为帮助使用腾讯云即时通信 IM SDK 的开发运营者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方 SDK,腾讯云计算(北京)有限责任公司(以下简称"我们")特制定《腾讯云即时通信 IM SDK 接入使用说明文档》(以下简称“文档”),便于您使用腾讯云即时通信 IM SDK 过程中符合相应的合规要求。请您在接入、使用腾讯云即时通信 IM SDK 前,充分阅读和了解本文档内容。
一、接入/升级至满足监管新规的最新SDK版本
我们高度重视 SDK 的功能优化、个人信息安全和保护,将适时升级迭代 SDK 版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本 SDK,以便保障您正常使用 SDK 最新功能、避免因您更新不及时产生的不利影响(例如 App 被通报或下架等)。
SDK 更新后,我们会及时通过官网公告通知或其他适当的方式提醒您更新的内容,以便您及时了解 SDK 最新版本信息。同时,您可以访问SDK最新版本下载链接:https://cloud.tencent.com/document/product/269/1606。
二、App 隐私政策中应披露第三方 SDK 相关情况
请您确保您开发或运营的 App 配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的 App 集成了第三方 SDK 服务。您应在《隐私政策》中添加关于本 SDK 收集使用个人信息的目的、方式和范围等,并显示本 SDK 的开发运营者名称及隐私政策链接。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解 SDK 不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考 SDK 隐私政策及您实际接入使用的 SDK 运行情况向用户进行充分告知并获得用户的同意。
第三方 SDK 名称:腾讯云即时通信 IM SDK 第三方 SDK 提供方的公司名称:腾讯云计算(北京)有限责任公司 使用目的及功能场景:为用户提供单聊、群聊、关系链、资料管理功能服务 处理的个人信息类型:用户标识信息、网络类型、系统语言类型 实现 SDK 产品功能所必需的权限:网络连接状态、设备型号、系统版本 处理方式(可选披露):1.采用 SSL 协议加密及 HTTPS 传输加密技术保障安全;2.采取加密、去标识化等安全措施脱敏处理 |
三、SDK 功能说明
基本功能:本 SDK 的基本功能是为开发者提供稳定的即时通信服务,包括登录、会话、聊天、关系链、群组等基础服务。
扩展功能:在基本功能的基础上,本 SDK 还提供了额外的扩展功能,比如推送服务、文本消息翻译、客服插件、语音转文字插件等功能。
四、SDK收集的个人信息
(一)关于本 SDK 的个人信息处理清单具体如下:
为实现本 SDK 的业务功能,我们可能需要向第三方开发者和/或终端用户收集相关个人信息。以下将详细列出本 SDK 的各项业务功能及为实现该功能所需收集的个人信息情况。
必选信息:
为实现基本功能和扩展功能都必须收集的个人信息如下:
服务方案 | 个人信息类型 | 处理目的 | 处理方式 | 申请的权限 | 接入方式 | 敏感个人信息处理的必要性说明 | 是否为必要个人信息 |
IM SDK | 网络连接状态 | 用于连网优化 | 调用系统 API ,获取网络连接状态(WiFi 状态及4G\\5G状态),进行逻辑判断 | 网络访问权限 | SDK | 当网络连接状态(WiFi 状态及4G\\5G状态)发生切换时,需要根据当前连接的网络连接状态(WiFi 状态及4G\\5G状态),重新连接后台服务器 | 是 |
IM SDK | 设备型号 | 用于离线推送和 SDK 内部逻辑优化 | 调用系统 API ,获取设备型号,进行逻辑判断 | 无 | SDK | (1)Android 和 iOS 的 IM SDK 需要根据手机类型来判断走哪一个厂商的离线推送通道 (2)Web、小程序、Windows 和 macOS 的 IM SDK 根据用户使用设备型号做逻辑优化 | 是 |
IM SDK | 系统版本 | 用于 SDK 内部逻辑优化 | 调用系统 API ,获取系统版本,进行逻辑判断 | 无 | SDK | 根据用户使用设备系统版本做逻辑优化 | 是 |
可选信息:
基本功能和扩展功能(除推送服务外)不再收集其他可选信息。
推送服务集成了以下 8 家手机厂商的消息推送 SDK,用户使用推送服务时,手机厂商收集和处理用户个人信息的方式,详见手机厂商相关隐私政策。
第三方公司名称 | 产品/类型 | 共享信息名称 | 使用目的 | 使用场景 | 共享方式 | 自启动、关联启动说明 | 第三方隐私链接 |
广东欢太科技有限公司 | OPPO 推送 SDK | 设备相关信息(如 IMEI 号、Serial Number、IMSI、User ID、Android ID、Google Advertising ID、手机 Region 设置、设备型号、手机电量、手机操作系统版本及语言等)、使用推送服务的应用信息、推送SDK版本号、网络相关信息、消息发送结果 | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,OPPO 推送 SDK 可能存在自启动行为 | |
华为软件技术有限公司 | 华为推送 SDK | 设备相关信息(HMS Core openId)、应用 Token、Topic 订阅关系、缓存消息、消息下发记录、PushToken、AAID(应用匿名标识)、Token 申请记录、显示/点击/关闭打点上报记录、应用ID、应用包名、服务器公网IP地址 | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,华为推送 SDK 可能存在自启动行为 | |
维沃移动通信有限公司 | VIVO推送 SDK | 设备标识信息(如IMEI号)、手机型号、系统类型、系统版本 | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,VIVO 推送 SDK 可能存在自启动行为 | |
小米移动软件有限公司 | 小米推送 SDK | 设备相关信息(包括IMEI、OAID(适用于Android Q以上系统)、IMEI MD5、MEIDMD5、Android ID、VAID、AAID,以及用户 MID(适用于MIUI系统)、设备型号等) | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,小米推送 SDK 可能存在自启动行为 | |
珠海市魅族通讯设备有限公司 | 魅族推送SDK | 位置信息、设备标识信息(WIFI 信息、正在运行的应用列表、手机 ID 信息、运营商信息、MAC地址) | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,魅族推送 SDK 可能存在自启动行为 | |
荣耀终端有限公司 | 荣耀推送SDK | 设备标识符(AAID、PushToken、OAID)、推送消息内容 | 用于实现消息推送 | 推送通知消息 | 端侧处理、去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,荣耀推送 SDK 可能存在自启动行为 | |
Google | Google FCM 推送 SDK | 设备唯一标识符、设备类型和设置、操作系统、移动网络信息以及应用版本号、 IP 地址、崩溃报告、系统活动以及相应请求的日期、时间和引荐来源网址、运营商名称、崩溃报告、您已安装的应用,以及关于您如何使用 Android 设备的其他信息(具体取决于您的设备设置) | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 基于消息推送的目的,Google FCM 推送 SDK 可能存在自启动行为 | |
Apple(仅 iOS) | Apple Push Notification service | 设备令牌(如device token )、手机型号、系统版本 | 用于实现消息推送 | 推送通知消息 | 去标识化,加密传输和处理的安全处理方式 | 无 |
(二)相关系统权限申请
根据开发者和终端用户使用本 SDK 服务方案范围的不同,我们可能在第三方开发者使用本 SDK 过程中申请使用终端用户的系统权限,具体使用场景请见如下,具体申请的权限及申请目的如下表:
系统权限申请表
所属权限组 | 子权限名称 | 申请目的 | 是否为必选权限 |
网络权限 | 获取网络连接状态 | 用于长连接连网优化 | 是 |
注意:
当终端用户关闭权限即代表其取消了这些授权,我们将不再继续收集和使用对应的个人信息,也无法为终端用户提供上述与这些授权所对应的功能。
五、获得用户同意后再初始化 SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化 SDK,并在用户触发 SDK 具体功能服务后通过配置 SDK 的相关参数完成发送请求的调用,此时 SDK 才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免您在获取用户同意前,提前启动 SDK 收集使用用户个人信息,SDK 提供了 SDK 初始化调用的 API 接口、合规初始化技术配置方案,单击此处查看详细操作指引。
第一步:确保在用户阅读 App 隐私政策并取得用户授权之后,按 App 功能需要在合适时机调用正式初始化函数 initSDK 初始化 SDK。反之,如果用户不同意《隐私政策》授权,则不能调用正式初始化函数。
第二步:按照您 App 功能场景调用SDK功能配置参数,在用户触发具体功能场景时完成 SDK 功能的调用。
六、用户权利保障机制
如果您需要我们协助来实现您最终用户的其他个人信息主体权利请求,您可以通过“联系方式”来申请协助。
七、Demo 的使用说明
为了帮助您快速了解、体验SDK功能,我们向您提供 SDK Demo,仅供您参考,不做为正式产品。请您理解,由于 Demo 运行方式与正式 App 运行方式有所差异,为实现 Demo 正常运行以便向您提供尽可能全面的 SDK 功能体验,我们在 Demo 中引用了部分依赖库,且仅限于在 Demo 场景下使用。当您接入正式 SDK 产品时请按照 SDK 正式集成文档进行操作。
八、联系方式
我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果您和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:
将问题发送至 Dataprivacy@tencent.com。
邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。
九、注意事项
1. 您接入腾讯云即时通信 IM SDK 前的合规自查
为确保您就本 SDK 的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入腾讯云即时通信 IM SDK 前进行合规自查。
1.1 请仔细阅读并按本说明文档提示对您 App 的《隐私政策》进行合规自查。
1.2 请务必做延迟初始化配置,确保获得用户同意后再初始化 SDK。
1.3 当腾讯云即时通信 IM SDK 基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您 App 集成的腾讯云即时通信 IM SDK 升级到最新版本。
1.4 其他国家相关法律法规、监管政策及标准的要求。
2. 以下合规文件供开发者参考
