合规指引

升级最新版SDK

请务必确保您已经将极光推送 SDK（Android）升级到满足监管新规的 最新版本 。

SDK扩展业务功能的配置说明

接入说明：极光推送 SDK 包括基本业务功能和扩展业务功能。
基本功能：为开发者赋予消息和通知的推送能力，实现向您的终端用户进行消息推送。
扩展功能：为提升开发者的服务体验，我们提供了用户分群推送、地理围栏推送等功能。

特别提醒：针对扩展业务功能，您可以通过关闭可选个人信息采集（譬如精确位置信息、软件列表信息）来实现扩展功能的关闭（开发者可以通过support@jiguang.cn提出申请）。

SDK可选个人信息的配置说明

接入说明：对于极光推送 SDK 可选收集的个人信息的控制，开发者可以通过support@jiguang.cn提出申请。因相关信息的不收集将会严重影响您使用极光推送 SDK 部分功能的实现和效果，我们强烈建议您打开，请开发者结合业务实际需要进行合理配置。

极光推送 SDK 可选个人信息的说明：
a.精确位置信息：用于提供“推送报表”与“统计报表”以及针对特定区域群体的消息推送功能；
b.软件列表信息（包括软件列表及软件运行列表信息）：当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户省电省流量的目的；同时有助于帮助您洞察您终端用户的兴趣偏好，实现用户分群推送功能。

SDK个人信息收集频次、精度说明

接入说明：我们将根据业务功能实现之最小必要进行用户个人信息的收集。收集频次方面，极光推送 SDK 的数据采集仅在 App 调用相关功能时触发，关于频次APP开发者不可自行配置，故我们对频次不对外提供可选择的配置方式、示例；收集精度方面，主要涉及定位相关功能，主要通过权限进行控制，极光推送 SDK 通过可选权限让App可以控制是否申请精确地理位置权限或粗略地理位置权限。如果您需要对定位权限进行配置，可参考以下“SDK申请系统权限的说明”进行配置。

SDK申请系统权限的说明

接入说明：对于极光推送 SDK 可选申请的系统权限，您可以参考相关如下表格的内容，详细了解相关权限与各业务功能的关系及其申请时机，因相关权限的不申请将会对其对应的功能造成影响，您可以结合业务实际需要进行合理配置。

SDK 权限控制

必选权限

• 以下为必选权限，必须配置以下权限才能满足基本的推送功能能力

          <!-- JPush自定义权限，用于发送接收广播权限校验（必选）-->
<permission
    android:name="${applicationId}.permission.JPUSH_MESSAGE"
    android:protectionLevel="signature" />
<uses-permission android:name="${applicationId}.permission.JPUSH_MESSAGE" />

<!-- 网络权限 （必选）-->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 查看网络状态，sdk重连机制等需要使用-->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- 适配Android 13，应用弹出通知必须权限-->
 <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/>

        

可选权限

• 如您需要接入地理围栏业务，建议集成以下权限（可选）

          <!--允许应用获取粗略位置-->
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<!--允许应用获取精准位置-->
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<!-- Android Q适配 应用后台定位权限 -->
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" /> 

        

• 如您需要对应设备通知相关的能力，建议集成以下权限（可选）

          <!-- 华为角标权限 -->
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" />
<!-- VIVO角标权限 -->
<uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" />
<!--振动器权限，JPUSH支持通知开启振动功能，小米推送必须-->
<uses-permission android:name="android.permission.VIBRATE" />
<!--honor 角标-->
<uses-permission android:name="com.hihonor.android.launcher.permission.CHANGE_BADGE" />

        

• 用于生成准确的推送目标 ID（极光RID)，保证消息推送的精准送达，合理分配厂商推送通道，以提升消息送达率（可选）

          <!-- 获取手机状态参数，辅助生成极光唯一ID -->
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<!-- AndroidR 适配，deeplink通知跳转，判断目标应用是否已安装 -->
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<!-- 允许程序访问wifi网络状态信息 -->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
  <!-- 允许程序对外部存储进行读写操作 -->
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
  <!-- 允许程序对外部存储进行读操作 -->
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />

        

SDK隐私政策披露要求与示例

接入说明：开发者在 App 集成极光推送 SDK 后，极光推送 SDK 的正常运行会收集必要的最终用户信息用于信息推送。请开发者根据集成极光推送 SDK 的实际情况，在您 App 的隐私政策中，对极光推送 SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议：确认您所接入的极光推送 SDK 版本和功能模块，从隐私政策中确定与极光推送 SDK 交互的数据内容；在您App的隐私政策中，以文字或列表的方式向公众披露极光推送 SDK 的相关信息。

披露示例（仅供参考，请以实际合作情况为准）：
SDK名称：极光推送 SDK
第三方主体：深圳市和讯华谷信息技术有限公司
SDK 用途：为 APP 用户提供信息推送服务
处理个人信息类型：设备标识符（包括IMEI、IDFA、AndroidID、GAID、MAC、OAID、IMSI、MEID、UAID）、设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）、操作系统信息（包括操作系统版本、系统名称、系统语言）、网络信息（包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID）、推送信息日志、精确位置信息、软件列表信息（包括软件列表及软件运行列表信息）。
数据处理方式：通过去标识化、加密传输及其他安全方式
极光隐私权政策链接：《AURORA 极光隐私政策》
官网链接：https://www.jiguang.cn/

最终用户同意方式的说明及示例

接入说明：App 首次运行时应当有隐私弹窗，隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接，并明确提示最终用户阅读并选择是否同意隐私政策；隐私弹窗应提供同意按钮和拒绝同意的按钮，并由最终用户主动选择。如涉及敏感个人信息，应当取得您最终用户的单独授权同意，您可以通过单独弹窗的形式来实现最终用户的授权，并在您的《隐私政策》中针对敏感个人信息通过字体加粗或其他显著标识显示。

隐私政策授权弹窗示例：

敏感个人信息隐私政策披露示例：“精确位置信息：用于提供“推送报表”与“统计报表”以及针对特定区域群体的消息推送功能。”

最终用户行使权利说明

接入说明：开发者在其 App 中集成极光推送 SDK 后，极光推送 SDK 的正常运行会收集必要的最终用户信息用于信息推送或扩展功能目的。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能，需极光推送 SDK 配合的，请与极光公司及时进行联系，我们将与开发者协同妥善解决最终用户的诉求。

SDK初始化及业务功能调用时机

接入说明：请务必在用户同意您App中的隐私政策后，再进行极光推送 SDK 的初始化。用户同意隐私政策之前，避免动态申请涉及用户个人信息的敏感设备权限；用户同意隐私政策前，您应避免私自采集和上报个人信息。

隐私确认接口与 SDK 推送业务功能启用

概述

极光合规授权接口是为了保障用户隐私为根本目的，广大的开发者务必遵循其相关协议，确保用户同意《隐私政策》之后，再使用极光业务 SDK 功能。

接口说明

          JCollectionAuth.setAuth(Context context,boolean auth);

        

Example:

          JCollectionAuth.setAuth(context,true)

        

调用逻辑

• 宿主 APP 在首次安装，冷启动

• 用户隐私协议告知

• 用户确认授权

• 告知极光授权结果

同意隐私协议，并且开启推送服务：

          JCollectionAuth.setAuth(context,true);

        

不同意隐私协议或不开启推送服务：

          JCollectionAuth.setAuth(context, false); 

        

初始化 SDK 及推送业务功能启用

• 初始化接口调用：确保 App 首次启动时，在用户阅读您的《隐私政策》并取得用户授权，且开发者确认开启推送服务后，才调用初始化函数 JPushInterface.init()，此时 SDK 才会真正采集业务功能所必要的个人信息并上报。若用户未授权或未同意您的《隐私政策》，则调用初始化方法 JPushInterface.init() 失败。若用户未同意隐私协议即初始化 SDK，则可能导致应用市场上架失败。
• 一旦 App 未获取到《隐私政策》的用户授权，后续的 App 冷启动，开发者应该保证在调用初始化 SDK 方法 JPushInterface.init()之前，调用 JCollectionAuth.setAuth(context, false)方法，告知极光未获得用户授权。
• 在用户同意隐私政策后，若开发者未开启推送服务，则JCollectionAuth.setAuth(context, true)方法应在开发者确认要开启推送服务后才进行调用。
• 我们强烈建议您调用 JCollectionAuth.setAuth 方法来确定您是否同意启用 SDK 推送服务功能，判断用户是否授权或同意了您的《隐私政策》； 如您未调用，则视为您同意开启推送服务且用户已经授权或同意了您的《隐私政策》，此时我们会进行 SDK 各项功能配置及用户个人信息采集。
  
  

第三方隐私政策披露参考

若通过极光推送 SDK 同时集成了厂商通道，请在《隐私政策》中增加对于厂商通道的隐私政策说明，内容如下：

小米推送 SDK
涉及的个人信息类型：设备标识(OAID、加密的 Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK
涉及的个人信息类型：应用信息、设备信息（设备的硬件信息、系统基本信息和系统设置）
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
官网链接：https://developer.huawei.com/consumer/cn/
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

荣耀推送 SDK
涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token
使用目的：推送消息
使用场景：在荣耀手机终端推送消息时使用
第三方主体：深圳荣耀软件技术有限公司
官网链接：https://developer.hihonor.com/cn/
隐私政策：https://developer.hihonor.com/cn/kitdoc/?category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=sdk-data-security.md

OPPO 推送 SDK
涉及的个人信息类型：应用基本信息（MCS 应用包名、应用版本号、OPUSH SDK版本号），应用内设备标识符（RegistraterID、appKey、appSecret）
使用目的：推送消息
使用场景：在 OPPO 手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
官网链接：https://open.oppomobile.com/
隐私政策：https://open.oppomobile.com/new/developmentDoc/info?id=11207

vivo 推送 SDK
涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息
使用目的：提供推送消息服务、统计推送 SDK 接口调用成功率
使用场景：在 vivo 手机终端推送消息时使用
第三方主体：维沃移动通信有限公司
官网链接：https://dev.vivo.com.cn/promote/pushNews
隐私政策：https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822

魅族推送 SDK
涉及的个人信息类型：设备相关信息（手机品牌、手机型号、系统版本、系统语言，以及设备标识符PUSHID）和应用信息、推送状态
使用目的：提供魅族手机实时消息推送、优化推送体验和统计分析
使用场景：在魅族手机终端推送消息时使用
第三方主体：珠海星纪魅族信息技术有限公司
官网链接：https://open.flyme.cn/service?type=push
隐私政策：https://open.flyme.cn/docs?id=202

请注意，第三方厂商通道SDK可能因版本升级等原因改变信息处理情况，具体以其官方公示为准，请您及时关注。

应用自启动开关控制接口

支持的版本

开始支持的版本：JCore v4.2.0

概述

该接口允许开发控制是否允许SDK自启动，SDK自启动主要用于优化SDK长连接，开发者可以按需配置。

接口定义

          public static void enableAutoWakeup(Context context, boolean enable);

        

参数说明

• context：应用上下文
• enable：是否开启自启动

使用说明

• 在SDK初始化前，通过该接口配置自启开关
• SDK自启动状态默认为开启

如：

          //关闭SDK自启动
JCollectionAuth.enableAutoWakeup(context, false);
//推送SDK初始化
JPushInterface.init(context); 

        

智能推送开关

概述

为了减少无用推送信息对您用户的打扰，极光向您提供智能推送功能，通过该信息推荐更符合您用户需要的推送内容，您可以通过以下接口开启或关闭这项功能。

开启

          JPushInterface.setSmartPushEnable(this,true);

        

关闭

          JPushInterface.setSmartPushEnable(this,false);

        

隐私保护机制

如果您对极光推送 SDK 权限有任何疑问、意见和建议，或者因为需要极光协助关闭某项权限采集能力，可通过以下联系方式与我们联系：

• 电子邮件：support@jiguang.cn

• 电 话：400-888-2376

• 联系地址：深圳市南山区高新技术产业园科技南十二路6号

您还可以随时通过访问 极光官网 在线客服系统与我们联系，我们将及时为您提供咨询和服务，确保隐私保护机制的落实和执行。