第三方共享数据清单
(一)合作伙伴
(1)QQ开放平台SDK(QQ互联SDK)
合作伙伴公司名称:深圳市腾讯计算机系统有限公司
合作目的:提供第三方登录分享服务
合作方式:集成第三方SDK,com.tencent.open,com.tencent.connect,com.tencent.tauth,SDK收集使用个人信息
使用场景:用户选择QQ登录或QQ分享
共享信息名称:设备型号、是否安装QQ或TIM
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 设备型号信息 | 为实现QQ互联SDK后台上报与问题监控(包括:快速定位解决机型兼容性问题等) |
| 相册/内存卡权限 | 实现终端用户使用本地图片分享至QQ、QQ空间或进行头像设置 |
| 特定应用(QQ、TIM)的安装情况 | 判断用户手机上是否安装QQ或TIM |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| WRITE_EXTERNAL_STORAGE | 实现终端用户使用本地图片分享至QQ、QQ空间或进行头像设置 |
| READ_EXTERNAL_STORAGE | 实现终端用户使用本地图片分享至QQ、QQ空间或进行头像设置 |
| QUERY_ALL_PACKAGES | 判断用户手机上是否安装QQ或TIM |
联系方式:https://kf.qq.com/ 、 Dataprivacy@tencent.com
数据安全能力描述:通过国家网络安全等级保护(三级)测评和备案
(2)微信开放平台SDK(微信SDK)
合作伙伴公司名称:深圳市腾讯计算机系统有限公司
合作目的:提供第三方登录分享支付服务
合作方式:集成第三方SDK,com.tencent.mm.opensdk,SDK收集使用个人信息
使用场景:用户选择微信登录、微信分享、微信支付
共享信息名称:是否安装微信
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 用户在第三方应用中主动选择的图片或内容 | 实现让用户使用分享/收藏到微信功能,分享图片等内容到微信朋友圈或微信收藏,但是我们不会将前述信息用于关联和追踪用户 |
| 用户主动选择的微信头像、昵称信息 | 让用户使用微信头像、昵称登录第三方应用 |
| 用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输,并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息 | 实现让用户在第三方应用中使用微信支付功能 |
| 用户设备上安装微信APP的状态 | 用于确认该设备是否能够实现Open SDK的相关能力,如设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:https://kf.qq.com/ 、 Dataprivacy@tencent.com
数据安全能力描述:国家网络安全等级保护(三级)测评和备案
隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
(3)抖音开放平台SDK(抖音SDK)
合作伙伴公司名称:北京微播视界科技有限公司
合作目的:提供第三方登录服务
合作方式:集成第三方SDK,com.bytedance.sdk.open.douyin,SDK收集使用个人信息
使用场景:用户选择抖音登录
共享信息名称:操作系统及版本、User Agent、是否安装抖音
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 头像、昵称、手机号 | 实现抖音授权、登录功能 |
| 操作系统、user agent | 实现抖音授权、登录功能 |
| 分享记录(图片、视频等内容) | 实现抖音分享功能 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:Dataprivacy@bytedance.com
数据安全能力描述:进行去标识化处理
(4)新浪微博SDK
合作伙伴公司名称:新浪网技术(中国)有限公司
合作目的:提供第三方登录分享服务
合作方式:集成第三方SDK,com.sina.weibo.sdk,SDK收集使用个人信息
使用场景:用户选择微博登录或微博分享
共享信息名称:设备MAC地址、设备识别码(OAID、Android_ID、IMEI、OpenUDID、GUID)、运营商信息、是否安装微博
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 头像、昵称、手机号 | 实现微博授权、登录功能 |
| 操作系统、user agent | 实现微博授权、登录功能 |
| 分享记录(图片、视频等内容) | 实现微博分享功能 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:客服热线:400-096-0960
数据安全能力描述:通过信息安全三级等级保护评定
隐私政策链接:https://open.weibo.com/wiki/Sdk/privacy
(5)App 支付宝客户端SDK(支付宝SDK)
合作伙伴公司名称:支付宝(中国)网络技术有限公司
合作目的:提供第三方支付服务
合作方式:集成第三方SDK,com.alipay,org.json.alipay,SDK收集使用个人信息
使用场景:用户选择支付宝支付
共享信息名称:设备识别码(OAID、Android_ID、AAID)、SSID、BSSID、设备型号、设备品牌、操作系统及版本、运营商信息、网络类型、WiFi状态、WiFi参数、WiFi列表、IP地址、是否安装支付宝
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 可变更设备唯一标识、基本设备信息、软件安装列表 以及 网络信息 | 为了保障您的账户和资金安全以及支付服务的安全稳定运行为履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务 |
| 网络信息 | 实现网络链路的选择和优化,以提升用户体验 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| READ_PHONE_STATE | 保障您的账户和资金安全以及支付服务的安全稳定运行;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务 |
| ACCESS_NETWORK_STATE | 允许程序获取当前网络信息 |
| ACCESS_WIFI_STATE | 允许程序获取当前网络信息 |
| INTERNET | 允许程序使用网络连接,进行数据传输 |
联系方式:95188,privacy-protection-officer@service.alipay.com
数据安全能力描述:通过中国网络安全审查技术与认证中心(CCRC)个人信息安全管理体系认证
隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm
(6)友盟+SDK(友盟+移动统计SDK、应用性能监控SDK、消息推送SDK、社会化分享SDK、阿里云移动热修复SDK、语雀SDK、阿里移动网关SDK)
合作伙伴公司名称:友盟同欣(北京)科技有限公司
合作目的:提供数据统计分析、应用性能监控服务、消息推送、信息分享服务
合作方式:集成第三方SDK,com.umeng,com.umeng.analytics,com.umeng.commonsdk,com.umeng.umcrash,com.umeng.message,com.umeng.socialize,com.umeng.social.tool,com.umeng.umzid,com.umeng.ut,com.taobao.accs,com.taobao.agoo,com.alibaba.sdk,com.uc.crashsdk,anet,SDK收集使用个人信息
使用场景:数据分析、应用性能监控、消息推送、信息分享
共享信息名称:设备MAC地址、设备识别码(OAID、Android_ID、IMEI、IMSI、OpenUDID、GUID、ICCID)、设备厂商、设备品牌、设备型号、操作系统及版本、CPU信息、剩余磁盘大小、崩溃数据、性能数据、网络类型、应用包名、应用版本号、应用前后台状态、应用渠道、应用安装列表、精确位置信息(GPS)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站信息)、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 必选: OAID /AndroidID/OPENUDID/GUID/IDFA可选:IMEI/IMSI/ICCID | 基础统计功能:采集设备标识信息用于生成脱敏的终端用户设备标识,完成移动应用基础统计 |
| 位置信息和IP地址 | 区域统计功能:基于位置信息提供区域统计和报表展示 |
| 应用列表 | 卸载分析功能:基于应用列表实现应用安装与卸载统计 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| INTERNET | 允许SDK联网和上报数据,SDK运行的最基础权限 |
| ACCESS_NETWORK_STATE | 检测联网方式,在网络异常状态下避免数据发送,节省流量和电量 |
| ACCESS_WIFI_STATE | 查看WiFi状态,选择最优联网链路以节省流量电量 |
| READ_PHONE_STATE(可选) | 获取设备标识信息,以便向特定设备提供SDK服务 |
| ACCESS_FINE_LOCATION(可选) | 通过获取位置信息,为开发者提供反舞弊功能,剔除作弊设备;同时校正用户的地域分布数据,使报表数据更加准确 |
| ACCESS_COARSE_LOCATION(可选) | 通过获取位置信息,为开发者提供反舞弊功能,剔除作弊设备;同时校正用户的地域分布数据,使报表数据更加准确 |
联系方式:Umeng_Legal@service.umeng.com
数据安全能力描述:获得了ISO/IEC 27001:2013 信息安全管理体系认证、ISO/IEC 27018:2019公有云个人信息保护管理体系认证。并拥有公安部颁发的信息系统安全三级等保证书。承诺其信息安全管理体系满足国内外高标准的个人信息保护法律法规要求。
隐私政策链接:https://www.umeng.com/page/policy
(7)360加固SDK
合作伙伴公司名称:北京奇虎科技有限公司
合作目的:用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况权限
合作方式:集成第三方SDK,com.stub.StubApp,SDK收集使用个人信息
使用场景:安卓打包应用时使用的服务
共享信息名称:设备识别码(OAID、Android_ID)、设备厂商、设备品牌、设备型号、操作系统及版本、系统语言、CPU信息、剩余磁盘大小、屏幕分辨率、网络类型、IP地址、应用包名、应用版本号
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 设备识别码(OAID、Android_ID)、设备厂商、设备品牌、设备型号、操作系统及版本、系统语言、CPU信息、剩余磁盘大小、屏幕分辨率、网络类型、IP地址、应用包名、应用版本号 | 提供应用加固服务 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:360jiagubao@360.cn
数据安全能力描述:进行去标识化处理
隐私政策链接:https://jiagu.360.cn/#/global/help/295
(8)百度安全加固
合作伙伴公司名称:北京百度网讯科技有限公司
合作目的:用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况权限
合作方式:集成第三方SDK,com.sagittarius,SDK收集使用个人信息
使用场景:安卓打包应用时使用的服务
共享信息名称:无
数据安全能力描述:进行去标识化处理
(9)ShortcutBadger
合作目的:设置应用角标
合作方式:集成第三方SDK,me.leolin.shortcutbadger,SDK收集使用个人信息
使用场景:展示应用角标
共享信息名称:应用安装列表
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 应用安装列表 | 展示应用角标 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/leolin310148/ShortcutBadger
(10)flexbox
合作目的:实现灵活自适应的布局排列
合作方式:集成第三方SDK,com.google.android.flexbox
使用场景:展示灵活自适应的控件
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/google/flexbox-layout
(11)gson
合作目的:实现json数据转换
合作方式:集成第三方SDK,com.google.gson
使用场景:把对象数据转成json格式数据或把json格式数据转成对象数据
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/google/gson
(12)okhttp
合作目的:提供HTTP客户端
合作方式:集成第三方SDK,okhttp3
使用场景:进行http网络请求
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://square.github.io/okhttp/
(13)glide
合作目的:提供快速高效的图片加载库
合作方式:集成第三方SDK,com.bumptech
使用场景:加载展示图片
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/bumptech/glide
(14)CameraX
合作目的:提供相机管理
合作方式:集成第三方SDK,androidx.camera
使用场景:打开相机识别物体
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://developer.android.google.cn/jetpack/androidx/releases/camera?hl=zh-cn
(15)immersionbar
合作目的:提供状态栏管理库
合作方式:集成第三方SDK,com.gyf.immersionbar.ImmersionBar
使用场景:修改状态栏颜色和显示状态
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/gyf-dev/ImmersionBar
(16)XXPermissions
合作目的:提供权限管理库
合作方式:集成第三方SDK,com.hjq.permissions
使用场景:向用户提示授权
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/getActivity/XXPermissions
(17)SmartRefreshLayout
合作目的:提供滑动刷新功能
合作方式:集成第三方SDK,com.scwang.smart.refresh
使用场景:向下滑动刷新
共享信息名称:无
数据安全能力描述:进行去标识化处理
隐私政策链接:https://github.com/scwang90/SmartRefreshLayout
(18)快手联盟SDK(快手广告SDK)
合作伙伴公司名称:北京快手广告有限公司
合作目的:提供广告投放、广告监测、广告归因、反作弊功能保障服务稳定安全,使用摇一摇、滑动创新交互广告
合作方式:集成第三方SDK com.kwad.sdk,com.kwai,com.kuaishou,com.yxcorp.kuaishou,SDK收集传输个人信息
使用场景:广告投放过程中
共享信息名称:设备MAC地址、设备识别码(OAID、Android_ID、IMEI、IMSI、ICCID)、设备品牌、设备型号、操作系统及版本、系统语言、系统时区、CPU信息、设备IP、剩余磁盘大小、屏幕分辨率、屏幕像素密度、SIM卡信息(MCC、MNC)、运营商信息、WiFi状态、网络信号强度、IP地址、应用安装列表、精确位置信息(GPS)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站信息)、加速度传感器、陀螺仪传感器
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 设备品牌/设备型号/软件系统版本/存储信息/运营商信息/设备时区/设备语言/网络信息/可用存储空间大小/CPU信息/屏幕密度/屏幕分辨率等基础信息 | 广告投放、广告归因、反作弊、安全 |
| 必选:AndroidID/OAID可选:设备标识符(IMEI、MEID、IMSI、ICCID)/设备IP | 广告投放、广告归因、反作弊、安全 |
| 可选:精确位置信息(GPS)/粗略位置信息(WiFi信息、WLAN接入点(如SSID、BSSID)、基站信息)/IP地址/MAC地址(在静默状态下或在后台运行时可能也会收集) | 广告投放、广告归因、反作弊、安全 |
| 可选:应用安装列表(在静默状态下或在后台运行时可能也会收集) | 广告投放、广告归因、反作弊、安全 |
| 传感器信息/sim卡激活信息 | 广告投放、广告归因、反作弊、安全 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| WRITE_EXTERNAL_STORAGE(可选) | 投放广告 |
| READ_EXTERNAL_STORAGE(可选) | 投放广告 |
联系方式:support@kuaishou.com
数据安全能力描述:通过信息安全三级等级保护评定
隐私政策链接:https://u.kuaishou.com/home/detail/1220
(19)优量汇广告SDK(腾讯广告SDK、MMA 中国广告监测通用SDK、图灵盾风险识别SDK)
合作伙伴公司名称:深圳市腾讯计算机系统有限公司
合作目的:提供广告投放、广告监测、广告归因、反作弊功能保障服务稳定安全,使用摇一摇、滑动创新交互广告
合作方式:集成第三方SDK,com.qq.e ,com.tencent.turingfd,cn.com.mma.mobile ,yaq.pro.getobjresult,SDK收集传输个人信息
使用场景:广告投放过程中
共享信息名称:设备MAC地址、设备识别码(OAID、Android_ID、IMEI)、设备厂商、设备品牌、设备型号、操作系统及版本、系统时区、屏幕分辨率、屏幕像素密度、屏幕方向、崩溃数据、性能数据、SIM卡信息(MCC、MNC)、运营商信息、网络类型、WiFi状态、连接的WiFi、网络信号强度、IP地址、应用包名、应用版本号、应用前后台状态、运行中的进程信息、应用安装列表、精确位置信息(GPS)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站信息)、磁力传感器、加速度传感器、陀螺仪传感器、重力传感器
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| OAID第三方开发者可以选择是否授权本SDK收集如下信息:IMEI/AndroidID | 广告投放、广告归因、广告监测、反作弊 |
| 基站/附近的WIFI/连接的WIFI第三方开发者可以选择是否向本SDK提供如下信息:粗略位置信息(在静默状态下或在后台运行时可能也会收集) | 广告投放 |
| 设备制造商/品牌/设备型号、操作系统版本/屏幕分辨率/屏幕方向/屏幕DPI/IP地址/时区/网络类型/运营商 | 广告投放、反作弊 |
| 磁力/加速度/重力/陀螺仪传感器 | 广告投放、反作弊 |
| 宿主应用的包名/版本号/宿主应用的进程名称/运行状态/可疑行为 第三方开发者可以选择是否授权本SDK收集如下信息:应用安装信息 | 广告投放、反作弊 |
| 产品交互数据/广告数据(如展示、点击、转化广告数据) | 广告投放、广告归因 |
| 崩溃数据/性能数据 | 最大程度减少App崩溃、确保服务器正常运行、提升可扩展性和性能 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| ACCESS_FINE_LOCATION(可选) | 进行广告投放及反作弊 |
联系方式:https://kf.qq.com/ 、 Dataprivacy@tencent.com
数据安全能力描述:通过信息安全等级保护(三级)
隐私政策链接:https://qzs.gdtimg.com/union/res/union_cdn/page/dev_rules/ylh_sdk_privacy_statement.html
(20)Android Sigmob SDK
合作伙伴公司名称:北京创智汇聚科技股份有限公司
合作目的:提供广告的拉取和展示功能,接入的开发者可获取广告变现收益
合作方式:集成第三方SDK,com.sigmob,SDK收集使用个人信息
使用场景:广告投放过程中
共享信息名称:设备MAC地址、设备识别码(OAID、Android_ID、IMEI)、设备品牌、设备型号、操作系统及版本、系统语言、系统时区、国家代码、总磁盘大小、剩余磁盘大小、运行内存、屏幕分辨率、屏幕像素密度、锁屏状态、崩溃数据、性能数据、SIM卡信息(MCC、MNC)、运营商信息、网络类型、IP地址、应用包名、应用版本号、应用前后台状态、运行中的进程信息、应用安装列表、精确位置信息(GPS)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站信息)、线性加速度传感器、磁场传感器、旋转矢量传感器、加速度传感器、陀螺仪传感器
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 必选:设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、时区、设备语言、国家代码、总磁盘大小、剩余磁盘大小、运行内存、前后台状态、运行中的进程信息、sim卡信息(mcc&mnc)、锁屏状态 | 用于推送与设备适配的广告内容、反作弊 |
| 必选:AndroidID/OAID,可选:设备标识符(IMEI、MAC地址) | 广告投放、广告归因、广告监测、反作弊 |
| 可选:精确位置信息(GPS)、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站信息)(在静默状态下或在后台运行时可能也会收集) | 个性化广告推荐、反作弊 |
| 可选:应用安装列表(在静默状态下或在后台运行时可能也会收集) | 广告投放、反作弊;广告归因;避免重复安装 |
| 必选:IP地址、网络类型,可选:运营商信息 | 广告投放、反作弊 |
| 可选:传感器开关:线性加速度传感器、磁场传感器、旋转矢量传感器、加速度传感器、陀螺仪传感器 | 反作弊;摇一摇、扭一扭等互动广告投放 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| INTERNET(必选) | 全生命周期网络通信 |
| ACCESS_NETWORK_STATE (可选) | 查看网络状态,用于广告投放的网络通信基本需要 |
| READ_PHONE_STATE(可选) | 进行广告投放及广告监测归因、反作弊 |
| READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE(可选) | 应用下载广告投放及存储广告素材 |
| REQUEST_INSTALL_PACKAGES(可选) | 筛选能否投放下载类广告;确保广告投放后有权限安装 |
| QUERY_ALL_PACKAGES(可选) | 进行广告投放及反作弊 |
| ACCESS_FINE_LOCATION/ACCESS_COARSE_LOCATION(可选) | 进行广告投放及反作弊 |
联系方式:community@sigmob.com
数据安全能力描述:进行去标识化处理
(21)Taku SDK(TopOn SDK)
合作伙伴公司名称:广州塔酷信息科技有限公司
合作目的:提供广告的拉取和展示功能,接入的开发者可获得广告收益
合作方式:集成第三方SDK,com.anythink,SDK收集使用个人信息
使用场景:广告投放过程中
共享信息名称:设备MAC地址、设备识别码(OAID、Android_ID、IMEI、IMSI、硬件序列号build_serial)、设备厂商、设备品牌、设备型号、操作系统及版本、设备归属地(国家或地区)、系统语言、系统时区、CPU信息、屏幕分辨率、屏幕像素密度、设备电量、崩溃数据、性能数据、SIM卡信息(MCC、MNC)、运营商信息、IP地址、应用安装列表、粗略位置信息(WiFi列表、WLAN接入点(SSID,BSSID)、基站信息)、加速度传感器、陀螺仪传感器、重力传感器
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 必选:设备生产商,设备型号,设备的操作系统信息,设备类型,设备屏幕信息,设备网络信息,硬件序列号,设备传感器信息,限制广告追踪(LAT)状态,手机开机时间,手机用户名摘要,设备存储容量信息,SIM卡信息(mcc&mnc),可选:CPU类型,设备电池电量信息,设备音量及字体大小,是否为模拟器,是否为多开应用,是否usb链接,是否开发者模式,系统Build的类型,系统Build的标签,系统Build的用户,无线电固件版本,系统启动程序版本号,硬件名称,主机地址,系统开发代号,系统源码控制版本号,设备显示的版本号,设备基板名称 | 广告投放、广告归因、反作弊、安全 |
| 必选:AndroidID/OAID,可选:设备标识符(IMEI、MAC地址、IMSI) | 广告投放、广告归因、反作弊、安全 |
| 必选:IP地址,可选:国家,时区和区域设置(国家和首选语言),粗略位置信息(WiFi列表、WLAN接入点(如SSID、BSSID)、基站)(在静默状态下或在后台运行时可能也会收集) | 广告投放、广告归因、反作弊、安全 |
| 可选:应用安装列表(在静默状态下或在后台运行时可能也会收集) | 广告投放、广告归因、反作弊、安全 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| INTERNET(必选) | 用于线上广告服务请求 |
| ACCESS_WIFI_STATE (可选) | 用于线上广告服务策略更新 |
| READ_PHONE_STATE(可选) | 进行广告投放及广告监测归因、反作弊 |
| READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORAGE(可选) | 应用下载广告投放及广告素材存储 |
| REQUEST_INSTALL_PACKAGES(可选) | 用于广告投放的应用安装 |
联系方式:privacy@toponad.com
数据安全能力描述:进行去标识化处理
隐私政策链接:https://newdocs.toponad.com/docs/1Mn1B7
(22)华为PUSH(华为消息推送 SDK、华为推送SDK)
合作伙伴公司名称:华为软件技术有限公司
合作目的:提供华为设备消息推送服务
合作方式:集成第三方SDK,SDK收集传输个人信息
使用场景:消息推送
共享信息名称:设备MAC地址、设备识别码(OAID、Android Id、IMEI、IMSI、AAID、硬件序列号build_serial)、设备厂商、设备品牌、设备型号、操作系统及版本、应用包名、应用版本号、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 应用信息(应用基本信息)/设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置) | 向开发者提供便捷、安全的消息推送服务,确保用户可以收到开发者应用的通知消息 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| INTERNET | 用于访问网络 |
| ACCESS_NETWORK_STATE | 用于和华为推送服务端交互,接收推送消息 |
联系方式:https://consumer.huawei.com/cn/legal/privacy-questions/
数据安全能力描述:持有云安全CSA STAR金牌认证、ISO27001信息安全管理体系认证、网络安全等级保护
隐私政策链接:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
(23)OPPO PUSH(OPPO 推送平台 SDK、OPPO推送SDK)
合作伙伴公司名称:广东欢太科技有限公司
合作目的:提供OPPO设备消息推送服务
合作方式:集成第三方SDK,SDK收集传输个人信息
使用场景:消息推送
共享信息名称:设备识别码(OAID、Android ID、IMEI、DUID、OUID、GUID、ICCID、MEID、Serial Number、IMSI、User ID、Client ID)、设备型号、操作系统及版本、设备归属地(国家或地区)、系统语言、设备电量、应用包名、应用版本号、应用是否安装、应用前后台状态、网络类型、IP地址、Oppo推送SDK版本号、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| RegisterId/appKey/appSecret | 生成设备标识,用于确保消息准确推送 |
| MCS应用包名 | 用于支持推送消息,判定包名是否存在 |
| 应用版本号/推送SDK版本号 | 用于支持推送消息 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:https://brand.heytap.com/privacy-feedback.html
数据安全能力描述:进行去标识化处理
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
(24)荣耀 PUSH(荣耀推送、荣耀推送SDK)
合作伙伴公司名称:深圳荣耀软件技术有限公司
合作目的:提供荣耀设备消息推送服务
合作方式:集成第三方SDK,SDK收集传输个人信息
使用场景:消息推送
共享信息名称:设备识别码(AAID)、应用包名、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 设备标识符(AAID、PushToken) | 提供消息通知功能 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:https://www.hihonor.com/cn/privacy/feedback/
数据安全能力描述:进行去标识化处理
隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
(25)VIVO PUSH(VIVO 消息推送 SDK、VIVO推送SDK)
合作伙伴公司名称:沃移动通信有限公司
合作目的:提供VIVO设备消息推送服务
合作方式:集成第三方SDK,SDK收集传输个人信息
使用场景:消息推送
共享信息名称:设备识别码(OAID、Android ID、IMEI、EmmCID、UFSID、GUID、GAID、OPENID、VAID、RegID)、设备厂商、设备型号、操作系统及版本、网络类型、IP地址、应用包名、应用版本号、应用是否安装、应用前后台状态、VIVO推送SDK版本号、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| Appid/appkey/应用包名/应用版本号/pushSDK版本 | 用于支持推送消息;用于统计vivo推送SDK接口调用成功率 |
| vpush的regId | 用于支持推送消息 |
| 设备类型(如手机,平板等) | 用于支持推送消息;用于统计vivo推送SDK接口调用成功率 |
| 系统类型(如Android,OS等)和系统版 | 用于支持推送消息 |
| 系统版本 | 用于统计vivo推送SDK接口调用成功率 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| 无 | 无 |
联系方式:open@vivo.com
数据安全能力描述:进行去标识化处理
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
(26)小米PUSH(小米开放平台消息推送 SDK、小米推送SDK)
合作伙伴公司名称:北京小米移动软件有限公司
合作目的:提供小米设备消息推送服务
合作方式:集成第三方SDK,SDK收集传输个人信息
使用场景:消息推送
共享信息名称:设备识别码(OAID、Android_ID)、设备厂商、设备品牌、设备型号、操作系统及版本、设备归属地(国家或地区)、系统语言、系统内存大小、运营商信息、当前网络类型(其中运营商信息、当前网络类型仅在设备本地读取,不会上传至小米服务器)】、WiFi状态、应用包名、应用版本号、应用前后台状态、小米推送SDK版本、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 应用信息(如应用包名、版本号和运行状态) | 将第三方应用提供的相关的信息及时推送到设备终端 |
| 消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容 | 为用户提供推送服务 |
| 设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态 | 针对用户的设备和系统等推送和展示消息 |
| 通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等 | 根据用户的通知栏设置为用户提供推送服务 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| ACCESS_NETWORK_STATE | 将推送消息及时推送到小米设备 |
联系方式: https://privacy.mi.com/support
数据安全能力描述:进行去标识化处理
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
(27)魅族 PUSH(魅族 消息推送 SDK、魅族推送SDK)
合作伙伴公司名称:珠海星纪魅族信息技术有限公司
合作目的:提供魅族设备消息推送服务
合作方式:集成第三方SDK,SDK收集传输个人信息
使用场景:消息推送
共享信息名称:设备识别码(OAID、Android_ID、IMEI)、设备品牌、设备型号、操作系统及版本、系统语言、应用自启动
个人信息类字段采集情况及采集目的:
| 个人信息字段 | 采集目的 |
| 设备相关信息(手机品牌、手机型号、系统版本、系统语言,以及设备标识符 PUSHID)/应用信息/推送状态 | 提供魅族手机实时消息推送、优化推送体验和统计分析 |
采集方式:SDK本机采集
个人信息类权限使用情况及使用目的:
| 个人信息类权限 | 使用目的 |
| POST_NOTIFICATIONS | 用于手机端桌面消息弹出控制 |
| ACCESS_NETWORK_STATE | 需要联网接受用户的消息订阅,并根据订阅的消息进行信息推送 |
| INTERNET | 需要联网接受用户的消息订阅,并根据订阅的消息进行信息推送 |
联系方式:DPO@xjmz.com
数据安全能力描述:进行去标识化处理
隐私政策链接:http://open.flyme.cn/docs?spm=a1zaa.8161610.0.0.a974cf7arqeeoq&id=202
(二)共享个人信息字段定义及穷举
设备MAC地址:设备的MAC地址,确认网上设备位置的地址
运营商信息:移动、联通、电信
位置信息: GNSS、GPS、基站、设备地理位置信息,如经纬度
设备IP地址:移动互联网连接协议,确认网络连接的运营商服务
设备识别码:IMEI、IMSI、OAID、Android ID、MAC地址、硬件序列号build_serial、Uesr ID、OpenUDID、GUID、MEID、ICCID、GAID、AAID、SIM卡信息(MCC、MNC)
设备信息:设备厂商、设备品牌、设备型号、操作系统及版本、设备归属地(国家或地区)、系统语言、系统时区、屏幕分辨率、屏幕像素密度、屏幕高度、屏幕宽度、屏幕方向、总磁盘大小、剩余磁盘大小、系统内存大小、设备电量、蓝牙、User Agent
网络信息:WLAN状态、SSID、运营商信息、网络接入方式、网络类型、网络状态、网络质量数据
应用信息:应用包名、应用版本名称、应用版本号、应用是否安装、应用前后台状态、运行中的进程信息、应用安装列表
操作记录:使用记录、点击记录、浏览记录
获取WiFi的MAC
获取WiFi的SSID、BSSID
获取WiFi的IP地址、信号强度
监听传感器数据
获取上次定位的位置
获取已安装的应用列表
获取设备IMEI
WiFi列表