更新时间:2021年12月8日
生效时间:2021年12月15日

欢迎您使用北京东大正保科技有限公司旗下网站【正保会计网校】提供的服务。 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。

请注意:当您通过正保会计网校使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。

一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:

1、业务功能一:注册成为用户
为完成创建账号,您需提供以下信息:您的手机号、创建的用户名和密码;如果您仅需使用浏览、搜索功能,您无需注册成为我们的用户以及提供上述信息。

在注册过程中,如果您提供以下额外信息,将有助于我们给您提供更好的服务和体验:姓名、性别、所在地、生日。但您不提供上述信息,也不会影响您使用本服务的基本功能。

如您选择授权使用第三方账号(微信和QQ以及微博账户)登录时,我们会从第三方获取您共享的账号信息(如头像、昵称、地区、性别信息)与您的正保会计网校账号进行绑定用于快捷登录,我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。

您所提供的信息,将在您使用本服务期间持续授权为我们使用;在您注销账号时,我们将停止使用并删除这些信息。

您所提供的信息将存储于中华人民共和国境内;如需跨境传输,我们将会单独征得您的授权同意。

2、业务功能二:购买课程
当您准备购买我们提供的商品或服务时,或您准备购买由我们的关联公司、合作伙伴/机构提供的商品或服务时,主动向我们提供的相关个人信息,包括姓名、交易账单信息、配送地址(即通讯地址,包括所在地址、详细地址)、是否需要开具发票、备注信息、电子邮箱以及其他信息。如果您需要开具发票,需要填写发票开具信息。需要根据您选择的发票类型(电子发票、增值税专用发票)填写相关的发票信息。如果您选择开具电子发票,您需要提供发票抬头(包括单位名称、纳税人识别号)、发票内容(可选择商品明细或商品类型)和非必填项信息(包括注册地址、注册电话、开户银行和银行账户);如果您选择开具增值税专用发票,您需要填写增值税专用发票信息(包括单位名称、纳税人识别号、注册地址、注册电话、开户银行、银行地址)、邮寄信息(包括收件人、联系电话、邮寄地址)、发票类型(电子发票、纸质发票)、发票抬头(发票抬头为单位时提供包括单位名称、纳税人识别号;发票抬头为个人提供个人或单位名称)和发票内容(可选择商品明细或商品类型)和非必填项信息(发票抬头为单位时需要提供,包括注册地址、注册电话、开户银行和银行账户)。根据业务需要,我们会进行直播秒杀课程,图书,电子书活动,其中也会包含抽奖环节。为了方便实体奖品的邮寄,会提示您填写配送地址以及手机号。

签订电子协议时您需要进行实名认证,可选择手机号认证或银行卡认证其中一种认证方式,手机号认证时需要用户提供身份证号、手机号,银行卡认证时需要用户提供身份证号、银行卡号、银行卡预留手机号(银行卡预留手机号码)。

网校部分辅导项目提供续学服务,申请续学时需要用户提供证件类型、证件号码、手机号码、考区、所在城市信息,该信息用于核实您是否符合续学条件及便与为您提供续学服务。

当您进行订单支付时,您可以选择正保会计网校或者正保会计网校的第三方合作机构(如微信支付、QQ钱包、Apple Pay、银联支付、海尔分期、支付宝)所提供的服务进行支付。

3、业务功能三:售后服务
您在使用我们的客服、产品或服务的售后功能时,主动向我们提供的账户相关信息、交易账单信息及其他内容;请您知悉,上传您的个人信息(特别是个人敏感信息)或发布、储存相关信息并非您的义务,但如您拒绝提供,会限制我们为您提供更多的服务。

4、业务功能四:搜索功能
您在使用搜索功能时,我们需要收集您的一些信息,包括如下个人信息:搜索的字词(包括职称,辅导,语音信息)、浏览记录和时间、搜索的时间以及与它们互动的次数。我们收集这些信息是为了向您提供您所需要的内容和更感兴趣的服务,同时亦可以改进我们的产品和服务。

5、业务功能五:身份认证功能
您在使用我们的产品与/或服务中的身份认证功能或服务时,为满足相关法律规定及监管要求、确保用户身份真实性、实现反欺诈风险控制、保障系统和服务安全或提供服务之需要,我们将需要收集您的真实身份信息(包括姓名、身份证相关信息、面部特征信息(静态或动态)、手机号码个人敏感信息)以完成实名认证,相关业务场景包括:注册产品时、人脸认证登录时、找回密码时、使用信息发布服务时、账号安全认证时、参加继续教育考试要求人脸认证时以及其他需要进行身份认证的场景。为实现实名认证的目的,您同意我们可以自行或委托第三方向有关机构(如个人征信机构、政府机构)提供、查询、核对您的前述身份信息。在您实名认证成功后,如无正当事由,实名信息将无法修改,如确需修改,请您与我们联系解决。

同时,为协助您快速完成实名认证、风控核验,对于您曾经在我们的产品与/或服务中提供的相关实名认证信息(包括姓名、身份证、手机号码、面部特征信息),您同意我们可以将前述信息的全部或部分自动预填于其他需要您实名认证的页面,您知悉并认可,我们仅协助填写,并未直接传输,只有在您点击下一步操作后才由您自行提供至对应服务系统。

6、业务功能六:视频展示和播放功能
您在使用我们的视频展示或播放服务时,在此过程中,我们需要收集您的一些信息,包括如下个人信息:设备型号、设备名称、设备标识、浏览器类型和设置、语言设置、操作系统和应用程序版本、登录IP地址、接入网络的方式、网络质量数据、移动网络信息(包括运营商名称)、产品版本号、日志信息(如操作日志、服务日志)、播放记录、麦克风、摄像头、日历、存储设备。您使用我们的看书服务时,我们需要收集您的一些信息:电子书阅读进度、收藏的书签,阅读设置(包括字体大小,亮度,纸张设置,日间/夜间模式)。同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们最核心的视频展示和播放服务,如您拒绝提供上述权限将导致您无法使用我们的产品与服务。您在看课的时候,可以通过连接蓝牙耳机收听我们的课程内容,您也可以通过此权限修改音量及屏幕亮度,得到更好的看课体验。

7、业务功能七:客服、其他用户响应功能
当您与我们的客服互动时或使用其他用户响应功能时(包括:提出我们的产品与/或服务的售后申请、行使您的相关个人信息控制权、其他客户投诉和需求),为了您的账号与系统安全,我们需要您先行提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服或其他用户响应功能时,我们还会需要收集您的如下个人敏感信息:联系方式(您与我们联系时使用的电话号码/电子邮箱或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供导致您无法使用我们的客服用户响应机制。

8、业务功能八:产品安全保障功能
我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、我司、社会的行为,包括:您的如下个人信息:账号登录地、个人常用设备信息(硬件型号、设备MAC地址、IMEI、IMSI)、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、会员实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。

此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本《隐私权政策》后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。

9、业务功能九:为您展示和推送定制内容
通过使用收集的信息,我们会得以向您提供定制内容,向您展现或推荐相关程度更高(而非普遍推送)的搜索结果或者课程、直播、图书结果。包括最后一课视频推荐的课程,试听结束后推荐的课程,直播结束后推荐的课程;资讯详情页为你推荐的直播;资讯详情页为您推荐的图书。

对用于画像的个人信息使用的应用场景及对您产生的影响列举如下:

1、业务功能及影响:根据用户购物、浏览、关注记录、手机系统、地域信息向您展示匹配资讯、课程或营销活动

2、活动推送:根据用户浏览记录、购买信息、虚拟财产信息向您推送相匹配的产品活动

同时,我们在产品中设有个性化推荐自主管理功能,您可以通过产品上的相关功能设置来管理相关服务内容的个性化推荐,“手机端正保会计网校App”的设置路径为:我的—设置—每日推题提醒允许智能推题,我的—设置—隐私—隐私设置—个性化推荐允许课程、直播和图书的个性化推荐。当您关闭个性化推荐以后,我们将不会再向您推荐相关的个性化内容。

我们在产品中还设有消息通知的自主管理功能,您可以通过“正保会计网校-我的--设置--接收新消息通知--消息通知”打开或者关闭消息通知;您可以通过正保会计网校-我的--设置--个性化消息通知“打开或者关闭个性化的消息推送。

10、业务功能十:学习行为记录
当您在使用学习功能时,会产生【系统主动记录】和【用户主动记录】的学习行为。产生的学习行为可方便用户进行复习、提高学习效率。我们不会泄露用户的学习行为。

【系统主动学习记录】包括:直播、录播播放记录、试卷答题记录;

【用户主动学习记录】包括:电子书书签标识;

(二)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务
我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、独立设备标识符、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi)、硬盘、CPU和电池使用情况。

当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。

当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

二、我们如何为您提供更优服务
1)基于位置信息功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点。如您在书城购买电子书时,填写收货地址信息时,会为您推荐您所在城市和区域。

2)基于语音技术的附加功能:您可以直接使用麦克风来进行客服聊天,或在聊天室与其他用户进行实时的互动,或观看视频直播时与教师进行音频和视频连麦。

3)基于摄像头(相机)的服务功能:您可以使用这个功能完成视频拍摄、拍照、个人头像的编辑发布,或完成人脸认证登录。

4)基于通讯录的服务功能:您在书城购买电子书时,可以使用这个功能添加和修改收货人。

5)基于设备信息的服务功能:您的账号进行用户登录的时候,我们对登录的设备进行二次认证,保障登录的设备是您授权的设备,我们会收集您的登录设备相关的信息:硬件型号、设备MAC地址、IMEI、IMSI、手机品牌、系统版本,该信息的收集用于保障您的账号安全、防盗号、信息安全的功能,我们不会作其他用途使用。

6)基于文件存储的服务功能:您可以下载视频到存储设备,进行离线观看。

7)基于短信的服务功能:您在购买商品使用支付宝进行支付时,可以使用这个功能完成支付宝账户认证。

8)基于日历的服务功能:当您购买正保会计网校课程并上课时,为了能通过系统日历了解课程的上课时间并给出上课提醒,平台需要获取您的日历权限。如不开启权限,上课时间无法在系统日历上体现和提醒,但不影响您使用正保会计网校App提供的上课学习和其他服务。

9)基于悬浮窗的服务功能:您可以使用悬浮窗使得您在退出音频页面时也可以对音频播放进行继续操作,得到更好的听课体验。

上述附加功能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、麦克风、通讯录、设备信息、存储、短信、日历、悬浮窗,以实现这些功能所涉及的信息的收集和使用。我们将在您首次下载APP或者具体使用到上述所列功能时逐一以弹窗的形式提前向您提示,您可以根据您的需要进行选择。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

三、我们如何使用 Cookie 和同类技术
(一)Cookie
为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。

(二)网站信标和像素标签
除 Cookie 外,我们还会在网站上使用网站信标和像素标签,我们向您发送的电子邮件含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订。

(三)Do Not Track(请勿追踪)
很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。

四、我们如何共享、转让、公开披露您的个人信息及法律限制
(一)共享
我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息(包含姓名、电话号码、学历水平、学习需求、学习习惯,以下同)。

2、我们会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3、与我们的关联公司(包含北京中熙正保远程教育技术有限公司、北京正保远见教育科技有限公司,以上及以下关联公司皆同此)共享:您的个人信息会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们聘请来提供第三方数据统计和分析服务的公司需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。

5、我们接入的第三方

我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方合作方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括第三方账号登录类、手机号一键登录类、分享类、第三方支付类、地图导航类、厂商推送类、统计类,我们会对第三方进行严格的安全检测并约定数据保护措施。应用中使用的第三方服务包括:

信息推送:极光推送,以及华为推送、小米推送、OPPO推送和魅族推送;

第三方社交平台账号登录和信息分享:微信、QQ、新浪微博;

手机号一键登录类:闪验SDK。我们的产品为改善注册及登录界面用户体验,集成第三方SDK一键登录服务:闪验SDK,用于帮助实现用户一键登录行为。为了实现网关取号技术,闪验SDK需要获取IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、SIM卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志以提供统计分析服务能力,并可提供反欺诈功能。

支付:支付宝、微信、银联支付、海尔分期、京东支付。您在购买我们提供的商品和服务时,为完成订单支付,如果您选择正保会计网校的第三方合作机构(如微信支付、QQ钱包、Apple Pay、银联支付、海尔分期、支付宝)进行支付时,我们会将您的正保会计网校账号、订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息通过在应用程序中嵌入的第三方支付平台软件工具开发包(SDK)方式与第三方支付平台公司共享。如您选择由其他金融机构为您提供支付服务的,我们还会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享;

观看课程直播视频:CC直播、腾讯云直播。您可以通过CC直播、腾讯云直播观看我们提供的直播课程。在直播课观看过程中,如果您希望通过音频连麦或者视频连麦和老师进行互动,可以授权使用摄像头和麦克风;

人脸身份认证:百度人脸实名认证,支持【姓名+身份证号】两要素验证,以及【人脸图片+姓名+身份证号】三要素验证,对接权威数据源及验证服务,精确判断用户身份真实性。三要素验证基于用户姓名、身份证号和现场采集的人脸图像,与权威数据源(公安身份证件照/证件影印件(证件照))进行比对,并输出人脸比对得分,判断用户身份真实性,防止身份信息被顶替、冒用。两要素验证,无需采集人脸,将现场获取的姓名和身份证号,与权威数据源对比,快速完成身份验真。百度人脸识别,配合活体检测、人脸对比等服务,满足各种场景下身份核验的灵活需求。我们将基于您的授权将您的面部特征信息提供给第三方合作方百度,并将您的面部特征信息加密传输到百度服务器,进行身份认证;

地图导航:百度地图。您授权使用位置信息时,百度地图可以收集到您的位置信息,以使得您不需要手动输入自身地理坐标就可获得相关服务;

统计分析:友盟统计、百度统计。友盟统计会收集设备信息(设备机型、操作系统名称和版本、设备电量、电池温度、磁盘可用占比、内存可用占比、SD卡可用占比、CPU架构、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息)),位置信息,APP信息(APP版本、APP包名称、渠道名称),操作行为日志(访问的页面、用户点击按钮),以及APP使用过程的奔溃信息,这些日志信息会加密上传到友盟服务器,以提供统计分析服务,并通过地理位置校准报表数据准确性,提供基础反作弊能力,方便不断完善我们的产品与/或服务,改善您的服务体验。

百度统计是为开发者提供统计分析的技术服务平台。开发者在其产品(含服务,包括但不限于移动应用程序、移动网站、应用平台、PC网站、站点、小程序及百度统计确认可提供服务的其他终端。根据开发者的产品类型和开发者对统计分析的要求,如开发者使用附加服务,如事件分析、用户分群、应用错误分析服务,可以通过百度统计的统计分析工具收集并存储的数据还包括:最终用户在开发者的产品中的标识符、用户触发的事件、页面浏览量、错误崩溃堆栈信息、以及设备属性信息(最终用户的硬件型号、操作系统版本、设备配置(手机样式)、唯一设备标识符、国际移动设备身份码IMEI、SIM卡信息IMSI、iOS系统广告标识符(IDFA)、安卓系统广告标识符(OAID)、Android Id、设备Mac地址)、设备位置信息(通过GPS、蓝牙或Wi-Fi信号获得的位置信息)以及设备状态信息(设备应用安装列表)。这些信息会加密上传到百度服务器,以帮助开发者分析其产品在不同终端设备上的表现,为网站的精细化运营决策提供数据支持。

为了给您提供服务,第三方合作方会调用部分权限收集您的个人信息以实现功能,第三方调用的权限类型包括获取您的位置信息、读/写您的存储、读取您的设备信息(如IMEI、MAC地址)、读取SIM卡信息(subscriber ID,ICCID,运营商信息)、查看WLAN连接、检索正在运行的应用/蓝牙。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于:(1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容)并在取得您授权同意后再共享;(2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与我司签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转均应满足我们的管控要求,接受我们的审核、监督,一旦有任何违反,将须承担相应法律责任;(3)此外,我们的安全团队将对信息数据的输出形式、流转、使用做安全评估与处理。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法指向与识别您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。

6、第三方SDK:包括极光推送SDK、小米推送(米聊)、华为推送(华为推送服务)、Vivo推送(vivo消息推送)、Oppo推送、魅族推送、阿里热修复(阿里百川Hotfix、百川电商)、百度人脸识别SDK、百度定位SDK、百度统计、AliPay-SDK(支付宝)、苹果支付SDK、银联支付SDK、京东支付SDK、QQ互联SDK(腾讯开发平台(QQ互联)、QQ登录)、微信分享SDK、微信支付SDK、腾讯IM(腾讯云即时通信 IM、腾讯云通讯、腾讯云IM)、腾讯TBS(腾讯浏览服务SDK、腾讯TBS浏览服务、QQ浏览器)、腾讯TLS(腾讯登录服务)、腾讯白板、腾讯网络透传、腾讯云直播(腾讯移动直播、腾讯云实时音视频)、新浪微博SDK、新浪通行证(微博登录)、ZXing(Zxing二维码扫描)、友盟统计、优视CRASH收集、CC直播SDK(Bokecc)、声网SDK(声网Agora)、中国电信授权登录SDK(天翼账号登录)、移动授权登录SDK(移动认证、中国移动认证)、中国联通授权登录SDK、闪验SDK(个验)、移动安全联盟MSA SDK、WebRTC、Vitamio、腾讯帐号系统、腾讯联网层、腾讯灯塔、腾讯移动游戏必备神器、设备标识生成库(阿里utdid2、阿里云UTDID)、阿里ARouter、阿里云API服务、HuaweiHiAnalytics(华为数据分析)、华为情景感知服务(HUAWEI Awareness Kit)、华为HMS-Core(HMS Core SDK)、ExoPlayer、MultipleImageSelect、Glide(Glide图片加载)、百度地图SDK、支付宝安全、阿里HttpDns、淘宝开放平台、阿里ARouter、AndroidX Webkit(chromium)、招商银行安全键盘SDK(一网通(招商))、TakePhoto、图片裁剪库(SoundCloud APP)。

如果您是Android或iOS用户,以下为SDK主动采集的个人信息,非下文中提及的SDK,均不收集个人信息:

● 极光推送SDK

SDK官网:https://www.jiguang.cn/

企业主体:深圳市和讯华谷信息技术有限公司(极光 Aurora Mobile,纳斯达克股票代码:JG)

使用目的:提供APP推送,为用户提供课程学习全方位的通知服务,包括签到,直播预约,每日一练,提问和答疑的回复,论坛和问答被关注的通知。

收集信息类型:设备信息(IMEI,Mac地址(BSSID),CPU版本),SIM卡信息(运营商信息),APP安装列表,任务列表,Wifi信息、设备类型(手机样式)。

隐私政策链接:https://www.jiguang.cn/license/privacy

● 小米推送(米聊)

SDK官网:https://dev.mi.com/console/appservice/push.html

企业主体:北京小米科技有限责任公司

使用目的:向使用小米设备的用户进行消息推送

调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份;写入外部存储卡;检索正在运行的应用

收集信息类型:SIM卡信息(subscriber ID,ICCID,运营商信息),设备信息(IMEI,Mac地址,手机序列号),APP安装列表,Wifi信息。小米推送会上传Wifi信息。

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822

● 华为推送

SDK官网:https://developer.huawei.com/consumer/cn/codelab/HMSPushKit/index.html#0

企业主体:华为技术有限公司

使用目的:向使用华为设备的用户进行消息推送

调用的权限:读取手机状态和身份

收集信息类型:设备信息;运营商信息

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/

● Vivo推送

SDK官网:https://dev.vivo.com.cn/home

企业主体:维沃移动通信有限公司

使用目的:向使用Vivo设备的用户进行消息推送

调用的权限:读取外置存储卡;写入外部存储卡;检索正在运行的应用

收集信息类型:设备信息;运营商信息

隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy

● Oppo推送

官网链接:https://push.oppo.com/

企业主体:OPPO广东移动通信有限公司

使用目的:向使用Oppo设备的用户进行消息推送

调用的权限:读取手机状态和身份

收集信息类型:设备信息;运营商信息

隐私政策链接:https://www.oppo.com/cn/service/help/640?id=640&name=服务政策&hdscreen=1

● 魅族推送

官网链接:https://open.flyme.cn

企业主体:珠海市魅族科技有限公司

使用目的:向使用魅族设备的用户进行消息推送

调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份;写入外部存储卡

收集信息类型:设备信息;Wi-Fi地址;运营商信息

隐私政策链接:https://www.meizu.com/legal.html

● 阿里热修复(阿里百川Hotfix、百川电商)

SDK官网:https://help.aliyun.com/product/51340.html

企业主体:阿里云

使用目的:为Android、iOS提供在线热修复。

调用的权限:查看WLAN连接,检索正在运行的应用,读取外置存储卡,写入外部存储卡。

收集信息类型:存储设备,系统版本,设备版本,网络设备制造商。

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.131995.J_9220772140.89.261e69fdvJ8685

● 百度人脸识别SDK

SDK官网:https://ai.baidu.com/tech/face

企业主体:北京百度网讯科技有限公司

使用目的:身份验证

调用的权限:摄像头,读取外置存储卡,写入外部存储卡,读取手机状态和身份。

收集信息类型:证件人脸识别(身份证)云端识别,摄像头,存储设备。

隐私政策链接:http://privacy.baidu.com/

● 百度定位SDK

SDK官网:http://lbsyun.baidu.com/index.php?title=android-locsdk

企业主体: 北京百度网讯科技有限公司

使用目的:收集到您的位置信息,以使得您购买图书填写收货地址时,不需要手动输入自身地理坐标就可获得相关服务。

SDK描述:可以利用百度的定位API完成定位,从而实现经纬度显示功能。支持基础定位、离线定位、室内定位、全量等定位服务。

调用的权限:访问定位额外命令,获取任务列表,查看WLAN连接,获取粗略位置,获取精确位置,获取精确位置,读取外置存储卡,读取手机状态和身份,写入外部存储卡,检索正在运行的应用,后台访问地理位置。

收集信息类型:WIFI信息,任务列表,位置信息,SIM卡信息(subscriber ID,运营商信息、IMSI),设备信息(Mac地址、BSSID),手机序列号),动态传感器信息,基站信息。

隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html

● 百度地图Api之认证

SDK官网:http://lbsyun.baidu.com/

企业主体:北京百度网讯科技有限公司

使用目的:百度地图Api认证服务。所有SDK使用,到达地(终点)。

收集信息类型:检索正在运行的应用(任务列表),设备类型(手机样式,手机制造商,网络设备制造商,手机名),设备信息,唯一设备识别码(android_id,bssid)

隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html

● 百度统计

SDK官网:https://tongji.baidu.com/web/welcome/login

企业主体:北京百度网讯科技有限公司

使用目的:全球领先的中文网站流量分析平台,为网站的精细化运营决策提供数据支持。仅移动网站接入了百度统计。

收集信息类型:事件分析、用户分群、应用错误分析服务、用户在开发者的产品中的标识符、设备类型(手机样式)用户触发的事件、页面浏览量、错误崩溃堆栈信息。百度统计会上传手机样式。

隐私政策链接:https://tongji.baidu.com/web/help/article?id=330&type=0&castk=LTE%3D

● Alipay-SDK(支付宝)

SDK官网:https://openhome.alipay.com/docCenter/docCenter.htm?from=openhomemenu

企业主体:蚂蚁集团

使用目的:购买课程时使用支付宝所提供的服务进行支付

调用的权限:查看WLAN连接,获取粗略位置,读取手机状态和身份,发送短信,后台访问地理位置。

收集信息类型:发送短信,位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),APP安装列表,基站信息。

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8

● 苹果支付SDK

SDK官网:https://www.apple.com.cn/apple-pay/

企业主体:苹果公司(Apple Inc. )

使用目的:购买课程时使用苹果所提供的服务进行支付

收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息。

隐私政策链接:https://www.apple.com/legal/privacy/szh/

● 银联支付SDK

SDK官网:https://open.unionpay.com/tjweb/index

企业主体:银联国际有限公司

使用目的:购买课程时使用银联所提供的服务进行支付

调用的权限:查看WLAN连接,获取粗略位置,近距离通讯操作,读取外置存储卡,写入外部存储卡,后台访问地理位置。

收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风。

● 京东支付SDK

SDK官网:http://payapi.jd.com/

企业主体:北京京东世纪贸易有限公司

使用目的:购买课程时使用京东所提供的服务进行支付

调用的权限:读取手机状态和身份

收集信息类型:设备信息(IMEI,Mac地址,手机序列号)。

隐私政策链接:https://h5.m.jd.com/dev/r6GfckUwQej2Y4JK3nn1whkLv2k/index.html

● 微信支付SDK

SDK官网:https://open.weixin.qq.com/

企业主体:深圳市腾讯计算机系统有限公司

使用目的:购买课程时使用微信所提供的服务进行支付

调用的权限:读取外置存储卡,写入外部存储卡

收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风。

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

● QQ互联SDK(Tencent-Auth、腾讯开发平台(QQ互联)、QQ登录)

SDK官网:https://connect.qq.com/index.html

企业主体:深圳市腾讯计算机系统有限公司

使用目的:提供QQ第三方登录和QQ社会化分享

收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息。

隐私政策链接:https://ti.qq.com/agreement/qqface.html?appname=mqq_2019

● 微信分享SDK

SDK官网:https://open.weixin.qq.com/

企业主体:深圳市腾讯计算机系统有限公司

使用目的:提供微信第三方登录和微信社会化分享。

调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡,检索正在运行的应用

收集信息类型:位置信息,设备信息(Mac地址),SIM卡信息(ICCID);

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

● 腾讯IM(腾讯云即时通信 IM、腾讯云通讯、腾讯云IM)

SDK官网:https://cloud.tencent.com/document/product/269

企业主体:深圳市腾讯计算机系统有限公司

使用目的:即时通信(Instant Messaging,IM)基于QQ 底层 IM 能力开发,仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理能力,帮助您实现文字、图片、短语音、短视频等富媒体消息收发,支持各大平台小程序接入使用,全面满足通信需要优化移动端webview体验的整套解决方案;直播课堂聊天功能。

调用的权限:查看网络状态,查看WLAN连接。

收集信息类型:设备信息(IMEI,Mac地址(MAC地址),SSID(ssid)),SIM卡信息(运营商信息/服务提供商/网络运营商)、摄像头、麦克风、位置信息、Wifi信息;

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯网络透传

SDK官网:https://cloud.tencent.com/product/im?from=14588

企业主体:深圳市腾讯计算机系统有限公司

使用目的:为腾讯云IM提供透传服务

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯TBS(腾讯TBS浏览服务)

SDK官网:https://x5.tencent.com/docs/access.html

企业主体:深圳市腾讯计算机系统有限公司

使用目的:社交沟通,在线客服

调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡

收集信息类型:设备信息(国际设备识别码(IMEI、SSID(ssid)、BSSID),国际移动用户识别码(IMSI)、网卡地址(MAC地址)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的MAC地址),存储设备,设备类型(手机样式,网络设备制造商)。腾讯TBS会上传SSID(ssid)、国际移动设备识别码(IMEI,IMSI)、任务列表(任务列表)、WIFI信息(WiFi信息)、MAC地址、唯一设备识别码(android_id,bssid)。

隐私政策链接:https://x5.tencent.com/docs/privacy.html

● 腾讯TLS

SDK官网:https://cloud.tencent.com/document/product/645/12728?from=14588

企业主体:深圳市腾讯计算机系统有限公司

使用目的:TLS 是腾讯为开发者快速完成帐号集成接入云通讯服务而提供的一套通用帐号登录组件。实现包括 QQ、微信、新浪微博、人人在内的多种帐号类型登录校验功能。开发者可以通过简单的工具集成,或便捷的接口调用,即可实现原本复杂的登录验证服务,使代码量急剧减少。

调用的权限:查看WIFI信息,设备信息(MAC地址)

收集信息类型:WIFI信息,MAC地址。

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯白板

SDK官网:https://cloud.tencent.com/product/tiw/getting-started

企业主体:深圳市腾讯计算机系统有限公司

使用目的:直播课堂白板功能

调用的权限:网络,查看WLAN连接,读取外置存储卡,写入外部存储卡

收集信息类型:设备ID、系统版本、手机型号、网络类型。

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯移动直播(腾讯移动直播)

SDK官网:https://cloud.tencent.com/document/product/454/7877

企业主体:深圳市腾讯计算机系统有限公司

使用目的:直播课堂直播功能

调用的权限:摄像头、麦克风、网络、WIFI、读取外置存储卡,写入外部存储卡,麦克风录制声音、蓝牙、电话状态。

收集信息类型(信息上报字段):手机型号、系统版本、网络类型。

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 新浪微博SDK

SDK官网:https://open.weibo.com/wiki/SDK

企业主体:新浪公司

使用目的:第三方登录分享

收集信息类型:设备信息(IMEI,Mac地址),存储设备,新浪微博会上传设备名称。

隐私政策链接:https://m.weibo.cn/c/privacy

● 新浪通行证(微博登录)

SDK官网:https://open.weibo.com

http://open.weibo.com/authentication

企业主体:新浪公司

使用目的:帮助用户使用微博帐号登录

隐私政策链接:https://m.weibo.cn/c/privacy

● Zxing(Zxing二维码扫描)

SDK官网:https://github.com/zxing/zxing

企业主体:zxing

使用目的:二维码扫描及使用

收集信息类型:相机。

● 友盟统计

SDK官网:https://www.umeng.com/

企业主体:友盟同欣(北京)科技有限公司

使用目的:APP监测与分析

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用(任务列表),后台访问地理位置

收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,SSID、BSSID、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息),CPU信息)、WIFI信息、系统版本(设备版本)。友盟统计会上传系统版本(设备版本)、设备类型(手机样式)、android ID(android_id)。用户使用过程中友盟统计会发生多次上传设备版本的情况。

隐私政策链接:https://www.umeng.com/page/policy

● 优视CRASH收集

SDK官网:https://www.umeng.com/

企业主体:优视科技(中国)有限公司

使用目的:APP监测与分析(友盟统计SDK中使用)

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置

收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息),CPU信息)、WIFI信息。

隐私政策链接:https://www.umeng.com/page/policy

● CC直播SDK

SDK官网:https://www.bokecc.com/

企业主体:创盛视联数码科技(北京)有限公司

使用目的:提供云课堂在线直播

调用的权限:查看WLAN连接,读取外置存储卡,检索正在运行的应用

收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),摄像头、麦克风,存储设备;

隐私政策链接:https://www.bokecc.com/class/140

● 声网SDK

SDK官网:https://www.agora.io/cn

企业主体:上海兆言网络科技有限公司

使用目的:提供音频连麦/视频连麦互动直播

调用的权限:查看WLAN连接,使用蓝牙,获取精确位置,摄像头,读取手机状态和身份,录音,检索正在运行的应用,后台访问地理位置

收集信息类型:允许程序修改全局音频设置,摄像头,麦克风。

隐私政策链接:https://www.agora.io/cn/privacy-policy

● 中国电信授权登录SDK(天翼账号登录)

官网链接:https://id.189.cn

企业主体:中国电信集团有限公司

使用目的:帮助用户登录中国电信账号

调用的权限:查看WLAN连接,检索正在运行的应用

收集信息类型:设备信息,Wi-Fi地址,运营商信息,读取手机状态和身份

隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true

● 移动授权登录SDK(中国移动认证)

官网链接:http://www.cmpassport.com/dev/developer/dochtml/showdocument.html

企业主体:中国移动通信集团有限公司

使用目的:帮助用户登录中国移动账号

调用的权限:查看WLAN连接,读取手机状态和身份

收集信息类型:设备信息,设备类型(设备名称,设备型号),Wi-Fi地址,读取手机状态和身份。移动授权登录会上传设备型号,设备名称和系统版本(设备版本)。

隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html

● 中国联通授权登录SDK

官网链接:http://dev.wo.cn/aep/index.html

企业主体:中国联合通信有限公司

使用目的:帮助用户登录中国联通账号

调用的权限:查看WLAN连接

收集信息类型:设备信息,Wi-Fi地址,运营商信息,读取手机状态。

隐私政策链接:https://ms.zzx9.cn/html/oauth/protocol2.html

● 闪验SDK(个验)

官网链接:http://shanyan.253.com/

公司主体:上海创蓝文化传播有限公司

使用目的:帮助用户手机号一键登录

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置

收集信息类型:IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、SIM卡信息、设备信息(手机机型、系统类型、系统版本)。

隐私政策链接:http://static.253.com/wanshu/Termsofservice.html

● 移动安全联盟MSA SDK

官网链接:http://www.msa-alliance.cn/col.jsp?id=120

公司主体:中国信息通信研究院联合终端生产企业、安全企业、高等院校、研究机构、互联网企业以及芯片企业、方案企业等产业链中各个环节的重要机构共同发起。

使用目的:区分不同的设备。

收集信息类型:设备信息(OAID)。

● WebRTC

官网链接:https://webrtc.org.cn

调用的权限:查看WLAN连接,摄像头

使用目的:对Web/原生App平台上的语音、视频、以及数据传输等实时通讯提供支持

隐私政策链接:https://www.agora.io/cn/privacy-policy

● Vitamio

官网链接:https://github.com/yixia/VitamioBundle企业主体:炫一下(北京)科技有限公司

使用目的:视频播放

调用的权限:读取外外置存储卡,写入外部存储卡

● 腾讯帐号系统

官网链接:https://cloud.tencent.com/

企业主体:腾讯科技(深圳)有限公司

SDK描述:帐号系统jar包

调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯联网层

官网链接:https://cloud.tencent.com/

企业主体:腾讯科技(深圳)有限公司

SDK描述:联网层sdk,实现app和后台之间的安全连接通道。

调用的权限:查看WLAN连接 ,获取粗略位置,获取精确位置 ,读取外置存储卡,读取手机状态和身份,写入外部存储卡,检索正在运行的应用

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯灯塔

官网链接:https://beacon.qq.com/

企业主体:腾讯科技(深圳)有限公司

SDK描述:腾讯灯塔是基于腾讯海量大数据开发的移动应用智能数据分析平台,提供包括应用分析、广告效果监测、广告渠道反作弊、DMP标签、市场指数等全链路大 数据运营服务。腾讯灯塔秉承独立第三方的数据服务理念,去伪存真,指引有价值的增长。

调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡,检索正在运行的应用

● 腾讯移动游戏必备神器

官网链接:http://wiki.open.qq.com

企业主体:腾讯科技(深圳)有限公司

SDK描述:MSDK是腾讯互娱事业群为自研及第三方手游开发团队提供的,旨在帮助手游开发商快速接入腾讯个主要平台并上线运营的公共组件和服务库。

调用的权限:查看WLAN连接

● 设备标识生成库(阿里utdid2)

官网链接:https://docs.open.alipay.com/204/105296/

企业主体: 支付宝(中国)网络技术有限公司

SDK描述:utdid为设备生成唯一deviceid的一个基础类库

调用的权限:读取外置存储卡,读取手机状态和身份,写入外部存储卡

收集信息类型:设备信息(IMSI)

● HuaweiHiAnalytics

官网链接:https://developer.huawei.com企业主体:华为技术有限公司

SDK描述:数据统计分析类

调用的权限:读取手机状态和身份

● 华为情景感知服务(HUAWEI Awareness Kit)

官网链接:https://developer.huawei.com/consumer/cn/hms/huawei-awarenesskit

企业主体:华为技术有限公司

使用目的:华为情景感知服务(HUAWEI Awareness Kit)为您提供获取用户当前时空、位置、活动状态、音频设备状态、环境光、天气、信标等情景感知组合能力。调用这些能力,您的App可以通过更高效的方式,洞悉用户当前所处的情景,为用户提供更加智慧和贴心的体验。

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/

https://developer.huawei.com/consumer/cn/doc/start/agreement-0000001052728169

https://developer.huawei.com/consumer/cn/doc/distribution/app/20209

https://developer.huawei.com/consumer/cn/doc/distribution/app/20215

● 华为HMS-Core(HMS Core SDK)

官网链接:https://developer.huawei.com/consumer/cn/hms

企业主体:华为技术有限公司

使用目的:提供端、云开放能力,帮助开发者实现应用高效开发、快速增长、商业变现,使能开发者创新,为全球用户提供精品内容、服务及体验。

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/

https://developer.huawei.com/consumer/cn/doc/start/agreement-0000001052728169

https://developer.huawei.com/consumer/cn/doc/distribution/app/20209

https://developer.huawei.com/consumer/cn/doc/distribution/app/20215

● ExoPlayer

官网链接:https://github.com/google/ExoPlayer

企业主体:谷歌公司

使用目的:视频播放

调用的权限:查看WLAN连接

● MultipleImageSelect

SDK描述:图片选择工具

调用的权限:读取外置存储卡,写入外部存储卡

● Glide

官网链接:https://github.com/bumptech/glide

企业主体:个人开发者

使用目的:图片加载

调用的权限:读取联系人,读取外置存储卡,写入外部存储卡,访问媒体文件中的地理位置

● TakePhoto

官网链接:https://github.com/crazycodeboy/TakePhoto

企业主体:个人开发者

使用目的:一款用于在Android设备上获取照片(拍照或从相册、文件中选择)、裁剪图片、压缩图片的开源工具库

调用的权限:相机(摄像头),写入外部存储卡

● 图片裁剪库(SoundCloud APP)

官网链接:https://github.com/shengge/android-crop

企业主体:个人开发者

使用目的:一款用于在Android设备上裁剪图片的开源工具库

● 百度地图SDK

官网链接:http://lbsyun.baidu.com

企业主体:北京百度网讯科技有限公司

SDK描述:包括基础地图、卫星图、路况图和各种覆盖物及与地图相关的操作。

使用目的:收集到您的位置信息,以使得您购买图书填写收货地址时,不需要手动输入自身地理坐标就可获得相关服务。

调用的权限:读取外置存储卡,写入外部存储卡。

收集信息类型:百度地图会上传设备型号,设备名称和系统版本。

隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html

● 支付宝安全

官网链接:https://open.alipay.com/

企业主体:蚂蚁金服(杭州)网络

SDK描述:蚂蚁金服提供的安全插件

调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8

● 阿里HttpDns

官网链接:https://develop.aliyun.com/tools/sdk#/android

企业主体:阿里云计算有限公司

SDK描述:阿里云开发者工具包(SDK)。您可以编写代码调用阿里云SDK来实现对阿里云的产品和服务的访问。

调用的权限:查看WLAN连接

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.f51a123e18FhDs

● 阿里云API服务

官网链接:https://www.aliyun.com/?spm=5176.21103406.J_8058803260.1.7945597cDdFzER

企业主体:阿里云计算有限公司

SDK描述:阿里云提供的API访问工具。

调用的权限:读取手机状态和身份。

收集信息类型:系统版本、设备名称、设备型号。

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.f51a123e18FhDs

● 淘宝开放平台

官网链接:https://open.taobao.com/?spm=a2179.1434706.0.0.62871398f0LY9y

企业主体:阿里巴巴集团

SDK描述:淘宝开放平台(Taobao Open Platform)是基于淘宝各类电子商务业务的开放平台,提供外部合作伙伴参与服务淘宝用户的各类原材料,如业务API、账号体系、数据推送,奇门网关等。它是大淘宝电子商务基础服务的重要开放途径,将推动各行各业定制、创新、进化,并最终促成新商业文明生态圈的建立。我们的使命是把淘宝网的商品、用户、交易、物流等一系列电子商务基础服务,像水、电、煤一样输送给有需要的商家、开发者、社区媒体和各行各业。

隐私政策链接:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a21bo.jianhua.1997523009.35.5af911d9ov3x0I

● 阿里ARouter

官网链接:https://gitee.com/mirrors/ARouter

企业主体:阿里巴巴集团

SDK描述:ARouter 是阿里开源的一个 Android 路由中间件,用于对页面、服务提供路由功能。

隐私政策链接:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a21bo.jianhua.1997523009.35.5af911d9ov3x0I

● AndroidX Webkit(chromium)

SDK官网:https://developer.android.google.cn/jetpack/androidx

企业主体:谷歌公司

使用目的:谷歌公司提供的AndroidX辅助开发工具,基于WebKit浏览器引擎,提供网页浏览服务。

调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息)。

收集信息类型:SSID,BSSID,MAC地址,WIFI信息(Wifi信息)。AndroidX Webkit(chromium)需要监听WIFI开关和信号状态,会定期访问WIFI信息,并会发生多次获取WIFI信息、MAC地址、BSSID的情况。

隐私政策链接:https://policies.google.cn/privacy

● 招商银行安全键盘SDK(一网通(招商))

SDK官网:http://link.cmbchina.com/open/PWDPay/sdk/

企业主体:招商银行

使用目的:为保证用户输入支付密码时的输入安全,招行自主开发了安全输入键盘,以SDK形式供商户集成到APP中,配合招行一网通支付使用。

调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息)。

收集信息类型:SSID,BSSID,MAC地址,WIFI信息。

7、框架及工具类SDK:

我们所用到的框架及工具类SDK如下表:

Android框架及工具类SDK:

SDK名称 作用
junit 用于单元测试
Android-UtilCode(blankj.utilcode) 封装的工具类
butterknife 用于布局代码简化
achartengine 绘图工具库
danmaku 高性能弹幕引擎库
Glide图片加载 快速高效的Android图片加载库
GSON 用于json串解析
bouncycastle 哈希算法和加密算法的第三方库
LeakCanary内存泄露检测 检测app内存泄露
Okhttp 用于网络请求
retrofit2 RESTful的http网络请求框架
加载动画(AVLoadingIndicatorView) 安卓加载动画框架
ColorOS 基于安卓(Android)深度定制的系统
Apache 辅助开发
MarqueeViewLibrary 跑马灯Library
rxjava2 基于事件流的异步操作
ImmersionBar 沉浸式状态栏和沉浸式导航栏
EventBus 用于Android的事件发布-订阅总线
腾讯mmkv 腾讯开源存储框架

显示详细信息

iOS框架及工具类SDK:


SDK名称 作用
Lzma解压缩 解压缩
MJRefresh 列表刷新
第三方选择图片工具库(TZImagePickerController) 第三方选择图片工具库
华为云 视频点播 播放器(IJKMediaFramework) 播放视频
FaceSDK 人脸识别
DLShareSDK 自研分享库

8、设备权限的调用


正保会计网校会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。

您可以在设备的设置功能中选择关闭部分或者全部权限,从而拒绝访问手机相应的个人信息,“正保会计网校App”中设置路径为:我的—设置—隐私—隐私设置。使用Android系统的不同设备中,权限显示方式及关闭方式会有所不同,具体请联系系统及设备开发方。

Android系统权限调用

设备权限 对应的业务功能 调用权限的目的 是否询问 用户是否可关闭权限
通讯录 开课和购买电子书填写收货人信息 方便用户从通讯录选择收货人信息 是 是
摄像头 场景一:更换个人头像
场景二:直播视频连麦
场景三:学习-答疑,拍照发送图片
场景四:学习—实名认证,人脸识别活体检测时获取用户面部特征 场景一:点击“拍照”按钮时询问。
场景二:视频连麦时提供画面给对方。
场景三:拍照和发送答疑问题相关的图片 场景四:人脸实名认证 是 是
麦克风 场景一:直播视频连麦和音频连麦
场景二:联系客服时发送语音
场景三:学习-答疑,发送语音提问 场景一:连麦时提供语音给对方
场景二:与客服语音聊天
场景三:发送语音提问 是 是
读取手机识别码 核心业务功能 识别用户身份 否(不开启不收集) 是
读取位置信息 场景一:选课,用户购买纸质书时填写邮寄地址
场景二:首页—继续教育,用户登录继续教育时选择登录地区 场景一:获取用户所在位置作为收获地址
场景二:获取用户所在地区作为首选的登录地区 是 是
支持后台访问位置 场景一:选课,用户购买纸质书时填写邮寄地址
场景二:首页—继续教育,用户登录继续教育时选择登录地区 场景一:获取用户所在位置作为收获地址
场景二:获取用户所在地区作为首选的登录地区 是 是
NFC 购课选择银联安卓Pay和银联ApplePay进行支付 使用银联安卓Pay和银联ApplePay进行支付 否 是
多媒体访问权限 场景一:我的,更换个人头像
场景二:学习—申请续学,上传成绩单
场景三:学习-答疑,选择图片提问 获取相册图片 否 是
读取存储设备 学习-下载 访问存储设备上的文件 是 是
写入存储设备 学习-下载 下载课件到存储设备,方便离线预览 是 是
读取日历 直播提醒写入日历 读取日历中直播提醒,了解上课时间并给出上课提醒 是 是
写入日历 直播提醒写入日历 将直播提醒写入日历,方便了解课程的上课时间并给出上课提醒 是 是
悬浮窗 场景一:学习-我的课程-课件视频播放-横屏切换课件音频播放
场景二:我的-设置-更多高级设置-上传日志-打开日志 场景一:方便在使用其他功能的时候操作课件音频播放;
场景二:方便在使用其他操作时上传日志 是 是

显示详细信息
iOS系统权限调用说明

设备权限 对应的业务功能 调用权限的目的 是否询问 用户是否可关闭权限
通讯录 开课和购买电子书填写收货人信息 方便用户从通讯录选择收货人信息 是 是
位置(始终访问位置、使用期间访问位置) 场景一:选课,用户购买纸质书时填写邮寄地址
场景二:首页—继续教育,用户登录继续教育时选择登录地区 场景一:获取用户所在位置作为收获地址
场景二:获取用户所在地区作为首选的登录地区 是 是
拨打电话 客服-拨打客服电话 用于用户拨打电话 是 是
相机(摄像头) 场景一:更换个人头像
场景二:直播视频连麦
场景三:学习-答疑,拍照发送图片
场景四:学习—实名认证,人脸识别活体检测时获取用户面部特征 场景一:点击“拍照”按钮时询问。
场景二:视频连麦时提供画面给对方。
场景三:拍照和发送答疑问题相关的图片
场景四:人脸实名认证 是 是
麦克风(录音) 场景一:直播视频连麦和音频连麦
场景二:联系客服时发送语音
场景三:学习-答疑,发送语音提问 场景一:连麦时提供语音给对方
场景二:与客服语音聊天
场景三:发送语音提问 是 是
照片(读取和写入照片库、只写照片库) 场景一:我的,更换个人头像
场景二:学习—申请续学,上传成绩单
场景三:学习-答疑,选择图片提问 用于写入和读取用户相册信息 是 是
日历 直播提醒写入日历 将直播提醒写入日历,方便了解课程的上课时间并给出上课提醒 是 是

显示详细信息
对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(三)公开披露
我们会在以下情况下,公开披露您的个人信息:

1、获得您明确同意后;

2、基于法律规定的披露,详见下文。

(四) 法律及免责的情形,即以下情况我们会分享、披露您的信息,请您了解并体谅:
1、与我们履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与犯罪侦查、起诉、审判和判决执行直接相关的;

5、出于维护用户或其他个人的生命、财产重大合法权益但又很难得到 本人同意的;

6、您自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。

五、我们如何存储和保护您的个人信息
(一)个人信息的存储
1、存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如需跨境存储或向境外提供个人信息的,我们会单独向您明确告知(包括出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险)并再次征得您的授权同意,并严格要求接收方按照本《隐私权政策》以及其他相关要求来处理您的个人信息;

2、存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,当您使用我们的注册及会员功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外(《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。

(二)个人信息的保护措施
我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系多层面保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。包括:

1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

5、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、您的权利
按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息
您有权访问您的个人信息,法律法规规定的外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户,您可以通过访问个人中心执行此类操作。

使用信息——您可以在我们的网站、客户端服务中查阅订单信息(包括下单时间、付款时间、商品名称、订单号、合计金额、运费),您也可通过本政策文末提供的方式联系我们删除这些信息,我们将在核实您的身份后提供,但法律法规另有约定的除外。

其他信息——无法通过上述路径访问这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【chinaacc@chinaacc.com】。我们将在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至【chinaacc@chinaacc.com】。

(二)更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。

如果您无法通过上述链接更正这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【chinaacc@chinaacc.com】。我们将在15天内回复您的更正请求。

(三)删除您的个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的同意;

3、如果我们处理个人信息的行为违反了与您的约定;

4、如果您不再使用我们的产品或服务,或您注销了账号;

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成(见本策略“第一部分”)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,您可以通过您的硬件设备修改个人设置、或在我们的产品或服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)个人信息主体注销账户
我们为您提供了多种注销账户的方式。您可以通过手机端APP注销账号,手机端“正保会计网校APP”中的注销路径为:我的--账户安全--账号注销。您也可以通过联系我们的客服电话:010-82318888 / 4008104588 或通过其他我们公示的方式注销您的账号(但法律法规另有规定的除外),一旦您注销账号,将无法使用我们提供的全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求,若您在钱包里有未使用的余额,您还有课程未完结,则我们不会立即支持您的请求,而会提示您先进行相应处理。除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。您通过第三方账号(如微信、微博、QQ)授权登录我们的服务时,需要向第三方申请注销账号。我们将在15个工作日完成核查和处理。

若您未行使上述权利,您的信息将持续为我们保存至实现服务目的所必需的时间。

(六)个人信息主体获取个人信息副本
您有权获取您的个人信息副本,您可以通过联系我们的客服或通过其他我们公示的方式获取个人信息副本。

在技术可行的前提下,数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

(七)约束信息系统自动决策
在某些业务功能中,我们仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(八)响应您的上述请求
为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(涉及备份磁带上存放的信息)的请求,我们会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉和审判有关的;

4、有充分证据表明您存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

七、我们如何处理儿童的个人信息
如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

八、数据出境
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。目前,我们并未涉及国际业务,所开展的业务类型基本不会导致您的个人信息转移到其他国家、地区。若后续业务及人员的变动导致您的信息转移至境外,我们会事先征得您的同意。同时,我们会尽量确保您的个人信息得到在中华人民共和国境内足够同等的保护。我们采取的措施是我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化安全举措。

九、本隐私权政策如何更新
我们适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上或以及其他适当方式通知用户,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权参考:本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问网站或者移动端隐私政策通知内容以便及时了解最新的隐私政策。对于重大变更,我们还会提供更为显著的通知(包括我们会通过正保会计网校公示的方式进行通知甚至向您提供弹窗提示)

十、公司相关信息及联系我们
我们为北京东大正保科技有限公司,注册地在北京市海淀区知春路1号学院国际大厦1806室;如果您对本隐私政策有任何疑问、意见或建议、投诉和举报,亦可通过以下方式与我们信息安全负责人联系:邮箱:【chinaacc@chinaacc.com】;电话:【010-82318888 / 4008104588】

一般情况下,我们将在十五天内回复。