隐私政策
版本日期:2024年7月8日
生效日期:2024年7月9日
1.定义
客户:使用博睿数据提供的服务的一方
用户:使用客户提供的服务的一方
博睿数据:北京博睿宏远数据科技股份有限公司
博睿数据产品:博睿数据提供的系统、应用等软件产品。
2. 博睿数据郑重承诺无客户授权不接触任何数据
博睿数据所有的产品若采用了私有化部署的系统结构,即产品部署在客户的机房或者客户的公有云,则所有的数据采集、安全措施和权限限制都由客户一方独立掌握,无客户授权时博睿数据无法获取客户的数据或客户授权获得的数据(下统称“客户数据”)。
与一般的第三方服务商不同,博睿数据通过提供系统工具和支持服务而收取相应费用,并不依靠数据本身获取其他商业价值,所以无需获取客户数据。
在面向普通用户时,已私有化部署的博睿数据产品与客户自有系统是同一性质的。由于博睿数据无法获取客户数据,因此客户的《用户隐私说明》中,博睿数据不被视为是共享、接收、转授、获取(或可能的其他接触途径)相关信息的第三方。
博睿数据承诺在博睿数据产品实施及维护过程中,不主动接触任何不必要的原始数据或统计结果。
3. 博睿数据所有产品仅可被用作于合法用途
客户仅可将博睿数据提供的服务和与之相关的应用软件(包括但不限于 SDK、软件主体、底层存储等)用于合法用途,客户需要确保其使用服务和与之相关的应用软件的行为符合应当适用的法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的在先法律文件的规定。否则,博睿数据有权中止或终止客户对服务和与之相关的应用软件的使用,博睿数据因此遭受第三方追索、行政调查或卷入其他法律程序的,客户需赔偿博睿数据遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等)。
4. 博睿数据对客户数据的使用
博睿数据经客户授权而获得的客户数据,在符合应当适用的法律法规的规定和监管要求下,将严格按照客户要求的范围使用。
5. 博睿数据产品会涉及的敏感权限与数据采集
博睿数据SDK的权限说明:
5.1 HarmonyOS NEXT SDK
博睿数据HarmonyOS NEXT SDK需要如下系统权限以保证数据采集的正常展开:
| 权限 | 用途 | 对应平台功能 | 是否必须 |
|---|---|---|---|
| ohos.permission.INTERNET | 发送网络数据 | 所有平台功能的下发和数据展示 | 必须,没有授权SDK会自动停止 |
| ohos.permission.GET_NETWORK_INFO | 判断当前网络环境变化 | 网络相关数据 | 必须,没有授权时无法获取网络状态,无法计算流量变化,无法生成网络状态切换事件甚至导致SDK无法正常启动,无法上报数据 |
| ohos.permission.ACCESS_BLUETOOTH | 获取蓝牙开关状态 | 设备状态 | 非必须 |
| ohos.permission.APPROXIMATELY_LOCATION | 获取定位开关状态 | 设备状态 | 非必须 |
尽管博睿数据HarmonyOS NEXT SDK需要上述系统权限,但是:
- 博睿数据HarmonyOS NEXT SDK不会主动申请上述权限以外的权限,如果客户检测出博睿SDK正在申请上述权限以外的权限,请及时与博睿数据取得联系,博睿数据将会协力排查,避免产生数据安全事故。
- 博睿数据HarmonyOS NEXT SDK不会对用户主动发起授权请求,博睿数据会在客户集成SDK时告知客户的研发人员需要如上权限以保证系统正常运转,客户的研发人员需要在SDK初始化之前自行调用。
- 关于ODID的说明:针对HarmonyOS NEXT平台终端,博睿SDK在采集匿名ID时,会默认采集ODID作为HarmonyOS NEXT设备的唯一识别码。ODID的获取使用的是华为面向开发者提供的匿名设备标识符的能力,详细介绍可查阅华为开发者官网。如果您不想采集使用ODID,可以调用自定义设备ID的接口,替换掉ODID。
5.2 Android SDK
博睿数据Android SDK需要如下系统权限以保证数据采集的正常展开:
| 权限 | 用途 | 对应平台功能 | 是否必须 |
|---|---|---|---|
| ACCESS_NETWORK_STATE | 判断当前网络环境变化 | 网络相关数据 | 必须,没有授权时无法获取网络状态,无法计算流量变化,无法生成网络状态切换事件甚至导致SDK无法正常启动,无法上报数据 |
| ACCESS_FINE_LOCATION | 判断GPS是否开启 | 快照数据环境信息 | 非必须,没有授权默认显示GPS关闭状态 |
| BLUETOOTH | 判读蓝牙是否开启 | 快照数据环境信息 | 非必须,没有授权默认显示蓝牙关闭状态 |
| READ_PHONE_STATE | 读取移动网络信息 | 网络相关数据 | 非必须,没有授权时可能无法识别网络制式或识别有误 |
尽管博睿数据Android SDK需要上述系统权限,但是:
- 博睿数据Android SDK不会主动申请上述权限以外的权限,如果客户检测出博睿SDK正在申请上述权限以外的权限,请及时与博睿数据取得联系,博睿数据将会协力排查,避免产生数据安全事故。
- 博睿数据Android SDK不会对用户主动发起授权请求,博睿数据会在客户集成SDK时告知客户的研发人员需要如上权限以保证系统正常运转,客户的研发人员需要在SDK初始化之前自行调用。
- 关于AndroidID的说明:AndroidID在是设备首次启动时由系统随机生成的一串64位的十六进制数字,设备刷机wipe数据或恢复出厂设置时ANDROID_ID值会被重置,并不属于固定不变的ID,符合工信部规定的不允许采集无法由用户重置的唯一标识的规定。在某些较为严苛的规定下有一定的合规风险,但是考虑到采集的准确性,博睿SDK仍然提供AndroidID的采集方法,如果您不想采集并使用AndroidID,可以调用自定义设备ID的接口,替换AndroidID。
5.3 iOS SDK
博睿数据iOS SDK需要如下系统权限以保证数据采集的正常展开:
| 权限 | 用途 | 对应平台功能 | 是否必须 |
|---|---|---|---|
| 网络 | 允许应用发送统计数据 | 网络相关数据 | 必须权限,SDK发送统计数据需要此权限 |
尽管博睿数据iOS SDK需要如上系统权限,但是:
- 博睿数据iOS SDK不会主动申请上述权限以外的权限,如果客户检测出博睿SDK正在申请上述权限以外的权限,请及时与博睿取得联系,博睿数据将会协力排查,避免产生数据安全事故。
- l 关于IDFV的说明:针对iOS平台终端,博睿数据SDK在采集匿名ID时,会默认采集IDFV,作为iOS设备的唯一识别码,使用IDFV有一定的合规风险,但是考虑到采集的准确性,博睿数据SDK仍然提供IDFV的采集方法,如果您不想采集并使用IDFV,可以调用自定义设备ID的接口,替换IDFV。
5.4 博睿数据SDK数据采集情况
博睿数据SDK具有自动采集数据的功能,为了尽可能地还原现场信息,涉及到的常见数据如下:
| 类型 | 数据项 |
|---|---|
| 应用信息 | 应用ID |
| 应用版本 | |
| 应用名 | |
| 渠道商ID | |
| 应用进程名 | |
| 用户信息 | 用户ID |
| 附加信息 | |
| 流量信息 | 消耗流量 「单位:Byte」 |
| 状态索引NetworkStateInfo对应key值的数据 | |
| 设备信息 | 设备ID |
| 权限 「root,user,system」 | |
| 品牌信息 | |
| 型号 | |
| OS主版本 | |
| OS编译版本 | |
| OS定制版本 | |
| OS类型 「0:ios,1:android,2:windows」 | |
| 整机RAM内存 「单位:MB」 | |
| 整机ROM存储空间 「单位:MB」 | |
| 语言 | |
| CPU厂商 | |
| CPU型号 | |
| CPU指令集 | |
| 屏幕分辨率 | |
| 设备状态信息 | 系统CPU占用「单位:%」 |
| app使用cpu「单位:%」 | |
| 应用使用内存「单位:MB」 | |
| 剩余电量 | |
| 剩余存储「单位:MB」 | |
| 剩余内存「单位:MB」 | |
| 蓝牙是否开启 | |
| GPS是否开启 | |
| 方向锁是否开启 | |
| 屏幕方向「1: 竖屏,2:横屏」 | |
| 信号强度 取值范围[0-3000] Tcping 超时时间3000ms | |
| 网络状态信息 | 设备出口IP |
| 本地dns | |
| 网络制式 「无网:NaN WiFi:WiFi ...」 | |
| 线程方法信息 | 线程tid |
| 是否主线程 | |
| 线程名称 | |
| 方法信息 | |
| 方法信息 | 开始时间「单位:us 时间戳」 |
| 结束时间「单位:us 时间戳」 | |
| 方法名称【信息格式:activity名称/方法名】 | |
| 参数 「如果网络请求方法值url」 | |
| 线程堆栈信息 | 线程tid |
| 线程名称 | |
| 堆栈信息 | |
| 页面性能信息 | navigation start |
| unload event start | |
| unload event end | |
| redirect start | |
| redirect end | |
| fetch start | |
| domain lookup start | |
| domain lookup end | |
| connect start | |
| secure connection start | |
| connect end | |
| request start | |
| response start | |
| response end | |
| dom loading | |
| dom interactive | |
| dom content loaded event start | |
| dom content loaded event end | |
| dom complete | |
| load event start | |
| load event end | |
| 页面资源信息 | 发生时间 |
| 资源类型 | |
| 资源名称 | |
| 加载时间 | |
| fetch start | |
| domain lookup start | |
| domain lookup end | |
| connect start | |
| secure connection start | |
| connect end | |
| request start | |
| response start | |
| response end | |
| transfer size | |
| encoded body size | |
| decoded body sieze | |
| 页面事件 | 页面id |
| 请求地址 | |
| 页面性能数据 | |
| 页面资源数据 | |
| 网络事件 | 请求地址 |
| 请求方式「统一大写,仅Http/Https协议有值」 | |
| 目标IP | |
| 目标端口 | |
| dns解析时间「单位:us,有过程>=999,无过程0」 | |
| tcp建连时间「单位:us,有过程>=999,无过程0」 | |
| ssl解析时间「单位:us,有过程>=999,无过程0」 | |
| 请求时间「单位:us,有过程>=999,无过程0」 | |
| 响应时间「单位:us,有过程>=999,无过程0」 | |
| 下载用时「单位:us,有过程>=999,无过程0」 | |
| 下载大小「单位:Byte」 | |
| cname字符串数组 | |
| 协议类型「0:其它协议,1:h1,2:h1s,3:h2,5:ws,6:wss,7:tcp,10:udp」 | |
| 请求header | |
| 响应header | |
| 端到端打通功能 | |
| 错误码分区(http,js,mpaas及ios特有域(一段字符串)) | |
| 错误发生的阶段 「1:SSL过程,2:DNS过程,3:TCP过程,4:其他过程」 | |
| 错误码 | |
| 错误信息 | |
| 资源类型「统一响应头字段」 | |
| App请求类型枚举 「0: WebView未知网络请求,1:WebView主文档请求,2:WebView元素请求,3:WebView Ajax请求,10:原生请求」 | |
| 页面ID 网络请求对应的页面ID(目前原生网络为空,WebView网络非JS探针数据为空) | |
| 是否是自定义 | |
| 自定义业务头 | |
| 路由切换事件(单页面应用) | 目标路由 |
| 来源路由 | |
| 路由切换耗时 | |
| 路由切换状态 | |
| 路由地址名称(别名) | |
| 当前路由的子路由地址 | |
| 路由全量地址(去锚点) | |
| 主页面地址 | |
| 框架名称 | |
| 是否为自定义 | |
| 客户端类型 | |
| JS错误事件 | H5页面id |
| 所属H5页面地址 | |
| 所属H5页面title | |
| js文件名称 | |
| 错误类型 | |
| 错误信息 | |
| 错误行 | |
| 错误列 | |
| 错误堆栈 | |
| 所属H5页面创建时间「单位:us 时间戳」 | |
| 崩溃事件 | 崩溃原因 |
| 崩溃类型 | |
| 崩溃线程ID | |
| 主线程ID | |
| 安卓系统日志 | |
| iOS二进制信息 | |
| 是否是自定义 | |
| 参数 | |
| 线程堆栈信息 | |
| ANR事件 | 信息 |
| 类型 | |
| ANR原因 | |
| ANR发生时主线程的线程堆栈信息 原anr thread | |
| 轨迹 | |
| 部件 | |
| 视图事件 | 视图关联ID |
| 加载耗时「单位:us」 | |
| 停留耗时「单位:us」 | |
| 方式 「1:进入,2:退出」 | |
| 类型「1:h5,2:activity,3:fragment,4:window,5:controler」【自定义时固定上报2】 | |
| 父视图 | |
| 视图名称 | |
| 是否是自定义 | |
| 参数 | |
| 视图是否发生慢加载 | |
| 线程方法信息 | |
| 应用启动事件 | 启动类型「1:冷启动,2:热启动」 |
| 加载耗时「单位:us」 | |
| 是否发生慢启动 | |
| 线程方法信息 | |
| 操作事件 | 操作类型「0:其他 1:点击,2:手势,3:键盘」[非空字段] |
| 控件名称 | |
| 信息【内容组成:监控的click方法名+(控件文字,控件id)】 | |
| 发生视图名称 | |
| 是否是自定义 | |
| 参数 | |
| 加载耗时「单位:us」 | |
| 是否发生慢操作 | |
| 线程方法信息 | |
| 卡顿事件 | iOS二进制信息 |
| 发生视图名称 | |
| 线程堆栈信息「只要主线程」 | |
| 状态切换事件 | 状态切换类型「1:网络切换,2:置前台,3:置后台」 |
| 附加描述信息 | |
| 网络切换后的目标网络状态 | |
| 耗电事件 | 耗电类型 |
| 耗电时长 | |
| 耗电开始/结束 | |
| 前后台状态 | |
| 自定义事件事件 | 事件ID |
| 事件名称 | |
| 附加信息 | |
| 自定义日志事件 | 信息 |
| 附加信息 | |
| 自定义指标事件 | 名称 |
| 值 | |
| 附加信息 |
6. 博睿数据符合数据收集有关法律法规的要求
根据自查,博睿数据的产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(征求意见稿)》的要求,针对上述标准,博睿数据SDK提供如下功能:
- 初始化后是否开始采集数据
- 针对当前App关闭/开启数据采集
- 禁止移动网络环境下的数据采集
- 禁止App后台数据采集
7. 博睿数据如何存储信息,保障信息安全
(一)存储信息地点:
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二)存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
- 为遵守适用的法律法规等有关规定;
- 为遵守法院判决、裁定或其他法律程序的规定;
- 为遵守相关政府机关执法的要求
(三)信息安全
我们为终端用户的个人信息提供相应的安全保障,防止信息的丢失、误用、未经授权的访问或披露。
我们严格遵守法律法规,保护终端用户的个人信息。
我们采用各种安全保护措施,在合理的安全水平内保障信息的安全。
例如,我们使用加密技术和匿名化处理等手段来保护终端用户的个人信息。
我们建立了专门的管理制度、流程和组织结构,以确保信息的安全。
例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并对其进行审查。
如果发生个人信息泄露等安全事件,我们会启动应急预案,阻止事件的进一步扩散,并通过推送通知、公告等形式告知开发者。
8. 博睿数据如何保障未成年人安全
本SDK主要面向成年人。
如果您是开发者,并且终端用户未满14岁(即“儿童”),您必须告知儿童的父母或其他监护人本规则,并在获得他们的同意后处理儿童的个人信息。如果我们发现开发者未经儿童监护人同意就向我们提供儿童的个人信息,我们将立即采取措施删除这些信息。
如果您是儿童的监护人,认为我们错误或意外地向不满14周岁的儿童收集了信息,可通过本声明第十一条中的方式与我们取得联系。
9. 终端用户如何管理自己的信息
由于终端用户不是我们的直接用户,与博睿数据之间没有直接的交互功能界面,为保障您的权利实现,我们已要求第三方开发者承诺提供便于操作的用户权利实现功能和途径。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号,可通过第三方开发者提供的上述功能实现个人信息的需求。
请您留意,我们难以控制第三方开发者的行为,如开发者未按照承诺进行提供,您可通过本声明第十一条中的方式与我们取得联系,我们将尽力协调、支持并保障终端用户的权利的实现。
10. 网络安全保障
10.1 基于《中华人民共和国网络安全法》的自查
根据自查,博睿数据给客户提供的博睿分析产品(包含SDK),不违反《中华人民共和国网络安全法》的强制性规定。
10.2 基于ISO 27001信息安全管理制度的自查
博睿数据符合ISO 27001信息安全管理制度认证的标准,博睿数据也拥有ISO 9001和CMMI 3的认证。
11. 关于个人信息采集的投诉、举报
对于个人信息,博睿数据产品秉承“默认不采集”的原则。
为了满足客户内部的需求,博睿数据SDK开放自定义接口,允许客户调用接口上报自定义信息,如果客户使用自定义接口上报的数据中包含用户的个人信息,需要按照合规要求提前对用户进行明确的弹框提示,在得到用户同意后方可进行数据上报。博睿数据承诺不对客户上报的自定义接口数据进行语义解析,统一视为无意义的字符串处理。
如果用户针对博睿开放的自定义接口上报的数据有异议,包括但不限于超范围收集与业务功能无关信息,强制或频繁索要非业务功能所必须的权限,存在不合理条款,无隐私政策,捆绑业务功能不授权就无法使用等,应当联系客户投诉,或通过工信部官方渠道进行举报。
若前述异议与博睿数据产品功能或博睿数据行为有关,客户可以通过博睿数据官方渠道market@bonree.com进行投诉,博睿数据承诺在14个工作日以内予以反馈处理。