隐私政策示例
为了更好的规避隐私声明不彻底而带来的风险,我们建议在集成了设备验 SDK的app中增加《隐私政策声明》,并在客户熟悉且同意隐私条款后,再进行产品功能的调用,声明内容示例如下:
隐私政策(内容企业可根据实际情况自行修改)
一、我们如何收集和使用您的用户信息
当您使用xxx产品及相关功能服务时,为了保障软件功能正常运转,我们会收集您的设备型号、设备系统类型、设备系统版本号、设备品牌、设备屏幕尺寸、设备电量、设备充电状态等信息;这些信息脱敏处理后用来建立设备指纹模型,实现安全风控技术。以下是我们提供产品服务保障产品正常运转所必须收集的基本信息:
系统类别 | 第三方 | 收集用户信息目的 | 收集信息范围 | 收集方式 |
---|---|---|---|---|
iOS | 极验设备验 SDK | 建立设备指纹模型、探测设备风险状态,保障业务安全 | 1、设备信息:设备系统、设备型号、设备品牌、设备屏幕尺寸、IDFA、IDFV和位置信息等 2、设备环境信息:越狱标识、模拟器标识、调试标识等 3、其他信息:安装包名等 |
被动采集 |
Android | 极验设备验 SDK | 建立设备指纹模型、探测设备风险状态,保障业务安全 | 1、设备信息:设备系统、设备型号、设备品牌、设备屏幕尺寸、IMEI、AndroidID和位置信息等 2、设备环境信息:越狱标识、模拟器标识、调试标识等 3、其他信息:安装包名等 |
被动采集 |
二、我们如何保护您的用户信息
为了保障您以及您用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您用户的信息不会被泄漏、损毁或者丢失:
- 我们会使用不低于行业通常水平的加密、去标识化技术、匿名化处理及相关合理可行的手段保护你的个人信息,并使用安全保护机制防止你的个人信息遭到恶意攻击。
- 我们设有相应的管理部门和数据安全流程保障你的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问你的个人信息。我们会定期对人员进行安全教育和培训,并适时对数据和技术进行安全审计。
- 我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
- 如不幸发生个人信息安全事件,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的用户可自主防范和降低风险的建议、对您以及您的用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。