开发者合规指南

最近更新时间:2024-01-05 10:32:31

我的收藏
IoT Video X-P2P SDK的开发运营者在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方SDK, IoT Video X-P2P SDK特制定《开发者合格指南》(以下简称“文档”),便于您使用IoT Video X-P2P SDK 过程中符合相应的合规要求。请您在接入、使用IoT Video X-P2P SDK前,充分阅读和了解本文档内容。


一、接入/升级至满足监管新规的最新SDK版本

我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。

IoT Video X-P2P SDK更新后,我们会及时通过官网公告通知、站内信、弹窗、红点、邮件、短信或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。同时,您可以访问SDK最新版本下载链接:Android端iOS端


二、APP隐私政策中应披露第三方SDK相关情况

我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。

第三方SDK名称:IoT Video X-P2P SDK 第三方SDK提供方的公司名称:腾讯云计算(北京)有限责任公司 使用目的及功能场景:IoT Video X-P2P SDK为客户提供视频连接、存储和智能应用服务,安全高效。客户可简单快速地实现设备接入、宽带传输、云端存储、远程观看等一站式视频场景能力,并提供丰富的 AI 算法模型实现具体场景的智能解析及应用,实现云边协同智能应用。 处理的个人信息类型:IP地址、相机、录音、相册 实现SDK产品功能所需的权限:相机、录音、相册权限 第三方SDK隐私政策链接:《IoT Video X-P2P SDK个人信息保护规则》 第三方SDK官网链接(可选披露):《IoT Video X-P2P SDK介绍》 处理方式(可选披露):1、采用SSL协议加密及HTTPS传输加密技术保障安全;2、采取加密、去标识化等安全措施脱敏处理。


三、获得用户同意后再初始化SDK

为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免您在获取用户同意前,提前启动SDK收集使用用户个人信息,SDK提供了延迟SDK初始化调用的API接口、合规初始化技术配置方案,点击SDK接口文档可查看详细操作指引:


四、可选信息配置开关

SDK目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本隐私政策进行说明并通过《开发者合规指南》为开发者提供扩展功能的配置方式和示例。

我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。


1. 配置可选权限

请您注意,SDK 不强制获取可选权限,即使没有获取可选权限,SDK 提供的基本功能也能正常运行。您可以配置可选权限,以便使用 SDK 提供的其他可选功能。建议调用请求前在合适的时机调用 SDK 提供的方法,在用户授权的情况下获取声明中的权限。

操作系统
是否可选
权限名称
使用目的
Android
必选
android.permission.CAMERA
允许拍摄保存图片和音视频通话,拒绝授权后,用户无法拍摄图片和视频通话功能
Android
必选
android.permission.RECORD_AUDIO
允许语音通话,拒绝授权后,用户无法使用语音通话功能和视频通话
Android
必选
android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE
允许保存截图图片,拒绝授权后,用户无法保存图片
Android
必选
android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE
允许从保存截图或拍摄图片,保存日志,拒绝授权后,用户无法保存截图图片及保存日志
iOS
必选
Privacy - Camera Usage Description
允许拍摄保存图片和音视频通话,拒绝授权后,用户无法拍摄图片和视频通话功能
iOS
必选
Privacy - Microphone Usage Description
允许语音通话,拒绝授权后,用户无法使用语音通话功能和视频通话
iOS
必选
Privacy - Photo Library Usage Description
Privacy - Photo Library Additions Usage Description
允许保存截图图片,拒绝授权后,用户无法保存图片
iOS
必选
Supports Document Browser
允许从保存截图或拍摄图片,保存日志,拒绝授权后,用户无法保存截图图片及保存日志


2、配置可选个人信息

为实现SDK产品的基本业务功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息。
SDK目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本隐私政策进行说明并通过《开发者合规使用指南》为开发者提供扩展功能的配置方式和示例。
SDK名称
个人信息类型
是否可选
用途和目的
功能描述
操作系统
IoT Video X-P2P SDK
相机
必选
音视频通话,扫码绑定设备
本地上传图片,扫码绑定设备。
Android、iOS
录音
必选
用于语音通话
语音通话
Android、iOS
相册
必选
保存截图和视频
本地保存音视频、日志文件。
Android、iOS
蜂窝网络 IP、WIFI IP
必选
NAT 网络穿透
通过和外网交互取得 IP 后,通过服务端或中间节点和其他节点交换 IP 地址信息,节点间通过对方的 IP 地址进行 NAT 穿透。
Android、iOS
系统设置
必选
保存音视频、日志文件
本地保存音视频、日志文件
Android、iOS


3、配置可按照不同频次、精度收集个人信息

(1)SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。
(2)SDK通过必选权限让App可以控制是否申请精确地理位置权限或粗略地理位置权限,主要涉及【定位相关功能】,通过权限进行控制。


4、指导建议

请您重点关注,在APP安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
(1)未经用户同意不得收集任何个人信息。
(2)非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
(3)在用户明确拒绝权限申请后,APP不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
(4)不得未明确告知用户索取权限的目的和用途。
(5)APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
(6)不得超出业务功能实际需要过度收集个人信息。


五、用户权利保障机制

本SDK提供以下接口配置,以便您帮助终端用户实现个人信息主体权利请求。
1、终端用户请求查阅、复制其个人信息时,您可通过调用 Utils.copy接口查看本SDK采集的个人信息、获取本SDK采集的用户个人信息副本。
2、终端用户撤销同意处理其个人信息的授权时,您可通过调用HttpRequest.instance.cancelAccount接口停止使用SDK功能并停止采集与关闭功能相应的用户数据。
3、终端用户请求删除其个人信息时,您可通过调用ControlPermissionActivity 接口删除采集、上报到本SDK服务端的用户个人信息。
4、如果您需要我们协助来实现您最终用户的其他个人信息主体权利请求,您可以通过“联系方式”来申请协助。



六、联系方式

我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果您和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:
(i)通过 腾讯客服(https://kf.qq.com/)或 填写工单(附链接) 与我们联系
(ii)将问题发送至Dataprivacy@tencent.com;
(iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。


七、注意事项

1、您接入IoT Video X-P2P SDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入IoT Video X-P2P SDK前进行合规自查。
1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3)当IoT Video X-P2P SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的IoT Video X-P2P SDK升级到最新版本。
4)其他国家相关法律法规、监管政策及标准的要求。

2、以下合规文件供开发者参考