对接文档

adSet SDK合规指南

根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用adSetSDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用adSetSDK服务时参照自查和合理配置,不断提升个人信息保护水平。

一、接入adSetSDK应具备的能力

1、SDK初始化时机和授权

  • adSetSDK的初始化请在用户同意App隐私政策/声明后进行。
  • 请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。
  • 请不要在用户同意隐私政策之前私自采集和上报用户信息(尤其注意Android_ID、MAC地址、硬件序列号、应用安装列表等用户信息)。
  • 请勿在App处于未激活状态时(例如App在后台运行)请求adSet相关服务。

2、隐私政策、共享清单等需披露接入adSet服务的情况 开发者在产品中集成adSetSDK后,adSetSDK的正常运行会收集必要的用户信息用于广告投放、归因监测等目的。请开发者根据集成adSetSDK的实际情况,在App第三方SDK目录、隐私声明中,对adSetSDK进行披露。建议考虑以下指引:

  • 确认您所接入adSet的版本和功能模块;
  • 根据上述版本和模块,从官网的指引中确定与adSet交互的数据内容;
  • 在您的隐私政策中,以文字或列表的方式向用户披露adSetSDK相关信息。
  • adset服务披露模板(仅供参考,请以实际合作情况为准): 名称:adSet广告 第三方名称:上海神蓍信息科技有限公司 使用目的:广告投放、广告归因、广告反作弊 个人信息类型:粗略位置信息、设备信息(如设备制造商、设备型号、操作系统版本等)、设备标识符(如IMEI、AndroidID、OAID、IDFA等)、应用信息(宿主应用的包名、版本号)、广告数据(如曝光、点击数据等)。 个人信息保护规则链接adSetSDK个人信息保护规则open in new window
  • 如您对如何披露数据仍有疑问,可在官网通过我们的邮箱以及电话,与我们技术支持团队取得联系。

3、广告一键关闭功能 adSetSDK所有聚合广告样式已由sdk实现了广告一键关闭功能,不需要开发者实现

4、自渲染广告需配置明确的广告标识、保证广告内容和广告样式合法合规。

  • adSet所有聚合广告形态均自带广告标识,开发者无需额外操作,请勿使用任何技术手段修改、删除广告标识,包括但不限于广告标识的大小、位置、颜色等,否则由此带来的后果,由开发者自己负责。
  • 开发者不得自行更改、调整adSet提供的广告内容和广告样式,包括但不限于重叠展示广告、更改广告元素、调整点击热区范围、配置虚假按钮等可能影响用户体验、诱导用户点击的所有违规行为,否则由此带来的后果,由开发者自己负责。

二、APP合规要求

隐私政策文本

1、隐私政策的独立性、易读性 (1)APP应有独立的隐私政策; (2)隐私政策应单独成文,而不是作为用户协议、用户说明等文件中的一部分存在; (3)隐私政策应易于访问,用户进入App主功能界面后,通过4次以内的点击,能够访问到隐私政策,且隐私政策链接位置突出、无遮挡; (4)隐私政策应易于阅读,文本文字显示方式(字号、颜色、行间距等)不会造成阅读困难。

2、清晰说明各项业务功能及所收集个人信息类型 (1)应明示收集个人信息的业务场景,将收集个人信息的业务功能逐项列举; (2)业务功能与所收集个人信息类型应当一一对应; (3)应明示各项业务功能所收集的个人信息类型。

3、清晰说明个人信息处理规则及用户权益保障 (1)隐私政策应对个人信息处理者基本情况进行描述,至少包括:名称、注册地址、个人信息保护相关负责人联系方式; (2)隐私政策应对个人信息存放地域、存储期限(法律规定范围内最短期限或明确的期限)、超期处理方式进行明确说明; (3)隐私政策应明确说明个人信息处理规则。如果个人信息处理者将个人信息用于用户画像、个性化展示等,隐私政策中应说明其应用场景和可能对用户产生的影响; (4)如果存在个人信息出境情况,隐私政策中应将出境个人信息类型逐项列出; (5)隐私政策应对个人信息处理者在个人信息保护方面采取的措施和具备的能力进行说明; (6)隐私政策应披露共享、转让、公开个人信息规则; 隐私政策应对如何保障实现用户权利进行说明; (7)隐私政策应说明用户申诉渠道和反馈机制。

4、隐私政策时效性、更新与通知 (1)应明确标识隐私政策发布、生效或更新日期; (2)如果发生业务功能变更、个人信息出境情况变更、使用目的变更、个人信息保护相关负责人联络方式变更等情形时,隐私政策应进行相应修订,并通过电子邮件、信函、电话、推送通知等方式及时告知用户。

5、隐私政策不应存在免责等不合理条款 个人信息处理者不应在隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。

App收集使用个人信息行为

1、收集个人信息应明示收集目的、方式、范围 (1)在用户安装、注册或首次开启App时,应主动提醒用户阅读隐私政策; (2)当App打开系统权限时(不包括用户自行在系统设置中打开权限的情况),App应当说明该权限将收集个人信息的目的; (3)收集个人敏感信息时,App应通过弹窗提示等显著方式向用户明示收集、使用个人信息的目的、方式、范围。

2、若使用Cookie及其同类技术收集个人信息,应向用户明示 当使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。

3、若存在第三方传输个人信息的情况,应向用户明示 如果通过嵌入第三方代码、插件、API等方式将个人信息传输至第三方服务器,应披露第三方、传输的个人信息类型、使用目的等详情。

4、收集使用个人信息应经用户自主选择同意,不得默认勾选,不应存在强制捆绑授权行为 (1)收集个人信息前应征得用户自主选择同意,如用户主动填写、点击、勾选等,不得默认勾选,不得存在将多项业务功能和权限打包,要求用户一揽子接受的情形; (2)处理敏感个人信息需获得用户单独同意。

5、收集个人信息应满足最小必要原则 (1)实际收集的个人信息类型不得超出隐私政策所述范围; (2)App不应收集与业务功能无任何关系的个人信息; (3)在用户明确拒绝后不得继续频繁索要权限、打扰用户; (4)App更新升级后,不应更改原有的系统权限设置。

用户权利的保障

1、个性化决策退出机制 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对用户个人特征的选项,或者提供便捷的拒绝方式。

2、支持用户注销账号 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后及时删除其个人信息或进行匿名化处理,不得为账号注销设置不合理的障碍。

3、建立用户权利请求响应机制 (1)应当建立便捷的个人行使权利的申请受理和处理机制,如提供查询/更正/删除个人信息、撤回同意等途径; (2)应妥善受理并及时反馈用户申诉,原则上在15天内回复处理意见或结果。

4、不得诱导/欺骗/强迫用户跳转、点击、下载 App弹出广告或者启动其他信息弹窗页面时,应提供显著、有效的关闭或跳过功能,不得利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。

Last Updated:
Contributors: zhaochangchang