合规指南
1. 隐私政策中填写SDK相关内容
1.1 收集和获取
在《隐私政策》中描述的收集和获得您的个人信息栏目中根据实际情况填写以下内容。
当您在激活使用时,我们会通过博睿SDK收集您的设备信息(ODID、AndroidID、IDFV、操作系统、设备厂商及型号、操作系统版本、CPU厂商、CPU指令集、IP地址等)用于统计分析您在App内的使用效果。
1.2 设备信息说明
1.2.1 ODID
针对HarmonyOS NEXT平台终端,博睿SDK在采集匿名ID时,会默认采集ODID作为HarmonyOS NEXT设备的唯一识别码。ODID的获取使用的是华为面向开发者提供的匿名设备标识符的能力,详细介绍可查阅华为开发者官网。如果您不想采集使用ODID,可以调用自定义设备ID的接口,替换掉ODID。
1.2.2 HarmonyOS 权限说明
| 权限 | 用途 | 对应平台功能 | 是否必须 | 权限申请时机 |
|---|---|---|---|---|
| ohos.permission.INTERNET | 发送网络数据 | 所有平台功能的下发和数据展示 | 必须,没有授权SDK会自动停止 | SDK启动前 |
| ohos.permission.GET_NETWORK_INFO | 判断当前网络环境变化 | 网络相关数据 | 必须,没有授权时无法获取网络状态,无法计算流量变化,无法生成网络状态切换事件甚至导致SDK无法正常启动,无法上报数据 | SDK启动前 |
| ohos.permission.ACCESS_BLUETOOTH | 获取蓝牙开关状态 | 设备状态 | 非必须 | 任意 |
| ohos.permission.APPROXIMATELY_LOCATION | 获取定位开关状态 | 设备状态 | 非必须 | 任意 |
1.2.3 AndroidID
针对Android平台终端,博睿SDK在采集匿名ID时,会默认采集AndroidID,作为Android设备的唯一识别码,AndroidID在是设备首次启动时由系统随机生成的一串64位的十六进制数字,设备刷机wipe数据或恢复出厂设置时ANDROID_ID值会被重置,并不属于固定不变的ID,符合工信部规定的不允许采集无法由用户重置的唯一标识的规定。在某些较为严苛的规定下有一定的合规风险,但是考虑到采集的准确性,博睿SDK仍然提供AndroidID的采集方法,如果您不想采集使用AndroidID,可以调用自定义设备ID的接口,替换掉AndroidID。
1.2.4 IDFV
针对iOS平台终端,博睿SDK在采集匿名ID时,会默认采集IDFV,作为iOS设备的唯一识别码,使用IDFV有一定的合规风险,但是考虑到采集的准确性,博睿SDK仍然提供IDFV的采集方法,如果您不想采集使用IDFV,可以调用自定义设备ID的接口,替换掉IDFV。
1.2.5 IMEI/MEID
博睿SDK不会采集设备的IMEI、MEID信息。
1.2.6 MAC地址
博睿SDK不会采集设备的MAC地址信息。
2. App Store隐私问题
苹果在iOS14.3系统更新了隐私政策,要求App更新或发布时需要发布者填写一份隐私报告。此时如果App集成博睿SDK应该如何填写。
默认情况下只需选择“设备ID”和“产品交互”。如果调用了自定义用户信息接口,使用用户关联,还需要勾选“用户ID”,如下图:
存储后会在App隐私页面根据我们的选择生成一系列收集类型面板,点击对应面板后可以继续做详细的选择。
2.1 用户ID
博睿SDK会在调用自定义用户信息接口时手机用户ID用于分析功能,因此这里选择“分析”即可,如下图:
勾选后点击下一步会选择收集的用户ID是否与用户身份关联,这里根据具体的业务进行勾选,具体可以参考Apple公司对是否关联的定义,如以下信息:
- 在收集数据前去除直接标识符(例如电子邮件地址或姓名)
- 通过对数据的处理,断开与真实身份的关联并防止再次关联
- 此外,为了不使数据关联到特定用户身份,您必须在收集数据后避免某些活动:
- 您不得尝试将数据再次关联到用户身份
- 您不得将数据与其他能够让数据关联到用户身份的数据集绑定
请注意:根据相关隐私法的定义,“个人信息”和“个人数据”视为与用户关联。
点击下一步,需要选择是否用于追踪目的,这里需要选择是,博睿SDK追踪的目的是用于检索用户体验受损问题和使用App的过程,用于定位解决问题,改善用户使用体验,如下图:
2.2 设备ID
博睿SDK收集设备ID用于收集用户登录前的数据,因此这里继续选择“分析”,如下图:
点击下一步,因为收集到的数据会与设备ID绑定,所以这里继续选择是,如下图:
继续下一步,同用户ID,这里需要选择是,博睿SDK追踪的目的是用于检索用户体验受损问题和使用App的过程,用于定位解决问题,改善用户使用体验,如下图:
2.3 产品交互
博睿SDK会采集App启动,视图访问,用户点击,网络请求,H5页面访问,应用崩溃,ANR,卡顿,网络切换,前后台切换等事件,用于监控和分析用户使用App的体验问题,因此这里继续选择“分析”,如下图:
点击下一步,继续选择是,如下图:
3. 博睿SDK合规性说明
博睿SDK默认需要勾选“设备ID”、“产品交互”、“崩溃数据”。
如果调用了自定义用户信息接口,上报了用户ID,还需要再选择“用户ID”。
3.1 博睿数据符合数据收集有关法律法规的要求
根据自查,博睿数据的产品符合《信息安全技术移动互联网应用(App)收集个人信息基本规范(征求意见稿)》的要求,针对上述标准,博睿数据SDK提供如下功能:
- 初始化后是否开始采集数据
- 针对当前App关闭/开启数据采集
- 禁止移动网络环境下的数据采集
- 禁止App后台数据采集
3.2 网络安全保障
3.2.1 基于《中华人民共和国网络安全法》的自查结果
根据自查,博睿数据给客户提供的博睿分析产品(包含SDK),不违反《中华人民共和国网络安全法》的强制性规定。
3.2.2 基于ISO 27001信息安全管理制度的自查
博睿数据符合ISO 27001信息安全管理制度认证的标准,博睿数据也拥有ISO 9001和CMMI 3的认证。
4. 应用性能监控SDK(鸿蒙版)隐私政策条款模版
当APP首次运行时,应弹出隐私弹窗。在隐私弹窗中,须公示简版隐私政策内容并提供完整版隐私政策的链接,明确提示用户阅读并选择是否同意隐私政策。隐私弹窗应包括“同意”按钮和“拒绝同意”按钮,供用户主动选择。此外,请务必告知用户您选择使用BonreeSDK服务,并在《隐私政策》中增加以下条款作为参考:
请注意: 收集的个人信息类型根据您对SDK扩展功能的选择和可选信息的配置进行公示。
- SDK名称: Bonree应用性能监控SDK(鸿蒙版)
- 使用目的: 进行APP的应用性能监控
- 运营方: 北京博睿宏远数据科技股份有限公司
- 收集的个人信息类型: 设备信息、网络信息等
- 隐私权政策链接: 隐私政策
请在您的《隐私政策》中增加以上条款,并确保在APP首次运行前弹出隐私政策,取得最终用户的同意。