第三方SDK收集使用信息说明

第三方SDK收集使用信息说明

为保障极氪App相关功能的实现与应用的稳定运行，我们可能会接入由第三方提供的软件开发包（SDK）以实现相关目的。不同版本的第三方SDK会有所不同，一般包括账号登录类、推送通知消息类、第三方支付类、地图导航类、厂商推广类。我们对合作方获取信息的软件工具开发包（SDK）进行严格的安全检测，以保障数据安全。第三方SDK（包括Saas、Paas、私有化部署、开源方案）清单列明如下：

1. 微博SDK

运营方：北京微梦创科网络技术有限公司

使用场景：微博登录、分享功能

处理目的：用于保障用户账号登录和功能实现过程中的安全风控；用于实现微博分享功能，将用户选择的图片或视频分享至微博

收集个人信息类型：设备信息（包括设备型号、设备标识符（如 AndroidID/ IDFA/ OPENUDID/ GUID/ OAID/SSID/BSSID）、电信运营商、软硬件特征信息）；用户分享时，获取用户选择的图片或视频、硬件序列号、外部存储目录、应用包信息

隐私政策链接：https://open.weibo.com/wiki/Sdk/privacy

2. 抖音SDK

运营方：北京微播视界科技有限公司

使用场景：用户使用抖音账号授权登录

处理目的：抖音账号授权登录

收集个人信息类型：昵称、头像、授权code

隐私政策链接：https://www.douyin.com/draft/douyin_agreement/douyin_agreement_privacy.html?id=6773901168964798477

3. 快手SDK

运营方：北京快手科技有限公司

使用场景：用户使用快手账户授权登录

处理目的：快手账号授权登录

收集个人信息类型：昵称、头像、授权code

隐私政策链接：https://www.kuaishou.com/about/policy?tab=privacy

4. 哔哩哔哩SDK

运营方：上海宽娱数码科技有限公司

使用场景：用户使用哔哩哔哩账户授权登录

处理目的：哔哩哔哩账号授权登录

收集个人信息类型：昵称、头像、授权code

隐私政策链接：https://openhome.bilibili.com/agreement/privacy-policy

5. 腾讯bugly SDK

运营方：深圳市腾讯计算机系统有限公司

使用场景：收集用户APP崩溃日志，排查崩溃问题时使用

处理目的：用于排查处理崩溃问题

收集个人信息类型：安卓（手机型号、手机品牌、Android系统版本、Android系统api级别、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID、android.permission.INTERNET、android.permission.ACCESS_NETWORK_STAT）；IOS（设备型号、操作系统版本、操作系统呢不版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态（进程所占内存、虚拟内存）、idfv、是否越狱、地区编码、网络权限）

隐私政策链接：https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

6. 微信支付SDK

运营方：财付通支付科技有限公司

使用场景：在用户使用微信支付功能时

处理目的：支持微信支付服务

收集个人信息类型：设备标识符（Android如IMEI、Android ID、硬件序列号/Serial）、设备MAC地址、WLAN接入点（如SSID、BSSID）

隐私政策链接：https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

7. 云闪付SDK

运营方：中国银联股份有限公司

使用场景：在用户使用银联云闪付功能时

处理目的：支持云闪付服务

收集个人信息类型：设备型号、制造商

隐私政策链接：https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html

8. 高德地图SDK

运营方：高德软件有限公司

使用场景：爱车、发现、极氪订阅、能源服务

处理目的：实现向用户提供高德地图的基本功能，包括定位服务、搜索服务、地图服务、出行服务（导航服务、路线规划服务）、生活周边服务

收集个人信息类型：位置信息（经纬度、精确位置、粗略位置）、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器列表、传感器信息（矢量、加速度、压力、方向、地磁）、设备信号强度信息、外部存储目录】、设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、OAID、IMSI、ICCID、硬件序列号）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息）

隐私政策链接：https://lbs.amap.com/pages/privacy/

9. 神策SDK

运营方：神策网络科技（北京）有限公司

使用场景：数据分析

处理目的：基础数据手机与建模，驱动业务决策分析

收集个人信息类型：设备信息（包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、IMSI、BSSID信息）、日志信息（包括IP地址、访问服务的URL、浏览器类型和使用语言）、位置信息、唯一应用程序编号、运营商信息

隐私政策链接：https://www.sensorsdata.cn/market/privacy_policy.html

10. 洞见AR SDK

运营方：杭州易现先进科技有限公司

使用场景：用户使用AR红包时使用

处理目的：现AR即增强现实场景内容的使用和观看

收集个人信息类型：读取/写入外部存储卡、读取手机设备信息、麦克风权限、访问网络、获取网络状态、打开相机/摄像头权限

隐私政策链接：https://near.yuque.com/docs/share/46afaa22-2b1f-4be9-a68a-2562b940330e?#

11. 尚尚签SDK

运营方：杭州尚尚签网络科技有限公司

使用场景：签署电子合同

处理目的：签署合同

收集个人信息类型：姓名、手机号码、电子合同相关文件

隐私政策链接：https://ent.bestsign.cn/account-center/legal-agreement/privacy-policy

12. 网易易盾SDK

运营方：杭州网易智企科技有限公司

使用场景：业务行为风险识别

处理目的：风险识别

收集个人信息类型：设备信息（设备唯一识别码（设备序列号、MEID、IDFV）、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息）、日志信息（网络相关信息（设备IP地址、路由器标识（BSSID、SSID、MAC地址）、网络运营商信息、SIM状态、网络连接类型及状态）、操作信息（最终用户开机、点击、安装行为信息、传感器信息（运动传感器、位置传感器、环境传感器））、应用信息（IOS应用的Bundle ID及/或开发的Android应用的应用包名、应用名称及版本号、应用签名信息、应用进程名）

隐私政策链接：https://dun.163.com/clause/privacy

13. 腾讯浏览服务 SDK

运营方：深圳市腾讯计算机系统有限公司

使用场景：网页浏览

处理目的：页面浏览

收集个人信息类型：设备信息（设备型号、操作系统、CPU类型）、应用信息（宿主应用包名，版本号）、Wi-Fi状态和参数、位置信息、附近的Wi-Fi、CellID

隐私政策链接：https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d

14. 腾讯短视频 SDK

运营方：深圳市腾讯计算机系统有限公司

使用场景：录制视频时候采集视频画面

处理目的：录制视频

收集个人信息类型：Android 设备相机画面、WiFi、系统属性、设备型号、操作系统、IP地址、SSID、相机和录音

隐私政策链接：https://cloud.tencent.com/document/product/584/38857

15. 阿里云号码认证 SDK

运营方：阿里云计算有限公司

使用场景：提供本机号码一键登录和认证服务

处理目的：使用一键登录服务时

收集个人信息类型：网络类型、切换wifi和蜂窝网络通道、设备信息（含IP地址、设备制造商、设备型号、运营商、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID）、网络接入标识、应用运行列表

隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html

阿里云号码认证SDK集成了三大运营商SDK，三大运营商如何处理用户个人信息，详见如下及隐私政策：

（1）中移互联网移动认证SDK

运营方：中移互联网有限公司

使用场景：识别用户的手机号码快速登录，以及查询、分析和风险控制

处理目的：号码认证

收集个人信息类型：网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商

隐私政策链接：https://wap.cmpassport.com/resources/html/contract.html

（2）中国联通手机号一键登录 SDK

运营方：中国联合网络通信集团有限公司

使用场景：识别用户的手机号码快速登录，以及实现业务风控

处理目的：号码认证

收集个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。

隐私政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?spm=a2c4g.11186623.0.0.41f1633eHxMLkQ&fromsdk=true

（3）天翼账号认证SDK

运营方：天翼数字生活科技有限公司

使用场景：识别用户的手机号码快速登录，以及实现业务风控

处理目的：号码认证

收集个人信息类型：注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本

隐私政策链接：https://e.189.cn/sdk/agreement/detail.do?appKey=E_189&hidetop=true&returnUrl=

16. 阿里云日志SDK

运营方：阿里巴巴集团控股有限公司

使用场景：车控日志

处理目的：设备绑定

收集个人信息类型：设备信息Android（网络状态、信息软件安装列表、IMSl信息）IOS (APP总内存、 cpu) 当前应用信息（应用版本号）设备参数及系统信息（设备型号、操作系统、运营商信息、系统版本）用户id

隐私政策链接：http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.22772544.J_9220772140.87.10632ea9Z6tqxR

17. 白盒SDK

运营方：北京信长城科技发展有限公司

使用场景：数字钥匙安全存储使用

处理目的：采集的信息经过哈希脱敏处理，采集的信息用于本地数据与设备进行绑定（防拷贝）

收集个人信息类型：设备信息 Android（平台、品牌、型号、设备参数、显示屏参数、硬件名称、硬件制造商、手机制造商、设备序列号、CPU指令集、唯一编号、屏幕密度、Android设备的唯一识别码ANDROID_ID、CPU核心数、APP总内存）iOS（平台、品牌、产品、版本、型号、CPU核心数、存储空间、屏幕分辨率、APP总内存、是否越狱、APP唯一标识、应用开发商标识符IDFV）

隐私政策链接：https://www.i-wall.cn/

18. 七鱼智能客服SDK

运营方：杭州网易质云科技有限公司

使用场景：极物商城智能客服

处理目的：提供智能客服服务

收集个人信息类型：唯一设备识别码（APNS Token）、语音信息、图片或视频、设备信息、日志信息、网络信息、IOS应用的Bundle ID及/或您开发的Android应用的应用包名、距离传感器信息、IP的izhi

隐私政策链接：https://b.163.com/home/privacypolicy/privacy-ys-intelligent

19. SenseAuto Cabin-K图像处理SDK

开发方：上海临港绝影智能科技有限公司

使用场景：人脸录入时使用

处理目的：检测当前图片是否符合人脸录入要求

收集个人信息类型：人脸图片

隐私政策链接：https://acplatform.sensetime.com/terms/senseauto-cabin-k-sdk/#/index

清您知晓，我们修改了消息推送的平台，采用了极光推送的集成平台，方便我们对各类产品进行消息推送，以下是集成在里面的第三方SDK：

20. 极光推送 SDK

运营方：深圳市和讯华谷信息技术有限公司

使用场景：为APP用户提供信息推送服务

处理目的：消息推送

处理个人信息类型：设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)：用于识别用户的设备类型、设备型号、系统版本，确保消息准确下发；设备标识符（IDFA、Android ID、GAID、OAID、VAID、AAID、MEID、UAID、硬件序列号信息、ICCID、SIM信息）：用于识别唯一用户，保证推送的精准送达及推送信息的准确统计；网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息（经纬度）：用于优化SDK与极光服务器的网络连接请求，保证服务的稳定性和连续性，同时实现区域推送功能；应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)：当一个设备有多个 APP 的推送链路同时活跃时，我们采用合并链路技术，随机合并成一条链路，以达到为用户节省电省流量的目的；推送日志信息：以便开发者查询使用推送服务记录，了解推送信息送达的情况，调整推送策略。

隐私政策链接：https://www.jiguang.cn/license/privacy

21. 小米推送SDK

运营方：小米科技有限责任公司

使用场景：向用户推送消息时使用

处理目的：消息推送

收集个人信息类型：设备标识OAID和加密的Android ID，以及使用推送服务的应用信息如应用包名、版本号和运行状态；消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容；设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型、WiFi状态；通知栏设置信息，包括是否屏蔽通知栏、是否设置锁屏弹出消息

隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

22. 华为推送SDK

运营方：华为技术有限公司

使用场景：向用户推送消息时使用

处理目的：提供消息推送服务、统计华为推送SDK接口调用成功率

收集个人信息类型：应用基本信息（AppID，推送服务和HMS Core应用版本号、华为推送SDK版本号，应用版本号和应用包名）、应用内设备标识符（AAID和Push Token）、设备的硬件信息（设备型号、设备类型（如手机，平板））、系统基本信息（系统类型（Android）和系统版本）和系统设置信息（国家码）、传感器列表、加速度传感器、应用包信息

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

23. OPPO推送SDK

运营方：广东欢太科技有限公司

使用场景：向用户推送消息时使用

处理目的：消息推送

收集个人信息类型：设备相关信息（如IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, 手机Region设置，设备型号，手机电量，手机操作系统版本及语言）、使用推送服务的应用信息（如APP包名及版本号，运行状态）、推送SDK版本号、网络相关信息（如IP或域名连接结果，当前网络类型）、消息发送结果、通知栏状态（如通知栏权限、用户点击行为），锁屏状态（如是否锁屏，是否允许锁屏通知）

隐私政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=10288

24. VIVO推送SDK

运营方：维沃移动通信有限公司

使用场景：向用户推送消息时使用

处理目的：消息推送

收集个人信息类型：设备标识信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服务的应用软件信息（如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态）、设备制造商、网络类型、国家码、设备类型；消息创建、送达和点击的时间戳，并暂存从第三方应用处获得并推送给您的消息内容；推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态（如通知栏权限、用户点击行为）、锁屏状态（如是否锁屏，是否允许锁屏通知）；读取外部存储文件及目录

隐私政策链接：https://dev.vivo.com.cn/documentCenter/doc/652#w2-06150479

25. 荣耀推送 SDK

运营方：荣耀终端有限公司

使用场景：在荣耀手机终端推送消息时使用

使用目的：推送消息

收集个人信息类型：应用匿名标识 (AAID)，应用 Token

隐私政策：https://www.hihonor.com/cn/privacy/privacy-policy/

26. 魅族推送 SDK

运营方：珠海市魅族通讯设备有限公司

使用场景：在魅族手机终端推送消息时使用

使用目的：推送消息

收集个人信息类型：设备标识信息、位置信息、网络状态信息、运营商信息

隐私政策：https://www.meizu.com/legal.html

请您知晓：我们的APP开发使用了阿里云移动开发平台mPaaS框架，该平台接入了由下列第三方提供的SDK：

27. 支付宝SDK

运营方：支付宝（中国）网络技术有限公司

使用场景：用户使用支付宝进行支付时使用

处理目的：支持使用支付宝支付服务

收集个人信息类型：IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID；Android ID、OAID、SSID、BSSID；系统设置、系统属性、设备型号、设备品牌、操作系统；IP地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表；应用安装列表；尝试写入和读取SDCard数据、网络接入标识、应用运行列表、应用进程、应用包信息

隐私政策链接：https://opendocs.alipay.com/common/02kiq3

28. 微信Open SDK

运营方：深圳市腾讯计算机系统有限公司

使用场景：为实现让用户使用分享/收藏到微信功能、微信授权登录、Z-green

处理目的：提供实现分享与收藏、微信登录功能、碳减排

收集个人信息类型：用户分享图片或内容、主动提供的微信头像、昵称信息、设备安装微信APP状态、设备型号信息、剪切板权限、微信步数

隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

29. UC啄木鸟 SDK

运营方：广州市动景计算机科技有限公司

使用场景：崩溃检测分析

处理目的：提供线上质量监控以及异常定位分析服务

收集个人信息类型：设备型号、设备类型、系统版本、品牌、城市