QAPM合规指南
WeTest平台 menu

QAPM合规指南

更新于: 2022-03-15 15:44

引言

根据监管部门要求,App使用 SDK 时必须在其《隐私政策》中告知终端用户SDK提供者的名称、处理的个人信息类型、处理目的、处理方式、获取权限等信息(以下通称为“告知信息”),并且在终端用户未同意《隐私政策》前不得初始化任何 SDK。
为了保证App接入QAPM  SDK(以下通称为“本SDK”)的合规性,请App开发者/运营者(以下通称为“您”)务必按照《QAPM  SDK开发者合规指南》(以下通称为“本指南“)做好合规自查、进行相关信息披露和设置,避免被监管部门通报或下架您的App。

1. 请务必确保您已经将本SDK升级至满足监管新规的最新版本

请务必确保Android SDK为5.0.7及以上版本,iOS SDK为5.1.5及以上版本。因更新不及时产生的任何问题,由您自行解决并承担全部责任。

2. 《隐私政策》中添加本SDK相关说明

请您确保您开发或运营的App有符合监管要求的《隐私政策》文本,同时请您根据App的实际情况,在App的《隐私政策》中明确告知终端用户您选择了本SDK作为合作方,其APP中使用了本SDK的相关产品及服务,并委托本SDK收集、使用、加工和处理终端用户的个人信息。
我们建议您在《隐私政策》的“数据共享与披露”章节中或者在《第三方个人信息共享清单》中披露告知信息,具体如下:
SDK名称:腾讯云客户端性能分析 QAPM SDK
SDK提供者名称:腾讯云计算(北京)有限责任公司
SDK处理目的:监控和分析客户端的整体性能。
SDK处理方式:收集客户端性能信息并经过加密处理后发送到QAPM的后台,生成辅助用户度量应用性能的指标数据和辅助用户分析性能问题的个例数据,以供第三方开发者查看。涉及到存储、计算分析和前端展示。

2.1 SDK个人信息类型

iOS与安卓客户端SDK:(1)设备信息(不同版本收集的设备信息有所不同):安卓版将获取手机型号、CPU信息、机型、系统版本、设备制造商、设备型号、屏幕分辨率、运行内存信息、运营商、电池温度、GPU、设备媒体的编码格式、设备最大显示的尺寸、设备全部显示尺寸、SD卡信息; IOS版将获取CPU信息、蜂窝网络IP、WIFI IP、电量、运营商、FPS、GPU、设备型号、系统版本、屏幕分辨率、运行内存信息、机身物理内存。(2)用户行为信息:滑动事件、长按事件、触摸事件、点击事件、页面切换事件。(3)网络日志信息:浏览网址、网络传输速率数据、页面渲染数据。(4)应用性能信息:崩溃数据、启动信息、卡顿信息、内存监控数据。安卓版还将收集ANR数据、db监控数据、io监控数据。(5)设备标识符(开发者自行生成并传入)、用户账号(开发者自行生成并传入)。
小程序 SDK :(1)设备信息:机型、系统版本、设备制造商、微信语言和版本、操作系统版本、客户端平台(安卓、iOS、windows、Mac)、小程序基础库版本。(2)网络日志信息:运营商,网络IP、网络状态。
Web SDK:(1)设备信息:机型、系统版本、设备制造商、操作系统版本、客户端平台(安卓、iOS、windows、Mac)、浏览器版本。(2)网络日志信息:运营商,网络IP、网络状态。

2.2 SDK获取的权限

iOS 系统权限申请表

所属权限组 子权限名称 申请目的
连接网络信息 App Transport Security Settings(连接网络) 用于获取到的数据正常上报到QAPM的后台

安卓系统权限申请表

所属权限组 子权限名称 申请目的
android.permission.INTERNET(网络权限) 用于获取到的数据正常上报到QAPM的后台
android.permission.ACCESS_NETWORK_STATE(获取网络状态) 用于获取网络状态信息,判断当前网络是否可用
android.permission.ACCESS_WIFI_STATE(获取Wifi状态) 用于获取Wifi的状态信息及WLAN热点信息,判断当前网络是否可用

SDK隐私政策或官网链接:QAPM SDK隐私保护指引

推荐条款示例:
“我们为了实现监控和分析当前客户端的整体性能服务,集成了腾讯云客户端性能分析 QAPM SDK,需要收集、使用您的个人信息类型包括设备信息(安卓版将获取手机型号、CPU信息、机型、系统版本、设备制造商、设备型号、屏幕分辨率、运行内存信息、运营商、电池温度、GPU、设备媒体的编码格式、设备最大显示的尺寸、设备全部显示尺寸、SD卡信息; IOS版将获取CPU信息、蜂窝网络IP、WIFI IP、电量、运营商、FPS、GPU、设备型号、系统版本、屏幕分辨率、运行内存信息、机身物理内存)、用户行为信息(滑动事件、长按事件、触摸事件、点击事件、页面切换事件)、网络日志信息(浏览网址、网络传输速率数据、页面渲染数据)、应用性能信息(崩溃数据、启动信息、卡顿信息、内存监控数据,安卓版还将收集ANR数据、db监控数据、io监控数据)、设备标识符(开发者自行生成并传入)、用户账号(开发者自行生成并传入),及您的设备权限包括网络权限等权限。为便于您更好地理解腾讯云客户端性能分析 QAPM SDK个人信息处理规则,您可以访问QAPM SDK隐私保护指引进行了解。“

3. 《隐私政策》弹出条件

您需要确保您的 App 有符合监管要求的《隐私政策》,且在终端用户首次启动 App且App实际开始进行个人信息收集前弹出《隐私政策》并取得终端用户同意。终端用户进入App主功能界面后,通过4次以内的点击/滑动,能够访问到《隐私政策》。

4. 请务必确保终端用户同意《隐私政策》后再初始化本SDK

请您务必确保终端用户首次启动App时,通过弹窗等明显方式提示用户阅读您App的《隐私政策》并获得终端用户有效同意之后再初始化本SDK。如果没有初始化本SDK,将无法使用本SDK提供的服务。

4.1合规接入指引

Android合规指引
QAPM Android SDK不会采集IMEI、MAC等敏感数据,为了能够确定数据的唯一性,保证用户级指标的计算准确度,QAPM开放以下接口供您将设备唯一标识符信息传入,调用方式可参考如下教程:

// 当用户同意隐私政策协议后,方可正常初始化QAPM
if (isAgree) {    
// 需要传入设备的唯一标识    QAPM.setProperty(QAPM.PropertyKeyDeviceId, "设备的唯一标识");    
// 需要传入手机型号    
QAPM.setProperty(QAPM.PropertyKeyModel, "填写手机型号");    
// 正常初始化代码贴入,参考文档2.1部分
初始化代码
}

使用方面注意
(1)初始化QAPM Android SDK之前需要确保用户已同意《隐私政策》,用户未同意《隐私政策》禁止初始化QAPM Android SDK。
(2)若传入的设备唯一标识是基于IMEI等不可变更性强的设备标识符信息生成的,需要确保已对相关信息进行不可逆的加密操作。
(3) 如果设备唯一标识等信息未传入,则会影响用户级指标数据的计算,如用户崩溃率等数据有可能失真。
(4) 如果未传入手机型号信息,则会影响根据手机型号聚类分析的准确度,无法根据手机型号维度聚合查看相关的崩溃率等指标。

在AndroidManifiest.xml中需要添加以下权限,若未配置可能无法正常使用QAOM相关功能。

 

iOS 合规指引
QAPM iOS SDK不会采集UUID、Open UUID等敏感数据,为了能够确定数据的唯一性,保证用户级指标的计算准确度,QAPM开放以下接口由您将设备唯一标识符信息传入,调用方式可参考如下教程:

// 当用户授权后,方可正常初始化QAPM
if (isAgree) {
   [QAPMLaunchProfile setAppDidFinishLaunchBeginTimestamp];//启动耗时函数的第一个打点
    // 需要传入设备的唯一标识
    [QAPMConfig getInstance].deviceID = @"自定义deviceId";    
// 可以上传设备唯一标识
    [QAPMConfig getInstance].userId = @"设置userId";   
//您自行生成的用户账号,此接口可以多次在代码位置使用
    // 正常初始化代码贴入,参考文档2部分
}

使用方面注意
(1)初始化QAPM iOS SDK之前需要确保用户已同意《隐私政策》,用户未同意《隐私政策》禁止初始化QAPM。
(2)若传入的设备唯一标识是基于UUID等不可变更性强的设备标识符信息生成的,需要确保已对相关信息进行不可逆的加密操作。

小程序合规指引:
1、用户确保同意《隐私政策》之前,不初始化小程序SDK;在同意《隐私政策》之 后,再调用初始化小程序SDK的方法qapmMiniSdkStart。

Web合规指引:
1、用户确保同意《隐私政策》之前,不初始化Web的SDK;在同意《隐私政策》之后,再调用初始化Web的SDK的方法qapmWebSdkStart。

5.关闭本SDK

您可以告知终端用户选择关闭相应的权限,其个人信息将不会被本SDK处理与使用。
我们建议您在终端用户需要注销其个人信息时,您可以通过【腾讯云QAPM】直接联系我们进行处理,以便终端用户更便捷行使其权利。

购买
客服
反馈