合规指引与隐私政策
合规引导
升级最新版 SDK
请务必确保您已经将极光安全认证 SDK 升级到满足监管新规的最新版本。
极光安全认证 SDK 下载链接:https://docs.jiguang.cn//jverification/resources/
隐私政策
开发者请务必在《隐私政策》中向用户告知应用使用了极光安全认证 SDK 并征得您最终用户的授权同意,参考内容如下(实际以您最终同意开启的服务和个人信息类型为准):
SDK 名称:极光安全认证 SDK
第三方主体:深圳市和讯华谷信息技术有限公司
SDK 用途:为APP 用户提供一键登录、号码验证、安全校验服务
SDK 处理个人信息类型:
①必要信息:
手机号码:用于完成一键登录和号码认证,识别您终端用户的风险;
设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一标识,防范用户账号安全风险;
网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID):用于判断用户是否连接了移动网络,锁定使用服务手机号,获取当前上网卡的预取号以及token信息,从而实现在移动网络状态下的一键登录服务;用于给相应号码发送短信验证码,实现短信验证功能;同时,用于分析当前设备的风险等级,可有效识别作弊行为,剔除作弊设备,识别恶意刷量、恶意程序、保护用户账号安全等。
②可选信息:
设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于确保所提供的产品和/或服务在不同设备上的兼容性,检测黑产恶意伪造设备;
操作系统信息(包括操作系统版本、系统名称、系统语言):用于确保所提供的产品和/或服务在不同设备上的兼容性;
精确位置信息:用于按照地域提供登录报表,校准数据的地区分布;识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等;
软件列表信息(包括软件列表及软件运行列表信息):用于识别用户应用环境及判断已安装的APP信息,帮助您识别异常软件与拦截机器程序的批量自动化操作,保护用户账号安全等。
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:《官网链接》
极光隐私权政策链接:《AURORA 极光隐私政策》
提请注意:我们收集的用户的个人信息类型取决于开发者(您)具体使用我们的产品和服务,如果在开发者应用版本中不包括我们的某些产品或服务,或您关闭了我们采集您终端用户部分个人信息的权限(参见极光Android:《SDK API开发文档》、iOS:《SDK API 开发文档》接口说明文档),则本指引中涉及到的产品和服务及相关个人信息的内容将不适用。针对可选信息,您可以选择关闭,但会严重影响您使用极光安全认证SDK部分功能的实现和效果,我们强烈建议您打开。
极光安全认证SDK功能介绍
①基本功能:为开发者提供一键登录功能,实现终端用户账号一键登录。
②扩展功能:为开发提供号码验证及用户账号安全校验功能,实现终端用户号码验证,核验用户账号及行为安全。
提请注意:针对扩展业务功能,您可以通过关闭对应的个人信息采集(譬如精确位置信息、软件列表信息)来实现拓展功能的关闭(可通过Android:《SDK API开发文档》、iOS:《SDK API 开发文档》进行查看)。
第三方 SDK 隐私政策
极光安全认证 SDK 同时集成了第三方 SDK,请在《隐私政策》中增加对于第三方 SDK 的隐私政策说明,参考如下:
中国移动认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK 自行采集
第三方主体:中移互联网有限公司
隐私政策:https://wap.cmpassport.com/resources/html/contract.html
中国联通认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验
信息处理方式:SDK 自行采集
第三方主体:中国联合网络通信有限公司
隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
中国电信认证
处理的个人信息类型:网络 IP 地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
第三方主体:天翼数字生活科技有限公司
隐私政策:https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=
火山引擎 API
处理的个人信息类型:手机号码、IP
目的和用途:提供终端用户风险识别服务
第三方主体:北京火山引擎科技有限公司
处理方式:API 接口
隐私政策: https://www.volcengine.com/docs/6256/64902
请注意,第三方SDK可能因版本升级等原因改变信息处理情况,具体以其官方公示为准,请您及时关注。
SDK收集个人信息频次、精度
极光安全认证SDK收集用户个人信息的频次、精度非可配置的,故我们对频次、精度不对外提供可选择的配置方式、示例。我们将根据业务功能实现之最小必要进行用户个人信息的收集。
最终用户同意方式
App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
SDK 初始化、业务功能调用合规说明
概述
极光合规授权接口是为了保障用户隐私为根本目的,广大的开发者务必遵循其相关协议,确保用户同意《隐私政策》之后,再另行使用极光安全认证 SDK 功能。
初始化 SDK
确保 App 首次启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用初始化函数 JVerificationInterface.init(),此时 SDK 才会真正采集设备信息,并上报,如果没有在用户阅读您的《隐私政策》并取得用户授权,或者用户不同意您的《隐私政策》,则不能调用初始化方法 JVerificationInterface.init()。请注意调用初始化之前,不要调用SDK的任何API方法。
特别提醒:App 开发者针对极光安全认证 SDK 处理的敏感个人信息,应当取得您终端用户的单独授权同意。您可以通过单独弹窗的形式来实现最终用户的授权,并在您的《隐私政策》中针对敏感个人信息通过字体加粗显示。
授权示例:“精确位置信息:用于按照地域提供登录报表,校准数据的地区分布;识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等。”
SDK业务功能接口调用
您在进行极光安全认证SDK 初始化后,如调用SDK业务功能接口(具体参见调用接口文档说明)则视为您同意启用SDK业务功能,此时我们会开始收集上报极光安全认证SDK 业务功能对应的用户个人信息;如您拒绝调用,则可能会影响您使用极光安全认证SDK 相关业务功能的效果。
Android SDK 权限控制
- 当您使用我们的业务功能时,会导致我们获取相关系统权限。除以下权限说明外,其他与SDK业务相关的权限(如有)您可以通过如下途径进行查阅和配置:
Android:https://docs.jiguang.cn/jverification/client/android_api
iOS:https://docs.jiguang.cn/jverification/client/ios_api
Android 必选权限
- 以下为必选权限,必须配置以下权限才能满足基本的认证功能能力
<!-- 认证自定义权限,用于网络状态和手机号状态的权限(必选)-->
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />
Android 可选权限
- 如您需要接入地理围栏业务,建议集成以下权限(可选)
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS" />
- 如您需要对应设备通知相关的能力,建议集成以下权限(可选)
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" /><!-- 华为角标 -->
<uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" /><!-- VIVO 角标权限 -->
<uses-permission android:name="android.permission.VIBRATE" /><!-- 振动器权限,JPUSH 支持通知开启振动功能,小米认证必须 -->
- 为了提高 sdk 识别唯一用户的能力,保证消息认证的精准送达,建议集成以下权限(可选)
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
iOS SDK 权限控制
iOS 可选权限
NSLocationWhenInUseUsageDescription // 访问位置信息
NSLocationAlwaysAndWhenInUseUsageDescription // 访问位置信息
NSUserTrackingUsageDescription //idfa 包使用
隐私保护机制
如果您对极光安全认证 SDK 权限有任何疑问、意见和建议,或者因为需要极光协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
电子邮件:support@jiguang.cn
电 话:400-888-2376
联系地址:深圳市南山区高新技术产业园科技南十二路 6 号
您还可以随时通过访问 极光官网 在线客服系统与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。