三方sdk清单

第三方SDK清单

为保障相关功能的实现和应用的安全稳定运行我们会接入具有相关业务资质及能力的第三方服务商提供的软件开发包(简称“SDK”)来为您提供服务，并向第三方共享您的个人信息，具体包括:

、腾讯优图人脸识别SDK

所属公司名称:腾讯云计算(北京)有限责任公司

业务场景:用户进行活体认证，并通过地理位置校准信息准确性，提供基础反作弊能力,验证是本人操作。

收集信息:设备信息、AndroidID、硬件序列号、设备型号、操作系统、多媒体文件、网络状态、IP地址、光线传感器信息、系统设置、系统属性、相机(相机参数、接口)、OAID、运营商信息、GUID(仅限iOS)、IDFV(仅限iOS)、人脸照片或视频流数据，以及分析出的人脸特征数据。

目的:活体认证。

方式:开启相机权限后，调用系统相关接口实现活体检测及认证。

隐私政策链接:

https://cloud.tencent.com/document/product/301/11470

、Face++人脸识别SDK

所属公司名称:北京旷视科技有限公司

业务场景:用户进行活体认证，并通过地理位置校准信息准确性，提供基础反作弊能力,验证是本人操作。

收集信息:活体照片、身份证号、姓名、传感器信息、SSID、无线网络列表、设备型号、IP地址、MAC地址、位置信息。

目的:活体认证。

方式:开启相机权限后，调用系统相关接口实现活体检测及认证。

隐私政策链接:

https://www.megvii.com/privacy_policy

、火山引擎人脸识别SDK

所属公司名称:北京火山引擎科技有限公司

业务场景:用户进行活体认证，并通过地理位置校准信息准确性，提供基础反作弊能力,验证是本人操作。

收集信息:身份证号、姓名、面部特征、活体特征、活体照片、应用版本、应用发布渠道、应用程序包名、|P地址(Android)、Wifi Mac address(BSS!D)(WIFI属性)(Android)、IMEIMEID\Mac地址MSIN/IMSI、设备品牌、设备型号、操作系统、操作系统api版本。

目的:活体认证。

方式:开启相机权限后，调用系统相关接口实现活体检测及认证。

隐私政策链接:

https://www.volcengine.com/docs/6973/152875

、微信开放平台

所属公司名称:深圳市腾讯计算机系统有限公司

业务场景:通过识别设备信息和已安装应用列表赋予调起微信页面能力，用网络信息权限完成支付和分享。

收集信息:设备信息(IMEI、IMSI)、已安装应用列表(使用微信好友分享、微信朋友圈分享、微信支付时判断手机上是否安装微信)、MAC地址、SIM卡序列号、AndroidlD、设备型号、SSID、BSSID硬件序列号、位置信息。

目的:唤起微信app完成微信好友分享、微信朋友圈分享和微信支付。

方式:调用系统相关接口自动采集。

隐私政策链接:

https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

、支付宝SDK

所属公司名称:支付宝(中国)网络技术有限公司

业务场景:通过识别软件已安装应用列表赋予调起支付宝页面能力，用网络信息权限完成支付，并通过设备信息获取支付宝用户的优惠信息。

收集信息:设备信息、已安装应用列表(使用支付宝支付时判断手机上是否安装支付宝)、设备型号、品牌、制造商、MAC地址、IMSI、BSSID、ICCI、无线网络、传感器信息、IMEI、UTDID、OAID、Android ID、IDFA、硬件序列号、SIM卡序列号、SSD、网络类型、运营商信息、WIFI状态/参数/列表、系统设置、系统属性、操作系统、IP地址、应用信息。

目的:唤起支付宝app完成支付和支付过程中的安全风控，以及获取支付宝用户支付优惠信息。

方式:调用系统相关接口自动采集。

隐私政策链接:

https://opendocs.alipay.com/open/54/01g69

、Bugly

所属公司名称:深圳市腾讯计算机系统有限公司

业务场景:应用运行中会监测并记录异常相关信息上传。

收集信息:接口调用出错、APP崩溃及ANR日志信息(包括:第三方开发者自定义日志、Logcat日志以及APP崩溃堆栈信息)、联网信息、APP闪退情况、设备ID(包括:AndroidlD以及iccid)、系统名称、系统版本及国家码、手机型号、手机品牌、厂商系统版本、CPU架构类型、设备是否Root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、是否越狱(仅限iOS)，idfv(仅限iOS)，地区编码(仅限iOS)、运行中的进程信息和PD(仅读取，不保存到本地，也不上传服务器)。

目的:应用崩溃信息收集，分析解决bug，判断当前进程的ANR状态，排查崩溃问题，帮助app提升稳定性。

方式:调用系统相关接口自动采集。

隐私政策链接:

https://tcysysres.tcy365.com/m/thirdserve/bugly.html

、极验SDK

所属公司名称:武汉极意网络科技有限公司

业务场景:在用户登录时，防止获取“验证码被恶意调用，引入极验做安全识别。

收集信息:设备信息(硬件型号、操作系统类型、操作系统版本号)、设备标识符(IMEI、AndroidID、MAC地址、OAID)。

目的:图形验证码，账号安全识别。

方式:应用内打开H5页面时，在链接参数中带入由设备信息组装生成的识别码字符串做标识。

隐私政策链接:

https://www.geetest.com/private

、合力亿捷云

所属公司名称:北京合力亿捷科技股份有限公司

业务场景:用户点击在线客服与客服沟通时，在线客服系统后台可查询用户设备信息和用户来源。

收集信息:浏览器、操作系统、地域、IP地址、搜索来源、页面来源、渠道信息、产品类型。

目的:在线客服。

方式:联系在线客服时通过浏览器页面、调用接口获取用户设备信息、来源信息。

隐私政策链接:

https://www.hollycrm.com/policy/

、个推消息推送

所属公司名称:每日互动股份有限公司

业务场景:推送消息。

收集信息:存储的个人文件、设备信息（IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、OAID）、应用已安装列表、网络信息、访问Wi-Fi状态、设备MAC地址、获取BSSID，SSID个人信息、读取手机状态和身份

目的:用于消息推送，接收系统通知的时候, 点击通知栏打开应用。

方式:本机采集。

隐私政策链接

https://docs.getui.com/privacy/

、小米PUSH

所属公司名称:北京小米移动软件有限公司

业务场景:用于小米手机的消息推送。

收集信息:WIFI信息、正在运行的应用列表、Deviceld(设备 ID)。

目的:推送消息。

方式:本机采集。

隐私政策链接:

https://dev.mi.com/console/doc/detail?pld=1822

、OPPO PUSH

所属公司名称:广东欢太科技有限公司

业务场景:用于oppo手机的消息推送。

收集信息:设备标识符(如IMEI、OAID、硬件序列号/Serial、IMSl、AndroidID、GAID/AAID)、应用信息、网络信息、IP地址、设备信息。

目的:推送消息。

方式:本机采集。

隐私政策链接:

https://open.oppomobile.com/new/developmentDoc/info?id=10288

华为 PUSH

所属公司名称:华为终端有限公司及其全球关联

业条场景:用于华为手机的消息推送

收集信息:应用基本信息、应用内设备标识符设备的硬件信息、系统基本信息和系统设置信息、软件列表。

目的:推送消息。

方式:本机采集。

隐私政策链接:

https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177

、vivo PUSH

所属公司名称:维沃移动通信有限公司

业务场景:用于vivo手机的消息推送。收集信息:设备及设备信息：包括您使用vivo设备及服务过程中的操作系统版本号、应用程序信息（包括应用安装列表）、设备标识符（如IMEI、ICCID、EMMCID/UFSID、oaid/vaid/aaid、SN个人信息码和IMSl、android id、移动国家码和vivo Android设备的移动网号)、MAC地址、移动运营商、使用语言、系统设置系统、设备和应用程序数据。