# SDK 产品合规使用说明
尊敬的开发者:
感谢您使用“FinClip 小程序 SDK”。《中华人民共和国个人信息保护法》自 2021 年11 月 1 日起正式施行,其中明确指出,个人信息处理方处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,且在取得个人同意后,方可处理个人信息。
为保障个人用户的权利,“FinClip 小程序 SDK”增加了个人信息保护设计,确保 SDK 在告知并获取同意后,才可对个人信息进行处理,同时制定以下 SDK 合规使用方案,协助开发者更合规的使用小程序 SDK,完成个人数据处理。
请注意: 为了保证您的 App 不被下架,请务必按照如下指引做好合规配置。
# 一、个人信息合规要求
您在所开发的产品或服务(以下简称“开发者应用”)中集成和使用 SDK/API,您需要首先承诺并遵守以下基本要求。
- 遵守处理最终用户个人信息有关的所有可适用的法律法规、规范性文件,包括但不限于:
| 法律法规、规范性文件 | 发布单位 | 实施时间 |
|---|---|---|
| 《中华人民共和国网络安全法》 | 全国人民代表大会常务委员会 | 2017 年 6 月 |
| 《关于开展App违法违规收集使用个人信息专项治理的公告》 | 中共中央网络安全和信息化委员会办公室、工业和信息化部、公安部、国家市场监督管理总局 | 2019 年 1 月 |
| 《App违法违规收集使用个人信息自评估指南》 | App 违法违规收集使用个人信息专项治理工作组 | 2019 年 3 月 |
| 《关于开展App侵害用户权益专项整治工作的通知》 | 工业和信息化部 | 2019 年 11 月 |
| 《App违法违规收集使用个人信息行为认定方法》 | 国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局 | 2019 年 12 月 |
| 《关于开展纵深推进APP侵害用户权益专项整治行动的通知》 | 工业和信息化部 | 2020 年 7 月 |
| 《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》 | 全国信息安全标准化技术委员会 | 2020 年 7 月 |
| 《信息安全技术 个人信息安全规范》(GB/T 35273-2020) | 全国信息安全标准化技术委员会 | 2020 年 10 月 |
| 《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》 | 全国信息安全标准化技术委员会 | 2020 年 11 月 |
| 《中华人民共和国数据安全法》 | 全国人民代表大会常务委员会 | 2021 年 9 月 |
| 《关于开展信息通信服务感知提升行动的通知》 | 工业和信息化部 | 2021 年 11 月 |
| 《中华人民共和国个人信息保护法》 | 全国人民代表大会常务委员会 | 2021 年 11 月 |
| 《移动互联网应用程序信息服务管理规定》 | 国家互联网信息办公室 | 2022 年 8 月 |
| 《数据出境安全评估办法》 | 国家互联网信息办公室 | 2022 年 9 月 |
| 《数据出境安全评估申报指南(第一版)》 | 国家互联网信息办公室 | 2022 年 9 月 |
确保已使用最新版的 SDK “FinClip 小程序 SDK”已依照适用的法律法规及监管机构要求进行调整后发布了新版本,您可以通过 https://www.finclip.com/downloads/ 获取最新版本 SDK 文件。
确保集成“FinClip 小程序 SDK”的 App 有《隐私政策》且内容和展示形式均合规,并且在用户首次启动 App 时弹出《隐私政策》并取得用户同意
# 二、SDK 主体信息公示说明
SDK(以下简称“ SDK产品”) 为开发者提供实时音视频技术服务,由深圳泰坪科技有限公司(以下简称“我们”)开发。本《SDK 产品合规使用说明》(以下简称“本政策”)下 SDK产品和/或服务包括SDK以及我们不时提供或更新的其他版本。
本政策主要向开发者及其终端用户(“终端用户”)说明,开发者在其开发和/或运营的应用和产品(包括 APP、小程序、网页等,以下统称为“应用”或“开发者应用”)中集成我们的 SDK 产品后,我们的SDK 会如何采集、处理终端用户的数据。 “处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。在前述场景中,开发者作为个人信息处理者决定终端用户数据的处理目的、方式,我们作为个人信息处理受托方,在为开发者提供实现相关 SDK 特定业务功能的过程中仅代表开发者采集数据,并按开发者委托和指示处理数据。
# 面向开发者的特别说明
如您是开发者,请您:
- 确认充分了解并同意本政策后再集成SDK产品,如果您不同意本政策的任何内容,应立即停止接入及使用SDK产品。
- 应仅在获得终端用户的同意后集成SDK产品并处理终端用户的个人信息。
- 遵守法律、法规收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策,向终端用户提供易于操作且满足法律法规要求的用户权利实现机制,并告知终端用户如何查阅、复制、修改、删除个人信息,撤回同意,以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等。
# 面向终端用户的特别说明
- 本隐私政策不能替代开发者应用的隐私政策。
- 开发者应就其应用向您披露隐私政策,以向您声明其如何收集、处理及保护您的个人信息。
- 如果您寻求数据的访问权限,或试图纠正,修改或删除不正确数据,或您不想继续使用集成了SDK产品的应用,请直接与相应开发者(个人信息处理者)联系。
# 隐私政策合规说明
请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规。 App 隐私政策“第三方共享信息”条款部分中披露的 SDK 收集使用个人信息目录清单,应向用户明示 SDK 收集使用个人信息的目的、方式和范围,并正确透出且用户 SDK 隐私协议链接,条款内容可参考以下内容,并在法律法规的范围内征得最终用户同意。
- 第三方 SDK 名称:FinClip 小程序 SDK
- 第三方名称:深圳泰坪科技有限公司
1.使用 FinClip 小程序 SDK 各项功能及服务涉及的个人信息:
| SDK 类型 | 收集个人信息类型 | 收集信息目的 | 必要或可选 | 使用场景 |
|---|---|---|---|---|
| FinClip 小程序 SDK | 设备信息 | 为了帮助开发者向最终用户提供 FinClip 功能/服务,同时为了更准确定位并解决开发者以及最终用户在使用 FinClip 小程序 SDK 产品和服务时遇到的问题,改进及优化FinClipSDK产品和服务在开发者侧以及最终用户侧的双重体验,我们会收集最终用户的设备属性信息(操作系统版本、唯一设备标识符(IDFV)、设备类型、内网IP、获取任务信息(正在运行的程序))。 | 必要 | 开发者调用 SDK 时 |
| FinClip 小程序 SDK | 权限信息 | 为了帮助开发者更便捷的使用 FinClip 小程序 SDK 提供的定位、拍照、录音、图片、蓝牙、联系人相关api或功能,我们会使用到相册、相机、麦克风、蓝牙、定位、通讯录、日历、网络等权限 | 必要 | 开发者调用 SDK 时 |
| FinClip 小程序 SDK | 使用信息 | 我们会收集您作为 FinClip 小程序 SDK 个人用户使用 FinClip 小程序 SDK 服务时提交或产生的信息,以及您作为 FinClip 小程序 SDK 企业/组织用户的最终用户使用 FinClip 小程序 SDK 服务时提交或产生的信息。 | 必要 | 小程序初始化时 |
| FinClip 小程序 SDK | 日志信息 | 与大多数互联网服务一样,我们的服务器会自动记录最终用户在访问 FinClip 小程序 SDK 时所发出的请求,例如操作系统的版本、最终用户访问服务的日期、时间、时长等。请注意,这是我们为了保障软件与服务的正常运行所要收集的基本信息。 | 可选 | SDK 运行整个过程 |
- 具体且相关的个人信息如下所示:
| 权限类型 | 收集个人信息类型 | 收集信息目的 | 必要或可选 | 操作系统 |
|---|---|---|---|---|
| 摄像头、相机 | 使用信息 | 提供音视频通话功能,或使用摄像头录制照片与视频时,需要开启摄像头 | 可选 | iOS 端、Android 端通用 |
| 相册 | 使用信息 | 提供传输和发送图片的功能 | 可选 | iOS 端 |
| 麦克风 | 使用信息 | 提供音视频通话功能,或使用麦克风录制音频时,需要开启摄像头 | 可选 | iOS 端、Android 端通用 |
| 蓝牙连接 | 使用信息 | 支持设备连接蓝牙耳机、耳麦进行音视频通话或播放媒体时 | 可选 | iOS 端、Android 端通用 |
| 网络连接 | 使用信息 | 用于小程序通过网络请求更新内容数据时 | 可选 | iOS 端、Android 端通用 |
| 存储读取 | 使用信息 | 用于向设备中存储相关文件或资源时,或读取 SDK 配置文件和日志文件 | 可选 | iOS 端、Android 端通用 |
| 电话 | 使用信息 | 用于识别设备接到电话呼入状态,当电话呼入时,停止音频传输和交互 | 可选 | iOS 端、Android 端通用 |
| 位置 | 使用信息 | 用于小程序通过地理位置更新位置数据时 | 可选 | iOS 端、Android 端通用 |
| 网络接入方式和类型 | 使用信息 | 判断网络接入和连通 | 可选 | iOS 端、Android 端通用 |
| 操作系统版本 | 日志信息 | 区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 | 必要 | iOS 端、Android 端通用 |
| 设备品牌 | 日志信息 | 区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 | 必要 | iOS 端、Android 端通用 |
| 设备型号 | 日志信息 | 区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 | 必要 | iOS 端、Android 端通用 |
| 操作系统版本 | 日志信息 | 区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 | 必要 | iOS 端、Android 端通用 |
请注意: 在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请终端用户参考其使用的设备及操作系统开发方的说明或指引。 当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。
请确保隐私政策展示形式合规 需要增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。且有明显的App 隐私政策的“FinClip 小程序 SDK”隐私权政策查看链接,用户可点击查看。
# 三、权限调用合规要求
说明:请确保用户授权《隐私政策》后,再启用“FinClip 小程序 SDK”。
# 四、第三方组件调用说明
为实现基本业务功能, 分享到支付宝 SDK 嵌入了基础功能类 SDK,主要为 FastJson、Apache,均不会向第三方服务器传输数据。