合规指引_爱加密

爱加密合规指引

请注意，根据《个人信息保护法》、《数据安(ān)全法》、《网络安(ān)全法》等法律法规和监管部门规章要求，App 开发运营者(以下简称為(wèi)“开发者”)在提供网络产(chǎn)品服務(wù)时应尊重和保护最终用(yòng)户的个人信息，不得违法违规收集使用(yòng)个人信息，保证和承诺就个人信息处理(lǐ)行為(wèi)获得最终用(yòng)户的授权同意，遵循最小(xiǎo)必要原则，且应当采取有(yǒu)效的技(jì )术措施和组织措施确保个人信息安(ān)全。為(wèi)帮助开发者在使用(yòng)安(ān)全清场 SDK的过程中(zhōng)更好地落实用(yòng)户个人信息保护相关要求，避免出现侵害最终用(yòng)户个人信息权益的情形，特制定本合规使用(yòng)说明，开发者使用(yòng) 安(ān)全清场 SDK 时必须在《隐私政策》中(zhōng)告知终端用(yòng)户 SDK 使用(yòng)用(yòng)途，并且在终端用(yòng)户未同意《隐私政策》前不得初始化任何 SDK。请您務(wù)必按照以下步骤做好合规自查，避免被监管部门通报或下架您的应用(yòng)。

升级最新(xīn)版SDK

请務(wù)必确保您已经将升级到满足监管新(xīn)规的最新(xīn)版本。

SDK业務(wù)功能(néng)的配置说明

接入说明：安(ān)全清场SDK包括基本业務(wù)功能(néng)和扩展业務(wù)功能(néng)。
基本功能(néng)：对应用(yòng)运行环境进行检测，发现运行过程中(zhōng)的设备风险、运行环境风险。
扩展功能(néng)：检测应用(yòng)运行时，是否存在语音通话，防止通过语音通话诱导用(yòng)户进行风险操作(zuò)。

功能(néng)區(qū)分(fēn)	业務(wù)功能(néng)	功能(néng)介绍	相关个人信息及处理(lǐ)目的	配置方式
基本功能(néng)	运行环境检测	对应用(yòng)运行环境进行检测，发现运行过程中(zhōng)的设备风险、运行环境风险。	Android、iOS：本SDK不涉及个人信息采集和存储	--
基本功能(néng)	运行环境检测	对应用(yòng)运行环境进行检测，发现运行过程中(zhōng)的设备风险、运行环境风险。	HarmonyOS Next：网络信息（包括网络类型）：检测网络环境是否是VPN。	基本业務(wù)，必选个人信息不提供配置功能(néng)
扩展功能(néng)(Android)	语音通话检测	检测应用(yòng)运行时，是否存在语音通话，防止通过语音通话诱导用(yòng)户进行风险操作(zuò)。	通话状态信息（摘机状态）：检测应用(yòng)运行时，是否存在语音通话，防止通过语音通话诱导用(yòng)户进行风险操作(zuò)。	开启、关闭示例 DRiskNativeTool.getPhoneRiskInfo(); DRiskNativeTool.getPhoneRiskInfo(final Context ctx, final PhoneRiskCallBack callBack, final long pollingTime); 通话状态信息為(wèi)语音通话检测的必要个人信息，不可(kě)关闭。调用(yòng)这两个接口，则采集个人信息；不调用(yòng)，则不采集个人信息。

SDK可(kě)选个人信息的配置说明

接入说明：对于安(ān)全清场SDK可(kě)选收集的个⼈信息的控制，开发者可(kě)以通过 SDK可(kě)选个人信息的配置示例说明进行配置。如您关闭可(kě)选信息的采集，将会严重影响您使用(yòng)安(ān)全清场SDK部分(fēn)功能(néng)的实现和效果，但不会影响基本功能(néng)的实现，请开发者结合业務(wù)实际需要进行合理(lǐ)配置。

SDK可(kě)选个人信息的配置示例

个人信息类型	个人信息采集目的	配置方式
通话状态信息（摘机状态）	检测应用(yòng)运行时，是否存在语音通话，防止通过语音通话诱导用(yòng)户进行风险操作(zuò)。	参照“SDK扩展业務(wù)功能(néng)的配置说明”进行配置实现

SDK个人信息收集频次、精(jīng)度说明

接入说明：我们将根据业務(wù)功能(néng)实现之最小(xiǎo)必要进行用(yòng)户个人信息的收集。收集频次方面，安(ān)全清场SDK的数据采集仅在App调用(yòng)相关功能(néng)时触发，关于频次APP开发者不可(kě)自行配置，故我们对频次不对外提供可(kě)选择的配置方式、示例；收集精(jīng)度方面，安(ān)全清场SDK的数据采集不涉及收集精(jīng)度，故我们对精(jīng)度不对外提供可(kě)选择的配置方式、示例。

SDK申请系统权限的说明

接入说明：对于安(ān)全清场SDK可(kě)选申请的系统权限，您可(kě)以参考相关如下表格的内容，详细了解相关权限与各业務(wù)功能(néng)的关系及其申请时机，因相关权限的不申请将会对其对应的功能(néng)造成影响，您可(kě)以结合业務(wù)实际需要进⾏合理(lǐ)配置。
Android操作(zuò)系统应用(yòng)权限

权限名(míng)称是否必选用(yòng)途申请时机

READ_PHONE_STATE 是检测是否存在语音通话启用(yòng)业務(wù)功能(néng)读取

iOS操作(zuò)系统应用(yòng)权限
安(ān)全清场SDK不会申请系统权限。
HarmonyOS Next操作(zuò)系统应用(yòng)权限列表

权限名(míng)称是否必选用(yòng)途申请时机

ohos.permission.GET_NETWORK_INFO 是检测网络环境是否是VPN 启用(yòng)业務(wù)功能(néng)读取

权限名(míng)称	是否必选	用(yòng)途	申请时机
READ_PHONE_STATE	是	检测是否存在语音通话	启用(yòng)业務(wù)功能(néng)读取

权限名(míng)称	是否必选	用(yòng)途	申请时机
ohos.permission.GET_NETWORK_INFO	是	检测网络环境是否是VPN	启用(yòng)业務(wù)功能(néng)读取

SDK权限控制

Android 必选权限

如您需要接入语音通话检测功能(néng)，建议集成以下权限（可(kě)选）



<!-- 電(diàn)话状态权限-->
<uses-permission android:name="android.permission.READ_PHONE_STATE" />

HarmonyOS Next 必选权限

以下為(wèi)必选权限，必须配置以下权限才能(néng)满足基本的运行环境能(néng)力



<!-- module.json5-->
"requestPermissions": [
	{
	// 允许应用(yòng)获取数据网络信息，检测网络环境是否是VPN
	"name":  "ohos.permission.GET_NETWORK_INFO"
	}
]

SDK隐私政策披露要求与示例

接入说明：开发者在 App 集成安(ān)全清场 SDK 后，App运行时使用(yòng)安(ān)全清场SDK对App运行环境进行检测。请开发者根据集成安(ān)全清场SDK 的实际情况，在您 App 的隐私政策中(zhōng)，对安(ān)全清场 SDK 名(míng)称、公(gōng)司名(míng)称、处理(lǐ)个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议：确认您所接入的安(ān)全清场SDK版本和功能(néng)模块，从隐私政策中(zhōng)确定与安(ān)全清场SDK交互的数据内容；在您App的隐私政策中(zhōng)，以文(wén)字或列表的方式向公(gōng)众披露安(ān)全清场SDK的相关信息。

披露示例：（仅供参考，请以实际合作(zuò)情况為(wèi)准）

SDK名(míng)称：安(ān)全清场 SDK

第三方主體(tǐ)：北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司

SDK 用(yòng)途：对App运行环境进行检测

处理(lǐ)个人信息类型：通话状态信息、网络信息（包括网络类型）

数据处理(lǐ)方式：去标识化及其他(tā)安(ān)全方式

隐私权政策链接：clearance-privacy.html

官网链接：https://www.ijiami.cn

最终用(yòng)户同意方式的说明及示例

接入说明： App 首次运行时应当有(yǒu)隐私弹窗，隐私弹窗中(zhōng)应公(gōng)示简版隐私政策内容并附完整版隐私政策链接，并明确提示最终用(yòng)户阅读并选择是否同意隐私政策；隐私弹窗应提供同意按钮和拒绝同意的按钮，并由最终用(yòng)户主动选择。如涉及敏感个人信息，应当取得您最终用(yòng)户的单独授权同意，您可(kě)以通过单独弹窗的形式来实现最终用(yòng)户的授权，并在您的《隐私政策》中(zhōng)针对敏感个人信息通过字體(tǐ)加粗或其他(tā)显著标识显示。

隐私政策授权弹窗示例：

最终用(yòng)户行使权利说明

接入说明：开发者在其 App 中(zhōng)集成安(ān)全清场SDK后，App运行时对运行环境进行检测。开发者应根据相关法律法规為(wèi)最终用(yòng)户提供行使个人信息主體(tǐ)权利的路径或功能(néng)，需安(ān)全清场 SDK 配合的，请与爱加密公(gōng)司及时进行联系，我们将与开发者协同妥善解决最终用(yòng)户的诉求。

SDK 业務(wù)功能(néng)调用(yòng)时机

接入说明：请務(wù)必在用(yòng)户同意您 App 中(zhōng)的隐私政策后，再进行安(ān)全清场 SDK 的业務(wù)功能(néng)调用(yòng)。用(yòng)户同意隐私政策之前，避免动态申请涉及用(yòng)户个人信息的敏感设备权限；用(yòng)户同意隐私政策前，您应避免私自采集和上报个人信息。

SDK功能(néng)启用(yòng)

安(ān)全清场调用(yòng)：确保 App 首次启动时，在用(yòng)户阅读您的《隐私政策》并取得用(yòng)户授权，才在工(gōng)程中(zhōng)需要对App运行环境进行检测的地方调用(yòng)安(ān)全清场。

若用(yòng)户未授权或未同意您的《隐私政策》，则不能(néng)调用(yòng)安(ān)全清场。

隐私保护机制

如果您对安(ān)全清场SDK权限有(yǒu)任何疑问、意见和建议，可(kě)通过以下联系方式与我们联系：

電(diàn)子邮件：service@ijiami.cn
電(diàn) 话：4000-618-110
联系地址：广东省深圳市福田區(qū)梅林街(jiē)道孖岭社區(qū)凯丰路10号翠林大厦12层

以下合规文(wén)件供开发者参考：

《个人信息保护法》
《工(gōng)业和信息化部关于开展信息通信服務(wù)感知提升行动的通知》
《工(gōng)业和信息化部关于开展纵深推进 App 侵害用(yòng)户权益专项整治行动的通知》
《工(gōng)业和信息化部关于开展 App 侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知》
《App 违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
《App 违法违规收集使用(yòng)个人信息自评估指南》
《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》
《GB/T 35273-2020信息安(ān)全技(jì )术个人信息安(ān)全规范》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)使用(yòng)软件开发工(gōng)具(jù)包(SDK)安(ān)全指引》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)系统权限申请使用(yòng)指南》