更新说明
IM SDK 隐私保护指引内容更新。
2025年3月31日更新内容:
增加了 HarmonyOS 相关权限说明,完善了 SDK 对个人信息处理的具体内容。
2023年12月27日更新内容:
1. 增加了个人信息、系统权限是否必选的说明。
2. 增加了对扩展功能的描述。
2023年7月11日更新内容:
1. 更新了对 SDK 收集终端用户个人信息的要求。
2. 删除了 Cookie 使用情况表述,本 SDK 不涉及 Cookie 的使用。
3. 完善了 SDK 对个人信息处理的具体内容。
引言
腾讯云即时通信 IM SDK 是一款由腾讯云计算(北京)有限责任公司(以下简称“我们”)提供服务的公有云产品,公司注册地为北京市海淀区知春路49号3层西部309。腾讯云即时通信 IM SDK 产品对接方式包含 SDK、API 能力,由于目前相关法律法规、政策及标准中主要对 SDK 产品的应用提供相关指引,以下将统一以 SDK 视角描述相关内容,如果您是集成、调用 API 能力的第三方开发者,本指引中的内容同样适用于您。
《IM SDK 个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现SDK产品的相关功能,SDK产品需收集、使用和处理终端用户个人信息的情况。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用SDK产品。
特别说明:
如您是开发者,您应当:
1. 遵守法律、法规收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策等;
2. 告知终端用户 SDK 产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意,在征得终端用户同意后初始化 SDK 产品;
3. 在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
4. 应按您的应用的具体功能场景,在用户触发具体功能场景时调用 SDK 的相应功能、调用相应权限或处理终端用户的个人信息,未到具体功能场景时不应调用相应的 SDK 功能、调用相应权限或处理终端用户的个人信息。
5. 向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息,撤回同意,以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
6. 遵守本规则的要求,并详细阅读 IM SDK 合规使用指南 查看详细操作指引。如开发者和终端用户对本规则内容有任何疑问或建议,可随时通过本规则第八条提供的方式与我们联系。
一、我们收集的信息及我们如何使用信息
(一)为实现 SDK 产品功能所需收集的个人信息
为实现 SDK 产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息:
基本功能:本 SDK 的基本功能是为开发者提供稳定的即时通信服务,包括登录、会话、聊天、关系链、群组等基础服务。
扩展功能:在基本功能的基础上,本 SDK 还提供了额外的扩展功能,比如推送服务、文本消息翻译、客服插件、语音转文字插件等功能。推送服务涉及可选信息收集,可参考下文进行接入。
必选信息
为实现基本功能和扩展功能都必须收集的个人信息如下:
服务方案 | 个人信息类型 | 处理目的 | 处理方式 | 申请的权限 | 接入方式 | 敏感个人信息处理的必要性说明 |
IM SDK | 网络连接状态 | 用于连网优化 | 调用系统 API ,获取网络连接状态(WiFi 状态及4G\\5G状态),进行逻辑判断 | 网络访问权限 | SDK | 当网络连接状态(WiFi 状态及4G\\5G状态)发生切换时,需要根据当前连接的网络连接状态(WiFi 状态及4G\\5G状态),重新连接后台服务器 |
IM SDK | 设备型号 | 用于离线推送和 SDK 内部逻辑优化 | 调用系统 API ,获取设备型号,进行逻辑判断 | 无 | SDK | 1. Android 、iOS 和 Harmony的 IM SDK 需要根据手机类型来判断走哪一个厂商的离线推送通道 2. Web、小程序、Windows 和 macOS 的 IM SDK 根据用户使用设备型号做逻辑优化 |
IM SDK | 系统版本 | 用于 SDK 内部逻辑优化 | 调用系统 API ,获取系统版本,进行逻辑判断 | 无 | SDK | 根据用户使用设备系统版本做逻辑优化 |
可选信息
基本功能和扩展功能(除推送服务外)不再收集其他可选信息。
为实现推送服务,我们会在 SDK 产品中嵌入第三方 SDK,第三方 SDK 的信息如下:
第三方公司名称 | 第三方SDK名称 | 处理的个人信息类型 | 使用目的 | 使用功能场景 | 自启动、关联启动说明 | 第三方 SDK个人信息保护规则 |
广东欢太科技有限公司 | OPPO 推送 SDK | 设备相关信息(例如 IMEI 号、Serial Number、IMSI、User ID、Android ID、Google Advertising ID、手机 Region 设置、设备型号、手机电量、手机操作系统版本及语言等)、使用推送服务的应用信息、推送 SDK 版本号、网络相关信息、消息发送结果 | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,OPPO 推送 SDK 可能存在自启动行为 | |
华为软件技术有限公司 | 华为推送 SDK | 设备相关信息(HMS Core openId)、应用 Token、Topic 订阅关系、缓存消息、消息下发记录、PushToken、AAID(应用匿名标识)、Token 申请记录、显示/点击/关闭打点上报记录、应用 ID、应用包名、服务器公网IP地址 | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,华为推送 SDK 可能存在自启动行为 | |
维沃移动通信有限公司 | vivo 推送 SDK | 设备标识信息(如IMEI号)、手机型号、系统类型、系统版本 | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,vivo 推送 SDK 可能存在自启动行为 | |
小米移动软件有限公司 | 小米推送 SDK | 设备相关信息(包括IMEI、OAID(适用于Android Q以上系统)、IMEI MD5、MEIDMD5、Android ID、VAID、AAID,以及用户 MID(适用于MIUI系统)、设备型号等) | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,小米推送 SDK 可能存在自启动行为 | |
珠海市魅族通讯设备有限公司 | 魅族推送SDK | 位置信息、设备标识信息(WIFI 信息、正在运行的应用列表、手机 ID 信息、运营商信息、MAC地址) | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,魅族推送 SDK 可能存在自启动行为 | |
荣耀终端有限公司 | 荣耀推送SDK | 设备标识符(AAID、PushToken、OAID)、推送消息内容 | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,荣耀推送 SDK 可能存在自启动行为 | |
Google | Google FCM 推送 SDK | 设备唯一标识符、设备类型和设置、操作系统、移动网络信息以及应用版本号、 IP 地址、崩溃报告、系统活动以及相应请求的日期、时间和引荐来源网址、运营商名称、崩溃报告、您已安装的应用,以及关于您如何使用 Android 设备的其他信息(具体取决于您的设备设置) | 用于实现消息推送 | 推送通知消息 | 基于消息推送的目的,Google FCM 推送 SDK 可能存在自启动行为 | |
Apple(仅 iOS) | Apple Push Notification service | 设备令牌(例如device token )、手机型号、系统版本 | 用于实现消息推送 | 推送通知消息 | 无 |
推送服务集成了 8 家手机厂商的消息推送 SDK,用户使用推送服务时,手机厂商收集和处理用户个人信息的方式,详见手机厂商相关隐私政策。请您查阅以下文档理解每个推送厂商收集的信息类型,根据需求选择具体的厂商进行接入,调用对应平台的集成接口进行相应配置:
(二)为实现 SDK 产品功能所需的权限
为实现 SDK 产品的相应功能所必须,我们会通过开发者的应用在对应的功能场景下申请所需权限。如您是开发者,请您注意,您应按您的应用的具体功能场景,在用户触发具体功能场景时调用 SDK 的相应功能、调用相应权限或处理终端用户的个人信息,未到具体业务或功能场景时不应调用相应权限,点击IM SDK 合规使用指南可查看相关操作指引。
操作系统 | 权限名称 | 使用目的 | 功能场景(申请时机) | 是否可选 |
Android | android.permission.INTERNET | 用于长连接连网优化 | 初始化 SDK 时。 | 否 |
HarmonyOS | ohos.permission.INTERNET | 用于长连接连网优化 | 初始化 SDK 时。 | 否 |
请注意,在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和第三方开发者将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。
(三)根据法律法规的规定,以下是征得用户同意的例外情形
1. 为订立、履行与终端用户的合同所必需。
2. 为履行我们的法定义务所必需。
3. 为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需。
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息。
5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息。
6. 法律行政法规规定的其他情形。
特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息。
二、第三方数据处理及信息的公开披露
我们不会与我们的关联公司、合作伙伴及第三方共享(“接收方”)终端用户的个人信息。
我们与第三方合作过程中,将遵守法律规定,按照最小必要原则,安全审慎地处理相关数据。
我们将按照法律法规的规定,对数据处理涉及的第三方进行严格的限制,要求其严格遵守我们关于个人信息保护的措施与要求。
我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外:
1. 事先告知终端用户转移个人信息的种类、目的、方式和范围,并征得终端用户的单独同意;
2. 如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。
我们不会公开披露终端用户的个人信息, 但以下情况除外:
1. 告知终端用户公开披露的个人信息的种类、目的、方式和范围并征得终端用户的单独同意后;
2. 在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
三、终端用户如何管理自己的信息
我们非常重视终端用户对其个人信息管理的权利,并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等,以使终端用户有能力保障自身的隐私和信息安全。
如您是开发者,您应当为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
如您是终端用户,由于您不是我们的直接用户,与我们无直接的交互对话界面,为保障您的权利实现,我们已要求开发者提供便于操作的用户权利实现方式。您也可通过本规则第八条中的方式与我们取得联系。请您理解,特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
四、信息的存储
(一)存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二) 存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
为遵守适用的法律法规等有关规定。
为遵守法院判决、裁定或其他法律程序的规定。
为遵守相关政府机关执法的要求。
五、信息安全
我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立专门的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
六、未成年人保护
本 SDK 产品主要面向成年人。
若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者, 或通过本规则第八条提供的方式与我们联系。
七、变更
我们可能适时修订本规则的内容。
如该等变更会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行提示。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有重大变化的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且获得其同意,如果终端用户不同意接受本规则,请停止集成 SDK 产品。
八、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
将问题发送至 Dataprivacy@tencent.com。
邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编:518054。
我们将尽快审核所涉问题,并在15个工作日或法律法规规定的期限内予以反馈。