iOS SDK合规说明

请使用最新 GrowingIO iOS SDK 稳定版本及以上

根据根据工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动和 User Privacy and Data Use ，App 需要通过隐私政策说明应用采集数据
需要告知用户您集成了 GrowingIO SDK，并且 GrowingIO SDK 会尝试获取 IDFA、IDFV 信息用于渠道信息，并且采集用户信息进行行为分析
GrowingIO SDK 默认启用 IDFA，如您不希望启用 IDFA，参考：App Store 提交应用注意事项

为确保您的App在集成 GrowingIO SDK之后，能够满足工信部和苹果用户隐私相关合规要求，请参考以下说明。

隐私协议填写

收集和获取

在您的APP《隐私协议》中收集和获得的个人信息栏目中根据实际情况填写如下内容：

我们的产品集成了GrowingIO SDK，我们会通过 GrowingIO SDK 收集您的设备信息（例如：`IDFA`、`IDFV`、操作系统、设备型号、系统版本、剪切板内容）用于统计分析您在 App 内的使用效果，从而改进我们的产品和服务。

可在第三方SDK列表中增加如下内容(设备信息按照实际情况填写)：

GIO移动端 SDK
用途：分析收集移动应用程序(App)用户的使用情况
收集个人信息类型：设备标识信息（如IDFA、IDFV），设备类型，设备版本，系统版本，地理位置信息，网络设备制造商，网络模式，剪切板内容
提供方：北京易数科技有限公司
第三方SDK隐私协议链接：https://accounts.growingio.com/user-privacy

在您的APP《隐私协议》中的与授权合作伙伴共享栏目中根据实际情况填写如下内容:

我们的产品集成了GrowingIO SDK，我们会通过 GrowingIO SDK 收集您的设备信息（例如：`IDFA`、`IDFV`、操作系统、设备型号、系统版本、剪切板内容）用于统计分析您在 App 内的使用效果，从而改进我们的产品和服务。

合规步骤

1.您需要确保 App 有《隐私协议》，并且在用户第一次启动 App 时就能向用户展示并取得用户同意；

2.请务必告知用户您使用了 GrowingIO SDK，请在《隐私协议》中添加隐私条款，参考隐私协议填写

3.延迟初始化

集成 iOS SDK，请在用户同意《隐私协议》之后再初始化 GrowingIO SDK。如果配置有UniversialLink，则在SDK初始化之后可用。示例代码如下：

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
    if (<用户未同意隐私协议>) {
      // 展示隐私协议弹框，等待用户同意后，添加 GrowingIO SDK 初始化代码
    } else {
        //  GrowingIO SDK 初始化代码
    }
    ...
    return YES;
}

4.集成了 GrowingIO SDK，默认会尝试获取 IDFA、IDFV 信息，用于统计分析用户在 App 内的使用效果。参考：App Store 提交应用注意事项

iOS 权限说明

权限	用途
网络	允许应用程序联网和发送数据权限，以便提供统计分析服务。必须权限
IDFA	允许应用获取 IDFA，以便标识匿名用户。可选权限

权限

用途

网络

允许应用程序联网和发送数据权限，以便提供统计分析服务。必须权限

IDFA

允许应用获取 IDFA，以便标识匿名用户。可选权限

其他说明

关于 Privacy manifest 隐私清单

手动将以下内容合并到您的 App 的 PrivacyInfo.xcprivacy 中：

<key>NSPrivacyAccessedAPITypes</key>
<array>
  <dict>
    <key>NSPrivacyAccessedAPIType</key>
    <string>NSPrivacyAccessedAPICategoryFileTimestamp</string>
    <key>NSPrivacyAccessedAPITypeReasons</key>
    <array>
      <string>C617.1</string>
    </array>
  </dict>
  <dict>
    <key>NSPrivacyAccessedAPIType</key>
    <string>NSPrivacyAccessedAPICategoryDiskSpace</string>
    <key>NSPrivacyAccessedAPITypeReasons</key>
    <array>
      <string>7D9E.1</string>
    </array>
  </dict>
  <dict>
    <key>NSPrivacyAccessedAPIType</key>
    <string>NSPrivacyAccessedAPICategoryUserDefaults</string>
    <key>NSPrivacyAccessedAPITypeReasons</key>
    <array>
      <string>CA92.1</string>
    </array>
  </dict>
</array>

为符合General Data Protection Regulation 欧盟通用数据保护条例，GrowingIO SDK 提供 disableDataCollect 接口，当用户不同意数据采集时，调用该接口，禁止数据采集；在用户同意数据采集时，调用 enableDataCollect，开启数据采集。示例代码如下：

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
    // 1. 调用 disableDataCollect 接口
    // 设置禁止数据采集代码
    
    // 2.初始化 GrowingIO SDK
    // 初始化代码
  
    ...
    return YES;
}

// 某一时刻同意数据采集
- (void)userAcceptDataCollection {
    ...
    // 3. 调用 enableDataCollect 接口
    // 设置开启数据采集代码
    ...
}

关于 IDFA 广告标识符

使用途径

GrowingIO SDK 会采集 IDFA 和 IDFV 字段上传，如果您的项目中引入了 AdSupport.framework，会尝试获取 IDFA。

除了 IDFA 和 IDFV 字段，GrowingIO SDK 使用访问用户ID 字段标识访问用户，其值使用 IDFA 、IDFV 或随机字符串，三者的优先级为 IDFA> IDFV > 随机字符串，例如：如果获取不到 IDFA，SDK 会使用 IDFV 作为访问用户ID。

合规风险

当使用 IDFA 时有一定的合规风险，但是考虑到采集的准确性，GrowingIO SDK 仍然提供IDFA的采集方法，如果不需要采集IDFA，请在项目工程中去除 AdSupport.framework 的引用，并且不要在项目中导入 AdSupport 相关头文件。

如果需要发布儿童级应用，完全不需要相关 IDFA 的获取逻辑，请联系我们的客户成功经理或技术支持获取 SDK。

App Store 隐私问题

苹果在 iOS 14.3 系统更新了隐私政策，要求 App 更新或发布时需要发布者填写一份隐私报告。此时如果 App 集成 GrowingIO SDK 应该如何填写。

1. 是否会从此 App 中收集数据

选择「是，会从此 App 中收集数据」

2. 位置数据收集

GrowingIO SDK 不会主动申请采集位置信息，如果客户的App申请获取了位置信息，GrowingIO就会采集位置信息用于定位用户城市级别的位置，需要勾选「精准位置」

如果你想禁用位置信息获取，调用 +setEnableLocationTrack: 为 NO

3. 标识符和使用数据收集

默认情况下只需选择「设备 ID」

如果使用用户关联，即调用设置登录用户ID 接口则还需勾选「用户 ID」

如果使用的是无埋点SDK 需继续勾选「产品交互」

4. 崩溃数据收集

如果您使用了 GrowingMonitorKit 并调用+setUploadExceptionEnable: 方法开启了Crash监控上报，您还需要勾选「崩溃数据」，如图：

存储后会在您的 App 隐私页面根据我们的选择生成一些列收集类型面板，点击对应面板后可以继续做详细的选择，下面会详细介绍。

5.1 位置

1. 请在「位置」面板中，勾选「分析」

2. 然后下一步，勾选「是，从此 App 中收集的精确位置数据与用户身份关联」

3. 根据您App实际情况选择是否用于追踪目的

5.2 最终用户 ID

1. GrowingIO SDK 会在调用设置登录用户ID 接口时收集用户 ID 用于分析功能，因此这里选择「分析」，如图

2. 勾选后点击下一步，选择「是，从此 App 中收集的用户 ID 与用户身份关联」，这里根据具体的业务进行勾选，如图

3. 点击下一步，需要选择「是，我们会将用户 ID 用于追踪目的」

5.3 设备

1. GrowingIO SDK 收集设备 ID 用于收集用户登录前的数据，因此这里继续选择「分析」，如图

2. 点击下一步，因为收集到的数据会与设备 id 绑定，所以此处继续选择「是」

3. 继续下一步，同用户 ID ，会使用 IDFA 与第三方数据相关联以用于定向广告或广告评估目的，如图

5.4 产品交互

1. 使用 GrowingIO 无埋点SDK后，会收集 APP启动，APP退出，用户点击，页面浏览等相关行为用于分析产品，因此这里继续选择「分析」，如图

2. 点击下一步，继续选择是，如图

3. 最后追踪目的，请根据您实际情况选择，是否要用于追踪目的

6. GrowingIO SDK 合规性说明

GrowingIO SDK 默认收集的数据类型只有「设备 ID」和「用户 ID」主要用于追踪，其他的数据类型采集需要根据您自己的采集业务以及选择的SDK 功能来做相应选择：

调用 +setUserId:接口：需选择「用户 ID」
使用无埋点 SDK：需选择「产品交互」
开启崩溃收集：需选择「崩溃数据」
开启经纬度采集：需选择「精确位置」

尽管有上述指南，您应知晓并同意，上述仅为指导性建议，您仍应根据相应管辖国家的法律的调整和更新，以及您自己的业务实际情况，及时调整、更新您平台或APP的隐私政策，以保证您在收集、使用最终用户信息时合法合规，且有充分的权利授权GIO为了向您提供服务的目的收集、使用必要的最终用户信息。否则，您不得使用GIO的任何服务。

常见问题

Q：App一开始禁止了`IDFA`权限，后续允许了`IDFA` 权限，数据会有什么变化？#

A：对于IDFA，App生命周期内，IDFA 只会获取一次，就算后续 IDFA 权限打开了，也不会再获取，可以在下一次App启动后生效。对于设备标识，仅且在 App第一次启动时生成，后续不再改变，优先级为 IDFA> IDFV > 随机字符串，如果 IDFA 无法获取，则会使用IDFV 且不再变动，会存入Keychain，卸载也无法修改。如果要设备标识和 IDFA 绑定，则需要在用户同意 IDFA权限之后进行第一次SDK初始化操作。