关于掌上生活App调用第三方SDK的使用说明

在某些特定业务场景下，为了提高业务处理能力、降低成本或其他方面考虑，我们可能会使用具有相应业务资质及能力的第三方SDK来为您提供服务。这些SDK可能会收集和使用您的个人信息，共享方式均为SDK本机采集，这些SDK包括：

1.   白盒加解密SDK：为了增强App安全防护措施，我们使用了北京梆梆安全科技有限公司的白盒加解密SDK。此SDK不会获取您的任何个人信息，仅作提升App安全性使用。

2.   微信SDK：为了便于您使用微信登录、微信分享与微信支付功能，我们使用了腾讯计算机系统有限公司的微信SDK。需要获取您的软件列表，如不授予该权限将可能不能使用该功能服务。关于微信SDK所收集的信息种类、用途、个人信息保护的规则详见https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8，具体以《微信Open SDK个人信息处理规则》为准。

3.   Avaya音视频SDK：为了便于您使用网络电话服务咨询，我们引入了亚美亚（中国）通讯设备有限公司的音视频SDK。需要访问您的麦克风、摄像头权限和IP地址，用于建立通话，如不授予该权限，相关功能及服务可能受到影响。

4.   神策SDK：在访问掌上生活App时，我们会使用神策网络科技（北京）有限公司的神策SDK对注册用户数、活跃用户数、启动次数、使用时长等行为做分析，需要访问您的Android ID、IDFV、软件列表，如不授予该权限将不能使用该功能服务。关于神策SDK所收集的信息种类、用途、个人信息保护的规则详见https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html，具体以《神策数据隐私政策》为准。

5.   人脸识别SDK：为了便于辅助线上业务的风险管理并兼顾您的APP使用体验，在APP登录、绑卡、实名、信用卡申请、消费信贷申请、用卡服务及线上支付等业务中，我们使用了北京旷视科技有限公司的人脸识别SDK。相关产品采用私有化部署方式，部署在我中心服务器上，产品运行过程中的信息处理均为我中心自行处理，不会将您的任何个人身份信息传输至北京旷视科技有限公司。业务流程中，我们需要访问您的摄像头和麦克风权限，获取您的软件列表、设备识别信息（Android ID、IDFV）、传感器信息（加速度），并通过SDK自动采集获取您的现场人像照片，如不授权相关权限及数据，人脸识别功能及相关业务可能收到影响。

6.   身份证采集SDK：为了辅助线上业务的风险管理并兼顾您的APP使用体验，在APP信用卡证件资料管理、信用卡申请、消费信贷申请等业务中，我们使用了北京旷视科技有限公司的身份证采集SDK。相关产品采用私有化部署方式，部署在我中心服务器上，产品运行过程中的信息处理均为我中心自行处理，不会将您的任何个人身份信息传输至北京旷视科技有限公司。业务流程中，我们需要访问您的摄像头权限，并通过SDK自动采集获取您提交的身份证数据（包含身份证正反面各栏位的文本信息及图像信息），如不授予权限及数据，身份证OCR功能及相关业务可能受到影响。

7.   远程音视频SDK：为了便于辅助线上业务的风险管理并兼顾您的APP使用体验，在APP信用卡申请、消费信贷申请、用卡服务等业务中，我们使用了广州佰锐网络科技有限公司的远程音视频SDK。相关产品采用私有化部署方式，部署在我中心服务器上，产品运行过程中的信息处理均为我中心自行处理，不会将您的任何个人身份信息传输至广州佰锐网络科技有限公司。业务流程中，我们需要访问您的摄像头、麦克风、存储权限和IP地址、传感器信息（加速度），并通过SDK自动获取您与我们后台工作人员音视频交互的音频及视频数据，如不授予权限及数据，音视频通话功能及相关业务可能受到影响。

8.   设备信息采集SDK：为了便于辅助线上业务的风险管理并兼顾您的APP使用体验，在APP登录、绑卡、实名、信用卡申请、消费信贷申请、用卡服务及线上支付等业务中，我们使用了浙江邦盛科技有限公司的设备信息采集SDK。相关产品采用私有化部署方式，部署在我中心服务器上，产品运行过程中的信息处理均为我中心自行处理，不会将您的任何个人身份信息传输至浙江邦盛科技有限公司。业务流程中，我们需要获取您的设备软硬件信息：硬件序列号、设备识别信息（IMEI、IMSI、Android ID、ICCID）、设备MAC地址（WIFI MAC地址、蓝牙MAC地址），网络信息（IP地址、网络类型、连接WIFI）、设备品牌、设备型号、脱敏后的设备账号、设备名称、掌上生活版本号。如不授予权限，相关功能及服务可能受到影响。关于设备信息采集SDK私有化部署的声明详见https://www.bsfit.com.cn/news/309。

9.  三大运营商手机号认证SDK：为了便于辅助贷后线上业务的风险管理并兼顾客户体验，我们使用了中国移动、联通、电信三大运营商的手机号认证SDK。需要获取您的手机号、设备MAC地址、IP地址、IMEI、IMSI、Android ID，如不授予该权限将可能不能使用该功能服务。关于三大运营商手机号SDK所收集的信息种类、用途、个人信息保护的规则详见中国移动认证服务条款（https://wap.cmpassport.com/resources/html/contract.html）、中国联通认证服务条款（https://ms.zzx9.cn/html/oauth/protocol2.html）、天翼数字生活账号服务条款（https://e.189.cn/sdk/agreement/detail.do?hidetop=true）。

10.  AR功能SDK：为了提升您的App使用体验，在用卡等展示场景我们使用了上海视辰科技有限公司的AR识别应用SDK。需要访问您的摄像头权限和传感器信息（矢量、加速度、重力、陀螺仪），如不授予该权限将可能不能使用该功能服务。

11.  高德开放平台定位SDK：为了向您提供定位服务，我们会使用高德软件有限公司的高德开放平台定位SDK，在您授权同意后获取位置信息（经纬度、精确位置、粗略位置）、设备信息【如IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力）、设备信号强度信息、外部存储目录】、设备标识信息（OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息），如不授予该权限将不能使用该功能服务。关于高德开放平台定位SDK所收集的信息种类、用途、个人信息保护的规则详见https://lbs.amap.com/pages/privacy/，具体以《高德地图开放平台隐私权政策》为准。

12.  高德开放平台地图SDK：为了向您实现地图展示、定位、搜索等服务，我们会使用高德软件有限公司的高德开放平台地图SDK，在您授权同意后获取位置信息（经纬度、精确位置、粗略位置）、设备信息【IP 地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、WiFi信号强度的信息、蓝牙信息、传感器信息（矢量、加速度、压力、方向、地磁）、设备信号强度信息、外部存储目录】、设备标识信息（OAID）、当前应用信息（应用名、应用版本号）、设备参数及系统信息（系统属性、设备型号、操作系统、运营商信息），如不授予该权限将不能使用该功能服务。关于高德开放平台地图SDK所收集的信息种类、用途、个人信息保护的规则详见https://lbs.amap.com/pages/privacy/，具体以《高德地图开放平台隐私权政策》为准。 

13.  OPPO推送SDK：为了便于您使用OPPO手机时接收推送消息，我们使用了广东欢太科技有限公司的OPPO推送SDK。此SDK不会获取您的任何个人信息。关于OPPO推送SDK所收集的信息种类、用途、个人信息保护的规则详见https://open.oppomobile.com/new/developmentDoc/info?id=10288，具体以《推送个人信息保护政策》为准。

14.  vivo推送SDK：为了便于您使用vivo手机时接收推送消息，我们使用了维沃移动通信有限公司的vivo推送SDK。需要获取您的软件列表，如不授予该权限将可能不能使用该功能服务。关于vivo推送SDK所收集的信息、用途、个人信息保护的规则详见https://dev.vivo.com.cn/documentCenter/doc/652，具体以《vivo推送隐私政策》为准。

15.  小米推送SDK：为了便于您使用小米手机时接收推送消息，我们使用了小米科技有限责任公司的小米推送SDK。需要获取您的硬件序列号、IMEI、Android ID、软件列表、OAID，如不授予该权限将可能不能使用该功能服务。关于小米推送SDK所收集的信息、用途、个人信息保护的规则详见https://dev.mi.com/console/doc/detail?pId=1822，具体以《小米推送隐私政策》为准。

16.  荣耀推送SDK：为了便于您使用荣耀手机时接收推送消息，我们使用了深圳荣耀软件技术有限公司的荣耀推送SDK。此SDK不会获取您的任何个人信息。关于荣耀推送SDK收集的信息种类、用途、个人信息保护的规则详见https://developer.hihonor.com/cn/kitdoc?category=%E5%9F%BA%E7%A1%80%E6%9C%8D%E5%8A%A1&kitId=11002&navigation=guides&docId=sdk-data-security.md&token=，具体以《SDK隐私声明》为准。

17.  银联Pay SDK：为了便于实现HCE申请及管理功能，我们使用了中国银联的银联支付SDK，需要访问您的NFC权限、设备硬件序列号、设备MAC地址、IMEI、IMSI、Android ID、位置信息与手机号、传感器信息（加速度、方向、陀螺仪），如不授予该权限将可能不能使用该功能服务。关于银联Pay SDK所收集的信息、用途、个人信息保护的规则详见https://wallet.95516.com/s/wl/WebAPP/helpAgree/page/agreement/regPrivacy.html，具体以《云闪付隐私政策》为准。

18.  QQ互联SDK：为了便于您将信息分享给QQ好友、QQ空间，我们使用了腾讯科技有限公司的QQ互联SDK。需要访问您的软件列表、Android ID，如不授予该权限将可能不能使用该功能服务。关于QQ互联SDK所收集的信息、用途、个人信息保护的规则详见https://wiki.connect.qq.com/qq%E4%BA%92%E8%81%94sdk%E9%9A%90%E7%A7%81%E4%BF%9D%E6%8A%A4%E5%A3%B0%E6%98%8E，具体以《QQ互联SDK隐私保护声明》为准。

19.  华为HMS SDK：为了便于您使用华为手机时接收推送消息、使用华为登录功能，我们使用了华为终端有限公司的华为HMS SDK。需要访问您的软件列表、Android ID、IP地址，如不授予该权限将可能不能使用该功能服务。关于华为HMS SDK所收集的信息、用途、个人信息保护的规则详见https://consumer.huawei.com/cn/privacy/privacy-policy/，具体以《华为消费者业务隐私声⁠明》为准。

20.  身份证云识读SDK：为了便于辅助线上业务的风险管理并兼顾您的APP使用体验，在APP登录、APP信用卡证件资料管理业务中，我们使用了金联汇通信息技术有限公司的身份证云识读SDK。相关产品采用私有化部署方式，部署在我中心服务器上，产品运行过程中的信息处理均为我中心自行处理，不会将您的任何个人身份信息传输至金联汇通信息技术有限公司。业务流程中，我们需要访问您的NFC权限，通过SDK自动采集并解析您的身份证数据（包含身份证、外国人永久居留证、港澳台居民居住证的证件芯片中记录的各项栏位的文本信息及图像信息）。如不授予权限，身份证云识读功能及相关业务可能受到影响。关于身份证云识读SDK私有化部署的声明详见https://www.eidlink.com/about_newsinfo/12.html。

21.  阿里云播放器SDK：为了提供更好的直播观看体验、降低直播延时，在直播业务中，我们使用了阿里云计算有限公司提供的阿里云播放器SDK。相关业务流程中，需要访问您的存储权限，以进行本地缓存，从而降低直播视频播放的卡顿和加载时间。如不授予该权限，相关功能及服务可能受到影响。关于阿里云播放器SDK所收集的信息、用途、个人信息保护的规则详见https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112151438_20307.html，具体以《阿里云视频服务隐私权政策》为准。

22.  灵云Hci_SDK：为了便于您通过“小招小招”关键词唤醒掌上生活语音助手，我们使用了北京捷通华声科技股份有限公司的灵云Hci_SDK。相关业务流程中，我们需要获取您的麦克风权限，以接收语音输入。如不授予该权限，相关功能及服务可能受到影响。

23.  菊风音视频SDK：为了便于您使用网络电话服务咨询，我们引入了宁波菊风系统软件有限公司提供的音视频SDK。在使用过程中需要访问您的麦克风、摄像头、传感器（方向、加速度、重力、陀螺仪）和电话状态权限，用于建立通话和视频采集/渲染时正确处理图像角度，如不授予该权限，相关功能及服务可能受到影响。关于菊风音视频SDK所收集的信息、用途、个人信息保护的规则详见https://cloud.juphoon.com/cn/privacy-cloud.html，具体以《Juphoon隐私政策》为准。

24.  银联云闪付网络支付SDK（包含：云闪付网络支付组件、UPCryptDynamic、TPKeyboardAvoiding、TZImagePickerController、UICKeyChainStore、UPReact、UPRNYoga、UPRNGlog、UPRNPicker、UPRNRNGestureHandler、UPRNFolly、UPRNDoubleConversion、UPReactUpdate、设备指纹SDK、神策SDK、数美SDK、智能扫码SDK、国密SDK、imagepipeline-okhttp3、fresco、infer-annotation、soloader、animated-gif）：为了向您提供开通和使用银联线上支付、主被扫支付功能并查询交易信息等支付相关服务，我们使用了中国银联股份有限公司的云闪付网络支付SDK。相关业务流程中，需要访问您的地理位置权限、照相设备和访问相册权限、电话权限、手机存储权限、网络权限，获取唯一设备识别码（Android ID、IMSI、IMEI、ICCID、UUID、GUID）、IDFV、IP地址、定位、网络类型信息、WiFi信息、设备型号、设备制造商、设备名称、操作系统、系统版本、设备传感器、运营商名称、应用版本号、应用名称信息，用于使用云闪付网络支付相关功能，在使用过程中为您提供支付风险防控、营销优惠等服务，以及优化提升产品服务。如不授予权限，相关功能及服务将受到影响。关于云闪付网络支付SDK所使用的权限和收集信息的种类、用途、个人信息保护的规则详见https://article.95516.com/eq/ls/iUtGBBjj.html，具体以《云闪付网络支付服务掌上生活APP版隐私政策》为准。  

25.  云证通移动端SDK：为了保障您的网上交易信息安全，根据外部监管要求，在单日累计超出一定额度的条码支付业务中，我们使用了中国金融认证中心有限公司的云证通移动端SDK为您提供数字证书服务。相关产品采用私有化部署方式，部署在招商银行内部的服务器上，产品运行过程中采集的相关信息均由招商银行自行处理，不会传输至中国金融认证中心有限公司。业务流程中，我们需要采集您的手机硬件序列号、Mac地址、Android ID和IDFV用于设备唯一标识和证书文件加密，以便于将证书与设备进行绑定；需要采集您的IP地址，用于业务过程中的风险控制。如不授予相关权限，使用到云证通移动端SDK的条码支付服务可能受到影响。

26.  上海通银数字技术有限公司SDK：为了便于实现掌上生活上海地铁乘车码功能，我们使用了上海通银数字技术有限公司SDK，需要访问用户设备蓝牙协议，如不授予该权限将可能不能使用该功能服务。关于上海通银数字技术有限公司所收集的信息、用途、个人信息保护的规则详见https://www.tongyindigitalqpay.com/tyyszc.html，具体以《通银用户隐私权政策》为准。

27.  小红书分享SDK：为了便于您将信息分享至小红书平台，我们使用了小红书科技有限公司的小红书分享SDK。相关业务流程中，需要访问您的相册权限、剪切板权限、IDFV，如不授予该权限将不能使用该功能服务。关于小红书SDK所收集的信息种类、用途、个人信息保护的规则详见https://agree.xiaohongshu.com/h5/terms/ZXXY20230525001/-1，具体以《小红书Open SDK个人信息处理说明》为准。

28.  Chromium：为了您能访问App内网页、浏览网页，我们使用了Google的Chromium作为内置浏览器。相关业务流程中，需要访问您的SSID、USB设备列表和传感器信息，以便为您提供网页浏览服务。如不授予该权限，相关功能及服务可能受到影响。

29.  okhttp、okio、AFNetworking：为了您能正常访问掌上生活业务，我们使用了Square的okhttp、okio及开源组件AFNetworking,以上SDK不会获取您的任何个人信息，仅作网络请求工具使用。

30.  zxing：为了便于您使用二维码展示、识读功能，我们使用了Google的zxing SDK，此SDK不会获取您的任何个人信息，仅作二维码展示、解析工具使用。

31.  EventBus：为了满足掌上生活应用内组件通信需求，我们使用了greenrobot组织的EventBus SDK，此SDK不会获取您的任何个人信息，仅作应用内组件通信使用。

32.  Sqlcipher：为了提高您本地数据的安全性，我们使用了sqlcipher加密数据库，此SDK不会采集您的任何个人信息，仅作本地加密数据库使用。

33.  vlayout、SmartRefreshLayout、XCL-Charts、MagicIndicator、Masonry：为了提升您的App使用体验，我们使用了Alibaba的vlayout、开源组件SmartRefreshLayout、XCLCharts、MagicIndicator、Masonry，用于实现复杂页面布局，以上SDK不会采集您的任何个人信息，仅作提升用户体验使用。

34.  Glide、Lottie、android-gif-drawable、PhotoView、SDWebImage：为了提升您的App使用体验，我们使用了Google的Glide SDK、Airbnb的Lottie SDK、开源组件android-gif-drawable、PhotoView、SDWebImage，用于展示图片、动图、特殊动画效果，以上SDK不会采集您的任何个人信息，仅作提升视觉体验使用。

35.  gson、Jackson：为了提升您的App使用体验，我们使用了Google的gson、FasterXML的Jackson， 用于解析JSON、XML格式数据，以上SDK不会采集您的任何个人信息，仅作数据解析工具使用。

36.  Netty、CocoaAsyncSocket、protobuf：为了便于您使用实时通信功能，我们使用了JBOSS的Netty及Google的CocoaAsyncSocket和protobuf。其中，netty SDK建立长连接时会获取使用端口的MAC地址建立链接，不会收集Mac信息。以上SDK不会采集您的任何个人信息，仅作实时通信工具使用。

37.  pinyin4android：为了提升您的App使用体验，我们使用了开源组件pinyin4android SDK,用于中文汉字排序，此SDK不会采集您的任何个人信息，仅作提汉字转拼音工具使用。

38.  nineoldandroids：为了便于您在旧版本使用掌上生活，我们使用开源组件nineoldandroids SDK,此SDK不会采集您的任何个人信息，仅作系统版本兼容使用。

39.  FMDB、sqlite：为了满足掌上生活数据库功能使用需求，我们引入了开源数据库框架FMDB和sqlite，以上SDK不会获取您的任何个人信息，仅作数据库存储工具使用。

40.  SSKeychain：为了满足掌上生活本地keychain存储功能使用需求，我们引入开源框架SSKeychain，此SDK不会获取您的任何个人信息，仅作keychain本地存储工具使用。

41.  XTPageControl、MDHTMLLabel、SVPullToRefresh、iCarousel、EGOTableViewPullRefresh、RTLabel、KissXML、KGModal、RadioButton、Toast：为了提升您的App使用体验，我们引入多个开源页面展示解决方案，用于实现包括页面控制器、页面刷新、分页滚动、富文本标签、模态视图展示、提示信息展示等页面展示效果，以上SDK不会采集您的任何个人信息，仅作提升视觉体验使用。

42.  SSZipArchive：为了实现掌上生活文件压缩与解压缩功能，我们引入了开源框架SSZipArchive，此SDK不会获取您的任何个人信息，仅作解压缩工具使用。

43.  libopencore-amrnb、libopencore-amrwb：为了满足掌上生活语音识别场景语音消息编解码转换需求，我们引入了开源框架opencore-amrnb和opencore-amrwb，以上SDK不会获取您的任何个人信息，仅作音频编解码转换工具使用。

44.  OpenSSL：为了增强App的安全性，我们使用了OpenSSL库，此SDK不会采集您的任何个人信息，仅作增强App安全性使用。

上述相关第三方服务商收集前述信息发生信息泄露的，由相关第三方服务商承担相应的法律责任。

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用掌上生活的其他功能或服务。