Apple SDK 合规说明
隐私协议
根据工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的指导和 User Privacy and Data Use,应用程序(App)必须通过详细的隐私协议来明确阐述其所采集的用户数据。
为确保您的 App 在集成 GrowingIO SDK 之后,能够全面符合工业和信息化部的相关合规要求及国家法律规定,请您参考以下指南进行操作。
隐私协议填写
收集和获取
在您的APP《隐私协议》中收集和获得的个人信息栏目中根据实际情况填写如下内容:
我们的产品集成了GrowingIO SDK,我们会通过 GrowingIO SDK 收集您的设备信息(例如:`IDFA`、`IDFV`、操作系统、设备型号、系统版本)用于统计分析您在 App 内的使用效果,从而改进我们的产品和服务。
可在第三方SDK列表中增加如下内容(设备信息按照实际情况填写):
GIO移动端 SDK
用途:分析收集移动应用程序(App)用户的使用情况
收集个人信息类型:设备标识信息(如IDFA、IDFV),设备类型,设备版本,系统版本,地理位置信息,网络设备制造商,网络模式
提供方:北京易数科技有限公司
第三方SDK隐私协议链接:https://accounts.growingio.com/user-privacy
与授权合作伙伴共享
在您的APP《隐私协议》中的与授权合作伙伴共享栏目中根据实际情况填写如下内容:
我们的产品集成了GrowingIO SDK,我们会通过 GrowingIO SDK 收集您的设备信息(例如:`IDFA`、`IDFV`、操作系统、设备型号、系统版本)用于统计分析您在 App 内的使用效果,从而改进我们的产品和服务。
合规步骤
-
您需要确保 App 有详细且明确的符合国家法律法规规定的《隐私协议》或相关政策,且该协议将全面阐述如何收集、使用、存储及保护最终用户的个人信息。
-
在最终用户首次启动 App 时,系统应向最终用户自动弹出或展示《隐私协议》的界面,该界面应设计直观、易于理解,并同时提出 “同意协议”、“拒绝协议” 两种明确的选项,以供用户选择。用户必须在做出选择后,才能继续使用 App,以确保对其个人信息的收集和处理的充分知情及自主选择。
-
请务必告知最终用户,App 中集成并使用了 GrowingIO SDK。在《隐私协议》中,您需要特别添加关于 GrowingIO SDK 使用的个人隐私条款,协议链接为:https://accounts.growingio.com/user-privacy 明确说明 SDK 的提供方、详细信息、数据收集范围、目的、存储方式及安全保障措施等。
-
我们特别提醒,请在最终用户明确同意《隐私协议》后,再行启动 SDK 的数据采集功能。
-
若最终用户拒绝《隐私协议》,请勿使用 GrowingIO SDK 进行采集,以尊重用户的意愿。
-
用户单独同意合规 根据《个人信息保护法》第 23、25、26、29 和 39 条以及《信息安全技术个人信息处理中告知同意的实施指南》第 9.2 条的规定,“单独同意” 主要适用于以下五种情形:
1)向其他个人信息处理者提供其处理的个人信息;
2)公开其处理的个人信息;
3)将公共场所收集的个人图像/身份特征信息用于非公共安全之目的;
4)处理敏感个人信息(敏感个人信息的具体判断及分级标准参见:国家��标准 GB/T 35273-2020 <信息安全技术个人信息安全规范>);
5)向境外提供个人信息。
针对上述情形,在用户做出单独同意之前,您应当通过增强式告知或即时提示的方式,针对需要单独同意的事项予以专门、充分的告知。这就意味着您不能将单独同意事项捆绑或者混同在其他同意事项中,采取一揽子的方式取得最终用户的同意。而是应该将“单独同意”事项抽离出来单独告知。例如通过弹窗,可下滑查看的嵌套网页、跳转到另一页面以增强告知等方式清晰明确地对用户进行告知说明。
集成了 GrowingIO SDK,默认会尝试获取 IDFA、IDFV 信息,用于统计分析用户在 App 内的使用效果。
参考:App Store 提交应用注意事项
初始化
设置数据收集开关
示例代码如下:
func application(_ application: UIApplication, didFinishLaunchingWithOptions launchOptions: [UIApplication.LaunchOptionsKey: Any]?) -> Bool {
// 1. dataCollectionEnabled 设置为 NO
// 设置禁止数据采集代码
config?.dataCollectionEnabled = false
// 2.初始化 GrowingIO SDK
// 初始化代码
...
return true;
}
// 某一时刻同意数据采集(比如用户同意隐私协议,或者获取到 IDFA 权限之后)
func userAcceptDataCollection() {
...
// 3. dataCollectionEnabled 设置为 YES
// 设置开启数据采集代码
Autotracker.setDataCollectionEnabled(true)
...
}
需要根据您的集成方式(Cocoapods/SwiftPM),SDK类型(无埋点/埋点),调整调用类名
iOS 权限说明
| 权限 | 用途 |
|---|---|
| 网络 | 允许应用程序联网和发送数据权限,以便提供统计分析服务。必须权限 |
| IDFA | 允许应用获取 IDFA,以便标识匿名用户。可选权限 |
数据加密传输说明
采集 SDK 版本>=3.3.2,初始化配置时 encryptEnabled设置为YES,网络传输内容将会加密,不会明文显示。 使用请参考SDK数据加密传输 encryptEnabled。
数据存储发送策略说明
Apple SDK 采集的用户行为数据支持设置发送间隔(最小可设置5秒),默认15秒,SDK 会先将行为数据存入 App 本地 sqlite 数据库中,然后以每隔间隔时间向服务器发送行为数据包(最大 500 条行为数据),首次请求之后,如果剩余行为数据量大于500条,则继续发送;否则等待下一次定时器轮询,行为数据发送成功后将在数据库中删除。数据库中未发送的行为数据会在7天之后删除。
其他说明
关于 Privacy manifest 隐私清单
SDK 内置了 privacy manifest,采用 Cocoapods/Swift Package Manager 方式进行集成,即可自动导入到您生成的 App 产物中
关于 GDPR
为符合 General Data Protection Regulation 欧盟通用数据保护条例,请参考 方式一设置数据收集开关
关于 IDFA 广告标识符
使用途径
GrowingIO SDK 会采集 IDFA 和 IDFV 字段上传,如果您的项目中引入了 AdSupport.framework,会尝试获取 IDFA。
除了 IDFA 和 IDFV 字段,GrowingIO SDK 使用 访问用户ID 字段标识访问用户 ,其值使用 IDFA 、IDFV 或 随机字符串 ,三者的优先级为 IDFA> IDFV > 随机字符串 ,例如:如果获取不到 IDFA,SDK 会使用 IDFV 作为访问用户ID。
合规风险
当使用 IDFA 时有一定的合规风险,但是考虑到采集的准确性,GrowingIO SDK 仍然提供IDFA的采集方法,如果不需要采集IDFA,请在项目工程中去除 AdSupport.framework 的引用,并且不要在项目中导入 AdSupport 相关头文件。
App Store 隐私问题
苹果要求 App 更新或发布时需要发布者填写一份隐私报告。此时如果 App 集成 GrowingIO SDK 应该如何填写:
是否会从此 App 中收集数据
选择 「是,会从此 App 中收集数据」
收集的数据类型
位置
GrowingIO SDK 不会主动申请采集位置信息,如��果您的 App 申请获取了位置信息,并调用设置用户的地理位置接口传入 SDK,请按照您所获取的位置信息类型选择精确位置或粗略位置
标识符
默认情况下只需选择 「设备 ID」
如果使用用户关联,即调用设置登录用户 ID 接口则还需选择 「用户 ID」
使用数据
如果使用的是无埋点 SDK 需选择「产品交互」
如果使用了广告模块还需选择「广告数据」
诊断
如果使用了性能监控模块需选择「�崩溃数据」和「性能数据」
位置(若将位置信息传入 SDK)
1. 请在「精确位置」面板中 ,选择「分析」
2. 下一步,选择「否,从此 App 中收集的精确位置数据未与用户身份关联」
3. 选择「否,我们不会将精确位置数据用于追踪目的」
若您传入 SDK 的是粗略位置,请按照上述步骤配置粗略位置
标识符
用户 ID (若使用用户关联)
1. GrowingIO SDK 会在调用设置登录用户 ID 接口时收集用户 ID 用于分析功能,因此这里选择「分析」
2. 下一步,选择「是,从此 App 中收集的用户 ID 与用户身份关联」,这里根据具体的业务进行勾选,如图
3. 选择「否,我们不会将用户 ID 用于追踪目的」,GrowingIO SDK 不会将用户 ID 用于在其他公司的 App 和网站中追踪
设备 ID
1. GrowingIO SDK 收集设备 ID 用于收集用户登录前的数据,因此这里选择「分析」
2. 下一步,因为收集到的数据会与设备 ID 绑定,所以此处选择「是,从此 App 中收集的设备 ID 与用户身份关联」
3. 选择「否,我们不会将设备 ID 用于追踪目的」,GrowingIO SDK 不会将设备 ID 用于在其他公司的 App 和网站中追踪
使用数据
产品交互
1. 使用 GrowingIO 无埋点 SDK 后,会收集 APP 启动,APP 退出,用户点击,页面浏览等相关行为用于分析产品,因此这里选择「分析」
2. 下一步,选择「否,从此 App 中收集的产品交互数据未与用户身份关联」
3. 选择「否,我们不会将产品交互数据用于追踪目的」
广告数据 (若使用广告模块)
1. 请在「��广告数据」面板中 ,选择「分析」
2. 下一步,选择「否,从此 App 中收集的广告数据未与用户身份关联」
3. 选择「否,我们不会将广告数据用于追踪目的」
诊断
崩溃数据 (若使用性能监控模块)
1. 请在「崩溃数据」面板中 ,选择「分析」
2. 下一步,选择「否,从此 App 中收集的崩溃数据未与用户身份关联」
3. 选择「否,我们不会将崩溃数据用于追踪目的」
性能数据 (若使用性能监控模块)
1. 请在「性能数据」面板中 ,选择「分析」
2. 下一步,选择「否,从此 App 中收集的性能数据未与用户身份关联」
3. 选择「否,我们不会将性能数据用于追踪目的」
其他
该隐私报告的填写是可以更改的。以上填写内容仅根据 GrowingIO SDK 所涉及的部分,若您的 App 有更多的隐私数据使用场景,请根据实际情况,按需调整隐私报告。