首页 > 资讯 > SDK合规使用指南

SDK合规使用指南

泰然健康网
2025-04-06 20:03

《中华人民共和国个人信息保护法》自2021年11月1日起正式施行后，监管部门、各行业参与方和终端消费者越来越关注用户的隐私保护问题。为了有效治理App违规收集使用个人信息的现象，监管部门也陆续出台相关标准规范。

您作为开发者为最终用户提供服务，知悉并确认将遵守适用的法律法规和相关的标准规范，履行个人信息保护义务，并遵循合法、正当、必要和诚信的原则处理用户个人信息，包括但不限于《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及其他适用的法律法规和相关的标准规范。

此文档用于帮助您更好地了解华为运动健康服务（下称HUAWEI Health Service Kit） SDK并合规使用HUAWEI Health Service Kit SDK服务，仅适用于开发者的业务区域为中国大陆地区的场景。

1.基本要求

您的产品及服务需要尊重用户隐私，遵守国家的数据保护法律和法规。禁止参与任何干扰、干涉、损害、未授权访问任何终端设备、服务器、网络的活动。

（一）隐私政策要求

您需根据法律要求以自身名义发布隐私政策，并就个人信息的处理行为获取用户同意或取得其他合法性基础。隐私政策的要求包括不限于如下：

有独立文本，不能作为用户协议的一部分。 App首次运行收集处理个人信息前需要以醒目方式提示用户阅读隐私政策。隐私政策需方便用户查看，例如用户在App主功能界面中通过4次以内的点击或滑动操作可访问。描述语言需要清晰通俗，符合通用语言习惯，避免使用有歧义的语言。隐私政策内容要包含产品及服务收集个人信息的目的、方式和范围，个人信息处理者的名称和联系方式等。您的产品及服务如涉及向第三方共享个人信息或集成了第三方的SDK时，需要在隐私政策中向用户进行披露和说明，获取用户的授权或同意。

（二）处理个人信息要求

您的产品及服务在处理用户个人信息时，需要遵守的要求包括不限于如下：

处理个人信息需要基于使用目的所必需，满足最小化原则。实际收集和处理的个人信息范围、使用目的需要与隐私政策的范围保持一致。收集个人信息的频率需与隐私政策保持一致，禁止超频次收集个人信息。有明确的个人信息到期删除机制，个人信息的存留期与隐私政策操持一致，到期按时删除个人信息或对个人信息进行匿名化处理。如涉及处理不满十四周岁未成年人个人信息前，应取得未成年人的父母或其他监护人的同意。如涉及处理个人信息用于个性化推荐功能或大数据分析业务的，应告知并取得最终用户的授权同意情况下方可开展相关业务功能。如涉及处理敏感个人信息前，应取得最终用户的单独同意。如涉及跨境传输个人信息，需要按照国家网信部门会同国务院有关部门制定的办法和相关标准进行安全评估，并符合其要求。同时您还取得最终用户的单独同意。支持用户方便的行使数据主体权利，例如查阅、复制、更正、删除个人信息等权利。

在您接入、使用HUAWEI Health Service Kit SDK服务前，我们要求您在隐私政策中向用户告知我们SDK的名称、SDK提供方名称、收集个人信息类型、使用目的、隐私政策链接，并获取用户的同意或取得其他合法性基础。在提供HUAWEI Health Service Kit服务时，涉及处理敏感个人信息/向中华人民共和国境外提供个人信息，建议您单独弹框获取用户的单独同意。您可以参考如下方式提供条款内容：

以文字方式向用户告知

第三方SDK名称：华为运动健康服务SDK（Android版）

第三方公司名称：华为软件技术有限公司

收集个人信息类型：个人基本资料信息（性别、出生日期、身高和体重）、运动健康信息（睡眠、体温、体重、体脂、心率、血糖、血压、血氧、压力、步数、活动类型、轨迹类型、有氧训练、无氧训练、效益指标、步频、阻力等级、功率、踏频、桨次、器械配速、桨频、单次运动数据、运动目标、运动时间、运动状态、跑姿、骑行、爬高、距离、卡路里、速度和中高强度）、设备标识符（MAC地址）、设备的硬件信息（设备型号、设备类型）和设备名称。

使用目的：

用于支持开发者为用户提供数据展示和运动健康服务、并标记数据来源。

隐私政策链接：SDK隐私说明

以表格方式向用户告知

第三方SDK名称

第三方公司名称

收集个人信息类型

使用目的

隐私政策链接

华为运动健康服务SDK（Android版）

华为软件技术有限公司

个人基本资料、运动健康信息、设备信息

为用户提供个人基本资料、运动健康信息存储和共享的平台；设备信息用于标记数据来源，华为运动健康服务不会直接收集用户设备信息，具体传入设备信息由开发者确定。

SDK隐私声明

3.权限使用要求

开发者应用集成华为运动健康服务SDK，本身不需要申请手机系统的额外权限。

开发者调用华为运动健康服务SDK的接口，最终会由华为运动健康App来处理，不同的接口调用，需要用户授予华为运动健康App相应的权限，这些权限的声明应在开发者的隐私声明中告知用户。

权限

权限描述

使用目的

申请时机

android.permission. ACCESS_FINE_LOCATION

android.permission. ACCESS_COARSE_LOCATION

允许应用获取位置信息

用于记录轨迹数据或绑定蓝牙设备

使用位置感知能力时

android.permission.ACTIVITY_RECOGNITION

获取计步数据

用于记录计步数据

使用计步数据能力时

android.permission.BLUETOOTH

android.permission.BLUETOOTH_CONNECT（Android 12及以上）

获取蓝牙接口调用权限

用于调用蓝牙设备接口

调用蓝牙设备接口时

android.permission. READ_EXTERNAL_STORAGE

android.permission. WRITE_EXTERNAL_STORAGE

获取数据存储权限

用于存储实时运动数据

使用数据存储能力时

4.关联启动要求

当您在非华为设备上使用华为运动健康服务时，可能会关联启动HMS Core应用，由HMS Core将您的个人信息和运动健康数据进行管理，并进行统一身份鉴权，保证服务调用的安全性。

当您想通过华为运动健康服务读取和写入华为运动健康App的个人信息及运动健康数据时，需要关联启动华为运动健康App的授权页面，以保证此功能的正常使用。

如果您是开发者，您需要在隐私政策中告知HUAWEI Health Service Kit SDK会关联启动HMS Core应用与华为运动健康App，并征得用户同意或取得其他合法性基础。

5.延迟初始化要求

为了避免开发者的应用在未获取您的同意前，SDK提前启动收集使用您的个人信息。HUAWEI Health Service Kit SDK 提供了API总入口类（HiHealthDataStore），要求开发者的应用获取您的同意后才能调用此接口初始化SDK。

6.最小化使用功能要求

HUAWEI Health Service Kit SDK数据开放是基于数据权限控制的，您可以基于业务诉求取消部分权限来关闭相应的数据类型开放功能。

如何取消部分数据类型的开放功能

提示用户到华为运动健康APP“我的-隐私管理-数据分享与授权”取消相应的数据权限。

7.保障个人信息主体权利

为了保障用户便捷的实现访问、复制、更正和删除个人信息，我们在HUAWEI Health Service Kit SDK中提供了相关的接口，支持您通过接口调用方式来执行用户关于个人信息的访问、复制、更正和删除的权利请求。

如何获取用户的数据

您可以通过调用HiHealthDataStore.getGender/HiHealthDataStore.getBirthday/HiHealthDataStore.getHeight/HiHealthDataStore.getWeight/HiHealthDataStore.execQuery接口获取用户数据副本。

如何修改用户的数据

您可以通过调用HiHealthDataStore.saveSample/HiHealthDataStore.saveSamples接口修改最终用户的数据。

如何删除用户的数据

您可以通过调用HiHealthDataStore.deleteSample/HiHealthDataStore.deleteSamples接口删除最终用户的数据。