合规指引与隐私政策

合规引导

升级最新版 SDK

请务必确保您已经将极光安全认证 SDK 升级到满足监管新规的最新版本。
极光安全认证 SDK 下载链接：https://docs.jiguang.cn//jverification/resources/

隐私政策

开发者请务必在《隐私政策》中向用户告知应用使用了极光安全认证 SDK 并征得您最终用户的授权同意，参考内容如下（实际以您最终同意开启的服务和个人信息类型为准）：

SDK 名称：极光安全认证 SDK
第三方主体：深圳市和讯华谷信息技术有限公司
SDK 用途：为APP 用户提供一键登录、号码验证、安全校验服务
SDK 处理个人信息类型：
①必要信息：
手机号码：用于完成一键登录和号码认证，识别您终端用户的风险；
设备标识符（包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID）：用于生成脱敏的终端用户设备唯一标识，防范用户账号安全风险；
网络信息（包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID）：用于判断用户是否连接了移动网络，锁定使用服务手机号，获取当前上网卡的预取号以及token信息，从而实现在移动网络状态下的一键登录服务；用于给相应号码发送短信验证码,实现短信验证功能；同时，用于分析当前设备的风险等级，可有效识别作弊行为，剔除作弊设备，识别恶意刷量、恶意程序、保护用户账号安全等。
②可选信息：
设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）：用于确保所提供的产品和/或服务在不同设备上的兼容性，检测黑产恶意伪造设备；
操作系统信息（包括操作系统版本、系统名称、系统语言）：用于确保所提供的产品和/或服务在不同设备上的兼容性；
精确位置信息：用于按照地域提供登录报表，校准数据的地区分布；识别设备异常等团伙攻击/识别地理位置伪造，保护用户账号安全等；
软件列表信息（包括软件列表及软件运行列表信息）：用于识别用户应用环境及判断已安装的APP信息，帮助您识别异常软件与拦截机器程序的批量自动化操作，保护用户账号安全等。
数据处理方式：通过去标识化、加密传输及其他安全方式

官网链接：《官网链接》
极光隐私权政策链接：《AURORA 极光隐私政策》

提请注意：我们收集的用户的个人信息类型取决于开发者（您）具体使用我们的产品和服务，如果在开发者应用版本中不包括我们的某些产品或服务，或您关闭了我们采集您终端用户部分个人信息的权限（参见极光Android：《SDK API开发文档》、iOS：《SDK API 开发文档》接口说明文档），则本指引中涉及到的产品和服务及相关个人信息的内容将不适用。针对可选信息，您可以选择关闭，但会严重影响您使用极光安全认证SDK部分功能的实现和效果，我们强烈建议您打开。

极光安全认证SDK功能介绍

①基本功能：为开发者提供一键登录功能，实现终端用户账号一键登录。
②扩展功能：为开发提供号码验证及用户账号安全校验功能，实现终端用户号码验证，核验用户账号及行为安全。
提请注意：针对扩展业务功能，您可以通过关闭对应的个人信息采集（譬如精确位置信息、软件列表信息）来实现拓展功能的关闭（可通过Android：《SDK API开发文档》、iOS：《SDK API 开发文档》进行查看）。

第三方 SDK 隐私政策

极光安全认证 SDK 同时集成了第三方 SDK，请在《隐私政策》中增加对于第三方 SDK 的隐私政策说明，参考如下：

中国移动认证
处理的个人信息类型：网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商
目的及用途：识别⽤户的⼿机号码快速登录/号码校验，问题查询、分析、风险控制
信息处理方式：SDK 自行采集
第三方主体：中移互联网有限公司
隐私政策：https://wap.cmpassport.com/resources/html/contract.html

中国联通认证
处理的个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及用途：识别⽤户的⼿机号码快速登录/号码校验
信息处理方式：SDK 自行采集
第三方主体：中国联合网络通信有限公司
隐私政策：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

中国电信认证
处理的个人信息类型：网络 IP 地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及用途：识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式：SDK 自行采集
第三方主体：天翼数字生活科技有限公司
隐私政策：https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=

火山引擎 API
处理的个人信息类型：手机号码、IP
目的和用途：提供终端用户风险识别服务
第三方主体：北京火山引擎科技有限公司
处理方式：API 接口
隐私政策： https://www.volcengine.com/docs/6256/64902

请注意，第三方SDK可能因版本升级等原因改变信息处理情况，具体以其官方公示为准，请您及时关注。

SDK收集个人信息频次、精度

极光安全认证SDK收集用户个人信息的频次、精度非可配置的，故我们对频次、精度不对外提供可选择的配置方式、示例。我们将根据业务功能实现之最小必要进行用户个人信息的收集。

最终用户同意方式

App首次运行时应当有隐私弹窗，隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接，并明确提示最终用户阅读并选择是否同意隐私政策；隐私弹窗应提供同意按钮和拒绝同意的按钮，并由最终用户主动选择。

SDK 初始化、业务功能调用合规说明

概述

极光合规授权接口是为了保障用户隐私为根本目的，广大的开发者务必遵循其相关协议，确保用户同意《隐私政策》之后，再另行使用极光安全认证 SDK 功能。

初始化 SDK

• 确保 App 首次启动时，在用户阅读您的《隐私政策》并取得用户授权之后，才调用初始化函数 JVerificationInterface.init()，此时 SDK 才会真正采集设备信息，并上报，如果没有在用户阅读您的《隐私政策》并取得用户授权，或者用户不同意您的《隐私政策》，则不能调用初始化方法 JVerificationInterface.init()。请注意调用初始化之前，不要调用SDK的任何API方法。

• 特别提醒：App 开发者针对极光安全认证 SDK 处理的敏感个人信息，应当取得您终端用户的单独授权同意。您可以通过单独弹窗的形式来实现最终用户的授权，并在您的《隐私政策》中针对敏感个人信息通过字体加粗显示。
  授权示例：“精确位置信息：用于按照地域提供登录报表，校准数据的地区分布；识别设备异常等团伙攻击/识别地理位置伪造，保护用户账号安全等。”

SDK业务功能接口调用

您在进行极光安全认证SDK 初始化后，如调用SDK业务功能接口（具体参见调用接口文档说明）则视为您同意启用SDK业务功能，此时我们会开始收集上报极光安全认证SDK 业务功能对应的用户个人信息；如您拒绝调用，则可能会影响您使用极光安全认证SDK 相关业务功能的效果。

Android SDK 权限控制

• 当您使用我们的业务功能时，会导致我们获取相关系统权限。除以下权限说明外，其他与SDK业务相关的权限（如有）您可以通过如下途径进行查阅和配置：
  Android：https://docs.jiguang.cn/jverification/client/android_api
  iOS：https://docs.jiguang.cn/jverification/client/ios_api
  

Android 必选权限

• 以下为必选权限，必须配置以下权限才能满足基本的认证功能能力

          <!-- 认证自定义权限，用于网络状态和手机号状态的权限（必选）-->

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />

        

Android 可选权限

• 如您需要接入地理围栏业务，建议集成以下权限（可选）

          <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" /> 
<uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS" />

        

• 如您需要对应设备通知相关的能力，建议集成以下权限（可选）

          <uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" /><!-- 华为角标 -->
<uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" /><!-- VIVO 角标权限 -->
<uses-permission android:name="android.permission.VIBRATE" /><!-- 振动器权限，JPUSH 支持通知开启振动功能，小米认证必须 -->

        

• 为了提高 sdk 识别唯一用户的能力，保证消息认证的精准送达，建议集成以下权限（可选）

          <uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />

        

iOS SDK 权限控制

iOS 可选权限

          NSLocationWhenInUseUsageDescription  // 访问位置信息
NSLocationAlwaysAndWhenInUseUsageDescription  // 访问位置信息
NSUserTrackingUsageDescription  //idfa 包使用

        

隐私保护机制

如果您对极光安全认证 SDK 权限有任何疑问、意见和建议，或者因为需要极光协助关闭某项权限采集能力，可通过以下联系方式与我们联系：

• 电子邮件：support@jiguang.cn

• 电 话：400-888-2376

• 联系地址：深圳市南山区高新技术产业园科技南十二路 6 号

您还可以随时通过访问 极光官网 在线客服系统与我们联系，我们将及时为您提供咨询和服务，确保隐私保护机制的落实和执行。