广告SDK合规使用指南
2025-01-08
为帮助使用 优优广告SDK(以下简称 广告SDK)的开发者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用 广告SDK,更好地落实用户个人信息保护相关要求, 我们特制定《优优广告SDK合规使用指南》,便于您使用过程中符合相应的合规要求。请您在接入、使用前,充分阅读和了解本文档内容。 您应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
一、接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。 SDK更新后,我们会及时通过官网公告、站内信通知或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。
二、APP隐私政策中应披露优优广告SDK相关情况
确保您开发或运营的应用制定符合监管要求的《隐私政策》 文本。请务必明确告知终端用户您的App集成了优优广告SDK服务。
您应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》。
您应在APP 登录注册页面及 APP 首次运行时通过弹窗、文本链接及附件等简洁明显且易于访问的方式告知用户《隐私政策》 , 向最终用户告知个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置用户数据。隐私政策弹窗应由用户在充分知情的前提下,作出自愿明确的意思表示。我们提供告知文案示例供您参考,您可以通过文字或表格方式向用户告知。
- 将SDK的名称、公司名称、处理个人信息种类及目的、采集方式和范围、隐私政策链接等内容进行披露。
| SDK信息 | 详细情况 |
|---|---|
| SDK名称: | 优优广告SDK |
| SDK提供方名称: | 深圳市素人网络科技有限公司 |
| 使用目的及功能场景: | 广告投放、广告归因、广告监测和广告效果优化 |
| 处理个人信息类型: | 必选信息: 设备信息 【iOS、Android】设备品牌、设备型号、设备时区、设备语言、系统版本、UserAgent信息、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、磁盘空间、物理内存、设备时区、手机系统重启时间 【仅Android】SIM卡状态、CPU 【仅iOS】开机时间、设备名称 应用信息 【iOS、Android】开发者应用名、应用版本号、应用包名 广告信息 【iOS、Android】产品交互数据、广告数据(展示、点击、转化) 性能数据 【iOS、Android】崩溃数据、性能数据 标识符 【仅Android】开放匿名设备标识符(OAID) 【仅iOS】设备标识符: IDFA 可选信息: 应用信息 【仅Android】软件列表信息 传感器信息 【iOS、Android】重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、线性加速度传感器 【iOS】磁力传感器 位置信息 (精确位置信息、粗略位置信息(WiFi列表、WLAN接入点(如SSID,BSSID)) 标识符 【仅Android】设备标识符(AndroidID、IMSI、IMEI、GAID(仅GMS服务)、具体字段因软硬件版本不同而存在差异) 【仅iOS】设备标识符: IDFV(具体字段因软硬件版本不同而存在差异) 网络信息 【iOS、Android】网络类型、运营商、IP地址、Mac |
| SDK个人信息保护规则链接: | 《广告SDK个人信息保护规则》 |
请您理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。
- 《隐私政策》的“第三方信息共享清单”或类似章节中中增加如下参考条款:
“我们与第三方 SDK 类服务商共享个人数据:我们相关服务或产品中可能会包含第三方SDK或其他类似的应用程序,如您在我们平台上使用这类由第三方提供的服务或产品时,您同意将由其直接收集和处理您的信息(如以嵌入代码、插件等形式)。前述服务商收集和处理信息等行为遵守其自身的隐私条款,而不适用于本隐私政策。但我们也会努力审查该第三方的业务准入资质并努力要求该服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
三、获得用户同意后再初始化SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。注意事项如下
| 合规事项 | 标准要求 | 接入指南 |
|---|---|---|
| 隐私政策 共享清单等需披露接入SDK的情况 | 开发者应当在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,以清晰易懂的语言,逐条列举告知用户个人信息处理规则,由用户在充分知情的前提下,做出自愿明确的意思明示。 | 1、广告SDK的初始化请在用户同意App隐私政策声明后进行,并在隐私政策中披露接广告SDK的情况。如果用户不同意《隐私政策》授权,则不能调用初始化接口。 2、请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。 3、请不要在用户同意隐私政策之前私自采集和上报用户信息(尤其注意Android_ID、硬件序列号、应用安装列表、OAID等用户信息)。 4、请勿在App处于未激活状态时(例如App在后台运行)请求广告SDK相关服务。 |
注意事项
- 在应用启动状态时需要初始化SDK需要调用init方法进行,该方法只会初始化SDK基础能力,不会获取或手机用户隐私信息
具体接入初始化及接入操作请查看:
| Android接入文档
| iOS接入文档
四、可选信息配置开关
广告SDK向您提供了可选个人信息及权限的控制开关,您可以根据APP所需的SDK功能服务自行配置打开或关闭隐私信息请求开关。
- SDK可选个人信息的配置说明 请您注意,SDK不强制获取可选权限,即使没有获取可选权限,SDK提供的基本功能也能正常运行。您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限。点击以下链接查看详细操作指引:
Android: http://docs.adprod.cn/ssp/mediation/
iOS: http://docs.adprod.cn/ssp/ios-doc/
| 可选个人信息类型 | 字段 | 用途和目的 | 配置方式与示例 | 使用场景 |
|---|---|---|---|---|
| 标识符 | 【Android】设备标识符(AndroidID、IMSI、IMEI、GAID(仅GMS服务)、具体字段因软硬件版本不同而存在差异) 【仅iOS】设备标识符(如IDFV) | 广告投放、广告归因、广告监测、反作弊 | | 在进行广告投放和广告投放效果分析时使用 |
| 应用信息 | 【仅Android】软件列表信息 | 广告投放及广告反作弊 | | |
| 网络信息 | 【iOS、Android】网络类型、运营商、IP地址、Mac | 广告投放及广告反作弊 | | |
| 位置信息 | 【Android、iOS】精确位置信息、 【Android、iOS】粗略位置信息(WiFi列表、WLAN接入点(如SSID,BSSID)) | 广告投放、广告反作弊 | | |
| 传感器信息 | 【iOS、Android】重力传感器、加速度传感器、方向传感器、陀螺仪、压力传感器、线性加速度传感器 【iOS】磁力传感器 | 摇一摇、扭一扭互动形式广告投放、反作弊分析 | |
- SDK申请系统权限的配置说明 为实现广告SDK产品的相应功能,我们可能通过应用开发者的应用申请开启终端用户设备操作系统的特定权限。具体的使用场景和申请目的如下:
- Android操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 权限申请时机 |
|---|---|---|---|
| INTERNET | 【必选】允许使用Internet网络 | 网络访问 | SDK初始化时,开始调用 |
| READ_PHONE_STATE | 【可选】读取手机设备标识等信息 | 广告投放及广告监测归因、反作弊 | 请在SDK初始化完成后,开始请求获取广告时和开发者在调用需要该权限的SDK功能时进行调用 |
| ACCESS_COARSE_LOCATION | 【可选】获取位置信息 | 广告投放及反作弊 | |
| ACCESS_FINE_LOCATION | |||
| ACCESS_WIFI_STATE | 【可选】允许应用程序访问有关Wi-Fi 网络的信息 | 广告投放及广告监测归因、反作弊 | |
| QUERY_ALL_PACKAGESE | 【可选】获取应用软件列表 | 广告投放、反作弊 | |
| REQUEST_INSTALL_PACKAGES | 【可选】获取安装权限 | 应用下载广告安装 | |
| ACCESS_NETWORK_STATE | 【可选】获取网络状态 | 检测网络状态,SDK 会根据网络状态选择更新广告策略 | |
| WRITE_EXTERNAL_STORAGE | 【可选】允许应用程序写入外部存储 | 应用下载广告投放及广告素材存储 | |
| READ_EXTERNAL_STORAGE | 【可选】允许应用程序读取外部存储 | 应用下载广告投放及广告素材存储 | |
| WRITE_SETTINGS | 【可选】修改系统的设置 | 调整视频广告的音量 | |
| FOREGROUND_SERVICE | 【可选】后台运行通知 | 下载类广告支持 | |
| AD_ID | 【可选】谷歌官方提供的、用于广告的唯一标识符 | 用于广告效果追踪、个性化广告推荐和防欺诈 | |
| ACCESS | 【可选】华硕设备提供的补充设备标识符 | 用于广告效果追踪、个性化广告推荐和防欺诈 | |
| freemme.permission.msa | 【可选】部分厂商设备提供的补充设备标识符 | 在特定设备上,当系统级广告标识符不可用时,作为广告标识符的替代或补充标识方案 | |
| WAKE_LOCK | 【可选】华硕设备提供的补充设备标识符 | 解除部分渠道激励视频黑屏问题 |
可选信息配置方式
相关配置权限可以通过不在配置文件中添加对应的配置内容的方式设置为可不获取,如下为允许获取后在配置文件中添加后的内容:
<!-- 必要权限 -->
<uses-permission android:name="android.permission.INTERNET" />
<!-- 可选权限,建议添加-->
<uses-permission android:name="android.permission.ACCESS_NETWORK_STATE" />
<uses-permission android:name="android.permission.ACCESS_WIFI_STATE" />
<uses-permission android:name="android.permission.QUERY_ALL_PACKAGES" />
<uses-permission android:name="android.permission.READ_PHONE_STATE" />
<uses-permission android:name="android.permission.REQUEST_INSTALL_PACKAGES" />
<uses-permission android:name="android.permission.ACCESS_COARSE_LOCATION" />
<uses-permission android:name="android.permission.ACCESS_FINE_LOCATION" />
<uses-permission android:name="android.permission.FOREGROUND_SERVICE" />
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
<uses-permission android:name="android.permission.WRITE_SETTINGS" />
<uses-permission android:name="com.google.android.gms.permission.AD_ID" />
<uses-permission android:name="com.asus.msa.SupplementaryDID.ACCESS" />
<uses-permission android:name="freemme.permission.msa" />
<!-- 如果接入了视频相关的广告, 请务必添加,否则可能出现视频广告黑屏 -->
<uses-permission android:name="android.permission.WAKE_LOCK" />针对部分权限,如上面添加了权限配置,依旧可以使用如下 API 进行主动关闭/开启。 true 为开启,false 为关闭。
YoYoAd.init(
//建议传Application类型的Context
getApplicationContext(),
//初始化参数设置
AdConfig.newBuilder(),
//自定义控制项
.setCustomController(new AdConfig.YoCustomController() {
@Override
public boolean isCanUsePhoneState() {
//是否允许获取设备信息如imei等,默认允许
return true;
}
…
}
)详情见可见:
Android对接文档 http://docs.adprod.cn/ssp/mediation/
iOS对接文档 http://docs.adprod.cn/ssp/ios-doc/
- iOS操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 |
|---|---|---|
| NSAppTransportSecurity | 【可选】添加http权限 | http网络请求 |
| NSLocationWhenInUseUsageDescription | 【可选】仅APP被使用时获取地理位置 | 广告投放及广告监测归因、反作弊 |
| NSLocationAlwaysAndWhenInUseUsageDeion | 【可选】持续获取地理位置 | 广告投放及广告监测归因、反作弊 |
| NSUserTrackingUsageDescription | 【可选】获取设备标识 | 广告投放及广告监测归因、反作弊 |
可选信息配置方式:iOS 相关可选权限的配置方式, 只需要在主项目 info.plist 文件中,不配置相关的权限 key 值即可禁止权限的获取。如需要使用需将对应的 key 配置在 info.plist 文件中。
针对 NSUserTrackingUsageDescription 权限,如果开发者配置了,只要开发者不主动调用如下方法,即不使用:
[ATTrackingManager requestTrackingAuthorizationWithCompletionHandler:^(ATTrackingManagerAuthorizationStatus status) {
}];五、 SDK扩展业务功能的配置说明
SDK提供的主要扩展业务个性化广告推荐SDK为开发者提供退出个性化广告能力的接口,开发者可以调用接口,向最终用户提供退出个性化广告的能力。退出后,最终用户看到的广告数量不变,相关度会降低。开发者需遵守相关法律法规的要求,在APP内为最终用户提供退出个性化广告的功能,保证在最终用户点击退出功能后调用广告SDK的能力接口。开发者可按照对接文档中提供的方法进行实现关闭退出功能,下面是相关代码:
2.2.1 安卓代码如下:
// 设置个性化广告,true:开启、false:关闭
public boolean isCanPersonalRecommend() {
return true;
}详见可见:
Android SDK对接文档
iOS SDK对接文档。