为帮助使用腾讯应用云渲染 SDK 的开发运营者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方 SDK,深圳市腾讯计算机系统有限公司(以下简称"我们")特制定《腾讯应用云渲染 SDK 合规使用指南》(以下简称“文档”),便于您使用腾讯应用云渲染 SDK 过程中符合相应的合规要求。请您在接入、使用腾讯应用云渲染 SDK 前,充分阅读和了解本文档内容。
一、接入/升级至满足监管新规的最新 SDK 版本
我们高度重视 SDK 的功能优化、个人信息安全和保护,将适时升级迭代 SDK 版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本 SDK,以便保障您正常使用 SDK 最新功能、避免因您更新不及时产生的不利影响(例如 APP 被通报或下架等)。
二、APP 隐私政策中应披露第三方 SDK 相关情况
请您确保您开发或运营的 APP 配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的 APP 集成了第三方 SDK 服务。您应在《隐私政策》中添加关于本 SDK 收集使用个人信息的目的、方式和范围等,并显示本 SDK 的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解 SDK 不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考 SDK 隐私政策及您实际接入使用的 SDK 运行情况向用户进行充分告知并获得用户的同意。
仅 Android 参考示例:
第三方 SDK 名称 | 腾讯应用云渲染 SDK |
第三方 SDK 提供方的公司名称 | 深圳市腾讯计算机系统有限公司 |
使用目的及功能场景 | 通过音视频传输及操作信息传输完成远端设备和终端设备的浏览和交互。 |
处理的个人信息类型 | 应用程序包名、网络类型、系统属性、设备型号、操作系统、IP 地址、相机、录音、加速度传感器、重力传感器、位置信息、CPU 信息、SSID 以及运营商信息 |
实现 SDK 产品功能所需的权限 | 网络权限 |
第三方 SDK 隐私政策链接 | |
第三方 SDK 官网链接 | |
处理方式(可选披露) | 采取加密、去标识化等安全措施脱敏处理 |
仅 iOS 参考示例:
第三方 SDK 名称 | 腾讯应用云渲染 SDK |
第三方 SDK 提供方的公司名称 | 深圳市腾讯计算机系统有限公司 |
使用目的及功能场景 | 通过音视频传输及操作信息传输完成远端设备和终端设备的浏览和交互。 |
处理的个人信息类型 | 应用程序包名、网络类型、系统属性、设备型号、操作系统、IP 地址、相机、录音、加速度传感器、重力传感器、位置信息、CPU 信息、IDFV 以及运营商信息 |
实现 SDK 产品功能所需的权限 | 网络权限 |
第三方 SDK 隐私政策链接 | |
第三方 SDK 官网链接 | |
处理方式(可选披露) | 采取加密、去标识化等安全措施脱敏处理 |
三、获得用户同意后再初始化 SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化 SDK,并在用户触发 SDK 具体功能服务后通过配置 SDK 的相关参数完成发送请求的调用,此时 SDK 才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免您在获取用户同意前,提前启动 SDK 收集使用用户个人信息,SDK 提供了延迟 SDK 初始化调用的 API 接口、合规初始化技术配置方案。
1. 确保在用户阅读 APP 隐私政策并取得用户授权之后,按 APP 功能需要在合适时机调用 init 接口初始化 SDK。反之,如果用户不同意《隐私政策》授权,则不能调用初始化接口。
2. 请勿在用户同意隐私政策之前动态申请涉及用户个人信息的敏感设备权限;请勿在用户同意隐私政策前私自采集和上报个人信息。请勿在 APP 处于未激活状态时(例如 APP 在后台运行),请求 SDK 相关服务。
四、可选信息配置开关
SDK 向您提供了可选个人信息及权限的控制开关,您可以根据 APP 所需的 SDK 功能服务自行配置打开或关闭隐私信息请求开关。
1、配置可选权限
请您注意,SDK 不强制获取可选权限,即使没有获取可选权限,SDK 提供的基本功能也能正常运行。您可以配置可选权限,以便使用 SDK 提供的其他可选功能。建议调用请求前在合适的时机调用 SDK 提供的方法,在用户授权的情况下获取声明中的权限。
操作系统 | 权限名称 | 使用目的 | 必选/可选 | 权限申请时机 |
Android | android.permission.ACCESS_NETWORK_STATE | 检查网络可用性 | 必选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景启动前 |
| android.permission.INTERNET | 音视频传输网络需要 | 必选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景启动前 |
| android.permission.CAMERA | 使用视频上行功能,需要开启摄像头 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景需要使用摄像头时 |
| android.permission.RECORD_AUDIO | 使用音频上行功能,需要开启麦克风 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景需要使用麦克风时 |
| android.permission.WRITE_EXTERNAL_STORAGE | 存储 SDK 配置文件和日志文件 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启 |
| android.permission.SENSORS | 传感器数据信息 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云手机场景需要本机和云机同步传感器数据时 |
iOS | 网络权限 | 音视频传输网络需要 | 必选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景启动前 |
| NSCameraUsageDescription | 使用视频上行功能,需要开启摄像头 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景需要使用摄像头时 |
| NSMicrophoneUsageDescription | 使用音频上行功能,需要开启麦克风 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云渲染场景需要使用麦克风时 |
| NSLocationWhenInUseUsageDescription | 用于传输当前位置到云端手机 | 可选 | 由开发者应用决定,当您同意向开发者应用授予该权限时开启,一般为云手机场景需要位置信息时 |
2、配置可选个人信息
请您注意,SDK 不强制获取可选参数,即使没有获取可选参数,SDK 提供的基本功能也能正常运行。您可以配置可选参数,以便使用 SDK 提供的其他可选功能。建议调用请求前在合适的时机调用 SDK 提供的方法,在用户授权的情况下获取声明中的参数信息。另外,本 SDK 无扩展业务功能。
个人信息名称 | 处理目的 | 使用场景 | 处理方式 | 必选/可选 | 操作系统 |
应用程序包名称 | Android/iOS 的兼容问题、崩溃问题进行适配和分析 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
网络类型 | 针对网络类型进行网络优化 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
系统属性 | 针对 Android 兼容性问题进行适配 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
设备型号 | Android/iOS 的兼容问题、崩溃问题进行适配和分析 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
操作系统 | Android/iOS的兼容问题、崩溃问题进行适配和分析 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
IP 地址 | 就近调度云渲染实例 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
CPU 信息 | Android/iOS兼容问题、崩溃问题进行适配和分析 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android、iOS |
相机 | 视频上行时采集视频画面 | 在视频上行过程中 | 去标识化、加密传输的安全处理方式 | 可选 | Android、iOS |
录音 | 音频上行时采集声音 | 在语音上行过程中 | 去标识化、加密传输的安全处理方式 | 可选 | Android、iOS |
加速度传感器 | 传输到云端设备响应终端数据 | 在云手机场景中 | 去标识化、加密传输的安全处理方式 | 可选 | Android、iOS |
重力传感器 | 传输到云端设备响应终端数据 | 在云手机场景中 | 去标识化、加密传输的安全处理方式 | 可选 | Android、iOS |
位置信息 | 传输到云端设备响应终端数据 | 在云手机场景中 | 去标识化、加密传输的安全处理方式 | 可选 | Android、iOS |
运营商信息 | 链接中的网络问题分析 | 在音视频传输场景中 | 去标识化、加密传输的安全处理方式 | 必选 | Android |
SSID | 检查网络可用性 | 在云渲染启动时 | 去标识化、加密传输的安全处理方式 | 必选 | Android |
IDFV | iOS 的兼容问题、崩溃问题进行适配和分析 | 在云渲染启动时 | 去标识化、加密传输的安全处理方式 | 必选 | iOS |
3、可选个人信息配置开关
4、指导建议
请您重点关注,在 APP 安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
(1)未经用户同意不得收集任何个人信息。
(2)非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
(3)在用户明确拒绝权限申请后,APP 不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
(4)不得未明确告知用户索取权限的目的和用途。
(5)APP 首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
(6)不得超出业务功能实际需要过度收集个人信息。
五、Demo 的使用说明
为了帮助您快速了解、体验 SDK 功能,我们向您提供 SDK Demo,仅供您参考,不做为正式产品。请您理解,由于 Demo 运行方式与正式 APP 运行方式有所差异,为实现 Demo 正常运行以便向您提供尽可能全面的 SDK 功能体验,我们在 Demo 中引用了部分依赖库,且仅限于在 Demo 场景下使用。当您接入正式 SDK 产品时请按照 SDK 正式集成文档进行操作。
六、联系方式
我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果您和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:
(ii)将问题发送至 Dataprivacy@tencent.com。
(iii)邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收) 邮编:518054。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。
七、注意事项
1、您接入腾讯应用云渲染 SDK 前的合规自查。
为确保您就本 SDK 的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入腾讯应用云渲染 SDK 前进行合规自查。
(1)请仔细阅读并按本说明文档提示对您 APP 的《隐私政策》进行合规自查。
(2)请务必做延迟初始化配置,确保获得用户同意后再初始化 SDK。
(3)当腾讯应用云渲染 SDK 基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您 APP 集成的腾讯应用云渲染 SDK 升级到最新版本。
(4)其他国家相关法律法规、监管政策及标准的要求。
2、以下合规文件供开发者参考。
