第三方SDK收集个人信息清单

个推消息推送SDK

场景描述：消息推送，为了实现完整功能需要，个推服务在应用程序前后台都可能保持开启状态。

使用目的：有助于我们帮助开发者给您提供更好的推送服务和体验，以及推送消息到各品牌手机终端。

收集的个人信息：

1、IMEI、Serial Number、IDFA、Android ID、MAC(网络设备硬件地址)、IMSI、IDFA、User ID、OpenUDID、GUIDAndroid ID、VAID、AAID、Google Advertising ID（GAID）、手机Region设置、OAID、GUID、SIM卡IMSI（MCC+MNC+MSIN）、设备硬件序列号设备识别码将被用于生成唯一的推送目标ID，即CID。设备平台、设备厂商、设备品牌等设备相关信息、手机电量、手机操作系统版本及语言，应用列表信息及相关应用信息。

2、自启动状态信息：为确保用户在App处于关闭或后台运行状态下可正常接收推送给用户的消息，须使用自启动能力，是实现功能及服务所必须的。

3、关联启动信息：我们采用关联启动技术进行推送，因此需获得应用列表信息以实现合并链路推送。当一个设备有多个App的推送链路同时活跃时，我们会随机合并成一条链路，以达到为用户省电省流量及提高推送成功率的目的。

4 、网络相关信息（如IP或域名连接结果，当前网络类型，网络状态，连接的WIFI信息，SSID，BSSID)以及位置相关信息、应用程序列表：为了最大程度保持网络连接的稳定性，建立长链接，我们需要了解设备的网络状态和变化，需要持续采集网络相关信息（包括用户未操作APP时）从而实现稳定连续的推送服务。我们提供应景推送功能，位置相关信息将有助于我们为您提供线下场景的精细化推送，可以为您推荐更符合您需要的推送内容，减少无用推送消息对您的打扰。个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

SDK涉及包名：com.igexin.push,com.getui.gtc,com.igexin.base

获取的系统权限：读取设备信息，读取网络权限，振动权限，定位权限，通知运行时权限，读取应用列表权限，位置权限，存储权限

收集方式：SDK本地采集、api加密传输、后台接口加密传输

隐私政策链接：https://getui.com/privacy

第三方机构名称：每日互动股份有限公司

应用性能监控全链路版SDK

场景描述：设备异常与性能数据上报。

使用目的：识别移动端应用的终端用户的设备异常与性能数据，收集使用的个人信息和范围：

设备信息：设备标识符、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、运行线程数、CPU信息（频率、型号、架构）、移动设备国家编码（MCC）、移动设备网络编码（MNC）、设备dpi；Android ID、设备品牌、操作系统api版本、user agent、电池电量、网络流量、设备abi、ROM；

应用信息：应用版本、应用程序包名称、进程启动时间、崩溃时间、崩溃线程名、活动过的页面名称、当前进程所有线程堆栈、应用服务日志信息、应用文件名称、应用文件大小、磁盘大小；fd列表；

系统和网络识别信息：用户ID、IP地址、运营商信息、网络访问模式

SDK涉及包名：com.bytedance.apm.

获取的系统权限：读取外置存储器，写入外置存储器，读取电话状态

收集方式：SDK本地采集、api加密传输、后台接口加密传输

隐私政策链接：https://www.volcengine.com/docs/6431/69429%20

第三方机构名称：北京火山引擎科技有限公司

华为统一扫码SDK

场景描述：扫描一维码/二维码

使用目的：为了构建Android系统用户扫码功能，我们使用华为扫码Scan kit

收集的个人信息：扫码业务流在设备端处理，不上传个人数据和图像数据。Android平台只会基于运营目的收集BI（Business Intelligence）数据，iOS平台不收集任何数据。可能会收集的BI数据类型包括APP名称、国家码、设备型号、EMUI版本号、Android版本号、设备类型等，详见链接华为隐私政策。

SDK涉及包名：com.huawei.hms.scankit,com.huawei.hms.hmsscankit

获取的系统权限：Android：相机权限、文件读取权限 IOS：相机权限、读取相册权限

收集方式：SDK采集，api接口加密传输

SDK提供方：华为软件技术服务公司

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides-V5/sdk-data-security-0000001050043971-V5

第三方机构名称：华为软件技术有限公司

华为Dynamic Ability SDK

场景描述：华为统一扫码SDK附带SDK，App未单独集成此功能，且没有此功能

使用目的：华为统一扫码SDK附带SDK，App未单独集成此功能，且没有此功能

收集的个人信息：不涉及

SDK涉及包名：com.huawei.hms.feature.dynamic

获取的系统权限：相机权限

收集方式：不涉及

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/AppGallery-connect-Guides/agc-dynamicability-sdksecurity-0000001058890662

第三方机构名称：华为软件技术有限公司

华为AppGalleryConnectCore SDK

场景描述：华为统一扫码SDK附带SDK，App未单独集成此功能，且没有此功能

使用目的：华为统一扫码SDK附带SDK，App未单独集成此功能，且没有此功能

收集的个人信息：无具体信息收集，隐私政策请参考

SDK涉及包名：com.huawei.agconnect.exception,com.huawei.agconnect.core

获取的系统权限：无

收集方式：不采集个人信息

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/20215

第三方机构名称：华为软件技术有限公司

华为HMS核心功能SDK

场景描述：华为统一扫码SDK附带SDK，App未单独集成此功能，且没有此功能

使用目的：华为统一扫码SDK附带SDK，App未单独集成此功能，且没有此功能

收集的个人信息：SDK主要采集以下数据：HMSSDK版本、应用包名、调用API、调用时间、UUID、Appid、ROM版本号、机型、应用版本号。

SDK涉及包名：com.huawei.hms.support.api.core,com.huawei.hms.common,com.huawei.hms.core

获取的系统权限：读取设备信息

收集方式：SDK采集，api接口加密传输

隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides-V5/faq-0000001050040562-V5

第三方机构名称：华为软件技术有限公司

华为消息推送SDK

场景描述：消息推送

使用目的：推送消息到华为用户手机，个推消息推送SDK内部集成的SDK，APP未单独集成此功能

收集的个人信息：华为可能收集有关您使用本服务的诊断信息、设备标识信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、GUID、硬件序列号），以帮助改进本服务。另外还有AAID（应用匿名标识）、Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录，缓存消息内容、如果应用推送消息时，启用了基于华为帐号的消息校验功能，我们将在该场景下收集手机用户的标识符HMSCore openId，HMS Core openId将进行不可逆加密仅保存在设备端侧。

SDK涉及包名：com.huawei.hms.support.api.push,com.huawei.hms.support.api.entity.push,com.huawei.hms.push,com.huawei.hms.availableupdate,com.huawei.hms.base.availableupdate,com.huawei.hms.support.log,com.huawei.hms.base.log

获取的系统权限：读取设备信息，读取网络权限，通知运行时权限

收集方式：SDK采集，api接口加密传输

隐私政策链接：安卓推送SDK隐私声明（https://developer.huawei.com/consumer/cn/doc/sdk-data-security-0000001050042177）IOS推送SDK隐私声明（https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-ios-0000001269116293）

第三方机构名称：华为软件技术有限公司

腾讯移动开放平台（微信开放平台SDK）

场景描述：分享内容到微信

使用目的：为了向用户提供分享内容到微信的服务

收集的个人信息：无具体信息收集，请参考隐私政策。微信不会主动从深圳市腾讯计算机系统有限公司外的第三方获取你的个人信息。

SDK涉及包名：com.tencent.mm.opensdk

获取的系统权限：无

收集方式：不采集个人信息

隐私政策链接：https://privacy.qq.com/policy/tencent-privacypolicy

第三方机构名称：腾讯科技（深圳）有限公司

高德开放平台定位SDK

场景描述：在地图上选择地点

使用目的：为了基于特定位置的附近地点信息搜索功能和解析地理位置功能，向用户提供地图相关服务。基于用户车辆位置提供附近的充电站等信息。

收集使用的个人信息：位置信息（经纬度、精确位置、粗略位置）、设备信息【如IP 地址、GNSS信息、网络类型、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录】、设备标识信息（IDFA、OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（屏幕分辨率、系统属性、设备品牌及型号、操作系统、运营商信息）。

SDK涉及包名：com.amap.api.map3d，com.amap.api.maps，com.amap.api.offlineservice，com.amap.api.trace，com.autonavi，com.amap.api.services，com.amap.api.location，com.amap.api:3dmap，com.amap.api:search

获取的系统权限：读取设备信息，读取网络权限，存储权限，位置权限

收集方式：SDK采集，api接口加密传输

隐私政策链接：https://lbs.amap.com/pages/privacy/

第三方机构名称：高德软件有限公司

梆梆安全通讯协议保护sdk

场景描述：数据传输加密

使用目的：保护应用客户端和服务端之间通讯协议传输安全，在客户端和服务端之间的数据发送、数据接收形成闭环的安全保护机制，通过采集部分设备指纹、时间戳信息、身份验证和消息完整性验证机制，保证网络上数据传输的安全性和唯一性，产生通讯时该sdk即开始工作，故相关采集校验工作会在发生通信时候进行（包括前后台）

收集的个人信息： model（手机型号），imei（序列号），checkcode（对加密内容的完整性验值），MAC（网络设备硬件地址），sdk（安卓版本号），设备硬件序列号

SDK涉及包名：com.bangcle.comapiprotect

获取的系统权限：读取设备信息

收集方式：SDK采集，api接口加密传输，后台接口加密传输

隐私政策链接：https://passport.bangcle.com/authcenter/users/agreement

第三方机构名称：北京梆梆安全科技有限公司