数据隐私保护已成为一个重要的社会议题，国家也出台了很多相关政策来保护个人隐私。

网易易盾高度重视用户信息保护，希望通过本文档帮助您了解隐私合规、实现隐私合规，保障您的应用顺利上线。

什么是隐私合规

根据监管要求，在应用需要收集个人信息时，必须向个人信息主体明示个人信息处理目的、方式、范围等，并且形成单独成文的《隐私政策》。

您需确保《隐私政策》的独立性与易读性，并且只能在用户同意《隐私政策》后收集用户的隐私信息。您还需确保第三方服务在《隐私政策》及《第三方共享信息清单》中进行披露。相关详情请参见国家标准文档《信息安全技术-个人信息安全规范》、《信息安全技术-移动互联网应用程序(App)个人信息基本要求》。

实现隐私合规

在应用首次启动时，通过弹窗向客户展示隐私政策概要，并添加《隐私政策》的跳转链接。让用户主动勾选同意后，应用才能进行获取用户个人信息的行为。

完善《隐私政策》

您的应用使用了易盾行为式验证码服务后，相当于接入了三方的SDK，您需要对应用的《隐私政策》作以下完善：

1、确保告知用户您选择行为式验证码服务，在《隐私政策》中添加如下声明：

我们的产品和/或服务可能包括第三方的产品和/或服务，也可能收集并使用您的个人信息。例如，我们为实现行为式验证码服务集成网易易盾 SDK，网易易盾将作为数据处理者，按照本公司的指示收集处理您的数据，网易易盾将按照《网易易盾隐私政策》（https://dun.163.com/clause/privacy）和《网易易盾行为式验证码隐私合规指引》（https://support.dun.163.com/documents/15588062143475712?docId=852266392155979776）所述收集、使用并保护您的个人信息。

2、建议您向用户呈现单独的《第三方共享清单》，并将以下信息添加到该文档中：

（1）在行为式验证码服务中，我们将高效拦截机器行为，建立业务安全第一道防线。为实现上述服务目的，我们需获取最终用户的如下信息：

（2）为实现行为式验证码 SDK 的相应功能，我们将通过您的应用申请开启最终用户设备操作系统的特定权限。具体如下：