与第三方共享个人信息清单

与第三方共享个人信息清单

一、App内嵌SDK名单

APP内嵌的第三方SDK均采用SDK本机采集的方式进行收集。收集和使用用户信息的具体情况：

1、产品/类型：微信SDK（Android端、iOS端）

使用目的：接入微信开放平台SDK，支持微信授权登录、微信分享和微信支付

使用场景：使用微信登录及支付、分享至微信时

个人信息收集类型：设备信息（Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡信息）、微信包名、设备参数及系统信息（设备名称、设备型号、操作系统、操作系统版本）

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：存储

第三方公司名称：深圳市腾讯计算机系统有限公司

第三方个人信息处理规则：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

2、产品/类型：腾讯bugly（Android端、iOS端）

使用目的：统计应用运行异常错误数据

使用场景：应用崩溃或出现异常时

个人信息收集类型：设备信息（Android ID/IDFA/OAID）、操作系统版本、信号强度、IP地址、存储

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：存储

第三方公司名称：深圳市腾讯计算机系统有限公司

第三方个人信息处理规则：https://privacy.qq.com/

3、产品/类型：Fresco（Android端）

使用目的：框架

使用场景：图片显示时

个人信息收集类型：无

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：无

第三方公司名称：facebook Inc

第三方个人信息处理规则：https://opensource.fb.com/legal/privacy/

4、产品/类型：React（Android端、iOS端）

使用目的：框架

使用场景：页面搭建

个人信息收集类型：Android Id、读写存储

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：存储

第三方公司名称：facebook Inc

第三方个人信息处理规则：https://opensource.fb.com/legal/privacy/

5、产品/类型：OpenInstall

使用目的：

使用场景：

个人信息收集类型：设备品牌、设备型号、操作系统版本、IP地址、Android ID。其它信息：剪切板（仅采集使用Openinstall JS SDK写入的加密数据）

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：无

业务功能（收集使用信息的目的）：用户数据统计和分析；用于数据统计作弊监控；用户传入或系统API采集，用于移动广告效果检测；APP传参安装功能的参数还原（仅采集网页端openinstall js写入的剪切板参数信息，其他类型的剪切板信息不会进行采集；App用户通过携带参数的H5网页下载安装App，启动打开后App中可以借助openinstall SDK获取到对应H5网页所携带的参数，常用于用户邀请关系识别、渠道来源统计场景。）

第三方公司名称：深圳市分秒网络科技有限公司

第三方个人信息处理规则：https://www.openinstall.io/privacy.html

6、产品/类型：友盟统计分析SDK

使用目的： 统计应用运行数据

使用场景： App运行时

收集的个人信息类型：设备信息设备信息（IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID）、位置信息、网络信息、指定包名信息、软件安装列表。

业务功能（收集使用信息的目的）：读取SD卡用来保存设备相关信息，以确保设备唯一标识的准确性。基于设备提供SDK服务；基于IP提供地区数据报表。

使用的敏感权限：存储

第三方公司名称：友盟同欣（北京）科技有限公司

第三方个人信息处理规则：https://www.umeng.com/page/policy

7、产品/类型：易盾（Android端、iOS端）

使用目的：验证码

使用场景：识别拦截风险机器行为

个人信息收集类型：双端内嵌JSSDK，本身不采集数据，JSSDK采集内容：跟踪标识,广告禁用标识,疑似语言欺骗,疑似分辨率欺骗,疑似系统欺骗,疑似浏览器欺骗,调试检测,JS 引擎特征,浏览器 UA,语言,颜色深度,像素比,时区,是否支持,sessonStorage,是否支持 localStorage,是否支持 indexedDB,是否有 addBehavior,是否支持 openDatabase,CPU 等级,系统平台,插件,帆布指纹,是否支持触摸,是否支持 cookie,是否支持 java,浏览器代号,浏览器次要版本,浏览器名称,浏览器版本,浏览器支持的语言,系统默认语言,用户使用的语言,浏览器语言,操作系统类型.,文档模式,分辨率,硬件并发特性,来自网页,窗口大小,html 元素个数,history 个数,网页标题,网页关键字,网页文本长度,move 事件,down 事件,up 事件,click 事件,focus 事件,blur 事件,scroll 事件, 设备信息：安卓系统版本，Android ID，CPU架构应用信息：本应用包名和签名时间戳，基础信息，设备型号，IP地址，错误日志文件存储

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：写入存储

第三方公司名称：杭州网易易盾科技有限公司

第三方个人信息处理规则：https://www.geetest.com/Private

8、产品/类型：360加固（Android端）

使用目的：防止代码反编译

使用场景：app运行时

个人信息收集类型：设备信息：包括安卓系统版本，CPU架构应用信息：本应用包名和签名时间戳，基础信息(OAID、VAID、AAID、指定包名信息、SSID、BSSID、Android ID)，设备型号，IP地址，错误日志文件存储

共享方式：SDK本机采集，不涉及数据共享

使用的敏感权限：无

第三方公司名称：北京鸿享技术服务有限公司

第三方个人信息处理规则：https://jiagu.360.cn/#/global/help/322

9、产品/类型：React Native(com.facebook.react、com.facebook.common)

使用目的：RN代码框架

使用场景：app运行时

个人信息收集类型：无

共享方式：无

使用的敏感权限：剪切板、指定包名信息

第三方公司名称：Facebook

第三方个人信息处理规则：不涉及个人信息

10、产品/类型：com.yanzhenjie

使用目的：代码框架

使用场景：app运行时

个人信息收集类型：无

共享方式：无

使用的敏感权限：写入存储

第三方公司名称：个人开发者

第三方个人信息处理规则：不涉及个人信息

11、产品/类型：com.soundcloud.android

使用目的：代码框架

使用场景：图片裁剪时

个人信息收集类型：无

共享方式：无

使用的敏感权限：读写存储

第三方公司名称：个人开发者

第三方个人信息处理规则：不涉及个人信息

12、产品/类型：okio

使用目的：代码框架

使用场景：网络请求时

个人信息收集类型：无

共享方式：无

使用的敏感权限：读存储

第三方公司名称：square

第三方个人信息处理规则：不涉及个人信息

13、SDK 名称：极光安全认证 SDK
第三方主体：深圳市和讯华谷信息技术有限公司
合作目的：为 App 用户提供一键验证、安全风控和自启动服务
处理个人信息类型及用途：设备信息、网络信息：必要个人信息：设备标识符（包括 IDFA、Android ID、GAID、OAID、UAID、ICCID）、设备硬件信息（包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称）、操作系统信息（包括操作系统版本、系统名称、系统语言）、网络信息（包括网络类型、运营商名称、IP地址、WIFI状态信息）、手机号；可选个人信息：设备标识符（IMEI、MAC、IMSI）、基站信息：用于有效识别设备、快速响应验证需求以提供高效、稳定、流畅的一键认证服务并生成唯一的极光设备标识符。网络信息（包括网络类型、运营商名称、基站信息、IP 地址、WiFi 状态信息、WiFi 列表信息、SSID、BSSID）、位置相关信息、软件列表信息（包括软件列表及软件运行列表信息）：安全风控扩展功能的必要信息，用于分析当前设备的风险等级和应用环境，可有效识别作弊行为，剔除作弊设备，识别恶意刷量、恶意程序、保护用户账号安全等。软件列表信息（包括软件列表及软件运行列表信息）：应用自启动扩展业务功能的必要信息，用于让用户的号码验证能够更及时、有效地完成，提高应用的安全性与保护用户账号安全。
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://www.jiguang.cn
隐私政策链接：https://www.jiguang.cn/license/privacy

14、SDK 名称：个推推送SDK
第三方主体：每日互动股份有限公司
合作目的：为 App 用户提供统一的推送服务
处理个人信息类型及用途必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID；可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息；用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。
数据处理方式：通过去标识化、加密传输及其他安全方式
官网链接：https://dev.getui.com/
隐私政策链接：https://docs.getui.com/compliance/

15、SDK 名称：华为推送 SDK
第三方主体：华为软件技术有限公司
合作目的：用于华为手机的消息推送
处理个人信息类型及用途应用信息（应用基本信息），设备信息（AAID、设备标识符、设备硬件信息、系统基本信息、系统设置
数据处理方式：通过去标识化、加密传输及其他安全方式
隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

16、SDK 名称：荣耀推送 SDK
第三方主体：深圳荣耀软件技术有限公司
合作目的：用于荣耀手机的消息推送
处理个人信息类型及用途设备标识符（AAID、PushToken）
数据处理方式：通过去标识化、加密传输及其他安全方式
隐私政策链接：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

17、SDK 名称：小米推送 SDK
第三方主体：北京小米移动软件有限公司
合作目的：用于小米手机的消息推送
处理个人信息类型及用途设备标识OAID和加密的Android ID，以及使用推送服务的应用信息如应用包名、版本号和运行状态，设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取，不会上传至小米服务器
数据处理方式：通过去标识化、加密传输及其他安全方式
隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

18、SDK 名称：OPPO 推送 SDK
第三方主体：广东欢太科技有限公司
合作目的：用于oppo手机的消息推送
处理个人信息类型及用途RegisterId、appKey、appSecret、MCS应用包名、应用版本号、推送SDK版本号
数据处理方式：通过去标识化、加密传输及其他安全方式
隐私政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=11228

19、SDK 名称：vivo 推送 SDK
第三方主体：维沃移动通信有限公司
合作目的：用于vivo手机的消息推送
处理个人信息类型及用途设备标识信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服务的应用软件信息（如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态）、设备制造商、网络相关信息（如IP地址、网络类型）、国家码、设备类型；收集消息创建、送达和点击的时间戳，并暂存从第三方应用处获得并推送给您的消息内容；收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态（如通知栏权限、用户点击行为）、锁屏状态（如是否锁屏，是否允许锁屏通知）；收集您的IP地址用于设备的网络优化；会使用您的手机系统状态信息、应用行为数据；会收集您的推送信息内容、通知栏状态（如通知栏权限、用户点击行为）以形成用户画像。
数据处理方式：通过去标识化、加密传输及其他安全方式
隐私政策链接：https://dev.vivo.com.cn/documentCenter/doc/652

二、App合作商名单

1、第三方公司名称：深圳市腾讯计算机系统有限公司

产品/类型：提供产品/服务

使用场景：微信分享线上异常数据统计

个人信息收集类型：设备型号、操作系统版本、信号强度、IP地址、存储

共享方式：后台接口传输

第三方个人信息处理规则：https://privacy.qq.com/