TapSDK 隐私政策
本隐私政策旨在向开发者及其终端用户说明我们收集个人信息的类型及我们如何处理和保护个人信息。在注册、接入、使用 TapSDK 产品和/或服务前,请开发者务必仔细阅读本隐私政策,在确认充分了解并同意后再接入并使用,如果开发者不同意本隐私政策,应立即停止接入及使用 TapSDK 产品和/或服务。
本隐私政策不适用于接入并使用 TapSDK 产品和/或服务的开发者在其 App 中处理由其所控制的终端用户个人信息的行为,也不适用于展示在、链接到或再封装我们的产品和/或服务的那些适用第三方隐私政策、并由第三方提供的服务。我们建议终端用户在认真阅读、充分了解并同意 App/ 相关第三方的隐私政策后,再使用相应的产品/服务。
为了便于开发者及终端用户阅读及理解,我们对关键术语进行了定义,请参见本隐私政策“附录:关键术语定义”。
特别说明:
如果开发者在其 App 中接入并使用 TapSDK 产品和/或服务,请开发者知悉并承诺:
(1)开发者已经遵守并将持续遵守适用的法律、法规、政策和监管要求收集、使用和处理终端用户的个人信息,保护个人信息安全。
(2)开发者已经告知终端用户在其 App 中接入并使用 TapSDK 产品和/或服务的情况,以及 TapSDK 对终端用户必要个人信息的收集、使用和保护规则(即本隐私政策),并且已经获得终端用户对于 TapSDK 收集、使用、处理其个人信息充分、必要且明确的授权同意(包括获取了儿童监护人对提供终端用户是儿童的个人信息的授权同意)。
(3)开发者已经向终端用户提供了易于操作的用户权利实现机制(包括但不限于访问、更正、删除其个人信息,撤销或更改其授权同意范围,注销其个人账号等)。
一、我们如何收集和使用开发者和/或终端用户的个人信息
(一)我们收集的个人信息
我们会根据开发者选择不同的服务收集不同的信息:
1、当开发者选择 TapSDK 提供动态服务时,为了便于终端用户拍摄照片、视频和上传、分享图片、视频信息,我们将在经过终端用户同意后获取本地存储权限。
2、当开发者选择 TapSDK 提供数据分析服务时,为了更精确地辅助开发者进行移动游戏数据分析,我们将在经过终端用户同意后获取 IP 地址、应用标识符、独立设备标识符、iOS 广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、时区和网络状态(WiFi 等)。其中终端用户数据还可能包括:终端用户在开发者产品中的标识符、地理位置、用户触发的事件、错误和页面浏览量等。此外,通过统计分析工具发送的 HTTP/HTTPS 请求中还可能包含终端用户的 IP 地址、设备类型、地区等信息。
3、当开发者选择 TapSDK 提供的部分 TapTap 平台服务时,或终端用户直接与 TapTap 平台交互的场景,还应遵守 TapTap 平台隐私政策的相关约定。
4、我们会按照在本隐私政策中载明收集的个人信息用途收集使用开发者和/或终端用户的个人信息,如果我们要将收集个人信息用于本声隐私政策未载明的其它服务/用途,我们会以合理的方式向开发者和/或终端用户告知。
5、TapSDK 可能收集的个人信息/权限取决于开发者对 TapSDK 具体功能/服务的选择。如果在部分 App 中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
(二)个人信息的使用规则
1、我们会根据本隐私政策和/或与开发者的协议约定,并仅为实现 TapSDK 产品和/或服务功能对所收集的个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知开发者,并在开发者获得终端用户同意后进行使用。
2、在收集开发者和/或终端用户的个人信息后,我们将通过技术手段对个人信息进行去标识化或匿名化处理。
3、我们向开发者提供的 TapSDK 产品和/或服务停止运营后,或者我们被合理通知开发者和/或终端用户撤回个人信息的授权后,或者我们被合理通知开发者和/或终端用户注销账户或主动删除个人信息后,我们将会于合理的时间内销毁、匿名化或去标识化处理从开发者和/或终端用户处接收的所有个人信息,除非法律另有规定。
(三)事先征得授权同意的例外
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等有关的;
4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到开发者和/或终端用户本人同意的;
5、所获取的个人信息是开发者和/或终端用户自行向社会公众公开的;
6、从合法公开披露的信息中获取个人信息的,如合法的新闻报道、政府信息公开等渠道;
7、根据开发者和/或终端用户的要求签订合同所必需的;
8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9、为合法的新闻报道所必需的;
10、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11、法律法规规定的其他情形。
二、我们如何使用 Cookie 等同类技术
1、为确保网站正常运转,我们会在终端用户的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie 主要的功能是便于终端用户使用网站产品和服务,以及帮助网站统计独立访客数量等。运用 Cookie 技术,我们能够为终端用户提供更加周到的个性化服务,并允许终端用户设定属于其特定的服务选项,并可根据自己的偏好管理或删除 Cookie。
2、当终端用户使用 TapSDK 的产品和/或服务时,我们会向终端用户的设备发送 Cookie。当终端用户与我们提供给合作伙伴的产品和/或服务进行交互时,我们允许 Cookie(或者其他匿名标识符)发送给我们的服务器。我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。
三、我们如何共享、转让、公开披露开发者和/或终端用户的个人信息
(一)共享
1、我们会与我们的关联公司共享必要的个人信息,且受本隐私政策中所提及目的的约束。
2、我们可能会向合作伙伴及第三方共享开发者和/或终端用户的必要的个人信息,以保障为开发者和/或终端用户提供的产品和/或服务顺利完成。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
3、对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,并与其签署严格的保密协议,要求他们按照与我们同等的标准来处理个人信息。
(二)转让
我们不会将开发者和/或终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、 事先获得开发者和/或终端用户的明确授权或同意;
2、满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;
3、在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有开发者和/或终端用户个人信息的公司、组织继续受本隐私声明的约束,否则,我们将要求该公司、组织重新向开发者和/或终端用户征求授权同意。
(三)公开披露
我们不会公开披露开发者和/或终端用户的个人信息,但以下情况除外:
1、获得开发者和/或终端用户的明确同意;
2、在法律、法律程序、诉讼或政府主管部门强制要求的情况下。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1、 与国家安全、国防安全直接相关的;
2、 与犯罪侦查、起诉、审判和判决执行等直接相关的;
3、 与个人信息控制者履行法律法规规定的义务相关的;
4、 个人信息主体自行向社会公开的个人信息;
5、 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
四、我们如何存储开发者和/或终端用户的个人信息
(一)存储期限
开发者和/或终端用户在使用 TapSDK 产品及服务期间,我们将持续存储开发者和/或终端用户的个人信息。如果开发者和/或终端用户注销帐户或主动删除上述信息,我们将在不违反相关法律法规规定的期限内或个人信息主体另行授权同意的期限内,存储开发者和/或终端用户的个人信息。
(二)存储地域
我们会按照中国法律法规的规定,将中国境内获取的开发者和/或终端用户的个人信息存储于中国境内。在不违反当地法律法规的前提下,将当地获取的开发者和/或终端用户个人信息也存储于中国境内。
五、我们如何保护开发者和/或终端用户的个人信息安全
(一)安全保护措施
1、我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息,并使用符合业界标准的技术保护措施保护开发者和/或终端用户提供的个人信息及个人敏感信息(包括但不限于防火墙、加密、去标识化或匿名化处理、数据脱敏加密、访问控制措施等),防止数据遭到未经授权访问、公开披露、使用、修改、毁损、丢失或泄露。
2、我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,还会对处理个人信息的员工进行身份认证及权限控制,并与接触个人信息的员工签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。
3、我们成立了保障个人信息安全的专责团队,并建立了专门的信息安全管理制度和内部安全事件处置机制,以防发生个人信息泄露、损毁、丢失等安全事件。
(二)安全事件处置机制
1、我们会制定个人信息安全事件紧急预案,也会定期组织工作团队成员进行安全应急预案演练,防止此类安全事件发生。
2、若发生个人信息泄露、损毁、丢失等安全事件,我们会及时启动紧急预案,采取相应处理措施,阻止安全事件扩大,并按照规定向有关主管部门报告。
3、在个人信息安全事件发生后,我们会及时通知开发者和/或终端用户安全事件的基本情况、我们已采取或将要采取的处理措施,以及我们对个人信息主体的应对建议。
六、如何管理个人信息
可通过以下方式访问及管理个人信息:
1、 查询、更正和补充个人信息
开发者如需审阅、更正或补充存在我们这里的信息,请访问我们的网站并登录账号进行操作。如某项权利的行使无法在账号页面操作,您可以通过客服系统或本政策中的联系方式与我们联系,由我们协助您进行相应操作。
2、账号注销与删除个人信息
如开发者不希望继续使用我们的产品,可以通过工单系统(具体路径为登录开发者后台账号,点击我的客服,创建问题进行反馈)向我们提交注销账号的申请,我们通常会在 15 个工作日内回应您的申请需求,但为了保障账号安全,我们将需要开发者提交充分有效的身份信息以便我们识别身份、核实并处理请求。账号注销后,我们将不再提供服务,如开发者希望我们删除其个人信息,也可以向我们提交删除个人信息的申请。
七、我们如何处理未成年人的个人信息
我们非常重视未成年人的个人信息保护工作。
请开发者确保是 18 周岁(含)以上人士,同时请开发者理解并知悉:
1、如果 App 是针对 18 周岁以下的未成年用户并/或为 18 周岁以下的未成年用户设计和开发的,请开发者务必确保终端用户(未成年人)的监护人已经阅读并同意了 App 的隐私政策,并且授权同意提供未成年人的个人信息给我们以实现 App 在隐私政策中所述的相关功能。
2、如果 App 是针对 14 周岁以下的儿童用户并/或为 14 周岁以下的儿童用户设计和开发的,请开发者务必确保终端用户(儿童)的监护人已经阅读并同意了 App 的隐私政策以及《TapTap 儿童个人信息保护规则》,并且授权同意提供儿童个人信息给我们以实现 App 在隐私政策中所述的相关功能。
我们只会在受到法律允许、父母或监护人同意或者保护未成年人所必要的情况下收集、使用、公开披露未成年的个人信息。如果我们在不知情或错误的情况下收集了未成年人的个人信息,我们将及时进行删除,除非法律要求我们保留此类资料。如果我们发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相关信息。
八、隐私政策的修订
为给开发者提供更好的服务以及随着 TapSDK 产品和/或服务的不断发展与变化,我们可能会适时对本声明进行修订。
当本隐私政策发生重大变更时,我们会在开发者中心页面向开发者及终端用户进行公示,供开发者及终端用户随时查看;或以发送电子邮件或站内信的形式,向开发者说明本隐私政策的具体变更内容,并说明生效日期。
如开发者不同意接受修订后的本隐私政策,请停止接入和使用我们的产品和/或服务;如终端用户不同意接受本隐私政策,可以停止使用 TapSDK 的产品和/或服务,开发者应向终端用户提供相应实现机制,若终端用户继续使用即表示其同意接受修订后的本隐私政策的约束。
九、如何联系我们
如开发者和/或终端用户对本隐私政策或与个人信息相关事宜有任何疑问,可以通过以下方式与我们取得联系:
(i)发送邮件至:law@taptap.com;
(ii)邮寄信件至:中国上海市静安区万荣路 700 号 A3 202 TapTap 法务部(收) 邮编:200072。
我们将及时验证请求人身份并尽快审核所涉问题,并在 15 天内予以回复。
附录:关键术语定义
1、 我们:指在相关区域有权运营 TapSDK 的对应企业实体。
2、 TapSDK:是一款为移动应用开发者(以下简称“开发者”)提供移动游戏数据分析服务的软件开发工具包。
3、 TapSDK 产品和/或服务:指我们及关联公司开发的 SDK 产品和/或服务。
4、 开发者:指注册、接入、使用 TapSDK 产品和/或服务的开发者客户。
5、 终端用户:指使用嵌入 TapSDK 产品和/或服务的 App 终端用户。
6、 个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
7、 个人敏感信息:指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)未成年人的个人信息等。
8、 用户画像:指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
9、 去标识化: 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
10、匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
11、中国或中国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。