一、说明
1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。
3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策或服务协议。
4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
二、第三方SDK目录
| 1.支付宝 SDK(含阿里Quinox组件) | |
| 所属公司名称: | 支付宝(中国)网络技术有限公司 |
| 收集目的: | 唤起支付宝app完成支付 |
| 场景描述: | 通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://opendocs.alipay.com/open/54 |
|
|
|
| 2.微信SDK | |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 第三方登录,唤起微信app完成支付,应用分享,应用邀请 |
| 场景描述: | 通过识别应用列表赋予调起微信页面能力,用网络信息进行信息权限完成支付,进行登录和分享 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,关联唤醒 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
|
|
|
| 3.百度地图基础地图SDK | |
| 所属公司名称: | 北京百度网讯科技有限公司 |
| 收集目的: | 地图定位 |
| 场景描述: | 通过识别设备信息赋予位置查询功能,用网络信息和位置信息权限查询实时位置 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备信息(包括Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名))、位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)、连接WiFi信息(包括WiFi状态、WiFi参数和WiFi列表)、网络访问、写入外部存储、获取运行中进程信息、获取周围的WiFi信息、BSSID信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://lbs.baidu.com/index.php?title=openprivacy |
|
|
|
| 4.极光推送+厂商通道SDK(含小米、华为、oppo、vivo、魅族、荣耀) | |
| 所属公司名称: | 深圳市和讯华谷信息技术有限公司 |
| 收集目的: | 用于实现消息推送(或其他推送)功能 |
| 场景描述: | 通过识别设备信息赋予信息推送功能,用网络信息和位置信息实现信息推送 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID、获取OAID、AAID、VAID、GAID |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.jiguang.cn/license/privacy |
|
|
|
| 5.数数科技 ThinkingAnalyticsSDK(java-sdk) | |
| 所属公司名称: | 数数信息科技(上海)有限公司 |
| 收集目的: | 数据分析 |
| 场景描述: | 通过识别设备信息赋予数据分析功能,用网络信息、位置信息权限实现数据分析 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、系统版本)、联网信息,设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,写入外部存储,位置信息,获取运⾏中进程信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.thinkingdata.cn/ta-manual/latest/installation/installation_menu/privacy_cn.html |
|
|
|
| 6.腾讯Bugly(含腾讯移动分析组件) | |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 异常上报和运营统计,APP升级 |
| 场景描述: | 通过识别设备信息赋予异常上报和运营统计功能,用网络信息权限实现异常上报和运营统计,APP升级 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi,写入外部存储,获取运行中进程信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
|
|
|
| 7.TalkingData应用统计分析SDK(tendcloud) | |
| 所属公司名称: | 北京腾云天下科技有限公司 |
| 收集目的: | 网络广告监测、广告反作弊 |
| 场景描述: |
1、基于个人基础信息生成脱敏的终端唯一标识符,以提供基础分析能力 2、可选个人信息用于提供更准确的用户识别、异常流量、虚假设备识别以及反作弊能力 3、其他有关应用、设备和网络的基础数据用于提供粗略的多维分析能力,以及广告效果评估 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | (1)个人基础信息-设备信息:唯一设备标识符(OAID和Android ID)-IP地址信息(2)可选个人信息-MEID、IMEI或Mac信息(3)其他有关应用、设备和网络的基础数据-SDK或API版本、平台、时间戳、系统文件的创建时间、应用标识符、应用程序版本、应用分发渠道、应用进程信息、应用的IDFA授权状态、应用的NFC权限情况(是或否);设备是否支持NFC功能(是或否)、设备型号、终端制造厂家、终端设备操作系统版本、活动启动/停止时间、语言所在地、移动网络/国家代码、时区、硬盘、CPU和电池的使用情况、获取VAID、获取AAID、获取运营商、获取移动设备识别码、读取文件 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | http://www.talkingdata.com/privacy.jsp?languagetype=zh_cn |
|
|
|
| 8.腾讯Tinker热修复 | |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 修复软件异常 |
| 场景描述: | 通过识别设备信息赋予修复软件异常功能,用网络信息权限修复软件异常 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,获取运行中进程信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.github.com/en/github/site-policy/github-privacy-statement |
|
|
|
| 9.七牛SDK | |
| 所属公司名称: | 上海七牛信息技术有限公司 |
| 收集目的: | 上传图片 |
| 场景描述: | 通过识别设备信息赋予上传图片,用网络信息权限实现上传图片 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.qiniu.com/privacy-right |
|
|
|
| 10.Glide SDK | |
| 所属公司名称: | GitHub Inc. |
| 收集目的: | 图片加载 |
| 场景描述: | 通过识别设备信息赋予图片加载功能,用网络信息、本地读写权限实现图片加载 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 网络访问,获取WiFi状态,写入外部存储 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.github.com/en/github/site-policy/github-privacy-statement |
|
|
|
| 11.网易七鱼 SDK | |
| 所属公司名称: | 杭州网易质云科技有限公司 |
| 收集目的: | 客服系统访客解决方案 |
| 场景描述: | 通过识别设备信息赋予客服系统访客解决方案功能,用网络信息、位置信息权限实现客服系统访客解决方案 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,位置信息,录音麦克风权限,蓝牙权限,修改声音设置,唤醒锁定、获取运营商 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | http://gb.corp.163.com/gb/legal.html |
|
|
|
| 12.腾讯云人脸核身 SDK(含腾讯图灵盾人脸防攻击SDK) | |
| 所属公司名称: | 腾讯科技(深圳)有限公司 |
| 收集目的: | 用于活体检测、人脸比对、识别和排除恶意请求,检测认证实时风险 |
| 场景描述: | 通过识别设备信息赋予人脸核身功能,用网络信息、摄像头信息权限实现认证实时风险的检测 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),设备的基本配置信息(设备名称、CPU、屏幕、型号、操作系统、设备制造商)、系统及软件相关配置信息、 WIFI及蜂窝网络信息、运营商信息、 网络身份标识信息:IP地址,摄像头权限 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://cloud.tencent.com/document/product/1007/60044 |
|
|
|
| 13.友盟认证SDK(含友盟统计分析SDK、友盟组件化基础库SDK) | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 用于实现App一键登录,号码认证的功能,快速验证用户输入的手机号码和本机SIM卡号码一致性的功能 |
| 场景描述: | 通过识别设备信息赋予一键登录功能,用网络信息和位置信息权限实现一键登录 |
| 收集方式: | 调用系统相关接口自动采集,用户主动提供 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息/设备序列号)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、SDK认证相关请求结果、手机号码、IP地址、读写外部存储、获取OAID、获取运营商、GAID、获取ICCID |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
|
|
|
| 14.联通一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 友盟认证内置调用第三方sdk |
| 场景描述: | 实现“一键登录”功能 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,手机号码、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
|
|
|
| 15.移动一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 友盟认证内置调用第三方sdk |
| 场景描述: | 实现“一键登录”功能 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,手机号码,应用列表信息、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
|
|
|
| 16.电信一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 友盟认证内置调用第三方sdk |
| 场景描述: | 实现“一键登录”功能 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,手机号码、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
|
|
|
| 17.清洁环境取数SDK | |
| 所属公司名称: | 四川省成都市中大公证处 |
| 收集目的: | 中国大陆地区学历自助快速认证 |
| 场景描述: | 用于实现App内用户学历自助快速认证的功能 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://h5.huiyou027.com/lvy-notary-service-agreement2 |
|
|
|
| 18.易盾SDK |
|
| 所属公司名称: | 网易(杭州)网络有限公司 |
| 收集目的: | 设备欺诈风险识别 |
| 场景描述: | 通过识别设备信息赋予设备欺诈风险识别能力,保障业务安全 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备唯一识别码(设备序列号、IMEI、MAC地址、AndroidID、IDFV、IDFA)、蓝牙地址、设备类型、设备型号、系统类型及版本信息、登录IP地址、网络运营商信息、应用程序列表、获取运行中进程信息、获取传感器信息(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)、获取ICCID、获取当前已连接上的wifi的信息、BSSID信息、IMSI信息、基站定位(获取周围所有基站信息、获取位置区域码获取基站编号)、周围的WiFi信息、定位(位置监听、获取定位信息)、创建文件夹、获取OAID、AAID、VAID、获取SSID信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://yunxin.163.com/clauses?serviceType=3 |
|
|
|
| 19.阿里云日志(含阿里云OSS对象存储SDK,阿里云HTTPDNS SDK,fastjson) | |
| 所属公司名称: | 阿里云计算有限公司 |
| 收集目的: | 记录软件运行时的异常信息 |
| 场景描述: | 通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT |
|
|
|
| 20.Yalantis(com.yalantis.ucrop) | |
| 所属公司名称: | Github开源库 |
| 收集目的: | 图片裁剪 |
| 场景描述: | app内部图片裁剪,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 进行文件操作(写入、读取) |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
|
|
|
| 21.LuckPicture(com.luck.picture) | |
| 所属公司名称: | Github开源库 |
| 收集目的: | 图片选择库 |
| 场景描述: | app内部选择图片/视频框架,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 关联唤醒、获取所有相册图片信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
|
|
|
| 22.Gson | |
| 所属公司名称: | Google Inc. |
| 收集目的: | json解析工具 |
| 场景描述: | 用于json解析,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://policies.google.com/privacy?hl=en |
|
|
|
| 23.Greenrobot EventBus | |
| 所属公司名称: | Greenrobot组织 |
| 收集目的: | app基础功能 |
| 场景描述: | app内事件总线,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://greenrobot.org/impressum/ |
|
|
|
| 24.友盟超链U-Link | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 用于实现从H5页面打开App指定页面 |
| 场景描述: | 通过识别设备信息提供提供智能超链,用网络信息实现打开App页面传递参数的功能 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 个人信息收集范围: 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络信息、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
|
|
|
| 25.阿里一键登录 |
|
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 实现“一键登录”功能 |
| 场景描述: | 友盟认证内置调用第三方sdk |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
|
|
|
|
25.音视频通话 |
|
|
所属公司名称: |
网易(杭州)网络有限公司 |
|
收集目的: |
提供实时音视频通信服务 |
|
场景描述: |
通过识别设备信息赋予提供实时音频服务功能,用网络信息提供实时音频服务 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息)、网络访问、获取WiFi状态、写入外部存储、录音麦克风权限、蓝牙权限、修改声音设置、唤醒锁定、系统语言类型、屏幕分辨率、获取运行中进程信息 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
https://yunxin.163.com/clauses?serviceType=3 |
| 26.微信小程序评价组件 |
|
| 所属公司名称: | 深圳腾讯计算机系统有限公司 |
| 收集目的: | 拉起微信原生评价弹窗 |
| 场景描述: | 引导用户给产品进行评分 |
| 收集方式: | 无 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | 无 |
三、第三方信息共享
| 1.依图语音识别服务 | |
| 第三方 | 语聊房 |
| 所属公司名称 | 网易(杭州)网络有限公司 |
| 收集目的 | 识别用户语音内容 |
| 场景描述 | 通过语音识别能力判断语音内容是否存在违规 |
| 收集方式 | 后台接口传输 |
| 个人信息范围 | 用户主动上传的语音数据,用户语音房语音数据。 |
| 数据是否去标识化、加密传输 | 是 |
| 第三方隐私政策链接 | https://yunxin.163.com/clauses?serviceType=6 |
|
|
|
| 2.支付宝支付 |
|
| 第三方 | 支付宝SDK |
| 所属公司名称 | 支付宝(中国)网络技术有限公司 |
| 收集目的 | 唤起支付宝app完成支付 |
| 场景描述 | 用户下单后支付环节 |
| 收集方式 | SDK采集 |
| 个人信息范围 | 订单支付相关信息、订单安全相关设备信息 |
| 数据是否去标识化、加密传输 | 是 |
| 第三方隐私政策链接 | https://opendocs.alipay.com/open/54 |
|
|
|
| 3.微信支付 |
|
| 第三方 | 微信支付sdk |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 唤起微信app完成支付 |
| 场景描述: | 用户下单后支付环节 |
| 收集方式: | SDK采集 |
| 个人信息收集范围: | 订单支付相关信息、订单安全相关设备信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
|
|
|
| 8.旷视科技 |
|
| 第三方 | 旷视科技 |
| 所属公司名称: | 北京旷视科技有限公司 |
| 收集目的: | 人脸信息识别 |
| 场景描述: | 用户上传头像后,对头像照片进行人脸信息识别,判断照片是否包含人脸 |
| 收集方式: | 后台接口传输 |
| 个人信息收集范围: | 人脸信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.faceplusplus.com.cn/privacy-policy |