¶ SDK 合规使用指南 - Guard Android SDK
您作为开发者为最终用户提供服务,知悉并确认将遵守适用的法律法规和相关的标准规范,履行个人信息保护义务,并遵循合法、正当、必要和诚信的原则处理用户个人信息,包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。 为帮助开发者在使用移动推送 SDK 的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,开发者使用 移动推送 SDK 时必须在《隐私政策》中告知终端用户 SDK 使用用途,并且在终端用户未同意《隐私政策》前不得初始化任何 SDK。请您务必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用。
此文档用于帮助您更好地了解 Authing Guard Android SDK 并合规使用,仅适用于开发者的业务区域为中国大陆地区的场景。 一、基本要求 (一)隐私政策要求 您需根据法律要求以自身名义发布隐私政策,并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下:
- 有独立文本,不能作为用户协议的一部分。
- App 首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看,例如用户在 App 主功能界面中通过 4 次以内的点击或滑动操作可访问。
- 描述语言需要清晰通俗,符合通用语言习惯,避免使用有歧义的语言。
- 隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围,个人信息处理者的名称和联系方式等。
- 您的产品及服务如涉及向第三方共享个人信息或集成了第三方的 SDK 时,需要在隐私政策中向用户进行披露和说明,获取用户的授权或同意。
(二)处理个人信息要求 您的产品及服务在处理用户个人信息时,需要遵守的要求包括不限于如下:
- 处理个人信息需要基于使用目的所必需,满足最小化原则。
- 实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。
- 收集个人信息的频率需与隐私政策保持一致,禁止超频次收集个人信息。
- 有明确的个人信息到期删除机制,个人信息的存留期与隐私政策保持一致,到期按时删除个人信息或对个人信息进行匿名化处理。
- 如涉及处理不满十四周岁未成年人个人信息前,应取得未成年人的父母或其他监护人的同意。
- 如涉及处理个人信息用于个性化推荐功能或大数据分析业务的,应告知并取得最终用户的授权同意情况下方可开展相关业务功能。
- 如涉及处理敏感个人信息前,应取得最终用户的单独同意。
- 如涉及跨境传输个人信息,需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求。同时您还取得最终用户的单独同意。
- 支持用户方便的行使数据主体权利,例如查阅、复制、更正、删除个人信息等权利。
二、合规注意事项 开发者接入 Authing Guard Android SDK 前,应当仔细阅读 Authing Guard Android SDK 服务相关协议约定、本规范、用户协议、隐私政策等内容,并依据相关内容对开发者隐私政策及开发者产品或服务采集、处理个人信息的情况进行合规自查。
- 开发者知悉并认可,Authing Guard Android SDK 按照相关合作协议的约定代表开发者采集、处理数据,开发者作为个人信息处理者应承担个人信息保护的法律责任。
- 开发者承诺已制定并按照相关要求公示开发者产品或服务的隐私政策,同时,开发者应确保在产品或服务首次运行时以弹窗等合规方式显著提示用户阅读开发者隐私政策并取得用户的合法授权,经过合法授权后再启用 Authing Guard Android SDK 进行个人信息的采集与处理。
- 开发者已认真阅读并理解 Authing Guard Android SDK 相关协议约定、本合规规范、用户协议、隐私政策等约定,并承诺针对 Authing Guard Android SDK 采集、处理相关个人信息,开发者已取得了用户的授权和同意,并保证开发者不会违反国家相关法律法规、相关国家标准以及双方约定的目的。
- 开发者承诺遵守未成年人保护及儿童个人信息保护的相关法律法规,如果开发者的产品或服务可能会对不满十四周岁的儿童用户提供服务,开发者承诺已采取相关措施并保证已获得其监护人的授权同意。
- 如因开发者违反 Authing 的协议约定、本合规规范、用户协议、隐私政策等约定,导致开发者的用户或第三方对 Authing 主张任何形式的索赔或权利要求,或导致 Authing 因此产生任何法律纠纷的,开发者将负责解决并承担全部责任,如因此给 Authing 及其关联主体造成损失的,开发者应赔偿因此给 Authing 及其关联主体造成的全部损失。