更新日期:2024年9月24日
生效日期:2024年9月27日
欢迎使用由杭州网易智企科技有限公司及其关联公司(以下统称为“我们”或“网易易盾”)提供的产品和/或服务(以下统称为“易盾服务”)。我们一向高度重视个人信息的保护。在您使用易盾服务时,您作为我们的客户,我们可能会处理您的相关个人信息;同时,您作为控制者决定您的产品和/或服务的最终用户(以下简称为“最终用户”)个人信息的处理目的和方式,我们在为您提供易盾服务过程中作为数据处理者,接受您的委托并根据您指示处理最终用户的相关个人信息。我们希望通过本《网易易盾隐私政策》(以下简称为“本政策”)向您和最终用户清晰地介绍我们对您及最终用户的个人信息的处理方式,以便更好地保障您和最终用户的权益。
本政策适用于各项易盾服务,包括但不限于我们提供的网站、SDK、API、插件、组件、代码、工具以及不断创新研发的产品及服务。因此,在使用易盾服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体标识的条款,您应重点阅读,在确认充分理解并同意后使用我们的相关产品和/或服务;在最终用户使用您的产品和/或服务前,请您务必制定、发布您的隐私类政策文件并获得您的最终用户同意以使我们有权处理其个人信息提供相应服务,且该政策文件应包含本政策关于最终用户个人信息的处理规则以及不低于本政策规定的个人信息保护标准。
如果您不同意本政策的任何内容或者您的最终用户不同意我们根据本政策收集并使用其个人信息提供相应服务,您应立即停止使用易盾服务。您使用或继续使用易盾服务,都表示您同意并将确保最终用户完全理解并同意我们按照本政策(包括更新版本)收集、使用、储存、分享、转让和披露您及最终用户的个人信息;如果因您未事先获得最终用户同意而引起的相关责任将完全由您承担。
需要特别说明的是,在您的个人信息处理方面,《网易隐私政策》 与本政策同时对您产生效力,本政策与 《网易隐私政策》 存在不一致的,本政策优先适用,如本政策中未提及的,则以《网易隐私政策》 规定为准。
在阅读完本政策后,如您和最终用户对本政策或与本政策相关的事宜有任何问题,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快做出解答。
我们会依据相关法律法规,遵循正当、合法、必要的原则,出于本政策所述的目的,收集和使用您在使用易盾服务过程中主动提供的、因您使用易盾服务而产生的以及因您的最终用户使用您的产品和/或服务而产生的您和/或最终用户的个人信息。
请您理解,由于商业策略的变化及法律法规的相关要求,易盾服务的业务功能也可能进行更迭和发展。 如果我们要将您和/或最终用户的个人信息用于本政策未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。 在此过程中,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快作出解答。
1.1 为完成易盾服务账号的注册、登录、管理和实名认证等必要活动,您需要提交真实、合法、有效的信息。您可能需要提交的信息包括:
信息类型 | 信息名称 | 处理目的 | 处理方式 |
---|---|---|---|
基本账号信息 | 用户名、手机号、邮箱地址、账号密码 | 用于创建并维护您的账户,以便于您登录并使用我们的服务。 | 加密传输等安全处理方式 |
身份信息 | 姓名、身份证号、身份证正反面照片、包含您个人图像的手持身份证照片 | 用于实现个人实名认证,并向您提供相应的技术服务。 | |
企业信息 | 企业名称、统一社会信用代码、法定代表人身份证正反面照片 | 用于实现企业实名认证,并向您提供相应的技术服务。 | |
产品信息 | 产品名称、行业分类 | 用于向您提供适当的产品信息 | |
联系人信息 | 联系人姓名、联系手机号及QQ号 | 用于为您解决服务问题、提供技术支持、回应您的要求和投诉,并与您进行其他沟通 |
根据法律法规要求,为实现实名认证的目的,您同意并授权我们可能自行或委托第三方向有关身份认证机构(如征信机构、政府部门等)提供、查询、核对您的身份和企业信息。
1.2 为保障易盾服务的正常运行,保护您或第三方的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或易盾服务相关协议规则的情况,我们在您使用易盾服务期间,将记录并保存您 登录和使用易盾服务的详细情况,并作为 网络日志进行保存,包括 Internet协议(IP)地址、Internet服务提供商(ISP)、浏览器类型、访问日期和时间、软硬件特征信息 及 网页浏览记录。
我们收集这些信息是为了向您更好提供服务,为了实现这一目的,我们还将把您的信息用于下列用途:(1)联系您解决问题;(2)改进我们的服务质量;(3)其他经您许可的其他用途。
基于您的委托和指示,为实现易盾服务的基本业务功能,我们可能需要收集、使用您的最终用户的相关个人信息。易盾服务包括但不限于内容安全服务、业务安全服务、应用安全服务。请您注意,仅部分易盾服务需要收集、使用最终用户的个人信息且网易易盾包含多个服务模块,您可自定义选择某个或某些服务,并接入其相应的API或SDK接口。因此,我们向最终用户或您收集和使用最终用户的个人信息的类型,将因您选择的易盾服务类型而有所不同。
以下将详细列出易盾服务需收集、使用最终用户个人信息的基本业务功能及为实现该功能所必需的信息类型,这些个人信息的收集、使用需要您获得最终用户的同意。
2.1易盾内容安全服务
易盾内容安全服务基于我们多年内容安全防护经验,为您提供高效、低成本的内容安全解决方案,包括AI内容检测、安全审核和安全专家服务。
在AI内容检测服务中,我们将检测您提交的音频、视频、融媒体、文本、图片、文档、网站等内容是否违反法律法规或您个性化定制的要求,并识别相关内容发布者,以帮助您高效识别色情、赌博、暴恐等内容,防范内容安全风险。为实现更好的识别效果,推荐您向我们提交最终用户的如下信息,具体以您实际送检的信息为准,包括:
产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|
AI内容检测 | 用户信息 | 最终用户发布的音频、视频、文本、图片、文档内容信息 | 用于识别送检内容是否违反法律法规或您个性化定制的内容 | 加密传输等安全的处理方式 | API接入 |
账号信息 | 账号ID、手机号、昵称、性别、用户等级 | 从用户账号维度辅助判定内容的合规性 | |||
设备信息 | 设备序列号、设备MAC地址、IDFV | 从设备信息维度辅助判定内容的合规性 | |||
日志信息 | APP版本号、IP地址 | 从用户行为维度辅助判定内容的合规性 |
我们将仅按照您提交的送检信息对指定内容进行检测并反馈检测结果,并不主动收集和使用最终用户的任何个人信息。
2.2易盾业务安全服务
易盾业务安全服务基于我们丰富的大数据及人工智能技术,从源头保障业务安全,为您智能高效解决业务安全问题,包括智能风控系统及身份核验两大服务模块。
2.2.1智能风控系统
在智能风控系统中,包括风控引擎、设备指纹和风险画像服务,我们将根据您选择的服务类型,获取相应的最终用户信息,具体如下:
2.2.1.1风控引擎
在风控引擎中,我们将对您接入的应用进行异常检测,并帮助您全面对抗在应用运行过程中出现的内存修改、进程调试、模拟点击等作弊行为。为实现上述服务目的,我们需获取最终用户的如下信息:
产品 | 操作系统 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|---|
风控引擎 | Android iOS HarmonyOS |
设备信息(必选) | 设备唯一识别码(设备序列号、OAID、IDFV、AAID)、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。 | 判定设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK接入 |
Android iOS HarmonyOS |
日志信息(必选) |
1)网络相关信息:设备IP地址、网络运营商信息、网络连接类型及状态; 2)操作信息:最终用户开机、点击行为信息。 |
判定当前用户是否有异常操作行为 | |||
日志信息(可选) |
1)网络相关信息:路由器标识(BSSID、SSID、MAC); 2)操作信息:传感器信息(运动传感器、位置传感器、环境传感器)。 |
|||||
Android | 应用信息(必选) | Android应用的应用包名、应用名称及版本号、应用签名信息、应用进程名 | 判定当前应用以及客户端版本运行是否有异常 | |||
IOS | IOS应用的Bundle ID、应用名称及版本号、应用签名信息、应用进程名。 | |||||
HarmonyOS | HarmonyOS的bundle name、应用名称及版本号、应用签名信息、应用进程名。 | |||||
PC | 设备信息(必选) |
1)设备运行状态:USB状态、启动时间、TCP连接状态、进程运行及窗口信息; 2)设备基本信息:设备品牌及型号、设备厂商、操作系统版本、硬件信息。 |
判定当前设备是否处于异常状态 | |||
日志信息(必选) | 注册表信息、网络信息、外挂程序信息、文件与内存样本信息。 | 判定当前用户是否有异常操作行为 | ||||
应用信息(必选) |
1)您开发的PC应用的应用名称、应用版本号、应用签名信息 2)风控引擎SDK版本信息。 |
判定当前应用以及客户端版本运行是否有异常 |
为实现风控SDK的相应功能,我们将通过您的应用申请开启最终用户设备操作系统的特定权限。具体如下:
产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 |
---|---|---|---|---|---|
风控引擎 | Android | android.permission.READ_PHONE_STATE | 允许程序获取设备信息,用于环境风险分析 | 是 | 风险检测效果减弱 |
android.permission.INTERNET | 允许程序访问网络连接,用于连接网络,进行数据传输 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_WIFI_STATE | 允许程序获取WIFI网络信息,用于进行风险分析 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_NETWORK_STATE | 允许程序获取网络状态信息,用于进行数据传输优化及网络风险分析 | 否 | 无法使用SDK功能 | ||
android.permission.QUERY_ALL_PACKAGES | 允许程序获取安装包信息,用于进行业务风险分析 | 是 | 风险检测效果减弱 | ||
IOS | NSLocationWhenInUseUsageDescription | 用户同意后,调用服务时,获取定位权限 | 是 | 风险检测效果减弱 | |
NSLocationAlwaysAndWhenInUseUsageDescriptio | 用户同意后,应用运行过程中获取定位权限 | 是 | 风险检测效果减弱 | ||
HarmonyOS | ohos.permission.GET_WIFI_INFO | 获取wifi信息 | 否 | 无法使用SDK功能 | |
ohos.permission.INTERNET | 使用网络 | 否 | 无法使用SDK功能 | ||
ohos.permission.GET_NETWORK_INFO | 访问网络信息 | 否 | 无法使用SDK功能 | ||
ohos.permission.STORE_PERSISTENT_DATA | 使用永久存储 | 否 | 无法使用SDK功能 | ||
ohos.permission.GET_BUNDLE_INFO | 访问自身安装包信息 | 否 | 无法使用SDK功能 | ||
ohos.permission.APP_TRACKING_CONSENT | 获取系统OAID | 是 | 风险检测效果减弱 |
2.2.1.2设备指纹
在设备指纹服务中,我们需精准识别设备及用户操作并进行相应分析和判断。为实现上述服务目的,我们需获取最终用户的如下信息:
产品 | 操作系统 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|---|
设备指纹 | Android IOS HarmonyOS |
设备信息(必选) | 设备唯一识别码(设备序列号、AndroidID、IDFV、OAID、AAID)设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。 | 判定设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK接入 |
Android IOS HarmonyOS |
日志信息(必选) |
1)网络相关信息:IP地址、网络运营商信息、网络连接类型及状态; 2)操作信息:最终用户开机信息。 |
判定当前用户是否有异常操作行为 | |||
日志信息(可选) | 网络相关信息:路由器标识(BSSID、SSID、MAC); | |||||
Android | 应用信息(必选) | Android应用的应用包名、应用名称及版本号、应用签名信息、应用进程名。 | 判定当前应用运行是否存在异常 | |||
IOS | IOS应用的Bundle ID、应用名称及版本号、应用签名信息、应用进程名。 | |||||
HarmonyOS | HarmonyOS的bundle name、应用名称及版本号、应用签名信息、应用进程名。 |
为实现设备指纹SDK的相应功能,我们将通过您的应用申请开启最终用户设备操作系统的特定权限。具体如下:
产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 |
---|---|---|---|---|---|
设备指纹 | Android | android.permission.READ_PHONE_STATE | 允许程序获取设备信息,用于环境风险分析 | 是 | 风险检测效果减弱 |
android.permission.INTERNET | 允许程序访问网络连接,用于连接网络,进行数据传输 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_WIFI_STATE | 允许程序获取WIFI状态信息,用于进行数据传输优化及网络风险分析 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_NETWORK_STATE | 允许程序获取网络状态信息,用于进行数据传输优化及网络风险分析 | 否 | 无法使用SDK功能 | ||
IOS | NSLocationWhenInUseUsageDescription | 用户同意后,调用服务时,获取定位权限 | 是 | 风险检测效果减弱 | |
NSLocationAlwaysAndWhenInUseUsageDescriptio | 用户同意后,应用运行过程中获取定位权限 | 是 | 风险检测效果减弱 | ||
HarmonyOS | ohos.permission.GET_WIFI_INFO | 获取wifi信息 | 否 | 无法使用SDK功能 | |
ohos.permission.INTERNET | 使用网络 | 否 | 无法使用SDK功能 | ||
ohos.permission.GET_NETWORK_INFO | 访问网络信息 | 否 | 无法使用SDK功能 | ||
ohos.permission.STORE_PERSISTENT_DATA | 使用永久存储 | 否 | 无法使用SDK功能 | ||
ohos.permission.GET_BUNDLE_INFO | 访问自身安装包信息 | 否 | 无法使用SDK功能 | ||
ohos.permission.APP_TRACKING_CONSENT | 获取系统OAID | 是 | 风险检测效果减弱 |
2.2.1.3风险画像
在风险画像服务中,我们将检测您提交的最终用户的账号信息是否存在风险并进行相应的标记,以帮助您高效识别欺诈、引流、色情等黑灰产账号。为实现上述服务目的,您需向我们提交相应的送检账号信息,具体如下:
产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|
风险画像 | 账号信息 | 账号ID、手机号 | 从用户账号维度判定是否为黑灰产 | 加密传输等安全的处理方式 | API接入 |
设备信息 | IP地址 | 从用户IP维度判定是否为黑灰产 |
我们将仅按照您提交的送检账号信息进行检测,并不主动收集和使用最终用户的任何个人信息。
2.2.2身份核验服务
在身份核验服务模块中,包括行为式验证码、短信验证码、号码认证、实名核验和生物核验服务,我们将根据您选择的服务类型,获取相应的最终用户信息,具体如下:
2.2.2.1行为式验证码
在行为式验证码服务中,我们将高效拦截机器行为,建立业务安全第一道防线。为实现上述服务目的,我们需获取最终用户的如下信息:
产品 | 操作系统 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|---|
行为式验证码 | Android | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK 接入 |
日志信息(必选) | 网络连接类型及状态、IP地址、网络运营商信息 | 检测当前用户是否有异常操作行为 | 加密,不进行传输,存储在本地 | |||
HarmonyOS | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | ||
日志信息(必选) | 网络连接类型及状态、IP地址、网络运营商信息 | 检测当前用户是否有异常操作行为 | 加密,不进行传输,存储在本地 |
为实现行为式验证码SDK的相应功能,我们将通过您的应用申请开启最终用户设备操作系统的特定权限。具体如下:
产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 |
---|---|---|---|---|---|
行为式验证码 | Android | android.permission.READ_PHONE_STATE | 允许程序获取设备信息,用于环境风险分析 | 是 | 风险检测效果减弱 |
android.permission.INTERNET | 允许应用程序联网 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_WIFI_STATE | 允许访问WiFi网络状态信息 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_NETWORK_STATE | 允许访问网络状态 | 否 | 无法使用SDK功能 | ||
HarmonyOS | ohos.permission.INTERNET | 允许应用程序联网 | 否 | 无法使用SDK功能 | |
ohos.permission.GET_NETWORK_INFO | 允许应用获取网络信息 | 否 | 无法使用SDK功能 |
2.2.2.2短信验证码
在短信验证码服务中,我们需向最终用户发送短信,为实现上述服务目的,我们需获取最终用户的如下信息:
产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|
短信验证码 | 账号信息 | 手机号 | 实现用户注册、登录验证、密码充值、支付验证、安全设置 | 加密传输等安全的处理方式 | API接入 |
2.2.2.3号码认证
在号码认证服务中(包括一键登录服务、本机校验服务),我们将集成移动、电信、联通的相应第三方功能,第三方将直接收集并使用最终用户的个人信息,最终用户需点击同意上述第三方的隐私类文件,并由其直接向您及最终用户承担责任。
第三方主体名称 | 信息名称 | 处理目的 | 接入方式 | 第三方隐私政策链接 |
---|---|---|---|---|
中移互联网有限公司 | 网络类型、网络制式设备型号、厂商、系统、IP地址 | 一键登录 号码认证 |
SDK | https://wap.cmpassport.com/resources/html/contract2.html |
中国联合网络通信有限公司 | IP地址、网络状态、设备型号、厂商、系统 | https://ms.zzx9.cn/html/oauth/protocol2.html | ||
世纪龙信息网络有限责任公司 | 设备型号、厂商、系统、MCC+MNC码、本地IP、网络连接类型 | https://e.189.cn/sdk/agreement/content.do?type=main&appKey=&hidetop=true |
我们为了能够实现三大运营商相应的第三方功能,将收集并使用最终用户的如下信息:
产品 | 操作系统 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|---|
号码认证 | Android | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK 接入 |
日志信息(必选) | 网络类型、Wi-Fi 类型、IP地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 | |||
IOS | 日志信息(必选) | 网络类型、Wi-Fi 类型、IP地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 | ||
HarmonyOS | 设备信息(可选) | 设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息 | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | ||
日志信息(必选) | 网络类型、Wi-Fi 类型、IP地址、网络运营商信息 | 实现电话号码一键认证注册、登录 | 加密,不进行传输,存储在本地 |
为实现号码认证SDK的相应功能,我们将申请开启最终用户设备操作系统的特定权限。具体如下:
产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 |
---|---|---|---|---|---|
号码认证 | Android | INTERNET | 用于访问网关和认证服务器 | 否 | 无法使用 SDK 功能 |
ACCESS_NETWORK_STATE | 区分移动网络或WiFi网络 | 否 | 无法使用 SDK 功能 | ||
CHANGE_NETWORK_STATE | 设备在WiFi跟数据双开时,强行切换使用数据网络 | 否 | 无法使用 SDK 功能 | ||
ACCESS_WIFI_STATE | 允许程序访问WiFi网络状态信息 | 否 | 无法使用 SDK 功能 | ||
CHANGE_WIFI_STATE | 设备在WiFi跟数据双开时,强行切换使用数据网络 | 否 | 无法使用 SDK 功能 | ||
READ_PHONE_STATE | 获取IMSI用于判断双卡和换卡 | 是 | 影响取号的成功率 | ||
IOS | 蜂窝网络权限 | 调用预取号接口 | 否 | 无法使用 SDK 功能 | |
HarmonyOS | ohos.permission.INTERNET | 使用网络 | 否 | 无法使用 SDK 功能 | |
ohos.permission.SET_NETWORK_INFO | 允许应用配置数据网络 | 否 | 无法使用 SDK 功能 | ||
ohos.permission.GET_NETWORK_INFO | 访问网络信息 | 否 | 无法使用 SDK 功能 |
2.2.2.4实名核验
在实名核验服务中(包括实证认证、出入境证件认证、银行卡三/四要素识别、手机号三要素识别服务),我们需检测人、证、手机号、银行卡号是否一致,为实现上述服务目的,我们将根据您选择的服务类型,收集并使用不同的最终用户个人信息,如下:
产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|
实证认证 | 用户信息 | 最终用户的姓名、身份证号、身份证正反面照片 | 检测人、证是否一致 | 加密传输等安全的处理方式 | API接入 |
出入境 证件认证 |
用户信息 | 最终用户的姓名、港澳通行证、居住证、外国人永久居留身份证、定居国外的中国公民护照(以实际送检信息为准) | 检测人、证是否一致 | 加密传输等安全的处理方式 | API接入 |
银行卡 三/四要素 |
用户信息 | 最终用户的姓名、身份证号、银行卡号、手机号(仅银行四要素需要) | 检测人、证、手机号、银行卡号是否一致 | 加密传输等安全的处理方式 | API接入 |
手机号 二/三要素 |
用户信息 | 最终用户的姓名、手机号、身份证号(仅手机号三要素需要) | 检测人、证、手机号是否一致 | 加密传输等安全的处理方式 | API接入 |
2.2.2.5生物核验
在生物核验服务中(包括实人认证、活体检测、人脸检测、人脸检索、人脸比对、人脸核身),我们需检测人、证、人脸图像是否一致,为实现上述服务目的,我们将根据您选择的服务类型,收集并使用不同的最终用户个人信息,具体如下:
产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 | 接入方式 |
---|---|---|---|---|---|
实人认证 | 用户信息 | 最终用户的姓名、身份证号、人脸图像信息 | 检测人、证、人脸图像是否一致 | 加密传输等安全的处理方式 | API接入 |
活体检测 基本版 |
用户信息 | 最终用户的面部识别信息(静态及/或动态) | 检测是否为活体 | 加密传输等安全的处理方式 | SDK接入 |
活体检测 增强版 |
用户信息 | 最终用户的面部识别信息(静态及/或动态) | 检测是否为活体 | 加密传输等安全的处理方式 | SDK接入 |
设备信息 | 设备唯一识别码(AndroidID)、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、启动时间 )、设备基本信息(设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息) | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK接入 | |
日志信息 | 网络连接类型及状态、IP地址、网络运营商信息 | 检测当前用户是否有异常操作行为 | 加密传输等安全的处理方式 | SDK接入 | |
人脸检测 | 用户信息 | 最终用户的面部识别信息(静态及/或动态) | 检测人脸图像的属性 | 加密传输等安全的处理方式 | API接入 |
人脸检索 | 用户信息 | 最终用户的面部识别信息(静态及/或动态) | 检测人脸图像是否在某一个库中 | 加密传输等安全的处理方式 | API接入 |
人脸对比 | 用户信息 | 最终用户的面部识别信息(静态及/或动态) | 检测两张图片中的人脸图像是否为同一人 | 加密传输等安全的处理方式 | API接入 |
人脸核身 | 用户信息 | 最终用户的姓名、身份证号、人脸图像信息、面部识别信息(静态及/或动态) | 检测人、证、图像是否一致 | 加密传输等安全的处理方式 | SDK接入 |
设备信息 | 设备唯一识别码(AndroidID)、设备运行状态(SIM卡状态、USB状态、充电状态、电池容量及电量、启动时间 )、设备基本信息(设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息) | 检测设备是否处于异常状态 | 加密传输等安全的处理方式 | SDK接入 | |
日志信息 | 网络连接类型及状态、IP地址、网络运营商信息 | 检测当前用户是否有异常操作行为 | 加密传输等安全的处理方式 | SDK接入 |
为实现生物核验服务中SDK接入产品的相应功能,我们将通过您的应用申请开启最终用户设备操作系统的特定权限。具体如下:
产品 | 操作系统 | 权限名称 | 使用目的 | 是否可选 | 拒绝的影响 |
---|---|---|---|---|---|
活体检测 基本版 |
Android | android.permission.CAMERA | 访问摄像头 | 否 | 无法使用SDK功能 |
IOS | Privacy - Camera Usage Description | 访问摄像头 | 否 | 无法使用SDK功能 | |
活体检测 增强版/ 人脸核身 |
Android | android.permission.READ_PHONE_STATE | 允许程序获取设备信息,用于环境风险分析 | 否 | 无法使用SDK功能 |
android.permission.INTERNET | 允许程序访问网络连接,用于连接网络,进行数据传输 | 否 | 无法使用SDK功能 | ||
android.permission.READ_EXTERNAL_STORAGE | 允许文件访问 | 否 | 图片无法 存取 |
||
android.permission.ACCESS_WIFI_STATE | 允许程序获取MAC地址信息,用于进行风险分析 | 否 | 无法使用SDK功能 | ||
android.permission.ACCESS_NETWORK_STATE | 允许程序获取网络状态信息,用于进行数据传输优化及网络风险分析 | 否 | 无法使用SDK功能 | ||
android.permission.CAMERA | 访问摄像头 | 否 | 无法打开 摄像头 |
||
IOS | Privacy - Camera Usage Description | 访问摄像头 | 否 | 无法打开 摄像头 |
|
NSLocationWhenInUseUsageDescription | 用户同意后,调用服务时,获取定位权限 | 是 | 风险检测效果减弱 | ||
NSLocationAlwaysAndWhenInUseUsageDescriptio | 用户同意后,应用运行过程中获取定位权限 | 是 | 风险检测效果减弱 | ||
HarmonyOS | ohos.permission.INTERNET | 允许程序访问网络连接,用于连接网络,进行数据传输 | 否 | 无法使用SDK功能 | |
ohos.permission.CAMERA | 访问摄像头 | 否 | 无法打开摄像头 | ||
ohos.permission.GET_NETWORK_INFO | 允许应用获取网络信息 | 否 | 无法使用SDK功能 |
为实现2.2.2.4实名核验和2.2.2.5生物核验(仅实人认证和人脸核身)所述服务,您同意我们自行或委托第三方向身份认证机构(如征信机构、政府部门等)处理本条所述的最终用户个人信息,我们会评估这类委托处理服务的合法性、正当性、必要性,并与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及相应权利和义务等,要求该等第三方对您的个人信息采取保护措施,并严格遵守相关法律法规与监管要求。
2.3 易盾应用安全服务
易盾应用安全服务为移动应用提供一站式安全解决方案,保障您的应用代码安全、数据安全及运行安全,包括合规检测(含隐私合规检测和APP安全检测)和安全加固(含应用加固和安全组件)两大服务模块。
在应用加固中服务,我们需要对抗多种反编译逆向工具,防止您的应用被破解剽窃,在使用与本服务相关的功能中涉及您最终用户以及您应用中的如下信息:
产品 | 信息类型 | 信息名称 | 处理目的 | 处理方式 |
---|---|---|---|---|
应用加固 | 设备信息 | 操作系统版本号、CPU架构、操作系统设置信息 | 对不同版本的android系统的兼容 | 加密,不进行传输,存储在本地 |
应用信息 | 当前应用包名、当前应用签名 | 防二次打包功能,避免app被破解 | 加密,不进行传输,存储在本地 |
我们仅按照您提交的应用包对指定应用进行加固,并不获取最终用户的任何权限。
根据相关法律法规规定,以下情形中收集您及最终用户的信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与刑事侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您、最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(5)所收集的个人信息是您及最终用户自行向社会公众公开的;
(6)根据您的要求签订和履行合同所必需的,但前提是您已获得最终用户的同意;
(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)维护易盾服务的安全稳定运行所必需的,例如发现、处置产品和/或服务的故障;
(9)为公共利益开展合法的新闻报道、舆论监督等所必需的;
(10)出于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(11)法律法规规定的其他情形。
您作为最终用户的个人信息控制者,我们接受您的委托并根据您指示为您提供数据处理服务,但无法控制如何使用最终用户的个人信息。您应当采用符合适用的法律和道德义务的方式收集、使用并授权我们收集、使用您的最终用户的个人信息。
如果您接受本政策并在您的产品和/或服务中使用易盾服务,您需保证您已经遵守并将持续遵守适用的法律、法规和监管要求和本政策的规定,包括但不限于:
1、将遵守向最终用户收集信息有关的所有适用的法律、法规和监管要求;
2、必须向最终用户披露自身的产品和/或服务中使用了易盾服务,以及我们如何处理最终用户个人信息的规则并获得最终用户充分、必要且明确的授权同意,允许我们在符合相关法律法规的前提下可将收集的信息用于本政策列明的服务用途。为履行上述义务,您应当制定、发布不低于本政策规定的个人信息保护标准的隐私类政策文件。我们也强烈建议您在您的隐私类政策文件中嵌入本政策的链接并增加类似条款:“我们的产品和/或服务可能包括第三方的产品和/或服务,也可能收集并使用您的个人信息。例如,我们为实现【 】服务集成网易易盾SDK,网易易盾将作为数据处理者,按照本公司的指示收集处理您的数据,网易易盾将按照《网易易盾隐私政策》(附链接)所述收集、使用并保护您的个人信息”;
3、已经向最终用户提供易于操作的权利实现和信息管理机制,说明用户如何行使选择权、如何访问、更正其个人信息、行使删除权、更改其授权同意的范围等操作。
如果您无法满足前述条件或者您的最终用户不同意网易易盾根据本政策收集、使用其个人信息的,则您不应当继续使用易盾服务;您的继续使用行为,视为您已经同意并向我们保证您所有的最终用户已同意我们有权处理其个人信息提供相应服务。无论如何,如因您未能事先获得最终用户同意以使我们有权收集并使用其个人信息提供服务而引起的一切责任由您承担,如给我们造成任何损失,您应予以全额赔偿。
1、共享
我们将按照《网易隐私政策》的约定,共享您的个人信息。除下列情况外,我们不会与任何第三方共享您最终用户的个人信息:
(1)获得您的同意或您委托我们向您指定的第三方转让最终用户的个人信息,但前提是您已获得最终用户的同意;
(2)根据法律法规的规定、强制性的行政执法或司法要求;
(3)只有共享您最终用户的信息,才能提供服务,或处理您最终用户与他人的纠纷或争议。我们会与共享的合作伙伴签署严格的保密协定,要求他们按照本政策以及采取严格的数据安全措施来处理和使用数据。
2、转让
我们仅会在以下情况,转让您或最终用户的个人信息:
(1)获得您的同意或您委托我们向您指定的第三方转让最终用户的个人信息,但前提是您已获得最终用户的同意;
(2)随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而您及最终用户的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您及最终用户个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新征求授权同意。
3、公开披露
我们仅会在以下情况,公开披露您或最终用户的个人信息:
(1)获得您的同意或您委托我们披露最终用户的个人信息,但前提是您已获得最终用户的同意;
(2)根据法律法规的规定、强制性的行政执法或司法要求所必须提供相关信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您或最终用户的个人信息。
1、存储时限
除法律法规、监管部门或您与我们另有规定,我们仅在本政策所述目的所必需期间且最短时限内储存您及最终用户的个人信息。如我们终止服务或运营,我们将及时停止继续收集个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对相关个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
2、存储地域
原则上,我们仅在中国境内存储您及最终用户的个人信息。但在以下情况,我们可能向中国境外提供您及最终用户的个人信息,或者在中国境外存储您及最终用户的个人信息:
(1)法律法规有明确规定;
(2)获得您的同意,但前提是您确保已获得最终用户的同意。
我们请您特别注意:不同国家或地区对于个人信息的收集、存储、使用、共享等各有其监管要求,您应主动遵守各个国家或地区的法律法规和监管要求。为了避免您由于不了解您的最终用户所在国或所在地区关于个人信息保护相关法律法规而触犯当地的监管规定,我们强烈建议您仅在中国境内使用易盾服务。如您将易盾服务应用于中国境外的,您应当遵循当地有关个人信息跨境传输转移的法律要求,以保证在中国境内存储个人信息符合当地的监管要求。特别是,当跨境传输涉及到俄罗斯、印度、欧盟、美国等国家或地区时,请注意这些国家和地区的个人信息监管规定。您同意,跨境传输产生的风险和责任将由您自行承担,如导致我们发生任何形式的损失,您负责给予我们全额赔偿。
我们非常重视信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您及最终用户的个人信息:
1、我们会采用符合业界标准的安全技术措施,包括采取加密等技术对您及最终用户的个人信息进行加密保存,并通过隔离技术进行隔离,以防止您及最终用户的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
2、我们有行业先进的以个人信息为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理等方面多维度提升整个系统的安全性。我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
3、我们仅允许有必要知晓这些信息的人员访问您及最终用户的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您及最终用户的个人信息的所有人员履行相应的保密义务。
4、我们重视信息安全合规工作,并通过众多国际和国内的安全认证,如ISO27001信息安全管理体系认证、信息系统安全等级保护认证等,以业界先进的解决方案充分保障您及最终用户的信息安全。
5、为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知您相关情况,并向您给出安全建议。
您需要了解,您使用易盾服务所用的系统和通讯网络等,有可能因我们可控范围外的情况而发生问题。为更有效的保障您及最终用户的信息安全,我们也希望您能够加强自我保护,如果因您的物理、技术、或管理防护设施遭到破坏,导致您及最终用户的个人信息被非授权访问、公开披露、篡改、或毁坏,由此产生的风险和责任将由您自行承担,我们将不承担责任。
1、管理您的个人信息
(1)访问、更新和删除
我们鼓励您更新和修改您的个人信息以使其更准确有效。我们将采取适当的技术手段或提供提交申请的联系渠道,尽可能保证您可以访问、更新和删除自身的个人信息。
如您想查询、修改或删除您的部分个人信息,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,但法律法规另有规定的除外。在访问、更新、更正和删除前述信息时,我们可能会要求您进行身份验证,以保障信息安全。
(2)账号注销
我们向您提供账号注销的途径。在符合我们的服务条款约定条件及相关法律法规规定的情况下,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以注销您的易盾账号。在您注销账号时,我们可能会要求您进行身份验证,以保障信息安全。
(3)改变您授权同意的范围
您总是可以选择是否向我们披露个人信息。有些个人信息是使用易盾服务所必需的,对于额外收集的个人信息,您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
(4)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
(5)删除、注销及撤回授权可能产生的影响
当您删除某项个人信息或撤回某项授权后,我们将无法继续为您提供所对应的服务,也不再处理您相应的个人信息;当您注销账号后,我们将停止为您提供全部易盾服务,并依据您的要求,删除您的个人信息或做匿名化处理,但法律法规另有规定的除外。
无论如何,您做出的上述决定,不会影响此前基于您的授权而开展的个人信息处理,由此造成您无法继续使用全部或部分易盾服务的,相应后果和损失由您自行承担,我们将依据我们的服务条款和相应规则做出处理。
(6)获取个人信息副本
如您需要您的个人信息的副本,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们,在核实您的身份后,我们将向您提供您在我们的服务中的个人信息副本,但法律法规另有规定的或本政策另有约定的除外。
2、管理最终用户的个人信息
鉴于您的最终用户不是网易易盾的直接客户,您应当遵循适用的法律、法规和监管要求和本政策的规定,为最终用户提供易于操作的方式以响应最终用户访问、更新、删除其个人信息、注销账号、更改其授权同意的范围等请求。
如果您在操作过程中有疑惑或困难且必需我们配合才能完成的,您可以通过本政策“如何联系我们”章节所列的反馈渠道联系我们以行使您的权利,我们将根据您的委托、法律法规和本政策的规定进行处理。如果最终用户选择直接向网易易盾提出相关请求的,为了保护您、最终用户以及他人的合法权益,我们会要求该用户进行身份的验证,我们有权根据法律法规以及本政策的规定处理该用户的相关请求。
无论如何,作为最终用户的数据控制者,您都应当承担最终用户的请求响应和处理,如因您的原因给我们造成任何损失,您应予以全额赔偿。
3、响应您及最终用户的上述请求
为保障安全,您及最终用户可能需要提供书面请求,或以其他方式证明身份。我们可能会先要求您及最终用户验证自己的身份,然后再处理请求。对于您及最终用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些与我们无关、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应您及最终用户的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和执行判决等直接相关的;
(5)我们有充分证据表明您或最终用户存在主观恶意或滥用权利的;
(6)出于维护您、最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(7)响应您及最终用户的请求将导致您、最终用户或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
我们非常重视未成年人的个人信息保护,如您是未成年人,请勿注册成为我们的用户并使用易盾服务。如您的产品和/或服务涉及未成年用户,请您务必遵守可适用的法律、法规和监管要求,并采取必要的措施确保未成年人的注册、使用与未成年用户个人信息的收集、使用均已获得其监护人的同意,同时,您应在您的隐私类政策文件中履行相应的告知义务。
受制于现有技术和业务模式,我们很难主动识别未成年人的信息。如果我们在不知情的情况下收集了未成年人的个人信息或在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,监护人可通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除而无需征得您的同意,除非法律要求我们保留此类资料。
为了给您提供更好的服务,我们可能会根据易盾服务的更新情况及法律法规的相关要求适时修改本政策的条款,该等修改构成本政策的一部分。我们会在本页面上发布对本政策所作的任何变更。对于重大变更,我们还会提供更为显著的通知(如网站公告、推送通知、弹窗提示),本政策所指的重大变更包括但不限于:
1、易盾服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生重大变化;
4、您及最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生重大变化;
6、其他重要的或可能严重影响您及最终用户的个人权益的情况发生。
我们的任何修改都会将您及最终用户的满意度置于首位。我们鼓励您在每次使用服务时都查阅我们的隐私政策。
我们可能在必需时(例如当我们由于系统维护而暂停某一项服务时)发出与服务有关的公告。您可能无法取消这些与服务有关、性质不属于推广的公告。
我们设立了个人信息保护专职部门,将按照本政策保护您及最终用户的个人信息。如您和最终用户有关易盾服务信息安全的投诉和举报,或对本政策、隐私措施、您及最终用户的个人信息的相关事宜有任何问题、意见或建议,请与网易易盾的个人信息保护工作人员联系,可发送邮件至Privacy@service.netease.com,也可以写信至以下地址:杭州市滨江区网商路399号网易二期 个人信息保护专员(收);邮编:310052。
一般情况下,我们将在收到相关问题、意见或建议,并验证身份后的十五个工作日内予以回复。