Dear User,
+ +We understand that privacy is important to you, and we are committed to protecting it. Before submitting any personal or private information to our product DR H, please read, understand, and agree to this Privacy Policy (hereinafter referred to as the "Policy").
+ +This Policy describes how DR H will handle your personal information and affirms DR H's commitment to privacy. We encourage you to read this Policy thoroughly to fully understand the privacy practices associated with specific DR H products or services.
+ +Please note: Due to differences in device system versions, the configuration of service features may vary. Some services listed below may not be available on certain models, and some functions may be unavailable depending on the specific model. Please refer to your actual configuration. All rules concerning the collection and use of information apply solely to the usage of data and the provision of specific services to you.
+ +Personal information refers to any information that can identify an individual, either alone or in combination with other data. This information is collected when you use DR H products or services and may include your gender, date of birth, account information, photos, as well as the location and date when you access our products or services.
+ +DR H will collect and use your personal information for the purposes described in this Policy.
+ +Below are examples of personal information we may collect and how we may use it:
+ +The collection of personal information is intended to provide you with services and to enhance your experience with our products. Where required by applicable laws, we will comply with all relevant legal and regulatory obligations. By using our services, you expressly consent to our processing of your personal information for the purposes set forth in this Policy, including the sharing of such information with our subsidiaries (including those engaged in communications, social media, technology, and cloud businesses) and third-party service providers (as defined below).
+ +We may use your personal information for the following purposes:
+ +We may also use your personal data for the following purposes:
+ +When accessing certain location-based services (such as performing Bluetooth device searches), we may collect, use, and process your device's precise or approximate location. This location information is necessary to deliver such services. We collect real-time location data from your device (including through GPS, WLAN, and your network provider's ID), as well as the device type and model.
+ +We collect location data in order to provide and enhance location-based products and services. You will be asked to specify which applications you wish to enable for location-based services. You may choose to disable location services on your device and refuse to share your location data. For more information on how to disable location-based services, please contact your network service provider.
+ +Non-identifiable data refers to information that cannot be used to identify an individual. For example, we may collect aggregate statistical data such as the number of visits. We collect such data to understand how users engage with our products and services. Through this, we can improve our services and better meet the needs of our customers. We reserve the right to collect, use, process, transfer, or disclose non-identifiable data at our sole discretion for other purposes.
+ +DR H may request access to certain permissions on your device as necessary to provide its services. Below is a list of permissions that may be requested, along with their corresponding descriptions and purposes:
+ +| No. | +Permission | +Purpose | +
|---|---|---|
| 1 | +Bluetooth Permission | +To connect and pair with your smart wearable devices, supporting features such as data synchronization. | +
| 2 | +Network Access Permission | +To identify your current network environment and enable functions that require internet connectivity. | +
| 3 | +Location Access | +To provide location-based services, such as searching for Bluetooth devices when binding a smart ring. | +
| 4 | +Fitness Permission | +To display step count and activity data. If you choose to sync device data (including steps) to other platforms, this permission must be enabled. | +
| 5 | +Storage Permission | +To store local data, support application functionality, and fulfill content storage requirements. You can manage these permissions through the path: Settings > Apps > App management > Doctor HHH > Permission (for Android) or Settings > Apps > Doctor HHH (for iOS). | +
| 6 | +Camera Permission | +Used for setting and uploading profile photos. When you actively take or select a photo and confirm the action, the system will store your photo. | +
| 7 | +Nearby Devices Permission | +Required for Android 12 and later versions to support the connection of wearable devices (not applicable to iOS devices). | +
| 8 | +Notification Permission | +Used to send notifications from the application, including those related to devices, fitness activities, and system alerts. | +
| 9 | +Microphone Permission | +Enables voice input functions, such as converting speech to text. | +
| 10 | +Third-Party SDK Integration Permission | +In collaboration with third-party software providers and to offer you more comprehensive and high-quality products and services, certain features may be provided through third-party software development kits (SDKs), such as push notifications. For this purpose, we have integrated software tools or similar components from our partners. For more details, please refer to our partners' Third-Party SDK List. | +
We are committed to protecting the privacy, confidentiality, and security of the personal data in our possession, and we comply with the requirements for personal data management under the Personal Data (Privacy) Ordinance (Cap. 486) of the Laws of Hong Kong (the "Ordinance").
+ +We may disclose your personal information under the following circumstances:
+ +We may process and disclose your personal data to Our Partners for specific, explicit, and legitimate purposes necessary to provide the requested services. Our Partners are not authorized to use the shared personal information for any other purposes. However, we do not accept responsibility for, nor do we have control over, the privacy and data protection policies of Our Partners.
+ +We take the security of your personal information seriously. We will take all reasonable and feasible measures to protect your personal information from unauthorized access, disclosure, use, modification, or alteration.
+ +We employ a range of measures to protect your personal information. For example, we use encryption technologies to ensure data confidentiality; we implement protective mechanisms to prevent malicious attacks on data; and where necessary, we may adopt additional measures to protect your personal information from unauthorized access, disclosure, modification, destruction, or loss.
+ +We will organize security and privacy training programs to raise awareness among employees about the importance of protecting personal data.
+ +We will take all reasonable and feasible steps to ensure that we do not collect irrelevant personal information. While we strive to protect your personal data, you acknowledge and accept that no security measures are perfect.
+ +We will retain your personal information only for the period necessary to fulfill the purposes outlined in this Policy. After the retention period, we will either delete or anonymize your personal information, unless required by laws or regulations. The data retention periods for related services are as follows:
+ +Your DR H Account Information: Your account, profile picture, nickname, phone number, and email address will be encrypted during transmission and stored on our servers until you deactivate your account, at which point the information will be automatically deleted.
+ +Additionally, if our products or services cease operations, we will notify you via push notifications, announcements, or other means, and will delete or anonymize your personal information within a reasonable time frame.
+ +Our products and services are primarily aimed at adults. If you are a minor, we recommend that you ask your parents or legal guardians to carefully read this Policy, and use our services or provide information to us only after obtaining their consent.
+ +If you are a child under the age of 18 (regardless of local laws or customs regarding the definition of a child, we consider anyone under 18 as a child), we will not permit you to use our services or provide information to us without the consent of your parents or legal guardians. Children under 18 are prohibited from creating user accounts without parental or guardian consent.
+ +In cases where we collect personal data from children, we will do so only where permitted by law, with explicit parental or guardian consent, or when necessary to protect the child.
+ +If allowed by law, with parental or guardian consent, or if necessary to protect a child, we may use or disclose the data. If we discover that we have collected personal data from children without parental consent, we will make every effort to delete this data as quickly as possible.
+ +If you are a parent or legal guardian, please be aware of whether your child is using our services with your consent. If you have any concerns about your child's personal information, please contact us.
+ +We cannot control the privacy and data protection policies of third parties, and such third parties are not bound by this Policy. Before submitting personal information to any third party, please review that third party's privacy policy.
+ +We provide our products and services through resources and servers located worldwide. This means your personal information may be transferred to or accessed from jurisdictions outside the country or region where you use our products or services. These jurisdictions may have different data protection laws or none at all. In such cases, we will ensure that your data receives protection equivalent to that required by all applicable laws and regulations.
+ +We take all feasible measures to ensure that the personal information we collect is not retained for longer than is necessary to fulfill the purposes for which it was collected (including any directly related purposes), unless we are legally permitted to extend the retention period.
+ +We reserve the right to update or modify this Policy from time to time. By continuing to use DR H products, we will assume you agree to the updated or modified Policy.
+ +You can view the latest version of this Policy on DRHAPP.
+ +You have the right to request access to and/or correction of your personal information held by us in accordance with the Ordinance.
+ +To make an access request, please complete the Access Request Form No. OPS003 issued by the Privacy Commissioner for Personal Data or any other form prescribed by the Privacy Commissioner for Personal Data, Hong Kong.
+ +Any access or correction requests may be made to our Data Protection Officer via the following:
+ +Name: Haichuang Intelligent Technology Co., Ltd.
+Address: Room 620, 6/F, Tower 16W, Phase 3, Hong Kong Science Park, Pak Shek Kok, New Territories, Hong Kong
+Email: service@doctorhhh.com
+ +In case of any inconsistency between the English and Chinese versions of this Policy, the English version shall prevail.
+ +This Policy shall be governed by and construed in accordance with the laws of Hong Kong, and you hereby irrevocably submit to the non-exclusive jurisdiction of the courts of Hong Kong.
+ + + + \ No newline at end of file diff --git a/public/DRH_privacy_hans.html b/public/DRH_privacy_hans.html new file mode 100644 index 0000000..7ec267f --- /dev/null +++ b/public/DRH_privacy_hans.html @@ -0,0 +1,657 @@ + + + + + +亲爱的使用者,
+我们了解隐私对您很重要,我们将尽力保护它。在向我们的产品DRH提交个人或隐私资料之前,请先阅读、了解并同意本隐私权政策(以下简称「本政策」)。
+本政策描述了 DRH将如何处理您的私人数据,并确认了 DRH对隐私的承诺。我们建议并鼓励您阅读本政策,以充分了解特定DRH产品或服务的隐私权政策。
+请注意:由于设备系统版本不同,业务功能的配置可能会有所不同。以下列出的服务可能不适用于某些型号。部分功能可能无法在某些型号上使用,请以实际配置为准;所有有关信息收集和使用的规则仅适用于信息的使用和向您提供的特定服务功能有效。
+ +个人资料是指单独使用或与其他信息结合使用时能够识别个人身份的信息。这些数据是在您使用DRH的产品或服务时收集的,包括性别、出生日期、账号、照片以及存取产品或服务的位置和日期等信息。
+DRH将出于本政策中所述的目的收集和使用您的个人资料。以下是我们可能收集的个人资料以及我们如何使用这些资料的范例:
+ +关于您:我们可能会收集和使用用户账号、密码、地理位置、用户昵称、头像、身高、体重、生日、性别、睡眠习惯、标签、关注、目标、手机号、邮箱、微信信息、apple id、google account、心率、血氧、体温、步数、睡眠情况、站立情况及各类用户意欲管理的健康信息等信息。其中"身高、体重、生日、性别、睡眠习惯"等 5项为必须资料,如果您未填写,将会影响使用本产品和相关服务。
+手机资料:当您使用DRH时,我们需要取得您手机操作系统的版本及其品牌和型号。
+设备记录数据:当您使用DRH同步设备数据时,我们会记录个人数据,包括但不限于活动、睡眠、心率、血氧饱和度和体温。
+连接您的DRH装置时:如果您使用iPhone,为了计算活动消耗,在您授权的情况下,我们会在 Apple Inc.的 Apple Health Kit之间接收和发送您的数据,并向其发送您的运动数据。
+同时,DRHApp产生的运动和健康数据将与苹果的HealthKit同步。
+手机号码:为了满足网络实名制要求,当您注册DRH帐户时,您的电话号码、电子邮件和第三方登入信息可能会被收集。如您使用第三方账号进行登录,我们将另行收集您的手机号码以完成实名认证。请您谨慎考虑后提供这类信息,若您拒绝提供,您可能无法正常使用相应的功能。
+网络使用资料:我们可能会收集与特定DRH功能相关的网络类型、网络讯号等。
+位置资料:当您通过系统授权开启移动设备的定位功能并使用DRH基于地理位置提供的相关服务时,我们会收集和使用您的位置信息以便为您提供上述服务。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集。如果用户关闭定位服务,在 Android设备中,会影响智能蓝牙设备(比如戒指)与APP的连接和交互, IOS设备用户则不受上述影响。需要强调的是,即使关闭定位服务,您依然可正常使用DRH的其他功能。
+日志资料:当您浏览或使用DRH服务时,我们的服务器会自动记录某些日志数据,包括但不限于:IP地址、浏览器类型、浏览器语言、引用来源页面、操作系统、时间戳和点击流数据。设备资料:当您使用DRH连接到硬设备时,包括但不限于设备的唯一标识符、版本和大致地理位置的资料(非个人资料)将传输到服务器。当您更新系统或软件恢复原厂设定或重设计算机时,上述资料收集也可能适用。
+ +收集个人资料是为了向您提供服务并改善我们产品的用户体验,适用法律要求我们遵守这些法律法规。您特此同意我们为本政策规定的目的处理并向我们的子公司(通讯、社交媒体、技术和云端业务)和第三方服务提供商(定义如下)提供您的个人资料。
+我们可能将您的个人资料用于以下目的:-
+我们会将您的个人数据用于以下目的:-
+当存取某些基于位置的服务(例如,执行蓝牙装置搜寻)时,我们会收集、使用和处理您装置的准确或模糊位置。我们需要此位置信息来提供这些服务。我们收集您装置的装置类型、型号和实时位置资料(透过GPS、WLAN和服务供货商的网络ID取得)。
+我们收集位置资料是为了提供和改进基于位置的产品和服务。我们会询问您想要为哪些应用程序启用基于位置的服务。您可以选择关闭装置上的位置服务并拒绝共享您的位置资料。有关如何停用基于位置的服务的更多信息,请联系您的网络营运商。
+ +非识别资料是指无法用于识别个人身分的资料。例如,我们可能会收集造访次数等总计统计资料。我们收集这些数据是为了了解用户如何使用我们的产品和服务。透过这样做,我们可以改进我们的服务,更好地满足客户的需求。我们可以自行决定为其他目的收集、使用、处理、转移或揭露非识别资料。
+建立您的账户:您提供的信息,例如您的电话号码和个人信息,将用于帮助您建立账户和使用服务。
+回馈:我们将透过您在回馈中填写的采集号码信息与您联系,进行使用者调查和回馈。
+ +DRH在提供服务的过程中可能会呼叫您的某些设备权限,您可以在设备的设置功能中选择关闭部分或全部权限。在不同设备中,权限显示方式及关闭方式可能有所不同,以下是可能调用的权限列表及其对应的功能说明和用途:
+ +| 序号 | +权限 | +具体用途 | +
|---|---|---|
| 1 | +位置权限 | +用于记录用户所在地区,并支持App开启蓝牙发现附近的穿戴设备;提供基于位置的服务,例如绑定蓝牙智能戒指时搜寻蓝牙装置。 | +
| 2 | +相机权限 | +头像设置上传。在主动拍摄或选中图片确认后会存储您的照片。 | +
| 3 | +存储权限 | +用于上传\更换头像,储存本机资料、提供应用服务、满足内容储存需求。您可以透过「系统设定-应用程序与权限-权限管理」路径来设定上述权限。 | +
| 4 | +附近设备权限 | +用于 Android 12后的版本连接穿戴设备(不包含 iOS)。 | +
| 5 | +通知权限 | +用于从应用发送通知,如设备、运动、系统等通知。 | +
| 6 | +麦克风权限 | +方便用户进行语音输入,比如录音转文本 | +
| 7 | +蓝牙权限 | +连接并绑定您的智能穿戴设备,支持讯息同步等功能。 | +
| + | 联网权限 | +确定您所处的网络环境,以及使用一些需要连网的功能。 | +
| + | 健康/健身权限 | +以便提供计步和步数信息显示;如果您需要将装置资料(包括步数)同步到其他平台,则需要授权此权限。 | +
| + | 集成第三方SDK权限 | +我们与第三方软件服务商的合作:为了向您提供更完善、更优质的产品和服务,某些功能可能由我们的合作方采用软件开发包(SDK)的方式提供,例如推送消息。为此,我们集成了合作伙伴的软件工具开发包或其他类似的工具。更多详情请查阅《附件1:集成第三方SDK说明》。 | +
我们致力于保护我们持有的个人资料的隐私、机密性和安全,并遵守《中华人民共和国个人信息保护法》及相关配套法律、法规的要求,有关管理个人资料的要求。
+ +我们可能会在以下情况下透露您的个人资料:-
+与第三方同步资料:在您明确同意的情况下,我们将与第三方分享您的个人资料。如果您需要向第三方装置或平台分享您的个人讯息,我们会根据您的要求与第三方分享您的信息(例如步数、距离、身高、体重、心率等)。请阅读这些第三方设备或平台的隐私权政策,您在第三方设备或平台上的活动将不再受本政策的约束。
+向授权合作伙伴(「我们的合作伙伴」)透露:我们的部分服务由我们的合作伙伴提供,我们可能会与我们的合作伙伴分享您的一些个人数据,以提供更好的客户服务和用户体验。例如,当您在在线购买产品时,我们必须与物流服务提供商分享您的个人数据,以便安排送货或安排合作伙伴提供服务。
+我们可能会与物流服务提供商分享您的个人数据,以安排送货或安排合作伙伴提供服务。我们可能会出于特定、明确和合法的目的处理您的个人数据,并将揭露提供服务所需的数据。我们的合作伙伴无权将共享的个人资料用于任何其他目的,但我们对我们合作伙伴的隐私和资料保护政策不承担任何责任/控制权。
+基于法律或合理理由的披露:
+请您了解,根据现行法律规定及监管要求,共享、转让经匿名化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,无需另行向您通知并征得您的同意。
+ +我们认真对待个人资料的安全。我们将采取一切合理可行的措施来保护您的个人资料免于未经授权的存取、揭露、使用、修改或变更。
+我们将采取一切合理可行的措施来保护您的个人资料。例如,我们使用加密技术来确保资料的机密性;我们使用保护机制来防止对资料的恶意攻击;如有必要,我们可能会使用其他措施来保护您的个人资料免于未经授权的存取、揭露、修改、破坏或遗失。
+我们将组织安全和隐私培训课程,以提高员工对保护个人资料重要性的认识。
+我们将采取一切合理可行的措施,确保不收集不相关的个人资料。我们将尽力保护您的个人数据,但您接受并承认没有任何安全措施是完美的。
+ +存储地:我们将从运营过程中获得的个人信息存放于中华人民共和国境内。以下情形下,我们会确保在履行了法律规定的义务后,向中华人民共和国境外实体提供您的个人信息:
+针对以上情形,我们会通过协议等形式确保以不低于本政策规定的程度保护您的个人信息。
+存储时间:我们承诺按照法律规定在合理必要期限内在存储您个人信息。超出上述期限后,我们将删除您的个人信息或对您的个人信息进行匿名化处理。
+匿名化处理:是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
+如我们停止运营,我们将及时停止收集您个人信息的活动,会尝试将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
+ +为了保护您的个人信息安全,我们将努力采取各种符合行业标准的安全措施来保护您的个人信息以最大程度降低您的个人信息被毁损、盗用、泄露、非授权访问、使用、披露和更改的风险。我们将积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,确保未收集与我们提供的服务无关的个人信息。
+请您妥善保管您的账号及密码信息。为协助防止安全事故的发生,我们已按照法律法规的规定,制定了预警机制和应急预案。如确发生安全事件,我们将及时将相关情况选择以邮件、信函、电话、推送通知及按法律要求的相关方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况,紧密配合政府机关的工作。
+当我们的产品或服务发生停止运营的情形时,我们会及时停止继续收集个人信息的活动。上述变更,我们将尝试以推送通知、公告及相关形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
+ +我们非常重视并尽力保障您对自己个人信息的相关权利。
+ +我们通过交互界面的设计,为您提供了可自行访问、获取、更正和删除相关个人信息的渠道,您可通过以下方式进行设置:
+除上述外,有下列情形之一的,我们将应当主动删除您的个人信息,您也有权请求我们删除:
+若您需要将您的个人信息转移至其他平台、企业或组织,您可以通过本隐私政策所披露的方式联系我们。我们将对您的请求进行审核,在符合我国网信部门规定的条件下,我们将为您提供转移相应个人信息的途径。
+ +在一些业务功能中,我们可能仅依据信息系统、算法在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益,您有权要求我们作出解释,我们也将提供适当的救济方式。
+ +您可以通过我的-设置-注销账户,在满足账号注销的条件下选择申请注销账号,来注销您的账号;我们会在收到您的注销申请并验证您的用户身份后七个工作日内尽快为您处理。账号注销后,除法律明确规定必须由我们保留的个人信息外,您的个人信息将会从系统中移除。
+ +我们的产品和服务主要针对成年人。如果您是未成年人士,建议您请父母或其他监护人仔细阅读本政策,并在征得父母或其他监护人同意的情况下使用我们的服务或向我们提供信息。
+如果您是 18岁以下的儿童(尽管当地法律和习俗对儿童的定义不同,但我们将 18岁以下的任何人视为儿童),未经您父母或其他监护人的同意,我们将不允许您使用我们的服务或向我们提供信息。如果您是 18岁以下的儿童,未经父母或其他监护人同意,不得建立自己的使用者帐户。
+对于收集儿童个人资料的情况,我们会在法律允许、父母或监护人明确同意或有必要保护儿童时这样做。
+如果法律允许、父母或监护人明确同意,或为了保护儿童而有必要,我们将使用或揭露这些资料。如果我们发现我们在未经父母同意的情况下收集了儿童的个人数据,我们将尽力尽快删除这些数据。
+如果您是孩子的家长或其他监护人,请注意孩子使用我们的服务是否经过您的授权同意。如果您对儿童的个人信息有疑问,请与我们联络。
+ +DRH平台中可能包括第三方产品和/或服务或链接至第三方提供的信息和/或服务,该第三方产品和/或服务在使用前,您需要跳转到相应的小程序或第三方页面。
+您使用该第三方服务(包括您向该第三方提供的任何个人信息),须受该第三方的服务条款及隐私政策(而非本政策)约束,您需要仔细阅读其条款并自行决定是否接受。
+请您妥善保护自己的个人信息,仅在必要的情况下向他人提供。本政策仅适用于我们所收集、保存、使用、共享、披露信息,并不适用于任何第三方提供的服务或第三方的信息使用规则,第三方使用您信息时的行为由其自行负责。
+ +我们保留不时更新或修改本政策的权利。继续使用DRH的产品,我们假设您同意更新或修改的政策。
+您可以在DRHAPP上查看本政策的最新版本。
+ +您有权根据《中华人民共和国个人信息保护法》及其他相关法律、法规的规定,要求查阅和/或更正我们持有的您的个人资料。
+如果您对本政策有任何疑问或希望行使您的隐私权,请通过发送电子邮件 service@doctorhhh.com或邮寄信件至(中国大陆公司联系地址)与我们联系。
+ +本政策受中华人民共和国法律管辖,因本政策以及我们处理您个人信息事宜引起的任何争议,您可诉至深圳市南山区人民法院。
+ +为保障部分独立功能的实现,使您能够使用和享受更多的服务及功能,我们会在应用中嵌入第三方的SDK,我们将审慎评估该等SDK的使用目的,请您理解,第三方SDK的功能和服务是不断更新和发展的,其处理的数据类型等内容可能会因为功能或策略调整存在一定的变化,请以第三方公示的有关个人信息的介绍为准。
+以下是我们接入的主要的第三方服务商的信息:
+ +| SDK 名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接/官网 | +
|---|---|---|---|---|---|
| 阿里 weex SDK | +com.taobao | +uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储的个人文件 | +https://weexapp.com/zh/ | +
| Fresco图库 | +com.facebook.fresco | +用于nvue页面加载图片使用 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储的个人文件 | +https://www.fresco-cn.org/ | +
| glide图库 | +com.bumptech.glide | +用于图片预览使用 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储的个人文件 | +http://bumptech.github.io/glide/ | +
| gif-drawable | +pl.droidsonroids.gif | +加载gif图 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储文件 | +https://github.com/koral--/android-gif-drawable | +
| fastjson | +com.alibaba.fastjson | +JSON解析 | +无 | +无 | +https://github.com/alibaba/fastjson | +
| 移动安全联盟 OAID | +com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | +获取oaid | +无 | +设备信息 | +http://www.msa-alliance.cn/col.jsp?id=122 | +
移动智能终端补充设备标识体系与SDK隐私合规问题
+移动智能终端补充设备标识体系与SDK严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术个人信息安全规范》等国家标准要求。SDK不会主动收集任何数据,只在APP调用时获取以下数据,用于本地判断,不会进行任何网络传输:
+UniPush是DCloud联合个推公司推出的集成型统一推送服务,使用了个推提供的SDK,消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:http://docs.getui.com/privacy)。
+ +| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接 | +
|---|---|---|---|---|---|
| 个推·消息推送 | +com.igexin | +用于实现对手机等设备进行消息推送 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.READ_PHONE_STATE + android.permission.WRITE_EXTERNAL_STORAGE + android.permission.VIBRATE + android.permission.GET_TASKS + android.permission.QUERY_ALL_PACKAGES + |
+ 存储的个人文件、设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +http://docs.getui.com/privacy | +
注意:unipush配置了以下厂商推送
+ +推送服务(PushKit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。通过集成推送服务,可以向客户端应用实时推送消息,因此需要在《隐私政策》中添加"HMS push"相关说明。
+| SDK 名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| 华为HMS push | +com.huawei.hms | +用于实现对HUAWEI平台的手机进行消息推送 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.REQUEST_INSTALL_PACKAGES + android.permission.FOREGROUND_SERVICE + android.permission.READ_PHONE_STATE + |
+ 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +
魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族pushSDK的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率,因此需要在《隐私政策》中添加"Flyme push"相关说明。
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| 魅族Flyme push | +com.meizu.cloud | +用于实现对Flyme平台的手机进行消息推送 | +
+ android.permission.INTERNET + android.permission.ACCESS_NETWORK_STATE + android.permission.READ_EXTERNAL_STORAGE + |
+ 网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态)、存储的个人文件 | +
推送服务(OPPOPUSH)是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息。因此需要在《隐私政策》中添加"OPPO push"相关说明。
+ +vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户,因此需要在《隐私政策》中添加"vivo push"相关说明。
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| vivo push | +com.vivo.push | +用于实现对VIVO平台的手机进行消息推送 | +android.permission.INTERNET | +网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +
小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升App活跃度,因此需要在《隐私政策》中添加"小米push"相关说明。
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| MiPush | +com.xiaomi.push | +用于实现对XIAOMI平台的手机进行消息推送 | +
+ android.permission.INTERNET + android.permission.ACCESS_NETWORK_STATE + android.permission.VIBRATE + |
+ 网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +
Statistic模块集成的三方SDK说明
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接 | +
|---|---|---|---|---|---|
| 友盟统计 | +com.uc.crashsdk、com.efs、com.umeng | +用于统计分析应用性能稳定性等数据,用于提升用户体验 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.READ_PHONE_STATE + |
+ 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +https://www.umeng.com/page/policy | +
| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接 | +
|---|---|---|---|---|---|
| 微信开放平台 | +com.tencent.mm | +登录(目前仅安卓平台和鸿蒙,如鸿蒙支持的情况)、分享 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + |
+ 存储的个人文件、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +微信隐私协议 | +
| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| Bluetooth | +io.dcloud.feature.bluetooth | +访问蓝牙设备,包括搜索、连接,获取智能穿戴设备的数据进行健康相关数据的测量、记录、显示和统计,为您提供丰富的健康服务。
+ 以下两种权限在 targetSdkVersion 31及以上才需要: +
|
+
+ android.permission.ACCESS_FINE_LOCATION + android.permission.ACCESS_COARSE_LOCATION + android.permission.BLUETOOTH + android.permission.BLUETOOTH_ADMIN + android.permission.BLUETOOTH_SCAN + android.permission.BLUETOOTH_CONNECT + |
+ 访问蓝牙设备、位置信息,连接指环等智能穿戴设备,获取穿戴数据展示给用户看 | +
親愛的使用者,
+我們了解私隠對您很重要,我們將盡力保護它。在向我們的產品DRH提交個人或私隱資料之前,請先閱讀、了解並同意本隱私權政策[以下簡稱「本政策」]。
+ +本政策描述了DRH將如何處理您的私人資料,並確認了DRH對隱私的承諾。我們建議並鼓勵您閱讀本政策,以充分了解特定DRH產品或服務的隱私權政策。
+ +請注意:由於設備系統版本不同,業務功能的配置可能會有所不同。以下列出的服務可能不適用於某些型號。部分功能可能無法在某些型號上使用,請以實際配置為準;所有有關資訊收集和使用的規則僅適用於資訊的使用和向您提供的特定服務功能有效。
+ +個人資料是指單獨使用或與其他資訊結合使用時能夠識別個人身份的資訊。這些資料是在您使用DRH的產品或服務時收集的,包括性別、出生日期、帳號、照片以及存取產品或服務的位置和日期。
+ +DRH將出於本政策中所述的目的收集和使用您的個人資料。
+ +關於您:我們可能會收集和使用賬號、密碼、用戶暱稱、頭像、身高、體重、生日、性别、睡眠習慣、標籤、关注、目標、手機號碼、郵箱、apple id、google account、微信賬號、地理位置、心率、血氧、體溫、睡眠情况、站立情况及各类用户意欲管理的健康信息等資料等。其中身高、體重、生日、性別、睡眠習慣為必須項目,如果您不填寫,將可能影響您使用本產品與服務。
+ +手提電話資料:當您使用DRH時,我們需要取得您手機作業系統的版本及其品牌和型號。
+ +設備記錄數據:當您使用DRH同步設備數據時,我們會記錄個人數據,包括但不限於活動、睡眠、心率、血氧飽和度和體溫。
+ +連接您的DRH裝置時:如果您使用iPhone,為了計算活動消耗,在您授權的情況下,我們會在Apple Inc.的Apple Health Kit之間接收和發送您的數據,並向其發送您的運動數據。同時,DR H App產生的運動和健康數據將與蘋果的 Health Kit同步。
+ +手機號碼:當您註冊DRH帳戶時,您的電話號碼、電子郵件和第三方登入資訊可能會被收集。
+ +網路使用資料:我們可能會收集與特定 DR H功能相關的網路類型、網路訊號等。
+ +位置資料:當您使用基於位置的程式服務或功能時,我們可能會收集位置資料。
+ +日誌資訊:當您瀏覽DRH伺服器時,我們的伺服器會自動記錄某些日誌數據,包括但不限於:
+IP位址、瀏覽器類型、瀏覽器語言、引用來源頁面、作業系統、時間戳記和點擊流數據。
+ +設備資訊:當您使用DRH連接到硬體設備時,包括但不限於設備的唯一識別碼、版本和大致地理位置的資料[非個人資料]將傳輸到伺服器。當您更新系統或軟體恢復原廠設定或重設電腦時,上述資料收集也可能適用。
+ +收集個人資料是為了向您提供服務並改善我們產品的使用者體驗,適用法律要求我們遵守這些法律法規。您特此同意我們為本政策規定的目的處理並向我們的子公司[通訊、社交媒體、技術和雲端業務]和第三方服務提供者[定義如下]提供您的個人資料。
+ +我們可能將您的個人資料用於以下目的:-
+我們會將您的個人數據用於以下目的:-
+當存取某些基於位置的服務[例如,執行藍牙裝置搜尋]時,我們會收集、使用和處理您裝置的準確或模糊位置。我們需要此位置資訊來提供這些服務。我們收集您裝置的裝置類型、型號和即時位置資料[透過GPS、WLAN和服務供應商的網路 ID取得]。
+ +我們收集位置資料是為了提供和改進基於位置的產品和服務。我們會詢問您想要為哪些應用程式啟用基於位置的服務。您可以選擇關閉裝置上的位置服務並拒絕共用您的位置資料。有關如何停用基於位置的服務的更多信息,請聯繫您的網路營運商。
+ +非識別資料是指無法用於識別個人身分的資料。例如,我們可能會收集造訪次數等總計統計資料。我們收集這些數據是為了了解用戶如何使用我們的產品和服務。透過這樣做,我們可以改進我們的服務,更好地滿足客戶的需求。我們可以自行決定為其他目的收集、使用、處理、轉移或揭露非識別資料。
+ +建立您的帳戶:您提供的信息,例如您的電話號碼和個人信息,將用於幫助您建立帳戶和使用服務。
+ +回饋:我們將透過您在回饋中填寫的採集號碼資訊與您聯繫,進行使用者調查和回饋。
+ +DR H在提供服務的過程中可能會呼叫您的某些設備權限。以下是可能調用的權限列表及其對應的功能說明和用途:-
+ +| 序號 | +權限 | +具體用途 | +
|---|---|---|
| 1 | +藍牙權限 | +連接並綁定您的智慧穿戴設備,支援訊息同步等功能。 | +
| 2 | +聯網權限 | +確定您所處的網路環境,以及使用一些需要連網的功能。 | +
| 3 | +位置存取 | +提供基於位置的服務,例如綁定藍牙智慧戒指時搜尋藍牙裝置。 | +
| 4 | +健身權限 | +以便提供計步和步數資訊顯示;如果您需要將裝置資料[包括步數]同步到其他平台,則需要授權此權限。 | +
| 5 | +儲存權限 | +儲存本機資料、提供應用服務、滿足內容儲存需求。您可以透過「系統設定-應用程式與權限-權限管理」路徑來設定上述權限。 | +
| 6 | +相機權限 | +用於設定及上傳頭像。當您主動拍攝或選取照片並確認後,系統會儲存您的照片。 | +
| 7 | +附近裝置權限 | +用於 Android 12或以後版本,支援連接穿戴裝置[不適用於 iOS裝置]。 | +
| 8 | +通知權限 | +用於從應用程式發送通知,包括裝置、運動、系統等相關通知。 | +
| 9 | +麥克風權限 | +方便用戶進行語音輸入,例如錄音轉文字功能。 | +
| 10 | +集成第三方SDK權限 | +我們與第三方軟體服務商的合作:為了向您提供更完善、更優質的產品和服務,某些功能可能由我們的合作方採用軟體發展包[SDK]的方式提供,例如推送消息。為此,我們集成了合作夥伴的軟體工具開發包或其他類似的工具。更多詳情請查閱協力廠商《第三方SDK列表》。 | +
我們致力於保護我們持有的個人資料的隱私、機密性和安全,並遵守香港法律第 486章《個人資料[隱私]條例》[「條例」]有關管理個人資料的要求。
+ +我們可能會在以下情況下透露您的個人資料:-
+ +與第三方同步資料:在您明確同意的情況下,我們將與第三方分享您的個人資料。如果您需要向第三方裝置或平台分享您的個人訊息,我們會根據您的要求與第三方分享您的資訊[例如步數、距離、身高、體重、心率等]。請閱讀這些第三方設備或平台的隱私權政策,您在第三方設備或平台上的活動將不再受本政策的約束。
+ +向授權合作夥伴「「我們的合作夥伴」]透露:我們的部分服務由我們的合作夥伴提供,我們可能會與我們的合作夥伴分享您的一些個人數據,以提供更好的客戶服務和用戶體驗。例如,當您在線上購買產品時,我們必須與物流服務提供者分享您的個人數據,以便安排送貨或安排合作夥伴提供服務。
+ +我們可能會與物流服務提供者分享您的個人數據,以安排送貨或安排合作夥伴提供服務。我們可能會出於特定、明確和合法的目的處理您的個人數據,並將揭露提供服務所需的數據。我們的合作夥伴無權將共享的個人資料用於任何其他目的,但我們對我們合作夥伴的隱私和資料保護政策不承擔任何責任/控制權。
+ +基於法律或合理理由的披露:如果法例、法律或任何有管轄權的法院命令要求,或應任何政府、監管或執法機構或行政組織的要求,我們可能在香港特別行政區「「香港」」境內或境外披露您的個人資料。
+ +我們認真對待個人資料的安全。我們將採取一切合理可行的措施來保護您的個人資料免於未經授權的存取、揭露、使用、修改或變更。
+ +我們將採取一切合理可行的措施來保護您的個人資料。例如,我們使用加密技術來確保資料的機密性;我們使用保護機制來防止對資料的惡意攻擊;如有必要,我們可能會使用其他措施來保護您的個人資料免於未經授權的存取、揭露、修改、破壞或遺失。
+ +我們將組織安全和隱私培訓課程,以提高員工對保護個人資料重要性的認識。
+ +我們將採取一切合理可行的措施,確保不收集不相關的個人資料。我們將盡力保護您的個人數據,但您接受並承認沒有任何安全措施是完美的。
+ +我們僅在實現本聲明所述目的所必需的時間內保留您的個人信息,並在超出下述保留時間後刪除或匿名化處理您的個人信息,除非法律法規另有要求。相關業務的數據存儲期限如下述:
+ +您的DRH賬號信息:賬號、頭像、暱稱、電話號碼和電子郵箱的信息將加密傳輸並保存在服務器中,直到您註銷賬號後自動刪除信息。
+ +此外,當我們的產品或服務發生停止運營的情形時,我們將以推送通知、公告等形式通知您,並在合理的期限內刪除您的個人信息或進行匿名化處理。
+ +我們的產品和服務主要針對成年人。如果您是未成年人士,建議您請父母或其他監護人仔細閱讀本政策,並在徵得父母或其他監護人同意的情況下使用我們的服務或向我們提供資訊。
+ +如果您是18歲以下的兒童[儘管當地法律和習俗對兒童的定義不同,但我們將18歲以下的任何人視為兒童],未經您父母或其他監護人的同意,我們將不允許您使用我們的服務或向我們提供資訊。如果您是 18歲以下的兒童,未經父母或其他監護人同意,不得建立自己的使用者帳戶。
+ +對於收集兒童個人資料的情況,我們會在法律允許、父母或監護人明確同意或有必要保護兒童時這樣做。
+ +如果法律允許、父母或監護人明確同意,或為了保護兒童而有必要,我們將使用或揭露這些資料。如果我們發現我們在未經父母同意的情況下收集了兒童的個人數據,我們將盡力盡快刪除這些數據。
+ +如果您是孩子的家長或其他監護人,請注意孩子使用我們的服務是否經過您的授權同意。如果您對兒童的個人資訊有疑問,請與我們聯絡。
+ +我們無法控制第三方的隱私權和資料保護政策,且此類第三方不受本政策的約束。在向第三方提交個人資訊之前,請參閱該第三方的隱私權政策。
+ +我們透過世界各地的資源和伺服器提供我們的產品和服務。這表示您的個人資料可能會轉移到您使用產品或服務所在國家/地區以外的其他司法管轄區,或被從其他司法管轄區存取。這些司法管轄區可能有不同的資料保護法,甚至根本沒有相關法律。在這種情況下,我們將確保您的資料受到所有適用法律和法規要求的同等程度的保護。
+ +我們採取一切可行的措施,確保所收集的個人資料的保存時間不會超過實現此類資料的使用目的[包括任何直接相關的目的]所需的時間,除非我們需要的延長保存期限為法律允許。
+ +我們保留不時更新或修改本政策的權利。繼續使用DRH的產品,我們假設您同意更新或修改的政策。
+ +您可以在DRHAPP上查看本政策的最新版本。
+ +您有權根據條例的規定,要求查閱和/或更正我們持有的您的個人資料。
+ +如欲查閱,請填寫資料查閱申請表個人資料私隱專員發出的No.OPS003或香港個人資料私隱專員訂立的任何其他表格。
+ +任何資料存取要求或更正要求都可透過以下方式向我們的資料保護主任提出:
+ +名稱:海創智能科技有限公司
+郵寄:香港新界白石角科學園第三期 16W座 6樓 620室
+電郵: service@doctorhhh.com
+ +若本政策的英文版和中文版有任何不一致,以英文版為準。
+ +本政策受香港法律管轄並依香港法律解釋,您特此同意並不可撤銷地接受香港法院的非專屬管轄權。
+ + + + \ No newline at end of file diff --git a/public/DRH_privacy_third_en.html b/public/DRH_privacy_third_en.html new file mode 100644 index 0000000..e1c1a62 --- /dev/null +++ b/public/DRH_privacy_third_en.html @@ -0,0 +1,329 @@ + + + + + +To ensure the implementation of certain independent features and enable you to access more services and functionalities, we integrate third-party SDKs into our application. We carefully evaluate the purposes of these SDKs. Please understand that the features and services of third-party SDKs are constantly evolving, and the types of data they process may change due to functional or strategic adjustments. Please refer to the official descriptions of personal information provided by the respective third parties for the most accurate information.
+ +Below is information about the major third-party service providers we integrate:
+ +| SDK Name | +Package Info | +Purpose | +Permissions Used | +Personal Data Involved | +Privacy Policy Link | +
|---|---|---|---|---|---|
| Ali Weex SDK | +com.taobao | +Default integration of uni-app basic module for rendering nvue pages | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ Stored personal files | +https://weexapp.com/zh/ | +
| Fresco Image Library | +com.facebook.fresco | +For loading images in nvue pages | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ Stored personal files | +https://www.fresco-cn.org/ | +
| Glide Image Library | +com.bumptech.glide | +For image preview functionality | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ Stored personal files | +http://bumptech.github.io/glide/ | +
| Gif-Drawable | +pl.droidsonroids.gif | +For loading GIF images | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ Stored files | +https://github.com/koral--/android-gif-drawable | +
| Fastjson | +com.alibaba.fastjson | +JSON parsing | +None | +None | +https://github.com/alibaba/fastjson | +
| Mobile Security Alliance OAID | +com.bun.miitmdid, com.zui.opendeviceidlibrary, com.netease.nis, com.samsung.android, com.huawei.hms | +For obtaining OAID | +None | +Device information | +http://www.msa-alliance.cn/col.jsp?id=122 | +
The supplementary device identification system for mobile intelligent terminals and its SDK strictly comply with relevant Chinese laws and regulations including the Cybersecurity Law, Data Security Law, and Provisions on the Protection of Personal Information of Telecommunications and Internet Users, as well as national standards such as the Information Security Technology - Personal Information Security Specification. The SDK does not actively collect any data. It only obtains the following data when called by the app for local judgment, without any network transmission:
+UniPush is an integrated unified push service developed by DCloud in collaboration with Getui. It uses Getui's SDK, with push notification services provided by Zhejiang Daily Interactive Technology Co., Ltd. We may share your device platform, manufacturer, brand, identification code, installed app list, network information, and location-related data with Zhejiang Daily Interactive Technology Co., Ltd. to provide push notification services. When sending you push notifications, we may authorize Zhejiang Daily Interactive Technology Co., Ltd. to perform link adjustment and reactivate closed SDK push processes to ensure timely message delivery. For details, please refer to the Getui User Privacy Policy.
+ +| SDK Name | +Package Info | +Purpose | +Permissions Used | +Personal Data Involved | +Privacy Policy Link | +
|---|---|---|---|---|---|
| Getui Push | +com.igexin | +To implement push notifications for mobile devices | +android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.READ_PHONE_STATE + android.permission.WRITE_EXTERNAL_STORAGE + android.permission.VIBRATE |
+ Stored personal files, device information (IMEI, MAC, ANDROID_ID, DEVICE_ID, IMSI), installed app list, network-related information (WLAN access points including SSID/BSSID, IP address, base station, Bluetooth, network operator, network status, type, connection method, network parameters) | +http://docs.getui.com/privacy | +
Note: UniPush is configured with the following manufacturer push services:
+ +PushKit is a messaging platform provided by Huawei that establishes a push channel from cloud to device. By integrating this service, apps can send real-time push notifications to client applications. Therefore, relevant descriptions about "HMS push" must be included in the Privacy Policy.
+ +Flyme Push is a messaging service provided by Meizu for developers. Developers can send real-time notifications or messages to clients integrated with Flyme push SDK to maintain user engagement and improve activity rates. Therefore, relevant descriptions about "Flyme push" must be included in the Privacy Policy.
+ +OPPOPUSH is a messaging service provided by OPPO for developers. It establishes a stable, reliable long-connection channel between server and OS to deliver real-time messages to ColorOS apps on OPPO devices. Messages can be received normally regardless of whether the app process is running. Therefore, relevant descriptions about "OPPO push" must be included in the Privacy Policy.
+ +vivo Push (Vpush) is a messaging service provided by vivo for developers. It establishes a stable, reliable long-connection between cloud and client to enable real-time messaging, supporting billions of notifications/messages with second-level delivery to mobile users. Therefore, relevant descriptions about "vivo push" must be included in the Privacy Policy.
+ +MiPush is a messaging service provided by Xiaomi for developers. It establishes a stable, reliable long-connection between cloud and client for real-time messaging, effectively helping developers reach users and improve app engagement. Therefore, relevant descriptions about "Xiaomi push" must be included in the Privacy Policy.
+ +Description of third-party SDKs integrated in the Statistic module:
+ +These features share the same SDKs. Below is a unified description:
+ +| SDK Name | +Package Info | +Purpose | +Permissions Used | +Personal Data Involved | +Privacy Policy Link | +
|---|---|---|---|---|---|
| Bluetooth | +io.dcloud.feature.bluetooth | +To access Bluetooth devices including searching, connecting, and obtaining data from smart wearable devices for health-related measurements, recording, display, and statistics, providing comprehensive health services | +android.permission.ACCESS_FINE_LOCATION + android.permission.ACCESS_COARSE_LOCATION + android.permission.BLUETOOTH + android.permission.BLUETOOTH_ADMIN + *The following two permissions are only required for targetSdkVersion 31 and above: + android.permission.BLUETOOTH_SCAN + android.permission.BLUETOOTH_CONNECT |
+ Access to Bluetooth devices, location information, connection to smart wearables like rings, and display of wearable data to users | +N/A | +
为保障部分独立功能的实现,使您能够使用和享受更多的服务及功能,我们会在应用中嵌入第三方的SDK,我们将审慎评估该等SDK的使用目的,请您理解,第三方SDK的功能和服务是不断更新和发展的,其处理的数据类型等内容可能会因为功能或策略调整存在一定的变化,请以第三方公示的有关个人信息的介绍为准。
+以下是我们接入的主要的第三方服务商的信息:
+ +| SDK 名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接/官网 | +
|---|---|---|---|---|---|
| 阿里 weex SDK | +com.taobao | +uni-app基础模块默认集成,用于渲染uniapp的nvue页面引擎 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储的个人文件 | +https://weexapp.com/zh/ | +
| Fresco图库 | +com.facebook.fresco | +用于nvue页面加载图片使用 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储的个人文件 | +https://www.fresco-cn.org/ | +
| glide图库 | +com.bumptech.glide | +用于图片预览使用 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储的个人文件 | +http://bumptech.github.io/glide/ | +
| gif-drawable | +pl.droidsonroids.gif | +加载gif图 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 存储文件 | +https://github.com/koral--/android-gif-drawable | +
| fastjson | +com.alibaba.fastjson | +JSON解析 | +无 | +无 | +https://github.com/alibaba/fastjson | +
| 移动安全联盟 OAID | +com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | +获取oaid | +无 | +设备信息 | +http://www.msa-alliance.cn/col.jsp?id=122 | +
移动智能终端补充设备标识体系与SDK隐私合规问题
+移动智能终端补充设备标识体系与SDK严格遵守我国《网络安全法》、《数据安全法》和《电信和互联网用户个人信息保护规定》等相关法律法规和《信息安全技术个人信息安全规范》等国家标准要求。SDK不会主动收集任何数据,只在APP调用时获取以下数据,用于本地判断,不会进行任何网络传输:
+UniPush是DCloud联合个推公司推出的集成型统一推送服务,使用了个推提供的SDK,消息推送服务供应商:由每日互动股份有限公司提供推送技术服务,我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码等设备信息,应用列表信息、网络信息以及位置相关信息提供给每日互动股份有限公司,用于为您提供消息推送技术服务。我们在向您推送消息时,我们可能会授权每日互动股份有限公司进行链路调节,相互促活被关闭的SDK推送进程,保障您可以及时接收到我们向您推送的消息。详细内容请访问《个推用户隐私政策》(需将《个推用户隐私政策》超链至:http://docs.getui.com/privacy)。
+ +| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接 | +
|---|---|---|---|---|---|
| 个推·消息推送 | +com.igexin | +用于实现对手机等设备进行消息推送 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.READ_PHONE_STATE + android.permission.WRITE_EXTERNAL_STORAGE + android.permission.VIBRATE + android.permission.GET_TASKS + android.permission.QUERY_ALL_PACKAGES + |
+ 存储的个人文件、设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +http://docs.getui.com/privacy | +
注意:unipush配置了以下厂商推送
+ +推送服务(PushKit)是华为提供的消息推送平台,建立了从云端到终端的消息推送通道。通过集成推送服务,可以向客户端应用实时推送消息,因此需要在《隐私政策》中添加"HMS push"相关说明。
+| SDK 名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| 华为HMS push | +com.huawei.hms | +用于实现对HUAWEI平台的手机进行消息推送 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.REQUEST_INSTALL_PACKAGES + android.permission.FOREGROUND_SERVICE + android.permission.READ_PHONE_STATE + |
+ 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +
魅族推送服务是由魅族公司为开发者提供的消息推送服务,开发者可以向集成了魅族pushSDK的客户端实时地推送通知或者消息,与用户保持互动,提高活跃率,因此需要在《隐私政策》中添加"Flyme push"相关说明。
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| 魅族Flyme push | +com.meizu.cloud | +用于实现对Flyme平台的手机进行消息推送 | +
+ android.permission.INTERNET + android.permission.ACCESS_NETWORK_STATE + android.permission.READ_EXTERNAL_STORAGE + |
+ 网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态)、存储的个人文件 | +
推送服务(OPPOPUSH)是OPPO公司向开发者提供的消息推送服务,通过服务端与OS端建立的一条稳定、可靠的长连接通道,向OPPO手机系统(ColorOS)上的APP应用客户端实时推送消息的服务。无论应用进程是否存在,均可正常收到消息。因此需要在《隐私政策》中添加"OPPO push"相关说明。
+ +vivo推送(即Vpush)是vivo公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,支持百亿级的通知/消息推送,秒级触达移动用户,因此需要在《隐私政策》中添加"vivo push"相关说明。
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| vivo push | +com.vivo.push | +用于实现对VIVO平台的手机进行消息推送 | +android.permission.INTERNET | +网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +
小米推送(MiPush)是小米公司向开发者提供的消息推送服务,通过在云端与客户端之间建立一条稳定、可靠的长连接,为开发者提供向客户端应用实时推送消息的服务,有效地帮助开发者触达用户,提升App活跃度,因此需要在《隐私政策》中添加"小米push"相关说明。
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| MiPush | +com.xiaomi.push | +用于实现对XIAOMI平台的手机进行消息推送 | +
+ android.permission.INTERNET + android.permission.ACCESS_NETWORK_STATE + android.permission.VIBRATE + |
+ 网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +
Statistic模块集成的三方SDK说明
+| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接 | +
|---|---|---|---|---|---|
| 友盟统计 | +com.uc.crashsdk、com.efs、com.umeng | +用于统计分析应用性能稳定性等数据,用于提升用户体验 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + android.permission.READ_PHONE_STATE + |
+ 设备信息(IMEI、ANDROID_ID、DEVICE_ID、IMSI)、应用已安装列表、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +https://www.umeng.com/page/policy | +
| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +隐私权政策链接 | +
|---|---|---|---|---|---|
| 微信开放平台 | +com.tencent.mm | +登录(目前仅安卓平台和鸿蒙,如鸿蒙支持的情况)、分享 | +
+ android.permission.ACCESS_NETWORK_STATE + android.permission.ACCESS_WIFI_STATE + |
+ 存储的个人文件、网络相关信息(WLAN接入点(如SSID、BSSID)、IP地址、基站、蓝牙、网络运营商、网络状态、类型、接入方式、网络参数、网络状态) | +微信隐私协议 | +
| SDK名称 | +包名信息 | +使用目的 | +使用的权限 | +涉及个人信息 | +
|---|---|---|---|---|
| Bluetooth | +io.dcloud.feature.bluetooth | +访问蓝牙设备,包括搜索、连接,获取智能穿戴设备的数据进行健康相关数据的测量、记录、显示和统计,为您提供丰富的健康服务。
+ 以下两种权限在 targetSdkVersion 31及以上才需要: +
|
+
+ android.permission.ACCESS_FINE_LOCATION + android.permission.ACCESS_COARSE_LOCATION + android.permission.BLUETOOTH + android.permission.BLUETOOTH_ADMIN + android.permission.BLUETOOTH_SCAN + android.permission.BLUETOOTH_CONNECT + |
+ 访问蓝牙设备、位置信息,连接指环等智能穿戴设备,获取穿戴数据展示给用户看 | +
為保障部分獨立功能的實現,使您能夠使用和享受更多的服務及功能,我們會在應用中嵌入第三方的SDK。我們將審慎評估該等SDK的使用目的,請您理解,第三方SDK的功能和服務是不斷更新和發展的,其處理的數據類型等內容可能會因為功能或策略調整存在一定的變化,請以第三方公示的有關個人資訊的介紹為準。
+ +以下是我們接入的主要的第三方服務商的資訊:
+ +| SDK名稱 | +包名資訊 | +使用目的 | +使用的權限 | +涉及個人資訊 | +隱私權政策連結/官網 | +
|---|---|---|---|---|---|
| 阿里weex SDK | +com.taobao | +uni-app基礎模組預設集成,用於渲染uniapp的nvue頁面引擎 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 儲存的個人檔案 | +https://weexapp.com/zh/ | +
| Fresco圖庫 | +com.facebook.fresco | +用於nvue頁面加載圖片使用 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 儲存的個人檔案 | +https://www.fresco-cn.org/ | +
| glide圖庫 | +com.bumptech.glide | +用於圖片預覽使用 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 儲存的個人檔案 | +http://bumptech.github.io/glide/ | +
| gif-drawable | +pl.droidsonroids.gif | +加載gif圖 | +android.permission.WRITE_EXTERNAL_STORAGE android.permission.READ_EXTERNAL_STORAGE |
+ 儲存檔案 | +https://github.com/koral--/android-gif-drawable | +
| fastjson | +com.alibaba.fastjson | +JSON解析 | +無 | +無 | +https://github.com/alibaba/fastjson | +
| 流動安全聯盟OAID | +com.bun.miitmdid、com.zui.opendeviceidlibrary、com.netease.nis、com.samsung.android、com.huawei.hms | +獲取oaid | +無 | +設備資訊 | +http://www.msa-alliance.cn/col.jsp?id=122 | +
流動智能終端補充設備標識體系與SDK嚴格遵守我國《網絡安全法》、《數據安全法》和《電信和互聯網用戶個人資訊保護規定》等相關法律法規和《資訊安全技術個人資訊安全規範》等國家標準要求。SDK不會主動收集任何數據,只在APP調用時獲取以下數據,用於本地判斷,不會進行任何網絡傳輸:
+UniPush是DCloud聯合個推公司推出的集成型統一推送服務,使用了個推提供的SDK,訊息推送服務供應商:由每日互動股份有限公司提供推送技術服務,我們可能會將您的設備平台、設備廠商、設備品牌、設備識別碼等設備資訊,應用列表資訊、網絡資訊以及位置相關資訊提供給每日互動股份有限公司,用於為您提供訊息推送技術服務。我們在向您推送訊息時,我們可能會授權每日互動股份有限公司進行鏈路調節,相互促活被關閉的SDK推送進程,保障您可以及時接收到我們向您推送的訊息。詳細內容請訪問《個推用戶隱私政策》。
+ +| SDK名稱 | +包名資訊 | +使用目的 | +使用的權限 | +涉及個人資訊 | +隱私權政策連結 | +
|---|---|---|---|---|---|
| 個推·訊息推送 | +com.igexin | +實現對手機等設備進行訊息推送 | +android.permission.ACCESS_NETWORK_STATE android.permission.ACCESS_WIFI_STATE android.permission.READ_PHONE_STATE android.permission.WRITE_EXTERNAL_STORAGE android.permission.VIBRATE |
+ 儲存的個人檔案、設備資訊(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI)、應用已安裝列表、網絡相關資訊(WLAN接入點(如SSID、BSSID)、IP位址、基站、藍牙、網絡營運商、網絡狀態、類型、接入方式、網絡參數、網絡狀態) | +http://docs.getui.com/privacy | +
推送服務(PushKit)是華為提供的訊息推送平台,建立了從雲端到終端的訊息推送通道。通過集成推送服務,可以向客戶端應用實時推送訊息,因此需要在《隱私政策》中添加"HMS push"相關說明。
+ +魅族推送服務是由魅族公司為開發者提供的訊息推送服務,開發者可以向集成了魅族pushSDK的客戶端實時地推送通知或者訊息,與用戶保持互動,提高活躍率,因此需要在《隱私政策》中添加"Flyme push"相關說明。
+ +推送服務(OPPOPUSH)是OPPO公司向開發者提供的訊息推送服務,通過服務端與OS端建立的一條穩定、可靠的長連接通道,向OPPO手機系統(ColorOS)上的APP應用客戶端實時推送訊息的服務。無論應用進程是否存在,均可正常收到訊息。因此需要在《隱私政策》中添加"OPPO push"相關說明。
+ +vivo推送(即Vpush)是vivo公司向開發者提供的訊息推送服務,通過在雲端與客戶端之間建立一條穩定、可靠的長連接,為開發者提供向客戶端應用實時推送訊息的服務,支持百億級的通知/訊息推送,秒級觸達流動用戶,因此需要在《隱私政策》中添加"vivo push"相關說明。
+ +小米推送(MiPush)是小米公司向開發者提供的訊息推送服務,通過在雲端與客戶端之間建立一條穩定、可靠的長連接,為開發者提供向客戶端應用實時推送訊息的服務,有效地幫助開發者觸達用戶,提升App活躍度,因此需要在《隱私政策》中添加"小米push"相關說明。
+ +Statistic模組集成的第三方SDK說明
+ +3.4.1 OAuth、Share、登入、分享存在引入相同SDK,這裡統一進行說明:
+ +| SDK名稱 | +包名資訊 | +使用目的 | +使用的權限 | +涉及個人資訊 | +隱私權政策連結 | +
|---|---|---|---|---|---|
| Bluetooth | +io.dcloud.feature.bluetooth | +存取藍牙設備,包括搜尋、連接,獲取智能穿戴設備的數據進行健康相關數據的測量、記錄、顯示和統計,為您提供豐富的健康服務。 | +android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION |
+ 存取藍牙設備、位置資訊,連接指環等智能穿戴設備,獲取穿戴數據展示給用戶看 | +無 | +