协同签名服务客户端隐私政策

本隐私政策适用于由 北京海泰方圆科技股份有限公司 提供的协同签名服务客户端（以下简称“本 SDK”）。 本 SDK 是一套面向 HarmonyOS（鸿蒙）系统的协同运算和密钥分割分布存储的数字证书使用封装组件， 用于帮助开发者实现数字身份认证等功能。

本政策旨在向开发者和最终用户说明本 SDK 在运行过程中对数据的处理方式， 以及我们为保护用户隐私所采取的措施。

SDK所属类型：认证类

一、我们如何处理数据

1. 用户部分私钥和证书

本 SDK 在运行过程中会处理由宿主应用传入的用户数据， 例如用户名、PIN、下证授权码等内容。

·   上述数据仅给指定用户下证、校验用户合法身份。

·   SDK 不会主动采集上述数据，也不会分析或上传。

·   数字证书使用完后SDK不会自主调用。

2. 数据加密存储

为实现协同运算和密钥分割分布存储，在终端设备上面存储的敏感数据经过加密处理，需要校验用户合法身份才能进行解密使用。

上述信息仅用于实现协同运算和密钥分割分布存储功能，不用于用户画像、行为分析或任何商业用途。

二、个人信息说明

本 SDK 本身 不主动收集、存储或上传任何可识别自然人身份的个人信息。

如宿主应用在其业务逻辑中将个人信息作为打印内容的一部分， 该等信息的收集、使用与合规责任由宿主应用自行承担， 本 SDK 仅按照应用指令进行打印处理。

三、权限使用说明

为实现打印相关功能，本 SDK 可能依赖宿主应用申请以下系统权限：

ohos.permission.READ_MEDIA

ohos.permission.WRITE_MEDIA

ohos.permission.MEDIA_LOCATION

上述权限的申请、弹窗展示及用户授权由宿主应用负责， 本 SDK 不会在未获得授权的情况下主动使用相关权限。

四、数据存储与共享

·   本 SDK 不会对处理的数据进行本地持久化存储。

·   本 SDK 不会将任何数据共享、转让或披露给第三方。

·   本 SDK 不会将数据上传至任何服务器。

五、数据安全措施

我们采取合理的技术与管理措施，保障 SDK 在运行过程中的数据安全， 防止数据被非法访问、泄露或篡改。

六、开发者责任

开发者在集成本 SDK 时，应：

·    在应用隐私政策中如实披露本 SDK 的名称、提供方及用途。

·    依法获取用户授权后再启用涉及权限或设备扫描的功能。

·    确保自身业务行为符合相关法律法规要求。

七、隐私政策的更新

如本 SDK 的功能或数据处理方式发生变更，我们可能会适时更新本隐私政策。 更新后的内容将以最新版本为准。

八、联系我们

如对本隐私政策有任何疑问、意见或建议， 请联系 北京海泰方圆科技股份有限公司。

提示：本隐私政策为 SDK 隐私政策示例文本，开发者应结合自身应用场景进行披露。