Qoder CN第三方SDK收集使用信息说明
为保障 Qoder CN 客户端的稳定运行、功能实现,使您能够使用和享受更多的服务及功能,我们会在应用中嵌入授权合作伙伴的软件工具开发包(SDK)或其他类似应用程序接口。我们会尽到审慎义务并对合作方获取信息的 SDK 进行严格的安全监测,以保护数据安全。我们接入的第三方 SDK 主要服务于您以及其他用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整接入的第三方 SDK,届时我们会及时公开说明接入第三方 SDK 的最新情况。我们在此特别将 App 接入的第三方 SDK 列明如下:
1. 友盟+移动统计SDK
运营方名称:友盟同欣(北京)科技有限公司
使用目的:用于采集用户行为数据、App 运营数据并进行可视化分析,帮助我们进行产品运行情况分析、运营决策和业务增长分析
使用场景:数据分析场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备 MAC 地址、唯一设备标识码(Android ID、IMEI、OAID、IMSI、GAID 等)、App 内用户操作记录、运行中进程信息
隐私政策链接:
第三方数据安全能力描述:获得了 ISO/IEC 27001:2013 信息安全管理体系认证、ISO/IEC 27018:2019 公有云个人信息保护管理体系认证,并拥有公安部颁发的信息系统安全三级等级保护证书。承诺其信息安全管理体系满足国内外高标准的个人信息保护法律法规要求。
2. 友盟应用性能监控SDK
运营方名称:友盟同欣(北京)科技有限公司
使用目的:用于提供 App 应用性能监控服务,帮助我们进行崩溃、启动、网络等稳定性和性能问题分析
使用场景:性能监控场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备信息(Android ID、OAID、GUID 等)、网络信息
隐私政策链接:
第三方数据安全能力描述:获得了 ISO/IEC 27001:2013 信息安全管理体系认证、ISO/IEC 27018:2019 公有云个人信息保护管理体系认证,并拥有公安部颁发的信息系统安全三级等级保护证书。承诺其信息安全管理体系满足国内外高标准的个人信息保护法律法规要求。
3.友盟+消息推送SDK
运营方名称:友盟同欣(北京)科技有限公司
使用目的:进行APP消息推送
使用场景:消息推送场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备标识信息(如 Android ID、OAID、boot ID)、设备基本信息(如设备型号、操作系统版本)、网络信息(如 IP 地址、网络类型)、应用信息(如包名、版本号)
隐私政策链接:
第三方数据安全能力描述:获得了 ISO/IEC
27001:2013 信息安全管理体系认证、ISO/IEC
27018:2019 公有云个人信息保护管理体系认证,并拥有公安部颁发的信息系统安全三级等级保护证书。承诺其信息安全管理体系满足国内外高标准的个人信息保护法律法规要求。
4.岳鹰SDK
运营方名称:广州市动景计算机科技有限公司
使用目的:崩溃监测与性能监测
使用场景:APP崩溃监测与性能分析场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备信息(如设备品牌、设备型号、设备 ROM 版本、UUID)、网络信息(如 IP 地址、网络类型、网络状态)、应用信息(如应用包名、应用版本号)、时间戳,以及开发者主动上传的自定义标识与日志数据
隐私政策链接:
第三方数据安全能力描述:岳鹰 SDK 运营方承诺按照其隐私政策及相关法律法规要求处理个人信息,并采取与服务相匹配的安全保护措施保护个人信息安全。
5. vivo推送SDK
运营方名称:维沃移动通信有限公司
使用目的:用于实现 vivo 设备上的消息推送能力,向用户推送 App 通知消息
使用场景:消息推送场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备标识符(如 OAID、Android ID 等)、应用信息(应用包名、版本号等)、设备信息(设备型号、系统版本等)、网络信息、推送消息相关信息
隐私政策链接:
第三方数据安全能力描述:vivo 推送 SDK 运营方承诺按照其隐私政策及相关法律法规要求处理个人信息,并采取与服务相匹配的安全保护措施保护个人信息安全。
6. OPPO PUSH客户端SDK
运营方名称:广东欢太科技有限公司
使用目的:用于实现 OPPO 设备上的消息推送能力,向用户推送 App 通知消息
使用场景:消息推送场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备标识符(如 OAID、Android ID 等)、设备信息(设备型号、系统版本等)、应用信息(应用包名、版本号等)、网络信息、推送消息相关信息
隐私政策链接:
第三方数据安全能力描述:OPPO PUSH 客户端 SDK 运营方承诺按照其隐私政策及相关法律法规要求处理个人信息,并采取加密传输、访问控制等安全保护措施保护个人信息安全。
7. 华为HMS
运营方名称:华为软件技术有限公司
使用目的:用于接入华为 HMS Core 相关能力,包括华为设备消息推送、账号/系统服务能力适配等
使用场景:消息推送、系统服务能力适配场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备信息(设备型号、系统版本等)、设备标识符(如 AAID、OAID、Android ID 等)、应用信息(应用包名、版本号等)、网络信息、推送消息相关信息
隐私政策链接:
第三方数据安全能力描述:华为 HMS Core 运营方承诺按照其隐私政策及相关法律法规要求处理个人信息,并通过权限控制、加密传输、数据最小化等措施保护个人信息安全。
8. 小米推送SDK
运营方名称:北京小米移动软件有限公司
使用目的:用于实现小米设备上的消息推送能力,向用户推送 App 通知消息
使用场景:消息推送场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备标识符(如 OAID、加密的 Android ID 等)、应用信息(应用包名、版本号、运行状态等)、推送消息相关信息(消息创建、送达、点击时间及暂存消息内容)、设备信息(设备厂商、设备型号、操作系统版本、小米推送 SDK 版本、设备归属地、SIM 卡运营商名称等)、网络信息(当前网络类型、Wi-Fi 状态等)、通知栏设置信息
隐私政策链接:
第三方数据安全能力描述:小米推送 SDK 运营方承诺按照其隐私政策及相关法律法规要求处理个人信息,并采取与服务相匹配的安全保护措施保护个人信息安全。
9. 荣耀推送SDK
运营方名称:荣耀终端有限公司
使用目的:用于实现荣耀设备上的消息推送能力,向用户推送 App 通知消息
使用场景:消息推送场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备标识符(如 AAID、PushToken、OAID、Android ID 等)、应用信息(应用包名、版本号、运行状态等)、设备信息(设备型号、系统版本、设备区域设置等)、网络信息(当前网络类型、IP 或域名连接结果等)、推送 SDK 版本号、消息发送结果、通知栏状态(通知权限、通知开关状态、通知点击或删除行为等)、锁屏状态
隐私政策链接:
第三方数据安全能力描述:荣耀推送 SDK 运营方承诺按照其隐私声明及相关法律法规要求处理个人信息,并采取与服务相匹配的安全保护措施保护个人信息安全。
10. 阿里云号码认证SDK(手机号一键登录)
运营方名称:阿里巴巴云计算(北京)有限公司
使用目的:用于实现本机号码一键登录和认证,帮助用户快速完成注册、登录或身份校验
使用场景:手机号一键登录、注册登录认证场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:网络类型、切换 Wi-Fi 和蜂窝网络通道、设备信息(含 IP 地址、设备制造商、设备型号、手机操作系统、SIM 卡信息 SIM State)、运营商类型
隐私政策链接:
第三方数据安全能力描述:阿里云号码认证服务运营方承诺按照其隐私权政策及相关法律法规要求处理个人信息,并采用私有数据格式、部分数据加密、仅采集不存储等安全保护措施;SDK 应在用户同意隐私权政策后再初始化。
11. 阿里安全SDK
运营方名称:杭州橙盾信息科技有限公司
使用目的:用于保障App运行环境安全,提升账号登录、支付等关键业务的安全性
使用场景:用于应用关键操作的安全风控场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备基本信息(如设备型号、操作系统版本)、设备标识信息、网络信息、应用安装列表(用于风险识别)、存储状态、运行进程信息(用于环境检测)
隐私政策链接:
第三方数据安全能力描述:阿里安全 SDK 运营方承诺按照其隐私权政策及相关法律法规要求处理个人信息,并敏感信息本地化处理、最小化采集、仅用于实时风控不长期存储等安全保护措施;SDK 应在用户同意隐私权政策后再初始化。
12. 淘宝移动研发套件
运营方名称:杭州淘宝营销管理有限公司
使用目的:用于保障 App 运行稳定性,实现崩溃监测、性能分析及异常诊断
使用场景:App 崩溃分析与性能优化场景
收集方式:嵌入第三方 SDK,SDK 收集传输个人信息
收集个人信息类型:设备标识信息(如 Android ID)、网络相关信息(包括 IP 地址、WLAN 信息、基站信息、运营商信息),以及必要的运行环境信息(如 App 安装路径、运行进程状态,用于崩溃与性能分析);WLAN-MAC 地址仅在用户授权位置权限后采集
隐私政策链接:
第三方数据安全能力描述:淘宝移动研发套件运营方承诺按照其隐私权政策及相关法律法规要求处理个人信息,对采集的运行环境信息采取最小化收集、本地脱敏、传输加密及限时存储等安全措施;SDK 应在用户同意隐私权政策后再初始化。