格式:审计你的应用收集了哪些数据。
审计清单:
我的应用收集了什么? - [ ] 邮箱地址 - [ ] 密码(如何存储?) - [ ] 姓名 - [ ] 位置信息 - [ ] 浏览历史 - [ ] 搜索记录 - [ ] 文件上传 - [ ] 支付信息 如果全部泄露:用户会受到什么伤害? 我有哪些数据其实不需要收集?
最小化原则:能不收集就不收集 → 能不存储就不存储 → 能加密就加密 → 能到期删除就到期删除