本文为您介绍了使用号码认证服务需要遵守的合规配置说明。
背景信息
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而禁止用户使用App基本功能服务。
为避免App被下架,建议您将号码认证SDK升级到最新版本,并按照下述说明进行合理配置。SDK版本请参见SDK版本。
合规配置说明
用户启动App时,请确保App可弹出《隐私权政策》并取得用户同意。
您需要在App《隐私权政策》中告知用户使用了阿里云号码认证服务,并在《隐私权政策》中增加如下参考条款:
使用SDK名称:阿里云号码认证SDK。
服务类型:本机号码一键登录和认证。
收集信息类型:网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State)。
隐私权政策链接:号码认证服务隐私权政策。
您需确保用户同意《隐私权政策》后,再初始化阿里云号码认证SDK。SDK接入请参见Android客户端接入或iOS客户端接入。
Android系统信息采集说明
获取设备权限信息,如下所示:
权限名称
获取目的
使用场景
调用频率
android.permission.INTERNET
网络访问。
正常请求时可用。
使用SDK时可用。
android.permission.CHANGE_WIFI_STATE
切换网络通道。
Wi-Fi和移动数据网络双开时,请切换到移动数据网络通道。
Wi-Fi和移动数据网络双开且需要使用功能接口时。
获取设备基本信息,如下所示:
个人信息类型
获取目的
使用场景
收集频率
IP地址
SDK功能使用必需信息。
调用SDK预取号接口、获取一键登录或验证Token接口时使用。
每次调用获取。
网络类型
检查网络状态。
设备制造商
判断终端类型,用于确定一键登录或认证的终端适配方案。
调用SDK预取号接口、获取一键登录或验证Token接口时使用。
每次调用获取。
设备型号
手机操作系统
iOS系统信息采集说明
获取设备权限信息,如下所示:
权限名称
获取目的
使用场景
调用频率
移动数据网络权限
使用SDK功能的必需信息。
调用预取号接口。
正常调用预取号接口时使用。
获取设备基本信息,如下所示:
个人信息类型
获取目的
使用场景
收集频率
IP地址
SDK功能使用必需信息。
调用SDK预取号接口、获取一键登录或验证Token接口时使用。
每次调用都需要获取。
网络类型
检查网络状态。
设备制造商
判断终端类型,用于确定一键登录或认证的终端适配方案。
设备型号
手机操作系统