Octopus SDK 合规使用说明
根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称为 “开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用 Octopus SDK 的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用 Octopus SDK 服务时参照自查和合理配置,不断提升个人信息保护水平。
Octopus SDK 配置能力说明
1、SDK 扩展业务功能的配置说明
要求内容:《SDK 合规使用说明》应详细说明 SDK 各项扩展业务功能介绍及对应关闭的配置方式、示例。
**接入说明:**Octopus SDK 提供的主要扩展业务功能为个性化广告推荐,Octopus SDK 为开发者提供退出个性化广告能力的接口,开发者可以调用接口,向最终用户提供退出个性化广告的能力。退出后,最终用户看到的广告数量不变,相关度会降低。开发者需遵守相关法律法规的要求,在 App 内为最终用户提供退出个性化广告的功能,保证在最终用户点击退出功能后调用 Octopus SDK 的能力接口。
2、SDK 可选个人信息的配置说明
要求内容:《SDK 合规使用说明》应详细说明 SDK 各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
**接入说明:**对于 Octopus SDK 可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。配置文档链接:SDK 初始化(参见文档 2.2)
Octopus SDK 可选个人信息的说明
| 可选个人信息类型 | 字段 | 使用目的 | 使用场景 |
|---|---|---|---|
| 设备信息 | 【仅 Android】设备标识符(如 OAID、GAID(仅 GMS 服务),具体字段因软硬件版本不同而存在差异) 【仅 iOS】设备标识符(如 IDFA,具体字段因软硬件版本不同而存在差异) 【仅 HarmonyOS】OAID | 广告投放及广告反作弊。 其中,OAID、IDFA、AndroidID、设备型号还会用于广告监测归因。 | 在进行广告投放和广告投放效果分析时使用 |
| 传感器信息 | 【仅 Android】线性加速度传感器、磁场传感器、旋转矢量传感器 【Android+iOS+HarmonyOS】加速度传感器、陀螺仪传感器 | 摇一摇、扭一扭等广告投放、广告反作弊 | 在进行摇一摇、扭一扭等广告投放和广告反作弊分析时使用 |
3、SDK 可按照不同频次、精度收集个人信息的配置说明
**要求内容:**如果 SDK 可按照不同频次、精度收集个人信息的,《SDK 合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
**接入说明:**收集频次方面,Octopus SDK 的数据采集仅在 App 调用 / 最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面,Octopus SDK 不需要地理位置信息的采集,所以不涉及定位相关功能
4、SDK 申请系统权限的说明
要求内容:《SDK 合规使用说明》应详细说明 SDK 所需的系统权限与各业务功能间的关系,并说明权限申请时机。
**接入说明:**对于 Octopus SDK 可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
安卓操作系统应用权限列表:
| 权限 | 权限功能说明 | 用途和目的 | 申请时机 |
|---|---|---|---|
| READ_PHONE_STATE 读取电话状态 (设备 IMEI 号) | 【可选】读取手机设备标识等信息 | 进行广告投放及广告监测归因、反作弊 | 开发者在调用需要该权限的 SDK 功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| WRITE_EXTERNAL_STORAGE 写入外置存储器 | 【可选】允许应用程序写入外部存储 | 应用下载广告投放及广告素材存储 | 开发者在调用需要该权限的 SDK 功能时进行调用。例如下载 App 包体等功能。 |
| READ_EXTERNAL_STORAGE 读取外置存储器 | 【可选】允许应用程序读取外部存储 | 应用下载广告投放及广告素材存储 | 开发者在调用需要该权限的 SDK 功能时进行调用。例如下载 App 包体等功能。 |
iOS 操作系统应用权限列表:
| 权限 | 权限功能说明 | 用途和目的 | 申请时机 |
|---|---|---|---|
| NSUserTrackingUsageDescription | 【可选】获取设备标识,以识别设备信息 | 进行广告投放及反作弊 | 开发者在调用需要该权限的 SDK 功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
Harmony 操作系统应用权限列表:
| 功能 | 权限功能说明 | 用途和目的 | 申请时机 |
|---|---|---|---|
| ohos.permission.APP_TRACKING_CONSENT | 【可选】允许应用读取开放匿名设备标识符 | 进行广告投放及广告归因监测、反作弊 | 开发者在调用需要该权限的 SDK 功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
5、SDK 初始化及业务功能调用时机
要求内容:《SDK 合规使用说明》应详细说明 SDK 初始化及各项业务功能接口合规调用时机。App 应当在 App 登录注册页面及 App 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
**接入说明:**请务必在用户同意您 App 中的隐私政策后,再进行 Octopus SDK 的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的 App 未向用户提供服务时,例如 App 在后台运行时,请勿请求 Octopus SDK 的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。
6、SDK 隐私政策披露要求与示例
要求内容:《SDK 合规使用说明》应提供 App 向最终用户披露 SDK 隐私政策条款的示例,包括 SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
接入说明: 开发者在 App 集成 Octopus SDK 后,Octopus SDK 的正常运行会收集必要的最终用户信息用于广告投放及效果优化。 请开发者根据集成 Octopus SDK 的实际情况,在您 App 的隐私政策中,对 Octopus SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的 Octopus SDK 版本和功能模块;根据上述版本和模块,从隐私政策中确定与 Octopus SDK 交互的数据内容;在您 App 的隐私政策中,以文字或列表的方式向公众披露 Octopus SDK 的相关信息。
披露示例(仅供参考,请以实际合作情况为准):
**SDK 名称:**Octopus SDK
**涉及个人信息:**设备标识符(如 OAID、Android ID、GAID、IDFA),设备传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器),设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、CPU 信息、可用存储空间大小、手机系统重启时间、磁盘总空间、系统总内存空间、运营商信息、Wi-Fi 状态、应用包名、版本号
**合作方主体:**北京圣盈科技有限公司
**使用目的:**广告投放及监测归因、反作弊、统计分析、减少 App 崩溃、提供可靠稳定的服务
**使用场景:**向最终用户投放广告时使用
**收集方式:**SDK 自行采集
**官网链接:**www.adintl.cn
**隐私政策链接:**https://doc.adintl.cn/#/zh-cn/guide/UsePrivacy
7、最终用户同意方式的示例
要求内容:《SDK 合规使用说明》应详细说明 App 获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
**接入说明:**App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
8、最终用户行使权利的配置说明
**要求内容:**最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
**接入说明:**开发者在其 App 中集成 Octopus SDK 后,Octopus SDK 的正常运行会收集必要的最终用户信息用于广告投放及效果优化目的。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需要 Octopus SDK 配合的,请与 Octopus SDK 及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
9、广告一键关闭
**要求内容:**App 在向最终用户展示广告和信息弹窗,或者最终用户在浏览广告和信息弹窗过程中,都需要存在 “关闭 X” 或者 “跳过” 按钮,并且点击后立即关闭广告展示。
**接入说明:**开发者使用自渲染方式展示广告时,请务必保证具备广告关闭选项且保证一键关闭,可参考以下说明进行配置。
开发者需要在收到此回调时主动移除广告:
Android:onAdClose()
10、自渲染广告需明确广告来源标识
要求内容:开发者在使用广告自渲染功能时,应当清晰标明 Octopus 来源,保证广告内容和广告样式合法合规,不得自行更改、调整 Octopus 提供的广告内容和广告样式,包括但不限于重叠展示广告、更改广告元素、调整点击热区范围、配置虚假按钮等可能影响用户体验、诱导用户点击的所有违规行为,否则由此带来的后果,由开发者自己负责。
**接入说明:**开发者使用自渲染方式展示广告时,请务必保证广告中有明确的广告字样和广告来源标识,在获取到来源字段后需要在前端渲染出广告内容,可参考以下说明进行配置。
获取广告来源代码如下:
Android 自渲染广告:String getLogoUrl();
11、应用下载广告和开屏广告合规要求
**要求内容:**应用下载广告需明示 APP 名称、开发者名称、隐私政策、权限列表、版本信息和产品功能,并且严格落实点击 “下载” 按钮方可下载。开屏广告页面需限制点击跳转的区域,并提供显著、有效的 “跳过 / 关闭” 按钮。
**接入说明:**开发者需升级到新版 SDK,在客户端通过 Octopus 提供的广告配置接口进行应用下载广告的合规配置,包含应用下载六要素展示。
具体链接可以参考平台接入文档:https://doc.adintl.cn/#/zh-cn/android/章鱼广告 SDK-Android 接入文档?id=原生自渲染获取应用下载七要素信息说明(参见文档 5.3)
具体接口:
Android 端:NativeAdResponse.INTERACTION_TYPE_DOWNLOAD