北京安胜华信科技有限公司 www.asguarder.com
1
移动应用安全监测平台隐私政策
更新日期:2024 12 16
北京安胜华信科技有限公司(以下统称安胜承诺将按法律法规要求,
用相应安全保护措施,保护使用安胜移动应用安全监测产品及其服务(以下统
安全监测安全监测服务)之用户(以下统称用户)的个人信息
和隐私安全。您在使用安全监测时,安胜可能会收集和使用您的相关个人信息。
安胜希望通过《安全监测 SDK 隐私政策》( 以下简称本隐私政策)向您说明
安胜在收集和使用您相关个人信息时对应的处理规则等相关事宜,以便更好地保
障您的权益。
移动应用安全监测平台是一款为移动应用开发者(以下简称开发者提供
应用运行时安全监测的产品,开发者在其移动应用内集成安全监测 SDK 后,
通过采集设备相关信息来用于判断当前 App 所运行的手机设备的安全性,防止
恶意的用户对 App 进行网络安全攻击,保护用户的财产安全。开发者在其移动
应用集成并使用安全监测 SDK 服务时,委托安全监测 SDK 处理开发者移动应
用相关数据信息, 其中可能包括开发者移动应用最终用户(以下简称最终用户
的个人信息。此隐私政策旨在帮助开发者及最终用户了解我们收集最终用户个人
信息的类型及我们如何利用和保护最终用户的个人信息。
特别说明:
1、如果开发者在其移动应用中集成并使用安全监测 SDK 务,则开发者
应承诺:
1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、
政策和法规,保护用户个人 信息安全
2)开发者应将在其移动应用中集成并使用安全监测 SDK 服务的情况,
以及安全监测 SDK 对最终用户必要个人信息的收集、使用和保护规则(即本隐
私政策),在其移动应用的显著位置或以其他可触达最终用户的方式告知最终用
(包括但不限于:在其移动应用隐私政策显眼处提供最终用户可浏览本隐私政
策),并获得最终用户对于安全监测 SDK 集、使用最终用户相关个人信息的
完整、合法、 在使用安全监测 SDK 服务期间持续有效的授权同意。如果开发
者的移动应用最终用户是未满 14 周岁的未成年人,请开发者务必确保获得最终
北京安胜华信科技有限公司 www.asguarder.com
2
用户的父母或其他监护人对于安全监测 SDK 收集、使用最终用 相关个人信
息的完整、合法、在使用安全监测 SDK 服务期间持续有效的授权同意。
3)开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,
撤销或更改其授权同意、注销其个人账号实现机制。
2、移动应用安全监测平台支持 SaaS 化及私有化两种部署方式,我们希望
集成并使用安全监测 SDK 服务的开发者移动应用以合法的方式收集、使用最终
用户的个人信息。但对于私有化部署方式,我们并不了解且无法控制任何开发者
以及他们的移动应用如何使用他们所控制的最终用户个人信息,因此也不应为其
行为负责。我们建议最终用户在认真阅读开发者移动应用相关隐私政策,在确认
充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者移动应
用。
3、最终用户具体获得的安全监测 SDK 服务内容由开发者根据其移动应用
需要进行选择,可能因为最终用户所使用的开发者移动应用不同而有所差异,
全监测 SDK 可能获得的个人信息取决于最终用户所 使用的开发者移动应用的
具体类型/版本以及最终用户所使用的功能。如果在部分开发者移动应用版本中
不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能
及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,在确认充分了解并同意后再
集成并使用安全监测 SDK 服务。
本隐私政策将帮助开发者及最终用户了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何保护您的个人信息
四、我们如何存储和保护开发者的终端用户的个人信息
五、您的个人信息管理权利
六、未成年人个人信息保护
七、适用法律与争议解决
八、本隐私政策如何更新
九、如何联系我们
北京安胜华信科技有限公司 www.asguarder.com
3
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识
别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本隐
私政策所述的以下目的,收集和使用您的个人信息:
通过采集设备相关信息来用于判断当前 App 所运行的手机设备的安全性,
防止恶意的用户对 App 进行网络安全攻击,保护用户的财产安全。
安全监测目前采集的信息主要为系统设备信息,运行过程内存状态信息以及
设备位置信息。在监测过程中在采集信息过程中遵循 4 个原则:
1 最小范围原则:只采集对监测、溯源有帮助的信息;
2 最低敏感度原则:绝不采集个人隐私数据相关的高敏感信息;
3 不强制原则:不重复申请,不强制授权;
4 最小影响原则:支持 0 权限启动,保证 90%以上的监测能力不受影响。
1Android 信息的采集点、权限、用途及采集场景和频率
信息类别
依赖权限
用途
采集场景及频
MAC
无需权限,
高版本采
集不到
用于群控分析,便于找出同一 WIFI
下的作案同伙
应用启动时在后
台采集一次,然
后缓存到本地
通话状态
读取电话
状态权限
用于检测在操作 APP 应用时是否正
在打电话,避免出现黑产诈骗团队电
话远程诈骗
主动监听来电状
态,获取通话状
屏幕共享
状态
无权限
用于检测是否在操作 APP 时正在用
第三方共享屏幕软件进行屏幕共享,
避免出现黑产团队远程共享屏幕早
指导用户操作
后台定期采集, 1
/
网络状态
网络状态
权限
信息展示,做为溯源分析的辅助信息
后台定期采集,1
/
系统进程
信息
无需权限,
高版本采
风险进程检测
后台定期采集,1
/
北京安胜华信科技有限公司 www.asguarder.com
4
集不到
应用是否
安装
无需权限
判断恶意的 APP 是否安装
后台定期采集, 1
/
设备标识
无需权限
1、在客户端作为设备指纹的辅助参
2根据客户需要,可能需要和风控系
统、银行黑明单等对接
后台定期采集, 1
/
设备及系
统信息
无需权限
威胁溯源的辅助信息
后台定期采集, 1
/
传感器状
态信息
无需权限
获取加速度传感器的 xyz 数据,
主要用于判断设备是否移动
后台定期采集, 1
/
2) IOS 信息采集点、权限及用途
信息类别
依赖权限
用途
采集场景及频
应用信息
无权限
1、风险应用检测
2溯源分析阶段,用于辅助判断是否
为恶意用户
后台定期采集, 1
/
屏幕共享
状态
无权限
用于检测是否在操作 APP 时正在用
第三方共享屏幕软件进行屏幕共享,
避免出现黑产团队远程共享屏幕早
指导用户操作
后台定期采集, 1
/
网络状态
无权限
信息展示,做为溯源分析的辅助信息
后台定期采集, 1
/
设备及系
统信息
无权限
1统计相应维度信息,提供分析图表
2、识别分析相应维度风险
3、威胁溯源的辅助信息
后台定期采集, 1
/
3)鸿蒙信息采集点、权限及用途
信息类别
依赖权限
用途
采集场景及频
设备信息
无权限
采集设备基本信息,识别设备状态。
后台定期采集, 1
北京安胜华信科技有限公司 www.asguarder.com
5
/
网络信息
网络权限
信息展示,做为溯源分析的辅助信息
点,识别是否为代理反问
后台定期采集, 1
/
二、我们如何共享、转让、公开披露您的个人信
1.共享
移动应用安全监测平台支持 SaaS 化及私有化两种部署方式,对于私有化部
署客户,所有信息均在客户私有化环境。我们不会单方与我们的合作方、关联方
以外的任何公司、组织和个人分享您的个人信息,但以下情况除外:
(1) 在获取您明确同意的情况下共享:获得您的明确同意后,我们会与其他
方共享您的个人信息。
(2) 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外
共享您的个人信息。
2.转让
我们不会将最终用户的个人信息转让给除安胜华信及其关联方外的任何公
司、组织和个人,但以下情形除外:
(1) 事先获得最终用户的明确授权或同意。
(2) 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定。
(3)
如果我们或我们的关联方涉及合并、分立、清算、资产或业务的收购或出售
等交易,最终用户的个人信息有可能作为此类交易的一部分而被转移,我们将确
保该等信息在转移时的机密性,并要求新的持有最终用户个人信息的公司、组织
继续受此隐私政策的约束,否则我们将要求该公司、组织重新向最终用户征求授
权同意。
3.公开披露
我们仅会在以下情形下,公开披露最终用户的个人信息:
(1) 获得最终用户的明确同意;
(2) 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
北京安胜华信科技有限公司 www.asguarder.com
6
4.共享、转让、公开披露个人信息时事先征得授权同意的例
在以下情形中,共享、转让、公开披露最终用户的个人信息无需事先征得最
终用户的授权同意:
(1) 与国家安全、国防安全直接相关的;
(2) 与公共安全、公共卫生、重大公共利益直接相关的;
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4) 出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得
到本人同意的;
(5) 最终用户自行向社会公众公开的个人信息;
(6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信
息公开等渠道;
(7) 根据个人信息主体要求签订和履行合同所必需的;
(8) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、
置产品或服务的故障;
(9) 法律法规规定的其他情形。
根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方
无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开
披露行为,对此类数据的保存及处理将无需另行向最终用户通知并征得最终用户
的同意。
三、我们如何保护您的个人信息
我们已采取了合理、可行的管理措施和技术措施,以保护所处理的个人信息
并应对个人信息安全事件。但是请注意,虽然我们采取了合理的措施保护您的个
人信息,但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。
具体而言,我们用以保护您提供的个人信息的主要安全防护措施有:
(1) 我们会在可行的情况下及时将您的个人信息进行去标识化处理,从而降
低其他组织或个人重新识别到您的风险;
(2) 我们会定期审查个人信息处理的方式(包括物理性安全措施)并不断强
API SDK 等技术工具 的安全性;
(3) 我们将不断努力保障您的个人信息安全,并实施传输全程安全加密等保
北京安胜华信科技有限公司 www.asguarder.com
7
障手段,以免您的个人信息在未经授权的情况下被访问、使用或披露。
四、我们如何存储和保护开发者的终端用户的个人信息
1.存储位置
安胜不存储任何终端用户的个人信息,所有数据均存储在客户本地我司部署
的服务器中。
2.存储期限
安胜不会保存终端用户的个人信息,存储期限由使用我司产品的最终客户决
定,因此存储期限不由我们决定。
3.存储地域
我们要求,并且开发者应当确保针对该使用场景有关此项数据在中国大陆存
储已经取得用户的明确有效的同意。
我们要求,并且开发者承诺已清楚知晓并完全理解,不同国家或地区对于数
据及个人信息的收集、存储、使用、共享等处理各有其监管要求。未经安胜华信
的另行事先书面许可,开发者不得仅根据本隐私政策等平台线上协议而以任何方
式将集成了安胜华信产品和服务的应用提供给中国境外的其他国家或地区的自
然人使用。若开发者未经安胜华信事先书面许可,擅自将集成了前述应用提供给
中国境外的其他国家或地区的自然人使用,因此导致的所有风险及后果均由开发
者自行承担;并且,如安胜华信因此遭受任何形式的诉请、诉求、投诉、处罚等
的,开发者将负责全面给予解决;如导致安胜华信或用户发生任何形式的损失,
开发者负责给予赔偿。同时,安胜华信将保留停止提供相关服务的权利。
以下情形下,我们会在履行法律规定的义务后,向可能的境外实体提供用户
的个人信息:
1、适用的法律有明确规定;
2、获得开发者以及开发者的终端用户的同意。
针对以上情形,我们会按照本政策依法保护用户的个人信息安全。
4.安全措施
1)数据保护技术措施
北京安胜华信科技有限公司 www.asguarder.com
8
我们会采取符合业界标准、合理可行的安全防护措施保护用户的个人信息,
防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,
我们会使用加密技术提高个人信息的安全性,在用户的设备与开发者的服务器之
间交换数据时受 SSL 协议、加密算法等保护。
2)数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全
管理体系,从组织建设、制度设计、人员管理及产品技术的维度提升个人信息的
安全性。我们通过培训课程和考试,不断加强员工对于保护个人信息重要性的认
识。
5.个人信息安全事件的响应
如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、
公开披露、篡改或毁坏,导致用户的合法权益受损的,我们会及时启动应急预案,
采取合理必要的措施,以尽可能降低对用户个人的影响。如发生个人信息安全事
件,我们还将按照法律法规的要求向开发者告知安全事件的基本情况和可能的影
响、我们已采取或将要采取的处置措施、开发者和用户可自主防范和降低风险的
建议、对用户的补救措施。因我们并无用户的联系方式,我们将以邮件推送通知
及其他合理渠道告知开发者,并采取合理、有效的方式发布公告,由开发者告知
用户个人信息安全事件。同时,我们还将按照监管部门要求,上报个人信息安全
事件的处置情况。
6.特别提示
1、互联网并非绝对安全的环境,电子邮件、即时通讯、社交软件、交易平
台等与其他用户的交流方式无法确定是否完全加密,请开发者在进行交互使用时,
注意保护用户个人信息的安全。
2、由于计算机及互联网技术的飞速发展及同步速度的限制,可能存在或出
现各种恶意或非恶意的攻击手段。虽然安胜华信持续致力于提升和加强安全措施,
以保护用户的信息免遭意外或破坏,但仍无法始终保证信息的百分之百安全。
3、用户使用产品或服务时所用的系统和通讯网络,或硬件设备等安胜华信
均无法控制,请用户了解并注意保护自己的个人信息安全。
北京安胜华信科技有限公司 www.asguarder.com
9
4、用户的个人信息经匿名化处理后将形成可以使用及流通的数据,安胜华
信对此类数据的保存及处理无需另行通知并征得用户的同意。
五、您的个人信息管理权利
1. 根据您所适用的国家或地区法律法规,您可以要求访问、更正、删除我们
持有的与您相关的个人信息。
2. 您可以改变您授权同意的范围或撤回您的授权。当改变授权范围或撤回
授权后,我们无法继续为您提供改变授权或撤回授权所对应的服务,也不再处理
您相应的信息。
六、未成年人个人信息保护
开放平台产品及服务主要面向成年人。如果最终用户是未满 14 周岁的未成
年人,请务必在使用已集成开放平台产品及服务的开发者应用前,在父母或其他
监护人监护、指导下共同仔细阅读开发者应用隐私政策及本隐私政策,并在征得
监护人同意的前提下使用开发者应用或提供个人信息。
我们只会在受到法律允许、父母或监护人同意或者保护未成年人所必要的情
况下收集、使用、公开 披露未成年的个人信息。如果我们发现在未事先获得可
证实的父母同意的情况下收集了未成年人的个人信息,将会采取措施尽快删除相
关信息。
七、适用法律与争议解决
1.适用法律
本政策的执行、解释及争议的解决均适用中华人民共和国法律,且不考虑任
何冲突法。
2.争议解决
开发者和安胜华信就本政策内容或其执行发生任何争议的,双方应友好协商
解决;如双方无法协商解决争议时,双方同意应将争议提交至被告住所地人民法
院裁决。
八、本隐私政策如何更新
我们的隐私政策可能会不时地更新或适时修改,以适应法律、技术或商业的
北京安胜华信科技有限公司 www.asguarder.com
发展。如该等变更会导致您在本隐私政策项下权利的实质减损,我们将在变更生
效前,在页面上提示、发布对本隐私政策所做的任何变更。 对于重大变更,我
们还会提供更为显著的通知(对于某些服务,我们会通过电子邮件发送通知,
明隐私政策的具体变更内容)
本隐私政策所指的重大变更有:
(1) 我们的服务模式发生重大变化:处理个人信息的目的、处理的个人信息
类型、个人信息的使用方式;
(2) 个人信息共享、转让或公开披露的主要对象发生变化;
(3) 最终用户参与个人信息处理方面的权利及其行使方式发生重大变化;
(4) 其他可能对最终用户的个人信息权益产生重大影响的变化时。
九、如何联系我
开发者或最终用户对本隐私政策有任何意见或建议,可拨打客服热线010-
82660168 或发送邮件至 support@asguarder.com,工作时间 9:00-18:00。鉴于最
终用户的信息是我们通过开发者的应用收集的 我们建议最终用户优先联系开
发者以便得到更高效的反馈。
为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效
联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求,并将
按照相关法律法规及本隐私政策来维护您的个人信息。