合规与安全避免踩法律坑和数据裸奔,APP涉及用户数据和业务流程合规和安全是底线,避免忽视隐私合规不做隐私政策、强制获
取非必要权限,如一个计算器APP要获取定位、收集身份证号等敏感信息却不加密,后果被用户投诉、应用商店下架尤其苹果App
Store审核严格、甚至面临个人信息保护法的罚款。
如何避免只收集必须的信息需要地址,无需收集身份证上线前准备合规的《隐私政策》明确数据用途,权限申请按需索取拍照功能
只在用户上传头像时申请相机权限。
避免支付数据安全漏洞电商APP用自建支付系统、无支付牌照、用户密码明文存储、接口不做加密、容易被黑客篡改订单金额,后果
用户资金被盗、数据泄露,企业面临赔偿和声誉损失。
如何避免支付功能对接微信支付、支付宝等正规渠道无需自建,用户密码加密存储用MD5、SHA256等算法,所有接口加签加密防
止数据被篡改。
