爱加密合规指引

请注意,根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App 开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用协议加密 SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,开发者使用 协议加密 SDK 时必须在《隐私政策》中告知终端用户 SDK 使用用途,并且在终端用户未同意《隐私政策》前不得初始化任何 SDK。请您务必按照以下步骤做好合规自查,避免被监管部门通报或下架您的应用。

升级最新版SDK

请务必确保您已经将升级到满足监管新规的最新版本。

SDK申请系统权限的说明

接入说明:协议加密SDK不会申请系统权限。

SDK隐私政策披露要求与示例

接入说明:开发者在 App 集成协议加密 SDK 后,App运行时使用协议加密SDK对App运行过程中产生的数据进行加密。请开发者根据集成协议加密SDK 的实际情况,在您 App 的隐私政策中,对协议加密 SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。 建议:确认您所接入的协议加密SDK版本和功能模块,从隐私政策中确定与协议加密SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露协议加密SDK的相关信息。

披露示例:

SDK名称:协议加密 SDK

第三方主体:北京智游网安科技有限公司

SDK 用途:为 App 用户提供数据加密功能

处理个人信息类型:不采集个人信息

数据处理方式:不涉及

隐私权政策链接:https://www.ijiami.cn/privacypolicy/protocol-privacy.html

官网链接:https://www.ijiami.cn

最终用户同意方式的说明及示例

接入说明: App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。 如涉及敏感个人信息,应当取得您最终用户的单独授权同意,您可以通过单独弹窗的形式来实现最终用户的授权,并在您的《隐私政策》中针对敏感个人信息通过字体加粗或其他显著标识显示。

隐私政策授权弹窗示例:

最终用户行使权利说明

接入说明:开发者在其 App 中集成协议加密SDK后,App运行时使用SDK对App运行过程中产生的数据进行加密。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能,需协议加密 SDK 配合的,请与爱加密公司及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。

SDK 业务功能调用时机

接入说明:请务必在用户同意您 App 中的隐私政策后,再进行协议加密 SDK 的业务功能调用。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。

SDK 数据加解密功能启用

协议加密调用:确保 App 首次启动时,在用户阅读您的《隐私政策》并取得用户授权,才在工程中需要对数据加解密的地方调用协议加密。

若用户未授权或未同意您的《隐私政策》,则不能调用协议加密。

隐私保护机制

如果您对协议加密SDK权限有任何疑问、意见和建议,可通过以下联系方式与我们联系:

  • 电子邮件:service@ijiami.cn
  • 电 话:4000-618-110
  • 联系地址:广东省深圳市福田区梅林街道孖岭社区凯丰路10号翠林大厦12层

以下合规文件供开发者参考:

《个人信息保护法》
《工业和信息化部关于开展信息通信服务感知提升行动的通知》
《工业和信息化部关于开展纵深推进 App 侵害用户权益专项整治行动的通知》
《工业和信息化部关于开展 App 侵害用户权益专项整治工作的通知》
《App 违法违规收集使用个人信息行为认定方法》
《App 违法违规收集使用个人信息自评估指南》
《常见类型移动互联网应用程序必要个人信息范围规定》
《GB/T 35273-2020信息安全技术 个人信息安全规范》
《网络安全标准实践指南一移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》
《网络安全标准实践指南一移动互联网应用程序(App)系统权限申请使用指南》