小程序 SDK 合规说明
收集的数据
按照 GDPR 的界定,GrowingIO 属于数据处理方,这是因为 GrowingIO 会按照客户的指示代表客户收集和处理数据。我们的客户则是数据控制方,他们拥有所有相关权利,可以使用接口随时控制是否开启数据收集和处理。
收集信息是为了您的小程序向所有用户提供更好的服务。GrowingIO 小程序 SDK 将会收集小程序运行相关的环境信息,包括微信版本号,小程序场景值,设备信息,网络信息。使用小程序的本地存储来存储 SDK 自动生成的访问用户ID(用于标记访问用户)、登录用户Id、session信息。其他用户信息均需用户授权后由开发方上报,包括但不限于:openId、unionId、微信头像、昵称、定位等。
合规步骤
隐私保护指引
请参考微信小程序用户隐私保护
数据加密传输说明
默认情况下,基础SDK不包含数据加密功能,可以通过初始化时注册加密插件来开启请求数据加密,以增强数据传输的安全性。
使用请参考SDK数据加密传输 compress。