爱加密合规指引

根据《个人信息保护法》、《数据安(ān)全法》、《网络安(ān)全法》等法律法规和监管部门规章要求,App开发运营者(以下简称為(wèi)“开发者”)在提供网络产(chǎn)品服務(wù)时应尊重和保护最终用(yòng)户的个人信息,不得违法违规收集使用(yòng)个人信息,保证和承诺就个人信息处理(lǐ)行為(wèi)获得最终用(yòng)户的授权同意,遵循最小(xiǎo)必要原则,且应当采取有(yǒu)效的技(jì )术措施和组织措施确保个人信息安(ān)全。為(wèi)帮助开发者在使用(yòng)威胁感知SDK的过程中(zhōng)更好地落实用(yòng)户个人信息保护相关要求,避免出现侵害最终用(yòng)户个人信息权益的情形,特制定本合规使用(yòng)说明,开发者使用(yòng)威胁感知SDK时必须在《隐私政策》中(zhōng)告知终端用(yòng)户SDK使用(yòng)用(yòng)途,并且在终端用(yòng)户未同意《隐私政策》前不得初始化任何SDK。请您務(wù)必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用(yòng)。

升级最新(xīn)版SDK

请務(wù)必确保您已经将升级到满足监管新(xīn)规的最新(xīn)版本。

SDK申请系统权限的说明

接入说明:对于爱加密威胁感知SDK可(kě)选申请的系统权限,您可(kě)以参考相关如下表格的内容,详细了解相关权限与各业務(wù)功能(néng)的关系及其申请时机,因相关权限的不申请将会对其对应的功能(néng)造成影响,您可(kě)以结合业務(wù)实际需要进行合理(lǐ)配置。

iOS 操作(zuò)系统应用(yòng)权限列表
权限 是否可(kě)选 用(yòng)途 申请时机
网络访问权限 必选 网络权限。用(yòng)于实现和服務(wù)器通信,以便提供态势感知服務(wù) 启用(yòng)业務(wù)功能(néng)读取
定位权限 必选 获取位置信息权限,用(yòng)于识别某些安(ān)全风险,如位置欺诈、高频更换地域等 启用(yòng)业務(wù)功能(néng)读取

SDK隐私政策披露要求与示例

接入说明:开发者在App集成威胁感知SDK后,威胁感知SDK的正常运行会收集必要的设备信息用(yòng)于监测APP运行安(ān)全和业務(wù)安(ān)全。请开发者根据集成威胁感知SDK的实际情况,在您APP的隐私政策中(zhōng),对威胁感知SDK名(míng)称、公(gōng)司名(míng)称、处理(lǐ)个人信息种类及⽬的、采集方式、隐私政策链接等内容进行披露。 建议:确认您所接入的威胁感知SDK版本和功能(néng)模块,从隐私政策中(zhōng)确定与威胁感知SDK交互的数据内容;在您App的隐私政策中(zhōng),以文(wén)字或列表的方式向公(gōng)众披露威胁感知SDK的相关信息。

披露示例:(仅供参考,请以实际合作(zuò)情况為(wèi)准)

SDK名(míng)称:爱加密威胁感知SDK

第三方主體(tǐ):北京智游网安(ān)科(kē)技(jì )有(yǒu)限公(gōng)司

SDK 用(yòng)途:保障APP运行安(ān)全和业務(wù)安(ān)全,避免用(yòng)户受到黑灰产(chǎn)攻击

处理(lǐ)个人信息类型:设备信息(设备型号、设备标识符、设备序列号、内存使用(yòng)&電(diàn)量剩余、CPU信息、IMSI、AndroidId、蓝牙MAC地址、WiFi-BSSID、WiFi信号强度、设备传感器信息),应用(yòng)信息(应用(yòng)安(ān)装(zhuāng)列表、应用(yòng)包名(míng)、应用(yòng)版本、安(ān)装(zhuāng)&卸载时间、证书信息),系统信息(平台、模型、系统版本、屏幕信息、dpi),地理(lǐ)位置(基站编号、位置區(qū)域码、邻近基站信息、经纬度信息),SIM卡/网络信息(运营商(shāng)、移动网络代码、移动國(guó)家代码、联网方式、网络请求、IP地址)

数据处理(lǐ)方式:去标识化、数据加密

隐私权政策链接:infoBeat-ios-privacy.html

官网链接:https://www.ijiami.cn

最终用(yòng)户同意方式的说明及示例

接入说明: App 首次运行时应当有(yǒu)隐私弹窗,隐私弹窗中(zhōng)应公(gōng)示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用(yòng)户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用(yòng)户主动选择。 如涉及敏感个人信息,应当取得您最终用(yòng)户的单独授权同意,您可(kě)以通过单独弹窗的形式来实现最终用(yòng)户的授权,并在您的《隐私政策》中(zhōng)针对敏感个人信息通过字體(tǐ)加粗或其他(tā)显著标识显示。

隐私政策授权弹窗示例:

最终用(yòng)户行使权利说明

接入说明:开发者在其APP中(zhōng)集成威胁感知SDK后, 威胁感知SDK的正常运行会收集必要的设备信息用(yòng)于监测APP运行安(ān)全和业務(wù)安(ān)全的目的。开发者应根据相关法律法规為(wèi)最终用(yòng)户提供行使个人信息主體(tǐ)权利的路径或功能(néng),需威胁感知SDK配合的,请与爱加密公(gōng)司及时进行联系,我们将与开发者协同妥善解决最终用(yòng)户的诉求。

SDK 业務(wù)功能(néng)调用(yòng)时机

接入说明:请務(wù)必在用(yòng)户同意您App中(zhōng)的隐私政策后,再进行威胁感知SDK的业務(wù)功能(néng)调用(yòng)。用(yòng)户同意隐私政策之前,避免动态申请涉及用(yòng)户个人信息的敏感设备权限;用(yòng)户同意隐私政策前,您应避免私自采集和上报个人信息。

SDK安(ān)全监测功能(néng)启用(yòng)

威胁感知调用(yòng):确保APP首次启动时,在用(yòng)户阅读您的《隐私政策》并取得用(yòng)户授权,才调用(yòng)威胁感知功能(néng)接口,此时SDK会进行注册,并生成威胁感知唯一标识(UUID)和采集业務(wù)功能(néng)所必要的个⼈信息(设备信息、网络信息及位置信息)并上报。

若用(yòng)户未授权或未同意您的《隐私政策》,则不能(néng)调用(yòng)威胁感知。

隐私保护机制

如果您对威胁感知SDK权限有(yǒu)任何疑问、意见和建议,可(kě)通过以下联系方式与我们联系:

  • 電(diàn)子邮件:service@ijiami.cn
  • 電(diàn) 话:4000-618-110
  • 联系地址:广东省深圳市福田區(qū)梅林街(jiē)道孖岭社區(qū)凯丰路10号翠林大厦12层

以下合规文(wén)件供开发者参考:

《个人信息保护法》
《工(gōng)业和信息化部关于开展信息通信服務(wù)感知提升行动的通知》
《工(gōng)业和信息化部关于开展纵深推进 App 侵害用(yòng)户权益专项整治行动的通知》
《工(gōng)业和信息化部关于开展 App 侵害用(yòng)户权益专项整治工(gōng)作(zuò)的通知》
《App 违法违规收集使用(yòng)个人信息行為(wèi)认定方法》
《App 违法违规收集使用(yòng)个人信息自评估指南》
《常见类型移动互联网应用(yòng)程序必要个人信息范围规定》
《GB/T 35273-2020信息安(ān)全技(jì )术 个人信息安(ān)全规范》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)使用(yòng)软件开发工(gōng)具(jù)包(SDK)安(ān)全指引》
《网络安(ān)全标准实践指南一移动互联网应用(yòng)程序(App)系统权限申请使用(yòng)指南》