更新日期：2019年12月19日

生效日期：2019年12月19日

 

隐私权政策

【引言】

重要须知：云市场一贯重视用户（或称“您”）的个人信息的保护，在您使用云市场的服务和/或在云市场购物的时候，云市场会收集和使用您的个人信息。为此，云市场服务提供者（或称“我们”）通过本《隐私权政策》（以下称“本政策”）向您说明您在使用云市场的服务和/或在云市场购物时，云市场是如何收集、使用、共享、存储和保护您的个人信息的，以及云市场向您提供的管理这些信息的方式。

本政策与您使用云市场的服务、在云市场购物息息相关，在您开始使用我们的产品和服务之前，请您务必仔细阅读、充分理解（未成年人应当在其监护人的陪同下阅读）本政策，特别是以粗体标识的条款，您应重点阅读。

除本隐私权政策外，在特定场景下，我们还会通过即时告知（如弹窗、页面提示）、功能更新说明，向您说明对应的信息收集目的、范围及使用方式，这些即时告知及功能更新说明构成本隐私权政策的一部分，并与本隐私权政策具有同等效力。

您同意本政策表示您已了解应用提供的功能，以及功能运行所需的必要个人信息，并给予相应的收集使用授权，但并不代表您已单独同意开启附加功能、处理非必要个人信息。相关附加功能的开启、处理非必要个人信息以及处理敏感个人信息，我们会根据您的实际使用情况单独征求您的同意。

相应设备权限并不会默认开启，当涉及重要或敏感的设备权限时，我们会在您使用到相应业务功能时，另行弹窗再次征得您的同意后开启；权限开启后，您还可以随时通过设备设置关闭权限；您不同意开启权限，将不会影响其他非相关业务功能的正常使用。针对敏感个人信息，我们会单独征得您的同意后进行处理。

如您拒绝本政策，您仍然能够在无注册/登录状态下使用浏览的基本功能。您也可以在后续使用服务过程中单独进行授权。

本政策中涉及的专业词汇，我们尽量以简明通俗的表述向您解释，以便于您理解。如对本政策内容有任何疑问、意见或建议，您可通过云市场提供的各种联系方式与我们取得联系。

本政策将帮助您了解以下内容：

一、定义及适用范围

二、我们如何收集和使用您的个人信息

三、我们如何使用Cookie和第三方服务

四、我们如何保护及保存您的个人信息

五、您的个人信息权利

六、我们如何共享、转让、公开披露您的信息

七、我们如何处理未成年人的信息

八、本政策如何更新

九、如何联系我们

 

一、定义及适用范围

（一）定义

1、云市场：指云市场APP。

2、云市场服务的提供者：即云市场的运营者江苏艾蒂娜互联网科技有限公司及其关联公司。

3、个人信息：以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

4、敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、特定身份、用户账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。（我们将在本政策中对具体敏感个人信息以粗体进行显著标识）。

5、儿童：指不满十四周岁的未成年人。

6、系统权限：是指移动智能终端操作系统向App开放的，具有收集个人信息能力的系统权限，简称系统权限或权限。您在使用云市场App部分业务功能时授权云市场App可调用的系统权限，包括但不限于：系统相册（如照片存储在外置存储设备，则会调用外置存储设备中的照片信息）、摄像头、地理位置、麦克风。系统权限的调用将事先获得您的同意，您也可在“我的-设置-隐私设置-个人信息与权限-权限管理”去设置您的系统权限，选择打开或关闭。

（二）适用范围

本政策适用于我们以网站、APP、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。单独规则。

除本政策说明的相关信息收集使用活动外，本政策不适用于本平台上接入其他第三方主体向您提供的其他服务，其他服务适用其向您另行说明的隐私政策等个人信息收集使用规则。

（三）第三方sdk，具体见本文底部附件：《第三方合作个人信息共享》查看并阅读第三方SDK的隐私政策，了解第三方SDK获取个人信息的类型、业务功能及目的。

我们的应用程序集成了多种SDK，包括但不限于：

- OAID收集：使用MSA移动安全联盟SDK和数字天堂SDK来获取OAID。

- 推送服务：集成了OPPO推送（com.heytap.msp）、小米推送（com.xiaomi.push）和网易易盾（com.netease.nis）等SDK。

- 位置服务：集成了高德地图SDK（com.amap.api）。

我们还明确声明，应用中集成了以下第三方SDK：

- 个推（com.getui），SDK收集(SDK: 个推消息推送SDK) 读取WIFI的SSID等目的是为了保持系统稳定，读取系统最新数据。用于应用统计和推送通知以及用于发送会员订阅消息和APP通知。

为了提升系统性能和数据传输服务，我们对接了以下第三方SDK服务：

- 阿里巴巴（com.alibaba）

- 腾讯（com.tencent）

- 腾讯Bugly（com.tencent.bugly）

- 腾讯X5浏览器（com.tencent.smtt.export.external）

我们还集成了以下SDK以提升用户体验：

- 爱游戏SDK（com.igexin.sdk）

- 果果游戏SDK（com.g.gysdk）

- 个推SDK（com.getui）

- 华为移动服务（com.huawei.hms）

- 高德地图SDK（com.amap.api）

- 华为AGC（com.huawei.agconnect）

我们请求的权限包括：

- 摄像头访问权限（android.permission.CAMERA），用于拍照、更换头像和发送图片。

- 电话拨打权限（android.permission.CALL_PHONE），用于用户联系客服。

我们收集设备信息（如设备型号、Mac地址、IMEI、软件安装列表、通讯录和短信）以确保系统稳定性和安全性，预防欺诈和保护账户安全。此外，我们获取用户的ANDROID ID，用于提高APP产品质量和优化，同时对用户信息进行加密存储，我们致力于在法律允许的范围内保护用户隐私，确保用户体验。

二、我们如何收集和使用您的个人信息

根据《常见类型移动互联网应用程序必要个人信息范围规定》，本App属于“网上购物类”，基本功能服务为“购买商品”，此功能下必要个人信息包括：注册用户移动电话号码；收货人姓名（名称）、地址、联系电话；支付时间、支付金额、支付渠道等支付信息。

在您使用我们的产品/服务时，我们需要收集和使用的您的个人信息包括如下两种：

1、为实现向您提供我们产品及/或服务的基本功能，您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我们的产品及/或服务；

2、为实现向您提供我们产品及/或服务的附加功能，您可选择是否授权我们收集、使用的信息。如您拒绝提供，您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果。

我们在此特别提醒您：

1、我们致力于打造多样的产品和服务以满足您的需求。因我们向您提供的产品和服务种类众多，且不同用户选择使用的具体产品/服务范围存在差异，故基本/附加功能及对应收集使用的个人信息类型、范围会有所区别，请以具体的产品/服务功能为准；

2、为给您带来更好的产品和服务体验，我们持续努力改进我们的产品、服务及技术，随之我们会不时推出新的或优化后的功能，可能需要收集、使用新的个人信息或变更个人信息使用目的或方式。如发生上述情形，我们将通过更新本政策、弹窗、消息推送、页面红点提示等方式另行向您详细说明，并为您提供自主选择同意的方式，且在征得您明示同意后再开始收集、使用。在此过程中，如果您有任何疑问、意见或建议的，您可通过本政策文末联系方式与我们联系，我们会尽快为您作出解答。

我们会为您提供的各项具体功能场景包括：

（一）注册成为我们的用户及账户使用

1、基础用户服务

我们基于云市场平台账户为您提供服务。当您拟注册并使用云市场App时，为了创建云市场平台账户您需要至少向我们提供您的手机号码、手机验证码。如果您拒绝提供上述信息，您将无法注册云市场平台账户，仅可以使用浏览、搜索服务。

2、附加用户服务

附加用户服务：如果您选择提供昵称、头像、性别、个人风格、城市、星座、学校、签名、出生年月日及其他非注册必须的个人资料，我们可以为您提供在社区中提高辨识度、用户成长分及其他特殊用户权益以及基于您的个人特征信息提供更加个性化的用户服务。其中，如果您提供昵称和头像的，您的昵称、头像将公开显示。例如在商品页面中，云市场平台会公开显示“最近购买”的用户头像、昵称、成交价、成交时间，为保护用户的个人信息与隐私，您的昵称会做脱敏处理。如果您不提供此类非必需个人资料信息，不会影响您使用本产品和相关服务。如您不提供前述信息,并不影响您使用我们其他的服务和功能。

授权登录：我们可能经您单独同意后向第三方提供您的账户信息（头像、昵称及其他页面提示的信息），使您可以便捷地实现第三方账户的注册/登录。此外，我们可能会根据您的单独同意获取您的第三方账户信息如微信、Apple ID，并与您的云市场平台账户进行绑定，使您可通过第三方账户直接登录、使用我们的产品及/或服务。我们将在您授权同意的范围内使用您的相关信息。您可以通过“我-设置-账号安全”中进行选择绑定或解绑您的第三方账号。

3、身份验证

为满足相关法律规定及监管要求、确保用户身份真实性、实现反欺诈等风控要求、保障系统与服务安全，在您使用特定服务/功能时，我们需要收集您的相关信息进行身份验证，如：

（1）当您购买特殊类型的商品如预定活动时，根据有关法律规定和相关方要求（票务及其代理方等），我们需要收集您的真实姓名、有效证件号码 （身份证/护照/港澳台通行证），进行用户真实身份核验；

（2）当您购买跨境商品，需提交订购人身份证信息进行海关清关申报及实名验证。请填写与身份证一致的真实姓名，并保证订购人（下单人）与付款人（支付账户所有人）身份信息一致。否则将影响清关；

（3）当您申请存在额外身份认证要求的会员角色（如卖家/商家入驻、主播、内容创作者、学生身份认证），依据《互联网用户账号信息管理规定》等法律法规要求，我们需要收集您的姓名、手机号、身份证号码，进行用户真实身份核验；

（4）其他需要核验用户真实身份的场景（包括依法保护未成年人权益、用户权益发放、打击电信网络诈骗、金融支付、钱包提现、客服处理的必要），我们会需要您进行实名或实人验证，具体请以页面提示为准。

为实现验证目的，您需要主动提供相关真实身份信息（证件信息（包括但不限于姓名、证件号码，根据实际情况可能有所不同，以页面提示为准）。在需要核验您身份的应用场景，我们会申请、调用终端设备的摄像头权限来采集您的根据您提交的实名认证，从基于法律法规或政府部门、有权机关授权而获取或存储的身份信息及人脸信息据数据源获取对应人脸图像，以对您提供的账号实名信息进行安全验证。

具体使用的第三方服务机构可通过云市场《第三方合作个人信息共享清单》查阅并了解。

 

4、账号找回

当您使用账号找回功能时，根据您选择的找回方式，我们会相应的收集您的注册手机号、真实姓名及身份证件号码、订单交易号，帮您定位您想要找回的账号，并通过设备信息、IP地址、订单交易信息、微信等第三方账户信息以及您提供的人脸图像、视频证实您的身份，便于您找回账号。若您拒绝提供，不影响您使用我们提供的其他服务。

 

（二）交易、订单管理、支付

1、当您在云市场购买商品及/或使用服务时：

（1)您需要提供您的收货人姓名、联系电话及收货地址，用于快递发货以及联系您收货；对于部分特殊类型的商品和服务您还需要提供该商品或服务所必需的其他信息，具体我们会在购买页面明确向您告知。我们也提请您在具体的购买/预订过程中予以关注：1）当您购买跨境直邮商品时，根据海关相关规定，您还需要提供您的实名信息（姓名、身份证信息）以完成清关；2）当您预订演出票、活动时，您可能还需要根据有关法律规定和相关方要求（票务及其代理方等）提供您的实名身份信息：真实姓名、有效证件号码 （身份证/护照/港澳台通行证）。涉及敏感个人信息的收集与对外提供，我们会谨慎对待，并在订单页面单独向您进行明确告知。

（2)同时该订单中会载明您所购买的商品及/或服务信息、具体订单号、订单创建时间、您应支付的金额、支付方式。我们收集这些信息是为了帮助您顺利完成交易、保障您的交易安全、便于您查询订单信息、提供客服与售后服务及其他我们明确告知的目的。

（3)您可以通过云市场为其他人订购商品及/或服务，您需要提供该实际收货人的前述个人信息，并确保已取得该实际收货人的同意。

（4)为便于您了解、查询订单信息并对订单信息进行管理，我们会收集您在使用我们服务过程中产生的订单信息用于向您展示及便于您对订单进行管理。您可以通过“我的购买”查看和管理您的订单信息。

（5)当您在添加银行卡功能下，绑定您的银行卡前，我们需要收集您的姓名、身份证号码、人脸信息进行身份核验，具体信息使用情况可参考本协议内“身份验证”段落及认证页面上单独的授权协议。为协助您完成银行卡绑定，我们需要收集您的姓名、身份证号码、银行卡卡号、银行预留手机号码、人脸信息，给到第三方支付机构进行银行卡鉴权，确保是您本人持卡消费。如您绑定信用卡，我们还将收集您的卡片有效期、安全码用于信用卡鉴权，确保是您本人持卡消费。其中，卡号有效期、安全码为第三方支付机构收集后给到发卡银行进行身份校验，云市场不会进行存储。您的姓名、身份证号码、银行卡卡号、银行预留手机号码将被收集并存储用于识别交易风险，保障您的资金安全。

（6)为完成订单支付，我们会将订单支付相关信息、订单安全相关设备信息及其他反洗钱法律要求的必要信息与第三方支付公司共享。如您选择由其他金融机构为您提供支付服务，我们还会将您的包括银行卡号、有效期在内的银行卡支付必要信息与您选择的相应金融机构共享。

（7)为使我们及时获悉并确认您的支付进度及状态，为您提供售后与争议解决服务，您同意我们可自您所选择的交易对象、支付宝、微信支付或您选择的其他金融机构处收集与支付进度相关信息。

（8)当您产生退款或者赔偿业务时，我们需要收集您的银行卡信息及第三方支付信息、真实姓名以及商品交易总金额，用于退款及赔偿的转账。

（9)我们在您自愿的前提下收集您对商品的评价信息，给予他人参考。如您不提供前述信息，并不影响您使用我们其他的服务和功能。

 

2、当您在云市场销售商品时

（1)当您在云市场申请成为个人商家时，我们需要收集您的身份证正反面信息，以便验证您的身份；

（2)我们需要收集您的银行卡信息、第三方支付信息,用于您接收买家支付的货款以及完成交易风险判断；

（3)我们需要收集您的收货人姓名、联系电话以及收货地址，以便您接受买家或平台退货；

（4)当您产生退款、赔偿、提现业务时，我们需要收集您的支付信息以及真实姓名，用于退款或赔偿转账；

（5)当您进行商品出价时，我们将会收集您的出售商品信息及出价信息，并为您计算预计收入金额供您参考。

（三）社区功能

1、当您使用社区功能时，如您自愿填写信息或自愿发布内容的，我们会收集您的上传的视频、照片、帖子、评论、点赞、关注、分享信息、浏览及搜索信息。您可随时删除您发布的视频、照片、帖子及评论内容。为了提升音、视频的上传速度、丰富发布功能和优化您的体验，当您拍摄、编辑完成音、视频，在您点击“发布”确认上传前，我们会将该音、视频临时加载至服务器。如果您退出编辑页面，或者因其他原因未发布笔记，我们会立即删除相关音、视频。同时，您可随时通过【我-设置-通用-提前上传作品，减少等待时间】关闭预加载功能。

2、我们需要验证您在社区发布内容的合法合规性，避免您发布的内容涉及违法或侵犯第三方合法权益的情形。您同意我们为了上述目的将您在社区发布的图文、视频等内容提供给我们的服务提供商，并由我们的服务提供商对上述内容进行审核、标注后向我们反馈结果，我们不会向上述服务商传输或共享您的个人信息。我们仅会对您发布的内容进行审核，您同意我们根据审核结果决定是否发布或如何发布您在社区发布的图文、视频等内容。

3、您在使用社区功能时发布的公开信息可能涉及您或他人的个人信息或个人隐私信息，如您在分享、评论时选择上传的包括个人信息的图片或视频。您应更为谨慎考虑是否公开该等信息，同时如该等信息中涉及未成年人个人信息的，您应在发布前征得其监护人同意。

 

（四）商业、活动信息展示与消息推送

商业信息推送及活动提醒服务

（1）我们在运营中可能会通过您在使用产品及/或服务的过程中所提供的联系方式（如手机号、邮箱）或其他站内通知形式，向您同时发送一种或多种类型的通知，例如服务通知、活动/直播提醒、身份验证、安全验证、用户使用体验调研。

（2）我们也可能会以弹窗推送、即时通知、短信、电话的方式向您发送您可能感兴趣的服务、功能或活动的商业性信息及其他商品或服务信息。如您不愿接收我们的商业性信息及其他商品或服务信息，您可以通过短信、电话中提供的退订方式或通过我们的客服进行退订或关闭，如您希望关闭弹窗推送信息，您可以在设您的设备“设置”中选择开启/关闭云市场的通知权限，或通过【消息设置-关闭消息通知】进行设置，也可通过弹窗页面上的关闭按钮进行关闭。

（3）当您参与我们举办的活动时，我们需要收集及使用您的相关个人信息（包括但不限于您的昵称、头像、联系方式、收货信息、订单信息、浏览记录），以帮助您实现活动报名、参与、享受活动权益、抽奖、兑奖等，请您关注在相关场景向您另行告知的具体个人信息收集及使用范围，并在同意后参与相应的活动。

如相关活动由我们与关联公司或第三方联合举办的，我们会在获取您的同意后与该关联方或第三方共享必要信息。

（五）客服及争议处理

当您与我们联系或提出售前、售后、争议纠纷处理申请时，为了保障您的账户及系统安全，我们需要对您提供必要的个人信息以核验您的身份。

为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果，我们可能会保存您与我们的沟通、通信/通话记录及相关内容（包括账户信息、订单信息、您为了证明相关事实提供的截图，或您留下的联系方式信息），如果您针对具体订单进行咨询、投诉或提供建议的，我们会使用您的账户信息和订单信息。

为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息，您参与问卷调查时向我们发送的问卷答复信息。

（六）为您提供安全保障

在您使用我们服务过程中，为了保障用户的合法权益，识别异常账号以及相关服务优化，防范用户采用刷机、改机、违规使用第三方平台或软件（如接码平台、改机软件、真人众包）方式进行恶意操作，为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他用户或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入及其他安全风险，更准确地识别违反法律法规或云市场相关协议、规则的情况，我们在应用程序中嵌入自研开发的应用安全SDK收集您的传感器列表、光线传感器、WiFi信息、设备信息、服务日志信息，并可能使用或整合您的云市场账户信息、交易信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，来综合判断您账户及交易风险、进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

设备信息：我们会根据您在访问及/或使用中的具体操作，接收并记录您所使用的设备相关信息（包括设备型号、设备名称、移动运营商、操作系统版本、ROM信息、设备设置、唯一设备标识符、设备环境、移动应用列表信息、运行中的进程信息、软硬件特征信息）SIM卡状态，bssid/ssid 、SIM卡序列号、设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点、蓝牙、WIFI状态和基站传感器信息）、设备唯一标识码（OAID、Android ID/IDFA/IDFV/OPENUDID/GUID）、设备CPU/ABI型号、陀螺仪、加速计。请您理解，为动态检测您的账户是否存在异常登录，每次您把云市场切换至后台运行或重新启动程序时，我们可能会再次读取，我们将把读取频次控制在合理范围内。

服务日志信息：当您访问或使用云市场提供的产品或服务时，我们会自动收集和记录您的详细使用情况，作为服务日志保存，包括注册/登录、浏览、访问、点击查看、搜索查询、收藏、点赞、交易、订单、售后、关注分享信息、发布信息，以及IP地址、访问日期和时间。

您注意：单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。为了维护网络安全、保障良好生态，您的IP地址所对应的归属地域信息将会展示在您的个人资料页、内容发布页和评论中。境内展示到省一级，境外展示到国家或地区，以网络运营商数据为准。

（九）基于系统权限的附加服务

我们向您提供以下可能会通过开启系统权限以收集和处理您的个人信息的附加服务，如果您不同意开启相关权限，不会影响您使用云市场的基本服务，但您可能无法获得这些附加服务给您带来的用户体验。

您的设备系统权限不会默认开启，在您使用相应业务功能或主动触发相应业务功能时，我们会另行以弹窗提示的方式同步告知申请权限、收集个人信息的目的，征得您的同意后开启。您可在您的设备“设置”或我们客户端“我-设置-隐私设置-个人信息与权限-权限管理”中逐项查看各个系统权限的状态，可自行决定这些权限随时的开启或关闭。

您文章底部附件《第三方合作个人信息共享》查看并了解云市场权限申请与使用情况。

（十）为您提供的其他附加服务

为向您提供更便捷、更优质、个性化的产品及/或服务，努力提升您的体验，我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息，不会影响您使用云市场的浏览、搜索、交易等基本服务，但您可能无法获得这些附加服务给您带来的用户体验。这些附加服务包括：

1、基于剪贴板的附加服务：在您每次打开云市场时，我们将检测您的剪贴板，如发现您在打开云市场前复制了云市场的链接或口令的，我们将自动打开对应的链接或分享内容以实现帮助您便捷地在云市场上访问相关内容。当您使用场景还原功能时，即您希望通过复制指定口令进入云市场特定页面，则云市场需要读取您剪贴板内容，以向您提供场景还原功能。当您在云市场使用分享功能时，我们将把链接或口令写入剪切板，以便帮助您快捷地实现分享功能。在您使用在搜索框使用复制粘贴功能时，存在读取并上传剪切板信息的行为。您应知晓，虽然您的剪贴板内容可能涉及到您的个人信息，但云市场不会收集为您提供场景还原功能所需口令内容以外的其他信息。您可通过APP选择关闭剪贴板，具体可前往【我-设置-隐私设置-禁止访问剪贴板】

2、当您使用云市场平台“门店预约”功能时，我们会收集并使用您的云市场用户昵称、注册手机号进行预约登记。

（十一）关于关联启动的说明

1、在使用桌面小部件（AppWidget）时，App需要和桌面小部件进行交互，监听桌面小部件相关的系统广播，会存在关联启动的情况；

2、为了保障您可以正常接收推送内容，正常使用第三方功能，我们在您使用第三方登录、第三方支付、向第三方平台分享或跳转第三方平台的场景内，关联启动您选择的其他App功能。

（十二）收集和使用个人信息的其他规则

1、若您提供的信息中含有其他用户的个人信息，在向云市场提供这些个人信息之前，您需确保您已经取得合法的授权。

2、若我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的，均会事先获得您的同意。如您选择不提供前述信息，您可能无法使用某项功能或服务，但是不影响您使用我们提供的其他服务。

3、若我们从第三方处间接获取您的信息，我们会在收集前明确以书面形式要求该第三方说明其个人信息来源，以及是否已经就其收集、处理以及向我们提供您的个人信息取得了您的合法授权。除法律明确允许的情形外，我们只会在确认第三方已经取得您的授权同意后再从第三方收集您的个人信息，如果第三方的授权范围无法涵盖我们的处理和使用目的时，我们会自行或者要求该第三方征得您的同意后再行处理您的个人信息。同时，我们的专业安全团队对个人信息会进行安全加固（包括敏感信息报备、敏感信息加密存储、访问权限控制等）。我们会使用不低于我们对自身用户个人信息同等的保护手段与措施对间接获取的个人信息进行保护。

4、征得授权同意的例外

根据相关法律法规及国家标准，以下情形中，我们收集、使用您的相关个人信息无需征求您的授权同意：

（1）根据您订立、履行合同所必需：如您通过我们平台购买商品或服务，我们会将您的订单信息中与交易有关的必要信息共享给相关商品或服务的提供方，以实现您的交易、配送及售后服务需求；如您通过我们平台销售商品或服务，我们会将您与履约有关的必要信息共享给相关商品或服务的购买者，以实现履约及售后服务需求；

（2）为履行法定职责或法定义务所必需；

（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（5）依照法律法规在合理的范围内收集您自行公开或者其他已经合法公开的个人信息；

（6）用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

（7）法律、行政法规规定的其他情形。

 

三、我们如何使用Cookie和第三方服务

（一）当您使用云市场服务的时候，我们会保存您的登录状态并且为您分配一个或多个“Cookie”（一种很小的文本文件），例如：若您访问一种需要您登录才可以提供的产品及/或服务，当您登录时，我们会把您的登录名加密存储在您的Cookie文件中，由于是不可逆转的加密存储，其他人即使可以使用您的设备，也无法识别出您的登录名。您并不需要额外做任何工作，所有的收集、保存和加密工作都由系统自动完成。

（二）为了向您提供更为方便、快捷、顺畅、个性化的服务，我们通过Cookie及类似技术为您提供以下服务：记住您的登录信息及登录状态，帮助您省去为使用我方服务而重复输入账户信息的步骤，帮助判断您的账户安全状态。

（三）第三方服务

1、第三方H5页面

为了提供第三方服务，我们可能会接入第三方的 H5 服务页面，包括第三方支付服务页面、第三方应用页面，如果您进入这些 H5 页面，该第三方可能会收集您的手机号、人脸信息、银行卡号、应用账号，请注意，您在以上第三方 H5 页面进行的各项操作将遵循该第三方服务商的隐私保护政策。当您离开我们平台跳转至第三方 H5 页面时，我们提醒您注意保护个人隐私。本平台不收集、不存储您在其他第三方服务页面填写和提交的任何个人信息。

2、第三方SDK

本平台的产品中将会包含多个外部第三方SDK或其他类似的应用程序，如您在我们平台上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息（如以嵌入代码、插件等形式）。

您可以查看本文底部附件：《第三方合作个人信息共享》查看并阅读第三方SDK的隐私政策，了解第三方SDK获取个人信息的类型、业务功能及目的。

请您知悉，我们不会向任何提供技术服务和技术支持的外部第三方SDK共享包括姓名、身份证、手机号码、银行卡在内的任何您的敏感个人信息。为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这类SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。

 

四、我们如何保护及保存您的个人信息

（一）我们如何保护您的个人信息

1、以数据保护为核心，我们重点围绕数据全生命周期对数据进行安全管理，从安全技术措施、安全组织建设、制度流程和人员能力四个方面夯实我们的数据安全能力。

对于收集的信息，我们努力采取符合业界标准、合理可行的安全防护措施保护您的信息，以防止信息的泄露、丢失、不当使用、未经授权访问、修改和披露，例如加密技术、去标识化、数据访问权限控制和严格的身份认证。我们采取多方位的安全保护措施，以确保用户的个人信息保护处于合理的安全水平，包括管理制度控制、安全体系保障。我们会部署访问控制机制，尽力确保只有被授权的人员才可访问个人信息；

我们已建立专门的数据安全管理部门统筹负责用户信息安全保护工作，明确网络安全直接责任人，确保组织架构机制完善、权责清晰。我们已制定网络安全应急机制与数据安全应急响应机制，在发生用户信息安全事件时我们将按照安全应急预案采取相应的应急处置措施以最大程度降低事件影响并依照法律法规履行通知义务，及时向监管部门上报信息安全事件的处置情况。此外，我们会定期开展安全应急预案演练，为应急响应工作积累经验。我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。对于违反义务的人员会根据相关规定进行处罚。

2、我们建议您在使用我们的产品和服务时充分注意对个人信息的保护，我们也会提供多种安全功能来协助您保护自己的个人信息安全。您应当重视您的个人信息的保护，您如果发现您的个人信息已经被泄露或者存在被泄露的可能，且有可能会危及您注册获得的云市场账户安全，或者给您造成其他的损失的，您务必在第一时间通知云市场，以便云市场采取相应的措施确保您的云市场账户安全，防止损失的发生或者进一步扩大。

3您充分理解并完全接受：即便是我们采取各种安全技术和程序存储、保护用户信息，防止其被未经授权的访问、使用、复制和泄露，但用户信息仍然有可能发生被黑客攻击、窃取，因不可抗力或者其他非云市场的自身原因而被泄露的情形。对此，只要是我们采取了必要的措施防止上述情形之发生，并在上述情形发生之后采取必要的措施防止其损失进一步扩大，我们则无须赔偿由此给您造成的任何损失。

（二）我们如何保存您的个人信息

1、我们只会在达成本政策所述目的所需的最短期限内保存您的个人信息，除非法律有强制的存留要求，例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。在您的个人信息超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。

2、我们将在中华人民共和国境内运营所收集或产生的个人信息，个人信息被存储在中华人民共和国境内。

3、在您终止使用某项服务后，我们会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

4、当您成功申请注销账户后，我们仅在法律规定范围内最短期限保存您的个人信息，但不再对您的个人信息进行商业化使用；当您的个人信息超出上述保存期限，我们将对您的个人信息进行删除或匿名化处理。

 

五、您的个人信息权利

在你使用云市场期间，为了你可以更加便捷地查阅、复制、更正、删除你的个人信息，同时保障你撤回对个人信息处理的同意及注销帐号的权利，我们在产品设计中为你提供了相应的操作设置，你可以参考下面的指引进行操作。此外，我们还设置了投诉举报、请求解释的渠道，你的意见及请求将会得到及时的处理。

请注意，不同操作系统、云市场软件的不同版本之间，操作设置可能存在差异；此外，为了优化你的使用体验，我们也可能对操作设置进行调整。故如下指引仅供参考，若你对行使相关权利的方式及途径仍有任何疑问的，你可以通过本政策第九条披露的方式与我们联系。

（一）查阅、复制、更正个人信息

1、查询并管理修改头像、昵称个人基本资料信息：

1）进入云市场后，点击 “我的”；

2）点击头像

3）点击“编辑资料”。

（二）删除个人信息

在以下情形中，您可以向我们提出删除个人信息的请求，通过本文末尾附上的联系方式邮箱形式发送申请：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们收集、使用您的个人信息，却未征得您的明确同意；

（3）如果我们处理个人信息的行为严重违反了与您的约定；

（4）如果您不再使用我们的产品或服务，或您主动注销了账号；

（5）如果我们永久不再为您提供产品或服务。

若我们决定响应您的删除请求，我们还将同时尽可能通知从我们处获得您的个人信息的主体，并要求其及时删除（除非法律法规另有规定或这些主体已独立获得您的授权）。

（三）注销账户

您可以通过以下方式申请注销您的账户：

1、登录云市场客户端，通过“我-设置-账户安全-账户注销”提交账户注销申请；账号注销规则详见云市场App“账户注销”页面。

2、在您申请账户注销时，我们需要您提供注册手机号码及验证码以核验您的注册身份，在您主动注销账户之后，我们将停止为您提供产品或服务，并根据您的要求，删除您的个人信息，或对其进行匿名化处理，但法律法规另有规定的除外。

（四）响应您的上述请求

为保障您的账户安全，您向我们提出上述请求时，我们可能会先要求您验证您的身份（如要求您提供书面请求或其他方式），然后再处理您的请求。对于您向我们提出的上述请求，我们将在15个工作日内作出答复。

对于您的合理请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情况收取一定的成本费用。对于无端重复、需要过多技术手段（例如：需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

在以下情形中，我们将无法响应您的请求：

1、与我们履行法律法规的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与刑事侦查、起诉、审批或执行判决等直接相关的；

5、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6、出于维护个人信息主体或者其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7、响应个人信息主体的请求将导致个人信息主体或其他个人、组织合法权益受到严重损害的；

8、涉及商业秘密的。

 

六、我们如何共享、转让、公开披露您的信息

（一）共享

我们不会向云市场服务提供者之外的其他第三方共享您的个人信息，但您应知悉以下情况除外，并且，我们将促使该第三方在使用您信息的过程中对您的信息采取适当保密与安全措施：

1、在法定情形下的共享：我们可能会根据法律法规规定、诉讼需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

2、在获取明确同意的情况下共享：在获得您明确授权同意的情况下，将您的信息共享给第三方。

3、在您主动选择情况下共享：您通过云市场购物或使用云市场服务时，我们会根据您的选择，我们会将您的购物订单或服务中所涉及交易或服务的必要信息共享给您的交易或服务相对方，以实现您的交易、配送及售后服务需求。

4、与关联公司间共享：为便于我们基于云市场平台账户向您提供产品和服务，推荐您可能感兴趣的信息，识别用户账户异常，保护关联公司或其他用户或公众的人身财产安全免遭侵害，您的个人信息可能会与我们的关联公司和/或其指定的服务提供商共享。我们只会共享必要的个人信息，且受本政策中所声明目的的约束，如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的，将再次征求您的授权同意。

5、与第三方合作伙伴共享：为实现您在云市场平台的购物、交易、鉴别等服务，我们会与第三方合作伙伴合作为您提供某些服务，我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的共享您的信息，授权合作伙伴只能接触到其履行职责所需信息，且我们将会通过协议要求其不得将此信息用于其他任何目的。根据我们、合作的第三方分别与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他法律文件的约定及特定服务的必要性向合作的第三方提供您的特定必要信息。

目前，我们的第三方合作伙伴包括以下类型：

(1)物流服务提供商，即向您提供商品派送服务的快递物流公司，我们会向其提供您的为派送服务所必须的订单信息、收货人姓名、联系方式、地址；若收货人无法联络，我们会在必要情形下将您的联系方式提供给物流服务商，用于与您联系处置订单；

(2)售后维修服务商，具体指对箱包、手表、配件、3C类产品提供售后维修的服务商，为完成您的维修需求，我们会向其提供您选择维修的商品信息与收货信息；

(3)支付合作方，包括第三方支付机构，我们会向其提供您的姓名、身份证号码、银行卡卡号、预留手机号码、有效期、安全码，其中有效期、安全码仅收集并提供给第三方支付机构进行银行卡鉴权，不进行任何形式的存储；

(4)短信渠道服务方，提供短信发送服务，我们会向其提供您的手机号码、短信内容；

(6)内容安全审核服务提供方，我们在进行内容安全审核时会向合作的第三方内容安全服务提供商提供您在平台所发布的内容信息及必要的个人信息（头像、昵称）以判断内容是否合法合规。

(7)图片处理服务方，1）提供图片资源管理、内容分发（CDN）、图片处理服务，为实现用户可以顺畅、快速访问云市场平台图片的目的，我们会向合作第三方提供您在平台发布的图片，将您发布的图片数据共享传输至第三方对图片加以处理。图片处理合作方将于服务结束后对图片做删除或匿名化处理。云市场要求该第三方依法按照最小必要的原则处理（包括及时删除或匿名化）您的相关信息并保证您的个人信息和数据安全。

我们会通过应用程序接口（API）、软件工具开发包（SDK）与合作第三方进行必要的数据共享。对合作第三方的基本情况我们会在合作前进行严格的安全影响评估与安全监测。并与合作第三方签署合作协议，约定其应按照合理必要的保密和技术安全措施来保护个人信息。

您可以查看本文底部附件：《第三方合作个人信息共享》查看并阅读第三方SDK的隐私政策，了解第三方SDK获取个人信息的类型、业务功能及目的。

 

（二）转让

除非云市场运营主体发生变更，否则云市场不会向任何第三方转让您的个人信息。如云市场运营主体变更导致转让您的个人信息，我们也会严格要求受让主体按照本隐私权政策严格保护您的个人信息。否则，我们将要求该受让主体重新向您征求授权同意。

 

（三）公开披露

我们不会主动地将您的信息进行公开披露，我们仅会在以下情况下公开您的个人信息：

1、获得您明确同意或基于您的主动选择，我们可能会公开披露您的个人信息；

2、如果我们确定您出现违反法律法规或严重违反云市场平台相关协议及规则的情况，或为保护云市场平台用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或征得您同意的情况下披露关于您的个人信息，包括相关违规行为以及云市场平台已对您采取的措施。例如，若您因出售假冒商品而严重违反云市场规则，我们可能会公开披露您的入驻主体信息与违规情况。

（四）共享、转让、公开披露个人信息时事先征得授权同意的例外

根据相关法律法规规定，以下情形中，共享、转让、公开披露您的个人信息无需事先征得您的授权同意：

1、与我们履行法律法规规定的义务相关的；

2、与国家安全、国防安全直接相关的；

3、与公共安全、公共卫生、重大公共利益直接相关的；

4、与犯罪侦查、起诉、审判和判决执行等直接相关的；

5、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

6、个人信息主体自行向社会公众公开个人信息的；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

请知悉，根据适用的法律，若我们对个人信息采取技术措施和其他必要措施进行处理，使得数据接收方无法重新识别特定个人且不能复原，则此类处理后数据的共享、转让、公开披露无需另行向您通知并征得您的同意。

 

七、我们如何处理未成年人的个人信息

我们非常重视未成年人的个人信息保护。我们的产品和服务主要面向成人，如果没有父母或者监护人的同意，儿童不应创建自己的云市场账户。未成年用户在填写个人信息时，请加强个人保护意识并谨慎对待，并应在取得监护人的同意以及在监护人指导下正确使用云市场APP及相关服务。

在电商活动中，我们推定您具有相应的民事行为能力。如您为未成年人，请您确保您的父母或监护人已仔细阅读本政策，并在获得您的父母或监护人的同意的前提下使用我们的服务或向我们提供信息。

我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的安全。如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集到儿童个人信息，我们会设法尽快删除相关信息。同时我们建立了严格的未成年人信息收集使用规则，以保护儿童和青少年的个人信息安全。

监护人特别说明：为了维护您孩子的合法权益，我们希望您可以确保您的孩子在您的同意和指导下使用我们的产品并向我们提交个人信息。我们将根据本政策采取特殊措施保护相关信息。如果您不同意本政策的内容，请您要求您的孩子立即停止访问/使用我们的产品及服务。

儿童/青少年特别说明：如果您是未成年人，请通知您的监护人共同阅读本政策，并在您使用我们的产品及服务、提交个人信息之前，寻求您的监护人的指导。若您未满十四周岁，请在获得您监护人的明确同意后再使用我们的产品及服务、提交个人信息。

为更好地保护未成年人隐私权益，我们特别提醒您慎重发布包含未成年人素材的内容，一经发布，即视为您已获得权利人同意在云市场及相关服务展示未成年人的肖像、声音等信息，且允许我们依据本协议使用、处理该等与未成年人相关的内容。

如您是未成年人的监护人，请您关注您监护的未成年人是否在取得您的同意的前提下使用云市场服务。当您对您所监护的未成年人使用我们的服务或其向我们提供的用户个人信息有任何疑问时，请您根据本政策第九条提供的联系方式与我们联系。

 

八、本政策如何更新

我们的产品和服务将不断跟随您以及其他用户的需求而更新和优化，因此在新的服务和功能变更时，我们可能会更新我们的隐私政策以便告知您具体的变化。未经您的明确同意，我们不会削减您按照本隐私政策所应享有的权利。

对于重大变更，我们还会提供更为显著的通知（包括但不限于以红点提示、消息推送、弹窗等方式，提示您阅读更新后的隐私政策），未经您明确同意，我们不会削减您按照本政策所应享有的权利。

本政策所涉及的重大变更包括：

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2、我们在所有权结构、组织架构等方面的重大变化，如业务调整、并购重组引起的信息控制者变更等；

3、个人信息共享、转让或公开披露的主要对象发生变化；

4、您拥有的个人信息处理方面的权利及其行使方式发生变化时；

5、我们负责处理个人信息保护的责任部门、联络方式或者投诉渠道发生变化。

我们还会将隐私政策的旧版本在专门页面存档，供您查阅。

九、如何联系我们

1、我们已经成立个人信息保护责任部门，如您对本政策存在任何疑问，或任何相关的投诉、意见，请及时与我们联系。您可以通过以下方式联系我们：

（1）您可以通过我们设置的个人信息保护投诉举报专职邮箱来联系我们，联系邮箱：fangwenhe@ayalm.com。

2、为保障您的信息安全，我们需要先验证您的身份和凭证资料。我们已经建立客户投诉管理机制，包括跟踪流程。我们将在收到您的请求之日起15日或法律规定的期限内答复您的请求。如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。

 

 

附件：

本文底部附件：《第三方合作个人信息共享》查看并阅读第三方SDK的隐私政策，了解第三方SDK获取个人信息的类型、业务功能及目的。

第三方合作个人信息共享具体内容如下：

Android第三方SDK列表

1、小米推送SDK

使用目的：推送消息

数据类型：设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置

官网链接： https://dev.mi.com/console/doc/detail?pId=1822

处理方式：SDK本机采集

公司名称：北京小米移动软件有限公司

2、华为推送SDK（Android版）

使用目的：推送消息

数据类型：应用信息、设备信息（设备的硬件信息、系统基本信息和系统设置）

官网链接： https://consumer.huawei.com/cn/privacy/privacy-policy

处理方式：SDK本机采集

公司名称：华为软件技术有限公司

3、vivo PUSH-SDK

使用目的：推送消息

数据类型：应用基本信息（如appid、应用包名，应用版本号）、应用内设备标识符（vpush的regId）、设备的硬件信息（设备类型）、系统基本信息（系统类型和系统版本）

官网链接： https://dev.vivo.com.cn/documentCenter/doc/652

处理方式：SDK本机采集

公司名称：维沃移动通信有限公司

4、OPPO PUSH 客户端 SDK

使用目的：推送消息

数据类型：应用基本信息（MCS应用包名、应用版本号、OPUSH SDK版本号）、应用内设备标识符（RegistraterID、appKey、appSecret）

官网链接： https://open.oppomobile.com/new/developmentDoc/info?id=11228

处理方式：SDK本机采集

公司名称：广东欢太科技有限公司

5、卫士通第三方加密SDK

使用目的：数据加密

数据类型：用户身份标识、设备标识（Android ID）

官网链接： http://www.weigutech.com/

处理方式：SDK本机采集

公司名称：网安卫谷（天津）科技有限公司

6、腾讯云即时通信IM

使用目的：用于会议沟通

数据类型：设备信息（设备名称、设备硬件信息状态、Mac地址以及用于访问服务的设备设置信息等）

官网链接： https://cloud.tencent.com/document/product/269/58094

处理方式：SDK本机采集

公司名称：腾讯云计算（北京）有限责任公司

7、微信支付/网络支付服务

使用目的：在企业微信中使用转账、红包等支付功能，防范反欺诈、反套现、反电信网络诈骗等风险控制，保障支付安全。

数据类型：个人账号信息（例如企业微信姓名、所在企业名称），安全风控类信息。

官网链接： https://www.tenpay.com

处理方式：接口传输

公司名称：财付通支付科技有限公司

8、人脸核验与实人实名认证

使用目的：在企业微信中使用人脸打卡功能时，用于人脸核验；在企业微信中进行人脸识别验证身份（例如实名认证）时，用于实人实名认证。

数据类型：：人脸打卡场景为人脸信息 ，人脸识别验证身份场景为姓名、身份证号、人脸视频和照片 、设备信息（光线传感器信息、设备型号、操作系统等，具体详见第三方个人信息处理规则）。

官网链接： 人脸打卡场景为https://cloud.tencent.com/document/product/301/95282 ；人脸识别验证身份场景为https://privacy.qq.com/document/preview/8dfd927c145e49eda6d843e415baefae

处理方式：人脸打卡场景为接口传输，人脸识别验证身份场景为SDK本机采集。

公司名称：腾讯云计算（北京）有限责任公司

9、企业自主选择服务和用户自主选择服务

使用目的：企业用户基于自身经营管理需要或你基于工作等需要，在“工作台”选择开通使用第三方服务

数据类型：个人基础信息（如账号、头像等信息）和基础权限（如企业客户权限信息、审批借口权限信息等）

官网链接： 具体以第三方公示的页面为准

处理方式：接口传输

公司名称：企业用户管理员或你自主选择的服务提供方，具体以第三方公司的页面说载明的第三方名称为准

iOS第三方SDK列表

1、微信支付/网络支付服务

使用目的：在企业微信中使用转账、红包等支付功能，防范反欺诈、反套现、反电信网络诈骗等风险控制，保障支付安全。

数据类型：个人账号信息（例如企业微信姓名、所在企业名称），安全风控类信息。

官网链接： https://www.tenpay.com

处理方式：接口传输

公司名称：财付通支付科技有限公司

2、企业自主选择服务和用户自选服务

使用目的：企业用户基于自身经营管理需要或你基于工作等需要，在“工作台”选择开通使用第三方服务。

数据类型：个人基础信息（如账号、头像等信息）和基础权限（如企业客户权限信息、审批接口权限信息等）。

官网链接： 企业用户管理员或你自主选择的服务提供方，具体以第三方公示的页面所载明的第三方名称为准。

处理方式：接口传输

公司名称：具体以第三方公示的页面为准。

3、小米推送SDK

使用目的：推送消息

数据类型：设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 共享方式：SDK本机采集

官网链接： https://dev.mi.com/console/doc/detail?pId=1822

处理方式：SDK本机采集

公司名称：北京小米移动软件有限公司

4、华为推送SDK（Android版）

使用目的：推送消息

数据类型：应用信息、设备信息（设备的硬件信息、系统基本信息和系统设置）

官网链接： https://consumer.huawei.com/cn/privacy/privacy-policy

处理方式：SDK本机采集

公司名称：华为软件技术有限公司

5、vivo PUSH-SDK

使用目的：推送消息

数据类型：应用基本信息（如appid、应用包名，应用版本号）、应用内设备标识符（vpush的regId）、设备的硬件信息（设备类型）、系统基本信息（系统类型和系统版本）

官网链接： https://dev.vivo.com.cn/documentCenter/doc/652

处理方式：SDK本机采集

公司名称：维沃移动通信有限公司

6、OPPO PUSH 客户端 SDK

使用目的：推送消息

数据类型：应用基本信息（MCS应用包名、应用版本号、OPUSH SDK版本号）、应用内设备标识符（RegistraterID、appKey、appSecret）

官网链接： https://open.oppomobile.com/new/developmentDoc/info?id=11228

处理方式：SDK本机采集

公司名称：广东欢太科技有限公司

7、卫士通第三方加密SDK

使用目的：数据加密

数据类型：用户身份标识、设备标识（Android ID）

官网链接： http://www.weigutech.com/

处理方式：SDK本机采集

公司名称：中电科（天津）网络信息安全有限公司

8、腾讯云即时通信IM

使用目的：用于会议沟通

数据类型：设备信息（设备名称、设备硬件信息状态、Mac地址以及用于访问服务的设备设置信息等）

官网链接： https://cloud.tencent.com/document/product/269/58094

处理方式：SDK本机采集

公司名称：腾讯云计算（北京）有限责任公司

9、人脸核验与实人实名认证

使用目的：在企业微信中使用人脸打卡功能时，用于人脸核验；在企业微信中进行人脸识别验证身份（例如实名认证）时，用于实人实名认证。

数据类型：人脸打卡场景为人脸信息 ，人脸识别验证身份场景为姓名、身份证号码、人脸视频和照片 、设备信息（光线传感器信息、设备型号、操作系统等，具体详见第三方个人信息处理规则）。

官网链接： 人脸打卡场景为https://cloud.tencent.com/document/product/301/95282 ；人脸识别验证身份场景为https://privacy.qq.com/document/preview/8dfd927c145e49eda6d843e415baefae

处理方式：人脸打卡场景为接口传输，人脸识别验证身份场景为SDK本机采集。

公司名称：腾讯云计算（北京）有限责任公司

 

 

10、网易易盾SDK

使用目的：移动安全服务

数据类型：设备标识(OAID)、安全相关的设备信息

官网链接：https://dun.163.com/clause/privacy/?force=true

处理方式：SDK本机采集

公司名称：杭州网易智企科技有限公司

 

11、个推消息推送SDK

使用目的：推送消息、应用统计、图像服务

数据类型：设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、应用使用情况。SDK收集(SDK: 个推消息推送SDK) 读取WIFI的SSID等目的是为了保持系统稳定，读取系统最新数据。

官网链接：https://docs.getui.com/privacy/?popup=1

处理方式：SDK本机采集，读取WIFI的SSID等的目的主要是为了保持网络稳定，不涉及用户隐私的个人信息，用户同意隐私政策后才会读取。

公司名称：每日互动股份有限公司

在使用个推各项SDK产品时，开发者需在App《隐私政策》的 “与授权合作伙伴共享”条款中，将 个推的用户隐私政策 加入其中，并向终端用户逐一明示您嵌入的SDK收集使用个人信息的目的、方式和范围。

SDK名称	SDK厂商	合作目的	收集个人信息字段及用途	SDK隐私政策链接
个推消息推送SDK	每日互动股份有限公司	为App用户提供消息推送技术服务	安卓端处理的信息： （1）设备信息、网络信息：必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、运营商信息、DHCP、SSID、BSSID 可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息。用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。 （2）位置相关信息：应景推送、智能推送和应急推送扩展功能的必选信息，提供线下场景的精细化推送，可以为您推荐更符合您需要的推送内容，减少无用推送消息对您的打扰。应国家有关部门要求，为了提升移动互联网技术服务社会公益的功能，发挥 APP 消息推送在灾害预警方面的作用，当发生地震及气象等重大灾害时，通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息 （3）应用列表信息：智能推送、应急推送和链路调节器扩展功能的必选信息，推荐更符合您需要的推送内容，减少无用推送信息对您的打扰。应国家有关部门要求，为了提升移动互联网技术服务社会公益的功能，发挥 APP 消息推送在灾害预警方面的作用，当发生地震及气象等重大灾害时，通过开发者的APP 推送通道实时向受影响地区的用户下发相关的灾害通知信息。我们采⽤合并链路技术进⾏技术推送，当⼀个设备有多个APP的推送链路同时活跃时，我们会随机合并成⼀条链路，以达到为您省电省流量的⽬的，当一个设备有离线推送消息待下发的场景时，通过关联启动功能可以下发离线消息，您可以选择开启或关闭这项服务，当您关闭这项服务时，关联启动也同时会关闭，会导致电量和流量消耗加大的同时消息触达率也会降低。 iOS端处理的信息： （1）设备信息：设备识别码（IDFA、IDFV）、设备平台、设备厂商用于生成唯一的推送目标ID（CID）和设备ID（GID），以此保证消息推送的准确下发和消息设备的准确识别。设备品牌、设备型号及系统版本用于优化通道资源的有效性，提升消息推送的到达率和稳定性。 （2）网络信息（包含IP地址、WIFI信息、SSID、BSSID、基站信息、运营商信息）以及位置相关信息：为了最大程度保持网络连接的稳定性，建立长链接，我们需要了解设备的网络状态和变化，从而实现稳定连续的推送服务。我们提供应景推送功能，位置相关信息将有助于我们为您提供线下场景的精细化推送，可以为您推荐更符合您需要的推送内容，减少无用推送消息对您的打扰。 HarmonyOS端处理的信息： （1）设备信息：设备标识符（包括aaid、oaid）用于生成脱敏的终端用户设备唯一性标识，以确保能准确进行消息推送；设备硬件信息（包括设备型号、设备屏幕分辨率、设备产品名称）用于保证服务在不同设备上的兼容性，确保消息准确下发；操作系统信息（包括操作系统版本）用于保证服务在不同设备上的兼容性，确保消息准确下发； （2）网络信息（包括网络类型、运营商信息）：用于判断SDK与服务器的网络连接状态，保证服务的稳定性和连续性； 为保障我们推送服务的稳定运行、功能实现，使您能够使用和享受更多的功能及服务，我们的服务中会接入由合作方提供的软件开发工具包（SDK）、应用程序接口（API）[1] 。我们会对合作方获取信息的软件开发工具包（SDK）、应用程序接口（API）[2] 进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照本政策以及其他任何相关的保密和安全措施来处理个人信息。我们接入合作方详情如下，我们建议您阅读相关的隐私政策： SDK名称：卓信ID 涉及信息：设备弱特征（不具备唯一性和稳定性的特征）:设备信息(设备制造商、设备型号、设备系统信息、OAID)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息（设备常见应用的版本等安装信息） 使用目的：提供设备标识与安全风控服务 合作方主体：中互智安(北京)科技有限公司 (中国互联网协会全资子公司) 收集方式：SDK收集 合作方官网链接：https://zxid.mobileservice.cn 合作方隐私政策链接：https://zxid.mobileservice.cn/privacy	https://docs.getui.com/privacy

 

 

12、高德地图SDK (com.amap.api)

使用目的：提供地图展示、定位服务、路径规划、导航等功能

数据类型：位置信息(经纬度、WIFI连接信息、基站信息等)、设备信息(设备型号、操作系统版本等)、用户设置(如地图偏好设置)

官网链接：https://lbs.amap.com/

处理方式：SDK通过用户授权获取位置信息，用于提供精确的地图服务和导航，不涉及用户隐私的个人信息，用户同意隐私政策后才会读取。

公司名称：高德软件有限公司