本文為您介紹了使用號碼認證服務需要遵守的合規配置說明。
背景信息
國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合印發《常見類型移動互聯網應用程序必要個人信息范圍規定》,明確移動互聯網應用程序(App)運營者不得因用戶不同意收集非必要個人信息,而禁止用戶使用App基本功能服務。
為避免App被下架,建議您將號碼認證SDK升級到最新版本,并按照下述說明進行合理配置。SDK版本請參見SDK版本。
合規配置說明
用戶啟動App時,請確保App可彈出《隱私權政策》并取得用戶同意。
您需要在App《隱私權政策》中告知用戶使用了阿里云號碼認證服務,并在《隱私權政策》中增加如下參考條款:
使用SDK名稱:阿里云號碼認證SDK。
服務類型:本機號碼一鍵登錄和認證。
收集信息類型:網絡類型、設備信息(含IP地址、設備制造商、設備型號、手機操作系統、SIM卡信息SIM State)。
隱私權政策鏈接:號碼認證服務隱私權政策。
您需確保用戶同意《隱私權政策》后,再初始化阿里云號碼認證SDK。SDK接入請參見Android客戶端接入或iOS客戶端接入。
Android系統信息采集說明
獲取設備權限信息,如下所示:
權限名稱
獲取目的
使用場景
調用頻率
android.permission.INTERNET
網絡訪問。
正常請求時可用。
使用SDK時可用。
android.permission.CHANGE_WIFI_STATE
切換網絡通道。
Wi-Fi和移動數據網絡雙開時,請切換到移動數據網絡通道。
Wi-Fi和移動數據網絡雙開且需要使用功能接口時。
獲取設備基本信息,如下所示:
個人信息類型
獲取目的
使用場景
收集頻率
IP地址
SDK功能使用必需信息。
調用SDK預取號接口、獲取一鍵登錄或驗證Token接口時使用。
每次調用獲取。
網絡類型
檢查網絡狀態。
設備制造商
判斷終端類型,用于確定一鍵登錄或認證的終端適配方案。
調用SDK預取號接口、獲取一鍵登錄或驗證Token接口時使用。
每次調用獲取。
設備型號
手機操作系統
iOS系統信息采集說明
獲取設備權限信息,如下所示:
權限名稱
獲取目的
使用場景
調用頻率
移動數據網絡權限
使用SDK功能的必需信息。
調用預取號接口。
正常調用預取號接口時使用。
獲取設備基本信息,如下所示:
個人信息類型
獲取目的
使用場景
收集頻率
IP地址
SDK功能使用必需信息。
調用SDK預取號接口、獲取一鍵登錄或驗證Token接口時使用。
每次調用都需要獲取。
網絡類型
檢查網絡狀態。
設備制造商
判斷終端類型,用于確定一鍵登錄或認證的終端適配方案。
設備型號
手機操作系統
鴻蒙系統信息采集說明
獲取設備權限信息,如下所示:
權限名稱
獲取目的
使用場景
調用頻率
ohos.permission.INTERNET
網絡訪問。
正常請求時可用。
使用SDK時可用。
ohos.permission.SET_NETWORK_INFO
允許應用配置數據網絡。
Wi-Fi和移動數據網絡雙開時,請切換到移動數據網絡通道。
Wi-Fi和移動數據網絡雙開且需要使用功能接口時。
ohos.permission.GET_NETWORK_INFO
允許應用獲取數據網絡信息
調用SDK預取號接口、獲取一鍵登錄或驗證Token接口時使用。
使用SDK時可用。
獲取設備基本信息,如下所示:
個人信息類型
獲取目的
使用場景
收集頻率
IP地址
SDK功能使用必需信息。
調用SDK預取號接口、獲取一鍵登錄或驗證Token接口時使用。
每次調用都需要獲取。
網絡類型
檢查網絡狀態。
設備制造商
判斷終端類型,用于確定一鍵登錄或認證的終端適配方案。
設備型號
手機操作系統