更新日期:2025年04月01日
变更内容说明:
根据全国SDK管理服务平台登记情况,修改公示的SDK信息。
尊敬的开发者,您好!
自 2019 年 12 月 30 日工信部发布《App 违法违规收集使用个人信息行为认定方法》起,数据合法合规的采集及使用规范越来越严格。近日,工信部启动新一轮的 App 合规检测工作。为了保证您的 App 顺利通过检测,结合当前监管关注重点,创蓝制作了 Android SDK 初始化数据采集合规方案。
温馨提示
请牢记!合规三步走:
1、您需要确保 App 有《隐私政策》,并且在用户首次启动 App 时就弹出《隐私政策》取得用户同意。
《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。App 应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。App 应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如 ” 等方式概括说明;同时,App 须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
2、您务必告知用户您选择 创蓝闪验SDK 服务。
请您在《隐私政策》中增加对创蓝闪验SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。
可以在您 App 的《隐私政策》中,以文字或列表的方式向公众披露创蓝闪验SDK 的相关信息,可参考如下方式(仅供参考):
SDK 名称:创蓝闪验 SDK
SDK 开发者:上海璟梦信息科技有限公司
SDK 包名:com.chuanglan.shanyan_sdk
SDK 用途:为APP 用户提供一键登录、号码验证、安全校验服务
SDK 信息处理类型:为了实现网关取号技术,创蓝闪验SDK 需要获取本机号码、设备标识符(包括IDFV、OAID)、设备硬件信息(包括设备型号、设备硬件制造商)、操作系统信息(包括操作系统版本)、网络信息(包括网络类型、运营商名称、网络IP地址、网络状态、网络制式)、SIM卡信息(包括SIM卡状态、subId)、应用信息(包括BundleId、包名、包签名)。
数据处理方式:通过去标识化、加密传输及其他安全方式
隐私协议:
https://doc.chuanglan.com/document/T98GE1KYCZDMJDHN
第三方 SDK
创蓝闪验SDK同时集成了第三方SDK,使用本服务时需遵守相应协议,请在《隐私政策》中增加对第三方SDK的隐私政策说明,参考如下:
SDK 名称 :联通认证SDK
SDK 开发者:联通在线信息科技有限公司
SDK 包名:com.unicom.online.account
收集信息名称:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验
信息处理方式:SDK 自行采集
协议名称:《中国联通服务与隐私协议条款》
协议链接:
https://ms.zzx9.cn/html/oauth/protocol2.html
SDK 名称 :天翼账号认证SDK
SDK 开发者:天翼数字生活科技有限公司
SDK 包名:cn.com.chinatelecom.account.sdk
收集信息名称:注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
协议名称:《天翼服务及隐私协议》
协议链接:
https://e.189.cn/sdk/agreement/detail.do?hidetop=true
申请权限及使用场景说明
您可以参考如下表格详细了解创蓝闪验SDK使用相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| 平台 | 权限 | 使用场景 | 使用目的 | 申请时机 |
|---|
| Android | android.permission.INTERNET(必选) | 网络通信 | 允许应用程序联网,用于访问网关和认证服务器 | 调用sdk业务功能时申请 |
| android.permission.ACCESS_WIFI_STATE(必选) | 查看WiFi状态 | 获取WiFi状态,判断是开启WiFi等 | 调用功能接口的前置检查 |
| android.permission.ACCESS_NETWORK_STATE(必选) | 查看网络状态 | 获取网络状态,判断是否开启数据、WiFi等 | 调用功能接口的前置检查 |
| android.permission.CHANGE_NETWORK_STATE(必选) | 进行网络切换通信 | 允许程序改变网络连接状态,当用户未使用数据流量时,切换为数据流量,以获取用户手机号码 | WiFi和蜂窝网络双开且需要使用功能接口时申请 |
| android.permission.CHANGE_WIFI_STATE(可选) | 进行网络切换通信 | 允许程序改变WiFi连接状态,当用户未使用数据流量时,切换为数据流量,以获取用户手机号码 | WiFi和蜂窝网络双开且需要使用功能接口时申请 |
| IOS | 蜂窝网络权限(必选) | 获取用户手机号 | 用于一键获取您的手机号码 | 调用网关取号功能时申请 |
| Harmony | ohos.permission.INTERNET(必选) | 网络通信 | 允许应用程序联网,用于访问网关和认证服务器 | 调用sdk业务功能时申请 |
| ohos.permission.GET_NETWORK_INFO(必选) | 查看网络状态 | 获取网络状态,判断是否开启数据、WiFi等 | 调用功能接口的前置检查 |
| ohos.permission.SET_NETWORK_INFO(必选) | 进行网络切换通信 | 允许程序改变网络连接状态,当用户未使用数据流量时,切换为数据流量,以获取用户手机号码 | Wi-Fi和蜂窝网络双开且需要使用功能接口时申请 |
3、SDK初始化及各项业务功能接口合规调用时机
-
您应确保在 App 首次运行时通过明显方式提示终端用户阅读您的《隐私政策》,并取得终端用户的合法授权后,再初始化创蓝闪验SDK及调用SDK其他方法。
Android初始化
public void init(Context context, String appId, InitListener initListener)
iOS初始化
+(void)initWithAppId:(NSString *)appId complete:(nullable CLComplete)complete;
HarmonyOS初始化
static async init(context: Context, appId: string): Promise<CLResult>
-
如果终端用户不同意您的隐私政策,不得调用其它任何创蓝闪验 SDK 接口,也无法使用相应 SDK 对应功能。
-
一旦 App 获取到《隐私政策》的用户授权,后续的 App 冷启动,开发者应该保证调用初始化方法。取号方法可以按需调用。
合规文件指引
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有
关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
没有更多了
