注意
根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用移动推送 SDK 的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,开发者使用 移动推送 SDK 时必须在《隐私政策》中告知终端用户 SDK 使用用途,并且在终端用户未同意《隐私政策》前不得初始化任何 SDK。请您务必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用。
1 请务必确保您已经将移动推送 SDK 升级至满足监管新规的最新版本
2 隐私政策中添加移动推送相关说明
请您确保您开发或运营的应用有符合监管要求的《隐私政策》文本。同时请您务必明确告知终端用户您的应用使用了移动推送服务。建议您在《隐私政策》对应的章节、列表中添加关于移动推送的说明,推荐条款如下:
SDK名称:移动推送 SDK第三方名称:深圳市腾讯计算机系统有限公司SDK 用途:在移动终端设备进行消息推送收集个人信息类型:(1)、 设备信息(手机型号,系统类型、系统版本等)用于标签化推送以及识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型推送、应用数据(推送流程中产生的送达、点击、曝光等数据)用于推送业务数据统计。(2)、(可选信息,依赖开发者设置)账号绑定信息(根据您所选用的不同推送渠道,QQ号、微信Union ID、 手机号、邮箱等)用于根据账号信息进行推送数据处理方式:通过去标识化、加密传输及其他安全方式官网链接:https://cloud.tencent.com/product/tpns隐私政策链接:https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727
3《隐私政策》弹出条件
您需要确保 App 有《隐私政策》,且在用户首次启动 App 时弹出《隐私政策》取得用户同意。
4 隐私接口确认与移动推送 SDK 初始化、自启动配置及业务功能调用时机
要求内容:《SDK 合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App 应当在 App 登录注册页面及 App 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
接入说明:请务必确保终端用户有效同意您 App 中的隐私政策后,再进行移动推送 SDK 初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的 App 未向用户提供服务时,例如 App 在后台运行时,请勿请求移动推送 SDK 的相关服务接口。
4.1 初始化相关说明
移动推送 SDK 无初始化接口,开发者您无需调用 SDK 初始化接口。
4.1 业务接口调用说明
请务必确保终端用户有效同意您 App 中的隐私政策后再调用
startXGWithAccessID来使用移动推送 SDK 推送业务。如果用户已经同意《隐私政策》,建议在 App 启动后,尽早调用移动推送SDK注册接口
startXGWithAccessID ,得到完整的推送服务。如果用户未同意《隐私政策》,请勿调用
startXGWithAccessID。5. SDK可选信息配置开关
要求内容:《SDK 合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
接入说明:移动推送 SDK 向您提供了可选个人信息及权限的控制开关,您可以根据 App 所需的 SDK 功能服务自行配置打开或关闭隐私信息请求开关,对于移动推送 SDK 可选收集的个人信息的控制,开发者可以参考如下配置指引进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
5.1、配置可选个人信息
基于账号推送功能,第三方开发者需要通过预埋账号类型绑定共享给移动推送 SDK,根据第三方开发者选择的推送通道的不同所共享给移动推送 SDK的信息也会有所不同。如果第三方开发者未使用账号推送功能则不需要共享此类信息。
可选个人信息类型及字段 | 使用目的 | 使用场景 | |
设备信息(可选) | OAID(仅Android) | 用 OAID 作为移动推送的账号,账号推送时可以使用 OAID 进行账号推送。 | 根据 OAID 进行账号推送时使用 |
| 微信 UnionID | 使用微信 UnionID 作为移动推送的账号,账号推送时可以使用微信 UnionID 进行账号推送。 | 根据 UnionID 进行账号推送时使用 |
| QQ openID | 使用 QQ openID 作为移动推送的账号,账号推送时可以使用 QQ openID 进行账号推送。 | 根据 QQ openID 进行账号推送时使用 |
账号信息(可选) | 邮箱账号、新浪微博账号、支付宝账号、淘宝账号、豆瓣账号、Facebook 账号、Twitter 账号、Google 账号、百度账号、京东账号、linkedin 账号 | 使用设置的账号类型和账号信息作为移动推送的账号,账号推送时可以使用该账号类型和账号信息进行账号推送。 | 根据设置账号类型进行账号推送 |
用户基本信息(可选) | 手机号 | 广告定向投放及反作弊 | 在进行广告投放和广告投放效果分析时使用 |
5.2、SDK申请系统权限说明
要求内容:《SDK 合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
接入说明:对于移动推送 SDK 申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。配置文档链接:https://cloud.tencent.com/document/product/548/48835。
操作系统 | 权限名称 | 使用目的 | 功能场景(申请时机) | 是否可选 |
iOS/Mac OS | APNS | 用于给应用展示通知 | 调用推送 SDK 业务功能之前 | 必选 |
iOS/Mac OS | 网络权限 | 用户网络访问 | 用推送服务 SDK 时 | 必选 |
6. SDK可按照不同频次、精度收集个人信息的配置说明
要求内容:如果SDK可按照不同频次、精度收集个人信息的,《SDK 合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
接入说明:收集频次方面,移动推送 SDK 的数据采集仅在 App 调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面不涉及精度相关控制,相关业务接口务必确保终端用户有效同意《隐私政策》后调用,可参考 SDK 接口文档链接:https://cloud.tencent.com/document/product/548/48835。
7、最终用户同意方式的示例
要求内容:《SDK 合规使用说明》应详细说明 App 获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
接入说明:App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
披露示例:
8. 撤回同意机制说明
请您告知终端用户其享有选择关闭相应权限或行使退出(opt-out)权利,一旦终端用户行使前述权利,其个人信息将不再会被处理。我们建议您在终端用户撤销同意处理其个人信息的授权时,参见腾讯推送服务 移动推送 iOS 接入指南 - 接口文档“反注册接口说明”部分进行处理,以便用户更便捷行使退出的选择权。
9. 隐私保护机制
如果您对 SDK 权限有任何疑问、意见和建议,或者需要腾讯协助关闭某项权限采集能力,可通过以下联系方式与我们联系:
电子邮件:tpns_team@tencent.com
联系地址:深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦
您还可以随时通过访问移动推送官网在线客服系统与我们联系,我们将及时为您提供咨询和服务,确保各项隐私机制的落实和执行。
