广告聚合SDK合规指南
- 根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时,应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
- 为帮助开发者在使用广告聚合SDK的过程中更清楚地了解监管要求、高效落实用户个人信息保护相关事宜,避免出现侵害最终用户个人信息权益的情形;星云特制定广告聚合SDK合规指南,供开发者在接入使用SDK服务时参照自查和合理配置。
SDK可选个人信息的配置说明
- 要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
- 接入说明:对于广告聚合SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
- 广告聚合SDK可选个人信息说明
| OS | 个人信息类型及字段 | 用途和目的 | 是否可选 | 关闭方式 |
|---|---|---|---|---|
| Android | 设备基础信息(设备型号、硬件信息、屏幕分辨率) | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 basic_device_data 字段值为"0" |
| Android | Android ID | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 android_id 字段值为"0" |
| Android | 操作系统版本 | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 os_version 字段值为"0" |
| Android | 网络状态 | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 network_state 字段值为"0" |
SDK申请系统权限的说明
- 要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
- 接入说明:对于广告聚合SDK可选申请的系统权限,您可以参考如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
- Android操作系统应用权限列表
| 权限 | 权限功能说明 | 用途和目的 | 是否可选 |
|---|---|---|---|
| INTERNET | 网络通信 | 全生命周期网络通信 | 否 |
SDK初始化及业务功能调用时机
- 要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
- 接入说明:请务必在用户同意您App中的隐私政策后,再进行广告聚合SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求聚合渠道SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。
SDK隐私政策披露要求与示例
- 要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
- 接入说明: 开发者在App集成聚合渠道SDK后,广告聚合SDK的正常运行会收集必要的最终用户设备信息用于调整广告投放策略。 请开发者根据集成广告聚合SDK的实际情况,在您App的隐私政策中,对广告聚合SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的广告聚合SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与广告聚合SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露广告聚合SDK的相关信息。
- 广告聚合SDK披露示例(仅供参考,请以实际合作情况为准)
- 星云-广告聚合SDK
SDK名称:星云-广告聚合SDK
公司名称:厦门游力信息科技有限公司
SDK用途:聚合多家广告平台进行广告投放
SDK收集的个人信息类型:设备信息:设备型号、硬件信息、屏幕分辨率、操作系统版本、网络状态、Android ID
收集方式:SDK自行收集
SDK官网链接:https://nebula.737.com
SDK隐私政策链接:https://privacy.737.com/privacy-sdk.html - 星云-核心代码库
SDK名称:星云-核心代码库
公司名称:厦门游力信息科技有限公司
SDK用途:星云SDK基础库,用于星云SDK初始化
SDK收集的个人信息类型:设备信息:设备型号、硬件信息、屏幕分辨率、操作系统版本、网络状态、Android ID、OAID(版本3.3.56已去除)、MAC(版本3.3.56已去除)、IMEI(版本3.3.56已去除)、IDFA(版本3.3.56已去除)
收集方式:SDK自行收集
SDK官网链接:https://nebula.737.com
SDK隐私政策链接:https://privacy.737.com/privacy-sdk.html - OAID SDK
SDK名称:OAID SDK
公司名称:移动安全联盟
SDK用途:用户身份识别
SDK收集的个人信息类型:设备信息:OAID
收集方式:SDK自行收集
SDK官网链接:https://www.msa-alliance.cn/
SDK隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122 - 阿里云SLS
SDK名称:阿里云SLS
公司名称:阿里云计算有限公司
SDK用途:用于实现App业务日志的收集
SDK收集的个人信息类型:设备信息、日志信息、终端权限信息
收集方式:SDK自行收集
SDK官网链接:https://www.aliyun.com/
SDK隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html?spm=a2c4g.11186623.0.0.4c9f76faN4ewTb
- 星云-广告聚合SDK
- 我们的产品同时集成了多厂商广告SDK,若您开启广告聚合、并通过打包工具输出了渠道包,建议您在APP自身隐私政策中添加对应厂商广告SDK的隐私政策说明,参考如下:
| SDK名称 | 公司名称 | SDK用途 | SDK收集的个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|
| Taku SDK | 广州塔酷信息科技有限公司 | 使用Taku的广告聚合服务,聚合多家广告平台进行变现 | 系统版本名、系统版本号、当前应用包名、应用版本名、应用版本号、设备生产商、设备型号、分辨率、网络类型、MNC(mobile network code)、MCC(mobile country code)、系统语言、时间戳、user_agent信息、屏幕方向、设备id(android_id)、imei(用户授权才收集)、oaid、mac地址、wifi ssid、imsi | https://help.takuad.com/docs/1Mn1B7 |
| 穿山甲SDK | 北京巨量引擎网络技术有限公司 | 广告投放及监测归因、反作弊、统计分析、减少App崩溃、提供可靠稳定的服务 | 【Android+iOS+HarmonyOS】设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息(mcc&mnc)、CPU信息、可用存储空间大小等基础信息、运营商信息、Wi-Fi状态、网络信号强度、IP地址、加速度传感器、陀螺仪传感器、对广告的展示、点击及转化等交互数据、精确位置信息、粗略位置信息(WiFi列表、WLAN接入点(如SSID,BSSID)、基站)、崩溃数据、性能数据 【Android】AndroidID、OAID、设备标识符(如IMEI、IMSI、ICCID、GAID(仅GMS服务)、MEID、硬件序列号build_serial,具体字段因软硬件版本不同而存在差异)、软件列表信息、线性加速度传感器、磁场传感器、旋转矢量传感器 【iOS】手机系统重启时间、磁盘总空间、系统总内存空间、设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异) 【HarmonyOS】ODID 【Android+iOS】设备MAC地址(如为iOS端,则仅适用于IOS3200以下版本) 【Android+HarmonyOS】应用包名、运行中的进程信息、版本号、应用前后台状态 |
官网链接: https://www.csjplatform.com/ 隐私政策链接: https://www.csjplatform.com/privacy/partner 穿山甲广告SDK应用权限申请与使用情况说明: https://www.csjplatform.com/privacy/partner |
| 腾讯广告(优量汇) | 深圳市腾讯计算机系统有限公司 | 广告投放、广告归因、广告反作弊、广告监测、最大程度减少App崩溃、确保服务器正常运行、提升可扩展性和性能 | 粗略位置信息 [仅 Android] 基站、附近的WIFI、连接的WIFI第三方开发者可以选择是否向本SDK提供如下信息[双端]精确位置信息 设备/网络/系统信息 [双端] 设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、IP地址、时区、网络类型、运营商[仅Android] 磁力、加速度、重力、陀螺仪传感器[仅ios] 设备名称、系统启动时间、系统语言、磁盘空间、设备姿态、压力传感器等基础信息 标识符 [仅Android] OAID 第三方开发者可以选择是否授权本SDK收集如下信息:[仅Android] IMEI (Device ID) 、Android ID[仅iOS] IDFV、 IDFA 应用信息 [双端]宿主应用的包名、版本号 [仅Android] 宿主应用的进程名称、运行状态、可疑行为第三方开发者可以选择是否授权本SDK收集如下信息![双端] 应用安装信息 使用数据[双端]如产品交互数据、广告数据(如展示、点击、转化广告数据) 诊断数据 [双端] 如崩溃数据、性能数据 相关系统权限申请,具体以《优量汇SDK个人信息保护规则》为准 为实现本SDK产品的相应功能,我们可能通过第三方开发者的应用申请开启终端用户设备操作系统的特定权限。具体的使用场景和申请目的如下: 操作系统 权限名称 使用目的 是否可选 使用场景(可选添加) 安卓 访问粗略位置 广告投放 必选 广告投放过程中 |
优量汇个人信息保护规则: https://e.qq.com/dev/help_detail.html?cid=2005&pid=5983/ 优量汇SDK个人信息保护规则: https://qzs.gdtimg.com/union/res/union_cdn/page/dev_rules/ylh_sdk_privacy_statement.html |
| 百度联盟 | 北京百度网讯科技有限公司 | 提供广告投放、广告监测、广告归因、反作弊功保障服务稳定安全 | 设备信息:设备品牌、型号、软件系统版本、分辨率、网络信号强度、磁盘总空间、系统内存空间、屏幕宽高,屏幕像素密度,系统版本号,设备厂商,设备型号,手机运营商、SIM卡信息、手机重启信息、手机系统更新时间、手机系统创建时间、IDFA(仅iOS端采集)、OAID等基础信息 可选信息:IMEI(仅Andriod端采集);传感器信息(使用摇一摇等创新交互广告);网络状态(判断网络状态、提供不同类型广告) 开发者应用信息:应用包名、应用签名、应用前后台状态、运行进程信息 位置信息:位置 广告信息:操作记录、点击、展示、转化等交互数据 性能数据:崩溃数据、性能数据 安卓操作系统权限申请情况:读取手机设备标识等信息、获取粗略地理位置信息、获取精确地理位置信息、允许应用程序写入外部存储、允许应用程序读取外部存储、获取应用软件安装状态 |
百度联盟隐私政策: https://union.baidu.com/bqt/#/legal/register 百度联盟广告SDK开发者个人信息保护合规指引: https://union.baidu.com/bqt/#/legal/register |
最终用户同意方式的示例
- 要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
- 接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
- 披露示例
最终用户行使权利的配置说明
- 要求内容:最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
- 接入说明:开发者在其App中集成聚合渠道SDK后,聚合渠道SDK的正常运行会收集必要的最终用户信息用于用户身份识别及验证。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能。需要星云配合的,请与我们联系product@feiyu.com,我们将与开发者协同妥善解决最终用户的诉求。