合规指引与隐私政策
最近更新:2023-03-13
展开全部

合规指引与隐私政策

合规引导

升级最新版 SDK

请务必确保您已经将极光安全认证 SDK 升级到满足监管新规的最新版本。 极光安全认证 SDK 下载链接:https://docs.jiguang.cn//jverification/resources/

隐私政策

开发者请务必在《隐私政策》中向用户告知应用使用了极光安全认证 SDK,参考条款如下:

SDK 名称:极光安全认证 SDK
服务类型:安全认证服务
SDK 处理个人信息类型

  • 设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等):用于检测和防止欺诈活动,检验用户行为是否为机器程序批量自动化操作判断提供相关依据,信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。
  • 网络信息与位置信息(IP 地址,WiFi 信息,基站信息等相关信息):优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性;信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
  • APP 安装列表信息:我们为向您提供智能认证服务,需要通过该信息识别用户应用环境,帮助你的网站与 APP 识别与拦截机器程序的批量自动化操作。

极光隐私权政策链接:《AURORA 极光隐私政策

第三方 SDK 隐私政策

极光安全认证 SDK 同时集成了第三方 SDK,请在《隐私政策》中增加对于第三方 SDK 的隐私政策说明,参考如下:

中国移动认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机号码、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK 自行采集
第三方主体:中移互联网有限公司
隐私政策:https://wap.cmpassport.com/resources/html/contract.html

中国联通认证
处理的个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及用途:识别⽤户的⼿机号码快速登录/号码校验
信息处理方式:SDK 自行采集
第三方主体:中国联合网络通信有限公司
隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

中国电信认证
处理的个人信息类型:网络 IP 地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
第三方主体:天翼数字生活科技有限公司
隐私政策:https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=

火山引擎 API
处理的个人信息类型:手机号码、IP
目的和用途:提供终端用户风险识别服务
第三方主体:北京火山引擎科技有限公司
处理方式:API 接口
隐私政策: https://www.volcengine.com/docs/6256/64902

隐私确认接口与 SDK 初始化

概述

极光合规授权接口是为了保障用户隐私为根本目的,广大的开发者务必遵循其相关协议,确保用户同意《隐私政策》之后,再另行使用极光安全认证 SDK 功能。

接口说明

Android 平台:JCollectionAuth.setAuth(Context context,boolean auth);

Example:

JCollectionAuth.setAuth(context,true)
              JCollectionAuth.setAuth(context,true)

        
此代码块在浮窗中显示

iOS 平台:+(void)JCollectionAuth:(void(^_Nullable)(JGInforCollectionAuthItems *authInfo))authBlock;

Example:

[JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = YES;}];
               [JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = YES;}];

        
此代码块在浮窗中显示

调用逻辑

  • 宿主 APP 在首次安装,冷启动

  • 用户隐私协议告知

  • 用户确认授权

  • 告知极光授权结果

安卓举例

同意隐私协议:

JCollectionAuth.setAuth(context,true);
            JCollectionAuth.setAuth(context,true);

        
此代码块在浮窗中显示

不同意隐私协议:

JCollectionAuth.setAuth(context, false);
            JCollectionAuth.setAuth(context, false);

        
此代码块在浮窗中显示

iOS 举例

同意隐私协议:

[JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = YES;}];
            [JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo)     {authInfo.isAuth = YES;}];

        
此代码块在浮窗中显示

不同意隐私协议:

[JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo) {authInfo.isAuth = NO;}];
            [JGInforCollectionAuth JCollectionAuth:^(JGInforCollectionAuthItems * _Nonnull authInfo)     {authInfo.isAuth = NO;}];
   

        
此代码块在浮窗中显示

初始化 SDK

  • 确保 App 首次启动时,在用户阅读您的《隐私政策》并取得用户授权之后,才调用初始化函数 JPushInterface.init(),此时 SDK 才会真正采集设备信息,并上报,如果没有在用户阅读您的《隐私政策》并取得用户授权,或者用户不同意您的《隐私政策》,则不能调用初始化方法 JPushInterface.init()。

  • 一旦 App 未获取到《隐私政策》的用户授权,后续的 App 冷启动,开发者应该保证在调用初始化 SDK 方法 JPushInterface.init() 之前,调用 JCollectionAuth.setAuth(context, false) 方法,告知极光未获得用户授权;

  • 特别提醒:App 开发者针对极光安全认证 SDK 处理的敏感个人信息,应当取得您终端用户的单独授权同意。

Android SDK 权限控制

Android 必选权限

  • 以下为必选权限,必须配置以下权限才能满足基本的认证功能能力
<!-- 认证自定义权限,用于网络状态和手机号状态的权限(必选)--> <uses-permission android:name="android.permission.INTERNET" /> <uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" /> <uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" /> <uses-permission android:name="android.permission.GET_TASKS" />
          <!-- 认证自定义权限,用于网络状态和手机号状态的权限(必选)-->

<uses-permission android:name="android.permission.INTERNET" />
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE"/>
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.CHANGE_NETWORK_STATE" />
<uses-permission android:name="android.permission.GET_TASKS" />

        
此代码块在浮窗中显示

Android 可选权限

  • 如您需要接入地理围栏业务,建议集成以下权限(可选)
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" /> <uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS" />
          <uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_BACKGROUND_LOCATION" /> 
<uses-permission android:name="android.permission.ACCESS_LOCATION_EXTRA_COMMANDS" />

        
此代码块在浮窗中显示
  • 如您需要对应设备通知相关的能力,建议集成以下权限(可选)
<uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" /><!-- 华为角标 --> <uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" /><!-- VIVO 角标权限 --> <uses-permission android:name="android.permission.VIBRATE" /><!-- 振动器权限,JPUSH 支持通知开启振动功能,小米认证必须 -->
          <uses-permission android:name="com.huawei.android.launcher.permission.CHANGE_BADGE" /><!-- 华为角标 -->
<uses-permission android:name="com.vivo.notification.permission.BADGE_ICON" /><!-- VIVO 角标权限 -->
<uses-permission android:name="android.permission.VIBRATE" /><!-- 振动器权限,JPUSH 支持通知开启振动功能,小米认证必须 -->

        
此代码块在浮窗中显示
  • 为了提高 sdk 识别唯一用户的能力,保证消息认证的精准送达,建议集成以下权限(可选)
<uses-permission android:name="android.permission.READ_PHONE_STATE" /> <uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" /> <uses-permission android:name="android.permission.GET_TASKS" /> <uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
          <uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<uses-permission android:name="android.permission.GET_TASKS" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />

        
此代码块在浮窗中显示

iOS SDK 权限控制

iOS 可选权限

NSLocationWhenInUseUsageDescription // 访问位置信息 NSLocationAlwaysAndWhenInUseUsageDescription // 访问位置信息 NSUserTrackingUsageDescription //idfa 包使用
          NSLocationWhenInUseUsageDescription  // 访问位置信息
NSLocationAlwaysAndWhenInUseUsageDescription  // 访问位置信息
NSUserTrackingUsageDescription  //idfa 包使用

        
此代码块在浮窗中显示

隐私保护机制

如果您对极光安全认证 SDK 权限有任何疑问、意见和建议,或者因为需要极光协助关闭某项权限采集能力,可通过以下联系方式与我们联系:

  • 电子邮件:support@jiguang.cn

  • 电 话:400-888-2376

  • 联系地址:深圳市南山区高新技术产业园科技南十二路 6 号

您还可以随时通过访问 极光官网 在线客服系统与我们联系,我们将及时为您提供咨询和服务,确保隐私保护机制的落实和执行。

文档内容是否对您有帮助?

Copyright 2011-2022, jiguang.cn, All Rights Reserved. 粤ICP备12056275号-13 深圳市和讯华谷信息技术有限公司

在文档中心打开