PICO 开发者SDK及终端用户数据使用规范

一、本规范的适用

1.1 本 PICO 开发者 SDK 及终端用户数据使用规范（“规范”）为《PICO-SDK 许可协议》的完整构成部分，适用于 PICO开发者（包括应用开发者、内容提供商和网站运营商，以下称“您”）使用或通过 PICO SDK 对任何终端用户数据的访问、收集及处理行为。其中：

“PICO SDK” 指由海南创见未来科技有限公司及其关联方（“PICO" 或“我们”）为PICO开发者提供和管理的开发服务和软件，包括但不限于 API （Application Program Interface，应用程序开放接口）、SDK（Software Development Kit，软件开发工具包）、 Kit 及相关服务。

“终端用户”指为自身用途而非为转分发、转售之目的使用 PICO SDK 及开发者产品的用户。

“终端用户数据”指您在终端用户使用您产品过程中收集的个人信息，通常而言，包括任何可能与特定个人、设备或唯一标识符（包括经匿名或加密处理的用户 ID）相关联的任何数据、信息或内容，具体而言，包括：

您直接向终端用户收集的个人信息：

（1）终端用户使用您产品时过程中生成或主动输入的数据，例如终端用户在您产品内创建的账号信息、使用记录、发布的内容等；

（2）终端用户使用您产品时您直接从 PICO 设备、系统接口获取的终端用户数据（“设备用户数据”），例如设备传感器（如麦克风）的数据，头戴/手柄的位置/朝向相关的数据，以及经系统视线追踪、表情模拟、手势追踪、环境感知等相关算法能力处理后输出的计算数据（包括但不限于：表情模拟数据、视线追踪数据、手势追踪数据，环境感知数据 【合称“表情、追踪及环境感知数据” ）；

（3） 您从 PICO 获取的终端用户使用 PICO 平台产品和服务产生的数据（“平台用户数据” ），例如您通过 PICO SDK 获取的 PICO 终端用户的 PICO 账号信息、社交信息等；

其中，为本规范之目的，设备用户数据和平台用户数据统称“ PICO 用户数据”。

1.2 使用 PICO SDK 获取 PICO 用户数据或向我们提供任何终端用户数据前，您必须同意本规范以及我们向您提供的其他适用协议、条款和政策（与本规范合称“ PICO 政策”）。

1.3 本规范自您接受本政策或开始访问或使用 PICO SDK 之日起生效，并将持续到您因任何原因停止访问和使用 PICO SDK 为止。

二、终端用户数据处理的一般要求

如果您拟通过您发布的产品收集或处理任何终端用户数据，您应确保：

2.1 您和您发布的产品将遵守所有适用的隐私及个人信息保护相关的法律和法规、政策、国家标准（“适用法律”）。

2.3 您应尽商业和技术上的最大的努力，以不低于本规范及其他适用的 PICO 政策关于个人信息及隐私的保护程度，保护您产品所收集的终端用户数据，防止未经授权的访问或使用（“泄露事件”），并在适用法律要求的范围内，及时向 PICO 以及终端用户报告任何此类泄露事件（如发生）。

2.4 您应及时响应适用法律所赋予的终端用户关于其个人信息的查询、复制、更正、删除、撤回同意等权利的行使请求。

2.5 您需为您的产品提供自身的隐私政策，并在应用分发平台内指定区域及产品内部提供可便捷查看的隐私政策链接或访问入口，且该政策必须明确而清楚地向终端用户披露：

（1）您所产品收集的终端用户数据的范围，您如何处理、以及为什么目的处理该等数据；

（2）您与 PICO 或任何其他第三方数据共享的情况；

（3）您的数据存储和删除政策；

（4）您的身份及联系方式，以及终端用户如何行使适用法律所赋予的个人信息主体权利，例如：用户如何查阅、复制、更正、撤回同意和/或请求删除数据。

2.6 您的隐私政策不得取代、修改或降低本规范或其他适用的 PICO 政策对 PICO 用户数据的保护程度。例如，即使您在隐私政策中进行了明确披露，您也不得超出本规范第四部分限制而使用表情追踪数据进行画像分析。

2.7 收集任何终端用户数据前，您应确保已取得终端用户的同意或已具备适用法律所明确的任何其他合法性基础；不得仅为服务改进、投放广告或营销等非业务核心功能目的收集、使用终端用户数据，取得终端用户单独同意的除外。

三、PICO SDK 的使用

3.1 如果我们为您分配了开发者身份凭证（例如密码、密钥和客户端ID），则必须将其与适用的 PICO SDK 一起使用。在使用 SDK 或开发者帐户时，您不得篡改或掩盖您或您产品的身份。

3.2 开发者身份凭证（如密码、密钥和客户端ID）旨在供您使用并标识您的产品。您将使您的凭证处于保密和安全状态，并尽合理努力防止和阻止其他开发者或其他开发者产品使用您的凭证。开发者身份凭证不能嵌入到开放源代码项目中。

3.3 您仅可按照相关官方文档内明确的方式进行访问 PICO SDK ，不得采取或试图采取任何手段绕过相关访问控制、或以欺骗性、误导性陈述骗取访问权限以获取PICO用户数据。

3.4 使用 PICO SDK 时，您应遵守《PICO 开发者服务协议》、《PICO SDK 许可协议》，且不得删除、隐藏或更改任何 PICO SDK 协议、规范、声明或PICO政策的条款或这些条款的任何链接或通知，尤其是 PICO 面向终端用户、向终端用户披露的关于 PICO 如何收集、使用、存储、共享信息的声明文件。

3.5 访问涉及终端用户隐私及个人信息的权限/接口时，您需确保：

（1）仅在提供当前功能或服务最小必要范围限度内申请和访问/获取数据；

（2）你不得提前或频繁申请权限或收集用户个人信息，除非用户主动触发需使用权限或用户个人信息的相关功能或服务；

（3）有明确、合理的使用场景，并明确向用户说明使用目的，禁止欺骗、诱导或误导用户同意；

（4）不得以用户拒绝某权限或者撤回同意为由，拒绝提供产品或者服务。

四、终端用户数据的使用

4.1 PICO 用户数据只能用于如下用途：

（1）用于运行、支持和维护你所提供的产品的某项功能，以向相应终端用户提供其所请求使用的功能或体验；

（2）在将数据进行汇总和/或匿名化处理、无法识别到特定个人或设备的前提下用于与您的产品有关的分析，并利用分析结果来改进产品。

4.2 除4.1外，您可以将平台用户数据（不包括设备用户数据）用于向终端用户提供有关您或您关联公司产品中现有或新增功能相关信息或提供下载/获取路径。

4.3 您不得尝试、协助或鼓励他人将终端用户数据用于以下任何禁止的用途（统称为 “禁止用途”）：

（1）使用终端用户数据对用户进行违反适用法律的画像分析和/或隐私信息挖掘，和/或对最终用用户采取歧视性措施或提供任何违反适用法律的差别化待遇；

（2）出售、许可、购买、租赁或出借终端用户数据或类似行为，或允许第三方这样做；

（3）以侵犯、盗用或以其他方式违反任何知识产权或任何个人的其他权利，或违反任何适用法律的方式使用终端用户数据；

（4）以自动化抓取工具访问、收集 PICO 用户数据；

（5）在本规范、和其他适用的 PICO 政策中明确允许的目的外保留、使用或披露 PICO 用户数据；

（6）将 PICO 用户数据用于第4.1-4.2条所明确允许用途之外的营销或广告目的，您单独向终端用户获取同意的除外；

（7）使用或尝试使用 PICO 用户数据来识别自然人的身份，包括真实姓名，或实际的面部或身体图像（PICO 用户数据本身已明确披露或包含此类信息的除外）；

（8）试图暗中将收集的数据构建终端用户个人档案，或尝试、协助或鼓励他人使用您声称以“匿名”、“汇总”或其他不可识别的方式收集的数据来识别匿名用户的身份；

（9）试图对所获取的 PICO 用户数据进行重新识别、去匿名化、解密、反向哈希或反向工程。

4.4 如您收集或处理任何表情、追踪及环境感知数据，您需额外遵守如下规则：

（1）表情、追踪及环境感知数据的使用和处理应尽可能在设备本地进行，实时处理并实时覆盖；如提供产品功能或体验确有必要传输至设备外系统或服务器处理的，则需确保相关数据仅作实时处理、并实时被覆盖，终端用户停止相关功能访问动作后您不作任何留存。

（2）不得尝试、促进或鼓励第三方使用表情、追踪及环境感知数据来识别自然人的身份、特征。

（3）不得尝试、促进或鼓励第三方将表情、追踪及环境感知数据用于任何营销或广告目的，或用于以类似方式定位/追踪终端用户。

（4）不得使用表情、追踪及环境感知数据用于对终端用户进行任何画像分析或或隐私的挖掘、窥探，对最终用用户采取歧视性措施或提供差别化待遇，或以其他任何超出终端用户预期的目的和方式作用于终端用户。

（5）避免人工读取，确保任何自然人对终端用户表情、追踪及环境感知数据的访问须经授权且受严格保密义务以及本规范及其他任何适用 PICO 政策的约束。

五、终端用户数据的共享

您不得向任何第三方传输或共享终端用户数据，除非满足如下条件之一：

5.1 取得终端用户的单独同意；共享的数据涉及终端用户表情、追踪及环境感知数据的，您需确保终端用户是在您明确告知共享的目的及必要性、共享的方式、范围以及接收方身份、联系方式基础上、自由且清晰地对相关共享行为作出同意表示。

5.2 与接受您委托进行终端用户数据处理的第三方服务提供商共享，前提是您已与任何此类第三方达成书面协议，明确：

（1）限制第三方仅代表您使用终端用户数据，为您的产品提供服务（而不是为他们自己或任何其他目的）；

（2）禁止第三方以任何违反 PICO 政策的方式使用终端用户数据；

（3）要求第三方对终端用户数据采取安全和保密措施；

（4）以及确保第三方遵守适用于您的 PICO 政策。

如果我们要求，您必须向我们提供一份您的服务提供商及其子服务提供商（如有）的名单，包括每个服务提供商的最新联系信息、共享的 PICO 用户数据的类型和数量，以及与您的服务提供商的书面协议，以证明您已遵守这些条款。

5.3 相关数据共享为适用法律或任何有权政府部门明确要求；您必须保留适用法律监管部门要求或请求的证明，并在我们要求时将其提供给我们。

六、监督、审计

6.1 在您发布可能访问平台用户数据产品前，您可能需要根据相关发布流程提示，提交产品进行额外的审核，如果您的产品未通过审核，您将无法访问或获取平台用户数据。

6.2 我们将不时审查您的产品是否符合本政策和其他适用 PICO 政策，同时还将使用技术和运营措施对您的产品及其对平台用户数据的访问和/或处理进行定期监测。您同意配合我们的审查，并提供我们可能要求的与此相关的任何额外信息、资料。我们有权核实您在任何此类审查中向我们提供的信息。

6.3 在出现如下必要条件情况下，我们或在我们委托的第三方专业人员（包括但不限于审计员、律师、顾问）可能会对您和您的服务提供商及其子服务提供商的IT系统或记录进行审查、检查或审计（"审计"），以确保您和您的产品对平台用户数据的处理符合并一直符合本规范和所有其他适用PICO政策：

（1）适用法律、法院命令或主管部门要求；

（2）我们怀疑您或您的内容在处理平台用户数据时违反了本规范或其他适用的 PICO 政策；

（3）您发生控制权变更而转让、或要求转让您在本规范或其他适用 PICO 政策下的任何权利或义务；

（4）我们认为有必要确保您和您的产品已按照本规范和所有其他适用的 PICO 政策、适用法律删除 PICO 用户数据。

6.4 如果我们有合理理由认为您违反了本规范，或发生了以下情形我们可能会在提前通知或不通知您的情况下，拒绝或限制您及您的产品使用 PICO SDK 及我们的服务（详见第6.6条），并针对您涉嫌违反本规范的行为展开调查。您需及时更新联系方式，并响应我们及/或终端用户提出的删除终端用户数据的请求。

（1）您未及时回应我们有关提供您遵守本规范的证明材料的要求；

（2）您或您的产品违反或可能违反了本规范或其他任何适用条款或政策；

（3）您或者您的产品给 PICO 平台、PICO 产品用户带来了负面影响；

（4）适用法律或者法院命令或有关主管部门要求；

（5）为保护 PICO 及 PICO 关联方免于承担法律或监管责任所需。

6.5 如果您的产品 90 天内未使用或访问任何 PICO SDK，我们可能会在通知或不通知您的情况下，暂停或终止您的产品对相应 API、权限或功能的使用权限。

6.6 我们可能对您或您的产品采取的措施包括：

（1）将您的产品从 PICO 商店中屏蔽、下架；

（2）要求您立即更换、修改违规内容；

（3）要求您停止处理并删除终端用户数据；

（4）限制、中止或终止您使用 PICO SDK 或您的帐号（包括但不限于暂停部分或全部服务、收回相关资源等）或其他任何我们认为适当的措施。