前言
尊敬的开发者:
感谢您使用天翼云AOne SDK的产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行,其中明确指出,个人信息处理者处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,并应取得个人同意。同时,监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为帮助使用天翼云AOne SDK的开发运营者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方SDK,天翼云科技有限公司(以下简称"我们")特制定《天翼云AOne SDK合规使用指南》(以下简称“本文档”),便于您使用天翼云AOne SDK过程中符合相应的合规要求。请您在接入、使用天翼云AOne SDK前,充分阅读和了解本文档内容。
特别提示
1.使用天翼云AOne SDK请务必按照如下指引做好合规配置。
2.有关SDK接入的详细信息,请参考Android客户端接入或iOS客户端接入。确保在接入过程中遵循相应的配置指南和要求。
接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响。
APP隐私政策中应披露第三方SDK相关情况
请您确保您开发或运营的APP配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的App集成了天翼云AOne SDK服务。您应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。
第三方SDK名称:天翼云AOne SDK
第三方SDK提供方的公司名称:天翼云科技有限公司
第三方SDK隐私政策链接:《天翼云AOne SDK隐私和信息处理规则》
获得用户同意后再初始化SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。
1.确保在用户阅读APP隐私政策并取得用户授权之后,按APP功能需要在合适时机调用接口初始化SDK。反之,如果用户不同意《隐私政策》授权,则不能调用初始化接口。该接口仅进行初始化,不会获取个人信息。
2.请勿在用户同意隐私政策之前动态申请涉及用户个人信息的敏感设备权限;请勿在用户同意隐私政策前私自采集和上报个人信息。请勿在App处于未激活状态时(例如App在后台运行),请求SDK相关服务。
3.SDK提供updatePrivacyAgree方法用于确认用户接受隐私政策的结果,请务必确保调用SDK任何方法之前先调用该接口,否则可能导致SDK功能无法正常使用等场景,具体可参考各平台SDK接入指引文档。
个人信息合规要求
(一)确保已使用最新版的Aone SDK
| SDK类型 | AOne SDK |
|---|---|
| Android | SDK_Android_1.1.0 |
| iOS | SDK_iOS_1.1.0 |
(二)确保集成AOne SDK的产品有《隐私政策》且内容和展示形式均合规,并且在用户首次打开产品时弹出《隐私政策》并取得用户同意(例如:点击“同意”,或勾选“√”)
1.请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规
开发者产品的《隐私政策》“第三方共享信息”或“第三方SDK情况说明”条款部分应当参考《天翼云AOne SDK隐私和信息处理规则》明示的天翼云AOne SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击《天翼云AOne SDK隐私和信息处理规则》链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意。特别提示:基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。
| 【您的app名称】APP第三方SDK共享信息清单 | |||||
|---|---|---|---|---|---|
| 使用SDK名称 | 第三方名称 | 使用目的 | 收集个人信息 | 权限使用 | 信息收集方式 |
| 天翼云AOne SDK | 天翼云科技有限公司 | 账号服务、零信任内网连接服务、 应用资源访问服务 |
注册用户登录账号、注册用户登录密、手机号及短信验证码、电子邮箱及邮箱验证码、设备系统类型、设备型号、系统版本信息、设备制造商、IP地址 | Android:查看网络状态、查看wifi网络状态信息、区分移动网络或wifi网络、绑定VPN服务。 iOS:网络扩展权限、app组权限、网络访问基础权限。 |
SDK本机采集或加密传输处理 |
| 获取设备基本信息,如下所示 | |||||
|---|---|---|---|---|---|
| 个人信息类型 | 获取目的 | 处理方式 | 使用场景 | 收集频率 | 是否可选 |
| 设备系统类型 | 判断终端类型,用于确定AOne或认证的终端适配方案 | SDK本地采集 | 开发者会定期分析上报的报错信息,制定解决方案,优化SDK功能体验 | 仅在关键功能报错时上报 | 必选 |
| 设备型号 | 判断终端类型,用于确定AOne或认证的终端适配方案 | SDK本地采集 | 开发者会定期分析上报的报错信息,制定解决方案,优化SDK功能体验 | 仅在关键功能报错时上报 | 必选 |
| 系统版本信息 | 判断终端类型,用于确定AOne或认证的终端适配方案 | SDK本地采集 | 开发者会定期分析上报的报错信息,制定解决方案,优化SDK功能体验 | 仅在关键功能报错时上报 | 必选 |
| 设备制造商 | 判断终端类型,用于确定AOne或认证的终端适配方案 | SDK本地采集 | 开发者会定期分析上报的报错信息,制定解决方案,优化SDK功能体验 | 仅在关键功能报错时上报 | 必选 |
| IP地址 | 关联VPN隧道相关信息 | SDK本地采集 | 开发者会定期分析上报的报错信息,制定解决方案,优化SDK功能体验 | 仅在关键功能报错时上报 | 必选 |
| 注册用户登录账号 | 账号服务,用于登录时根据输入的注册登录账号进行校 验和识别匹配 |
加密传输处理 | 登录时使用注册用户登录账号 | 账密登录时采集 | 必选 |
| 注册用户登录密码 | 账号服务,用于登录时根据输入的注册登录账号进行校 验和识别匹配 |
加密传输处理 | 登录时使用注册用户登录密码 | 账密登录时采集 | 必选 |
| 手机号及短信验证码 | 使用手机号和手机验证码登录服务,在使用手机号以及 短信验证码直接登录的场景,根据输入的手机号和验证 码进行登录合法性校验 |
加密传输处理 | 开启短信验证码登录功能后使用短信验证码登录 | 使用手机号和手机验证码 登录服务时采集 |
可选 |
| 电子邮箱及邮箱验证码 | 使用邮箱和邮箱验证码登录服务,在使用邮箱以及邮箱 验证码直接登录的场景,根据输入的电子邮箱和邮箱验 证码进行登录合法性校验 |
加密传输处理 | 开启邮箱验证码登录功能后使用邮箱验证码登录 | 使用手机号和手机验证码 登录服务时采集 |
可选 |
| 获取设备权限信息,如下所示 | |||
|---|---|---|---|
| 权限名称 | 获取目的 | 收集频率 | 申请时机 |
| ACCESS_NETWORK_STATE | 区分移动网络或WiFi网络 | 使用SDK时可用 | 使用SDK时 |
| BIND_VPN_SERVICE | 绑定VPN服务,用于连接内网 | 使用SDK时可用 | 使用SDK时 |
| INTERNET | 查看网络状态,用于数据上报 | 使用SDK时可用 | 使用SDK时 |
| ACCESS_WIFI_STATE | 允许访问WiFi网络状态信息 | 使用SDK时可用 | 使用SDK时 |
SDK拓展业务功能介绍及对应关闭的配置方式、示例
| 拓展业务功能 | 介绍 | 配置方式 、 示例 |
|---|---|---|
| 手机号和手机验证码登录服务 | 使用手机号加上手机验证码的方式来登录 | 默认关闭,开启和关闭方式为:登录边缘安全加速平台零信任服务控制台,选择账户安全后开启/关闭短信验证码登录 |
| 邮箱和邮箱验证码登录服务 | 使用邮箱加上邮箱验证码的方式来登录 | 默认关闭,开启和关闭方式为:登录边缘安全加速平台零信任服务控制台,选择账户安全后开启/关闭邮箱验证码登录 |
2.请确保隐私政策展示形式合规
(1)开发者需在其产品增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。
(2)开发者《隐私政策》透出的《天翼云AOne SDK隐私和信息处理规则》链接用户可点击查看。
(3)用户进入开发者的产品主功能界面后,通过4次以内的点击/滑动,能够访问到开发者的《隐私政策》。
使用说明
1.请开发者注意确保用户使用开发者的App业务场景需SDK提供服务时调用SDK功能。
2.开发者需确保用户授权《隐私政策》后,且用户使用SDK提供的服务功能场景,再进行初始化天翼云AOne SDK。
3.权限使用说明及申请时机
(1)天翼云AOne SDK提供服务前,需依赖开发者向系统申请权限。开发者进行权限配置后且在天翼云AOne SDK提供服务前向系统完成权限申请,天翼云AOne SDK方可提供服务。
权限说明参考链接:https://www.ctyun.cn/document/10065985/11037062
4.撤回同意:基于终端用户的同意而进行的个人信息处理活动,终端用户有权撤回该同意。我们已向开发者提供关闭SDK服务的能力,如用户撤回该同意,需要第三方开发者进行SDK关闭来停止收集和处理终端用户的个人信息。当终端用户撤回个人信息处理的同意并关闭SDK服务时,我们无法继续为终端用户提供撤回同意所对应的功能和服务,也不再处理终端用户相应的个人信息。但终端用户撤回同意的决定,不会影响撤回前基于终端用户同意已进行的个人信息处理活动的效力,如需一并撤回,可以通过联系我们的方式进行处理。
联系方式
如您对天翼云AOne SDK或您信息的相关事宜有任何问题、意见、建议或申诉,您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系,您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn,与天翼云门户的个人信息保护负责人进一步沟通。
一般情况下,我们将会在3个工作日内回复,特殊情形下,最长将在不超过7天或法律规定期限内做出答复。
调用方式示例
详见各平台接入文档。
法律法规及监管政策
请开发者认真研读学习以下法律法规和监管政策文件,确保合法合规开展APP运营活动及与天翼云AOne SDK合作,充分保障用户合法权益,切实履行个人信息保护与数据安全的法律责任。
7、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(164号文)
8、《信息安全技术个人信息安全规范》(GB/T 35273-2020)
9、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(337号文)
10、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(26号文)
注意事项
1.您接入天翼云AOne SDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入天翼云AOne SDK前进行合规自查。
1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3)当天翼云AOne SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的天翼云AOne SDK升级到最新版本。
4)其他国家相关法律法规、监管政策及标准的要求。
2.天翼云AOne SDK对您的合规审查
您应遵守个人信息保护相关的法律法规、监管政策及标准,并确保合规使用天翼云AOne SDK服务。请您知悉,为确保您切实获得终端用户的授权,且您已满足个人信息保护相关合规要求,天翼云AOne SDK可能视具体情况,在双方订立协议、开展合作前或合作过程中,对您进行必要的个人信息保护合规审查。在该等合规审查过程中,您应当提供必要的配合,包括但不限于:
1)要求您提供所共享的个人信息的合法来源证明及相关文件;
2)查阅您官网及其他公开渠道可获取的隐私政策文本;
3)试用您的 APP 以审查同意授权告知机制及其他合规机制。
如天翼云AOne SDK发现存在不合规情形,您可能会被要求增加或补充相关合规措施,如您未按时增加或补充,天翼云AOne SDK有权拒绝您使用服务。请您知悉,该等合规审查仅属于我们内部必要的合规程序,不构成任何形式的承诺与保证,不具有法律效力。
3.天翼云AOne SDK只提供账号服务、零信任内网连接服务、应用资源访问服务,不涉及任何扩展业务,如您在使用天翼云AOne SDK过程中发现扩展业务,请检查所使用的天翼云AOne SDK是否为官网提供的最新版本。
