一、说明
1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。
3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策或服务协议。
4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
二、第三方SDK目录
|
1.支付宝 SDK(含阿里Quinox组件) |
|
|
所属公司名称: |
支付宝(中国)网络技术有限公司 |
|
收集目的: |
唤起支付宝app完成支付 |
|
场景描述: |
通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
2.微信SDK |
|
|
所属公司名称: |
深圳市腾讯计算机系统有限公司 |
|
收集目的: |
第三方登录,唤起微信app完成支付,应用分享,应用邀请 |
|
场景描述: |
通过识别应用列表赋予调起微信页面能力,用网络信息进行信息权限完成支付,进行登录和分享 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,关联唤醒 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
|
|
|
|
3.高德地图SDK |
|
|
所属公司名称: |
高德软件有限公司 |
|
收集目的: |
地图定位 |
|
场景描述: |
通过识别设备信息赋予位置查询功能,用网络信息和位置信息权限查询实时位置 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备信息(包括Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名))、位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)、连接WiFi信息(包括WiFi状态、WiFi参数和WiFi列表)、网络访问、写入外部存储、获取运行中进程信息、获取周围的WiFi信息、BSSID信息 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
4.极光推送+厂商通道SDK(含小米、华为、oppo、vivo、魅族、荣耀) |
|
|
所属公司名称: |
深圳市和讯华谷信息技术有限公司 |
|
收集目的: |
用于实现消息推送(或其他推送)功能 |
|
场景描述: |
通过识别设备信息赋予信息推送功能,用网络信息和位置信息实现信息推送 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID、获取OAID、AAID、VAID、GAID |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
5.金融级实人认证SDK |
|
|
所属公司名称: |
阿里云计算有限公司 |
|
收集目的: |
人脸信息识别 |
|
场景描述: |
通过摄像头进行人脸信息识别,判断是否真实本人 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
IDFV、IMEI(国际移动识别码)、IMSI(国际移动用户识别码)、MAC地址、ICCID(集成电路卡识别码)、硬件序列号、IDFA、Android ID、OAID、Google AID(Google广告ID)、蓝牙MAC;IDFV、 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
6.极验SDK |
|
|
所属公司名称: |
武汉极意网络科技有限公司 |
|
收集目的: |
快捷登录 |
|
场景描述: |
通过识别设备信息,实现手机号快速登录 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息、手机号、运营商类型、SDK 版本号 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
收集方式: |
调用系统相关接口自动采集 |
|
7.七牛SDK |
|
|
所属公司名称: |
上海七牛信息技术有限公司 |
|
收集目的: |
上传图片 |
|
场景描述: |
通过识别设备信息赋予上传图片,用网络信息权限实现上传图片 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
8.联通一键登录 |
|
|
所属公司名称: |
中国联合网络通信集团有限公司 |
|
收集目的: |
极验认证内置调用第三方sdk |
|
场景描述: |
实现“一键登录”功能 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html |
|
|
|
|
9.移动一键登录 |
|
|
所属公司名称: |
中移互联网有限公司 |
|
收集目的: |
极验认证内置调用第三方sdk |
|
场景描述: |
实现“一键登录”功能 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
10.电信一键登录 |
|
|
所属公司名称: |
天翼数字生活科技有限公司 |
|
收集目的: |
极验认证内置调用第三方sdk |
|
场景描述: |
实现“一键登录”功能 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
网络IP地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
|
|
|
11.阿里云日志(含阿里云OSS对象存储SDK,阿里云HTTPDNS SDK,fastjson) |
|
|
所属公司名称: |
阿里云计算有限公司 |
|
收集目的: |
记录软件运行时的异常信息 |
|
场景描述: |
通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息 |
|
收集方式: |
调用系统相关接口自动采集 |
|
个人信息收集范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
三、第三方信息共享
|
1.金融级实人认证SKD |
|
|
第三方 |
阿里云 |
|
所属公司名称 |
阿里云计算有限公司 |
|
收集目的 |
识别是否真实本人用户 |
|
场景描述 |
通过摄像头进行人脸和身份信息比对 |
|
收集方式 |
系统调用相关接口自动采集 |
|
个人信息范围 |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID、获取OAID、AAID、VAID、GAID |
|
数据是否去标识化、加密传输 |
是 |
|
第三方隐私政策链接 |
|
|
|
|
|
2.七牛云图片风控 |
|
|
第三方 |
七牛云 |
|
所属公司名称 |
上海七牛信息技术有限公司 |
|
收集目的 |
识别用户发布图片内容 |
|
场景描述 |
识别用户发布图片内容是否存在违规行为 |
|
收集方式 |
后台接口传输 |
|
个人信息范围 |
用户上传的图片内容 |
|
数据是否去标识化、加密传输 |
是 |
|
第三方隐私政策链接 |
|
|
|
|
|
3.支付宝支付 |
|
|
第三方 |
支付宝SDK |
|
所属公司名称 |
支付宝(中国)网络技术有限公司 |
|
收集目的 |
唤起支付宝app完成支付 |
|
场景描述 |
用户下单后支付环节 |
|
收集方式 |
SDK采集 |
|
个人信息范围 |
订单支付相关信息、订单安全相关设备信息 |
|
数据是否去标识化、加密传输 |
是 |
|
第三方隐私政策链接 |
|
|
|
|
|
4.微信支付 |
|
|
第三方 |
微信支付sdk |
|
所属公司名称: |
深圳市腾讯计算机系统有限公司 |
|
收集目的: |
唤起微信app完成支付 |
|
场景描述: |
用户下单后支付环节 |
|
收集方式: |
SDK采集 |
|
个人信息收集范围: |
订单支付相关信息、订单安全相关设备信息 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
|
|
|
|
5.即时通讯 |
|
|
第三方 |
环信 IM |
|
所属公司名称: |
北京亿思摩博网络科技有限公司 |
|
收集目的: |
实现用户聊天功能 |
|
场景 : |
在用户使用聊天功能时使用 |
|
收集方式: |
SDK采集 |
|
个人信息收集范围: |
音频(可能含有个人敏感信息)、视频(可能含有个人敏感信息)、设备品牌、设备型号、操作系统版本、CPU信息、内存使用情况、电池电量信息、屏幕分辨率、IP地址、网络接入方式和类型;用户ID、传感器信息(仅设备的屏幕旋转方向) SDK采 |
|
数据是否去标识化传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|