希沃魔方与第三方共享个人信息清单

 

更新日期:2024-8-20      生效日期:2024-8-20

 

为保障希沃魔方App的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)、开源库以及非 SDK 的主体实现下述目的。我们会尽到审慎提示义务,要求获取信息的软件工具开发包(SDK)保护您的数据安全。

我们接入的第三方SDK、开源库、非 SDK 主体主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK、开源库、非 SDK 主体。我们会及时在本目录中向您公开列明接入第三方SDK、开源库、非 SDK 主体的最新情况。

目前,我们接入的第三方SDK、开源库、非 SDK 主体工具收集使用个人信息的目的、方式、范围见如下所示:

 

一、第三方SDK

1)腾讯Bugly崩溃分析

服务商名称:深圳市腾讯计算机系统有限公司

使用目的:用于应用崩溃上报和崩溃统计分析。

使用场景:崩溃跟踪。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:日志信息、设备ID(包括:Andorid ID以及IDFV)、联网信息、系统名称、系统版本以及国家码。

获取的权限:无。

隐私链接:

https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827

https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf

 

2)腾讯Bugly升级SDK

服务商名称:深圳市腾讯计算机系统有限公司

使用目的:用于支持应用OTA升级。

使用场景:自动或手动检查版本升级。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:日志信息、设备ID(包括:Andorid ID以及IDFV)、联网信息、系统名称、系统版本以及国家码。

获取的权限:无。

隐私政策链接:https://privacy.qq.com/document/priview/fbd2c3f898df4c1c869925dd49d57827

 

3)腾讯TBS

服务商名称:深圳市腾讯计算机系统有限公司。

使用目的:用于控制X5内核版本灰度下发及数据统计。

使用场景:Web页面浏览。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:用户的设备信息,包括:Android ID、MAC、设备运行进程列表、IMEI及IMSI信息;腾讯TBS还会读取您的剪切板以完成浏览器内核的基础功能。

获取的权限:内存卡权限。

隐私政策链接:https://x5.tencent.com/docs/privacy.html

 

4)微信 SDK

服务商名称:深圳市腾讯计算机系统有限公司。

使用目的:帮助用户完成微信支付。

使用场景:购买订阅服务。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:日志信息、设备型号、应用包名、应用名称和微信支付订单信息。

获取的权限:无。

隐私政策链接:https://www.wechat.com/zh_CN/privacy_policy.html

 

5)360加固保

服务商名称:北京鸿享技术服务有限公司。

使用目的:用于应用加固,防止应用上线后被反编译、调试、破解、二次打包和内存截取。

使用场景:构建安装包。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:Android ID、设备标识符的MD5值、OAID、网络类型、机型、系统版本。

获取的权限:内存卡权限。

隐私政策链接:https://jiagu.360.cn/#/global/help/295

 

6)百度地图定位SDK

服务商名称:百度在线网络技术(北京)有限公司。

使用目的:基于坐标信息展示电子学生证在地图上的位置及轨迹。

使用场景:查看电子学生证的定位、轨迹。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:位置信息,MAC 地址、连接Wi-Fi信息和设备信息。

获取的权限:定位权限。

隐私链接:https://lbsyun.baidu.com/index.php?title=open/privacy

 

7)极验SDK

服务商名称:武汉极意网络科技有限公司。

使用目的:用于登录时安全验证,优化注册流程,实现安全风控技术,提高帐号安全性

使用场景:滑动验证。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:收集个人信息字段:设备系统版本信息、设备厂商信息、设备型号、设备品牌、OAID设备联网状态和类型、设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识信息、用户在操作验证过程中所产生的滑动轨迹、验证时间戳、安装包名、应用名称、应用版本、应用包签名,手机号、运营商类型

获取的权限:定位权限。

隐私政策链接:https://www.geetest.com/Private

 

8)OPPO PUSH 客户端SDK

服务商名称:广东欧珀移动通信有限公司。

使用目的:用于在OPPO设备上推送通知消息。

使用场景:推送通知消息。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:设备型号、使用推送服务的应用信息、推送SDK版本号、网络相关信息、消息发送结果,通知栏状态、锁屏状态。

获取的权限:通知权限。

隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288

 

9)VIVO PUSH SDK

服务商名称:广东天宸网络科技有限公司。

使用目的:用于在VIVO设备上推送通知消息。

使用场景:推送通知消息。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:日志信息、IP地址、操作系统信息、应用包名和名称、设备运行进程列表、和推送链接信息。

获取的权限:通知权限。

隐私政策链接:

https://dev.vivo.com.cn/documentCenter/doc/366#w1-08512613

https://www.vivo.com.cn/about-vivo/privacy-policy

 

10)小米推送SDK

服务商名称:小米科技有限责任公司。

使用目的:用于在小米设备上推送通知消息。

使用场景:推送通知消息。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:设备标识信息(OAID和加密的Android ID)、设备型号、网络类型、设备存储、设备运行进程列表、应用版本、SDK版本、设置信息、使用推送服务的应用信息。

获取的权限:通知权限。

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822

 

11)华为HMS推送

服务商名称:华为软件技术有限公司。

使用目的:用于在华为设备上推送通知消息。

使用场景:推送通知消息。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:用户ID、应用ID、应用包名、服务器公网IP地址。

获取的权限:通知权限。

隐私政策链接:

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021

 

12)即构SDK

服务商名称:深圳市即构科技有限公司。

使用目的:提供音视频即时通讯服务。

使用场景:亲情通话。

处理方式:第三方SDK通过加密传输和处理的安全处理方式。

收集信息字段:用户ID、用户名、设备SDK ID、应用包名、IP地址。

获取的权限:麦克风权限、摄像头权限、外置存储卡权限。

隐私政策链接:https://www.zego.im/sdk-privacy 

 

二、开源库

1)二维码扫描库(android-zxingLibrary)

为了给您提供稳定高效的二维码扫码功能,我们引入了开源的扫描工具,在您有需要的时候,此工具会征求您的相机权限加速度传感器,获得同意后,调用摄像头拍摄完成扫码功能。

使用目的:提供扫描二维码功能。

使用场景:扫描二维码添加电子学生证设备。

收集信息字段:无。

获取的权限:相机权限加速度传感器

第三方机构:GitHub。

原作者:yipianfengye。

开源库地址:https://github.com/yipianfengye/android-zxingLibrary

隐私政策链接:暂无。

 

2)图片选择器(image_picker)

为了给您提供头像设置功能、选择本地相册中的二维码图片进行扫码,我们引入了开源的图片选择器工具,在您有需要的时候,此工具会征求您的相机权限和内存卡权限,以调用摄像头进行拍摄或从本地相册完成图片选择。

使用目的:提供用户选择本地相册图片的途径。

使用场景:添加电子学生证时,扫描本地相册提供的二维码图片或修改用户头像、孩子头像。

收集信息字段:无。

获取的权限:相机权限、内存卡权限。

第三方机构:Google。

原作者:Flutter Developer。

开源库地址:https://pub.dev/packages/image_picker

隐私政策链接:https://www.google.com/intl/en/policies/privacy/

 

3)网页加载器(webview_flutter)

为了给您提供应用内打开网页的功能,我们引入了开源的网页加载工具,此工具会在您需要调用相机拍摄照片时,向您征求相机权限以完成图片的选择。

使用目的:用于加载网页,并提供用户在网页中选择本地相册图片的途径。

使用场景:打开网页,有任何本地相册读取请求的时候。

收集信息字段:无。

获取的权限:相机权限。

第三方机构:Google。

原作者:Flutter Developer。

开源库地址:https://pub.dev/packages/webview_flutter

隐私政策链接:https://www.google.com/intl/en/policies/privacy/

 

三、非SDK 主体

1)视源反馈平台

接收方名称:广州视源电子科技股份有限公司。

使用目的:用于标识用户身份。

使用场景:反馈问题和建议。

个人信息种类:用户标识信息、用户选填手机号、用户设备型号信息、应用软件版本号、应用日志信息。

第三方隐私政策或官网链接:http://www.cvte.com/