根据《个人信息保护法》、《数据安全法》、《网络安全法》等法律法规和监管部门规章要求,App开发运营者(以下简称为“开发者”)在提供网络产品服务时应尊重和保护最终用户的个人信息,不得违法违规收集使用个人信息,保证和承诺就个人信息处理行为获得最终用户的授权同意,遵循最小必要原则,且应当采取有效的技术措施和组织措施确保个人信息安全。为帮助开发者在使用抖音支付 OpenSDK的过程中更好地落实用户个人信息保护相关要求,避免出现侵害最终用户个人信息权益的情形,特制定本合规使用说明,供开发者在接入使用抖音支付 OpenSDK服务时参照自查和合理配置,不断提升个人信息保护水平。
一、SDK扩展业务功能的配置说明
接入说明:目前抖音支付 OpenSDK不具有扩展业务功能,后续涉及新增扩展业务功能的,我们会对本使用说明进行及时更新说明,您可结合业务实际需要进行合理配置。
二、SDK可选个人信息的配置说明
接入说明:对于抖音支付 OpenSDK可选收集的个人信息的控制,您可以参考相关接入文档的相关内容,详细了解因相关信息的不收集将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。具体接入文档链接:https://douyinpay.com/wiki/pc4tq85b/5wrbp25u
| SDK 名称 | 功能描述 | 个人信息类型 | 收集目的 |
| 抖音支付 OpenSDK | 开发者调用本SDK,可以使用户在其APP内选择抖音支付付款时快速唤起抖音(含极速版、火山版,下同)APP,并调用抖音APP内的支付模块 | 【必要信息】 设备IP信息 【可选信息】 设备标识符(Android如AndroidID、OAID ; iOS如IDFV、IDFA) | 【必要信息】 1. 保障用户账户和资金安全以及支付服务的安全稳定运行。 2. 履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。 3. 实现网络链路的选择和优化,以提升用户体验。 【可选信息 1. 保障用户账户和资金安全以及支付服务的安全稳定运行。 2. 履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。 |
三、SDK可按照不同频次、精度收集个人信息的配置说明
接入说明:收集频次方面,抖音支付 OpenSDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。抖音支付 OpenSDK暂不具有配置不同收集精度的功能,后续如新增收集精度的可配置功能,我们会对本使用说明进行及时更新说明,您可结合业务实际需要进行合理配置。
四、SDK申请系统权限的说明
接入说明:对于抖音支付 OpenSDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| 权限名称 | 权限功能说明 | 目的 |
| READ_PHONE_STATE 读取电话状态(设备 IMSI/IMEI 号) | 可选权限 | 提供读取手机设备标识等信息,请您放心该权限无法监听、获取您的任何通话内容与信息 |
五、SDK初始化及业务功能调用时机
接入说明:请务必在用户同意您App中的隐私政策后,再进行抖音支付 OpenSDK的初始化; 用户同意隐私政策之前,避免动态申请涉及用户个人信息的敏感设备权限; 用户同意隐私政策前,您应避免私自采集和上报个人信息。当您的App未向用户提供服务时,例如App在后台运行时,请勿请求抖音支付 OpenSDK的相关服务。具体的初始化时机可以详细查阅相关接入文档的内容。具体接入文档链接:https://douyinpay.com/wiki/pc4tq85b/5wrbp25u
六、SDK隐私政策披露要求与示例
接入说明: 开发者在产品中集成抖音支付 OpenSDK后,抖音支付 OpenSDK的正常运行会收集必要的用户信息用于使用户在其APP内选择抖音支付付款时快速唤起抖音(含极速版、火山版,下同)APP,并调用抖音APP内的支付模块目的。 请开发者根据集成抖音支付 OpenSDK的实际情况,在您App的隐私政策中,对抖音支付 OpenSDK以及数据采集情况进行披露。建议:确认您所接入的抖音支付 OpenSDK版本和功能模块;根据上述版本和模块,从隐私政策中确定与抖音支付 OpenSDK交互的数据内容;在您App的隐私政策中,以文字或列表的方式向公众披露抖音支付 OpenSDK的相关信息。
披露示例:
SDK名称:抖音支付 OpenSDK
涉及个人信息:设备IP信息、设备标识符(Android如AndroidID、OAID ; iOS如IDFV、IDFA)
合作方主体:抖音支付科技有限公司
使用目的:用户在开发者APP内选择抖音支付付款时快速唤起抖音(含极速版、火山版,下同)APP,并调用抖音APP内的支付模块
使用场景:用户在开发者应用软件内选择抖音支付付款时使用
收集方式:SDK自行采集
官网链接:https://douyinpay.com/
隐私政策链接:https://lf3-cdn-tos.draftstatic.com/obj/ies-hotsoon-draft/douyinpay/a7c59a38-cc7e-4c91-9051-c5d5058f24f9.html
七、最终用户同意方式的示例
接入说明:App首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由用户主动选择。
披露示例:
八、最终用户行使权利的配置说明
接入说明:开发者在产品中集成抖音支付 OpenSDK后,抖音支付 OpenSDK的正常运行会收集必要的用户信息用于使用户在其APP内选择抖音支付付款时快速唤起抖音(含极速版、火山版,下同)APP,并调用抖音APP内的支付模块目的。开发者应根据相关法律法规为用户提供行使个人信息主体权利的路径或功能, 需要抖音支付 OpenSDK配合的,请与抖音支付 OpenSDK及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。