在大数据时代，个人信息多数是在使用者不知情或无意识的情况下被泄露的，甚至我们的各种信息被当成商品售卖且数量和交易量都十分惊人。随着全球范围内数据和个人隐私保护法律法规的陆续出台，个人隐私安全保护日趋严格。企业在数字化运营的过程中，只有在保证用户良好体验的情况下，需要满足监管相关的合规要求，才能实现更好的运营效果。

爱加密可提供针对于各领域、各行业、区别于不同需求场景的自动化合规测评平台、合规专家测评平台、合规专家测评工具、个人隐私合规专项服务等。爱加密个人信息评估专家服务以人工服务为主、紧跟监管的测评方法和通报标准，为企业提供有针对性的深度测评服务、安全整改咨询服务，提升企业的移动应用合规水平和人员技能。

APP合规全量测评服务（62项）

• 隐私政策的独立性、易读性（6项）
• 清晰说明各项业务功能及所收集个人信息类型（7项）
• 清晰说明个人信息处理规则及用户权益保障（15项）
• 不应在隐私政策等文件中设置不合理条款（1项）

• 收集个人信息应明示收集目的、方式、范围（11项）
• 收集使用个人信息应经用户自主选择同意，不应存在强制捆绑授权行为（13项）
• 收集个人信息应满足必要性要求（6项）

• 支持用户注销账号、更正或删除个人信息（2项）
• 及时反馈用户申诉（1项）

小程序合规全量测评服务（50项)

• 隐私政策的独立性、易读性(5项)
• 不应在隐私政策等文件中设置不合理条款(1项)
• 收集个人信息应满足必要性要求(6项)
• 清晰说明各类业务功能及所收集个人信息类型（5项）
• 收集个人信息应明示收集目的、方式、范围（9项）
• 支持用户注销账户、更正或删除个人信息（2项）
• 清晰说明个人信息处置规则及用户权益保障（14项）
• 用户自主选择同意，不应存在强制捆绑授权行为（7项）
• 及时反馈用户申诉（1项）

SDK违法违规搜集个人信息评估(9项)

• SDK是否存在私自收集使用用户个人信息行为
• SDK是否存在私自调用用户个人信息权限行为
• SDK是否存在过度声明权限的情形
• SDK前台收集个人信息的频度是否超出业务功能实际需要
• SDK是否有后台收集使用用户个人信息行为
• SDK是否有自启动行为
• SDK是否有关联启动行为
• SDK是否有个人信息出境行为
• SDK是否有个人信息安全保护措施和能力

评估方式

• 本地核查

隐私政策文本、实际运行状态 

以本地核查的方式查看APP隐私政策文本描述和人工遍历全部业务功能、调用接口行为信息和个人信息权限代码声明列表核验，通过进行点击触发对比收集使用的个人信息，核查是否私自、超范围收集使用个人信息。

• 行为监控

实际运行获取的个人信息、声明列表获取的个人信息权限。

• 自动化检测

SDK集成情况

以自动化检测（个人信息检测平台）的方式检测APP个人信息是否存在SDK收集使用个人信息行为，通过查看自动化检测所输出的报告描述，核查实际合规情况。

• 逆向测试

明文传输和本地存储 

以逆向测试检测的方式检测APP数据传输、数据存储所使用的安全措施，通过查看渗透测试所输出得报告描述，对比隐私政策文本个人信息安全保护措施和能力要求是否对实际防护情况进行相应描述。

• 协助整改

权限目的、个人信息用于用户画像、个性化展示情况、注销模块

以远程或现场协助整改的方式，首先提供一对一个人信息检测不合规项解读，然后提供对应不合规项国家监管层面的合规标准以及市场大众的合规设计案例，同时通过工具监控代码调用行为信息，帮助开发定位问题所在，快速有效的完成合规整改。