第三方SDK列表及信息共享清单
SDK 类型:图像识别
使用目的:用户绑卡时,通过识别身份证件或银行卡,自动填入输入框,避免用户手动输入相关信息。
业务场景:开户及交易业务
SDK调用权限:1)访问相机:用于采集身份证和银行卡的图片,并进行OCR识别
2)访问手机相册:用于读取相册中的身份证和银行卡图片,并进行OCR识别
个人信息收集:姓名、身份证号码、身份证期限、银行卡号
共享方式:APP初始化SDK,SDK本机采集
SDK公司:北京译图智讯科技有限公司
SDK的隐私政策:https://www.etoplive.com/developers/mobileprivacypolicy.do
SDK 类型:设备指纹
使用目的:根据设备信息为设备生成唯一标识符
业务场景:登录时
SDK调用权限:1)定位权限(按需),用于获取设备粗略定位信息;2) 网络权限,用于访问网络状态; 3) 读写权限,用于读取缓存或设置缓存;4)WiFi信息权限,用于获取网络环境信息;
个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息、粗略定位信息);传感器列表
共享方式:APP初始化SDK,SDK本机采集
SDK公司:浙江邦盛科技有限公司
SDK的隐私政策:https://www.bsfit.com.cn/news/465
SDK 类型:直播
使用目的:配合企业直播服务端功能,实现直播、回看、聊天互动、第三方链接跳转等功能
业务场景:直播
SDK调用权限:1)网络权限,允许应用程序联网及访问网络状态;2)设备型号,用于标识用户;3)读写权限,用于读取缓存或设置缓存;4)WAKE_LOCK权限,直播间屏幕常亮
个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:深圳小鹅网络技术有限公司
SDK的隐私政策:https://admin.xiaoe-tech.com/helpCenter/problem?first_id=600&second_id=1189&document_id=doc_60cb52f8d84d3_iL3ql
SDK 类型:视频浏览
使用目的:为了给第三方APP提供更快速、省流、安全、稳定的SDK服务,给第三方APP用户带来兼容好、功能全、多格式的良好体验,小鹅通将腾讯浏览服务SDK集成于小鹅通SDK中。
业务场景:直播
SDK调用权限:前台服务权限、读取设备信息权限。
个人信息收集:国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址。
共享方式:APP初始化SDK,SDK本机采集
SDK公司:深圳小鹅网络技术有限公司
SDK的隐私政策:https://x5.tencent.com/tbs/guide/develop.html
SDK 类型:IM聊天
使用目的:用于搭建私有化即时通信系统及相关功能
业务场景:线上沟通
SDK调用权限:1)摄像权限,申请系统拍摄功能,用于拍照及录像功能拍摄使用;2)麦克风,申请系统录音功能,用于录制视频消息或语音消息;3)相册读写,用于读取系统相册及保存内容,选择相册图片发送图片消息或保存到相册
个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:北京神州泰岳软件股份有限公司
SDK的隐私政策:https://www.ultrapower.com.cn/page/privacy.html
SDK 类型:app监控
使用目的:监测及分析APP应用性能
业务场景:评估客户使用体验
SDK调用权限:无
个人信息收集:网络类型、设备标识符(设备硬件序列号、OAID、设备MAC地址、IP、MAC、Android ID)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:北京基调网络股份有限公司
SDK的隐私政策:https://www.tingyun.com/ppa.pdf
SDK 类型:人脸识别
使用目的:用于采集活体数据\证件图片
业务场景:实名验证
SDK调用权限:1) 相机权限,获取相机权限用于采集画面数据;2) 网络权限,用于进行授权
个人信息收集:人脸关键点等面部识别特征、证件信息
共享方式:APP初始化SDK,SDK本机采集
SDK公司:北京旷视科技有限公司
SDK的隐私政策:【FaceID个人信息与隐私保护政策】 https://assets.faceid.com/faceidopen/FaceID%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%B8%8E%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf
【旷视 SDK/API 合规与安全指南】 https://bj-faceid-prod-asset.oss-cn-beijing.aliyuncs.com/megvii-doc/%E6%97%B7%E8%A7%86SDK%26API%E5%90%88%E8%A7%84%E4%B8%8E%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97_20210616.pdf
SDK 类型:行为统计
使用目的:用户在客户端上行为数据的采集功能
业务场景:用户行为数据采集
SDK调用权限:1) 网络权限,允许应用发送数据
个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:神策网络科技(北京)有限公司
SDK的隐私政策:https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html
SDK 类型:支付
使用目的:配合基金公司使用ChinaPay通道进行银行卡签约验证。
业务场景:银行卡签约服务
SDK调用权限:1) 网络权限,允许应用程序联网及访问网络状态;2) 设备型号,用于标识用户;3) 读写权限,用于读取缓存或设置缓存
个人信息收集:银行卡号、姓名、证件号、手机号、银行卡密码
共享方式:APP初始化SDK,SDK本机采集
SDK公司:上海银联电子支付服务有限公司
SDK的隐私政策:https://mobile.chinapay.com/CPPayWeb/page/userLicense.jsp
SDK 类型:安全认证
使用目的:提供无感安全认证,提升安全体验
业务场景:登录、注册
SDK调用权限:1)INTERNET ACCESS_NETWORK_STATE,允许应用程序联网、允许访问网络状态,用于访问网关和认证服务器检测网络状态
个人信息收集:无
共享方式:APP初始化SDK,SDK本机采集
SDK公司:武汉极意网络科技有限公司
SDK的隐私政策:https://www.geetest.com/Private
SDK 类型:工具
使用目的:消息推送服务
业务场景:App通知推送
SDK调用权限:1) 网络权限,获取网络权限以使用推送能力;2) 检查网络状态,检查网络状态以确定SDK能力可用性;3) 检测wifi状态,检查网络状态以确定SDK能力可用性;4) sd卡写权限,SDK更新时,需要在SD卡中写入更新文件
个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:华为技术有限公司
SDK的隐私政策:https://consumer.huawei.com/cn/privacy/privacy-policy/
SDK 类型:工具
使用目的:集成任何华为服务的必要前置依赖
业务场景:为使用华为推送能力,需要先集成AppGallery Connect服务
SDK调用权限:1)网络权限,获取网络权限以使用推送能力;2)检查网络状态,检查网络状态以确定SDK能力可用性;3)检测wifi状态,检查网络状态以确定SDK能力可用性;4)sd卡写权限,SDK更新时,需要在SD卡中写入更新文件
个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:华为技术有限公司
SDK的隐私政策:https://consumer.huawei.com/cn/privacy/privacy-policy/
SDK 类型:微信登录
使用目的:1)在App内选择使用微信登录;2)拉起微信客户端,打开用户授权页,完成登录授权
业务场景:用户登录场景
SDK调用权限:该SDK未调用权限
个人信息收集:用户微信头像和昵称
共享方式:APP初始化SDK,SDK本机采集
SDK公司:腾讯
SDK 类型:工具
使用目的:消息推送服务
业务场景:App通知推送
SDK调用权限:网络权限,获取网络权限以使用推送能力
个人信息收集:设备信息(Android ID、OAID、设备厂商、设备型号、设备内存、操作系统版本、通知栏设置信息、小米推送SDK版本、MAC地址、设备归属地);环境信息(SIM卡运营商名称、当前网络类型)
共享方式:APP初始化SDK,SDK本机采集
SDK公司:小米
SDK的隐私政策:https://dev.mi.com/distribute/doc/details?pId=1534
SDK 类型:工具
使用目的:在App内选择使用微博分享
业务场景:用户分享场景
SDK调用权限:该SDK未调用权限
个人信息收集:无
共享方式:APP初始化SDK,SDK本机采集
SDK公司:新浪
SDK的隐私政策:https://open.weibo.com/wiki/Sdk/privacy
SDK 类型:安全认证
使用目的:用于提供给用户快速登录账号的能力
业务场景:登录、注册
SDK调用权限:1)⽹络权限,获取⽹络连接、⽹络状态
个人信息收集:运营商,网络状态,设备标识符(如ICCID),IP地址,本机号码,手机设备类型、手机操作系统、硬件厂商
共享方式:APP初始化SDK,SDK本机采集
SDK公司:世纪龙信息网络有限责任公司
SDK的隐私政策:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
SDK 类型:一键登录
使用目的:用于提供给用户快速登录账号的能力
业务场景:登录
SDK调用权限:1)网络权限,允许应用程序联网及访问网络状态;2)设备型号,用于问题查询、分析、风险控制;3)运营商类型、本机号码信息、SIM卡状态,用于一键获取手机号码
个人信息收集:运营商类型、设备IP(用户安全校验)、网络制式、应用包名与签名、蜂窝数据网络私网 IPV4 、IPV6 地址、设备类型、操作系统
共享方式:APP初始化SDK,SDK本机采集
SDK公司:中国联合网络通信有限公司
SDK的隐私政策:https://msv6.wosms.cn/html/oauth/protocol2.html
SDK 类型:一键登录
使用目的:提供给用户快速登录账号的能力
业务场景:登录
SDK调用权限:1)网络权限,允许应用程序联网及访问网络状态;2)设备型号,用于问题查询、分析、风险控制;3)运营商类型、本机号码信息、SIM卡状态,用于一键获取手机号码
个人信息收集:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商
共享方式:APP初始化SDK,SDK本机采集
SDK公司:中移互联网有限公司
SDK的隐私政策:https://wap.cmpassport.com/resources/html/contract2.html
SDK 类型:媒体播放器SDK
使用目的:播放视频
业务场景:播放视频
SDK调用权限:1) ⽹络权限,获取⽹络连接、⽹络状态
个人信息收集:无
共享方式:APP初始化SDK,SDK本机采集
SDK公司:杭州网易质云科技有限公司
SDK的隐私政策:不涉及任何隐私
SDK 类型:安全防护
使用目的:防止应用被恶意程序界面覆盖在客户端程序界面之上,此时用户可能在无察觉的情况下将自己的账号、密码信息输入到仿冒的信息输入界面中,恶意程序再把这些数据返回到服务器中将用户关键信息例如账号、密码、银行卡等关键信息进行窃取
业务场景:1.应用被劫持覆盖界面时弹出风险提示;2.应用退到后台运行时弹出风险提示
SDK调用权限:不获取任何权限
个人信息收集:无
共享方式:APP初始化SDK,SDK本机采集
SDK公司:梆梆安全
SDK的隐私政策:不涉及任何隐私
SDK 类型:二维码生成与解析
使用目的:生成二维码,当用户在非常用设备上登录时用于常用设备扫码授权
业务场景:扫码登录场景
SDK调用权限:不获取任何权限
个人信息收集:无
共享方式:APP初始化SDK,SDK本机采集
SDK公司:谷歌
SDK的隐私政策:不涉及任何隐私
SDK 类型:图片加载
使用目的:用于高效加载、解码和展示网络图片、本地图片及 GIF 动画,提供平滑滚动体验,优化图片缓存策略,提升应用性能和用户体验
业务场景:App内所有图片加载
SDK调用权限:读取外部存储,用于加载本地图片;写入外部存储,用于缓存图片;网络权限,访问网络图片。
个人信息收集:无
共享方式:Maven Central依赖
SDK公司:BumpTech (开源社区)
SDK的隐私政策:https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement
服务类型:注册登记服务、个人养老金基金行业平台、集中备份报送
公司名称:中国证券登记结算有限责任公司
共享信息:基金交易账号、证件号码、证件有效期、证件类型、姓名、联系方式、国籍、职业、性别、住址、年收入、交易记录、账户实际控制人、账户实际受益人、个人养老金基金账户、个人养老金资金账户信息(包括账户名称、开户银行、银行卡号、预留手机号、验证码信息)
处理目的:为用户办理基金账户开立、账户信息修改、基金交易、个人养老金投资基金业务、中登E账户支持
处理场景:在用户办理账户类业务、交易类业务时、TA清算后报送
共享方式:后台接口传输、文件接口传输
隐私政策:https://inv.chinaclear.cn/home.html#/serviceProcess
服务类型:支付服务
公司名称:银行、支付机构
共享信息:姓名、证件号码、银行卡号、银行卡预留手机号码
处理目的:校验银行卡信息、客户身份识别
处理场景:用户绑定银行卡、交易、找回密码时、修改手机号、身份鉴权
共享方式:后台接口传输
隐私政策:详见各银行、支付机构网站
服务类型:基金赎回划款(包括货币基金快速赎回划款)
公司名称:销售结算资金划款银行
共享信息:姓名、证件类型、证件号码、银行卡号
处理目的:把客户基金赎回或货币基金快赎的资金划款到客户的银行卡号
处理场景:在为用户办理基金赎回资金划转时
共享方式:后台接口传输
隐私政策:详见各银行网站
服务类型:证件号码身份核验
公司名称:证通股份有限公司
共享信息:证件号码、证件类型、姓名、证件有效期、手机号、银行卡号
处理目的:用于判断证件信息是否一致有效、手机号码是否与客户实名一致、校验银行卡信息,以保障账户安全
处理场景:更换手机号、银行卡,账户冻结解冻,反洗钱排查等场景下辅助判断账户安全性时
共享方式:后台接口传输
隐私政策:暂无
服务类型:人脸验证
公司名称:北京旷视科技有限公司
共享信息:身份证图片、活体检测视频
处理目的:用于判断是否为用户本人操作
处理场景:更换手机号、银行卡,账户冻结解冻,反洗钱排查等场景下辅助判断账户安全性时
共享方式:后台接口传输
隐私政策:https://assets.faceid.com/faceidopen/FaceID%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%B8%8E%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf
服务类型:电子签约
公司名称:中金金融认证中心有限公司
共享信息:姓名、身份证号码、手机号
处理目的:为用户办理电子签约时的身份认证
处理场景:资管产品电子签约时
共享方式:后台接口传输
隐私政策:https://www.cfca.com.cn/upload/20251120-CFCA-%E6%B3%95%E5%BE%8B%E5%A3%B0%E6%98%8E%E5%8F%8A%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf