SOTER Client SDK个人信息保护规则

更新说明

更新日期：2023-11-28
生效日期：2023-11-28

我们对《SOTER-Client SDK隐私保护指引》进行了更新，更新内容主要为： 1.细化说明SDK的基本业务功能和扩展业务功能； 2.细化说明SDK收集的可选、必选个人信息； 3.细化说明SDK向SDK使用者提供扩展业务功能、可选个人信息配置选项。

引言

SOTER-Client SDK (以下简称“SDK产品”)由深圳市腾讯计算机系统有限公司 (以下简称“我们”)开发,公司注册地为深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层。 《SOTER-Client SDK个人信息保护规则》(以下简称“本规则”)主要向第三方开发者及其终端用户(“终端用户”)说明,为了实现SDK产品的相关功能,本SDK产品将如何处理终端用户的个人信息,“处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。 请开发者及终端用户认真阅读本规则。如您是开发者，请您确认充分了解并同意本规则后再集成SDK产品，如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务，应立即停止接入及使用SDK产品。

特别说明

如您是开发者，您应当：

1. 遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
2. 告知终端用户SDK产品收集、使用和处理终端用户个人信息的情况，并依法征得终端用户同意，在征得终端用户同意后初始化SDK产品;
3. 在征得终端用户的同意前、以及在用户触发相应功能场景前，除非法律法规另有规定，不应收集任何终端用户的个人信息；
4. 应按您的应用的具体功能场景，在用户触发具体功能场景时调用SDK的相应功能、调用相应权限或处理终端用户的个人信息，未到具体功能场景时不应调用相应的SDK功能、调用相应权限或处理终端用户的个人信息。
5. 向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号；
6. 遵守本规则的要求，并详细阅读《SDK合规使用指南》查看详细操作指引。

如开发者和终端用户对本规则内容有任何疑问或建议, 可随时通过本规则第八条提供的方式与我们联系。

一、我们收集的信息及我们如何使用信息

（一）为实现SDK产品功能所需收集的个人信息

为实现SDK产品的相应功能所必须，我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息。SDK目前不涉及提供其他扩展业务功能，如后续提供其他扩展业务功能，将通过本隐私政策进行说明并通过《SDK合规使用指南》为开发者提供扩展功能的配置方式和示例。

个人信息类型	处理目的	处理方式
设备型号	查询设备是否支持soter	传递给后台，查询后台白名单

（二）为实现SDK产品功能所需的权限

为实现本SDK产品的相应功能,我们可能通过第三方开发者的应用申请开启终端用户设备操作系统的特定权限。请您注意，对于SDK相应功能的可选权限，SDK不会强制获取，即使没有获取该可选权限，SDK的相应功能也能正常运行，具体的使用场景和申请目的如下表:

操作系统	权限名称	使用目的	功能场景（申请时机）	是否可选
安卓	调用指纹认证权限	指纹认证	整个应用声明周期内只需要进行一次，用于生成基本配置和检查设备支持情况。	可选

请注意,在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请终端用户参考其使用的设备及操作系统开发方的说明或指引。当终端用户关闭权限即代表其取消了相应的授权,我们和第三方开发者将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。 SDK不会为实现SDK产品功能而申请敏感权限。

（三）根据法律法规的规定，以下是征得用户同意的例外情形:

1. 为订立、履行与终端用户的合同所必需;
2. 为履行我们的法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理终端用户的个人信息;
5. 依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
6. 法律行政法规规定的其他情形。

特别提示:如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份,其不属于法律意义上的个人信息。

（四）个人信息的使用规则

我们仅为实现本SDK产品和/或服务功能,对所收集的终端用户个人信息进行处理。若需要将收集的个人信息用于其他目的,我们会以合理方式告知终端用户,并在获得终端用户的同意后进行使用。

二、第三方数据处理及信息的公开披露

我们不会与我们的关联公司、合作伙伴及第三方共享(“接收方”)终端用户的个人信息。

三、终端用户如何管理自己的信息

我们非常重视终端用户对其个人信息管理的权利, 并竭力帮助终端用户管理个人信息，包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等, 以保障终端用户的权利。 如您是开发者，您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。 开发者可以通过本规则第八条提供的方式联系我们，以便开发者帮助终端用户管理自己的信息。 如您是终端用户，由于我们与您无直接的交互对话界面, 您可以直接联系开发者管理您的个人信息，也可通过本规则第八条提供的方式与我们联系。请您理解，特定的业务功能或服务需要您提供服务所需的信息才能得以完成，当您撤回同意后，我们无法继续为您提供对应的功能或服务，也不再处理您相应的个人信息。您撤回同意的决定，不会影响我们此前基于您的授权而开展的个人信息处理。

四、信息的存储

(一) 存储信息的地

我们遵守法律法规的规定，将在中华人民共和国境内收集和产生的个人信息存储在境内。

(二) 存储信息的期限

一般而言，我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息，但下列情况除外：

• 为遵守适用的法律法规等有关规定；
• 为遵守法院判决、裁定或其他法律程序的规定；
• 为遵守相关政府机关执法的要求。

五、信息安全

我们为终端用户的个人信息提供相应的安全保障，以防止信息的丢失、不当使用、未经授权访问或披露。 我们严格遵守法律法规保护终端用户的个人信息。 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如，我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。 我们建立严谨的管理制度、流程和组织确保信息安全。例如，我们严格限制访问信息的人员范围，要求他们遵守保密义务，并进行审查。 若发生个人信息泄露等安全事件，我们会启动应急预案，阻止安全事件扩大，并以推送通知、公告等形式告知开发者。

六、未成年人保护

本SDK产品主要面向成年人。 若您是开发者，如果终端用户是未满14周岁的未成年人（“儿童”），您应当向儿童的父母或其他监护人告知本规则，并在征得儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的，我们将会采取措施尽快删除。 若您是儿童监护人，当您对您所监护儿童个人信息保护有相关疑问或权利请求时，您可以联系开发者, 或通过本规则第八条提供的方式与我们联系。

七、变更

我们会适时修订本规则的内容。 如本规则的修订会导致终端用户在本规则项下权利的实质减损，我们将在变更生效前，通过网站公告等方式进行告知。如您是开发者，当更新后的本规则对处理终端用户的个人信息情况有变动的，您应当适时更新隐私政策，并以弹框形式通知终端用户并且征得其同意，如果终端用户不同意接受本规则，请停止集成SDK产品。

八、联系我们

我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:

(i)通过 https://kf.qq.com与我们联系;

(ii)将问题发送至Dataprivacy@tencent.com;

(iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。 我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。