第三方软件服务工具包(简称“SDK”):为保障我们App的稳定运行或实现相关功能,我们可能会接入由第三方提供的SDK实现前述目的。我们接入的部分第三方SDK可能会涉及收集用户的信息,用于向用户提服务。
以下列举了具体的合作伙伴,并提供了该第三方的隐私政策链接,我们建议您阅读该第三方的隐私政策:
第三方机构名称:华为软件技术有限公司
场景描述:扫描一维码/二维码
使用目的:为了构建Android系统用户扫码功能,我们使用华为扫码Scan kit
收集的个人信息:扫码业务流在设备端处理,不上传个人数据和图像数据。Android平台只会基于运营目的收集BI(Business Intelligence)数据,iOS平台不收集任何数据 。可能会收集的BI数据类型包括您主动提交的数据(图片、文本)、传感器信息(加速度传感器、光照传感器)、网络信息、应用信息、设备信息、运营商信息(运营商的名称)、系统信息(系统设置、系统属性、设备型号、操作系统)和Wi-Fi信息(Wi-Fi状态)等,详见华为隐私政策。
SDK涉及包名:com.huawei.hms.scankit,com.huawei.hms.hmsscankit
获取的系统权限:Android:相机权限、文件读取权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
场景描述:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为统一扫码SDK附带SDK,为了构建Android系统用户扫码功能
收集的个人信息:传感器列表、加速度传感器
SDK涉及包名:com.huawei.hms.feature.dynamic
获取的系统权限:相机权限
收集方式:不采集个人信息
第三方机构名称:华为软件技术有限公司
场景描述:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为统一扫码SDK附带SDK,为了构建Android系统用户扫码功能
收集的个人信息:无具体信息收集
SDK涉及包名:com.huawei.agconnect.exception,com.huawei.agconnect.core
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:华为软件技术有限公司
场景描述:华为统一扫码SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为统一扫码SDK附带SDK,为了构建Android系统用户扫码功能
收集的个人信息:SDK主要采集以下数据:HMSSDK版本、应用包名、调用API、调用时间、UUID、Appid、ROM版本号、机型、应用版本号。
SDK涉及包名:com.huawei.hms.support.api.core,com.huawei.hms.common,com.huawei.hms.core
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
使用场景:消息推送
使用目的:1)推送消息到华为用户手机;2)改进消息推送服务;3)启用华为帐号的消息校验功能。个推消息推送SDK内部集成的SDK,APP未单独集成此功能
收集的个人信息:用户使用本服务的诊断信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号)、AAID(应用匿名标识)、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录、缓存消息内容、手机用户的标识符HMS Core openId、HMS Core openId。
SDK涉及包名:com.huawei.hms.support.api.push,com.huawei.hms.support.api.entity.push,com.huawei.hms.push
获取的系统权限:读取设备信息,读取网络权限,通知运行时权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
场景描述:华为消息推送SDK附带SDK,App未单独集成此功能
使用目的:华为消息推送SDK附带SDK,实现消息推送功能
收集的个人信息:诊断信息、设备标识息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号)、AAID(应用匿名标识)、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,缓存消息内容、手机用户的标识符HMS Core openId,HMS Core openId。
SDK涉及包名:com.huawei.hms.availableupdate,com.huawei.hms.base.availableupdate
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
场景描述:华为消息推送SDK附带SDK,App未单独集成此功能
使用目的:华为消息推送SDK附带SDK,实现消息推送功能
收集的个人信息:诊断信息、设备标识息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号)、AAID(应用匿名标识)、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录、缓存消息内容、手机用户的标识符HMS Core openId,HMS Core openId。
SDK涉及包名:com.huawei.hms.support.log,com.huawei.hms.base.log
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
场景描述:华为HMS核心功能SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为HMS核心功能SDK附带SDK,为了构建Android系统用户扫码功能
收集的个人信息:事件公共属性数据:SDK在上报数据时会收集AAID,androidID(AAID没有值时获取),设备名称,ROM版本号,EMUI版本,设备型号,应用包名,应用版本,SDK版本号,渠道号,SDK名称,操作系统,操作系统版本,系统语言,厂商,屏幕高度,屏幕宽度。 自定义事件数据:用户自定义打点事件数据。
SDK涉及包名:com.huawei.hms:game
获取的系统权限:无
收集方式:SDK采集,api接口加密传输
第三方机构名称:华为软件技术有限公司
场景描述:华为钱包SDK附带SDK,App未单独集成此功能,且没有此功能
使用目的:华为钱包SDK附带SDK,完成应用内的支付功能
收集的个人信息:SDK不会收集个人数据,但会上报API调用结果(如App ID、包名和接口调用情况)到华为服务器,用于牵引IAP服务能力的持续优化和改进。
SDK涉及包名:com.huawei.secure.android.common.ssl,com.huawei.secure.android.common.encrypt
获取的系统权限:无
收集方式:SDK采集,api接口加密传输
第三方机构名称:北京小米移动软件有限公司
场景描述:消息推送,APP未单独集成此功能
使用目的:个推消息推送SDK内部集成的SDK,实现消息推送
收集的个人信息:设备标识信息,包括IMEI /OAID(适用于Android Q以上系统) 、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及您的MID(适用于MIUI系统)。您使用的设备型号、网络类型、设备存储、设备运行进程信息、应用版本、SDK版本、设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息、应用信息(包名、版本号、应用名称、首次安装时间、上次完成更新的时间),具体详见隐私政策
SDK涉及包名:com.xiaomi.mipush,com.xiaomi.mipush.sdk,com.xiaomi.push
获取的系统权限:读取设备信息,读取网络权限,通知运行时权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:广东欢太科技有限公司
场景描述:消息推送,APP未单独集成此功能
使用目的:个推消息推送SDK内部集成的SDK,实现消息推送
收集的个人信息:设备相关信息(如IMEI号,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如App包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果,通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁),具体而言,请详见隐私政策链接。
SDK涉及包名:com.heytap.msp.push,com.heytap.mcssdk,com.heytap.msp, com.heytap.*
获取的系统权限:读取设备信息,通知运行时权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:维沃移动通信有限公司
场景描述:消息推送,APP未单独集成此功能
使用目的:个推消息推送SDK内部集成的SDK,实现消息推送
收集的个人信息:vivo为提供推送服务,需收集以下信息:
1.设备及应用信息:包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息、设备标识信息(设备及应用信息:包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、SIM和IMSI、ICCID、GUID、vivo Android设备的移动网号、移动国家码、硬件序列号)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据。
2.日志信息:包括您使用vivo设备及服务过程中所产生的登录日志、网络请求、访问时间、访问次数、访问IP、应用操作信息(包括下载、安装、切换、更新、卸载)、错误崩溃等信息。
3.从第三方获取的信息:在符合法律法规要求的前提下,我们可能从公共或商用等第三方渠道获取部分数据;经用户明确授权同意后,第三方可能基于服务必要性共享您的部分个人信息。
SDK涉及包名:com.vivo.push
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输
第三方机构名称:高德软件有限公司
场景描述:道路救援、搜索周边目的地、搜索充电站、搜索加油站、搜索洗车店、搜索停车场、在地图上选择地点
使用目的:为了基于特定位置的附近地点信息搜索功能和解析地理位置功能,向用户提供地图相关服务。道路救援,选定服务的起始位置以及终点位置;基于用户车辆位置提供附近的充电桩、加油站等信息。
收集的个人信息:网络相关信息(如IP或域名连接结果,当前网络类型,WLAN状态信息,连接的WIFI信息,SSID,BSSID)、定位信息、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号),以便给开发者返回最终用户的位置信息并向最终用户提供定位服务。为了在提供地图服务过程中进行定位,SDK会使用各种技术进行定位,包括IP地址、GNSS、以及能够提供相关信息的压力传感器、加速度传感器、旋转矢量传感器和方向传感器(如可能会为高德提供附近设备、WLAN接入点和基站的信息)。SDK还会获取当前运行时进程的应用包名、手机屏幕密度/尺寸/型号/系统版本,以便定位和分析最终用户在使用服务过程中的故障。
SDK涉及包名:com.amap.api.map3d,com.amap.api.maps,com.amap.api.offlineservice,com.amap.api.trace,com.autonavi,com.amap.api.services,com.amap.api.location,com.amap.api:3dmap,com.amap.api:search,com.amap.api.col.3sl
获取的系统权限:读取设备信息,读取网络权限,存储权限,位置权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:高德软件有限公司
场景描述:高德地图、定位SDK集成,App未单独集成此功能,且没有此功能
使用目的:高德地图、定位SDK集成,实现道路救援、搜索周边目的地、搜索充电站、搜索加油站、搜索洗车店、搜索停车场、在地图上选择地点功能
收集的个人信息:WLAN状态信息、定位信息、终端设备唯一标识符,以便最终用户不需要手动输入自身地理坐标就可获得位置相关服务。为了在提供地图服务过程中进行定位,SDK会使用各种技术进行定位,包括IP地址、GNSS以及能够提供相关信息的其他传感器(如可能会为高德提供附近设备、WLAN接入点和基站的信息)。SDK还会获取当前运行时进程的应用包名 、手机屏幕密度/尺寸/型号/系统版本,以便定位和分析最终用户在使用服务过程中的故障。
SDK涉及包名:com.alibaba.idst,com.alibaba.nls
获取的系统权限:读取设备信息,读取网络权限,位置权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:腾讯科技(深圳)有限公司
场景描述:浏览网页
使用目的:为了解决移动端webview使用过程中出现的问题,优化用户的浏览网页的体验
收集的个人信息: SDK会默认收集用户的国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网络设备硬件地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的MAC地址。
SDK涉及包名:com.tencent.tbs:tbssdk
获取的系统权限:读取设备信息,读取网络权限,存储权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:腾讯科技(深圳)有限公司
场景描述:异常上报
使用目的:为了提供的异常上报等服务,快速发现并解决线上问题
收集的个人信息: SDK可能需要向终端用户收集相关个人信息,主要包括:日志信息(包括:第三方开发者自定义日志、Logcat 日志以及 App 崩溃堆栈信息)、设备 ID(包括:androidid 以及idfv)、联网信息、系统名称、系统版本以及国家码。
SDK涉及包名:com.tencent.bugly:crashreport
获取的系统权限:读取设备信息,读取网络权限,存储权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:每日互动股份有限公司
场景描述:消息推送,为了实现完整功能需要,个推服务在应用程序前后台都可能保持开启状态
使用目的:有助于帮助开发者给您提供更好的推送服务和体验,以及推送消息到各品牌手机终端
收集的个人信息:个推提供消息推送服务过程中收集和使用的信息:
1、Android id、MAC地址、WIFI SSID、WIFI BSSID,获取应用列表、IMEI、Serial Number、IDFA、Android ID、MAC(网络设备硬件地址)、IMSI、IDFA、User ID、OpenUDID、GUIDAndroid ID、VAID、AAID、Google Advertising ID、 手机Region设置、OAID、OpenUDID、GUID、SIM卡IMSI(MCC+MNC+MSIN)、设备硬件序列号设备识别码将被用于生成唯一的推送目标ID,即CID。设备平台、设备厂商、设备品牌等设备相关信息、手机电量、手机操作系统版本及语言,应用列表信息及相关应用信息。
2、自启动状态信息:为确保用户在App处于关闭或后台运行状态下可正常接收推送给用户的消息,须使用自启动能力,是因实现功能及服务所必须的。
3、关联启动信息:我们采用关联启动技术进行推送,因此需获得应用列表信息以实现合并链路推送。当一个设备有多个App的推送链路同时活跃时,我们会随机合并成一条链路,以达到为用户省电省流量及提高推送成功率的目的。
4、网络信息相关信息(如IP或域名连接结果,当前网络类型,网络状态,连接的WIFI信息,SSID,BSSID)以及位置相关信息、应用程序列表。为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。详见隐私政策。
SDK涉及包名:com.igexin.push,com.getui.gtc,com.igexin.base,com.igexin.assist,com.igexin
获取的系统权限:读取设备信息,读取网络权限,振动权限,定位权限,通知运行时权限,读取应用列表权限,位置权限,存储权限
收集方式:SDK本地采集、api加密传输、后台接口加密传输
第三方机构名称:珠海市魅族通讯设备有限公司
场景描述:个推消息推送SDK内部集成的SDK,APP未单独集成此功能
使用目的:个推消息推送SDK内部集成的SDK,为实现消息推送
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.meizu.cloud.pushsdk
获取的系统权限:通知运行时权限,读取网络权限
收集方式:不采集个人信息
第三方机构名称:北京梆梆安全科技有限公司
场景描述:数据传输加密
使用目的:保护应用客户端和服务端之间通讯政策传输安全,在客户端和服务端之间的数据发送、数据接收形成闭环的安全保护机制,通过采集部分设备信息、时间戳信息,在通信报文添加设备信息进行消息完整性验证,保证网络上数据传输的安全性和唯一性,产生通讯时该sdk即开始工作,我们对所有与服务端交互的报文均执行该加解密校验,故相关采集校验工作会在发生通信时候进行(包括前后台),采集频率与通信报文上送下发直接相关。
收集的个人信息:model(手机型号),imei(序列号),checkcode(对加密内容的完整性验值),MAC(网络设备硬件地址),sdk(安卓版本号)
SDK涉及包名:com.bangcle.comapiprotect
获取的系统权限:读取设备信息
收集方式:SDK采集,api接口加密传输,后台接口加密传输
第三方机构名称:北京梆梆安全科技有限公司
场景描述:防界面劫持
使用目的:为了防止恶意程序对应用进行界面劫持和钓鱼攻击,使用了梆梆安全应用防界面劫持产品, 能够实时检测针对应用敏感界面的恶意截获和覆盖行为,及时向用户做出风险预警,规避相关风险。需要使用悬浮窗权限用来做风险提醒,该权限不涉及个人信息采集。
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.bangcle.antihijack
获取的系统权限:无
收集方式:不采集个人信息
第三方机构名称:北京梆梆安全科技有限公司
使用目的:遵照国家监管规定,为了保证您在使用本客户端办理业务、参与活动时的合法性和安全性,防范网络安全风险、防止移动应用软件被恶意篡改、防止您个人的损失和不良影响,我们使用了北京梆梆安全科技有限公司的APP加固技术,已达到防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼等恶意攻击行为,保护应用软件安全。不涉及权限和个人信息使用,由于加固不是sdk,不存在初始化的特征,防护策略伴随APP启动开始运行,加固后受加固保护的代码出口类会外显为梆梆特征,可能发生的采集行为均为受保护主体产生。
信息共享情况:加固无信息交互,不采集及共享个人信息
隐私政策链接:加固本质非sdk,不存在采集个人信息,故无隐私政策链接
第三方机构名称:中国信息通信研究院
场景描述:个推消息推送SDK内部集成的SDK,APP未单独集成此功能。
使用目的:个推消息推送SDK内部集成的SDK,实现消息推送
收集的个人信息:该SDK收集设备信息(设备制造商、设备型号、设备硬件序列号、设备系统信息)、设备网络信息(设备联网方式、状态信息)、设备环境信息(屏幕亮度、电池状态及所在地区)、设备应用信息(设备常见应用的版本等安装信息)。收集以上信息用于实现流量反欺诈与安全风控的技术服务,判断设备是否是被伪造的不受信任的设备,识别各种作弊行为和作弊工具,从而有效判断风险设备。同时以上收集信息可用于评估渠道质量,识别恶意刷量、恶意程序、保护用户的账号安全和合法权益。
SDK涉及包名:com.zx2
获取的系统权限:读取设备信息,读取网络权限,获取定位权限
收集方式:SDK采集,api接口加密传输
第三方机构名称:谷歌公司
场景描述:用户在应用内浏览网页时
使用目的:帮助用户在APP内浏览H5网页
收集的个人信息:在用户授权之后,因浏览H5网页功能调用系统webview,谷歌组件自动读取所需字段,APP侧无法限制其采集行为
获取的系统权限:WiFi信息(SSID、BSSID)、传感器、进程信息
第三方机构名称:深圳市腾讯计算机系统有限公司
场景描述:动画渲染加载
使用目的:通用的动效渲染还原以及动效文件格式的标准化,并针对动效播放等轻度使用场景提供开箱即用的支持
收集的个人信息:无具体信息收集,隐私政策请参考
获取的系统权限:无
第三方机构名称:阿里云计算有限公司
场景描述:路由跳转
使用目的:用于页面打开路由
收集的个人信息:无具体信息收集,隐私政策请参考
SDK涉及包名:com.alibaba:arouter-api,com.alibaba:arouter-compiler
获取的系统权限:无
第三方机构名称:腾讯科技(深圳)有限公司
场景描述:打开微信
使用目的:Android平台用于用户在进行流量购买、企业车资料提交、企业车主认证等场景时前往微信进行对应功能操作
收集的个人信息:无具体信息收集,隐私政策请参考。微信不会主动从深圳市腾讯计算机系统有限公司外的第三方获取你的个人信息。
SDK涉及包名:com.tencent.mm.opensdk
获取的系统权限:无
第三方机构名称:海游昆信息技术有限公司
场景描述:打开微信跳转
使用目的:iOS平台用于用户在进行流量购买、企业车资料提交、企业车主认证等场景时前往微信进行对应功能操作
收集的个人信息:地理位置权限、获取设备标识权限
获取的系统权限:系统运行信息、网络状态信息、设备标识信息、地理位置信息、应用列表信息
第三方机构名称:个人开发者
场景描述:拍摄、选择、预览图片或视频
使用目的:实现图片视频拍摄,选择,预览功能
收集的个人信息:图片、视频等读写外部存储获得的信息,读写外部存储权限和相机权限。
SDK涉及包名:com.luck.picture.lib
获取的系统权限:存储权限、相机权限、麦克风权限、振动权限、更改系统设置权限
收集方式:SDK本机收集,不对外共享数据
第三方机构名称:个人开发者
场景描述:处理Adapter里的ViewHolder绑定问题,View和Click事件能,简化代码,提升开发效率
使用目的:提高APP运行效率,使用配置方便
收集的个人信息:获取SIM卡 MCC/MNC、获取应用列表
SDK涉及包名:butterknife
获取的系统权限:读取设备信息,读取应用列表权限
收集方式:SDK本机收集,不对外共享数据
第三方机构名称:个人开发者
场景描述:用户手动选择图片加载和预览
使用目的:实现用户选择图片的预览功能,支持用户查看自己所选择上传的图片内容收集的个人信息:外部存储文件信息,使用配置方便
SDK涉及包名:com.bumptech.glide
获取的系统权限:读取外部存储文件权限
收集方式:SDK本机收集,不对外共享数据