版本更新日期:2024年12月05日
版本生效日期:2024年12月05日
为保障慧择保险网APP的稳定运行,和实现保险服务、设备厂商消息推送等相关功能,我们需要在您使用对应功能时向第三方共享您的个人信息。部分功能通过接入由第三方提供的软件工具开发包(SDK)的形式实现。如果您未使用相关功能或未书面授权我们共享您的信息,我们不会将您的个人信息与第三方共享。
为向您完整、清晰地告知我们与第三方的信息共享情况,我们将可能与存在信息共享的主体,以及涉及个人信息类型、使用目的、处理方式等信息展示如下。您可以下拉查看对应服务的《第三方信息共享清单及第三方SDK目录》。您还可以通过第三方网站链接查看第三方收集使用个人信息的规则,具体请以其公示的官方说明为准。
我们将督促相关第三方按照我们在《慧择隐私政策声明》中与您的约定收集和使用您的个人信息,并采取适当的安全技术和管理措施保障您的个人信息安全。我们也会对接入的第三方软件工具开发包(SDK)进行严格的安全监测,以保护您的个人信息安全。 请您理解,如存在新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方 SDK 。如调整,我们会在变更后的3个工作日内向您公开说明接入第三方 SDK 的最新情况并取得。第三方信息共享清单及第三方SDK目录具体如下:
一、第三方SDK
第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK名称:微信开放平台SDK
使用目的:用于第三方登录;用于实现分享至微信的能力;用于实现打开微信小程序的能力;
使用场景:用户使用微信账号登录我司APP;用户将商品、活动分享到朋友圈和微信好友;用户在APP内打开微信并打开《慧择网》小程序;
设备信息(MAC/SimSeriaNumber/IMEI/Android ID),网络信息(WLAN接入点),日志信息,应用列表信息(应用包名、版本号),剪切板内容
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:财付通支付科技有限公司
SDK名称:微信支付
使用目的:帮助用户完成微信支付服务及防范支付欺诈风险
使用场景:用户保险订单支付;
收集范围:支付订单标识、用户标识信息(OpenID)、订单金额、订单时间、IP地址、硬件设备型号、终端系统类型、设别识别码、软件版本信息、所在地区
收集方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK名称:QQ
使用目的:用于第三方登录;用于实现分享至QQ的能力;
使用场景:用户使用QQ账号登录我司APP;用户将页面分享至QQ好友或QQ空间;
收集范围:设备信息(IMEI/AndroidID/IMSI/ICCID/MEID/iOS的IDFA)、已安装的应用,位置信息(GPS、蓝牙),设备传感器,剪切板内容
收集方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:阿里云计算有限公司
SDK名称:阿里百川SDK(内含浙江雀牛SDK、Quinox框架(Mpaas 框架))、com.ut.device(阿里设备标识库)、com.mobile.auth(阿里一键登录授权库)
使用目的:帮助用户实现一键登录;实现人机校验;OCR进行身份真实性校验识别;
使用场景:用户使用当前号码一键登录;用户进行短信登录时进行人机识别校验;用户在投保、维护个人信息时进行OCR身份真实性校验识别;
共享信息类型:设备信息(IMEI,iOS的IDFA,MAC/IP地址),网络信息(WLAN接入点),日志信息、手机号码、运营商、已安装的应用。
权限:设备权限(READ_PHONE_STATE)、获取网络状态权限、获取WIFI状态权限;com.ut.device用于设备id生成。
收集方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:支付宝(中国)网络技术有限公司
SDK名称:支付宝SDK(内含阿里Quinox框架)
使用目的:帮助用户完成支付宝支付及防范支付欺诈风险;
使用场景:用户保险订单支付;
收集范围:设备标识符(安卓的IMEI/IMSI/BSSID/SSID/AndroidID/MEID/OAID/Serial、iOS的IDFA/IDFV、鸿蒙的OAID/AAID)、位置信息(GPS、蓝牙、基站信息)、运营商信息、网络信息(WLAN接入点,Wi-Fi信息和MAC地址)、应用列表、设备传感器、剪切板信息。
权限:获取网络状态权限、获取WIFI状态权限。
收集方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:中国银联股份有限公司
SDK名称:银联
使用目的:帮助用户完成支付、确认设备安全;
使用场景:用户保险订单支付;
收集范围:设备信息(设备型号、设备名称、设备MAC地址、操作系统类型)、(AndroidID/OAID/OpenID/GUID/IMEI/序列号 iOS的IDFA)SIM卡IMSI信息。
收集方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK名称:企业微信
使用目的:实现分享至企业微信的能力;
使用场景:用于将商品,活动等页面分享给企业微信好友和客户;
收集范围:设备信息(包括设备型号、操作系统、IMEI/AndroidID/IMSI、Mac地址),网络信息,日志信息,剪切板内容。
权限:详情查看https://work.weixin.qq.com/nl/permission_usage
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:北京微梦创科网络技术有限公司
SDK名称:新浪通行证(微博SDK)
使用目的:实现分享至新浪微博的能力
使用场景:用于将商品,活动等页面分享至新浪微博;
收集范围:设备标识符(IMEI/AndroidID/IMSI/Serial/ICCID/OAID/iOS的IDFV/IDFA)MAC地址、WLAN接入点(SSID、BSSID)、分享图片及内容,设备传感器。
权限:获取网络状态权限、获取WIFI状态权限。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:浙江每日互动股份有限公司
SDK名称:个推消息推送SDK
使用目的:提供应景推送功能,位置相关信息(基站信息、读取粗略位置)将有助于我们为您提供线下场景的精细化推送;设备相关信息用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别。
使用场景:保险产品信息和其他业务消息(如续费提醒、活动信息等)个性化推送;
收集范围:个推消息推送SDK收集设备信息(IMEI/IMSI/AndroidID/UAID/ICCID/OAID/Adverting ID/SIM卡/IMSI信息,iOS的IDFA)、软件安装列表(应用包名、版本号、已安装APP信息),网络信息(MAC地址,IP地址),地理位置(基站信息、读取粗略位置)。
权限:需授权存储权限(WRITE_EXTERNAL_STORAGE)和设备权限(READ_PHONE_STATE)、系统设置权限、获取网络状态权限、获取WIFI状态权限、GET_TASKS获取任务权限、获取粗略位置权限、获取精确位置权限。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
备注和特别说明:个推SDK会在前台(静默场景)获取IP、MAC、地理位置、BSSID、SSID信息,其目的是为了保持长链接,提供稳定的精准的推送,详情请查看https://docs.getui.com/privacy/
第三方隐私保护政策:
第三方供应商名称:北京锐讯灵通科技有限公司
SDK名称:友盟(含啄木鸟SDK组件、com.uc.crashsdk、com.efs、com.umeng)
使用目的: 设备安装渠道来源识别,APP运营数据统计;
使用场景:APP启动即启动并采集数据。以提供APP日常运营状况的基础信息,用于日常分析。
收集范围:设备标识符(安卓的IMEI/MAC/Android ID/OAID/IDFA/OpenUDID/GUID/
SIM卡IMSI/IP/设备序列号/谷歌广告ID(Google Advertising ID)、鸿蒙的OAID/AAID),软件安装列表(含运行中进程信息),用于唯一标识设备,以便提供设备应用性能监控服务;设备序列号可精准统计,定位异常,通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。
权限:安卓的设备权限(READ_PHONE_STATE)、GET_TASKS获取任务权限;鸿蒙的网络权限(ohos.permission.INTERNET)、获取网络状态权限(ohos.permission.GET_NETWORK_INFO)、广告追踪权限(ohos.permission.APP_TRACKING_CONSENT)。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK名称:腾讯tbsSDK
使用目的:提供浏览器支持、加载网页;网页内地理信息的获取;
用户主动在APP内打开网页,浏览网页内容;
收集范围:设备信息(IMEI/SSID/BSSID/IMSI/AndroidID/剪切板信息),网络信息(MAC,附近的WIFI),地址信息(读取粗略位置),应用列表信息(应用包名、版本号)。
权限:需授权获取任务信息权限(GET_TASKS)允许应用获取当前或运行的任务信息。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:慧择(成都)网络科技有限公司
SDK名称:北斗数据SDK(原神策数据sa-sdk-android-plugin)
使用目的:用于用户行为数据采集、分析
使用场景:用户使用APP、浏览产品详情、文章详情、点击按钮等行为,采集行为数据并上传;
收集范围:设备信息(Android ID/SSID/BSSID/IMSI/SimSeriaNumber),网卡信息(MAC),应用列表信息(应用包名、版本号)。
权限:设备权限(READ_PHONE_STATE)、GET_TASKS获取任务权限
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:广东欢太科技有限公司
SDK名称:OPPO推送
使用目的:用于OPPO手机的个性化推荐和推送信息;
使用场景:保险产品信息和其他业务消息(如续费提醒、活动信息等)个性化推送;
收集范围:设备识别信息(IMEI/SIM卡序列号/IMSI/OAID/AndroidID/GAID)应用列表信息(应用包名、版本号)。
权限:获取通知栏权限和网络权限
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:北京小米移动软件有限公司
SDK名称:小米推送
使用目的:用于小米手机的个性化推荐和推送信息;
使用场景:保险产品信息和其他业务消息(如续费提醒、活动信息等)个性化推送;
收集范围:设备识别信息(OAID/AndroidID/GAID)、应用信息(应用包名、版本号和运行状态)
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:广东天宸网络科技有限公司及将来受让运营vivo开放平台的公司
SDK名称:VIVO推送
使用目的:用于VIVO手机的个性化推荐和推送信息;
使用场景:保险产品信息和其他业务消息(如续费提醒、活动信息等)个性化推送;
收集范围:设备识别信息(AndroidID),应用列表信息(应用包名、版本号)
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:珠海市魅族通讯设备有限公司
SDK名称:魅族推送
使用目的:用于魅族手机的个性化推荐和推送信息;
使用场景:保险产品信息和其他业务消息(如续费提醒、活动信息等)个性化推送;
收集范围:设备识别信息(AndroidID/IMEI/Serial/IMSI)、Mac地址、位置信息(GPS信息)、WLAN接入点(SSID/BSSID)
第三方隐私保护政策:
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方供应商名称:华为软件技术有限公司
SDK名称:华为推送、华为HMS
使用目的:用于华为手机的个性化推荐和推送信息
使用场景:保险产品信息和其他业务消息(如续费提醒、活动信息等)个性化推送;
收集范围:设备识别信息(AAID【应用匿名标识】、应用Token),应用列表信息(应用包名、版本号)
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:中国联通
SDK名称:中国联通号码认证SDK
使用目的:实现联通号码一键登录
使用场景:用户使用联通手机号码进行一键注册、登录;
收集范围:设备标识符(IMEI/IMSI)网络信息(IP地址,MAC地址,蓝牙信息)、本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:中国电信
SDK名称:中国电信天翼号码认证SDK
使用目的:实现电信号码一键登录
使用场景:用户使用电信手机号码进行一键注册、登录;
收集范围:设备标识符(AndroidID/IMSI)网络信息(IP地址,MAC地址,蓝牙信息)、本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:中国移动
SDK名称:中国移动号码认证SDK
使用目的:实现移动号码一键登录
使用场景:用户使用移动手机号码进行一键注册、登录;
收集范围:设备标识符(AndroidID/IMSI/IMEI/ICCID iOS的IDFV)本机手机号、国际移动用户标识码、手机设备类型、手机操作系统、硬件厂商、运营商信息、SIM信息、屏幕尺寸、屏幕分辨率。
权限:需授权设备权限(READ_PHONE_STATE)获取设备信息
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:高德软件有限公司
SDK名称:高德开放平台定位SDK
使用目的:获取用户当前所在城市
使用场景:用户主动获取当前定位,搜索当前城市内支持的保险产品时使用;
收集范围:
位置信息(经纬度、精确位置、粗略位置)【通过IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部储存目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号、谷歌广告ID(Google Advertising ID))、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)。基于不同的设备和系统及系统版本,以及开发者在集成、使用我们SDK产品时决定的权限,收集的设备信息会有所不同,因此开发者应对实际收集的个人信息向用户进行说明。各SDK具体收集使用个人信息情况详见:
https://lbs.amap.com/agreement/sample)。
权限:获取网络状态权限、获取WIFI状态权限、定位权限、外部存储权限。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:北京火山引擎科技有限公司
SDK名称:火山引擎-应用性能监控全链路版(内含抖音火山相关网关API调用、com.apm.* 、com.bytedance.*、移动安全联盟MSA-中国信息通信研究院-com.asus.msa、含代码混淆后包名为ca.da.*内容)
使用目的:收集应用崩溃日志,收集应用运行卡顿、异常日志信息,辅助APP运营,移动安全联盟MSA用于自定义应用权限。
使用场景:APP启动时运行SDK,在用户发生浏览行为时记录设备运行的帧率、内存、硬盘使用情况、网络状况;在用户发生崩溃的时候采集相关的崩溃信息。并择机上报收集的信息。
收集范围:设备ID、设备型号、操作系统、系统时区、屏幕分辨率、磁盘使用情况、内存使用情况、运行线程数、CPU信息(频率、型号、架构)、移动设备国家编码(MCC)、移动设备网络编码(MNC)、设备dpi、Android ID、OAID、越狱状态、ROM、IDFV(identifier for vendor)、应用版本、运行中的进程信息、应用程序包名称、进程启动时间、崩溃时间、崩溃线程名、活动过的页面名称、当前进程所有线程堆栈、应用服务日志信息、应用内语言、应用发布渠道、fd列表、系统国家/区域信息、用户ID、IP地址、运营商信息、网络访问模式。
移动安全联盟MSA用于获取联盟发布支持多厂商的统一的补充设备标识 。权限:安卓需授权读取电话状态(READ_PHONE_STATE)、读取外置存储器(READ_EXTERNAL_STORAGE)、写入外置存储器(WRITE_EXTERNAL_STORAGE)权限来获取设备信息记录设备数和读取、保存临时数据。鸿蒙需要使用网络权限(ohos.permission.INTERNET)、网络状态权限(ohos.permission.GET_NETWORK_INFO)、WiFi状态权限(ohos.permission.GET_WIFI_INFO)。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理。
第三方隐私保护政策:
第三方供应商名称:北京百度网讯科技有限公司
SDK名称:百度统计
使用目的: 设备安装渠道来源识别,收集应用崩溃日志,APP运营数据统计
使用场景:用户打开APP时,进行识别用户APP安装来源;
收集范围:设备标识符(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/IP),用于唯一标识设备,以便提供设备应用性能监控服务;通过采集位置信息提供反作弊服务,剔除作弊设备,排查应用性能崩溃原因。 百度统计SDK需要收集、使用您必要的个人信息。关于百度统计SDK收集、使用的个人信息类型、目的及用途,以及百度统计SDK将如何保护所收集、使用的个人信息。
权限:获取网络状态权限、获取WIFI状态权限。
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:深圳市腾讯计算机系统有限公司
SDK名称:腾讯位置服务
使用目的:获取用户当前位置
使用场景:用户打开部分需要获取地理位置的APP内网页时;
权限:位置信息权限、获取WIFI状态权限
处理方式:SDK采集,采取去标识、加密方式进行传输和处理
第三方隐私保护政策:
第三方供应商名称:武汉青罗网络科技有限公司
SDK名称:Pushy热更新SDK
使用目的:react-native极速热更新
收集范围:网络信息、日志信息、版本号
处理方式:无
第三方隐私保护政策:
第三方供应商名称:Google公司
SDK名称:内嵌浏览器(chromium浏览器)
使用目的:浏览网页
使用场景:支持用户浏览素材内容及合规安全的第三方信息页,在用户浏览网页时使用;
收集范围:WLAN接入点(SSID)、设备传感器、剪切板信息。
权限:需授权获取WIFI状态权限(ACCESS_WIFI_STATE)
处理方式:无
第三方隐私保护政策:
第三方供应商名称:Google公司
SDK名称:Exo内核播放器(内含com.google.vr)
使用目的:用于视频播放
使用场景:支持用户观看保险产品介绍视频;
收集范围:WLAN接入点(SSID)、设备传感器,设备型号、日志信息。
权限:需授权获取WIFI状态权限(ACCESS_WIFI_STATE)
处理方式:无
第三方隐私保护政策:
第三方供应商名称:Jni基础库
SDK名称:andjni(com.fort.andjni基础库)
使用目的:底层功能支撑
使用场景:运行时底层功能支撑
收集范围:AndroidID、剪切板
权限:不涉及
处理方式:本机采集,不涉及传输和共享
第三方供应商名称:开源播放器
SDK名称:ijk视频播放器
使用目的:播放视频
使用场景:播放视频
收集范围:无
权限:无
处理方式:不涉及采集、传输和共享
二、非SDK主体的第三方共享信息
1.与保司共享的信息具体如下:
(1)个人信息:姓名、拼音/英文名、证件类型、证件号码、证件有效期、出生日期、性别、居住省市、国籍、职业、住址、联系地址、邮编、手机号码、邮箱、婚姻状况、身高、体重、紧急联系人姓名、紧急联系人手机号、是否有医保、车主、车牌号、驾驶证号、行驶区域、房屋类型。
(2)身份关系信息:投被保险人关系、投保人受益人关系、受益比例。
(3)财产信息:财产所在地、开户地址、账户类型、开户支行、年收入、月收入、开户银行、持卡人、银行账号、银行地址。
(4)理赔信息:保单信息、投保时间、赔付比例、理赔金额、理赔说明、免赔金额、免赔天数、保额、投保单位、上年度保险公司保单号。
(5)其他各类险种投保所需信息:企业险信息、历史保单信息、机延险信息、意外险信息、旅程信息、狂犬疫苗信息、高风险运动运动保单信息、教培险信息、机动车险信息。
三、关联方共享信息
1、公司名称:深圳市慧择时代科技有限公司
使用目的:使用电商积分商城、推荐健康产品/服务
产品名称:慧择健康平台(包括yiyaohealth.com网站及微信小程序)
处理方式:后台提供,采取去标识、加密方式进行传输和处理
收集范围:慧择保险网ID、年龄、性别、居住省市、投保时间、保险产品名称、保费、基本保额、保险期限、理赔时间、理赔金额
2、公司名称:深圳市得同保险代理有限公司
使用目的:为用户保单提供管理和保障服务;根据用户需求为用户推荐适配的保险产品
产品名称:得同平台(包括网站、微信小程序及公众号)
处理方式:后台提供,采取加密方式进行传输和处理
收集范围:
(1)用户基本信息:手机号、邮箱号、微信信息(地区及性别、昵称、头像信息)、微博信息(头像、名称)、QQ信息(头像、昵称、地区和性别信息)、Apple ID(如有)、位置信息(所在省份和城市);
(2)投保人和被保险人信息:姓名、证件类型、证件号码、证件有效期、出生日期、身高、体重、职业、性别、民族、国籍、地址、地址邮编、婚姻状况、教育工作信息、健康生理信息、年收入、工作单位名称、人脸信息、投保人与被保险人、受益人之间的关系、受益人的姓名、受益人的证件类型、证件号码、证件有效期、出生日期、性别、联系方式,拼音/英文名;
(3)保险订单信息:投保地区、保障期限、保额、保费、缴费类型、缴费年限;
(4)理赔报案相关信息:姓名、电话、位置信息、出险描述、身份证件、保单信息、银行账户信息、申请人关系证明文件、身故证明、伤残鉴定报告、医疗就诊信息、医疗费用凭证;
(5)保单保全相关信息:保单信息、险种信息、联系方式、被保险人姓名、被保险人身份证号码、位置信息、保全申请事由信息。