本章按业务功能逐项列示我方收集的具体信息项目。
当您注册账号时,我们会收集您的 手机号码 和 短信验证码,用于创建账号、验证身份。如您开通密码登录方式,我们将以单向加密方式存储您的登录密码哈希值——任何人(包括我方运维人员)都无法还原您的明文密码。如不提供上述信息,您将无法完成注册。
您可以选择填写 昵称、头像、个性签名 等信息。这些信息会显示在您的个人资料中,以便其他用户更好地了解您。不填写不影响您发送和接收消息。
您在使用一对一聊天、群聊功能时发送的文字、表情、图片、语音消息文件,我们会为实现通信功能而进行加密传输和存储。我们不会对您的私人聊天内容进行日常监控或用于任何其他目的,除非法律另有要求。消息内容由腾讯云即时通讯服务以加密通道传输并按其规范存储,详见第四章。
为保障服务安全与稳定,我们会自动收集您的 IP 地址、网络类型、网络运营商、设备型号、操作系统版本、应用版本、设备语言、登录退出时间、应用启动记录、崩溃堆栈、性能数据,以及设备标识符(iOS 为 IDFV,Android 为 OAID 等系统提供的标识符)。
为实现新消息通知,我们会处理您所使用设备的推送标识(iOS 为 APNs Token,Android 为各厂商通道分配的 Push Token)、设备品牌型号、操作系统版本、应用包名,以及推送内容。如您在系统中关闭通知权限,我方将停止使用上述信息进行推送。
如您主动联系客服或提交反馈,我们会处理您所描述的问题文本、您主动提供的联系方式(如邮箱)、您附加的截图或附件。上述信息仅用于支持服务工作。
本章独立说明我方在何种业务场景下调用何种系统权限。所有权限均遵循"用户触发 → 用途说明 → 系统申请"的流程;任一环节都允许您拒绝。
| 权限 | 调用场景与用途 | 关闭后果 | ||
|---|---|---|---|---|
| 网络访问 | 应用启动后持续服务器通讯、网络状态监测、消息长连接维持 | 应用无法正常运行 | ||
| 通知 | 接收消息推送时在锁屏或后台展示新消息 | 无法收到推送提醒 | ||
| 相机 | 您主动选择"拍照设置头像"或"拍照发送" | 仅影响该功能,可改用相册 | ||
| 相册(读取) | 您主动选择"从相册选取" | 无法发送相册图片 | ||
| 相册(写入) | 您主动选择"保存图片到本地"(仅 Android 9 及以下) | 无法保存收到的图片 | ||
| 录音 | 您主动选择"录制语音消息" | 仅影响该功能,可改用文字 | ||
| 蓝牙 | 播放语音消息且系统检测到蓝牙耳机时切换音频输出 | 仅影响蓝牙耳机播放 | ||
| 震动 | 新消息到达时结合通知触发震动提醒 | 消息到达时不再震动 | ||
| 悬浮窗 | 后台收到好友消息时在屏幕顶部显示横幅提醒 | 仅影响悬浮提醒,不影响通知栏 | ||
| 开机自启与后台保活 | 维持消息长连接,确保新消息及时送达 | 应用未打开时可能无法及时收到消息 | ||
| 阿里云实名认证 SDK(必备) | 阿里云计算有限公司 | 用户实名认证、身份核验、风险控制 | 姓名、身份证号码、身份证照片、人脸照片(或视频)、实名认证结果信息、设备信息、网络信息 | 查看 |
Android 用户可在「系统设置 → 应用 → 苏合IM → 权限」中查阅与撤销任何权限;iOS 用户可在「系统设置 → 苏合IM」中完成相同操作。
我们绝不会出售您的个人信息,仅在以下情况共享:
为保障苏合IM相关功能的实现与应用安全稳定运行,我们接入了由第三方提供的软件开发包(SDK)。我们会对合作方的 SDK 进行严格的安全监测,以保护您的信息安全。
| SDK 名称 | 开发者 | 使用目的 | 收集的个人信息类型 | 隐私政策 |
|---|---|---|---|---|
| 腾讯云即时通信 IM SDK(必备) | 腾讯云计算(北京)有限责任公司 | 提供单聊、群聊等即时通信功能 | 账号信息、聊天内容、设备信息、日志信息、网络状态、IP 地址(为实现通信功能) | 查看 |
| 腾讯云推送 SDK(TIMPush)(必备) | 腾讯云计算(北京)有限责任公司 | 消息推送 | 设备推送 Token、设备型号、操作系统版本、应用包名、推送内容 | 查看 |
| 腾讯云 LiteAV SDK(套件标配,本版本未启用) | 腾讯云计算(北京)有限责任公司 | 套件标配,未对外开放 | 本版本未启用,故未实际处理 | 查看 |
| 腾讯云 TUIKit Engine(套件标配,本版本未启用) | 腾讯云计算(北京)有限责任公司 | 套件房间引擎,未对外开放 | 本版本未启用,故未实际处理 | — |
| 腾讯 MMKV(本机组件) | 深圳市腾讯计算机系统有限公司 | 本机高性能键值存储 | 仅本机配置与缓存,不向第三方传输 | 查看 |
| wechat_assets_picker(开源) | Flutter 社区(Apache 2.0) | 选图界面 | 您主动选定的图像或视频文件(仅本机) | 查看 |
为满足国家法律法规、网络安全管理要求及平台合规要求,苏合IM接入阿里云实名认证服务。当您进行实名认证时,我们可能收集并处理您的姓名、身份证号码、身份证照片、人脸照片(或视频)、实名认证结果等必要信息,用于完成身份核验及实人认证。
上述信息将通过阿里云计算有限公司提供的实名认证服务进行处理,我们仅在实名认证所必需的范围内使用相关信息,不会将您的实名认证信息用于其他商业用途。
用户完成实名认证后方可使用部分或全部即时通讯功能;未完成实名认证的用户可能无法使用相关服务。
Android 厂商推送通道:由于 Android 系统机制,消息推送在不同品牌设备上分别由华为、荣耀、小米、OPPO、vivo、魅族等厂商推送通道分发,仅在您使用对应品牌设备时启用;使用 Google 服务的设备由 FCM 分发。各通道处理设备标识、Push Token、应用包名、推送内容。iOS 用户的推送由 Apple Push Notification service(APNs)提供,涉及设备 Token 跨境传输至 Apple 全球基础设施,请知悉。
注:本清单中所有 SDK 的信息均与全国 SDK 管理服务平台登记信息保持一致。
您的个人信息将存储在位于中华人民共和国境内的服务器上(消息内容依您所选地域存储于腾讯云境内节点)。我们会采取包括加密传输(TLS/SSL)、数据加密存储、访问控制在内的各种安全措施来保护您的信息。
我们仅在为实现本政策所述目的所必需的时间内保留您的个人信息,除非法律要求或允许更长的保留期。法律法规要求保留的部分日志类信息,将在符合法定最短保留期限的前提下继续留存。
在发生个人信息安全事件时,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等。
按照中国相关的法律法规和标准,我们保障您对自己的个人信息行使以下权利:
如何行使您的权利:您可以通过本政策第十章所列方式联系我们,我们将在 15 个工作日内回复您的请求。
我们可能根据业务调整、法律法规变化或技术发展适时更新本政策。更新后的政策将在公布时生效。当政策发生重大变更时,我们会通过 App 内弹窗/公告、推送通知等显著方式通知您。继续使用我们的服务即视为接受更新后的政策。
为了保障您的账户安全和我们能准确处理您的问题,请您在邮件中提供以下信息:您的账号信息(如手机号或用户名)、问题描述及相关截图、联系方式、请求类型(如查询、更正、删除个人信息等)。