创金合信基金电子直销平台隐私政策  
版本发布时间:2022 年 11 月 17 日  
版本更新日期:2023 年 11 月 17 日  
版本生效日期:2023 年 11 月 17 日  
创金合信基金管理有限公司(以下称“创金合信基金”或“我们”)非常重视用  
户的隐私和个人信息保护。您在使用我们的产品和服务时,我们可能会收集和使  
用您的相关信息。我们希望通过《创金合信基金电子直销平台隐私政策》向您说  
明我们在您使用我们的产品/服务时如何收集、使用、保存这些信息,以及我们  
您提供的访问、更新、删除和保护这些信息的方式。  
本隐私政策所个人信息是指以电子或者其他方式记录的能够单独或者与其他  
信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,不包括  
匿名化处理后的信息个人敏感信息是指一旦泄露、非法提供或滥用可能危害人  
身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。  
隐私政策涉及个人敏感信息的,我们会以加粗的形式进行区别标识。  
我们收集、存储、使用、分享您的信息是出于遵守《中华人民共和国网络安全法》、  
中华人民共和国证券投资基金法》、《中华人民共和国反洗钱法》、《证券期  
货投资者适当性管理办法》、《非居民金融账户涉税信息尽职调查管理办法》及  
其他法律法规的规定、监管要求以及向您提供产品和服务及提升产品和服务质量  
的目的(如支持我们开发新产品或完善已有产品功能,为您提供更为优质或适合  
产品和服务等)。若您向我们提供了本政策中列明的信息,您可享受更优质、  
更便捷的服务,让我们更好地保护您的账户及资金安全,避免因我们无法及时与  
您取得联系而产生对您不利的影响等。您可以不向我们提供我们要求的个人信息,  
但在许多情况下,如果您选择不提供,我们可能无法为您提供产品和服务,或者  
法达到既定的产品和服务质量。  
本政策将帮助您了解以下内容:  
我们如何收集个人信息  
我们如何使用 Cookie 和同类技术  
我们如何保护和存储个人信息  
我们如何使用个人信息  
我们如何分享个人信息  
您访问和控制自己的个人信息  
未成年人隐私保护  
本政策的适用及修订  
如何联系我们  
一、我们如何收集个人信息  
您同意并授权我们在您注册、登录以及使用我们提供服务的过程中收集如下与服  
务相关的必要信息。您可以选择不提供某一或某些信息。如您选择不提供某一或  
些信息,可能会导致您无法使用或无法正常使用创金合信部分的产品和服务,  
但这不会对您使用创金合信基金电子直销平台的其他服务产生影响。你可以前往  
手机设置中撤回已同意的上述授权,您也可以通过联系客服或注销账号的方式来  
回同意收集个人信息的授权。  
1
、当您注册创金合信电子直销平台账户时,您需要提供手机号码及动态验  
证码,并设置登录密码。如果您拒绝提供这部分信息,您可能无法完成注册或无  
正常使用创金合信基金的服务。  
当您注册创金合信电子直销平台账户时,您可以选择使用身份证及银行进  
行实名认证,所需要收集个人信息详见第 2)点“依据法律法规及监管规定履行  
洗钱义务及进行实名认证”。  
2
为了遵守法律法规及监管规定(包括但不限于反洗钱、投资者适当性管  
理、非居民金融账户涉税信息尽职调查等),当您与我们建立、维持业务关系时,  
我们需要收集您的个人信息:姓名、证件类型证件号码、证件有效期、性别、  
联系地址、邮政编码手机号码、电子邮箱、国籍、职业、账户实际控制人、交  
易实际受益人、学历信息是否有不良诚信记录税收居民身份开户证件照片  
和年收入信息以及法律法规及监管规定要求的信息。如果您不使用我们的某些服  
,您可以选择不向我们提供相关信息。  
3
为了贯彻落实证券期货投资者适当性管理,维护投资者的合法权益,您  
需要提交风险测评问卷完善投资者信息。您须提供您的年龄资金安排、投资目  
的、投资频、诚信记录情况、收支情况、收入成长情况、用于证券投资的资  
产占比、风险感知、风险承受能力、投资经验以完成测评。如您拒绝提供前述个  
人信息,则可能无法使用创金合信基金的交易服务,但不影响您使用我们提供的  
他服务。  
4
、为了您能顺利开通交易账户,以便投资理财,需要提供您的银行卡卡号、  
姓名、证件号码、银行预留手机号、人脸识别信息、身份证照片信息,同时您也  
授权我们将前述信息与相应发卡银行或第三方支付机构进行身份验证,根据各银  
行的特殊要求,需要您使用验证码、U 盾、密码等形式完成身份验证,以保证交  
服务的顺利实现。  
5
在您使用微信端口或使用微信快捷登录创金合信电子直销平台时,您需  
要授权并提供微信账号唯一识别 ID、头像(如有)、昵称(如有)以完成微信  
账号快捷登录,如果您拒绝提供这部分信息,您可能无法使用微信快捷登录创金  
信电子直销平台,但不影响您使用我们提供的其他服务。  
5
在您登录创金合信基金账户时,若您选择使用面部特征识别或者指纹识  
别进行验证完成并完成登录,我们需要您提供您的设备对您的面部特征或指纹信  
息的验证结果,但不收集您的面部识别特征或指纹信息,如果您拒绝提供这部分  
信息,您可能无法通过面部特征识别或者指纹识别登录,但您可以通过其他方式  
录创金合信电子直销平台。  
6
为便于您查询您的交易状态或历史记录,也为了遵守法律法规及监管规  
定,我们会保存您使用创金合信基金产品和服务时产生或提交的信息,我们会在  
向您提供产品和服务所必须的期限或法律法规要求的期限内,对您的信息进行妥  
保管。  
7
、为了保障您的资金安全、个人信息安全,当您访问创金合信基金的网站、  
移动设备客户端或使用创金合信基金提供的产品和服务时,我们可能会记录您使  
用的服务类别和方式、使用产品和服务时操作相关信息: 设备信息(信息如  
下:设备型号、设备识别码、操作系统及软件版本、设备状态、网络状况,以下  
类同)、Mac 地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、  
SIM 卡 IMSI 信息)、IP 地址。我们只在您每次登录的时候收集您的操作相  
信息。  
8
为了向您提供变更绑定银行卡服务(以下简称“换卡服务”),我们需  
要您授权腾讯云计算(北京)有限责任公司及其合作服务商收集您的面部识别特  
征进行人脸识别核身验证,我们仅接收验证结果,并不收集您的面部识别特征。  
您不想进行人脸识别核身验证,仍可通过其他方式申请变更绑定银行卡。  
除上述信息外,我们还可能为了提供产品和服务及改进产品和服务质量的合  
理需要而收集您的其他信息,或者可获取手机通话权限(即通过软件内电话号  
码可直接呼叫我司客服热线)、相机、相册和麦克风权限(以便您在线开户审  
核,如您不提供相应权限,开户流程可能无法正常完成)、位置权限(通过地  
理位置校准报表数据准确性,提供基础反作弊能力),如您与我们的客户服务  
团队联系时您提供的相关信息,您参与问卷调查时向我们发送的答复信息等。  
与此同时,为提高您使用创金合信基金提供的产品和服务的安全性,更准确地预  
防钓鱼网站、欺诈和木马病毒,我们可能会通过了解一些您的网络使用习惯、您  
常用的软件信息等手段来判断风险,并可能会记录一些我们认为有风险的 URL、  
APP 或软件。但如果您不提供这些信息,将不会影响使用创金合信基金产品和服  
的基本功能,但可能影响您享受这些产品和服务的质量和信息安全。  
9
根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用您  
相关个人信息无需征求您的授权同意:  
1
2
3
4
国家安全、国防安全等国际利益有关的;  
公共安全、公共卫生、重大公共利益有关的;  
犯罪侦查、起诉、审判和判决执行等有关的;  
出于维护您或者其他个人的生命、财产等重大合法权益但又很难  
到本人同意的;  
5
6
收集的个人信息是您自行向社会公众公开的;  
从合法公开披露的信息中收集的您的个人信息的,如合法的新闻  
道、政府信息公开等渠道;  
7
8
据您的要求签订和履行合同所必需的;  
用户维护所提供的产品或服务的安全稳定运行所必需的,例如发  
、处置产品或服务的故障;  
9
律法规及监管政策规定的其他情形。  
1
0、关于所获取的手机应用列表信息:安装创金合信基金需要获取软件安装  
表和终端文件权限包括您终端设备的存储/缓存文件信息,您在登录、注册、  
使用创金合信基金内各项服务时,需要访问您设备存储文件读写权限、软件安装  
列表来判断是否可以安装,以及安装、缓存相关文件,同时为了保证您能够正常  
访问网络,创金合信基金需要获取您设备访问并监听网络及 WiFi 的权限,如果您  
同意提供前述相关权限,可能导致无法正常使用上述功能。  
1
1、当您使用创金合信基金电子直销平台的功能或服务时,在某些特定使  
用场景下,我司可能会使用具有相应业务资质及能力的第三方服务商提供的软件  
服务工具包(简称"SDK")来为您提供服务,由第三方服务商收集您的必要信息。  
体包括以下几种:  
您不同意上述第三方服务商收集前述信息,可能无法获得相应服务,但  
影响您正常使用本网站/移动设备客户端的其他功能或服务。如您同意上述相  
关第三方服务商收集前述信息发生信息泄露的,由相关第三方服务商承担相应的  
律责任。  
及嵌入第三方代码、插件传输个人信息的详情请见本隐私政策《附件 1  
创金合信基金 APP 第三方 SDK 目录》。请您注意,您的交易相对方、您访问的第  
三方网站经营者、通过创金合信基金 APP 接入的第三方服务和由创金合信基金  
APP 处接收您的个人信息的第三方可能有自己的隐私政策。当您查看第三方创建  
网页或使用第三方开发的应用程序时,这些第三方可能会放置他们自己的  
Cookie 或网络 Beacon,这些 Cookie 或网络 Beacon 不受我们的控制,且它们的  
使用不受本政策的约束。建议您与他们联系以获得关于他们的隐私政策的详细情  
况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时,建议  
终止相关操作以保护您的合法权益。  
方便更好的提供用户体验,创金合信基金 APP 会启用 Push、Tools 服务帮助  
实现日志管理功能,该功能的目的是进行采集和存储本地日志信息并实现远程上  
,以便监测应用的运行情况。该功能在您同意隐私政策后会自启动相关服务,  
上服务自启动的情况,是为保证应用能正常提供服务所必须的步骤。  
二、我们如何使用 Cookie 和同类技术  
为使您获得更轻松的访问体验,您访问创金合信基金的网站、微信服务号、  
微信订阅号、移动设备客户端或使用创金合信基金提供的产品和服务时,我们可  
能会通过文件或小型数据文件识别您的身份,这么做可帮您省去重复输入注册信  
息的步骤,或者帮助判断您的账户安全。这些数据文件可能是 Cookie,移动客  
户端本地存储、Flash Cookie,或您的浏览器或关联应用程序提供的其他本地存  
储(统称“Cookie”)。请您理解,我们的某些产品和服务只能通过使用 Cookie  
才可得到实现。如果您的浏览器或浏览器附加服务允许,您可以修改对 Cookie  
的接受程度或者拒绝我们 Cookie。但这些操作在某些情况下可能会影响您安全  
访问创金合信基金的网站、微信服务号、微信订阅号、移动设备客户端和使用创  
合信基金提供的产品和服务。  
我们网站上还可能包含一些电子图象(称为“单像素 GIF 文件),可以帮助  
网站计算浏览网页的用户或访问某些 Cookie,我们会通过此技术收集您浏览网  
活动的信息。  
三、我们如何保护和存储个人信息  
1
我们保护您个人信息的技术与措施  
为保障您的信息安全,我们努力采取各种符合业界标准的物理、电子和管理  
面的安全措施来保护您的个人信息,防止您的个人信息遭到未经授权的访问、  
公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您  
个人信息。  
1
2
3
4
5
息加密传输;  
息加密保存;  
据中心进行严格访问控制;  
使用专用网络通道及网络代理;  
建立内控管理制度,对能够接触到您的个人信息的内部人员采取  
小授权原则;  
6
7
内部人员处理您个人信息的行为进行监控;  
对内部人员进行国家行业法律法规、隐私安全要求、信息安全意  
的培训和考核;  
8
对信息安全事件应急响应:一旦发生个人信息安全事件,我们将  
照法律法规的要求,及时向您告知安全事件的基本情况和可能的  
响、我们已采取或将要采取的处置措施、您可自主防范和降低风  
的建议、补救措施等。我们将及时将事件相关情况以邮件、电话  
方式告知您,难以逐一告知时,我们会采取合理、有效的方式发  
公告。同时,我们将按照监管部门要求,主动上报个人信息安全  
处置情况。  
2
您个人信息的保存  
了满足监管要求、向您提供服务,以及便于您查询您的交易状态  
或历史记录,我们将在将在中华人民共和国境内收集的个人信息存储在中华  
人民共和国境内,根据相关监管要求,个人信息存储最短期限为 20 年。当  
超出存储期限后, 我们可对您的个人信息进行删除或匿名化处理。  
四、我们如何使用个人信息  
本公司承诺不对任何第三方机构公开(法律法规、有关机关另有要求除  
外)您的信息。为了遵守国家法律法规及监管规定,以及向您提供产品和服  
务及提升服务质量,我们会在以下情形使用您的信息:  
1
、向您提供创金合信基金或创金合信基金持股 50%以上股权或创金合信  
基金对其具有控制权的其他实体提供的各项产品和服务,并维护、改进这些  
产品和服务。  
2
、验证信息的准确性,与第三方进行交叉验证。例如,将您向我们提  
交的身份信息交与身份验证服务机构进行验证。  
、为使您知晓自己使用创金合信基金各项产品和服务的情况或了解创  
3
金合信基金的服务,我们会向您发送服务状态的通知及其他商业性电子信息。  
如您不希望接收该等信息,您可通过短信退订。为了提升处理效率,降低处  
理成本,或提高处理准确性,我们可能会寻求专业的公司来提供这方面的发  
送服务,同时我们会要求该公司遵守严格的保密义务及采取有效的保密措施,  
禁止其将这些信息用于未经您授权的用途。  
4
、为提升您的产品和服务体验,或为防范风险,我们会对您的信息进  
行汇总、统计、分析或加工。为了提升处理效率,降低处理成本,或提高处  
理准确性,我们可能会寻求专业的公司来提供这方面服务,同时我们会要求  
该公司遵守严格的保密义务及采取有效的保密措施,禁止其将这些信息用于  
未经您授权的用途。  
5
6
、为了安全防范、诈骗监测,对您的信息进行存档和备份。  
、法律法规、有关机关要求或经您许可的其他用途。  
五、我们如何共享、委托处理的个人信息  
我们仅会出于合法、正当、必要、特定、明确的目的共享、委托处理您的  
个人信息,并且只会共享提供服务所必要的个人信息。  
1
在和第三方(如与创金合信相关公司)共享您的个人信息前,我们会  
对其个人信息安全防护能力水平提出要求,确认其采集个人信息行为的合法  
性、正当性、安全性、必要性,与其签订保密协议,对其查询行为进行监控,  
监督其遵守国家法律法规及协议中约定的安全防护措施和保密条例,一旦发  
现其违反协议约定的安全防护措施和保密条例,一旦发现其违反协议约定将  
会采取有效措施甚至终止合作。有以下情形会共享您的个人信息:  
1
事先获得您明确的同意或授权;  
)根据适用的法律法规、法律程序、监管机关的要求、强制性的行政  
司法要求所必须的情况下进行提供;  
)为落实反洗钱、投资者适当性管理、非居民金融账户涉税信息尽职  
查等情况下向有权机关或合作伙伴提供;  
)在法律法规允许的范围内,为维护创金合信基金、创金合信基金的  
2
3
4
联方或合作伙伴、或其他创金合信基金用户或社会公众利益、财产或安  
免遭损害而有必要提供;  
5
)只有共享您的信息,才能实现我们的产品与/或服务的核心功能或  
供您需要的服务;  
6
7
)应您需求为您处理您与他人的纠纷或争议;  
)符合与您签署的相关协议(包括在线签署的电子协议以及相应的平  
规则)或其他的法律文件约定所提供;  
8
9
)基于学术研究而使用;  
)基于符合法律法规的社会公共利益而使用。  
2
我们可能会将您在创金合信基金电子直销平台录入或留存的个人信息发  
给支持您完成必要开户手续与产品或服务开通手续的合作机构进行委托  
理。此类合作机构具体指商业银行及具有基金支付牌照的第三方支付机  
构;委托处理的信息类型为个人身份信息;信息字段为客姓名、证件类  
型、证件号码、银行卡号、手机号;委托处理的频率为每次触发开户或相  
产品或服务业务。  
3
为了协助您在开户及绑定银行卡时的相关证件信息识别,我们可能将您所提  
供的信息传输至腾讯云计算(北京)有限责任公司进行委托处理。委托处理的信  
息类型为的姓名,身份证信息、影像,银行卡信息、影像、面部识别特征,身份  
证过程中产生的图像视频数据等相关信息,用于进行图片文字识别(OCR)、  
脸核身服务。  
六、您访问和控制自己的个人信息  
1
、我们将采取适当的技术手段,保障您可以查询、更新和更正您的注册信息  
或使用我们产品和服务时向我们提供的其他个人信息。例如您可登录创金合信的  
APP、网上交易系统等查询您的身份信息、账户信息、修改个人资料,进行相关  
全设置。  
2
、如您发现我们采集、储存的您的个人信息有错误的,您可以联系我们的客服  
 400-868-0666(客服办公时间:交易日 9:00-11:30 13:00-17:00)要求更  
正,我们将在 14 个工作日内帮您完成更正。  
3
注销账户  
可以通过创金合信基金电子平台提供的联系方式申请注销,一旦您注  
销账户,将无法使用与账户相关联的服务,因此请您谨慎操作。为了保护您或他  
人的合法权益,我们需要在为您注销会员账户前验证您的身份,并结合您对创金  
合信基金电子平台的使用情况判断是否支持您的注销申请,根据您对创金合信基  
不同使用情况我们的处理措施如下:  
1
)如果您只开通了创金合信基金账户,没开基金账户,我们会帮您注销  
金合信基金账户。  
2
)如果您已经开通了基金账户且没有持有份额,您需要提供身份证以让  
们为您完成账户注销。  
3
)如果您已经开通了基金账户且有持有份额,我们将提供您一份销户申  
表,您需要填写申请表中的内容并提交给我们以让我们为您完成账户注销。  
除法律法规另有规定外,注销账户之后我们将停止为您提供对应的服务。  
果依法需要留存您的个人信息,我们将不会再将该等个人信息用于日常业务。  
您申请注销账户并通过身份验证后,我们将在 14 个工作日内帮您完成账户注销。  
您也可以联系我们的客服电话 400-868-066 6( 客服办公时间:交易日 9:00-11:30  
1
3:00-17:00)了解业务办理进度。  
改变您授权同意的范围  
您理解,每个业务功能往往需要开启部分权限并收集必要的个人信息  
4
才能得以实现,对于您个人信息的收集、使用以及设备权限的管理,您可以通过  
设备系统权限设置或通过客服电话 400-868-0666(客服办公时间:交易日  
9
:00-11:30 13:00-17:00)要求撤销同意或删除。当您撤销同意或授权后,我们  
无法继续为您提供撤销同意或授权所对应的服务,也将不再处理您所对应的个人  
信息。但您撤销同意或授权的决定,不会影响此前基于您的同意或授权而开展的  
人信息处理。  
5、为保障安全,您可能需要提供书面请求,或以其他方式证明您的身  
,然后我们再处理您的请求。  
6、尽管有上述约定,但在以下情形中,按照法律法规或监管政策要求,  
们将无法响应您的请求:  
1
2
3
4
5
与国家安全、国防安全有关的;  
与公共安全、重大公共利益有关的;  
与犯罪侦查、起诉和审判等有关的;  
有充分证据表明您存在主观恶意或滥用权利的;  
响应您的请求将导致其他个人或组织的合法权益受到损害的。  
七、未成年人隐私保护  
们非常重视未成年人的个人信息的保护,如果您为未成年人,建议您  
在父母或监护人的指导下阅读本指引,并在取得您的父母或监护人同意的前提下  
我们提供您的相关信息以便使用我们的相关服务。  
八、本政策的适用及修订  
1
本网站/移动设备客户端及本政策受中华人民共和国法律(为本政策之目  
的,不包括香港特别行政区、澳门特别行政区和台湾地区法律)管辖。如本政策  
条款与相关法律规定相抵触的,以法律规定为准。本政策为可分割的,被判决或  
定为无效的条款,不影响其他条款的有效性。  
2
、为给您提供更好的服务以及随着创金合信基金业务的发展,本隐私政策也  
会随之更新。我们会通过在创金合信基金网站、移动设备客户端上发出更新版本  
并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新,也请您访问  
创金合信基金以便及时了解最新的隐私政策。在前述情况下,若您继续使用我们  
服务,即表示同意接受修改后的本政策并受之约束。  
九、如何联系我们  
如您对本隐私政策或您的个人信息的相关相宜有任何问题、意见或建  
议,您可通过拨打客服电话 400-868-0666 与我们联系,或将您的问题发送  
cjkf@cjhxfund.com。我们将尽快审核所涉问题,并在验证您的用户身份  
的十五个工作日内回复处理意见或结果。  
们的信息如下:  
单位名称:创金合信基金管理有限公司  
注册地址:深圳市前海深港合作区前湾一路 1 号 A 栋 201 室(入驻深  
市前海商务秘书有限公司)  
办公地点:深圳市前海深港合作区南山街道梦海大道 5035 华润前海大  
厦 A 座 36-38 楼  
我司个人信息保护负责人联系方式为:0755-23838909  
附件 1  
创金合信基金 APP 第三方 SDK 目录  
为保障创金合信基金 APP 稳定运行及实现相关功能,我们会接入由第三方提  
供的软件开发包(SDK)以实现前述目的。我们对接入的第三方 SDK 在以下清单  
中列明。您可以通过目录中提供的链接或者路径查看第三方的数据使用和隐私政  
策。请注意,第三方 SDK 可能由于版本升级、策略调整等原因导致其处理的个人  
息类型发生变化,请以其公示的官方说明为准。  
1
. 腾讯优图 SDK  
SDK 类型:工具  
SDK 描述:人脸活体监测  
SDK 使用业务场景:更换银行卡、找回交易密码、找回登录密码、修改手机  
码、跨系统转托管  
SDK 使用的权限:  
1
2
访问相机:用于录制活体检测视频进行相关风险控制  
访问麦克风:用于录制活体检测视频进行相关风险控制  
SDK 所需用户信息字段:设备标识符(IMEI、Android ID 、IDFA、MAC、OAID)、  
体检测视频  
信息收集方式:在用户授权之后,设备标识符信息由 SDK 通过程序自动读取  
方式采集,活体检测视频通过用户主动提供的方式收集  
使用目的:在前述 SDK 使用业务场景下(如用户换卡时)进行人脸识别,以  
断是否是用户本人  
司名称:深圳市腾讯计算机系统有限公司  
https://cloud.tencent.com/document/product/1007/66043  
2
. 微信开放平台 SDK  
SDK 类型:交际  
SDK 描述:微信分享、登录功能  
SDK 使用业务场景:登录、分享页面  
SDK 使用的权限:  
1
)获取应用安装列表:在 Android 系统中,用于判断是否安装微信,用于  
信分享和登录  
2
)调用剪切板:调用 iOS 的剪切板权限,并在剪切板中写入、读取用户希  
传输、分享的信息。  
SDK 所需用户信息字段: 用户主动分享的内容或图片、软件安装列表、设  
备标识符(IMEI、Android ID 、IDFA、MAC、OAID)、系统版本、手机型号  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式收集软件  
安装列表、设备标识符、系统版本、手机型号,用户主动分享的内容或图片通过  
户主动提供的方式收集  
使用目的:让用户能够通过登录微信,分享相关页面给微信好友或微信朋友  
司名称:深圳市腾讯计算机系统有限公司  
三方隐私政策:  
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pa  
ges/RYiYJkLOrQwu0nb8  
. 微博 SDK  
SDK 类型:交际  
3
SDK 描述:微博分享、登录、支付等功能  
SDK 使用业务场景:页面分享  
SDK 使用的权限:  
1)获取应用安装列表:用于判断是否安装微博,用于微博分享  
SDK 所需用户信息字段:软件安装列表、设备标识符(IMEI、Android ID 、  
IDFA、MAC、OAID)、MAC 地址、系统版本、手机型号  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:让用户能够分享页面到微博  
司名称:北京微创科网络技术有限公司  
三方隐私政策:https://weibo.com/signup/v5/privacy  
4
. 小米推送 SDK  
SDK 类型:工具  
SDK 描述:在小米手机上启用推送服务  
SDK 使用业务场景:App 通知推送  
SDK 使用的权限:  
1
)访问 WIFI 状态:优化 SDK 与小米推送服务器的网络连接请求,保证服务  
稳定性和连续性;  
2
3
4
写入外部存储器:优化推送服务  
)查看 WLAN 连接:优化推送服务  
)获取应用安装列表:用于优化推送通道资源,整合消息推送的通道资源,  
高消息送达率  
SDK 所需用户信息字段:设备标识符(IMEI /OAID(适用于 Android Q 以上  
系统)、IMEI MD5/MEIDMD5、Android ID、VAID、AAID,以及您的 MID(适用于  
MIUI 系统)、设备厂商、设备型号、设备内存、操作系统版本、网络类型、设  
备存储、设备运行进程信息、SDK 版本、应用信息(包名、版本号、应用名称、  
次安装时间、上次完成更新的时间)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:优化推送服务  
司名称:小米科有限责任公司  
三方隐私政策:https://dev.mi.com/console/doc/detail?pid=1822  
5
. 华为推送 SDK  
SDK 类型:工具  
SDK 描述:在华为手机上启用推送服务  
SDK 使用业务场景:App 通知推送  
SDK 使用的权限:  
1
)访问 WIFI 状态:优化 SDK 与服务器的网络连接请求,保证服务的稳定性  
连续性;  
2
3
写入外部存储器:优化推送服务  
)查看 WLAN 连接:优化推送服务  
SDK 所需用户信息字段:设备标识符(AAID、IMEI、Android ID 、MAC、OAID、  
PushToken)、设备硬件信息(设备类型、设备型号)、网络类型(IP 地址、WiFi  
信息、基站信息、运营商名称)、应用信息(APPID、应用崩溃信息、通知开关  
状态、应用安装列表、App 版本)、系统信息(系统类型、系统版本、国家码)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:提供推送服务  
司名称:华为软件技术有限责任公司  
三方隐私政策:  
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-  
Guides/sdk-data-security-0000001050042177  
6
. VIVO 推送 SDK  
SDK 类型:在 VIVO 手机上启用推送服务  
SDK 使用业务场景:App 通知推送  
SDK 使用的权限:  
1
)访问 WIFI 状态:优化 SDK 与服务器的网络连接请求,保证服务的稳定性  
连续性;  
2
3
写入外部存储器:优化推送服务  
)查看 WLAN 连接:优化推送服务  
SDK 所需用户信息字段:设备标识信息(IMEI、EmmCID、UFSID、ANDROIDID、  
GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android ID)、应用软件信  
息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态、应用  
崩溃信息、App 版本、应用安装列表)、设备制造商、网络类型、国家码、设备  
类型、推送 SDK 版本号、设备型号、操作系统版本、当前网络类型、消息发送结  
果、通知栏状态(通知栏权限、用户点击行为)、锁屏状态(是否锁屏,是否允  
锁屏通知)、系统信息(系统类型、系统版本)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:提供推送服务  
司名称:维沃移动通信有限公司  
三方隐私政策:https://dev.vivo.com.cn/documentCenter/doc/652  
7
. OPPO 推送 SDK  
SDK 类型:工具类  
SDK 使用业务场景:App 通知推送  
SDK 使用的权限:  
1)访问 WIFI 状态:优化 SDK 与服务器的网络连接请求,保证服务的稳定性  
连续性;  
2
3
写入外部存储器:优化推送服务  
)查看 WLAN 连接:优化推送服务  
SDK 所需用户信息字段:设备标识符(IMEI 或 OAID、ICCID 、EMMCID/UFSID 、  
OAID/VAID/AAID 、 SN 码 和 IMSI、 Android ID 、Serial Number 、 Google  
Advertising ID )、设备硬件信息(设备类型、设备型号、手机 Region 设置、  
手机电量)、网络类型(IP 地址、WiFi 信息、基站信息、运营商名称)、应用  
信息(应用崩溃信息、通知开关状态、应用安装列表、APP 包名、APP 版本号、  
运行状态)、系统信息(操作系统版本、语言)、消息发送结果、通知栏状态(通  
知栏权限、用户点击行为),锁屏状态(是否锁屏,是否允许锁屏通知)、推送  
SDK 版本号、消息发送结果  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:提供推送服务  
司名称:广东欢科技有限公司  
三方隐私政策:https://open.oppomobile.com/wiki/doc#id=10288  
8
. 魅族推送 SDK  
SDK 类型:在魅族手机上启用推送服务  
SDK 使用业务场景:App 通知推送  
SDK 使用的权限:  
1)访问 WIFI 状态:优化 SDK 与服务器的网络连接请求,保证服务的稳定性  
连续性;  
2
3
4
写入外部存储器:优化推送服务  
)查看 WLAN 连接:优化推送服务  
)获取应用安装列表:用于优化推送通道资源,整合消息推送的通道资源,  
高消息送达率  
SDK 所需用户信息字段:设备标识符(IMEI 或 OAID、ICCID 、EMMCID/UFSID 、  
OAID/VAID/AAID 、 SN 码 和 IMSI、 Android ID 、Serial Number 、 Google  
Advertising ID )、设备硬件信息(设备类型、设备型号)、网络类型(IP 地  
址、WiFi 信息、基站信息、运营商名称)、应用信息(应用崩溃信息、通知开  
关状态、应用安装列表、APP 包名)、系统信息(操作系统版本、语言)、基于  
备标识符的标签、别名信息、消息发送结果、消息内容、推送消息开关状态、  
息送达后展示、划掉、点击行为数据  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:提供推送服务  
司名称:珠海市魅族通讯设备有限公司  
三方隐私政策:https://open.flyme.cn/docs?id=202  
. mPaaS 框架 SDK  
9
SDK 类型:框架类 SDK  
SDK 使用业务场景:为 App 开发及运行提供底层环境及基础能力  
SDK 使用的权限:  
1
2
网络权限:根据网络状态选择是否发送数据  
)读取电话状态信息权限:用于读取设备状态信息,用于保障账户、交易  
全,完成安全风控  
3
)应用软件列表权限:方便您分享获取渠道信息等基于应用列表的相关功  
4)存储权限:允许 App 写入/下载/保存/修改/删除图片、文件、崩溃日志、  
载残留等信息  
5
相机权限:当您使用扫一扫、人脸识别功能时,需要开启摄像头权限  
SDK 所需用户信息字段:设备标识符(IMEI /OAID(适用于 Android Q 以上  
系统)、IMEI MD5/MEIDMD5、IMSI、Android ID、VAID、AAID,IDFA、IDFV 、  
MAC 地址,以及您的 MID(适用于 MIUI 系统)、设备型号、网络信息(IP 地址、  
WiFi 信息、基站信息、运营商名称)、设备存储、SDK 版本、应用信息(包名、  
本号、应用名称、首次安装时间、上次完成更新的时间)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:为 APP 运行提供底层环境  
充说明:  
1
)mPaaS SDK 属于框架类 SDK,用于 App 启动、数据安全传输和存储、网页  
解析展示、缓存图片、信息分析及推送服务。其内嵌第三方 SDK 包括支付宝 SDK、  
小米推送 、腾讯开放平台 SDK、微信 SDK、新浪微博 SDK、UC WebView SDK、  
阿 里 标 识 SDK 、 高 德 地 图 、 华 为 HMS 、 UC 啄 木 鸟 、 WebRTC 、  
android-beacon-library、Ijkplayer,阿里云 SDK 详细内容请查阅:  
https://help.aliyun.com/document_detail/448506.html  
)创金合信基金 APP 仅采用客户端 mPaaS SDK,相关数据存储在创金合信  
2
金公司私有化部署的服务器上,不涉及向第三方提供数据。  
三方隐私政策:  
https://render.alipay.com/p/c/180021120000000340/index.html?agreement  
Id=AG01000579  
1
0. 腾讯 TBS 浏览器 SDK  
SDK 类型:框架类 SDK  
SDK 使用业务场景:浏览器内核升级和禁用细化控制、判断 Wi-Fi 是否连接,  
行网络优化、用户主动打开网页且网页自身需要定位位置时触发  
SDK 所需收集的个人信息:  
设备信息(设备型号、操作系统、CPU 类型)、应用信息(宿主应用包名,  
版本号)、Wi-Fi 状态和参数、位置信息、附近的 Wi-Fi、CellID、IP 信息、传  
器信息、读取手机状态权限和写入外部存储权限等  
SDK 所需的权限:  
1
)网络权限:通过 SDK 下载内核需要;以及用户打开网页体验网络加载优  
需要  
2
3
4
5
存储权限:内核运行必要异常日志需要读写文件  
剪切板:用户主动操作网页或文件内容复制粘贴,需要访问剪切板  
地理位置:用户主动打开网页,且网页自身需要定位位置  
)传感器权限:用户主动打开网页,支持网页中的获取传感器数据,支持  
页传感器功能  
6
)摄像头权限:用户主动打开网页需要摄像头功能时,支持网页中的图像  
捉功能  
7
)已安装的支持文件打开的应用列表:在内核加载失败的情况下打开文件,  
或者打开 TBS 不支持格式的文件,会弹框给用户选择使用其他应用打开该文件  
8
麦克风权限:用户主动打开网页需要录音功能时,支持网页中录音功能  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:浏览器内核升级和禁用细化控制、判断 Wi-Fi 是否连接,进行网  
优化、用户主动打开网页且网页自身需要定位位置时触发  
充说明:  
1
)腾讯 TBS 浏览器 SDK 属于框架类 SDK,用于 App 浏览器内核服务。其内  
第三方 SDK 包括 Chromium SDK、腾讯 Mmkv SDK  
司名称;  
圳市腾讯计算机系统有限公司  
三方隐私政策:  
https://rule.tencent.com/rule/preview/1c4e2b4b-d0f6-4a75-a5c6-1cf  
ce00a390d  
1
1. 腾讯 bugly 异常上报  
SDK 类型:基础服务 SDK  
SDK 使用业务场景:用于错误日志场景分析  
SDK 使用的权限:  
备存储空间读取权限、读取电话状态等  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:为了提升用户体验、统计设备信息、崩溃日志  
司名称;  
圳市腾讯计算机系统有限公司  
三方隐私政策:  
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e1  
3
1
2c1a56  
2. 支付宝 SDK  
SDK 类型:基础服务 SDK  
SDK 使用业务场景:用于提供客户端内容分享、支付、消息推送服务  
SDK 使用的权限:  
采集设备序列号、Android ID、设备信息(IMEI、MAC 地址、IDFA、OpenUDID、  
GUID、SIM 卡 IMSI、地理位置等)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:用户使用支付宝支付、分享、消息推送服务  
司名称;  
里巴巴集团控股限公司  
三方隐私政策:https://opendocs.alipay.com/common/02kiq3  
1
3. 微信 com.tencent.mm.opensdk  
SDK 类型:基础服务 SDK  
SDK 使用业务场景:用于微信登录  
SDK 使用的权限:  
采集设备序列号、Android ID、设备信息(IMEI、MAC 地址、IDFA、OpenUDID、  
GUID、SIM 卡 IMSI、地理位置等)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:用于微信登录  
司名称;  
圳市腾讯计算机系统有限公司  
三方隐私政策:  
https://support.weixin.qq.com/cgi-bin/mmsupport-bin/readtemplate?  
stype=&promote=&fr=&lang=zh_cn&adtag=&check=false&nav=faq&t=weixin_ag  
reement  
1
4. X5 腾讯浏览服务 SDK  
SDK 类型:浏览器内核  
SDK 使用业务场景:为 APP 提供稳定安全的增强浏览服务  
SDK 使用的权限:  
设备信息(Mac 地址、唯一设备识别码、硬件序列号)、SIM 卡 IMSI、ICCID  
信息、运行中的应用、CPU 信息、WiFi 连接信息信息收集方式:在用户授权之后,  
由 SDK 通过程序自动读取的方式采集所需用户信息字段  
使用目的:android 下加载 h5 页面,打开 doc 文件等  
司名称;  
圳市腾讯计算机系统有限公司  
三方隐私政策:  
https://x5.tencent.com/tbs/guide/develop.html#5  
1
5. 阿里乘车码 SDK  
SDK 类型:浏览器内核  
SDK 使用业务场景:用户在使用支付宝相关乘车服务功能,打开支付宝乘车  
SDK 使用的权限:  
设备信息(Mac 地址、唯一设备识别码、硬件序列号)、SIM 卡 IMSI、ICCID  
信息、运行中的应用、CPU 信息、WiFi 连接信息信息收集方式:在用户授权之后,  
由 SDK 通过程序自动读取的方式采集所需用户信息字段  
使用目的:mPaasSDK 内嵌第三方 SDK,第三方 SDK 调用使用,提供支付宝乘  
码服务  
司名称;  
付宝(中国)网络技术有限公司  
三方隐私政策:  
https://render.alipay.com/p/f/fd-j5c107e4/index.html  
1
6. 阿里芝麻信用实名认证、芝麻认证 SDK  
SDK 类型:浏览器内核  
SDK 使用业务场景:指我们现在和将来实际向您提供的征信及其他服务  
SDK 使用的权限:  
采集设备序列号、Android ID、设备信息(IMEI、MAC 地址、IDFA、OpenUDID、  
GUID、SIM 卡 IMSI、地理位置等  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:mPaasSDK 内嵌第三方 SDK,第三方 SDK 调用使用,用于提供提供  
付宝用户征信认证  
司名称;  
麻信用管理有限公司  
三方隐私政策:  
https://ds.alipay.com/zmxy/tbagreement.htm  
1
7. 钉钉分享 SDK  
SDK 类型:工具类 SDK  
SDK 描述:我们的产品为了向您提供社交分享功能,使用了钉钉 SDK,帮助  
户分享内容至钉钉客户端  
SDK 使用业务场景:页面分享  
SDK 使用的权限:  
手机 IMEI,DEVICEID、MAC 地址、已安装软件列表  
信息收集方式:在用户授权之后,由嵌入第三方 SDK 通过程序自动读取的方  
采集所需用户信息字段  
使用目的:让用户能够分享页面到钉钉  
司名称:阿里巴巴集团旗下的钉钉(中国)信息技术有限公司  
三方隐私政策:  
https://page.dingtalk.com/wow/dingtalk/act/privacypolicycn?wh_biz  
=
1
tm  
8. 腾讯云一键登录 SDK  
SDK 类型:工具类 SDK  
SDK 使用业务场景:获取本机手机号码用于用户一键登场景  
SDK 使用的权限:  
1
2
3
4
5
)网络类型:采集用于判断当前网络是 Wi-Fi 还是数据,用于精确取号  
)Wi-Fi 类型:采集判断当前网络状态,用于取号特定情况  
运营商信息:采集用于判断运营商归属  
)imsi(仅 Android):业务逻辑处理需要(识别双卡和换卡)  
)IP 地址:调用 SDK 预取号接口、获取一键登录或验证 Token 接口时使  
6
)idfv(仅 iOS):用于问题定位  
SDK 所需用户信息字段:设备标识符(IMEI /OAID(适用于 Android Q 以上  
系统)、IMEI MD5/MEIDMD5、IMSI、Android ID、VAID、AAID,IDFA、IDFV 、  
MAC 地址,以及您的 MID(适用于 MIUI 系统)、设备型号、网络信息(IP 地址、  
WiFi 信息、基站信息、运营商名称)、设备存储、SDK 版本、应用信息(包名、  
本号、应用名称、首次安装时间、上次完成更新的时间)  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:实现电话号码一键认证注册、登录  
充说明:  
1
)SDK 除自身提供相关服务并需收集相关信息外,还会集成其他可供第三  
方开发者选择是否接入的第三方 SDK ,此部分第三方 SDK 所收集的个人信息请  
开发者和终端用户查看第三方 SDK 的隐私政策或类似文件,包括移动认证 SDK。  
司名称:腾讯云计算(北京)有限责任公司  
三方隐私政策:  
https://cloud.tencent.com/document/product/1415/65372  
1
9. 腾讯云慧眼人脸核身 SDK  
SDK 类型:工具类 SDK  
SDK 使用业务场景:实现实名认证功能  
SDK 使用的权限:  
1
)相机(android.permission.CAMERA):允许程序访问摄像头,采集人脸  
视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实人认证  
相机劫持风险  
2
3
)Wi-Fi 类型:采集判断当前网络状态,用于取号特定情况  
网络访问(android.permission.INTERNET):允许程序访问网络连接,  
于连接网络,进行数据传输  
)网络状态获取(android.permission.ACCESS_NETWORK_STATE):获取网  
4
络信息状态,用于获取当前网络信息,进行传输优化以及根据当前网络类型进行  
人认证时网络风险维度识别  
5
)(ios)相机(NSCameraUsageDescription):允许程序访问摄像头,采  
人脸视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实  
认证时相机劫持风险  
SDK 所需用户信息字段:身份证信息(姓名、身份证号码)、人脸视频和照  
、光线传感器信息、设备型号、操作系统、网络状态、IP 地址、 系统设置、  
系统属性(含传感器列表信息) 、相机(相机参数、接口);不同系统版本还  
采集以下信息:Android 端:硬件序列号、OAID、部分存储文件路径;iOS 端:  
运营商信息、IDFV。Android 端:手机型号、手机品牌、Android 系统版本、Android  
系统 api 等级、厂商系统版本、cpu 架构类型、设备是否 root、磁盘空间占用大  
小、sdcard 空间占用大小、内存空间占用大 小、网络类型、应用当前正在运行  
的进程名和 PID  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:实现实名认证功能  
充说明:  
1
为实现本 SDK 产品的功能所必需,我们会在本 SDK 产品中嵌入第三方 SDK,  
第三方 SDK 的信息如下:腾讯优图 Faceln 人脸核身 SDK、腾讯图灵盾人脸防攻  
 SDK、Bugly SDK(仅 Andriod 端使用)。  
2
为实现本 SDK 产品的功能所必需,除向以上第三方 SDK 共享个人信息以  
外,我们还会基于以下使用目的、使用场景向其他第三方共享个人信息互联网  
+
”可信身份认证平台(CTID 平台)、全国公民身份证号码查询服务中心  
司名称:腾讯云计算(北京)有限责任公司  
三方隐私政策:  
https://cloud.tencent.com/document/product/1007/66043  
2
0. com.wildma.idcardcamera SDK  
SDK 类型:工具类 SDK  
SDK 使用业务场景:用于实名认证身份证上传,调用手机相机功能  
SDK 使用的权限:  
1
)相机(android.permission.CAMERA):允许程序访问摄像头,采集人脸  
视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实人认证  
相机劫持风险  
5
)(ios)相机(NSCameraUsageDescription):允许程序访问摄像头,采  
集人脸视频进行实人实名认证,以及用于操作相机接口,获取相机参数,检测实  
认证时相机劫持风险  
SDK 所需用户信息字段:身份证信息(姓名、身份证号码)和照片、相机(相  
参数、接口);  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:用于实名认证身份证上传,调用手机相机功能  
2
1. n7 SDK  
SDK 类型:工具类 SDK  
SDK 使用业务场景:获取系统信息 AndroidID  
SDK 使用的权限:  
SDK 所需用户信息字段:AndroidID  
信息收集方式:在用户授权之后,由 SDK 通过程序自动读取的方式采集所需  
户信息字段  
使用目的:获取系统信息 AndroidID  
2
2. Chromium  
SDK 类型:基础类 SDK  
使用目的:开源开发工具,浏览网页  
SDK 使用业务场景:使用 chromium 作为内置浏览器访问 APP 内网页时  
SDK 所需个人信息类型: 当前设备网络信息、网络状态信息  
SDK 所需用户信息字段:ssid、WiFi 信息  
SDK 环境: App 内访问浏览 webview 页面  
第三方机构名称: Google 公司  
三方相关隐私政策:  
https://chromium.googlesource.com/chromium/src/