合规指引与隐私政策
合规引导
升级最新版 SDK
请务必确保您已经将极光安全认证 SDK 升级到满足监管新规的最新版本。 极光安全认证 SDK 下载链接:https://docs.jiguang.cn//jverification/resources/
隐私政策
开发者请务必在《隐私政策》中向用户告知应用使用了极光安全认证 SDK,参考条款如下:
SDK 名称:极光安全认证 SDK
服务类型:安全认证服务
SDK 处理个人信息类型:
- 设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等):用于检测和防止欺诈活动,检验用户行为是否为机器程序批量自动化操作判断提供相关依据,信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
- 网络信息与位置信息(IP 地址,WiFi 信息,基站信息等相关信息):优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性;信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
- APP 安装列表信息:我们为向您提供智能认证服务,需要通过该信息识别用户应用环境,帮助你的网站与 APP 识别与拦截机器程序的批量自动化操作。
极光隐私权政策链接:《AURORA 极光隐私政策》
第三方 SDK 隐私政策
极光安全认证 SDK 同时集成了第三方 SDK,请在《隐私政策》中增加对于第三方 SDK 的隐私政策说明,参考如下:
中国移动认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK 自行采集
第三方主体:中移互联网有限公司
隐私政策:https://wap.cmpassport.com/resources/html/contract.html
中国联通认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验
信息处理方式:SDK 自行采集
第三方主体:中国联合网络通信有限公司
隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
中国电信认证
处理的个人信息类型:网络 IP 地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
第三方主体:天翼数字生活科技有限公司
隐私政策:https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=
火山引擎 API
处理的个人信息类型:手机号码、IP
目的和用途:提供终端用户风险识别服务
第三方主体:北京火山引擎科技有限公司
处理方式:API 接口
隐私政策: https://www.volcengine.com/docs/6256/64902
隐私确认接口与 SDK 初始化
概述
极光合规授权接口是为了保障用户隐私为根本目的,广大的开发者务必遵循其相关协议,确保用户同意《隐私政策》之后,再另行使用极光安全认证 SDK 功能。
接口说明
Android 平台:JCollectionAuth.setAuth(Context context,boolean auth);
Example:
JCollectionAuth.setAuth(context,true)
iOS 平台:+(void)JCollectionAuth:(void(^_Nullable)(JGInforCollectionAuthItems *authInfo))authBlock;
Example:
[JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = YES;}];
调用逻辑
宿主 APP 在首次安装,冷启动
用户隐私协议告知
用户确认授权
告知极光授权结果
安卓举例
同意隐私协议:
JCollectionAuth.setAuth(context,true);
不同意隐私协议:
JCollectionAuth.setAuth(context, false);
iOS 举例
同意隐私协议:
[JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = YES;}];
不同意隐私协议:
[JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = NO;}];
初始化 SDK
确保 App 首次启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用初始化函数 JPushInterface.init(),此时 SDK 才会真正采集设备信息,并上报,如果没有在用户阅读您的《隐私政策》并取得用户授权,或者用户不同意您的《隐私政策》,则不能调用初始化方法 JPushInterface.init()。
一旦 App 未获取到《隐私政策》的用户授权,后续的 App 冷启动,开发者应该保证在调用初始化 SDK 方法 JPushInterface.init() 之前,调用 JCollectionAuth.setAuth(context, false) 方法,告知极光未获得用户授权;
特别提醒:App 开发者针对极光安全认证 SDK 处理的敏感个人信息,应当取得您终端用户的单独授权同意。
Android SDK 权限控制
Android 必选权限
- 以下为必选权限,必须配置以下权限才能满足基本的认证功能能力
<!-- 认证自定义权限,用于网络状态和手机号状态的权限(必选)-->
<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />
Android 可选权限
- 如您需要接入地理围栏业务,建议集成以下权限(可选)
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS" />
- 如您需要对应设备通知相关的能力,建议集成以下权限(可选)
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" /><!-- 华为角标 -->
<uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" /><!-- VIVO 角标权限 -->
<uses-permission android:name="android.permission.VIBRATE" /><!-- 振动器权限,JPUSH 支持通知开启振动功能,小米认证必须 -->
- 为了提高 sdk 识别唯一用户的能力,保证消息认证的精准送达,建议集成以下权限(可选)
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
iOS SDK 权限控制
iOS 可选权限
NSLocationWhenInUseUsageDescription // 访问位置信息
NSLocationAlwaysAndWhenInUseUsageDescription // 访问位置信息
NSUserTrackingUsageDescription //idfa 包使用
隐私保护机制
如果您对极光安全认证 SDK 权限有任何疑问、意见和建议,或者因为需要极光协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
电子邮件:support@jiguang.cn
电 话:400-888-2376
联系地址:深圳市南山区高新技术产业园科技南十二路 6 号
您还可以随时通过访问 极光官网 在线客服系统与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。