合规接入总览
约 770 字大约 3 分钟
2026-04-15
集成 PPCashDeskSDK 会影响 App 在 App Store 和 Google Play 的隐私声明与审核配置。SDK 已完成自身合规要求(Privacy Manifest、数据加密等),以下为商户需要了解和完成的事项。
SDK 数据收集说明
SDK 直接收集的数据
| 数据类型 | 具体内容 | 用途 | 存储方式 |
|---|---|---|---|
| 支付信息 | 卡号、CVV、有效期 | 完成支付授权 | RSA-OAEP 加密传输,不存储明文 |
| 账单地址 | 姓名、街道、城市、州/省、邮编、国家、邮箱、电话 | 支付验证与风控 | 不在本地持久化存储 |
| 设备标识符 | IDFV(仅限 iOS) | 设备唯一标识,非广告追踪 | 不持久化存储 |
| 使用数据 | App 版本、设备类型(iOS/Android) | 兼容性与功能支持 | 不在本地持久化存储 |
| 诊断数据 | 请求 ID(随机 UUID)、错误日志 | 请求追踪与问题排查 | 不在本地持久化存储 |
| 语言偏好 | 当前语言设置 | SDK 界面多语言切换 | 不在本地持久化存储 |
风控设备指纹模块间接收集的数据
| 数据类型 | 默认状态 | 用途 | 可配置 |
|---|---|---|---|
| 传感器数据(加速度计、陀螺仪) | 启用 | 设备环境画像 | 可通过配置禁用 |
| 行为生物特征(触控模式、交互行为) | 启用 | 欺诈行为检测 | 可通过配置禁用 |
| 系统启动时间 | 启用 | 反篡改 / 时间戳验证 | 不可禁用 |
| 文件时间戳 | 启用 | 文件完整性检查 | 不可禁用 |
| 磁盘空间 | 启用 | 设备环境画像 | 不可禁用 |
| 精确定位 | 禁用 | 高精度地理位置风控 | 可通过配置启用 |
| 粗略定位 | 禁用 | 区域级地理位置风控 | 可通过配置启用 |
配置说明
标记为"可通过配置禁用/启用"的数据项,具体配置方法请参阅 iOS 集成指南 或 Android 集成指南。
对上架审核的影响
上述数据收集行为要求商户在上架前完成对应平台的隐私声明配置:
iOS App Store — 需确认 Privacy Manifest 集成、填写 App Privacy Labels、在审核备注中说明 SDK 信息。详见 iOS App Store 上架合规。
Android Google Play — 需完成 Data Safety 声明、确认权限声明。详见 Android Google Play 上架合规。
隐私政策(双平台通用) — 需在 App 隐私政策中披露使用了 PPCashDeskSDK 进行支付处理,并说明风控设备指纹模块的数据采集行为。
合规咨询
如需进一步了解数据收集和隐私合规相关事宜,请联系您的 PingPong 商务经理或法务团队。