第三方SDK收集使用信息说明

为保障CaTalk的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对合作方获取个人信息的行为进行严格的安全监测,以保护您的个人信息安全。

我们对接入的相关第三方SDK及其他第三方主体收集信息的情况在以下目录中列明。您可以通过相关链接查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。

核心服务SDK:

腾讯云即时通信IM

第三方名称:腾讯云计算(北京)有限责任公司

使用目的:为用户提供文字,图片和语音聊天的服务

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:用户标识信息,设备型号,网络连接状态,系统版本

第三方隐私政策或官网链接:https://rule.tencent.com/rule/preview/058bf5dc-c797-4ba5-89eb-d06d9196c516

第三方账号登录及分享SDK:

微信登录与分享

第三方名称:深圳市腾讯计算机系统有限公司

使用目的:帮助用户使用微信账号登录应用、帮助用户分享内容至微信客户端

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:设备标识符(Android如IMEI、AndroidID、Serial,iOS如IDFV)、MAC地址、WLAN接入点、分享图片或内容

第三方隐私政策或官网链接:https://developers.weixin.qq.com/doc/

QQ登录与分享

第三方名称:深圳市腾讯计算机系统有限公司

使用目的:帮助用户使用QQ账号登录应用、帮助用户分享内容至QQ客户端

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:设备标识符(Android如IMEI、AndroidID、Serial,iOS如IDFV)、MAC地址、WLAN接入点、分享图片或内容

第三方隐私政策或官网链接:https://wikinew.open.qq.com/#/home

微博登录与分享

第三方名称:北京微梦创科网络技术有限公司

使用目的:登录及分享内容到新浪微博

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:设备标识信息、网络信息

第三方隐私政策或官网链接:https://open.weibo.com/

Anyweb账号登录

第三方名称:创意光线(杭州)科技有限公司

使用目的:帮助用户使用Anyweb账号登录,获取用户的区块链账户地址,并读取区块链网络-树图链上公开的数字资产

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:加密后的用户标识信息,仅在用户

第三方隐私政策或官网链接:https://anyweb.cc/privacy

数盒账号登录

第三方名称:四川网匠科技有限公司

使用目的:帮助用户使用数盒账号登录,获取用户的区块链账户地址,并读取区块链网络-文昌链上公开的数字资产

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:加密后的用户标识信息

第三方隐私政策或官网链接:https://wx.nft-wallet.cn/

海星互联账号登录

第三方名称:湖南天河国云科技有限公司

使用目的:帮助用户使用海星互联账号登录,获取用户的区块链账户地址,并读取区块链网络-天河链上公开的数字资产

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:加密后的用户标识信息,以及需用户授权同意后才会提供的手机号信息

第三方隐私政策或官网链接:https://haixing.tianhecloud.com/

晒啦账号登录

第三方名称:杭州塞拉网络科技有限公司

使用目的:帮助用户使用晒啦账号登录,获取用户的区块链账户地址,并读取区块链网络-树图链上公开的数字资产

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:加密后的用户标识信息,以及需用户授权同意后才会提供的手机号信息

第三方隐私政策或官网链接:https://wallet.metacellar.art/h5/#/pages/mine/servicePage?type=0

推送通知消息SDK:

极光推送Android SDK

第三方名称:深圳市和讯华谷信息技术有限公司

使用目的:通过识别设备信息为App赋予推送能力,用于消息推送;地理位置和网络信息用于创建智能标签,实现区域、分群推送功能

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:个人常用设备信息、位置信息、网络信息

第三方隐私政策或官网链接:https://www.jiguang.cn/license/privacy

腾讯移动推送 SDK

第三方名称:深圳市腾讯计算机系统有限公司

使用目的:在移动终端设备进行消息推送

数据处理方式:通过去标识化、加密传输及其他安全方式

收集个人信息类型:设备信息(手机型号,系统类型、系统版本等)用于标签化推送以及识别是否是真机、网络信息(网络类型)支持根据不同网络类型进行不同类型推送、账号绑定信息(根据您所选用的不同推送渠道,QQ号、微信Union ID、 手机号、邮箱等)用于根据账号信息进行推送,应用数据(推送流程中产生的送达、点击、曝光等数据)用于推送业务数据统计。

官网链接:https://cloud.tencent.com/product/tpns

隐私政策链接:https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727

注:包名可能被识别为com.tencent.tp

OPPO推送SDK

第三方名称:广东欢太科技有限公司

使用目的:针对OPPO厂商设备 a.提供推送服务,包括推送消息、记录消息发送结果返回给开发者,提供折叠不重要通知等功能;b.分析和开发相关的统计信息,以产品或服务、优化产品的性能;c.用于运营业务或履行法律义务;d.进行与市场营销有关的活动,部分涉及评估营销效果的目的。

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:消息内容、设备相关信息(例如 IMEI 或 OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID,手机 Region 设置,设备型号,手机电量、手机操作系统版本及语言)、使用推送服务的应用信息(例如 App 包名及版本号,运行状态)、推送 SDK 版本号、网络相关信息(例如 IP 或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(例如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、广告主或开发者的指示收集终端用户的设备识别码(IMEI 或 OAID)、IP 地址、客户端系统、客户端网络类型、客户端时间(部分场景)

第三方隐私政策或官网链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288

华为推送SDK

第三方名称:华为软件技术有限公司

使用目的:针对华为厂商设备 a.提供消息推送服务。b.统计华为推送 SDK 接口调用成功率。

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:应用基本信息(AppID,应用版本号和应用包名,华为推送 SDK 版本号,已安装应用列表用于获取推送服务应用和 HMS Core 应用版本号)、应用内设备标识符(AAID,Push Token)、设备标识符(Android ID)、设备的硬件信息(设备类型,设备型号)、系统基本信息(系统类型,系统版本)、系统设置信息(国家码)、网络信息(BSSID)

第三方隐私政策或官网链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

VIVO推送SDK

第三方名称:维沃移动通信有限公司

使用目的:针对VIVO厂商设备 a.提供推送服务。b.进行关联,以便 VIVO 能在这些设备上提供一致的服务。c.进行分析统计,以改进 VIVO 产品或服务。

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:设备标识信息(例如 IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、AppID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、消息创建/送达和点击的时间戳、消息内容、推送 SDK 版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)

第三方隐私政策或官网链接:https://dev.vivo.com.cn/documentCenter/doc/652#w1-08512613

小米推送SDK

第三方名称:小米移动软件有限公司

使用目的:针对小米厂商设备 a.提供推送服务。b.发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的。c.为针对终端用户的设备和系统等推送和展示消息。d.更改通知栏设置来改变终端用户接收推送消息的方式。e.进行信息关联以在设备上提供一致服务,用于信息统计以便改进产品和服务。

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:

1、设备标识(OAID 和加密的 Android ID),以及使用推送服务的应用信息如应用包名、版本号和运行状态。iOS 版:IDFV(当收集不到 IDFV 时则不收集)、应用包名、版本号。

2、消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容。iOS 版本:消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。

3、设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送 SDK 版本、设备归属地(国家或地区)、SIM 卡运营商名称、当前网络类型、SSID。其中当前网络类型、SIM 卡运营商名称仅在设备本地读取,不会上传至小米服务器。iOS 版本:设备相关信息如设备型号、操作系统版本、小米推送 SDK 版本。

4、通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。

第三方隐私政策或官网链接: https://dev.mi.com/console/doc/detail?pId=1822

魅族推送SDK

第三方名称:珠海市魅族通讯设备有限公司

使用目的:针对魅族设备,移动推送包含魅族厂商推送,以提升消息抵达率。

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:设备信息(手机型号、IMEI 号、UUID)、应用信息、日志信息、其他信息、位置信息、推送 SDK 版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态

第三方隐私政策或官网链接:http://static.meizu.com/resources/term/privacy8.html

荣耀推送SDK

第三方名称:荣耀终端有限公司

使用目的:在荣耀设备向用户推送通知消息

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:设备信息、应用的基本信息

第三方隐私政策或官网链接:https://developer.hihonor.com/cn/kitdoc?category=base&kitId=11002&navigation=guides&docId=sdk-data-security.md

Google FCM SDK

第三方名称:Google LLC

使用目的:使用 FCM 进行推送时(仅面向境外用户)

处理方式:通过去标识化、加密传输和处理的安全处理方式

收集个人信息类型:IP地址、移动广告 IDFV、androidID、FireBase 安装 ID、分析应用等实例、设备信息、推送消息相关信息

第三方隐私政策或官网链接:https://policies.google.com/privacy

其他有读取能力但未发现有收集个人信息的开源框架组件:

以下SDK插件有申请敏感权限能力,也存在读取用户个人信息的能力,但暂未发现与第三方服务器有任何通讯甚至收集个人信息的行为。如以后确定发现有收集用户个人信息到第三方服务器行为的,我们会在提前获得用户明示授权同意的前提下收集,并及时修改、公示《用户隐私保护政策》:

Android基础框架/插件

包含包名:androidx.activity / androidx.core /其他以androidx开头的包名

第三方名称:Google

使用目的:调用相机权限拍照,读取手机SD卡或者内置存储中的图片文件。获取用户大概位置、检查用户网络状态是否断开。均属于Android基础框架,已确认不会收集个人信息到第三方服务器。

可能会读取的信息:IMEI、IMSI、设备MAC地址、Android ID、BSSID、SSID、位置信息、剪切板、网络状态、设备型号、设备品牌、硬件序列号、传感器信息、IDFA(仅限IOS)、应用是否安装、IP地址、SD卡目录、运行任务

可能调用的安卓权限:CAMERA(访问相机),READ_PHONE_STATE(读取电话状态),ACCESS_COARSE_LOCATION(获取粗略位置),ACCESS_FINE_LOCATION(获取精确位置),INTERNET(互联网),WAKE_LOCK(唤醒锁定),VIBRATE(震动),WRITE_EXTERNAL_STORAGE(修改/删除SD卡中的内容),READ_EXTERNAL_STORAGE(读取SD卡上的内容)

已知的SDK名称:Android Support Library Compat,AndroidX Activity,AndroidX AppCompat Library

第三方隐私政策和官网链接:https://developer.android.google.cn/index.html https://kotlinlang.org/api/latest/jvm/stdlib/kotlin.reflect/

Facebook React Native

包含包名:com.facebook / com.facebook.imagepipeline / com.facebook.common / 其他以com.facebook开头的包名

第三方名称:facebook

使用目的:全球知名前端开源框架,提高跨平台开发效率

处理方式:无需处理

可能会读取的信息:IMEI、IMSI、设备MAC地址、Android ID、BSSID、SSID、位置信息、剪切板、网络状态、设备型号、设备品牌、硬件序列号、传感器信息、IDFA(仅限IOS)、应用是否安装、IP地址、SD卡目录、运行任务

可能调用的安卓权限:CAMERA(访问相机),READ_PHONE_STATE(读取电话状态),ACCESS_COARSE_LOCATION(获取粗略位置),ACCESS_FINE_LOCATION(获取精确位置),INTERNET(互联网),WAKE_LOCK(唤醒锁定),VIBRATE(震动),WRITE_EXTERNAL_STORAGE(修改/删除SD卡中的内容),READ_EXTERNAL_STORAGE(读取SD卡上的内容)

第三方隐私政策或官网链接:https://github.com/facebook/react-native

Lottie

包含包名:
以com.airbnb开头的包名 / 包含lottie字样的包名

第三方名称:lottie矢量动画插件

使用目的:全球知名前端开源动画库,提高跨平台开发效率

处理方式:无需处理

可能会读取的信息:暂未发现

可能调用的安卓权限:暂未发现

第三方隐私政策或官网链接:https://airbnb.design/lottie/