From e40be423062a0eae35710a3867799af5a7b08a53 Mon Sep 17 00:00:00 2001 From: yinxulai Date: Fri, 14 Jun 2024 14:25:39 +0800 Subject: [PATCH] =?UTF-8?q?=E6=B7=BB=E5=8A=A0=E5=90=88=E8=A7=84=E8=AF=B4?= =?UTF-8?q?=E6=98=8E?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- packages/harmony/library/COMPLIANCE.md | 52 ++++++++++++++++++++++++++ 1 file changed, 52 insertions(+) create mode 100644 packages/harmony/library/COMPLIANCE.md diff --git a/packages/harmony/library/COMPLIANCE.md b/packages/harmony/library/COMPLIANCE.md new file mode 100644 index 00000000..103a9107 --- /dev/null +++ b/packages/harmony/library/COMPLIANCE.md @@ -0,0 +1,52 @@ +# SDK 使用合规说明 + +应国家法律法规及监管部门规章等的要求,App 开发运营者(以下简称“开发者”或“您”)在提供网络产品服务时应尊重和保护最终用户个人信息,不得违法违规收集使用个人信息,保证和承诺个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,并且应当采取有效的技术措施和组织措施,确保个人信息安全。 + +为帮助开发者在满足个人信息安全保护相关的法律法规、政策和监管标准的前提下,合规地接入与使用我们的SDK(App的第三方SDK),避免出现侵害用户个人信息权益情形,上海七牛信息技术有限公司(以下简称“七牛”)特制定本 **SDK 合规说明文档** (以下简称“文档”)。 + +请您在接入、使用我们的SDK之前,请充分阅读和理解本文档内容。 + +## 一、App 个人信息保护的合规要求 + +为保护 App 最终用户的个人信息,App 及 App 的开发者需要满足如下合规要求: + +* App 开发者应该制定隐私政策,并在 App 界面中显著展示。隐私政策(或命名为个人信息保护政策等类似名称),是说明 APP 的个人信息收集和使用情况,获得用户的合法授权以及保护用户个人信息主体权利的重要文档。可参考《GB/T 35273-2020 信息安全技术 个人信息安全规范》,该文件对个人信息保护要求和隐私政策编写具有重要的参考价值。 +* App 隐私政策应该单独成文,而不是作为用户协议等文件中的一部分进行展示。 +* App 隐私政策应该明示收集和使用个人信息的目的、方式和范围,并且确保隐私政策链接正常有效,易于访问和阅读。 +* App 隐私政策应逐项说明 App 各项业务功能以及对应收集的个人信息类型,不应使用“等、例如”等方式概括说明。 +* App 隐私政策应显著标识个人敏感信息类型(如:字体加粗等)。 +* App 隐私政策应逐项说明调用的第三方 SDK,包括明示 SDK 名称、SDK 开发者名称;SDK 收集和处理的个人信息类型、目的、方式、范围;SDK 隐私政策链接。 + +## 二、SDK 合规声明 + +## SDK 所需权限声明 + +SDK 需要用户授权相应的权限后,方可正常运行,其所需权限列表如下: + +### **上传 SDK** + +基于 OpenHarmony 的平台所需应用权限列表: + +|**权限**|**说明**|**可选性**| +|:----|:----|:----| +|FILE_ACCESS_MANAGER|用于读取用户选择的上传文件和写入日志|必须| +|REMOVE_CACHE_FILES|用于清理上传缓存文件|必须| +|INTERNET|用于联网上传文件至七牛云|必须| + +### 隐私政策使用建议 + +App 首次运行时应当有隐私弹窗,隐私弹窗中应公示隐私政策内容并附完整隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。 + +App 取得敏感权限前,应通过隐私弹窗获得用户单独授权同意(如:麦克风权限、摄像头权限等)。 + +为满足法律法规和相关监管要求,您应确保在获得终端用户的同意后再初始化 SDK。如果最终用户不同意 App 隐私政策,则不能初始化视频 SDK,无法使用 SDK 功能。 + +## 三、联系方式 + +如第三方开发者和/或终端用户对本声明或个人信息相关事宜有疑问,可以通过以下方式与我们取得联系: + +* [提交工单](https://support.qiniu.com/tickets/new) +* 通过七牛客服电话 400-808-9176转1 +* 发送邮件至 [bd@qiniu.com](mailto:bd@qiniu.com) +* 邮寄信件至:中国上海市浦东新区浦东软件园Q座七牛云客服中心(收)邮编:201203 +为保障我们高效处理您的问题并及时向您反馈,我们可能需要您提交身份证明、有效联系方式和书面请求及相关证据,我们将在验证请求人身份后尽快审核所涉问题,并于十五个工作日内予以回复。