一、开发对接

客户端需嵌入的隐私声明超链接：https://himanual.haishuu.com/docs/sdk-privacy/sdk-privacy-1fjggi1lcldrj

二、隐私声明内容

海纳嗨数SDK隐私声明
版本号：[2.0]
发布时间：[2024]年[1]月[16]日
生效时间：[2024]年[1]月[16]日
联系电话：400-667-9660
联系邮箱：service@hinadt.com
注册地址：上海市徐汇区桂林路656号5层5205室

引言
海纳致远数字科技（上海）有限公司及其关联公司（以下简称“海纳数科”“我们”）作为海纳嗨数SDK的开发和运营者，深知用户信息的重要性，尊重并保护用户个人信息安全。为帮助集成海纳嗨数SDK的产品和/或服务的开发者和运营者（以下简称“开发者”）在符合相关法律法规、政策及标准的规定下开展第三方SDK集成业务，更好的落实用户个人信息保护相关要求，同时帮助使用集成海纳嗨数SDK的产品和/或服务的终端用户（以下称“终端用户”）充分了解开发者使用海纳嗨数SDK“收集、使用、保存、共享、转让”终端用户个人信息的目的、方式、范围和信息安全保护措施，特制定《海纳嗨数SDK隐私声明》（以下简称“本声明”）。
本声明适用于我们通过海纳嗨数SDK Android版、海纳嗨数SDK iOS版、海纳嗨数SDK Web版以及我们不时提供或更新的其他版本向您提供的产品和服务。如果某一版本有特殊功能或者个人信息处理活动与本声明不一致的情况，我们会予以说明。如果我们的产品和/或服务单独设置了隐私政策/隐私协议的，单独的隐私政策/隐私协议优先于本声明适用；单独的隐私政策/隐私协议未提及的内容，适用本声明。
开发者和终端用户（简称“您”）接入、使用海纳嗨数SDK产品和/或服务前，请务必仔细阅读本声明，并确认您已经充分阅读并且理解本声明的所有内容，特别应重点阅读我们以“黑体/斜体/下划线”标识的涉及个人信息权益保护的重要条款，确保您充分阅读、理解并接受后再开始接入、使用海纳嗨数SDK提供的产品和/或服务。如果您不理解本声明的部分或全部内容，建议您通过拨打客服电话400-667-9660与我们联系，进行相关咨询。在您充分阅读、理解本声明的基础上，仍然不同意本声明条款的，建议您立即停止接入和使用海纳嗨数SDK提供的产品和/或服务。
请您确保，您是18周岁（含）以上人士。如您是18周岁以下的未成年人，应由您的监护人陪同阅读本声明，并经由监护人同意本声明后，您才能使用海纳嗨数SDK提供的产品和/或服务并向我们提供您的个人信息。
特别提示，如果您是开发者，您应当：
1.您应确保在宿主产品首次运行时通过醒目方式（弹窗）提示终端用户阅读您的《隐私政策》，并取得终端用户的合法授权后，再初始化SDK进行信息收集与处理。如果终端用户不同意您的隐私政策，则不能初始化海纳嗨数的各项SDK，也无法使用相应SDK对应功能。
如果宿主产品在终端用户首次运行时，需要注册用户账号才能使用，则可以在账号注册环节提示终端用户同意您的《隐私政策》，之后完成注册；如果宿主产品并不一定需要终端用户注册用户账号才能使用，那么如果终端用户不同意您的《隐私政策》，按照最新合规政策，您不应停止让终端用户使用宿主产品，仍需保留用户的基本使用权利。若终端用户将使用到需收集相关个人信息才能使用的功能，可以再次提醒终端用户需要同意您的《隐私政策》才能正常使用相关功能，若终端用户仍不同意，则无法提供对应功能，可在终端用户下次需要使用时再提示同意您的《隐私政策》。
2.在您接入、使用海纳嗨数各项SDK产品前，需在宿主产品的《隐私政策》中向终端用户逐一披露您嵌入的SDK收集使用个人信息的类型、目的、方式和范围、隐私声明链接、SDK提供方的名称和联系方式。
开发者在宿主产品自身隐私政策中添加海纳嗨数各项SDK的隐私政策文本模版如下：
SDK名称：海纳嗨数SDK【按照开发者使用的海纳嗨数具体SDK名称填写】
第三方名称：海纳致远数字科技（上海）有限公司
使用目的：【请开发者根据具体使用目的填写】
收集个人信息类型：设备信息（包括IMEI、AndroidID、IDFA、IDFV、OAID、UUID、Mac地址、IMSI信息等）、日志信息（包括IP地址、访问服务的URL、浏览器类型和使用语言等）、位置信息、唯一应用程序编号。（此处为示例：基于不同的设备和系统（安卓/iOS）及系统版本，以及开发者在集成、使用海纳嗨数SDK产品时决定的权限，收集的设备信息会有所不同，因此开发者应对实际收集的个人信息向用户进行说明。）
隐私政策：【嵌入本隐私声明超链接】
3.遵守本声明的相关要求。
特别提示，如果您是终端用户，您应当：
鉴于您不是与海纳数科存在直接合同关系的开发者，而是安装了经有效注册海纳嗨数账号并集成了海纳嗨数SDK的宿主产品的设备持有者，我们要求开发者严格遵循法律法规、已签署的协议条款和开发者文档的要求处理您的个人信息；在接入、使用海纳嗨数SDK的各功能前，我们要求开发者通过隐私政策或服务协议等适当的方式使您知晓其应用集成海纳嗨数SDK处理个人信息的基本情况，并确保您知悉且同意开发者获取和使用您的用户相关信息的权利延展至海纳嗨数，使我们可以获取和使用实现相关服务功能所必要的合理信息。但我们无法控制开发者及宿主产品处理终端用户个人信息的行为，也不对其行为负责。我们建议您认真阅读宿主产品的用户协议及隐私政策，在确认充分了解并同意开发者如何处理用户的个人信息后再使用宿主产品。
本声明将帮助您了解以下内容：
一、我们如何收集和使用终端用户的个人信息
二、我们如何使用Cookie和同类技术
三、我们如何共享、转让、公开披露终端用户的个人信息
四、我们如何保存终端用户的个人信息
五、我们如何确保终端用户的个人信息安全
六、我们如何使终端用户拥有管理个人信息的权利
七、我们如何处理未成年人的个人信息
八、我们如何更新与修订本声明
九、其他
十、如何联系我们
十一、名词解释

1.我们如何收集和使用终端用户的个人信息

在终端用户使用集成海纳嗨数SDK的产品和/或服务过程中，我们严格遵守法律、法规的规定，按照本声明如下所述方式收集、使用终端用户或开发者主动提供的或因为使用服务而产生的信息，用以向您提供服务。无论通过上述何种方式收集和使用终端用户的个人信息，我们通常会要求开发者征得终端用户同意的情况下进行个人信息收集，除非在某些情况下，基于法律义务或者可能需要保护终端用户或其他人的重要利益收集个人信息。

1.1.为实现SDK产品功能所需要收集的终端用户个人信息

为了满足法律法规及提供产品和/或服务的基本要求，以及给终端用户提供更好的服务体验，我们会收集终端用户在使用集成海纳嗨数SDK的产品和/或服务时产生的相关信息，并将这些信息传输至开发者租用的海纳数科集群，这些信息和权限包括如下：

请注意，基于不同的设备和系统（如：Android/iOS）及系统版本，以及开发者在集成海纳嗨数SDK产品时决定的权限的不同，相关产品和/或服务收集的信息会有所不同，因此开发者应对实际收集的终端用户个人信息向终端用户进行说明。嗨数嗨数SDK提供的预置事件和预置属性信息收集能力可参考：【预置属性与系统字段】
若开发者选择使用全局触达服务，我们会额外收集可选个人信息手机号或邮箱号，用于向终端用户提供短信推送或邮件推送服务。特别说明，以上信息由开发者采集上报给海纳嗨数SDK，具体请参见开发者隐私政策。
单独的设备信息、日志信息、位置信息等是无法识别特定自然人身份的。如果我们将前述信息与其他个人信息结合用于识别特定自然人身份，或将其与能够识别自然人身份的信息结合使用，则在结合使用期间，除取得终端用户授权或法律法规另有规定外，我们会将该类个人信息作匿名化或去标识化处理。

1.2.设备权限调用说明

当终端用户使用相应功能及服务时，我们会通过开发者应用向系统申请您设备的相应权限。如果终端用户需要关闭为使用上述某些特定功能而开启的功能权限（如：设备信息权限、地理位置权限等），大多数移动设备都会支持终端用户的这项需求，具体方法请参考或联系移动设备的服务商或生产商。请终端用户注意，用户开启任一权限即代表授权我们可以收集和使用相关信息来提供对应服务，终端用户一旦关闭任一权限即代表用户取消了授权，我们将不再基于对应权限继续收集和使用相关信息，也无法提供该权限对应的服务。
Android SDK产品权限说明
为保证支持客户数据收集的正常展开，AndroidS DK需要以下系统权限：

iOS SDK产品权限说明
为保证支持客户数据收集的正常展开，iOS SDK需要以下系统权限：

1.3.基于征得同意的例外

1.3.1我们将基于海纳嗨数SDK合法采集的数据，在经严格去标识化、匿名化、假名化等安全技术处理且无法重新识别特定个人的前提下，通过算法模型进行分析挖掘，无需另行向您通知并征得您的同意。
1.3.2根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用一些必要的用户个人信息：
1.与履行法律法规规定的义务相关的；
2.与国家安全、国防安全直接相关的；
3.与公共安全、公共卫生、重大公共利益直接相关的；
4.与犯罪侦查、起诉、审判和判决执行等直接相关的；
5.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
6.所涉及的个人信息是您自行向社会公众公开的；
7.根据您的要求签订和履行合同所必需的；
8.从合法公开披露的信息中收集到您的个人信息，如从合法的新闻报道、政府信息公开等渠道；
9.法律法规规定的其他情形。
2.我们如何使用Cookie和同类技术
当终端用户通过互联网包括但不限于移动终端各类设备使用集成海纳嗨数SDK的产品和/或服务时，为确保系统正常运转，我们会在终端用户的设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于为终端用户供更加周到的个性化服务，并允许用户设定特定的服务选项。
当终端用户使用集成海纳嗨数SDK的产品和/或服务，我们会向终端用户的设备发送Cookie。Cookie（或者其他匿名标识符）并将上述Cookie直接发送给开发者租用的海纳数科集群。
我们不会将Cookie用于本声明所述目的之外的任何用途。终端用户可根据自己的偏好管理或删除Cookie。终端用户可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果终端用户这么做，则需要在每一次访问集成海纳嗨数SDK的产品和服务时亲自更改终端用户的设置，但终端用户可能因为该等修改，无法登录或使用开发者提供的依赖于Cookie的服务或功能。

3.我们如何共享、转让、公开披露终端用户的个人信息

终端用户使用集成海纳嗨数SDK的产品和/或服务时，通过海纳嗨数SDK收集的信息均存储在开发者租用的海纳数科集群，我们不会对终端用户个人信息的共享、转让、公开批露，但以下情况除外：
3.1在获取明确同意的情况下共享：事先获得您的明确同意后，我们会在法律法规允许且不违背公序良俗的范围内，依据您授权的范围与第三方共享。如在反欺诈及风控审核场景下，基于终端用户与持牌个人征信机构（百行征信有限公司、朴道征信有限公司）之间的授权。
3.2我们可能会根据法律法规规定，或按司法机构、政府主管部门的强制性要求，对外共享。
3.3与我们的关联公司共享：为向您实现本声明的目的，您的用户信息可能会与海纳数科的关联公司共享，我们只会在必要情况下向关联公司共享必要的信息，关联公司与海纳数科受本声明中所声明目的的同等约束。关联公司如要改变信息的处理目的，将再次征求您的授权同意。
3.4与授权合作伙伴共享：仅为实现本声明的目的，我们可能会与受信赖的第三方供应商、顾问或其他服务商（简称“合作伙伴”）共享您的某些用户信息，以提供更好的客户服务和用户体验。目前未涉及与合作伙伴共享，随着我们产品功能的升级迭代，如涉及该共享行为我们将提前获取您的明确授权。我们仅会出于合法、正当、必要、特定、明确的目的共享信息，并且只会共享提供服务所必要的信息。
对我们与之共享信息的公司、组织，我们会与其签署严格的保密协议，要求他们按照我们的说明、本声明列明的目的或用途以及保密和安全措施来处理共享信息。

4.我们如何保存终端用户的个人信息

我们严格遵守相关法律法规，采取业内认可的合理可行的措施，为开发者提供了终端用户个人信息保护能力，防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失。

4.1保存期限

终端用户在使用集成海纳嗨数SDK的产品和/或服务时，由开发者租用的海纳数科集群及其关联的服务器负责存储终端用户个人信息。开发者应按照法律法规的要求进行信息保存，并请确保在终端用户的个人信息超出保留期间后，对信息进行删除或匿名化处理。

4.2保存地域

开发者在中国境内收集的终端用户个人信息存储在其租用的位于中国境内的海纳数科集群及其关联的服务器上。若开发者在中国境外收集终端用户的个人信息，开发者应严格按照收集地所属司法管辖区内的法律法规要求进行个人信息传输、存储。

5.我们如何确保终端用户的个人信息安全

5.1产品安全措施

我们在产品开发过程中严格遵循安全开发生命周期流程管理，将安全和隐私要求嵌入产品开发的每一个阶段，通过实施各项安全控制手段，有效地减少产品安全漏洞的数量将实际安全风险尽可能降低，从而构建更安全的产品。

5.2漏洞管理措施

我们具有完善的漏洞管理策略，通过多种手段对内/外部安全漏洞与威胁情报进行监控，对涉及的产品漏洞和威胁情报进行研判和处置，严格按照“责任到人、时效催促、过程可视化”的流程机制进行漏洞全生命周期管理，确保所有漏洞能够及时解决。

5.3个人信息安全

围绕个人信息处理的收集、传输、存储、使用、删除等生命周期环节，海纳数科产品提供了收集延迟初始化、数据加密、数据水印、数据脱敏等一系列的技术手段，确保个人信息的安全及合规，开发者可在集成海纳嗨数SDK时，选择恰当的保护手段保障终端用户个人信息的安全。

5.4安全事件处置

我们将尽力确保海纳数科产品的安全性，确保使用海纳嗨数SDK收集的终端用户个人信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。为防止安全事故的发生，我们已制定网络安全事件应急预案，及时协助开发者处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，采取相应的补救措施，力求将损失最小化。
在不幸发生个人信息安全事件后，我们会按照法律法规的要求，及时向开发者告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、开发者或终端用户可自主防范和降低的风险的建议、对开发者或终端用户的补救措施等。同时，我们要求开发者应及时将事件相关情况以站内通知、短信通知、电话、邮件等终端用户预留的联系方式告知终端用户，难以逐一告知时开发者应采取合理、有效的方式发布公告。同时，开发者应按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合政府机关的工作。

6.我们如何使终端用户拥有管理个人信息的权利

我们非常重视开发者和终端用户对个人信息的关注，在此：

6.1针对开发者

鉴于开发者直接负有响应用户个人信息请求的义务，开发者应：根据其集成海纳嗨数SDK的实际情况,为用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的功能和途径。

6.2针对终端用户

由于终端用户不是我们的直接用户，与海纳嗨数SDK之间没有直接的交互功能界面，为保障您的权利实现，我们已要求开发者承诺提供便于操作的用户权利实现功能和途径。如您需要查阅、复制、修改、删除其相关的个人信息、撤回同意、限制个人信息处理、获取个人信息副本和注销账号，可通过开发者提供的上述功能实现个人信息的需求。
请您留意，我们难以控制开发者的行为，如开发者未按照承诺进行提供，您可通过本声明第十条中的方式与我们取得联系，我们将尽力协调、支持并保障终端用户的权利的实现。若您依然选择直接向海纳数科提出相关请求的，我们为了保护海纳数科的客户以及他人的合法权益，我们会要求您进行身份的验证，请您及时提供相关的权利要求证明文件。在向您的应用提供方进行核实后，我们会根据法律法规以及本声明的规定处理您的相关请求。

7.我们如何处理未成年人的个人信息

我们非常重视对未成年用户人信息的保护。海纳嗨数SDK产品和/或服务主要面向企业和成人。我们已提请开发者确保产品和/或服务的使用对象为18周岁（含）以上人士。如您是18周岁以下的未成年人，您应确保您的监护人陪同阅读并同意本声明后，您再使用集成海纳嗨数SDK的产品和/或服务并提供您的个人信息。
对于经父母或法定监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
若您是未成年人的监护人，当您对您所监护的未成年人使用我们的产品和/或服务或其向我们提供的用户信息有任何疑问时，请您及时与我们联系。我们将根据国家相关法律法规及本声明的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会尽快删除相关数据。

8.我们如何更新与修订本声明

8.1我们保留适时更新本声明的权利。未经您明确同意，我们不会改变您按照本声明所应享有的权利。如因海纳嗨数SDK功能等原因导致的本声明发生更新，我们会通过网站公告等方式通知您，以便您能及时了解本声明所做的任何变更。
8.2如果您是开发者，当更新后的本声明对处理终端用户个人信息情况有重大变化时，您应当及时更新隐私政策，并通过弹窗提示等方式告知终端用户。如果终端用户不同意接受修改后的隐私政策，终端用户有权停止使用集成海纳嗨数SDK的产品和/或服务。如果终端用户继续使用集成海纳嗨数SDK的产品和/或服务，则表示终端用户已充分阅读、理解并接受我们对本声明相关条款所做的修改。
8.3重大变化情形包括：
1.我们发生进行合并、分立、解散、被宣告破产等情形，您的个人信息有可能因此而被转移；
2.我们处理个人信息的基本情况、联络方式、外部纠纷解决机构发生变化；
3.我们共享、转让、公开披露个人信息的对象、范围、目的发生变化；
4.我们的数据安全能力、信息安全风险发生变化；
5.您管理个人信息的方式发生变化；
6.其他可能造成您的个人信息权益产生重大影响的变化。

9.其他

9.1《海纳嗨数隐私协议》是我们产品及服务统一适用的一般性隐私条款，其中所规定的用户权利及信息安全保护措施均适用海纳嗨数SDK用户，在您使用海纳嗨数SDK提供的产品和/或服务时，如《海纳嗨数隐私协议》与本声明存在不一致或矛盾之处，请以本声明为准。
9.2本声明仅为说明海纳嗨数SDK处理您的个人信息的基本情况，不包含适销类条款；若采购产品和技术服务内容，请以商业采购合同为准。

10.如何联系我们

如对本声明内容有任何疑问、意见或建议，您可通过登录海纳嗨数“官网-联系我们”或选择拨打热线400-667-9660与我们联系。一般情况下，我们将在15日予以回复(“回复期”)，但您理解并同意，结合您请求的复杂度，前述回复期可能延迟至30日，但我们会在回复期届满前向您书面告知延迟原因。
为保障我们高效处理您的问题并及时向您反馈，您需要向我们提交有效身份证明、有效联系方式和书面请求及相关证据，我们会在验证您的身份后处理您的请求。
如果您对我们的回复或者处理意见不满意的，在此您同意向海纳数科注册地（上海市徐汇区）人民法院提交诉讼解决。

11.名词解释

本声明中使用的特定词语，具有如下含义：
1.关联公司：海纳致远数字科技（上海）有限公司合并报表范围内的任何公司主体，上述公司中任何一方现在或将来控制、受控制或与其处于共同控制下。
2.控制：是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被依法认定的方式。
3.开发者/客户：是指将海纳嗨数SDK集成到自身产品并决定该产品的开发、运营、个人信息处理、数据安全管理等活动的目的和方式的组织或个人。
4.宿主产品：是指开发者进行开发、运营的网站或APP（包括移动智能终端预置应用、小程序、快应用以及开发者提供的可以通过网站、应用商城等应用分发平台下载、安装、升级的应用程序）。
5.终端用户：是指在终端设备上使用了集成海纳嗨数SDK的宿主产品的个人用户。
6.个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义，个人信息包括但不限于个人敏感信息。
7.个人信息主体：指个人信息所标识的自然人。
8.个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。
9.去标识化：指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。
10.匿名化：指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。
11.中国或中国境内：指中华人民共和国大陆地区，仅为本声明之目的，不包含香港特别行政区、澳门特别行政区和台湾地区。