English
合规简介
行为验证4.0服务在严格遵循《App违法违规收集使用个人信息行为认定方法》《电信和互联网用户个人信息保护规定》《个人信息保护法》的前提下,为保障人机识别和校验的能力应用,合法合规采集相关数据。本合规说明用以帮助企业在接入极验验证SDK服务时,了解极验验证SDK采集的数据内容以及按照上述相关法案法规,进行SDK采集信息的披露,更好地落实用户个人信息保护及监管合规相关要求,和避免APP上架应用市场受到影响。
SDK隐私政策披露示例
App运营者应向最终用户明确告知极验验证SDK处理个人信息相关规则,包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接(App需要制定单独的《隐私政策》,且需在《隐私政策》中向用户告知使用极验认证SDK)等内容。例如在您的App《第三方信息共享清单》中需告知如下内容:
- SDK名称:极验验证SDK
- 业务功能:人机识别
- 收集的个人信息类型:ip地址、设备信息、操作系统
- 第三方主体:武汉极意网络科技有限公司
- 共享方式:SDK本机采集
- 隐私协议链接:https://www.geetest.com/Private
采集数据清单
各端通用采集数据明细
| 类别 | 字段解释 | 示例 | 作用目的 | 所需权限 | 备注 |
|---|---|---|---|---|---|
| 业务数据 | 验证码产品 ID | 54088bb07d2df3c46b79f80300b0abbe | 业务数据支撑 | 无需权限 | Android 、 iOS、WEB 、 H5、小程序 |
| 集成网页地址Referer | http://127.0.0.1:8077/ | 业务数据支撑 | 无需权限 | Android 、 iOS、WEB、H5、小程序 | |
| 业务访问时间 | 2023/9/30 0:00 | 业务数据支撑 | 无需权限 | Android 、 iOS、WEB、H5、小程序 | |
| 基础数据 | IP | 127.0.0.1 | 用于支撑业务及安全策略 | 无需权限 | Android 、 iOS、WEB、H5、小程序 |
| UA | {“ua_string”:”Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36”,”device”:”Mac”,”os”:”Mac OS X”,”browser”:”Chrome”} | 用于支撑业务及安全策略 | 无需权限 | Android 、 iOS、WEB、H5、小程序 | |
| 语言 | zho | 用于支撑业务及安全策略 | 无需权限 | Android 、 iOS、WEB、H5、小程序 |
移动端SDK采集数据明细
除了通用采集数据以外,移动端SDK还将采集以下信息:
| 类别 | 字段解释 | 示例 | 作用目的 | 所需权限 | 备注 |
|---|---|---|---|---|---|
| 业务数据 | 包名 / Bundle ID | com.xxx.yyy | 业务数据支撑 | 无需权限 | Android 及 iOS |
| 应用版本 | 1.2.0 | 业务数据支撑 | 无需权限 | Android 及 iOS | |
| 基础数据 | 设备型号 | iPhone13 | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS |
| 设备品牌 | Apple | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 系统平台 | iOS | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 系统版本 | 15.7.0 | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 系统语言 | us | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 屏幕高度 | 1400 | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 屏幕宽度 | 900 | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 是否为平板 | 0 | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 内存大小 | 2GB | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 设备名称 | iPhone X | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 运营商名称 | 中国联通 | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 网络制式 | LTE | 用于支撑业务及安全策略 | 无需权限 | Android 及 iOS | |
| 安全风控 | OAID | “000000000000” | 支撑安全能力 | 和系统设置一致 | Android |
| 越狱 / Root 标记 | FALSE | 支撑安全能力 | 无需权限 | Android 及 iOS | |
| 代理标记 | FALSE | 支撑安全能力 | 无需权限 | Android 及 iOS | |
| 模拟器标记 | FALSE | 支撑安全能力 | 无需权限 | Android 及 iOS | |
| 代码篡改标记 | FALSE | 支撑安全能力 | 无需权限 | Android 及 iOS |
移动端 SDK 权限使用说明
| 端类型 | 权限名称 | 功能说明 | 使用场景 |
|---|---|---|---|
| Android | android.permission.INTERNET | 设备访问网络 | 用于和服务进行网络交互 |
| android.permission.WRITE_EXTERNAL_STORAGE | 写入外部存储 | 写日志到外部存储,以便于定位问题及改善产品(可选) | |
| android.permission.READ_EXTERNAL_STORAGE | 读取外部存储 | 读取存放的日志信息,以便于定位问题及改善产品(可选) | |
| iOS | Cellular | 允许访问蜂窝网络 | 通过蜂窝网络进行网络访问 |
SDK初始化和业务功能调用时机
用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用极验认证SDK提供的功能时再进行相关接口调用,使用正常加载模式,详情参考