友盟+SDK合规方案

法务相关 新人引导 产品操作教程 SDK集成
2020-12-09
手机看
86220学过
765
友盟+法务部
友盟+法务部
熟悉监管要求,掌握合规操作流程,拒绝App被下架

友盟+SDK合规方案

法务相关 新人引导 产品操作教程 SDK集成
2020-12-09
86468
765

讲师介绍

  • 友盟+法务部
    友盟+法务部
    友盟+SDK初始化合规方案

内容概况

尊敬的开发者,您好!

据悉,工信部等监管机构正不断加深App个人信息采集与使用相关的合规检测工作, 为了保证大家的App都能通过审核检测不被下架,您的App需要满足以下合规要求。


请牢记!合规三步走:

1、您需要确保App有《隐私政策》,并且在用户首次启动App时就弹出《隐私政策》取得用户同意。


2、请您务必告知用户您选择友盟+SDK服务,并在《隐私政策》中增加如下参考条款:

“我们的产品集成友盟+SDK,友盟+SDK需要收集您的设备Mac地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息)以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力。”


3、请您务必确保用户同意《隐私政策》之后,再初始化友盟+SDK。


下面是友盟+各类SDK的合规配置方案:

iOS版SDK 合规配置方案(需将统计SDK升级到版本7及以上):

为保证您的App在集成【友盟+】统计SDK之后,能够满足工信部相关合规要求,您应确保在App安装后首次冷启动时按照如下方式进行初始化:

/** 初始化友盟所有组件产品  @param appKey 开发者在友盟官网申请的appkey.  @param channel 渠道标识,可设置nil表示"App Store".  */ + (void)initWithAppkey:(NSString *)appKey channel:(NSString *)channel;

在您初始化iOS端SDK时,请您确保App首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用正式初始化函数初始化统计SDK,此时SDK才会真正采集设备信息并上报数据。

请注意,只有在用户授权同意《隐私政策》后再初始化SDK,才满足监管要求哦。


Android端合规方案(需将统计SDK升级到版本9.3版以上):

(一)统计、分享和智能认证SDK:

为保证您的App在集成上述SDK之后,能够满足工信部相关合规要求,您应确保在App安装后首次冷启动时按照如下方式进行初始化:

在Appcalition.onCreate函数中调用预初始化函数UMConfigure.preInit(),预初始化函数不会采集设备信息,也不会向友盟后台上报数据。

// SDK预初始化函数 // preInit预初始化函数耗时极少,不会影响App首次冷启动用户体验 public static void preInit(Context context, String appkey, String channel)

请注意:安卓端SDK初始化,同样要求您确保App首次冷启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用正式初始化函数初始化统计SDK,此时SDK才会真正采集设备信息并上报数据。如果用户不同意《隐私政策》授权,则不能调用UMConfigure.init()初始化函数哦。

一旦App获取到《隐私政策》的用户授权,后续的App冷启动,开发者应该保证在Appcalition.onCreate函数中调用预初始化函数UMConfigure.preInit()。正式初始化函数UMConfigure.init可以按需调用(可以在预初始化函数之后紧接着调用,也可以放到后台线程中延迟调用,但还是必须调用,不能遗漏)。


(二)推送SDK:

首先,需要参照统计产品SDK初始化合规方案完成SDK的延迟初始化。

此外,您需要将推送功能模块的初始化也放在用户阅读您的《隐私政策》并取得用户授权之后。

目前支持在application的onCreate中判断进程,channel进程正常初始化,主进程可做延迟初始化,或者放到页面按钮中初始化。

请注意,对推送功能模块进行延迟初始化需要对主要功能进行完备测试。如果在设置延迟初始化方案时,厂商通道获取消息为乱码,需要在Application的onCreate方法中,在所有友盟SDK初始化之前,添加如下代码段:

try {  AccsClientConfig.Builder configBuilder = new AccsClientConfig.Builder();  AccsClientConfig accsConfig = configBuilder.setAppKey("umeng:" + "你的appkey")  .setAppSecret("你的secret")  .setTag(AccsClientConfig.DEFAULT_CONFIGTAG)  .build();  ACCSClient.init("context上下文", accsConfig);  TaobaoRegister.setAccsConfigTag("context上下文", AccsClientConfig.DEFAULT_CONFIGTAG); UMConfigure .preInit("context上下文", "你的appkey", "你的channel") } catch (Throwable e){  e.printStackTrace(); }

以上就是友盟+SDK合规方案详细介绍。


在保护用户数据安全与隐私方面,友盟+始终走在行业前端。我们取得了非银行业的最高安全等级保护标准——公安部信息安全三级等保认证,以及ISO/IEC 27001:2013信息安全管理体系认证和ISO/IEC 27018:2019公有云个人信息保护管理体系认证,成为国内大数据行业首个通过ISO/IEC 27018:2019公有云个人信息保护管理体系认证的公司,也是为数不多的同时取得ISO国际隐私合规双认证的大数据公司。


点击下列链接,获取往期合规秘籍!

1、《超全整理 | App/小程序合规指南》:https://mp.weixin.qq.com/s/Adn0AgD6yPxOumAJZI9kCQ

2、《小程序开发者合规指南》:https://mp.weixin.qq.com/s/Adn0AgD6yPxOumAJZI9kCQ


关注我们

  • 关注友盟全域数据
    前沿的行业数据新风向
  • 加入数据服务钉钉群
    友盟+专属数据服务钉钉群