产品与服务下拉图标
解决方案下拉图标
资源中心下拉图标

开发文档

关于我们下拉图标

极验用户隐私政策

武汉极意网络科技有限公司(以下简称“极验”或“我们”)非常重视对您的个人信息保护, 我们将根据法律法规要求并参照行业高标准要求为您的个人信息安全提供充分保障。为此,我们制定本《隐私政策》以帮助您充分了解我们对您和您用户的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本隐私政策的内容,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
如果您不同意本隐私政策的内容,您应停止使用相应服务。


本隐私政策将帮助您了解以下内容:


一、提示条款

二、定义

三、我们如何收集和使用您的个人信息

四、我们如何共享、转移、公开披露您的个人信息

五、我们如何使用 Cookie 和同类技术

六、我们如何保护和保存您的个人信息

七、您如何管理您和您用户的个人信息

八、未成年人个人信息的特别约定

九、您的个人信息如何在全球范围转移

十、如何联系我们


提示条款


1. 在您使用极验提供的服务前,请您认真阅读本并确认充分理解本政策条款。本政策与您所使用的服务息息相关,希望您仔细阅读。当您以在线勾选等任何方式确认接受本政策或使用极验提供的服务时,即视为您已充分阅读、理解并同意接受本政策条款的约束。

2. 除非另有约定,本隐私政策适用于极验提供的所有服务,亦适用于极验对服务做出的升级、调整服务。

3. 极验会定期或不定期的对本隐私政策的内容作出调整和更新。届时,极验会在相关网站界面进行公告,更新后的隐私政策一旦在网页上公布即有效代替原来的隐私政策。我们将在调整更新生效前通过在极验网站上的显著位置提示或以其他方式通知您。在前述情况下,若您继续使用我们的服务,即表示您同意接受修订后的内容。



定义


1. 您:是指已经成功注册极验账号使用应用程序接口( API )调用极验服务,或成功注册极验账号并在账号体系下的网页或应用中集成极验提供的软件工具开发包( SDK )的开发者。这包括了自然人、法人和其他组织。

2. 用户:是指直接访问、使用您提供的网页、小程序等内容的自然人,或是安装有您所开发或运营应用的设备使用者。

3. 匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

4. 去标识化:通过对个人信息的技术处理,使其在不接触额外信息的情况下,无法识别用户信息主体的过程。



我们如何收集和使用您的个人信息


1. 为完成账号注册、购买、使用、认证等必要内容所收集的账号资料,包括但不限于名称、联系人信息、使用服务的区域、地址、电子邮箱、手机号码、接入极验服务的网站网址、APP应用、银行账号信息、工商登记信息等资料。

2. 在服务使用期间,为持续提供服务或保障服务质量,将记录并保存您登录和使用本服务的信息,具体如下:

2.1行为验证

极验行为验证服务能够帮助您实时识别异常机器流量,在一定程度上将灰黑产异常流量拦截在业务流程之外,保障业务安全,减少企业损失。为了保障行为验证识别异常流量的准确性,极验在获得您同意和授权情况下,行为验证 SDK 处理和存储一些信息,信息包括但不限于:
• 设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
• 设备网络信息:IP、设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
• 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、设备模拟器标识、设备代码篡改标识、浏览器UA、浏览器默认语言、网页请求 referer 等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
• 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术。
• 其他信息:验证时间戳、安装包名等信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。

2.2深知Pro业务风控

深知Pro业务风控服务能够帮助您实时识别业务风险,并输出当前请求风险分值,辅助企业建立风控系统,风险分值可以作为企业处理异常请求的判断依据。为了保障风险判断的准确性和及时性,极验在获得您同意和授权情况下,深知 Pro SDK 处理和存储一些信息,信息包括但不限于:
• 设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌等信息;这些信息脱敏处理后用来建立设备指纹模型,实现安全风控技术。
• 设备网络信息:设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
• 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、传感器型号、陀螺仪、处理器等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
• 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在业务页面上所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、群控、伪造轨迹识别模型,实现安全风控技术。
• 其他信息:请求时间戳、安装包名、系统文件结构、请求头等信息;这些信息用来建立基础的异常辅助识别模型,实现安全风控技术。

2.3行为验

行为验是极验可信流量三要素治理解决方案之一,是行为验证的升级版本。以变应万变,七层变化模块应对黑产攻击手段,变换视觉图集模型、变换参数加解密逻辑、变换前端蜜罐策略等对抗思路来提升黑产破解成本,从而保护企业业务安全。
• 设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、OAID等信息;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
• 设备网络信息:设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
• 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识等信息、运营商名称等新信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
• 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术
• 其他信息:验证时间戳、安装包名等信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。

2.4身份验

服务包括OneLogin、OnePass、一键认证、一键认证(安全版)服务等内容,是我们提供的一款整合三大运营商网关取号及一键登录服务,准确识别用户手机号码,实现App登录注册等环节一键通过,帮助企业优化验证流程,助力运营拉新、留存、促活。
• 应用信息:应用名称、应用版本、应用包签名等信息;识别使用应用与报备应用完全一致,避免被使用在未报备的应用中。
• 设备信息:设备制造商、设备型号、设备宽高等信息,用于异常流量导致的突发问题被我们及时定位;OAID 信息用于反欺诈风险控制。
• 其他信息:手机号、运营商类型、SDK 版本号等信息;支撑产品“一键登录”功能。关于运营商的用户协议和隐私政策,您可在具体使用服务时查看。

2.5设备标识

设备标识、设备验服务等内容,是基于设备、账号等信息建立设备指纹、设备标签、流量(账号)标签的风控工具,为企业提供精准唯一设备标识,识别和揭露攻击者的作弊手段和黑产技术;多维度的设备标签能作为企业决策处置的参考信号,提升ROI;在时间序列上循环检测计算的流量标签能够辅助企业建立情报信息,筛查高质量用户。
• 设备信息:设备系统、设备型号、设备品牌、设备屏幕尺寸、IMEI、AndroidID、IDFA、IDFV、OAID、UAID、Wi-Fi 信息(如:BSSID、SSID)和位置信息等;脱敏处理后用来建立设备指纹模型,实现安全风控技术。
• 设备环境信息:越狱标识、模拟器标识、调试标识等;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。
• 其他信息:手机号、运营商类型、SDK 版本号、安装包名等信息;通过与基础电信运营商或其授权的子公司同步信息比对,进行身份及有效性验证,从而实现风险识别模型的建立。


3. 请您注意,如果您接受本隐私政策并将我们的应用程序接口( API )、软件工具开发包( SDK )或者其他开发者工具集成到您的产品中,则表示您确认并保证会遵守适用的法律法规和监管要求,通过包括但不限于制定和公布有关个人信息保护和隐私保护的相关政策等以显著方式、清晰易懂的语言真实、准确、完整地告知您的用户极验处理的信息的目的、方式、处理的个人信息种类等,并获得用户的自愿、充分、明确的授权同意,允许我们在符合相关法律法规的前提下,保证我们可以合法地收集和使用您的最终用户的相关个人信息。

4. 我们会确保依法对处理后的信息进行去标识化或匿名化处理。如果我们将非个人信息与其他信息结合识别到您或您用户的个人身份、或者与您或者您用户的个人信息结合处理时,我们会在结合处理期间,将此类信息作为您和您用户的个人信息按照本隐私政策对其进行处理和保护。



我们如何共享、转移、公开披露您的个人信息


1. 共享


我们不会与其他组织和个人共享您的个人信息,但以下情况除外:

1.1 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
1.2 在法定情形下的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息;
1.3 与授权合作伙伴共享:为实现您使用该产品、服务的目的,对我们与合作伙伴共同研发、提供的产品、服务,我们可能需要向合作伙伴共享您的部分信息。我们仅会基于合法、正当、必要原则,在为提供服务所必需的范围内与其共享您的信息,并且我们将努力确保第三方在使用您的信息时遵守本声明及我们要求其遵守的其他适当的保密和安全措施,承诺不得将您的信息用于其他任何用途。
1.4 为保障我们服务的稳定运行或实现特定产品功能,使您能够使用和享受更多更优质的服务及功能,我们的服务中会接入由合作方提供的软件开发工具包(SDK) 或应用程序接口(API),我们接入的合作方详情参见《接入合作方SDK目录》


2. 转让


我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

2.1 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;
2.2 在极验与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。


3. 公开披露


根据相关法律等规定,在以下情形中,我们可以不经您同意而共享、转让、公开披露您的信息:

3.1 履行法律法规规定的义务相关的,例如执行有权机关的要求。
3.2 与国家安全、国防安全直接相关的。
3.3 与公共安全、公共卫生、重大公共利益直接相关的。
3.4 与刑事侦查、起诉、审判和判决执行等直接相关的。
3.5 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的。
3.6 用户自行向社会公众公开或其他已合法公开的个人信息。
3.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。



我们如何使用 Cookie 和同类技术


1. Cookie能帮助您实现您的联机体验的个性化,您可以接受或拒绝 Cookie。您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。

2. 当您注册极验账号或接受极验服务时,极验亦会使用 Cookie。在这种情况下,我们会收集并存储必要的Cookie信息,通常包含标识符、站点名称以及一些号码和字符。当您再次访问极验网站时,我们可辨认您的身份,来自极验的 Cookie只能被极验读取。

3. 如果您的浏览器被设置为拒绝 Cookie,您仍然能够访问极验的大多数网页。



我们如何保护和保存您的个人信息


为了保障您以及您用户的信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您以及您用户的信息不会被泄漏、毁损或者丢失:


1. 我们会使用不低于行业通常水平的加密、去标识化技术、匿名化处理及相关合理可行的手段保护你的个人信息,并使用安全保护机制防止你的个人信息遭到恶意攻击。

2. 我们设有相应的管理部门和数据安全流程保障你的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问你的个人信息。我们会定期对人员进行安全教育和培训,并适时对数据和技术进行安全审计。

3. 我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。

4. 如不幸发生个人信息安全事件,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的用户可自主防范和降低风险的建议、对您以及您的用户的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您的用户,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。



您如何管理您和您用户的个人信息


极验提供的每项服务功能需要一些基本的信息才能得以实现(见本政策第三条)。对于您的信息的处理,您可以通过本政策第十条列明的联系方式与我们联系,以便您可以查阅、复制、更正、补充或删除您的信息,您也可以通过这种方式来改变您授权的范围。我们将在收到您的请求后的15天内处理您的请求。同时也请您注意,如您选择撤回相关授权,同意可能会导致某些后果,例如我们可能无法继续为您提供相应的服务或特定的功能,但您撤回同意的决定,不会影响此前基于您的授权而已开展的信息处理。



未成年人个人信息的特别约定


我们非常重视未成年人的个人信息保护,我们不接受任何未成年人注册成为我们的用户。
如您的网页或应用是针对未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意。同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。
受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知本政策中的联系方式与我们来联系删除,如我们自己发现前述情形,我们也会主动予以删除。



您的个人信息如何在全球范围转移


原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如果需要将您的个人信息转移到境外,我们将另行获得您的授权同意,在此情况下我们会依据本政策以使您的个人信息得到足够的保护。



如何联系我们


如果您对本隐私政策有任何问题、建议或投诉,您可以通过访问极验官方网站【https://www.geetest.com】中列明的各种联系方式与我们取得联系。



极验

武汉极意网络科技有限公司

contact us

1.预约专家

安全业务专家将会尽快联系您

arrow
step

2.建立沟通

简单向我们描述业务背景和当前需求

3.制定方案

根据您的诉求整理对应的方案,并达成一致

4.落地解决

根据方案,我们一起部署落地,并观察效果

预约极验业务安全专家

企业名称/站点名称:

请核对您的企业名称

请验证手机号:

请核对您的手机号
获取验证码
验证码有误
取消
提交预约
电话咨询
在线咨询