更新时间:2024年11月06日

生效时间:2024年11月13日

欢迎您使用北京正保建工教育科技有限公司旗下网站【建设工程教育网】提供的服务。 我们深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私权政策》。

    请注意:当您通过建设工程教育网校使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:

(一)为您提供网上购课服务

1、业务功能一:注册成为用户

为完成创建账号,您需提供以下信息:您的手机号、创建的用户名和密码;如果您仅需使用浏览、搜索功能,您无需注册成为我们的用户以及提供上述信息。

如您选择授权使用第三方账号(微信和QQ以及微博账户)登录时,我们会从第三方获取您共享的账号信息(头像、昵称、地区、性别信息)与您的建设工程教育网账号进行绑定用于快捷登录,我们会依据与第三方的约定,在符合相关法规的前提下,使用您的个人信息。

您所提供的信息,将在您使用本服务期间持续授权为我们使用;在您注销账号时,我们将停止使用并删除这些信息。

您所提供的信息将存储于中华人民共和国境内;如需跨境传输,我们将会单独征得您的授权同意。

2、业务功能二:购买课程

当您准备购买我们提供的商品或服务时,或您准备购买由我们的关联公司、合作伙伴/机构提供的商品或服务准备消费支付时,主动向我们提供的相关个人信息,包括姓名、性别、身份证件号码、密码、银行卡号、交易账单信息、配送地址、发票开具信息、备注信息、电子邮箱以及其他信息网校根据业务需要,会进行直播秒杀课程,图书,电子书活动,其中也会包含抽奖环节。为了方便实体奖 品的邮寄,会提示用户填写配送地址以及手机号。

当您进行订单支付时,您可以选择建筑教育网或者建筑教育网的第三方合作机构(微信支付、银联支付、Apple Pay、海尔分期、支付宝合作方)所提供的服务进行支付。

3、业务功能三:售后服务

您在使用我们的客服、产品或服务的售后功能时,主动向我们提供的账户相关信息、交易账单信息及其他内容;请您知悉,上传您的个人信息(特别是个人敏感信息)或发布、储存相关信息并非您的义务,但如您拒绝提供,会限制我们为您提供更多的服务。

4、业务功能五:身份认证功能

您在使用我们的产品与/或服务中的身份认证功能或服务时,为满足相关法律规定及监管要求、确保用户身份真实性、实现反欺诈风险控制、保障系统和服务安全或提供服务之需要,我们将需要收集您的真实身份信息(包括姓名、身份证相关信息、手机号码)以完成实名认证,相关业务场景包括:注册产品时、找回密码时、使用信息发布服务时、账号安全认证时以及其他需要进行身份认证的场景。为实现实名认证的目的,您同意我们可以自行或委托第三方向有关机构(个人征信机构、政府机构)提供、查询、核对您的前述身份信息。在您实名认证成功后,如无正当事由,实名信息将无法修改,如确需修改,请您与我们联系解决。

同时,为协助您快速完成实名认证、风控核验,对于您曾经在我们的产品与/或服务中提供的相关实名认证信息(包括姓名、身份证、手机号码),您同意我们可以将前述信息的全部或部分自动预填于其他需要您实名认证的页面,您知悉并认可,我们仅协助填写,并未直接传输,只有在您点击下一步操作后才由您自行提供至对应服务系统。

5、业务功能六:视频展示和播放功能

您在使用我们的视频展示或播放服务时,在此过程中,我们需要收集您的一些信息,包括如下个人信息:设备型号、设备名称、设备标识、浏览器类型和设置、语言设置、操作系统和应用程序版本、登录IP地址、接入网络的方式、网络质量数据、移动网络信息(包括运营商名称)、产品版本号、日志信息(操作日志、服务日志)、麦克风、摄像头、存储设备。为给您提供良好的观看体验,我们会调用您的加速度、重力、陀螺仪传感器,通过您的传感器信息(单独的传感器信息非个人信息)检测设备屏幕方向变化以及手机移动和旋转行为,进行视频播放中的横竖屏切换。同时为了收集上述基本的个人设备信息,我们将会申请访问您的设备信息的权限,我们收集这些信息是为了向您提供我们最核心的视频展示和播放服务,如您拒绝提供上述权限将导致您无法使用我们的产品与服务。

6、业务功能七:客服、其他用户响应功能

当您与我们的客服互动时或使用其他用户响应功能时(包括:提出我们的产品与/或服务的售后申请、行使您的相关个人信息控制权、其他客户投诉和需求),为了您的账号与系统安全,我们需要您先行提供账号信息,并与您之前的个人信息相匹配以验证您的用户身份。在您使用客服或其他用户响应功能时,我们还会需要收集您的如下个人敏感信息:联系方式(您与我们联系时使用的电话号码/电子邮箱或您向我们主动提供的其他联系方式)、您与我们的沟通信息(包括文字/图片/音视频/通话记录形式)、与您需求相关联的其他必要信息。我们收集这些信息是为了调查事实与帮助您解决问题,如您拒绝提供导致您无法使用我们的客服用户响应机制。

7、业务功能八:产品安全保障功能

我们需要收集您的一些信息来保障您使用我们的产品与/或服务时的账号与系统安全,并协助提升我们的产品与/服务的安全性和可靠性,以防产生任何危害用户、我司、社会的行为,包括:您的如下个人信息:账号登录地、个人常用设备信息(硬件型号、设备MAC地址、IMEI、IMSI)、登录IP地址、产品版本号、语言模式、浏览记录、网络使用习惯、服务故障信息,以及个人敏感信息:交易信息、会员实名认证信息。我们会根据上述信息来综合判断您账号、账户及交易风险、进行身份验证、客户服务、检测及防范安全事件、诈骗监测、存档和备份用途,并依法采取必要的记录、审计、分析、处置措施,一旦我们检测出存在或疑似存在账号安全风险时,我们会使用相关信息进行安全验证与风险排除,确保我们向您提供的产品和服务的安全性,以用来保障您的权益不受侵害。同时,当发生账号或系统安全问题时,我们会收集这些信息来优化我们的产品和服务。

此外,为确保您设备操作环境的安全以及提供我们的产品与/或服务所必需,防止恶意程序和反作弊,我们会在您同意本《隐私权政策》后获取您设备上已安装或正在运行的必要的应用/软件列表信息(包括应用/软件来源、应用/软件总体运行情况、崩溃情况、使用频率)。请您知悉,单独的应用/软件列表信息无法识别您的特定身份。

8、业务功能九:资料领取

为了您可以领取我们的学习资料,需要您填写邮箱信息,我们会通过邮件将我们的资料包发给您。

9、业务功能十:学习行为记录

当您在使用学习功能时,会产生【系统主动记录】和【用户主动记录】的学习行为。产生的学习行为可方便用户进行复习、提高学习效率。我们不会泄露用户的学习行为。
【系统主动学习记录】包括:直播、录播播放记录、试卷答题记录;
【用户主动学习记录】包括:电子书书签标识;

10、业务功能十一:身份验证

为了保障您的账户安全,在您进行一些里要的账户操作时。
找回或修改密码操作:需要使用您的手机号和验证码进行核验您的身份。
实名认证操作:需要使用您的手机号和验证码进行核验您的身份。
修改手机号操作:需要使用您的手机号和验证码进行核验您的身份。
续学补充资料操作:需要使用您的供姓名、手机号、身份证号、军官证号、护照证号、士兵证号进行核验您的身份。
续学续报操作:需要使用您的官方报名服务平台用户名、官方报名服务密码、姓名、手机号、身份证号进行核验您的身份。
学历提升报名:在学历提升课程报名页会需要用户提供职位职务内容。

(二)开展内部数据分析和研究,第三方SDK统计服务,改善我们的产品或服务

我们收集数据是根据您与我们的互动和您所做出的选择,包括您的隐私设置以及您使用的产品和功能。我们收集的数据包括SDK/API/JS代码版本、浏览器、互联网服务提供商、IP地址、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、iOS设备唯一标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、安卓设备唯一标识符(android_id)、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi信息)、无线网络名称(ssid)、硬盘、CPU和电池使用情况。

当我们要将信息用于本策略未载明的其它用途时,会事先征求您的同意。

当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

二、我们如何为您提供更优服务

1)基于位置信息功能:我们会收集您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点。如您在书城购买电子书时,填写收货地址信息时,自动优先您所在城市和区域。

2)基于语音技术的附加功能:您可以直接使用麦克风来进行客服聊天,或在聊天室与其他用户进行实时的互动,或观看视频直播时与教师进行音频和视频连麦。

3)基于摄像头(相册)的服务功能:您可以使用这个功能完成视频拍摄、拍照、扫码、个人头像的编辑发布、人脸认证功能。

4)基于设备信息的服务功能:您的账号进行用户登录的时候,我们对登录的设备进行二次认证,保障登录的设备是您授权的设备,我们会收集您的登录设备相关的信息:硬件型号、设备MAC地址、IMEI、IMSI、手机品牌、系统版本,该信息的收集用于保障您的账号安全、防盗号、信息安全的功能,我们不会作其他用途使用。

5)基于文件存储的服务功能:您可以下载视频到存储设备,进行离线观看。

6)基于悬浮窗的服务功能:您可以使用悬浮窗使得您在退出音频页面时也可以对音频播放进行继续操作,得到更好的听课体验。

7)访问定位额外命令:您购买了纸质书或者需要邮寄发票的时候,我们可以通过定位信息,获取您需要寄送的位置,获取邮寄地址会使用该权限

8)自启动、开机启动说明:您开机的时候,我们会将您的未读消息及时告知您,避免您重要信息遗漏,主要涉及的直播消息的接收和提醒,避免您错过直播等重要信息

9)基于短信的服务功能:您在登录或者注册的时候,可以通过短信验证码登录或者注册。

10)基于蓝牙的服务功能:您在看课的时候,可以通过连接蓝牙耳机收听我们的课程内容。

11)基于修改系统设置的服务:您在看课的时候,可以通过此权限修改音量及屏幕亮度,得到更好的看课体验。

12)基于拨打电话的服务:您可以通过拨打电话联系客服处理您遇到的问题

13)人工服务:拨打电话,直播功能中电话联系客服。

14)基于通讯录的服务功能:14)您在书城购买电子书是,可以使用这个功能添加和修改收货人。

上述附加功能需要您在您的设备中向我们开启您的地理位置(位置信息)、相机(摄像头)、麦克风、设备信息、存储,以实现这些功能所涉及的信息的收集和使用。我们将在您首次下载APP或者具体使用到上述所列功能时逐一以弹窗的形式提前向您提示,您可以根据您的需要进行选择。请您注意,您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能,您关闭权限即代表您取消了这些授权,则我们将不再继续收集和使用您的这些个人信息,也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

三、我们如何使用 Cookie 和同类技术

(一)Cookie

为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于 Cookie,网站能够存储您的偏好或购物篮内的商品数据。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置。

(二)网站信标和像素标签

除 Cookie 外,我们还会在网站上使用网站信标和像素标签其他同类技术,我们向您发送的电子邮件含有链接至我们网站内容的点击 URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签,我们能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪,则可以随时从我们的寄信名单中退订

(三)Do Not Track(请勿追踪)

很多网络浏览器均设有 Do Not Track 功能,该功能可向网站发布 Do Not Track 请求。目前,主要互联网标准组织尚未设立相关政策来规定网站应如何应对此类请求。但如果您的浏览器启用了 Do Not Track,那么我们的所有网站都会尊重您的选择。

四、我们如何共享、转让、公开披露您的个人信息及法律限制

(一)共享

我们不会向其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

1、在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息(包含姓名、电话号码、学历水平、学习需求、学习习惯,以下同)。

2、我们会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

3、与我们的关联公司(包含北京中熙正保远程教育技术有限公司、北京正保远见教育科技有限公司,以上及以下关联公司皆同此)共享:您的个人信息会与我们关联公司共享。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束。关联公司如要改变个人信息的处理目的,将再次征求您的授权同意。

4、与授权合作伙伴共享:仅为实现本隐私权政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们聘请来提供第三方数据统计和分析服务的公司需要采集和访问个人数据以进行数据统计和分析。在这种情况下,这些公司 必须遵守我们的数据隐私和安全要求。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。

5、我们接入的第三方

我们会通过应用程序接口(API)、软件工具开发包(SDK)与第三方合作方进行必要的数据共享,不同版本的第三方SDK会有所不同,一般包括第三方账号登录类、手机号一键登录类、分享类、第三方支付类、地图导航类、厂商推送类、统计类,我们会对第三方进行严格的安全检测并约定数据保护措施。应用中使用的第三方服务包括:

信息推送:极光推送,以及华为推送、小米推送、OPPO推送和魅族推送;

第三方社交平台账号登录和信息分享:平台微信、QQ、新浪微博;

手机号一键登录类:闪验SDK。我们的产品为改善注册及登录界面用户体验,集成第三方SDK一键登录服务:闪验SDK,用于帮助实现用户一键登录行为。为了实现网关取号技术,闪验SDK需要获取IP地址、网卡(MAC)地址、国际移动设备识别码(IMEI)、SIM卡信息,并会收集手机机型、系统类型、系统版本、网络环境、网关取号报错日志以提供统计分析服务能力,并可提供反欺诈功能。

支付:支付宝、微信、银联支付、海尔分期、京东支付;

人脸身份认证:百度人脸实名认证,支持【真实姓名+身份证号+手机号】三要素验证,以及【人脸图片+真实姓名+身份证号+手机号】四要素验证,对接权威数据源及验证服务,精确判断用户身份真实性。三要素验证基于用户真实姓名、身份证号和现场采集的人脸图像,与权威数据源(公安身份证件照/证件影印件(证件照))进行比对,并输出人脸比对得分,判断用户身份真实性,防止身份信息被顶替、冒用。两要素验证,无需采集人脸,将现场获取的真实姓名和身份证号,与权威数据源对比,快速完成身份验真。百度人脸识别,配合活体检测、人脸对比等服务,满足各种场景下身份核验的灵活需求。我们将基于您的授权将您的面部特征信息提供给第三方合作方百度,并将您的面部特征信息加密传输到百度服务器,进行身份认证;

观看课程直播视频:获得场景视频云点播、保利威直播;

地图导航:百度地图;

统计分析:友盟统计、百度统计、诸葛IO。

为了给您提供服务,第三方合作方会调用部分权限收集您的个人信息以实现功能,第三方调用的权限类型包括获取您的位置信息、读/写您的存储、读取您的设备信息(IMEI、MAC地址)、读取SIM卡信息(subscriber ID,ICCID,运营商信息)、查看WLAN连接、检索正在运行的应用/蓝牙。

百度统计是为开发者提供统计分析的技术服务平台。开发者在其产品(含服务,包括但不限于移动应用程序、移动网站、应用平台、PC网站、站点、小程序及百度统计确认可提供服务的其他终端。根据开发者的产品类型和开发者对统计分析的要求,如开发者使用附加服务,如事件分析、用户分群、应用错误分析服务,可以通过百度统计的统计分析工具收集并存储的数据还包括:最终用户在开发者的产品中的标识符、用户触发的事件、页面浏览量、错误崩溃堆栈信息、以及设备属性信息(最终用户的硬件型号、操作系统版本、设备配置(手机样式)、唯一设备标识符、国际移动设备身份码IMEI、SIM卡信息IMSI、iOS系统广告标识符(IDFA)、安卓系统广告标识符(OAID)、Android Id、设备Mac地址)、设备位置信息(通过GPS、蓝牙或Wi-Fi信号获得的位置信息)以及设备状态信息(设备应用安装列表)。这些信息会加密上传到百度服务器,以帮助开发者分析其产品在不同终端设备上的表现,为网站的精细化运营决策提供数据支持。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享必要的个人信息。在我们与业务合作伙伴共享信息时,我们会以多种方式保护您的个人信息,包括但不限于:(1)如具备上述合理事由且需要您授权同意的,我们会在共享前向您告知共享的信息的目的、类型(如涉及您的个人敏感信息的,我们还会向您告知涉及的敏感信息的内容)并在取得您授权同意后再共享;(2)在合作协议层面,我们会严格要求合作伙伴的信息保护义务与责任,为此,我们的法律部门要求业务合作伙伴在合作前需与我司签署关于数据安全的保护协议,协议严格约定了业务合作伙伴的用户信息保密义务,包括信息的保管、使用和流转均应满足我们的管控要求,接受我们的审核、监督,一旦有任何违反,将须承担相应法律责任;(3)此外,我们的安全团队将对信息数据的输出形式、流转、使用做安全评估与处理。请您知悉,即使已经取得您的授权同意,我们也仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并尽量对共享内容中的个人信息进行匿名化处理。您理解并知悉,匿名化处理后的信息无法指向与识别您,已不属于法律意义上的个人信息,其处理、使用、共享、转让无需征得您的授权同意。

6、第三方SDK:包括极光核心库、极光推送SDK、小米推送、华为推送(华为推送服务)、Vivo推送、Oppo推送、魅族推送、阿里热修复(阿里百川Hotfix)、诸葛IO、百度定位SDK、百度地图SDK、AliPay-SDK(支付宝)、苹果支付SDK、银联支付SDK、京东支付SDK、QQ互联SDK(腾讯开发平台(QQ互联))、微信分享SDK、微信支付SDK、腾讯IM(即时通信 IM、腾讯云通讯)、腾讯TBS(腾讯浏览服务SDK)、腾讯TLS(腾讯登录服务)、腾讯Bugly、新浪微博SDK、ZXing(Zxing二维码扫描)、友盟统计、 获得场景视频云点播(Bokecc)、WebRTC、Picasso 、Glide、ExoPlayer、FacebookSehtho、Vitamio 、声网SDK、中国电信授权登录SDK(天翼账号登录)、移动授权登录SDK、中国联通授权登录SDK、闪验SDK、支付宝安全、阿里HttpDns、AndroidX Webkit(chromium)、阿里云API服务、图片裁剪库(SoundCloud APP)、华为HMS-Core(HMS Core SDK)、招商银行安全键盘SDK(一网通(招商))、移动授权登录SDK(移动认证、中国移动认证)、新浪通行证(微博登录)、腾讯网络透传、腾讯IM(腾讯云即时通信 IM、腾讯云通讯、腾讯云IM)、淘宝开放平台、Glide(Glide图片加载)、华为音频服务SDK、移动安全联盟MSA SDK、腾讯云实时音视频Player SDK、百度人脸识别SDK。

建设工程教育网会调用您的一些设备权限,以下是调用权限对应的业务功能、我们调用权限的目的、以及调用权限前向您询问的情况。

您可以在设备的设置功能中选择关闭部分或者全部权限,从而拒绝访问手机相应的个人信息,“建设工程教育网App”中设置路径为:我的—设置—隐私—隐私设置。使用Android系统的不同设备中,权限显示方式及关闭方式会有所不同,具体请联系系统及设备开发方。


7.框架及工具类SDK:

我们所用到的框架及工具类SDK如下表:

Android框架及工具类SDK:

SDK名称 作用
junit 用于单元测试
Android-UtilCode 封装的工具类
butterknife 用于布局代码简化
achartengine 绘图工具库
danmaku 高性能弹幕引擎库
Glide图片加载 快速高效的Android图片加载库
GSON 用于json串解析
bouncycastle 哈希算法和加密算法的第三方库
LeakCanary内存泄露检测 检测app内存泄露
Okhttp 用于网络请求
retrofit2 RESTful的http网络请求框架
加载动画(AVLoadingIndicatorView) 安卓加载动画框架
ColorOS 基于安卓(Android)深度定制的系统
Apache 辅助开发
MarqueeViewLibrary 跑马灯Library
rxjava2 基于事件流的异步操作
ImmersionBar 沉浸式状态栏和沉浸式导航栏
EventBus 用于Android的事件发布-订阅总线
腾讯mmkv 腾讯开源存储框架
华为平台开发框架 华为厂商提供的开发框架

iOS框架及工具类SDK:


SDK名称 作用
Lzma解压缩 解压缩
MJRefresh 列表刷新
第三方选择图片工具库(TZImagePickerController) 第三方选择图片工具库
华为云 视频点播 播放器(IJKMediaFramework) 播放视频
FaceSDK 人脸识别
DLShareSDK 自研分享库
UICKeyChainStore iOS数据存储
SDWebImage 网络图片加载显示
AFNetworking 网络请求模块
MBProgressHUD 加载进度和消息吐司


Android系统权限调用

设备权限 对应的业务功能 调用权限的目的 是否询问 用户是否可关闭权限
通讯录 开课和购买电子书填写收货人信息 方便用户从通讯录选择收货人信息
摄像头 场景一:更换个人头像
场景二:直播视频连麦
场景三:学习-答疑,拍照发送图片
场景四:学习—实名认证,人脸识别活体检测时获取用户面部特征
场景一:点击“拍照”按钮时询问。
场景二:视频连麦时提供画面给对方。
场景三:拍照和发送答疑问题相关的图片 场景四:人脸实名认证
麦克风(录音) 场景一:直播视频连麦和音频连麦
场景二:联系客服时发送语音
场景三:学习-答疑,发送语音提问
场景一:连麦时提供语音给对方
场景二:与客服语音聊天
场景三:发送语音提问
读取手机识别码 核心业务功能 识别用户身份 (不开启不收集)
读取位置信息 场景一:选课,用户购买纸质书时填写邮寄地址
场景二:首页—继续教育,用户登录继续教育时选择登录地区
场景一:获取用户所在位置作为收获地址
场景二:获取用户所在地区作为首选的登录地区
支持后台访问位置 场景一:选课,用户购买纸质书时填写邮寄地址
场景二:首页—继续教育,用户登录继续教育时选择登录地区
场景一:获取用户所在位置作为收获地址
场景二:获取用户所在地区作为首选的登录地区
NFC 购课选择银联安卓Pay和银联ApplePay进行支付 使用银联安卓Pay和银联ApplePay进行支付
多媒体访问权限 场景一:我的,更换个人头像
场景二:学习—申请续学,上传成绩单
场景三:学习-答疑,选择图片提问
获取相册图片
读取存储设备 学习-下载 访问存储设备上的文件
写入存储设备 学习-下载 下载课件到存储设备,方便离线预览
读取日历 直播提醒写入日历 读取日历中直播提醒,了解上课时间并给出上课提醒
写入日历 直播提醒写入日历 将直播提醒写入日历,方便了解课程的上课时间并给出上课提醒
悬浮窗 场景一:学习-我的课程-课件视频播放-横屏切换课件音频播放
场景二:我的-设置-更多高级设置-上传日志-打开日志
场景一:方便在使用其他功能的时候操作课件音频播放;
场景二:方便在使用其他操作时上传日志
开机启动 开机后接收推送消息 我们会将您的未读消息及时告知您,避免您重要信息遗漏。
读取加速度传感器 首页—摇一摇 在摇一摇页面中判断手机是否被摇动

iOS系统权限调用说明

设备权限 对应的业务功能 调用权限的目的 是否询问 用户是否可关闭权限
通讯录 开课和购买电子书填写收货人信息 方便用户从通讯录选择收货人信息
位置(始终访问位置、使用期间访问位置) 场景一:选课,用户购买纸质书时填写邮寄地址
场景二:首页—继续教育,用户登录继续教育时选择登录地区
场景一:获取用户所在位置作为收获地址
场景二:获取用户所在地区作为首选的登录地区
拨打电话 客服-拨打客服电话 用于用户拨打电话
相机(摄像头) 场景一:更换个人头像
场景二:直播视频连麦
场景三:学习-答疑,拍照发送图片
场景四:学习—实名认证,人脸识别活体检测时获取用户面部特征
场景一:点击“拍照”按钮时询问。
场景二:视频连麦时提供画面给对方。
场景三:拍照和发送答疑问题相关的图片
场景四:人脸实名认证
麦克风(录音) 场景一:直播视频连麦和音频连麦
场景二:联系客服时发送语音
场景三:学习-答疑,发送语音提问
场景一:连麦时提供语音给对方
场景二:与客服语音聊天
场景三:发送语音提问
照片(读取和写入照片库、只写照片库) 场景一:我的,更换个人头像
场景二:学习—申请续学,上传成绩单
场景三:学习-答疑,选择图片提问
用于写入和读取用户相册信息
日历 直播提醒写入日历 将直播提醒写入日历,方便了解课程的上课时间并给出上课提醒

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

如果您是Android或iOS用户,以下为SDK主动采集的个人信息,非下文中提及的SDK,均不收集个人信息:

● 极光核心库

SDK官网:https://www.jiguang.cn/

企业主体:深圳市和讯华谷信息技术有限公司(极光 Aurora Mobile,纳斯达克股票代码:JG)

使用目的:产品的功能能够顺利集成和运行。

隐私政策链接:https://docs.jiguang.cn//compliance_guide/app_compliance_guide/app_compliance_guide

收集信息类型:设备信息(IMEI,Mac地址(BSSID),CPU版本),SIM卡信息(运营商信息),设备应用安装列表,系统版本(设备版本,系统版本),设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),CPU版本,任务列表,ssid,OAID,Android ID,Wifi信息,IP地址,位置信息,单个应用信息,OAID。

● 极光JPUSH(极光推送SDK)

SDK官网:https://www.jiguang.cn/

企业主体:深圳市和讯华谷信息技术有限公司(极光 Aurora Mobile,纳斯达克股票代码:JG)

使用目的:向用户推送信息时使用。

隐私政策链接:https://docs.jiguang.cn//compliance_guide/app_compliance_guide/app_compliance_guide

收集信息类型:设备信息(IMEI,Mac地址(BSSID),CPU版本),SIM卡信息(运营商信息),设备应用安装列表,系统版本(设备版本,系统版本),设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),CPU版本,任务列表,ssid,Android ID,Wifi信息,单个应用信息,OAID。

● 百度人脸识别SDK

SDK官网:https://ai.baidu.com/tech/face

企业主体:北京百度网讯科技有限公司

使用目的:身份验证

调用的权限:摄像头,读取手机状态和身份。

隐私政策链接:http://privacy.baidu.com/

收集信息类型:证件人脸识别(身份证)云端识别,摄像头,存储设备。

● 小米推送(米聊)

SDK官网:https://dev.mi.com/console/appservice/push.html

企业主体:北京小米科技有限责任公司

使用目的:向使用小米设备的用户进行消息推送

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822

调用的权限:Wifi信息(Wifi信息)查看WLAN连接;读取外置存储卡;开机启动;读取手机状态和身份;写入外部存储卡;检索正在运行的应用;查找设备上的账号;

收集信息类型:SIM卡信息(subscriber ID,ICCID,运营商信息),设备信息(IMEI,Mac地址,手机序列号),APP安装列表,单个应用信息,androidid,单个应用信息;

● UniversalImageLoader(Android-Universal-Image-Loader)

SDK官网:https://github.com/nostra13/Android-Universal-Image-Loader

使用目的:图片处理。

收集信息类型:读取联系人,读取手机存储,读取通讯录。

隐私政策链接:https://docs.github.com/en/github/site-policy/github-privacy-statement

● 华为推送

SDK官网:https://developer.huawei.com/consumer/cn/codelab/HMSPushKit/index.html#0

企业主体:华为技术有限公司

使用目的:向使用华为设备的用户进行消息推送

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/

调用的权限:读取手机状态和身份

收集信息类型:设备信息;运营商信息

● HuaweiHiAnalytics (华为数据分析)

SDK官网:https://developer.huawei.com/consumer/cn/codelab/HMSPushKit/index.html#0

企业主体:华为技术有限公司

使用目的:分析日志

调用的权限:读取手机状态和身份

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/

● Vivo推送

SDK官网:https://dev.vivo.com.cn/home

企业主体:维沃移动通信有限公司

使用目的:向使用Vivo设备的用户进行消息推送

调用的权限:读取外置存储卡;写入外部存储卡;检索正在运行的应用

收集信息类型:设备信息;运营商信息

隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy

● Oppo推送

官网链接:https://push.oppo.com/

企业主体:OPPO广东移动通信有限公司

使用目的:向使用Oppo设备的用户进行消息推送

调用的权限:读取手机状态和身份

收集信息类型:设备信息,运营商信息,APP安装列表,单个应用信息;

隐私政策链接:https://www.oppo.com/cn/service/help/640?id=640&name=服务政策&hdscreen=1

● 魅族推送

官网链接:https://open.flyme.cn

企业主体:珠海市魅族科技有限公司

使用目的:向使用魅族设备的用户进行消息推送

调用的权限:查看WLAN连接;读取外置存储卡;读取手机状态和身份;写入外部存储卡

收集信息类型:设备信息;Wi-Fi地址;运营商信息

隐私政策链接:https://www.meizu.com/legal.html

● 移动热修复(阿里热修复)

SDK官网:https://help.aliyun.com/product/51340.html

企业主体:阿里云

使用目的:为Android、iOS提供在线热修复。

调用的权限:查看WLAN连接,检索正在运行的应用,读取外置存储卡,写入外部存储卡,读取手机状态和身份。

收集信息类型:任务列表(任务列表),唯一设备识别码(android_id,bssid),存储设备,系统版本,设备版本,网络设备制造商,设备制造商,运行中进程信息,IP地址,ssid wifi信息 。

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.131995.J_9220772140.89.261e69fdvJ8685

● 诸葛IO

SDK官网:https://zhugeio.com/

企业主体:诸葛公司

使用目的:采用用户行为数据,对用户行为的深入分析与洞察。

收集信息类型:设备信息(IMEI,Mac地址,手机序列号),任务列表。

● 百度定位SDK

SDK官网:http://lbsyun.baidu.com/index.php?title=android-locsdk

企业主体: 北京百度网讯科技有限公司

使用目的:收集到您的位置信息,以使得您购买图书填写收货地址时,不需要手动输入自身地理坐标就可获得相关服务。

收集信息类型:WIFI信息,任务列表,位置信息,SIM卡信息(subscriber ID,运营商信息、IMSI),设备信息(Mac地址、BSSID、SSID、设备版本),手机序列号),动态传感器信息,基站信息。

隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html

● 百度地图SDK

官网链接:http://lbsyun.baidu.com

企业主体:北京百度网讯科技有限公司

SDK描述:包括基础地图、卫星图、路况图和各种覆盖物,及与地图相关的操作。

使用目的:收集到您的位置信息,以使得您购买图书填写收货地址时,不需要手动输入自身地理坐标就可获得相关服务。到达地,终点。

调用的权限:读取外置存储卡,写入外部存储卡,Android ID

隐私政策链接:https://map.baidu.com/zt/client/privacy/index.html

● Alipay-SDK(支付宝,淘宝开放平台)

SDK官网:https://openhome.alipay.com/docCenter/docCenter.htm?from=openhomemenu

企业主体:蚂蚁集团

使用目的:购买课程时使用支付宝所提供的服务进行支付

调用的权限:查看WLAN连接,获取粗略位置,读取手机状态和身份,发送短信,后台访问地理位置。

收集信息类型:收集信息类型:发送短信,位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),唯一设备识别码(android_id,bssid),APP安装列表,传感器信息,基站信息,ssid,网络运营商,单个应用信息。

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8

● 苹果支付SDK

SDK官网:https://www.apple.com.cn/apple-pay/

企业主体:苹果公司(Apple Inc. )

使用目的:购买课程时使用苹果所提供的服务进行支付

收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息。

● 银联支付SDK(银联线上收银台)

SDK官网:https://open.unionpay.com/tjweb/index

企业主体:银联国际有限公司

使用目的:购买课程时使用银联所提供的服务进行支付

调用的权限:查看WLAN连接,获取粗略位置,近距离通讯操作,读取外置存储卡,写入外部存储卡,后台访问地理位置。

收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风、设备类型,设备型号、单个应用信息、手机号码、IMSI。

● 京东支付SDK

SDK官网:http://payapi.jd.com/

企业主体:北京京东世纪贸易有限公司

使用目的:购买课程时使用京东所提供的服务进行支付

调用的权限:读取手机状态和身份

收集信息类型:设备信息(IMEI,Mac地址,手机序列号)。

隐私政策链接:https://h5.m.jd.com/dev/r6GfckUwQej2Y4JK3nn1whkLv2k/index.html

●微信支付SDK(Wechat-Pay、微信开放平台)

SDK官网:https://open.weixin.qq.com/

企业主体:深圳市腾讯计算机系统有限公司

使用目的:购买课程时使用微信所提供的服务进行支付

调用的权限:读取外置存储卡,写入外部存储卡

收集信息类型:近距离通讯操作、位置信息,存储设备、设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、麦克风,单个应用信息。

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

● QQ互联SDK(Tencent-Auth,QQ登录)

SDK官网:https://connect.qq.com/index.html

企业主体:深圳市腾讯计算机系统有限公司

使用目的:提供QQ第三方登录和QQ社会化分享

收集信息类型:位置信息,SIM卡信息(subscriber ID,ICCID),设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac)、近距离通讯操作,基站信息,读取手机状态和身份。

隐私政策链接:https://ti.qq.com/agreement/qqface.html?appname=mqq_2019

● 微信分享SDK

SDK官网:https://open.weixin.qq.com/

企业主体:深圳市腾讯计算机系统有限公司

使用目的:提供微信第三方登录和微信社会化分享。

调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡,检索正在运行的应用

收集信息类型:位置信息,设备信息(Mac地址),SIM卡信息(ICCID);

隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

● 腾讯IM(即时通信 IM、腾讯云通讯)

SDK官网:https://x5.tencent.com/docs/access.html

企业主体:深圳市腾讯计算机系统有限公司

使用目的:优化移动端webview体验的整套解决方案。

调用的权限:查看网络状态,查看WLAN连接。

收集信息类型:读取短信、设备信息(IMEI,Mac地址,SSID),SIM卡信息(运营商信息)、摄像头、麦克风、位置信息,任务列表,读取手机状态和身份;

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯TBS浏览服务( 腾讯TBS,QQ浏览器)

SDK官网:https://cloud.tencent.com/customer?industry=game

企业主体:深圳市腾讯计算机系统有限公司

使用目的:社交沟通,在线客服

调用的权限:查看WLAN连接,读取外置存储卡,写入外部存储卡

收集信息类型:设备类型(手机样式,网络设备制造商,设备制造商,设备型号),剪切板内容(剪切板),设备信息(国际设备识别码(IMEI、SSID、BSSID),国际移动用户识别码(IMSI)、网卡地址(MAC地址)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的MAC地址),存储设备,任务列表,单个网络信息,Android ID,Wifi信息,读取手机状态和身份,APP安装列表,IP地址,设备应用安装列表。

● 腾讯TLS

SDK官网:https://cloud.tencent.com/document/product/645/12728?from=14588

企业主体:深圳市腾讯计算机系统有限公司

使用目的:TLS 是腾讯为开发者快速完成帐号集成接入云通讯服务而提供的一套通用帐号登录组件。实现包括QQ、微信、新浪微博、人人在内的多种帐号类型登录校验功能。 开发者可以通过简单的工具集成,或便捷的接口调用,即可实现原本复杂的登录验证服务,使代码量急剧减少。

调用的权限:查看WIFI信息,设备信息(MAC地址)

收集信息类型:WIFI信息,MAC地址,读取手机状态和身份。

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 新浪微博SDK(新浪通行证,微博开放平台)

SDK官网:https://open.weibo.com/wiki/SDK

企业主体:新浪公司

使用目的:第三方登录分享

收集信息类型:设备信息(设备名称、IMEI,Mac地址),存储设备,查看WLAN连接,读取外置存储卡,读取手机状态和身份,bssid,ssid,iccid,androidid,IMEI、IMSI、MAC地址、wifi信息、单个应用信息。

隐私政策链接:https://m.weibo.cn/c/privacy

● Zxing(二维码框架)

SDK官网:https://github.com/zxing/zxing

企业主体:zxing

使用目的:二维码扫描及使用

收集信息类型:相机。

● 友盟统计(友盟分析,友盟推送)

SDK官网:https://www.umeng.com/

企业主体:友盟同欣(北京)科技有限公司

使用目的:APP监测与分析

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置

收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID,唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息),设备版本,设备型号,CPU信息),任务列表,ssid,WIFI信息,该SDK需要上传android_id和设备版本信息,运行中进程信息,APP安装列表,单个应用信息,IP地址,iccid,单个应用信息、iccid。

隐私政策链接:https://www.umeng.com/page/policy

● 友盟智能超链

SDK官网:https://www.umeng.com/

企业主体:友盟同欣(北京)科技有限公司

使用目的:跨应用推广和用户转化工具

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置

收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID,唯一设备识别码(IMEI/androidID/IDFA/OPENUDID/GUID、SIM卡IMSI信息),设备版本,设备型号,CPU信息),任务列表,ssid,WIFI信息,该SDK需要上传android_id和设备版本信息,运行中进程信息,APP安装列表,单个应用信息,IP地址,iccid,单个应用信息、iccid。

隐私政策链接:https://www.umeng.com/page/policy

● 获得场景视频云点播(VOD_Android_SDK,CC视频)

SDK官网:https://www.bokecc.com/

企业主体:创盛视联数码科技(北京)有限公司

使用目的:提供云课堂在线直播

调用的权限:查看WLAN连接,读取外置存储卡,检索正在运行的应用

收集信息类型:设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac),摄像头、麦克风,存储设备,任务列表,设备类型(设备型号)、唯一设备识别码(android_id,bssid),运行中进程信息,IP地址。

隐私政策链接:https://www.bokecc.com/class/140

● 支付宝安全

官网链接:https://open.alipay.com/

企业主体:蚂蚁金服(杭州)网络

SDK描述:蚂蚁金服提供的安全插件

调用的权限:查看WLAN连接,读取外置存储卡,读取手机状态和身份,写入外部存储卡

隐私政策链接:https://render.alipay.com/p/c/k2cx0tg8

● 阿里HttpDns

官网链接:https://develop.aliyun.com/tools/sdk#/android

企业主体:阿里云计算有限公司

SDK描述:阿里云开发者工具包(SDK)。您可以编写代码调用阿里云SDK来实现对阿里云的产品和服务的访问。

调用的权限:查看WLAN连接

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.f51a123e18FhDs

● 阿里云API服务

官网链接:https://www.aliyun.com/?spm=5176.21103406.J_8058803260.1.7945597cDdFzER

企业主体:阿里云计算有限公司

SDK描述:阿里云提供的API访问工具。

调用的权限:读取手机状态和身份。

收集信息类型:系统版本、设备名称、设备型号。

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.f51a123e18FhDs

● 阿里百川(百川电商)

SDK官网:https://help.aliyun.com/product/51340.html

企业主体:阿里云

使用目的:在线热修复。

隐私政策链接:http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11174283.J_9220772140.89.14e030c3olSP0l

收集信息类型:查看WLAN连接,设备类型(手机样式,手机制造商,网络设备制造商,设备制造商,手机名),任务列表,MAC地址(MAC地址),唯一设备识别码(android_id,bssid)

● 图片裁剪库(SoundCloud APP)

官网链接:https://github.com/shengge/android-crop

企业主体:个人开发者

使用目的:一款用于在Android设备上裁剪图片的开源工具库

● 华为HMS-Core(HMS Core SDK)

官网链接:https://developer.huawei.com/consumer/cn/hms

企业主体:华为技术有限公司

调用的权限:读取手机状态和身份

使用目的:提供端、云开放能力,帮助开发者实现应用高效开发、快速增长、商业变现,使能开发者创新,为全球用户提供精品内容、服务及体验。

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/

https://developer.huawei.com/consumer/cn/doc/start/agreement-0000001052728169

https://developer.huawei.com/consumer/cn/doc/distribution/app/20209

https://developer.huawei.com/consumer/cn/doc/distribution/app/20215

● 招商银行安全键盘SDK(一网通(招商))

SDK官网:http://link.cmbchina.com/open/PWDPay/sdk/

企业主体:招商银行

使用目的:为保证用户输入支付密码时的输入安全,招行自主开发了安全输入键盘,以SDK形式供商户集成到APP中,配合招行一网通支付使用。

调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息)。

收集信息类型:SSID,BSSID,MAC地址,WIFI信息。

● 移动授权登录SDK(中国移动认证)

官网链接:http://www.cmpassport.com/dev/developer/dochtml/showdocument.html

企业主体:中国移动通信集团有限公司

使用目的:帮助用户登录中国移动账号

调用的权限:查看WLAN连接,读取手机状态和身份

收集信息类型:设备信息,设备类型(设备名称,设备型号),Wi-Fi地址,读取手机状态和身份。移动授权登录会上传设备型号,设备名称和系统版本(设备版本)。

隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html

● 新浪通行证(微博登录)

SDK官网:https://open.weibo.com

http://open.weibo.com/authentication

企业主体:新浪公司

使用目的:帮助用户使用微博帐号登录

隐私政策链接:https://m.weibo.cn/c/privacy

●腾讯云通讯(腾讯云即时通信 IM、腾讯云通讯、腾讯云IM、腾讯云直播)

SDK官网:https://cloud.tencent.com/document/product/269

企业主体:深圳市腾讯计算机系统有限公司

使用目的:即时通信(Instant Messaging,IM)基于QQ 底层 IM 能力开发,仅需植入 SDK 即可轻松集成聊天、会话、群组、资料管理能力,帮助您实现文字、图片、短语音、短视频等富媒体消息收发,支持各大平台小程序接入使用,全面满足通信需要优化移动端webview体验的整套解决方案;直播课堂聊天功能。

调用的权限:查看网络状态,查看WLAN连接,开机启动。

收集信息类型:设备信息(IMEI,Mac地址(MAC地址),SSID(ssid)),SIM卡信息(运营商信息/服务提供商/网络运营商)、摄像头、麦克风、位置信息、Wifi信息;

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● TencentLiteAV(腾讯云实时音视频)

SDK官网:https://cloud.tencent.com/customer?industry=game

企业主体:深圳市腾讯计算机系统有限公司

调用的权限:CAMERA拍摄

使用目的:社群聊天

收集信息类型:查看WLAN连接,获取粗略位置,获取精确位置,摄像头,读取外置存储卡,读取手机状态和身份,录音,写入外部存储卡,检索正在运行的应用(任务列表),后台访问地理位置;

收集信息类型:设备信息(IMEI,Mac地址(MAC地址),SSID(ssid)),SIM卡信息(运营商信息/服务提供商/网络运营商)、摄像头、麦克风、位置信息、Wifi信息;

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 腾讯网络透传

SDK官网:https://cloud.tencent.com/product/im?from=14588

企业主体:深圳市腾讯计算机系统有限公司

使用目的:为腾讯云IM提供透传服务

隐私政策链接:https://cloud.tencent.com/document/product/301/11470

● 淘宝开放平台

官网链接:https://open.taobao.com/?spm=a2179.1434706.0.0.62871398f0LY9y

企业主体:阿里巴巴集团

SDK描述:淘宝开放平台(Taobao Open Platform)是基于淘宝各类电子商务业务的开放平台,提供外部合作伙伴参与服务淘宝用户的各类原材料,如业务API、账号体系、数据推送,奇门网关等。它是大淘宝电子商务基础服务的重要开放途径,将推动各行各业定制、创新、进化,并最终促成新商业文明生态圈的建立。我们的使命是把淘宝网的商品、用户、交易、物流等一系列电子商务基础服务,像水、电、煤一样输送给有需要的商家、开发者、社区媒体和各行各业。

隐私政策链接:https://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a21bo.jianhua.1997523009.35.5af911d9ov3x0I

● Picasso图像下载缓存

SDK官网:https://github.com/square/picasso

企业主体:Square

使用目的:图片加载工具

收集信息类型:读取外置存储卡,读取通讯录

● Glide

SDK官网:https://github.com/bumptech/glide

企业主体:Google

使用目的:图片加载工具

调用的权限:读取联系人,读取外置存储卡,写入外部存储卡,访问媒体文件中的地理位置

收集信息类型:读取读取外置存储卡,写入外部存储卡

● blankj.utilcode

SDK官网:https://github.com/Blankj/AndroidUtilCode

企业主体:个人

使用目的:工具类

● NineOldAndroids动画库

官网链接:https://github.com/JakeWharton/NineOldAndroids

企业主体:个人开发者

使用目的:使低于API 11的系统也能够使用View的属性动画

● ExoPlayer

SDK官网:https://github.com/google/ExoPlayer

企业主体:Google

使用目的:视频播放

调用的权限:查看WLAN连接,获取传感器

● FacebookSehtho

SDK官网:https://github.com/facebook/stetho

企业主体:Facebook

使用目的:js调试

收集信息类型:读取外置存储卡

● Vitamio

SDK官网:https://github.com/yixia/VitamioBundle

企业主体:炫一下(北京)科技有限公司

使用目的:视频播放

调用的权限:读取外外置存储卡,写入外部存储卡

● 声网SDK

SDK官网:https://www.agora.io/cn

企业主体:上海兆言网络科技有限公司

使用目的:提供音频连麦/视频连麦互动直播

调用的权限:查看WLAN连接,使用蓝牙,获取精确位置,摄像头,读取手机状态和身份,录音,检索正在运行的应用,后台访问地理位置

收集信息类型:允许程序修改全局音频设置,摄像头,麦克风。

隐私政策链接:https://docs.agora.io/cn/Agora%20Platform/security_whitepaper?platform=All%20Platforms

● 声网(声网Agora,SoundCloud APP)

企业主体:上海兆言网络科技有限公司

使用目的:观看直播

调用的权限:查看WLAN连接 、使用蓝牙、获取粗略位置、 获取精确位置、摄像头、读取外置存储卡、读取手机状态和身份、录音、写入外部存储卡、 检索正在运行的应用(任务列表)、后台访问地理位置 收集信息类型:运营商信息

隐私政策链接:https://www.agora.io/cn/privacy-policy

● 移动认证(中国移动认证)

SDK官网:https://www.cmpassport.com/dev/developer/dochtml/showdocument.html

企业主体:中移互联网有限公司

使用目的:一键登录

隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html

调用的权限:查看WLAN连接,读取手机状态和身份

收集信息类型:WIFI地址;设备类型(设备型号,手机制造商,网络设备制造商,设备制造商,设备名称);系统版本(设备版本,系统版本)

● 中国电信(天翼账号登录)

官网链接:https://id.189.cn

企业主体:中国电信集团有限公司

使用目的:帮助用户登录中国电信账号

调用的权限:查看WLAN连接,检索正在运行的应用

收集信息类型:设备信息,Wi-Fi地址,运营商信息,读取手机状态和身份,任务列表,Android ID,唯一设备识别码(android_id,bssid)。

隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true

● 移动授权登录SDK

官网链接:http://www.cmpassport.com/dev/developer/dochtml/showdocument.html

企业主体:中国移动通信集团有限公司

使用目的:帮助用户登录中国移动账号

调用的权限:查看WLAN连接,读取手机状态和身份

收集信息类型:设备信息,Wi-Fi地址,读取手机状态和身份

隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html

● 中国联通授权登录SDK

官网链接:http://dev.wo.cn/aep/index.html

企业主体:中国联合通信有限公司

使用目的:帮助用户登录中国联通账号

调用的权限:查看WLAN连接

收集信息类型:设备信息,Wi-Fi地址,运营商信息,读取手机状态。

隐私政策链接:https://ms.zzx9.cn/html/oauth/protocol2.html

● 闪验SDK(个验,创蓝闪验)

官网链接:http://shanyan.253.com/

企业主体:上海璟梦信息科技有限公司

使用目的:帮助用户手机号一键登录

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置

收集信息类型:运营商信息,设备信息(MAC地址,设备型号),唯一设备识别码(android_id,bssid),SIM卡信息(iccid),国际移动设备识别码(IMSI,IMEI),IP地址。

隐私政策链接:https://tensdk.com/commit-detail/rcc5zd/fd21s8

● AndroidX Webkit(chromium)

SDK官网:https://developer.android.google.cn/jetpack/androidx

企业主体:谷歌公司

使用目的:谷歌公司提供的AndroidX辅助开发工具,基于WebKit浏览器引擎,提供网页浏览服务。

调用的权限:剪切板,设备信息(SSID,BSSID,MAC地址,WIFI信息),传感器,麦克风。

收集信息类型:运营商信息,设备信息(MAC地址),位置信息、网络信息、SDK认证相关请求结果、唯一设备识别码(android_id,bssid,IMEI、IDFA、Android ID、MAC、OAID相关信息),SIM卡信息(iccid),国际移动设备识别码(IMSI),应用信息(应用崩溃信息、通知开关状态、软件列表信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息),获取传感器,APP安装列表,无标定旋转矢量传感器,录音。

隐私政策链接:https://policies.google.cn/privacy

● WebRTC

官网链接:https://webrtc.org.cn

调用的权限:查看WLAN连接,摄像头

使用目的:对Web/原生App平台上的语音、视频、以及数据传输等实时通讯提供支持

隐私政策链接:https://www.agora.io/cn/privacy-policy

● ORMLite数据库

SDK官网:https://ormlite.com/

企业主体:ORM

调用的权限:存储权限

使用目的:数据库使用,本地数据存储。

收集信息类型:任务列表。

● okHttp

SDK官网:https://github.com/square/okhttp

企业主体:Square公司

使用目的:处理网络请求

调用的权限:网络权限

收集信息类型:国际移动设备识别码(IMEI,IMSI),唯一设备识别码(android_id,bssid),WIFI信息。

● 华为情景感知服务(HUAWEI Awareness Kit)

官网链接:https://developer.huawei.com/consumer/cn/hms/huawei-awarenesskit

企业主体:华为技术有限公司

使用目的:华为情景感知服务(HUAWEI Awareness Kit)为您提供获取用户当前时空、位置、活动状态、音频设备状态、环境光、天气、信标等情景感知组合能力。调用这些能力,您的App可以通过更高效的方式,洞悉用户当前所处的情景,为用户提供更加智慧和贴心的体验。

隐私政策链接: https://consumer.huawei.com/cn/privacy/privacy-policy/ https://developer.huawei.com/consumer/cn/doc/start/agreement-0000001052728169 https://developer.huawei.com/consumer/cn/doc/distribution/app/20209 https://developer.huawei.com/consumer/cn/doc/distribution/app/20215

● 优视CRASH收集(优视科技)

SDK官网:https://www.umeng.com/

企业主体:优视科技(中国)有限公司

使用目的:APP监测与分析(友盟统计SDK中使用)

调用的权限:查看WLAN连接,获取粗略位置,读取外置存储卡,读取手机状态和身份,检索正在运行的应用,后台访问地理位置

收集信息类型:位置信息,系统日志,存储设备,设备信息(IMEI,Mac地址,手机序列号,蓝牙Mac,BSSID、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡IMSI信息),CPU信息)、WIFI信息。

隐私政策链接:https://www.umeng.com/page/policy

对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

● 华为音频服务SDK(华为Audio Engine SDK)

SDK官网:https://developer.huawei.com/consumer/cn/audioengine/

企业主体:华为软件技术有限公司

使用目的:当用华为设备终端连接耳返时,并在终端播放音频。

隐私政策链接:https://developer.huawei.com/consumer/cn/doc/development/Media-Guides/safety_instructions-0000001053815876

● 移动安全联盟MSA SDK

官网链接:http://www.msa-alliance.cn/col.jsp?id=120

公司主体:中国信息通信研究院联合终端生产企业、安全企业、高等院校、研究机构、互联网企业以及芯片企业、方案企业等产业链中各个环节的重要机构共同发起。

使用目的:区分不同的设备。

收集信息类型:设备信息(OAID)。

● conscrypt-gmscore

官网链接:https://github.com/microg/conscrypt-gmscore

使用目的:辅助开发框架

收集信息类型:设备信息(OAID)、设备制造商、设备型号。

● Android Support Library Compat

官网链接:https://source.android.google.cn/

使用目的:Google提供的开发框架

收集信息类型:位置信息、androidid。

● AndroidX Activity

SDK官网:https://developer.android.google.cn/jetpack/androidx

企业主体:谷歌公司

使用目的:谷歌公司提供的AndroidX辅助开发工具

隐私政策链接:https://policies.google.cn/privacy

收集信息类型:相册。

● Android AppCompat Library

SDK官网:https://developer.android.google.cn/j

企业主体:谷歌公司

使用目的:谷歌公司提供的Android开发工具

隐私政策链接:https://policies.google.cn/privacy

收集信息类型:任务列表、位置信息。

(二)转让

1、事先获得您的明确同意或授权;

2、根据适用的法律法规、法律程序的要求、强制性的行政或 司法要求;

3、在涉及合并、收购、资产转让或类似的交易时,如涉及到 个人信息转让,我们会要求新的持有您个人信息的公司、 组织继续受本隐私政策的约束,否则,我们将要求该公司、 组织重新向您征求授权同意。

(三)公开披露

我们会在以下情况下,公开披露您的个人信息:

1、获得您明确同意后;

2、基于法律规定的披露,详见下文。

(四) 法律及免责的情形,即以下情况我们会分享、披露您的信息,请您了解并体谅:

1、与我们履行法律法规规定的义务相关的;

2、与国家安全、国防安全直接相关的;

3、与公共安全、公共卫生、重大公共利益直接相关的;

4、与犯罪侦查、起诉、审判和判决执行直接相关的;

5、出于维护用户或其他个人的生命、财产重大合法权益但又很难得到 本人同意的;

6、您自行向社会公众公开的个人信息;

7、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。

五、我们如何存储和保护您的个人信息

(一)个人信息的存储

1、存储地点:我们依照法律法规的规定,将您的个人信息存储于中华人民共和国境内。目前我们暂时不存在跨境存储您的个人信息或向境外提供个人信息的场景。如需跨境存储或向境外提供个人信息的,我们会单独向您明确告知(包括出境的目的、接收方、使用方式与范围、使用内容、安全保障措施、安全风险)并再次征得您的授权同意,并严格要求接收方按照本《隐私权政策》以及其他相关要求来处理您的个人信息;

2、存储期限:我们在为提供我们的产品和服务之目的所必需且最短的期间内保留您的个人信息,当您使用我们的注册及会员功能时,我们需要收集您的手机号码,且在您提供后并在您使用该功能期间,我们需要持续为您保留您的手机号码,以向您正常提供该功能、保障您的账号和系统安全。在超出上述存储期限后,我们会对您的个人信息进行删除或匿名化处理。但您行使删除权、注销账号的或法律法规另有规定的除外(《电子商务法》规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年)。

(二)个人信息的保护措施

我们一直都极为重视保护用户的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系多层面保护措施以最大程度降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。包括:

1、我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。在您的浏览器与“服务”之间交换数据(如信用卡信息)时受 SSL 加密保护;我们同时对我们网站提供 https 安全浏览方式;我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击;我们会部署访问控制机制,确保只有授权人员才可访问个人信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

2、我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3、互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他我们用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

4、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

5、在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

六、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

(一)访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户,您可以通过访问个人中心执行此类操作。

使用信息——您可以在我们的网站、客户端服务中查阅订单信息,您也可通过本政策文末提供的方式联系我们删除这些信息,我们将在核实您的身份后提供,但法律法规另有约定的除外。

其他信息——无法通过上述路径访问这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【jianshe99@cdeledu.com】。我们将在15天内回复您的访问请求。

对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请发送电子邮件至【jianshe99@cdeledu.com】。

(二)更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正。您可以通过“(一)访问您的个人信息”中罗列的方式提出更正申请。

如果您无法通过上述链接更正这些个人信息,您可以随时使用我们的 Web 表单联系,或发送电子邮件至【jianshe99@cdeledu.com】。我们将在15天内回复您的更正请求。

(三)删除您的个人信息

在以下情形中,您可以通过拨打客服电话向我们提出删除个人信息的请求:

1、如果我们处理个人信息的行为违反法律法规;

2、如果我们收集、使用您的个人信息,却未征得您的同意;

3、如果我们处理个人信息的行为违反了与您的约定;

4、如果您不再使用我们的产品或服务,或您注销了账号;

5、如果我们不再为您提供产品或服务。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您从我们的服务中删除信息后,我们不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。

(四)改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成(见本策略“第一部分”)。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意,您可以通过您的硬件设备修改个人设置、或在我们的产品或服务中的相关功能设置界面进行操作处理。如您在此过程中遇到操作问题的,可以通过本政策文末提供的方式联系我们。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

(五)个人信息主体注销账户

您可以通过联系我们的客服或通过其他我们公示的方式注销您的账号(但法律法规另有规定的除外),一旦您注销账号,将无法使用我们提供的全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对我们提供的各产品的使用情况判断是否支持您的注销请求,若您在钱包里有未使用的余额,您还有课程未完结,则我们不会立即支持您的请求,而会提示您先进行相应处理。除法律法规另有规定外,注销账号之后,您该账户内的所有信息将被清空,并根据您的要求删除您的个人信息。您通过第三方账号(微信、微博、QQ)授权登录我们的服务时,需要向第三方申请注销账号,我们将在15个工作日完成核查和处理

若您未行使上述权利,您的信息将持续为我们保存至实现服务目的所必需的时间。

(六)个人信息主体获取个人信息副本

您有权获取您的个人信息副本,您可以通过联系我们的客服或通过其他我们公示的方式获取个人信息副本。

在技术可行的前提下,数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。

(七)约束信息系统自动决策

在某些业务功能中,我们仅依据信息系统、算法在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。

(八)响应您的上述请求

为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们会先要求您验证自己的身份,然后再处理您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(涉及备份磁带上存放的信息)的请求,我们会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

1、与国家安全、国防安全有关的;

2、与公共安全、公共卫生、重大公共利益有关的;

3、与犯罪侦查、起诉和审判有关的;

4、有充分证据表明您存在主观恶意或滥用权利的;

5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。

七、我们如何处理儿童的个人信息

如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。如您为未成年人的,建议您请您的父母或监护人仔细阅读本隐私权政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

八、数据出境

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。目前,我们并未涉及国际业务,所开展的业务类型基本不会导致您的个人信息转移到其他国家、地区。若后续业务及人员的变动导致您的信息转移至境外,我们会事先征得您的同意。同时,我们会尽量确保您的个人信息得到在中华人民共和国境内足够同的保护。我们采取的措施是我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化安全举措。

九、本隐私权政策如何更新。

我们适时会对本隐私权政策进行调整或变更,本隐私权政策的任何更新将以标注更新时间的方式公布在我们网站上或以及其他适当方式通知用户,除法律法规或监管规定另有强制性规定外,经调整或变更的内容一经通知或公布后的7日后生效。如您在隐私权参考:本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利。我们会通过在网站、移动端上发出更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问网站或者移动端隐私政策通知内容以便及时了解最新的隐私政策。

十、公司相关信息及联系我们

我们为北京正保建工教育科技有限公司,注册地在北京市石景山区西井路17号1号楼6层635室;如果您对本隐私政策有任何疑问、意见或建议,投诉或举报,亦可通过以下方式与我们信息安全负责人联系:邮箱:【jianshe99@cdeledu.com】;电话:【010-82326699 / 4008105999】

一般情况下,我们将在十五天内回复。