生效日期:2025年8月20日
版本号:1.2.0
为保障平台功能实现与应用安全稳定运行,我们可能接入第三方提供的软件开发包(SDK)。我们严格遵循以下原则:
| SDK名称 | 涉及个人信息/权限 | 使用目的与场景 | 必要性说明 | 可选性 | 合作方主体 | 隐私政策 |
|---|---|---|---|---|---|---|
| 支付宝 SDK | 设备标识符(Android ID)、网络信息(IP地址、WLAN接入点) | 用户使用支付宝支付时完成交易 | 支付风控必需设备信息 | 必选 | 支付宝(杭州)信息技术有限公司 | 链接 |
| 阿里云实名认证 SDK | 人脸图片、身份证信息 / 权限:相机(用户主动触发时) | 用户实名认证时验证身份真实性 | 身份核验必需信息 | 必选 | 阿里云计算有限公司 | 链接 |
| 阿里云号码认证 SDK | 网络类型、IP地址、SIM卡信息(ICCID) | 用户使用本机号码一键登录时认证身份 | 运营商认证必需信息 | 必选 | 阿里巴巴云计算(北京)有限公司 | 链接 |
注:号码认证依赖三大运营商能力,其隐私政策详见:
| SDK名称 | 涉及个人信息/权限 | 使用目的与场景 | 必要性说明 | 可选性 | 合作方主体 | 隐私政策 |
|---|---|---|---|---|---|---|
| 网易云信即时通讯 SDK | 设备标识符(Android ID)、IP地址; [权限]:麦克风(用户发起通话时) | 用户私聊/群聊时提供音视频通信服务 | 通信功能必需信息 | 必选 | 杭州网易质云科技有限公司 | 链接 |
| 相芯科技 SDK | 设备标识符(Android ID); [权限]:相机(用户点击拍摄按钮时) | 用户拍摄照片/视频时提供美颜功能 | 图像处理必需信息 | 必选 | 杭州相芯科技有限公司 | 链接 |
| 友盟推送SDK | 设备信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID;可选-IMEI/IMSI/ICCID)、网络信息、位置信息(可选)、应用列表(可选) | 进行APP消息推送 | 进行APP消息推送 | 必选 | 友盟同欣(北京)科技有限公司 | 链接 |
| 华为厂商通道SDK | 应用基本信息、应用内设备标识符、设备硬件信息、系统基本信息和系统设置信息 | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的:提供华为终端设备的消息推送服务 | 必选 | 华为软件技术有限公司 | 链接 |
| 小米厂商通道SDK | 应用基本信息、设备标识信息(OAID、Android ID)、设备硬件信息、系统基本信息、网络信息(本地处理) | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的:提供小米终端设备的消息推送服务 | 必选 | 北京小米移动软件有限公司 | 链接 |
| vivo厂商通道SDK | 应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息 | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的:提供vivo终端设备的消息推送服务 | 必选 | 维沃移动通信有限公司 | 链接 |
| OPPO厂商通道SDK | 应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息 | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的:提供OPPO终端设备的消息推送服务 | 必选 | 广东欢太科技有限公司 | 链接 |
| 魅族厂商通道SDK | 应用基本信息、设备标识信息(如OAID、Android ID)、设备硬件信息、系统基本信息、网络信息 | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的:提供魅族终端设备的消息推送服务 | 必选 | 珠海市魅族通讯设备有限公司 | 链接 |
| 荣耀厂商通道SDK | 应用匿名标识符(AAID)、推送消息令牌 | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的:提供荣耀终端设备的消息推送服务。 | 必选 | 荣耀终端技术有限公司 | 链接 |
| Bugly SDK | 设备型号、操作系统版本、操作系统内部版本号、Wi-Fi状态、cpu属性、内存剩余空间、磁盘空间、运行时手机状态(进程所占内存)、IDFV、是否越狱、地区编码 | 通过厂商消息通道,在不同厂商的终端设备上完成消息推送。 | 使用目的及功能场景:排查质量问题,帮助APP提升运行质量 | 必选 | 深圳市腾讯计算机系统有限公司 | 链接 |
| SDK名称 | 涉及个人信息/权限 | 使用目的与场景 | 必要性说明 | 可选性 | 合作方主体 | 隐私政策 |
|---|---|---|---|---|---|---|
| openinstall SDK | 设备型号、IP地址、Android ID; [权限]:剪切板(仅读取H5渠道参数) | 广告效果归因、渠道参数还原 | 作弊监控必需信息 | 可选 | 深圳市分秒网络科技有限公司 | 链接 |
| 友盟移动统计SDK | 设备信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID ; 可选-IMEI/IMSI/ICCID)、 网络信息、位置信息(可选)、应用列表(可选) | 进行APP数据统计分析 | 设备去标识化处理 | 可选 | 友盟同欣(北京)科技有限公司 | 链接 |
| SDK名称 | 涉及个人信息/权限 | 使用目的与场景 | 必要性说明 | 可选性 | 合作方主体 | 隐私政策 |
|---|---|---|---|---|---|---|
| 数美 SDK | 必要个人信息:1. 设备基本信息,包括设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本设置、设备环境;2. 设备标识信息,包括Android ID、OAID、IDFV(应用开发商标识符)、IDFA(广告标示符);3. 设备网络信息,包括网络的接入形式、周边WIFI列表、网络运营商信息、网络连接状态;4. 设备应用信息,包括SDK宿主应用包名及版本号、运行中进程信息(仅获取当前进程名称)、传感器信息。可选个人信息:MAC地址、MediaDRM ID、软件列表、无线路由器标识(BSSID、SSID)及IP地址、粗略位置信息、精准位置信息、屏幕分辨率。 | 用于风险控制和反欺诈,以保障账户和交易安全 | 采集必要信息与高危交易风控比对、如高危登录、注册场景 | 必选 | 北京数美时代科技有限公司 | 链接 |
依据《个人信息保护法》第21条要求:
| 合规项 | 实施要求 | 法律依据 |
|---|---|---|
| 权限申请时机 | 敏感权限(如相机)仅在用户主动触发功能时申请(如点击“刷脸验证”按钮) | 《个保法》第17条 |
| 最小必要原则 | 仅收集与功能直接相关的信息,并在获取时提醒用户 | GB/T 35273-2020 第5.2条 |
| 跨境传输 | 确需跨境时单独弹窗说明接收方信息,并获用户单独明示同意 | 《个保法》第39条 |
| 儿童生物信息保护 | 未成年用户默认禁用所有广告与分析类SDK的数据收集功能,禁止使用实名核身等功能 | 《个保法》第28条 |
监督邮箱:huijingwl@163.com
法律依据:
- 《中华人民共和国个人信息保护法》第21、28、39条
- 《GB/T 43435-2023 信息安全技术 移动互联网应用程序SDK安全要求》
- 工信部164号文《纵深推进APP侵害用户权益专项整治行动》