hello uni-app x隐私政策

更新日期：2025年6月5日

一、前言和定义

1. 数字天堂（北京）网络技术有限公司，以下简称“本公司”或“我们”。
2. hello uni-app x，以下简称“本应用”。
3. 用户，即本应用的使用者（以下简称“您”）

本应用由本公司开发。我们严格遵守法律法规，为您提供更加安全、可靠的服务，同时非常重视用户的隐私和个人信息安全，按照业界成熟的安全与隐私标准，采取严格的安全保障措施，保护用户的个人信息。

本政策将帮助您了解以下内容： 我们希望通过本《隐私政策》向您清晰、准确且完整地说明，您在使用本应用时，我们如何采集、处理和保护您的个人信息。

• 我们如何收集和使用您的个人信息
• 我们如何存储个人信息
• 我们如何共享、转让、公开披露您的个人信息
• 我们如何保护您的个人信息
• 我们如何处理儿童的个人信息
• 本政策如何更新
• 如何联系我们
• 其它

二、我们如何收集和使用您的个人信息

我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用我们服务过程中主动提供或因使用我们产品和/或服务而产生的个人信息。 如果我们要将您的个人信息用于本政策未载明的其它用途，或基于特定目的将已经收集的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

1. 统计 为改进产品，本应用集成了统计功能，我们需要收集本应用的启动时间、页面访问和停留时间、设备信息（设备品牌及型号、CPU类型、屏幕参数、操作系统名称及版本、网络类型、运营商信息、IP地址、User Agent信息、设备语言、时区、匿名设备标识符、设备是否为模拟器或已经被root）、应用信息（渠道包、小程序场景值、版本号），报错时的堆栈信息。

2. 征得授权同意的例外 请您理解，根据法律法规及相关国家标准，以下情形中，我们收集和使用您的用户信息无需征得您的授权同意：

• 与国家安全、国防安全直接相关的；
• 与公共安全、公共卫生、重大公共利益直接相关的；
• 与犯罪侦查、起诉、审判和判决执行等直接相关的；
• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
• 所收集的您的个人信息是您自行向社会公众公开的；
• 从合法公开披露的信息中收集的您的个人信息，如合法的新闻报道、政府信息公开等渠道；
• 根据您的要求签订或履行合同所必需的；
• 用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；
• 个人信息控制者为新闻单位且其在开展合法的新闻报道所必需的；
• 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
• 法律法规规定的其他情形。

三、我们如何存储个人信息

我们非常重视信息安全，并遵循严格的安全标准，使用符合业界标准的安全保护措施保护您提供的信息，采用各种合理的技术、运营和管理方面的安全措施来保护我们所采集的信息的安全。防止信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

（一）信息存储的地点
我们依照法律法规的规定，将在中华人民共和国境内运营过程中收集和产生的个人信息存储于境内。我们不会将上述信息传输至境外。

（二）存储期限
我们仅在为开发者提供服务之目的所必需的期间内保留您的信息。超出与开发者约定的存储期限后，我们将定期对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外。

四、我们如何共享、转让、公开披露您的个人信息

4.1 共享

我们不会与其他的任何公司、组织和个人分享您的个人信息，但以下情况除外：

1. 在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
3. 与我们的关联公司共享：您的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的，将再次征求您的授权同意。
4. 本应用集成了三方SDK，这些SDK也会采集数据，具体见下：

• 本应用基于DCloud App引擎（uni-app x）开发，应用运行期间需要收集设备信息（设备品牌及型号、CPU类型、屏幕参数、操作系统名称及版本、网络类型、IP地址、User Agent信息、设备语言、时区、设备是否为模拟器或已经被root、匿名设备标识符），应用信息（应用名、应用包名、版本、AppId、包含的SDK信息），报错时的堆栈信息，引擎启动时间和内存消耗，用于排查在不同情况下的性能和故障，为用户提供更好的服务。详情内容请访问《DCloud App引擎隐私政策》。

• uni-AD原生广告SDK

  • 涉及的个人信息类型：设备信息（设备品牌、型号、操作系统版本、分辨率、设备语言、手机系统时间、设备名称、时区、屏幕密度），应用信息（应用名、应用包名、版本号），设备信息（网络类型、IP地址、User Agent信息、BSSID、SSID），设备标识符（如IMEI/MEID、IMSI、GAID（仅GMS服务）、AndroidID、OAID），运营商信息，位置信息，传感器，应用安装列表
  • 使用场景：向最终用户投放广告时使用
  • 使用目的：广告投放、三方广告联盟SDK聚合服务
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 数字天堂(北京)网络技术有限公司
  • 隐私政策链接： uni-AD原生广告SDK隐私政策

• 优量汇SDK

  • 涉及的个人信息类型：粗略位置信息、设备信息（如设备制造商、设备型号、操作系统版本等）、设备标识符（如IMEI、AndroidID、OAID、IDFA等）、应用信息（宿主应用的包名、版本号）、广告数据（如曝光、点击数据等）
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放、广告归因、广告反作弊和广告效果优化
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 深圳市腾讯计算机系统有限公司
  • 隐私政策链接： 优量汇 SDK个人信息保护规则

• 穿山甲广告SDK

  • 涉及的个人信息类型：设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息（mcc&mnc）、CPU信息、可用存储空间大小等基础信息，Android平台：AndroidID、OAID，iOS平台：手机系统重启时间、磁盘总空间、系统总内存空间、IDFV，HarmonyOS平台：OAID。用广告投放及广告反作弊。其中，IMEI、IDFA、AndroidID、OAID、设备的MAC地址、设备型号还会用于广告监测归因。
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：在应用中进行广告投放活动，包括广告展示、监测、归因及投放效果分析与优化
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京巨量引擎网络技术有限公司
  • 隐私政策链接： 穿山甲广告SDK隐私政策

• 快手联盟SDK

  • 涉及的个人信息类型：基础信息：设备品牌、设备型号、软件系统版本、存储信息、运营商信息、设备时区、设备语言、网络信息等基础信息，设备标识：IMEIs、MEID、OAID、AndroidID、IMSIs、ICCID，位置信息：IP地址、MAC地址、GPS位置信息、基站信息、WIFI信息，应用信息：应用安装列表，其他信息：传感器信息、sim卡激活信息
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放、广告归因、反作弊、安全
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京快手科技有限公司
  • 隐私政策链接： 快手隐私政策

• 百度联盟广告SDK

  • 涉及的个人信息类型：设备信息：设备品牌、型号、软件系统版本、分辨率、网络信号强度、传感器信息，磁盘总空间、系统总内存空间、手机重启信息、手机系统更新时间等基础信息、OAID、AndroidID、屏幕宽高，屏幕像素密度，系统版本号，设备厂商，设备型号，手机运营商，手机网络状态，设备剩余存储空间，手机重启时间和更新时间，开发者应用信息：应用包名、应用前后台状态 设备信息：IMEI、IMSI、MEID 位置信息
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放、广告监测、广告归因、反作弊功保障服务稳定安全
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京百度网讯科技有限公司
  • 隐私政策链接： 百度联盟广告SDK隐私政策

• Sigmob广告SDK

  • 涉及的个人信息类型：设备信息（如设备制造商、设备品牌、设备型号、操作系统版本、电池备时区、设备标识符（如IMEI、AndroidID、OAID、IDFA、IDFV）、应用信息（mcc＆mnc）、系统总内存空间、磁盘总空间、可用存储空间大小、位置信息、粗略位置信息、广告数据（如曝光、点击数据等）、应用陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器）、网态、崩溃数据
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放、广告归因、广告反作弊、广告统计分析、APP崩溃
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京创智汇聚科技股份有限公司
  • 隐私政策链接： Sigmob广告SDK隐私政策

• 鲸鸿动能SDK

  • 涉及的个人信息类型：设备标识符（包含OAID）、设备信息（设备型号、设备硬件信息、操作系统、系统设置、设备使用信息）、应用信息、传感器信息（陀螺仪、加速度计、旋转矢量传感器、磁力计、气压计）、网络信息、运营商信息、IP地址、WLAN信息（WiFi状态、WiFi参数、WiFi列表、BSSID与SSID）、位置信息（如精确位置信息（可选，不存储）与WLAN信息（WiFi列表、BSSID与SSID）、蓝牙列表等粗略位置信息）、广告互动信息
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：程序化广告投放、广告监测归因、广告防欺诈与运营维护
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 华为软件技术有限公司
  • 隐私政策链接： 鲸鸿动能SDK隐私声明

• Octopus SDK

  • 涉及的个人信息类型：设备标识符（如 OAID、Android ID、GAID、IDFA），设备传感器信息（加速度传感器、陀螺仪传感器、线性加速度传感器、磁场传感器、旋转矢量传感器），设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、CPU 信息、可用存储空间大小、手机系统重启时间、磁盘总空间、系统总内存空间、运营商信息、Wi-Fi 状态、应用包名、版本号
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放及监测归因、反作弊、统计分析、减少 App 崩溃、提供可靠稳定的服务
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京圣盈科技有限公司
  • 隐私政策链接： Octopus SDK 隐私政策

• BeiZi(AdScope) SDK

  • 涉及的个人信息类型：设备品牌、设备型号、设备时区、设备语言、系统版本、UserAgent信息、屏幕高宽、屏幕方向、屏幕DPI信息、系统更新时间、磁盘空间、物理内存、网络类型、运营商、开发者应用名、应用版本号、应用包名、交互数据、广告数据(展示、点击、转化)、崩溃数据、性能数据，iOS平台：开机时间、设备名称，Android平台：OAID、cpu、运行状态、sim卡状态
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：基于用户设备信息调整广告投放策略，基于用户设备信息提供统计分析服务，基于用户设备信息进行基础的反作弊分析，基于用户设备信息实现广告正常显示与交互功能的实现，通过崩溃信息，以此来优化代码缺陷，最大程度减少App崩溃，通过收集SDK运行过程中性能数据，以优化SDK的性能，统计广告数据，以用于广告主统计投放结果。包括不限于：请求、展示 、点击 、转化，用于广告流程分析，获取信息只用于功能实现并不会收集与保存信息
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 上海倍孜网络技术有限公司
  • 隐私政策链接： AdScope SDK 个人信息保护规则

• Funlink SDK

  • 涉及的个人信息类型：设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、IMEI、IMSI、ICCID、GAID、MEID、IDFA、IDFV、AndroidID、OAID、手机系统重启时间、设备的MAC地址、User Agent、IP地址、运营商信息、Wi-Fi状态、网络信号强度、应用版本、应用包名、应用名称、应用前后台状态、应用列表信息、加速度传感器、陀螺仪传感器、广告的展示、点击及转化等交互数据、系统崩溃数据、性能数据
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放及广告监测归因、反作弊、摇一摇广告投放、广告投放统计分析、提升SDK的稳定性，减少APP的崩溃
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京泛连科技有限公司
  • 隐私政策链接： Funlink SDK隐私政策

• 聚力阅盟 SDK

  • 涉及的个人信息类型：设备型号、操作系统版本、唯一设备标识符、设备环境等软硬件特征信息；GPS位置以及WLAN接入点、蓝牙和基站等传感器信息
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：广告投放及广告监测归因、反作弊、摇一摇广告投放
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 杭州聚力阅盟科技有限公司
  • 隐私政策链接： 聚力阅盟隐私政策

• 优推广告 SDK

  • 涉及的个人信息类型：设备品牌、设备型号、软件系统版本、屏幕密度、屏幕分辨率、存储信息、运营商信息、设备时区、设备语言、网络信息，IMEI、OAID、AndroidId、IMSI、IDFA、IDFV，IP地址、MAC地址、GPS位置信息、WIFI信息，应用安装列表、设备传感器信息、线性加速度传感器信息、陀螺仪传感器信息、重力传感器信息、宿主应用的进程信息
  • 使用场景：向最终用户投放增强广告时使用
  • 使用目的：向最终用户提供广告服务
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 北京乐游阳光科技有限公司
  • 隐私政策链接： 优推广告平台 SDK 隐私政策

• 腾讯定位 SDK

  • 涉及的个人信息类型：OAID、操作系统及版本、设备型号、WIFI信息（WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI）、传感器信息（重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器 ）、蓝牙信息、精确位置信息（GPS信息）、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称，手机制式
  • 使用场景：向最终用户提供定位服务时使用
  • 使用目的：帮助用户定位在地图上的位置并为用户提供定位服务
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 深圳市腾讯计算机系统有限公司
  • 隐私政策链接： 腾讯定位 SDK个人信息保护规则

• 腾讯地图地图 SDK

  • 涉及的个人信息类型：网络类型、设备信息、手机屏幕密度尺寸、操作系统及版本、IP地址、OAID、应用当前正在运行的进程名、SD卡文件内容相关信息、手机方向传感器等信息
  • 使用场景：向最终用户提供地图服务时使用
  • 使用目的：用户使用地图功能时提供地图展示、位置信息展示等相关功能
  • 收集方式：SDK自行采集，不涉及数据共享
  • 第三方主体： 深圳市腾讯计算机系统有限公司
  • 隐私政策链接： 腾讯地图地图SDK个人信息保护规则

• 微信 Open SDK

  • 涉及的个人信息类型：用户发起支付时生成的微信支付订单标识，在用户进行支付操作后向是否成功的状态信息
  • 使用场景：向最终用户提供微信支付/确认收款时使用
  • 使用目的：用户使用微信支付相关功能
  • 收集方式：SDK自行采集
  • 第三方主体： 深圳市腾讯计算机系统有限公司
  • 隐私政策链接： 微信隐私保护指引

• App 支付宝客户端 SDK

  • 涉及的个人信息类型：Android ID、OAID、AAID、SSID、BSSID；系统设置、系统属性、设备型号、设备品牌、操作系统；IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表
  • 使用场景：向最终用户提供支付宝支付时使用
  • 使用目的： 保障用户账户和资金安全以及支付服务的安全稳定运行，履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务，实现网络链路的选择和优化，以提升用户体验
  • 收集方式：SDK自行采集
  • 第三方主体： 支付宝（中国）网络技术有限公司
  • 隐私政策链接： App 支付宝客户端 SDK 隐私说明

• 个推消息推送SDK

  • 涉及的个人信息类型：存储的个人文件、设备信息、网络信息（必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息、DHCP；可选信息：IMEI、MAC、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息）、位置相关信息、已安装应用列表
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 为App用户提供消息推送技术服务
  • 收集方式：SDK自行采集
  • 第三方主体： 每日互动股份有限公司
  • 隐私政策链接： 个推用户隐私政策

• 华为推送 SDK

  • 涉及的个人信息类型：应用信息（应用基本信息），设备信息（AAID、设备标识符、设备硬件信息、系统基本信息、系统设置
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 用于华为手机的消息推送
  • 收集方式：SDK自行采集
  • 第三方主体： 华为软件技术有限公司
  • 隐私政策链接： 华为推送SDK隐私声明

• 荣耀推送 SDK

  • 涉及的个人信息类型：设备标识符（AAID、PushToken）
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 用于荣耀手机的消息推送
  • 收集方式：SDK自行采集
  • 第三方主体： 深圳荣耀软件技术有限公司
  • 隐私政策链接： 荣耀推送SDK隐私声明

• 小米推送 SDK

  • 涉及的个人信息类型：设备标识OAID和加密的Android ID，以及使用推送服务的应用信息如应用包名、版本号和运行状态，设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、SIM卡运营商名称、当前网络类型、WiFi状态。其中当前网络类型、SIM卡运营商名称仅在设备本地读取，不会上传至小米服务器
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 用于小米手机的消息推送
  • 收集方式：SDK自行采集
  • 第三方主体： 北京小米移动软件有限公司
  • 隐私政策链接： 小米推送隐私政策

• OPPO 推送 SDK

  • 涉及的个人信息类型：RegisterId、appKey、appSecret、MCS应用包名、应用版本号、推送SDK版本号
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 用于oppo手机的消息推送
  • 收集方式：SDK自行采集
  • 第三方主体： 广东欢太科技有限公司
  • 隐私政策链接： OPUSH SDK个人信息保护政策

• vivo 推送 SDK

  • 涉及的个人信息类型：设备标识信息（如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID）、使用推送服务的应用软件信息（如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态）、设备制造商、网络相关信息（如IP地址、网络类型）、国家码、设备类型；收集消息创建、送达和点击的时间戳，并暂存从第三方应用处获得并推送给您的消息内容；收集您的推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态（如通知栏权限、用户点击行为）、锁屏状态（如是否锁屏，是否允许锁屏通知）；收集您的IP地址用于设备的网络优化；会使用您的手机系统状态信息、应用行为数据；会收集您的推送信息内容、通知栏状态（如通知栏权限、用户点击行为）以形成用户画像
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 用于vivo手机的消息推送
  • 收集方式：SDK自行采集
  • 第三方主体： 维沃移动通信有限公司
  • 隐私政策链接： vivo推送隐私政策

• 魅族推送 SDK

  • 涉及的个人信息类型：设备相关信息，如手机品牌、手机型号、系统版本、系统语言，以及设备标识符（通过相关标识符生成应用间不相关的用户标识：push ID）。此外，还将暂时收集受应用开发者要求向您推送的消息内容，收集第三方应用基于 push ID 分类的、应用间不相关的标签、别名信息；收集第三方应用接收推送消息开关的状态信息；会收集消息送达后的相关展示、划掉、点击行为类数据
  • 使用场景：向最终用户提供消息推送服务时使用
  • 使用目的： 用于魅族手机的消息推送
  • 收集方式：SDK自行采集
  • 第三方主体： 珠海星纪魅族信息技术有限公司
  • 隐私政策链接： 魅族推送隐私政策

• 个验认证SDK

  • 涉及的个人信息类型：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息、SSID、BSSID、运营商信息、IP地址、去标识化的手机号码、DHCP；可选信息：IMEI、MAC、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、基站信息，用于有效识别设备、快速响应验证需求以提供高效、稳定、流畅的一键认证服务并生成唯一的客户端ID即GYUID（同时用于收费计算）
  • 使用场景：向最终用户提供一键登录认证服务时使用
  • 使用目的： 为App提供风控和认证服务
  • 收集方式：SDK自行采集
  • 第三方主体： 每日互动股份有限公司
  • 隐私政策链接： 个推用户隐私政策

• 联通账号认证SDK

  • 涉及的个人信息类型：网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
  • 使用场景：向最终用户提供一键登录认证服务时使用
  • 使用目的： 为App提供风控和认证服务
  • 收集方式：SDK自行采集
  • 第三方主体： 中国联合网络通信有限公司
  • 隐私政策链接： 联通统一认证 隐私协议

• 电信（天翼）账号认证SDK

  • 涉及的个人信息类型：注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
  • 使用场景：向最终用户提供一键登录认证服务时使用
  • 使用目的： 为App提供风控和认证服务
  • 收集方式：SDK自行采集
  • 第三方主体： 天翼数字生活科技有限公司
  • 隐私政策链接： 天翼认证 隐私协议

• 移动账号认证SDK

  • 涉及的个人信息类型：网络类型、网络地址（ip地址）、运营商类型、本机号码信息、SIM卡状态；手机设备类型、手机操作系统、硬件厂商；H5场景下同时同时收集浏览器指纹，浏览器指纹具体包括：操作系统、用户代理（浏览器类型）、浏览器版本号、浏览器是否启动cookie、cpu等级、cpu虚拟核心数、系统语言、浏览器插件、屏幕可用宽度、屏幕可用高度、颜色质量、时差区
  • 使用场景：向最终用户提供一键登录认证服务时使用
  • 使用目的： 为App提供风控和认证服务
  • 收集方式：SDK自行采集
  • 第三方主体： 中移互联网有限公司
  • 隐私政策链接： 中国移动认证服务协议&隐私政策

• 金融级实人认证SDK

  • 涉及的个人信息类型：设备基础信息：设备制造商、设备品牌、设备类型及型号、设备名称、设备操作系统信息、设备内存及存储大小、电池及电量信息、基带信息、开机时间、屏幕亮度及分辨率、CPU信息、系统时区、系统语言、充电状态、系统内核信息、传感器列表、光线传感器信息；设备标识信息：IDFA （可选）、IDFV、Android ID、OAID；设备网络信息：BSSID、SSID、运营商信息、网络类型、SIM卡状态；设备应用信息：SDK宿主APP信息（包括：宿主APP应用名称、宿主APP应用版本、宿主APP安装时间），用于确认SDK服务可用性和识别虚假设备。最终用户上传的人脸、语音及身份信息，用于检查真实人脸、进行身份验证比对
  • 使用场景：向最终用户提供实人认证服务时使用
  • 使用目的： 为App提供身份认证服务
  • 收集方式：SDK自行采集
  • 第三方主体： 杭州阿里云智能科技有限公司
  • 隐私政策链接： 金融级实人认证SDK隐私权政策

4.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1. 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2. 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会再要求新的持有您个人信息的公司、组织继续受此隐私政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

4.3 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 获得您明确同意后；
2. 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

4.4 共享、转让、公开披露信息时事先征得授权同意的例外

请您理解，根据法律法规及相关国家标准，以下情形中，我们共享、转让、公开披露您的个人信息无需征得您的授权同意：

1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5. 您自行向社会公众公开的信息；
6. 从合法公开披露的信息中收集的，如合法的新闻报道、政府信息公开等渠道。

五、我们如何保护您的个人信息

1. 我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在App与“服务”之间交换数据时加密保护；我们同时对网站提供https安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问您的个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
2. 目前，我们的重要信息系统已通过了国家信息安全等级保护三级（证书编号：11010813802-20001），保障相关数据的安全性。
3. 我们已建立专门的管理系统、流程和组织，确保信息安全。例如，我们严格限制有信息访问权限的人员，要求这些人员遵循其保密义务，并对此进行审查。
4. 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
5. 我们将定期更新并公开安全风险、个人信息安全影响评估等报告的有关内容。
6. 互联网环境并非百分之百安全，我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力，采取了一切合理且必要的措施，仍然有可能无法杜绝您的用户信息被非法访问、被非法盗取，被非法篡改或毁坏，导致您的合法权益受损，请您理解信息网络的上述风险并自愿承担。
7. 在不幸发生用户信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

六、我们如何处理儿童的个人信息

我们非常重视儿童个人信息的保护，鉴于现有技术和业务模式的限制，以及我们采集的信息有限，我们很难主动识别儿童的个人信息，如果您发现我们在不知情的情况下或在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息，您可以及时联系我们，我们将在发现后设法及时删除，如果我们自己发现前述情形的，我们也会及时删除，法律要求我们保留的除外。

七、本政策如何更新

我们的隐私政策可能变更。未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。
对于重大变更，我们还会提供更为显著的通知。本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6. 个人信息安全影响评估报告表明存在高风险时。
   我们还会将本政策的旧版本存档，供您查阅。

八、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，可以通过以下方式与我们联系：

• 登录DCloud官网，通过网站列出的联系方式联系我们
• 发送邮件至：service@dcloud.io

我们将尽快处理您的问题或建议，一般情况下，我们将在十五个工作日内回复。