数据安全和信息保护说明
数据存储与访问控制
GrowingIO 私有化部署产品部署在客户服务器,数据存储在客户服务器,对应的产品使用安全措施和访问权限控制由客户掌控。GrowingIO 在提供服务的过程中相关的使用权限需要在取得客户授权后才能够进行。
使用产品和服务必须合法合规
随着欧盟的 《General Data Protection Regulation 欧盟通用数据保护条例》(GDPR),以及国内的《中华人民共和国民法典》、《中华人民共和国数据安全法》(简称《数据安全法》)、 《中华人民共和国个人信息保护法》(简称《个保法》、PIPL)的相继实施,法律层面越来越注重数据安全保护和个人信息保护。
GrowingIO 提供相应的合规说明,客户需按照合规说明来正确合规使用SDK,完成应用中的数据采集。
GrowingIO 产品和服务必须在合法合规条件下使用。客户需要确保在使用 GrowingIO 产品和服务的行为符合国家相关法律法规和监管要求,不侵犯第三方的知识产权等其他合法权益。
免责声明
如果客户使用 GrowingIO 产品进行数据收集,应当保证数据来源合法合规,或者已经取得相关方和终端用户授权。 客户对终端用户的信息处理应当合法合规,否则 GrowingIO 有权要求客户停止使用 GrowingIO 产品进行数据收集和处理,并保留追究责任的权利,且不视为 GrowingIO 违约。
如客户使用 GrowingIO 产品对客户指定的第三方进行数据收集和处理,由此行为产生的第三方诉求和相应责任,GrowingIO 有权要求客户承担或补偿。
个人隐私条款
GrowingIO 根据中国法律法规的要求制定了 GrowingIO 关于最终用户个人信息的隐私条款,具体如下链接:
可以根据您平台或APP隐私协议的需要,选择是否向最终用户公开该个人隐私条款。
您应知晓,GrowingIO 会不时更新该合规指南。届时,GrowingIO 会通知您具体更新的内容,还请您参考新的合规指南完成合规性操作。
自定义属性采集免责说明
采集属性过程中涉及到与业务或者终端用户自身数据的相关信息,均需要您的开发者人员通过代码埋点(研发人员开发数据收集代码)才能收集, SDK 无法主动进行收集。 您应当保证数据来源符合相关法律法规,或者已经取得相关方和终端用户授权后,才能通过使用 GrowingIO SDK 采集自定义属性数据。