抖音小游戏全端经营SDK 隐私合规指引
收藏根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,互通游戏APP开发者(以下简称为“开发者”或“你”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用小游戏全端经营SDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用小游戏全端经营SDK服务时参照自查和合理配置,不断提升个人信息保护水平。
一、基本要求
你的游戏产品及服务需要尊重用户隐私,遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。
(一)隐私政策要求
你需依据法律要求�以自身名义发布隐私政策,并就个人信息的处理行为获得用户同意或取得其他合法性基础。隐私政策的要求如下,但不限于以下内容:
- 1.具备独立文本,不得作为用户协议的一部分。
- 2.App首次运行收集处理个人信息前,需以醒目方式提示用户阅读隐私政策。隐私政策应便于用户查看,例如用户在App主功能界面中通过不超过4次的点击或滑动操作即可访问。
- 3.描述语言应清晰通俗,符合通用语言习惯,避免使用有歧义的表述。
- 4.隐私政策内容应包含游戏产品及服务收集个人信息的目的、方式和范围,以及个人信息处理者的名称和联系方式等。
- 5.若你的产品及服务涉及向第三方共享个人信息或集成了第三方的SDK,需在隐私政策中向用户进行披露和说明,并获取用户的授权或同意。
(二)处理个人信息要求
游戏�产品及服务在处理用户个人信息时,需遵守的要求包括但不限于以下方面:
- 1.处理个人信息应基于使用目的的必要性,遵循最小化原则。
- 2.实际收集和处理的个人信息范围、使用目的需与隐私政策的范围保持一致。
- 3.应建立明确的个人信息到期删除机制,个人信息的存留期需与隐私政策保持一致,到期应按时删除个人信息或对个人信息进行匿名化处理。
- 4.若涉及处理不满十四周岁未成年人的个人信息,应事先取得未成年人的父母或其他监护人的同意。
- 5.若涉及处理个人信息用于个性化推荐功能,应在告知并取得最终用户授权同意的情况下开展相关业务功能。
- 6.若涉及处理敏感个人信息,应事先取得最终用户的单独同意。
- 7.若涉及跨境传输个人信息,需按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估,并符合其要求,同时还需取得最终用户的单独同意。
- 8.应支持用户便捷地行使数据主体权利,如查阅、复制、更正、删除个人信息等权利。
声明SDK处理的个人信息
在你接入、使用小游戏全端经营SDK前,我们要求你在隐私政策中向用户告知我们SDK及其接入的第三方 SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础。你可以参考如下方式提供条款内容:
- 1.全端经营 SDK:
第三方SDK名称:抖音小游戏全端经营SDK
第三方名称:成都聚沙成塔科技有限公司
收集个人信息类型:真实身份信息、游戏相关信息、服务日志、设备标识符(Android ID、OAID)、IP地址、WLAN接入点(如SSID、BSSID)、设备信息(如设备类型、操作系统)、应用信息(如自身APP名称、包名、版本号)、网络信息(如网络信息、运营商类型)、设备传感器信息
使用目的: 游戏APP 端与抖音小游戏端进度互通、实名认证与防沉迷、安全风控服务、游戏优化服务、游戏资产保护服务、未成年退款等
收集方式:SDK采集
合作方官网链接:https://microapp.bytedance.com/
隐私政策链接:SDK隐私声明
- 2.接入的第三方 SDK
SDK名称 | 涉及��个人信息 | 使用目的 | 使用场景 | 合作方主体 | 收集方式 | 合作方链接 |
App支付宝客户端 SDK | 设备标识符(Android如IMEI、MEID、IMSI、Android ID、硬件序列号/Serial、ICCID、OAID,iOS如IDFV、IDFA)、设备MAC地址、IP地址、WLAN接入点(如SSID、BSSID)、Wi-Fi列表、网络信息、设备信息、软件列表、设备传感器信息 | 帮助用户在应用内使用支付宝 | 帮助用户在应用内使用支付宝 | 支付宝(中国)网络技术有限公司 | SDK采集 | |
微信支付SDK | 设备标识符(Android如IMEI、Android ID、Serial),MAC地址、WLAN接入点 | 支持微�信支付 | 在用户使用微信支付时使用 | 财付通支付科技有限公司 | SDK采集 | |
金融级实人认证SDK | 设备标识符(Android如IMEI、MEID、IMSI、Android ID、硬件序列号/Serial、ICCID、OAID、GAID/AAID,iOS如IDFV、IDFA)、设备MAC地址、IP地址、真实姓名、身份证号、设备传感器信息、设备信息(如设备类型、操作系统)、应用信息(如自身APP名称、包名、版本号)、网络信息(如运营商类型、网络类型)、认证中��主动上传或拍摄的图片和视频 | 用于身份实名认证 | 在用户进行实名认证时使用 | 杭州阿里云智能科技有限公司 | SDK采集 | |
抖音 open SDK | 一般信息(头像、昵称、手机号)、设备信息(如操作系统、user agent)、服务内容信息 | 向用户提供授权登录等服务 | 在用户使用抖音第三方账号登录使用 | 北京抖音科技有限公司(曾用名:北京微播视界科技有限公司) | SDK采集 |
二、权限使用要求
我们SDK在提供服务时会最小化的使用系统权限,你需要根据实际使用的功能申请对应的系统权限并向用户告知征得其同意。
权限 | 权限描述 | 使用目的 |
android.permission.CAMERA 拍摄照片和视频 | 拍摄照片和视频、完成实名认证 | 用于实名认证、支付、退款等场景中进行活体认证和拍摄发布视频等需要使用该权限的相关功能 |
三、延迟初始化要求
小游戏全端经营SDK未经开发者主动调用,SDK自身不会自动启动、联网或处理个人信息。请务必在用户同意游戏APP中的隐私政策后,再进行小游戏全端经营SDK的初始化。用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限;用户同意隐私政策前,开发者应避免私自采集和上报个人信息。当你的 APP未向用户提供服务时,例如APP在后台运行时,请勿请求小游戏全端经营SDK的相关服务。
四、联系方式
如果第三方开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时,可以通过以下方式与我们联系:
(1)通过抖音小游戏开放平台客服在线咨询;
(2)发送邮件至:mgame@bytedance.com。
