SDK开发者使用规范

为帮助使用 XY-AD SDK的开发者和运营者(以下简称“您”)在符合相关法律法规、政策及标准的规定下开展第三方SDK业务,更好地落实用户个人信息保护相关要求,方便您更清楚地理解XY-AD数据业务的合规性和已采用的安全保护技术能力,特别是保护个人信息和隐私的方法和措施,特制定《XY-AD SDK开发者使用规范》(以下称“本规范”),便于您使用XY-AD SDK 过程中符合相应的合规要求。

一、开发者个人信息保护的合规要求

以下内容主要针对您在使用XY-AD SDK的过程中,有关个人信息收集及使用的合规要求的解读。

1、APP需制定一份独立的隐私政策,该隐私政策应当符合数据安全、个人信息保护相关的国家法律法规、相关监管要求及您与 XY-AD 的约定,并将 XY-AD SDK的采集、使用相关信息类型及用途在您的应用的隐私政策中向您的用户进行充分告知。

SDK 名称 个人信息类型 用途和目的
Android SDK

【必要信息】

设备信息:

设备品牌、型号、操作系统版本、oaid、屏幕分辨率等基础信息

应用信息:

应用名称、应用包名、应用版本号等信息

其他信息:

运营商信息、设备时区

广告投放、广告归因、反作弊
【可选信息】

无线 SSID 名称、设备 mac 地址、设备 IMEI、设备地理信息

广告优化
iOS SDK

【必要信息】

设备信息:

设备品牌、型号、操作系统版本、屏幕分辨率、手机系统重启时间、磁盘空间、系统内存、CPU 数目等基础信息

应用信息:

应用名称、应用包名、应用版本号等信息

其他信息:

运营商信息、设备时区

广告投放、广告归因、反作弊
【可选信息】 无线 SSID 名称、IDFA、地理位置 广告优化

伴随业务的发展,SDK不同版本获取的字段信息会有差异,为了保护终端用户的信息安全和服务的稳定性,XY-AD 会不断更新SDK版本以提升安全性,请您及时关注SDK官网,及时更新SDK版本,因更新不及时产生的任何问题,由您自行解决并承担全部责任。

2、您应遵从国家法律法规、政策及标准的要求,在应用上对《隐私政策》进行展示,包括但不限于:

您应当保证《隐私政策》的独立性和明显提示性,即《隐私政策》应单独成文,应用首次运行时会通过弹窗等明显方式提示用户阅读《隐私政策》,用户确认同意《隐私政策》后,再启用 XY-AD SDK进行个人信息的收集与处理。您应向用户明示收集使用个人信息的目的、方式和范围。《隐私政策》应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。

二、您使用 XY-AD SDK服务时的合规注意事项

您接入 XY-AD SDK前,应当仔细阅读 XY-AD 的协议约定及本规范内容,并依据相关内容对您应用的《隐私政策》及您应用收集、存储、使用、共享等处理个人信息的情况进行合规自查。

1、您知悉并认可 XY-AD SDK具备收集个人信息的功能,并认可该信息的收集均为双方广告投放合作之必要目的所需。

2、您承诺已制定并按照相关要求公示您应用的《隐私政策》,并已清晰明确地说明有关 XY-AD 通过SDK收集个人信息的必要性、收集数据的范围、方式以及用途。同时,您应确保在应用首次运行时以弹窗等合规方式显著提示用户阅读您应用的《隐私政策》并取得用户的合法授权,经过合法授权后再启用 XY-AD SDK进行个人信息的收集与处理。

3、您已认真阅读并理解 XY-AD 的协议约定及本规范,并承诺针对 XY-AD SDK收集、使用、处理相关个人信息,您已取得了用户的授权和同意,并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。

4、您承诺遵守未成年人保护及儿童个人信息保护的相关法律法规,如果您的应用可能会对不满十四周岁的儿童用户提供服务,您承诺已采取相关措施并保证已获得其监护人的授权同意。

5、您保证已在应用的隐私政策中明确告知用户已选择 XY-AD 作为合作方进行广告变现,并向您的用户告知 XY-AD SDK收集使用个人信息的目的、方式和范围等情况。

6、如因您违反 XY-AD 的协议约定及本规范,导致您的用户或第三方对 XY-AD 主张任何形式的索赔或权利要求,或导致 XY-AD 因此产生任何法律纠纷的,您将负责解决并承担全部责任,如因此给 XY-AD 及其关联主体造成损失的,您应赔偿因此给 XY-AD 及其关联主体造成的全部损失。

7、您保证对于您从 XY-AD 获取的数据,无论是在与 XY-AD 合作期间或是合作停止后,均承担保密义务,不擅自提供、泄露、透露给任何第三方,并应采取一切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触,避免导致相关数据被超出双方合作目的使用。

8、在双方订立合作协议前,XY-AD 有权对您进行数据合规尽职调查的风险评估,并审查您所提供的关于所共享的个人信息的合法来源证明及相关文件,以及您的应用公开的《用户协议》与《隐私政策》,如 XY-AD 发现存在不合规的情形,则 XY-AD 有权要求您修订《用户协议》与《隐私政策》的内容或完善相应的授权机制及其他合规机制。您在 XY-AD 开发者协议、本规范、隐私政策下的全部义务、责任不因本条款下的 XY-AD 风险评估权利而构成任何形式的豁免,您仍应根据上述内容履行相应义务并承担法律责任。

三、XY-AD 的数据安全保护能力

XY-AD 非常重视数据安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护数据安全,防止您提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护数据安全,并使用安全保护机制防止您的数据信息遭到恶意攻击,并建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的数据信息的安全性。

请您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护数据信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关数据信息透露给他人。我们会制定应急处理预案,并在发生数据安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生数据安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。但一旦您离开 XY-AD 及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在 XY-AD 及相关服务之外的软件、网站提交的任何数据信息,无论您登录、浏览或使用上述软件、网站是否基于“XY-AD”的链接或引导。