开发者应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助使用恒承SDK的开发者们(以下简称“您”)在符合相关法律法规和监管部门规章的要求下开展第三方SDK业务,更好地落实个人信息保护相关事宜,【恒承SDK】(以下简称“本SDK”)产品及服务是由【北京恒承信息科技有限公司】(以下简称“我们”)特制定《恒承SDK合规使用说明》(以下简称“本合规使用说明”),供您参考。
以下内容主要为您进行合规自查时的重点关注内容。
| 合规事项 | 标准要求 |
| APP需制定一份独立的《隐私政策》 | APP首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。APP应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。 |
| APP收集使用个人信息应经过用户自主选择同意 | APP须在征得用户自主选择同意后,才能收集使用个人信息。APP收集个人信息应提供由用户主动选择同意或不同意的选项,不同意应仅影响与所拒绝提供个人信息相关的业务功能。APP不应将多项业务功能和权限打包,要求用户一揽子接受并授权同意。 |
| APP应清晰说明各项业务功能及所收集的个人信息类型 | APP应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等”“例如”等方式概括说明;同时,APP须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。 |
| APP应公开个人信息处理规则及用户权益保障 | APP还需要在《隐私政策》中清晰说明个人信息处理规则及用户权益保障,包括APP运营者的基本情况,个人信息存储和超期处理方式,个人信息的使用规则,个人信息出境情况,个人信息安全保护措施和能力,对外共享、转让、公开披露个人信息规则,用户权利保障机制,用户申诉渠道和反馈机制,隐私政策时效及更新等内容。同时,APP不应在用户协议、服务协议、《隐私政策》等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。 |
2.1 SDK初始化及业务功能调用时机
APP应确保在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等明显且易于访问的方式提示最终用户阅读《隐私政策》,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。隐私政策弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
请在最终用户确认同意《隐私政策》后,再初始化恒承SDK进行个人信息的收集与处理。如果最终用户不同意《隐私政策》,则不能初始化恒承SDK,也无法使用SDK的对应功能。如果最终用户将使用到需收集相关个人信息才能使用的功能(比如广告推送服务),可以再次提醒最终用户需要同意《隐私政策》才能正常使用相关功能,如果最终用户仍不同意,则无法提供对应功能,可在最终用户下次需要使用时再提示同意《隐私政策》。
2.2 SDK隐私政策披露要求与示例
开发者需在APP《隐私政策》的“第三方信息共享清单”中,将恒承SDK的名称、公司名称、处理个人信息种类及目的、采集方式和范围、隐私政策链接等内容进行披露。
在APP自身隐私政策中添加恒承SDK的隐私政策文本模版如下:
| SDK名称 | 公司名称 | 使用场景/目的 | 获取的信息 | SDK隐私协议 |
| 恒承SDK | 北京恒承信息科技有限公司 | 广告投放 |
必选信息: 【双端】设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、屏幕背光、sim卡信息(mcc&mnc)、设备语言、设备时区、CPU信息、可用存储空间大小基础信息 【仅Android】AndroidID、OAID 【仅iOS】手机系统重启时间、磁盘总空间、系统总内存空间、IDFV 【双端】运营商信息、Wi-Fi状态、网络信号类型 【仅Android】宿主的应用包名、运行中的进程信息、版本号、应用前后台状态 【双端】对广告的展示、点击及转化等交互数据 【双端】如崩溃数据、性能数据 可选信息: 【仅Android】设备标识符(如IMEI),具体字段因软硬件版本不同而存在差异) 【仅iOS】设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异) 【双端】加速度传感器、陀螺仪传感器 |
http://ag.dreamaddata.com/hcSdkPrivacy.html |
2.3 SDK可选个人信息的配置说明
对于恒承SDK可选收集的个人信息的控制,开发者可以参考配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
| 个人信息类型 | 个人信息字段 | 用途和目的 | 配置方法 |
| 设备信息 | 【仅Android】设备标识符(如IMEI),具体字段因软硬件版本不同而存在差异) | 广告投放、广告反作弊、广告监测归因 | 可以通过FusionConfig的customController接口设置隐私权限,权限类CustomController中的boolean isCanUsePhoneState()方法可以控制sdk是否主动获取手机信息(imei),若设置成false关闭sdk主动获取信息,媒体可主动传入imei给sdk使用 |
| 设备信息 | 【仅iOS】设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异) | 广告投放、广告反作弊、广告监测归因 | 可以通过 LYAdSDKPrivacyConfig 类来设置隐私权限,其中 canUseIDFA 属性可设置是否允许主动读取 IDFA,若设置为 false 则 SDK 便不会主动去获取 IDFA,此时媒体可通过 customIDFA 属性主动设置一个自定义的 IDFA 值给 SDK 使用 |
2.4 SDK申请系统权限的配置说明
对于恒承SDK可选申请的系统权限,开发者可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。因相关权限的不申请将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
(1) 安卓操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
| INTERNET | 【必选】可进行网络访问 | 初始化和进行广告请求时,需要进行必要的网络连接 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据用户网络情况使用调整广告变现策略及数据分析服务时进行时申请 |
| READ_PHONE_STATE | 【可选】读取手机设备标识等信息 | 加载广告时获取,用于广告投放、归因、反作弊、数据分析 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_WIFI_STATE | 【可选】访问有关Wi-Fi网络的信息 | 初始化时可选,根据网络信息实现流量分组功能,调整相应广告投放策略 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据Wifi状态情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_COARSE_LOCATION | 【可选】获取粗略地理位置信息 | 初始化时可选,进行广告投放、反作弊、数据分析 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据粗略位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_FINE_LOCATION | 【可选】获取精确地理位置信息 | 初始化时可选,进行广告投放、反作弊、数据分析 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据精确位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
| ACCESS_NETWORK_STATE | 【可选】获取网络状态 | 根据网络信息实现流量分组功能,调整相应广告投放策略 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据网络状态情况使用调整广告变现策略及数据分析服务时进行时申请 |
| WRITE_EXTERNAL_STORAGE | 【可选】允许应用程序写入外部存储 | 用于广告素材、配置信息的缓存 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时,其他广告平台进行广告投放时进行申请 |
| READ_EXTERNAL_STORAGE | 【可选】允许应用程序读取外部存储 | 用于广告素材、配置信息的缓存读取 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时,其他广告平台进行广告投放时进行申请 |
| WAKE_LOCK | 【可选】唤醒锁定 | 检测用户是否关闭屏幕,释放相应资源或变更广告状态 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据唤醒情况使用调整广告变现策略及数据分析服务时进行时申请 |
| POST_NOTIFICATIONS | 【可选】通知运行时权限 | 在下载类广告进行应用下载时,状态栏显示进度条 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据运行情况使用调整广告变现策略及数据分析服务时进行时申请 |
(2) iOS操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
| NSUserTrackingUsageDescription | 【可选】获取设备标识 | 根据设备信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请 |
| NSLocationAlwaysUsageDescription | 【可选】持续获取地理位置 | 根据位置信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
| NSLocationWhenInUseUsageDescription | 【可选】仅APP被使用时获取地理位置 | 根据位置信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据位置情况使用调整广告变现策略及数据分析服务时进行时申请 |
为了维护终端用户的安全和确保服务的可行性,本SDK会持续升级改进SDK版本以提高安全性。关于SDK版本的更新,我们将通过官网等相关途径通知您。请您务必及时更新SDK版本,因未及时更新而可能产生的问题,将由您自行解决和承担全部责任。