第三方SDK目录

(APP版)

  为保障兴盛优选提供的服务或功能的实现,我们可能会接入由第三方提供的软件开发工具包(SDK)实现前述目的。我们对接入的相关第三方SDK会在以下清单列明,您可以通过目录中提供的链接或者路径查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。

 

一、极光安全认证SDK

  • 第三方主体:深圳市和讯华谷信息技术有限公司
  • SDK 用途:为APP 用户提供一键登录、号码验证、安全校验服务
  • 收集信息及使用目的
    • 手机号码:用于完成一键登录和号码认证,识别终端用户的风险
    • 设备标识符(包括IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID):用于生成脱敏的终端用户设备唯一标识,防范用户账号安全风险
    • 网络信息(包括网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID):用于判断用户是否连接了移动网络,锁定使用服务手机号,获取当前上网卡的预取号以及token信息,从而实现在移动网络状态下的一键登录服务;用于给相应号码发送短信验证码,实现短信验证功能;同时,用于分析当前设备的风险等级,可有效识别作弊行为,剔除作弊设备,识别恶意刷量、恶意程序、保护用户账号安全等
    • 设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称):用于确保所提供的产品和/或服务在不同设备上的兼容性,检测黑产恶意伪造设备;
    • 操作系统信息(包括操作系统版本、系统名称、系统语言):用于确保所提供的产品和/或服务在不同设备上的兼容性;
    • 精确位置信息:用于按照地域提供登录报表,校准数据的地区分布;识别设备异常等团伙攻击/识别地理位置伪造,保护用户账号安全等;
  • 收集方式:SDK本机采集、标识化、加密传输
  • 第三方隐私权政策链接

https://www.jiguang.cn/license/privacy

 

二、个推SDK

  • 第三方主体:每日互动股份有限公司
  • 收集信息及使用目的
    • 设备信息

1)设备识别码(包含IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID、IDFV)、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID):保证消息推送的准确下发和消息设备的准确识别

2)设备品牌、设备型号及系统版本:用于优化通道资源的有效性,提升消息推送的到达率和稳定性

3)存储权限(WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE):确保CID的唯一性、提升消息推送稳定性和准确性

  • 应用列表信息:采用合并链路技术进行技术推送,当一个设备有多个APP的推送链路同时活跃时,会随机合并成一条链路,以达到省电省流量目的;同时,在智能推送功能模式下,通过该信息推荐更符合用户需要的推送内容,减少无用推送信息
  • 网络信息(包含IP地址、WIFI信息、基站信息、运营商信息)以及位置相关信息:为了最大程度保持网络连接的稳定性,建立长链接,需要了解设备的网络状态和变化,从而实现稳定连续的推送服务。在应景推送功能模式下,位置相关信息将有助于提供线下场景的精细化推送,可以为用户推荐更符合需要的推送内容,减少无用推送消息
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

https://docs.getui.com/privacy

 

三、同盾设备指纹SDK

  • 第三方主体:同盾科技有限公司
  • 收集信息及使用目的
    • 蓝牙MAC地址、SIM卡序列号、设备类型、设备型号、系统类型、无线IP地址、无线网络名称、无线BSSID、无线Mac地址、网关地址、WFI子网掩码:识别设备欺诈风险;
    • 手机终端唯一标志信息(IDFA)、IMSI、AndroidID、MEID、设备序列号:实现多维度交叉验证;
    • 登录IP地址、地理位置(包含精确位置)、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器)相关设备信息:识别模拟操作欺诈风险。
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

https://www.tongdun.cn/other/privacy/id=1

 

四、高德地图SDK

  • 第三方主体:高德软件有限公司
  • 收集信息及使用目的
    • 位置信息(经纬度、精确位置、粗略位置):为了给应用返回用户位置信息,查找门店、保障商城端运行
    • 设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录):为了向用户提供定位、辅助定位,实现给开发者提供最终用户更精准的位置信息
    • 设备标识信息(IDFA、OAID、Android ID)、当前应用信息(应用名、应用版本号)、应用程序列表、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息):为了提供定位服务准确性和成功率,追踪、排查、诊断、统计服务中的各类问题,保障产品和服务安全正常运行
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

https://lbs.amap.com/pages/privacy

 

五、银联支付

  • 第三方主体:中国银联股份有限公司
  • 收集信息设备信息(硬件序列号、IMEI、IMSI、MAC地址、BSSID)、手机号码、定位信息、设备型号、应用信息(应用名、应用版本号)
  • 使用目的:根据用户选择,为用户提供第三方支付功能
  • 使用场景:在用户每次选择第三方支付方式时使用
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

http://yunshanfu.unionpay.com/privacy/2

 

六、微信支付

  • 第三方主体:财付通支付科技有限公司
  • 收集信息设备信息(IMEI、IMSI、MAC地址、AndroidID)、网络信息、微信账号信息
  • 使用目的:根据用户选择,为用户提供第三方支付功能
  • 使用场景:在用户每次选择第三方支付方式时使用
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

https://www.tenpay.com/v3/helpcenter/low/privacy.shtml

 

七、支付宝客户端 SDK

  • 第三方主体:支付宝(中国)网络技术有限公司
  • 收集信息Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。
  • 使用目的
    • 保障用户账户和资金安全以及支付服务的安全稳定运行。
    • 履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。
    • 实现网络链路的选择和优化,以提升用户体验。
  • 使用场景:在用户每次选择第三方支付方式时使用
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

https://opendocs.alipay.com/open/54/01g6qm

 

八、小米推送SDK

  • 第三方公司:北京小米移动软件有限公司
  • 收集信息:设备标识信息(SSID、OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置、运营商信息、申请获取存储权限、位置权限
  • 使用目的:用于向小米用户推送消息
  • 使用场景:向用户推送消息时
  • 收集方式:个推SDK采集
  • 第三方隐私权政策链接

https://dev.mi.com/console/doc/detail?pId=1822

 

九、华为推送SDK

  • 第三方主体:华为软件技术有限公司
  • 收集信息:应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)
  • 使用目的:用于向华为手机用户推送消息
  • 使用场景:向用户推送消息时
  • 收集方式:个推SDK采集
  • 第三方隐私权政策链接

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/SDK-data-security-0000001050042177

 

十、VIVO推送SDK

  • 第三方主体:维沃移动通信有限公司及其关联公司
  • 收集信息:设备信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
  • 使用目的:用于向VIVO用户推送消息
  • 使用场景:向用户推送消息时
  • 收集方式:个推SDK采集
  • 第三方隐私权政策链接

https://dev.vivo.com.cn/documentCenter/doc/652

 

十一、OPPO推送SDK

  • 第三方主体:广东欢太科技有限公司
  • 收集信息:设备标识符(如IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(如应用包名、版本号和运行状态)、网络信息(如IP或域名连接结果,当前网络类型)
  • 使用目的:用于向OPPO用户推送消息
  • 使用场景:向用户推送消息时
  • 收集方式:个推SDK采集
  • 第三方隐私权政策链接

https://open.oppomobile.com/wiki/doc#id=10288

 

十二、腾讯 Bugly SDK

  • 第三方主体:深圳市腾讯计算机系统有限公司
  • 收集信息及使用目的
    • Bugly SDK 安卓版手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID):排查崩溃问题、APP发生闪退、磁盘剩余空间不足问题、识别Crash问题,帮助APP提升稳定性
    • Bugly SDK iOS版设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存等)、idfv、是否越狱、地区编码排查崩溃问题、APP发生闪退、磁盘剩余空间不足问题、识别Crash问题,帮助APP提升稳定性
  • 收集方式:SDK本机采集
  • 第三方隐私权政策链接

https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

 

十三、中国移动认证

  • 第三方主体:中移互联网有限公司
  • 处理的个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商
  • 目的及用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
  • 使用场景:用户使用移动手机号一键登录时
  • 收集方式:极光安全认证SDK采集
  • 第三方隐私权政策链接

https://wap.cmpassport.com/resources/html/contract2.html

 

十四、中国电信认证

  • 第三方主体:天翼数字生活科技有限公司
  • 处理的个人信息类型:国际移动用户标识码、应用进程信息、ANDROID_ID(可选,V3.8.10以上版本去除)、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
  • 目的及用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
  • 使用场景:用户使用电信手机号一键登录时
  • 收集方式:极光安全认证SDK采集
  • 第三方隐私权政策链接

https://id.189.cn/html/agreement_539.html

 

十五、中国联通认证

  • 第三方主体:中国联合网络通信有限公司
  • 处理的个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
  • 目的及用途:识别⽤户的⼿机号码快速登录/业务风控
  • 使用场景:用户使用联通手机号一键登录时
  • 收集方式:极光安全认证SDK采集
  • 第三方隐私权政策链接

https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true