第三方SDK收集使用信息说明
为保障极氪App相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。不同版本的第三方SDK会有所不同,一般包括账号登录类、推送通知消息类、第三方支付类、地图导航类、厂商推广类。我们对合作方获取信息的软件工具开发包(SDK)进行严格的安全检测,以保障数据安全。第三方SDK(包括Saas、Paas、私有化部署、开源方案)清单列明如下:
1. 微博SDK
运营方:北京微梦创科网络技术有限公司
使用场景:微博登录、分享功能
处理目的:用于保障用户账号登录和功能实现过程中的安全风控;用于实现微博分享功能,将用户选择的图片或视频分享至微博
收集个人信息类型:设备信息(包括设备型号、设备标识符(如 AndroidID/ IDFA/ OPENUDID/ GUID/ OAID/SSID/BSSID)、电信运营商、软硬件特征信息);用户分享时,获取用户选择的图片或视频、硬件序列号、外部存储目录、应用包信息
隐私政策链接:https://open.weibo.com/wiki/Sdk/privacy
运营方:北京抖音科技有限公司
使用场景:用户使用抖音账号授权登录
处理目的:抖音账号授权登录
收集个人信息类型:昵称、头像、授权code
隐私政策链接:https://www.douyin.com/draft/douyin_agreement/douyin_agreement_privacy.html?id=6773901168964798477
3. 快手SDK
运营方:北京快手科技有限公司
使用场景:用户使用快手账户授权登录
处理目的:快手账号授权登录
收集个人信息类型:昵称、头像、授权code
隐私政策链接:https://www.kuaishou.com/about/policy?tab=privacy
4. 哔哩哔哩SDK
运营方:上海宽娱数码科技有限公司
使用场景:用户使用哔哩哔哩账户授权登录
处理目的:哔哩哔哩账号授权登录
收集个人信息类型:昵称、头像、授权code
隐私政策链接:https://openhome.bilibili.com/agreement/privacy-policy
5. 腾讯bugly SDK
标准版SDK:iOS适用
专业版SDK:Android适用
运营方:深圳市腾讯计算机系统有限公司
使用场景:收集用户APP崩溃日志,排查崩溃问题时使用
处理目的:用于排查处理崩溃问题
收集个人信息类型:安卓(手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否ROOT、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID、android.permission.INTERNET、android.permission.ACCESS_NETWORK_STAT);IOS(设备型号、操作系统名称及版本、操作系统内部版本号、wifi状态、CPU属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存)、idfv、是否越狱、地区编码、网络权限)
标准版SDK隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
专业版SDK隐私政策链接:https://privacy.qq.com/document/preview/693de0d2b30f4c9db6dfbcbfd6240e37
6. 微信支付SDK
运营方:财付通支付科技有限公司
使用场景:在用户使用微信支付功能时
处理目的:支持微信支付服务
收集个人信息类型:设备标识符(Android如IMEI、Android ID、硬件序列号/Serial)、设备MAC地址、WLAN接入点(如SSID、BSSID)
隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
7. 云闪付SDK
运营方:中国银联股份有限公司
使用场景:在用户使用银联云闪付功能时
处理目的:支持云闪付服务
收集个人信息类型:设备型号、制造商
隐私政策链接:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html
8. 高德地图SDK
运营方:高德软件有限公司
使用场景:爱车、发现、极氪订阅、能源服务
处理目的:实现向用户提供高德地图的基本功能,包括定位服务、搜索服务、地图服务、出行服务(导航服务、路线规划服务)、生活周边服务
收集个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器列表、传感器信息(矢量、加速度、压力、方向、地磁)、设备信号强度信息、外部存储目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
隐私政策链接:https://lbs.amap.com/pages/privacy/
9. 神策SDK
运营方:神策网络科技(北京)有限公司
使用场景:数据分析
处理目的:基础数据手机与建模,驱动业务决策分析
收集个人信息类型:设备信息(包括IMEI、Android ID、IDFA、IDFV、OAID、UUID、IMSI、BSSID信息)、日志信息(包括IP地址、访问服务的URL、浏览器类型和使用语言)、位置信息、唯一应用程序编号、运营商信息
隐私政策链接:https://www.sensorsdata.cn/market/privacy_policy.html
10. 洞见AR SDK
运营方:杭州易现先进科技有限公司
使用场景:用户使用AR红包时使用
处理目的:现AR即增强现实场景内容的使用和观看
收集个人信息类型:读取/写入外部存储卡、读取手机设备信息、麦克风权限、访问网络、获取网络状态、打开相机/摄像头权限
隐私政策链接:https://near.yuque.com/docs/share/46afaa22-2b1f-4be9-a68a-2562b940330e?#
11. 尚尚签SDK
运营方:杭州尚尚签网络科技有限公司
使用场景:签署电子合同
处理目的:签署合同
收集个人信息类型:姓名、手机号码、电子合同相关文件
隐私政策链接:https://ent.bestsign.cn/account-center/legal-agreement/privacy-policy
12. 网易易盾SDK
运营方:杭州网易智企科技有限公司
使用场景:业务行为风险识别
处理目的:风险识别
收集个人信息类型:设备信息(设备唯一识别码(设备序列号、MEID、IDFV)、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息)、日志信息(网络相关信息(设备IP地址、路由器标识(BSSID、SSID、MAC地址)、网络运营商信息、SIM状态、SIM卡MCC/MNC、网络连接类型及状态)、操作信息(最终用户开机、点击、安装行为信息、传感器信息(运动传感器、位置传感器、环境传感器))、应用信息(IOS应用的Bundle ID及/或开发的Android应用的应用包名、应用名称及版本号、应用签名信息、应用进程名)
隐私政策链接:https://dun.163.com/clause/privacy
运营方:深圳市腾讯计算机系统有限公司
使用场景:网页浏览
处理目的:页面浏览
收集个人信息类型:设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数、位置信息、附近的Wi-Fi、CellID
隐私政策链接:https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d
运营方:深圳市腾讯计算机系统有限公司
使用场景:录制视频时候采集视频画面
处理目的:录制视频
收集个人信息类型:Android 设备相机画面、WiFi、系统属性、设备型号、操作系统、IP地址、SSID、相机和录音
隐私政策链接:https://cloud.tencent.com/document/product/584/38857
15. 阿里云号码认证 SDK
运营方:阿里云计算有限公司
使用场景:提供本机号码一键登录和认证服务
处理目的:使用一键登录服务时
收集个人信息类型:网络类型、切换wifi和蜂窝网络通道、设备信息(含IP地址、设备制造商、设备型号、运营商、手机操作系统、SIM卡信息SIM State、SIM卡信息ICCID)、SIM卡MCC/MNC、网络接入标识、应用运行列表
阿里云号码认证SDK集成了三大运营商SDK,三大运营商如何处理用户个人信息,详见如下及隐私政策:
(1)中移互联网移动认证SDK
运营方:中移互联网有限公司
使用场景:识别用户的手机号码快速登录,以及查询、分析和风险控制
处理目的:号码认证
收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商
隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
(2)中国联通手机号一键登录 SDK
运营方:中国联合网络通信集团有限公司
使用场景:识别用户的手机号码快速登录,以及实现业务风控
处理目的:号码认证
收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
(3)天翼账号认证SDK
运营方:天翼数字生活科技有限公司
使用场景:识别用户的手机号码快速登录,以及实现业务风控
处理目的:号码认证
收集个人信息类型:注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?appKey=E_189&hidetop=true&returnUrl=
16. 阿里云日志SDK
运营方:阿里巴巴集团控股有限公司
使用场景:车控日志
处理目的:设备绑定
收集个人信息类型:设备信息Android(网络状态、信息软件安装列表、IMSl信息)IOS (APP总内存、 cpu) 当前应用信息(应用版本号)设备参数及系统信息(设备型号、操作系统、运营商信息、 系统版本)用户id
17. 白盒SDK
运营方:北京信长城科技发展有限公司
使用场景:数字钥匙安全存储使用
处理目的:采集的信息经过哈希脱敏处理,采集的信息用于本地数据与设备进行绑定(防拷贝)
收集个人信息类型:设备信息 Android( 平台、品牌、型号、设备参数、显示屏参数、硬件名称、硬件制造商、手机制造商、设备序列号、CPU指令集、唯一编号、屏幕密度、Android设备的唯一识别码ANDROID_ID、CPU核心数、APP总内存)iOS(平台、品牌、产品、版本、型号、CPU核心数、存储空间、屏幕分辨率、APP总内存、是否越狱、APP唯一标识、应用开发商标识符IDFV)
隐私政策链接:https://www.i-wall.cn/
18. 七鱼智能客服SDK
运营方:杭州网易质云科技有限公司
使用场景:极物商城智能客服
处理目的:提供智能客服服务
收集个人信息类型:唯一设备识别码(APNS Token)、语音信息、图片或视频、设备信息、日志信息、网络信息、IOS应用的Bundle ID及/或您开发的Android应用的应用包名、距离传感器信息、IP的izhi
隐私政策链接:https://b.163.com/home/privacypolicy/privacy-ys-intelligent
19. SenseAuto Cabin-K图像处理SDK
开发方:上海临港绝影智能科技有限公司
使用场景:人脸录入时使用
处理目的:检测当前图片是否符合人脸录入要求
收集个人信息类型:人脸图片
隐私政策链接:https://acplatform.sensetime.com/terms/senseauto-cabin-k-sdk/#/index
清您知晓,我们修改了消息推送的平台,采用了极光推送的集成平台,方便我们对各类产品进行消息推送,以下是集成在里面的第三方SDK:
20. 极光推送 SDK
运营方:深圳市和讯华谷信息技术有限公司
使用场景:为APP用户提供信息推送服务
处理目的:消息推送
处理个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本,确保消息准确下发;设备标识符(IDFA、Android ID、GAID、OAID、VAID、AAID、MEID、UAID、硬件序列号信息、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。
隐私政策链接:https://www.jiguang.cn/license/privacy
21. 小米推送SDK
运营方:小米科技有限责任公司
使用场景:向用户推送消息时使用
处理目的:消息推送
收集个人信息类型:设备标识OAID和加密的Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态;消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容;设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态;通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
22. 华为推送SDK
运营方:华为技术有限公司
使用场景:向用户推送消息时使用
处理目的:提供消息推送服务、统计华为推送SDK接口调用成功率
收集个人信息类型:应用基本信息(AppID,推送服务和HMS Core应用版本号、华为推送SDK版本号,应用版本号和应用包名)、应用内设备标识符(AAID和Push Token)、设备的硬件信息(设备型号、设备类型(如手机,平板))、系统基本信息(系统类型(Android)和系统版本)和系统设置信息(国家码)、传感器列表、加速度传感器、应用包信息
23. OPPO推送SDK
运营方:广东欢太科技有限公司
使用场景:向用户推送消息时使用
处理目的:消息推送
收集个人信息类型:设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)
隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
24. VIVO推送SDK
运营方:维沃移动通信有限公司
使用场景:向用户推送消息时使用
处理目的:消息推送
收集个人信息类型:设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型;消息创建、送达和点击的时间戳,并暂存从第三方应用处获得并推送给您的消息内容;推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知);读取外部存储文件及目录
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652#w2-06150479
25. 荣耀推送 SDK
运营方:荣耀终端有限公司
使用场景:在荣耀手机终端推送消息时使用
使用目的:推送消息
收集个人信息类型:应用匿名标识 (AAID),应用 Token
隐私政策:https://www.hihonor.com/cn/privacy/privacy-policy/
26. 魅族推送 SDK
运营方:珠海市魅族通讯设备有限公司
使用场景:在魅族手机终端推送消息时使用
使用目的:推送消息
收集个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
隐私政策:https://www.meizu.com/legal.html
请您知晓:我们的APP开发使用了阿里云移动开发平台mPaaS框架,该平台接入了由下列第三方提供的SDK:
27. 支付宝SDK
运营方:支付宝(中国)网络技术有限公司
使用场景:用户使用支付宝进行支付时使用
处理目的:支持使用支付宝支付服务
收集个人信息类型:IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;应用安装列表;尝试写入和读取SDCard数据、网络接入标识、应用运行列表、应用进程、应用包信息
隐私政策链接:https://opendocs.alipay.com/common/02kiq3
28. 微信Open SDK
运营方:深圳市腾讯计算机系统有限公司
使用场景:为实现让用户使用分享/收藏到微信功能、微信授权登录、Z-green
处理目的:提供实现分享与收藏、微信登录功能、碳减排
收集个人信息类型:用户分享图片或内容、主动提供的微信头像、昵称信息、设备安装微信APP状态、设备型号信息、剪切板权限、微信步数
隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
29. UC啄木鸟 SDK
运营方:广州市动景计算机科技有限公司
使用场景:崩溃检测分析
处理目的:提供线上质量监控以及异常定位分析服务
收集个人信息类型:设备型号、设备类型、系统版本、品牌、城市
隐私政策链接:https://open-uc.uc.cn/agreement/secret?spm=a2c4g.448506.0.0.5a7347bbQL5uJq
30. 阿里无线保镖SDK
运营方:阿里巴巴集团控股有限公司
使用场景:安全风控
处理目的:用于安全黑匣子(无线保镖),加密&解密,安全签名,风控相关内容
收集个人信息类型:IMEI、IMSI、粗略位置信息、adtoken、读取当前运行程序
隐私政策链接:https://help.aliyun.com/document_detail/448507.html
31. 阿里设备标识SDK
运营方:蚂蚁云创数字科技(北京)有限公司
使用场景:获取终端设备唯一软 ID
处理目的:标识设备
收集个人信息类型:基于该软 ID 进行设备识别、外部存储文件、外部存储目录
隐私政策链接:https://render.alipay.com/p/c/180021120000000340/index.html?agreementId=AG01000579
请您知晓:我们的APP开发使用了私有化部署或仅用于本地判断的SDK,下列SDK将不会有数据传给第三方:
32. 在线客服SDK
开发方:易谷网络科技股份有限公司
使用场景:用户向在线客服咨询问题时使用
处理目的:用户咨询解答
收集个人信息类型:客户名字、客户电话、订单号、聊天内容
隐私政策链接:http://www.egoonet.com/
33. 网易云信SDK
开发方:杭州网易质云科技有限公司
使用场景:用户发送消息时使用
处理目的:发送消息
收集个人信息类型:文本消息、图片消息、语音消息、位置消息、透传消息、自定义消息、扩展消息、消息发送时间、消息发送人、消息接收人、Android ID
隐私政策链接:https://yunxin.163.com/clauses?serviceType=3
34. 移动智能终端补充设备标识体系SDK
开发方:移动安全工作委员会
使用场景:数据分析
处理目的:广告分析
收集个人信息类型:设备制造商、设备型号、设备品牌、设备网络运营商名称、APP包名及签名信息、OAID
隐私政策链接:http://www.msa-alliance.cn/col.jsp?id=122
35. 字节跳动SDK
开发方:北京火山引擎科技有限公司
使用场景:观看直播
处理目的:统计分析
收集个人信息类型:设备信息
隐私政策链接:https://www.volcengine.com/docs/6285/72216
请您知晓:我们使用了一些开源SDK,我们会通过这些SDK收集您的个人信息,但不存在和第三方交互:
36. LuckSiegePictureSelector SDK(外部存储文件、应用包信息)
下载链接:https://www.github-zh.com/projects/77993578-pictureselector
License:Apache 2.0
应用场景:Android图片选择框架
涉及个人信息字段:外部存储文件、应用包信息
37. BumpTech Glide
下载链接:https://github.com/bumptech/glide
License:BSD, part MIT and Apache 2.0
应用场景:Android图片加载
涉及个人信息字段:外部存储文件、应用包信息
38. 华为统一扫码SDK
开发方:华为软件技术有限公司
采集个人信息:用户主动提交的图片,文本,传感器信息(传感器列表、加速传感器、光照传感器)、网络信息、应用信息、设备信息、运营商信息(运营商名称)、系统信息(系统设置、系统属性、设备型号、操作系统)、Wi-fi信息(Wi-fi状态)
需要权限:相机
使用场景:(android版)扫码
使用目的:扫码
共享方式:SDK本机采集