更新日期：2024年3月21日

为帮助开发者在使用小米账号SDK的过程中更好地落实用户个人信息保护相关要求、避免出现侵害终端用户个人信息权益的情形，特制定《小米账号SDK合规使用说明》，供开发者在接入使用小米账号SDK服务时参照自查和合理配置，不断提升个人信息保护水平。

一、SDK扩展业务功能的配置说明

• 要求内容：《SDK合规使用说明》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
• 接入说明：小米账号仅提供账号登录的基本功能，无任何拓展业务功能。

二、SDK可选个人信息的配置说明

• 要求内容：《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
• 接入说明：ANDROID_ID， DEVICE_ID为可选个人信息进行登录环境校验。业务可以通过关闭对应权限的方式进行获取功能的关闭。如开发者选择不共享此类信息，小米账号SDK将随机生成标识符进行登录环境校验。

三、SDK可按照不同频次收集个人信息的配置说明

• 要求内容：如果SDK可按照不同频次收集个人信息的，《SDK合规使用说明》应说明不同频次的使用目的、场景及对应选择的配置方式、示例。
• 接入说明：收集频次方面，小米账号OAuth SDK的数据采集仅在App调用/终端用户触发相关功能时触发，不涉及定时逻辑等频次控制选项。

四、SDK申请系统权限的说明

• 要求内容：《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系，并说明权限申请时机。
• 接入说明：暂无。

五、SDK初始化及业务功能调用时机

• 要求内容：《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App应当在App登录注册页面及App首次运行时，通过弹窗、文本链接及附件等简洁明显且易于访问的方式，向终端用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则，并且获得终端用户授权同意后才能处置终端用户数据。
• 接入说明：Oauth无需额外初始化，在业务需要授权的时候直接调取对应方法即可，详情参考https://mzd5tljlyv.feishu.cn/docs/doccnCKqdBhEUX5Lq5izm4Apswe。请务必确保终端用户有效同意您 App 中的隐私政策后再调用接口使用小米账号SDK。

六、SDK隐私政策披露要求与示例

• 要求内容：《SDK合规使用说明》应提供App向终端用户披露SDK隐私政策条款的示例，包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
• 接入说明： 开发者在App集成小米账号SDK后，小米账号SDK的正常运行会收集必要的终端用户信息用于注册登录。 请开发者根据集成小米账号SDK的实际情况，在您App的隐私政策中，对小米账号SDK名称、主体名称、处理个人信息种类及目的、使用场景、采集方式、隐私政策链接等内容进行披露。建议：确认您所接入的小米账号SDK版本和功能模块；根据上述版本和模块，从隐私政策中确定与小米账号SDK交互的数据内容；在您App的隐私政策中，以文字或列表的方式向公众披露小米账号SDK的相关信息。
• 披露示例（仅供参考，请以实际合作情况为准）：

七、终端用户同意方式的示例

• 要求内容：《SDK合规使用说明》应详细说明App获取终端用户授权同意的建议方式，其中需要取得终端用户单独同意的，应显著提示并给出示例。
• 接入说明：App首次运行时应当有隐私弹窗，隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接，并明确提示终端用户阅读并选择是否同意隐私政策；隐私弹窗应提供同意按钮和拒绝同意的按钮，并由终端用户主动选择。