亲爱的开发者:
感谢您在所开发的移动应用中集成并使用百度旗下软件开发工具包(SDK)!
百度非常重视用户个人信息保护,包括集成百度旗下慧推软件开发工具包(SDK)(以下简称“百度慧推SDK”或“我们”)的移动应用的最终用户(以下简称“最终用户”)个人信息保护,特制定《百度慧推SDK个人信息保护合规开发者指引》,以供您在所开发的移动应用(以下简称“移动应用”)中集成并使用百度慧推SDK时参照执行。
在所开发的移动应用中集成并使用百度慧推SDK,您需要首先遵守以下个人信息保护合规基本要求:
1. 您应遵守收集、使用最终用户个人信息有关的所有可适用法律法规及规范性文件要求,包括但不限于《网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》(工信部信管函[2019]337号)、《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)等,保护用户个人信息安全。
2. 您应将在移动应用中集成并使用百度慧推SDK服务的情况,以及百度慧推SDK对最终用户必要个人信息的收集、使用和保护规则(具体请见百度慧推SDK隐私政策),在移动应用的显著位置或以其他可触达最终用户的方式告知最终用户(具体请参考本指引第二部分 “如何告知最终用户”及第三部分“告知文案示例”),并获得最终用户对于百度慧推SDK收集、使用最终用户相关个人信息的完整、合法、在使用百度慧推SDK服务期间持续有效的授权同意。如果最终用户是未满14周岁的未成年人,请您务必确保获得最终用户的父母或其他监护人对于百度慧推SDK收集、使用最终用户相关个人信息的完整、合法、在使用百度慧推SDK服务期间持续有效的授权同意。
3. 您应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
4. 您应确保在移动应用首次运行时,应在最终用户阅读并同意移动应用隐私政策之后,方可调用百度慧推SDK进行最终用户信息采集。(具体请参考本指引第四部分)
除了上述个人信息保护合规基本要求外,您还应遵守您所开发的移动应用所集成并使用的百度慧推SDK隐私政策。
百度慧推SDK基本业务功能为提供消息推送。以下是百度慧推SDK获取您APP的最终用户的个人信息以及权限情况,由于不同SDK版本采集的字段与是否可选可能存在一定差异,具体采集情况以实际接入的SDK版本为准。
SDK必选个人信息收集情况:
序号 | 功能及服务 | 个人信息类型 | 收集方式 | 适用系统版本 | 信息类型 |
---|---|---|---|---|---|
1 | 基本推送服务: 帮助开发者在进行消息推送时识别最终用户设备,保障开发者及最终用户正常使用消息推送服务,提升消息推送服务的效率以及准确率 |
OAID | SDK直接采集 | Android | 必选信息 |
AndroidId | SDK直接采集 | Android | 必选信息 |
SDK可选个人信息收集情况:
序号 | 功能及服务 | 个人信息类型 | 收集方式 | 适用系统版本 | 信息类型 |
---|---|---|---|---|---|
1 | 地理围栏功能: 帮助开发者进行与位置相关的精细化推送,以便开发者向最终用户推送更符合最终用户需要的内容 |
精确位置信息 | SDK直接采集 | iOS及Android | 可选信息 |
粗略位置信息 | SDK直接采集 | iOS及Android | 可选信息 |
可选个人信息的配置方式:
可选个人信息用于地理围栏功能,该功能可通过TH.enableGeoFence接口开启或关闭。
开启地理围栏功能需要配置相关权限,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。配置文档链接: https://cloud.baidu.com/doc/SPP/s/fjygs7hw6
安卓(Android)操作系统可选权限申请情况:
设备权限 | 权限功能说明 | 功能及服务 | 权限申请时机 |
---|---|---|---|
READ_EXTERNAL_STORAGE 读取外部存储卡 | 从外部存储卡中读取数据 | 帮助开发者进行最终用户设备识别,保障开发者及最终用户正常使用消息推送服务,提升消息推送服务的效率以及准确率;更准确定位并解决产品和服务使用问题,改进及优化产品和服务体验 | 开发者在调用本SDK初始化前申请本权限,该权限可以不申请 |
ACCESS_COARSE_LOCATION 访问粗略位置 | 获取粗略地理位置信息 | 帮助开发者针对具体线下场景进行精细化推送,以便开发者向最终用户推送更符合最终用户需要的内容,减少无用推送消息对最终的打扰 | 开发者在调用需要在使用地理围栏功能时申请此权限 |
ACCESS_FINE_LOCATION 访问精确位置 | 获取精确地理位置信息 |
IOS操作系统可选权限申请情况:
设备权限 | 权限功能说明 | 功能及服务 | 权限申请时机 |
---|---|---|---|
NSLocationWhenInUseUsageDescription 精确位置信息 | 仅App被使用时获取地理位置 | 帮助开发者针对具体线下场景进行精细化推送,以便开发者向最终用户推送更符合最终需要的内容,减少无用推送消息对最终用户的打扰 | 开发者在调用需要在使用地理围栏功能时申请此权限 |
NSLocationAlwaysUsageDescription 精确位置信息 | 持续获取地理位置 |
为帮助您明确地告知最终用户百度慧推SDK个人信息收集、使用和保护相关事宜,我们为您提供了以下告知方式,供您参考执行:
1. 在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度慧推SDK提供,并显示相应百度慧推SDK隐私政策链接以告知最终用户,百度慧推SDK收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
2. 在移动应用隐私政策中“个人信息共享”条款部分或“所集成的第三方SDK”条款部分告知最终用户相应功能/服务由百度慧推SDK提供,并参考相应百度慧推SDK隐私政策内容,以条款或表格等形式列明收集、使用的最终用户个人信息类型、目的及用途。移动应用隐私政策在用户首次打开移动应用或者在移动应用的注册/登记界面通过协议在线展示的方式向用户展示,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
3. 当最终用户在移动应用中首次打开/使用相应功能/服务时,以弹窗、页面提示方式显示相应百度慧推SDK隐私政策链接,以告知最终用户相应功能/服务由百度慧推SDK提供,百度慧推SDK为提供相应功能/服务而收集、使用的最终用户个人信息类型、目的及用途,并获得最终用户明示同意(例如:点击“同意”,或勾选“√”)。
为帮助您明确地告知最终用户百度慧推SDK个人信息保护规则相关事宜,我们为您提供了以下告知方文案示例,供您参考执行:
文案示例A
为向您提供【功能或服务描述】功能/服务,我们集成了百度慧推SDK。在为您提供【功能或服务描述】功能/服务时,百度慧推SDK需要收集、使用您必要的个人信息。关于百度慧推SDK收集、使用的个人信息类型、目的及用途,以及百度慧推SDK将如何保护所收集、使用的个人信息,请您仔细阅读《百度慧推SDK隐私政策》了解。
文案示例B
【产品名】所接入的第三方SDK可能会申请调用您的设备权限、获取您的个人信息,以便您在不同的手机设备或第三方平台上正常使用相应功能/服务,我们将这些具有个人信息收集功能的第三方SDK的名称、第三方名称、个人信息使用目的及场景、申请调用的权限说明、个人信息收集的类型及方式、隐私政策链接列明如下。
第三方SDK名称 | 第三方名称 | 使用目的 | 使用场景 | 权限说明 | 信息收集类型 | 信息收集方式 | 隐私政策 |
---|---|---|---|---|---|---|---|
百度慧推SDK | 北京百度网讯科技有限公司 | 消息推送类 | 【根据您产品功能实际情况填写】 | 读取外部存储卡;位置; | 设备信息(OAID,AndroidID),位置信息 | SDK直接本机采集,不涉及数据传输共享 | http://sofire.bdstatic.com/push/privacy.html |
Android端:
1、开发者在Applicaiton.onCreate函数中调用初始化函数TH.init()。该初始化函数不会采集设备信息,也不会上报设备信息。
2、在最终用户同意或者拒绝移动应用隐私政策时,调用SDK的隐私设置函数TH.setAgreePolicy(),该函数是控制SDK是否可采集并上报设备信息的前置条件。
3、最终用户同意隐私协议后,开发者需要调用TH.startPushService()来开启push服务。只有同时满足调用了TH.setAgreePolicy()和TH.startPushService(),SDK才会采集并上报设备信息。
4、最终用户同意隐私协议后的APP非首次冷启动,开发者可按需调用TH.startPushService(),建议在TH.init()后调用。
5、在确认需要启用地理围栏功能后,先告知最终用户将会采集位置信息(例如通过弹窗或页面提示),获得最终用户单独同意(例如:点击“同意”,或勾选“√”)后,调用TH.enableGeoFence 开启地理围栏功能。
iOS端:
请在最终用户同意移动应用隐私政策之后,调用SDK的初始化函数startSDKWithAppkey。