为帮助开发者(以下简称“您”)更好地落实用户个⼈信息保护相关事宜,避免因涉及第三⽅SDK的业务⽽违反相关法律法规的规定,同时,也便于您更清楚地理解应用联运SDK(以下简称“联运SDK”)数据业务的合规性和已采⽤的安全保护技术能⼒,特别是保护个⼈信息和隐私的⽅法和措施,特制定本《应用联运SDK使⽤合规规范》,便于您使⽤联运SDK过程中符合相应的合规要求。
一、开发者个人信息保护的合规要求
您在使⽤联运SDK的过程中,应当遵守以下个人信息收集使⽤的合规要求:
1、APP隐私政策展示
隐私政策以单独成文的形式发布,内容需符合与国家法律法规、国家标准、相关监管要求及您与联运SDK平台(以下简称联运SDK)的约定,并将联运SDK的相关信息在隐私政策中向您的用户进行充分告知。联运SDK具体详见如下:
SDK名称 | 合作方式 | 个人信息类型与字段 | 用途和目的 |
联运SDK | 应用联运合作 | 【必要信息】(您与联运SDK合作进行所需的基础信息) 设备信息:手机imei(Android10以下),手机emmcid、usfid、版本号、版本名称 Android10唯一标识符(oaid、vaid、aaid),其中,Android 10唯一标识符,开发者标识仅适用于安卓10以后版本。 网络信息:联网方式手机制造商信息 【非必要信息】 应用信息:开发者应用名,应用包名,版本号 身份证信息:用于实名认证 | 使用小米账号统一登录,支付,并提供统一的实名认证服务。 |
可能因为其版本升级、策略调整等原因有差异,为了保护终端用户的安全和服务的可行性,联运SDK会不断更新SDK版本以提升安全性,SDK版本更新会向您以发送开发者站内信方式告知,请您及时更新SDK版本,因更新不及时产⽣的任何问题,由您自行解决并承担全部责任。
2、APP首次运行时应过弹窗、文本链接等明显方式提示用户阅读《隐私政策》及有关个人信息的收集使⽤规则。《隐私政策》应由用户自主选择是否同意,不应以默认勾选同意的⽅式或是以欺骗诱导的⽅式取得⽤⼾授权。用户完成确认后,再初始化联运SDK进行个人信息的收集与处理,您应向用户明示收集使用户个人信息的⽬的、⽅式和范围。
3、不得收集与 App 提供的业务功能无关的个人信息类型。不得强制收集非必要个人信息,如仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由,强制要求用户同意收集个人信息。
4、实际收集使用个人信息的范围应与隐私政策所述一致。收集身份证件号码信息时,应同步告知用户其目的。
5、您知悉并认可联运SDK具备收集个⼈信息的功能,并认可该等信息的收集均为双⽅合作使用小米账号用于登录,支付,实名认证之必要⽬的所需。
6、您承诺遵守未成年⼈保护及儿童个人信息保护的相关法律法规,如果您的APP可能会对不满⼗四周岁的用户提供服务,您承诺已采取相关措施并保证已获得其监护⼈的授权同意。
7、您保证对于您从联运SDK获取的数据,⽆论是在与联运SDK合作期间或是合作停⽌后,均承担相应保密义务,不得擅自提供、泄露、透露给任何第三⽅,并应采取⼀切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触,避免导致相关数据被超出双⽅合作⽬的使⽤。
8、在双⽅订⽴合作协议前,联运SDK有权对您进⾏数据合规尽职调查的⻛险评估,并审查您所提供的关于所共享的个⼈信息的合法来源证明及⽂件等相关⽂件,以及官网公开的《用户协议》与《隐私政策》,如发现存在不合规的情形,则联运SDK有权要求您修订《用户协议》与《隐私政策》的内容或完善相应的授权机制及其他合规机制。
二、数据安全保护能力
1、联运SDK⾮常重视数据安全,将努⼒采取合理的安全措施(包括技术方面和管理方面)来保护数据安全,防⽌您提供的数据信息被不当使⽤或未经授权的情况下被访问、公开披露、使⽤、修改、损坏、 丢失或泄漏。联运SDK会使⽤不低于⾏业同⾏的加密技术、匿名化处理及相关合理可⾏的⼿段保护数据安全,并使⽤安全保护机制防⽌您的数据信息遭到恶意攻击,并建立专门的信息安全管理制度、 数据安全流程保障您的个人信息安全。联运SDK采取严格的数据使⽤和访问制度,确保只有授权人员才可访问您的个⼈信息,并适时对数据和技术进⾏安全审计。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,联运SDK会竭尽所能加强安全措施,尽⼒确保您提供给联运SDK的数据信息安全性。
2、您知悉并理解,您接⼊联运SDK的服务所⽤的系统和通讯⽹络,有可能因联运SDK可控范围外的因素而出现问题。因此,联运SDK强烈建议您采取积极措施保护数据信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关数据信息透露给他⼈。联运SDK已定应急处理预案,并在发生数据安全事件时⽴即启动应急预案,努⼒阻⽌这些安全事件的影响和后果扩⼤。⼀旦发⽣数据安全事件 (泄露、丢失)后,联运SDK将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、联运SDK已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。联运SDK将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐⼀告知时,联运SDK会采取合理、有效的⽅式发布公告。同时,联运SDK还将按照相关监管部⻔要求,上报用户信息安全事件的处置情况。