第三方SDK收集使用信息说明
为保障方舟健客网上药店 App 的稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方 SDK 主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方 SDK。我们会及时在本说明中向您公开说明接入第三方 SDK 的最新情况。目前方舟健客网上药店App 接入的第三方 SDK 列明如下:
华为
使用目的:用于向华为手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(Android_ID、IMEI、MAC地址、IMSI)、位置信息(通过 GPS、WLAN 和服务提供商的网络 ID 获取)
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
小米
使用目的:用于向小米手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:运营商信息、设备相关信息(Android_ID、OAID)、应用包名、版本号和运行状态
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=1822
VIVO
使用目的:用于向VIVO手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:运营商信息、设备相关信息(Android_ID、IMEI、MAC地址、IMSI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码和IMSI、移动国家码和vivo Android设备的移动网号等)、位置信息(IP地址、蓝牙和基站)
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
OPPO
使用目的:用于向OPPO手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(如IMEI或OAID、Serial Number、IMSI、User ID、Android ID、设备型号、操作系统版本)、网络信息(如IP地址)
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://open.oppomobile.com/new/developmentDoc/info?id=10288
支付宝
使用目的:可帮助用户完成付款、提供安全认证服务
使用场景:使用支付功能时
信息收集类型:设备相关信息(Android_ID、OAID、SSID、BSSID、IMEI、MAC地址、IMSI)、设备序列号、硬件序列号、SIM卡序列号、ICCID、运营商信息、Wi-Fi地址、应用列表
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://render.alipay.com/p/c/k2cx0tg8
高德
使用目的:帮助用户在发布信息时定位位置
使用场景:获取地址定位时
信息收集类型:位置信息、设备信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度的信息、蓝牙信息、传感器信息、设备信号强度信息、外部存储目录
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://lbs.amap.com/home/privacy/
魅族
使用目的:用于向魅族手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:位置信息、设备信息(设备名称、设备型号、地区和语言设置、设备识别码(IMEI 号码等)、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址)、Wi-Fi地址、应用列表
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://www.meizu.com/legal.html
腾讯
使用目的:用于帮助用户将信息分享至微信、QQ;实现微信、QQ登录
使用场景:用户进行登录时,将页面分享至QQ好友或朋友圈时
信息收集类型:设备信息(设备型号、操作系统、唯一设备标识符(Android端如AndroidID/OAID, iOS端如iOS14.5之前的IDFA)、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(如重力感应设备)、位置信息、Wi-Fi地址、运营商信息、应用列表
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
个推(Gtc)
使用目的:用于向APP 进行消息推送
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(IMEI、IDFA、Android ID、MAC、OAID、Advertising ID、Serial Number、IMSI、UAID、ICCID)、软件安装列表、Wi-Fi地址,当相互促活被关闭,SDK会授权进行链路调节保障收到消息的及时性
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://getui.com/privacy
卓信ID
使用目的:提供设备标识与安全风控服务
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式、状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家)、设备应用信息(设备常见应用的版本等安装信息)
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://zxid.caict.ac.cn/privacy
创蓝(闪验)
使用目的:识别用户的手机号码快速登录
使用场景:用户使用手机号快速登录时
信息收集类型:设备相关信息(IMEI/OAID、IMSI、ICCID、MAC地址、IP、手机型号、手机厂商、系统版本等)
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://tensdk.com/commit-detail/rcc5zd/fd21s8
移动一键登录(中国移动认证,个验)
使用目的:用于第三方登录、验证码登录
使用场景:用户登录时
信息收集类型:网络类型、网络地址、网络制式、设备类型、系统版本、设备版本、运营商类型、本机号码信息、本机号码、设备标识
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
联通(联通一键登录)
使用目的:获取手机号进行一键登录
使用场景:用户登录时
信息收集类型:网络类型(私网ipv4地址、私网ipv6地址)、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true
电信(天翼一键登录)
使用目的:获取手机号进行一键登录
使用场景:用户登录时
信息收集类型:国际移动用户标识码、应用进程信息、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本、网络IP地址、网络类型
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://id.dlife.cn/api?initialSrc=/html/api_detail_109.html
讯飞语音
使用目的:语音搜索
使用场景:用户使用语音搜索功能时
信息收集类型:设备相关信息(IMEI)、唯一设备标识符(专属 ID 或 UUID)、IP地址
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://www.iflyrec.com/html/helpCenter/privacyPolicy.html
微吼
使用目的:视频直播
使用场景:用户视频直播时
信息收集类型:位置信息(IP地址)、设备型号、设备软件版本信息、设备标识符、设备相关应用信息
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:http://e.vhall.com/home/vhallapi/serviceterms
七牛
使用目的:图片上传
使用场景:问诊相关图片上传时
信息收集类型:设备相关信息(包括设备名称、设备型号、设备设置、识标符)、日志信息
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://www.qiniu.com/privacy-right?ref=developer.qiniu.com
腾讯X5浏览器
使用目的:H5页面展示时使用
使用场景:用户在APP内浏览H5页面时
信息收集类型:设备相关信息(IMEI、MAC地址、IMSI)
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://x5.tencent.com/tbs/guide/develop.html
神策(The Official Android SDK For Sensors Analytics)
使用目的:用户行为数据采集,用于统计分析
使用场景:APP事件记录信息
信息收集类型:设备属性信息 (IMEI、AndroidID、OAID、IDFA、IDFV、MAC 地址、IMSI信息)、网络信息(IP地址,WiFi信息,等相关信息)、运营商信息
收集方式:SDK本机采集,不涉及数据共享
隐私权政策链接:https://www.sensorsdata.cn/compliance/privacy.html
银联
使用目的:交易支付
使用场景:使用支付功能时
信息收集类型:设备相关信息(IMSI、MAC、IMEI、IMSI),WIFI、IP地址、位置信息
收集方式:SDK本机采集,不涉及数据共享
所属机构:银联商务股份有限公司
隐私保护说明:https://www.chinaums.com/xwzx/gsgs/yszc/202111/t20211111_44864.shtml
ShortcutBadger
使用目的:用于在安卓系统APP图标展示消息角标
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(Android ID、IMSI、运行中进程信息、安装列表)
收集方式:SDK本机采集,不涉及数据共享
开源地址:https://github.com/leolin310148/ShortcutBadger
Sentry
使用目的:用于采集APP系统崩溃信息
使用场景:收集了用户的一些状态,比如手机横竖屏,是否有旋转等
信息收集类型:包括但不限于:传感器、互联网服务提供商、运行平台、时间戳、应用标识、应用程序版本、设备型号、终端设备操作系统版本、用户所在地、时区和网络状态(WiFi 等)、硬盘和电池使用情况等,需要申请获取设备传感器、监听传感器,用于获取并理解复杂的用户手势和动作等功能
收集方式:SDK本机采集,不涉及数据共享
开源地址:https://docs.sentry.io/platforms/android/
RxJava库
使用目的:供基础异步编码能力
使用场景:APP运行时
信息收集类型:无
收集方式:
开源地址:https://github.com/ReactiveX/RxJava
Gson库
使用目的:用于客户端和服务器通信数据解析
使用场景:APP运行时
信息收集类型:无
收集方式:
开源地址:https://github.com/google/gson
Glide
使用目的:实现图片加载
使用场景:APP运行时
信息收集类型:文件存储
收集方式:SDK采集
开源地址: https://bumptech.github.io/glide/
Com.fort.andjni
使用目的:地图底层功能支撑
使用场景:APP运行时
信息收集类型:IMEI、IMSI、Android ID、MAC地址、SD卡数据写入、传感器、安装列表
收集方式:SDK采集
第三方SDK收集使用信息说明
序号
合作方类型
共享的数据类型
数据处理活动范围、性质、目的
1
互联网医院
姓名、地址、电话、购药订单、医保数据、医嘱、电子处方
为向您提供药品服务,方舟健客 会向互联网医院提供您的订单信息,由接收方为您提供药品;
为完成患者医保结算,方舟医药会向互联网医院提供患者医保信息;
为向患者开具医嘱、电子处方,互联网医院会向方舟 健客 提供患者医嘱、电子处方。
2
商用保险公司
姓名、身份证号、手机号码、电子处方、 赔付订单编号 、赔付商品名称及数量、身份证扫描件、用户ID、授权时IP地址、授权时间
仅在充分告知并获得您完全同意的前提下,购买平台提供的某些特殊商品(及服务)时,方舟健客会代您向商用保险公司申请投保和药品理赔。商用保险公司接收这些数据,用于相关保险产品的投保及审核理赔资料真实性,审核无误后进行理赔。
序号
合作方类型
委托处理的数据类型
数据处理活动范围、性质、目的
1
物流承运商
姓名(或名称)、手机号码、收货地址
为完成订单配送目的,方舟健客委托物流承运商配送您的订单,物流公司使用您的个人信息仅限于完成订单配送、提供物流轨迹查询等订单配送相关目的
2
支付服务商
订单号、交易金额、交易时间
为完成订单支付目的, 方舟健客接入了支付服务商,会向支付服务商发送相关信息以完成订单支付。
3
短信服务提供商
手机号码
出于注册、登录、订单履约、营销通知、客户服务等业务活动目的, 方舟健客委托短信服务商 >给您发送短信验证码、通知等
4
电子签章服务商
姓名、手机号码、证件号码, 处方、病历、合同、协议的哈希值
方舟医药与用户在第三方鉴证下进行文件的在线签字、盖章,实现电子化签约场景。
出于用户实名认证目的,方舟医药向电子签章服务商发送用户姓名、手机号码、证件号码信息。
如您使用了方舟健客提供的处方药服务,我们的医师或药师会进行处方审核, 出于第三方鉴证签约过程和存证目的,我们需要向电子签章服务商发送您的处方、病历、合同、协议的哈希值。