App过工信部第三方审核注意要点

1.尽可能在Application中不涉及第三方sdk初始化

重点：
1.OkGO,Retrofit……等联网框架(底层使用okhttp)在隐私弹窗用户点击同意前不要初始化，不要做任何联网请求
2.webView加速框架 如：webAgent 最好不要使用（因内部含Alipay网页支付sdk）
3.jpush极光推送,也需要同意后再初始化
4.bugly和友盟 ，因涉及收集设备信息，同样需要再同意隐私协议后初始化
5.应用启动 不可以 在application中启动后台线程去定时查询
6.百度地图、高德地图 初始化，不可以在application中初始化，须用户同意隐私协议后处理
7.任何含有获取IMEI等相关硬件信息的其他SDK均不可以在application中初始化，须用户同意隐私协议后处理

2.隐私授权弹窗注意事项

1.弹窗标题“个人信息保护指引”（阿里系应用商店要求）
2.弹窗确定和取消键内容分别为 "不同意并退出APP"（左）"同意"（右），（华为商店要求，文字须一致）
3.隐私弹窗中简介：须简单介绍隐私政策涉及的保护措施，最下方需要有红字《隐私政策》《用户协议》，可以点击查看协议详情

查看详情： 《隐私政策》《用户协议》，链接根据实际链接自行处理

3.应用权限授权提示

再闪屏页同意隐私权限后展示应用涉及的所有权限，并介绍权限获取的数据，用作的用途，这里不调用任何系统方法授权，仅做介绍和判断是否同意继续使用
例如(只讲格式，UI自行根据实际设计)：
为了给您优质的服务，
“****(实际应用名称)”需要向您申请以下权限：
电话
获取设备信息，提供消息推送服务
存储
存储配置信息、缓存的图片、升级安装包
……(更多权限根据实际情况补充)
你可以在系统中关闭授权，可能会影响部分功能的正常使用

请您在使用“****(实际应用名称)”前仔细阅读并同意：
《隐私政策》《用户协议》(同样红字可点击链接)
不同意和同意按钮，，这里和隐私授权文字要求一致

4.实际获取权限流程

进入首页，不可以一股脑获取所有需要用到的权限
需要在实际使用时候触发相关功能才可以授权指定必须权限
建议：授权前先自行弹窗提示获取什么权限，用作什么业务，显示隐私条款，用户同意后再调用系统授权弹窗

具体UI页面可以参考我们zlhd项目

5.隐私协议注意事项

大概格式可以参考各大厂商，这里只介绍注意事项

1.标题下首行2行3行需要有协议版本号，协议编辑日期，协议生效日期 （每次更新版本号需要变化）
2.须要有第三方SDK使用情况介绍，SDK厂商、SDK获取什么数据权限、SDK厂商的隐私协议地址
3.APP本身使用的权限情况介绍，同3应用授权提示，涉及权限，并介绍权限获取的数据，用作的用途
4.APP的核心业务介绍，业务中使用了那些数据，怎么使用，怎么存储，强调加密存储到本地和服务器
5.管理个人信息介绍：详细的介绍如何修改个人信息，如何注销账户，怎么在应用中操作，删除自己在应用和平台所有的个人数据
6.隐私条款的修订，在什么情况下修改介绍，通知方式介绍，不同意可停止使用说明
7.联系我们，提供联系方式(客服投诉电话)，如有多个细分，须逐个说明

个人原创，转载请注明！！