应用合规指南
升级最新版SDK
请务必确保您已经将Xinstall SDK升级到满足监管新规的 最新版本
一、引言
为遵守国家法律法规,所有APP均须向终端用户出示当前APP的《隐私政策》,在用户同意《隐私政策》之前,APP不能收集任何涉及隐私的设备信息(也不能执行Xinstall SDK的初始化),否则将面临APP被下架的风险。因此请开发者务必参照此文档做好安全合规相关事项,以免影响App正常上架。因此,
1)您需要制定一份App《隐私政策》。《隐私政策》是说明App的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档,其内容应符合国家相关法律法规、政策及标准的规定及您与Xinstall的协议约定。
2)您的App《隐私政策》中须包含Xinstall SDK收集使用个人设备信息的目的、方式和范围等,提供的数据安全保护标准应不低于和Xinstall的协议约定。
二、APP《隐私政策》披露要求与示例
您在 App 集成Xinstall SDK后,Xinstall SDK 作为统计类SDK,其正常运行会收集必要的最终用户信息用于应用统计、渠道归因分析及分享效果统计。请您根据集成Xinstall SDK的实际情况,在您 App 的隐私政策中,对Xinstall的 SDK 名称、SDK类型、公司名称、处理个⼈信息种类及目的、采集方式、隐私政策链接等内容进行披露。
建议:确认您所接⼊的Xinstall SDK 版本和功能模块,从隐私政策、合规指引中确定与X installSDK交互的数据内容;在您 App 的隐私政策中,以文字或列表的方式向您的用户披露Xinstall SDK 的相关信息。为此我们提供两种版本(详细版与简洁版),请您根据自身情况选择
1. 详细版
在您《隐私条款》中“数据共享与披露”的模块加入Xinstall SDK的所采集的设备信息及用途,具体描述参考如下
为了数据统计和分析,我们集成了 厦门数亿未来科技有限公司的统计类SDK (以下简称为‘Xinstall SDK’),我们需要向Xinstall SDK共享您的可公开信息,具体如下表所示。为了您的信息安全,我们已经与 厦门数亿未来科技有限公司 签署严格的数据安全保密协议,厦门数亿未来科技有限公司会严格遵守我们的数据隐私和安全要求。为使您更好地了解 Xinstall SDK 收集的数据类型及用途,以及保护个人信息的方式您可以查看Xinstall SDK隐私政策进一步了解。您理解并同意,Xinstall SDK 有权对已收集的数据,在保护您个人信息和隐私权以及符合适用法律法规的前提下,进行去标识化或匿名化处理后用于提供数据服务。如果Xinstall SDK收集使用个人信息的目的、方式和范围发生变化时,我们会以适当的方式通知并提醒您。
特别说明:Xinstall SDK 在 Android、iOS、HarmonyOS 平台均不具备自启动相关功能,不会在未经宿主 App 主动调用的情况下自行启动应用、服务或进行后台保活。
Android
| 权限/操作 | 用途 | 收集信息内容 | 是否可选 | 申请时机 |
| INTERNET | 网络权限,用于实现和服务器通信 | 网络访问基础能力 | 必选 | SDK初始化时由系统自动授予 |
| ACCESS_NETWORK_STATE | 获取网络状态信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数据统计 | 网络连接状态、IP地址、时区偏移量 | 必选 | SDK初始化时自动获取 |
| READ_CLIPBOARD | 获取系统剪贴板内容的权限,用于提升APP传参、渠道统计等精度还原功能 | 剪贴板信息 | 可选(默认开启,可关闭) | SDK初始化时默认读取;开发者可通过canClip(false)关闭 |
iOS
| 权限名称 | 用途 | 收集信息内容 | 是否可选 | 申请时机 |
| 网络访问权限 | 网络权限,用于实现和服务器通信,提升APP传参、渠道统计等精度还原功能 | IP地址、时区偏移量 | 必选 | SDK初始化时自动获取 |
| 设备信息查看权限 | 获取应用的基本信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数数据统计 | 设备品牌、设备名称、操作系统、屏幕宽高分辨率、应用标识符 | 必选 | SDK初始化时自动获取 |
| App 跟踪透明度(ATT) | 在用户授权后获取 IDFA,用于广告效果统计、渠道归因分析及生成脱敏的终端用户设备唯一性标识 | 广告主标识符(IDFA) | 可选 | 启用广告统计且用户同意跟踪后获取;需在 Info.plist 配置 NSUserTrackingUsageDescription |
| 剪切板读取权限 | 获取系统剪贴板内容的权限,用于提升APP传参、渠道统计等精度还原功能 | 粘贴板(剪切板)信息 | 必选 | SDK初始化时自动获取 |
Harmony
| 权限/能力 | 用途 | 收集信息内容 | 是否可选 | 申请时机 |
| INTERNET | 网络权限,用于实现和服务器通信 | 网络访问基础能力 | 必选 | SDK初始化时自动获取 |
| GET_WIFI_INFO | 获取WIFI信息,用于:应用数据统计、智能传参统计、渠道数据统计、分享数据统计 | IP地址、时区偏移量 | 必选 | SDK初始化时自动获取 |
| GET_BUNDLE_INFO | 获取应用及设备的基本信息,用于:应用数据统计、智能传参统计、渠道数据统计 | 设备品牌、设备型号、操作系统版本、应用标识符(包名)、应用版本 | 必选 | SDK初始化时自动获取 |
| 屏幕分辨率 | 获取设备屏幕宽高信息,用于:应用数据统计、智能传参统计、渠道数据统计 | 屏幕宽高分辨率 | 可选(默认开启,可关闭) | SDK初始化时自动获取,也可由开发者配置关闭 |
| STORE_PERSISTENT_DATA | 获取安全存储及管理数据权限,用于:应用事件统计、广告效果数据统计 | 本地存储权限 | 必选 | SDK初始化时自动获取 |
| READ_PASTEBOARD | 获取系统剪贴板内容的权限,用于提升APP传参功能 | 粘贴板(剪切板)信息 | 可选 | SDK初始化时自动获取,也可由开发者配置关闭或主动传入 |
| APP_TRACKING_CONSENT | 用于广告效果统计、渠道归因(仅当宿主传入 OAID 并上送时) | 开放匿名设备标识(OAID) | 可选 | 由开发者主动传入 |
特别说明:Xinstall采用数据加密技术对数据进行传输; 采用去标识匿名化方式对信息进行脱敏展示
2. 简洁版
(仅供参考,请以实际合作情况为准):
SDK名称:Xinstall SDK
SDK类型:统计类SDK
收集方式:SDK自行采集、调用系统相关接口自动采集
第三方主体:厦门数亿未来科技有限公司
自启动说明:Xinstall SDK 在 Android、iOS、HarmonyOS 平台均不具备自启动相关功能,不会在未经过宿主 App 主动调用的情况下自行启动应用、服务或进行后台保活。
处理个人信息类型:
Android:
设备信息(必选):设备品牌、设备型号、操作系统版本、屏幕分辨率、应用标识符(包名)
网络信息(必选):IP地址、时区偏移量
必选标识符:Android ID
可选(默认关闭):OAID、GAID
可选(默认开启,可关闭):剪贴板信息
iOS:
设备信息(必选):设备品牌、设备型号、操作系统版本、屏幕分辨率、应用标识符(Bundle ID)
网络信息(必选):IP地址、时区偏移量
可选(由宿主 App 主动传入):IDFA(需 ATT 授权)、ASA Token(AdServices 框架)
必选:剪贴板信息
HarmonyOS:
设备信息(必选):设备品牌、设备型号、操作系统版本、应用标识符(包名)
网络信息(必选):IP地址、时区偏移量
可选(默认关闭):OAID
可选(默认开启):剪切板信息、ODID、AAID、屏幕分辨率
数据处理方式:
Xinstall 采用 HTTPS 加密技术对数据进行传输,确保数据传输安全。
Xinstall 采用去标识化、匿名化等技术对收集到的个人信息进行处理,以降低个人信息泄露风险。
使用场景及目的:
应用数据统计:统计应用安装量、活跃用户数等,用于优化产品功能和提升用户体验。
智能传参统计:用于统计通过 Xinstall 链接或二维码安装应用的用户来源,以便进行渠道推广效果评估。
渠道数据统计:统计不同渠道的推广效果,优化推广策略。
分享数据统计:统计应用分享次数,评估分享效果。
作弊防护:[可选:识别恶意行为,保障推广活动公平性。]
移动广告效果监测:[可选:用于监测广告投放效果,优化广告投放策略。]
权限申请说明:
Android:
必选权限:INTERNET、ACCESS_NETWORK_STATE、QUERY_ALL_PACKAGES
可选(默认开启,可关闭):读取系统剪贴板(对应剪贴板信息)
iOS:[可选:App 跟踪透明度(ATT/IDFA)、剪切板读取能力],并包含网络访问与设备基础信息读取能力
HarmonyOS:
必选权限:INTERNET、GET_WIFI_INFO、GET_BUNDLE_INFO、STORE_PERSISTENT_DATA
可选权限(默认开启,可关闭):READ_PASTEBOARD
隐私政策地址: https://www.xinstall.com/privacy/?from=index
三、SDK个人信息配置
1. Android SDK个人信息配置说明
接入说明: 对于Xinstall SDK 可选收集的个⼈信息的控制,开发者可以通过 SDK 可选个⼈信息的配置示例说明进⾏配置,请开发者结合业务实际需要进⾏合理配置。
2. Android SDK个人信息字段配置方案示例
| 采集个人信息字段 | 个人信息采集目的 | 配置方案及示例 |
| 可选:OAID、GAID | 用于广告效果监测与传参统计 |
默认状态:关闭(adEnable=false)
开启方式:
XINConfiguration configuration = new XINConfiguration.Builder()
.adEnable(true);
XInstall.init(context, configuration);
关闭方式:
XINConfiguration configuration = new XINConfiguration.Builder()
.adEnable(false);
XInstall.init(context, configuration);
开发者可手动传入:
XINConfiguration configuration = new XINConfiguration.Builder()
.oaid(oaid)
.gaid(gaid);
XInstall.init(context, configuration);
传入后 SDK 不再自动获取对应值(OAID/GAID)。
|
| 可选:粘贴板(剪贴板) | 用于提升传参还原能力 |
默认状态:开启(canClip=true)
关闭方式:
XINConfiguration configuration = new XINConfiguration.Builder()
.canClip(false);
XInstall.init(context, configuration);
|
| 必选:Android ID、读取/写入本地文件 | 基础识别与风控辅助 |
默认状态:
Android ID:默认自动获取。
本地文件:默认在应用私有目录读写缓存/状态。
开发者可手动传入覆盖:
XINConfiguration configuration = new XINConfiguration.Builder()
.androidId(androidId);
XInstall.init(context, configuration);
|
| 必选:设备品牌、设备型号、操作系统版本、网络信息(IP地址)、CPU信息、RAM内存大小 | 应用统计、拉起分析、App传参安装、渠道统计、Android渠道包统计、裂变分享统计 |
SDK初始化时自动获取
|
3. iOS SDK个人信息配置说明
接入说明: 对于 iOS 端 Xinstall SDK,设备基础信息在初始化时自动获取,无需额外权限申请。IDFA 和 ASA Token 由宿主 App 在获取用户授权后主动传入。
4. iOS SDK个人信息字段配置方案示例
| 采集个人信息字段 | 个人信息采集目的 | 配置方案及示例 |
| 可选:IDFA | 用于广告效果监测与渠道归因 |
默认状态:不主动采集,由宿主 App 传入
配置步骤:
① 在 Info.plist 中添加
NSUserTrackingUsageDescription 隐私描述文案② 在 App 内通过 ATTrackingManager(iOS 14+)请求用户授权
③ 通过以下两种初始化方法之一传入 IDFA:
// 传入 IDFA
[XinstallSDK initWithDelegate:self idfa:idfaString]; 如果不需要 广告 功能,使用基础初始化方法即可:
[XinstallSDK initWithDelegate:self];
|
| 可选:ASA Token | 用于 Apple Search Ads 归因分析 |
默认状态:不主动采集,由宿主 App 传入或通过 AdServices 框架获取
传入方式:
// 调用带 asaToken 参数的初始化方法
[XinstallSDK initWithDelegate:self idfa:idfaString asaToken:asaTokenString]; |
| 必选:设备型号、设备名称、操作系统版本、屏幕分辨率、应用标识符(Bundle ID)、应用版本、时区偏移量、是否模拟器 | 应用统计、拉起分析、App传参安装、渠道统计、裂变分享统计 |
SDK初始化时自动获取
|
5. Harmony SDK个人信息配置说明
接入说明: 对于 Harmony 端可选收集的敏感字段,开发者可以通过 XInstallConfiguration 在 SDK 初始化时进行控制。请开发者结合业务实际需要进行合理配置。
6. Harmony SDK个人信息字段配置方案示例
| 采集个人信息字段 | 个人信息采集目的 | 配置方案及示例 |
| 可选:ODID、OAID、AAID | 用于应用统计、渠道归因分析、广告效果统计(开发者启用时) |
初始化时在
XInstall.init 中传入 XInstallConfiguration:oaid、odid、aaid 传 "" 或 null 表示不上送;传非空字符串为开发者主动传入并上送。oaid 须由宿主 App 自行获取,SDK 不代为采集。let configuration: XInstallConfiguration = { oaid: "", odid: "", aaid: "" }; XInstall.init(this.context, configuration); |
| 可选:粘贴板(剪贴板) | 用于提升传参识别与渠道统计精度还原能力 |
pasteboardData 为 "" 或 null 不上送;非空则为宿主传入的剪贴板内容。
XInstall.init(this.context, { pasteboardData: "" });
|
| 可选:屏幕分辨率 | 用于应用统计、渠道归因分析 |
默认状态:开启(
collectResolution 未配置或为 true)关闭方式:初始化时传入
collectResolution: false,不上送分辨率信息。
let configuration: XInstallConfiguration = {
collectResolution: false }; XInstall.init(this.context, configuration); |
| 必选:设备品牌、设备型号、操作系统版本、应用标识符、IP地址、时区偏移量、本地存储能力 | 统计类 SDK 基础能力:应用统计、渠道归因分析、分享效果统计、基础反作弊 |
SDK初始化时自动获取
|
四、友情建议
1. 插入位置示例
仅供参考,请以实际合作情况为准:
2. 隐私政策的注意事项
1、您在使用 Xinstall SDK 前,应当仔细阅读并同意接受Xinstall的《服务协议》和《隐私政策》
2、您请务必确保已经将Xinstall SDK升级到官网发布的最新版本,以保证所使用的SDK收集使用个人设备信息的目的、方式和范围等与Xinstall《隐私政策》中的一致。
3、您务必确保在App启动页通过弹窗的形式出示App《隐私政策》,在未征得用户同意之前,不能调用Xinstall SDK初始化,更不能读取任何用户设备信息,否则将面临被应用市场下架的风险。
4、您应遵从国家相关法律法规、政策及标准的要求,对App《隐私政策》进行展示,包括但不限于:
- 《隐私政策》应当保持独立性和易读性。独立性表现在《隐私政策》单独成文,不应作为《用户协议》或其他文件的一部分存在;而易读性体现在文字颜色、大小、段落、表格、图片等等文档编写上具备流畅性和可读性。
- 初次进入App界面时应主动弹出界面,以方便用户阅读隐私政策。并且由用户自主选择是否同意,注意不要以默认勾选“同意”的方式取得用户授权。
- 用户进入App主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。例如,一般App会在设置中加入《隐私政策》栏目,已方便用户再次访问查阅隐私条款。具体如图所示:
- 《隐私政策》应逐项列举各项业务功能及所收集的个人信息类型,并对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等),个人敏感信息类型详见《GB/T 35273-2020 信息安全技术 个人信息安全规范》的附录B
3. 隐私保护机制
如果您对Xinstall SDK 权限有任何疑问、意见和建议,或者因为需要Xinstall协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
电子邮件:complain@xinstall.net
电 话:0592-5965887
联系地址:厦门市思明区望海路29号207室
您还可以随时通过访问 Xinstall官网 与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。