为保障唯品会相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。

我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本目录中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,请以其公示的官方说明为准。


Android端如下:

名称:百度定位SDK

使用场景:用户查看所在位置附近的商品或服务时(如丰巢);参与所在位置有关的营销互动活动时(如消费券);新建地址或者修改地址时(位置展示)

使用目的:为最终用户提供定位功能及服务

收集个人信息类型:设备信息【包括设备标识信息(Android ID)、系统信息(操作系统版本、设备品牌及型号、设备配置)和本应用信息(应用名)】、位置信息【经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度、陀螺仪、方向、压力、旋转矢量、光照、磁力计)】、网络信息【移动网络、WiFi网络】

所属机构:北京百度网讯科技有限公司

联系方式:map_service@baidu.com

政策说明:https://lbsyun.baidu.com/index.php?title=open/privacy


名称:百度地图SDK (基础版)

使用场景:查看订单配送进度时(订单物流跟踪);新建地址或者修改地址时(选址展示)

使用目的:为最终用户提供地图展示和搜索

收集个人信息类型:设备信息【包括设备标识信息(Android ID、IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和本应用信息(应用名)、外部存储目录】、网络信息(移动网络、WiFi网络)

所属机构:北京百度网讯科技有限公司

联系方式:map_service@baidu.com

政策说明:https://lbsyun.baidu.com/index.php?title=open/privacy


名称:App支付宝客户端SDK

使用场景:提交订单后选择支付宝支付

使用目的:保障用户账户和资金安全以及支付服务的安全稳定运行;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;实现网络链路的选择和优化,以提升用户体验

收集个人信息类型:Android ID、OAID、AAID、SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表。

所属机构:支付宝(中国)网络技术有限公司

联系方式:4007585858

政策说明:https://opendocs.alipay.com/open/54/01g6qm


名称:小米推送

使用场景:用户账号相关促销活动、消息提醒更新时

使用目的:向小米手机用户推送消息

收集个人信息类型:设备标识OAID和加密的Android ID,以及使用推送服务的本应用信息(应用包名、版本号和运行状态),设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、WiFi状态;消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容

所属机构:小米移动软件有限公司

联系方式:https://privacy.mi.com/support

政策说明:https://dev.mi.com/console/doc/detail?pid=1822


名称:华为帐号SDK

使用场景:用户使用华为账户登录唯品会时

使用目的:使用华为帐号授权登录

收集个人信息类型:帐号信息(头像、昵称、华为帐号信息)、联系方式(电话、邮箱)以及本应用信息(应用基本信息)

所属机构:华为软件技术有限公司

联系方式:950800

政策说明:https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-forandroid-0000001695031596


名称:华为推送SDK

使用场景:用户账号相关促销活动、消息提醒更新时

使用目的:提供消息推送服务;统计华为推送SDK接口调用成功率

收集个人信息类型:本应用信息(应用基本信息),设备信息(AAID、设备标识符、设备硬件信息、系统基本信息、系统设置)

所属机构:华为软件技术有限公司

联系方式:950800

政策说明:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177


名称:华为统一扫码SDK

使用场景:扫一扫

使用目的:提供码生成或扫码等能力;产品运营与维护

收集个人信息类型:用户提交的文本/图片、传感器信息(加速度传感器、光照传感器,仅在端侧使用)、网络信息、本应用信息(应用内设备标识符、应用基本信息)、设备的硬件信息、运营商的名称、系统信息(系统设置、系统属性、设备型号、操作系统)、Wi-Fi状态

所属机构:华为软件技术有限公司

联系方式:https://consumer.huawei.com/cn/legal/privacy-questions/

政策说明:https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050043971


名称:vivo推送

使用场景:用户账号相关促销活动、消息提醒更新时

使用目的:向vivo手机用户进行消息推送(将应用开发者提供的相关信息推送和展示到用户的设备终端)

收集个人信息类型:设备标识信息(加密的Android ID)、使用推送服务的本应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型;消息创建、送达和点击的时间戳;推送信息内容;推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、IP地址(仅在本地端处理)

所属机构:维沃移动通信有限公司

政策说明:https://dev.vivo.com.cn/documentCenter/doc/652#w2-93741453


名称:OPUSH SDK

使用场景:用户账号相关促销活动、消息提醒更新时

使用目的:推送通知栏消息

收集个人信息类型:使用推送服务的本应用信息(APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(IP/域名连接结果,当前网络类型)、消息发送结果、通知栏状态、锁屏状态

所属机构:广东欢太科技有限公司

联系方式:400-678-9688;dpo@vivo.com

政策说明:https://open.oppomobile.com/wiki/doc#id=10288(推送个人信息保护政策)、https://open.oppomobile.com/new/developmentDoc/info?id=11228(SDK数据安全说明)


名称:讯飞Msc(语音听写SDK)

使用场景:在搜索、评论、与在线客服沟通时选择语音输入

使用目的:提供语音输入后的在线语音听写服务,返回识别后的文本信息,服务使用统计

收集个人信息类型:IP地址、Android ID(安卓唯一设备ID)、中国移动UAID、OAID】、语音信息(音频)、文本信息(文本)、日志信息(运行日志)、进程判断信息

个人信息类型:个人常用设备信息、个人上网记录、网络身份标识

所属机构:科大讯飞股份有限公司

联系方式:4000199199;dpo@iflytek.com

政策说明:https://www.xfyun.cn/doc/asr/voicedictation/online_iat_sdkprivacy.html


腾讯云视立方·直播(全功能版)

使用场景:用户在使用观看直播功能时

使用目的:实现直播播放

收集个人信息类型:Wi-Fi 状态、系统属性、设备型号、操作系统、IP 地址、相机、录音、加速度传感器(本地处理),仅限于视频、语音直播场景中收集

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://cloud.tencent.com/document/product/454/61839


名称:cmic sso

使用场景:用户登录时选择一键登录

使用目的:实现运营商认证一键登录

收集个人信息字段:网络类型、网络地址、运营商类型、本机号码、SIM卡状态,手机设备类型、手机操作系统、硬件厂商

个人信息类型:个人常用设备信息、个人基本资料

所属机构:中国移动、中国电信、中国联通

联系方式:10086(移动);020-38733114(电信);4000096800(联通)

政策说明:https://wap.cmpassport.com/resources/html/contract.html (移动)、https://e.189.cn/sdk/agreement/detail.do (电信)、https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true  (联通)


名称:腾讯云即时通信 IM

使用场景:在观看直播时进行互动

使用目的:实现互动直播聊天

收集个人信息类型:网络连接状态、设备型号、系统版本

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://cloud.tencent.com/document/product/269/58094


名称:QQ互联(QQ分享)

使用场景:通过QQ联合登录以及将商品分享至QQ

使用目的:用于实现QQ联合登录、分享至QQ

收集个人信息类型:设备型号信息、内存卡权限、特定应用(QQ、TIM)的安装情况

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e


名称:微信Open SDK

使用场景:通过微信联合登录、使用微信进行支付、分享商品至微信

使用目的:用于实现微信支付,微信联合登录以及分享至微信

收集个人信息类型:用户在第三方应用中主动选择的图片或内容、微信支付订单标识、判断微信的安装信息

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8


名称:FaceID_SDK

使用场景:唯品花开通、取现、修改手机号,人像实名认证,修改唯品支付密码

使用目的:在联网且保障安全的情况下,完成人脸识别、活体检测等功能

收集个人信息类型:人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征;应用信息,含已安装异常应用、异常文件、异常系统进程、当前应用包名、指定应用安装时间;设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯、Android ID、MediaDrm ID;网络信息,即是否连接网络;证件信息,即证件芯片中加密的文本(如姓名、身份证号码等)与人脸照片信息;活体检测期间屏幕所展示内容的录屏视频以及核验时的系统播报声音

所属机构:北京旷视科技有限公司

联系方式:business@megvii.com

政策说明:https://faceid.com/openapi/user/conf/url/pp


名称:OCR_SDK

使用场景:唯品支付、唯品花分期以及取现服务开通时等场景的身份证识别

使用目的:在联网且应用鉴权并兼容性适配情况下,完成图像质量检验与采集的 SDK 功能

收集个人信息类型:证件信息,含证件照片及相应提取的文本信息;应用信息,含当前应用包名;设备信息,含设备品牌型号、系统及版本、处理器架构;网络信息,即是否连接网络。

收集方式:SDK直接收集,不涉及数据传输共享

联系方式:business@megvii.com

政策说明:https://faceid.com/openapi/user/conf/url/pp


名称:银联

使用场景:选择云闪付进行付款

使用目的:业务环境检查及风险控制

收集个人信息字段:设备信息(终端型号、语言、分辨率、版本、操作系统名、系统版本号)、商户APP包名、国家

个人信息类型:个人常用设备信息、个人位置信息

所属机构:中国银联股份有限公司

联系方式:privacy@unionpay.com

政策说明:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86


名称:腾讯云慧眼人脸核身(腾讯bugly、腾讯优图Faceln人脸核身、腾讯图灵盾人脸防攻击)

使用场景:唯品花开通、补签协议、修改手机号;唯品花取现开通、借款;人像实名认证、实名占用注销/解绑;修改唯品支付密码

使用目的:提供人脸识别比对、实名认证服务

收集个人信息类型:身份证信息(姓名、身份证号码)、人脸视频和照片、光线传感器信息、设备型号、操作系统、网络连接类型、IP地址、系统设置(含传感器列表信息)、系统属性、相机(相机参数、接口)、OAID、部分存储文件路径(用于检测存储环境异常,识别认证设备的实时风险)、手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大 小、网络类型、应用当前正在运行的进程名和PID

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2


名称:腾讯云慧眼身份证OCR SDK

使用场景:唯品支付、唯品花分期以及取现服务开通时等场景的身份证识别

使用目的:提供身份证文字识别,辅助身份验证

收集个人信息类型:身份证信息(身份证照片)、手机型号、手机品牌、 Android系统版本、Android系统api等级、厂商系统版本、cpu架构类 型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://cloud.tencent.com/document/product/1007/71391


名称:魅族

使用场景:在魅族手机选择魅族账户联合登录

使用目的:实现魅族联合登录

收集个人信息类型:判断魅族账号的安装信息、网络状态

所属机构:珠海市魅族通讯设备有限公司

联系方式:DPO@meizu.com

政策说明:https://i.flyme.cn/privacy?lang=zh_CN


名称:PerfectCorp

使用场景:在商品页面点击在线试妆

使用目的:虚拟试妆

收集个人信息类型:设备硬件信息、IP地址及电信运营商、操作系统、应用程序版本、行动网络电信业者、设备型号、使用本服务的日期及时间,照片试色时试用、拍照、储存的产品信息

所属机构:玩美商贸(上海)有限公司

联系方式:privacyteam@perfectcorp.com

政策说明:http://tw.perfectcorp.com/zh-cn/business/privacy,https://www.youcamapi.cn/stat/BeautyCircle/chs/privacy.html


名称:密码卫士Passguard

使用场景:使用支付功能

使用目的:提供密码支付加密服务

收集个人信息类型:无

所属机构:北京微通新成网络科技有限公司

联系方式:support@microdone.cn

政策说明:http://www.microdone.cn/service/post/2749/


名称:xcrash

使用场景:软件运行

使用目的:崩溃日志收集

收集个人信息类型:获取详细的进程、线程、内存、FD、网络统计信息,堆栈信息,手机制造商,系统名称,系统版本

所属机构:北京爱奇艺科技有限公司

联系方式:privacy@qiyi.com

政策说明:https://www.iqiyi.com/common/privateh5.html


名称:移动智能终端补充设备标识(OAID)

使用场景:广告相关业务

使用目的:广告设备标识

收集个人信息类型:设备制造商、设备型号、设备品牌,设备网络运营商名称,本APP包名

联系方式:msa@caict.ac.cn

政策说明:http://www.msa-alliance.cn/col.jsp?id=120


iOS端如下:

名称:百度定位SDK

使用场景:用户查看所在位置附近的商品或服务(如丰巢);参与所在位置有关的营销互动活动(如消费券);新建地址或者修改地址(位置展示)

使用目的:为最终用户提供定位功能及服务

收集个人信息类型:设备信息【包括设备标识信息(IDFA)、系统信息(操作系统版本、设备品牌及型号、设备配置)和本应用信息(应用名)】、位置信息【经纬度、GNSS信息、WiFi网关地址、BSSID、SSID、WiFi信号强度、WiFi状态、WiFi参数、WiFi列表、基站ID数据信息、运营商信息、设备信号强度信息、IP地址、蓝牙信息和传感器信息(加速度,陀螺仪、方向、压力、旋转矢量、光照、磁力计)】、网络信息【移动网络、WiFi网络】

所属机构:北京百度网讯科技有限公司

联系方式:map_service@baidu.com

政策说明:https://lbsyun.baidu.com/index.php?title=open/privacy


名称:百度地图SDK (基础版)

使用场景:查看订单配送进度(订单物流跟踪);新建地址或者修改地址(选址展示)

使用目的:为最终用户提供地图展示和搜索

收集个人信息类型:设备信息【包括设备标识信息(IDFV)、系统信息(操作系统版本、设备品牌及型号、设备配置)和本应用信息(应用名)、外部存储目录】、网络信息(移动网络、WiFi网络)

所属机构:北京百度网讯科技有限公司

联系方式:map_service@baidu.com

政策说明:https://lbsyun.baidu.com/index.php?title=open/privacy


名称:App支付宝客户端SDK

使用场景:提交订单后选择支付宝支付

使用目的:保障用户账户和资金安全以及支付服务的安全稳定运行;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;实现网络链路的选择和优化,以提升用户体验

收集个人信息类型:SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、Wi-Fi 列表

所属机构:支付宝(中国)网络技术有限公司

联系方式:4007585858

政策说明:https://opendocs.alipay.com/open/54/01g6qm


名称:讯飞Msc(在线语音听写SDK)

使用场景:在搜索、评论、与在线客服沟通时选择语音输入

使用目的:实现语音识别转成文字

收集个人信息类型: IP地址、UUID、语音信息、文本信息、日志信息

所属机构:科大讯飞股份有限公司

联系方式:4000199199;dpo@iflytek.com

政策说明:https://www.xfyun.cn/doc/asr/voicedictation/online_iat_sdkprivacy.html


名称:密码卫士Passguard

使用场景:使用支付功能

使用目的:提供密码支付加密服务

收集个人信息类型:无

所属机构:北京微通新成网络科技有限公司

联系方式:support@microdone.cn

政策说明:http://www.microdone.cn/service/post/2749/


名称:QQ互联(QQ分享)

使用场景:通过QQ联合登陆以及将商品分享至QQ

使用目的:实现弹窗展示、后台上报与问题监控以及拉起手机QQ传递信息能力

收集个人信息类型:设备型号信息、剪切板信息(用户拉起QQ并传递信息时)

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://wiki.connect.qq.com/qq%e4%ba%92%e8%81%94sdk%e9%9a%90%e7%a7%81%e4%bf%9d%e6%8a%a4%e5%a3%b0%e6%98%8e


名称:腾讯云视立方·直播

使用场景:观看直播

使用目的:实现直播播放

收集个人信息字段:摄像头/麦克风捕获的音视频、Wi-Fi 状态、设备型号、操作系统、IP 地址、加速度传感器(本地处理)

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://cloud.tencent.com/document/product/454/61839


名称:银联云闪付 Apple Pay

使用场景:选择云闪付进行付款

使用目的:业务环境检查及风险控制

收集个人信息类型:设备信息(终端语言、分辨率、版本、操作系统名、系统版本号)、时区、联网方式、ROOT​

所属机构:中国银联股份有限公司

联系方式:privacy@unionpay.com

政策说明:https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html?cntryCode=86


名称:微信Open SDK

使用场景:通过微信联合登录、使用微信进行支付、分享商品至微信

使用目的:用于实现微信支付、微信联合登录以及分享至微信

收集个人信息类型:用户在第三方应用中主动选择的图片或内容、微信支付订单标识、设备型号(保存在设备本地)、剪切板信息

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8


名称:FaceID_SDK

使用场景:唯品花开通、取现、修改手机号,人像实名认证,修改唯品支付密码

使用目的:实现人脸识别、活体检测功能

收集个人信息类型:人脸信息,含人脸照片、活体检测短视频及相应提取的生物识别特征;应用信息,含已安装异常应用、已安装异常插件、当前应用包名;设备信息,含设备品牌型号、系统及版本、处理器架构、重力传感器信息、电池充电状态与充电方式、广告标识符(IDFA);网络信息,即是否连接网络;证件信息,即证件芯片中加密的文本(如姓名、身份证号码等)与人脸照片信息;活体检测期间屏幕所展示内容的录屏视频以及核验时的系统播报声音

所属机构:北京旷视科技有限公司

联系方式:business@megvii.com

政策说明:https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1643080025


名称:OCR_SDK

使用场景:唯品花开通;唯品花取现开通;唯品支付实名认证

使用目的:身份证核验功能

收集个人信息类型:证件信息,含证件照片及相应提取的文本信息;应用信息,含当前应用包名;设备信息,含设备品牌型号、系统及版本、处理器架构;网络信息,即是否连接网络

所属机构:北京旷视科技有限公司

联系方式:business@megvii.com

政策说明:https://assets.faceid.com/faceidopen/privacy-policy.html?ts=1643080025


名称:腾讯云慧眼人脸核身基础版 SDK

使用场景:唯品花开通、补签协议、修改手机号;唯品花取现开通、借款;人像实名认证、实名占用注销/解绑;修改唯品支付密码

使用目的:提供人脸识别比对、实名认证服务

收集个人信息类型:身份证信息(姓名、身份证号码)、人脸视频和照片、光线传感器信息、设备型号、操作系统、网络连接类型、IP地址、系统设置、系统属性(含传感器列表信息)、相机(相机参数、接口)、运营商信息、IDFV

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://cloud.tencent.com/document/product/1007/66043


名称:腾讯云慧眼身份证 OCR SDK

使用场景:唯品花开通;唯品花取现开通;唯品支付实名认证

使用目的:提供身份证文字识别

收集个人信息类型:身份证照片、手机型号、系统版本、网络信息

所属机构:深圳市腾讯计算机系统有限公司

联系方式:Dataprivacy@tencent.com

政策说明:https://cloud.tencent.com/document/product/1007/71391


名称:PerfectLibCore(玩美)

使用场景:在商品页面点击在线试妆

使用目的:虚拟试妆

收集个人信息类型:设备硬件信息、IP地址及电信运营商、操作系统、应用程序版本、行动网络电信业者、设备型号、使用本服务的日期及时间,照片试色时试用、拍照、储存的产品信息

所属机构:玩美商贸(上海)有限公司

联系方式:privacyteam@perfectcorp.com

政策说明:http://tw.perfectcorp.com/zh-cn/business/privacy


名称:TYRZSDK

使用场景:用户登录时选择一键登录

使用目的:运营商一键登录

使用目的:一键获取用户手机号码;问题查询、分析、风险控制

收集个人信息类型:网络类型、网络地址、运营商类型、本机号码、设备标识、网络制式、手机设备类型、手机操作系统、硬件厂商

所属机构:中移互联网有限公司

联系方式:10086

官方政策说明:https://wap.cmpassport.com/resources/html/contract.html