最终用户隐私政策
本终端用户隐私政策(“政策”)描述了Adapty Tech Inc.,位于2093 Philadelphia Pike #9181 Claymont, DE 19703(“Adapty”,“我们”,“我们”)如何收集和处理我们从客户(如下面所述)在提供服务(如下面所述)过程中收到的个人数据。
对于Adapty来说,我们从客户那里收到的个人数据的隐私是一项重要价值。作为一家高科技公司,Adapty努力对我们如何处理从客户那里获得的个人数据保持透明。我们相信,在数据处理中的透明性是建立与客户之间信任关系的基础。Adapty致力于在为客户提供服务时提供卓越的用户体验,同时确保我们从客户那里收集的个人数据的完全保密。
未在此处另行定义的专有名词应具有Adapty服务条款中的定义,可在https://adapty.io/terms/找到。
1. 谁的个人数据被处理?
当客户使用 Adapty 服务时,Adapty 处理与以下类别数据主体相关的有限个人数据:
- 我们客户的最终用户(“最终用户”)– 指与客户的移动应用程序互动的个人。
- 我们的客户 – 使用服务的用户(例如,客户的员工和授权代表)的注册和服务使用信息。客户的个人数据根据可在链接 查看的网站隐私政策进行处理。
2. 我们是谁,以及我们以何种方式处理最终用户的个人数据?
Adapty提供了一个基于云的平台,使客户能够管理、分析和优化移动应用的内购订阅和变现(“服务”)。通过使用Adapty,客户可以跟踪订阅者行为,对订阅产品和定价进行A/B测试,自动化收入管理,并获得有关用户留存和收入表现的详细洞察。Adapty的服务支持多种平台,包括iOS和Android,并且旨在灵活且可扩展,以满足用户的具体变现策略和业务需求,同时保护其最终用户的隐私。在提供服务的过程中,我们会收集有关客户移动应用及产品的最终用户的某些个人数据。在处理最终用户的个人数据时,Adapty作为数据处理者或服务提供者,符合各国全球隐私法律法规。最终用户的个人数据由客户控制。客户(无论是应用开发者还是其合作伙伴)独立管理最终用户个人数据的处理,具体包括:
- 确定处理最终用户个人数据的目的,
- 定义Adapty收集的个人数据范围,
- 决定Adapty何时可以向第三方披露最终用户的个人数据,以及披露哪些数据,等等。
Adapty不会出于自身目的使用收集的最终用户个人数据,并严格按照客户提供的指示行事。为了确保遵守适用的数据保护法律,Adapty在代表客户并为其利益处理最终用户个人数据时,会签署数据保护协议。该协议提供了有关Adapty作为数据处理者的角色和义务的更多信息。
3. Adapty 收集和处理有关最终用户的哪些个人数据?
由于客户是最终用户个人数据处理的数据控制者,因此客户决定了与最终用户相关的个人数据的范围,Adapty 将为提供服务而收集这些数据。这些参数由客户通过 Adapty 账户通过服务界面和 Adapty 为客户提供的各种开发工具(例如,SDKs,APIs)来定义。
因此,收集的关于最终用户的个人数据类别可能会因具体客户和选择的配置或客户决定使用的服务功能而有所不同。
Adapty 在提供其服务过程中处理的数据类别可能包括以下内容,具体取决于客户的配置和指示:
技术信息
此类别包括与最终用户用于访问客户移动应用程序的设备相关的技术数据。此类信息可能包括例如,IP 地址、设备型号、操作系统和语言设置。
标识符
此类别包括与最终用户的设备或应用程序实例相关的各种标识符。此类标识符可能包括例如,广告主标识符(IDFA)、供应商标识符(IDFV)、谷歌广告 ID 和其他类似标识符。
使用数据
此类别是指最终用户与客户移动应用程序的交互信息。它包括但不限于以下数据:应用内事件;最终用户的行为,例如点击客户广告;客户广告的展示(印象);应用下载和安装时间戳;应用启动;应用内购买(包括购买时间和金额);客户选择跟踪和分析的任何额外事件或交互数据,具体取决于其移动应用程序的性质。
联系信息
此类别包括直接识别或与个别最终用户相关的个人数据,并且对于沟通或用户特定功能是必要的。此类数据可能包括例如,电子邮件地址、名字、姓氏以及客户故意传输给 Adapty 的其他属性。
儿童隐私。
在处理儿童的个人数据时(如适用的数据保护法律所述),客户还必须遵守由平台政策、法规和旨在保护儿童的法律所设定的附加要求。这些法律中有些专门针对儿童(如COPPA),而其他法律则更广泛,但包括对儿童的特定保护(如GDPR和类似的地区法律)。
此外,客户作为数据控制者,必须考虑 iOS 和 Android 特定的政策和规则,这些政策和规则旨在提高儿童的安全性和隐私。
Adapty 努力通过启用匿名模式来简化客户对服务的使用和配置,该模式仅使用去标识的在线标识符。这允许收集提供服务所需的信息,而无需将该信息链接到任何特定的数据主体。
4. 我们将终端用户的个人数据透露给谁?
Adapty作为数据处理者,仅在履行数据控制者客户的指示时,或当根据适用的法律要求有必要进行此类转移时,才会转移最终用户的个人数据。Adapty服务允许配置可能涉及将最终用户的个人数据转移给第三方的集成。同时,Adapty服务还提供选项来配置此类数据转移的参数,包括选择Adapty可能转移最终用户个人数据的第三方。因此,Adapty可能转移最终用户个人数据的公司可能会根据客户选择的设置而有所不同。客户可以从可用集成选项的列表中选择合作伙伴并相应配置Adapty服务。为了理解特定客户如何处理最终用户的个人数据,我们强烈建议在使用客户的移动应用程序之前,查看他们的个人数据处理政策。Adapty不向第三方出售最终用户的个人数据。最终用户数据的转移仅在以下情况下可能发生:
(i) 根据客户的书面指示
由于客户控制最终用户个人数据的处理,客户可以按照上述描述配置集成。在这种情况下,Adapty可能会将最终用户的个人数据转移给客户已经设置集成的合作伙伴。
(ii) 在我们的关联公司的情况下或在兼并和收购中
Adapty可能会与母公司、关联公司或子公司共享最终用户的个人数据,并将部分最终用户的个人数据保留在商业记录中以进行会计和合规目的。除了其他事项,Adapty可能会向第三方披露最终用户的个人数据,如果Adapty决定转让服务和/或商业活动。此情况下最终用户个人数据的转移将使Adapty能够不间断地提供服务。同样,在合并、收购、重组、破产或其他类似事件发生时,最终用户的个人数据可能会转移到Adapty的继任者或受让人。
(iii) 转移到帮助Adapty提供服务的子处理者
我们始终努力改进我们的服务,以为客户提供最佳的用户体验。在某些情况下,为了实现处理目标,我们与合作者合作,帮助我们在服务的各个方面,从而提高服务的质量。在每种情况下,我们都会仔细选择合作伙伴,并确保这些公司采取适当的法律、组织和技术措施来保护个人数据,防止未经授权的访问。然而,尽管Adapty对合作伙伴进行了仔细筛选,但重要的是要理解,Adapty不能保证在所有情况下都绝对遵守数据保护法律。例如,Adapty将最终用户的个人数据转移给托管提供商。Adapty在保护个人数据方面勤奋,并仅使用可信的合作伙伴来存储个人数据。尽管托管提供商可能会接触到我们存储的个人数据,但我们与他们签订了个人数据处理协议,要求他们根据相关隐私法律和规定处理这些数据。
(iv) 根据法律要求转移给第三方
Adapty可能会在法律要求、法院命令或Adapty有合理理由相信转移个人数据对于启动法律程序是必要的情况下,分享最终用户的个人数据。如果Adapty有合理理由相信转移个人数据是为了防止欺诈或其他与适用法律相悖的活动,Adapty也可能会共享最终用户的个人数据。
5. 我们如何保护个人数据?
作为一家高科技公司,我们理解并认识到实施组织措施以保护个人数据的重要性和必要性,不仅要采取措施保护终端客户的个人数据不受未授权访问或泄露,还要部署最先进的技术措施。
我们实施以下个人数据保护措施:
如果是,请提供具体细节
• 定期更新操作系统、硬件和任何第三方软件,以避免安全漏洞。
• 使用防火墙和入侵防御系统(IPS)来限制访问并保护 Adapty 服务器。
• 使用多重身份验证保护远程访问通信。
• 按照轮换计划每日备份客户数据。
我们的个人数据保护系统基于行业领先的标准,例如 SOC 2。此外,Adapty 公开分享其安全和合规计划。您可以通过 TrustCloud 上的合规计划实时监控 Adapty 的安全和合规系统的结构。Adapty 不断监控、测试和改进其安全和合规系统,以确保个人数据的保护。
6. 数据隐私框架
Adapty 使用各种法律工具合法地将个人数据从欧洲联盟、英国和瑞士转移到这些地区以外的司法管辖区。Adapty 遵守欧盟-美国数据隐私框架(“EU-US DPF”)、欧盟-美国 DPF 的 UK 扩展和瑞士-美国数据隐私框架(“Swiss-US DPF”),这些均由美国商务部制定。
Adapty 向美国商务部证明其遵守欧盟-美国 DPF 原则,处理来自欧盟依赖于欧盟-美国 DPF 以及来自英国(和直布罗陀)依赖于欧盟-美国 DPF 的个人数据。Adapty 向美国商务部证明其遵守瑞士-美国 DPF 原则,处理来自瑞士依赖于瑞士-美国 DPF 的个人数据。
要了解有关数据隐私框架 (DPF) 计划的更多信息,并查看我们的认证,请访问 https://www.dataprivacyframework.gov/。
