Tinker SDK个人信息保护规则
更新日期:2022-4-18
生效日期:2022-4-18
引言
【Tinker】(以下简称“SDK产品”)由【深圳市腾讯计算机系统有限公司】(以下简称“我们”)开发, 公司注册地为【深圳市南山区粤海街道麻岭社区科技中一路腾讯大厦35层】。
《Tinker SDK个人信息保护规则》(以下简称“本规则”)主要向开发者及其终端用户(“终端用户”)告知,为了实现SDK产品的相关功能,SDK产品需收集、使用和处理终端用户个人信息的情况。
请开发者及终端用户认真阅读本规则。如您是开发者,请您确认充分了解并同意本规则后再集成SDK产品,如果您不同意本规则及按照本规则履行对应的用户个人信息保护义务,应立即停止接入及使用SDK产品;同时,您应仅在征得终端用户的同意后集成SDK产品并处理终端用户的个人信息。
特别说明:
如您是开发者,您应当:
-
遵守法律、法规收集、使用和处理终端用户的个人信息, 包括但不限于制定和公布有关个人信息保护的隐私政策等;
-
在集成SDK产品前,告知终端用户SDK产品收集、使用和处理终端用户个人信息的情况,并依法征得终端用户同意;
-
在征得终端用户的同意前,除非法律法规另有规定,不应收集任何终端用户的个人信息;
-
向终端用户提供易于操作且满足法律法规要求的用户权利实现机制, 并告知终端用户如何查阅、复制、修改、删除个人信息, 撤回同意, 以及限制个人信息处理、转移个人信息、获取个人信息副本和注销账号;
-
遵守本规则的要求。
如开发者和终端用户对本规则内容有任何疑问或建议, 可随时通过本规则第七条提供的方式与我们联系。
一、我们收集的信息及我们如何使用信息
(一) 为实现SDK产品功能所需收集的个人信息
为实现SDK产品的相应功能所必须,我们将向终端用户或开发者收集终端用户在使用与SDK产品相关的功能时产生的如下个人信息:
个人信息类型 |
处理目的 |
处理方式 |
操作系统编译指纹 |
感知手机是否升级了系统,以便在被接入应用启动前按需触发补丁 Dex 文件的优化。 |
本地保存、处理 |
操作系统版本 |
根据操作系统版本选择不同的补丁合成、加载逻辑,以兼容各版本操作系统。 |
仅读取,不保存到本地,也不上传远端 |
手机厂商名称 |
根据手机厂商名称处理合成和加载补丁时部分厂商特有的兼容性问题。 |
仅读取,不保存到本地,也不上传远端 |
应用当前正在运行的进程名和 PID |
判断当前进程是否为app主进程或者 tinker自己的 patch 进程以决定补丁合成和加载过程的逻辑。以及执行重启操作时用来终止应用的所有进程。 |
仅读取,不保存到本地,也不上传远端 |
为实现SDK产品的相应功能所必须,我们会在SDK产品中嵌入第三方SDK, 第三方SDK的信息如下:
第三方SDK名称 |
第三方SDK提供方的公司名称 |
处理的个人信息类型 |
使用目的 |
第三方SDK个人信息保护规则 |
Dexlib2 |
个人 |
无 |
以类视图方式解析 Dex 文件,以便计算两个 Dex 文件在类结构视图上的差异。 |
无 |
apk-parser-lib |
个人 |
无 |
解析 APK 文件中的 Resources.arsc 和 AndroidManifest.xml,以便计算资源差异及注入 Tinker 的版本标识信息。 |
无 |
AOSP 中Dx的部分源码 |
|
无 |
以二进制结构方式解析 Dex 文件,以便计算两个 Dex 文件在二进制内容上的差异。 |
无 |
BSDiff/BSPatch |
个人 |
无 |
在被接入的应用编译时计算除了 Dex 文件之外的文件的差分信息,并在合成补丁时通过旧文件和差分信息恢复出新文件。 |
无 |
(二) 根据法律法规的规定,以下是征得用户同意的例外情形:
1.为订立、履行与终端用户的合同所必需;
2.为履行我们的法定义务所必需;
3.为应对突发公共卫生事件, 或者紧急情况下为保护终端用户的生命健康和财产安全所必需;
4.为公共利益实施新闻报道、舆论监督等行为, 在合理的范围内处理终端用户的个人信息;
5.依照本法规定在合理的范围内处理终端用户自行公开或者其他已经合法公开的个人信息;
6.法律行政法规规定的其他情形。
特别提示: 如我们收集的信息无法单独或结合其他信息识别到终端用户的个人身份, 其不属于法律意义上的个人信息。
二、终端用户如何管理自己的信息
我们非常重视终端用户对其个人信息管理的权利, 并竭力帮助终端用户管理个人信息,包括个人信息查阅、复制、删除、注销账号以及设置隐私功能等, 以保障终端用户的权利。如您是开发者,您应当为终端用户提供实现查阅、复制、修改、删除个人信息、撤回同意和注销账号的方式。
基于终端用户的同意而进行的个人信息处理活动, 终端用户有权撤回该同意。我们已向开发者提供关闭本SDK产品的能力,请开发者点击此处查看操作指引。由于我们与终端用户无直接的交互对话界面, 终端用户可以直接联系开发者停止使用本SDK产品,也可通过本规则第七条提供的方式与我们联系。如您是终端用户,请您理解,特定的业务功能或服务需要您提供服务所需的信息才能得以完成,当您撤回同意后,我们无法继续为您提供对应的功能或服务,也不再处理您相应的个人信息。您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
三、信息的存储
(一) 存储信息的地点
我们遵守法律法规的规定,将在中华人民共和国境内收集和产生的个人信息存储在境内。
(二) 存储信息的期限
一般而言,我们仅在为实现目的所必需的最短时间内保留终端用户的个人信息,但下列情况除外:
·为遵守适用的法律法规等有关规定;
·为遵守法院判决、裁定或其他法律程序的规定;
·为遵守相关政府机关执法的要求。
四、信息安全
我们为终端用户的个人信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们严格遵守法律法规保护终端用户的个人信息。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们使用加密技术、匿名化处理等手段来保护终端用户的个人信息。
我们建立严谨的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告等形式告知开发者。
五、未成年人保护
本SDK产品主要面向成年人。
若您是开发者,如果终端用户是未满14周岁的未成年人(“儿童”),您应当向儿童的父母或其他监护人告知本规则,并在征得儿童儿童的父母或其他监护人同意的前提下处理儿童个人信息。如果我们发现开发者未征得儿童监护人同意向我们提供儿童个人信息的,我们将会采取措施尽快删除。
若您是儿童监护人,当您对您所监护儿童个人信息保护有相关疑问或权利请求时,您可以联系开发者, 或通过本规则第七条提供的方式与我们联系。
六、变更
我们会适时修订本规则的内容。
如本规则的修订会导致终端用户在本规则项下权利的实质减损,我们将在变更生效前,通过网站公告等方式进行告知。如您是开发者,当更新后的本规则对处理终端用户的个人信息情况有变动的,您应当适时更新隐私政策,并以弹框形式通知终端用户并且征得其同意,如果终端用户不同意接受本规则, 请停止集成SDK产品。
七、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果开发者和/或终端用户对本规则或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系: (i)通过 https://kf.qq.com/与我们联系;(ii)将问题发送至Dataprivacy@tencent.com;(iii)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据隐私保护部(收)邮编: 518054。我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。