第三方SDK清单
sdk名称:极光推送 SDK 及第三方厂商推送 SDK(小米、华为)
需要用户信息: 设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM 卡 IMSI 信息等):
目的:用于识别唯一用户,保证消息推送的精准送达
隐私权政策链接: https://www.jiguang.cn/license/privacy
sdk名称:友盟;
需要用户信息: 日志信息 ,设备 ID(包括:androidid )、联网信息、系统名称;
目的:监测并记录APP的闪退和崩溃数据;
隐私权政策链接:https://www.umeng.com/page/policy
SDK名称:穿山甲
使用目的:提供广告服务
收集范围:设备标识信息、硬件序列号、地理位置信息、mac地址、IP地址、应用列表信息、正在运行的进程信息、加速度传感器信息
第三方隐私保护政策:https://www.csjplatform.com/privacy
SDK名称: GromoreSDK SDK
使用目的:提供广告服务
收集范围:设备品牌、型号、操作系统版本信息、系统时区、系统语言、设备标识符
第三方隐私保护政策:https://www.csjplatform.com/terms/gromoresdk-privacy
SDK名称: 巨量引擎数据上报SDK使用目的:为了广告投放合作、广告归因、反作弊
收集范围:设备品牌、型号、软件系统版本相关信息、oaid、应用已安装列表等基础信息
第三方隐私保护政策:https://www.oceanengine.com/extra/legal
SDK名称: 百度通用文字识别离线SDK
使用目的:营业执照识别
收集范围: 访问相机、存储、文件读写
第三方隐私保护政策:https://ai.baidu.com/ai-doc/REFERENCE/wke2vbjur
SDK名称: 百度身份证识别离线SDK
使用目的: 身份证识别
收集范围: 访问相机、存储、文件读写
第三方隐私保护政策:https://ai.baidu.com/ai-doc/REFERENCE/Fke2swu8i
SDK名称: 百度银行卡识别离线SDK
使用目的: 银行卡识别
收集范围: 访问相机、存储、文件读写
第三方隐私保护政策:https://ai.baidu.com/ai-doc/REFERENCE/6ke2wg1zd
SDK名称: 旷视SDK
使用目的:提供人脸识别功能
收集范围:网络状态、访问相机、存储、文件读写
第三方隐私保护政策:https://www.megvii.com/privacy_policy
SDK名称: 微信开放平台
使用目的:帮助用户登录微信
收集范围:设备信息(设备型号);软件安装列表;
第三方隐私保护政策:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
SDK名称: 小米推送SDK
使用目的:用于实现对小米品牌的手机进行消息推送
收集范围:设备标识符
第三方隐私保护政策:https://dev.mi.com/console/doc/detail?pId=1822
SDK名称: vivo推送SDK
使用目的:用于实现对vivo品牌的手机进行消息推送
收集范围:设备标识符
第三方隐私保护政策:https://www.vivo.com.cn/about-vivo/privacy-policy
SDK名称: oppo推送SDK
使用目的:用于实现对oppo品牌的手机进行消息推送
收集范围:设备标识符
第三方隐私保护政策:https://open.oppomobile.com/new/developmentDoc/info?id=10288
SDK名称: 华为推送SDK
使用目的:用于实现对华为品牌的手机进行消息推送
收集范围:设备标识符,应用信息
第三方隐私保护政策:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
在您使用我们服务的过程中,在以下情形中我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
1、依据法律法规及监管规定履行反洗钱义务及进行实名制管理
(1)在您注册账户或使用我们的服务时,您需提供您的有效身份证件信息、联系方式、地址。如您不提供前述信息,可能无法注册账户或无法使用我们的服务。根据相关法律法规的规定,您需通过身份基本信息多重交叉验证后方可使用我们的部分服务(例如:大额支付),如果您需使用此类服务,则需提供更多信息(例如:绑定银行卡信息)以完成身份基本信息多重交叉验证。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的信息的国家机关、金融机构、企事业单位进行核对;如在验证核对过程中我们需要向前述验证机构收集您的信息,我们会依照法律法规的规定要求相关验证机构说明其个人信息来源,并对其个人信息来源的合法性进行确认;
(2)您同意并授权,我们可收集并存储您在注册、使用服务时,所提供的姓名、手机号码、身份证信息、影像,银行卡信息、身份验证过程中产生的图像视频数据等相关身份信息以及使用服务的相关操作及行为信息(例如,操作记录、设备型号、位置信息等)。我们通过使用这些信息识别您的身份,以便遵守国家相关法律法规的规定,为您提供服务。上述信息属于涉及个人敏感信息,如您拒绝提供上述信息,我们将无法完成身份识别。
(3)您同意并授权,为了保障您的信息安全,被授权人会在现有技术水平下采取合理必要的措施来保护您的信息,采取物理、技术和行政管理安全措施来降低丢失、误用、非授权访问、披露和更改的风险,包括但不限于传输层数据加密、防火墙和加密存储、物理访问控制以及信息访问授权控制。为此我们设置了安全程序保护您的信息不会被未经授权的访问所窃取,所有的个人信息被加密储存并放置于国内专业防火墙内。
(4)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,提示您适时提供有效身份证件的彩色影印件或照片以供我们核对并留存;如您不提供前述彩色影印件或照片,可能无法使用部分我们的服务。
(5)我们需根据《支付机构反洗钱和反恐怖融资管理办法》等反洗钱相关法律法规及监管要求,对您的身份资料进行保存。保存期限自您与我们的业务关系结束当年或一次性交易记账当年计起至少保存5年。
2、风险防范
为了提高您使用我们服务的安全性,防止您的资金、个人信息被不法分子获取,我们需要记录您使用的我们的服务类别、方式及相关操作信息,例如:设备型号、IP地址、设备软件版本信息、设备识别码、设备标识符、所在位置、网络使用习惯以及其他与我们的服务相关的日志信息。如您不同意提供前述信息,可能无法完成风控验证。
3、根据相关法律法规及国家标准,在以下情形中,我们可能会依法收集并使用您的个人信息无需征得您的同意:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;
(5)所收集的个人信息是您自行向社会公众公开的;
(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;
(7)根据您的要求签订和履行合同所必需的;
(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;
(9)法律法规规定的其他情形。
4、其他
我们在向您提供其他业务功能时,会另行向您说明信息收集的范围与目的,并征得您的同意后方收集提供相应服务所必要的您的信息。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,不会影响您使用支付服务。 如您通过我们的网站或APP,使用了由第三方而非我们提供的服务时,我们无法保证这些第三方会按照我们的要求采取保护措施,为尽力确保您的账号安全,使您获得更安全的访问体验,我们可能会使用专用的网络协议及代理技术(以下简称“专用网络通道”或“网络代理”)。使用专用网络通道,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,例如:不安全路由器、非法基站等引起的广告注入、非法内容篡改等。在此过程中,我们也可能会获得和保存关于您终端设备的相关信息,例如:IP地址、硬件ID等。
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。
2、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问、使用专用网络通道及网络代理。同时我们设立了个人信息保护责任部门,建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导,并每年组织全体工作人员参加安全考试。
3、我们已制定个人信息安全事件应急预案,定期组织内部相关人员进行应急响应培训和应急演练,使其掌握岗位职责和应急处置策略和规程。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
4、请您务必妥善保管好您的登录名及其他身份要素。您在使用我们的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能产生对您不利的法律后果。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
5、当您自主删除个人信息或注销账户,我们将按照法律、法规规定的最短期限保留您的现有个人信息,在法律法规要求的最短保存期限内,我们将不再对您的个人信息进行商业化使用。当您的个人信息超出上述保存期限,我们将会对其进行匿名化处理。
6、如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在满足法律法规规定的最短保存期后,对收集的个人信息进行匿名化处理。
(一)留存地域
我们在中国境内收集和产生的您的个人信息将储存于中国境内,不涉及跨境传输。
(二)存储期限
除非法律法规另有规定,我们将在实现本政策所述目的的最短必要期限3年,最长不超过5年内保留您的个人信息。当您的个人信息超出我们所保存的期限后,我们会对您的个人信息进行删除或匿名化处理。
1、为了遵守国家法律法规及监管要求,以及向您提供服务及提升服务质量,或保障您的账户和资金安全,我们会在以下情形中使用您的信息:
(1)实现本政策中“我们如何收集个人信息”所述目的;
(2)为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(3)根据法律法规或监管要求向相关部门进行报告;
(4)邀请您参与我们产品或服务有关的客户调查;
2、当我们要将信息用于本政策未载明的其他用途时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
1、为了提高产品/服务质量和用户体验,我们会留存您使用我们产品/服务以及使用方式的相关信息,这类信息包括:
(1)您的浏览器和终端设备上的信息。在您访问我们的产品/服务时,我们的系统自动接收并记录的您的浏览器和终端设备上的信息(包括您的IP地址、浏览器的类型、使用的语言、访问日期和时间、软硬件特征信息及您需求的网页记录)。
(2)您的位置信息。当您下载或使用我们的应用程序,或访问移动网页使用我们产品/服务时,为保障您的账户和资金安全,我们可能会读取您的位置信息。如您不同意提供前述信息,您将无法完成特定操作,但不影响您使用我们提供的其他服务。您可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您的上述信息。
(3)您的设备信息。我们可能会读取您访问我们平台或使用我们产品/服务时所使用的终端设备的信息,包括但机型信息、网络信息(运营商/WIFI)、存储权限、GPS信息、设备ID、CPU信息、USB信息、存储信息、sim卡信息、硬件参数、系统信息、应用信息、IP地址信息、传感器信息、WIFI列表信息、蓝牙列表信息、软件安装列表信息。
(4)您的行为或交易信息。我们可能会记录您访问我们平台或使用我们产品/服务时所进行的操作以及您在我们平台上进行交易的相关信息。同时,为提高您使用我们提供的产品/服务的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账户的风险,并可能会记录一些我们认为有风险的链接(“URL”)。
(5)检测应用的运行。当您下载或使用我们的应用程序,或访问移动网页使用我们产品/服务时,为保障您的账户和资金安全,我们可能会检测本应用是否正在运行。我们的检测仅限于你正在使用的本应用,不会对其他应用进行检测。
2、为了提高产品/服务质量和用户体验,我们可能会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的,以及调用权限前向您询问的情况。
(1)您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝我们收集相应的个人信息。使用不同系统的不同设备中,权限显示方式及关闭方式可能有所不同,具体请联系设备及系统开发方。
(一)共享
1、业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
(1)在您自主使用申办第三方关联服务时,我们将与服务的提供方共享您的个人信息,包括收贝用户ID、注册手机号、姓名,以提供您需要的产品或服务。
(2)事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2、第三方共享登录
您可以在除收贝App以外的第三方(例如微信公众号等 )使用同一账号登录您的收贝,若第三方登录需要您的个人信息,我司仅共享必要的个人信息且受本政策中所声明目的的约束。
3、其他合作共享
我们可能会向合作的第三方共享您的服务信息、账户信息及设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的合作伙伴包括以下类型:
提供技术、咨询服务的供应商。我们可能会将您的手机号等个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电信服务、审计服务和法律服务等的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
4、通常情况下,我们不会向除我们以外的任何公司、组织和个人共享您的个人信息,但以下情况除外:
(1)事先获得您明确的同意或授权;
(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行提供;
(3)应您需求为处理您与他人的纠纷或争议;
(4)符合与您签署的相关协议(包括在线签署的电子协议以及相应的规则)或其他的法律文件约定所提供;
(5)从合法公开渠道收集且不明显违背个人信息主体意愿;
(6)您主动公开。
5、我们可能会向合作伙伴等第三方共享您的个人信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求其按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。在个人信息使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。
6、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他我们客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,在取得您的同意后,我们可能会与其他公司和组织交换您的个人信息、服务信息及活动信息。不过,这并不代表我们会违反本隐私政策中所作的承诺为获利目的出售、出租、共享或以其它方式披露个人信息。
(二)转让
原则上我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据法律法规或者强制性的行政或者司法要求;
3、在涉及资产转让/债权转让、合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施前提下,才会公开披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;
2、根据法律、法规的要求、强制性的行政执法、司法或各级监管部门的要求必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四)委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托关联方或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。
(五)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、履行法律法规规定的义务相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
我们非常重视您对个人信息的权利,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一)访问和更正您的个人信息
1、除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具体包括:注册号(登录手机号)、登录密码。具体为:点击:“我”-“设置”-“安全设置”。
2、对于您在使用我们的产品与/或服务过程中产生的其他个人信息需要访问或更正,请随时通过本政策中提供的联系方式联系我们。我们会在接收到您需求的十五个工作日内响应您的请求。
3、您无法访问和/或更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和/或更正的服务,这些信息主要是为了保证交易安全满足相关强制性法律法规要求所收集的您的设备信息。上述信息我们会在您的授权范围内按照相关法律法规的规定进行使用,您无法变更或自主删除。
(二)删除您的个人信息
1、我们会根据您的操作以及相关的法律法规的要求进行删除处理。具体为:点击:“我”-“设置”-“安全设置”。
在以下情况下,您可以向我们提出删除个人信息的请求:
1)如果我们处理个人信息的行为违反法律法规;
2)如果我们收集、使用您的个人信息,却未征得您的同意(本政策约定情形除外);
3)如果我们处理个人信息的行为违反了与您的约定;
4)如果您成功注销收贝App账号;
5)如果我们终止服务及运营。
2、您可通过如下方式删除您的个人信息:本政策中提供的联系方式联系我们,并提出删除需求。
3、若我们决定响应您的删除请求,我们会根据您的要求及相关法律法规的要求进行后续删除处理并向您进行结果反馈。当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
4、尽管有上述约定,但按照相关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)有充分证据表明您存在主观恶意或滥用权利的;
(5)响应您的请求将导致其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的。
(一)我们非常重视对未成年人个人信息的保护。您如为自然人,应当为十四周岁以上、符合中华人民共和国法律规定的具有完全民事权利和民事行为能力,能够独立承担民事责任的人。如您不具备上述资格,您应立即停止在我们收贝App的注册程序、停止使用我们服务。
(二)对于经父母或法定监护人同意而收集十四周岁以下未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
(三)如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
发生下列重大变化情形时,我们会适时对本政策进行更新:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。