Loading...

    小鱼易连会议SDK 合规使用指南

    一、最新 SDK 版本说明

    为满足监管合规及应用上架审核要求,建议 SDK 集成方统一接入并升级至小鱼易连会议 SDK 最新正式版本。 新版本已完成隐私合规整改、系统权限最小化、初始化时机规范、安全加固等适配工作。 开发者禁止使用非官方测试版本、老旧历史版本,避免引发隐私违规、应用上架驳回、兼容异常等问题。 请跟随官方版本迭代节奏及时更新,持续符合法律法规及应用商店合规规范。

    二、权限调用合规要求

    1、权限总体原则

    1. 本 SDK 仅申请与会议核心功能强相关的系统权限,不申请任何无关冗余权限。
    2. 所有系统权限均采用按需动态申请机制,仅在用户进入会议、发起音视频、开启屏幕共享等实际使用场景下触发权限申请,不在应用启动阶段批量预申请权限。
    3. SDK 不会私自读取或占用集成方应用已申请但本 SDK 未声明的系统权限,严格遵循权限隔离与最小必要原则。
    4. 用户拒绝单项权限后,仅禁用该权限对应的业务功能,不强制阻塞应用整体使用,不频繁弹窗诱导用户授权。

    2、权限清单及使用说明

    权限名称

    权限说明

    使用目的

    权限申请时机

    ohos.permission.INTERNET

    ohos.permission.GET_NETWORK_INFO

    允许设备访问互联网网络

    用于音视频信令交互、媒体数据传输、会议链路调度

    初始化进入会议功能页面时

    ohos.permission.MICROPHONE

    允许采集设备音频输入

    实现语音通话、会议发言、音频互动能力

    用户点击入会或开启麦克风时

    ohos.permission.CAMERA

    允许采集设备视频画面

    实现视频会议、画面上行、远程视频互动

    用户开启视频通话或摄像头时

    ohos.permission.CUSTOM_SCREEN_RECORDING

    允许捕获设备屏幕内容

    用于会议屏幕共享、文档演示、桌面投屏

    用户主动点击开启屏幕共享时

    三、延迟初始化要求

    1、合规基本原则

    禁止在应用冷启动、后台自启环节自动初始化 SDK。 必须在终端用户阅读并同意应用隐私政策之后,再执行小鱼易连会议 SDK 初始化操作。 未获取用户隐私同意前,不得加载 SDK 资源,不得采集任何设备信息与个人信息。

    2、初始化操作指引

    开发者需在应用隐私政策弹窗获得用户同意操作后,再调用 SDK 初始化接口,完成实例创建与参数配置。 禁止后台静默初始化、提前预加载 SDK 资源,仅当用户主动进入会议模块、准备使用音视频会议功能时,再开展业务接口调用。 应用需合理管控 SDK 生命周期,退出会议页面且无后续使用需求时,主动销毁 SDK 实例,终止所有数据采集与网络请求行为。

    3、业务接口调用规范

    会议创建、加入会议、开启音视频、会议控制等业务接口,仅可在用户主动触发操作后调用,不允许后台静默调用接口采集数据。

    四、最小化使用功能要求

    1、扩展功能开关配置

    小鱼易连会议 SDK 采用模块化设计,支持按需启停各类扩展能力,开发者可自主关闭非必要功能,实现业务与数据处理最小化。 可通过配置关闭云端录制、互动直播、虚拟背景等非基础会议能力,缩减数据处理范围。 依托 SDK 初始化配置参数,即可灵活启用或关闭指定扩展功能,无需改动底层代码。

    2、可选个人信息处理开关

    本 SDK 仅在用户主动操作前提下读取可选信息,开发者可通过配置开关自主管控。 可关闭剪贴板读取能力,关闭后不再读取会议链接、入会密码相关剪贴板内容。 可关闭匿名运行日志云端上报,仅保留本地故障排查日志,不上传云端服务器。

    3、信息收集频次与精度配置

    SDK 网络状态、链路质量统计支持采集频次自定义配置。 普通会议场景采用默认常规采集频次,保障音视频流畅性优化。 高合规敏感场景可降低采集频次,仅保留关键故障节点数据上报,减少个人信息收集范围与频次。

    五、隐私政策披露要求与示例说明

    1、披露要求

    集成方需在自身应用隐私政策中,单独完整披露小鱼易连会议 SDK 相关内容,包含 SDK 名称、服务提供主体、收集信息类型、信息使用用途、对应隐私政策链接。 针对音视频这类敏感个人信息处理,建议单独弹窗获取用户明示同意。

    2、文本告知示例

    第三方 SDK 名称:小鱼易连会议 SDK 第三方公司名称:北京小鱼易连科技有限公司 收集个人信息类型:设备基础信息、系统版本信息、网络状态信息、设备标识信息、音视频采集数据、会议运行日志及崩溃信息 使用目的:实现音视频会议通话、设备兼容适配、网络弱网传输优化、运行故障排查、会议业务管理与服务稳定性保障 隐私政策链接:填写小鱼易连官方隐私政策合规链接

    3、表格披露示例

    第三方 SDK 名称

    第三方公司名称

    收集个人信息类型

    使用目的

    隐私政策链接

    小鱼易连会议 SDK

    北京小鱼易连科技有限公司

    设备基础信息、系统版本、网络信息、设备标识符、音视频数据、运行日志及崩溃信息

    提供音视频会议、设备适配、网络传输优化、故障排查、会议管控服务

    小鱼易连会议SDK合规使用说明

    六、最终用户授权同意的建议方式

    1. 应用首次启动弹出隐私政策告知弹窗,明确说明集成小鱼易连会议 SDK 的数据处理内容,用户点击同意后方可执行 SDK 初始化。
    2. 摄像头、麦克风属于敏感权限,首次使用对应功能时,建议单独弹窗告知权限用途,获取用户单独明示授权。
    3. 涉及未成年人使用场景,必须先取得监护人明示同意,方可启用 SDK 音视频会议相关能力。
    4. 用户可随时在应用设置或系统权限设置中撤回授权,权限撤回后 SDK 自动停止对应信息采集与相关功能调用。

    七、保障个人信息主体权利

    1、信息访问与查阅

    开发者可基于 SDK 开放接口,支持用户自主查看会议记录、入会记录等非敏感业务数据。

    2、个人信息删除

    会议临时运行数据、网络统计数据在会议结束后自动清理释放。 开发者可调用 SDK 对应接口,支持用户申请删除本地日志、会议缓存数据。 云端相关业务记录,可引导用户通过官方合规渠道申请注销及数据清除。

    3、撤回同意与账号注销

    支持用户随时关闭系统权限、撤回隐私政策同意,应用需同步停止 SDK 所有信息采集与后台运行行为。 用户办理账号注销时,需联动 SDK 清理本地缓存数据及关联业务数据。

    4、投诉与反馈通道

    集成方需在应用内设置隐私问题反馈入口,引导有诉求的用户通过小鱼易连官方合规渠道,咨询或投诉个人信息相关问题。

    八、合规自查与版本维护

    集成方需在应用上架、版本更新阶段开展合规自查,重点检查 SDK 初始化时机、权限申请时机、隐私政策披露完整性、功能最小化配置等内容。 持续关注小鱼易连官方发布的版本更新与合规公告,及时完成 SDK 版本升级与合规配置调整,长期满足监管及应用商店审核标准。

    2026-05-18 15:47:05
    导出PDF文档
    意见反馈