钉钉会议SDK隐私政策
更新日期:2023年10月17日
提示条款
钉钉(中国)信息技术有限公司、钉钉科技有限公司(以下可统称为“我们”或“钉钉会议SDK”)高度重视个人信息的保护,在您(以下可简称“开发者”)使用钉钉会议SDK提供的服务时(以下可简称“钉钉会议SDK服务”),我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,我们制定本《隐私权政策》(下称“本政策/“本隐私权政策”)以帮助您充分了解我们对您和您的最终用户(即“您的产品的最终用户”或“您的产品的终端用户”,以下同)的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
本隐私政策适用于钉钉会议SDK提供的SDK服务。
在使用钉钉会议SDK产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您应停止使用钉钉会议SDK服务。
本政策将帮助您了解以下内容:
一、信息收集和使用
二、第三方开发者的合规义务
三、信息共享、转让
四、信息存储
五、信息安全
六、信息管理
七、未成年人保护
八、本政策更新
九、联系我们
一、信息收集和使用
(一)钉钉会议SDK处理的信息类型
第三方应用集成钉钉会议SDK并提供服务的过程中,钉钉会议SDK所处理的具体信息清单如下表所示:
采集信息类型 | Android | iOS | ||
是否采集 | 用途 | 是否采集 | 用途 | |
IP地址 | 是 | 用于确保网络连接服务的正常运行、实现就近入会等功能 | 是 | 用于确保网络连接服务的正常运行、实现就近入会等功能 |
设备信息;包括:操作系统信息、浏览器版本、设备型号、音频设备型号、MAC地址、网络类型 | 是 | 用于排查定位问题,保障产品的安全体验、优化网络请求、保障服务稳定 | 是 | 用于排查定位问题,保障产品的安全体验、优化网络请求、保障服务稳定 |
剪切板(仅在您的设备上处理前述剪切板信息,不会上传、存储该剪切板信息至我们的服务器) | 是 | 复制口令与会议信息,帮助用户快捷入会 | 是 | 复制口令与会议信息,帮助用户快捷入会 |
用户ID、用户UUID、用户昵称 | 是 | 创建账号,完善网络身份标识 | 是 | 创建账号,完善网络身份标识 |
会议信息;包括:会议ID、会议UUID、会议媒体会话ID、会议成员状态、会议媒体状态、会议操作记录 | 是 | 便于会议创建者查看创建的会议相关信息;用于排查定位问题,保障产品的安全体验、通信质量和用户体验 | 是 | 便于会议创建者查看创建的会议相关信息;用于排查定位问题,保障产品的安全体验、通信质量和用户体验 |
(二)钉钉会议SDK涉及的相关权限
使用钉钉会议SDK的服务可能涉及以下权限,开发者应根据实际需求向最终用户进行权限获取的申请:
适用系统 (Android/iOS) | 权限名称 | 是否必选 | 功能描述 |
Android/iOS | 麦克风权限 | 是 | 在用户会议中使用用户的麦克风权限录制音频,以方便用户能正常参加会议 |
Android/iOS | 摄像头权限 | 是 | 在用户开启摄像头参与视频会议时使用用户的摄像头权限 |
Android/iOS | 写入存储权限 | 是 | 允许写入本地日志 |
Android/iOS | 读取存储权限 | 是 | 允许读取本地日志 |
Android/iOS | 读取日历权限 | 是 | 计算时间差 |
Android | 设置悬浮窗权限 | 否 | 将视频画面以悬浮窗的形式在移动智能终端的其他页面上显示 |
(三)第三方SDK收集的个人信息
钉钉会议SDK未嵌入第三方SDK,不会通过以下第三方SDK收集或共享个人信息。
(四)如何使用 Cookie等同类技术
Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用我们的服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符(以下简称“Cookie”),以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本政策所述目的之外的任何其他用途。
请最终用户注意,大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置中操作清除Cookie数据,但清除后可能无法使用由我们提供的、依赖于Cookie的功能或服务。
二、第三方开发者的合规义务
请第三方开发者注意,在您将钉钉会议SDK集成到您的产品前,您应仔细阅读并同意本政策,并对您集成钉钉会议SDK的产品收集、使用个人信息情况进行合规自查,保证我们可以基于服务必要性,合法地收集和使用最终用户的信息。
您需遵守的具体合规义务:
1. 您应当保证您已经遵守并将持续遵守适用的法律、法规和监管要求,包括但不限于您已制定和公布的有关个人信息保护的相关政策。
2. 在集成SDK产品前,您应当通过隐私政策等书面方式告知最终用户钉钉会议SDK收集、使用和处理用户个人信息的情况,并依法征得同意。最终用户应自主选择是否同意,而非以默认勾选同意的方式或以欺骗诱导的方式取得最终用户同意。在获得用户同意前,除非法律法规另有规定,您不应收集用户的任何个人信息,不应启用钉钉会议SDK及/或相关服务。
3. 为便于最终用户了解我们的隐私政策,您应当在您的隐私政策中对钉钉会议SDK进行告知说明,告知内容如下:
SDK名称:钉钉会议SDK
公司主体名称:钉钉科技有限公司
功能:钉钉会议SDK提供了一套用于加入视频会议的接口集合,开发者通过调用这些接口,可以在开发者应用中快速集成云会议功能。
收集个人信息类型:IP地址、设备信息、剪切板信息
4. 您应当向最终用户提供易于操作且满足法律及监管要求的用户个人信息权利实现机制,并向最终用户说明具体权利行使的路径。
5. 我们强烈建议您仅在中华人民共和国大陆地区使钉钉会议SDK服务。如您将钉钉会议SDK服务应用于中华人民共和国大陆地区以外,应当遵循有关数据跨境的法律要求,并承担可能产生的全部风险。
6. 如因您违反钉钉会议SDK的协议、隐私政策等约定,导致用户或第三方对我们主张任何形式的索赔或权利要求,或导致我们因此产生任何法律纠纷,您将负责解决并承担全部责任,赔偿因此给我们及我们的关联主体造成的全部损失。
请最终用户注意,我们已经要求第三方开发者遵守以上合规义务。但是我们难以控制第三方开发者的所有处理个人信息行为,如果我们发现第三方开发者未能满足前述任何一款或多款要求的合规义务的,我们将立即采取相应措施以保护最终用户的个人信息的安全(包括但不限于立即要求第三方开发者停止集成钉钉会议SDK)。
三、信息共享、转让
(一)共享
除向钉钉会议SDK技术支持者钉钉科技有限公司共享本政策第一章第(一)条所列信息外,我们不会与我们的关联公司、合作伙伴及第三方共享最终用户的必要的个人信息,除非为实现本政策第一条中所述目的。如改变个人信息的处理目的,我们会再次征求最终用户的同意。
(二)转让
我们不会向任何第三方转让最终用户的个人信息,除非以下情形:
(1) 获得最终用户的同意。
(2) 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有最终用户个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向最终用户取得授权同意。
(三)公开披露
我们不会公开披露最终用户的个人信息,除非以下情形:
1. 取得最终用户的授权同意。
2. 在法律、法律程序、诉讼或监管部门强制性要求的情况下。
3. 在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。
四、信息的存储
(一)存储期限
一般情况下,我们只会在达成本政策所述目的所需的期限内保留最终用户的个人信息。但在下列情况下,且仅出于下列情况相关的目的,我们有可能需要较长时间保留最终用户的个人信息:
1. 遵守适用的法律法规等有关规定。
2. 遵守法院判决、裁定或其他法律程序的要求。
3. 遵守相关政府机关或其他有权机关的要求。
4. 为执行相关服务协议或本政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理必需的用途。在个人信息超出保留期后,我们会删除最终用户的个人信息或匿名化处理。
(二)存储地域
我们在中华人民共和国境内产生或收集的个人信息,存储在中国境内的服务器。除非取得您的单独同意,或为了履行与您订立的合同,或为了遵循法律法规规定的义务,我们不会向境外提供您的任何个人信息。”
五、信息安全
(一)安全保护措施
我们已使用符合业界标准的安全防护措施保护第三方开发者和/或最终用户的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强将SDK集成到App上的安全能力。
我们已建立保障个人信息安全专门的管理制度、流程和部门,针对个人信息处理开展个人信息保护影响评估。同时,我们建立了相关内控制度,对可能接触到开发者和/或用户信息的工作人员采取最小够用授权的原则,对我们工作人员处理开发者和/或用户信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则,并进行安全意识强化宣导,每年组织全体工作人员参加安全考试。
(二)安全事件处置措施
若发生个人信息泄露、损毁、丢失等安全事件,我们会立即启动应急预案,尽力防止安全损害后果的发生。我们会依法及时以推送通知、邮件等形式向开发者和/或最终用户告知安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对开发者的应对建议。如果难以实现逐一告知,我们将通过公告等方式发布警示。
六、信息管理
我们非常重视最终用户对其个人信息享有的权利,并尽全力帮助其管理个人信息,以使其有能力保障自身的隐私和信息安全。
如您是开发者,您应当为最终用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
特别提示:用户去世的,其近亲属为了自身的合法、正当利益,可以对死者的相关个人信息行使本政策规定的查阅、复制、更正、删除等权利;死者生前另有安排的除外。您应当确保用户该权利的实现。
如您是最终用户,由于我们与您并无直接的交互界面, 为保障您的权利实现,我们已要求开发者提供便于操作的保障您个人信息权利实现的方式。您也可通过本政策中的联系方式与我们联系。请您理解,特定的业务功能和服务将需要您的信息才能完成,当您撤回同意或授权后,我们无法继续为您提供对应的功能和服务。但您撤回同意或授权的决定,不会影响我们此前基于您的授权而开展的个人信息处理。
对于最终用户的合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与最终用户的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
七、未成年人保护
我们非常重视对未成年人的个人信息保护,我们原则上不接受任何未成年人注册登记成为我们的开发者用户,并且我们原则上也不接受第三方开发者提供最终用户为儿童的个人信息。
第三方开发者应注意:如您的应用的使用对象是14周岁以下未成年人(用户群体中有不满14周岁未成年人的也属于此种情形),请制定专门的儿童个人信息处理规则,并采取必要的措施确保已经取得了未成年人的父母或其他监护人的授权同意。
如您是未成年人的父母或者其他监护人,请您理解,受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果您发现我们错误或意外地收集了您所监护的未成年人的信息,您可通过本政策中的联系方式与我们联系删除,如我们自行发现前述情形,也会主动删除处理。如果您对所监护未成年人的个人信息有任何其他疑问,您可以联系第三方开发者, 或通过本政策的联系方式与我们联系。
八、本政策更新
我们可能会适时对本政策进行修订。当本政策的条款发生重大变更时,我们会及时通知第三方开发者并要求其按照本政策更新相关说明文件,或以其他符合法律要求的适当形式展示变更后的政策。
九、联系我们
如果您对本隐私政策有任何问题、建议或投诉,请您登录您的账户并通过客服渠道进行反馈。鉴于最终用户的信息是我们通过开发者的应用程序或网站收集的,我们建议最终用户优先联系开发者以便得到更高效的反馈。最终用户可以您也可以通过发送邮件至dingtalkteam@alibaba-inc.com与我们的个人信息保护专职部门联系,并注明是钉钉会议SDK相关问题。我们将在收到咨询后的15个工作日内予以回复。
需注意的是,我们可能不会回复与本政策或与个人信息保护无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。