隐私政策
本隐私承诺书由北京易道博识科技有限公司做出。
1.定义
客户:使用易道博识提供的服务的一方
易道博识:北京易道博识科技有限公司
2. 易道博识郑重承诺不会接触任何数据
易道博识的SDK采用了本地私有化集成,既集成在客户的app工程里,不会产生网络访问,所有的安全措施和权限限制都由客户方掌握,易道博识无法获取客户的数据。
易道博识依靠提供的SDK和支持服务来进行收费,不从数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。
由于易道博识无法获取客户的任何业务数据,在面向普通用户时,客户无需在《用户隐私说明》文件内解释数据是否传输给第三方时,提及易道博识的系统,因为易道博识不是第三方,没有被共享到数据。
易道博识承诺在产品实施及维护过程中,不主动接触任何不必要的原始数据或报表等形式的统计结果。如因易道博识主动接触相关信息并发生泄露给客户造成损失,易道博识愿承担相应法律责任。
3. 易道博识提供的数据产品,仅可被用作于合法用途
客户仅可将易道博识提供的服务和与之相关的应用软件(包括但不限于 SDK)用于合法用途,客户需要确保其使用本服务和与之相关的应用软件的行为符合可适用的法律法规的规定和监管要求,不侵犯任何第三方的知识产权及其他合法权益,不违反对其有约束力的在先法律文件的规定。如果客户违反上述约定的,易道博识有权暂停客户对本服务和与之相关的应用软件的使用或解除本协议,已收取的服务费用不予退还,易道博识因此遭受第三方追索、行政调查或卷入其他法律程序的,客户还需赔偿易道博识遭受的一切损失(包括但不限于应诉费用、配合调查发生的费用、媒体公关费用、第三方追索赔偿款、补偿款、律师费等)。
4. 收集信息后的使用
易道博识的SDK采用了本地私有化集成,既集成在客户的app工程里,不会产生网络访问,所有的安全措施和权限限制都由客户方掌握,易道博识无法获取客户的数据。
易道博识依靠提供的SDK和支持服务来进行收费,不从数据本身获取商业价值,所以无需获取客户的数据,也不会利用客户的数据进行任何商业行为。
所以易道博识不会对系统收集的数据做任何的应用。
5. 易道博识会涉及的敏感权限与收集的信息
易道博识SDK产品权限说明
5.1. Android SDK
易道博识 Android SDK 需要如下系统权限以保证数据采集的正常展开:
|
权限 |
用途 |
是否必须 |
|---|---|---|
|
相机 |
允许SDK使用相机 |
必须权限,SDK识别需要此权限 |
|
相册 |
允许SDK读取相册里的图片 |
必须权限,SDK识别图片时需要此权限 |
- 易道博识 Android SDK 不会申请上述权限以外的权限,如果检测出有申请上述权限以外的权限,请联系易道博识相关的工作人员,易道博识将会协力排查,避免产生数据安全事故。
- 易道博识 Android SDK 会对用户主动发起授权请求
5.2. iOS SDK
易道博识 iOS SDK 需要如下系统权限以保证识别功能的正常运行:
|
权限 |
用途 |
是否必须 |
|---|---|---|
|
相机 |
允许SDK使用相机 |
必须权限,SDK识别需要此权限 |
|
相册 |
允许SDK读取相册里的图片 |
必须权限,SDK识别图片时需要此权限 |
- 易道博识 iOS SDK 不会申请上述权限以外的权限,如果检测出有申请上述权限以外的权限,请联系易道博识相关的工作人员,易道博识将会协力排查,避免产生数据安全事故。
- 易道博识 iOS SDK 会主动请求用户授权,但仅限于上述权限。
5.3. 易道博识 SDK 数据采集情况说明
易道博识SDK 自动采集的数据以保证功能的正常运行,涉及到的常见属性如下:
|
用户信息 |
信息备注 |
信息隐私风险评估 |
风险评估备注 |
|---|---|---|---|
|
Bundle ID |
iOS端app的包名 |
无风险 |
|
|
Application ID |
Android端app的包名 |
无风险 |
|
6. 易道博识符合各国有关数据收集的法律法规
根据自查,易道博识的产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(草案)》的要求,也符合欧盟 GDPR 标准和美国《加州消费者隐私法案》(CCPA) 的要求
7. 网络安全保障
7.1. 基于《中华人民共和国网络安全法》的自查结果
根据自查,易道博识给客户提供的SDK,不违反《网络安全法》的强制性规定。
7.2. 基于 ISO 27001信息安全管理制度的自查
易道博识符合 ISO 27001 信息安全管理制度认证的标准,易道博识也拥有 ISO 9001 和 CMMI 3 的认证,在质量管理、项目管理和信息安全方面都有坚实的实力。