前言
先说一下我们上架厂家应用商店的原因:除了方便用户下载之外,需要厂家的离线推送和微信内容分享等都需要上架应用商店(微信分享不上架有调用次数限制)。
如果你的App需要在国内使用离线推送功能,也就是App不启动的场景下接收消息推送,那么你需要集成厂家的SDK,如果你使用了第三方推送,例如 极光、个推。那么你依然需要集成第三方给你集成好的对应的厂家SDK,这么说可能有点绕,总结就是单独集成第三方的推送SDK是不够的,需要再集成厂家SDK(可以是第三方集成好的,这样节省一些配置,也可以是厂家官方的SDK)才能实现离线推送。那么我们为什么还要集成第三方推送呢,因为厂家推送渠道是有限额的,第三方推送可以根据设备是否在线来优先使用他们的推送通道,帮你节约厂家推送的配额。另外小米的推送没有提供测试场景,也就是必须App上架小米应用商店之后,才能启用小米的推送服务。
审核注意事项
准备材料
除了常规的材料,例如apk包,应用截图,应用图标,应用介绍之类的常规内容之外,以下内容需要提前准备
一、企业认证
账号需要企业认证
1、需要提供营业执照复印件(带红色公章),营业执照可以是黑白复印件,但是企业公章必须是红色的
2、需要选择一种认证方式,法人面部识别认证或者走企业对公打款,第一种最快,但是需要法人配合,对公打款需要提供账号开户行等信息,打款金额只有3次输入错误机会,否则就需要走人工审核流程。
二、ICP备案号
除了常规的材料之外,需要与你账号主体一致的ICP备案号,如果你的备案号可以查到,那么不需要上传ICP附件,ICP查询网站
如果无法查询,请上传ICP证截图
三、软件著作权证书 简称 软著
电子版权证书包含《电子版权认证证书》和 《计算机软件著作权登记证书》(或《软件著作权认证证书》)
你手里的软著证书如果官方申请通道颁发的那么是有"计算机软件著作权登记专用章"的电子签名的。
那么可以直接上传电子版权证书,如果是纸质的或者是没有电子签名的照片,可以直接上传图片。
四、隐私政策(URL)
隐私政策需要提供外网可访问的URL
隐私政策可以网上参考一些其他App的内容撰写,以下是个推的APP隐私政策模板,覆盖了常用的细分领域。
这里有几点需要注意
1、如果你使用了第三方推送服务,你需要在隐私政策中添加"与授权合作伙伴共享"的相关内容,将合作第三方主体明确写出,并把涉及到的权限内容,以及第三方的隐私政策链接加上,以下是个例子
6.与授权合作伙伴共享
为App用户提供消息推送技术服务,我们与深圳市和讯华谷信息技术有限公司(极光消息推送服务提供商)合作为用户提供消息推送服务。 第三方主体:深圳市和讯华谷信息技术有限公司 SDK 用途:为 APP 用户提供信息推送服务 处理个人信息类型: 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发; 设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计; 网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能; 应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的; 推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。 数据处理方式:通过去标识化、加密传输及其他安全方式 极光官网链接 隐私政策链接
2、需要明确写出账号注销的内容,以下是例子
用户信息主体注销账户
您随时可注销此前注册的账户,您可以通过以下方式自行操作:操作方式.....
在注销账户之后,我们将停止为您提供产品或服务并依据您的要求,删除或匿名化您的信息,法律法规另有规定的除外。这也将可能导致您失去对您账户中数据的访问权,请您谨慎操作。
3、需要明确指出授权主体
本政策仅适用于{xxxx公司}的{xxxxx产品}产品或服务。 最近更新日期:
4、需要添加联系方式的相关内容
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系:
电子邮件:{公司邮件地址}
电 话:{公司电话}
传 真:{公司传真}
我们设立了用户信息保护专职部门,您可以通过以下方式与相关人员联系:补充用户信息保护相关的联系方式
一般情况下,我们将在三十天内回复。
如果您对我们的回复不满意,特别是我们的用户信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:补充其他获取解决方案的外部途径
5、隐私协议需要在用户首次安装或隐私协议发生变更后,自动弹出,并需要明确提示和引导用户同意隐私协议,而不能简单放个同意和拒绝按钮在那里。另外不能默认勾选同意。
测试与审核
基础信息无误后,会进入先进入自动化测试阶段+人工测试审核阶段,
该阶段会产生两个报告《APP违法违规收集使用个人信息行为认定报告》与《小米移动应用隐私合规检测报告》
报告可以在开发者平台下载,上面会有详细的不通过的原因和内容,可以参照修改,另外还会包含安全性相关的检测,但是这部分只作为优化内容,大多情况不会影响最终的审核结果
审核遇到的常见问题如下:
1、minSdkVersion最大为27,低于27是不能通过检测的,对应安卓版本为8.1,也就是你的app必须支持8.1及以上的安卓版本,目前1.0.0的Masa Blazor可以完美支持8.0以上的机型,当然你要提前测试确保你的app不存在闪退等情况。
2、如果遇到推送SDK自启动关联等问题
请更新最新的SDK或者咨询你推送的SDK供应商。
我这里没有更新SDK,而是在manifest添加了如下内容禁用了自启动
<receiver android:name="com.igexin.sdk.PushReceiver" tools:node="remove"></receiver>
<activity android:name="com.igexin.sdk.GActivity" tools:node="remove">
如果你的应用就是需要自启动,那么你需要向用户明确提示需要运行应用自启动或关联启动行为的场景、目的、规则及必要性,且在用户明确同意后才依法产生相关行为
3、APP、SDK 违规处理用户个人信息
这部分内容会在《APP违法违规收集使用个人信息行为认定报告》体现,是出问题最多的地方,主要体现在违规和超范围收集个人信息
由于第三方推送会获取设备的ID、MAC地址等设备信息,所以推送的初始化,必须放到用户同意隐私政策之后
也就是App的推送授权弹窗必须出现在用户点击同意隐私协议之后,用户点击同意之后,App才能初始化相关功能,用户点了拒绝,那么就不能初始化。
另外尽量不要使用高度敏感的权限,例如读取用户通讯录,读取手机号码、拨打电话、发送短信等
4、不能出现不给权限就不让用,直接退出的情况。不能频繁反复索要权限,例如用户拒绝后,下次启动再次弹窗等。
总结
由于我们的App已经通过了App Store的审核,所以小米审核过程并没有遇到很多问题。
所以该文内容可能并不全面,如果遇到了其他问题可以直接通过工单系统与客服人员联系,让他们帮忙确认,例如修改之后的协议内容等信息,这样可以节省审核时间
合规问题可以通过微信与小米“隐私合规指引专员”直接沟通。一般他们会主动加你,也会用电话与你联系。
APP常见隐私安全问题与自查整改指引