隐私合规指引

本文档旨在帮助开发者了解并遵守优聚智汇广告 SDK 的隐私合规要求，确保应用在集成广告 SDK 后符合相关法律法规和平台政策。

法律法规要求

国内法律法规

• 《中华人民共和国网络安全法》
• 《中华人民共和国数据安全法》
• 《中华人民共和国个人信息保护法》
• 《App违法违规收集使用个人信息行为认定方法》
• 《移动互联网应用程序信息服务管理规定》

海外法律法规

• 欧盟：《通用数据保护条例》(GDPR)
• 美国：《加州消费者隐私法案》(CCPA)、《儿童在线隐私保护法》(COPPA)
• 日本：《个人信息保护法》
• 韩国：《个人信息保护法》
• 其他国家和地区的相关法律法规

优聚智汇 SDK 数据收集

必要数据

优聚智汇 SDK 为了实现广告功能，需要收集以下必要数据：

1. 设备标识符：

   • Android: Android ID、OAID
   • iOS: IDFA
   • 其他设备唯一标识符

2. 网络信息：

   • IP 地址
   • 网络类型（WiFi、移动网络等）
   • 运营商信息

3. 设备信息：

   • 设备型号
   • 操作系统版本
   • 屏幕分辨率
   • 设备语言

4. 位置信息：

   • 粗略位置（基于 IP 地址）
   • 精确位置（仅当用户授权时）

5. 应用信息：

   • 应用包名
   • 应用版本
   • 应用安装时间

6. 广告相关数据：

   • 广告展示次数
   • 广告点击次数
   • 广告转化数据
   • 用户与广告的交互行为

数据用途

收集的数据主要用于：

1. 广告定向：根据用户兴趣和行为展示相关广告
2. 广告效果优化：提高广告点击率和转化率
3. 反作弊：防止广告欺诈行为
4. 数据分析：提供广告效果报表
5. 合规要求：满足法律法规和平台政策要求

隐私政策要求

应用隐私政策必须包含的内容

1. 数据收集声明：

   • 明确说明应用通过优聚智汇 SDK 收集的数据类型
   • 说明数据收集的目的和用途
   • 说明数据存储方式和期限

2. 用户权利：

   • 知情权：用户有权了解数据收集情况
   • 选择权：用户有权选择是否提供某些数据
   • 访问权：用户有权访问自己的数据
   • 删除权：用户有权要求删除自己的数据
   • 投诉权：用户有权对数据处理行为进行投诉

3. Cookie 和类似技术：

   • 说明使用的 Cookie 和类似技术
   • 说明其用途和管理方式

4. 第三方服务：

   • 明确列出通过优聚智汇 SDK 接入的第三方广告网络
   • 提供第三方隐私政策的链接

5. 儿童隐私保护：

   • 如果应用面向 13 岁以下儿童，需要特别说明
   • 说明如何保护儿童隐私

隐私政策示例

以下是隐私政策中关于优聚智汇 SDK 的示例内容：

## 广告服务

我们的应用集成了优聚智汇广告 SDK，用于提供广告服务。优聚智汇 SDK 可能会收集以下信息：

- 设备标识符（如 Android ID、OAID、IDFA 等）
- 网络信息（如 IP 地址、网络类型等）
- 设备信息（如设备型号、操作系统版本等）
- 位置信息（基于 IP 地址的粗略位置）
- 应用信息（如应用包名、版本号等）
- 广告相关数据（如广告展示次数、点击次数等）

这些信息用于广告定向、效果优化和反作弊等目的。优聚智汇 SDK 会将收集的数据传输至其服务器，并可能与第三方广告网络共享。

您可以通过设备设置管理广告标识符：
- Android 设备：在设置中找到「广告」选项，重置广告 ID 或开启「限制广告跟踪」
- iOS 设备：在设置 → 隐私 → 广告中开启「限制广告跟踪」

优聚智汇的隐私政策：[隐私政策](/privacy/policy)

隐私弹窗要求

必要的隐私弹窗

1. 首次启动弹窗：

   • 应用首次启动时，必须向用户展示隐私政策摘要
   • 明确告知用户应用会收集哪些数据
   • 获得用户的明确同意后才能开始收集数据

2. 权限请求弹窗：

   • 在请求敏感权限（如位置、相机等）前，必须向用户说明用途
   • 获得用户授权后才能请求系统权限

3. 个性化广告弹窗：

   • 明确告知用户应用会根据其兴趣展示个性化广告
   • 提供关闭个性化广告的选项

弹窗设计要求

1. 清晰明了：

   • 使用简单易懂的语言
   • 避免使用专业术语
   • 突出显示关键信息

2. 选项明确：

   • 提供「同意」和「不同意」的明确选项
   • 确保用户可以轻松找到并使用这些选项

3. 可操作性：

   • 弹窗必须可以被用户关闭
   • 提供查看完整隐私政策的链接

4. 持续性：

   • 当隐私政策更新时，必须重新向用户获取同意
   • 当收集的数据类型增加时，必须重新向用户获取同意

合规实施步骤

1. 准备工作

1. 了解适用的法律法规：

   • 根据应用的目标市场，确定需要遵守的法律法规
   • 了解各法律法规的具体要求

2. 更新隐私政策：

   • 确保隐私政策符合最新的法律法规要求
   • 明确说明优聚智汇 SDK 的数据收集行为
   • 提供第三方广告网络的隐私政策链接

3. 设计隐私弹窗：

   • 设计符合要求的首次启动弹窗
   • 设计权限请求弹窗
   • 设计个性化广告管理弹窗

2. 技术实施

1. SDK 初始化配置：

   • 在获得用户同意前，不要初始化优聚智汇 SDK
   • 根据用户的选择，配置 SDK 的数据收集行为

2. 权限管理：

   • 合理申请系统权限
   • 实现权限申请前的说明流程

3. 用户偏好设置：

   • 提供隐私设置页面
   • 允许用户管理数据收集偏好
   • 允许用户选择是否接收个性化广告

4. 数据删除机制：

   • 实现用户数据删除功能
   • 响应用户的数据删除请求

3. 测试验证

1. 合规测试：

   • 测试首次启动流程
   • 测试权限请求流程
   • 测试隐私设置功能

2. 功能测试：

   • 测试 SDK 在用户同意后的正常功能
   • 测试 SDK 在用户拒绝后的降级功能

3. 文档审核：

   • 审核隐私政策内容
   • 审核弹窗文案
   • 审核应用商店描述

常见合规问题

Q: 如何处理儿童应用的隐私合规？

A:

• 针对 13 岁以下儿童的应用，必须遵守 COPPA 等儿童隐私保护法规
• 不要收集儿童的个人信息
• 在优聚智汇平台设置应用为「儿童应用」
• 禁用个性化广告，仅展示通用广告

Q: 如何处理 GDPR 合规？

A:

• 获得用户的明确同意
• 提供简洁明了的隐私政策
• 允许用户随时撤回同意
• 提供数据访问和删除功能
• 确保数据传输安全

Q: 如何处理 IDFA 合规？

A:

• 在 iOS 14.5+ 系统中，必须通过 AppTrackingTransparency 框架获得用户授权
• 在请求授权前，向用户说明 IDFA 的用途
• 尊重用户的选择，即使用户拒绝授权也能正常使用应用

Q: 如何处理 OAID 合规？

A:

• 在 Android 10+ 系统中，使用 OAID 替代 IMEI
• 集成移动安全联盟 (MSA) 的 OAID SDK
• 正确获取和使用 OAID

技术支持

如果在隐私合规实施过程中遇到问题，请联系我们的技术支持：

• 邮箱：marco@ujuad.com
• 官网：https://www.ujuad.com
• 客服电话：18825052976

我们的合规团队会为你提供专业的指导和支持。