简体中文
简体中文
# uni-app x 开发者应用合规指南
应用合规,需要了解都有什么“规”。
每个国家都有对合规的定义,在中国,除了显而易见的黄赌毒等问题外,还有很多法律和规定,包括《个人信息保护法》,以及很多行政令和指南。详见
中国的应用商店,对于上架的应用都要进行合规审核。
对于某些被关注的应用,工信部还会提出更高的合规要求。
因iOS的权限相对于Android,收的更紧,开发者侵犯用户隐私的概率较低。所以Appstore上架要求一般没有国内Android商店严格。
开发者注意
- 需要在App启动时,就弹框明示隐私协议。在协议中告知终端用户,你的App会采集什么隐私信息,会如何处理这些信息。如果你使用的三方sdk涉及隐私协议,要一并列举在你的隐私协议中
- 在终端用户同意你的隐私协议之前,不能调用任何涉及隐私的API和SDK
如果您之前使用过uni-app,需注意,uni-app x 项目没有提供原生隐私政策模板提示框机制。在uni-app中,开发者的js代码启动较晚,很多原生SDK会先触发,所以提供了原生隐私政策模板(androidPrivacy.json)。
而uni-app x中开发者的代码启动时间足够早,可以自己先弹框,在弹框前,开发者的代码不能调用任何涉及隐私的API和SDK
一般推荐使用 uni.openDialogPage 打开 uvue 页面来展示《隐私政策》提示框引导用户授权,详情参考展示《隐私政策》提示框章节。
注意显示提示框时并不会阻塞应用打开首页,如果你的应用首页代码里调用了涉及隐私的API和SDK,那么需要注意在用户同意隐私政策之后才能调用。详情参考应用首页合规要求。
除了你自己的代码外,还要注意uni-app x内置组件、API、以及三方SDK涉及的隐私问题。
- uni-app x基础引擎不会触发任何隐私权限弹框
- 部分uni-app x的组件和API涉及隐私权限,在用户同意隐私协议前不能调用,详见 涉及隐私的组件、涉及隐私的API
- 部分uni-app x的组件和API涉及三方SDK,如广告、推送、支付、定位地图、一键登陆、实人认证等模块(详见下方SDK列表),当你使用这些功能时注意:
- 这些功能模块都是可选的,不选择不会打包到应用中
- 这些SDK的隐私协议需要包括到你的隐私协议中
- 在用户同意你的隐私协议之前,不要调用相关API
- 如你使用了插件市场的三方插件,或自己开发uts插件涉及了三方原生SDK,同样主要注意:
- 这些SDK的隐私协议需要包括到你的隐私协议中
- 在用户同意你的隐私协议之前,不要调用相关API
因应用商店合规要求经常变化,强烈建议您及时升级使用最新版本开发工具。
Hello uni-app x 模板应用已做合规处理,涉及以下内容供开发者参考:
- Hello uni-app x 制定了应用的《隐私政策》,内容详见 hello uni-app x隐私政策
- 使用 uvue 页面实现 “个人信息保护指引” 提示框,详细内容参考 privacy.uvue,此页面中包含链接打开《隐私政策》
- 在
app.uvue页面的 onLaunch 中判断用户是否已经同意《隐私政策》,没有同意则调用 uni.openDialogPage 弹出“个人信息保护指引” 提示框引导用户授权,详情内容参考 App.uvue - 应用
关于页面中实现《隐私政策》页面链接,提供入口给用户同意后查看协议,详情参考 about.uvue
# 确定《隐私政策》内容
首先您需为您的应用制定一份《隐私政策》,至少在调用涉及隐私的API/组件之前弹出该协议。但Android应用一般要求应用刚启动就弹出。
《隐私政策》需符合 合规文件指引 章节中列出的法律、法规、政策文件。
Hello uni-app x 应用也有《隐私政策》,可参考hello uni-app x隐私政策。但注意该协议范本仅供参考,请勿照搬,需根据您的实际情况调整。
在隐私政策中,除了向用户明示您如何处理用户隐私数据,还需要列举本应用包含的三方SDK相关的隐私政策。见下
# 内置组件和API涉及的三方SDK
使用 uni-app x 开发的应用包含了 DCloud 的 uni-app x 引擎,会涉及向 DCloud 共享个人信息,我们要求您在《隐私政策》中向用户进行披露和说明,获取用户的授权或同意。
建议在您制定的《隐私政策》中的 “共享、转让、公开披露您的个人信息” 章节添加三方SDK采集数据说明,参考以下示例:
本应用集成了三方SDK,这些SDK也会采集数据,具体见下:
- 本应用基于DCloud App引擎(uni-app x)开发,为了优化引擎的质量,需要收集报错堆栈信息,这些信息会包含:
- 设备信息(设备品牌及型号、CPU类型、屏幕参数、操作系统名称及版本、网络类型、IP地址、User Agent信息、设备语言、时区、设备是否为模拟器或已经被root、匿名设备标识符),应用信息(应用名、应用包名、版本、AppId、包含的SDK信息、报错堆栈)
- 使用目的:排查在不同情况下的故障,提升引擎质量
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 数字天堂(北京)网络技术有限公司
- 隐私政策链接: DCloud App引擎隐私政策
除上之外,如应用使用了涉及三方SDK的功能模块时,也需要添加三方SDK采集数据说明。不管是uni-app x内置组件/API、插件市场的插件,以及您自己开发的插件,都可能涉及。
以下是uni-app x内置组件和API涉及到的三方SDK,请根据您的实际使用情况参考以下列表,添加对应的三方SDK信息和隐私政策。
# uni-AD原生广告 SDK
uni-ad相关业务要用到“uni-AD原生广告 SDK”。需在三方SDK采集数据说明中添加“uni-AD原生广告SDK”信息告知用户,参考以下示例:
- uni-AD原生广告 SDK
- 涉及的个人信息类型:设备信息(设备品牌、型号、操作系统版本、分辨率、设备语言、手机系统时间、设备名称、时区、屏幕密度),应用信息(应用名、应用包名、版本号),设备信息(网络类型、IP地址、User Agent信息、BSSID、SSID),设备标识符(如IMEI/MEID、IMSI、GAID(仅GMS服务)、AndroidID、OAID),运营商信息,位置信息,传感器,应用安装列表
- 使用场景:向最终用户投放广告时使用
- 使用目的:广告投放、三方广告联盟SDK聚合服务
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 数字天堂(北京)网络技术有限公司
- 隐私政策链接: uni-AD原生广告SDK隐私政策
uni-ad聚合了其它广告渠道SDK,您需要根据应用实际使用情况,添加对应广告SDK信息,见下:
# 优量汇 SDK
打包时勾选了uni-ad中的“腾讯优量汇”广告渠道时,会用到“优量汇 SDK”。需在三方SDK采集数据说明中添加“优量汇 SDK”信息告知用户,参考以下示例:
- 优量汇 SDK
- 涉及的个人信息类型:粗略位置信息、设备信息(如设备制造商、设备型号、操作系统版本等)、设备标识符(如IMEI、AndroidID、OAID、IDFA等)、应用信息(宿主应用的包名、版本号)、广告数据(如曝光、点击数据等)
- 使用场景:向最终用户投放广告时使用
- 使用目的:广告投放、广告归因、广告反作弊和广告效果优化
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 深圳市腾讯计算机系统有限公司
- 隐私政策链接: 优量汇 SDK个人信息保护规则
# 穿山甲广告 SDK
打包时勾选了uni-ad中的“穿山甲GroMore”广告渠道时,会用到“穿山甲广告 SDK”。需在三方SDK采集数据说明中添加“穿山甲广告 SDK”信息告知用户,参考以下示例:
- 穿山甲广告SDK
- 涉及的个人信息类型:设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息(mcc&mnc)、CPU信息、可用存储空间大小等基础信息,Android平台:AndroidID、OAID,iOS平台:手机系统重启时间、磁盘总空间、系统总内存空间、IDFV,HarmonyOS平台:OAID。用广告投放及广告反作弊。其中,IMEI、IDFA、AndroidID、OAID、设备的MAC地址、设备型号还会用于广告监测归因。
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:在应用中进行广告投放活动,包括广告展示、监测、归因及投放效果分析与优化
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京巨量引擎网络技术有限公司
- 隐私政策链接: 穿山甲广告SDK隐私政策
# 快手联盟 SDK
打包时勾选了uni-ad中的“快手广告联盟”广告渠道时,会用到“快手联盟 SDK”。需在三方SDK采集数据说明中添加“快手联盟 SDK”信息告知用户,参考以下示例:
- 快手联盟 SDK
- 涉及的个人信息类型:基础信息:设备品牌、设备型号、软件系统版本、存储信息、运营商信息、设备时区、设备语言、网络信息等基础信息,设备标识:IMEIs、MEID、OAID、AndroidID、IMSIs、ICCID,位置信息:IP地址、MAC地址、GPS位置信息、基站信息、WIFI信息,应用信息:应用安装列表,其他信息:传感器信息、sim卡激活信息
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:广告投放、广告归因、反作弊、安全
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京快手科技有限公司
- 隐私政策链接: 快手隐私政策
# 百度联盟广告 SDK
打包时勾选了uni-ad中的“百度百青藤广告联盟”广告渠道时,会用到“百度联盟广告 SDK”。需在三方SDK采集数据说明中添加“百度联盟广告 SDK”信息告知用户,参考以下示例:
- 百度联盟广告 SDK
- 涉及的个人信息类型:设备信息:设备品牌、型号、软件系统版本、分辨率、网络信号强度、传感器信息,磁盘总空间、系统总内存空间、手机重启信息、手机系统更新时间等基础信息、OAID、AndroidID、屏幕宽高,屏幕像素密度,系统版本号,设备厂商,设备型号,手机运营商,手机网络状态,设备剩余存储空间,手机重启时间和更新时间,开发者应用信息:应用包名、应用前后台状态 设备信息:IMEI、IMSI、MEID 位置信息
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:广告投放、广告监测、广告归因、反作弊功保障服务稳定安全
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京百度网讯科技有限公司
- 隐私政策链接: 百度联盟广告SDK隐私政策
# 鲸鸿动能 SDK
打包时勾选了uni-ad中的“华为广告联盟”广告渠道时,会用到“鲸鸿动能 SDK”。需在三方SDK采集数据说明中添加“鲸鸿动能 SDK”信息告知用户,参考以下示例:
- 鲸鸿动能SDK
- 涉及的个人信息类型:设备标识符(包含OAID)、设备信息(设备型号、设备硬件信息、操作系统、系统设置、设备使用信息)、应用信息、传感器信息(陀螺仪、加速度计、旋转矢量传感器、磁力计、气压计)、网络信息、运营商信息、IP地址、WLAN信息(WiFi状态、WiFi参数、WiFi列表、BSSID与SSID)、位置信息(如精确位置信息(可选,不存储)与WLAN信息(WiFi列表、BSSID与SSID)、蓝牙列表等粗略位置信息)、广告互动信息
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:程序化广告投放、广告监测归因、广告防欺诈与运营维护
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 华为软件技术有限公司
- 隐私政策链接: 鲸鸿动能SDK隐私声明
# Sigmob广告 SDK
打包时勾选了uni-ad中的“Sigmob广告联盟”广告渠道时,会用到“Sigmob广告 SDK”。需在三方SDK采集数据说明中添加“Sigmob广告 SDK”信息告知用户,参考以下示例:
- Sigmob广告SDK
- 涉及的个人信息类型:设备信息(如设备制造商、设备品牌、设备型号、操作系统版本、电池备时区、设备标识符(如IMEI、AndroidID、OAID、IDFA、IDFV)、应用信息(mcc&mnc)、系统总内存空间、磁盘总空间、可用存储空间大小、位置信息、粗略位置信息、广告数据(如曝光、点击数据等)、应用陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器)、网态、崩溃数据
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:广告投放、广告归因、广告反作弊、广告统计分析、APP崩溃
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京创智汇聚科技股份有限公司
- 隐私政策链接: Sigmob广告SDK隐私政策
# Octopus SDK
打包时勾选了uni-ad中的“Octopus章鱼移动广告”广告渠道时,会用到“Octopus SDK”。需在三方SDK采集数据说明中添加“Octopus SDK”信息告知用户,参考以下示例:
- Octopus SDK
- 涉及的个人信息类型:设备标识符(如 OAID、Android ID、GAID、IDFA),设备传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器),设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、CPU 信息、可用存储空间大小、手机系统重启时间、磁盘总空间、系统总内存空间、运营商信息、Wi-Fi 状态、应用包名、版本号
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:广告投放及监测归因、反作弊、统计分析、减少 App 崩溃、提供可靠稳定的服务
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京圣盈科技有限公司
- 隐私政策链接: Octopus SDK 隐私政策
# BeiZi(AdScope) SDK
打包时勾选了uni-ad中的“Adscope倍孜广告”广告渠道时,会用到“BeiZi(AdScope) SDK”。需在三方SDK采集数据说明中添加“BeiZi(AdScope) SDK”信息告知用户,参考以下示例:
- BeiZi(AdScope) SDK
- 涉及的个人信息类型:设备品牌、设备型号、设备时区、设备语言、系统版本、UserAgent信息、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、磁盘空间、物理内存、网络类型、运营商、开发者应用名、应用版本号、应用包名、交互数据、广告数据(展示、点击、转化)、崩溃数据、性能数据,iOS平台:开机时间、设备名称,Android平台:OAID、cpu、运行状态、sim卡状态
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:基于用户设备信息调整广告投放策略,基于用户设备信息提供统计分析服务,基于用户设备信息进行基础的反作弊分析,基于用户设备信息实现广告正常显示与交互功能的实现,通过崩溃信息,以此来优化代码缺陷,最大程度减少App崩溃,通过收集SDK运行过程中性能数据,以优化SDK的性能,统计广告数据,以用于广告主统计投放结果。包括不限于:请求、展示 、点击 、转化,用于广告流程分析,获取信息只用于功能实现并不会收集与保存信息
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 上海倍孜网络技术有限公司
- 隐私政策链接: AdScope SDK 个人信息保护规则
# Funlink SDK
打包时勾选了uni-ad中的“泛连”广告渠道时,会用到“Funlink SDK”。需在三方SDK采集数据说明中添加“Funlink SDK”信息告知用户,参考以下示例:
- Funlink SDK
- 涉及的个人信息类型:设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、IMEI、IMSI、ICCID、GAID、MEID、IDFA、IDFV、AndroidID、OAID、手机系统重启时间、设备的MAC地址、User Agent、IP地址、运营商信息、Wi-Fi状态、网络信号强度、应用版本、应用包名、应用名称、应用前后台状态、应用列表信息、加速度传感器、陀螺仪传感器、广告的展示、点击及转化等交互数据、系统崩溃数据、性能数据
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:广告投放及广告监测归因、反作弊、摇一摇广告投放、广告投放统计分析、提升SDK的稳定性,减少APP的崩溃
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京泛连科技有限公司
- 隐私政策链接: Funlink SDK隐私政策
# 聚力阅盟 SDK
打包时勾选了uni-ad中的“聚力阅盟”广告渠道时,会用到“聚力阅盟 SDK”。需在三方SDK采集数据说明中添加“聚力阅盟 SDK”信息告知用户,参考以下示例:
- 聚力阅盟 SDK
- 涉及的个人信息类型:设备型号、操作系统版本、唯一设备标识符、设备环境等软硬件特征信息;GPS位置以及WLAN接入点、蓝牙和基站等传感器信息
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:广告投放及广告监测归因、反作弊、摇一摇广告投放
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 杭州聚力阅盟科技有限公司
- 隐私政策链接: 聚力阅盟隐私政策
# 优推广告 SDK
打包时勾选了uni-ad中的“华夏乐游”广告渠道时,会用到“优推广告 SD”。需在三方SDK采集数据说明中添加“优推广告 SD”信息告知用户,参考以下示例:
- 优推广告 SDK
- 涉及的个人信息类型:设备品牌、设备型号、软件系统版本、屏幕密度、屏幕分辨率、存储信息、运营商信息、设备时区、设备语言、网络信息,IMEI、OAID、AndroidId、IMSI、IDFA、IDFV,IP地址、MAC地址、GPS位置信息、WIFI信息,应用安装列表、设备传感器信息、线性加速度传感器信息、陀螺仪传感器信息、重力传感器信息、宿主应用的进程信息
- 使用场景:向最终用户投放增强广告时使用
- 使用目的:向最终用户提供广告服务
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 北京乐游阳光科技有限公司
- 隐私政策链接: 优推广告平台 SDK 隐私政策
# 腾讯定位 SDK
应用中使用了uni.getLocation、uni.onLocationChange等定位功能并在manifest.json的可选模块中勾选了“腾讯定位”,要用到“腾讯定位 SDK”。需在三方SDK采集数据说明中添加“腾讯定位 SDK”信息告知用户,参考以下示例:
- 腾讯定位 SDK
- 涉及的个人信息类型:OAID、操作系统及版本、设备型号、WIFI信息(WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI)、传感器信息(重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器 )、蓝牙信息、精确位置信息(GPS信息)、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称,手机制式
- 使用场景:向最终用户提供定位服务时使用
- 使用目的:帮助用户定位在地图上的位置并为用户提供定位服务
- 收集方式:SDK自行采集,不涉及数据共享
- 第三方主体: 深圳市腾讯计算机系统有限公司
- 隐私政策链接: 腾讯定位 SDK个人信息保护规则
# 微信 Open SDK
应用中使用了uni.requestPayment支付功能并在manifest.json的可选模块中勾选了“微信支付”,或使用了uni.requestMerchantTransfer,要用到“微信 Open SDK”。需在三方SDK采集数据说明中添加“微信 Open SDK”信息告知用户,参考以下示例:
- 微信 Open SDK
- 涉及的个人信息类型:用户发起支付时生成的微信支付订单标识,在用户进行支付操作后向是否成功的状态信息
- 使用场景:向最终用户提供微信支付/确认收款时使用
- 使用目的:用户使用微信支付相关功能
- 收集方式:SDK自行采集
- 第三方主体: 深圳市腾讯计算机系统有限公司
- 隐私政策链接: 微信隐私保护指引
# App 支付宝客户端 SDK
应用中使用了uni.requestPayment支付功能并在manifest.json的可选模块中勾选了“支付宝支付”,要用到“App 支付宝客户端 SDK”。需在三方SDK采集数据说明中添加“App 支付宝客户端 SDK”信息告知用户,参考以下示例:
- App 支付宝客户端 SDK
- 涉及的个人信息类型:Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表
- 使用场景:向最终用户提供支付宝支付时使用
- 使用目的: 保障用户账户和资金安全以及支付服务的安全稳定运行,履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,实现网络链路的选择和优化,以提升用户体验
- 收集方式:SDK自行采集
- 第三方主体: 支付宝(中国)网络技术有限公司
- 隐私政策链接: App 支付宝客户端 SDK 隐私说明
# 个推消息推送 SDK
应用中使用了uni-push消息推送功能时,要用到“个推消息推送 SDK”。需在三方SDK采集数据说明中添加“个推消息推送 SDK”信息告知用户,参考以下示例:
- 个推消息推送 SDK
- 涉及的个人信息类型:存储的个人文件、设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP;可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息)、位置相关信息、已安装应用列表
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 为App用户提供消息推送技术服务
- 收集方式:SDK自行采集
- 第三方主体: 每日互动股份有限公司
- 隐私政策链接: 个推用户隐私政策
如果在manifest.json的可选模块中勾选了uni-push的厂商渠道,请根据应用实际使用情况参考以下说明添加三方SDK信息。
# 华为推送 SDK
打包时勾选了uni-push中的“华为推送”离线推送通道时,会用到“华为推送 SDK”。需在三方SDK采集数据说明中添加“华为推送 SDK”信息告知用户,参考以下示例:
- 华为推送 SDK
- 涉及的个人信息类型:应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 用于华为手机的消息推送
- 收集方式:SDK自行采集
- 第三方主体: 华为软件技术有限公司
- 隐私政策链接: 华为推送SDK隐私声明
# 荣耀推送 SDK
打包时勾选了uni-push中的“荣耀推送”离线推送通道时,会用到“荣耀推送 SDK”。需在三方SDK采集数据说明中添加“荣耀推送 SDK”信息告知用户,参考以下示例:
- 荣耀推送 SDK
- 涉及的个人信息类型:设备标识符(AAID、PushToken)
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 用于荣耀手机的消息推送
- 收集方式:SDK自行采集
- 第三方主体: 深圳荣耀软件技术有限公司
- 隐私政策链接: 荣耀推送SDK隐私声明
# 小米推送 SDK
打包时勾选了uni-push中的“小米推送”离线推送通道时,会用到“小米推送 SDK”。需在三方SDK采集数据说明中添加“小米推送 SDK”信息告知用户,参考以下示例:
- 小米推送 SDK
- 涉及的个人信息类型:设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态,设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 用于小米手机的消息推送
- 收集方式:SDK自行采集
- 第三方主体: 北京小米移动软件有限公司
- 隐私政策链接: 小米推送隐私政策
# OPPO 推送 SDK
打包时勾选了uni-push中的“OPPO 推送”离线推送通道时,会用到“OPPO 推送 SDK”。需在三方SDK采集数据说明中添加“OPPO 推送 SDK”信息告知用户,参考以下示例:
- OPPO 推送 SDK
- 涉及的个人信息类型:RegisterId、appKey、appSecret、MCS应用包名、应用版本号、推送SDK版本号
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 用于oppo手机的消息推送
- 收集方式:SDK自行采集
- 第三方主体: 广东欢太科技有限公司
- 隐私政策链接: OPUSH SDK个人信息保护政策
# vivo 推送 SDK
打包时勾选了uni-push中的“vivo 推送”离线推送通道时,会用到“vivo 推送 SDK”。需在三方SDK采集数据说明中添加“vivo 推送 SDK”信息告知用户,参考以下示例:
- vivo 推送 SDK
- 涉及的个人信息类型:设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如IP地址、网络类型)、国家码、设备类型;收集消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您的消息内容;收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知);收集您的IP地址用于设备的网络优化;会使用您的手机系统状态信息、应用行为数据;会收集您的推送信息内容、通知栏状态(如通知栏权限、用户点击行为)以形成用户画像
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 用于vivo手机的消息推送
- 收集方式:SDK自行采集
- 第三方主体: 维沃移动通信有限公司
- 隐私政策链接: vivo推送隐私政策
# 魅族推送 SDK
打包时勾选了uni-push中的“魅族推送”离线推送通道时,会用到“魅族推送 SDK”。需在三方SDK采集数据说明中添加“魅族推送 SDK”信息告知用户,参考以下示例:
- 魅族推送 SDK
- 涉及的个人信息类型:设备相关信息,如手机品牌、手机型号、系统版本、系统语言,以及设备标识符(通过相关标识符生成应用间不相关的用户标识:push ID)。此外,还将暂时收集受应用开发者要求向您推送的消息内容,收集第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息;收集第三方应用接收推送消息开关的状态信息;会收集消息送达后的相关展示、划掉、点击行为类数据
- 使用场景:向最终用户提供消息推送服务时使用
- 使用目的: 用于魅族手机的消息推送
- 收集方式:SDK自行采集
- 第三方主体: 珠海星纪魅族信息技术有限公司
- 隐私政策链接: 魅族推送隐私政策
# 个验认证 SDK
应用中使用“App一键登录”功能(uni.getUniVerifyManager),要用到“个验认证 SDK”。需在三方SDK采集数据说明中添加“个验认证 SDK”信息告知用户,参考以下示例:
- 个验认证 SDK
- 涉及的个人信息类型:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、SSID、BSSID、运营商信息、IP地址、去标识化的手机号码、DHCP;可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、基站信息,用于有效识别设备、快速响应验证需求以提供高效、稳定、流畅的一键认证服务并生成唯一的客户端ID即GYUID(同时用于收费计算)
- 使用场景:向最终用户提供一键登录认证服务时使用
- 使用目的: 为App提供风控和认证服务
- 收集方式:SDK自行采集
- 第三方主体: 每日互动股份有限公司
- 隐私政策链接: 个推用户隐私政策
个验SDK聚合了中国移动、联通、电信的SDK,还需要按下方列表添加隐私政策。
# 移动账号认证 SDK
App一键登录为了支持“中国移动”运行商,要用到“移动账号认证 SDK”。需在三方SDK采集数据说明中添加“移动账号认证 SDK”信息告知用户,参考以下示例:
- 移动账号认证 SDK
- 涉及的个人信息类型:网络类型、网络地址(ip地址)、运营商类型、本机号码信息、SIM卡状态;手机设备类型、手机操作系统、硬件厂商;H5场景下同时同时收集浏览器指纹,浏览器指纹具体包括:操作系统、用户代理(浏览器类型)、浏览器版本号、浏览器是否启动cookie、cpu等级、cpu虚拟核心数、系统语言、浏览器插件、屏幕可用宽度、屏幕可用高度、颜色质量、时差区
- 使用场景:向最终用户提供一键登录认证服务时使用
- 使用目的: 为App提供风控和认证服务
- 收集方式:SDK自行采集
- 第三方主体: 中移互联网有限公司
- 隐私政策链接: 中国移动认证服务协议&隐私政策
# 联通账号认证 SDK
App一键登录为了支持“中国联通”运行商,要用到“联通账号认证 SDK”。需在三方SDK采集数据说明中添加“联通账号认证 SDK”信息告知用户,参考以下示例:
- 联通账号认证 SDK
- 涉及的个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
- 使用场景:向最终用户提供一键登录认证服务时使用
- 使用目的: 为App提供风控和认证服务
- 收集方式:SDK自行采集
- 第三方主体: 中国联合网络通信有限公司
- 隐私政策链接: 联通统一认证 隐私协议
# 电信(天翼)账号认证 SDK
App一键登录为了支持“中国电信”运行商,要用到“电信(天翼)账号认证 SDK”。需在三方SDK采集数据说明中添加“电信(天翼)账号认证 SDK”信息告知用户,参考以下示例:
- 电信(天翼)账号认证 SDK
- 涉及的个人信息类型:注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
- 使用场景:向最终用户提供一键登录认证服务时使用
- 使用目的: 为App提供风控和认证服务
- 收集方式:SDK自行采集
- 第三方主体: 天翼数字生活科技有限公司
- 隐私政策链接: 天翼认证 隐私协议
# 金融级实人认证 SDK
应用中使用“uni实人认证”功能(uni.getFacialRecognitionMetaInfo),要用到“金融级实人认证 SDK”。需在三方SDK采集数据说明中添加“金融级实人认证 SDK”信息告知用户,参考以下示例:
- 金融级实人认证 SDK
- 涉及的个人信息类型:设备基础信息:设备制造商、设备品牌、设备类型及型号、设备名称、设备操作系统信息、设备内存及存储大小、电池及电量信息、基带信息、开机时间、屏幕亮度及分辨率、CPU信息、系统时区、系统语言、充电状态、系统内核信息、传感器列表、光线传感器信息;设备标识信息:IDFA (可选)、IDFV、Android ID、OAID;设备网络信息:BSSID、SSID、运营商信息、网络类型、SIM卡状态;设备应用信息:SDK宿主APP信息(包括:宿主APP应用名称、宿主APP应用版本、宿主APP安装时间),用于确认SDK服务可用性和识别虚假设备。最终用户上传的人脸、语音及身份信息,用于检查真实人脸、进行身份验证比对
- 使用场景:向最终用户提供实人认证服务时使用
- 使用目的: 为App提供身份认证服务
- 收集方式:SDK自行采集
- 第三方主体: 杭州阿里云智能科技有限公司
- 隐私政策链接: 金融级实人认证SDK隐私权政策
注意事项
再次提醒:如果项目中包含的 uts插件 中使用了三方SDK涉及到采集个人信息数据,也需要添加到隐私政策中。
# 显示《隐私政策》提示框的时机
制定《隐私政策》后,应用首次启动或使用涉及采集个人信息的功能时,必须通过弹窗等显著方式提示用户阅读《隐私政策》,并提供“同意”与“拒绝”两个明确选项(拒绝按钮不可隐藏或弱化),通常可以在应用的“个人信息保护指引”(或“用户协议和隐私政策概要”)提示框中与“用户协议”一起进行展示。
上架国内应用市场
在应用启动时弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示用户阅读《隐私政策》。用户“同意”才允许使用应用完整的功能;“不同意”则运行在游客模式下,用户使用涉及采集个人信息的功能时弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)引导用户“同意”后才能继续使用。
如果应用的基础功能必须要求用户“同意”《隐私政策》才能使用,则在用户点击“不同意”时弹出提示说明,用户确认后调用 uni.exit 退出应用。上架Google Play Google Play应用市场并不强制要求应用在启动时弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示用户阅读《隐私政策》,只要求用户使用涉及采集个人信息的功能前弹出说明征求用户同意即可。
- 如果应用要同时上架国内和Google Play应用市场,则建议在应用启动时弹出“个人信息保护指引”(或“用户协议和隐私政策概要”),使用统一逻辑处理隐私政策减少维护成本;
- 如果应用只上架到Google Play应用市场则建议在用户使用涉及采集个人信息的功能时弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示用户阅读《隐私政策》,用户“同意”后则继续使用相关功能,“不同意”则不能使用此功能。
上架 App Store
提交到中国区的应用与上架国内应用市场一致;上架到非中国区的应用建议在用户使用涉及采集个人信息的功能时弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示用户阅读《隐私政策》,用户“同意”后则继续使用相关功能,“不同意”则不能使用此功能。
注意:用户“不同意”时不能使用 uni.exit 退出应用,只能提示用自己关闭应用。
# uvue页面实现《隐私政策》提示框
编写一个 uvue 页面来显示“个人信息保护指引”(或“用户协议和隐私政策概要”)界面。
该页面内需要有请求用户同意用户协议和隐私政策的基本描述,其中用户协议和隐私政策是可以点击的链接。
这些链接点击后可以打开一个uvue页面内嵌一个web-view来展示;也可以打开外部浏览器展示。使用外部浏览器时,推荐使用uts插件 uts-openSchema 的 openSchema 方法调用设备默认浏览器打开这些链接。下方示例代码使用了外部浏览器方式。
uniCloud的前端网页托管很适合部署用户协议和隐私政策这些网页。
该页面底部需要有同意和拒绝按钮。
同意按钮需使用button 组件设置 open-type 属性值为 agreePrivacyAuthorization 来实现。
这个同意按钮有隐私政策同意或拒绝的状态变化监听事件,在其他需要等待隐私政策同意的页面中可以监听这个同意事件。详见uni.onPrivacyAuthorizationChange
应用启动时,通过 uni.openDialogPage 弹框显示该页面。下一章节会详述。
注意以下事项:
- 页面根 view 的背景颜色设置为透明色来实现弹框遮罩效果,参考示例中的"dialog-container"样式
- 内容 view 使用圆角及不透明背景色来实现弹框效果,参考示例中的"dialog-content"样式
- 在 scroll-view 中使用 text 嵌套子 text 来显示《隐私政策》链接样式,参考示例中的"privacy-href"样式
- 在页面中使用uts插件 uts-openSchema 的 openSchema 方法实现点击《隐私政策》打开链接
完整页面示例如下:
<template>
<view class="dialog-container">
<view class="dialog-content">
<view style="width: 100%;justify-content: center;align-items: center;background-color: #fff;">
<image src="../image/logo.png" style="margin-top: 25px;width: 60px;height: 60px;"></image>
</view>
<text
style="text-align: center;padding-top: 20px;font-size: 20px;color: black;background-color: #fff;">个人信息保护指引</text>
<scroll-view
style="flex: 1;align-content: center;padding-top: 10px;padding-left: 25px;padding-right: 25px;background-color: #fff;"
show-scrollbar="false">
<text>
<text class="privacy-text">欢迎使用Hello uni-app x,我们将通过</text>
<text class="privacy-href" @click="hrefClick(hrefLicense)">《用户服务协议》</text>
<text
class="privacy-text">及相关个人信息处理规则帮助你了解应用如何收集、处理个人信息。根据《常见类型移动互联网应用程序必要个人信息范围规定》,应用在演示 uni-app x 能力时仅收集、处理相关必要个人信息及数据。我们通过</text>
<text class="privacy-href" @click="hrefClick(hrefPrivacy)">《隐私政策》</text>
<text class="privacy-text">帮助你全面了解我们的服务及收集、处理个人信息的详细情况。</text>
</text>
</scroll-view>
<button class="button" @click="reject">不同意</button>
<button class="button" type="primary" open-type="agreePrivacyAuthorization" @click="agree">同意</button>
</view>
</view>
</template>
<script>
// #ifdef APP
import { openSchema } from '@/uni_modules/uts-openSchema'
// #endif
export default {
data() {
return {
number: 0,
hrefLicense: 'https://dcloud.io/license/DCloud.html', //请自行修改为自己的链接
hrefPrivacy: 'https://dcloud.io/license/hello-uni-app-x.html' //请自行修改为自己的链接
}
},
unmounted() {
uni.offPrivacyAuthorizationChange(this.number)
},
onLoad() {
this.number = uni.onPrivacyAuthorizationChange((callback) => {
uni.showToast({
title: 'isPrivacyAgree:' + !callback.needAuthorization
})
})
},
methods: {
agree() {
uni.closeDialogPage({
dialogPage: this.$page
})
},
reject() {
uni.resetPrivacyAuthorization()
uni.closeDialogPage({
dialogPage: this.$page
})
},
hrefClick(href : string) {
// #ifdef APP
openSchema(href)
// #endif
},
}
}
</script>
<style>
.dialog-container {
width: 100%;
height: 100%;
background-color: rgba(0, 0, 0, 0.3);
display: flex;
justify-content: center;
align-items: center;
}
.dialog-content {
height: 60%;
width: 80%;
/* background-color: #fff; */
border-radius: 12px;
}
.button {
border-radius: 0px;
border: 0px none;
font-size: 15px;
color: lightgrey;
text-align: center;
line-height: 40px;
}
.button-hover1 {
color: black;
background-color: #fff;
}
.button-hover2 {
color: black;
background-color: royalblue;
}
.privacy-text {
color: grey;
}
.privacy-href {
color: cadetblue;
font-weight: bold;
text-decoration-line: underline;
}
</style>
# 应用中展示《隐私政策》提示框
# App首次启动时展示
在应用的 onLaunch 生命周期中调用 uni.getPrivacySetting 判断用户是否已经同意隐私政策,如果没有同意则通过 uni.openDialogPage 弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示框,否则跳过。
示例代码如下:
<script lang="uts">
export default {
onLaunch: function (res : OnLaunchOptions) {
// #ifdef APP
// 获取是否同意隐私政策
uni.getPrivacySetting({
success(res){
if(res.needAuthorization){
// 用户未同意隐私政策则弹出“个人信息保护指引”提示框
uni.openDialogPage({
url: '/pages/privacy', // 修改为应用中定义的页面地址
})
}
}
})
// #endif
},
methods: {
}
}
</script>
注意事项
通过 uni.openDialogPage 弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示框不会阻塞应用打开首页,首页中需要通过 uni.getPrivacySetting 判断用户是否同意隐私政策,如果没有同意则不要调用采集个人信息相关的API、组件及uts插件,详情参考 同意《隐私政策》前不能调用的API 及 同意《隐私政策》前不能使用的组件。
# 进入App主界面后展示
用户“同意”《隐私政策》进入App主界面后,也需提供入口可查看《隐私政策》,建议不要超过4次点击即可访问,且路径固定(如 设置->隐私政策,或 关于->隐私政策)。
可使用uts插件 uts-openSchema 的 openSchema 方法实现点击《隐私政策》打开链接。
Hello uni-app x 项目中的“关于”页面演示了此功能,参考源码:/pages/template/about/about.uvue
# 《隐私政策》更新
如果应用的《隐私政策》条款有更新,需要弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示框重新引导用户授权,可以调用 uni.resetPrivacyAuthorization 重置为“未同意”状态。
# 应用首页合规要求
App首次启动调用 uni.openDialogPage 弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示框时,不会阻塞应用加载 page.json 中配置的首页,因此需要在首页通过 uni.getPrivacySetting 判断用户是否已经“同意”《隐私政策》,或者通过uni.onPrivacyAuthorizationChange监听用户同意状态。如果用户没有同意,不能采集用户隐私信息、不能使用涉及个人信息的 API 及 组件,也不能使用涉及个人信息的uts插件。
可以在 app.uvue 页面 globalData 中保存用户是否同意《隐私政策》状态,在 uvue 页面中使用此状态。
以下是 app.uvue 页面添加 isAgreePrivacy 保存状态的示例:
<script lang="uts">
export default {
globalData: {
isAgreePrivacy: false
}
},
onLaunch: function (res : OnLaunchOptions) {
// #ifdef APP
// 监听同意隐私政策状态变化
uni.onPrivacyAuthorizationChange((res)=>{
//更新同意隐私政策状态
this.globalData.isAgreePrivacy = !res.needAuthorization
})
// 获取是否同意隐私政策
uni.getPrivacySetting({
success(res){
if(res.needAuthorization){
// 用户未同意隐私政策
this.globalData.isAgreePrivacy = false
// 用户未同意隐私政策则弹出“个人信息保护指引”提示框
uni.openDialogPage({
url: '/pages/privacy', // 修改为应用中定义的页面地址
})
}else{
// 用户已同意隐私政策
this.globalData.isAgreePrivacy = true
}
}
})
// #endif
}
</script>
在页面或组件中通过 getApp().globalData 访问 isAgreePrivacy:
<script lang="uts">
export default {
},
methods: {
myTestPrivacyAPI() {
if(getApp().globalData.isAgreePrivacy){
//用户已经同意隐私政策,这时可以使用涉及个人信息的功能
}else{
//用户未同意隐私政策,需弹出“个人信息保护指引”提示框并引导用户同意
}
}
}
</script>
# 同意《隐私政策》前不能使用的内置组件
首页的组件如果涉及用户隐私,在用户同意隐私协议之前应该用v-if设为false。
以下是内置组件中涉及隐私的组件,uts插件的组件同理处理。
# 同意《隐私政策》前不能调用的API
以下 API 会实际使用个人信息,不应该在“同意”《隐私政策》前调用以下API。
不管是在app.uvue里,还是在首页中,都需要先判断隐私政策同意后才能调用。尤其注意很多开发者在 app.uvue 里监听uni.onPushMessage之前没有判断,会导致上架失败。
- 设备
- 获取系统信息:uni.getSystemInfo、uni.getSystemInfoSync
- 获取设备信息:uni.getDeviceInfo
- 剪切板:uni.getClipboardData、uni.setClipboardData
- Wifi:uni.startWifi、uni.stopWifi、uni.connectWifi、uni.getWifiList、uni.onGetWifiList、uni.offGetWifiList、uni.getConnectedWifi、uni.onWifiConnected、uni.onWifiConnectedWithPartialInfo、uni.offWifiConnected
- 扫码:uni.scanCode
- 网络
- 获取网络类型:uni.getNetworkType
- 监听网络状态变化:uni.onNetworkStatusChange、uni.offNetworkStatusChange
- 媒体
- 拍照或从相册选择图片:uni.chooseImage
- 保存图片到相册:uni.saveImageToPhotosAlbum
- 拍摄视频或从相册中选视频:uni.chooseVideo
- 保存视频到相册:uni.saveVideoToPhotosAlbum
- 拍摄或从相册中选择图片或视频:uni.chooseMedia
- 录音:uni.getRecorderManager
- 位置
- 登录与认证
- 广告
- 开屏广告:不涉及API使用,用户同意《隐私政策》后才会显示
- 激励视频广告:uni.createRewardedVideoAd
- 插屏广告:uni.createInterstitialAd
- 支付
- 请求支付:uni.requestPayment
- 转账确认收款:uni.requestMerchantTransfer
- 推送
注意事项
同意《隐私政策》前也不能调用涉及访问个人信息的 uts插件 实现的 API 或 组件,具体情况需联系插件作者进行确认。
# 示例代码
以下示例演示了在同意隐私政策前不显示地图组件、不能调用获取设备信息的功能:
<template>
<scroll-view style="flex:1;">
<text class="title">{{title}}</text>
<button open-type="agreePrivacyAuthorization">同意隐私政策</button>
<button @click="resetPrivacy">不同意隐私政策</button>
<!-- 使用 v-if 来绑定 isAgreePrivacy 状态决定是否显示地图组件 -->
<view class="content" v-if="isAgreePrivacy">
<map class="map" :longitude="116.397590" :latitude="39.908776"></map>
</view>
<button @click="getDeviceInof">获取设备信息</button>
</scroll-view>
</template>
<script>
export default {
data() {
return {
title: '用户“同意”《隐私政策》前不能使用涉及采集个人信息的组件(如map、camera、ad等)及API,此页面演示“同意”/“不同意”《隐私政策》后显示/隐藏相关组件、使用相关API进行提示的示例',
isAgreePrivacy: false, //保存同意隐私政策状态
}
},
onLoad() {
//监听同意隐私政策状态的变化
uni.onPrivacyAuthorizationChange((res)=>{
this.isAgreePrivacy = !res.needAuthorization
})
//获取当前同意隐私正常状态
uni.getPrivacySetting({
success: (res) => {
this.isAgreePrivacy = !res.needAuthorization
}
})
},
methods: {
resetPrivacy() {
//不同意隐私政策
uni.resetPrivacyAuthorization()
},
getDeviceInof() {
if(!this.isAgreePrivacy){
uni.showModal({
content: '您没有同意《隐私政策》,不能使用此功能!',
showCancel: false
})
return
}
let info = uni.getDeviceInfo()
uni.showModal({
title: '设备信息',
content: JSON.stringify(info),
showCancel: false
})
console.log('getDeviceInfo', info)
}
}
}
</script>
<style>
.title {
font-size: 12px;
color: #8f8f94;
margin: 16px;
}
.content {
margin: 16px;
}
.map {
width: 100%;
height: 300px;
}
</style>
# 应用游客模式合规要求
如果用户启动应用后“不同意”《隐私政策》也允许继续使用,则需要实现游客模式。
游客模式需明确应用功能边界,仅限基础浏览或试用,不应提供需用户注册、登录或涉及用户敏感信息的核心功能。若涉及访问个人信息数据(如位置、设备信息等),需明确说明并弹出“个人信息保护指引”(或“用户协议和隐私政策概要”)提示框,引导用户“同意”《隐私政策》后才能继续使用。
# 合规文件指引
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供参考:
