与第三方共享个人信息清单
为保障C5平台的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。
一、内嵌 SDK 服务
1.第三方主体:深圳市腾讯计算机系统有限公司
产品/类型:TBS SDK【浏览器内核】
个人信息收集类型:设备标识信息(MAC/Android ID/IMEI/IMSI/硬件序列号),IP地址,电话,内存卡。
使用目的:在 App 内打开 H5 资讯页面
使用场景:使用X5 移动浏览器内核打开App 内的 H5 页面,包括用户条款、隐私协议、帮助文档、游戏资讯、Steam 登录、处理 Steam 报价和运营活动页面;
敏感权限:读取存储权限(READ_EXTERNAL_STORAGE)
共享方式:SDK 本机采集
官网链接:https://x5.tencent.com/docs/questions.html
第三方个人信息处理规则:https://x5.tencent.com/tbs/guide/develop.html#5
2.第三方主体:财付通支付科技有限公司
产品/类型:App支付【微信支付】
个人信息收集类型: 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/OAID/SIM 卡 IMSI 信息),网络信息,存储信息。
使用目的: 购买商品后,使用微信支付
使用场景: App 内点击购买 -- 选择微信支付后的支付流程
敏感权限:相机(CAMERA)、读写相册(READ/WRITE_EXTERNAL_STORAGE)和麦克风(MICROPHONE)
官网链接:https://pay.weixin.qq.com/index.php/core/home/login?return_url=%2Findex.php
第三方个人信息处理规则:https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay6_0.shtml
3.第三方主体:上海璟梦信息科技有限公司
产品/类型:闪验SDK 【本机号码一键登录】
个人信息收集类型:IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、SIM卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志。
使用目的:改善注册及登录界面用户体验,集成第三方SDK一键登录服务
使用场景:登录 -- 使用本机号码一键登录
敏感权限:无
官网链接:chuanglan.com
第三方个人信息处理规则:
4.第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司【友盟+】
产品/类型:移动统计 SDK
个人信息收集类型:唯一设备识别码(如IMEI/Android ID/IDFA/OPENUDID/GUID、SIM卡 IMSI 信息)、用户位置信息及IP地址。
使用目的:实现数据统计,基础的反作弊
使用场景:用于登录、注册、交易、分享、关注场景的数据统计
敏感权限:无
第三方个人信息处理规则:https://www.umeng.com/page/policy
产品/类型:U-Share社会化分享(微信分享、QQ分享)
个人信息收集类型:唯一设备识别码(如IMEI/MAC/Android ID/IDFA/OPENUDID/GUID/OAID、SIM卡 IMSI 信息)、需要分享的社交账户公开信息、用户位置信息、IP地址、应用列表信息。
使用目的:实现内容分享,软件崩溃统计
使用场景:商品详情页 - 分享
敏感权限:写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
第三方个人信息处理规则:https://www.umeng.com/page/policy
产品/类型:U-Share社会化分享(微信登录)
个人信息收集类型:用户主动选择的微信头像、昵称信息、设备型号信息
使用目的:集成微信一键登录服务
使用场景:用于用户登录、注册
敏感权限:iOS的剪切板权限
第三方个人信息处理规则:https://www.umeng.com/page/policy
5.第三方主体:北京数美时代科技有限公司
产品/类型:注册登录保护
个人信息收集类型:设备基本信息(包括设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、传感器(磁场、陀螺仪、加速传感器)信息)、设备标识信息(包括Android ID、IDFV(应用开发商标识符)、IDFA(广告标示符)、OAID(匿名设备标识符))、设备网络信息(包括网络的接入形式、无线路由器标识(BSSID、SSID)及IP地址、周边WIFI列表、网络运营商信息、网络基站信息、网络连接状态)、设备应用信息(包括SDK宿主应用包名及版本号、运行中进程信息(仅获取当前进程名称))。
使用目的:当您在登录/注册C5平台时,我们提供基于数美科技全栈式风控模型的反垃圾监控,为保障正常用户的注册登录、设备风险保护、渠道流量反作弊、虚假用户裂变识别的账号安全风控服务。
使用场景:用于登录、注册、交易、分享、关注场景的数据统计
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://www.ishumei.com/new/product/tw/register
第三方个人信息处理规则:https://www.ishumei.com/legal/cn/privacy.html
产品/类型:智能文本识别
个人信息收集类型:文本内容
使用目的:用户发布评论后,对一些涉及政治,色情,暴力,宗教等方面的词汇进行侦测和处理。
使用场景:资讯 -- 评论。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://www.ishumei.com/new/product/tj/text
第三方个人信息处理规则:https://www.ishumei.com/legal/cn/privacy.html
6.第三方主体:每日互动股份有限公司
产品/类型:个推
个人信息收集类型:设备信息(IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID、IDFV、设备平台、设备厂商用于生成唯一的推送目标ID(CID)和设备ID(GID)),网络信息(IP地址、WIFI信息、基站信息、运营商信息)以及位置相关信息、应用列表信息。
使用目的: 实现 App 内的交易和营销获得系统通知
使用场景: 购买商品后,通知买家收货;售卖商品后,通知卖家发货;参与运营活动,通知用户活动进度;定制化营销,运营推送一些不定期的促活或召回消息。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
第三方个人信息处理规则:https://www.getui.com/privacy
7.第三方主体:北京智齿博创科技有限公司
产品/类型:人工在线客服坐席
个人信息收集类型: 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP地址/SIM 卡 IMSI 信息,IP地址,网络。
使用目的: 第三方客服系统
使用场景: App 内,我的 -- 在线客服,提供在线客服坐席服务。
敏感权限:相机(CAMERA)、读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)和麦克风(MICROPHONE)
第三方个人信息处理规则:
8.第三方主体: 支付宝(中国)网络技术有限公司
产品/类型:App支付【支付宝支付】
个人信息收集类型: IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM卡序列号、ICCID;Android ID、OAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表;软件安装列表。
使用目的: 购买商品后,使用支付宝支付
使用场景: App 内点击购买 -- 选择支付宝支付后的支付流程
敏感权限:相机(CAMERA)、读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
第三方个人信息处理规则:https://opendocs.alipay.com/open/54/01g6qm
产品/类型:支付宝身份验证
个人信息收集类型:用户的C5平台账号,用户的姓名,用户的身份证。
使用目的: 用于身份证实名认证
使用场景: 我的 -- 设置 -- 账号安全 -- 实名认证,填写完姓名和身份证后,即使用支付宝进行验证
敏感权限:相机(CAMERA)、读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://b.alipay.com/signing/productDetailV2.htm?productId=I1080300001000010588
第三方个人信息处理规则: https://render.alipay.com/p/yuyan/180020010001196791/preview.html?agreementId=AG00000050
9.第三方主体:阿里云计算有限公司
产品/类型:EMAS服务
个人信息收集类型:设备信息,Android系统设备标识,运营商信息,网络信息,应用列表。
使用目的:在线上出现待修复的问题时,我们会检测您是否满足热更新修复条件,并下发补丁进行修复。
敏感权限:读取外部存储空间(READ_EXTERNAL_STORAGE)
写入外部存储空间(WRITE_EXTERNAL_STORAGE)
官网链接:https://www.aliyun.com/product/applicationservice/E2
第三方个人信息处理规则:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112071754_83380.html
产品/类型:IDaaS安全认证
个人信息收集类型:生物信息对应ID(非原始生物特征信息)、SIM卡信息
使用目的:快速完成登录或支付验证。
使用场景:用户登录账号或进行支付前。
敏感权限:无
官网链接:https://help.aliyun.com/zh/idaas/?spm=a2c4g.11186623.0.0.21ea2714JORJnd
第三方个人信息处理规则:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202110291257_63252.html
产品/类型:用户体验监控SDK
个人信息收集类型:用户信息、应用信息、设备信息、流量信息、设备状态信息、网络状态信息
使用目的:用于分析应用性能问题的辅助信息以及统计维度分析
使用场景:用户登录账户使用过程中
敏感权限:无
第三方个人信息处理规则:https://terms.alicdn.com/legal-agreement/terms/privacy_policy_full/20240308104330389/20240308104330389.html
10.第三方主体:北京小米移动软件有限公司
产品/类型:小米消息推送
个人信息收集类型:设备标识OAID、加密的Android ID、应用基本信息(包括应用包名、版本号和运行状态)、设备相关信息(设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地、SIM卡运营商名称、当前网络类型、通知栏设置信息)。
使用目的: 实现 App 内的交易和营销获得系统通知。
使用场景: 购买商品后,通知买家收货;售卖商品后,通知卖家发货;参与运营活动,通知用户活动进度;定制化营销,运营推送一些不定期的促活或召回消息。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)。
官网链接:https://dev.mi.com/platform/push
第三方个人信息处理规则:https://dev.mi.com/distribute/doc/details?pId=1534
11.第三方主体:广东欢太科技有限公司
产品/类型:OPPO消息推送
个人信息收集类型:设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如App包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。
使用目的: 实现 App 内的交易和营销获得系统通知。
使用场景: 购买商品后,通知买家收货;售卖商品后,通知卖家发货;参与运营活动,通知用户活动进度;定制化营销,运营推送一些不定期的促活或召回消息。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)。
官网链接:https://open.oppomobile.com/new/introduction?page_name=push
第三方个人信息处理规则:https://open.oppomobile.com/new/developmentDoc/info?id=10288
12.第三方主体:华为软件技术有限公司
产品/类型:华为消息推送
个人信息收集类型:设备信息【包括:设备型号、设备名称、SIM卡序列号、设备唯一标识符(IMEI、IMSI、AndroidID、IDFA、OAID)】、网络信息。
使用目的: 实现 App 内的交易和营销获得系统通知。
使用场景: 购买商品后,通知买家收货;售卖商品后,通知卖家发货;参与运营活动,通知用户活动进度;定制化营销,运营推送一些不定期的促活或召回消息。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)。
官网链接:https://developer.huawei.com/
第三方个人信息处理规则:
13.第三方主体:广东天宸网络科技有限公司
产品/类型:VIVO消息推送
个人信息收集类型:设备及应用信息:包括您使用VIVO设备及服务过程中的操作系统版本号、应用程序信息(包括应用安装列表)、设备标识符(如IMEI、ICCID、EMMCID/UFSID、OAID/VAID/AAID、SN码和IMSI、Android ID、移动国家码和vivo Android设备的移动网号等)、MAC地址、移动运营商、使用语言、系统设置等系统、设备和应用程序数据。
使用目的: 实现 App 内的交易和营销获得系统通知。
使用场景: 购买商品后,通知买家收货;售卖商品后,通知卖家发货;参与运营活动,通知用户活动进度;定制化营销,运营推送一些不定期的促活或召回消息。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)。
第三方个人信息处理规则:
https://www.vivo.com.cn/about-vivo/privacy-policy
14.第三方主体:珠海市魅族通讯设备有限公司
产品/类型:魅族消息推送
个人信息收集类型:常用设备信息(Android ID、OAID、设备品牌型号、设备操作系统)、位置信息、网络状态信息、运营商信息。
使用目的: 实现 App 内的交易和营销获得系统通知。
使用场景: 购买商品后,通知买家收货;售卖商品后,通知卖家发货;参与运营活动,通知用户活动进度;定制化营销,运营推送一些不定期的促活或召回消息。
敏感权限:读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)。
第三方个人信息处理规则:
15.第三方主体:中国电信
产品/类型 :天翼SDK
个人信息收集类型:IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、OAID(替代IMEI)、SIM卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志。
使用目的:改善注册及登录界面用户体验,集成第三方SDK一键登录服务。
使用场景:登录-使用本机号码一键登录
敏感权限:无
官网链接:https://id.dlife.cn/banner/unPassword/
第三方个人信息处理规则:https://id.dlife.cn/api?initialSrc=/html/api_detail_109.html
16.第三方主体:北京微梦创科网络技术有限公司
产品/类型 :微博SDK
个人信息收集类型:用户分享时,获取用户选择的图片或视频
使用目的:实现内容分享。
使用场景:商品详情页-分享
敏感权限:写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://open.weibo.com/wiki/%E9%A6%96%E9%A1%B5
第三方个人信息处理规则:https://open.weibo.com/wiki/Sdk/privacy
17.第三方主体 :电信终端产业协会移动安全工作委员会
产品/类型 :移动智能终端补充设备标识体系统一调用SDK
个人信息收集类型:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的AppID。
使用目的:获取设备的 OAID。
使用场景:用户使用 App 过程中实时同步
敏感权限:无
官网链接:http://www.msa-alliance.cn/
第三方个人信息处理规则:http://www.msa-alliance.cn/col.jsp?id=122
18.第三方主体:北京火山引擎科技有限公司
产品/类型 :云游戏 SDK
个人信息收集类型:个人设备信息:设备品牌、设备型号、操作系统、操作系统API版本、系统语言、屏幕分辨率、User Agent、CPU信息(频率、型号、架构);
系统或网络识别信息:网络访问模式、IP地址、移动国家码;
应用信息:应用发布渠道、应用程序包名;
传感器信息:加速度传感器、磁力传感器、陀螺仪、旋转矢量传感器、重力传感器
个人位置信息:经纬度信息、系统国家/区域信息
使用目的:实现商品的展示、介绍。
使用场景:商品在售时,实现 CS2 真机检视
敏感权限:无
官网链接:https://www.volcengine.com/
第三方个人信息处理规则:https://www.volcengine.com/docs/6512/75793
二、第三方合作商
在我们向您提供产品/服务时,我们会采取严格的安全措施,同时由于部分产品/服务是C5平台无法单独完成的,因此我们可能会与其他合作商等第三方共享或委托处理您的部分个人信息,以保障产品/服务的顺利完成。
1. 第三方主体:华为软件技术有限公司
产品/类型:语音电话通知
共享信息类型:注册手机号码
共享方式:后台接口传输
使用目的:实现交易过程的语音电话通知
使用场景:出售和租赁的发货通知、出售和租赁的收货提醒、租赁的归还提醒等场景
敏感权限:无
官网链接: https://www.huaweicloud.com/
第三方个人信息处理规则:
2. 第三方主体:北京火山引擎科技有限公司
产品/类型:语音电话通知
共享信息类型:注册手机号码
共享方式:后台接口传输
使用目的:实现交易过程的语音电话通知
使用场景:出售和租赁的发货通知、出售和租赁的收货提醒、租赁的归还提醒等场景
敏感权限:无
官网链接:https://www.volcengine.com/
第三方个人信息处理规则:https://www.volcengine.com/docs/6256/64902
3. 第三方主体:阿里云计算有限公司
产品/类型:语音电话通知
共享信息类型:注册手机号码
共享方式:后台接口传输
使用目的:实现交易过程的语音电话通知
使用场景:出售和租赁的发货通知、出售和租赁的收货提醒、租赁的归还提醒等场景
敏感权限:无
4. 第三方主体:郑州腾域科技有限公司
产品/类型:语音电话通知
共享信息类型:注册手机号码
共享方式:后台接口传输
使用目的:实现交易过程的语音电话通知
使用场景:出售和租赁的发货通知、出售和租赁的收货提醒、租赁的归还提醒等场景
敏感权限:无
官网链接:http://www.it1688.com.cn/
第三方个人信息处理规则:http://www.it1688.com.cn/privacypolicy.html
5. 第三方主体:杭州首新网络科技有限公司
产品/类型:布尔数据风控产品
共享信息类型:注册手机号码、身份证号码、姓名
共享方式:后台接口传输
使用目的:实现租赁交易过程中用户个人风险评估
使用场景:租赁交易订单支付时
敏感权限:无
官网链接:http://www.booleandata.cn/
第三方个人信息处理规则:http://www.booleandata.cn/
6. 第三方主体:浙江爱签数字科技有限公司
产品/类型:爱签认证服务
共享信息类型:注册手机号码、身份证号码、姓名、人脸识别视频
共享方式:后台接口传输
使用目的:实现租赁交易前实名认证,租赁协议文件电子签署
使用场景:租赁交易签署订单时
敏感权限:相机(CAMERA)、读/写设备信息及记录日志(READ/WRITE_EXTERNAL_STORAGE)
官网链接:https://www.asign.cn
第三方个人信息处理规则:https://www.asign.cn/privacyPolicy
