项目 | 内容 |
文档名称 | 鸿蒙 SDK 合规使用说明 |
版本号 | V1.0 |
编制日期 | 2026-03-18 |
适用平台 | HarmonyOS(鸿蒙操作系统) |
适用范围 | 本应用及相关研发项目 |
本说明适用于以下人员及场景:
- 产品研发人员 - 测试人员 - 合规与法务人员 - 客户及合作方安全审查 - 应用上架审核材料
在接入和使用第三方 SDK 过程中,应遵循以下原则:
1. **合法合规原则**:所有 SDK 使用必须符合《个人信息保护法》《网络安全法》等相关法律法规。 2. **最小必要原则**:仅收集实现功能所必需的数据,不进行过度采集。 3. **用户知情同意原则**:涉及个人信息处理的 SDK,必须在用户同意隐私政策后方可启用。 4. **目的限定原则**:数据仅用于声明的用途,不得用于其他目的。 5. **安全保障原则**:对数据传输与存储采取必要的安全保护措施。 6. **可控可审计原则**:SDK 接入需可追溯、可审计、可管理。
项目 | 说明 |
SDK 名称 | 小鱼鸿蒙手机 SDK |
提供方 | 北京小鱼易连科技有限公司 |
适用平台 | HarmonyOS |
功能类型 | 实时音视频通信(RTC) |
接入方式 | SDK 集成(.har) |
鉴权方式 | AppID / Token |
本 SDK 用于实现以下功能:
- 应用内音视频通信能力 - 实时互动功能(如会议、通话等) - 音视频传输与连接能力支持
该 SDK 属于实现核心业务功能所必需的组件。
SDK 仅在以下场景中调用:
- 用户主动发起音视频通话 - 用户进入音视频功能页面 - 用户触发相关互动行为
为满足合规要求:
- SDK 不在应用启动时自动初始化 - 仅在用户使用相关功能时按需初始化 - 初始化前需确保用户已同意隐私政策
该 SDK 在运行过程中可能采集以下信息:
类型 | 具体内容 |
设备信息 | 设备型号、系统版本 |
网络信息 | 网络类型、网络状态 |
日志信息 | 崩溃日志、运行日志 |
根据 SDK 提供方说明,以下信息不会被采集:
- 音视频内容(如通话录音、视频画面) - 用户隐私内容数据 - 与业务无关的任何数据
采集的数据**仅用于**:
- 服务稳定性保障 - 网络与性能优化 - 故障分析与问题排查
**明确不会用于**:
- 广告投放 - 用户画像 - 非业务相关用途
- 数据通过加密协议(HTTPS/TLS)传输 - 数据仅用于技术服务用途 - 数据处理遵循安全规范
权限 | 用途 |
麦克风权限 | 用于音频采集 |
相机权限 | 用于视频采集 |
网络访问 | 用于音视频数据传输 |
- 所有权限均需用户明确授权后方可使用 - 未授权情况下不调用相关能力 - 用户可随时撤回授权
本应用保障用户以下权利:
- **知情权**:通过隐私政策明确说明数据处理情况 - **选择权**:用户可自主决定是否授权权限 - **撤回权**:用户可随时关闭权限 - **透明性**:明确说明 SDK 使用及数据用途
- 使用加密通信协议保障数据安全 - 控制数据访问权限 - 定期更新 SDK 版本 - 监控异常行为
风险点 | 控制措施 |
过度采集 | 限制 SDK 功能调用范围 |
未授权采集 | 延迟初始化机制 |
数据泄露 | 加密传输 + 权限控制 |
SDK 自身风险 | 定期评估与版本更新 |
- 所有 SDK 接入需进行评估审批 - 需记录 SDK 来源、用途及权限情况
- 定期检查 SDK 使用情况 - 核查数据采集行为 - 校验权限调用合理性
- 跟踪 SDK 更新情况 - 及时修复安全问题 - 避免使用过期版本
必须满足以下要求:
- 用户同意隐私政策后才初始化 SDK - 隐私政策中明确披露 SDK 使用情况 - 权限使用与功能强相关 - 不得超范围采集数据
本 SDK 由第三方(北京小鱼易连科技有限公司)提供,其功能实现及数据处理行为由提供方依法负责。本应用已依据相关法律法规对该 SDK 进行合规性评估,尽到合理审查义务,并确保其接入与使用符合《个人信息保护法》《网络安全法》等法规要求。如因 SDK 提供方自身原因导致的合规问题,本应用不承担相应责任,但将积极配合处置。
本 SDK 使用遵循《小鱼鸿蒙手机 SDK 软件许可协议》。