前言
近年来,移动互联网应用程序(APP,也包括快应用、小程序等新应用形态,为方便开发者理解,以下统称为“APP”)得到广泛应用,但同时APP强制授权、过度索权、超范围收集个人信息的问题也被社会各方高度重视。为此国家有关部门陆续发布了《网络安全法》、《数据安全法》、《个人信息保护法》、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部信管函〔2020〕164号、《常见类型移动互联网应用程序必要个人信息范围规定》等一系列相关法规和执行依据,为APP运营者提升完善个人信息保护提供重要依据,超级汇川SDK提供者制定本 SDK 合规使用说明,供开发者在接入超级汇川SDK参照,落实各项合规要求,不断完善对用户的个人信息保护。
1. 超级汇川SDK扩展业务功能说明
超级汇川广告SDK提供的主要扩展业务功能为个性化广告推荐,我们为开发者提供了个性化广告退出能力的技术接口。开发者调用个性化广告退出能力技术接口后,最终用户如果在开发者APP内选择关闭个性化广告,看到的广告数量不变,但相关度降低。开发者需遵守相关法律法规的要求,在APP内为最终用户提供退出个性化广告的选项,保证在最终用户点击退出功能后,开发者应用能调用超级汇川广告SDK的能力接口。
2. 超级汇川SDK权限使用说明
2.1.Android版本权限使用说明
|
个人信息权限 |
权限调用时机 |
权限用途 |
|
android.permission.ACCESS_NETWORK_STATE(必选) |
初始化时 |
用于检测联网方式,在网络异常时避免数据发送,节省流量和电量。 |
|
android.permission.ACCESS_WIFI_STATE(必选) |
初始化时 |
用于查看网络状态,SDK重连机制等场景。 |
|
android.permission.INTERNET(必选) |
初始化时 |
用于SDK联网拉取广告物料和广告展示。 |
|
android.permission.REQUEST_INSTALL_PACKAGES(必选) |
初始化时 |
用于广告下载的apk安装 |
|
android.permission.VIBRATE(必选) |
初始化时 |
用于实现有震动体感的广告交互样式 |
|
android.permission.POST_NOTIFICATIONS (必选) |
初始化时 |
用于在通知栏展示广告apk下载的控制信息 |
|
android.permission.READ_LOGS (必选) |
初始化时 |
用户SDK发生崩溃时时上传崩溃日志 |
2.2.iOS版本权限使用说明
|
个人信息权限 |
权限调用时机 |
权限用途 |
|
NSUserTrackingUsageDescription 【可选】获取设备标识,以识别设备信息 |
初始化时 |
广告投放、统计和反作弊 |
3. 超级汇川SDK可选个人信息说明
|
可选个人信息 |
使用用途 |
配置方案 |
|
【iOS】设备标识符(如IDFA) |
用于广告投放、统计及反作弊 |
参阅超级汇川提供的《SDK接入文档》以及其他开发指引说明。 |
|
【Android+iOS】传感器(线性加速度、旋转矢量) |
用于摇一摇互动广告投放、广告反作弊流量分析。 |
在调⽤SDK的getAd接⼝请求⼴告时,构建 RequestInfo对象,设置 RequestInfo.requestInfo.enableJumpOutBySensor=false, RequestInfo对象作为getAd的参数传⼊,即可禁⽌SDK使⽤摇⼀摇等传感器功能,具体请参阅超级汇川提供的《SDK接入文档》“隐私接口开关”部分。 |
4. 超级汇川SDK初始化说明
按照法规要求,开发者应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处理最终用户数据。请开发者务必在用户同意您App中的隐私政策后,再进行超级汇川广告SDK的初始化。在用户同意隐私政策前,免私自采集和上报个人信息,具体的初始化时机可以详细查阅相关接入文档的内容。
5. 超级汇川SDK隐私政策披露说明
重要:请开发者务必告知用户您接入超级汇川SDK服务,在APP《隐私政策》中增加如下参考条款。注意:收集个人信息范围根据您根据接入超级汇川SDK对可选信息的配置情况进行公示
l SDK名称:超级汇川SDK
l 公司主体名称:广州爱禾网络技术有限公司
l 功能:帮助开发者进行广告投放以及调整广告变现策略
l 收集个人信息类型:设备信息,包括设备品牌、型号、操作系统版本、内存大小、系统语言、时区、屏幕分辨率、网络类型、传感器信息(线性加速度、旋转矢量);设备标识符,包括Android ID;广告标识符,包括OAID、CAID、IDFA;应用信息,包括开发者应用名、应用包名、版本号;广告曝光与点击信息。具体字段因软硬件版本差别可能存在差异。
l 隐私政策链接:https://pixiu-ssp.alibaba.com/privacy_agreement.html
6. 超级汇川SDK用户权益保障说明
开发者在APP中集成超级汇川广告SDK后,我们的正常运行会收集必要的最终用户信息用于广告投放、归因、反作弊及效果优化目的。开发者注意按照根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需要超级汇川广告SDK配合的,请与超级汇川广告SDK及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。开发者可联系对接商务或个人信息保护专职邮箱(privacy_zx@service,alibaba-inc.com)与我们联系。
附录:相关法律法规及监管政策参考
请开发者认真研读学习以下法律法规和监管政策文件,确保合法合规开展APP运营活动及与我方合作,充分保障用户合法权益,切实履行个人信息保护与数据安全的法律责任。
7、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(164号文)
8、《信息安全技术个人信息安全规范》(GB/T 35273-2020)
9、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(337号文)
10、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(26号文)
12、网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南