> >

合规简介

行为验证4.0服务在严格遵循《App违法违规收集使用个人信息行为认定方法》《电信和互联网用户个人信息保护规定》《个人信息保护法》的前提下，为保障人机识别和校验的能力应用，合法合规采集相关数据。本合规说明用以帮助企业在接入极验验证SDK服务时，了解极验验证SDK采集的数据内容以及按照上述相关法案法规，进行SDK采集信息的披露，更好地落实用户个人信息保护及监管合规相关要求，和避免APP上架应用市场受到影响。

SDK隐私政策披露示例

App运营者应向最终用户明确告知极验验证SDK处理个人信息相关规则，包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接（App需要制定单独的《隐私政策》，且需在《隐私政策》中向用户告知使用极验认证SDK）等内容。例如在您的App《第三方信息共享清单》中需告知如下内容：

SDK名称：极验验证SDK
业务功能：人机识别
收集的个人信息类型：ip地址、设备信息、操作系统
第三方主体：武汉极意网络科技有限公司
共享方式：SDK本机采集
隐私协议链接：https://www.geetest.com/Private

采集数据清单

各端通用采集数据明细

类别	字段解释	示例	作用目的	是否可选	备注
业务数据	验证码产品 ID	54088bb07d2df3c46b79f80300b0abbe	业务数据支撑	必选	Android 、 iOS、HarmonyOS、WEB 、 H5、小程序
	集成网页地址Referer	http://127.0.0.1:8077/	业务数据支撑	必选	Android 、 iOS、HarmonyOS、WEB、H5、小程序
	业务访问时间	2023/9/30 0:00	业务数据支撑	必选	Android 、 iOS、HarmonyOS、WEB、H5、小程序
基础数据	IP	127.0.0.1	用于支撑业务及安全策略	必选	Android 、 iOS、HarmonyOS、WEB、H5、小程序
	UA	{“ua_string”:”Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/118.0.0.0 Safari/537.36”,”device”:”Mac”,”os”:”Mac OS X”,”browser”:”Chrome”}	用于支撑业务及安全策略	必选	Android 、 iOS、HarmonyOS、WEB、H5、小程序
	语言	zho	用于支撑业务及安全策略	必选	Android 、 iOS、HarmonyOS、WEB、H5、小程序

移动端SDK采集数据明细

除了通用采集数据以外，移动端SDK还将采集以下信息：

类别	字段解释	作用目的	所需权限	是否可选	备注
业务数据	包名 / Bundle ID、应用版本	业务数据支撑	无需权限	必选	Android 及 iOS、HarmonyOS
基础数据	设备型号、设备品牌	用于支撑业务及安全策略	无需权限	必选	Android 及 iOS、HarmonyOS
	系统平台、系统版本、系统语言	用于支撑业务及安全策略	无需权限	必选	Android 及 iOS、HarmonyOS
	设备名称、内存大小、运营商名称、网络制式、屏幕高度、屏幕宽度、是否为平板	用于支撑业务及安全策略	无需权限	必选	Android 及 iOS
安全风控	OAID、越狱 / Root 标记、代理标记、模拟器标记、代码篡改标记	支撑安全能力	和系统设置一致	必选	Android

移动端 SDK 权限使用说明

端类型	权限名称	功能说明	使用场景
Android	android.permission.INTERNET	设备访问网络	用于和服务进行网络交互
	android.permission.WRITE_EXTERNAL_STORAGE	写入外部存储	写日志到外部存储，以便于定位问题及改善产品（可选）
	android.permission.READ_EXTERNAL_STORAGE	读取外部存储	读取存放的日志信息，以便于定位问题及改善产品（可选）
iOS	Cellular	允许访问蜂窝网络	通过蜂窝网络进行网络访问
HarmonyOS	ohos.permission.INTERNET	设备访问网络	用于和服务进行网络交互

SDK初始化和业务功能调用时机

用户首次启动App时，请务必在用户同意您App中的隐私政策后，且用户主动使用极验认证SDK提供的功能时再进行相关接口调用，使用正常加载模式，详情参考