APP上架应用商店因为“应用分发行为”APP内下载APP被拒解决方案
重点关注应用分发时未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。
➤ 合规指引:
包括应用分发平台信息展示:
1. 应用下载页面所明示APP的名称应与下载安装后的APP名称一致。
2. 应用下载界面展示真实完整有效的开发者或运营者信息。
3. 应用下载页面应显著明示APP的开发者或运营者信息,不应隐藏在二级链接。
4. 应用下载界面应明示APP的版本信息。
5. 应用下载页面应显著明示APP的版本信息,不应隐藏在二级链接。
6. 应用下载页面应明示APP的安装及运行所需权限列表及用途。
7. 应用下载页面应明示APP的收集使用个人信息的内容、目的、方式和范围。
➤ 参考案例:
APP上架应用商店因为“强制用户使用定向推送功能”被拒解决方案
重点关注APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
➤ 合规指引:
1. 明示定推 :若APP的业务功能存在定向推送功能,应以个人信息处理规则弹窗等形式向用户明示,将收集的用户个人信息用于定向推送、精准营销;
2. 明示第三方个人信息来源 :若APP定向推送功能使用了第三方的个人信息来源,应以个人信息处理规则弹窗等形式向用户明示业务功能使用第三方的个人信息进行定向推送,并向用户明示第三方的个人信息来源;
3. 标识定推 :APP以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通过不同的栏目、版块、页面分别展示等;
4. 提供关闭选项 :APP以个人信息处理规则弹窗等形式明示存在定向推送功能,应提供退出或关闭个性化展示模式的选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。
➤ 参考案例1:
➤ 参考案例2:
APP上架应用商店因为“欺骗误导用户下载APP”被拒解决方案
重点关注通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。
➤ 合规指引:
1. APP广告页面、开屏广告、主屏等功能页面,无显著APP下载提示,不应点击广告页面即自动下载非用户所自愿下载的APP。
2. APP广告页面、开屏广告、主屏等功能页面,不应通过“偷梁换柱”、“移花接木”等方式 欺骗误导用户下载非用户所自愿下载的APP,包括但不限于“是否立即开始游戏”、“领取 红包”等诱导方式。
3. APP广告页面、开屏广告、主屏等功能页面,点击下载按钮以外区域,不应自动下载非用户所自愿下载的APP。
4. 用户暂停或取消非主动点击触发下载的APP,关闭并重新运行本APP后,被用户暂停或取消;下载的APP不应自动恢复下载。
5. APP广告页面、开屏广告、主屏等功能页面,不应通过设置关闭障碍等方式欺骗误导强迫下载非用户所自愿下载的APP。
6. APP广告页面、开屏广告、主屏等功能页面,下载的APP不应与向用户所作的宣传或者承诺不符。
➤ 参考案例:
APP上架应用商店因为“权限申请目的不明”被拒解决方案
主要表现:
1. 未告知申请目的。App申请系统权限时未说明权限的申请目的,例如仅通过操作系统弹窗向用户申请系统权限,未通过App额外弹窗提示或在系统弹窗中编辑目的等方式,告知用户权限申请目的。
2. 目的告知不明确。例如将目的描述为“需要您开启存储权限,以保证存储相关功能的正常使用”,未说明具体明确的权限申请目的。
➤ 典型案例1:
➤ 典型案例2:
➤ 指导建议:
App在申请敏感权限及信息时,需明确告知收集使用个人信息的目的、方式、范围。
主要表现为仅以提供附加功能、个性化服务、提升用户体验等为由收集某些个人信息/系统权限(此类信息并非实现App基本功能所必要),同时将该类信息与实现App基本功能所必要的信息相捆绑,要求用户一并同意,用户不同意则无法使用App基本功能或所有功能。
➤ 典型案例:
如天气应用主要功能是为用户提供天气情况,主要用到的权限为定位权限,不应获取权限摄像头权限、联系人权限。
➤ 指导建议:
针对应用软件使用场景和功能,确定应用软件申请哪些对应的敏感权限,不应申请与应用业务功能无关的其他权限。
我们在使用一门APP打包平台制作APP的时候,如果打开APP使用定位权限的时候有下图的提示,我们应该如何处理呢?
这个提示首先看一下设置里面的定位权限有没有正常开启
如果权限是正常开启的,问题就在APP没有定位权限,需要在配置界面打包地理定位插件,首先点击我的应用里面的应用配置按钮
在配置移动版界面找到H5地理定位功能
勾选打包这个插件
最后还需要重新生成新版本,在手机上安装新版本才会生效
APP上架因为“过度索权 一次性申请所有权限”被拒解决方案
主要表现为在用户安装App时,以捆绑打包形式申请其向操作系统声明的所有权限,用户不同意则无法安装,安装完成后申请的所有权限默认打开(Android版App设置targetSdkVersion小于23所致)。
➤ 典型案例1:
➤ 指导建议:
安卓App的目标API等级应不低于23(targetSdkVersion>=23),目标API等级宜及时更新适配安卓新版本,应用软件申请敏感权限时或申请之前,应明确逐条告知用户,申请和使用某权限的目的、方式和范围。
➤ 典型案例2:
➤ 指导建议:
应用软件申请敏感权限时必须有明确、合理的业务功能和使用场景,不应提前获取权限。
“APP频繁索取权限”被拒解决方案
主要表现为在用户拒绝权限后,重新打开App或进入相应界面,都会再次向用户索要或频繁以弹窗等形式提示用户授权相关权限,干扰用户正常使用,属于一种变相的强制索权。
指导建议:同情形一中案例,需掌握合适时机弹出,不得影响其他功能可用。
APP强制索取权限 APP上架被拒解决方案?
要表现为必须同意授予权限,否则无法使用应用。
➤ 典型案例:
游戏类应用需申请通讯录权限获取游戏好友,首次申请权限时用户拒绝,应用需保证游戏基础功能可使用,且不得访问联系人。当用户再次使用到需联系人的场景时,才可弹出申请通信录权限。
➤ 指导建议:
不管用户拒绝哪种权限,均需提供基本功能,不得直接退出应用。若用户明确拒绝某功能必要权限后,需当用户再次触达相关功能场景时弹框供用户选择是否开启。
APP上架应用商店因为“APP强制、频繁、过度索取权限”被拒。
解决方案:
重点关注APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。重点关注短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。重点关注未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。
➤ 合规指引:
1. APP运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP不应退出或关闭。
2. APP运行时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP不应循环弹窗申请权限,使用户无法继续使用。
3. 用户注册登录时,APP向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,APP不应无法正常注册或登录。
4. APP运行时,在用户明确拒绝通讯录、定位、短信、录音、相机、日历等权限申请后,不应向用户频繁弹窗申请与当前服务场景无关的权限,影响用户正常使用。
5. APP在用户明确拒绝通讯录、定位、短信、录音、相机、日历等权限申请后,重新运行时,APP不应向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
6. APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启通讯录、定位、短信、录音、相机、日历等权限。
7. APP未见提供相关业务功能或服务,不应申请通讯录、定位、短信、录音、相机、日历等权限。
APP上架遇到“隐私政策中有明示共享第三方,但在用户同意前,违规将个人信息数据共享给第三方使用”的问题被拒。
解决方案:
1. 人工查看APP隐私政策声明的收集使用规则是否明确列出其将收集的个人信息类型(如imei信息、设备MAC地址、软件安装列表等)共享给第三方公司;
2. 检查代码逻辑,在用户未点击同意隐私政策的情况下,存在将imei信息、设备MAC地址、软件安装列表等传参给XXX第三方公司的接口的代码,若被执行,则违规;若不被执行,则不违规。
主要需要技术对APP启动项进行限制,再没有获取到用户同意点击授权之前,不对所有项目进行初始化,保证在用户点击用户协议同意按钮之后,再对APP涉及的sdk或权限启动项目进行初始化操作。
向第三方提供信息前,隐私政策中未进行明示共享第三方或使用第三方SDK,简单的来说就是没有对使用的三方SDK进行用途申明。
如果不申明第三方SDK的主要用途和三方SDK的隐私地址,那么APP上架是不合规的。
➤ 参考案例:
如图,需要在隐私政策里面详细的列出三方SDK,并作出详细说明,主要是用途说明和三方SDK的隐私政策地址链接,需要为可打开状态
重点关注APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
➤ 合规指引:
1. 未明示共享:APP未向用户明示个人信息处理的目的、方式和范围,不应将IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务;
2. 未同意共享:APP以个人信息处理规则弹窗等形式向用户明示共享给第三方的行为,未经用户同意,不应将IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务;
3. 明示共享不清晰:APP以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示共享的第三方身份、目的及个人信息类型,用户同意后,不应将IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方SDK等产品或服务;
4. 服务器端共享:APP未向用户告知且未经用户同意,不应将设备识别信息、商品浏览记录、搜索使用习惯、软件安装列表等个人信息传输至APP服务器后,向第三方产品或服务提供其收集的个人信息。
征得用户同意前,不得收集“IMEI”、“MAC”、“软件安装列表“等信息收集;
我们需要对所有APP涉及到的SDK和本机程序进行限制,在没有用户手动点击同意协议之前,是不能够默认收集用户设备信息,主要不得收集“IMEI”、“MAC”、“软件安装列表““安卓ID”
➤ 典型案例1:
APP或SDK收集用户信息前,未在隐私政策中明示收集。
➤ 指导建议:
1. 在隐私政策中清晰明示APP收集设备MAC地址、软件安装列表等个人信息的目的方式范围,不要使用“等”模糊或者有多意性的表述;
2. 针对第三方SDK,需核查APP中是否嵌入了会收集个人信息的SDK;如有嵌入,需确认隐私政策中逐一列出了SDK收集的个人信息类型、目的及展示隐私链接。
➤ 典型案例2:
在隐私政策中已明示,但在征得用户同意前开始收集“MAC地址”“IMEI”等个人信息。
➤ 指导建议:
1. 检查代码逻辑,是否存在“设备MAC地址、应用列表、IMEI、IMSI”信息读取的代码,若无,则不违规;若有,进行步骤2检查;
2. 检查代码逻辑,在用户未点击同意隐私政策的情况下,读取“设备MAC地址、应用列表、IMEI、IMSI”信息的代码是否会被执行,若被执行,则违规;若不被执行,则不违规;
3. 检查代码逻辑,在用户拒绝同意隐私政策后,读取设备MAC地址的代码是否会被执行,若被执行,则违规;若不被执行,则不违规。
APP在征求用户同意环节,不能设置为默认勾选,需要用户手动点击勾选用户协议和隐私政策
➤ 典型案例:
➤ 指导建议:
就是说我们在登录页,注册页面,需要将同意按钮设置为用户手动勾选模式
我们一门APP打包平台除了能把网页打包成APP,还提供了一个云商城服务
不需要自己有网站,从零开始可以创建一个商城系统,今天我们来介绍一下如何查看以注册的用户信息
首先进入云商城后台
在商城后台的会员界面可以看到所有用户资料并可以设置很多会员属性
在会员等级列表可以设置会员等级,会员等级可以设置相应等级的优惠
在会员列表内可以通过不同的条件搜索相对应的会员列表信息
还可以点击右上角的导出按钮,把会员信息下载到本地
在APP的注册和登录页面APP必须有用户协议和隐私协议
未制定或未在App中公开隐私政策。例如App界面中无法找到隐私政策,隐私政策链接无效或文本不能正常显示,隐私政策未告知收集使用个人信息规则等
➤ 经典案例:
➤ 指导建议:
APP登录或注册页面必须同时拥有用户协议和隐私协议
我们一门APP打包平台除了能把网页打包成APP,还提供了一个云商城服务
不需要自己有网站,从零开始可以创建一个商城系统,今天我们来介绍一下如何创建云商城之后更改APP名称
首先登陆一下一门APP打包平台
在创建云商城的时候可以设置商城名称
进入商城后台可以在设置——商城——基础设置看到商城名称,在此处修改商城名称
在商城名称修改之后,需要把APP的名称也更改了
修改之后需要重新生成新版安装包,下载安装新版才可以修改成功
用户选用一门APP打包平台是可以把自己的网站打包成为EXE软件给客户安装的,要打包自己的网站成为EXE软件,需要先去一门APP打包平台开发者中心注册账号并登录一门APP打包平台开发者中心;
登录一门APP打包平台开发中心之后,如果你是第一次注册我们的账号你可以直接去点击新建应用-桌面应用PC(电脑端),输入你要打包成为EXE软件的网址和应用名称;
如果你是我们的老客户,登录一门APP开发中心之后,点击左侧的我的桌面应用进入桌面应用列表页面;
进入桌面应用列表之后,找到你需要配置浏览器UA功能的桌面应用,并点击配置进入配置电脑版页面;
进入配置电脑版页面之后,找到浏览器UA功能;
找到浏览器UA功能之后,鼠标左键点击此功能在配置页面去配置浏览器UA如下图;
此功能属于在线配置功能,配置此功能之后,重启你的EXE应用就可以查看配置效果,如果你在打包EXE应用的过程中还有其他问题,可以联系我们在线客服进行咨询。
