隐私
许可、其他适用标记和数据 API
在使用 AppLovin SDK 时,您有责任遵守适用的隐私规定。 如果您收集和/或传输个人身份信息,则有责任保护和管理该数据。
您对正确收集许可值和其他适用标记并将其传递至 AppLovin 负有全责。 无论您是使用自有许可机制,还是第三方 API,这一点均适用。 您可以通过 MAX 提供的 API 向 AppLovin 发送许可和其他适用标记。
最佳实践:
- 本文档中的任何内容均不应被视为法律意见, 请自行征求法律意见。
- 阅读并理解 AppLovin 的发行商政策、AppLovin 的隐私政策和由 AppLovin 提供的 integration guides。
- 在您的隐私政策中将 AppLovin 列为收集数据的第三方。 在隐私政策中加入 AppLovin 链接。
本框架有助于遵守以下法律法规:
- 《通用数据保护条例》(“GDPR”) 及具有类似效力的法律
- 涉及美国多个州的特定隐私规定
- GDPR、COPPA 和 App Store 政策中的数据限制
但是,许可和隐私要求可能不止这些。您应当根据用户所在司法管辖区的要求应用相应限制。
GDPR 及其他地区的许可和其他适用标记
在使用 AppLovin SDK 时,AppLovin 要求您正确设置特定许可值和其他适用标记,并将这些数据发送给 AppLovin。 您对正确收集和发送这些值及标记负有全责。 无论您是使用自有许可机制,还是第三方 API,这一点均适用。
这些标记中的一部分用于指示来自特定地区的用户是否允许应用收集和使用其个人数据,用于投放基于兴趣的广告。 这些地区包括欧盟、欧洲经济区、英国和瑞士。
另一个标记则指示来自美国特定州的用户是否选择退出信息出售。
AppLovin SDK 初始化时,会将您在 “Privacy States” 字段中设置的值记录到日志中。 这些字段包括 “Has User Consent” 和 “Do Not Sell”。 由于 AppLovin SDK 会在 SDK 初始化时记录这些字段的值,因此您必须在初始化 AppLovin SDK 前设置这些值,这能确保字段设置正确并被传递至 AppLovin。 请参阅 Mediation Debugger 或日志中标有“Privacy States”的部分,验证这些值是否设置正确。
如果用户允许基于兴趣的广告,请设置相应的用户许可标记,然后初始化 AppLovin SDK 并开始请求广告。 为特定用户设置许可值后,AppLovin 会在应用生命周期中继续沿用该值,除非用户随后撤销基于兴趣的广告许可。
[ALPrivacySettings setHasUserConsent: YES];
ALPrivacySettings.setHasUserConsent(true)
如果用户不允许基于兴趣的广告,请设置相应的用户许可标记,然后初始化 AppLovin SDK 并开始请求广告。 为用户设置许可值后,AppLovin 会在应用生命周期中继续沿用该值,除非用户随后允许基于兴趣的广告。
[ALPrivacySettings setHasUserConsent: NO];
ALPrivacySettings.setHasUserConsent(false)
您必须验证许可标记的设置是否正确。如果许可标记设置正确,则日志中 “Privacy States” 下显示的 “Has User Consent” 值应为 “true” 或 “false”。 您也可以在 Mediation Debugger 中查看许可标记的值。 如上所述,您设置许可值后,AppLovin 会在应用的生命周期中沿用该值,除非随后许可值发生变化。

AppLovin MAX 会帮助您代表受支持的聚合合作伙伴处理许可值。 MAX 通过适配器分享这些许可值。 为此,您必须使用支持 GDPR 的广告平台 SDK。 请咨询您的广告平台合作伙伴,了解其支持 GDPR 的 SDK 版本。
AppLovin MAX 无法代表您处理 Meta 许可值。 请直接与 Meta 合作,了解其平台能提供哪些 GDPR 合规支持。
如 AppLovin 使用条款 和 AppLovin 发行商政策所述,您不可向 AppLovin 提供儿童数据或安排通过第三方提供此类信息。 从 SDK 13.0.0 版本起,对于任何与适用法律所定义的“儿童”有关的业务,您不得以任何方式初始化或使用 AppLovin SDK,也不得以其他方式使用 AppLovin 服务。要了解更多详情,请参阅下文的 “禁止处理儿童数据,针对儿童使用 AppLovin 服务,或专门针对儿童的应用” 一节。
TCF v2 许可
如果 CMP 的用户许可流程遵循 IAB TCF v2 (透明与许可框架)的要求,MAX 就会通过以下方式向广告平台发送 TCF v2 字符串:
- 对于 Amazon、BidMachine (Android)、 Google 、inMobi、Ogury、Smaato、Verve 和 YSO Network
- 此类 SDK 会从
NSUserDefaults
或SharedPreferences
中读取 TCF v2 许可字符串。 您无需为此进行任何额外配置。 - 对于 BidMachine (iOS) 和 DT Exchange (8.2.7.0+ 版本)
- MAX SDK 通过适配器向每个平台发送 TCF v2 许可字符串。 您可以在各广告平台的适配器变更日志中找到兼容的适配器和 SDK 版本。 请联系广告平台合作伙伴了解更多信息。
- 对于 DT Exchange (8.2.7.0 之前的版本)
- MAX SDK 会检查 TCF v2 许可字符串中的许可状态,然后通过适配器将许可状态发送给广告平台。
- 对于 AppLovin、Chartboost、ironSource、Liftoff Monetize、LINE 和 Unity Ads
- 如果您使用 Google UMP 作为 CMP,则 MAX SDK 会利用 Google UMP 的 额外同意 (AC) 模式。 MAX 通过适配器在 AC 字符串中将许可状态发送给每个广告平台。 如果您的 CMP 不是 Google UMP,请联系 CMP 提供商了解如何向这些广告平台发送许可状态。
- 对于 Meta Audience Network
- 如果您使用 Google UMP 作为 CMP,则可以按照其额外同意模式指南中的说明读取许可状态。 随后可以将许可状态转发至 SDK。 具体说明请参见 “Meta Audience Network Data Processing Options” 。 如果您的 CMP 不是 Google UMP,则请联系 CMP 提供商了解如何向 Meta Audience Network 发送用户许可状态。
- 对于 Mintegral
- 在 16.5.71.0 (Android)/7.5.1.0.0 (iOS) 或更高版本的适配器上,SDK 会自动从
NSUserDefaults
或SharedPreferences
中读取 TCF v2 许可字符串。 在其他版本的适配器上,MAX SDK 会检查 TCF v2 字符串中的许可状态并通过适配器将许可状态发送给广告平台。 - 对于 MobileFuse
- 在 1.8.0.1 (Android/iOS) 或更高版本的适配器中,MAX SDK 不再发送 TCF v2 许可字符串,这是因为 MobileFuse 不会在 GDPR 地区进行变现。 更多信息请参阅 MobileFuse 的隐私与合规政策。
- 对于自定义广告平台和不遵守 TCF v2 的广告平台
- 这些平台位于最终的瀑布流中。但是 MAX 不会通过适配器向其发送任何许可标记。
禁止儿童数据及针对儿童或专门定向儿童的应用使用 AppLovin 服务
如 AppLovin 使用条款 和 AppLovin 发行商政策所述,您不得向 AppLovin 提供儿童数据或安排第三方提供此类信息。 从 SDK 13.0.0 版本起,对于任何与适用法律所定义的“儿童”有关的业务,您不得以任何方式初始化或使用 AppLovin SDK,也不得以其他方式使用 AppLovin 服务。例如,在混合受众应用或 “面向所有人” 的应用—即用户可能包含儿童的应用—中,如果应用的某个用户符合 “儿童” 的定义,那么就不应该以任何方式初始化或使用 AppLovin SDK。
根据这些要求,Android/iOS SDK 13.0.0 及之后的版本不再支持 setIsAgeRestrictedUser
,这是因为如果用户符合 “儿童” 定义,那么您将不得以任何方式初始化或使用 SDK。开发者应将应用更新至最新版本的 SDK,确保符合 AppLovin 的政策要求。
此外,您不能在专为儿童设计或专门针对儿童的应用中使用 AppLovin 服务。例如,属于 “儿童” 类别的 iOS 应用以及定向儿童且需要遵守家庭政策中 “广告和创收” 部分的 Google Play 应用完全不得使用 AppLovin 服务。AppLovin 不会在知情的情况下收集儿童的个人信息或向儿童投放广告。
您可以在下方表格中找到更多示例:
应用类别 | 必要操作 |
---|---|
面向 “儿童” 的应用,例如属于 “儿童” 类别的 iOS 应用 | 您完全不得使用 AppLovin 服务。 |
应用面向包括 “儿童” 在内的混合受众 | 对于符合适用法律中 “儿童” 定义的用户,您不可初始化任何 AppLovin SDK 或使用 AppLovin 服务。 |
面向一般受众的应用 | 对于符合适用法律中 “儿童” 定义的用户,您不可初始化任何 AppLovin SDK 或使用 AppLovin 服务。 |
对于 13.0.0 之前的 SDK 版本,您必须指明,根据适用法律该用户是否属于“儿童”。此为必要操作,目的是确保您遵守 COPPA、GDPR 和其他年龄相关规定,以及 Apple App Store 和 Google Play 商店政策。如果根据适用法律该用户符合 “儿童” 的条件,请在初始化或使用 AppLovin SDK 之前按如下方式设置有年龄限制的用户标记:
多州消费者隐私法
美国各州的法律可能会要求您向用户展示 “Do Not Sell or Share My Personal Information (请勿出售或分享我的个人信息) ” 链接或提供其他退出基于兴趣的广告的途径。 此类用户可以选择退出基于兴趣的广告,以及以基于兴趣的广告为目的出售或分享其个人信息。 您必须为来自这些州的用户设置一个标记,以指示这些用户是否通过这种方式选择退出。 如果用户未通过上述方式选择退出,请在初始化或使用 AppLovin SDK 之前按如下方式设置 do-not-sell 标记:
[ALPrivacySettings setDoNotSell: NO];
ALPrivacySettings.setDoNotSell(false)
如果用户选择退出基于兴趣的广告,请按如下方式设置 do-not-sell 标记:
[ALPrivacySettings setDoNotSell: YES];
ALPrivacySettings.setDoNotSell(true)
AppLovin MAX 会帮助您代表部分聚合合作伙伴处理选择退出值。MAX 通过适配器分享这些值。只有在您使用受支持的广告平台 SDK 时,该功能才能运行。请咨询您的广告平台合作伙伴,了解正确的 SDK 版本。
对于某些广告平台,MAX 无法支持您处理选择退出值。因此,您必须直接与广告平台合作。
Meta Audience Network 加利福尼亚州用户的数据处理选项
要了解如何启用 Meta Audience Network 的 “Limited Data Use” (限制数据使用) 标记,请参阅Meta 开发者文档。