| 业务场景 | 使用信息 | 信息类型 | 用途/目的 | 收集方式 |
|---|---|---|---|---|
| 注册/登录 | 手机号码、头像、昵称、性别 | 个人基本资料 | 用于注册、登录本软件账号 | 用户主动输入 |
| 支付功能 | AndroidID、OAID、IDFV、传感器信息(传感器列表)、设备屏幕密度、运营商信息、WIFI参数、网络类型 | 个人常用设备信息、网络身份标识信息、个人基本资料 | 用于支付过程中的安全风控 | 用户主动发起支付,App内收集 |
| 意见反馈、个人信息安全投诉与举报 | 手机号/QQ/电子邮箱 | 个人基本资料 | 用于客服人员联系回访 | 用户主动输入 |
| 运营及安保保障 | 设备信息(包括您的硬件型号、操作系统版本、网络设备硬件地址MAC、Android ID、设备硬件序列号、OAID、唯一设备标识符),软件列表信息(包括当前已安装应用软件列表、当前或最近运行的软件列表),产品和/或服务的使用情况、IP地址和使用本软件的信息以及访问服务的日期、时间、服务日志信息(包括服务故障信息) | 个人常用设备信息、网络身份标识信息 | 收集这些信息是为了帮助我们进行bug分析、保障网络连接的安全性以及防止同一设备频繁注册账号进行刷量作弊;一键登录时确认SIM卡归属运营商等。 | App内收集 |
| 权限名称 | 权限 | 权限说明 | 申请场景/使用场景 |
|---|---|---|---|
| 网络权限 | android.permission.INTERNET android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE | 允许应用使用网络 | 用于数据提交(如注册、登录,购买增值服务),用于数据请求(用户在本应用中的信息展示,购买会员的套餐展示),以方便为服务器交互、内容加载、订单同步、会员数据拉取、版本校验及必要的网络通信传输,实现应用各项在线功能正常使用。 |
| 允许应用写入设置 | android.permission.WRITE_SETTINGS | 允许应用写入设置 | 如果用户始终拒绝某些必要权限(如网络权限)后,允许该权限可友好提示用户去设置页面设置该权限。 |
| 震动权限 | android.permission.VIBRATE | 允许调用设备振动马达,触发设备震动提醒 | 为用户提供震动提醒;仅用户触发业务动作/接收业务消息时调用,无后台无故震动、骚扰性调用行为。 |
| 读取权限 | android.permission.READ_EXTERNAL_STORAGE | 允许应用读取设备本地相册文件 | 仅读取用户主动选中的媒体文件,不扫描、读取设备本地其他隐私文件;用户拒绝授权仅关闭相册图片上传功能,不影响APP主体业务。 |
| 写入权限 | android.permission.WRITE_EXTERNAL_STORAGE | 允许应用将图片文件保存至设备本地相册 | 用于应用内文件本地保存功能,将用户主动下载的图片素材保存至设备相册;仅执行用户确认的存储操作,无后台静默下载、批量写入本地文件行为。 |
| SDK名称 | 开发者信息 | 用途/目的 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|
| App 支付宝客户端 SDK | 支付宝支付科技有限公司 | a. 保障用户账户和资金安全以及支付服务的安全稳定运行。 b. 履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。 c. 实现网络链路的选择和优化,以提升用户体验。 | AndroidID、OAID、IDFV、传感器信息(传感器列表)、设备屏幕密度、运营商信息、WIFI参数、网络类型 | https://opendocs.alipay.com/common/02kiq3 |
| 微信OpenSDK | 深圳市腾讯计算机系统有限公司 | 微信Open SDK是一款为开发者开发运营的APP提供实现微信分享与收藏、微信登录和微信支付功能等相关能力的软件开发工具包 | 1. 用户主动选择的图片/内容; 2. 用户主动选择的微信头像、昵称信息; 3. 第三方应用生成的支付订单标识,传输支付状态(成功/失败)。 | https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8 |
| 友盟+ | 友盟同欣(北京)科技有限公司 | 1、进行APP数据统计分析 2、提供APP信息分享服务 3、提供APP应用性能监控服务 | 设备信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID)、网络信息、位置信息、应用列表、当前应用进程 | https://www.umeng.com/page/policy |
| 移动智能终端补充设备标识体系统一调用SDK | 中国信息通信研究院泰尔终端实验室、移动安全工作委员会 | 判断终端品牌,调用接口,判断是否为虚拟机环境,提供不同移动智能终端开放匿名设备标识符 (OAID) | 设备制造商、设备型号、设备品牌、设备网络运营商名称、开放匿名设备标识符(OAID) | https://www.msa-alliance.cn/col.jsp?id=122 |
| QQ互联sdk(Android版本) | 深圳市腾讯计算机系统有限公司 | 分享内容到QQ客户端 | 设备硬件信息、系统基本信息、分享信息内容(如剪切板、相册图片等)、应用列表 | https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e |
| 360加固SDK | 北京三六零智领科技有限公司 | 用于检测App故障和诊断,App安全加固保护,盗版检测服务,威胁环境检测服务,以便帮助用户快速解决异常情况 权限授权方式: 授权方式由App开发者决定,当终端用户同意向开发者App授权该权限时开启 | 1)加固包信息:应用或SDK的包名、版本、签名文件的MD5;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测、病毒木马检测服务。 2)设备基础信息:网络类型、系统运行语言环境、操作系统版本名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境;用于基础加固服务,以及盗版监测、运营数据分析、崩溃日志分析、终端环境检测服务。 3)网络信息:DNS 服务器IP、是否开启VPN;用于基础加固服务,以及终端环境检测服务。 4)安全信息:安全补丁程序级别;用于基础加固服务,以及崩溃日志分析、终端环境检测服务。 5)终端环境信息:Android ID、OAID,root、xposed、双开、frida、模拟器环境;用于基础加固服务,以及终端环境检测、风险设备识别、加固程序脱壳对抗检测 | https://tianyu.360.cn/#/global/help/322 |