第三方SDK收集使用信息说明

为保障方舟健客网上药店 App 的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包（SDK）实现前述目的。我们会尽到审慎义务，对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。

我们接入的第三方 SDK 主要服务于您以及其他的用户的需求，因此在满足新的服务需求及业务功能变更时，我们可能会调整我们接入的第三方 SDK。我们会及时在本说明中向您公开说明接入第三方 SDK 的最新情况。目前方舟健客网上药店App 接入的第三方 SDK 列明如下：

华为

使用目的：用于向华为手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（Android_ID、IMEI、MAC地址、IMSI）、位置信息（通过 GPS、WLAN 和服务提供商的网络 ID 获取）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://consumer.huawei.com/cn/privacy/privacy-policy/

小米

使用目的：用于向小米手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：运营商信息、设备相关信息（Android_ID、IMEI、MAC地址、IMSI）、位置信息（IP地址、Wi-Fi地址、蓝牙和基站）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://dev.mi.com/console/doc/detail?pId=1822

VIVO

使用目的：用于向VIVO手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：运营商信息、设备相关信息（Android_ID、IMEI、MAC地址、IMSI）、位置信息（IP地址、Wi-Fi地址、蓝牙和基站）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

OPPO

使用目的：用于向OPPO手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：运营商信息、设备相关信息（Android_ID、IMEI、MAC地址、IMSI）、位置信息（IP地址、Wi-Fi地址、蓝牙和基站）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://security.oppo.com/cn/privacy.html

支付宝

使用目的：可帮助用户完成付款、提供安全认证服务

使用场景：使用支付功能时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI）位置信息、运营商信息、Wi-Fi地址、应用列表

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://render.alipay.com/p/c/k2cx0tg8

高德

使用目的：帮助用户在发布信息时定位位置

使用场景：获取地址定位时

信息收集类型：位置信息、设备相关信息（IMEI、MAC地址、IMSI）Wi-Fi地址

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://lbs.amap.com/home/privacy/

魅族

使用目的：用于向魅族手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI）、位置信息、Wi-Fi地址、运营商信息、应用列表

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://www.meizu.com/legal.html

新浪

使用目的：用于APP登录和帮助用户将信息分享至微博

使用场景：用户进行登录时，或将页面分享至微博时

信息收集类型：设备信息（MAC地址、IMEI、设备序列号）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://open.weibo.com/wiki/Android_SDK%E8%AF%B4%E6%98%8E%E6%96%87%E6%A1%A3

腾讯

使用目的：用于帮助用户将信息分享至微信、QQ；实现微信、QQ登录

使用场景：用户进行登录时，将页面分享至QQ好友或朋友圈时

信息收集类型：设备标识符、位置信息、Wi-Fi地址、运营商信息、应用列表

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e

个推（Gtc）

使用目的：用于向APP 进行消息推送

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（Android_ID、IMEI、MAC地址、IMSI、已安装APP信息）、软件安装列表、Wi-Fi地址

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://getui.com/privacy

卓信ID

使用目的：提供设备标识与安全风控服务

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备弱特征(不具备唯一性和稳定性的特征):设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式和状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家、设备应用信息(设备常见应用的版本等安装信息)

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://zxid.caict.ac.cn/privacy

闪验

使用目的：识别用户的手机号码快速登录

使用场景：用户使用手机号快速登录时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI），位置信息、Wi-Fi地址、运营商信息

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：http://static.253.com/wanshu/Termsofservice.html

移动一键登录（中国移动认证，个验）

使用目的：用于第三方登录、验证码登录

使用场景：用户登录时

信息收集类型：IMSI、网络类型、网络制式、设备类型、系统版本、剪切板、设备版本

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://wap.cmpassport.com/resources/html/contract.html

联通（联通一键登录）

使用目的：获取手机号进行一键登录

使用场景：用户登录时

信息收集类型：手机号、私网ipv4地址、私网ipv6地址

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

电信（天翼一键登录）

使用目的：获取手机号进行一键登录

使用场景：用户登录时

信息收集类型：手机号、私网ipv4地址、私网ipv6地址

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://id.dlife.cn/api?initialSrc=/html/api_detail_109.html

讯飞语音

使用目的：语音搜索

使用场景：用户使用语音搜索功能时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI、Android ID）日志信息

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://www.iflyrec.com/html/helpCenter/privacyPolicy.html

微吼

使用目的：视频直播

使用场景：用户视频直播时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI）、位置信息（IP地址、Wi-Fi地址、蓝牙和基站）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：http://e.vhall.com/home/vhallapi/serviceterms

七牛

使用目的：图片上传

使用场景：问诊相关图片上传时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI）日志信息

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://www.qiniu.com/privacy-right?ref=developer.qiniu.com

腾讯X5浏览器

使用目的：H5页面展示时使用

使用场景：用户在APP内浏览H5页面时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI）

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://x5.tencent.com/tbs/guide/develop.html

神策(The Official Android SDK For Sensors Analytics)

使用目的：用户行为数据采集，用于统计分析

使用场景：APP事件记录信息

信息收集类型：设备相关信息（IMEI、MAC地址、Android ID、IMSI、MEID、设备型号、用户操作记录等信息、硬件序列号(SerialNumber))、网络信息（IP地址，WiFi信息，基站信息等相关信息）、运营商信息、读取手机状态和身份、允许读取电话号码

收集方式：SDK本机采集，不涉及数据共享

隐私权政策链接：https://manual.sensorsdata.cn/sa/latest/隐私政策-22255998.html

银联

使用目的：交易支付

使用场景：使用支付功能时

信息收集类型：设备相关信息（IMSI、IMEI、设备序列号），位置信息，运营商信息

收集方式：SDK本机采集，不涉及数据共享

所属机构：银联商务股份有限公司

隐私保护说明：https://www.chinaums.com/xwzx/gsgs/yszc/202111/t20211111_44864.shtml

ShortcutBadger

使用目的：用于在安卓系统APP图标展示消息角标

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（Android ID、IMSI、运行中进程信息、安装列表）

收集方式：SDK本机采集，不涉及数据共享

开源地址：https://github.com/leolin310148/ShortcutBadger

Sentry

使用目的：用于采集APP系统崩溃信息

使用场景：收集了用户的一些状态，比如手机横竖屏，是否有旋转等

信息收集类型：包括但不限于：传感器、互联网服务提供商、运行平台、时间戳、应用标识、应用程序版本、设备型号、终端设备操作系统版本、用户所在地、时区和网络状态（WiFi 等）、硬盘和电池使用情况等，需要申请获取设备传感器、监听传感器，用于获取并理解复杂的用户手势和动作等功能

收集方式：SDK本机采集，不涉及数据共享

开源地址：https://docs.sentry.io/platforms/android/

RxJava库

使用目的：供基础异步编码能力

使用场景：APP运行时

信息收集类型：无

收集方式：

开源地址：https://github.com/ReactiveX/RxJava

Gson库

使用目的：用于客户端和服务器通信数据解析

使用场景：APP运行时

信息收集类型：无

收集方式：

开源地址：https://github.com/google/gson

Glide

使用目的：实现图片加载

使用场景：APP运行时

信息收集类型：文件存储

收集方式：SDK采集

开源地址： https://bumptech.github.io/glide/

Com.fort.andjni

使用目的：地图底层功能支撑

使用场景：APP运行时

信息收集类型：IMEI、IMSI、Android ID、MAC地址、SD卡数据写入、传感器、安装列表

收集方式：SDK采集

第三方SDK收集使用信息说明

序号

合作方类型

共享的数据类型

数据处理活动范围、性质、目的

互联网医院

姓名、地址、电话、购药订单、医保数据、医嘱、电子处方

为向您提供药品服务，方舟健客会向互联网医院提供您的订单信息，由接收方为您提供药品；

为完成患者医保结算，方舟医药会向互联网医院提供患者医保信息；

为向患者开具医嘱、电子处方，互联网医院会向方舟健客提供患者医嘱、电子处方。

商用保险公司

姓名、身份证号、手机号码、电子处方、赔付订单编号、赔付商品名称及数量、身份证扫描件、用户ID、授权时IP地址、授权时间

仅在充分告知并获得您完全同意的前提下，购买平台提供的某些特殊商品（及服务）时，方舟健客会代您向商用保险公司申请投保和药品理赔。商用保险公司接收这些数据，用于相关保险产品的投保及审核理赔资料真实性，审核无误后进行理赔。

序号	合作方类型	委托处理的数据类型	数据处理活动范围、性质、目的
1	物流承运商	姓名（或名称）、手机号码、收货地址	为完成订单配送目的，方舟健客委托物流承运商配送您的订单，物流公司使用您的个人信息仅限于完成订单配送、提供物流轨迹查询等订单配送相关目的
2	支付服务商	订单号、交易金额、交易时间	为完成订单支付目的，方舟健客接入了支付服务商，会向支付服务商发送相关信息以完成订单支付。
3	短信服务提供商	手机号码	出于注册、登录、订单履约、营销通知、客户服务等业务活动目的，方舟健客委托短信服务商给您发送短信验证码、通知等
4	电子签章服务商	姓名、手机号码、证件号码，处方、病历、合同、协议的哈希值	方舟医药与用户在第三方鉴证下进行文件的在线签字、盖章，实现电子化签约场景。出于用户实名认证目的，方舟医药向电子签章服务商发送用户姓名、手机号码、证件号码信息。如您使用了方舟健客提供的处方药服务，我们的医师或药师会进行处方审核，出于第三方鉴证签约过程和存证目的，我们需要向电子签章服务商发送您的处方、病历、合同、协议的哈希值。