发布日期:2023年11月02日
为保障健客医生的稳定运行或实现相关功能,我们会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会尽到审慎义务,对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保护数据安全。
我们接入的第三方SDK主要服务于您以及其他的用户的需求,因此在满足新的服务需求及业务功能变更时,我们会调整我们接入的第三方SDK。我们会及时在本说明中向您公开说明接入第三方SDK的最新情况。您希望进一步了解我们所接入的第三方SDK情况,请您阅读收集个人信息的第三方SDK说明。
Android操作系统第三方SDK
华为
使用目的:用于向华为手机用户推送消息
使用场景:用户账号相关促销活动、消息提醒更新时
信息收集类型:设备相关信息(OAID)、ISO Country Code(国家代码)
敏感权限:无
收集方式:SDK本机采集
公司名称:华为终端有限公司
隐私权政策链接:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
小米
使用目的:用于向小米手机用户推送消息
使用场景:向用户每次推送通知消息时使用
信息收集类型:运营商信息、设备相关信息(OAID)、指定应用包名、版本号和运行状态、ISO Country Code(国家代码)
敏感权限:无
收集方式:SDK本机采集
公司名称:北京小米移动软件有限公司
隐私权政策链接:https://dev.mi.com/console/doc/detail?pId=1822
VIVO推送
使用目的:用于向VIVO手机用户推送消息
使用场景:向用户每次推送通知消息时使用
信息收集类型:运营商信息、设备相关信息(EMMCID/UFSID 、OAID
和vivo Android设备的移动网号)
敏感权限:无
收集方式:SDK本机采集
公司名称:维沃移动通信有限公司
隐私权政策链接:https://dev.vivo.com.cn/documentCenter/doc/652
OPPO推送
使用目的:用于向OPPO手机用户推送消息
使用场景:向用户每次推送通知消息时使用
信息收集类型:设备相关信息(OAID,设备型号,手机操作系统版本)、网络信息(IP地址)、指定应用包名
敏感权限:无
收集方式:SDK本机采集
公司名称:广东欢太科技有限公司
隐私权政策链:
https://open.oppomobile.com/new/developmentDoc/info?id=10288
荣耀
包名信息:com.igexin.honor
使用目的:向荣耀手机用户推送消息
使用场景:向荣耀收集用户每次推送通知消息时使用
信息收集类型:设备及指定应用包名,设备名称、设备识别符、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置(地区/语言/时区/字号);移动网络信息,公共陆地移动网络提供商 ID(PLMN)、Internet 协议(IP)地址;日志信息,服务的访问时间、访问次数、访问 IP、事件信息(错误、崩溃、重启、升级)
敏感权限:无
收集方式:SDK本机采集
公司名称:荣耀终端有限公司
隐私权政策链接/官网:https://www.hihonor.com/cn/privacy/privacy-policy/
移动安全联盟(OAID)
使用目的:为保护用户隐私,进行设备分类
使用场景:APP运行时设备分类
信息收集类型:品牌信息(设备制造商、设备型号、设备品牌)、网络信息(设备网络运营商名称)、指定应用包名
敏感权限:无
收集方式:SDK本机采集,不涉及数据共享
特殊说明:①OAID SDK的Android端包含com.netease.nis相关包名的类,与网易云安全SDK撞名,但是并未使用网易相关服务。项目内包括SDK中有且仅有上述一个类与com.netease.nis相关;②OAID SDK下含有华硕、coolpad(酷派)、oppo、华为、魅族、三星、vivo、zui统一认证SDK
所属机构:中国信息通信研究院
开源地址: https://www.msa-alliance.cn/col.jsp?id=122
联想统一认证
使用目的:提供统一认证服务
使用场景:APP运行时设备分类
信息收集类型:移动端设备标识码(UDID和UUID)
敏感权限:无
收集方式:SDK本机采集,不涉及数据共享
所属机构:联想控股股份有限公司
隐私政策链接:https://open.lenovomm.com/developer/home
个推(Gtc)
使用目的:APP消息推送
使用场景:向用户每次推送通知消息时使用
信息收集类型:设备相关信息(OAID、Advertising ID、UAID)、Wi-Fi地址,指定应用包名,当相互促活被关闭,SDK会授权进行链路调节保障收到消息的及时性
敏感权限:存储权限
收集方式:SDK本机采集
公司名称:每日互动股份有限公司
隐私权政策链接:https://www.getui.com/privacy
卓信ID
使用目的:提供设备标识与安全风控服务
使用场景:向用户每次推送通知消息时使用
信息收集类型:设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式、状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家)、设备应用信息(设备常见应用的版本)
敏感权限:无
收集方式:SDK本机采集
公司名称:中国信息通信研究院
隐私权政策链接:https://zxid.caict.ac.cn/privacy
AgoraRtcEngine(声网)
使用目的:提供1v1视频、语音通话服务
使用场景:医患沟通语音通话时
收集信息类型:设备相关信息(设备型号、操作系统信息)、视频信息(音频、视频、图像、声音、肖像)、IP地址、加速度传感器
敏感权限:麦克风权限、相机权限
收集方式:SDK本机采集
公司名称:上海兆言网络科技有限公司
隐私权政策链接:https://www.agora.io/cn/privacy-policy
alipay
使用目的:可帮助用户完成付款,提供支付宝支付
使用场景:使用支付宝付款时
信息收集类型:设备相关信息(OAID、Android ID)、运营商信息、Wi-Fi地址、传感器列表、WiFi状态、IP地址、指定应用包名
敏感权限:存储权限
收集方式:SDK本机采集
公司名称:支付宝(中国)网络技术有限公司
隐私权政策链接:https://opendocs.alipay.com/common/02kiq3?pathHash=4bdc34df
微信分享和支付
使用目的:分享医生、文章到微信朋友圈、微信好友、微信登录、微信支付
使用场景:分享医生、文章到微信朋友圈、微信好友、微信登录、微信支付
信息收集类型:设备信息(设备型号、操作系统、唯一设备标识符(OAID)、登录IP地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备加速器(重力感应设备)、Wi-Fi地址、运营商信息、指定应用包名
敏感权限:无
收集方式:SDK本机采集+接口
公司名称:深圳市腾讯计算机系统有限公司
隐私权政策链接:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
一键登录
包名信息:com.chuanglan.shanyan_sdk
使用目的:识别用户的手机号码快速登录
使用场景:用户使用手机号快速登录时
信息收集类型:设备相关信息(OAID、IP、手机型号、手机厂商、系统版本)、运营商信息、WiFi状态、指定应用包名
敏感权限:无
收集方式:SDK本机采集
公司名称:上海璟梦信息科技有限公司
隐私权政策链接:https://tensdk.com/commit-detail/rcc5zd/fd21s8
神策(The Official Android SDK For Sensors Analytics)
包名信息:com.sensorsdata.analytics.android.sdk
使用目的:数据统计
使用场景:APP事件记录信息
信息收集类型:网络信息(IP地址,WiFi信息,基站信息相关信息)
敏感权限:无
收集方式:SDK本机采集
公司名称:神策网络科技(北京)有限公司
隐私权政策链:
https://manual.sensorsdata.cn/sa/latest/zh_cn/sdk-22255999.html
Sentry
使用目的:用于采集APP系统崩溃信息
使用场景:收集用户手机状态(手机横竖屏,是否有旋转)
信息收集类型:互联网服务提供商、运行平台、时间戳、应用标识、应用程序版本、设备型号、终端设备操作系统版本、用户所在地、时区和网络状态(WiFi )、硬盘和电池使用情况
收集方式:SDK本机采集
公司名称:神策网络科技(北京)有限公司
隐私权政策链接:https://docs.sentry.io/platforms/android/
移动一键登录(中国移动认证,个验)
使用目的:用于第三方登录、验证码登录
使用场景:用户登录时
信息收集类型:网络类型、网络地址、网络制式、设备类型、系统版本、设备版本、运营商类型、本机号码信息、本机号码、设备标识、运营商信息、IP地址
敏感权限:无
收集方式:SDK本机采集
公司名称:中移互联网有限公司
隐私权政策链接:https://wap.cmpassport.com/resources/html/contract.html
联通(联通一键登录)
使用目的:一键登录/本机号码校验功能
使用场景:用于APP登录—手机号一键登录
信息收集类型:网络类型(私网ipv4地址、私网ipv6地址)、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
敏感权限:无
收集方式:SDK本机采集
公司名称:中国联合网络通信有限公司
隐私权政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
电信(天翼一键登录)
使用目的:免密登录/本机号码校验功能
使用场景:用于APP登录—手机号一键登录
信息收集类型:SDK本机采集
收集方式:国际移动用户标识码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本、网络IP地址、网络类型
敏感权限:无
公司名称:世纪龙信息网络有限责任公司
隐私权政策链接:
https://www.ctyun.cn/portal/protocol/10021377
数字天堂SDK (io.dcloud.)- uni-app(5+、web2app)
使用目的:APP运行基础模块,提供用户使用各类功能基础
使用场景:在用户使用App时使用
信息收集类型:存储的个人文件、设备信息(DEVICE_ID/OAID)、IP 地址
敏感权限:读取存储、写入存储
收集方式:SDK采集
公司名称:DCloud 数字天堂(北京)网络技术有限公司
官网链接:https://dcloud.io/
隐私权政策链接:https://ask.dcloud.net.cn/article/36937
说明:我们的产品基于DCloud uni-app(5+ App/Wap2App)开发,应用运行期间需要收集您的设备唯一识别码(DEVICE_ID、SIM 卡 )以提供统计分析服务, 并通过应用启动数据及异常错误日志分析改进性能和用户体验,为用户提供更好的服务。详情内容请访问《DCloud用户服务条款》(https://ask.dcloud.net.cn/protocol.html)。
uni-app默认集成功能模块
SDK名称:阿里weexSDK
包名信息:com.taobao
使用目的:uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎
信息收集类型:存储的个人文件
敏感权限:无
隐私权政策链接/官网:https://weexapp.com/zh
AndroidVideoCache
使用目的:用于实现视频缓存管理,离线播放功能
使用场景:学术会议
信息收集类型:网络信息,IP地址,设备信息(设备品牌,设备型号,设备名称,操作系统版本,屏幕尺寸)
敏感权限:无
收集方式:SDK采集
开源地址:https://github.com/danikula/AndroidVideoCache
Yalantis
使用目的:图片裁剪
使用场景:本地处理传入的图片信息
信息收集类型:文件存储
敏感权限:无
收集方式:SDK采集
公司名称:Yalantis-Full-stack mobile(iOS,Android) and web app design and development company
隐私政策:https://yalantis.com/privacy-notice/
Greenrobot EventBus
使用目的:实现多UI组件之间的通信
使用场景:用户在浏览内容时进行事件状态处理
信息收集类型:网络信息,IP地址,设备信息(设备品牌,设备型号,设备名称,操作系统版本,屏幕尺寸)
使用的敏感权限:无
收集方式:SDK采集
开源地址:https://github.com/greenrobot/EventBus
iOS操作系统第三方SDK
WechatOpenSDK
使用目的:分享医生、文章到微信朋友圈、微信支付
使用场景:分享医生、文章到微信朋友圈、微信好友
信息收集类型:无
使用的敏感权限:无
收集方式:SDK采集
公司名称:深圳市腾讯计算机系统有限公司
开源地址:https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Access_Guide/iOS.html
AgoraRtcEngine_iOS
使用目的:提供1v1视频、语音通话服务
使用场景:医患沟通语音通话时
信息收集类型:无
使用的敏感权限:麦克风、摄像头权限
收集方式:SDK采集
公司名称:上海兆言网络科技有限公司
开源地址:https://docportal.shengwang.cn/cn/video-call-4.x/start_call_ios_ng?platform=iOS
AlipaySDK-iOS
使用目的:可帮助用户完成付款,提供支付宝支付
使用场景:使用支付宝付款时
信息收集类型:支付金额、支付时间、订单号、设备类型、设备型号、操作系统
使用的敏感权限:无
收集方式:SDK采集
公司名称:支付宝(中国)网络技术有限公司
开源地址:https://opendocs.alipay.com/open/204/105295?pathHash=8cf05d19
GTSDK
使用目的:APP消息推送
使用场景:向用户每次推送通知消息时使用
信息收集类型:IDFV、设备品牌、设备型号、系统版本、WiFi相关信息、IP地址、iOS推送ID、通知开关状态
使用的敏感权限:无
收集方式:SDK采集
公司名称:每日互动股份有限公司
开源地址:https://www.getui.com/privacy
SensorsAnalyticsSDK
使用目的:数据统计
使用场景:App事件记录信息
信息收集类型:IDFA、IDFV、网络信息(IP地址,WiFi信息,基站信息相关信息)
使用的敏感权限:无
收集方式:SDK采集
公司名称:神策网络科技(北京)有限公司
开源地址:https://manual.sensorsdata.cn/sa/latest/ios-sdk-1573911.html
UniMPSDK
使用目的:APP运行基础模块,提供用户使用各类功能基础
使用场景:在用户使用App时使用
信息收集类型: IDFV、设备名称、设备型号、系统版本、WiFi状态
使用的敏感权限:无
收集方式:SDK采集
公司名称:数字天堂(北京)网络技术有限公司
开源地址:https://uniapp.dcloud.net.cn
CL_ShanYanSDK
使用目的:识别用户的手机号码快速登录
使用场景:用户使用手机号快速登录时
信息收集类型:设备相关信息(IP、手机型号、手机厂商、系统版本)、运营商信息、IDFV)、WiFi状态
使用的敏感权限:无
收集方式:SDK采集
公司名称:上海创蓝云智信息科技股份有限公司
开源地址:无
ZXSDK-Noidfa
使用目的:提供设备标识与安全风控服务
使用场景:向用户每次推送通知消息时使用
信息收集类型:设备信息(设备制造商、设备型号、设备系统信息)、设备网络信息(设备联网方式、状态信息)、设备环境信息(屏幕亮度、电池状态及所在国家)、设备应用信息(设备常见应用的版本)
敏感权限:无
收集方式:SDK本机采集
公司名称:中国信息通信研究院
隐私权政策链接:https://zxid.caict.ac.cn/privacy
公司名称:提子科技(北京)有限公司
使用目的:文章排版
使用场景:浏览药品信息、患者信息、诊疗记录、问诊咨询、评论、文章、视频、学术会议时文章排版
收集信息类型:无
敏感权限:无
公司名称:北京抖音信息服务有限公司
使用目的:浏览图片
使用场景:方舟医聊浏览漫画
收集信息类型:无
敏感权限:无
公司名称:深圳市腾讯计算机系统有限公司
使用目的:CDN加速
使用场景:内容浏览CDN加速
收集信息类型:无
敏感权限:无
公司名称:浙江雀牛网络科技有限公司
使用目的:CDN加速
使用场景:内容浏览CDN加速
收集信息类型:无
敏感权限:无
公司名称:北京刷新无限科技有限公司
使用目的:提供视频封面信息
使用场景:方舟医聊浏览视频
收集信息类型:无
敏感权限:无
1.支付服务商
第三方公司名称:财付通支付科技有限公司
共享信息名称:订单号、交易金额、交易时间
使用目的:用于实现微信支付功能
使用场景:用户使用微信支付时
共享方式:后台接口传输
第三方隐私链接:https://posts.tenpay.com/posts/18ed0968618e3db204d4931651708953.html
第三方公司名称:支付宝 (中国) 网络技术有限公司
共享信息名称:订单号、交易金额、交易时间
使用目的:用于实现支付宝支付功能
使用场景:用户使用支付宝支付时
共享方式:后台接口传输
第三方隐私链接:https://open.alipay.com/
2.实名认证服务商
第三方公司名称:杭州安那其科技有限公司
共享信息名称:姓名、身份证号码
使用目的:实现实名认证
使用场景:用户使用问诊服务、就诊人管理服务时
共享方式:后台接口传输
第三方隐私链接:https://www.jumdata.com/agreement/user-service?t=1694606713163
第三方公司名称:腾讯云计算(北京) 有限责任公司
共享信息名称:姓名、身份证号码
使用目的:实现实名认证
使用场景:用户使用问诊服务、用药人管理服务时
共享方式:后台接口传输
第三方隐私链接:https://www.tencent.com/zh-cn/privacy-policy.html
3.发票服务商
第三方公司名称:国信电子票据平台信息服务有限公司
共享信息名称:姓名、邮箱、纳税人识别号、企业名称
使用目的:实现电子发票开具
使用场景:用户使用开发票功能时
共享方式:后台接口传输
第三方隐私链接:https://www.fapiao.com/Entoauth/openReg/fuwuxy.html
1.公司名称:新疆方舟互联网医院有限公司
共享信息名称:姓名、身份证件类型、身份证件号码(或照片)、本次用药已确诊疾病、历史就诊信息(病历/检查报告/历史处方笺)
使用目的:为用户提供在线问诊/咨询服务
使用场景:用户使用问诊服务时
共享方式:后台接口传输
第三方隐私链接:https://bj-h5.jianke.com/jkHospital/hospitalPrivacyPolicy.html
2.公司名称:广东启石医院管理有限公司
共享信息名称:
1)手机号码、就诊人的姓名、性别、出生日期、身份证号码(或护照、港澳身份证、台湾身份证、港澳居民来往内地通行证、出生证明)
2)就诊人与您的关系、健康信息(主诉、现病史、过敏史、婚育史、既往史、家族病史、个人病史)
3)若就诊人为6岁以下,还包括监护人的姓名、身份证号
4)问诊记录、电子病历、处方信息(本次用药已确诊疾病、病历资料、处方笺)
5)订单与物流信息
6)支付信息、发票信息
7)隐私政策中“客服服务、保证产品/服务正常运行所需信息、优化产品/服务所需信息”收集的信息
使用目的:当您注册健客医生账号后,可以使用已注册手机号登录“方舟云医”小程序、以及以“广东启石医院管理有限公司”为主体申请的公众号、h5页面,实现账号互通,方便您在多端查看您账号的内容
使用场景:用户使用健客医生APP时/用户使用方舟云医小程序时
共享方式:后台接口传输
第三方隐私链接:https://bj-h5.jianke.com/wxmini/doctorPrivacyPolicy.html
3.公司名称:广东方舟健康管理科技有限公司
共享信息名称:姓名、身份证号码、身份证照片、手机号、电子处方、购药订单编号、购药订单金额、理赔款授权书
使用目的:代用户进行健康险投保
使用场景:用户购买健康服务计划时
共享方式:后台接口传输
第三方隐私链接:https://app-hybrid.jianke.com/innovationpay/taibiquan/privacy