更新日期:2025年3月14日
生效日期:2025年3月14日
欢迎您使用羊城通APP(又称“本应用”)。作为本应用的运营主体,我们(指广州羊城通有限公司,又称“本公司”)深知个人信息对您的重要性,也知悉我国现行法律法规为我们设定的用户个人信息保护义务。为此,我们制订本隐私政策。
在本应用首次在您的移动智能终端设备上运行时,我们会通过弹窗等明显方式提示您阅读本隐私政策。
阅读并同意本隐私政策是您能够注册成功的前提条件之一;如您不同意本隐私政策的,请您立即停止注册程序。您停止注册程序后,本公司将停止向您提供注册用户才可享有的相关功能与服务。在您决定同意与接受本隐私政策之前,我们特向您作如下重要提示:
1.本隐私政策是《羊城通APP使用协议》的组成部分之一。
2.请您务必仔细阅读本隐私政策,尤其应重点阅读我们以粗体显示的内容。
3.我们一直非常重视并致力于对未成年人个人信息的保护。如果您是未成年人,我们建议您和您的父母或其他监护人一起阅读本政策,并在取得您父母或其他监护人的同意后,在您父母或其他监护人的指导下使用本应用,本公司为您提供服务或注册您的账户,您及您的监护人可能需依法承担相应的法律后果。
4.您同意隐私政策表示您已了解应用提供的功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权,但并不代表您已单独同意开启附加功能、处理非必要个人信息,相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息,我们会根据您的实际使用情况单独征求您的同意(如需)。
5.因本应用的服务功能所限(譬如不包含信息发布、即时通讯功能),我们不会也无需主动去收集您的职业、财产、征信、住宿、健康状况、婚姻家庭、宗教信仰、特定身份、金融账户、生物识别信息等个人信息,且在实名认证、申办有关特定业务之外,我们也无需您提供姓名、身份证号码等个人真实信息。在此基础上,我们认为您可放心使用本应用;原则上您不会面临个人信息尤其是敏感信息、隐私被无端收集、被泄露、被非法使用的风险。
6.如我们收集使用您的个人信息的目的、方式和范围等发生变化的,我们将更新本隐私政策并会以适当方式通知您。
7.我们已在尽力确保本隐私政策是容易阅读和理解的,如您对本隐私政策有任何疑问的,您可客户服务热线(400-844-0001)联系我们,我们将会耐心细致地向您作出解释和说明。
引言
本隐私政策可帮助您充分了解在您使用本应用的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息。
本隐私政策包括以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何存储和保护您的个人信息
四、我们如何处理未成年人的个人信息
五、我们如何保护您的个人信息
六、我们如何保护未成年人个人信息
七、如何访问和控制您的个人信息
八、本政策如何更新
九、如何联系我们
十、第三方SDK信息
一、我们如何收集和使用您的个人信息
(一)通过您主动提供来收集您的个人信息
1.由于您需使用手机号码和短信验证码来进行注册,这使得我们可获取您的手机号码。
2.如您使用微信进行登录的,我们将会获取您微信账户的昵称和头像。
如您使用支付宝进行登录的,我们将会获取您支付宝账户的昵称、头像、性别、地区、用户状态、手机号和证件号码。
如您使用华为帐号进行登录的,我们将会获取您华为账户的昵称、头像和手机号。
3.如注册后,您可能会完善和更新您的个人资料,这使得我们可获取您的头像、昵称、性别、年龄、生日、所在地区信息;当然,该部分信息由您自行填写,我们对您填写的信息进行验证。
4.如您进行实名认证的,我们将可获取您的真实姓名和身份证号码,并通过微警人脸识别认证。
5.如您实施羊城通实体卡绑定的,我们将可获取您的羊城通卡号。
如您实施羊城通卡充值,我们将可获取您的羊城通卡号。
6.如您办理学生卡申办,我们可获取您的姓名、性别、身份证号、在读年级、学校名称、手机号、人脸图片、身份证图片/户口本本人页、在读证明、邮寄地址。
如您办理儿童卡申办,我们可获取您的姓名、性别、身份证号、监护人手机号、儿童人脸照片、身份证照片/户口本本人页、邮寄地址。
如您办理羊城通云卡申办,我们可获取您的SIM卡信息。
如您办理学生卡挂失补办,我们可获取您的姓名、身份证号、学校名称。
如您办理学生卡续期,我们可获取您的姓名、身份证号、手机号。
如您办理空发卡激活,我们可获取您的姓名、身份证号。
7.如您将您的交通票转赠好友,我们可获取您赠与对象的手机号。
(二)通过与您交互或记录您使用本应用的行为来收集您的个人信息
1.如您进行充值的,我们将会获取您的充值记录(含日期/时间、金额、支付方式);
2.如您办理羊城通卡申办、挂失补办、激活等相关业务的,我们可获取您的业务办理记录(含日期时间、金额、支付方式)。
(三)通过共享、转让、搜集公开信息来收集您的个人信息
我们暂时不会通过共享、转让、搜集公开信息等方式来获取您的个人信息。
(四)APP权限获取清单
1.Android系统权限调用:
android.permission.WRITE_EXTERNAL_STORAGE(允许应用写入外部存储)
android.permission.READ_EXTERNAL_STORAGE(允许应用读取外部存储)
权限功能说明:存储权限
使用场景与目的:学生卡申办、学生卡挂失、学生卡续期、儿童卡申办、记名卡升级,需要访问相册获取和编辑图片,用作凭证;车票DIY功能,需要访问相册获取和编辑图片,用作DIY素材;编辑线路话题、编辑寻物启事、评论线路说说、更新用户头像,需要访问相册获取和编辑图片,并支持图片上传;南航保险功能,需要存储权限下载保单和发票。
android.permission.ACCESS_COARSE_LOCATION(允许应用获取粗略位置信息)
android.permission.ACCESS_FINE_LOCATION(允许应用获取精确位置信息)
权限功能说明:位置权限
使用场景与目的:蓝牙充值时,寻找附近的蓝牙充值设备;打车、查看附近公交站点、查看公交站点的实时公交和使用线路规划功能时,获取用户当前定位;实名认证时,需要获取用户的地理位置,用于辅助校验。
android.permission.CAMERA
权限功能说明:允许应用使用相机
使用场景与目的:实名认证时,进行人脸活体验证;使用摄像头进行扫码;学生卡申办、学生卡挂失、学生卡续期、儿童卡申办、记名卡升级,需要拍照获取图片,用作凭证;车票DIY功能,需要拍照获取图片,用作DIY素材;编辑线路话题、编辑寻物启事、评论线路说说,需要拍照获取图片,并支持图片上传。
android.permission.READ_CONTACTS
权限功能说明:允许应用读取用户通讯录数据
使用场景与目的:赠与车票时,选择赠与对象。
android.permission.INTERNET
权限功能说明:允许应用使用网络
使用场景与目的:页面内正常的网络请求。
android.permission.ACCESS_NETWORK_STATE
权限功能说明:允许应用获取网络相关信息
使用场景与目的:页面内正常的网络请求。
android.permission.ACCESS_WIFI_STATE
权限功能说明:允许应用获取Wifi相关信息
使用场景与目的:页面内正常的网络请求。
android.permission.NFC
权限功能说明:允许应用通过NFC执行数据传输
使用场景与目的:使用NFC进行贴卡充值;移动SIM交通卡和联通SIM交通卡功能,通过NFC完成开卡、充值和刷卡乘车。
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
权限功能说明:允许应用程序访问额外的位置提供命令
使用场景与目的:辅助定位。
android.permission.VIBRATE
权限功能说明:允许应用执行振动
使用场景与目的:蓝牙充值时,振动手机提醒用户;扫码结束后,振动手机提醒用户。
android.permission.BLUETOOTH_ADMIN(允许应用发现和配对蓝牙设备)
android.permission.BLUETOOTH(允许应用连接至配对的蓝牙设备)
权限功能说明:蓝牙权限
使用场景与目的:发现、配对、连接至蓝牙充值设备。
android.permission.FLASHLIGHT
权限功能说明:允许应用使用闪光灯
使用场景与目的:扫码时,开启/关闭闪光灯。
2.IOS系统权限调用:
权限功能说明:允许应用获取网络相关信息
使用场景与目的:页面内正常的网络请求。
权限功能说明:允许访问相册
使用场景与目的:学生卡申办、学生卡挂失、学生卡续期、儿童卡申办、记名卡升级,需要访问相册获取和编辑图片,用作凭证;车票DIY功能,需要访问相册获取和编辑图片,用作DIY素材;编辑线路话题、编辑寻物启事、评论线路说说、更新用户头像,需要访问相册获取和编辑图片,并支持图片上传。
权限功能说明:蓝牙权限
使用场景与目的:发现、配对、连接至蓝牙充值设备。
权限功能说明:位置权限
使用场景与目的:打车、查看附近公交站点、查看公交站点的实时公交和使用线路规划功能时,获取用户当前定位;实名认证时,需要获取用户的地理位置,用于辅助校验。
权限功能说明:允许应用使用相机
使用场景与目的:实名认证时,进行人脸活体验证;使用摄像头进行扫码;学生卡申办、学生卡挂失、学生卡续期、儿童卡申办、记名卡升级,需要拍照获取图片,用作凭证;车票DIY功能,需要拍照获取图片,用作DIY素材;编辑线路话题、编辑寻物启事、评论线路说说,需要拍照获取图片,并支持图片上传。
权限功能说明:允许应用通过NFC执行数据传输
使用场景与目的:使用NFC进行贴卡充值。
权限功能说明:允许应用读取用户通讯录数据
使用场景与目的:赠与车票时,选择赠与对象。
3.鸿蒙系统权限调用:
ohos.permission.INTERNET
权限功能说明:允许应用使用网络
使用场景与目的:页面内正常的网络请求。
ohos.permission.APPROXIMATELY_LOCATION(允许应用获取粗略位置信息)
ohos.permission.LOCATION(允许应用获取精确位置信息)
权限功能说明:位置权限
使用场景与目的:查看公交站点的实时公交时,获取用户当前定位。
(五)特别说明:
1.我们承诺不会收集与本应用现有业务功能无关的用户个人信息。
2.我们没有委托第三方或通过嵌入第三方代码、插件等方式收集用户个人信息。
3.通过本应用跳转的第三方APP所涉用户个人信息收集事宜由该第三方与您进行约定,我们不参与也不作干涉。
4.在您实际使用本应用过程中,可能需要您提供相机/摄像头、蓝牙等权限,以便您的相关操作能够顺利进行下去。
5.当我们需要将您的个人信息用于本隐私政策未载明的其他用途时,我们会随时单独征得您的同意,除非法律另有规定。
二、我们如何共享、转让、公开披露您的个人信息
(一)共享个人信息
我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
(1)法定情形下的共享:我们会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息;
(2)为了促成办理服务或协助解决争议,某些情况下只有共享您的用户信息,才能促成办理或处理您与他人的纠纷或争议。
(3)与授权合作伙伴共享:我们可能委托受信赖的合作伙伴来提供服务(如人脸识别服务),因此我们会与合作伙伴共享您的某些用户信息,以提供更好的客户服务和优化用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的用户信息,并且只会共享提供服务所必要的用户信息。我们的合作伙伴无权将共享的用户信息用于任何其他用途。我们与之共享用户信息的公司、组织和个人,我们会与其签署严格的保密协议以及信息保护约定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理用户信息。
(二)转让个人信息
我们不会将您的用户信息转让给任何公司、组织和个人,但以下情况除外:
(1)根据律法规或强制性的行政或司法要求或政策性要求。
(2)在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(三)披露个人信息
我们仅会在以下情形,公开披露您的个人信息:
(1)在您明确同意或主动选择情况下,我们可能会公开披露您所指定的个人信息。
(2)根据中华人民共和国法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下,我们可能会依据所要求公开披露您的个人信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求必须出具与之相应的法律文件,如传票或调查函。
(四)共享、转让、公开披露个人信息时事先征得授权同意的例外
根据中华人民共和国相关法律法规、国家标准,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)所涉及的个人信息是您自行向社会公众公开的个人信息;
(7)根据您要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
(9)维护我们所提供产品或服务的安全稳定运行所必需的,如发现、处置产品或服务的故障。
根据中华人民共和国法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
三、我们如何存储和保护您的个人信息
我们收集的个人信息仅存储于中国大陆,并且在中国大陆进行处理。通常,我们仅在法律规定范围内最短期限保留您的信息,保留时间不会超过满足相关使用目的所必须的时间,在超出保存期限后,我们会对您的个人信息进行删除或者匿名化处理。如我们停止运营羊城通APP,我们将及时停止继续收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并在终止服务或运营后对所持有的个人信息进行删除或匿名化处理。
在下列情况下,且仅出于下列情况相关的目的,我们将需要较长时间保留您的信息或部分信息:
(1)遵守适用的法律法规等有关规定。
(2)遵守法院判决、裁定或其他法律程序的要求。
(3)遵守相关政府机关或其他有权机关的要求。
(4)我们有理由确信需遵守法律法规等有关规定。
(5)为执行相关服务协议或本隐私政策、维护社会公共利益、处理投诉/纠纷,保护我们的客户、我们或我们的关联公司、其他用户或雇员的人身和财产安全或合法权益所合理、必需的用途。
四、我们如何处理未成年人的个人信息
如果您未满18周岁,请在监护人的陪同下阅读本隐私政策,尤其是其中关于未成年人个人信息的条款,并事先取得您的父母或其他监护人的同意。如您的监护人不同意您按照本隐私政策使用我们的服务,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策中提供的联系方式联系我们。
如果您未满18周岁,为保障您的合法权益,我们可能将您使用羊城通APP相关的信息(包括但不限于您使用羊城通卡服务产生的乘车记录、羊城通卡充值消费记录)提供给您的父母或其他监护人,使得他们可以及时或同步了解您使用羊城通APP及相关业务的情况。
若您是未成年人的父母或其他监护人,请您关注您所监护的未成年人是否在取得您的授权同意之后使用羊城通APP或提供其个人信息。如果我们发现在事先未征得可证实的监护人同意的情况下收集了未成年人的个人信息,我们会尽快删除相关数据。
五、我们如何保护您的个人信息
我们非常重视信息安全,成立了专门的信息安全负责团队。参照国内外信息安全标准及最佳实践建立了与业务发展相适应的信息安全保障体系,并对信息收集、传输、存储、使用、处理、共享、销毁等数据处理流程建立了专门的信息安全管理制度和操作流程,并按相关规定采取了合适的管理、技术以及物理安全措施。
我们从数据的生命周期角度出发,在数据收集、存储、显示、处理、使用、销毁等各个环节建立了安全防护措施,根据信息敏感程度的级别采取不同的控制措施,包括但不限于访问控制、SSL加密传输进行加密存储、敏感信息脱敏显示等。我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,使用加密技术提高个人信息的安全性,使用受信赖的保护机制防止个人信息遭到恶意攻击,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
我们部署了访问控制机制,尽力确保只有授权人员才可访问个人信息。我们对可能接触到您信息的员工也采取了严格管理,可监控他们的操作情况,对于数据访问、内外部传输使用、脱敏、解密等重要操作建立了审批机制,并与上述员工签署保密协议等。与此同时,我们还定期对员工进行信息安全培训,要求员工在日常工作中形成良好操作习惯,提升数据保护意识。
但请您理解,由于技术的限制以及存在的各种恶意手段,在互联网环境下,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全。我们会按现有的技术提供相应的安全措施来保护您的信息,提供合理的安全保障,我们将尽力做到使您的信息不被泄露、损毁或丢失。同时请妥善保管您的账号及密码信息,切勿将账号、密码告知他人或其他网站,如果您发现自己的个人信息泄露,特别是您的账号和密码发生泄露,请您立即与我们的客服联系,以便我们采取相应的措施。
若发生个人信息泄露等安全事件,我们会启动应急预案,阻止安全事件扩大,按照国家有关规定及时上报,并以发送邮件、推送通知、公告等形式告知您相关情况,并向您给出安全建议。
六、我们如何保护未成年人个人信息
除上述保护个人信息措施外,对于未满18周岁的未成年人个人信息保护,我们采取了更加严格的保护措施,对触及未成年人的客服人员及数据处理人员进行更严格的审查,对存储未成年人信息的服务器进行了更严格的安全保护。
对于未满14周岁的儿童个人信息,我们可能会进一步采取以下措施:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(2)要求儿童的父母或其他监护人履行监护职责,与我们一起保护儿童个人信息安全。
(3)确保儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们,我们会随时为您提供帮助。
(4)指定了专人负责儿童个人信息保护事宜,如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请通过本隐私政策中列明的联系方式联系我们。我们会及时为您提供帮助。
七、如何访问和控制您的个人信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息的权利。您可以在使用我们服务的过程中,访问、修改和删除您的相关信息。您访问、修改和删除信息的方式将取决于您使用的具体服务。
(1)您可以登录羊城通APP,通过“我的-设置-账号和安全”访问、修改登录密码和账号支付密码。在访问、修改相关信息时,我们会要求您进行身份验证,以保障账户安全。
(2)您可以登录羊城通APP,通过“我的-头像”访问、修改账号头像、昵称、性别、生日、地区。
(3)您可以自行选择撤回对某些非基本功能或服务对您信息处理的同意,并通过“我的—设置—关于—更多—账户管理”注销羊城通账户,在通过身份验证后,我们会在15个工作日内审定您的注销申请,当您符合约定的账户注销条件并注销羊城通账户后,您该账户内的所有信息将被清空,我们将不会再收集、使用或对外提供与该账户相关的个人信息,但您在使用羊城通服务期间提供或产生的信息我们仍需按照监管要求的时间进行保存,且在该保存的时间内依法配合有权机关的查询。如您需要加快注销进度,可通过“第九条 如何联系我们”中的相关联系方式与我们取得联系,我们会加快审定和注销流程。在完成账号注销后,我们会通过短信告知您账号的注销进度。
(4)如您对上述权利实现存在疑问,可以通过“第九条 如何联系我们”中的相关联系方式与我们取得联系。
八、本政策如何更新
为给您带来更好的产品和服务体验,我们持续努力改进我们的产品、服务及技术,当我们的服务及联系方式等发生变更时,我们会对隐私政策进行修订。我们将在修订生效前在APP主页显著位置进行弹窗提示。在新的隐私政策生效后、如您未及时查看并同意该隐私协议,我们将停止收集您的个人信息。本隐私政策所包含的变更条件包括但不限于:
(1)处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等发生重大变化时;
(2)因业务调整、破产并购等导致所有权结构、组织架构等方面发生重大变化时;
(3)个人信息共享、转让或公开披露的主要对象发生变更时;
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化时;
(5)我们的联络方式及投诉渠道发生变化时;
(6)适用的法律法规、监管政策更新或改变时;
(7)发生其他可能对您的个人信息权益产生重大影响的变化时。
九、如何联系我们
为有效管理、保护您的个人信息,我们设立了专门的个人信息保护团队和负责人,如果您对本政策或个人信息保护有任何疑问、意见或建议,可通过以下方式与我们联系,我们会在十五个工作日内受理并处理反馈。
地址:广州市越秀区东华东路车路边37号
邮编:510080
电话:4008440001
如果您对我们的服务感到不满意,或者认为我们的个人信息处理行为损害了您的合法权益,您可以通过羊城通客服向我们进行投诉,也可以向公安机关或网信、市场监督管理部门等进行投诉或举报。
十、第三方SDK信息
为保障羊城通APP的稳定运行或实现相关功能,我们会接入由第三方提供的软件开发包(SDK)实现前述目的。我们接入的部分第三方SDK可能涉及收集用户信息,用于向用户提供服务。我们会评估该第三方收集信息的合法性、正当性、必要性,要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。
为了向用户提供更多服务、保证服务稳定性和质量或者升级相关功能时,我们可能需要调整我们接入的第三方SDK。我们会及时在本页面及《第三方信息共享清单》向您说明涉及收集用户信息的第三方SDK的最新情况。我们将尊重您的选择,您有权拒绝或关闭任一第三方SDK的信息收集。在您拒绝或关闭后,我们不再通过该SDK收集您的个人信息,但可能会影响相关服务的正常使用。
特别说明:以下第三方SDk信息可能直接与通过本应用跳转至的第三方APP运营主体直接相关。
(1)百度定位SDK
平台名称:百度
使用SDK名称:百度定位SDK
使用原因/场景描述:定位服务
搜集个人信息类型:设备信息,包括设备标识信息(Android ID、IDFA、IDFV、SSID、MAC、BSSID)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名);位置信息,可能包括经纬度、GNSS信息、WiFi网关地址、WiFi MAC地址、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计);网络类型,如移动网络、WiFi网络
权限说明:电话跟踪、网络访问、定位、始终允许访问位置信息、存储、读取手机状态
信息收集方式:SDK直接收集
第三方隐私政策链接:https://lbsyun.baidu.com/index.php?title=open/privacy
使用SDK的客户端:Android / iOS/鸿蒙
(2)百度地图SDK
平台名称:百度
使用SDK名称:百度地图SDK
使用原因/场景描述:地图服务
搜集个人信息类型:设备信息,包括设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名);位置信息,可能包括经纬度、设备信号强度信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计);网络类型,如移动网络、WiFi网络
权限说明:电话跟踪、网络访问、定位、始终允许访问位置信息、存储、相机、读取手机状态
信息收集方式:SDK直接收集
第三方隐私政策链接:https://lbsyun.baidu.com/index.php?title=open/privacy
使用SDK的客户端:Android / iOS
(3)友盟移动统计SDK
平台名称:友盟
使用SDK名称:友盟移动统计SDK
使用原因/场景描述:统计分析
搜集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID/SSID/BSSID/设备序列号)、位置信息、网络信息(IP、WIFI信息)
权限说明:READ_PHONE_STATE,获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供服务;ACCESS_COARSE_LOCATION和ACCESS_FINE_LOCATION,通过获取位置信息,为开发者提供反舞弊功能,提出作弊设备;同时校正用户的地域分布数据,使报表数据更加准确
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://www.umeng.com/page/policy
使用SDK的客户端:Android / iOS
(4)友盟分享SDK
平台名称:友盟
使用SDK名称:友盟分享SDK
使用原因/场景描述:支持用户在主流应用上分享APP内容
搜集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI/ICCID/SSID/BSSID/设备序列号)、位置信息、网络信息(IP、WIFI信息)、正在运行的所有应用进程
权限说明:READ_PHONE_STATE,获取用户设备的IMEI,通过IMEI对用户进行唯一标识,以便提供服务;ACCESS_COARSE_LOCATION和ACCESS_FINE_LOCATION,通过获取位置信息,为开发者提供反舞弊功能,提出作弊设备;同时校正用户的地域分布数据,使报表数据更加准确;WRITE_EXTERNAL_STORAGE和READ_EXTERNAL_STORAGE,在不同App间分享大图/多图或大文件时使用
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://www.umeng.com/page/policy
使用SDK的客户端:Android / iOS
(5)微信Open SDK
平台名称:深圳市腾讯计算机系统有限公司
使用SDK名称:微信Open SDK
使用原因/场景描述:微信支付、APP拉起微信小程序、微信登录
搜集个人信息类型:为实现SDK产品的相应功能所必需,在用户通过第三方应用使用微信Open SDK相关能力的过程中,我们会按照如下方式处理用户在使用时主动提供或因为使用而产生的信息。除了以下明示的信息外,我们不会通过微信Open SDK处理用户的其他个人信息:为实现让用户使用分享/收藏到微信功能,分享图片等内容到微信朋友圈或微信收藏,我们会收集并向微信APP传输用户在第三方应用中主动选择的图片或内容,但是我们不会将前述信息用于关联和追踪用户;为实现让用户使用微信头像、昵称登录第三方应用,在确认用户授权后,我们将向第三方应用提供用户主动选择的微信头像、昵称信息;为实现让用户在第三方应用中使用微信支付功能,我们会收集用户发起支付时第三方应用生成的微信支付订单标识并向微信APP传输,并在用户进行支付操作后向第三方应用传输本次支付是否成功的状态信息。特别说明,在Android系统中我们会验证用户设备上安装微信APP的状态,用于确认该设备是否能够实现Open SDK的相关能力,如设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能。
权限说明:无
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
使用SDK的客户端:Android / iOS
(6)App 支付宝客户端 SDK
平台名称:支付宝(中国)网络技术有限公司
使用SDK名称:App 支付宝客户端 SDK
使用原因/场景描述:保障用户账户和资金安全以及支付服务的安全稳定运行,履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务,实现网络链路的选择和优化,以提升用户体验
搜集个人信息类型:Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表
权限说明:设备状态权限,为了保障您的账户和资金安全以及支付服务的安全稳定运行,为履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;网络连接权限,允许程序使用网络连接,进行数据传输,允许程序获取当前网络信息
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://opendocs.alipay.com/common/02kiq3
使用SDK的客户端:Android / iOS
(7)南沙微警 SDK
平台名称:广州市公安局南沙区分局
使用SDK名称:南沙微警 SDK
使用原因/场景描述:提供人脸识别,验证服务
搜集个人信息类型:设备信息(Android ID)、手机机型、手机厂商、系统版本、网络运营商、行为信息、UUID、地理位置信息
权限说明:相机权限、获取精确位置权限
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://fc.rz.weijing.gov.cn/fcfe/agreement/wiiwjuseragreement.html
使用SDK的客户端:Android / iOS
(8)微付充 SDK
平台名称:深圳市微付充科技有限公司
使用SDK名称:微付充 SDK
使用原因/场景描述:提供HCE乘车出行卡功能
搜集个人信息类型:手机号码、设备信息(AndroidID)、系统信息(系统版本、设备型号及品牌)、位置信息(粗略位置)、网络类型(wifi网络、移动网络)、应用名称、用户数据(手机号码、用户id)、卡片类型、卡片信息及交易相关信息以及在使用服务过程中提供的其他信息
权限说明:NFC权限、存储权限、网络访问、定位权限、网络状态、震动、相机
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://www.vfuchong.com/h5/h5.html
使用SDK的客户端:Android
(9)高德开放平台定位SDK
平台名称:高德软件有限公司
使用SDK名称:高德开放平台定位SDK
使用原因/场景描述:为了向用户提供定位服务
搜集个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录】、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
权限说明:位置,视用户授权的权限(精准定位、粗略定位)用于给应用返回最终用户精确或粗略的位置信息,并供开发者基于用户的位置信息提供相应服务;始终允许访问位置信息,用于在后台场景下给应用返回用户的位置信息,并供开发者基于用户的位置信息提供相应服务;网络访问,用于访问定位服务,以帮助开发者向您提供定位功能,同时WiFi信息的访问会用于网络定位
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://lbs.amap.com/pages/privacy/
使用SDK的客户端:Android
(10)阿里云OSS SDK
平台名称:阿里云及云智能集团旗下的联属公司
使用SDK名称:阿里云OSS SDK
使用原因/场景描述:阿里云对象存储服务
搜集个人信息类型:设备型号、设备操作系统信息
权限说明:网络,发起网络访问请求;存储,读取本地的文件上传到对象存储,把对象存储上的文件下载到本地,断点续传时需要把断点记录信息保存到本地;读取手机状态
信息收集方式:SDK直接收集
第三方隐私政策链接:
使用SDK的客户端:Android / iOS
(11)beizi SDK
平台名称:上海倍孜网络技术有限公司
使用SDK名称:beizi SDK
使用原因/场景描述:广告展示
搜集个人信息类型:设备品牌、设备型号、设备时区、设备语言、系统版本、开发者应用名、应用版本号、应用包名、网络类型、UserAgent信息、网络状态、崩溃信息、性能数据、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、开机时间、USB调试模式、运营商、sim卡状态、cpu、应用的进程名称、应用的进程信息、运行状态、磁盘空间、物理内存;设备ID(IDFA 用户授权才收集)、IDFV
权限说明:基于用户设备信息调整广告投放策略;基于用户设备信息提供统计分析服务;基于用户设备信息进行基础的反作弊分析;基于用户设备信息实现广告正常显示与交互功能的实现;通过崩溃信息,以此来优化代码缺陷,最大程度减少App崩溃;通过收集SDK运行过程中性能数据,以优化SDK的性能;统计广告数据,以用于广告主统计投放结果。包括不限于:请求、展示 、点击 、转化等,用于广告流程分析;获取信息只用于功能实现并不会收集与保存信息
信息收集方式:SDK直接收集
第三方隐私政策链接:
http://sdkdoc.beizi.biz/#/zh-cn/guide/UsePrivacy
使用SDK的客户端:iOS
(12)云从活体识别SDK
平台名称:云从科技集团股份有限公司
使用SDK名称:云从活体识别SDK
使用原因/场景描述:通过采集人脸图像,用于身份信息比对认证;验证个人面部图像及视频数据,用于分析和检测伪造欺诈行为;收集设备信息用于帮助活体检测的优化和问题排查。
搜集个人信息类型:个人面部图像及视频数据、设备信息(设备型号、操作系统版本、摄像头规格)、传感器信息
权限说明:相机权限
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://www.cloudwalk.com/uploads/20220301/d7f15e9a73bb2c0eed002c3f888a14c7.pdf
使用SDK的客户端:Android / iOS
(13)京东支付SDK
平台名称:网银在线(北京)科技有限公司
使用SDK名称:京东支付SDK
使用原因/场景描述:乘车码开通京东免密支付
搜集个人信息类型:设备IDFA信息、设备类型、设备系统名、设备系统版本、设备屏幕尺寸、网络类型、运营商
权限说明:网络权限
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://www.chinabank.com.cn/company/priPolicy.jsp
使用SDK的客户端:Android / iOS
(14)移动SIM卡SDK
平台名称:中国移动通信集团有限公司
使用SDK名称:移动SIM卡SDK
使用原因/场景描述:移动超级SIM交通卡开卡、充值
搜集个人信息类型:超级SIM卡信息(卡片SEID、UID)
权限说明:网络权限
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://dev.10086.cn/superSIM/#/portal-main/application-form
使用SDK的客户端:Android
(15)联通SIM卡SDK
平台名称:联通在线信息科技有限公司
使用SDK名称:联通SIM卡SDK
使用原因/场景描述:开通联通SIM公交卡功能
搜集个人信息类型:设备标识符(Android lD)、系统信息(操作系统版本、设备品牌及型号、设备配置)和应用信息(应用名)、SIM卡信息(ICCID)
权限说明:存储、读取手机状态
信息收集方式:SDK直接收集
使用SDK的客户端:Android
(16)招行一网通SDK
平台名称:招商银行
使用SDK名称:招行一网通SDK
使用原因/场景描述:乘车码开通招行一网通免密支付
搜集个人信息类型:无
权限说明:网络状态
信息收集方式:SDK直接收集
官网链接:
https://www.cmbchina.com/?from=mweb
使用SDK的客户端:Android / iOS
(17)岭南通空发卡SDK
平台名称:广东岭南通股份有限公司
使用SDK名称:岭南通空发卡SDK
使用原因/场景描述:开通系统级交通卡
搜集个人信息类型:应用包名、用户ID
权限说明:网络状态
信息收集方式:SDK直接收集
官网链接:https://www.lingnanpass.com/
使用SDK的客户端:iOS
(18)极光SDK
平台名称:深圳市和讯华谷信息技术有限公司
使用SDK名称:极光SDK
使用原因/场景描述:消息推送、一键运营商登录
搜集个人信息类型:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、AAID):用于生成脱敏的终端用户设备唯一性标识,以确保能准确进行消息推送;设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间)、操作系统信息(包括操作系统版本、系统名称、系统语言):用于保证服务在不同设备上的兼容性,确保消息准确下发;网络信息(包括网络类型、运营商信息、IP地址、WIFI状态信息):用于判断SDK与服务器的网络连接状态,保证服务的稳定性和连续性;推送信息日志:用于您查询推送服务记录,了解推送信息送达的情况。
权限说明:网络状态
信息收集方式:SDK直接收集
第三方隐私政策链接:
https://www.jiguang.cn/license/privacy
使用SDK的客户端:iOS