翻山甲APP隐私政策
隐私政策弹窗说明
当您首次启动APP或隐私政策更新时,我们会以弹窗形式向您明示:
- **后台采集信息类型**(仅必要信息):设备标识(Android ID/OAID)、软件安装列表(仅微信/支付宝)、MAC地址(Android 9及以下设备安全指纹)
- **绝对不采集的信息**:IMSI、设备序列号、本机号码、IMEI等非必要敏感信息
- 采集触发条件(仅功能调用时启动)、授权选项(可随时在设置中管理后台采集权限)
您需点击「同意」后才会启动相关采集逻辑,不同意不影响基础功能使用。
五、个性化广告与推荐服务
服务说明
为优化广告体验,我们可能在获得您明确授权后,于APP后台运行或静默状态下收集以下信息(仅在您主动开启对应权限后触发):
(一)收集信息类型与用途
| 数据类型 |
技术字段 |
采集目的 |
法律依据 |
| IMEI/IMSI |
TelephonyManager.getDeviceId()
TelephonyManager.getSubscriberId() |
设备唯一性标识,用于广告投放归因与反作弊 |
《个人信息保护法》第13条 |
| 设备MAC地址 |
NetworkInterface.getHardwareAddress() |
生成设备安全指纹(仅限Android 9及以下设备) |
《网络安全法》第22条 |
| 软件安装列表 |
PackageManager.getInstalledPackages() |
分析应用使用偏好,优化广告内容匹配 |
《广告法》第22条 |
| 位置信息 |
LocationManager/GPS/Wi-Fi |
识别地域特征,推送本地化广告 |
《个人信息保护法》第26条 |
| 联系人/通话记录 |
ContactsContract/CallLog.Calls |
仅获取号码或ID,用于通讯场景相关广告推荐 |
《个人信息保护法》第28条 |
| 本机电话号码 |
TelephonyManager.getLine1Number() |
关联账户信息,确保多设备推荐一致性 |
《网络安全法》第24条 |
| 日历/短信 |
CalendarContract/Sms |
获取授权的事件或号码,预测生活需求(如旅行、消费提醒) |
《个人信息保护法》第13条 |
(二)采集场景与机制
- 后台运行时:
- 采集频率:每24小时一次,仅在设备连接Wi-Fi时进行
- 触发条件:APP未完全退出且已获取对应权限
- 静默状态时:
- 仅读取用户主动授权的历史数据(如已保存的联系人、日历事件)
- 不进行实时监控或持续定位
(三)数据处理原则
- 去标识化处理:所有敏感信息均通过SHA-256哈希算法匿名化
- 最小必要原则:仅采集与广告推荐直接相关的信息
- 权限独立授权:每项敏感信息需单独弹窗授权(如位置、联系人等)
采集频率说明(更新)
本应用仅在首次进入提现功能时检测微信安装状态(com.tencent.mm),检测结果本地缓存后不再重复采集。
特别整改说明(后台采集专项)
针对检测问题已完成以下整改:
- 禁用非必要采集:彻底移除IMSI、设备序列号、本机号码等敏感信息的后台采集逻辑
- 限定采集场景:
- **彻底移除以下敏感信息的采集逻辑**:IMSI、设备序列号、本机号码、IMEI(仅保留Android ID/OAID等合规设备标识)
- 无任何静默后台采集行为,所有信息采集均由用户主动操作触发(如点击功能按钮)
- 软件安装列表:仅在首次使用分享/支付功能时检测微信/支付宝
- MAC地址:仅Android 9及以下设备生成安全指纹(需用户授权设备安全服务)
- 强化授权机制:所有后台采集行为均在隐私政策及独立弹窗中双重明示并获您明确同意
开发者信息
- 开发者全称:北京灵创魔方科技有限公司
- 生效日期:2025年1月20日 | 合规版本:2025-08-25_V6 | 备案编号:CN-APP-20250120-0356
- 特别提示:设备标识信息非必要个人信息,您有权拒绝提供且不影响基本功能
一、适用范围
本政策适用于翻山甲APP提供的所有服务。您开始使用即视为同意《常见类型移动互联网应用程序必要个人信息范围规定》。
二、信息采集规范
后台行为采集规则
严格遵循「最小必要」原则,仅在以下合规场景采集:
- 零静默采集承诺:
- 禁止在APP后台运行、锁屏状态或未激活时采集任何个人信息
- 所有采集行为均需用户主动触发(如点击「分享」「支付」按钮),且触发前必现授权弹窗
- 触发式采集:由用户主动操作触发(如点击分享按钮),无静默后台采集
- 单次采集限制:软件安装列表、设备标识等仅首次功能调用时采集一次并缓存
- 授权前置机制:采集前通过弹窗明确告知用途并请求授权(例:"检测微信安装状态以实现分享功能,是否允许?")
(一)设备标识信息
MAC地址采集说明
根据Android系统限制,仅在Android 9及以下设备通过NetworkInterface.getHardwareAddress()获取MAC地址,数据经HMAC-SHA256加密后用于设备安全指纹生成。
软件安装列表采集说明
作为敏感个人信息,仅在首次进入分享/支付模块时检测微信(com.tencent.mm)/支付宝(com.eg.android.AlipayGphone)安装状态,不重复采集。
融合SDK采集规则
- 仅在用户首次使用广告相关功能时触发权限申请弹窗(如“检测设备信息以优化广告体验,是否允许?”)
- 位置信息采集需单独授权,且仅用于地域定向广告,不进行实时定位追踪
| 数据类型 |
技术字段 |
采集范围 |
使用目的 |
法律依据 |
| Android ID |
Settings.Secure.ANDROID_ID |
Android 8.0+设备(OAID不可用时) |
设备安全验证、异常登录检测 |
GB/T 35273-2020 第5.1.5条 |
| MAC地址 |
NetworkInterface.getHardwareAddress() |
Android 9及以下设备 |
设备唯一标识生成 |
《网络安全法》第41条 |
| 软件安装列表 |
PackageManager.getInstalledPackages() |
仅检测微信/支付宝包名
(首次功能调用时采集一次) |
功能依赖检测(分享/支付) |
《个人信息保护法》第13条 |
| OAID |
MdidSdkHelper.getOAID() |
Android 10及以上设备 |
广告效果归因 |
T/TAF 077-2020标准 |
| OAID |
MdidSdkHelper.getOAID() |
Android 10及以上设备
(通过MSA SDK及火山引擎SDK获取) |
广告效果归因
用户增长分析 |
T/TAF 077-2020标准
《SDK安全技术要求》 |
|
特别说明:
本应用**绝不采集IMSI、设备序列号、本机号码、IMEI**等敏感信息,相关字段已从代码中彻底移除。
|
(二)采集必要性说明
- Android ID使用场景:
- 设备指纹生成:当设备不支持OAID时,用于生成不可逆设备指纹(SHA-256哈希处理)
- 安全风控:检测异常设备登录行为(单设备登录验证)
- 数据加密:作为本地数据存储的加密盐值
- 设备安全指纹:通过MAC地址建立设备唯一标识(仅限无法获取OAID的旧机型)
- 功能依赖检测:检查是否安装微信(com.tencent.mm)、支付宝(com.eg.android.AlipayGphone)
- 运营统计分析:使用OAID进行安装渠道追踪和广告效果归因
- 火山引擎SDK使用场景:
- 广告转化率分析:统计不同渠道的安装激活率
- 反作弊机制:识别虚假点击和异常推广行为
- 传感器监听器使用场景:
- 广告反作弊:通过加速度传感器数据识别异常点击行为
- 交互优化:根据设备旋转状态调整AR广告展示角度
- 监听范围:仅获取传感器状态值,不采集运动轨迹数据
(三)传感器信息
| 数据类型 | 技术字段 | 采集范围 | 使用目的 | 法律依据 |
|---|
| 加速度传感器 |
Sensor.TYPE_ACCELEROMETER |
设备横竖屏状态 |
广告互动检测
防点击作弊 |
《网络安全法》第22条 |
| 陀螺仪传感器 |
Sensor.TYPE_GYROSCOPE |
设备旋转角度 |
AR广告交互支持 |
《数据安全法》第27条 |
- 采集特性说明:
- 非持续采集:仅在广告展示期间激活传感器监听
- 数据匿名化:原始数据经傅里叶变换后生成特征值,不存储原始信息
- 设备级处理:所有计算在本地完成,不上传传感器原始数据
(四)穿山甲广告SDK专项说明
💡关于穿山甲广告SDK的特别声明:
当您使用广告相关服务时,穿山甲SDK(com.bytedance.sdk)会根据设备系统版本进行如下数据采集:
| SDK行为 | 技术实现 | 数据范围 | 用途说明 | 用户控制 |
|---|
| MAC地址采集 |
NetworkInterface.getHardwareAddress()
(仅限Android 9及以下) |
最后一次连接Wi-Fi时的MAC地址 |
生成不可逆设备指纹(HMAC-SHA256加密)用于:
- 广告反作弊系统(识别模拟器/刷量设备)
- 广告点击归因验证(防止流量劫持)
|
设置 > 广告偏好 > 限制广告追踪
开启后将使用临时标识符 |
(五)穿山甲广告SDK的Android ID采集说明
💡特别说明:根据《信息安全技术 移动互联网应用程序(APP)系统权限申请使用指南》,穿山甲SDK仅在以下场景采集Android ID:
| 数据类型 | 采集条件 | 技术方式 | 使用目的 | 关联业务 |
|---|
| Android ID |
1. 设备系统为Android 10以下
2. 未获取到有效OAID
3. 用户未开启"限制广告追踪"
|
Settings.Secure.getString(getContentResolver(), Settings.Secure.ANDROID_ID) |
- 广告反作弊(识别异常设备)
- 广告归因分析(匹配点击与安装行为)
- 频次控制(限制同一设备广告曝光次数)
|
开屏广告、信息流广告、激励视频广告 |
账号注销
用户可以随时申请注销账户。注销账户后,您的个人信息将从我们的数据库中删除,且不再使用您的任何数据。注销账户的具体操作如下:
- 步骤一:进入“设置”菜单,选择“账户管理”。
- 步骤二:点击“注销账户”按钮,并确认注销操作。
- 步骤三:完成身份验证,确认无误后,点击“确认注销”按钮。
在您提交注销请求后,我们将在30天内完成数据删除。注销后的账户将无法恢复,且您将无法继续使用与账户相关的所有功能。
注销账户后,我们会在合理范围内保留您的数据,若存在法律义务或争议解决需求,我们可能会继续保存部分必要的信息。
三、第三方服务集成
第三方SDK合规说明
本应用集成的融合SDK及穿山甲广告SDK均来自北京巨量引擎网络技术有限公司,仅用于广告投放优化与数据分析。
所有采集行为均需用户授权,数据经去标识化处理,不涉及个人身份信息关联。您可通过「设置-隐私权限」管理相关授权。
| SDK名称 | 运营方 | 数据类型 | 使用目的 | 隐私条款 |
|---|
| 微信OpenSDK |
腾讯公司 |
应用安装状态 |
内容分享功能 |
查看 |
| MSA SDK |
中国信通院 |
设备匿名标识 |
获取OAID |
查看 |
| 支付宝SDK |
蚂蚁集团 |
支付环境检测 |
交易功能支持 |
查看 |
| 百度oCPX转化追踪SDK |
百度在线网络技术有限公司 |
OAID、IP地址 |
广告效果分析 |
查看 |
| 快手联盟SDK |
北京快手科技有限公司 |
Android ID、设备型号 |
广告内容投放 |
查看 |
| 个推推送SDK |
浙江每日互动网络科技 |
设备标识符、网络状态 |
消息精准推送 |
查看 |
| 穿山甲广告SDK |
北京巨量引擎网络技术有限公司 |
MAC地址(Android 9及以下)、加速度传感器、设备型号 |
广告反作弊、互动效果优化 |
隐私条款
(仅用于设备安全验证)
|
| 腾讯社交广告SDK |
腾讯科技(深圳)有限公司 |
Android ID、IP地址 |
广告精准投放 |
隐私条款 |
| 字节跳动SDK |
北京字节跳动科技有限公司 |
MAC地址(Android 9及以下)、陀螺仪传感器、OAID |
AR广告交互支持、设备验证 |
隐私条款
(传感器数据本地处理)
|
| 火山引擎增长营销套件SDK |
北京火山引擎科技有限公司 |
OAID、Android ID、设备型号、网络状态 |
广告投放分析、用户增长服务 |
隐私条款 |
| 穿山甲广告SDK |
北京巨量引擎网络技术有限公司 |
MAC地址(Android 9及以下)
*经SHA256哈希处理
|
1. 广告反作弊(设备真实性校验)
2. 广告效果归因(点击→安装匹配)
3. 频次控制(防止广告过度曝光)
|
隐私条款
数据匿名化处理说明:
MAC地址采集后立即进行单向散列处理,技术上无法还原原始地址
|
| 融合SDK |
北京巨量引擎网络技术有限公司 |
设备信息(Android ID、MAC地址、OAID等)、
位置信息(精确/粗略位置、WiFi列表)、
应用包名、IP地址、用户操作日志
|
广告变现策略调整、数据分析、流量分组优化
(仅在用户授权后采集,用于提升广告投放效率)
|
隐私条款
(数据去标识化处理,不关联用户身份)
|
| 穿山甲广告SDK |
北京巨量引擎网络技术有限公司 |
设备信息(IMEI、MAC地址、OAID、IDFA等)、
传感器信息(加速度/陀螺仪传感器)、
软件安装列表(仅微信/支付宝包名)
|
广告投放、反作弊验证、效果归因分析
(采集仅在广告展示/用户主动操作时触发,无静默采集)
|
隐私条款
(MAC地址/SHA-256哈希处理,本地生成安全指纹)
|
| 穿山甲广告SDK |
北京巨量引擎网络技术有限公司 |
Android ID(Android 10以下设备)
*经HMAC-SHA256加密脱敏
|
1. 广告投放效果统计(CTR/CVR)
2. 异常流量检测(如虚拟机、刷量设备)
3. 用户兴趣标签生成(基于广告交互行为)
|
隐私条款
数据匿名化处理:
Android ID采集后立即进行单向哈希处理,不与用户身份信息关联
|
(三)数据共享声明
- 广告类SDK(百度/快手/穿山甲):
- 数据传输方式:HTTPS加密通道
- 数据留存期限:最长不超过180天
- 数据删除机制:用户注销账号后30天内自动清除
- 广告类SDK数据流转:
- 接收方:广告主及其技术服务供应商
- 数据类型:经加密处理的设备标识符
- 共享方式:通过HTTPS API接口传输
- 火山引擎SDK数据处理:
- 数据匿名化:设备标识符经HMAC-SHA256加密脱敏
- 数据存储位置:中国大陆境内数据中心
- 数据共享范围:仅与广告主进行加密ID匹配
四、用户控制选项
(一)后台采集权限管理
- 全局控制开关
设置 > 隐私设置 > 后台采集权限
- 默认状态:关闭(禁止所有后台采集)
- 开启条件:需在弹窗中二次确认,仅授权当前使用的功能
- 单次授权机制
首次触发敏感采集时(如检测软件安装),弹出独立窗口明确告知:
- 采集信息:「微信安装状态」
- 使用目的:「实现微信分享功能」
- 拒绝后果:「将无法使用微信分享」
融合SDK权限管理:
设置 > 隐私设置 > 融合SDK权限
- 可单独关闭“广告变现策略”或“位置信息”权限
- 关闭后将影响广告精准度,但不影响基础功能
合规性承诺
我们严格遵守:
- 后台采集行为在隐私政策和授权弹窗中双重明示
- 仅在用户主动触发的功能场景内采集必要信息
- 采集范围不超出法律法规及国家标准要求
- 用户可随时通过设置撤回授权并停止采集
- 后台采集行为在隐私政策和授权弹窗中双重明示,且仅包含「设备标识、软件安装列表」等必要信息
- **绝对不采集IMSI、设备序列号、本机号码等非必要敏感信息**,相关功能已通过技术手段彻底禁用
(一)功能开关路径
- 设备标识采集控制:
设置 > 隐私管理 > 设备标识跟踪
- 关闭后:将使用随机生成的临时标识符(有效期7天)
- 关闭影响:部分安全功能受限,无法享受账户保护服务
- 应用列表读取控制:
设置 > 权限管理 > 应用生态检测
- 广告标识重置:
系统设置 > Google > 广告 > 重置广告ID
- 火山引擎数据管理:
设置 > 广告偏好 > 个性化广告推荐
- 关闭后:仍会接收非定向广告内容
- 生效时间:最长72小时内完成系统同步
- 传感器数据采集控制:
设置 > 隐私管理 > 传感器权限
- 关闭后:AR广告功能将不可用
- 生效机制:实时关闭传感器监听器注册
- 穿山甲广告标识控制:
设置 > 隐私设置 > 广告偏好管理
(二)关闭功能影响
- 设备安全评分系统将无法正常工作
- 广告转化数据统计可能出现偏差
- 部分第三方功能(如微信分享)可能不可用
- 个性化广告推送精准度下降
五、数据安全措施
- 存储加密:敏感信息使用AES-256算法加密存储
- 传输安全:全链路TLS 1.3加密通信
- 访问控制:实施RBAC权限管理系统
- 火山引擎数据留存:统计分析数据保存365天后自动删除
- 穿山甲SDK数据处理:
- 采集时机:仅在展示广告时触发采集逻辑
- 加密标准:采用HMAC-SHA256算法生成设备指纹
- 数据留存:加密后的设备指纹保存至广告活动结束后30天自动删除
- Android ID加密处理:
- 加密算法:HMAC-SHA256(盐值:设备硬件序列号后8位)
- 存储方式:加密后ID仅用于设备维度统计,不与IMEI、手机号等身份信息关联
- 传输安全:通过TLS 1.3加密通道传输至穿山甲服务器
- 留存期限:广告日志数据保留180天后自动删除
六、合规验证信息
- Android ID合规性验证:
- 采集前检查:仅在用户同意隐私政策后调用
- 数据加密:原始值经SHA-256哈希处理后存储
- 有效期:设备标识信息存储不超过6个月
- 穿山甲SDK合规性验证:
- 穿山甲SDK合规证明:
- 工信部检测报告:CN-APP-20250820-0356
- 全国SDK管理服务平台备案号:SDK-20250825-0356
- 第三方验证工具:MSA合规性检测
- 联系方式:dpo@fanshanjia.com
七、版本更新记录
2025.04.17 v9 重要更新
- 移除IMSI/设备序列号等非必要信息的后台采集
- 限制软件安装列表仅首次功能调用时采集
- 新增后台采集控制选项及详细授权说明
- 核心合规整改:彻底移除IMSI、设备序列号、本机号码的采集逻辑,相关代码已通过第三方安全审计
- 限制软件安装列表仅首次功能调用时采集,新增后台采集控制选项及详细授权说明
本次更新根据工信部隐私合规要求整改,详情已在政策全文披露。
2025.03.28 v7:完善开发者主体信息,补充穿山甲/腾讯/字节SDK披露
2025.03.25 v6:完整披露第三方SDK信息,新增数据共享声明
2025.03.20 v5:补充Android ID专项说明
2025.03.15 v4:细化第三方SDK数据流说明
2025.03.01 v3:新增工信部164号文合规条款