《搭个圈》第三方信息共享清单

一、说明

1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。

2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。

3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策或服务协议。

4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。

二、第三方SDK目录

1.支付宝 SDK(含阿里Quinox组件)

所属公司名称:

支付宝(中国)网络技术有限公司

收集目的:

唤起支付宝app完成支付

场景描述:

通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储

数据是否去标识化传输:

第三方隐私政策链接:

https://opendocs.alipay.com/open/54

2.微信SDK

所属公司名称:

深圳市腾讯计算机系统有限公司

收集目的:

第三方登录,唤起微信app完成支付,应用分享,应用邀请

场景描述:

通过识别应用列表赋予调起微信页面能力,用网络信息进行信息权限完成支付,进行登录和分享

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,关联唤醒

数据是否去标识化传输:

第三方隐私政策链接:

https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy

3.高德地图SDK

所属公司名称:

高德软件有限公司

收集目的:

地图定位

场景描述:

通过识别设备信息赋予位置查询功能,用网络信息和位置信息权限查询实时位置

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备信息(包括Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名))、位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)、连接WiFi信息(包括WiFi状态、WiFi参数和WiFi列表)、网络访问、写入外部存储、获取运行中进程信息、获取周围的WiFi信息、BSSID信息

数据是否去标识化传输:

第三方隐私政策链接:

https://lbs.amap.com/pages/privacy/

4.极光推送+厂商通道SDK(含小米、华为、oppo、vivo、魅族、荣耀)

所属公司名称:

深圳市和讯华谷信息技术有限公司

收集目的:

用于实现消息推送(或其他推送)功能

场景描述:

通过识别设备信息赋予信息推送功能,用网络信息和位置信息实现信息推送

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID、获取OAID、AAID、VAID、GAID

数据是否去标识化传输:

第三方隐私政策链接:

https://www.jiguang.cn/license/privacy

5.金融级实人认证SDK

所属公司名称:

阿里云计算有限公司

收集目的:

人脸信息识别

场景描述:

通过摄像头进行人脸信息识别,判断是否真实本人

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

IDFV、IMEI(国际移动识别码)、IMSI(国际移动用户识别码)、MAC地址、ICCID(集成电路卡识别码)、硬件序列号、IDFA、Android ID、OAID、Google AID(Google广告ID)、蓝牙MAC;IDFV、

数据是否去标识化传输:

第三方隐私政策链接:

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202111120818_92724.html

6.极验SDK

所属公司名称:

武汉极意网络科技有限公司

收集目的:

快捷登录

场景描述:

通过识别设备信息,实现手机号快速登录

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息、手机号、运营商类型、SDK 版本号

数据是否去标识化传输:

第三方隐私政策链接:

https://www.geetest.com/Private

收集方式:

调用系统相关接口自动采集

7.七牛SDK

所属公司名称:

上海七牛信息技术有限公司

收集目的:

上传图片

场景描述:

通过识别设备信息赋予上传图片,用网络信息权限实现上传图片

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储

数据是否去标识化传输:

第三方隐私政策链接:

https://www.qiniu.com/privacy-right

8.联通一键登录

所属公司名称:

中国联合网络通信集团有限公司

收集目的:

极验认证内置调用第三方sdk

场景描述:

实现“一键登录”功能

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。

数据是否去标识化传输:

第三方隐私政策链接:

https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

9.移动一键登录

所属公司名称:

中移互联网有限公司

收集目的:

极验认证内置调用第三方sdk

场景描述:

实现“一键登录”功能

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。

数据是否去标识化传输:

第三方隐私政策链接:

https://wap.cmpassport.com/resources/html/contract.html

10.电信一键登录

所属公司名称:

天翼数字生活科技有限公司

收集目的:

极验认证内置调用第三方sdk

场景描述:

实现“一键登录”功能

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。

数据是否去标识化传输:

第三方隐私政策链接:

https://e.189.cn/sdk/agreement/detail.do?hidetop=true

11.阿里云日志(含阿里云OSS对象存储SDK,阿里云HTTPDNS SDK,fastjson)

所属公司名称:

阿里云计算有限公司

收集目的:

记录软件运行时的异常信息

场景描述:

通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息

收集方式:

调用系统相关接口自动采集

个人信息收集范围:

设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储

数据是否去标识化传输:

第三方隐私政策链接:

http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT

三、第三方信息共享

1.金融级实人认证SKD

第三方

阿里云

所属公司名称

阿里云计算有限公司

收集目的

识别是否真实本人用户

场景描述

通过摄像头进行人脸和身份信息比对

收集方式

系统调用相关接口自动采集

个人信息范围

设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID、获取OAID、AAID、VAID、GAID

数据是否去标识化、加密传输

第三方隐私政策链接

https://www.jiguang.cn/license/privacy



2.七牛云图片风控

第三方

七牛云

所属公司名称

上海七牛信息技术有限公司

收集目的

识别用户发布图片内容

场景描述

识别用户发布图片内容是否存在违规行为

收集方式

后台接口传输

个人信息范围

用户上传的图片内容

数据是否去标识化、加密传输

第三方隐私政策链接

https://www.qiniu.com/privacy-right



3.支付宝支付


第三方

支付宝SDK

所属公司名称

支付宝(中国)网络技术有限公司

收集目的

唤起支付宝app完成支付

场景描述

用户下单后支付环节

收集方式

SDK采集

个人信息范围

订单支付相关信息、订单安全相关设备信息

数据是否去标识化、加密传输

第三方隐私政策链接

https://opendocs.alipay.com/open/54


4.微信支付


第三方

微信支付sdk

所属公司名称:

深圳市腾讯计算机系统有限公司

收集目的:

唤起微信app完成支付

场景描述:

用户下单后支付环节

收集方式:

SDK采集

个人信息收集范围:

订单支付相关信息、订单安全相关设备信息

数据是否去标识化传输:

第三方隐私政策链接:

https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy



5.即时通讯


第三方

环信 IM

所属公司名称:

北京亿思摩博网络科技有限公司

收集目的:

实现用户聊天功能

场景 :

在用户使用聊天功能时使用

收集方式:

SDK采集

个人信息收集范围:

音频(可能含有个人敏感信息)、视频(可能含有个人敏感信息)、设备品牌、设备型号、操作系统版本、CPU信息、内存使用情况、电池电量信息、屏幕分辨率、IP地址、网络接入方式和类型;用户ID、传感器信息(仅设备的屏幕旋转方向) SDK采

数据是否去标识化传输:

第三方隐私政策链接:

https://www.easemob.com/protocol