天璇广告SDK合规使用说明
更新日期:2024年11月06日
为帮助使用天璇广告SDK的开发者们(以下简称“您”)在符合相关法律法规和监管部门规章的要求下开展第三方SDK业务,更好地落实个人信息保护相关事宜,天璇广告SDK(UBiX Merak SDK)产品及服务的提供者及其关联公司(包括但不限于上海优比客思科技有限公司和上海安阜广告有限公司,以下简称“我们”或“UBiX”)特制定《天璇广告SDK合规使用说明》(以下简称“本合规使用说明”),供您参考。
1. APP个人信息保护的合规要求
以下内容主要为您进行合规自查时的重点关注内容。
1.1 APP需制定一份独立的《隐私政策》
APP首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。APP应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。
1.2 APP应清晰说明各项业务功能及所收集的个人信息类型
APP应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等”“例如”等方式概括说明;同时,APP须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
1.3 APP收集使用个人信息应经过用户自主选择同意
APP须在征得用户自主选择同意后,才能收集使用个人信息。APP收集个人信息应提供由用户主动选择同意或不同意的选项,不同意应仅影响与所拒绝提供个人信息相关的业务功能。APP不应将多项业务功能和权限打包,要求用户一揽子接受并授权同意。
1.4 APP应公开个人信息处理规则及用户权益保障
APP还需要在《隐私政策》中清晰说明个人信息处理规则及用户权益保障,包括APP运营者的基本情况,个人信息存储和超期处理方式,个人信息的使用规则,个人信息出境情况,个人信息安全保护措施和能力,对外共享、转让、公开披露个人信息规则,用户权利保障机制,用户申诉渠道和反馈机制,隐私政策时效及更新等内容。同时,APP不应在用户协议、服务协议、《隐私政策》等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。
2. APP使用天璇广告SDK时的合规要求
2.1 SDK初始化及业务功能调用时机
APP应确保在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等明显且易于访问的方式提示最终用户阅读《隐私政策》,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。隐私政策弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
请在最终用户确认同意《隐私政策》后,再初始化天璇广告SDK进行个人信息的收集与处理。如果最终用户不同意《隐私政策》,则不能初始化天璇广告SDK,也无法使用SDK的对应功能。如果最终用户将使用到需收集相关个人信息才能使用的功能(比如广告推送服务),可以再次提醒最终用户需要同意《隐私政策》才能正常使用相关功能,如果最终用户仍不同意,则无法提供对应功能,可在最终用户下次需要使用时再提示同意《隐私政策》。
2.2 SDK隐私政策披露要求与示例
您需在APP《隐私政策》的“第三方信息共享清单”或类似章节中,将天璇广告SDK的名称、公司名称、处理个人信息种类及目的、采集方式和范围、隐私政策链接等内容进行披露。
在APP自身隐私政策中添加天璇广告SDK的隐私政策文本模版如下:
| SDK 名称 | 合作方名称 | 使用目的 | 个人信息类型及字段 | SDK 隐私政策链接 |
|---|---|---|---|---|
| 天璇广告SDK | 上海优比客思科技有限公司 | 广告投放及监测归因、反作弊、统计分析、减少APP崩溃、提供可靠稳定的服务 |
必选信息:
设备信息(设备品牌、设备型号、设备名称、操作系统名称、操作系统版本、屏幕密度、屏幕分辨率、设备语言、sim卡信息(mcc&mnc)、sim卡状态、CPU信息、可用存储空间大小、内存空间、磁盘总空间、手机系统重启时间、电量,iOS如IDFV、系统更新时间、磁盘信息、设备类型、设备时区) 应用信息(开发者应用名、应用包名、应用版本号、应用前后台状态、UserAgent(UA)) 网络信息(运营商信息、网络状态、Wi-Fi状态) 传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器、方向传感器) 广告信息(对广告的展示、点击及转化等交互数据) 性能数据(如崩溃数据、性能数据) 可选信息: 设备信息(设备标识符(如OAID、IDFA)) 应用信息(软件列表信息) 网络信息(IP地址) 位置信息(精确位置信息、粗略位置信息) |
https://www.ubixai.com/ubix_sdk_Merak_privacy.html |
2.3 SDK可选个人信息的配置说明
对于天璇广告SDK可选收集的个人信息的控制,开发者可以参考配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
| 可选个人信息类型与字段 | 用途和目的 | 设置方法 | 使用场景 | |
|---|---|---|---|---|
| 设备信息 |
【Android+Harmony】设备标识符(如OAID) 【仅iOS】设备标识符(如IDFA) |
广告投放及广告反作弊 |
【Android】设置是否获取OAID,true表示获取,false表示不获取 UbiXAdPrivacyManager.setCanUseOaid(true); 【iOS】设置是否获取IDFA,YES表示获取,NO表示不获取 [UBiXPrivacyConfig sharedInstance].canUseDeviceId = YES; |
在进行广告投放和广告投放效果分析时使用 |
| 应用信息 | 【仅Android】软件列表信息 | 广告投放、反作弊 |
【Android】设置是否获取应用列表,true表示获取,false表示不获取 UbiXAdPrivacyManager.setCanGetAppList(true); |
|
| 网络信息 | 【仅iOS】IP地址 | 广告投放、反作弊 |
【iOS】设置是否获取IP地址,YES表示获取,NO表示不获取 [UBiXPrivacyConfig sharedInstance].canUseIPAddress = YES; |
|
| 位置信息 | 【Android+iOS】精确位置信息、粗略位置信息 | 广告定向投放、反作弊 |
【Android】设置是否获取定位,true表示获取,false表示不获取 UbiXAdPrivacyManager.setCanUseLocation(true); 【iOS】设置是否获取定位,YES表示获取,NO表示不获取 [UBiXPrivacyConfig sharedInstance].canUseLocation = YES; |
|
2.4 SDK申请系统权限的配置说明
对于天璇广告SDK可选申请的系统权限,开发者可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。因相关权限的不申请将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
(1) 安卓操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| READ_PHONE_STATE | 【可选】读取手机设备标识 | 进行广告投放及广告监测归因、反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊 |
| ACCESS_COARSE_LOCATION | 【可选】获取粗略位置信息 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用,例如根据粗略位置信息投放广告、广告反作弊 |
| ACCESS_FINE_LOCATION | 【可选】获取精确位置信息 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用,例如根据精确位置信息投放广告、广告反作弊 |
| WRITE_EXTERNAL_STORAGE | 【可选】允许应用程序写入外部存储 | 应用下载广告投放及广告素材存储 | 开发者在调用需要该权限的SDK功能时进行调用。例如下载APP包体等功能 |
| READ_EXTERNAL_STORAGE | 【可选】允许应用程序读取外部存储 | 应用下载广告投放及广告素材存储 | 开发者在调用需要该权限的SDK功能时进行调用。例如下载APP包体等功能 |
| QUERY_ALL_PACKAGES | 【可选】获取应用软件列表 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据应用软件列表情况进行广告投放、广告反作弊 |
| REQUEST_INSTALL_PACKAGES | 【可选】获取安装权限 | 应用下载广告安装 | 开发者在调用需要该权限的SDK功能时进行调用。例如下载APP包体等功能 |
| INTERNET | 【必选】访问网络 | 网络访问 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据网络状态情况进行广告投放、广告反作弊 |
| ACCESS_WIFI_STATE | 【可选】允许应用程序访问有关Wi-Fi网络的信息 | 广告投放及广告监测归因、反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据Wifi状态情况进行广告投放、广告反作弊 |
| ACCESS_NETWORK_STATE | 【可选】获取网络状态 | 及时更新广告位配置 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据网络状态情况进行广告投放、广告反作弊 |
(2) iOS操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| NSUserTrackingUsageDescription | 【可选】获取设备标识 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊 |
| NSLocationAlwaysUsageDescription | 【可选】持续获取地理位置 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用,例如根据位置信息投放广告、广告反作弊 |
| NSLocationWhenInUseUsageDescription | 【可选】仅APP被使用时获取地理位置 |
(3) Harmony操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| ohos.permission.INTERNET | 【必选】访问网络 | 网络访问 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据网络状态情况进行广告投放、广告反作弊 |
| ohos.permission.GET_NETWORK_INFO | 【可选】获取网络状态 | 及时更新广告位配置 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据网络状态情况进行广告投放、广告反作弊 |
| ohos.permission.APP_TRACKING_CONSENT | 【可选】获取设备标识 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据网络状态情况进行广告投放、广告反作弊 |
2.5 SDK扩展业务功能的配置说明
天璇广告SDK提供的主要扩展业务功能为个性化广告推荐,天璇广告SDK为开发者提供退出个性化广告能力的接口,开发者可以调用接口,向最终用户提供退出个性化广告的能力。退出后,最终用户看到的广告数量不变,相关度会降低。开发者需遵守相关法律法规的要求,在APP内为最终用户提供退出个性化广告的功能,保证在最终用户点击退出功能后调用天璇广告SDK的能力接口。设置方法如下,具体详见对接文档。
【Android】1表示关闭个性化广告,其余均表示开启个性化广告
UbiXAdPrivacyManager.setPersonalizedState(0);
【iOS】YES表示限制个性化广告投放,NO表示不限制个性化广告投放
[UBiXPrivacyConfig sharedInstance].limitPersonalizedAds = NO;
3. UBiX的数据安全保护能力
UBiX非常重视数据安全,为保障您的信息安全,我们已使用符合业界标准的安全防护措施来保护您的信息,防止您的信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄露,包括但不限于SSL、信息加密存储、数据中心的访问控制。我们对可能接触到您的信息的员工采取了严格的数据使用和访问制度,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄漏、篡改或丢失。尽管已经采取了上述合理且必要的有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的信息的安全性。
请您知悉并理解,您接入我们的产品和/或服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护用户信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等信息透露给他人。我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
如有任何问题,请与我们联系。