**即时通讯 IM SDK 合规使用说明**
即时通讯 SDK 合规使用说明
根据中国法律法规和监管部门规章要求,App 开发运营者(以下简称“开发者”或“您”)在提供网络产品服务时应尊重和保护最终用户个人信息,不得违法违规收集使用个人信息,保证和承诺个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,并且应当采取有效的技术措施和组织措施,确保个人信息安全。
为帮助开发者在使用 SDK 的过程中更好地落实用户个人信息保护相关要求,避免出现侵害用户个人信息权益情形,上海声网科技有限公司(以下简称“我们”)特制定本 IM SDK 合规使用说明文档(以下简称“文档”)。
一、App 个人信息保护的合规要求
为保护 App 最终用户的个人信息,App 及 App 的开发者需要满足如下合规要求:
- App 开发者应该制定隐私政策,并在 App 界面中显著展示。
- App 隐私政策应该单独成文,而不是作为用户协议等文件中的一部分进行展示。
- App 隐私政策应该明示收集和使用个人信息的目的、方式和范围,并且确保隐私政策链接正常有效,易于访问和阅读。
- App 隐私政策应逐项说明 App 各项业务功能以及对应收集的个人信息类型,不应使用“等、例如”等方式概括说明。
- App 隐私政策应显著标识个人敏感信息类型(如:字体加粗等)。
- App 隐私政策应逐项说明调用的第三方 SDK,包括明示 SDK 名称、SDK 开发者名称;SDK 收集和处理的个人信息类型、目的、方式、范围;SDK 隐私政策链接。
二、App 使用即时通讯 SDK 时的合规指引
1. 即时通讯 SDK 所需的系统权限的说明
即时通讯 SDK 功能所需的权限,您可以参考如下表格,了解相关权限功能和时机。即时通讯 SDK 只会检查 App 是否获得相应授权,不会主动向最终用户申请权限。
权限配置,请查阅相关配置文档:
Android 操作系统应用权限列表
| 权限 | 权限功能说明 | 必选或可选 | 申请时机 |
|---|---|---|---|
| 网络连接状态(ACCESS_NETWORK_STATE) | 用户查看网络连接状态。 | 必选 | 需要接入网络时。 |
| Wi-Fi网络状态(ACCESS_Wi-Fi_STATE 和 CHANGE_Wi-Fi_STATE) | 用户查看网络连接状态。 | 必选 | 需要接入网络时。 |
| 访问网络权限(INTERNET) | 用于在登录时接入网络。 | 必选 | 需要接入网络时。 |
| 设备存储(WRITE_EXTERNAL_STORAGE) | 用于消息和日志文件写入设备的外部存储。 | 必选 | - 当用户收发消息时进行消息的本地存储。 - 当即时通讯 SDK 在运行过程中,将日志写入设备外部存储,并且用户同意开启权限时。 |
| 设备存储(READ_EXTERNAL_STORAGE) | 用于读取本地消息内容和日志文件上传 | 必选 | - 当用户查看本地消息记录时进行消息的本地读取。 - 当即时通讯 SDK 在运行过程中,读取设备的日志文件用于故障排查,并且用户同意开启权限时。 |
| 摄像头(CAMERA) | 用于发送图片消息时进行拍照 | 可选 | 当用户发送图片消息进行拍照时。 |
| 麦克风(RECORD_AUDIO) | 用于发送语音消息时进行录音 | 可选 | 当用户发送语音消息进行录音时 |
| 保持后台运行(WAKE_LOCK) | 用于维持长链接发送心跳包 | 可选 | 当即时通讯 SDK 发送心跳包时,申请 WakeLock 锁提高心跳发送成功率。发送成功后,即刻释放 WakeLock 锁。 |
iOS 操作系统应用权限列表
| 权限 | 权限功能说明 | 必选或可选 | 申请时机 |
|---|---|---|---|
| Camera Usage Description 摄像头权限 | 用于发送图片消息时进行拍照 | 可选 | 当用户发送图片消息进行拍照时 |
| Microphone Usage Description 麦克风权限 | 用于发送语音消息时进行录音 | 可选 | 当用户发送语音消息进行录音时 |
| Photo Library Usage Description 相册权限 | 用于发送图片和视频消息时选择图片和视频 | 可选 | 当用户发送图片或视频消息时选择图片或视频 |
HarmonyOS 操作系统应用权限列表
| 权限 | 权限功能说明 | 必选或可选 | 申请时机 |
|---|---|---|---|
| 访问网络权限(INTERNET) | 用户查看网络连接状态 | 必选 | 当需要接入网络时 |
| 获取网络信息(GET_NETWORK_INFO) | 用户查看网络连接状态 | 必选 | 当需要接入网络时 |
| 麦克风(MICROPHONE) | 用于发送语音消息时进行录音 | 可选 | 当用户发送语音消息进行录音时 |
2. SDK 初始化及业务功能调用时机说明
您应确保在登录注册页面及 App 首次运行时,通过简洁、明显且易于访问方式向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的 App 个人信息处理规则(App 隐私政策)。
您应确保在最终用户同意 App 隐私政策后,再进行即时通讯 SDK 的初始化。并且,在用户同意隐私政策前,您应避免动态申请涉及用户个人信息的敏感设备权限;也应避免私自采集和上报个人信息。如果最终用户不同意 App 隐私政策,则不能初始化即时通讯 SDK,无法使用 SDK 功能。
SDK 初始化和相关功能配置,请查阅相关配置文档:
SDK 功能、接口配置方式及示例说明:
Android 操作系统 SDK 功能、接口配置方式及示例说明:
| 系统 | 业务功能 | 相关个人信息 | 配置方式及示例 | 时机 |
|---|---|---|---|---|
| Android | 登录即时通讯 IM | 设备品牌、设备型号、操作系统版本、IP 地址、网络接入方式和类型 | 1. 配置开启示例:ChatClient.getInstance().loginWithToken(mAccount, mToken, new CallBack() {//登录成功回调 @Override public void onSuccess() { } //登录失败回调,包含错误信息 @Override public void onError(int code, String error) { } }); 2. 配置关闭示例: ChatClient.getInstance().logout(true); | 用户登录即时通讯 IM |
iOS 操作系统 SDK 功能、接口配置方式及示例说明:
| 系统 | 业务功能 | 相关个人信息 | 配置方式及示例 | 时机 |
|---|---|---|---|---|
| iOS | 登录即时通讯 IM | 设备品牌、设备型号、操作系统版本、IP 地址、网络接入方式和类型 | 1. 配置开启示例:AgoraChatClient.shared().login(withUsername: "userId", token: "token") 2. 配置关闭示例: AgoraChatClient.shared().logout(true) | 用户登录即时通讯 IM ƒ |
HarmonyOS 操作系统 SDK 功能、接口配置方式及示例说明:
| 系统 | 业务功能 | 相关个人信息 | 配置方式及示例 | 时机 |
|---|---|---|---|---|
| Harmony OS | 登录即时通讯 IM | 设备品牌、设备型号、操作系统版本、IP 地址、网络接入方式和类型 | 1. 配置开启示例:ChatClient.getInstance().loginWithToken(userId, token).then(() => {//登录成功回调}).catch((e: ChatError) => {//登录失败回调,包含错误信息}); 2. 配置关闭示例: ChatClient.getInstance().logout().then(()=> {//success logic}) | 用户登录即时通讯 IM |
3. SDK 隐私政策披露要求与示例说明
请您根据集成即时通讯 SDK 的实际情况,在您的 App 隐私政策中披露:第三方 SDK 名称、SDK 公司名称、SDK 使用目的和功能场景、SDK 涉及个人信息类型、实现 SDK 功能所需的权限、SDK 隐私政策链接。
请在您的 App 隐私政策中,以文字或列表的方式向公众披露第三方SDK的相关信息。
第三方 SDK 披露示例(仅供参考):
Android 示例
- SDK 名称:即时通讯 SDK
- SDK 公司名称:上海声网科技有限公司
- SDK 使用目的和功能场景:提供即时通讯服务功能和服务
- SDK 涉及的个人信息类型:设备类型、设备名称及型号、操作系统版本、网络类型及状态、IP 地址
- 实现 SDK 功能所需权限:网络相关权限、存储权限、地理位置(可选)、摄像头(可选)、麦克风(可选)
- SDK 隐私政策链接:https://www.shengwang.cn/SDK-privacy-policy/
iOS 示例
SDK 名称:即时通讯 SDK
SDK 公司名称:上海声网科技有限公司
SDK 使用目的和功能场景: 提供即时通讯服务功能和服务
SDK 涉及的个人信息类型:设备类型、设备名称及型号、操作系统版本、网络类型及状态、IP 地址
实现 SDK 功能所需权限: 网络相关权限、存储权限、地理位置(可选)、摄像头(可选)、麦克风(可选)
SDK 隐私政策链接:https://www.shengwang.cn/SDK-privacy-policy/
HarmonyOS 示例
- SDK 名称:即时通讯 SDK
- SDK 公司名称:上海声网科技有限公司
- SDK 使用目的和功能场景: 提供即时通讯服务功能和服务
- SDK 涉及的个人信息类型:设备类型、设备名称及型号、操作系统版本、网络类型及状态、IP 地址
- 实现 SDK 功能所需权限:网络相关权限、存储权限、地理位置(可选)、摄像头(可选)、麦克风(可选)
- SDK 隐私政策链接:https://www.shengwang.cn/SDK-privacy-policy/
4. 最终用户同意方式的建议方式说明
App 首次运行时应当有隐私弹窗,隐私弹窗中应公示隐私政策内容并附完整隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
App 取得敏感权限前,应通过隐私弹窗获得用户单独授权同意(如:麦克风权限)。
5. 最终用户行使权利的配置说明
开发者在其 App 中集成即时通讯 SDK 后,SDK 的正常运行会收集和处理必要的最终用户的个人信息用于提供语音通话目的。
SDK 提供以下接口配置,以便您帮助最终用户实现其个人信息权利的请求。在最终用户撤销同意处理其个人信息的授权时,您可以通过调用接口,停止和关闭 SDK 功能,并停止收集相应的用户数据。
App 开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径功能,需要即时通讯 SDK 配合的,请与 SDK 及时进行联系。
相关配置操作,请查阅相关配置文档:
三、合规文件指引
- 《个人信息保护法》
- 《工业和信息化部关于开展信息通信服务感知提升行动的通知》
- 《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》
- 《工业和信息化部关于开展 App 侵害用户权益专项整治工作的通知》
- 《App 违法违规收集使用个人信息行为认定方法》
- 《App 违法违规收集使用个人信息自评估指南》
- 《常见类型移动互联网应用程序必要个人信息范围规定》
- 《GB/T 35273-2020信息安全技术个人信息安全规范》
- 《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
四、联系方式
我们设立了专门的个人信息保护团队和负责人,如果您和/或最终用户对本规则或个人信息保护相关事宜有疑问或投诉、建议时,可以通过以下方式与我们联系:privacy@shengwang.cn。
我们将尽快审核所涉问题,并在 15 个工作日或法律法规规定的期限内予以反馈。