引言
PolyGamma IVT SDK(以下简称“SDK产品”)由擎伽玛(上海)广告媒体发展有限公司(以下简称“我们”)开发, 公司注册地为上海市奉贤区金海公路4808弄30号408室。我们重视开发者及其终端用户的个人信息保护,并致力于遵守相关法律法规的要求,保护个人信息的安全和隐私。 《PolyGamma-IVT-SDK个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现SDK产品的相关功能,SDK产品需收集、使用和处理终端用户个人信息的情况。 请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用SDK产品。
使用目的及功能场景:对设备进行风险识别,可应用于登录风险识别、注册风险识别、营销风险识别、广告推荐归因及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 处理的个人信息类型:网络状态、系统设置、系统属性(含传感器列表信息)、设备型号、操作系统、IP地址、OAID、运营商信息、特定应用安装状态、 Android ID(可选)、软件列表(可选)、IMEI(可选)、IMSI(可选)、用户上网行为(可选)、WIFI状态(可选)、粗略位置信息(可选)、部分存储文件路径(可选)、 通话状态(可选)、麦克风占用状态(可选) 实现SDK产品功能所需的权限:网络连接权限、获取网络状态权限、读写外部存储权限(可选)、读取电话状态权限(可选)、访问WIFI状态权限(可选)
处理方式:采取去标识、加密等方式进行传输和处理
特别说明:
如您是开发者:
- 1.遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
- 2.告知终端用户SDK产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意,在征得终端用户同意后初始化SDK产品;
- 3.在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
- 4.应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体功能场景时不应调用相应的SDK功能、调用相应权限或处理终端用户的个人信息。
- 5.向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
一、为实现SDK产品功能需要收集和使用终端用户的个人信息
(一) 为实现SDK产品功能所需收集的个人信息
为实现SDK产品的基本业务功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息。SDK目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本隐私政策进行说明.
| 系统版本 | 个人信息名称 | 处理目的 | 使用场景 | 处理方式 | 是否可选 |
| Android、iOS、Web | 网络状态 | 用于获取网络状态信息,进行传输优化 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输 | 必选 |
| 系统设置、系统属性(Android、iOS含传感器列表信息) | 检测设备环境、风险进程、恶意工具、多开环境、文件目录属性等系统情况,并识别恶意攻击行为和风险行为 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输 | 必选 | |
| 设备型号 | 用于判断用户手机类型,以使用不同的风险检测策略 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 必选 | |
| 操作系统 | 用于甄别设备环境异常,识别风险行为(如虚假设备识别、设备参数恶意篡改) | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 必选 | |
| IP地址 | 用于网络传输、与SDK服务器建立通信,并用于网络风险检测 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 必选 | |
| Android、iOS | WIFI状态 | 用于检测是否存在网络代理等情况,识别网络环境风险 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | Android、iOS: 可选 |
| Android、iOS | 运营商信息 | 用于识别运营商信息篡改,甄别设备环境异常,发现设备风险行为 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 必选 |
| 通话状态、麦克风占用状态 | 用于获取通话状态,用于辅助识别设备风险行为 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 可选 | |
| Android、iOS | 用户上网行为(仅涉及“点击滑动及界面切换”的操作事件,且由第三方开发者根据实际情况决定是否开启该功能、是否使用该项风险判断) | 用于甄别设备环境异常,识别风险行为(如设备自动化控制风险) | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 在终端用户本地收集点击滑动及界面切换的操作事件,且在终端用户本地通过模型对操作事件进行风险特征处理、风险识别,并仅在本地识别到异常风险时将本地处理后的相应风险特征加密传输到SDK后台服务器进行分析 | 可选 |
| Android | OAID | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险和虚假流量 | 登录风险识别、注册风险识别、营销风险识别、广告推荐归因及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输 | Android: 必选 |
| Android、iOS | 粗略地理位置 | 用于地理位置欺诈检测 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 可选 |
| Android | IMEI、IMSI、Android ID (由第三方开发者根据实际情况决定是否采集并传输给SDK) | 用于设备标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输、去标识化处理 | 可选 |
| 软件列表(由第三方开发者根据实际情况决定是否采集并传输给SDK) | 用于风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为(如外挂、群控、双开、代理工具等) | 登录风险识别、注册风险识别、营销风险识别、广告推荐归因及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输、去标识化处理 | 可选 | |
| 特定应用安装状态 | 用于风险病毒、恶意工具检测,识别外部的恶意攻击行为和风险行为(如外挂、群控、双开、代理工具等) | 登录风险识别、注册风险识别、营销风险识别、广告反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输、去标识化处理 | 必选 | |
| 部分存储文件路径 | 用于检测存储环境异常,识别认证设备的实时风险 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等风险识别场景 | 加密传输 | 可选 | |
| iOS | IDFA | 用于识别虚假流量点击、虚假推广流量 | 营销风险识别、广告推荐归因及反作弊、虚假流量识别等业务风险识别场景 | 加密传输 | 可选 |
| IDFV | 用于应用标识符本身的有效性校验,并甄别设备环境异常,以识别设备风险 | 登录风险识别、注册风险识别、营销风险识别、广告及反作弊、虚假流量识别、游戏风险识别等业务风险识别场景 | 加密传输 | 必选 |
针对本SDK Android API的35及V35以下版本,我们在部分机型可能会收集设备的MAC地址信息,用于检测设备的真实性、识别设备风险行为(如设备信息篡改),目前我们已修复该场景并不再采集MAC地址信息,请第三方开发者确保您已升级至本SDK的最新版本。 在采取安全加密、严格去标识化、匿名化等技术措施和其他必要措施处理,并在无法识别重新特定个人的前提下,我们及我们的关联方、合作伙伴可能会将开发者使用本服务过程中所收集的终端用户数据与其他来源合法收集的数据结合,进行机器学习、模型优化或数据分析处理,用于研发、改善、提供、运营我们或关联公司的各类数据产品和服务,例如提供商业决策分析、广告推荐归因及反作弊、统计报告及群体性分析、安全风险分析、防范电信网络诈骗及其他欺诈活动等服务。例如:(1)基于收集到的风险应用,通过特征入参、模型预测等分析处理能力,采取加密传输、去标识化和必要处理,形成安全风险分析/风险预测分析结果;(2)基于收集到的设备型号、系统属性、IP地址、可变标识符(OAID),采取加密、去标识化、匿名化等技术措施和其他必要措施处理方式,通过数据融合汇聚、统计分析、模型预测等大数据分析,形成不包含任何个人信息等统计报告及群体性分析;(3)基于收集的信息,采取加密传输、去标识化等必要技术措施,通过数据融合汇聚、统计分析、模型预测、特征入参等大数据分析,提升广告推荐归因及反作弊的准确率;(4)基于收集的信息,采取加密传输等必要技术措施,根据国家权力机关执法、预警劝阻、预防遏制和惩治电信网络诈骗活动等履行职责的要求,配合提供相关信息综合检测判断风险,以防范电信网络诈骗及其他欺诈等违法活动.
(二) 为实现SDK产品功能所需的权限
为实现SDK产品的相应功能所必须,我们会通过开发者的应用在对应的功能场景下申请所需权限。如您是开发者,请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限。
对于SDK相应功能的可选权限,SDK不会强制获取,即使没有获取该可选权限,SDK的相应功能也能正常运行。
| 系统版本 | 权限名称 | 使用目的 | 是否可选 | 拒绝影响 |
| Android | android.permission.INTERNET | 进行网络连接 | 必选 | 无法进行风险检测识别 |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 必选 | 无法进行风险检测识别 | |
| android.permission.WRITE_EXTERNAL_STORAGE | 用于风险状态标识,应用重装时关联风险状态 | 可选 | 应用重装时可能无法关联风险状态,如应用渠道刷量可能无法识别 | |
| android.permission.READ_PHONE_STATE(由第三方开发者根据实际情况决定是否申请并采集传输给SDK) | 获取IMEI、IMSI | 可选 | 可能无法进行设备风险识别 | |
| android.permission.ACCESS_WIFI_STATE(由第三方开发者根据实际情况决定是否申请) | 获取WIFI状态 | 可选 | 无法进行WIFI网络风险识别 | |
| iOS | NSUserTrackingUsageDescription | 获取IDFA | 可选 | 无法以IDFA为标识对风险设备进行识别 |
| NSMicrophoneUsageDescription | 获取麦克风占用状态 | 可选 | 无法通过麦克风占用状态辅助进行风险识别 |
请注意, 在不同设备和系统中, 权限显示方式及关闭方式会有所不同, 需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
(三) 根据法律法规的规定,以下是征得用户同意的例外情形:
- 1.为订立、履行与终端用户的合同所必需;
- 2.为履行我们的法定义务所必需;
- 3.为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
- 4.为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息;
- 5.依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
- 6.法律行政法规规定的其他情形。
特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。
二、第三方数据处理及信息的公开披露
我们会严格按照相关用户授权范围处理数据,避免识别出用户个人身份,保障隐私安全。为了向您提供服务的需要,或者履行法律法规规定的义务,或者取得了终端用户的同意,我们会使用上述信息,与我们的关联方、技术服务提供方、合作伙伴等(以下简称第三方)共享。在将信息共享给第三方前,我们将会按照法律法规的规定进行个人信息保护影响评估,通过与第三方签订法律文件、采取必要的安全措施等方式以保障您的个人信息的安全,并要求第三方合法合规地处理您的个人信息。需要取得终端用户的同意的,我们会按规定或由数据使用方进行告知并以点击确认协议、具体场景下的点击确认动作等方式征求同意。
同时我们可能无法单独向您提供全部的服务,您使用部分功能时我们可能需要同我们的关联方、合作伙伴等一起为您提供这些服务,因此,为满足为您提供服务的必要,我们可能需要向我们的关联方、技术服务提供方、合作伙伴及其他第三方以共享或委托处理的方式提供您的部分个人信息。我们会采取必要的技术和管理措施,要求他们按照我们的个人信息保护规则尽可能地保护您终端用户的个人信息安全。
具体情形如下:在您因使用征信机构(如百行征信、朴道征信、钱塘征信及相关持牌征信机构)、金融机构等第三方的服务而授权其向我们查询您的安全风险信息时,我们会自行或委托我们的关联方基于提供本SDK服务过程中合法收集的风险应用信息采用加密传输、去标识化技术等必要技术措施,形成安全风险分析/预测信息并向该第三方(以您授权的第三方提供的隐私政策为准,具体您可与相应第三方联系和获取,例如:百行征信有限公司:联系地址为深圳市福田区深圳国际创新中心E座,您也可通过bhcs@baihangcredit.com邮箱与其联系;朴道征信有限公司:联系地址为北京市朝阳区景辉街31号院三星大厦,您也可通过contact@pudaocredit.cn邮箱与其联系;钱塘征信有限公司:联系地址为浙江省杭州市西湖区钱江浙商创投中心1号楼701室,您也可以通过service@qiantangcredit.com邮箱与其联系)提供。请注意,只有在您授权第三方查询后,我们才会进行前述处理,并且,我们不会提供您的原始信息而仅会提供处理后的安全风险分析信息;为防范电信网络诈骗及其他欺诈等违法活动,当国家机关按照法律法规、监管规定,或基于国家机关执法、预警劝阻、预防遏制和惩治电信网络诈骗活动等需要,要求我们提供相关信息时,我们会自行或委托我们的关联方基于提供本SDK服务过程中合法收集的风险应用信息采用去标识化技术进行必要处理后,综合检测判断诈骗风险,根据国家机关的上述要求予以配合和提供。同时,我们也会将前述涉诈风险检测/预测结果作为反诈线索提供给运营商,为运营商提供号码治理及反诈能力。
如您是第三方开发者,您应按照法律法规要求以及我们通过官方渠道展示或通知的要求,将信息共享情况通过产品隐私政策或双清单等方式告知终端用户并获取终端用户同意。
我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外:
1.事先告知终端用户转移个人信息的种类、目的、方式和范围,并征得终端用户的单独同意;
2.如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。
我们不会公开披露终端用户的个人信息, 但以下情况除外:
1.告知终端用户公开披露的个人信息的种类、目的、方式和范围并征得终端用户的单独同意后;
2.在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
三、信息的存储
(一) 存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二) 存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
·为遵守适用的法律法规等有关规定;
·为遵守法院判决、裁定或其他法律程序的规定;
·为遵守相关政府机关执法的要求。
四、信息安全
我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
五、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 请在此处与我们联系
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。
附录:相关定义
- 个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
- 敏感个人信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
- 关联方:指擎伽玛(上海)广告媒体发展有限公司, 包括海外PolyGamma主体。
- 去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
- 匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。