Web JS SDK 合规说明
收集的数据
按照 GDPR 的界定,GrowingIO 属于数据处理方,这是因为 GrowingIO 会按照客户的指示代表客户收集和处理数据。我们的客户则是数据控制方,他们拥有所有相关权利,可以使用接口随时控制是否开启数据收集和处理。
收集信息是为了您的网站向所有用户提供更好的服务。GrowingIO Web JS SDK 将会收集使用的浏览器信息,网络信息。使用 Cookie 来存储 SDK 自动生成的访问用户ID。
关于Cookie
GrowingIO Web JS SDK主要使用 Cookie 来存储SDK 自动生成的访问用户ID(用于标记访问用户);不获取客户网站Cookie中内容。用户可以停用 Cookie 或删除任何单个 Cookie 记录。
自 SDK版本 3.3.10起, SDK 支持了 Cookie 加密功能,对 Cookie 进行深层加密,保证数据安全性。
使用 SDK 3.3.10及之后版本时,必须保证所有页面的 SDK 必须是最新版本;否则如果某些页面使用 Cookie 加密功能,那么 Cookie 就是加密的,一旦个别页面使用是低版本 SDK ,没有对应的解密功能,都会导致无法解析 Cookie ,从而造成产生新用户,出现数据异常问题。
关于 IP 地址
GrowingIO使用 IP 地址来分析访问者的地理位置,以及确保此服务和我们客户的安全。客户可以采取 IP 掩盖做法,以便 GrowingIO 仅使用所收集的 IP 地址的一部分,而不使用完整的 IP 地址。此外,客户也可以自由使用我们的 IP 替换功能来替换 IP 地址。
数据加密传输说明
默认发送数据是明文,可通过将 compress 设置为 true 开启数据压缩,一方面保证数据不能被直接查看,增强了数据的安全性。另一方面可以节省用户的流量。 使用请参考SDK数据加密传输 compress。
数据存储发送策略说明
Web JS SDK采集的用户行为数据采用实时发送的策略,因此行为数据没有做缓存存储处理。
合规步骤
GDPR
General Data Protection Regulation 欧盟通用数据保护条例
GrowingIO 作为数据处理方,为符合 GDPR, Web JS SDK 提供设置接口,可在用户未同意隐私协议时,初始化时将dataCollect设置为 false ,禁止数据采集。
在用户同意隐私协议后,调用setDataCollect设置为 true,开启数据采集。
在用户同意隐私协议后,初始化时将dataCollect设置为 true ,开启数据采集。
// 用户是否同意隐私协议 boolean 类型
var isAgreePolicy = <用户是否同意隐私协议>
gdp('init', 'your accountId', 'your dataSourceId', {
host: 'your apiServerHost',
version: '1.0.0',
dataCollect: isAgreePolicy,
debug: true // 打开debug调试能力
});
gdp('send');
// 未同意隐私协议时,弹出隐私协议弹框,用户同意隐私协议后
gdp('setDataCollect', true);