第三方共享个人信息清单
APP支付客户端
所属公司:支付宝(杭州)信息技术有限公司
共享的信息:Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。
使用场景:账户充值
使用目的:保障用户账户和资金安全以及支付服务的安全稳定运行。履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。实现网络链路的选择和优化,以提升用户体验。
共享方式:本地采集
申请的权限:网络权限
个人信息处理规则:
数美/Smsdk
所属公司:北京数美时代科技有限公司
共享的信息:设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、SD卡信息、AndroidID、IDFV、IDFA、OAID、IMSI、IMEI、设备MAC地址、设备序列号、蓝牙状态信息、网络的接入形式、无线路由器标识(BSSID、SSID)及IP地址、周边WIFI列表、网络运营商信息、网络基站信息、网络连接状态、SDK宿主应用包名及版本号、运行中进程信息(仅获取当前进程名称)、ICCID、SIM卡序列号、唯一设备识别码、应用安装列表、设备传感器、基站定位信息、WIFI的IP地址
使用场景:文字语音视频社交
使用目的:用于风险控制和反欺诈,以保障账户和交易安全
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://www.ishumei.com/legal/cn/privacy.html
慧眼基础版SDK(Android)
所属公司:腾讯云计算(北京)有限责任公司
共享的信息:对人脸视频进行活体检测,将姓名、身份证号、人脸图片与“互联网+可信身份认证平台”等核验机构存储的信息进行比对核验,得出一致或不一致的结果,并返回认证结果给开发者。采集设备信息并进行去标识化处理后,用于检测认证设备实时风险,得到风险等级用于认证结果的判断,增强版还会将认证结果返回开发者。身份证照片或者姓名和身份证号码等身份信息、人脸视频和照片和设备信息(不同版本收集的设备信息有所不同):
Android 版将收集内核版本、CPU 信息、机型、系统版本、设备制造商、运营商。
IOS 版将收集 GUID、蜂窝网络 IP、WIFI IP。
使用场景:实名认证/真人认证
使用目的:实名认证、照片真人识别
共享方式:本地采集
可能申请的权限:摄像头、网络、读取存储权限、麦克风
个人信息处理规则:
https://cloud.tencent.com/document/product/1007/66043
云中融信融云IMKit/融云SDK
所属公司:北京云中融信网络科技有限公司
共享的信息:操作系统版本、Android设备Id、⽹络类型、设备品牌、设备型号、设备MAC地址、设备标识信息、应用安装列表、CPU信息、内存使用情况、IP地址、网络接入方式和类型
使用场景:聊天消息发送与接收
使用目的:推送消息
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://doc.rongcloud.cn/rcloud/-/-/privacy
腾讯微信开放平台’/微信Open SDK Android
所属公司:深圳市腾讯计算机系统有限公司
共享的信息:设备标识信息、主动选择分享的图片或内容、验证用户设备上安装微信APP的状态、设备型号信息
使用场景:微信登录/微信分享
使用目的:微信Open SDK是一款为APP提供实现分享与收藏、微信登录和微信支付功能的相关能力的软件开发工具包
共享方式:本地采集
可能申请的权限:网络权限、剪切板
个人信息处理规则:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
微信支付SDK
所属公司:财付通支付科技有限公司
共享的信息:设备标识信息、收集用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输,并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息。
使用场景:微信支付
使用目的:接入微信支付SDK,支持微信支付
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2F
和讯华谷极光开发者服务/极光推送 - JPush SDK - Android
所属公司:深圳市和讯华谷信息技术有限公司
共享的信息:设备信息(IMEI、IDFA、AndroidID、MAC、OAID、IMSI、MEID、UAID、ICCID、GAID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、应用信息(应用崩溃信息、通知开关状态、软件安装列表)、网络信息(网络类型、运营商名称、IP地址、WiFi状态信息、WiFi列表信息、SSID信息、BSSID信息、基站信息)、推送日志
使用场景:消息推送;
使用目的:用于实现推送消息功能;识别用户应用环境及判断已安装的APP信息,帮助您识别异常软件与拦截机器程序的批量自动化操作,保护用户账号安全
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://www.jiguang.cn/license/privacy
和讯华谷极光安全认证/极光安全认证 - JVerification SDK - android
第三方主体:极光
所属公司:深圳市和讯华谷信息技术有限公司
共享的信息:手机号码、网络信息(包括网络类型、运营商名称、IP地址、WIFI状态信息)、设备标识符(包括AndroidID、GAID、OAID、UAID、IDFA、ICCID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、位置信息、网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi状态信息、WiFi列表信息、SSID、BSSID)、软件列表及软件运行列表信息
使用场景:一键登录
使用目的:用于实现手机号码一键登录,号码认证的功能;共享方式:本地采集
可能申请的权限:设备权限
个人信息处理规则:https://www.jiguang.cn/license/privacy
友盟统计分析/友盟统计分析SDK
所属公司:友盟同欣(北京)科技有限公司
共享的信息:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SN/SIM卡IMSI/ICCID)、 网络信息、位置信息。
使用场景:登录注册/应用行为
使用目的:进行APP运用统计分析
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://www.umeng.com/page/policy
腾讯Bugly/Bugly Android
所属公司:深圳市腾讯计算机系统有限公司
共享的信息:网络状态、手机品牌、手机型号、Android系统版本、Android系统api等级、厂商系统版本、CPU架构类型、读取日志、androidID、软件运行列表信息、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、应用当前正在运行的进程名和PID。
使用场景:应用行为分析
使用目的:排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与手机型号有关
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
兆言声网/声网视频SDK/声网音频SDK
所属公司:上海兆言网络科技有限公司
共享的信息:设备品牌、设备型号、操作系统版本、CPU 信息、内存使用情况、电池电量信息、屏幕分辨率、IP 地址、网络接入方式和类型;频道内的用户 ID、传感器信息(仅设备的屏幕旋转方向)
实现 SDK 功能所需权限:麦克风、麦克风设置、摄像头、蓝牙连接、读取电话状态。
使用场景:视频通话/语音通话
使用目的:提供实时视频/音频通信服务,包括视频通话、互动直播、极速直播
共享方式:本地采集
可能申请的权限:麦克风、麦克风设置、拍摄、蓝牙连接、读取电话状态
个人信息处理规则:https://www.shengwang.cn/SDK-privacy-policy/
分秒openinstall统计
所属公司:深圳市分秒网络科技有限公司
共享的信息:设备品牌,设备型号,操作系统版本,网络信息(IP地址),粘贴板(剪切板)信息,AndroidID,设备序列号,本地存储权限,设备传感器,IMEI、IDFA、OAID、GAID、Mac地址。
使用场景:用户行为统计
使用目的:用户使用效果数据统计和分析
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://www.openinstall.io/doc/rules.html
火山智能美化特效SDK
所属公司:北京火山引擎科技有限公司
共享的信息:人脸面部特征、Android ID、IDFV
使用场景:在线授权鉴权
使用目的:获取该信息用于用户权限鉴定,SDK获取到设备唯一标识信息后会进行不可逆加密处理
共享方式:本地采集
可能申请的权限:摄像头、麦克风权限
个人信息处理规则:https://www.volcengine.com/docs/6705/124307
定位SDK
所属公司:高德软件有限公司
共享的信息:经纬度、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息传感器信息(矢量、加速度、压力)、设备信号强度信息】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(设备品牌及型号、操作系统、运营商信息、屏幕分辨率)。
使用场景:附近列表
使用目的:根据用户定位位置推荐内容或人
共享方式:本地采集
可能申请的权限:位置、始终允许访问位置、网络访问
个人信息处理规则:https://lbs.amap.com/pages/privacy/
移动安全联盟统一OAIDSDK
第三方主体:中国信息通信研究院
共享的信息:OAID、设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID。
使用场景:应用安装生成设备唯一标识。
使用目的:判断终端品牌,调用接口;判断是否为虚拟机环境;生成VAID时判断是否为同一开发者。
共享方式:本地采集
可能申请的权限:不会调用任何设备权限。
个人信息处理规则:https://www.msa-alliance.cn/col.jsp?id=122
中国移动号码统一认证/中国移动一键登录SDK
第三方主体:中移互联网有限公司
共享的信息:网络类型、网络地址(ip地址)、运营商类型、本机号码信息、SIM卡状态,用于一键获取您的手机号码;同时,使用手机设备类型、手机操作系统、硬件厂商用于问题查询、分析、风险控制。
使用目的:为实现一键登录/本机号码校验功能
共享方式:本地采集
可能申请的权限:无
个人信息处理规则:https://wap.cmpassport.com/resources/html/contract2.html
天翼云一键登录SDK
所属公司:天翼云科技有限公司
共享的信息:设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)、当前应用信息(应用版本号)、设备标识信息。
使用场景:手机一键登录
使用目的:为用户提供更便捷的登录服务
共享方式:本地采集
可能申请的权限:ACCESS_NETWORK_STATE(必选)、CHANGE_NETWORK_STATE(必选)、READ_PHONE_STATE(必选)、ACCESS_WIFI_STATE(必选)。
个人信息处理规则:https://www.ctyun.cn/portal/protocol/10482876
中国联通一键登录SDK
第三方主体:中国联合网络通信有限公司
共享的信息:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商、手机操作系统、硬件厂商、运营商类型、网络类型。
使用场景:手机一键登录
使用目的:实现一键登录功能、实现业务风控功能。
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
华为推送SDK
第三方主体:华为技术有限公司
共享的信息:设备标识符(Push Token)、应用基本信息、AAID(应用匿名标识符)、应用消息
使用场景:PUSH推送
使用目的:用于将应用消息推送到目标设备、用于申请Push Token、用于设备离线,应用消息无法到达端侧时的缓存重发。
共享方式:本地采集
可能申请的权限:网络权限、消息推送
个人信息处理规则:https://developer.huawei.com/consumer/cn/doc/harmonyos-guides-V5/push-personal-data-V5
vivo PUSH-SDK
第三方主体:维沃移动通信有限公司
共享的信息:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息、位置信息。
使用场景:PUSH推送
使用目的:提供推送消息服务、统计推送SDK接口调用成功率。
共享方式:本地采集
可能申请的权限:网络权限、消息推送
个人信息处理规则:https://dev.vivo.com.cn/documentCenter/doc/366
小米推送
第三方主体:北京小米移动软件有限公司
共享的信息:设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置。
使用场景:PUSH推送
使用目的:推送服务
共享方式:本地采集
可能申请的权限:访问网络状态、获取设备信息、写入设备存储。
个人信息处理规则:https://dev.mi.com/console/doc/detail?pId=1822
OPPO PUSH 客户端SDK
第三方主体:OPPO广东移动通信有限公司
共享的信息:应用基本信息(MCS应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret)。
使用场景:PUSH推送
使用目的:消息推送服务
共享方式:本地采集
可能申请的权限:网络权限、消息推送
个人信息处理规则:https://open.oppomobile.com/new/developmentDoc/info?id=11228
阿里云对象存OSS SDK
第三方主体:阿里巴巴(中国)有限公司
共享的信息:无
使用场景:动态照片储存
使用目的:用于向oss上传文件
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://www.aliyun.com/?utm_content=se_1008364713
极验号码校验SDK
第三方主体:武汉极意网络科技有限公司
共享的信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。IP、设备联网状态和类型等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、设备模拟器标识、设备代码篡改标识、浏览器UA、浏览器默认语言、网页请求 referer 等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。
使用场景:手机登录
使用目的:手机号码验证
共享方式:本地采集
可能申请的权限:网络权限
个人信息处理规则:https://www.geetest.com/Private
广点通SDK
第三方主体:深圳腾讯计算机系统有限公司
共享信息:手机号、设备信息(IMEI、OAID)。
使用场景:用户注册
使用目的:提供给广告方用于标识用户注册来源
共享方式:接口传输
可能申请的权限:无
个人信息处理规则:https://privacy.qq.com/policy/tencent-privacypolicy
MiniMax
第三方主体:上海稀宇科技有限公司
共享信息:创建AI人物的资料信息、与AI人物的聊天内容。
使用场景:与AI聊天
使用目的:用于用户和AI进行社交活动
可能申请的权限:网络权限
个人信息处理规则:https://platform.minimaxi.com/protocol/privacy-policy
豆包
第三方主体:北京火山引擎科技有限公司
共享信息:创建AI人物的资料信息、与AI人物的聊天内容
使用场景:与AI聊天
使用目的:用于用户和AI进行社交活动
可能申请的权限:网络权限
个人信息处理规则:https://www.volcengine.com/docs/6256/64902
增长营销套件SDK
第三方主体:北京火山引擎科技有限公司
共享信息:宿主app(即开发者app)自身进程信息、屏幕密度、操作系统API版本、开发者应用名、应用包名、版本号、设备失去、系统国家/区域信息、系统语言、网络访问模式、屏幕分辨率、CPU信息、应用发布渠道、MCC移动国家码、MNC移动网络码、应用内语言、应用内地区/国家、设备品牌、设备型号、IP地址、操作系统、设备MAC地址、AndroidID、设备ICCID、设备MEID、运营商信息、设备硬件序列号、google advertising ID(GAID)
使用场景:应用安装、用户注册
使用目的:用户归因数据分析
共享方式:本地采集、网络传输
可能申请的权限:网络权限、网络状态
个人信息处理规则:https://www.volcengine.com/docs/6285/72216
开源库使用
我们还集成了如下开源组件来实现基础服务功能。请放心,这些组件不会采集亦不会传输你的个人信息。
阿里ARouter,实现功能跳转:https://www.aliyun.com/?utm_content=se_1008364713
开源JSON解析库,用于json字符串转义成对象:
https://www.aliyun.com/?utm_content=se_1008364713
facebook-android,发送图片、用于图片解析:https://www.facebook.com/
阿里云播放器,播放视频:
华为AGC能力服务,使用华为的推送服务
腾讯键值框架(MMKV),用于缓存到本地的数据存储
系统内置浏览器,跳转系统浏览器打开ICP备案官方网站
SoLoader,用于图片加载
FacebookCommonAndroid,用于图片加载