環信IM SDK隱私政策
更新日期:2024年11月1日
生效日期:2024年11月1日
為了更好的保護您的相關權利,建議您仔細閱讀本環信IM SDK隱私政策聲明(以下簡稱“本政策”),如果您對本政策內容有任何疑問和建議,您可以通過本政策中“聯系我們”中公布的聯系方式與我們聯系。 環信嚴格遵守法律法規,按照業界成熟的安全與隱私標準,保護第三方開發者和其終端用戶的個人信息。
環信IM SDK 是由北京億思摩博網絡科技有限公司(以下簡稱“我們”)提供服務的公有云產品。環信IM SDK 產品對接方式包含 SDK、API 能力,由于目前相關法律法規、政策及標準中主要對 SDK 產品的應用提供相關指引,以下將統一以 SDK 視角描述相關內容,如果您是集成、調用 API 能力的第三方開發者,本指引中的內容同樣適用于您。
《環信IM SDK隱私政策》主要向第三方開發者和其終端用戶說明我們如何處理個人信息(處理包括“收集、存儲、使用、加工、傳輸、提供、公開等”)。在注冊、接入、使用環信IM SDK(以下簡稱“本SDK”)產品和/或服務前,請第三方開發者和終端用戶務必仔細閱讀本聲明。在前述場景中,開發者作為個人信息處理者決定終端用戶數據的處理目的、方式,我們作為個人信息處理受托方,在為開發者提供實現相關 SDK 特定業務功能的過程中僅代表開發者采集數據,并按開發者委托和指示處理數據。我們對個人敏感信息采用“加黑”的書寫方式進行特別提醒。如對本政策內容有任何疑問、意見或建議,可隨時通過本政策第九條提供的方式與我們聯系。
面向開發者的特別說明
如您是開發者,請您:
1. 確認充分了解并同意本政策后再集成SDK產品,如果您不同意本政策的任何內容,應立即停止接入及使用SDK產品。
2. 應僅在獲得終端用戶的同意后集成SDK產品并處理終端用戶的個人信息。
3. 遵守法律、法規收集、使用和處理終端用戶的個人信息,包括但不限于制定和公布有關個人信息保護的隱私政策,向終端用戶提供易于操作且滿足法律法規要求的用戶權利實現機制,并告知終端用戶如何查閱、復制、修改、刪除個人信息,撤回同意,以及限制個人信息處理、轉移個人信息、獲取個人信息副本和注銷賬號等。
面向終端用戶的特別說明
1. 本政策不能替代開發者應用的隱私政策。
2. 開發者應就其應用向您披露隱私政策,以向您聲明其如何收集、處理及保護您的個人信息。
3. 如果您尋求數據的訪問權限,或試圖糾正,修改或刪除不正確數據,或您不想繼續使用集成了SDK產品的應用,請直接與相應開發者(個人信息處理者)聯系。
本政策將幫助您了解以下內容:
一、收集的個人信息及如何使用個人信息
二、第三方終端用戶的授權同意
三、如何共享、轉讓、公開披露第三方開發者和/或終端用戶的個人信息
四、如何存儲第三方開發者和/或終端用戶的個人信息
五、如何保護第三方開發者和/或終端用戶的個人信息安全
六、第三方開發者和/或終端用戶如何管理其個人信息
七、如何處理兒童個人信息
八、如何更新本隱私政策聲明
九、如何聯系我們
十、其他
一、收集的個人信息及如何使用個人信息
我們遵循正當、合法、必要的原則,基于本聲明所述的以下目的,收集和使用:
1. 第三方開發者和/或終端用戶主動提供或我們直接收集的個人信息;
2. 第三方終端用戶在使用本 SDK 產品和/或服務過程中產生的個人信息;
3. 從第三方開發者或者其他第三方獲取的第三方開發者和/或終端用戶的個人信息。
我們通常會在征得第三方開發者同意后收集個人信息。第三方開發者在獲得終端用戶的同意前,除非法律法規另行允許,不應收集終端用戶的任何個人信息,不應啟用本 SDK 產品及/或相關服務。我們會在本聲明中載明收集的個人信息用途,如果我們要將收集個人信息用于本聲明未載明的其它用途,我們會以合理的方式向第三方開發者告知,并在使用前再次征得第三方開發者的同意。
(一)第三方開發者和/或終端用戶主動提供或我們直接收集的個人信息
為實現本 SDK 的業務功能,我們可能需要向第三方開發者和/或終端用戶收集相關個人信息。以下將詳細列出本 SDK 的各項業務功能及為實現該功能所需收集的個人信息情況。
基本功能:本 SDK 的基本功能是為開發者提供穩定的即時通訊服務,包括登錄、會話、好友關系、單聊、群聊、聊天室、推送等基礎服務。
擴展功能:在基本功能的基礎上,本 SDK 還提供了額外的擴展功能,比如文本消息翻譯、內容審核等功能。
必要收集的個人信息:
為實現基本功能和擴展功能都必須收集的個人信息如下:
收集信息的具體內容 | 收集目的 | 平臺 |
設備識別碼(APNS Token) | 為提供消息投遞、多端消息同步、消息漫游功能,同時為了預防安全風險,準確識別違反法律法規的情況 | iOS |
Bundle ID | 為保障您的賬戶安全,保證通信服務僅在經您授權的應用中使用 | iOS |
應用的應用包名、應用版本號、安裝運行路徑 | Android、HarmonyOS | |
設備類型、設備名稱及型號、操作系統(版本信息)、網絡連接類型及狀態、IP地址 | 實現運行環境準確判斷,優化網絡調度,保障服務正常運行,便于排查通信服務運行中出現的問題 | Android、iOS、HarmonyOS |
可選信息:
為實現推送服務,我們會在SDK產品中嵌入第三方手機廠商的消息推送SDK,第三方SDK的信息請查閱環信IM SDK 接入第三方SDK清單。
(二)我們從第三方獲得的第三方開發者和/或終端用戶的個人信息
我們可能從第三方開發者授權同意的第三方(我們的合作方)處間接獲取第三方開發者和/或終端用戶的個人信息,獲取的個人信息是為實現本 SDK 產品和/或服務必要功能所必需的最少數量。
我們會在收集前要求第三方對個人信息來源的合法性作出承諾,如基于取得終端用戶同意處理個人信息時,我們會要求第三方向開發者和/或終端用戶告知共享的目的、信息等內容,在依法取得開發者和/或終端用戶同意后收集個人信息,確保在已獲得的個人信息處理的授權同意范圍內進行共享。
如第三方有違反法律法規要求或約定的行為,我們會立即停止從該方收集信息、停止合作并采取相應的補救措施將損失減少到最小;同時,我們會使用不低于對自身用戶個人信息同等的保護水平對間接獲取的個人信息進行保護,在間接獲取個人敏感信息時,我們會采用更加嚴格的(如傳輸加密等)安全保障措施。
(三)相關系統權限申請
根據開發者和終端用戶使用本 SDK 服務方案范圍的不同,我們可能在第三方開發者使用本 SDK 過程中申請使用終端用戶的系統權限,具體使用場景請見如下,具體申請的權限及申請目的如下表:
系統權限申請表
權限名稱 | 收集目的 | 平臺 | 是否必要 |
網絡連接狀態(ACCESS_NETWORK_STATE) | 判斷網絡連接狀態及網絡是否可用 | Android | 必要權限 |
Wi-Fi網絡狀態(ACCESS_Wi-Fi_STATE和CHANGE_Wi-Fi_STATE) | 判斷網絡連接狀態及網絡是否可用 | Android | 必要權限 |
訪問網絡權限(INTERNET) | 判斷是否能聯網,以實現SDK 功能正常運行 | Android、 HarmonyOS | 必要權限 |
獲取網絡信息(GET_NETWORK_INFO) | 判斷網絡連接狀態及網絡是否可用 | HarmonyOS | 必要權限 |
設備存儲(WRITE_EXTERNAL_STORAGE) | 提供發送本地文件消息功能 | Android | 必要權限 |
設備存儲(READ_EXTERNAL_STORAGE) | 提供發送本地文件消息功能 | Android | 必要權限 |
地理位置信息 | 提供發送地理位置消息的功能 | Android、iOS、HarmonyOS | 非必要權限 |
攝像頭(CAMERA) | 提供拍照并發送圖片消息功能 | Android、 iOS | 非必要權限 |
麥克風(RECORD_AUDIO) | 提供發送音頻消息功能 | Android、 iOS、 HarmonyOS | 非必要權限 |
設備存儲(STORE_PERSISTENT_DATA) | 持久化存儲業務系統運行所需的數據 | HarmonyOS | 非必要權限 |
保持后臺運行(WAKE_LOCK) | 最大程度保證長鏈接心跳投遞 | Android | 非必要權限 |
自啟動和關聯啟動說明:為了實現消息接收功能,保證應用在后臺運行,確保在任何時間可接收到消息,我們可能需要通過安卓系統發送廣播喚醒您的應用自啟動或關聯啟動。為確保您的應用處于關閉或者后臺運行狀態下可以正常接收客戶端推送的廣播消息,我們可能需要使用自啟動能力。最終用戶可在權限管理禁止自動啟及關聯啟動。
注意:當終端用戶關閉權限即代表其取消了這些授權,我們將不再繼續收集和使用對應的個人信息,也無法為終端用戶提供上述與這些授權所對應的功能。
(四)以下情形中,我們收集、使用個人信息無需征得第三方開發者和/或終端用戶的授權同意:
1. 為訂立、履行合同所必需;
2. 為履行法定職責或者法定義務所必需;
3. 為應對突發公共衛生事件,或者緊急情況下為保護自然人的生命健康和財產安全所必需;
4. 為公共利益實施新聞報道、輿論監督等行為,在合理的范圍內處理個人信息;
5. 依照個人信息保護法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息;
6. 法律行政法規規定的其他情形。
注意 如我們收集的信息無法單獨或結合其他信息識別到第三方開發者和/或終端用戶的個人身份,其不屬于法律意義上的個人信息。
(五)個人信息的使用規則
1. 我們會根據本聲明和/或與第三方開發者的合同約定,并僅為實現本 SDK 產品和/或服務功能,對所收集的個人信息進行處理。若需要將收集的個人信息用于其他目的,我們會以合理方式告知第三方開發者和/或終端用戶,并在第三方開發者獲得終端用戶同意后和/或單獨獲得終端用戶同意后進行使用。
2. 我們向第三方開發者提供的 SDK 產品和/或服務停止運營后,或者第三方開發者和/或終端用戶撤回個人信息的授權后,或者在第三方開發者和/或終端用戶注銷賬號后,我們將會于合理的時間內銷毀或匿名化處理從第三方開發者和/或終端用戶處接收的所有個人信息,除非法律另有規定。
二、第三方終端用戶的授權同意
第三方開發者將本 SDK 產品和/或服務集成到其第三方中,為向終端用戶提供本 SDK 產品和/或服務,我們會以合法合規的方式收集、存儲、加工來自于第三方開發者和/或終端用戶的個人信息。
開發者在使用本 SDK 前,應當仔細閱讀我們在官網公示的相關服務協議、本政策及第三方開發者合規指南(或同樣性質的類似法律文件),并依據您的產品收集使用個人信息的情況進行合規自查。在獲得終端用戶的同意前,除非法律法規另行允許,開發者不應收集終端用戶的任何個人信息,不應啟用本 SDK 產品及/或相關服務。請您注意,我們向您提供本 SDK 產品和/或服務的前提是:
1. 第三方開發者已經遵守并將持續遵守適用的法律、法規和監管要求收集、使用和處理第三方終端用戶的個人信息,包括但不限于制定和公布有關個人信息保護聲明或隱私政策等;
2. 第三方開發者已經告知第三方終端用戶并且已經依法獲得終端用戶充分、必要且明確的授權、同意和許可,尤其是涉及到敏感個人信息時的明示、單獨同意和許可(若您的產品是針對不滿十四周歲的兒童設計和開發的,您應已采取必要的技術措施,保證已獲得其父母或者其他監護人的同意)、為提供本 SDK 產品和/或服務以及與第三方功能對應的目的,我們會收集和共享以及如何使用(包括允許我們根據本聲明的規定收集和處理)第三方終端用戶的個人信息;
3. 除非適用法律另有規定,第三方開發者已經告知終端用戶并且依法獲得終端用戶充分必要的授權、同意和許可,允許我們對已經收集的個人信息進行去標識化處理,并且在符合相關法律法規的前提下,可以將收集、處理的信息用于本聲明第一條列明的用途;
4. 第三方開發者已經向終端用戶提供了易于操作的用戶權利實現機制,并說明了終端用戶可以如何以及何時行使選擇權、如何訪問、更正其個人信息,以及行使刪除權、更改其授權同意的范圍等操作。
三、如何共享、轉讓、公開披露第三方開發者和/或終端用戶的個人信息
(一)共享
為實現本政策第一條中所提及目的的需要,我們可能會向我們的關聯公司披露您的個人信息。“關聯公司”指直接或間接控制我們、受我們控制或與我們共同受他人控制的任何其他主體。
我們將按照法律法規的規定,對數據處理涉及的第三方進行嚴格的限制,要求其嚴格遵守我們關于個人信息保護的措施與要求。除本政策所述或者在收集終端用戶的信息時特別說明外,未經第三方開發者的明示同意,我們不會將終端用戶的信息共享給第三方。
(二)轉讓
我們不會將第三方開發者和/或終端用戶的個人信息轉讓給任何公司、組織和個人,但以下情況除外:
1. 事先獲得第三方開發者和/或終端用戶單獨同意;
2. 在涉及合并、分立、解散、被宣告破產等原因需要轉移個人信息的,我們會向開發者和/或終端用戶告知接收方的名稱或者姓名和聯系方式,并要求接收方繼續履行個人信息處理者的義務。接收方變更原先的處理目的、處理方式的,我們會要求接收方重新取得開發者和/或終端用戶的同意。
3. 如涉及到個人信息轉讓,我們會在要求新的持有您個人信息的公司、組織繼續受本政策的約束,否則我們將要求該公司、組織重新向您征求授權同意。接收方變更原先的處理目的、處理方式的,我們會要求接收方重新取得終端用戶的同意。
(三)公開披露
我們不會公開披露第三方開發者和/或終端用戶的個人信息,除非:
1. 獲得第三方開發者和/或終端用戶的單獨同意后;
2. 在法律法規、法律程序、訴訟或政府主管部門強制要求的情況下。
四、如何存儲第三方開發者和/或終端用戶的個人信息
(一)存儲方式和期限
我們會通過安全的方式存儲第三方開發者和/或終端用戶的信息,包括本地存儲、數據庫和服務器日志。
一般情況下,我們只會在為實現本政策所述目的所必需的最短時間內或法律法規規定或個人信息主體另行授權同意的條件/范圍內存儲第三方開發者和/或終端用戶的個人信息。但在下列情況下,且僅出于下列情況相關的目的,我們有可能需要較長時間保留第三方開發者和/或終端用戶的個人信息: (1)遵守適用的法律法規等有關規定; (2)遵守法院判決、裁定或其他法律程序的要求; (3)遵守相關政府機關或其他有權機關的要求; (4)為執行相關服務協議或本聲明、維護社會公共利益、處理投訴/糾紛,保護我們的客戶、我們或我們的關聯公司、其他用戶或雇員的人身和財產安全或合法權益所合理必需的用途。
(二)存儲地域
我們會按照法律法規規定,將境內收集的個人信息存儲于中國境內。
目前,我們不會跨境傳輸或存儲第三方開發者和/或終端用戶的個人信息。將來如需跨境傳輸或存儲的,我們會向開發者和/或終端用戶告知個人信息出境的目的、接收方、安全保證措施和安全風險,并征得開發者的同意和/或終端用戶的單獨同意,并滿足法律法規所規定的其他條件。
五、如何保護第三方開發者和/或終端用戶的個人信息安全
(一)安全保護措施
我們已使用符合業界標準的安全防護措施保護第三方開發者和/或終端用戶提供的個人信息,防止數據遭到未經授權訪問、公開披露、使用、修改、損毀、泄漏或丟失。
我們采用業界領先的技術保護措施。我們使用的技術手段包括但不限于防火墻、加密(例如SSL)、去標識化或匿名化處理、訪問控制措施等。此外,我們還會不斷加強將SDK集成到第三方上的安全能力。
我們建立了專門保障個人信息安全的管理制度、流程和組織。我們也會審查該管理制度、流程和組織,以防未經授權的人員擅自訪問、使用或披露用戶的信息。
(二)安全事件處置措施
若發生個人信息泄露、損毀、丟失等安全事件,我們會啟動應急預案,阻止安全事件擴大。安全事件發生后,我們會及時以推送通知、郵件等形式向第三方開發者和/或終端用戶告知安全事件的基本情況、我們即將或已經采取的處置措施和補救措施,以及我們對第三方開發者和/或終端用戶的應對建議。
六、第三方開發者和/或終端用戶如何管理其個人信息
我們非常重視第三方開發者和/或終端用戶對個人信息的管理,并盡全力提供對個人信息的查閱、復制、修改、刪除、撤回同意、注銷賬號、投訴舉報以及設置隱私功能等的相關權利,以使第三方開發者和/或終端用戶有能力保障自身的隱私和信息安全。
(一)針對第三方開發者
1.第三方開發者應當為終端用戶提供并明確其查閱、復制、修改、刪除個人信息、撤回同意、轉移個人信息、限制個人信息處理、獲取個人信息副本和注銷賬號的方式。
2.第三方開發者在使用本 SDK 的過程中,如果終端用戶根據第三方開發者與我們的約定提出了個人信息相關的行權請求,并且第三方開發者已確定該等行權請求涉及到了第三方開發者向本 SDK 提供的個人信息時,請及時通過本政策第九條所述方式聯系我們,并附上必要的書面證明材料。我們將及時核驗相關材料,并按照相關法律法規,以及本政策等法律文本中明確的規則,為第三方開發者提供相應的支持與配合。
3.如第三方開發者希望注銷本 SDK 服務,可通過本政策第九條所述方式聯系我們進行服務注銷。我們將采取合理的步驟注銷賬戶,我們將根據法律法規的要求刪除個人信息。除非我們因法律原因而需要保存該等資料,我們將僅限于法律法規所規定的范圍內進行處理,不會將其用于日常業務活動中。請知悉,第三方開發者賬戶一旦注銷完成,將無法恢復,請謹慎操作。在進行注銷操作之前,請確保與第三方開發者賬戶相關的服務均已妥善處理。
(二)針對第三方終端用戶
由于第三方終端用戶不是我們的直接用戶,我們建議:
終端用戶有權查閱、復制、修改、刪除、撤回同意其相關的個人信息,如希望行使以上權利,由于您不是我們的直接用戶,我們作為個人信息處理受托方,將遵照我們與第三方開發者的協議以及第三方開發者的指令處理您的個人信息,將與終端用戶個人信息相關的請求直接發送給該第三方開發者,要求其處理和/或尋求幫助。開發者作為個人信息處理者對處理您的個人信息承擔責任,并負有義務向您披露如何處理、保護您的個人信息,您應向開發者尋求行使個人信息主體權利。
七、如何處理兒童個人信息
請第三方開發者確保是14周歲(含)以上人士。請第三方開發者理解并知悉,如果第三方是針對兒童用戶的,請第三方開發者務必確保第三方終端用戶(兒童)的監護人已經閱讀并同意了第三方的隱私政策,并且經其單獨同意后提供兒童個人信息給我們,以實現第三方開發者在其隱私政策中所述的相關功能。
若此種場景下您作為兒童的父母或者監護人認為第三方開發者未取得您的同意而通過我們的SDK產品收集兒童信息,請第一時間聯系第三方開發者進行刪除,我們會基于第三方開發者的要求在核實情況后盡快協助刪除相關數據。
八、如何更新本隱私政策聲明
為給第三方開發者提供更好的服務以及隨著本平臺產品和/或服務的不斷發展與變化,我們可能會適時對本政策進行修訂。
當本政策的條款發生變更時,我們會在版本更新時以彈窗、站內信、網站公告等方式進行提示,并說明生效日期。此外,如果更新后的本政策對第三方終端用戶的權利有所影響,還需要請第三方開發者適時更新您的隱私政策。
對于重大變更,我們還會提供更為顯著的通知(包括對于某些服務,我們會通過電子郵件或站內信形式或公告形式發送通知,說明本政策的具體變更內容)。因此,請隨時查看和了解本政策內容。如果第三方開發者和/或終端用戶不同意接受更新后的隱私政策聲明,請停止接入和使用我們的服務。
九、如何聯系我們
我們設立了專門的個人信息保護團隊和個人信息保護負責人,如果第三方開發者和/或終端用戶對本政策或個人信息保護相關事宜有任何疑問或投訴、建議時,可以通過以下方式與我們聯系:
(i)通過客服咨詢(400-622-1776) 或者 登錄環信后臺 與我們聯系進行在線咨詢;
(ii)發送郵件至 support@easemob.com 。我們將盡快審核所涉問題,并在驗證身份后的15個工作日或法律法規規定的期限內予以反饋。
若您是終端用戶,我們將及時將您的請求轉達相應的開發者,并由開發者回復您并進行處理。我們僅在開發者明確授權的情況下才會直接回復您并根據開發者的指令進行處理。
十、其它
我們請第三方開發者特別注意:當第三方開發者進行個人信息的處理活動,如果符合以下任何一項條件,請第三方開發者注意同時遵守《歐盟通用數據保護條例》(General Data Protection Regulation,以下簡稱“GDPR”):
第三方開發者在歐盟經濟區域(“EEA”),無論該處理活動是否在歐盟進行。
向在 EEA 的個人提供商品或服務(不論是否有償),或者監視其在 EEA 內的行為。
不在 EEA 內,但根據國際公法適用歐盟成員國法律(例如 EEA 成員國的使館或領事館)。
如果第三方開發者和/或終端用戶來自EEA,我們收集和使用上述個人信息的法律依據將取決于相關個人信息以及我們收集信息的具體背景。 對于EEA中的第三方開發者和/或終端用戶,有權根據適用的數據保護法律向主管數據保護機構投訴或向具有管轄權的法院提起訴訟。 如果第三方開發者和/或終端用戶對我們收集和使用個人信息的法律依據有疑問或需要進一步信息的,請根據本政策第九條 所述方式與我們聯系。