隐私合规指南
根据《中华人民共和国个人信息保护法》、《App 违法违规收集使用个人信息行为认定方法》等相关法律法规要求,为帮助使用 TradPlus SDK 的开发者和运营者(以下简称「您」)在符合相关法律法规、政策及标准的规定下开展第三方 SDK 业务,更好地落实用户个人信息保护相关要求,我们制作了 TradPlus SDK 隐私合规指南。
一、TradPlus SDK 接入规范
| 合规事项 | 标准要求 | 接入指南 |
|---|---|---|
| SDK 初始化时机和授权 | 应当在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户个人信息处理规则,由用户在充分知情的前提下,作出自愿明确的意思表示。 | 1、TradPlus SDK 的初始化请在用户同意 App 隐私政策/声明后进行。2、请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。3、请不要在用户同意隐私政策之前私自采集和上报用户信息。4、请勿在 App 处于未激活状态时(例如 App 在后台运行)请求 TradPlus 相关服务。 |
| 隐私政策、共享清单等需披露接入 TradPlus 服务的情况 | 如果通过嵌入第三方 SDK 等方式将个人信息传输至第三方服务器,开发者应在产品第三方 SDK 目录、隐私声明中,披露其所接入的第三方 SDK 名称和隐私政策的官网地址。 | 开发者在产品中集成 TradPlus SDK 后,TradPlus SDK 的正常运行会收集必要的用户信息用于提供投放效果分析与优化及反作弊等目的。请开发者根据集成 TradPlus SDK 的实际情况,在官网指引、App 第三方 SDK 目录、隐私声明中,根据接入 TradPlus SDK 的情况披露功能模块、数据交互内容等。建议考虑使用如下模板:名称:TradPlus SDK 第三方名称:上海世全网络科技有限公司使用目的:广告投放效果分析与优化及反作弊。个人信息类型:设备信息(如IP地址、OAID、设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、时区、网络类型、运营商、内存大小、CPU型号、OS类型与版本、系统内核版本、亚马逊ID、GAID、IDFV)、应用信息(如宿主应用的包名、版本号、运行中的进程信息、应用前后台状态 、应用安装时间、应用版本、应用安装时间、应用安装渠道、应用安装子渠道、崩溃数据、应用组ID)、广告数据(如对广告的展示、点击等交互数据)、网络信息(如运营商信息、Wi-Fi状态、IP地址)。我们的产品集成第三方的SDK,该等第三方SDK会自行采集您的信息。具体信息内容、使用目的等详见 《第三方 SDK 清单》。 |
| 广告一键关闭 | App 在向用户展示广告和信息弹窗,或者用户在浏览广告和信息弹窗过程中,都需要存在「关闭 X」或者「跳过」按钮,并且点击后立即关闭广告展示。 | 自渲染广告:需要开发者自行渲染关�闭按钮,当关闭点击发生时,将本条广告在布局中移除。 |
| 自渲染广告需配置明确的广告标识、保证广告内容和广告样式合法合规。 | 广告内容应符合《广告法》等法律法规的规定和政策要求。 | 1.请确保在自渲染广告中自行添加明确的广告标识,请勿使用任何技术手段修改、删除广告标识,包括但不限于广告标识的大小、位置、颜色等,否则由此带来的后果,由开发者自己负责。2. 开发者不得自行更改、调整 TradPlus 提供的广告内容和广告样式,包括但不限于重叠展示广告、更改广告元素、调整点击热区范围、配置虚假按钮等可能影响用户体验、诱导用户点击的所有违规行为,否则由此带来的后果,由开发者自己负责 |
| 接入应用下载广告和开屏广告等需满足相应的合规要求 | APP 在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的,应当以显著的方式向用户提供关闭或者退出窗口的功能标识,不得欺骗误导强迫下载、安装、使用 APP。 | 1. Android 请升级 SDK 至最新版本,其中自渲染广告,请在用户下载应用之前,向用户明示待下载应用的名称、开发者、应用包大小、隐私政策、权限列表、功能介绍、版本等信息。2. 若开发者展示 TradPlus 提供的广告内容,应合规展示 TradPlus 提供的应用下载广告、开屏广告的广告内容、样式等合规配置,或按照 TradPlus 不时通知或更新的平台规则进行广告合规配置,开发者不应自行更改、调整 TradPlus 的合规配置,否则由此带来的后果,由开发者自己负责。 |
| 个性化广告关闭功能 | 开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮 | 1. 开发者应应遵循法律法规要求,在客户端为用户创建可便捷查�找的个性化广告关闭按钮;2. 用户点击关闭按钮后调用 TradPlus SDK 个性化推荐关闭接口,保证个性化广告关闭功能真实有效。 |
二、APP 合规要求
| 合规事项 | 合规要求 | |
|---|---|---|
| 隐私政策与个人信息采集使用 | 1、隐私政策的独立性、易读性 | 1)APP 需提供独立的隐私政策;2)隐私政策需独立成文,不可作为用户协议等说明文件的一部分存在 |
| 2、隐私协议需易于访问并由用户自主选择是否同意 | 1)您的产品隐私政策在用户首次打开您的产品或者在您的产品的注册/登记界面通过协议在线展示的方式向用户展示,此政策应由最终用户自主选择是否同意,不应以默认勾选「同意」的方式取得用户授权。不得存在将多项业务功能和权限打包,要求用户一揽子接受的情形。2)终端用户进入您的产品主功能界面后,通过 4 次以内的点击/滑动,能够访问到您的产品隐私政策; | |
| 3、若存在第三方传输个人信息的情况,应向用户明示 | 1)在您的产品隐私政策中「个人信息共享」条款部分或「所集成的第三方 SDK 情况说明」条款部分告知用户相应功能/服务由 TradPlus SDK 提供,参考相应 TradPlus SDK 隐私政策内容列明收集、使用的最终用户个人信息类型、目的及用途,并显示相应 TradPlus SDK 隐私政策链接,链接请确保为可访问的活链接。可参考 TradPlus SDK 隐私政策 | |
| 4、隐私政策时�效性、更新与通知 | 1)应明确标识隐私政策发布、生效或更新日期;2)如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,隐私政策应进行相应修订,并通过电子邮件、信函、电话、推送通知等方式及时告知用户 | |
| 5、收集个人信息应满足最小必要原则 | 1)实际收集的个人信息类型不得超出隐私政策所述范围;2)App 不应收集与业务功能无任何关系的个人信息;3)在用户明确拒绝后不得继续频繁索要权限、打扰用户;4)App 更新升级后,不应更改原有的系统权限设置。 | |
| 用户权利的保障 | 1、个性化决策退出机制 | 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对用户个人特征的选项,或者提供便捷的拒绝方式。 |
| 2、支持用户注销账号 | 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后及时删除其个人信息或进行匿名化处理,不得为账号注销设置不合理的障碍。 | |
| 3、建立用户权利请求响应机制 | (1)应当建立便捷的个人行使权利的申请受理和处理机制,如提供查询/更正/删除个人信息、撤回同意等途径;(2)应妥善受理并及时反馈用户申诉,原则上在 15 天内回复处理意见或结果。 | |
| 4、不得诱导/欺骗/强迫用户跳转、点击、下载 | App 弹出广告或者启动其他信息弹窗页面时,应提供显著、有效的关闭或跳过功能,不得利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。 |
三、开发者应用(APP)隐私政策说明
1. APP 必须制订《隐私政策》,同时在用户首次启动 App 时展示《隐私政策》并取得用户同意。请务必确保用户同意 App《隐私政策》之后,再初始化 TradPlus SDK。
2. 您需要在 App 的《隐私政策》告知用户您选择使用 TradPlus SDK 服务,同时需要在 App《隐私政策》里增加《TradPlus SDK 隐私政策》相关介绍内容。建议内容如下:
| TradPlus SDK有关信息 | 详细情况 |
|---|---|
| TradPlus SDK名称: | TradPlus SDK |
| TradPlus SDK提供方名称 | 上海世全网络科技有限公司 |
| 使用目的及使用场景: | 广告投放、广告反作弊、流量分组、广告监测归因、广告投放数据统计分析、保证网络服务稳定性、有效性 |
| 处理个人信息类型: | 设备信息(IP地址、OAID、设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、时区、网络类型、运营商、内存大小、CPU型号、OS类型与版本、系统内核版本、亚马逊ID、GAID、IDFV)、应用信息(宿主应用的包名、版本号、运行中的进程信息、应用前后台状态 、应用安装时间、应用版本、应用安装时间、应用安装渠道、应用安装子渠道、崩溃数据、应用组ID)、广告数据(对广告的展示、点击等交互数据)、网络信息(运营商信息、Wi-Fi状态、IP地址) |
| 实现TradPlus SDK功能所需权限: | 【iOS】NSUserTrackingUsageDescription 【安卓】ACCESS_WIFI_STATE、WRITE_EXTERNAL_STORAGE、REQUEST_INSTALL_PACKAGES、INTERNET、READ_EXTERNAL_STORAGE 【鸿蒙】ohos.permission.INTERNET、ohos.permission.GET_NETWORK_INFO |
| TradPlus SDK隐私政策链接: | 《TradPlus SDK 隐私政策》 |
集成第三方广告等相关能力时,涉及第三方 SDK 收集个人信息的,还请在隐私政策中向用户说明,并可参考 《第三方 SDK 清单》。
3. 以上信息的相关配置,您可以通过 TradPlus 《国内隐私规范》指引进行统一隐私配置。
4. 您可以通过访问《TradPlus SDK 隐私政策》进一步了解 TradPlus 的隐私政策,以及了解 TradPlus 对个人信息的处理和保护策略。
四、TradPlus SDK 申请系统权限说明
在使用TradPlus服务的过程中,为保障产品功能实现与安全稳定运行之目的,我们可能会申请或使用操作系统的下列相关权限:
1、iOS系统应用权限列表
| 权限 | 功能 | 用途及目的 | 调用时间 |
|---|---|---|---|
| NSUserTrackingUsageDescription | 【可选】获取设备标识,以识别设备信息 | 广告投放、广告反作弊 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时�。 |
2、安卓系统应用权限列表
| 权限 | 功能 | 用途及目的 | 调用时间 |
|---|---|---|---|
| ACCESS_WIFI_STATE 获取WIFI网络变化 | 【可选】监听WIFI网络变化 | 用于线上广告服务策略更新 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
| WRITE_EXTERNAL_STORAGE 写入外置存储器 | 【可选】允许应用程序写入外部存储 | 应用下载广告投放及广告素材存储 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
| REQUEST_INSTALL_PACKAGES 应用安装操作 | 【可选】进行应用安装操作 | 用于广告投放的应用安装 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
| INTERNET 手机网络请求 | 【可选】手机网络 | 用于线上广告服务请求 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
| READ_EXTERNAL_STORAGE 读取外置存储器 | 【可选】允许应用程序读取外部存储 | 应用下载广告投放及广告素材存储 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
3、鸿蒙系统应用权限列表
| 权限 | 功能 | 用途及目的 | 调用时间 |
|---|---|---|---|
| ohos.permission.INTERNET | 【必选】允许使用Internet网络 | 允许使用Internet网络 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
| ohos.permission.GET_NETWORK_INFO | 【必选】应用获取数据网络信息 | 应用获取数据网络信息 | 用户点击同意隐私政策后,开发者在调用需要该SDK功能时。 |
五、法律法规及监管政策
请开发者认真研读学习以下法律法规和监管政策文件,确保合法合规开展 APP 运营活动及与 TradPlus 合作,充分保障用户合法权益,切实履行个人信息保护与数据安全的法律责任。