万巷美 APP 隐私政策

1.Android 设备

•收集内容：设备 MAC 地址

•收集方：友盟 + 统计分析 SDK

•目的：实现设备唯一性标识，精准识别异常登录（如同一设备频繁切换账号）、恶意程序访问等风险行为，保障账号及 APP 运行安全

•方式：APP 启动时，在您授权设备信息权限后自动获取，仅在 APP 后台安全监测流程中使用

•范围与存储：仅获取设备 MAC 地址本身，不关联您的账号、身份等个人信息；数据仅在 SDK 服务端加密存储，存储期限与您使用 APP 的周期一致，账号注销后同步删除

2.iOS 设备

•收集内容：对应系统设备标识

•收集方：合作 SDK

•目的、方式、范围与存储规则与 Android 设备一致

3.HarmonyOS NEXT 设备

•收集内容：OAID (HarmonyOS)、ODID (HarmonyOS)、AAID (HarmonyOS) 等设备标识

•收集方：移动智能终端补充设备标识体系统一调用 SDK

•目的：实现 HarmonyOS NEXT 设备唯一性标识，精准识别异常登录、恶意程序访问等风险行为

•方式：APP 启动时，在您授权设备信息权限后自动获取，仅用于后台安全监测

•范围与存储：不关联账号及身份信息，SDK 服务端加密存储，账号注销后同步删除

4.软件安装列表（全系统适用）

•收集内容：设备已安装应用包名（不获取应用内数据）

•收集方：腾讯应用安全 SDK

•目的：检测设备中是否存在病毒、木马等恶意应用，避免账号信息被窃取或 APP 运行受干扰

•方式：APP 启动时，在您授权应用列表权限后自动扫描

•存储规则：扫描结果仅用于安全风险判定，数据在 SDK 服务端临时存储，风险判定完成后 24 小时内删除

（一）设备标识类信息

• 收集内容：IMEI（国际移动设备识别码）、IMSI（国际移动用户识别码）、设备 MAC 地址、SUPI（订阅永久标识符，5G 网络）、SUCI（订阅隐藏标识符，5G 网络）、OAID、IDFA、IDFV、Android ID、设备序列号（SN）等

• 收集目的：用于设备唯一性识别、账号安全防护、异常行为监测、反欺诈分析、服务功能优化

• 收集方式：在您使用相关功能时，通过 SDK 本机采集

• 涉及 SDK：高德地图、高德定位、极光推送、小米 PUSH、OPPO PUSH、友盟 SDK、神策数据、数美 SDK、支付宝支付 SDK、微信开放平台 SDK、Bugly SDK 等

（二）位置信息

• 收集内容：精确位置信息（经纬度）、粗略位置信息、Wi-Fi SSID、Wi-Fi BSSID、基站信息、IP 地址

• 收集目的：提供基于位置的服务（如上门服务定位）、优化服务加载速度、网络安全监测

• 收集方式：在您授权位置权限后，通过 GPS、Wi-Fi、基站网络定位采集

• 涉及 SDK：高德地图、高德定位、极光推送、友盟 SDK、神策数据等

（三）软件安装列表

• 收集内容：设备已安装应用包名列表（不获取应用内数据）

• 收集目的：安全风险检测（识别病毒、木马等恶意应用）、设备兼容性判断

• 收集方式：在您授权应用列表权限后，通过 SDK 扫描采集

• 涉及 SDK：腾讯应用安全 SDK、数美 SDK、支付宝支付 SDK、io.flutter、微信开放平台 SDK 等

• 特别说明：我们仅获取应用包名，不访问应用内的私人数据，扫描结果仅用于安全风险判定，风险判定完成后 24 小时内删除

（四）本机电话号码

• 收集内容：手机号码、SIM 卡信息（ICCID、IMSI）

• 收集目的：实现一键登录功能、账号注册与验证、服务联系

• 收集方式：在您使用一键登录或注册账号时，通过号码认证 SDK 获取运营商授权信息

• 涉及 SDK：阿里一键登录 SDK、阿里号码认证服务、腾讯号码认证 SDK

• 特别说明：仅在您主动使用一键登录功能时收集，不会在后台私自获取

（五）联系人信息

• 收集情况：本 APP 及集成的第三方 SDK 不会收集您设备中的联系人信息（通讯录）

• 例外情况：仅在您主动使用"邀请好友""分享给好友"等功能时，您可能手动选择联系人，此时仅获取您选择的目标联系人信息，用于完成分享或邀请操作，不会收集完整通讯录

（六）通话记录

• 收集情况：本 APP 及集成的第三方 SDK 不会收集您的通话记录（通话清单、通话时长、通话对象等）

（七）短信信息

• 收集情况：本 APP 及集成的第三方 SDK 不会收集您的短信内容

• 例外情况：仅在您使用短信验证码登录/注册时，系统会读取验证码短信（仅读取验证码本身，不读取其他短信），用于自动填充验证码，提升用户体验

（八）日历信息

• 收集情况：本 APP 及集成的第三方 SDK 不会收集您的日历信息

（九）图片、音视频

• 主动上传：当您主动上传照片、视频至本 APP（如发布服务评价、上传服务凭证等）时，我们会收集您上传的图片、音视频内容，用于实现您使用功能的目的

• 自动收集：本 APP 及集成的第三方 SDK 不会在未经您授权的情况下自动扫描或收集您设备相册、图库中的图片、音视频文件

• 相机权限：仅在您主动使用拍照、录像功能时才会请求相机权限，不会在后台自动调用摄像头

（十）网络信息

• 收集内容：IP 地址、网络类型（Wi-Fi/移动网络）、Wi-Fi SSID、Wi-Fi BSSID、网络运营商信息、基站信息、Wi-Fi 列表

• 收集目的：判断网络环境稳定性、优化服务加载速度、定位服务、网络安全监测

• 收集方式：在您使用 APP 网络服务时自动采集

• 涉及 SDK：高德地图、高德定位、极光推送、友盟 SDK、神策数据、数美 SDK 等

1.名称：高德地图

•包名：com.amap

•使用目的：为了实现地图展示、定位、搜索等服务

•收集的方式：SDK本机采集

•收集的个人信息：经纬度、设备信息【GPS信息、网络类型、WiFi状态、WiFi列表、WiFi参数、SSID、BSSID、基站信息、WiFi信号强度的信息传递速度（上传、下载、延迟）、设备信号强度信息、设备标识信息】、IMEI、Android ID、IDFA、IDFV、MAC地址、设备型号、设备品牌、应用程序（应用名称、应用版本号）、应用设备及系统信息（设备型号及型号、操作系统、运营商信息、屏幕分辨率）

•所属公司/机构：高德软件有限公司

•第三方隐私政策：https://lbs.amap.com/page/privacy/

2.名称：高德定位

•包名：com.amap.location

•使用目的：为了向用户提供定位服务

•收集的方式：SDK本机采集

•收集的个人信息：经纬度、设备信息【GPS信息、网络类型、WiFi状态、WiFi列表、WiFi参数、SSID、BSSID、基站信息、WiFi信号强度的信息传递速度（上传、下载、延迟）、设备信号强度信息、设备标识信息】、IMEI、Android ID、IDFA、IDFV、MAC地址、设备型号、设备品牌、应用程序（应用名称、应用版本号）、应用设备及系统信息（设备型号及型号、操作系统、运营商信息、屏幕分辨率）

•所属公司/机构：高德软件有限公司

•第三方隐私政策：https://lbs.amap.com/page/privacy/

3.名称：极光推送SDK

•包名：com.jpush

•使用目的：订单推送，消息推送

•收集的方式：SDK本机采集

•收集的个人信息：设备信息【IMEI/Android ID/IDFA/IDFV、MAC地址、设备型号、设备品牌、OP版本/MID/UID、SIM卡IMSI/ICCID信息】、网络信息（IP地址、网络类型、运营商基站信息、IP地址、基站信息、WiFi列表、BSSID、WiFi状态、WiFi参数信息）、设备硬件信息（设备硬件型号、设备硬件制造商、设备硬件名称、设备硬件型号、操作系统信息（包括操作系统版本、系统信息、系统语言）、位置信息（精确位置信息、粗略位置信息）、额外外置信息（包括设备列表及软件运行列表信息）

•所属公司/机构：极光推送技术有限公司

•第三方隐私政策：https://www.jiguang.cn/license/privacy

4.名称：小米PUSH

•包名：com.xiaomi.push

•使用目的：订单推送，消息推送

•收集的方式：SDK本机采集

•收集的个人信息：设备或SIM卡相关的信息（例如IMEI编号、MAC地址、IMEI、MAC地址、机身及型号、MIUI版本号、设备屏幕显示信息、设备版本信息、设备型号、网络类型、运营商相关信息、设备使用相关信息（例如电量使用情况、设备温度）、应用列表信息（应用名称、应用状态记录（下载、安装、更新、删除）、应用版本信息、系统SDK版本、系统更新版本）、位置信息（若您使用位置相关的服务，您可能会提供与您的位置相关的各类信息，例如地区代码、移动网络代码、移动国家代码、小区区域代码、小区标识、经纬度信息、时区设置和语言设置）、设备登录日志（与您使用相关的应用和网页相关的信息，例如Cookie和其他登录标识）、技术请求信息（网络、IP地址、临时日志、错误系统信息、标准消息信息、其他信息）、环境标识信息（例如从小米账号的设备标识连接、WiFi设备、生成的信息是地理位置信息）

•所属公司/机构：小米移动软件有限责任公司

•第三方隐私政策：https://abou.mi.com/cn/aww/mi-ec/privacy

5.名称：OPPO PUSH

•包名：com.heytap

•使用目的：订单推送，消息推送

•收集的方式：SDK本机采集

•收集的个人信息：设备相关信息（如IMEI或ANDROID_ID、Serial Number、IMSI、UserID、Android ID、GoogleID、Advertising ID、手机型号、手机操作系统、设备型号，手机版本，使用本推送服务的应用信息（如APP包名及版本）、推送送达状态、推送SDK相关信息（如该设备当前连接结果，如果成功连接成功，通知发送结果）、通知相关信息（如通知权限、用户状态行为）、系统标识（如是否锁屏、是否允许锁屏通知）

•所属公司/机构：OPPO广东移动通信有限公司

•第三方隐私政策：https://open.oppomobile.com/new/developerDoctrine?ID=10288

6.名称：阿里一键登录SDK

•包名：com.mobile.auth

•使用目的：实现本机号码的一键登录功能

•收集的方式：SDK本机采集

•收集的个人信息：网络类型、设备信息（IP地址、设备制造商、设备型号、设备品牌、手机操作系统标识）、SIM卡或国际移动用户识别码（IMSI）信息

•所属公司/机构：阿里云计算有限公司

•第三方隐私政策：https://terms.aliyun.com/agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud20201117242109_h2mtl/1/

7.名称：阿里号码认证服务

•包名：haomasuyan

•使用目的：为用户提供手机号码一键登录实名认证，注册账户

•收集的方式：SDK本机采集

•收集的个人信息：网络类型、设备信息（IP地址、设备制造商、设备型号、设备品牌、手机操作系统标识）、SIM卡或SIM卡信息（ICCID）

•所属公司/机构：阿里巴巴云计算（北京）有限公司

•第三方隐私政策：https://terms.aliyun.com/agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud20210110458609_h2mtl/

8.名称：腾讯号码认证SDK

•包名：com.rich.oauth

•使用目的：用户使用号码认证一键登录能力实现注册登录校验

•收集的方式：SDK本机采集

•收集的个人信息：运营商类型、网络类型、IP地址、硬件类型、手机设备类型、手机型号、手机操作系统

•所属公司/机构：深圳市腾讯计算机系统有限公司

•第三方隐私政策：https://cloud.tencent.com/document/product/1145/5672

9.名称：BuglySDK（自动补钉）

•包名：com.tencent.bugly

•使用目的：热修复

•收集的方式：SDK本机采集

•收集的个人信息：IMEI、ANDROID_ID

•所属公司/机构：深圳市腾讯计算机系统有限公司

•第三方隐私政策：https://bugly.qq.com/v2/contract

10.名称：微信分享及收藏

•包名：com.tencent.wxop

•使用目的：微信分享

•收集的方式：SDK本机采集

•收集的个人信息：IMEI、ANDROID_ID

•所属公司/机构：深圳市腾讯计算机系统有限公司

•第三方隐私政策：https://weixin.qq.com/cgi-bin/readtemplate?t=terms_of_service&lang=zh_CN&token=weixin_agreement

11.名称：友盟SDK

•包名：com.umeng.umeng_common_sdk

•使用目的：进行APP运营统计与分析

•收集的方式：SDK本机采集

•收集的个人信息：设备信息【IMEI/Android ID/IDFA/IDFV、MAC地址】、SIM卡（IMSI、ICCID）、位置信息

•所属公司/机构：友盟同欣（北京）科技有限公司

•第三方隐私政策：https://www.umeng.com/page/policy

12.名称：神策数据

•包名：com.sensorsdata.analytics

•使用目的：全渠道的用户采集，全流程数据打通，全维度的数据分析，全渠道的精准用户触达，全流程数据实现全，流程营销数字化！

•收集的方式：SDK本机采集

•收集的个人信息：设备信息（包括IMEI、Android ID、IDFA、IDFV、MAC地址等）、IMSI信息（包括IMSI信息）、位置信息（访问（包括IP地址、访问类型和使用语言等）、位置信息、唯一应用程序标识（UUID）、路由器标识、BSSID、SSID）及IP地址

•所属公司/机构：神策网络科技（北京）有限公司

•第三方隐私政策：https://www.sensorsdata.cn/company/privacy.html

13.名称：数美SDK

•包名：com.ishumei

•使用目的：用于风险控制和反欺诈，以保障账户和交易安全

•收集的方式：SDK本机采集

•收集的个人信息：必要个人信息、设备基本信息（设备品牌、设备制造商、设备型号、设备名称、设备系统类型及版本信息、设备基本配置、设备基本设置、设备环境、传感器信息（磁场、陀螺仪、加速度传感器、SD卡信息））、设备标识信息（AndroidID、IDFV（应用开发商标识符）、IDFA（广告标识符）、SN、OAID（匿名设备标识符））、设备网络信息（网络的接入形式、无线路由器标识（BSSID、SSID）及IP地址、周边WIFI列表、网络运营商信息、网络基站信息、网络连接状态）、设备应用信息（SDK宿主应用包名及版本号、运行中进程信息（仅获取当前进程名称））

•所属公司/机构：北京数美时代科技有限公司

•第三方隐私政策：https://www.ishumei.com/legal/cn/privacy.html

14.名称：支付宝支付SDK

•包名：com.alipay

•使用目的：为了支付服务安全稳定运行，预防交易和资金风险，预防病毒、木马程序或其他恶意程序、网站

•收集的方式：SDK本机采集

•收集的个人信息：设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息（IMEI、IDFA、OAID、IMSI等）、所在地区、设备相关应用信息/软件安装列表

•所属公司/机构：支付宝（中国）网络技术有限公司

•第三方隐私政策：https://render.alipay.com/p/c/k2cx0xtg8

15.名称：io.flutter

•包名：device_info_plus、flutter.embedding.io.flutter.embedding

•使用目的：用于获取您的设备信息

•收集的方式：SDK本机采集

•收集的个人信息：设备信息（包括IMEI、Android ID、IDFA、IDFV、OAID、IP、UA信息等）、设备相关应用信息/软件安装列表

•所属公司/机构：flutter community

•第三方隐私政策：https://plus.fluttercommunity.dev/

16.名称：微信开放平台SDK

•包名：com.jarvan.fluwx

•使用目的：接入微信开放平台SDK、微信分享和微信支付

•收集的方式：SDK本机采集

•收集的个人信息：设备品牌、设备型号、设备名称、IP地址、MAC地址、设备软件版本信息、设备识别信息（IMEI、IDFA、OAID、IMSI等）、所在地区、设备相关应用信息/软件安装列表

•所属公司/机构：深圳市腾讯计算机系统有限公司

•第三方隐私政策：https://open.weixin.qq.com

17.名称：联运应用SDK（Android版）

•包名：com.huawei.hms

•使用目的：用于华为手机在华为应用市场升级应用

•收集的个人信息：设备信息（设备标识符）、账号信息（华为账号ID）、商业/公开的内容（应用基本信息）、设备信息（国家码、操作系统、产品品牌）、应用信息（内容下载渠道、应用功能设置、应用使用记录）、设备硬件信息（设备类型）

•所属公司/机构：华为软件技术有限公司

•第三方隐私政策：https://developer.huawei.com/consumer/cn/doc/AppGallery-connect-Guides/appgallery-ktvt-app-sdk-security-000001714810945