| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| uni-app(5+、web2app) | io.dcloud | 基础模块 |
android.permission.INTERNET android.permission.ACCESS_NETWORK_STATE android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG android.permission.READ_PHONE_STATE |
存储的个人文件,设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI),网络信息,需要收集重力传感器信息,已适应屏幕旋转 | https://ask.dcloud.net.cn/protocol.html |
注意
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接/官网 |
|---|---|---|---|---|---|
| 阿里weexSDK | com.taobao | uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 |
android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储的个人文件 | https://weexapp.com/zh/ |
| Fresco图库 | com.facebook.fresco | 用于nvue页面加载图片使用 |
android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储的个人文件 | https://www.fresco-cn.org/ |
| glide图库 | com.bumptech.glide | 用于图片预览使用 |
android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储的个人文件 | http://bumptech.github.io/glide/ |
| gif-drawable | pl.droidsonroids.gif | 加载gif图 |
android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAG |
存储文件 | https://github.com/koral--/android-gif-drawable |
| fastjson | com.alibaba.fastjson | JSON解析 | 无 | 无 | https://github.com/alibaba/fastjson |
| 移动安全联盟 OAID | com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | 获取oaid | 无 | 设备信息 | http://www.msa-alliance.cn/col.jsp?id=122 |
关于移动安全联盟 OAID
移动智能终端补充设备标识体系与 SDK 隐私合规问题
移动智能终端补充设备标识体系与 SDK 严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术 个人信息安全规范》等国家标准要求。SDK 不会主动收集任何数据,只在 APP 调用时获取以下数据,用于本地判断,不会进行任何网络传输:
UniPush是DCloud联合每日互动股份有限公司推出的集成型统一推送服务
建议《隐私政策》添加 “与授权合作伙伴共享”条款中,将 个推的用户隐私政策 加入其中,并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。参考内容如下:
UniPush模块集成的三方SDK说明
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| 个推·消息推送 | com.igexin.sdk | 消息推送(用于推送用户通知) |
android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.READ_PHONE_STATE android.permission.WRITE_EXTERNAL_STORAGE android.permission.VIBRATE android.permission.GET_TASKS android.permission.QUERY_ALL_PACKAGES |
存储的个人文件、设备信息、网络信息(必选信息:设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP;可选信息:IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、IP地址、基站信息)、位置相关信息、已安装应用列表 | http://docs.getui.com/privacy |
推送服务(Push Kit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。您通过集成推送服务,可以向客户端应用实时推送消息,因此需要在《隐私政策》中添加"HMS push"相关说明。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| 华为 HMS push | com.huawei.hms | 华为手机厂商推送(用于推送用户通知) |
android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.REQUEST_INSTALL_PACKAGES android.permission.FOREGROUND_SERVICE android.permission.READ_PHONE_STATE |
设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络信息 | 推送隐私声明 |
魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族pushSDK的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率,因此需要在《隐私政策》中添加"Flyme push"相关说明。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| 魅族 Flyme push | com.meizu.cloud | 魅族手机厂商推送(用于推送用户通知) |
android.permission.INTERNET android.permission.ACCESS_NETWORK_STATE android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
网络信息、存储的个人文件 | 推送隐私声明 |
推送服务(OPPO PUSH)是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息。因此需要在《隐私政策》中添加"OPPO push"相关说明。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| OPPO push | com.heytap | OPPO手机厂商推送(用于推送用户通知) |
android.permission.INTERNET android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE |
网络信息 | 推送隐私声明 |
vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户,因此需要在《隐私政策》中添加"vivo push"相关说明。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| vivo push | com.vivo.push | vivo手机厂商推送(用于推送用户通知) | android.permission.INTERNET | 网络信息 | 推送隐私声明 |
小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升App活跃度,因此需要在《隐私政策》中添加"小米 push"相关说明。
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| MiPush | com.xiaomi.push | 小米手机厂商推送用于推送用户通知 |
android.permission.INTERNET android.permission.ACCESS_NETWORK_STATE android.permission.VIBRATE |
网络信息 | 推送隐私声明 |
| SDK名称 | 包名信息 | 使用目的 | 使用的权限 | 涉及个人信息 | 隐私权政策链接 |
|---|---|---|---|---|---|
| Bluetooth | io.dcloud.feature.bluetooth | 访问蓝牙设备,包括搜索、连接。(请根据具体使用目的填写) |
android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.BLUETOOTH android.permission.BLUETOOTH_ADMIN 以下两种权限在targetSdkVersion31及以上才需要! android.permission.BLUETOOTH_SCAN android.permission.BLUETOOTH_CONNECT |
访问蓝牙设备、位置信息。 | (宿主根据APP自身逻辑 自行填写相关隐私政策信息) |
个人信息名称 | 处理目的 | 使用场景 | 处理方式 | 操作系统 |
Wi-Fi 状态 | 针对网络类型进行网络优化 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony |
系统属性 | 针对 Android 兼容性问题进行适配 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、Harmony |
设备型号 | Android/iOS/Windows/Mac 的兼容问题、崩溃问题进行适配和分析 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony、Windows、MacOS |
操作系统 | Android/iOS/Windows/Mac的兼容问题、崩溃问题进行适配和分析 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony、Windows、MacOS |
IP 地址 | 检测网络链连接质量 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony、Windows、MacOS |
相机 | 视频通话时采集视频画面 | 在视频通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony |
录音 | 音频通话时采集声音 | 语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony |
加速度传感器 | 获取手机横竖屏状态来适配采集画面的方向 | 在视频通话场景中 | 本地处理、不传输不上报 | Android、iOS、Harmony |
显卡硬件设备的 PCI ID | 将硬编码器初始化 crash 状态写入本地注册表 | 在视频、语音通话场景中 | 本地处理、不传输不上报 | Windows |
CPU 信息 | Android/iOS/Mac/Windows 的兼容问题、崩溃问题进行适配和分析 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Android、iOS、Harmony、MacOS、Windows |
GPU 信息 | Windows 的兼容问题、崩溃问题进行适配和分析 | 在视频、语音通话场景中 | 去标识化、加密传输的安全处理方式 | Windows |
第三方 SDK 名称 | 第三方 SDK 提供方的公司名称 | 处理的个人信息类型 | 使用目的 | 使用场景 | 处理方式 | 第三方 SDK 个人信息保护规则 | 操作系统 |
硬件耳返 | 华为技术有限公司 | 音频数据 | 在华为设备上开启/关闭硬件耳返功能 | 合唱、K 歌中需要听到自己的声音等场景 | 采集华为设备终端的音频信息并在本终端上进行实时播放(仅限连接有耳机时) | Android |