第三方SDK收集使用信息说明

为保障方舟健客网上药店 App 的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包（SDK）实现前述目的。我们会尽到审慎义务，对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。

我们接入的第三方 SDK 主要服务于您以及其他的用户的需求，因此在满足新的服务需求及业务功能变更时，我们可能会调整我们接入的第三方 SDK。我们会及时在本说明中向您公开说明接入第三方 SDK 的最新情况。目前方舟健客网上药店App 接入的第三方 SDK 列明如下：

华为

使用目的：用于向华为手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（Android_ID、IMEI、MAC地址、IMSI）、粗略位置信息（通过WLAN 和服务提供商的网络 ID 获取）

收集方式：SDK本机采集，不涉及数据共享

公司名称：华为终端有限公司

隐私权政策链接：https://consumer.huawei.com/cn/privacy/privacy-policy/

小米

使用目的：用于向小米手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：运营商信息、设备相关信息（Android_ID、OAID）、应用包名、版本号和运行状态

收集方式：SDK本机采集，不涉及数据共享

公司名称：北京小米移动软件有限公司

隐私权政策链接：https://dev.mi.com/console/doc/detail?pId=1822

VIVO

使用目的：用于向VIVO手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：运营商信息、设备相关信息（Android_ID、IMEI、MAC地址、IMSI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码和IMSI、移动国家码和vivo Android设备的移动网号等）、粗略位置信息（IP地址、蓝牙和基站）

收集方式：SDK本机采集，不涉及数据共享

公司名称：维沃移动通信有限公司

隐私权政策链接：https://www.vivo.com.cn/about-vivo/privacy-policy

OPPO

使用目的：用于向OPPO手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（如IMEI或OAID、Serial Number、IMSI、User ID、Android ID、设备型号、操作系统版本）、网络信息（如IP地址）

收集方式：SDK本机采集，不涉及数据共享

公司名称：广东欢太科技有限公司

隐私权政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=10288

支付宝

使用目的：可帮助用户完成付款、提供安全认证服务

使用场景：使用支付功能时

信息收集类型：设备相关信息（Android_ID、OAID、SSID、BSSID、IMEI、MAC地址、IMSI）、设备序列号、硬件序列号、SIM卡序列号、ICCID、运营商信息、Wi-Fi地址、应用列表、传感器列表、运行中进程信息、WiFi状态、IP地址

使用的敏感权限：存储权限、读取手机状态和身份

收集方式：SDK本机采集，不涉及数据共享

公司名称：支付宝（中国）网络技术有限公司

隐私权政策链接：https://render.alipay.com/p/c/k2cx0tg8

阿里云音视频通信

使用目的：用于音视频播放时提供稳定、流畅、丰富的服务

使用场景：商品详情页、App启动页音视频播放时

信息收集类型：UUID、设备型号、IP地址、IDFV、Devideld、WIFI信息、运营商信息

收集方式：SDK本机采集，不涉及数据共享

公司名称：阿里云计算有限公司

隐私权政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112151438_20307.html

高德

使用目的：帮助用户在发布信息时定位位置

使用场景：获取地址定位时

信息收集类型：位置信息、设备信息（IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号）、IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息、传感器列表、设备信号强度信息、外部存储目录、运营商信息、SIM卡状态

使用的敏感权限：存储权限、位置权限、读取手机状态和身份、获取手机设备信息

收集方式：SDK本机采集，不涉及数据共享

公司名称：高德软件有限公司

隐私权政策链接：https://lbs.amap.com/home/privacy/

魅族

使用目的：用于向魅族手机用户推送消息

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：粗略位置信息、设备信息（设备名称、设备型号、地区和语言设置、设备识别码（IMEI 号码等）、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址）、Wi-Fi地址、应用列表

收集方式：SDK本机采集，不涉及数据共享

公司名称：深圳市腾讯计算机系统有限公司

隐私权政策链接：https://www.meizu.com/legal.html

腾讯

使用目的：用于帮助用户将信息分享至微信；实现微信登录

使用场景：用户进行登录时，将页面分享至朋友圈时

信息收集类型：设备信息（设备型号、操作系统、唯一设备标识符（Android端如AndroidID/OAID, iOS端如iOS14.5之前的IDFA）、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器（如重力感应设备）、粗略位置信息、Wi-Fi地址、运营商信息、应用列表

收集方式：SDK本机采集，不涉及数据共享

公司名称：深圳市腾讯计算机系统有限公司

隐私权政策链接：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

个推（Gtc）

使用目的：用于向APP 进行消息推送

使用场景：用户账号相关促销活动消息、APP版本更新提醒

信息收集类型：设备相关信息（IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID）、软件安装列表、Wi-Fi地址，当相互促活被关闭，SDK会授权进行链路调节保障收到消息的及时性

使用的敏感权限：存储权限、读取手机状态和身份

收集方式：SDK本机采集，不涉及数据共享

公司名称：每日互动股份有限公司

隐私权政策链接：https://getui.com/privacy

卓信ID

使用目的：提供设备标识与安全风控服务

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备信息（设备制造商、设备型号、设备系统信息）、设备网络信息（设备联网方式、状态信息）、设备环境信息（屏幕亮度、电池状态及所在国家）、设备应用信息（设备常见应用的版本等安装信息）

收集方式：SDK本机采集，不涉及数据共享

所属机构：中国信息通信研究院

隐私权政策链接：https://zxid.caict.ac.cn/privacy

创蓝（闪验）

使用目的：识别用户的手机号码快速登录

使用场景：用户使用手机号快速登录时

信息收集类型：设备相关信息（IMEI/OAID、IMSI、ICCID、MAC地址、IP、手机型号、手机厂商、系统版本等）、运营商信息、SIM卡状态

使用的敏感权限：读取手机状态和身份

收集方式：SDK本机采集，不涉及数据共享

公司名称：上海璟梦信息科技有限公司

隐私权政策链接：https://tensdk.com/commit-detail/rcc5zd/fd21s8

移动一键登录（中国移动认证，个验）

使用目的：用于第三方登录、验证码登录

使用场景：用户登录时

信息收集类型：网络类型、网络地址、网络制式、设备类型、系统版本、设备版本、运营商类型、本机号码信息、本机号码、设备标识

收集方式：SDK本机采集，不涉及数据共享

公司名称：中移互联网有限公司

隐私权政策链接：https://wap.cmpassport.com/resources/html/contract.html

联通（联通一键登录）

使用目的：获取手机号进行一键登录

使用场景：用户登录时

信息收集类型：网络类型（私网ipv4地址、私网ipv6地址）、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商

收集方式：SDK本机采集，不涉及数据共享

公司名称：中国联合网络通信有限公司

隐私权政策链接：https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true

电信（天翼一键登录）

使用目的：获取手机号进行一键登录

使用场景：用户登录时

信息收集类型：国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本、网络IP地址、网络类型

收集方式：SDK本机采集，不涉及数据共享

公司名称：世纪龙信息网络有限责任公司

隐私权政策链接：https://id.dlife.cn/api?initialSrc=/html/api_detail_109.html

讯飞语音

使用目的：语音搜索

使用场景：用户使用语音搜索功能时

信息收集类型：设备相关信息（IMSI、IMEI、Android ID）、唯一设备标识符（专属 ID 或 UUID）、IP地址、运营商信息、运行中进程信息

使用的敏感权限：存储权限、读取手机状态和身份

收集方式：SDK本机采集，不涉及数据共享

公司名称：安徽听见科技有限公司

隐私权政策链接：https://www.iflyrec.com/html/helpCenter/privacyPolicy.html

微吼

使用目的：视频直播

使用场景：用户视频直播时

信息收集类型：粗略位置信息（IP地址）、设备型号、设备软件版本信息、设备标识符、设备相关应用信息、运行中进程信息

使用的敏感权限：存储权限

收集方式：SDK本机采集，不涉及数据共享

公司名称：北京微吼时代科技有限公司

隐私权政策链接：http://e.vhall.com/home/vhallapi/serviceterms

七牛

使用目的：图片上传

使用场景：问诊相关图片上传时

信息收集类型：设备相关信息（包括设备名称、设备型号、设备设置、识标符）、日志信息

收集方式：SDK本机采集，不涉及数据共享

公司名称：上海七牛信息技术有限公司

隐私权政策链接：https://www.qiniu.com/privacy-right?ref=developer.qiniu.com

腾讯X5浏览器

使用目的：H5页面展示时使用

使用场景：用户在APP内浏览H5页面时

信息收集类型：设备相关信息（IMEI、MAC地址、IMSI、BSSID）、已安装应用包名信息

使用的敏感权限：存储权限、读取手机状态和身份

收集方式：SDK本机采集，不涉及数据共享

公司名称：腾讯控股有限公司

隐私权政策链接：https://x5.tencent.com/tbs/guide/develop.html

神策(The Official Android SDK For Sensors Analytics)

使用目的：用户行为数据采集，用于统计分析

使用场景：APP事件记录信息

信息收集类型：设备属性信息 (IMEI、AndroidID、OAID、IDFA、IDFV、MAC 地址、IMSI信息、MEID）、网络信息（IP地址，WiFi信息，等相关信息）、运营商信息

使用的敏感权限：读取手机状态和身份

收集方式：SDK本机采集，不涉及数据共享

公司名称：神策网络科技（北京）有限公司

隐私权政策链接：https://www.sensorsdata.cn/compliance/privacy.html

银联

使用目的：交易支付

使用场景：使用支付功能时

信息收集类型：设备相关信息（IMSI、MAC、IMEI、IMSI），WIFI、IP地址、粗略位置信息

收集方式：SDK本机采集，不涉及数据共享

公司名称：银联商务股份有限公司

隐私保护说明：https://www.chinaums.com/xwzx/gsgs/yszc/202111/t20211111_44864.shtml

ShortcutBadger

使用目的：用于在安卓系统APP图标展示消息角标

使用场景：用户账号相关促销活动、消息提醒更新时

信息收集类型：设备相关信息（Android ID、IMSI、运行中进程信息、安装列表）

收集方式：SDK本机采集，不涉及数据共享

开源地址：https://github.com/leolin310148/ShortcutBadger

Sentry

使用目的：用于采集APP系统崩溃信息

使用场景：收集了用户的一些状态，比如手机横竖屏，是否有旋转等

信息收集类型：包括但不限于：传感器、互联网服务提供商、运行平台、时间戳、应用标识、应用程序版本、设备型号、终端设备操作系统版本、用户所在地、时区和网络状态（WiFi 等）、硬盘和电池使用情况等，需要申请获取设备传感器、监听传感器，用于获取并理解复杂的用户手势和动作等功能、运行中进程信息

收集方式：SDK本机采集，不涉及数据共享

开源地址：https://docs.sentry.io/platforms/android/

RxJava库

使用目的：供基础异步编码能力

使用场景：APP运行时

信息收集类型：无

收集方式：

开源地址：https://github.com/ReactiveX/RxJava

Gson库

使用目的：用于客户端和服务器通信数据解析

使用场景：APP运行时

信息收集类型：无

收集方式：

开源地址：https://github.com/google/gson

Glide

使用目的：实现图片加载

使用场景：APP运行时

信息收集类型：文件存储

收集方式：SDK采集

开源地址： https://bumptech.github.io/glide/

Com.fort.andjni

使用目的：地图底层功能支撑

使用场景：APP运行时

信息收集类型：IMEI、IMSI、Android ID、MAC地址、SD卡数据写入、传感器、安装列表

收集方式：SDK采集

AndPermission（com.yanzhenjie.permission）

使用目的：权限管理（获取用户设备读取权限、通话权限、相机权限）

使用场景：APP运行时

信息收集类型：粗略位置信息、摄像头、联系人、外置存储卡、录音

使用的敏感权限：存储权限

收集方式：SDK采集

开源地址： https://github.com/yanzhenjie/AndPermission.git

移动安全联盟（OAID）（com.bun.miitmdid、com.zui.opendeviceidlibrary）

使用目的：为保护用户隐私，进行设备分类

使用场景：APP运行时

信息收集类型：OAID、VAID、AAID、设备制造商、设备型号、设备品牌、设备网络运营商名称、APP包名、已安装应用包名信息

收集方式：SDK采集

特殊说明：OAID SDK的Android端包含com.netease.nis相关包名的类，与网易云安全SDK撞名，但是并未使用网易相关服务。项目内包括SDK中有且仅有上述一个类与com.netease.nis相关

开源地址： http://www.msa-alliance.cn/

Okhttp（com.squareup.okhttp3:okhttp、com.squareup.okio）

使用目的：用于网络接口请求

使用场景：APP运行时

信息收集类型：IP地址、域名

使用的敏感权限：存储权限

收集方式：SDK采集

公司名称：美国Square移动支付公司

开源地址： https://square.github.io/okhttp/

第三方SDK收集使用信息说明

序号

合作方类型

共享的数据类型

数据处理活动范围、性质、目的

互联网医院

姓名、地址、电话、购药订单、医保数据、医嘱、电子处方

为向您提供药品服务，方舟健客会向互联网医院提供您的订单信息，由接收方为您提供药品；

为完成患者医保结算，方舟医药会向互联网医院提供患者医保信息；

为向患者开具医嘱、电子处方，互联网医院会向方舟健客提供患者医嘱、电子处方。

商用保险公司

姓名、身份证号、手机号码、电子处方、赔付订单编号、赔付商品名称及数量、身份证扫描件、用户ID、授权时IP地址、授权时间

仅在充分告知并获得您完全同意的前提下，购买平台提供的某些特殊商品（及服务）时，方舟健客会代您向商用保险公司申请投保和药品理赔。商用保险公司接收这些数据，用于相关保险产品的投保及审核理赔资料真实性，审核无误后进行理赔。

序号	合作方类型	委托处理的数据类型	数据处理活动范围、性质、目的
1	物流承运商	姓名（或名称）、手机号码、收货地址	为完成订单配送目的，方舟健客委托物流承运商配送您的订单，物流公司使用您的个人信息仅限于完成订单配送、提供物流轨迹查询等订单配送相关目的
2	支付服务商	订单号、交易金额、交易时间	为完成订单支付目的，方舟健客接入了支付服务商，会向支付服务商发送相关信息以完成订单支付。
3	短信服务提供商	手机号码	出于注册、登录、订单履约、营销通知、客户服务等业务活动目的，方舟健客委托短信服务商 >给您发送短信验证码、通知等
4	电子签章服务商	姓名、手机号码、证件号码，处方、病历、合同、协议的哈希值	方舟医药与用户在第三方鉴证下进行文件的在线签字、盖章，实现电子化签约场景。出于用户实名认证目的，方舟医药向电子签章服务商发送用户姓名、手机号码、证件号码信息。如您使用了方舟健客提供的处方药服务，我们的医师或药师会进行处方审核，出于第三方鉴证签约过程和存证目的，我们需要向电子签章服务商发送您的处方、病历、合同、协议的哈希值。