第三方信息共享清单及第三方SDK目录

版本更新日期:2023年1月5日

版本生效日期:2023年1月5日

为保障慧择保险网APP的稳定运行,和实现保险服务、设备厂商消息推送等相关功能,我们需要在您使用对应功能时向第三方共享您的个人信息。部分功能通过接入由第三方提供的软件工具开发包(SDK)的形式实现。如果您未使用相关功能或未书面授权我们共享您的信息,我们不会将您的个人信息与第三方共享。

为向您完整、清晰地告知我们与第三方的信息共享情况,我们将可能与存在信息共享的主体,以及涉及个人信息类型、使用目的、处理方式等信息展示如下。 您可以下拉查看对应服务的《第三方信息共享清单及第三方SDK目录》。您还可以通过第三方网站链接查看第三方收集使用个人信息的规则,具体请以其公示的官方说明为准。

我们将督促相关第三方按照我们在《隐私政策》中与您的约定收集和使用您的个人信息,并采取适当的安全技术和管理措施保障您的个人信息安全。我们也会对接入的第三方软件工具开发包(SDK)进行严格的安全监测,以保护您的个人信息安全。  请您理解,如存在新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方 SDK 。如调整,我们会在变更后的3个工作日内向您公开说明接入第三方 SDK 的最新情况并取得。 第三方信息共享清单及第三方SDK目录具体如下:

一、第三方SDK
第三方供应商名称:深圳市腾讯计算机系统有限公司

SDK名称:微信

使用目的:用于第三方登录;将商品、活动分享到朋友圈和微信好友;微信支付

收集范围:设备信息(MAC/SimSeriaNumber/IMEI/Android ID),网络信息(WLAN接入点),日志信息,应用列表信息(应用包名、版本号),剪切板内容

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl

第三方供应商名称:深圳市腾讯计算机系统有限公司

SDK名称:QQ

使用目的:用于第三方登录;将页面分享至QQ好友或朋友圈

收集范围:设备信息(IMEI/Android ID/IMSI/ICCID/MEID/iOS的IDFA)、已安装的应用,位置信息(GPS、蓝牙),设备传感器,剪切板内容

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

第三方供应商名称:阿里云计算有限公司

SDK名称:阿里百川SDK(内含浙江雀牛SDK)、com.ut.device(阿里设备标识库)

使用目的:帮助用户实现一键登录,OCR进行身份真实性校验识别

共享信息类型:设备信息(Android的IMEI,iOS的IDFA,MAC/IP地址),网络信息(WLAN接入点),日志信息、手机号码,已安装的应用。

权限:设备权限(READ_PHONE_STATE)、获取网络状态权限、获取WIFI状态权限;com.ut.device用于设备id生成。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.19720258.J_9220772140.89.6fa62c4aNiGcxs

第三方供应商名称:支付宝(中国)网络技术有限公司

SDK名称:支付宝SDK

使用目的:用于支付宝支付

收集范围:设备标识符(Android的IMEI/IMSI/BSSID/SSID/Android ID/MEID/OAID/Serial iOS的IDFA、IDFV)、位置信息(GPS、蓝牙、基站信息)、运营商信息、网络信息(WLAN接入点,Wi-Fi信息和MAC地址)、应用列表、设备传感器。

权限:获取网络状态权限、获取WIFI状态权限。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://opendocs.alipay.com/open/01g6qm

第三方供应商名称:中国银联股份有限公司

SDK名称:银联

使用目的:用于支付、确认设备安全

收集范围:设备信息(设备型号、设备名称、设备MAC地址、操作系统类型)、(Android 的Android ID/OAID/OpenID/GUID/IMEI/序列号 iOS的IDFA)SIM卡IMSI信息。

权限:详情查看https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/privacyAttachment.html?id=7

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=

第三方供应商名称:深圳市腾讯计算机系统有限公司

SDK名称:企业微信

使用目的:用于将商品,活动等页面分享给企业微信好友

收集范围:设备信息(包括设备型号、操作系统、IMEI/Android ID/IMSI、Mac地址),网络信息,日志信息,剪切板内容。

权限:详情查看https://work.weixin.qq.com/nl/permission_usage

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://work.weixin.qq.com/nl/privacy

第三方供应商名称:北京微梦创科网络技术有限公司

SDK名称:新浪通行证(微博SDK)

使用目的:分享信息至微博

收集范围:设备标识符(Android的IMEI/Android ID/IMSI/Serial/ICCID/OAID/iOS的IDFV/IDFA)MAC地址、WLAN接入点(SSID、BSSID)、分享图片及内容,设备传感器。

权限:获取网络状态权限、获取WIFI状态权限。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://open.weibo.com/wiki/Android_SDK%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3

第三方供应商名称:浙江每日互动股份有限公司

SDK名称:个推

使用目的:提供应景推送功能,位置相关信息(基站信息、读取粗略位置)将有助于我们为您提供线下场景的精细化推送。

收集范围:设备信息(Android的IMEI/IMSI/Android ID/UAID/ICCID/OAID/Adverting ID/SIM卡/IMSI信息,iOS的IDFA),软件安装列表(应用包名、版本号、已安装APP信息),网络信息(MAC地址,IP地址),地理位置(基站信息、读取粗略位置)。

权限:需授权存储权限(WRITE_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)、系统设置权限、获取网络状态权限、获取WIFI状态权限、GET_TASKS获取任务权限。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

备注和特别说明:个推SDK会在前台(静默场景)获取IP、MAC、地理位置、BSSID、SSID信息,其目的是为了保持长链接,提供稳定的精准的推送,详情请查看https://docs.getui.com/privacy/

第三方隐私保护政策:

https://www.getui.com/privacy

第三方供应商名称:北京锐讯灵通科技有限公司

SDK名称:友盟(含啄木鸟SDK组件、com.uc.crashsdk、com.efs、com.umeng)

使用目的: 设备安装渠道来源识别,收集应用崩溃日志,APP运营数据统计

收集范围:设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP/设备序列号),软件安装列表(含运行中进程信息),用于唯一标识设备,以便提供设备应用性能监控服务;通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。

权限:设备权限(READ_PHONE_STATE)、GET_TASKS获取任务权限

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://www.umeng.com/page/policy

第三方供应商名称:深圳市腾讯计算机系统有限公司

SDK名称:腾讯tbsSDK

使用目的:提供浏览器支持、加载网页;地理信息的获取是让用户主动打开第三方网页且网页自身需要定位位置时触发

收集范围:设备信息(IMEI/SSID/BSSID/IMSI/Android ID/剪切板信息),网络信息(MAC,附近的WIFI),地址信息(读取粗略位置),应用列表信息(应用包名、版本号)。

权限:需授权获取任务信息权限(GET_TASKS)允许应用获取当前或运行的任务信息。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://x5.tencent.com/docs/privacy.html

第三方供应商名称:慧择(成都)网络科技有限公司

SDK名称:北斗数据SDK(原神策数据sa-sdk-android-plugin)

使用目的:用于用户行为数据采集、分析

收集范围:设备信息(Android ID/SSID/BSSID/IMSI/SimSeriaNumber),网卡信息(MAC),应用列表信息(应用包名、版本号)。

权限:设备权限(READ_PHONE_STATE)、GET_TASKS获取任务权限

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://dt.hzins.com/privacyPolicy

第三方供应商名称:广东欢太科技有限公司

SDK名称:OPPO推送

使用目的:用于个性化推荐和推送信息

收集范围:设备识别信息(IMEI/SIM卡序列号/IMSI/OAID/Android ID/GAID)应用列表信息(应用包名、版本号)。

权限:获取通知栏权限和网络权限

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://open.oppomobile.com/new/developmentDoc/info?id=10288

第三方供应商名称:北京小米移动软件有限公司

SDK名称:小米推送

使用目的:用于个性化推荐和推送信息

收集范围:设备识别信息(OAID/Android ID/GAID)、应用信息(应用包名、版本号和运行状态)

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://dev.mi.com/console/doc/detail?pId=1822

第三方供应商名称:广东天宸网络科技有限公司及将来受让运营vivo开放平台的公司

SDK名称:VIVO推送

使用目的:用于个性化推荐和推送信息

收集范围:设备识别信息(Android ID),应用列表信息(应用包名、版本号)

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://dev.vivo.com.cn/documentCenter/doc/366

第三方供应商名称:珠海市魅族通讯设备有限公司

SDK名称:魅族推送

使用目的:用于个性化推荐和推送信息

收集范围:设备识别信息(Android ID/IMEI/Serial/IMSI)、Mac地址、位置信息(GPS信息)、WLAN接入点(SSID/BSSID)

第三方隐私保护政策:

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

https://www.meizu.com/legal.html

第三方供应商名称:华为软件技术有限公司

SDK名称:华为推送、华为HMS

使用目的:用于个性化推荐和推送信息

收集范围:设备识别信息(AAID【应用匿名标识】、应用Token),应用列表信息(应用包名、版本号)

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021

第三方供应商名称:中国联通

SDK名称:中国联通号码认证SDK

使用目的:一键登录

收集范围:设备标识符(IMEI/IMSI)网络信息(IP地址,MAC地址,蓝牙信息)、本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

第三方供应商名称:中国电信

SDK名称:中国电信天翼号码认证SDK

使用目的:一键登录

收集范围:设备标识符(Android ID/IMSI)网络信息(IP地址,MAC地址,蓝牙信息)、本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://e.189.cn/_agreements.html

第三方供应商名称:中国移动

SDK名称:中国移动号码认证SDK

使用目的:一键登录

收集范围:设备标识符(Android的Android ID/IMSI/IMEI/ICCID iOS的IDFV)本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率。

权限:需授权设备权限(READ_PHONE_STATE)获取设备信息

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://www.cmpassport.com/umc/reg/serviceitem/

第三方供应商名称:高德软件有限公司

SDK名称:高德开放平台定位SDK

使用目的:实现定位/展现地图

收集范围:位置信息、设备信息(包括IMEI、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)。基于不同的设备和系统(安卓/iOS)及 系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。各SDK具体收集使用个人信息情况详见:https://lbs.amap.com/agreement/sample)。

权限:获取网络状态权限、获取WIFI状态权限、定位权限。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

https://lbs.amap.com/pages/privacy/

第三方供应商名称:北京火山引擎科技有限公司

SDK名称:火山引擎-应用性能监控全链路版(内含抖音火山相关网关API调用、com.apm 、com.bytedance、移动安全联盟MSA-中国信息通信研究院-com.asus.msa)

使用目的:收集应用崩溃日志,收集应用运行卡顿、异常日志信息,辅助APP运营,移动安全联盟MSA用于自定义应用权限。

收集范围:设备ID、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、运行线程数、CPU信息(频率、型号、架构)、移动设备国家编码(MCC)、移动设备网络编码(MNC)、设备dpi、安卓ID、越狱状态、ROM、IDFV(identifier for vendor)、应用版本、运行中的进程信息、应用程序包名称、进程启动时间、崩溃时间、崩溃线程名、活动过的页面名称、当前进程所有线程堆栈、应用服务日志信息、应用内语言、应用发布渠道、fd列表、系统国家/区域信息、用户ID、IP地址、运营商信息、网络访问模式。

移动安全联盟MSA用于获取联盟发布支持多厂商的统一的补充设备标识 。权限:需授权读取电话状态(READ_PHONE_STATE)、读取外置存储器(READ_EXTERNAL_STORAGE)、写入外置存储器(WRITE_EXTERNAL_STORAGE)等权限来获取设备信息记录设备数和读取、保存临时数据。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理。

第三方隐私保护政策:

https://www.volcengine.com/docs/6431/69429

第三方供应商名称:北京百度网讯科技有限公司

SDK名称:百度统计

使用目的: 设备安装渠道来源识别,收集应用崩溃日志,APP运营数据统计

收集范围:设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP),用于唯一标识设备,以便提供设备应用性能监控服务;通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。 百度统计SDK需要收集、使用您必要的个人信息。关于百度统计SDK收集、使用的个人信息类型、目的及用途,以及百度统计SDK将如何保护所收集、使用的个人信息。

权限:获取网络状态权限、获取WIFI状态权限。

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

请您仔细阅读《百度统计隐私政策》https://tongji.baidu.com/web/help/article?id=330&type=0

第三方供应商名称:深圳市腾讯计算机系统有限公司

SDK名称:腾讯位置服务

使用目的:实现定位/展现地图

收集范围:位置信息、设备信息(包括IMEI、IDFA、Android ID、MEID、MAC地址、OAID、IMSI、硬件序列号)。基于不同的设备和系统(安卓/iOS)及 系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同, 因此开发者应对实际收集的个人信息向用户进行说明。腾讯地图SDK个人信息隐私保护说明: https://privacy.qq.com/document/preview/ba5687d1f4054fed8e108645255320f7

权限:位置信息权限、获取WIFI状态权限

处理方式:SDK采集,采取去标识、加密方式进行传输和处理

第三方隐私保护政策:

腾讯地图隐私保护指引:https://privacy.qq.com/document/preview/29cd78d3d9da4da2b340bedb2d186612

第三方供应商名称:武汉青罗网络科技有限公司

SDK名称:Pushy热更新SDK

使用目的:react-native极速热更新

收集范围:网络信息、日志信息、版本号

处理方式:无

第三方隐私保护政策:

https://pushy.reactnative.cn/agreement/#privacy

第三方供应商名称:Google公司

SDK名称:内嵌浏览器(chromium浏览器)

使用目的:开源开发工具,浏览网页

收集范围:WLAN接入点(SSID)、设备传感器。

权限:需授权获取WIFI状态权限(ACCESS_WIFI_STATE)

处理方式:无

第三方隐私保护政策:

https://chromium.googlesource.com/chromium/src/

第三方供应商名称:Google公司

SDK名称:Exo内核播放器(内含com.google.vr)

使用目的:用于视频播放

收集范围:WLAN接入点(SSID)、设备传感器,设备型号、日志信息。

权限:需授权获取WIFI状态权限(ACCESS_WIFI_STATE)

处理方式:无

第三方隐私保护政策:

https://exoplayer.dev/

二、非SDK主体的第三方共享信息

1.与保司共享的信息具体如下:

(1)个人信息: 姓名、拼音/英文名、证件类型、证件号码、证件有效期、出生日期、性别、居住省市、国籍、职业、住址、联系地址、邮编、手机号码、邮箱、婚姻状况、身高、体重、紧急联系人姓名、紧急联系人手机号、是否有医保、车主、车牌号、驾驶证号、行驶区域、房屋类型。

(2)身份关系信息: 投被保险人关系、投保人受益人关系、受益比例。

(3)财产信息: 财产所在地、开户地址、账户类型、开户支行、年收入、月收入、开户银行、持卡人、银行账号、银行地址。

(4)理赔信息: 保单信息、投保时间、赔付比例、理赔金额、理赔说明、免赔金额、免赔天数、保额、投保单位、上年度保险公司保单号。

(5)其他各类险种投保所需信息: 企业险信息、历史保单信息、机延险信息、意外险信息、旅程信息、狂犬疫苗信息、高风险运动运动保单信息、教培险信息、机动车险信息。

2.合作保险公司清单详见:https://www.huize.com/public-information中“信息披露--合作保险公司”。

三、关联方共享信息

公司名称:深圳市慧择时代科技有限公司

使用目的:使用电商积分商城、推荐健康产品/服务

产品名称:一要健康平台(包括yiyaohealth.com网站及微信小程序)

处理方式:后台提供,采取去标识、加密方式进行传输和处理

收集范围:慧择保险网ID、年龄、性别、居住省市、投保时间、保险产品名称、保费、基本保额、保险期限、理赔时间、理赔金额