更新日期:2025年06月06日
生效日期:2025年06月06日
发布日期:2025年06月06日
我们对《一键登录SDK隐私政策》进行了更新,具体更新内容为:更新一键登录基本业务功能描述、新增第三方SDK获取信息列表。
一键登录SDK是一款由平安科技(深圳)有限公司(注册地为深圳市福田区福田街道福安社区益田路5033号平安金融中心23楼)(简称“我们”或“平安科技”)提供的可在第三方应用程序中使用的便捷登录的软件开发工具包(SDK)。第三方应用程序开发者(以下简称“开发者”)在其应用程序内集成一键登录SDK后,可通过一键登录SDK平台向其应用程序的最终用户(以下简称“最终用户”“您”)提供本隐私政策所说明的功能及服务。我们深知个人信息对您的重要性,并将严格遵守法律法规、参照行业实践来保护您个人信息。为此,我们制定了《一键登录SDK隐私政策》(简称“本政策”),详细地介绍了以下内容:
引言
特别说明
一、 个人信息的收集与使用
二、 个人信息的共享、转让、公开披露
三、 个人信息的安全保障
四、 个人信息的存储期限与地点
五、 个人信息的权利与选择
六、 未成年人的保护
七、 隐私政策的更新
八、 联系我们
附录:相关定义
在开始使用我们的一键登录SDK产品/服务前,请您务必仔细阅读并充分理解本政策,特别是以粗体标识的条款,并决定是否同意我们据此处理您的个人信息。请您注意,本隐私政策适用于平安科技提供的一键登录提供的SDK服务(以下简称“一键登录”)。 对于我们提供的一键登录之外的任何产品/服务,或对于与一键登录存在接入、业务合作、广告展示等关系的任何第三方的产品/服务,请您阅读相应的产品、服务协议及第三方的隐私政策,我们不对第三方的个人信息处理活动承担任何法律责任。
您选择使用我们的产品/服务,即表示您已充分理解本政策的全部内容,并同意本政策以及其更新、同意我们根据本政策收集、使用、储存和共享您的个人信息。若您不同意本政策或其任何一部分,请停止使用我们的产品/服务。
如果您对本政策有任何疑问或建议,您可以通过“联系我们”中所提供的方式与我们联系。
为实现一键登录的基本业务功能,当您通过第三方应用使用一键登录提供的功能与服务时,在开发者确认已获得您的同意前提下,将我们将搜集如下必要的个人信息:
(一)基本业务功能
1、一键登录
当您使用我们的服务时,我们整合了三大运营商(包括中国移动、中国电信、中国联通,简称“三大运营商”)的网关认证能力,采用通信网关取号及SIM卡识别等技术,完成您的本机号码校验,进行快捷一键登录。非因上述目的,我们不会对您信息进行留存和处理。如果您拒绝提供这类信息,我们将无法提供一键登录服务 ,我们获取的具体信息如下:
| 功能名称 | 个人信息种类 | 处理目的 | 处理方式 |
| 本机号码校验 | 手机号、设备类型、网络状态、网络类型、设备型号、设备类型、运营商类型、系统版本、ODID | 为了向您提供本机号码校验服务,如您未同意收集个人信息,将无法使用本机号码校验下的所有功能 | 用户填写,通过去标识化、加密传输的安全处理方式 |
| 一键登录 | 手机号、设备类型、网络状态、网络类型、设备型号、设备类型、运营商类型、系统版本、ODID | 为了向您提供一键登录服务,如您未同意收集个人信息,将无法使用一键登录下的所有功能 | 用户填写或第三方获取,通过去标识化、加密传输的安全处理方式 |
(二)第三方SDK获取信息
一键登录集成三大运营商本机号码校验及一键登录及技术服务SDK来为您提供服务,我们与三大运营商将严格按照本政策以及其他相关保密和安全措施来处理个人信息。三大运营商处理您的个人信息详情如下:
| SDK名称 | SDK运营主体 | 使用目的 | 个人信息种类 | 隐私协议链接 | 采集方式 |
| 移动号码认证SDK | 中移互联网有限公司 | 校验您的手机号码、为您提供一键登录 | 网络类型、网络地址(ip地址)、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、OAID | https://wap.cmpassport.com/resources/html/contract.html | SDK自动采集,初始化时获取一次。根据用户提交需求或使用功能时,重新获取。 |
| 天翼账号SDK | 天翼数字生活科技有限公司 | 校验您的手机号码、为您提供一键登录 | 本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本 | https://e.189.cn/sdk/agreement/detail.do?hidetop=true | SDK自动采集,初始化时获取一次。根据用户提交需求或使用功能时,重新获取。 |
| 联通SDK | 中国联合网络通信有限公司 | 校验您的手机号码、为您提供一键登录 | 设备系统版本、手机型号、首选卡、IP地址、手机号码 | https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true | SDK自动采集,初始化时获取一次。根据用户提交需求或使用功能时,重新获取。 |
特别声明:我们会要求第三方SDK服务商遵守适用的法律法规,严格保护您的数据,并采取合理的措施来确保数据的安全性。尽管如此,如果出现与第三方SDK数据收集相关的问题或争议,我们将不承担责任或义务,请查看第三方SDK的隐私政策以了解更多有关他们的数据处理方式和承诺。如果我们发现任何与使用的SDK相关的违规或恶意数据收集情况,我们将采取立即行动,包括但不限于与监管机构合作、要求SDK服务商进行整改,或停止使用该SDK。我们致力于确保您的数据的隐私和安全,并将不容忍违规行为。我们将尽最大努力维护您的权益和数据安全。
(三)无需您同意的收集、使用、处理
请您注意,根据法律法规的规定,在以下情形中,我们无需取得您的同意即可收集、使用或以其他方式处理您的个人信息:
1. 为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
2. 为履行法定职责或者法定义务所必需;
3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
5. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
6. 法律、行政法规规定的其他情形。
匿名化处理后的信息不再属于个人信息,因此不受本政策的约束和保护。
我们高度重视保护您的个人信息,仅在取得您的同意或法律法规允许的情况下,才会共享、转让、公开披露您的个人信息。
(一)共享
我们不会与任何公司、组织和个人分享您的个人信息,但以下情况除外:
1. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息;
2. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
(二)转让
如果我们因合并、分立、解散、被宣告破产等原因需要转移您的个人信息,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束。 接受方如果变更原先的处理目的、处理方式,将依法重新征求您的同意,除非法律法规另有规定。在破产清算且无接收方的情形下,我们将删除您的个人信息,除非法律法规另有规定。
(三)公开披露
我们一般不会公开披露您的信息,除非取得您的单独同意,或依据法律法规的相关要求。
请注意,您在使用我们的产品/服务的过程中可能会自行公开的一些信息,其中可能涉及您的个人信息甚至敏感个人信息,请您谨慎考虑是否公开上述信息。如果涉及他人的个人信息,您可能需要征得他人的同意(如适用)。
(四)无需您同意的共享、转让、公开披露
请您注意,根据法律法规的规定,在以下情形中,我们无需取得您的同意即可共享、转让、公开披露您的个人信息:
1. 为履行法定职责或者法定义务所必需;
2. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
3. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
4. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
5. 法律、行政法规规定的其他情形。
匿名化处理后的信息不再属于个人信息,因此不受本政策的约束和保护。
我们高度重视您的个人信息安全,并采取符合法律法规、业界标准、合理可行的各类安全措施,保护您的个人信息,防止发生个人信息的泄露、损毁、丢失、篡改等安全事件。
1. 管理措施:我们建立了个人信息安全相关的公司制度、组织机构与管理人员。我们严格限制有权访问个人信息的人员范围,要求他们遵守保密义务。我们还会举办个人信息保护与安全的培训课程,加强员工对个人信息保护的意识与能力。
2. 技术措施:我们会使用加密技术提高个人信息的安全性,您的App与服务器之间的数据交换可能受SSL协议加密保护。我们使用受信赖的保护机制防止个人信息遭到恶意攻击。我们会使用加密技术确保数据的保密性。我们会使用受信赖的保护机制防止数据遭到恶意攻击。我们还为内外网之间的数据传输建立了VPN、https请求等安全传输通道,极大地保障了您的通信数据安全。
3. 安全事件应对:我们制定了个人信息安全事件应急预案,并注意风险的监测与预防。若不幸发生或可能发生个人信息泄露、篡改、丢失等安全事件,我们会立即启动应急预案、采取补救措施,尽力降低安全事件的影响。我们将通过邮件、推送、公告等合理、有效的方式,依法告知您安全事件的原因、危害、个人信息的类型、补救措施等事项。我们还将依法向有关监管机构上报安全事件的相关情况。
4. 请您共同防范安全风险:我们将尽力确保您在使用我们的产品/服务过程中的信息安全,但请您理解,互联网环境并非绝对安全的环境。请您妥善保管您的账号及密码,并尽量使用复杂密码,共同维护您的账户及个人信息的安全。
目前,我们在信息安全方面已经达到了ISO27001国际信息安全管理体系标准,并已获得认证。
(一) 存储期限
一般而言,我们只会在实现处理目的所必需期间和法律法规及监管规定的时限内保留您的个人信息,除非法律法规另有规定。
当您进行删除或账号注销后,我们将对您的个人信息进行立即删除或匿名化处理。对于获取的数据,我们将严格按照法律规定的期限进行保存。
在超出存储期限后,我们会依法删除或匿名化处理您的个人信息。如果删除从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理活动。
如我们停止运营,我们将及时停止收集您个人信息的活动,将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人信息进行删除或匿名化处理。
(二) 存储地点
我们会将在中华人民共和国(简称“中国”)境内收集和产生的个人信息存储在中国境内。
如果今后涉及个人信息的出境(例如,存储地点从中国境内转移到中国境外),我们会事先直接或者通过开发者征得您的同意,届时我们将严格依照法律法规的规定,落实个人信息出境的要求与条件。
您对您的个人信息依法享有如下的权利与选择,我们充分尊重您对个人信息的权利和选择,并保障该等权利的行使。
作为开发者,应当为最终用户提供并明确其查阅、复制、更正、补充、删除个人信息、撤回或改变授权同意范围和注销账号的方式。
由于我们与您的交互对话界面有限, 因此对您的个人信息管理权利,包括但不限于查阅、复制、更正、补充、删除、撤回或改变授权范围,可以通过下述形式进行:
(一)您可通过本隐私政策了解产品对您的个人信息的收集、使用等情况;
(二)您可通过第三方应用程序提供的用户界面进行授权同意或撤回授权同意的个人信息提供范围;
(三)您可通过第三方应用程序提供的用户界面进行个人信息的查阅、复制、更正、补充、删除、注销账号;
若您在行使个人信息管理权利过程中有任何疑问,可以直接向开发者寻求帮助,若您通过本政策提供的联系方式联系我们,我们将会在验证请求真实性并评估合理性后积极配合响应,具体响应情况如下:
(一) 知情、决定
您对我们如何处理您的个人信息享有知情权、决定权,您可以限制、拒绝我们处理您的个人信息,除非法律法规另有规定。
我们特此制定本政策,向您介绍我们的个人信息处理规则。在开始使用我们的产品/服务前,请您务必仔细阅读并充分理解本政策, 特别是以粗体标识的条款,并决定是否同意我们据此处理您的个人信息。请您注意,如果您不同意本政策,将会影响您使用我们的产品/服务。在法律允许的情况下,我们可以不基于您的同意而收集、使用您的个人信息。在法律要求的情况下,我们将会就处理个人信息的特定情形征求您的单独同意。如果我们确需改变您的个人信息收集和使用的目的、方式、种类的,在以同意为个人信息处理的合法性基础的情况下,我们会重新征得您的同意。
如果您对我们的个人信息处理规则或本政策有任何疑问,可以通过“联系我们”中所提供的方式请求我们进行解释说明。
(二) 查阅、补充、变更或修正
您有权查阅、补充、变更或修正您的个人信息,请通过以下方式行使:
您有权查阅、补充、变更或修正您的个人信息,法律法规规定的例外情况除外。如果您想行使前述权利,可以通过 “联系我们”中所提供的方式向我们提出请求。
(三) 复制、转移
您有权复制我们所存储的您的个人信息,请通过“联系我们”中所提供的方式向我们提出请求。
在符合法律法规的条件下,您还可以请求我们将您的个人信息转移至您指定的个人信息处理者,我们会依法为您提供转移的路径,请通过“联系我们”中所提供的方式向我们提出请求。
(四) 改变、撤回授权范围
您可以改变或者撤回您授权我们收集、处理您的个人信息的范围,请通过以下方式行使:
1. 通过您手机或其他设备的系统权限管理页面,修改与开发者相关的设备权限。
2. 通过“联系我们”中所提供的方式向我们提出变更、撤回请求。请您注意,当您执行上述操作后,我们将无法继续为您提供与授权所对应的服务,但这不会影响此前基于您的授权而进行的个人信息处理活动。
(五) 删除
您有权请求我们删除您的个人信息,请通过以下方式行使:
1. 通过“联系我们”中所提供的方式向我们提出请求,删除您的个人信息;
请您注意,删除权的行使并非绝对的,仅在法定情形下,您有权请求我们删除您的个人信息。此外,出于保存期限的法定要求或技术上的限制,我们可能难以删除您的个人信息,但我们会停止除存储和采取必要的安全保护措施之外的处理活动。
(六) 已故最终用户的个人信息保护
如果我们的最终用户不幸逝世,您作为近亲属,为了自身的合法、正当利益,您可以依法对逝者的相关个人信息行使查阅、复制、更正、删除等权利,除非逝者生前另有安排。请通过“联系我们”中所提供的方式向我们提出请求。为了保护逝者的个人信息,我们需要您协助提交相应的证明文件。
(七) 响应您的请求
我们充分尊重您的个人信息权利,并全力响应您的行权请求。
请您注意,对于您的合理请求,我们原则上不收取费用。对于多次、重复、超出合理限度的请求,我们可能酌情收取一定费用。如果您的请求包含不属于您的个人信息、超出合理限度、需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、可能侵害他人合法权益、不切实际,或者我们存在合法、正当的其他理由,我们可能拒绝响应您的请求,并向您说明理由。
我们将尽快处理您的请求,并在验证您的身份后的15日 内予以回复。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理活动损害了您的合法权益,您可以依法向监管机构投诉或向法院提起诉讼。
一键登录SDK主要面向成年人。我们高度重视对未成年人个人信息的保护。如果您是14周岁以下的未成年人,在使用我们的产品/服务前,您应在您的父母或其他监护人的陪同下阅读并同意本政策。如果我们发现在未事先获得未成年人的父母或法定监护人同意的情况下收集了未成年人的个人信息,会立即删除相关数据。
随着我们的业务、产品与服务的完善与变化,本政策也可能随之变更。我们将在本页面中发布本政策的更新版本, 对于本政策的重大变更,我们将会以更显著的方式通知您, 例如,弹窗、推送、公告、邮件、或其他符合法律要求的适当形式。 未经您的知情和同意(如适用),我们不会削减您按照本政策所享有的权利。
1. 我们的业务、产品或服务的模式发生重大变化,影响到个人信息的处理目的、处理方式、处理的个人信息种类;
2. 我们在所有权结构、组织架构等方面发生重大变化,导致处理个人信息的主体发生变化;
3. 个人信息共享、转让、公开披露的主要对象发生变化;
4. 您行使个人信息权利的方式和程序发生重大变化;
5. 我们的个人信息保护团队、个人信息保护负责人的联系方式发生变化;
6. 我们的个人信息保护影响评估提示存在高风险;
7. 其他可能对您的个人权益有重大影响的情形;
如您是开发者,当更新后的政策对处理最终用户的个人信息情况有重大变化的,您应当适时更新隐私政策,并通知最终用户并且获得其同意,如果最终用户不同意接受本规则, 请停止本服务。
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果您需要提交个人信息处理的请求或投诉,您可以通过以下方式与我们联系,我们一般将在15日内反馈:
邮件地址:ml_13947@pingan.com.cn
联系地址:广东省深圳市南山区科技南十二路20号嘉联支付大厦平安科技22楼
为了帮助您更好地理解本政策,我们在附录中向您介绍以下专有名词的定义与示例。
个人信息:指以电子或其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息,不包括匿名化处理后的信息。例如:
| 个人基本资料 | 个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等 |
| 个人身份信息 | 身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等 |
| 个人生物识别信息 | 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等 |
| 网络身份标识信息 | 个人信息主账号、IP地址、个人数字证书等 |
| 个人健康生理信息 | 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、真实情况、家族病史、现病史、传染病史等,以及与个人健康状况相关的信息,如体重、身高、肺活量等 |
| 个人教育工作信息 | 个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等 |
| 个人财产信息 | 银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息 |
| 个人通信信息 | 通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等 |
| 联系人信息 | 通讯录、好友列表、群列表、电子邮件地址列表等 |
| 个人上网记录 | 指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡/IMSI信息等)等在内的描述个人常用设备基本情况的信息 |
| 个人位置信息 | 包括行踪轨迹、精准定位信息、住宿信息、经纬度等 |
| 其它信息 | 婚史、宗教信仰、性取向,未公开的违法犯罪记录等 |
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。例如,生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
设备信息:包括设备标识符(IMEI、IDFA、Android ID、MAC、OAID、IMSI及其他设备相关信息)、应用信息(应用崩溃信息、通知开关状态、应用安装列表及其他应用相关信息)、设备参数及系统信息(设备类型、设备型号、操作系统及硬件相关信息)、设备网络环境信息(IP地址、Wi-Fi信息、基站信息及其他网络相关信息)等。具体以产品/服务的实际情况为准。
日志信息:包括浏览记录、点击查看记录、搜索查询记录、收藏记录、添加至购物车记录、关注分享信息、发布信息、IP地址、浏览器的类型、使用的语言、操作系统的版本、访问的日期和时间、电信运营商等。具体以产品/服务的实际情况为准。
去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。去标识化处理后的信息仍属于个人信息。
匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化处理后的信息不再属于个人信息。
处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
开发者:指在自身产品或服务中集成、调用或依赖特定技术组件(如“一键登录”)的公司、组织、个人及其他主体。
第三方应用程序:指由开发者(公司、组织或个人)开发、运营或实际控制的,集成特定技术服务(如“一键登录”)并向用户提供功能或服务的数字化载体,包括但不限于:移动端应用(iOS/Android APP)、Web 应用(网页、H5 页面)、小程序(微信、支付宝等平台内的轻量化应用)、公众号(社交媒体账号及关联服务)。
最终用户:指实际使用开发者应用的自然人个体,具备以下特征:直接接触应用界面并与之互动;其个人信息被开发者应用收集、储存或利用;能够行使《个人信息保护法》赋予的各项权利主体。