HarmonyOS SDK Disclosure
数犀安全组件SDK合规使用指南
面向开发者说明数犀安全组件 SDK 的合规接入、权限说明、初始化配置及用户授权建议。
生效日期:2026年4月23日
一、最新SDK版本说明
为满足《个人信息保护法》等法律法规及鸿蒙生态合规要求,请您务必接入或升级至数犀安全组件SDK最新版本。最新版本已全面落实相关合规要求,并新增用户同意撤回、设备信息保护等关键接口。
建议您定期访问数犀科技官方网站获取最新版本及更新说明。
二、权限调用合规要求
本SDK为向您指定的企业服务器同步安全策略,需要申请以下系统权限。请确保在您的应用中正确声明,并在调用对应功能时向最终用户说明用途。
| 权限名称 | 使用目的 | 申请时机 |
|---|---|---|
| ohos.permission.INTERNET | 用于设备激活、策略同步、消息推送等功能与服务器的网络通信 | SDK初始化并首次发起网络请求时 |
重要说明:
本SDK不会申请位置、相机、麦克风等敏感权限。SDK提供的相机、麦克风等管控能力,仅是通过安全策略对相关功能进行“禁用/启用”,不涉及对宿主应用实际权限的调用或数据的获取。
您应在应用的《隐私政策》中明确披露上述权限的使用目的,并确保获得用户授权。
三、初始化配置要求
为保证SDK合规运行,请严格按照以下顺序完成初始化前的配置。
- 设置用户同意隐私协议(必选)
在调用SXSecurityGuard.init之前,必须根据最终用户的同意情况调用此接口。若用户未同意,SDK将无法初始化。
SXConfiguration.setUserAgreePrivacy(true);- 设置隐私保护模式(可选但强烈建议提供)
您可通过此接口向用户提供撤回同意的能力。当用户开启隐私保护(传入true)后,SDK将立即停止收集设备名称、设备类型、充电状态和电池电量状态,仅保留核心的必要安全功能。
// 建议您在应用设置中向用户提供此开关
SXConfiguration.setPrivacyProtection(true);- 传入唯一设备ID(必选)
由于本SDK不再主动收集设备标识符,您需自行生成或获取符合企业策略的唯一设备ID,并传入。否则激活、敏感词检测、水印等功能将无法正常工作。
// deviceId 规则: 允许大小写字母、数字、连字符,长度15~64
SXConfiguration.setUserDeviceId("your-device-unique-id");- 初始化SDK
完成上述配置后,在EntryAbility或AbilityStage的onCreate()生命周期方法中调用初始化。
let ret = SXSecurityGuard.init(this.context, "您的授权码");
hilog.info(0x0000, 'SDK初始化结果: %{public}d', ret);授权码需从数犀科技平台获取,请妥善保管,切勿泄露。若返回-3000错误码,表示未设置用户同意隐私协议。
四、最小化使用功能要求
本SDK遵循最小必要原则,您可根据业务实际需求进行配置:
基础安全管控(必选):仅需传入用户ID、租户ID及唯一设备ID即可运行,不收集任何额外设备信息。
设备环境安全监控(可选):如需开启此功能,SDK会额外收集设备名称、设备类型、充电状态、电池电量状态。您必须在应用的《隐私政策》中明示此收集目的,并通过SXConfiguration.setPrivacyProtection()接口向用户提供清晰的开启/关闭选择。
其他可选功能:敏感词匹配、安全水印等,均仅处理业务必需的文本或用户标识,并遵循本地化处理原则。
五、隐私政策披露要求与示例说明
为保障用户知情权,您必须在您的应用《隐私政策》中,以清晰、显著的方式向最终用户披露本SDK收集使用个人信息的情况。以下为更新后推荐的披露文案,请根据您实际开启的功能调整。
文字示例:
为保障企业数据安全,我们集成了数犀安全组件SDK(由数犀科技有限公司提供)。该SDK会处理以下必要信息以实现设备安全管控、策略执行与日志记录:
由我们传入的必要信息:您的用户ID、租户ID及我们为您生成的唯一设备标识。
您可选择提供的信息:当您同意开启设备环境安全检测时,SDK会收集您的设备名称、设备类型、充电状态和电池电量,用于评估设备安全状态。此功能可随时通过“设置-隐私保护”关闭,关闭后SDK将立即停止收集上述四项信息。
此外,当您使用敏感词检测功能时,您输入的文本内容将在设备本地进行匹配,不会上传至任何服务器。
该SDK会申请ohos.permission.INTERNET权限用于必要的网络通信,不申请其他权限。更多信息请参阅《数犀安全组件SDK隐私政策》。
表格示例(建议在隐私政策中列出):
| 第三方SDK名称 | 第三方公司主体 | 收集个人信息类型 | 使用目的 | 隐私政策链接 | 官方网站 |
|---|---|---|---|---|---|
| 数犀安全组件SDK | 数犀科技有限公司 | 必要信息:由开发者传入的用户ID、租户ID、唯一设备ID;可选信息:设备名称、设备类型、充电状态、电池电量状态(用户可随时撤回同意);待检测文本(本地处理) | 设备安全管控、策略同步、敏感词检测、安全水印 | SDK 隐私政策 | https://digitalsee.cn |
六、最终用户同意万式的说明及示例
接入说明:App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。如涉及敏感个人信息,应当取得您最终用户的单独授权同意,您可以通过单独弹窗的形式来实现最终用户的授权,并在您的《隐私政策》中针对敏感个人信息通过字体加粗或其他是著标识显示。
七、保障个人信息主体权利
本SDK已提供便捷的接口协助您响应最终用户的个人信息权利请求。
| 权利类型 | 实现方式 | 对应接口 / 机制 |
|---|---|---|
| 撤回同意 | 用户可以随时停止SDK收集“设备名称、类型、充电状态、电量”等可选信息,方式便捷有效。 | 调用 SXConfiguration.setPrivacyProtection(true) |
| 删除/注销 | 清除用户所有激活状态及关联配置信息,停止所有管控功能。 | 调用 SXSecurityGuard.getAppSession().deactivate() |
| 查询、复制 | 提供本地日志获取能力,方便用户导出SDK运行日志以便查阅。 | 调用 SXSecurityGuard.shareLogs() 或 setLogFilter() |
| 访问、更正 | 由于我们不持有服务端个人信息,您可直接协助用户修改传入的用户ID或唯一设备ID,并在下次激活时生效。 | 开发者应用层处理 |
如最终用户提出行权请求,您可根据上述方式直接处理。如需额外技术支持,请联系数犀科技。
八、其他合规说明
数据跨境传输:本SDK所有数据均在设备本地或您指定的企业私有服务器处理,不涉及跨境传输。
第三方SDK与关联启动:本SDK不集成任何第三方SDK,也不支持关联启动其他应用。
日志处理:日志信息默认仅在设备本地存储,不上传至云端。可通过shareLogs或setLogFilter接口由用户主动分享。
全面可控:所有安全管控功能均可按需启用,并支持通过隐私保护接口限制非必要信息的收集,完全契合最小化收集原则。
九、联系我们
如您在接入过程中遇到合规或技术问题,欢迎通过以下方式获取支持:
合规咨询和技术支持邮箱:tinkertoy@digitalsee.cn
官方网站:https://www.digitalsee.cn
我们将为您提供合规接入指导与政策解读。
数犀科技有限公司
更新日期:2026年4月23日
生效日期:2026年4月23日
