法律条款
合规接入指引
空间漫步科技SDK合规接入指引
最近更新:2026年1月6日
一、指引说明
根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规及监管要求,为帮助开发者在集成实时数字人SDK(以下简称”SDK”)过程中落实个人信息保护义务,避免违法违规收集使用个人信息,特制定本合规接入指引。
本指引适用于集成SDK的 iOS、Android 及 web 端开发者,明确了SDK权限使用、个人信息采集、合规初始化、隐私政策配置等核心要求,开发者需严格按照指引完成接入配置。本指引内容需与SDK实际个人信息处理行为保持一致,确保公开透明。
二、SDK 收集信息及权限调用时机
(一)核心收集信息
| 系统 | 个人信息种类 | 个人信息明细 | 处理目的 |
|---|---|---|---|
| iOS | iOS 系统信息 | 必选信息:IDFV、设备型号、品牌、iOS 系统版本、应用沙盒文件目录结构、缓存文件列表、下载文件路径 | 设备标识、机型适配、基础信息统计、系统适配、文件读写 |
| Android | Android 系统信息 | 必选信息:Android ID、设备型号、品牌、Android 系统版本、root 状态、屏幕尺寸、CPU 型号、文件目录路径、存储文件类型及名称、缓存文件信息 | 设备标识、机型适配、兼容适配、功能适配、UI 适配、性能优化、文件读写 |
| Web端 | web 端信息 | 必选信息:网页应用 ID、浏览器请求头(UserAgent)、Session ID、WebSocket 连接状态 | 标识应用、会话标识、会话连接、实时通信 |
(二)核心必需权限
| 权限名称 | 申请目的 | 适用系统 | 是否必需 | 拒绝后果 |
|---|---|---|---|---|
| 存储权限(READ/WRITE_EXTERNAL_STORAGE) | 实现应用沙盒文件读写、缓存清理 | iOS/Android | 是 | 无法使用文件管理功能,语音交互数据无法本地缓存(可能导致断网时功能失效) |
| 网络权限(INTERNET) | 支持语音数据上传、虚拟人响应下发 | 全平台(iOS/Android/web) | 是 | 所有功能无法使用(需联网实现交互与数据同步) |
(三)权限调用要求
- 授权前置原则: 所有权限均需在用户明确同意《隐私政策》后再调用,禁止在用户未授权前提前获取权限,包括通过预加载、后台进程等方式间接获取。
- 透明告知要求: 权限申请需伴随明确的用途说明,敏感权限相关说明需加粗显示,不得隐瞒权限用途。
- 权限最小范围: 仅申请实现功能必需的权限,不得声明与SDK功能无关的系统权限,且优先申请对用户权益影响最小的权限类型。
三、SDK 合规初始化配置方案
(一)初始化核心要求
- 授权先行: 开发者必须在用户阅读并同意《隐私政策》后,再调用SDK初始化接口,禁止在用户未授权前通过预加载、静默初始化等方式提前获取数据。
- 首次启动规范: 首次冷启动时,需先展示隐私政策弹窗(文字清晰、无遮挡),用户同意后再执行初始化操作;用户不同意则不得初始化 SDK,且需屏蔽所有SDK相关功能入口,不得限制应用其他无关功能。
四、隐私政策配置规范
(一)SDK 专项披露条款(需单独成文,不可嵌入用户协议)
- SDK名称:实时数字人SDK
- 使用目的:实现”基于语音调用虚拟人完成用户交互”的核心功能
- 运营方:空间漫步科技(深圳)有限公司
- 收集个人信息:个人信息处理详情,参考”二、SDK收集信息及权限调用时机”
- 隐私政策链接:[请开发者引用当前链接]
(二)隐私政策展示与变更要求
展示规范: 首次运行时弹窗展示,位置显著(居中或顶部),文字字号不小于 14 号,不得默认勾选”同意”选项。提供”同意""不同意”两个独立选项,按钮尺寸一致、易于点击,不得通过设计诱导用户同意。隐私政策正文需按功能模块划分章节,敏感个人信息相关内容需加粗显示。
变更规则: 若SDK功能或信息处理方式发生变更,运营方将提前 7 个工作日通过开发者通知用户,变更内容需明确标注。开发者需在应用内弹窗提示隐私政策更新,用户同意后方可适用新规则,不同意则需停止SDK服务。
五、未成年人保护机制
适用原则: 若应用面向未成年人提供服务,开发者需在集成SDK前获得监护人的合法授权,并在隐私政策中单独列明未成年人保护条款。
专项条款示例: 我们特别重视未成年人个人信息保护。如您为不满 14 周岁的儿童,使用本应用及实时数字人SDK 前,必须在监护人陪同下阅读本政策及《未成年人隐私保护声明》,并获得监护人明确同意。监护人可通过”我的 - 隐私设置 - 未成年人保护”入口查询、更正或删除儿童的个人信息,如需协助可联系 support@spatialwalk.net。
数据处理限制: SDK 对未成年人的语音数据额外采取脱敏处理,存储期限缩短至 7 天,且不用于任何优化模型的训练。
六、用户权益保障机制
参考《空间漫步科技SDK个人信息处理规则》中第五章描述。
七、责任说明
开发者违反本指引要求导致的行政处罚、用户诉讼等法律责任,由开发者自行承担;因SDK自身缺陷导致的合规问题,由运营方承担责任,开发者需配合用户维权及监管调查;开发者拒不整改合规问题的,运营方有权暂停SDK服务,直至整改完成;情节严重的,终止合作并公示违规情况。
八、联系我们
若开发者在合规接入过程中遇到问题,或需协助处理用户个人信息相关诉求,可通过以下方式联系:
邮箱:support@spatialwalk.net(注明”SDK 合规接入咨询”)
九、附则
开发者需在SDK新版本发布后 30 日内完成升级,旧版本自新版本发布之日起 90 日后停止服务;本指引未尽事宜,需遵循《中华人民共和国个人信息保护法》及各应用商店(如华为、苹果、小米)的SDK管理规范;本指引由空间漫步科技(深圳)有限公司负责解释,自发布之日起生效,更新时另行通知。