尊敬的开发者:
感谢您使用移动开发平台 mPaaS。《中华人民共和国个人信息保护法》自 2021 年 11 月 1 日起正式施行,其中明确指出,个人信息处理方处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,且在取得个人同意后,方可处理个人信息。为保障个人用户的权利,移动开发平台 mPaaS 增加了个人信息保护设计,确保 SDK 在告知并获取同意后,才可对个人信息进行处理,同时制定以下 SDK 合规使用方案,协助开发者更合规地使用移动开发平台 mPaaS,完成个人数据处理。
为了保证您的 App 不被下架,请务必按照如下指引做好合规配置。
个人信息合规要求
您在所开发的产品或服务(以下简称“开发者应用”)中集成和使用 SDK/API,您需要首先承诺并遵守以下基本要求。
个人信息保护与合规处理要求
您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,遵守处理最终用户个人信息有关的所有可适用的法律法规、规范性文件,包括但不限于:
法律法规、规范性文件 | 发布单位 | 实施时间 |
《中华人民共和国网络安全法》 | 全国人民代表大会常务委员会 | 2017 年 6 月 |
《关于开展 App 违法违规收集使用个人信息专项治理的公告》 | 中共中央网络安全和信息化委员会办公室、 工业和信息化部、公安部、国家市场监督管理总局 | 2019 年 1 月 |
《App 违法违规收集使用个人信息自评估指南》 | App 违法违规收集使用个人信息专项治理工作组 | 2019 年 3 月 |
《关于开展 App 侵害用户权益专项整治工作的通知》 | 工业和信息化部 | 2019 年 11 月 |
《App 违法违规收集使用个人信息行为认定方法》 | 国家互联网信息办公室、工业和信息化部、 公安部、国家市场监督管理总局 | 2019 年 12 月 |
《关于开展纵深推进 App 侵害用户权益专项整治行动的通知》 | 工业和信息化部 | 2020 年 7 月 |
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》 | 全国信息安全标准化技术委员会 | 2020 年 7 月 |
《信息安全技术个人信息安全规范》(GB/T 35273-2020) | 全国信息安全标准化技术委员会 | 2020 年 10 月 |
《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》 | 全国信息安全标准化技术委员会 | 2020 年 11 月 |
《中华人民共和国数据安全法》 | 全国人民代表大会常务委员会 | 2021 年 9 月 |
《关于开展信息通信服务感知提升行动的通知》 | 工业和信息化部 | 2021 年 11 月 |
《中华人民共和国个人信息保护法》 | 全国人民代表大会常务委员会 | 2021 年 11 月 |
《移动互联网应用程序信息服务管理规定》 | 国家互联网信息办公室 | 2022 年 8 月 |
《数据出境安全评估办法》 | 国家互联网信息办公室 | 2022 年 9 月 |
《数据出境安全评估申报指南(第一版)》 | 国家互联网信息办公室 | 2022 年 9 月 |
确保已使用最新版的 SDK
移动开发平台 mPaaS 已依照适用的法律法规及监管机构要求进行调整后发布了新版本,具体合规接口调用方式可参考如下各 SDK 的接口说明。
SDK类型 | 移动开发平台 mPaaS |
iOS 平台 | |
Android 平台 | |
HarmonyOS 平台 |
SDK 业务功能、个人信息配置说明
mPaaS 为移动开发者提供多种技术解决方案。您需知悉、理解并认可,因您在开发的 App/小程序中选择接入的功能性组件不同,实际收集的用户信息也会有所差异。请您结合业务实际需要进⾏合理配置,并确保最终用户能够通过服务提供方的隐私政策了解实际收集的信息内容。
SDK 组件名称 | 收集的信息字段 | 权限使用 | 适用场景 |
热修复包 | 网络信息(WIFI 参数、网络类型、IP 地址、运营商信息)、用户设备信息(AndroidID、BSSID、IMSI、IMEI、MAC 地址) | 电话权限、位置权限、蓝牙权限、存储权限 | 热修复用于在不发布新版本的情况下热修复线上故障。 |
版本升级包 | 网络信息(WIFI 参数、网络类型、IP 地址、运营商信息)、用户设备信息(BSSID、MAC 地址、AndroidID、IMSI、IMEI) | 电话权限、位置权限、蓝牙权限、存储权限 | 支持客户端升级新版本,用户可以创建多任务、多维度的升级配置。 |
H5 离线包 | 网络信息(WIFI 参数、网络类型、IP 地址、运营商信息)、用户设备信息(BSSID、MAC 地址、AndroidID、IMSI、IMEI、设备屏幕密度) | 电话权限、位置权限、蓝牙权限、存储权限、相机权限 | 在实时发布平台上传、发布离线包,将离线包快速推送到客户端。 |
移动网关 | 信息:网络信息(WIFI 参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、IMSI、IMEI、MAC 地址、AndroidID) | 位置权限、电话权限、存储权限、蓝牙权限 | 用于连接移动客户端与服务端的组件产品。 |
性能监控 | 信息:网络信息(WIFI 参数、网络类型)、用户设备信息(IMSI、MAC 地址、AndroidID、IMEI) | 电话权限 | 提供集移动应用性能数据采集、分析、监控于一体的应用性能运维产品。 |
性能分析 | 信息:网络信息(WIFI 参数、网络类型)、用户设备信息(IMSI、MAC 地址、AndroidID、IMEI) | 电话权限 | 用于性能日志上报及分析。 |
基础分析 | 信息:网络信息(WIFI 参数、网络类型)、用户设备信息(IMSI、MAC 地址、AndroidID、IMEI) | 电话权限 | 包含行为分析、留存分析、页面分析、设备分析、页面配置和指标计算规则等。 |
自定义分析 | 信息:网络信息(WIFI 参数、网络类型)、用户设备信息(IMSI、MAC 地址、AndroidID、IMEI) | 电话权限 | 在自定义埋点的基础上,通过联机分析处理对客户端自定义事件进行多维即时自定义分析。 |
消息推送 | 信息字段:网络信息(WIFI 参数、网络类型、IP地址、运营商信息)、用户设备信息(BSSID、IMSI、IMEI、MAC 地址、AndroidID)、设备标识信息(OAID) | 位置权限、电话权限、存储权限、蓝牙权限 | 用于识别推送设备,实现向单个设备推送功能。 |
数据同步 | 信息字段:网络信息(WIFI 参数)、用户设备信息(AndroidID、IMSI、IMEI、MAC 地址) | 电话权限、位置权限、蓝牙权限、存储权限 | 将服务器端的业务数据主动地同步到客户端 App。 |
智能投放 | 网络信息(WIFI 参数、网络类型、IP 地址、运营商信息)、用户设备信息(AndroidID、IMSI、IMEI、BSSID、MAC 地址、设备屏幕密度)、地磁场传感器 | 蓝牙权限、相机权限、电话权限、麦克风权限、存储权限、位置权限 | 组件提供 App 内的个性化广告投放能力。 |
蚂蚁动态卡片 | 网络信息(WIFI 参数、网络类型、IP 地址、运营商信息)、用户设备信息(AndroidID、IMSI、IMEI、BSSID、MAC 地址)、地磁场传感器 | 蓝牙权限、相机权限、电话权限、麦克风权限、存储权限、位置权限、悬浮窗 | Native 高性能渲染引擎,提供动态内容展示。 |
音视频通话 | 网络信息(WIFI 参数、IP 地址)、用户设备信息(传感器信息、MAC 地址、AndroidID、IMSI、IMEI) | 蓝牙权限、相机权限、电话权限、麦克风权限、悬浮窗 | 音频、视频通话组件。 |
设备标识 | 网络信息(WIFI 参数)、用户设备信息(IMSI、MAC 地址) | / | 简单快捷地获取设备 ID,以利于应用程序安全有效地找到特定设备。 |
个人信息收集频次、精度说明
在接入移动开发平台 mPaaS 时,个人信息的收集频次和精度由您根据实际业务需求自行配置。我们不对频次和精度提供固定的配置选项或示例,因此请您基于“最小必要”原则,结合具体业务功能的需求,合理设置用户个人信息的收集范围、频次及精度,确保符合相关法律法规的要求。
SDK 申请系统权限的说明
移动开发平台 mPaaS 在提供服务时会最小化地使用系统权限,您需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。使用移动开发平台 mPaaS 的服务将涉及以下权限的申请,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进⾏合理配置。
Android 操作系统 | |||
系统权限名称 | 是否可选 | 用途 | 申请时机 |
INTERNET 网络 | 必选 | 允许 App 使用网络获取和传输数据 | 使用移动开发平台 mPaaS 的相关服务时 |
RECORD_AUDIO 麦克风权限 | 必选 | 用于帮助您完成音视频信息发布等需要使用该权限的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
READ_EXTERNAL _STORAGE 存储权限 | 可选 | 允许 App 读取存储中的图片、文件等内容,主要用于帮助您发布信息、在本地记录崩溃日志信息(如有)、清理卸载残留等功能 | 使用移动开发平台 mPaaS 的相关服务时 |
WRITE_EXTERNAL _STORAGE 存储权限 | 可选 | 允许 App 写入/保存/修改/删除图片、文件、崩溃日志、卸载残留等信息 | 使用移动开发平台 mPaaS 的相关服务时 |
READ_PHONE _STATE 电话权限 | 可选 | 用于保障账户、交易安全,完成安全风控 | 使用移动开发平台 mPaaS 的相关服务时 |
CAMERA 相机权限 | 必选 | 当您使用扫一扫、人脸识别功能时,需要开启摄像头权限。 | 使用移动开发平台 mPaaS 的相关服务时 |
ACCESS _COARSE _LOCATION 位置权限 | 必选 | 用于完成安全保障、推荐信息以及基于地理位置的服务(LBS)等相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
ACCESS_FINE _LOCATION 位置权限 | 必选 | 使用移动开发平台 mPaaS 的相关服务时 | |
QUERY_ALL _PACKAGES 应用列表 | 必选 | 用于分享信息到其他应用等基于应用列表的相关功能 | 使用移动开发平台mPaaS 的相关服务时 |
BLUETOOTH_ADMIN 蓝牙权限 | 必选 | 用户使用小程序时调用,允许 App 查询蓝牙设备列表和启用禁用对应的蓝牙功能 | 使用移动开发平台 mPaaS 的相关服务时 |
BLUETOOTH 蓝牙权限 | 必选 | 用户使用小程序时调用,允许 App 使用蓝牙输出数据来保证小程序中的功能 | 使用移动开发平台 mPaaS 的相关服务时 |
CLIPBOARD 剪切板 | 必选 | 帮助您实现分享“复制链接”等基于剪贴板的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
iOS 操作系统 | |||
系统权限名称 | 是否可选 | 用途 | 申请时机 |
Bluetooth 蓝牙权限 | 必选 | 用户使用小程序时调用,允许 App 使用蓝牙输出数据来保证小程序中的功能 | 使用移动开发平台 mPaaS 的相关服务时 |
Pasdeboard 粘贴板权限 | 必选 | 帮助您实现分享“复制链接”等基于剪贴板的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
Contacts 通讯录权限 | 必选 | 用于帮助您实现推荐好友等功能 | 使用移动开发平台 mPaaS 的相关服务时 |
Device 设备信息(IDFA) | 必选 | 获取网络类型、生成设备标识参数、用于闪退大盘详情的设备判断、客户端卡顿日志采样的判断逻辑等 | 使用移动开发平台 mPaaS 的相关服务时 |
Location 定位权限 | 必选 | 用于完成安全保障、推荐信息以及基于地理位置的服务(LBS)等相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
Photos 相册权限 | 必选 | 用于帮助您实现上传、使用、保存图片和视频资源等需要使用该权限的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
Camera 摄像头权限 | 必选 | 用于帮助您完成音视频信息发布、完成扫描二维码等需要使用该权限的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
Microphone 麦克风权限 | 必选 | 用于帮助您完成音视频信息发布等需要使用该权限的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
HarmonyOS 操作系统 | |||
系统权限名称 | 是否可选 | 用途 | 申请时机 |
ohos.permission. INTERNET 网络 | 必选 | 初始化时调用,用于确认您的终端设备是否接入 HarmonyOS Next 操作系统网络 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission. WRITE_MEDIA 相册权限 | 必选 | 用户使用小程序多媒体相关功能时,允许用户向相册写入图片或视频等功能 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission. READ_MEDIA 相册权限 | 必选 | 用户使用小程序选择图片时调用,允许 App 使用手机相册功能 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission.CAMERA 相机权限 | 必选 | 用户使用扫一扫时调用,当您使用扫一扫时,需要开启摄像头权限 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission. APPROXIMATELY _LOCATION 位置权限 | 必选 | 用户使用小程序位置功能时调用,用于完成安全保障、推荐信息以及基于地理位置的服务(LBS)等相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission. LOCATION 位置权限 | 必选 | 使用移动开发平台 mPaaS 的相关服务时 | |
ohos.permission. LOCATION_IN _BACKGROUND 位置权限 | 可选 | 用户使用小程序时允许后台访问位置权限功能 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission. MICROPHONE 麦克风 | 必选 | 用于帮助您完成音视频信息发布等需要使用该权限的相关功能 | 使用移动开发平台 mPaaS 的相关服务时 |
ohos.permission. ACCESS_BLUETOOTH 蓝牙 | 必选 | 用户使用小程序时调用,允许 App 使用蓝牙输出数据来保证小程序中的功能 | 使用移动开发平台 mPaaS 的相关服务时 |
SDK 隐私政策披露要求与示例
开发者在 App 集成移动开发平台 mPaaS 后,移动开发平台 mPaaS 的正常运⾏会收集必要的最终⽤户信息。请开发者 在您接入、使用移动开发平台 mPaaS 服务前,根据移动开发平台 mPaaS 的实际情况,在您 App 的隐私政策中,对移动开发平台 mPaaS 名称、公司名称、处理个⼈信息种类及⽬的、采集⽅式、隐私政策链接等内容进⾏披露,并获取用户的同意或取得其他合法性基础。您可以参考如下方式提供条款内容:
建议:确认您所接⼊的移动开发平台 mPaaS 版本和组件模块,从隐私政策、合规指引中确定与移动开发平台 mPaaS 交互的数据内容;在您 App 的隐私政策中,以⽂字或列表的⽅式向公众披露移动开发平台 mPaaS 的相关信息。
披露示例(仅供参考,请以实际业务情况为准):
以文字方式向最终用户告知
第三方 SDK 名称:移动开发平台 mPaaS
第三方名称:萨思数字科技(北京)有限公司
收集的个人信息类型:AndroidID、SIM 卡序列号、硬件序列号、传感器信息(压力传感器、旋转矢量传感器、光线传感器、地磁场传感器、近程传感器)、IMSI、设备屏幕密度、安装列表、MEID、IMEI、MAC 地址、BSSID、WIFI 参数、网络类型、IP 地址、运营商信息、OAID(请根据所选组件模块,选取适用的个人信息类型)
使用目的:(请根据所选组件模块,补充说明使用目的)
SDK 隐私说明链接:移动开发平台 mPaaS 隐私权政策
以表格方式向最终用户告知
第三方 SDK 名称
第三方公司名称
收集个人信息类型
使用目的
隐私政策链接
移动开发平台 mPaaS
萨思数字科技(北京)有限公司
AndroidID、SIM 卡序列号、硬件序列号、传感器信息(压力传感器、旋转矢量传感器、光线传感器、地磁场传感器、近程传感器)、IMSI、设备屏幕密度、安装列表、MEID、IMEI、MAC 地址、BSSID、WIFI 参数、网络类型、IP 地址、运营商信息、OAID(请根据所选组件模块,选取适用的个人信息类型)
(请根据所选组件模块,补充说明使用目的)
最终用户同意方式的说明及示例
您需根据法律要求以自身名义发布隐私政策,并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下:
隐私政策应有独立文本,不能作为用户协议的一部分。
App ⾸次运⾏时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终⽤户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终⽤户主动选择。如涉及敏感个⼈信息,应当取得您最终⽤户的单独授权同意,您可以通过单独弹窗的形式来实现最终⽤户的授权,并在您的《隐私政策》中针对敏感个⼈信息通过字体加粗或其他显著标识显示。
隐私政策需方便用户查看,例如用户在 App 主功能界面中通过 4 次以内的点击或滑动操作可访问。
描述语言需要清晰通俗,符合通用语言习惯,避免使用有歧义的语言。
隐私政策授权弹窗示例:
最终用户行使权利说明
开发者在其 App 中集成移动开发平台 mPaaS 后,移动开发平台 mPaaS 的正常运⾏会收集必要的最终⽤户信息。开发者应根据相关法律法规为最终⽤户提供⾏使个⼈信息主体权利的路径或功能,需移动开发平台 mPaaS 配合的,请与我们及时进⾏联系,我们将与您协同妥善解决最终⽤户的诉求。
SDK 业务功能调用时机
请务必在⽤户同意您 App 中的隐私政策后,再进⾏移动开发平台 mPaaS 的业务功能调用。⽤户同意隐私政策之前,避免动态申请涉及⽤户个⼈信息的敏感设备权限;⽤户同意隐私政策前,您应避免私⾃采集和上报个⼈信息。