本文为您介绍了使用短信认证服务需要遵守的合规配置说明。
背景信息
国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而禁止用户使用App基本功能服务。
重要
为避免App被下架,建议您将短信认证SDK升级到最新版本,并按照下述说明进行合理配置。SDK版本请参见SDK版本
合规配置说明
用户启动App时,请确保App可弹出《隐私权政策》并取得用户同意。
您需要在App《隐私权政策》中告知用户使用了阿里云短信认证服务,并在《隐私权政策》中增加如下参考条款:
使用SDK名称:阿里云短信认证SDK。
服务类型:短信验证
收集信息类型:设备名称、设备型号、系统版本
隐私权政策链接:短信认证SDK隐私权政策。
您需确保用户同意《隐私权政策》后,再初始化阿里云短信认证SDK。SDK接入请参见Android客户端接入或iOS客户端接入。
信息采集说明
个人信息字段
SDK名称 | 个人信息字段 | 使用场景 | 使用频次 |
短信认证 | 设备名称、设备型号、系统版本。 | 客户端数据及问题分析。 | 调用发送短信验证码接口时使用,每次接口调用一次。 |
个人信息权限
权限名称 | 涉及的SDK | 功能描述 |
android.permission.INTERNET | 短信认证 | 发起网络访问请求。 |
android.permission.ACCESS_NETWORK_STATE | 检查网络状态是否可用。 |
文档内容是否对您有帮助?