更新说明
我们对《IoT Video X-P2P SDK个人信息保护规则》进行了更新,更新内容主要为:
2024年08月
对 SDK 使用过程中需嵌入第三方 SDK 信息进行完善更新。
2023年12月
对为实现 SDK 产品功能所需收集的个人信息是否为必选项进行明确。
引言
IoT Video X-P2P SDK 由腾讯云计算(北京)有限责任公司(以下简称“我们”)开发,公司注册地为北京市海淀区知春路49号3层西部309。
《IoT Video X-P2P SDK 个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现 SDK 产品的相关功能,SDK 产品需收集、使用和处理终端用户个人信息的情况。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成 SDK 产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用 SDK 产品;同时,您应仅在征得终端用户的同意后集成 SDK 产品并处理终端用户的个人信息。
特别说明
如您是开发者,您应当:
1. 遵守法律、法规收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策等;
2. 在集成 SDK 产品前,告知终端用户 SDK 产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意;
3. 在征得终端用户的同意前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
4. 向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
5. 遵守本规则的要求。
如开发者和终端用户对本规则内容有任何疑问或建议,可随时通过本规则第六条提供的方式与我们联系。
第一条 我们收集的信息及我们如何使用信息
(一) 为实现 SDK 产品功能所需收集的个人信息
为实现 SDK 产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与 SDK 产品相关的功能时产生的如下个人信息:
个人信息类型 | 是否必选 | 处理目的 | 处理方式 |
相机 | 必选 | 音视频通话,扫码绑定设备 | 加密传输的安全处理方式 |
录音 | 必选 | 语音通话 | 加密传输的安全处理方式 |
相册 | 必选 | 保存截图和视频 | 本地处理 |
系统设置 | 必选 | 本地保存音视频、日志文件 | 本地处理 |
蜂窝网络 IP、WIFI IP | 必选 | NAT 网络穿透 | 加密传输和必要处理:通过和外网交互取得 IP 后,通过服务端或中间节点和其他节点交换 IP 地址信息,节点间通过对方的 IP 地址进行 NAT 穿透。 |
为实现 SDK 产品的相应功能所必须,我们会在 SDK 产品中嵌入第三方 SDK,第三方 SDK 的信息如下:
第三方 SDK 名称 | 第三方 SDK 公司名称 | 处理的个人信息类型 | 使用目的 | 处理方式 | 第三方个人信息保护规则 |
Fastjson (开源) | 阿里巴巴集团控股有限公司 | 无 | 用于完成数据 json 转换。 | 本地处理 | 无 |
ZXing Core (开源) | Google(谷歌) | 相机 | 解析二维码内容 | 本地处理 | |
java-websocket (开源) | Nathan Rajlich | 无 | 用于实现 websocket 协议服务。 | 本地处理 | 无 |
SLF4J API Module (开源) | Apache 软件基金会 | 个人日志 | 记录个人日志。 | 本地处理 | |
ijkplayer | Bilibili | 音频 | 音视频播放器 | 本地处理 | |
WheelPicker | zyyoona7 | 无 | 自定义时间选择器控件 | 无 | 无 |
Picasso | square(斯魁尔) | 图片 | 加载、显示和缓存图片 | 本地处理 | |
CocoaAsyncSocket | Google(谷歌) | 网络 | 用于与softAP设备配网或广播udp报文 | 本地处理 | |
CocoaLumberjack | CocoaLumberjack | 日志 | 用于管理日志级别,写入文件的轻量级框架 | 本地处理 | |
ESPTouchiOS EspressifTouchSDK | 乐鑫信息科技 | 网络 | 用于与esp32等系列芯片作smartconfig配网使用 | 本地处理 | |
MBProgressHUD | Matthias Tretter | 无 | 用于转圈等待的UI组件 | 无 | 无 |
Masonry | Jonas Budelmann | 无 | 用于布局UI约束的框架 | 无 | 无 |
SDWebImage | Olivier Poitrey | 无 | 用于异步下载图片并显示UI的框架 | 无 | 无 |
SoundTouchiOS | Bilibili | 无 | 用于调整音频的音速,音调的变声功能 | 无 | 无 |
TPCircularBuffer | Michael Tyson | 无 | 用于存储录制的音频字节大小的组件 | 无 | 无 |
TXLiteAVSDK_TRTC_Smart | Tencent Real-Time Communication | 无 | 用于与trtc设备语音通话 | 加密传输的安全处理 | 无 |
YYModel | ibireme | 无 | 用于完成数据json转换。 | 本地处理 | 无 |
(二) 为实现 SDK 产品功能所需的权限
为实现 SDK 产品的相应功能所必需,我们会通过开发者的应用申请所需权限。
操作系统 | 是否必选 | 权限名称 | 使用目的 |
Android | 必选 | android.permission.CAMERA | 允许拍摄保存图片和音视频通话,拒绝授权后,用户无法拍摄图片和视频通话功能 |
Android | 必选 | android.permission.RECORD_AUDIO | 允许语音通话,拒绝授权后,用户无法使用语音通话功能和视频通话 |
Android | 必选 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE | 允许保存截图图片,拒绝授权后,用户无法保存图片 |
Android | 必选 | android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE | 允许从保存截图或拍摄图片,保存日志,拒绝授权后,用户无法保存截图图片及保存日志 |
iOS | 必选 | Privacy - Camera Usage Description | 允许拍摄保存图片和音视频通话,拒绝授权后,用户无法拍摄图片和视频通话功能 |
iOS | 必选 | Privacy - Microphone Usage Description | 允许语音通话,拒绝授权后,用户无法使用语音通话功能和视频通话 |
iOS | 必选 | Privacy - Photo Library Usage Description Privacy - Photo Library Additions Usage Description | 允许保存截图图片,拒绝授权后,用户无法保存图片 |
iOS | 必选 | Supports Document Browser | 允许从保存截图或拍摄图片,保存日志,拒绝授权后,用户无法保存截图图片及保存日志 |
请注意,在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息,也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
(三) 根据法律法规的规定,以下是征得用户同意的例外情形:
1. 为订立、履行与终端用户的合同所必需;
2. 为履行我们的法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息;
5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
6. 法律行政法规规定的其他情形。
特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息。
第二条 终端用户如何管理自己的信息
我们非常重视终端用户对其个人信息管理的权利,并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等,以保障终端用户的权利。如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。
基于终端用户的同意而进行的个人信息处理活动,终端用户有权撤回该同意。我们已向开发者提供关闭本 SDK 产品的能力,请开发者点击 Android、iOS 查看操作指引。由于我们与终端用户无直接的交互对话界面,终端用户可以直接联系开发者停止使用本 SDK 产品,也可通过本规则第六条提供的方式与我们联系。如您是终端用户,请您理解,特定的业务功能或服务需要您提供服务所需的信息才能得以完成,当您撤回同意后,我们无法继续为您提供对应的功能或服务,也不再处理您相应的个人信息。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
第三条 信息的存储
(一) 存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二) 存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
为遵守适用的法律法规等有关规定;
为遵守法院判决、裁定或其他法律程序的规定;
为遵守相关政府机关执法的要求。
第四条 信息安全
我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
第五条 变更
我们会适时修订本规则的内容。
如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则, 请停止集成 SDK 产品。
第六条 联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
(i)通过 https://kf.qq.com/ 与我们联系;
(ii)将问题发送至 Dataprivacy@tencent.com;
(iii)邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编:518054。
我们将尽快审核所涉问题,并在15个工作日或法律法规规定的期限内予以反馈。
