YO交友APP第三方信息共享清单

 

发布日期:2023年1月4日
本版更新日期:2024年9月12日
本版生效日期:2024年9月12日

 

  1. 为了保障我们的应用稳定的运行以及相关功能的实现,我们会与第三方合作伙伴合作,在应用中嵌入合作商的软件工具开发包(SDK)。当您使用由该第三方合作伙伴提供的特定服务和/或功能时,我们会根据“最小必要原则”,与第三方合作伙伴共享您的个人信息。
  2. 第三方合作伙伴处理个人信息的行为受其隐私政策或个人信息处理规则约束,这些第三方合作伙伴对您的隐私和个人信息的保护力度可能高于也可能低于我们的隐私政策提供的保护,故请您务必逐一检视这些第三方隐私政策(文件链接列示如下)。此外,若涉及敏感个人信息,我们将对该信息同时做加粗和下划线的提示。
  3. 第三方合作伙伴如果调整个人信息处理规则,我们不能保证能实时中知晓并及时更新本清单,但我们承诺会尽最大努力及时更新本清单,以确保本清单的准确与完整。

 

(一)嵌入的第三方SDK清单如下:

1、SDK名称:ShareSDK-Android
第三方公司名称:上海游昆信息技术有限公司
共享信息名称:设备标识符(IMEI/OAID/IMSI/Android ID/VAID/AAID/SIM卡识别码/SIM卡序列号)、粗略地理位置信息、应用安装列表、系统运行信息、网络相关信息(网络状态信息、WLAN接入点[BSSID、SSID]、IP地址、运营商信息、WIFI状态、WIFI列表),社交平台 OpenID,用户昵称,开发者应用包名
使用目的:用于第三方账号授权登录;将用户指定的YO交友内容分享到第三方平台
使用场景:用户使用第三方账号授权登录YO交友时;用户将指定的YO交友内容分享到第三方平台时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://www.mob.com/wiki/detailed?wiki=638&id=14

 

2、SDK名称:移动账号登录、中国移动号码认证(com.cmic.sso.sdk.)
第三方公司名称:中移互联网有限公司
共享信息名称:设备参数及系统信息(设备类型、操作系统、硬件厂商、SIM卡信息、SIM卡状态),网络相关信息(网络类型、网络地址、电信运营商、WLAN接入点[BSSID、SSID]),本机手机号
使用目的:一键登录/本机号码校验功能或者H5一键登录/本机号码认证功能
使用场景:用户使用一键登录或者用于本机号码校验时;用户使用H5一键登录或者本机号码认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html

 

3、SDK名称:天翼账号认证SDK
第三方公司名称:天翼数字生活科技有限公司
共享信息名称:设备参数及系统信息(设备类型、操作系统、硬件厂商、SIM卡状态),网络相关信息(网络类型、网络地址、电信运营商、WLAN接入点[BSSID、SSID]),本机手机号
使用目的:一键登录/本机号码校验功能或者H5一键登录/本机号码认证功能。
使用场景:用户使用一键登录或者用于本机号码校验时;用户使用H5一键登录或者本机号码认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://id.189.cn/html/agreement_709.html

4、SDK名称:联通账号登录
第三方公司名称:中国联合网络通信有限公司
共享信息名称:设备参数及系统信息(设备类型、操作系统、硬件厂商、SIM卡状态),网络相关信息(网络类型、网络地址、电信运营商、WLAN接入点[BSSID、SSID]),本机手机号
使用目的:一键登录/本机号码校验功能或者H5一键登录/本机号码认证功能。
使用场景:用户使用一键登录或者用于本机号码校验时;用户使用H5一键登录或者本机号码认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

 

5、SDK名称:百度OAuth SDK
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:手机状态和身份、设备标识符(IMEI/IDFA/ICCID)、外部存储空间、手机号码、生物识别信息(面部特征)、收益和结算信息、网络相关信息(WLAN接入点[SSID、BSSID]、IP地址)
使用目的:用户使用实现注册、登录功能、辨别用户真实身份、安全保护、跨平台结算用户收益功能时
使用场景:当用户实现注册、登录功能、辨别用户真实身份、安全保护以及需要跨平台结算用户收益时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://openauth.baidu.com/doc/agreement.html

 

6、SDK名称:QQ互联sdk(Android版本)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:设备参数及系统信息(设备型号、操作系统),应用列表
使用目的:实现登录、分享功能
使用场景:当用户使用QQ账号登录时、用户将内容分享到QQ平台
权限调用:相册、内存卡权限
共享方式:SDK本机采集
第三方隐私政策链接:https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

 

7、SDK名称:微信OpenSDK Android

第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:用户选择的图片或内容,微信账号相关信息(头像、昵称),开发者应用包名,应用列表、设备标识符(IDFA/IDFV),设备参数及系统信息(设备型号、操作系统、操作系统版本),网络相关信息(WI-FI列表、网络运营商、IP地址)
使用目的:第三方授权登录、分享功能,帮助用户在应用内完成支付
使用场景:当用户使用微信账号登录时;用户将内容分享到微信平台时;用户使用微信支付时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

 

8、SDK名称:APP支付客户端SDK

第三方公司名称:支付宝(杭州)信息技术有限公司
共享信息名称:设备参数及系统信息(系统设置、系统属性、设备型号、设备品牌、操作系统、硬件序列号、设备MAC地址)、设备标识符(Android ID/OAID/SSID/BSSID/IMSI)、网络相关信息(IP 地址、网络类型、电信运营商、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表)、读SDCard、开发者应用包名、交易信息(交易金额、下单时间、订单商户、订单编号、支付方式、支付账号、支付状态信息)、蓝牙信息
使用目的:帮助用户在应用内完成支付,保障用户账户和资金安全以及支付服务的安全稳定运行,履行反洗钱、反恐怖融资、反电信网络诈骗等法律义务,实现网络链路的选择和优化,以提升用户体验
使用场景:用户使用支付宝支付时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96

 

9、SDK名称:友盟+消息推送SDK
第三方公司名称:北京锐讯灵通科技有限公司、友盟同欣(北京)科技有限公司
共享信息名称:设备标识符(Android ID/OpenUDID/OAID/IDFA/GUID),读SDCard,开发者应用包名,网络相关信息(电信运营商)
使用目的:提供消息推送和通知功能、安全防护
使用场景:向用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://www.umeng.com/policy

 

10、SDK名称:小米推送
第三方公司名称:北京小米移动软件有限公司

共享信息名称:设备参数及系统信息(版本号、运行状态、设备厂商、型号、设备内存、操作系统版本、设备归属地、运营商名称等)、设备标识符(Android ID/OAID)、网络信息(网络类型、WiFi状态)、通知栏设置、推送消息内容、共享信息名称、开发者应用包名
使用目的:提供消息推送和通知功能
使用场景:向小米手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822

 

11、SDK名称:OPPO PUSH 客户端SDK
第三方公司名称:广东欢太科技有限公司、OPPO广东移动通信有限公司
共享信息名称:设备参数及系统信息(Region设置、设备型号、电量、手机操作系统版本、语言)、设备标识符(IMEI/OAID/VAID/AAID/Serial Number/IMSI/User ID/Android ID/Google Advertising ID)、开发者应用信息(应用包名、版本号、运行状态)、网络相关信息( IP 或域名连接结果、当前网络类型)、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的:提供消息推送和通知功能
使用场景:向OPPO手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=11288

 

12、SDK名称:vivo PUSH-SDK 

第三方公司名称:维沃移动通信有限公司
共享信息名称:设备参数及系统信息(设备型号、操作系统版本、制造商、设备类型、国家码)、设备标识符(IMEI/EmmCID/UFSID/ANDROIDID/GUID/GAID/OPENID/VAID/OAID/RegID/加密的Android ID)、开发者应用信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、网络相关信息(如IP地址、网络类型),消息发送结果,通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)
使用目的:提供消息推送和通知功能
使用场景:向VIVO手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/366

 

13、SDK名称:魅族推送SDK
第三方公司名称:珠海星纪魅族信息技术有限公司
共享信息名称:设备参数及系统信息(手机品牌、手机型号、系统版本、系统语言)、设备标识符(通过相关标识符生成应用间不相关的用户标识:push ID)、消息内容、第三方应用接收推送消息开关的状态信息
使用目的:提供消息推送和通知功能
使用场景:向魅族手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://open.flyme.cn/docs?id=202

 

14、华为推送SDK
第三方公司名称:华为软件技术有限公司
共享信息名称:设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置、存储卡内容、外部存储空间)、应用基本信息
使用目的:提供消息推送和通知功能
使用场景:向华为手机用户推送消息时
权限调用:获取网络状态权限、访问网络权限
共享方式:SDK本机采集
第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

 

15、SDK名称:荣耀推送
第三方公司名称:深圳荣耀软件技术有限公司
共享信息名称:设备识别符(AAID/PushToken)
使用目的:提供消息推送和通知功能
使用场景:向荣耀手机用户推送消息时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://developer.honor.com/cn/docs/11002/guides/sdk-data-security

 

16、SDK名称:百度云推送Push SDK
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:设备参数及系统信息(硬件型号、操作系统版本、系统情况)、设备标识符(Android ID)、网络相关信息(电信运营商、WIFI信息、IP地址)
使用目的:提供消息推送和通知功能
使用场景:向用户推送消息时
权限调用:通知权限
共享方式:不涉及
第三方隐私政策链接:https://push.baidu.com/doc/guide/baidu_legal

 

17、SDK名称:百度安全SDK
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:设备参数及系统信息(手机状态和身份、设备MAC地址)、设备标识符(IMEI/ IMSI//IDFV/OAID/ICCID/AndroidID)、网络相关信息(WLAN接入点[BSSID、SSID]、WIFI列表、IP地址)、人脸信息、录音信息、传感器信息、应用程序列表
使用目的:安全保护、预防和调查违法或犯罪行为
使用场景:为用户提供安全防护
权限调用:相机、录音、读取/写入外部存储卡、位置、摄像头、访问电话状态(部分机型也称为“设备信息”权限)
共享方式:不涉及
第三方隐私政策链接:https://sofire.bdstatic.com/secsdk/privacy.html

 

18、SDK名称:慧眼基础版SDK(Android)
第三方公司名称:腾讯云计算(北京)有限责任公司
共享信息名称:生物识别信息(面部特征)、身份信息、设备型号、设备标识符(IMEI码)、操作记录、读写SDCard、传感器信息
使用目的:用于辨别用户真实身份
使用场景:用于用户实名认证时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://cloud.tencent.com/document/product/1007/66043

 

19、SDK名称:OPPO欢太openid
第三方公司名称:广东欢太科技有限公司 
共享信息名称:用户设备标识信息;读指定包名、OAID、AAID、VAID。
使用目的:用于识别OPPO手机用户在多设备上异常登录的账号安全管理
使用场景:OPPO手机用户在多设备上异常登录时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=11139

 

20、SDK名称:移动智能终端补充设备标识体系
第三方公司名称:中国信息通信研究院
共享信息名称:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID
使用目的:该SDK本身不会存储任何数据,只在APP调用时获取数据,用于本地判断,且不会进行任何网络传输
使用场景:当需要进行本地判断时
权限调用:不涉及
共享方式:SDK本机采集
第三方隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=122

 

21、百度加固(com.baidu.protect.)
第三方公司名称:北京百度网讯科技有限公司
共享信息名称:设备制造商、设备型号、设备品牌、设备网络运营商名称、App包名及签名信息,或在对应应用商店的APPID
第三方隐私政策链接:https://www.baidu.com/duty/yinsiquan-policy.html

 

22、SDK名称:腾讯Bugly(com.tencent.bugly.)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:设备参数及系统信息(操作系统版本、设备配置、设备品牌及型号、MAC地址),设备标识符(Android ID/IDFV/IMEl/IDFA/MEID/OAID/IMSI/硬件序列号),日志信息,网络信息(网络类型、wifi状态、WLAN接入点[BSSID、SSID]),磁盘、内存容量,正在运行的进程名和PID,地区编码、读SDCard
使用目的:当应用发生崩溃时,收集崩遗信息
使用场景:方便定位app的崩溃问题,提升用户体验
第三方隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

 

23、SDK名称:腾讯开放平台(com.tencent.)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:设备标识信息(IDFV、OAID、IMEI、MEID、IMSI、AndroidID、MAC、SIM卡、DeviceID)、设备属性、设备型号、设备MAC地址、操作系统信息(操作系统版本、浏览器版本)、运营商类型、应用信息(应用列表信息、应用名、应用版本号)、剪贴板信息、用户分享时选择的图片或视频、内存卡权限(读SDCard)
使用目的:帮助/便于用户使用第三方登录,将相关内容分享至第三方平台
使用场景:在用户使用QQ登录或者分享时使用
第三方隐私政策链接:https://www.tencent.com/zh-cn/privacy-policy.html

 

24、SDK名称:腾讯图灵盾(com.tencent.turingcam.)
第三方公司名称:深圳市腾讯计算机系统有限公司
共享信息名称:光线传感器信息;设备参数及系统信息(操作系统版本、系统设置、系统属性、设备配置、设备品牌及型号、MAC地址),设备标识符(Android ID/IDFV/IMEl/IDFA/MEID/OAID/IMSI/硬件序列号)、网络相关信息(网络状态信息、WLAN接入点[BSSID、SSID]、IP地址、运营商信息)、安装列表
使用目的:完成账号的实名认证
使用场景:用户进行账号实名认证时
权限调用:相机权限、读取/写入外部存储卡
共享方式:SDK本机采集
第三方隐私政策链接:https://privacy.qq.com/document/preview/5331f064a91a47eb93993fdacb91c8f7

 

(二)开源SDK清单

以下SDK属于基础库,请您理解,由于大多数基础库是开源库,所以大多没有相应的隐私政策链接、第三方公司名称等具体信息,但只要该基础库有相关公开披露的信息,我们都会详尽为您披露。

(1)SDK名称:com.lahm.library
共享信息名称:传感器
使用目的:为了保证当前账号的安全,YO交友检测当前设备是否为root手机、安装xposed手机、模拟器,并针对用户操作行为的风险等级提示、警告、禁止用户部分不法和高危行为;包括不限于刷平台奖励、刷单、送礼等
使用场景:应用启动检查时;送礼前进行检查时
权限调用:不涉及
共享方式:SDK本机采集

(2)SDK名称:com.yanzhenjie.permission
共享信息名称:写SDCard
使用目的:在使用应用运行时权限前,补充前置判断应用权限已授权状态
使用场景:当用户使用应用运行时
权限调用:不涉及
共享方式:SDK本机采集

(3)SDK名称:net.lingala.zip4j
共享信息名称:写SDCard
使用目的:用于应用页面渲染架构
使用场景:应用页面渲染架构时
权限调用:不涉及
共享方式:SDK本机采集

(4)SDK名称:Glide
使用目的:一个图片加载库
权限调用:读取SDCard
隐私政策:https://github.com/bumptech/glide

(5)SDK名称:okio.(okio.)
权限调用:写SDCard

(6)SDK名称:RxJavaFX(io.reactivex.internal.)
使用目的:将JavaFX事件转换为RxJava可观察/可流动,反之亦然。它还有一个调度器,可以将排放安全地移动到JavaFX事件调度线程。 涉及个人信息字段:IP地址、WiFI状态、运行列表、指定包名、运营商信息
权限调用:照片、读取/写入存储
隐私政策:https://github.com/ReactiveX/RxJava

(7)SDK名称:Okhttp
使用目的:http请求网络库
权限调用:读取/写入存储

 

(三)自有SDK清单如下:

请您知晓,我们的APP开发使用了私有化部署或仅用于本地判断的SDK,下列SDK将不会有数据传给第三方。

1、SDK名称:海度数据分析SDK(com.yy.hiidostatis)
收集信息名称:设备标识符(IMEI、IMSI、AndroidID、GUID、设备序列号、MAC地址)、网络相关信息(MAC地址、WIFI信息、WLAN接入点[BSSID、SSID]、基站基本信息、IP地址、DHCP信息)、传感器(陀螺仪传感器、加速度传感器、光线感应传感器,默认不上报需主动开启)、粗略位置信息、蓝牙信息
使用目的:数据采集、分析及反舞弊
使用场景:用户使用应用时
权限调用:不涉及
共享方式:SDK本机采集

2、SDK名称:SVGAPlayer(com.opensource.svgaplayer.)
使用目的:用于播放 SVGA 格式文件
权限调用:读取 SDCard
隐私政策:https://github.com/svga/SVGAPlayer-Android