为帮助开发者更好地落实用户个⼈信息保护相关要求,避免因使用第三⽅SDK的业务⽽出现侵害最终用户个人信息权益的行为,特制定本合规使用说明,供开发者在接入【对象存储SDK】服务时参照自查和合理配置,满足监管合规要求。
一、SDK隐私政策披露示例
APP运营者应向最终用户明确告知我们的SDK处理个人信息相关规则,包括SDK名称、业务功能、处理个人信息的目的、收集个人信息的类型、隐私政策链接等内容。具体要求及实现方法如下:APP需要制定单独的隐私政策,且《隐私权政策》中向用户告知使用【对象存储SDK】,如在您APP的《第三方共享清单》中告知如下内容:
SDK名称:对象存储SDK;
业务功能:使用对象存储相关服务,上传或下载文件;
收集个人信息的类型:系统名称、系统版本号、网络连接方式、手机型号、Build.ID
隐私政策链接:隐私政策
二、SDK初始化和业务功能调用时机
用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用本SDK提供的功能时再进行相关接口调用。如无必要,请勿在同意隐私政策后立即采集设备信息,避免过度或过早采集。
三、SDK申请系统权限的说明
安卓操作系统应用权限列表:
权限内容 | 是否必选 | 使用目的 | 申请时机 |
INTERNET | 是 | 用于获取网络访问权限 没有该权限将导致SDK功能不可用。 | 调用信息采集接口之前 |
WRITE_EXTERNAL_STORAGE | 否(推荐赋予) | 用于断点上传、断点下载的断点记录文件及日志服务需要写入权限 | 调用信息采集接口之前 |
READ_EXTERNAL_STORAGE | 是 | 用于上传数据时从文件中读取数据需要读取权限 | 调用信息采集接口之前 |
四、附录
《对象存储SDK隐私政策》:隐私政策
《Android接入手册》:Android
《iOS接入手册》:iOS
《安全与合规》:合规认证