意本条款的内容,请您务必及时联系平台或平台方,按照平台或平台方的指导进行进一步的操作。
未经您明确同意,我们不会削减您按照本条款所应享有的权利。
8. 联系
如果您对本隐私政策有任何疑问、意见或建议,请通过以下联系方式与我们联系,我们将尽快审核所涉问题,并在十五天内予以回复:
(1)发送电子邮件至legal@startdt.com;
(2)您也可以将您的问题邮寄到如下地址:浙江省杭州市余杭区良睦路 1399 号梦想小镇互联网村 15 幢。
如果您对我们的回复不满意,特别是我们的信息处理行为损害了您的合法权益,您还可以通过本公司所在地有管辖权的人民法院提起诉讼来寻求解决方案。
本隐私政策于2024年11月14日更新并生效。