1.您需要为您的应用制定一份独立的隐私政策,并且在用户首次启动App时就弹出《隐私政策》取得用户同意。
2.您应遵从国家法律法规、政策及标准的要求,明确告知用户您使用了Gromore及其他第三方ADN服务,并向您的用户告知融合SDK及其他第三方ADN收集使用个人信息的目的、方式和范围等情况。
3.您应遵从国家法律法规、政策及标准的要求,对您的应用进行相关合规配置。如您通过Gromore使用第三方ADN变现,请您参考第三方ADN的相关合规指引(例如穿山甲合规指引:https://www.csjplatform.com/support/doc/60cee2eeecf02000460af4fb)。
为帮助使用融合SDK的开发者和运营者(以下简称“您”)在符合相关法律法规、政策及标准的规定下开展第三方SDK业务,更好地落实用户个人信息保护相关要求,同时,也便于您更清楚地理解Gromore数据业务的合规性和已采用的安全保护技术能力,特别是保护个人信息和隐私的方法和措施,Gromore平台及服务提供者(北京巨量引擎网络技术有限公司及其关联方,以下简称"我们"或"公司")特制定《融合SDK开发者使用合规规范》(以下称“本合规规范”),便于您使用融合SDK过程中符合相应的合规要求。
以下内容主要针对您在使用融合SDK的过程中,有关个人信息收集使用的重点合规要求的解读。
1、APP需制定一份独立的隐私政策
该隐私政策应当符合与数据安全、个人信息保护相关的国家法律法规、国家标准、相关监管要求及您与Gromore的约定,并将融合SDK的相关信息在隐私政策中向您的用户进行充分告知。
SDK名称 | 合作方式 | 个人信息类型与字段 | 用途和目的 |
融合SDK | 使用Gromore服务调整广告变现策略 | 设备信息: 设备品牌、型号、操作系统版本信息、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID、IDFV、IDFA,具体字段因软硬件版本不同而存在差异)等基础信息 | 向您提供帮助调整广告变现策略的服务 |
SDK不同版本获取的字段信息会有差异,为了保护终端用户的安全和服务的可行性,Gromore会不断更新SDK版本以提升安全性,SDK版本更新Gromore会向您以发送站内信等方式告知,请您及时更新SDK版本,因更新不及时产生的任何问题,由您自行解决并承担全部责任。
2、您应遵从国家法律法规、政策及标准的要求,在APP上对《隐私政策》进行展示,包括但不限于:
您应当保证《隐私政策》的独立性和明显提示性,即《隐私政策》应单独成文,APP首次运行时会通过弹窗等明显方式提示用户阅读《隐私政策》,用户确认同意《隐私政策》后,再启用融合SDK进行个人信息的收集与处理。您应向用户明示收集使用个人信息的目的、方式和范围,但请您注意,仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以能成为要求用户同意收集其个人信息的理由。《隐私政策》应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。
您接入融合SDK前,应当仔细阅读Gromore的协议约定、本合规规范、用户协议、隐私政策等内容,并依据相关内容对您APP的《隐私政策》及您APP收集、存储、使用、共享等处理个人信息的情况进行合规自查。
1、您知悉并认可融合SDK具备收集个人信息的功能,并认可该等信息的收集均为双方Gromore服务合作之必要目的所需。
2、您承诺已制定并按照相关要求公示您APP的《隐私政策》,并已清晰明确地说明有关Gromore通过SDK收集个人信息的必要性、收集数据的范围、方式以及用途。同时,您应确保在APP首次运行时以弹窗等合规方式显著提示用户阅读您APP的《隐私政策》并取得用户的合法授权,经过合法授权后再启用融合SDK进行个人信息的收集与处理。
3、您已认真阅读并理解Gromore的协议约定、本合规规范、用户协议、隐私政策等约定,并承诺针对融合SDK收集、使用、处理、共享、转让相关个人信息,您已取得了用户的授权和同意,并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。
4、您承诺遵守未成年人保护及儿童个人信息保护的相关法律法规,如果您的APP可能会对不满十四周岁的儿童用户提供服务,您承诺已采取相关措施并保证已获得其监护人的授权同意。
5、您保证已在APP的隐私政策中明确告知用户已选择Gromore作为合作方进行服务合作,并向您的用户告知融合SDK收集使用个人信息的目的、方式和范围等情况。
6、如因您违反Gromore的协议约定、本合规规范、用户协议、隐私政策等约定,导致您的用户或第三方对Gromore主张任何形式的索赔或权利要求,或导致Gromore因此产生任何法律纠纷的,您将负责解决并承担全部责任,如因此给Gromore及其关联主体造成损失的,您应赔偿因此给Gromore及其关联主体造成的全部损失。
7、您保证对于您从Gromore获取的数据,无论是在与Gromore合作期间或是合作停止后,均承担保密义务,不擅自提供、泄露、透露给任何第三方,并应采取一切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触,避免导致相关数据被超出双方合作目的使用。
8、在双方订立合作协议前,Gromore有权对您进行数据合规尽职调查的风险评估,并审查您所提供的关于所共享的个人信息的合法来源证明及相关文件,以及官网公开的《用户协议》与《隐私政策》,如Gromore发现存在不合规的情形,则有权要求您修订《用户协议》与《隐私政策》的内容或完善相应的授权机制及其他合规机制。您在Gromore协议、本合规规范、Gromore用户协议、隐私政策下的全部义务、责任不因本条款下的Gromore风险评估权利而构成任何形式的豁免,您仍应根据上述内容履行相应义务并承担法律责任。
Gromore非常重视数据安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护数据安全,防止您提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护数据安全,并使用安全保护机制防止您的数据信息遭到恶意攻击,并建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的数据信息的安全性。
您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护数据信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关数据信息透露给他人。我们会制定应急处理预案,并在发生数据安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生数据安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。但一旦您离开Gromore及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在Gromore及相关服务之外的软件、网站提交的任何数据信息,无论您登录、浏览或使用上述软件、网站是否基于“Gromore”的链接或引导。
如有任何问题,请与Gromore联系。
部分合规配置由第三方ADN端进行控制,请您联系ADN进行相关配置。Gromore根据adn支持接口能力情况,也支持您在其他ADN中的部分合规配置,配置详情请您参考Gromore SDK接入文档。
以下为融合SDK获取您的产品的最终用户的个人信息类型、字段、用途和目的。请您参考并遵循相关合规要求,对最终用户进行相应公示。
SDK名称 | 合作方式 | 个人信息类型与字段 | 用途和目的 |
融合SDK | 使用Gromore服务调整广告变现策略 | 设备信息: 设备品牌、型号、操作系统版本信息、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID、IDFV、IDFA,具体字段因软硬件版本不同而存在差异)等基础信息 | 向您提供帮助调整广告变现策略的服务 |
版本日期:2021年【8】月【28】日
生效日期:2021年【9】月【04】日
我们深知个人信息对您的重要性,我们将按照法律法规的规定,采用安全的保护措施,保护您的个人信息及隐私安全。鉴此,融合SDK及相关服务提供者(北京巨量引擎网络技术有限公司及其关联方,以下简称"我们"或"公司")制定本《隐私政策》(下称"本政策 /本隐私政策")。
在使用融合SDK及相关服务前,请您务必仔细阅读并透彻理解本政策,在确认充分理解并同意后使用平台及相关服务。一旦您开始使用融合SDK或相关服务,即表示您已充分理解并同意本政策。
我们希望通过本隐私政策向您说明在您使用融合SDK及相关服务时,我们将按照本隐私政策收集、使用、存储、共享、转让(如适用)及保护您的个人信息,向您介绍我们对您个人信息的处理,以及我们为您提供的查询、访问、删除、更正、撤回授权同意和保护这些信息的方式。其中, 有关您个人信息权益的条款等重要内容我们已用加粗形式提示,请特别关注。
一、我们如何收集和使用个人信息
二、我们对 Cookie 和同类技术的使用
三、我们如何存储个人信息
四、我们如何共享、转让、公开披露个人信息
五、我们如何保护个人信息的安全
六、您的权利
七、未成年人使用条款
八、隐私政策的修订和通知
九、其他
一、我们如何收集和使用个人信息
在您使用融合SDK及相关服务的过程中,我们将根据合法、正当、必要的原则收集信息。我们收集或您提供的信息将用于:
1. 保障产品的正常基础运行;
2. 实现各项功能和服务;
3. 优化、改善产品和服务;
4. 保障产品、服务以及用户使用安全;
5. 遵循法律法规与国家标准的规定。
(一)我们直接收集与使用的个人信息
我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
1. 保障融合SDK及相关服务的正常运行
当您使用融合SDK及相关服务时,为了保障软件与服务的正常运行,我们会收集您的硬件型号、操作系统版本号、IP地址、WLAN接入点、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。 请您了解,这些信息是我们提供服务和保障产品正常运行所必须收集的基本信息。
2.我们通过间接获得方式收集到的您的个人信息
为了给您提供更好、更优、更加个性化的服务,或共同为您提供服务,或为了预防互联网欺诈的目的,我们的关联公司、合作伙伴会依据法律规定或与您的约定或征得您同意前提下,向我们分享您的个人信息。
3、您已仔细阅读并同意遵守《融合SDK开发者使用合规规范》内容。
4、融合SDK获取的您的产品的最终用户的个人信息类型、字段、用途和目的,已经在《融合SDK开发者使用合规规范》中说明:
SDK名称 | 合作方式 | 个人信息类型与字段 | 用途和目的 |
融合SDK | 使用Gromore服务调整广告变现策略 | 设备信息: 设备品牌、型号、操作系统版本信息、设备标识符(如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID、IDFV、IDFA,具体字段因软硬件版本不同而存在差异)等基础信息 | 向您提供帮助调整广告变现策略的服务 |
(三)保障产品、服务及用户使用安全
为帮助我们更好地了解融合SDK及相关服务的运行情况,以便确保运行与提供服务的安全,我们可能记录网络日志信息,以及使用软件及相关服务的频率、崩溃数据、总体安装、使用情况、性能数据等信息。
(四)其他用途
我们可能会对您提供或我们收集的信息进行去标识化地研究、统计分析和预测,用于改善和提升融合SDK的服务,为用户营销决策提供产品或技术服务支撑。
我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
(五)依法豁免征得同意收集和使用的个人信息
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的您的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订或履行合同所必需的;
(8)用于维护融合SDK及相关服务的安全稳定运行所必需的,例如发现、处置融合SDK及相关服务的故障;
(9)为合法的新闻报道所必需的;
(10)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(11)法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
二、对Cookie和同类技术的使用
Cookie 和同类技术是互联网中的通用常用技术。当您使用融合SDK及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集和存储您访问、使用本产品时的信息。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
(一)保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈等不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
(二)为您推荐、展示、推送您可能感兴趣的内容或账号
我们可能会利用 Cookie 和同类技术(例如 Beacon、Proxy 等技术)了解您的偏好和使用习惯,进行咨询或数据分析,以改善产品服务及用户体验,并优化您对广告的选择。
我们承诺,我们不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。
三、我们如何存储个人信息
(一)信息存储的地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求您的同意。
(二)存储期限
我们仅在为提供融合SDK及服务之目的所必需的期间内保留您的个人信息。超出必要期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
四、我们如何共享、转让、公开披露个人信息
(一)个人信息的共享、转让
我们不会向第三方共享、转让您的个人信息,除非经过您本人事先授权同意,或者共享、转让的个人信息是去标识化处理后的信息,且共享第三方无法重新识别此类信息的自然人主体。
1. 我们可能会共享的个人信息
( 1 )为实现相关功能或服务与关联方共享
当您在使用融合SDK及其关联方产品,为保障您在我们及关联方提供的产品间所接受服务的一致性,并方便统一管理您的信息,我们会将您去标识化后的个人信息与这些关联方共享。
(2)我们可能会与广告合作伙伴共享去标识化或匿名化处理后的信息
我们可能与委托我们进行推广和广告投放的合作伙伴共享您上传的信息,但我们不会分享用于识别用户个人身份的信息,例如姓名、身份证号等,仅会向这些合作伙伴提供难以识别个人身份的用户画像标签及去标识化或匿名化后的信息,以帮助其在不识别个人身份的前提下提升广告有效触达率。
(3 )为实现特定功能而与业务合作伙伴共享
当软件服务提供商、智能设备提供商或系统服务提供商与我们联合为您提供服务时,例如您需要使用地理位置功能时,为实现这一功能,我们可能会收集您的位置信息及相关设备信息(例如硬件型号、操作系统版本号、国际移动设备身份识别码(IMEI)、网络设备硬件地址(MAC))经过去标识化后并提供给前述提供商。
2. 对共享个人信息第三方主体的谨慎评估及责任约束
(1)经您同意,我们只会与第三方共享实现目的所必要的信息。如果第三方因业务需要,确需超出前述授权范围使用个人信息的,该第三方将需再次征求您的同意。
(2)对我们与之共享您个人信息的第三方,该些第三方会与我们签订保密协议。同时,我们会对其数据安全能力与环境进行评估,并要求第三方以不低于本隐私政策所要求的保密和安全措施来处理该些信息。
3.收购、兼并、重组时个人信息的转让
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息,否则我们将要求继受方重新征得您的授权同意。
(二)个人信息的公开披露
我们不会公开披露您的信息,除非遵循国家法律法规规定或者获得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施,如: 对违规账号、欺诈行为进行处罚公告时,我们会披露相关账号的必要信息。
(三)依法豁免征得同意共享、转让、公开披露的个人信息
请您理解,在下列情形中,根据法律法规及国家标准,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的
(4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)您自行向社会公众公开的个人信息;
(6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
五、我们如何保护个人信息安全
(一)我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
(二)我们会使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
(三)我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人 信息,并适时对数据和技术进行安全审计。
(四)尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。
(五)我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
(六)我们谨此特别提醒您,本隐私政策提供的个人信息保护措施仅适用于融合SDK 及相关服务。一旦您离开融合SDK及相关服务,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在融合SDK及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于融合SDK的链接或引导。
六、个人信息管理
我们非常重视您对个人信息的管理,并尽全力保护您对于您个人信息的查询、访问、修改、删除、注销账号、投诉举报以及设置隐私功能等权利,以使您有能力保障您的隐私和安全。
您也可以通过登录"Gromore平台(https://www.csjplatform.com/gromore)"中"用户反馈"页面或通过官方网站"联系我们"入口与我们联系,您的反馈我们将会及时处理回复。
您可按照我们公示的制度进行投诉或举报。如果您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索(例如:认为我们收集您的个人信息违反法律规定或者双方约定),您可以通过发送邮件至【union_service@bytedance.com】与我们联系。我们核查后会及时反馈您的投诉与举报。
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
七、未成年人条款
若您是未满 18 周岁的未成年人,在使用融合SDK及相关服务前,应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
我们根据国家相关法律法规的规定保护未成年人的个人信息,只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、储存、共享、转让或披露未成年人的个人信息;如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关信息。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过公司本隐私政策公示的联系方式与我们联系。
八、隐私政策的修订和通知
(一)为给您提供更好的服务,融合SDK及相关服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分。
(二)本隐私政策更新后,我们会在"Gromore平台(https://www.csjplatform.com/gromore)"发出更新版本,并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。
九、其他
需要特别说明的是, 本政策不适用于其他第三方向您提供的服务,也不适用于Gromore中已另行独立设置隐私权政策的产品或服务。
请您了解,本政策中所述的融合SDK及相关服务可能会根据您所使用的设备型号、系统版本、软件应用程序版本、移动客户端等因素而有所不同。最终的产品和服务以您所使用的融合SDK及相关服务为准。
在线客服智能客服 7*24小时在线人工客服 工作日 10~12点/14~19点