跳转到主要内容
本指南说明 Flashduty RUM SDK(以下简称”本 SDK”)在您的 App 中处理个人信息的规则与承诺,并指导您满足《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》以及各应用市场的隐私合规要求。本指南聚焦 SDK 自身的处理规则;Flashduty 作为受托处理者的服务条款与数据安全约定,另见《数据保护协议》与 RUM《数据安全》。

合规使用的两项关键要求

接入本 SDK 后,您作为 App 运营者需完成以下两项合规动作,缺一不可:

① 隐私政策披露

在 App 隐私政策中说明已集成本 SDK 及其收集的个人信息。详见 隐私政策披露

② 延迟初始化

在用户同意隐私政策之前,不初始化本 SDK、不上报任何数据。详见 延迟初始化

合规责任划分

本 SDK 作为嵌入您 App 的第三方组件运行,责任边界如下:
角色主体职责
个人信息处理者您(App 运营者)就 App 整体的个人信息收集使用行为(含所集成的本 SDK)向用户披露并取得同意
受托处理者北京快猫星云科技有限公司(Flashduty)仅在为您提供应用性能监控(RUM)服务的必要范围内处理数据,不用于约定以外的目的

SDK 处理个人信息的情况

以下内容是您完成隐私政策披露的事实依据。

收集的个人信息

为实现崩溃分析、性能诊断与用户体验监控,本 SDK 自动收集下列信息。除”应用运行信息”外,其余采集项均可通过配置关闭或脱敏(见 数据处理规则与承诺)。
信息类型具体字段收集目的收集方式是否可关闭
设备信息设备型号、品牌、设备名称、CPU 架构、屏幕信息区分机型上的崩溃与性能表现SDK 自动采集否(基础信息)
操作系统信息系统名称、版本号区分系统版本的兼容性与故障分布SDK 自动采集否(基础信息)
网络信息网络连接状态、网络接口类型(Wi-Fi / 蜂窝网络 / 有线网络等)、上行/下行带宽、信号强度分析网络环境对加载与请求耗时的影响SDK 自动采集否(基础信息)
应用运行信息包名、版本号、构建号、运行环境、SDK 版本关联问题与发布版本SDK 自动采集否(必需)
崩溃与日志信息崩溃堆栈、错误信息、ANR、自定义日志还原崩溃现场、定位缺陷发生崩溃/错误或主动打点时采集可(关闭错误追踪)
行为与性能信息页面访问路径与停留时长、用户操作、资源加载耗时、长任务、启动耗时还原用户路径、分析性能瓶颈用户交互/页面跳转时采集可(关闭自动追踪或脱敏)
会话标识SDK 随机生成的会话 ID(session.id将同一会话内的事件关联起来,便于追溯SDK 自动生成否(已匿名化)
网络地址上报来源 IP 所在的国家/地区按地域统计性能与故障服务端根据上报 IP 解析获得可(关闭 IP / 地理位置)

明确不收集的信息

为最小化隐私影响,本 SDK 不收集以下信息,也不申请相关敏感权限:
  • 设备唯一标识符:IMEI、IDFA、IDFV、Android ID、MAC 地址、OAID 等;
  • 精确地理位置(GPS / 经纬度);
  • 通讯录、短信、通话记录、相册、麦克风、相机内容;
  • 已安装应用列表;
  • SIM 运营商名称 / 运营商 ID(simCarrierIdName / simCarrierId),及 IMSI、SIM 序列号等电信标识;
  • 手机号、身份证号等可直接识别身份的信息(除非您主动通过 API 传入,见下方说明)。
若您主动通过 setUserInfo(用户 ID、名称、邮箱)或自定义属性向 SDK 传入可识别身份的信息,这些信息将随事件上报。请确保此类收集已在隐私政策中说明并取得同意,并避免传入敏感个人信息

申请的设备权限

本 SDK 仅申请实现监控所必需的网络权限,不申请任何敏感权限。
平台权限用途是否必需
Androidandroid.permission.INTERNET上报监控数据必需
Androidandroid.permission.ACCESS_NETWORK_STATE读取网络状态用于指标采集与上报策略必需
iOS无需声明额外权限网络访问使用系统默认能力

数据处理规则与承诺

本 SDK 仅采集实现监控所必需的信息。会话以随机 session.id 标识、默认不追踪用户身份,从而在保留趋势分析能力的同时实现数据匿名化。
您可对采集行为进行细粒度控制:
  • 关闭自动追踪:可关闭用户操作(Action)与页面访问(View)的自动采集,仅保留显式上报;
  • 采样:通过会话采样率降低采集与上报比例;
  • 属性脱敏:通过 EventMapper 在事件上报前修改或丢弃字段,移除可能包含的个人信息(如操作名、URL 中的个人信息);
  • 操作名屏蔽:启用 enablePrivacyForActionName 将未显式命名的操作名替换为占位符。
详见 RUM《数据安全》。
可在应用的”用户数据收集”设置中关闭 IP 地址与地理位置(国家/城市)数据的收集,关闭后立即在服务端生效。
支持通过您自有的代理服务器转发全部 RUM 事件,使终端设备不直接与 Flashduty 通信,便于您统一管控外发流量。
当用户撤回同意、停止使用 SDK 或账户注销后,您可将同意状态切换为 NOT_GRANTED 立即停止采集;已上报数据由 Flashduty 按约定保留期到期后删除或匿名化。

接入方的合规义务

本节说明 合规使用的两项关键要求 的具体做法。

1. 隐私政策披露

请在 App 隐私政策的”第三方 SDK 信息共享清单”中加入本 SDK。参考文案: 
SDK 名称:Flashduty RUM SDK
SDK 提供方:北京快猫星云科技有限公司
使用目的:应用崩溃分析、性能监控与用户体验诊断
收集的个人信息:设备信息(型号、品牌、操作系统及版本、CPU 架构)、
  网络信息(网络状态、网络接口类型、上行/下行带宽、信号强度)、应用运行与崩溃日志信息、
  应用使用过程中的页面访问与操作行为、随机生成的会话标识
官网:https://flashcat.cloud
隐私政策:http://docs.flashcat.cloud/zh/compliance/data-security

2. 延迟初始化

在用户同意隐私政策之前,不要调用 SDK 初始化;或以 PENDING 状态初始化(采集但不上报),待用户同意后再切换为 GRANTED
同意状态SDK 行为场景
GRANTED采集并上报用户已同意
NOT_GRANTED不采集任何数据用户拒绝或撤回
PENDING采集但暂不上报,待变更为 GRANTED 后发送等待用户确认
import com.datadog.android.Datadog
import com.datadog.android.privacy.TrackingConsent

// 用户同意前:不初始化,或以 PENDING 初始化
Datadog.initialize(this, configuration, TrackingConsent.PENDING)

// 用户在隐私弹窗点击"同意"后:
Datadog.setTrackingConsent(TrackingConsent.GRANTED)

// 用户在设置中撤回同意:
Datadog.setTrackingConsent(TrackingConsent.NOT_GRANTED)
各端同意状态的完整用法见 Android 高级配置 · 用户跟踪同意 等对应文档。

数据存储与安全

本 SDK 采集的数据仅上报至您配置的 Flashduty 服务端,用于向您提供监控服务,不与其他第三方共享不用于广告、用户画像或跨 App 追踪。数据在境内合规服务器存储、经 HTTPS/TLS 加密传输,并实施访问控制与审计。完整的安全措施、保留期限与跨境传输约定,见《数据保护协议》与 RUM《数据安全》。

合规接入清单

1

补充隐私政策

在 App 隐私政策中加入本 SDK 的名称、提供方、收集信息与使用目的。
2

延迟初始化

确保用户同意前不初始化 SDK、不上报数据(或使用 PENDING 状态)。
3

登记第三方 SDK 清单

将本指南的个人信息字段与目的登记到 App 第三方共享清单 / 备案材料中。
4

支持撤回同意

在 App 设置中提供撤回同意的途径,撤回后调用 setTrackingConsent(NOT_GRANTED)
5

避免传入敏感信息

检查 setUserInfo 与自定义属性,确保不向 SDK 传入敏感个人信息。