时 间:2021.06.02 面向对象:所有部署百融设备指纹 SDK 的客户
一、背景
为保证贵司 APP 在设备信息采集合规方面符合工信部等监管机 构要求,我司百融云创科技股份有限公司(以下简称“百融”)特制 定如下 SDK 合规步骤供贵司参考。本合规步骤主要依据监管执法要 求,使用 SDK 必须在《隐私政策》中告知用户,并做好延迟初始化 配置,确保用户同意《隐私政策》后再调用 SDK 初始化方法。
二、合规步骤
第一步:需要确保贵司 APP 有《隐私政策》,并且在用户首次启动 APP 时弹出《隐私政策》,取得用户同意(不得默认勾选“同意”,须 用户自主选择)。
第二步:贵司务必在《隐私政策》中增加如下 SDK 相关说明(形式不 限):
SDK 名称:百融 SDK
SDK 类型:安全
公司名称:百融云创科技股份有限公司 业务场景:判断设备唯一性,提供风险识别、拦截欺诈等风控服务 收集的信息或申请的权限:设备品牌、设备型号、IMEI、IDFA、IDFV、AndroidID、MAC 地址、定位信息、网络信息、设备 APP 列表 第三步:贵司务必做延迟初始化配置,确保用户同意《隐私政策》之 后,再调用百融设备指纹 SDK 初始化方法。
具体操作:
1、为保证您的终端产品在集成百融 SDK 之后,能够满足工信部相关 合规要求,您应确保在 App 安装后首次冷启动时按照如下方式进行 初始化。
2、确保 App 首次冷启动时,在用户阅读贵司的《隐私政策》并取 得用户授权之后,才调用百融 SDK 初始化方法(可参考 SDK 对接文 档),此时 SDK 会采集设备信息并上报数据(百融 SDK 不会主动采 集设备数据,须调用 SDK 方法才会采集)。反之,如果用户不同意
《隐私政策》授权,则不能调用百融 SDK 初始化方法。 3、在用户授权同意贵司 App 的《隐私政策》后,在后续的 App 冷 启动时,贵司可在应用启动时直接调用百融 SDK 初始化方法,第一 时间获取设备指纹,以便进行风险防控。 PS:对于以上操作有不明白的地方,可联系百融运营/交付部门寻求
技术支持。
三、百融隐私合规能力
我司一直非常重视信息安全体系的建设,获得如下企业安全合规认证: