# 合规指南 ### 数据存储与访问控制 GrowingIO SaaS产品服务端采用分布式部署,GrowingIO 仅以提供服务为目的对服务资源进行托管,无权接触客户数据。由客户掌控产品的访问使用权限,GrowingIO 产品中亦对不同身份的用户权限做了严格的控制管理。GrowingIO 在提供服务的过程中相关的使用权限需要在取得客户授权后才能够进行。 ### 使用产品和服务必须合法合规 随着欧盟的 [《​General Data Protection Regulation 欧盟通用数据保护条例》](https://zh.wikipedia.org/wiki/%E6%AD%90%E7%9B%9F%E4%B8%80%E8%88%AC%E8%B3%87%E6%96%99%E4%BF%9D%E8%AD%B7%E8%A6%8F%E7%AF%84)​,以及国内的[《中华人民共和国民法典》](http://www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e1d25cc8.shtml)、[《中华人民共和国数据安全法》](http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml)(简称《数据安全法》)、 [《中华人民共和国个人信息保护法》](http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml)(简称《个保法》)的相继实施,法律层面越来越注重数据安全保护和个人信息保护。 GrowingIO 提供相应的合规说明,客户需按照合规说明来正确合规使用SDK,完成应用中的数据采集。 GrowingIO 产品和服务必须在合法合规条件下使用。客户需要确保在使用 GrowingIO 产品和服务的行为符合国家相关法律法规和监管要求,不侵犯第三方的知识产权等其他合法权益。 ### 免责声明 如果客户使用 GrowingIO 产品进行数据收集,应当保证数据来源合法合规,或者已经取得相关方和终端用户授权。 客户对终端用户的信息处理应当合法合规,否则 GrowingIO 有权要求客户停止使用 GrowingIO 产品进行数据收集和处理,并保留追究责任的权利,且不视为 GrowingIO 违约。 如客户使用 GrowingIO 产品对客户指定的第三方进行数据收集和处理,由此行为产生的第三方诉求和相应责任,GrowingIO 有权要求客户承担或补偿。 ### **隐私条款** 您还必须知晓并同意GIO企业客户隐私政策,具体如下链接: GIO亦根据中国法律法规的要求制定了GIO关于最终用户个人信息的隐私政策,具体如下链接,您可以根据您平台或APP隐私政策的需要,选择是否向最终用户公开: 您应知晓,GIO会不时更新该合规指南。届时,GIO会通知您具体更新的内容,还请您参考新的合规指南完成合规性操作。 ### **各端 SDK 采集预定义属性说明** {% tabs %} {% tab title="Web SDK" %} | 字段 | 如何设置不采集 | 信息隐私风险评估等级 | | ------------ | ------- | ---------- | | 页面路径 | - | 无风险 | | 页面来源 | - | 无风险 | | 页面标题 | - | 无风险 | | 页面参数 | - | 无风险 | | 屏幕高宽 | - | 低风险 | | 语言环境 | - | 低风险 | | 设备类型 | - | 中风险 | | {% endtab %} | | | {% tab title="Android SDK" %} | 字段 | 如何设置不采集 | 信息隐私风险评估等级 | | ---------------- | ------------------------------------------- | ---------- | | 页面路径 | - | 无风险 | | 页面来源 | - | 无风险 | | 页面标题 | - | 无风险 | | imei | configuration.setImeiEnable(false); | 高风险 | | androidId | configuration.setAndroidIdEnable(false) | 高风险 | | gaid | configuration.setGoogleAdIdEnable(false); | 高风险 | | oaid | configuration.setOAIDEnable(false) | 高风险 | | 设备方向 | - | 无风险 | | 屏幕高宽 | - | 低风险 | | 设备品牌、型号 | - | 中风险 | | 操作系统 | - | 中风险 | | 操作系统版本 | - | 中风险 | | 语言环境 | - | 低风险 | | 剪切板-GIO设置的深度链接信息 | configuration.setReadClipBoardEnable(false) | 高风险 | | {% endtab %} | | | {% tab title="IOS SDK" %}
字段如何设置不采集信息隐私风险评估等级
页面- 无风险
页面来源-无风险
idfa不集成AdSupport.framework高风险
idfv-中风险
设备方向-低风险
屏幕高宽-低风险
设备品牌、型号-中风险
操作系统-中风险
操作系统版本-中风险
语言环境-低风险
剪切板-GIO设置的深度链接信息setReadClipBoardEnable(false)高风险
{% endtab %} {% tab title="小程序 SDK" %} | 字段 | 如何设置不采集 | 信息隐私风险评估等级 | | ------------- | ------- | ---------- | | 网络类型 | - | 低风险 | | 页面路径 | - | 无风险 | | 页面来源 | - | 无风险 | | 页面参数 | - | 无风险 | | 设备类型 | - | 中风险 | | 屏幕高宽 | - | 低风险 | | 设备品牌、型号 | - | 中风险 | | 操作系统 | - | 中风险 | | 操作系统版本 | - | 中风险 | | 语言环境 | - | 中风险 | | 小程序场景值 | - | 中风险 | | {% endtab %} | | | | {% endtabs %} | | | {% hint style="info" %} 信息隐私风险评估等级标准说明: 出自:国家标准 [GB/T 35273-2020《信息安全技术个人信息安全规范》](https://www.tc260.org.cn/piss/files/zwb.pdf)(以下简称“规范”) {% endhint %} ### **自定义属性采集免责说明** 采集属性过程中涉及到与业务或者终端用户自身数据的相关信息,均需要您的开发者人员通过代码埋点(研发人员开发数据收集代码)才能收集, SDK 无法主动进行收集。 您应当保证数据来源符合相关法律法规,或者已经取得相关方和终端用户授权后,才能通过使用 GrowingIO SDK 采集自定义属性数据。 ##