# 開發者用戶個人信息保護合規指引

更新時間：2022.03.09

尊敬的開發者：
感謝您使用訊飛開放平臺（以下簡稱“訊飛”或“我們”）提供的SDK/API產品和服務！為了幫助您在符合與個人信息保護相關的國家法律法規、規范性文件的規定下集成和使用我們提供的SDK/API，我們特制定《開發者用戶個人信息保護合規指引》（以下簡稱“本指引”），以供您在集成和使用我們的SDK/API前閱讀并參照執行。

# 一、合規基本要求

您在所開發的產品與/或服務（以下簡稱“開發者應用”）中集成和使用我們的SDK/API，您需要首先承諾并遵守以下基本要求：

1. 遵守處理最終用戶個人信息有關的所有可適用的法律法規、規范性文件，包括但不限于：

法律法規、規范性文件	發布單位	發布/施行時間
《關于開展App違法違規收集使用個人信息專項治理的公告》	中共中央網絡安全和信息化委員會辦公室、工業和信息化部、公安部、國家市場監督管理總局	2019年1月發布
《App違法違規收集使用個人信息自評估指南》	App違法違規收集使用個人信息專項治理工作組	2019年3月發布
《關于開展App侵害用戶權益專項整治工作的通知》	工業和信息化部	2019年11月發布
《App違法違規收集使用個人信息行為認定方法》	國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局	2019年12月發布
《信息安全技術 個人信息安全規范》（GB/T 35273-2020）	全國信息安全標準化技術委員會	2020年3月發布
《關于開展縱深推進APP侵害用戶權益專項整治行動的通知》	工業和信息化部	2020年7月發布
《網絡安全標準實踐指南—移動互聯網應用程序（App）收集使用個人信息自評估指南》	全國信息安全標準化技術委員會	2020年7月發布
《網絡安全標準實踐指南—移動互聯網應用程序（App）使用軟件開發工具包（SDK）安全指引》	全國信息安全標準化技術委員會	2020年11月發布
《中華人民共和國數據安全法》	全國人民代表大會常務委員會	2021年9月施行
《關于開展信息通信服務感知提升行動的通知》	工業和信息化部	2021年11月發布
《中華人民共和國個人信息保護法》	全國人民代表大會常務委員會	2021年11月施行

2. 充分閱讀并理解本指引、《訊飛開放平臺服務協議》 (opens new window)、《訊飛開放平臺隱私政策》 (opens new window)等文件。
   
3. 應向最終用戶告知其個人信息將通過開發者應用內集成的訊飛SDK/API共享至訊飛進行處理，說明個人信息處理的詳情（具體請參考本指引“二、告知最終用戶的方式”及“三、告知最終用戶的文案示例”），并獲得最終用戶對于訊飛SDK/API收集、使用最終用戶相關個人信息的授權同意。
   
4. 獲取最終用戶的授權同意后，再初始化我們的SDK/API并進行個人信息的收集與處理。
   
5. 如開發者應用的最終用戶是未滿14周歲的未成年人，應務必確保獲得最終用戶的父母或其他監護人對于處理最終用戶相關個人信息的授權同意。
   
6. 應向最終用戶提供易于操作的用戶權利實現機制，包括告知最終用戶如何行使知情、查閱、復制、更正、刪除、補充、轉移等可適用法律法規要求的各項權利。

# 二、告知最終用戶的方式

您應向最終用戶明確地告知我們的SDK/API處理個人信息的相關規則，我們為您提供了以下告知方式，供您參照執行：
1.單獨制定開發者應用的《用戶協議》 、《隱私政策》，在最終用戶首次啟動開發者應用時通過彈窗等或頁面提示等方式向最終用戶展示開發者應用《用戶協議》、《隱私政策》摘要和可點擊跳轉正文的鏈接，并通過最終用戶自主點擊“同意”或勾選選擇框的方式獲得其明示同意。最終用戶進入開發者應用主功能界面后，通過4次以內的點擊/滑動，能夠訪問到《隱私政策》。
2.在開發者應用《隱私政策》與“共享”或“集成的第三方SDK”相關的章節中，詳細說明最終用戶的個人信息將通過開發者應用內集成的訊飛SDK/API共享至訊飛進行處理的具體功能場景，并通過表格或條款文本等形式展示說明該SDK/API的名稱、主體名稱、聯系方式、使用的功能場景與處理目的，以及訊飛通過該SDK/API處理的最終用戶個人信息的類型、申請權限情況和隱私政策鏈接（具體請見訊飛開放平臺相關SDK/API隱私政策，您需要根據您使用的SDK/API產品適用對應的隱私政策）。
3.符合《關于開展信息通信服務感知提升行動的通知》（工信部信管函 〔2021〕292號）中要求的特定企業 ，應單獨制定《已收集個人信息清單》 和《與第三方共享個人信息清單》 ，兩份清單均應在開發者應用二級菜單中展示，方便用戶查詢。其中《已收集個人信息清單》中應說明訊飛SDK/API收集最終用戶個人信息基的種類、目的、場景等?！杜c第三方共享個人信息清單》中應說明與訊飛共享的最終用戶個人信息的種類、目的、場景和共享方式等。

# 三、告知最終用戶的文案示例

為幫助您明確地告知最終用戶訊飛SDK/API處理個人信息的相關規則，我們為您提供了以下告知方文案示例，供您參考執行：
示例1：
【開發者應用名稱】中的部分功能由我們合作的第三方服務提供方以嵌入SDK或接入API的形式提供，這些第三方服務提供方會基于向您提供功能或服務之必須，獲取相應權限及信息。您可以通過以下列表了解第三方SDK/API處理您個人信息的詳情：

第三方SDK信息共享清單
SDK名稱	功能場景與處理目的	服務提供方	聯系方式	獲取權限	收集個人信息類別	隱私政策鏈接
XXX	XXX	科大訊飛股份有限公司	dpo@iflytek.com	XXX	XXX	XXX

示例2：
【開發者應用名稱】中的部分功能由我們合作的第三方服務提供方以嵌入SDK或接入API的形式提供，這些第三方服務提供方會基于向您提供功能或服務之必須，獲取相應權限及信息。您可以通過以下內容了解第三方SDK/API處理您個人信息的詳情：
SDK名稱：XXX
功能場景與處理目的：XXX
服務提供方：科大訊飛股份有限公司
聯系方式：dpo@iflytek.com
獲取權限：XXX
收集個人信息類別：XXX
隱私政策鏈接：XXX

示例3：
為向您提供【功能服務描述】功能與/或服務，我們集成了科大訊飛股份有限公司的【SDK名稱】服務。在為您提供【功能服務名稱】功能/服務時，【SDK名稱】將在您主動開啟【權限描述】后，收集、使用您的【個人信息類別描述】，用于【功能服務場景與處理目的描述】。如您拒絕提供，您將無法實現【功能服務名稱】。具體地，請您仔細閱讀《【SDK名稱】隱私政策》以了解詳情。

【特別說明】
（1） 基于不同的設備、系統（Android/iOS）及系統版本，以及您在集成和使用我們SDK/API產品時所決定的權限，訊飛實際收集的設備信息會有所不同，因此您應對實際收集的個人信息如實向最終用戶進行說明。）
（2） 請參考訊飛開放平臺相關SDK/API隱私政策，您需要根據您使用的SDK/API產品適用對應的隱私政策。