隐私政策
欢迎使用“兴趣伴”。我们深知个人信息和隐私安全对您的重要性,并会按照合法、正当、必要、诚信和最小必要原则处理您的个人信息。
请您在点击“同意”或以其他主动确认方式同意本政策后,再使用涉及个人信息处理的相关服务。若您不同意本政策,您可以停止使用相关功能或退出应用;拒绝授权非必要权限不会影响您使用注册登录、浏览等基础功能,但可能导致对应业务功能无法使用。
一、本政策适用范围
本政策适用于上海幸趣班信息科技有限公司通过“兴趣伴”App、相关网页、客户端及小程序等形式向您提供的产品或服务。第三方通过“兴趣伴”向您提供服务时,可能另行适用该第三方的隐私政策或个人信息处理规则,请您在使用前仔细阅读。
本政策所称个人信息,是指以电子或者其他方式记录的,与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。敏感个人信息包括精确位置信息、身份证件信息、银行卡信息、通讯录、行踪轨迹、健康数据、生物识别信息等。我们处理敏感个人信息时,会在具体场景下向您告知处理目的、方式、范围、必要性及对您权益的影响,并依法取得您的单独同意。
二、自启动和关联启动说明
1. 为确保本应用处于关闭或后台运行状态下仍可正常接收消息推送、通话提醒、活动提醒等必要通知,本应用可能使用自启动能力,通过系统广播唤醒本应用。该能力仅用于实现消息提醒、服务通知、安全通知等必要功能。
2. 当您点击“兴趣伴”App 的内容类推送消息、站内链接、分享链接、支付/登录/地图/浏览器跳转入口时,可能会关联启动“兴趣伴”或相应第三方 App。我们会在必要场景下由您主动触发或取得您的明确同意后再进行跳转;未经您同意或主动操作,不会进行与功能无关的关联启动。
3. 当您打开“兴趣伴”App 内下载或接收的文件时,系统可能根据文件类型关联启动第三方 App 进行预览或处理。
三、我们如何收集和使用您的个人信息
1. 注册、登录和账号安全
为帮助您创建账号、登录和使用服务,我们可能收集您的手机号码、昵称、头像、性别、账号密码、验证码、登录时间、登录 IP、设备信息、网络信息、运营商信息、SIM 卡状态、账号异常状态、安全校验结果等信息。
当您使用一键登录、号码认证或本机号码校验功能时,我们或号码认证相关 SDK 可能读取通话状态和移动网络信息、运营商类型、网络类型、本机号码/手机号码、SIM 卡状态、IP 地址等用于完成登录校验、识别运营商网络环境和保障账号安全。我们不会读取您的通话记录或通话内容。移动统计和日活分析主要基于必要的登录日志、使用日志及去标识化统计数据完成,不会以读取通话记录或通话内容作为统计目的。
2. 个人资料、实名认证、支付和交易
当您完善资料或使用实名认证、充值、支付、提现、订单等功能时,我们可能根据功能需要收集您的昵称、头像、性别、真实姓名、身份证件信息、身份证照片、银行卡信息、交易订单信息、支付状态、认证结果、必要的设备和网络信息。若您不使用实名认证、充值、提现等功能,可不提供相关信息,不影响基础功能。
3. 社交、动态、活动和内容发布
当您使用好友、家人、聊天、动态、活动、圈子、评论、互动等功能时,我们会收集您主动发布或生成的文字、图片、音频、视频、评论、点赞、活动报名信息、好友关系、群组/圈子关系、消息发送和接收记录、举报投诉内容等信息,用于实现社交互动、内容展示、活动组织、消息发送、内容安全审核和纠纷处理。
4. 位置相关功能
当您使用附近好友、活动匹配、圈子匹配、城市/距离展示、位置共享、家人/好友位置、地图展示、活动签到、位置提醒等功能时,我们会在取得您的授权后收集大致位置信息或确切位置信息。确切位置信息可能包括 GPS、Wi-Fi、基站、蓝牙等定位方式获得的经纬度、定位时间、定位精度、位置状态等。后台定位仅在您主动开启需要持续定位的功能并单独授权后使用;您可以随时在系统设置或 App 内关闭相关权限或功能。
5. 设备、日志、安全和性能信息
为保障服务安全稳定运行、识别账号异常、进行故障排查、兼容性适配和安全风控,我们可能收集设备型号、设备品牌、操作系统版本、系统设置、设备标识符(如 Android ID、OAID、IMEI、IMSI、ICCID,具体以系统授权和设备能力为准)、MAC 地址、IP 地址、网络类型、网络状态、运营商信息、应用版本、包名、崩溃日志、操作日志、服务响应时间、异常错误码等信息。
当您主动使用分享、第三方登录、第三方支付、地图导航、打开文件或应用跳转等功能时,我们可能在必要范围内查询目标应用是否已安装,或由相关第三方 SDK 查询与当前功能相关的应用安装状态。若技术实现确需读取已安装应用软件列表,我们仅在获得您的授权后,在实现明确功能所必要范围内处理,不用于广告画像、无关推荐或与功能无关的统计分析。
6. 剪切板、传感器和健康数据
当您使用活动口令、分享链接、邀请码识别等功能时,我们可能读取剪切板中与本功能相关的口令或链接,用于识别您主动复制的活动口令、邀请码或权益码。我们不会存储您剪切板中的其他无关内容。
当您使用拍摄、扫码、视频通话、页面横竖屏适配、内容浏览互动、账号与交易安全校验、应用兼容性分析或故障排查等功能时,我们或相关 SDK 可能通过系统传感器接口在本机读取设备传感器数据,包括陀螺仪传感器数据、加速度传感器数据、重力/方向传感器数据、磁力计等设备姿态或运动状态相关数据。我们不会将原始传感器数据用于识别自然人身份,也不会用于与上述目的无关的用户画像。
仅在 iOS 版本且您主动开启健康/运动步数相关功能并授权后,我们会通过 iOS HealthKit API 读取步数数据,用于运动步数统计及在家人地图中展示步数。Android 版本如未接入 HealthKit,不会通过该 API 读取健康数据。
四、系统权限调用说明
为实现特定业务功能,我们可能在您主动使用相关功能时申请下列系统权限。我们会在对应业务功能启动时动态申请权限,不会要求您一次性同意多个非当前业务功能所必需的权限。
1. 读取通话状态和移动网络信息
使用场景:一键登录/号码认证、识别运营商和网络状态、账号登录安全校验、消息推送及服务连接稳定性保障。
目的、方式和范围:通过系统接口或号码认证相关 SDK 读取必要的网络类型、运营商信息、SIM 卡状态、设备网络状态等信息。用于完成登录校验、网络环境判断、安全风控和必要统计。我们不会读取通话记录或通话内容。
关闭或拒绝后的影响:可能无法使用一键登录、号码认证或部分安全校验能力,但可通过其他登录方式使用服务。
2. 访问大致位置信息(使用网络进行定位)
使用场景:附近好友、活动推荐、圈子匹配、城市/距离展示等。
目的、方式和范围:在您授权后,通过网络定位获取城市、区域或基于网络定位得到的位置范围,用于展示附近的人、活动、圈子或与位置相关的内容。
关闭或拒绝后的影响:附近匹配、城市/距离展示等功能可能不可用,不影响基础功能。
3. 访问确切位置信息(使用 GPS 和网络进行定位)
使用场景:附近好友、活动匹配、圈子匹配、位置共享、地图展示、活动签到、路线/距离展示等。
目的、方式和范围:在您授权后,通过 GPS、网络、Wi-Fi、基站等方式获取经纬度、定位时间、定位精度等位置信息,用于更准确的位置匹配、地图展示、距离计算或位置共享。
关闭或拒绝后的影响:精确定位、地图、位置共享等功能可能不可用,不影响基础功能。
4. 相机
使用场景:拍照、扫码、上传头像、发布图片动态、视频通话等。
目的、方式和范围:在您授权并主动使用相关功能时调用设备摄像头,完成拍摄、扫码、图片上传或视频通话。我们不会在后台开启摄像头。
关闭或拒绝后的影响:无法使用拍照、扫码、视频通话等功能。
5. 录制音频/麦克风
使用场景:发送语音消息、语音通话、视频通话等。
目的、方式和范围:在您授权并主动使用语音消息、语音通话或视频通话时调用麦克风,录制并传输您主动产生的音频内容。我们不会在后台开启麦克风。
关闭或拒绝后的影响:无法使用语音消息、语音/视频通话等功能。
6. 读取日历
使用场景:活动日程提醒、判断活动是否已添加到系统日历、避免重复添加提醒。
目的、方式和范围:在您授权后,读取与您通过本应用添加或关联的活动日程相关的信息。我们不会主动读取与本应用活动提醒无关的日历内容。
关闭或拒绝后的影响:无法判断活动提醒状态或避免重复添加提醒。
7. 新建、修改、删除日历
使用场景:将您选择的活动时间添加到系统日历,并在活动信息变化或您取消提醒时修改或删除相关日程。
目的、方式和范围:仅在您主动选择“添加到日历”“设置活动提醒”等功能时,向系统日历写入、修改或删除由本应用创建的活动提醒。我们不会修改或删除与本应用无关的日历事项。
关闭或拒绝后的影响:无法将活动添加到系统日历或同步修改活动提醒。
8. 显示在其他应用上面
使用场景:您主动开启前置查看、悬浮窗、活动提醒、通话提示或相关浮层功能时。
目的、方式和范围:用于在其他应用上方展示必要的功能入口、活动提醒、通话状态或前置查看内容。该权限主要用于界面展示,不会因此读取其他应用中的内容。
关闭或拒绝后的影响:悬浮窗、前置查看或浮层提醒功能可能无法使用。
9. 与蓝牙设备配对
使用场景:您主动使用蓝牙设备连接、设备配对或附近设备连接功能时。
目的、方式和范围:在您授权并主动使用相关功能时,通过系统蓝牙接口搜索、显示并配对附近蓝牙设备,可能处理设备名称、设备地址、信号状态、配对状态等连接所必需的信息。
关闭或拒绝后的影响:无法发现、配对或连接蓝牙设备。
10. 连接设备/附近设备
使用场景:您主动连接蓝牙设备、附近设备或其他外部设备时。
目的、方式和范围:用于建立设备连接、保持连接状态、完成设备状态同步或必要的数据传输。我们不会主动连接未经您选择或确认的设备。
关闭或拒绝后的影响:无法使用外部设备连接、状态同步或相关数据传输功能。
11. 在后台使用位置信息
使用场景:您主动开启位置共享、好友/家人位置、活动匹配、位置提醒等需要持续定位的功能时。
目的、方式和范围:在您单独授权后台定位后,在必要范围内于后台更新您的位置,以保障位置共享、活动匹配、位置提醒等功能正常运行。
关闭或拒绝后的影响:后台位置无法持续更新,相关功能可能不可用或不准确。
12. 读取已安装应用软件列表/查询目标应用安装状态
使用场景:您主动使用分享、第三方登录、第三方支付、地图导航、打开文件或应用跳转等功能时。
目的、方式和范围:用于判断设备上是否已安装微信、支付宝、地图、浏览器等与当前功能相关的目标应用,以便完成分享、登录、支付、导航、打开文件或跳转兼容处理。我们不会将已安装应用软件列表用于广告画像、无关推荐或与本功能无关的分析。
关闭或拒绝后的影响:分享、支付、登录、导航、打开文件或应用跳转等功能可能无法正确唤起目标应用。
13. 通知
使用场景:消息提醒、活动提醒、通话提醒、安全提醒、服务通知等。
目的、方式和范围:在您授权后向您发送必要的消息和服务通知。您可在系统设置中关闭。
关闭或拒绝后的影响:可能无法及时收到消息或活动提醒。
14. 相册/存储
使用场景:发送图片、保存图片、上传头像、发布动态、选择扫码图片、上传文件等。
目的、方式和范围:在您授权并主动选择文件或图片时访问相关相册或文件内容。我们不会访问您未主动选择或与功能无关的文件。
关闭或拒绝后的影响:无法上传、保存或选择相关图片/文件。
15. 通讯录与短信
使用场景:通讯录匹配好友、短信邀请好友、验证码读取/填写、短信发送状态处理等。
目的、方式和范围:在您授权并主动使用相关功能时,读取必要的联系人姓名、手机号码,或调用短信发送能力发送您确认的邀请内容。我们不会读取、保存、上传或分析与上述场景无关的短信内容。
关闭或拒绝后的影响:无法使用通讯录匹配、短信邀请或短信验证码辅助填写等功能。
16. 剪切板
使用场景:识别活动口令、邀请码、分享链接或权益码。
目的、方式和范围:仅在您主动复制或打开相关页面时读取剪切板中与本功能相关的口令或链接,用于校验并反馈对应内容或权益。我们不会存储剪切板中的无关内容。
关闭或拒绝后的影响:可能无法自动识别口令、邀请码或分享链接。
17. 设备传感器数据(含陀螺仪)
使用场景:拍摄、扫码、视频通话、页面方向适配、内容浏览互动、账号与交易安全校验、应用兼容性分析或故障排查。
目的、方式和范围:通过系统传感器接口在本机读取陀螺仪、加速度、重力/方向、磁力计等设备姿态或运动状态数据,用于识别设备姿态、适配屏幕方向、保障拍摄/扫码/通话稳定和故障排查。除必要日志外,不上传或长期存储原始传感器数据。
关闭或拒绝后的影响:依赖设备姿态的功能体验可能受影响,但不影响基础功能。
五、已收集个人信息清单
1. 账号信息:手机号码、昵称、头像、性别、账号密码、验证码
使用目的:创建账号、登录、找回账号、展示个人资料
使用场景:注册登录、个人主页、好友互动
处理方式:用户主动提供、系统记录
2. 实名认证信息:真实姓名、身份证件信息、证件照片、认证视频/照片、认证结果
使用目的:实名认证、交易安全、合规风控
使用场景:实名认证、充值、支付、提现或需核验身份的功能
处理方式:用户主动提供,认证 SDK 采集和核验
3. 社交内容:文字、图片、音频、视频、动态、评论、点赞、消息记录、好友/圈子关系
使用目的:实现聊天、动态、活动、圈子互动和内容安全
使用场景:聊天、动态、活动、圈子、举报投诉
处理方式:用户主动发布或服务过程中生成
4. 位置信息:大致位置、经纬度、定位时间、定位精度、后台定位状态
使用目的:附近匹配、活动/圈子推荐、地图展示、位置共享、位置提醒
使用场景:附近好友、活动、圈子、家人/好友位置、地图
处理方式:用户授权后由系统定位能力或地图 SDK 采集
5. 设备和日志信息:设备型号、系统版本、Android ID、OAID、IMEI、IMSI、ICCID、MAC、IP、网络类型、运营商、应用版本、崩溃日志、操作日志
使用目的:账号安全、运行维护、故障排查、兼容性适配、统计分析
使用场景:登录、安全风控、消息推送、崩溃分析、性能监控
处理方式:系统接口、SDK 本机采集、服务端日志记录
6. 通话状态和移动网络信息:网络类型、运营商信息、SIM 卡状态、设备网络状态
使用目的:一键登录、号码认证、网络环境判断、账号安全
使用场景:一键登录、号码认证、安全校验
处理方式:系统接口或号码认证 SDK 采集
7. 已安装应用软件列表或目标应用安装状态
使用目的:判断是否安装微信、支付宝、地图、浏览器等目标应用,完成分享、登录、支付、导航或跳转兼容
使用场景:分享、第三方登录/支付、地图导航、打开文件、应用跳转
处理方式:系统接口或第三方 SDK 在必要范围内查询
8. 剪切板信息:活动口令、邀请码、分享链接、权益码
使用目的:识别口令、绑定权益、打开分享内容
使用场景:复制口令后打开 App、分享活动、邀请好友
处理方式:仅读取与功能相关内容,不存储无关剪切板内容
9. 设备传感器数据:陀螺仪、加速度、重力/方向、磁力计等
使用目的:设备姿态识别、横竖屏适配、拍摄/扫码/通话稳定性、故障排查
使用场景:拍摄、扫码、视频通话、内容浏览、兼容性分析
处理方式:系统传感器接口本机采集,必要日志除外不长期存储原始数据
10. 健康数据:iOS HealthKit 步数
使用目的:运动步数统计、家人地图步数展示
使用场景:iOS 版本健康/步数功能
处理方式:用户授权后读取 HealthKit 步数数据
11. 日历信息:活动名称、活动时间、提醒状态、由本应用创建的日程
使用目的:活动提醒、避免重复提醒、修改或取消提醒
使用场景:活动添加到日历、活动时间变更、取消提醒
处理方式:用户授权后读取/写入/修改/删除相关日程
六、第三方 SDK 目录及第三方共享个人信息清单
为实现推送、地图、支付、实名认证、号码认证、音视频通话、统计分析、崩溃分析、云存储等功能,我们可能接入第三方 SDK。我们会对 SDK 进行安全评估,并要求第三方按照本政策及其自身隐私政策处理个人信息。除法律法规另有规定或实现基础安全所必需外,我们会在您同意隐私政策后初始化涉及个人信息处理的 SDK,并在您主动使用对应功能时申请相关权限。
1. Flutter SDK
第三方主体:Flutter/开源社区
使用目的和场景:应用基础框架、界面渲染、功能实现;在复制粘贴/口令识别场景可能调用剪切板能力
涉及个人信息类型:剪切板中与功能相关的口令或链接、运行环境信息
处理/共享方式:本机处理,必要时由应用服务端校验口令
隐私政策/官网:https://flutter.cn
2. sensors_plus SDK
第三方主体:Flutter Community Plus Plugins 开源社区
使用目的和场景:读取设备姿态与运动状态,用于页面方向适配、拍摄/扫码/视频通话稳定性、兼容性分析和故障排查
涉及个人信息类型:陀螺仪、加速度、重力/方向、磁力计等设备传感器数据
处理/共享方式:主要本机处理;必要日志用于崩溃或兼容性分析
3. uniMP/uni-app SDK
第三方主体:DCloud/数字天堂相关主体
使用目的和场景:电商、小程序或相关业务模块实现
涉及个人信息类型:运行中进程信息、设备信息、网络信息等
处理/共享方式:SDK 本机采集,必要时传输至服务方
隐私政策/官网:https://uniapp.dcloud.net.cn
4. 极光推送 JPush SDK
第三方主体:深圳市和讯华谷信息技术有限公司
使用目的和场景:消息推送、服务通知、活动提醒
涉及个人信息类型:设备标识信息、网络信息、推送 Token、应用信息
处理/共享方式:SDK 本机采集并传输至服务方
5. 高德地图 SDK
第三方主体:高德软件有限公司
使用目的和场景:地图展示、定位、附近匹配、路线/距离展示
涉及个人信息类型:位置信息、设备信息、设备标识信息、网络信息
处理/共享方式:SDK 本机采集并传输至服务方
6. 闪验/创蓝云智 SDK
第三方主体:北京创蓝云智科技有限公司
使用目的和场景:一键登录、实名认证
涉及个人信息类型:手机号码、网络类型、运营商类型、设备型号、厂商、IMEI、ICCID、IMSI、IP、OAID、身份证照片、摄像头拍摄视频或照片等
处理/共享方式:用户主动使用时 SDK 本机采集并传输至服务方
7. 小米推送 SDK
第三方主体:北京小米移动软件有限公司
使用目的和场景:小米设备消息推送
涉及个人信息类型:设备标识信息、应用信息、网络状态、推送 Token
处理/共享方式:SDK 本机采集并传输至服务方
8. 华为推送 SDK
第三方主体:华为技术有限公司
使用目的和场景:华为设备消息推送
涉及个人信息类型:设备标识信息、应用信息、网络状态、推送 Token
处理/共享方式:SDK 本机采集并传输至服务方
9. 魅族推送 SDK
第三方主体:魅族科技有限公司
使用目的和场景:魅族设备消息推送
涉及个人信息类型:设备标识信息、位置信息、网络状态、运营商信息、推送 Token
处理/共享方式:SDK 本机采集并传输至服务方
隐私政策/官网:https://www.meizu.com/legal.html
10. vivo 推送 SDK
第三方主体:维沃移动通信有限公司
使用目的和场景:vivo 设备消息推送
涉及个人信息类型:设备标识信息、网络状态信息、推送 Token
处理/共享方式:SDK 本机采集并传输至服务方
11. OPPO PUSH 客户端 SDK
第三方主体:广东欢太科技有限公司
使用目的和场景:OPPO 设备消息推送
涉及个人信息类型:设备相关信息、应用信息、网络状态、推送 Token
处理/共享方式:SDK 本机采集并传输至服务方
隐私政策/官网:https://open.oppomobile.com/new/developmentDoc/info?id=11228
12. 荣耀推送 SDK
第三方主体:深圳荣耀软件技术有限公司
使用目的和场景:荣耀设备消息推送
涉及个人信息类型:设备标识信息、应用信息、网络状态、推送 Token
处理/共享方式:SDK 本机采集并传输至服务方
隐私政策/官网:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
13. 网易易盾号码认证 SDK
第三方主体:网易易盾相关主体
使用目的和场景:移动、电信、联通号码一键登录
涉及个人信息类型:设备识别信息、电话号码、本机号码、网络类型、运营商信息
处理/共享方式:用户主动登录时 SDK 本机采集并传输至服务方
14. 号码认证 SDK
第三方主体:中移互联网有限公司
使用目的和场景:手机号码一键登录
涉及个人信息类型:手机号码/本机号码、设备识别信息、网络类型、运营商信息、IP 地址、SIM 卡状态
处理/共享方式:用户主动登录时 SDK 本机采集并传输至服务方
隐私政策/官网:https://wap.cmpassport.com/resources/html/contract2.html
15. 电信一键登录 SDK
第三方主体:天翼数字生活科技有限公司
使用目的和场景:快速登录账号
涉及个人信息类型:应用包名、应用签名、本地 IP、网络类型、注册手机号码、本机号码、网络状态、运营商类型、设备类型、系统版本
处理/共享方式:用户主动登录时 SDK 本机采集并传输至服务方
隐私政策/官网:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
16. 移动一键登录 SDK
第三方主体:中移互联网有限公司
使用目的和场景:快速登录账号
涉及个人信息类型:网络类型、网络地址、运营商类型、本机号码、SIM 卡状态、设备类型、系统版本、硬件厂商
处理/共享方式:用户主动登录时 SDK 本机采集并传输至服务方
隐私政策/官网:https://wap.cmpassport.com/resources/html/contract.html
17. 联通一键登录/认证 SDK
第三方主体:中国联合网络通信有限公司/联通在线信息科技有限公司
使用目的和场景:快速登录账号、号码认证
涉及个人信息类型:运营商类型、设备 IP、网络制式、应用包名与签名、蜂窝数据网络 IP、设备类型、操作系统
处理/共享方式:用户主动登录时 SDK 本机采集并传输至服务方
18. 极验一键认证 SDK
第三方主体:武汉极意网络科技有限公司
使用目的和场景:无感本机认证、快捷登录账号
涉及个人信息类型:设备型号、设备制造商、系统版本、屏幕尺寸、SIM 卡状态、运营商类型、网络类型、应用名称、应用版本、包名、包签名、IP 地址、OAID、是否双卡
处理/共享方式:用户主动登录时 SDK 本机采集并传输至服务方
隐私政策/官网:https://www.geetest.com/Private
19. 友盟+移动统计 SDK
第三方主体:友盟同欣(北京)科技有限公司
使用目的和场景:移动统计分析、消息分享、运行质量分析
涉及个人信息类型:设备信息(设备序列号、IMEI、MAC、Android ID、IDFA、OpenUDID、GUID、IP 地址、SIM 卡 IMSI 信息等)、运行中进程信息
处理/共享方式:SDK 本机采集并传输至服务方,统计分析使用
20. 微信 OpenSDK Android
第三方主体:深圳市腾讯计算机系统有限公司
使用目的和场景:微信分享、授权登录、微信支付
涉及个人信息类型:设备识别信息、网络信息、目标应用安装状态、交易相关信息
处理/共享方式:用户主动使用时 SDK 本机采集并传输至服务方
隐私政策/官网:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
21. 腾讯浏览服务 X5/TBS
第三方主体:深圳市腾讯计算机系统有限公司
使用目的和场景:优化应用内网页浏览体验
涉及个人信息类型:设备标识信息、设备信息、网络信息、浏览组件运行信息
处理/共享方式:SDK 本机采集并传输至服务方
22. 首信易支付
第三方主体:首信易支付相关主体
使用目的和场景:支持应用内支付
涉及个人信息类型:身份信息、联系方式、银行卡信息、应用内交易信息、网络信息
处理/共享方式:用户主动支付时传输至支付服务方
隐私政策/官网:http://www.beijing.com.cn/2.0
23. App 支付宝客户端 SDK
第三方主体:支付宝(杭州)信息技术有限公司
使用目的和场景:支持应用内支付宝支付、支付安全和稳定运行
涉及个人信息类型:可变更设备唯一标识、基本设备信息、软件安装列表、网络信息、交易相关信息
处理/共享方式:用户主动支付时 SDK 本机采集并传输至服务方
24. 视频 SDK/音频 SDK
第三方主体:上海声网科技有限公司
使用目的和场景:视频通话、语音通话
涉及个人信息类型:相机、麦克风、设备信息、网络状态、通话质量日志
处理/共享方式:用户主动通话时 SDK 采集并传输至服务方
25. GVoice SDK
第三方主体:腾讯云/相关服务主体
使用目的和场景:语音通话、语音互动
涉及个人信息类型:麦克风、设备信息、网络信息、通话质量日志
处理/共享方式:用户主动通话时 SDK 采集并传输至服务方
隐私政策/官网:https://gcloud.tencent.com/
26. OAID SDK
第三方主体:移动安全联盟/相关服务主体
使用目的和场景:获取移动联盟广告标识,用于统计分析、归因或设备识别替代方案
涉及个人信息类型:OAID、设备标识信息
处理/共享方式:SDK 本机采集,按系统授权和用户设置处理
隐私政策/官网:http://msa-alliance.cn/
27. 阿里云 OSS SDK
第三方主体:阿里云计算有限公司
使用目的和场景:存储用户消息相关语音、视频、图片、文件
涉及个人信息类型:文件内容、存储对象信息、网络状态、设备信息、访问日志
处理/共享方式:用户上传/发送文件时传输至云存储服务方
28. 七牛云存储 SDK
第三方主体:上海七牛信息技术有限公司等相关主体
使用目的和场景:存储用户消息文件数据
涉及个人信息类型:文件内容、存储对象信息、网络状态信息、访问日志
处理/共享方式:用户上传/发送文件时传输至云存储服务方
隐私政策/官网:https://www.qiniu.com/sla-kodo
29. SLS 日志采集 Android SDK
第三方主体:阿里云计算有限公司
使用目的和场景:日志分析、运行监控、故障排查
涉及个人信息类型:设备制造商、品牌、型号、设备名称、操作系统、设备配置、设备环境、网络运营商、网络类型、网络状态、宿主 App 信息、操作参数、操作时间、服务响应时间、错误原因等日志信息
处理/共享方式:SDK 本机采集并传输至日志服务方
30. 华为性能加速库/Accelerate Kit
第三方主体:华为软件技术有限公司
使用目的和场景:提升应用性能、检测网络连接、接口调用统计和运营维护
涉及个人信息类型:设备型号、EMUI/Android 版本、网络连接类型、应用名称、应用版本、包名、App ID、接口调用信息等
处理/共享方式:SDK 本机采集并传输至服务方
隐私政策/官网:https://developer.huawei.com/consumer/cn/doc/graphics-Guides/sdk-data-security-0000001050700772
31. 金融级实人认证 Android SDK
第三方主体:杭州阿里云智能科技有限公司
使用目的和场景:实名认证、实人认证、交易安全
涉及个人信息类型:身份信息、身份证件照片或影像、人脸照片或视频、设备信息、网络信息、认证结果
处理/共享方式:用户主动认证并授权后由 SDK 采集并传输至认证服务方
32. Bugly SDK
第三方主体:深圳市腾讯计算机系统有限公司
使用目的和场景:崩溃分析、错误日志上报、应用稳定性改进
涉及个人信息类型:设备识别信息、设备信息、错误日志、崩溃日志、网络信息
处理/共享方式:SDK 本机采集并传输至服务方
隐私政策/官网:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
33. MobTech MobLink SDK
第三方主体:MobTech/掌淘网络相关主体
使用目的和场景:多样化跳转、深度链接、分享链接场景还原
涉及个人信息类型:设备信息、网络信息、应用信息、剪切板或链接参数、目标应用安装状态等实现跳转所必要的信息
处理/共享方式:用户主动打开分享链接或跳转场景时由 SDK 采集并传输至服务方
隐私政策/官网:https://www.mob.com/about/policy
七、我们如何共享、转让、公开披露您的个人信息
我们不会向无关第三方出售、出租、交换或非法提供您的个人信息。仅在以下情形中,我们可能共享、转让或公开披露您的个人信息:
- 取得您的明确同意或单独同意;
- 为实现本政策所述功能,与受托处理方、第三方 SDK 或合作伙伴共享必要信息;
- 根据法律法规、诉讼争议解决需要,或行政、司法机关依法提出的要求;
- 为保护您、其他用户或公众的人身财产安全、账号安全、网络安全所必要;
- 发生合并、分立、解散、被宣告破产、资产转让等情形时,如涉及个人信息转移,我们会告知接收方名称和联系方式,并要求接收方继续受本政策约束,否则要求其重新取得您的同意。
八、我们如何保存和保护您的个人信息
我们在中华人民共和国境内运营中收集和产生的个人信息,将存储在中华人民共和国境内。若因业务需要确需向境外提供个人信息,我们会按照法律法规要求履行相应程序,并向您告知境外接收方、处理目的、处理方式、个人信息种类以及您行使权利的方式,并取得您的单独同意。
我们仅在实现处理目的所必要的最短期限内保存您的个人信息,法律法规另有规定或为履行法定义务、处理争议、保障安全所必需的除外。超出保存期限后,我们会依法删除或匿名化处理您的个人信息。
我们会采取加密传输、访问控制、权限最小化、日志审计、安全监测、备份恢复、人员管理等合理安全措施保护您的个人信息。请您理解,互联网环境并非绝对安全,您也应妥善保管账号、密码和验证码。
九、您如何管理个人信息和授权
您有权依法访问、复制、更正、补充、删除您的个人信息,撤回授权同意,注销账号,要求解释说明个人信息处理规则,或对个人信息处理活动进行投诉、举报。
您可以通过以下方式管理权限和个人信息:
- 通过设备系统设置,管理或关闭定位、相机、麦克风、相册、通知、日历、蓝牙、后台定位、悬浮窗、传感器等权限;
- 通过 App 内【我的】-【设置】-【账号与安全】等入口管理账号信息、隐私设置、授权状态和账号注销;
- 通过本政策列明的联系方式联系我们,提交访问、复制、更正、删除、撤回同意、注销账号或投诉举报请求。
我们将在验证您的身份后,于 15 个工作日内受理并处理您的个人信息权利请求或隐私投诉、举报。法律法规另有规定,或为履行法定义务、保障交易安全、防范风险确需保留的信息,我们将依法处理。
账号注销路径:打开“兴趣伴”,登录您的账号,在【我的】-【设置】-【账号与安全】-【账号注销】中按提示提交注销申请;如遇功能异常,可通过本政策列明联系方式联系客服协助处理。账号注销完成后,我们将删除或匿名化处理您的个人信息,法律法规另有规定的除外。
十、未成年人个人信息保护
我们重视未成年人个人信息保护。若您为未成年人,应在父母或其他监护人同意和指导下使用我们的服务。若您是不满十四周岁的儿童,在使用我们的服务前,应由您的父母或其他监护人仔细阅读本政策,并在取得监护人同意后使用相关服务或向我们提供个人信息。
十一、Cookie 和同类技术
在您使用网页或相关服务时,我们可能使用 Cookie 或同类技术,以便您登录、记住偏好、保障安全和统计服务使用情况。您可以通过浏览器或系统设置管理或拒绝 Cookie;拒绝后,部分依赖 Cookie 的功能可能无法正常使用。
十二、本政策如何更新
我们可能根据业务变化、法律法规或监管要求更新本政策。若更新涉及处理目的、处理方式、个人信息种类、保存期限、第三方共享方式、用户权利行使方式等重大变化,我们会通过 App 弹窗、站内信、页面提示或其他显著方式通知您,并在必要时重新取得您的同意。
十三、联系我们
如您对本政策或个人信息保护相关事项有任何疑问、意见、建议、投诉、举报,或需行使个人信息主体权利,可以通过以下方式联系我们。我们将在 15 个工作日内受理并处理。