赢达信科技 SDK 产品合规使用指南

（Compliance Guide for Yindaxin Technology SDK）

一、总则

      本《赢达信科技 SDK 产品合规使用指南》（以下简称“本指南”）旨在帮助使用赢达信科技（以下简称“赢达信”）SDK 的开发者依法合规地进行 SDK 集成、使用与运营，降低合规风险，保障终端用户的合法权益。

      本指南适用于所有集成、调用、分发或以任何形式使用赢达信 SDK 的开发者、合作伙伴及相关主体。

      开发者在使用赢达信 SDK 前，应充分阅读并理解本指南内容，并确保其应用及相关业务活动符合国家法律法规、监管要求及行业规范。如开发者未能遵循本指南而导致的任何合规风险、法律责任或损失，均由开发者自行承担。

二、法律法规与合规要求

      开发者在使用赢达信 SDK 过程中，应遵守包括但不限于以下法律法规及规范性文件：

      ▪《中华人民共和国网络安全法》；

      ▪《中华人民共和国数据安全法》；

      ▪《中华人民共和国个人信息保护法》；

      ▪《未成年人保护法》；

      相关行业监管规定、国家标准及地方性法规，如开发者面向境外用户或涉及跨境业务，还应遵守相关国家和地区的数据保护与隐私法律法规。

三、SDK 功能与适用范围说明

1. 赢达信 SDK 仅可在合法、正当、必要的业务场景中使用。
2. 开发者应确保其应用的功能描述、隐私政策、用户协议中对 SDK 相关功能的说明真实、准确、完整。
3. 禁止将赢达信 SDK 用于以下场景（包括但不限于）：
   • 违法违规业务或灰色产业
   • 侵犯用户合法权益的行为
   • 未经用户同意的数据收集或处理行为
   • 绕过系统权限管理、诱导授权等不正当行为

四、个人信息与数据合规要求

1．最小必要原则

      开发者应遵循最小必要原则，仅在实现具体、明确功能所必需的情况下，调用赢达信 SDK 相关接口。不得因方便、测试或潜在用途而提前、超范围调用 SDK 能力。

2.用户知情与同意

      在首次收集或使用用户个人信息前，开发者应通过隐私政策、弹窗提示或其他显著方式告知用户：

      SDK 提供方名称（赢达信科技）、收集的个人信息类型、收集和使用的目的、方式及范围，应在获得用户明示同意后，方可调用涉及个人信息的 SDK 功能。对于敏感个人信息，应依法取得单独同意。

3.权限申请合规

      开发者应在业务真实需要时，向用户申请系统权限。禁止存在以下行为：

      应用启动即申请与核心功能无关的权限；

      强制授权、频繁弹窗、诱导授权。

      用户拒绝授权后，应提供合理的替代方案或功能说明，不得影响应用的基本可用性（除非该权限为核心功能所必需）。

五、数据使用与安全要求

1. 开发者不得以任何形式对通过赢达信 SDK 获取的数据进行：
   • 非法存储
   • 非授权共享、转让或出售
2. 应采取必要的技术与管理措施，保障数据的：
   • 机密性
   • 完整性
   • 可用性
3. 若发生数据安全事件或可能影响用户权益的风险，应依法履行告知和处置义务。

六、未成年人保护要求

1. 如应用可能面向未成年人，开发者应：
   • 严格遵守未成年人个人信息保护相关规定
   • 避免不必要的个人信息收集
2. 未经监护人同意，不得收集、使用未成年人的敏感个人信息。

七、SDK 更新与版本管理

1. 赢达信可能基于合规要求、业务调整或安全需要，对 SDK 进行升级或调整。
2. 建议开发者及时关注 SDK 更新说明，并在合理期限内完成升级。
3. 若因未及时升级导致合规或安全风险，相关责任由开发者自行承担。

八、违规处理与责任声明

1. 如发现开发者存在违规使用赢达信 SDK 的行为，赢达信有权：
   • 要求限期整改
   • 暂停或终止 SDK 使用权限
2. 因开发者违规行为引发的法律责任、监管处罚或第三方索赔，由开发者自行承担。
3. 在法律允许范围内，赢达信不对开发者的违规使用行为承担连带责任。

九、附则

1. 本指南为赢达信 SDK 合规使用的基础性指引，不构成任何形式的法律意见。
2. 赢达信有权根据法律法规或监管要求变化，对本指南进行修订并发布更新版本。
3. 本指南自发布之日起生效。

 

 

发布日期 2013年1月1日