爱加密威胁感知-HarmonyOS SDK隐私政策
更新日期:2025年05月18日
生效日期:2025年05月18日
引言
欢迎您使用由北京智游网安科技有限公司(以下简称【我们】或者【爱加密】)及其关联公司提供的产品和/或服务,我们的注册地址为【北京市海淀区花园路甲13号院7号楼14层1401】。
爱加密高度重视个人信息的保护,在您访问和使用爱加密移动威胁态势感知平台以及【爱加密】提供的威胁感知-HarmonyOS SDK时,我们将按照本隐私政策收集、存储、使用、转让、共享、披露和处理您和/或您的终端用户(即“您的产品的终端用户”,以下同)的个人信息。我们希望通过本隐私政策向您清晰地介绍我们对您和/或您的终端用户的个人信息的处理方式,因此我们建议您完整地阅读本隐私政策,以帮助您了解维护自己隐私的方式。
本隐私政策适用于【爱加密】提供的威胁感知-HarmonyOS SDK。
需要特别说明的是,当您使用【爱加密】威胁感知-HarmonyOS SDK时,我们会处理两大类的信息:1.您作为【爱加密】威胁感知-HarmonyOS SDK的用户(即第三方开发者)的个人信息;2.您的终端用户的个人信息。
在使用【爱加密】威胁感知-HarmonyOS SDK前,请您务必仔细阅读并透彻理解本政策,特别是以粗体并/或下划线标识的条款,您应重点阅读,在确认充分理解并同意本政策,与您的终端用户约定隐私政策,及时披露【爱加密】威胁感知-HarmonyOS
SDK目录及数据处理情况,并仅在征得终端用户的同意后,再集成【爱加密】威胁感知-HarmonyOS SDK并处理终端用户的个人信息。如果您不同意本隐私政策的任一内容,您应停止使用【爱加密】威胁感知-HarmonyOS
SDK。如您对本隐私政策有任何疑问,请不要使⽤【爱加密】威胁感知-HarmonyOS SDK。您通过⽹络⻚⾯点击确认、实际使⽤【爱加密】威胁感知-HarmonyOS SDK等操作均表示您已阅读并充分理解本政策之内容,受其约束。如对本政策内容有任何疑问、意见或建议,您可以通过本指引第十条提供的方式与我们联系。
本隐私政策将帮助您了解以下内容:
一、 我们如何收集和使用您以及您终端用户的个人信息
二、 您作为第三方开发者如何使用【爱加密】威胁感知-HarmonyOS SDK服务
三、 我们如何使用Cookie等同类技术
四、 我们如何共享、转让、公开披露您及您终端用户的个人信息
五、 我们如何存储您及您终端用户的个人信息
六、 我们如何保护您及您终端用户的个人信息
七、 我们如何使您拥有管理个人信息的权利
八、 我们如何处理儿童的个人信息
九、 我们如何更新与修改本政策
十、 如何联系我们
一、 我们如何收集和使用您以及您终端用户的个人信息
我们遵循正当、合法、必要的原则,基于本政策所述的以下目的,收集和使用您在使用【爱加密】威胁感知-HarmonyOS SDK中主动提供的、因您使用本平台产生的您和/或您终端用户的个人信息。
无论基于上述何种场景收集和使用您和/或您的终端用户的个人信息,我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您和/或您的终端用户收集个人信息。
(一) 您作为第三方开发者主动提供的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您的相关个人信息。以下将详细说明我们的基本业务功能以及为实现该功能所需的个人信息类型。
注册、登录
当您注册/登录爱加密账户时,您可能需要向我们提供您的姓名、公司名称、所在省市、电子邮件地址、手机号码,以便我们与您沟通产品咨询与产品使用情况。根据《中华人民共和国网络安全法》,在使用加固、检测服务时,还需要您提供身份证信息或企业营业执照信息(仅用于爱加密认证)用于第三方开发者实名认证。
(二) 您和/或您的终端用户因使用产生的个人信息
为实现本平台的基本业务功能,我们可能需要收集、使用您终端用户的相关个人信息。以下将详细列出我们的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用仅会在您确认已获得了终端用户同意的前提下进行。
1. 威胁感知-HarmonyOS SDK
1) 功能介绍
基本功能:为开发者提供移动安全监测服务,可监测鸿蒙APP运行状态,及时发现潜在风险,保证鸿蒙APP可以安全运行。
扩展功能:为提升鸿蒙APP安全检测服务能力,我们还提供风险设备检测、应用风险检测,更好的保障鸿蒙APP运行安全和业务安全,避免用户受到黑灰产攻击。
2)个人信息的收集
|
产品功能类型 |
产品功能名称 |
相关个人信息及处理目的 |
是否必选 |
用途和目的 |
|
基本功能 |
应用风险监测 |
硬件信息(包括设备型号、设备厂商、内存使用率、剩余电量、CPU使用率、CPU型号、CPU架构、设备名称、AAID、指令集1、指令集2、主板信息、ROM构建日期、SIM卡槽归属PLMN号): |
是 |
用于生成脱敏的终端用户设备唯一性标识,以确保能准确定位风险设备 |
|
系统信息(包括系统名称、系统版本) |
是 |
用于定位遭受攻击的系统信息,开发者可根据系统信息,针对问题较多的系统版本对应用进行优化 |
||
|
网络信息(包括网络代码、基站编号、基站位置区域码、联网方式、WIFI信号强度)。 |
是 |
用于定位风险设备的网络信息,应对团伙攻击场景,及时发现团伙内的其它风险设备 |
||
|
扩展功能 |
高频更换地域监测 |
粗略位置信息(经度、维度) |
可选 |
用于定位遭受攻击的设备的地理位置,用于风险数据统计 |
|
风险设备监测 |
网络信息(外网IP、局域网IP) |
可选 |
用于定位风险设备的网络信息,应对团伙攻击场景,及时发现团伙内的其它风险设备 |
|
|
分辨率 |
可选 |
用于识别异常风险设备 |
||
|
陀螺仪信息 |
可选 |
用于识别异常风险设备 |
||
|
BSSID |
可选 |
用于识别异常风险设备 |
||
|
蓝牙MAC |
可选 |
用于识别异常风险设备 |
||
|
WiFi MAC |
可选 |
用于识别异常风险设备 |
||
|
WiFi名称 |
可选 |
用于识别异常风险设备 |
||
|
设备序列号 |
可选 |
用于识别异常风险设备 |
||
|
应用风险监测 |
应用名称 |
可选 |
用于判断宿主 APP 信息,识别异常软件 |
3) 权限申请
|
威胁感知-HarmonyOS SDK权限列表 |
|||
|
权限 |
是否可选 |
用途 |
申请时机 |
|
ohos.permission.INTERNET |
必选 |
网络权限。用于实现和服务器通信,以便提供态势感知服务 |
启用业务功能读取 |
|
ohos.permission.GET_NETWORK_INFO |
必选 |
查看网络连接状态的权限。用于实现网络断开后sdk重新连接 |
启用业务功能读取 |
|
ohos.permission.GYROSCOPE |
可选 |
允许应用读取陀螺仪传感器的数据 |
启用业务功能读取 |
|
ohos.permission.APPROXIMATELY_LOCATION |
可选 |
允许应用读取定位的数据 |
启用业务功能读取 |
|
ohos.permission.ACCESS_BLUETOOTH |
可选 |
允许应用获取蓝牙访问权限 |
启用业务功能读取 |
SDK 可选权限
- 以下为可选权限,
如您需要更精准的识别风险设备,建议集成以下权限(可选)
(三) 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
1.为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2.为履行法定职责或者法定义务所必需;
3.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5.依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6.法律、行政法规规定的其他情形。
二、 您作为第三方开发者如何使用【爱加密】SDK服务
若您将【爱加密】威胁感知-HarmonyOS SDK集成到您的产品中,我们会以合法合规的方式收集、存储、加工来自于您和/或您的终端用户的个人信息,为了保障您的APP合法合规,您需确保按照当前法律法规或监管要求使用【爱加密】威胁感知-HarmonyOS SDK服务。
请您确认:
1. 您已经遵守并将持续遵守法律、法规和监管要求收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策等;
2. 您在集成SDK前,已经告知终端用户【爱加密】威胁感知-HarmonyOS
SDK产品处理终端用户个人信息的情况,并且已经获得终端用户充分、必要且明确的授权、同意和许可,尤其是涉及到敏感个人信息时的明示、单独同意和许可(若您的产品/服务是针对不满十四周岁的儿童设计和开发的,您应已采取必要的技术措施,保证已获得其父母或者其他监护人的同意),允许我们为提供服务之目的收集、使用和处理其信息;
3. 在获得终端用户的同意前,除非法律法规另有规定,您不收集终端用户的任何个人信息,不启用SDK产品;
4. 您已经向终端用户提供了易于操作的用户权利实现机制,并向终端用户说明了可以如何行使查阅、复制、修改、删除个人信息,如何撤回同意,以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利。
请您务必确认已经并将持续按照上述条款合规使用【爱加密】威胁感知-HarmonyOS
SDK服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对爱加密带来的损失。
请终端用户注意,我们已经要求第三方开发者遵守以上合规义务。我们将尽合理义务监督第三方开发者使用SDK处理终端用户的个人信息的行为,保护终端用户个人信息的安全。
请终端用户注意,我们难以控制第三方开发者的所有处理个人信息行为,但如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规承诺的,我们将立即采取相应措施以保护终端用户的个人信息的安全(包括但不限于立即要求第三方开发者停止集成和应用SDK)。
三、 如何使用Cookie等同类技术
您使用我们的服务时,为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。
我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的爱加密提供的服务或功能。
四、 如何共享、转让、公开披露您和/或终端用户的个人信息
(一)共享
除本政策其他条款另有载明的情形及下列情形外,未经您的同意,我们不会与其他第三方共享您的个人信息。
(二)转让
我们不会将您和/或您终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1. 您和/或您终端用户已明示同意:在获得您和/或您终端用户的明示同意后,我们会向第三方转让您和/或您终端用户的用户信息;
2.在爱加密发生重组、并购、分立、实际控制人变更或破产清算情形的情形时,如涉及到用户信息转让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您和/或您终端用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您和/或您终端用户征求授权同意。
(三)公开披露
我们不会公开披露您和/或您的终端用户的个人信息,但以下情况除外:
1. 获得您和/或您终端用户的明示同意或基于您和/或您终端用户的主动选择,我们可能会披露您和/或您终端用户的信息;
2. 依法律法规或国家安全机关、司法机关、行政机关等国家机构的强制性要求,我们可能会披露您和/或您终端用户的信息。
3.出于公共利益需要:如果爱加密确定基于执行爱加密的条款和条件、保护我们的经营或用户、其他重大公共利益需要,披露是合理必须的,我们可能会披露您和/或您终端用户的信息。
(四)征得授权同意的例外
请您理解,在下列情形中,根据法律法规,我们共享、转让或披露您和/或您终端用户的个人信息无需征得您和/或您的终端用户的授权同意:
1.与国家安全、国防安全有关的;
2.与公共安全、公共卫生、重大公共利益有关的;
3.与犯罪侦查、起诉、审判、判决执行等有关的;
4.为了维护您或其他人的生命、财产等重大合法权益但又很难得到本人同意的;
5.您自行向社会公开用户信息;
6.为履行法定职责或者法定义务所必需;
7.从合法公开的信息中收集个人信息,如通过新闻报道、政府信息公开等渠道。
五、 如何存储您和/或终端用户的个人信息
(一) 存储地点
我们会按照法律法规规定,将境内收集的个人信息存储于中国境内。
(二) 存储期限
一般而言,我们仅在为实现目的所必需的最短时间内保留您和/或终端用户的个人信息,但下列情况除外:
1.为遵守适用的法律法规等有关规定;
2.为遵守法院判决、裁定或其他法律程序的规定;
3.为遵守相关政府机关执法的要求。
在超出必要存储期限后,我们将依照法律法规的要求删除或匿名化处理您和/或终端用户的个人信息。
当我们的产品或服务发生停止运营的情形时,我们将采取例如,推送通知、公告等形式通知您,并在合理的期限内删除或匿名化处理您和/或终端用户的个人信息。
六、 如何保护您和/或终端用户的个人信息安全
(一)安全保护措施
我们已使用符合业界标准的安全防护措施保护您和/或终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损毁、泄漏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到第三方上的安全能力。
我们建立了专门保障个人信息安全的管理制度、流程和组织。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。
(二)安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向您告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议、法律法规要求披露的其它事项。同时我们会提请您按法律规定告知终端用户。
七、 终端用户如何管理个人信息
我们非常重视终端用户对其个人信息管理的权利,并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等, 以使终端用户有能力保障自身的隐私和信息安全。
(一)针对第三方开发者
鉴于第三方开发者直接负有响应终端用户个人信息请求的义务,您作为第三方开发者应:
1. 根据使用的开发者平台功能设置, 为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
2. 当您在使用威胁感知SDK的过程中,如果终端用户提出管理其个人信息的请求, 并且您已确定该等请求涉及到了威胁感知SDK处理的个人信息、需要我们协助处理时,您应当及时通过本指引第十条所述方式联系我们,并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规,以及本指引等法律文本中明确的规则,为终端用户的行权请求提供相应的支持与配合。
(二)针对第三方终端用户
由于第三方终端用户不是我们的直接用户、与我们无直接的交互对话界面:
1. 为保障终端用户的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现方式。如终端用户需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可向第三方开发者要求其提供上述权利的实现方式。请终端用户留意,我们难以控制第三方开发者的行为,如第三方开发者未按照承诺进行提供,终端用户可通过本指引第十条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
2. 当终端用户直接向我们主张个人信息主体权利时,为了更好保障终端用户的相关账号安全和个人信息安全,我们可能需要进行验证操作,并可能需要终端用户提供配合。我们会向第三方开发者核实终端用户身份,在保障终端用户第三方账号安全的情况下,响应终端用户的相关请求;
3. 当终端用户直接向我们主张个人信息主体权利时,根据第三方开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者,要求其处理和/或寻求帮助。
(三)响应终端用户的合理请求
我们会及时响应终端用户上述的合理请求,在以下特殊情况我们可能无法响应或无法及时响应终端用户的请求:
1. 有法律、行政法规规定应当保密或者不需要告知的情形;
2. 紧急情况下为保护自然人的生命健康和财产安全无法及时向终端用户告知的;
3. 法律、法规规定的其他情形。
如终端用户的对上述权利实现存在疑问,可以根据本指引第十条所述方式与我们联系。
八、 如何保护未成年人的权益
我们非常重视对未成年人的个人信息保护,特别是不满十四周岁的未成年人。我们不会主动或以未成年人为目标进行相关数据处理。请您确保您的产品/服务的使用对象是18周岁(含)以上人士,或当您的产品/服务是针对不满十四周岁的未成年人的情况下(您知悉终端用户群体中有不满十四周岁未成年人的也属于此种情形),请您务必制定专门的个人信息处理规定,确保在该不满十四周岁未成年人的父母或其他监护人已经阅读并单独同意后再提供儿童个人信息给我们。
如果我们发现自己在不知情的情况下收集了不满十四周岁的未成年人的个人信息,我们将及时对其进行删除,除非法律法规要求我们保留此类资料。如果终端用户(包括未成年人的监护人)认为我们错误或意外地向不满十四周岁的未成年人收集了信息,请按本指引第十条所述方式及时联系我们。如果未成年人的监护人对所监护未成年人的个人信息处理行为有相关疑问时、或希望查询、复制、变更、撤回同意或删除相应未成年人的个人信息时, 可以通过本指引第十条的联系方式与我们联系。
九、 本隐私政策如何变更
我们可能适时修订本政策的内容。
当本政策的条款发生变更时,我们会在版本更新前以网站公告等方式进行告知,并说明生效日期。如果更新后的政策对处理终端用户的个人信息情况有所变化的,您应当适时更新您的隐私政策,并以弹框形式通知终端用户并且获得其同意。对于重大变更,我们还会提供更为显著的通知(我们会通过电子邮件形式、弹窗形式或公告形式发送通知,说明本声明的具体变更内容)。因此,请随时查看和了解本政策内容。如果您和/或终端用户不同意接受本规则, 请停止集成威胁感知SDK。 本政策所指的重大变更包括但不限于:
1.我们在控制权、组织架构等方面发生重大变化,如并购重组、业务调整等引起的所有者变更等;
2.我们的服务模式发生重大变化,如处理用户信息的的目的、处理的用户信息类型、用户信息的使用方式等;
3. 个人信息共享、转让或公开披露的主要对象发生变化;
4. 您和/或终端用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6. 个人信息安全影响评估报告表明存在高风险时;
7.伴随政策或法律发布实施,为响应国家政策或者法律规范,做出变更。
我们还会将本政策的旧版本存档,供您查阅。
十、 如何联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如您和/或终端用户对本指引或个人信息相关事宜有疑问,可以通过以下方式与我们取得联系:
1.通过官网(www.ijiami.cn)与我们联系进行在线咨询;
2.发送邮件至service@ijiami.cn;
3.邮寄信件至:广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦12层,邮编:518000。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。