抖音开放平台Logo
开发者文档
移动/网站应用
“/”唤起搜索
控制台
  • 移动应用/网站应用服务协议
  • 抖音开放平台·服务商平台付费服务协议
  • 抖音开放平台SDK 服务隐私政策
  • 小程序 SDK 隐私政策
  • 小程序 SDK 合规使用说明

    • 小程序 SDK 合规使用说明
    收藏
    我的收藏

    根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用小程序SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用小程序SDK服务时参照自查和合理配置,不断提升个人信息保护水平。

    1. SDK扩展业务功能的配置说明

    要求内容:《SDK合规使用说明》应详细说明SDK各项扩展业务功能介绍及对应关闭的配置方式、示例。
    接入说明:小程序SDK的基本业务功能是为开发者应用提供抖音内由其他第三方(以下简称“小程序运营方”)开发、运营的小程序的调用能力,开发者可以利用相关能力向最终您提供由小程序运营方运营的小程序产品功能或服务。小程序SDK目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本合规使用说明向开发者详细介绍具体的扩展业务功能及其关闭配置方式和示例。

    2. SDK可选个人信息的配置说明

    要求内容:《SDK合规使用说明》应详细说明SDK各项可选个人信息使用目的、场景及对应关闭的配置方式、示例。
    接入说明:对于小程序SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
    小程序SDK可选个人信息的配置方式请参考接入文档闭环小程序组件-接入文档
    可选收集信息
    使用目的
    使用场景
    设备信息
    [Android](可选):IMEI、MEID、设备mac地址、设备序列号
    软件运行及运营安全保障
    小程序SDK被调用,运行时收集

    3. SDK可按照不同频次、精度收集个人信息的配置说明

    要求内容:如果SDK可按照不同频次、精度收集个人信息的,《SDK合规使用说明》应说明不同频次、精度的使用目的、场景及对应选择的配置方式、示例。
    接入说明:收集频次方面,小程序SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面,不涉及收集精确地理位置信息。

    4. SDK申请系统权限的说明

    要求内容:《SDK合规使用说明》应详细说明SDK所需的系统权限与各业务功能间的关系,并说明权限申请时机。
    接入说明:小程序SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。配置文档链接闭环小程序组件-接入文档
    安卓操作系统应用权限列表
    权限名称
    权限功能说明
    用途与目的
    android.permission.READ_PHONE_STATE
    读取电话状态(设备 IMSI/IMEI 号)
    【可选】提供读取手机设备标识等信息
    读取设备通话状态和识别码,识别手机设备ID,保证运营商网络免流服务,用于完成音视频、信息展示、帐号登录、安全保障等主要功能
    android.permission.QUERY_ALL_PACKAGES;获取应用安装列表
    【可选】读取您的应用安装列表
    主要用于预防恶意程序、维护服务正常运行、保障您的账号安全
    android.permission.POST_NOTIFICATIONS;通知
    【可选】发送通知
    用于向您推送和展示消息

    5. SDK初始化及业务功能调用时机

    要求内容:《SDK合规使用说明》应详细说明SDK初始化及各项业务功能接口合规调用时机。App应当在App登录注册页面及App首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则,并且获得最终用户授权同意后才能处置最终用户数据。
    接入说明:请务必在用户同意您App中的隐私政策后,再进行小程序SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求小程序SDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。接入文档链接:闭环小程序组件-接入文档

    6. SDK隐私政策披露要求与示例

    要求内容:《SDK合规使用说明》应提供App向最终用户披露SDK隐私政策条款的示例,包括SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容。
    接入说明: 开发者在App集成小程序SDK后,小程序SDK的正常运行会收集必要的最终用户信息用于展示内容及向最终用户推荐可能感兴趣的内容。 请开发者根据集成小程序SDK的实际情况,在您App的隐私政策中,对小程序SDK名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议:确认您所接入的小程序SDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与小程序SDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露小程序SDK的相关信息。
    披露示例(仅供参考,请以实际合作情况为准):
    SDK名称:小程序SDK
    涉及个人信息:系统或网络识别信息(IP地址、MCC、MNC、网络访问模式、SSID)、设备信息(安卓ID、OAID、设备型号、操作系统、操作系统api版本、系统语言、系统时区、屏幕密度、屏幕分辨率、user agent、IMEI、MEID、设备mac地址、设备序列号)、应用信息(应用版本、应用发布渠道、应用语言、应用内地区/国家、Manifest版本代码、应用程序包名、系统权限设置)、服务日志(注册日志、登录日志、登出日志、操作/行为日志)
    合作方主体:成都聚沙成塔科技有限公司
    使用目的和场景:为开发者应用提供抖音内由其他第三方(以下简称“小程序运营方”)开发、运营的小程序的调用能力
    收集方式:SDK自行采集
    官网链接:https://developer.open-douyin.com/
    隐私政策链接:小程序 SDK 隐私政策

    7. 最终用户同意方式的示例

    要求内容:《SDK合规使用说明》应详细说明App获取最终用户授权同意的建议方式,其中需要取得最终用户单独同意的,应显著提示并给出示例。
    接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
    披露示例:

    8. 最终用户行使权利的配置说明

    要求内容:最终用户对其个人信息的处理享有知情、决定、查阅、复制、补充、更正、撤回授权同意、删除、注销账号等权利。以嵌入接口形式向最终用户提供行使权利的,应提供接口调用方式、示例。
    接入说明:
    1)开发者在其App中集成小程序SDK后,小程序SDK的正常运行会收集必要的最终用户信息用于实现业务功能。开发者应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需要小程序SDK配合的,请与小程序SDK及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
    2)开发者在其App中集成小程序SDK后,小程序运营方通过开发者应用获取个人信息时,在用户对相关声明及弹窗等授权前,开发者应保证小程序无法对相关数据进行访问控制
    3)用户对小程序服务进行投诉、举报的,开发者应当告知用户反馈路径,即点击小程序右上角【反馈】联系小程序运营方;如果有权利人向开发者投诉小程序运营方提供的相关服务或内容侵害了自身合法权益,开发者应当告知投诉人通过抖音开放平台侵权投诉指引流程进行反馈。