云屋音视频 SDK 合规使用说明
发布日期:2025年2月27 日
云屋音视频 SDK 旨在为开发者提供便捷、高效的音视频功能集成服务。为确保 SDK 的合法合规使用,保护用户权益,维护良好的市场秩序,特制定本合规使用说明。本说明适用于所有集成云屋音视频 SDK 的应用程序开发者(以下简称 “您”)。
一、云屋音视频 SDK 适用范围
本 SDK 仅可用于合法的业务场景,包括但不限于企业内部沟通、在线教育、远程医疗、视频会议等符合法律法规和社会公序良俗的领域。禁止将 SDK 用于任何非法目的,如传播淫秽、暴力、恐怖、虚假信息等违法内容,或进行侵犯他人知识产权、隐私权、名誉权等侵权行为。
二、App 应在隐私政策中披露第三方 SDK
在您接入、使用【云屋音视频 SDK】服务前,我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接,并获取用户的同意或取得其他合法性基础,在提供云屋音视频 SDK服务时,涉及处理敏感个人信息/向中华人民共和国境外提供个人信息,建议您单独弹框获取用户的单独同意。您可以参考如下方式提供条款内容:
HarmonyOS 示例
第三方SDK名称:云屋音视频 SDK
第三方公司名称:深圳市云屋科技有限公司
收集个人信息类型:设备品牌、设备型号、操作系统版本、IP地址、网络接入方式和类型。
实现 SDK 功能所需权限:摄像头、麦克风、访问网络、获取网络信息、后台运行
使用目的:汇总个人信息处理说明中所有信息的使用目的。如果您只使用部分SDK功能,则可以根据实际功能进行裁剪。
SDK隐私政策链接:《云屋音视频 SDK 隐私政策》
三、App 应在获得用户同意后,再初始化 SDK
为遵守相关法律法规和监管要求,请确保在获得终端用户明确同意之后再初始化SDK。请避免在未获得用户同意之前,提前初始化 SDK 来收集和使用用户的个人信息。具体的使用说明如下:
-
首次启动应用时,请通过弹窗向用户展示隐私政策概要,并添加《隐私政策》的跳转链接。
-
在用户同意并授权后,应用才能获取用户个人信息。
-
由于SDK初始化操作,有部分API需要在用户同意之后才被允许调用。因此,请确保用户已阅读您的《隐私政策》,并取得用户同意之后,再调用SDK的初始化函数。 反之,如果用户不同意《隐私政策》授权,则不能调用SDK的初始化函数。
各 SDK 的初始化方法请参见对应产品文档,以Android为例,具体如下:
/sdk/document/fastIntegration/IntegratedGuide?platform=Android#初始化SDK -
请按照您的应用功能场景调用SDK功能配置参数,在终端用户触发具体功能场景时完成SDK功能的调用。
请务必遵守以上使用说明,以确保您的应用程序合规使用SDK。
四、数据使用规范
数据收集
- 您应仅收集为实现业务功能所必需的用户数据,遵循最小必要原则。例如,若仅需用户的设备型号来优化音视频适配,不应收集其他无关的设备信息。
- 在收集用户个人信息前,必须向用户明确告知收集的目的、方式、范围和存储期限等信息,并获得用户的明示同意。该告知内容应清晰易懂,避免使用过于专业或晦涩的术语。
- 对于敏感个人信息,如用户的生物识别信息(面部识别用于视频通话认证等场景),必须在获得用户单独同意的情况下方可收集,且应采取严格的安全保护措施。
数据存储
- 存储用户数据时,应确保数据存储环境的安全性。建议采用加密存储方式,对敏感数据进行加密处理,防止数据泄露。
- 数据存储期限应根据业务需求和法律法规要求合理确定,避免过长时间存储不必要的数据。当数据存储期限届满或业务需求不再需要相关数据时,应及时删除或匿名化处理。
数据共享与传输
- 如需将用户数据共享给第三方,必须事先获得用户的明确同意,并确保第三方具备相应的数据保护能力和合规意识。在共享协议中应明确双方的数据保护责任和义务。
- 进行数据传输时,尤其是跨境传输,需确保符合相关法律法规关于数据出境的规定。如可能需要进行数据出境安全评估等流程,以保障用户数据在跨境传输过程中的安全。
SDK 所需的系统权限的说明
| 权限类型 | 目的和用途 | 权限申请时机 | 必选或可选 | 操作系统 |
|---|---|---|---|---|
| INTERNET访问网络 | 提供音视频通话功能,需要开启网络 | 调用登录时 | 必要 | Android |
| ACCESS_NETWORK_STATE 查看网络状态 | 用于查看网络连接状态 | 调用登录时 | 可选 | Android |
| ACCESS_WIFI_STATE 查看WIFI状态 | 用于查看WIFI连接状态 | 调用登录时 | 可选 | Android |
| CAMERA 摄像头 | 提供音视频通话功能,需要开启摄像头 | 调用开启视频时 | 可选 | Android |
| RECORD_AUDIO 麦克风 | 提供音视频通话功能,需要开启麦克风 | 调用开启音频时 | 可选 | Android |
| MODIFY_AUDIO_SETTINGS 麦克风设置 | 提供音视频通话设置 | 调用开启音频时 | 可选 | Android |
| BLUETOOTH 蓝牙连接 | 支持设备连接蓝牙耳机、耳麦进行音视频通话 | 调用进入房间时 | 可选 | Android |
| NSCameraUsageDescription 相机 | 为提供视频通话功能 | 调用开启视频时 | 可选 | iOS |
| NSMicrophoneUsageDescription麦克风 | 为提供音频通话功能 | 调用开启音频时 | 可选 | iOS |
| ohos.permission.INTERNET访问网络 | 用于在加入频道时接入网络 | 调用进入房间时 | 必要 | 鸿蒙 |
| ohos.permission.CAMERA摄像头 | 提供音视频通话功能,需要开启摄像头 | 调用开启视频时 | 可选 | 鸿蒙 |
| ohos.permission.MICROPHONE麦克风 | 提供音视频通话功能,需要开启麦克风 | 调用开启音频时 | 可选 | 鸿蒙 |
| ohos.permission.GET_NETWORK_INFO | 允许获取数据网络信息 | 调用登录时 | 可选 | 鸿蒙 |
| ohos.permission.KEEP_BACKGROUND_RUNNING | 允许后台运行 | 程序启动时 | 可选 | 鸿蒙 |
SDK 初始化及业务功能调用时机说明
您应确保在登录注册页面及 App 首次运行时,通过简洁、明显且易于访问方式向最终用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的 App 个人信息处理规则(App 隐私政策)。
您应确保在最终用户同意 App 隐私政策后,再进行视频 SDK 的初始化。并且,在用户同意隐私政策前,您应避免动态申请涉及用户个人信息的敏感设备权限;也应避免私自采集和上报个人信息。如果最终用户不同意 App 隐私政策,则不能初始化视频 SDK,无法使用 SDK 功能。
SDK 功能、接口配置方式及示例说明:
| 系统 | 业务功能 | 相关个人信息 | 配置方式及示例 | 时机 |
|---|---|---|---|---|
| HarmonyOS | 音视频通话 | 设备品牌、设备型号、操作系统版本、IP地址、网络接入方式和类型 权限:摄像头权限、麦克风权限、网络权限、后台运行权限 |
配置开启示例: sdk_engine.login({ sdkAuthType: CRVSDK_AUTHTYPE.CRVSDK_AUTHTP_SECRET, serverAddr: "sdk.cloudroom.com", appID: AppID, md5_appSecret: MD5.digestSync(AppSecret), token: '', userID: "userID", nickName: "昵称", webProtocol: CRVSDK_WEBPROTOCOL.CRVSDK_WEBPTC_HTTPS, userAuthCode: '' }); 参数: sdkAuthType:鉴权类型,请参见SDK登录鉴权方案 appID:_sdkAuthType为CRVSDK_AUTHTP_SECRET时为必选参数;App ID的相关说明,请参见关键词 md5_appSecret:appSecret的md5值,_sdkAuthType为CRVSDK_AUTHTP_SECRET为必选参数token:登录鉴权token,_sdkAuthType为CRVSDK_AUTHTP_TOKEN时为必选参数 webProtocol:访问web服务协义类型 serverAddr:服务器地址,如10.8.8.122:2726 userID:用户ID,长度不能大于128。业务方自由填写,保证同一appID下具有唯一性 nickName:用户昵称,长度不能大于128 userAuthCode:默认填空。只有开启第三方认证才需要填写。(开启第三方认证时,SDK服务器将连接提前配好的业务方服务器进行实时验证。) 配置关闭示例: sdk_engine.logout(); |
用户登录时 |
五、最终用户同意方式的建议方式说明
App 首次运行时应当有隐私弹窗,隐私弹窗中应公示隐私政策内容并附完整隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
App 取得敏感权限前,应通过隐私弹窗获得用户单独授权同意(如:麦克风权限、摄像头权限等)。
六、安全保障
- 您有责任采取合理的技术和管理措施,保障集成 SDK 的应用程序的安全性,防止因应用程序漏洞导致的用户数据泄露、篡改或丢失。应定期对应用程序进行安全漏洞扫描和修复,及时更新 SDK 版本以获取最新的安全补丁。
- 建立健全数据安全事件应急响应机制。一旦发生数据安全事件,应立即采取措施控制事态发展,及时通知受影响的用户,并按照法律法规要求向相关监管部门报告。
七、法律责任
若您违反本合规使用说明及相关法律法规的规定,使用云屋音视频 SDK 进行违法违规活动,您将承担相应的法律责任。云屋有权根据违规情节严重程度,采取包括但不限于暂停或终止 SDK 服务、追究法律责任等措施。
八、其他
- 本合规使用说明如有未尽事宜,以相关法律法规的规定为准。
- 云屋有权根据法律法规的变化、业务发展需求等对本说明进行修订。修订后的说明将在云屋官方网站或 SDK 相关文档中公布。您应定期关注本说明的更新内容,若继续使用 SDK,则视为接受修订后的条款。
九、如何联系我们
如您和最终用户有关云屋音视频 SDK 信息安全的投诉和举报,或对本说明、隐私措施、您及最终用户的个人信息的相关事宜有任何问题、意见或建议,请通过以下方式与我们联系:
- 联系邮箱:admin@cloudroom.com
- 联系电话:400-863-0755
- 邮寄地址:深圳市南山区粤海街道科技园社区科苑路15号科兴科学园A栋A4-1007
一般情况下,我们将在收到相关问题、意见或建议,并验证身份后的十五个工作日内予以回复。