为帮助使用亿联会议 SDK 的开发运营者(以下简称“您”)在符合个人信息保护相关法律法规、政策及标准的前提下合规接入和使用第三方 SDK,厦门亿联网络技术股份有限公司(以下简称“我们”)特制定本《亿联会议 SDK 接入使用说明文档》(以下简称“文档”)。本文档旨在指导您在使用亿联会议 SDK 过程中满足相关合规要求。
请在接入和使用亿联会议 SDK 之前,务必认真阅读并充分理解本文档内容,以确保您的操作符合适用的法律法规和安全规范。
一、更新至符合监管要求的最新SDK版本
我们始终致力于优化 SDK 功能并加强个人信息安全保护,会根据实际需求持续升级和迭代 SDK 版本,以提升产品的安全性与稳定性。同时,我们将确保 SDK 符合最新的法律法规、监管要求及行业标准。强烈建议您升级使用最新版本SDK,以便保障您正常使用SDK最新功能、避免因您更新不及时产生的不利影响(例如APP被通报或下架等)。
您可以访问SDK最新版本下载链接:https://developer.ylyun.com/document/6138
二、APP隐私政策应明确第三方SDK使用情况
请确保您开发或运营的 APP 已配备符合监管要求的《隐私政策》文本,并在其中明确告知终端用户,您的 APP 集成了第三方 SDK 服务。您需在《隐私政策》中详细说明该 SDK 收集和使用个人信息的目的、方式及范围,同时列明 SDK 的开发运营者名称及其隐私政策链接。此外,您应在 APP 登录/注册页面及APP 首次运行时,通过弹窗、文本链接或附件等简洁、醒目且易于访问的方式,以清晰易懂的语言向终端用户展示《隐私政策》,由终端用户在充分知情的前提下,自愿作出明确同意的选择。
SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请您参考SDK隐私政策及您实际接入使用的SDK运行情况向终端用户进行充分告知并获得终端用户的同意。
三、SDK初始化前需获得终端用户同意
为确保符合相关法律法规及监管要求,您需在获得终端用户的明确同意之后,方可进行 SDK 的初始化操作。具体而言,仅当终端用户触发与 SDK 相关的功能时,您应通过配置相应的参数来完成请求调用。在此情况下,SDK 将依据您预先设定的方式,收集实现功能所必需的个人信息,或申请实现功能所需的相应权限。
- 您必须确保在终端用户已阅读 APP 隐私政策,并取得其授权之后,根据 APP 功能的实际需求,在合适的时机调用 接口来初始化 SDK。若终端用户不同意《隐私政策》的授权条款,则不得调用初始化接口。该接口的功能仅限于初始化操作,不会涉及获取任何个人信息。
- 不得在终端用户同意隐私政策之前,动态申请涉及终端用户个人信息的敏感设备权限;同样,未经终端用户同意隐私政策,不得私自采集和上报个人信息(尤其注意Android_ID、OAID、IMEI、MAC地址、硬件序列号、应用安装列表等终端用户信息)。当 App 处于未激活状态(例如 App 在后台运行)时,不得请求 SDK 相关服务。
四、可选权限及可选信息配置
SDK向您提供了可选个人信息及权限的控制开关,您可以根据APP所需的SDK功能服务自行配置打开或关闭隐私信息请求开关。
1. 配置可选权限
您可以配置可选权限,以便使用SDK提供的其他可选功能。建议调用请求前在合适的时机调用SDK提供的方法,在终端用户授权的情况下获取声明中的权限。
| 权限名称 | 使用目的 |
|---|---|
| 相机 | 会议打开摄像头 |
| 录音(麦克风) | 会议语音通话 |
| 相册 | 会议中发送图片,用于M发送图片,上传头像,反馈上传图片 |
| 存储 | 保存图片和文件,用于会议聊天中读取和保存图片和文件,保存批注图像 |
| 蓝牙 | 使用蓝牙耳机,用于允许程序连接配对过的蓝牙设备 |
| 屏幕录制 | 发送共享屏幕流,用于发送共享屏幕流 |
2. 配置可选个人信息
请注意,SDK 不会强制获取可选参数,即使未提供可选参数,SDK 的基本功能仍可正常运行。您可以配置可选参数,以便使用SDK的其他可选功能。在调用相关请求前,建议您在适当时机使用 SDK 提供的方法,以确保在终端用户授权同意后获取声明中的参数信息。
扩展业务功能及可选个人信息的配置方式:开发者可通过亿联会议企业管理后台进行相关配置,具体路径如下:
企业管理 - 账户管理 - 账户设置 - 会议设置 / 录播设置,根据需求分别配置各项扩展业务功能。
请确保在 SDK 集成过程中遵循合规要求,合理设置可选参数,保障终端用户的隐私与数据安全。
| 个人信息类型 | 处理场景、目的 | 处理方式 |
|---|---|---|
| 必选信息: 头像、昵称,以及必要企业信息,该功能由亿联会议根据企业用户的指示,由企业用户根据实际需要设置并自主决策提供。(注:针对此部分信息,亿联会议属于被委托处理个人信息一方) | 基本业务功能: sso 授权登录,完善用户身份标识 | 去标识化 |
| 必选信息: IP 地址 (包括我们可能会在应用后台运行期间收集IP地址以维持功能可用) 、网络状态 | 基本业务功能: 连接服务,用于确保网络连接服务的正常运行 | 去标识化 |
| 必选信息: 设备型号、设备SN(硬件序列号)、操作系统、 系统版本、网络类型、IMEI、蓝牙MAC、IDFV、MAC地址、 AndroidID 、BSSID、MEID、SSID、已安装应用列表、APP崩溃记录、流量统计、操作日志、音频和视频质量数据(音量及视音频丢包率、音频和视频质量数据并不涉及您用户的通话内容)、 功能使用记录(如第三方应用的授权时间) | 基本业务功能: 问题排查与安全,保障产品的安全体验 | 去标识化 |
| 必选信息: 会议的开始和结束时间、会议主题、会议ID,以及各参与者加入会议的开始时间、结束时间和参加会议的时长 | 基本业务功能: 会议记录,便于会议创建者查看创建的会议相关信息 | 去标识化 |
| 必选信息: 图片、文字、视频 | 基本业务功能: 会议报名(会议主办方),协助会议组织者收集参会信息(用于会议情况介绍、组织会议) | 去标识化 |
| 必选信息: 当用户作为参会人时,亿联会议受“会议主办方”的委托,协助会议主办方向您用户收集必要的参会信息(该内容由主办方自定义),如用户对收集的信息存在疑问,请联系会议主办方 | 基本业务功能: 会议报名(参会人员),参加会议 | 去标识化 |
| 必选信息: 会议主题、会议号、会议时间、参会人昵称、参会人头像 | 基本业务功能: 日历日程同步,同步亿联会议信息至系统日历;同步系统日历内的亿联会议信息至亿联会议,提醒用户开会 | 去标识化、加密 |
| 必选信息: 声纹特征、音频信息 (我们会在用户的终端设备中进行音频优化,以确保最佳音频通信效果。用户的音频信息仅会储存在用户的终端设备,我们不会在服务器中留存) | 基本业务功能: 个性化语音增强,用于录制音频,在本地处理生成音频信息 | 去标识化 |
| 必选信息: 签到记录 ,包括签到成员、角色、签到时间 | 基本业务功能: 签到功能,用于会议组织者统计参会成员 | 去标识化、加密 |
| 必选信息: 音视频信息 、加速度传感器、距离传感器、屏幕朝向传感器(音视频信息仅会储存在用户的终端设备,我们不会在服务器中留存) | 基本业务功能: 音视频功能,用于会议沟通 | 去标识化 |
| 必选信息: 面部特征值信息 、屏幕朝向传感器(我们仅会在用户的本地设备中离线处理相关面部特征值信息,不会上传、后台存储或与第三方共享该种信息) | 基本业务功能: 美颜,用于面部形象优化 | 去标识化 |
| 必选信息: 运行中进程 | 基本业务功能: 获取运行中进程,判断SDK进程是否存活,用于SDK稳定运行 | 去标识化、加密 |
| 必选信息: 获取屏幕录屏的权限 | 基本业务功能: 共享屏幕 | 去标识化、加密 |
| 必选信息: 相机 | 基本业务功能: 会中视频 | 去标识化、加密 |
| 必选信息: 录音 | 基本业务功能: 会中通话 | 去标识化、加密 |
| 必选信息: 相册 | 基本业务功能: 会中发送图片、 | 去标识化 |
| 可选信息: 音频和视频信息 ,使用云录制功能时,录制信息将保存在会议创建者账号下的云存储空间,用户可以通过云录制的链接来观看录制内容(密码由会议创建者控制)。 | 扩展业务功能: 会议录制,满足用户记录会议内容、回看会议需求 | 去标识化、加密 |
| 可选信息: 聊天数据 (加密后传输、仅会储存在你的终端设备,我们不会在服务器中留存) | 扩展业务功能: 聊天功能,提供会中聊天,图片/文件传输、浏览、复制 | 去标识化、加密 |
| 可选信息: 投票人员的昵称、头像和投票情况 | 扩展业务功能: 投票功能,便于会议创建者组织会议 | 去标识化 |
| 可选信息: 图片、磁场传感器、加速度传感器、重力传感器、屏幕朝向传感器;如果用户在自定义虚拟背景时打开摄像头,我们也会获取方向传感器、设备运动数据(仅iOS版,用于采集陀螺仪数据),来矫正视频的方向 | 扩展业务功能: 设置虚拟背景,用户自定义会议背景,UI方向自适应,避免隐私泄漏 | 去标识化 |
| 可选信息: 会议音频信息 、会议主题、参会人昵称(会议音频信息、会议主题、参会人昵称、生成的文本在完成识别后即时删除,我们不会在服务器中留存) | 扩展业务功能: 字幕功能,将会议语音转文字展示 | 去标识化 |
| 可选信息: 会议音频信息 、会议主题、参会人昵称(会议音频信息在实时转写完成后即时删除,我们不会在服务器中留存;实时转写后的文本会保存在会议创建者账号下的云存储空间,会议创建者可以在会后详情页进行查看和导出) | 扩展业务功能: 实时转写,将会议语音转文字,实时展示优化后的文本内容 | 去标识化、加密 |
3. 指导建议
请您重点关注,在APP安装、运行和使用相关功能时,您应遵从国家相关法律法规、监管政策及标准的要求,收集终端用户个人信息或申请敏感权限,不得存在以下违规行为:
- 未经终端用户同意不得收集任何个人信息。
- 非服务所必需或无合理应用场景下,终端用户拒绝相关授权申请后,应用不得自动退出或关闭。
- 在终端用户明确拒绝权限申请后,APP不应向终端用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响终端用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
- 不得未明确告知终端用户索取权限的目的和用途。
- APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向终端用户弹窗申请开启敏感权限。
- 不得超出业务功能实际需要过度收集个人信息。
五、终端用户权利保障
本SDK提供以下接口配置,以便您帮助终端用户实现个人信息主体权利请求。
1. 终端用户撤销同意处理其个人信息的授权时:
(1) iOS系统 - 前往系统设置,关闭相关授权。其中由于iOS系统原因无法在权限管理页面查看本地网络权限授权状态,您可自行前往系统进行设置。
(2) Android系统 - 权限管理 - 前往系统设置,关闭相关授权。
请您注意,当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
2. 如果您需要我们协助来实现您最终用户的其他个人信息主体权利请求,您可以通过“联系方式”来申请协助。
3. 终端用户请求删除其个人信息时,可以联系企业管理员提交申请删除您的个人信息。
六、联系方式
如您对本政策有任何疑问,或者您希望行使您控制用户信息的权利,您可以通过如下方式与我们联系。
厦门亿联网络技术股份有限公司
主要营业地址:厦门市湖里区护安路666号
数据安全负责人联系方式
联系电话:0592-5702000
邮箱地址:privacy@yealink.com
七、合规自查和合规审查
1. 您接入亿联会议 SDK前的合规自查
在您接入亿联会议 SDK 之前,需进行以下合规自查,以确保您对 SDK 的使用已获得终端用户的授权,并符合个人信息保护要求及合规流程:
- 请仔细阅读并按本说明文档提示对您APP的《隐私政策》进行合规自查。
- 确保在获得终端用户同意之后,再进行 SDK 的初始化操作。
- 当亿联会议 SDK基于最新的法律法规或监管要求进行更新后,请您及时将您APP集成的亿联会议 SDK升级到最新版本。
- 遵守其他国家相关法律法规、监管政策以及标准的要求。
2. 亿联会议 SDK对您的合规审查
您有义务严格遵循个人信息保护相关的法律法规、监管政策以及行业标准,确保在使用亿联会议 SDK 服务过程中全面符合所有合规要求。需注意,为确认您已获取终端用户的明确授权,并满足个人信息保护的合规标准,亿联会议 SDK 可能在双方签订协议或合作期间,根据具体情况对您开展必要的个人信息保护合规审查。在此过程中,您应积极配合,具体包括但不限于:
- 提供所共享个人信息的合法来源证明及相关文件。
- 允许查阅您官网及其他公开渠道可获取的隐私政策文本。
- 合试用您的 APP,以便审查同意授权告知机制以及其他合规机制。
若亿联会议 SDK 发现存在不合规情况,您将被要求采取额外的合规措施。若未能在规定时间内完成这些措施,亿联会议 SDK 有权暂停或终止您对服务的使用。请注意,此类合规审查是我们内部必要的程序,旨在确保服务的合规性,但并不构成任何形式的承诺或保证,也不具备法律效力。"