尊敬的开发者:
感谢您使用天翼云一键登录产品和服务。《中华人民共和国个人信息保护法》自2021年11月1日起正式施行,其中明确指出,个人信息处理者处理个人信息前,应当向个人告知用户个人信息的处理目的、处理方式等,并应取得个人同意。同时,监管机构不断加强并细化开发者集成SDK产品处理个人信息的要求。为保障最终用户(以下亦称“用户”)的权利,天翼云对一键登录SDK产品增加了个人信息保护设计,并制定以下SDK合规使用方案,协助开发者落实使用天翼云一键登录SDK应履行的隐私合规义务,帮助开发者降低因隐私合规义务履行不到位而导致开发者的产品被通报或被下架等不利后果。请开发者仔细阅读本SDK合规使用方案并参考执行。
注意 :
1.使用一键登录SDK请务必按照如下指引做好合规配置。
2.有关SDK接入的详细信息,请参考Android客户端接入或iOS客户端接入。确保在接入过程中遵循相应的配置指南和要求。
接入/升级至满足监管新规的最新SDK版本
我们高度重视SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响。
SDK更新后,我们会及时通过官网公告通知或其他适当的方式提醒您更新的内容,以便您及时了解SDK最新版本信息。
APP隐私政策中应披露第三方SDK相关情况
请您确保您开发或运营的APP配备了符合监管要求的《隐私政策》文本。请您务必明确告知终端用户您的App集成了天翼云一键登录SDK服务。您应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。您应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供您参考,您可以通过文字或表格方式向用户告知。请您理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。
第三方SDK名称:天翼云一键登录SDK
第三方SDK提供方的公司名称:天翼云科技有限公司
使用目的及功能场景:为用户提供更便捷的登录服务
处理的个人信息类型:设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
当前应用信息(应用版本号)、设备标识信息
实现SDK产品功能所需的权限:ACCESS_NETWORK_STATE(必选)、CHANGE_NETWORK_STATE(必选)、READ_PHONE_STATE(必选)、ACCESS_WIFI_STATE(必选)
第三方SDK隐私政策链接:https://www.ctyun.cn/portal/protocol/10482876
获得用户同意后再初始化SDK
为满足法律法规及监管要求,您应确保在获得用户的同意后再初始化SDK,并在用户触发SDK服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照您设置的配置方式采集功能所需的个人信息或申请功能所需的权限。
1.确保在用户阅读APP隐私政策并取得用户授权之后,按APP功能需要在合适时机调用接口初始化SDK。反之,如果用户不同意《隐私政策》授权,则不能调用初始化接口。该接口仅进行初始化,不会获取个人信息。
2.请勿在用户同意隐私政策之前动态申请涉及用户个人信息的敏感设备权限;请勿在用户同意隐私政策前私自采集和上报个人信息。请勿在App处于未激活状态时(例如App在后台运行),请求SDK相关服务。
个人信息合规要求
确保已使用最新版的一键登录SDK
| SDK类型 | 一键登录SDK |
|---|---|
| Android | https://www.ctyun.cn/document/10022346/10026367 |
| iOS | https://www.ctyun.cn/document/10022346/10026368 |
确保集成一键登录SDK的产品有《隐私政策》且内容和展示形式均合规,并且在用户首次打开产品时弹出《隐私政策》并取得用户同意(例如:点击“同意”,或勾选“√”)
1,请务必在《隐私政策》中增加相应条款,确保隐私政策内容合规
开发者产品的《隐私政策》“第三方共享信息”或“第三方SDK情况说明”条款部分应当参考《中国电信天翼云隐私政策》明示的天翼云一键登录台SDK收集使用个人信息的目的、方式和范围,并正确透出且用户可点击《中国电信天翼云隐私政策》链接,条款内容可参考以下方式,并在法律法规的范围内征得最终用户同意。特别提示:基于不同的设备和系统(安卓/iOS)及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明)
【您的app名称】 APP第三方SDK共享信息清单
使用SDK名称
第三方名称
使用目的
(请根据您产品的实际应用场景填写使用目的)
收集个人信息
权限使用
信息收集方式
第三方隐私政策
天翼云 一键登录SDK
天翼云科技有限公司
为了向用户提供方便快捷登录服务
设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
当前应用信息(应用版本号)
设备标识信息Android:区分移动网络或WIFI网络
SDK本机采集
获取设备基本信息,如下所示:
个人信息类型
获取目的
使用场景
收集频率
是否可选
设备系统类型
判断终端类型,用于确定一键登录或认证的终端适配方案。
开发者会定期分析上报的报错信息,制定解决方案,优化sdk功能体验
仅在关键功能报错时上报
必选
设备型号
必选
系统版本信息
必选
设备制造商
必选
运营商信息
判断运营商类型
调用SDK接口时使用
必选
获取设备权限信息,如下所示
权限名称
获取目的
收集频率
申请时机
ACCESS_NETWORK_STATE
区分移动网络或WiFi网络
使用SDK时可用
使用SDK时
CHANGE_NETWORK_STATE
允许改变网络连接状态
使用SDK时
READ_PHONE_STATE
允许读取手机状态
使用SDK时可用
使用SDK时
ACCESS_WIFI_STATE
允许访问WiFi网络状态信息
使用SDK时
- 请确保隐私政策展示形式合规
(1)开发者需在其产品增加明确弹窗,有明显同意和拒绝按钮,让用户自主选择是否接受隐私政策。
(2)开发者《隐私政策》透出的《中国电信天翼云隐私政策》链接用户可点击查看。
(3)用户进入开发者的产品主功能界面后,通过4次以内的点击/滑动,能够访问到开发者的《隐私政策》。
使用说明
- 请开发者注意确保用户使用开发者的App业务场景需SDK提供服务时调用SDK功能。
- 开发者需确保用户授权《隐私政策》后,且用户使用SDK提供的服务功能场景,再进行初始化天翼云一键登录SDK。
- 权限使用说明及申请时机天翼云一键登录SDK提供服务前,需依赖开发者向系统申请权限。开发者进行权限配置后且在天翼云一键登录SDK提供服务前向系统完成权限申请,天翼云一键登录SDK方可提供服务。
权限说明参考链接:https://www.ctyun.cn/document/10022346/10026367
一键登录个人信息处理规则说明
1.为了提供更优化的服务,天翼云有权定期或不定期地对服务平台或相关设备、系统、软件等进行检修、维护、升级及优化等(统称“常规维护”),如因常规维护造成天翼云服务在合理时间内中断或暂停的,天翼云无需为此承担责任。 但就该等常规维护事宜,天翼云承诺至少提前24小时以公告形式通知客户。如因不可抗力、第三方原因等导致的非常规维护,天翼云承诺在可能的情况下尽快通知客户。
2.天翼云有权根据自身运营安排不时调整服务的系统默认配置,相关调整不构成天翼云违约 。但是,天翼云承诺提前至少三十(30)日通知客户。 收到天翼云通知后,客户应当予以协助(包括但不限于客户及时做好相关数据的转移备份、进行业务调整,以及应天翼云的需求,对天翼云的调整作出授权等)。如客户在收到通知后未及时协助,或者天翼云无法与客户取得联系,由此产生的后果由客户自行承担。 因不可抗力、第三方原因等导致的服务调整或终止,天翼云将及时通知客户。
3.您理解并认可,天翼云在必要时根据业务场景将会对您使用的云服务进行机房迁移。天翼云进行上述操作前将提前30个自然日通知您,需要您在接到迁移通知后配合天翼云进行相应的服务迁移。如因为您未及时阅读通知,或拒绝配合迁移,在客户业务迁移周期结束后,您的服务、应用、网站无法访问或无法正常使用的,由您自行负责。
4.服务终止
4.1 在下述情形下,云公司有权在服务期限届满前终止向客户提供服务,且不承担违约责任:
(1)依据法律法规或政府主管部门的要求;
(2)云公司认为继续向客户提供服务将会对云公司造成巨大的经济或技术负担或重大安全风险的;
(3)由于任何法律或政策变动原因造成云公司继续向客户提供服务不实际可行的;
(4)客户未按时足额支付相关费用的;
(5)客户如出现经营亏损,或者因重大债务无法正常经营,或者因违法经营被有关部门责令停业整顿或吊销营业执照或经营所需的其他证照;
(6)云公司提前三十(30)日在天翼云网门户上以发布公告、向客户发送站内通知或书面通知的方式终止相关服务;
(7)本协议其他条款或天翼云服务合同及规则约定云公司有权提前终止服务的情形。
4.2 云公司依据本协议终止服务的,对客户已支付但未使用的服务费用的退费规则,按照《专用服务条款》或天翼云网门户公示的相关退费规则执行。
联系方式
如您对天翼云一键登录SDK或您信息的相关事宜有任何问题、意见、建议或申诉,您可以通过天翼云提交工单、联系智能客服、或拨打我们的客服电话4008109889与我们取得联系,您还可通过发送邮件至service@chinatelecom.cn或ctpip.ctyun@chinatelecom.cn,与天翼云门户的个人信息保护负责人进一步沟通。
一般情况下,我们将会在3个工作日内回复,特殊情形下,最长将在不超过7天或法律规定期限内做出答复。
调用方式示例
详见一键登录对接文档。
Android客户端接入-一键登录-开发指南 - 天翼云(ctyun.cn)
IOS客户端接入-一键登录-开发指南 - 天翼云(ctyun.cn)
H5接入-一键登录-开发指南 - 天翼云(ctyun.cn)
法律法规及监管政策
请开发者认真研读学习以下法律法规和监管政策文件,确保合法合规开展APP运营活动及与天翼云一键登录SDK合作,充分保障用户合法权益,切实履行个人信息保护与数据安全的法律责任。
7、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(164号文)
8、《信息安全技术个人信息安全规范》(GB/T 35273-2020)
9、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(337号文)
10、《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(26号文)
注意事项
1.您接入天翼云一键登录SDK前的合规自查
为确保您就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议您在接入天翼云一键登录 SDK前进行合规自查。
1)请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
3)当天翼云一键登录SDK基于最新的法律法规或监管要求进行更新后,请您在收到版本更新通知时及时将您APP集成的天翼云一键登录SDK升级到最新版本。
4)其他国家相关法律法规、监管政策及标准的要求。
2.天翼云一键登录 SDK对您的合规审查
您应遵守个人信息保护相关的法律法规、监管政策及标准,并确保合规使用天翼云一键登录 SDK服务。请您知悉,为确保您切实获得终端用户的授权,且您已满足个人信息保护相关合规要求,天翼云一键登录 SDK可能视具体情况,在双方订立协议、开展合作前或合作过程中,对您进行必要的个人信息保护合规审查。在该等合规审查过程中,您应当提供必要的配合,包括但不限于:
1)要求您提供所共享的个人信息的合法来源证明及相关文件;
2)查阅您官网及其他公开渠道可获取的隐私政策文本;
3)试用您的 APP 以审查同意授权告知机制及其他合规机制。
如天翼云一键登录 SDK发现存在不合规情形,您可能会被要求增加或补充相关合规措施,如您未按时增加或补充,天翼云一键登录SDK有权拒绝您使用服务。请您知悉,该等合规审查仅属于我们内部必要的合规程序,不构成任何形式的承诺与保证,不具有法律效力。
3.天翼云一键登录SDK只提供一键登录和本机号码校验服务,不涉及任何扩展业务,如您在使用天翼云一键登录SDK过程中发现扩展业务,请检查所使用的天翼云一键登录SDK是否为官网提供的最新版本。
