隐私政策

个人信息保护政策

乐蜂平台隐私政策

最后更新:2026年5月28日
OAID明示 · Openinstall剪贴板 · Wi-Fi扫描结果

核心强制明示

【场景3重点明示】您点击「同意」之前,我们已通过上表告知软件安装列表、设备MAC地址、OAID的收集目的、方式与范围;点击「同意」之后方按规则收集。另含 Wi-Fi 扫描结果、Openinstall 剪切板读取等,详见第2章及第3章。点击「同意」即认可全部规则。

乐蜂平台(含网站、小程序、客户端等,以下简称“本平台/APP”)由南京星悦互娱科技有限公司及其关联公司运营。本隐私政策旨在向您清晰、精准、无遗漏地说明本APP及集成的所有第三方SDK收集、使用、存储、保护您个人信息的规则,重点明示设备MAC地址、设备序列号、OAIDICCID(SIM卡识别码,含腾讯Bugly SDK读取行为)、Wi-Fi扫描结果、软件安装列表(仅包名)、剪切板信息(含Openinstall SDK读取行为)、身份证号、IMEI/IMSI/SUPI/SUCI、位置/联系人/通话记录等敏感信息的收集目的、收集方式、收集范围(详见上文「APP首屏弹窗必读」摘要表),以及移动推送TPNS(Android)、腾讯云即时通信IM、Openinstall等所有集成SDK的基本信息,同时明确账号注销流程。您点击“同意”即表示认可全部规则;不同意请勿使用本APP。

1. 适用范围

本隐私政策适用于您使用乐蜂APP(包括iOS/Android版本)的全部行为,涵盖APP自身及集成的所有第三方SDK(含TPNS、腾讯云IM、Openinstall等)收集、使用个人信息的所有场景,尤其针对设备MAC地址、设备序列号、OAIDICCID、Wi-Fi扫描结果、软件安装列表、剪切板信息、身份证号、IMEI/IMSI/SUPI/SUCI、位置/联系人/通话记录等敏感信息(每项均明示目的、方式、范围),以及账号注册、注销全流程规则。

2. 个人信息的收集与使用

【检测明示补充】本APP自身收集的以下个人信息,均为实际运行中检测到的收集行为,相关规则精准无遗漏;其中身份证号收集前会通过弹窗同步告知收集目的;OAID、剪切板(含Openinstall SDK)已单独明示:

  1. 账号注册与登录:一键登录时收集手机号码、网络运营商信息及IMEI/IMSI(仅用于安全验证,即时脱敏);注册时可选填性别、兴趣、年龄,该步骤可跳过。第三方账号(QQ/微信)登录后,使用发布、评论等需实名认证的功能前,需补充手机号及身份证号完成实名认证,申请填写身份证号时将弹窗同步告知收集目的为“完成实名认证,符合网络安全法要求”,并说明存储方式及拒绝收集的影响。账号安全验证时仅接收面容或指纹的验证结果,不收集此类生物信息。此外,为核验手机号二次放号风险,会向通信运营商提供手机号及账号注册/登录时间;支持粘贴输入手机号时,会临时读取剪切板信息。
  2. 内容浏览与发布:收集浏览、搜索、点赞等行为记录;播放视频/直播时调用加速度、陀螺仪传感器适配设备横竖屏,调用摄像头/麦克风权限用于直播/短视频拍摄。发布内容时会请求存储、相机等权限,编辑的视频/短视频未发布则服务器会立即删除;发布笔记或直播时,授权的地理位置信息(仅粗略位置)会用于内容推荐和直播间附近展示,用户可撤回该授权;支持粘贴链接、文本内容时,会临时读取剪切板信息;5G网络下发布内容时,SUPI/SUCI仅用于通信质量优化(不存储原始值)。
  3. 电商与交易:购物支付、订单核销、提现等场景会收集订单信息、支付相关信息、收货地址及身份证号等,申请收集身份证号时将弹窗同步告知对应场景的收集目的(交易身份核验/提现风控审核)、存储期限及拒绝收集的影响,用于完成下单、支付、配送、提现审核和纠纷处理等;支付功能由支付宝SDK提供技术支持,相关信息收集规则详见SDK章节;支持粘贴收货地址、手机号时,会临时读取剪切板信息;不收集通话记录、日历信息,仅在用户主动分享联系人时临时读取(即时销毁)。
  4. 互动与其他:私信/即时通信内容加密存储,仅双方查看;评论等互动记录用于保障功能运行及合规审核。参与平台活动时收集的姓名、身份证号、联系方式等,申请收集身份证号时将弹窗同步告知收集目的为“活动领奖身份验证”,并说明仅用于该活动核验、不做其他用途;分享内容至微信/QQ时,会调用对应SDK获取必要的分享权限,不收集额外信息;支持粘贴活动参与码、邀请码时,会临时读取剪切板信息;图片/音视频仅在用户主动上传时收集,不自动扫描元数据。

在您同意本隐私政策后,乐蜂APP会在特定场景收集以下核心个人信息,相关收集行为仅在必要场景触发,且严格限定如下范围(无后台静默收集、无超范围收集):

2.1 设备MAC地址【检测项·场景3】

【场景3对应】须在您同意隐私政策明示目的、方式、范围;您点击「同意」,本APP及集成SDK方按下列规则收集设备MAC地址。

  • 收集目的(精准明示+最小必要):仅用于「设备唯一性标识(账号安全验证)」,与“账号安全”直接关联;无其他用途,不用于网络追踪、用户画像,不关联个人身份信息。
  • 收集方式(精准明示):Android端调用NetworkInterface.getHardwareAddress()接口,iOS端通过系统API获取;仅在APP启动/账号登录时读取1次,无后台持续收集行为。
  • 收集范围(精准明示):仅收集设备网卡MAC地址,不收集其他网络相关衍生信息。
  • 存储期限(精准明示):本地缓存至APP退出后即时清除,服务器仅存储脱敏后的哈希值(不可逆),账号注销后7天内删除。
  • 拒绝收集的影响(精准明示):Android用户可在“设置-应用-乐蜂APP-权限-网络”中限制,iOS用户可在“设置-隐私与安全性-网络”中限制;拒绝后仅影响账号安全验证精度(需额外短信验证),不影响核心功能使用。
  • SDK关联收集:友盟+、腾讯Bugly SDK会收集MAC地址用于设备标识,规则见第3章对应小节。

2.2 软件安装列表(仅包名)【检测项·场景3】

【场景3对应】须在您同意隐私政策明示目的、方式、范围;您点击「同意」,本APP及集成SDK方按下列规则收集软件安装列表(仅包名)。

  • 收集目的(精准明示+最小必要):仅用于「检测恶意应用共存风险(账号安全)」,与“账号安全”直接关联;不用于应用推荐、用户画像、广告投放等非关联场景;收集后仅判断“是否存在风险应用”,不存储完整安装列表。
  • 收集方式(精准明示):Android端调用PackageManager.getInstalledPackages()接口,仅读取应用包名;iOS端不收集该信息;仅在APP启动/账号登录时读取1次,无后台持续收集行为。
  • 收集范围(精准明示):仅收集应用包名(如com.tencent.mm),不收集应用名称、安装时间、使用频率等衍生信息。
  • 存储期限(精准明示):本地仅缓存风险应用判断结果(布尔值),不存储包名列表,服务器不接收该类信息。
  • 拒绝收集的影响(精准明示):Android用户可在“设置-应用-乐蜂APP-权限-应用信息”中限制;拒绝后仅影响账号安全风险检测精度,不影响核心功能使用。
  • SDK关联收集:仅友盟+ SDK会收集包名用于风险检测,规则见第3章对应小节。

2.3 身份证号【场景化收集项】

  • 收集目的(精准明示):仅用于实名认证、交易身份核验、提现风控审核、活动领奖身份验证,与对应场景直接关联;无其他用途,不用于用户画像、数据分析等非关联场景。
  • 收集方式(精准明示):用户主动手动输入,APP不读取身份证照片/OCR识别,收集前弹窗同步告知目的、存储方式、拒绝影响。
  • 收集范围(精准明示):仅收集18位身份证号,不收集身份证照片、住址、民族等其他身份信息。
  • 存储期限(精准明示):服务器加密存储至用户注销账号后7天内删除,本地不缓存身份证号。
  • 拒绝收集的影响(精准明示):拒绝后无法使用实名认证、提现、部分活动领奖等功能,不影响浏览、基础购物等核心功能。

2.4 剪切板信息【场景化收集项 + SDK关联】

【合规检测对应说明】检测工具记录的「(SDK: Openinstall) 读取剪贴板」行为,即本小节所述 Openinstall SDK 的剪切板读取,与本APP自身粘贴场景读取一并在此明示。

  • 本APP自身收集(场景化)
    • 收集目的:仅用于用户主动粘贴手机号、收货地址、活动码等内容,提升输入效率;
    • 收集方式:仅在用户触发「粘贴」操作时临时读取,无后台静默读取;
    • 收集范围:仅当前剪切板内容,不存储、不上传服务器。
  • Openinstall SDK 关联收集【检测项】
    • 收集目的:识别剪切板中的邀请码/渠道参数,完成APP安装归因、深链接跳转与邀请关系绑定;与「渠道统计」直接关联,不用于广告画像;
    • 收集方式:用户点击同意隐私政策后、Openinstall SDK 初始化时,通过系统剪切板接口读取当前内容1次(检测记录:同意政策后约1秒内触发);无后台持续读取;
    • 收集范围:仅读取剪切板当前文本内容,不读取历史记录,不匹配无关个人信息;
    • 存储期限:本地临时处理后即时销毁,仅向 Openinstall 服务器传输归因所需参数,不存储完整剪切板内容;
    • 拒绝影响:可在系统设置中限制剪切板读取权限;拒绝后邀请码自动识别、渠道归因功能可能失效,核心功能仍可使用。详见第3章 Openinstall SDK 小节。

2.5 设备序列号【检测项】

  • 收集目的(精准明示):仅用于设备唯一性标识(账号安全验证)、设备故障排查,与“账号安全/技术维护”直接关联;无其他用途,不关联个人身份信息。
  • 收集方式(精准明示):Android端调用Build.SERIAL接口,iOS端调用UIDevice.identifierForVendor接口;仅在APP启动/账号登录时读取1次,无后台持续收集行为。
  • 收集范围(精准明示):仅收集设备序列号/唯一标识符,不收集其他硬件衍生信息。
  • 存储期限(精准明示):本地缓存至APP退出后即时清除,服务器仅存储脱敏后的哈希值,账号注销后7天内删除。
  • 拒绝收集的影响(精准明示):Android用户可在“设置-应用-乐蜂APP-权限-设备信息”中限制,iOS用户无单独权限控制;拒绝后仅影响账号安全验证精度,不影响核心功能使用。
  • SDK关联收集:腾讯Bugly、UC Crash SDK会收集设备序列号用于崩溃日志分析,规则见第3章对应小节。

2.6 Wi-Fi信息(含扫描结果、SSID/BSSID)【检测项】

【合规检测对应说明】检测工具记录的「读取WiFi扫描结果」行为,即本小节所述的Wi-Fi扫描结果收集,与当前连接Wi-Fi的SSID/BSSID收集一并在此明示。

  • 收集目的(精准明示+最小必要)
    • Wi-Fi扫描结果:用于网络环境识别、推送通道选择(TPNS)、即时通信质量适配(IM SDK)、网络故障排查;不用于精确定位、用户画像、广告投放
    • 当前连接Wi-Fi的SSID/BSSID:用于网络状态适配(区分Wi-Fi/移动网络)、结合IP辅助提升粗略定位准确性(不单独作为定位依据);
  • 收集方式(精准明示)
    • Wi-Fi扫描结果:Android端在APP前台运行时,通过WifiManager.startScan()发起扫描,并调用WifiManager.getScanResults()读取周边可用Wi-Fi列表中的SSID、BSSID;通常在用户同意隐私政策后、APP前台使用期间由本APP或集成SDK(TPNS、IM、友盟+)触发,无后台静默持续扫描;
    • 当前连接Wi-Fi:Android端调用WifiManager.getConnectionInfo()WifiInfo.getSSID()/getBSSID()),iOS端通过CNNetworkInfo获取;
  • 收集范围(精准明示):仅收集Wi-Fi扫描结果及当前连接Wi-Fi中的SSID(网络名称,如"AndroidWifi")和BSSID(路由器MAC,如28:45:b2:92:fb:0f);不收集Wi-Fi密码、上网浏览记录、连接历史详情、网络传输内容。
  • 存储期限(精准明示):扫描结果本地缓存至网络切换或APP退出后台后即时清除;服务器不存储原始Wi-Fi扫描列表,仅可能临时缓存脱敏后的网络类型标识(如“Wi-Fi”)。
  • 拒绝收集的影响(精准明示):Android用户可在「设置 → 应用 → 乐蜂APP → 权限」中关闭「位置信息」及Wi-Fi相关权限;iOS用户可在「设置 → 隐私与安全性」中限制;拒绝后核心功能仍可使用,但推送到达率、网络适配与故障排查能力可能降低。
  • SDK关联收集:移动推送TPNS(Android)、腾讯云即时通信IM、友盟+ SDK可能触发Wi-Fi扫描或读取SSID/BSSID,规则见第3章对应小节。

2.7 核心设备标识(IMEI/IMSI/SUPI/SUCI)

  • 收集目的(直接关联+最小必要):仅用于「账号安全验证」(防恶意注册/刷号)和「5G网络通信适配」(仅SUPI/SUCI),与“账号安全/通信功能”直接关联,无其他用途,不关联身份证号、手机号等身份信息。
  • 合理关联范围(精准界定)
    • IMEI/IMSI:仅用于Android端账号首次登录验证(单次验证后即时脱敏),不用于广告推送、用户画像、数据分析等非关联场景;
    • SUPI/SUCI:仅用于5G网络下腾讯云IM SDK的通信质量优化,不存储原始值,仅临时缓存网络适配标识;
  • 收集范围(最小必要):仅收集字段本身,不衍生/关联其他设备信息;Android端仅调用TelephonyManager.getImei()/getSubscriberId(),且仅在用户触发“一键登录”时收集1次。
  • 使用限制(防超范围):收集后立即做不可逆脱敏(MD5哈希处理),原始值本地缓存不超过1小时,服务器仅存储脱敏后的值;禁止将该信息用于明示目的外的任何场景。
  • 存储期限(精准明示):原始值本地缓存≤1小时,服务器脱敏值存储至账号注销后7天内删除;SUPI/SUCI仅临时缓存至5G通信会话结束,不落地存储。
  • 拒绝收集的影响:可在系统“设置-应用-乐蜂APP-权限-电话”中关闭权限;拒绝后仅影响“一键登录”功能(需切换为短信验证码登录),不影响核心功能使用。
  • SDK关联收集:腾讯云IM SDK会收集SUPI/SUCI用于5G通信适配,无其他SDK收集该类信息,规则见第3章对应小节。

2.8 其他敏感个人信息

  • 位置信息
    • 收集目的:仅用于「用户主动发布内容的地理位置标记」「附近商家/内容推荐」,与“内容服务”直接关联;
    • 收集范围:仅申请“粗略位置”权限,不收集精准经纬度,不用于跨应用追踪、精准营销;
    • 使用限制:仅在用户主动授权后收集,发布内容后可手动清除位置标记,服务器仅存储位置区域(如XX市XX区),不存储精准坐标;
    • 拒绝影响:不影响核心功能,仅无法使用“附近内容推荐”“位置标记”功能。
  • 联系人/通话记录/日历/短信
    • 收集目的:仅在用户主动发起「好友邀请(联系人)」「短信验证(短信)」时临时读取,与“社交/安全验证”直接关联;
    • 使用限制:不自动扫描、不存储完整记录,读取后即时销毁,无后台静默收集;不读取通话记录、日历信息;
    • 拒绝影响:不影响核心功能,仅无法使用“通讯录好友邀请”“短信一键验证”功能。
  • 本机电话号码
    • 收集目的:仅用于一键登录验证、账号安全绑定,与“账号安全”直接关联;
    • 使用限制:收集后即时脱敏,服务器仅存储脱敏值,不用于营销、推送等非关联场景;
    • 拒绝影响:需切换为短信验证码登录,不影响核心功能。
  • 图片/音视频
    • 收集目的:仅用于「用户主动上传/发布内容」,与“内容发布”直接关联;
    • 使用限制:不自动扫描图片元数据(如拍摄时间、地理位置),不提取音视频中的敏感信息,仅存储用户主动提交的内容;未发布的草稿仅本地存储,服务器不备份;
    • 拒绝影响:不影响核心功能,仅无法使用“发布图片/视频”功能。

2.9 OAID(开放匿名设备标识符)【检测项·场景3】

【场景3对应】检测工具记录的「读取OAID」行为,须在同意明示;您点击「同意」触发读取,规则如下。

  • 收集目的(精准明示+最小必要):仅用于「设备匿名标识」(账号安全验证、防刷号)、「统计分析」(产品优化)、「渠道安装归因」;与上述功能直接关联;不用于精准用户画像、跨应用追踪、关联个人身份信息
  • 收集方式(精准明示):Android端在用户同意隐私政策后,通过移动安全联盟(MSA)OAID SDK(com.bun.miitmdid 等接口)调用系统能力读取 OAID;仅在 APP 前台初始化/账号相关场景读取,iOS 端不收集 OAID;无后台持续收集。
  • 收集范围(精准明示):仅收集 OAID 字符串本身,不收集 IMEI、IMSI、MAC 等其他设备标识作为替代或关联。
  • 存储期限(精准明示):本地缓存至 APP 会话结束或退出后清除;服务器仅存储脱敏后的哈希值用于统计归因,账号注销后 7 天内删除。
  • 拒绝收集的影响(精准明示):OAID 为系统级匿名标识,用户无法单独关闭;若不同意本政策所述 OAID 收集规则,请勿点击「同意」并停止使用本 APP。
  • SDK关联收集:友盟+、Openinstall 等 SDK 可能同步读取 OAID 用于统计与归因,规则见第 3 章对应小节。

2.10 ICCID(SIM卡集成电路卡识别码)【检测项】

【合规检测对应说明】检测工具记录的「读取ICCID」行为,包括本APP自身及集成的腾讯Bugly Android SDK读取ICCID,均在本小节明示收集目的、方式、范围;您点击「同意」隐私政策方按下列规则收集。

  • 收集目的(精准明示+最小必要):仅用于「设备/SIM卡唯一性标识(账号安全验证、防恶意注册与刷号)」及「崩溃日志关联与故障排查」,与“账号安全/技术维护”直接关联;不用于网络追踪、用户画像、广告投放,不关联个人身份信息
  • 收集方式(精准明示):Android端在用户同意隐私政策后,通过TelephonyManager.getSimSerialNumber()接口读取;本APP仅在APP启动/账号登录时读取1次,集成的腾讯Bugly Android SDK可能在APP前台运行/崩溃发生时同步读取;iOS端不收集ICCID;无后台持续收集行为。
  • 收集范围(精准明示):仅收集SIM卡的ICCID字符串本身,不收集IMSI、手机号、通话记录、短信内容等其他通信信息。
  • 存储期限(精准明示):本地缓存至APP退出后即时清除,服务器仅存储脱敏后的哈希值(不可逆),账号注销后7天内删除;Bugly服务器侧的存储期限见第3.2、3.7节。
  • 拒绝收集的影响(精准明示):Android用户可在“设置-应用-乐蜂APP-权限-电话”中关闭相关权限;拒绝后仅影响账号安全验证精度(需额外短信验证)及崩溃问题定位能力,不影响核心功能使用。
  • SDK关联收集:腾讯Bugly Android SDK会读取ICCID用于设备/SIM卡标识与崩溃日志关联,规则见第3.2、3.7节对应小节。

3. SDK收集的个人信息及使用规则

【检测明示】以下SDK名称、收集的个人信息均与实际检测结果一致,无“设备硬件信息”等模糊表述,精准标注是否收集MAC地址/OAID/设备序列号/Wi-Fi信息/剪切板/IMEI/IMSI;Openinstall SDK 会读取剪切板,已在下文单独明示,其余SDK不收集身份证号、联系人/通话记录等敏感数据:

本APP集成以下第三方SDK,各SDK收集个人信息的行为及规则如下(SDK名称、收集信息均为实际检测结果,精准无遗漏,无未明示的SDK收集行为;所有SDK信息均已通过全国SDK管理服务平台(https://sdk.caict.ac.cn/official/#/home)核验):

3.1 支付宝SDK(包名:com.alipay.sdk,开发者:支付宝(杭州)信息技术有限公司)

  • SDK类型(精准明示):支付类
  • 收集信息(精准明示):设备型号、系统版本、网络类型、支付令牌;不收集MAC地址、设备序列号、Wi-Fi信息、IMEI/IMSI/SUPI/SUCI、身份证号、手机号、剪切板信息等敏感数据。
  • 收集目的(精准明示):为用户提供支付服务,保障支付流程安全稳定;无其他用途。
  • 收集方式(精准明示):仅在用户触发支付操作时收集,无后台静默收集行为,数据传输采用HTTPS加密。
  • 数据去向(精准明示):数据仅传输至支付宝服务器,用于支付服务运营,不向第三方共享。
  • 存储期限(精准明示):支付宝服务器存储支付相关标识至交易完成后180天,到期自动删除。
  • 隐私政策链接(精准明示)https://opendocs.alipay.com/open/54/00y8k9

3.2 腾讯Bugly SDK(包名:com.tencent.bugly,开发者:深圳市腾讯计算机系统有限公司)

  • SDK类型(精准明示):崩溃监控类
  • 收集信息(精准明示):设备MAC地址、设备序列号、Android_ID(如:8765432101234567)、ICCID(SIM卡集成电路卡识别码)、设备型号、系统版本、崩溃日志;不收集IMEI/IMSI/SUPI/SUCI、身份证号、手机号、剪切板信息、Wi-Fi信息等敏感数据。
  • 收集目的(精准明示):用于APP崩溃监控和故障排查(Android_ID/MAC/序列号/ICCID用于设备及SIM卡唯一标识,关联崩溃日志),提升APP稳定性;无其他用途,不用于用户画像或广告。
  • 收集方式(精准明示):仅在APP前台运行时通过android.provider.Settings$Secure.getString()接口获取Android_ID,触发栈:com.tencent.bugly.crashreport.common.info.b.c(BUGLY:163);仅在APP启动/崩溃发生时收集,无后台持续收集行为,数据传输采用HTTPS加密。
  • 数据去向(精准明示):数据仅传输至腾讯Bugly服务器,用于故障分析,不向第三方共享。
  • 存储期限(精准明示):腾讯服务器存储崩溃日志至问题修复后90天,Android_ID/设备MAC/序列号/ICCID等标识信息至用户卸载APP后90天。
  • 隐私政策链接(精准明示)https://bugly.qq.com/v2/contract

3.3 UC Crash SDK(包名:com.uc.crashsdk,开发者:优视科技有限公司)

  • SDK类型(精准明示):崩溃监控类
  • 收集信息(精准明示):设备序列号、设备型号、系统版本、崩溃日志;不收集MAC地址、IMEI/IMSI/SUPI/SUCI、身份证号、手机号、剪切板信息、Wi-Fi信息等敏感数据。
  • 收集目的(精准明示):用于APP崩溃监控和故障排查,提升APP稳定性;无其他用途。
  • 收集方式(精准明示):仅在APP启动/崩溃发生时收集,无后台持续收集行为,数据传输采用HTTPS加密。
  • 数据去向(精准明示):数据仅传输至UC服务器,用于故障分析,不向第三方共享。
  • 存储期限(精准明示):UC服务器存储崩溃日志至问题修复后90天,设备标识信息至用户卸载APP后90天。
  • 隐私政策链接(精准明示)https://www.uc.cn/privacy.html

3.4 友盟SDK(包名:com.umeng.commonsdk,开发者:北京锐讯灵通科技有限公司)

  • SDK类型(精准明示):用户行为分析类
  • 收集信息(精准明示):Android_ID(如:8765432101234567)、设备MAC地址、软件安装列表(仅包名)、Wi-Fi扫描结果(SSID/BSSID)、设备型号、系统版本、应用使用行为数据;不收集IMEI/IMSI/SUPI/SUCI、身份证号、手机号、剪切板信息等敏感数据。
  • 收集目的(精准明示):用于APP用户行为分析(如功能点击频次、页面停留时长)、设备标识与风险检测、网络环境统计,优化产品体验;无其他用途,不用于广告推送、精准用户画像。
  • 收集方式(精准明示):仅在APP前台运行时通过com.umeng.commonsdk.statistics.common.DeviceConfig.getAndroidId()接口获取Android_ID,触发栈:com.umeng.umzid.ZIDManager.a(:2);仅在用户同意隐私政策后触发,无后台静默收集行为,数据传输采用HTTPS加密。
  • 数据去向(精准明示):数据仅传输至友盟服务器,用于行为分析,不向第三方共享。
  • 存储期限(精准明示):友盟服务器存储行为数据至统计周期结束后180天,Android_ID标识信息至用户卸载APP后90天。
  • 隐私政策链接(精准明示)https://www.umeng.com/page/policy

3.5 移动推送TPNS(Android)(包名:com.tencent.tpns,开发者:深圳市腾讯计算机系统有限公司)

  • SDK类型(精准明示):推送类
  • 收集信息(精准明示):设备MAC地址、设备序列号、Wi-Fi扫描结果(SSID/BSSID列表)、当前连接Wi-Fi的SSID/BSSID、设备型号、系统版本、网络类型、推送令牌(TPNS Token);不收集IMEI/IMSI/SUPI/SUCI、身份证号、手机号、剪切板信息等敏感数据。
  • 收集目的(精准明示):为用户提供APP推送服务(如消息通知、活动提醒),优化推送通道稳定性,提升推送到达率;无其他用途。
  • 收集方式(精准明示):仅在APP启动/推送服务初始化时触发收集,无后台静默收集行为,数据传输采用HTTPS加密。
  • 数据去向(精准明示):数据仅传输至腾讯云TPNS服务器(服务器地址:腾讯云各地节点),用于推送服务运营,不向第三方共享。
  • 存储期限(精准明示):腾讯云服务器存储设备标识信息至用户注销账号/卸载APP后90天,到期自动删除;推送令牌有效期与APP安装周期一致。
  • 隐私政策链接(精准明示)https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727

3.6 腾讯云即时通信IM SDK(包名:com.tencent.imsdk,开发者:腾讯云计算(北京)有限责任公司)

  • SDK类型(精准明示):社交类(即时通信)
  • 收集信息(精准明示):Wi-Fi扫描结果(SSID/BSSID)、当前连接Wi-Fi的SSID/BSSID、设备型号、系统版本、网络类型、IM账号标识;5G网络下临时收集SUPI/SUCI(仅用于通信适配,即时脱敏);不收集MAC地址、设备序列号、IMEI/IMSI、身份证号、手机号、剪切板信息等敏感数据。
  • 收集目的(精准明示):为用户提供即时通信服务(私信/群聊),优化5G/4G网络下的通信质量,保障消息传输稳定性;无其他用途。
  • 收集方式(精准明示):仅在用户触发私信/群聊功能时收集,5G网络下仅在通信会话建立时临时读取SUPI/SUCI,无后台静默收集行为,数据传输采用端到端加密。
  • 数据去向(精准明示):数据仅传输至腾讯云IM服务器(服务器地址:腾讯云各地节点),用于通信服务运营,不向第三方共享。
  • 存储期限(精准明示):腾讯云服务器存储IM账号标识至用户注销账号后90天,SUPI/SUCI仅缓存至通信会话结束(≤24小时),到期自动删除。
  • 隐私政策链接(精准明示)https://cloud.tencent.com/document/product/269/58097

3.7 Bugly Android SDK(腾讯Bugly)

  • 开发者:腾讯科技(深圳)有限公司
  • 收集的个人信息:Android_ID(触发次数:3次)、设备MAC地址、软件安装列表(仅包名)、设备序列号、ICCID(SIM卡集成电路卡识别码)
  • 收集目的:用于APP崩溃监控、异常分析、问题定位(设备标识/ICCID用于关联崩溃日志),提升APP稳定性和用户体验
  • 收集方式:APP前台运行时自动调用系统接口获取,无需用户手动触发
  • 使用范围:仅用于Bugly SDK的崩溃分析功能,不用于其他场景
  • 存储期限:自收集之日起至问题定位完成后7天,最长不超过30天
  • 隐私政策链接https://bugly.qq.com/v2/contract

3.8 友盟SDK(友盟+)

  • 开发者:北京锐讯灵通科技有限公司
  • 收集的个人信息:Android_ID(触发次数:1次)、设备MAC地址、软件安装列表(仅包名)、Wi-Fi扫描结果(SSID/BSSID)
  • 收集目的:用于APP用户行为统计、数据埋点分析,优化产品功能和运营策略
  • 收集方式:APP前台运行时自动调用系统接口获取,无需用户手动触发
  • 使用范围:仅用于友盟SDK的统计分析功能,不共享给第三方
  • 存储期限:自收集之日起90天,到期自动脱敏删除
  • 隐私政策链接https://www.umeng.com/page/policy

3.9 移动推送TPNS(Android) SDK(腾讯云)

  • 开发者:腾讯云计算(北京)有限责任公司
  • 收集的个人信息:设备MAC地址、Wi-Fi扫描结果(SSID/BSSID);不收集IMEI/IMSI
  • 收集目的:用于APP消息推送,确保推送消息精准触达目标设备
  • 收集方式:APP启动时自动获取,仅在用户开启推送权限后收集
  • 使用范围:仅用于TPNS SDK的推送功能,不泄露给其他主体
  • 存储期限:自收集之日起至用户注销账号止,注销后立即删除
  • 隐私政策链接https://cloud.tencent.com/document/product/548/40606

3.10 Openinstall SDK(包名:com.fm.openinstall,开发者:深圳市分秒网络科技有限公司)【检测项】

  • SDK类型(精准明示):渠道统计与深链接类
  • 收集信息(精准明示)剪切板信息(当前文本)、OAID、Android_ID、设备型号、系统版本、网络类型、安装来源参数;不收集身份证号、手机号、通讯录、通话记录、IMEI/IMSI 等敏感数据。
  • 收集目的(精准明示):识别剪切板中的邀请码/渠道参数,完成 APP 安装归因、深链接跳转、邀请关系绑定及渠道效果统计;无其他用途,不用于用户画像或广告投放。
  • 收集方式(精准明示):用户点击同意隐私政策后、SDK 初始化时通过系统剪切板接口读取当前内容 1 次(检测记录:同意政策后即时触发),同时读取 OAID 等设备标识;仅在 APP 前台初始化阶段触发,无后台持续读取剪切板行为;数据传输采用 HTTPS 加密。
  • 数据去向(精准明示):数据仅传输至 Openinstall 服务器,用于渠道统计与归因分析,不向无关第三方共享。
  • 存储期限(精准明示):剪切板内容仅本地临时解析、即时销毁,不向服务器存储完整剪切板文本;设备标识与归因参数存储至用户卸载 APP 后 90 天自动删除。
  • 隐私政策链接(精准明示)https://www.openinstall.io/privacy.html

4. 信息收集的目的、方式与范围总述

本APP所有个人信息收集行为均遵循「最小必要」「直接关联」原则。合规检测重点关注的设备MAC地址、软件安装列表、Wi-Fi扫描结果、OAID、剪切板(Openinstall SDK),其收集目的、方式、范围已在上文「APP首屏弹窗必读」摘要表及第2.1、2.2、2.4、2.6、2.9节逐项明示:

  • 收集目的仅为实现用户主动使用的功能(如账号登录、内容发布、交易支付)及必要的账号安全、网络适配,与功能直接关联,无无关联的收集行为;
  • 收集范围仅为实现功能的必要字段,无冗余收集(如仅收集IMEI用于登录验证,不收集衍生设备信息);
  • 收集方式仅为场景化触发(如仅在用户点击“一键登录”时收集IMEI,仅在发布内容时收集位置),无APP启动即收集、后台静默收集行为;
  • 使用范围严格限定为明示目的,所有敏感信息收集后均做脱敏处理,禁止用于广告推送、用户画像、数据分析等非关联场景;
  • 存储期限严格限定为“实现目的所需的最短周期”,敏感信息原始值不落地存储/短期缓存,账号注销后7天内全量删除相关数据。

5. 个人信息的共享、转让与披露

  • 共享规则:仅在以下场景共享个人信息,且均取得用户明示同意或符合法律法规要求:
    • 与合作的支付机构(如支付宝)共享支付必要信息,用于完成交易;
    • 与通信运营商共享手机号,用于一键登录验证;
    • 与监管机构共享必要信息,用于合规审核;
    • 所有共享行为均签订数据共享协议,明确数据使用范围和安全责任。
  • 转让规则:不会将用户个人信息转让给任何第三方,除非取得用户书面同意或法律法规强制要求。
  • 披露规则:仅在法律法规强制要求、维护用户权益/公共安全时披露个人信息,且仅披露必要范围。

6. 个人信息的存储与保护

  • 存储位置:用户个人信息仅存储在中国大陆境内服务器,不向境外传输。
  • 存储安全
    • 采用AES-256加密存储敏感信息(如身份证号);
    • 服务器部署防火墙、入侵检测系统,定期安全审计;
    • 员工访问用户数据需实名认证+权限审批,操作日志全程记录。
  • 安全事件处理:发生数据泄露等安全事件时,将在24小时内通知用户,并采取补救措施,同时向监管机构报备。

7. 用户的个人信息管理权利

  • 查询权:用户可在APP“我的-设置-隐私中心”查询已收集的个人信息。
  • 更正权:发现个人信息错误时,可申请更正,审核通过后即时修改。
  • 删除权:可申请删除非必要的个人信息,符合法律法规要求的将在7个工作日内删除。
  • 撤回授权权:可在系统设置/APP权限中心撤回各类权限授权,不影响核心功能使用。
  • 注销权:可通过APP内流程自主注销账号,注销后7天内删除全部个人信息。

7.1 账号注销流程

  1. 打开乐蜂APP,进入“我的”页面;
  2. 点击右上角“设置”图标,进入设置页面;
  3. 选择“账号与安全”选项;
  4. 点击“账号注销”,阅读注销须知并确认;
  5. 完成身份验证(短信验证码/人脸识别);
  6. 提交注销申请,系统审核通过后,账号进入7天冷静期;
  7. 冷静期内未登录的,7天后账号正式注销,所有个人信息将被删除。

注销影响说明:账号注销后,无法恢复,已发布的内容将被隐藏,未完成的交易将被终止,虚拟资产(如余额、积分)将被清零;注销前请确保已处理完所有未完成的业务。

8. 第三方及相关技术说明

  • 第三方服务:APP内的第三方服务(如广告、小程序)由第三方独立运营,其隐私政策由第三方自行制定,本平台不承担相关责任。
  • Cookie技术:仅使用必要的Cookie用于记住用户登录状态,用户可在浏览器设置中清除Cookie,清除后需重新登录。
  • 匿名化处理:统计分析用的数据均做匿名化处理,无法关联到具体用户。

9. 特殊群体保护与政策更新

  • 未成年人保护
    • 不主动收集未成年人的个人信息,如发现是未成年人使用,将限制部分功能(如充值、直播打赏);
    • 未成年人使用本APP需取得监护人同意,监护人可申请查询/删除未成年人的个人信息。
  • 政策更新
    • 本隐私政策可能根据法律法规更新或业务调整进行修改;
    • 修改后的政策将在APP内公示,公示7天后生效;
    • 重大修改将通过弹窗、短信等方式通知用户,用户不同意的可注销账号。

10. 违规收集风险整改声明

针对合规检测中「读取OAID未明示」「读取ICCID未明示(含集成的腾讯Bugly Android SDK读取ICCID)」「Openinstall SDK 读取剪贴板未明示」及「隐私政策弹窗未明示收集目的、方式、范围」等问题,本APP已完成以下整改:

  • 在「APP首屏弹窗必读」摘要表中新增OAID剪切板(Openinstall SDK)两项,逐项明示收集目的、方式、范围及拒绝影响;
  • 新增第2.9节OAID专项说明,与检测工具记录的读取 OAID 行为一致;
  • 新增第2.10节ICCID专项说明,并在第3.2、3.7节腾讯Bugly SDK披露中补充ICCID收集项,与检测工具记录的读取 ICCID 行为一致;
  • 在第2.4节补充Openinstall SDK 读取剪切板的关联说明,与检测记录(同意政策后即时触发)一致;
  • 新增第3.10节Openinstall SDK完整披露(收集信息、目的、方式、存储期限、隐私政策链接);
  • 在摘要表中对设备MAC地址、软件安装列表、Wi-Fi扫描结果(含SSID/BSSID)逐项明示;
  • 在第2.6节单独补充 Wi-Fi 扫描结果的收集说明;
  • 全量梳理所有收集字段,明确“直接关联目的+最小必要范围+使用限制”;
  • 设备标识、Wi-Fi、OAID 等信息仅在用户同意隐私政策后、APP 前台使用期间由必要功能或 SDK 触发;
  • 设备标识类信息收集后不可逆脱敏,服务器不存储原始值,本地缓存不超过1小时;
  • 建立“收集-使用-存储”全流程日志审计机制,每月核查超范围使用行为。

本APP承诺无超范围收集、使用个人信息的行为,若用户发现违规收集行为,可通过APP内“我的-设置-意见反馈”或客服电话:400 8080 459投诉,我们将在15个工作日内核实并整改。

11. 补充声明

  • 本隐私政策的解释权归南京星悦互娱科技有限公司所有;
  • 如用户对本隐私政策有疑问,可通过客服热400 8080 459或邮箱l@xingyuehuyu.top咨询;
  • 本隐私政策未涵盖的内容,遵循《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》等法律法规。