嘉联合伙人隐私政策
更新日期:2025年6月24日
生效日期:2025年6月24日
概述
尊敬的嘉联合伙人用户(以下简称“您”),嘉联支付有限公司(地址:广东省深圳市南山区粤海街道科技南十二路20号嘉联支付大厦901;以下简称“我们”)重视用户的隐私,深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。
请您在使用我们的产品或者服务前,仔细阅读并了解《嘉联合伙人隐私政策》。
我们将尽力采用通俗易懂的文字表述向您进行说明和告知,并就本政策中可能与您的合法利益存在重大关系的条款,采用字体加粗的方式以提请您的注意。我们强烈建议您在注册账号、使用我们的服务前,仔细阅读并完全理解本政策中的全部内容,并自主进行适当的选择。如果您不同意本政策的内容,我们将无法为您提供完整的产品和服务,同时您也需要立即停止使用嘉联合伙人提供的产品及相关服务。如您开始使用我们的产品或服务,则视为您已经充分、完全地阅读并理解了本政策中的全部内容,并且同意我们按照本政策的约定收集、使用、存储及对外提供您的个人信息,以便您享受优质、便捷的服务,同时更好地保护您的账户及资金安全。
您可以根据以下索引阅读相应章节,进一步了解本政策的具体约定:
一、 我们如何收集和使用您的个人信息
二、我们如何使用Cookie、Beacon、Proxy等技术
三、我们如何存储和保护您的个人信息
四、我们如何对外提供信息
五、您如何访问和管理自己的信息
六、我们如何保护未成年人信息
七、本政策如何更新
八、适用范围
九、管辖与法律适用
十、如何联系我们
一、我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)未成年人的个人信息等。在您使用嘉联合伙人APP及相关服务的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定。
(一)我们收集哪些您的个人信息
1、您需授权我们收集和使用您的个人信息的情形
在您使用嘉联合伙人各项产品或服务的过程中,我们需要收集您的一些信息,用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定:
(1)依据法律法规及监管规定履行反洗钱义务及进行实名制管理
在您注册嘉联合伙人账户时,您需提供手机号码及姓名、地址。使用嘉联服务时,您需提供手机号码作为账户登录名。如您不提供前述信息,可能无法完成注册或无法正常使用嘉联服务。根据相关法律法规的规定,嘉联合伙人将对您的身份基本信息进行多重交叉验证,为保障您的利益,提高账户使用的安全性,我们建议您进行实名认证(银行卡认证、证件认证),您需要提供企业名称、统一社会信用代码、企业法定代表人姓名、身份证号及身份正反面照片、企业银行账户名称、账号、开户行。如您不提供前述信息,可能无法使用需要通过多重交叉验证后方可使用的部分服务,但不影响您使用我们提供的其他服务。同时,为了验证您提供信息的准确性和完整性,我们会与合法留存您的前述信息的国家机关、金融机构、企事业单位进行核对。
我们需根据《支付机构反洗钱和反恐怖融资管理办法》以及反洗钱相关法律法规及监管要求,为确保您身份的真实性,需要您适时提供有效身份证件的彩色影印件或照片以及您的实时的人脸识别照片/数据/视频以供我们核对并留存;如您不提供前述彩色影印件、照片以及您的实时的人脸识别照片/数据/视频或不同意我们留存,可能无法使用与监管要求相关的部分服务,但不影响使用我们提供的其他服务。
当您在我们的APP/客户端上进行人脸识别以核实身份时,我们会采集您的人脸信息,并将加密后存储于系统后台数据库中,用于业务办理过程留存、辅助识别和核实客户身份。对于某些品牌或型号的手机终端自身的本地生物特征认证功能,如人脸识别功能,其信息由手机终端提供商进行处理,我们不留存您应用手机终端相关功能的信息。人脸识别未尽事宜,按照《人脸识别服务协议》、本隐私权政策的相关条款执行。
(2)商户开通服务
为了保证您正常使用嘉联合伙人提供的商户开通服务,我们需在您开通商户的过程中,需要获取您的手机相机使用权限、外部存储读写权限、相册权限;用以上传开通商户所需的身份证照片、营业执照、门头照和经营场所照片资料。同时,您需填写商户工商信息(如营业执照信息)、商户结算账户信息、法定代表人个人信息。法定代表人个人信息包括法定代表人姓名,身份证影像件,法定代表人身份证号/港澳通行证/护照、手机号。若发展商户为小微商户或个体工商户的,您需填写商户的名称/姓名、身份证号码、个人银行卡照片、银行卡号、开户姓名、手机号码。当商户拥有联系人时,将需填写联系人姓名,联系人身份证号,联系人手机号。如您不提供前述信息,可能无法使用当前服务,但不影响使用我们提供的其他服务。您应确保您向嘉联提供的前述资料已获得商户的有效授权且真实、完整、准确,不违反个人信息保护法及数据安全的有关规定,否则,相关风险由您承担。
(3)提现服务
您在使用提现服务申请提现收益资金时,我们需要获取您的开户银行、银行卡号、姓名、身份证号。
(4)商户升级服务
您可以通过提交更多认证资料提升您发展的商户等级,例如:提供营业执照认证信息,包括您开通商户时使用的经营店铺名称、营业执照号、营业执照照片。在此过程中,我们可能需要获取您的手机相机使用权限。
(5)收益查询
为了向您提供日常收益、资金管理服务,方便您实时查询,我们记录并向您展示您的收益流水以及可提现信息。您知悉并同意相关数据仅供您参阅,并非您与嘉联建立业务合作的依据,除非您与嘉联另行有书面协议约定或取得嘉联书面的确认,否则,您不得以展示的数据为由要求嘉联履行任何付款义务或要求嘉联进行任何承诺或担保。
(6)合伙人商城
为向您提供一站式在线交易服务,在您使用合伙人商城功能在线购买商品时,我们将收集您交易历史记录,收货地址、电话号码、收件人名称、交易和消费记录,以完成在线交易的支付过程以及订单发货和售后服务,如您不提供前述信息,则可能无法使用合伙人商城相关服务,但不影响您使用我们提供的其他服务。
(7)我的工单
为了快速处理合伙人发展业务中出现的问题,在使用工单处理问题时,需要获取您的GPS位置信息以及商户名称、联系人、联系电话、地址。如您不提供前述信息,可能无法使用当前服务,但不影响使用我们提供的其他服务。
(8)密码找回
为了保障您的账户和资金安全,在您需要找回密码时,您需要提供您的可用于证实您身份的注册手机号、动态验证码,用以验证您的身份。
(9)在线客服
为了便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会保存您与我们的通信/通话记录及相关内容,包括姓名、手机号码、身份证号,您使用在线客服上传图片功能时我们需要获取您的相机使用权限、相册权限、读取手机存储权限,方便您上传图片凭证信息更好的与我们交流。
(10)安全管理
为了保障向您提供的服务的安全稳定运行,预防交易和资金风险,我们需要记录您使用的嘉联服务类别、方式及设备型号、IP地址、设备软件版本信息、设备识别码、所在地区、以及其他与嘉联服务相关的日志信息。如您不同意我们记录前述信息,可能无法完成风控验证。
(11)员工管理
当您需新增员工时,需提供该员工的姓名、手机号、银行卡号及身份证号、薪资信息(选填)。您提交信息时,将调用四要素一致性校验。校验通过时,用户增加新员工成功。您应确保您向嘉联提供的前述资料及信息符合个人信息保护法等法律法规规定且已获得信息所有人的有效授权,否则,相关风险由您承担。如您不提供前述信息,可能无法使用当前服务,但不影响使用我们提供的其他服务。
(12)收货地址
当您增加新的收货地址时,需填写收件人的姓名或昵称、手机号及详细收货地址信息。
(13)分享与邀请
为了方便您进行信息分享与邀请,您可以通过短信、微信、微信朋友圈进行分享和邀请,使用该功能时我们不会收集记录您的相关信息,也不影响您使用我们提供的其他服务。
(14)添加合伙人
当您添加合伙人时,需提供该合伙人姓名、手机号码、银行卡号、身份证号。您应确保您向嘉联提供的前述资料符合个人信息保护法相关规定且已获得信息所有人的有效授权,否则,相关风险由您承担。如您不提供前述信息,可能无法使用当前服务,但不影响使用我们提供的其他服务。
各项产品功能所收集和使用您的信息逐项列举,详见本政策附件一
2、您在使用服务过程中产生的信息
您使用我们提供的服务时,我们系统可能通过SDK或其他方式自动采集以下信息:
(1)日志信息
您使用我们服务时,系统可能自动采集的技术信息,包括:设备或软件信息,例如您的硬件设备型号、您所使用的软件版本信息、您的操作系统及版本、您的IP地址、您所在的位置、移动网络信息、设备制造商、设备型号、运营商、IMEI信息、MAC地址、软件安装列表;
(2)位置信息
您开启设备定位功能并使用我们基于位置提供的相关服务时,我们收集的有关您位置的信息,例如您通过具有定位功能的移动设备使用我们的服务时,我们通过 GPS 或 WiFi/4G等网络类型等方式收集的您的地理位置信息。每次您使用嘉联产品服务时,我们均会采集上述信息。您可以通过关闭定位功能随时停止我们对您的地理位置信息的收集。
(3)设备信息
为保证基础功能服务的正常运行及保障您使用我们服务时系统的稳定性和安全性,防止您的个人信息被非法获取, 我们需要收集您的设备信息(设备型号、设备Mac地址、操作系统及软件版本、设备状态、网络状况、广告标识符IDFV信息)、日志信息、IP地址、位置信息来判断您的账号风险,我们也会收集您的设备信息用于对嘉联合伙人APP系统问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。如果您不提供上述信息,我们则无法在您使用嘉联合伙人APP服务过程中对您的服务及账号安全进行保护
嘉联合伙人APP涉及用户信息使用的SDK相关情况逐项列举,详见本政策附件二
如您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但不影响您正常使其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的法律责任。
3.您可选择是否授权我们收集和使用您的个人信息的情形
(1)为使您跟便捷安全的处理工单问题,您可以在第一次使用定位时授权我们访问您的位置信息,我们将基于位置信息的来判断您所处的地点,保障您工单处理位置准确性。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(2)为使您便捷地进行身份证OCR识别、人脸识别、拍摄上传开通商户所需的营业执照、门头照和经营场所照片资料服务,您可以在第一次使用摄像头(相机)时授权我们访问您的相机设备。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
(3)为使您便捷地进行身份证OCR识别、上传开通商户所需的营业执照、门头照和经营场所照片服务,您可以在第一次使用相册时授权我们访问您的手机相册。如果您不提供这些个人信息,您可能无法使用上述服务,但不影响您使用我们提供的其他服务。
各相关业务功能可能开启您的设备访问权限的逐项列举,详见本政策附件三
4、您充分知晓,根据相关法律法规规定,在如下情形中,我们可能会依法收集并使用您的个人信息而无需征得您的授权同意:
(1)与履行国家法律法规以及行业主管部门有关规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所涉及的个人信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)法律法规规定的其他情形。
5、其他
请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。此外,第三方主体可能会通过嘉联合伙人APP向您提供服务。当您进入第三方主体运营的服务页面时,请注意相关服务由第三方主体向您提供。涉及到第三方主体向您收集个人信息的,建议您仔细查看第三方主体的隐私政策或协议约定。
(二)您个人信息使用的规则
1、我们会根据本隐私政策的约定并为实现我们的产品与/或服务功能对所收集的个人信息进行使用;
2、为了保障服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
3、根据法律法规或监管要求向相关部门进行报告;
4、在收集您的个人信息后,我们将通过技术手段对数据进行脱敏、去标识化处理,去标识化处理的信息将无法识别主体。请您了解并同意,在此情况下我们可以对您的信息进行综合统计、分析加工,以便为您提供更加准确、流畅及便捷的服务,或帮助我们评估、改善或涉及服务及运营活动;
5、请您注意,您在使用我们的产品与/或服务时所提供的所有个人信息,除非您删除或通过系统设置拒绝我们收集,否则将在您使用我们的产品与/或服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除您的个人信息;
6、我们会对我们的产品与/或服务使用情况进行统计,并可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势。但这些统计信息不包含您的任何身份识别信息;
7、当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认动作等形式再次征求您的同意。
二、我们如何使用Cookie、Beacon、Proxy等技术
您在使用嘉联合伙人APP及相关服务时,我们可能会通过小型数据文件识别您的身份,这么做可帮您省去重复输入注册信息的步骤,或者帮助判断您的账户安全状态。这些数据文件可能是Cookie,Flash Cookie,您的浏览器或关联应用程序提供的其他本地存储(以下简称“Cookie”)。请您理解,我们的某些服务只能通过使用Cookie才可得到实现。如您的浏览器或浏览器附加服务允许,您可以修改对Cookie的接受程度或者拒绝嘉联合伙人的Cookie。多数浏览器工具条中的“帮助”部分会告诉您怎样防止您的浏览器接受新的Cookie,怎样让您的浏览器在您收到一条新Cookie时通知您或者怎样彻底关闭Cookie。此外,您可以通过改变浏览器附加程序的设置,或通过访问提供商的网页,来关闭或删除浏览器附加程序使用的Flash Cookie及类似数据。但这一举动在某些情况下可能会影响您安全访问嘉联网站和使用嘉联提供的服务。
如您通过嘉联合伙人APP,使用了由第三方而非嘉联提供的服务时,我们可能会使用专用的网络协议及代理技术(以下简称“Proxy技术”)。使用Proxy技术,可以帮助您识别到我们已知的高风险站点,减少由此引起的钓鱼、账号泄露等风险,同时更有利于保障您和第三方的共同权益,阻止不法分子篡改您和您希望访问的第三方之间正常服务内容,包括:不安全路由器、非法基站等引起的广告注入、非法内容篡改。在此过程中,我们也可能会获得和保存您设备的IP地址、硬件ID以及您访问的页面位置。
三、我们如何存储和保护您的个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们仅在本政策所述目的所必需期间和法律法规及监管规定的时限内保存您的个人信息。我们将会按照《支付机构反洗钱和反恐怖融资管理办法》规定的期限保存您的身份资料、交易记录,您注销嘉联合伙人APP用户后,我们将根据法律法规或监管规定,对您的个人信息保存5年,交易信息保存15年,上述存储期限届满后,我们将删除您的个人身份信息和交易信息。
2、为了保障您的信息安全,我们在收集您的信息后,将采取各种合理必要的措施保护您的信息。例如,在技术开发环境当中,我们仅使用经过去标识化处理的信息进行统计分析;对外提供研究报告时,我们将对报告中所包含的信息进行去标识化处理。我们会将去标识化后的信息与可用于恢复识别个人的信息分开存储,确保在针对去标识化信息的后续处理中不重新识别个人。
3、我们承诺我们将使信息安全保护达到业界领先的安全水平。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储、严格限制数据中心的访问。传输和存储个人敏感信息(含个人生物识别信息)时,我们将采用加密、权限控制、去标识化等安全措施。
4、我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,对可能接触到您的信息的工作人员采取最小够用授权原则;对工作人员处理您的信息的行为进行系统监控,不断对工作人员培训相关法律法规及隐私安全准则和安全意识强化宣导。
5、我们已制定个人信息安全事件应急预案,在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以APP推送通知、发送邮件/短消息等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。若您的合法权益受损,我们将承担相应的法律责任。
6、请您务必妥善保管好您的嘉联合伙人的账户名、密码及其他身份要素。您在使用嘉联合伙人APP时,我们会通过您的账户名及密码来识别您的身份。一旦您泄漏了前述信息,您可能会蒙受损失,并可能对您产生不利。如您发现嘉联合伙人账户名及密码因任何原因可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
7、如果您对我们的个人信息保护有任何疑问,可通过本政策约定的联系方式联系我们。
8、在您终止使用我们提供的服务后,我们将及时停止对您的信息的收集并将对持有的您的个人信息进行删除或匿名化处理, 但如有相关个人信息按照法律法规规定的保存期限未届满或者其他依法不适宜删除的情形, 我们将按照法律法规的规定进行处理,法律法规或监管部门另有规定的除外。
四、我们如何对外提供信息
(一)共享
1、业务共享
我们承诺对您的信息进行严格保密。除法律法规及监管部门另有规定外,我们仅在以下情形中与第三方共享您的信息,第三方包括我们的关联公司、合作金融机构以及其他合作伙伴。如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方收集信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。另外,我们会按照法律法规及国家标准的要求以确认协议、具体场景下的文案确认、弹窗提示等形式征得您的同意,或确认第三方已经征得您的同意。事先获得您明确同意的情况下,我们会在法律法规允许且不违背公序良俗的范围内,依据您的授权范围与第三方共享您的信息。
2、其它合作共享
我们可能会向合作伙伴及第三方共享您的订单信息、姓名、手机号码、身份证号,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息。我们在向接收方共享您的隐私信息时,会采取符合业界标准的安全防护措施,我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的合作伙伴包括以下类型:
(1)提供技术、咨询服务的供应商。我们可能会将您的手机号码、姓名、身份证号个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理服务、电信服务、审计服务和法律服务的机构。但我们要求这些服务提供商只能出于为我们提供服务的目的使用您的信息,而不得出于其自身利益使用您的信息。
(2)合作金融机构或合作伙伴。这些机构可以向我们提供服务产品。除非您同意将这些信息用于其他用途,否则这些金融机构或合作伙伴不得将此类信息用于相关产品之外的其他目的。
(3)第三方SDK服务机构。为了向您提供更好的服务,我们接入了第三方SDK服务,并将您的部分信息提供给第三方服务机构。
我们向合作伙伴及第三方共享您的个人信息的情形逐项列举,详见本政策附件四
3、对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。在个人敏感数据使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护用户数据。建议您与第三方联系以获得关于他们的隐私权政策的详细信息,如您发现这些第三方创建的网页或第三方开发的应用程序或提供的产品或服务存在风险时,建议您终止相关操作以保护您的合法权益。
4、为了遵守法律、执行或适用我们的使用条件和其他协议,或者为了保护我们、您或其他我们客户的权利及其财产或安全,比如为防止欺诈等违法活动和减少信用风险,在取得您的同意后,我们可能会与银联、人民银行等监管机构或组织交换您的个人信息、服务信息及活动信息。不过,这并不代表我们会违反本政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
5、投诉处理
当您投诉他人或被他人投诉时,为了保护您及他人的合法权益,我们可能会将您的姓名及有效证件号码、联系方式、投诉相关内容提供给消费者权益保护部门及监管机关,以便及时解决投诉纠纷,但法律法规明确禁止提供的除外。
(二)转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
1、事先获得您明确的同意或授权;
2、根据法律法规、法律程序的要求或强制性的行政或司法要求;
3、符合与您签署的相关协议(包括在线签署的电子协议以及相应的平台规则)或其他的法律文件约定所提供;
4、在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束,如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
(三)公开披露
我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会公开披露您的个人信息。除此之外,原则上我们不会将您的信息进行公开披露。如确需公开披露时,我们会向您告知公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明确同意。1、根据您的需求,在您明确同意的披露方式下披露您所指定的个人信息;2、根据法律、法规的要求、强制性的行政执法、司法要求所必须提供您个人信息的情况下,我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。
(四)委托处理为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,我们可能会委托有能力的我们的关联方或其他专业机构代表我们来处理信息。我们会通过书面协议、现场审计等方式要求受托公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于未经您授权的用途。在委托关系解除时,受托公司不再保存个人信息。
(五)根据相关法律法规及国家标准,在以下情形中,我们可能会依法共享、转让、公开披露您的个人信息无需征得您的同意:
1、履行法律法规规定的义务或监管机构要求相关的;
2、与国家安全、国防安全直接相关的;
3、与公共安全、公共卫生、重大公共利益直接相关的;
4、与犯罪侦查、起诉、审判和判决执行等直接相关的;
5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;
6、您自行向社会公众公开的个人信息;
7、从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道。
五、您如何访问和管理自己的信息
我们非常重视您对个人信息的关注,并尽全力保护您对于您个人信息访问、更正、删除以及撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您的权利包括:
(一)访问和更正您的个人信息除法律法规规定外,您有权随时访问下述您的个人信息并随时更正其中的部分信息,具体包括:
(1)在“我的→设置中心”中访问/更正登录密码、结算信息;
(2)在“我的→我的订单”中访问商城订单信息,包括商品信息、收货信息、订单状态、订单时间、交易金额。
(3)在“我的→收货地址”中访问/更正收货地址信息,包括收件人、联系手机号、详细地址。
如过您无法通过上述链接访问这些个人信息,您可以随时通过客服热线952005联系我们。我们将在15个工作日内完成核查和处理。
对于您需要查询、访问在使用我们的产品或服务过程中产生的其他个人信息,您也可以通过客服热线952005联系我们,我们会向您提供。
(二)删除您的个人信息
在以下情形中,您可以通过拨打客服电话952005向我们提出删除个人信息的请求:
(1)如果我们处理个人信息的行为违反法律法规;
(2)如果我们收集、使用您的个人信息,却未征得您的同意;
(3)如果我们处理个人信息的行为违反了与您的约定;
(4)如果您不再使用我们的产品或服务,或您注销了账号;
(5)如果我们终止服务及运营。
若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。
当您从我们的服务中删除信息后,我们可能不会立即备份系统中删除相应的信息,但会在备份更新时删除这些信息。
(三)改变您授权同意的范围
请您理解,每个业务功能需要一些基本的个人信息才能得以完成。对于收集、使用的个人信息(比如地理位置信息、相册信息),您可以根据手机的不同品牌和型号,通过开通或关闭位置服务权限、相册权限、相机权限,随时给予或撤销您的授权同意。您可以通过删除信息、关闭设备功能或在开通使用部分功能或服务时拒绝提供相关个人信息的方式,来阻止我们或提供相关服务的第三方获取您的个人信息。您也可以通过“我的-设置-撤回隐私授权”,撤回我们继续收集您个人信息的全部授权。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。
(四)注销您的账户
您可以通过客服电话952005或通过“我的→设置中心→注销账户”,申请注销您的嘉联合伙人账户。
(五)获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本,您可通过拨打人工客服热线952005、在线客服联系我们,我们会对您进行个人信息校验,完成姓名、电话、身份证后六位的个人信息主体确认后,将个人信息副本通过本App在线客服提交给您。在符合相关法律规定且技术可行的前提下,我们将根据您的要求向您提供您的个人信息副本。
(六)约束信息系统自动决策
在某些业务功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将提供适当的救济方式。
(七)对账户信息的生前安排
根据相关法律要求,您可以提前就您的个人信息提前进行生前安排,您可以通过本政策公布的联系方式,通过书面方式告知我们您的安排。如无另行安排,您的近亲属可以基于其合法、正当利益,对您生后的相关个人信息按照相关法律规定和本政策的约定,行使查阅、复制、更正、删除等权利。
(八)响应您的上述请求
您的任何疑问、建议、意见及投诉,可以通过拨打客服热线952005联系我们的客服提交,或通过“我的→我的客服”提交,为保障安全,我们将在必要的身份验证通过后进行处理,将在15个工作日内完成核查并根据您的请求进行更正、删除个人信息(含备份数据)以及注销账户等处理。对于您合理的请求,我们原则上不收取费用。然而,按照有关法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:
- 与履行国家法律法规以及行业主管部门有关规定的义务相关的;
- 与国家安全、国防安全直接相关的;
- 与公共安全、公共卫生、重大公共利益直接相关的;
- 与犯罪侦查、起诉、审判和执行判决等直接相关的;
- 有充分证据表明您存在主观恶意或滥用权利的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
- 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
- 涉及商业秘密的;
- 您的账户中存有未办结的业务,如账户还有余额或有债务未清偿。
六、我们如何保护未成年人信息
1、我们的产品、服务主要向符合中华人民共和国法律规定的具有完全民事权利能力和民事行为能力,能够独立承担民事责任的自然人、法人或其它组织提供。如果没有父母或监护人的同意,未成年人不得创建自己的用户账户。若您是未成年人,您应当在父母或监护人的陪同下阅读本政策,您在提交个人信息之前应寻求父母或监护人的同意和指导,您和您的父母或监护人必须是在完全知情的基础上自主给出的、具体的、清晰明确的意愿表示同意我们收集您的个人信息,如不符合前述条件,请您立即终止使用我们的服务并及时通知我们删除您的个人信息。对于经父母或监护人同意而收集您的信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护您的权益所必要的情况下使用或公开披露此信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。
2、对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障:
(1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。
(2)当您作为监护人为被监护的儿童选择使用我们相关服务时,我们可能需要向您收集被监护的儿童个人信息,用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的,我们会事先取得您的授权同意,并告知您收集的目的和用途。如果您不提供前述信息,您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责,保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务,您应正确引导并予以监护。
(3)儿童或其监护人有权随时访问和更正儿童个人信息,还可以通过我们提供的联系方式向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
(4)我们在传输和存储收集到的儿童个人信息时,会采用加密等安全措施,采用密码技术时会遵循密码管理相关国家标准。
(5)我们对儿童个人信息的访问、修改等操作行为上采取角色权限控制,我们的员工将无法擅自获取儿童的个人信息,而仅在按照业务流程的需求触发操作时授权他们访问。例如,当收到客户投诉,投诉处理人员才可访问该个人信息主体的相关信息。
(6)如我们为了提供服务的必要,在获得您授权的情况下,需共享、转让儿童的个人信息的,除遵循本政策规定的保护措施外,我们还将告知您涉及的个人信息类型、数据接收方的身份和数据安全能力,并事先征得您及您的父母或监护人的明示同意。
3、如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
4、如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请联系我们。
5、本条款不代表未成年人可以申请使用全部或部分我们的产品/服务。
6、如您为未成年人的父母或监护人,当您对您所监护的未成年人的信息处理存在疑问时,请尽快通过952005联系我们。
七、本政策如何更新
为给您提供更好的服务以及随着我们业务的发展,本政策也会随之更新。但未经您明确同意,我们不会削减您依据本政策所应享有的权利。当本政策发生重大变化时,我们将采取弹窗提醒、消息推送、邮件通知或嘉联官方网站发布公告等方式及时通知您,构成重大变化的情况包括但不限于:
(1)我们的基本情况发生变化,例如:兼并、收购、重组引起的所有者变更;
(2)收集、存储、使用个人信息的范围、目的、规则发生变化;
(3)对外提供个人信息的对象、范围、目的发生变化;
(4)您访问和管理个人信息的方式发生变化;
(5)数据安全能力、信息安全风险发生变化;
(6)用户询问、投诉的渠道和机制,以及外部纠纷解决机构及联络方式发生变化;
(7)其他可能对您的个人信息权益产生重大影响的变化。
八、适用范围
1、本政策适用于在中华人民共和国境内(港、澳、台地区除外)收集、使用、存储及对外提供您的个人信息的行为。
2、嘉联合伙人所有服务适用本政策,除非相关服务已有独立的隐私政策或相应的用户服务协议当中存在特殊约定。
3、如果您在使用嘉联合伙人服务的过程中还会使用到第三方的产品或服务,因第三方的产品或服务不受本政策的约束, 我们会努力去要求这些主体对您的个人信息采取保护措施, 建议您与他们联系以获得关于他们隐私权政策的详细情况,并仔细查看及甄别做出您认为适当的选择。若您在使用第三方的产品或服务过程中发现风险,请您及时停止使用以维护您的合法权益。
九、管辖与法律适用
1、本政策的成立、生效、履行、解释及纠纷解决,适用中华人民共和国大陆地区法律(不包括冲突法)。
2、本协议签订地为中华人民共和国广东省深圳市南山区。
3、若您与我们之间发生任何纠纷或争议,首先应友好协商解决;协商不成的,您同意将纠纷或争议提交本协议签订地(即中国广东省深圳市南山区)有管辖权的人民法院管辖。
4、本政策条款无论因何种原因部分无效或不可执行,其余条款仍有效,对双方具有约束力。
十、如何联系我们
如您对本政策存在任何疑问,或对于您的个人信息处理存在任何投诉、意见,请拨打我们客服热线952005或通过“我的-我的客服”与我们联系进行咨询、反馈,您亦可与我们的个人信息保护负责人联系,联系方式:jlxbks@xgd.com,我们收到您的问题后,将在核实您的身份后对您反馈的问题进行处理并在十五个工作日内向您回复。
附件一
业务场景或功能对用户个人信息的采集需求说明
注册
收集频率:仅业务触发时收集
个人信息类型:个人基本资料
个人信息字段:手机号、姓名、城市
采用信息目的说明、场景描述:收集联系方式方便业务人员进行线下注册服务
账户密码登录
收集频率:仅业务触发时收集
个人信息类型:个人基本资料、个人常用设备信息
个人信息字段:手机号
采用信息目的说明、场景描述:在嘉联合伙人登录首页,验证账号及密码完成登录
商户开通
收集频率:仅业务触发时收集
个人信息类型:个人基本资料、个人身份信息
个人信息字段:姓名、身份证号、身份证正反面照片、人脸识别照片、银行卡号、手机号、营业执照、门头照和经营场所照片
采用信息目的说明、场景描述:商户开通时需要进行商户信息录入、个人身份校验以及风险控制
设置/修改/忘记登录密码
收集频率:仅业务触发时收集
个人信息类型:个人基本资料、个人身份信息
个人信息字段:手机号、动态验证码
采用信息目的说明、场景描述:验证用户相关信息后,设置/修改个人登录密码
设置/修改提现信息
收集频率:仅业务触发时收集
个人信息类型:个人基本资料、个人身份信息
个人信息字段:姓名、身份证号、银行卡号、动态验证码
采用信息目的说明、场景描述:验证用户相关信息后,设置/修改用户提现银行卡
提现
收集频率:仅业务触发时收集
个人信息类型:个人基本资料、个人财产信息
个人信息字段:姓名、银行卡号、账户可提金额
采用信息目的说明、场景描述:用户提现资金
账户余额
收集频率:与交易频次一致
个人信息类型:个人基本资料、个人财产信息
个人信息字段:账户余额
采用信息目的说明、场景描述:查看账户余额
账单查询
收集频率:与交易频次一致
个人信息类型:个人财产信息
个人信息字段:交易金额、手续费、交易类型、交易时间、交易银行名称、脱敏的交易银行卡号
采用信息目的说明、场景描述:查看用户账单详情
账户详情
收集频率:仅业务触发时收集
个人信息类型:个人基本资料
个人信息字段:个人头像、昵称、收货地址、手机号码、姓名、身份证号
采用信息目的说明、场景描述:用于维护用户基本信息
附件二
嘉联合伙人涉及用户信息使用的SDK情况表(Android)
FaceBookReact(包含Okio)
SDK类型:框架类
SDK描述:React Native 将 React 的声明式 UI 框架引入 iOS 和 Android。借助 React Native,您可以使用原生 UI 控件并完全访问原生平台。Okio是一个Java补充库,Java的I/O API。
SDK使用业务场景:React-Native框架SDK
申请可收集个人信息权限:获取粗略位置、获取精确位置、读取外置存储卡、写入外部存储卡
使用目的/理由:React-Native多端开发
SDK版本:react-native (0.68.5) okio (2.9.0)
所属主体(FaceBookReact):Facebook Inc.
所属主体(Okio):Square Inc.
官网地址(FaceBookReact):https://github.com/facebook/react-native
官网地址(Okio):http://square.github.io/okio/1.x/okio/
隐私政策链接:无
Fresco(包含Bolts)
SDK类型:其他
SDK描述:Fresco 是一个用于在 Android 应用程序中显示图像的强大的系统。Fresco 负责图片的加载和显示,您无需自己动手。它会从网络、本地存储或本地资源加载图片,并显示占位符,直到图片加载完成。它有两级缓存:一个在内存中,另一个在内部存储中。Bolt是一组底层库,旨在简化移动应用的开发。
SDK使用业务场景:React-Native框架中自带的集成SDK
申请可收集个人信息权限:读取联系人、读取外置存储卡、写入外部存储卡
使用目的/理由:React-Native多端开发
SDK版本:2.5.0
所属主体:Facebook Inc.
官网地址:http://frescolib.org/docs/
隐私政策链接:无
FasterXMLJackson
SDK类型:工具类
SDK描述:Jackson是一个多功能Java库,用于处理JSON数据格式。
SDK使用业务场景:react-native-update SDK中处理Json数据
SDK所涉及隐私内容:无
使用目的/理由:解析Json类型的数据
SDK版本:2.13.0
所属主体:FasterXML Inc.
官网地址:https://github.com/FasterXML/jackson-databind
隐私政策链接:无
React-Native-Linear-Gradient
SDK类型:工具类
SDK描述:React-Native 的 LinearGradient 元素。
SDK使用业务场景:React-Native业务中使用渐变视图
SDK所涉及隐私内容:无
使用目的/理由:React-Native中使用渐变效果
SDK版本:2.8.3
所属主体:个人开发者
官网地址:https://github.com/react-native-linear-gradient/react-native-linear-gradient
隐私政策链接:无
React-Native-Wheel-Picker(包含Android WheelPicker)
SDK类型:工具类
SDK描述:基于 React-native 的跨平台 Picker 组件
SDK使用业务场景:需要使用选择器的场景
SDK所涉及隐私内容:无
使用目的/理由:业务需要使用选择器
SDK版本:7.1.2
所属主体:个人开发者
官网地址(React-Native-Wheel-Picker):https://github.com/yz1311/react-native-wheel-picker
官网地址(Android
WheelPicker):https://github.com/devaige/WheelPicker
隐私政策链接:无
友盟组件库(包含友盟组件化基础库、友盟统计SDK、友盟移动分析SDK)
SDK类型:数据统计分析类
SDK描述:友盟统计分析平台是国内最大的移动应用统计分析平台。
SDK使用业务场景:监测app业务功能,界面点击情况,通过数据分析可进行风险控制并优化app业务功能,提升产品使用体验。
SDK所涉及隐私内容:操作日志信息、设备型号、UUID、APP版本号、IMEI、IMSI、手机型号、BSSID、SSID、AndroidID、MAC地址、设备IP、设备序列号、ICCID、IDFV、OAID(开放匿名设备标识符)、关联唤醒、谷歌广告ID(Google Advertising ID)、获取某个应用的信息、获取运营商、获取某个应用安装时使用的安装器的名称
特别声明:SDK在多进程的场景下,为了保证多进程业务功能完整,可能会多次收集AndroidID信息、OAID、GAID和获取运营商,GAID的获取主要用于增强设备ID的质量,设备ID用于业务统计相关场景。
使用目的/理由:业务性能监控和app业务功能优化
申请可收集个人信息权限:查看WLAN连接、获取粗略位置、获取精确位置、读取外置存储卡、读取手机状态和身份、写入外部存储卡、检索正在运行的应用
SDK版本:common (9.8.5) asms (1.8.7.2)
所属主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
隐私政策链接:https://www.umeng.com/policy
Bugly SDK
SDK类型:性能监控类
SDK描述:监控定位从崩溃、报错、代码效率质量低下、交互过慢、第三方API调用监控、到网络环境出错等多维度复杂的性能问题。
SDK使用业务场景:对APP进行性能监控,提升产品使用体验
SDK所涉及隐私内容:设备型号、IMEI、系统版本、手机型号、APP版本号、当前运行应用进程、AndroidID、获取正在运行的应用列表
使用目的/理由:APP性能监测,捕获应用崩溃时的异常信息,记录崩溃发生前用户操作轨迹和上下文信息,综合判断崩溃原因等
申请可收集个人信息权限:读取外置存储卡、读取手机状态和身份、写入外部存储卡、检索正在运行的应用
SDK版本:4.1.9.2
所属主体:腾讯科技(深圳)有限公司
官网地址:https://bugly.qq.com/v2/index
隐私政策链接:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
高德地图SDK
SDK类型:地图定位类
SDK描述:高德开放平台提供地图、定位功能
SDK使用业务场景:工单、商户进件、绑定设备、立刷借钱
SDK所涉及隐私内容:IMEI、系统版本、AndroidID、获取所有传感器、读取传感器列表、传感器信息(旋转矢量传感器、方向传感器、加速度传感器、压力传感器)、获取当前已连接上的WIFI信息(WIFI的MAC地址、SSID、BSSID)、获取周围的WiFi信息、IP地址、硬件序列号、获取运营商、OAID(开放匿名设备标识符)、谷歌广告ID(Google Advertising ID)、关联唤醒、定位-位置监听、定位-获取定位信息、定位-获取纬度、定位-获取经度、基站定位-获取设备的当前位置信息、基站定位-获取位置区域码、基站定位-获取周围所有基站信息、基站定位-获取基站编号
特别声明:SDK在使用中会调用获取所有传感器接口,实际上只是为了获取旋转矢量、方向、加速度、压力传感器,并没有无合理场合额外获取个人敏感信息。
使用目的/理由:使用嘉联合伙人APP时进行位置访问和定位
申请可收集个人信息权限:访问定位额外命令、查看WLAN连接、获取粗略位置、获取精确位置、读取外置存储卡、读取手机状态和身份、写入外部存储卡
SDK版本:3dmap-location-search (10.0.900_loc6.4.7_sea9.7.3)
所属主体:高德软件有限公司
隐私政策链接:https://lbs.amap.com/pages/privacy/
阿里HttpDNS
SDK类型:工具类
SDK描述:阿里云提供面向多端应用的域名解析服务,具有域名防劫持、精准调度、实时解析生效的特性
SDK使用业务场景:网络请求域名解析和缓存管理
SDK所涉及隐私内容:获取当前已连接上的WIFI的信息(WIFI的MAC地址、SSID、BSSID)、设备型号、网络类型、获取运营商信息、获取某个应用的信息
使用目的/理由:网络请求域名解析和缓存管理
申请可收集个人信息权限:查看WLAN连接、摄像头、读取外部存储空间、麦克风、写入外部存储空间、读取手机识别码
SDK版本:2.5.0
所属主体:阿里云计算有限公司
官网地址:https://www.aliyun.com/product/httpdns
阿里云存储SDK
SDK类型:基础功能类
SDK描述:对文件进行云存储
SDK使用业务场景:工单、商户进件、建议反馈需要上传文件的场景
SDK所涉及隐私内容:设备型号、设备操作系统信息、获取当前运行应用进程列表
使用目的/理由:对上传的文件进行云存储
SDK版本:2.9.19
所属主体:阿里云计算有限公司
隐私政策链接:https://help.aliyun.com/document_detail/59917.html
阿里设备标识SDK
SDK类型:工具类
SDK描述:utdid为设备生成唯一deviceid的一个基础类库。
SDK使用业务场景:阿里云其他SDK使用生成设备标识
SDK所涉及隐私内容:AndroidID、IMSI、获取某个应用的信息
使用目的/理由:生成设备标识
申请可收集个人信息权限:读取手机状态和身份、写入外部存储卡
SDK版本:集成于阿里云相关组件中
所属主体:阿里云计算有限公司
官官网地址:https://help.aliyun.com/product/65109.html?spm=a2c4g.11186623.6.540.1c7b2b203A9rcp
阿里Quinox框架(Mpaas 框架)
SDK类型:框架类
SDK描述:Quinox 客户端框架是类 OSGi( like-as)框架的实现。Quinox 一词来源于著名的 OSGi 框架的实现 Equinox。
SDK使用业务场景:阿里组件相关
SDK所涉及隐私内容:设备型号、设备操作系统信息、获取当前运行应用进程列表
使用目的/理由:阿里组件相关
申请可收集个人信息权限:开机启动、网络相关权限、摄像头、麦克风、声音设置基础权限(包括听筒外放设置、蓝牙耳机管理权限)、监听系统的来电和去电广播、读取手机状态和身份
SDK版本:集成于阿里云相关组件中
所属主体:阿里云计算有限公司
官网地址:无
极光推送
SDK类型:推送类
SDK描述:全平台消息推送服务
SDK使用业务场景:极光推送SDK
SDK所涉及隐私内容:设备标识符(包括Android ID、GAID、OAID、UAID、IDFA、IMEI、MAC、IMSI)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、IP地址、WIFI状态信息、WIFI的MAC地址、SSID、BSSID、WIFI列表信息、基站信息)、APP版本、软件列表信息(包括软件列表及软件运行列表信息)、关联唤醒
使用目的/理由:用于对全平台进行消息推送
申请可收集个人信息权限:查看WLAN连接、获取粗略位置、获取精确位置、读取外置存储卡、读取手机状态和身份、写入外部存储卡
SDK版本:5.5.0
所属主体:深圳市和讯华谷信息技术有限公司
隐私政策链接:https://www.jiguang.cn/license/privacy
小米推送(包含米聊SDK)
SDK类型:推送类
SDK描述:小米消息推送服务在MIUI上为系统级通道,并且全平台通用,提供稳定、可靠、高效的推送服务
SDK使用业务场景:小米推送SDK
SDK所涉及隐私内容:设备型号、APP版本、IMEI、网络类型、系统版本、AndroidID、关联唤醒、获取某个应用的信息
使用目的/理由:用于对小米品牌的手机进行消息推送
申请可收集个人信息权限:读取外置存储卡、读取手机状态和身份、写入外部存储卡
SDK版本:6.0.1
所属主体:小米科技有限责任公司
官网地址:https://dev.mi.com/console/appservice/push.html
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
魅族推送
SDK类型:推送类
SDK描述:实时地推送通知或者消息,与用户保持互动,提高活跃率
SDK使用业务场景:魅族推送SDK
SDK所涉及隐私内容:设备型号、APP版本、IMEI、网络类型、系统版本、设备当前运行应用进程列表
使用目的/理由:用于对魅族品牌的手机进行消息推送
SDK版本:5.0.2
所属主体:珠海市魅族通讯设备有限公司
官网地址:https://open.flyme.cn/openNew/push.html
隐私政策链接:https://www.meizu.com/legal.html
OPPO推送
SDK类型:推送类
SDK描述:实时地推送通知或者消息,与用户保持互动,提高活跃率
SDK使用业务场景:OPPO推送SDK
SDK所涉及隐私内容:设备型号、APP版本、IMEI、网络类型、系统版本
使用目的/理由:用于对OPPO品牌的手机进行消息推送
SDK版本:3.5.2
所属主体:OPPO广东移动通信有限公司
官网地址:https://open.oppomobile.com/newservice/capability?pagename=push
隐私政策链接:https://open.oppomobile.com/wiki/doc#id=10288
VIVO推送
SDK类型:推送类
SDK描述:实时地推送通知或者消息,与用户保持互动,提高活跃率
SDK使用业务场景:VIVO推送SDK
SDK所涉及隐私内容:设备型号、APP版本、IMEI、网络类型、系统版本
使用目的/理由:用于对vivo品牌的手机进行消息推送
申请可收集个人信息权限:读取外置存储卡、写入外部存储卡、检索正在运行的应用
SDK版本:4.0.4.0_504
所属主体:维沃移动通信有限公司、广东步步高电子工业有限公司
官网地址:https://dev.vivo.com.cn/openAbility/pushNews
隐私政策链接:https://www.vivo.com.cn/about-vivo/privacy-policy
华为组件库(包含华为HMS、华为推送、华为扫码ScanKit、华为Secure SDK)
SDK类型:工具类
SDK描述:华为组件库。华为推送(Push)是为开发者提供的消息推送平台,建立了从云端到手机端的消息推送通道,让应用可以将最新信息及时通知你的用户,去构筑良好的用户关系,提升用户的感知和活跃度。华为Push支持透传消息、通知栏消息、富媒体消息。华为ScanKit用于条码识别(一维码、二维码)
SDK使用业务场景:华为信息推送、扫码交易、扫码绑定设备
SDK所涉及隐私内容:设备型号、APP版本、获取IMEI信息、网络类型、系统版本、关联唤醒、获取运营商、获取某个应用的信息 、获取所有传感器 、传感器信息(加速度传感器、光线传感器)
特别声明:ScanKit SDK在使用中会调用获取所有传感器接口,实际上只是为了获取光线传感器,并没有无合理场合额外获取个人敏感信息。
使用目的/理由:用于对华为品牌的手机进行消息推送、扫描识别条码以支撑业务中扫码收款、扫码绑定设备等扫码识别功能
申请可收集个人信息权限:获取网络状态权限、获取Wi-Fi状态权限、访问网络权限、健身运动权限、获取设备活动状态、读写存储权限、获取粗略位置权限、获取精确位置权限、摄像头
SDK版本:push (6.12.0.300) scanplus (2.12.0.301)
所属主体:华为技术有限公司
官网地址:https://developer.huawei.com/consumer/cn/hms
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
ZXing
SDK类型:工具类
SDK描述:用于条码识别(一维码、二维码)
SDK使用业务场景:扫码交易、扫码绑定设备
SDK所涉及隐私内容:手机型号、序列号
使用目的/理由:扫描识别条码以支撑立刷中扫码收款、扫码绑定设备扫码识别功能
申请可收集个人信息权限:摄像头
SDK版本:3.3.0
所属主体:Google Inc.
官网地址:https://github.com/zxing/zxing
隐私政策链接:无
腾讯开发平台(包含QQ互联、QQ开放平台)
SDK类型:登录分享类
SDK描述:QQ互联SDK是腾讯公司提供的一套软件开发工具包,主要用于帮助开发者在自己的应用程序或网站中集成QQ互联的功能,主要功能包括登录授权、获取用户昵称头像等信息、分享、互动等。
SDK使用业务场景:嘉联支付APP轮播图、子账号管理等各类业务场景
SDK所涉及隐私内容:操作日志信息、设备型号、IMEI、APP版本号、手机型号
使用目的/理由:风险监控和APP业务功能优化
申请可收集个人信息权限:查看WLAN连接、获取粗略位置、获取精确位置、读取外置存储卡、读取手机状态和身份、写入外部存储卡
SDK版本:3.5.17.3
所属主体:腾讯科技(深圳)有限公司
隐私政策链接:https://wiki.connect.qq.com/qq互联sdk隐私保护声明
微信开放平台SDK
SDK类型:其他
SDK描述:微信Open SDK是一款开发者开发运营的APP提供实现分享与收藏、微信登录和微信支付功能的相关能力的软件开发工具包
SDK使用业务场景:微信分享
SDK所涉及隐私内容:设备型号、IMEI、系统版本、手机型号、关联唤醒、已安装APP信息
特别说明:在Android系统中我们会验证用户设备上安装微信APP的状态(获取App安装的应用列表),用于确认该设备是否能够实现Open SDK的相关能力,如果设备上未安装微信APP,用户将无法使用微信Open SDK能力所实现的相关功能。
使用目的/理由:分享收款码至微信客户端
SDK版本:6.8.30
所属主体:腾讯科技(深圳)有限公司
官网链接:https://open.weixin.qq.com
隐私政策链接:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
商汤人脸识别SDK
SDK类型:安全风控类
SDK描述:采集用户人脸图像、视频,用于判断是否为自然人活体,校验用户身份真实性
SDK使用业务场景:实名认证
SDK所涉及隐私内容:设备型号、IMEI、系统版本、手机型号、人脸信息、MAC地址、软件列表信息
使用目的/理由:提供人脸识别作为安全认证方式或手段
申请可收集个人信息权限:摄像头
SDK版本:3.17.0
所属主体:北京市商汤科技开发有限公司
官网链接:https://v2-devcenter.visioncloudapi.com/#/doc/liveness/android/online_fortified/_summary
隐私政策链接:https://www.sensetime.com/cn/clause
腾讯人脸识别SDK(包含腾讯图灵盾人脸防攻击SDK、腾讯图灵盾SDK、腾讯图灵盾风险识别SDK、腾讯云人脸核身SDK、腾讯云慧眼人脸核身SDK、腾讯优图SDK)
SDK类型:安全风控类
SDK描述:采集用户人脸图像、视频,用于判断是否为自然人活体,校验用户身份真实性
SDK使用业务场景:忘记密码
SDK所涉及隐私内容:设备型号、IMEI、系统版本、手机型号、光线传感器、OAID、设备已安装应用列表
使用目的/理由: 提供人脸识别作为安全认证方式或手段
申请可收集个人信息权限:摄像头
SDK版本:normal (5.1.7) facewillsdk (5.3.0)
所属主体:腾讯云计算(北京)有限责任公司、腾讯科技(深圳)有限公司
官网链接(人脸识别):https://cloud.tencent.com/document/product/1007
官网地址(优图):https://open.youtu.qq.com/#/open
隐私政策链接(人脸识别):https://cloud.tencent.com/document/product/867/73149
隐私政策链接(图灵盾人脸防攻击):https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68
隐私政策链接(图灵盾风险识别):https://privacy.qq.com/document/preview/b8f92d6cdc0d4dc3ab6192d7096cee68
隐私政策链接(人脸核身):https://cloud.tencent.com/document/product/1007/67086
隐私政策链接(腾讯云慧眼人脸核身):https://privacy.qq.com/document/preview/4661fcc5ceb04a4f878a5874c86b34a2
隐私政策链接(优图):https://privacy.qq.com/
合合证件识别SDK
SDK类型:安全风控类
SDK描述:用于对身份证正反面识别,自动扫描证件上的身份信息
SDK使用业务场景:实名认证、立刷借钱
SDK所涉及隐私内容:设备型号、IMEI、系统版本、手机型号
使用目的/理由:提供身份证自动识别功能,实名认证、立刷借钱过程中的安全验证
所属主体:上海合合信息科技股份有限公司
隐私政策链接:http://s.intsig.net/r/terms/PP_CamCard_zh-cn.html
腾讯加固(腾讯乐固SDK)
SDK类型:安全风控类
SDK描述:对发布的安装包进行加密和混淆,防止反编译和篡改,提高应用程序安全性。
SDK使用业务场景:使用腾讯加固对APK安装包进行加固保护,提高APK安装包的安全性。
SDK所涉及隐私内容:无
使用目的/理由:防止APK安装包被二次篡改,提高APK安装包的安全性
SDK版本:1.0.3
所属主体:腾讯科技(深圳)有限公司
官网链接:https://cloud.tencent.com/document/product/283
隐私政策链接:https://cloud.tencent.com/document/product/301/11470
支付宝
SDK类型:支付类
SDK描述:一站式商家服务:为商家提供支付、门店、营销、数据等一站式服务。
SDK使用业务场景:统计app的运行状态和日志上报,方便分析app异常情况
使用目的/理由:方便分析app异常情况
申请可收集个人信息权限:为了向您提供服务以及保障你的账户及资金安全,相关服务提供方可能需要在必要范围内向您申请获取相应权限(例如设备信息/电话状态权限、位置权限、摄像头权限、相册/存储汉限通讯录权限、剪贴板权限、蓝牙权限、计步/运动与健身/健康权限/传感器权限、拨打电话权限、麦克风/语音识别权限、日历权限、NFC权限)并收集您的相应数据。
所属主体:蚂蚁金服(杭州)网络技术有限公司
官网地址:https://help.aliyun.com/product/65109.html?spm=a2c4g.11186623.6.540.1c7b2b203A9rcp
隐私政策链接:https://opendocs.alipay.com/open/54/01g6qm?pathHash=01459d85
支付宝安全
SDK类型:安全风控类
SDK描述:蚂蚁金服提供的安全插件。
SDK使用业务场景:统计 app的运行状态和日志上报,方便分析app异常情况
使用目的/理由:方便分析app异常情况
申请可收集个人信息权限:读取外置存储卡、写入外部存储卡
所属主体:蚂蚁金服(杭州)网络技术有限公司
官网地址:https://help.aliyun.com/product/65109.html?spm=a2c4g.11186623.6.540.1c7b2b203A9rcp
智齿客服(Sobot)SDK
SDK类型:客服类
SDK描述:在线智能客服
SDK使用业务场景:联系在线客服处理回复用户问题
SDK所涉及隐私内容:设备及系统信息(操作系统类型、系统版本、App包名、App版本、设备类型、设备厂商、设备型号、手机型号)、获取传感器列表、传感器信息(加速度传感器、距离传感器)、网络身份标识信息(IP地址)、获取已安装App信息、关联唤醒、网络连接类型、获取当前已连接上的WIFI信息(WIFI的MAC地址、SSID、BSSID)、IMEI、申请权限、通过录音/音频
特别声明:当 SDK 在 WiFi 环境下运行时会获取 WiFi 信息,以便用户判断当前WiFi 连接是否发生变化,其主要目的是识别网络状态及账号异常情况。
使用目的/理由:提供在线智能客服帮助用户处理使用问题
申请可收集个人信息权限:查看WLAN连接、摄像头、读取外置存储卡、读取手机状态和身份、麦克风、写入外部存储卡、检索正在运行的应用
SDK版本:3.3.4.1
所属主体:北京智齿博创科技有限公司
隐私政策链接:https://www.sobot.com/clause.html
AndriodSupport-Library
SDK类型:框架类
SDK描述:针对Android 2.1(API Level 7)及以上的版本谷歌提供了一系列的support包,这些support包各自对应着特定的功能,每一个都可以单独地被引用
SDK使用业务场景:安卓的基础支撑库,用于安卓基本功能实现
SDK所涉及隐私内容:安卓系统提供的SDK
使用目的/理由:兼容安卓低版本SDK,为安卓的support库
所属主体:Google Inc.
官网地址:https://developer.android.com/topic/libraries/support-library?hl=zh-cn
隐私政策链接:无
Android官方SDK(androidx.exifinterface.media)
SDK类型:框架类
SDK描述:Android官方SDK
申请可收集个人信息权限:读取外置存储卡
所属主体:Google Inc.
官网地址:https://developer.android.com/?hl=zh-cn
隐私政策链接:无
Android官方SDK(android.widget)
SDK类型:框架类
SDK描述:Android官方SDK
SDK所涉及隐私内容:获取剪切板数据
所属主体:Google Inc.
官网地址:https://developer.android.com/?hl=zh-cn
隐私政策链接:无
Android官方SDK(androidx.emoji2.text)
SDK类型:框架类
SDK描述:Android官方SDK
SDK所涉及隐私内容:关联唤醒
所属主体:Google Inc.
官网地址:https://developer.android.com/?hl=zh-cn
隐私政策链接:无
Jetbrains Anko
SDK类型:工具类
SDK描述:Anko 是一个 Kotlin 库,它使 Android 应用程序开发变得更快、更轻松。它使您的代码简洁易读,让您忘记 Java 版 Android SDK 的粗糙之处。
SDK使用业务场景:Kotlin语言开发使用库
SDK所涉及隐私内容:无
使用目的/理由:Kotlin语言开发
SDK版本:0.10.8
所属主体:JetBrains (Kotlin)
官网地址:https://github.com/Kotlin/anko
隐私政策链接:无
Chromium
SDK类型:工具类
SDK描述:浏览器内核
SDK使用业务场景:使用Chromium作为内置浏览器访问App内网页、浏览网页
SDK所涉及隐私内容:SSID、获取当前已连接上的WIFI信息(WIFI的MAC地址、SSID、BSSID)、进程列表信息、监听剪切板、传感器信息(游戏旋转矢量传感器、加速度传感器、线性加速度传感器、陀螺仪传感器)、获取位置信息、关联唤醒
使用目的/理由:提供App内访问浏览器网页的能力
官网链接:https://www.chromium.org/chromium-projects
隐私政策链接:https://policies.google.com/privacy
OAID SDK
SDK类型:工具类
SDK描述:根据“移动智能终端补充设备标识体系”技术要求,华为、小米、OPPO、vivo、中兴、努比亚、魅族、联想、三星等设备厂商均将逐步实现本标识体系,工作委员会计划开发并发布支持多厂商的统一的补充设备标识调用SDK,协助移动应用开发者更便捷的访问移动智能终端补充设备标识体系,推进相关业务。
SDK使用业务场景:记录该设备的相关信息
SDK所涉及隐私内容:OAID
使用目的/理由:为每个设备生成一个唯一的标识
SDK版本:2.5.1
所属主体:中国信息通信研究院泰尔终端实验室、移动安全工作委员会
官网地址:https://www.msa-alliance.cn/
隐私政策链接:https://www.msa-alliance.cn/col.jsp?id=120
GreenDao
SDK类型:工具类
SDK描述:用于Android数据库存储使用
SDK使用业务场景:基础业务数据存储
SDK所涉及隐私内容:设备类型
使用目的/理由:本地日志数据存储
申请可收集个人信息权限:读取外部存储空间、写入外部存储空间
SDK版本:3.3.0
所属主体:greenrobot
官网地址:https://github.com/greenrobot/greenDAO
隐私政策链接:无
TheRouter
SDK类型:工具类
SDK描述:Android 动态路由框架
SDK使用业务场景:页面和服务导航跳转
SDK所涉及隐私内容:无
使用目的/理由:页面和服务导航跳转
SDK版本:1.2.4
所属主体:深圳货拉拉科技有限公司
隐私政策链接:无
RxJava-2(包含ReactiveStreams、RxAndroid)
SDK类型:工具类
SDK描述:反应式编程框架
SDK使用业务场景:用于业务代码的编写
SDK所涉及隐私内容:获取正在运行的应用列表、获取某个应用的信息、创建文件夹、申请权限、获取所有传感器、关联唤醒、查询媒体库信息(图片)
使用目的/理由:用于业务代码的编写
申请可收集个人信息权限:读取外置存储卡、写入外部存储卡
SDK版本:rxjava (2.2.21) rxandroid (2.1.1)
所属主体:ReactiveX公司
官网地址:https://github.com/ReactiveX/RxJava
隐私政策链接:无
Retrofit(包含Okhttp3)
SDK类型:工具类
SDK描述:由Square公司提供处理网络请求的轻量级框架
SDK使用业务场景:网络请求
SDK所涉及隐私内容:无
使用目的/理由:用于处理网络请求
SDK版本:retrofit (2.9.0) okhttp3 (4.11.0) okhttp3-loggin-interceptor (4.11.0)
所属主体:Square Inc.
官网地址(Retrofit):https://github.com/square/retrofit
官网地址(Okhttp3):https://github.com/square/okhttp
隐私政策链接:无
Apache HttpComponents(包含Apache Commons)
SDK类型:工具类
SDK描述:Apache HttpComponents项目负责创建和维护以HTTP和相关协议为中心的低层Java组件的工具集。
SDK使用业务场景:基础业务网路请求工具
SDK所涉及隐私内容:无
使用目的/理由:网络请求工具
SDK版本:httpclient (4.5.6) httpcore (4.4.10) httpmime (4.5.6) commons (1.2.0)
所属主体:Apache软件基金会
官网地址(HttpComponents):https://hc.apache.org/
官网地址(Commons):https://commons.apache.org/
隐私政策链接:无
Glide
SDK类型:工具类
SDK描述:图片加载和缓存库,其目的是实现平滑的图片列表滚动效果
SDK使用业务场景:加载展示图片
SDK所涉及隐私内容:设备型号、设备IP
使用目的/理由:加载和显示图片信息
申请可收集个人信息权限:读取外置存储卡、写入外部存储卡
SDK版本:4.9.0
所属主体:个人开发者
官网地址:https://github.com/bumptech/glide
隐私政策链接:无
鲁班(Luban)
SDK类型:工具类
SDK描述:用于Android图片压缩使用
SDK使用业务场景:基础业务图片压缩后显示
SDK所涉及隐私内容:无
使用目的/理由:图片的空间压缩
SDK版本:1.1.8
所属主体:个人开发者
官网地址:https://github.com/Curzibn/Luban
隐私政策链接:无
VideoProcessor
SDK类型:工具类
SDK描述:使用Android原生的MediaCodec实现视频压缩、剪辑、混音、快慢放及倒流的功能(快慢放及倒流支持音频同步变化),在支持MediaCodec的手机上优于使用FFmpeg的方案
SDK使用业务场景:基础业务视频压缩后显示或上传
SDK所涉及隐私内容:无
使用目的/理由:对视频进行压缩处理
SDK版本:2.4.2
所属主体:个人开发者
官网地址:https://github.com/yellowcath/VideoProcessor
隐私政策链接:无
PhotoView
SDK类型:工具类
SDK描述:PhotoView旨在帮助生成易于使用的缩放Android ImageView的实现。
SDK使用业务场景:基础业务中图片的预览
SDK所涉及隐私内容:无
使用目的/理由:实现图片可缩放预览
SDK版本:2.3.0
所属主体:个人开发者
官网地址:https://github.com/Baseflow/PhotoView
隐私政策链接:无
SubsamplingScale(subsampling-scale-image-view-androidx)
SDK类型:工具类
SDK描述:适用于 Android 的自定义图像视图,专为照片库而设计,可显示大型图像(例如地图和建筑平面图),不会出现 OutOfMemoryError 。包括捏合缩放、平移、旋转和动画支持,并允许轻松扩展,以便您可以添加自己的叠加层和触摸事件检测。
SDK使用业务场景:基础业务中大型图片的加载显示预览
SDK所涉及隐私内容:无
使用目的/理由:加载显示大型图片
申请可收集个人信息权限:读取外置存储卡
SDK版本:3.10.0
所属主体:个人开发者
官网地址:https://github.com/davemorrissey/subsampling-scale-image-view
隐私政策链接:无
Yalantis
SDK类型:工具类
SDK描述:Yalantis 开发了许多不同的 Android 应用,我们的经验表明,我们处理的几乎每个应用都需要图像裁剪功能。图像裁剪可用于各种目的,从普通的用户个人资料图像调整到涉及宽高比裁剪和灵活图像转换的更复杂功能。由于我们希望为所有客户提供最好的图像编辑功能工具集,我们决定创建 uCrop ,一个适用于 Android 的图像裁剪库。
SDK使用业务场景:基础业务中需要裁剪的图片
SDK所涉及隐私内容:无
使用目的/理由:裁剪图片
申请可收集个人信息权限:写入外部存储卡
SDK版本:2.2.3
所属主体:Yalantis Inc.
官网地址:https://yalantis.com/blog/introducing-ucrop-our-own-image-cropping-library-for-android/
隐私政策链接:无
XBanner
SDK类型:工具类
SDK描述:用于显示横屏滚动的图片流
SDK使用业务场景:业务界面首页显示横屏滚动的多张图片
SDK所涉及隐私内容:无
使用目的/理由:动态滚动显示多张图片
SDK版本:androidx_v1.2.8
所属主体:个人开发者
官网地址:https://github.com/xiaohaibin/XBanner
隐私政策链接:无
Android-PickerView
SDK类型:工具类
SDK描述:用于显示时间选择的控件
SDK使用业务场景:业务界面选择时间的控件
SDK所涉及隐私内容:无
使用目的/理由:显示时间选择
SDK版本:4.1.9
所属主体:个人开发者
官网地址:https://github.com/Bigkoo/Android-PickerView
隐私政策链接:无
SmartRefreshLayout
SDK类型:工具类
SDK描述:用于android界面的刷新显示使用
SDK使用业务场景:基础业务界面刷新显示
SDK所涉及隐私内容:无
使用目的/理由:业务界面的刷新显示
SDK版本:1.1.0
所属主体:个人开发者
官网地址:https://github.com/scwang90/SmartRefreshLayout
隐私政策链接:无
Gson
SDK类型:工具类
SDK描述:用于解析Json数据
SDK使用业务场景:业务界面解析后台返回的Json数据
SDK所涉及隐私内容:无
使用目的/理由:解析Json类型的报文数据
SDK版本:2.10.1
所属主体:Google Inc.
官网地址:https://github.com/google/gson
隐私政策链接:无
FastJson
SDK类型:工具类
SDK描述:帮助开发人员对服务端返回的Json报文进行解析
SDK使用业务场景:业务界面解析后台返回的Json数据
SDK所涉及隐私内容:无
使用目的/理由:解析Json类型的报文数据
SDK版本:内置于其他SDK中
所属主体:阿里云计算有限公司
官网地址:https://github.com/alibaba/fastjson
隐私政策链接:无
Butterknife
SDK类型:工具类
SDK描述:用于android页面控件绑定使用
SDK使用业务场景:基础业务界面控件绑定
SDK所涉及隐私内容:获取正在运行的应用列表、创建文件夹、写入媒体库信息(图片)
使用目的/理由:方便APP界面的更新
SDK版本:10.0.0
所属主体:个人开发者
官网地址:https://github.com/JakeWharton/butterknife
隐私政策链接:无
RxPermissions
SDK类型:工具类
SDK描述:用于申请权限
SDK使用业务场景:业务界面相关权限的申请
SDK所涉及隐私内容:申请权限
使用目的/理由:业务界面申请用户权限
SDK版本:0.10.2
所属主体:个人开发者
官网地址:https://github.com/tbruyelle/RxPermissions
隐私政策链接:无
BaseRecyclerViewAdapterHelper
SDK类型:工具类
SDK描述:用于android界面的RecyclerView 控件绑定
SDK使用业务场景:基础业务滑动界面显示
SDK所涉及隐私内容:无
使用目的/理由:业务界面的滑动显示
SDK版本:3.0.14
所属主体:个人开发者
官网地址:https://github.com/CymChad/BaseRecyclerViewAdapterHelper
隐私政策链接:无
EventBus
SDK类型:工具类
SDK描述:用于内部消息事件的分发
SDK使用业务场景:基础业务更新状态
SDK所涉及隐私内容:设备类型
使用目的/理由:根据不同业务场景,用户状态变化时,及时更新用户数据
SDK版本:3.1.1
所属主体:个人开发者
官网地址:https://github.com/greenrobot/EventBus
隐私政策链接:无
Logger
SDK类型:工具类
SDK描述:开源android日志工具类
SDK使用业务场景:开发时本地日志代码输出
SDK所涉及隐私内容:设备类型
使用目的/理由:用于格式化本地日志输出
申请可收集个人信息权限:读取外置存储卡、写入外部存储卡
SDK版本:2.2.0
所属主体:个人开发者
官网地址:https://github.com/orhanobut/logger
隐私政策链接:无
Bouncy Castle Crypto APIs
SDK类型:工具类
SDK描述:用于app客户端和server端之间的通信加解密
SDK使用业务场景:通信的加解密
SDK所涉及隐私内容:无
使用目的/理由:提供安全的app客户端和server端通信
SDK版本:1.5.6
所属主体:Legion of the Bouncy Castle Inc.
官网地址:https://www.bouncycastle.org/java.html
隐私政策链接:无
Lombok
SDK类型:工具类
SDK描述:Lombok 项目是一个 Java 库,可以自动插入到您的编辑器和构建工具中,为您的 Java 开发增添乐趣。无需再编写 getter 或 equals 方法,只需一个注解,您的类就能拥有功能齐全的构建器、自动化日志变量等等。
SDK使用业务场景:在开发阶段帮助开发人员自动生成一些重复的代码
SDK所涉及隐私内容:无
使用目的/理由:帮助开发人员自动生成一些重复的代码
SDK版本:1.18.2
所属主体:个人开发者
官网地址:https://github.com/projectlombok/lombok
隐私政策链接:无
碰一碰
SDK类型:工具类
SDK描述:用于对碰一碰卡片进行数据读写
SDK使用业务场景:绑定激活碰一碰卡片
SDK所涉及隐私内容:无
使用目的/理由:支持绑定激活碰一碰卡片
申请可收集个人信息权限:NFC
SDK版本:无
所属主体:中国银联股份有限公司
官网地址:https://open.unionpay.com/tjweb/index
隐私政策链接:无
嘉联媒体库(JLPay Multimedia)
SDK类型:工具类
SDK描述:访问媒体文件,选择媒体文件
SDK使用业务场景:媒体文件上传
SDK所涉及隐私内容:查询媒体库信息(图片、视频)
使用目的/理由:提供文件选择器,实现上传选择的媒体文件功能
申请可收集个人信息权限:读取外置存储卡、写入外部存储卡
SDK版本:1.1.3
所属主体:嘉联支付有限公司
隐私政策链接:https://static.jlpay.com/privacyPolicy/agreement_partner.html
嘉联合伙人涉及用户信息使用的SDK情况表(iOS)
AFNetworking
SDK类型:网络请求库
SDK描述:iOS和OS X中使用的网络请求库
SDK使用业务场景:获取网络数据和发送数据到远程服务器
SDK所需用户信息字段:设备型号、APP版本、UUID、系统版本
使用目的/理由: 方便管理业务中网络数据请求
申请可收集个人信息权限:无
SDK版本:4.0.1
所属机构:个人开发者
官网链接:https://github.com/AFNetworking/AFNetworking.git
隐私政策链接:无
JPush
SDK类型:推送通知
SDK描述:全平台消息推送服务
SDK使用业务场景:极光推送SDK
SDK所需用户信息字段:APP版本、用户ID、系统版本、包名
使用目的/理由:用于对手机进行消息推送
申请可收集个人信息权限:无
SDK版本:5.5.0
所属机构:深圳市和讯华谷信息技术有限公司
隐私政策链接:https://www.jiguang.cn/license/privacy
JCore
SDK类型:工具
SDK描述:极光推送基础组件库
SDK使用业务场景:极光推送基础组件库
SDK所需用户信息字段:无
使用目的/理由:极光推送基础组件库
申请可收集个人信息权限:无
SDK版本:4.9.0
所属机构:深圳市和讯华谷信息技术有限公司
隐私政策链接:https://www.jiguang.cn/license/privacy
KeychainItemWrapper
SDK类型:工具
SDK描述:数据本地持久化存储
SDK使用业务场景:对设备UUID本地持久化存储
SDK所需用户信息字段:UUID
使用目的/理由:对设备UUID本地持久化存储
申请可收集个人信息权限:无
SDK版本:1.5.3
所属机构:个人开发者
官网链接:https://github.com/baptistefetet/KeychainItemWrapper.git
隐私政策链接:无
LBXScan
SDK类型:工具
SDK描述:用于条码识别(一维码、二维码)
SDK使用业务场景:扫码交易、扫码绑定设备
SDK所需用户信息字段:无
使用目的/理由:扫描识别二维码时间加机功能
申请可收集个人信息权限:相机权限
SDK版本:2.3
所属机构:个人开发者
官网链接:https://github.com/MxABC/LBXScan.git
隐私政策链接:无
MBProgressHUD
SDK类型:工具
SDK描述:网络请求等待转圈
SDK使用业务场景:合伙人中数据请求等待转圈
SDK所需用户信息字段:无
使用目的/理由:网络加载等待提示
申请可收集个人信息权限:无
SDK版本:1.1.0
所属机构:个人开发者
官网链接:https://github.com/jdg/MBProgressHUD.git
隐私政策链接:无
Masonry
SDK类型:框架
SDK描述:界面布局框架
SDK使用业务场景:合伙人中界面自动布局
SDK所需用户信息字段:无
使用目的/理由:界面自动布局
申请可收集个人信息权限:无
SDK版本:1.1.0
所属机构:个人开发者
官网链接:https://github.com/SnapKit/Masonry.git
隐私政策链接:无
Reachability
SDK类型:工具
SDK描述:网络检查
SDK使用业务场景:检查当前连接的网络是否可用或是否联网
SDK所需用户信息字段:无
使用目的/理由:检查当前连接的网络是否可用或是否联网
申请可收集个人信息权限:无
SDK版本:4.0.1
所属机构:个人开发者
官网链接:https://github.com/tonymillion/Reachability.git
隐私政策链接:无
SDWebImage
SDK类型:工具
SDK描述:远程图片加载库
SDK使用业务场景:合伙人业务中远程图片加载,支持本地缓存
SDK所需用户信息字段:无
使用目的/理由:支持缓存的加载远程网络图片
申请可收集个人信息权限:无
SDK版本:5.19.0
所属机构:个人开发者
官网链接:https://github.com/SDWebImage/SDWebImage.git
隐私政策链接:无
Bugly
SDK类型:性能监测
SDK描述:监控定位从崩溃、报错、代码效率质量低下、交互过慢、第三方API调用监控、到网络环境出错等多维度复杂的性能问题
SDK使用业务场景:对APP进行性能监控,提升产品使用体验
SDK所需用户信息字段:设备型号、UUID、系统版本、手机型号、APP版本号
使用目的/理由:APP性能监测,捕获应用崩溃时的异常信息,记录崩溃发生前用户操作轨迹和上下文信息,综合判断崩溃原因等
申请可收集个人信息权限:IDFV信息
SDK版本:2.6.1
所属机构:腾讯
官网链接:https://bugly.qq.com/v2/index
隐私政策链接:https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf
友盟移动分析SDK
SDK类型:产品监测
SDK描述:监测APP业务功能,界面点击情况,通过数据分析可进行风险控制并优化APP业务功能,提示产品使用体验
SDK使用业务场景:合伙人基础业务场景
SDK所需用户信息字段:操作日志信息、设备型号、UUID、APP版本号、手机型号、IP地址、MAC地址
使用目的/理由:业务性能监控和APP业务功能优化
申请可收集个人信息权限:IDFV信息
SDK版本:7.5.2
所属机构:友盟同欣(北京)科技有限公司
隐私政策链接:https://www.umeng.com/policy
YYAsyncLayer
SDK类型:工具
SDK描述:用于异步呈现和显示的iOS实用程序类
SDK使用业务场景:YYText中使用
SDK所需用户信息字段:无
使用目的/理由:引入未使用
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYAsyncLayer.git
隐私政策链接:无
YYCache
SDK类型:工具
SDK描述:高性能的缓存框架
SDK使用业务场景:数据缓存
SDK所需用户信息字段:无
使用目的/理由:引入未使用
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYCache.git
隐私政策链接:无
YYDispatchQueuePool
SDK类型:工具
SDK描述:用于管理全局调度队列的iOS实用程序类
SDK使用业务场景:管理全局调度队列
SDK所需用户信息字段:无
使用目的/理由:引入未使用
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYDispatchQueuePool.git
隐私政策链接:无
YYImage
SDK类型:工具
SDK描述:iOS图像框架,用于显示/编码/解码动画WebP、APNG、GIF等
SDK使用业务场景:iOS图像框架
SDK所需用户信息字段:无
使用目的/理由:引入未使用
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYImage.git
隐私政策链接:无
YYText
SDK类型:工具
SDK描述:用于iOS显示和编辑富文本的强大文本框架
SDK使用业务场景:立刷中富文本处理
SDK所需用户信息字段:无
使用目的/理由:轻松处理富文本展示信息
申请可收集个人信息权限:无
SDK版本:1.0.7
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYText.git
隐私政策链接:无
YYWebImage
SDK类型:工具
SDK描述:图片异步加载框架
SDK使用业务场景:远程图片加载
SDK所需用户信息字段:无
使用目的/理由:远程图片加载
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYWebImage.git
隐私政策链接:无
YYModel
SDK类型:工具
SDK描述:数据模型框架
SDK使用业务场景:接口数据转换成对象模型
SDK所需用户信息字段:无
使用目的/理由:数据转换,便于开发使用
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYModel.git
隐私政策链接:无
YYCategories
SDK类型:工具
SDK描述:iOS 类扩展,辅助程序开发
SDK使用业务场景:如本地沙盒路径等方法,辅助开发
SDK所需用户信息字段:无
使用目的/理由:辅助程序开发
申请可收集个人信息权限:无
SDK版本:1.0.4
所属机构:个人开发者
官网链接:https://github.com/ibireme/YYCategories.git
隐私政策链接:无
IQKeyboardManager
SDK类型:工具
SDK描述:解决键盘遮挡输入源的库
SDK使用业务场景:合伙人中信息输入时键盘遮挡处理
SDK所需用户信息字段:无
使用目的/理由:信息输入时键盘遮挡处理
申请可收集个人信息权限:无
SDK版本:6.5.16
所属机构:个人开发者
官网链接:https://github.com/hackiftekhar/IQKeyboardManager.git
隐私政策链接:无
JJException
SDK类型:工具
SDK描述:App闪退防护
SDK使用业务场景:合伙人中内存泄漏时使用该工具防止App闪退
SDK所需用户信息字段:无
使用目的/理由:存泄漏时使用该工具防止App闪退,同时会将错误抛出来,根据每个App自身的日志渠道记录,下次迭代或者热修复以下问题.
申请可收集个人信息权限:无
SDK版本:0.2.13
所属机构:个人开发者
官网链接:https://github.com/jezzmemo/JJException.git
隐私政策链接:无
JLRoutes
SDK类型:工具
SDK描述:URL路由库
SDK使用业务场景:合伙人中分享跳转、通过链接跳转指定界面、模块化跳转等
SDK所需用户信息字段:无
使用目的/理由:分享跳转、通过链接跳转指定界面、模块化跳转等
申请可收集个人信息权限:无
SDK版本:2.1
所属机构:个人开发者
官网链接:https://github.com/joeldev/JLRoutes.git
隐私政策链接:无
LBXPermission
SDK类型:工具
SDK描述:权限检查
SDK使用业务场景:合伙人中定位、相册、相机、通讯录权限的检查
SDK所需用户信息字段:无
使用目的/理由:定位、相册、相机、通讯录等权限的检查
申请可收集个人信息权限:定位、相机、相册、通讯录
SDK版本:1.1.1
所属机构:个人开发者
官网链接:https://github.com/MxABC/LBXPermission.git
隐私政策链接:无
RSAUtil
SDK类型:工具
SDK描述:RSA算法使用帮助工具,支持数据加密,解密,签名和验证签名,支持xml,pkcs1,pkcs8三种密钥格式,支持这三种格式的密钥转换。最后还支持pem格式化
SDK使用业务场景:合伙人中接口请求报文加解密
SDK所需用户信息字段:无
使用目的/理由:接口请求报文加解密
申请可收集个人信息权限:无
SDK版本:1.3.0
所属机构:个人开发者
官网链接:https://github.com/stulzq/RSAUtil.git
隐私政策链接:无
合合证件识别 SDK
SDK类型:工具
SDK描述:用于对身份证正反面识别,自动扫描证件上的身份信息
SDK使用业务场景:商户进件
SDK所需用户信息字段:包名
使用目的/理由: 提供身份证自动识别功能,商户进件拍照上传身份证自动识别
申请可收集个人信息权限:相机权限、相册权限
SDK版本:1.3.0
所属机构:上海合合信息科技股份有限公司
隐私政策链接:http://s.intsig.net/r/terms/PP_CamCard_zh-cn.html
ReactiveObjC
SDK类型:工具
SDK描述:链式变成工具库
SDK使用业务场景:进件业务数组的过滤,转换
SDK所需用户信息字段:无
使用目的/理由:让代码更加简洁清晰
申请可收集个人信息权限:无
SDK版本:3.1.0
所属机构:个人开发者
官网链接:https://github.com/ReactiveCocoa/ReactiveObjC.git
隐私政策链接:无
SDCycleScrollView
SDK类型:工具
SDK描述:轮播图功能库
SDK使用业务场景:首页banner显示轮播图
SDK所需用户信息字段:无
使用目的/理由: 方便管理业务中的barner
申请可收集个人信息权限:无
SDK版本:1.8.0
所属机构:个人开发者
官网链接:https://github.com/gsdios/SDCycleScrollView
隐私政策链接:无
WechatOpenSDK
SDK类型:分享
SDK描述:分享内容到微信好友圈
SDK使用业务场景:首页微信分享
SDK所需用户信息字段:设备型号、手机型号、包名
使用目的/理由:将APP内容可以让微信好友看到
申请可收集个人信息权限:无
SDK版本:2.0.4
所属机构:腾讯
官网链接:https://open.tencent.com/
ZipArchive
SDK类型:工具
SDK描述:文件压缩和解压、AlicloudCrash基础组件AlicloudHAUtil组件中使用
SDK使用业务场景:立刷交易SDK固件升级包压缩和解压、崩溃分析服务使用
SDK所需用户信息字段:APP版本号、系统版本、手机型号、UUID
使用目的/理由:立刷交易SDK固件升级包压缩和解压、崩溃分析
申请可收集个人信息权限:无
SDK版本:2.4.3
所属机构:个人开发者
官网链接:https://github.com/ZipArchive/ZipArchive.git
ActionSheetPicker-3.0
SDK类型:工具
SDK描述:弹框选择工具
SDK使用业务场景:日期弹框选择或者字符串弹框选择
SDK所需用户信息字段:无
使用目的/理由:弹框选择组件,开发更加简单
申请可收集个人信息权限:无
SDK版本:2.3.0
所属机构:个人开发者
官网链接:https://github.com/skywinder/ActionSheetPicker-3.0.git
隐私政策链接:无
PGDatePicker
SDK类型:工具
SDK描述:日期选择工具
SDK使用业务场景:进件选择身份证日期
SDK所需用户信息字段:无
使用目的/理由:弹框选择组件,开发更加简单
申请可收集个人信息权限:无
SDK版本:2.6.9
所属机构:个人开发者
官网链接:https://github.com/xiaozhuxiong121/PGDatePicker
隐私政策链接:无
TZImagePickerController
SDK类型:工具
SDK描述:相册选择工具
SDK使用业务场景:工单照片显示可以选择多张图片
SDK所需用户信息字段:无
使用目的/理由:弹框选择组件,开发更加简单
申请可收集个人信息权限:无
SDK版本:3.6.9
所属机构:个人开发者
官网链接:https://github.com/banchichen/TZImagePickerController
隐私政策链接:无
智齿客服 SDK
SDK类型:工具
SDK描述:在线智能客服
SDK使用业务场景:联系在线客服处理回复用户问题
SDK所需用户信息字段: 用户id、商户名、商户号
使用目的/理由: 提供在线智能客服帮助用户处理使用问题
申请可收集个人信息权限:相机权限、麦克风权限、相册权限
SDK版本:3.3.0
所属机构:北京智齿博创科技有限公司
隐私政策链接:https://www.sobot.com/clause.html
附件三
获取用户手机权限的场景和频率(Android)
读写手机存储权限
应用场景: 涉及读写文件系统业务,比如应用信息数据文件缓存、读取
使用频率: 触发相关业务时获取
访问位置信息权限
应用场景: 工单录入
使用频率: 触发相关业务时获取
访问手机相册权限
应用场景: 开通商户时上传商户照片资料、在线客服上传相册图片
使用频率: 触发相关业务时获取
使用照相设备权限
应用场景: 开通商户时上传商户照片资料、身份证OCR识别、在线客服拍照上传图片、人脸识别
使用频率: 触发相关业务时获取
读取NFC权限
应用场景: 绑定立碰卡片
使用频率: 触发相关业务时获取
允许通知权限
应用场景: 动账通知、消息推送
使用频率: 触发相关业务时获取
麦克风权限
应用场景: 客服在线语音和视频录制时使用
使用频率: 触发相关业务时获取
悬浮窗权限
应用场景:弹出系统弹框提示用户时使用
使用频率:触发相关业务时获取
读取系统日志文件
应用场景: 用于消息推送、错误日志获取等场景
使用频率:触发相关业务时获取
读取手机状态和身份
应用场景:用于部分手机扫一扫功能需要读取手机状态权限
使用频率:触发相关业务时获取
获取用户手机权限的场景和频率(iOS)
访问手机相册权限
应用场景: 开通商户时上传商户照片资料、在线客服上传相册图片
使用频率: 触发相关业务时获取
使用照相设备权限
应用场景: 开通商户时上传商户照片资料、在线客服上传相册图片、人脸识别
使用频率: 触发相关业务时获取
允许通知权限
应用场景: 动账通知、消息推送
使用频率: 触发相关业务时获取
访问定位权限
应用场景: 合伙人工单业务需要获取用户地理位置
使用频率: 触发相关业务时获取
麦克风权限
应用场景: 客服在线语音和视频录制时使用
使用频率: 触发相关业务时获取
附件四
共享个人信息涉及的信息类型、字段、频率、目的
银行卡认证
共享用户信息的类型:个人身份信息
共享用户信息的字段:姓名、身份证号、银行卡号、银行预留手机号
共享频次:每次进行入网认证结算卡信息时共享一次
共享信息的第三方合作机构/子公司名称:接口模式接入的合规机构,如厦门银联等
共享信息的目的/用途:个人身份校验以及风险控制判断
智齿客服
共享用户信息的类型:个人基本资料
共享用户信息的字段:客户ID
共享频次:每次使用智能客服时共享
共享信息的第三方合作机构/子公司名称:智齿客服
共享信息的目的/用途:用于联系在线客服进行问题处理
实名认证
共享用户信息的类型:个人基本资料、个人身份信息
共享用户信息的字段:姓名、身份证号、身份证有效起始/截止日期、身份证地址、身份证签发机关、身份证照片、常驻地区地址、职业、银行卡号、银行卡开户行、银行卡预留手机号、银行卡照片、手机号
共享频次:每次进行个人账户信息完善
共享信息的第三方合作机构/子公司名称:中国移动(三要素鉴权)、银联(四要素鉴权)、腾讯云(ocr服务)
共享信息的目的/用途:个人身份校验以及风险控制判断