根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用积分SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用积分SDK服务时参照自查和合理配置,不断提升个人信息保护水平。
要求内容:《SDK合规使用说明》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
接入说明:积分SDK的基本业务功能是为开发者应用提供积分任务体系的技术服务,开发者可以通过接入积分SDK在其应用内为最终用户提供积分任务的功能或服务,目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本合规使用说明向开发者详细介绍具体的扩展业务功能及其关闭配置方式和示例。
要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
接入说明:对于积分SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。配置文档链接:穿山甲积分SDK接入文档
积分SDK可选个人信息的说明
可选个人信息类型及字段 | 使用目的 | 使用场景 | |
设备信息 | 【仅Android】设备标识符(如IMEI、OAID、AndroidID、IMSI、ICCID、MEID,具体字段因软硬件版本不同而存在差异)、硬件序列号build_serial、系统语言、设备MAC地址、设备时区 | 为提供积分任务体系的技术服务,进行设备注册、埋点上报和数据分析等 | 开发者为最终用户提供积分任务玩法时使用 |
位置信息 | 【仅Android】WiFi列表、WLAN接入点(如SSID、BSSID) | 为提供积分任务体系的技术服务,进行设备注册、埋点上报 | 开发者为最终用户提供积分任务玩法时使用 |
传感器信息 | 【仅Android】加速度传感器、计步器传感器 | 提供走路赚金币的任务玩法 | 开发者为最终用户提供走路赚钱任务时申请使用。 |
其他信息 | 【仅Android】日历信息 | 用于在日历中添加签到日程提醒 | 最终用户使用日历添加签到日程提醒时使用 |
要求内容:如果SDK可按照不同频次、精度收集个人信息的,《SDK合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
接入说明:收集频次方面,积分SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面,积分SDK不涉及可根据精度收集个人信息的情形。
要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于积分SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。配置文档链接:穿山甲积分SDK接入文档
安卓操作系统应用权限列表:
权限名称 | 权限功能说明 | 使用场景或目的 | 申请时机 |
【可选】READ_CALENDAR 读取日历 | 读取您系统中的日历活动 | 用于在日历中添加签到日程提醒 | 开发者在调用需要该权限的SDK功能时进行调用。例如为最终用户提供在日历中添加签到日程提醒时申请使用。 |
【可选】WRITE_CALENDAR 编辑日历 | 添加或修改系统中的日历活动 | ||
【可选】READ_PHONE_STATE 读取电话状态(设备 IMSI/IMEI 号) | 读取手机设备标识等信息 | 读取设备标识,用于发放奖励、信息统计、安全保障等主要功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如为最终用户发放奖励以及进行信息统计、安全保障功能时申请 |
【可选】ACTIVITY_RECOGNITION 物理活动识别 | 读取您系统中的步数情况 | 用于在走路赚钱任务中根据步数信息发放奖励 | 开发者在调用需要该权限的SDK功能时进行调用。例如为最终用户提供走路赚钱任务时申请使用。 |
【可选】READ_EXTERNAL_STORAGE 读取外置存储器 | 提供读取外部存储功能 | 读取或写入日志信息,排查定位异常问题 | 开发者在调用需要该权限的SDK功能时进行调用。例如读取、写入日志信息和排查定位异常问题时使用。 |
【可选】WRITE_EXTERNAL_STORAGE 写入外置存储器 | 提供写入外部存储功能 |
要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机,App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
接入说明:请务必在用户同意您App中的隐私政策后,再进行积分SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求积分SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。具体配置文档链接:穿山甲积分SDK接入文档
要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
接入说明: 开发者在App集成积分SDK后,积分SDK的正常运行会收集必要的最终用户信息用于展示内容及向最终用户推荐可能感兴趣的内容。 请开发者根据集成积分SDK的实际情况,在您App的隐私政策中,对积分SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的积分SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与积分SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露积分SDK的相关信息。
披露示例(仅供参考,请以实际合作情况为准):
SDK名称:积分SDK
涉及个人信息:设备品牌、型号、操作系统、操作系统api版本、屏幕分辨率、屏幕密度、设备标识符(如IMEI、OAID、AndroidID、IMSI、ICCID、MEID,具体字段因软硬件版本不同而存在差异)、硬件序列号build_serial、系统语言、设备MAC地址、WiFi列表、WLAN接入点(如SSID、BSSID)、网络类型、运营商信息、IP地址、移动国家码、应用包名、版本号、加速度传感器、计步器传感器、浏览、点击信息、设备时区
合作方主体:北京巨量引擎网络技术有限公司
使用目的:开发者为最终用户提供积分任务体系,包括做任务领红包、走路赚金币等玩法。
使用场景:最终用户使用做任务领红包、走路赚金币等服务时使用。
收集方式:SDK自行采集
官网链接:https://www.csjplatform.com/
隐私政策链接:https://www.csjplatform.com/terms/integral-privacy
要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
披露示例:
要求内容:最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
接入说明:开发者在其App中集成积分SDK后,积分SDK的正常运行会收集必要的最终用户信息用于实现业务功能。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需要积分SDK配合的,请与积分SDK及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
联系我们
在线客服智能客服 7*24小时在线人工客服 工作日 10~12点/14~19点