中鸿黄金第三方信息共享清单
最近更新日期:2026-05-19
为了实现中鸿黄金的功能服务与保障系统安全稳定运行,我们可能在获得您的授权同意或依法具备其他合法依据的前提下,接入由第三方提供的软件开发工具包(SDK)或类似技术服务。我们会对所有接入的第三方SDK进行严格的安全评估和合规审查,仅允许其在必要范围内收集和处理个人信息,并通过合同等方式约束其履行个人信息保护义务。
本清单旨在向您说明我们在App中集成的第三方SDK的基本情况,包括:第三方主体、共享信息类型、使用目的、使用场景及数据处理规则链接。请您知悉,随着技术发展和服务更新,第三方SDK的功能和数据处理方式可能会发生调整,请以各第三方官方最新公布的隐私政策或个人信息处理规则为准。
SDK名称:DCloud App引擎
SDK开发者:数字天堂(北京)网络技术有限公司
SDK用途:
作为跨平台应用运行引擎,支撑本App的基础运行环境。若缺少该SDK,App将无法正常启动和使用。
共享的信息:
【设备信息】设备品牌、型号、CPU类型、屏幕分辨率、操作系统名称及版本、网络类型、IP地址、User Agent、设备语言、时区、是否为模拟器或已root; 【应用信息】应用名称、包名、版本号、AppID、集成的SDK列表; 【日志信息】引擎启动时间、内存消耗、运行过程中产生的错误堆栈信息。
使用目的:
用于排查不同设备和系统环境下的性能问题与异常故障,提升App稳定性和兼容性。
权限说明:本SDK不主动申请涉及用户隐私的敏感权限(如位置、相机、麦克风等)。
收集方式:
在用户授权同意后,由客户端采集相关数据,并通过HTTPS加密接口安全传输至服务器,确保数据在传输过程中的机密性与完整性。
SDK隐私政策:https://dcloud.io/license/appprivacy.html
SDK名称:消息推送 SDK Android
SDK开发者:每日互动股份有限公司
SDK用途:
【个推消息推送SDK】用于生成唯一的推送目标ID(CID)和设备ID(GID),以此保证消息推送的准确下发和消息设备的准确识别,实现消息的高效触达与离线推送功能。 【卓信ID SDK】提供设备标识与安全风控服务。
共享的信息:
【必选信息】设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID(开放匿名设备标识)、Android ID、WIFI连接信息(SSID、BSSID)、运营商信息、DHCP配置信息; 【可选信息(依用户授权状态)】IMEI、MAC地址、Google Advertising ID(GAID)、Serial Number、IMSI、ICCID、公网IP地址、基站信息; 【用户交互过程中上传的内容(如图片、语音、文件等)】仅在用户明确授权并触发相关操作时共享。
使用场景:
注册、登录、消息通知、消息推送等场景(例如:用户在添加好友、删除好友、发送即时消息等社交功能操作时,用于接收系统通知或运营提醒)。
使用目的:支持中鸿黄金进行消息即时推送、即时通知服务,提升用户体验。
收集方式:
在用户授权同意后,客户端采集并上传服务器;服务端通过数据加密传输推送至个推消息推送服务器。
SDK隐私政策:https://docs.getui.com/privacy/
SDK名称:移动智能终端补充设备标识体系统一调用SDK
SDK开发者:中国信息通信研究院
SDK用途:
读取开放匿名设备标识符(OAID)、开发者匿名设备标识符(VAID)和应用匿名设备标识符(AAID)。不包括对设备唯一标识符(UDID)的读取。
共享的信息:
设备制造商、型号、品牌;网络运营商名称;App包名及签名/APPID;OAID、 VAID、AAID。SDK本身不存储数据,仅在调用时获取 。
使用场景:
注册、登录、消息通知、消息推送等场景(例如:用户在添加好友、删除好友、发送即时消息等社交功能操作时,用于接收系统通知或运营提醒)。
使用目的:
判断终端品牌以调用接口;判断是否为虚拟机环境;生成VAID时校验是否为同一开发者。提供不同移动智能终端的匿名标识符服务。
收集方式:
本地获取。SDK不调用任何设备权限,数据随接口功能完成立即销毁,不存储、不共享。
SDK隐私政策:https://docs.getui.com/privacy/
SDK名称:金融级实人认证-android
SDK开发者(第三方主体):杭州阿里云智能科技有限公司
SDK用途:提供基于人脸识别的身份真实性核验服务。
共享的信息:
【设备信息】设备型号、操作系统、网络状态、设备唯一标识; 【终端权限信息】摄像头、存储权限使用情况; 【日志信息】操作日志、认证流程记录; 【用户提交的身份信息】姓名、身份证号码、实时拍摄的人脸视频或图像的特征值。
使用场景:用户在进行实名认证、高风险操作验证或开通特定服务时调用。
使用目的:
通过活体检测与权威数据源比对,验证用户身份的真实性,防范冒名注册与欺诈行为。
安全说明:
原始人脸图像不会长期存储,仅提取不可逆的人脸特征值用于本次比对; 所有生物识别信息均加密传输与处理。
收集方式:
在用户授权同意后,客户端采集上传至服务器;服务端对数据加密后调用API接口,采用HTTPS加密传输等安全的处理方式。
SDK隐私政策:
SDK名称:网易智企易盾
SDK开发者(第三方主体):杭州网易智企科技有限公司
SDK用途:通过运营商接口验证用户手机号、姓名、身份证号的一致性(即"三要素"核验)。
共享的信息:用户提供的姓名、身份证号、手机号。
使用场景:在用户完成注册、实名认证或进行敏感操作时,用于快速校验身份信息真伪。
使用目的:确认"人、证、手机号"三者一致,降低账号盗用与虚假注册风险。
收集方式:
在用户授权同意后,客户端采集上传至服务器;服务端对数据加密后调用API接口,采用HTTPS加密传输等安全的处理方式。
SDK隐私政策:https://dun.163.com/clause/privacy
SDK名称:APP支付客户端SDK
第三方主体:支付宝(杭州)信息技术有限公司
SDK用途:支付宝账号快速登录、调用支付模块。
共享的信息:
无(SDK本身不与第三方共享数据)。仅用于支付宝服务端验证及风控。支付时会获取【交易信息】订单号、交易金额、交易时间、交易状态;【设备信息】设备标识符、IP地址(用于风控校验)。
使用场景:
用户在购买贵金属工艺品、支付货款时调用,需用户主动触发使用。App内唤起支付宝进行支付或授权登录。
使用目的:
保障账户和资金安全及服务稳定;履行反洗钱/反诈等法定义务;网络链路选择和优化;涉及金融安全与合规要求。
收集方式:
在用户发起支付操作并授权后,调起支付宝SDK完成支付,数据通过HTTPS加密传输(主动申请权限 / 读取系统参数)。
SDK隐私政策:https://opendocs.alipay.com/open/54/01g6qm
SDK名称:微信OpenSDK Android
第三方主体:深圳市腾讯计算机系统有限公司
SDK用途:实现微信登录、微信支付、分享与收藏、拉起小程序/客服等功能。
共享的信息:
无(SDK本身不与第三方共享数据)仅向第三方应用提供用户主动授权的头像、昵称。仅用于微信服务端验证及风控。【支付账户信息】微信OpenId;【交易信息】订单号、交易金额、交易时间、交易状态;【设备信息】设备标识符、IP地址(用于风控校验)。
使用场景:
用户在购买贵金属工艺品、支付货款时调用。需用户确认授权或主动选择内容,App内唤起微信进行登录、支付或分享。
使用目的:
实现用户身份安全登录(展示头像/昵称);完成支付订单及状态传输;实现跨应用内容分享与收藏;均为实现SDK基本业务功能所必需。
收集方式:
在用户发起支付操作并授权后,调起支付宝SDK完成支付,数据通过HTTPS加密传输(主动申请权限 / 读取系统参数,涉及剪切板权限(iOS)、验证安装状态(Android))。
SDK隐私政策:
https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
SDK名称:对象存储OSS Android SDK
第三方主体:阿里云计算有限公司
SDK用途:
实现文件/视频上传、存储、分发、直播推流、内容审核等,用于处理多媒体数据和云存储 。
共享的信息:
无 (SDK 本身不主动共享),媒体文件及其他文件数据主要传输至七牛云对象存储服务器。
使用场景:
需用户主动触发上传或播放,App/网站内的图片/视频上传、在线直播、文件下载加速。
使用目的:
涉及数据传输、存储及合规审查;提供云存储与 CDN 加速服务;保障服务安全稳定运行;内容安全审核 (反恐/反诈)。
收集方式:主动调用 / 后台传输 通过 API 接口上传数据及设备信息。
SDK隐私政策:
SDK名称:七牛云对象存储 SDK
第三方主体:上海七牛信息技术有限公司
SDK用途:
实现文件/视频上传、存储、分发、直播推流、内容审核等,用于处理多媒体数据和云存储 。
共享的信息:
无 (SDK 本身不主动共享),媒体文件及其他文件数据主要传输至七牛云对象存储服务器。
使用场景:
需用户主动触发上传或播放,App/网站内的图片/视频上传、在线直播、文件下载加速。
使用目的:
涉及数据传输、存储及合规审查;提供云存储与 CDN 加速服务;保障服务安全稳定运行;内容安全审核 (反恐/反诈)。
收集方式:主动调用 / 后台传输 通过 API 接口上传数据及设备信息。
SDK隐私政策:https://www.qiniu.com/agreements/privacy-right
SDK名称:一键认证 SDK Android
第三方主体:每日互动股份有限公司
SDK用途:实现手机号码一键登录、本机号码校验。
共享的信息:手机号码(仅在用户授权登录后,将手机号共享给第三方应用作为登录凭证)。
使用场景:需用户主动触发上传或播放,App/网站内的图片/视频上传、在线直播、文件下载加速。
使用目的:获取手机号码实现快速登录;业务风控与风险控制;问题排查与分析。
收集方式:主动申请权限 / 读取系统参数 包含网络连接、网络状态等必选权限。
SDK隐私政策:https://docs.getui.com/privacy/
SDK名称:号码认证
第三方主体:中移互联网有限公司
SDK用途:实现手机号码一键登录、本机号码校验。
共享的信息:手机号码(仅在用户授权登录后,将手机号共享给第三方应用作为登录凭证)。
使用场景:需用户主动触发上传或播放,App/网站内的图片/视频上传、在线直播、文件下载加速。
使用目的:获取手机号码实现快速登录;业务风控与风险控制;问题排查与分析。
收集方式:主动申请权限 / 读取系统参数 包含网络连接、网络状态等必选权限。
SDK隐私政策:https://wap.cmpassport.com/resources/html/contract2.html
SDK名称:联通认证SDK
第三方主体:联通在线信息科技有限公司
SDK用途:实现手机号码一键登录、本机号码校验。
共享的信息:手机号码(仅在用户授权登录后,将手机号共享给第三方应用作为登录凭证)。
使用场景:需用户主动触发上传或播放,App/网站内的图片/视频上传、在线直播、文件下载加速。
使用目的:获取手机号码实现快速登录;业务风控与风险控制;问题排查与分析。
收集方式:主动申请权限 / 读取系统参数 包含网络连接、网络状态等必选权限。
SDK隐私政策:https://msv6.wosms.cn/html/oauth/privacy-policy.html
浙江华奕中鸿实业贸易有限公司