- 根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时,应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
- 为帮助开发者在使用聚合渠道SDK的过程中更清楚地了解监管要求、高效落实用户个人信息保护相关事宜,避免出现侵害最终用户个人信息权益的情形;星云特制定聚合渠道SDK合规指南,供开发者在接入使用SDK服务时参照自查和合理配置。
SDK可选个人信息的配置说明
- 要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
- 接入说明:对于聚合渠道SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
- 聚合渠道SDK可选个人信息说明
| OS | 个人信息类型及字段 | 用途和目的 | 是否可选 | 关闭方式 |
|---|---|---|---|---|
| Android | 设备基础信息(设备型号、硬件信息、屏幕分辨率) | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 basic_device_data 字段值为"0" |
| Android | Android ID | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 android_id 字段值为"0" |
| Android | 操作系统版本 | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 os_version 字段值为"0" |
| Android | 网络状态 | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 network_state 字段值为"0" |
| Android | OAID(版本3.3.56已去除) | 帮用户排查异常时使用,作为异常分析的依据 | 是 | |
| Android | MAC(版本3.3.56已去除) | 帮用户排查异常时使用,作为异常分析的依据 | 是 | |
| Android | IMEI(版本3.3.56已去除) | 帮用户排查异常时使用,作为异常分析的依据 | 是 | |
| iOS | 设备基础信息(设备型号、硬件信息、屏幕分辨率) | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 basic_device_data 字段值为"0" |
| iOS | 操作系统版本 | 帮用户排查异常时使用,作为异常分析的依据 | 是 | 修改配置参数 FY_GAME_PRIVACY 的 os_version 字段值为"0" |
| iOS | IDFA(版本3.3.56已去除) | 帮用户排查异常时使用,作为异常分析的依据 | 是 |
SDK申请系统权限的说明
- 要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
- 接入说明:对于聚合渠道SDK可选申请的系统权限,您可以参考如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
- Android操作系统应用权限列表
| 权限 | 权限功能说明 | 用途和目的 | 是否可选 |
|---|---|---|---|
| INTERNET | 网络通信 | 全生命周期网络通信 | 否 |
| ACCESS_NETWORK_STATE | 查看网络状态 | 帮用户排查异常时使用,作为异常分析的依据 | 是 |
SDK初始化及业务功能调用时机
- 要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
- 接入说明:请务必在用户同意您App中的隐私政策后,再进行聚合渠道SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求聚合渠道SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。
SDK隐私政策披露要求与示例
- 要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
- 接入说明: 开发者在App集成聚合渠道SDK后,聚合渠道SDK的正常运行会收集必要的最终用户信息用于用户身份识别和验证。 请开发者根据集成聚合渠道SDK的实际情况,在您App的隐私政策中,对聚合渠道SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的聚合渠道SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与聚合渠道SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露聚合渠道SDK的相关信息。
- 聚合渠道SDK披露示例(仅供参考,请以实际合作情况为准)
- 星云-聚合渠道SDK
SDK名称:星云-聚合渠道SDK
公司名称:厦门游力信息科技有限公司
SDK用途:多渠道聚合游戏用户身份识别和验证
SDK收集的个人信息类型:设备信息:设备基础信息(设备型号、硬件信息、屏幕分辨率)、操作系统版本、网络状态、Android ID、OAID(版本3.3.56已去除)、MAC(版本3.3.56已去除)、IMEI(版本3.3.56已去除)、IDFA(版本3.3.56已去除)
收集方式:SDK自行收集
SDK官网链接:https://nebula.737.com
SDK隐私政策链接:https://privacy.737.com/privacy-sdk.html - 星云-核心代码库
SDK名称:星云-核心代码库
公司名称:厦门游力信息科技有限公司
SDK用途:星云SDK基础库,用于星云SDK初始化
SDK收集的个人信息类型:设备信息:设备基础信息(设备型号、硬件信息、屏幕分辨率)、操作系统版本、网络状态、Android ID、OAID(版本3.3.56已去除)、MAC(版本3.3.56已去除)、IMEI(版本3.3.56已去除)、IDFA(版本3.3.56已去除)
收集方式:SDK自行收集
SDK官网链接:https://nebula.737.com
SDK隐私政策链接:https://privacy.737.com/privacy-sdk.html - OAID SDK
SDK名称:OAID SDK
公司名称:移动安全联盟
SDK用途:用户身份识别
SDK收集的个人信息类型:设备信息:OAID
收集方式:SDK自行收集
SDK官网链接:https://www.msa-alliance.cn/
SDK隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122 - 阿里云SLS
SDK名称:阿里云SLS
公司名称:阿里云计算有限公司
SDK用途:用于实现App业务日志的收集
SDK收集的个人信息类型:设备信息、日志信息、终端权限信息
收集方式:SDK自行收集
SDK官网链接:https://www.aliyun.com/
SDK隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html?spm=a2c4g.11186623.0.0.4c9f76faN4ewTb
- 星云-聚合渠道SDK
最终用户同意方式的示例
- 要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
- 接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
- 披露示例
最终用户行使权利的配置说明
- 要求内容:最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
- 接入说明:开发者在其App中集成聚合渠道SDK后,聚合渠道SDK的正常运行会收集必要的最终用户信息用于用户身份识别及验证。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能。需要星云配合的,请与我们联系product@feiyu.com,我们将与开发者协同妥善解决最终用户的诉求。