# Crasheye SDK 隐私政策
本版发布日期: 2024 年 1 月 24 日
本版生效日期: 2024 年 1 月 24 日
本《隐私政策》适用于成都西山居世游科技有限公司(以下简称“我们”)开发和运营的 Crasheye SDK 产品(下称“本产品”)服务。本隐私政策所称之 Crasheye SDK 产品/服务包括:Crasheye SDK 安卓版、Crasheye SDK IOS 版、Crasheye SDK Windows 版以及我们不时提供或更新的 Crasheye SDK 其他版本。
欢迎您使用本产品提供的服务,本《隐私政策》将努力通过通俗易懂、简明扼要的文字表达,主要向三方开发者和其终端用户说明本产品在收集、使用、储存、加工、管理、传输、公开及保护您的个人信息方面的政策及措施,以及我们为您提供的访问、更新、删除和保护这些信息的方式。本《隐私政策》适用于本产品向您提供的服务,您具体获得的服务内容可能因为您使用的产品版本不同而有所差异。在注册、接入、使用本产品前,请第三方开发者和终端用户务必仔细阅读本声明。同时,请第三方开发者将本声明提供给第三方的终端用户,以便最终用户了解本声明相关内容并获得用户同意。如果第三方开发者或终端用户不同意本声明,应立即停止接入及使用本产品。
特别说明:
第三方开发者应当:
1、遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
2、在集成 SDK 产品前,告知终端用户 SDK 产品处理终端用户个人信息的情况,并依法获得终端用户同意;
3、在获得终端用户的同意前,除非法律法规另有规定,不应收集终端用户的个人信息;
4、向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户权利实现方式;
5、遵守本隐私政策的要求。
本《隐私政策》主要内容摘要如下:
一、个人信息的收集和使用
二、产品终端用户的授权同意
三、个人信息的共享、转让、公开披露
四、个人信息的保护
五、您对个人信息的权利
六、对未成年人(包括儿童)个人信息的特别保护
七、本《隐私政策》的适用及修改
八、联系我们
# 一、个人信息的收集和使用
1.1 您提供的或我们收集的信息
在您注册本产品账号或使用本产品提供的各项业务功能时,本产品将收集您提供的相关个人信息,在现有技术水平条件下,用以向您提供服务、提升我们的服务质量、保障您的账户安全及符合国家法律法规及监管规定:
(1)用户注册
第三方开发者首先需要注册一个产品账号以成为本产品的用户,当注册时第三方开发者需要至少向我们提供您用于注册账号的电子邮箱。
(2)实现我们的产品服务所必须的功能
在您使用本产品提供的各项业务功能(本产品不区分基础业务功能和扩展业务功能)时,本产品将收集您提供的相关个人信息,在现有技术水平条件下,用以向您提供服务、提升我们的服务质量、符合国家法律法规及监管规定。
为实现产品业务功能,我们需要向第三方开发者的终端用户收集如下必要个人信息(无可选个人信息):
Crasheye Android SDK 收集的个人信息:
| 个人信息类型 | SDK 个人信息字段 | 使用目的 | 使用场景 | 处理方式 |
|---|---|---|---|---|
| 系统日志 | log | 用于收集崩溃时的系统日志 | SDK 收集崩溃信息时 | 加密或匿名化处理 |
| 用户设备信息 | 操作系统版本 | 用于崩溃分析 | SDK 初始化时 | 加密或匿名化处理 |
| 设备型号 | SDK 初始化时 | 加密或匿名化处理 | ||
| 设备语言 | SDK 初始化时 | 加密或匿名化处理 | ||
| CPU | SDK 初始化时 | 加密或匿名化处理 | ||
| 应用包名 | SDK 初始化时 | 加密或匿名化处理 | ||
| 网络状态 | SDK 初始化时 | 加密或匿名化处理 | ||
| 设备分辨率 | SDK 初始化时 | 加密或匿名化处理 | ||
| 内存 | SDK 初始化时 | 加密或匿名化处理 | ||
| 硬盘 | SDK 初始化时 | 加密或匿名化处理 | ||
| 客户端版本 | SDK 初始化时 | 加密或匿名化处理 |
Crasheye IOS SDK 收集的个人信息:
| 个人信息类型 | SDK个人信息字段 | 使用目的 | 使用场景 | 处理方式 |
|---|---|---|---|---|
| 用户设备信息 | 应用包名 | 用于崩溃分析 | SDK初始化时 | 加密或匿名化处理 |
| 客户端版本 | SDK初始化时 | 加密或匿名化处理 | ||
| IDFV | SDK初始化时 | 加密或匿名化处理 | ||
| 设备名称 | SDK初始化时 | 加密或匿名化处理 | ||
| 屏幕分辨率 | SDK初始化时 | 加密或匿名化处理 | ||
| 磁盘 | SDK初始化时 | 加密或匿名化处理 | ||
| 网络状态 | SDK初始化时 | 加密或匿名化处理 | ||
| 操作系统版本 | SDK初始化时 | 加密或匿名化处理 |
Crasheye Windows SDK 收集的个人信息:
| 个人信息类型 | SDK个人信息字段 | 使用目的 | 使用场景 | 处理方式 |
|---|---|---|---|---|
| SDK日志 | SDK日志 | SDK初始化时 | 加密或匿名化处理 | |
| 用户设备信息 | 设备语言 | 用于崩溃分析 | SDK初始化时 | 加密或匿名化处理 |
| 操作系统版本 | SDK初始化时 | 加密或匿名化处理 | ||
| 设备分辨率 | SDK初始化时 | 加密或匿名化处理 | ||
| IP地址 | SDK初始化时 | 加密或匿名化处理 | ||
| CPU | SDK初始化时 | 加密或匿名化处理 | ||
| 内存 | SDK初始化时 | 加密或匿名化处理 | ||
| 硬盘类型及容量 | SDK初始化时 | 加密或匿名化处理 | ||
| GPU | SDK初始化时 | 加密或匿名化处理 | ||
| 进程信息 | SDK初始化时 | 加密或匿名化处理 |
1.2 相关系统权限申请
为实现本 SDK 产品的相应功能(本产品不区分基础业务功能和扩展业务功能),我们可能通过第三方开发者的应用申请开启终端用户设备操作系统的特定权限。具体的使用场景和申请目的如下:
| 操作系统 | 权限名称 | 使用目的 | 使用场景 | 是否可选 | 拒绝影响 |
|---|---|---|---|---|---|
| Android | INTERNET | 上报崩溃数据 | SDK初始化时 | 不可选 | |
| Android | ACCESS_NETWORK_STATE | 检测网络状态 | SDK初始化时 | 不可选 | |
| Android | ACCESS_WIFI_STATE | 检测网络状态 | SDK初始化时 | 不可选 | |
| Android | READ_LOGS | 读取系统日志 | SDK收集崩溃信息时 | 可选 | SDK可以正常工作,仅系统日志字段为空。 |
请注意:当终端用户关闭权限即代表其取消了相应的授权,我们和第三方开发者将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。
1.3 无需经第三方开发者和/或终端用户事先授权同意的信息
(1)为订立、履行与终端用户的合同所必需;
(2)为履行我们的法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息;
(5)依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
(6)法律行政法规规定的其他情形。
特别提示:如我们收集的信息无法单独或结合其他信息识别到第三方开发者和/或终端用户的个人身份,其不属于法律意义上的个人信息。
1.4 个人信息的使用规则
(1)我们会根据本政策和/或与第三方开发者的合同约定,并仅为实现本产品和/或服务功能,对所收集的个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知第三方开发者,并在第三方开发者获得终端用户同意后进行使用。
(2)我们向第三方开发者提供的产品和/或服务停止运营后,或者第三方开发者和/或终端用户撤回个人信息的授权后,或者在第三方开发者和/或终端用户注销账号后,我们将会于合理的时间内销毁或匿名化处理从第三方开发者和/或终端用户处接收的所有个人信息,除非法律另有规定。
# 二、产品终端用户的授权同意
第三方开发者将本产品集成到其产品中,为向终端用户提供本产品和/或服务,我们会收集、存储、加工来自于第三方开发者和/或终端用户的个人信息。
请第三方开发者知悉并同意:
2.1 第三方开发者已经遵守并将持续遵守适用的法律、法规和监管要求收集、使用和处理产品终端用户的个人信息,包括但不限于制定和公布有关个人信息保护声明或隐私政策等;
2.2 第三方开发者已经告知产品终端用户并且已经获得终端用户充分、必要且明确的授权、同意和许可(包括获取了儿童监护人对提供终端用户是儿童的个人信息的授权同意)、为提供本产品和/或服务以及与产品功能对应的目的,我们会收集和共享以及如何使用(包括允许我们根据本声明的规定收集和处理)产品终端用户的个人信息;
2.3 除非适用法律另有规定,第三方开发者已经告知终端用户并且获得终端用户充分必要的授权、同意和许可,允许我们对已经收集的个人信息进行处理,并且在符合相关法律法规的前提下,可以将收集、处理的信息用于本政策列明的用途;
2.4 第三方开发者已经向终端用户提供了易于操作的用户权利实现机制,并说明了终端用户可以如何以及何时行使选择权、如何访问、更正其个人信息,以及行使删除权、更改其授权同意的范围等操作。
# 三、个人信息的共享、转让、公开披露
3.1 个人信息的共享
对于您的个人信息,我们仅在本政策所述的目的和范围内或根据法律法规的要求进行处理,并严格保密。我们不会向第三方公司、组织和个人提供您的个人信息,除非符合法定的合法性事由。
如我们向其他个人信息处理者提供您的信息,我们会遵循于合法、正当、必要原则,向第三方提供实现相关目的所必要的个人信息。我们会向您告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并符合法定的合法性事由(例如:基于法定义务所必需;基于您的同意处理个人信息的,我们会取得您的单独同意)。同时,我们将会采用加密、去标识化等手段保障您的信息安全。
3.2 个人信息的转让、公开披露
除本《隐私政策》第 3.3 条规定的情形外,我们不会将您的个人信息转让给任何公司、组织和个人或进行公开披露。
在涉及合并、收购、资产转让或类似的交易时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。
3.3 例外情形
根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得您的授权同意:
(1)为订立、履行与终端用户的合同所必需;
(2)为履行我们的法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息;
(5)依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
(6)法律行政法规规定的其他情形。
# 四、个人信息的储存和保护
4.1 存储
本产品将在本《隐私政策》所述目的所必需的期间和法律法规要求的时限内保留您的个人信息。为便于您的理解,我们将针对目前法律法规规定的部分主要数据保存时限向您说明如下:
(1)用户日志信息:保存期限为六十日。
(2)互联网安全保护技术措施记录备份:保存期限为至少六十天。
如我们的产品发生终止运营的情形,我们将提前进行公告通知。在超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理,但国家法律法规、规章、规范性文件或政府的政策、命令等另有要求或为履行我们的合规义务而保留您的个人信息的除外。
我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。
4.2 保障措施
本产品将在现有技术水平条件下,尽一切合理努力保护其获得您的个人信息。为防止您的个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用。我们使用多方位的安全保护措施(包括技术保护手段、管理制度措施等),以确保您的个人信息保护处理合理的安全水平。
本产品将采取加密技术(例如 SSL)、防火墙、限制未授权访问、去标识化或匿名化处理等技术手段来保护您的个人信息。我们也将不断加强软件安全能力建设,如在设备本地完成部分信息加密工作,以巩固安全传输;了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。
但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。您需要了解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。
我们并将不断完善相关管理制度,同步建立相关流程和组织,以进一步保护您的个人信息,防止您的个人信息被未经授权的人员擅自访问、使用或披露。 我们会严格限制访问信息的人员范围,并与前述人员签署保密协议,违反保密义务的人员将会根据管理制度规定进行处罚。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
4.3 安全事件处理
若发生个人信息泄露、损毁、丢失等安全事件,我们会启动应急预案,阻止安全事件扩大。安全事件发生后,我们会及时以推送通知、邮件等形式向第三方开发者和/或终端用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对第三方开发者的应对建议。
# 五、第三方开发者和/或终端用户如何管理其个人信息
我们非常重视第三方开发者和/或终端用户对个人信息的管理,并尽全力提供对个人信息的查询、访问、修改、删除、投诉举报以及设置隐私功能等的相关权利,以使第三方开发者和/或终端用户有能力保障自身的隐私和信息安全。
5.1 针对第三方开发者
如您是第三方开发者,您应当为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
当您在使用本 SDK 产品的过程中,如果终端用户提出管理其个人信息的请求,并且您已确定该等请求涉及到了本 SDK 产品处理的个人信息、需要我们协助处理时,您应当及时通过本政策第八条所述方式联系我们,并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规,以及本政策等法律文本中明确的规则,为终端用户的行权请求提供相应的支持与配合。
5.2 针对产品终端用户
由于产品终端用户不是我们的直接客户,我们建议:
(1)当终端用户所使用的产品中某项功能由本产品和/或服务提供,终端用户可以在使用我们服务的过程中,访问、修改和删除向第三方开发者提供的注册信息和其他个人信息,也可按照本隐私政策第八条所述方式与我们联系;
(2)当终端用户直接向我们主张个人信息主体权利时,应提供必要的证明文件,我们还会对终端用户进行身份验证。我们会向第三方开发者核实终端用户身份以保障终端用户产品账号安全的情况下,我们会响应终端用户的相关请求;
(3)当终端用户直接向我们主张个人信息主体权利时,根据第三方开发者的隐私政策或个人信息保护声明,我们还可能将与终端用户个人信息相关的请求直接发送给该第三方开发者,要求其处理和/或寻求帮助。
(4)基于终端用户的同意而进行的个人信息处理活动,终端用户有权撤回该同意。由于本产品与终端用户无直接的交互对话界面,请终端用户直接向第三方开发者主张撤回同意的权利。
5.3 响应第三方开发者和/或终端用户的合理请求
我们会响应第三方开发者和/或终端用户上述的合理请求,如无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应第三方开发者和/或终端用户的请求:
(1)为订立、履行与终端用户的合同所必需;
(2)为履行我们的法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息;
(5)依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
(6)法律行政法规规定的其他情形。
如第三方开发者和/或终端用户的对上述权利实现存在疑问,可以根据本声明第八条所述方式与我们联系。
# 六、对未成年人(包括儿童)个人信息的特别保护
本 SDK 产品主要面向成年人。请第三方开发者理解并知悉,如果您的产品是针对未满十四周岁儿童用户的,请第三方开发者务必确保产品终端用户(儿童)的监护人已经阅读并同意了产品的隐私政策以及产品的儿童隐私政策,并且经其同意后提供儿童个人信息给我们,以实现产品在隐私政策中所述的相关功能。
如果第三方开发者的产品是针对儿童并为未满十四周岁儿童用户设计和开发的,请务必确保该产品终端用户(儿童)的监护人已经阅读并同意了产品的隐私政策/个人信息保护声明以及产品的儿童隐私政策,并且授权同意提供儿童个人信息给我们以实现产品的相关功能。
如果我们在不知情的情况下收集了儿童的个人信息,我们将及时对其进行删除,除非法律要求我们保留此类资料。如果第三方开发者和/或终端用户认为我们错误或意外地向儿童收集了信息,请按本所隐私政策第八条所述方式及时联系我们。如果经我们发现第三方开发者未获得儿童的监护人同意向我们提供儿童个人信息的,我们将尽快删除该儿童的个人信息。
# 七、本《隐私政策》的变更及修改
为给第三方开发者和/或终端用户提供更好的服务,以及随着本 SDK 产品和/或相关服务的不断发展与变化,我们可能会适时对本政策进行修订。
当本政策的条款发生变更时,我们以网站公告等方式进行提示,并说明生效日期。如果更新后的本政策对处理终端用户的个人信息情况有重大变化的,如您是第三方开发者,您应当适时更新隐私政策,并以弹框形式通知终端用户并且获得其同意,如果终端用户不同意接受本政策,请停止接入和使用我们的服务。
本政策所指的重大变更包括但不限于:
- 我们的服务模式发生重大变化。如处理个人信息的目的、类型、个人信息的使用方式等;
- 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产、并购等引起的所有者变更等;
- 负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;
- 个人信息安全影响评估报告表明存在高风险。
# 八、联系我们
我们的注册地址位于四川(成都)自由贸易试验区万象南路 663 号佳辰国际 B 座 12 层,如您对本《隐私政策》有任何意见或建议,或就您的个人信息访问、修改等事宜有任何意见、建议或投诉可通过下述方式联系我们(一般情况下,我们将在 15 个工作日内回复):
我们的个人信息保护负责人联系方式:电话 028-85309911。
为保护您的个人信息及您的权益,对于可能对您的个人信息或其他权益产生影响的事项,我们有可能会要求您进行身份验证。