支付宝小程序隐私政策合规要求 常见问题及整改方法一文搞懂
开发支付宝小程序总卡在隐私合规审核?改了好几次都摸不清规则?这篇整理了大家遇到最多的支付宝小程序隐私政策合规常见问题,看完你就能快速搞定审核~
本文内容参考支付宝开放平台公开规则,详情可查看:支付宝开放平台官网
一、支付宝小程序隐私政策必须包含哪些内容?
首先要清晰告知用户收集的个人信息类型、收集目的、使用范围、存储期限,还要明确标注用户的相关权利,比如查询、更正、删除个人信息的路径,注销账号的操作入口,还有运营者的有效联系方式。如果你的小程序接入了第三方SDK,也要把第三方SDK收集信息的类型、用途写清楚,不能隐瞒相关内容。
举个例子,之前有个朋友做的餐饮点单小程序,只写了会收集用户手机号,但没说明收集手机号是用来做账号登录还是发送营销通知,直接就被审核打回了,这是很多新手开发者都会踩的坑。
二、隐私政策的展示位置有要求吗?
当然有要求,首先小程序的首页、个人中心页、账号注册/登录页,都要设置明显的隐私政策入口,不能藏在三级、四级菜单里,用户点击一次就能跳转查看才符合要求。
另外用户首次打开小程序的时候,必须弹出隐私授权弹窗,同时要附上隐私政策的跳转链接,等用户主动点击同意之后,才能收集他的相关个人信息,不能一打开小程序就偷偷获取用户的定位、通讯录、相册等信息,这也是审核被打回的重灾区。
三、收集敏感个人信息要注意什么?
如果你的小程序需要收集用户的位置信息、通讯录、相册、身份证号、生物识别信息这类敏感信息,必须单独弹出授权窗口征得用户同意,不能和其他普通授权绑在一起让用户一键同意。同时要明确说明收集该信息的具体用途,比如你要收集定位是为了给用户推荐附近的门店,不能只模糊写“需要获取您的位置权限”不说明用途。
还要注意不能收集和小程序功能无关的信息,比如一个做线上文具售卖的小程序,非要收集用户的通讯录信息,这肯定是不合规的,提交审核会直接被打回。
四、用户不同意隐私政策怎么办?
很多开发者会犯的错误就是,用户不同意隐私政策就直接让小程序闪退,或者完全不让用户使用任何功能,这是不符合合规要求的。你需要给用户提供基础功能的使用权限,比如电商类小程序,用户不同意授权手机号的话,可以让他正常浏览商品内容,只是不能使用下单、收藏这类需要登录的功能就行,不能直接禁止用户进入小程序。
如果你的小程序核心功能必须要用户授权相关信息才能使用,也要明确告知用户“该功能需要授权您的手机号才能使用,您可以后续需要的时候再授权”,不能强制要求用户必须同意所有授权才能使用小程序。
五、隐私政策审核被打回怎么快速整改?
首先看审核驳回的具体原因,对照上面的几条一个个排查:首先检查隐私政策内容有没有遗漏必要的说明项,然后看隐私政策的入口是不是够明显,有没有违规收集和功能无关的信息,有没有存在强制用户授权的情况。
改完之后可以先自己模拟走一遍新用户首次进入小程序的流程,看看是不是先弹出授权窗口,能不能正常打开隐私政策查看,不同意授权的话能不能正常使用基础功能,确认没问题之后再提交审核,基本上一次就能通过。如果有拿不准的内容,也可以去支付宝开放平台的规则中心查看最新的公开要求,跟着平台公开的规则调整就不会出错。
一、支付宝小程序隐私政策必须包含哪些内容?
首先要清晰告知用户收集的个人信息类型、收集目的、使用范围、存储期限,还要明确标注用户的相关权利,比如查询、更正、删除个人信息的路径,注销账号的操作入口,还有运营者的有效联系方式。如果你的小程序接入了第三方SDK,也要把第三方SDK收集信息的类型、用途写清楚,不能隐瞒相关内容。
举个例子,之前有个朋友做的餐饮点单小程序,只写了会收集用户手机号,但没说明收集手机号是用来做账号登录还是发送营销通知,直接就被审核打回了,这是很多新手开发者都会踩的坑。
二、隐私政策的展示位置有要求吗?
当然有要求,首先小程序的首页、个人中心页、账号注册/登录页,都要设置明显的隐私政策入口,不能藏在三级、四级菜单里,用户点击一次就能跳转查看才符合要求。
另外用户首次打开小程序的时候,必须弹出隐私授权弹窗,同时要附上隐私政策的跳转链接,等用户主动点击同意之后,才能收集他的相关个人信息,不能一打开小程序就偷偷获取用户的定位、通讯录、相册等信息,这也是审核被打回的重灾区。
三、收集敏感个人信息要注意什么?
如果你的小程序需要收集用户的位置信息、通讯录、相册、身份证号、生物识别信息这类敏感信息,必须单独弹出授权窗口征得用户同意,不能和其他普通授权绑在一起让用户一键同意。同时要明确说明收集该信息的具体用途,比如你要收集定位是为了给用户推荐附近的门店,不能只模糊写“需要获取您的位置权限”不说明用途。
还要注意不能收集和小程序功能无关的信息,比如一个做线上文具售卖的小程序,非要收集用户的通讯录信息,这肯定是不合规的,提交审核会直接被打回。
四、用户不同意隐私政策怎么办?
很多开发者会犯的错误就是,用户不同意隐私政策就直接让小程序闪退,或者完全不让用户使用任何功能,这是不符合合规要求的。你需要给用户提供基础功能的使用权限,比如电商类小程序,用户不同意授权手机号的话,可以让他正常浏览商品内容,只是不能使用下单、收藏这类需要登录的功能就行,不能直接禁止用户进入小程序。
如果你的小程序核心功能必须要用户授权相关信息才能使用,也要明确告知用户“该功能需要授权您的手机号才能使用,您可以后续需要的时候再授权”,不能强制要求用户必须同意所有授权才能使用小程序。
五、隐私政策审核被打回怎么快速整改?
首先看审核驳回的具体原因,对照上面的几条一个个排查:首先检查隐私政策内容有没有遗漏必要的说明项,然后看隐私政策的入口是不是够明显,有没有违规收集和功能无关的信息,有没有存在强制用户授权的情况。
改完之后可以先自己模拟走一遍新用户首次进入小程序的流程,看看是不是先弹出授权窗口,能不能正常打开隐私政策查看,不同意授权的话能不能正常使用基础功能,确认没问题之后再提交审核,基本上一次就能通过。如果有拿不准的内容,也可以去支付宝开放平台的规则中心查看最新的公开要求,跟着平台公开的规则调整就不会出错。