业务风险识别
业务风险识别
- 文档首页
业务风险识别设备安全SDK隐私政策
文档反馈
问问助手更新日期:2025年【9】月【10】日
作为【设备安全SDK】产品/服务的提供方,北京火山引擎科技有限公司(以下简称“火山引擎”或“我们”)高度重视个人信息的保护。【设备安全SDK】为开发者提供【设备风险识别能力】。 在终端用户(以下简称“您”)使用开发者开发和/或运营的网站或应用软件(包括APP、小程序、网页等,以下简称“开发者应用”)时,如果开发者集成了本服务后,我们将通过开发者应用向您提供相关功能和服务,我们深知按照本隐私政策及法律法规的规定处理您的个人信息,保护您的个人信息及隐私安全。
特别声明:
本隐私政策不能替代开发者应用的隐私政策。 开发者应就其应用向您披露隐私政策,以向您声明其如何收集、处理及保护您的个人信息。 如果您寻求数据的访问权限,或试图纠正,修改或删除不正确数据,或您不想继续使用集成了【设备安全SDK】的应用,请直接与相应开发者(个人信息处理者)联系。
开发者作为“个人信息处理者”决定用户数据的处理目的、方式,我们在为开发者提供【设备风险识别能力】的过程中,仅代表开发者进行数据采集,并按开发者委托和指示处理数据。
您通过开发者应用所使用的本服务,由开发者根据其应用所需自行选择配置,并可能因为您所使用的开发者应用版本不同而有所差异。如果开发者应用版本中不包括我们的某些功能或服务,则本隐私政策中涉及前述功能和服务及相关个人信息的处理内容将不适用。
请开发者在接入、使用本服务前,务必仔细阅读本隐私政策,并确认已经充分理解本隐私政策的内容,按照本隐私政策,作出认为适当的选择。同时,开发者应将本隐私政策提供给终端用户,以便于终端用户了解相关内容并获取终端用户同意。除非另有说明,如果开发者或终端用户不同意本声明或其更新,开发者或终端用户应立即停止接入和/或使用本服务。
本《隐私政策》将帮助您了解以下内容:
我们希望通过本《隐私政策》向您清晰、准确且完整地说明,您在使用集成了【设备安全SDK】的开发者应用时,我们如何采集、处理和保护您的个人信息。
1.我们如何采集和使用个人信息
2.我们如何存储个人信息
3.数据使用过程中涉及的合作方以及转移、公开个人信息
4.对Cookie和同类技术的使用
5.我们如何保护个人信息的安全
6.个人信息管理
7.未成年人保护条款
8.隐私政策的修订和通知
9.联系我们
我们如何采集和使用个人信息
1.1 个人信息的采集
【设备安全SDK功能介绍】
- 基本功能:【设备安全SDK】的基本业务功能为【设备风险识别】。
如您使用集成有【设备安全SDK】的开发者应用,【设备安全SDK】会通过开发者应用采集下列信息,我们不会获取敏感个人信息,也要求开发者不得向我们传输您的敏感个人信息。开发者应向您告知设备安全SDK名称、主体名称、处理个人信息种类及目的、隐私政策等内容,取得您的同意后方可使用设备安全SDK开展相关业务功能。由于不同SDK版本采集的信息字段与是否可选可能存在一定差异,具体采集情况以您实际使用的开发者应用所接入的SDK版本为准。
(一)APP端 【必要信息】设备安全SDK合作所需的基础信息
| 必要性 | 系统类型 | 个人信息采集类型与字段 | 用途和目的 |
|---|---|---|---|
| 必选 | Android端 | 运营商信息 | 用于设备的真实性验证,配合风控算法识别黑产行为 |
| MCC移动国家码 | |||
| MNC移动网络码 | |||
| 网络访问模式(WIFI状态) | |||
| Android ID | |||
| CPU信息 | |||
| IOS端 | IDFV | ||
| Android、IOS端 | IP地址 | 用于风控算法模型建设,识别伪造设备、群控设备、黑产团伙作弊等行为 | |
| 设备品牌 | |||
| 设备型号 | |||
| 操作系统 | |||
| 操作系统api版本 | |||
| 系统语言 | |||
| 系统时区 | |||
| 屏幕分辨率 | |||
| 电池电量 | |||
| 应用版本 | |||
| 应用程序包名 | |||
| 可选 | Android端 | 周围AP接入点信息(WIFI列表) | 用于识别设备数据篡改、设备伪造、设备群控作弊等黑产行为 |
| Wifi SSID | |||
| BSSID | |||
| 硬件序列号 | |||
| IMEI | |||
| MAC地址 | |||
| OAID | |||
| MSIN/IMSI | |||
| 传感器信息 | |||
| IOS端 | 其他设备信息(设备名称) | ||
| 传感器信息 | |||
| IDFA |
(二)Web平台
| 个人信息采集类型与字段 | 目的 | |
|---|---|---|
Web平台 | 系统平台、CPU 核心数目、系统内存、系统语言、用户偏好语言列表、屏幕分辨率、屏幕可用分辨率、 | 设备风险识别 |
特别提示您注意,我们不会要求您主动提交个人信息。我们采集的信息不能单独识别特定自然人的身份,并且基于本SDK的技术特性,其在运行过程客观上无法获取任何能够单独识别特定自然人身份的信息。
我们可能会对【设备安全SDK】的功能和提供的服务有所调整变化,但请您知悉并了解,未经开发者主动集成或同意,我们不会自行变更开发者已设置的各项业务功能及个人信息配置状态。根据开发者所集成的SDK版本不同,本服务功能及个人信息处理情况存在差异。当您使用集成了本服务的开发者应用时,建议您仔细阅读并理解开发者所提供的隐私政策,以便做出适当的选择。
1.2 权限列表
【可选权限】开发者可选择是否使用设备安全SDK获取相关权限
| 类型 | 权限名称 | 使用场景和目的 |
|---|---|---|
| Android端 | READ_PHONE_STATE 读取电话状态(设备 IMSI/IMEI 号) | 采集IMSI/IMEI 号 |
| ACCESS_FINE_LOCATION | 地理位置权限,不会采集用户的精确GPS信息,仅会获取WiFi相关信息,用于算法识别作弊风险 | |
| ACCESS_COARSE_LOCATION访问粗略位置 | 用于识别地理位置篡改、恶意软件安装、设备群控等黑产作弊行为。 | |
| QUERY ALL PACKAGES应用软件列表 | ||
| ACCESS_WIFI_STATE访问 WiFi 状态 |
1.3征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
a.与我们履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f.您自行向社会公众公开的个人信息;
g.根据个人信息主体要求签订和履行合同所必需的;
h.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j.为开展合法的新闻报道所必需的;
k.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
l.法律法规规定的其他情形。
特别提示,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息。
我们如何存储个人信息
我们非常重视信息安全,并遵循严格的安全标准,使用符合业界标准的安全保护措施保护您提供的信息,采用各种合理的技术、运营和管理方面的安全措施来保护我们所采集的信息的安全。防止信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。
2.1 信息存储的地点
我们依照法律法规的规定,将在境内采集和产生的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外。如果开发者将上述信息传输至境外,由开发者履行相关合规义务。
2.2 存储期限
我们仅在为开发者提供服务之目的所必需的期间内保留您的信息。超出与开发者约定的存储期限后,或者接到开发者的相应指令后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
数据使用过程中涉及的合作方以及转移、公开个人信息
(一)数据使用过程中涉及的合作方
3.1 基本原则
a.合法原则: 与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用你的个人信息,或在获得相应合法性基础后再行使用。
b.正当与最小必要原则: 数据使用必须具有正当目的,且应以达成目的必要为限。
c.安全审慎原则: 我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。
3.2 委托处理
对于受托处理个人信息的场景,我们会与委托方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。非经开发者同意,我们不会对您的信息进行转委托处理。我们仅按照开发者的委托和指示处理您的个人信息,并接受开发者与您对个人信息使用活动的监督。
3.3 共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
3.4 合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
3.5 数据转移
我们不会转移用户个人信息和cookie给任何其他第三方,但以下情形除外:
1)基于您的书面请求,并符合国家网信部门规定条件的,我们会向您提供转移的途径。
2)获得您的明确同意后,我们会向其他第三方转移用户个人信息。
(二)运营主体变更
随着业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,继受方变更原先的处理目的、处理方式的,我们将要求继受方重新征得您的授权同意。
(三)公开
我们不会主动公开您未自行公开的信息,除非遵循国家法律法规规定或者获得您的授权同意。
(四)依法豁免征得您的授权同意的情形
请理解,在下列情形中,根据法律法规及国家标准,合作方使用或我们转移、公开您的个人信息无需征得您的授权同意:
a) 根据您的要求订立或履行合同所必需;
b) 为履行法定职责或者法定义务所必需,例如与国家安全、国防安全、与刑事侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务;
c) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
d) 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
e) 在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息);
f) 法律法规规定的其他情形。
对Cookie和同类技术的使用
Cookie和同类技术是互联网中的通用常用技术。当您使用官网时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您的账号信息、搜索记录信息以及登录状态信息。通过Cookie和同类技术可以帮助您省去重复填写账号信息、输入搜索内容的步骤和流程,还可以帮助我们改进服务效率、提升登录和响应速度。
您可以通过浏览器设置拒绝或管理Cookie。但请注意,如果停用Cookie,您有可能无法享受最佳的服务体验,某些功能的可用性可能会受到影响。我们承诺,我们不会将通过Cookie或同类技术收集到的您的个人信息用于本隐私政策所述目的之外的任何其他用途。
我们如何保护个人信息的安全
我们非常重视用户信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的信息,防止您提供的信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
5.1 安全技术措施
我们会使用不低于行业通行的加密技术、匿名化处理等合理可行的手段保护您的信息,并使用安全保护机制防止您的信息遭到恶意攻击。
5.2 安全管理制度
我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的信息,并适时对数据和技术进行安全审计。
我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
5.3 安全提示
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护用户信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等信息透露给他人。
我们谨此特别提醒您,本隐私政策提供的用户信息保护措施仅适用于本服务。一旦您离开本服务相关页面,浏览或使用其他网站、产品、服务及内容资源,我们即没有能力及义务保护您在本服务之外的软件、网站提交的任何信息,无论您登录、浏览或使用上述软件、网站是否基于本服务的链接或引导。
个人信息管理
我们非常重视对用户个人信息的管理,并依法保护您对于您信息的查阅、复制、更正、补充、删除以及撤回授权同意、注销账号、投诉举报等权利,以使您有能力保障您的隐私和信息安全。
6.1 您在用户个人信息处理活动中的权利
当您完成官网的账号注册、登录并进行合理和必要的身份验证后,您可以通过拨打热线400-850-0030联系我们查阅、复制、更正、补充、修改、删除您提交给官网及相关服务的用户个人信息。
一般情况下,您可以查阅、复制、更正、补充、修改、删除您主动提供的用户个人信息。
在以下情形中,您可以向我们提出删除用户个人信息的请求:
(1)如果处理目的已实现、无法实现或者为实现处理目的不再必要;
(2)如果我们处理用户个人信息的行为违反法律法规;
(3)如果我们收集、使用您的个人信息,却未征得您的同意;
(4)如果我们处理用户个人信息的行为违反了与您的约定; (5)如果我们停止提供产品或者服务,或用户个人信息的保存期限已届满;
(6)如果您撤回同意;
(7)如果我们不再为您提供服务;
(8)法律、行政法规规定的其他情形。
6.2 注销您的账号
您可以在官网上根据《火山引擎账号注销协议》的相关规定申请注销您的账号。您知悉并理解,注销账号的行为是不可逆的行为,当您注销账号后,我们将停止为您提供任何服务,并删除有关您账号的一切信息或对相关信息进行匿名化处理,因法律法规规定需要留存用户个人信息的,我们承诺将其单独存储,并不会将该等信息用于日常业务活动中。
6.3 撤回或改变您授权同意的范围
您理解并同意,每项服务均需要一些基本用户个人信息方得以完成。除为实现业务功能收集的基本用户个人信息外,对于额外收集的用户个人信息的收集和使用,您可以选择撤回您的授权,或改变您的授权范围。
您理解并同意,当您撤回同意或授权后,将无法继续使用与撤回的同意或授权所对应的服务。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
6.4 投诉举报
您可以按照我们公示的制度进行投诉或举报。如果您认为您的信息权利可能受到侵害,或者发现侵害您信息权利的线索,您可以通过火山引擎“官网-在线客服”选择拨打热线400-850-0030提交相关信息和权利证明材料来与我们联系。我们核查后会及时反馈您的投诉与举报。
6.5 响应您的上诉请求
为保障安全,您可能需要提供书面请求,并以其它方式证明您的身份。我们可能会先要求您根据《火山引擎服务条款》及相关规则验证身份,然后再处理您的请求。如您对答复不满意,还可以通过上述途径投诉举报。
对于您合理的请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视具体情形收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
您理解并认可,在以下情形中,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明用户个人信息主体存在主观恶意或滥用权利的;
(6)出于维护用户个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应用户个人信息主体的请求将导致用户个人信息主体或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
6.6 用户权利的行使
我们非常尊重并重视您的个人信息管理权利。我们将尽全力帮助终您管理您的个人信息,以使您有能力保障自身的隐私和信息安全。
您作为终端用户,请您知悉:
由于您不是我们的直接用户,与我们并无直接的交互对话界面,为保障您的权利实现,我们已要求集成我方服务的开发者承诺,应为终端用户提供便于操作的用户权利实现方式。请您知悉并理解,因我们与开发者之间的合作关系,无法控制或全面掌握开发者应用中交互界面设计及其对个人信息权益的响应情况。
基于【设备安全SDK】与开发者的关系,您可优先向开发者(“个人信息处理者”)寻求行使个人信息主体权利,同时您也可以根据本隐私政策的联系方式与我们进行联系。如您直接向我们要求管理您的个人信息时,为了帮助您更好地管理您的个人信息,我们还可能需要将您的管理个人信息的需求发送给集成本服务的开发者,并要求其处理响应您的请求,或由我们协助开发者一起为您处理。
作为直接面向终端用户提供应用程序服务的开发者,在集成【设备安全SDK】后为终端用户提供服务时:
1、开发者应根据使用的开发者平台提供的功能设置,为终端用户提供并明确其个人信息管理的路径,并及时响应终端用户个人信息管理请求。
2、在开发者集成使用本服务过程中,如果终端用户提出管理其个人信息的请求,且开发者已确定该等请求涉及到本SDK产品处理的个人信息、需要我们协助处理时,开发者应当及时通过本规则联系方式联系我们,并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规及本规则, 为终端用户的行权请求提供相应的支持与配合。
6.7 停止运营向您告知
如我们停止运营,我们将停止收集用户个人信息,并将停止运营的通知以逐一送达或公告等商业上可行的形式通知您,并对我们所持有的用户个人信息进行删除或匿名化处理。
未成年人保护条款
如开发者应用涉及处理不满十四周岁未成年人的个人信息,开发者应当向不满十四周岁未成年人的监护人详细告知处理未成年人个人信息的情况,并就该等处理事项获得未成年人监护人的授权同意,同时开发者还应当针对不满十四周岁未成年人制定专门的个人信息处理规则。总体而言,开发者应当采取必要措施确保向我们传输(或允许SDK采集)的全部个人信息均已经获得了相应的合法性基础。
若您是不满十四周岁未成年人的监护人,如您发现存在未经您的授权而收集不满十四周岁未成年人的个人信息,或希望查阅、复制、更正、补充、删除、撤回同意所处理的不满十四周岁未成年人的个人信息,您可以联系SDK所接入的应用开发者,或通过本隐私政策中的联系方式与我们联系,我们将根据法律规定及时进行处理。如我们发现SDK所接入的应用开发者未获得未成年人监护人的授权同意而向我们传输(或允许SDK采集)不满十四周岁未成年人的个人信息,我们将依法主动删除。
隐私政策的修订和通知
为了给开发者和您提供更好的服务,本服务将不时更新与变化,我们会适时对本隐私政策进行修订,该等修订构成本隐私政策的一部分并具有等同于本隐私政策的效力。
本隐私政策更新后,我们会在本服务相关页面公布更新版本,以便您及时了解本隐私政策的最新版本。如您继续使用本服务,视为您同意接受修订后的本隐私政策的全部内容,但是如果更新的内容需要获取您的额外用户信息,我们仍会再次以显著方式征求您的同意。
联系我们
如果您对个人信息保护及本隐私政策的内容有任何疑问、意见或建议,您可选择通过如下方式联系我们:
a)登录【火山引擎平台的首页-“咨询反馈” 】
b)电子邮箱: service@volcengine.cn 。
联系地址: 北京市海淀区紫金数码园4号楼13层1309 。
我们将尽快审核您的问题或建议,并在十五个工作日内予以回复。