关于 Corona 和 COPPA、隐私政策的更新

2013 年 5 月 16 日

关于 Corona 和 COPPA、隐私政策的更新

在过去的几天里，我们听说一些开发者（包括使用 Corona 和其他技术的开发者）对他们应用中的数据收集以及这与 COPPA 的关系存在疑问。因此，现在是时候发布一篇关于此的更新帖子，并确保所有 Corona 开发者都了解我们的立场。我们曾在 12 月份发布过关于隐私政策的文章，本文也将对此进行说明。

我还建议任何对此主题感兴趣的人阅读 ACT 4 Apps 发布的这篇博客文章，以了解总体概况并了解构成个人身份信息的内容。

我将从 3 个部分来阐述这个问题

1）Corona Labs 收集的数据 – 我们一直非常明确地表示，我们通过“LaunchPad 分析”从基于 Corona 的应用程序中收集基本信息。收集的信息包括

• 设备类型和操作系统
• 应用标识符 – 这是一个标识 Corona 应用的字符串。它不包含任何最终用户信息。
• 应用会话时间和长度 – 这是关于最终用户使用应用的数据，但不包含任何个人信息。
• IP 地址 – 这是与用户手机连接到互联网相关的 IP 地址
• 哈希/匿名化的 MAC 地址 – 这是最终用户设备的标识符

请注意，我们不再收集 UDID，尽管*匿名化的* MAC 地址确实可以作为设备标识符。出于分析目的的所有数据收集都需要某种类型的设备标识符，否则数据几乎毫无用处。

最重要的是，始终可以关闭此数据的收集。 这在多个地方都有说明，但在这里我将引导您查看我们项目配置指南的分析部分。

关闭此数据收集的方法是将以下代码添加到应用程序的 config.lua 文件中

application =
{
launchPad = false,
}

一旦您的应用包含该行代码，CORONA LABS 将不再收集最终用户应用会话中的任何数据。

关于这一点的最后一点：即使在我们确实收集此数据的情况下（即，当您没有关闭它时），我们绝不会与任何第三方共享此数据。该数据仅用于为您提供有关应用程序的基本分析，以及我们以汇总形式获取有关 Corona 生态系统的一些基本数据。

2）第三方服务收集的数据 – 当然，Corona 允许您使用许多第三方服务（例如，广告网络、分析服务等）。我们无法控制这些服务可能会或可能不会收集哪些数据。作为应用开发者，您有责任确保您知道这些第三方收集哪些数据并采取相应措施。

如果您关闭了 Corona 的“LaunchPad 分析”，但仍然决定使用第三方服务，那么即使我们（Corona Labs）没有收集任何数据，您也可能通过其库/SDK 向这些第三方发送数据。

3）隐私政策 – 最后，正如我们在 12 月份提到的那样，我们认为所有开发者都应该了解他们正在使用/发送哪些数据，并制定准确反映此信息的隐私政策，这一点非常重要。

为了帮助您解决这个问题，我们发布了《应用用户隐私政策》，该政策解释了 Corona Labs 收集的数据（如果有）。

我们建议您的应用制定隐私政策，列出应用中使用的任何第三方服务，并链接回此 Corona Labs 政策 – 这将确保您告知用户正在收集的任何数据。