用户隐私

1. GDPR

开发者使用 Tapjoy Offerwall 和相关 Unity Technologies SF 服务(包括 Unity Rewards offerwall)应确保有在必要时收集这些服务和数据处理相关的同意机制。这些措施必须反映相关法律要求,并遵守 Tapjoy 适用的数据保护附录。 使用 Unity Rewards offerwall 的开发者应特别确保其同意机制根据 Unity 的 游戏玩家和应用用户隐私政策 收集此类服务和数据处理的同意。

2. CCPA

Tapjoy 提供开发者符合California Consumer Privacy Act (CCPA)功能。每个平台(iOS, Android, Unity, C++)提供了 “TJPrivacyPolicy”类来支持设置所有隐私标志位(GDPR, user consent, below consent age, and US privacy)。具体实现细节请参考这里

注意: 如果您是从以前版本升级并且已经设置隐私标志位,请不要担心。新版本的SDK依然会使用以前版本中设置的值,无需再次手工设置。但是我们推荐您使用新的方法。

3. 实现

您需要创建TJPrivacyPolicy实例来设置privacy标志位:

Objective-C
Swift
TJPrivacyPolicy *privacyPolicy = [Tapjoy getPrivacyPolicy];

setUserConsent方法采用TJStatusTJStatusFalse (用户不同意) 或者TJStatusTrue (用户同意)。 默认值为TJStatusUnknown.

“受GDPR约束”标志采用“TJStatus”值为“TJStatusTrue”(如果用户受GDPR规则约束)或“TJStatusFalse”(如果用户不受GDPR规则约束)。默认值为“TJStatusUnknown”。 仅当应用程序自行确定GDPR是否适用于用户时才应调用此方法。 如果未调用此方法,Tapjoy会假设应用程序尚未做出此类确定,因此 Tapjoy会自行确定GDPR适用性。

belowConsentAge标志采用“TJStatus”值“TJStatusTrue”或“TJStatusFalse”,默认值为“TJStatusUnknown”。 该标志可用于告知我们 COPPA合规性以及GDPR年龄合规性。它还将告知Tapjoy的广告跟踪政策。

最后是USPrivacy标志。 该标志采用字符串值。 此标志采用的字符串要求符合IAB的美国隐私字符串格式,并设置为枚举。

1YNN,其中1是此版本的字符串中的char,Y = 是,N = 否,– = 不适用 请参阅:IAB建议的美国隐私字符串格式 下面为所有隐私标志的设置示例:

Objective-C
Swift
TJPrivacyPolicy *privacyPolicy = [Tapjoy getPrivacyPolicy];
[privacyPolicy setSubjectToGDPRStatus: TJStatusTrue];
[privacyPolicy setUserConsentStatus: TJStatusFalse];
[privacyPolicy setBelowConsentAgeStatus: TJStatusTrue];
[privacyPolicy setUSPrivacy: @"1YYY"];

以下示例展示如何获取当前隐私标志设置状态。

Objective-C
Swift
TJStatus subjectToGdprStatus = [privacyPolicy subjectToGDPRStatus];
TJStatus userConsentStatus = [privacyPolicy userConsentStatus];
TJStatus belowAgeConsentStatus = [privacyPolicy belowConsentAgeStatus];
NSString* usPrivacy = [privacyPolicy USPrivacy];

4. GDPR FAQ

如果用户选择不同意,Tapjoy SDK是否依然收集广告ID?

是的。上面列出的功能是针对基于兴趣推送广告而设计的,它们将针对基于兴趣推送广告的用户同意状态发送给Tapjoy。因此,同意状态不会阻止Tapjoy SDK在SDK初始化或广告请求期间获取广告ID。

Tapjoy遵守法规的法律依据是“合法权益”。但是,发布商的合规性法律依据以及对广告主ID的要求可以与Tapjoy的法律依据不同。

由应用程序决定是否应初始化Tapjoy SDK,具体取决于应用程序的合规性需求。例如,如果应用程序收集广告ID的合法依据是同意,而用户未同意,则不应为此类用户初始化Tapjoy SDK。

如果来自未受GDPR覆盖的国家/地区的用户不同意或撤回同意,Tapjoy会将广告限制为此类用户使用非基于兴趣的广告吗?

Tapjoy SDK提供了灵活性,可以处理不同类型的应用程序,包括没有应用程序内方法来确定用户是否受GDPR约束的应用程序。

因此,当应用程序未做出任何决定(即未调用subjectToGDPR函数)时,Tapjoy服务器将确定用户是否受GDPR约束。然后,Tapjoy仅在Tapjoy确定来自GDPR覆盖的用户的广告请求中遵守用户的同意首选项。

如果目的是允许来自任何国家的用户撤回同意,就像他们受GDPR一样,则可以通过对所有非同意用户调用subjectToGDPR方法(为TRUE)来完成。在这种情况下,Tapjoy的服务器将遵守subjectToGDPR方法调用的内容,并且不会自行决定用户是否受GDPR覆盖。发行商还可以联系support@tapjoy.com,并要求Tapjoy尊重其应用程序所有用户的同意首选项,无论他们是否受GDPR覆盖。