TalkingData SDK隐私政策

2023-11-28
北京腾云天下科技有限公司及其关联公司(以下统称“我们”或“TalkingData”),作为一家专注互联网综合数据服务的公司,一直以来都非常重视数据服务中个人信息的保护和隐私权保护。TalkingData深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。在您浏览访问TalkingData网站或者注册登录使用TalkingData的任何产品和服务时,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:support@tendcloud.com
电话:400-870-1230
特别提示:TalkingData隐私政策仅适用于TalkingData提供的各项产品和服务,包括但不限于:我们提供的网站、SDK、API、代码、工具、产品文档等,并不适用于第三方通过TalkingData提供的产品和服务,或者TalkingData网站上的第三方链接所指向的产品和服务。在此情况下,建议您认真阅读和了解第三方的隐私政策。本隐私政策与TalkingData所提供的产品和服务密切相关。请仔细阅读以下隐私政策内容以了解我们是如何收集、使用、保存和转移来自于或关于您和您的终端用户的信息的。我们努力通过明确、易懂和适宜的方式向您做出说明,以便您在阅读后知悉您所享有的权利,做出您的选择。请注意,访问TalkingData网站或使用我们的服务,表示您已阅读、知悉和同意接受本隐私政策。本政策在您使用网站和服务的整个过程中有效,如果您不同意本政策,您应立即停止使用宿主应用或通过本隐私政策公布的个人信息主体行权途径行使拒绝或撤回同意权。请您确保按照相关法律、法规、国家标准和主管部门的要求,合法合规地使用TalkingData SDK服务,具体流程如下:1.请将TalkingData SDK升级至最新版本,具体下载链接如下:https://doc.talkingdata.com/posts/catalogue/10752.请按照《SDK集成文档》完成SDK的使用配置。TalkingData SDK在初始化阶段仅做应用运行时的准备工作,不收集任何数据。您应当确保在终端用户同意您的《隐私政策》后,再基于合理的业务场景启动分析能力,合规且必要地使用TalkingData SDK的功能。关于最新版本初始化配置与启动分析能力的配置说明请见链接:Android:https://doc.talkingdata.com/posts/1025
iOS:https://doc.talkingdata.com/posts/1024
本隐私政策将帮助您了解以下内容:1、我们如何收集和使用您的个人信息
2、我们如何共享、转让、公开披露您的个人信息
3、我们如何保护您的个人信息
4、您的权利
5、我们如何处理儿童的个人信息
6、您的个人信息如何在全球范围转移
7、本政策如何更新
8、如何联系我们

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。TalkingData SDK仅会出于本政策所述的以下目的,收集和使用您的个人信息。除非专门说明的海外/国际版网站或产品,本服务仅面向中华人民共和国大陆地区用户提供。如果您位于中华人民共和国大陆地区之外,可能涉及其他法域的数据及个人信息的收集、存储、使用、共享等的不同监管要求。如适用,您同时还应遵守《境外个人信息保护合规承诺》的相关规定;当我们要将信息用于本政策未载明的其他用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。
TalkingData SDK为宿主应用提供数据统计工具及分析服务,包括但不限于应用统计分析以及移动广告监测等多种服务。我们仅会基于您所使用的宿主应用开发运营者委托我们提供TalkingDataSDK产品和服务的如下需要和目的,在前述开发运营者保证已经获得您充分授权同意的前提下通过技术手段收集您的相关数据。

TalkingData收集的您终端用户的个人信息包括:唯一设备识别符(OAID和Android ID)、IP地址、IDFV以及IDFA用于生成脱敏的终端用户唯一标识,进行基础分析,您也可以选择额外收集MEID、IMEI或Mac信息用于更准确地标识用户、识别作弊流量;收集应用列表用于识别、分析、剔除作弊流量;收集位置信息用于生成更加精准的位置分布报表、识别作弊流量。我们收集的其他有关应用、设备和网络的基础数据包括:SDK或API版本、平台、时间戳、系统文件的创建时间、应用标识符、应用程序版本、应用分发渠道、应用进程信息、应用的IDFA授权状态、应用的NFC权限情况(是或否)、设备是否支持NFC功能(是或否)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区、硬盘、CPU和电池使用情况、网络信息(WiFi网络或基站的连接状态、连接wifi的BSSID或SSID信息、连接基站的SystemID信息) 用于在应用统计分析服务中进行粗略的多维分析、提供分地区和应用版本号的数据报表;用于在移动广告监测服务中进行粗略的多维分析、广告投放效果的评估服务。如您不希望您的上述个人信息被收集,您可以通过TalkingData opt-out途径行使退出权,一旦您行使退出权,您的个人信息将不会被以任何形式进行收集处理,也不会频繁征求您的同意,TalkingData opt-out的链接为:http://www.talkingdata.com/optout.jsp?languagetype=zh_cn。您也可以向宿主应用开发者提出行使个人信息主体权利的要求,我们将在收到宿主应用开发运营者的通知并验证请求的真实合法性后,会积极配合宿主应用开发者,响应您的相应要求。
1、与收集个人信息相关的权限

受限于不同系统要求,宿主应用使用TalkingDataSDK服务收集个人信息可能还需要获取相关权限。

Android系统权限:
权限名称 权限用途
INTERNET 用于允许应用联网和发送统计数据。
ACCESS_NETWORK_STATE 用于允许应用检测网络连接状态,在网络异常状态下暂停数据发送。
READ_PHONE_STATE 用于生成脱敏的终端用户唯一标识。
ACCESS_WIFI_STATE 用于生成脱敏的终端用户唯一标识,以及识别作弊流量。
WRITE_EXTERNAL_STORAGE 用于存储设备信息,以及记录日志。
ACCESS_FINE_LOCATION(可选) 用于修正终端用户的地域分布数据,使报表数据更准确,以及识别作弊流量。
ACCESS_COARSE_LOCATION(可选) 用于识别作弊流量。
GET_TASKS(可选) 用于更精准的统计终端用户活跃度。

IOS系统权限:
权限名称 权限用途
网络 用于允许应用程序联网和发送数据。
IDFA 用于生成脱敏的终端用户唯一标识。
位置信息(可选) 用于修正终端用户的地域分布数据,使报表数据更准确,以及识别作弊流量。
WIFI信息(可选) 用于识别作弊流量。

您应了解和确认,只有宿主应用承诺已获得您的授权同意后我们才会进行收集。 如果您不想被收集上述信息,可以通过关闭相应的权限实现拒绝或撤回同意。

2、个人信息收集和使用获得授权的例外

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)基于学术研究所必要,且对外提供学术研究或描述的结果时已进行去识别化处理的;

6)所收集的个人信息是您自行向社会公众公开的;

7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

8)为履行您所签订的合同所必需的;

9)用于维护TalkingData提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

10)法律法规规定的其他情形。

二、我们如何共享、转让、公开披露您的个人信息

1、共享

我们不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1)在获取您的明确同意后,我们会与其他方共享您的个人信息。

2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3) 与我们的附属公司共享:您的个人信息可能会与TalkingData附属公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。附属公司如要改变个人信息的处理目的,将再次征求您的授权同意。

我们的附属公司包括:苏州腾云天下数据科技有限公司

4)与广告主、广告联盟或者其他经营者(统称“商业合作伙伴”)共享:我们会与此类授权合作伙伴合作以多种形式将TalkingData数据库中经过处理、加工后的去标识化数据用于商业化使用,例如将数据用于优化广告投放和提升营销效果。除非得到您的许可,否则我们不会将个人身份信息(指可以识别个人身份的信息,例如姓名或电子邮箱,通过这些信息可以联系到个人或识别个人的身份)与商业合作伙伴分享。我们会向这些合作伙伴提供有关其广告覆盖面和有效性的信息,而不会提供个人身份信息,或者我们将这些信息进行汇总,以便它不会识别个人。例如,只有在广告主同意遵守我们的广告发布准则后,我们才可能会告诉广告主他们广告的效果如何,或者有多少人看了他们广告或在看到广告后安装了应用,或者向这些合作伙伴提供不能识别个人身份的人口统计信息(例如“位于北京的25岁男性,喜欢软件开发”),帮助他们了解其受众或顾客。这类信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息。 对获得个人信息主体的授权同意后我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

2、转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

3、公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1) 获得您明确同意后;

2) 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

3) 在紧急情况下,经合理判断是为了保护我们、我们的代理人、客户、终端用户或其他人的合法权益和安全的。

4) 我们为维护自己或其他用户的合法权益而向用户提起诉讼或者仲裁的。

三、我们如何保护您的个人信息

1、我们采取的数据保密的措施

在互联网上没有任何传输方法,或电子存储方法是百分之百安全的,尽管我们已经尽到合理努力,但仍有可能被盗、非法拥有或者滥用而给您和您的用户带来人身、财产和声誉等方面损失的危险。您已了解上述风险并自愿承担。

我们将采用行业内通行的、合理的标准来保护我们所储存的信息的安全性和保密性。包括但不限于:防火墙和数据备份措施;数据中心的访问权限限制;对移动终端的识别性信息进行加密处理等。

我们已经建立健全数据安全管理体系,包括建立网络与信息资产清单和资产责任制度,对用户信息进行分级分类、加密保存、数据访问权限划分,制定内部数据管理制度和操作规程,从数据的获取、使用、销毁都有严格的流程要求,避免用户隐私数据被非法使用。

我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

我们建立了信息安全工作小组,负责组织信息安全相关交流,协调信息安全相关问题的处理与数据的生命周期的安全建设的决策,并积极与其他相关组织沟通与协作。

TalkingData要求每位工作人员入职前均应签署数据安全保密协议。我们还建立了定期举办安全和隐私保护培训的培训机制,提高员工的个人信息保护意识。我们将不定期的审查、更新并公开TalkingData安全风险及个人信息安全影响评估报告。

我们目前已获取了很多认证来提升自己的安全合规能力,具体如下:(1) 通过网络安全等级保护三级;(2) 隐私信息管理体系认证ISO/IEC 27701:2019;(3) 信息安全管理体系认证ISO/IEC 27001:2013;(4) 质量管理体系认证ISO 9001:2015;(5) 信息技术服务管理体系认证ISO/IEC 20000-1:2018;(6) 中国信息安全测评中心的SDK安全测评证明,安全性满足EAL1级;(7) 卓信大数据计划—大数据平台安全认证;(8) 中国信通院SDK安全专项行动测评;(9) 数据流通平台安全能力评估泰尔测试证书;(10) 数据安全和个人信息保护社会责任评价一星级。此外,TalkingData还牵头并参与监管部门的多项数据合规项目,并成为数据安全与个人信息保护相关工作组的成员,具体如下:(1) 《信息安全技术 个人信息安全规范》应用推广试点单位;(2) 《信息安全技术 数据安全能力成熟度模型》应用推广试点单位;(3) 《信息安全技术 个人信息安全影响评估指南》应用推广试点单位;(4) 与中国信息通信研究院联合发布《软件开发包(SDK)安全与合规白皮书》;(5) 全国信息安全标准化技术委员会—TC260大数据安全标准特别工作组成员;(6) 中国信息通信研究院隐私计算联盟组成员;(7) 中国信息通信研究院“卓信大数据计划”成员单位;(8) 中国网络安全产业联盟CCIA数据安全工作委员会成员单位;(9) 个人信息保护合规审计推进小组首批成员;(10) 中国信息通信研究院“数据安全共同体计划(DSC)”首批成员;(11) 绿色SDK产业生态共建行动的首批参与企业。

2、应急处置与预警

若不幸发生个人信息安全事件的,我们将按照法律法规要求,及时通过宿主应用站内信/您预留的联系方式等向您告知安全事件的基本情况和可能的影响、我们已采取或将采取的应急响应及其他有关处置措施、对您的补救措施等。若难以逐一告知个人信息主体时,我们将采取合理、有效的方式发布公告并将主动向有关监管部门上报个人信息安全事件的处置情况。

若您发现您的个人信息泄漏时,请您立即通过本隐私政策约定的联系方式与我们联系,以便我们及时采取相应的措施。

四、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,您可以依据宿主应用的隐私政策直接将与您个人信息相关的请求发送给相宿主应用开发运营者处理和寻求帮助,我们在收到宿主应用开发运营者通知的来自于您的相关请求并验证请求的真实合法性后,会积极配合宿主应用开发者,响应您的相应请求。您也可以通过我们提供的如下途径对自己的个人信息行使以下权利:

1、访问您的个人信息

如果您想行使数据访问权,请发送电子邮件至【support@tendcloud.com】。

2、更正或补充您的个人信息

当您发现我们处理收集的关于您的个人信息有错误时,或者您的个人信息需要更新补充时,您可以通过本隐私政策或TalkingData网站上公布的多种联系方式与我们联系。为保障您的账户安全,我们可能会要求您进行身份验证。

3、删除您的个人信息

您可以通过在TalkingData OPT-OUT:http://www.talkingdata.com/optout.jsp?languagetype=zh_cn隐私设置以取消您授权我们收集和使用您的个人信息,我们将停止使用并删除您的个人信息。请注意,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。

在下列情形中,您可以向TalkingData提出删除您的个人信息的请求:

1) 如果我们处理个人信息的行为违反法律法规;

2) 如果我们收集、使用您的个人信息,却未征得您的同意;

3) 如果我们处理个人信息的行为违反了与您的约定;

4) 如果您不再使用宿主应用。

若我们决定响应您的删除请求,我们还将同时尽可能通知我们分享获得您的个人信息的第三方,要求该等第三方及时删除您的个人信息,除非法律法规另有规定,或该等第三方已获得您的独立授权。

如果您无法通过上述路径访问、更新或删除该等个人信息,您可以随时通过TalkingData客服与我们取得联系。我们将在15日内回复您的访问请求。

尽管有上述规定,为解决争议、执行用户协议、遵守与安全运营相关的技术要求,在法律允许的范围内,我们仍可能保留某些数据到合理的时间。

4、改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成(见本政策“第一部分”)。对于额外收集的个人信息的收集和使用,您可以随时在具体服务中给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

您可以通过OPT-OUT渠道拒绝商业广告:http://www.talkingdata.com/optout.jsp?languagetype=zh_cn

5、获取个人信息副本

您有权通过向TalkingData联系人发送请求获取您有关个人基本资料、个人身份信息、个人健康生理信息、个人教育工作信息的副本。

在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

6、约束信息系统自动决策

TalkingData基于经授权合法收集的个人信息,通过信息系统、算法等非人工自动决策技术实现标签化或画像处理,从而做出的自动决策决定(如商业化信息推送),此行为构成数据的不可识别化,并未向任何第三方共享、转让或披露您的任何个人信息。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。如果您不希望参与此类定向广告信息推送,请通过如下OPT-OUT渠道取消:http://www.talkingdata.com/optout.jsp?languagetype=zh_cn

7、响应您的上述请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五日内做出答复。如您不满意,还可以通过第八部分进行投诉。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1) 与国家安全、国防安全直接相关的;

2) 与公共安全、公共卫生、重大公共利益直接相关的;

3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;

4) 有充分证据表明您存在主观恶意或滥用权利的;

5) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

6) 涉及商业秘密的。

五、我们如何处理儿童的个人信息

在知情的情况下,我们不会收集和使用儿童的数据。

如果宿主应用是针对儿童而设计和开发的,我们已要求宿主应用开发运营者务必确保已采取必要的技术手段,保证宿主应用用户的注册和使用应用是由儿童的监护人进行的。同时,宿主应用开发运营者已制定充分的用户协议和隐私政策履行告知义务,对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

六、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

在提供服务的过程中,我们可能将从您那里收集到的数据转移到您所在的司法管辖区域之外的我们的关联实体或其他第三方,该等转移将在法律法规的许可范围内,并根据本政策对您的个人信息进行处理和提供足够的保护。如果您位于中华人民共和国司法管辖区域之外,或者当您或您的产品终端用户位于中华人民共和国司法管辖区域内,但我们有需要转移到中华人民共和国司法管辖区域之外时,您应同意或者取得终端用户的同意有关此项国际间转移。

我们强烈建议您咨询当地专业人士,以保证此项转入或转出符合当地数据保护的要求。特别是,当国际转移涉及到欧盟地区或者美国地区时,请注意这些国家和地区的个人信息数据保护的合法性规定。

七、本政策如何更新

我们有权根据服务的变化、适用法律和政策的调整以及其他受影响的因素随时调整本隐私政策。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。本隐私政策的任何更新将以标注更新时间的方式公布在本网页上,因此,请随时查看和了解您应遵守的隐私政策。如果您不同意接受本隐私政策,请停止访问和使用我们的服务。

对于本隐私政策的重大变更,我们将以更加显著的方式(如在一级页面弹窗提示或者站内信的方式)予以通知。

本政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6、个人信息安全影响评估报告表明存在高风险时。

八、如何联系我们

如果您对我们的隐私政策有任何疑问、建议或投诉,请联系【support@tendcloud.com】。

我们设立了个人信息保护专职部门(或个人信息保护专员),您可以通过以下方式与其联系:【td_legal@tendcloud.com】一般情况下,我们将在十五日内回复。

如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报,或者您有权将争议提交北京仲裁委员会根据其届时有效的仲裁规则在北京申请仲裁裁决。