第三方SDK合作伙伴与共享信息说明
为保障App的稳定运行或实现相关功能,我们会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。目前接入的第三方SDK列明如下:
友盟统计SDK
涉及个人信息类型:设备Mac地址、设备硬件序列号、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID/GAID)、网络信息、位置信息、应用列表
使用目的:统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力;基于设备信息用于生成脱敏的终端用户设备标识以提供统计分析服务;基于网络信息用于优化网络连接请求,以提供持续稳定的统计分析服务;基于位置信息实现区域统计功能,生成区域数据报表;基于应用列表实现应用安装与卸载统计。
使用场景:APP启动、关闭、功能使用时
收集方式:SDK采集
第三方公司名称:友盟同欣(北京)科技有限公司
官网链接:https://www.umeng.com/analytics
隐私政策:https://www.umeng.com/page/policy
腾讯Bugly SDK
涉及个人信息类型:手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID(判断当前进程的ANR状态,排查崩溃问题,帮助APP提升稳定性)、设备Mac地址、设备硬件序列号、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)
使用目的:用于检测应用稳定性并进行故障诊断、崩溃上报,以便帮助用户快速解决异常
使用场景:APP启动、崩溃时
收集方式:SDK采集
第三方公司名称:深圳市腾讯计算机系统有限公司
官网链接: https://bugly.qq.com/
隐私政策: https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
微信 SDK
涉及个人信息类型:支付受理终端信息、设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、硬件设备型号、终端系统类型、软件安装信息、使用的软件版本信息、软件语言设置信息、互联网协议地址(IP地址)、移动网络信息(如Wi-Fi信息)、所在的地区、网络日志和网络使用习惯以及您使用财付通服务的操作行为记录
使用目的:为用户提供微信登录、微信支付、微信分享功能服务
使用场景:用户使用微信登录、微信支付、微信分享时
收集方式:SDK采集
第三方公司名称:深圳市腾讯计算机系统有限公司
官网链接: https://open.weixin.qq.com/
隐私政策: https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
支付宝 SDK
涉及个人信息类型:设备标识符(IMEI、IDFA、Android ID、MAC地址、ICCID、IMSI、SSID、OAID、BSSID、SIM卡IMSI 信息、硬件序列号及其他设备相关信息)、传感器信息、网络类型、运营商信息、WIFI信息、系统设置、系统苏醒、设备型号、操作系统、IP地址
使用目的:帮助用户在应用内使用银联支付
使用场景:用户使用支付宝支付时
收集方式:SDK采集
第三方公司名称:支付宝(杭州)信息技术有限公司
官网链接: https://www.alipay.com/
隐私政策: https://docs.open.alipay.com/54
QQ SDK
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、网络信息
使用目的:帮助用户分享内容到QQ平台
使用场景:用户分享内容到QQ平台时
收集方式:SDK采集
第三方公司名称:深圳市腾讯计算机系统有限公司
官网链接: https://connect.qq.com/index.html
隐私政策: https://wiki.connect.qq.com/QQ%E4%BA%92%E8%81%94SDK%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E
微博 SDK
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、电信运营商等软硬件特征信息)、用户分享时,获取用户选择的图片或视频
使用目的:帮助用户分享内容到微博
使用场景:用户分享内容到微博时
收集方式:SDK采集
第三方公司名称:北京微梦创科网络技术有限公司
官网链接: https://open.weibo.com/
隐私政策: https://open.weibo.com/wiki/Sdk/privacy
华为HMS SDK
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、软件安装列表、 运营商信息、运行中进程信息、WiFi信息、位置信息
使用目的:消息推送
使用场景:在华为手机终端推送消息时使用
收集方式:SDK采集
第三方公司名称:华为技术有限公司
官网链接: https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
隐私政策: https://consumer.huawei.com/cn/privacy/privacy-policy/
小米推送SDK
涉及个人信息类型:设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态、IDFV(当收集不到IDFV时则不收集)、应用包名、版本号、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型
使用目的:消息推送
使用场景:用于向小米手机用户推送消息,基于推送的目的,小米推送SDK可能存在自启动行为。为了能及时地为您进行消息提醒,会默认为您开启关联启动功能,以保持应用的活跃度。如您不想开通此功能,建议您手动进行关闭,一般操作路径:设置 – 应用 – 应用启动管理 – 选择应用“租租车”- 关闭关联启动功能
收集方式:SDK采集
第三方公司名称:小米科技有限责任公司
官网链接: https://dev.mi.com/platform/push
隐私政策: https://dev.mi.com/console/doc/detail?pId=1822
OPPO推送SDK
涉及个人信息类型:设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的:消息推送
使用场景:在OPPO手机终端推送消息时使用
收集方式:SDK采集
第三方公司名称:广东欢太科技有限公司
官网链接: https://open.oppomobile.com/new/introduction?page_name=push
隐私政策: https://open.oppomobile.com/new/developmentDoc/info?id=10288
VIVO推送SDK
涉及个人信息类型:系统版本号、应用程序信息(包括应用安装列表)、设备标识符(如IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、android id、移动国家码和vivo Android设备的移动网号等)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据、日志信息、位置信息
使用目的:消息推送
使用场景:在VIVO手机终端推送消息时使用
收集方式:SDK采集
第三方公司名称:维沃移动通信有限公司
官网链接: https://dev.vivo.com.cn/promote/pushNews
隐私政策: https://dev.vivo.com.cn/documentCenter/doc/366
魅族推送SDK
涉及个人信息类型:设备名称、设备型号、地区和语言设置、设备识别码(IMEI 号码等)、设备硬件信息与状态、使用习惯、IP 地址、Mac地址、OAID、操作系统版本、应用列表、应用程序版本、应用状态记录(下载、安装、更新、删除)、软件识别码、以及应用设置(如地区/语言/时区/字体)信息、、日志信息、位置信息。与使用基于位置服务的相关信息,主要包括所在国家代码、城市代码、移动网络代码、经纬度、设备位置、WiFi地理位置信息
使用目的:消息推送
使用场景:在魅族手机终端推送消息时使用
收集方式:SDK采集
第三方公司名称:珠海市魅族通讯设备有限公司及其关联方(简称魅族)
官网链接: https://open.flyme.cn/
隐私政策: https://www.meizu.com/legal.html
极光推送Jpush SDK
涉及个人信息类型:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、AAID、IMEI、MAC、IMSI)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商信息、IP地址、WIFI状态信息)、推送信息日志、网络信息(包括SSID、BSSID、WiFi列表信息、基站信息)、软件列表信息、位置相关信息
使用目的:用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送;用于保证服务在不同设备上的兼容性,确保消息准确下发;用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;用于查询推送服务记录,了解推送信息送达的情况;用于对生成终端用户设备唯一标识的补充,提升唯一设备标识的准确性,进而提升推送的精确度和触达率;用于判定模糊位置信息,选择就近推送服务节点提供推送服务,提升推送触达率;用于用户分群推送;用于提供“推送报表”以及地理围栏推送功能
使用场景:APP启动、向手机端推送消息时
收集方式:SDK采集
第三方公司名称:深圳市和讯华谷信息技术有限公司
官网链接: https://www.jiguang.cn/push?source=bdAd&plan=1&unlt=18&keyword=244&bd_vid=10960636148519080981
隐私政策: https://www.jiguang.cn/license/privacy
创蓝闪验SDK
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、位置信息、网络信息、SDK认证相关请求结果、手机号码、应用信息(应用崩溃信息、通知开关状态、软件列表等相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)
使用目的:用于实现App一键登录和验证用户手机号码与本机流量卡号是否一致的服务
使用场景:用户使用一键登录时
收集方式:SDK采集
第三方公司名称:上海璟梦信息科技有限公司
官网链接: https://tensdk.com/sdk-flash
隐私政策: https://tensdk.com/commit-detail/rcc5zd/fd21s8
360奇虎 SDK
涉及个人信息类型:硬件型号、软件列表、设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)
使用目的:APK加固服务(Android手机)
使用场景:APP打包加固时
收集方式:SDK采集
第三方公司名称:北京奇虎科技有限公司
官网链接: https://jiagu.360.cn/#/global/details/app
隐私政策: https://jiagu.360.cn/#/global/help/295
Google Analytics SDK
涉及个人信息类型:Cookies、IP地址、手机型号
使用目的:记录有关用户在网站上的活动的信息,用于数据统计
使用场景:用户打开Web页面时
收集方式:接口上报
第三方公司名称:Google
官网链接: https://analytics.google.com/analytics/web/
隐私政策: https://policies.google.com/technologies/partner-sites
百度统计SDK
涉及个人信息类型:硬件型号及基本信息,操作系统版本及系统情况,设备配置,AndroidID、国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、匿名设备标识符OAID、硬件序列号等设备标识符、终端品牌、终端制造厂商)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言、WIFI信息)以及设备状态信息(例如设备应用安装列表),日志信息,位置信息,Cookie,应用程序列表,剪切板中的口令、链接等内容
使用目的:记录有关用户活动的信息,用于数据统计分析服务
使用场景:APP启动、使用APP时
收集方式:SDK采集和接口采集
第三方公司名称:百度在线网络技术(北京)有限公司
官网链接: https://tongji.baidu.com/
隐私政策: https://tongji.baidu.com/web/help/article?id=330&type=0
天翼账号(中国电信)认证服务
涉及个人信息类型:M设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、电话号码、ip地址、硬件序列号、运营商、网络类型、设备平台、设备厂商、设备品牌、设备型号、系统版本
使用目的:用户一键登录/注册
使用场景:电信用户使用一键登录/注册时
收集方式:SDK采集
第三方公司名称:天翼数字生活科技有限公司(中国电信)
官网链接: https://id.dlife.cn/
隐私政策: https://e.189.cn/sdk/agreement/detail.do?hidetop=true
中国移动认证服务
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、电话号码、ip地址、硬件序列号、运营商、网络类型、设备平台、设备厂商、设备品牌、设备型号、系统版本
使用目的:用户一键登录/注册
使用场景:移动用户使用一键登录/注册时
收集方式:SDK采集
第三方公司名称:中国移动通信集团有限公司(中国移动)
官网链接: http://dev.10086.cn/numIdentific
隐私政策: https://wap.cmpassport.com/resources/html/contract.html
中国联通认证服务
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、电话号码、ip地址、硬件序列号、运营商、网络类型、设备平台、设备厂商、设备品牌、设备型号、系统版本
使用目的:用户一键登录/注册
使用场景:联通用户使用一键登录/注册时
收集方式:SDK采集
第三方公司名称:中国联合网络通信有限公司(中国联通)
官网链接: https://onlinebusiness.10010.com/product/5302?chnl=none
隐私政策: https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
Mapbox SDK
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、网络信息、位置信息(经纬度、精确位置、粗略位置和动态位置信息)、设备存储
使用目的:地图渲染引擎,为了给应用返回用户位置信息、在地图图面上展示用户位置并基于用户位置信息提供相应服务
使用场景:用户打开地图时
收集方式:SDK采集
收集频次:3秒/次
第三方公司名称:Mapbox
官网链接: https://github.com/mapbox/mapbox-maps-android/
隐私政策: https://www.mapbox.com/legal/privacy
备注:Mapbox SDK二次开发使用,相关数据不会上报Mapbox公司
阿里移动网关SDK
涉及个人信息类型:安装的应用信息、运行中的进程信息
使用目的:用于阿里服务产品的移动网关服务,获取运行中的进程信息,基于阿里云计算体系,提高基础移动网络服务,性能监控
使用场景:友盟统计SDK内部引用此SDK
收集方式:SDK采集或接口传输
第三方公司名称:杭州阿里云计算服务有限公司
官网链接: https://www.aliyun.com/product/mobilepaas/mobile-gateway
隐私政策: https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a2145.7268393.0.0.f9aa5d7cIsQfdd
备注:友盟统计SDK内部引用此SDK
淘宝Agoo SDK
涉及个人信息类型:纯技术组件
使用目的:提供消息推送通道
使用场景:友盟统计SDK内部引用此SDK
第三方公司名称:淘宝(中国)软件有限公司
官网链接: https://www.aliyun.com/product/cps?spm=5176.15025630.J_3207526240.80.313b38caR437N1
隐私政策: https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html
阿里云反劫持 SDK
涉及个人信息类型:纯技术组件,仅在本地获取网络状态判断域名情况
使用目的:提供反劫持技术,解决网络域名异常与域名劫持问题
使用场景:友盟统计SDK内部引用此SDK
第三方公司名称:杭州阿里云计算服务有限公司
神策SDK
涉及个人信息类型:设备Mac地址、唯一设备识别码(IMEI/AndroidID/IDFA/OPENUDID/GUID/SIM卡IMSI信息/ICCID/OAID)、设备连接信息(浏览器类型、电信运营商、设备品牌)、日志信息(IP地址、所访问服务的URL、浏览器类型和使用的语言、访问服务的时间)、位置信息、唯一应用程序编号、应用名称和应用版本号
使用目的:数据统计分析
使用场景:APP启动、用户使用APP时
收集方式:SDK采集
第三方公司名称:神策网络科技 ( 北京 ) 有限公司
官网链接: https://www.sensorsdata.cn
隐私政策: https://www.sensorsdata.cn/market/privacy_policy.html
备注:使用开源神策SDK二次开发,后台数据服务私有化部署,数据不会上报到第三方
离线语音SDK
涉及个人信息类型:设备信息(包括WIFI状态、设备型号、操作系统)、网络状态(移动网络、WIFI网络)、位置信息、设备存储、麦克风、蓝牙
使用目的:文本转语音服务
使用场景:导航语音播放文本转语音
收集方式:SDK采集
第三方公司名称:北京百度网讯科技有限公司
官网链接: hhttps://ai.baidu.com/tech/speech/tts_offline
隐私政策: https://ai.baidu.com/ai-doc/REFERENCE/Jkdyl0v3v
热云Tracking IO SDK
涉及个人信息类型:设备信息:包括iOS广告标识符(IDFA和IDFV)、安卓广告主标识符(Android ID)、网卡地址(MAC)、IP地址、国际移动设备识别码(IMEI)、移动设备识别码(MEID)、匿名设备标识码(OAID)、阿里ID、时区、APP包名、APP版本、系统构建版本号、监测事件发生时间、设备型号、设备系统信息、设备硬件信息、运行环境信息、终端制造厂商、终端设备操作系统版本,终端设备传感器信息*等。设备识别码用于跨平台识别同一设备,以实现广告监测,设备识别码将被去标识化后,生成热云数据设备标识符(RYID)。设备型号、终端制造厂商、终端设备操作系统版本有助于我们给您提供更好的服务和体验
使用目的:广告归因,用户行为分析,安全风控
使用场景:APP启动、使用APP、APP关闭时
收集方式:SDK采集
第三方公司名称:北京热云科技有限公司
官网链接: https://ai.baidu.com/tech/speech/realtime_asr
隐私政策: https://www.pangle.cn/privacy
com.tantu.module SDK:广州探途科技有限公司
使用目的:管理地图数据文件,把地图数据文件写入SD卡中,从SD卡中读取地图数据文件
使用场景:使用APP整个过程时
备注:纯技术组件,自有研发SDK
ReactNative第三方开源库
涉及个人信息类型:WiFi信息(包括SSID、BSSID、WiFi状态、WIFI信号强度、定位信息、IP),唯一设备识别码(AndroidID/IDFA/OAID/OpenUDID/GUID)
使用目的:跨平台UI基础技术框架,检测用户使用APP时的网络环境,数据统计分析并通过校准报表数据准确性
使用场景:用户使用APP时
收集方式:SDK采集
开发者:facebook
官网链接:https://github.com/facebook/react-native
备注:涉及相关数据不会共享给第三方
com.reactnativecommunity.netinfo第三方开源插件库
涉及个人信息类型:WiFi信息(包括SSID、BSSID、WiFi状态、WIFI信号强度、定位信息、IP)
使用目的:检测用户使用APP时的网络环境,数据统计分析
使用场景:用户使用APP时
收集方式:SDK采集
开发者:facebook社区
官网链接:https://github.com/react-native-netinfo/react-native-netinfo
备注:涉及相关数据不会共享给第三方
ReactNative-CodePush第三方开源库
涉及个人信息类型:唯一设备识别码(AndroidID/IDFA/OAID/OpenUDID/GUID)
使用目的:React热更新库版本管理唯一标识,数据统计分析
使用场景:用户使用APP时
收集方式:SDK采集
第三方公司名称:microsoft公司
官网链接: https://github.com/microsoft/react-native-code-push
备注:使用开源react-native-code-pushSDK二次开发,后台数据服务私有化部署,数据不会上报到第三方
MSA移动安全联盟SDK
使用目的:生成匿名设备标识符(OAID)
第三方主体:中国信息通信研究院
数据类型:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息
隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122