第三方共享个人信息清单
(1) 银联电子SDK
功能类型:安全风控
第三方主体名称:上海银联电子支付服务有限公司
SDK描述:用于验证银行卡密码(签约/鉴权)
使用场景:开户、绑卡
使用目的:用户身份鉴权判断是否是本人操作、用户购买基金
收集的个人信息类型:设备标识符(IMEI、Android ID 、IDFA、MAC、OAID)
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
(2) 证通一键登录、OCR识别和人脸识别SDK
功能类型:安全风控
第三方主体名称:证通股份有限公司
SDK描述:用于一键登录、实名和活体校验
使用场景:一键登录、开户、换卡、身份校验
使用目的:使用手机号登录、识别银行卡和身份证、识别是否为用户本人身份信息,强化安全性
收集的个人信息类型:获取设备信息(IMEI)、网络类型、网络地址、运营商类型、本机号码、网络身份标识信息、SIM卡数量、手机设备类型、手机操作系统、硬件厂商、屏幕尺寸、屏幕分辨率;姓名、身份证号、身份证照片、人脸照片及视频、银行卡照片
获取方式:SDK本机采集
系统权限:相机权限,获取网络状态权限,访问网络权限
(3) 小米推送SDK
功能类型:推送
第三方主体名称:小米科技有限责任公司
SDK描述:消息推送服务为全平台推送通用通道,提供稳定、可靠、高效的推送服务
使用场景:推送公司重要通知和用户自己本身关联的业务
使用目的:用于对用户进行消息推送
收集的个人信息类型:应用包名、版本号和运行状态、消息创建、送达和点击时间、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、Wi-Fi状态、通知栏设置信息
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限,访问Wi-Fi网络状态信息权限
(4) 华为推送SDK
第三方主体名称:华为软件技术有限公司
SDK描述:消息推送服务为全平台推送通用通道,提供稳定、可靠、高效的推送服务
使用场景:推送公司重要通知和用户自己本身关联的业务
使用目的:提供消息推送服务,统计华为推送SDK接口调用成功率
收集的个人信息类型:应用信息(应用基本信息),设备信息(设备型号、操作系统、系统设置),网络信息(网络信息、运营商信息、SSID、IP地址)
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
(5) 荣耀推送SDK
功能类型:推送
第三方主体名称:深圳荣耀软件技术有限公司
SDK描述:消息推送服务为全平台推送通用通道,提供稳定、可靠、高效的推送服务
使用场景:推送公司重要通知和用户自己本身关联的业务
使用目的:提供消息推送服务
收集的个人信息类型:设备标识符(AAID、PushToken)、APPID、应用包名
获取方式:SDK本机采集
系统权限:无
(6) vivo推送SDK
第三方主体名称:维沃移动通信有限公司
SDK描述:消息推送服务为全平台推送通用通道,提供稳定、可靠、高效的推送服务
使用场景:推送公司重要通知和用户自己本身关联的业务
使用目的:提供消息推送服务
收集的个人信息类型:设备标识信息(IMEI(仅限安卓9以下)、EmmCID、UFSID、Android ID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(IP地址、网络类型)、国家码、设备类型、消息创建、送达和点击的时间戳、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态、锁屏状态
获取方式:SDK本机采集
系统权限:访问网络权限
(7) OPPO推送SDK
第三方主体名称:广东欢太科技有限公司
SDK描述:消息推送服务为全平台推送通用通道,提供稳定、可靠、高效的推送服务
使用场景:推送公司重要通知和用户自己本身关联的业务
使用目的:提供消息推送服务
收集的个人信息类型:设备识别码(IMEI、DUID、OAID、GUID、User ID、Random_ID、Wlan-Mac)、设备信息(手机Region设置,设备型号,手机电量,手机操作系统版本及语言、网络配置信息)、使用应用的信息和应用列表(应用ID、APP包名及版本号、运行状态、安装态)、推送SDK版本号、网络相关信息(IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(通知栏权限、通知开关状态)、用户行为数据(通知点击行为、通知删除行为),锁屏状态(是否锁屏,是否允许锁屏通知)
获取方式:SDK本机采集
系统权限:访问网络权限
(8) 腾讯(Bugly)SDK
第三方主体名称:深圳市腾讯计算机系统有限公司
SDK描述:监控应用崩溃
使用场景:应用崩溃分析
使用目的:收集App崩溃信息以便后续优化,提升App性能
收集的个人信息类型:手机型号、手机品牌、Android系统版本、Android系统api等级、厂商系统版本、CPU架构类型、设备是否root、磁盘空间占用大小、SD卡空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID、设备型号、操作系统版本、操作系统内部版本号、Wi-Fi状态、CPU属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态、IDFV、是否越狱、地区编码
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
(9) 微信开放平台SDK
第三方主体名称:深圳市腾讯计算机系统有限公司
SDK描述:微信分享、登录、拉起小程序、一次性订阅消息功能
使用场景:分享、登录、领取微信红包、打开小程序、加企微、绑定/关注公众号
使用目的:让用户可以使用微信登录、把相关页面分享给微信好友或微信朋友圈
收集的个人信息类型:用户主动选择的微信头像、昵称信息,验证用户设备上安装微信APP的状态
获取方式:SDK本机采集
系统权限:无
(10) QQ互联
第三方主体名称:深圳市腾讯计算机系统有限公司
SDK描述:QQ分享、QQ空间分享功能
使用场景:分享页面
使用目的:把相关页面分享给QQ好友或QQ空间
收集的个人信息类型:设备型号信息、剪切板、QQ/TIM的应用安装情况(仅判断特定应用的安装情况)
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
(11) 中信财富广场SDK
第三方主体名称:中信科技发展有限公司
SDK描述:财富广场增值服务
使用目的:“中信财富广场”是由中国中信金融控股有限公司(下称“中信金控”)牵头规划,由中信科技发展有限公司(下称“中信科技”)运营并向用户提供的财富管理综合服务平台。中信财富广场整合了中信金控子公司的账户、产品和服务,为用户提供一站式便捷服务,用户只需一个用户号、一次登录,即可实现中信金控下属子公司的个人账户管理与财富管理的多种需求。中信金控子公司包括中信银行股份有限公司、中信信托有限责任公司、中信保诚人寿保险有限公司、中信百信银行股份有限公司、中信消费金融有限公司、中信证券股份有限公司、中信建投证券股份有限公司、华夏基金管理有限公司、中信科技及其他中信金控的关联企业(以下统称“中信金控子公司”)
收集的个人信息类型:
1. 注册登录:在您注册或登录中信财富广场账户时,您需要提供您的手机号码,我们将通过向该手机号发送短信验证码的方式来验证您的身份是否有效。若您不提供前述信息,您将无法完成账户注册登录。
若您通过中信金控子公司的平台跳转登录中信财富广场,将通过中信金控子公司收集您的信息(您的姓名、手机号码、身份证件号码、身份证件类型及您在中信金控子公司的用户编号,具体信息类型以账户关联注册登录页面告知的内容为准),以协助您完成账户注册和中信金控子公司客户身份互认,并将您在中信金控子公司的账户与中信财富广场的账户予以绑定。若您拒绝我们收集前述信息,因无法完成中信金控子公司用户身份互认,您将无法通过中信金控子公司的平台跳转登录中信财富广场及完成账户绑定。
您还可以根据自身需求自主设置您的账户密码,并完善您的账户信息,填写昵称。我们收集您的上述信息是为了提升您账号的安全性并提供账户个性化设置功能,若您拒绝提供该类信息会降低账号安全保护能力以及账户个性化设置,但不影响正常使用账号注册登录功能。
2. 身份验证:根据《网络安全法》《反电信网络诈骗法》等相关法律规定,为履行用户真实身份信息验证义务,保障您的账户和资金安全,在您使用银行卡绑定及其他需要身份验证的功能,或您开展重要账户操作行为(包括:找回密码、修改密码、修改手机号、修改实名信息)之前,您需要提供您的姓名、手机号码、身份证件类型、身份证件号码、以及在身份验证过程中我们可能要求您提供的其他身份证件材料。若您不同意提供前述信息,我们将因您未完成身份验证,而不能向您提供需验证用户真实身份信息后方可提供的产品/服务。
3. 安全保障:为保障您使用我们的产品/服务时网络的稳定性和安全性,防止您的个人信息被非法获取,更准确地预防欺诈和违法违约的情形,以及保护账户安全,我们将通过技术方式自动收集您的账户信息、设备型号、服务日志信息(包括:IP地址、客户端类型、浏览器类型、用户行为记录(包括浏览、点击查看、搜索查询、收藏、关注、点赞信息和记录)、访问日期和时间、使用语言类型),以及通过中信金控子公司收集的经您授权或依据法律规定获取的信息、我们收集您的上述信息是为了综合判断您账户和交易风险,排查网络问题,进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
获取方式:后台接口传输
系统权限:使用麦克风,修改音频设置
(12) 神策SDK
第三方主体名称:神策网络科技 (北京) 有限公司
SDK描述:精细化服务和推送
使用场景:用于对客户的精细化服务和推送
使用目的:向用户提供精细化运营服务
收集的个人信息类型:设备标识符(Android ID/IDFA/IDFV/UUID/OAID)、网络信息(网络类型、运营商名称、IP 地址)、设备硬件信息(设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(系统名称、系统版本、系统语言)、应用信息(时区、应用 app_id、应用名称、应用版本号)
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限,IDFA权限
(13) 小鹅通SDK
第三方主体名称:深圳小鹅网络技术有限公司
SDK描述:对接小鹅通直播可以供App使用
使用场景:直播和互动
使用目的:向用户提供直播服务、提升H5页面渲染效率
收集的个人信息类型:获取设备信息(IMEI、IMSI);获取大致位置信息;获取精准位置
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
(14) 听云SDK
第三方主体名称:北京基调网络股份有限公司
SDK描述:管理App性能问题,快速定位用户体验问题
使用场景:性能监测
使用目的:监测及分析App应用性能
收集的个人信息类型:设备信息(设备生产厂商、设备型号、操作系统名称、操作系统版本、基调听云SDK版本ID、设备尺寸、App包名、App名称、应用版本、发行渠道ID),硬件信息(包括CPU型号、CPU指令集架构、CPU使用率、剩余内存、剩余存储空间、剩余电量、是否越狱或root、应用UI朝向),网络信息(网络连接类型、移动网络代码、网络类型)
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
联系方式:400-898-9580
(15) 腾讯浏览服务SDK
第三方主体名称:深圳市腾讯计算机系统有限公司
SDK描述:优化移动端浏览体验
使用场景:移动端H5页面浏览
使用目的:优化移动端浏览体验
收集的个人信息类型:设备信息(设备型号、操作系统、CPU类型)、应用信息(宿主应用包名,版本号)、Wi-Fi状态和参数(不包含wifi mac)、IP地址、AndroidID
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限
(16) Chromium
第三方主体名称:Google公司
SDK描述:作为内置浏览器访问App内网页、浏览网页
使用场景:移动端H5页面浏览
使用目的:优化移动端浏览体验
收集的个人信息类型:SSID、Wi-Fi信息
获取方式:SDK本机采集
系统权限:获取网络状态权限,访问网络权限,访问Wi-Fi网络状态信息权限
(17) 中互金个人证件验证API技术通道
第三方主体名称:中互金数据科技有限公司
API描述:实名核验技术/代理通道
使用场景:证件校验
使用目的:通过该公司的技术通道,将用户证件号码、姓名信息传输至国家官方数据库,通过官方数据库核验身份证信息中的姓名与证件号码的一致性,强化安全性
传输的个人信息类型:姓名、身份证号
获取方式:API接口加密传输
系统权限:无
第三方个人信息处理规则/隐私政策:无
联系方式:022-58606601