跳转到主要内容
OneSignal 的构建符合 GDPR、CCPA 和您的所有数据隐私需求,甚至在我们的免费计划中也是如此!本指南将介绍处理用户数据的所有选项。 如果您需要 DPA 和模型条款用于合规目的,请查看我们的付费计划以获取详细信息。

数据处理指南

OneSignal SDK 一旦在您的应用程序或网站上初始化就会收集数据。有关更多信息,请参阅 OneSignal SDK 收集的数据 收集的数据通常不是 PII(个人可识别信息),但您作为数据标签传递给我们的任何敏感用户信息除外。请记住,可链接的数据(如名字或生日)仍然被视为 PII,即使它是非敏感的。处理 PII 的客户需要制定隐私政策,说明他们存储的内容。
本指南将介绍如何使用 OneSignal 而不发送个人用户数据。

IP 地址收集

IP 地址通常不被认为是私人信息,但在欧盟和英国,在某些情况下它被认为是个人数据。因此,OneSignal 将自动不从所有欧盟和英国用户那里收集 IP 地址。 如果您希望额外防止存储来自非欧盟或英国用户的 IP 地址,您需要联系 support@onesignal.com,并提供您每个应用程序的 OneSignal 应用 ID 和 REST API 密钥的后 5 位数字以供验证。

隐藏个人可识别信息

截图:OneSignal 仪表板订阅页面上隐藏的用户数据

通过隐藏个人可识别信息(PII)(如邮件和电话号码)来保护用户隐私并降低合规风险。通过 PII 隐藏,您的团队可以在仍然分析活动效果和在团队中分享洞察的同时安全工作。 OneSignal 会自动在仪表板和从平台直接导出的任何数据中隐藏电话号码和邮件。但是,PII 隐藏目前不适用于通过 API 请求、外部 ID 或数据标签访问的数据。 PII 隐藏仅限于企业级客户以及已选择加入安全和法律套餐的专业版或增长版客户。要启用 PII 隐藏,请联系 OneSignal 支持或您的专属客户经理。

作为数据标签发送的个人信息

OneSignal 要求您对发送给我们的任何数据都具有适当的同意,包括您作为数据标签或其他字段发送给我们的任何个人数据。 例如,如果您向我们发送用户的邮件地址或电话号码,您必须确保您已获得所有必要的同意。 一些数据是由 OneSignal SDK 自动收集的。自动收集信息的完整列表可在此处获得:OneSignal SDK 收集的数据 每个字段都可以通过修改我们的 SDK 代码来排除该字段,或使用提供的助手方法进行自定义。每种方法的说明和示例在下面可以找到。

获取用户同意

为了帮助满足任何合规要求,OneSignal 提供了可选方法来延迟初始化并防止任何数据发送给 OneSignal,直到用户提供同意。 您的应用程序可以在 OneSignal SDK 初始化之前调用这些方法来防止数据被收集,并在用户提供同意后的任何时间允许数据收集。在提供同意之前,您可以继续调用 SDK 方法,但不会发生任何事情。 同意设置在会话之间保持。这意味着您的应用程序只需通过调用提供的方法一次收集同意,该设置将被 SDK 持久化(记住)。

位置共享

OneSignal 在每个移动 SDK 中提供了禁用位置共享的方法。

推送令牌

推送令牌通常不被视为 PII 数据,因为您不能与其他人共享推送令牌并将其用于联系该人或确定有关该人的任何信息。但是,我们建议在隐私政策中向用户披露数据与第三方共享用于发送个性化或有针对性的通知。但无论您使用什么服务,这都是正确的。

删除数据

  • 用户数据
  • 消息数据
  • 删除其他数据
有关删除用户数据的更多详细信息,请参阅删除用户指南。

I