第三方SDK说明
一、说明
1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。
3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策或服务协议。
4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
二、第三方SDK目录
|
1. 腾讯图片识别服务 |
|
|
所属公司名称: |
深圳市腾讯计算机系统有限公司 |
|
收集目的: |
识别用户上传的图片内容,进行图片内容违规审查 |
|
场景描述: |
识别用户上传的图片内容是否存在违规行为 |
|
收集方式: |
后台API接口传输 |
|
个人信息范围: |
用户上传的图片 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
2. 腾讯文字识别服务 |
|
|
所属公司名称: |
深圳市腾讯计算机系统有限公司 |
|
收集目的: |
识别用户发布的文字内容,进行文字内容违规审查 |
|
场景描述: |
识别用户发布的文字内容是否存在违规行为 |
|
收集方式: |
后台API接口传输 |
|
个人信息范围: |
用户发布的文本内容 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
3. 腾讯云人脸核身 SDK(含腾讯图灵盾人脸防攻击SDK) |
|
|
所属公司名称: |
深圳市腾讯计算机系统有限公司 |
|
收集目的: |
用于活体检测、人脸比对、识别和排除恶意请求,检测认证实时风险 |
|
场景描述: |
通过识别设备信息赋予人脸核身功能,用网络信息、摄像头信息权限实现认证实时风险的检测 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),设备的基本配置信息(设备名称、CPU、屏幕、型号、操作系统、设备制造商)、系统及软件相关配置信息、 WIFI及蜂窝网络信息、运营商信息、 网络身份标识信息:IP地址,摄像头权限 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
https://cloud.tencent.com/document/product/1007/60044 |
|
|
|
|
4. 腾讯IM SDK |
|
|
所属公司名称: |
深圳市腾讯计算机系统有限公司 |
|
收集目的: |
对话框收发文字、图片、视频消息、音频消息 |
|
场景描述: |
通过对话框发送信息,发送内容含文字、图片、视频消息、音频消息 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
文本、图片、音频(可能含有个人敏感信息)、设备信息、系统版本、网络状态 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
5. 阿里云日志(含阿里云OSS对象存储SDK,阿里云HTTPDNS SDK,fastjson) |
|
|
所属公司名称: |
阿里云计算有限公司 |
|
收集目的: |
实现云数据存储、通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息 |
|
场景描述: |
通过识别设备信息赋予人脸核身功能,用网络信息、摄像头信息权限实现认证实时风险的检测 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT |
|
|
|
|
6. 阿里云一键登录 |
|
|
所属公司名称: |
阿里云计算有限公司 |
|
收集目的: |
实现“一键登录”功能 |
|
场景描述: |
通过识别设备信息赋予一键登录功能,用网络信息和位置信息权限实现一键登录 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取),用户主动提供 |
|
个人信息范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息/设备序列号)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、SDK认证相关请求结果、手机号码、IP地址、读写外部存储、获取OAID、获取运营商、GAID、获取ICCID |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT |
|
|
|
|
7. 百度地图SDK |
|
|
所属公司名称: |
北京百度网讯科技有限公司 |
|
收集目的: |
帮助用户发布位置信息以及进行位置定位 |
|
场景描述: |
通过识别设备信息赋予位置查询功能,用网络信息和位置信息权限查询实时位置 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备信息(包括Android ID、IDFA、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名))、位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)、连接WiFi信息(包括WiFi状态、WiFi参数和WiFi列表)、网络访问、写入外部存储、获取运行中进程信息、获取周围的WiFi信息、BSSID信息 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
8. 高德地图SDK |
|
|
所属公司名称: |
高德软件有限公司 |
|
收集目的: |
用户浏览首页和动态页时获取定位,用于展示附近的人和动态 |
|
场景描述: |
通过识别设备信息赋予位置查询功能,用网络信息和位置信息权限查询实时位置 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
位置信息(经纬度、精确位置、粗略位置)【通过IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取】、设备标识信息(IMEI、IDFA、IDFV、AndroidID、MEID、MAC地址、OAID、IMSI、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统) |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
https://lbs.amap.com/pages/privacy/ |
|
|
|
|
9. MobTech ShareSDK |
|
|
所属公司名称: |
上海游昆信息科技有限公司 |
|
收集目的: |
分享App内容至微信应用、QQ应用、Line、Facebook |
|
场景描述: |
支持微信、抖音、QQ、微博、Facebook、Twitter等40+主流社交平台账号内的第三方登录授权及一键分享服务 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
系统运行信息、网络状态信息、地理位置信息、应用列表信息、社交平台OpenID、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅2022年3月份之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID、AAID、SIM卡识别码(ICCID)(仅在秒验产品中收集)、SIM卡序列号(仅2022年3月份之前的版本收集)、Android ID(仅2022年3月份之前的版本收集)、Serial Number(仅2022年3月份之前的版本收集) |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
10. 极光推送+厂商通道SDK(含小米、华为、oppo、vivo、魅族、荣耀) |
|
|
所属公司名称: |
深圳市和讯华谷信息技术有限公司 |
|
收集目的: |
用于实现消息推送(或其他推送)功能 |
|
场景描述: |
通过识别设备信息赋予信息推送功能,用网络信息和位置信息实现信息推送 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、获取BSSID信息、获取运营商、进行读取文件操作、获取ICCID、获取OAID、AAID、VAID、GAID |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
11. 腾讯Bugly(含腾讯移动分析组件) |
|
|
所属公司名称: |
腾讯科技(深圳)有限公司 |
|
收集目的: |
异常上报和运营统计,APP升级 |
|
场景描述: |
通过识别设备信息赋予异常上报和运营统计功能,用网络信息权限实现异常上报和运营统计,APP升级 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi,写入外部存储,获取运行中进程信息 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
|
|
|
|
12. 友盟移动统计 U-App |
|
|
所属公司名称: |
友盟同欣(北京)科技有限公司 |
|
收集目的: |
对应用数据统计和分析 |
|
场景描述: |
通过识别设备信息赋予数据分析功能,用网络信息、位置信息权限实现数据分析 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、系统版本)、联网信息,设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,写入外部存储,位置信息,获取运⾏中进程信息 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
13. 百度移动统计 |
|
|
所属公司名称: |
北京百度网讯科技有限公司 |
|
收集目的: |
对应用数据统计和分析 |
|
场景描述: |
通过识别设备信息赋予数据分析功能,用网络信息、位置信息权限实现数据分析 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、系统版本)、联网信息,设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,写入外部存储,位置信息,获取运⾏中进程信息 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
https://tongji.baidu.com/web/help/article?id=330&type=0&castk=LTE%3D |
|
|
|
|
14. Openinstall SDK |
|
|
所属公司名称: |
深圳市分秒网络科技有限公司 |
|
收集目的: |
对应用数据统计和分析、作弊监控 |
|
场景描述: |
通过识别设备信息赋予数据分析功能,用网络信息、位置信息权限实现数据分析 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、设备品牌、系统版本)、联网信息,设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息)、网络信息(IP地址)、粘贴板(剪切板),获取WiFi状态,写入外部存储,位置信息,获取运⾏中进程信息 ,剪切板功能调用写入网页参数上报下载渠道统计,IP地址解析获取粗略位置信息。 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
15. 微信支付 |
|
|
所属公司名称: |
财付通支付科技有限公司 |
|
收集目的: |
唤起微信app完成支付 |
|
场景描述: |
用户下单后支付环节 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
微信登录信息、IP地址、设备识别码;硬件设备型号、终端系统类型、所在地区、订单支付相关信息、订单安全相关设备信息 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
16. 支付宝 SDK |
|
|
所属公司名称: |
支付宝(中国)网络技术有限公司 |
|
收集目的: |
唤起支付宝app完成支付 |
|
场景描述: |
通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI 信息),网络访问,获取WiFi状态,写入外部存储、传感器信息、网络类型、运营商信息、WIFI信息/参数/列表、系统设置、系统属性、设备品牌、设备型号、操作系统 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|
|
17. 百度人脸识别 SDK |
|
|
所属公司名称: |
北京百度网讯科技有限公司 |
|
收集目的: |
用于采集人脸数据,分析出人脸特征数据,回传给App |
|
场景描述: |
通过识别设备信息赋予人脸核身功能,用网络信息、摄像头信息权限实现认证实时风险的检测 |
|
收集方式: |
调用系统相关接口自动采集(SDK获取) |
|
个人信息范围: |
人脸照片(可能含有个人敏感信息)、硬件型号、IMEI、androidID、操作系统版本、设备配置、唯一设备标识符、网络设备硬件地址MAC、设备摄像头 |
|
数据是否去标识化、加密传输: |
是 |
|
第三方隐私政策链接: |
|
|
|
|