AdGlim SDK合规使用指南
更新时间:2026年1月30日
为帮助使用AdGlim SDK的开发者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用AdGlim SDK,更好地落实用户个人信息保护相关要求, AdGlim (以下简称"我们")特制定《AdGlim SDK合规使用指南》,便于您使用过程中符合相应的合规要求。请您在接入、使用前,充分阅读和了解本文档内容。
您应遵守所有适用的个人信息保护相关的法律法规,保证和承诺就个人信息处理行为获得用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。
一、接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。 SDK更新后,我们会及时通过官网公告、站内信通知或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。
二、APP个人信息保护的合规要求
以下内容主要为您进行合规自查时的重点关注内容。
2.1 APP需制定一份独立的《隐私政策》
APP首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。APP应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。
2.2 APP应清晰说明各项业务功能及所收集的个人信息类型
APP应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等”“例如”等方式概括说明;同时,APP须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
2.3 APP收集使用个人信息应经过用户自主选择同意
APP须在征得用户自主选择同意后,才能收集使用个人信息。APP收集个人信息应提供由用户主动选择同意或不同意的选项,不同意应仅影响与所拒绝提供个人信息相关的业务功能。APP不应将多项业务功能和权限打包,要求用户一揽子接受并授权同意。
2.4 APP应公开个人信息处理规则及用户权益保障
APP还需要在《隐私政策》中清晰说明个人信息处理规则及用户权益保障,包括APP运营者的基本情况,个人信息存储和超期处理方式,个人信息的使用规则,个人信息出境情况,个人信息安全保护措施和能力,对外共享、转让、公开披露个人信息规则,用户权利保障机制,用户申诉渠道和反馈机制,隐私政策时效及更新等内容。同时,APP不应在用户协议、服务协议、《隐私政策》等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。
三、APP使用AdGlim广告SDK时的合规要求
2.1 SDK初始化及业务功能调用时机
APP应确保在APP登录注册页面及APP首次运行时,通过弹窗、文本链接及附件等明显且易于访问的方式提示最终用户阅读《隐私政策》,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。隐私政策弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
请在最终用户确认同意《隐私政策》后,再初始化AdGlim广告SDK进行个人信息的收集与处理。如果最终用户不同意《隐私政策》,则不能初始化AdGlim广告SDK,也无法使用SDK的对应功能。如果最终用户将使用到需收集相关个人信息才能使用的功能(比如广告推送服务),可以再次提醒最终用户需要同意《隐私政策》才能正常使用相关功能,如果最终用户仍不同意,则无法提供对应功能,可在最终用户下次需要使用时再提示同意《隐私政策》。
2.2 SDK隐私政策披露要求与示例
您需在APP《隐私政策》的“第三方信息共享清单”或类似章节中,将AdGlim广告SDK的名称、公司名称、处理个人信息种类及目的、采集方式和范围、隐私政策链接等内容进行披露。
在APP自身隐私政策中添加AdGlim广告SDK的隐私政策文本模版如下:
AdGlim SDK有关信息 | 详细情况 |
AdGlim SDK名称: | AdGlim广告SDK |
AdGlim SDK提供方名称: | 北京嘉友科技有限责任公司 |
使用目的: | 广告投放、广告归因、广告监测、广告反作弊和广告效果优化 |
| 使用场景: | 向最终用户投放广告时使用 |
处理个人信息类型: | 必选信息: 设备信息(设备品牌、设备型号、设备名称、操作系统名称、操作系统版本、屏幕密度、 屏幕分辨率、设备语言、sim卡信息(mcc&mnc)、sim卡状态、CPU信息、可用存储空 间大小、内存空间、磁盘总空间、手机系统重启时间、电量,iOS如IDFV、系统更新时间、 磁盘信息、设备类型、设备时区) 应用信息(开发者应用名、应用包名、应用版本号、应用前后台状态、UserAgent(UA)) 网络信息(运营商信息、网络状态、Wi-Fi状态) 位置信息(系统国家/区域信息) 广告信息(对广告的展示、点击及转化等交互数据) 性能数据(如崩溃数据、性能数据) 可选信息(第三方可以选择是否授权本SDK收集如下信息): 设备信息(设备标识符(如Android ID、OAID、IDFA)) 应用信息(软件列表信息) 网络信息(IP地址) 位置信息(精确位置信息、粗略位置信息) 传感器信息(加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器、 方向传感器) |
Adglim广告SDK隐私政策链接: |
2.3 SDK可选个人信息的配置说明
AdGlim SDK向您提供了可选个人信息及权限的控制开关,您可以根据APP所需的SDK功能服务自行配置打开或关闭隐私信息请求开关。
A、配置可选权限
请您注意,SDK不强制获取可选权限,即使没有获取可选权限,SDK提供的基本功能也能正常运行。您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的权限。
B、配置可选个人信息
请您注意,SDK不强制获取可选参数,即使没有获取可选参数,SDK提供的基本功能也能正常运行。您可以配置可选参数,以便使用SDK提供更全面的服务。建议调用请求前在合适的时机调用SDK提供的方法,在用户授权的情况下获取声明中的参数信息。
可选个人信息类型及字段 | 使用目的 | 使用场景 | 配置方案及示例 |
位置信息 | 广告投放 | 在进行广告投放时使用 | Android: |
标识符 | 广告投放、广告归因、广告监测、反作弊 | 在进行广告投放和广告投放效果分析时使用 | Android: |
应用信息 | 广告投放、反作弊 | 在进行广告投放和广告投放效果分析时使用 | Android: |
2.4 SDK申请系统权限的配置说明
对于AdGlim广告SDK可选申请的系统权限,开发者可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机。因相关权限的不申请将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。详见对接文档。
(1)安卓操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
| INTERNET | 【必选】访问网络 | 用户可网络访问 | 网络通信 |
| ACCESS_NETWORK_STATE | 【可选】获取网络状态 | 查看网络状态,用于广告投放的网络通信基本需要 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如进行广告请求。 |
| ACCESS_WIFI_STATE | 【可选】允许应用程序访问有关Wi-Fi网络的信息 | 广告投放、广告反作弊,广告监测、广告归因 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如根据网络信息情况进行广告投放、广告反作弊,广告监测、广告归因。 |
| REQUEST_INSTALL_PACKAGES | 【可选】获取安装权限 | 应用下载广告安装 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如确保下载类广告投放后有权限安装。 |
| READ_PHONE_STATE | 【可选】读取手机设备标识 | 广告投放、广告反作弊,广告监测、广告归因 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如根据手机设备信息情况进行广告投放、广告反作弊,广告监测、广告归因。 |
| ACCESS_COARSE_LOCATION | 【可选】获取粗略位置信息 | 投放广告、广告反作弊 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如根据粗略位置信息投放广告、广告反作弊。 |
| ACCESS_FINE_LOCATION | 【可选】获取精确位置信息 | 投放广告、广告反作弊 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如根据精确位置信息投放广告、广告反作弊。 |
| WRITE_EXTERNAL_STORAGE | 【可选】允许应用程序写入外部存储 | 应用下载广告投放及广告素材存储 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如下载App包体、存储广告素材功能。 |
| READ_EXTERNAL_STORAGE | 【可选】允许应用程序读取外部存储 | 应用下载广告投放及广告素材存储 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如下载App包体、存储广告素材功能。 |
| QUERY_ALL_PACKAGES | 【可选】获取应用软件列表 | 投放广告、广告反作弊 | 开发者在调用需要该权限的SDK功能且用户已授权相应权限时。例如根据应用软件列表情况进行广告投放、广告反作弊。 |
(2)iOS操作系统应用权限列表:
| 权限 | 功能 | 用途和目的 | 申请时机 |
| NSUserTrackingUsageDescription | 【可选】获取设备标识 | 广告投放、广告反作弊,广告监测、广告归因 | 开发者在调用需要该权限的SDK功能时进行调用。例如进行广告投放、监测归因与反作弊。 |
| NSLocationAlwaysUsageDescription | 【可选】持续获取地理位置 | 投放广告、广告反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据位置信息投放广告、广告反作弊。 |
| NSLocationWhenInUseUsageDescription | 【可选】仅APP被使用时获取地理位置 | 投放广告、广告反作弊 | 开发者在调用需要该权限的SDK功能时进行调用。例如根据位置信息投放广告、广告反作弊。 |
2.5 SDK扩展业务功能的配置说明
请确保您在使用AdGlim SDK时,严格遵守下述必要合规性要求,包括但不限于“广告一键关闭”“广告元素展示”“下载类广告必要信息”等;AdGlim SDK也会及时同步更新其余必要合规性要求。
个性化广告关闭功能
开发者应遵循法律法规要求,在客户端为用户创建可便捷查找的个性化广告关闭按钮,并保证用户点击关闭按钮后调用AdGlim SDK关闭能力接口,保证个性化广告关闭功能真实有效。
AdGlimPrivacyConfig.setPersonalizedState(boolean enable)
SDK获取用户设备是否关闭个性化推荐广告信息的接口,如传入值为false,则在AdGlim后续的程序化广告推荐策略中将关闭个性化推荐能力。
false: 屏蔽个性化推荐广告
true: 不屏蔽个性化推荐广告
2.6 配置可按照不同频次、精度收集个人信息
(1)SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。
(2)SDK通过可选权限让App可以控制是否申请精确地理位置权限或粗略地理位置权限,主要涉及【定位相关功能】,通过权限进行控制。
2.7 指导建议
请您重点关注,在APP安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
(1)未经用户同意不得收集任何个人信息。
(2)非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
(3)在用户明确拒绝权限申请后,APP不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
(4)不得未明确告知用户索取权限的目的和用途。
(5)APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
(6)不得超出业务功能实际需要过度收集个人信息。
四、SDK Demo的使用说明
为了帮助您快速了解、体验AdGlim SDK功能,我们向您提供SDK Demo,仅供您参考,不做为正式产品。请您理解,由于Demo运行方式与正式App运行方式有所差异,为实现Demo正常运行以便向您提供尽可能全面的SDK功能体验,我们在Demo中引用了部分依赖库,且仅限于在Demo场景下使用。当您接入正式SDK产品时请按照SDK正式集成文档进行操作。
五、注意事项
1、您接入AdGlim SDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入AdGlim SDK前进行合规自查。
1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3)当AdGlim SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的AdGlim SDK升级到最新版本。
4)其他国家相关法律法规、监管政策及标准的要求。
2、以下合规文件供开发者参考
(1)《个人信息保护法》
(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》
(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》
(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
(5)《App违法违规收集使用个人信息行为认定方法》
(6)《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
(7)《常见类型移动互联网应用程序必要个人信息范围规定》
(8)《GB/T 35273-2020信息安全技术 个人信息安全规范》
六、APP相关合规要求
APP需制定一份独立的隐私政策,该隐私政策应当符合个人信息保护、数据安全相关的国家法律法规、监管政策要求、国家标准及开发者与AdGlim的约定。开发者应当保证APP隐私政策的独立性和明显提示性,即APP隐私政策应单独成文,在APP首次运行时通过弹窗等明显方式提示用户阅读并获取用户同意。隐私政策应向用户明示收集使用个人信息的目的、方式和范围,但请注意,仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以成为要求用户授权同意收集其个人信息的理由。隐私政策应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户同意。
合规事项 | 合规要求 | |
隐私政策文本 | 1、隐私政策的独立性、易读性 | (1)APP应有独立的隐私政策; |
2、清晰说明各项业务功能及所收集个人信息类型 | (1)应明示收集个人信息的业务场景,将收集个人信息的业务功能逐项列举; | |
3、清晰说明个人信息处理规则及用户权益保障 | (1)隐私政策应对个人信息处理者基本情况进行描述,至少包括:名称、注册地址、个人信息保护相关负责人联系方式; | |
4、隐私政策时效性、更新与通知 | (1)应明确标识隐私政策发布、生效或更新日期; | |
5、隐私政策不应存在免责等不合理条款 | 个人信息处理者不应在隐私政策等文件中出现免除自身责任、加重用户责任、排除用户主要权利条款。 | |
App收集使用个人信息行为 | 1、收集个人信息应明示收集目的、方式、范围 | (1)在用户安装、注册或首次开启App时,应主动提醒用户阅读隐私政策; |
2、若使用Cookie及其同类技术收集个人信息,应向用户明示 | 当使用Cookie等同类技术(包括脚本、Clickstream、Web信标、Flash Cookie等)收集个人信息时,应向用户明示所收集个人信息的目的、类型。 | |
3、若存在第三方传输个人信息的情况,应向用户明示 | 如果通过嵌入第三方代码、插件、API等方式将个人信息传输至第三方服务器,应披露第三方、传输的个人信息类型、使用目的等详情。 | |
4、收集使用个人信息应经用户自主选择同意,不得默认勾选,不应存在强制捆绑授权行为 | (1)收集个人信息前应征得用户自主选择同意,如用户主动填写、点击、勾选等,不得默认勾选,不得存在将多项业务功能和权限打包,要求用户一揽子接受的情形; | |
5、收集个人信息应满足最小必要原则 | (1)实际收集的个人信息类型不得超出隐私政策所述范围; | |
用户权利的保障 | 1、个性化决策退出机制 | 通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对用户个人特征的选项,或者提供便捷的拒绝方式。 |
2、支持用户注销账号 | 应提供注销账号的途径(如在线功能界面、客服电话等),并在用户注销账号后及时删除其个人信息或进行匿名化处理,不得为账号注销设置不合理的障碍。 | |
3、建立用户权利请求响应机制 | (1)应当建立便捷的个人行使权利的申请受理和处理机制,如提供查询/更正/删除个人信息、撤回同意等途径; | |
4、不得诱导/欺骗/强迫用户跳转、点击、下载 | App弹出广告或者启动其他信息弹窗页面时,应提供显著、有效的关闭或跳过功能,不得利用文字、图片、视频等方式欺骗误导用户跳转至其他页面。 |
七、问题反馈
如果您对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,请您及时与 AdGlim进行联系。