uni-app APP因个推SDK超范围收集个人信息导致审核不通过
uni-app APP因个推SDK超范围收集个人信息导致审核不通过
操作步骤
无
预期结果
合规
实际结果
不合规
bug描述
问题1:
APP未见向用户明示SDK的收集使用规则,未经用户同意,SDK存在收集((SDK: 个推消息推送SDK) 读取已安装包名列表)等信息的行为,非服务所必需且无合理应用场景,超出与收集个人信息时所声称的目的具有直接或合理关联的范围。
问题2:
APP未向用户明示SDK的收集使用规则,未经用户同意,SDK在静默状态下或在后台运行时,(Getui)SDK仍收集用户个人信息((SDK: 个推消息推送SDK) 读取已安装包名列表)。
开发环境及版本信息
| 项目 | 信息 |
|---|---|
| 产品分类 | uniapp/App |
| PC开发环境操作系统 | Windows |
| PC开发环境操作系统版本号 | win11 |
| HBuilderX类型 | 正式 |
| HBuilderX版本号 | 4.29 |
| 手机系统 | Android |
| 手机系统版本号 | Android 12 |
| 手机厂商 | 荣耀 |
| 手机机型 | p70 |
| 页面类型 | vue |
| vue版本 | vue2 |
| 打包方式 | 云端 |
| 项目创建方式 | HBuilderX |
5 回复
针对您提到的uni-app应用因个推(Getui)SDK超范围收集个人信息导致审核不通过的问题,这里提供一个解决方案的示例,主要涉及到配置个推SDK以限制其收集不必要的信息,并确保应用的隐私合规性。请注意,实际操作时需根据最新的个推SDK文档和隐私政策进行调整。
步骤一:检查并更新个推SDK版本
首先,确保您使用的个推SDK是最新版本,因为新版本通常包含对隐私政策的改进和支持。在package.json中检查并更新依赖:
"dependencies": {
"@dcloudio/uni-push": "^最新版本号",
// 其他依赖
}
然后运行npm install或yarn来更新依赖。
步骤二:配置个推SDK隐私选项
在uni-app项目中,个推的相关配置通常在manifest.json中进行。以下是一个示例配置,用于限制个推SDK收集不必要的信息:
"mp-weixin": { // 假设是微信小程序平台
"appid": "your-app-id",
"setting": {
"usingComponents": true,
"permission": {
"scope.userInfo": {
"desc": "用于推送通知"
}
}
},
"plugins": {
"getui": {
"version": "最新版本号",
"provider": "wx你的个推插件ID",
"privacy": {
"collectDeviceInfo": false, // 禁止收集设备信息
"collectLocation": false // 禁止收集位置信息
// 根据需要添加其他隐私设置
}
}
}
}
注意:privacy字段是个推SDK假设的配置字段,实际使用时需参考个推官方文档,因为不同版本的SDK可能有不同的配置方式。
步骤三:代码层面处理
在代码中,确保只在用户明确同意的情况下才初始化个推SDK。例如,在用户同意隐私政策后:
if (userAgreesToPrivacyPolicy) {
// 初始化个推SDK
plus.push.createMessage({
n_id: "1",
n_title: "Hello",
n_content: "World",
n_extras: {
foo: "bar"
}
}, function(e) {
console.log("Push message created: " + JSON.stringify(e));
});
} else {
console.log("User did not agree to privacy policy, skipping Getui initialization.");
}
结论
确保个推SDK的配置与应用隐私政策一致,并在用户明确授权的情况下使用相关功能,是避免审核不通过的关键。以上代码示例仅供参考,具体实现需根据个推SDK的最新文档和隐私政策调整。
