# 星火sparkchain合规使用说明
尊敬的开发者: 感谢您使用讯飞开放平台(以下简称“讯飞”或“我们”)提供的SDK/API产品和服务!我们建议您遵守处理最终用户个人信息有关的所有可适用的法律法规、规范性文件,不断提升个人信息保护水平。这些法律法规、规范性文件包括但不限于:
| 法律法规、规范性文件 | 发布单位 | 实施时间 |
|---|---|---|
| 《中华人民共和国网络安全法》 | 全国人民代表大会常务委员会 | 2017年6月 |
| 《关于开展App违法违规收集使用个人信息专项治理的公告》 | 中共中央网络安全和信息化委员会办公室、 工业和信息化部、公安部、国家市场监督管理总局 | 2019年1月 |
| 《App违法违规收集使用个人信息自评估指南》 | App违法违规收集使用个人信息专项治理工作组 | 2019年3月 |
| 《关于开展App侵害用户权益专项整治工作的通知》 | 工业和信息化部 | 2019年11月 |
| 《App违法违规收集使用个人信息行为认定方法》 | 国家互联网信息办公室、工业和信息化部、 公安部、国家市场监督管理总局 | 2019年12月 |
| 《关于开展纵深推进APP侵害用户权益专项整治行动的通知》 | 工业和信息化部 | 2020年7月 |
| 《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》 | 全国信息安全标准化技术委员会 | 2020年7月 |
| 《信息安全技术 个人信息安全规范》(GB/T 35273-2020) | 全国信息安全标准化技术委员会 | 2020年10月 |
| 《网络安全标准实践指南—移动互联网应用程序(App)使用软件开发工具包(SDK)安全指引》 | 全国信息安全标准化技术委员会 | 2020年11月 |
| 《中华人民共和国数据安全法》 | 全国人民代表大会常务委员会 | 2021年9月 |
| 《关于开展信息通信服务感知提升行动的通知》 | 工业和信息化部 | 2021年11月 |
| 《中华人民共和国个人信息保护法》 | 全国人民代表大会常务委员会 | 2021年11月 |
| 《移动互联网应用程序信息服务管理规定》 | 国家互联网信息办公室 | 2022年8月 |
| 《数据出境安全评估办法》 | 国家互联网信息办公室 | 2022年9月 |
| 《数据出境安全评估申报指南(第一版)》 | 国家互联网信息办公室 | 2022年9月 |
# 一、SDK配置能力说明
# 1、SDK扩展业务功能的配置说明
接入说明:星火sparkchain SDK的基本业务功能介绍如下:
星火sparkchain SDK主要功能实现大模型交互功能,用户输入文本问题描述,星火sparkchain SDK调用星火sparkchain云服务,并将星火sparkchain应答结果反回给用户。
目前不涉及提供其他扩展业务功能,如后续提供其他扩展业务功能,将通过本合规使用说明向开发者详细介绍具体的扩展业务功能及其关闭配置方式和示例。
# 2、SDK可选个人信息的配置说明
接入说明:对于星火sparkchain SDK可选收集的个人信息的控制,开发者可以参考如下配置文档的内容进行配置操作。因相关信息的不收集将会对其对应的功能造成影响,请开发者结合业务实际需要进行合理配置。
SDK名称:Sparkchain SDK
提供服务的主体:科大讯飞股份有限公司
SDK功能:为用户提供包含星火认知大模型等线上大模型AI能力与合成听写等传统线上AI能力
数据处理方式:通过去标识化、加密传输及其他安全方式
隐私政策链接:https://www.xfyun.cn/doc/total_sdk_privacy/sparkchain_privacy.html (opens new window)
官网地址:https://www.xfyun.cn/ (opens new window)
处理个人信息的类型和用途:
最终用户在使用SparkChain SDK/API服务期间,我们收集的个人信息种类、明细、处理目的的详情如下所示:
| 个人信息种类 | 个人信息明细 | 处理目的 | 说明 |
|---|---|---|---|
| 文本信息 | 可选信息:用户输入的文本内容。注意:只有用户使用需要文本输入的能力时,如语音合成 | 判断需求并做出实时处理反馈给用户,为用户提供记录查看和效果分析服务。 | 基于不同的设备、系统及系统版本,以及开发者在集成、使用我们产品与/或服务时所决定的权限,我们实际接收到的信息可能会有所不同,我们会对其进行特殊处理,使其在不借助额外信息的情况下,无法根据该信息逆推定位到最终用户的设备 |
| 音频信息 | 可选信息:用户输入的音频内容。注意:只有用户使用需要音频输入的能力时,如语音听写 | 判断需求并做出实时处理反馈给用户,为用户提供记录查看和效果分析服务。 | 基于不同的设备、系统及系统版本,以及开发者在集成、使用我们产品与/或服务时所决定的权限,我们实际接收到的信息可能会有所不同,同时我们在收集到最终用户Android ID等信息后,均会对其进行特殊处理,使其在不借助额外信息的情况下,无法根据该信息逆推定位到最终用户的设备 |
| 图像信息 | 可选信息:用户输入的图像内容。注意:只有用户使用需要图像输入的能力时,如图像识别OCR | 判断需求并做出实时处理反馈给用户,为用户提供记录查看和效果分析服务。 | 基于不同的设备、系统及系统版本,以及开发者在集成、使用我们产品与/或服务时所决定的权限,我们实际接收到的信息可能会有所不同,同时我们在收集到最终用户Android ID等信息后,均会对其进行特殊处理,使其在不借助额外信息的情况下,无法根据该信息逆推定位到最终用户的设备 |
| 设备信息 | 必选信息:Android ID(仅限Android设备) | SDK有设备授权功能,用于标识设备,精准计量;授权计费、用户身份识别;更准确定位并解决开发者以及最终用户在使用我们产品或服务时遇到的问题、避免与其他应用产生冲突 | 设备标识我们会进行不可逆加密存储保存,不存储设备标识明文 |
| 日志信息 | 可选信息:运行日志 | 统计服务的使用情况,保障服务稳定和网络安全;进行数据统计和运营分析、改进和优化产品交互体验。 | 日志开启关闭示例:具体可参看SDK开发文档进行设置 |
# 3 、SDK收集个人信息的配置说明
接入说明:收集频次方面,星火sparkchain SDK的数据采集仅在App调用/最终用户触发相关功能时触发,不涉及定时逻辑等频次控制选项。收集精度方面,星火sparkchain SDK不涉及可根据精度收集个人信息的情形。
# 4 、SDK申请系统权限的说明
接入说明:对于星火sparkchain SDK可选申请的系统权限,您可以参考相关如下表格的内容,详细了解相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
最终用户在使用SparkChain SDK/API服务期间,我们对最终用户设备相关权限调用的详情如下所示:
| 设备权限 | 系统 | 是否必要 | 调用目的 | 请求时机 | 授权方式 |
|---|---|---|---|---|---|
| 存储权限 | Android | 是 | 将使用信息写入SD卡/沙盒文件/本地存储中,为最终用户提供一个安全的使用环境,同时为了更准确定位并解决开发者以及最终用户在使用在线合成SDK时遇到的问题。 | 开启日志或首次调用需要存储权限的能力时,如语音听写的文件识别 | (1)具体授权方式由设备系统开发方以及开发者设置,科大讯飞不会在未经过授权的前提下自行私自访问并开启相关权限。 (2)最终用户可自行在设备上开启或关闭权限,具体请最终用户参考系统开发方及开发者的说明或指引。(3)使用SDK提供的功能时,SDK会检查是否有网络、存储等权限,所以开发者一般会在调用前申请权限。 |
| 麦克风权限 | Android | 否 | 通过麦克风采集音频,作为输入数据调用sdk能力 | 首次录音时,如语音听写的麦克风识别 | (1)具体授权方式由设备系统开发方以及开发者设置,科大讯飞不会在未经过授权的前提下自行私自访问并开启相关权限。 (2)最终用户可自行在设备上开启或关闭权限,具体请最终用户参考系统开发方及开发者的说明或指引。(3)使用SDK提供的功能时,SDK会检查是否有网络、存储等权限,所以开发者一般会在调用前申请权限。 |
| 网络权限 | Android | 是 | 判断当前是否网络是否连接 | 首次使用任一能力时 | (1)具体授权方式由设备系统开发方以及开发者设置,科大讯飞不会在未经过授权的前提下自行私自访问并开启相关权限。 (2)最终用户可自行在设备上开启或关闭权限,具体请最终用户参考系统开发方及开发者的说明或指引。(3)使用SDK提供的功能时,SDK会检查是否有网络、存储等权限,所以开发者一般会在调用前申请权限。 |
| 读取手机状态权限 | Android | 是 | 获取Android ID号,用户设备识别,授权计费。 | 首次调用任一能力时 | (1)具体授权方式由设备系统开发方以及开发者设置,科大讯飞不会在未经过授权的前提下自行私自访问并开启相关权限。 (2)最终用户可自行在设备上开启或关闭权限,具体请最终用户参考系统开发方及开发者的说明或指引。(3)使用SDK提供的功能时,SDK会检查是否有网络、存储等权限,所以开发者一般会在调用前申请权限。 |
# 5 、SDK初始化及业务功能调用时机
接入说明:
为保证用户个人隐私,防止APP不当收集用户信息,我们强烈建议您遵守以下流程接入本SDK保证合规,防止因调用时机不当引发的后果,例如但不限于:APP被应用市场下架等。
(1)您需要确保贵APP有《隐私政策》,并且在用户首次启动App时就弹出《隐私政策》争得用户同意。
(2)您务必在App的《第三方共享清单及SDK目录》中告知用户星火sparkchain SDK收集的个人信息类型以及星火sparkchain SDK隐私政策。
(3)个人信息收集说明:星火sparkchain SDK需要收集Android ID唯一设备识别码以提供能力授权服务。
(4)隐私政策 (opens new window) 请点击查看。
(5)您务必严格遵守如下调用步骤,确保用户同意《隐私政策》之后,且在用户主动使用本SDK提供的各项功能时再进行相关函数调用。
确保App启动后,在用户阅读并同意《隐私政策》并取得用户授权之后,在用户使用SDK功能时,方可调函数 SparkChain.getInst().init(getApplicationContext(), config)方法初始化星火sparkchain SDK,使用SDK的功能。反之,如果用户不同意《隐私政策》授权,则不允许调用SparkChain.getInst().init(getApplicationContext(), config)初始化星火sparkchain SDK。
# 6 、SDK隐私政策披露要求与示例
接入说明: 开发者 App 集成星火 SparkChain SDK 后,该 SDK 的正常运行会收集必要的最终用户信息用于提供语音识别、图像识别等智能服务。请开发者根据集成星火 SparkChain SDK 的实际情况,在您 App 的隐私政策中,对星火 SparkChain SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。建议: 确认您所接入的星火 SparkChain SDK 版本和功能模块,从隐私政策、合规指引中确定与星火 SparkChain SDK 交互的数据内容;在您 App 的隐私政策中,以文字或列表的方式向公众披露星火 SparkChain SDK 的相关信息。
披露示例(仅供参考,请以实际合作情况为准):
SDK 名称: 星火 SparkChain SDK
第三方主体: 科大讯飞股份有限公司
合作目的: 为 APP 用户提供文本、音频、图像等智能识别与分析服务(如语音合成、语音听写、图像识别 OCR 等)
处理个人信息种类及用途:
- 文本信息(可选):用户输入的文本内容(仅在使用需要文本输入的能力时,如语音合成)。用于判断需求并做出实时处理反馈,以及为用户提供记录查看和效果分析服务。
- 音频信息(可选):用户输入的音频内容(仅在使用需要音频输入的能力时,如语音听写)。用于判断需求并做出实时处理反馈,以及为用户提供记录查看和效果分析服务。
- 图像信息(可选):用户输入的图像内容(仅在使用需要图像输入的能力时,如图像识别 OCR)。用于判断需求并做出实时处理反馈,以及为用户提供记录查看和效果分析服务。
- 设备信息(必选):Android ID(仅限 Android 设备)。用于 SDK 设备授权、精准计量、授权计费、用户身份识别,以及更准确定位并解决开发者及用户在使用服务时遇到的问题、避免与其他应用产生冲突。
- 日志信息(可选):运行日志。用于统计服务的使用情况,保障服务稳定和网络安全,进行数据统计和运营分析、改进和优化产品交互体验。
申请系统权限说明:
- 存储权限(Android,必要):将使用信息写入 SD 卡/沙盒文件/本地存储中,为用户提供安全的使用环境,同时更准确定位并解决用户使用问题。请求时机:开启日志或首次调用需要存储权限的能力时(如语音听写的文件识别)。
- 麦克风权限(Android,可选):通过麦克风采集音频,作为输入数据调用 SDK 能力。请求时机:首次录音时(如语音听写的麦克风识别)。
- 网络权限(Android,必要):判断当前网络是否连接。请求时机:首次使用任一能力时。
- 读取手机状态权限(Android,必要):获取 Android ID 号,用于设备识别、授权计费。请求时机:首次调用任一能力时。
数据处理方式:
对设备标识信息进行不可逆加密存储保存,不存储设备标识明文;对个人信息进行特殊处理,使其在不借助额外信息的情况下无法逆推定位到最终用户的设备。
隐私政策链接:隐私政策 (opens new window)
