本政策适用于上海新数网络科技股份有限公司(以下简称“新数网络”)所有的产品和服务,包括但不限于我们提供的网站、APP、SDK、API、插件、组件、代码、工具以及不断创新研发的产品及服务。
新数网络可能随时修改本政策的某些条款,该等修改构成本政策的一部分。如该等修改造成您在本政策下权利的实质减少,我们将在修改生效前在主页显著位置进行提示或直接向您发送通知。
前言
新数网络创立于2011年,是国内领先的数字营销服务商。目前,新数网络拥有四大业务板块:程序化广告、营销技术咨询、内容营销、流量交易,旨在为不同行业客户提供智能、高效、透明的跨PC、移动、视频、智能电视、智能音频设备的互联网全域数字营销解决方案。
我们深知互联网环境中数据安全及隐私保护的高度重要性,本着数字营销领先企业的社会责任,新数网络严格遵循国家法律法规的要求,规范自身在数字营销服务中所涉及的收集、存储、使用、删除等数据处理行为。
以下是我们数据的来源、用途及保护政策:
一、数据的来源
1. 您提供的数据
(1) 您在注册、登陆新数网络账户、使用我们的产品或服务时,向我们提供的相应信息。例如您的营业执照、联系电话、电子邮件等用于创建、管理系统账户以及服务费用结算等用途的相关信息。
(2) 您在委托我们提供营销技术服务时向我们提供的数据。例如在互联网广告投放服务中,为帮助广告投放管理使用的Cookie信息。
(3) 基于新出台的法律法规要求或优化产品服务所必须,我们可能需要您补充提供相应的数据及授权。
2. 您使用我们服务的过程中收集的数据
当您通过浏览器、应用程序或其他客户端访问新数网络的产品或服务时,我们的服务器会自动记录特定信息。这些服务器日志可能包含:
(1) 设备或软件信息,例如移动设备、网页浏览器、智能电视或您用于接入我们的其他程序所提供的配置信息、IP地址和移动设备所用的版本和设备识别码,包括硬件型号、设备ID、操作系统类型、软件名称、唯一设备识别码等在内的描述个人常用设备基本情况的信息。
(2) 设备所在位置相关信息,如果终端用户在安装及/或使用过程设备中拒绝收集此类信息的, 我们不会收集此类信息。
(3) 终端用户使用第三方商业接口服务时搜索和浏览的信息,例如使用的网页搜索词语、访问的社交媒体页面url地址。
(4) 终端用户既往使用过的移动应用(APP)和其他软件的有关信息。
3. 第三方数据来源
我们在与第三方开展业务合作时,可能会获取第三方向我们提供的与您相关的合法授权的数据。出于优化服务的必要,我们也会考虑将此类数据用于对您的服务中。
二、数据的存储
(一)数据存储地点
我们在中华人民共和国境内的各项运营业务中所收集到的数据,将存储于中国境内。
(二)数据存储时间
我们会在与您的合同中所规定的期限内保留您的数据,但法律法规另有要求除外,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。
我们会根据以下标准确定数据的存储时间:
1、完成与您的合同中的所要求的服务内容,以应对您可能的查询或投诉;
2、保证我们为您提供服务的安全和质量;
3、您是否同意保留数据更长的时间;
4、根据诉讼时效的相关需要;
5、是否存在关于保留期限的其他特别约定或法律法规规定。
在超出保留期间后,我们会根据适用法律的要求删除或匿名化处理您的数据。
(三)数据的保护
1.我们会使用不低于行业同行的加密技术、匿名化处理等合理可行的手段保护您的数据;我们会使用安全保护机制防止您的数据遭到恶意攻击、泄露。
2.我们采取了严格的数据使用和访问制度,确保只有授权人员才可访问您的数据,并适时对数据和技术进行安全审计。
3.对于像数据泄露、损耗和丢失这样的数据安全事件,我们建立了专门的应急响应团队,积极按照公司有关安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。同时,我们将按照法律法规的要求,及时以邮件、信函、电话、推送通知等方式告知您:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。在难以逐一告知数据主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报数据安全事件的处置情况。
4.尽管已经采取上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,在互联网行业,即便竭尽所能加强安全措施,也无法完全保证数据的安全,因为安全技术存在限制并且外部存在各种非法机构或个人恶意攻击数据平台、窃取数据。我们将尽力确保您提供给我们的数据的安全性。
(四)数据的删除
您可以通过发送邮件给我们,来申请删除您的部分数据,或注销账户删除您的全部信息。
以下情形中,您可以向我们提出删除数据的请求:
1、如果我们处理数据的行为违反法律法规;
2、如果我们收集、使用您的数据,却未征得您的明确同意;
3、如果我们处理数据的行为严重违反了与您的约定;
4、如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
5、如果我们停止提供产品或者服务,或者保存期限已届满。
三、数据的用途
我们收集这些数据是为了更好地为您提供服务。这些数据将仅用于收集时就已确定的目的,如有除此之外的任何其他用途,我们都会提前征得您的同意。
(1) 为您提供广告投放优化、广告监测、数据分析与洞察等全方位数字营销技术服务,并维护、改进这些服务;
(2) 我们可能会将合法收集的数据进行去标识化的研究、统计分析和预测,应用于特定行业、区域和市场等方面的行业分析报告或案例;
(3) 我们可能会将合法收集的数据进行去标识化的研究、统计分析和预测,用于改善现有服务,开发新服务,优化公司产品技术和布局;
(4) 特别的情况下,我们也会根据新数网络的算法模型做出某种或某类产品的评估结果,该评估结果可能会源于从您委托服务中得到的数据,因而与您委托服务呈现出一定的吻合性,但这些评估结果是我们基于算法模型计算得出的,用于评估目的的,并且是聚合性和匿名的。我们不会将您委托服务中得到的数据主动对外提供;
(5) 其他最终用于优化广告投放和提升营销效果的用途。
四、数据的共享与披露
1. 我们仅会在以下情况进行数据共享:
(1) 在法定情形下共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享数据。
(2) 与关联公司共享:为更好地为您提供产品和服务, 我们将与我们的集团公司或关联公司共享数据。我们及我们的集团公司或关联公司将按照法律法规及不低于本政策所要求的标准保护与您服务相关的数据信息。
(3) 与合作伙伴共享:我们可能与我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供技术基础设施服务、提供客户服务支持或进行行业研究等。我们会与其约定严格的数据保护措施,令其按照不低于本政策以及其他任何相关的保密和安全措施来处理数据。
2. 我们仅会在以下情况进行数据披露:
(1) 获得终端用户的同意。
(2) 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露终端用户的个人信息。
(3) 在紧急情况下,经合理判断是为了保护我们、我们的客户、终端用户或其他人的重要合法权益。
五、Cookie和同类技术
Cookie和同类技术是互联网中的通用常用技术。当您使用我们的相关服务时,我们可能会使用该类技术向您的设备发送一个或多个Cookie或匿名标识符,以收集和存储您访问、使用我们网站或系统时的信息。
新数网络使用Cookie和同类技术主要是为了保障产品与服务的高效运转,改善产品服务及用户体验:
1. 频次控制:避免用户数次看到同样的广告。
2. 转化跟踪:用以跟踪广告投放的效果。
3. 基于兴趣的广告:以便下次为您提供更加友好的广告。
大多数浏览器均为终端用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。但请注意,如果停用Cookie,您可能无法登录或使用依赖于Cookie的服务或功能。
六、数据安全技术和程序
我们采用了多种安全技术和程序,以保障您的数据免于丢失、不当使用、未经授权阅览或披露。
1. 数据完整性安全:
(1) 采用HTTPS协议对传输数据进行完整性校验。
2. 数据保密性安全:
(1) 通过https进行ssl安全加密传输。
(2) 密码在数据库存储中采用MD5加密。
3. 数据备份恢复安全:
(1) 审计记录每日凌晨4点进行数据全备份,数据永久保存。用户鉴别、业务数据每日凌晨4点全备,数据保存60天。
(2) 通过阿里云ecs搭建备份服务器,每日凌晨4点进行数据全备份。
(3) 应用系统、数据库采用双机热备,网络层面由阿里云进行保障。
4. 剩余信息保护安全:
(1) 系统用户在登录过程中未产生临时或永久存储的鉴别信息,登录界面上也没有残留上一次登录的用户名和口令等信息。
(2) 不存在磁盘介质存储空间进行再分配情况。
5. 个人信息保护安全:
(1) 采集和保存的业务必需的个人信息字段包括:邮箱。
(2) 仅用户自身与系统管理员可见所采集和保存的业务必需的个人信息字段。
6. 身份鉴别安全:
(1) 通过账号+密码登录,密码复杂度为:大小写英文+数字+特殊符号,8位以上;通过uid保证用户身份唯一标识,无法创建相同用户名用户;密码90天进行定期更换。
(2) 连续登录失败10次后,提示“对不起,您的失败次数过多,请联系客服!”,永久锁定,需联系管理员进行解除。
(3) 首次登录时需要强制修改初始口令。
(4) 用户身份鉴别信息丢失时,未对异常登录进行提醒,用户身份鉴别信息失效时,仅允许通过联系客服进行解除锁定。
(5) 异地登录时,需通过邮件进行双因子认证登录。
7. 安全审计安全:
(1) 应用系统具备安全审计功能,应用系统审计功能可以覆盖到每个用户,审计日志包括:日期、操作人员、操作对象、操作类型。
(2) 审计日志包括:日期、操作人员、操作对象、操作类型。
(3) 审计记录仅系统管理员进行查看,无法删除,修改,每日凌晨4点进行数据全备份,数据永久保存。
(4) 审计记录每日凌晨4点进行数据全备份,数据永久保存。
(5) 应用系统中审计功能通过代码内写死,无法修改或非法终止,审计记录仅限系统管理员查看,无法删除、修改,每日凌晨4点进行数据全备份,数据永久保存。
七、本政策涉及的名词释义
1. 您,在本政策中主要指我们的客户,即委托我们提供技术服务的企业,包括广告主、媒体、广告代理等。
2. 终端用户,是指在媒体等网络平台或其他依托网络运营商服务运行的平台上进行浏览、登录、点击、信息输入等行为的自然人或由自然人代表进行前述操作的组织体,如广告受众、平台注册用户等。
3. 数据,是指我们为您提供服务中涉及的数据,在本政策中,根据上文可能指您主动提供的数据、我们在为您服务过程中产生的数据、第三方向我们提供的经您及您的终端用户合法授权的数据,以及公开渠道合法获取的数据,这些数据都将用于优化我们的产品向您提供更优质的服务。
4. 个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、个人常用设备信息等。
5. 去标识化,是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
6. 数据共享,是指数据控制者向其他控制者提供数据,且双方分别对数据拥有独立控制权的过程。
7. Cookie,是指在终端用户访问网站或观看其他网络内容时,由服务器端生成,发送到用户的浏览器内的包含字符串的文本文件。终端用户可以通过浏览器设置是否保存这些文本文件。
八、联系我们
一旦您开始使用或继续使用我们的服务,都表示您已充分理解并同意我们按照本政策收集存储、使用、处理与本服务相关的数据。
如果您对本政策有任何问题、建议或投诉,请与我们联系,具体联系方式见官网“联系我们”,我们将在15个工作日内回复您。