# 微信 Open SDK开发者合规使用指南
为帮助使用微信Open SDK开发者(以下简称“你”)在符合个人信息保护相关法律法规及标准的规定下合规接入、使用本SDK产品,微信(以下简称"我们")特制定《微信Open SDK开发者合规使用指引》(以下简称“本指引”),便于你使用微信Open SDK 过程中符合相应的合规要求。请你在接入、使用微信Open SDK前,充分阅读和了解本指引的内容。
# 一、使用最新SDK版本的说明
我们高度重视微信Open SDK的功能优化、个人信息安全和保护,将适时升级迭代SDK版本以提升产品的安全性和稳定性,确保符合相关法律法规及、监管及标准的最新合规要求。强烈建议你升级使用最新版本SDK,以便保障你正常使用SDK最新功能、避免因你更新不及时产生的不利影响(例如APP被通报或下架等)。
SDK更新后,我们会及时通过微信平台相关公告通知、站内信或其他适当的方式提醒你更新的内容,以便你及时了解SDK最新版本信息。同时,你可以访问SDK最新版本下载链接:
# 二、APP隐私政策中应披露第三方SDK相关情况
请你确保你开发或运营的APP配备了符合监管要求的个人信息处理规则(以下简称《隐私政策》)。请你务必明确告知终端用户你的App集成了第三方SDK服务。你应在《隐私政策》中添加关于本SDK收集使用个人信息的目的、方式和范围等,并显示本SDK的开发运营者名称及隐私政策链接。你应在 APP 登录注册页面及 APP 首次运行时,通过弹窗、文本链接及附件等简洁明显且易于访问的方式,应当以清晰易懂的语言告知用户《隐私政策》,由用户在充分知情的前提下,作出自愿明确的意思表示。
我们提供以下告知文案示例供你参考,你可以通过文字或表格方式向用户告知。请你理解SDK不同版本提供的功能服务及所需的字段信息可能会因开发者的选择或配置不同而存在差异,因此请你参考SDK隐私政策及你实际接入使用的SDK运行情况向用户进行充分告知并获得用户的同意。
# 仅 Android 参考示例:
第三方SDK名称:微信Open SDK for Android
第三方SDK提供方的公司名称:深圳市腾讯计算机系统有限公司
使用目的及功能场景:微信Open SDK是一款为开发者开发运营的APP提供实现微信分享与收藏、微信登录和微信支付功能等相关能力的软件开发工具包
处理的个人信息类型:
- 用户主动选择的图片/内容;
- 用户主动选择的微信头像、昵称信息;
- 第三方应用生成的支付订单标识,传输支付状态(成功/失败)。
实现SDK产品功能所需的权限:验证设备是否安装微信APP(未安装则无法使用SDK功能)
第三方SDK隐私政策链接:微信 Open SDK个人信息处理规则
# 仅 iOS 参考示例:
第三方SDK名称:微信Open SDK for iOS
第三方SDK提供方的公司名称:深圳市腾讯计算机系统有限公司
使用目的及功能场景:微信Open SDK是一款为开发者开发运营的APP提供实现微信分享与收藏、微信登录和微信支付功能等相关能力的软件开发工具包
处理的个人信息类型:
- 用户主动选择的图片/内容;
- 用户主动选择的微信头像、昵称信息;
- 第三方应用生成的支付订单标识,传输支付状态(成功/失败)。
实现SDK产品功能所需的权限:调用剪切板权限,实现第三方应用与微信间的数据传输。
第三方SDK隐私政策链接:微信Open SDK个人信息处理规则
# 仅 HarmonyOS Next参考示例:
第三方SDK名称:微信Open SDK for HarmonyOS Next
第三方SDK提供方的公司名称:深圳市腾讯计算机系统有限公司
使用目的及功能场景:微信Open SDK是一款为开发者开发运营的APP提供实现微信分享与收藏、微信登录和微信支付功能等相关能力的软件开发工具包
处理的个人信息类型:
- 用户主动选择的图片/内容;
- 用户主动选择的微信头像、昵称信息;
- 第三方应用生成的支付订单标识,传输支付状态(成功/失败)。
实现SDK产品功能所需的权限:验证设备是否安装微信APP(未安装则无法使用SDK功能)
第三方SDK隐私政策链接:微信Open SDK个人信息处理规则
# 三、SDK 业务功能的配置说明
接入说明:微信Open SDK的业务功能均为基本业务功能,开发者可以根据自身需求进行接入。
基本功能:为开发者开发运营的APP提供实现微信登录、微信支付功能、在微信中进行分享或收藏等相关能力
| 序号 | 业务功能 | 功能介绍 | 个人信息及处理目的 | 配置方式 |
|---|---|---|---|---|
| 1 | 微信登录 | 让用户使用微信身份安全登录开发者的应用或网站 | 用户主动选择的微信头像、昵称信息,用于展现在开发者的应用中来代表用户身份 | |
| 2 | 微信分享与收藏 | 让用户可以从开发者的应用分享文字、图片、视频、网页、小程序、音乐视频至微信好友会话、朋友圈或添加到微信收藏 | 用户在开发者的应用中主动选择的内容(支持文字、图片、视频、网页、小程序、音乐视频等),并选择微信进行分享或收藏 | 同上 |
| 3 | 微信支付 | 让用户可以从开发者的应用发起支付订单,在微信APP里使用微信支付功能完成支付,微信支付功能由财付通支付科技有限公司提供,微信支付功能的隐私政策请查阅《财付通隐私政策》 | 第三方应用生成的支付订单标识,传输支付状态(成功/失败) | 同上 |
| 4 | 第三方应用拉起小程序 | 让用户可以从开发者的应用跳转至微信某一小程序的指定页面,完成服务后再跳回至原 APP | 不涉及个人信息的收集 | 同上 |
| 5 | 第三方应用拉起微信客服 | 让用户可以从开发者的应用拉起指定的微信客服会话 | 不涉及个人信息的收集 | 同上 |
| 6 | 第三方应用发送一次性订阅消息 | 让用户授权第三方应用,获得发送一次订阅消息给到授权用户的机会 | 不涉及个人信息的收集 | 同上 |
# 四、SDK申请系统权限的说明
你可以参考相关如下表格的内容,详细了解Open SDK所需的系统权限与各业务功能的关系及其申请时机。
| 个人信息处理相关系统权限 | 权限用途 | 权限调用时机 |
|---|---|---|
| 剪切板权限 | iOS系统中实现开发者的应用与微信APP之间的信息传输,在剪切板中写入、读取相关信息 | 开发者的应用拉起微信时 |
# 五、SDK初始化及业务功能调用注意事项
为满足法律法规及监管要求,你应确保在获得用户的同意后再初始化SDK,并在用户触发SDK具体功能服务后通过配置SDK的相关参数完成发送请求的调用,此时SDK才会按照你设置的配置方式采集功能所需的个人信息或申请功能所需的权限。为了避免你在获取用户同意前,提前启动SDK收集使用用户个人信息,SDK提供了延迟SDK初始化调用的API接口、合规初始化技术配置方案,点击以下链接查看详细操作指引。
1、 确保在用户阅读APP隐私政策并取得用户授权之后,按APP功能需要在合适时机调用init接口初始化SDK。反之,如果用户不同意《隐私政策》授权,则不能调用初始化接口。该接口仅进行初始化,不会获取个人信息。
2、请勿在用户同意隐私政策之前动态申请涉及用户个人信息的敏感设备权限;请勿在用户同意隐私政策前私自采集和上报个人信息。请勿在App处于未激活状态时(例如App在后台运行),请求SDK相关服务。
3、请你重点关注,在APP安装、运行和使用相关功能时,你应遵从国家相关法律法规、监管政策及标准的要求,收集用户个人信息或申请敏感权限,不得存在以下违规行为:
(1)未经用户同意不得收集任何个人信息。
(2)非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用不得自动退出或关闭。
(3)在用户明确拒绝权限申请后,APP不应向用户频繁弹窗或反复申请开启与当前服务场景无关的权限、影响用户正常使用,建议掌握合适时机申请敏感权限,不得影响其他功能可用。
(4)不得未明确告知用户索取权限的目的和用途。
(5)APP首次打开或运行中,未见使用权限对应的相关功能或服务时,不应提前向用户弹窗申请开启敏感权限。
(6)不得超出业务功能实际需要过度收集个人信息。
# 六、联系方式
我们设立了专门的个人信息保护团队和个人信息保护负责人, 如果你和/或终端用户对本指引或个人信息保护相关事宜有任何疑问或投诉、建议时, 可以通过以下方式与我们联系:
(1)通过腾讯客服(https://kf.qq.com/)与我们联系
(2)将问题发送至Dataprivacy@tencent.com;
(3)邮寄信件至: 中国广东省深圳市南山区海天二路33号腾讯滨海大厦 数据合规与隐私保护部(收)邮编: 518054。
我们将尽快审核所涉问题, 并在15个工作日或法律法规规定的期限内予以反馈。
# 七、注意事项
1、你接入微信Open SDK前的合规自查
为确保你就本SDK的使用获得终端用户的授权,且遵守个人信息保护要求和合规流程,我们建议你在接入微信Open SDK前进行合规自查。
(1)请仔细阅读并按本说明文档提示对你APP的《隐私政策》进行合规自查。
(2)请务必做延迟初始化配置,确保获得用户同意后再初始化SDK。
(3)当微信Open SDK基于最新的法律法规或监管要求进行更新后,请你在收到版本更新通知时及时将你APP集成的微信Open SDK升级到最新版本。
(4)其他国家相关法律法规、监管政策及标准的要求。
2、以下文件供开发者参考
(1)《个人信息保护法》
(2)《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》
(3)《工业和信息化部关于开展信息通信服务感知提升行动的通知》
(4)《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》
(5)《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》