数据隐私保护已成为一个重要的社会议题，国家也出台了很多相关政策来保护个人隐私。

网易易盾高度重视用户信息保护，希望通过本文档帮助您了解隐私合规、实现隐私合规，保障您的应用顺利上线。

一、什么是隐私合规

根据法律法规和监管要求，在应用需要收集个人信息时，必须向个人信息主体明示个人信息处理目的、方式、范围等，并且形成单独成文的《隐私政策》。

您需确保《隐私政策》的独立性与易读性，并且只能在用户同意《隐私政策》后收集用户的隐私信息。您还需确保第三方服务在《隐私政策》及《第三方共享信息清单》中进行披露。相关详情请参见国家法律法规和相关标准文档，包括但不限于《个人信息保护法》、《信息安全技术-个人信息安全规范》、《信息安全技术-移动互联网应用程序(App)个人信息基本要求》等。

二、实现隐私合规

1、将SDK升级到符合法律法规和监管要求的最新版本

网易易盾将不断升级风控引擎SDK 版本以提升该产品性能，并确保符合相关法律法规和监管的最新要求。请您务必升级使用最新版本的风控引擎SDK，以保障您正常使用风控引擎SDK 的最新功能、并避免因更新不及时产生的不利影响，包括您的应用被监管通报或下架。请您密切关注官网公告或站内信，当风控引擎SDK 版本更新后，我们会及时通过上述方式告知您风控引擎SDK更新的内容。

2、完善《隐私政策》

您的应用使用了易盾风控引擎服务后，相当于接入了三方的SDK，您需要对应用的《隐私政策》作以下完善：

（1）确保告知用户您选择风控引擎服务，在《隐私政策》中添加如下声明：

我们的产品和/或服务可能包括第三方的产品和/或服务，也可能收集并使用您的个人信息。例如，我们为实现风控引擎服务集成风控引擎SDK，网易易盾将作为数据处理者，按照本公司的指示收集处理您的数据，网易易盾将按照《智能风控系统隐私政策》所述收集、使用并保护您的个人信息。

（2）建议您向用户呈现单独的《第三方共享清单》，并将以下信息添加到该文档中：

Android 参考示例：

• 第三方 SDK 名称：网易易盾风控引擎Android SDK
• 第三方 SDK 提供方的公司名称：杭州网易智企科技有限公司
• 使用目的和场景：对应用进行异常检测，并全面对抗在应用运行过程中出现的内存修改、进程调试、模拟点击等作弊行为
• 收集的个人信息类型：
  • 设备信息（必选）：设备唯一识别码（设备序列号、Android ID、OAID）、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。
  • 日志信息（必选）：1）网络相关信息：设备IP地址、网络运营商信息、网络连接类型及状态；2）操作信息：最终用户开机、点击行为信息。
  • 日志信息（可选）：路由器标识（BSSID、SSID、MAC）。
  • 应用信息（必选）：Android应用包名、应用名称及版本号、应用签名信息、应用进程名。
• 实现 SDK 产品功能所需的权限：READ_PHONE_STATE（可选）、INTERNET、ACCESS_WIFI_STATE、ACCESS_NETWORK_STATE、permission.AD_ID（可选）、QUERY_ALL_PACKAGES（可选）
• 第三方SDK隐私政策链接：智能风控系统隐私政策
• 处理方式：采用加密传输等安全的处理方式

iOS 参考示例：

• 第三方 SDK 名称：网易易盾风控引擎iOS SDK
• 第三方 SDK 提供方的公司名称：杭州网易智企科技有限公司
• 使用目的和场景：对应用进行异常检测，并全面对抗在应用运行过程中出现的内存修改、进程调试、模拟点击等作弊行为
• 收集的个人信息类型：
  • 设备信息（必选）：设备唯一识别码（IDFV）、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。
  • 日志信息（必选）：1）网络相关信息：设备IP地址、网络运营商信息、网络连接类型及状态；2）操作信息：最终用户开机、点击行为信息。
  • 日志信息（可选）：1）路由器标识（BSSID、SSID、MAC）；2）传感器信息（运动传感器、位置传感器、环境传感器）。
  • 应用信息（必选）：iOS应用的Bundle ID、应用名称及版本号、应用签名信息、应用进程名。
• 实现 SDK 产品功能所需的权限：无
• 第三方SDK隐私政策链接：智能风控系统隐私政策
• 处理方式：采用加密传输等安全的处理方式

HarmonyOS参考示例：

• 第三方 SDK 名称：网易易盾风控引擎HarmonyOS SDK
• 第三方 SDK 提供方的公司名称：杭州网易智企科技有限公司
• 使用目的和场景：对应用进行异常检测，并全面对抗在应用运行过程中出现的内存修改、进程调试、模拟点击等作弊行为
• 收集的个人信息类型：
  • 设备信息（必选）：设备唯一识别码（AAID）、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息。
  • 设备信息（可选）；OAID（匿名设备标识符）。
  • 日志信息（必选）：1）网络相关信息：设备IP地址、网络运营商信息、网络连接类型及状态；2）操作信息：最终用户开机、点击行为信息。
  • 日志信息（可选）：路由器标识（BSSID、SSID）。
  • 应用信息（必选）：HarmonyOS的bundle name、应用名称及版本号、应用签名信息、应用进程名。
• 实现 SDK 产品功能所需的权限：permission.GET_WIFI_INFO、permission.INTERNET、permission.GET_NETWORK_INFO、permission.STORE_PERSISTENT_DATA、permission.GET_BUNDLE_INFO、permission.APP_TRACKING_CONSENT（可选）
• 第三方SDK隐私政策链接：智能风控系统隐私政策
• 处理方式：采用加密传输等安全的处理方式

PC参考示例：

• 第三方 SDK 名称：网易易盾风控引擎PC SDK
• 第三方 SDK 提供方的公司名称：杭州网易智企科技有限公司
• 使用目的和场景：对应用进行异常检测，并全面对抗在应用运行过程中出现的内存修改、进程调试、模拟点击等作弊行为
• 收集的个人信息类型：
  • 设备信息（必选）：1）设备运行状态：USB状态、启动时间、TCP连接状态、进程运行及窗口信息；2）设备基本信息：设备品牌及型号、设备厂商、操作系统版本、硬件信息。3）设备终端信息、MAC地址、USB状态、客户端运行环境数据、显示分辨率、系统启动时间。
  • 日志信息（必选）：注册表信息、网络信息、外挂程序信息、文件与内存样本信息。
  • 应用信息（必选）：1）您开发的PC应用的应用名称、应用版本号、应用签名信息；2）风控引擎SDK版本信息；3）外挂窗口信息：窗口信息、收集可疑exe/dll/sys全路径、驱动签名信息。
  • 应用信息（可选）：外挂行为痕迹信息：外挂文件和内存样本收集、外挂运行痕迹收集、程序线程数量和ID、游戏窗口范围内的像素点的集合。
• 第三方SDK隐私政策链接：智能风控系统隐私政策
• 处理方式：采用加密传输等安全的处理方式

3、获得用户同意后再初始化SDK

为遵守法律法规及监管要求，请务必做延迟初始化设置，即您应在应用首次启动时，通过弹窗向客户展示隐私政策概要，并添加《隐私政策》的跳转链接。让用户主动勾选同意后再初始化 SDK，此时应用才能进行获取用户个人信息的行为。

4、可选信息配置开关

网易易盾风控引擎SDK向您提供了可选个人信息及权限的控制开关，您可以根据APP所需的SDK功能服务自行配置打开或关闭个人信息请求开关。

（1）配置可选权限

请您注意，网易易盾风控引擎SDK不强制获取可选权限，即使没有获得可选权限，SDK提供的基本功能也能正常运行。您可以自行选择配置可选权限，以便网易易盾风控引擎增强SDK的使用效果。具体如下：

（2）配置可选参数

请您关注，网易易盾风控引擎SDK不强制获取可选个人信息，即使没有获取可选个人信息，SDK提供的基本功能也能正常运行。您可以选择配置可选个人信息，以便增强网易易盾风控引擎SDK的使用效果。具体如下：