1. 为了保障我们的应用稳定的运行以及相关功能的实现,我们会与第三方合作伙伴合作,在应用中嵌入合作商的软件工具开发包(SDK)。当您使用由该第三方合作伙伴提供的特定服务和/或功能时,我们会根据“最小必要原则”,与第三方合作伙伴共享您的个人信息。

2. 第三方合作伙伴处理个人信息的行为受其隐私政策或个人信息处理规则约束,这些第三方合作伙伴对您的隐私和个人信息的保护力度可能高于也可能低于我们的隐私政策提供的保护,故请您务必逐一检视这些第三方隐私政策(文件链接列示如下)。此外,若涉及敏感个人信息,我们将对该信息同时做加粗和下划线的提示。

3. 第三方合作伙伴如果调整个人信息处理规则,我们不能保证能实时中知晓并及时更新本清单,但我们承诺会尽最大努力及时更新本清单,以确保本清单的准确与完整。

具体嵌入的第三方SDK清单如下:

(1)自有SDK

请您知晓,我们的APP开发使用了私有化部署或仅用于本地判断的SDK,下列SDK将不会有数据传给第三方。

① SDK名称:海度SDK(com.yy.hiidostatis)

收集信息名称:设备标识符(IME1、IMSI、AndroidID、GUID)、网络相关信息(MAC 地址WIFI 信息、WILAN 接入点[BBSID、SSID]、基站基本信息)、传感器(陀螺仪传感器、加速度传感器、光线感应传感器,默认不上报需主动开启)

使用目的:数据采集、分析及反舞弊

使用场景:用户使用应用时

权限调用:不涉及

共享方式:SDK本机采集

② SDK名称:Thunder(com.rtc.thunder:thunderbolt-fullvideo)

收集信息名称:获取手机sim卡状态 (调用了getSimState方法)

使用目的:获取手机信号强度相关功能模块调用了getSimState方法,用于传输侧动态了解用户的网络状态变化

使用场景:用户使用Thunder提供的功能时

权限调用:不涉及

共享方式:SDK本机采集

③ SDK名称:美颜sdk(tv.athena.livebeauty)

收集信息名称:获取手机 MANUFACTURER、BRAND

使用目的:获取当前机型信息,针对性做UI布局处理

使用场景:美颜对焦大小

权限调用:不涉及

共享方式:SDK本机采集

(2)开源SDK

请您知晓,我们使用了一些开源SDK,我们会通过这些SDK收集您的个人信息,但不存在和第三方交互。

① SDK名称:RxJavaFX

使用目的:将JavaFX事件转换为RxJava可观察/可流动,反之亦然。它还有一个调度器,可以将排放安全地移动到JavaFX事件调度线程。

涉及个人信息字段:IP地址、WiFi状态、运行列表、指定包名、运营商信息

权限调用:照片、读取/写入存储

隐私政策:https://github.com/ReactiveX/RxJavaFX

② SDK名称:AndPermission

使用目的:运行时询问用户是否授予相关权限

权限调用:读取SDCard

隐私政策:https://github.com/yanzhenjie/AndPermission

③ SDK名称:Okhttp

使用目的:http请求网络库

权限调用:读取/写入存储

隐私政策:https://square.github.io/okhttp/

④ SDK名称:SVGAPlayer

使用目的:播放 .svga格式文件

权限调用:读取SDCard

隐私政策:https://github.com/svga/SVGAPlayer-Android

⑤ SDK名称:Glide

使用目的:一个图片加载库

权限调用:读取SDCard

隐私政策:https://github.com/bumptech/glide

(3)第三方SDK

① SDK名称:华为多媒体音频能力(HwAudioKit)

第三方公司名称:华为软件技术有限公司

共享信息名称:无

使用目的:针对华为机型做音频延时优化

使用场景:用户使用音频麦克风时

权限调用:不涉及

共享方式:SDK本机采集

隐私政策:https://developer.huawei.com/consumer/cn/doc/Media-Library/audio-sdk

② SDK名称:OkHttp与BouncyCastle集成

第三方公司名称:Square, Inc.(OkHttp 提供方)、BouncyCastle(加密库提供方)

共享信息名称:无

使用目的:增强OkHttp网络请求的安全性,支持更多的加密算法(如 ECDSA)和自定义证书管理,解决某些服务器与默认 Java 加密提供程序的不兼容问题。

使用场景:需要在 Android 应用中通过OkHttp发起HTTPS请求,并确保支持特定加密算法或证书套件。

权限调用:不涉及

共享方式:通过 OkHttp和BouncyCastle在应用本地执行,不涉及数据共享。

③ SDK名称:移动安全联盟

第三方公司名称:中国信息通信研究院泰尔终端实验室、移动安全联盟

使用目的:支持多厂商的统一的补充设备标识调用

使用场景:在传统移动终端设备标识无法采集的情况下,进行补充设备标识采集

收集的个人信息类型/字段:移动智能终端补充设备标识符

共享方式:客户端接口传输

隐私政策:https://www.msa-alliance.cn/col.jsp?id=122