APP隐私政策模板 APP读取“设备账户信息”权限隐私协议申明模板
参考写法:
此外,我们还向您提供第三方的授权登录服务。经您同意后,我们根据您的授权从腾讯QQ、微信、Apple账户、移动通讯服务商等第三方共享您的设备账户信息(头像、昵称、及其他页面提示的信息)。我们将在您同意本政策后,将您的第三方账户与您的XXX通用账号进行绑定,使您可以便捷地通过第三方账户直接登录并使用我们的部分产品或服务。我们会将依据与第三方的约定、对个人信息来源的合法性进行确认后,在符合相关法律和法规规定的前提下,在您授权同意的范围内使用您的这些个人信
参考写法2:
我们可能从关联方、第三方合作伙伴获取您授权共享的相关信息。例如,我们可能从第三方获取您授权共享的设备账户信息(头像、昵称)并在您同意本隐私政策后将您的第三方账户与您的XXXAPP账户绑定,使您可以通过第三方账户直接登录并使用我们的产品与/或服务。
APP隐私政策模板 APP读取“位置信息”权限隐私协议申明模板
参考写法一:
为了统计和分析产品的使用,提供更好的优化和建议,并通过地理位置校准报表数据准确性,提供基础反作弊能力,需要获取设备信息,MAC地址,位置信息,网络信息
参考写法二:
在法律允许的信息处理范围内,当您访问我们的网站、平台或使用我们的游戏应用程序时所提供的位置信息,包括移动设备与我们的网站、平台或应用程序之一进行交互时所提供的位置信息或与您的IP地址关联的位置信息,用于寻找附近的游戏玩家,以便您与附近的玩家匹配、组队等
参考写法三:
为了向您提供组织机构注册地址地理位置服务,提升我们的服务表现、效率和功能,经您授权我们会收集您在使用我们服务过程中产生的位置信息。当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时,我们会收集和使用您的位置信息以便为您规划到达组织机构注册地址所在位置的路线。我们会使用有关技术获取您的位置信息(准确度会有所不同),这些技术包括 IP 地址、GPS。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集,但可能因此无法使用我们基于地理位置为您提供的服务,或者无法达到相关服务的预期效果。
APP隐私政策模板 APP读取“本地存储权限”权限隐私协议申明模板
参考写法一:
基于读取、写入外置存储卡的附加服务:您可以在开启本地存储权限后,使用该功能上传您的照片/图片/视频,以实现发表评论/分享或与客服沟通提供证明等功能。
参考写法二:
本地存储权限: 在使用视频缓存功能需要获取存储权限,方便下载视频,拍照更换头像的时方便存储照片。
参考写法二:
读写本地存储权限为确保您游戏安全以及账号的安全和保存玩家当前的游戏数据并存储,需要读写本地存储权限,包含修改/删除SD卡中的内容、读取SD卡上的内容权限
APP隐私政策模板 APP读取“剪切板”权限隐私协议申明模板
参考写法一:
在你分享或接收被分享的信息、参加活动等情形下,我们需要在本地访问你的剪切板,读取其中包含的口令、分享码、链接,以实现跳转、分享、活动联动等功能或服务。我们仅在本地识别出剪切板内容属于跳转、分享、活动联动等指令时才会将其上传我们的服务器。除此之外,我们不会上传你剪切板的其他信息至我们的服务器。另外,我们可能需要读取你的手机相册以便于你分享或接收被分享的视频和图片。
参考写法二:
当您分享活动口令与链接时,我们将收集您的头像、昵称,并调用您的剪切板功能以判断是否有相关口令码信息,我们收集该信息在服务器做校验后向您反馈您所需的内容或绑定相关权益。我们不会存储您剪切板的其他信息。
参考写法三:
【授权登录】在你使用第三方帐号进行登录时,我们会将为实现登录所必需的信息在剪切板中写入与读取。这些信息仅供实现登录相关的目的所使用,不会收集你的隐私信息。
APP隐私政策模板 APP读取“IP地址”权限隐私协议申明模板
参考写法一:
产品安全保障功能:为了保障您的账号安全和系统安全,我们需要获取您的设备MAC地址、IMSI、Android ID、IP地址、硬件型号、操作系统版本号、唯一设备标识符(IMEI等)、网络设备硬件地址(MAC)、软件版本号、网络接入方式、类型、状态、网络质量数据、操作日志、硬件序列号、服务日志信息,收集运行中的进程,已安装应用列表等行为。
参考写法二:
为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符(Android如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、传感器信息等数据。
参考写法三:
为就近分配服务器,提高用户整体使用和访问速度,我们将收集您的IP地址。
APP隐私协议模板 APP读取“设备传感器”权限隐私政策申明模板
参考写法一:
在为你提供同城频道内容或者与设备所在位置相关的内容或服务时,经过你的授权,我们会使用与本服务相关的地理位置信息(如精确定位信息、WLAN接入点、蓝牙和基站、传感器信息),以保障内容或服务的质量,并向你推荐可能感兴趣的内容或服务。其中精确定位信息是个人敏感信息,若你拒绝授权位置权限会影响定位的准确性,但不会影响其他功能与服务的正常使用,我们也仅会基于网络信息(如IP)对应的城市及/或区县向你展示可能相关的内容或服务。
参考写法二:
在您使用App时,会获取方向传感器、陀螺仪设备传感器信息,用于鉴别您是否为真实用户。在您使用录像照相相关功能时,会获取加速度设备传感器信息,用于获取拍摄手机角度
参考写法三:
当您使用我们的游戏服务时,我们会调用设备的陀螺仪、加速度、重力传感器以识别判断您的设备状态。请您理解,单独的设备传感器数据不涉及任何个人位置信息且无法与其他信息结合用于识别特定自然人的身份。
APP隐私政策模板 APP读取“SIM卡序列号”权限隐私协议申明模板
参考写法一:
根据相关法律反洗钱的规定,您需要提供真实可追溯的SIM卡注册本应用,以及为防止使用虚拟SIM号码进行注册以获取应用内福利的行为,我们会获取并储存您的SIM序列号,我们会定期筛查违反国家法律以及用户协议的用户,涉嫌违法的我们将配合执法部门在法律的规定内提供您的SIM卡序列号信息。
参考写法二:
在您注册/登录账户时,您需要提供 手机号码及验证码 ,使用App服务时,您需提供 手机号码 作为账户登录名,登录时我们还需要收集您的 硬件序列号、唯一设备识别码(android_id、Mac地址、IMEI、IMSI,SIM卡序列号) 以验证账号及密码并完成登录;如您拒绝提供 手机号码、验证码及密码 个人信息,则可能无法成功注册/登录App账户。
参考写法三:
SDK简称:XXXX SDK
合作方:XXXX科技有限公司
合作目的:用于提供手机号码一键登录服务。采集地理位置甄别分享通道,提供反作弊服务。
个人信息收集方式:嵌入第三方SDK,SDK收集传输个人信息
个人信息收集范围:采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡序列号)以及手机号码
APP隐私政策模板 读取“硬件序列号”权限隐私协议撰写模板
参考写法一:
产品安全保障功能:为了保障您的账号安全和系统安全,我们需要获取您的设备MAC地址、IMSI、Android ID、IP地址、硬件型号、操作系统版本号、唯一设备标识符(IMEI等)、网络设备硬件地址(MAC)、软件版本号、网络接入方式、类型、状态、网络质量数据、操作日志、硬件序列号、服务日志信息,收集运行中的进程,已安装应用列表等行为。
参考写法二:
为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(MAC地址)、硬件序列号、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志信息等数据。
参考写法三:
在您注册/登录账户时,您需要提供 手机号码及验证码 ,使用App服务时,您需提供 手机号码 作为账户登录名,登录时我们还需要收集您的 硬件序列号、唯一设备识别码(android_id、Mac地址、IMEI、IMSI,SIM序列号) 以验证账号及密码并完成登录;如您拒绝提供 手机号码、验证码及密码 个人信息,则可能无法成功注册/登录App账户。
APP隐私合规:APP非服务所必需或无合理应用场景,超范围频繁自启动或关联启动第三方APP。
整改建议:APP存在(自启动),请查看“行为数据”,定位具体的函数代码进行修复,建议删除相关自启动函数代码。如APP必须使用(自启动)能力,请在隐私政策协议中清楚说明自启动或关联启动的规则说明,并且取得用户同意后执行。
参考图示:
APP隐私合规:APP虽然有向用户明示并经用户同意环节,但频繁自启动或关联启动发生在用户同意前。
整改建议:APP存在(自启动),请查看“行为数据”,定位具体的函数代码进行修复,建议删除相关自启动函数代码。如APP必须使用(自启动)能力,请在隐私政策协议中清楚说明自启动或关联启动的规则说明,并且取得用户同意后执行。
APP隐私合规:APP未向用户明示未经用户同意,且无合理的使用场景,存在频繁自启动或关联启动的行为。
整改:APP存在(自启动),请查看“行为数据”,定位具体的函数代码进行修复,建议删除相关自启动函数代码。如APP必须使用(自启动)能力,请在隐私政策协议中清楚说明自启动的规则说明,并且取得用户同意后执行。
APP隐私合规:APP首次打开(或其他时机),未见使用权限对应的相关产品或服务时,提前向用户弹窗申请开启通讯录/定位/短信/录音/相机/XXX等权限。
整改建议:APP需要先通过弹窗向用户说明申请(电话)权限的目的,用户同意后再申请权限。
参考图示:
APP隐私合规:APP在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,重新运行时,仍向用户弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
整改建议:请查看报告3.4-场景6个人信息行为,APP向用户索取(电话)权限,用户拒绝后不得再次主动申请权限。(权限申请弹窗的“禁止后不再询问”是系统提供的功能,属于管理功能,不是APP自身机制,APP要能做到拒绝后不再触发申请权限弹窗)。
参考图示:
APP隐私合规:APP运行时,在用户明确拒绝通讯录/定位/短信/录音/相机/XXX等权限申请后,仍向用户频繁弹窗申请开启与当前服务场景无关的权限,影响用户正常使用。
整改建议:请查看报告3.4-场景5个人信息行为,APP向用户索取(电话)权限,用户拒绝后,APP不能重复向用户申请权限。(权限申请弹窗的“禁止后不再询问”是系统提供的功能,属于管理功能,不是APP自身机制,APP要能做到拒绝后不再触发申请权限弹窗)。
参考图示:
APP隐私合规:APP运行时,向用户索取当前服务场景未使用到的电话/通讯录/定位/短信/录音/相机/存储/日历等权限,且用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)。
APP向用户索取(电话)权限,用户拒绝后,APP不能退出或关闭,必须保证APP可以继续正常运行。
参考图示:
APP隐私合规:用户注册登录时,APP向用户索取电话/通讯录/定位/短信/录音/相机/存储/日历等权限,用户拒绝授权后,应用无法正常注册或登录。
整改建议:用户在注册或登录时,APP向用户索取(电话)权限,用户拒绝后,应用必须可以继续注册或登录。
参考图示:
APP隐私合规:APP运行时,未向用户告知XXX权限的目的,向用户索取当前服务场景未使用到的通讯录、定位、短信、录音、相机、日历等权限,且用户拒绝授权后,应用退出或关闭相关功能,无法正常使用
APP需要先通过弹窗向用户说明申请(电话)权限的目的,用户同意后再申请权限。用户拒绝后,APP不能退出或关闭,必须保证APP可以继续正常运行。
参考图示:
APP隐私合规:APP首次启动时,向用户索取电话、通讯录、定位、短信、录音、相机、存储、日历等权限,用户拒绝授权后,应用退出或关闭(应用陷入弹窗循环,无法正常使用)
整改建议:请查看报告3.4-场景1个人信息行为,APP向用户索取(电话)权限,用户拒绝后,APP不能退出或关闭,必须保证APP可以继续正常运行。
参考图示:
APP隐私合规:APP未见向用户明示分享的第三方名称、目的及个人信息类型,用户同意隐私政策后,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。
整改建议:请查看报告3.3-场景2个人信息行为,在隐私政策中补充第三方SDK收集(【友盟SDK】收集IMSI)信息的规则说明。
参考图示:
APP隐私合规:APP未见向用户告知且未经用户同意,存在将IMEI/设备MAC地址/软件安装列表等个人信息发送给友盟/极光/个推等第三方SDK的行为。
整改建议:请查看报告3.3-场景1个人信息行为,APP和集成的SDK在用户“同意”隐私政策前,获取(运行中的进程、【友盟SDK】收集IMSI)信息,请查看堆栈信息,定位具体的函数代码进行修复,建议通过加入判定,将函数调用行为放在用户“同意”之后执行。
