User Privacy

1. GDPR

开发者使用 Tapjoy Offerwall 和相关 Unity Technologies SF 服务(包括 Unity Rewards offerwall)应确保有在必要时收集这些服务和数据处理相关的同意机制。这些措施必须反映相关法律要求,并遵守 Tapjoy 适用的数据保护附录。 使用 Unity Rewards offerwall 的开发者应特别确保其同意机制根据 Unity 的 游戏玩家和应用用户隐私政策 收集此类服务和数据处理的同意。

2. CCPA

Tapjoy 提供开发者符合California Consumer Privacy Act (CCPA)功能。每个平台(iOS, Android, Unity, C++)提供了 “TJPrivacyPolicy”类来支持设置所有隐私标志位(GDPR, user consent, below consent age, and US privacy)。

注意: 如果您是从以前版本升级并且已经设置隐私标志位,请不要担心。新版本的SDK依然会使用以前版本中设置的值,无需再次手工设置。但是我们推荐您使用新的方法。

3. Android Advertising ID Opt Out

为了遵守 Google 家庭计划规则,针对儿童的应用程序不应访问广告 ID,Tapjoy SDK 12.10.0 添加了一个新的隐私标志,您可以选择实施。

此标志可以在连接之前或之后的任何时间设置,并且可以在会话期间随时更改。

Tapjoy.optOutAdvertisingID(this, true);

4. 实现

您需要创建TJPrivacyPolicy实例来设置privacy标志位:

TJPrivacyPolicy tjPrivacyPolicy = Tapjoy.getPrivacyPolicy();

setUserConsent方法采用TJStatusTJStatus.FALSE (用户不同意) 或者TJStatus.TRUE (用户同意)。 默认值为TJStatus.UNKNOWN.

“受GDPR约束”标志采用TJStatus值为TJStatus.TRUE(如果用户受GDPR规则约束)或TJStatus.FALSE(如果用户不受GDPR规则约束)。默认值为“TJStatusUnknown”。 仅当应用程序自行确定GDPR是否适用于用户时才应调用此方法。 如果未调用此方法,Tapjoy会假设应用程序尚未做出此类确定,因此 Tapjoy会自行确定GDPR适用性。

belowConsentAge标志采用TJStatusTJStatus.TRUETJStatus.FALSE,默认值为TJStatus.UNKNOWN。 该标志可用于告知我们 COPPA合规性以及GDPR年龄合规性。它还将告知Tapjoy的广告跟踪政策。

最后是USPrivacy标志。 该标志采用字符串值。 此标志采用的字符串要求符合IAB的美国隐私字符串格式,并设置为枚举。

1YNN,其中1是此版本的字符串中的char,Y = 是,N = 否,– = 不适用 请参阅:IAB建议的美国隐私字符串格式

下面为所有隐私标志的设置示例:

TJPrivacyPolicy tjPrivacyPolicy = Tapjoy.getPrivacyPolicy();
tjPrivacyPolicy.setSubjectToGDPR(TJStatus.TRUE);
tjPrivacyPolicy.setUserConsent(TJStatus.FALSE);
tjPrivacyPolicy.setBelowConsentAge(TJStatus.TRUE);
tjPrivacyPolicy.setUSPrivacy("1YYY");

如下所示可以获取到当前隐私标志设置状态

TJStatus subjectToGDPR = privacyPolicy.getSubjectToGDPR();
TJStatus userConsent = privacyPolicy.getUserConsent();
TJStatus belowConsentAge = privacyPolicy.getBelowConsentAge();
String usPrivacy = privacyPolicy.getUSPrivacy();

## 5. GDPR FAQ

**如果用户选择不同意,Tapjoy SDK是否依然收集广告ID?**

*是的。上面列出的功能是针对基于兴趣推送广告而设计的,它们将针对基于兴趣推送广告的用户同意状态发送给Tapjoy。因此,同意状态不会阻止Tapjoy SDK在SDK初始化或广告请求期间获取广告ID。*

*Tapjoy遵守法规的法律依据是“合法权益”。但是,发布商的合规性法律依据以及对广告主ID的要求可以与Tapjoy的法律依据不同。*

*由应用程序决定是否应初始化Tapjoy SDK,具体取决于应用程序的合规性需求。例如,如果应用程序收集广告ID的合法依据是同意,而用户未同意,则不应为此类用户初始化Tapjoy SDK。*

**如果来自未受GDPR覆盖的国家/地区的用户不同意或撤回同意,Tapjoy会将广告限制为此类用户使用非基于兴趣的广告吗?**

*Tapjoy SDK提供了灵活性,可以处理不同类型的应用程序,包括没有应用程序内方法来确定用户是否受GDPR约束的应用程序。*

*因此,当应用程序未做出任何决定(即未调用subjectToGDPR函数)时,Tapjoy服务器将确定用户是否受GDPR约束。然后,Tapjoy仅在Tapjoy确定来自GDPR覆盖的用户的广告请求中遵守用户的同意首选项。*

*如果目的是允许来自任何国家的用户撤回同意,就像他们受GDPR一样,则可以通过对所有非同意用户调用subjectToGDPR方法(为TRUE)来完成。在这种情况下,Tapjoy的服务器将遵守subjectToGDPR方法调用的内容,并且不会自行决定用户是否受GDPR覆盖。发行商还可以联系support@tapjoy.com,并要求Tapjoy尊重其应用程序所有用户的同意首选项,无论他们是否受GDPR覆盖。*