更新日期:2025-04-30
生效日期:2025-04-30
更新说明
我们对《实时互动-教育版 SDK 隐私保护指引》进行了更新,更新内容主要为:
1. 细化说明 SDK 的基本业务功能和扩展业务功能;
2. 细化说明 SDK 收集的可选、必选个人信息;
3. 细化说明 SDK 向 SDK 使用者提供扩展业务功能、可选个人信息配置选项。
引言
实时互动-教育版 SDK(以下简称“ SDK 产品”)由腾讯云计算(北京)有限公司(以下简称“我们”)开发,公司注册地为北京市海淀区知春路49号3层西部309。
《实时互动-教育版 SDK 个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)说明,为了实现 SDK 产品的相关功能,SDK 产品将如何处理终端用户的个人信息,“处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成 SDK 产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用 SDK 产品;同时,您应仅在征得终端用户的同意后集成 SDK 产品并处理终端用户的个人信息。
特别说明
如您是开发者,您应当:
1. 遵守法律、法规收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策等。
2. 告知终端用户 SDK 产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意,在征得终端用户同意后初始化 SDK 产品;
3. 在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
4. 应按您的应用的具体功能场景,在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息,未到具体功能场景时不应调用相应的SDK功能、调用相应权限或处理终端用户的个人信息。
5. 向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
6. 遵守本规则的要求,并详细阅读《SDK 合规使用指南》《SDK 接入使用文档》查看详细操作指引。
一、我们收集的信息及我们如何使用信息
(一) 为实现 SDK 产品功能所需收集的个人信息
为实现 SDK 产品的相应功能所必需,我们将向终端用户或开发者收集终端用户在使用与 SDK 产品相关的功能时产生的如下个人信息。SDK目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本隐私政策进行说明并通过《SDK 合规使用指南》为开发者提供扩展功能的配置方式和示例。
信息清单如下:
操作系统 | 个人信息类型 | 处理目的 | 处理方式 | 是否可选 |
Android | 1.基础设备信息: CPU 信息、IP 地址、SSID、系统版本、屏幕分辨率、运行内存信息、网络类型。 | LCIC 的后台会根据设备信息进行多维度的聚类操作,以便辅助第三方开发者对客户端性能进行分析。 | 1.收集并经过加密处理后发送 LCIC 的后台,生成辅助用户度量应用性能的指标数据和辅助用户分析性能问题的个例数据,以供第三方开发者查看。 2.为了保障客户端在后台运行期间发生的性能问题能够正常上报,LCIC 在后台静默状态下仍然会对必要的性能数据进行采集和上报。 | 否 |
Android | 2.辅助信息: 系统、设备制造商、设备型号(由开发者自行决定是否传入)、运营商、电池温度、SD 卡信息、root 状态、手机信号强度。 | 作为开发者分析问题时的问题上下游环境信息,辅助分析。 | | 否 |
Android | 3.用户行为信息:滑动事件、长按事件、触摸事件、点击事件、页面切换事件、按键事件、屏幕旋转事件。 | 根据用户行为信息分析当前客户端的流畅度。 | | 是 |
Android | 4.网络日志信息:用户触发的 App 网络请求 URL、网络传输速率数据、页面渲染数据、请求信息、响应信息。 | 根据用户网络日志信息分析当前客户端的网络性能。 | | 是 |
Android | 5.设备标识符(AndroidID)、IMEI和MEID、用户账号(设备标识符和用户账号由开发者自行决定是否采取去标识化等处理方式和是否传入) | 根据设备标识符计算崩溃率等信息,辅助分析客户端整体性能指标。根据用户账号快速定位报障用户。 | | 设备标识符为必选,用户账号为可选。 |
Android | 6.手机号码权限和已安装应用列表权限。 | 作为开发者分析问题时的问题上下游环境信息,辅助分析。基于用户需要、用户主动行为才会获取的信息或访问的权限。 | | 是 |
Android | 7.剪切板 | 允许应用访问剪切板。用户主动操作网页或文件内容复制粘贴,需要访问剪切板。开发者在调用需要该权限的 SDK 功能时进行调用。 | | 是 |
Android | 8.加速度传感器 | 允许使用传感器功能,实现界面交互功能。用户主动打开网页,支持网页中的获取传感器数据,支持网页传感器功能。开发者在调用需要该权限的 SDK 功能时进行调用。 | | 是 |
Android | 9.MAC 地址 | 获取 MAC 地址主要用于设备唯一性识别、网络管理和数据统计等场景。 | | 否 |
Android | 10.精确位置信息、附近的 Wi-Fi、CellID、OAID、BSSID、SSID | 用户主动打开网页且网页自身需要定位位置时触发。 | 内存中获取使用,程序退出立即销毁。 | 是 |
iOS | 1.基础设备信息: CPU 信息、IP 地址、FPS、GPU、系统版本、屏幕分辨率、运行内存信息、机身物理内存、网络类型。 | LCIC 的后台会根据设备信息进行多维度的聚类操作,以便辅助第三方开发者对客户端性能进行分析。 | 1.收集并经过加密处理后发送到 LCIC 的后台,生成辅助用户度量应用性能的指标数据和辅助用户分析性能问题的个例数据,以供第三方开发者查看。 2.为了保障客户端在后台运行期间发生的性能问题能够正常上报,LCIC 在后台静默状态下仍然会对必要的性能数据进行采集和上报。 | 否 |
iOS | 2.辅助信息: 系统、电量、运营商、设备制造商、设备型号、越狱状态。 | 作为开发者分析问题时的问题上下游环境信息,辅助分析。 | | 否 |
iOS | 3.用户行为信息: 滑动事件、长按事件、触摸事件、点击事件、页面切换事件。 | 根据用户行为信息分析当前客户端的流畅度。 | | 否 |
iOS | 4.网络日志信息:用户触发的 App 网络请求URL、网络传输速率数据、页面渲染数据、请求信息、响应信息。 | 根据用户网络日志信息分析当前客户端的网络性能。 | | 否 |
iOS | 5.设备标识符(如 iOS14.5 之前的 IDFA)、用户账号(设备标识符和用户账号由开发者自行决定是否采取去标识化等处理方式和是否传入)。 | 根据设备标识符计算崩溃率等信息,辅助分析客户端整体性能指标。根据用户账号快速定位报障用户。 | | 设备标识符为必选,用户账号为可选。 |
请您查阅以下文档理解可选个人信息的具体调用方法并进行相应配置。请注意接入文档需要区分 Android、iOS 端,如双端均存在可选个人信息配置功能,则均应说明配置方式的链接地址。
iOS 接入文档
为保障用终端用户可以正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验,我们会收集、使用终端用户的基础设备信息(如 CPU 信息、IP 地址、设备型号等)、辅助信息(如系统、电量、运营商、设备制造商、设备型号、越狱状态)、用户行为信息(滑动事件、长按事件、触摸事件、点击事件、页面切换事件)、唯一设备标识符(Android 端如 AndroidID, iOS 端如 iOS14.5 之前的 IDFA)、网络日志信息、设备标识符、用户账号(设备标识符和用户账号由开发者自行决定是否采取去标识化等处理方式和是否传入)等信息。
需要说明的是,若是 App 在后台运行时发生异常,SDK 可能会在后台收集终端用户的上述个人信息,用于排查处理崩溃问题。
(二) 为实现 SDK 产品功能所需的权限
为实现 SDK 产品的相应功能所必须,我们会通过开发者的应用在对应的功能场景下申请所需权限。如您是开发者,请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用 SDK 的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限,点击 此处 可查看相关操作指引。
操作系统 | 权限名称 | 功能场景 | 使用目的 | 是否可选 |
iOS | NSCameraUsageDescription(摄像头) | 允许应用访问设备摄像头。为了保护用户隐私,在 iOS 10.0或之后链接的 iOS 应用程序以及访问设备摄像头的 iOS 应用程序必须静态声明这样做的意图。 | 用于采集摄像头画面,与其他使用者进行交互。 | 否 |
iOS | NSMicrophoneUsageDescription(麦克风) | 允许应用访问设备麦克风。为了保护用户隐私,iOS 10.0上或之后链接的 iOS 应用程序访问设备的任何麦克风,必须静态声明这样做的意图。 | 用于采集用户声音,与其他使用者进行交互。 | 否 |
iOS | NSPhotoLibraryUsageDescription(读相册) | 从相册中读取图片。 | 用于用户发送图片消息或上传课件。 | 否 |
iOS | NSPhotoLibraryAddUsageDescription(写相册) | 保存图片至相册。 | 用于用户保存截图。 | 否 |
Android | android.permission.INTERNET | 允许程序访问网络连接,可能产生 GPRS 流量。 | 与其他端互动交流,需要网络传输。 | 否 |
Android | android.permission.ACCESS_NETWORK_STATE | 允许获取网络信息状态。 | 获取当前网络用于优化数据包发送包策略,以便获得更好的音视频流畅体验。 | 否 |
Android | android.permission.ACCESS_WIFI_STATE | 允许获取当前 Wi-Fi 接入的状态以及 WLAN 热点的信息。 | 获取当前 Wi-Fi 状态用于优化数据包发送包策略,以便获得更好的音视频流畅体验。 | 否 |
Android | android.permission.WRITE_EXTERNAL_STORAGE | 允许程序写入外部存储。 | 存储 SDK 配置文件和日志文件。 | 否 |
Android | android.permission.READ_EXTERNAL_STORAGE | 允许应用程序读取设备外部存储空间的文件。 | 读取 SDK 配置文件和日志文件。 | 否 |
Android | android.permission.RECORD_AUDIO | 允许程序通过手机或耳机的麦克录制声音。 | 用于采集用户声音,与其他使用者进行交互。 | 否 |
Android | android.permission.MODIFY_AUDIO_SETTINGS | 允许程序修改声音设置信息。 | SDK 用于修改声音类型,修改听筒和扬声器的配置信息。 | 否 |
Android | android.permission.BLUETOOTH | 允许应用程序连接到蓝牙设备配对。 | 需要支持蓝牙耳机和耳麦的接入。 | 否 |
Android | android.permission.BLUETOOTH_CONNECT | 允许应用程序连接到蓝牙设备配对。 | 需要支持蓝牙耳机和耳麦的接入。 | 否 |
Android | android.permission.CAMERA | 允许程序访问摄像头。 | 用于采集摄像头画面,与其他使用者进行交互。 | 否 |
Android | android.permission.READ_PHONE_STATE | 允许程序访问电话状态。 | SDK 需要监听电话的打断,在电话呼入时,停止音频的采集(仅当终端用户的 Android 系统低于 Android 6.0版本时需要申请)。 | 否 |
PC 端系统权限申请表:
操作系统 | 权限名称 | 功能场景 | 使用目的 | 是否可选 |
Windows | 主板型号 | 收集 Windows 设备的主板硬件型号。 | 收集设备主板型号,用以匹配更适合的编解码策略,以获得更优质的音视频体验。 | 否 |
Windows | 主板厂商 | 收集 Windows 设备的主板硬件厂商。 | 收集设备主板厂商,用以匹配更适合的编解码策略,以获得更优质的音视频体验。 | 否 |
macOS | NSCameraUsageDescription(摄像头) | 允许应用访问设备摄像头。为了保护用户隐私,在 iOS 10.0或之后链接的 iOS 应用程序以及访问设备摄像头的 iOS 应用程序必须静态声明这样做的意图。 | 用于采集摄像头画面,与其他使用者进行交互。 | 否 |
macOS | NSMicrophoneUsageDescription(麦克风) | 允许应用访问设备麦克风。为了保护用户隐私,iOS 10.0上或之后链接的 iOS 应用程序访问设备的任何麦克风,必须静态声明这样做的意图。 | 用于采集用户声音,与其他使用者进行交互。 | 否 |
请注意, 在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息,也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
(三) 根据法律法规的规定,以下是征得用户同意的例外情形
1. 为订立、履行与终端用户的合同所必需。
2. 为履行我们的法定义务所必需。
3. 为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需。
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息。
5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息。
6. 法律行政法规规定的其他情形。
特别提示:如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息。
(四) 如何使用 Cookie
为实现 SDK 产品功能所必须,我们会使用 Cookie 来收集和储存终端用户的登录账号信息,用于登录态保持的目的。如您是终端用户,您可以通过以下方式管理和删除 Cookie:
大部分的设备(如使用移动应用程序)和浏览器(如使用网页应用程序和页面)均允许更改 Cookie 设置或删除 Cookie。这些设置通常位于浏览器的“选项”或“偏好”菜单内。以下链接提供关于在常用浏览器上管理 Cookies 的信息,同时,通过使用浏览器中的“帮助”选项,也可获得更多详细信息。
Google Chrome:
chrome://settings/privacy如需获得关于其他浏览器的信息,请前往浏览器开发者的网站。如您对于更改偏好设置有任何疑问,请通过本规则第八条提供的方式联系我们。 如您是开发者,您应当向终端用户告知与 SDK 产品相关的 Cookie 使用情况,包括但不限于 Cookie 的类型、收集的个人信息、使用目的、使用场景,征得终端用户的同意,并向终端用户提供管理和删除 Cookie 的机制。
二、第三方数据处理及信息的公开披露
我们不会与我们的关联公司、合作伙伴及第三方共享(“接收方”)终端用户的个人信息。
我们与第三方合作过程中,将遵守法律规定,按照最小必要原则,安全审慎地处理相关数据。我们将按照法律法规的规定,对数据处理涉及的第三方进行严格的限制,要求其严格遵守我们关于个人信息保护的措施与要求。
我们不会将终端用户的个人信息转移给任何公司、组织和个人,但以下情况除外:
1. 事先告知终端用户转移个人信息的种类、目的、方式和范围,并征得终端用户的单独同意;
2. 如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式,并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,我们会要求接收方重新取得终端用户的同意。
我们不会公开披露终端用户的个人信息,但以下情况除外:
1. 告知终端用户公开披露的个人信息的种类、目的、方式和范围并征得终端用户的单独同意后;
2. 在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
三、终端用户如何管理自己的信息
我们非常重视终端用户对其个人信息管理的权利, 并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等, 以保障终端用户的权利。
如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。
如您是终端用户,由于我们与您无直接的交互对话界面,您可以直接联系开发者管理您的个人信息,也可通过本规则第八条提供的方式与我们联系。请您理解,特定的业务功能或服务需要您提供服务所需的信息才能得以完成,当您撤回同意后,我们无法继续为您提供对应的功能或服务,也不再处理您相应的个人信息。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
四、信息的存储
(一) 存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二) 存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
为遵守适用的法律法规等有关规定。
为遵守法院判决、裁定或其他法律程序的规定。
为遵守相关政府机关执法的要求。
五、信息安全
1. 我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
2. 我们严格遵守法律法规保护终端用户的个人信息。
3. 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。
例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
4. 我们建立专门的管理制度、流程和组织确保信息安全。
例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
5. 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
六、未成年人保护
本 SDK 产品主要面向成年人提供产品或服务。
若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者, 或通过本规则第八条提供的方式与我们联系。
七、变更
我们会适时修订本规则的内容。
如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则,请停止集成 SDK 产品。
八、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
(2)将问题发送至Dataprivacy@tencent.com;
(3)邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编:518054。我们将尽快审核所涉问题,并在15个工作日或法律法规规定的期限内予以反馈。
