最近更新日期:2024年9月5日
更新版本生效时间:2024年9月5日
版本更新提示:
我们基于业务调整依据相关法律法规和技术规范对《极光隐私政策》进行了更新,其中主要包括如下内容: 增加了鸿蒙系统权限列表。
为了更好的保护您的个人信息,建议您仔细阅读更新后的隐私政策,尤其是以黑色加粗的条款。如您对本隐私政策条款有任何异议或疑问,您可通过本隐私政策第十条“如何联系我们”中公布的联系方式与我们沟通。
引言
欢迎您使用由深圳市和讯华谷信息技术有限公司(以下称“极光”或称“我们”)及其关联公司在极光平台(以下简称“本平台”)上提供的产品和/或服务,我们的注册地址为【深圳市南山区粤海街道高新南区白石路与沙河西路交汇处深圳湾科技生态园12栋A座31层】。
您以及您的终端用户的个人信息安全对我们来讲至关重要,我们会尽全力为您和/或您的终端用户提供安全的网络环境,同时恪守以下原则,保护您和/或您的终端用户的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》以及互联网行业关于信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您和/或您的终端用户的个人信息。
《极光隐私政策》(以下简称“本政策”)适用于我们为您提供产品和/或服务过程中对于您提供的个人信息处理和保护。我们提供的产品和服务包括但不限于开发者服务(极光推送、极光安全认证、极光运营增长、极光统一消息系统[极光UMS]、极光VaaS、极光短信、极光IM、极光魔链)、数据服务(月狐数据、金融科技、iAudience、极光调研)等已经存在的以及不时创新研发的其他产品和服务。
本政策介绍了我们向您提供本平台产品和/或服务中收集、使用、存储、共享、转让您和/或您的终端用户的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您提供访问、更正、删除等控制个人信息的权利和方法。为了便于您阅读及理解,我们尽量用简单易懂的语句进行表述,并对关键术语进行了定义, 请参见本政策“ 附录 1:关键词定义 ”。
您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。 提示您注意,我们对个人敏感信息都用“加黑并斜体”的书写方式进行特别提醒,对您及您的终端用户的重大权益影响条款用“加黑”的书写方式进行特别提醒,您在使用我们提供服务过程中如涉及到敏感个人信息的处理,应当取得您终端用户的单独授权同意。在向我们提供任何属于您和/或您的终端用户的个人敏感信息前,请您清楚考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您和/或您的终端用户的个人敏感信息。 我们会在得到您的同意后收集和使用您和/或您的终端用户的个人敏感信息,以实现本平台为您提供的相关功能。我们允许您对您和/或您的终端用户个人敏感信息的收集与使用做出不同意的选择,但是拒绝提供这些信息会影响本平台为您提供相关服务功能。
请在使用我们的产品或服务前,仔细阅读并了解本政策中特定产品的详细信息。我们希望您使用极光产品(和/或服务)时,对提供您和/或您的终端用户的个人信息做出明智的决策。我们在网站文档中添加了 「合规指南」 ,以帮助您以更智能、更隐私的方式使用极光产品或服务。如果您不同意本政策,您应立即停止使用我们提供的产品和/或服务,包括极光平台、网站等。
需要特别说明的是,当您使用我们的产品和服务时,我们会处理两大类个人信息:
1. 您作为极光开发者客户(或潜在开发者客户)的个人信息;
2. 您的终端用户的个人信息,包括设备标识符信息、设备硬件信息、操作系统信息、网络信息、精确位置信息、软件列表信息、手机号(仅用于极光短信和极光安全认证)、推送信息日志。
我们处理这些类别的个人信息的方式会有不同,因为我们与您是直接合同关系,这不同于我们与您的终端用户的间接关系。作为我们的客户,若您利用我们的产品或服务,为您的终端用户再行提供服务而收集的信息部分, 您应当根据适用的法律法规另行与您的终端用户约定隐私政策,及时披露极光SDK目录及数据处理情况,确保您的终端用户已同意极光的隐私政策;若您未要求您的终端用户同意本隐私政策的内容,您应停止使用极光的产品和/或服务。
本政策帮助您了解以下内容:
-
一、我们如何收集和使用您和/或您的终端用户的个人信息
二、我们如何使用Cookie等同类技术
三、终端用户的授权与同意
四、我们如何共享、转让、公开披露您和/或您的终端用户的个人信息
五、我们如何存储您和/或您的终端用户的个人信息
六、我们如何保护您和/或您终端用户的个人信息
七、我们如何使您拥有管理个人信息的权利
八、我们如何处理儿童的个人信息
九、我们如何更新与修改本政策
十、如何联系我们
十一、处理个人信息的其他法律依据(仅限EEA)
附录 1:关键词定义
一、我们如何收集和使用您和/或您的终端用户的个人信息
我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台过程中主动提供的、因您使用本平台而产生的以及我们从第三方获取的您和/或您的终端用户的个人信息。
无论基于以下何种场景收集和使用您和/或您的终端用户的个人信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
请您理解,极光为了更好地向您和/或您的终端用户提供技术和服务,或由于商业策略的变化,本平台上的产品和/或服务的功能也可能进行更迭和发展。如果我们要将您和/或您的终端用户的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,或我们的处理方式发生变更的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意,请您通知您的用户并获得用户的授权同意。
为了实现完整功能需要,极光服务在应用程序前后台都可能保持开启状态。在极光服务开启状态中,我们收集、处理您和您用户的信息的目的、方式、个人信息的种类、规则如下:
(一)您作为极光开发者客户(或潜在开发者客户)的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您的相关个人信息。以下将详细说明我们的不同的业务功能以及为实现该功能所需的个人信息类型,若您拒绝提供,则无法使用本平台的相关产品和/或服务。
1、注册、登录
当您注册/登录极光账户时,您需要提供您的手机号及验证码用于完成账号注册,您还可能需要向我们提供您的姓名、公司名称、所在省市、电子邮件地址,以便我们与您沟通产品使用与费用支付情况。当您是企业用户时,根据相关法律规定,还需要您提供 企业营业执照信息 用于开发者实名认证。
2、安全防护
为保障您的账户安全与系统运行安全,更准确地预防钓鱼网站欺诈,当您在访问和浏览极光网站时,我们会自动收集您使用极光产品和/或服务的详细情况,并作为网络日志进行保存,包括Internet 协议(IP)地址,浏览器类型,Internet 服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳和点击数据流,以判断您的账户风险,保障极光为您正常提供服务,统计流量,排查异常信息以及检测、预防和调查欺诈、滥用或安全事件。
(二) 您的终端用户的个人信息
为实现本平台不同产品/服务的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用需要在您确认已获得了终端用户同意的前提下进行:1.极光推送SDK (1)功能介绍①基本功能:为开发者赋予消息和通知的推送能力,实现向您的终端用户进行消息推送。②扩展功能:为提升开发者的服务体验,我们提供了用户分群推送、地理围栏推送、应用自启动、链路调节器、应用活跃时长统计功能。 (2)个人信息的收集
| 产品功能类型 | 产品功能名称 | 个人信息类型及字段 | 是否必选 | 用途和目的 |
|---|---|---|---|---|
| 基本功能 | 消息推送 | 设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、AAID) | 是 | 用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送。 |
| 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言) | 是 | 用于保证服务在不同设备上的兼容性,确保消息准确下发。 | ||
| 网络信息(包括网络类型、运营商信息、IP地址、WIFI状态信息) | 是 | 用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性。 | ||
| 推送信息日志 | 是 | 用于您查询推送服务记录,了解推送信息送达的情况。 | ||
| 设备标识符(包括IMEI、MAC、IMSI) | 可选 | 用于对生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性,进而提升推送的精确度和触达率。 | ||
| 网络信息(包括SSID、BSSID、WiFi列表信息、基站信息) | 可选 | 用于判定模糊位置信息,选择就近推送服务节点提供推送服务,提升推送触达率。 | ||
| 扩展功能 | 用户分群推送 | 软件列表信息(包括软件列表及软件运行列表信息)、位置相关信息 | 是 | 有助于帮助您洞察您终端用户的兴趣偏好,实现用户分群推送;通过该功能为用户提供更合适的推送内容,尽量减少无用推送内容对用户的打扰,进一步提升用户体验。 |
| 地理围栏推送 | 位置相关信息 | 是 | 用于提供“推送报表”以及地理围栏推送功能。 | |
| 链路调节器 | 软件列表信息(包括软件列表及软件运行列表信息) | 是 | 我们采用合并链路技术进⾏信息推送,当一个设备有多个APP的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户省电省流量的目的,当一个设备有离线推送消息待下发的场景时,通过关联启动功能可以下发离线消息,当您关闭这项服务时,关联启动也同时会关闭,会导致电量和流量消耗加大,同时消息触达率也会降低。 | |
| 应用自启动 | 软件列表信息(包括软件列表及软件运行列表信息) | 是 | 主要⽤于优化SDK⻓连接,提升推送送达率及应用活跃度,开发者可以按需配置。 | |
| 应用活跃时长统计 | 应用收到推送后切换到后台和前台的活跃时长数据 | 是 | 为了帮助开发者更好的分析推送效果和用户行为,进一步优化您的推送策略,提高用户参与度和转化率。 |
2.极光安全认证SDK
(1)功能介绍①基本功能:为开发者提供一键认证功能,实现终端用户账号一键登录和短信验证。②扩展功能:为提升开发者的服务体验,我们为开发者提供用户安全风控、应用自启动功能。(1)个人信息的收集
我们在此收集使用的您终端用户的个人信息包括:
| 产品功能类型 | 产品功能名称 | 个人信息类型及字段 | 是否必选 | 用途和目的 |
|---|---|---|---|---|
| 基本功能 | 一键认证 | 设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、ICCID) | 是 | 用于生成脱敏的终端用户设备唯一性标识,用于防范安全风险。 |
| 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言) | 是 | 用于保证服务在不同设备上的兼容性。 | ||
| 网络信息(包括网络类型、运营商信息、IP地址、WIFI状态信息) | 是 | 用于判断用户是否连接了移动网络,锁定使用服务手机号,获取当前上网卡的预取号以及token信息,从而实现在移动网络状态下的一键登录和短信验证功能。 | ||
| 手机号 | 是 | 用于提供手机号一键登录能力和给相应号码发送短信验证码。 | ||
| 设备标识符(包括IMEI、MAC、IMSI) | 可选 | 用于对生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性。 | ||
| 基站信息 | 可选 | 用于判定模糊位置信息,选择就近的认证服务节点,提升认证服务效率。 | ||
| 扩展功能 | 安全风控 | 软件列表信息(包括软件列表及软件运行列表信息) | 是 | 用于识别用户应用环境及判断已安装的APP信息,帮助您识别异常软件与拦截机器程序的批量自动化操作,保护用户账号安全等。 |
| 位置相关信息 | 是 | 用于按照地域识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等。 | ||
| 网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi状态信息、WiFi列表信息、SSID、BSSID) | 是 | 用于分析当前设备的风险等级,可有效识别作弊行为,剔除作弊设备,识别恶意刷量、恶意程序、保护用户账号安全等。 | ||
| 应用自启动 | 软件列表信息(包括软件列表及软件运行列表信息) | 是 | 用于让用户的号码验证能够更及时、有效地完成,有助于提高应用的安全性与用户体验 |
- 为保障极光安全认证服务的稳定运行、功能实现,极光安全认证服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API),您/您的终端用户表示理解并认可。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。 我们接入的合作方详情如下,我们建议您阅读相关的隐私政策(提请注意:以下合作方的隐私政策因情势变化,可能会不定期的进行更新,请您进行关注并查看):
- (1)火山引擎API
- 信息使用主体:北京火山引擎科技有限公司
- 处理方式:委托处理
- 使用信息:手机号码、IP
- 使用目的:提供终端用户风险识别服务
- 火山引擎隐私政策链接: https://www.volcengine.com/docs/6256/64902
-
4.数据服务:
我们将基于本隐私政策合法收集的个人信息,按照业内领先的去标识化、匿名化以及假名话等数据安全技术对您的终端用户个人信息进行处理,通过数据加工、分析,形成数据产品(包括月狐数据、金融科技、标签服务iAudience、营销分等),为各垂直行业客户反馈分析结果,提供数据解决方案。我们将采取技术措施和其他必要措施进行处理,以无法识别或反推个人信息的形式进行聚合性、匿名性的群体性分析与研究;在营销场景下,基于您终端用户与机构之间的授权,我们通过去标识化的算法模型预测人群偏好,辅助机构提升营销效果;在反欺诈及风控审核场景下,基于您终端用户与征信机构(如百行征信、朴道征信)、持牌金融机构之间的授权,我们通过去标识化的机器学习和算法模型训练,进行汇聚融合和分析,用于识别您的终端用户的风险,为持牌机构提供预测服务。
-
5.权限申请
您可以通过《极光SDK产品合规指引说明》点击您使用SDK对应的SDK《合规指引》,以了解极光各SDK申请和使用系统权限的情况,针对可选权限,您可以选择关闭,但可能会影响你SDK业务功能的实现或效果,我们强烈建议您打开。
提请您注意并知悉极光SDK为实现上述业务功能,收集您终端用户“设备信息”、“网络信息”、“软件列表信息”和/或“精确位置信息”的前提是,终端用户授权同意开启“设备信息权限”、“网络访问权限”、“软件列表权限”和/或“位置权限”,如果您的终端用户不想被收集上述信息,可以通过关闭“网络访问权限”、“设备信息权限”、“软件列表权限”和/或“位置权限”实现。
极光各SDK服务权限使用及目的
3.极光运营增长SDK (1)功能介绍 ①基本功能:为开发者提供数据分析和用户画像能力,帮助开发者提供更符合用户偏好的内容和服务,减少非必要信息对用户的打扰。 ②扩展功能:为开发者提供应用自启动功能。 (2)个人信息的收集 我们在此收集使用的您终端用户的个人信息包括:
| 产品功能类型 | 产品功能名称 | 个人信息类型及字段 | 是否必选 | 用途和目的 |
|---|---|---|---|---|
| 基本功能 | 数据分析和用户画像 | 设备标识符(包括Android ID、GAID、OAID、UAID、IDFA) | 是 | 用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行设备统计。 |
| 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言) | 是 | 用于保证服务在不同设备上的兼容性,按设备情况维度提供统计报表,对您终端用户进行精细化行为数据分析以及帮助您生成更丰富的用户画像,便于您进行精准营销。 | ||
| 网络信息(包括网络类型、运营商信息、IP地址、基站信息) | 是 | 用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性,同时进行用户行为分析。 | ||
| 软件列表信息(包括软件列表及软件运行列表信息) | 是 | 用于数据统计、数据分析及画像生成,帮助您了解用户的兴趣爱好,进行精准营销,避免其他非必要内容对您用户进行打扰。 | ||
| 设备标识符(包括IMEI、MAC、IMSI) | 可选 | 用于对生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性。 | ||
| 网络信息(包括SSID、BSSID、WiFi列表信息、WIFI状态信息) | 可选 | 为判断联网状态,实现网络链路选择,确保不同连网状态下服务稳定提供。 | ||
| 位置相关信息 | 可选 | 于提供基于地理位置的“统计报表”及用户画像,帮助您提升营销效果和节省流量成本。 | ||
| 扩展功能 | 应用自启动 | 软件列表信息(包括软件列表及软件运行列表信息) | 是 | 用于能更及时的分析用户行为和偏好,以提供精准营销策略,增强用户参与度和转化率。 |
| 权限名称 | 是否可选 | 涉及产品 | 功能描述 |
|---|---|---|---|
| INTERNET | 必选 | 极光推送SDK 极光安全认证SDK 极光运营增长SDK 极光VaaS SDK 极光魔链SDK |
允许SDK联网和上报数据,实现SDK业务功能最基础的权限 |
| ACCESS_NETWORK_STATE | 必选 | 极光推送SDK 极光安全认证SDK 极光运营增长SDK 极光VaaS SDK 极光魔链SDK |
检测联网方式,在网络异常状态下避免数据发送,节省流量和电量 |
| ACCESS_WIFI_STATE | 必选 | 极光安全认证SDK | 查看wifi状态,判断是否连接wifi,检测安全认证环境 |
| CHANGE_NETWORK_STATE | 必选 | 极光安全认证SDK 极光VaaS SDK |
用于查看网络状态变化,在联网状态下实现手机号码的获取,实现一键登录和号码验证/进行视频播放暂停 |
| POST_NOTIFICATIONS | 必选 | 极光推送SDK |
用于适配Android 13及以上设备的应用弹出通知 |
| QUERY_ALL_PACKAGES | 可选 | Android11及以上设备的适配,deeplink通知跳转;判断目标应用是否已安装 | |
| WRITE_EXTERNAL_STORAGE | 可选 | 极光推送SDK |
在推送场景下,用于避免同一用户生成多个推送ID,节省推送成本 |
| READ_EXTERNAL_STORAGE | 可选 | ||
| ACCESS_WIFI_STATE | 可选 | 极光推送SDK 极光运营增长SDK |
查看wifi状态,选择最优联网链路进行网络连接,以节省流量和电量 |
| READ_PHONE_STATE | 可选 | 极光推送SDK 极光安全认证SDK 极光运营增长SDK |
获取手机状态参数,辅助生成极光唯一设备标识符 |
| ACCESS_COARSE_LOCATION | 可选 | 用于获取位置信息,实现地理围栏推送/用户分群推送和运营/反作弊功能,剔除作弊设备/基于地理位置信息形成的报表数据更加准确 | |
| ACCESS_FINE_LOCATION | 可选 | ||
| ACCESS_BACKGROUND_LOCATION | 可选 | ||
| JPUSH_MESSAGE | 必选 | 极光推送SDK | JPush自定义权限,用于发送接收广播权限校验 |
| VIBRATE | 可选 | 振动器权限,极光推送SDK支持通知开启振动功能,小米推送必须 | |
| JOPERATE_MESSAGE | 可选 | 极光运营增长SDK | SDK自定义权限,用于发送接收广播权限校验 |
| CHANGE_WIFI_STATE | 可选 | 极光安全认证SDK | 允许获取程序改变WIFI连接状态,用于获取用户手机号,实现安全认证功能 |
| 权限名称 | 是否可选 | 涉及产品 | 功能描述 |
|---|---|---|---|
| 网络访问权限 | 必选 | 极光推送SDK 极光安全认证SDK 极光运营增长SDK |
允许SDK联网和上报数据,实现SDK业务功能最基础的权限 |
| 定位权限 | 可选 | 用于获取位置信息,实现地理围栏推送/用户分群运营/反作弊功能,剔除作弊设备/基于地理位置信息形成的报表数据更加准确。 | |
| IDFA | 可选 | idfa 包使用,用于获取设备唯一标识符 |
| 权限名称 | 是否可选 | 涉及产品 | 功能描述 |
|---|---|---|---|
| INTERNET | 必选 | 极光推送SDK 极光安全认证SDK |
允许SDK联网和上报数据,实现SDK业务功能最基础的权限 |
| GET_WIFI_INFO | 必选 | 查看wifi状态,判断是否连接wifi,实现业务功能最基础的权限 | |
| GET_NETWORK_INFO | 必选 | 检测联网方式,在网络异常状态下避免数据发送,节省流量和电量 | |
| APPROXIMATELY_LOCATION | 可选 | 极光推送 |
用于获取位置信息,实现用户分群推送功能。 |
| LOCATION | 可选 | ||
| APP_TRACKING_CONSENT | 必选 | 极光推送 |
用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送 |
| SET_NETWORK_INFO | 必选 | 极光安全认证SDK |
用于运营商SDK配置数据网络 |
我们承诺,除本政策有明确约定的外我们绝不收集或者要求您的终端用户提供包括但不限于个人种族、政治倾向、宗教、信仰、个人基因数据或生物特征数据、性取向等其他个人敏感信息。
6.授权取消
如您的终端用户不希望我们进行前述处理,您或者您的终端用户可以通过本政策第十条列明的联系方式与我们联系或通过我们的用户退出机制(https://www.jiguang.cn/disclaimer)取消授权。
当我们要将个人信息用于本政策未载明的其它用途时,会事先通知您,也会请您通知您的终端用户并征求终端用户的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,也会事先通知您并且请您通知您的终端用户并征求终端用户的同意。
(三) 我们从第三方获取的您的个人信息
-
- 1. 我们可能会在您的授权同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息,将可能导致您无法使用极光相应的服务。
- 2. 我们可能通过网页等公开途径获得、适当使用有关您的公开信息,或者从第三方提供商处获取有关您企业已经对外公示的经营性信息,以帮助我们更好地了解我们的客户群,例如您的行业、您企业的规模和您企业的网站URL。
(四) 征得授权同意的例外
-
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
- 1.与公共安全、公共卫生、重大公共利益直接相关的;
- 2.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 3.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
- 4.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
- 5.根据您的要求签订或履行合同所必需的;
- 6.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
- 7.法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
二、我们如何使用Cookie等同类技术
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。 当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的极光提供的服务或功能。
有关我们使用的 Cookie 类型、原因以及如何控制 Cookie 的更多信息,请参阅 AboutCookies.org。
三、终端用户的授权与同意
您作为我们的业务合作伙伴十分清楚,为给您和/或您的终端用户提供您所选择的极光服务,我们会以去标识化或匿名化方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证:
-
- 1. 您已经告知终端用户并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息;
- 2. 除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途;
- 3. 您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策;
- 4. 您已经向终端用户提供易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
四、我们如何共享、转让、公开披露您和/或您的终端用户的个人信息
(一) 共享
除本政策已说明的情况外,您和/或您的终端用户的信息不会以可识别的形式向第三方共享。但以下情况除外:
-
- 1. 在获取明确同意的情况下共享。获得您和/或您的终端用户的明确同意后,我们会与其他方共享您和/或您的终端用户的信息;
- 2. 我们可能会根据法律法规的规定共享您和/或您终端用户的信息;
- 3. 在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您和/或您的终端用户的个人信息给第三方(含消费者权益保护部门等行业组织);
- 4. 您和/或您的终端用户自行公开的或者我们能从其他合法公开渠道获取到的个人信息;
- 5. 我们可能与第三方以不能识别您和/或您的终端用户个人信息的方式(去标识化或如匿名化)分享数据。
- 6. 与我们的关联公司共享:您和/或您的终端用户的信息可能会与极光的关联公司共享。我们只会共享必要的信息,且受本隐私政策中所声明目的的约束。关联公司如要改变信息的处理目的,将再次征求您和/或您的终端用户的授权同意;
- 7. 我们可能聘请受信赖的第三方供应商、顾问或其他服务商(简称“合同伙伴”)为我们提供必要的维护、支持和服务,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您和/或您的终端用户的信息,并且只会共享提供服务所必要的信息。我们的合作伙伴无权将共享的信息用于任何其他用途。
- 如果您拒绝我们的合作方在提供服务时收集为提供服务所必须的个人信息,将可能导致您无法使用本平台通过该合作方提供的服务。
目前,我们的合作方包括以下类型:
- 广告推广类合作方:为了更精准地定位人群并进行广告投放,我们可能会向广告推广类服务提供方提供您终端用户的IMEI号。
- 信息服务类合作方:为了能够为极光IM用户提供大文件离线存储的能力,我们可能会向信息服务类供应商提供您终端用户的实时聊天内容(图片,视频,文件)。
- 社交媒体类合作方:为实现极光分享的跨平台分享功能,我们可能会向社交媒体类合作方提供终端用户的分享内容。
- 推送、认证服务合作方:为了更好的实现推送、认证服务,我们集成了我们合作方的服务能力,部分服务开发者客户可根据自身实际情况选择是否需要集成合作方提供的这些服务,具体以开发者客户最终选择为准。 (《接入合作方SDK目录》)
(二) 转让
我们不会将您和/或您的终端用户的信息转让给任何公司、组织和个人,但以下情况除外:
-
- 1. 获得您和/或您的终端用户明确同意后;
- 2. 您和/或您的终端用户自行公开的或者我们能从其他合法公开渠道获取到的个人信息。
如果发生合并、收购或破产清算,将可能涉及到个人信息转让,此种情况下我们会要求新的持有您个人信息的公司、组织继续受本声明的约束。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您征求授权同意。
(三) 公开披露
在适用法律法规约束下,除非获得您和/或您的最终用户的明确同意,我们不会公开披露您和/或您的终端用户的个人信息。
五、我们如何存储您和/或您的终端用户的个人信息
(一) 存储地点
原则上,我们仅收集在中华人民共和国境内产生的个人信息,并且将收集到的个人信息存储在中华人民共和国境内。您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律,包括但不限于任何当地法律。
若您使用极光的产品或服务,应用于中华人民共和国大陆以外的地区,您应当遵守《中华人民共和国个人信息保护法》关于个人信息跨境传输的有关规定,并符合当地有关数据跨境传输转移的法律法规和监管要求。
在您将极光的产品或服务应用于中华人民共和国大陆以外的地区前,应当同意此项跨境信息传输转移的有关事宜,并确保取得您用户的单独同意。在此情况下,我们会确保您和您用户的信息得到在中华人民共和国境内足够同等的保护。
请您注意,因跨境传输产生的任何风险和责任、因跨境传输引发的任何纠纷、处罚、投诉或因跨境传输造成任何损失,均由您自行承担。若极光因此遭到投诉、处罚、诉讼或者产生其他纠纷的,您应当负责解决,必要时您还需要承担由此给极光造成的损失。
(二) 存储期限
我们仅出于本政策所述目的和法律法规规定的最短期限存储您和/或最终用户的个人信息,在超出存储期限后,我们会对您的个人信息进行删除或匿名化处理。但是为了遵守相应的法律法规,出于诉讼抗辩、维护公共利益、保护个人财产安全或合法权利的目的,我们可能会延长您和/或您的最终用户的个人信息存储期限。
六、我们如何保护您和/或您终端用户的个人信息
1. 我们已使用符合业界标准的安全防护措施保护您提供的信息,防止数据遭到未经授权访问、泄露、滥用、篡改、损坏或丢失。我们会采取一切合理可行的措施,保护您和/或您的终端用户数据安全。例如,在您的浏览器与“服务”之间交换数据时受 SSL 加密保护;我们同时对jiguang.cn 网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会定期举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
2. 我们已经取得了以下认证:《信息系统等级保护第三级》、《ISO 27001信息安全管理体系认证》、《SDK信息安全证书》
3. 我们的数据安全能力:围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。
4. 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您和/或您的终端用户的信息,除非需要延长保留期或受到法律的允许。
5. 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码并定期修改密码,协助我们保证您的账号安全。
6. 我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。您还可通过咨询support@jiguang.cn来获取相关内容。
7. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。尽管我们已经尽到必要且合理的努力,但仍有可能被盗、被非法拥占有或者滥用而给您和您的用户带来人身、财产和声誉等方面损失的危险。您已了解上述风险并自愿承担。
8. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
9. 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
七、我们如何使您拥有管理个人信息的权利
我们非常重视您和/或您的终端用户对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能的相关权利,以保障您和/或您的终端用户的隐私和信息安全。
(一) 针对极光的直接用户
-
-
1. 查询、更改您的个人信息
您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户等,您可以通过访问 极光用户中心 执行此类操作。如果您无法通过上述链接访问这些个人信息,您可以发送电子邮件至support@jiguang.cn行使数据访问权。在访问相关信息时,我们可能会要求您进行身份验证,以保障账户安全。请您理解,由于技术所限、基于法律法规要求,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。
-
2. 删除您的个人信息
在以下任一情形中,您可以通过发送电子邮件至support@jiguang.cn联系客服,请求删除您提供的个人信息:
- (1) 我们违反法律法规规定,收集、使用个人信息的;
- (2) 我们违反了与您的约定,收集、使用个人信息的;
- (3) 我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
- (4) 我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。 -
3. 改变您授权同意的范围
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以发送电子邮件至support@jiguang.cn联系客服要求撤回同意。当您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
-
4. 注销账户
您随时可以注销此前注册的账户,您可以通过发送电子邮件至support@jiguang.cn联系客服。您应该知道,注销您的极光账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。为了向您提供更加便捷的注销方式,我们后续会不断优化我们的产品,并且通过页面公告向您告知。在注销极光账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。
-
5. 获得个人信息副本
您有权获取您的个人信息副本,您可以随时发送电子邮件至support@jiguang.cn联系客服。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
-
6. 拒绝定向推送
您可以按照这些电子邮件中的取消订阅/退出说明选择不接收来自极光的促销电子邮件。您也可以通过发送电子邮件至support@jiguang.cn联系客服来选择退出。请注意,即使您选择退出促销通信,我们仍可能向您发送与我们的服务条款或隐私通知更新、安全警报以及与您访问或使用我们的产品和服务有关的其他通知等相关的非促销信息。
-
7. 响应您的上述请求
为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们原则上将于收到您的请求并在验证您用户身份后的15日内进行反馈。
-
1. 查询、更改您的个人信息
(二) 如果您是使用极光产品或服务的应用程序的终端用户,而不是极光的直接客户,我们建议您:
-
- 根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助,极光在收到来您自应用程序提供商的相关请求并验证请求的真实合法性后,会积极配合,响应请求。
(三) 对于您和/或您的终端用户的上述的合理请求,我们原则上不收取费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您和/或您的终端用户的请求:
-
- 1、与我们履行法律法规规定的义务相关的;
- 2、与公共安全、公共卫生、重大公共利益直接相关的;
- 3、我们有充分证据表明您存在主观恶意或滥用权利的;
- 4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
- 6、涉及商业秘密的。
(四) 如您和/或您的终端用户对上述权利实现存在疑问,可以根据本政策第十条所述方式中的相关联系方式与我们取得联系。
八、我们如何处理儿童的个人信息
我们已经在服务前提中明确,不接受儿童注册登记成为我们的用户,并且我们原则上也不接受您提供14周岁以下终端用户的个人信息,请您注意并谨慎提供。尽管各地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们在不知情的情况下向不满 14 周岁的儿童收集了个人信息,我们将及时删除相关资料,除非法律要求我们保留此类资料。
如果您认为我们错误或意外地向不满14周岁的儿童收集了信息,请及时联系我们:support@jiguang.cn。
如果您的应用是针对不满14周岁的儿童而设计和开发的,请务必确保您的终端用户为监护人,已经阅读并同意应用程序的隐私政策,授权同意提供儿童个人信息给我们以实现应用的相关功能。
九、我们如何更新与修改本政策
为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您和/或您的终端用户按照本隐私政策所应享有的权利。
本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件或站内信形式或公告形式发送通知,说明隐私政策的具体变更内容)。 因此,请随时查看和了解您应遵守的隐私政策。如果您不同意接受本隐私政策,请停止访问和使用我们的服务。
本政策所指的重大变更包括但不限于:
- 1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
- 3. 个人信息共享、转让或公开披露的主要对象发生变化;
- 4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
- 6. 个人信息安全影响评估报告表明存在高风险时。
本政策是极光服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由极光保留。
十、如何联系我们
我们希望能够解决与我们之间的数据保护实践有关的任何争议。极光设立了专门的隐私保护专职小组,您可以通过发送电子邮件至我们的隐私小组邮件compliance@jiguang.cn或通过写信等方式联系我们(收件人:合规组,地址:深圳市南山区科技南十二路中检大厦14F,联系电话:0755-83881462),提出您的疑问或需要寻求帮助的问题。
如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至support@jiguang.cn或其他特别说明的方式联系我们。一般情况下,我们将在15个工作日内回复。
对于EEA中的个人,您有权根据适用的数据保护法律向主管数据保护机构投诉或向具有管辖权的法院提起诉讼。
十一、处理个人信息的其他法律依据(仅限EEA)
我们请您特别注意:当您进行个人信息的处理活动,如果您符合以下任何一项条件,请您注意遵守《欧盟通用数据保护条例》(General Data Protection Regulation,以下简称“GDPR”):
- (1)您在欧盟经济区域(“EEA”),无论该处理活动是否在欧盟进行;
- (2)向在EEA的个人提供商品或服务(不论是否有偿),或者监视其在EEA内的行为;
- (3)不在EEA内,但根据国际公法适用欧盟成员国法律(例如EEA成员国的使馆或领事馆)。
如果您和/或您的终端用户来自EEA,我们收集和使用上述个人信息的法律依据将取决于相关个人信息以及我们收集信息的具体背景。
但是,我们通常只在我们需要个人信息来与您履行合同的情况下,或在处理符合我们的合法利益且不被您的数据保护权益或基本权利和自由所覆盖的情况下,或在我们获得您同意的情况下这样做。在某些情况下,我们还可能有法律义务向您和/或您的终端用户收集个人信息,或者可能需要个人信息来保护您或其他人的切身利益,例如,出于维护公共安全的目的,在相关部门的要求下提供您的个人信息,或对执法部门的要求作出回应。
如果您对我们收集和使用您和/或您的终端用户的个人信息的法律依据有疑问或需要进一步的信息,请使用本隐私政策引言部分提供的联系信息与我们联系。
附录 1:关键词定义
本政策中使用的特定词语,具有如下含义:
- 1. 我们或极光:指深圳市和讯华谷信息技术有限公司。
- 2. 关联公司:是指与深圳市和讯华谷信息技术有限公司合并报表范围内的下属公司或其他关联企业。上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
- 3. 控制:是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
- 4. 您:指使用我们的产品和/或服务的注册用户以及收费服务的购买方。
- 5. 您的终端用户:指极光平台产品或服务的应用程序的终端用户。
- 6. 极光或本平台:指极光平台。
- 7. 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。
- 8. 个人信息主体:指个人信息所标识的自然人。
- 9. 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
- 10. 去标识化:指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
- 11. 匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
- 12. 中国境内:指中华人民共和国大陆地区,仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。