更新时间:2024年10月31日
尊敬的开发者:
为有效治理App强制授权、过度索权、超范围收集个人信息等现象,落实《网络安全法》《消费者权益保护法》的要求,保障个人信息安全,2019年1月,中央网信办、工信部、公安部、市场监管总局等四部委发布了《关于开展App违法违规收集使用个人信息专项治理的公告》,在全国范围组织开展App违法违规收集使用个人信息专项治理,并陆续出台完善了《App违法违规收集使用个人信息行为认定方法》、《GB/T 35273-2020 信息安全技术 个人信息安全规范》等标准规范。
2020年以来,随着工信部纵深推进App专项整治行动,以及陆续检测通报App违规情况,监管部门、各行业参与方、终端用户都越来越关注App和SDK的安全问题。
为帮助个推SDK的使用者们更清楚地了解监管要求、高效落实个人信息保护相关事宜,个推(公司全称:每日互动股份有限公司)特编写了《个推合规指南》(以下简称“指南”),供开发者们参考。
App首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。
App应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如” 等方式概括说明;同时,App须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
1.您应确保在App首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化SDK进行信息收集与处理。如果终端用户不同意您的隐私政策,则不能初始化个推的各项SDK,也无法使用相应SDK对应功能。
如果您的App在终端用户首次运行时,需要注册用户账号才能使用,则可以在账号注册环节提示终端用户同意您的《隐私政策》,之后完成注册;如果您的App并不一定需要终端用户注册用户账号才能使用,那么如果终端用户不同意您的《隐私政策》,按照最新合规政策,您不应停止让终端用户使用您的App,仍需保留用户的基本使用权利。若终端用户将使用到需收集相关个人信息才能使用的功能(比如个推消息推送服务),可以再次提醒终端用户需要同意您的《隐私政策》才能正常使用相关功能,若终端用户仍不同意,则无法提供对应功能,可在终端用户下次需要使用时再提示同意您的《隐私政策》。
2.消息推送SDK申请权限和使用场景:
| OS | 权限 | 使用场景 | 使用目的 | |
|---|---|---|---|---|
| Android | INTERNET(必选) | 网络通信 | 全生命周期网络通信 | |
| Android | ACCESS_NETWORK_STATE(必选) | 网络变化时,进行网络切换通信 | 查看网络状态,SDK重连机制等需要使用,用户推送基本功能 | |
| Android | ACCESS_WIFI_STATE(必选) | 查看wifi连接状态 | wifi状态改变时,切换网络 | |
| Android | VIBRATE(必选) | 震动权限(使用通知功能必选) | 震动权限(使用通知功能必选) | |
| Android | SCHEDULE_EXACT_ALARM(必选) | 调用CID注册接口时 | 兼容android12 alarm权限 | |
| Android | BADGE_ICON(必选) | 收到通知消息时 | 设置角标 | |
| Android | READ_EXTERNAL_STORAGE(可选) | 调用CID注册接口时 | 写入CID数据到SD卡,确保卸载重装后CID不变 | |
| Android | WRITE_EXTERNAL_STORAGE(可选) | 调用CID注册接口时 | 读取历史CID数据,确保卸载重装后CID不变 | |
| Android | BLUETOOTH(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权蓝牙权限时 | 收集蓝牙信息,用于应景推送、智能推送、应急推送 | |
| Android | BLUETOOTH_ADMIN(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权蓝牙权限时 | 收集蓝牙信息,用于应景推送、智能推送、应急推送 | |
| Android | ACCESS_BACKGROUND_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置权限时 | 后台运行时收集位置信息,用于应景推送、智能推送、应急推送 | |
| Android | ACCESS_FINE_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置权限时 | 收集位置信息,用于应景推送、智能推送、应急推送 | |
| Android | ACCESS_COARSE_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置权限时 | 收集位置信息,用于应景推送、智能推送、应急推送 | |
| Android | READ_PHONE_STATE(可选) | 调用CID注册接口时 | 获取手机参数,并作为生成个推唯一标识的可选参数 | |
| IOS | 网络访问权限(必选) | 网络通信 | 全生命周期网络通信 | |
| IOS | IDFA(必选) | 调用CID注册接口时 | 生成个推唯一标识的必要参数 | |
| IOS | 定位(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置信息时 | 收集位置信息,用于应景推送、智能推送、应急推送 | |
| HarmonyOS | INTERNET(必选) | 网络通信 | 全生命周期网络通信 | |
| HarmonyOS | GET_NETWORK_INFO(必选) | 调用CID注册接口时 | 查看网络连接状态。⽤于实现⽹络断开后SDK重新连接。 | |
| HarmonyOS | GET_WIFI_INFO(必选) | 调用CID注册接口时 | 查看wifi连接状态。用于实现消息推送服务 | |
| HarmonyOS | APP_TRACKING_CONSENT(必选) | 调用CID注册接口时 | 用于生成唯一的推送目标ID(CID)和设备ID(GID),保证消息推送的准确下发和消息设备的准确识别 | |
| HarmonyOS | APPROXIMATELY_LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置权限时 | 收集位置信息,用于应景推送、智能推送、应急推送 | |
| HarmonyOS | LOCATION(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置权限时 | 收集位置信息,用于应景推送、智能推送、应急推送 | |
| HarmonyOS | LOCATION_IN_BACKGROUND(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权位置权限时 | 后台运行时收集位置信息,用于应景推送、智能推送、应急推送 | |
| HarmonyOS | ACCESS_BLUETOOTH(可选) | 打开应景推送、智能推送、应急推送功能,且用户授权蓝牙权限时 | 收集蓝牙信息,用于应景推送、智能推送、应急推送 |
3.SDK基础功能及相关个人信息、扩展业务功能的配置说明:
| OS | 业务 | 相关个人信息 | 配置方式 |
|---|---|---|---|
| Android | 消息推送 (基础功能) | 必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID; 可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息;用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。 |
基础功能,可选个人信息配置见 4.SDK可选个人信息的配置说明 |
| Android | 应景推送 (扩展功能) | 位置相关信息:基于地区的分类推送,我们提供应景推送功能,位置相关信息将有助于我们为您提供位置场景的精细化推送,可以为您推荐更符合您用户需要的推送内容,减少无用推送消息对您用户的打扰。 | 配置开启、关闭示例:com.igexin.sdk.PushManager.getInstance().setScenePush(Context context, boolean enable); 参数:context:应用的 Context,enable:true 或 false 是否关闭应景推送推送功能,关闭应景推送功能后相关信息将不用于应景推送功能。 |
| Android | 智能推送 (扩展功能) | 应用列表信息、位置相关信息:我们提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务,但是关闭这项服务会导致电量和流量消耗加大。 | 配置开启、关闭示例:com.igexin.sdk.PushManager.getInstance().setIndividuationPush(Context context, boolean enable); 参数:context:应用的 Context,enable:true 或 false 是否关闭智能推送功能,关闭智能推送功能后相关信息将不用于智能推送功能 |
| Android | 应急推送(扩展功能) | 应用列表信息、位置相关信息:应国家有关部门要求,为了提升移动互联网技术服务社会公益的功能,发挥 APP 消息推送在灾害预警方面的作用,当发生地震及气象等重大灾害时,通过您的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息 | 配置开启、关闭示例:com.igexin.sdk.PushManager.getInstance().setEmergencyPush(Context context, boolean enable); 参数:context:应用的 Context,enable: true 或 false 是否启用应急推送功能,关闭应急推送功能后相关信息将不用于应急推送功能 |
| Android | 链路调节器 (扩展功能) | 应用列表信息:我们采⽤合并链路技术进⾏技术推送,当⼀个设备有多个APP的推送链路同时活跃时,我们会随机合并成⼀条链路,以达到为⽤户省电省流量的⽬的,当一个设备有离线推送消息待下发的场景时,通过关联启动功能可以下发离线消息,您可以选择开启或关闭这项服务,当您关闭这项服务时,关联启动也同时会关闭,会导致电量和流量消耗加大的同时消息触达率也会降低; | 配置开启、关闭示例:com.igexin.sdk.PushManager.getInstance().setLinkMerge(Context context, boolean enable); 参数:context:应用的 Context,enable: true 或 false 是否启用链路调节器功能,关闭链路调节器功能后相关信息将不用于链路调节器功能 |
| IOS | 消息推送 (基础功能) | 设备信息:IDFA、IDFV | 基础功能,必要个人信息 |
| IOS | 应景推送、智能推送、应急推送 (扩展功能) | 网络信息(包含IP地址、WIFI信息、SSID、BSSID、基站信息、运营商信息)以及位置相关信息 | 扩展功能, 配置开启、关闭示例:+ (void)lbsLocationEnable:(BOOL)isEnable andUserVerify:(BOOL)isVerify; 参数:isEnable:设置应景推送功能是否运行,YES:允许,NO:不允许。默认为 NO,isVerify:设置是否SDK主动弹出用户定位请求,YES:允许,NO:不允许。默认为 NO。 |
| HarmonyOS | 消息推送 (基础功能) | 设备信息:OAID、AAID、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性 | 基础功能,必要个人信息 |
| HarmonyOS | 应景推送、智能推送、应急推送 (扩展功能) | 网络信息(包含IP地址、WIFI信息、SSID、BSSID、运营商信息)以及位置相关信息 | 配置开启、关闭示例: setLocationEnable(enable: boolean),参数enable:ture 或 false 是否启用扩展功能,关闭后相关数据将不再获取 |
4.SDK可选个人信息的配置说明:
| 类型 | 配置方式 |
|---|---|
| 应用列表信息 | 示例说明: com.igexin.sdk.PushManager.getInstance().setAppListInterval(Context context, long intervalTime) 参数:context:应用的 Context,intervalTime: 应用列表信息收集频次,范围6~24,使用场景,当您开启智能推送、应急推送或链路调节器功能时,应用列表收集默认开启,使用此方法设置应用列表信息收集频次,如设置6小时,表示每6小时收集一次应用列表信息,用于智能推送、应急推送和链路调节器功能 |
| 位置相关信息 | 示例说明: com.igexin.sdk.PushManager.getInstance().setLocationInterval(Context context, long intervalTime) 参数:context:应用的 Context,intervalTime: 位置相关信息收集频次,如设置5表示位置相关信息收集频次为5秒,范围5~1800,使用场景,当您开启应景推送、智能推送或应急推送功能时,位置相关信息收集默认开启,使用此方法设置位置相关信息收集频次,如设置5秒,表示每5秒收集一次位置相关信息,用于应景推送、智能推送、应急推送功能 |
| 设备信息(imei) | 开启和关闭收集imei示例说明: com.igexin.sdk.PushManager.getInstance().setImeiEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭imei收集。 设置imei收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setImeiInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围24~168,如设置24小时,表示每24小时收集一次imei信息,用于推送消息基本功能 |
| 设备信息(imsi) | 开启和关闭收集imsi示例说明: com.igexin.sdk.PushManager.getInstance().setImsiEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭imsi收集。 设置imsi收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setImsiInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围24~168,如设置24小时,表示每24小时收集一次imsi信息,用于推送消息基本功能 |
| 设备信息(mac) | 开启和关闭收集mac示例说明: com.igexin.sdk.PushManager.getInstance().setMacEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭mac收集。 设置mac收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setMacInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围24~168,如设置24小时,表示每24小时收集一次mac信息,用于推送消息基本功能 |
| 设备信息(iccId) | 开启和关闭收集iccId示例说明: com.igexin.sdk.PushManager.getInstance().setIccIdEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭iccId收集。 设置mac收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setIccidInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围24~168,如设置24小时,表示每24小时收集一次iccId信息,用于推送消息基本功能 |
| 设备信息(serialNumber) | 开启和关闭收集serialNumber示例说明: com.igexin.sdk.PushManager.getInstance().setSerialNumberEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭SerialNumberEnable收集。 设置SerialNumberEnable收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setSerialNumberInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围24~168,如设置24小时,表示每24小时收集一次serialNumber信息,用于推送消息基本功能 |
| 基站信息(cellinfo) | 开启和关闭收集cellinfo示例说明: com.igexin.sdk.PushManager.getInstance().setCellInfoEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭CellInfoEnable收集。 设置cellinfo收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setCellInfoInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围5~30,如设置5秒,表示每5秒收集一次cellinfo信息,用于推送消息基本功能 |
| 设备信息(ip地址) | 开启和关闭收集ip地址示例说明: com.igexin.sdk.PushManager.getInstance().setIpEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭ip收集。 设置ip收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setIpInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围5~30,如设置5,表示每5秒收集一次ip地址信息,用于推送消息基本功能 |
| 设备信息(AdvertisingID) | 开启和关闭收集AdvertisingID示例说明: com.igexin.sdk.PushManager.getInstance().setAdvertisingIdEnable(Context context, boolean enable) 参数:context:应用的 Context,enable:true 或者false,表示开启或关闭AdvertisingID收集。 设置AdvertisingID收集频次示例说明: com.igexin.sdk.PushManager.getInstance().setAdvertisingIdInterval(Context context, int intervalTime), 参数:context:应用的 Context,intervalTime:范围24~168,如设置24小时,表示每24小时收集一次AdvertisingID地址信息,用于推送消息基本功能 |
5.若您使用了个推多厂商推送SDK,针对各类厂商的推送SDK,建议您在APP自身隐私政策中添加个推各项SDK的隐私政策文本模版如下:
| SDK名称 | SDK厂商 | 合作目的 | 收集个人信息 | SDK隐私政策链接 |
|---|---|---|---|---|
| 华为推送 SDK | 华为软件技术有限公司 | 用于华为手机的消息推送 | 应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
| 荣耀推送 SDK | 深圳荣耀软件技术有限公司 | 用于荣耀手机的消息推送 | 设备标识符(AAID、PushToken) | https://developer.honor.com/cn/docs/11002/guides/sdk-data-security |
| 小米推送 SDK | 北京小米移动软件有限公司 | 用于小米手机的消息推送 | 设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态,设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器 | https://dev.mi.com/console/doc/detail?pId=1822 |
| OPPO 推送 SDK | 广东欢太科技有限公司 | 用于oppo手机的消息推送 | RegisterId、appKey、appSecret、MCS应用包名、应用版本号、推送SDK版本号 | https://open.oppomobile.com/new/developmentDoc/info?id=11228 |
| vivo 推送 SDK | 维沃移动通信有限公司 | 用于vivo手机的消息推送 | 设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如IP地址、网络类型)、国家码、设备类型;收集消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您的消息内容;收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知);收集您的IP地址用于设备的网络优化;会使用您的手机系统状态信息、应用行为数据;会收集您的推送信息内容、通知栏状态(如通知栏权限、用户点击行为)以形成用户画像。 | https://dev.vivo.com.cn/documentCenter/doc/652 |
| 魅族推送 SDK | 珠海星纪魅族信息技术有限公司 | 用于魅族手机的消息推送 | 设备相关信息,如手机品牌、手机型号、系统版本、系统语言,以及设备标识符(通过相关标识符生成应用间不相关的用户标识:push ID)。此外,还将暂时收集受应用开发者要求向您推送的消息内容,收集第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息;收集第三方应用接收推送消息开关的状态信息;会收集消息送达后的相关展示、划掉、点击行为类数据。 | http://open.flyme.cn/docs?id=202 |
6.为保证您的App在集成消息推送SDK之后,能够满足工信部相关合规要求,您应确保在App安装后首次冷启动时按照如下方式进行初始化:
6.1 Android相关启动流程:
// SDK初始化方法
// preInit初始化方法耗时极少,不会影响App首次冷启动用户体验
public static void preInit(Context context)
示例
com.igexin.sdk.PushManager.getInstance().preInit(Context context);
确保App首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用方法PushManager.getInstance().initialize(Context context)注册 CID,生成个推唯一标识,此时SDK才会真正收集用户信息(设备信息、应用相关信息、网络信息及位置相关信息)并上报数据。反之,如果用户不同意《隐私政策》授权,则不能调用PushManager.getInstance().initialize(Context context)方法。
一旦App获取到《隐私政策》的用户授权,后续的App冷启动,开发者应该保证在Applicaiton.onCreate函数中调用初始化方法PushManager.getInstance().preInit(Context context)。注册 CID 方法PushManager.getInstance().init(Context context)可以按需调用(可以在初始化方法之后紧接着调用,也可以放到后台线程中延迟调用,但还是必须调用,不能遗漏)。
6.2 iOS相关启动流程:
// 初始化个推SDK
/// @param appid 设置app的个推appId,此appId从个推网站获取
/// @param appKey 设置app的个推appKey,此appKey从个推网站获取
/// @param appSecret 设置app的个推appSecret,此appSecret从个推网站获取
/// @param delegate 回调代理delegate
/// @param launchOptions 传入didFinishLaunchingWithOptions中的launchOptions参数
+ (void)startSdkWithAppId:(NSString *)appid appKey:(NSString *)appKey appSecret:(NSString *)appSecret delegate:(id<GeTuiSdkDelegate>)delegate launchingOptions:(NSDictionary * __nullable)launchOptions;
一旦App获取到《隐私政策》的用户授权,后续的App冷启动,开发者应该保证调用到初始化函数。
其他API接口详情见:https://docs.getui.com/getui/mobile/ios/api/
6.3 HarmonyOS相关启动流程:
//初始化GTSDK
PushManager.initialize({
appId: '在个推官网注册的APPID',
context: this.context as common.UIAbilityContext,
onSuccess: (cid:string) => {
hilog.debug(0x0000, "EntryAbility", '%{public}s', "个推SDK初始化成功,cid = " + cid);
},
onFailed: (error:string) => {
hilog.debug(0x0000, "EntryAbility", '%{public}s', "个推SDK初始化失败,error = " + error);
}
})
一旦App获取到《隐私政策》的用户授权,后续的App冷启动,开发者应该保证调用到初始化函数。
其他API接口详情见:https://docs.getui.com/getui/mobile/harmonyos/api/
为帮助开发者高效制定隐私政策,个推针对不同细分领域的App整理输出了各个类型的App隐私政策模板,供开发者参考使用。
模板下载地址:https://docs.getui.com/templet
同时,我们也建议您对接入的个推SDK版本进行更新,SDK下载地址:https://docs.getui.com/download.html
7.为保证您的App在集成消息推送SDK之后,能够满足工信部相关合规要求,您应确保征得最终用户同意后启动SDK,同意方式示例如下:
7.1 要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
7.2 接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
7.3 披露示例:
8.在使用个推各项SDK产品时,开发者需在App《隐私政策》的 “与授权合作伙伴共享”条款中,将 个推的用户隐私政策 加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。
在APP自身隐私政策中添加个推各项SDK的隐私政策文本模版如下:
| SDK名称 | SDK厂商 | 合作目的 | 收集个人信息字段及用途 | SDK隐私政策链接 |
|---|---|---|---|---|
| 个推消息推送SDK | 每日互动股份有限公司 | 为App用户提供消息推送技术服务 |
安卓端处理的信息: (1)设备信息、网络信息:必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID 可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息。用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。 (2)位置相关信息:应景推送、智能推送和应急推送扩展功能的必选信息,提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。应国家有关部门要求,为了提升移动互联网技术服务社会公益的功能,发挥 APP 消息推送在灾害预警方面的作用,当发生地震及气象等重大灾害时,通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息 (3)应用列表信息:智能推送、应急推送和链路调节器扩展功能的必选信息,推荐更符合您需要的推送内容,减少无用推送信息对您的打扰。应国家有关部门要求,为了提升移动互联网技术服务社会公益的功能,发挥 APP 消息推送在灾害预警方面的作用,当发生地震及气象等重大灾害时,通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息。我们采⽤合并链路技术进⾏技术推送,当⼀个设备有多个APP的推送链路同时活跃时,我们会随机合并成⼀条链路,以达到为您省电省流量的⽬的,当一个设备有离线推送消息待下发的场景时,通过关联启动功能可以下发离线消息,您可以选择开启或关闭这项服务,当您关闭这项服务时,关联启动也同时会关闭,会导致电量和流量消耗加大的同时消息触达率也会降低。 iOS端、HarmonyOS端处理的信息: (1)设备信息:设备识别码(iOS端包含IDFA、IDFV;HarmonyOS 端包含OAID、AAID)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。 (2)网络信息(iOS端包含IP地址、WIFI信息、SSID、BSSID、基站信息、运营商信息;HarmonyOS 端包含IP地址、WIFI信息、SSID、BSSID、运营商信息)以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您需要的推送内容,减少无用推送消息对您的打扰。 为保障我们推送服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)[1] 。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)[2] 进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入合作方详情如下,我们建议您阅读相关的隐私政策: SDK名称:卓信ID 涉及信息:设备弱特征(不具备唯一性和稳定性的特征):设备信息(设备制造商、设备型号、设备系统信息、OAID)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息(设备常见应用的版本等安装信息) 使用目的:提供设备标识与安全风控服务 合作方主体:中互智安(北京)科技有限公司 (中国互联网协会全资子公司) 收集方式:SDK收集 合作方官网链接:https://zxid.mobileservice.cn 合作方隐私政策链接:https://zxid.mobileservice.cn/privacy |
https://docs.getui.com/privacy |
其他类型SDK及隐私政策模版样式可联系我们技术支持或商务进行确认。
9.如果您和您的用户请求访问、更正、补充其用户信息,行使删除权,更改其授权同意的范围等,您可以查看《个推隐私政策》,或联系用户信息保护负责人邮箱support@getui.com的方式,向我们提出删除信息的请求。
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
《GB/T 35273-2020信息安全技术 个人信息安全规范》
http://c.gb688.cn/bzgk/gb/showGb?type=online&hcno=4568F276E0F8346EB0FBA097AA0CE05E
《App违法违规收集使用个人信息行为认定方法》
http://www.cac.gov.cn/2019-12/27/c_1578986455686625.htm
《App违法违规收集使用个人信息自评估指南》
http://pip.tc260.org.cn/jbxt/privacy/detail/20190302114600934277
《网络安全标准实践指南—移动互联网应用程序(App)个人信息保护常见问题及处置指南》
https://www.tc260.org.cn/front/postDetail.html?id=20200918162332
《网络安全实践指南—移动互联网应用基本业务功能必要信息规范》
https://www.tc260.org.cn/front/postDetail.html?id=20190531230315
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200319113609
《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200330091643
《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》
https://www.tc260.org.cn/front/postDetail.html?id=20200918163359
《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引(征求意见稿)》
https://www.tc260.org.cn/front/postDetail.html?id=20200918155732
更多内容,您可点击查看《个推合规与安全指南》进一步了解。
如有任何问题,您可通过以下方式与我们联系:
电话:4006-808-606
以上文档对您是否有帮助?
