第三方信息共享清单 更新时间:2024年05月15日 生效时间:2024年05月15日
1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。 2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。 3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策。 4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
| 支付宝SDK | |
|---|---|
| 所属公司名称: | 支付宝(中国)网络技术有限公司 |
| 收集目的: | 唤起支付宝app完成支付 |
| 场景描述: | 通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(Android如IMEI、IMSI、Android ID、设备序列号、SIM卡/ICCID、OAID,iOS如IDFV、IDFA)、MAC地址、IP地址、WLAN接入点(如SSID、BSSID)、WiFi列表、网络信息、设备信息、读写外部存储、传感器信息、已安装APP信息、运营商信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://opendocs.alipay.com/open/54 |
| 微信SDK(含微信分享SDK) | |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 第三方登录,唤起微信app完成支付,应用分享,应用邀请 |
| 场景描述: | 通过识别应用列表赋予调起微信页面能力,用网络信息进行信息权限完成支付,进行登录和分享 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储、已安装APP信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
| 友盟一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 用于实现App一键登录,号码认证的功能,快速验证用户输入的手机号码和本机SIM卡号码一致性的功能 |
| 场景描述: | 通过识别设备信息赋予一键登录功能,用网络信息和位置信息权限实现一键登录 |
| 收集方式: | 调用系统相关接口自动采集,用户主动提供 |
| 个人信息收集范围: | 设备标识符(Android如IMEI、Android ID、设备序列号、IMSI、OPENUDID、GUID、OAID、SIM卡/ICCID,iOS如IDFV、IDFA)、MAC地址、设备传感器信息、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络信息(获取BSSID信息)、SDK认证相关请求结果、手机号码、IP地址、读写外部存储、运营商信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
| 联通一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 实现“一键登录”功能 |
| 场景描述: | 友盟认证内置调用第三方sdk |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
| 移动一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 实现“一键登录”功能 |
| 场景描述: | 友盟认证内置调用第三方sdk |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码,应用列表信息、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
| 电信一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 实现“一键登录”功能 |
| 场景描述: | 友盟认证内置调用第三方sdk |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
| 阿里一键登录 | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 实现“一键登录”功能 |
| 场景描述: | 友盟认证内置调用第三方sdk |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
| 声网SDK | |
| 所属公司名称: | 上海兆言网络科技有限公司 |
| 收集目的: | 用于提供实时通话语音直播功能 |
| 场景描述: | 通过收集用户麦克风输入,实现实时通话,语音直播等功能 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备品牌,设备型号,操作系统版本,CPU信息,内存使用情况,电池电量信息,屏幕分辨率,IP地址,网络接入方式和类型,频道内用户ID,传感器信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.shengwang.cn/SDK-privacy-policy/ |
| 极光推送SDK | |
| 所属公司名称: | 深圳市和讯华谷信息技术有限公司 |
| 收集目的: | 用于提供离线推送功能 |
| 场景描述: | 通过收集用户设备 ID 实现离线推送 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送,用于用户操作行为记录; |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.jiguang.cn/license/privacy |
| 数美设备指纹SDK | |
| 所属公司名称: | 北京数美时代科技有限公司 |
| 收集目的: | 用于风险控制和反欺诈,以保障账户和交易安全 |
| 场景描述: | 通过识别设备信息赋予内容过滤功能,用网络信息、位置信息权限实现内容过滤 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备基本信息:设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、传感器信息(磁场、陀螺仪、加速度传感器)、SD卡信息、位置信息、读写外部存储; 设备标识信息:唯一设备识别码(IMEI、IDFA、IDFV、 Android ID 、设备硬件序列号、OAID、SIM卡信息; 设备网络信息:网络的接入形式、无线路由器标识(BSSID、SSID)及IP地址、周边WIFI列表、网络运营商信息、网络基站信息、网络连接状态; 设备应用信息:SDK宿主应用包名及版本号、获取运行中进程信息(仅获取当前进程名称) |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.ishumei.com/legal/cn/privacy.html |
| 友盟性能监控SDK | |
| 所属公司名称: | 友盟同欣(北京)科技有限公司 |
| 收集目的: | 用于唯一标识设备,以便提供设备应用性能监控服务;提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因 |
| 场景描述: | 通过识别设备信息赋予风控功能,用网络信息、位置信息权限实现风险监控 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(Android如IMEI、Android ID、设备序列号、IMSI、OPENUDID、GUID、OAID、SIM卡/ICCID,iOS如IDFV、IDFA),MAC地址、网络访问,获取WiFi状态,位置信息,获取运行的应用、应用列表信息、IP地址 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.umeng.com/page/policy |
| 腾讯Bugly SDK | |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 异常上报和运营统计 |
| 场景描述: | 通过识别设备信息赋予异常上报和运营统计功能,用网络信息权限实现异常上报和运营统计 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi(获取BSSID信息),写入外部存储,日志信息、已安装APP信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
| 阿里云日志收集 | |
| 所属公司名称: | 阿里云计算有限公司 |
| 收集目的: | 记录软件运行时的异常信息 |
| 场景描述: | 通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT |
| 阿里云实人认证 | |
| 所属公司名称: | 阿里云计算有限公司 |
| 收集目的: | 实人认证 |
| 场景描述: | 通过识别设备信息赋予实人认证功能,用网络信息、位置信息权限实现实人认证 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,位置信息,蓝牙权限,写入外部存储,应用列表信息,摄像头权限、传感器信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT |
| gif(Android GIF Drawable) | |
| 所属公司名称: | github开源库 |
| 收集目的: | 动画播放功能 |
| 场景描述: | app播放gif动画,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
| flutter | |
| 所属公司名称: | 谷歌公司 |
| 收集目的: | app基础功能 |
| 场景描述: | android运行时依赖,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://policies.google.com/privacy?hl=en |
| Greenrobot EventBus | |
| 所属公司名称: | Greenrobot组织 |
| 收集目的: | app基础功能 |
| 场景描述: | app内事件总线,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://greenrobot.org/impressum/ |
| Google Protocol Buffers(square wire) | |
| 所属公司名称: | 谷歌公司 |
| 收集目的: | app网络数据传输协议 |
| 场景描述: | 用于app网络数据传输 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 网络状态 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://policies.google.com/privacy?hl=en |
| grpc | |
| 所属公司名称: | 云原生计算基金会(CNCF) |
| 收集目的: | 通信框架 |
| 场景描述: | 用于app内通信 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 无 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://www.linuxfoundation.org/legal/privacy-policy |
| SVGA | |
| 所属公司名称: | SVGA团队 |
| 收集目的: | 动画播放功能 |
| 场景描述: | 用于app动画播放,仅本地使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 读写权限 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
| Chromium SDK | |
| 所属公司名称: | 谷歌公司 |
| 收集目的: | 浏览网页 |
| 场景描述: | 当用户App内点击链接浏览网页时 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 读取剪切板、 已安装app信息、网络信息(获取当前已连接上的wifi的信息、获取SSID信息) |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://policies.google.cn/ |
| 小米推送 SDK | |
| 所属公司名称: | 北京小米移动软件有限公司 |
| 收集目的: | 推送消息 |
| 场景描述: | 在小米手机终端推送消息时使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备标识(OAID、加密的 Android ID)、推送消息内容、设备信息(设备⼚商、型号、归属 地、运营商名称等)、通知栏设置 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://dev.mi.com/console/doc/detail?pId=1822/ |
| 华为 HMS SDK | |
| 所属公司名称: | 华为软件技术有限公司 |
| 收集目的: | 推送消息 |
| 场景描述: | 在华为手机终端推送消息时使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置) |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
| 荣耀推送 SDK | |
| 所属公司名称: | 深圳荣耀软件技术有限公司 |
| 收集目的: | 推送消息 |
| 场景描述: | 在荣耀手机终端推送消息时使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 应用匿名标识 (AAID),应用 Token |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://developer.hihonor.com/cn/kitdoc/?category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=sdk-data-security.md |
| OPPO 推送 SDK | |
| 所属公司名称: | 广东欢太科技有限公司 |
| 收集目的: | 推送消息 |
| 场景描述: | 在 OPPO 手机终端推送消息时使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 应用基本信息(MCS 应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret) |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
| vivo 推送 SDK | |
| 所属公司名称: | 维沃移动通信有限公司 |
| 收集目的: | 推送消息 |
| 场景描述: | 在 vivo 手机终端推送消息时使用 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822 |
| 魅族推送 SDK | |
| 所属公司名称: | 珠海星纪魅族信息技术有限公司 |
| 收集目的: | 推送消息 |
| 场景描述: | 提供魅族手机实时消息推送、优化推送体验和统计分析 |
| 收集方式: | 调用系统相关接口自动采集 |
| 个人信息收集范围: | 设备相关信息(手机品牌、手机型号、系统版本、系统语言,以及设备标识符PUSHID)和应用信息、推送状态 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://open.flyme.cn/docs?id=202 |
| 1.数美内容风控与基础服务 | |
|---|---|
| 第三方 | 数美科技 |
| 所属公司名称 | 北京数美时代科技有限公司 |
| 收集目的 | 识别用户发布的文字和图片内容 |
| 场景描述 | 识别用户发布的文字和图片内容是否存在违规行为 |
| 收集方式 | 后台接口传输 |
| 个人信息范围 | 用户上传的图片和文本内容 |
| 数据是否去标识化、加密传输 | 是 |
| 第三方隐私政策链接 | https://www.ishumei.com/legal/cn/privacy.html |
| 2.支付宝支付 | |
|---|---|
| 第三方 | 支付宝SDK |
| 所属公司名称 | 支付宝(中国)网络技术有限公司 |
| 收集目的 | 唤起支付宝app完成支付 |
| 场景描述 | 用户下单后支付环节 |
| 收集方式 | SDK采集 |
| 个人信息范围 | 订单支付相关信息、订单安全相关设备信息 |
| 数据是否去标识化、加密传输 | 是 |
| 第三方隐私政策链接 | https://opendocs.alipay.com/open/54 |
| 3.微信支付 | |
|---|---|
| 第三方 | 微信支付sdk |
| 所属公司名称: | 深圳市腾讯计算机系统有限公司 |
| 收集目的: | 唤起微信app完成支付 |
| 场景描述: | 用户下单后支付环节 |
| 收集方式: | SDK采集 |
| 个人信息收集范围: | 订单支付相关信息、订单安全相关设备信息 |
| 数据是否去标识化传输: | 是 |
| 第三方隐私政策链接: | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |