隐私合规指南

2025年7月25日更新版

 

根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求，App 开发运营者（以下简称为“开发者”）在提供网络产品服务时应尊重和保护最终用户的个人信息，不得违法违规收集使用个人信息，保证和承诺就个人信息处理行为获得最终用户的授权同意，遵循最小必要原则，且应当采取有效的技术措施和组织措施确保个人信息安全。

为帮助使用 Taku SDK 的开发者（以下简称“您”）在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用 Taku SDK 更好地落实用户个人信息保护相关要求， Taku（以下简称"我们"）特制定《Taku SDK 合规使用指南》，便于您使用过程中符合相应的合规要求。请您在接入、使用前，充分阅读和了解本Taku SDK隐私合规指南的内容。

在您使用 Taku 广告 SDK 提供的服务过程中，我们将根据合法、正当、必要的原则收集信息。

Taku SDK 产品功能介绍：

1）基本功能：基本业务功能为在开发者应用中进行广告投放活动，包括广告展示、监测、归因及投放效果分析与优化；

2）扩展功能：提供个性化推荐服务；

 

一、接入/升级至满足监管新规的最新 SDK 版本

我们高度重视 SDK 的功能优化、个人信息安全和保护，将适时升级迭代 SDK 版本以提升产品的安全性和稳定性，确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本 SDK，以便保障您正常使用 SDK 最新功能、避免因您更新不及时产生的不利影响（例如App被通报或下架等）。

 

二、Taku SDK隐私政策披露要求与示例

标准要求：

《SDK合规使用说明》应提供 App 向最终用户披露 SDK 隐私政策条款的示例，包括 SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。

接入指南：

开发者在App集成Taku 广告 SDK 后，Taku 广告 SDK 的正常运行会收集必要的最终用户信息用于广告投放及效果优化。 请开发者根据集成 Taku 广告 SDK 的实际情况，在您 App 的隐私政策中，对 Taku 广告 SDK 以及集成的三方 SDK 的名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。

App的《隐私政策》您也可以参考市场监管总局发布的《信息安全技术个人信息安全规范》文件中的隐私政策模板，进行实现。您可以通过访问 《Taku隐私政策》 进一步了解 Taku 的隐私政策，以及了解 Taku 对个人信息的处理和保护策略。

 

我们建议您：

1、先确认您实际所接入的 Taku 广告 SDK 以及集成的三方SDK版本和功能模块；

2、根据上述版本和模块，从隐私政策中确定与 Taku 广告 SDK 以及集成的三方 SDK 交互的数据内容；

3、在您 App 的隐私政策中，以文字或列表的方式向公众披露 Taku 广告 SDK 以及集成的三方 SDK 的相关信息。

 

披露示例（仅供参考，请以实际合作情况为准，更全的信息您可以通过访问 《Taku隐私政策》 进一步了解。

我们的产品集成第三方的 SDK，我们会向集成的 SDK 共享您的信息，具体信息内容、使用目的等详见【下表】

广告平台简称	开发者（处理主体名称）	个人信息类型及字段	使用目的和场景	隐私政策链接
Taku SDK	广州塔酷信息科技有限公司	1. 第一部分：必要信息 (1) 设备信息 【Android+iOS+HarmonyOS】设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息（mcc&mnc）、限制广告追踪（LAT）状态、CPU信息、可用存储空间大小等基础信息 【Android】Android ID、OAID 【iOS】：手机系统重启时间、磁盘总空间、系统总内存空间、IDFV 【HarmonyOS】ODID (2) 网络信息 【Android+iOS+HarmonyOS】运营商信息、Wi-Fi状态、网络信号强度 【Android+iOS+HarmonyOS】IP地址 (3) 应用信息 【Android+HarmonyOS】Taku 合作方的应用包名、运行中的进程信息、版本号、应用前后台状态、SDK 版本号 (4) 位置信息 【Android，iOS和HarmonyOS】IP地址 (5) 广告信息 【Android+iOS+HarmonyOS】对广告的展示、点击及转化等交互数据 (6) 性能数据 【Android+iOS+HarmonyOS】如崩溃数据、性能数据 2. 第二部分：可选信息 (1) 设备信息 【Android+iOS+HarmonyOS】 CPU类型、设备电池电量信息、设备音量及字体大小、是否为模拟器、是否usb链接、是否开发者模式、系统启动程序版本号、硬件名称，主机地址，系统开发代号、系统源码控制版本号、设备显示的版本号、设备基板名称 【Android+HarmonyOS】：国际移动设备识别码（IMEI）、MAC地址、国际移动用户识别码（IMSI） 【Android】硬件序列号build_serial，具体字段因软硬件版本不同而存在差异） 【iOS】：设备标识符（如IDFA，具体字段因软硬件版本不同而存在差异） 【HarmonyOS】：OAID (2) 应用信息 【Android】软件列表信息，是否为应用商店下载 (3) 传感器信息 【Android】线性加速度传感器 【iOS+HarmonyOS】加速度传感器、陀螺仪传感器 (4) 位置信息 【Android+HarmonyOS】 粗略位置信息(WLAN接入点(SSID))	1. 基于用户设备信息调整广告投放策略 2. 基于用户设备信息分析广告行为(如广告加载、展示、点击等） 3.反作弊	《Taku隐私政策》

 

三、SDK 初始化及业务功能调用时机

为满足法律法规及监管要求，您应确保在获得用户的同意后再初始化 SDK，并在用户触发 SDK 具体功能服务后通过配置 SDK 的相关参数完成发送请求的调用，此时 SDK 才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。

标准要求：

开发者应当在 App 登录注册页面及 App 首次运行时，通过弹窗、文本链接及附件等简洁明显且易于访问的方式，以清晰易懂的语言，逐条列举告知用户个人信息处理规则，由用户在充分知情的前提下，做出自愿明确的意思明示。

接入指南：

1、Taku SDK 的初始化请在用户同意 App 隐私政策/声明后进行，并在隐私政策中披露接入 Taku SDK 的情况。如果用户不同意《隐私政策》授权，则不能调用初始化接口。

2、请不要在用户同意隐私政策之前动态申请涉及用户信息的敏感设备权限。

3、请不要在用户同意隐私政策之前私自采集和上报用户信息（尤其注意Android_ID、MAC地址、硬件序列号、应用安装列表等用户信息）。

4、请勿在 App 处于未激活状态时（例如 App 在后台运行）请求 Taku 相关服务。

具体初始化及接入操作请查看：

● Android接入指南

● iOS 接入指南

 

四、SDK 可选个人信息的配置说明

对于 Taku SDK 可选收集的个⼈信息的控制，开发者可以通过 SDK 可选个⼈信息的配置示例说明进⾏配置。如您关闭可选信息的采集，将会影响您使用 Taku SDK 部分功能的实现和效果，但不会影响广告基本功能的实现，请开发者结合业务实际需要进行合理配置。

可选个人信息类型及字段	使用目的	使用场景	配置方案
粗略位置信息 开发者可以选择是否授权本 SDK 收集如下信息： 【Android+Harmony OS】 SSID	用于判定模糊位置信息，用于广告推荐	在进行广告投放时使用	【Android】 屏蔽收集：ATSDK.deniedUploadDeviceInfo( ChinaDeviceDataInfo.SSID); 允许收集：ATSDK.deniedUploadDeviceInfo(null); 【Harmony OS】 // 初始化SDK之前调用此代码限制设备隐私数据的上报， 传入的信息将被限制上报 let configuration: ATInitConfiguration = { appId: "your app id", appKey: "your app key", privacyConfig: { disableDeviceInfos: [ ATDeviceInfo.SSID           // SSID ] } } ATSDK.init(getContext().getApplicationContext(), configuration)
标识符 开发者可以选择是否授权本 SDK 收集如下信息： 【仅Android】 IMEI、MAC、IMSI 【仅iOS】 IDFA 【仅Harmony OS】ODID	广告投放、广告归因、广告监测、反作弊	在进行广告投放和广告投放效果分析时使用	【Android】 //初始化SDK之前调用此代码限制设备隐私数据的上报，传入的信息将被限制上报 ATSDK.deniedUploadDeviceInfo(ChinaDeviceDataInfo.MAC //MAC地址,ChinaDeviceDataInfo.IMEI //国际移动设备识别码, ChinaDeviceDataInfo.IMSI//IMSI ); 【iOS】 [[ATAPI sharedInstance] setDeniedUploadInfoArray:@[ kATDeviceDataInfoIDFAKey ]; 【Harmony OS】 let configuration: ATInitConfiguration = { privacyConfig: { ...... disableDeviceInfos: [ATDeviceInfo.MAC,ATDeviceInfo.ODID] } }
传感器信息 第三方开发者可以选择是否授权本SDK收集如下信息： 【仅Android】加速度传感器 【仅iOS】加速度传感器、陀螺仪传感器	广告投放、反作弊	在进行广告投放和广告投放效果分析时使用	【Android】 //加速度传感器 ATSDK.deniedUploadDeviceInfo(DeviceDataInfo.SENSOR_DENY);   【iOS】 // 限制加速度传感器   [[ATSDKGlobalSetting sharedManager] setDeniedUploadInfoArray:@[kATDeviceDataInfoSensorDeny]];
应用信息 第三方开发者可以选择是否授权本SDK收集如下信息： 【仅Android】应用安装信息	广告投放、反作弊	在进行广告投放和广告投放效果分析时使用	//限制所有的应用安装获取包名行为，包括应用市场版本号、应用安装状态信息 ATSDK.deniedUploadDeviceInfo("ail_deny");
硬件序列号 【仅Android】硬件序列号build_serial，具体字段因软硬件版本不同而存在差异）	广告投放、反作弊	在进行广告投放和广告投放效果分析时使用	//硬件序列号等与反作弊相关的设备信息 ATSDK.deniedUploadDeviceInfo(DeviceDataInfo.DEVICE_MINOR_DATA);

 

五、Taku SDK申请系统权限说明

您也应当详细向用户说明 Taku SDK 所需的系统权限与各业务功能间的关系，并说明权限申请时机。

对于 Taku SDK 可选申请的系统权限，您可以参考相关如下表格的内容，详细了解相关权限与各业务功能的关系及其申请时机，因相关权限的不申请将会对其对应的功能造成影响，您可以结合业务实际需要进行合理配置。

安卓操作系统应用权限列表：

权限	功能	用途和目的	调用时机
READ_PHONE_STATE 读取电话状态(设备 IMSI/IMEI 号）	【可选】读取手机设备标识等信息	进行广告投放及广告监测归因、反作弊	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。
WRITE_EXTERNAL_STORAGE 写入外置存储器	【可选】允许应用程序写入外部存储	应用下载广告投放及广告素材存储	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时，其他广告平台进行广告投放时进行申请。
READ_EXTERNAL_STORAGE 读取外置存储器	【可选】允许应用程序读取外部存储	应用下载广告投放及广告素材存储	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告时，其他广告平台进行广告投放时进行申请。
INTERNET 手机网络请求	【可选】手机网络	用于线上广告服务请求	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据手机网络情况使用调整广告变现策略及数据分析服务时进行时申请。
REQUEST_INSTALL_PACKAGES 应用安装操作	【可选】进行应用安装操作	用于广告投放的应用安装	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者投放其他广告平台的广告，其他广告平台需要依据应用软件列表实现广告投放时进行申请。
ACCESS_WIFI_STATE 获取WIFI网络变化	【可选】监听WIFI网络变化	用于线上广告服务策略更新	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据WIFI网络变化情况使用调整广告变现策略及数据分析服务时进行时申请。
ACCESS_NETWORK_STATE 获取网络变化	【可选】监听网络变化	用于线上广告服务策略更新	开发者在调用需要该权限的SDK功能时进行调用。例如当开发者需要根据手机网络变化情况使用调整广告变现策略及数据分析服务时进行时申请。

 

iOS操作系统应用权限列表：

权限	功能	用途和目的	调用时机
NSUserTrackingUsageDescription	【可选】获取设备标识，以识别设备信息	进行广告投放及反作弊	开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。

 

HarmonyOS操作系统应用权限列表：

权限	功能	用途和目的	调用时机
ohos.permission.INTERNET	【可选】允许使用Internet网络	⽤于⽹络请求，用于线上广告服务请求	开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。
ohos.permission.GET_NETWORK_INFO	【可选】允许应用获取数据网络信息	允许应用获取数据网络信息，用于线上广告服务请求	开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。
ohos.permission.APP _TRACKING CONSENT	【可选】允许应用读取开放匿名 设备标识符	用于广告分析和反作弊	开发者在调用需要该权限的SDK功能时进行调用。当开发者需要根据设备信息情况使用调整广告变现策略及数据分析服务时进行时申请。

 

六、SDK 可按照不同频次、精度收集个人信息的配置说明

标准要求：

如果 SDK 可按照不同频次、精度收集个人信息的，《SDK合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。

接入指南：

我们将根据业务功能实现之最⼩必要进⾏⽤户个⼈信息的收集：

收集频次⽅⾯，我们的数据采集仅在 App 调⽤相关功能时触发，关于频次开发者不可⾃⾏配置，故我们对频次不对外提供可选择的配置⽅式。

收集精度方面，主要涉及定位相关功能，主要通过权限进行控制，我们提供了可选权限让开发者可以控制是否位置信息，具体可见本文第四点：SDK 可选个人信息的配置说明 。

 

七、广告一键关闭

标准要求：

App在向用户展示广告和信息弹窗，或者用户在浏览广告和信息弹窗过程中，都需要存在“关闭 X”或者“跳过”按钮，并且点击后立即关闭广告展示。

接入指南：

开发者使用自渲染方式展示广告时，请务必保证具备广告关闭选项且保证一键关闭，可参考以下说明进行配置，开发者需要在收到相关回调时主动移除广告：

● Android：自渲染广告

● iOS：自渲染广告

 

八、应用下载广告合规要求

标准要求：

APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的，应当以显著的方式向用户提供关闭或者退出窗口的功能标识，不得欺骗误导强迫下载、安装、使用 APP。

接入指南：

开发者需升级到当前最新版 Taku SDK，在客户端通过 Taku 提供的广告配置接口进行应用下载广告的合规配置，包含应用下载六要素展示。

详细文档见：下载类广告六要素

 

九、自渲染广告需明确广告来源标识

标准要求：

1. 开发者在使用广告自渲染功能时，应当清晰标明 Taku 广告来源，保证广告内容和广告样式合法合规，不得自行更改、调整 Taku 提供的广告内容和广告样式，包括但不限于重叠展示广告、更改广告元素、调整点击热区范围、配置虚假按钮等可能影响用户体验、诱导用户点击的所有违规行为，否则由此带来的后果，由开发者自己负责。

2. 《TC260-PG-20256A 网络安全标准实践指南——摇一摇广告触发行为安全要求》（下称“摇一摇广告安全实践指南”）要求，App运营者自行提供摇一摇广告的，应遵守对第三方广告SDK运营者提出的要求。

   若App自渲染摇一摇广告的，开发者应自行确保广告内容和形式均符合摇一摇广告安全实践指南中的所有要求，包括但不限于：1）展示便捷、可用、无遮挡的一键关闭按钮；2）设置显著的摇动手机图标、动画、文字等引导语清晰明确用户需要执行的操作及触发的结果。

接入指南：

开发者使用自渲染方式展示广告时，请务必保证广告中有明确的广告字样和广告来源标识，若要渲染摇一摇交互，需按标准要求，展示摇动手机图标、动画、文字引导语，让用户明确执行的操作和触发的结果。

在获取到来源字段后需要在前端渲染出广告内容，可参考以下说明进行配置。

● Android 自渲染广告

● iOS 自渲染广告

 

十、拓展功能关闭

个性化广告

标准要求：

开发者应遵循法律法规要求，在客户端为用户创建可便捷查找的个性化广告关闭按钮，并保证用户点击关闭按钮后调用我们提供的关闭能力接口，保证个性化广告关闭功能真实有效。

接入指南：

针对支持个性化广告关闭的广告平台，Taku SDK 均提供了关闭能力，具体可见：

【Android】

目前个性化开关设置支持的广告平台：穿山甲，优量汇，快手，百度，华为，Mintegral，Sigmob 默认情况是全部开启广告个性化推荐，如果手动设置关闭之后则全部广告平台关闭个性化推荐。

//status：

//ATAdConst.PRIVACY.PERSIONALIZED_ALLOW_STATUS ：开启个性化推荐 (默认)

//ATAdConst.PRIVACY.PERSIONALIZED_LIMIT_STATUS：屏蔽个性化推荐

int status = ATAdConst.PRIVACY.PERSIONALIZED_ALLOW_STATUS;

ATSDK.setPersonalizedAdStatus(status);

【iOS】

目前个性化开关设置支持的广告平台：穿山甲，优量汇，快手，百度，Sigmob

// ATPersonalizedAdStateType 开启个性化推荐 (默认)

// ATNonpersonalizedAdStateType 屏蔽个性化推荐

[[ATAPI sharedInstance] setPersonalizedAdState:ATPersonalizedAdStateType];