# 飞书登录SDK开发者使用合规规范

**更新时间**：2023年【10】月【20】日

**生效时间**：2023年【10】月【27】日

为帮助使用飞书登录SDK的开发者（以下简称“开发者”）在符合相关法律法规、政策及标准的规定下开展第三方SDK业务，更好地落实用户个人信息保护相关要求，同时，也便于开发者更清楚地理解飞书登录相关业务的合规性和已采用的安全保护技术能力，特别是保护个人信息和隐私的方法和措施， 作为飞书登录SDK的提供方，北京飞书科技有限公司（以下简称“飞书”或“我们”）特制定《飞书登录SDK开发者使用合规规范》（以下称“本合规规范”），便于开发者使用飞书登录SDK过程中符合相应的合规要求。本合规规范是开发者与飞书就开发者使用飞书登录SDK的有效约束。

1. ### **开发者个人信息保护的合规要求**

以下内容主要针对开发者在使用飞书登录SDK的过程中，有关个人信息采集使用的重点合规要求的解读。

**1.1 开发者需制定一份独立的隐私政策**

开发者应当为自己开发的产品或服务制定自己产品的隐私政策（以下简称“开发者隐私政策”），该开发者隐私政策应当符合与数据安全、个人信息保护相关的国家法律法规、国家标准、相关监管要求及开发者与飞书的约定，并将飞书登录SDK的相关信息在开发者隐私政策中向开发者的用户进行充分告知。

SDK不同版本获取的字段信息可能会有差异，为了保证终端用户的安全和服务的可行性，飞书会不断更新SDK版本以提升安全性，SDK版本更新飞书会以适当的方式告知开发者，请开发者及时更新SDK版本，因更新不及时产生的任何问题，由开发者自行解决并承担全部责任。

**1.2 开发者应遵从国家法律法规、政策及标准的要求，在开发的产品或服务上对开发者隐私政策进行展示，包括但不限于：**

开发者应当保证开发者隐私政策的独立性和明显提示性，即开发者隐私政策应单独成文，开发者产品或服务首次运行时会通过弹窗等明显方式提示用户阅读开发者隐私政策， **用户确认同意开发者隐私政策后，再启用飞书登录** **SDK** 。开发者应向用户明示采集使用个人信息的目的、方式和范围，但请开发者注意，仅是改善服务质量、提升用户体验、定向推送信息、研发新产品还不足以成为要求用户同意采集其个人信息的理由。开发者隐私政策应由用户自主选择是否同意，不应以默认勾选同意的方式或是以欺骗诱导的方式取得用户授权。

2. ### **开发者使用飞书登录 SDK 服务时的合规注意事项**

开发者接入飞书登录SDK前，应当仔细阅读飞书登录SDK服务相关协议约定、本规范、用户协议、隐私政策等内容，并依据相关内容对开发者隐私政策及开发者产品或服务采集、处理个人信息的情况进行合规自查。

2.1 开发者知悉并认可，飞书登录SDK按照相关合作协议的约定代表开发者采集、处理数据，开发者作为个人信息处理者应承担个人信息保护的法律责任。

2.2 开发者承诺已制定并按照相关要求公示开发者产品或服务的隐私政策，同时，开发者应确保在产品或服务首次运行时以弹窗等合规方式显著提示用户阅读开发者隐私政策并取得用户的合法授权，经过合法授权后再启用飞书登录SDK进行个人信息的采集与处理。

2.3 开发者已认真阅读并理解飞书登录SDK相关协议约定、本合规规范、用户协议、隐私政策等约定，并承诺针对飞书登录SDK采集、处理相关个人信息，开发者已取得了用户的授权和同意，并保证开发者不会违反国家相关法律法规、相关国家标准以及双方约定的目的。

2.4 开发者承诺遵守未成年人保护及儿童个人信息保护的相关法律法规，如果开发者的产品或服务可能会对不满十四周岁的儿童用户提供服务，开发者承诺已采取相关措施并保证已获得其监护人的授权同意。

2.5 如因开发者违反飞书的协议约定、本合规规范、用户协议、隐私政策等约定，导致开发者的用户或第三方对飞书主张任何形式的索赔或权利要求，或导致飞书因此产生任何法律纠纷的，开发者将负责解决并承担全部责任，如因此给飞书及其关联主体造成损失的，开发者应赔偿因此给飞书及其关联主体造成的全部损失。

3. ### **飞书的数据安全保护能力**

3.1 飞书非常重视数据安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护数据安全，防止开发者提供的数据信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。飞书会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护数据安全，并使用安全保护机制防止开发者的数据信息遭到恶意攻击，并建立专门的安全部门、安全管理制度、数据安全流程保障开发者的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问开发者的个人信息，并适时对数据和技术进行安全审计。尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请开发者理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保开发者提供给我们的数据信息的安全性。

3.2 开发者知悉并理解，开发者接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议开发者采取积极措施保护数据信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关数据信息透露给他人。我们会制定应急处理预案，并在发生数据安全事件时立即启动应急预案，努力阻止这些安全事件的影响和后果扩大。一旦发生数据安全事件（泄露、丢失）后，我们将按照法律法规的要求，及时向开发者告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、开发者可自主防范和降低风险的建议、对开发者的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知开发者，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。但一旦开发者离开飞书及相关服务，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护开发者在飞书及相关服务之外的软件、网站提交的任何数据信息，无论开发者登录、浏览或使用上述软件、网站是否基于飞书登录SDK服务的链接或引导。