应用合规指南
升级最新版SDK
请务必确保您已经将Xinstall SDK升级到满足监管新规的 最新版本
一、引言
为遵守国家法律法规,所有APP均须向终端用户出示当前APP的《隐私政策》,在用户同意《隐私政策》之前,APP不能收集任何涉及隐私的设备信息(也不能执行Xinstall SDK的初始化),否则将面临APP被下架的风险。因此请开发者务必参照此文档做好安全合规相关事项,以免影响App正常上架。因此,
1)您需要制定一份App《隐私政策》。《隐私政策》是说明App的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档,其内容应符合国家相关法律法规、政策及标准的规定及您与Xinstall的协议约定。
2)您的App《隐私政策》中须包含Xinstall SDK收集使用个人设备信息的目的、方式和范围等,提供的数据安全保护标准应不低于和Xinstall的协议约定。
二、APP《隐私政策》披露要求与示例
您在 App 集成Xinstall SDK后,Xinstall SDK 的正常运行会收集必要的最终用户信息用于应用统计。请您根据集成Xinstall SDK的实际情况,在您 App 的隐私政策中,对Xinstall的 SDK 名称、公司名称、处理个⼈信息种类及目的、采集方式、隐私政策链接等内容进行披露。
建议:确认您所接⼊的Xinstall SDK 版本和功能模块,从隐私政策、合规指引中确定与X installSDK交互的数据内容;在您 App 的隐私政策中,以文字或列表的方式向您的用户披露Xinstall SDK 的相关信息。为此我们提供两种版本(详细版与简洁版),请您根据自身情况选择
1. 详细版
在您《隐私条款》中“数据共享与披露”的模块加入Xinstall SDK的所采集的设备信息及用途,具体描述参考如下
为了数据统计和分析,我们集成了 厦门数亿未来科技有限公司的数据统计SDK (以下简称为‘Xinstall SDK’),我们需要向Xinstall SDK共享您的可公开信息,具体如下表所示。为了您的信息安全,我们已经与 厦门数亿未来科技有限公司 签署严格的数据安全保密协议,厦门数亿未来科技有限公司会严格遵守我们的数据隐私和安全要求。为使您更好地了解 Xinstall SDK 收集的数据类型及用途,以及保护个人信息的方式您可以查看Xinstall SDK隐私政策进一步了解。您理解并同意,Xinstall SDK 有权对已收集的数据,在保护您个人信息和隐私权以及符合适用法律法规的前提下,进行去标识化或匿名化处理后用于提供数据服务。如果Xinstall SDK收集使用个人信息的目的、方式和范围发生变化时,我们会以适当的方式通知并提醒您
Android
权限名称 | 用途 | 收集信息内容 | 是否可选 | 申请时机 |
INTERNET | 网络权限,用于实现和服务器通信 | 网络信息 | 必选 | SDK初始化时自动获取 |
ACCESS_NETWORK_STATE | 获取WIFI信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数据统计 | IP地址、时区偏移量 | 必选 | SDK初始化时自动获取 |
QUERY_ALL_PACKAGES | 获取应用的基本信息,Android10及以上设备适配,用于:应用数据统计、智能传参统计、渠道数据统计、分享数数据听见 | 设备品牌、设备名称、操作系统、屏幕宽高分辨率、、设备传感器(传感器数量)、应用标识符 | 必选 | SDK初始化时自动获取或开发者主动传入 |
STORE_PERSISTENT_DATA | 获取安全存储及管理数据权限,用于:应用事件统计、广告效果数据统计 | 本地存储权限 | 必选 | SDK初始化时自动获取 |
APP_TRACKING_CONSENT | 获取IDFA,用于生成脱敏的终端用户设备唯一性标识 | 广告主标识符(IDFA) | 可选 | SDK初始化时自动获取 |
READ_PASTEBOARD | 获取系统剪贴板内容的权限,用于提升APP传参、渠道统计等精度还原功能 | 粘贴板(剪切板)信息 | 可选 | SDK初始化时自动获取 |
READ_PHONE_STATE | 允许应用获取设备的电话状态信息,用于于提升APP传参、渠道统计等精度还原功能 | IMEI | 可选 | SDK初始化时自动获取 |
iOS
权限名称 | 用途 | 收集信息内容 | 是否可选 | 申请时机 |
网络访问权限 | 网络权限,用于实现和服务器通信,提升APP传参、渠道统计等精度还原功能 | IP地址、时区偏移量 | 必选 | SDK初始化时自动获取 |
设备信息查看权限 | 获取应用的基本信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数数据统计 | 设备品牌、设备名称、操作系统、屏幕宽高分辨率、、设备传感器(传感器数量)、应用标识符 | 必选 | SDK初始化时自动获取或开发者主动传入 |
APP_TRACKING_CONSENT | 获取IDFA和OAID,用于生成脱敏的终端用户设备唯一性标识 | 广告主标识符(IDFA) | 可选 | SDK初始化时自动获取 |
剪切板读取权限 | 获取系统剪贴板内容的权限,用于提升APP传参、渠道统计等精度还原功能 | 粘贴板(剪切板)信息 | 可选 | SDK初始化时自动获取 |
Harmony
权限名称 | 用途 | 收集信息内容 | 是否可选 | 申请时机 |
INTERNET | 网络权限,用于实现和服务器通信 | 网络信息 | 必选 | SDK初始化时自动获取 |
GET_WIFI_INFO | 获取WIFI信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数据统计 | IP地址、时区偏移量 | 必选 | SDK初始化时自动获取 |
GET_BUNDLE_INFO | 获取应用的基本信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数 | 设备品牌、设备名称、操作系统、屏幕宽高分辨率、、设备传感器(传感器数量)、应用标识符 | 必选 | SDK初始化时自动获取 |
STORE_PERSISTENT_DATA | 获取安全存储及管理数据权限,用于:应用事件统计、广告效果数据统计 | 本地存储权限 | 必选 | SDK初始化时自动获取 |
APP_TRACKING_CONSENT | 获取IDFA和OAID,用于生成脱敏的终端用户设备唯一性标识 | 广告主标识符(IDFA) | 可选 | SDK初始化时自动获取 |
READ_PASTEBOARD | 获取系统剪贴板内容的权限,用于提升APP传参功能 | 粘贴板(剪切板)信息 | 可选 | SDK初始化时自动获取 |
特别说明:Xinstall采用数据加密技术对数据进行传输; 采用去标识匿名化方式对信息进行脱敏展示
2. 简洁版
(仅供参考,请以实际合作情况为准):
SDK名称:Xinstall SDK
收集方式:SDK自行采集、调用系统相关接口自动采集
第三方主体:厦门数亿未来科技有限公司
处理个人信息类型:
设备信息:设备名称、操作系统、屏幕宽高分辨率、粘贴板(剪切板)信息、设备传感器(传感器数量)
网络信息:IP地址、时区偏移量
应用信息:应用标识符、Android lD、设备序列号(SerialNumber)、IMEI、IDFA
数据处理方式:Xinstall采用数据加密技术对数据进行传输; 采用去标识匿名化方式对信息进行脱敏展示
使用场景:用户使用相关功能时使用
使用目的:应用数据统计、智能传参统计、渠道数据统计、分享数数据统计、作弊防护、移动广告效果监测
隐私政策地址:https://www.xinstall.com/privacy/?from=index
三、友情建议
1. 插入位置示例
仅供参考,请以实际合作情况为准:
2. 隐私政策的注意事项
1、您在使用 Xinstall SDK 前,应当仔细阅读并同意接受Xinstall的《服务协议》和《隐私政策》
2、您请务必确保已经将Xinstall SDK升级到官网发布的最新版本,以保证所使用的SDK收集使用个人设备信息的目的、方式和范围等与Xinstall《隐私政策》中的一致。
3、您务必确保在App启动页通过弹窗的形式出示App《隐私政策》,在未征得用户同意之前,不能调用Xinstall SDK初始化,更不能读取任何用户设备信息,否则将面临被应用市场下架的风险。
4、您应遵从国家相关法律法规、政策及标准的要求,对App《隐私政策》进行展示,包括但不限于:
- 《隐私政策》应当保持独立性和易读性。独立性表现在《隐私政策》单独成文,不应作为《用户协议》或其他文件的一部分存在;而易读性体现在文字颜色、大小、段落、表格、图片等等文档编写上具备流畅性和可读性。
- 初次进入App界面时应主动弹出界面,以方便用户阅读隐私政策。并且由用户自主选择是否同意,注意不要以默认勾选“同意”的方式取得用户授权。
- 用户进入App主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。例如,一般App会在设置中加入《隐私政策》栏目,已方便用户再次访问查阅隐私条款。具体如图所示:
- 《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型,并对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等),个人敏感信息类型详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录B
3. 隐私保护机制
如果您对Xinstall SDK 权限有任何疑问、意见和建议,或者因为需要Xinstall协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
电子邮件:complain@xinstall.net
电 话:0592-5965887
联系地址:厦门市思明区望海路29号210室
您还可以随时通过访问 Xinstall官网 与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。