Skip to main content

Android SDK 合规说明

隐私协议

根据工业和信息化部关于开展纵深推进 APP 侵害用户权益专项整治行动的指导,应用程序(App)必须通过详细的隐私协议来明确阐述其所采集的用户数据。

为确保您的 App 在集成 GrowingIO SDK 之后,能够全面符合工业和信息化部的相关合规要求及国家法律规定,请您参考以下指南进行操作。

隐私协议填写

收集和获取

在您的APP《隐私协议》中收集和获得的个人信息栏目中根据实际情况填写如下内容:

我们的产品集成了 GrowingIO SDK,我们会通过 GrowingIO SDK 收集您的设备信息(例如:操作系统、设备型号、系统版本、`AndroidID`、`IMEI`)用于统计分析您在 App 内的使用效果,从而改进我们的产品和服务。

可在第三方SDK列表中增加如下内容(设备信息按照实际情况填写):

GIO移动端 SDK
用途:分析收集移动应用程序(App)用户的使用情况
收集个人信息类型:设备标识信息(如IMEI、Android ID、OAID),设备类型,设备版本,系统版本,地理位置信息,网络设备制造商,IP地址,网络模式
提供方:北京易数科技有限公司
第三方SDK隐私协议链接:https://accounts.growingio.com/user-privacy

与授权合作伙伴共享

在您的APP《隐私协议》中的与授权合作伙伴共享栏目中根据实际情况填写如下内容:

我们的产品集成了 GrowingIO SDK,我们会通过 GrowingIO SDK 收集您的设备信息(例如:操作系统、设备型号、系统版本、`AndroidID`、`IMEI`)用于统计分析您在 App 内的使用效果,从而改进我们的产品和服务。

合规步骤

  1. 您需要确保 App 有详细且明确的符合国家法律法规规定的《隐私协议》或相关政策,且该协议将全面阐述如何收集、使用、存储及保护最终用户的个人信息。

  2. 在最终用户首次启动 App 时,系统应向最终用户自动弹出或展示《隐私协议》的界面,该界面应设计直观、易于理解,并同时提出 “同意协议”、“拒绝协议” 两种明确的选项,以供用户选择。用户必须在做出选择后,才能继续使用 App,以确保对其个人信息的收集和处理的充分知情及自主选择。

  3. 请务必告知最终用户,App 中集成并使用了 GrowingIO SDK。在《隐私协议》中,您需要特别添加关于 GrowingIO SDK 使用的个人隐私条款,协议链接为:https://accounts.growingio.com/user-privacy 明确说明 SDK 的提供方、详细信息、数据收集范围、目的、存储方式及安全保障措施等。

  4. 我们特别提醒,请在最终用户明确同意《隐私协议》后,再行启动 SDK 的数据采集功能。

  5. 若最终用户拒绝《隐私协议》,请勿使用 GrowingIO SDK 进行采集,以尊重用户的意愿。

  6. 用户单独同意合规 根据《个人信息保护法》第 23、25、26、29 和 39 条以及《信息安全技术个人信息处理中告知同意的实施指南》第 9.2 条的规定,“单独同意” 主要适用于以下五种情形:

    1)向其他个人信息处理者提供其处理的个人信息;

    2)公开其处理的个人信息;

    3)将公共场所收集的个人图像/身份特征信息用于非公共安全之目的;

    4)处理敏感个人信息(敏感个人信息的具体判断及分级标准参见:国家标准 GB/T 35273-2020 <信息安全技术个人信息安全规范>);

    5)向境外提供个人信息。

    针对上述情形,在用户做出单独同意之前,您应当通过增强式告知或即时提示的方式,针对需要单独同意的事项予以专门、充分的告知。这就意味着您不能将单独同意事项捆绑或者混同在其他同意事项中,采取一揽子的方式取得最终用户的同意。而是应该将“单独同意”事项抽离出来单独告知。例如通过弹窗,可下滑查看的嵌套网页、跳转到另一页面以增强告知等方式清晰明确地对用户进行告知说明。

采集详情

个人信息字段采集

我们通过采集唯一设备识别码(如IMEI/AndroidID/IP地址)对用户进行唯一标识,以便进行诸如用户访问量,广告等数据统计。在无法获取设备识别码的情况下(如Android高版本API限制),我们推荐集成由移动安全联盟MSA提供的 Oaid SDK 作为设备唯一识别码,以便正常提供统计分析服务。

Android 设备权限

权限用途权限申请时机
android.permission.INTERNET允许应用程序联网和发送统计数据的权限,以便提供统计分析服务。必须权限数据分析时需要申请,例如上报相关数据
android.permission.ACCESS_NETWORK_STATE检测联网方式,在网络异常状态下避免数据发送,节省流量和电量。必须权限数据分析时需要申请,例如在不同网络状态下上报相关数据
android.permission.ACCESS_WIFI_STATE获取WIFI网络类型,检测联网方式,节省流量和电量。必须权限数据分析时需要申请,例如在不同网络状态下上报相关数据
android.permission.READ_PHONE_STATE获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供统计分析服务。(只在Android 10以下可用,10以上已无法获取)。可选权限数据分析时需要申请,例如需要对终端生成唯一标识或进行广告归因时,如果需要采集还需要在SDK初始化之前配置开启相关功能(默认均为关闭)

初始化

GrowingIO SDK 提供 setDataCollectionEnabled接口,可在用户不同意数据采集时,调用该接口,设置 false 禁止数据采集(禁止数据采集时不会获取任何信息,等同于仅初始化SDK,不会执行基础信息收集及数据上报);在用户同意数据采集时,调用该接口,设置 true 开启数据采集

// Application 的 onCreate() 方法中主线程初始化 SDK
public class MyApplication extends Application {
    @Override
    public void onCreate() {
        super.onCreate();

        boolean isAgreePolicy = <用户是否同意了隐私协议>;
    	AutotrackConfiguration sConfiguration = new AutotrackConfiguration("AccountId", "URLScheme")
            .setDataCollectionServerHost("ServerHost")
            .setDataSourceId("DataSourceId")
            .setDataCollectionEnabled(isAgreePolicy);
    	GrowingAutotracker.startWithConfiguration(this, sConfiguration);
    }
}
// 在 Activity 中同意隐私条款后重新打开SDK的数据收集功能
public class MyActivity extends Activity {
    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);

        if (<未同意隐私协议>){
        	// 展示隐私协议弹窗,等待用户同意
        	if (<用户已经同意隐私协议>){
        		//打开SDK的数据收集功能
        		GrowingAutotracker.get().setDataCollectionEnabled(true);
        	}
        }
    }
}

数据加密传输说明

使用时注意模块版本需要与采集SDK版本保持一致。 使用请参考SDK数据加密传输

数据存储发送策略说明

Android SDK 采集的用户行为数据支持设置发送间隔(最小可设置5秒),默认15秒,SDK 会先将行为数据存入 App 本地 sqlite 数据库中,然后以每隔间隔时间向服务器发送行为数据包(最大 50 条行为数据),如果待发送行为数据量大于100条,则发送至所有数据发送完成,行为数据发送成功后将在数据库中删除。数据库中未发送的行为数据会在7天之后删除。

其他说明

获取应用多进程信息

GrowingIO SDK 默认允许 App 能在多进程环境下进行数据的统计和发送,且为了保证用户访问量数据统计的准确性,SDK 中调用了 ActivityManager.getRunningAppProcesses 来获取当前应用的所有进程Id。

若是不希望 GrowingIO SDK 调用该接口,可以在 SDK 初始化时设置 setRequireAppProcessesEnabled(false) 来关闭 SDK 获取应用进程的操作。

// 需要根据您集成是无埋点SDK还是埋点SDK,调整调用类名
AutotrackConfiguration sConfiguration = new AutotrackConfiguration("AccountId", "URLScheme")
    .setDataCollectionServerHost("ServerHost")
    .setDataSourceId("DataSourceId")
    // 关闭 SDK 获取应用进程的操作
    .setRequireAppProcessesEnabled(false);
注意

若关闭了 SDK 获取应用多进程的操作,则 SDK 不会再将子进程视为一个新的访问,新的访问永远在主进程中生成。子进程中的数据统计和发送不会受到影响。 在 SDK 版本 3.3.4 之后提供该接口。

集成OAID SDK

具体可以参考 采集OAID作为设备信息

关于 Google Play

如您的 App 需要在 Google Play 分发,请参照 Google Play 相关政策 - Google Play 政策中心-用户数据帮助说明。 具体合规步骤同上文所述一致。

关于 GDPR

​为符合 General Data Protection Regulation 欧盟通用数据保护条例​, 请参考 方式一设置数据收集开关

关于获取剪切板信息

如果集成了广告SDK,广告推广中需要使用剪切板信息来判断来源是否是公司推广链接下载,默认情况下 SDK 不获取相关信息,如果您有相关需求,需要在隐私协议中主动声明,在客户同意后通过相关配置开启获取,相关配置方式如下所示(参见:广告模块的配置)

AdsConfig config = new AdsConfig();
config.setDeepLinkHost("Your DeepLinkHost")
        // 默认为 false,SDK 不主动采集相关信息
        .setReadClipBoardEnable(true)
        .setDeepLinkCallback((params, error, appAwakePassedTime) -> {
            // accept deeplink params
        });