到门口是一款由江西到门口科技有限公司(注册地为江西省南昌市红谷滩区红谷中大道998号绿地中央广场A1#办公楼-3405室以下亦简称“我们”或“到门口”)提供服务的本地购物产品。通过中国大陆地区手机号码进行注册的用户为到门口用户。本指引中所涉及的个人信息处理活动及保护均针对到门口产品)。为说明到门口会如何收集、使用和存储你的个人信息及你享有何种权利,我们将通过 《到门口隐私保护指引摘要》 以及本指引向你阐述相关事宜,其中要点如下:
6.为了在本指引下收集你的信息,或者向你提供服务、优化我们的服务以及保障你的账号安全,我们将需要向你索取相关的权限;其中的敏感权限例如通讯录、位置、摄像头、麦克风、相册等均不会默认开启,只有在你明确同意后我们才会在你同意的范围内调用或使用。对你已经向我们授权的该等权限,你也可以在“我—设置—个人信息与权限—系统权限管理”中查询我们已调用或使用的系统权限类型、使用目的,并进行统一管理。
需要特别说明的是,我们获得具体某一项敏感权限并不代表我们必然会收集你的相关信息;即使我们已经获得敏感权限,也仅在必要范围内,并在你使用相关的服务或功能期间根据本指引来收集你的相关信息。
在你使用到门口服务的过程中,我们会按照如下方式收集、使用你在使用服务时主动提供或因为使用服务而产生的信息:
1.15 当你对视频号账号进行账号认证、管理直播收入、与机构用户进行绑定、参加直播任务或者参加我们主办的各类活动,可能会涉及对你的信息进行处理,我们将在相关场景向你另行告知相应的规则并征得你的同意。
人脸识别旨在保护用户的个人信息及隐私安全,确保用户在享受服务的同时能够充分行使其个人信息保护的权利。用户在使用相关服务时,应仔细阅读并理解隐私政策的内容,以便更好地保护自己的个人信息和隐私安全。
人脸识别模块嵌入百度在线人脸识别认证SDK,包含了活体检测、人脸比对、身份证OCR识别等多项功能。这些功能共同构成了人脸实名认证解决方案,能够直连权威库;
在活体检测方面,百度采用了基于光线的活体检测技术,如炫瞳活体技术,该技术能够有效抵御各类假体作弊行为,如图片、视频等伪造攻击,确保了业务的安全性和用户体验。同时,人脸比对功能可以比对现场采集的人脸与预留照片的相似度,进一步验证用户身份的真实性。
此外,还支持多种身份验证方式,包括三要素(人脸图片+姓名+身份证号)验证,对接权威数据源及验证服务,精确判断用户身份真实性。
到门口APP在使用在线人脸识别功能时,只作为一项数据校验,不存储用户的信息,所有数据均在百度。百度公司承诺,在收集、使用、存储及传输用户个人信息时,将遵循相关法律法规的要求,并采取必要的安全措施,确保用户个人信息的安全性和保密性。此外,百度还提供了用户访问、修改、删除个人信息的权利,以及投诉和举报的渠道,以便用户能够充分行使其个人信息保护的权利。
2.1信息存储的地点
我们会按照法律法规规定,将境内收集的用户个人信息存储于中国境内 。如果你的个人信息存储地点从中国境内转移到境外的,我们将严格依照法律的规定执行。
2.2信息存储的期限
一般而言,我们仅在为实现目的所必需的时间及法律、行政法规所规定的保存期限内保留你的个人信息,例如: 手机号码:无论你是通过手机号码注册还是已有到门口账号辅助注册新到门口账号,若你需要使用到门口服务,我们需要一直保存你的手机号码(包括初始注册手机号码、绑定的手机号码等),以保证你正常使用该服务。当你注销到门口账号后,我们将依法删除相应的信息; 朋友圈信息:当你发送了朋友圈信息,我们需要保存你的朋友圈信息,以保证你正常使用朋友圈功能,当你删除你的朋友圈信息后,我们将删除相应的信息。 当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知你,并在合理的期限内删除你的个人信息或进行匿名化处理。(本指引中的“匿名化处理”,是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。)
我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露。 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,我们会使用加密技术(例如,SSL)、去标识化、匿名化处理等手段来保护你的个人信息。 我们通过不断提升的技术手段加强安装在你设备端的软件的安全能力,以防止你的个人信息泄露。例如,我们为了安全传输会在你设备本地完成部分信息加密的工作;为了预防病毒、木马程序或其他恶意程序、网站,我们可能会了解你设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据;为了预防诈骗、盗号、仿冒他人等不法行为和进行安全检查可能会分析利用唯一设备标识符、登录IP地址、操作日志、位置信息等数据,以便于采取安全措施或进行安全提醒等。 我们建立专门的管理制度、操作规程和组织以保障信息的安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。此外,到门口还会设立主要由外部成员组成的独立机构对我们的个人信息保护情况进行监督。 若发生个人信息泄露等安全事件,我们会启动应急预案及补救措施,阻止安全事件扩大,并依法履行相关的报告及通知义务。 目前,到门口通过了国家网络安全等级保护(三级)的定级、备案及年度测评,在信息安全方面已达到ISO27001、国际信息安全管理体系等国际权威认证标准的要求,并已获得了相应的认证。 我们会尽力保护你的个人信息。 我们也请你理解,任何安全措施都无法做到无懈可击 。
在你使用到门口期间,为了你可以更加便捷地查阅、复制、更正、删除你的个人信息,同时保障你撤回对个人信息处理的同意及注销账号的权利,我们在产品设计中为你提供了相应的操作设置,你可以参考下面的指引进行操作。此外,我们还设置了投诉举报、请求解释的渠道,你的意见及请求将会得到及时的处理。 请注意,不同操作系统、到门口软件的不同版本之间,操作设置可能存在差异 ;此外,为了优化你的使用体验,我们也可能对操作设置进行调整。 逝者近亲属的权利 如到门口用户不幸逝世,其近亲属可通过到门口客服官方渠道联系我们,以获取相关指引来行使法律规定的合法、正当权益。
我们可能会适时对本指引进行修订。当指引的条款发生重大变更时,我们会在你登录及版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向你展示变更后的指引。
我们非常重视对未成年人个人信息的保护。根据相关法律法规的规定,若你是18周岁以下的未成年人,在使用到门口服务前,应事先取得你的家长或法定监护人的书面同意。若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过第9章中的联系方式与我们联系。 特别地,若你是14周岁以下的儿童,我们还专门为你制定了《儿童隐私保护声明》,儿童及其监护人在为14周岁以下的儿童完成账号注册前,还应仔细阅读到门口公司专门制定的 《儿童隐私保护声明》。只有在取得监护人对《儿童隐私保护声明》 的同意后,14周岁以下的儿童方可使用到门口服务。
为了确保到门口注册用户的真实性,到门口采用人脸安全采集软件开发工具包(SDK)(简称“人脸安全采集SDK”)服务!人脸安全采集SDK由北京百度网讯科技有限公司(以下简称“百度公司”)提供。
到门口APP将在征得您的同意的情况下,为您启动百度公司提供的人脸在线识别服务,在校验您真实信息的同时,也给您账户提供安全保障;
1.各项功能及服务涉及的个人信息
|
序号 |
功能及服务 |
个人信息类型 |
收集方式 |
适用系统版本 |
|---|---|---|---|---|
|
1.1 |
为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK |
设备信息(包括IMEI、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备型号、操作系统、设备应用安装列表、正在运行的程序列表) |
SDK直接采集 |
仅Android |
|
1.2 |
为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK |
设备信息(包括IDFA、IDFV、运营商信息、WiFi状态、WiFi参数、系统设置、系统属性、设备型号、操作系统) |
SDK直接采集 |
仅iOS |
|
1.3 |
为实现设备风险环境检测、恶意应用检测、DNS劫持检测、网络安全检测等安全检测与防护功能,以及识别是否为真实设备及真人使用人脸安全采集SDK |
设备信息(包括oaid、AAID、ODID、网络状态、网络参数、网络列表、设备型号、操作系统、设备应用安装列表) |
SDK直接采集 |
仅HarmonyOS Next |
|
2 |
为帮助到门口App向最终用户提供最佳质量人脸图片采集,以进行活体校验及身份核验的功能 |
人脸图片 |
SDK直接采集 |
iOS、Android以及HarmonyOS Next |
|
3.1 |
为帮助到门口App收集最终用户输入的姓名、身份证件号码作为待核验数据,以实现向最终用户提供权威数据源身份核验功能 |
姓名、身份证件号码 |
SDK直接采集 |
iOS、Android以及HarmonyOS Next |
|
3.2 |
为帮助到门口App使用其已保存的最终用户姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能 |
姓名、身份证件号码 |
到门口App传输共享 |
iOS、Android以及HarmonyOS Next |
|
3.3 |
为帮助到门口App通过对身份证照片进行文字识别的方式,获取最终用户的姓名、身份证件号码作为待核验数据,以便实现无需最终用户手动输入即可向最终用户提供权威数据源身份核验功能 |
身份证照片 |
SDK直接采集 |
iOS、Android以及HarmonyOS Next |
|
4 |
为帮助到门口App向最终用户提供视频录制功能,以便作为人脸图片活体校验的二次复核数据,实现活体校验二次复核功能 |
人脸视频信息(含语音) |
SDK直接采集 |
iOS、Android以及HarmonyOS Next |
身份证、身份证件号码、人脸图片、人脸视频信息(含语音)为敏感个人信息,最终用户可以随时通过【取消系统授权到门口App应用获取相应设备权限或其他到门口App应用提供的授权设置或手动输入】停止百度公司对上述敏感个人信息的收集,之后最终用户可能将无法使用基于上述敏感个人信息而提供的相关服务或功能,或者无法达到基于上述敏感个人信息提供的相关服务拟达到的效果,但不会影响最终用户正常使用人脸安全采集SDK的其他不基于上述敏感个人信息即可实现的业务功能。
特别提示到门口App及最终用户注意:
(1) 仅在到门口APP集成人脸安全采集SDK且调用百度公司提供的公有云服务时,序号1.1及序号1.2所述信息才会上报至百度公司的服务器,否则百度公司不会也无法获取到前述信息。
(2) 序号2、序号3.1、序号3.2及序号3.3所述信息将上报至到门口APP所部署的配合人脸安全采集SDK使用的后端人脸及安全私有化服务的服务器地址,百度公司不会也无法获取到前述信息。序号4所述信息将在本地加密处理后存储在应用指定路径下,百度公司不会也无法获取到前述信息,仅到门口App可根据存储路径获取。若到门口App在调用百度公司提供的公有云服务过程中委托百度公司处理最终用户的个人信息,百度公司将可能会获取相关个人信息,具体的收集、使用规则请参见公有云服务相关服务条款。
2. 设备权限调用
为了保证最终用户能正常使用人脸安全采集SDK相应功能及服务,百度公司会通过到门口App应用向系统申请最终用户设备的以下系统设备权限,申请前百度公司会征询最终用户的同意,最终用户可以选择“允许”或“禁止”权限申请。经过最终用户的授权后百度公司会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。各项功能及功能对设备权限的调用情况如下:
Android系统版本
|
设备权限 |
功能及服务 |
权限授权方式 |
|---|---|---|
|
读取/写入外部存储卡 |
用于存储人脸安全采集SDK的模型信息、配置文件、以及保存安全风险诊断信息;从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 |
授权方式由设备系统开发方以及到门口App应用决定;当最终用户同意向到门口App应用授予该权限时开启 |
|
获取粗略位置 |
用于采集设备IP地址检验设备环境及网络风险 |
授权方式由设备系统开发方以及到门口App移动应用决定;当最终用户同意向到门口App移动应用授予该权限时开启 |
|
访问网络 |
用于连接网络,进行数据传输,用作活体及身份核验 |
授权方式由设备系统开发方以及到门口App产品决定;当最终用户同意向到门口App产品授予该权限时开启 |
|
获取网络状态 |
用于获取当前网络信息,进行安全风险诊断,并保护网络传输 |
授权方式由设备系统开发方以及到门口App产品决定;当最终用户同意向到门口App产品授予该权限时开启 |
|
打开相机/摄像头 |
实现人脸图片采集、身份证照片采集和人脸视频录制功能,以便进行活体及身份校验 |
授权方式由设备系统开发方以及到门口App产品决定;当最终用户同意向到门口App产品授予该权限时开启 |
|
麦克风权限 |
实现人脸视频录制功能(当开启视频录制功能时,需要记录语音),以便进行活体及身份校验 |
授权方式由设备系统开发方以及到门口App产品决定;当最终用户同意向到门口App产品授予该权限时开启 |
iOS系统版本
|
设备权限 |
功能及服务 |
权限授权方式 |
|---|---|---|
|
打开相机/摄像头 |
实现人脸图片采集、身份证照片采集和人脸视频录制功能,以便进行活体及身份校验 |
授权方式由设备系统开发方以及到门口App应用决定;当最终用户同意向到门口App应用授予该权限时开启 |
|
麦克风权限 |
实现人脸视频录制功能(当开启视频录制功能时,需要记录语音),以便进行活体及身份校验 |
授权方式由设备系统开发方以及到门口App移动应用决定;当最终用户同意向到门口App移动应用授予该权限时开启 |
|
访问相册 |
从相册中读取身份证照片,以便识别身份证号和姓名,以实现权威数据源身份核验功能 |
授权方式由设备系统开发方以及到门口App产品决定;当最终用户同意向到门口App产品授予该权限时开启 |
HarmonyOS Next系统版本
|
设备权限 |
功能及服务 |
权限授权方式 |
|---|---|---|
|
打开相机/摄像头 |
实现人脸图片采集、身份证照片采集和人脸视频录制功能,以便进行活体及身份校验 |
授权方式由设备系统开发方以及到门口App应用决定;当最终用户同意向到门口App应用授予该权限时开启 |
|
访问网络 |
用于连接网络,进行数据传输,用作活体及身份核验 |
授权方式由设备系统开发方以及到门口App产品决定;当最终用户同意向到门口App产品授予该权限时开启 |
在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。
为了帮助到门口App向最终用户提供上述功能及服务,同时为了更准确定位并解决到门口App以及最终用户在使用人脸安全采集SDK产品和服务时遇到的问题,改进及优化人脸安全采集SDK产品和服务在到门口App侧以及最终用户侧的双重体验,更准确定位并解决最终用户在使用人脸安全采集SDK服务时遇到的问题,改进及优化人脸安全采集SDK的服务体验,提高人脸安全采集SDK服务的安全性,预防、发现、调查欺诈、危害安全、非法或违反与百度公司的协议、政策或规则的行为,以保护到门口App、最终用户、百度公司或百度公司的关联公司、合作伙伴及社会公众的合法权益,百度公司会收集最终用户的设备信息、日志信息及其他与登录环境相关的信息。
在不公开披露、对外提供最终用户个人信息的前提下,百度公司有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享匿名化处理后的统计信息。
请注意,在以下情形中,收集、使用个人信息无需事先征得最终用户的授权同意:
提示最终用户注意,当百度公司要将信息用于本隐私政策未载明的其它用途时,会事先征求最终用户的同意。
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果你对本隐私政策或个人信息保护相关事宜有任何疑问或投诉、建议时,你可以通过以下任一方式与我们联系:
1)通过到门口APP到门口客服(10000)与我们联系;
2)将你的问题发送至tousu@menling.com;
3)寄到如下地址:中国广东省广州市白云区石井聚源街50号7栋612室到门口科技数据隐私保护部(收),邮编:510000;
我们将尽快审核所涉问题,并在收到你的投诉反馈后的十五天内予以回复。
为了给到门口App用户提供实时消息通信功能与服务,到门口App集成了融云SDK,将按照业务需求将采集特定的信息,运行应用自启动或关联启动行为。
在获取特定的信息之前,到门口App先获得到门口App用户明示同意后才依法产生相关行为,若到门口App用户拒绝了我们的需求,到门口App将停止采集特定信息。
融云SDK采集的信息不能单独识别特定自然人身份,并且基于融云SDK技术特性, 融云SDK 运行过程客观上无法获取能单独识别特定自然人的身份信息。
(一) IMLib SDK
基本业务功能是提供实时消息通信功能与服务。
到门口App使用集成 IMLib SDK,该 SDK 会代表开发者通过程序化方式采集下列信息:
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
Android 设备 ID(ANDROID_ID) |
对兼容/崩溃问题进行适配和故障排查。从 5.1.3.10 版本开始,不再收集 ANDROID_ID。 |
必要 |
采用加密传输的安全处理方式 |
Android端 |
|
iOS 设备 ID(deviceToken) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
HarmonyOS 设备 ID(AAID) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
HarmonyOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
Idfv |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。从 5.2.1 版本开始,不再获取 Idfv。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端、HarmonyOS 端通用 |
为实现 IMLib SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|
|---|---|---|---|---|
|
WRITE_EXTERNAL_STORAGE 存储 |
图片缓存、消息、会话、日志 |
必要 |
Android端 |
|
|
NSFileProviderAddUsageDescription 存储 |
图片缓存、消息、会话、日志 |
必要 |
iOS端 |
|
|
ohos.permission.GET_NETWORK_INFO |
网络变化之后获取网络信息,进行 IM 重连 |
必要 |
HarmonyOS 端 |
|
|
ohos.permission.INTERNET |
连接 IM 、收发消息需要网络连接 |
必要 |
HarmonyOS 端 |
|
|
ohos.permission.STORE_PERSISTENT_DATA |
消息数据库需要本地存储 |
必要 |
HarmonyOS 端 |
基本业务功能是提供实时消息通信功能与服务。
到门口App使用集成 IMKit SDK,该 SDK 会代表开发者通过程序化方式采集下列信息:
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Android 设备 ID(ANDROID_ID) |
对兼容/崩溃问题进行适配和故障排查。从 5.1.3.10 版本开始,不再收集 ANDROID_ID。 |
必要 |
采用加密传输的安全处理方式 |
Android端 |
|
iOS 设备 ID(deviceToken) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Idfv |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。从 5.2.1 版本开始,不再获取 Idfv。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
为实现 IMKit SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|---|---|---|---|
|
CAMERA 拍摄 |
提供拍摄功能和音视频通话功能,需要开启摄像头 |
可选 |
Android端 |
|
READ_EXTERNAL_STORAGE 拍摄 |
提供发送图片和视频消息功能,适用于 Android API 级别低于 33 的设备 |
可选 |
Android端 |
|
READ_MEDIA_IMAGES 拍摄 |
提供发送图片和视频消息功能,适用于 Android API 级别大于等于 33 的设备 |
可选 |
Android端 |
|
READ_MEDIA_VIDEO |
提供发送图片和视频消息功能,适用于 Android API 级别大于等于 33 的设备 |
可选 |
Android端 |
|
RECORD_AUDIO 麦克风 |
提供语音消息功能和音视频通话功能,需要开启麦克风 |
可选 |
Android端 |
|
MODIFY_AUDIO_SETTINGS 麦克风设置 |
提供音视频通话设置 |
可选 |
Android端 |
|
BLUETOOTH 蓝牙连接 |
支持设备连接蓝牙耳机、耳麦进行音视频拍摄 |
可选 |
Android端 |
|
ACCESS_COARSE_LOCATION 位置 |
访问大致位置信息(基于网络进行定位),为提供发送位置消息相关功能 |
可选 |
Android端 |
|
ACCESS_FINE_LOCATION 位置 |
访问精确位置信息(基于GPS和网络),为提供发送位置消息相关功能 |
可选 |
Android端 |
|
WRITE_EXTERNAL_STORAGE 存储 |
图片缓存、消息、会话、日志、用户信息 |
必要 |
Android端 |
|
NSCameraUsageDescription 相机 |
为提供拍摄功能和音视频通话功能 |
可选 |
iOS端 |
|
NSPhotoLibraryAddUsageDescription 相册 |
为提供图片消息与保存到相册等相关功能 |
可选 |
iOS端 |
|
NSPhotoLibraryUsageDescription 相册 |
为提供图片消息与保存到相册等功能 |
可选 |
iOS端 |
|
NSMicrophoneUsageDescription 麦克风 |
为提供拍摄功能和音频通话功能 |
可选 |
iOS端 |
|
NSLocationAlwaysAndWhenInUseUsageDescription 位置 |
为提供发送位置消息相关功能 |
可选 |
iOS端 |
|
NSLocationAlwaysUsageDescription 位置 |
为提供发送位置消息相关功能 |
可选 |
iOS端 |
|
NSLocationWhenInUseUsageDescription 位置 |
为提供发送位置消息相关功能 |
可选 |
iOS端 |
|
NSFileProviderAddUsageDescription 存储 |
图片缓存、消息、会话、日志、用户信息 |
必要 |
iOS端 |
基本业务功能是提供实时音视频功能和服务。
到门口App应用使用集成 RTC SDK,该 SDK 会代表开发者通过程序化方式采集如下信息:
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Android 设备 ID(ANDROID_ID) |
对兼容/崩溃问题进行适配和故障排查。从 5.1.3.10 版本开始,不再收集 ANDROID_ID。 |
必要 |
采用加密传输的安全处理方式 |
Android端 |
|
iOS 设备 ID(deviceToken) |
用于推送功能,仅在使用 IM 推送功能的情况下上报。对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
iOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Idfv |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。从 5.2.1 版本开始,不再获取 Idfv。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
为实现 RTCLib SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|---|---|---|---|
|
CAMERA 拍摄 |
提供音视频通话功能,需要开启摄像头 |
可选 |
Android端 |
|
RECORD_AUDIO 麦克风 |
提供音视频通话功能,需要开启麦克风 |
可选 |
Android端 |
|
MODIFY_AUDIO_SETTINGS 麦克风设置 |
修改全局音频设置 |
可选 |
Android端 |
|
BLUETOOTH 蓝牙连接 |
支持设备连接蓝牙耳机、耳麦进行音视频通话 |
可选 |
Android端 |
|
NSCameraUsageDescription 相机 |
为提供视频通话功能 |
可选 |
iOS端 |
|
NSMicrophoneUsageDescription麦克风 |
为提供音频通话功能 |
可选 |
iOS端 |
(四) CallLib SDK
基本业务功能是提供实时音视频呼叫功能和服务。
如果开发者应用使用集成 CallLib SDK,该 SDK 会代表开发者通过程序化方式采集如下信息:
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Android 设备 ID(ANDROID_ID) |
对兼容/崩溃问题进行适配和故障排查。从 5.1.3.10 版本开始,不再收集 ANDROID_ID。 |
必要 |
采用加密传输的安全处理方式 |
Android端 |
|
iOS 设备 ID(deviceToken) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Idfv |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。从 5.2.1 版本开始,不再获取 Idfv。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
为实现 CallLib SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|---|---|---|---|
|
CAMERA 拍摄 |
提供音视频通话功能,需要开启摄像头 |
必要 |
Android端 |
|
RECORD_AUDIO 麦克风 |
提供音视频通话功能,需要开启麦克风 |
必要 |
Android端 |
|
MODIFY_AUDIO_SETTINGS 麦克风设置 |
修改全局音频设置 |
可选 |
Android端 |
|
BLUETOOTH 蓝牙连接 |
支持设备连接蓝牙耳机、耳麦进行音视频通话 |
可选 |
Android端 |
|
NSCameraUsageDescription 相机 |
为提供视频通话功能 |
必要 |
iOS端 |
|
NSMicrophoneUsageDescription麦克风 |
为提供音频通话功能 |
必要 |
iOS端 |
(五)CallKit SDK
基本业务功能是提供实时音视频呼叫功能和服务。
到门口App使用集成 CallKit SDK,该 SDK 会代表开发者通过程序化方式采集如下信息:
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Android 设备 ID(ANDROID_ID) |
对兼容/崩溃问题进行适配和故障排查。从 5.1.3.10 版本开始,不再收集 ANDROID_ID。 |
必要 |
采用加密传输的安全处理方式 |
Android端 |
|
iOS 设备 ID(deviceToken) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
Idfv |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。从 5.2.1 版本开始,不再获取 Idfv。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
为实现 CallKit SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|---|---|---|---|
|
CAMERA 拍摄 |
提供音视频通话功能,需要开启摄像头 |
必要 |
Android端 |
|
RECORD_AUDIO 麦克风 |
提供音视频通话功能,需要开启麦克风 |
必要 |
Android端 |
|
MODIFY_AUDIO_SETTINGS 麦克风设置 |
修改全局音频设置 |
可选 |
Android端 |
|
BLUETOOTH 蓝牙连接 |
支持设备连接蓝牙耳机、耳麦进行音视频通话 |
可选 |
Android端 |
|
WRITE_EXTERNAL_STORAGE 存储 |
通话记录 |
必要 |
Android端 |
|
READ_PHONE_STATE 电话状态 |
通话中收到来自SIM卡的来电时挂断当前通话 |
可选 |
Android端 |
|
NSCameraUsageDescription 相机 |
为提供视频通话功能 |
必要 |
iOS端 |
|
NSMicrophoneUsageDescription麦克风 |
为提供音频通话功能 |
必要 |
iOS端 |
|
NSFileProviderAddUsageDescription 存储 |
通话记录 |
必要 |
iOS端 |
基本业务功能是提供实时音视频呼叫功能和服务。
到门口App使用集成 CallPlus SDK,该 SDK 会代表开发者通过程序化方式采集如下信息:
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
iOS 设备 ID(deviceToken) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
为实现 Call Plus SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|---|---|---|---|
|
CAMERA 拍摄 |
提供音视频通话功能,需要开启摄像头 |
必要 |
Android端 |
|
RECORD_AUDIO 麦克风 |
提供音视频通话功能,需要开启麦克风 |
必要 |
Android端 |
|
MODIFY_AUDIO_SETTINGS 麦克风设置 |
修改全局音频设置 |
可选 |
Android端 |
|
BLUETOOTH 蓝牙连接 |
支持设备连接蓝牙耳机、耳麦进行音视频通话 |
可选 |
Android端 |
|
WRITE_EXTERNAL_STORAGE 存储 |
通话记录 |
必要 |
Android端 |
|
READ_PHONE_STATE 电话状态 |
通话中收到来自SIM卡的来电时会将SIM卡通话状态通知给远端用户 |
可选 |
Android端 |
|
NSCameraUsageDescription 相机 |
为提供视频通话功能 |
必要 |
iOS端 |
|
NSMicrophoneUsageDescription麦克风 |
为提供音频通话功能 |
必要 |
iOS端 |
|
NSFileProviderAddUsageDescription 存储 |
通话记录 |
必要 |
iOS端 |
(七)Global IM UIKit SDK
基本业务功能是提供实时消息通信功能与服务。
到门口App使用集成 Global IM UIKit SDK,该 SDK 会代表开发者通过程序化方式采集下列信息
|
个人信息类型 |
目的和用途 |
必要或可选 |
处理方式 |
操作系统 |
|---|---|---|---|---|
|
设备品牌 |
区分不同设备品牌,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
设备型号 |
区分不同设备型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
iOS 设备 ID(deviceToken) |
用于推送功能。对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
iOS 端 |
|
操作系统版本 |
区分不同设备系统版本,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
CPU信息 |
区分不同设备CPU型号,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
内存使用情况 |
区分不同设备的内存,确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
IP地址 |
判断连接服务器 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
网络接入方式和类型 |
判断网络接入和连通 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App Key 下的用户 ID (在同一 App Key 下标识用户的非重复的数字或字符串ID) |
仅用于标识在会话中的用户,确保同一App Key 下的用户不是重复的 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
应⽤包名 |
用于推送功能 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
时区 |
根据时区判断语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
语⾔ |
多语言。确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
App 的 AppKey |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
⽤户 Token |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
融云 SDK 版本号 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
运营商代码 MNO |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查。 |
可选 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
接口调用的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
|
链接失败的错误码 |
确保产品服务在不同设备上的兼容性,对兼容/崩溃问题进行适配和故障排查 |
必要 |
采用加密传输的安全处理方式 |
Android端、iOS 端通用 |
为实现 Global IM UIKit SDK 产品功能所需要的权限
|
权限类型 |
目的和用途 |
必选或可选 |
操作系统 |
|---|---|---|---|
|
CAMERA 拍摄 |
提供拍摄功能和音视频通话功能,需要开启摄像头 |
可选 |
Android端 |
|
READ_EXTERNAL_STORAGE 拍摄 |
提供发送图片和视频消息功能,适用于 Android API 级别低于 33 的设备 |
可选 |
Android端 |
|
READ_MEDIA_IMAGES 拍摄 |
提供发送图片和视频消息功能,适用于 Android API 级别大于等于 33 的设备 |
可选 |
Android端 |
|
READ_MEDIA_VIDEO |
提供发送图片和视频消息功能,适用于 Android API 级别大于等于 33 的设备 |
可选 |
Android端 |
|
RECORD_AUDIO 麦克风 |
提供语音消息功能和音视频通话功能,需要开启麦克风 |
可选 |
Android端 |
|
MODIFY_AUDIO_SETTINGS 麦克风设置 |
提供音视频通话设置 |
可选 |
Android端 |
|
WRITE_EXTERNAL_STORAGE 存储 |
图片缓存、消息、会话、日志、用户信息 |
必要 |
Android端 |
|
NSCameraUsageDescription 相机 |
为提供拍摄功能功能 |
可选 |
iOS端 |
|
NSPhotoLibraryAddUsageDescription 相册 |
为提供图片消息与保存到相册等相关功能 |
可选 |
iOS端 |
|
NSPhotoLibraryUsageDescription 相册 |
为提供图片消息与保存到相册等功能 |
可选 |
iOS端 |
|
NSMicrophoneUsageDescription 麦克风 |
为提供拍摄功能和录制语音消息功能 |
可选 |
iOS端 |
|
NSFileProviderAddUsageDescription 存储 |
图片缓存、消息、会话、日志、用户信息 |
必要 |
iOS端 |
注意事项及例外情形
请注意:
在不同设备和系统中,权限显示方式及关闭方式可能有所不同,请到门口App用户参考其使用的设备及操作系统开发方的说明或指引。
当到门口App用户关闭权限即代表其取消了相应的授权,融云和到门口App将无法继续收集和使用对应的个人信息,也无法为终端用户提供上述与该等授权所对应的功能。
根据法律法规的规定,以下是征得终端用户同意的例外情形
为订立、履行与终端用户的合同所必需。
为履行融云的法定义务所必需。
为应对突发公共卫生事件,或者紧急情况下为保护到门口App用户的生命健康和财产安全所必需。
为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理到门口App用户的个人信息。
依照法律法规的规定在合理的范围内处理到门口App用户自行公开或者其他已经合法公开的个人信息。
法律行政法规规定的其他情形。
特别提示:如到门口App和融云收集的信息无法单独或结合其他信息识别到到门口App用户的个人身份,其不属于法律意义上的个人信息。
融云可能会向融云的关联公司披露您的个人信息。“关联公司”指直接或间接控制融云、受融云控制或与融云共同受他人控制的任何其他主体。
融云将按照法律法规的规定,对数据处理涉及的第三方进行严格的限制,要求其严格遵守融云关于个人信息保护的措施与要求。除本政策所述或者在收集终端用户的信息时特别说明外,未经开发者的明示同意,融云不会将终端用户的信息共享给第三方。
融云不会将终端用户的个人信息转让给任何公司、组织和个人,但以下情形除外: 事先告知转移的个人信息的种类、目的、方式和范围,并获取到门口App或/和到门口App用户的单独同意; 在涉及合并、收购或破产清算时,如涉及到个人信息转让,融云会在要求新的持有您个人信息的公司、组织继续受本政策的约束,否则融云将要求该公司、组织重新向您征求授权同意。接收方变更原先的处理目的、处理方式的,融云会要求接收方重新取得终端用户的同意。
融云不会公开披露终端用户的个人信息,但以下情形除外: 事先告知转移的个人信息的种类、目的、方式和范围,并获得开发者或/和终端用户的单独同意后; 在法律、法律程序、诉讼或政府主管部门强制要求的情况下。
到门口App为到门口App用户提供并明确其查阅、复制、修改、删除个人信息、撤回同意、转移个人信息、限制个人信息处理、获取个人信息副本和注销账号的方式。
到门口App用户,由于您不是融云的直接用户,融云作为个人信息处理受托方,遵照融云与开发者的协议以及开发者的指令处理您的个人信息,开发者作为个人信息处理者对处理您的个人信息承担责任,并负有义务向您披露如何处理、保护您的个人信息,您应向到门口App寻求行使个人信息主体权利。
到门口App使用融云的 SDK 产品为儿童提供服务,则由到门口App负责取得儿童的父母或者监护人的同意。若此种场景下您作为儿童的父母或者监护人认为开发者未取得您的同意而通过融云的 SDK 产品收集儿童信息,请第一时间联系开发者进行删除,融云会基于开发者的要求在核实情况后尽快协助删除相关数据。
融云承诺,将严格遵守中华人民共和国的有关法律、法规的规定,采取必要而适当的安全技术措施,对用户的个人信息进行保存、管理、传输,确保用户的个人信息准确、完好,并防止该等个人信息被篡改、泄露、或灭失。
融云采用特定的物理、管理和技术保障措施,旨在保护融云所收集的个人身份信息免于意外或非法破坏,丢失,未经授权更改、披露或访问,滥用以及任何其他非法形式的个人信息处理。融云已通过了网络安全等级保护三级测评及备案,完成了建设信息安全技术和管理体系。融云会使用不低于行业同行的加密技术等合理可行的手段保护终端用户的个人信息,并使用安全保护机制防止终端用户的个人信息遭到恶意攻击。融云建立了专门的安全部门、安全管理制度、数据安全流程保障终端用户的信息安全。融云采取严格的数据使用和访问制度,严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,**但由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,融云将尽力确保融云处理的个人信息的安全性。**如果不幸发生个人信息安全事故,融云将按照法律法规的要求,及时以电子邮件的方式向开发者告知。
融云仅在为开发者提供服务之目的所必需的期间内保留终端用户的个人信息。超出与到门口App约定的存储期限后,或者接到开发者的相应指令后,融云将对终端用户的个人信息进行删除或匿名化处理,除非所适用的法律或者为实现其他合法目的需要保留更长的期限。
原则上,融云在中华人民共和国境内收集和产生的个人信息,将存储在中国境内。如果开发者将上述信息传输至境外,由开发者履行相关合规义务。
在上述情形中,融云会并要求数据接收方按照本隐私政策以及其他相关的安全保密措施来处理个人信息。
本政策可能会不时更新,并在网站上公布,请定期重新访问此页面, 以便了解本政策的任何变更。在本政策更新发布后,您继续使用融云提供的服务的,即表明您已经同意相关变更或更新。
为了确保用户正常注册并使用到门口App,允许(SDK名称:融云音视频通话(含UI版) 开发者:北京云中融信网络科技有限公司 SDK隐私政策链接:https://doc.rongcloud.cn/rcloud/-/-/privacy )读取特定类型传感器列表,收集设备MAC地址、软件安装列表等,允许((SDK: 融云) 音频录制)在静默状态下或在后台运行时收集个人信息(收集IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等)并按以下使用场景收集使用
信息收集范围与必要性说明
|
数据类型 |
使用场景 |
必要性说明 |
用户控制方式 |
|---|---|---|---|
|
设备标识符 |
(IMEI、IMSI、MAC地址) |
仅用于设备安全风控(如反作弊),不关联个人身份,SDK运行结束后自动匿名化。 |
提供“拒绝设备追踪”开关 |
|
音频数据 |
用户主动使用语音通话/录制功能 |
核心功能必需,实时处理并加密传输,不存储本地。 |
授权麦克风权限后启用 |
|
位置信息 |
基于位置的社交功能(如附近的人) |
附加功能,需单独弹窗授权,默认关闭。 |
支持“仅使用期间允许”或永久关闭 |
|
联系人/通话记录/短信 |
无相关功能 |
明确不收集,隐私政策与代码逻辑双重声明。 |
系统权限默认禁用且无申请入口 |
1、图片收集场景与规则
|
场景 |
触发条件 |
数据范围 |
用户控制权 |
|---|---|---|---|
|
✅ 用户主动发送图片 |
点击“发送图片/视频”按钮 |
仅限用户手动选中的文件 |
弹窗申请相册权限,支持“仅本次允许” |
|
✅ 拍摄并发送照片 |
使用APP内相机拍摄后发送 |
实时生成的照片(不访问相册) |
弹窗申请摄像头权限,拒绝后跳转文字输入 |
|
❌ 静默/后台收集 |
任何非用户主动操作场景 |
绝不收集 |
系统接口默认关闭,代码级权限拦截 |
2、音频收集场景与规则
|
场景 |
触发条件 |
数据范围 |
用户控制权 |
|---|---|---|---|
|
✅ 实时语音通话 |
用户主动发起或接听通话 |
通话期间麦克风输入音频流 |
通话时弹窗申请麦克风权限,可随时挂断 |
|
✅ 语音消息发送 |
点击“按住说话”录制并发送 |
用户手动录制的音频片段 |
松手后自动发送,支持撤回并删除云端数据 |
|
❌ 静默监听/后台录音 |
任何非用户主动操作场景 |
绝不收集 |
系统接口默认关闭,代码级权限拦截 |
到门口App用户在进行到门口App账号注销操作前,应充分阅读并理解注销协议的所有条款,特别是免除或限制责任的条款、对用户权利进行限制的条款,以及争议解决方式和司法管辖的条款。
如果您不同意协议的任何内容,到门口App立即停止注销流程并停止使用相关服务。
到门口App账号注销是一个不可恢复的操作。一旦到门口App账号被注销,用户将无法再使用该到门口App账号登录或访问任何相关数据和服务。
注销后的个人信息将被删除或匿名化处理,但根据法律规定需保留的相关数据除外。
在注销到门口App账号时,平台将按照相关法律法规和隐私政策的规定,对用户的个人信息进行删除或匿名化处理。
某些信息,如日志信息,可能会根据法律法规的要求保留一段时间(如不少于6个月)。
到门口App用户在注销到门口App账号前,应确保到门口App账号下无未结清的费用、待处理的交易、未使用的权益等。
到门口App账号注销并不代表用户在该到门口App账号注销前的所有行为和相关责任得到豁免或减轻。用户仍需为注销到门口App账号前的行为承担全部责任。
如在到门口App账号注销过程中产生任何争议,用户可以通过到门口App平台客服进行协商解决。如无法达成一致意见,双方同意将争议提交至到门口App有管辖权的法院诉讼解决。
到门口App-我-设置-删除账号
江西到门口科技有限公司(以下可统称为“到门口”)高度重视个人信息的保护,在您(以下可简称“用户”)使用我们提供的服务时(以下可简称“号码认证”),我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。为此,我们制定本《隐私权政策》(下称“本政策/“本隐私权政策”)以帮助您充分了解我们对您的个人信息的处理方式。在您开始使用我们的产品和服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意后再开始使用。
本隐私政策适用于号码认证提供的SDK服务。
在使用号码认证产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您应停止使用号码认证注册登录服务。
本隐私政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何共享、转让、公开披露您的个人信息
三、我们如何保护您的个人信息
四、您何行使个人信息的权利
五、我们如何处理未成年人的信息
六、您的个人信息储存
七、本隐私政策如何更新
八、如何联系我们
为了实现本机号码一键登录和认证,我们收集信息是为了更好、更优、更准确的完成您所选择的服务。号码认证仅会出于本政策所述的业务功能需要以及目的,并通常会在征得您同意的情况下收集和使用您以及您最终用户的信息。我们收集信息的方式如下:
当您注册到门口账号,或使用号码认证时填写、提交或接入的信息,包括您的联系电话、应用程序名称相关数据等。
我们收集这些信息是为了向您更好提供服务,为了实现这一目的,我们会把您的信息用于下列用途:
(1)向您提供号码认证各项服务,并维护、改进这些服务。
(2)我们可能使用您的信息以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们或与号码认证关联方的协议、政策或规则的行为,以保护您、其他用户,或我们或号码认证关联方的合法权益。
(3)联系您解决问题。
(4)经您许可的其他用途。
个人信息字段
|
SDK名称 |
个人信息字段 |
适用场景 |
保护措施 |
|
号码认证 |
IP地址 |
调用SDK预取号接口、获取一键登录/验证token接口 |
私有数据格式,部分数据加密 |
个人信息权限
|
权限名称 |
涉及的SDK |
功能描述 |
|
android.permission.INTERNET |
号码认证 |
发起网路访问请求 |
|
android.permission.ACCESS_WIFI_STATE |
检查wifi状态 |
|
|
android.permission.ACCESS_NETWORK_STATE |
检查网络状态是否可用 |
|
|
android.permission.CHANGE_NETWORK_STATE |
切换wifi和蜂窝网络通道 |
注:其他信息
除上述个人信息外,SDK服务将根据服务提供的不同维度采集如下信息:网络类型、设备信息(含IP地址、设备制造商、设备型号、手机操作系统、SIM卡信息SIM State)。
此外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与号码认证的关联方、号码认证合作伙伴之间互动时我们收集的相关信息。
与此同时,为提高您使用号码认证的安全性,更准确地预防钓鱼网站欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您常用的软件信息等手段来判断您账号的风险,并可能会记录一些我们认为有风险的URL。
请注意,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。
如果您接受本隐私政策并愿意注册并享受到门口App服务中,根据适用的法律、法规和监管要求和本隐私政策的规定,我们将联合三大运营商合法地收集和使用您的相关个人信息,以提供号码认证相关服务。
号码认证SDK服务集成三大运营商SDK,三大运营商如何处理用户个人信息,详见如下及隐私政策。
中移互联网移动认证
运营主体:中移互联网有限公司
功能:识别用户的手机号码快速登录,以及查询、分析和风险控制。
收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商。
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
中国联通手机号一键登录
运营主体:中国联合网络通信集团有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商。
SDK名称:联通认证SDK 开发者:联通在线信息科技有限公司 SDK隐私政策链接 https://msv6.wosms.cn/html/oauth/protocol2.html
天翼账号认证SDK
运营主体:天翼数字生活科技有限公司
功能:识别用户的手机号码快速登录,以及实现业务风控
收集个人信息类型: 注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?appKey=E_189&hidetop=true&returnUrl=
请您务必按照如上提示合规使用我们的服务,因您未合规使用SDK服务所导致的风险由您自行承担,并承担因此对号码认证带来的损失。
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您个人信息无需征得您授权同意:
A.与公共安全、公共卫生、重大公共利益直接相关的;
B.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
C.所收集的您和/或您的终端用户的个人信息是您自行向社会公众公开的;
D.从合法公开披露的信息中收集的您和/或您的终端用户的个人信息的,如合法的新闻报道、政府信息公开等渠道;
E.根据您的要求签订或履行合同所必需的;
F.用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
G.法律法规规定的其他情形。
1、共享
我们对您的信息承担保密义务,不会为满足第三方的营销或非法目的而向其出售或出租您的信息。除下列情况外,我们不会与任何第三方共享您的个人信息:
(1)事先获得个人信息权利主体的同意或授权。
(2)根据法律法规的规定或行政或司法机构的要求。
(3)如您是适格的知识产权投诉人并已提起投诉,应被投诉人要求,向被投诉人披露,以便双方处理可能的权利纠纷。
(4)只有共享您信息,才能提供服务,或处理您与他人的纠纷或争议。
我们会与共享的合作伙伴签署严格的保密协定,要求他们按照我们的隐私政策以及采取严格的数据安全措施来处理和使用数据。
我们不会向任何第三方转让您的个人信息,除非以下情形:
(1)获得您的同意。
(2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您最终用户征求授权同意。
我们仅会在以下情况下,公开披露您的个人信息
(1)获得您或您明确同意;
(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(3)在紧急情况下,经合理判断是为了保护我们、我们的客户、最终用户或其他人的重要合法权益。
为了保障您信息安全,我们将按照行业通行标准、努力采取合理的物理、电子和管理方面的安全措施来保护您的信息,并尽最大合理努力使您的信息不会被泄漏、毁损或者丢失。在您的浏览器与服务器之间交换数据时受 SSL协议加密保护;我们对网站提供HTTPS协议安全浏览方式;我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
我们有行业先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理、产品技术等方面多维度提升整个系统的安全性。
我们收集的信息保存于不向公众开放的安全运行环境之中。为避免未经授权访问您的信息,我们将其保存在有防火墙保护并可能加密的服务器之中。但是,没有任何系统是绝对安全的,请您理解在信息网络上不存在“完善的安全措施”。即使我们做出了很大努力,仍有可能无法杜绝对您以及您最终用户的个人信息的非法访问。此外,由于无法判断他人的陈述是否属实,我们可能会被不可靠的、有误导性的或非法的信息所蒙蔽。
如不幸发生个人信息安全事件,我们将按照法律法规的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您以及您的可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您以及您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您及您的个人信息,除非法律有强制的存留要求。而我们判断前述期限的标准包括:
1、完成与您相关的服务目的、维护相应服务及业务记录、应对您可能的业务需求;
2、保证我们为您提供服务的安全和质量;
3、您是否同意更长的留存期间;
4、是否存在保留期限的其他特别约定。
在您的个人信息超出保留期间后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。
我们非常重视您对个人信息的管理,并尽全力保护您对个人信息的查询、访问、修改、删除等相关权利,您可以通过以下方式访问及管理您的信息。
我们将努力使您能审阅、更正或补充您存在我们这里的信息。如需审阅、更正或补充,请访问我们的网站并登录您的账号予以操作。如某项权利的行使无法在账号页面操作,您可以通过本政策中的联系方式与我们联系,我们协助您进行相应操作。
您可以访问我们的网站并登陆您的账号予以操作。如无法在账号页面操作,您可以通过本政策中的联系方式与我们联系请求删除您提供的个人信息:在删除相关信息时,我们可能会要求您进行身份验证,以保障账户安全。以上删除请求一旦被响应,除法律法规另有规定要求保留的信息外,您的个人信息将被删除。
如您不希望继续使用我们的产品,您可以通过本隐私权政策提供的联系方式联系我们,提交注销账号的申请,我们通常会在15个工作日内回应您的申请需求,但为了您的账号安全,我们会辨别您身份、核实并处理您的请求,我们将需要您提交充分有效的身份信息。账号注销后,我们将不再为您提供服务,如果您希望我们删除您的个人信息,您也可以向我们提交删除您个人信息的申请。
您有权通过向我们发送请求,获取您有关个人基本资料的副本。在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
如您的最终用户需要获取其个人信息的副本,可以向我们发起请求,当我们完成最终用户的身份核验工作后,将返还其个人信息副本。
每个业务功能往往需要收集一些基本的个人信息才能得以运营,对于您个人信息的收集和使用,您可以通过本政策中的联系方式与我们联系要求撤回同意。当您撤回同意后,我们后续将不再收集和使用您相应的个人信息,但请您理解,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的特定功能和/或服务。您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
根据应用程序提供商的隐私政策,请将与您个人信息相关的请求直接发送给相关应用程序提供商处理和寻求帮助,号码认证在收到来您自应用程序提供商的相关请求并验证请求的真实合法性后,会积极配合,响应请求。
我们可能会要求先验证您的身份,再处理您的请求。您可能需要提供书面请求,或以其他方式证明您的身份。对于您提出的本节项下的所有请求,我们将于收到您的请求并在验证您用户身份后的15日内进行反馈。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
在以下情形中,按照法律法规要求,我们将无法响应您的请求:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事犯罪侦查、起诉、审判和执行判决等直接相关的;
(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;
(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的;
(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(8)涉及商业秘密的。
我们非常重视未成年人的个人信息保护,我们不接受任何未成年人注册成为我们的用户。
如您的应用是针对14周岁以下未成年人而开发的,请您采取必要的措施确保您最终用户的注册与使用均已获得其监护人的同意,同时,您应在您的隐私权政策中履行相应的告知义务。提醒您注意的是,作为未成年人类的应用,您还需要遵守应用市场有关未成年人类应用的审核标准与指南,以免对您的应用上架或正常运营产生影响。
受制于现有技术和业务模式,我们很难主动识别未成年人的信息,如果未成年人的监护人发现存在未经授权而收集未成年人个人信息,监护人可通知本政策中的联系方式与我们来联系删除,如我们自己发现前述情形,我们也会主动予以删除。
若您使用我们提供的服务,我们将在中国境内储存您的数据。为了避免您由于不了解您的最终用户所在国或所在地区关于数据保护相关法规政策而触犯当地的监管规定,我们仅在中华人民共和国大陆地区内使用号码认证。
如您未接受本隐私政策而由此引发的一切风险及后果均由您自行承担;号码认证因此遭受任何形式的诉请、诉求、投诉、处罚等的,您将负责全面给予解决;如导致号码认证发生任何形式的损失,您负责给予我们全额赔偿。
我们可能适时会对本隐私政策进行调整或变更,更新后的隐私权政策将公布在到门口科技官网及到门口App上。未经您明确同意我们不会限制您按照本政策所应享有的权利。对于重大变更,我们还会提供更为显著的通知(包括通过网站或客户端首页公示的方式进行通知甚至向您提供弹窗提示)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理用户信息的目的、用户信息的使用方式等。
2、我们在控制权、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
3、个人信息共享、转让或公开披露的主要对象发生变化。
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理用户信息安全的责任部门、联络方式及投诉渠道发生变化时。
6、个人信息安全影响评估报告表明存在高风险时。
我们还会将本政策的旧版本在号码认证的专门页面进行存档,供您查阅。
如果您对本隐私政策有任何问题、建议或投诉,请您登录您的账户并通过客服渠道进行反馈。若通过(tousu@menling.com)与我们取得联系。 我们将在收到咨询后的15个工作日内予以回复。
需注意的是,我们可能不会回复与本政策或与个人信息保护无关的问题。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案。
为了让您使用到门口App有更好的体验,我们将在到门口App内集成以下SDK。
APP支付客户端SDK适用于到门口 App 应用中集成支付宝提供的支付功能。到门口App在挣得您的授权同意下调用该SDK,调用该SDK后,您可以在到门口App内使用支付宝账号快速登录,还可以调用支付宝 App 内的支付模块。
收集的个人信息类型:
Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。
使用目的:
保障用户账户和资金安全以及支付服务的安全稳定运行。
履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务。
实现网络链路的选择和优化,以提升用户体验。
如果您未授权同意,则不会调用该SDK。
SDK名称:APP支付客户端SDK 开发者:支付宝(杭州)信息技术有限公司 SDK隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96;
Bugly SDK 是腾讯 Bugly 推出的一款软件开发工具包。
到门口将它集成在App内,有能助力到门口技术员高效地进行应用质量监控。在开发过程中,在您的授权下,可实时收集应用运行时的各类数据,比如崩溃信息、卡顿情况等。当应用出现崩溃问题时,它能精准定位问题所在,包括具体的代码行、设备信息、系统版本等,方便技术快速排查和修复。
在您的授权下,借助 Bugly SDK 提供的数据和分析功能,有助于提升到门口App的稳定性和您的体验;
SDK名称:Bugly Android 开发者:深圳市腾讯计算机系统有限公司SDK隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56;
北京数美时代科技有限公司及其关联公司(以下统称“我们”或“数美科技”),作为一家专注提供在线业务风控服务的公司,一直以来都非常重视服务过程中个人信息的保护和隐私权保护。数美科技深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠,并恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少必要原则、确保安全原则、主体参与原则、公开透明原则等。在您浏览访问数美科技网站或者注册登录使用数美科技的任何服务时,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
为确保到门口App的健康运转,到门口App内集成了Smsdk(数美科技);数美科技基于先进的人工智能和大数据分析技术,深度融合全栈式风控模型,提供注册登陆保护、设备风险保护、营销活动反作弊、内容防盗爬、渠道流量反作弊、刷榜刷单防护、虚假用户裂变识别、支付风险防控等全栈式的账号安全风控服务。
数美科技基于先进的人工智能技术,可以精准高效的识别文本、图片、音频、视频和网页等内容载体中涉及到的色情、暴恐、辱骂等违法违规内容,营造一个健康的聊天环境;
SDK名称:smsdk 开发者:北京数美时代科技有限公司 SDK隐私政策链接:https://www.ishumei.com/legal/cn/privacy.html;
为帮助用户更好的图片上传下载浏览服务,到门口App内集成了七牛SDK,七牛云提供了一站式的图片服务,包括图片上传加速、处理、审核、存储和分发,并利用 CDN 等技术优化用户体验和提升系统性能,适配多个终端设备,同时满足客户平台对图片处理和识别、图文审核以及社交分享的需求。
七牛严格遵守法律法规,按照业界成熟的安全与隐私标准,保护第三方开发者和其终端用户的个人信息。 《七牛 SDK 隐私政策》主要向第三方开发者和其终端用户说明我们如何处理个人信息(处理包括“收集、存储、使用、加工、传输、提供、公开等”)。
SDK名称:七牛SDK 开发者:上海七牛信息技术有限公司 SDK隐私政策链接:https://developer.qiniu.io/kodo/11868/the-sdk-privacy-policy
为帮助用户在到门口App内更好地使用互联网地图服务,包括地图、搜索、定位、路线规划、导航等,我们在App内成了地图SDK、定位SDK、轻量版地图SDK;
为实现向您提供下述各项高德产品和服务,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息,您将无法正常使用高德产品和服务。同时在开发者决定的调用权限范围内,我们会调用您的一些设备权限,您可以在设备的设置功能或“隐私设置”中查看权限状态,并可自行选择开启或关闭部分或全部权限。请您注意,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续处理相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的个人信息处理。
SDK名称:地图SDK 开发者:高德软件有限公司 SDK隐私政策链接:https://lbs.amap.com/pages/privacy/
SDK名称:定位SDK 开发者:高德软件有限公司 SDK隐私政策链接:https://lbs.amap.com/pages/privacy/
SDK名称:轻量版地图SDK 开发者:高德软件有限公司 SDK隐私政策链接:https://lbs.amap.com/pages/privacy/
收集个人信息的目的在于实现小米推送基本的消息推送服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。您有权自行选择是否提供该信息,但多数情况下,如果您不提供,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。这些信息包括:
5.1 为将第三方应用提供的相关的信息及时推送到您的设备终端,如您接入的是安卓版,在您注册使用小米推送服务时,我们会收集您的应用信息如应用包名、版本号和运行状态,如您接入的是iOS版,我们会收集IDFV(当收集不到IDFV时则不收集)、应用包名、版本号。
5.2 为向您提供推送服务,如您接入的是安卓版,发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的,我们将收集消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容;如您接入的是iOS版,发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的,我们将收集消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。
5.3 为针对您的设备和系统等向您推送和展示消息,如您接入的是安卓版,我们还会收集设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器;如您接入的是iOS版,我们还会收集设备相关信息如设备型号、操作系统版本、小米推送SDK版本。
5.4 您可以通过更改通知栏设置来改变您接收推送消息的方式,为根据您的设置为您提供推送服务,如您接入的是安卓版,我们会收集您的通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。
5. 5 对于从您的各种设备上收集到的信息,我们可能会将它们进行关联,以便我们能在这些设备上为您提供一致的服务。我们会将此部分信息用于分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。
SDK名称:小米推送 开发者:北京小米移动软件有限公司 SDK隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
性能加速库是Acc Kit中的性能加速模块,它为您提供了设置显示帧率、设置关键线程、获取系统状态、高精度低功耗延迟等硬件能力相关的接口。性能加速库允许您深度参与华为硬件平台的性能调度,让您能够更有效地利用华为平台的硬件能力。通过性能加速库自主控制性能参数,可使硬件响应更及时、更准确,能有效解决应用在部分场景的卡顿、掉帧等问题,又避免了低负载场景的性能过剩,同时还提供了低功耗的延迟接口,可以有效避免功耗的浪费,最大程度提升整机能效比。
华为非常尊重您对个人信息的关注,我们将遵照相关法律法规的要求,协调、支持并保障您行使访问、复制、更正、删除等个人信息主体权利。
由于您是通过到门口App使用Accelerate Kit SDK和服务,如果您希望访问、复制或更正与Accelerate Kit SDK和服务相关的个人信息,您应通过到门口App提供的路径实现您的个人信息主体权利。
SDK名称:性能加速库 开发者:华为软件技术有限公司 SDK隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772
主要功能:提供魅族手机实时消息推送、优化推送体验和统计分析。
SDK名称:魅族推送SDK 开发者:珠海星纪魅族信息技术有限公司 SDK隐私政策链接:https://open.flyme.cn/docs?id=202
融云 IM / RTC SDK (以下简称“ SDK 产品”) 为到门口App提供即时通讯和实时音视频技术服务,由北京云中融信网络科技有限公司(以下简称“我们”)开发。
到门口App内集成该SDK 产品后,该SDK 会在您的授权下采集、处理终端与您相关的数据。 “处理”包括收集、存储、使用、加工、传输、提供、公开个人信息等行为。
SDK名称:融云音视频通话(含UI版) 开发者:北京云中融信网络科技有限公司 SDK隐私政策链接:https://doc.rongcloud.cn/rcloud/-/-/privacy
微信Open SDK(以下简称“SDK产品”)是一款由深圳市腾讯计算机系统有限公司(下称“我们”或“腾讯”)为到门口App提供实现分享与收藏、微信登录和微信支付功能的相关能力的软件开发工具包。
在征得您的授权下,就可以使用以上功能;
SDK名称:微信OpenSDK Android 开发者:深圳市腾讯计算机系统有限公司 SDK隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
阿里巴巴云计算(北京)有限公司(以下可统称为“我们”或“号码认证”)高度重视个人信息的保护,在您(以下可简称“开发者”)使用我们提供的服务时(以下可简称“号码认证”),我们将根据法律法规要求并参照行业最佳实践为您的个人信息安全提供充分保障。
在使用号码认证产品或服务前,请您务必仔细阅读并透彻理解本政策,特别是以粗体下划线标识的条款,您应重点阅读,在确认充分理解并同意后使用相关产品或服务。如您对本隐私政策有任何疑问,您可以通过本隐私政策公布的联系方式与我们联系。如果您不同意本隐私政策的内容,您应停止使用号码认证。
SDK名称:号码认证-android 开发者:阿里巴巴云计算(北京)有限公司 SDK隐私政策链接:https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.11186623.0.0.727039eb0HflH4
人脸离线识别SDK是一款为面板机、考勤机此类人脸识别端设备提供人脸检测与识别服务的软件开发工具包(SDK),人脸识别端设备集成人脸离线识别SDK之后,可在终端设备上纯离线完成全流程人脸识别,但我们无法禁止移动应用开发者在移动应用中集成并使用人脸离线识别SDK,移动应用开发者(以下简称“开发者”)在其移动应用内集成人脸离线识别SDK后,可通过人脸离线识别SDK平台向其移动应用(以下简称“开发者应用”)的最终用户(以下简称“最终用户”或“您”)提供本隐私政策所说明的功能及服务。
人脸离线采集SDK 是一款为移动应用开发者(以下简称“开发者”)提供调用人脸检测、人脸采集等能力服务的软件开发工具包(SDK)。开发者在其移动应用内集成人脸离线采集SDK后,可通过人脸离线采集SDK平台向其移动应用(以下简称“开发者应用”)的最终用户(以下简称“最终用户”或“您”)提供本隐私政策所说明的功能及服务。
SDK名称:人脸离线识别SDK(Face_SDK) 开发者:北京百度网讯科技有限公司 SDK隐私政策链接:https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5t
SDK名称:人脸离线采集SDK 开发者:北京百度网讯科技有限公司 SDK隐私政策链接:https://ai.baidu.com/ai-doc/REFERENCE/Ckdym0tc9