2020年以来,随着工信部纵深推进App专项整治行动,以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题。为帮助深演|品友SDK的使用者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,深演(公司全称:北京深演智能科技股份有限公司)特编写《深演|品友SDK合规指南》(以下简称“指南”),供开发者们参考。
开发者在按照本指南进行合规使用深演|品友SDK时,首先请务必确保已将深演|品友SDK升级至满足监管新规的最新版本。最新版本的深演|品友SDK下载入口:
Android SDK: https://jitpack.io/#SmartHubAnalysis/sdk-android
IOS SDK: https://cocoapods.org/pods/SendataAnalyticsSDK
开发者在App内使用深演|品友SDK前,请按照以下指南说明,检查是否按照合规要求进行了深演|品友SDK的隐私声明披露,并确保在用户同意隐私政策之后,再初始化深演|品友SDK。
一、App个人信息保护的合规要求
1、首次运行时展示隐私弹窗
App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容,明示收集使用个人信息的目的、方式和范围,并附完整版隐私政策链接,并确保《隐私政策》链接正常有效,易于访问和阅读。隐私弹窗应明确提示最终用户阅读并选择是否同意隐私政策,应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
App应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如” 等方式概括说明;同时,App须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
隐私政策授权弹窗示例:
2、app内披露使用的SDK产品及其隐私声明
在使用深演|品友SDK产品时,开发者需在App《隐私政策》的 “第三方共享数据”条款中,将深演的用户隐私政策加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。使用的SDK产品隐私声明披露的模板如下:
| SDK名称 | SDK厂商 | 合作目的 | 收集的个人信息 | SDK隐私政策链接 |
| 深演|品友SDK | 北京深演智能科技股份有限公司 | 广告投放及数据统计 | 设备标识符(Android ID/IMEI/OAID/IMSI/IDFA/Mac 地址),网络信息(网络类型、运营商名称、IP地址),设备硬件信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称),操作系统信息(系统名称、系统版本、系统语言),应用信息(时区、应用 app_id、应用名称、应用版本号),位置信息(GPS 位置信息),传感器(屏幕方向) | https://www.deepzero.com/aboutus/privacy/.563.html |
二、App使用深演|品友SDK时的合规指引
您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化SDK进行信息收集与处理。如果终端用户不同意您的隐私政策,则不能初始化深演的各项SDK,也无法使用相应SDK对应功能。
如果您的App在终端用户首次运行时,需要注册用户账号才能使用,则可以在账号注册环节提示终端用户同意您的《隐私政策》,之后完成注册;如果您的App并不一定需要终端用户注册用户账号才能使用,那么如果终端用户不同意您的《隐私政策》,按照最新合规政策,您不应停止让终端用户使用您的App,仍需保留用户的基本使用权利。若终端用户将使用到需收集相关个人信息才能使用的功能,可以再次提醒终端用户需要同意您的《隐私政策》才能正常使用相关功能,若终端用户仍不同意,则无法提供对应功能,可在终端用户下次需要使用时再提示同意您的《隐私政策》。
深演|品友SDK调用的权限和使用场景、用途说明如下:
请务必在用户同意您App中的隐私政策后,再进行深演|品友SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。
1、SDK初始化
接口说明
开发者需确保App首次启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用初始化函数 SendataAPI.startWithConfigOptions(this, configOptions)。
若用户未授权或未同意您的《隐私政策》,则调用初始化方法SendataAPI.startWithConfigOptions(this, configOptions)失败。
若用户未同意隐私协议即初始化SDK,则可能导致应用市场上架失败。请注意调用初始化之前,不要调用SDK的任何API方法。
2、SDK业务功能接口调用
您在进行深演|品友SDK初始化后,如调用startWithConfigOptions 接口则视为您启用统计分析功能,此时我们会开始收集上报深演|品友SDK业务功能对应的用户个人信息;如您拒绝调用,则可能会影响您使用深演|品友SDK 相关业务功能的效果。
3、可选个人信息和权限的配置说明
开启屏幕方向自动采集:
| JSON ## Android saConfigOptions.enableTrackScreenOrientation(true); SendataAPI.startWithConfigOptions(this, saConfigOptions); ## IOS [[SendataAnalyticsSDK sharedInstance] enableTrackScreenOrientation:YES]; |
开启位置信息自动采集:
| JSON ## Android SendataAPI.sharedInstance().setGPSLocation(latitude,longitude); //设置经纬度 SendataAPI.sharedInstance().clearGPSLocation(); // 清除位置信息 ## IOS [[SendataAnalyticsSDK sharedInstance] enableTrackGPSLocation:YES]; |
三、隐私保护意见反馈与支持
如果您对深演|品友SDK权限有任何疑问、意见和建议,或者需要深演协助关闭某项权限采集能力,可通过以下方式与我们联系:
电子邮件:guopeng.zhang@ipinyou.com
电 话:13811322465
联系地址:北京市朝阳区东三环中路20号楼9层
