无感登录 SDK个人信息保护规则
更新日期:23-02-10
生效日期:23-02-10
【腾讯天御无感验证 SDK(安卓版)】及【腾讯天御无感验证 SDK(iOs版)】(以下简称“SDK产品”)由【腾讯云计算(北京)有限责任公司】(以下简称“我们”)开发, 公司注册地为【北京市海淀区知春路49号3层西部309】。
《无感验证 SDK个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现SDK产品的相关功能,SDK产品需收集、使用和处理终端用户个人信息的情况。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用SDK产品;同时,您应仅在征得终端用户的同意后集成SDK产品并处理终端用户的个人信息。
1. 遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
2. 在集成SDK产品前,告知终端用户SDK产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意;
3. 在征得终端用户的同意前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
4. 向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
5. 遵守本规则的要求。
如开发者和终端用户对本规则内容有任何疑问或建议, 可随时通过本规则第八条提供的方式与我们联系。
为实现SDK产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息:
安卓版个人信息类型 | 处理目的 | 处理方式 |
设备型号、IP地址、系统信息(系统时间、设备卡槽切换信息) | 本SDK为我们向企业客户提供的服务,单个用户仅可在一定时限内调用服务(具体时限由企业客户与我们约定),需要获取相关信息以判断用户是否重复调用 | 加密处理,其中设备卡槽切换信息仅在设备本地收集和处理 |
运营商类型 | 识别用户使用的SIM卡对应的运营商,以调用相应运营商的SDK对用户进行身份验证 | 加密处理 |
网络连接类型 | 本SDK仅支持在流量网络模式下使用,需收集相关信息以确定设备是否符合运行条件 | 加密处理 |
接入方应用包名、签名 | 本SDK是我们向企业客户提供的服务,需要获取相关信息以核实和确认发起调用请求的APP是否为我们与企业客户合同约定的APP,以确定接入方是否有权调用服务并记录调用次数 | 加密处理 |
subId | 卡槽ID,在本地判断用户是否切换sim卡,以确定是否发起新的请求(一定时限内无法重复发起) | |
手机品牌厂商 | 用户安全检验 | 本地获取并RSA加密上传 |
手机操作系统版本 | 用户安全检验 | 本地获取并RSA加密上传 |
网络制式 | 用户安全检验:流量的类型,比如是3G还是4G,对应运营商不同的验证策略 | 本地获取并RSA加密上传 |
OAID | 日志服务 | 本地获取并RSA加密上传 |
手机系统时间戳 | 用户安全检验:识别用户是否篡改系统的时间 | 本地获取并RSA加密上传 |
subId | 用户安全检验 | 本地获取 |
iOS版个人信息类型 | 处理目的 | 处理方式 |
设备型号、IP地址、系统信息(系统版本、时间戳、idfv) | 本SDK为我们向企业客户提供的服务,单个用户仅可在一定时限内调用服务(具体时限由企业客户与我们约定),需要获取相关信息以判断用户是否重复调用 | 加密处理 |
运营商类型 | 识别用户使用的SIM卡对应的运营商,以调用相应运营商的SDK对用户进行身份验证 | 加密处理 |
网络连接类型、网络制式 | 本SDK仅支持在流量网络模式下使用,需收集相关信息以确定设备是否符合运行条件 | 加密处理 |
接入方应用bundleID | 本SDK是我们向企业客户提供的服务,需要获取相关信息以核实和确认发起调用请求的APP是否为我们与企业客户合同约定的APP,以确定接入方是否有权调用服务并记录调用次数 | 加密处理 |
为实现SDK产品的相应功能所必须,我们会在SDK产品中嵌入第三方SDK, 第三方SDK的信息如下:
安卓版第三方SDK名称 | 第三方SDK提供方的公司名称 | 处理的个人信息类型 | 使用目的 | 第三方SDK个人信息保护规则 |
闪验(创蓝云智)SDK | 上海创蓝云智信息科技股份有限公司 | 设备型号 设备厂商 设备操作系统版本 运营商类型 IP地址 网络连接类型 接入方应用包名 接入方应用包签名 网络制式 | 以手机号为基础进行一键式登录 | https://www.chuanglan.com/document/641d6326dbf1a30001d42492/644223b3dbf1a30001d424b9 |
移动号码认证SDK | 中移互联网有限公司 | 设备型号 设备厂商 设备操作系统版本 运营商类型 IP地址 网络连接类型 接入方应用包名 接入方应用包签名 网络制式 | 嵌入第三方SDK用于集成中国移动免密认证产品能力 | |
联通号码认证SDK | 中国联合网络通信有限公司北京市分公司/小沃科技有限公司 | 设备型号 设备厂商 设备操作系统版本 运营商类型 IP地址 接入方应用包名 接入方应用包签名 | 嵌入第三方SDK用于集成中国联通免密认证产品能力 | |
电信号码认证SDK | 世纪龙信息网络有限责任公司 | 设备型号 设备厂商 设备操作系统版本 运营商类型 IP地址 网络连接类型 接入方应用包名 接入方应用包签名 | 嵌入第三方SDK用于集成中国电信免密认证产品能力 |
iOS版第三方SDK名称 | 第三方SDK提供方的公司名称 | 处理的个人信息类型 | 使用目的 | 第三方SDK个人信息保护规则 |
闪验(创蓝云智)SDK | 上海创蓝云智信息科技股份有限公司 | 设备型号 设备厂商 设备操作系统版本 运营商类型 IP地址 网络连接类型 接入方应用包名 接入方应用包签名 网络制式 | 以手机号为基础进行一键式登录 | https://www.chuanglan.com/document/641d6326dbf1a30001d42492/644223b3dbf1a30001d424b9 |
移动号码认证SDK | 中移互联网有限公司 | 设备型号 设备操作系统版本 运营商类型 网络制式 IP地址 网络连接类型 bundleId | 嵌入第三方SDK用于集成中国移动免密认证产品能力 | |
联通号码认证SDK | 中国联合网络通信有限公司北京市分公司/小沃科技有限公司 | 设备型号 设备操作系统版本 运营商类型 bundleId IP地址 | 嵌入第三方SDK用于集成中国联通免密认证产品能力 | |
电信号码认证SDK | 世纪龙信息网络有限责任公司 | 设备型号 设备操作系统版本 运营商类型 网络制式 IP地址 网络连接类型 bundleId | 嵌入第三方SDK用于集成中国电信免密认证产品能力 |
为实现SDK产品的相应功能所必须,我们会通过开发者的应用申请所需权限。
操作系统 | 权限名称 | 使用目的 | 是否可选 |
安卓 & iOs | INTERNET | 用于访问网关和认证服务器 | 必选 |
ACCESS_WIFI_STATE | 允许程序访问WiFi网络状态信息 | 必选 | |
ACCESS_NETWORK_STATE | 允许访问网络状态,区分移动网络或WiFi网络 | 必选 | |
CHANGE_NETWORK_STATE | 允许改变网络连接状态,设备在WiFi跟数据双开时,强行切换使用数据网络 | 必选 | |
CHANGE_WIFI_STATE | 允许改变WiFi网络连接状态,设备在WiFi跟数据双开时,强行切换使用 | 必选 |
请注意, 在不同设备和系统中, 权限显示方式及关闭方式会有所不同, 需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权, 我们和开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
1. 为订立、履行与终端用户的合同所必需;
2. 为履行我们的法定义务所必需;
3. 为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息;
5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
6. 法律行政法规规定的其他情形。
特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。
我们不会将终端用户的个人信息转移给任何公司、组织和个人, 但以下情况除外:
1.事先告知终端用户转移个人信息的种类、目的、方式和范围,并征得终端用户的单独同意;
2.如涉及合并、分立、解散、被宣告破产等原因需要转移个人信息的, 我们会向终端用户告知接收方的名称或者姓名和联系方式, 并要求接收方继续履行个人信息处理者的义务。接收方变更原先的处理目的、处理方式的, 我们会要求接收方重新取得终端用户的同意。
我们不会公开披露终端用户的个人信息, 但以下情况除外:
1.告知终端用户公开披露的个人信息的种类、目的、方式和范围并征得终端用户的单独同意后;
2.在法律法规、法律程序、诉讼或政府主管部门强制要求的情况下。
我们非常重视终端用户对其个人信息管理的权利, 并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等, 以保障终端用户的权利。如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。
基于终端用户的同意而进行的个人信息处理活动, 终端用户有权撤回该同意。由于我们与终端用户无直接的交互对话界面, 终端用户可以直接联系开发者停止使用本SDK产品,也可通过本规则第八条提供的方式与我们联系。如您是终端用户,请您理解,特定的业务功能或服务需要您提供服务所需的信息才能得以完成,当您撤回同意后,我们无法继续为您提供对应的功能或服务,也不再处理您相应的个人信息。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
·为遵守适用的法律法规等有关规定;
·为遵守法院判决、裁定或其他法律程序的规定;
·为遵守相关政府机关执法的要求。
我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。
例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立严谨的管理制度、流程和组织确保信息安全。
例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
本SDK产品主要面向成年人。
若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者, 或通过本规则第八条提供的方式与我们联系。
我们会适时修订本规则的内容。
如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则, 请停止集成SDK产品。
我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系: (i)通过 https://kf.qq.com/与我们联系;(ii)将问题发送至Dataprivacy@tencent.com;(iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。