开发者控制台

隐私和安全政策

隐私和安全政策

本页介绍亚马逊应用商店的隐私和安全政策。这一部分的示例描述了应用违反亚马逊应用商店内容政策并将被亚马逊应用商店拒绝的特定场景。这些列表并非详尽无遗,而且随着时间推移而出现新场景时,示例可能会有所变化。

用户数据

亚马逊开发者服务协议所述,如果您的应用(或该应用使用的任何第三方插件或服务提供方)会收集最终用户的个人数据,则该应用必须符合以下要求。个人数据包括个人身份信息、财务和付款信息、身份验证信息、联系人、电话簿、短信和通话相关数据、麦克风和摄像头传感器数据、位置数据以及敏感的设备或使用数据。

  • 只收集和使用支持及改进应用提供的功能和服务(例如,应用详情页面上描述的功能)所需的数据。

  • 在应用内和应用详情页面上显示在法律方面内容充分的隐私政策。隐私政策以及任何形式的应用内披露声明必须详尽地披露您的应用会收集哪些个人数据、如何使用这些数据以及与谁共享这些数据。

  • 收集、使用或共享这些数据时须获得用户的相应同意,并仅以最终用户同意的方式使用或共享数据。

  • 确保您在收集和使用这些数据时遵守您的隐私政策和所有适用法律,包括COPPA(请参阅面向儿童的应用(COPPA)政策)以及隐私和数据保护法(如果适用)。

  • 如果最终用户预料不到您的应用需要使用其个人数据来支持和改进应用提供的功能和服务,则应用对此等数据收集、使用和共享的披露及同意必须更加引人注目。例如,您的应用必须披露其会收集哪些数据以及如何使用这些数据,而此等披露声明必须成为应用正常操作中的一个环节(而不是藏在菜单、政策或服务条款后面),并且不得并入到与个人数据收集无关的披露声明中。在您的应用开始收集此类数据之前,应用必须显示明确的同意对话框,并通过肯定性的用户操作(例如,进行点击,而不是导航离开或通过自动过期的消息)获得同意。

  • 以安全的方式处理个人数据,例如通过HTTPS传输个人数据。

提交会收集最终用户个人数据的应用之前,您需要提供在应用的产品详情页面上向最终用户显示的隐私政策。

权限

只有当您的应用需要相应权限来实现应用当前提供的功能和服务时,您才可以在应用中请求获取这些权限。您通过权限请求获得的有关最终用户或来自最终用户的任何数据,必须仅用于已向用户披露并得到用户许可的目的,并且必须仅在我们的政策和适用法律允许的情况下使用。

在支持的设备上(Android N和Fire OS 6设备及更高版本),您必须结合上下文,在应用需要时请求获取相应的权限。

欺诈和恶意行为及用户隐私

您的应用不得从事恶意或欺诈行为,并且不得侵犯用户的隐私权:

  • 您的应用不得滥用网络或设备,包括对用户的网络采取限流措施。
  • 您的应用不得提及或包含恶意黑客攻击(例如网络钓鱼或特洛伊木马),也不得在应用或应用元数据中包含破解内容。破解内容包括但不限于获取设备Root权限、规避亚马逊或任何开发者的数字版权管理(DRM)软件,以及非法种子文件、模拟器和下载器。
  • 您的应用不得声称包含防病毒功能,除非您的应用确实包含此功能。
  • 代表金融机构的应用必须能够充分保证用户安全。银行应用必须由该应用所代表的金融机构提交或以其名义提交。
  • 应用不得滥用客户个人身份信息或敏感个人信息,例如未经用户同意将用户的个人数据传输到第三方广告网络或其他第三方服务提供方。
  • 禁止应用包含或描述恶意跟踪或盯梢功能,或秘密收集数据或设备使用信息,例如监视或间谍软件应用。允许应用提供在营销宣传中描述明确且专为家庭监控或企业管理设计的跟踪和报告功能,条件是应用不向用户提供有关此类功能的误导性信息,向用户显示有关此类功能的持久通知和明确标识该应用的独特图标,并且不能激活或访问违反本政策的功能,例如链接到亚马逊应用商店外的不合规APK。

隐私和安全违规示例

以下示例是一些违反亚马逊隐私和安全政策的应用:

  • 应用未经相应同意而收集用户的个人信息,以用户未同意的方式使用这些信息,或未经用户同意将这些信息出售给另一方。
  • 应用访问用户联系人信息,但提供该应用的服务并不需要使用联系人信息。
  • 应用访问用户的个人信息以支持尚未提供的功能。
  • 应用模仿特定银行的应用,但并非该银行的官方应用。

第三方程序

在亚马逊设备上提供应用的开发者有时会将外部程序或服务集成到他们的应用中。例如,包含广告的应用可能集成了第三方广告服务。在亚马逊提出要求后的30天内,开发者必须向亚马逊披露他们的应用中集成了哪些外部程序或服务。出于隐私和安全原因,亚马逊可能会要求开发者删除此类第三方程序或服务。如果亚马逊提出此类要求,开发者必须在6个月内按要求完成操作。


Last updated: 2023年6月7日