WebGateApp以用户体验视角,为解决并优化性能瓶颈带来的用户体验下降、用户流失问题,通过启动分析、页面分析、请求分析、资源分析等层面综合评估并量化移动应用真实使用情况。产品上线至今始终致力于用户视角的 IT 管理创新服务,为不同行业提供最终用户端到端的完整应用链的性能管理解决方案,帮助企业不断优化系统性能及终端用户体验,助力企业提升品牌好感、用户留存及业务转换率。 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。您在使用我们的产品或服务前请仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并接受所有的服务条款。 本隐私政策将帮助您了解以下内容: 1、我们如何收集和使用您的个人信息 2、我们如何共享、转让、公开披露您的个人信息 3、我们如何保护您的个人信息 4、您对个人信息的管理 5、未成年人的个人信息保护 6、您的信息如何进行跨境转移(如涉及) 7、隐私政策的修订 8、如何联系我们 1 我们如何收集和使用您的个人信息 1.1 宝兰德郑重承诺无客户授权不接触任何数据 宝兰德所有的产品若采用了私有化部署的系统结构,即产品部署在客户的机房或者客户的公有云,则所有的数据采集、安全措施和权限限制都由客户一方独立掌握,无客户授权时宝兰德无法获取客户的数据或客户授权获得的数据(下统称“客户数据”)。 与一般的第三方服务商不同,宝兰德通过提供系统工具和支持服务而收取相应费用,并不依靠数据本身获取其他商业价值,所以无需获取客户数据。 在面向普通用户时,已私有化部署的宝兰德产品与客户自有系统是同一性质的。由于宝兰德无法获取客户数据,因此客户的《用户隐私说明》中,宝兰德不被视为是共享、接收、转授、获取(或可能的其他接触途径)相关信息的第三方。 宝兰德承诺在宝兰德产品实施及维护过程中,不主动接触任何不必要的原始数据或统计结果。 1.2 宝兰德所有产品仅可被用作于合法用途 客户仅可将宝兰德提供的服务和与之相关的应用软件(包括但不限于 SDK、软件主体、底层存储等)用于合法用途,客户需要确保其使用服务和与之相关的应用软件的行为符合应当适用的法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的在先法律文件的规定。否则,宝兰德有权中止或终止客户对服务和与之相关的应用软件的使用,宝兰德因此遭受第三方追索、行政调查或卷入其他法律程序的,客户需赔偿宝兰德遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等)。 1.3 宝兰德对客户数据的使用 宝兰德经客户授权而获得的客户数据,在符合应当适用的法律法规的规定和监管要求下,将严格按照客户要求的范围使用。 1.4 宝兰德产品会涉及的敏感权限 WebGateApp SDK的权限说明: 1.4.1 HarmonyOS NEXT SDK WebGateApp HarmonyOS NEXT SDK需要如下系统权限以保证数据采集的正常展开: 权限 用途 对应平台功能 是否必须 ohos.permission.INTERNET 发送网络数据 上报采集数据 必须 ohos.permission.GET_NETWORK_INFO 判断当前网络环境变化 采集设备网络信息 必须 ohos.permission.GET_WIFI_INFO 读取WIFI网络信息 采集设备wifi信息 非必须 尽管WebGateApp HarmonyOS NEXT SDK需要上述系统权限,但是: · WebGateApp HarmonyOS NEXT SDK不会主动申请上述权限以外的权限,如果客户检测出WebGateApp SDK正在申请上述权限以外的权限,请及时与宝兰德取得联系,我们将会协力排查,避免产生数据安全事故。 · WebGateApp HarmonyOS NEXT SDK不会对用户主动发起授权请求,宝兰德会在客户集成SDK时告知客户的研发人员需要如上权限以保证系统正常运转,客户的研发人员需要在SDK初始化之前自行调用。 · 关于AAID的说明:针对HarmonyOS NEXT平台终端,WebGateApp SDK在采集匿名ID时,会默认采集AAID作为HarmonyOS NEXT设备的唯一识别码。AAID的获取使用的是华为面向开发者提供的应用匿名标志符(AAID,Anonymous Application Identifier)的能力。如果您不想采集使用AAID,可以调用自定义设备ID的接口,替换掉AAID。 1.4.2 Android SDK WebGateApp Android SDK需要如下系统权限以保证数据采集的正常展开: 权限 用途 对应平台功能 是否必须 ACCESS_FINE_LOCATION 判断GPS是否开启 快照数据环境信息 非必须,没有授权默认显示GPS关闭状态 BLUETOOTH 判读蓝牙是否开启 快照数据环境信息 非必须,没有授权默认显示蓝牙关闭状态 ACCESS_NETWORK_STATE 判断当前网络环境变化 网络相关数据 必须,没有授权时无法获取网络状态,无法计算流量变化,无法生成网络状态切换事件甚至导致SDK无法正常启动,无法上报数据 READ_PHONE_STATE 读取移动网络信息 网络相关数据 非必须,没有授权时可能无法识别网络制式或识别有误 尽管WebGateApp Android SDK需要上述系统权限,但是: WebGateApp Android SDK不会主动申请上述权限以外的权限,如果客户检测出WebGateApp SDK正在申请上述权限以外的权限,请及时与宝兰德取得联系,我们将会协力排查,避免产生数据安全事故。 WebGateApp Android SDK不会对用户主动发起授权请求,宝兰德会在客户集成SDK时告知客户的研发人员需要如上权限以保证系统正常运转,客户的研发人员需要在SDK初始化之前自行调用。 关于AndroidID的说明:AndroidID在是设备首次启动时由系统随机生成的一串64位的十六进制数字,设备刷机wipe数据或恢复出厂设置时ANDROID_ID值会被重置,并不属于固定不变的ID,符合工信部规定的不允许采集无法由用户重置的唯一标识的规定。在某些较为严苛的规定下有一定的合规风险,但是考虑到采集的准确性,WebGateApp SDK仍然提供AndroidID的采集方法,如果您不想采集并使用AndroidID,可以调用自定义设备ID的接口,替换AndroidID。 1.4.3 iOS SDK WebGateApp iOS SDK需要如下系统权限以保证数据采集的正常展开: 权限 用途 对应平台功能 是否必须 网络 允许应用发送统计数据 网络相关数据 必须权限,SDK发送统计数据需要此权限 尽管WebGateApp iOS SDK需要上述系统权限,但是: WebGateApp iOS SDK不会主动申请上述权限以外的权限,如果客户检测出WebGateApp iOS SDK正在申请上述权限以外的权限,请及时与宝兰德取得联系,我们将会协力排查,避免产生数据安全事故。 l 关于IDFV的说明:针对iOS平台终端,WebGateApp iOS SDK在采集匿名ID时,会默认采集IDFV,作为iOS设备的唯一识别码,使用IDFV有一定的合规风险,但是考虑到采集的准确性,WebGateApp iOS SDK仍然提供IDFV的采集方法,如果您不想采集并使用IDFV,可以调用自定义设备ID的接口,替换IDFV。 1.5 WebGateApp SDK数据采集情况 为了更好的协助运维研发人员分析真实用户使用 App 的过程中遇到的崩溃、卡顿、网络异常等影响使用体验的问题,我们可能会在您使用移动App的过程中收集您的以下信息: 1.5.1 设备信息 我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息,包括设备生产厂商、设备型号、操作系统名称、操作系统版本、WebGateApp SDK版本id、设备尺寸、App bundle ID(iOS)或App包名(Android)、App名称(发布名称或显示名称)、应用版本、发行渠道ID。 采集时机:WebGateApp SDK 运行时采集。 上传频率:固定频率上传(默认1分钟,必须大于等于1分钟)。 1.5.2 用户标识 为了协助开发人员快速定位、排障客诉问题,我们提供了用户唯一标识接口让宿主应用调用。传入的用户标识最好为加密后的信息,不建议传入手机号、邮箱等明文标识。 采集时机:研发人员调用用户标识接口。 上传频率:固定频率上传,(默认1分钟,必须大于等于1分钟)。 1.5.3 硬件信息 为了协助移动App开发人员快速定位崩溃、卡顿等严重性能问题,在发生崩溃或卡顿的时候我们会收集设备硬件信息,包括CPU型号、CPU指令集架构、CPU使用率、剩余内存(MB)、剩余存储空间(MB)、剩余电量(%)、是否越狱或root、应用UI朝向。 采集时机:当应用发生崩溃、卡顿/ANR或缓慢交互的时候采集。 上传频率:崩溃、卡顿触发时上传,慢交互固定频率上传(默认一分钟,必须大于等于1分钟)。 1.5.4 网络信息 为了了解客户端网络质量情况,我们会收集App运行中网络请求的 IP 信息和网络信息,其中 IP 信息包含Local DNS 和 serverIP,网络信息包含网络连接类型(GPRS/EDGE/UMTS)、移动网络代码(例如46001、46000)、网络类型(2G、3G、4G、5G、WiFi)。 采集时机:网络请求发生时和数据上传时采集。 上传频率:固定频率上传(默认一分钟)。 1.5.5 粗略位置信息 指您在开启设备定位功能并使用我们基于位置提供的相关服务时,收集的有关您位置的信息,包括经纬度信息和基站传感器信息。根据上述信息更新位置服务,以便协助研发分析各个地域的网络质量情况和性能耗时。 采集时机:默认不采集GPS信息,需要研发人员调用接口传入经纬度信息。 上传频率:固定频率上传(默认一分钟)。 为了实现上述功能,WebGateApp SDK需要在最终用户打开集成 SDK 的 App 并授权采集用户个人信息后向最终用户申请所需权限。 请注意,单独的设备信息、位置信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将个人信息结合使用,则在结合期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。 1.6 WebGateApp对客户数据的存储期限 我们收集的信息存储期限为 30天,以便协助研发人员分析应用性能状况及异常排障。超期后会对收集的信息进行删除。 1.7 WebGateApp对客户数据的其他用途 我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善移动App的性能和用户体验,为应用快速迭代提供服务支撑。 1.8 例外情况 当我们要将信息用于本隐私政策未载明的其它用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。但是,在法律允许的范围内,以下情形中,我们可能会未征得您的授权同意而收集或使用您的个人信息: (1)依据国家法律法规的规定; (2)依据公检法等执法部门法律程序相关规定; (3)依据政府部门、上级监管单位的要求; (4)为维护社会公共利益,保护我们的公司、我们的用户或雇员的合法权益所合理必需的其他用途。 2 我们如何共享、转让、公开披露您的个人信息 2.1 共享 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。除此之外,我们不会单方与我们的合作方、关联方以外的任何公司、组织和个人分享您的个人信息。 2.2 转让 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息; 2、满足法律法规、法律程序的要求或强制性的政府要求或司法裁定; 3、在我们或我们的关联公司涉及合并、分立、出售、收购或破产清算时,如涉及到您的个人信息作为此类情况的一部分而被转移,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。 2.3 公开披露 我们仅会在以下情况下,公开披露您的个人信息: 1、获得您明确同意后; 2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。 2.4 例外情形 在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意: 1、与国家安全、国防安全直接相关的; 2、与公共安全、公共卫生、重大公共利益直接相关的; 3、与犯罪侦查、起诉、审判和判决执行等直接相关的; 4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 5、您自行向社会公众公开的个人信息; 6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。 7、根据个人信息主体要求签订和履行合同所必需的; 8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 9、法律法规规定的其他情形。 根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。 3 我们如何保护您的个人信息 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,确保可能引发信息泄露的漏洞及时得到修补;采取必要的手段防范计算机病毒、网络攻击、网络侵入;在您的浏览器与“服务”之间交换数据时受SSL加密保护;我们同时对开户网站提供HTTPS安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。 互联网并非绝对安全的环境,而且电子邮件、即时通讯及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 4 您对个人信息的管理 1、根据您所适用的国家或地区法律法规,您可以要求访问、更正、删除我们持有的与您相关的个人信息。 2、您可以改变您授权同意的范围或撤回您的授权。当改变授权范围或撤回授权后,我们无法继续为您提供改变授权或撤回授权所对应的服务,也不再处理您相应的信息。一般而言,如您需访问、更正、删除或终止授权部分或全部信息,您应首先联系使用、并集成了WebGateApp SDK服务的软件(App)控制者,并向其提出行使数据主体权利的请求。当App控制者核实了您的身份、并同意了您的请求时,该App控制者会向我们发送访问、更正、删除或撤回授权的请求。我们会在接到该类请求后一周内完成相应的操作,并给予反馈。 5 未成年人的个人信息保护 1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品或服务前,应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。 2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。 6 您的个人信息如何在全球范围转移 原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如我们的产品或服务涉及跨境,我们需要向境外传输您的个人信息的,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。 7 本隐私政策如何更新 我们的隐私政策可能会不时地更新或适时修改,以适应法律、技术或商业的发展。如该等变更会导致您在本隐私政策项下权利的实质减损,我们将在变更生效前,在页面上提示、发布对本隐私政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。本隐私政策所指的重大变更包括但不限于: 1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型; 2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; 3、个人信息共享、转让或公开披露的主要对象发生变化; 4、您参与个人信息处理方面的权利及其行使方式发生重大变化; 5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时; 6、个人信息安全影响评估报告表明存在高风险时。 若您不同意该等变更可以停止使用我们的产品和服务;若您继续使用我们的产品或服务,即表示您同意受修订后的本隐私政策的约束。 8 如何联系我们 如果您对本隐私政策有任何疑问、意见或建议、投诉,请联系我司客服热线400-650-1976。请您仔细阅读本隐私政策,确保对其内容及相应法律后果已全部知晓并充分理解。 为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求,并将按照相关法律法规及本隐私政策来维护您的个人信息。