跳到主要内容

基调听云 RUM 隐私政策

基调听云 RUM(Real User Monitoring)以用户体验视角,为解决并优化性能瓶颈带来的「用户体验下降」和 「用户流失」问题,通过网络分析、用户体验分析、异常分析等多个层面综合评估并量化应用真实使用情况。产品上线至今始终以「让数据驱动业务」为使命,致力于用户视角的 IT 管理创新服务,为不同行业提供最终用户端到端的完整应用链的性能管理解决方案,帮助企业不断优化系统性能及终端用户体验,助力企业提升品牌好感、用户留存及业务转换率。

我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。您在使用我们的产品或服务前请仔细阅读并确认您已经充分理解本隐私政策所写明的内容,并接受所有的服务条款。

本隐私政策将帮助您了解以下内容:

1、我们如何收集和使用您的个人信息

2、我们如何共享、转让、公开披露您的个人信息

3、我们如何保护您的个人信息

4、您对个人信息的管理

5、未成年人的个人信息保护

6、您的信息如何进行跨境转移(如涉及)

7、隐私政策的修订

8、如何联系我们

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本隐私政策所述的以下目的,收集和使用您的个人信息:

(一)为了更好的分析应用体验

为了更好的协助运维研发人员分析真实用户使用 App 的过程中遇到的崩溃、卡顿、网络异常等影响使用体验的问题,我们可能会在您使用移动App的过程中收集您的以下信息:

  • 设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息,设备型号、设备生产厂商、操作系统名称、操作系统版本、磁盘使用情况、内存使用情况、CPU 信息(型号、架构、使用率)、网络流量、是否越狱/root、电池电量。
    • 采集时机:基调听云 SDK 运行时采集。
    • 上传频率:固定频率上传(默认1分钟,必须大于等于1分钟)。
  • 用户标识「可选配」:为了协助开发人员快速定位、排障客诉问题,我们提供了用户唯一标识接口让宿主应用调用。传入的用户标识最好为加密后的信息,不建议传入手机号、邮箱等明文标识。
    • 采集时机:研发人员调用用户标识接口。
    • 上传频率:固定频率上传,(默认1分钟,必须大于等于1分钟)。
  • 应用信息:为了知晓终端应用信息,我们会收集应用名称、应用包名、应用版本、应用UI朝向、应用渠道ID。
    • 采集时机:基调听云 SDK 运行时采集。
    • 上传频率:固定频率上传(默认1分钟,必须大于等于1分钟)。
  • 网络信息:为了知晓网络环境,我们会收集使用App时候的网络状态情况,包括网络连接类型(GPRS/EDGE/UMTS)、移动网络代码(例如46001、46000)、网络类型(2G、3G、4G、5G、WiFi)、服务器IP地址。
    • 采集时机:网络请求发生时和数据上传时采集。
    • 上传频率:固定频率上传(默认一分钟)。
  • 粗略位置信息:指您在开启设备定位功能并使用我们基于位置提供的相关服务时,收集的有关您位置的信息,包括经纬度信息和基站传感器信息。根据上述信息更新位置服务,以便协助研发分析各个地域的网络质量情况和性能耗时。
    • 采集时机:默认不采集GPS信息,需要研发人员调用接口传入经纬度信息。
    • 上传频率:固定频率上传(默认一分钟)。
  • 旅程回溯:在安装了「用户旅程回溯」的功能插件后,SDK 将对应用程序页面内容进行重绘,以恢复用户的操作现场(请注意:此功能仅适用于 SDK 版本 2.17.5 及更高版本)。您可以通过配置来对涉及隐私内容的控件进行遮罩处理,例如:输入框、文本框和图片。在遮罩过程中,SDK 将会在绘制过程中添加占位符来替换原始内容。

为了实现上述功能,基调听云SDK需要在最终用户打开集成 SDK 的 App 并授权采集用户个人信息后向最终用户申请所需权限。

请注意,单独的设备信息、位置信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将个人信息结合使用,则在结合期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。

(二)获取使用权限说明

Android 端应用权限列表
权限是否可选用途申请时机
android.permission.INTERNET必选用于 SDK上 报性能数据及数据分析SDK 初始化时
android.permission.ACCESS_NETWORK_STATE可选用于获取当前设备的网络状态和WiFi状态,如:2G、3G、4G、WiFi,建议添加SDK 初始化时
android.permission.READ_PHONE_STATE可选用于获取 targentVersion 29 及以上 Android 10 设备的网络状态SDK 初始化时
android.permission.SYSTEM_ALERT_WINDOW可选用于使用「可视化操作命名功能」启用 SDK 可视化功能时
android.permission.SYSTEM_OVERLAY_WINDOW可选用于使用「可视化操作命名功能」启用 SDK 可视化功能时
android.permission.ACCESS_COARSE_LOCATION可选用于获取当前移动网络连接的基站信息启用 SDK 业务功能时
iOS 端应用权限列表
权限是否可选用途申请时机
网络访问权限必选用于 SDK 上报性能数据及数据分析SDK 初始化时
本地网络访问权限可选用于 SDK 做 MTR 网络探测任务启用 SDK MTR功能时
Harmony 端应用权限列表
权限是否可选用途申请时机
ohos.permission.INTERNET必选用于 SDK 上报性能数据及数据分析SDK 初始化时
ohos.permission.GET_NETWORK_INFO可选获取网络连接信息,配置后可以获取网络类型和连接方式信息启用 SDK 业务功能时

(三) 存储期限

我们收集的信息存储期限为 14 天,以便协助研发人员分析应用性能状况及异常排障。超期后会对收集的信息进行删除。

(四) 其他用途

我们可能会对收集的信息进行去标识化地研究、统计分析和预测,用于改善移动App的性能和用户体验,为应用快速迭代提供服务支撑。

(五)例外情况

当我们要将信息用于本隐私政策未载明的其它用途,或者将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。但是,在法律允许的范围内,以下情形中,我们可能会未征得您的授权同意而收集或使用您的个人信息:

(1)依据国家法律法规的规定;

(2)依据公检法等执法部门法律程序相关规定;

(3)依据政府部门、上级监管单位的要求;

(4)为维护社会公共利益,保护我们的公司、我们的用户或雇员的合法权益所合理必需的其他用途。

二、我们如何共享、转让、公开披露您的个人信息

(一)共享

我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。除此之外,我们不会单方与我们的合作方、关联方以外的任何公司、组织和个人分享您的个人信息。

(二)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;

3、在我们或我们的关联公司涉及合并、分立、出售、收购或破产清算时,如涉及到您的个人信息作为此类情况的一部分而被转移,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露

我们仅会在以下情况下,公开披露您的个人信息:

1、获得您明确同意后;

2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

(四)例外情形

在以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:

1、与国家安全、国防安全直接相关的;

2、与公共安全、公共卫生、重大公共利益直接相关的;

3、与犯罪侦查、起诉、审判和判决执行等直接相关的;

4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5、您自行向社会公众公开的个人信息;

6、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

7、根据个人信息主体要求签订和履行合同所必需的;

8、用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

9、法律法规规定的其他情形。

根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

三、我们如何保护您的个人信息

(一)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,确保可能引发信息泄露的漏洞及时得到修补;采取必要的手段防范计算机病毒、网络攻击、网络侵入;在您的浏览器与“服务”之间交换数据时受SSL加密保护;我们同时对开户网站提供HTTPS安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(二)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

(三)互联网并非绝对安全的环境,而且电子邮件、即时通讯及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

(四)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

四、您对个人信息的管理

1、根据您所适用的国家或地区法律法规,您可以要求访问、更正、删除我们持有的与您相关的个人信息。

2、您可以改变您授权同意的范围或撤回您的授权。当改变授权范围或撤回授权后,我们无法继续为您提供改变授权或撤回授权所对应的服务,也不再处理您相应的信息。一般而言,如您需访问、更正、删除或终止授权部分或全部信息,您应首先联系使用、并集成了基调听云SDK服务的软件(App)控制者,并向其提出行使数据主体权利的请求。当App控制者核实了您的身份、并同意了您的请求时,该App控制者会向我们发送访问、更正、删除或撤回授权的请求。我们会在接到该类请求后一周内完成相应的操作,并给予反馈。

五、未成年人的个人信息保护

1、我们非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人,在使用我们的产品或服务前,应事先取得您监护人的同意。我们根据国家相关法律法规的规定保护未成年人的个人信息。

2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

六、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

七、本隐私政策如何更新

我们的隐私政策可能会不时地更新或适时修改,以适应法律、技术或商业的发展。如该等变更会导致您在本隐私政策项下权利的实质减损,我们将在变更生效前,在页面上提示、发布对本隐私政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。本隐私政策所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型;

2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6、个人信息安全影响评估报告表明存在高风险时。

若您不同意该等变更可以停止使用我们的产品和服务;若您继续使用我们的产品或服务,即表示您同意受修订后的本隐私政策的约束。

八、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议、投诉,请联系我司客服热线400-898-9580。请您仔细阅读本隐私政策,确保对其内容及相应法律后果已全部知晓并充分理解。

为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求,并将按照相关法律法规及本隐私政策来维护您的个人信息。