为帮助使用腾讯客户端性能分析 QAPM SDK 的开发运营者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的规定下合规接入、使用第三方SDK, QAPM (以下简称"我们")特制定《合规使用指南》(以下简称“文档”),便于您使用腾讯客户端性能分析 QAPM SDK(以下简称“QAPM SDK/SDK”) 过程中符合相应的合规要求。请您在接入、使用 QAPM SDK 前,充分阅读和了解本文档内容。
一、接入/升级至满足监管新规的最新 SDK 版本
我们高度重视 SDK 的功能优化、个人信息安全和保护,将适时升级迭代 SDK 版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本 SDK,以便保障您正常使用 SDK 最新功能、避免因您更新不及时产生的不利影响(例如 APP 被通报或下架等)。
SDK 更新后,我们会及时通过官网公告通知、站内信、弹窗、红点、邮件、短信或其他适当的方式提醒您更新的内容,以便您及时了解 SDK 最新版本信息。同时,您可以访问 SDK 最新版本下载链接:SDK 下载。
二、APP 隐私政策中应披露第三方 SDK 相关情况
请您确保您开发或运营的 APP 配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的 App 集成了第三方 SDK 服务。您应在《隐私政策》中添加关于本 SDK 收集使用个人信息的目的、方式和范围等,并显示本 SDK 的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解 SDK 不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考 SDK 隐私政策及您实际接入使用的 SDK 运行情况向用户进行充分告知并获得用户的同意。
仅 Android 参考示例:
第三方 SDK 名称:腾讯客户端性能分析 QAPM SDK 第三方 SDK 提供方的公司名称:腾讯云计算(北京)有限责任公司 使用目的及功能场景:实时监控采集移动 App 真实用户问题,从崩溃、ANR、网络错误、慢启动、慢页面、JSError、内存泄漏等十几个问题域出发,对应用性能进行系统性治理 处理的个人信息类型:设备型号、系统版本等信息 实现 SDK 产品功能所需的权限:网络权限、获取网络状态权限、获取wifi状态权限 |
仅 iOS 参考示例:
第三方 SDK 名称:腾讯客户端性能分析 QAPM SDK 第三方 SDK 提供方的公司名称: 腾讯云计算(北京)有限责任公司 使用目的及功能场景:实时监控采集移动 App 真实用户问题,从崩溃、ANR、网络错误、慢启动、慢页面、JSError、内存泄漏等十几个问题域出发,对应用性能进行系统性治理 处理的个人信息类型:设备型号、系统版本等信息 实现 SDK 产品功能所需的权限:连接网络权限、获取地理位置权限 |
三、获得用户同意后再初始化 SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化 SDK,并在用户触发 SDK 具体功能服务后通过配置 SDK 的相关参数完成发送请求的调用,此时 SDK 才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免您在获取用户同意前,提前启动 SDK 收集使用用户个人信息,SDK 默认不开启,需要您在用户阅读 APP 隐私政策并取得用户授权之后显式的完成SDK初始化,且初始化不会获取任何个人信息,Android 端点击 此处 查看详细操作指引,iOS 端点击 此处 查看详细操作指引。
(1)确保在用户阅读 APP 隐私政策并取得用户授权之后,按 APP 功能需要在合适时机初始化 SDK。反之,如果用户不同意《隐私政策》授权,则不能调用初始化接口。该接口仅进行初始化,不会获取个人信息。
(2)请勿在用户同意隐私政策之前动态申请涉及用户个人信息的敏感设备权限;请勿在用户同意隐私政策前私自采集和上报个人信息(尤其注意 Android_ID、OAID、IMEI、MAC 地址、硬件序列号、应用安装列表等用户信息)。请勿在 App 处于未激活状态时(例如 App 在后台运行),请求 SDK 相关服务。
三、SDK 申请系统权限的说明
对于 QAPM 申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置
操作系统 | 权限名称 | 使用目的 | 功能场景(申请时机) | 是否可选 |
Android | android.permission.INTERNET
(网络权限) | 用于保障数据正常上报到部署在开发者自有或自主控制的服务器上的后台服务。 | 允许程序访问网络连接,用于连接网络,当用户发生性能问题时,判断是否有网络条件上报相关数据。 Android 普通权限,该权限会在 App 安装时自动授予,不需要在运行时请求。 | 必选 |
| android.permission.ACCESS_NETWORK_STATE
(获取网络状态) | 用于获取网络状态信息,判断当前网络是否可用。 | 获取网络信息状态,用于获取当前网络信息,当用户发生性能问题时,需要判断是否有网络条件上报相关数据。 Android 普通权限,该权限会在 App 安装时自动授予,不需要在运行时请求。 | 必选 |
| android.permission.ACCESS_WIFI_STATE
(获取 Wi-Fi 状态) | 用于获取 Wi-Fi 的状态信息及 WLAN 热点信息,判断当前网络是否可用。 | 当用户发生性能问题时,需要判断是否有网络条件上报相关数据。 Android 普通权限,该权限会在 App 安装时自动授予,不需要在运行时请求。 | 必选 |
iOS | App Transport Security Settings
(连接网络) | 用于保障数据正常上报到部署在开发者自有或自主控制的服务器上的后台服务。 | 当用户发生性能问题时,需要判断是否有网络条件上报相关数据。 iOS 普通权限,该权限会在 App 安装后由 App 向系统请求授予,不需要在运行时请求。 | 必选 |
四、可选信息配置开关
SDK 向您提供了可选个人信息的控制开关,您可以根据 APP 所需的 SDK 功能服务自行配置打开或关闭隐私信息请求开关。
1、配置可选个人信息
请您注意,SDK 不强制获取可选参数,即使没有获取可选参数,SDK 提供的基本功能也能正常运行。您可以配置可选参数,以便使用 SDK 提供的其他可选功能。建议调用请求前在合适的时机调用 SDK 提供的方法,在用户授权的情况下获取声明中的参数信息。Android 点击 此处 查看详细操作指引,iOS 点击 此处查看详细操作指引。
SDK 类型 | 可选个人信息 | 使用目的 | 使用场景 |
Android 客户端 SDK | 系统、设备制造商、设备型号(开发者自行传入,SDK 不主动获取)、运营商、电池温度、SD 卡信息、root 状态 | 作为开发者分析问题时的问题上下游环境信息,辅助分析 | 当发生崩溃、ANR、卡慢等性能问题时辅助分析 |
| 用户行为信息:滑动事件、长按事件、触摸事件、点击事件、页面切换事件。 | 作为开发者复现问题时的辅助信息 | 当疑难性能问题在研发环境中难以复现时,参考用户行为路径达成问题再现 |
| 网络日志信息:浏览网址、网络传输速率数据、页面渲染数据。 | 作为开发者分析网络异常问题的辅助信息 | 当用户遭遇慢网络/网络错误时,开发者可以结合这些辅助信息完成定性分析 |
iOS 客户端SDK | 系统、电量、运营商、设备制造商、设备型号、越狱状态 | 作为开发者分析问题时的问题上下游环境信息,辅助分析 | 当发生崩溃、卡慢等性能问题时辅助分析 |
| 用户行为信息:滑动事件、长按事件、触摸事件、点击事件、页面切换事件。 | 作为开发者复现问题时的辅助信息 | 当疑难性能问题在研发环境中难以复现时,参考用户行为路径达成问题再现 |
| 网络日志信息:浏览网址、网络传输速率数据、页面渲染数据。 | 作为开发者分析网络异常问题的辅助信息 | 当用户遭遇慢网络/网络错误时,开发者可以结合这些辅助信息完成定性分析 |
2、指导建议
请您重点关注,在 APP 安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
(1)未经用户同意不得收集任何个人信息。
(2)非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
(3)在用户明确拒绝权限申请后,APP 不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
(4)不得未明确告知用户索取权限的目的和用途。
(5)APP 首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
(6)不得超出业务功能实际需要过度收集个人信息。
五、SDK 扩展业务功能配置方式
QAPM SDK的基础功能是崩溃、卡慢、慢启动等异常与体验问题的监控服务,您可以点击此处(Android端、iOS端)详细了解基础功能开启的操作指引。本 SDK 提供以下接口配置,建议您根据实际需求配置使用。
1、网络监控功能
QAPM SDK 的其中一个扩展业务功能是网络监控功能,QAPM SDK 为开发者提供关闭网络监控功能的接口,开发者可以通过调用接口,并进行相应配置,完成网络监控功能的关闭。功能关闭后,QAPM SDK 将不再采集包括浏览网址、网络传输速率数据、页面渲染数据在内的网络日志信息。Android 端点击 此处 查看详细操作指引,iO S端点击 此处 查看详细操作指引。
2、用户行为监控功能
QAPM SDK 的另一个扩展业务功能是用户行为监控功能,QAPM SDK 为开发者提供关闭用户行为监控功能的接口,开发者可以通过调用接口,并进行相应配置,完成用户行为监控功能的关闭。功能关闭后,QAPM SDK 将不再采集包括滑动事件、长按事件、触摸事件、点击事件、页面切换事件在内的用户行为信息。Android 端点击 此处 查看详细操作指引,iOS 端点击 此处 查看详细操作指引。
六、用户权利保障机制
开发者在其 App 中集成 QAPM SDK 后,QAPM SDK 的正常运行会收集必要的应用性能信息及用户个人信息用于应用性能优化优化目的。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需要 QAPM SDK 配合的,请与 QAPM SDK 及时进行联系,我们将与开发者协同妥善解决最终用户的诉求
七、联系方式
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果您和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
将问题发送至
Dataprivacy@tencent.com
。邮寄信件至:中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收) 邮编:518054。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。
八、注意事项
1、您接入 QAPM SDK 前的合规自查
为确保您就本 SDK 的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入 QAPM SDK 前进行合规自查。
1. 请仔细阅读并按本说明文档提示对您 APP 的《隐私政策》进行合规自查。
2. 请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3. 当 QAPM SDK 基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您 APP 集成的 QAPM SDK 升级到最新版本。
4. 其他国家相关法律法规、监管政策及标准的要求。
2、QAPM SDK 对您的合规审查
您应遵守个人信息保护相关的法律法规、监管政策及标准,并确保合规使用 QAPM SDK 服务。请您知悉,为确保您切实获得终端用户的授权,且您已满足个人信息保护相关合规要求,QAPM SDK 可能视具体情况,在双方订立协议、开展合作前或合作过程中,对您进行必要的个人信息保护合规审查。在该等合规审查过程中,您应当提供必要的配合,包括但不限于:
1. 要求您提供所共享的个人信息的合法来源证明及相关文件。
2. 查阅您官网及其他公开渠道可获取的隐私政策文本。
3. 试用您的 APP 以审查同意授权告知机制及其他合规机制。
如 QAPM SDK 发现存在不合规情形,您可能会被要求增加或补充相关合规措施,如您未按时增加或补充,QAPM SDK 有权拒绝您使用服务。请您知悉,该等合规审查仅属于我们内部必要的合规程序,不构成任何形式的承诺与保证,不具有法律效力。