聚合渠道SDK合规指南

  • 根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时,应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
  • 为帮助开发者在使用聚合渠道SDK的过程中更清楚地了解监管要求、高效落实用户个人信息保护相关事宜,避免出现侵害最终用户个人信息权益的情形;星云特制定聚合渠道SDK合规指南,供开发者在接入使用SDK服务时参照自查和合理配置。

SDK可选个人信息的配置说明

  • 要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
  • 接入说明:对于聚合渠道SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。

点此查看Android对接文档

点此查看iOS对接文档

  • 聚合渠道SDK可选个人信息说明
OS 个人信息类型及字段 用途和目的 是否可选 关闭方式
Android 设备基础信息(设备型号、硬件信息、屏幕分辨率) 帮用户排查异常时使用,作为异常分析的依据 修改配置参数 FY_GAME_PRIVACY 的 basic_device_data 字段值为"0"
Android Android ID 帮用户排查异常时使用,作为异常分析的依据 修改配置参数 FY_GAME_PRIVACY 的 android_id 字段值为"0"
Android 操作系统版本 帮用户排查异常时使用,作为异常分析的依据 修改配置参数 FY_GAME_PRIVACY 的 os_version 字段值为"0"
Android 网络状态 帮用户排查异常时使用,作为异常分析的依据 修改配置参数 FY_GAME_PRIVACY 的 network_state 字段值为"0"
Android OAID(版本3.3.56已去除) 帮用户排查异常时使用,作为异常分析的依据
Android MAC(版本3.3.56已去除) 帮用户排查异常时使用,作为异常分析的依据
Android IMEI(版本3.3.56已去除) 帮用户排查异常时使用,作为异常分析的依据
iOS 设备基础信息(设备型号、硬件信息、屏幕分辨率) 帮用户排查异常时使用,作为异常分析的依据 修改配置参数 FY_GAME_PRIVACY 的 basic_device_data 字段值为"0"
iOS 操作系统版本 帮用户排查异常时使用,作为异常分析的依据 修改配置参数 FY_GAME_PRIVACY 的 os_version 字段值为"0"
iOS IDFA(版本3.3.56已去除) 帮用户排查异常时使用,作为异常分析的依据

SDK申请系统权限的说明

  • 要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
  • 接入说明:对于聚合渠道SDK可选申请的系统权限,您可以参考如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。

点此查看Android对接文档

  • Android操作系统应用权限列表
权限 权限功能说明 用途和目的 是否可选
INTERNET 网络通信 全生命周期网络通信
ACCESS_NETWORK_STATE 查看网络状态 帮用户排查异常时使用,作为异常分析的依据
REQUEST_INSTALL_PACKAGES 更新应用 应用有新版本时更新使用

SDK初始化及业务功能调用时机

  • 要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
  • 接入说明:请务必在用户同意您App中的隐私政策后,再进行聚合渠道SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求聚合渠道SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。

点此查看Android对接文档

点此查看iOS对接文档

SDK隐私政策披露要求与示例

  • 要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
  • 接入说明: 开发者在App集成聚合渠道SDK后,聚合渠道SDK的正常运行会收集必要的最终用户信息用于用户身份识别和验证。 请开发者根据集成聚合渠道SDK的实际情况,在您App的隐私政策中,对聚合渠道SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的聚合渠道SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与聚合渠道SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露聚合渠道SDK的相关信息。
  • 聚合渠道SDK披露示例(仅供参考,请以实际合作情况为准)
    1. 星云-聚合渠道SDK
      SDK名称:星云-聚合渠道SDK
      公司名称:厦门游力信息科技有限公司
      SDK用途:多渠道聚合游戏用户身份识别和验证
      SDK收集的个人信息类型:设备信息:设备型号、硬件信息、屏幕分辨率、操作系统版本、网络状态、Android ID、OAID(版本3.3.56已去除)、MAC(版本3.3.56已去除)、IMEI(版本3.3.56已去除)、IDFA(版本3.3.56已去除)
      收集方式:SDK自行收集
      SDK官网链接:https://nebula.737.com
      SDK隐私政策链接:https://privacy.737.com/privacy-sdk.html
    2. 星云-核心代码库
      SDK名称:星云-核心代码库
      公司名称:厦门游力信息科技有限公司
      SDK用途:星云SDK基础库,用于星云SDK初始化
      SDK收集的个人信息类型:设备信息:设备型号、硬件信息、屏幕分辨率、操作系统版本、网络状态、Android ID、OAID(版本3.3.56已去除)、MAC(版本3.3.56已去除)、IMEI(版本3.3.56已去除)、IDFA(版本3.3.56已去除)、设备出口IP、私网 IP、App版本号信息、系统类型及版本号信息
      收集方式:SDK自行收集
      SDK官网链接:https://nebula.737.com
      SDK隐私政策链接:https://privacy.737.com/privacy-sdk.html
    3. OAID SDK
      SDK名称:OAID SDK
      公司名称:移动安全联盟
      SDK用途:用户身份识别
      SDK收集的个人信息类型:设备信息:OAID
      收集方式:SDK自行收集
      SDK官网链接:https://www.msa-alliance.cn/
      SDK隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122
    4. 日志服务(SLS)SDK
      SDK名称:日志服务(SLS)SDK
      公司名称:阿里云计算有限公司
      SDK用途:用于实现网络质量数据分析
      SDK收集的个人信息类型:设备出口IP、私网 IP,App版本号信息,系统类型及版本号信息,设备型号信息
      收集方式:SDK自行收集
      SDK官网链接:https://www.aliyun.com/
      SDK隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html?spm=a2c4g.11186623.0.0.9a73553dqtWp4p
    5. 用户体验监控SDK
      SDK名称:用户体验监控SDK
      公司名称:阿里云计算有限公司
      SDK用途:用于分析应用性能问题的辅助信息以及统计维度分析
      SDK收集的个人信息类型:用户信息、应用信息、设备信息、流量信息、设备状态信息、网络状态信息
      收集方式:SDK自行收集
      SDK官网链接:https://www.aliyun.com/
      SDK隐私政策链接:https://terms.alicdn.com/legal-agreement/terms/privacy_policy_full/20240308104330389/20240308104330389.html
  • 我们的产品同时集成了多厂商渠道SDK,若您开启渠道聚合、并通过打包工具输出了渠道包,建议您在APP自身隐私政策中添加对应厂商渠道SDK的隐私政策说明,参考如下:
SDK名称 公司名称 SDK用途 SDK收集的个人信息类型 隐私政策链接
Bilibili SDK 上海宽娱数码科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 姓名、身份证号码、面部识别特征、账号昵称、手机号码或电子邮箱、第三方平台账号(微博账号/QQ账号,如使用第三方平台账号登录)下的相关信息(包括:用户ID、昵称、头像)以及身份验证信息 https://www.bilibili.com/blackboard/privacy-h5.html
百度SDK 北京百度网讯科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 Android ID、Mac地址、IMSI、ICCID、手机型号、手机号码、手机型号、手机已安装应用列表、IMEI、Wi-Fi、MAC、Wi-Fi IP、读取或写入存储、读取手机状态和身份 https://g.baidu.com/gpbusiness/?qq-pf-to=pcqq.group#/doc/24
抖音游戏联运SDK 北京抖音科技有限公司 用于提供支付等游戏联运服务 设备标识符(IMEI/MEID、IMSI、OAID、Android ID、Serial Number、SIM卡信息(ICCID))、MAC地址,IP地址、位置信息(WLAN接入点、蓝牙)、设备传感器信息、网络信息、设备信息、运行中的进程信息 https://sf1-cdn-tos.douyinstatic.com/obj/ies-hotsoon-draft/ttgame/b93a991b-5cd9-46f9-bf33-b142f7226d02.html
果盘SDK 火烈鸟网络(广州)股份有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 手机状态、存储、相机、IMEI、Android ID、读取或写入存储、读取手机状态和身份、查看已经安装的应用 https://user.guopan.cn/conceal.html
黑鲨SDK 南昌黑鲨科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备唯一识别码(IMEI/OAID(针对AndroidQ以上版本))、AndroidID、MAC地址、设备型号、制造商、系统和应用版本信息、屏幕分辨率和像素密度、语言设置、国家或地区设置、运营商信息、游戏中心账号(UID)等 https://miui.blackshark.com/res/doc/privacy_game.html?lang=zh_CN®ion=cn
华为SDK 华为软件技术有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 判断当前前台应用的权限、判断当前前台应用的权限、用于展示悬浮窗的权限、联网权限、检测网络权限、AAID、Android ID(AAID没有值时获取)、设备名称、ROM版本号、EMUI版本、设备型号、应用包名、应用版本、SDK版本号、渠道号、SDK名称、操作系统、操作系统版本、系统语言、厂商、屏幕高度、屏幕宽度、查看已经安装的应用 https://developer.huawei.com/consumer/cn/doc/start/agreement-0000001052728169https://privacy.consumer.huawei.com/legal/jogs/privacy-statement.htm?code=CN&branchid=1&language=zh_Hans_CN
荣耀账号SDK 深圳荣耀软件技术有限公司 用于提供账号登陆、支付、防沉迷以及实名制等游戏联运服务 帐号信息(Open ID)、设备信息(设备型号、设备操作系统版本、语言、ROM 版本、国家码(包括通过设备标识符ICCID获取))、应用信息(应用包名、应用版本号、网络类型)、用户姓名、用户身份证号 https://developer.honor.com/cn/doc/guides/101153
金立SDK 深圳市金立通信设备有限公司 用于提供账号登陆、支付、防沉迷以及实名制等游戏联运服务 设备标识信息(MAC/Android ID/ IMEI)、身份实名信息、运营商信息(中国大陆地区内的移动、电信、联通运营商) http://assets.gionee.com/attachs/game/dev/privacy.html
九游SDK 广州爱九游信息技术有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 位置信息、账号信息、身份信息、设备信息(设备相关信息(例如IMEI、IMSI、MAC、设备供相关信息的WLAN接入点、基站等传感器信息))、日志信息(点击记录、IP地址、电信运软硬件及设备、设备环境信息)、设备所在位置相关信息(例如P地址、GPS位置以及能够提供相关信息的WLAN接入点、基站等传感器信息))、日志信息(点击记录、IP地址、电信运营商、使用的语言、访问日期和时间等)、网络环境、IMEI信息、IP地址、读取日历、编辑日历、录音、读取电话状态、读取外置存储器、Android ID、Wi-Fi MAC、查看当前运行的应用、查看已经安装的应用、尝试写入SDCard卡数据(公共存储区)、获取SIM卡序列号(ICCID)、获取SIM卡提供商的国家代码 https://open.9game.cn/ngprivacy
酷派SDK 深圳市合龙科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 读取手机状态和身份(android.permission.READ_PHONE_STATE)、查找设备上的账号 (android.permission.GET_ACCOUNTS)、读取短信信息(android.permission.READ_SMS)、发送短信信息(android.permission.SEND_SMS),使用目的:识别渠道用户,保障网络及运营安全,手机登录自动发送验证短信,自动读取手机验证码 https://static.coolpad.com/help/coolpad_privacy_policy.html
快看 快看世界(北京)科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备信息:用于与设备进行必要的适配、保证产品或服务使用的安全性 https://www.kuaikanmanhua.com/anim/protocol.html
雷电SDK 上海畅指网络科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备识别信息(设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、设备标识符(MAC地址/IMEI/Device ID/DEVICEID/Android ID/IDFA/OpenUDID/GUID/GAID/OAID/设备序列号/硬件设备序列号/ICCID/SIM卡IMSI信息/SSID/BSSID/Serial Number等)、软硬件特征信息) https://www.ldmnq.com/ldy/ldyx-yinsi.html
联想SDK 北京神奇工场科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备标识信息(MAC/Android ID/IMEI)、身份实名信息、运营商信息(中国大陆地区内的移动、电信、联通运营商) https://hd.lenovomm.com/activity01/privacy/index.html
233乐园内购SDK 北京龙威互动科技有限公司 用于提供账号登陆、支付、防沉迷以及实名制等游戏联运服务 Android ID、IP地址、设备MAC地址、设备序列号;设备名称、设备型号、设备操作系统版本;网络信号强度、wifi状态、网络日志信息;姓名、身份证号 https://doc.233leyuan.com/protocol/233%E4%B9%90%E5%9B%AD%E5%86%85%E8%B4%ADSDK%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96.html
mumu 网易(杭州)网络有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 浏览及搜索记录、设备信息、位置信息、订单信息、设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、设备标识符(MAC/IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡IMSI 信息)、软硬件特征信息、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息) https://mumu.163.com/20211102/25905_983292.html
咪咕云游戏SDK 咪咕互动娱乐有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 身份证号(敏感个人信息)、姓名、设备标识信息(MAC/IMEI/Android ID/系统版本/系统类型/手机型号/硬件序列号)、IP地址等 https://passport.migu.cn/portal/privacy/protocol?sourceid=206004
魅族SDK 珠海市魅族通讯设备有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备标识信息(IMEI/Android ID/MAC地址)、身份实名信息、运营商信息(中国大陆地区内的移动、电信、联通运营商) https://www.meizu.com/legal.html
努比亚SDK 深圳市努比亚信息技术有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备标识符(如IMEI、SN、MAC地址)、IP地址、IMEI号码、tokenID、Wi-Fi信息、读取或写入存储、读取手机状态和身份 https://account.nubia.com/res/html/privacy.html
OPPO SDK 广东欢太科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 读取电话状态、写入外置存储器、获取App账户(仅限一加9以下机型,合作游戏SDK才会调用读取获取App账户权限)、查看已经安装的应用 https://open.oppomobile.com/new/developmentDoc/info?id=11007https://view.officeapps.live.com/op/view.aspx?src=https://openfs.oppomobile.com/open/oop/202107/22/d20ed766cc9f454fa576e6a251b85a8f.docx&wdOrigin=BROWSELINK
Tap SDK 易玩(上海)网络科技有限公司 用于Tap 更新唤起服务,主要应用于在 TapTap 国内商店分发的游戏包体更新场景 系统版本、设备型号、设备 CPU 信息、网络类型、Android ID、设备内存信息、设备指定应用信息、网络权限、安装 APK 权限 https://developer.taptap.cn/docs/sdk/start/agreement/
vivo SDK 广东天宸网络科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备标识符(oaid、vaid、aaid、android版本号、手机型号、IMEI、读取或写入外部存储、查看当前运行的应用、查看已经安装的应用 https://h5.vivo.com.cn/game/privacy/gamecenterprivacy.html
小七渠道SDK 深圳尚米网络技术有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码)、网络状态、存储 http://uct.x7sy.com/tggame/privacy
小米SDK 北京瓦力网络科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 姓名、身份证号码、手机号码、订单信息、IMEI号/OAID(针对Android Q以上版本)、设备型号、制造商、手机序列号、网络MAC地址、设置国家或地区、屏幕分辨率和像素密度、软件相关信息(包括Android系统和SDK版本号)、Android lD、游戏服务版本号、wifi的SSID/BSSID、MIUI版本号、读取或写入外部存储、读取手机状态和身份 https://privacy.mi.com/xiaomigame-sdk/zh_CN/
益玩SDK 上海益世界信息技术集团有限公司 提供账号登录、支付、推送消息服务 身份证号(敏感个人信息)、姓名、手机号、用户ID、设备标识信息(IMEI/IMSI/MAC地址/Android ID/OAID)、设备信息(设备型号/设备品牌/设备分辨率/操作系统信息/操作系统版本)、传感器信息、已安装应用列表信息、储存信息、网络状况信息(IP地址、网络类型、运营商信息) https://account.1wan.cn/privacyPolicy.html
应用宝SDK 深圳市腾讯计算机系统有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 Android ID、Mac地址、IMSI、ICCID、手机型号、手机号码、手机型号、手机已安装应用列表、IMEI、Wi-Fi MAC、Wi-Fi IP、读取或写入存储、读取手机状态和身份 https://wikinew.open.qq.com/index.html#/iwiki/1314826296
游戏Fan渠道SDK 广东安久科技有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备信息(包括硬件序列号、硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码)、网络状态、手机号码及短信、存储 https://hybrid.czapp.cn/#/potocol
4399 四三九九网络股份有限公司 用于提供账号登录、支付、防沉迷以及实名制等游戏联运服务 设备标识信息(IMEI/MAC地址/IDFA)、身份实名信息、运营商信息(中国大陆地区内的移动、电信、联通运营商) http://web.4399.com/local/a612571.html

最终用户同意方式的示例

  • 要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
  • 接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
  • 披露示例
    隐私政策披露示例

最终用户行使权利的配置说明

  • 要求内容:最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
  • 接入说明:开发者在其App中集成聚合渠道SDK后,聚合渠道SDK的正常运行会收集必要的最终用户信息用于用户身份识别及验证。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能。需要星云配合的,请与我们联系product@feiyu.com,我们将与开发者协同妥善解决最终用户的诉求。
文章目录