Android SDK合规说明
请使用最新 GrowingIO Android SDK 稳定版本 及以上
根据工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动,App 需要通过隐私政策说明应用采集数据
需要告知用户您集成了 GrowingIO SDK,并且 GrowingIO SDK 会尝试获取 ANDROID_ID,IMEI 信息用于渠道信息,并且采集用户信息进行行为分析
为确保您的App在集成 GrowingIO SDK 之后,能够满足工信部相关合规要求,请参考以下说明。
隐私协议填写
收集和获取
在您的APP《隐私协议》中收集和获得的个人信息栏目中根据实际情况填写如下内容:
可在第三方SDK列表中增加如下内容(设备信息按照实际情况填写):
与授权合作伙伴共享
在您的APP《隐私协议》中的与授权合作伙伴共享栏目中根据实际情况填写如下内容:
合规步骤
1.您需要确保 App 有《隐私协议》,并且在用户第一次启动 App 时就能向用户展示并取得用户同意;
2.请务必告知用户您使用了 GrowingIO SDK,请在 《隐私协议》 中添加隐私条款,参考隐私协议填写
3.集成原生 Android SDK,请在用户同意《隐私协议》之后再初始化GrowingIO SDK 或设置 GrowingIO SDK 的数据收集开关。
采集详情
个人信息字段采集
我们通过采集唯一设备识别码(如IMEI/AndroidID/IP地址)对用户进行唯一标识,以便进行诸如用户访问量,广告等数据统计。在无法获取设备识别码的情况下(如Android高版本API限制),我们推荐集成由移动安全联盟MSA提供的 Oaid SDK 作为设备唯一识别码,以便正常提供统计分析服务。
Android 设备权限
android.permission.INTERNET
允许应用程序联网和发送统计数据的权限,以便提供统计分析服务。必须权限
android.permission.ACCESS_NETWORK_STATE
检测联网方式,在网络异常状态下避免数据发送,节省流量和电量。必须权限
android.permission.ACCESS_WIFI_STATE
获取WIFI网络类型,检测联网方式,节省流量和电量。必须权限
android.permission.READ_PHONE_STATE
获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供统计分析服务。(只在Android 10以下可用,10以上已无法获取)。可选权限
初始化
方式一、延迟初始化
如果未同意《隐私协议》, 在 Activity 的onCreate()方法中同意隐私协议后进行 SDK 初始化。如果已同意《隐私协议》,在 Application 的 onCreate() 方法主线程中初始化 SDK。
在隐私协议授权同意之后,再初始化 GrowingIO SDK(版本需在 2.9.1 及以上)。
如果配置有AppLink,则在SDK初始化之后可用。
方式二、设置数据收集开关
SDK版本需在 2.9.12及以上。如果配置有AppLink,则在enableDataCollect 之后可用
。
GrowingIO SDK 提供 disableDataCollect
接口,可在用户不同意隐私协议时,调用该接口, 禁止数据采集;在用户同意隐私协议时,调用 enableDataCollect
接口, 开启数据采集。若希望在开启数据采集前禁止获取 AndroidID ,请在 SDK 初始化配置项中设置 .setAndroidIdEnable(false)
其他说明
集成OAID SDK
具体可以参考 采集OAID作为设备信息
关于 Google Play
如您的 App 需要在 Google Play 分发,请参照 Google Play 相关政策 - Google Play 政策中心-用户数据帮助说明。 具体合规步骤同上文所述一致。
符合Google paly 相关政策的SDK版本 在2.9.4 及以上
关于 GDPR
为符合 General Data Protection Regulation 欧盟通用数据保护条例, 请参考 方式二设置数据收集开关
关于禁用 AndroidId
GrowingIO SDK
在采集 设备标识
时,会默认采集 AndroidId
,有一定的合规风险,但是考虑采集的准确性,GrowingIO 仍然提供 AndroidId 的采集方法。
如果您需要禁止采集 AndroidId,请配置Configuration
无埋点版本SDK可以通过gradle配置关闭AndroidId采集
关于禁用 IMEI
在使用渠道追踪功能时,GrowingIO SDK
会使用到 IMEI。
如果您需要禁止采集 IMEI,需要配置Configuration
无埋点版本SDK可以通过gradle配置关闭IMEI采集
关于禁用 GoogleAdId
在使用渠道追踪功能时,GrowingIO SDK
会使用到 GoogleAdId。
如果您需要禁止采集 GoogleAdId,需要配置Configuration
无埋点版本SDK可以通过gradle配置关闭GoogleAdId采集
关于禁用 OAID
在使用渠道追踪功能时,会使用到 OAID。GrowingIO SDK
默认不采集 OAID。
关于禁用获取APP多进程信息
SDK版本需在 2.9.12及以上
GrowingIO SDK默认会获取app多进程信息,用于更准确的在不同进程共享数据。
如果您不希望 SDK 调用获取进程信息的敏感函数,例如 APP 需要隐私检查时,可在初始化时做如下设置
常见问题
Q:延迟初始化之后,发现丢掉了部分事件
A:对于SDK初始化之前,或者开启数据采集之前发生的事件,一概丢弃。
最后更新于