上海脉芽网络科技有限公司(以下简称“我们”)深知用户信息对您和您用户的重要性,并会尽全力保护您和您用户的信息安全可靠。我们致力于维持您对我们的信任,坚决恪守《中华人民共和国个人信息保护法》中规定的“合法、正当、必要、诚信”、“目的限定”、“最小必要”、“公开透明”等原则,保护您和您用户的信息。同时,我们承诺依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国民法典》以及互联网行业关于信息保护的其他法律法规,并参考《信息安全技术 个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准,采取相应的安全保护措施来保护您和您用户的信息。
我们希望通过本隐私政策帮助您了解我们为您提供服务过程中是如何处理与保护您和您用户的信息,同时向您披露我们处理用户信息的目的、处理方式、处理的个人信息的种类、处理规则等内容,以及您行使查阅、复制、更正、补充、删除信息等法定权利的方式和程序。
请您在使用XMlog SDK产品或服务前,仔细阅读并充分理解本隐私政策,我们将用“加黑”的书写方式就本隐私政策中的部分重点条款对您进行特别提醒。您知晓并确认您在使用时已经阅读并且充分理解本政策的所有内容。您应同意并确保您的用户亦已同意本隐私政策,以便于我们向用户提供更好的用户体验。若您不同意或未要求您的用户同意本隐私政策的内容,您应停止使用我们的产品或服务。
我们仅会出于本政策所述的业务功能需要以及目的,并通常会在征得您同意的情况下处理您在使用本产品过程中主动提供的、因使用本产品而产生的您和您用户的信息。
请您理解,为了更好运营和改善XMlog SDK产品的技术和服务,或出于商业策略的变化,本产品和服务的功能也可能进行更迭和发展。当我们提供的产品或服务所需的信息处理超出上述范围或者要将处理到的信息用于本隐私政策未载明的其他用途,或当我们要将基于特定目的处理而来的信息用于其他目的时,或我们的处理方式发生变更的,我们会在发生变更前的合理期限内通知您,并在使用前再次征得您与您的用户的同意;请您通知您的用户并获得用户的授权同意。 为了实现完整功能需要,XMlog SDK会在应用程序前后台都可能保持开启状态。在XMlog SDK服务开启状态中,我们处理您和您用户的信息的目的、处理方式、处理的个人信息的种类、处理规则如下:
在您使用我们的产品时,我们可能需要留存您的身份信息。若您是企业开发者,需要提供您的公司名称与您的营业执照信息。若您是个人开发者,需要提供您的姓名和身份证信息。此外为便于联系您,我们还可能需要提供电子邮箱、手机号码、联系人信息。
我们提供的业务功能需要依赖部分信息才得以运行,您选择使用XMlog SDK产品或服务,则需要向我们提供或允许我们处理必要的合理用户信息,且保证已经获得了您用户的同意。以下将详细列出为实现各项服务所必需处理的信息类型,若您拒绝提供,则无法使用XMlog SDK的相应产品或服务:
数据统计服务帮助您了解您的用户如何使用您的应用,并帮助您分析在不同维度上的表现,包括但不限于机型、品牌、平台、渠道等。当您的移动应用里集成了XMlog SDK ,您的应用通过XMlog SDK传输信息到我们的服务器。
通过XMlog SDK 处理的信息包括但不限于:
(1)设备信息:设备识别码(详见“九、定义:设备识别码”)将被用于生成唯一的统计标识ID,供系统内部使用,用做数据去重和不同维度数量统计;设备的基本配置信息(屏幕、操作系统、CPU、内存、品牌、型号、制造商)将用于多维度的统计计算。
(2)应用基本信息:包括但不限于应用包名、应用版本号、运行中的进程。我们使用上述信息来提供多维的统计分析,实现包括可视化埋点、行业分析在内的统计功能。
(3)网络信息(详见“九、定义:网络信息”)以及位置、运营商相关信息:网络信息用来和服务器建立连接。位置相关信息有助于我们根据不同的地域范围向您提供不同的统计分析服务,以便您根据分地域的统计分析结果对其产品进行优化,提升您用户的使用体验。
即处理的信息包括但不限于:设备标识符(IMEI、Android ID、OAID、AAID、SERIAL、GAID)、应用基本信息(应用包名、应用版本号、运行中的进程)、设备的基本配置信息(屏幕、操作系统、CPU、内存、品牌、型号、制造商)、位置信息、网络信息(IP地址、SSID、网络连接类型)、运营商信息。
此外,为了更好地帮助您了解您应用的运营情况,为您提供多维度的数据分析服务,以及帮助您输出分析结果,XMlog SDK 需要收集处理的信息还包括:应用唯一标识、网络状态、事件时长。
在接入XMlog SDK时,您可以通过开关禁用或关闭部分信息的收集,如您进行该等操作,我们将不再收集所涉及的相应个人信息。
XMlog SDK风控体系服务提供反作弊、反欺诈服务,保障账号运营安全。您的移动应用里集成了XMlog SDK后,会收集一些必要的信息上传到我们的服务器,我们将基于这些信息为您提供反欺诈、反作弊这样的风控服务。
通过个验身份认证SDK处理的信息包括但不限于:
(1)设备信息:设备识别码(详见“九、定义:设备识别码”)将被用于生成唯一的客户端ID;设备的基本配置信息(屏幕、操作系统、CPU、内存、品牌、型号、制造商)有助于我们识别唯一用户,保证一键认证的有效识别,快速响应。以提供高效、稳定、流畅的一键认证服务,这会提升我们的反欺诈能力。
(2)应用基本信息、网络信息(详见“九、定义:网络信息”)、以及位置相关信息:我们通过上述信息分析当前设备的风险等级,可有效识别各种作弊行为,有效识别风险设备,可用于评估渠道质量,识别恶意刷量、恶意程序、保护用户账号安全等,为您的应用保驾护航。
即处理的信息包括但不限于:设备标识符(IMEI、Android ID、OAID、AAID、SERIAL、GAID)、应用基本信息(应用包名、应用版本号、运行中的进程)、设备的基本配置信息(屏幕、操作系统、CPU、内存、品牌、型号、制造商)、位置信息、网络信息(IP地址、SSID、网络连接类型)、运营商信息。
我们不会向任何公司、组织和个人共享您和您用户的信息,但以下情况除外:
1.1、在获取明确同意的情况下共享:获得您和您用户的明确同意后,我们会与其他方共享。
1.2、我们可能会根据法律法规规定,或按司法机构、政府主管部门的强制性要求,对外共享。
1.3、与授权合作伙伴共享:仅为实现本政策中声明的目的,我们可能会与受信赖的第三方供应商、顾问或其他服务商(简称“合作伙伴”)共享您和您用户的某些信息,以提供更好的客户服务和用户体验。目前,我们的授权合作伙伴包括广告主、广告联盟、媒体等合作伙伴。我们会将经数据平台处理后,难以或无法与您或您的用户的真实身份相关联的数据用于包括优化广告投放和提升营销效果等商业化使用。在进行处理过程中,我们会严格遵守《中华人民共和国个人信息保护法》等相关法律法规的要求,遵守《限制出口技术目录》中对于“基于数据分析的个性化信息推送服务技术”的出口限制,采取相应的安全保护措施来保护您和您用户的信息。我们仅会出于合法、正当、必要、特定、明确的目的共享信息,并且只会共享提供服务所必要的信息。
对我们与之共享信息的公司、组织,我们会与其签署严格的保密协议,要求他们按照我们的说明、本隐私政策列明的目的或用途,以及保密和安全措施来处理共享信息。
我们不会将您和您用户的信息转让给任何公司、组织和个人,但以下情况除外:
2.1、在获取明确同意的情况下转让:获得您和您用户的明确同意后,我们会向其他方转让;
2.2、在涉及合并、收购或破产清算时,如涉及到您和您用户的信息的转让,我们将要求该公司、组织重新向您和您的用户征求授权同意并告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。
我们仅会在以下情况公开披露您和您用户的信息:
3.1、获得您和您用户的明确同意后;
3.2、基于法律法规的披露:在法律法规、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露。
请您理解,根据法律法规,以下情形中,我们处理您和您用户的信息无需征得您和您用户的授权同意:
1、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2、为履行法定职责或者法定义务所必需;
3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5、依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6、法律、行政法规规定的其他情形。
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,可以使您能够更为轻松便利地使用我们的产品和服务,帮助您有更好的使用体验。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可以根据自己的偏好管理或删除Cookie。您可以清除计算机或移动设备上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能,但如果您这么做,则需要在每一次访问我们的网站时更改用户设置,这样您的数据将不会被我们追踪到。但是请您理解,我们的某些服务只能通过使用Cookie才能实现,如果您选择更改用户设置,可能无法登陆或者使用依赖于Cookie的ShareInstall SDK服务。
您作为XMlog SDK的客户,与我们存在直接的合同关系,这不同于XMlog SDK与您的用户之间的间接关系。您应当承诺将向您的用户提供易于操作的用户权利实现机制,向您的用户说明如何行使决定权,如何查阅、复制、更正、补充其用户信息、行使删除权、更改其授权同意的范围等。我们根据不同的关系,按照中国相关的法律法规、标准,尽可能地采取不同的方式保障您和您的用户管理信息的权利,具体如下:
您有权查阅和复制您的信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的信息不准确或不完整需要更正或补充时,您可以通过本政策第八条列明的联系方式与我们联系,我们将协助您进行操作。
我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
在以下情形中,您可以通过联系用户信息保护负责人邮箱shmaiyakeji@163.com的方式,向我们提出删除信息的请求:
(1)我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)我们停止提供产品或者服务,或者我们的保存期限已届满;
(3)您撤回同意,不再允许我们处理您的个人信息;
(4)我们违反法律、行政法规或者违反约定处理您的个人信息。
我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取相应步骤进行处理。当您向我们提出删除请求时,我们可能会要求您进行身份验证,以保障账户的安全。
当您从我们的服务中删除信息后,因为适用的法律法规和安全技术,我们可能不会立即从备份系统中删除相应的信息,我们将安全存储您的信息直到备份可以清除或实现匿名化,在此期间我们将采取必要的安全保护措施保护您信息的安全。
每个业务功能需要一些基本的信息才能得以实现(见本政策“第一部分”)。对于您的信息的处理,您可以通过本政策第八条列明的联系方式与我们联系,要求撤销您的授权同意(即撤回同意)。
我们将在收到您的请求后十五个工作日内处理您的请求并作出答复,您确认撤回授权后,我们将不再处理您相应的信息。同时也请您注意,您撤回同意可能会导致某些后果,例如我们可能无法继续为您提供相应的服务或特定的功能,但您撤回同意的决定,不会影响此前基于您的授权而开展的信息处理。
鉴于您的用户不是XMlog SDK的直接客户,我们建议您的用户根据您的隐私政策,将其相关请求直接发送给您,由您帮助您的用户处理其请求。
若您的用户依然选择直接向XMlog SDK提出相关请求的,我们为了保护您、XMlog SDK的其他客户以及他人的合法权益,我们会要求该用户进行身份的验证,请该用户及时提供相关的权利要求证明文件。在向您进行核实后,我们会根据法律法规以及本隐私政策的规定处理该用户的相关请求。
为保障安全,您和您的用户需要提供书面请求,并证明您和您用户的身份。我们可能会先要求您和您用户验证自己的身份,然后再处理您和您用户的请求。原则上我们将在收到您或您用户的请求并验证通过后十五天内作出答复。如您或您的用户不满意,还可以通过本政策第八条列明的联系方式向我们进行投诉。
对于您和您用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。也请您和您的用户理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,对于您和您用户的某些请求我们可能无法做出响应,例如以下情形:
(1)与ShareInstall SDK履行法律法规规定的义务相关的;
(2)有充分证据表明您或您的用户存在主观恶意或滥用权利的;
(3)出于维护您、您的用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(4)响应您或者您用户的请求将导致您、您的用户或其他个人、组织的合法权益受到严重损害的;
(5)涉及商业秘密的;
(6)法律法规规定的其他情形。
我们非常重视未成年人个人信息的保护,我们不接受未成年人注册使用XMlog SDK的产品或服务。尽管各地法律法规和习俗对未成年人的定义不同,但我们将不满14周岁的任何人均视为未成年人。
如果您的应用是针对未成年人开发的,请您制定专门的个人信息处理规则,采取必要的措施告知未成年人的父母或监护人,并确保未成年人的父母或监护人授权同意您提供未成年人的信息给XMlog SDK以实现相关的功能或服务。您还需要严格遵守《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》及其他有关未成年人个人信息保护的相关法律法规、政策、标准和指南的要求。
对于经父母或监护人同意而处理未成年人个人信息的情况,我们只会在得到法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下处理此信息,否则我们会设法尽快删除相关数据。
鉴于现有技术和业务模式的限制,我们很难主动识别未成年人的个人信息,如果您发现我们在不知情的情况下或在未事先获得可证实的父母或监护人同意的情况下处理了未成年人的个人信息,您可以及时联系我们,我们将在发现后设法及时删除,如果我们自己发现前述情形的,我们也会及时删除,法律法规要求我们保留的除外。
XMlog SDK 仅面向中国境内开发者提供,仅可在中国境内使用,因此,我们将在中国境内存储您的数据。
请您注意,由于您开发者的原因导致最终用户数据传输到境外,由此产生的任何风险和责任、因跨境传输引发的任何纠纷、处罚、投诉或因跨境传输造成任何损失,均由您自行承担。若我们因此遭到投诉、处罚、诉讼或者产生其他纠纷的,您应当负责解决,必要时您还需要承担由此给我们造成的损失。
我们只会在本政策所述目的和用途所需的期限内和法律法规规定的最短期限内保存您和您用户的信息,超出上述保存期间后,我们会根据适用法律法规的要求,删除您和您用户的信息或进行匿名化处理。
法律法规另有规定,或您和您的用户另行授权同意的情形下,我们可能会延长您和您的用户的个人信息存储期限。
为了给您提供更好的服务,我们会根据实际运营情况、履行情况、法律法规的要求对本隐私政策进行适时调整并重新发布,我们会将更新后的隐私政策公布在我们的官网上,经调整或变更后的隐私政策将在公布7天内生效。生效前,我们会通过站内消息或者电子邮件等适当的方式通知您,以便您能够及时了解隐私政策的更新。若您不同意我们对本政策相关条款所做的修改,请停止使用XMlog SDK产品或服务;如果您选择继续使用XMlog SDK的产品或服务,则视为您接受对本政策相关条款所做的调整或变更。
未经您明确同意,我们不会削减您和您的用户按照本隐私政策所应享有的权利。
对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过站内置顶、电子邮件发送或者致电客户的方式通知,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化,如处理信息的目的、处理的信息类型、信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化,如业务调整、破产并购等引起的所有者变更等;
3、信息共享、转让或公开披露的主要对象发生变化;
4、您和您的用户参与信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本存档,供您查阅。
如果您对本隐私政策有任何疑问、意见或建议,请通过以下联系方式与我们联系:
公司名称:上海脉芽网络科技有限公司
注册地址:上海市嘉定区真南路4268号2幢J4914室
电子邮件:shmaiyakeji@163.com。
我们还设立了个人信息保护专职部门,您可以通过用户信息保护负责人邮箱shmaiyakeji@163.com与我们联系。
如果您对我们的回复不满意,特别是我们的信息处理行为损害了您和您用户的合法权益,您还可以通过向有管辖权的人民法院提起诉讼来寻求解决方案。
1、您:是指集成XMlog SDK的应用软件开发服务者,包含自然人、法人和其他组织。
2、用户:安装有您所开发或运营的应用的设备持有者。
3、应用:由您开发或运营的并集成XMlog SDK的应用程序,包括社交类、影音类、资讯类、工具类、商旅类、电商类、金融类、游戏类及其他类别的应用程序。
4、我们:指上海脉芽网络科技有限公司。
5、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
6、设备识别码:包含IMEI、Android ID、OAID、AAID、SERIAL、GAID。
7、网络信息:包含IP地址、SSID、网络连接类型信息。
8、个人信息主体:个人信息所标识的自然人。
9、信息控制者:有权决定信息处理目的、方式等的组织或个人。
10、删除:在实现日常业务功能所涉及的系统中去除信息的行为,使其保持不可被检索、访问的状态。
11、公开披露:向社会或不特定人群发布信息的行为。
12、转让:将信息控制权由一个控制者向另一个控制者转移的过程。
13、共享:信息控制者向其他控制者提供信息,且双方分别对信息拥有独立控制权的过程。
14、匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程。
15、去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
16、关联公司:指与我们之间存在直接或者间接的拥有或者控制关系,直接或者间接地同为第三者所拥有或者控制,在利益上具有相关联的其他关系(包括但不限于法定代表人或实际控制人为同一人,或具有家族、家属关系等)的企业。
17、中华人民共和国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。