北京国双科技有限公司是中国领先的企业级大数据和人工智能平台软件厂商,为企业提供数字化、智能化转型的一站式服务,致力于成为企业和政府组织数字化、智能化转型最值得信赖的合作伙伴。公司总部位于北京,并在上海、广州、深圳、成都、西安、苏州等地设立分公司与业务总部。自2005年成立以来,基于自主可控的分布式大数据平台和人工智能技术,国双先后在工业互联网、智慧城市、智慧能源、智慧司法、智能营销、财税等领域为客户提供安全可靠的数字化、智能化解决方案和数据仓库等大型基础软件产品,助力相关企业和组织实现一站式数字化、智能化转型。
国双英文名称Gridsum,意为网格求和,这一概念由创始人祁国晟先生于2003年提出,极具前瞻与创见,与当今主流的分布式计算不谋而合。截至2022年12月,国双累计提交专利申请3700+件,其中涉及大数据专利申请2400+件、人工智能专利申请600+件,主要集中在数据分析与挖掘、自然语言处理、知识图谱等大数据、人工智能等技术前沿领域。并拥有注册商标770+件,获得软件著作权290+件。
国双作为中国企业级大数据和人工智能平台软件厂商,一直以来密切关注数据服务中涉及的个人信息及隐私问题,并不断优化数据安全治理内部措施。在向您提供产品与服务时,国双将会在遵守现行国家法律法规、成熟行业标准的前提下进行数据采集等活动。国双深知数据安全对于您和终端用户的重要性,我们将会恪守以下原则,在我们参与的数据流通环节竭尽全力确保您和终端用户的数据安全:权责一致原则、目的明确原则、最小必要原则、确保安全原则、公开透明原则等。
我们希望通过《国双隐私政策》(以下简称“本政策”)向您说明我们在收集、使用您和终端用户相关数据信息时对应的处理规则等相关事宜,以便更好地保障您的权益。
隐私政策内容
本政策与国双所提供的产品和服务密切相关,请您仔细阅读以下隐私政策内容,了解我们是如何收集、存储、处理、使用、保护和共享您和您的终端用户的数据信息。务必仔细阅读并透彻理解本政策,确认充分理解并同意后再开始使用我们的产品和服务。如果您不同意本政策的内容,请您立即停止使用我们的相关产品和服务。
在阅读完本政策后,如您对本政策或与本政策相关的事宜有任何问题,您可通过本政策“如何联系我们”章节所列的反馈渠道联系我们,我们会尽快为您作出解答。
特别提示:
本政策适用于我们提供的各项产品和服务,包括但不限于:我们提供的代码、API、网站、SDK、工具、产品文档等。本政策不适用于第三方通过国双提供的产品和服务。
本政策将帮助您了解以下内容:
• 本政策适用范围、相关词语涵义
• 我们将如何获取、收集和使用您和终端用户的数据及个人信息
• 我们如何保护您和终端用户的数据及个人信息
• 我们如何共享您和终端用户的数据及相关信息
• 您和终端用户的权利
• 对未成年人(包括儿童)个人信息的保护
• 本政策的更新和法律适用
• 如何联系我们
一、适用范围及释义
(一)本政策适用范围
本政策为我们的所有产品与/或服务统一适用的通用内容,当您使用我们的任何产品与/或服务时,即纳入本政策的适用范围。无论该产品与/或服务是否单独设置了隐私条款,也无论您是否是我们的注册用户。
(二)词语释义
我们的产品与/或服务:包括但不限于我们提供的代码、API、网站、SDK、工具、产品文档、服务(含站外服务,例如:我们的广告监测服务和“通过我们的服务申请或分享”的插件)等。
您:本政策中您指的是使用我们产品或服务的客户和合作伙伴。
终端用户:指以浏览、点击、注册、登录等方式使用您的网站、小程序、PC端、移动终端、电视端等用户终端的自然人。
个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人敏感信息:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
匿名化:是指个人信息经过处理、无法识别特定自然人且不能复原的过程。
去标识化:是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
Cookie:是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。
设备信息:通常包括设备型号、设备名称、操作系统和应用程序版本、设备匿名标识符等软硬件特征信息、网络信息(包括运营商名称)、IP地址等。
授权同意:是指您对您的个人信息进行特定处理做出明确授权的行为,包括通过积极的行为作出授权,也包括通过消极的不作为而作出授权。
中华人民共和国境内:指中华人民共和国大陆地区,不包含香港特别行政区、澳门特别行政区和台湾地区。
二、我们将如何获取、收集和使用您和终端用户的数据和个人信息
(一)我们如何获取您的数据信息
当您决定与国双开展合作,在您使用国双相关产品和/或服务时,我们会要求您提供企业名称、企业住所、统一社会信用代码、营业执照、账户信息、联系人、联系电话、联系地址等信息。
我们收集这些信息是为了将您录入国双客户名单系统,以便更好的向您提供国双产品和/或服务。当您的上述信息发生变更时,请您及时联系我们更新相关信息以保证我们正常向您提供服务。
(二)我们将如何收集和使用终端用户的个人信息
国双仅会出于本政策所述的以下目的,收集和使用终端用户的个人信息。如需将终端用户个人信息用于本政策未载明的其他用途时,我们会以事先征求同意的方式实现。
1、国双广告监测分析平台(Ad Dissector)
国双拥有专业全流程多场景广告营销监测分析优化平台——国双广告监测分析平台(Ad Dissector)。国双广告监测分析平台(Ad Dissector)基于大数据处理技术及实时计算能力,为您在社交、搜索,网站,移动端以及视频端等多场景下的营销活动提供效果分析、投放优化及媒体决策的支持,您可以获得有效的ROI 分析,以精准地衡量其数字营销效果,合理规划媒体资源,不断提升数字营销的能力。
为了准确、全面的帮助您了解广告投放效果、识别广告欺诈、作弊行为,确保您投放广告的效果真实、有效,国双广告监测分析平台(Ad Dissector)收集您终端用户的数据信息包括:设备匿名标识符(如:IDFA/OAID/CookieID等网页浏览器、移动设备、智能电视或其他终端设备标识)、IP地址、时间戳、广告位、应用名称、设备型号、操作系统、浏览器UserAgent等信息。
2、国双网站分析平台(Web Dissector)
国双拥有面向多终端的用户行为分析与营销效果优化平台,即国双网站分析平台(Web Dissector)。国双网站分析平台(Web Dissector)作为一款以数据驱动企业在线营销效果优化与企业用户增长的数据产品,为企业提供一套从采集、建模、存储、分析的全流程数据驱动解决方案。当您的终端中集成了国双网站分析平台(Web Dissector)数据SDK后,您的应用将收集和传送终端用户的相关数据,国双网站分析平台提供分析服务来了解您不同终端的用户行为。
国双网站分析平台(Web Dissector)收集终端用户的数据信息包括:
• WEB:Cookie、IP地址、访问来源、浏览网页信息(如URL地址、页面名称等)、操作系统、浏览器、时间戳、屏幕高度、屏幕宽度、可使用窗口高度、可使用窗口宽度、用户行为事件(如页面浏览、用户搜索、登录、购买等行为);
• 小程序:Cookie、IP地址、用户标识(如OpenID、UnionID等)、微信语言、小程序基础库版本、微信版本号、设备信息(设备品牌、设备型号、设备像素比、屏幕高度、屏幕宽度)、操作系统版本、网络状态、访问来源、时间戳、经纬度、用户行为事件(如小程序启动、小程序退出、小程序页面浏览、小程序页面分享等行为);
• 移动端:Cookie、设备匿名标识符、IP地址、时间戳、操作系统、操作系统版本、制造商、设备信息(设备型号、设备品牌、屏幕高度、屏幕宽度、设备像素比)、网络状态、网络运营商、经纬度、语言、时区、应用程序版本、用户行为事件(如APP应用启动、APP退出、APP页面浏览、APP前后台切换,APP崩溃/异常、APP用户登陆等行为)。
我们非常重视终端用户信息的保护,国双网站分析平台(Web Dissector)和国双广告监测分析平台(Ad Dissector)收集的终端用户数据都会以加密的形式传输,确保数据在传输过程中的安全。
(三)您和终端用户的授权情形
1、当您与国双正式合作,并开始向国双提供您的数据、信息时,该行为即视为您授权国双采集、使用和存储您的数据、信息;
2、当您委托国双采集、处理、分析终端用户数据、信息时,您有责任和义务告知终端用户您将委托国双采集、处理、分析终端用户数据、信息,并取得终端用户的同意。在未取得终端用户同意前,您不得擅自委托国双处理。必要时国双有权要求您提供终端用户的授权材料,您有义务予以配合。如您未经终端用户同意而擅自委托国双处理数据、信息,相关后果将由您独自承担。
(四)国双SDK获取设备权限的情况
| 序号 | 权限名称 | 涉及产品 | 功能描述 |
|---|---|---|---|
| 1 | READ_PHONE_STATE | WD | 获取设备信息,通过获取的信息标识唯一用户,以便提供服务。 |
| 2 | ACCESS_FINE_LOCATION | WD | 地理位置监测所需的权限,本权限为可选权限。 |
| 3 | ACCESS_NETWORK_STATE | WD | 访问网络状态 |
| 4 | INTERNET | WD | 访问网络 |
| 5 | SYSTEM_ALERT_WINDOW | WD | 悬浮框权限,本权限为可选权限。 |
| 6 | SYSTEM_OVERLAY_WINDOW | WD | 悬浮窗权限,本权限为可选权限。 |
三、我们如何保护您和终端用户的数据和个人信息
国双非常重视数据安全与个人信息保护,我们在数据采集、传输、存储、处理、访问、销毁等全生命周期的各个阶段均采取了严格的措施来保证个人信息的安全。
1、 数据采集
在数据采集方面,国双根据数据不同的类型,价值、敏感度等设置多级访问权限,采取有效脱敏,及时变更等安全措施。国双采集数据时会明确数据用途,满足数据保护原则的要求:合法性、有效性、最小必要性,以确保数据安全、合规、正当。
2、 数据处理
国双数据采集平台收集个人数据后,会严格按照法律法规的要求以及数据处理分析目的通过去标识化等方式对数据进行技术脱敏,将个人数据转换成国双独有的GridsumID,去除个人数据内包含的个人身份属性,使之无法与个人信息主体身份相关联。同时国双根据产品类型采用隔离管理体制,针对不同的产品类型、业务应用分配不同的功能账号,精确化的管理数据处理访问权限,为数据处理构建有力的保护屏障。
用户数据进入国双监测平台后,数据去标识化处理,数据无法映射到可识别的个人。采用多租户管理制度,针对不同的业务应用分配不同的功能账号,对租户内用户进行严格的访问和操作限制,为数据处理建立健全的保护机制。 在服务端应用层面,访问主体必须根据权限、角色和风险级别按需申请,并详细说明访问内容、访问理由、访问时长等相关信息。获得的访问权限定期复核,离职转岗后权限自动关闭,数据处理环境需在可信设备和可信网络环境中进行。
3、 数据存储
国双根据数据安全级别分类设置了数据存储机制,对于不含有个人身份属性的统计级数据明文存储,对于含有个人身份属性的日志级数据加密存储,并定期对数据的存储环境进行完整性检验以保证数据的完整性。同时,国双还通过分区存储的方式存储不同类别的数据,原始数据和脱敏数据会分别存储在不同的位置,高安全级别数据会进行单独存储。
国双根据数据价值或者敏感程度,采取分区储存的方式,例如,原始数据和脱敏数据会使用不同集群存储,缓存数据加密等,保证数据的安全性和完整性。 数据存储产品通过数据隔离、权限管理、访问控制等多重保险来保障数据安全。根据数据分类分级标准(试行),对敏感数据进行加密、脱敏处理。
4、 数据访问
国双有完善的信息安全访问控制策略,通过按需申请严格控制数据访问权限,仅向有必要访问这些数据的员工予以访问授权,并在员工岗位调整或劳动关系终止时同步进行访问权限调整。同时会进行定期审计进一步确保访问权限的正确性,并留存数据访问审计日志以追溯操作记录,防止人为的数据泄露。国双通过网络隔离防止外部非法用户访问数据,保证数据不会被外部用户非法获取。
5、 数据传输
国双根据采集的数据类型设置了不同的数据安全级别,根据安全级别采用不同的加密方式对数据进行加密,如MD5、密钥加密等。数据传输时会采用适当的加密措施保障传输通道的安全、稳定,并采用HTTPS和SFTP等安全协议以确保传输数据加密安全,防止数据在传输过程中发生泄露。数据传输报文采用符合国家要求的加密算法进行加密,同时加密密钥动态更新以防止密钥丢失或被破解。
国双通过HTTPS进行数据传输,保证数据端到端过程中的安全。同时,国双根据用户的不同需求,采用不同的加密方式,在传输加密过程中,数据传输报文采用符合国家要求的加密算法AES进行加密,同时采用非对称加密算法RSA加密密钥以防止密钥被破解。国双采用了适当的加密措施,来保障传输的数据的安全,大大提高数据安全性和解密效率。
6、 数据销毁
国双根据不同的数据类型分类制定了数据存储周期和数据销毁规则,按照规则定期对超过存储期限的数据进行清理、迁移、删除或销毁,实现数据的有效存储、销毁。同时国双禁止物理存储介质外流,防止因对存储介质进行恢复而发生数据泄露。
四、我们如何共享您和终端用户的数据信息
我们不会与其他任何公司、组织和个人共享您的终端用户的个人信息,但以下情况除外:
1)基于您自行提出的要求、或事先获得您的明示授权或同意;
2)与我们履行法律法规规定的义务相关的;
3)与国家安全、国防安全直接相关的;
4)与公共安全、公共卫生、重大公共利益直接相关的;
5)与犯罪侦查、起诉、审判和判决执行等直接相关的;
6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
7)您自行向社会公众公开的您的个人信息;
8)从合法公开披露的信息中收集个人信息的,如通过合法的新闻报道、政府信息公开等渠道。
9)我们可能与广告主、业务服务商、供应商和其他合作伙伴共享分析去标识化的设备信息或统计信息,但我们不会共享能够识别个人身份的信息,我们共享这类信息的目的是帮助广告主在不识别个人身份的前提下提升广告有效触达率或帮助我们的客户、合伙伙伴衡量、分析相关服务的有效性,提高终端用户的用户体验。
对我们与之共享数据信息的公司、组织和个人,我们会与其签署严格的保密协议,要求他们按照不低于本政策同等程度的保密和安全措施来处理信息。
五、您和终端用户的权利
根据中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们将保障您和终端用户行使以下权利:
1、更正权
当您发现我们处理的关于您的数据信息存在错误时,您有权要求我们作出更正,您可以通过本政策“八、如何联系我们”中所述联系方式告知我们,我们将在收到您的通知后尽快予以更正。
2、删除权
您可以通过注销账号,在国双网站进行opt-out隐私设置以取消您授权我们收集和使用您的个人信息,我们将停止使用并删除您的个人信息。请注意,我们可能不会立即从备份系统中删除相应的信息,但会在定期更新时删除这些信息。
在以下情形中,您可以向我们提出删除数据信息的请求:
1)如果我们处理数据信息的行为违反法律规定;
2)如果我们收集、使用您的个人信息,却未征得您的同意;
3)如果我们处理个人信息的行为违反了本政策;
4)如果您不再使用我们的产品或服务;
5)如果我们不再为您提供产品或服务。
当我们决定响应您的删除请求,我们还将同时通知从我们获得您数据信息的合作伙伴,要求其及时删除,除非法律法规另有规定,或我们的合作伙伴获得您的单独授权。
3、复制权
您有权获取您的数据信息副本,当您需要获取您的数据信息副本时,您应及时告知国双,但您理解,数据信息复制与一般的实体信息复制有所区别,需要满足一定的技术条件,当技术方面无法满足复制要求时,国双不承担任何责任。
4、撤回或改变您授权同意的范围
您可以根据法律规定撤回或改变您的授权同意范围,但请您理解,我们提供的产品或服务需要一些基本的数据信息才得以完成,当您撤回或改变您的授权同意范围时,您可能无法在使用我们的产品或服务。
当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
5、终端用户权利的行使
因为我们并不直接与终端用户对接,终端用户可能无法与我们直接取得联系以行使相关权利,而是直接向您主张行使相关权利。当您收到终端用户的相关通知时,您应及时将终端用户的要求告知我们,以便我们及时采取相关措施。
如果您未能为我们获取平台及终端用户的授权,或者您的终端用户不希望其个人信息被我们处理和使用,您可以告知您的终端用户登录网址[https://data-security.gridsum.com/docs-opt-out] 进行退出(opt-out)操作行使退出权利。终端用户退出(opt-out)操作成功后,我们将不再处理该终端用户的数据。我们也强烈建议您及您委托的平台公示的个人信息保护政策等法律声明中展示我们的opt-out链接,以便终端用户便捷行使退出权利。
6、响应您的上述请求
为保障安全,当您行使相关权利时,我们需要您提供书面申请,申请书需要包含申请主体、申请事项、申请事由、联系方式等内容。收到您的书面申请后,我们将在核验申请事项的真实性后处理您的请求。
在您的请求处理完毕后,我们将通过您预留的联系方式与您取得联系,告知我们的处理结果。请您理解,在以下情形中,我们将无法响应您的请求:
1)与个人信息控制者履行法律规定义务相关的;
2)与国家安全、国防安全相关的;
3)与公共安全、公共卫生、重大公共利益直接相关的;
4)与刑事侦查、起诉、审判和执行判决等直接相关的;
5)出于维护个人信息主体或其他个人生命、财产等重大合法权益但又难得到本人同意的;
6)个人信息控制者有充足证据表明个人信息主体存在主观恶意或滥用权利的;
7)响应个人信息主体的请求导致个人信息主体或其他个人组织的合法权益受到严重损害的;
8)涉及商业秘密的。
9)其他因法律、法规、政策规定未响应的情形。
六、对未成年人(包括儿童)个人信息的保护
我们非常重视对未成年人(包括儿童)个人信息的保护。尽管各地法律和习俗对儿童的定义不同,但我们将不满 14周岁的任何人视为儿童。
若终端用户是未成年人,当您委托我们采集、处理、分析未成年人用户数据信息时,请务必要求未成年人的监护人仔细阅读本隐私政策,并请您确保事先取得监护人的同意后再使用我们的产品和服务。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人明确同意或者保护未成年人所必要的情况下使用此信息。
若我们一旦发现相关数据的收集未取得未成年人的监护人的同意,我们将临时暂停您使用我们的产品和服务,并会设法尽快删除相关数据。
七、本政策的更新及法律适用
1. 国双可能适时修订本政策的条款,该等修订构成本政策的一部分。修订后的政策将在本平台更新。若您继续使用国双产品和服务,即表示您同意本政策。
2. 本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至北京市海淀区人民法院。如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。
八、如何联系我们
如果您对本政策有任何疑问、意见或建议,通过以下方式与我们取得联系:
1)联系电话:010-82619988;
2)邮寄地址:北京市海淀区北四环中路229号海泰大厦4层南401号。
北京国双科技有限公司
2023年9月
