一、重要声明
核心提示:本隐私政策已根据《个人信息保护法》《网络安全法》等32项法律法规及标准修订,全面披露APP实际采集的个人信息、使用的权限及第三方SDK情况。您使用本应用即表示同意本政策全部内容,如不同意请立即停止使用。
智沐生活承诺遵循“合法正当、最小必要、透明公开”原则处理您的个人信息,本政策将详细说明信息采集的目的、方式、范围及您的权利,重点内容已通过特殊样式标注,请重点阅读。
二、个人信息采集说明
(一)高敏感个人信息(监管重点关注)
1. Android ID
采集目的:设备唯一标识,用于账户安全验证、应用兼容性优化
2. BSSID(WiFi接入点标识)
采集目的:辅助定位,提升位置服务精准度
3. IMEI(国际移动设备识别码)
采集目的:设备唯一标识,用于反欺诈、账户安全防护、广告归因、识别黑产和虚假设备
4. MAC地址
采集目的:网络设备标识,用于网络连接优化、设备绑定、广告投放、反作弊、广告监测
5. 位置信息
采集目的:提供本地化服务、附近优惠推荐、广告定向投放及广告反作弊
6. 已安装应用列表
采集目的:检测第三方应用安装状态,优化分享、登录功能体验、广告投放反作弊;采集方式:应用运行时查询设备应用列表;采集范围:设备内已安装的所有应用包名、软件列表信息
7. ICCID(集成电路卡识别码)
采集目的:SIM卡标识,用于运营商服务适配、广告投放反作弊;采集方式:通过设备权限获取;采集范围:插入设备的SIM卡 ICCID码
8. IMSI(国际移动用户识别码)
采集目的:用户身份标识,用于运营商网络适配、广告归因、识别黑产和虚假设备;采集方式:通过设备权限获取;采集范围:SIM卡对应的IMSI码
9. MEID(移动设备识别码)
采集目的:设备唯一标识,用于设备绑定、安全验证、广告归因、识别黑产和虚假设备;采集方式:通过设备权限获取;采集范围:设备本身的MEID码
10. 传感器信息
采集目的:适配设备功能,优化应用交互体验、摇一摇、扭一扭等广告投放、广告反作弊;采集方式:应用运行时获取传感器数据;采集范围:设备加速度传感器、陀螺仪、线性加速度传感器、磁场传感器、旋转矢量传感器等基础传感器信息
11. 剪切板信息
采集目的:支持粘贴功能,以及监测用户的邀请码,方便用户输入;采集方式:添加剪切板监听器获取;采集范围:用户主动复制的文本信息,不存储历史剪切内容
12. 多媒体文件
采集目的:支持用户上传头像、图片;采集方式:用户主动选择后获取;采集范围:用户授权访问的相册文件
13. 手机号码
采集目的:用户身份验证、账户注册登录;采集方式:用户主动填写或通过SIM卡获取;采集范围:用户本人的手机号码
14. 设备SN(设备序列号)
采集目的:设备唯一标识,用于设备管理、售后适配;采集方式:通过设备权限获取;采集范围:设备本身的序列号
(二)中敏感个人信息(应用市场重点关注)
1. CellID(基站标识)
采集目的:辅助定位,提升网络定位精准度;采集方式:通过网络信号获取;采集范围:当前连接基站的CellID
2. SSID(WiFi名称)
采集目的:网络环境识别,优化网络连接;采集方式:获取连接WiFi的名称;采集范围:当前连接及附近WiFi的SSID
3. OAID(匿名设备标识符)
采集目的:广告归因、用户行为统计;采集方式:应用运行时自动获取;采集范围:设备的OAID码
4. boot_id(启动标识)
采集目的:设备启动状态识别,用于服务稳定性优化;采集方式:应用运行时获取;采集范围:设备当前启动周期的boot_id
5. 外置存储信息
采集目的:文件存储、缓存数据;采集方式:通过存储权限获取;采集范围:应用专属存储目录及用户授权访问的存储区域
6. 设备型号
采集目的:应用兼容性优化、设备适配;采集方式:应用运行时自动获取;采集范围:设备品牌、型号信息
7. 蓝牙MAC地址
采集目的:蓝牙设备连接适配;采集方式:应用运行时获取;采集范围:设备蓝牙模块的MAC地址
8. 连接的WiFi信息
采集目的:网络状态识别,优化数据加载;采集方式:应用运行时获取当前连接WiFi的详细信息;采集范围:WiFi名称、连接状态、信号强度
9. 附近的WiFi信息
采集目的:网络环境分析,辅助定位;采集方式:应用运行时扫描附近WiFi信号;采集范围:附近可检测到的WiFi名称、信号强度
10. 通讯录信息
采集目的:支持好友推荐、联系人导入;采集方式:用户主动授权后获取;采集范围:用户通讯录中的联系人姓名、手机号码
(三)低敏感个人信息(法务评估需关注)
1. IP地址
采集目的:网络访问日志记录、风险控制;采集方式:应用运行时自动获取;采集范围:用户当前使用的IP地址
2. SIM卡信息
采集目的:运营商识别、网络适配;采集方式:通过设备权限获取;采集范围:SIM卡运营商、卡号(部分字段脱敏)
3. 网络信息
采集目的:网络状态检测,优化数据传输;采集方式:应用运行时获取;采集范围:网络类型(WiFi/移动网络)、连接状态
4. 蓝牙信息
采集目的:蓝牙设备适配、功能支持;采集方式:应用运行时获取;采集范围:蓝牙开关状态、可连接设备列表
5. 运营商信息
采集目的:网络服务适配、区域服务推荐;采集方式:应用运行时自动获取;采集范围:用户当前使用的运营商名称
(四)信息采集同意机制
1. 高敏感信息(如位置、剪切板、通讯录):采集前通过弹窗单独明示目的,仅在您点击“同意”后采集;
2. 中低敏感信息(如设备型号、IP地址):在本政策中明示,您首次使用应用即视为同意;
3. 您可通过设备系统设置或应用内“我的-隐私设置”随时撤回授权,撤回后不再采集新的信息,但不影响此前已采集信息的合法使用。
三、系统权限使用说明
高风险项整改:根据监测报告,APP实际声明7类高敏感权限,此前未在隐私政策中披露,现完整说明如下。
使用目的:获取基于网络的粗略位置,用于附近服务推荐;使用场景:用户浏览本地优惠、附近商家时;是否必需:否,拒绝后无法使用位置相关功能
使用目的:获取GPS精准位置,提升位置服务精度;使用场景:用户需要精准定位附近商家、导航时;是否必需:否,拒绝后位置定位精度降低
使用目的:后台持续定位,提供实时优惠推送;使用场景:用户开启“后台位置服务”后;是否必需:否,拒绝后后台不再持续定位
使用目的:发送优惠通知、账户提醒;使用场景:新优惠发布、订单状态变更时;是否必需:否,拒绝后无法接收推送通知
使用目的:读取相册图片、缓存文件;使用场景:用户上传头像、查看本地缓存时;是否必需:否,拒绝后无法上传本地图片
使用目的:获取设备信息、手机号码,用于账户安全验证;使用场景:账户注册、登录验证时;是否必需:否,拒绝后需手动输入手机号码
使用目的:保存图片、缓存应用数据;使用场景:用户保存优惠图片、应用缓存资源时;是否必需:否,拒绝后无法保存图片及缓存数据
权限使用规则
- 所有权限均遵循“最小必要”原则,仅在对应功能使用时调用;
- 权限申请时机:必需权限在应用启动时申请,可选权限在首次使用对应功能时申请;
- 您可通过“设备设置-应用-智沐生活-权限”随时关闭或开启相关权限。
四、第三方SDK说明
低风险项整改:根据监测报告,APP集成20类第三方SDK,此前未披露,现完整公示每类SDK的名称、目的、运营主体等信息。
第三方SDK清单(共25个)
运营主体:深圳市和讯华谷信息技术有限公司
使用目的:提供消息推送服务,推送优惠通知、账户提醒
采集信息:设备标识符(Android ID、IMEI)、网络信息、推送状态
运营主体:深圳市腾讯计算机系统有限公司
使用目的:提供微信登录、分享、支付功能,支持用户快捷登录和内容分享
采集信息:设备信息(设备型号、操作系统版本)、网络信息、微信用户信息(昵称、头像)、支付信息(订单号、支付状态)
运营主体:支付宝(杭州)信息技术有限公司
使用目的:提供支付宝支付功能,支持订单结算
采集信息:订单信息、设备信息、支付状态
运营主体:深圳市腾讯计算机系统有限公司
使用目的:广告投放、广告归因、广告反作弊和广告效果优化
位置信息(必选):粗略位置信息(基站、附近的WIFI、连接的WIFI)
位置信息(可选):精确位置信息
设备信息(必选):设备制造商、设备型号、系统版本、屏幕分辨率、屏幕方向、屏幕DPI
设备信息(可选):设备名称、系统启动时间、系统语言、磁盘空间、设备姿态
网络信息(必选):IP地址、网络类型、运营商、时区
标识符(必选):OAID、ODID
标识符(可选):Android_ID、IDFV、IDFA
应用信息(必选):宿主应用的包名、版本号、进程名称、运行状态、可疑行为
应用信息(可选):应用列表、应用安装信息
使用数据(必选):产品交互数据、广告数据(如展示、点击、转化广告数据)
诊断数据(必选):崩溃数据、性能数据
传感器信息(可选):磁力、加速度、重力、陀螺仪传感器等基础信息
用途说明:广告投放、反作弊、广告归因、广告监测、最大程度减少APP崩溃、确保服务器正常运行、提升可扩展性和性能
运营主体:北京百度网讯科技有限公司
使用目的:提供开屏、信息流广告服务,实现流量变现
位置信息(必选):粗略位置信息(基站、附近的WIFI、连接的WIFI)、精确位置信息
设备/网络/系统信息(必选):设备制造商、品牌、设备型号、操作系统版本、屏幕分辨率、屏幕方向、屏幕DPI、IP地址、网络类型、运营商、时区
设备/网络/系统信息(仅iOS):设备名称、系统启动时间、系统语言、磁盘空间、设备姿态
标识符(必选):OAID、ODID
标识符(可选):Android_ID、IDFV、IDFA
应用信息(必选):宿主应用的包名、版本号、进程名称、运行状态、可疑行为
应用信息(可选):应用列表、应用安装信息
使用数据(必选):产品交互数据、广告数据(如展示、点击、转化广告数据)
诊断数据(必选):崩溃数据、性能数据
传感器信息(可选):磁力、加速度、重力、陀螺仪传感器等基础信息
用途说明:广告投放、反作弊、广告归因、广告监测、最大程度减少APP崩溃、确保服务器正常运行、提升可扩展性和性能
运营主体:北京微播视界科技有限公司
使用目的:提供抖音视频、直播内容接入服务
采集信息:设备信息、观看行为、互动数据
运营主体:北京巨量引擎网络技术有限公司
使用目的:广告投放合作、广告变现、用户增长解决方案
设备信息(必选):设备品牌、型号、软件系统版本、屏幕密度、屏幕分辨率、设备语言、设备时区、sim卡信息(mcc&mnc)、CPU信息、可用存储空间大小、OAID、AndroidID、IDFV、ODID
设备信息(可选):设备MAC地址、IMEI、IMSI、ICCID、GAID(仅GMS服务)、MEID、硬件序列号build_serial、IDFA
网络信息(必选):运营商信息、Wi-Fi状态、网络信号强度、IP地址
应用信息(必选):应用包名、运行中的进程信息、版本号、应用前后台状态
应用信息(可选):软件列表信息
传感器信息(可选):线性加速度传感器、磁场传感器、旋转矢量传感器、加速度传感器、陀螺仪传感器
广告信息(必选):对广告的展示、点击及转化等交互数据
位置信息(可选):精确位置信息、粗略位置信息(WiFi列表、WLAN接入点(如SSID,BSSID)、基站)
性能数据(必选):崩溃数据、性能数据
用途说明:广告投放及广告反作弊、广告监测归因、广告投放统计分析、减少App崩溃、提供稳定可靠的服务、摇一摇、扭一扭等广告投放、广告定向投放
运营主体:北京巨量引擎网络技术有限公司
使用目的:提供内容推荐和分发服务
采集信息:设备信息、内容浏览行为、兴趣偏好
运营主体:北京火山引擎科技有限公司
使用目的:用户行为分析和营销推广
采集信息:用户行为数据、设备信息、应用使用统计
运营主体:北京火山引擎科技有限公司
使用目的:应用性能监控和错误分析
采集信息:应用性能数据、崩溃信息、设备信息
运营主体:北京刷新无限科技有限公司
使用目的:小视频播放和推荐服务
采集信息:视频播放行为、设备信息、网络信息
运营主体:北京火山引擎科技有限公司
使用目的:视频点播和播放服务
采集信息:视频播放数据、设备信息、网络状态
运营主体:北京火山引擎科技有限公司
使用目的:视频直播和推流服务
采集信息:直播数据、设备信息、网络信息
运营主体:北京京东叁佰陆拾度电子商务有限公司
使用目的:提高广告转化率和效果
(三)京东联盟广告SDK个人信息的采集及权限的申请
(1)京东联盟广告SDK采集信息的情况说明
如您使用集成京东联盟广告SDK的开发者应用,我们会通过开发者应用采集下列信息。必选信息对应京东联盟广告SDK基本功能的实现,可选信息对应京东联盟广告SDK扩展功能的实现。开发者应向您告知京东联盟广告SDK的名称、主体名称、处理个人信息的种类及目的、隐私政策等内容,取得您的同意后方可使用京东联盟广告SDK开展相关业务功能。
设备信息
必选:设备制造商、设备型号、设备名称、设备工业名称、设备品牌、设备网络码、系统版本、设备当前时间、IP地址、网络信息等基础设备信息
仅iOS:设备标识符(IDFV)
仅Android:AndroidID
仅Harmony OS:OAID
用途:日志记录和数据分析
应用信息
必选:版本号、版本名、应用包名
仅Android:签名信息
仅Harmony OS:签名信息
用途:验证app身份,防篡改
(2)京东联盟广告SDK申请权限的情况说明
如您使用集成京东联盟广告SDK的开发者应用,我们可能会通过开发者应用申请或使用操作系统的相关权限,为保障您的知情权,我们通过下列列表将产品可能申请、使用的相关操作系统权限进行展示,您可以根据实际需要对相关权限进行管理,各项业务功能对系统隐私权限的调用,经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能。
安卓操作系统应用权限列表
网络权限、存储权限、设备信息权限等(注:图片内容已转换为文字描述)
仅Harmony OS操作系统应用权限列表
网络权限、设备信息权限等(注:图片内容已转换为文字描述)
第三方名称:浙江淘宝网络有限公司
功能类型:唤起淘宝客户端(必选)、商品详情页与购物车套件功能(必选)、唤起淘宝登录(可选)
涉及个人信息:网络信息(BSSID、SSID、运营商信息)、应用信息、AndroidID、OAID、IDFA、IDFV、GAID、操作信息
SDK使用说明
- 所有SDK均已通过合规评估,仅用于实现对应业务功能;
- SDK采集的个人信息由其运营主体独立处理,遵循其自身隐私政策;
- 您可通过应用内“我的-设置-隐私设置-SDK管理”关闭非必需SDK的使用权限。
五、数据采集规范
高风险项整改:根据监测报告,APP存在个人信息采集频次超标问题,现明确采集频次限制及优化措施。
(一)采集频次限制
针对监测发现的Android ID、MAC地址、BSSID采集频次超标问题,调整后的采集频次如下:
1. Android ID
采集频次:1次/应用启动;限制说明:仅在应用首次启动时采集,后续不再重复获取
2. MAC地址
采集频次:1次/网络连接;限制说明:仅在网络环境变更时采集,同一网络环境下不重复获取
3. BSSID
采集频次:1次/WiFi连接;限制说明:仅在WiFi连接变更时采集,同一WiFi下不重复获取
4. 已安装应用列表
采集频次:1次/7天;限制说明:定期更新应用列表,不实时高频查询
(二)采集时机规范
根据监测报告,APP在用户同意隐私政策前未采集个人信息,符合合规要求,将持续保持:
- 所有个人信息采集均在用户点击“同意隐私政策”后进行;
- 首次启动应用时,仅展示隐私政策及权限申请弹窗,不执行任何信息采集操作;
- 用户拒绝隐私政策的,直接退出应用,不保留任何用户数据。
(三)后台静默采集规范
根据监测报告,APP无后台静默采集个人信息行为,符合合规要求,将持续承诺:
- 仅在应用前台运行且用户使用对应功能时采集信息;
- 后台运行时,仅保留必要的服务连接,不采集任何个人信息;
- 如需后台采集信息(如后台定位),需单独获取用户明确授权。
六、敏感行为说明
高风险项整改:根据监测报告,APP存在添加/移除位置变更监听器、添加剪切板监听器等敏感行为,现明确告知并说明使用规则。
1. 添加位置变更监听器
使用目的:实时获取位置变化,更新附近服务推荐;使用场景:用户开启位置服务且使用本地优惠功能时;调用频次:最多2次/应用会话;用户授权:需用户同意位置权限后启用
2. 移除位置变更监听器
使用目的:停止位置监听,节省设备资源;使用场景:用户关闭位置服务、退出应用或切换至后台时;调用频次:根据位置服务状态动态调整;优化措施:已修复异常调用问题,当前调用频次控制在合理范围
3. 添加剪切板监听器
使用目的:支持粘贴功能,方便用户输入优惠码、地址等信息;使用场景:用户在输入框点击“粘贴”时;调用频次:最多2次/应用会话;用户授权:需用户同意剪切板访问权限后启用;数据处理:仅临时获取当前粘贴内容,不存储历史剪切板数据
敏感行为使用规则
- 所有敏感行为均需获得用户明确授权,无授权不执行;
- 敏感行为仅在对应功能使用时触发,功能结束后立即停止;
- 用户可通过应用内“我的-隐私设置-敏感行为管理”关闭相关行为。
七、自启动及关联启动说明
低风险项整改:根据监测报告,APP存在10类可能引起自启动/关联启动的组件,现说明组件用途及优化措施。
自启动组件清单及说明
1. androidx.room.MultiInstanceInvalidationService
组件用途:数据库同步服务,支持多实例数据一致性;必要性:必需(核心功能依赖);优化措施:已修改为START_NOT_STICKY模式,避免不必要的自启动
2. com.bytedance.sdk.openadsdk.core.multipro.aidl.BinderPoolService
组件用途:穿山甲SDK服务组件,支持广告功能;必要性:可选(广告功能依赖);优化措施:用户关闭广告功能后,自动禁用该组件自启动
自启动优化措施
- 非必需自启动组件已全部修改为START_NOT_STICKY模式,避免设备重启后自动启动;
- 自启动组件仅在对应业务功能启用时激活,功能关闭后自动禁用;
- 无关联启动其他APP的行为,不擅自唤醒第三方应用。
八、用户权利及行使方式
根据《个人信息保护法》,您对自己的个人信息享有以下权利,可通过以下方式行使:
(一)查阅权
操作路径:应用内“我的-设置-隐私设置-个人信息清单”,可查看所有已采集的个人信息详情。
(二)更正权
操作路径:应用内“我的-个人资料”可修改手机号码、昵称等基本信息;通过客服邮箱申请更正设备信息等系统采集的信息。
(三)删除权
操作路径:应用内“我的-设置-隐私设置-清除数据”可删除浏览记录、缓存数据等;通过客服邮箱申请删除其他个人信息。
(四)撤回同意权
操作路径:设备设置-应用-智沐生活-权限,可关闭对应权限;应用内“我的-设置-隐私设置”可关闭信息采集功能。
(五)注销权
操作路径:应用内“我的-设置-账号安全-注销账号”,提交注销申请后,15个工作日内将删除所有个人信息(法律法规要求留存的除外)。
(六)投诉权
操作路径:通过本政策“联系我们”渠道提交投诉,我们将在7个工作日内回复处理结果。