用户协议

2021-01-28 微智格 231 0

技术百科

您需小心谨慎处理用户个人信息，确保遵守适用的法律法规并遵循合法、正当、必要和诚信原则。如欧盟《通用数据保护条例》以及其他适用法律法规，中国《个人信息保护法》、《App违法违规收集使用个人信息行为认定方法》 、《儿童个人信息网络保护规定》以及其他适用法律法规，中国香港《个人资料(私隐)条例》以及其他适用法律法规，新加坡《个人数据保护法令》以及任何其他适用的法律法规。（常见问题请参考：APP常见个人信息保护问题FAQ）。

隐私政策

7.1 开发者必须在AppGallery Connect应用分发平台及应用内部提供自身的可便捷查看的隐私政策链接。隐私政策内容需公开透明，且需和应用在运行中对用户个人信息的处理保持一致。开发者必须确保该链接始终能正常打开。
7.2 应用的隐私政策链接指向的隐私政策应当包含应用程序（包括委托的第三方或嵌入的第三方代码、插件）收集和使用个人信息的目的、方式和范围。
7.3 应用内隐私政策应包含用户如何行使个人信息主体权利的信息，例如：用户如何撤销同意和/或请求删除数据的方式，用户对个人信息的查阅复制权，以及有效的用户隐私问题反馈渠道；应用如涉及帐号体系，应为用户提供注销帐号的服务。
7.4 应用访问、收集、使用或披露任何个人信息，需经用户的同意或遵守其他适用的法律法规。

用户同意

7.5 应用必须以清楚明确的方式呈现隐私政策并获取用户同意，该同意应当由用户在充分知情的前提下自愿、明确作出。
7.6 应用必须为用户提供简单易懂且易于操作的方式来撤销同意。
7.7 应用若使用个人信息用于个性化广告和精准营销，需提供独立的关闭或拒绝选项。
7.8 处理敏感个人信息应当获取用户的单独同意，并告知处理敏感个人信息的必要性以及对用户权益的影响。

收集和使用

7.9 应用收集和使用个人信息须遵守数据最小化原则，采取对用户权益影响最小的方式，限于实现处理目的的最小范围。
7.10 应用不得暗中收集和使用个人信息，不得超出服务所必需或无合理应用场景收集和使用个人信息。
7.11 应用须使用加密技术（例如通过 HTTPS）等以安全的方式处理用户的所有个人信息。
7.12 应用披露任何个人信息须在隐私政策中说明披露内容、目的和披露对象。
7.13 禁止应用出售用户的个人信息。
7.14 应用披露个人信息的任何第三方应提供与您的应用程序隐私政策所述及这些准则所要求相同或等同的个人信息保护措施。
7.15 应用不得将“通话记录”、“短信”、“生物特征”、“健康数据”、“行踪轨迹”等敏感个人信息用于服务改进、投放广告或营销等非业务核心功能。
7.16 应用使用第三方支付交易过程中，如非适用法律要求或为提供第三方支付服务所必需，不得记录用户交易类鉴权信息，或向第三方批露与用户特定交易无关的用户个人信息。
7.17 应用功能为处理财务信息、付款信息或身份信息的应用，非提供相应服务所必需，不得披露任何用户个人信息。
7.18应用从公共设备（如大屏）访问个人设备的个人信息，需获得个人设备用户的确认。
7.19 应用申请和使用权限须遵守权限最小化原则，不得以用户拒绝权限或者撤回同意为由，拒绝提供产品或者服务。
7.20 应用不得仅出于广告投放或数据分析的目的而请求位置权限。
7.21 应用申请的权限，都必须有明确、合理的使用场景和功能说明，禁止诱导误导用户授权，应用使用的权限必须与申请所述的一致。
7.22 应用在安装后首次启动时，避免频繁弹窗申请敏感权限。

儿童

如果您的应用会向儿童收集任何个人信息和敏感数据，您必须遵守适用的儿童隐私保护法规，并在隐私政策中说明这一行为。
7.23 应用在收集和使用儿童的个人信息前，需获得父母或监护人的合法授权。针对儿童，应用不得使用位置权限。
7.24 专为儿童设计的应用不建议请求获取位置权限。