发布日期:2026年05月20日
生效日期:2026年05月20日
版本号:v1.0
引言
TiCloudRTC SDK(以下简称“本SDK”)由北京天润融通科技股份有限公司(以下简称“我们”或“天润融通”)提供。本SDK面向 HarmonyOS NEXT 原生应用开发者,以 HAR 形式提供语音外呼相关能力,包括 SDK 初始化、鉴权注册、发起呼叫、挂断通话、Token 更新、通话事件回调、网络质量回调、扬声器控制、麦克风静音控制和 DTMF 按键信号发送等功能。
我们深知个人信息对用户的重要性,并会按照合法、正当、必要、诚信的原则处理个人信息。本政策用于向集成本SDK的应用开发者及最终用户说明:本SDK在提供语音外呼能力过程中可能如何收集、使用、存储、共享、保护个人信息,以及用户如何行使个人信息相关权利。
请集成方在接入本SDK前,结合自身业务场景,在其 App 隐私政策中向最终用户充分披露本SDK的名称、提供方、使用目的、处理的个人信息类型、调用的系统权限、第三方 SDK 情况和用户权利实现方式,并在用户首次使用相关功能前依法取得必要授权或同意。
本政策仅适用于本SDK客户端及本SDK为实现语音外呼功能而产生的个人信息处理活动。集成方 App 自身收集、使用、存储、共享个人信息的行为,以及集成方服务端对通话记录、客户资料、业务字段、录音文件、质检分析结果等信息的处理行为,不属于本政策适用范围,集成方应另行制定并展示其隐私政策。
一、SDK基本信息
| 项目 | 内容 |
| --- | --- |
| SDK名称 | TiCloudRTC SDK |
| SDK包名 | @tinet/ticloud_rtc |
| 当前版本 | 1.0.3 |
| SDK类型 | HarmonyOS NEXT 原生 HAR SDK |
| SDK提供方 | 北京天润融通科技股份有限公司 |
| SDK功能 | 语音外呼、实时通话连接、信令通信、通话状态回调、网络质量回调、Token 更新、基础音频控制 |
| 是否包含 UI | 否。页面展示、业务交互和用户告知由集成方自行实现 |
| 第三方依赖 | @shengwang/rtc-voice 4.4.2、rtm2 1.0.0 |
| 个人信息保护联系方式 | 邮箱:ti-nettech@ti-net.com.cn;公司名称:北京天润融通科技股份有限公司;公司注册地、常用办公地址及邮寄地址:北京市北京经济技术开发区荣华南路2号院1号楼2901;用户也可优先联系集成方 App 的运营者。 |
二、我们如何收集和使用用户的个人信息
2.1 处理原则
本SDK仅为实现语音外呼、实时音频通信、信令通信、通话控制、网络质量回调和问题诊断等功能,在必要范围内处理相关信息。我们不会将本SDK处理的信息用于广告投放、用户画像、跨应用追踪或与语音外呼无关的目的。
若集成方通过本SDK传入被叫号码、外显号码、用户标识、自定义字段等信息,集成方应确保已取得合法授权,并遵循最小必要原则,不应向本SDK传入与语音外呼无关的个人信息或敏感个人信息。
2.2 SDK初始化与鉴权信息
| 信息类型 | 示例字段或内容 | 来源 | 使用目的 | 处理频率 |
| --- | --- | --- | --- | --- |
| 企业标识 | enterpriseId | 集成方传入 | 识别企业租户、完成服务鉴权和资源分配 | SDK初始化、注册、Token更新时 |
| 用户标识 | userId | 集成方传入 | 标识发起通话的用户或坐席,建立用户与通话会话的关联 | SDK初始化、注册、发起通话、Token更新时 |
| 鉴权信息 | accessToken、rtcToken、rtmToken | 集成方传入或服务端返回 | 接口鉴权、RTC/RTM 登录和 Token 更新 | 初始化、登录、Token临近过期或过期时 |
| 服务地址 | rtcEndpoint | 集成方传入 | 连接外呼服务端接口 | SDK初始化和接口请求时 |
| 上下文信息 | context | 集成方传入 | 申请麦克风权限、初始化系统能力和第三方 RTC 能力 | 初始化和权限申请时 |
| 调试配置 | debug | 集成方传入 | 控制 SDK 日志输出 | SDK运行期间 |
2.3 外呼参数信息
| 信息类型 | 示例字段或内容 | 来源 | 使用目的 | 是否必需 |
| --- | --- | --- | --- | --- |
| 被叫号码 | tel | 集成方传入 | 发起语音外呼、建立与被叫方的通话连接 | 呼叫用户场景必需 |
| 外显号码 | clid、obClidAreaCode、obClidGroup | 集成方传入 | 外呼时展示主叫号码或号码组 | 视集成方业务配置而定 |
| 主叫或坐席信息 | callerNumber、cno | 集成方传入 | 外呼路由、坐席或主叫身份识别 | 视集成方业务配置而定 |
| 通话唯一标识 | requestUniqueId | 集成方传入或 SDK 生成 | 标识一次通话请求,进行通话状态关联和问题定位 | 必需 |
| 自定义字段 | userField | 集成方传入 | 传递业务侧扩展信息,用于通话业务处理 | 可选 |
| 签名信息 | sign、timestamp | 集成方传入 | 请求校验、防重放和安全验证 | 视集成方业务配置而定 |
| DTMF按键信号 | digits | 用户操作或集成方调用接口产生 | 在通话中发送按键信号 | 用户使用 DTMF 功能时 |
被叫号码、外显号码、主叫号码、坐席号、自定义字段等可能属于个人信息或业务敏感信息。集成方应在自身隐私政策、业务协议或功能页面中向用户告知相关处理目的、方式和范围。若 tel 字段按照业务要求需要加密传输,集成方应按接口规范进行加密处理。
2.4 通话音频与实时通信信息
| 信息类型 | 来源 | 使用目的 | 是否必需 | 处理方式 |
| --- | --- | --- | --- | --- |
| 本地麦克风音频流 | 用户授权麦克风后,通话过程中实时采集 | 实现语音外呼和实时通话 | 语音通话功能必需 | 实时采集、传输和播放,本SDK客户端不以录音文件形式长期保存 |
| 远端音频流 | 通话对端或通信服务返回 | 播放远端语音内容,实现通话 | 语音通话功能必需 | 实时接收和播放 |
| 通话房间与用户标识 | roomChannelId、uid、gatewayUid、gatewayRtcUid | 服务端返回或第三方 RTC/RTM SDK 生成 | 加入通话房间、路由音频流和信令消息 | 必需 | 用于通话连接和状态同步 |
| 通话状态信息 | 振铃、接通、挂断、取消、拒绝、异常码、sipCode | SDK运行过程中产生或信令消息返回 | 通知集成方更新页面状态、进行异常处理和问题定位 | 必需 | 通过回调返回给集成方 |
| 网络质量信息 | 上行/下行网络质量、音频丢包率等指标 | 第三方 RTC 能力回调或 SDK运行过程中产生 | 判断通话质量、提示网络异常、优化通话体验 | 必需 | 通过回调返回给集成方 |
音频数据可能构成敏感个人信息。集成方应在用户首次使用语音外呼功能前,以清晰方式告知麦克风权限的使用目的,并在取得系统授权后再调用相关能力。若集成方或其服务端存在录音、质检、转写、会话分析、通话记录保存或其他进一步处理,应由集成方另行向用户告知处理目的、方式、保存期限、共享对象和用户权利,并依法取得相应授权或单独同意。
2.5 设备、网络和日志信息
为保障 SDK 正常运行、排查问题和优化通话质量,本SDK及其第三方依赖可能处理以下信息:
| 信息类型 | 示例内容 | 使用目的 |
| --- | --- | --- |
| 设备与应用信息 | 设备型号、操作系统版本、应用包信息、accessTokenId、SDK版本、应用缓存目录或文件目录路径 | 设备适配、权限检查、日志文件写入、问题诊断 |
| 网络信息 | 网络连接状态、IP地址、网络类型、网络质量指标 | 建立网络连接、维持 RTC/RTM 通信、优化传输质量 |
| 运行日志 | SDK错误码、接口状态码、调用结果、RTC/RTM日志、崩溃或异常信息 | 问题定位、稳定性优化和安全审计 |
SDK提供 debug 日志开关。集成方在生产环境应关闭 debug 日志,或对 accessToken、电话号码、企业标识、用户标识、通话标识、自定义字段等信息进行脱敏处理,避免在日志、页面或非必要链路中明文展示。
三、设备权限调用
本SDK及示例工程当前涉及以下 HarmonyOS 权限。集成方应结合自身 App 实际功能进行声明和申请,并遵循最小必要原则。权限申请应尽量在用户触发相关功能时进行,不应在 App 启动时一次性申请与当前功能无关的权限。
| 权限名称 | 权限说明 | 使用目的 | 申请或使用时机 | 拒绝后的影响 |
| --- | --- | --- | --- | --- |
| ohos.permission.INTERNET | 允许应用访问网络 | 调用外呼服务端接口,建立 RTC/RTM 通信连接 | 应用配置中声明,SDK调用接口或通话时使用 | 无法完成 SDK 初始化、鉴权、通话连接和信令通信 |
| ohos.permission.GET_NETWORK_INFO | 允许获取网络连接状态 | 判断网络状态、辅助通话连接和网络质量回调 | 应用配置中声明,SDK运行时使用 | 可能影响网络状态判断和通话质量提示 |
| ohos.permission.MICROPHONE | 允许使用麦克风 | 采集本地语音以实现语音外呼通话 | 用户首次使用语音通话功能前申请 | 无法使用语音通话功能 |
| ohos.permission.GET_BUNDLE_INFO | 允许获取应用自身包信息 | 获取应用 accessTokenId,用于检查和申请麦克风权限 | 权限检查时使用 | 可能无法完成麦克风权限校验和申请流程 |
| ohos.permission.READ_MEDIA | 允许读取媒体文件 | 当前SDK核心语音外呼能力未主动读取本地媒体文件;如集成方扩展图片、音视频文件上传等功能时使用 | 仅在用户选择读取媒体文件前申请 | 无法读取用户选择的本地媒体文件,不影响基础语音通话 |
| ohos.permission.WRITE_MEDIA | 允许写入媒体文件 | 当前SDK核心语音外呼能力未主动写入媒体文件;如集成方扩展保存媒体文件等功能时使用 | 仅在需要写入媒体文件前申请 | 无法写入本地媒体文件,不影响基础语音通话 |
| ohos.permission.MEDIA_LOCATION | 允许读取媒体位置信息 | 当前SDK核心语音外呼能力未主动读取媒体位置信息;如集成方确需读取含位置信息的媒体元数据时使用 | 仅在用户选择相关媒体且确有必要时申请 | 无法读取媒体位置信息,不影响基础语音通话 |
| ohos.permission.KEEP_BACKGROUND_RUNNING | 允许应用后台运行 | 示例 App 用于支持后台音频播放或后台通话场景,非本SDK核心必需权限 | 集成方需要支持后台通话时按系统要求声明 | 应用退后台后通话可能中断或音频受影响 |
麦克风权限弹窗说明建议:需要访问您的麦克风,用于语音外呼通话。
如集成方不涉及读取媒体、写入媒体、读取媒体位置信息或后台通话,建议从集成方 App 配置中移除相应权限,避免声明与功能无关的系统权限。
四、对未成年人的保护
本SDK本身不面向未成年人单独提供服务,不主动识别用户年龄。实际用户范围由集成方 App 决定。
如果集成方 App 面向未成年人,或可能处理未成年人个人信息,集成方应按照适用法律法规建立未成年人个人信息保护机制,在收集、使用未成年人个人信息前取得监护人同意。对于不满十四周岁的儿童个人信息,集成方应制定专门的儿童个人信息处理规则,并采取更严格的保护措施。
如本SDK在集成方 App 中用于未成年人场景,集成方应确保传入 SDK 的用户标识、电话号码、业务字段等信息具有合法来源,并避免传入与语音外呼无关的未成年人个人信息。
五、与第三方共享
为实现本SDK功能,我们可能在必要范围内将相关信息提供给以下主体或由以下主体处理。我们仅会出于本政策所述目的共享必要信息,并要求合作方按照适用法律法规和约定保护个人信息安全。
| 接收方或处理方 | 处理目的和方式 | 涉及个人信息种类 | 链接或说明 |
| --- | --- | --- | --- |
| 天润融通外呼服务端 | 完成 SDK 注册、接口鉴权、获取外呼信息、获取或更新 RTC/RTM Token、外呼业务处理 | enterpriseId、userId、accessToken、requestUniqueId、tel、clid、callerNumber、cno、userField、通话状态、接口状态信息等 | 由集成方配置的 rtcEndpoint 指向相应服务地址 |
| 声网 RTC/RTM 服务 | 提供实时语音通信、信令通信、网络调度和通话质量回调能力 | 音频流、RTC/RTM Token、uid、roomChannelId、网络信息、通话质量信息、SDK运行日志等 | https://www.shengwang.cn/compliance/ |
| 集成方 App 及其服务端 | 展示通话状态、发起通话、保存业务记录、处理用户权利请求 | 集成方传入或通过回调接收的信息,包括用户标识、电话号码、通话标识、通话状态和业务字段等 | 以集成方隐私政策和业务规则为准 |
除以下情形外,我们不会向其他公司、组织或个人转让用户个人信息:取得用户或集成方合法授权;依据法律法规、监管要求、司法或行政机关要求提供;因合并、分立、收购、资产转让、破产清算等事项需要转移且依法进行告知或取得同意。
六、SDK集成第三方服务声明
本SDK当前集成或依赖以下第三方 SDK/组件。第三方 SDK 可能根据其自身功能处理相关信息,具体处理规则请以其官方隐私政策或合规说明为准。
| 第三方SDK/服务名称 | 第三方公司名称 | 收集或处理的个人信息类型 | 使用目的 | 隐私政策或合规链接 |
| --- | --- | --- | --- | --- |
| @shengwang/rtc-voice | 声网相关服务提供方 | 音频流、用户或设备相关标识、RTC Token、频道信息、网络信息、通话质量信息、SDK日志等 | 提供实时语音通话能力 | https://www.shengwang.cn/compliance/ |
| rtm2 | 声网相关服务提供方 | RTM Token、uid、信令消息、频道或用户标识、网络状态、SDK日志等 | 提供实时信令通信能力,用于呼叫、接听、挂断、DTMF等通话控制消息 | https://www.shengwang.cn/compliance/ |
RTC/RTM 服务通常需要通过网络节点完成实时传输、连接调度和质量优化。集成方应根据实际购买的服务区域、服务配置、合同约定及第三方官方政策,确认是否存在跨境传输、境外节点中转或其他需要单独告知的情形。如涉及向境外提供个人信息,集成方应依据适用法律法规履行个人信息出境相关义务。
七、SDK关联启动其他应用声明
根据当前项目代码,本SDK核心语音外呼能力不涉及主动关联启动其他应用,也不通过关联启动其他应用来实现语音外呼功能。
如集成方在自身 App 中基于业务需要拉起其他应用、小程序、系统页面或第三方服务,应由集成方在其隐私政策或功能页面中另行告知关联启动的场景、目的、涉及的信息类型以及用户关闭或管理方式。
八、管理用户的个人信息
8.1 用户权利
用户有权依法对其个人信息行使查阅、复制、更正、补充、删除、撤回同意、注销账号、要求解释说明等权利。由于本SDK主要由集成方 App 调用并嵌入在集成方业务流程中,用户应优先通过集成方 App 提供的隐私权利入口、客服渠道或联系方式行使相关权利。
与本SDK相关的常见请求及建议处理方式如下:
| 用户请求 | 建议处理方式 |
| --- | --- |
| 撤回麦克风授权 | 用户可在系统设置中关闭麦克风权限;关闭后语音通话功能不可用 |
| 查询或删除通话记录 | 如通话记录由集成方保存,应由集成方进行查询、删除或匿名化处理 |
| 查询或删除用户标识、电话号码、业务字段 | 如相关信息由集成方传入或保存,应由集成方处理 |
| 停止使用SDK | 集成方可停止调用本SDK,并在必要时销毁引擎、释放 RTC/RTM 资源 |
| 查询第三方SDK信息 | 集成方应向用户展示第三方 SDK 名称、提供方、使用目的和隐私政策链接 |
8.2 撤回授权的影响
用户撤回麦克风权限后,本SDK将无法采集本地语音,语音外呼通话功能将不可用,但不影响集成方 App 中与语音外呼无关的其他功能。用户撤回网络相关授权或关闭网络连接后,本SDK将无法完成接口请求、Token 更新、信令通信或实时语音通信。
8.3 账号注销和数据删除
本SDK不直接面向最终用户提供独立账号体系。用户如需注销账号、删除通话记录、删除电话号码或删除业务字段,应联系集成方处理。对于我们作为 SDK 提供方或服务提供方在提供服务过程中处理的信息,我们将在符合法律法规、合同约定和安全要求的前提下,配合集成方完成相应处理。
九、信息存储地点及期限
9.1 存储地点
本SDK客户端在用户设备本地运行。为实现语音外呼功能,本SDK需要通过网络连接天润融通服务端及声网 RTC/RTM 服务。通常情况下,与本SDK相关的业务数据和日志会根据集成方选择的服务区域、合同约定和服务配置进行处理和存储。
如集成方业务涉及跨境传输、境外节点中转或境外主体处理个人信息,集成方应按照适用法律法规履行个人信息出境相关义务,并向用户进行必要告知。
9.2 存储期限
本SDK遵循最小必要原则保存相关信息:
1. 音频流:本SDK客户端主要在通话过程中实时采集、传输和播放音频流,不以录音文件形式在本地长期保存。若集成方或其服务端启用录音、质检、转写或存储,应由集成方另行告知保存期限和删除方式。
2. Token 和会话信息:accessToken、rtcToken、rtmToken、roomChannelId、uid 等信息主要用于当前 SDK 会话、通话连接和 Token 更新,通常在会话结束、Token 失效或 SDK 销毁后不再用于当前会话。
3. 本地日志:RTC/RTM 组件可能在应用缓存目录或文件目录生成 SDK 日志文件,用于问题诊断。当前代码中 RTC 日志文件大小配置为 1024KB,RTM 日志文件大小配置为 512KB。集成方应根据业务需要设置合理日志保存期限,并在超过必要期限后删除或覆盖。
4. 服务端数据:天润融通服务端、集成方服务端或第三方服务对企业标识、用户标识、通话标识、通话状态、网络质量、接口日志等信息的保存期限,以法律法规、合同约定、服务配置和各自隐私政策为准。我们不会超出实现服务目的所需期限保存个人信息。
十、我们如何保护个人信息安全
我们将采取与个人信息处理风险相适应的安全措施,包括但不限于访问控制、权限管理、传输加密、日志审计、异常监控和安全管理制度,以降低个人信息泄露、篡改、丢失、滥用或未经授权访问的风险。
集成方在接入本SDK时也应采取必要安全措施:
1. 生产环境应使用 HTTPS 服务地址,并开启服务端证书校验,不建议跳过远端校验。
2. accessToken、rtcToken、rtmToken、电话号码、用户标识、自定义字段等不应在日志、页面或非必要链路中明文展示。
3. 生产环境应关闭 debug 日志,或对日志中的个人信息和敏感信息进行脱敏处理。
4. 应按最小必要原则传入 userField、advancedConnectConfig 等字段,避免传入与语音外呼无关的信息。
5. 应建立用户权利响应、数据删除、权限撤回和安全事件响应机制。
如发生个人信息安全事件,我们将按照法律法规要求及时采取补救措施,并在需要时通过合理方式告知受影响用户或配合集成方向用户告知,同时按照监管要求进行报告。
十一、隐私政策变更
我们可能根据法律法规变化、业务功能调整、SDK版本更新、第三方服务变化或个人信息处理规则变化适时更新本政策。发生重大变更时,我们将通过合理方式通知集成方,并建议集成方在其 App 内及时向用户告知。
重大变更包括但不限于:
1. 个人信息处理目的、方式或范围发生重大变化;
2. 处理的个人信息类型或敏感个人信息类型发生重大变化;
3. 第三方共享、转让或公开披露规则发生重大变化;
4. 用户权利行使方式发生重大变化;
5. 个人信息保护联系方式发生变化。
集成方应在更新本SDK或调整调用方式后,及时同步更新其 App 隐私政策和权限说明。
十二、如何联系我们
如用户对本SDK相关个人信息处理有疑问、意见或建议,建议优先联系集成方 App 的运营者,因为集成方通常是最终用户个人信息处理活动的直接入口和主要处理者。
如需联系SDK提供方,可通过以下方式:
| 项目 | 内容 |
| --- | --- |
| SDK提供方 | 北京天润融通科技股份有限公司 |
| 官网 | https://www.ti-net.com.cn/ |
| 官方开发文档 | https://develop.clink.cn/develop/mobile/rtc-mobile.html |
| 联系方式 | 邮箱:ti-nettech@ti-net.com.cn;公司名称:北京天润融通科技股份有限公司;公司注册地、常用办公地址及邮寄地址:北京市北京经济技术开发区荣华南路2号院1号楼2901;也可通过官网公告、合同约定的客服/技术支持渠道或商务联系人联系。 |
我们将在收到合法、有效、完整的请求后,在法律法规规定的期限内予以处理或答复。为保障账号和信息安全,我们可能会要求请求人提供必要材料以验证身份和请求范围。
咨询热线
预约沟通
