TMF 移动客户端浏览器内核SDK个人信息保护规则
更新日期:2023-06-20 生效日期:2023-06-22
引言
TMF 移动客户端浏览器内核SDK产品(以下简称“私有化SDK产品”)由腾讯云计算(北京)有限责任公司(以下简称“我们”)开发, 公司注册地为北京市海淀区西北旺东路10号院西区9号楼4层101。
《TMF 移动客户端浏览器内核SDK个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,开发者在使用私有化SDK产品过程中如何处理终端用户的个人信息(处理包括“收集、存储、使用、加工、传输、提供、公开等”)。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成私有化SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用私有化SDK产品。 特别说明: 本规则旨在说明本私有化SDK产品常规处理个人信息的目的、方式和范围等。如开发者需要额外处理个人信息或数据的,需要开发者在处理前根据其产品功能以及选择开启的本私有化SDK功能更新其隐私政策。
本SDK采用私有化部署方式,即SDK是部署在开发者自有或自主控制的服务器,私有化SDK产品使用过程中产生和收集的信息和数据均由开发者收集、控制和处理,所有信息和数据不回传至我们的服务器,相关的安全措施和权限限制也均由开发者掌握,对于开发者服务器的数据我们不接触且开发者无授权时我们无法获取。
开发者应当遵守本规则,并仅可将本私有化SDK用于合法用途,确保使用行为符合相关法律法规的规定和监管要求,不侵犯任何主体及终端用户的合法权益。 如您是开发者,您应当: 1. 遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等。
2. 告知终端用户私有化SDK产品收集、使用和处理终端用户个人信息的情况,依法征得终端用户同意,并在征得终端用户同意后方可初始化私有化SDK产品。如果开发者需要变更私有化SDK产品收集、处理终端用户的个人信息,或者通过私有化SDK产品收集、处理终端用户的个人信息超出了收集时所称目的和范围的,开发者应告知终端用户并获得其同意。
3. 在征得终端用户的同意前、以及在用户触发相应功能场景前,除非法律法规另有规定,开发者不应收集任何终端用户的个人信息或提前获取相应权限。
4. 依法向终端用户提供易于操作的用户权利实现机制, 告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号等。
如开发者和终端用户对本规则内容有任何疑问或建议, 可随时通过本规则提供的方式与我们联系。
一、私有化SDK产品收集的信息及开发者如何使用信息
(一)为实现私有化SDK产品功能所需收集的个人信息
为实现私有化SDK产品的相应功能所必需,开发者将通过私有化SDK产品向终端用户收集或开发者收集终端用户在使用与私有化SDK产品相关的功能时产生的如下个人信息:
个人信息类型
|
使用目的及功能场景
|
处理方式
|
|---|---|---|
| 设备信息(设备型号、操作系统、CPU类型) | 浏览器内核升级和禁用细化控制 | 通过去标识化、加密传输和处理的安全处理方式 |
| 应用信息(宿主应用包名,版本号) | 浏览器内核升级及禁用细化控制需要 | 通过去标识化、加密传输和处理的安全处理方式 |
| Wi-Fi状态和参数 | 判断Wi-Fi是否连接,进行网络优化 | 通过去标识化、加密传输和处理的安全处理方式 |
(二)为实现私有化SDK产品功能所需的权限
为确保支持开发者收集信息和数据的正常开展,以实现私有化SDK产品的相应功能所必需,本私有化SDK产品会通过开发者应用在对应的功能场景下申请所需权限。开发者应根据其应用的具体功能场景,在终端用户触发下表所示的具体功能场景时调用SDK的相应功能、权限或处理终端用户的个人信息,未到具体业务或功能场景时不应实施前述行为。
| 操作系统 | 权限名称 | 使用目的 | 功能场景 | 是否可选 |
|---|---|---|---|---|
Android |
网络权限 | 通过SDK下载内核需要;以及用户打开网页体验网络加载优化需要 | 用户打开网页体验 | 必选 |
| Android | 存储权限 | 内核运行必要异常日志需要读写文件 | 必要情况下读写异常文件 | 必选 |
| Android | 剪切板 | 访问剪切板 | 用户主动操作网页或文件内容复制粘贴 | 可选 |
Android |
地理位置 | 在用户主动情况下,支持网页自身需要定位位置 | 用户主动打开网页,且网页自身需要定位位置 | 可选 |
| Android | 传感器权限 | 支持网页中的获取传感器数据,支持网页传感器功能 | 用户主动打开网页 | 可选 |
| Android | 摄像头权限 | 支持网页中的图像捕捉功能 | 用户主动打开网页需要摄像头功能 | 可选 |
Android |
已安装的支持文件打开的应用列表 | 在内核加载失败的情况下打开文件,或者打开TBS不支持格式的文件,会弹框给用户选择使用其他应用打开该文件 | 用户主动打开超出功能所支持加载的文件时 | 可选(不建议使用) |
| Android | 麦克风权限 | 支持网页中录音功能 | 用户主动打开网页需要录音功能时 | 可选 |
请注意, 在不同设备和系统中, 权限显示方式及关闭方式会有所不同, 需同时参考您使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,开发者将不会继续收集和使用相关权限所对应的个人信息, 也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
二、终端用户如何管理自己的信息
鉴于本私有化SDK产品不收集、控制和处理终端用户的个人信息,因此相应的个人信息行权请求应由开发者响应。
终端用户有权查阅、复制、修改、删除、撤回同意其相关的个人信息,如希望行使以上权利,请通过开发者对应的产品中关于个人信息权利行使操作指引或功能设置进行,也可以联系开发者。
开发者应重视终端用户对个人信息的管理,依法承担相应责任并保护对个人信息的查阅、复制、修改、删除、撤回同意、注销账号、投诉举报以及设置隐私功能等的相关权利,确保终端用户有能力保障自身的隐私和信息安全。
三、未成年人保护
本私有化SDK产品主要面向成年人。
若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童的父母或其他监护人同意的前提下处理儿童个人信息。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者。
四、免责声明
如果开发者使用私有化SDK产品进行数据收集,应当保证数据来源合法合规,或者已经取得相关方和终端用户的授权,开发者违反前述规定的相应责任由开发者承担。
开发者对终端用户的信息处理应当合法合规,否则我们有权要求开发者停止使用私有化SDK产品,并保留追究责任的权利,且不视为我们违约。
在面向终端用户时,已私有化部署的SDK产品部署在开发者自有系统中,由于我们无法获取开发者收集和控制的数据,因此开发者的隐私政策中,我们不被视为是共享、接收、转授、获取(或可能的其他接触途径)相关信息和数据的第三方。
为了符合《个人信息保护法》关于“收集个人信息前应取得个人信息主体同意”的要求,开发者如使用私有化SDK产品进行个人信息收集时,需要在其隐私政策内披露第三方 SDK 并提及我们的私有化SDK产品。示例参考如下(示例仅供参考,具体请依照法律和监管要求进行调整):
SDK名称:XXX私有化SDK
第三方公司名称:XXX
使用目的:XXX
收集个人信息范围:
【如果私有化SDK不涉及向第三方共享的情况,则参考此段】私有化部署,由开发者收集个人信息【此处填写个人信息类型】,无第三方公司收集和处理个人信息。
【如果私有化SDK涉及向第三方共享的情况,则参考此段】私有化部署,由开发者收集个人信息【此处填写个人信息类型】,建议开发者向用户告知信息共享清单并取得用户同意。
隐私政策链接:XXX
五、变更
我们会适时修订本规则的内容。
如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则, 请停止集成或使用私有化SDK产品相应功能。
六、联系我们
对于本规则的任何内容存在疑问的,可以通过以下方式与我们联系:(i)通过 https://kf.qq.com/与我们联系;(ii)将问题发送至Dataprivacy@tencent.com;(iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。