第三方共享数据清单:
| 第三方公司名称 | 产品/类型 | 共享信息名称 | 使用目的 | 使用场景 | 共享方式 | 第三方个人信息处理规则 | 第三方数据安全能力描述 |
| 友盟同欣(北京)科技有限公司 | 友盟+移动统计SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、App内用户操作记录、运行中进程信息 | 提供提供用户行为数据、App运营数据的采集与可视化分析,帮助更好的分析决策实现业务增长 | 数据分析 | 嵌入第三方SDK,SDK收集传输个人信息 | https://www.umeng.com/policy | 获得了ISO/IEC 27001:2013 信息安全管理体系认证、ISO/IEC 27018:2019公有云个人信息保护管理体系认证。并拥有公安部颁发的信息系统安全三级等保证书。承诺其信息安全管理体系满足国内外高标准的个人信息保护法律法规要求。 |
| 湖北今日头条科技有限公司 | 穿山甲iOS/Android SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、位置信息、运行中进程信息、硬件序列号、应用列表 | 提供商业化效果广告投放资源 | 展示效果广告 | 嵌入第三方SDK,SDK收集传输个人信息 | https://www.pangle.cn/privacy | 进行去标识化处理 |
| 支付宝(中国)网络技术有限公司 | “App支付”SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、位置信息、运行中进程信息、电话号码 | 提供第三方支付服务 | 会员订单支付 | 嵌入第三方SDK,SDK收集传输个人信息 | https://render.alipay.com/p/c/183i5h7fnt4w | 通过中国网络安全审查技术与认证中心(CCRC)个人信息安全管理体系认证 |
| 腾讯科技(深圳)有限公司 | 腾讯SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI、MEID)、位置信息、运行中进程信息、应用列表 | 提供第三方登录分享服务 | 第三方账号登录、分享 | 嵌入第三方SDK,SDK收集传输个人信息 | https://privacy.qq.com/ | 通过国家网络安全等级保护(三级)测评和备案 |
| 北京微梦创科网络技术有限公司 | 微博服务SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、硬件序列号 | 提供第三方登录分享服务 | 第三方账号登录、分享 | 嵌入第三方SDK,SDK收集传输个人信息 | https://weibo.com/signup/v5/protocol/ | 通过信息安全三级等级保护评定 |
| 腾讯科技(深圳)有限公司 | 微信公众平台SDK | 应用列表 | 提供第三方登录分享服务、提供第三方支付服务 | 第三方账号登录、分享 | 嵌入第三方SDK | https://mp.weixin.qq.com/cgi-bin/announce?action=getannouncement&key=1503979103&version=1&lang=zh_CN&platform=2 | 国家网络安全等级保护(三级)测评和备案 |
| 腾讯科技(深圳)有限公司 | 腾讯BuglySDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、运行中进程信息 | 提供App稳定性监控,崩溃问题追踪服务 | 问题追踪 | 嵌入第三方SDK,SDK收集传输个人信息 | https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf | 进行去标识化处理 |
| 北京小米科技有限责任公司 | 小米内容开放平台SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、位置信息、运行中进程信息 | 提供小米设备消息推送服务 | 消息推送 | 嵌入第三方SDK,SDK收集传输个人信息 | https://dev.mi.com/console/doc/detail?pId=1698 | 进行去标识化处理 |
| 珠海市魅族科技有限公司 | 魅族开放平台SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、运行中进程信息、手机号码 | 提供魅族设备消息推送服务 | 消息推送 | 嵌入第三方SDK,SDK收集传输个人信息 | https://www.meizu.com/legal.html | 进行去标识化处理 |
| OPPO 广东移动通信有限公司 | OPPO消息推送SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI) | 提供OPPO设备消息推送服务 | 消息推送 | 嵌入第三方SDK,SDK收集传输个人信息 | https://privacy.oppo.com/cn/policy/ | 进行去标识化处理 |
| VIVO (维沃) 移动通信有限公司 | VIVO开放平台SDK | 设备MAC地址、唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、运行中进程信息 | 提供VIVO设备消息推送服务 | 消息推送 | 嵌入第三方SDK,SDK收集传输个人信息 | https://dev.vivo.com.cn/documentCenter/doc/366#w1-08512613 | 进行去标识化处理 |
| 华为终端有限公司 | 华为终端SDK | 唯一设备标识码(IDFA、IMEI、OAID、Android_ID、IMSI)、应用列表 | 提供华为设备消息推送服务 | 消息推送 | 嵌入第三方SDK,SDK收集传输个人信息 | https://consumer.huawei.com/cn/privacy/privacy-policy/ | 持有云安全CSA STAR金牌认证、ISO27001信息安全管理体系认证、网络安全等级保护 |
| 手机系统支持框架(cn.nineton.baselibrary,AndroidSupportLibraryCompat) | 读取SD卡上的内容、修改/删除SD卡上的内容、读取手机状态和身份 | etpack 是一套库、工具和指南,可帮助开发者更轻松地编写优质应用。这些组件可以帮助您遵循最佳做法、省去编写样板代码的工作并简化复杂任务,以便集中精力编写重要的代码。 Jetpack 包含独立于平台 API 的 androidx.* 软件包库。这意味着,它可以提供向后兼容性,并且比 Android 平台的更新频率更高,从而确保您始终可以获得最新、最好的 Jetpack 组件版本。 | 使用App的时候 | SDK采集 | https://policies.google.com/privacy#infocollect | 使用加密技术来确保您的数据在传输过程中保持私密性;提供多种安全功能来协助您保护自己的帐号;审查我们在收集、存储和处理信息方面的做法(包括实体安全措施),以防未经授权的人员访问我们的系统具体见: https://safety.google | |
| 阿里云计算有限公司 | 阿里云播放器SDK、短视频SDK、上传SDK | UUID、设备型号、IP地址 | 为您音视频播放、存储提供稳定、流畅、丰富的服务。 | 视频上传存储、视频播放 | 嵌入第三方SDK,SDK采集传输个人信息 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112151438_20307.html | 已使用符合业界标准的安全防护措施保护您的用户信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损失或丢失。采取一切合理可行的措施,保护您的用户信息 |
|
共享个人信息字段定义及穷举 设备MAC地址:设备的 MAC 地址,确认网上设备位置的地址 唯一设备识别码:IDFA、IMEI、OAID、Android_ID、IMSI、MEID 位置信息:设备地理位置信息,如经纬度 设备IP地址:移动互联网连接协议,确认网络连接的运营商服务 设备信息:设备品牌、设备型号、操作系统、操作系统版本 网络信息:所处网络环境,如Wi-Fi、5G、4G、3G、2G 运营商信息:移动、联通、电信 |
|||||||