积分SDK开发者使用合规规范

为帮助使用积分SDK的开发者和运营者（以下简称“您”）在符合相关法律法规、政策及标准的规定下开展第三方SDK业务，更好地落实用户个人信息保护相关要求，同时，也便于您更清楚地理解穿山甲数据业务的合规性和已采用的安全保护技术能力，特别是保护个人信息和隐私的方法和措施，穿山甲平台及服务提供者（北京巨量引擎网络技术有限公司及其关联方，以下简称"我们"或"公司"）特制定《积分SDK开发者使用合规规范》（以下称“本合规规范”），便于您使用积分SDK过程中符合相应的合规要求。

一、开发者个人信息保护的合规要求

以下内容主要针对您在使用积分SDK的过程中，有关个人信息收集使用的重点合规要求的解读。

1、APP需制定一份独立的隐私政策

该隐私政策应当符合与数据安全、个人信息保护相关的国家法律法规、国家标准、相关监管要求及您与穿山甲的约定，并将积分SDK的相关信息在隐私政策中向您的用户进行充分告知。

SDK名称	合作方式	个人信息类型与字段	用途和目的
积分SDK	积分体系服务	设备信息：设备品牌、型号、操作系统版本号、系统属性、软件系统版本相关信息、网络类型、屏幕分辨率、WiFi状态、WiFi参数、设备标识符（如IMEI、OAID、AndroidID、IMSI、ICCID、MEID，具体字段因软硬件版本不同而存在差异）、计步器传感器等传感器信息、设备序列号build_serial、设备的MAC地址等基础信息应用信息：开发者应用名、应用包名、版本号、应用列表等信息其他信息：IP地址、运营商信息、设备时区、浏览、点击信息	向您提供积分体系、红包、走路赚金币等服务

权限名称

权限功能说明

使用场景或目的

日历权限

CALENDAR

读取日历

READ_CALENDAR

读取您系统中的日历活动

用于在日历中添加签到日程提醒

编辑日历

WRITE_CALENDAR

添加或修改系统中的日历活动

电话权限

PHONE

读取电话状态(设备 IMSI/IMEI 号）

READ_PHONE_STATE

读取IMEI等设备标识

读取设备标识，用于发放奖励、信息统计、安全保障等主要功能

运动传感器权限

计步器传感器

TYPE_STEP_COUNTER

读取您系统中的步数情况

用于在走路赚钱任务中根据步数信息发放奖励

存储权限

STORAGE

读取外置存储器

READ_EXTERNAL_STORAGE

提供读取外部存储功能

读取或写入日志信息，排查定位异常问题

写入外置存储器

WRITE_EXTERNAL_STORAGE

提供写入外部存储功能

SDK不同版本获取的字段信息会有差异，为了保护终端用户的安全和服务的可行性，穿山甲会不断更新SDK版本以提升安全性，SDK版本更新穿山甲会向您以发送站内信等方式告知，请您及时更新SDK版本，因更新不及时产生的任何问题，由您自行解决并承担全部责任。

2、您应遵从国家法律法规、政策及标准的要求，在APP上对《隐私政策》进行展示，包括但不限于：

您应当保证《隐私政策》的独立性和明显提示性，即《隐私政策》应单独成文，APP首次运行时会通过弹窗等明显方式提示用户阅读《隐私政策》，用户确认同意《隐私政策》后，再初始化积分SDK进行个人信息的收集与处理。您应向用户明示收集使用个人信息的目的、方式和范围，但请您注意，仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以能成为要求用户同意收集其个人信息的理由。《隐私政策》应由用户自主选择是否同意，不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。

二、您使用积分SDK服务时的合规注意事项

您接入积分SDK前，应当仔细阅读穿山甲的协议约定、本合规规范、用户协议、隐私政策等内容，并依据相关内容对您APP的《隐私政策》及您APP收集、存储、使用、共享等处理个人信息的情况进行合规自查。

1、您知悉并认可积分SDK具备收集个人信息的功能，并认可该等信息的收集均为双方积分体系服务合作之必要目的所需。

2、您承诺已制定并按照相关要求公示您APP的《隐私政策》，并已清晰明确地说明有关穿山甲通过SDK收集个人信息的必要性、收集数据的范围、方式以及用途。同时，您应确保在APP首次运行时以弹窗等合规方式显著提示用户阅读您APP的《隐私政策》并取得用户的合法授权，经过合法授权后再初始化积分SDK进行个人信息的收集与处理。 3、您已认真阅读并理解穿山甲的协议约定、本合规规范、用户协议、隐私政策等约定，并承诺在您使用积分SDK服务期间，针对积分SDK收集、使用、处理、共享、转让相关个人信息，您已取得了用户持续有效的授权和同意，并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。

4、您承诺遵守未成年人保护及儿童个人信息保护的相关法律法规，如果您的APP可能会对不满十四周岁的儿童用户提供服务，您承诺已采取相关措施并保证已获得其监护人的授权同意。

5、您保证已在APP的隐私政策中明确告知用户已选择穿山甲作为合作方进行积分体系服务合作，并向您的用户告知积分SDK收集使用个人信息的目的、方式和范围等情况。

6、如因您违反穿山甲的协议约定、本合规规范、用户协议、隐私政策等约定，导致您的用户或第三方对穿山甲主张任何形式的索赔或权利要求，或导致穿山甲因此产生任何法律纠纷的，您将负责解决并承担全部责任，如因此给穿山甲及其关联主体造成损失的，您应赔偿因此给穿山甲及其关联主体造成的全部损失。

7、您保证对于您从穿山甲获取的数据，无论是在与穿山甲合作期间或是合作停止后，均承担保密义务，不擅自提供、泄露、透露给任何第三方，并应采取一切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触，避免导致相关数据被超出双方合作目的使用。

8、在双方订立合作协议前，穿山甲有权对您进行数据合规尽职调查的风险评估，并审查您所提供的关于所共享的个人信息的合法来源证明及相关文件，以及官网公开的《用户协议》与《隐私政策》，如穿山甲发现存在不合规的情形，则穿山甲有权要求您修订《用户协议》与《隐私政策》的内容或完善相应的授权机制及其他合规机制。您在穿山甲协议、本合规规范、穿山甲用户协议、隐私政策下的全部义务、责任不因本条款下的穿山甲风险评估权利而构成任何形式的豁免，您仍应根据上述内容履行相应义务并承担法律责任。

三、穿山甲的数据安全保护能力

穿山甲非常重视数据安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护数据安全，防止您提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们会使用不低于行业通常水平的加密技术、去标识化技术、匿名化处理及相关合理可行的手段保护数据安全，并使用安全保护机制防止您的数据信息遭到恶意攻击，并建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问您的个人信息，我们会定期对人员进行安全教育和培训，并适时对数据和技术进行安全审计。尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的数据信息的安全性。

您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护数据信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关数据信息透露给他人。我们会制定应急处理预案，并在发生数据安全事件时立即启动应急预案，努力阻止这些安全事件的影响和后果扩大。一旦发生数据安全事件（泄露、丢失）后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。但一旦您离开穿山甲及相关服务，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护您在穿山甲及相关服务之外的软件、网站提交的任何数据信息，无论您登录、浏览或使用上述软件、网站是否基于“穿山甲”的链接或引导。

如有任何问题，请与穿山甲联系。