You need to enable JavaScript to run this app.
导航

即时通讯 IM(SDK)隐私政策

最近更新时间2024.01.19 10:44:00

首次发布时间2023.04.24 11:11:47

作为IM SDK的提供方,北京火山引擎科技有限公司(以下简称“火山引擎”或“我们”)高度重视个人信息的保护。IM SDK为开发者提供多平台即时通讯服务,本隐私声明所称之IM SDK产品和/或服务,包括IM SDK服务以及火山引擎不时提供或更新的其他版本(以下统称“本服务”)。在最终用户(以下简称“”)使用开发者开发和/或运营的网站或应用软件(包括APP、小程序、网页等,以下简称“开发者应用”)时,如果开发者集成了本服务后,我们将通过开发者应用向您提供相关功能和服务,我们深知按照本隐私政策及法律法规的规定处理您的个人信息,保护您的个人信息及隐私安全。

特别声明:

  1. 本隐私政策不能替代开发者应用的隐私政策。 开发者应就其应用向您披露隐私政策,以向您声明其如何收集、处理及保护您的个人信息。如果您寻求数据的访问权限,或试图纠正、修改或删除不正确数据,或您不想继续使用集成了IM SDK的应用,请直接与相应开发者(个人信息处理者)联系。

  2. 开发者作为“个人信息处理者”决定最终用户数据的处理目的、方式,我们在为开发者提供实现IM SDK特定业务功能的过程中,仅代表开发者进行数据采集,并按开发者委托和指示处理数据。

  3. 您通过开发者应用所使用的本服务,由开发者根据其应用所需自行选择配置,并可能因为您所使用的开发者应用版本不同而有所差异。如果开发者应用版本中不包括我们的某些功能或服务,则本隐私政策中涉及前述功能和服务及相关个人信息的处理内容将不适用。

  4. 请开发者在接入、使用本服务前,务必仔细阅读本隐私政策,并确认已经充分理解本隐私政策的内容,按照本隐私政策,作出认为适当的选择。同时,开发者应将本隐私政策提供给最终用户,以便于最终用户了解相关内容并获取最终用户同意。除非另有说明,如果开发者或最终用户不同意本声明或其更新,开发者或最终用户应立即停止接入和/或使用本服务。

本《隐私政策》将帮助您了解以下内容:

我们希望通过本《隐私政策》向您清晰、准确且完整地说明,您在使用集成了IM SDK的开发者应用时,我们如何采集、处理和保护您的个人信息。
1.我们如何采集和使用个人信息
2.我们如何存储个人信息
3.数据使用过程中涉及的合作方以及转移、公开个人信息
4.个人信息管理
5.我们如何保护个人信息的安全
6.未成年人保护条款
7.隐私政策的修订和通知
8.联系我们

1. 我们如何采集和使用个人信息

1.1 IM SDK功能介绍

  • 基本功能:IM SDK的基本业务功能是为开发者提供多平台即时通讯服务。

  • 扩展功能:IM SDK的扩展业务功能为开发者提供应用性能监控服务,帮助开发者提升异常问题排查与解决的效率,关于扩展功能的配置方式详见《IM SDK开发者使用合规规范》

如您使用集成有IM SDK的开发者应用,为提供上述功能,IM SDK会通过开发者应用采集相应个人信息,我们不会获取敏感个人信息,也要求开发者不得向我们传输您的敏感个人信息。开发者应向您告知IM SDK名称、主体名称、处理个人信息种类及目的、隐私政策等内容,取得您的同意后方可使用IM SDK开展相关业务功能。由于不同SDK版本采集的信息字段与是否可选可能存在一定差异,具体采集情况以您实际使用的开发者应用所接入的SDK版本为准。

1.2 基本功能个人信息的采集和权限申请

1.2.1 个人信息的采集

操作系统类型个人信息类型个人信息采集字段使用场景和目的

Android

必要信息

网络信息

IM 长连接网络重连

软件列表或运行中的进程获取当前进程以区分进程
应用信息获取app的版本可用于下推消息或请求时根据版本过滤;使用包名做进程判断

Android、iOS共同

必要信息

设备信息、硬件型号

设备兼容

操作系统版本系统版本兼容
可选信息您登录、使用产品的个人信息(昵称、头像、用户资料)用户主动输入,用于 IM 登录、初始化,以及发送消息等功能。

1.2.2 权限申请

IM SDK基础功能不会向您额外申请权限。

1.3 扩展功能个人信息的采集和权限申请

如您使用集成有IM SDK的开发者应用启用了扩展功能,IM SDK会按照扩展功能说明目录通过开发者应用采集相关个人信息和申请权限。

特别提示您注意,我们不会要求您主动提交个人信息。我们采集的信息不能单独识别特定自然人的身份,并且基于本SDK的技术特性,其在运行过程客观上无法获取任何能够单独识别特定自然人身份的信息。

我们可能会对IM SDK的功能和提供的服务有所调整变化,但请您知悉并了解,未经开发者主动集成或同意,我们不会自行变更开发者已设置的各项业务功能及个人信息配置状态。根据开发者所集成的SDK版本不同,本服务功能及个人信息处理情况存在差异。当您使用集成了本服务的开发者应用时,建议您仔细阅读并理解开发者所提供的隐私政策,以便做出适当的选择。

1.4 征得授权同意的例外

请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
a.与我们履行法律法规规定的义务相关的;
b.与国家安全、国防安全直接相关的;
c.与公共安全、公共卫生、重大公共利益直接相关的;
d.与刑事侦查、起诉、审判和判决执行等直接相关的;
e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f.您自行向社会公众公开的个人信息;
g.根据个人信息主体要求签订和履行合同所必需的;
h.从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j.为开展合法的新闻报道所必需的;
k.为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
l.法律法规规定的其他情形。
特别提示,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息。

2. 我们如何存储个人信息

我们非常重视信息安全,并遵循严格的安全标准,使用符合业界标准的安全保护措施保护您提供的信息,采用各种合理的技术、运营和管理方面的安全措施来保护我们所采集的信息的安全,防止信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

2.1 信息存储的地点

我们依照法律法规的规定,将在境内采集和产生的个人信息存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外。如果开发者将上述信息传输至境外,由开发者履行相关合规义务。

2.2 存储期限

我们仅在为开发者提供服务之目的所必需的期间内保留您的信息。超出与开发者约定的存储期限后,或者接到开发者的相应指令后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

3. 数据使用过程中涉及的合作方以及转移、公开个人信息

3.1 数据使用过程中涉及的合作方

3.1.1 基本原则

a.合法原则: 与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用你的个人信息,或在获得相应合法性基础后再行使用。
b.正当与最小必要原则: 数据使用必须具有正当目的,且应以达成目的必要为限。
c.安全审慎原则: 我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。

3.1.2 委托处理

对于受托处理个人信息的场景,我们会与委托方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。非经开发者同意,我们不会对您的信息进行转委托处理。我们仅按照开发者的委托和指示处理您的个人信息,并接受开发者与您对个人信息使用活动的监督。

3.1.3 共同处理

对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。

3.1.4 合作方的范围

若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。

3.2 合作的场景

3.2.1 为实现相关功能或服务与关联方共享

当您使用IM SDK服务及其关联方产品,为保障您在我们及关联方提供的产品间所接受服务的一致性,并方便统一管理您的信息,我们会将您去标识化后的个人信息与这些关联方共享。

3.2.2 我们可能会与合作方共享信息

我们可能与委托我们进行服务业务的合作伙伴和其他合作伙伴共享分析去标识化或匿名化处理的设备信息、统计信息或标签信息,这些信息难以或无法与最终用户的真实身份相关联,但将帮助我们实现和优化服务。

3.2.3 实现安全与统计分析

a.保障使用安全: 我们非常重视产品和服务的安全性,为保障使用IM SDK服务的最终用户的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、账号及日志信息。
b.分析产品情况: 为分析IM SDK服务的稳定性,提供分析服务的合作方可能需要使用服务情况(崩溃、闪退记录)、设备标识信息、应用总体安装使用情况等信息。
c.学术科研: 为提升相关领域的科研能力,促进科技发展水平,我们在确保数据安全与目的正当的前提下,可能会与合作的科研院所、高校等机构使用去标识化或匿名化的数据。

3.3 运营主体变更

随着业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方保护您的个人信息,继受方变更原先的处理目的、处理方式的,我们将要求继受方重新征得您的授权同意。

3.4 公开

我们不会主动公开您未自行公开的信息,除非遵循国家法律法规规定或者获得您的授权同意。

3.5 依法豁免征得您的授权同意的情形

请理解,在下列情形中,根据法律法规及国家标准,合作方使用或我们转移、公开您的个人信息无需征得您的授权同意:
a.根据您的要求订立或履行合同所必需;
b.为履行法定职责或者法定义务所必需,例如与国家安全、国防安全、与刑事侦查、起诉、审判和判决执行等直接相关的法定职责或者法定义务;
c.为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
d.为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
e.在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息(如合法的新闻报道、政府信息公开等渠道合法公开的个人信息);
f.法律法规规定的其他情形。

4. 个人信息管理

4.1 用户权利行使

我们非常尊重并重视您的个人信息管理权利。我们将尽全力帮助终您管理您的个人信息,以使您有能力保障自身的隐私和信息安全。
您作为最终用户,请您知悉:
由于您不是我们的直接用户,与我们并无直接的交互对话界面,为保障您的权利实现,我们已要求集成我方服务的开发者承诺,应为最终用户提供便于操作的用户权利实现方式。请您知悉并理解,因我们与开发者之间的合作关系,无法控制或全面掌握开发者应用中交互界面设计及其对个人信息权益的响应情况。
基于IM SDK与开发者的关系,您可优先向开发者(“个人信息处理者”)寻求行使个人信息主体权利,同时您也可以根据本隐私政策的联系方式与我们进行联系。如您直接向我们要求管理您的个人信息时,为了帮助您更好地管理您的个人信息,我们还可能需要将您的管理个人信息的需求发送给集成本服务的开发者,并要求其处理响应您的请求,或由我们协助开发者一起为您处理。
作为直接面向最终用户提供应用程序服务的开发者,在集成IM SDK后为最终用户提供服务时:
(1)开发者应根据使用的开发者平台提供的功能设置,为最终用户提供并明确其个人信息管理的路径,并及时响应最终用户个人信息管理请求。
(2)在开发者集成使用本服务过程中,如果最终用户提出管理其个人信息的请求,且开发者已确定该等请求涉及到本SDK产品处理的个人信息、需要我们协助处理时,开发者应当及时通过本规则联系方式联系我们,并附上必要的最终用户请求的书面证明材料。我们将及时核验相关材料,并按照相关法律法规及本规则, 为最终用户的行权请求提供相应的支持与配合。

4.2 停止运营并向您告知

如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以公告或其他适当的方式通知您,并对所持有的您的个人信息进行删除或匿名化处理。

5.我们如何保护个人信息

我们非常重视用户信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的信息,防止您提供的信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。

5.1 安全技术措施

我们会使用不低于行业通行的加密技术、匿名化处理等合理可行的手段保护您的信息,并使用安全保护机制防止您的信息遭到恶意攻击。

5.2 安全管理制度

我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的信息,并适时对数据和技术进行安全审计。
我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。
我们将及时将事件相关情况以推送通知、邮件、信函、短信等形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。

5.3 安全提示

尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的信息的安全性。您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护用户信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等信息透露给他人。
我们谨此特别提醒您,本隐私政策提供的用户信息保护措施仅适用于本服务。一旦您离开本服务相关页面,浏览或使用其他网站、产品、服务及内容资源,我们即没有能力及义务保护您在本服务之外的软件、网站提交的任何信息,无论您登录、浏览或使用上述软件、网站是否基于本服务的链接或引导。

6. 未成年人保护条款

如开发者应用涉及处理不满十四周岁未成年人的个人信息,开发者应当向不满十四周岁未成年人的监护人详细告知处理未成年人个人信息的情况,并就该等处理事项获得未成年人监护人的授权同意,同时开发者还应当针对不满十四周岁未成年人制定专门的个人信息处理规则。总体而言,开发者应当采取必要措施确保向我们传输(或允许SDK采集)的全部个人信息均已经获得了相应的合法性基础。
若您是不满十四周岁未成年人的监护人,如您发现存在未经您的授权而收集不满十四周岁未成年人的个人信息,或希望查阅、复制、更正、补充、删除、撤回同意所处理的不满十四周岁未成年人的个人信息,您可以联系SDK所接入的应用开发者,或通过本隐私政策中的联系方式与我们联系,我们将根据法律规定及时进行处理。如我们发现SDK所接入的应用开发者未获得未成年人监护人的授权同意而向我们传输(或允许SDK采集)不满十四周岁未成年人的个人信息,我们将依法主动删除。

7. 隐私政策的修订和通知

为了给开发者和您提供更好的服务,本服务将不时更新与变化,我们会适时对本隐私政策进行修订,该等修订构成本隐私政策的一部分并具有等同于本隐私政策的效力。
本隐私政策更新后,我们会在本服务相关页面公布更新版本,以便您及时了解本隐私政策的最新版本。如您继续使用本服务,视为您同意接受修订后的本隐私政策的全部内容,但是如果更新的内容需要获取您的额外用户信息,我们仍会再次以显著方式征求您的同意。

8. 联系我们

如果您对个人信息保护及本隐私政策的内容有任何疑问、意见或建议,您可选择通过如下方式联系我们: a)登录火山引擎平台的首页-“咨询反馈” ;
b)您可以将问题发送邮件至service@volcengine.cn。
我们将尽快审核您的问题或建议,并在十五个工作日内予以回复。