← 返回首页

版本对比

查看政策在不同版本之间的内容变化

极验用户后台隐私政策
平台:Geetest
🔗 查看政策原文

📄 上一个版本

2025年09月03日

📄 当前版本

2025年09月25日

🤖 AI智能分析

🤖

该版本暂无AI分析结果

删除的内容
新增的内容
修改的内容
上一个版本 (2025年09月03日 ) 当前版本 (2025年09月25日)
1 引言 1 武汉极意网络科技有限公司(以下简称“极验”或“我们”)非常重视对您的个人信息保护, 我们将根据法律法规要求并参照行业高标准要求为您的个人信息安全提供充分保障。为此,我们制定本《隐私政策》以帮助您充分了解我们对您和您用户的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本隐私政策的内容,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
2 2 如果您不同意本隐私政策的内容,您应停止使用相应服务。
3 欢迎您使用武汉极意网络科技有限公司(以下称极验或称我们)提供的服务。极验严格遵守法律法规,遵循隐私保护原则制订本《极验用户后台隐私政策》(以下简称本政策),本政策适用于我们为您提供极验用户后台产品和/或服务的个人信息处理和保护。我们提供的极验用户后台产品和服务包括但不限于开发者服务、数据服务等已经存在的以及不时创新研发的其他相关产品和服务。
4
5 您的个人信息安全对我们来讲至关重要,我们尊重并保护您的个人信息,并且一直以来致力于为您提供安全的网络环境。我们依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国民法典》以及互联网行业关于个人信息保护的法律法规,并参考《信息安全技术个人信息安全规范》(GB/T 35273-2020)等推荐性国家标准保护您的个人信息。本政策介绍了我们向您提供本平台极验用户后台产品和/或服务中收集、使用、保存、共享、转让您的个人信息的目的、方式、范围和信息安全保护措施,以及我们为您提供访问、查阅、更新、修改、删除、转移等行使个人信息的权利和方法。我们制定本《极验用户后台隐私政策》以帮助您充分了解我们对您的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策的内容,确保您充分理解和同意后再开始使用。
6
7 您知晓并确认您在注册时已经阅读并且充分理解本政策的所有内容。提示您注意,本政策中与您权益(可能)存在重大关系的条款,我们已使用加粗字体予以区别,请您重点查阅。在向我们提供任何属于您的个人信息前,请您审慎考虑该等提供是恰当的并且同意我们可按本政策所述的目的和方式处理您的个人信息。我们会在得到您的同意后,基于合法、正当、必要和诚信的原则收集和使用您的个人信息,以实现本平台为您提供的相关功能。我们允许您对您个人信息的收集与使用做出不同意的选择,但是拒绝提供这些信息,可能会影响本平台为您提供相关服务功能。
8 3
9 提示条款 4 本隐私政策将帮助您了解以下内容:
10 5
11 为保护您的权益,请详细阅读本政策的全部条款,并在充分理解其含义的前提下,按照页面上的提示完成注册程序,完成注册后您将获得我们所提供的相关服务。如果您在注册过程中点击我同意按钮即表示已阅读并完全接受本政策的所有条款,知情并明确同意我们按本政策的规定处理您及您用户的信息。如果您不接受本政策的全部或部分条款,或者无法充分理解本政策的全部或部分条款的含义,请勿安装、使用、注册或以其他方式访问我们提供的极验用户后台产品或服务,包括极验平台、网站等。 6 一、提示条款
12
13 需要特别说明的是,当您使用我们的极验用户后台产品和服务时,我们会处理的个人信息,详见本政策第一部分我们如何收集和使用您的个人信息的描述。
14
15 1.除非另有约定,本隐私政策适用于极验提供的所有服务,亦适用于极验对服务做出的升级、调整服务。
16
17 2.极验会定期或不定期的对本隐私政策的内容作出调整和更新。届时,极验会在相关网站界面进行公告,更新后的隐私政策一旦在网页上公布即有效代替原来的隐私政策。我们将在调整更新生效前通过在极验网站上的显著位置提示或以其他方式通知您。在前述情况下,若您继续使用我们的服务,即表示您同意接受修订后的内容。
18
19 对终端用户的特别提示:因为极验的服务是开发者服务的一部分,当您点击同意(前述按钮的具体表述可能会做适当调整)按钮接受开发者的用户协议、服务条款等文件时,也表示您接受本政策。
20
21 本政策帮助您了解以下内容:
22
23 定义
24
25 一、我们如何收集和使用您的个人信息
26 7
27 二、我们如何使用Cookie和同类技术 8 二、定义
28 9
29 三、终端用户的授权与同意 10 三、我们如何收集和使用您的个人信息
30 11
31 四、我们如何委托处理、共享、转、公开披露您的个人信息 12 四、我们如何共享、转、公开披露您的个人信息
32 13
33 五、我们如何保护您和/或您终端用户的个人信息 14 五、我们如何使用 Cookie 和同类技术
34 15
35 六、我们如何使您拥有管理个人信息的权利 16 六、我们如何保护和保存您的个人信息
36 17
37 七、我们如何处理未成年人的个人信息 18 七、您如何管理您和您用户的个人信息
38 19
39 八、个人信息的存储与转移 20 八、未成年人个人信息的特别约定
40 21
41 九、本政策如何更新与修改 22 九、您的个人信息如何在全球范围转移
42 23
43 十、如何联系我们 24 十、如何联系我们
44 25
45 十一、保密义务 26 提示条款
27 在您使用极验提供的服务前,请您认真阅读本并确认充分理解本政策条款。本政策与您所使用的服务息息相关,希望您仔细阅读。当您以在线勾选等任何方式确认接受本政策或使用极验提供的服务时,即视为您已充分阅读、理解并同意接受本政策条款的约束。
28 除非另有约定,本隐私政策适用于极验提供的所有服务,亦适用于极验对服务做出的升级、调整服务。
29 极验会定期或不定期的对本隐私政策的内容作出调整和更新。届时,极验会在相关网站界面进行公告,更新后的隐私政策一旦在网页上公布即有效代替原来的隐私政策。我们将在调整更新生效前通过在极验网站上的显著位置提示或以其他方式通知您。在前述情况下,若您继续使用我们的服务,即表示您同意接受修订后的内容。
46 30
47 定义 31 定义
48
49 您:是指已经成功注册极验账号使用应用程序接口( API )调用极验服务,或成功注册极验账号并在账号体系下的网页或应用中集成极验提供的软件工具开发包( SDK )的开发者。这包括了自然人、法人和其他组织。 32 您:是指已经成功注册极验账号使用应用程序接口( API )调用极验服务,或成功注册极验账号并在账号体系下的网页或应用中集成极验提供的软件工具开发包( SDK )的开发者。这包括了自然人、法人和其他组织。
50 33 用户:是指直接访问、使用您提供的网页、小程序等内容的自然人,或是安装有您所开发或运营应用的设备使用者。
51 终端用户:是指直接访问、使用您提供的网页、小程序等内容的自然人,或是安装有您所开发或运营应用的设备使用者。
52
53
53 匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。 34 匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。
54
55 去标识化:通过对个人信息的技术处理,使其在不接触额外信息的情况下,无法识别用户信息主体的过程。 35 去标识化:通过对个人信息的技术处理,使其在不接触额外信息的情况下,无法识别用户信息主体的过程。
56 36
57 一、我们如何收集和使用您的个人信息 37 我们如何收集和使用您的个人信息
38 为完成账号注册、购买、使用、认证等必要内容所收集的账号资料,包括但不限于名称、联系人信息、使用服务的区域、地址、电子邮箱、手机号码、接入极验服务的网站网址、APP应用、银行账号信息、工商登记信息等资料。
39 在服务使用期间,为持续提供服务或保障服务质量,将记录并保存您登录和使用本服务的信息,具体如下:
40
58 40
59 个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。 41 2.1 行为验证
60 42
61 我们会依据引言中所提及的相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的以下目的,收集和使用您在使用本平台极验用户后台产品和/或服务过程中主动提供的、因您使用本平台极验用户后台产品和/或服务而产生的以及我们从第三方获取的您的个人信息 43 极验行为验证服务能够帮助您实时识别异常机器流量,在一定程度上将灰黑产异常流量拦截在业务流程之外,保障业务安全,减少企业损失。为了保障行为验证识别异常流量的准确性,极验在获得您同意和授权情况下,行为验证 SDK 处理和存储一些信息,信息包括但不限于:
44 • 设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
45 • 设备网络信息:IP、设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
46 • 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、设备模拟器标识、设备代码篡改标识、浏览器UA、浏览器默认语言、网页请求 referer 等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
47 • 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术。
48 • 其他信息:验证时间戳、安装包名等信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。
49 • 数据处理:我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。
50 • 数据存储:我们仅会在为您提供产品或服务期间内保留您的个人信息,行为验证产品的数据存储时间为1年(出于争议解决及年报的要求),如果您注销账号、主动删除个人信息或信息超出必要的保存期限后,我们将对您的个人信息进行删除或匿名化处理。
62 51
63 无论通过上述何种方式收集和使用您的个人信息,我们仅会出于本政策所述的业务功能,收集和使用您的个人信息。我们通常只会在征得您同意的情况下进行,除非在某些情况下,基于法律义务或者可能需要保护您或其他人的重要利益向您收集个人信息。 52 2.2 深知Pro业务风控
64 53
65 请您理解,由于商业策略的变化,本平台上的极验用户后台产品和/或服务的功能也可能进行更迭和发展。如果我们要将您的个人信息用于本政策未载明的其它用途,或基于特定目的收集的个人信息将用于其他目的,我们会通过本平台以合理的方式向您告知,并在使用前再次征得您的同意 54 深知Pro业务风控服务能够帮助您实时识别业务风险,并输出当前请求风险分值,辅助企业建立风控系统,风险分值可以作为企业处理异常请求的判断依据。为了保障风险判断的准确性和及时性,极验在获得您同意和授权情况下,深知 Pro SDK 处理和存储一些信息,信息包括但不限于:
55 • 设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌等信息;这些信息脱敏处理后用来建立设备指纹模型,实现安全风控技术。
56 • 设备网络信息:设备联网状态、设备联网类型和运营商类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
57 • 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、传感器型号、陀螺仪、处理器等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
58 • 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在业务页面上所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、群控、伪造轨迹识别模型,实现安全风控技术。
59 • 其他信息:请求时间戳、安装包名、系统文件结构、请求头等信息;这些信息用来建立基础的异常辅助识别模型,实现安全风控技术。
60 • 数据处理:我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。
61 • 数据存储:我们仅会在为您提供产品或服务期间内保留您的个人信息,深知pro产品的数据存储时间为180天(出于争议解决的要求),如果您注销账号、主动删除个人信息或信息超出必要的保存期限后,我们将对您的个人信息进行删除或匿名化处理。
66 62
67 为了实现完整功能需要,本平台上的极验用户后台产品和/或服务在服务开启状态中,我们处理您的信息的目的、处理方式、处理的个人信息的种类、处理规则如下: 63 2.3 行为验
68 64
69 (一) 当您作为开发者在本平台进行注册、登录、认证时需要您主动提供的个人信息 65 行为验是极验可信流量三要素治理解决方案之一,是行为验证的升级版本。以变应万变,七层变化模块应对黑产攻击手段,变换视觉图集模型、变换参数加解密逻辑、变换前端蜜罐策略等对抗思路来提升黑产破解成本,从而保护企业业务安全。
66 • 设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、OAID;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
67 • 设备网络信息:设备联网状态和类型;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
68 • 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识信息、运营商名称;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
69 • 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术
70 • 其他信息:验证时间戳、安装包名信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。
71 • 数据处理:我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。
72 • 数据存储:我们仅会在为您提供产品或服务期间内保留您的个人信息,行为验产品的数据存储时间为1年(出于争议解决及年报的要求),如果您注销账号、主动删除个人信息或信息超出必要的保存期限后,我们将对您的个人信息进行删除或匿名化处理。
73 各端通用采集数据明细:
70 74
71 1、注册、登录 75 | 类别 | 字段解释 | 示例 | 作用目的 | 是否可选 | 备注 |
72 当您注册极验账户时,您需要向我们提供您的手机号码、邮箱,以便我们与您沟通产品使用与费用支付情况。请您在注册时详尽及准确的提供资料,并及时更新注册资料,所有原始键入的资料将被引用为注册资料。因注册信息不真实而引发的不良后果,将由您自行承担。建议您务必保管好您的账号,不要将您的账号、密码转让或出借予他人使用。如您发现您的账号遭他人非法使用、账号遭窃、遗失的情况,建议您立即通知我们。因黑客行为或您保管疏忽导致账号、密码遭他人非法使用而引发的不良后果,将由您自行承担。 76 | --- | --- | --- | --- | --- | --- |
77 | 业务数据 | 验证码产品 ID | 54088bb07d2df3c46b79f80300b0abbe | 业务数据支撑 | 必选 | Android 、 iOS、HarmonyOS、WEB 、 H5、小程序 |
78 | 集成网页地址Referer | http://127.0.0.1:8077/ | 业务数据支撑 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
79 | 业务访问时间 | 2023/9/30 0:00 | 业务数据支撑 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
80 | 基础数据 | IP | 127.0.0.1 | 用于支撑业务及安全策略 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
81 | UA | ua\string:Mozilla/5.0 (Macintosh; Intel Mac OS X 10\15\_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36, device:Mac,os:Mac OS X,browser:Chrome | 用于支撑业务及安全策略 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
82 | 语言 | zho | 用于支撑业务及安全策略 | 必选 | Android 、 iOS、HarmonyOS、WEB、H5、小程序 |
83 行为验 SDK 采集数据明细
73 84
74 (二)征得授权同意的例外 85 除了通用采集数据以外,行为验 SDK 还将采集以下信息:
75 86
76 请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您和/或您终端用户的个人信息无需征得您的授权同意: 87 | 类别 | 字段解释 | 作用目的 | 所需权限 | 是否可选 | 备注 |
77 A.为履行法定职责或者法定义务所必需; 88 | --- | --- | --- | --- | --- | --- |
78 B.与国家安全,国防安全直接相关的; 89 | 业务数据 | 包名 / Bundle ID、应用版本 | 业务数据支撑 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
79 C.与刑事侦查、起诉、审判和判决执行等直接相关的; 90 | 基础数据 | 设备型号、设备品牌 | 用于支撑业务及安全策略 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
80 D.为应对突发公共安全、公共卫生、重大公共利益事件,或紧急情况下为保护自然人的生命健康和财产安全所必需; 91 | 系统平台、系统版本、系统语言 | 用于支撑业务及安全策略 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
81 E.依照法律规定在合理的范围内处理您自行公开或者其他已经合法公开的您的个人信息; 92 | 设备名称、内存大小、运营商名称、网络制式、屏幕高度、屏幕宽度、是否为平板 | 用于支撑业务及安全策略 | 无需权限 | 必选 | Android 及 iOS |
82 F.法律、行政法规规定的其他情形。 93 | 安全风控 | OAID、越狱 / Root 标记、代理标记、模拟器标记、代码篡改标记 | 支撑安全能力 | 和系统设置一致 | 必选 | Android |
83 94 行为验 SDK 权限使用说明
84 特别提示您注意,如某信息无法单独或结合其他信息识别到您和/或您终端用户的个人身份,其不属于法律意义上您和/或您终端用户的个人信息;当您和/或您终端用户的相关信息可以单独或结合其他信息识别到您和/或您终端用户的个人身份时,或者我们将无法与任何特定个人信息建立联系的数据与其他您和/或您终端用户的个人信息结合使用时,这些信息在结合使用期间,将作为您和/或您终端用户的个人信息按照本政策处理与保护。
85 95
86 二、我们如何使用 Cookie 和同类技术 96 | 端类型 | 权限名称 | 功能说明 | 使用场景 |
97 | --- | --- | --- | --- |
98 | Android | android.permission.INTERNET | 设备访问网络 | 用于和服务进行网络交互 |
99 | android.permission.WRITE\EXTERNAL\STORAGE | 写入外部存储 | 写日志到外部存储,以便于定位问题及改善产品(可选) |
100 | android.permission.READ\EXTERNAL\STORAGE | 读取外部存储 | 读取存放的日志信息,以便于定位问题及改善产品(可选) |
101 | iOS | Cellular | 允许访问蜂窝网络 | 通过蜂窝网络进行网络访问 |
102 | HarmonyOS | ohos.permission.INTERNET | 设备访问网络 | 用于和服务进行网络交互 |
87 103
88 为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用本平台产品和/或服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。 104 2.4 身份验
89 105
90 当您使用本平台产品和/或服务时,会向您的设备发送Cookie。当您与我们提供给合作方的服务进行交互时,我们允许Cookie(或者其他匿名标识符)发送给我们的服务器。 106 服务包括OneLogin、OnePass、一键认证、一键认证(安全版)服务等内容,是我们提供的一款整合三大运营商网关取号及一键登录服务,准确识别用户手机号码,实现App登录注册等环节一键通过,帮助企业优化验证流程,助力运营拉新、留存、促活。 • 应用信息:应用名称、应用版本、应用包签名等信息;识别使用应用与报备应用完全一致,避免被使用在未报备的应用中。
107 • 设备信息:设备制造商、设备型号、设备宽高等信息,用于异常流量导致的突发问题被我们及时定位;OAID 信息用于反欺诈风险控制。
108 • 其他信息:手机号、运营商类型、SDK 版本号等信息;支撑产品“一键登录”功能。关于运营商的用户协议和隐私政策,您可在具体使用服务时查看。
109 • 数据处理:我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。
110 • 数据存储:我们仅会在为您提供产品或服务期间内保留您的个人信息,一键认证产品的数据存储时间为60天(出于争议解决的要求),如果您注销账号、主动删除个人信息或信息超出必要的保存期限后,我们将对您的个人信息进行删除或匿名化处理。
111 一键认证 SDK 采集数据明细:
91 112
92 我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,且您可能因为该等修改,无法登录或使用依赖于Cookie的 极验提供的服务或功能。 113 | 类别 | 字段解释 | 作用目的 | 所需权限 | 是否可选 | 备注 |
114 | --- | --- | --- | --- | --- | --- |
115 | 业务数据 | 应用名称、包名 / Bundle ID、应用版本 | 业务数据支撑 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
116 | 应用 ID、应用 Key | 业务数据支撑 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
117 | 基础数据 | 客户端类型、运营商类型、网络类型、网络制式、当前APN接入点(联通SDK获取)、IP(联通、电信SDK获取) | 运营商需要 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
118 | 手机厂商、手机型号、系统版本 | 运营商需要 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
119 | UUID(极验SDK自己随机生成)、OAID | 业务数据支撑 | 无需权限 | 必选 | Android 及 iOS、HarmonyOS |
120 一键认证 SDK 移动设备系统权限申请声明:
93 121
94 如果您的浏览器被设置为拒绝 Cookie,您仍然能够访问极验的大多数网页。 122 为保证您正常使用本服务的内容,我们需要申请以下权限:
95 123
96 三、终端用户的授权与同意 124 | 操作系统 | 权限名称 | 使用目的 | 权限申请时机 | 是否可选 |
125 | --- | --- | --- | --- | --- |
126 | Android | android.permission.INTERNET | 用于访问极验、运营商网关和认证服务器 | 调用一键认证时访问网络 | 必选 |
127 | android.permission.CHANGE\NETWORK\STATE | 设备在WiFi跟数据双开时切换网络通道 | 取号流程中切换网络配置 | 必选 |
128 | android.permission.CHANGE\WIFI\STATE | 设备在WiFi跟数据双开时切换网络通道 | 取号流程中切换网络配置 | 必选 |
129 | android.permission.ACCESS\WIFI\STATE | 判断当前网络状态 | 初始化获取网络信息 | 必选 |
130 | android.permission.ACCESS\NETWORK\STATE | 判断当前网络状态 | 初始化获取网络信息 | 必选 |
131 | iOS | 蜂窝数据权限 | 调用预取号接口 | 调用时访问网络 | 必选 |
132 | HarmonyOS | ohos.permission.INTERNET | 网络通信 | 调用时访问网络 | 必选 |
133 | ohos.permission.GET\NETWORK\INFO | 获取网络信息 | 初始化获取网络信息 | 必选 |
134 | ohos.permission.SET\NETWORK\INFO | 切换网络配置 | 取号流程切换网络 | 必选 |
97 135
98 您作为我们的业务合作伙伴十分清楚,为给您提供您所选择的极验服务,我们会以去标识化或匿名化方式收集、存储、加工来自于您的应用程序的终端用户的个人信息。因此,您接受本政策并把我们的SDK、API或其他统计分析工具、开发者工具集成到您的产品中,则表示您确认并保证: 136 2.5 设备标识
99 137
100 1、您已经以显著方式、清晰易懂的语言真实、准确、完整地告知终端用户其个人信息的处理目的、处理方式,处理的个人信息种类、保存期限以及我们的名称和联系方式等法律法规/政策、标准要求等不时更新的您应当向您的终端用户披露的有关于我们的相关信息,并且获得终端用户充分、必要且明确的授权、同意和许可,为提供服务之目的允许我们收集和使用其信息; 138 设备标识、设备验服务等内容,是基于设备、账号等信息建立设备指纹、设备标签、流量(账号)标签的风控工具,为企业提供精准唯一设备标识,识别和揭露攻击者的作弊手段和黑产技术;多维度的设备标签能作为企业决策处置的参考信号,提升ROI;在时间序列上循环检测计算的流量标签能够辅助企业建立情报信息,筛查高质量用户。 • 设备信息:设备系统、设备型号、设备品牌、设备屏幕尺寸、IMEI、AndroidID、IDFA、IDFV、OAID、UAID、Wi-Fi SSID、Wi-Fi BSSID 和位置信息;脱敏处理后用来建立设备指纹模型,实现安全风控技术。
139 • 设备环境信息:越狱标识、模拟器标识、调试标识;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
140 • 其他信息:手机号、运营商类型、SDK 版本号、安装包名信息;通过与基础电信运营商或其授权的子公司同步信息比对,进行身份及有效性验证,从而实现风险识别模型的建立。
141 • 数据处理:我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。
142 • 数据存储:我们仅会在为您提供产品或服务期间内保留您的个人信息,设备标识产品的数据存储时间为180天(出于争议解决的要求),如果您注销账号、主动删除个人信息或信息超出必要的保存期限后,我们将对您的个人信息进行删除或匿名化处理。
143 设备标识 SDK 采集数据明细
101 144
102 2、除非适用法律另有规定,您已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已收集的个人信息进行去标识化/匿名化处理,允许我们在符合相关法律法规的前提下可将收集、处理的信息用于本政策第一条列明的服务用途; 145 | 类别 | 字段解释 | 作用目的 | 权限说明 | 备注 |
103 146 | --- | --- | --- | --- | --- |
104 3、您已经遵守并将持续遵守适用的法律、法规、相关标准和监管要求,包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策文本/文件; 147 | 业务数据 | 产品 ID | 业务数据支撑 | 无需权限 | Android、iOS、HarmonyOS |
105 148 | 集成网页地址Referer | 业务数据支撑 | 无需权限 | Android、iOS、HarmonyOS |
106 4、您已经向终端用户提供便捷、易于操作的用户权利实现机制,说明用户如何以及何时可以行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。 149 | 业务访问时间 | 业务数据支撑 | 无需权限 | Android、iOS、HarmonyOS |
107 150 | 包名 / Bundle ID | 业务数据支撑 | 无需权限 | Android、iOS、HarmonyOS |
108 四、我们如何委托处理、共享、转让、公开披露您的个人信息 151 | 应用版本 | 业务数据支撑 | 无需权限 | Android、iOS、HarmonyOS |
109 152 | 基础数据 | 设备型号 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
110 (一)委托处理 153 | IP | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
111 154 | UA | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
112 我们的产品功能或服务中某些具体的模块可能由外部供应商提供。如果存在前述情况,对我们委托处理个人信息的公司/组织/个人,我们会与其签署严格的保密协定及/或相关协议,在协议中明确委托处理的权利义务,同时也会要求合同相对方按照我们的要求、本政策以及其他任何相关的保密和安全措施来处理个人信息。 155 | 语言 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
113 156 | 设备品牌 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
114 (二)共享 157 | 系统平台 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
115 158 | 系统版本 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
116 我们不会与极验以外的任何公司、组织和个人以可识别的形式分享您的个人信息,但以下情况除外: 159 | 系统语言 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
117 1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的信息; 160 | 屏幕高度 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
118 2、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息; 161 | 屏幕宽度 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
119 3、在法律要求或允许的范围内,为了保护您或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方(含消费者权益保护部门等行业组织); 162 | 设备类型 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
120 4、为了保护国家安全、公共安全以及您和其他个人的重大合法权益而需要共享您的个人信息; 163 | 内存大小 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
121 5、与授权合作伙伴共享:为实现您使用该产品、服务的目的,对我们与合作伙伴共同研发、提供的产品、服务,我们可能需要向合作伙伴共享您的部分信息。我们仅会基于合法、正当、必要原则,在为提供服务所必需的范围内与其共享您的信息,我们将优先共享去标识化或匿名化处理的信息,以帮助其在不识别您个人身份的前提下处理个人信息,并且我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施,承诺不得将您的信息用于其他任何用途。 164 | 设备名称 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
122 165 | 运营商名称 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
123 (三)转让 166 | 网络信息 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
124 167 | 网络制式 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
125 我们不会将您或您的终端用户的个人信息转让给任何公司、组织和个人,但以下情况除外: 168 | 网络类型 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
126 1、事先获得您和/或您终端用户明确的同意或授权; 169 | 系统属性 | 用于支撑业务及安全策略 | 无需权限 | Android、iOS、HarmonyOS |
127 2、根据适用的法律、法规、法律程序的要求、行政或司法的强制性要求所必须时; 170 | 安全风控 | OAID | 支撑安全能力 | 与系统设置一致 | Android 及 HarmonyOS |
128 3、根据与您签署的相关协议或其他法律文件的约定; 171 | AndroidID | Android 2.2.1 版本后采集,用于支撑业务及安全策略 | 无需权限 | 仅 Android |
129 4、在涉及合作、联营、合并、收购、资产转让或其他类似交易以及破产清算时,如涉及到个人信息转让,我们会在要求新的持有您和/或您终端用户个人信息的公司、组织重新向您征求授权同意并告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类。如果本声明中约定的个人信息的收集、处理方式发生任何改变,该公司、组织将重新向您和/或您终端用户征求授权同意。 172 | MAC | 用于支撑业务及安全策略 | 授权后获取 | 仅 Android |
130 173 | IMEI | Android 2.2.1 版本后采集,用于支撑业务及安全策略 | 授权后获取 | 仅 Android |
131 (四)公开披露 174 | Wi-Fi SSID | 用于支撑业务及安全策略 | 授权后获取 | 仅 Android |
132 175 | Wi-Fi BSSID | 用于支撑业务及安全策略 | 授权后获取 | 仅 Android |
133 我们仅会在以下情况下,公开披露您和/或您终端用户的个人信息: 176 | IDFA | iOS 2.2.2 版本后采集,用于支撑业务及安全策略 | 授权后获取 | 仅 iOS |
134 1、获得您的明确同意后; 177 | IDFV | iOS 2.2.2 版本后采集,用于支撑业务及安全策略 | 授权后获取 | 仅 iOS |
135 2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您和/或您终端用户个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您和/或您终端用户的个人信息; 178 | 定位信息 | Android 2.2.1 及 iOS 2.2.2 版本后采集,用于支撑业务及安全策略 | 授权后获取 | Android、iOS、HarmonyOS |
136 3、其他依据法律规定或双方约定可以披露的情形。 179 | 越狱 / Root 标记 | 支撑安全能力 | 无需权限 | Android 及 iOS |
137 180 | 自定义 ROM 标记 | 支撑安全能力 | 无需权限 | 仅 Android |
138 五、我们如何保护您和/或您终端用户的个人信息 181 | 代码调试标记 | 支撑安全能力 | 无需权限 | Android、iOS、HarmonyOS |
139 182 | 代理/VPN 标记 | 支撑安全能力 | 无需权限 | Android、iOS、HarmonyOS |
140 (一)我们已使用符合业界标准的安全防护措施保护您和您的终端用户提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,在您的浏览器与服务之间传输数据时受 SSL 加密保护;我们同时对官方网站提供 https 安全浏览方式;我们会使用加密技术、匿名化处理等手段确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们建立专门的管理制度、流程和组织确保信息安全;我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知您。 183 | 模拟器标记 | 支撑安全能力,包括传统模拟器、ARM 模拟器、云手机 | 无需权限 | Android、iOS、HarmonyOS |
141 184 | 代码篡改标记 | 支撑安全能力 | 无需权限 | Android、iOS、HarmonyOS |
142 (二)我们已经取得了以下认证:《ISO 27001信息安全管理体系认证》、《ISO 27701 隐私信息管理体系认证》、《ISO 9001 质量管理体系认证》、《CMMI Level3》。 185 | 风险工具标记 | 支撑安全能力 | 无需权限 | Android、iOS、HarmonyOS |
143 186 | 虚拟定位标记 | 支撑安全能力 | 无需权限 | Android 及 iOS |
144 (三)我们的数据安全能力:我们依据《数据安全法》、《网络安全法》、《个人信息安全规范》等一系列法律法规和行业标准先后完成了数据分类分级及配套的安全保障技术(明确数据脱敏、存储等要求)等一系列工作,制定了《数据分类分级规范》等各种管控流程和应急响应制度。同时,围绕数据生命周期,建设安全防御,涵盖数据采集、传输、存储、使用、流转、归档、删除等各数据处理阶段。 187 | 群控或自动化标记 | 支撑安全能力 | 无需权限 | Android 及 iOS |
145 188 | 多开标记 | 支撑安全能力 | 无需权限 | Android 及 iOS |
146 (四)如我们相关产品停止运营,我们将及时停止收集您个人信息的活动,并尝试将停止运营的通知以逐一送达或公告的形式提前7日通知您及您的用户,并对所持有的您及您用户的个人信息进行删除或匿名化处理。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 189 设备标识 SDK 权限使用说明
147
148 (五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
149
150 (六)互联网环境并非百分之百安全,我们将尽力确保您发送给我们的任何信息的安全性。即使我们采取了一切合理且必要的措施来保护您的信息,仍然有可能无法完全杜绝您和/或您终端用户的信息被非法访问、盗取、篡改或毁坏,从而导致您和/或您终端用户的合法权益受到损害,请您理解信息网络的上述风险并自愿承担风险及结果。
151
152 (七)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
153
154 六、我们如何使您拥有管理个人信息的权利
155
156 我们非常重视您对个人信息的管理,并尽全力保护您对个人信息的查阅、复制、更正、撤回、注销、补充、获取个人信息副本或删除您信息、投诉举报以及设置隐私功能的相关权利,以使您有能力保障个人隐私和信息安全。您应当承诺将向您的终端用户提供易于操作的用户权利实现机制,向您的终端用户说明如何行使决定权,如何查阅、复制、更正、撤回、注销、补充、获取个人信息副本、行使删除权、更改其授权同意的范围等。我们根据不同的关系,按照中国相关的法律法规、标准,尽可能地采取不同的方式保障您和您的终端用户管理信息的权利,具体如下:
157
158 (一) 针对极验的直接用户
159
160 1、查阅、复制、更正、撤回、注销、补充、获取个人信息您信息
161 您有权查阅、复制、获取您信息,法律法规规定的例外情况除外。如果您想行使查阅权或复制权,或者当您发现我们处理的关于您的信息不准确或不完整需要更正或补充时,或者您想行使数据访问权,譬如您希望访问或编辑您的账户中的企业/个人资料信息和支付信息、更改您的密码等,您可以在开发者后台自行进行操作,我们将在15天内处理您的请求。如果您某项权利无法行使或者在必要时您可以通过本政策列明的联系方式联系我们,我们将协助您行使相关权利或帮助您完成相关操作。
162
163 我们将努力使您能够访问、更正和补充您的信息,但是也请您理解,在您执行某项操作时,我们可能会要求您提供足够的信息使我们能够验证您的身份,以确保请求人是所请求信息主体本人或合法授权人。对于您补充提供的信息,我们将按照本隐私政策列明的目的、方式、保密和安全措施进行处理。
164
165 同时也请您理解,基于法律法规要求或者技术限制,您的某些请求可能无法进行响应。基于法律法规要求、保障信息安全等正当事由,您的部分信息可能无法访问。
166
167 2、删除您的个人信息
168 在以下任一情形中,您可以通过通过本政策列明的联系方式联系我们,向我们提出关闭或删除您提供的个人信息的请求:
169 (1)我们违反法律法规规定,收集、使用个人信息的;
170 (2)我们违反了与您的约定,收集、使用个人信息的;
171 (3)我们违反法律法规规定或违反与您的约定向第三方共享、转让个人信息,我们将立即停止共享、转让的行为,并通知第三方及时删除;
172 (4)我们违反法律法规规定或与您的约定,公开披露个人信息,我们将立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息;
173 (5)您撤回同意,不再允许我们处理你的个人信息的;
174 (6)您注销账户,不再使用我们的产品或者服务;
175 (7)我们永久不再为您提供产品或服务。
176
177 在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
178
179 需要说明的是,若我们决定响应您的删除请求,我们可能不会立即从备份系统中删除相应的信息,我们将安全存储您的信息直到备份可以删除或实现匿名化,在此期间我们将采取必要的安全保护措施保护您信息的安全。
180
181 3、注销账户
182 您随时可注销此前注册的账户,您可以通过本政策列明的联系方式与我们联系进行注销。您应该知道,注销您的极验账户将导致您永久失去对账户和账户中数据的访问权。我们将在验证您的身份并与您协商处理完您账户中的资产后,为您提供账户注销服务。在注销极验账户后,我们将停止为您提供产品或服务,并依据您的要求,尽快删除您的个人信息或将其作匿名化处理,法律法规另有规定的除外。为了向您提供更加便捷的注销方式,注销申请可通过用户后台如下方式申请:
183 restore
184 4、获得个人信息副本
185 您有权获取您的个人信息副本,您可以通过本政策列明的联系方式与我们联系。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
186
187 5、拒绝定向推送
188 您可以按照电子邮件中的取消订阅/退出说明选择不接收来自极验的推广电子邮件。您也可以通过本政策列明的联系方式与我们联系来选择退出。请注意,即使您选择退出推广通信,我们仍可能向您发送与我们的服务条款或隐私通知更新、安全警报以及与您访问或使用我们的产品和服务有关的其他通知等为保障您在本协议合作过程中合法权益相关的非推广信息。
189
190 6、响应您的上述请求
191 为保障安全,我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。
192
193 (二) 如果您是使用极验产品或服务的应用程序的终端用户,而不是极验的直接客户,我们建议您:
194
195 (1)根据您使用的应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助。
196 (2)为了保护您以及您使用的应用程序提供商或者其他第三方的合法权益,我们可能会要求您提供相应证明文件来帮助我们对您进行身份验证,在向您的应用程序提供商核实并且保障客户账户安全的情况下,我们会根据相应法律法规及本政策的规定处理相关请求。我们将于收到您的请求并在验证您用户身份后的15个工作日内进行反馈。
197
198 (三) 对于响应上述请求所可能产生的费用。
199
200 对于您和/或您终端用户的上述合理请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
201
202 请您和/或您终端用户理解,出于安全保障的考虑、相关法律法规的要求或技术上的限制,在以下情形中,我们将无法响应您的请求:
203 (1)与我们履行法律法规规定的义务相关的;
204 (2)与国家安全、国防安全直接相关的;
205 (3)与公共安全、公共卫生、重大公共利益直接相关的;
206 (4)与刑事侦查、起诉、审判和执行判决等直接相关的;
207 (5)我们有充分证据表明您存在主观恶意或滥用权利的;
208 (6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
209 (7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
210 (8)涉及商业秘密的;
211 (9)法律法规规定的其他情形。
212 190
213 (四) 如您对上述权利实现存在疑问,可以根据本政策第十条所述方式中的相关联系方式与我们取得联系 191 | 端类型 | 权限名称 | 功能说明 | 使用场景 | 备注 |
192 | --- | --- | --- | --- | --- |
193 | Android | android.permission.INTERNET | 允许应用程序联网 | 用于访问服务 | 必须 |
194 | android.permission.ACCESS\NETWORK\STATE | 访问当前网络状态 | 低版本 Android 判断当前网络处于移动网络或 WiFi 网络需要此权限 | 如果 Android API 21+,此权限为非必需,如果要支持 Android 20及以下则必须声明。 |
195 | android.permission.READ\PHONE\STATE | 授权获取当前手机状态信息 | 用于安全风控和生成新的设备标识 | 可选 |
196 | android.permission.ACCESS\COARSE\LOCATION | 授权获取当前手机大致位置信息 | 用于安全风控和生成新的设备标识 | 可选 |
197 | android.permission.ACCESS\FINE\LOCATION | 授权获取当前手机精准位置信息 | 用于安全风控和生成新的设备标识 | 可选 |
198 | android.permission.DETECT\SCREEN\RECORDING | 在 Android API 35+ 获取当前屏幕录制状态 | 用于安全风控 | 可选 |
199 | com.google.android.gms.permission.AD\_ID | 授权获取当前手机 GMS 广告 ID | 用于安全风控和生成新的设备标识 | 可选 |
200 | iOS | Cellular | 允许访问蜂窝网络 | 调用提交接口时,通过蜂窝网络访问服务 | 普通权限,动态申请 |
201 | Tracking Usage Description | 允许获取 IDFA | 用于安全风控和生成新的设备标识 | 可选。动态申请。 |
202 | HarmonyOS | ohos.permission.INTERNET | 设备访问网络 | 用于和服务进行网络交互 | 必须 |
203 | ohos.permission.GET\NETWORK\INFO | 访问当前网络状态 | 判断当前网络处于移动网络或 WiFi 网络需要此权限 | 必须 |
204 | ohos.permission.STORE\PERSISTENT\DATA | 持久化存储数据 | 用于安全风控和生成新的设备标识 | 必须 |
205 | ohos.permission.APP\TRACKING\CONSENT | 获取开放匿名设备标识符(OAID) | 用于安全风控和生成新的设备标识 | 动态权限, 可选 |
206 请您注意,如果您接受本隐私政策并将我们的应用程序接口( API )、软件工具开发包( SDK )或者其他开发者工具集成到您的产品中,则表示您确认并保证会遵守适用的法律法规和监管要求,通过包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策等以显著方式、清晰易懂的语言真实、准确、完整地告知您的用户极验处理的信息的目的、方式、处理的个人信息种类等,并获得用户的自愿、充分、明确的授权同意,允许我们在符合相关法律法规的前提下,保证我们可以合法地收集和使用您的最终用户的相关个人信息。
207 我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。
214 208
215 七、我们如何处理未成年人的个人信息 209 我们如何共享、转移、公开披露您的个人信息
210 共享
211
216 211
217 我们非常重视未成年人个人信息的保护,原则上我们不接受未成年人登记成为我们的用户,原则上也不接受您提供不满14周岁未成年人终端用户的个人信息。 212 我们不会与其他组织和个人共享您的个人信息,但以下情况除外:
218 213
219 基于现有技术和业务模式的限制,我们很难主动识别未成年人的个人信息。如果您发现我们错误或意外地向未成年人收集了信息,请按照本政策列明的联系方式及时联系我们。我们将及时删除相关资料,除非法律要求我们保留此类资料。 214 1.1 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
215 1.2 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
216 1.3 与授权合作伙伴共享:为实现您使用该产品、服务的目的,对我们与合作伙伴共同研发、提供的产品、服务,我们可能需要向合作伙伴共享您的部分信息。我们仅会基于合法、正当、必要原则,在为提供服务所必需的范围内与其共享您的信息,并且我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施,承诺不得将您的信息用于其他任何用途。
217 1.4 为保障我们服务的稳定运行或实现特定产品功能,使您能够使用和享受更多更优质的服务及功能,我们的服务中会接入由合作方提供的软件开发工具包(SDK) 或应用程序接口(API),我们接入的合作方详情参见《接入合作方SDK目录》
218 转让
220 219
221 需要特别注意的是,如果您的应用是针对不满14周岁的未成年人而设计和开发的,请您严格遵守《中华人民共和国个人信息保护法》、《儿童个人信息网络保护规定》及其他有关未成年人个人信息保护的相关法律法规、政策、标准和指南的要求。请务必确保您的终端用户为监护人,且您的应用针对不满十四周岁的未成年人已经制定专门的个人信息处理规则。只有在未成年人的监护人已经仔细阅读您的政策和相关处理规则并征得监护人明确同意您将未成年人的个人信息提供给我们以使用我们的服务或向我们提供信息以实现应用的相关功能。 220 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
222 221
223 八、您个人信息的存储与转移 222 2.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
223 2.2 在极验与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。
224 公开披露
224 225
225 (一) 存储地点 226 根据相关法律等规定,在以下情形中,我们可以不经您同意而共享、转让、公开披露您的信息:
226 227
227 原则上,我们仅收集在中华人民共和国境内产生的个人信息。但您的个人信息将全部被存储在中华人民共和国境内。 228 3.1 履行法律法规规定的义务相关的,例如执行有权机关的要求。
228 229 3.2 与国家安全、国防安全直接相关的。
229 您应自主地选择使用本服务的范围,并且负责遵守任何适用的法律。若您使用我们的产品或服务,应用于中华人民共和国大陆以外的地区,您应当遵守《中华人民共和国个人信息保护法》关于个人信息跨境传输的有关规定,并符合当地有关数据跨境传输转移的法律法规和监管要求。 230 3.3 与公共安全、公共卫生、重大公共利益直接相关的。
230 231 3.4 与刑事侦查、起诉、审判和判决执行等直接相关的。
231 请您注意,因跨境使用我们的产品/服务产生的任何风险和责任、因跨境使用我们的产品/服务引发的任何纠纷、处罚、投诉或因跨境使用我们的产品/服务造成任何损失,均由您自行承担。若我们因此遭到投诉、处罚、诉讼或者产生其他纠纷的,您应当负责解决,必要时您还需要承担由此给我们造成的损失。 232 3.5 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的。
233 3.6 用户自行向社会公众公开或其他已合法公开的个人信息。
234 3.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
232 235
233 (二) 存储期限 236 我们如何使用 Cookie 和同类技术
237 Cookie能帮助您实现您的联机体验的个性化,您可以接受或拒绝 Cookie。您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。
238 当您注册极验账号或接受极验服务时,极验亦会使用 Cookie。在这种情况下,我们会收集并存储必要的Cookie信息,通常包含标识符、站点名称以及一些号码和字符。当您再次访问极验网站时,我们可辨认您的身份,来自极验的 Cookie只能被极验读取。
239 如果您的浏览器被设置为拒绝 Cookie,您仍然能够访问极验的大多数网页。
234 240
235 我们仅在本政策所述目的所必须的最短期间和法律法规要求的最短时限内保留您的个人信息,极验用户后台的数据存储时间为60天(出于争议解决的要求),超出保存期后,我们会删除您和/或您终端用户的信息或进行匿名化处理。 241 我们如何保护和保存您的个人信息
236
237 在下列情况下,且仅出于下列情况相关的目的,我们可能会延长您和/或您终端用户的个人信息存储期限:
238 (1)遵守适用的法律法规等有关规定;
239 (2)遵守法院判决、裁定或其他法律程序的要求;
240 (3)遵守相关政府机关或其他有权机关的要求;
241 (4)您和/或您终端用户授权同意;
242 (5)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。
243 242
244 九、本政策如何更新与修改 243 为了保障您以及您用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您用户的信息不会被泄漏、毁损或者丢失:
244 我们会使用不低于行业通常水平的加密、去标识化技术、匿名化处理及相关合理可行的手段保护你的个人信息,并使用安全保护机制防止你的个人信息遭到恶意攻击。
245 我们设有相应的管理部门和数据安全流程保障你的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问你的个人信息。我们会定期对人员进行安全教育和培训,并适时对数据和技术进行安全审计。
246 我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
247 如不幸发生个人信息安全事件,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的用户可自主防范和降低风险的建议、对您以及您的用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
245 248
246 为了给您提供更好的服务,本平台及相关服务将不时更新与变化,我们会适时对本政策进行修订,这些修订构成本政策的一部分并具有等同于本政策的效力,未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。 249 您如何管理您和您用户的个人信息
247 250
248 本政策更新后,我们会在官方网站上发出更新版本,并在更新后的条款生效前通过适当的方式提醒您更新的内容,以便您及时了解本政策的最新版本。更新后的隐私政策将在更新日期之日起五个工作日内生效 251 极验提供的每项服务功能需要一些基本的信息才能得以实现(见本政策第三条)。对于您的信息的处理,您可以通过本政策第十条列明的联系方式与我们联系,以便您可以查阅、复制、更正、补充或删除您的信息,您也可以通过这种方式来改变您授权的范围。我们将在收到您的请求后的15天内处理您的请求。同时也请您注意,如您选择撤回相关授权,同意可能会导致某些后果,例如我们可能无法继续为您提供相应的服务或特定的功能,但您撤回同意的决定,不会影响此前基于您的授权而已开展的信息处理
249 252
250 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。 253 未成年人个人信息的特别约定
251 254
252 本政策所指的重大变更包括但不限于: 255 我们非常重视未成年人的个人信息保护,我们不接受任何未成年人注册成为我们的用户。
253 1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等; 256 如您的网页或应用是针对未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意。同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。
254 2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; 257 受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知本政策中的联系方式与我们来联系删除,如我们自己发现前述情形,我们也会主动予以删除。
255 3、个人信息共享、转让或公开披露的主要对象发生变化;
256 4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
257 5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
258 6、个人信息安全影响评估报告表明存在高风险时。
259
260 我们还会将本政策的旧版本存档,供您查阅。本政策是极验服务协议的重要组成部分。本隐私政策未明确授予的所有权利均由极验保留。
261 258
262 十、如何联系我们 259 您的个人信息如何在全球范围转移
263 260
264 如果您对本隐私政策有任何疑问、意见、建议或投诉,通过以下方式与我们联系: 261 原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如果需要将您的个人信息转移到境外,我们将另行获得您的授权同意,在此情况下我们会依据本政策以使您的个人信息得到足够的保护
265 我们设立了相关职能部门,您可以通过以下方式与其联系:
266 联系电话:027-87855826;邮箱:service@geetest.com;
267 如果您对您的账户信息、个人信息或其他文档技术有疑问、建议或投诉或者行使您的权利,可以通过发送邮件至service@geetest.com或在线客服的方式联系我们。一般情况下我们将在15个工作日内回复
268 262
269 十一、保密义务 263 如何联系我们
270 264
271 我们欢迎您跟我们签署专门的《保密协议》,以明确我们的权利及义务,以此来维护我们的合法权益 265 如果您对本隐私政策有任何疑问、意见或建议,请通过以下联系方式与我们联系:
266 电子邮件:service@geetest.com
267 电话:027-87855826
268 联系地址:武汉市东湖新技术开发区武大航域二期B3栋8楼
269 您还可以随时通过访问 在线客服系统或拨打我们的任何一部客服电话等多种方式与我们联系。
270 我们还设立了个人信息保护专职部门,您可以通过用户信息保护负责人邮箱service@geetest.com与我们联系。
272 271
273 极验 272 极验
274 273
275 武汉极意网络科技有限公司 274 武汉极意网络科技有限公司