24小时咨询热线
028-85929515
公司简介
公司简介
公正性声明
党建风采
党建活动
法规
学习资料
资质与荣誉
资质
荣誉
服务介绍
等级保护测评
风险评估
渗透测试
软件测试
软件工程造价
源代码审计
APP安全检测
个人隐私合规评估
信息安全咨询
攻防演练与应急演练
安全培训
成功案例
新闻动态
人才招聘
联系我们
个人隐私合规评估
国际权威机构认证,安全合规多重保障
年
品质服务
+
合作企业
%
客户好评
%
安全保障
个人隐私合规评估服务包括
(个人隐私合规评估服务包括但不限于以下几个方面)
一、隐私政策文件评估:
隐私政策的独立性、易读性。
清晰说明各项业务功能及所收集个人信息类型。
清晰说明个人信息处理规则及用户权益保障。
不应在隐私政策等文件中设置不合理条款。
二、App收集使用个人信息行为评估:
收集个人信息应明示收集目的、方式、范围。
收集使用个人信息应经用户自主选择同意,不应存在强制捆绑授权行为。
收集个人信息应满足必要性要求。
三、App运营者对用户权利的保障:
支持用户注销账号、更正或删除个人信息。
及时反馈用户申诉。
四、代码权限检测:
对App的代码进行静态和动态分析,检查是否申请和使用了敏感权限。
是否存在超范围采集、泄露或滥用个人信息的行为。
是否有安全传输和存储个人信息的措施。
五、个人信息采集项检测:
对App的输入型个人敏感信息进行语义分析,检查是否有明确的采集目的、方式和范围。
是否有征得用户同意或告知用户权利的措施。
六、三方SDK检测:
对App集成的第三方SDK进行分析,检查是否有收集、使用或传输用户个人信息的行为。
是否有明确的授权或告知机制。
个人隐私合规评估
这些评估服务旨在全面覆盖个人信息合规业务范畴,包括业务功能、隐私政策、权限声明、行为事件、第三方SDK等技术验证,以及标准规范符合性检验等多方面的指导、落实、督查、整改等环节,通过合规工作机制为主线将各业务模块无缝联接起来,确保移动应用合规工作全面完整。