文档中心>互动白板>服务协议>互动白板SDK合规使用指南

互动白板SDK合规使用指南

最近更新时间:2024-09-11 09:08:12

我的收藏
为帮助使用腾讯云互动白板 SDK 的开发运营者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方 SDK,腾讯云互动白板 (以下简称“我们”)特制定《腾讯云互动白板 SDK 接入使用说明文档》(以下简称“文档”),便于您使用腾讯云互动白板 SDK 过程中符合相应的合规要求。请您在接入、使用腾讯云互动白板 SDK 前,充分阅读和了解本文档内容。

一、接入/升级至满足监管新规的最新 SDK 版本

我们高度重视 SDK 的功能优化、个人信息安全和保护,将适时升级迭代 SDK 版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用 SDK 最新功能、避免因您更新不及时产生的不利影响(例如 App 被通报或下架等)。
SDK 更新后,我们会及时通过官网公告通知、站内信、弹窗、红点、邮件、短信或其他适当的方式提醒您更新的内容,以便您及时了解 SDK 最新版本信息。同时,您可以访问 SDK 最新版本下载链接:SDK 下载

二、App 隐私政策中应披露第三方 SDK 相关情况

请您确保您开发或运营的 App 配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的 App 集成了第三方 SDK 服务。您应在《隐私政策》中添加关于本 SDK 收集使用个人信息的目的、方式和范围等,并显示本 SDK 的开发运营者名称及隐私政策链接。您应在 App 登录注册页面及 App 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解 SDK 不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考 SDK 隐私政策及您实际接入使用的 SDK 运行情况向用户进行充分告知并获得用户的同意。
仅 Android 参考示例:
第三方 SDK 名称:腾讯云互动白板 SDK
TEduBoardSDK 版本:2.9.4.257 Android手机型号:华为 mate
第三方 SDK 提供方的公司名称:深圳市腾讯计算机系统有限公司
使用目的及功能场景:为用户提供互动涂鸦、文档演示同步、媒体共享等功能服务
处理的个人信息类型:运营商信息、Wi-Fi 状态、设备型号、操作系统
实现 SDK 产品功能所需的权限:网络、网络信息状态、读取外部存储、写入外部存储
第三方SDK隐私政策链接:https://cloud.tencent.com/document/product/1137/71344
第三方 SDK 官网链接(可选披露,如果想要披露,需要与隐私政策披露的系统权限保持一致):https://cloud.tencent.com/document/product/1137
处理方式(可选披露):
1、采用 SSL 协议加密及 HTTPS 传输加密技术保障安全;
2、采取加密、去标识化等安全措施脱敏处理。
仅 iOS 参考示例:
第三方 SDK 名称:腾讯云互动白板 SDK
TEduBoardSDK 版本:2.9.4.257 IOS手机型号:iPhone 15 Pro
第三方 SDK 提供方的公司名称:深圳市腾讯计算机系统有限公司
使用目的及功能场景:为用户提供互动涂鸦、文档演示同步、媒体共享等功能服务
处理的个人信息类型:运营商信息、Wi-Fi 状态、设备型号、操作系统
实现 SDK 产品功能所需的权限:网络、文件存储
第三方 SDK 隐私政策链接:https://cloud.tencent.com/document/product/1137/71344
第三方 SDK 官网链接(可选披露):https://cloud.tencent.com/document/product/1137
处理方式(可选披露):
1、采用 SSL 协议加密及 HTTPS 传输加密技术保障安全;
2、采取加密、去标识化等安全措施脱敏处理。

三、获得用户同意后再初始化 SDK

为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化 SDK,并在用户触发 SDK 具体功能服务后通过配置 SDK 的相关参数完成发送请求的调用,此时 SDK 才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免您在获取用户同意前,提前启动 SDK 收集使用用户个人信息,SDK 提供了延迟 SDK 初始化调用的 API 接口、合规初始化技术配置方案,点击此处查看详细操作指引。
1. 确保在用户阅读 App 隐私政策并取得用户授权之后,按 App 功能需要在合适时机调用正式初始化函数 init 初始化 SDK。反之,如果用户不同意《隐私政策》授权,则不能调用正式初始化函数。
2. 请勿在用户同意隐私政策之前动态申请涉及用户个人信息的敏感设备权限;请勿在用户同意隐私政策前私自采集和上报个人信息(尤其注意 Android_ID、OAID、IMEI、MAC 地址、硬件序列号、应用安装列表等用户信息)。请勿在 App 处于未激活状态时(例如 App 在后台运行),请求 SDK 相关服务。

四、可选信息配置开关

SDK 向您提供了可选个人信息及权限的控制开关,您可以根据 App 所需的 SDK 功能服务自行配置打开或关闭隐私信息请求开关。

基本功能:

1. 配置可选个人信息

请您注意,SDK 不强制获取可选参数,即使没有获取可选参数,SDK 提供的基本功能也能正常运行。您可以配置可选参数,以便使用 SDK 提供的其他可选功能。建议调用请求前在合适的时机调用 SDK 提供的方法,在用户授权的情况下获取声明中的参数信息。点击此处 查看详细操作指引。

为实现 SDK 产品的相应功能所必需,我们将向终端用户或开发者收集终端用户在使用与 SDK 产品相关的功能时产生的如下个人信息:
个人信息类型
处理目的
使用场景(范围)
处理方式
操作系统
是否必须
运营商信息
针对连接节点类型进行连接优化
在互动白板 SDK 通信场景
去标识化、加密传输的安全处理方式
iOS/Android
可选
Wi-Fi 状态
针对网络类型进行网络优化
在互动白板 SDK 通信场景
去标识化、加密传输的安全处理方式
iOS/Android
可选
设备型号
针对 Android/iOS 兼容性问题进行适配
在互动白板 SDK 通信场景
去标识化、加密传输的安全处理方式
iOS/Android
必须
操作系统
针对 Android/iOS 兼容性问题进行适配
在互动白板 SDK 通信场景
去标识化、加密传输的安全处理方式
iOS/Android
必须
为实现 SDK 产品的相应功能所必需,我们会在 SDK 产品中嵌入第三方 SDK ,第三方 SDK 的信息如下:
第三方 SDK 名称
第三方 SDK 提供方的公司名称
处理的个人信息类型
使用目的
使用场景(范围)
处理方式
第三方 SDK 个人
信息保护规则
操作系统
是否必须
TBS
腾讯科技(深圳)有限公司
浏览器内核
采用去标识、加密等方式进行传输和处理
互动白板操作
设备信息(设备名称、地区和语言设置、设备识别码(IMEI 号码)、设备硬信息状态、使用习惯、IP 地址、Mac 地址、操作系统版本、以及用于访问服务的设备设置信息)
Android
可选
GSON
开源框架
json 数据解析
数据处理
互动白板操作
Android
必须
为实现 SDK 产品的相应功能所必需,我们可能通过开发者的应用申请开启终端用户设备操作系统的特定权限。
操作系统
权限名称
使用目的
是否必须
Android
android.permission.INTERNET
允许程序访问网络连接,可能产生 GPRS 流量
必须
Android
android.permission.ACCESS_NETWORK_STATE
允许获取网络信息状态
必须
Android
android.permission.WRITE_EXTERNAL_STORAGE
允许程序写入外部存储
必须
Android
android.permission.READ_EXTERNAL_STORAG
允许应用程序读取设备外部存储空间的文件
必须
iOS
Networking(网络)
允许应用使用 Wi-Fi 或蜂窝移动数据来访问互联网
必须
iOS
Storage(文件存储)
允许程序读写沙箱中文件
必须

2. 指导建议

请您重点关注,在 App 安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
未经用户同意不得收集任何个人信息。
非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
在用户明确拒绝权限申请后,App 不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
不得未明确告知用户索取权限的目的和用途。
App 首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
不得超出业务功能实际需要过度收集个人信息。

拓展功能:

五、用户权利保障机制

如果您需要我们协助来实现您最终用户的其他个人信息主体权利请求,您可以通过“联系方式”来申请协助。

六、Demo 的使用说明

为了帮助您快速了解、体验 SDK 功能,我们向您提供 SDK Demo,仅供您参考,不作为正式产品。请您理解,由于 Demo 运行方式与正式 App 运行方式有所差异,为实现 Demo 正常运行以便向您提供尽可能全面的 SDK 功能体验,我们在 Demo 中引用了部分依赖库,且仅限于在 Demo 场景下使用。当您接入正式 SDK 产品时请按照 SDK 正式集成文档进行操作。iOS Demo 地址 & Android Demo 地址

七、联系方式

我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果您和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
通过 腾讯客服填写工单 与我们联系。
将问题发送至 Dataprivacy@tencent.com。
邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。

八、注意事项

1. 您接入腾讯云互动白板 SDK 前的合规自查。
为确保您就本 SDK 的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入腾讯云互动白板 SDK 前进行合规自查。
1.1 请仔细阅读并按本说明文档提示对您 App 的《隐私政策》进行合规自查。
1.2 请务必做延迟初始化配置,确保获得用户同意后再初始化 SDK。
1.3 当腾讯云互动白板 SDK 基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您 App 集成的腾讯云互动白板 SDK 升级到最新版本。
1.4 其他国家相关法律法规、监管政策及标准的要求。
2. 提示:可选】腾讯云互动白板 SDK 对您的合规审查。
您应遵守个人信息保护相关的法律法规、监管政策及标准,并确保合规使用腾讯云互动白板 SDK 服务。请您知悉,为确保您切实获得终端用户的授权,且您已满足个人信息保护相关合规要求,腾讯云互动白板 SDK 可能视具体情况,在双方订立协议、开展合作前或合作过程中,对您进行必要的个人信息保护合规审查。在该等合规审查过程中,您应当提供必要的配合,包括但不限于:
2.1 要求您提供所共享的个人信息的合法来源证明及相关文件;
2.2 查阅您官网及其他公开渠道可获取的隐私政策文本;
2.3 试用您的 App 以审查同意授权告知机制及其他合规机制。
如腾讯云互动白板 SDK 发现存在不合规情形,您可能会被要求增加或补充相关合规措施,如您未按时增加或补充,腾讯云互动白板 SDK 有权拒绝您使用服务。请您知悉,该等合规审查仅属于我们内部必要的合规程序,不构成任何形式的承诺与保证,不具有法律效力。
3. 以下合规文件供开发者参考。