隐私政策与合规引导

合规引导

升级最新版 SDK

请务必确保您已经将极光推送 SDK 升级到满足监管新规的 最新版本。

隐私政策

极光 SDK 隐私政策

集成极光推送 SDK 需要在您的APP《隐私政策》中向用户告知并征得您最终用户的授权同意，内容如下（实际以您最终同意开启的服务和个人信息类型为准）：

SDK名称：极光推送 SDK
第三方主体：深圳市和讯华谷信息技术有限公司
SDK 用途：为 APP 用户提供信息推送服务
处理个人信息类型：

1. 必选信息：
   a. 设备标识符（包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID）：用于生成脱敏的终端用户设备唯一性标识，以确保能准确进行消息推送，用于用户操作行为记录；
   b. 设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）：用于保证服务在不同设备上的兼容性，确保消息准确下发；
   c. 操作系统信息（包括操作系统版本、系统名称、系统语言）：用于保证服务在不同设备上的兼容性，确保消息准确下发；
   d. 网络信息（包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID）：用于判断SDK与服务器的网络连接状态，保证服务的稳定性和连续性；
   e. 推送信息日志：用于您查询推送服务记录，了解推送信息送达的情况。
2. 可选信息：
   a. 精确位置信息：用于提供“推送报表”与“统计报表”以及针对特定区域群体的消息推送功能；
   b. 软件列表信息（包括软件列表及软件运行列表信息）：当一个设备有多个APP的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户省电省流量的目的；同时有助于帮助您洞察您终端用户的兴趣偏好，实现用户分群推送功能。
   

数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://www.jiguang.cn/push
隐私政策链接：https://www.jiguang.cn/license/privacy

提请注意：我们收集的用户的个人信息类型取决于开发者（您）具体使用我们的产品和服务，如果在开发者应用版本中不包括我们的某些产品或服务，或您关闭了我们采集您终端用户部分个人信息的权限，则本指引中涉及到的产品和服务及相关个人信息的内容将不适用。针对可选信息，您可以选择关闭（可通过《SDK API开发文档》进行查看），但会严重影响您使用极光推送SDK部分功能的实现和效果，我们强烈建议您打开。

极光推送 SDK 功能介绍

1. 基本功能：为开发者赋予消息和通知的推送能力，实现向您的终端用户进行消息推送。
   
2. 扩展功能：为提升开发者的服务体验，我们提供了用户分群推送、地理围栏推送等功能。
   

提请注意：针对扩展业务功能，您可以通过关闭对应的个人信息采集（譬如精确位置信息、软件列表信息）来实现拓展功能的关闭（可通过《SDK API开发文档》进行查看）。

第三方 SDK 隐私政策

若通过极光推送 SDK 同时集成了厂商通道，请在《隐私政策》中增加对于厂商通道的隐私政策说明，内容如下：

小米推送 SDK
涉及的个人信息类型：设备标识符（如 Android ID、OAID、GAID）、设备信息
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822

华为 HMS SDK
涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.huawei.com/consumer/cn/
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

荣耀推送 SDK
涉及的个人信息类型：应用匿名标识 (AAID)，应用 Token
使用目的：推送消息
使用场景：在荣耀手机终端推送消息时使用
第三方主体：荣耀终端有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://developer.hihonor.com/cn/promoteService
隐私政策：https://www.hihonor.com/cn/privacy/privacy-policy/

OPPO 推送 SDK
涉及的个人信息类型：设备标识符（如 IMEI、ICCID、IMSI、Android ID、GAID）、应用信息（如应用包名、版本号和运行状态）、网络信息（如 IP 或域名连接结果，当前网络类型）
使用目的：推送消息
使用场景：在 OPPO 手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
数据处理方式：通过加密传输和处理的安全处理方式
官网链接：https://open.oppomobile.com/new/introduction?page_name=oppopush
隐私政策：https://open.oppomobile.com/wiki/doc#id=10288

vivo 推送 SDK
涉及的个人信息类型：应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息
使用目的：提供推送消息服务、统计推送SDK接口调用成功率
使用场景：在 vivo 手机终端推送消息时使用
第三方主体：维沃移动通信有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.vivo.com.cn/promote/pushNews
隐私政策：https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822

魅族推送 SDK
涉及的个人信息类型：设备标识信息、位置信息、网络状态信息、运营商信息
使用目的：推送消息
使用场景：在魅族手机终端推送消息时使用
第三方主体：珠海市魅族通讯设备有限公司
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://open.flyme.cn/service?type=push
隐私政策：https://www.meizu.com/legal.html

请注意，第三方厂商通道SDK可能因版本升级等原因改变信息处理情况，具体以其官方公示为准，请您及时关注。

SDK收集个人信息频次、精度

极光推送SDK收集用户个人信息的频次、精度APP开发者不可自行配置，故我们对频次、精度不对外提供可选择的配置方式、示例。我们将根据业务功能实现之最小必要进行用户个人信息的收集。

最终用户同意方式

App首次运行时应当有隐私弹窗，隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接，并明确提示最终用户阅读并选择是否同意隐私政策；隐私弹窗应提供同意按钮和拒绝同意的按钮，并由最终用户主动选择。

隐私确认接口与 SDK 推送业务功能启用

概述

极光合规授权接口是为了保障用户隐私为根本目的，广大的开发者务必遵循其相关协议，确保用户同意《隐私政策》之后，再使用极光业务 SDK 功能。

接口说明

          JCollectionAuth.setAuth(Context context,boolean auth);

        

Example:

          JCollectionAuth.setAuth(context,true)

        

调用逻辑

• 宿主 APP 在首次安装，冷启动

• 用户隐私协议告知

• 用户确认授权

• 告知极光授权结果

同意隐私协议，并且开启推送服务：

          JCollectionAuth.setAuth(context,true);

        

不同意隐私协议或不开启推送服务：

          JCollectionAuth.setAuth(context, false); 

        

初始化 SDK 及推送业务功能启用

• 确保 App 首次启动时，在用户阅读您的《隐私政策》并取得用户授权，且开发者确认开启推送服务后，才调用初始化函数 JPushInterface.init()，此时 SDK 才会真正采集业务功能所必要的个人信息并上报。若用户未授权或未同意您的《隐私政策》，则调用初始化方法 JPushInterface.init() 失败。若用户未同意隐私协议即初始化 SDK，则可能导致应用市场上架失败。
• 一旦 App 未获取到《隐私政策》的用户授权，后续的 App 冷启动，开发者应该保证在调用初始化 SDK 方法 JPushInterface.init()之前，调用 JCollectionAuth.setAuth(context, false)方法，告知极光未获得用户授权。
• 在用户同意隐私政策后，若开发者未开启推送服务，则JCollectionAuth.setAuth(context, true)方法应在开发者确认要开启推送服务后才进行调用。
• 我们强烈建议您调用JCollectionAuth.setAuth方法来确定您是否同意启用 SDK 推送服务功能，判断用户是否授权或同意了您的《隐私政策》； 如您未调用，则视为您同意开启推送服务且用户已经授权或同意了您的《隐私政策》，此时我们会进行 SDK 各项功能配置及用户个人信息采集。
• 特别提醒：App 开发者针对极光推送 SDK 处理的敏感个人信息，应当取得您终端用户的单独授权同意，您可以通过单独弹窗的形式来实现最终用户的授权，并在您的《隐私政策》中针对敏感个人信息通过字体加粗显示。请您务必确保您的终端用户已同意隐私政策并同意接受您向其发送推送信息后再启用我们的推送服务功能。
  

授权示例：“精确位置信息：用于提供“推送报表”与“统计报表”以及针对特定区域群体的消息推送功能。”

应用自启动开关控制接口

支持的版本

开始支持的版本：JCore v4.2.0

概述

该接口允许开发控制是否允许SDK自启动，SDK自启动主要用于优化SDK长连接，开发者可以按需配置。

接口定义

          public static void enableAutoWakeup(Context context, boolean enable);

        

参数说明

• context：应用上下文
• enable：是否开启自启动

使用说明

• 在SDK初始化前，通过该接口配置自启开关
• SDK自启动状态默认为开启

如：

          //关闭SDK自启动
JCollectionAuth.enableAutoWakeup(context, false);
//推送SDK初始化
JPushInterface.init(context); 

        

智能推送开关

概述

为了减少无用推送信息对您用户的打扰，极光向您提供智能推送功能，通过该信息推荐更符合您用户需要的推送内容，您可以通过以下接口开启或关闭这项功能。

开启

          JPushInterface.setSmartPushEnable(this,true);

        

关闭

          JPushInterface.setSmartPushEnable(this,false);

        

SDK 权限控制

当您使用我们的业务功能时，会导致我们获取相关系统权限。除以下权限说明外，其他与SDK业务相关的权限（如有）您可以通过如下途径进行查阅和配置：
Android：https://docs.jiguang.cn/jpush/client/Android/android_api
iOS：https://docs.jiguang.cn/jpush/client/iOS/ios_api

必选权限

• 以下为必选权限，必须配置以下权限才能满足基本的推送功能能力

          <!-- JPush自定义权限，用于发送接收广播权限校验（必选）-->
<permission
    android:name="${applicationId}.permission.JPUSH_MESSAGE"
    android:protectionLevel="signature" />
<uses-permission android:name="${applicationId}.permission.JPUSH_MESSAGE" />

<!-- 网络权限 （必选）-->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 查看网络状态，sdk重连机制等需要使用-->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<!-- 适配Android 13，应用弹出通知必须权限-->
 <uses-permission android:name="android.permission.POST_NOTIFICATIONS"/>

        

可选权限

• 如您需要接入地理围栏业务，建议集成以下权限（可选）

          <!--允许应用获取粗略位置-->
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<!--允许应用获取精准位置-->
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<!-- Android Q适配 应用后台定位权限 -->
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" /> 

        

• 如您需要对应设备通知相关的能力，建议集成以下权限（可选）

          <!-- 华为角标权限 -->
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" />
<!-- VIVO角标权限 -->
<uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" />
<!--振动器权限，JPUSH支持通知开启振动功能，小米推送必须-->
<uses-permission android:name="android.permission.VIBRATE" />
<!--honor 角标-->
<uses-permission android:name="com.hihonor.android.launcher.permission.CHANGE_BADGE" />

        

• 用于生成准确的推送目标 ID（极光RID)，保证消息推送的精准送达，合理分配厂商推送通道，以提升消息送达率（可选）

          <!-- 获取手机状态参数，辅助生成极光唯一ID -->
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<!-- AndroidR 适配，deeplink通知跳转，判断目标应用是否已安装 -->
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<!-- 获取任务信息，防止应用被重复唤醒 -->
<uses-permission android:name="android.permission.GET_TASKS" />
<!-- 允许程序访问wifi网络状态信息 -->
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />

        

隐私保护机制

如果您对极光推送 SDK 权限有任何疑问、意见和建议，或者因为需要极光协助关闭某项权限采集能力，可通过以下联系方式与我们联系：

• 电子邮件：support@jiguang.cn
  
• 电 话：400-888-2376
  
• 联系地址：深圳市南山区高新技术产业园科技南十二路6号
  

您还可以随时通过访问 极光官网 在线客服系统与我们联系，我们将及时为您提供咨询和服务，确保隐私保护机制的落实和执行。