通付盾设备指纹服务隐私政策
版本发布时间:2021年10月27日
版本生效时间:2021年10月27日
本隐私政策将帮您了解以下内容:
通付盾设备指纹服务由江苏通付盾科技有限公司及其关联公司提供产品运营和服务。
江苏通付盾科技有限公司,注册地址为中国(江苏)自由贸易试验区苏州片区苏州工业园区东长路88号苏州2.5产业园C2栋4F,联系方式:
(1)访问www.tongfudun.com通过在线客服系统与我们联系;
(2)拨打客服电话:400-831-8116
(3)发送邮件至service@tongfudun.com与我们联系。
本政策适用于设备指纹服务提供的所有产品和服务。如我们及关联公司的产品或服务中使用了设备指纹服务提供的产品或服务但未设独立隐私权政策的,则本政策同样适用于该部分产品或服务。我们及关联公司就其向您提供的产品或服务单独设立有隐私权政策的,则相应产品或服务适用相应隐私权政策。需要特别说明的是,本政策不适用于其他第三方/通付盾设备指纹采购商向您提供的服务。
在使用设备指纹服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体/粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后再开始使用。本政策具有合同效力,请您谨慎阅读并遵照执行。如对本政策内容有任何疑问、意见或建议,您可通过设备指纹服务提供的各种联系方式与我们联系。
当您使用通付盾设备指纹服务,即表示您信赖我们对您的信息的处理方式。此隐私权政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据以及会利用这些数据做些什么。了解这些内容至关重要,因此我们希望您能抽出时间仔细阅读此政策。
本隐私权政策包含了我们收集、存储、使用、共享和保护您的个人信息的条款,我们希望通过本隐私权政策向您清晰地介绍我们对您个人信息的处理方式,因此我们建议您完整地阅读本隐私权政策,以帮助您了解维护自己隐私权的方式。如您对本隐私权政策有任何疑问,您可以通过江苏通付盾科技有限公司公布的联系方式与我们联系。
本隐私政策将帮您了解以下内容:
一、本《通付盾设备指纹服务隐私保护政策》适用范围、相关词语含义
二、我们如何收集和使用您的个人信息
三、我们如何使用COOKIES
四、我们如何共享、转让、公开披露您的个人信息
五、我们如何存储及保护您的个人信息
六、我们如何保护未成年人的个人信息
七、本隐私政策如何更新
八、如何联系我们/用户申诉渠道和反馈机制
一、本《通付盾设备指纹服务隐私保护政策》适用范围、相关词语含义
(一)适用范围
本《设备指纹服务隐私保护政策》为我们的所有产品与/或服务统一适用的通用内容,当您使用我们的任何产品与/或服务时,本政策即适用。但请您注意,本《通付盾设备指纹服务隐私保护政策》不适用于以下情况:
1.为我们的产品与/或服务提供广告服务的第三方的信息收集/处理做法;
2. 我们的产品与/或服务可能会包含或链接至第三方提供的信息与/或第三方服务/设备指纹服务采购商(包括任何第三方应用、网站、产品、服务等),这些信息与/或服务由第三方负责运营,您使用该等信息与/或服务与我们无关。我们在此善意的提醒您,您在使用第三方信息与/或服务时,应留意和仔细阅读第三方向您展示的相关用户协议和隐私政策,并妥善保管和谨慎提供您的个人信息。本政策仅适用于我们所收集的您的个人信息,并不适用于任何第三方/通付盾设备指纹服务采购商对您的个人信息的收集,以及任何第三方提供的服务或第三方的信息使用规则,我们对任何第三方收集、储存和使用的您个人信息的行为在法律允许的范围内亦不承担任何责任;
3. 在您与设备指纹服务上的设备指纹服务采购商/服务工作者/服务商达成合作意向、委托服务工作者/服务商提供任何服务或提供任何服务成果时,您基于自愿向设备指纹服务采购商/设备指纹服务服务工作者/服务商提供的信息,您提供、分享、披露的相关信息与我们无关。我们在此善意提醒您,您在向设备指纹服务采购商/服务工作者/服务商提供信息时,应保持合理警惕,谨慎提供您的个人信息;
4.其他非设备指纹服务向您提供的产品与/或服务内容。
(二)相关词语涵义
1. 我们的产品与/或服务:包括但不限于我们提供的软件、网站、服务以及包含的相关产品或服务功能。我们需要特别提醒您的是:由于我们收集的您个人信息的类型可能会因您使用的具体的产品服务种类较多,为您提供的产品和服务内容也有所不同,本政策为设备指纹服务统一适用的一般性隐私条款,本政策约定的用户权利和我们提供的相关信息安全保护措施均适用于我们的所有产品和服务;本政策所述之“我们的产品与/或服务”(包括客户端类型、软件版本等)而有所不同,具体以您实际使用的产品/服务的实际情况为准。针对我们的某些特定产品/服务,我们还将制定特定隐私政策,以便更具体地向您阐明我们的隐私规则和保护措施等内容。
2. 个人信息(出自于GB/T 35273-2020《信息安全技术个人信息安全规范》):指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定网络身份标识信息(包括系IP地址)、个人常用设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息)、个人位置信息(包括大概地理位置)。我们实际具体收集的个人信息种类以下文描述为准。
3. 去标识化处理:指对个人信息进行技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原。
二、我们如何收集和使用您的个人信息
个人信息主体是指个人信息所标识的自然人,在下文中简称“您”。
收集是指对获得个人信息的控制权的行为,包括由您主动提供、通过与您交互或记录您行为的自动采集,以及通过共享、转让、搜集公开信息间接获取的方式。我们仅会出于实现产品及服务功能的目的,根据合法、正当、必要的原则,收集和使用您的个人信息。如果我们要将信息用于本政策未载明的其它用途或要将基于特定目的收集而来的信息用于其他目的时,我们将以合理的方式通知您,并会事先征求您的同意。
(一)我们仅会出于以下目的,收集和使用您的个人信息
1.为您提供安全服务
为了识别账号异常状态、识别唯一用户,检测和防止欺诈活动,提供反作弊能力。
2.改进我们的产品及/或服务
为了提供服务及改进服务质量的合理需要,我们可能会获得的您的其它信息,包括您与客服联系时您提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与我们的关联公司、我们合作伙伴之间进行互动时授权我们获得的相关信息。
3.其他
当我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:
(1)与国家安全、国防安全有关的;
(2)与公共安全、公共卫生、重大公共利益有关的;
(3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(7)根据与您签订和履行相关协议或其他书面文件所必需的;
(8)用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
(二)我们收集的信息
根据合法、正当、必要的原则,收集实现产品功能所必要的信息。
(1)您在打开使用通付盾设备指纹服务的产品时
为保障使用通付盾设备指纹服务的产品的数据统计和安全风控,在您同意隐私政策后,我们将进行集成SDK的初始化工作,会收集您的android_id、Mac地址、IMEI、IMSI、位置信息、网络制式和应用安装列表,以保障App正常数据统计和安全风控。
(2)网络日志及设备信息
当您使用我们的服务时,我们可能会自动收集以下相关信息并存储
• 客户端硬件特征:设备型号、设备硬件序列号、操作系统版本。
• 软件特征信息:软件的版本号、浏览器类型。
• 服务日志信息:您在使用我们服务时搜索、查看的信息、服务故障信息及其他同等类型信息、服务器颁发给设备的缓存信息。
• 其他日志及设备信息:除以上信息外,我们可能收集到的其他日志及设备相关信息主要包括:IMEI、唯一设备标识符。
(3)其他相关信息
为了帮助您更好地使用我们的产品或服务,我们会收集除以上列明的信息以外的相关信息。我们可能会为改善产品、进行商业化决策需要,采集相关信息用于研究、统计分析和预测(包括使用匿名数据进行机器学习、进行模型算法训练)。无论如何,我们在对以上信息做收集时仍会依照“最小的限度”以及“必要”的原则进行,同时将依照规定做好相关数据的保护工作。
(三)我们如何使用收集的信息
当通付盾设备指纹服务搭载在该服务的采购商处的形式,信息的真正收集、存储、使用等相关信息的处理方均为该服务的采购商,与通付盾及关联公司无关,请认真阅读第三方/服务采购商的隐私政策。
因收集您的信息是为了向您提供服务及提升服务质量的目的,为了实现这一目的,我们会把您的信息用于下列用途:
1.识别账号异常状态、识别唯一用户,检测和防止欺诈活动,提供反作弊能力;
2.预防、发现、调查欺诈、危害安全、非法或违反与设备指纹服务应用规则的行为,以保护您、集成应用的其他用户及通付盾的合法权益;
3.根据法律法规或经您同意或授权的其他用途。
三、我们如何使用COOKIES
(一)COOKIES
COOKIES是一种可让网站服务器将数据存储于客户端或从客户端中读取数据的中立技术。COOKIES文件是存储了一些与用户访问网站有关信息的文件。COOKIES内容通常均经过加密,安全的COOKIES技术会为用户在上网时提供更为便捷的服务。
(二)COOKIES的使用
为确保设备识别的准确性,我们可能会在您的计算机或移动设备上存储名为COOKIES的小数据文件。COOKIES通常包含标识符、站点名称以及一些号码和字符。您可以在浏览器中进行相应的数据清除操作。
四、我们如何共享、转让、公开披露您的个人信息
(一)共享
我们不会与第三方共享您的个人信息,但以下情况除外:
1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
2、在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
3、与关联公司间共享:为更好的提供反欺诈能力,您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,如果我们共享您的个人敏感信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意;
4、与授权合作伙伴共享:仅为实现本隐私政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。例如安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。
我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量广告和服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
对我们与之共享个人信息的第三方,我们会与其签署严格的数据保护协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转让
我们不会将您的个人信息转让给第三方,但以下情况除外:
1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2、在涉及合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况,公开披露您的个人信息:
1、获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息;
2、如果我们确定您出现违反法律法规或严重违反通付盾相关协议规则的情况,或为保护通付盾设备及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或通付盾相关协议规则征得您同意的情况下披露关于您的个人信息,包括相关违规行为以及通付盾已对您采取的措施。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的个人信息;
6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据你要求签订和履行合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为开展合法的新闻报道所必需的;
10、出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
五、我们如何保护您的个人信息
为保障您的信息安全,通付盾与设备指纹服务采购商约定,将采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL、信息加密存储、数据中心的访问控制、专用的网络通道及代理等。通付盾对可能接触到您的信息的员工或外包人员也采取了严格管理,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密声明,监控他们的操作情况等措施。
通付盾会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,通付盾将在任何时候尽力做到使您的信息不被泄漏、毁损或丢失。
您的信息存储于中国的服务器上,为了安全及备份的需要,通付盾可能将您的信息和资料储存到通付盾旗下具备相应安全措施的公司的服务器上,或按设备指纹服务采购商要求存储至设备指纹服务采购商旗下具备相应安全措施的服务器上。我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非法律有强制的存留要求。
我们专门成立了信息安全委员会,并建立相应的安全管理制度、流程安全以保障信息的安全。如:严格限制访问信息的人员范围,签订关键岗位保密协议,定期进行审计。在发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以公告等形式告知您。
六、我们如何保护未成年人的个人信息
我们十分重视未成年人的个人信息保护,如您为未成年人,建议您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。
七、本隐私政策如何更新
我们的服务以及技术不断跟随您以及其他的用户的需求更新和优化,因此在新的服务及业务流程变更时,我们可能会更新我们的隐私权政策以告知您具体的变化。但未经您明确同意,我们不会限制您按照本政策所应享有的权利。 对于重大变更,我们还会提供更为显著的通知(包括产品内进行弹窗公示)。为保障您的合法权益,我们建议您可以定期查看完整版隐私政策内容。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。包括处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;
2、我们在控制权等方面发生重大变化。包括并购重组等引起的信息控制者变更;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您拥有的个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息保护的责任部门、联络方式及投诉渠道发生变化;
如果您在接到通知后,选择继续使用我们的服务,即表示同意受经修订的政策约束。
我们还会将本政策的旧版本存档,供您查阅,您可通过如何联系我们的联系方式向我们申请查阅。
八、如何联系我们/用户申诉渠道和反馈机制
如果您对本个人信息保护政策有任何疑问、意见或建议,您可以随时通过以下方式与我们联系,一般情况下,我们将在十五天内回复。
1.访问 www.tongfudun.com 通过在线客服系统与我们联系;
2.拨打客服电话:400-831-8116 传真:0512-67903886
3.发送邮件至:service@tongfudun.com与我们联系;
4.公司办公地址:(江苏)自由贸易试验区苏州片区苏州工业园区东长路88号苏州2.5产业园C2栋4F.
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。
九、其他
您应认真阅读并充分理解本隐私保护政策所有内容(特别是加粗字体内容)的意义以及由此产生的法律效力,自愿同意本政策。一旦您在线点击“同意”本隐私保护政策即视为该等行为是您本人真实的意思表示,您同意承担由此带来的一切法律后果。
本隐私保护政策适用中华人民共和国法律,因您与通付盾基于本政策的相关服务而产生争议,双方一致同意提交苏州工业园区法院诉讼解决。
本隐私保护政策法律语言为中文。如中文版与英文版(翻译版)出现条款不一致之处以中文版为准.