方舟健客网上药店第三方信息共享清单
一、第三方SDK收集使用信息说明
1、为保障健客网上药店App的稳定运行或实现相关功能,我们会接入由第三方提供的软件开发包(SDK),以实现相关目的;
2、我们会尽到审慎义务,对合作方获取信息的软件开发包(SDK)进行严格的安全监测,以保护数据安全;
3、我们会对接入的相关第三方在本清单中列明,第三方具体的处理情况请参见第三方隐私政策/官网/开源地址;
4、我们接入的第三方SDK主要服务于您以及其他用户的需求,因此在满足新的服务需求及业务功能变更时,我们会调整我们接入的第三方SDK。我们会及时在本清单中向您公开说明接入第三方SDK的最新情况。但请您注意,第三方的代码可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。

目前健客网上药店App接入的第三方SDK列明如下:
SDK名称:华为推送
使用目的:用于向华为手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(Android_ID)
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:华为终端有限公司
第三方隐私政策链接:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
SDK名称:小米推送
使用目的:用于向小米手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:运营商信息、设备相关信息(Android_ID、OAID)、指定包名信息、版本号和运行状态
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:北京小米移动软件有限公司
第三方隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
SDK名称:VIVO推送
使用目的:用于向VIVO手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:运营商信息、设备相关信息(Android_ID、EMMCID/UFSID、oaid、移动国家码和vivo Android设备的移动网号)、指定包名信息(com.bbk.appstore)
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:维沃移动通信有限公司
第三方隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
SDK名称:OPPO推送
使用目的:用于向OPPO手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(OAID、User ID、Android ID、设备型号、操作系统版本)、网络信息(IP地址)、指定包名信息
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:广东欢太科技有限公司
第三方隐私政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
SDK名称:魅族推送
使用目的:用于向魅族手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备信息(设备名称、设备型号、地区和语言设置、设备硬件信息与状态、使用习惯、IP 地址)、Wi-Fi地址
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:珠海市魅族通讯设备有限公司
第三方隐私政策链接: https://open.flyme.cn/docs?id=202
SDK名称:阿里云音视频通信
使用目的:用于音视频播放时提供稳定、流畅、丰富的服务
使用场景:商品详情页、App启动页音视频播放时
信息收集类型:UUID、设备型号、IP地址、Devideld、WIFI信息、运营商信息、IDFV、指定包名信息
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:阿里云计算有限公司
第三方隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112151438_20307.html
SDK名称:支付宝 aliPay SDK
使用目的:可帮助用户完成付款、提供安全认证服务
使用场景:使用支付功能时
信息收集类型:设备相关信息(Android_ID、OAID、IDFV)、运营商信息、Wi-Fi地址传感器列表、当前APP进程信息、WiFi状态、IP地址、指定包名信息
使用的敏感权限:读写存储信息
收集方式:SDK本机采集,不涉及数据共享
公司名称:支付宝(中国)网络技术有限公司
第三方隐私政策链接:https://opendocs.alipay.com/common/02kiq3?pathHash=4bdc34df
SDK名称:微信open SDK
使用目的:可帮助用户完成付款、提供安全认证服务
使用场景:使用支付功能时
信息收集类型:支付受理终端信息、硬件设备型号、终端系统类型、使用的软件版本信息、软件语言设置信息、微信应用信息、IP地址、Wi-Fi、所在的地区、网络日志和网络使用习惯以及您使用财付通服务的操作行为记录
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
特殊说明:如用户使用iOS系统,为了在iOS系统中实现SDK产品的相应功能所涉及的第三方应用与微信APP之间的信息传输,我们需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息,不会上传到云端
公司名称:深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
SDK名称:银联商务APP综合支付SDK
使用目的:可帮助用户完成付款、提供安全认证服务
使用场景:使用支付功能时
信息收集类型:支付信息、网络信息(IP、端口信息)
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:银联商务股份有限公司
第三方隐私政策链接:https://www.chinaums.com/chinaums2019/xwzx/gsgs/yszc/202101/t20210126_44183.shtml
SDK名称:腾讯分享SDK
使用目的:用于帮助用户将信息分享至微信
使用场景:用户将页面分享至朋友圈时
信息收集类型:设备信息(设备型号、操作系统、唯一设备标识符(Android:AndroidID/OAID, iOS:iOS14.5之前的IDFA)、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(重力感应设备)、Wi-Fi地址、运营商信息、微信应用信息
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
特殊说明:如用户使用iOS系统,为了在iOS系统中实现SDK产品的相应功能所涉及的方舟健客APP与微信APP之间的信息传输,我们需调用iOS的剪切板权限,并在剪切板中写入、读取上述相关信息,不会上传到云端
公司名称:深圳市腾讯计算机系统有限公司
第三方隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
SDK名称:个推(Gtc)
使用目的:用于向APP 进行消息推送
使用场景:用户账号相关促销活动消息、APP版本更新提醒
信息收集类型:设备相关信息(IDFA、IDFV、OAID)、指定包名信息
使用的敏感权限:读写存储信息
收集方式:SDK本机采集,不涉及数据共享
公司名称:每日互动股份有限公司
第三方隐私政策链接:https://getui.com/privacy
SDK名称:卓信ID
使用目的:提供设备标识与安全风控服务
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式、状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家)、设备应用信息(设备常见应用的版本、安装信息)
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
所属机构:中国信息通信研究院
第三方隐私政策链接:https://zxid.mobileservice.cn/privacy
SDK名称:创蓝(闪验)
包名信息:com.chuanglan.shanyan_sdk
使用目的:识别用户的手机号码快速登录
使用场景:用户使用手机号快速登录时
信息收集类型:设备相关信息(OAID、IDFV、IP、手机型号、手机厂商、系统版本)、运营商信息、SIM卡状态、WiFi状态、指定包名信息、IDFV
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:上海璟梦信息科技有限公司
第三方隐私政策链接:https://tensdk.com/commit-detail/rcc5zd/fd21s8
SDK名称:移动一键登录(中国移动认证,个验)
使用目的:用于第三方登录、验证码登录
使用场景:用户登录时
信息收集类型:网络类型、网络地址、网络制式、设备类型、系统版本、设备版本、运营商类型、本机号码信息、本机号码、设备标识(IDFV)、SIM卡状态信息
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:中移互联网有限公司
第三方隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
SDK名称:联通(联通一键登录)
使用目的:获取手机号进行一键登录
使用场景:用户登录时
信息收集类型:网络类型(私网ipv4地址、私网ipv6地址)、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:中国联合网络通信有限公司
第三方隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
SDK名称:电信(天翼一键登录)
使用目的:获取手机号进行一键登录
使用场景:用户登录时
信息收集类型:指定包名信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本、网络IP地址、网络类型
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:世纪龙信息网络有限责任公司
第三方隐私政策链接:https://www.ctyun.cn/portal/protocol/10021377
SDK名称:神策(The Official Android SDK For Sensors Analytics)
包名信息:com.sensorsdata.analytics.android.sdk
使用目的:用户行为数据采集,用于统计分析
使用场景:APP事件记录
信息收集类型:设备属性信息 (OAID、IDFA)、网络信息(IP地址,WiFi信息)、运营商信息
使用的敏感权限:不涉及
收集方式:SDK本机采集,不涉及数据共享
公司名称:神策网络科技(北京)有限公司
第三方隐私政策链接:https://manual.sensorsdata.cn/sa/latest/zh_cn/sdk-22255999.html
SDK名称:梆梆加固
使用目的:用于对APP包加固,防反编译
使用场景:APP打包时使用
信息收集类型:无
使用的敏感权限:不涉及
收集方式:无
公司名称:北京梆梆安全科技有限公司
第三方隐私政策链接:https://passport.bangcle.com/authcenter/users/agreement
SDK名称:联想统一认证
包名信息:com.zui.opendeviceidlibrary
使用目的:用于实现跨厂商的统一设备标识(OAID)
使用场景:用于小程序功能
信息收集类型:OAID,IDFA
使用的敏感权限:不涉及
公司名称:联想控股股份有限公司
官网链接: https://open.lenovomm.com/developer/home
SDK名称:Zxing二维码扫描
使用目的:为了提供更好的扫描二维码服务
使用场景:使用扫一扫时
信息类型:设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、特定类型传感器列表(光线传感器)
使用的敏感权限:相机
收集方式:SDK本机采集,不涉及数据共享
公司名称:谷歌
开源地址:https://github.com/open-android/Zxing
SDK名称:ShortcutBadger
使用目的:用于在安卓系统APP图标展示消息角标
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(Android ID)
收集方式:SDK本机采集,不涉及数据共享
开源地址:https://github.com/leolin310148/ShortcutBadger
SDK名称:Sentry
使用目的:用于采集APP系统崩溃异常信息
使用场景:App运行期间
信息收集类型:传感器、互联网服务提供商、运行平台、时间戳、应用标识、应用程序版本、设备型号、终端设备操作系统版本、用户所在地、时区和网络状态(WiFi)、硬盘和电池使用情况、指定包名信息;同时需要获取设备传感器、监听传感器信息,用于获取并理解复杂的用户手势和动作
收集方式:SDK本机采集,不涉及数据共享
开源地址:https://github.com/getsentry/sentry-java
SDK名称:RxJava库
使用目的:供基础异步编码能力
使用场景:APP运行时
信息收集类型:读SDCard、写SDCard、指定包名信息
收集方式:SDK数据采集
开源地址:https://github.com/ReactiveX/RxJava
SDK名称:Gson库
使用目的:用于客户端和服务器通信数据解析
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址:https://github.com/google/gson
SDK名称:Com.fort.andjni
使用目的:底层功能支撑
使用场景:APP运行时
信息收集类型:Android ID、SD卡数据写入、传感器、运营商信息
收集方式:SDK采集
开源地址:无
SDK名称:AndPermission
包名信息:com.yanzhenjie.permission
使用目的:封装权限获取
使用场景:APP运行时
信息收集类型:摄像头、外置存储卡、录音
收集方式:SDK采集
开源地址:无
SDK名称:移动安全联盟(OAID)
包名信息:com.bun.miitmdid
使用目的:为保护用户隐私,进行设备分类
使用场景:APP运行时
信息收集类型:OAID、VAID、AAID、设备制造商、设备型号、设备品牌、设备网络运营商名称、指定包名信息
收集方式:SDK采集
特殊说明:OAID SDK的Android端包含com.netease.nis相关包名的类,与网易云安全SDK撞名,但是并未使用网易相关服务。项目内包括SDK中有且仅有上述一个类与com.netease.nis相关。
开源地址: http://www.msa-alliance.cn/
SDK名称:Okhttp
包名信息:com.squareup.okhttp3:okhttp、com.squareup.okio
使用目的:用于网络接口请求
使用场景:APP运行时
信息收集类型:IP地址、域名、读写存储信息
收集方式:SDK采集
开源地址: https://square.github.io/okhttp/
SDK名称:Lottie
使用目的:让App内动画运转更高效,动效更美观
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址: https://github.com/airbnb/lottie-android
SDK名称:百度自动更新服务
使用目的:更方便地管理和实施App的更新
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址: http://app.baidu.com/value/sdkservice?f=9
SDK名称:阿里ARouter
使用目的:用于页面打开路由
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址: https://github.com/alibaba/ARouter
SDK名称:Volley
使用目的:用于网络请求
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址: https://google.github.io/volley
SDK名称:ReLinker
使用目的:实现本地消息存储
使用场景:APP运行时
信息收集类型:文件存储
收集方式:SDK采集
开源地址:https://github.com/KeepSafe/ReLinker
SDK名称:uCrop
使用目的:使用图片裁剪功能
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址:https://github.com/Yalantis/uCrop
SDK名称:realm
使用目的:实现本地消息存储
使用场景:APP运行时
信息收集类型:文件存储
收集方式:SDK采集
开源地址:https://github.com/realm/realm-java
SDK名称:greenrobot
使用目的:使用事件总线工具管理事件及本地数据库存储服务
使用场景:APP运行时
信息收集类型:APP运行时
收集方式:SDK采集
开源地址:https://github.com/greenrobot/greenDAO
SDK名称:IJKPLayer
使用目的:在App内播放视频
使用场景:APP运行时
信息收集类型:无
收集方式:无
开源地址:https://github.com/bilibili/ijkplayer
SDK名称:数字天堂SDK(io.dcloud.) - uni-app(5+、web2app)
使用目的:APP运行基础模块,提供用户使用各类功能基础
使用场景:在用户使用App时使用
收集的信息类型:设备信息(Android:Android_ID/ANDROID ID/DEVICE_ID、OAID,iOS:IDFA,运营商信息)、宿主App进程信息、SIM卡状态、IP 地址
公司名称:DCloud 数字天堂(北京)网络技术有限公司
收集方式:SDK采集
第三方隐私政策链接:https://ask.dcloud.net.cn/protocol.html
特殊说明:数字天堂产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(android ID/DEVICE_ID/IDFA、SIM 卡)以提供统计分析服务, 并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》。 (https://ask.dcloud.net.cn/protocol.html
uni-app默认集成功能模块
SDK名称:阿里weexSDK
包名信息:com.taobao
使用目的:uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎
涉及个人信息:存储的个人文件
第三方隐私政策链接/官网:https://weexapp.com/zh
SDK名称:Fresco图库
包名信息:com.facebook.fresco
使用目的:用于nvue页面加载图片使用
涉及个人信息:存储的个人文件
第三方隐私政策链接/官网:https://www.fresco-cn.org/
SDK名称:glide图库
包名信息:com.bumptech.glide
使用目的:用于图片预览使用
涉及个人信息:存储的个人文件
第三方隐私政策链接/官网:http://bumptech.github.io/glide/
SDK名称:gif-drawable
包名信息:pl.droidsonroids.gif
使用目的:加载gif图
涉及个人信息:存储文件
第三方隐私政策链接/官网:https://github.com/koral--/android-gif-drawable
SDK名称:fastjson
包名信息:com.alibaba.fastjson
使用目的:JSON解析
涉及个人信息:不涉及个人信息
第三方隐私政策链接/官网:https://github.com/alibaba/fastjson
二、共享个人信息说明
1.互联网医院
公司名称:广东启石医院管理有限公司
共享信息名称:姓名、身份证件类型、身份证件号码(或照片)、本次用药已确诊疾病、历史就诊信息(病历/检查报告/历史处方笺)
使用目的:为用户提供问诊开方服务
使用场景:用户使用处方药问诊服务时
共享方式:后台接口传输
第三方隐私政策链接:https://bj-h5.jianke.com/wxmini/doctorPrivacyPolicy.html
公司名称:广东方舟健康管理科技有限公司
共享信息名称:姓名、身份证号码、身份证照片、手机号、电子处方、购药订单编号、购药订单金额、理赔款授权书
使用目的:代用户进行健康险投保
使用场景:用户购买健康服务计划时
共享方式:后台接口传输
第三方隐私政策链接:https://app-hybrid.jianke.com/innovationpay/taibiquan/privacy
2.三方商家
公司名称:详见商品或服务详情页
共享信息名称:订单信息(订单编号、商品或服务信息、下单时间、货款金额、收件人姓名、收件人手机号、收货地址)
使用目的:商品或服务展示、交易及支付
使用场景:下单购买第三方商家商品或服务时
共享方式:后台接口传输
第三方隐私政策链接:详见商品或服务详情页
三、委托处理个人信息说明
1.物流承运商
第三方公司名称:顺丰医药供应链有限公司、广州中速通快递有限公司、广州粤圆供应链有限公司、深圳市长风捷速递投资有限公司、中国邮政集团有限公司广州市分公司、广东京邦达供应链科技有限公司、广州极兔供应链有限公司、广州金域达物流有限公司、北京顺丰速运有限公司、广东京东云健医药供应链有限公司
共享信息名称:收货人姓名/名称、收货地址、电话号码
使用目的:第三方主体为用户提供商品配送服务
使用场景:用户购买商品完成交易时
共享方式:后台接口传输
2.支付服务商
第三方公司名称:财付通支付科技有限公司、支付宝(中国)网络技术有限公司、银联商务股份有限公司
共享信息名称:订单号、交易金额、交易时间
使用目的:用于实现微信、支付宝、银联支付功能
使用场景:用户使用微信、支付宝、银联支付时
共享方式:后台接口传输
3.实名认证服务商
第三方公司名称:杭州安那其科技有限公司、腾讯云计算(北京)有限责任公司
共享信息名称:姓名、身份证号码
使用目的:实现实名认证
使用场景:用户使用处方药问诊服务、用药人管理服务时
共享方式:后台接口传输
4.发票服务商
第三方公司名称:国信电子票据平台信息服务有限公司
共享信息名称:姓名、企业名称、纳税人识别号、邮箱
使用目的:开具电子发票
使用场景:用户申请开具电子发票时
共享方式:后台接口传输