第三方SDK目录表:
IOS:
| SDK名称 | 使用目的 | 使用场景 | 收集方式 | 收集个人信息类型 | 第三方公司名称 | 第三方隐私政策连接 | 第三方公司官网链接 | 第三方SDK提供者的联系方式 |
|---|---|---|---|---|---|---|---|---|
| 商汤活体和OCR SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 拍照权限、存储权限、网络信息(运营商/WIFI)、姓名、身份证号码 | 北京市商汤科技开发有限公司 | https://v2-devcenter.visioncloudapi.com/#/doc/devcenter/privacy_agreement | https://www.sensetime.com/cn/about-index | jiancha@sensetime.com |
| 腾讯云活体和OCR SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 1、身份证信息(姓名、身份证号码)、人脸视频和照片; 2、光线传感器信息、设备型号、操作系统、网络状态、系统设置、系统属性、相机(相机参数、接口); 4、不同系统版本还采集以下信息:Android 端:硬件序列号、OAID、部分存储文件路径;iOS端:运营商信息、IDFV; 5、ANDROID端:手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、CPU架构类型、设备是否ROOT、磁盘空间占用大小、SDCARD空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID; 6、网络信息、IP地址、运营商信息; 7、拍照权限、存储权限、设备标识符(Android_ID、IMEI、ICCID、MAC地址、硬件序列号、IDFV 等标识符)、机型、操作系统版本、网络信息、当前运行应用进程; | 深圳市腾讯计算机系统有限公司 | https://cloud.tencent.com/document/product/1007/60044 | https://www.tencent.com/zh-cn/ | 4009100100 |
| 阿里云金融级实人认证SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境特征信息; 设备标识信息:Android_ID、IMEI、IMSI、ICCID、IOS系统的IDFA 、OAID、Google AID(Google广告ID); 设备网络信息:WIFI信息、网络运营商信息、网络类型、网络状态; 设备应用信息:SDK宿主APP信息(包括:应用名称、应用版本、安装时间)、已安装应用列表; 最终用户上传的人脸、语音及身份信息; 终端权限信息、日志信息; | 阿里云计算有限公司 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.2c637179YEeKOE | https://cn.aliyun.com/ | 95187-3 |
| 乐刷活体检测 SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证服务时使用 | SDK采集 | 拍照权限、存储权限、网络信息(运营商/WIFI)、手机型号、系统类型、系统版本信息 | 乐刷科技有限公司 | (特别说明:因第三方SDK数据升级,将在升级完成后立即更新官网链接) | https://www.yeahka.com/ | steven@yeahka.com |
| 友盟 SDK | 统计分析和性能监控 | 用户在使用App时使用 | SDK采集 | 设备标识信息:IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP/GAID/MEID/IDFV/VAID/AAID/DeviceId/硬件序列号; 位置信息:经纬度、精确位置(GPS)、粗略位置、WiFi地理位置信息; 应用信息:软件安装列表、当前运行应用进程、应用名称、应用包名、应用版本号,应用总体运行情况、总体安装使用情况、使用频率、应用崩溃情况、性能数据、奔溃与错误信息、应用来源; 网络信息:网络类型(如移动网络、WiFi网络)、网络状态、WLAN接入点(如SSID、BSSID)、运营商信息、基站信息、网络质量数据; 系统信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、屏幕分辨率、屏幕宽度、屏幕高度、传感器信息、CPU信息(如CPU架构、内核数)、内存信息(内存磁盘空间占用大小); | 友盟同欣(北京)科技有限公司 | https://www.umeng.com/policy | https://www.umeng.com/ | Umeng Legal@service.umeng.com |
| 飞泉设备指纹 SDK | 风险监控、信息安全、业务功能优化 | 会员、权益礼包等增值业务场景 | SDK采集 | 设备标识符(OAID、IMEI、IDFA、IDFV)、系统版本、设备品牌、蓝牙MAC、 WIFI MAC、设备型号、是否越狱或ROOT、IP地址、GPS。 | 深圳市飞泉云数据服务有限公司 | https://clsmini.fqfin.cn/cls_mini/agreement/getLoginAgreementDetail.json?type=O0001 | https://www.fqfin.com/ | 0755-33205910 |
| 旷视活体 SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 拍照权限、存储权限、网络信息(运营商/WIFI)、应用信息、设备参数及系统信息; 人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征; 应用信息,含已安装异常应用、异常文件、异常系统进程、当前应用包名; 设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯、电池充电状态与充电方式; 网络信息,即是否连接网络; 证件信息,即证件芯片中加密的文本(如姓名、身份证号码等)与人脸照片信息,含证件照片及相应提取的文本信息; 活体检测期间屏幕所展示内容的录屏视频以及核验时的系统播报声音; 互联网协议IP地址、浏览器类型、互联网服务提供商ISP、设备软件版本信息、网页浏览数、引荐网页、日期/时间戳、点击流数据; | 北京旷视科技有限公司 | https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1643080025 | https://www.megvii.com/ | src@megvii.com |
Android:
| SDK名称 | 使用目的 | 使用场景 | 收集方式 | 收集个人信息类型 | 第三方公司名称 | 第三方隐私政策连接 | 第三方公司官网链接 | 第三方SDK提供者的联系方式 |
|---|---|---|---|---|---|---|---|---|
| 商汤活体和OCR SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证服务时使用 | SDK采集 | 拍照权限、存储权限、网络信息(运营商/WIFI)、姓名、身份证号码 | 北京市商汤科技开发有限公司 | https://www.sensetime.com/cn/clause | https://www.sensetime.com/cn/clause | jiancha@sensetime.com |
| 腾讯Bugly SDK | 实现崩溃信息分析 | 用户在使用App时使用 | SDK采集 | 手机型号,手机品牌,系统版本,系统api等级,厂商系统版本,cpu架构类型,是否root,磁盘空间占用大小,sdcard空间占用大小,内存空间占用大小,网络类型,应用当前正在运行的进程名和PID、硬件序列号、IMEI、ICCID、当前运行应用进程、IP地址、Android ID,网络信息(网络状态、网络类型、网络名称); | 深圳市腾讯计算机系统有限公司 | https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56 | https://www.tencent.com/zh-cn/ | Dataprivacy@tencent.com |
| 腾讯X5WebView | 替换网页浏览服务 | 用户在应用内使用x5浏览器服务时使用 | SDK采集 | 国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi 的mac地址、网络类型、网络连接状态、网络名称。 设备信息(设备型号、操作系统、CPU类型、 CPU信息)、应用信息(宿主应用包名,版本号)Wi-Fi状态和参数、位置信息、附近的Wi-Fi、CellID、SIM卡国家代码、 wifi信息、 BSSID、IP地址、文件写 入、网络类型名称、当前运行应用进程; | https://x5.tencent.com/tbs/index.html | https://cloud.tencent.com/product/tpns | Dataprivacy@tencent.com | |
| 友盟 SDK | 统计分析和性能监控 | 用户在使用App时使用 | SDK采集 | 设备标识信息:IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/IP/GAID/MEID/IDFV/VAID/AAID/硬件序列号; 位置信息:经纬度、精确位置(GPS)、粗略位置、WiFi地理位置信息; 应用信息:软件安装列表、当前运行应用进程、应用名称、应用包名、应用版本号,应用总体运行情况、总体安装使用情况、使用频率、应用崩溃情况、性能数据、奔溃与错误信息、应用来源; 网络信息:网络类型(如移动网络、WiFi网络)、网络状态、WLAN接入点(如SSID、BSSID)、运营商信息、基站信息、网络质量数据; 系统信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、屏幕分辨率、屏幕宽度、屏幕高度、传感器信息、CPU信息(如CPU架构、内核数)、内存信息(内存磁盘空间占用大小); | 友盟同欣(北京)科技有限公司 | https://www.umeng.com/policy | https://www.umeng.com/ | Umeng Legal@service.umeng.com |
| 百度地图定位SDK | 用于实现定位 | 用户在App内使用位置相关服务时使用 | SDK采集 | 设备标识信息(Android_ID、IDFA、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)、位置信息(可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、基站ID数据信息、基站信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计))、网络类型(如移动网络、WiFi网络)、网络状态、网络名称、当前运行应用进程 | 百度在线网络技术(北京)有限公司 | https://lbs.baidu.com/index.php?title=openprivacy | http://home.baidu.com/ | map_service@baidu.com |
| 高德开放平台定位SDK定位 | 实现定位 | 用户在App内使用位置相关服务时使用 | SDK采集 | 位置信息(经纬度、精确位置、粗略位置); 设备信息(如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录); 设备标识信息(IMEI、IDFA、IDFV、Android_ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息); | 高德软件有限公司 | https://lbs.amap.com/pages/privacy/ | https://mobile.amap.com/ | gd.service@autonavi.com |
| 旷视活体 SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 拍照权限、存储权限、网络信息(运营商/WIFI)、应用信息、设备参数及系统信息; 人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征; 应用信息,含已安装异常应用、异常文件、异常系统进程、当前应用包名; 设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯、电池充电状态与充电方式; 网络信息,即是否连接网络; 证件信息,即证件芯片中加密的文本(如姓名、身份证号码等)与人脸照片信息,含证件照片及相应提取的文本信息; 活体检测期间屏幕所展示内容的录屏视频以及核验时的系统播报声音; 互联网协议IP地址、浏览器类型、互联网服务提供商ISP、设备软件版本信息、网页浏览数、引荐网页、日期/时间戳、点击流数据; | 北京旷视科技有限公司 | https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1643080025 | https://www.megvii.com/ | src@megvii.com |
| 腾讯云活体和OCR SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 1、身份证信息(姓名、身份证号码)、人脸视频和照片; 2、光线传感器信息、设备型号、操作系统、网络状态、系统设置、系统属性、相机(相机参数、接口); 4、不同系统版本还采集以下信息:Android 端:硬件序列号、OAID、部分存储文件路径;iOS端:运营商信息、IDFV; 5、ANDROID端:手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、CPU架构类型、设备是否ROOT、磁盘空间占用大小、SDCARD空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID; 6、网络信息、IP地址、运营商信息; 7、拍照权限、存储权限、设备标识符(Android_ID、IMEI、ICCID、MAC地址、硬件序列号、IDFV 等标识符)、机型、操作系统版本、网络信息、当前运行应用进程; | 深圳市腾讯计算机系统有限公司 | https://cloud.tencent.com/document/product/1007/60044 | https://www.tencent.com/zh-cn/ | 4009100100 |
| 阿里云金融级实人认证SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证或证件OCR服务时使用 | SDK采集 | 设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境特征信息; 设备标识信息:Android_ID、IMEI、IMSI、ICCID、IOS系统的IDFA 、OAID、Google AID(Google广告ID); 设备网络信息:WIFI信息、网络运营商信息、网络类型、网络状态; 设备应用信息:SDK宿主APP信息(包括:应用名称、应用版本、安装时间)、已安装应用列表; 最终用户上传的人脸、语音及身份信息; 终端权限信息、日志信息;。 | 阿里云计算有限公司 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html?spm=a2c4g.11186623.0.0.2c637179YEeKOE | https://cn.aliyun.com/ | 95187-3 |
| 乐刷活体检测 SDK | 活体认证和OCR识别 | 用户在应用内使用实名认证服务时使用 | SDK采集 | 拍照权限、存储权限、网络信息(运营商/WIFI)、手机型号、系统类型、系统版本信息 | 乐刷科技有限公司 | https://h5.leshuazf.com/lepos/help/privacyAgreementLeshua.html | https://www.yeahka.com/ | steven@yeahka.com |
| 飞泉设备指纹 SDK | 风险监控、信息安全、业务功能优化 | 会员、权益礼包等增值业务场景 | SDK采集 | 设备标识符(OAID、IMEI、IDFA、IDFV)、系统版本、设备品牌、蓝牙MAC、 WIFI MAC、设备型号、是否越狱或ROOT、IP地址、GPS。 | 深圳市飞泉云数据服务有限公司 | https://clsmini.fqfin.cn/cls_mini/agreement/getLoginAgreementDetail.json?type=O0001 | https://www.fqfin.com/ | 0755-33205910 |
| 360加固SDk | 用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况 | 用于App安全加固 | SDK采集 | 1) 加固包信息 例如,应用或SDK的包名、版本、签名文件的MD5;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测、病毒木马检测服务。 2) 设备基础信息 例如,网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测服务。 3) 网络信息 例如,DNS 服务器IP、是否开启VPN;用于基础加固服务,以及终端环境检测服务。 4) 安全信息 例如,安全补丁程序级别;用于基础加固服务,以及崩溃日志分析、终端环境检测服务。 5) 终端环境信息 例如,Android ID、OAID,root、xposed、双开、frida、模拟器环境;用于基础加固服务,以及终端环境检测、风险设备识别、加固程序脱壳对抗检测。 | 北京鸿享技术服务有限公司 | https://jiagu.360.cn/#/global/help/322 | https://jiagu.360.cn | 360jiagubao@360.cn |
| 啄木鸟SDK | 提供APP崩溃监控服务,排查应用性能崩溃原因 | 在使用APP时间使用 | SDK采集 | 在Android系统中,包括联网、查询联网状态、读取系统错误日志、系统错误等崩溃日志、手机设备信息(机型、内存等)、应用运行错误信息、APP应用唯一标志;在IOS系统中,我们需要您的最终用户的系统错误日志。 | 广州市动景计算机科技有限公司 | https://yueying-docs.effirst.com/privacy.html | http://open-uc.uc.cn/solution/company | pipwg@service.alibaba.com |
| 华为HMS SDK | 华为应用市场升级 | 用户在app升级使用 | SDK采集 | 头像、昵称、邮箱、手机号、open ID、union ID、Access Token、ID Token、Authorization Code、 应用包名、应用App ID、获取网络状态、获取Wi-Fi状态、当前运行应用进程、传感器信息、系统版本信息、IP地址、网络信息(网络状态、网络类型、网络名称)、MCC/MNC、SIM卡国家代码; | 华为软件技术有限公司 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050050911 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050050911 | https://developer.huawei.com/consumer/cn/customerService/#/bot-dev-top/faq-top/faq-talk-top |
| 小米应用商店检查更新SDK | 小米应用市场升级 | 用户在app升级使用 | SDK采集 | 为在检查更新时返回匹配的版本,我们会收集您以及您的终端⽤⼾的设备型号、APP包名、版本 号、MD5值、签名、Android SDK版本、语⾔偏好、国家偏好、地区偏好、设备类型、CPU架构、设 备宽⾼/像素密度等展⽰信息。以上信息,仅在本地读取,不会上传至小米服务器。 | 小米科技有限责任公司 | https://privacy.mi.com/all/zh_CN | https://privacy.mi.com/support/?locale=zh-cn | grievance.officer@xiaomi.com |
| 支付宝SDK(仅Android) | 支付宝支付功能 | 用户在应用内使用支付宝支付服务时使用 | SDK采集 | 设备信息(如IMEI/IMSI、SIM卡序列号/MAC地址)、网络信息,支付宝获取您授权共享的账户信息(头像、昵称、地区) | 支付宝(杭州)信息技术有限公司 | https://docs.open.alipay.com/54 | https://www.alipay.com/index.html | privacy-protection-officer@service.alipay.com |
| 微信Open SDK | 微信登录或分享、唤起小程序 | 用户在应用内使用微信登陆、微信支付、微信分享、微信小程序时使用 | SDK采集 | 微信个人信息(昵称、头像)、IP地址、设备识别码(Android IMEI、IOS IDFA) 、获取已安装APP信息,剪切板权限(仅IOS) | 深圳市腾讯计算机系统有限公司 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 | https://www.tencent.com/zh-cn/ | Dataprivacy@tencent.com |
| QQ互联SDK | 分享至QQ | 用户在应用内使用分享时使用 | SDK采集 | 操作系统信息(MAC地址、IMEI号、IMSI、系统版本、手机型号)、设备型号信息、剪切板信息、内存卡权限、应用列表信息(仅Android) | 深圳市腾讯计算机系统有限公司 | https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e | https://open.tencent.com/ | Dataprivacy@tencent.com |
| 神策分析SDK | 统计分析 | 用户在App使用时 | SDK采集 | ①设备信息:设备属性信息(IMEI/Andriod ID/OAID/IDFA/IDFV/UUID/IMSI/Mac地址)设备连接信息(浏览器类型、电信运营商、设备品牌) ②日志信息:终端用户对集成神策 SDK 的产品和/或服务的使用情况、 IP地址 、所访问服务的URL、浏览器类型和使用的语言、访问服务的时间 ③位置信息:IP地址解析的位置信息、GPS位置信息 ④唯一应用程序编号:应用唯一表示、应用名称和应用版本号 | 神策网络科技(北京)有限公司 | https://www.sensorsdata.cn/market/privacy_policy.html | https://www.sensorsdata.cn/ | mkt@sensorsdata.cn |