为保障乙方宝招标App相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。
我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们对接入的相关第三方SDK在目录中列明。
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
SDK名称:Alipay(支付宝) SDK
涉及个人信息:设备标识符(Android如IMEI、MEID、IMSI、Android
ID、Serial、ICCID、OAID,iOS如IDFV、IDFA)、MAC地址、IP地址、WLAN接入点(如SSID、BSSID)、WiFi列表、蓝牙、设备传感器、网络信息、设备信息
使用目的:帮助用户在应用内使用支付宝
使用场景:在用户使用支付宝支付时使用
第三方主体:支付宝(杭州)信息技术有限公司
收集方式:SDK采集
SDK名称:Umeng(友盟) SDK统计
涉及个人信息:设备信息( IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/SIM 卡IMSI信息/ICCID等)
使用目的:统计分析
使用场景:在用户使用APP时使用
第三方主体:友盟同欣(北京)科技有限公司
收集方式:SDK采集
SDK名称:微信SDK
设备标识符(Android如IMEI、Android ID、Serial,iOS如IDFV)、MAC地址、WLAN接入点、分享图片或内容 、SD卡数据、运行中的进程
使用目的:根据用户选择为用户提供第三方账号登录功能;根据用户选择为用户提供内容分享至微信好友、朋友圈功能、支付
使用场景:第三方账号登录、信息分享、应用内支付
第三方主体:深圳市腾讯计算机有限公司
收集方式:SDK采集
SDK名称:极光推送SDK
涉及个人信息:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本等,确保消息准确下发;设备标识符(IMEI、IDFA、Android ID、GID、
MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;网络信息(IP 地址、WiFi
信息、基站信息、DNS地址、DHCP地址、SSID、BSSID、网络状态)与位置信息(经纬度):用于优化SDK与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;应用列表信息(应用崩溃信息、通知开关状态、APP
应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP
的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的;推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。数据处理方式:通过去标识化、加密传输及其他安全方式
使用场景:推送功能
第三方主体:深圳市和讯华谷信息技术有限公司
收集方式:SDK采集
SDK名称:小米推送 SDK
涉及个人信息:设备信息( IMEI / MAC / Android ID / IDFA / OAID / OpenUDID / GUID / SIM 卡 IMSI
信息)、网络信息与位置信息(IP地址,WiFi信息,基站信息等相关信息)、手机号码、用户生物轨迹信息、APP安装列表信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
SDK名称:华为 HMS SDK
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
SDK名称:OPPO 推送 SDK
涉及的个人信息类型:设备标识符(如 IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如 IP 或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在 OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
SDK名称:vivo 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在 vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
SDK名称:魅族推送 SDK
涉及的个人信息类型:设备标识信息、位置信息、网络状态信息、运营商信息
使用目的:推送消息
使用场景:在魅族手机终端推送消息时使用
第三方主体:珠海市魅族通讯设备有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
SDK名称:荣耀推送SDK
涉及个人信息:应用匿名标识 (AAID),应用 Token
使用目的:推送消息
使用场景:在荣耀手机终端推送消息时使用
第三方主体:深圳荣耀软件技术有限公司
收集方式:SDK自行采集
SDK名称:极光安全认证SDK
涉及个人信息:设备信息( IMEI / MAC / Android ID / IDFA / OAID / OpenUDID / GUID / SIM 卡 IMSI
信息)、网络信息与位置信息(IP地址,WiFi信息,基站信息等相关信息)、手机号码、用户生物轨迹信息、APP安装列表信息、允许应用配置数据网络
使用目的:本机号码一键登录和认证
使用场景:用户使用手机号一键登录(为提高APP活跃度和消息的触达率之目的,首次启动时可能触发关联启动)
第三方主体:深圳市和讯华谷信息技术有限公司
收集方式:SDK采集
SDK名称:腾讯浏览服务X5网页引擎SDK
涉及个人信息:常用设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址、AndroidID、设备ID)、设备制造商、网络类型、网络状态、手机操作系统、屏幕尺寸、ip地址
使用目的:为用户提供H5,页面友好访问功能。服务稳定性分析,进行服务稳定性建设
使用场景:腾讯X5 WebView浏览服务
第三方主体:深圳市腾讯计算机有限公司
收集方式:嵌入第三方SDK,SDK收集传个人信息、设备信息
SDK名称:360加固SDK
涉及个人信息:无
使用目的:用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况
使用场景:授权方式由App开发者决定,当终端用户同意向开发者App授权该权限时开启
第三方主体:北京鸿享技术服务有限公司
收集方式:SDK采集
SDK名称:OAID SDK
涉及个人信息:设备信息(设备唯一标识)
使用目的:获取OAID
使用场景:APP数据统计分析
第三方主体:移动安全工作委员会
收集方式:SDK采集
SDK名称:腾讯定位SDK
涉及个人信息:OAID、操作系统及版本、设备型号、WIFI信息(WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI)、传感器信息(重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器
)、蓝牙信息、精确位置信息(GPS信息)、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称、手机制式等
使用目的:为用户提供定位服务
使用场景:地图定位,获取当前位置信息
第三方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK采集
SDK名称:腾讯地图SDK
涉及个人信息:OAID、操作系统及版本、设备型号、WIFI信息(WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI)、传感器信息(重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器
)、蓝牙信息、精确位置信息(GPS信息)、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称、手机制式等
使用目的:为用户提供定位服务
使用场景:帮助用户定位在地图上的位置
第三方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK采集
SDK名称:腾讯地图导航SDK
涉及个人信息:OAID、操作系统及版本、设备型号、WIFI信息(WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI)、传感器信息(重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器
)、蓝牙信息、精确位置信息(GPS信息)、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称、手机制式等
使用目的:为用户提供定位及导航服务
使用场景:帮助用户定位在地图上的位置并进行导航
第三方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK采集
SDK名称:腾讯RTK鉴权SDK
涉及个人信息:OAID、操作系统及版本、设备型号、WIFI信息(WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI)、传感器信息(重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器
)、蓝牙信息、精确位置信息(GPS信息)、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称,手机制式
使用目的:获取定位原始信息用于返回差分修正数
使用场景:用户定位
第三方主体:深圳市腾讯计算机系统有限公司
收集方式:SDK采集
SDK名称:融云IM/RTC SDK
涉及个人信息:设备信息(如IMEI/AndroidID/IDFA/OPENUDID/GUID/OAID)、应用标识信息、网络信息(SSID/IP/MAC)、位置信息
使用目的:为用户提供实时消息通信功能与服务
使用场景:用户聊天
第三方主体:北京云中融信网络科技有限公司
收集方式:SDK采集
SDK名称:移动一键登录
涉及个人信息:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商
使用目的:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
使用场景:在用户使用移动手机号一键登录时使用
第三方主体:中移互联网有限公司
收集方式:SDK自行采集
SDK名称:联通一键登录
涉及个人信息:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
使用目的:识别⽤户的⼿机号码快速登录/业务风控
使用场景:在用户使用联通手机号一键登录时使用
第三方主体:中国联合网络通信有限公司
收集方式:SDK自行采集
SDK名称:电信一键登录
涉及个人信息:国际移动用户标识码、应用进程信息、ANDROID_ID(可选,V3.8.10以上版本去除)、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
使用目的:识别⽤户的⼿机号码快速登录/号码校验及业务风控
使用场景:在用户使用电信手机号一键登录时使用
第三方主体:天翼数字生活科技有限公司
收集方式:SDK自行采集
SDK名称:神策分析SDK
涉及个人信息: IMEI、Android ID、UUID、OAID、IMSI、Mac地址等
使用目的:基础数据收集与建模,驱动业务决策分析
使用场景:本着以更好的服务客户的理念,对App中些许控件增加行为埋点用以优化后续版本。
第三方主体:神策网络科技(北京)有限公司
收集方式:SDK自行采集
SDK名称:巨量引擎转化SDK
涉及个人信息:设备品牌、型号、操作系统、软件系统版本、IP地址、操作、使用、服务日志、UAIDToken等基础信息;AndroidID、WI-FI状态、应用发布渠道;CPU数目等基础信息、IDFV、浏览器的类型和版本号;AAID、ODID;OAID、IDFA。手机系统重启时间、磁盘总空间、系统总内存空间、应用安装时间、更新时间、开发者应用名、应用包名、运行中的进程信息、版本号、应用前后台状态、应用发布渠道、WIFI状态。对广告的展示、点击及转化等交互数据。位置信息(IP)。崩溃数据、性能数据等。SIM卡信息、运营商信息等。
使用目的:保障软件与服务的安全运行以及优化产品体验,广告监测归因、广告投放统计分析、反作弊
使用场景:用于广告归因所需信息收集,完成精准归因
第三方主体:北京巨量引擎网络技术有限公司