HarmonyOS SDK Disclosure
数犀安全组件SDK隐私政策
披露数犀安全组件 SDK 收集和使用个人信息、权限调用、信息存储、用户权利及联系方式。
生效日期:2026年4月23日
数犀安全组件SDK(以下简称“本SDK”)由北京数犀科技有限公司(以下简称“我们”)提供。我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。本隐私政策将详细说明本SDK如何收集、使用、存储和保护您的个人信息,以及您享有的相关权利。
请开发者务必在集成使用本SDK前,获取最终用户的知情同意。若最终用户未同意本隐私政策,开发者不应初始化本SDK。
重要提示:本SDK提供了 SXConfiguration.setPrivacyProtection(true) 接口,供您随时开启隐私保护模式,撤回对我们收集设备名称、设备类型、充电状态和电池电量状态的同意。
一、我们如何收集和使用用户的个人信息
本SDK为实现安全管控功能,会在必要情况下处理相关个人信息。我们承诺遵循最小必要原则,仅处理实现功能所必需的信息。
个人信息收集与使用汇总表
| 产品功能类型 | 产品功能名称 | 个人信息类型及字段 | 是否必选 | 用途和目的 |
|---|---|---|---|---|
| 安全风控类SDK | 设备激活、安全策略执行、日志记录 | 用户ID、租户ID、唯一设备ID(由开发者传入)、激活状态信息、SDK操作日志 | 是 | 用于设备激活、策略同步、安全管控、日志记录等核心安全功能。日志仅在设备本地处理,默认不上传 |
| 设备安全状态监控 | 设备名称、设备类型、充电状态、电池电量状态 | 否 | 用于监控设备环境安全,辅助风险识别,保障企业数据安全。可通过调用 SXConfiguration.setPrivacyProtection(true) 随时撤回同意 | |
| 敏感词匹配 | 待检测文本内容 | 否 | 用于检测文本内容是否包含违规信息。处理过程完全在设备本地进行,文本内容不会上传至任何服务器 | |
| 安全水印 | 用户身份信息(用户ID) | 否 | 用于在应用界面显示安全水印,防止信息泄露 |
说明:
- 本SDK不涉及任何形式的个性化推荐或大数据分析业务功能。
- 功能必选情况下的信息在SDK初始化、用户登录或策略同步时进行收集。
- 功能可选情况下的信息可根据开发者的配置或用户是否开启隐私保护而进行收集。
二、设备权限调用
本SDK为实现服务目的,会申请使用必要的系统权限。我们承诺仅申请实现功能所必需的最小权限,并在首次调用相关功能时进行申请。
| 权限名称 | 权限说明 | 使用目的及场景 |
|---|---|---|
ohos.permission.INTERNET | 允许使用 Internet 网络 | 在使用设备激活、策略同步、消息推送功能时,用于与您的企业服务器进行网络通信。 |
特别说明:
本SDK不会申请或使用任何与功能无关的其他系统权限,如位置、相机、麦克风等。本SDK提供的相机、麦克风等管控功能,是基于您或您的企业在后台下发的安全策略,在应用层面对相关功能进行“禁用/启用”,并不会获取或使用宿主应用已申请的这些权限。
三、对未成年人的保护
我们非常重视对未成年人个人信息的保护。
- 如果您是未成年人,需要您的父母或其他监护人同意您使用开发者应用并同意相关应用的服务条款。
- 特别地,如果您是儿童(不满十四周岁的未成年人),在您使用开发者应用和我们的服务前,请务必通知您的父母或其他监护人一起仔细阅读本隐私政策,并在您的父母或其他监护人同意或指导后,使用开发者应用和我们的服务或向我们提供信息。
四、与第三方共享
本SDK不会向任何第三方共享您的个人信息。所有数据处理均在您的设备本地或您指定的企业服务器中进行。
五、SDK集成第三方服务声明
本SDK目前未集成任何第三方SDK。
六、SDK关联启动其他应用声明
本SDK不涉及关联启动其他应用。
七、管理用户的个人信息
我们采取以下措施保护您的个人信息安全,并保障您行使相关权利:
- 安全保护措施:我们对数据传输进行加密;在设备本地建立严格的访问控制机制;日志默认进行本地化处理,不上传至云端;提供注销机制,支持清除本地激活状态与所有配置信息。
您的权利与实现方式
- 撤回同意:我们为您提供了便捷有效的撤回同意方式。您可以随时通过调用
SXConfiguration.setPrivacyProtection(true)接口,开启隐私保护模式,即可立即撤回我们收集设备名称、设备类型、充电状态、电池电量状态的同意。您也可以通过卸载应用来撤回所有授权。 - 查询、更正、删除:由于我们在服务端不独立持有您的个人信息,如您需行使查询、更正、删除等权利,请您联系宿主应用的开发者(通常是您的企业 IT 管理员),我们会配合处理您的请求。
- 注销:您可以联系宿主应用开发者注销您的账户,注销后所有与其关联的激活状态及配置信息将立即被删除。
八、信息存储地点及期限
(一)存储地
所有个人信息均在您的设备本地或您指定的企业私有服务器中处理与存储,我们不会将其传输至我们的服务器,不涉及数据跨境传输。
(二)存储期限
- 设备状态及日志信息:保留在您的设备本地,当您卸载开发者应用或主动清除应用数据时,将被一并删除。
- 激活状态与配置信息:在您使用服务期间持续保留,当您注销账户后,相关信息将立即删除。
九、获取最终用户授权同意的建议方式
开发者应确保在调用 SDK 初始化接口 SXSecurityGuard.init 前,最终用户已明确同意本隐私政策。您可以参考以下方式向用户展示并获取同意:
- 在应用首次启动时,通过弹窗等显著方式向用户完整展示本隐私政策和开发者应用自身的隐私政策。
- 弹窗中应包含“同意并继续”和“不同意并退出”两个明确选项。
- 在用户点击“同意并继续”后,开发者应调用
SXConfiguration.setUserAgreePrivacy(true),然后再执行 SDK 的初始化。
需要取得最终用户单独同意的场景
若开发者配置启用了需收集设备名称、设备类型、充电状态和电池电量状态的功能(即未开启隐私保护),建议在功能开启前,通过单独弹窗等显著方式向用户说明该信息的收集目的,并获取其明示同意。
示例:
“为了保障您企业数据的安全,本应用将开启设备环境安全检测功能,需要收集您的设备名称、设备类型、充电状态和电池电量,用于评估设备安全状态。是否同意?”
当用户不同意时,可调用 SXConfiguration.setPrivacyProtection(true),此时不影响您使用核心的企业管控服务。
十、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,或需要行使其个人信息相关权利,您可以通过以下方式与我们联系:
- 联系邮箱:tinkertoy@digitalsee.cn
- 联系地址:北京市朝阳区工体南路百富国际大厦A座8层8C-1
我们将在收到您的反馈后,于 15 个工作日内进行核查和处理并回复。
十一、隐私政策变更
我们可能会适时更新本隐私政策。当本隐私政策发生重大变更时,我们会在官方网站发布更新版本,或通过宿主应用向您推送通知。请您定期查阅,以了解最新版本。
生效日期:2026年4月23日
最后更新日期:2026年4月23日
