概览
浙江邦盛科技股份有限公司(以下简称“邦盛科技”或“我们”)十分重视用户的隐私和个人安全,并致力于保护信息安全。我们严格遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国民法典》以及互联网行业关于信息保护的其他法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准,采取相应的安全保护措施来保护您的信息。
邦盛科技设备指纹产品(下称“设备指纹产品”)均采用私有化部署的方式,安装部署在我们客户即企业、银行、开发者等设备指纹产品采购使用方(下称“使用方”或“应用提供方”)的产品(应用程序、网页、小程序等)上,由使用方日常使用和控制。该产品运行中的任何行为,均是使用方的自主行为。一旦产品交付完成后,在日常的运行中,邦盛科技不会也无权干涉采购方对设备指纹产品的具体使用情况。
鉴于您是安装了设备指纹产品的持有者,我们会要求使用方通过隐私政策或服务协议等适当的方式使您知晓其应用集成使用了我们的设备指纹产品模块。因此制定本《隐私政策》(以下简称“本政策”)向您说明设备指纹产品服务(以下简称“本服务”)如何会收集、使用、存储和共享您的个人信息,以及您可以如何行使您的隐私权利。
在使用设备指纹产品前,请您务必认真阅读本政策,充分理解各条款内容,特别是以字体加粗方式标识的内容。您可以按照本政策的指引做出您任何适当的选择。本隐私政策中涉及的相关术语,我们尽量以简明扼要的表述,以便您更好地理解。如有任何疑问,请联系我们。
本政策将帮助您了解以下内容:
1.关键词定义
2.我们如何采集和处理您的个人信息
3.我们如何保护您的个人信息
4.您如何行使对个人信息的权利
5.我们如何处理未成年人的个人信息
6.本隐私政策如何更新
7.如何联系我们
8.法律责任
1.关键词定义
1.1.个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括匿名化处理后的信息。
1.2.敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
1.3.去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
1.4.匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。
1.5.中华人民共和国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。
2.我们如何采集和处理您的个人信息
2.1请您注意,邦盛科技的指纹设备产品不会主动采集您的个人信息,也不会使用您的个人信息。使用方采购设备指纹产品,在其自有服务器上部署并集成投入使用后,获取设备相关信息均是使用方自身的行为,主要用于生成使用方客户在业务往来中对应设备终端唯一标识符,供其开展相关业务。邦盛科技无法获取设备指纹产品运行时采集的任何信息,更无法储存和使用相关信息。我们会要求使用方采集和处理您的个人信息时确保其信息来源的合法性。
2.2设备指纹产品不会自动启动,只有在被使用方调用时才会运行。设备指纹产品被使用方调用后将快速启动,并完成对授权信息的收集和处理工作,完成后设备指纹产品会立即自行关闭退出,不会后台驻留和运行,也不会自启动或关联启动,整个过程一般在数秒内完成,完成后,不会对后续行为信息进行直接或间接的获取。
2.3设备指纹产品通过采集设备相关信息来用于生成设备指纹,并向使用方其他业务系统提供设备信息和数据分析统计。本着对于个人敏感信息的保护机制,在使用方启动邦盛科技设备指纹产品要素采集过程中,将遵循以下几个原则:
最小必要原则:只采集对描述设备有帮助的信息;
不强制原则:不会主动申请授权,不强制授权;
可控制原则:支持采集要素的可配置。
2.4请您注意,我们的设备指纹产品包括一些核心功能,我们可能会采集、保存和使用下列与您有关的信息才能实现功能。如果您不提供相关信息,您将无法享受我们提供的产品和服务。
安卓:设备指纹SDK调用定位权限、WiFi信息权限、蓝牙权限、网络状态、手机状态和读写外部存储权限,获取设备终端示符(IMEI)、国际移动用户识别码(IMSI)、设备MAC地址、Android ID、蓝牙地址、设备基础信息(如电池电量、电池状态、屏幕亮度、品牌、机型、设备名称)、系统基础信息(设备MAC地址、Android ID、蓝牙地址、UA信息、系统版本、语言、时区、构建版本号、系统总内存及可用内存、系统ID、开机时间)、网络基础信息(本地IP、WiFi信息((SSID 哈希值、BSSID、WiFi列表哈希值)、网络类型)、运营商信息(SIM卡数量、运营商名称、移动设备国家代码、移动设备网络代码)、经纬度信息、基站信息(基础信息及详细信息)、集成了指纹SDK的APP信息版本和包名、系统进程文件信息(传感器列表名称(按需)及引申的风险标签)。
iOS:设备指纹SDK调用定位权限、App跟踪权限(IDFA),获取设备广告标识符IDFA(按需)、厂商标识符IDFV、设备基础信息(如电池电量、电池状态、屏幕亮度、总存储空间、可用存储空间、总内存、可用内存、品牌、机型、设备名称)、系统基础信息(如系统版本、语言时区、开机时间)、网络基础信息(如本地IP、网络类型、WiFi信息(SSID哈希值、BSSID)、使用VPN状态、使用代理状态)、当前APP的版本号和应用包名、运营商信息(SIM卡数量、运营商名称、移动设备国家代码、移动设备网络代码)、经纬度信息。
鸿蒙:设备指纹SDK调用定位权限、WiFi信息权限、蓝牙权限和广告权限,获取设备终端广告标识符OAID、设备基础信息(如型号、存储、电量、亮度、内存(总内存和可用内存)、品牌、代号、设备名称)、系统基础信息(如系统版本、语言、时区、开机时间、构建版本号、系统ID)、网络基础信息(如本地IP地址、设备网络类型和状态信息、WiFi信息(SSID 哈希值、BSSID、WiFi列表哈希值))、经纬度信息、集成了指纹SDK的APP信息版本和包名及运营商信息(SIM卡数量、运营商名称)。
2.4.1Android 信息采集点及用途
信息类别 | 包含子项 | 用途 |
设备标识 | IMEI、IMSI、Android ID | 1、生成设备指纹 2、数据统计分析 |
设备标识 | Android ID 、MAC地址、蓝牙(含适配器信息和蓝牙名称) | 1、生成设备指纹 2、数据统计分析 |
设备基础信息 | 型号、存储、电量、亮度、内存(总内存和可用内存)、品牌、代号、设备名称 | 1、生成设备指纹 2、数据统计分析 |
系统基础信息 | 系统版本、语言、时区、开机时间、构建版本号、系统ID | 1、生成设备指纹 2、数据统计分析 |
网络基础信息 | IP、设备联网方式和状态信息、网络类型、WiFi 信息 | 1、生成设备指纹 2、数据统计分析 3、调用运营商能力检测设备欺诈与作弊行为,识别和反馈设备的真实性 |
定位信息 | 经纬度、基站信息(基础信息及详细信息) | 1、生成设备指纹 2、数据统计分析 |
运营商信息 | SIM卡信息(SIM卡数量)、网络运营商名称 | 1、生成设备指纹 2、数据统计分析 |
应用信息 | 集成指纹的APP的包名、版本号、应用签名 | 1、版本追踪 |
系统文件信息 | 获取当前应用运行中的包名、关键文件等从而引申出的风险标签,如是否root、是否Xposed,是否虚拟机等 | 1、风险检测 |
系统进程信息 | 获取当前应用运行中的进程名称、进程 ID ,如传感器列表等,用于风险标签的检测 | 1、风险进程检测 |
2.4.2iOS信息采集点及用途
信息类别 | 包含子项 | 用途 |
设备标识 | IDFV、IDFA | 1、生成设备指纹 2、数据统计分析 |
设备基础信息 | 型号、设备名、电量、屏幕亮度、品牌、内存(总内存和可用内存) | 1、生成设备指纹 2、数据统计分析 |
系统基础信息 | 系统版本、语言、时区、开机时间 | 1、生成设备指纹 2、数据统计分析 |
网络基础信息 | IP、设备联网方式和状态信息、网络类型、WiFi 信息(SSID 哈希值、BSSID)、使用VPN 状态、使用代理状态 | 1、生成设备指纹 2、数据统计分析 3、调用运营商能力检测设备欺诈与作弊行为,识别和反馈设备的真实性 |
运营商信息 | SIM卡信息(SIM卡数量)、网络运营商名称、运营商国家代码 | 1、生成设备指纹 2、数据统计分析 |
应用信息 | 包名、版本号、应用签名 | 1、版本追踪 |
定位信息 | 经纬度 | 1、生成设备指纹 2、数据统计分析 |
系统文件信息 | 获取当前应用运行中的包名、关键文件用于风险检测,如是否Cydia,是否越狱等 | 1、风险检测 |
2.4.3 鸿蒙采集点及用途
信息类别 | 包含子项 | 用途 |
设备标识 | OAID | 1、生成设备指纹 2、数据统计分析 |
设备基础信息 | 型号、品牌、电量、电池状态、设备名称、硬件名称、设备类型、制造厂商 | 1、生成设备指纹 2、数据统计分析 |
系统基础信息 | 当前时区、语言、开机时间、系统版本 | 1、生成设备指纹 2、数据统计分析 |
网络基础信息 | WiFi 信息(SSID 哈希值、BSSID、WiFi 列表哈希值)、IP、网络类型代理状态、VPN 网络状态、设备联网方式和状态信息 | 1、生成设备指纹 2、数据统计分析 3、调用运营商能力检测设备欺诈与作弊行为,识别和反馈设备的真实性 4、风险检测 |
运营商信息 | SIM卡信息(SIM卡数量)、运营商名称 | 1、生成设备指纹 2、数据统计分析 |
定位信息 | 经纬度 | 1、生成设备指纹 2、数据统计分析 |
2.5请您务必注意:邦盛科技设备指纹产品不涉及个人信息的处理。设备指纹Pro版的功能将使用中国信息通信研究院(以下简称“信通院”)的服务,信通院或将直接收集并使用您的必要信息,为了充分保障您的权利,建议您阅读和了解信通院相关产品的隐私政策。对我们与之合作的使用方,我们会对获取的信息进行严格的安全检测,并与使用方约定严格的数据保护措施,令其按照我们的说明、本隐私政策列明的目的或用途,以及其他任何相关的保密和安全措施来处理个人信息。
3.我们如何保护您的个人信息
邦盛科技将严格提醒设备指纹产品使用方在您授权范围内采集及使用您的个人信息。如果您在使用指纹设备产品使用方的应用或其他形式的产品时,请您务必注意使用方的隐私政策,我们不对这些政策承担任何责任。您在向任何第三方提交任何用户信息之前,请您先查看这些政策,以保护您的个人信息。
4.您如何行使对个人信息的权利
4.1我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的访问、更正、删除、撤回同意以及其他法定权利,使您拥有充分的能力维护您的隐私和个人信息安全。根据相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您行使包括但不限于以下权利:
4.1.1.决定权:对于要素采集,您可以拒绝或者限制我们的使用;
4.1.2.可携带权:在符合国家网信部门规定条件的情况下,您有权要求将您的个人信息转移至其指定的个人信息处理者;
4.1.3.删除您的个人信息:如果产品使用方处理您个人信息的行为违反了其政策的约定或您不再使用服务,您可以向使用方提出删除个人信息的需求。
4.1.4.改变或撤回您的同意:您可以通过删除信息、关闭设备功能、在您所使用的应用提供方中进行隐私设置等方式改变您授权的范围或撤回您的授权。但根据法律法规或监管规定我们需要保留您个人信息的情形除外。撤回同意不影响此前基于您的同意做出的对个人信息的处理。
4.2鉴于您不是我们的直接客户,我们建议您根据您所使用的应用提供方的隐私政策,将您的相关请求发送给应用提供方,由应用提供方帮助您向我们转达您的请求。我们会要求开发者承诺向您提供易于操作的用户权利实现机制,向您说明如何行使您的各项权利。
4.3请您理解产品可能需要收集必要的个人信息才能得以实现。产品使用方将无法继续为您提供撤回同意所对应的服务,但不会影响此前基于您授权而开展的个人信息处理服务。
4.4请您充分理解并同意,在以下情况下处理您的信息无需征得您的授权:
4.4.1.与国家安全、国防安全有关的情况。
4.4.2.与公共安全、公共卫生、重大公共利益有关的情况。
4.4.3.与犯罪侦查、起诉、审判和执行判决等有关的情况。
4.4.4.有充分证据表明个人信息主体存在主观恶意或滥用权利的情况。
4.4.5.响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的情况。
4.4.6.涉及商业秘密的情况。
4.4.7.法律法规规定的其他情形。
5.我们如何处理未成年人的个人信息
5.1我们非常重视保护未成年人个人信息。若您是18周岁以下的未成年人,在使用我们的产品前,应提前取得您监护人的书面同意。我们将根据国家相关法律法规保护未成年人的个人信息。
5.2对于未满14周岁的未成年人,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求提醒使用方进行存储、使用、披露时,不超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
6.本隐私政策如何更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术。在新的服务及业务流程变更时,我们的隐私政策会适时发生变更。我们将在公司网站上发布更新后的隐私政策,更新后的隐私政策将于更新后的次日生效,更新后的隐私政策不会限制您按照本隐私政策所享有的权利。如您继续使用我们提供的产品服务,则视为您接受本政策的相关内容。
7.如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,请通过以下方式与我们联系:
联系电话:0571-81903221
联系地址:浙江省杭州市西湖区西斗门路3号天堂软件园D幢17楼
电子邮箱:dfpservice@bsfit.com.cn
一般情况下,我们将在十五个工作日内回复,跟进并解决您的投诉、建议与需求。
8.法律责任
对于符合本隐私政策和其他已获得您同意的任何使用和披露的行为,由此产生的任何索赔、损失、损害赔偿、费用(包括但不限于合理法律费用),我们概不负责。
