阿里安全隐私政策

杭州橙盾信息科技有限公司（以下可统称为“我们”或“阿里安全”）高度重视个人信息的保护，在您（以下可简称“开发者”）使用阿里安全提供的服务时（以下可简称“阿里安全服务”），我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此，我们制定本《隐私权政策》（下称“本政策/“本隐私权政策”）以帮助您充分了解我们对您和您的最终用户（即“您的产品的最终用户”或“您的产品的终端用户”，以下同）的个人信息的处理方式。在您开始使用我们的产品和服务前，请您务必先仔细阅读和理解本政策。

本隐私政策适用于阿里安全提供的SDK服务。在使用阿里安全产品或服务前，请您务必仔细阅读并透彻理解本政策，特别是以粗体下划线标识的条款，您应重点阅读，在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问，您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容，您应停止使用阿里安全服务。

三、我们如何共享、转让、公开披露您以及您最终用户的个人信息

我们收集信息是为了更好、更优、更准确的完成您所选择的服务。阿里安全仅会出于本政策所述的业务功能需要以及目的，并通常会在征得您同意的情况下收集和使用您以及您最终用户的信息。我们收集信息的方式如下：

阿里安全需要收集设备标识符（Android ID、IDFA、IDFV、OAID、GAID）、设备品牌、设备型号、操作系统、设备传感器（线性加速度传感器、陀螺仪）的软硬件信息、设备入网IP地址、接入网络的方式、类型和状态等网络环境信息、设备使用行为信息来进行综合计算，帮助您分析、判断和处置最终用户的设备上是否存在账号窃取等危害账号安全的高风险行为。

阿里安全需要使用设备标识符、设备品牌、设备型号、操作系统、设备加速度器的软硬件信息、设备入网IP地址、接入网络的方式、类型和状态网络环境信息、设备使用行为信息来进行综合计算，帮助您分析、判断和处置最终用户的设备上是否存在数据爬取、数据作弊等妨碍、破坏您与您的关联方、合作伙伴合法提供的网络产品或者服务正常运行等危害您应用程序安全的的高风险行为。

除上述信息外，我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息，包括您与我们的客户服务团队联系时提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息，以及您与阿里安全的关联方、阿里安全合作伙伴之间互动时我们收集的相关信息。

与此同时，为提高您使用阿里安全服务的安全性，更准确地预防钓鱼网站欺诈和木马病毒，我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险，并可能会记录一些我们认为有风险的URL。

请注意，单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。

您自行决定最终用户个人信息的处理目的、处理方式，我们受您委托为您提供数据处理服务，但无法控制您如何使用属于或关于您的最终用户的数据。您应当采用符合适用法律和道德义务的方式使用您最终用户的数据。

如果您接受本隐私政策并把我们的SDK或其他统计分析工具、开发者工具集成到您的产品中，您应当根据适用法律法规、监管要求和本隐私政策的规定，保证我们可以合法地收集和使用您的最终用户的相关个人信息，以提供阿里安全的相关服务。

请您务必确保您已经将阿里安全SDK升级到满足监管新规的我们发布的最新版本，并对您集成、适配阿里安全SDK收集、使用个人信息的情况结合本隐私政策声明的内容进行合规自查。

请您务必做延迟初始化配置，确保您的最终用户授权您产品的《隐私权政策》后再初始化阿里安全SDK。否则不应收集您最终用户的任何个人信息，不应启用阿里安全SDK产品及/或相关服务。

您需保证您已经遵守并将持续遵守适用的法律、法规和监管要求，包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策，您同时应当向最终用户提供易于操作的选择机制、告知最终用户如何行使选择权。

为了便于您的最终用户了解我们的隐私政策，或者适用法律法规和监管要求，您应当在您的隐私权政策中嵌入我们的隐私政策的链接。

请向您的最终用户提供符合法律法规和监管要求的用户权利实现机制, 并向您的最终用户说明如何查阅、复制、修改、删除个人信息, 如何撤回同意, 如何获取个人信息副本和注销用户账号等权利。

如果您在欧盟成员国提供服务，您理解您处理个人数据必须有适当的法律基础。这些法律基础可能包括：为履行与最终用户之间的合同（例如，为最终用户提供其所请求的服务、对其进行识别和认证，以便其可以使用网站）；为遵守法律要求（例如，为遵守适用的会计规则，履行执法部门强制披露的要求）；为您的正当利益（例如，管理您与最终用户的关系，为确保服务的安全性，与最终用户沟通我们的产品和服务）；以及基于最终用户的同意（例如，投放cookies，为广告宣传之目的与第三方共享最终用户的信息）。您在此进一步保证，您应在您的隐私权政策中要求您的最终用户同意我们的隐私政策。如您的最终用户因本隐私政策项下对其信息的收集、使用、披露而致使我们遭受任何形式的诉请、诉求以及投诉等，您将负责全面给予解决；如导致我们发生相应形式的损失，您将负责给予我们全额赔偿。

如果您在欧盟成员国提供服务，根据适用法律，最终用户有权反对或要求限制对其个人数据的处理，并要求其本人数据的访问、校正、删除和可携带权。在对您对最终用户信息的使用是基于其同意的情况下，最终用户还有权在任何时候撤回该同意。如果您需要我们的协助以满足您最终用户的权利要求，您可以告知我们（通过邮箱：pipwg@service.alibaba.com，您需要注明是关于阿里安全的权利请求），我们会向您提供协助。您理解您的最终用户如果认为您对其个人数据的处理违反了适用法律，可以向监管机构投诉。

请您务必按照如上提示合规使用阿里安全SDK服务，因您未合规使用SDK服务所导致的风险由您自行承担，并承担因此对阿里安全带来的损失。

如果您是最终用户，请您注意，我们难以控制第三方开发者所有处理个人信息的行为。我们会基于合理的注意义务，敦促第三方开发者遵守以上合规要求，合法合规使用阿里安全SDK处理您的个人信息。如您发现第三方开发者未遵循以上合规要求处理您的个人信息，可通过本隐私政策“如何联系我们”所述方式与我们取得联系。

为了遵守国家法律法规及监管政策，以及为了向开发者及最终用户提供服务，我们会在以下情形下使用最终用户的个人信息：

（1）为了实现本隐私权政策中“我们如何收集和使用您以及您最终用户的个人信息”所述目的和用途；

（2）为了保障和提高阿里安全及关联公司提供的产品和服务的安全性及稳定性，保护您、阿里安全及关联公司的合法权益以及国家和社会公共利益免遭侵害和损失，更好地预防、发现和调查钓鱼网站、欺诈、侵权、网络漏洞、计算机病毒、网络攻击、网络侵入和其他安全风险，更准确地识别违反法律法规、您与阿里安全及关联公司达成的协议和规则或危害国家和公共安全的情况，我们可能使用或整合您的设备信息、服务日志等信息以及阿里安全关联公司取得您授权或依据法律共享的信息，并依法采取必要的记录、审计、分析、处置措施；

（3）当我们要将个人信息用于本隐私权政策未载明的其它用途时，会事先通知您，也会请您通知最终用户并征求最终用户的同意。

为使您获得更轻松的访问体验，您访问阿里安全平台或使用阿里安全提供的服务时，我们可能会通过小型数据文件识别您的身份，这么做是帮您省去重复输入注册信息的步骤，或者帮助判断您的账号安全。这些数据文件可能是Cookie、Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（以下合称“Cookie”）。

请您理解，我们的某些服务只能通过使用Cookie才可得到实现。我们不会将Cookie用于本政策所述目的之外的任何用途。如果您的浏览器或浏览器附加服务允许，您可以打开浏览器的设置选项，选择隐私设置，勾选“不跟踪”，或者禁止Cookie，这样您的数据将不会被我们追踪到。

网页上常会包含一些电子图象（称为“单像素GIF 文件”或 “网络 Beacon”），使用网络Beacon可以帮助网站计算浏览网页的用户或访问某些Cookie，我们会通过网络Beacon收集您浏览网页活动的信息，例如您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定等。

三、 我们如何共享、转让、公开披露您以及您最终用户的个人信息

我们对您的信息承担保密义务，不会为满足第三方的营销或非法目的而向其出售或出租您以及最终用户的信息。除下列情况外，我们不会与任何第三方共享您最终用户的个人信息：

（3）如您最终用户是适格的知识产权投诉人并已提起投诉，应被投诉人要求，向被投诉人披露，以便双方处理可能的权利纠纷。

（4）只有共享您最终用户的信息，才能提供服务，或处理您最终用户与他人的纠纷或争议。

我们可能无法单独向您提供全部的服务，很多时候我们还需要同我们的关联公司以及其他的服务提供商一起为您提供这些服务，因此，为满足为您提供服务的必要，我们可能需要向我们的关联公司、供应商、合作伙伴及其他第三方以共享或委托处理的方式提供您的部分个人信息。我们会采取必要的技术和管理措施，要求他们按照我们的隐私政策尽可能地保护您最终用户的个人信息安全。

我们不会向任何第三方转让您最终用户的个人信息，除非以下情形：

（2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您最终用户个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您最终用户征求授权同意。

（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您或您最终用户的个人信息。

（3）在紧急情况下，经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。

为了保障您以及您最终用户的信息安全，我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息，并尽最大合理努力使您以及您最终用户的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受 SSL协议加密保护；我们对网站提供HTTPS协议安全浏览方式；我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。

我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息，我们将其保存在有防火墙保护并可能加密的服务器之中。但是，没有任何系统是绝对安全的，请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力，仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外，由于无法判断他人的陈述是否属实，我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。

如不幸发生个人信息安全事件，我们将按照法律法规的要求向您或您的最终用户告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的最终用户可自主防范和降低风险的建议、对您以及您的最终用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的最终用户，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

我们会采取合理可行的措施，尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您最终用户的个人信息，除非法律有强制的存留要求。而我们判断前述期限的标准包括：

1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求；

在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

您应当：

1、向您的最终用户提供并说明符合法律法规和监管要求的用户个人信息主体权利实现机制及方式。

2、当您嵌入使用阿里安全SDK的过程中, 如果您的最终用户提出行使其个人信息主体权利的请求, 并且您已确定该等请求涉及到了阿里安全SDK处理的个人信息、需要我们协助处理时, 您应当及时联系我们, 并附上您的最终用户请求的书面证明材料和身份验证信息。我们将及时核验相关材料, 并按照法律法规为终端用户的请求提供相应的支持与配合。

如果您的最终用户提出行权，我们将会配合和告知您，如您未能响应，我们将会直接协助您的最终用户行权。

如果您是最终用户，请您注意，由于我们与最终用户没有直接交互互动的产品页面，如果您行使查阅、复制、更正、删除等其他个人信息主体权利时，您应通过第三方开发者产品提供的路径或页面实现您的个人信息主体权利。我们已在本隐私政策中要求第三方开发者提供符合法律法规和监管要求的用户权利实现方式，您可以通过第三方开发者提供的路径和方式行使您的个人信息主体权利。

如第三方开发者未能响应您的个人信息主体权利，您可通过本隐私政策“如何联系我们”提供的方式与我们联系，我们将尽力协调、支持并保障您查阅、复制、更正、删除等个人信息主体权利的实现。当我们协助您或者您直接向我们要求行使个人信息主体权利时，为了保障您的个人信息安全和账号安全，我们可能会对您的身份进行验证并要求您提供验证身份所必要的个人信息。我们也可能会将您行使个人信息主体权利的要求发送给第三方开发者，并要求其处理；或者要求第三方开发者向我们提供其收集的身份验证信息以核实您的身份。在验证确认您的身份后，我们会根据法律法规要求及时响应您的请求。

我们非常重视未成年人的个人信息保护，如您的应用是针对未成年人而开发的，请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意，同时，您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是，作为未成年人类的应用，您还需要遵守应用市场有关未成年人类应用的审核标准与指南，以免对您的应用上架或正常运营产生影响。

如果您是未成年用户的父母或其他监护人，请确保您监护的未成年人在您的同意或指导下使用第三方开发者的产品和我们的服务。

请您注意，受制于现有技术和业务模式，我们很难主动识别未成年人的信息，如果未成年人的监护人发现存在未经授权而收集未成年人个人信息，监护人可通知本政策中的联系方式与我们来联系删除，如我们自己发现前述情形，我们也会主动予以删除。

我们面向中国境内开发者提供SDK服务，将在中国境内存储您的数据。

为了避免您由于不了解您的最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定，我们强烈建议您仅在中华人民共和国大陆地区内使用阿里安全服务。如您将阿里安全服务应用于中华人民共和国大陆地区以外，您应当遵循有关数据跨境传输转移的法律要求，并承担可能产生的全部风险，如导致阿里安全发生任何形式的损失，您负责给予我们全额赔偿。

如您的最终用户未接受本隐私政策而由此引发的一切风险及后果均由您自行承担；阿里安全因此遭受任何形式的诉请、诉求、投诉、处罚等的，您将负责全面给予解决；如导致阿里安全发生任何形式的损失，您负责给予我们全额赔偿。

我们可能适时会对本隐私政策进行调整或变更，本隐私政策的任何更新将以标注更新时间的方式公布在阿里安全隐私政策网页上，以便您及您的最终用户及时了解本隐私政策的最新内容。

如果您对本隐私政策有任何问题、建议或投诉，您可以通过pipwg@service.alibaba.com与我们联系，我们将在收到咨询后的15个工作日内予以回复。需注意的是，我们可能不会回复与本政策或与个人信息保护无关的问题。

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。