芝士架构

Appearance

第三方信息共享清单

更新日期:2024 年 11 月 17 日

应用基本信息

应用名称: 芝士架构

应用类型: 教育类在线学习应用

运营者: 嘉兴市安芯网络科技有限公司

信息共享原则

芝士架构承诺:

  • 不主动共享您的个人信息给第三方
  • 仅在必要时通过第三方 SDK 提供服务
  • 严格审核第三方 SDK 的安全性和合规性
  • 明确告知第三方 SDK 收集的信息类型和用途
  • 持续监督第三方 SDK 的数据使用情况

一、接入的第三方 SDK 清单

我们仅接入以下2 个第三方 SDK,均为实现基础功能所必需:

1. 微信开放平台 SDK

基本信息

使用目的

  • 实现微信快捷登录功能
  • 提供微信分享功能

收集的个人信息类型

信息类型具体内容用途
应用安装列表检测是否安装微信判断能否使用微信登录
设备信息设备 MAC 地址设备识别和安全验证
网络信息网络连接状态保障登录功能正常
微信授权信息昵称、头像完善用户资料

我们的隐私保护措施

  • 不收集微信聊天记录
  • 不收集真实微信号码
  • 不收集微信联系人
  • ✅ 仅在用户选择微信登录时启用 SDK
  • ✅ 用户可选择手机号登录代替微信登录

SDK 数据使用情况

  • 腾讯会根据其隐私政策处理收集的数据
  • 用于保障登录安全和服务稳定性
  • 我们无法访问腾讯收集的原始数据

是否可关闭

✅ 可以(选择手机号登录即可避免使用该 SDK)

2. 支付宝 SDK

基本信息

使用目的

  • 实现会员服务支付功能
  • 处理订单和支付流程

收集的个人信息类型

信息类型具体内容用途
设备标识Android ID、OAID、IDFA设备识别和风控
网络信息IP 地址、网络类型、运营商信息网络优化和安全防护
WiFi 信息SSID、BSSID、WiFi 状态、WiFi 列表网络连接和风险识别
系统信息系统设置、系统属性、设备型号、设备品牌、操作系统兼容性适配和风控

SDK 使用目的(支付宝官方声明)

  1. 保障账户和资金安全:识别异常交易和风险行为
  2. 履行法定义务:反洗钱、反恐怖融资、反电信网络诈骗
  3. 优化用户体验:网络链路选择和优化

我们的隐私保护措施

  • 不记录您的购买记录详情
  • 不收集您的资金使用情况
  • 不存储支付密码、银行卡号等敏感信息
  • ✅ 仅记录订单号和支付状态用于订单管理
  • ✅ 仅在用户选择支付时启用 SDK

SDK 数据使用情况

  • 支付宝会根据其隐私政策处理收集的数据
  • 用于支付安全保障和反欺诈
  • 符合金融监管要求

是否可关闭

❌ 否(使用支付功能时必需,但不使用支付功能时不会启用)

二、不使用的第三方服务

我们明确承诺不使用以下类型的第三方服务:

  • ❌ 广告 SDK(不展示第三方广告)
  • ❌ 数据统计 SDK(使用自有统计系统)
  • ❌ 推送 SDK(使用系统原生通知)
  • ❌ 地图 SDK(不需要定位服务)
  • ❌ 社交分享 SDK(除微信外)
  • ❌ 用户行为分析 SDK

三、信息共享场景说明

1. 通过 SDK 共享(仅上述 2 个 SDK)

共享方式:

  • SDK 在您使用相关功能时自动收集
  • 数据由 SDK 提供方处理,我们无法直接访问

共享范围:

  • 微信 SDK:仅在微信登录时
  • 支付宝 SDK:仅在支付时

法律依据:

  • 基于您的明示同意(选择使用相关功能)
  • 履行合同所必需(提供登录和支付服务)

2. 法律法规要求(被动共享)

在以下情况下,我们可能被要求共享您的信息:

2.1 法定义务

  • 国家安全、国防安全相关
  • 犯罪侦查、起诉、审判相关
  • 政府监管部门依法要求

2.2 共享程序

  • 要求出具法律文件(传票、调查函等)
  • 在法律允许范围内保持透明
  • 仅提供必要的最小范围信息

2.3 无需您同意的情况(法律规定)

  • 与国家安全、国防安全直接相关的
  • 与公共安全、公共卫生、重大公共利益直接相关的
  • 与犯罪侦查、起诉、审判和判决执行等直接相关的
  • 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
  • 您自行向社会公众公开的个人信息
  • 从合法公开披露的信息中收集个人信息的

3. 业务合作伙伴(无)

我们当前不与任何业务合作伙伴共享您的个人信息。

未来如有业务需要,我们会:

  • 事先征得您的明确同意
  • 与合作方签订严格的数据保护协议
  • 确保合作方具备相应的数据保护能力
  • 及时更新本清单并通知您

四、SDK 管理措施

1. 接入前审核

  • 评估 SDK 的必要性
  • 审查 SDK 的安全性
  • 审核 SDK 隐私政策的合规性
  • 测试 SDK 的数据收集行为

2. 接入时控制

  • 最小化 SDK 权限申请
  • 仅在必要时初始化 SDK
  • 限制 SDK 的数据访问范围

3. 接入后监督

  • 定期审查 SDK 版本更新
  • 监控 SDK 的异常行为
  • 及时修复 SDK 安全漏洞
  • 在 SDK 违规时立即停用

五、您的权利

1. 知情权

您有权知道我们接入了哪些第三方 SDK 及其数据使用情况

2. 选择权

对于非必需的 SDK(如微信登录),您可以选择不使用

3. 撤回权

您可以随时停止使用相关功能,我们将停止通过对应 SDK 收集信息

4. 投诉权

如发现 SDK 存在违规行为,您可以向我们投诉

六、第三方 SDK 对比表

对比项微信 SDK支付宝 SDK
是否必需是(使用支付时)
可否关闭
收集设备信息
收集网络信息
收集位置信息
收集通讯录
上传服务器
第三方共享按其隐私政策按其隐私政策
数据加密
隐私政策查看查看

七、信息去向流程图 

用户使用功能

【微信登录】 → 微信SDK → 腾讯服务器 → 返回授权信息 → 芝士架构服务器

【支付宝支付】 → 支付宝SDK → 支付宝服务器 → 返回支付结果 → 芝士架构服务器

【其他功能】 → 芝士架构服务器(不经过第三方)
用户使用功能

【微信登录】 → 微信SDK → 腾讯服务器 → 返回授权信息 → 芝士架构服务器

【支付宝支付】 → 支付宝SDK → 支付宝服务器 → 返回支付结果 → 芝士架构服务器

【其他功能】 → 芝士架构服务器(不经过第三方)

八、安全保障措施

1. 技术措施

  • 数据传输加密(HTTPS/TLS)
  • 敏感信息加密存储
  • 访问权限严格控制
  • 定期安全审计

2. 管理措施

  • 员工签署保密协议
  • 最小权限访问原则
  • 数据访问日志记录
  • 定期安全培训

3. 合作方要求

  • 要求 SDK 提供方遵守法律法规
  • 要求 SDK 提供方保护用户隐私
  • 持续评估 SDK 的安全性

九、常见问题

Q1: 为什么要使用第三方 SDK?

A: 为了提供安全可靠的登录和支付服务。这些服务由专业的大型企业提供,安全性和稳定性更有保障。

Q2: 第三方 SDK 会窃取我的隐私吗?

A: 我们接入的微信和支付宝都是知名大厂 SDK,受到严格监管。它们收集的信息都有明确用途,且必须遵守法律法规。

Q3: 我能拒绝第三方 SDK 收集我的信息吗?

A: 微信 SDK 可以拒绝(选择手机号登录)。支付宝 SDK 在使用支付功能时必需,但如果您不使用支付功能,SDK 不会被启用。

Q4: 第三方 SDK 收集的信息会被用于其他目的吗?

A: SDK 提供方会按照其隐私政策使用收集的信息,主要用于安全保障和服务优化。我们无法控制 SDK 提供方的数据使用,但他们必须遵守法律法规。

Q5: 如果我不同意第三方 SDK 收集信息怎么办?

A: 您可以选择不使用对应功能:

  • 不使用微信登录,改用手机号登录
  • 不购买会员服务,免费功能不受影响

十、更新记录

版本更新日期更新内容
1.02024-11-17首次发布第三方信息共享清单

我们承诺:

  • 新增 SDK 前会更新本清单并通知您
  • 重大变更会在 APP 内显著提示
  • 历史版本供您查阅

十一、联系我们

如对第三方信息共享有任何疑问或发现 SDK 违规行为,请联系我们:

  • 电子邮件: deckardcain@cheko.cc
  • 联系电话: 18368396340
  • 公司地址: 浙江省嘉兴市秀洲区新城街道恒隆商厦 1#楼 1 单元 923 室-2

我们将在15 个工作日内回复您的咨询。

十二、合规承诺

我们郑重承诺:

  1. ✅ 严格遵守《个人信息保护法》《网络安全法》等法律法规
  2. ✅ 接入的所有 SDK 均经过安全评估
  3. ✅ 持续监督 SDK 的数据使用情况
  4. ✅ 发现违规行为立即停用 SDK 并通知用户
  5. ✅ 定期更新 SDK 到安全版本
  6. ✅ 透明公开所有第三方合作情况

本清单是《芝士架构隐私声明》的组成部分,与隐私声明具有同等法律效力。

最后更新:2024 年 11 月 17 日

浙ICP备2021029036号-4.

Copyright © 2019-present 安芯网络科技有限公司