23魔方接入的SDK收集及使用用户信息说明
- 为保障23魔方相关功能的实现与应用安全稳定的运行,我们可能会接入由第三方提供的软件开发包(SDK)实现相关目的。
- 我们会对第三方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
- 我们在下表中对接入的相关第三方 SDK 在目录中列明。
| 第三方SDK名称 | 包名 | 使用用途 | 频次 | 处理方式 | 收集信息类型 | 隐私政策链接 |
| Sentry SDK | io.sentry | 用于收集 app 异常数据 | 用户使用 app 期间,按风控规则触发 | 通过去标识化、加密传输和处理的安全处理方式 |
设备标识符(Android ID、MAC) 网络状态信息(网络类型、IP地址、WiFi信息、SSID、BSSID) 设备信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称) 操作系统信息(包括操作系统版本、系统名称、系统语言) 存储信息 | https://sentry.io/privacy/ |
| 腾讯TBS SDK | com.tencent.smtt | 用于加载H5页面,提升性能 | 用户主动触发,在用户每次使用 app 内置 webview 浏览页面时 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 | https://x5.tencent.com/docs/privacy.html |
| 支付宝支付SDK | com.alipay.sdk | 支付宝支付 | 用户主动触发,在用户每次使用支付功能时 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 本机号码 | https://render.alipay.com/p/c/k2cx0tg8 |
| 微信 SDK | com.tencent.mm.opensdk | 微信登录、分享、支付 | 用户主动触发,在用户每次使用微信登录、微信分享、微信支付功能时 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
| 极光推送SDK | cn.jiguang | 消息推送功能 | 首次启动且同意隐私协议后,或用户每次接收推送消息时,用户可选择关闭推送 | 通过去标识化、加密传输和处理的安全处理方式 |
设备标识符(IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID、SUPI、SUCI) 网络状态信息(网络类型、运营商名称、基站信息、IP地址、WiFi信息、SSID、BSSID) 设备信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称) 操作系统信息(包括操作系统版本、系统名称、系统语言) 存储信息 位置信息 已安装 App/软件列表信息(包括已安装软件列表/已安装包名列表及软件运行列表信息) | https://www.jiguang.cn/license/privacy |
| 小米推送 SDK | com.xiaomi.mipush | 小米厂商推送,提升达到率 | 首次启动且同意隐私协议后,或用户每次接收推送消息时,用户可选择关闭推送 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 存储信息 | https://dev.mi.com/console/doc/detail?pId=1822 |
| 魅族推送 SDK | com.meizu.cloud.pushsdk | 魅族厂商推送,提升达到率 | 首次启动且同意隐私协议后,或用户每次接收推送消息时,用户可选择关闭推送 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 存储信息 位置信息 | https://www.meizu.com/legal.html |
| 华为HMS SDK | com.huawei.hms | 华为厂商推送,提升达到率 | 首次启动且同意隐私协议后,或用户每次接收推送消息时,用户可选择关闭推送 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 存储信息 位置信息 | https://consumer.huawei.com/cn/privacy/privacy-policy/ |
| Vivo推送 SDK | com.vivo.push | Vivo 厂商推送,提升达到率 | 首次启动且同意隐私协议后,或用户每次接收推送消息时,用户可选择关闭推送 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 存储信息 位置信息 | https://dev.vivo.com.cn/documentCenter/doc/366 |
| OPPO推送 SDK | com.heytap.msp | OPPO厂商推送,提升达到率 | 首次启动且同意隐私协议后,或用户每次接收推送消息时,用户可选择关闭推送 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 存储信息 位置信息 | https://security.oppo.com/cn/privacydetails |
| 新浪微博 SDK | io.github.sinaweibosdk | 用于新浪微博分享 | 用户主动触发,在用户每次使用新浪微博分享功能时 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 | https://open.weibo.com/wiki/%E5%BC%80%E5%8F%91%E8%80%85%E5%8D%8F%E8%AE%AE |
| Microsoft CodePush SDK | com.microsoft.codepush | 用于更新补丁,及时修复问题 | 首次启动且同意隐私协议后,或用户每次接收修复补丁时 | 通过去标识化、加密传输和处理的安全处理方式 |
网络状态信息 设备信息(Android ID) 存储信息 | https://privacy.microsoft.com/en-us/privacystatement |
| 网易易盾 SDK | com.netease.nis | 用于提供人机验证功能,拦截机器人行为 | 用户主动触发,在用户每次使用人机验证功能时 | 通过去标识化、加密传输和处理的安全处理方式 |
网关和认证服务器 移动网络或WiFi网络类型 网络连接状态 WiFi网络状态信息 手机状态 | https://dun.163.com/clause/privacy |
| 阿里云日志服务(SLS) SDK | com.aliyun.sls | 用于上报日志数据,从而改善我们的产品和服务 | 用户使用 app 期间,按风控规则触发 | 通过去标识化、加密传输和处理的安全处理方式 |
设备信息(Android ID/品牌/型号等) 网络状态信息 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html?spm=a2c4g.11186623.0.0.306776faeY20mM |
| Zxing二维码扫描 SDK | com.google.zxing | 用于扫码绑定唾液盒 | 用户主动触发,在用户每次使用二维码扫描功能时 | 通过去标识化、加密传输和处理的安全处理方式 | 使用摄像头 | https://github.com/zxing/zxing |
| OkHttp SDK | com.squareup.okhttp3 | 基础功能,用于实现对服务器 API 请求发送,下载资源等 | 用户使用网络功能时 | 通过去标识化、加密传输和处理的安全处理方式 | 网络状态信息 设备信息 运行中进程信息 | https://github.com/square/okhttp |
| JSON解析库SDK | com.alibaba.fastjson | 基础功能,解析JSON数据 | / | / | / | / |
| Fresco SDK | com.facebook.fresco | 基础功能,用于图片加载 | / | / | 网络状态信息 存储信息 | / |