个人信息第三方共享清单

SDK名称

场景描述

个人信息类型

第三方机构名称

微信Open SDK

使用微信授权登录蜜源APP、分享、跳转小程序

网络身份标识信息(微信ID、头像、昵称)、用户主动选择的图片或内容

深圳市腾讯计算机系统有限公司

https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

极光推送

用于实现消息推送(或其他推送)功能

设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;
设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息)
网络信息(IP 地址、WiFi 信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度)
应用列表信息(应用崩溃信息、通知开关状态、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息)

深圳市和讯华谷信息技术有限公司

https://www.jiguang.cn/license/privacy

bugly

查找对应崩溃信息

安卓:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用、访问sdcard内容及外部存储文件、内存空间占用大小、网络类型、蜜源用户ID(登录后获取)、设备信息(SIM序列号、IMEI、IDFA、AndroidID、MAC、OAID、IMSI及其他设备相关信息)、手机序列号

 

iOS:设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存)、idfv、是否越狱、地区编码、蜜源用户ID(登录后获取)

深圳市腾讯计算机系统有限公司

https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

MobTech ShareSDK

应用于APP微信登录,分享、QQ分享、微博分享

系统运行信息、网络状态信息、iOS广告标识符(IDFA)、国际移动设备识别码(IMEI)、匿名设备标识符(OAID)、Android ID、国际移动用户识别码(IMSI)、应用列表信息、基站信息、社交平台OpenID、地理位置、个人位置信息(粗略定位及访问精准定位)

上海游昆信息技术有限公司http://www.mob.com/about/policy

神策数据分析SDK

用户浏览页面和点击行为采集

个人常用设备信息(Android ID、OAID、IDFA )、个人位置信息

神策网络科技 (北京) 有限公司

https://manual.sensorsdata.cn/sa/latest/%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96-22255998.html

阿里百川

淘宝授权(需判断是否安装淘宝),直播业务

个人常用设备信息(Android ID、IMEI、IMSI)、个人位置信息、网络身份标识信息(ip地址)、个人上网记录、麦克风权限、GET_TASK、APP 安装列表信息、WiFi-MAC、sdcard内容、网卡(MAC)地址访问外部存储文件、手机状态权限。

SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符

设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况。

另外涉及调用陀螺仪传感器、加速度传感器信息,为小程序框架本身提供丰富的JSBridge。

浙江淘宝网络有限公司、淘宝(中国)软件有限公司

https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao202107141244_11649.html?spm=a3c0d.7629140.1998907877.3.7b04be486f2ilP

阿里百川SDK(com.alibaba.one)

目前为阿里百川SDK集成功能,后续可应用于实人认证

运行中进程信息 Android_ID ,剪贴板信息、MAC

阿里云计算有限公司

https://help.aliyun.com/document_detail/99378.html

京东开普勒

京东授权、监测app账号跳转京东app异常登录

个人常用设备信息(包括硬件型号、设备MAC地址、操作系统类型、软件列表、唯一设备识别码(如IMEI/android ID/OAID/IDFA/OPENUDID/GUID、SIM卡IMSI信息在内的描述个人常用设备基本情况的信息));个人位置信息。

北京京东叁佰陆拾度电子商务有限公司

https://union.jd.com/searchResultDetail?articleId=107770

唯享客广告SDK

跳转唯品会app

OPEN ID, ANDROID ID

广州唯品会电子商务有限公司

https://mst.vip.com/YZYQaAggmz6hPP7AoV62tA.php?wapid=mst_100096451&_src=mst&extra_banner=0&nova=1&nova_platform=1&mst_page_type=guide

友盟移动统计SDK

对用户浏览页面和点击行为进行采集统计分析服务

设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/SIM 卡 IMSI 信息)、个人位置信息、访问sdcard内容及外部存储文件;读取用户剪切板中所携带的系统参数信息以实现用户跳转到其他功能栏目界面

 

友盟同欣(北京)科技有限公司

https://www.umeng.com/page/policy

flutter sdk

APP 内功能栏目界面设计构建、跳转

个人上网记录,具体如读取剪切板中用户所复制的有关订单信息、口令、邀请码信息,以加快其跳转到对应功能页面的搜索服务;Android ID;位置信息(定位权限)

Google公司

https://docs.github.com/cn/github/site-policy/github-privacy-statement

实名认证SDK <中国移动认证sdk>

实名校验

个人常用设备信息、个人基本资料,具体如下:

网络类型、网络地址、运营商类型、本机号码信息,用于一键获取您的手机号码;同时,使用手机设备类型、手机操作系统、硬件厂商用于问题查询、分析、风险控制。

中国移动通信集团有限公司

https://wap.cmpassport.com/resources/html/contract2.html

本机号码校验<中国移动认证sdk>

识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制

个人常用设备信息、个人资料,具体如下:

网络类型、网络地址、运营商类型、本机号码信息,用于一键获取您的手机号码;同时,使用手机设备类型、手机操作系统、硬件厂商用于问题查询、分析、风险控制。

中移互联网有限公司https://wap.cmpassport.com/resources/html/contract.html

中国电信认证

识别⽤户的⼿机号码快速登录/号码校验及业务风控

网络 IP 地址、网络类型、注册手机号码、本机号码、国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本

世纪龙信息网络有限责任公司

https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=

中国联通认证

识别⽤户的⼿机号码快速登录/号码校验

 网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。

中国联合网络通信有限公司

https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

火山引擎 API

提供终端用户风险识别服务

手机号码、IP

北京火山引擎科技有限公司

https://www.volcengine.com/docs/6256/64902

魅族推送SDK

提供魅族设备消息推送服务

设备信息:主要包括设备名称、设备型号、地区和语言设置、设备识别码(IMEI 号码)、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址、操作系统版本,设置信息。

 

位置信息:与使用基于位置服务的相关信息,主要包括所在国家代码、城市代码、移动网络代码、经纬度、设备位置、WiFi地理位置信息。

 

网络状态信息、运营商信息

珠海市魅族通讯设备有限公司

https://www.meizu.com/legal.html

Zxing 二维码扫描

二维码扫描

相机、相册、储存信息

Google公司

https://docs.github.com/cn/github/site-policy/github-privacy-statement

百川云旺·即时通讯

淘宝直播

SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、传感器参数、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi)、硬盘、CPU和电池使用情况、WiFi-MAC、访问sdcard内容及外部存储文件。

北京阿里巴巴云计算技术有限公司

https://baichuan.taobao.com/portal/newDocIndex.htm?spm

极光认证

一键登录号码认证

个人常用设备信息:设备标识符(IMEI、IDFA、Android ID、MAC、OAID、MEID的相关信息)、GET_TASK、应用信息(应用崩溃信息、通知开关状态、软件列表的相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),个人基本资料、网络信息

深圳市和讯华谷信息技术有限公司

https://www.jiguang.cn/identify

OPPO 推送 SDK

提供oppo设备消息推送服务

设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。

广东欢太科技有限公司

https://open.oppomobile.com/wiki/doc#id=10288

华为 HMS SDK

提供华为设备消息推送服务

应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息

 

● AAID(应用匿名标识)、应用Token、Topic订阅关系,如果您选择了数据处理位置,则按照您选择的数据处理位置进行数据处理;否则以上信息将不被进行处理。

● 消息下发记录、Token申请记录、显示/点击/关闭打点上报记录,需要您开启华为分析能力并且选择数据处理位置,才会进行数据处理,否则不进行数据处理。

● 缓存消息内容,根据客户端所在的大区(详情请参见数据处理位置的分布)进行数据处理。

● 如果您的应用推送消息时,启用了基于华为帐号的消息校验功能,我们将在该场景下收集手机用户的标识符HMS Core openId,HMS Core openId将进行不可逆加密仅保存在设备端侧。

华为软件技术有限公司

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

vivo推送SDK

提供vivo设备消息推送服务

设备及应用信息:包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息(包括应用安装列表)、设备标识符(如IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、android id、移动国家码和vivo Android设备的移动网号)、MAC地址、移动运营商、使用语言、系统设置这些系统、设备和应用程序数据。

 

位置信息:当您要求使用以位置为基础的服务,如定位服务、特定地理位置搜索、导航、查询天气、街景查看这些情形时,您需要提供您的实时位置信息(例如国家代码、地区、小区ID、GPS信息、经纬度、wlan热点/基站信息)。

广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司

https://www.vivo.com.cn/about-vivo/privacy-policy

阿里云 OSS 对象存储 SDK

修改头像,意见反馈时的图片上传

设备信息:(设备型号、操作系统版本、设备设置、 MAC 地址及 IMEI 、 IDFA 、 OAID 及其他设备标识符涉及的软硬件特征信息)、设备所在位置相关信息(例如 IP 地址、 GPS 位置以及能够提供相关信息的Wi-Fi接入点、蓝牙和基站这些传感器信息)。

使用权限:访问sdcard内容及外部存储文件。

日志信息:您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录。

用户账户的支持信息:基于您使用阿里云服务而产生的用户的咨询记录、报障记录和针对用户故障的排障过程(如通信或通话记录)

北京阿里巴巴云计算技术有限公司

https://help.aliyun.com/document_detail/32043.html?spm=

a2c4g.11186623.6.1345.254d37bboim1mo

淘宝直播SDK

淘宝直播

个人常用设备信息( Android ID)、个人位置信息、网络身份标识信息、个人上网记录、麦克风权限、GET_TASK、WiFi-MAC、访问sdcard内容及外部存储文件。

淘宝(中国)软件有限公司

https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html

网易七鱼云客服SDK

提供在线人工客服系统、智能机器人客服系统

设备信息:设备机型、操作系统及版本、客户端版本、设备分辨率、包名、设备设置、进程及软件列表、设备标识符(MAC地址/IMEI/Android ID/IDFA/OpenUDID/GUID/SIM 卡IMSI 信息)、软硬件特征信息、设备所在位置相关信息(例如IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)、设备登录的用户昵称、手机号

杭州网易质云科技有限公司

https://reg.163.com/agreement_mobile_ysbh_wap.shtml?v=20171127

极验SDK

用于用户发送验证码时的行为校验

设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌;这些信息脱敏处理后用来建立异常流量识别模型,实现流量反欺诈技术。

• 设备网络信息:设备联网状态和类型;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现流量反欺诈技术。

• 设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、传感器型号、陀螺仪、处理器等信息;这些信息脱敏处理后用来建立异常、虚拟设备识别模型,实现安全风控技术。

• 用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹信息;这些信息脱敏处理后用来建立模拟、暴力、伪造轨迹识别模型,实现流量反欺诈技术。

• 其他信息:验证时间戳、安装包名的此类信息;这些信息用来建立基础的异常辅助识别模型,实现流量反欺诈技术。

• 访问sdcard内容及外部存储文件

• 身体传感器信息

读写外部存储文件

武汉极意网络科技有限公司

https://www.geetest.com/Private

图片选择SDK

图片、视频选择、拍照

访问sdcard内容及外部存储文件

第三方开源SDK

https://github.com/LuckSiege/PictureSelector

移动数据分析SDK

用于唤醒手机淘宝、登录淘宝账号,授权访问页面/API数据,跳转手机淘宝完成交易

获取MAC 地址、IMEI、AndroidID和应用列表信息,获取WIFI的BSSID,读/写系统设置

 阿里云计算有限公司

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html?spm=a1zaa.8161610.0.0.3c854144kUkdc1

 

新浪微博SDK

提供新浪微博APP第三方分享服务

设备MAC地址、唯一设备标识码(IMEI、IDFA、AndroidID、 MAC、OAID、IMSI及其他设备相关信息)、位置信息、应用列表

北京微梦创科网络技术有限公司

https://www.weibo.com/signup/v5/privacy

小米推送SDK

用于向您推送消息

设备标识(OAID、加密的Android IDGAID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置、访问网络状态、获取设备信息、写入设备存储

北京小米移动软件有限公司

https://dev.mi.com/console/doc/detail?pId=1822

 

阿里设备标识SDK

淘宝授权(需判断是否安装淘宝),直播业务

个人常用设备信息(Android ID、IMEI、IMSI)、sdcard内容、访问外部存储文件。

北京阿里巴巴云计算技术有限公司

https://terms.alicdn.com/legal-agreement/terms/suit_bu1_b2b/suit_bu1_b2b201703271337_94551.html?spm=a260k.dacugeneral.home2019footer.31.6633436cKdjxBP

阿里百川电商小程序SDK

淘宝授权(需判断是否安装淘宝),直播业务

个人常用设备信息(Android ID、IMEI、IMSI)、

读取当前运行程序、sdcard内容、访问外部存储文件。

北京阿里巴巴云计算技术有限公司

https://terms.alicdn.com/legal-agreement/terms/suit_bu1_b2b/suit_bu1_b2b201703271337_94551.html?spm=a260k.dacugeneral.home2019footer.31.6633436cKdjxBP

App 支付宝登录 SDK

用于用户信息实名校验

支付宝(中国)网络技术有限公司

https://opendocs.alipay.com/common/067o75

BumpTechGlide SDK

图片加载和缓存功能

读写外部存储文件、获取图片宽高

Google公司

https://github.com/bumptech/glide/blob/master/LICENSE

RxPermission 第三方SDK

向系统申请权限,包括定位、日历、存储、相机等

位置信息、日历权限、相机权限、存储权限

第三方库

https://github.com/tbruyelle/RxPermissions

ReactiveX 第三方SDK

响应式编程框架,用于网络请求、存储等

存储权限、网络额外信息

第三方库

https://github.com/ReactiveX/RxAndroid

chromium第三方SDK

开发工具,通过内置浏览器访问时使用(仅安卓使用)

无线网络信息(SSID、WIFI状态)、传感器信息、传感器列表、设备MAC地址、IP、剪切板、通话状态

第三方开源工具提供

客户端底层框架库:

使用了客户端底层框架库,主要包括通用库(所有客户端内部网络、文件操作、加解密的通用模块)下载模块(用户Android系统在线版本升级、插件化功能下载)、网络库(保障用户在有网络的情况下正常使用客户端)、日志库(本地APP程序运行记录日志)、动态权限库(客户端内所有动态权限的支持库)

保证客户端相关核心业务功能的运行,提升客户端使用的流畅度,提高客户端业务响应速度

存储权限(仅限Android系统)、短彩信权限、相机、录音和读取联系人权限、读取手机状态和身份权限、访问精准位置、日历权限、位置权限

第三方开源代码提供