| 序号 | 信息类型 | 信息名称 | 使用目的 | 适用场景 |
| 1 | 用户身份信息 | 微信昵称,头像 | 创建账号,完善网络资料、提供个性化体验 | 使用微信登录APP |
| 2 | 微信 unionid | 创建账号,核实用户身份 | 使用微信登录APP | |
| 3 | 设备属性信息 | IMSI、IMEI、MEID、MAC地址、Android ID | SDK 统计分析及计费(本文第5,6,7小节) | APP初始化时获取 |
| 4 | IP地址 | SDK 授权计费、用户身份识别(本文第5,6,7小节) | APP初始化时获取 | |
| 5 | WIFI | 检测WIFI网络状态,及时提醒告知用户 | 联网请求时 | |
| 6 | 用户使用过程信息 | 应用使用时长 | 统计用户使用情况 | 软件错误异常监控和优化升级 |
| 7 | 已安装应用软件情况 | 已安装应用列表 | 判断应用安装情况及对应版本号以实现相应功能 | 根据是否安装微信,隐藏/显示微信登录 |
在如下情况下,本应用将依据您的个人意愿或法律的规定全部或部分的披露您的个人信息:
(a) 经您事先同意,向第三方披露;
(b)为提供您所要求的产品和服务,而必须和第三方分享您的个人信息;
(c) 根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(d) 如您出现违反中国有关法律、法规或者本应用服务协议或相关规则的情况,需要向第三方披露;
(e) 其它本应用根据法律、法规或者网站政策认为合适的披露。
我们在中华人民共和国境内运营中收集和产生的个人信息存储于中华人民共和国境内。目前我们暂时不存在向境外提供您的个人信息的场景。如我们因业务需要,确需向中华人民共和国境外提供个人信息的,我们应具备法律规定的条件(通过国家网信部门组织的安全评估或按照国家网信部门制定的标准合同与境外接收方订立合同,约定双方的权利和义务),并将向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使个人信息主体权利的方式和程序的事项,取得您的单独同意。我们将采取必要措施,保障境外接收方处理个人信息的活动达到中国法律规定的个人信息保护标准。
我们将在实现您的个人信息处理目的所必要的最短时间内保存您的个人信息,但您行使删除权、注销账号或法律法规另有规定的除外(包括:《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。当我们的产品或服务停止运营时,我们将以推送通知、公告的形式通知您,并在合理期限内删除您的个人信息或进行匿名化处理,法律法规另有规定的除外。
我们努力为您的个人信息安全提供保障,以防止个人信息的泄露、篡改、丢失、不当使用、未经授权的访问和披露。我们采用多方位的安全保护措施,包括技术保护措施、管理制度控制、安全体系保障的方面,以确保您的个人信息保护处于合理的安全水平。
(1) 技术保护措施 我们采用业界领先的技术保护措施保护您的个人信息,包括但不限于防火墙、加密(包括SSL)、去标识化或匿名化处理、访问控制措施。此外,我们还会不断加强安装在您设备端的软件的安全能力。我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马的恶意程序。 (2) 管理制度和操作规程 我们建立了保障个人信息安全的内部管理制度和操作规程。对个人信息实行分类管理,合理确定个人信息处理的操作权限,并定期对从业人员进行安全教育和培训。 (3) 安全体系保障 我们构建并完善包括安全体系认证、业务安全能力认证的个人信息安全管理体系。目前,我们的重要信息系统已经通过了国家网络安全等级保护(三级)的测评和备案。
若发生或可能发生个人信息泄露、篡改、丢失的个人信息安全事件,我们会启动个人信息安全事件应急预案,阻止个人信息安全事件扩大。 个人信息安全事件发生后,除非我们采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们将及时以推送通知、邮件的形式告知您个人信息安全事件的基本情况、我们即将或已经采取的处置措施和补救措施,以及我们对您的应对建议。如果难以实现逐一告知,我们将通过公告的方式发布警示。
讯飞相关隐私政策如下: https://www.xfyun.cn/doc/tts/online_tts/online_tts_sdkprivacy.html
一、我们如何收集和使用最终用户的个人信息 1.最终用户在使用在线语音合成SDK服务期间,我们收集的个人信息种类、明细、处理目的的详情如下所示
| 个人信息种类 | 个人信息明细 | 处理目的 | 说明 |
|---|---|---|---|
| 语音信息 | 音频 | 提供语音输入后的语音转文字、语音合成、语音评测服务 | 基于不同的设备、系统及系统版本,以及开发者在集成、使用我们产品与/或服务时所决定的权限,我们实际接收到的信息可能会有所不同,同时我们在收集到最终用户的IMEI号、IMSI码、Android ID等信息后,均会对其进行特殊处理,使其在不借助额外信息的情况下,无法根据该信息逆推定位到最终用户的设备 |
| 文本信息 | 合成文本 | 提供文本输入后语音合成服务 | |
| 设备信息 | 设备号(IMEI号)、设备码(IMSI码)、IP地址、Android ID(安卓唯一设备ID)、中国移动UAID(仅限安卓设备)、OAID(仅限安卓设备)、UUID(仅限iOS设备)、mac地址(仅限Linux设备) | 授权计费、用户身份识别;更准确定位并解决开发者以及最终用户在使用我们产品与/或服务时遇到的问题、避免与其他应用产生冲突 | |
| 日志信息 | 运行日志 | 统计服务的使用情况,保障服务稳定和网络安全; 进行数据统计和运营分析、改进和优化产品交互体验。 |
2. 最终用户在使用在线语音合成SDK服务期间,我们对最终用户设备相关权限调用的详情如下所示:
| 设备权限 | 系统 | 调用目的 | 授权方式 |
|---|---|---|---|
| 蓝牙权限 | Android、iOS | 帮助开发者和最终用户发现、配对本地蓝牙设备,请求、接受蓝牙连接和传输音频数据,实现蓝牙录音功能。 | (1)具体授权方式由设备系统开发方以及开发者设置,科大讯飞不会在未经过授权的前提下自行私自访问并开启相关权限。 (2)最终用户可自行在设备上主动开启或关闭敏感权限,具体请最终用户参考系统开发方及开发者的说明或指引。 |
| 读写权限 | Android、iOS、Linux、Windows | 将使用信息写入SD卡/沙盒文件/本地存储中,为最终用户提供一个安全的使用环境,同时为了更准确定位并解决开发者以及最终用户在使用在线合成SDK时遇到的问题。 | |
| 网络权限 | Android、iOS、Linux、Windows | 判断当前是否网络是否连接,如已连接,则向最终用户提供在线合成功能。 | |
| 音频播放权限 | Android、iOS | 为了使开发者和最终用户可以自定义播放合成音频的音量,通过调用系统设置更改音频设置。如不使用音量调节等功能则不需要该权限 |
功能 |
数据 |
使用类型 |
使用目的 |
传输加密 |
|---|---|---|---|---|
基本 |
iOS: identifierForVendor “设备-开发商”标识 |
访问/传输 |
统计分析 |
使用TLS |
设备型号、制造商、品牌、操作系统版本 |
访问/传输 |
统计分析 |
使用TLS |
|
设备型号、制造商、品牌、操作系统版本 |
访问 |
软件功能 |
不适用 |
|
SDK功能调用记录 |
访问/传输 |
统计分析 |
否 |
|
平面图像跟踪 |
相机图像 |
访问 |
软件功能 |
不适用 |
云识别 |
相机图像 |
访问/传输 |
软件功能 |
是 |
3D物体跟踪 |
相机图像 |
访问 |
软件功能 |
不适用 |
录屏 |
屏幕图像 |
访问 |
软件功能 |
不适用 |
表面跟踪 |
相机图像 |
访问 |
软件功能 |
不适用 |
运动传感器读数 |
访问 |
软件功能 |
不适用 |
|
稀疏空间地图 |
相机图像 |
访问 |
软件功能 |
不适用 |
稀疏空间地图数据 |
访问/传输/分享 |
软件功能 |
使用TLS |
|
运动跟踪 |
相机图像 |
访问 |
软件功能 |
不适用 |
运动传感器读数 |
访问 |
软件功能 |
不适用 |
|
Mega/云定位 |
相机图像 |
访问/传输 |
软件功能 |
是 |
位置信息(可选,根据调用情况决定为大致位置还是确切位置) |
访问/传输 |
软件功能 |
根据调用方式可能不加密,也可能使用TLS |
极光推送相关隐私政策如下: https://docs.jiguang.cn/jverification/guideline/jghgzy
客户端内还接入了渠道推送SDK:com.heytap.msp(OPPO;OPush), com.xiaomi.push(小米;小米推送) ,(Vivo推送) ,HMS Core SDK(华为推送),ios推送。 由JPush 完成聚合,相关权限及说明如下
| Android 操作系统应用权限列表 | ||
|---|---|---|
| 权限 | 用途 | |
| INTERNET | 允许应用程序联网,用于访问网关和认证服务器。 | |
| ACCESS_NETWORK_STATE | 允许程序访问WiFi网络状态信息,用于检测安全认证环境,在网络异常状态下避免数据发送,节省流量和电量。 | |
| ACCESS_WIFI_STATE | 获取网络状态,判断是否连接wifi,检测安全认证环境。 | |
| CHANGE_NETWORK_STATE | 允许获取程序改变网络连接状态的权限,用于获取用户手机号,实现安全认证功能。 | |
| CHANGE_WIFI_STATE | 允许获取程序改变WIFI连接状态,用于获取用户手机号,实现安全认证功能。 | |
| ACCESS_COARSE_LOCATION | 通过获取粗略位置信息,为开发者提供反作弊功能,剔除作弊设备。 | |
| ACCESS_FINE_LOCATION | 通过获取粗略位置信息,为开发者提供反作弊功能,剔除作弊设备。 | |
| ACCESS_BACKGROUND_LOCATION | Android10及以上设备应用后台定位权限。为开发者提供反作弊功能,剔除作弊设备。 | |
| READ_PHONE_STATE | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 | |
| ACCESS_WIFI_STATE | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 | |
| WRITE_EXTERNAL_STORAGE | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 | |
| READ_EXTERNAL_STORAGE | 用于辅助生成极光唯一设备标识符,识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 | |
| iOS 操作系统应用权限列表 | ||
|---|---|---|
| 权限 | 用途 | |
| App Transport Security Settings | 由于联通 5G 取号需要使用 HTTP 请求,请在工程 info.plist 文件中添加一个子项 目 App Transport Security Settings,然后在其中添加一个 key:Allow Arbitrary Loads,其值为 YES。修改后其他运营商才能使用一键登录。 | |
| NSLocationWhenInUseUsageDescription | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备。 | |
| NSLocationAlwaysAndWhenInUseUsageDescription | 通过获取位置信息,为开发者提供反作弊功能,剔除作弊设备。 | |
| NSUserTrackingUsageDescription | 用于识别唯一用户,保证一键认证的有效识别,快速响应,提升我们的反欺诈能力。 | |
| 第三方SDK名称 | 第三方公司名称 | 收集个人信息类型 | 使用目的 | 隐私政策链接 |
|---|---|---|---|---|
| 华为推送SDK(Android版) | 华为软件技术有限公司 | 应用信息、设备信息(设备的硬件信息、系统基本信息和系统设置) | 用于消息推送 | SDK隐私声明 |
| 权限 | 权限描述 | 使用目的 |
|---|---|---|
| 获取网络状态权限 | 需要该权限获取网络信息状态 | 在使用华为推送服务时,用于接收华为推送服务端发送的消息 |
| 访问网络权限 | 需要该权限访问网络 | 在使用华为推送服务时,用于访问网络 |
| 第三方SDK名称 | 第三方公司名称 | 收集个人信息类型 | 可能调用的权限 | 使用目的 | 隐私政策链接 |
|---|---|---|---|---|---|
| 小米推送SDK | 北京小米移动软件有限公司 | 设备标识(OAID、加密的Android ID)、推送消息内容、设备信息(设备厂商、型号、归属地、运营商名称等)、通知栏设置 | 访问网络状态、获取设备信息、写入设备存储 | 用于向您推送消息 | SDK隐私声明 |
| 第三方SDK名称 | 第三方公司名称 | 收集个人信息类型 | 使用目的 | 个人信息隐私政策 | 合规使用说明 |
|---|---|---|---|---|---|
| OPUSH SDK | 广东欢太科技有限公司 | 应用基本信息(MCS应用包名、应用版本号、OPUSH SDK版本号),应用内设备标识符(RegistraterID、appKey、appSecret) | 推送通知 | 点击查看OPUSH SDK个人信息保护政策 | 点击查看OPUSH SDK合规使用声明 |
| 第三方SDK名称 | 第三方公司名称 | 数据类型 | 使用目的 | 隐私政策链接 |
|---|---|---|---|---|
| vivo推送SDK | 维沃移动通信有限公司 | 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息 | 提供推送消息服务、统计推送SDK接口调用成功率 | 点击查看隐私政策链接 |
| UniWebView 所需应用权限列表 | ||
|---|---|---|
| 权限 | 用途 | |
| android.permission.READ_EXTERNAL_STORAGE 读取外置存储卡 | 读取缓存数据 | |
| android.permission.WRITE_EXTERNAL_STORAGE 写入外部存储卡 | 保存用户偏好 | |
百度相关隐私政策如下: https://cloud.baidu.com/doc/SPEECH/s/flsu8lkm4
一、我们如何收集和使用最终用户的个人信息
| 序号 | 功能及服务 | 个人信息类型 | 收集方式 | 适用系统版本 | 是否必选 |
|---|---|---|---|---|---|
| 1 | 为了判断当前是否WIFI是否连接,如WIFI已连接,则向最终用户提供在线合成功能 | 设备信息(即WIFI状态) | SDK直接采集 | iOS及Android | 必选 |
| 2 | 为了帮助开发者向最终用户提供功能/服务,同时为了更准确定位并解决开发者以及最终用户在使用语音合成SDK产品和服务时遇到的问题 | 设备信息(包括设备型号、操作系统) | SDK直接采集 | iOS及Android | 必选 |
| 3 | 为了帮助开发者向最终用户提供功能/服务,同时为了更准确定位并解决开发者以及最终用户在使用语音合成SDK产品和服务时遇到的问题 | Android ID | SDK直接采集 | Android | 必选 |
(a)如果决定更改隐私政策,我们会在本政策中、本公司网站中以及我们认为适当的位置发布这些更改,以便您了解我们如何收集、使用您的个人信息,哪些人可以访问这些信息,以及在什么情况下我们会透露这些信息。
(b)本公司保留随时修改本政策的权利,因此请经常查看。如对本政策作出重大更改,本公司会通过网站通知的形式告知。
(a)JPush (极光推送) 具有自启动功能,为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的消息,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因为实现功能及服务所必要的。本应用须使用(自启动)能力,其目的是确保推送通道的稳定性,以便正常及时地向安卓设备推送消息。当系统发送广播时,将唤醒JPush自启动行为。鉴于JPush以集成方式接入自启动,则应用亦随之自启动。该行为系因实现推送功能及服务所必要。
(b)为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的广播消息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因为实现功能及服务所必要的。
(a)如果决定注销您的账号,并删除所有使用记录,请联系客服人员,我们将在48小时内为您处理。
(a)如果您对本隐私政策有任何疑问、意见或建议,通过以下方式与我们联系 moolsnet@126.com
(b)我们将尽快审核所涉问题,并在验证您的用户身份后的三十天内回复。