汇添富第三方SDK列表及信息共享清单

  1. SDK 名称:译图智讯OCR-SDK

SDK 类型:图像识别

使用目的:用户绑卡时,通过识别身份证件或银行卡,自动填入输入框,避免用户手动输入相关信息。

业务场景:开户及交易业务

SDK调用权限:1)访问相机:用于采集身份证和银行卡的图片,并进行OCR识别

2)访问手机相册:用于读取相册中的身份证和银行卡图片,并进行OCR识别

个人信息收集:姓名、身份证号码、身份证期限、银行卡号

共享方式:APP初始化SDK,SDK本机采集

SDK公司:北京译图智讯科技有限公司

联系方式:service@etoplive.com

SDK的隐私政策:https://www.etoplive.com/developers/mobileprivacypolicy.do

 

  1. SDK 名称:邦盛cn.com.bsfit

SDK 类型:设备指纹

使用目的:根据设备信息为设备生成唯一标识符

业务场景:登录时

SDK调用权限:1)定位权限(按需),用于获取设备粗略定位信息;2) 网络权限,用于访问网络状态; 3) 读写权限,用于读取缓存或设置缓存;4)WiFi信息权限,用于获取网络环境信息;

个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息、粗略定位信息);传感器列表

共享方式:APP初始化SDK,SDK本机采集

SDK公司:浙江邦盛科技有限公司

联系方式:marketing@bsfit.com.cn

SDK的隐私政策:https://www.bsfit.com.cn/news/465

 

  1. SDK 名称:小鹅通com.xiaoe

SDK 类型:直播

使用目的:配合企业直播服务端功能,实现直播、回看、聊天互动、第三方链接跳转等功能

业务场景:直播

SDK调用权限:1)网络权限,允许应用程序联网及访问网络状态;2)设备型号,用于标识用户;3)读写权限,用于读取缓存或设置缓存;4)WAKE_LOCK权限,直播间屏幕常亮

个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:深圳小鹅网络技术有限公司

联系方式:contact@xiaoe-tech.com

SDK的隐私政策:https://admin.xiaoe-tech.com/helpCenter/problem?first_id=600&second_id=1189&document_id=doc_60cb52f8d84d3_iL3ql

 

  1. SDK 名称:腾讯浏览服务TBS SDK(X5 内核)com.tencent.tbs

SDK 类型:视频浏览

使用目的:为了给第三方APP提供更快速、省流、安全、稳定的SDK服务,给第三方APP用户带来兼容好、功能全、多格式的良好体验,小鹅通将腾讯浏览服务SDK集成于小鹅通SDK中。

业务场景:直播

SDK调用权限:前台服务权限、读取设备信息权限。

个人信息收集:国际设备识别码(IMEI)、国际移动用户识别码(IMSI)、网卡地址(MAC Address)、用户机型、屏幕尺寸、操作系统版本号、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播以及 Wifi的mac地址。

共享方式:APP初始化SDK,SDK本机采集

SDK公司:深圳小鹅网络技术有限公司

联系方式:contact@xiaoe-tech.com

SDK的隐私政策:https://x5.tencent.com/tbs/guide/develop.html

 

  1. SDK 名称:汇聊com.feinno

SDK 类型:IM聊天

使用目的:用于搭建私有化即时通信系统及相关功能

业务场景:线上沟通

SDK调用权限:1)摄像权限,申请系统拍摄功能,用于拍照及录像功能拍摄使用;2)麦克风,申请系统录音功能,用于录制视频消息或语音消息;3)相册读写,用于读取系统相册及保存内容,选择相册图片发送图片消息或保存到相册;4)读取手机状态和身份的权限,用于获取设备ID。

个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:北京神州泰岳软件股份有限公司

联系方式:IRM@ultrapower.com.cn

SDK的隐私政策:https://www.ultrapower.com.cn/page/privacy.html

 

  1. SDK 名称:听云com.networkbench

SDK 类型:app监控

使用目的:监测及分析APP应用性能

业务场景:评估客户使用体验

SDK调用权限:无

个人信息收集:网络类型、设备标识符(设备硬件序列号、OAID、设备MAC地址、IP、MAC、Android ID)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:北京基调网络股份有限公司

联系方式:info@tingyun.com

SDK的隐私政策:https://www.tingyun.com/ppa.pdf

 

  1. SDK 名称:face++  com.megvii

SDK 类型:人脸识别

使用目的:用于采集活体数据\证件图片

业务场景:实名验证

SDK调用权限:1) 相机权限,获取相机权限用于采集画面数据;2) 网络权限,用于进行授权

个人信息收集:人脸关键点等面部识别特征、证件信息

共享方式:APP初始化SDK,SDK本机采集

SDK公司:北京旷视科技有限公司

联系方式:business@megvii.com

SDK的隐私政策:【FaceID个人信息与隐私保护政策】 https://assets.faceid.com/faceidopen/FaceID%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%B8%8E%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf
【旷视 SDK/API 合规与安全指南】 https://bj-faceid-prod-asset.oss-cn-beijing.aliyuncs.com/megvii-doc/%E6%97%B7%E8%A7%86SDK%26API%E5%90%88%E8%A7%84%E4%B8%8E%E5%AE%89%E5%85%A8%E6%8C%87%E5%8D%97_20210616.pdf

 

  1. SDK 名称:神策com.sensorsdata

SDK 类型:行为统计

使用目的:用户在客户端上行为数据的采集功能

业务场景:用户行为数据采集

SDK调用权限:1) 网络权限,允许应用发送数据

个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:神策网络科技(北京)有限公司

联系方式:contact@sensorsdata.com

SDK的隐私政策:https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html

 

  1. SDK 名称:银联云闪付com.unionpay

SDK 类型:支付

使用目的:配合基金公司使用ChinaPay通道进行银行卡签约验证。

业务场景:银行卡签约服务

SDK调用权限:1) 网络权限,允许应用程序联网及访问网络状态;2) 设备型号,用于标识用户;3) 读写权限,用于读取缓存或设置缓存

个人信息收集:银行卡号、姓名、证件号、手机号、银行卡密码

共享方式:APP初始化SDK,SDK本机采集

SDK公司:上海银联电子支付服务有限公司

联系方式:95534@chinaums.com

SDK的隐私政策:https://mobile.chinapay.com/CPPayWeb/page/userLicense.jsp

 

  1. SDK 名称:极验com.geetest.onelogin

SDK 类型:安全认证

使用目的:提供无感安全认证,提升安全体验

业务场景:登录、注册

SDK调用权限:1)INTERNET ACCESS_NETWORK_STATE,允许应用程序联网、允许访问网络状态,用于访问网关和认证服务器检测网络状态

个人信息收集:无

共享方式:APP初始化SDK,SDK本机采集

SDK公司:武汉极意网络科技有限公司

联系方式:service@geetest.com

SDK的隐私政策:https://www.geetest.com/Private

 

  1. SDK 名称:华为推送SDK

SDK 类型:工具

使用目的:消息推送服务

业务场景:App通知推送

SDK调用权限:1) 网络权限,获取网络权限以使用推送能力;2) 检查网络状态,检查网络状态以确定SDK能力可用性;3) 检测wifi状态,检查网络状态以确定SDK能力可用性;4) sd卡写权限,SDK更新时,需要在SD卡中写入更新文件

个人信息收集:设备信息(Android ID、IDFA、OAID、设备型号、系统版本);环境信息(网络类型、SSID、BSSID、基站信息)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:华为技术有限公司

联系方式:support@huawei.com

SDK的隐私政策:https://consumer.huawei.com/cn/privacy/privacy-policy/

 

12.SDK 名称:微信com.tencent.mm.opensdk

SDK 类型:微信登录

使用目的:1)在App内选择使用微信登录;2)拉起微信客户端,打开用户授权页,完成登录授权

业务场景:用户登录场景

SDK调用权限:该SDK未调用权限

个人信息收集:用户微信头像和昵称

共享方式:APP初始化SDK,SDK本机采集

SDK公司:腾讯

联系方式:Dataprivacy@tencent.com

SDK的隐私政策:https://support.weixin.qq.com/cgi-bin/mmsupport-bin/readtemplate?stype=&promote=&fr=&lang=zh_cn&adtag=&check=false&nav=faq&t=weixin_agreement

 

13.SDK 名称:小米推送com.xiaomi.mipush.sdk

SDK 类型:工具

使用目的:消息推送服务

业务场景:App通知推送

SDK调用权限:网络权限,获取网络权限以使用推送能力

个人信息收集:设备信息(Android ID、OAID、设备厂商、设备型号、设备内存、操作系统版本、通知栏设置信息、小米推送SDK版本、MAC地址、设备归属地);环境信息(SIM卡运营商名称、当前网络类型)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:小米

联系方式:https://privacy.mi.com/support

SDK的隐私政策:https://dev.mi.com/distribute/doc/details?pId=1534

 

14.SDK 名称:新浪微博com.sina.weibo

SDK 类型:工具

使用目的:在App内选择使用微博分享

业务场景:用户分享场景

SDK调用权限:该SDK未调用权限

个人信息收集:无

共享方式:APP初始化SDK,SDK本机采集

SDK公司:新浪

联系方式:400-096-0960

SDK的隐私政策:https://open.weibo.com/wiki/Sdk/privacy

 

15.SDK 名称:电信一键登录SDK   cn.com.chinatelecom

SDK 类型:安全认证

使用目的:用于提供给用户快速登录账号的能力

业务场景:登录、注册

SDK调用权限:1)络权限,获取络连接、络状态

个人信息收集:运营商,网络状态,设备标识符(如ICCID),IP地址,本机号码,手机设备类型、手机操作系统、硬件厂商

共享方式:APP初始化SDK,SDK本机采集

SDK公司:世纪龙信息网络有限责任公司

联系方式:ctpip.szsh@chinatelecom.cn

SDK的隐私政策:https://e.189.cn/sdk/agreement/detail.do?hidetop=true

 

16.SDK 名称:中国联通号码认证SDK com.unicom.xiaowo.account

SDK 类型:一键登录

使用目的:用于提供给用户快速登录账号的能力

业务场景:登录

SDK调用权限:1)网络权限,允许应用程序联网及访问网络状态;2)设备型号,用于问题查询、分析、风险控制;3)运营商类型、本机号码信息、SIM卡状态,用于一键获取手机号码

个人信息收集:运营商类型、设备IP(用户安全校验)、网络制式、应用包名与签名、蜂窝数据网络私网 IPV4 、IPV6 地址、设备类型、操作系统

共享方式:APP初始化SDK,SDK本机采集

SDK公司:中国联合网络通信有限公司

联系方式:400-060-0611

SDK的隐私政策:https://msv6.wosms.cn/html/oauth/protocol2.html

 

17.SDK 名称:中国移动号码认证SDK com.cmic.gen

SDK 类型:一键登录

使用目的:提供给用户快速登录账号的能力

业务场景:登录

SDK调用权限:1)网络权限,允许应用程序联网及访问网络状态;2)设备型号,用于问题查询、分析、风险控制;3)运营商类型、本机号码信息、SIM卡状态,用于一键获取手机号码

个人信息收集:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商

共享方式:APP初始化SDK,SDK本机采集

SDK公司:中移互联网有限公司

联系方式:10086

SDK的隐私政策:https://wap.cmpassport.com/resources/html/contract2.html

 

18.SDK 名称:网易云信播放器SDK com.netease.neliveplayer

SDK 类型:媒体播放器SDK

使用目的:播放视频

业务场景:播放视频

SDK调用权限:1) 络权限,获取络连接、络状态

个人信息收集:无

共享方式:APP初始化SDK,SDK本机采集

SDK公司:杭州网易质云科技有限公司

联系方式:im@service.netease.com

SDK的隐私政策:不涉及任何隐私

 

19.SDK 名称:梆梆App加固类SDK

SDK 类型:安全防护

使用目的:防止应用被恶意程序界面覆盖在客户端程序界面之上,此时用户可能在无察觉的情况下将自己的账号、密码信息输入到仿冒的信息输入界面中,恶意程序再把这些数据返回到服务器中将用户关键信息例如账号、密码、银行卡等关键信息进行窃取

业务场景:1.应用被劫持覆盖界面时弹出风险提示;2.应用退到后台运行时弹出风险提示

SDK调用权限:不获取任何权限

个人信息收集:无

共享方式:APP初始化SDK,SDK本机采集

SDK公司:梆梆安全

联系方式:service@bangcle.com

SDK的隐私政策:不涉及任何隐私

 

20.SDK 名称:二维码生成与解析 com.google.zxing

SDK 类型:二维码生成与解析

使用目的:生成二维码,当用户在非常用设备上登录时用于常用设备扫码授权

业务场景:扫码登录场景

SDK调用权限:相机权限,用于扫码登录时使用相机扫描二维码

个人信息收集:无

共享方式:APP初始化SDK,SDK本机采集

SDK公司:谷歌

联系方式:https://support.google.com/policies?p=privpol_privts&hl=zh_CN

SDK的隐私政策:不涉及任何隐私

 

21.SDK 名称:Glide com.bumptech.glide

SDK 类型:图片加载

使用目的:用于高效加载、解码和展示网络图片、本地图片及 GIF 动画,提供平滑滚动体验,优化图片缓存策略,提升应用性能和用户体验

业务场景:App内所有图片加载

SDK调用权限:读取外部存储,用于加载本地图片;写入外部存储,用于缓存图片;网络权限,访问网络图片。

个人信息收集:无

共享方式:Maven Central依赖

SDK公司:BumpTech (开源社区)

联系方式:开源项目,来自https://github.com/bumptech/glide

SDK的隐私政策:https://docs.github.com/en/site-policy/privacy-policies/github-general-privacy-statement

 

22.SDK 名称:信通院MSA移动安全联盟SDK

SDK 类型:设备标识

使用目的:获取设备标识符(OAID),用于设备唯一性识别。

业务场景:开户

SDK调用权限:无

个人信息收集:OAID

共享方式:SDK本机采集

SDK公司:中国信息通信研究院

联系方式:msa@caict.ac.cn

SDK的隐私政策:http://www.msa-alliance.cn/col.jsp?id=122

 

23.SDK 名称:QQ互联SDK

SDK 类型:社交登录与分享

使用目的:分享内容至 QQ 好友,提升社交传播能力。

业务场景:社交分享

SDK 调用权限:

1)访问相机:用于分享时拍摄图片或视频

2)访问手机相册:用于读取相册图片 / 视频,完成分享操作

3)设备信息获取:获取设备型号、系统版本、应用安装情况(QQ/TIM)等

个人信息收集:QQ 账号、用户昵称、头像、设备标识(IMEI/Android ID/OAID)、IP 地址、存储权限信息

共享方式:SDK后共享

SDK 公司:深圳市腾讯计算机系统有限公司

联系方式:dataprotection@tencent.com

SDK 的隐私政策:https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E

 

24.SDK 名称:友盟分享SDK

SDK 类型:社会化分享

使用目的:支持用户在App内将内容分享到第三方社交平台(如微信、QQ、微博等),提升用户体验和内容传播效率。

业务场景:用户分享资讯、活动等内容至社交平台

SDK调用权限:

1)访问网络状态:用于检测网络连接状况,确保分享功能的正常使用

2)读取设备信息:获取设备标识符用于生成分享通道及统计分享数据

3)访问应用列表:检测是否已安装目标分享平台应用(如微信、QQ等),以便调起对应客户端

个人信息收集:设备信息(Android ID/IDFA/IDFV/OAID/OpenUDID/GUID)、网络信息、社交平台账户公开信息(用户主动分享时获取)

共享方式:APP初始化SDK,SDK本机采集

SDK公司:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司

联系方式:Umeng_Legal@service.umeng.com

SDK隐私政策:https://www.umeng.com/page/policy

 

服务类型:注册登记服务、个人养老金基金行业平台、集中备份报送

公司名称:中国证券登记结算有限责任公司

共享信息:基金交易账号、证件号码、证件有效期、证件类型、姓名、联系方式、国籍、职业、性别、住址、年收入、交易记录、账户实际控制人、账户实际受益人、个人养老金基金账户、个人养老金资金账户信息(包括账户名称、开户银行、银行卡号、预留手机号、验证码信息)

处理目的:为用户办理基金账户开立、账户信息修改、基金交易、个人养老金投资基金业务、中登E账户支持

处理场景:在用户办理账户类业务、交易类业务时、TA清算后报送

共享方式:后台接口传输、文件接口传输

联系方式:4008-058-058

隐私政策:https://inv.chinaclear.cn/home.html#/serviceProcess

 

服务类型:支付服务

公司名称:银行、支付机构

共享信息:姓名、证件号码、银行卡号、银行卡预留手机号码

处理目的:校验银行卡信息、客户身份识别

处理场景:用户绑定银行卡、交易、找回密码时、修改手机号、身份鉴权

共享方式:后台接口传输

联系方式:详见各银行、支付机构网站

隐私政策:详见各银行、支付机构网站

 

服务类型:基金赎回划款(包括货币基金快速赎回划款)

公司名称:销售结算资金划款银行

共享信息:姓名、证件类型、证件号码、银行卡号

处理目的:把客户基金赎回或货币基金快赎的资金划款到客户的银行卡号

处理场景:在为用户办理基金赎回资金划转时

共享方式:后台接口传输

联系方式:详见各银行网站

隐私政策:详见各银行网站

 

服务类型:证件号码身份核验

公司名称:证通股份有限公司

共享信息:证件号码、证件类型、姓名、证件有效期、手机号、银行卡号

处理目的:用于判断证件信息是否一致有效、手机号码是否与客户实名一致、校验银行卡信息,以保障账户安全

处理场景:更换手机号、银行卡,账户冻结解冻,反洗钱排查等场景下辅助判断账户安全性时

共享方式:后台接口传输

联系方式:service@zenitera.com

隐私政策:暂无

 

服务类型:人脸验证

公司名称:北京旷视科技有限公司

共享信息:身份证图片、活体检测视频

处理目的:用于判断是否为用户本人操作

处理场景:更换手机号、银行卡,账户冻结解冻,反洗钱排查等场景下辅助判断账户安全性时

共享方式:后台接口传输

联系方式:business@megvii.com

隐私政策:https://assets.faceid.com/faceidopen/FaceID%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%B8%8E%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf

 

服务类型:电子签约

公司名称:中金金融认证中心有限公司

共享信息:姓名、身份证号码、手机号

处理目的:为用户办理电子签约时的身份认证

处理场景:资管产品电子签约时

共享方式:后台接口传输

联系方式:400-880-9888

隐私政策:https://www.cfca.com.cn/upload/20251120-CFCA-%E6%B3%95%E5%BE%8B%E5%A3%B0%E6%98%8E%E5%8F%8A%E4%B8%AA%E4%BA%BA%E4%BF%A1%E6%81%AF%E4%BF%9D%E6%8A%A4%E6%94%BF%E7%AD%96.pdf