为保障卡兄卡弟APP的稳定运行或实现相关功能,我们需要接入由第三方提供的软件开发工具包(SDK)。我们会尽审慎义务,对合作方获取信息的SDK进行严格的安全检测,以保护数据安全。
目前卡兄卡弟APP接入的第三方SDK如下,如有更新,我们会及时公布。
服务商名称:友盟同欣(北京)科技有限公司 使用目的:进行APP运营统计与分析 信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID)、位置信息、网络信息
一、个人信息字段采集
(一)个人信息字段采集:
(二)采集目的:
(三)可选功能及采集公示:
二、个人信息权限授予
| 权限 | 用途 |
|---|---|
| ACCESS_NETWORK_STATE | 检测联网方式,在网络异常状态下避免数据发送,节省流量和电量。 |
| READ_PHONE_STATE | 获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供统计分析服务。 |
| ACCESS_WIFI_STATE | 获取WIFI mac地址,在平板设备或电视盒子上,无法通过IMEI标识设备,我们会将WIFI mac地址作为用户的唯一标识,以便正常提供统计分析服务。 |
| INTERNET | 允许应用程序联网和发送统计数据的权限,以便提供统计分析服务。 |
| ACCESS_FINE_LOCATION(可选) | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备;同时校正用户的地域分布数据,使报表数据更加准确。 |
| ACCESS_COARSE_LOCATION(可选) | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备;同时校正用户的地域分布数据,使报表数据更加准确 |
SDK隐私政策链接:https://www.umeng.com/page/policy 处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:每日互动股份有限公司 使用目的:为App用户提供消息推送技术服务 信息类型:
必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID
可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息 (1)设备信息:设备识别码(详见“隐私政策”)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性,提升消息推送的到达率和稳定性。此外,为确保CID的唯一性、提升消息推送稳定性和准确性,还需您授权存储权限(WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)。 (2)应用列表信息:我们采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,我们会随机合并成一条链路,以达到为用户省电省流量的目的,因此需获得应用列表信息;同时我们提供智能推送功能,通过该信息推荐更符合您用户需要的推送内容,减少无用推送信息对您用户的打扰,您可以选择开启或关闭这项服务,但是关闭这项服务会导致电量和流量消耗加大。 (3)网络信息以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,我们需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。我们提供应景推送功能,位置相关信息将有助于我们为您提供线下场景的精细化推送,可以为您推荐更符合您用户需要的推送内容,减少无用推送消息对您用户的打扰。 (4)为了保障您收到消息的及时性,在您使用消息推送服务时,您可以授权我们进行链路调节,相互促活被关闭的SDK推送进程,从而保障推送消息的有效触达。 为保障我们推送服务的稳定运行、功能实现,使您能够使用和享受更多的功能及服务,我们的服务中会接入由合作方提供的软件开发工具包(SDK)、应用程序接口(API)[1] 。我们会对合作方获取信息的软件开发工具包(SDK)、应用程序接口(API)[2] 进行严格的安全检测,并与合作方约定严格的数据保护措施,令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入合作方详情如下,我们建议您阅读相关的隐私政策: SDK名称:卓信ID 涉及信息:设备弱特征(不具备唯一性和稳定性的特征):设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息(设备常见应用的版本等安装信息) 使用目的:提供设备标识与安全风控服务 合作方主体:中国信息通信研究院 收集方式:SDK收集 合作方官网链接:https://zxid.caict.ac.cn 合作方隐私政策链接:https://zxid.caict.ac.cn/privacy SDK隐私政策链接:https://docs.getui.com/privacy/ 处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:高德软件有限公司 使用目的:为了实现向用户提供基于用户位置的导航服务、地图展示、定位、搜索服务 信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、mac地址、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力、方向、地磁 、陀螺、温度、光敏、nema信号)、设备信号强度信息、外部存储目录】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) SDK隐私政策链接:https://lbs.amap.com/pages/privacy/ 处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:小米集团
使用目的:用于向小米手机用户推送消息
信息类型:设备唯一标识码(IMSI、IMEI)、设备硬件序列号、AndroidID
SDK隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:华为终端有限公司
使用目的:用于向华为手机用户推送消息
信息类型:设备唯一标识码(IMSI、IMEI)、设备硬件序列号
SDK隐私政策链接:
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:维沃移动通信有限公司及其全球的企业附属公司
使用目的:用于向VIVO手机用户推送消息
信息类型:设备唯一标识码(IMSI、IMEI)、设备硬件序列号
SDK隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:广东欢太科技有限公司
使用目的:用于向OPPO手机用户推送消息消息
信息类型:设备唯一标识码(IMSI、IMEI)、设备硬件序列号
SDK隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:珠海市魅族通讯设备有限公司及其关联公司
使用目的:用于向魅族手机用户推送消息
信息类型:设备唯一标识码(IMSI、IMEI)、设备硬件序列号
SDK隐私政策链接:https://www.meizu.com/legal.html
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:阿里巴巴集团控股有限公司
使用目的:本机号码一键登录和认证
信息类型:读取SD卡数据、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
SDK隐私政策链接:
处理方式:采用去标识化、加密传输等安全处理方式
获取设备权限信息,如下所示:
| 权限名称 | 获取目的 | 使用场景 | 调用频率 |
|---|---|---|---|
| android.permission.INTERNET | 网络访问。 | 正常请求时可用。 | 使用SDK时可用。 |
| android.permission.ACCESS_WIFI_STATE | 检查Wi-Fi状态。 | 请求前判断Wi-Fi是否开启。 | 调用功能接口的前置检查。 |
| android.permission.ACCESS_NETWORK_STATE | 检查网络状态。 | 请求前判断网络状态是否正常。 | 调用功能接口的前置检查。 |
| android.permission.CHANGE_NETWORK_STATE | 切换网络通道。 | Wi-Fi和移动数据网络双开时,请切换到移动数据网络通道。 | Wi-Fi和移动数据网络双开且需要使用功能接口时。 |
获取设备基本信息,如下所示:
| 个人信息类型 | 获取目的 | 使用场景 | 收集频率 |
|---|---|---|---|
| IP地址 | SDK功能使用必需信息。 | 调用SDK预取号接口、获取一键登录或验证Token接口时使用。 | 每次调用获取。 |
| 网络类型 | 检查网络状态。 | ||
| 设备制造商 | 判断终端类型,用于确定一键登录或认证的终端适配方案。 | 调用SDK预取号接口、获取一键登录或验证Token接口时使用。 | 每次调用获取。 |
| 设备型号 | |||
| 手机操作系统 |
获取设备权限信息,如下所示:
| 权限名称 | 获取目的 | 使用场景 | 调用频率 |
|---|---|---|---|
| 移动数据网络权限 | 使用SDK功能的必需信息。 | 调用预取号接口。 | 正常调用预取号接口时使用。 |
获取设备基本信息,如下所示:
| 个人信息类型 | 获取目的 | 使用场景 | 收集频率 |
|---|---|---|---|
| IP地址 | SDK功能使用必需信息。 | 调用SDK预取号接口、获取一键登录或验证Token接口时使用。 | 每次调用都需要获取。 |
| 网络类型 | 检查网络状态。 | ||
| 设备制造商 | 判断终端类型,用于确定一键登录或认证的终端适配方案。 | ||
| 设备型号 | |||
| 手机操作系统 |
服务商名称:中移互联网有限公司
使用目的:手机号码一键登录
信息类型:IMSI、网络类型、网络制式、设备类型、系统版本,读取SD卡数据
SDK隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
处理方式:采用加密传输等安全处理方式
服务商名称:中国联合网络通信有限公司
使用目的:手机号码一键登录
信息类型:IMSI、网络类型、网络制式、设备类型、系统版本,读取SD卡数据
SDK隐私政策链接:
https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
处理方式:采用加密传输等安全处理方式
服务商名称:世纪龙信息网络有限责任公司
使用目的:手机号码一键登录
信息类型:IMSI、网络类型、网络制式、设备类型、系统版本,读取SD卡数据
SDK隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true&appKey=
处理方式:采用加密传输等安全处理方式
服务商名称:财付通支付科技有限公司
使用目的:帮助用户在应用内使用微信支付
信息类型:无
SDK隐私政策链接:https://www.tenpay.com/v3/helpcenter/low/privacy.shtml
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:支付宝(中国)网络技术有限公司
使用目的:帮助用户在应用内使用支付宝支付
信息类型:位置信息,读取SD卡数据
SDK隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:上海游昆信息技术有限公司
使用目的:帮助用户分享内容至微信、QQ和微博等客户端及消息推送
信息类型:设备硬件序列号,读取SD卡数据
SDK隐私政策链接:https://www.mob.com/about/policy?fileGuid=rp3OVEB0p9TGaYAm
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:腾讯科技(深圳)有限公司
使用目的:帮助用户分享内容至QQ客户端
信息类型:设备硬件序列号
SDK隐私政策链接:https://wiki.connect.qq.com/qq互联sdk隐私保护声明
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:深圳市腾讯计算机系统有限公司
使用目的:用于微信账号登录、帮助用户分享内容至微信客户端
信息类型:设备硬件序列号
SDK隐私政策链接:https://open.weixin.qq.com/cgibin/frame?t=news/protocol_developer_tmpl
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:北京百度网讯科技有限公司
使用目的:用于为用户提供人脸识别的安全认证方式
信息类型:图片
SDK隐私政策链接:https://ai.baidu.com/ai-doc/REFERENCE/Fke2swu8i
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:北京云中融信网络科技有限公司
使用目的:用于用户在线沟通交流
信息类型:设备硬件序列号
SDK隐私政策链接:https://doc.rongcloud.cn/rcloud/-/-/privacy
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:华为软件技术有限公司
使用目的:程序化广告投放、广告监测归因、广告防欺诈与运营维护。
信息类型:设备标识符(OAID、Android ID)、设备信息(设备型号、设备硬件信息、操作系统、系统设置、设备使用信息)、应用信息、传感器信息(陀螺仪、加速度计、旋转矢量传感器、磁力计、气压计)、网络信息、运营商信息、IP地址、WLAN信息(WiFi状态、WiFi参数与WiFi列表)、位置信息(如精确位置信息(可选,不存储)与WLAN信息(WiFi列表)、蓝牙列表等粗略位置信息)、广告互动信息
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:深圳市腾讯计算机系统有限公司
使用目的:广告推荐、归因及反作弊场景统计,如虚假流量识别等。
信息类型:硬件序列号、网络状态、系统设置、系统属性、设备型号、操作系统、IP地址、运营商信息、标识符如OAID、IDFA、IDFV等 由第三方开发者根据实际情况决定是否采集并传输给SDK,SDK采取去标识、加密等方式进行处理
SDK隐私政策链接:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:深圳市腾讯计算机系统有限公司
使用目的:广告归因,识别黑产和虚假设备
信息类型:IP地址、设备型号、设备标识信息(OAID、Android ID、IDFA、IDFV等)
SDK隐私政策链接:https://privacy.qq.com/document/preview/1a3015ecc0f240ebad548012fc64b157
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:百度在线网络技术(北京)有限公司 使用目的:为向您提供【功能或服务描述】功能/服务,我们集成了百度联盟SDK。在为您提供【功能或服务描述】功能/服务时,百度联盟SDK收集、使用您的【个人信息类型描述】信息,用于【目的或用途描述】目的/用途 SDK隐私政策链接:https://union.baidu.com/bqt/#/legal/policies 处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:上海倍孜网络技术有限公司
使用目的:于用户设备信息调整广告投放策略 基于用户设备信息提供统计分析服务 基于用户设备信息进行基础的反作弊分析 基于用户设备信息实现广告正常显示与交互功能的实现 通过崩溃信息,以此来优化代码缺陷,最大程度减少App崩溃 通过收集SDK运行过程中性能数据,以优化SDK的性能 统计广告数据,以用于广告主统计投放结果。包括不限于:请求、展示 、点击 、转化等,用于广告流程分析 获取信息只用于功能实现并不会收集与保存信息
信息类型:[Android和iOS公共信息] 设备品牌、设备型号、设备时区、设备语言、系统版本、开发者应用名、应用版本号、应用包名、网络类型、UserAgent信息、网络状态、崩溃信息、性能数据、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、开机时间、USB调试模式、运营商、sim卡状态、cpu、应用的进程名称、应用的进程信息、运行状态、磁盘空间、物理内存 可选信息:精确位置信息、粗略位置信息 [Android独有信息] 设备ID(OAID、GAID)(IMEI 用户授权才收集) [iOS独有信息] 设备ID(IDFA 用户授权才收集)、IDFV
SDK隐私政策链接:http://sdkdoc.beizi.biz/#/zh-cn/guide/UsePrivacy
处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:百度在线网络技术(北京)有限公司
使用目的:广告投放
信息类型:【双端】设备品牌、设备型号、软件系统版本、存储信息、设备时区、设备语言、网络信息、可用存储空间大小、CPU信息、屏幕密度、屏幕分辨率等 【鸿蒙】设备品牌、设备型号、系统版本、CPU信息、屏幕密度,屏幕分辨率等基础信息 【仅Android】AndroidID、OAID 【仅iOS】手机系统重启时间、磁盘总空间、系统总内存空间、IDFV 【仅鸿蒙】OAID 【双端】精确位置信息(GPS)、粗略位置信息(WiFi信息、WLAN接入点(如SSID,广告投放BSSID)、基站信息)、IP地址、MAC地址 【鸿蒙】精确位置信息(GPS)、粗略位置 【仅Android】应用安装列表 【双端】陀螺仪传感器、加速度传感器、sim 【鸿蒙】传感器信息 【仅Android】读写存储权限 SDK隐私政策链接:https://u.kuaishou.com/home/detail/1220 处理方式:采用去标识化、加密传输等安全处理方式
服务商名称:腾讯科技(深圳)有限公司
使用目的:APP崩溃信息监测
信息类型:日志信息(包括:第三方开发者自定义 日志、Logcat 日志以及 APP 崩溃堆栈信息)、设备 ID(包括:android_id、Android ID、idfv、iccid)、联网信息、系统名称、系统版本以及国家码、软件安装列表、硬件序列号
SDK隐私政策链接:http://bugly.qq.com/v2/contract
| SDK名称 | 功能描述 | 个人信息类型 | 个人信息字段 | 用途和目的 |
|---|---|---|---|---|
| 穿山甲广告SDK | 广告投放合作 | 设备信息 | 必选信息: 【Android+iOS】设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息(mcc&mnc)、CPU信息、可用存储空间大小等基础信息 【Android】AndroidID、OAID 【iOS】手机系统重启时间、磁盘总空间、系统总内存空间、IDFV 可选信息: 【Android+iOS】设备MAC地址(如为iOS端,则仅适用于IOS3200以下版本) 【Android】设备标识符(如IMEI、IMSI、ICCID、GAID(仅GMS服务)、MEID、硬件序列号build_serial,具体字段因软硬件版本不同而存在差异) 【iOS】设备标识符(如IDFA,具体字段因软硬件版本不同而存在差异) | 广告投放及广告反作弊。 其中,IMEI、IDFA、AndroidID、OAID、设备的MAC地址、设备型号还会用于广告监测归因。 |
| 网络信息 | 必选信息: 【Android+iOS】运营商信息、Wi-Fi状态、网络信号强度 | 保证网络服务有效性及稳定性。 其中,运营商信息、Wi-Fi状态还会用于广告投放。 | ||
| 必选信息: 【Android+iOS】IP地址 | 广告投放、广告监测归因、广告反作弊 | |||
| 应用信息 | 必选信息: 【Android】应用包名、运行中的进程信息、版本号、应用前后台状态 可选信息: 【Android】软件列表信息 | 广告投放、广告反作弊 | ||
| 传感器信息 | 可选信息: 【Android】线性加速度传感器、磁场传感器、旋转矢量传感器 【Android+iOS】加速度传感器、陀螺仪传感器 | 摇一摇、扭一扭等广告投放、广告反作弊 | ||
| 广告信息 | 必选信息: 【Android+iOS】对广告的展示、点击及转化等交互数据 | 广告监测归因、广告投放统计分析、广告反作弊 | ||
| 位置信息 | 可选信息: 【Android+iOS】精确位置信息、粗略位置信息(WiFi列表、WLAN接入点(如SSID,BSSID)、基站) | 广告定向投放及广告反作弊。 | ||
| 性能数据 | 必选信息 【Android+iOS】如崩溃数据、性能数据 | 减少App崩溃、提供稳定可靠的服务 |
SDK隐私政策链接:https://www.csjplatform.com/privacy