网络诊断器 隐私政策
生效日期:2026-06-04 · 政策版本号:v9
本应用专项隐私政策由 Server 自托管:https://api-net-diagnotor.zinben.net/legal/privacy-policy.zh-CN.html。 与公司主体(Zinben)总隐私政策的关联与权威 URL,统一在本页底部「与公司主体总条款的关联」段落中渲染(由
LegalDocRenderer从AppConfig.Legal.companyPrivacyPolicyUrl注入,单一真相源)。 二者关系:本专项隐私政策是公司主体总隐私政策针对网络诊断器应用的特别说明与具体落实, 在与公司主体总政策不冲突的前提下优先适用;本政策未尽事宜,参照公司主体总政策执行。任何修改将在客户端「设置 → 隐私」给出新版本提示,并重新弹出首启同意页。
联系邮箱:contact@zinben.com
一、我们是谁
网络诊断器(以下简称「本应用」/「我们」)是一款网络诊断与发现(Discovery)工具, 由 Zinben 团队开发与运营。我们的合规与数据保护联系邮箱为 contact@zinben.com。
二、我们收集哪些信息、为什么收集、保留多久
| 类别 | 字段示例 | 来源 | 用途 | 法律依据(GDPR) | 保留期 |
|---|---|---|---|---|---|
| 设备标识 | IDFA / Android Ad ID(用户授权后)、App Instance ID、Crashlytics Installation UUID(仅 Android) | 系统 / SDK | 广告投放、统计分析、崩溃归因 | 同意(Art.6(1)(a))/ 合法利益(Art.6(1)(f)) | 同意期间,最长 60 天 |
| 设备信息 | 机型、OS 版本、屏幕尺寸、语言、运营商、网络类型 | 系统 | 故障诊断、产品改进、广告投放 | 合法利益 | 90 天 |
| 广告反作弊与归因信息 | OAID / Android ID(如系统与 SDK 可用)、应用安装列表(受系统权限限制)、加速度 / 陀螺仪 / 重力 / 磁力传感器数据 | 广告 SDK(优量汇等,仅广告版 Android 渠道) | 广告投放、反作弊、广告效果衡量、归因统计 | 同意(Art.6(1)(a))/ 合法利益(Art.6(1)(f)) | 同意期间,最长 60 天 |
| 粗略位置 | 由服务端通过 GeoLite2、本地 IP 解析库以及第三方兜底服务(百度 IP / ip-api.com,仅传递公网 IP)解析的国家代码 / 省市 | 服务端 / 第三方 IP 解析服务 | Discovery 探测点位地图、地区性广告 | 合法利益 | 不落库;探测记录中仅保留去标识化后的 IP 前缀(IPv4 末段置 0、IPv6 收 /48) |
| Discovery 探测记录 | 时间戳、运营商、网络类型、信号强度、连通性结果、去标识化 IP 前缀 | App | 网络可达性热力图、运营商质量统计、社区共享 | 合法利益 / 同意 | 服务端持久化 ≤ 90 天(与调度器一致),仅以聚合形式对外展示 |
| 应用使用与广告事件 | 屏幕浏览、按钮点击、广告曝光 / 点击 | App | 关键路径转化分析、广告效果衡量 | 同意 / 合法利益 | 90 天(统计)/ 60 天(广告) |
| 崩溃与性能数据 | 崩溃堆栈、自定义日志、网络耗时、帧率 | SDK | 稳定性归因与性能优化 | 合法利益 | 90 天 |
| 内购与订单信息 | Transaction ID / Original Transaction ID / Purchase Token / 订阅 ID / OpenDev 订单号 | StoreKit / Google Play / Huawei IAP / OpenDev Web Payment(官包、Desktop 等) | 会员订阅校验、打赏发货、退款处理、财税合规 | 履行合同(Art.6(1)(b))/ 法定义务(Art.6(1)(c)) | 5 年(财税法定保留期) |
| OpenDev 账号标识 | accountId、登录方式元信息(OAuth / 手机号 / 邮箱,不含密码) | OpenDev Accounts(经 Server BFF 代理) | 跨设备会员权益同步、账号绑定 | 履行合同 | 账号存续期间;解绑后按 DSR 流程删除 |
| 激励广告会员 | deviceId / accountId(登录后)、广告完播核销记录 | Server + 广告 SDK(门户 Web / 部分 App 渠道) | 观看激励视频兑换短期 Basic 会员天数 | 同意 / 履行合同 | 与激励权益有效期一致;流水审计 ≤ 90 天 |
| Discovery 短视频互动 | deviceId(必传);登录后 accountId(OpenDev,经 Bearer 校验,不可由 URL 伪造) | App Discovery H5 WebView | 赞 / 收藏 / 关注 PGC 作者、匿名观看统计 | 合法利益 / 履行合同 | 原始事件 ≤ 90 天;登录后可在已绑定设备间同步互动视图;解绑 / 登出后回退本机 device 视图,不删除历史事件 |
| 门户 Web 测速(M-Lab) | 测速会话指标(含客户端公网 IP 地址、上下行、延迟等;不含账号) | 用户主动勾选同意后提交至 Measurement Lab (M-Lab) NDT7 | M-Lab 公开网络测量数据集(IP 等字段可被长期公开保留) | 同意 | 由 M-Lab 按其政策保留(详见 measurementlab.net/privacy);我们不另建用户档案 |
| 门户监控自检 | 检测过程在浏览器内完成;不上传检测结果(用户主动复制 JSON 除外) | 门户 Web / App 内 WebView(/netsafe/ H5) | 网络环境自检(DNS 一致性、代理痕迹、时钟偏移等) | 合法利益 / 用户主动操作 | 不落库;同源探针 API 仅实时响应、不持久化结论 |
| 反馈与社区内容 | 用户在反馈 / Discovery / 论坛主动提交的文本与设备型号 | 用户 | 客服支持、社区运营 | 同意 / 履行合同 | 用户删除、依法请求删除或业务下线前持续保留 |
我们不会收集:精确 GPS 位置、通讯录、相册(除非用户在反馈场景主动选择)、生物特征、健康数据。
关于 Discovery 探测记录的特别说明:为提供 Wi-Fi / 蜂窝信号热力图与社区共享能力, 探测记录会持久化到服务端(
probe_records表),但服务端不存储完整 IP,仅保留去标识化后的 前缀(IPv4 末段置 0、IPv6 收至 /48),用于运营商与省市维度的聚合统计;任何对外可见接口 仅返回聚合后结果,不返回单设备粒度数据。
三、与第三方共享
我们将部分数据共享给以下第三方 SDK / 服务提供商。完整清单与各家隐私政策链接见: https://api-net-diagnotor.zinben.net/legal/sdk-list.html(运营版本)。
主要类别:
- 广告与变现:Google AdMob(含 UMP 同意管理;启用
maxAdContentRating=G+tagForChildDirectedTreatment=NO,与 Google Play / App Store 当前年龄分级保持一致)、腾讯优量汇(GDT,仅国内分发渠道;可能为广告投放、反作弊与效果衡量收集 OAID / Android ID、设备信息、应用安装列表,以及加速度 / 陀螺仪 / 重力 / 磁力等传感器信息)、华为 Ads Kit(鲸鸿动能,仅 HarmonyOS NEXT 鸿蒙客户端 Net-Diagnotor-ARK);门户 Web(netdiagnotor.zinben.com)按访问地域展示网页广告:国内移动 Web 优量汇 H5、国内桌面 Web 百度联盟、海外 Web Google AdSense(与 App 内 AdMob 独立,不共用广告位 ID;国内移动 Web 激励视频可兑换短期 Basic 会员,详见 第三方 SDK 公示页 门户 Web 广告条目与各平台 Cookie 说明) - 统计与崩溃:Firebase Analytics / Performance;Crashlytics(仅 Android & KMP,iOS 端未集成)
- 支付:Apple StoreKit / Google Play Billing / Huawei IAP(Android 华为渠道)/ HarmonyOS IAPKit(鸿蒙 AppGallery 包)/ OpenDev Web Payment(国内官包、Desktop 及部分渠道的外跳浏览器收银台;微信 / Stripe 等由 OpenDev 及支付渠道处理,我们不收集或存储银行卡号)
- 账号:OpenDev Accounts(可选登录;经 Server 托管 H5 + BFF 代理,用于跨设备权益同步;不替代各商店账号体系)
- 地图与定位:高德 / Mapbox / MaxMind GeoLite2 / 百度 IP 定位 / ip-api.com(公共 IP 反查服务,仅传递明文 IP)
- 门户测速:用户在门户「网速测试」勾选同意后,测速数据(含 IP 地址)经 M-Lab NDT7 提交至 Measurement Lab 公开数据集,可能被长期公开保留供研究使用,详见 https://www.measurementlab.net/privacy/
- 门户监控自检:用户在门户或 App WebView 打开「监控自检」后,检测在浏览器内完成,我们不会上传或存储检测结果;部分模块可能由浏览器直连 Cloudflare / Google / AliDNS 等 DoH 与公网 IP 查询(与门户 DNS 工具类似);同源
/api/v1/tools/netsafe/探针(echo / time / cert)仅返回实时响应,不持久化
我们不会:
- 出售你的个人信息(CCPA
Do Not Sell My Personal Information); - 将广告 / 统计数据用于法律 / 信用 / 招聘等自动化决策;
- 在你完成基础隐私政策表态前将位置、设备 ID、应用列表或传感器信息传递给广告 / 统计类第三方 SDK。
四、你的选择与权利
4.1 同意管理
- 首次启动:弹出同意页,你可选择以下任一选项:
- 「同意并继续」 — 我们将基于你的兴趣展示个性化广告,并收集 Analytics / Crashlytics 数据用于改进产品;
- 「不同意(仅展示非个性化广告)」 — 我们仍向你展示非个性化广告(不基于你的兴趣或行为定向投放),但不会上报 Analytics / Crashlytics 数据;如希望完全无广告,可升级为 专业版。
- 随时调整:「设置 → 隐私」内可:
- 关闭 个性化广告(仍展示广告,但不基于兴趣定向);
- 关闭 使用情况与崩溃数据;
- 撤回同意(立即停止全部 SDK 数据收集,并重弹首启同意页);
- 海外渠道:「隐私选项」可重新打开 Google UMP 同意管理面板。
- 选择「不同意」后,若你希望升级为完整体验(个性化广告 / Analytics),可在「设置 → 隐私」中重新开启对应开关,我们会再次确认你的同意。
- iOS 系统层 ATT 跟踪开关:「设置 → 隐私与安全性 → 跟踪 → 网络诊断器」。
4.2 GDPR / CCPA / 个保法 数据主体权利
你享有访问 / 更正 / 删除 / 导出 / 限制处理 / 反对处理 / 拒绝出售(CCPA)等权利。
- 撤回同意:可在 App 内「设置 → 隐私」立即生效;
- 设备维度历史数据删除(自助):在 App 内「设置 → 隐私 → 清除我的数据」点击并二次确认后,
服务端将立即按
DeviceId物理删除:网络探测记录(probe_records)、关注列表(probe_followees)、 反馈记录(help_feedback)、发现页短视频本机互动事件(discovery_short_video_events,按 deviceId 单向哈希匹配) 及本机 device–账号 alias(discovery_short_video_device_account_links)。- 范围:仅本设备相关的上述数据;不删除同账号在其他已绑定设备上的历史事件;
- 限频:同一设备 1 小时内仅可执行 1 次(防误操作 + 防代删攻击);
- 不在删除范围:订阅 / 财税相关数据(受 5 年法定财税保留期保护,需通过 App Store / Google Play / 华为账号 自行撤销订阅);服务端访问日志(90 天滚动清理,IP / DeviceId 已最小化记录)。
- 关于备份:主库立即物理删除;离线备份(数据库快照 / 归档)按运维滚动周期擦除, 最长不超过 30 天;备份恢复演练完成后会再次按当时的 DSR 删除清单覆盖一次, 确保已删除的 deviceId 数据不会因恢复操作回流。
- 访问 / 导出 / 更正 / 跨设备删除等其他权利请求:请发送邮件至 contact@zinben.com,
主题
[隐私] DSR 请求,并提供设备型号与首次安装大致时间。
我们将在 30 天内响应邮件请求。自助删除立即生效。 详细操作指引见:https://api-net-diagnotor.zinben.net/legal/revoke-consent.html
4.3 儿童保护
本应用在 App Store、Google Play、华为 AppGallery 等渠道的内容分级为 4+ / 全年龄(以各商店页显示为准),表示内容适合广泛受众;我们未将本应用标注为「专门面向儿童」的产品。我们对 AdMob 设置 tagForChildDirectedTreatment=NO(非面向儿童)+ maxAdContentRating=G(仅展示 G 级广告内容),与上述内容分级策略一致。
关于个人信息处理的年龄要求:
- 我们不会主动面向中国境内未满 14 周岁的儿童收集个人信息。
- 未满 13 周岁(美国 COPPA)或 16 周岁(欧盟 / 英国等部分地区,以当地法为准)的用户,应在监护人同意与指导下使用本应用。
- 若您是上述年龄段儿童的监护人,发现我们意外收集了儿童信息,请通过 contact@zinben.com 联系我们删除。
五、数据安全
- 全部网络通信使用 HTTPS / TLS 1.2+。
- 设备端不持久化任何明文敏感信息。
- 服务端仅保留必要的诊断与统计数据;按上文「保留期」周期性清除;IP 一律去标识化后入库。
- 内部访问遵循最小权限原则,全部访问留有审计日志。
六、跨境传输
- AdMob / Firebase / Crashlytics 数据由 Google 在其全球数据中心处理(含欧盟与美国), Google 已通过欧盟「标准合同条款(SCC)」与「数据隐私框架(EU-US DPF)」合规框架。
- 优量汇 / 华为 IAP / 华为 Ads Kit / HarmonyOS IAPKit 数据由腾讯 / 华为在中国境内处理。
- 网络诊断器服务端(API、业务数据库)部署于中国香港腾讯云;中国大陆用户在使用本产品时,相关服务端数据可能跨境传输至香港进行处理与存储。
- 若你为中国大陆用户,除本政策告知外,我们依法评估个人信息跨境出境的必要性,并在适用时履行个人信息保护影响评估、订立标准合同等法定义务程序(具体以监管要求与公司合规流程为准)。
- 门户站点(
netdiagnotor.zinben.com)为静态页面托管;门户 匿名转化统计(如下载按钮点击、App 下载引导曝光)不含账号、邮箱或精确 IP,经浏览器上报至上述香港 API 后入库,保留约 90 天 原始事件并生成匿名日汇总,用于产品改进。 - 发现页 短视频(App 内 WebView 加载之 Discovery H5)仅展示运营发布的 PGC 内容;匿名观看统计(播放开始 / 完播 / 点赞,经 deviceId 单向哈希,不含账号、邮箱或精确 IP)同样入库香港 API,保留约 90 天 并生成匿名日汇总,用于内容运营与产品改进。登录 OpenDev 账号后,赞 / 收藏 / 关注可与 accountId(同样单向哈希)关联,并在已通过
device bind绑定的设备间同步互动视图;解绑或登出后读路径回退为本机 device 视图,历史事件仍保留直至保留期届满或你行使删除权。 - 海外用户数据还可能在第三方 SDK 提供商侧跨境传输。
七、订阅与购买相关数据
7.1 应用商店 IAP
通过 App Store / Google Play / 华为 AppGallery(含 Android 华为渠道包 与 HarmonyOS NEXT 鸿蒙包)购买订阅时,我们会收集以下数据用于订阅状态管理:
| 数据类型 | 来源 | 用途 | 存储位置 |
|---|---|---|---|
Apple originalTransactionId / Google purchaseToken / Huawei purchaseToken(订阅原始交易号) | StoreKit 2 / Play Billing / Huawei IAP / HarmonyOS IAPKit | 识别订阅、防止重复发放 | 设备本地(App Group / Keychain / EncryptedSharedPreferences)+ 服务端订单核销 |
| 订阅产品 ID | 同上 | 识别用户购买的产品类型 | 同上 |
| 订阅过期时间 | 同上 | 判断会员状态是否有效 | 同上 |
订阅 revocationDate(退款时间) | 同上 | 检测退款,及时收回权益 | 同上 |
我们 不收集 用户的:信用卡信息(由各支付平台处理)、Apple ID / Google Account / 华为账号、 家庭成员信息。
第三方支付处理者:
- Apple:处理 iOS 渠道订阅生命周期。隐私政策见 https://www.apple.com/privacy/。
- Google:处理 Android 渠道订阅生命周期。隐私政策见 https://policies.google.com/privacy。
- 华为:处理 Android 华为渠道与 HarmonyOS NEXT 鸿蒙包 的订阅生命周期。隐私政策见 https://consumer.huawei.com/cn/legal/privacy-policy/。
7.2 OpenDev 网页支付(官包 / Desktop 等)
国内官包(com.zinben.NetDiagnotor)、Desktop(JVM)及部分渠道通过 Server 托管收银台 H5(OpenDev Web Payment)购买 Basic / Pro 订阅或打赏类一次性商品时:
| 数据类型 | 来源 | 用途 | 存储位置 |
|---|---|---|---|
OpenDev 订单号 / productId | OpenDev Payment Webhook + Server BFF | 发货、退款对账、财税合规 | 服务端 web_billing_entitlements 等订单表 |
deviceId / OpenDev accountId | 客户端 + 登录绑定 | 权益归因与跨设备同步 | 服务端 + 设备本地缓存 |
| 支付渠道回执 | 微信 / Stripe 等(经 OpenDev) | 支付状态确认 | 我们不存储完整支付账号或卡号 |
取消自动续订:网页订阅的续费管理以 OpenDev 收银台 / 对应支付渠道规则为准;亦可通过 contact@zinben.com 协助查询订单。
7.3 激励广告兑换 Basic(rewarded Basic)
部分渠道(含门户 Web 国内移动端)可通过观看激励视频广告领取短期 Basic 会员天数(每日上限与叠加上限以 App / 网页内展示为准)。我们记录 deviceId(及登录后的 accountId)、领取时间与有效期限,用于防刷与权益发放;不以此替代付费订阅的完整退款规则。观看激励视频不向你收费,所得 Basic 天数不属于付费订阅或自动续订;权益到期后不会自动扣款。
订阅相关详细消费端规则(自动续订、取消、退款、跨设备恢复、家庭共享、免费试用)请见 网络诊断器订阅条款。
八、政策更新
任何重大变更我们会通过:
- 在「设置 → 隐私」给出新版本提示;
- 后端递增
LEGAL_POLICY_VERSION,客户端启动时检测并重弹首启同意页。
历史版本可在 contact@zinben.com 索取。
九、与公司主体总隐私政策的关联
网络诊断器由 Zinben 公司主体运营。本专项隐私政策是公司主体总隐私政策在 网络诊断器应用上的特别说明: 与公司主体总政策不冲突的部分,本政策优先适用;本政策未尽事宜,参照公司主体总政策执行。 公司主体层面的统一规则(如全球办公室地址、DPO 联系方式、跨产品的数据共享框架等)以公司主体总隐私政策为准。
公司主体名称、总隐私政策 URL、合规联系邮箱统一在下方「与公司主体总条款的关联」段落中渲染, 后端可通过
LEGAL_COMPANY_NAME/LEGAL_COMPANY_PRIVACY_POLICY_URL环境变量调整,无需修改本 Markdown。
Zinben 网络诊断器团队 · 最后更新:2026-05-31