注意:

根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用海纳嗨数 SDK 的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,开发者使用 海纳嗨数 SDK 时必须在《隐私政策》中告知终端用户 SDK 使用用途,并且在终端用户未同意《隐私政策》前不得初始化任何 SDK。请您务必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用。


一、接入/升级至满足监管新规的最新 SDK 版本

请务必确保您已经将海纳嗨数 SDK 升级至满足监管新规的最新版本。
请前往资源中心下载最新版本SDK。

二、隐私政策中添加“海纳嗨数SDK”相关说明

请您确保您开发或运营的 App 配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的 App 集成了第三方 SDK 服务。您应在《隐私政策》中添加关于本 SDK 收集使用个人信息的目的、方式和范围等,并显示本 SDK 的开发运营者名称及隐私政策链接。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解 SDK 不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考 SDK 隐私政策及您实际接入使用的 SDK 运行情况向用户进行充分告知并获得用户的同意。

仅 Android 参考示例:

第三方 SDK 名称:海纳嗨数 SDK
第三方 SDK 提供方的公司名称:海纳致远数字科技(上海)有限公司
使用目的及功能场景:数据采集,主要包含两大类:全埋点(自动采集数据上送)、自定义埋点(手动设置业务数据上送)
处理的个人信息类型:
(1)、(必选信息)设备标识符、网络状态、设备信息、操作系统、应用信息、IP 地址,用于于统计分析您在 App 内的使用效果。
 (2)、(可选信息,依赖开发者调用)AndroidID, 用户作为设备标识符,开发者可以在SDK初始化时开启/关闭。
SDK 产品功能所需的权限:网络权限(SDK上报埋点数据),检测网络状态(SDK根据网络状态选择是否发送数据)
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://www.haishuu.com/
隐私政策链接:https://himanual.haishuu.com/docs/sdk-privacy/sdk-privacy-1fjggi1lcldrj

三、隐私接口确认与海纳嗨数 SDK 初始化及业务功能调用时机

要求内容:《SDK 合规使用说明》应详细说明 SDK 初始化及各项业务功能接口合规调用时机。App 应当在 App 登录注册页面及 App 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
接入说明:请务必确保终端用户有效同意您 App 中的隐私政策后,再进行海纳嗨数 SDK 初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的 App 未向用户提供服务时,例如 App 在后台运行时,请勿请求海纳嗨数 SDK 的相关服务接口。

强烈建议您参见海纳嗨数 SDK 更新日志(比如:Android SDK 更新日志 )升级使用最新版本 SDK。
同时,SDK 提供以下接口配置,建议用户按实际需求配置使用。

业务接口调用说明

请务必确保终端用户有效同意《隐私政策》后再调用海纳嗨数 SDK 业务功能。SDK 功能业务接口链接:Android SDK 接入iOS SDK 接入

注册业务代码示例(Android 为例、iOS 类似)

// 根据隐私协议判断是否开启数据采集
if (授权隐私政策) {
    // SDK 初始化
    HinaCloudSDK.init(application, hinaConfig);
}

四、SDK 可选信息配置开关

要求内容:《SDK 合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
接入说明:海纳嗨数 SDK 向您提供了可选个人信息及权限的控制开关,您可以根据 App 所需的 SDK 功能服务自行配置打开或关闭隐私信息请求开关,对于海纳嗨数 SDK 可选收集的个人信息的控制,开发者可以参考如下配置指引进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。

注销业务代码示例(Android 为例、iOS 类似)

// 初始化后,在需要禁用SDK时,可以通过以下方式进行禁用
HinaCloudSDK.getInstance().disableSDK();

申请系统权限说明

要求内容:《SDK 合规使用说明》应详细说明 SDK 所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于海纳嗨数 SDK 申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。配置文档链接:Android 权限配置说明

仅 Android 权限列表:

操作系统 权限名称 使用目的 功能场景 是否可选
Android android.permission.INTERNET 允许应用发送统计数据 埋点数据上报,使用到网络 必选
Android android.permission.ACCESS_NETWORK_STATE 允许应用检测网络状态 埋点数据上报,根据网络状态选择是否发送数据 必选
Android android.permission.READ_PHONE_STATE 允许Android11 及以上系统版本获取网络类型 埋点数据上报,在Android11 及以上系统版本获取网络类型会用到此权限 可选

五、SDK 扩展业务功能的说明

要求内容:《SDK 合规使用指南》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
接入说明:海纳嗨数 SDK 没有提供除埋点采集和上报功能外的扩展功能。

六、SDK 可按照不同频次、精度收集个人信息的配置说明

要求内容:如果 SDK 可按照不同频次、精度收集个人信息的,《SDK 合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
接入说明:收集频次方面,海纳嗨数 SDK 的数据采集仅在 App 调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面不涉及精度相关控制,相关业务接口务必确保终端用户有效同意《隐私政策》后调用,可参考 海纳嗨数 SDK 接入文档链接:Android SDK接入文档iOS SDK接入文档

七、最终用户同意方式的示例

要求内容:《SDK 合规使用说明》应详细说明 App 获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
接入说明:App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
披露示例:

八、撤回同意机制说明

请您告知终端用户其享有选择关闭相应权限或行使退出(opt-out)权利,一旦终端用户行使前述权利,其个人信息将不再会被处理。我们建议您在终端用户撤销同意处理其个人信息的授权时,参见海纳嗨数 SDK 接入 文档“禁用SDK(disableSDK接口)”部分进行处理,以便用户更便捷行使退出的选择权。

九、联系方式

我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果您和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:

  1. 通过拨打 400-032-3100 与我们联系;
  2. 将问题发送至 service@hinadt.com
  3. 邮寄信件至:上海市徐汇区桂林路656号5层5205室 海纳公司法务合规部(收) 邮编:200000。

我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。

十、注意事项

1、您接入海纳嗨数 SDK 前的合规自查。
为确保您就本 SDK 的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入海纳嗨数 SDK 前进行合规自查。
1.1 请仔细阅读并按本说明文档提示对您 App 的《隐私政策》进行合规自查。
1.2 请务必做延迟初始化配置,确保获得用户同意后再初始化 SDK。
1.3 当海纳嗨数 SDK 基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您 App 集成的海纳嗨数 SDK 升级到最新版本。
1.4 其他国家相关法律法规、监管政策及标准的要求。
1.5 您承诺提供给我们的个人信息/数据严格遵循《海纳嗨数服务条款》《海纳嗨数隐私协议》《海纳嗨数SDK隐私声明》等文件中所明确界定的个人信息/数据收集和使用范围。

以下合规文件供开发者参考:
(1)《个人信息保护法》
(2)《工业和信息化部关于开展信息通信服务感知提升行动的通知》
(3)《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》
(4)《工业和信息化部关于开展 App 侵害用户权益专项整治工作的通知》
(5)《App 违法违规收集使用个人信息行为认定方法》
(6)《App 违法违规收集使用个人信息自评估指南》
(7)《常见类型移动互联网应用程序必要个人信息范围规定》
(8)《GB/T 35273-2020信息安全技术 个人信息安全规范》
(9)《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
(10)《网络安全标准实践指南—移动互联网应用程序(App)系统权限申请使用指南》

附:海纳嗨数SDK 合规性自查说明

海纳嗨数 SDK 常规收集的数据类型只有“设备 ID”,主要用于分析。客户需要收集其他类型的数据,需要客户根据业务需求以及选择开启的海纳嗨数 SDK 功能来做相应选择:

关联登录用户,需客户方开发者在用户登录后调用海纳嗨数SDK的“关联用户ID”接口;
开启全埋点,需客户方开发者在海纳嗨数SDK初始化时配置“开启全埋点”;
采集崩溃日志,需客户方开发者在海纳嗨数SDK初始化时配置“开启crash信息的自动采集”;
禁用AndroidID,需客户方开发者在海纳嗨数SDK初始化时配置“禁用AndroidID”;

根据自查,海纳嗨数软件产品符合《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》、《信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求》的要求,针对上述标准,海纳嗨数 SDK 提供如下功能:

初始化后是否开始采集数据
针对当前 App 关闭 / 开启数据采集
禁止特定埋点的采集
当前用户的识别 ID,用于导出数据
删除特定用户数据的功能
基于接口/工具删除数据的功能

  • 基于《中华人民共和国网络安全法》的自查结果
    根据自查,海纳嗨数给客户提供的海纳嗨数软件产品(包含 SDK),不违反《网络安全法》的强制性规定。

  • 基于《中华人民共和国个人信息保护法》的自查结果
    根据自查,海纳嗨数给客户提供的海纳嗨数软件产品(包含 SDK),不违反《个人信息保护法》的强制性规定。

  • 基于《中华人民共和国数据安全法》的自查结果
    根据自查,海纳嗨数给客户提供的海纳嗨数软件产品(包含 SDK),不违反《数据安全法》的强制性规定。

作者:王建华  创建时间:2024-12-30 17:12
最后编辑:王建华  更新时间:2025-02-20 16:37