翻山甲APP隐私政策

南京灵创魔方科技有限公司

目录

隐私政策弹窗说明
当您首次启动APP或隐私政策更新时,我们会以弹窗形式向您明示: 您需点击「同意」后才会启动相关采集逻辑,不同意不影响基础功能使用。

五、个性化广告与推荐服务

服务说明
为优化广告体验,我们可能在获得您明确授权后,于APP后台运行或静默状态下收集以下信息(仅在您主动开启对应权限后触发):

(一)收集信息类型与用途

数据类型 技术字段 采集目的 法律依据
传感器信息(加速度/陀螺仪) SensorManager.getDefaultSensor(Sensor.TYPE_ACCELEROMETER)
SensorManager.getDefaultSensor(Sensor.TYPE_GYROSCOPE) 		用于快手联盟广告SDK:
▪ 检测设备运动状态以优化广告交互形式(如重力感应广告)
▪ 识别异常点击行为以防止广告作弊(如模拟器刷量检测)
▪ 数据仅在本地处理,不上传原始传感器数据 		《个人信息保护法》第22条(处理个人信息应当具有明确、合理的目的)
《数据安全法》第27条(采取必要措施保障数据安全)
设备MAC地址 WifiManager.getConnectionInfo().getMacAddress()
(仅限Android 9及以下设备) 		▪ 生成设备指纹以识别异常广告点击行为
▪ 优化Wi-Fi网络环境下的广告加载速度
▪ 原始地址经SHA-256哈希处理,不保留明文 		《网络安全法》第22条(设备安全保护)
《个人信息保护法》第26条(个性化推荐)
软件安装列表 PackageManager.getInstalledPackages() ▪ 分析已安装应用类型(如社交/游戏)以优化广告内容匹配
▪ 构建匿名兴趣标签(如"工具类用户"),不涉及具体应用数据 		《广告法》第22条(广告精准投放)
《数据安全法》第30条(数据分类分级保护)
软件安装列表 getPackageManager().getInstalledApplications() 用于快手联盟广告SDK:
▪ 分析用户应用使用习惯,优化广告内容推荐相关性
▪ 构建非敏感兴趣标签(如"游戏爱好者")用于广告定向投放
▪ 不上传具体应用名称,仅传输聚合后的统计类别信息 		《个人信息保护法》第26条(个性化推荐合法基础)
《数据安全法》第30条(数据分类分级保护)
OAID MdidSdkHelper.getOAID() 用于快手联盟广告SDK:
▪ 广告投放策略优化(如地域定向、兴趣标签匹配)
▪ 跨设备投放一致性校验(确保手机/平板等多设备广告偏好同步)
▪ 反作弊系统(识别异常设备行为) 		《个人信息保护法》第26条(个性化推荐合法基础)
T/TAF 077-2020《移动智能终端补充设备标识技术要求》

(二)采集场景与机制

(三)数据处理原则

一、适用范围

本政策适用于翻山甲APP提供的所有服务。您开始使用即视为同意《常见类型移动互联网应用程序必要个人信息范围规定》

二、信息采集规范

后台行为采集规则
严格遵循「最小必要」原则,仅在以下合规场景采集:

(一)设备标识信息

MAC地址采集说明
根据Android系统限制,仅在Android 9及以下设备通过NetworkInterface.getHardwareAddress()获取MAC地址,数据经HMAC-SHA256加密后用于设备安全指纹生成。
软件安装列表采集说明
作为敏感个人信息,仅在首次进入分享/支付模块时检测微信(com.tencent.mm)/支付宝(com.eg.android.AlipayGphone)安装状态,不重复采集。

(二)融合SDK采集规则

数据类型 技术字段 采集范围 使用目的 法律依据
Android ID Settings.Secure.ANDROID_ID Android 8.0+设备(OAID不可用时) 设备安全验证、异常登录检测 GB/T 35273-2020 第5.1.5条
MAC地址 NetworkInterface.getHardwareAddress() Android 9及以下设备 设备唯一标识生成 《网络安全法》第41条
软件安装列表 PackageManager.getInstalledPackages() 仅检测微信/支付宝包名
(首次功能调用时采集一次)		 功能依赖检测(分享/支付) 《个人信息保护法》第13条
OAID MdidSdkHelper.getOAID() Android 10及以上设备 广告效果归因 T/TAF 077-2020标准
OAID MdidSdkHelper.getOAID() Android 10及以上设备
(通过MSA SDK及火山引擎SDK获取)		 广告效果归因
用户增长分析		 T/TAF 077-2020标准
《SDK安全技术要求》
特别说明: 本应用**绝不采集IMSI、设备序列号、本机号码、IMEI**等敏感信息,相关字段已从代码中彻底移除。

(三)采集必要性说明

(四)传感器信息

数据类型 技术字段 采集范围 使用目的 法律依据
加速度传感器 Sensor.TYPE_ACCELEROMETER 设备横竖屏状态 广告互动检测
防点击作弊		 《网络安全法》第22条
陀螺仪传感器 Sensor.TYPE_GYROSCOPE 设备旋转角度 AR广告交互支持 《数据安全法》第27条

(五)快手联盟广告SDK专项说明

💡关于快手联盟广告SDK的特别声明:
当您使用广告相关服务时,快手联盟广告SDK(com.bytedance.sdk)会根据设备系统版本进行如下数据采集:
SDK行为 技术实现 数据范围 用途说明 用户控制
传感器信息采集 SensorManager.getDefaultSensor(Sensor.TYPE_ACCELEROMETER)
SensorManager.getDefaultSensor(Sensor.TYPE_GYROSCOPE) 		设备加速度信息、旋转角度信息 用于广告反作弊(识别异常点击行为)和优化广告展示效果(如重力感应广告)。数据仅在本地处理,不上传原始传感器数据。 用户可通过「设置 > 隐私设置 > 传感器权限 > 快手联盟广告」单独关闭传感器数据采集。
MAC地址采集 NetworkInterface.getHardwareAddress()
(仅限Android 9及以下)		 最后一次连接Wi-Fi时的MAC地址 生成不可逆设备指纹(HMAC-SHA256加密)用于:
  • 广告反作弊系统(识别模拟器/刷量设备)
  • 广告点击归因验证(防止流量劫持)
 设置 > 广告偏好 > 限制广告追踪
开启后将使用临时标识符
软件安装列表采集 PackageManager.getInstalledApplications() 已安装应用包名列表
  • 广告内容适配:根据已安装应用类型推荐相关广告
  • 兴趣标签构建:分析应用包名生成非敏感兴趣标签
 设置 > 隐私设置 > 第三方SDK权限 > 快手联盟广告
可单独关闭软件安装列表采集权限

(六)穿山甲广告SDK的Android ID采集说明

💡特别说明:根据《信息安全技术 移动互联网应用程序(APP)系统权限申请使用指南》,穿山甲SDK仅在以下场景采集Android ID:
数据类型 采集条件 技术方式 使用目的 关联业务
Android ID 1. 设备系统为Android 10以下
2. 未获取到有效OAID
3. 用户未开启"限制广告追踪" 		Settings.Secure.getString(getContentResolver(), Settings.Secure.ANDROID_ID)
  • 广告反作弊(识别异常设备)
  • 广告归因分析(匹配点击与安装行为)
  • 频次控制(限制同一设备广告曝光次数)
 开屏广告、信息流广告、激励视频广告

三、第三方服务集成

第三方SDK合规说明
本应用集成的融合SDK及快手联盟广告SDK均来自北京巨量引擎网络技术有限公司,仅用于广告投放优化与数据分析。
所有采集行为均需用户授权,数据经去标识化处理,不涉及个人身份信息关联。您可通过「设置-隐私权限」管理相关授权。
SDK名称 运营方 数据类型 使用目的 隐私条款
微信OpenSDK 腾讯公司 应用安装状态 内容分享功能 查看
MSA SDK 中国信通院 设备匿名标识 获取OAID 查看
支付宝SDK 蚂蚁集团 支付环境检测 交易功能支持 查看
百度oCPX转化追踪SDK 百度在线网络技术有限公司 OAID、IP地址 广告效果分析 查看
快手联盟SDK 北京快手科技有限公司 OAID、Android ID、设备型号、
MAC地址、软件安装列表
*MAC地址仅Android 9及以下设备采集,软件安装列表仅提取包名
  • **MAC地址收集详情**:
    • **采集目的**:
      • 设备指纹生成:结合MAC地址(仅Android 9及以下)生成设备唯一标识,用于广告反作弊(识别模拟器/刷量设备)
      • 网络环境适配:通过MAC地址关联Wi-Fi网络,优化广告资源在不同网络下的加载速度和稳定性
    • **采集方式**:
      • 技术接口:通过 WifiManager.getConnectionInfo().getMacAddress() 采集(仅设备连接Wi-Fi时触发)
      • 采集时机:首次启动APP且连接Wi-Fi时采集一次,后续使用加密指纹替代原始地址
    • **数据处理**:
      • 去标识化:采集后立即进行SHA-256哈希处理,生成不可逆的设备指纹(如 5f4dcc3b5aa765d61d8327deb882cf99
      • 存储限制:不存储、不上传原始MAC地址,哈希值仅用于本地设备识别
  • **软件安装列表收集详情**:
    • **采集目的**:
      • 广告内容适配:根据已安装应用类型(如社交、游戏、工具)推荐相关广告(如安装微信的用户推送社交类广告)
      • 兴趣标签构建:分析应用包名(如 com.tencent.weixin)生成非敏感兴趣标签(如"社交应用用户")
    • **采集方式**:
      • 技术接口:通过 PackageManager.getInstalledApplications() 获取已安装应用包名列表
      • 触发条件:仅在用户主动点击广告详情页或参与互动广告时采集,无后台静默采集
    • **数据处理**:
      • 最小化采集:仅提取包名(如 com.tencent.mm)和应用类别,不获取应用版本、数据内容等
      • 匿名化处理:将包名聚合为统计类别(如"社交类占比40%"),不上传具体应用列表至服务器
  • **其他合规说明**:
    • 授权机制:首次采集前弹出独立弹窗:「快手联盟广告需要获取设备网络信息/MAC地址以优化广告加载,是否允许?」
    • 用户控制:可在 设置 > 隐私设置 > 第三方SDK权限 > 快手联盟广告 中单独关闭MAC地址/软件安装列表采集
 隐私条款
合规依据
《个人信息保护法》第13条(合法、必要、明确目的)
GB/T 35273-2020《个人信息安全规范》第5.3条(最小必要原则)
消息推送SDK 个推(每日互动股份有限公司) 设备标识符(如OAID、Android ID等)、网络状态 为用户提供健康稳定的消息推送服务 查看
穿山甲广告SDK 北京巨量引擎网络技术有限公司 MAC地址(Android 9及以下)、加速度传感器、设备型号 广告反作弊、互动效果优化 隐私条款
(仅用于设备安全验证)
腾讯社交广告SDK 腾讯科技(深圳)有限公司 Android ID、IP地址 广告精准投放 隐私条款
字节跳动SDK 北京字节跳动科技有限公司 MAC地址(Android 9及以下)、陀螺仪传感器、OAID AR广告交互支持、设备验证 隐私条款
(传感器数据本地处理)
火山引擎增长营销套件SDK 北京火山引擎科技有限公司 OAID、Android ID、设备型号、网络状态 广告投放分析、用户增长服务 隐私条款
穿山甲广告SDK 北京巨量引擎网络技术有限公司 MAC地址(Android 9及以下)
*经SHA256哈希处理 		1. 广告反作弊(设备真实性校验)
2. 广告效果归因(点击→安装匹配)
3. 频次控制(防止广告过度曝光) 		隐私条款
数据匿名化处理说明:
MAC地址采集后立即进行单向散列处理,技术上无法还原原始地址
融合SDK 北京巨量引擎网络技术有限公司 设备信息(Android ID、MAC地址、OAID等)、
位置信息(精确/粗略位置、WiFi列表)、
应用包名、IP地址、用户操作日志 		广告变现策略调整、数据分析、流量分组优化
(仅在用户授权后采集,用于提升广告投放效率) 		隐私条款
(数据去标识化处理,不关联用户身份)
穿山甲广告SDK 北京巨量引擎网络技术有限公司 设备信息(IMEI、MAC地址、OAID、IDFA等)、
传感器信息(加速度/陀螺仪传感器)、
软件安装列表(仅微信/支付宝包名) 		广告投放、反作弊验证、效果归因分析
(采集仅在广告展示/用户主动操作时触发,无静默采集) 		隐私条款
(MAC地址/SHA-256哈希处理,本地生成安全指纹)
穿山甲广告SDK 北京巨量引擎网络技术有限公司 Android ID(Android 10以下设备)
*经HMAC-SHA256加密脱敏 		1. 广告投放效果统计(CTR/CVR)
2. 异常流量检测(如虚拟机、刷量设备)
3. 用户兴趣标签生成(基于广告交互行为) 		隐私条款
数据匿名化处理:
Android ID采集后立即进行单向哈希处理,不与用户身份信息关联

(三)数据共享声明

四、用户控制选项

(一)后台采集权限管理

(二)关闭功能影响

五、数据安全措施

六、合规验证信息

七、版本更新记录

2025.04.17 v9 重要更新
本次更新根据工信部隐私合规要求整改,详情已在政策全文披露。