倍业SDK(Mercury)隐私合规指南
根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。 为帮助使用倍业SDK的开发者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用倍业SDK更好地落实用户个人信息保护相关要求, 【上海倍业信息科技有限公司】及其关联公司上海明睿信息技术有限公司(以下简称"我们")特制定《倍业SDK(Mercury)隐私合规指南》(以下称“本合规指南”),便于您使用过程中符合相应的合规要求。请您在接入、使用前,充分阅读和了解本隐私合规指南的内容。 在您使用倍业SDK提供的服务过程中,我们将根据合法、正当、必要的原则收集信息。
一、接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如App被通报或下架等)。
二、开发者个人信息保护的合规要求
以下内容主要针对您在使用倍业SDK的过程中,有关个人信息收集使用的重点合规要求的解读。
1.App需制定一份独立的隐私政策
该隐私政策应当符合与数据安全、个人信息保护相关的国家法律法规、国家标准、相关监管要求及您与倍业的约定,并将倍业SDK及其它引入的三方SDK的相关信息在隐私政策中向您的用户进行充分告知。
标准要求:需要向本App以外的第三方提供个人信息的,应当向用户告知其身份信息、联系方式、处理目的、处理方式和个人信息的种类等事项,并取得用户同意。
接入指南:开发者在产品中集成倍业SDK及其它引入的三方SDK后,倍业SDK正常运行会收集必要的用户信息用于广告投放、崩溃监测等目的。请开发者根据集成情况,在您的隐私政策中,对广告SDK以及数据交互情况进行披露。建议考虑以下指引:
披露示例(仅供参考,请以实际合作情况为准):
| SDK名称 | 功能描述 | 个人信息类型与字段 | 用途和目的 | 隐私政策链接 |
|---|---|---|---|---|
| Mercury(倍业SDK) | 广告投放合作 |
1.设备信息 必选信息: 【Android+iOS+HarmonyOS】设备品牌(制造商)、设备型号、APP系统版本、移动运营商、浏览器、操作系统版本、屏幕分辨率、屏幕密度、应用商店版本号、设备初始化时间、启动时间、更新时间 可选信息:【Android+HarmonyOS】网卡(MAC)地址 2.标识符可选信息: 【仅android】AndroidID、IMSI、MEID、IMEI、GAID 【Android+HarmonyOS】OAID 【仅iOS】IDFA、IDFV、CAID 3.网络信息必选信息: 【Android+iOS+HarmonyOS】IP地址、运营商信息、Wi-Fi状态、网络类型 4.应用信息必选信息: 【Android+iOS+HarmonyOS】应用包名、版本号、应用前后台状态 5.传感器信息必选信息: 【仅Android】加速度传感器、磁场传感器、旋转矢量传感器 【HarmonyOS】加速度传感器 【仅iOS】加速度传感器、陀螺仪传感器 6.应用安装软件列表信息可选信息: 【Android+iOS】从 API接口读取,判断得知应用安装列表情况 7.广告信息必选信息: 【Android+iOS+HarmonyOS】产品交互数据,广告数据(展示、点击、转化等数据) 8.性能信息必选信息: 【Android+iOS+HarmonyOS】如崩溃数据、性能数据 9.位置信息可选信息: 【Android+iOS+HarmonyOS】精确位置信息、粗略位置信息(连接的WiFi列表、WLAN接入点、基站) |
广告投放及广告监测归因、反作弊、用于开屏、插屏、信息流、富媒体广告投放摇一摇、扭一扭、前倾交互方式、反作弊时监听传感器信息、广告投放数据统计分析、广告监测归因、减少App崩溃、保证服务器正常运行、提供稳定服务、SDK初始化时,进行dau统计 | 倍业SDK隐私政策 |
SDK不同版本获取的字段信息会有差异,为了保护终端用户的安全和服务的可行性,我们会不断更新SDK版本以提升安全性,SDK版本更新我们会在Blink后台展示等方式告知,请您及时更新SDK版本。
2.SDK扩展业务功能的配置说明
倍业SDK提供的主要扩展业务功能为个性化广告推荐,倍业SDK为开发者提供退出个性化广告能力的接口,开发者可以调用接口,向最终用户提供退出个性化广告的能力。退出后,最终用户看到的广告数量不变,相关度会降低。开发者需遵守相关法律法规的要求,在App内为最终用户提供退出个性化广告的功能,保证在最终用户点击退出功能后调用倍业SDK的能力接口。配置说明如下:
| 系统 | 配置示例 | 配置说明 |
|---|---|---|
| Android | MercuryAD.enableTrackAD(boolean doTrack) | 是否允许进行个性化推荐广告,默认true 允许个性化广告推荐 |
| iOS | +(void)openAdTrack:(BOOL)open | 是否允许个性化广告推送,默认为允许 |
3.SDK可选个人信息的配置说明
对于倍业SDK可选收集的个人信息的控制,开发者可以参考如下配置方法示例进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
| 可选个人信息类型及字段 | 使用目的 | 使用场景 | 配置方法示例 | |
|---|---|---|---|---|
| 设备信息 |
【Android+HarmonyOS】设备MAC地址、OAID 【【仅Android】设备标识符(如 AndroidID、IMSI、MEID、IMEI,具体字段因软硬件版本不同而存在差异) 【仅iOS】设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异) |
广告投放及广告反作弊。 其中,IMEI、IDFA、AndroidID、OAID、设备MAC地址、设备型号还会用于广告监测归因。 | 在进行广告投放和广告投放效果分析时使用 |
Android:
/**
* 是否允许SDK主动使用手机硬件参数,如:IMEI、IMSI、MEID、androidid
*
* @return true可以使用,false禁止使用。默认为true
/
public boolean isCanUsePhoneState() {
return true;
}
/*
* 当isCanUsePhoneState=false时,可传入imei信息,sdk使用您传入的imei信息
*
* @return imei信息
/
public String getDevImei() {
return null;
}
/*
* 当isCanUsePhoneState=false时,可传入AndroidID信息,sdk使用您传入的imei信息
*
* @return Androidid信息
/
public String getDevAndroidID() {
return null;
}
/*
* 当isCanUseWifiState=false时,可传入mac信息,sdk使用您传入的mac信息
*
* @return mac信息
/
public String getDevMac() {
return null;
}
/*
* 开发者可以传入oaid
* 信通院OAID的相关采集——如何获取OAID:
1. 移动安全联盟官网 http://www.msa-alliance.cn/ 2. 信通院统一SDK下载 http://msa-alliance.cn/col.jsp?id=120
* @return oaid , 不允许SDK获取oaid时,可以传入静态值:BYConstants.OAID_VALUE_TYPE_DENY
*/
public String getDevOaid() {
return null;
}
/**
* 开发者可以传入gaid(googleAD 唯一id)。
* 如果不希望SDK获取gaid,可以通过传入"空字符串"或者已保存的gaid值信息
* @return oaid
*/
public String getDevGaid() {
return null;
}
HarmonyOS:
/**
- app在项目中配置权限。在适当时机申请权限,然后用户授权。
- 1:如果isCanUseAppTrackingConsent()返回false,当sdk需要oaid时,则使用getDevOaid()返回的值。
- 2:如果isCanUseAppTrackingConsent()返回true。当sdk需要oaid时,先去检查权限是否已经得到用户授权,如果用户已经授权则获取系统oaid。如果用户未授权,则使用getDevOaid()返回的值。
- @returns 是否允许SDK获取系统oaid
/
isCanUseAppTrackingConsent(): boolean {
return super.isCanUseAppTrackingConsent()
}
/*
*
- @returns 媒体传入的oaid
*/
getCusOaid(): string | undefined {
return super.getCusOaid()
}
/**
- 是否允许SDK使用ohos.permission.GET_WIFI_INFO权限对应的信息。
- 返回true,如果应用申请了ohos.permission.GET_WIFI_INFO权限,sdk则可以使用
- 返回false,sdk则不可以使用。
- @returns
/
isCanUseWifiState(): boolean {
return super.isCanUseWifiState()
}
/*
- 媒体isCanUseWifiState()返回false时,SDK使用getMacAddress()的返回值作为mac地址
- @returns
*/
getMacAddress(): string | undefined {
return super.getMacAddress()
}
iOS: /// 禁止SDK获取IDFA信息,默认值为NO:即允许获取 - (void)forbiddenIDFA:(BOOL)forbidden; |
| 应用信息 |
【Android+iOS】应用安装列表 |
广告投放、反作弊 | 在进行广告投放和广告投放效果分析时使用 |
Android 调用public boolean alist() {
return true;
}//return true可以采集安装列表,false禁止采集。默认为true
具体参考文档: https://www.bayescom.com/docsify/docs/#/bayescom/sdk/Android?id=_322-%e9%9a%90%e7%a7%81%e4%bf%a1%e6%81%af%e6%8e%a7%e5%88%b6%e5%bc%80%e5%85%b3
iOS:(不超过50个)
<key>LSApplicationQueriesSchemes</key>
<array>
<string>taobao</string>
<string>pinduoduo</string>
<string>openapp.jdmobile</string>
<string>imeituan</string>
<string>iqiyi</string>
<string>weixin</string>
<string>taobaotravel</string>
<string>alipays</string>
<string>youku</string>
</array>
|
| 传感器信息 |
【仅Android】磁场传感器、旋转矢量传感器 【Android+iOS】加速度传感器、陀螺仪传感器 |
摇一摇、扭一扭等广告投放、广告反作弊 | 在进行摇一摇、扭一扭等广告投放和广告反作弊分析时使用 |
Android: |
| 位置信息 |
【Android+iOS+HarmonyOS】精确位置信息、粗略位置信息 |
广告定向投放及广告反作弊 | 在进行广告投放和广告投放效果分析时使用 |
Android:
/**
* 是否允许SDK主动使用地理位置信息
*
* @return true可以获取,false禁止获取。默认为true
*/
public boolean isCanUseLocation() {
return true;
}
/**
* 当isCanUseLocation=false时,可传入地理位置信息,sdk使用您传入的地理位置信息
*
* @return 地理位置参数
*/
public Location getMLocation() {
return null;
}
HarmonyOS:
/**
- app在项目中配置权限。并在合适时机动态申请权限,用户授权。
- 1:当isCanUseLocation()返回false。当sdk需要地理位置信息时,使用 getCusLocation()返回的值。
- 2:当isCanUseLocation()返回true。当sdk需要地理位置信息时,先去检查是否已经得到用户授权,如果是则获取系统地理位置信息,如果否则使用 getCusLocation()返回的值。
- @returns 是否允许SDK获取系统地理位置信息
/
isCanUseLocation(): boolean {
return super.isCanUseLocation()
}
/*
*
- @returns 媒体传入的地理位置信息
*/
getCusLocation(): BYLocation | undefined {
return super.getCusLocation()
}
iOS: /// 禁止SDK获取位置信息,默认值为NO:即允许获取 - (void)forbiddenLocation:(BOOL)forbidden; /// 当用户禁止SDK获取位置信息时,可自行传入位置信息 /// @param latitude 实时的地理位置纬度 /// @param longitude 实时的地理位置经度 - (void)setUserLocationLatitude:(NSString *)latitude longitude:(NSString *)longitude; |
4.权限申请
特别说明:如您使用集成倍业 SDK的开发者应用,倍业 SDK会通过开发者应用申请相应权限。开发者应向您告知倍业 SDK、主体名称、处理个人信息种类及目的、隐私政策等内容,取得您的同意后方可使用倍业 SDK开展相关业务功能。由于不同SDK版本采集的信息字段与是否可选可能存在一定差异,具体采集情况以您实际使用的开发者应用所接入的SDK版本为准。开发者务必确保用户同意《隐私政策》之后,再初始化倍业SDK。倍业SDK用户同意《隐私政策》后才会进行信息收集和权限申请。
iOS操作系统应用权限列表:
| 权限 | 功能说明 | 用途和目的 | 申请时机 |
|---|---|---|---|
| NSUserTrackingUsageDescription | 【可选】获取设备IDFA信息 | 广告监测归因、反作弊 | SDK不主动申请权限,权限申请由开发者自己选择时机申请。 |
| NSAllowsArbitraryLoads | 【可选】允许加载HTTP内容 | 访问网络 |
Harmony操作系统应用权限列表:
| 权限 | 功能说明 | 用途和目的 | 申请时机 |
|---|---|---|---|
| ohos.permission.LOCATION | 【可选】允许应用获取设备位置信息 | 进行广告投放及反作弊 | SDK不主动申请权限,权限申请由开发者自己选择时机申请。 |
| ohos.permission.APPROXIMATELY_LOCATION | 【可选】允许应用获取设备模糊位置信息 | ||
| ohos.permission.INTERNET | 允许使用Internet网络 | 用于网络请求 | |
| ohos.permission.GET_NETWORK_INFO | 【可选】允许应用获取数据网络信息 | 用于判断设备连接网络状态 | |
| ohos.permission.GET_WIFI_INFO | 【可选】允许应用获取无线网络信息 | 进行广告投放及广告归因监测、反作弊 | |
| ohos.permission.ACCELEROMETER | 【可选】允许应用获取无线网络信息 | 进行广告投放及广告归因监测、反作弊 | |
| ohos.permission.APP_TRACKING_CONSENT | 【可选】允许应用读取开放匿名设备标识符 | 进行广告投放及广告归因监测、反作弊 |
5.SDK初始化及业务功能调用时机
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。
标准要求:开发者应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,以清晰易懂的语言,逐条列举告知用户个人信息处理规则,由用户在充分知情的前提下,做出自愿明确的意思明示。
隐私弹窗示例(仅供参考,开发者应当按照自己App的情况进行合规):
接入指南:
1)倍业SDK的初始化请在用户同意App隐私政策/声明后进行,并在隐私政策中披露接入倍业SDK的情况。如果用户不同意《隐私政策》授权,则不能调用初始化接口。
2)请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。
3)请不要在用户同意隐私政策之前私自采集和上报用户信息(尤其注意Android_ID、MAC地址、硬件序列号、应用安装列表等用户信息)。
4)请勿在App处于未激活状态时(例如App在后台运行)请求 倍业 相关服务。
6.其他功能设置
1)最小必要数据收集:在仅能收集最小必要的个人信息的情形下,仍能保证用户能使用App的基本功能服务。
2)个性化展示退出选项:如果App提供定向推送功能【若App具备此功能,含个性化推荐、程序化广告】,需要向用户提供关闭或退出个性化推荐功能的选项或开关。
3)广告一键关闭:App在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在“关闭 X”或者“跳过”按钮,并且点击后立即关闭广告展示。App 在渲染广告位时,需要确保不对跳过、关闭按钮进行遮挡。
4)自渲染广告需配置明确的广告标识、保证广告内容和广告样式合法合规:请勿使用任何技术手段修改、删除广告标识,包括但不限于广告标识的大小、位置、颜色等,否则由此带来的后果,由开发者自己负责。
开发者不得自行更改、调整倍业提供的广告内容和广告样式,包括但不限于重叠展示广告、更改广告元素、调整点击热区范围、配置虚假按钮等可能影响用户体验、诱导用户点击的所有违规行为,否则由此带来的后果,由开发者自己负责。
5)接入应用下载广告和开屏广告等需满足相应的合规要求:App在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识,不得欺骗误导强迫下载、安装、使用 App。
若开发者展示倍业提供的广告内容,应合规展示倍业提供的应用下载广告、开屏广告的广告内容、样式等合规配置,或按照倍业不时通知或更新的平台规则进行广告合规配置,开发者不应自行更改、调整倍业的合规配置,否则由此带来的后果,由开发者自己负责。
6)账号注销:App 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后,及时删除其个人信息或进行匿名化处理。
7)用户申诉与反馈:1.隐私政策中至少提供以下一种投诉渠道:电子邮件、电话、传真、在线客服、在线表格;2.对于投诉、举报处理的承诺时限不得超过15个工作日;3.App内需要设置”联系客服“的功能,不限于电子邮件、电话、传真、在线客服、在线表格。
三、倍业SDK接入合规注意事项
您接入倍业SDK前,应当仔细阅读本合规规范、倍业SDK隐私政策等内容,并依据相关内容对您App的《隐私政策》及您App收集、存储、使用、共享等处理个人信息的情况进行合规自查。
1)您知悉并认可倍业SDK具备收集个人信息的功能,并认可该等信息的收集均为双方服务合作之必要目的所需。
2)您应当遵守法律法规和监管政策要求收集、使用和处理最终用户的个人信息,包括但不限于公示有关个人信息保护的隐私政策等。开发者应当在最终用户主动授权同意App隐私政策后,再收集最终用户的个人信息或初始化所接入的具体SDK进行个人信息的收集与处理。开发者保证已在App隐私政策中明确告知最终用户已接入具体SDK产品作为合作方为最终用户提供相关服务,并遵从国家法律法规、监管政策及国家标准的要求,在App隐私政策的第三方信息共享清单中披露具体SDK产品收集使用个人信息的目的、方式和范围等情况,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
3)您已认真阅读并理解本合规规范、倍业SDK隐私政策等约定,并承诺针对倍业SDK收集、使用、处理、共享、转让相关个人信息,您已取得了用户的授权和同意,并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。
4)您承诺遵守未成年人保护及儿童个人信息保护的相关法律法规,如果您的App可能会对不满十四周岁的儿童用户提供服务,您承诺已采取相关措施并保证已获得其监护人的授权同意。
5)您承诺向最终用户提供易于操作且满足法律法律要求及监管政策要求的用户权利实现机制,并向最终用户告知如何行使查阅、复制、更正、补充、删除个人信息的权利以及如何撤回同意、如何退出个性化推荐以及如何限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等权利。
6)倍业SDK产品不提供自启动和关联启动的功能。如开发者App存在自启动或关联启动的功能,应具有合理的业务场景并向最终用户告知,在获得最终用户授权同意的情况下再进行自启动或关联启动。
7)如因开发者违反平台规范,导致最终用户或第三方对倍业平台主张任何形式的索赔或权利要求,或导致倍业平台因此产生任何法律纠纷的,开发者应负责解决并承担全部责任,如因此给倍业平台及关联方造成损失的,开发者应承担全部赔偿责任。
8)您承诺对于从倍业平台获悉的数据或信息,无论是在与倍业平台合作期间或是合作停止后,均承担保密义务,不得擅自提供、泄露、透露给任何第三方,并应采取一切合法措施以使上述数据或信息免于散发、传播、披露、复制、滥用及被无关人员接触,避免导致相关数据或信息超出双方合作目的使用。
9)在双方订立合作协议前,倍业有权对您进行数据合规尽职调查的风险评估,并审查您所提供的关于所共享的个人信息的合法来源证明及相关文件,以及官网公开的《用户协议》与《隐私政策》,如倍业发现存在不合规的情形,则有权要求您修订《用户协议》与《隐私政策》的内容或完善相应的授权机制及其他合规机制。您在倍业协议、本合规规范、倍业用户协议、隐私政策下的全部义务、责任不因本条款下的倍业风险评估权利而构成任何形式的豁免,您仍应根据上述内容履行相应义务并承担法律责任。
四、倍业平台的数据安全保护能力
倍业非常重视数据安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护数据安全,防止您提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护数据安全,并使用安全保护机制防止您的数据信息遭到恶意攻击,并建立安全管理制度保障您的个人信息安全。
我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的数据信息的安全性。
您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护数据信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关数据信息透露给他人。一旦发生数据安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。但一旦您离开倍业及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在倍业及相关服务之外的软件、网站提交的任何数据信息,无论您登录、浏览或使用上述软件、网站是否基于倍业平台的链接或引导。
如有任何问题,请与我们联系。
五、法律法规及监管政策
请开发者认真研读学习以下法律法规和监管政策文件,确保合法合规开展App运营活动及与倍业合作,充分保障用户合法权益,切实履行个人信息保护与数据安全的法律责任。