涂鸦 SDK 合规机制
尊敬的客户,
感谢您使用 App 开发相关的涂鸦 App SDK 产品及服务。
涂鸦非常重视信息安全和隐私保护,尽最大努力保障涂鸦的产品和服务满足数据安全和合规验证。因此涂鸦将从以下三个方面正式声明 SDK 的合规机制。
加强 SDK 管理的法律合规依据
2019年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》(点击可查看具体内容,以下简称《公告》)。为落实《公告》相关部署,受四部门委托,全国信息安全标准化技术委员会、中国消费者协会、中国互联网协会、中国网络空间安全协会成立 App 违法违规收集使用个人信息专项治理工作组(以下简称“ App 专项治理工作组”),具体推动 App 违法违规收集使用个人信息评估工作。
2019年3月,App 专项治理工作组依据《网络安全法》《消费者权益保护法》《信息安全技术 个人信息安全规范》等法律法规和国家标准,编制了《App违法违规收集使用个人信息自评估指南》(以下简称为“指南”)(最新版本可点击查看),App 运营者可参照指南对其收集使用个人信息的情况进行自查自纠,提升个人信息保护水平。
在指南中明确指出2.1是否逐一列出收集使用个人信息的目的、方式、范围等。其中第 c)表明如嵌入的第三方代码、插件(如 SDK )收集个人信息,说明第三方代码、插件的类型或名称,及收集个人信息的目的、类型、方式。
根据国家网信办等四部委2019年11月28日发布的《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号),未逐一列出 App (包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等,可被认定为“未明示收集使用个人信息的目的、方式和范围”,从而可能违反《网络安全法》。
使用涂鸦 SDK 的合规指引
您应确保所开发或运营的 App 有《隐私协议》,并且在 App 用户首次启动时弹出《隐私协议》让用户了解数据收集、使用和保护规范,并进行确认。
一、请您务必告知用户,您的 App 使用了涂鸦 SDK 服务。您可以参考以下内容,在 App《隐私协议》中进行披露:
为了给您提供物联网设备之间的互联服务,我们在 App 中使用了涂鸦的 SDK 实现产品和服务的基本功能。如果没有集成涂鸦 SDK,您将无法实现智能产品和服务的对应功能。通过涂鸦 SDK 的服务,能实现以下功能:
功能 | 收集的个人数据类型 |
账户体系 | 账户或个人资料数据:例如用户电子邮件地址、电话号码、用户名和登录凭据、昵称、头像、国家代码、语言偏好和时区信息。 反馈功能:其中可能包含用户电子邮件地址、手机号码和反馈内容。 |
家庭体系 | 家庭设备创建或使用时,自定义的用户家庭名称,设备名称,设备 ID,设备位置信息。 |
设备相关 | 设备信息:设备的 MAC 地址、IP 地址、无线连接信息、操作系统类型和版本、应用程序版本号、推送通知标识符、日志文件和移动网络信息。 日志数据:SDK 的性能数据,例如 MQTT 连接率,Socket 连接率等脱敏的业务数据。 设备位置信息。 |
更多功能详情,您可以参考涂鸦文档:https://developer.tuya.com/cn/docs/iot/app-development/sdk-development/app-sdk-instruction?id=K9kjstc7t376p
请您务必确保 App 用户点击同意《隐私协议》之后再调用涂鸦 SDK 服务。
涂鸦非常重视您和用户的数据安全及个人隐私,并制定《涂鸦平台隐私协议》以保障用户的知情权和选择权。涂鸦承诺,在您开发或运营的网站或应用程序中收集的最终用户相关个人信息,仅限于实现智能产品和服务所声明的用途,不会收集与处理目的无关的个人信息。涂鸦将按照法律法规的规定及您与涂鸦的协议,安全地传输和使用这些信息。
二、最后,除尽快修订隐私协议中关于涂鸦 SDK 使用信息的表述外,涂鸦强烈建议您根据前述四部委的监管要求,全面排查您的网站或应用程序收集使用个人信息的情况,及时完善有关个人信息收集使用规则,确保充分合规运营。
数据安全和合规保障
数据收集
涂鸦秉承数据保护的基本原则,以及在保障用户隐私权利前提下进行数据收集。用户对于数据收集的同意是涂鸦最主要的法律依据,通过保障用户的知情权,以及服务的必要原则而进行数据收集。
数据存储
数据与文件存储安全:
涂鸦云会对客户数据进行隔离,保障客户数据的安全性。同时,涂鸦云针对不同的业务场景提供不同的数据存储服务,对客户或用户的敏感数据使用 AES256 标准进行加密存储,部分敏感数据会进行必要的脱敏处理,同时密钥通过密钥管理中心进行统一的安全管理和分发。
对于用户敏感媒体类型信息,比如图像或录像等文件,涂鸦基于特定用户和特定设备生成唯一的密钥对文件进行加密保护。
数据多副本冗余存储:
涂鸦云采用分布式架构,所有业务服务器同时部署于同城不同区域的三个机房。数据库等数据存储服务采用多副本模式,最少保证二个实时副本,并实时进行数据备份。从物理层面保障数据和服务的高可靠性和高可用性。
涂鸦数据库均使用云数据库,默认采用主从复制模式,主库和从库分布在不同的可用区。
涂鸦磁盘全部使用本地 SSD 硬盘,支持磁盘的自动扩展。数据的全量和增量备份全部保存在云存储上。
数据备份和跨机房同步会进行严格的数据完整性校验,保障同步或备份数据的完整性。
设备端数据安全
涂鸦云提供多重安全策略保障智能设备产生的数据安全性。
设备与云端通讯保护:
数据加密:使用 AES128 标准加密数据内容。
身份识别:采用涂鸦自有算法,是设备连接认证、请求授权、指令下发等多重交互认证、访问控制和有效授权的保障。
动态密钥:采用一机双码,包括动态密钥和动态口令,保障设备安全。
通道加密:全链路 TLS1.2 数据加密传输协议,且实行双向强制认证。
安全芯片:部分芯片支持选择使用带安全芯片版本,用来安全存储硬件授权信息和加密密钥等。
虚拟设备设计:设备授权信息被盗取后,不影响原有设备的正常使用。同时使用设备匿名化技术,保障用户隐私安全。
设备局域网通讯保护:
数据加密:使用 AES128 标准加密数据内容,然后在局域网内传输。
动态密钥:设备连网时,使用算法动态分配密钥。
数据安全传输
数据传输完整性:
应用程序处理数据传输过程,都会进行完整性校验,通常使用 HMAC-SHA256 算法。
内容脱敏或加密:
涂鸦方案的 App 和云之间的通讯,设备和云之间的通讯,App 和设备之间的通讯,设备和设备之间的通讯,都采用了 AES128 标准对通讯内容进行加密。特殊的内容,包括密码、生物特征数据等都进行了不可逆的消息摘要算法脱敏后传输。
传输通道加密:
涂鸦方案的 App 和云之间的通讯,设备和云之间的通讯,不管是 HTTP 或 MQTT都使用 TLS1.2 协议进行通讯,并且执行严格的证书校验。
数据分类分级:
涂鸦区分用户数据、平台信息数据和企业内部数据,根据不同的数据类型实行相应的安全要求和对策。
数据访问控制措施:
涂鸦云采取精细粒度的云数据和存储访问权限控制。对应用进行统一权限管控,并根据用户类型分配最小仅必要的权限。
对于重要或敏感数据的操作执行内部审批流程。
对安全管理人员、数据操作人员、审计人员的角色进行分离设置。
数据过滤:
涂鸦云对所有服务入口的数据进行类型、长度、格式等强制严格校验,保证数据的完整性和不被污染。
数据审计:
涂鸦提供完备的数据使用记录,包括对应用或用户的审计。对于高危的数据处理,需要对应的合规审计员进行审批,才能执行。
数据展示:
原则上不得展示原始数据,因此涂鸦采用去标识化或脱敏处理等措施展示用户个人敏感数据。特殊的业务场景需要明确的隐私数据,或者响应客户的数据展示需求,通过鼠标滑动或点击显示等方式防止直接显示用户数据,以降低用户个人信息在展示环节的泄露风险。
个人数据去标志化处理:
收集个人数据后,涂鸦会进行去标识化处理,并采取技术和管理方面的措施,将去标识化后的数据与可用于恢复识别个人的数据分开存储,并确保在后续的个人数据处理中不重新识别个人。
数据保留策略
用户个人信息保存期限为实现目的所必需的最短时间。若超出保存期限,应客户要求,涂鸦会对用户数据删除或匿名化处理,并将数据安全返还给客户,因此涂鸦采取了【数据保留期限最小化】的原则。
残留数据清除:
曾经存储过客户数据的内存和磁盘,一旦释放和回收,其所有信息将被自动进行零值覆盖。同时,任何更换和淘汰的存储设备,都将由云服务器基础设施提供方统一执行消磁处理并物理销毁之后,才能运出数据中心。
如果您有其他疑问,欢迎发送邮件到 service@tuya.com 随时与涂鸦联系。
杭州涂鸦信息技术有限公司