You need to enable JavaScript to run this app.
导航

veRTC(SDK)开发者使用合规规范

最近更新时间2023.08.28 12:05:28

首次发布时间2022.04.22 11:54:57

为帮助使用veRTC SDK的开发者和运营者(以下简称“”)在符合相关法律法规、政策及标准的规定下开展第三方SDK业务,更好地落实用户个人信息保护相关要求,同时,也便于您更清楚地理解veRTC SDK技术服务的合规性和已采用的安全保护技术能力,特别是保护个人信息和隐私的方法和措施。作为veRTC SDK的提供方,北京火山引擎科技有限公司(以下简“火山引擎”或“我们”)特制定《veRTC SDK开发者使用合规规范》(以下称“本合规规范”),便于您使用veRTC SDK过程中符合相应的合规要求。同时,为向您提供实时信令和互动白板等附属功能,火山引擎可能根据您的要求,另行单独或合并提供RTS SDK和互动白板SDK,该等SDK同样适用本合规规范。

一、开发者个人信息保护的合规要求

以下内容主要针对您在使用火山引擎 SDK 的过程中,有关个人信息采集使用的重点合规要求的解读。

(一)APP 需制定一份独立的隐私政策

该隐私政策应当符合数据安全、个人信息保护相关的国家法律法规、国家标准、相关监管要求及您与火山引擎约定,并将火山引擎 SDK 的相关信息在隐私政策中向您的用户进行充分告知。

1. veRTC SDK

1.1 veRTC SDK App 端

【通用信息】veRTC SDK 合作所需的基础信息
类型个人信息采集类型与字段用途和目的
Android 端CPU 信息数据分析需要
Android ID用于在线鉴权
Android、iOS 端通用IP 地址数据分析需要,区分不同地域
设备品牌数据分析需要,区分不同设备品牌
设备型号数据分析需要,区分不同设备型号
操作系统数据分析需要,区分不同设备系统版本
操作系统 API 版本数据分析需要,区分不同设备系统版本
屏幕分辨率数据分析需要
电池电量性能数据分析需要
内存使用情况性能数据分析需要
运行线程数数据分析需要
网络接入方式及类型数据分析需要
加速度传感器用于重力感应旋转画面
【可选信息】您可以自己选择是否使用veRTC SDK获取
个人信息采集类型与字段用途和目的
Android、iOS 端通用用户反馈数据分析需要
veRTC SDK 还将向终端用户请求如下权限
类型权限名称/描述权限说明用途和目的
Android 端CAMERA
拍摄
可选完成音视频信息发布
RECORD_AUDIO
录音
可选完成音视频信息发布
WRITE_EXTERNAL_STORAGE
写入外置存储器
可选用于音频dump功能
iOS 端NSCameraUsageDescription
使用摄像头
可选完成音视频信息发布
NSMicrophoneUsageDescription
访问麦克风
可选完成音视频信息发布

2. veRTC SDK PC 端

类型个人信息采集类型与字段用途和目的
PC 端【通用信息】
设备品牌、设备型号、操作系统名称/类型/版本号、CPU 信息、内存使用情况、IP 地址、分辨率、电池电量、内存使用情况、运行线程数、系统权限设置、网络接入方式及类型、其他服务日志信息
【可选信息】
用户反馈
通过采集客户端的相关信息,向客户提供业务性能监控报表与故障排查能力

3. veRTC SDK Web 端

类型个人信息采集类型与字段用途和目的
Web端【通用信息】
设备品牌、设备型号、操作系统名称/类型/版本号、IP 地址、分辨率、网络接入方式及类型、其他服务日志信息
【可选信息】
用户反馈
通过采集客户端的相关信息,向客户提供业务性能监控报表与故障排查能力

2. RTS SDK

【通用信息】RTS SDK 合作所需的基础信息

类型个人信息采集类型与字段用途和目的
Android、iOS 端通用IP 地址数据分析需要,提供就近最优边缘节点接入
网络信息数据分析需要,用于优化网络访问效果
操作系统版本数据分析需要,判断是否开启特定功能和配置
设备信息数据分析需要,评估服务运行情况

3. 互动白板 SDK

【通用信息】互动白板 SDK合作所需的基础信息

类型个人信息采集类型与字段用途和目的
Android、iOS 端通用IP 地址数据分析需要,提供就近最优边缘节点接入
网络信息数据分析需要,用于优化网络访问效果
操作系统版本数据分析需要,排查故障
设备信息、硬件型号数据分析需要,排查故障

互动白板 SDK 申请权限列表

类型权限名称/描述权限说明用途和目的
Android 端WRITE_EXTERNAL_STORAGE
写入外置存储器
可选保存当前白板快照到相册
iOS 端NSPhotoLibraryAddUsageDescription
向相册中添加内容
可选保存当前白板快照到相册
NSPhotoLibraryUsageDescription
访问相册中内容
可选保存当前白板快照到相册

特别说明,如您接入的veRTC SDK版本集成并启用了应用性能监控能力相关服务,我们可能会按照《应用性能监控全链路版 SDK 隐私政策》有关声明采集、处理您的数据。
SDK 不同版本获取的字段信息会有差异,为了保证终端用户的安全和服务的可行性,火山引擎会不断更新 SDK 版本以提升安全性,SDK 版本更新火山引擎会向您以发送站内信等方式告知,请您及时更新 SDK 版本,因更新不及时产生的任何问题,由您自行解决并承担全部责任。

(二)您应遵从国家法律法规、政策及标准的要求,在 APP 上对《隐私政策》进行展示,包括但不限于:

您应当保证《隐私政策》的独立性和明显提示性,即《隐私政策》应单独成文,APP 首次运行时会通过弹窗等明显方式提示用户阅读《隐私政策》,用户确认同意《隐私政策》后,再启用 veRTC SDK 进行个人信息的采集与处理。您应向用户明示采集使用个人信息的目的、方式和范围,但请您注意,仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以成为要求用户同意采集其个人信息的理由。《隐私政策》应由用户自主选择是否同意,不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。

二、您使用 veRTC SDK 服务时的合规注意事项

您接入 veRTC SDK 前,应当仔细阅读 veRTC SDK 服务相关协议约定、本合规规范、用户协议、隐私政策等内容,并依据相关内容对您 APP 的《隐私政策》及您 APP 采集、处理个人信息的情况进行合规自查。
1、您知悉并认可:veRTC SDK 本身所采集的数据并不能识别特定自然人的身份。我们按照相关合作协议的约定代表您采集、处理数据,您作为个人信息处理者应承担个人信息保护的法律责任。
2、您承诺已制定并按照相关要求公示您 APP 的《隐私政策》,并已清晰明确地说明有关 veRTC SDK 通过 SDK 采集个人信息的必要性、采集数据的范围、方式以及用途。同时,您应确保在 APP 首次运行时以弹窗等合规方式显著提示用户阅读您 APP 的《隐私政策》并取得用户的合法授权,经过合法授权后再启用 veRTC SDK 进行个人信息的采集与处理。
3、您已认真阅读并理解 veRTC SDK 相关协议约定、本合规规范、用户协议、隐私政策等约定,并承诺针对 veRTC SDK 采集、处理相关个人信息,您已取得了用户的授权和同意,并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。
4、您承诺遵守未成年人保护及儿童个人信息保护的相关法律法规,如果您的 APP 可能会对不满十四周岁的儿童用户提供服务,您承诺已采取相关措施并保证已获得其监护人的授权同意。
5、您保证已在 APP 的隐私政策中明确告知用户已选择火山引擎作为合作方进行数据分析合作,并向您的用户告知 veRTC SDK 采集使用个人信息的目的、方式和范围等情况。
6、如因您违反火山引擎的协议约定、本合规规范、用户协议、隐私政策等约定,导致您的用户或第三方对火山引擎主张任何形式的索赔或权利要求,或导致火山引擎因此产生任何法律纠纷的,您将负责解决并承担全部责任,如因此给火山引擎及其关联主体造成损失的,您应赔偿因此给火山引擎及其关联主体造成的全部损失。

三、火山引擎的数据安全保护能力

火山引擎非常重视数据安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护数据安全,防止您提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护数据安全,并使用安全保护机制防止您的数据信息遭到恶意攻击,并建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的数据信息的安全性。

您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护数据信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关数据信息透露给他人。我们会制定应急处理预案,并在发生数据安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生数据安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。但一旦您离开火山引擎及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在火山引擎及相关服务之外的软件、网站提交的任何数据信息,无论您登录、浏览或使用上述软件、网站是否基于veRTC SDK服务的链接或引导。