引言
实时互动-教育版 SDK(以下简称“ SDK 产品”)由腾讯云计算(北京)有限公司(以下简称“我们”)开发,公司注册地为北京市海淀区知春路49号3层西部309。
《实时互动-教育版 SDK 个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)说明,为了实现 SDK 产品的相关功能,SDK 产品将如何处理终端用户的个人信息,“处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成 SDK 产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用 SDK 产品;同时,您应仅在征得终端用户的同意后集成 SDK 产品并处理终端用户的个人信息。
特别说明
如您是开发者,您应当:
1. 遵守法律、法规收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策等。
2. 在集成SDK产品前,告知终端用户SDK 产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意。
3. 在征得终端用户的同意前,除非法律法规另有规定,不应收集任何终端用户的个人信息。
4. 向终端用户提供易于操作且满足法律法规要求的用户权利实现机制,并告知终端用户如何查阅、复制、修改、删除个人信息,撤回同意,以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号。
5. 遵守本规则的要求。
一、我们收集的信息及我们如何使用信息
(一) 为实现 SDK 产品功能所需收集的个人信息
为实现 SDK 产品的相应功能所必需,我们将向终端用户或开发者收集终端用户在使用与 SDK 产品相关的功能时产生的如下个人信息。
为实现腾讯 SDK 的音视频通信功能,我们可能需要向第三方开发者和/或终端用户收集相关个人信息。以下将详细列出腾讯 SDK 的各项业务功能及为实现该功能所需收集的个人信息情况。
腾讯 SDK 除自身提供相关服务并需收集相关信息外,还会集成其他可供第三方开发者选择是否接入的第三方 SDK ,此部分第三方 SDK 所收集的个人信息请开发者和终端用户查看第三方 SDK 的隐私政策。
信息清单如下:
个人信息类型 | 处理目的 | 处理方式 |
设备生产商 | 针对 Android/iOS 兼容性问题进行适配 | 去标识化、加密传输的安全处理方式 |
设备型号 | 针对 Android/iOS 兼容性问题进行适配 | 去标识化、加密传输的安全处理方式 |
操作系统版本号 | 针对 Android/iOS 兼容性问题进行适配 | 去标识化、加密传输的安全处理方式 |
网络类型 | 用于在控制仪表盘显示用户当前网络信息 | 去标识化、加密传输的安全处理方式 |
Wi-Fi 状态 | 针对网络类型进行网络优化 | 去标识化、加密传输的安全处理方式 |
IP 地址 | 检测网络链连接质量 | 去标识化、加密传输的安全处理方式 |
相机 | 视频通话时采集视频画面 | 去标识化、加密传输的安全处理方式 |
录音 | 音频通话时采集声音 | 去标识化、加密传输的安全处理方式 |
屏幕分辨率 | SDK 内部进行渲染适配时使用 | 去标识化、加密传输的安全处理方式 |
此外,为保障用终端用户可以正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验,我们会收集、使用终端用户的设备型号、操作系统、唯一设备标识符(Android 端如 AndroidID/OAID, iOS 端如 iOS14.5 之前的 IDFA)、连接的 WIFI、登录 IP 地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息(如终端用户的操作记录、服务故障信息等信息)等日志信息。
需要说明的是,若是 App 在后台运行时发生异常,SDK 可能会在后台收集终端用户的上述个人信息,用于排查处理崩溃问题。
(二) 为实现 SDK 产品功能所需的权限
为实现 SDK 产品的相应功能所必需,我们可能通过开发者的应用申请开启终端用户设备操作系统的特定权限。
根据第三方开发者和终端用户使用腾讯 SDK 功能范围的不同,我们可能会申请使用第三方终端客户的相关设备权限,具体申请的权限、用途及申请原因如下表:
iOS 系统权限申请表:
权限名称 | 用途字符串 | 权限含义 | 申请原因 |
Camera(相机) | NSCameraUsageDescription(摄像头) | 允许应用访问设备摄像头。为了保护用户隐私,在 iOS 10.0或之后链接的 iOS 应用程序以及访问设备摄像头的 iOS 应用程序必须静态声明这样做的意图 | 用于采集摄像头画面,与其他使用者进行交互 |
Microphone(麦克风) | NSMicrophoneUsageDescription(麦克风) | 允许应用访问设备麦克风。为了保护用户隐私,iOS 10.0上或之后链接的 iOS 应用程序访问设备的任何麦克风,必须静态声明这样做的意图 | 用于采集用户声音,与其他使用者进行交互 |
PhotoLibrary(相册) | NSPhotoLibraryUsageDescription(读相册) | 从相册中读取图片 | 用于用户发送图片消息或上传课件 |
PhotoLibrary(相册) | NSPhotoLibraryAddUsageDescription(写相册) | 保存图片至相册 | 用于用户保存截图 |
Android 系统权限申请表:
权限名称 | 权限含义 | 申请原因 |
android.permission.INTERNET | 允许程序访问网络连接,可能产生 GPRS 流量 | 与其他端互动交流,需要网络传输 |
android.permission.ACCESS_NETWORK_STATE | 允许获取网络信息状态 | 获取当前网络用于优化数据包发送包策略,以便获得更好的音视频流畅体验 |
android.permission.ACCESS_WIFI_STATE | 允许获取当前 Wi-Fi 接入的状态以及 WLAN 热点的信息 | 获取当前 Wi-Fi 状态用于优化数据包发送包策略,以便获得更好的音视频流畅体验 |
android.permission.WRITE_EXTERNAL_STORAGE | 允许程序写入外部存储 | 存储 SDK 配置文件和日志文件 |
android.permission.READ_EXTERNAL_STORAGE | 允许应用程序读取设备外部存储空间的文件 | 读取 SDK 配置文件和日志文件 |
android.permission.RECORD_AUDIO | 允许程序通过手机或耳机的麦克录制声音 | 用于采集用户声音,与其他使用者进行交互 |
android.permission.MODIFY_AUDIO_SETTINGS | 允许程序修改声音设置信息 | SDK 用于修改声音类型,修改听筒和扬声器的配置信息 |
android.permission.BLUETOOTH | 允许应用程序连接到蓝牙设备配对 | 需要支持蓝牙耳机和耳麦的接入 |
android.permission.BLUETOOTH_CONNECT | 允许应用程序连接到蓝牙设备配对 | 需要支持蓝牙耳机和耳麦的接入 |
android.permission.CAMERA | 允许程序访问摄像头 | 用于采集摄像头画面,与其他使用者进行交互 |
android.permission.READ_PHONE_STATE | 允许程序访问电话状态 | SDK 需要监听电话的打断,在电话呼入时,停止音频的采集(仅当终端用户的 Android 系统低于 Android 6.0版本时需要申请) |
Windows 系统权限申请表:
权限名称 | 权限含义 | 申请原因 |
主板型号 | 收集 Windows 设备的主板硬件型号 | 收集设备主板型号,用以匹配更适合的编解码策略,以获得更优质的音视频体验 |
主板厂商 | 收集 Windows 设备的主板硬件厂商 | 收集设备主板厂商,用以匹配更适合的编解码策略,以获得更优质的音视频体验 |
macOS 系统权限申请表:
权限名称 | 用途字符串 | 权限含义 | 申请原因 |
Camera(相机) | NSCameraUsageDescription(摄像头) | 允许应用访问设备摄像头。为了保护用户隐私,在 iOS 10.0或之后链接的 iOS 应用程序以及访问设备摄像头的 iOS 应用程序必须静态声明这样做的意图 | 用于采集摄像头画面,与其他使用者进行交互 |
Microphone(麦克风) | NSMicrophoneUsageDescription(麦克风) | 允许应用访问设备麦克风。为了保护用户隐私,iOS 10.0上或之后链接的 iOS 应用程序访问设备的任何麦克风,必须静态声明这样做的意图 | 用于采集用户声音,与其他使用者进行交互 |
请注意,在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。
(三) 根据法律法规的规定,以下是征得用户同意的例外情形
1. 为订立、履行与终端用户的合同所必需。
2. 为履行我们的法定义务所必需。
3. 为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需。
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息。
5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息。
6. 法律行政法规规定的其他情形。
特别提示:如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息。
(四) 如何使用 Cookie
为实现 SDK 产品功能所必须,我们会使用 Cookie 来收集和储存终端用户的登录账号信息,用于登录态保持的目的。如您是终端用户,您可以通过以下方式管理和删除 Cookie:
大部分的设备(如使用移动应用程序)和浏览器(如使用网页应用程序和页面)均允许更改 Cookie 设置或删除 Cookie。这些设置通常位于浏览器的“选项”或“偏好”菜单内。以下链接提供关于在常用浏览器上管理 Cookies 的信息,同时,通过使用浏览器中的“帮助”选项,也可获得更多详细信息。
Google Chrome:
chrome://settings/privacy
如需获得关于其他浏览器的信息,请前往浏览器开发者的网站。如您对于更改偏好设置有任何疑问,请通过本规则第八条提供的方式联系我们。 如您是开发者,您应当向终端用户告知与 SDK 产品相关的 Cookie 使用情况,包括但不限于 Cookie 的类型、收集的个人信息、使用目的、使用场景,征得终端用户的同意,并向终端用户提供管理和删除 Cookie 的机制。
二、第三方数据处理及信息的公开披露
1. 我们不会与我们的关联公司、合作伙伴及第三方共享(“接收方”)终端用户的个人信息。
2. 我们与第三方合作过程中,将遵守法律规定,按照最小必要原则,安全审慎地处理相关数据。
3. 我们将按照法律法规的规定,对数据处理涉及的第三方进行严格的限制,要求其严格遵守我们关于个人信息保护的措施与要求。
4. 我们不会将终端用户的个人信息转移给任何公司、组织和个人,但以下情况除外:
事先告知终端用户转移个人信息的种类、目的、方式和范围,并获得终端用户的单独同意。
如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的,我们会向终端用户告知接收方的名称或者姓名和联系方式,并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的,我们会要求接收方重新取得终端用户的同意。
5. 我们不会公开披露终端用户的个人信息,但以下情况除外:
告知终端用户公开披露的个人信息的种类、目的、方式和范围并获得终端用户的单独同意后。
在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
三、终端用户如何管理自己的信息
我们非常重视终端用户对其个人信息管理的权利,并尽全力帮助终端用户管理其个人信息,包括个人信息查阅、复制、修改、删除、撤回同意、限制个人信息处理、获取个人信息副本、注销账号以及设置隐私功能等,以使终端用户有能力保障自身的隐私和信息安全。
如您是开发者,您应当为终端用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
如您是终端用户,由于您不是我们的直接用户,与我们无直接的交互对话界面,为保障您的权利实现,我们已要求开发者提供便于操作的用户权利实现方式。您也可通过本规则 第七条 中的方式与我们取得联系。请您理解,特定的业务功能和服务将需要您的信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供对应的功能和服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
四、信息的存储
(一) 存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二) 存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
为遵守适用的法律法规等有关规定。
为遵守法院判决、裁定或其他法律程序的规定。
为遵守相关政府机关执法的要求。
五、信息安全
1. 我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
2. 我们严格遵守法律法规保护终端用户的个人信息。
3. 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。
例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
4. 我们建立专门的管理制度、流程和组织确保信息安全。
例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
5. 若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
六、变更
我们可能适时修订本规则的内容。
如该等变更会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行提示。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有重大变化的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且获得其同意,如果终端用户不同意接受本规则,请停止集成 SDK 产品。
七、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
通过
https://kf.qq.com/
与我们联系。将问题发送至
Dataprivacy@tencent.com
。邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编:518054。
我们将尽快审核所涉问题,并在15个工作日或法律法规规定的期限内予以反馈。