为保障996传奇盒子产品及相关服务的稳定运行并实现相关功能,我们可能向第三方共享您的个人信息。如我们与任何第三方共享您的个人信息,我们将督促该第三方按照我们在《996传奇盒子隐私政策》中与您的约定收集和使用您的个人信息,并采取适当的安全技术和管理措施保障您的个人信息安全。
我们可能会通过接入由第三方提供的软件工具开发包(SDK)的形式与该第三方共享您的个人信息。我们会对第三方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护您的个人信息安全。
本清单中我们将披露与我们存在信息共享的主体名称、个人信息使用目的、个人信息处理方式、个人信息类型及第三方隐私政策或官网链接。您可在以下列表中查看对应服务的第三方SDK信息及共享情况。您还可以通过第三方隐私政策或者官方网站链接查看第三方收集使用个人信息的规则。第三方可能由于版本或功能升级等原因改变其个人信息收集处理规则,请以其公示的官方说明为准。
清单索引:以下为996传奇盒子产品不同服务合作SDK收集的个人信息类型由所属机构提供,如有不符,请您尽快与我公司取得联系,及时修正。
所属机构名称:北京热云科技有限公司
SDK用途、功能:数据采集统计、激活、注册、登录、付费
收集的个人信息类型:
1)设备信息:包括iOS广告标识符(IDFA和IDFV)、安卓广告主标识符(AndroidID)、网卡地址(MAC)、IP地址、国际移动设备识别码(IMEI)、移动设备识别码(MEID)、匿名设备标识码(OAID)、阿里ID、时区、APP包名、APP版本、系统构建版本号、监测事件发生时间、设备型号、设备系统信息、设备硬件信息、运行环境信息、终端制造厂商、终端设备操作系统版本等。设备识别码将被去标识化后,生成热云数据设备标识符(RYID)。
2)IP地址:该信息是广告反作弊识别功能所必需的信息,拒绝提供将导致广告作弊识别无法使用,但不影响其他功能的正常使用。
官网链接,仅供参考:https://www.reyun.com/privacyPolicy/
处理方式:建立去标识化机制,多角度建立信息安全保护系统;使用加密技术及相关合理可行的手段保护您的个人信息。
所属机构名称:武汉极意网络科技有限公司
SDK用途、功能:建立异常、虚拟设备识别模型;建立模拟、暴力、伪造轨迹识别模型;建立基础的异常辅助识别模型;识别恶意流量,实现流量反欺诈技术;保障业务安全。
收集的个人信息类型:
1)设备信息:设备系统信息、设备厂商信息、设备型号、设备品牌、设备内存大小、设备系统语言等信息;
2)设备网络信息:IP、设备联网状态和类型等信息;设备环境信息:设备屏幕尺寸、设备电池充电状态、设备电量、设备越狱标识、设备调试标识、设备模拟器标识、设备代码篡改标识、浏览器UA、浏览器默认语言、网页请求referer等信息;
3)用户生物轨迹信息:此类信息不是指用户从一个页面跳转到另一个页面所产生的业务跳转轨迹信息,是指用户在操作验证过程中所产生的滑动、点击、鼠标移动的轨迹等信息;
4)其他信息:验证时间戳、安装包名等信息。
官网链接,仅供参考:https://www.geetest.com/Private
处理方式:
1.使用不低于行业通常水平的加密、去标识化技术、匿名化处理及相关合理可行的手段保护个人信息,并使用安全保护机制防止个人信息遭到恶意攻击。
2.设有相应的管理部门和数据安全流程保障个人信息安全。采取严格的数据使用和访问制度,确保仅授权人员才可访问个人信息。定期对人员进行安全教育和培训,并适时对数据和技术进行安全审计。
3.将所收集的信息保存于不向公众开放的安全运行环境之中。
所属机构名称:网易(杭州)网络有限公司
SDK用途、功能:移动、电信、联通手机 一键登录
收集的个人信息类型:网络类型、网络制式、设备型号、厂商、系统、IP地址、Wi-Fi类型、IMSI、MCC+MNC码
官网链接,仅供参考:https://dun.163.com/clause/privacy
处理方式:加密传输等安全处理方式
所属机构名称:杭州网易易盾科技有限公司
SDK用途、功能:用户异常网络环境检测以及反作弊服务
收集的个人信息类型:设备唯一识别码(设备序列号、AndroidID、IDFV)、设备品牌、设备名称、设备型号及设备系统类型、详细设置及版本信息;
网络相关信息:设备IP地址、路由器标识(BSSID、SSID、MAC)及IP地址、网络运营商信息、网络连接类型及状态;
官网链接,仅供参考:https://dun.163.com/clause/privacy
处理方式:加密传输等安全的处理方式
所属机构名称:深圳市腾讯计算机系统有限公司
SDK用途、功能:微信支付服务
收集的个人信息类型:设备标识信息(MAC/AndroidID/IMEI/IMSI/硬件序列号)存储权限、ip地址、订单金额
官网链接,仅供参考:https://privacy.qq.com/policy/tencent-privacypolicy
处理方式:使用加密技术、匿名化处理等手段来保护您的个人信息
所属机构名称:支付宝(中国)网络技术有限公司
SDK用途、功能:支付宝支付服务
收集的个人信息类型:访问网络、获取网络状态、读取网络状态和身份、获取设备Mac地址、蓝牙mac地址、获取设备IMEI号、AndroidID、IMSI、读取或写入存储、订单金额、ICCID(集成电路卡识别码)、正在运行的进程、关联启动Activity
官网链接,仅供参考:
https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000132
处理方式:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储敏感个人信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化/匿名化等安全措施。
所属机构名称:北京数美时代科技有限公司
SDK用途、功能:用于风险控制和反欺诈、保护账户安全
收集的个人信息类型:设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、ICCID(集成电路卡识别码)、IMSI(国际移动用户识别码)、MAC地址、蓝牙MAC地址、AndroidID、IDFV(应用开发商标识符)、IDFA(广告标示符)、OAID(匿名设备标识符)、设备序列号,网络的接入形式、无线路由器标识(BSSID、SSID、MAC)及IP地址、周边WIFI列表、网络运营商息、网络基站信息、网络连接状态、SDK宿主应用包名及版本号、运行中进程信息(仅获取当前进程名称)、位置
官网链接,仅供参考:https://www.ishumei.com/legal/cn/privacy.html
处理方式:
1.使用符合业界标准的安全防护措施保护相关个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
2.采用业界领先的技术保护措施。使用包括但不限于防火墙、加密(例如SSL)、去标识化或匿名化处理、访问控制措施等。此外,不断加强将SDK集成到应用上的安全能力。
3.建立保障个人信息安全专门的管理制度、流程和组织。审查管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露相关信息。
所属机构名称:深圳市和讯华谷信息技术有限公司
SDK用途、功能:推送日志信息:以便开发者查询使用推送服务记录,了解推送信息送达的情况,调整推送策略。
收集的个人信息类型:设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息)、设备标识符(IMEI、IDFA、AndroidID、GID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度)、应用列表信息(应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用页面信息、APP功能事件相关信息)、推送日志信息
官网链接,仅供参考:https://www.jiguang.cn/license/privacy
处理方式:已使用符合业界标准的安全防护措施保护信息,防止数据遭到未经授权访问、泄露、滥用、篡改、损坏或丢失。采取一切合理可行的措施,保护数据安全。例如,在浏览器与“服务”之间交换数据时受SSL加密保护;对jiguang.cn网站提供https安全浏览方式;使用加密技术确保数据的保密性;使用受信赖的保护机制防止数据遭到恶意攻击;部署访问控制机制,确保只有授权人员才可访问个人信息;定期举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
所属机构名称:上海兆言网络科技有限公司
SDK用途、功能:提供视频通话时,获取设备的屏幕旋转角度适配视频画面的方向,以使得通话双方同时保持水平视频画面;为判断网络连接状态、类型;为提供音视频交互功能和服务;为实现音频或视频通话功能(在终端用户授权后获取设备麦克风、摄像头权限)
收集的个人信息类型:设备类型、设备型号、CPU信息、电池电量信息、操作系统信息;设备传感器信息:设备屏幕旋转的角度信息;动态IP地址、网络类型;收发端用户ID、用户属性、频道信息、使用时长、频道内设置名称、日志;所发送的文字、图片、音频、视频、图像、声音、肖像以及交流内容。
官网链接,仅供参考:https://www.real-time.org.cn/privacy-policy/
处理方式:加密传输等安全的处理方式
使用目的:进行APP数据统计分析
运营方:友盟同欣(北京)科技有限公司
收集的个人信息类型:设备信息(Android ID/IDFA/OAID/OpenUDID/GUID)、网络信息
官网链接,仅供参考:https://www.umeng.com/page/policy
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:北京亿思摩博网络科技有限公司
SDK用途、功能:用于身份验证、安全防范、投诉处理、纠纷协调、诈骗监测等用途。
收集的个人信息类型:
1)设备相关的信息:设备随机ID、设备硬件类型、设备型号、设备系统类型;
2)网络状况相关的信息:设备网络类型;
3)与产品交互相关的信息:收发端用户ID、APPID(应用包名)、登录用时、SDK版本;
4)聊天信息:文字通讯信息及音视频流信息,包括所发送的文字、图片、音频、视频、用户的图像、声音、肖像以及用户交流的内容);
5)使用位置消息时:GPS定位信息、经纬度;
官网链接,仅供参考:https://www.easemob.com/protocol
处理方式:
1.为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
2.在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,通过服务器多备份、密码加密等安全措施,防止信息泄露、毁损、丢失。
3.建立严格的管理制度和流程以保障信息的安全。例如,严格限制访问信息的人员范围,并进行审计,要求他们遵守保密义务。
4.若发生个人信息泄露等安全事件,会启动应急预案,阻止安全事件扩大,按照《国家网络安全事件应急预案》等有关规定及时上报,并以发送邮件、推送通知、公告等形式告知相关情况,并给出安全建议。
5.以业界先进的解决方案充分保障信息安全。
所属机构名称:广州网易计算机系统有限公司
使用目的:客服
共享方式:SDK采集
收集的个人信息类型:
设备信息:设备品牌及型号、设备所运行系统版本、名称、编辑版本信息;
网络信息:网络状态、wifi信息,IP地址,运营商信息;
日志信息:浏览器类型及版本信息、云信通信服务运行日志信息。
权限调用:麦克风权限,摄像头和相册权限
距离传感器信息:用于感知手机是否被举耳边。
第三方隐私链接,仅供参考:https://b.163.com/home/privacypolicy/qy-privacy#ten
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:北京小米移动软件有限公司及其关联公司
使用目的:推送和展示消息;将第三方应用提供的相关的信息及时推送到您的设备终端;发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果;用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。
共享方式:SDK采集
收集的个人信息类型:
1. 应用信息:应用包名、版本号和运行状态;
2. 消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容;
3. 设备相关信息:设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器;
4. 对于从您的各种设备上收集到的信息,可能会将它们进行关联。
第三方隐私链接,仅供参考:
https://dev.mi.com/xiaomihyperos/documentation/detail?pId=1819
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:广东欢太科技有限公司
使用目的:用于消息推送,发送关于软件更新或新品发布等通知(包括但不限于我们及相关第三方产品或服务的营销信息)。
收集的个人信息类型:设备识别码(IMEI,DUID,OUID,GUID,ICCID,MEID,Serial Number,IMSI,User ID,Android ID,Client ID)、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息等)、使用应用的信息(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。
第三方隐私链接,仅供参考:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:华为软件技术有限公司
使用目的:用于消息推送
收集的个人信息类型:应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置)
第三方隐私链接,仅供参考:
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:武汉极意网络科技有限公司
使用目的:人机识别
共享方式:SDK本机采集
收集的个人信息类型:ip地址、设备信息、操作系统
第三方隐私链接,仅供参考:https://www.geetest.com/Private
处理方式:去标识化、加密传输的安全处理方式。
所属机构名称:深圳市腾讯计算机系统有限公司
使用目的:定位开发问题;排查崩溃问题,帮助APP提升稳定性,识别Crash等问题是否与手机型号、手机品牌、Android系统版本、Android系统ap、厂商系统版本i有关或cpu架构类型有关;在APP发生闪退时,识别Crash等问题是否是由于root、磁盘剩余空间小、dcard剩余空间小、内存空间小或网络类型导致。
共享方式:SDK采集
收集的个人信息类型:手机型号;手机品牌;Android系统版本;Android系统api等级;厂商系统版本;cpu架构类型;设备是否root;磁盘空间占用大小;sdcard空间占用大小;内存空间占用大小;网络类型。
第三方隐私链接,仅供参考:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:深圳市腾讯计算机系统有限公司
使用目的:分享内容。
收集的个人信息类型:设备型号信息、设备存储空间信息,剪切板信息,内存卡权限,特定应用(QQ、TIM)的安装情况。
第三方隐私链接,仅供参考:
https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:上海卓盟信息科技有限公司
使用目的:应用更新
收集的个人信息类型:
1)设备信息:手机品牌、型号、系统版本、网络类型、内存大小、屏幕分辨率等用作统计目的,所有信息均已做匿名化处理;
2)应用程序列表信息:乐变SDK会读取相关api,仅在运行时本地使用,包含如下场景:a. 判断集成了sdk的游戏或应用是否运行在前台,用途是确保提示框在前台时才弹出;b. 针对某些集成了本sdk特定类型的app做兼容性处理;c. 获取自身activity的启动模式及组件信息;但不会上报或收集用户设备中的应用程序列表信息;
3)正在运行的进程:乐变SDK会读取当前运行的进程,仅限于集成了sdk的app自身运行时使用,使用场景包含:获取自身的进程名、业务中有些逻辑要确保杀死本app的其他进程(如重启前)、判断自身是否在前台,但我们不会上报或收集运行的进程信息。
第三方隐私链接,仅供参考:http://lbdoc.loveota.com/web/#/3?page_id=164
处理方式:去标识化、加密传输的安全处理方式
所属机构名称:北京火山引擎科技有限公司
使用目的:产品功能需要,用于浏览短视频,并实现内容推荐
收集的个人信息类型:操作系统 api 版本、CPU 信息、IDFV、运营商信息、设备品牌、设备型号、Android ID、设备Mac地址、OAID、操作系统、系统时区、应用版本、应用发布渠道
第三方隐私链接,仅供参考:https://www.volcengine.com/docs/4/108995
处理方式:去标识化、加密传输的安全处理方式。
所属机构名称:海南火狐云网络科技有限公司
使用目的:云手机使用、数据采集统计、问题定位修复
共享方式:SDK 自行采集
收集的个人信息类型:
1)设备信息(设备型号、设备操作系统信息、设备版本、设备厂商信息、cpu架构、IP地址、mac地址、网络类型、运营商信息等)
2)SDK日志收集(崩溃日志信息等)
第三方隐私链接,仅供参考:
https://cdn.huohucloud.com/public/app/protocol/userPrivacyPolicyUrl.html
处理方式:去标识化、加密传输的安全处理方式。
所属机构名称:北京百度网讯科技有限公司
使用目的:产品功能需要,提供模拟云手机服务。
收集的个人信息类型:设备信息、位置信息、传感器信息,剪切板中的口令、链接等内容。
第三方隐私链接,仅供参考:https://cloud.baidu.com/doc/ARMCM/s/fl07v1ff1
处理方式:去标识化、加密传输的安全处理方式。
所属机构名称:深圳市分秒网络科技有限公司
使用目的:获取App安装的分享(或推广)来源
收集的个人信息类型:设备品牌、设备型号、操作系统版本、网络信息(IP地址)、本地存储权限、Android ID、设备序列号(SerialNumber)、IMEI、OAID、GAID、Mac地址
第三方隐私链接,仅供参考:https://www.openinstall.io/privacy.html
处理方式:去标识化、加密传输的安全处理方式。
所属机构名称:阿里云计算有限公司
使用目的:把数据上传到对象存储,或者从对象存储上下载数据
收集的个人信息类型:访问网络,获取网络状态,读取手机状态和身份,获取设备mac地址,获取设备IMEI号,AndroidID,OAID
第三方隐私链接,仅供参考:
https://terms.alicdn.com/legal-agreement/terms/privacy_policy_full/20240202100310511/20240202100310511.html
处理方式:去标识化、加密传输的安全处理方式。