亿帆SDK合规使用说明
合规要求简述
根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用亿帆SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用亿帆SDK服务时参照自查和合理配置,不断提升个人信息保护水平。
一、接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。 SDK更新后,我们会及时通过对接群、邮件或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。
二、亿帆SDK配置能力说明
1、SDK扩展业务功能的配置说明
要求内容:《SDK合规使用说明》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
接入说明: 亿帆SDK的基本业务功能为提供帮助调整广告变现策略及数据分析的服务,亿帆SDK目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本合规使用说明向开发者详细介绍具体的扩展业务功能及其关闭配置方式和示例。
2、SDK可选个人信息的配置说明
要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
接入说明: 对于亿帆SDK可选收集的个人信息的控制,开发者可以参考技术对接文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
亿帆SDK可选个人信息的说明
| 可选个人信息类型及字段 | 使用目的 | 使用场景 |
|---|---|---|
| 设备信息 【仅Android】设备标识符(如AndroidID、硬件序列号build_serial、GAID、IMEI、MEID、设备MAC地址、OAID、IMSI,具体字段因软硬件版本不同而存在差异) 【仅 iOS】IDFA |
变现分组策略、数据统计分析 | 当开发者使用亿帆SDK的广告变现策略调整及数据分析服务时使用。 |
| 位置信息 【双端】精确位置信息(GPS获取经纬度信息)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站) |
流量分组策略 | 当当开发者使用亿帆SDK的广告变现策略调整时使用。 |
3、SDK可按照不同频次、精度收集个人信息的配置说明
要求内容: 如果SDK可按照不同频次、精度收集个人信息的,《SDK合规使用》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
接入说明: 收集频次方面,亿帆SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面,主要涉及定位相关功能,主要通过权限进行控制,亿帆SDK通过可选权限让App可以控制是否申请精确地理位置权限或粗略地理位置权限,配置方法可在技术对接文档中查看。
4、SDK申请系统权限的说明
要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明: 对于亿帆SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以参考技术对接文档结合业务实际需要进行合理配置。
安卓操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| ACCESS_FINE_LOCATION | 【可选】访问精准定位 | 根据位置情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据精确位置情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| ACCESS_COARSE_LOCATION | 【可选】访问粗略位置 | 根据位置情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据精确位置情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| READ_PHONE_STATE | 【可选】读取手机设备标识(设备 IMSI/IMEI 号)等信息 | 根据设备信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| WRITE_EXTERNAL_STORAGE | 【可选】写入外置存储器 | 由其他广告平台调取,用于写入配置、文件等数据 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时,其他广告平台进行广告投放时进行申请。 |
| READ_EXTERNAL_STORAGE | 【可选】读取外置存储器 | 由其他广告平台调取,用于读取配置、文件等数据 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时,其他广告平台进行广告投放时进行申请。 |
| QUERY_ALL_PACKAGES | 【可选】获取应用软件列表 | 由其他广告平台调取,用于广告投放 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告,其他广告平台需要依据应用软件列表实现广告投放时进行申请。 |
| ACCESS_WIFI_STATE | 【可选】读取手机设备标识(设备 SSID/MAC 号)等信息 | 根据设备信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| ACCESS_NETWORK_STATE | 【可选】访问网络状态:检测当前网络状态是2G、3G、4G还是WIFI | 根据网络状态情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。例如当当开发者投放其他广告平台的广告,其他广告平台进行广告投放时进行申请。 |
iOS操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
|---|---|---|---|
| NSLocationAlwaysUsageDescription | 【可选】总是允许访问定位 | 根据位置情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据位置情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| NSLocationAlwaysAndWhenInUseUsageDescription | 【可选】总是允许/使用期间访问定位 | 根据位置情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据位置情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| NSLocationWhenInUseUsageDescription | 【可选】使用期间访问定位 | 根据位置情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据位置情况使用调整广告变现策略及数据分析服务时进行时申请。 |
| NSUserTrackingUsageDescription | 【可选】获取设备标识,以识别设备信息 | 根据设备信息情况实现流量分组功能 | 开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。 |
5、SDK初始化及业务功能调用时机
要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
接入说明: 请务必在用户同意您App中的隐私政策后,再进行亿帆SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求亿帆SDK的相关服务。具体的初始化时机可以详细查阅相关技术接入文档的内容。
6、SDK隐私政策披露要求与示例
要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
接入说明: 开发者在App集成亿帆SDK后,亿帆SDK的正常运行会收集必要的最终用户信息用于展示内容及向最终用户推荐可能感兴趣的内容。 请开发者根据集成亿帆SDK的实际情况,在您App的隐私政策中,对亿帆SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的亿帆SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与亿帆SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露亿帆SDK的相关信息。
| 接入的第三方SDK名称 | 第三方名称 | 接入第三方SDK的目的 | 第三方SDK收集的信息 | 第三方SDK收集用户信息的目的 | 第三方SDK的隐私政策链接 |
|---|---|---|---|---|---|
| 亿帆SDK | 南京亿帆数字科技有限公司 | 使用亿帆的广告聚合服务,聚合多家广告平台进行变现 | 基础信息(必选) 【安卓+iOS】设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息(mcc&mnc)、CPU信息、可用存储空间大小 【安卓】AndroidID、OAID 【iOS】设备名称、手机系统重启时间、磁盘总空间、系统总内存空间、IDFV 基础信息(可选) 【安卓+iOS】设备MAC地址(iOS端仅适用于IOS3200以下版本) 【安卓】设备标识符(IMEI、IMSI、ICCID、GAID(仅GMS服务)、MEID、硬件序列号build_serial,具体字段因软硬件版本不同而存在差异) 【iOS】设备标识符(IDFA,具体字段因软硬件版本不同而存在差异) 网络信息(必选) 【安卓+iOS】运营商信息、Wi-Fi状态、网络信号强度、IP地址 应用信息(必选) 【安卓】应用包名、运行中的进程信息、版本号、应用前后台状态 应用信息(可选) 【安卓】应用列表信息 传感器信息(可选) 【安卓】线性加速度传感器、磁场传感器、旋转矢量传感器 【安卓+iOS】加速度传感器、陀螺仪传感器 广告信息(必选) 【安卓+iOS】对广告的展示、点击、转化广告交互数据 位置信息(可选) 【安卓+iOS】精确位置信息(GPS获取经纬度信息)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站) 性能数据(必选) 【安卓+iOS】崩溃数据、性能数据 |
1. 基于用户设备信息调整广告策略 2. 基于用户设备信息分析广告行为(广告加载、展示、点击、转化) 3.摇一摇、扭一扭广告投放 4.减少App崩溃、确保服务器正常运行、提升服务稳定性 |
亿帆SDK隐私政策 |
7、最终用户同意方式的示例
要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
接入说明: App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
披露示例
8、最终用户行使权利的配置说明
要求内容: 最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
接入说明: 开发者在其App中集成亿帆SDK后,亿帆SDK的正常运行会收集必要的最终用户信息用于实现业务功能。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能,需要亿帆SDK配合的,请与亿帆SDK及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
三、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果第三方开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,您可选择通过如下方式联系我们:
(1)您可以将问题发送邮件至:yfads_mediation@163.com
(2)邮寄信件至:南京市雨花台区风展路32号1幢北1704室 流量事业部(收)邮编: 210000
我们将尽快审核您的问题或建议,并在十五个工作日内予以回复。