《我是卧底》隐私政策
我是卧底隐私政策
更新时间:2022年11月17日
生效时间:2022年11月17日
概要
我是卧底平台(包括《我是卧底》客户端及其服务器端、最终客户端程序、文档,包括上述内容的升级及改进版本,以下简称“我是卧底”或“我们”)由武汉微派网络科技有限公司(简称“微派网络”)提供服务。我们深知个人信息对您而言的重要性,也感谢您对我们的信任。我们将通过本政策向您说明我是卧底如何收集、存储、保护、使用及对外提供您的信息,并说明您享有的权利,其中要点如下:
1、为了便于您了解您在使用我们的服务时,我们需要处理的信息类型与用途,我们将结合具体服务向您逐一说明;
2、为了向您提供服务所需,我们会按照合法、正当、必要、诚信的原则处理您的信息;
3、如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求确认协议、具体场景下的文案,确认、弹窗提示等形式征得您的同意或确认第三方已经征得您的同意;
4、如果为了向您提供服务而需要从第三方获取您的信息,我们将要求第三方说明信息来源,并要求第三方保障其提供信息的合法性;如果我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权范围,我们将征得您的明确同意;
5、您可以通过本政策介绍的方式访问和管理您的信息、设置隐私功能、注销账户或进行投诉举报。
6、如果您是年龄低于14周岁的未成年人,将无法注册本产品。
本政策将帮您详细了解我们如何收集、使用、共享、转移和披露、存储与保护个人信息;帮您了解查阅、复制、转移、更正、补充和删除个人信息的方式。其中,有关您个人信息权益的重要内容已用加粗形式提示,请特别关注。
一、我们如何收集和使用您的个人信息
二、我们共享、转移和披露您的个人信息
三、我们如何存储您的个人信息
四、我们如何保护您的个人信息
五、如何行使您的个人信息相关权利
六、未成年人保护
七、通知和修订
八、如何联系我们
一、我们如何收集和使用您的个人信息
我们收集您的个人信息主要是为了您和其他用户能够更容易和更满意地使用我是卧底平台服务。我是卧底平台的目标是向所有的互联网用户提供安全、有趣及有教益的上网经历。而这些信息有助于我们实现这一目标。
(一)我们将通过以下途径收集和获得您的个人信息:
1、您提供的信息。包括:
(1)您在注册我是卧底平台服务的账号或使用我是卧底平台服务时,向我们提供的信息;
(2)您通过我是卧底平台服务向其他方提供的共享信息,以及您使用我是卧底平台服务时所存储的信息。
请注意,如您在我是卧底平台服务中其他用户可见的公开区域内上传或发布的信息中、您对其他人上传或发布的信息作出的回应中公开您的信息,该等信息可能会被他人收集并加以使用。当您发现他人不正当地收集或使用您的信息时,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们。
2、第三方合法共享的您的信息。
3、我们在向您提供服务的过程中合法获取的您的使用信息。如您在使用我是卧底平台服务时,我们收集、汇总、记录的信息,日志信息、位置信息、设备信息。
(二)我们会出于以下目的,收集和使用您以下类型的个人信息:
1、帮助您完成注册及登录
我是卧底平台支持手机号和第三方登录,若您以第三方方式关联登录我是卧底,我们会向关联的第三方请求您的个人信息:(1)当您使用微信账号登录时,我们会访问您的微信的唯一标识、头像、昵称、性别、地区信息;(2)当您使用QQ账号登录时,我们会访问您的QQ的唯一标识、头像、昵称、性别、地区信息;(3)当您使用微博账号登录时,我们会访问您的微博的唯一标识、头像、昵称、性别、地区信息;(4)当您使用手机号登录时,您需要输入手机号和短信验证码登录,我们会获取您的手机号信息;(5)当您使用邮箱登录时,您需要输入邮箱账号和自定义密码登录,我们会获取您的邮箱账号信息。
为便于我们为您提供服务,依照《中华人民共和国网络安全法》和国家新闻出版署发出的《关于防止未成年人沉迷网络游戏的通知》等相关法律法规的要求,您需要提供基本注册信息并完成实名认证,包括姓名、手机号码、身份证件号码。个人身份信息属于个人敏感信息,拒绝提供实名身份信息会导致您无法登录我是卧底平台或在使用我是卧底平台过程中受到相应限制。我们将根据您提供的身份证件号码识别您的年龄,我们会将您证件中的年龄信息展示在客服工作后台,以方便用于识别注册用户的未成年人身份,对未成年人充值和内容进行限制。如果您低于14周岁,您将无法注册成为我们的用户并继续使用本产品。如果您不提供上述信息,我们将不能向您提供相关的功能及服务。
为更好地保护未成年人身心健康,促使未成年人健康上网,我们可能在国家有关网络游戏防沉迷政策规定的基础上,实施更为严格的防沉迷措施。同时我们也不断研究与测试各种保护未成年人的新技术。如为了进一步提高实名认证的精准度,最大限度防止未成年人冒用他人身份信息,我们可能在部分平台功能或针对部分用户(以具体平台策略为准)启用人脸识别验证。
上述人脸识别验证主要是将用户真实面部信息与公安权威数据平台数据源进行比对,如二者比对结果一致,即成功通过认证,并按用户实际年龄段匹配相应的游戏时限。如比对结果不符或用户拒绝验证,我们将视为未成年人限制部分平台功能使用,纳入相应的防沉迷监管。人脸识别的相关验证数据,在加密后仅用于与公安权威数据平台进行比对,我们不会对其留存。
如果您提供其他额外信息(包括您的昵称、性别、地区、头像、用户ID、个性签名),将有助于我们给您提供更优的服务体验,但如果您不提供这些信息,并不会影响您使用我是卧底平台服务的基本功能。
2、提供服务基本功能,维护网络及运营安全
在您使用我是卧底平台过程中,为向您提供我是卧底的基本功能,并识别账号异常状态、了解和提升产品适配性、保障我是卧底平台的网络及运营安全,以维护前述功能的正常运行,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规的情况,我们会收集、存储关于您使用的服务以及使用方式的设备信息、日志信息、账号信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息,并将这些信息进行关联来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件。同时,为了预防病毒、木马程序或其他恶意程序、网站,我们可能会收集你设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据,以防止你的个人信息泄露,并依法采取必要的记录、审计、分析、处置措施:
(1)日志信息:当您使用我们的服务时,我们会自动收集您对我们服务的详细使用情况,作为有关网络日志保存。包括您的登录账号、IP地址、运营商信息、网络环境、WIFI状态信息。
(2)设备信息:我们会根据您在软件安装及使用中授予的具体权限,接收并记录您所使用的设备相关信息【唯一设备标识符(包括IDFA、IDFV、IMEI、AndroidID、设备序列号、MAC地址、MEID、OAID、GUID、OPEN UDID、ICCID、IMSI)、设备机型、操作系统及版本、设备安装软件列表、应用包名、客户端版本、设备分辨率、设备设置、CPU信息、内存信息、电池使用情况】、设备所在位置相关信息(包括IP 地址、GPS位置以及能够提供相关信息的WLAN接入点、蓝牙和基站传感器信息)。
请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。
3、向您提供互动与发布
您在使用我是卧底平台服务,上传和/或发布信息以及进行相关互动行为时,我们将收集您上传、发布或形成的信息,并使用您的昵称、头像和发布内容以作展示。当您使用音频互动功能时, 我们会收集并存储你的麦克风声音 , 用作与其他用户进行正常的交流 。当您复制或剪切用户昵称、复制用户ID、复制房间号、复制网络检测结果、复制分享链接、复制聊天文本和其他相关的信息时,我们会读取您的剪切板数据,以实现服务或者功能,您的剪切板信息仅会在您的设备上处理,我们仅会读取与我们服务相关的信息完成相应指令,且不会存储您的剪切板信息,未经另行说明并获取您的同意,我们不会收集您的剪切板中的其他无关信息。
您理解并同意,使用我是卧底平台的过程中,我们将对你在平台发布的文字、图片、音频等内容进行必要的审核, 以确定你所发布的内容是否违反法律法规、平台规则 。在审核过程中,我是卧底平台在信息脱敏的前提下调用第三方的服务进行审查 。
请注意,您公开发布的信息中可能包含您的个人信息或个人敏感信息,该等信息可能会被他人收集并加以使用,请您在发布前慎重考虑。如您发布的信息涉及到他人的个人信息的,您应当在发布前征得他人同意。当您发现他人不正当地收集或使用您的信息时,可通过本政策“如何联系我们”章节所列的反馈渠道联系我们。
4、帮助您完成充值并向您提供商品或服务
为统计您账户的充值记录、消费记录,我们会收集您在使用我是卧底平台服务过程中产生的充值记录、消费记录便于您对账号上充值购买的虚拟货币和商店道具、装扮、戒指进行管理;充值记录、消费记录属于个人敏感信息,收集该等信息是实现消费功能所必需,否则将无法完成交易。
5、为您提供客服或其他用户响应功能
当您联系我们的客服或使用其他用户响应功能时(个人信息保护投诉或建议、未成年人相关投诉或建议或其他客户投诉和需求),我们会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式)、您与我们的通信/通话记录和内容、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。
6、个性化推荐
个性化推荐功能是为了在“商城”业务模块向您提供更契合您需求的商品,我们可能会收集并使用您的下列信息:
a、您的操作、使用行为信息:搜索、浏览偏好;
b、您主动向我们提供的信息:性别、生日、地区;
我们会根据上述所收集的信息,进行综合统计并通过做特征与偏好性分析,从而在“商城”业务模块为您提供个性化内容推荐、展示或推送更合适您的商品。此外,如您不希望使用个性化推送功能的,您也可以随时通过【设置】-【隐私】-【个性化推荐】控制开关来关闭个性化推送功能。我们会基于您向我们提供的位置信息将您推荐给“附近玩友”,您可以通过【我的】-【设置】-【隐私】-【不允许被推荐】退出基于位置信息的推荐。我们会基于您向我们提供的位置信息向您推荐“附近的人”,您可以通过【我的】-【设置】-【隐私】-【隐藏位置信息】退出“附近的人”。
7、您理解并同意,使用我是卧底平台的过程中,我们将在必要时申请访问您的相关权限,以实现这些权限所涉及信息的收集和使用。我们在开启权限前,将告知您开启权限的目的并征求您的同意,如您不同意,我们将不会开启相关权限,也无法为您提供该权限所对应的服务。
(1)相机权限(摄像头)。您在使用我是卧底平台服务时,为保证正常的体验,以便您能够上传和/或发布相关信息(包括头像、照片、发布玩友圈/广场/动态、自定义背景、添加好友扫一扫),我们会申请访问相机权限;
(2)位置权限。您在使用我是卧底平台服务时,为显示附近的人和发布动态分享自己的位置,我们会申请访问您的位置信息;为了方便您寻找队友,我们会申请访问精确位置、访问大概位置权限;位置信息属于个人敏感信息,拒绝提供该信息只会导致您无法实现与附近的玩家互动,但不影响您正常使用我是卧底平台的其他功能,您也可以随时取消您的位置信息授权;
(3)存储权限(高频调用)。您在使用我是卧底平台服务时,为了提供文本、图片、音频内容保存、上传、下载功能或者通过缓存,实现发布/分享信息内容、编辑/修改头像、客服沟通、举报/投诉的相应服务和功能,我们会申请存储权限,修改/删除SD卡中的内容、读取SD卡上的内容权限;
(4)相册权限(高频调用)。您在使用我是卧底平台服务时,为以便您可以实现发布/分享信息内容、上传/编辑/修改头像、图片/视频信息保存、自定义背景、客服沟通、举报/投诉,我们会申请相册权限,在您同意访问相册权限后,您允许我们访问您的相册内容/向您的相册添加内容;
(5)麦克风权限。您在使用我是卧底平台服务时,若希望与其他用户语音聊天,使用派对房间服务、提交好声音歌曲、录制个人声音卡片时,我们会申请您的录音/麦克风权限;
(6)读取手机状态和身份权限。您在使用我是卧底平台服务时,为了识别用户身份,保证用户账号安全,我们会申请发现已知账户、读取手机状态和身份权限;
(7)日历权限。当您使用活动提醒功能时,我们会申请获取您的日历权限。在您同意访问日历权限后,我们可以获取您的日程时间,以便为您提供记录、提醒活动时间的功能;
(8)获取应用列表。基于安全风控的目的,我们需要获取您的应用列表;
(9)通知权限。您在使用我是卧底平台服务时,如果您希望及时收到系统或好友给您发送消息的通知,我们会申请访问您的通知权限;
(10)广告标识符IDFA权限。在您使用我是卧底平台服务时,为了给您推荐个性化内容,比如和您匹配的桌游、语音派对,我们需要获取广告标识符IDFA;
(11)访问网络和获取网络状态权限。当您同意开启此项权限后,我们的产品方可联网。同时,基于风控和提供服务之目的,我们还可以监控网络变化,提示用户当前网络环境。您拒绝该项授权将导致您无法正常使用本产品与/或服务。
(12)上述权限均不会默认开启,我们仅会在具体业务场景下向您申请上述权限。拒绝上述权限仅会影响与之关联的特定功能和业务场景,不会影响您使用其他功能。请您理解,由于不同终端设备操作系统的原因,在不同终端上的权限名称会有所区别。您可以通过【我的】-【设置】-【隐私】-【系统权限管理】设置相机、位置、存储、麦克风、日历、电话、通知权限。
8、您理解并同意,我们在必需时(包括当我们由于系统维护而暂停某一单项服务、变更、终止提供某一单项服务时)向您发出与服务有关的通知。我们会收集您的注册手机号用于向您发送短信提醒(短信内容包括系统消息、最近访客、好友消息),并会将您的注册手机号提供给短信息服务提供者。如果您不想接收短信提醒,您可以随时回复短信退订,或在平台内设置-消息设置页面关闭消息提醒。
9、您理解并同意,在收集您的个人信息后,我们可能通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用,而无需另行获得您的同意。
请您注意,如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。一旦您同意,该等额外用途将视为本政策的一部分,该等额外信息也将适用本政策。
10、您理解并同意,部分单项服务可能需要您在您的设备中开启特定的访问权限(包括您的位置信息 、麦克风、相机和存储),以实现这些权限所涉及信息的收集和使用。当您需要关闭该功能时,大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
11、Cookie等同类技术的使用
我们或我们的第三方合作伙伴可能通过COOKIES或同类技术获取和使用您的信息,并将该等信息存储为日志信息。
通过使用COOKIES,我们向用户提供简单易行的网络体验。一个COOKIES是少量的数据,它们从一个网络服务器送至您的浏览器并存在计算机硬盘上。我们使用COOKIES是为了让其用户可以受益。比如,为使得我是卧底平台的登录过程更快捷,您可以选择把用户名存在一个COOKIES中。这样下次当您要登录我是卧底平台的服务时能更加方便快捷。COOKIES能帮助我们确定您连接的页面和内容,您在我是卧底平台特定服务上花费的时间和您所选择的我是卧底平台服务。
COOKIES使得我们能更好、更快地为您服务,并且使您在我是卧底平台服务上的经历更丰富。然而,您应该能够控制COOKIES是否以及怎样被您的浏览器接受。请查阅您的浏览器附带的文件以获得更多这方面的信息。
我们和第三方合作伙伴可能通过COOKIES或同类技术收集和使用您的信息,并将该等信息存储。
我们使用自己的COOKIES或同类技术,可能用于以下用途:
(1)记住您的身份。例如:COOKIES或同类技术有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供有关您的喜好或其他信息;
(2)分析您使用我们服务的情况。我们可利用COOKIES或同类技术来了解您使用我是卧底平台服务进行什么活动、或哪些服务最受欢迎;
(3)广告优化。COOKIES或同类技术有助于我们根据您的信息,向您提供与您相关的广告而非进行普遍的广告投放。
我们为上述目的使用COOKIES或同类技术的同时,可能将通过COOKIES或同类技术收集的非个人身份信息汇总提供给广告商和其他伙伴,用于分析您和其他用户如何使用我是卧底平台服务并用于广告服务。
我是卧底平台服务上可能会有广告商和其他合作方放置的COOKIES或同类技术。这些COOKIES和或同类技术可能会收集与您相关的非个人身份信息,以用于分析用户如何使用该等服务、向您发送您可能感兴趣的广告,或用于评估广告服务的效果。这些第三方COOKIES或同类技术收集和使用该等信息不受本政策约束,而是受到其自身的信息保护声明约束,我们不对第三方的COOKIES或同类技术承担责任。
您可以通过浏览器或用户选择机制拒绝或管理COOKIES或同类技术。但请您注意,如果您停用COOKIES或同类技术,我们有可能无法为您提供最佳的服务体验,某些服务也可能无法正常使用。同时,您仍然将收到广告,只是这些广告与您的相关性会降低。
12、根据相关法律法规规定,以下情形中处理您的信息无需征得您的授权同意:
(1)为订立、履行您作为一方当事人的合同所必需;
(2)为履行法定职责或者法定义务所必需;
(3)为应对突发公共卫生事件,或者紧急情况下为保护您或他人的生命健康和财产安全所必需;
(4)为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理您的个人信息;
(5)在合理范围内处理您自行公开或者其他已经合法公开的个人信息;
(6)法律、行政法规规定的其他情形。
二、我们共享、转移和披露您的个人信息
(一)共享
除以下情形外,未经您同意,我们不会与我是卧底平台之外的任何第三方分享您的个人信息:
1、向您提供我们的服务。我们会向合作伙伴及其他第三方分享您的信息,以实现我们产品与服务的功能,让您正常使用您需要的服务,包括提供支付服务的支付机构、提供数据服务(包括网络广告监测、数据统计、数据分析)的合作伙伴、提供广告服务的合作伙伴和其他服务提供商;
第三方信息共享具体情况请见第三方信息共享清单
以上第三方服务由相关的第三方负责运营。您使用该等第三方服务(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及个人信息保护相关规则(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方服务存在风险时,建议您终止相关操作以保护您的合法权益并及时与我们取得联系。
2、与关联方的必要分享。为便于我们基于统一的账号体系向您提供一致化服务以及便于您进行统一管理、推荐、保障系统和账号安全等,您的个人信息会在我们和我们的关联方之间进行必要共享;
3、实现本政策第一条“我们如何收集和使用个人信息”部分所述目的;
4、履行我们在本政策或我们与您达成的其他协议中的义务和行使我们的权利;
5、向委托我们进行推广的合作伙伴等第三方共享,目的是为了使该等委托方了解推广的覆盖面和有效性。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的商品,或者向他们提供不能识别个人身份的统计信息,帮助他们了解其受众或顾客;
6、在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他我是卧底平台用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换信息。不过,这并不包括违反本政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息;
7、应您合法需求或经您的授权同意;
8、应您的监护人合法要求而提供您的信息;
9、根据与您签署的单项服务协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
10、为提高我们的安全管理和技术科研能力,促进服务安全和技术水平,以便为用户提供更优质的服务,我们会在合理必要的范围内,确保目的正当和数据安全的前提下,与研究机构、科研院所、高校等机构共享经去标识化或匿名化处理后的数据。未经您的明确授权,我们不会向上述机构共享可用于识别您个人身份的信息;
11、基于符合法律法规的社会公共利益而提供。
12、如向第三方传输的个人信息类型、接收数据的第三方身份等发生变更的,我们会以适当的方式通知您,并征得您的同意。
我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理信息。
(二)转移
未经您的授权,我们不会向第三方转移您的个人信息。因我们可能发生合并、收购、资产转让、分立、解散、被宣告破产或类似情况,您的个人信息有可能需要转移(如破产且无承接方的,对您的个人信息做删除处理)。我们将会将相关情况告知您,向您告知接收方的名称和联系方式,并会要求新的接收方按照法律法规及不低于本政策的的要求继续保护您的个人信息。
(三)披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的个人信息:
1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。
(四)共享、转移、披露信息时事先征得授权同意的例外
以下情形中,共享、转移、披露您的信息无需事先征得您的授权同意:
1、与国家安全、国防安全有关的;
2、与公共安全、公共卫生、重大公共利益有关的;
3、与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;
4、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5、您自行向社会公众公开的信息;
6、从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道。
根据法律规定,共享、转让、披露经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
三、我们如何存储您的个人信息
(一)存储期限
除法律、行政法规及其他规定外,我们仅在本政策所述目的所必需且最短的时限内存储您的个人信息。前述期限届满后,我们将对您的个人信息做删除或匿名化处理,但在下列情形下,我们需要遵守相关法律法规要求留存您的个人信息。
1、《中华人民共和国网络安全法》第二十一条第三款要求监测、记录网络运行状态、网络安全事件的技术措施的网络日志留存不得少于六个月;
2、《电子商务法》规定商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;
3、《互联网直播服务管理规定》要求记录互联网直播服务使用者发布内容和日志信息,保存六十日。
4、为遵守法院判决、裁定或其他法律程序的规定;
5、为执行平台协议或本政策、维护社会公共利益,保护公司及公司关联公司、其他用户或雇员的人身安全或其他合法权益所合理必须的用途。
如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
(二)存储地点
我们在中华人民共和国境内运营中收集和产生的个人信息,存储在中国境内,以下情形除外:
1、法律法规有明确规定;
2、获得您的授权同意;
3、您使用的产品、服务涉及跨境,我是卧底平台需要向境外提供您的个人信息的。
针对以上情形,我们会确保依据本政策及国家法律法规要求对您的个人信息提供足够的保护。
四、我们如何保护您的个人信息
我们非常重视信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您的个人信息:
(一)数据安全技术措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。目前,我们通过了国家网络安全等级保护(三级)的备案和测评,确保你的个人信息安全性达到国家相关要求。
我们的服务采取了多种加密技术,例如在某些产品中,我们将利用加密技术(例如SSL)来保护您的个人信息,采取加密技术对您的个人信息进行加密保存,并通过隔离技术进行隔离。
在个人信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中的安全性。
我们还会采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会了解你设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查可能会分析利用唯一设备标识符、登录IP地址、操作日志、位置信息等数据,以便于采取安全措施或进行安全提醒等。
(二)我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。我们还会举办个人信息保护培训课程,加强员工的安全意识以及对于保护信息重要性的认识。
(三)我们仅允许有必要知晓这些信息的我是卧底平台员工、合作伙伴访问您的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与我是卧底平台的合作关系。
(四)我们会采取一切合理可行的措施,确保未收集无关的个人信息。
(五)互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。
(六)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的个人信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致个人信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
(七)安全事件处置
为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了信息安全相关管理制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以网站公告、推送通知、弹窗提示、短信、电话或其他方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。
请您理解,由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解,您接入我是卧底平台服务所用的系统和通讯网络,有可能因我们可控范围外的情况而发生问题。
请您务必妥善保管好您的账号、密码及其他身份要素。您在使用我是卧底平台服务时,我们会通过您的账号、密码及及其他身份要素来识别您的身份。一旦您泄露了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现账号、密码及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
五、如何行使您的个人信息相关权利
(一)查阅、复制、转移、更正、补充和删除
在您使用我们的服务期间,我们将根据具体情况为您提供管理您的个人信息的相应操作设置,以便您可以查阅、复制、转移、更正、补充、删除或撤回您的相关个人信息。
1、查阅个人信息
查阅头像、昵称、手机号、个性签名、地区、年龄、生日、性别、用户ID等个人信息:
1)进入我是卧底,点头像
2)进行信息查询访问
2、获取个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过拨打人工客服热线027-59778005、在线客服,人工客服会对您进行个人信息检验,我们需要您提供本人姓名、身份证号、手持身份证照片、注册手机号、手机号入网证明资料,个人信息主体确认后将您所需的个人信息副本通过本App在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。涉及到未成年人监护人查询的,我们需要核对监护关系是否真实存在,我们需要您提供本人姓名、身份证件号码、户口本照片、被监护人的姓名和身份证号码来验证监护关系存在。
3、转移个人信息
如果您需要转移我们收集存储的个人信息,我们将根据法律法规的要求,为您提供转移路径。
4、更正、补充个人信息
更正、补充头像、昵称、手机号、个性签名、地区、年龄、生日等个人信息:
1)进入我是卧底,点头像
2)点击“编辑”
3)进行编辑资料
5、删除个人信息
删除一对一聊天记录
1)进入我是卧底,点“消息”
2)打开对话框
3)长按消息,选择“删除”
(二)公开与分享
我们的多项服务可让您不仅与您的社交网络、也与使用该服务的所有用户公开分享您的相关信息,例如,您在我是卧底平台服务中所上传或发布的信息、您对其他人上传或发布的信息作出的回应,通过在我是卧底平台服务中不特定用户可见的公开区域内上传或公布您的信息,以及包括与这些信息有关的位置数据和日志信息。只要您不删除您所公开或共享的信息,有关信息可能一直留存在公众领域;即使您删除共享信息,有关信息仍可能由其他用户或不受我们控制的第三方独立地缓存、复制或存储,或由其他用户或该等第三方在公众领域保存。如您将信息通过上述渠道公开或共享,由此造成您的信息泄露,我们不承担责任。因此,我们提醒并请您慎重考虑是否通过上述渠道公开或共享您的信息。
(三)注销账号
您可以申请注销账号,微派网络将注销您的账号并对您的个人信息进行删除或匿名化处理,您可以在【我的】-【设置】-【申请注销】,进入账号注销界面或者拨打客服电话:027-59778005。
在您申请账号注销时,我们会要求您进行身份验证,以保障账号的安全。账号注销以后,我们将对您的个人信息进行删除或做匿名化处理。
请您理解,由于技术所限、法律或监管要求,我们可能无法满足您的所有要求,我们会在合理的期限内答复您的请求。
除法律法规另有规定,当您更正、删除您的个人信息或申请注销账号时,我们可能不会立即从备份系统中更正、删除或匿名化处理相应的信息,但会在备份更新时更正、删除或匿名化处理这些信息。
(四)撤回同意
您可以选择是否披露信息。有些信息是使用我是卧底平台服务所必需的,但大多数其他信息的提供是由您决定的。您可以通过删除信息、关闭设备功能等方式改变您授权我们继续收集信息的范围或撤回您的授权。
当您撤回授权后,我们无法继续为您提供撤回授权所对应的服务,也不再处理您相应的信息。但您撤回授权的决定,不会影响此前基于您的授权而开展的信息处理。
您可以通过【我的】-【设置】-【关于】页面,点击底部的“撤回同意协议”,可以撤回同意隐私政策、用户协议并退出。
(五)更改您授权同意的范围
请您知悉,为了您能正常使用我是卧底平台服务,您需要向我们开启设备中的相关权限和/或提供基本的个人信息。如果您希望关闭前述设备权限,您可以通过您设备中的设置页面进行操作。如果您希望撤回您先前对于我是卧底平台服务内相应功能的授权,您可以通过我是卧底的设置页面或您设备中的设置页面进行相应操作。
当您更改您的同意范围后,我们将不再收集和使用您相应的个人信息,但同时也请您理解,我们无法再为您提供与之对应的产品与/或服务。您在此同意,您更改授权同意的范围或撤回授权同意的行为不会影响我们基于您之前的授权同意对您个人信息进行的处理。
(六)投诉举报
您可以按照我们公示的制度进行投诉或举报。如果您认为您的个人信息权利可能受到侵害,或者发现侵害个人信息权利的线索,您可以在【我的】-【联系客服】,进入用户反馈界面,或拨打客户服务热线:027-59778005与我们联系。我们核查后会在15日内反馈您的投诉与举报。
(七)停止运营向您告知
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(八)逝者近亲属的权利
如我是卧底平台用户不幸逝世,其近亲属可以通过拨打人工客服热线027-59778005与我们联系,以依法行使其对逝者的相关个人信息行使法定权利。
(九)访问隐私政策
您可以在个人账号【我的】-【设置】- 【隐私政策】查看本隐私政策的全部内容。
六、未成年人保护
我们非常注重对未成年人的保护,我们在此建议:如果您是不满18周岁的未成年人,应由您的监护人陪同阅读本政策的全部内容,并在监护人及您本人同意本政策的全部内容后,您才可以使用青少年模式下的服务。如我们有证据证明您违反了上述约定,我们有权停止提供我们的服务。
您理解并承诺,您向我们提供的本人年龄信息是真实的,如果我们通过技术手段分析并计算出您可能是未成年人的,我们有权对您的账号采取限制措施,包括但不限于限制您的账号浏览、使用特定功能、限制消费行为、停止提供服务等。以上限制措施是为了保护未成年人的身心健康与安全,您不可撤销地放弃对我们进行任何主张。如果您认为自己不是未成年人,请您进行实名认证。我们在核实您的身份后,立即为您撤销限制并恢复至原使用状态。
如果您是年龄低于14周岁的儿童,将无法注册本产品。
如果您是儿童监护人,发现儿童虚报年龄注册我是卧底账号,可通过本政策第八条所述方式向我们提出中止/终止该儿童的账号使用及服务提供。为了验证请求方为儿童监护人,我们将请您提交监护人姓名、身份证号、手机号,并通过合理的方式验证监护人与被监护人的监护关系,以保障我是卧底用户的账号安全。我们在收到您的上述文件后,会及时审核其真实性和有效性。
对于经监护人同意收集未成年人个人信息的情况,我们只会在法律允许、监护人明确同意或者保护未成年人所必要的情况下使用或公开披露该信息。如我们发现在未事先获得监护人同意的情况下收集了被其监护的未成年人个人信息,我们会尽快删除相关信息。
七、通知和修订
由于业务的发展和法规更新等原因,我们可能不时更新或修改本政策。我们会在本页面上发布更新后的隐私政策,但是未经您明确同意,我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。请您仔细阅读变更后的本政策内容。当您同意并继续我们的产品与服务,即意味着您同意本政策(含更新版本)的内容。
若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您(包括但不限于向您发送更新通知、在页面弹窗或通过站内信方式提示等)。
重大、实质性变更的情形包括但不限于以下情形:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
(3)个人信息共享、转让或公开披露的主要对象发生变化;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;
(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;以及
(6)个人信息保护影响评估报告表明存在高风险时。
八、如何联系我们
武汉微派网络科技有限公司将按照本政策保护您的个人信息,如您有关于个人信息安全的投诉和举报,或您对本政策、您的信息的相关事宜有任何问题、意见或建议,请随时与我们联系。可发送邮件至law@wepie.com或写信至以下地址:湖北省武汉市东湖新技术开发区关山大道332号保利国际中心 个人信息保护专员(收);邮编:430000。
一般情况下,我们将在收到您的问题、意见或建议,并验证您的用户身份后的15个工作日内予以受理并处理。
------------------------
第三方信息共享清单
一、说明
1.为保障本平台相关功能的实现与应用安全稳定的运行,我们会接入由合作方提供的软件开发包(SDK)、应用程序接口(API)、应用程序插件等代码或通过其他合作方式,以实现相关目的。
2.我们会对获取信息的合作方的代码进行严格的安全监测,以保护数据安全。
3.我们对接入的相关合作方在目录中列明,合作方具体的处理情况请参见合作方的隐私政策。
4.请注意,合作方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
二、第三方SDK目录
1.支付宝SDK(含岳鹰全景监控SDK,支付宝身份验证SDK,支付宝支付SDK,淘宝通道服务SDK)
所属公司名称:
支付宝(中国)网络技术有限公司
收集目的:
唤起支付宝app完成支付
场景描述:
通过识别应用列表赋予调起支付宝页面能力,用网络信息权限完成支付
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
常用设备信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id)、网络信息以及地理位置信息,应用列表信息、读写外部存储、传感器信息、已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://opendocs.alipay.com/open/54
2.微信SDK(含微信分享SDK)
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
第三方登录,唤起微信app完成支付,应用分享,应用邀请
场景描述:
通过识别应用列表赋予调起微信页面能力,用网络信息进行信息权限完成支付,进行登录和分享
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储、已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy
3.腾讯移动开放平台SDK(含腾讯分享SDK)
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
QQ登录,应用分享,应用邀请
场景描述:
通过识别应用列表赋予调起QQ页面能力,用网络信息权限进行登录和分享
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,获取传感器、已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E
4.新浪微博SDK(含微博SSO授权SDK)
所属公司名称:
北京微梦创科网络技术有限公司
收集目的:
微博登录,应用分享,应用邀请
场景描述:
通过识别应用列表赋予调起微博页面能力,用网络信息权限进行登录和分享
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.weibo.com/signup/v5/privacy
5.百度地图基础地图SDK(百度地图检索功能SDK,百度地图LBS云检索SDK)
所属公司名称:
北京百度网讯科技有限公司
收集目的:
地图定位
场景描述:
通过识别设备信息赋予位置查询功能,用网络信息和位置信息权限查询实时位置
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备信息(包括Android ID、IDFA、IDFV、操作系统版本、设备品牌及型号、设备配置、应用信息(应用名))、位置信息(包括GNSS信息、WiFi地址及信号强度信息、基站ID数据信息、运营商信息、传感器信息、设备信号强度信息、IP地址和蓝牙信息)、连接WiFi信息(包括WiFi状态、WiFi参数和WiFi列表)、网络访问、写入外部存储、获取运行中进程信息、已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://lbs.baidu.com/index.php?title=openprivacy
6.友盟认证SDK(含Network SDK,友盟智能反作弊组件asms SDK)
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
用于实现App一键登录,号码认证的功能,快速验证用户输入的手机号码和本机SIM卡号码一致性的功能
场景描述:
通过识别设备信息赋予一键登录功能,用网络信息和位置信息权限实现一键登录
收集方式:
调用系统相关接口自动采集,用户主动提供
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息/设备序列号)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、SDK认证相关请求结果、手机号码、IP地址、读写外部存储
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
7.友盟推送(含agooSDK)+厂商通道SDK(含小米、华为、华为hatool SDK、华为update SDK、oppo、vivo、魅族)
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
用于实现消息推送(或其他推送)功能
场景描述:
通过识别设备信息赋予信息推送功能,用网络信息和位置信息实现信息推送
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息、已安装APP信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、位置信息、网络信息、IP地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
8.联通一键登录
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
实现“一键登录”功能
场景描述:
友盟认证内置调用第三方sdk
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码、IP地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
9.移动一键登录
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
实现“一键登录”功能
场景描述:
友盟认证内置调用第三方sdk
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码,应用列表信息、IP地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
10.电信一键登录
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
实现“一键登录”功能
场景描述:
友盟认证内置调用第三方sdk
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,手机号码、IP地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
11.LinkedME 深度链接SDK
所属公司名称:
北京微方程科技有限公司
收集目的:
一键唤醒APP,一键直达指定页面
场景描述:
通过识别设备信息赋予深度链接功能,用网络信息权限实现一键唤醒APP,一键直达指定页面
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,蓝牙权限,应用列表信息,ip地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.linkedme.cc/privacy-policy.html
12.数美设备指纹SDK
所属公司名称:
北京数美时代科技有限公司
收集目的:
用于风险控制和反欺诈,以保障账户和交易安全
场景描述:
通过识别设备信息赋予内容过滤功能,用网络信息、位置信息权限实现内容过滤
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
个人常用设备信息:设备MAC地址、蓝牙MAC地址、SIM卡信息(ICCID、IMSI)、唯一设备识别码(IMEI、IDFA、安卓ID、设备硬件序列号)、安装软件列表、设备的基本配置信息(设备名称、CPU、内存、屏幕、型号、操作系统)、系统及软件相关配置信息、 WIFI及蜂窝网络信息(WIFI网卡MAC地址、WIFI热点的MAC地址、WIFI名称、周边WIFI信息列表、网络连接方式、运营商信息) 网络身份标识信息:ip地址、读写外部存储,获取运⾏中进程信息、传感器信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.ishumei.com/legal/cn/privacy.html
13.友盟+SDK(含啄木鸟SDK组件,alicloud-android-utils),友盟移动统计SDK,友盟性能监控APM SDK
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
用于唯一标识设备,以便提供设备应用性能监控服务;提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因
场景描述:
通过识别设备信息赋予风控功能,用网络信息、位置信息权限实现风险监控
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,位置信息,获取运行的应用、应用列表信息、IP地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
14.数数科技 ThinkingAnalyticsSDK(java-sdk)
所属公司名称:
数数信息科技(上海)有限公司
收集目的:
数据分析
场景描述:
通过识别设备信息赋予数据分析功能,用网络信息、位置信息权限实现数据分析
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备信息(IDFV、AndroidID、操作系统、设备型号、设备制造商、系统版本)、联网信息,设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息),网络访问,获取WiFi状态,写入外部存储,位置信息,获取运⾏中进程信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://docs.thinkingdata.cn/ta-manual/latest/installation/installation_menu/privacy_cn.html
15.神策SDK
所属公司名称:
神策网络科技(北京)有限公司
收集目的:
数据分析
场景描述:
通过识别设备信息赋予数据分析功能,用网络信息、位置信息权限实现数据分析
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备信息(IMEI、MAC 地址、AndroidID 、IDFA)、联网信息,设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,位置信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.sensorsdata.cn/market/privacy_policy.html
16.TalkingData应用统计分析SDK(tendcloud)
所属公司名称:
北京腾云天下科技有限公司
收集目的:
网络广告监测
场景描述:
通过识别设备信息赋予网络广告监测功能,用网络信息、位置信息权限进行网络广告监测
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/OAID/MEID/SIM 卡/IMSI信息/设备序列号),网络访问,获取WiFi状态,写入外部存储,位置信息、设备品牌、型号、软件版本及其应用列表信息、设备连接WiFi和基站信息,设备地理位置,SDK宿主应用包名、版本号、获取运行中进程信息,ip地址
数据是否去标识化传输:
是
第三方隐私政策链接:
http://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
17.声网Agora SDK
所属公司名称:
上海兆言网络科技有限公司
收集目的:
提供实时音频服务
场景描述:
通过识别设备信息赋予提供实时音频服务功能,用网络信息提供实时音频服务
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,录音麦克风权限,蓝牙权限,修改声音设置,唤醒锁定
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.agora.io/cn/privacy-policy
18.即构科技实时音视频SDK
所属公司名称:
深圳即构科技有限公司
收集目的:
提供实时音频服务
场景描述:
通过识别设备信息赋予提供实时音频服务功能,用网络信息提供实时音频服务,使用地理位置分配调度服务器保证实时语音低延迟
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,录音麦克风权限,蓝牙权限,修改声音设置,唤醒锁定,地理位置信息,获取运行中进程信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.zego.im/privacy
19.腾讯Bugly SDK(含腾讯MTA移动分析SDK)
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
异常上报和运营统计
场景描述:
通过识别设备信息赋予异常上报和运营统计功能,用网络信息权限实现异常上报和运营统计
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi,写入外部存储,日志信息、已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
20.腾讯云移动直播SDK
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
提供实时音频服务
场景描述:
通过识别设备信息赋予提供实时音频服务功能,用网络信息提供实时音频服务
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息)、网络访问、获取WiFi状态、写入外部存储、录音麦克风权限、蓝牙权限、修改声音设置、唤醒锁定、系统语言类型、屏幕分辨率、获取运行中进程信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://cloud.tencent.com/document/product/647/57574
21.腾讯云GME(含腾讯实时音视频组件,腾讯云视频通信组件,腾讯云游戏多媒体引擎SDK)
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
提供实时音频服务
场景描述:
通过识别设备信息赋予提供实时音频服务功能,用网络信息提供实时音频服务
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储,录音麦克风权限,蓝牙权限,修改声音设置,唤醒锁定
数据是否去标识化传输:
是
第三方隐私政策链接:
https://github.com/TencentMediaLab/GME/blob/GME_2.8_Dev/GME%20Developer%20Manual/SDK隐私协议.md
22.网易七鱼 QiyuAndroidSDK
所属公司名称:
杭州网易质云科技有限公司
收集目的:
客服系统访客解决方案
场景描述:
通过识别设备信息赋予客服系统访客解决方案功能,用网络信息、位置信息权限实现客服系统访客解决方案,当开启传感器信息权限后,会收集距离传感器信息,用于感知手机是否被举耳边,提供更好的语音聊天体验
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),设备序列号,网络访问,获取WiFi状态,写入外部存储,位置信息,录音麦克风权限,蓝牙权限,修改声音设置,唤醒锁定,传感器信息,获取运营商信息,已安装APP信息
数据是否去标识化传输:
是
第三方隐私政策链接:
http://gb.corp.163.com/gb/legal.html
23.阿里云日志(含阿里云OSS对象存储SDK,阿里云HTTPDNS SDK,fastjson)
所属公司名称:
阿里云计算有限公司
收集目的:
记录软件运行时的异常信息
场景描述:
通过识别设备信息赋予记录软件运行时的异常信息功能,用网络信息权限记录软件运行时的异常信息
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储
数据是否去标识化传输:
是
第三方隐私政策链接:
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT
24.阿里云实名认证(含阿里聚安全组件,阿里设备标识SDK,蚂蚁金融级实人认证/人脸识别SDK,阿里云beacon SDK)
所属公司名称:
阿里云计算有限公司
收集目的:
实人认证
场景描述:
通过识别设备信息赋予实人认证功能,用网络信息、位置信息权限实现实人认证
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,位置信息,蓝牙权限,写入外部存储,应用列表信息,摄像头权限、传感器信息
数据是否去标识化传输:
是
第三方隐私政策链接:
http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3fc8123eDMtqIT
25.七牛SDK
所属公司名称:
上海七牛信息技术有限公司
收集目的:
上传图片
场景描述:
通过识别设备信息赋予上传图片,用网络信息权限实现上传图片
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息),网络访问,获取WiFi状态,写入外部存储
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.qiniu.com/privacy-right
26.友盟超链U-Link
所属公司名称:
友盟同欣(北京)科技有限公司
收集目的:
用于实现从H5页面打开App指定页面
场景描述:
通过识别设备信息提供提供智能超链,用网络信息实现打开App页面传递参数的功能
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡/IMSI信息)、应用信息(应用崩溃信息、通知开关状态、软件列表相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、网络信息、IP地址
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.umeng.com/page/policy
27.Unity3D
所属公司名称:
Unity Technologies
收集目的:
基础unity动画功能
场景描述:
app展示3d人物形象时,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态、读取手机状态和身份、AndroidID、获取运行中进程信息权限
数据是否去标识化传输:
是
第三方隐私政策链接:
https://unity3d.com/legal/privacy-policy
28.AndroidX AppCompat Library(含Android Lifecycle, ViewModel)
所属公司名称:
Google Inc.
收集目的:
app基础功能
场景描述:
app基础功能运行时依赖,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
位置信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://policies.google.cn/privacy
29.Android Support Library Compat
所属公司名称:
Google Inc.
收集目的:
app基础功能
场景描述:
app基础功能运行时依赖,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
位置信息,读取手机状态和身份,查看网络状态、读写外部存储
数据是否去标识化传输:
是
第三方隐私政策链接:
https://policies.google.cn/privacy
30.知乎MatisseSDK
所属公司名称:
北京智者天下科技有限公司
收集目的:
选择图片,访问系统相册
场景描述:
通过访问存储空间获取相册信息,提供相册列表选择的功能
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
读写外部存储
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.zhihu.com/term/privacy
31.网易易盾反作弊SDK
所属公司名称:
网易(杭州)网络有限公司
收集目的:
注册保护、登录保护、营销反作弊
场景描述:
注册登录时通过设备信息识别批量注册、手机黑卡注册的恶意注册行为
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
常用设备信息(IMEI/IMSI、SIM卡序列号/MAC地址、android_id、设备型号)、网络信息、应用列表信息、传感器信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://dun.163.com/clause/privacy
32.腾讯Tinker(Tencent tinker-android-loader)
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
实现热修复功能
场景描述:
通过识别设备信息使用网络权限下载热修复补丁,实时修复问题漏洞。获取正在运行的进程,判断当前进程是否为app主进程或者 tinker自己进程以决定补丁合成和加载过程的逻辑
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID),网络访问,获取WiFi状态,写入外部存储,应用当前正在运行的进程名和 PID
数据是否去标识化传输:
是
第三方隐私政策链接:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/huoarEhtzhI0UMTT
33.腾讯Mmkv SDK
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
无
场景描述:
持久化存储应用运行所需要数据
收集方式:
无
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/aY5BAtRiO1BpoHxo
34.梆梆安全加固框架
所属公司名称:
北京梆梆安全科技有限公司
收集目的:
无
场景描述:
保护app源码与其他资源文件
收集方式:
无
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
无
35.okhttp(okio)
所属公司名称:
美国Square移动支付公司
收集目的:
网络交互框架
场景描述:
app网络交互客户端封装框架
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态
数据是否去标识化传输:
是
第三方隐私政策链接:
https://squareup.com/us/en/legal/general/privacy
36.glide(Glide Annotations SDK,Glide DiskLRUCache SDK,Glide Mocks SDK,Glide Annotation Compiler SDK,BumpTech Glide,Glide GIF Decoder SDK)
所属公司名称:
Bump Technologies科技公司
收集目的:
网络图片加载
场景描述:
app展示网络图片
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态
数据是否去标识化传输:
是
第三方隐私政策链接:
https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
37.gif(Android GIF Drawable)
所属公司名称:
github开源库
收集目的:
动画播放功能
场景描述:
app播放gif动画,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
38.Kotlin(Kotlinx Coroutines Android SDK,Kotlin Stdlib)
所属公司名称:
Google Inc.
收集目的:
app基础功能
场景描述:
Kotlin语言运行时依赖,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://policies.google.cn/privacy
39.LeakCanary(square leakcanary)
所属公司名称:
美国Square移动支付公司
收集目的:
内存检测工具
场景描述:
用于app内存检测,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
读写外部存储,获取运行中进程信息权限
数据是否去标识化传输:
是
第三方隐私政策链接:
https://squareup.com/us/en/legal/general/privacy
40.Apache(Apache Commons Codec,Apache HttpClient)
所属公司名称:
Apache软件基金会
收集目的:
app基础功能
场景描述:
android运行必须要基础
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态
数据是否去标识化传输:
是
第三方隐私政策链接:
https://privacy.apache.org/policies/privacy-policy-public.html
41.华为sdk(华为AppGallery Connect SDK,华为update SDK,华为HMS核心功能SDK,华为hatool SDK,华为HMS network-framework-compat,华为availableupdate SDK,华为hmf tasks,华为HMS opendevice,华为log SDK)
所属公司名称:
华为技术有限公司
收集目的:
华为相关业务支持
场景描述:
用于华为相关业务支持
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态,读写权限
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.huawei.com/cn/privacy-policy
42.flutter
所属公司名称:
Google Inc.
收集目的:
app基础功能
场景描述:
android运行时依赖,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://policies.google.com/privacy?hl=en
43.Greenrobot EventBus
所属公司名称:
Greenrobot组织
收集目的:
app基础功能
场景描述:
app内事件总线,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://greenrobot.org/impressum/
44.Cocos2d-x
所属公司名称:
雅基软件
收集目的:
基础cocos动画功能
场景描述:
app展示cocos动画,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态
数据是否去标识化传输:
是
第三方隐私政策链接:
https://download.cocos.com/CocosUdc/agreement/Cocos_Privacy_Policy_cn_20200904.html
45.Google Protocol Buffers(square wire)
所属公司名称:
Google Inc.
收集目的:
app网络数据传输协议
场景描述:
用于app网络数据传输
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
网络状态
数据是否去标识化传输:
是
第三方隐私政策链接:
https://policies.google.com/privacy?hl=en
46.Lottie
所属公司名称:
Airbnb
收集目的:
动画播放功能
场景描述:
用于app动画播放,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
读写权限
数据是否去标识化传输:
是
第三方隐私政策链接:
https://zh.airbnb.com/help/article/3188/%E7%88%B1%E5%BD%BC%E8%BF%8E%E4%B8%AD%E5%9B%BD%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96
47.Gson
所属公司名称:
Google Inc.
收集目的:
json解析工具
场景描述:
用于json解析,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://policies.google.com/privacy?hl=en
48.grpc
所属公司名称:
云原生计算基金会(CNCF)
收集目的:
通信框架
场景描述:
用于app内通信
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
无
数据是否去标识化传输:
是
第三方隐私政策链接:
https://www.linuxfoundation.org/legal/privacy-policy
49.SVGA
所属公司名称:
SVGA团队
收集目的:
动画播放功能
场景描述:
用于app动画播放,仅本地使用
收集方式:
调用系统相关接口自动采集
个人信息收集范围:
读写权限
数据是否去标识化传输:
是
第三方隐私政策链接:
https://docs.github.com/en/site-policy/privacy-policies/github-privacy-statement
三、第三方信息共享
1.依图语音识别服务
第三方
依图语音开放平台
所属公司名称
上海依图网络科技有限公司
收集目的
识别用户语音内容
场景描述
通过语音识别能力判断语音内容是否存在违规
收集方式
后台接口传输
个人信息范围
用户主动上传的语音数据,用户派对房间和游戏内语音数据。
数据是否去标识化、加密传输
是
第三方隐私政策链接
https://www.yitutech.com/cn/privacy-policy
2.数美内容风控与基础服务
第三方
数美科技
所属公司名称
北京数美时代科技有限公司
收集目的
识别用户发布的文字和图片内容
场景描述
识别用户发布的文字和图片内容是否存在违规行为
收集方式
后台接口传输
个人信息范围
用户上传的图片和文本内容
数据是否去标识化、加密传输
是
第三方隐私政策链接
https://www.ishumei.com/legal/cn/privacy.html
3.易盾智能审核
第三方
易盾智能审核平台
所属公司名称
杭州网易智企科技有限公司
收集目的
识别用户发布的文字和图片内容
场景描述
识别用户发布的文字和图片内容是否存在违规行为
收集方式
后台接口传输
个人信息范围
用户上传的图片和文本内容
数据是否去标识化、加密传输
是
第三方隐私政策链接
https://dun.163.com/clause/privacy
4.腾讯云审核
第三方
腾讯云游戏多媒体引擎
所属公司名称
深圳市腾讯计算机系统有限公司
收集目的
识别用户语音内容
场景描述
通过语音识别能力判断游戏内语音内容是否存在违规
收集方式
后台接口传输
个人信息范围
Unity游戏内语音数据
数据是否去标识化、加密传输
是
第三方隐私政策链接
https://cloud.tencent.com/document/product/301/1147
5.支付宝支付
第三方
支付宝SDK
所属公司名称
支付宝(中国)网络技术有限公司
收集目的
唤起支付宝app完成支付
场景描述
用户下单后支付环节
收集方式
SDK采集
个人信息范围
订单支付相关信息、订单安全相关设备信息
数据是否去标识化、加密传输
是
第三方隐私政策链接
https://opendocs.alipay.com/open/54
6.微信支付
第三方
微信支付sdk
所属公司名称:
深圳市腾讯计算机系统有限公司
收集目的:
唤起微信app完成支付
场景描述:
用户下单后支付环节
收集方式:
SDK采集
个人信息收集范围:
订单支付相关信息、订单安全相关设备信息
数据是否去标识化传输:
是
第三方隐私政策链接:
https://weixin.qq.com/cgi-bin/readtemplate?t=weixin_agreement&s=privacy