菜单

合规指南

合规指南

为了更好地落实保护用户个人信息的相关要求,帮助开发者更好的在符合法律法规、政策及标准的规定下使用第三方 SDK 业务,引力引擎制定本合规指南。

SDK 收集的个人信息

1. 采集的字段

  • 设备唯一标识(AndroidID、IMEI、OAID、MAC、IDFA、IDFV)
  • IP 地址、国家、国家代码、省份、城市、操作系统版本、设备制造商、操作系统、设备 ID、设备型号、App 版本、应用唯一标识、SDK 类型、SDK 版本、网络状态、网络运营商、后台事件时长、事件时长、页面标题、页面名称、页面地址、前向地址。

2.采集的时机

  • 在您调用引力引擎 SDK 初始化方法 initialize 时采集

为了保护用户隐私,如需要关闭设备 Id 采集,您可以通过在调用 setupAndStart 方法时传入的 GEConfig 里配置,举例如下:

// 在主线程中配置并启动SDK
GEConfig config = GEConfig.getInstance(context, ACCESS_TOKEN);
config.enableAndroidId(false); // 传入 false,则表示关闭 Androidid采集,非必须不要关闭,会影响归因率!
config.enableOAID(false); // 传入 false,则表示关闭 OAID采集,非必须不要关闭,会影响归因率!
config.enableIMEI(false); // 传入 false,则表示关闭 IMEI 采集,非必须不要关闭,会影响归因率!
config.enableMAC(false); // 传入 false,则表示关闭 mac采集,非必须不要关闭,会影响归因率!

// 保存此实例,后续调用方法均需要用到
GravityEngineSDK gravityEngineSDKInstance = GravityEngineSDK.setupAndStart(config);
  • 关闭 AndroidId 采集:调用 enableAndroidId(false);
  • 关闭 OAID 采集:调用 enableOAID(false);
  • 关闭 IMEI 采集:调用 enableIMEI(false);
  • 关闭 MAC/BSSID/SSID 采集:调用 enableMAC(false);

3.采集的目的

  • 实现本平台的基本业务功能(包括广告归因、广告模型优化、用户行为数据分析、安全风控)

SDK 所需的系统权限

Android SDK 产品权限说明

为保证支持客户数据收集的正常展开,Android SDK 需要以下系统权限:

权限 用途 是否必须
申请时机
READ_PHONE_STATE(可选) 允许应用获取设备 IMEI、MEID 可选权限
开启 IMEI 采集之后获取IMEI时
INTERNET 允许应用发送统计数据 必须权限,SDK 发送埋点数据需要此权限
上报事件时
ACCESS_NETWORK_STATE 允许应用检测网络状态 必须权限,SDK 会根据网络状态选择是否发送数据
上报事件时

iOS SDK 产品权限说明

为保证支持客户数据收集的正常展开,iOS SDK 需要以下系统权限:

权限 用途 是否必须
申请时机
网络权限 允许应用发数据 必须权限,SDK 发送埋点数据需要此权限
应用启动时使用
IDFA 允许应用获取 IDFA 以完成精准归因 可选权限
应用启动时使用

获取权限时机

在您调用引力引擎 SDK 初始化方法 initialize 时采集

SDK 隐私政策披露要求与示例

要求内容

《SDK 合规使⽤说明》应提供 App 向最终⽤户披露 SDK 隐私政策条款的示例,包括 SDK 名称、公司名 、处理个⼈信息种类及⽬的、采集⽅式、隐私政策链接等内容。

接⼊说明

开发者在 App 集成引力引擎 SDK 后,引力引擎 SDK 的正常运⾏会收集必要的最终⽤户信息,实现用户行为分析、数据归因等功能。请开发者根据集成引力引擎 SDK 的实际情况,在您 App 的隐私政策中,对引力引擎 SDK 名称、公司名称、处理个⼈信息种类及⽬的、采集⽅式、隐私政策链接等内容进⾏披露。

披露示例

SDK 名称: 引力引擎 SDK

涉及个人信息: 系统运⾏信息(设备平台、系统版本、设备型号、设备⼚商、设备品牌、屏幕分辨率)、⽹络状态信息(IP 地址、运营商信息、WiFi 信息)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、Android ID、匿名 ID、IDFA、IDFV

合作方主体: 深圳引力引擎科技有限公司

使用目的: 实现广告监测归因、投放效果优化等与广告活动相关的使用目的

使用场景: 广告监测归因、投放效果优化的场景

收集方式: SDK 自行采集

官网链接: https://www.gravity-engine.com/

隐私政策链接: https://www.gravity-engine.com/h-col-101.html

最终用户同意方式的示例

要求内容

《SDK 合规使⽤说明》应详细说明 App 获取最终⽤户授权同意的建议⽅式,其中需要取得最终⽤户单独同意的,应显著提示并给出示例。

接⼊说明

App ⾸次运⾏时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终⽤户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终⽤户主动选择。

初始化 SDK

您应确保在用户同意《隐私政策》后才能调用引力引擎 SDK 初始化,APP 安装后首次冷启动时的初始化步骤参考如下:

  1. 启动 SDK 方法不会采集设备信息,也不会向引力引擎后台上报数据;

  2. 确保 APP 首次冷启动时,在用户同意《隐私政策》之后,才调用正式初始化方法,此时 SDK 才会真正采集设备信息并上报数据;反之,如果用户不同意《隐私政策》,则不能调用初始化方法。

最终用户行使权利的配置说明

要求内容

最终⽤户对其个⼈信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌⼊接⼝形式向最终⽤户提供⾏使权利的,应提供接⼝调⽤⽅式、示例。

接⼊说明

开发者在其 App 中集成引力引擎 SDK 后,引力引擎 SDK 的正常运⾏会收集必要的最终⽤户信息⽤于实现用户行为分析、数据归因等功能。开发者应根据相关法律法规为最终⽤户提供⾏使个⼈信息主体权利的路径或功能,需要引力引擎 SDK 配合的,请与引力引擎 SDK 及时进⾏联系,我们将与开发者协同妥善解决最终⽤户的诉求。联系客服电⼦邮箱地址:client@gravity-engine.com

如果在使用过程中有任何疑问,请联系技术支持或您的客户经理咨询。

针对儿童隐私保护的特别说明

核心原则

若您的应用需遵守美国的《儿童在线隐私权保护法》(COPPA) 或其他类似法规,或您的应用目标用户包含或主要面向13周岁以下的儿童,您有责任将该应用标识为“儿童应用”。

配置指南

为确保符合相关法规,请在集成引力引擎SDK时,必须参考 Android/iOS 快速集成文档中关于“启动SDK配置”的部分,将您的应用明确标记为儿童应用 (Kids App)。此设置将影响SDK对特定数据的处理逻辑,以满足儿童隐私保护的特殊要求。此配置建议在SDK初始化时完成。

开发者责任

请开发者知悉,引力引擎 SDK 不主动识别用户年龄。您作为应用提供方,是履行COPPA等法规的首要责任人。这包括但不限于:
  • 对应用是否面向儿童做出准确判断。
  • 在采集、使用或分享儿童个人信息前,获取可验证的家长同意。
  • 在应用内实施本指南所提的标记配置。

针对欧盟《通用数据保护条例》(GDPR)的合规说明

概述与功能支持

为支持开发者在欧盟地区遵守《通用数据保护条例》(GDPR),引力引擎 SDK 提供了专门的配置接口。通过设置,SDK可控制对特定敏感个人数据的采集行为,为开发者履行“数据最小化”等原则提供技术工具。

配置说明

  • 默认行为:SDK初始化时,默认不将用户识别为GDPR管辖区域的用户(即GDPR模式开关处于关闭状态,对应参数为FALSE)。在此默认状态下,SDK会遵循标准的数据采集策略,采集包括设备标识符(如IDFA/GAID)在内的信息,以保障广告归因、数据分析等核心功能的正常运行。
  • 设置方法:开发者可以明确告知SDK当前用户是否位于GDPR管辖区域。一旦将用户标记为GDPR区域用户,SDK将默认不再采集IDFA、IDFV、GAID等设备标识符。
  • 设置时机:此设置可在SDK启动时配置。具体调用方法请参阅Android/iOS 快速集成文档中的示例代码。

重要操作指引

  • 审慎判断:您需要根据您应用服务的实际用户群体和地理位置,自主判断并调用此功能。此功能仅供处理GDPR管辖区域内用户的场景下使用。
  • 风险提示:对于明确知晓的非GDPR区域用户,请勿调用此设置。误操作可能导致无法采集必要的设备标识符,进而影响广告归因、数据分析等核心功能的准确性,甚至导致关键数据丢失。请务必谨慎评估后使用。

上一个
客户端SDK集成
下一个
SDK总览
最近修改: 2026-03-05Powered by