引言
《GMU SDK 个人信息保护规则》(以下简称"本规则")主要向开发者及其终端用户告知,为了实现 SDK 产品相关功能,SDK 产品需收集、使用和处理终端用户个人信息的情况。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成 SDK 产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用 SDK 产品;同时,您应仅在征得终端用户的同意后集成 SDK 产品并处理终端用户的个人信息。
特别说明: 如您是开发者,您应当:
遵守法律、法规收集、使用和处理终端用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私政策等。
在集成 SDK 产品前,告知终端用户 SDK 产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意。
在征得终端用户的同意前,除非法律法规另有规定,不应收集任何终端用户的个人信息。
向终端用户提供易于操作且满足法律法规要求的用户权利实现机制,并告知终端用户如何查阅、复制、修改、删除个人信息,撤回同意,以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号。
遵守本规则的要求。
如开发者和终端用户对本规则内容有任何疑问或建议,可随时通过本规则提供的方式与我们联系。
我们收集的信息及我们如何使用信息
为实现 SDK 产品功能所需收集的个人信息
为实现 SDK 产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息:
| 个人信息类型 | 处理目的 | 处理方式 |
|---|---|---|
| AndroidID | 使用应用升级服务,灰度升级对应设备 使用离线包服务,灰度升级对应设备 使用日志统计服务,查询具体设备日志 |
应用集成相关库,使用对应功能时,会收集对应信息 |
| 设备型号 | 使用获取设备型号接口 使用小程序开发组件,小程序开发环境注入设备信息,供小程序开发者判断环境 |
使用对应接口或使用小程序开发组件,会收集对应信息 |
| 多媒体文件 | 使用图片选择,视频选择等接口 | 需要使用对应多媒体文件选择接口时,才会收集对应信息 |
为实现SDK产品功能所需的权限
为实现 SDK 产品的相应功能所必须,我们会通过开发者的应用申请所需权限:
| 操作系统 | 权限名称 | 使用目的 | 是否可选 |
|---|---|---|---|
| Android | 请求网络 | 平台服务 | 是 |
| Android | 管理进程 | 管理小程序进程 | 是 |
| Android | 手机状态 | 统计分析服务 | 是 |
| Android | 麦克风 | 音频组件 | 是 |
| Android | 相机 | 媒体组件,扫码组件 | 是 |
| Android | 蓝牙 | 定位服务 | 是 |
| Android | 通讯录 | 通讯录组件 | 是 |
| Android | 存储 | 文件组件 | 是 |
| Android | 日历 | 日历组件 | 是 |
| Android | 定位 | 定位组件 | 是 |
| iOS | 麦克风 | 音频组件 | 是 |
| iOS | 相机 | 媒体组件,扫码组件 | 是 |
| iOS | 通讯录 | 通讯录组件 | 是 |
| iOS | FaceID | 人脸识别验证 | 是 |
| iOS | 日历 | 日历组件 | 是 |
| iOS | 蓝牙 | 定位服务 | 是 |
| iOS | 定位 | 定位组件 | 是 |
| Harmony | 请求网络 | 平台服务 | 是 |
| Harmony | 麦克风 | 音频组件 | 是 |
| Harmony | 相机 | 媒体组件,扫码组件 | 是 |
| Harmony | 通讯录 | 通讯录组件 | 是 |
| Harmony | 日历 | 日历组件 | 是 |
| Harmony | 定位 | 定位组件 | 是 |
请注意,在不同设备和系统中,权限显示方式及关闭方式会有所不同,需同时参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和开发者将不会继续收集和使用相关权限所对应的个人信息,也无法为终端用户提供需要终端用户开启权限才能提供的对应的功能。
征得用户同意的例外情形
根据法律法规的规定,以下是征得用户同意的例外情形:
为订立、履行与终端用户的合同所必需。
为履行我们的法定义务所必需。
为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需。
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息。
依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息。
法律行政法规规定的其他情形。
终端用户如何管理自己的信息
我们非常重视终端用户对其个人信息管理的权利,并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等,以保障终端用户的权利。如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。
基于终端用户的同意而进行的个人信息处理活动,终端用户有权撤回该同意。我们已向开发者提供关闭本 SDK 产品的能力,本SDK任何涉及敏感信息时均有弹窗请求授权,用户可选择拒绝。当您拒绝授予相关权限或信息后,我们无法继续为您提供相应的功能和服务,也不再处理您相应的个人信息。
信息的存储
存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
为遵守适用的法律法规等有关规定。
为遵守法院判决、裁定或其他法律程序的规定。
为遵守相关政府机关执法的要求。
信息安全
我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
未成年人保护
若您是开发者,如果终端用户是未满14周岁的未成年人("儿童"),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者,或通过本规则提供的方式与我们联系。
变更
我们会适时修订本规则的内容。如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告或电子邮件等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则,请停止集成 SDK 产品。