# 飞书登录 SDK 隐私政策

**更新时间**：2025年【4】月【14】日

**生效时间**：2025年【4】月【14】日

北京飞书科技有限公司及其关联方（简称“我们”）作为飞书的运营者，与第三方开发者拥有或运营的网站或应用程序（以下称“第三方产品”）开展技术合作并以SDK（软件开发工具包）形式向你提供使用飞书授权登录第三方服务的能力。我们深知个人信息对你的重要性，我们将按照法律法规的规定，保护你的个人信息及隐私安全。我们制定本“隐私政策”并特别提示，希望你在使用上述飞书授权登录相关SDK（以下称“飞书登录SDK”）及相关服务前仔细阅读并理解本隐私政策，以便做出适当的选择。

本隐私政策适用于你通过飞书登录SDK以飞书账号相关信息授权登录第三方产品的服务（以下称“本服务”） **。在使用本服务前，请你务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用本服务。一旦你开始使用本服务，即表示你已充分理解并同意本隐私政策。有关你个人信息权益的重要内容我们已用加粗形式提示，请特别关注。**

**特别声明：**
- **本隐私政策不能替代开发者第三方产品的隐私政策，开发者应就其产品向你披露其隐私政策，以向你声明其如何收集、处理及保护你的个人信息。** 如果您寻求数据的访问权限，或试图纠正，修改或删除不正确数据，或您不想继续使用集成了飞书登录SDK的应用，请直接与相应开发者（个人信息处理者）联系。
- 本服务下，开发者作为个人信息处理者决定你的个人数据的处理目的、方式，我们在为开发者提供本服务的过程中仅代表开发者采集数据，并按开发者委托和指示处理数据。如果你主张相关个人信息权益，或你不想继续使用集成了本服务的第三方产品，请直接与相应开发者联系。
- 您通过开发者应用所使用的本服务，由开发者根据其应用所需自行选择配置，并可能因为您所使用的开发者应用版本不同而有所差异。如果开发者应用版本中不包括我们的某些功能或服务，则本隐私政策中涉及前述功能和服务及相关个人信息的处理内容将不适用。
- 请开发者在接入、使用本服务前，务必仔细阅读本隐私政策，并确认已经充分理解本隐私政策的内容，按照本隐私政策，作出认为适当的选择。同时，开发者应将本隐私政策提供给终端用户，以便于终端用户了解相关内容并获取终端用户同意。除非另有说明，如果开发者或终端用户不同意本声明或其更新，开发者或终端用户应立即停止接入和/或使用本服务。

1. ### **我们如何收集和使用个人信息**

以下内容主要针对开发者在使用飞书登录SDK的过程中，有关个人信息采集使用的重点合规要求的解读。

**1.1 个人信息的采集**

如您使用集成有飞书登录SDK的开发者应用，飞书登录SDK会通过开发者应用采集下列信息，我们不会获取敏感个人信息，也要求开发者不得向我们传输您的敏感个人信息。开发者应向您告知飞书登录SDK名称、主体名称、处理个人信息种类及目的、隐私政策等内容，取得您的同意后方可使用飞书登录SDK开展相关业务功能。由于不同SDK版本采集的信息字段与是否可选可能存在一定差异，具体采集情况以您实际使用的开发者应用所接入的SDK版本为准。
**个人信息类型** | **使用场景**  | **使用目的** |                       
---------- | --------- | --------- | 
设备信息与日志信息：操作系统版本号、服务日志|保障安全、稳定运行|保障软件与服务的安全运行、运营的质量及效率、问题排查| 
| 第三方应用程序信息  | 应用程序语言、包名|保障软件与服务的安全运行、运营的质量及效率、问题排查| 

**特别提示您注意，我们不会要求您主动提交个人信息。我们采集的信息不能单独识别特定自然人的身份，并且基于本** **SDK** **的技术特性，其在运行过程客观上无法获取任何能够单独识别特定自然人身份的信息。**
我们可能会对飞书登录 SDK的功能和提供的服务有所调整变化，但请您知悉并了解，未经开发者主动集成或同意，我们不会自行变更开发者已设置的各项业务功能及个人信息配置状态。根据开发者所集成的SDK版本不同，本服务功能及个人信息处理情况存在差异。当您使用集成了本服务的开发者应用时，建议您仔细阅读并理解开发者所提供的隐私政策，以便做出适当的选择。

**1.2 我们如何使用Cookie等同类技术**

Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当你使用本服务时，我们可能会使用相关技术向你的设备发送一个或多个Cookie或匿名标识符，以收集、标识和存储你访问、使用本服务时的信息。我们承诺，不会将Cookie用于本隐私政策所述目的之外的任何其他用途。
我们使用Cookie和同类技术主要为了实现以下功能或服务:

**a）保障产品与服务的安全、高效运转：** 我们可能会设置认证与保障安全性的cookie或匿名标识符，使我们确认你是否安全登录服务，或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率，提升登录和响应速度。

**b）帮助你获得更轻松的访问体验：** 使用此类技术可以帮助你省去重复你填写个人信息、输入搜索内容的步骤和流程（示例：记录搜索、表单填写）。

**c)** **cookie** **的清除：** 大多数浏览器均为用户提供了清除浏览器缓存数居的功能，你可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除，可能因为这些修改，可能无法使用依赖于Cookie由本服务提供的相应功能。

**1.3 征得授权同意的例外**

请你理解，在下列情形中，根据法律法规及相关国家标准，我们收集和使用你的个人信息无需征得你的授权同意：

a.与我们履行法律法规规定的义务相关的；

b.与国家安全、国防安全直接相关的；

c.与公共安全、公共卫生、重大公共利益直接相关的；

d.与犯罪侦查、起诉、审判和判决执行等直接相关的；

e.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

f.所收集的你的个人信息是你自行向社会公众公开的；

g.从合法公开披露的信息中收集的你的个人信息的，如合法的新闻报道、政府信息公开等渠道；

h.根据你的要求签订或履行合同所必需的；

i.用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；

j.为合法的新闻报道所必需的；

k.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

l.法律法规规定的其他情形。

**特别提示你注意，如信息无法单独或结合其他信息识别到你的个人身份，其不属于法律意义上你的个人信息；当你的信息可以单独或结合其他信息识别到你的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他你的个人信息结合使用时，这些信息在结合使用期间，将作为你的个人信息按照本隐私政策处理与保护。**

2. ### **我们如何存储个人信息**
**2.1 存储地点**

我们依照法律法规的规定，将在中华人民共和国境内运营过程中收集和产生的你的个人信息存储于境内。我们不会将上述信息传输至境外，如果我们向境外传输，我们将会遵循相关国家规定或者征求你的同意。

**2.2 存储期限**

你在使用本服务期间，我们将持续保存你的个人信息，保存期限将以不超过为你提供服务所必须的期间为原则。如我们停止运营本服务，我们将在合理期限内依照所适用的法律对所持有的你的个人信息进行删除或匿名化处理。在你终止使用本服务或关闭相应授权后，我们会对你的信息进行删除或做匿名化处理，但以下情况除外：
a.遵从法律法规有关信息留存的要求（例如：《网络安全法》规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月）。
b.出于财务、审计、争议解决等目的需要合理延长期限的。

3. ### **数据使用过程中涉及的合作方以及转移、公开个人信息**

**3.1 数据处理过程中涉及的合作方**

**3.1.1 原则**

**a.合法原则**：与合作方合作过程中涉及数据使用活动的，必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则，则其不应再使用你的个人信息，或在获得相应合法性基础后再行使用。

**b.正当与最小必要原则：** 数据使用必须具有正当目的，且应以达成目的必要为限。

**c. 安全审慎原则**：我们将审慎评估合作方使用数据的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。

**3.1.2 合作方的范围**

若具体功能和场景中涉及由我们的关联方、第三方提供服务，则合作方范围包括我们的关联方与第三方。飞书登录SDK接入的合作方包括：

**（1）基础** **服务提供方**
Android版

服务类型：提供基础服务

涉及个人信息：服务日志

使用目的：性能优化、定位和排查问题

使用场景：在用户使用App时使用

合作方主体：北京字节跳动科技有限公司

收集方式：接口传输、SDK采集

**（2）第三方开发者**
当你使用飞书账号登录第三方产品时，第三方产品会使用你的姓名、头像。该类第三方主体的信息，以你实际使用的第三方产品披露的信息为准。

**3.1.3 实现功能或服务的数据使用**：

当你使用飞书账号登录第三方产品时，第三方产品会使用你的姓名、头像及你授权的其他信息。

**3.2 转移**

随着我们业务的持续发展，我们将有可能进行合并、收购、资产转让，你的个人信息有可能因此而被转移。在发生前述变更时，我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护你的个人信息，否则我们将要求继受方重新征得你的授权同意。

**3.3 公开**

我们不会公开你的信息，除非遵循国家法律法规规定或者获得你的同意。我们公开你的个人信息会采用符合行业内标准的安全保护措施。

**3.4 依法豁免征得同意提供、公开的个人信息**

请你理解，在下列情形中，根据法律法规及国家标准，我们向合作方或第三方提供、公开你的个人信息无需征得你的授权同意：

a. 为订立、履行你作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

b.为履行法定职责或者法定义务所必需；

c.与国家安全、国防安全直接相关的；

d.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

e.与犯罪侦查、起诉、审判和判决执行等直接相关的；
、
f.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

g.你自行向社会公众公开的个人信息；

h.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

i.法律、行政法规规定的其他情形。

4. ### **我们如何保护个人信息的安全**

4.1 我们非常重视你个人信息的安全。飞书建立了数据安全制度规范和实施了安全技术措施，防止你的个人信息遭到未经授权的访问、修改，避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术，确保你的数据在网络传输过程的安全。

4.2 我们采用严格的数据处理权限控制，避免数据被违规使用。我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性。同时，我们采用行业广泛应用的加密技术对你的个人信息进行加密保存，并通过数据隔离技术进行隔离。我们始终落实该等技术措施和组织管理方式，并可能不时加以修订完善以提升系统的整体安全性。

4.3 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请你理解，**由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保你提供给我们的个人信息的安全性。请你知悉并理解，你接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议你采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等个人信息透露给他人。**

4.4 在发生危害网络安全的事件时，我们会按照网络安全事件应急预案，及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏，导致你的个人信息被泄露、非法提供或滥用，造成你的合法权益受损，我们将严格依照法律的规定承担相应的责任。

4.5 在我们获悉发生了你的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后，我们将按照法律法规的要求及时向你告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施等。事件相关情况我们将以推送通知的方式告知你，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

**4.6 你一旦浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护你在使用第三方产品过程中提交的任何个人信息，无论你登录、浏览或使用上述软件、网站是否基于本服务的链接或引导。**

5. ### **管理你的个人信息**

**5.1 用户权利行使**

我们非常尊重并重视您的个人信息管理权利。我们将尽全力帮助终您管理您的个人信息，以使您有能力保障自身的隐私和信息安全。
**您作为终端用户，请您知悉：**
由于您不是我们的直接用户，与我们并无直接的交互对话界面，为保障您的权利实现，我们已要求集成我方服务的开发者承诺，应为终端用户提供便于操作的用户权利实现方式。请您知悉并理解，因我们与开发者之间的合作关系，无法控制或全面掌握开发者应用中交互界面设计及其对个人信息权益的响应情况。
基于飞书登录SDK与开发者的关系，您可优先向开发者（“个人信息处理者”）寻求行使个人信息主体权利，同时您也可以根据本隐私政策的联系方式与我们进行联系。如您直接向我们要求管理您的个人信息时，为了帮助您更好地管理您的个人信息，我们还可能需要将您的管理个人信息的需求发送给集成本服务的开发者，并要求其处理响应您的请求，或由我们协助开发者一起为您处理。
**作为直接面向终端用户提供应用程序服务的开发者，在** **集成** **飞书登录** **SDK** **后为终端用户提供服务时：**
1、开发者应根据使用的开发者平台提供的功能设置，为终端用户提供并明确其个人信息管理的路径，并及时响应终端用户个人信息管理请求。
2、在开发者集成使用本服务过程中，如果终端用户提出管理其个人信息的请求，且开发者已确定该等请求涉及到本SDK产品处理的个人信息、需要我们协助处理时，开发者应当及时通过本规则联系方式联系我们，并附上必要的终端用户请求的书面证明材料。我们将及时核验相关材料，并按照相关法律法规及本规则， 为终端用户的行权请求提供相应的支持与配合。

**5.2 停止运营并向您告知**

如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以公告或其他适当的方式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

6. ### **隐私政策的更新**

6.1 为了给你提供更好的服务，本服务将不时更新与变化，我们会适时对本隐私政策进行修订，这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力，未经你明确同意，我们不会削减你依据当前生效的本隐私政策所应享受的权利。

6.2 本隐私政策更新后，我们会发出更新版本，并在本服务相关页面公布更新版本，以便你及时了解本隐私政策的最新版本。如果你在本隐私政策更新之后继续使用本服务，即视为你接受更新后的隐私政策。

7. ### **联系我们**

7.1 与本隐私政策相关的任何疑问、意见或请求，你可以通过官方网站（feishu.cn）首页客服入口与我们联系，也可以将相关问题发送至<contact@feishu.cn>或邮寄至下列地址：北京市海淀区中国卫星通信大厦 法务部 数据安全与隐私保护中心。一般情况下，我们会在收到你相关联系信息并核实你身份后的十五个工作日内回复。

7.2 对于你合理的请求，我们原则上不收取费用，但对重复、超出合理限度的请求，我们将酌情收取一定费用。对于与你的身份不直接关联的信息、无端重复信息，或者需要过多技术手段（例如需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

8. ### **其他**

8.1 本隐私政策仅适用于你在中国大陆（仅为本条款之目的，不含中国香港、澳门、台湾地区）使用本服务的情形。本隐私政策可能存在多种语言版本，如各语言版本条款出现不一致或冲突，以本隐私政策中文简体版本为准。

8.2 本隐私政策中的标题仅为方便及阅读而设，并不影响本隐私政策中任何规定的含义或解释。