即刻聚合SDK合规使用说明
更新日期:2024年05月31日
为帮助使用即刻聚合SDK的开发者们(以下简称“您”)在符合相关法律法规和监管部门规章的要求下开展第三方SDK业务,更好地落实个人信息保护相关事宜,UBiX(公司全称:上海优比客思科技有限公司、上海安阜广告有限公司,以下简称“我们”或“UBiX”)特制定《即刻聚合SDK合规使用说明》(以下简称“本合规使用说明”),供您参考。
1. APP个人信息保护的合规要求
以下内容主要为您进行合规自查时的重点关注内容。
1.1 APP需制定一份独立的《隐私政策》
APP首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。APP应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。
1.2 APP应清晰说明各项业务功能及所收集的个人信息类型
APP应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等”“例如”等方式概括说明;同时,APP须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
1.3 APP收集使用个人信息应经过用户自主选择同意
APP须在征得用户自主选择同意后,才能收集使用个人信息。APP收集个人信息应提供由用户主动选择同意或不同意的选项,不同意应仅影响与所拒绝提供个人信息相关的业务功能。APP不应将多项业务功能和权限打包,要求用户一揽子接受并授权同意。
1.4 APP应公开个人信息处理规则及用户权益保障
APP还需要在《隐私政策》中清晰说明个人信息处理规则及用户权益保障,包括APP运营者的基本情况,个人信息存储和超期处理方式,个人信息的使用规则,个人信息出境情况,个人信息安全保护措施和能力,对外共享、转让、公开披露个人信息规则,用户权利保障机制,用户申诉渠道和反馈机制,隐私政策时效及更新等内容。同时,APP不应在用户协议、服务协议、《隐私政策》等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。
2. APP使用即刻聚合SDK时的合规要求
2.1 SDK初始化及业务功能调用时机
APP应确保在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等明显且易于访问的方式提示最终用户阅读《隐私政策》,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。隐私政策弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
请在最终用户确认同意《隐私政策》后,再初始化即刻聚合SDK进行个人信息的收集与处理。如果最终用户不同意《隐私政策》,则不能初始化即刻聚合SDK,也无法使用SDK的对应功能。如果最终用户将使用到需收集相关个人信息才能使用的功能(比如广告推送服务),可以再次提醒最终用户需要同意《隐私政策》才能正常使用相关功能,如果最终用户仍不同意,则无法提供对应功能,可在最终用户下次需要使用时再提示同意《隐私政策》。
2.2 SDK隐私政策披露要求与示例
开发者需在APP《隐私政策》的“第三方信息共享清单”中,将即刻聚合SDK的名称、公司名称、处理个人信息种类及目的、采集方式和范围、隐私政策链接等内容进行披露。
在APP自身隐私政策中添加即刻聚合SDK的隐私政策文本模版如下:
| SDK 名称 | 合作方名称 | 使用目的 | 个人信息类型及字段 | SDK 隐私政策链接 |
|---|---|---|---|---|
| 即刻聚合SDK | 上海优比客思科技有限公司 | 调整广告变现策略及数据分析 |
必选信息:
设备信息(设备品牌、设备型号、设备名称、操作系统版本、设备语言、屏幕密度、屏幕分辨率,iOS如IDFV) 应用信息(开发者应用名、应用包名、应用版本号) 网络信息(网络类型、运营商信息、Wi-Fi状态) 广告信息(对广告的展示、点击及转化等交互数据) 性能数据(如崩溃数据、性能数据) 可选信息: 设备信息(设备标识符(如AndroidID、OAID、IMEI、IDFA、设备MAC地址) 位置信息(精确位置信息、粗略位置信息) |
https://www.ubixai.com/ubix_sdk_privacy.html |
2.3 SDK可选个人信息的配置说明
对于即刻聚合SDK可选收集的个人信息的控制,开发者可以参考配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
| 可选个人信息类型与字段 | 用途和目的 | 使用场景 | |
|---|---|---|---|
| 设备信息 |
【仅Android】设备标识符(如AndroidID、OAID、IMEI、设备MAC地址) 【仅iOS】IDFA |
流量变现分组策略及数据统计分析 | 在进行流量变现分组策略及数据统计分析时使用 |
| 位置信息 | 【双端】 精确位置信息、粗略位置信息 | 流量变现分组策略 |
2.4 SDK申请系统权限的配置说明
对于即刻聚合SDK可选申请的系统权限,开发者可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。因相关权限的不申请将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
(1) 安卓操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| READ_PHONE_STATE | 【可选】读取手机设备标识 | 根据设备信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_COARSE_LOCATION | 【可选】获取粗略位置信息 | 根据位置信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据粗略位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_FINE_LOCATION | 【可选】获取精确位置信息 | 根据位置信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据精确位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
| WRITE_EXTERNAL_STORAGE | 【可选】允许应用程序写入外部存储 | 写入配置、文件等数据 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时,其他广告平台进行广告投放时进行申请 |
| READ_EXTERNAL_STORAGE | 【可选】允许应用程序读取外部存储 | 读取配置、文件等数据 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时,其他广告平台进行广告投放时进行申请 |
| QUERY_ALL_PACKAGES | 【可选】获取应用软件列表 | 由其他广告SDK调取,用于广告投放 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告,其他广告平台需要依据应用软件列表实现广告投放时进行申请 |
| INTERNET | 【必选】访问网络 | 用户可网络访问 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据用户网络情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_NETWORK_STATE | 【可选】获取网络状态 | 根据网络状态实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据网络状态情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_WIFI_STATE | 【可选】允许应用程序访问有关Wi-Fi网络的信息 | 根据Wifi状态实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据Wifi状态情况使用调整广告变现策略及数据分析服务时进行时申请 |
(2) iOS操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| NSUserTrackingUsageDescription | 【可选】获取设备标识 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请 |
| NSLocationAlwaysUsageDescription | 【可选】持续获取地理位置 | 进行广告投放及反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
| NSLocationWhenInUseUsageDescription | 【可选】仅APP被使用时获取地理位置 |
3. UBiX的数据安全保护能力
UBiX非常重视数据安全,为保障您的信息安全,我们已使用符合业界标准的安全防护措施来保护您的信息,防止您的信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄露,包括但不限于SSL、信息加密存储、数据中心的访问控制。我们对可能接触到您的信息的员工采取了严格的数据使用和访问制度,包括但不限于根据岗位的不同采取不同的权限控制,与他们签署保密协议,监控他们的操作情况等措施。我们会按现有技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄漏、篡改或丢失。尽管已经采取了上述合理且必要的有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的信息的安全性。
请您知悉并理解,您接入我们的产品和/或服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护用户信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等信息透露给他人。我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
如有任何问题,请与我们联系。