官方服务条款
一、协议生效与适用范围
本服务条款(以下简称 “本协议”)是您(以下简称 “开发者”)与 TikTok(以下简称 “平台”)之间就申请、使用 TikTok API(包括应用程序接口、SDK 及相关技术文档、工具,以下统称 “API 服务”)所订立的合法有效协议。
开发者通过平台开发者后台提交 API 使用申请、点击确认接受本协议,或实际使用任何 API 服务,即视为已充分阅读、理解并同意本协议全部条款及平台后续发布的补充规则、公告,相关内容构成本协议不可分割的组成部分。
平台有权根据业务发展、法规更新不时修改本协议,修改后将通过开发者后台公示或邮件通知,无需单独逐一告知。公示或通知后 7 日内开发者未提出书面异议,或继续使用 API 服务的,视为接受修改后的协议;若开发者不同意,应立即停止使用 API 服务。
二、核心定义
开发者:指已完成平台开发者账号注册、通过资质审核,基于 API 服务开发应用的企业或组织(个人开发者仅开放特定基础 API 权限)。
API 服务:平台提供的用于应用集成的编程接口、SDK 工具、技术文档及相关技术支持,包括基础 API 和增值 API(需单独申请授权)。
密钥信息:指平台授予开发者的 Client Key、Client Secret、App ID 等接入凭证,用于身份验证和 API 调用授权。
用户数据:指通过 API 服务获取的、经用户授权的个人信息、行为数据及相关业务数据(包括但不限于用户昵称、授权行为、内容互动数据等)。
应用:开发者基于 API 服务开发的、符合本协议约定用途的软件或服务,分为自用型(仅开发者自身业务使用)和他用型(向第三方提供服务)。
三、开发者准入条件
开发者需提交真实、合法、完整的资质材料,包括但不限于企业营业执照、法定代表人信息、联系方式、应用功能说明、业务场景描述、软件著作权证明(如涉及)等。
开发者及其应用需符合平台准入标准,无违法违规记录,未被平台列入限制合作名单;应用用途需合法合规,不得用于欺诈、违法推广、数据窃取等违规场景。
开发者需承诺所提供的资质材料和业务信息真实有效,若信息发生变更(如企业名称、业务范围),应在 3 个工作日内通过开发者后台更新并提交审核。
平台有权对开发者资质进行实质性审核和不定期抽查,对虚假信息、失效资质或不符合准入标准的申请,有权拒绝或终止 API 服务授权。
四、API 使用规范
开发者仅可在申请获批的权限范围内调用 API,不得超范围、超场景使用;未经平台书面同意,不得将 API 服务或密钥信息转让、出租、共享给任何第三方。
开发者需严格遵守 API 调用规范,包括但不限于调用频率限制、请求格式要求、参数规范等,不得进行恶意刷量、高频重复调用等影响平台服务稳定性的操作。
应用开发需符合平台技术文档要求,不得对 API 进行反向工程、破解、篡改,不得绕过平台授权机制或安全防护措施。
若使用增值 API(如广告投放 API、商业账号管理 API),需单独提交申请并通过专项审核,严格遵守对应功能的补充条款。
密钥信息由开发者自行妥善保管,若发生泄露、被盗用等情况,需立即通知平台并采取补救措施;因密钥保管不善造成的损失,由开发者自行承担。
五、数据安全与合规要求
开发者需遵守全球数据隐私相关法规(包括但不限于 GDPR、CCPA、中国《个人信息保护法》)及平台数据安全规则,遵循 “数据最小化” 原则,仅收集、使用实现应用功能必需的最少数据。
所有数据传输需通过 HTTPS/TLS 1.2 及以上版本加密,敏感数据需进行脱敏存储;不得泄露、篡改、出售、滥用用户数据,不得将用户数据用于本协议约定之外的用途。
开发者需为用户提供明确的授权说明和权限撤回渠道,支持用户查询、更正、删除其个人数据,响应时限不得超过 15 个工作日。
若涉及跨境数据传输,需符合数据输出地和接收地的法规要求,提前向平台报备并获得必要授权,确保传输过程安全合规。
开发者需建立完善的数据安全管理制度和应急响应机制,定期开展安全审计;发生数据泄露、丢失等安全事件时,需在 24 小时内通知平台,并采取有效措施控制损失扩大。
六、内容与行为合规
开发者通过 API 发布、传播的内容(包括广告素材、商品信息、互动内容等)需符合 TikTok 社区准则、广告政策及相关法规,不得包含违规内容。
电商类应用需确保商品信息真实合规,不得推广假冒伪劣产品、禁售商品,广告素材需符合平台规范(如服装类广告需清晰标注尺码、无违规图案)。
不得利用 API 服务从事以下行为:
违法犯罪、虚假宣传、欺诈用户等违反法律法规和公序良俗的行为;
干扰 TikTok 平台正常运营、影响用户体验的恶意行为;
侵犯第三方知识产权、肖像权、隐私权等合法权益的行为;
其他违反本协议或平台规则的行为。
七、双方权利与义务
(一)平台权利与义务
有权对开发者的 API 使用行为、应用运营情况进行监控,发现违规行为可采取警告、限制调用、暂停服务等措施。
提供 API 技术文档、基础技术支持及必要的故障排查指导,保障 API 服务的正常可用性(不可抗力或平台维护除外)。
有权根据业务需求对 API 进行版本升级、功能优化或维护,提前 7 日通过开发者后台公示;若升级影响现有功能,将提供合理的过渡方案。
尊重开发者的合法知识产权,不泄露开发者的商业秘密(法律法规要求或开发者同意的除外)。
(二)开发者权利与义务
在合规前提下享有 API 服务的使用权,有权要求平台提供约定的技术支持和服务保障。
自行承担应用开发、运营、维护的全部责任,确保应用的安全性、稳定性,对应用运营产生的法律风险和用户纠纷负责。
配合平台的合规检查、安全审计和数据核查,提供必要的技术文档、运营数据和相关证明材料。
按时支付 API 服务相关费用(如适用),费用标准以平台公示的收费规则为准;若逾期未支付,平台有权暂停或终止 API 服务。
八、知识产权
API 服务(包括技术文档、SDK 工具、接口规范等)的全部知识产权归平台所有,开发者仅获得有限使用权,不得主张任何知识产权。
开发者基于 API 服务开发的应用及产生的独创性成果,知识产权归开发者所有,但不得侵犯平台及第三方的合法权益。
开发者不得使用平台的商标、Logo 等知识产权用于商业宣传或其他未经授权的用途,不得暗示与平台存在官方合作关系。
九、违约责任
若开发者违反本协议约定(包括但不限于资质造假、超范围使用 API、数据泄露、违规运营等),平台有权视情节轻重采取警告、限制调用权限、暂停 API 服务、终止本协议等措施。
因开发者违规行为给平台或第三方造成损失的,开发者需承担全部赔偿责任(包括但不限于经济损失、律师费、诉讼费等);若涉嫌违法犯罪,平台将移交司法机关处理。
平台因不可抗力、系统维护或法规变更等原因暂停 API 服务的,应提前公示并尽力减少影响,不承担违约责任;但因平台故意或重大过失导致服务中断的,需根据实际情况承担相应责任。
十、协议变更与终止
本协议自开发者接受之日起生效,有效期至双方终止合作或平台终止 API 服务之日止。
开发者可提前 30 日向平台提交书面申请终止本协议,协议终止后需立即停止使用 API 服务,销毁密钥信息,删除或匿名化处理已获取的用户数据,并配合平台完成合规核查。
协议终止后,双方的保密义务、知识产权保护、违约责任等条款仍继续有效,直至相关义务履行完毕。
十一、争议解决
本协议的签订、履行、解释及争议解决均适用中华人民共和国法律(若开发者位于境外,适用双方约定的管辖地法律)。
双方因本协议产生的争议,应首先通过友好协商解决;协商不成的,任何一方均有权向平台所在地有管辖权的人民法院提起诉讼。
十二、其他
平台的补充规则、API 文档、公告等均为本协议的组成部分,与本协议具有同等法律效力。
开发者若对本协议有疑问,可通过开发者后台客服渠道咨询;若发现违规行为,可向平台举报。
本协议未约定的事项,按照平台公示的相关规则执行;若相关规则与本协议冲突,以本协议为准。
