小维Robot APP第三方信息共享清单
一、清单说明
1. 编制目的:为保障用户(老年人及相关监护人)的个人信息安全与合法权益,明确小维Robot APP(以下简称“APP”)与第三方主体的信息共享范围、目的及相关责任,依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《App违法违规收集使用个人信息行为认定方法》等相关法律法规及监管要求,制定本清单。
2. 适用范围:本清单涵盖APP运营过程中,因提供服务所需向第三方共享用户个人信息的全部场景及相关主体,不包括APP内部正常业务流程中的信息流转。
3. 更新机制:本清单将根据APP业务调整、第三方合作变化及法律法规更新情况,适时进行修订。更新后将通过APP公告、弹窗提示等方式通知用户,用户可随时在APP“设置-隐私政策-第三方信息共享清单”中查看最新版本。
二、第三方信息共享核心原则
1. 合法正当原则:信息共享行为必须具备合法依据,符合法律法规规定及双方合作协议约定,不得违反公序良俗。
2. 最小必要原则:仅共享为实现特定服务目的所必需的用户个人信息,不得超出服务需求范围共享额外信息。
3. 明示同意原则:共享用户个人敏感信息前,必须事先获得用户的明确同意;共享非敏感个人信息时,需以显著方式告知用户,保障用户的知情权与选择权。
4. 安全保障原则:与第三方合作前,需对其信息安全保障能力进行评估;共享过程中,采取加密、脱敏等安全措施;共享后,监督第三方履行信息安全保护义务,防范信息泄露、篡改、滥用等风险。
三、第三方信息共享详细清单
1. 极光推送SDK(JPush SDK)
|
项目 |
内容 |
|
涉及个人信息 |
设备标识符(Android如Android ID、GAID、OAID、UAID;Harmony如OAID)、设备硬件信息(设备型号、屏幕分辨率、硬件制造商、产品名称)、操作系统信息(版本、名称、语言)、网络信息(类型、基站信息、IP地址、Wifi状态、SSID、BSSID)、推送信息日志 |
|
使用目的 |
向用户推送通知消息、系统公告、活动提醒等内容,提升消息触达率和用户体验 |
|
使用场景 |
在App后台运行时、用户离线状态下需要接收消息时使用 |
|
合作方主体 |
深圳市和讯华谷信息技术有限公司(极光) |
|
收集方式 |
SDK自行采集,通过加密通道传输 |
|
合作方隐私政策 |
https://www.jiguang.cn/license/privacy |
|
官网链接 |
https://www.jiguang.cn/push/ |
|
备注 |
支持多平台消息推送,集成各大厂商通道以提升推送成功率 |
2. 小米推送SDK
|
项目 |
内容 |
|
涉及个人信息 |
设备标识符(Android ID、OAID)、设备信息(类型、操作系统版本)、网络信息(运营商类型、网络类型) |
|
使用目的 |
在小米手机终端实现消息推送功能,确保通知准确送达 |
|
使用场景 |
在小米手机上推送消息时使用 |
|
合作方主体 |
北京小米移动软件有限公司 |
|
收集方式 |
SDK自行采集,通过小米推送服务器传输 |
|
合作方隐私政策 |
https://dev.mi.com/console/doc/detail?pId=1822 |
|
官网链接 |
https://dev.mi.com/console/appservice/push.html |
|
备注 |
仅适用于小米品牌手机设备 |
3. 华为推送SDK(HMS Push SDK)
|
项目 |
内容 |
|
涉及个人信息 |
设备标识符(Android ID、OAID)、设备信息(型号、操作系统版本、系统配置参数、系统状态信息)、网络信息(运营商国家码、Wi-Fi状态和参数)、华为帐号信息(仅用于华为设备认证) |
|
使用目的 |
在华为手机终端提供稳定可靠的消息推送服务,支持离线推送和高优先级消息 |
|
使用场景 |
在华为手机上推送消息时使用 |
|
合作方主体 |
华为技术有限公司 |
|
收集方式 |
SDK自行采集,通过华为云服务器传输 |
|
合作方隐私政策 |
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001718630073 |
|
官网链接 |
https://developer.huawei.com/consumer/cn/hms/huawei-pushkit |
|
备注 |
支持华为生态设备,包括手机、平板等 |
4. 荣耀推送SDK
|
项目 |
内容 |
|
涉及个人信息 |
设备标识符(OAID、Android ID)、设备信息(型号、操作系统版本)、网络信息(运营商类型、网络类型) |
|
使用目的 |
在荣耀手机终端实现消息推送功能,确保通知准确送达 |
|
使用场景 |
在荣耀手机上推送消息时使用 |
|
合作方主体 |
荣耀终端有限公司 |
|
收集方式 |
SDK自行采集,通过荣耀推送服务器传输 |
|
合作方隐私政策 |
https://developer.honor.com/cn/docs/11002/guides/sdk-data-security |
|
官网链接 |
https://developer.honor.com/cn/tg/page/tg2024041709250343 |
|
备注 |
适用于荣耀独立后的全系列手机设备 |
5. 魅族推送SDK(Flyme推送SDK)
|
项目 |
内容 |
|
涉及个人信息 |
设备标识符(OAID、Android ID)、设备信息(型号、操作系统版本)、网络信息(运营商类型、网络类型) |
|
使用目的 |
在魅族手机终端实现消息推送功能,确保通知准确送达 |
|
使用场景 |
在魅族手机上推送消息时使用 |
|
合作方主体 |
珠海市魅族科技有限公司 |
|
收集方式 |
SDK自行采集,通过魅族推送服务器传输 |
|
合作方隐私政策 |
https://open.flyme.cn/docs?id=202 |
|
官网链接 |
https://open.flyme.cn/service/3 |
|
备注 |
支持Flyme系统的消息推送和静默通知功能 |
6. OPPO推送SDK(OPUSH SDK)
|
项目 |
内容 |
|
涉及个人信息 |
设备标识符(OAID、Android ID、GAID/AAID)、网络信息(运营商类型、网络类型)、IP地址、设备信息(类型、操作系统) |
|
使用目的 |
在OPPO手机终端实现消息推送功能,确保通知准确送达 |
|
使用场景 |
在OPPO手机上推送消息时使用 |
|
合作方主体 |
OPPO广东移动通信有限公司 |
|
收集方式 |
SDK自行采集,通过OPPO推送服务器传输 |
|
合作方隐私政策 |
https://open.oppomobile.com/wiki/doc#id=10194 |
|
官网链接 |
https://open.oppomobile.com/product/page?page_name=push |
|
备注 |
仅适用于OPPO品牌手机设备,支持ColorOS系统 |
7. VIVO推送SDK
|
项目 |
内容 |
|
涉及个人信息 |
OAID、Android ID、GAID/AAID、网络信息(运营商类型、网络类型) |
|
使用目的 |
在VIVO手机终端实现消息推送功能,确保通知准确送达 |
|
使用场景 |
在VIVO手机上推送消息时使用 |
|
合作方主体 |
维沃移动通信有限公司 |
|
收集方式 |
SDK自行采集,通过VIVO推送服务器传输 |
|
合作方隐私政策 |
https://dev.vivo.com.cn/documentCenter/doc/366 |
|
官网链接 |
https://dev.vivo.com.cn/documentCenter/doc/365 |
|
备注 |
仅适用于VIVO品牌手机设备,支持OriginOS系统 |
8. 百度人脸识别离线识别SDK
|
项目 |
内容 |
|
涉及个人信息 |
人脸图像数据、设备标识符(Android ID、OAID)、设备信息(型号、操作系统)、识别结果日志 |
|
使用目的 |
实现离线状态下的人脸识别功能,用于用户身份验证、登录授权、安全验证等场景 |
|
使用场景 |
用户进行人脸识别登录、身份验证、权限管理时使用 |
|
合作方主体 |
百度在线网络技术(北京)有限公司 |
|
收集方式 |
SDK在本地采集人脸图像并进行离线处理,仅将识别结果(非原始图像)通过加密通道传输至App服务器 |
|
合作方隐私政策 |
https://ai.baidu.com/ai-doc/REFERENCE/mlv1ta73w |
|
官网链接 |
https://ai.baidu.com/tech/face/ |
|
备注 |
支持离线工作模式,无需联网即可完成人脸识别,保护用户隐私数据;支持活体检测功能,防止照片、视频等欺骗手段 |
四、用户权利及行使方式
1. 知情权:用户有权通过本清单及APP隐私政策,了解个人信息被共享的第三方主体、信息类别、共享目的等详细情况。
2. 同意撤回权:对于已同意共享的个人信息,用户有权随时撤回同意。撤回方式:进入APP“设置-隐私设置-第三方信息共享管理”,选择对应第三方主体点击“撤回同意”即可。撤回同意后,APP将停止向该第三方共享后续信息,但不影响撤回前已完成共享信息的合法使用。
3. 查询、更正、删除权:用户有权查询个人信息被第三方共享的具体情况,若发现信息存在错误,可要求APP运营方协助更正;若符合法律法规规定的删除条件,可要求删除相关共享信息。行使方式:通过APP“我的-客服中心”提交申请,或拨打APP官方客服电话199-0617-8287。
4. 投诉举报权:若发现第三方存在违法违规使用共享信息的行为,或APP未按本清单约定共享信息,用户可向APP运营方投诉,也可向相关监管部门举报。APP投诉渠道:同上;监管部门举报渠道:国家互联网信息办公室举报中心(网址:https://www.12377.cn/)、12321网络不良与垃圾信息举报中心等。
五、APP运营方责任
1. 严格审核第三方主体的资质、信息安全保障能力,签订规范的信息共享合作协议,明确双方权利义务及违约责任。
2. 对第三方信息使用情况进行监督,定期开展信息安全核查,发现问题及时要求第三方整改,情节严重的终止合作并追究责任。
3. 保障用户权利的实现,及时响应用户关于第三方信息共享的查询、更正、删除、投诉等需求。
4. 若因APP运营方未尽到审核、监督义务,导致用户信息泄露、滥用等损害用户权益的,承担相应的法律责任。
六、其他事项
1. 本清单未尽事宜,均适用《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等相关法律法规及APP隐私政策的规定。
2. 若第三方主体因合并、分立、收购等原因发生主体变更,APP运营方将要求变更后的主体继续履行信息保护义务,并及时通知用户;若主体变更后无法继续履行义务,APP运营方将采取措施保障用户信息安全。
3. 本清单自发布之日起生效。