本文为您介绍了使用图形认证服务需要遵守的合规配置说明。
背景信息
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而禁止用户使用App基本功能服务。
为避免App被下架,建议您将图形认证SDK升级到最新版本,并按照下述说明进行合理配置。SDK版本请参见SDK版本。
合规配置说明
用户启动App时,请确保App可弹出《隐私权政策》并取得用户同意。
您需要在App《隐私权政策》中告知用户使用了阿里云图形认证服务,并在《隐私权政策》中增加如下参考条款:
使用SDK名称:阿里云图形认证SDK。
服务类型:行为验证。
收集信息类型:IP地址、设备信息、操作系统。
隐私权政策链接:图形认证服务隐私权政策。
您需确保用户同意《隐私权政策》后,再初始化阿里云短信认证SDK。SDK接入请参见Android客户端或iOS客户端。
信息采集说明
采集数据明细
类别 | 字段 | 处理目的 | 适用的用户端 |
业务数据 | 图形认证产品 ID | 业务数据支撑。 | Android 、 iOS、Web 、 H5 |
集成网页地址Referer | 业务数据支撑。 | Android 、 iOS、Web、H5 | |
业务访问时间。 | 业务数据支撑。 | Android 、 iOS、Web、H5 | |
基础数据 | IP | 用于支撑业务及安全策略。 | Android 、 iOS、Web、H5 |
UA | 用于支撑业务及安全策略。 | Android 、 iOS、Web、H5 | |
语言 | 用于支撑业务及安全策略。 | Android 、 iOS、Web、H5 |
类别 | 字段 | 处理目的 | 备注 |
业务数据 | 包名 / Bundle ID | 业务数据支撑。 | Android 及 iOS |
应用版本 | 业务数据支撑。 | Android 及 iOS | |
基础数据 | 设备型号 | 用于支撑业务及安全策略。 | Android 及 iOS |
设备品牌 | 用于支撑业务及安全策略。 | Android 及 iOS | |
系统平台 | 用于支撑业务及安全策略。 | Android 及 iOS | |
系统版本 | 用于支撑业务及安全策略。 | Android 及 iOS | |
系统语言 | 用于支撑业务及安全策略。 | Android 及 iOS | |
屏幕高度 | 用于支撑业务及安全策略。 | Android 及 iOS | |
屏幕宽度 | 用于支撑业务及安全策略。 | Android 及 iOS | |
是否为平板 | 用于支撑业务及安全策略。 | Android 及 iOS | |
内存大小 | 用于支撑业务及安全策略。 | Android 及 iOS | |
设备名称 | 用于支撑业务及安全策略 | Android 及 iOS | |
运营商名称 | 用于支撑业务及安全策略 | Android 及 iOS | |
网络制式 | 用于支撑业务及安全策略。 | Android 及 iOS | |
安全风控 | OAID | 支撑安全能力。 | Android |
越狱 / Root 标记 | 支撑安全能力。 | Android 及 iOS | |
代理标记 | 支撑安全能力。 | Android 及 iOS | |
模拟器标记 | 支撑安全能力。 | Android 及 iOS | |
代码篡改标记 | 支撑安全能力。 | Android 及 iOS |
个人信息权限
端类型 | 权限名称 | 功能说明 | 使用场景 |
Android | android.permission.INTERNET | 设备访问网络。 | 用于和服务进行网络交互。 |
android.permission.WRITE_EXTERNAL_STORAGE | 写入外部存储。 | 写日志到外部存储,以便于定位问题及改善产品。 | |
android.permission.READ_EXTERNAL_STORAGE | 读取外部存储。 | 读取存放的日志信息,以便于定位问题及改善产品。 | |
iOS | Cellular | 允许访问蜂窝网络。 | 通过蜂窝网络进行网络访问。 |