第三方信息共享清单
本第三方信息共享清单,即《工业和信息化部关于开展信息通信服务感知提升行动的通知》(工信部信管函〔2021〕292号)中所称与第三方共享个人信息清单。
第三方不会主动获取个人信息,在实现下表使用目的时,才会获取所需个人信息,请认真阅读下列说明,充分理解和决定是否使用下述SDK功能,如使用则视为您同意授权第三方获取您的个人信息。
本第三方获取个人信息清单中万和证券指“万和证券股份有限公司”,以下简称“万和证券”或 “我们”,具体清单如下。
(1)Mob-shareSDK
机构名称:广州掌淘网络科技有限公司
获取信息:IMSI、设备识别信息(获取移动网络运营商的名字,获取BSSID(Wi-Fi的MAC地址)),应用安装列表、OAID
获取方式:SDK本机收集
使用目的:动态获取的分享菜单配置,生成一键分享页面
使用场景:截图分享
三方共享:共享IMSI
系统:Android
隐私协议:https://www.mob.com/about/policy
(2)vivo推送SDK
机构名称:广东天宸网络科技有限公司
获取信息:设备信息(IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、Android ID)
获取方式:SDK本机收集
使用目的:vivo手机推送app消息
使用场景:消息推送
三方共享:共享设备信息、推送内容
系统:Android
隐私协议:https://www.vivo.com.cn/about-vivo/privacy-policy
(3)实名认证SDK
机构名称:中国移动股份有限公司
获取信息:手机设备类型、手机操作系统、网络类型、网络地址、运营商类型、本机号码信息
获取方式:SDK本机收集
使用目的:用于手机号一键登录
使用场景:一键登录
三方共享:共享手机设备类型、手机操作系统、网络类型、网络地址、运营商类型、本机号码信息
系统:Android
中国移动认证隐私政策链接:https://wap.cmpassport.com/resources/html/contract2.html
天翼账号隐私政策: https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&returnUrl=
中国联通认证服务条款和隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
(4)小米推送SDK
机构名称:小米科技有限责任公司
获取信息:设备信息(IMSI、ICCID、设备型号、系统版本信息)、网络类型
获取方式:SDK本机收集
使用目的:小米手机推送app消息
使用场景:消息推送
第三方共享:共享设备信息、推送内容
系统:Android
隐私协议:https://privacy.mi.com/miaccount/zh_CN/
(5)华为HMS推送SDK
机构名称:华为技术有限公司
获取信息:设备信息(IMSI、AAID)、网络类型、手机操作系统
获取方式:SDK本机收集
使用目的:用于APP向华为手机用户推送消息
使用场景:消息推送
第三方共享:共享设备信息、推送内容
系统:Android
隐私协议:https://developer.huawei.com/consumer/cn/devservice/term/
(6)支付宝支付SDK
机构名称:支付宝软件(上海)有限公司
获取信息:设备信息(IMEI、IMSI、MAC地址、设备型号)、订单信息(支付金额、购买产品类型、下单时间)
获取方式:使用支付宝支付时,SDK通过自己逻辑调用系统api和下单时传入数据获取
使用目的:用于购买付费产品时,使用支付宝支付
第三方共享:共享订单信息、支付金额
使用场景:投顾签约
系统:Android+ios
隐私协议:https://render.alipay.com/p/c/k2cx0tg8
(7)魅族推送SDK
机构名称:珠海市魅族通讯设备有限公司
获取信息:设备信息(IMSI、ICCID、设备型号、系统版本信息)、网络类型
获取方式:SDK本机收集
使用目的:魅族手机推送app消息
使用场景:消息推送
第三方共享:共享设备信息、推送内容
系统:Android
隐私协议:http://static.meizu.com/resources/term/privacy8.html
(8)oppo推送SDK
机构名称:北京易数科技有限公司
获取信息:设备信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、应用信息(包名、版本号)、网络信息(ip、网络类型)
获取方式:SDK本机收集
使用目的:oppo手机推送app消息
使用场景:消息推送
第三方共享:共享设备信息、推送内容
系统:Android
隐私协议:https://open.oppomobile.com/new/developmentDoc/info?id=10288
(9)华为推送SDK
机构名称:华为技术有限公司
获取信息:设备信息(IMSI、ICCID、设备型号、系统版本信息)、网络类型
获取方式:sdk本机收集
使用目的:华为手机推送app消息
使用场景:消息推送
第三方共享:共享设备信息、推送内容
系统:Android
隐私协议:https://www.huawei.com/cn/privacy-policy
(11)微信分享SDK
机构名称:深圳市腾讯计算机系统有限公司
获取信息:MAC地址、Android_ID
获取方式:在分享到微信的时候会调起sdk,不收集信息
使用目的:分享到微信
使用场景:内容分享
第三方共享:共享分享内容
系统:Android+ios
(12)QQ分享SDK
机构名称:深圳市腾讯计算机系统有限公司
获取信息:无
获取方式:在分享到QQ的时候会调起sdk,不收集信息
使用目的:分享到QQ
使用场景:内容分享
第三方共享:共享分享内容
系统:Android+ios
(13)搜狐开放api
机构名称:搜狐视频
获取信息:外网IP
获取方式:在app初始化时会启动获取外网ip,不收集信息
使用目的:通过外网访问api,获取访问者外网ip,监管要求留痕
使用场景:交易登录、交易委托监管要求留痕场景
第三方共享:共享外网IP
系统:Android+ios
隐私协议:https://lm.tv.sohu.com/union/open_platform.do
(14)百度定位
机构名称:百度在线网络技术(北京)有限公司
获取信息:位置信息
获取方式:在开户获取最近营业部功能时,SDK通过自己逻辑调用系统api获取
使用目的:开户时定位最近的营业部
使用场景:开户
第三方共享:共享位置信息
系统:Android+ios
隐私协议:https://lbsyun.baidu.com/index.php?title=openprivacy
(15)腾讯TBS浏览服务
机构名称:深圳市腾讯计算机系统有限公司
获取信息:设备信息(IMEI、IMSI、MAC地址、设备型号)、创建文件夹、IP地址、读取文件、SIM卡信息、SIM卡序列号(ICCID)、写入文件、当前已连接上的wifi、手机运营商、AndroidID、应用安装列表、存储权限
获取方式:SDK本机收集
使用目的:作为H5页面加载容器,提供业务办理、商城、开户的服务,同时通过了解设备信息,保证服务的准确性,解决传统webview兼容差的问题
使用场景:加载H5页面
第三方共享:共享设备信息
系统:Android
隐私协议:https://x5.tencent.com/tbs/guide/develop.html#5
(16)博瑞SDK
机构名称:北京博睿宏远数据科技股份有限公司
获取信息:设备信息(IMEI、IMSI、MAC地址、Android ID、设备型号)、应用信息(包名、版本号)、网络信息(ip、网络类型)、ICCID、存储权限、获取手机SIM卡信息、获取精准地理位置、获取手机运营商
获取方式:SDK本机收集
使用目的:统计app崩溃信息,用于解决机型兼容问题
使用场景:崩溃统计、行为数据采集
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:见《万和e阳指互联网平台隐私条款政策》
(17)合合SDK
机构名称:上海合合信息科技股份有限公司
获取信息:图片信息、设备信息(图片信息包括身份证和银行卡图片,图片中可能包含属于最终用户或他人受法律保护的个人信息或个人敏感信息(“用户内容”),包括身份证号,性别、姓氏、名字、出生日期、地址、头像用户内容中所有可识别内容,这些信息将于完成识别服务后自动删除不予保存;设备信息包括MAC、Device ID、Android ID、硬件序列号、IMEI)
获取设备权限:相机权限、相册权限、存储权限、网络权限。
使用场景:上传身份证图片,识别银行卡信息。
获取方式:在调用银行卡或者身份证识别功能时,通过相机获取信息
使用目的:提供身份证和银行卡识别服务
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:https://s.intsig.net/tmp/privacy.html
(18)极光SDK
机构名称:深圳市和讯华谷信息技术有限公司
获取信息:设备信息(MAC地址、Android ID、设备型号)、应用信息(包名、版本号)、网络信息(ip、网络类型)
获取方式:SDK本机收集
使用目的:APP在线时用于消息推送以及推送用户的管理
使用场景:消息推送
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:见《万和e阳指互联网平台隐私条款政策》
(19)商汤活体识别SDK
机构名称:北京市商汤科技开发有限公司
获取信息:人脸信息
获取方式:在调用活体功能时,通过相机获取影像信息
使用目的:提供人脸和活体识别服务
使用场景:开户、业务办理
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:https://www.sensetime.com/cn/personal_clause
(20)思迪开户SDK (包名:com.andriod.thinkive.framework、com.thinkive.account)
机构名称:深圳市思迪信息技术股份有限公司
获取设备权限: Android:设备状态权限、网络访问权限、存储权限。iOS:网络访问权限。
获取权限的目的:设备状态权限:为了保障您的账户和资金安全以及支付服务的安全稳定运行;为履行反洗钱、反恐怖融资、反电信网络诈骗的法定义务。网络访问权限:允许程序使用网络连接,进行数据传输;允许程序获取当前网络信息。存储权限:满足理财商城业务功能。
获取个人信息:当最终用户使用相应功能及服务时,我们会通过开发者应用收集最终用户的的个人信息和设备信息。个人信息包括不限于最终用户的身份基本信息,包括姓名、性别、民族、职业、学历、住址、联系方式、年收入、银行账户以及有效身份证件的种类、号码和有效期限。设备信息包括应用名称、应用版本号、手机系统、手机型号、UMPN、Android ID、IDFV、IMEI、IMSI、ICCID、MEID、设备唯一标识、注册手机号码、实际使用手机号码、公网IP、内网IP、网络信息(MAC地址)、系统版本号、位置信息
获取个人信息的目的:当您使用场外交易(包含认购、申购、赎回)时,根据证券法及监管要求需记录您的相关信息。
获取方式:SDK本机收集
使用目的:向您提供开户、业务办理、商城功能
使用场景:开户、业务办理
第三方共享:后台接口传输
系统:Android、iOS
隐私协议:https://www.thinkive.com/main/index/index.html
(21)Matisse
机构名称:深圳市和讯华谷信息技术有限公司
获取信息:设备信息(MAC地址、Android ID、设备型号)、应用信息(包名、版本号)、网络信息(ip、网络类型)
获取方式:SDK本机收集
使用目的:APP在线时用于消息推送以及推送用户的管理
使用场景:消息推送
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:见《万和e阳指互联网平台隐私条款政策》
(22)阿里Quinox框架
机构名称:阿里云计算有限公司
获取信息:无
获取方式:不收集
使用目的:在支付宝sdk中作为基础框架使用
使用场景:投顾签约
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:见《万和e阳指互联网平台隐私条款政策》
(23)中焯SDK
机构名称:杭州中焯信息技术股份有限公司
获取信息:初始化sdk,在静默状态下会收集信息,频率仅限业务发生时收集。在行情横竖屏切换场景中,SDK通过直接获取的方式使用了重力加速度传感器、陀螺仪传感器,用于动态调整画面方向。
获取方式:SDK本机收集
使用目的:在行情横竖屏切换场景中,用于动态调整画面方向。
使用场景:个股行情展示
第三方共享:服务器部署在我司,不共享
系统:Android+ios
隐私协议:见《万和e阳指互联网平台隐私条款政策》