积分SDK开发者使用合规规范

为帮助使用积分SDK的开发者和运营者（以下简称“您”）在符合相关法律法规、政策及标准的规定下开展第三方SDK业务，更好地落实用户个人信息保护相关要求，同时，也便于您更清楚地理解穿山甲数据业务的合规性和已采用的安全保护技术能力，特别是保护个人信息和隐私的方法和措施，穿山甲平台及服务提供者（北京巨量引擎网络技术有限公司及其关联方，以下简称"我们"或"公司"）特制定《积分SDK开发者使用合规规范》（以下称“本合规规范”），便于您使用积分SDK过程中符合相应的合规要求。

一、开发者个人信息保护的合规要求

以下内容主要针对您在使用积分SDK的过程中，有关个人信息收集使用的重点合规要求的解读。

1、APP需制定一份独立的隐私政策

该隐私政策应当符合与数据安全、个人信息保护相关的国家法律法规、国家标准、相关监管要求及您与穿山甲的约定，并将积分SDK的相关信息在隐私政策中向您的用户进行充分告知。

2、您应遵从国家法律法规、政策及标准的要求，在APP《隐私政策》的第三方信息共享清单中披露积分SDK的情况，包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。

您应当保证《隐私政策》的独立性和明显提示性，即《隐私政策》应单独成文，APP首次运行时会通过弹窗等明显方式提示用户阅读《隐私政策》，用户确认同意《隐私政策》后，再初始化积分SDK进行个人信息的收集与处理。您应向用户明示收集使用个人信息的目的、方式和范围，但请您注意，仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以能成为要求用户同意收集其个人信息的理由。《隐私政策》应由用户自主选择是否同意，不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权同意。

SDK名称	合作方式	个人信息类型	个人信息字段	用途和目的
积分SDK	积分体系服务	设备信息	必选信息：设备品牌、型号、操作系统、操作系统api版本、屏幕分辨率、屏幕密度可选信息：开发者可以选择是否向积分SDK提供如下信息：设备标识符（如IMEI、OAID、AndroidID、IMSI、ICCID、MEID，具体字段因软硬件版本不同而存在差异）、硬件序列号build_serial、系统语言、MAC地址	为提供积分体系、红包、走路赚金币等服务，进行设备注册、埋点上报和数据分析等
		位置信息	可选信息：开发者可以选择是否向积分SDK提供如下信息： Wifi列表、Wifi SSID、Wifi BSSID	为提供积分体系、红包、走路赚金币等服务，进行设备注册、埋点上报
		网络信息	必选信息：网络类型可选信息：开发者可以选择是否向积分SDK提供如下信息运营商信息、IP地址、移动国家码	为提供积分体系、红包、走路赚金币等服务，进行安全风控和数据分析
		应用信息	必选信息：应用包名、版本号	为提供积分体系、红包、走路赚金币等服务，进行数据分析
		传感器信息	可选信息：开发者可以选择是否向积分SDK提供如下信息加速度传感器、计步器传感器	提供走路赚金币服务
		其他信息	必选信息：浏览、点击信息可选信息：开发者可以选择是否向积分SDK提供如下信息设备时区	为提供积分体系、红包、走路赚金币等服务，进行数据分析

SDK不同版本获取的字段信息会有差异，为了保护终端用户的安全和服务的可行性，穿山甲会不断更新SDK版本以提升安全性，SDK版本更新穿山甲会向您以发送站内信等方式告知，请您及时更新SDK版本，因更新不及时产生的任何问题，由您自行解决并承担全部责任。

安卓操作系统应用权限列表：

	权限功能说明	使用场景或目的
【可选】READ_CALENDAR 读取日历	读取您系统中的日历活动	用于在日历中添加签到日程提醒
【可选】WRITE_CALENDAR 编辑日历	添加或修改系统中的日历活动	用于在日历中添加签到日程提醒
【可选】READ_PHONE_STATE 读取电话状态(设备 IMSI/IMEI 号）	读取手机设备标识等信息	读取设备标识，用于发放奖励、信息统计、安全保障等主要功能
【可选】ACTIVITY_RECOGNITION 物理活动识别	读取您系统中的步数情况	用于在走路赚钱任务中根据步数信息发放奖励
【可选】READ_EXTERNAL_STORAGE 读取外置存储器	提供读取外部存储功能	读取或写入日志信息，排查定位异常问题
【可选】WRITE_EXTERNAL_STORAGE 写入外置存储器	提供写入外部存储功能	读取或写入日志信息，排查定位异常问题

为保障积分SDK相关功能的实现与安全稳定的运行，我们可能会接入由合作方提供的软件开发包（SDK）、应用程序接口（API）、应用程序插件等代码或通过其他合作方式，以实现相关目的。我们会对获取信息的合作方的代码进行严格的安全监测，以保护数据安全。我们对接入的相关合作方在目录中列明，合作方具体的处理情况请参见合作方的隐私政策或服务协议。请注意，合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化，请以其公示的官方说明为准。由于产品迭代升级，部分历史版本可能与当前版本情况存在差异，以实际情况为准。

支付宝SDK

涉及个人信息：设备标识符（如IMSI、MEID、IMEI、ICCID、Android ID、OAID、硬件序列号/Serial）、WLAN接入点（如SSID、BSSID）、IP地址、网络信息、设备传感器信息

使用目的：帮助用户在应用内使用支付宝

使用场景：在用户使用支付宝提现时使用

合作方主体：支付宝（杭州）信息技术有限公司

收集方式： SDK自行采集

官网链接：https://render.alipay.com/p/f/fd-iwwyijeh/index.html

隐私政策：https://docs.open.alipay.com/54

微信支付SDK

涉及个人信息：设备信息

使用目的：支持微信支付

使用场景：在用户使用微信支付进行提现时使用

合作方主体：财付通支付科技有限公司

收集方式：SDK自行采集

官网链接：https://www.tenpay.com/v4/index.html

隐私政策：https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

提供基础服务

涉及个人信息：设备标识符（Android如IMEI、Android ID、OAID、IMSI、ICCID、MEID、硬件序列号/Serial，iOS如IDFV、IDFA）、设备MAC地址、IP地址、位置信息（如GPS、WLAN接入点、蓝牙和基站）、设备传感器信息、软件列表

使用目的：提供基本网络服务、数据分析、安全风控及其他服务功能

使用场景：在用户使用积分SDK服务时使用

合作方主体：北京抖音信息服务有限公司、北京火山引擎科技有限公司

收集方式：接口传输

隐私政策：由内部关联方提供服务，详见《积分SDK隐私政策》

二、您使用积分SDK服务时的合规注意事项

您接入积分SDK前，应当仔细阅读穿山甲的协议约定、本合规规范、用户协议、隐私政策等内容，并依据相关内容对您APP的《隐私政策》及您APP收集、存储、使用、共享等处理个人信息的情况进行合规自查。

1、您知悉并认可积分SDK具备收集个人信息的功能，并认可该等信息的收集均为双方积分体系服务合作之必要目的所需。

2、您承诺已制定并按照相关要求公示您APP的《隐私政策》，并已清晰明确地说明有关穿山甲通过SDK收集个人信息的必要性、收集数据的范围、方式以及用途。同时，您应确保在APP首次运行时以弹窗等合规方式显著提示用户阅读您APP的《隐私政策》并取得用户的合法授权同意，经过合法授权后再初始化积分SDK进行个人信息的收集与处理。 3、您已认真阅读并理解穿山甲的协议约定、本合规规范、用户协议、隐私政策等约定，并承诺在您使用积分SDK服务期间，针对积分SDK收集、使用、处理、共享、转让相关个人信息，您已取得了用户持续有效的授权和同意，并保证您不会违反国家相关法律法规、相关国家标准以及双方约定的目的。

4、您承诺遵守未成年人保护及儿童个人信息保护的相关法律法规，如果您的APP可能会对不满十四周岁的儿童用户提供服务，您承诺已采取相关措施并保证已获得其监护人的授权同意。

5、您保证已在APP的隐私政策中明确告知用户已选择穿山甲作为合作方进行积分体系服务合作，并向您的用户告知积分SDK收集使用个人信息的目的、方式和范围等情况。

6、如因您违反穿山甲的协议约定、本合规规范、用户协议、隐私政策等约定，导致您的用户或第三方对穿山甲主张任何形式的索赔或权利要求，或导致穿山甲因此产生任何法律纠纷的，您将负责解决并承担全部责任，如因此给穿山甲及其关联主体造成损失的，您应赔偿因此给穿山甲及其关联主体造成的全部损失。

7、您保证对于您从穿山甲获取的数据，无论是在与穿山甲合作期间或是合作停止后，均承担保密义务，不擅自提供、泄露、透露给任何第三方，并应采取一切合法措施以使上述数据免于散发、传播、披露、复制、滥用及被无关人员接触，避免导致相关数据被超出双方合作目的使用。

8、在双方订立合作协议前，穿山甲有权对您进行数据合规尽职调查的风险评估，并审查您所提供的关于所共享的个人信息的合法来源证明及相关文件，以及官网公开的《用户协议》与《隐私政策》，如穿山甲发现存在不合规的情形，则穿山甲有权要求您修订《用户协议》与《隐私政策》的内容或完善相应的授权机制及其他合规机制。您在穿山甲协议、本合规规范、穿山甲用户协议、隐私政策下的全部义务、责任不因本条款下的穿山甲风险评估权利而构成任何形式的豁免，您仍应根据上述内容履行相应义务并承担法律责任。

三、穿山甲的数据安全保护能力

穿山甲非常重视数据安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护数据安全，防止您提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。我们会使用不低于行业通常水平的加密技术、去标识化技术、匿名化处理及相关合理可行的手段保护数据安全，并使用安全保护机制防止您的数据信息遭到恶意攻击，并建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问您的个人信息，我们会定期对人员进行安全教育和培训，并适时对数据和技术进行安全审计。尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的数据信息的安全性。

您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护数据信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关数据信息透露给他人。我们会制定应急处理预案，并在发生数据安全事件时立即启动应急预案，努力阻止这些安全事件的影响和后果扩大。一旦发生数据安全事件（泄露、丢失）后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。但一旦您离开穿山甲及相关服务，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护您在穿山甲及相关服务之外的软件、网站提交的任何数据信息，无论您登录、浏览或使用上述软件、网站是否基于“穿山甲”的链接或引导。

如有任何问题，请与穿山甲联系。