一、说明
1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。
3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策或服务协议。
4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
二、第三方SDK目录
1.支付宝 SDK | |
所属公司名称: | 支付宝(中国)网络技术有限公司 |
收集目的: | 唤起支付宝app完成支付 |
场景描述: | 通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
2.微信SDK | |
所属公司名称: | 深圳市腾讯计算机系统有限公司 |
收集目的: | 第三方登录,唤起微信app完成支付,应用分享,应用邀请 |
场景描述: | 通过识别应用列表赋予调起微信页面能力,用网络信息进行信息权限完成支付,进行登录和分享 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,关联唤醒 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy |
3.极光推送+厂商通道SDK(含小米、华为、oppo、vivo、魅族、荣耀) | |
所属公司名称: | 深圳市和讯华谷信息技术有限公司 |
收集目的: | 用于实现消息推送(或其他推送)功能 |
场景描述: | 通过识别设备信息赋予信息推送功能,用网络信息和位置信息实现信息推送 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
4.腾讯Bugly(含腾讯移动分析组件) | |
所属公司名称: | 深圳市腾讯计算机系统有限公司 |
收集目的: | 异常上报和运营统计,APP升级 |
场景描述: | 通过识别设备信息赋予异常上报和运营统计功能,用网络信息权限实现异常上报和运营统计,APP升级 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi,写入外部存储,获取运行中进程信息 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
8.腾讯Tinker热修复 | |
所属公司名称: | 深圳市腾讯计算机系统有限公司 |
收集目的: | 修复软件异常 |
场景描述: | 通过识别设备信息赋予修复软件异常功能,用网络信息权限修复软件异常 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,获取运行中进程信息 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://docs.github.com/en/github/site-policy/github-privacy-statement |
9.七牛SDK | |
所属公司名称: | 上海七牛信息技术有限公司 |
收集目的: | 上传图片 |
场景描述: | 通过识别设备信息赋予上传图片,用网络信息权限实现上传图片 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
10.Glide SDK | |
所属公司名称: | GitHub Inc. |
收集目的: | 图片加载 |
场景描述: | 通过识别设备信息赋予图片加载功能,用网络信息、本地读写权限实现图片加载 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 网络访问,获取WiFi状态,写入外部存储 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://docs.github.com/en/github/site-policy/github-privacy-statement |
11.网易七鱼 SDK | |
所属公司名称: | 杭州网易质云科技有限公司 |
收集目的: | 客服系统访客解决方案 |
场景描述: | 通过识别设备信息赋予客服系统访客解决方案功能,用网络信息、位置信息权限实现客服系统访客解决方案 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,位置信息,录音麦克风权限,蓝牙权限,修改声音设置,唤醒锁定、获取运营商 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
12.LinkedME深度链接SDK | |
所属公司名称: | 北京微方程科技有限公司 |
收集目的: | 一键唤醒APP,一键直达指定页面 |
场景描述: | 通过识别设备信息赋予深度链接功能,用网络信息权限实现一键唤醒APP,一键直达指定页面 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储,蓝牙权限,剪切板,获取IP地址,获取BSSID信息,进行文件操作(写入、读取) |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
13.腾讯云人脸核身 SDK | |
所属公司名称: | 腾讯科技(深圳)有限公司 |
收集目的: | 用于活体检测、人脸比对、识别和排除恶意请求,检测认证实时风险 |
场景描述: | 通过识别设备信息赋予人脸核身功能,用网络信息、摄像头信息权限实现认证实时风险的检测 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),设备的基本配置信息(设备名称、CPU、屏幕、型号、操作系统、设备制造商)、系统及软件相关配置信息、 WIFI及蜂窝网络信息、运营商信息、 网络身份标识信息:IP地址,摄像头权限 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
14.友盟认证SDK | |
所属公司名称: | 友盟同欣(北京)科技有限公司 |
收集目的: | 用于实现App一键登录,号码认证的功能,快速验证用户输入的手机号码和本机SIM卡号码一致性的功能 |
场景描述: | 通过识别设备信息赋予一键登录功能,用网络信息和位置信息权限实现一键登录 |
收集方式: | 调用系统相关接口自动采集,用户主动提供 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息/设备序列号)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、SDK认证相关请求结果、手机号码、IP地址、读写外部存储 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
15.联通一键登录 | |
所属公司名称: | 友盟同欣(北京)科技有限公司 |
收集目的: | 友盟认证内置调用第三方sdk |
场景描述: | 实现“一键登录”功能 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,手机号码、IP地址 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
16.移动一键登录 | |
所属公司名称: | 友盟同欣(北京)科技有限公司 |
收集目的: | 友盟认证内置调用第三方sdk |
场景描述: | 实现“一键登录”功能 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,手机号码,应用列表信息、IP地址 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
17.电信一键登录 | |
所属公司名称: | 友盟同欣(北京)科技有限公司 |
收集目的: | 友盟认证内置调用第三方sdk |
场景描述: | 实现“一键登录”功能 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,手机号码、IP地址 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
18.清洁环境取数SDK | |
所属公司名称: | 四川省成都市中大公证处 |
收集目的: | 中国大陆地区学历自助快速认证 |
场景描述: | 用于实现App内用户学历自助快速认证的功能 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
19.同盾SDK | |
所属公司名称: | 同盾科技有限公司 |
收集目的: | 设备欺诈风险识别 |
场景描述: | 通过识别设备信息赋予设备欺诈风险识别能力,保障业务安全 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备唯一识别码(设备序列号、IMEI、MAC地址、AndroidID、IDFV、IDFA)、蓝牙地址、设备类型、设备型号、系统类型及版本信息、登录IP地址、网络运营商信息、应用程序列表、获取运行中进程信息、获取传感器 、获取ICCID、获取当前已连接上的wifi的信息、BSSID信息、IMSI信息、基站定位(获取周围所有基站信息、获取位置区域码获取基站编号)、周围的WiFi信息、定位(位置监听、获取定位信息)、创建文件夹 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
20.阿里云日志(含阿里云OSS对象存储SDK,阿里云HTTPDNS SDK,fastjson) | |
所属公司名称: | 阿里云计算有限公司 |
收集目的: | 记录软件运行时的异常信息 |
场景描述: | 通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
21.Yalantis(com.yalantis.ucrop) | |
所属公司名称: | Github开源库 |
收集目的: | 图片裁剪 |
场景描述: | app内部图片裁剪,仅本地使用 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 进行文件操作(写入、读取) |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
22.LuckPicture(com.luck.picture) | |
所属公司名称: | Github开源库 |
收集目的: | 图片选择库 |
场景描述: | app内部选择图片/视频框架,仅本地使用 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 关联唤醒、获取所有相册图片信息 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
24.okhttp(okio) | |
所属公司名称: | 美国Square移动支付公司 |
收集目的: | 网络交互框架 |
场景描述: | app网络交互客户端封装框架 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 网络状态 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
25.SVGA | |
所属公司名称: | SVGA团队 |
收集目的: | 动画播放功能 |
场景描述: | 用于app动画播放,仅本地使用 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 读写权限 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement |
26.Gson | |
所属公司名称: | Google Inc. |
收集目的: | json解析工具 |
场景描述: | 用于json解析,仅本地使用 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 无 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
27.Greenrobot EventBus | |
所属公司名称: | Greenrobot组织 |
收集目的: | app基础功能 |
场景描述: | app内事件总线,仅本地使用 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 无 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
29.腾讯 MMKV SDK | |
所属公司名称: | 深圳市腾讯计算机系统有限公司 |
收集目的: | 无 |
场景描述: | 持久化存储应用运行所需要数据 |
收集方式: | 无 |
个人信息收集范围: | 无 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/aY5BAtRiO1BpoHxo |
30.友盟超链U-Link | |
所属公司名称: | 友盟同欣(北京)科技有限公司 |
收集目的: | 用于实现从H5页面打开App指定页面 |
场景描述: | 通过识别设备信息提供提供智能超链,用网络信息实现打开App页面传递参数的功能 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络信息、IP地址 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |
31.MSA移动安全联盟SDK | |
所属公司名称: | MSA移动安全联盟 |
收集目的: | 用于MSA移动安全联盟推送设备oaid生成 |
场景描述: | 在用户使用App时使用 |
收集方式: | 调用系统相关接口自动采集 |
个人信息收集范围: | 硬件序列号、唯一识别码(Android(IMEI、MEID、IMSI)、Android ID、Serial、ICCID、OAID,iOS(IDFV、IDFA))、 设备平台、 设备品牌、设备型号、系统版本、网络运营商、IP地址、语言所在地、时区和网络状态 |
数据是否去标识化传输: | 是 |
第三方隐私政策链接: | |