齐商银行企业银行隐私政策（摘要）

发布日期：2026年1月26日

生效日期：2026年1月26日

更新日期：2026年1月26日

本摘要旨在以简洁、清晰、易懂的方式向您介绍我们收集、使用和共享您个人信息的情况。如您希望了解更详细的内容，请查阅《齐商银行企业银行隐私政策》。

一、信息收集与使用的基本业务场景

1.为实现向您提供我行产品及服务的基本功能，您需要授权我行收集、使用的必要的信息。如您拒绝提供相应信息，您将无法正常使用我行的产品及服务。

2.除获取您的个人信息之外，在您使用我行手机银行App时，为向您提供便捷、简单、快速的操作，我行手机银行App还会开通您手机设备的下述权限：

二、齐商银行如何共享、转让、公开披露您的个人信息

    1.我们如何共享您的信息

为保障客户端的稳定运行或实现相关功能，我们会接入第三方实现前述目的。此类应用情形包括第三方登录、第三方支付服务，并且与有关第三方共享有关的必要信息。因此我们可能会与第三方共享或委托其处理您的部分个人信息。我们会尽到审慎义务，要求合作方遵守法律法规的要求，并对其进行严格的安全检测，确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
    我们使用的三方SDK详见《齐商银行企业银行隐私政策》: 第三方SDK清单。

2.您如何管理您的信息

您有权管理您的个人信息，包括查询、更正、补充、复制和删除您的个人信息包括账号信息、搜索记录、收藏信息，您有权改变您授权同意的范围或撤回授权，以及注销您的账号。您可以通过我们的App中提供的功能设置进行上述操作，详细内容和操作步骤您可以查阅《齐商银行企业银行隐私政策》“您如何管理您的个人信息”。如果您无法通过上述方式进行管理，您可通过查看《齐商银行企业银行隐私政策》“如何联系我行”向我们反馈，我们将在15个工作日内完成核查和处理。

3.我们如何做好未成年人保护

如果您是18周岁（除非齐商企业银行部分产品或者服务要求16周岁）以下的未成年人，应事先取得您的父母或者法定监护人同意本政策后使用齐商企业银行的服务并向齐商企业银行提供您的信息。如您的监护人不同意您按照本政策使用齐商企业银行的服务或向齐商企业银行提供信息，请立即终止使用齐商企业银行的服务并及时通知齐商企业银行。齐商企业银行会根据国家相关法律法规的规定着重保护未成年人的个人信息。如果您继续使用齐商企业银行产品或服务，则视为您及您的监护人接受齐商企业银行本政策内容。

对于经父母或法定监护人同意而收集未成年人个人信息的情况，齐商企业银行只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

若您是未成年人的监护人，当您对您所监护的未成年人使用齐商企业银行的服务或其向齐商企业银行提供的客户信息有任何疑问时，请您及时与齐商企业银行联系。齐商企业银行将根据国家相关法律法规及本政策的规定保护未成年人客户信息的保密性及安全性。如果齐商企业银行发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

三、如何联系我行

我行全称：齐商银行股份有限公司

办公地址：山东省淄博市张店区人民西路212号

如您对本政策存在任何疑问，或任何相关的投诉、意见，请联系客服400-86-96588以及我行各营业网点进行咨询或反映。受理您的问题后，我行会及时、妥善处理。一般情况下，我们将在十五个工作日内回复或响应。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部渠道寻求解决方案：

1.向被告所在地人民法院提起民事诉讼；

2.向中央网信办举报（举报中心网址为：https://www.12377.cn，举报电话为：12377）。

齐商企业银行隐私政策

发布日期：2026年1月26日

生效日期：2026年1月26日

更新日期：2026年1月26日

齐商企业银行一直以来重视并采取措施保护用户（以下简称“您”）的个人信息安全，致力于为您提供更安全的网络环境。齐商企业银行深知个人信息对您的重要性，并会尽全力保障您的个人信息安全可靠。依据《中华人民共和国网络安全法》以及金融行业产品或服务提供地关于信息保护的法律法规，齐商企业银行正努力采取合理的安全措施保障您的信息安全，以向您提供更优质的产品或服务。齐商企业银行承诺会对您的个人信息和其它数据进行严格保密，并严格按照本《隐私政策》所阐述的内容处理您的个人信息。并且会根据您的同意和其它可处理您个人信息的法律依据收集、使用、存储、共享和转移您的个人信息。请您在使用前，仔细阅读并确认本《隐私政策》。

本《隐私政策》将帮助您了解以下内容：

1.齐商企业银行如何收集和使用您的个人信息

2.齐商企业银行如何使用Cookie和同类技术

3.齐商企业银行如何共享、转让、公开披露您的个人信息

4.齐商企业银行如何保护您的个人信息

5.您有哪些管理个人信息的权利及如何使用

6.如何处理未成年人的个人信息

7.第三方托管服务的免责声明

8.如何更新与修改本政策

9.运营主体说明

10.如何联系我们

齐商企业银行将尽力采用通俗易懂的文字表述向您进行说明和告知。重点内容已采用粗体表示，希望您特别关注。齐商企业银行强烈建议您在注册账号、使用齐商企业银行的产品或服务前，仔细阅读并完全理解本政策中的全部内容，并自主进行适当的选择。如果您不同意本政策的内容，齐商企业银行将无法为您提供完整的产品和服务，同时，您也需要立即停止使用相关的金融服务。若您勾选同意本政策且使用或继续使用齐商企业银行产品或服务，则视为您已充分、完全地阅读并理解了本政策中的全部内容，并且同意齐商企业银行按照本政策的规定收集、使用、存储、处理及对外提供您的相关信息。

本政策仅适用于齐商银行网络金融渠道的金融产品或服务，包括齐商企业银行。

当齐商企业银行隐私政策更新后，用户首次打开APP时，会被引导至隐私政策勾选页面，您需要主动勾选再次确认同意。您知悉并确认，如您不同意更新后的内容，应立即停止使用相应服务，并注销相关用户，齐商企业银行将停止收集您相关个人信息；如您继续使用服务，即视为同意接受更新内容。如您对本政策内容有任何疑问、意见或建议，请及时通过拨打客服热线96588（淄博）、400-68-96588（全国）与齐商银行取得联系。

1. 齐商企业银行如何收集和使用您的个人信息

齐商企业银行会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用服务过程中主动提供或因使用齐商企业银行产品或服务而产生的个人信息。如果齐商企业银行要将您的个人信息用于本政策未载明的其它用途，或基于特定目的将收集而来的信息用于其他方面，齐商企业银行将以合理的方式向您告知，并在使用前再次征得您的同意。

齐商企业银行非常重视用户的隐私和用户信息保护。您在使用齐商企业银行线上的产品与/或服务时，我们可能会收集和使用您的个人信息。

齐商企业银行：指齐商银行对客户提供线上对公服务的智能APP。

1.1 在您使用齐商企业银行过程中，我们会按照如下方式收集您在使用服务时主动提供或因为使用服务而产生的信息，用以向您提供服务、优化我们的服务以及保障您的账号安全：

当您登录齐商企业银行服务时，我们会收集您的企业名称、操作员姓名、登录密码、证件号码、电话号码，收集这些信息是为了帮助您完成登录，保护您账号的安全。登录密码、证件号码、手机号码属于敏感信息，收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息，您可能无法正常使用我们的服务。

1.2 当您使用齐商企业银行服务时，为保障您正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会收集您的如下日志信息：

设备型号、操作系统、唯一设备标识符、登录IP地址、接入网络的方式、类型和状态、网络质量数据、操作日志、服务日志信息。这类信息是为提供服务必须收集的基础信息。

1.3 如您在齐商企业银行中选择通过刷脸功能进行授权、需向齐商企业银行提供您的人脸图像信息，为保证您后续的正常使用，齐商企业银行需要一直保存您的人脸图像信息，在您注销业务后，相应信息将一并删除。您可以通过齐商企业银行“安全中心---登录管理”中开启或关闭此功能。对于某些品牌或型号的手机终端自身的本地生物特征认证功能，人脸识别功能，其信息由手机终端提供商进行处理，齐商企业银行不留存您应用手机终端相关功能中的信息。

1.4当您使用齐商企业银行转账汇款、代发功能时，您需要提供收款方的用户名、银行卡卡号/账号、开户银行、资金用途信息，并可能需要提供您的用户名、手机号码信息，以便于验证身份及使用上述功能的支付服务。此外，齐商企业银行还会收集您的相关收付款交易记录以便于您查询。上述信息属于敏感信息，如您拒绝提供该信息，仅会使您无法使用上述功能，但不影响您正常使用手机银行的其他功能。

1.5 当您使用网点预约基于地理位置的功能时，齐商企业银行会收集您的位置信息，目的是为了向您提供所在位置的相应服务。如您拒绝提供该信息，您将无法使用上述功能，但这不影响您正常使用齐商企业银行的其他功能。

1.6 当您完成齐商企业银行登录后，系统会提示您进行手机设备的绑定，该过程会收集您的唯一设备标识符，如您拒绝提供该信息，将无法完成上述绑定操作。进行客户端安全检测时，会检索当前运行的应用程序与显示系统级警报权限，配置版本更新时下载安装包会修改全局系统设置与允许程序安装文件，FaceID权限用于安全设置-面容ID授权使用（对于支持面容id的手机）

1.7 齐商企业银行从第三方获取您的个人信息

我们可能会在您的授权同意范围内从第三方（我们的合作方）处收集并使用您的个人信息。我们保证严格依照与第三方签订的合同以及相关法律规定处理您的个人信息，同时请您详细阅读该第三方的隐私政策及其客户协议。如您拒绝第三方在提供服务时收集、使用或者传递您的个人信息，将可能导致无法使用相应服务，但这不影响您使用齐商银行企业网银或者齐商企业银行的其他功能。

1.8 敏感信息

提示您注意，在向齐商企业银行提供任何属于个人敏感信息前，请您考虑清楚提供该敏感信息是您的真实意思表示，并且同意您的个人敏感信息可按本政策所述的目的和方式进行使用和处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与银行业务相关的功能，并允许您对这些敏感信息的收集与使用做出不同意的选择，但是拒绝使用这些信息会影响您使用相关功能。

1.9 征得授权同意的例外

根据相关法律法规的规定，在以下情形中，齐商企业银行可以在不征得您的授权同意的情况下收集、使用一些必要的个人信息：

（1）与齐商企业银行履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与犯罪侦查、诉讼、保全、审判和执行直接相关的；

（5）出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的；

（6）所收集的个人信息是您自行向社会公众公开的；

（7）从合法公开披露的信息中收集到您的个人信息，从合法的新闻报道、政府信息公开渠道；

（8）根据您与齐商企业银行已签订和履行合同所必需的；

（9）用于维护齐商企业银行产品或服务的安全稳定运行所必需的，包括发现、处置产品或服务的故障；

（10）法律法规规定的其他情形。

1.10 当您使用齐商企业银行服务时，在以下情形中，您可选择是否授权齐商企业银行收集、使用您的个人信息：

（1）相机，相机权限用于我行扫码、人脸识别、OCR识别、更换头像功能或服务，如您使用此类功能时拒绝授权，您将无法正常使用此类功能，但不影响您使用其他无需此类权限的功能或服务。

（2）麦克风，用于通用音频盾验证。拒绝授权后，该功能无法使用。

（3）地理位置，位置权限用于我行网点地图、交易风控功能或服务。如您使用此类功能时拒绝授权，您将无法正常使用此类功能，但不影响您使用其他无需此类权限的功能或服务。

（4）蓝牙，用于通过蓝牙将客户手机与蓝牙盾连接并交互。拒绝授权后，蓝牙盾无法使用。系统后台不保存客户手机蓝牙配置信息。

（5）手机通讯录，在转账、汇款短信通知过程中，齐商企业银行将收集您的手机通讯录用于协助您通过通讯录快速选取电话号码，无需您手动输入。拒绝授权后，上述功能仍可以使用，但需要手工输入手机号码。

（6）网络通讯，用于与服务端进行通讯。拒绝授权后，手机银行所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口信息。

（7）设备状态，用于确定设备识别码，以保证账号登录的安全性。拒绝授权后，将无法正常使用齐商企业银行。

（8）存储权限，存储权限用于扫一扫、更换头像、证件识别、求助功能时读取本地图片，若您在使用此类功能时拒绝授权，您将无法正常使用上述功能，但这不影响您使用其他无需此类权限的功能或服务。

（9）剪切板，用于读取剪切板内容并判断内容中是否含有账号或手机号。在您进入首页、进行转账操作、从后台回到应用时会获取您的剪切板信息；并且由于ios系统的原因，在初次申请用户的权限时也会收集您的剪切板信息。若剪切板有内容则提示您是否要对提取到的账号或手机号进行校验，我行系统后台不保存您的剪切板内容。如您拒绝授权剪切板权限，我行手机银行将不读取剪切板内容，但将无法使用上述功能。

上述功能可能需要您在您的设备中向齐商企业银行开启您的相机（摄像头）、地理位置、麦克风、蓝牙、存储权限、手机通讯录、设备状态、网络通讯、剪切板的访问权限，以实现这些功能所涉及的信息的收集和使用。 请您注意，您开启这些权限即代表您授权齐商企业银行可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则齐商企业银行将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

1.11 涉及用户信息使用的SDK相关情况逐项列举如下：

当您使用齐商企业银行的功能或服务时，为了维护服务的安全稳定运行，降低交易和资金风险，齐商企业银行会收集您的设备型号、设备制造商、操作系统、唯一设备标识符、银行App软件版本号、登录IP地址、接入网络的方式、类型和状态、本应用的进程列表、地理位置信息、设备名称、Android ID、BSSID、MAC、SSID、IDFA、IDFV、IMSI、IMEI、SIM卡信息、WIFI信息、运营商信息、传感器、手机号码。如您不同意齐商企业银行收集上述信息，可能无法完成风控验证。涉及用户信息使用的SDK相关情况逐项列举如下：

（1）SDK名称：个推消息推送SDK

第三方名称：每日互动股份有限公司

使用目的：为App用户提供消息推送技术服务

适用操作系统：安卓、鸿蒙

由此SDK引入：个推gtc公共代码库SDK

个人信息类型：设备识别码（IMEI、IMSI、IDFA、Android ID、MAC地址、OAID、Advertising ID、Serial Number、UAID、ICCID、IDFV）、设备平台、设备厂商、设备品牌、设备型号、系统版本、位置相关信息、IP地址、WIFI信息（BSSID、SSID、Rssi、Wi-Fi状态、Wi-Fi列表、Wi-Fi网关、Wi-Fi MAC地址、WI-FI连接信息）DHCP、基站信息、运营商信息、网络类型、SIM卡运营商信息、SIM卡卡号、写入外部存储文件、创建外部存储文件夹、新建外部存储文件、读取外部存储文件、遍历外部存储文件或文件夹、尝试读取SDCard卡数据(公共存储区)、指定包名信息、获取已安装应用列表

权限：当前运行的应用程序权限（GET_TASK）、已安装应用应用列表（QUERY_ALL_PACKAGES）、存储权限 （WRITE_EXTERNAL_STORAGE、READ_EXTERNAL_STORAGE）和设备权限（READ_PHONE_STATE）

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

出于确保 CID 的唯一性，提升消息稳定性和准确性的考虑，当 APP 处于后台静默状态时，我们会固定分钟获取外部存储目录；并且注册多个动态广播主要为了维持长链接，确保网络状态有变化情况可以保持连接。SDK会为了接收推送消息、注册推送时间、处理用户点击通知行为而进行应用自启动。且为了实现完整功能需要，个推服务在应用程序前后台都可能保持开启状态，用来维持连接开启需要获取IP地址。

第三方隐私政策链接：https://www.getui.com/privacy

联系电话：4006808606

（2）SDK名称：小米推送 SDK

第三方名称：小米科技有限责任公司

使用目的：App推送服务

适用操作系统：安卓

由此SDK引入：米聊SDK

个人信息类型：手机终端唯一标志信息IMEI号、手机型号、设备品牌、系统类型、SIM 卡运营商信息、设备App列表信息、MAC地址、当前运行应用进程、当前网络类型、Android ID、设备标识OAID和加密的Android ID、IDFV、设备厂商、设备内存、操作系统版本、小米推送SDK版本、设备归属地（国家或地区）、WIFI状态（SSID、BSSID） 、应用信息（应用包名、版本号、运行状态）

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取，且SDK会为了接收推送消息、注册推送时间、处理用户点击通知行为而进行应用自启动。

第三方隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822

联系方式：https://privacy.mi.com/support

（3）SDK名称：魅族推送SDK

第三方名称：魅族通讯设备有限公司

使用目的：App推送服务

适用操作系统：安卓

由此SDK引入：魅族云SDK

个人信息类型：手机终端唯一标志信息IMEI号、手机型号、系统类型、系统版本、网络类型、网络状态信息、设备App列表信息、MAC地址、位置信息、设备生产厂商、正在运行程序、手机品牌、SIM 卡运营商信息、当前运行应用进程列表

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取，且SDK会为了接收推送消息、注册推送时间、处理用户点击通知行为而进行应用自启动。

第三方隐私政策链接：https://open.flyme.cn/docs?id=202

联系电话：400-788-3333

（4）SDK名称：华为PUSH（华为消息推送 SDK、华为推送SDK）

第三方名称：华为终端有限公司

使用目的：App消息推送服务

适用操作系统：安卓、鸿蒙

由此SDK引入：华为 HMS 核心功能 SDK、华为 log SDK、华为 update SDK、华为广告服务 SDK、华为应用内支付 SDK、华为游戏服务 SDK、华为 AppGallery Connect core SDK、华为 hatool SDK、华为 availableupdate SDK、华为 HMS network-framework-compat、华为HMS opendevice、华为hmf tasks、华为Dynamic Ability SDK、华为log SDK、华为update SDK、华为广告服务SDK、华为统一扫码SDK、华为分析服务SDK

个人信息类型：手机终端唯一标志信息IMEI、手机型号、系统类型、系统版本、网络类型、储存信息、设备App列表信息、MAC地址、Android ID、DEVICE_ID、IMSI、设备已安装应用列表、设备当前运行应用进程列表、SIM卡IMSI信息、SIM卡序列号、运营商在内的描述个人常用设备基本情况的信息、设备及应用信息（设备名称、设备激活时间、硬件型号、操作系统版本、应用程序版本、软件识别码、设备及应用设置（地区/语言/时区/字号））、移动网络信息（公共陆地移动网络提供商 ID（PLMN）、地理位置（设备所在区域的小区识别码）、Internet 协议（IP）地址）、日志信息（服务的访问时间、访问次数、访问 IP、事件信息（错误、崩溃、重启、升级））、位置信息（在访问某些基于位置的服务时（执行搜索、使用导航软件或查看某个位置的天气），华为会收集、使用并处理您设备的模糊位置或准确位置，这些位置信息可能通过 GPS、WLAN 或服务提供商的网络 ID 获取。华为会询问您要为哪些应用程序启用基于位置的服务。您可在设备的设置菜单中选择关闭设备上的相应权限，拒绝共享您的位置信息

权限：定位权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取，且SDK会为了接收推送消息、注册推送时间、处理用户点击通知行为而进行应用自启动。

第三方隐私政策链接：

https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177

联系电话：950800

（5）SDK名称：VIVO 推送 SDK

第三方名称：维沃移动通信有限公司

使用目的：App推送服务

适用操作系统：安卓

个人信息类型：IP地址、网络类型、设备App列表信息、Android ID、设备生产厂商、设备标识符（IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN码 和 IMSI、移动国家码和vivo Android设备的移动网号）、MAC地址、移动运营商、使用语言、系统设置（系统类型、系统版本）、设备（手机型号）和应用程序数据、日志信息：包括您使用vivo设备及服务过程中所产生的登录日志、网络请求、访问时间、访问次数、访问IP、当前进程信息、SIM 卡信息、消息发送结果、通知栏状态（通知栏权限、用户点击行为）、锁屏状态（是否锁屏，是否允许锁屏通知）、设备的硬件信息、使用推送服务的应用软件信息（应用包名、版本号、APPID、下载、安装、切换、更新、卸载、恢复出厂设置、运行状态） 、错误崩溃信息、位置信息：您需要提供您的实时位置信息（国家代码、地区、小区ID、GPS信息、经纬度、wlan热点/基站信息）

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取，且SDK会为了接收推送消息、注册推送时间、处理用户点击通知行为而进行应用自启动。

第三方隐私政策链接：https://dev.vivo.com.cn/documentCenter/doc/652

联系电话：95033

（6）SDK名称：OPPO 推送 SDK

第三方名称：广东欢太科技有限公司

使用目的：App推送服务

适用操作系统：安卓

个人信息类型：网络类型、设备App列表信息、MAC地址、设备相关信息（IMEI或OAID，Serial Number，IMSI，User ID，Android ID，Google Advertising ID, RECIEVE_MCS_MESSAGE（用于接收推送消息）、手机Region设置，设备型号，手机电量，手机操作系统类型、版本及语言）、使用推送服务的应用信息（APP包名及版本号，运行状态）、推送SDK版本号、网络相关信息（IP或域名连接结果，当前网络类型）、消息发送结果、通知栏状态（通知栏权限、用户点击行为），锁屏状态（是否锁屏，是否允许锁屏通知）、已安装应用列表、指定包名信息

权限：存储权限、通知栏权限

信息共享方式：SDK本机采集，不涉及数据共享。

使用频率：为触发相关业务时获取，且SDK会为了接收推送消息、注册推送时间、处理用户点击通知行为而进行应用自启动。

第三方隐私政策链接：https://open.oppomobile.com/wiki/doc#id=10288

联系电话：95018

（7）SDK名称：腾讯QQ SDK（腾讯移动开放平台SDK）

第三方名称：深圳市腾讯计算机系统有限公司

使用目的：一键分享功能

适用操作系统：安卓、iOS

个人信息类型：手机终端唯一标志信息IMEI号、Android ID、IDFA、OPENUDID、GUID、OAID、设备信息（包括硬件序列号、设备 MAC 地址、软件列表、IMEI、SIM 卡 IMSI 信息）、当前运行应用进程、WI-FI 信息（网关、BSSID、SSID、Wi-Fi 状态）、 位置信息、设备生产厂商、手机型号、IP 地址、正在运行程序、手机品牌、MAC 地址、已安装应用列表、设备 SIM 卡注册国家 ISO 代码、设备内存、系统型号、创建外部存储文件夹、外部存储目录、日志信息

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://wiki.connect.qq.com/qq

联系方式：Dataprivacy@tencent.com

（8）SDK名称：腾讯浏览服务SDK（含MMKV 数据库操作，X5浏览器内核。提升H5浏览体验）

第三方名称：深圳市腾讯计算机系统有限公司

使用目的：提升H5浏览体验功能

适用操作系统：安卓、iOS

个人信息类型：IMSI、MAC地址、WIFI信息（WI-FI BSSID、WI-FI SSID）、WI-FI状态和参数、附近的WI-FI、IMEI、手机样式、ICCID、任务列表、设备SIM卡注册国家 ISO 代码、当前运行应用进程列表、设备已安装应用列表、位置信息、设备信息（设备型号、操作系统、CPU类型）、WIFI MAC 地址、CellID、Android ID、创建外部存储文件夹、写入外部存储文件、获取外部存储目录、读取外部存储目录、安装应用信息（应用包名，版本号）、IP地址、拨打电话。

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

为了提升消息稳定性和准确性会获取外部存储目录；并且注册多个动态广播主要为了维持长链接，确保网络状态有变化情况可以保持连接，以此来提升浏览体验。在使用该服务时，会存储应用的缩略图和用户使用过程中的缓存照片。

应用在前台时会被动的获取IP地址用来检测VPN的使用，以保障内容合规性和服务安全，而非用于追踪用户或提供个性化服务。这种操作是被动的且不涉及 IP 地址的存储或共享。

X5内核需要收集SSID信息，且在后台时需要感知应用安装、更新、卸载带来的系统环境与资源变化，以调整运行策略，在新应用安装时合理分配资源防卡顿保障稳定高效。同时，有助于通过内置安全机制发现潜在风险，也能配合后台动态下发内核方案，在关联应用卸载时释放资源、新应用安装时预加载组件，提升效率与响应速度。

第三方隐私政策链接：https://rule.tencent.com/rule/1c4e2b4b-d0f6-4a75-a5c6-1cfce00a390d

联系电话：4006700700

（9）SDK名称：百度定位 SDK

第三方名称：百度网讯科技有限公司

使用目的：定位功能

由此SDK引入：百度地图Android地图SDK

适用操作系统：安卓、iOS

个人信息类型：手机终端唯一标志信息IMEI号、MAC地址、设备名称、操作系统版本、设备品牌及型号、Android ID、IDFA、应用信息（应用名）、运营商信息、软件安装列表、设备传感器信息（加速度传感器、方向传感器、重力传感器、陀螺仪传感器、光传感器）、位置信息（包括 GNSS 信息、经纬度信息、WiFi 地址及信号强度信息、基站信息、基站ID数据信息、设备信号强度信息、蓝牙信息） 、设备厂商、应用包信息（应用包名及版本号）、OAID、设备参数及系统信息（系统操作系统版本、设备配置）、设备连接信息（浏览器的类型、电信运营商、使用的语言、WIFI信息、WiFi连接信息、SSID、BSSID）、日志信息、读取外部存储文件、SIM状态、扫描WiFi结果信息

权限：位置权限、存储权限、麦克风权限、摄像头权限、通讯录权限、通知权限、读取设备信息权限、网络权限、蓝牙权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://lbsyun.baidu.com/index.php?title=open/privacy

联系电话：4000998998

（10）SDK名称：阿里 FastJson SDK

第三方名称：阿里巴巴科技有限责任公司

使用目的：提升应用 JSON 格式字符串的解析效率

适用操作系统：安卓

个人信息类型：IP地址

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=5176.13910061.0.0.7e1b385d0Uj5pi

联系电话：4008013260

（11）SDK名称：Gson SDK

第三方名称：Google Inc

使用目的：提升应用 JSON 格式字符串的解析效率

适用操作系统：安卓

个人信息类型：IP地址

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/google/gson

联系方式：暂无

（12）SDK名称：Zxing SDK

第三方名称：Google Inc

使用目的：提供二维码扫描和解析服务

适用操作系统：安卓

个人信息类型：不会获取您的个人信息

权限：相机权限

第三方隐私政策链接：https://github.com/zxing/zxing

联系方式：暂无

（13）SDK名称：梆梆安全键盘 SDK

第三方名称：北京梆梆安全科技有限公司

使用目的：对用户输入的信息进行安全加密处理

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：读取外部存储文件、写入外部存储文件

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：暂无

联系电话：4008-881-881

（14）SDK名称：Okhttp3 SDK

第三方名称：google公司

使用目的：实现应用基础网络通信功能

适用操作系统：安卓

个人信息类型：读取外部存储文件

权限：存储权限

第三方隐私政策链接：https://github.com/square/okhttp

联系方式：暂无

（15）SDK名称：云从人脸识别SDK

第三方名称：云从科技集团股份有限公司

使用目的：人脸识别服务

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：设备型号、手机系统、获取加速度传感器。

权限：相机权限、网络权限、网络状态权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.cloudwalk.com/Terms/legal

联系电话：4001515992

（16）SDK名称：OCR 扫描 SDK

第三方名称：上海致宇信息技术有限公司

使用目的：身份证和银行卡自动识别服务

由此SDK引入：腾讯统计SDK

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：手机终端唯一标志信息IMEI号、设备品牌、设备制造厂商、设备型号、系统版本、Android ID、获取Wi-Fi BSSID、获取Wi-Fi SSID、获取粗略定位、访问精确位置、访问精确位置（海拔高度）、获取加速度传感器

权限：相机权限、位置权限、电话权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：http://www.hexinfo.cn/ysxy

联系电话：021－64958718

（17）SDK名称：国民认证 SDK

第三方名称：国民认证科技（北京）有限公司

使用目的：指纹/人脸识别的功能，提供手机盾进行安全认证

由此SDK引入：Nok Nok SDK for Android

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：手机终端唯一标志信息IMEI号、设备型号、MAC地址、系统版本、设备生产厂商、手机品牌、Android ID、应用列表、内部软件子型号、外部产品系列、系统软件API版本、产品版本

权限：相机权限（鸿蒙）、网络权限（鸿蒙）、生物识别权限（鸿蒙）、关键资产存储服务权限（鸿蒙）、电话权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

国民认证SDK出于获取系统是否有预置FIDO组件的目的，会在注册认证调用1次queryIntentActivities，后续读取缓存；出于获取app签名值的目的，会在注册认证时调用1次getPackageInfo，后续读取缓存。

第三方隐私政策链接：https://guominrenzheng.com/article.php?id=96

联系电话：023-61902437

（18）SDK名称：听云APM SDK

第三方名称：北京基调网络股份有限公司

使用目的：应用运行时性能监测服务

由此SDK引入：UC浏览器服务SDK

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：设备生产厂商、设备品牌、设备型号、操作系统名称、操作系统版本、基调听云SDK版本id、设备尺寸、App bundle ID（iOS）或App包名（Android）、App名称（发布名称或显示名称）、应用版本、发行渠道ID、CPU型号、CPU指令集架构、CPU使用率、剩余内存（MB）、剩余存储空间（MB）、剩余电量（%）、是否越狱或root、应用UI朝向、网络连接类型（GPRS/EDGE/UMTS）、移动网络代码（46001、46000）、网络类型（2G、3G、4G、5G、WiFi）、位置信息（ GPS 位置以及能够提供相关信息的WIFI接入点、蓝牙和基站、传感器信息（加速度传感器、方向传感器、重力传感器、陀螺仪传感器、光传感器）、屏幕信息、MAC 地址、手机终端唯一标志信息（IMEI 号）、IP地址、读取外部存储文件、写入外部存储文件、IDFV

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

听云SDK在运行过程中不会主动发起对IP地址的收集，仅作为对其他业务请求的响应而发生（听云会通过字节码方式，拦截业务请求，从而获取请求的客户端服务端IP，属于被动获取IP信息。当请求出现网络错误异常信息时，作为请求的要素信息，上送APM平台）此类数据收集严格用于执行旁路检测，以确保服务的可靠性和安全性。

第三方隐私政策链接：https://wukongdoc.tingyun.com/app/privacy.html

    联系电话：4008989580

（19）SDK名称：梆梆加固 SDK

第三方名称：北京梆梆安全科技有限公司

使用目的：遵照国家监管规定，为了保证在使用本客户端办理业务、参与活动时的合法性和安全性，防范网络安全风险、防止移动应用软件被恶意篡改、使用APP加固技术，达到防止针对移动应用的反编译、二次打包、内存注入、动态调试、数据窃取、交易劫持、应用钓鱼恶意攻击行为，保护应用软件安全。

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：不会获取您的个人信息

第三方隐私政策链接：https://usc.an110.com/html/policy.html

联系电话：4008-881-881

（20）SDK名称：京东数科安全检测SDK

第三方名称：京东数字科技控股有限公司

使用目的：安全检测服务

适用操作系统：安卓、iOS

个人信息类型：设备型号、系统版本、获取WiFi连接信息、WIFI类型、WIFI状态、WIFI参数（ssid/bssid）、WIFI.Rssi、WIFI列表、WIFI网关、WIFI掩码、WIFI IP地址、WiFi MAC地址、DHCP IP、Android ID、MAC地址、通话状态、host名字、设备传感器列表、设备 App 列表信息、加速度传感器信息、IP地址、IMEI 、位置信息、获取剪贴板内容、IMSI、IDFV

权限：相机权限、读取外部存储目录权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取，在关键交易处调用的方法会获取加速度传感器信息。

第三方隐私政策链接：https://www.jdcloud.com/

联系电话：4000988505

（21）SDK名称：TalkingData SDK

第三方名称：北京腾云天下科技有限公司

使用目的：埋点统计服务

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：Andriod ID、MEID、IP地址、设备序列号、移动设备的SIM卡信息、蜂窝网络信息（设备连接WI-FI、设备连接的基站（BaseStation）信息）、运营商信息（网络运营商名称）、位置信息、WIFI信息（BSSID、SSID、Wi-Fi状态、Rssi、Wi-Fi掩码、Wi-Fi网关） 、IDFA、IDFV、网络状态、手机终端唯一标志信息IMEI 号、IMSI、MAC地址、硬件序列号、当前运行应用进程列表、设备品牌、型号、软件版本、传感器信息（加速度传感器、方向传感器、重力传感器、陀螺仪传感器、光传感器）、设备生产厂商 、系统型号、获取外部存储目录、读取外部存储文件、设备序列号、应用包信息（应用包名及版本号）、获取移动网络运营商的名字，获取SIM卡提供商的国家代码、SIM卡状态

权限：电话权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://page.om.qq.com/page/OkujyXvDLJcidDbKw0r4xZsw0

联系方式：400-870-1230

（22）SDK名称：邦盛设备指纹SDK

第三方名称：浙江邦盛科技有限公司

使用目的：设备指纹服务，邦盛设备指纹SDK会对设备进行风控，目的是防范中介注册、批量申请、账号盗用、电信诈骗等欺诈行为，识别团伙或欺诈设备，保障用户账号安全，辅助提升用户体验。

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：手机终端唯一标示符（IMEI、IDFA、IDFV）、国际移动用户识别码 IMSI、MAC地址、蓝牙地址、内网IP、WiFi信息（SSID、BSSID、WIFI网络列表、开始扫描WiFi信息、 读取WIFI扫描结果）、基站信息、经纬度信息、设备基础信息（型号、存储、电量、亮度）、设备传感器信息（加速度传感器、方向传感器、重力传感器、陀螺仪传感器、光传感器）、系统基础信息（系统版本、语言、时区）、Android ID、设备SIM卡注册国家ISO代码、获取外部存储目录、写入外部存储文件、获取网络额外信息、设备序列号、设备品牌、设备厂商、已安装应用列表、传感器列表、IP地址、获取移动网络运营商的名字、获取网络运营商代号MCC+MNC、获取手机SIM卡信息、获取应用包信息、写入SDCard卡数据(公共存储区)、网络运营商、扫描WiFi结果信息、粗略位置

信息共享方式：SDK本机采集，不涉及数据共享

邦盛设备指纹SDK出于生成设备指纹用做会话绑定的目的，会在同意隐私政策后，初始化时收集IP信息2次，WI-FI信息3次，地理位置信息4次，MAC地址、IMSI、MEID、BSSID信息1次。

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.bsfit.com.cn/news/465

联系电话：0571-81022285

（23）SDK名称：国密SSLSDK

第三方名称：天津赢达信科技有限公司

使用目的：实现国密SSL，对报文进行国密加解密、HMAC、hash、签名运算

适用操作系统：安卓、iOS

个人信息类型：Wi-Fi Rssi、Wi-Fi状态、Wi-Fi SSID、Android ID、系统型号、位置信息、设备品牌、设备型号、设备制造厂商

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.win-trust.cn/news/45862193362650147

联系电话：010-58850518

（24）SDK名称：AndroidSupport-Library

第三方名称：Google公司

使用目的：为实现兼容安卓低版本SDK的需求

适用操作系统：安卓

个人信息类型：设备型号、系统版本号、Android ID、硬件序列号、地理位置信息、读取外部存储文件、写入外部存储文件

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://mvnrepository.com/artifact/androidx.core/core

联系方式：暂无

（25）SDK名称：本机号校验SDK

第三方名称：云南南天电子信息产业股份有限公司

使用目的：为实现增强安全验证等级的需求

适用操作系统：安卓、iOS

个人信息类型：软件安装列表、系统版本号、手机型号、IP地址、MAC地址、IMEI信息、IMSI信息

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.nantian.com.cn/

联系方式：暂无

（26）SDK名称：国密SDK

第三方名称：郑州信大捷安信息技术股份有限公司

使用目的：为实现国密算法加解密的需求

适用操作系统：安卓、iOS

个人信息类型：Wi-Fi 信息（Wi-Fi 状态、SSID、Rssi）、设备生产厂商、设备型号、设备品牌、Android ID

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.xdja.com/

联系电话：400-888-7801

（27）SDK名称：微信开放平台 SDK（微信SDK）

第三方名称：深圳市腾讯计算机系统有限公司

使用目的：微信分享、微信登录、微信支付功能

适用操作系统：安卓、iOS

个人信息类型：昵称、头像、手机号码、手机状态和身份、查看WLAN状态、网络状态、设备序列号、IMEI、Android ID、日志信息、位置信息、通讯录信息

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

联系方式：Dataprivacy@tencent.com

（28）SDK名称：腾讯MMKV SDK

第三方名称：深圳市腾讯计算机系统有限公司

使用目的：用于数据持久化。

适用操作系统：安卓、iOS

个人信息类型：不会获取您的个人信息

第三方隐私政策链接：https://privacy.qq.com/policy/tencent-privacypolicy

联系方式：Dataprivacy@tencent.com

（29）SDK名称：Kotlin Stdlib

第三方名称：JetBrains公司

使用目的：Android官方支持开发语言，用于安卓APP开发

适用操作系统：安卓

个人信息类型：Android ID、获取地理定位、监听手机状态、SSID

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://mvnrepository.com/artifact/org.jetbrains.kotlin/kotlin-stdlib

联系方式：暂无

（30）SDK名称：终端健康检查SDK

包名：com.dx.mobile、com.DXRisk

第三方名称：腾讯云计算（北京）有限责任公司

使用目的：提供设备运行环境安全检测及感知服务，用于风控

适用操作系统：安卓、iOS

个人信息类型：手机终端唯一标示符（IDFA、IDFV）、IMSI、国际移动用户识别码、设备标识符IMEI码、设备所在位置相关信息（包括您授权的GPS位置以及WLAN接入点、蓝牙、本机蓝牙MAC地址、和基站信息）、MAC地址、IP地址、WiFi信息（Wi-Fi 状态、BSSID、SSID、Wi-Fi 网络列表、WIFI MAC地址、获取WiFi连接信息） 、设备基信息（型号、存储、电量、亮度）、系统基础信息（系统版本、语言、时区）、Android ID、设备传感器列表、SIM 卡 MCC/MNC 设备SIM卡运行商信息、设备SIM卡注册国家ISO代码、当前运行应用进程列表、应用包信息（应用包名及版本号）、传感器信息（加速度传感器、方向传感器、重力传感器、陀螺仪传感器、光传感器）、SD卡读写、监听手机状态、SIM 卡运营商名字（如中国移动、中国联通等）、获取SIM状态

权限：电话权限（设备状态权限）

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

DXRisk SDK出于保障App安全及增强风控能力目的，前台静默的情况下，对IP地址、IMEI、IMSI、SIM卡信息、运营商名称、传感器列表、WIFI IP地址、SIM卡MCC以每分钟一次的频率进行采集，对蓝牙的名称及蓝牙的MAC地址进行全局一次采集，同时会使用NSUserDefaults对信息进行存储。

DXRisk SDK出于设备指纹数据采集和风险分析的目的，会在APP启动时采集1次精准定位信息、地理位置信息、SSID、BSSID，以及会在SDK首次初始化、主动调用上报Api、后台风险检测场景下，以实时或定期（间隔10秒）的频率，收集操作系统信息、硬件信息（网络设备硬件地址MAC）、网络信息（网络类型、网络状态）、设备信息（包括硬件序列号、设备 MAC 地址、软件列表、IMEI、Android ID、IDFA、OpenUDID、GUID、SIM 卡 IMSI 信息、IP地址）用于生成设备指纹做风险设备定位，以及检测是否越狱、是否调试、是否录屏、是否自动化、是否被篡改应用运行环境，同时会使用NSUserDefaults对信息进行存储。用于提升安全性并防范潜在风险。

第三方隐私政策链接：https://www.dingxiang-inc.com/docs/detail/const-id#doc-h2-3

联系方式：Dataprivacy@tencent.com

（31）SDK名称：bouncycastle

第三方名称：bouncycastle.org

使用目的：加密解密工具

适用操作系统：安卓、iOS

个人信息类型：IP 地址

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.bouncycastle.org/licence.html

联系方式：暂无

（32）SDK名称：AndroidUtilCode

第三方名称：Blankj

使用目的：构建项目基本框架

适用操作系统：安卓

个人信息类型：本机蓝牙MAC地址，Android ID、IMEI、IMSI、当前运行应用进程列表、安装应用信息、拨打电话、WIFI SSID、写入外部存储文件、创建外部存储文件夹、新建外部存储文件、IP地址、MAC地址、SIM卡 MCC/MNC、SIM卡运营商名称、获取Wi-Fi BSSID、获取Wi-Fi MAC地址、获取传感器列表、监听手机状态、已安装应用列表

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/Blankj/AndroidUtilCode

联系方式：暂无

（33）SDK名称：NineOldAndroids SDK

第三方名称：Jake Wharton

使用目的：获取动画库内容，丰富客户端动画体验效果

适用操作系统：安卓

信息共享方式：SDK本机采集，不涉及数据共享

个人信息类型：不会获取您的个人信息

第三方隐私政策链接： 暂无

联系方式：暂无

（34）SDK名称：taoweiji huaweipush-server-sdk

第三方名称：taoweiji

使用目的：推送服务

适用操作系统：安卓、iOS

个人信息类型：AAID（应用匿名标识）、应用Token、Topic订阅关系、消息下发记录、Token申请记录、显示/点击/关闭打点上报记录、缓存消息内容

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/taoweiji/MixPush

联系方式：暂无

（35）SDK名称：Android Lifecycle ViewModel

第三方名称：Android Jetpack 社区

使用目的：生命周期管理组件

适用操作系统：安卓

个人信息类型：访问网络状态、获取加速度传感器、应用包信息（应用包名及版本号）

权限：网络状态权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://mvnrepository.com/artifact/androidx.lifecycle/lifecycle-viewmodel

联系方式：暂无

（36）SDK名称：mshockwave PdfiumAndroid

第三方名称：mshockwave

使用目的：PDF渲染库服务

适用操作系统：安卓

个人信息类型：不会获取您的个人信息

第三方隐私政策链接：https://github.com/mshockwave/PdfiumAndroid

联系方式：暂无

（37）SDK名称：LuckSiegePictureSelector SDK

第三方名称：LuckSiege

使用目的：提供选择并上传图片服务

适用操作系统：安卓、iOS

个人信息类型：相册信息、读取存储文件

权限：相机权限、存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://mvnrepository.com/artifact/com.github.LuckSiege.PictureSelector/picture_library

联系方式：暂无

（38）SDK名称：JavaMail API

第三方名称：Sun

使用目的：构建邮件和消息传递服务

适用操作系统：安卓

个人信息类型：不会获取您的个人信息

第三方隐私政策链接：https://mvnrepository.com/artifact/com.sun.mail/javax.mail

联系方式：暂无

（39）SDK名称：None play-services-basement

第三方名称：谷歌

使用目的：谷歌中Google PlayService库，帮助开发服务器发送数据到 Android 应用的服务

适用操作系统：安卓

个人信息类型：设备信息（包括硬件序列号、设备 MAC 地址、软件列表、IMEI、Android ID、IDFA、OpenUDID、GUID、SIM 卡 IMSI 信息）

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://policies.google.cn/privacy

联系方式：暂无

（40）SDK名称：EasyPermissionsSDK

第三方名称：GoogleSamples

使用目的：权限申请工具

适用操作系统：安卓

个人信息类型：不会获取您的个人信息

第三方隐私政策链接：https://github.com/googlesamples/easypermissions

联系方式：暂无

（41）SDK名称：Tencent MARS XLog SDK

第三方名称：腾讯科技（北京）有限公司

使用目的：存储日志文件

适用操作系统：安卓、iOS

个人信息类型：写SDK存储、读取SD卡、写入SD卡，日志信息

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://mvnrepository.com/artifact/com.tencent.mars/mars-xlog

联系方式：sophiawan@tencent.com

（42）SDK名称：Tencent MARS SDK

第三方名称：深圳市腾讯计算机系统有限公司

使用目的：微信官方的跨平台跨业务组件，三方SDK内嵌，用于安卓应用开发

适用操作系统：安卓、iOS

个人信息类型：Wi-Fi、运营商信息

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/Tencent/mars

联系电话：4006700700

（43）SDK名称：Picasso图像下载缓存

第三方名称：Square公司

使用目的：图像处理

适用操作系统：安卓、iOS

个人信息类型：读取外部存储文件

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/square/picasso

联系方式：暂无

（44）SDK名称：安天avl sdk

第三方名称：北京安天网络安全技术有限公司

使用目的：本地运行环境病毒查杀的服务

适用操作系统：安卓、iOS

个人信息类型：软件应用列表、Android ID、已安装应用列表、Serial Number、Wi-Fi信息（Wi-Fi状态、BSSID）、MAC地址、正在运行应用进程、设备品牌、设备标识符（IMEI码）、设备型号、IP地址、设备制造厂商、系统型号、设备序列号

权限：电话权限、已安装应用列表权限

信息共享方式：SDK本机采集，不涉及数据共享 

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.avlsec.com/zh-hans/privacy-policy

联系电话：400-840-9234

（45）SDK名称：芯盾SDK

第三方名称：北京芯盾时代科技有限公司

使用目的：风控类，用于安全登录，为设备绑定提供加密短信服务

适用操作系统：iOS

个人信息类型：手机终端唯一标示符（IMEI、IDFA、IDFV）、国际移动用户识别码 （IMSI）、MAC地址、蓝牙地址、内网IP、WIFI信息、经纬度信息、设备基础信息（型号、存储、电量、亮度）、系统基础信息（系统版本、语言、时区）、Android ID、设备型号、操作系统版本、IP地址、端口信息、DNS、移动运营商、数据网络制式、网络接入方式、登录渠道、APP版本号、登录时间、硬件编号、设备指纹、设备序列号

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：暂无

联系电话：400-818-0110

（46）API名称：IP定位服务

第三方名称：深圳市腾讯计算机系统有限公司

使用目的：IP地址归属地查询服务
 适用操作系统：安卓、iOS

个人信息类型：OAID、操作系统及版本、设备型号、WIFI信息（WiFi状态、WIFI参数、附近的WIFI列表、连接的WIFI）、传感器信息（重力传感器、陀螺仪传感器 、加速度传感器 、磁场传感器 、旋转矢量传感器 ）、蓝牙信息、精确位置信息（GPS信息）、SIM卡状态、位置服务获取、电话状态获取、网络运营商名称，手机制式

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：

https://privacy.qq.com/document/preview/dbd484ce652c486cb6d7e43ef12cefb0

联系方式：Dataprivacy@tencent.com

（47）SDK名称：Luban SDK

第三方名称：开源项目

使用目的：图片选择框架中带有的压缩工具

适用操作系统：安卓、iOS

个人信息类型：写入外部存储文件、读取外部存储文件

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

官网链接: https://github.com/Curzibn/Luban

第三方隐私政策链接：暂无

联系电话：021-35885000

（48）SDK名称：Chromium

第三方名称： Google公司

使用目的：使用Chromium作为内置浏览器访问App内网页、浏览网页

适用操作系统：安卓

个人信息类型：SSID、WIFI信息、Wi-Fi名称、传感器（加速度传感器、获取陀螺仪传感器）、进程列表信息、获取Wi-Fi SSID、获取网络额外信息（Wi-Fi名称）、应用列表信息、IP

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.chromium.org/Home/chromium-privacy/

联系电话：650-595-5324

（49）SDK名称：BumpTech Glide

第三方名称：BumpTech

使用目的：图像处理

适用操作系统：安卓

个人信息类型：不会获取您的个人信息

第三方隐私政策链接: 暂无

联系方式：暂无

（50）SDK名称：飞天诚信蓝牙Ukey SDK

第三方名称：飞天诚信科技股份有限公司

使用目的：安全认证

适用操作系统：安卓、iOS

个人信息类型：蓝牙开机关机状态信息、位置信息

权限：位置权限、蓝牙权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

在SDK扫描找到目标key过程中，SDK在一次连接过程中只会调用一次系统的扫描接口，开始扫描之后，系统会以几毫秒或者十几毫秒的频率扫描设备，导致蓝牙MAC地址的收集频率较高。

第三方隐私政策链接：暂无

联系电话：010-62304466

（51）SDK名称：事件总线SDK

第三方名称：JeremyLiao

使用目的：构建项目基本框架

适用操作系统：安卓

个人信息类型：当前正在运行进程、WIFI SSID、加速度传感器信息

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/JeremyLiao/LiveEventBus

联系方式：暂无

（52）SDK名称：IVIanuu injekt-coroutines-jvm

第三方名称：Google

使用目的：利用系统内置Api快速实现版本间类库的兼容、不同版本之间的对比、线程管理、系统基础组件UI、系统生命周期、文件管理、线程、定位能力

适用操作系统：安卓

个人信息类型：Android ID、加速度传感器、创建外部存储文件夹、应用列表、获取SIM卡 MCC/MNC、获取Wi-Fi SSID、应用包信息（应用包名及版本号）、访问精确位置

权限：存储权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://mvnrepository.com/artifact/com.ivianuu.injekt/injekt-coroutines-jvm

联系方式：暂无

（53）SDK名称：京东分享SDK

第三方名称：京东数字科技控股有限公司

使用目的：App分享功能

适用操作系统：安卓、iOS

个人信息类型：安装应用信息、WIFI BSSID、WIFI SSID

权限：剪切板权限

信息共享方式：SDK本机采集，不涉及数据共享

官网链接：https://www.jdcloud.com/

第三方隐私政策链接：暂无

联系电话：4000988505-1

（54）SDK名称：权限检测工具

第三方名称：第三方开源Android框架

使用目的：用于处理Android权限的框架

适用操作系统：安卓、iOS

个人信息类型：获取安装应用信息、读取外部存储目录

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://github.com/getActivity/XXPermissions

联系方式：暂无

（55）SDK名称：腾讯云慧眼人脸核身增强版私有化SDK

第三方名称：腾讯云计算（北京）有限责任公司

使用目的：实人认证

由此SDK引入：腾讯图灵盾SDK、腾讯优图SDK、天翼云对象存储SDK

适用操作系统：安卓、iOS、鸿蒙

个人信息类型：私有化部署，人脸视频和照片 、光线传感器信息、设备型号、操作系统、设备信息（包括硬件序列号、设备 MAC 地址、软件列表、IMEI、Android ID、IDFA、OpenUDID、GUID、SIM 卡 IMSI 信息）、写入外部存储文件

权限：相机、网络访问、网络连接类型获取、存储、隐私窗口（鸿蒙）

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://privacy.qq.com/document/preview/eaca8b712afa4c7f9628421265744e03

联系方式：https://kf.qq.com/

（56）SDK名称：握奇蓝牙 Ukey SDK

第三方名称：北京握奇智能科技有限公司。

使用目的：安全认证。

适用操作系统：安卓、iOS

个人信息类型：位置信息、蓝牙信息、已配对蓝牙设备MAC地址

权限：位置权限、蓝牙权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

在用户首次使用蓝牙UK时，需要获取MAC地址以完成设备与手机银行的绑定。后续每次使用时，系统会再次获取MAC地址，以确保当前连接的设备是用户已绑定的合法设备，防止未经授权的设备接入，保障交易安全。且为了确保蓝牙UK与手机银行的稳定连接，会在连接过程中多次获取MAC地址，以确认设备连接状态，并在连接异常时快速恢复或提示用户重新连接。

第三方隐私政策链接：https://www.watchdata.com.cn/privacy-policy/

联系电话：400-818-6655

（57）SDK名称：坚石诚信蓝牙 Ukey SDK

第三方名称：坚石诚信股份有限公司

使用目的：安全认证。

适用操作系统：安卓、iOS

个人信息类型：位置信息、蓝牙信息、语音信息

权限：位置权限、蓝牙权限和麦克风权限

信息共享方式：SDK本机采集，不涉及数据共享

使用频率：为触发相关业务时获取。

第三方隐私政策链接：https://www.jansh.com.cn/

联系电话：010-82730011

（58）SDK名称：移动应用安全监测sdk

第三方名称：北京梆梆安全科技有限公司

使用目的：在APP运行的全生命周期中，不依赖具体业务场景，在前台操作或前台静默状态用于判断当前App所运行的手机设备的安全性，防止恶意的用户对App进行网络安全攻击，保护用户的财产安全。

适用操作系统：安卓、 iOS

个人信息类型：获取设备及系统信息（硬件序列号、MAC地址、蓝牙MAC、AndroidID）、经纬度信息、网络信息（IP、WIFI-BSSID、WIFI-SSID、WiFi-MAC）、应用列表、正在运行进程用于进行风险设备分析、网络攻击溯源。

权限：使用电话权限、位置权限、查看网络状态权限、读取应用列表权限

信息共享方式：SDK本机采集，不涉及数据共享

第三方隐私政策链接：https://www.everisker.com/user/privacypolicy

联系方式：4008-881-881

1.12 齐商企业银行不会利用您的个人信息对您展开定向推送、精准营销个性化推荐活动。

2. 齐商企业银行如何使用Cookie和同类技术

2.1 Cookie

您使用齐商企业银行的服务时，齐商企业银行会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。齐商企业银行使用该信息判断注册客户是否已经登录，提升服务/产品质量及优化用户体验。如您不希望个人信息保存在Cookie中，您可对浏览器进行配置，选择禁用Cookie功能。禁用Cookie功能后，可能影响您访问齐商企业银行或不能充分取得齐商企业银行提供的产品或服务。

齐商企业银行不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。

2.2 日志与位置信息

为了提升用户体验和防范风险，齐商企业银行可能会自动收集日志信息和位置信息。齐商企业银行不会将这些信息用于本政策所述目的之外的任何用途。日志信息包括设备或软件信息，您的移动设备、网页浏览器或您用于接入齐商企业银行服务的其他程序所提供的配置信息、您的IP地址、无线网络接入信息和您的移动设备所用的版本和设备识别码。位置信息指您开启设备定位功能并使用齐商企业银行基于位置提供的相关服务时，齐商企业银行收集的有关您位置的信息。您可以通过关闭定位功能随时停止齐商企业银行对您的地理位置信息的收集。

2.3 网站信标和像素标签

除Cookie外，齐商企业银行还会在网站上使用网站信标和像素标签其他同类技术。齐商企业银行向您发送的电子邮件可能含有链接至齐商银行网站内容的点击URL。如果您点击该链接，齐商企业银行则会跟踪此次点击，帮助齐商企业银行了解您的产品/或服务偏好并改善客户服务。网站信标通常是一种嵌入到网站或电子邮件中的透明图像。借助于电子邮件中的像素标签，齐商企业银行能够获知电子邮件是否被打开。如果您不希望自己的活动以这种方式被追踪，则可以随时从齐商企业银行的寄信名单中退订。

3. 齐商企业银行如何共享、转让、公开披露您的个人信息

3.1 共享您的个人信息

A.齐商企业银行不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

(1)事先获得您的明确授权或同意：获得您的明确同意后，齐商企业银行会与其他方共享您的个人信息；

(2)在法定情形下的共享：根据适用的法律法规、法律程序、政府的强制命令或司法裁定及要求共享的范围共享您的个人信息；

(3)在法律要求或允许的范围内，为了保护齐商企业银行及其客户或社会公众的利益、财产或安全免遭损害而有必要提供您的个人信息给第三方；

(4)与齐商银行经营机构及附属公司的共享：您的个人信息可能会在齐商银行各经营机构及附属公司内部进行共享。齐商企业银行只会共享必要的个人信息，且这种共享受本政策所声明目的的约束。一旦改变个人信息的处理目的，将再次征求您的授权同意。共享个人信息的范围将根据具体业务情况而定，如根据要求向金融监督管理部门报送统计信息时，可能在齐商银行各经营机构及附属公司内部共享您的个人身份信息以及账户信息；

(5)合作方共享：为了向您提供更完善、优质的产品和服务，齐商企业银行的某些服务将由合作方提供。齐商企业银行可能会与合作方共享您的某些个人信息，以提供更好的客户服务和用户体验。齐商企业银行仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。同时，齐商企业银行会与合作方签署严格的保密协定，要求他们严格按照齐商企业银行的说明、本政策以及其他任何相关的保密和采取安全措施来处理您的个人信息。齐商企业银行将要求合作方无权将共享的个人信息用于任何其他用途。如果您拒绝齐商企业银行的合作方在提供服务时与齐商企业银行共享齐商企业银行收集的为提供服务所必须的您的个人信息，将可能导致您无法在齐商企业银行使用该服务。

目前，齐商企业银行的合作方包括以下类型：

提供技术、咨询、物流和其他服务的供应商、服务提供商和其他合作方：齐商企业银行可能会将您的个人信息共享给支持我们提供服务的第三方。这些机构包括为我们提供基础设施技术服务、数据处理、信贷审批和客户服务的机构。

（1）推送服务供应商：由浙江每日互动网络科技股份有限公司提供推送技术服务，我们可能会将您的设备平台、设备厂商、设备品牌、设备识别码信息、应用列表信息、网络信息以及位置相关信息提供给浙江每日互动网络科技股份有限公司，用于为您提供推送技术服务。联系电话：4006808606

（2）地理位置服务供应商：由北京百度网讯科技有限公司提供地理位置技术服务，我们可能会将您的IP地址、经纬度，提供给北京百度网讯科技有限公司，用于为您提供地理位置技术服务。联系电话：4000998998

齐商企业银行会对合作方获取有关信息的应用程序接口（API）、软件工具开发包（SDK）进行严格的安全检测，并与合作方约定严格的数据保护措施，令其按照齐商企业银行的委托目的、服务说明、本隐私权政策以及其他任何相关的保密和安全措施来处理个人信息。我们要求这些合作方只能出于为我们或您提供服务的目的使用您的信息，这些信息的用途受到如下限制：

(1)协助齐商企业银行向您提供服务；

(2)协助齐商企业银行履行在上文「向您提供产品或服务」一节所载的目的；

(3)履行与齐商企业银行根据已签订的协议、本政策的责任和实现齐商企业银行的权利及/或协助理解和改善齐商企业银行提供的服务。

齐商企业银行目前合作的合作方公司及可能用到的您的信息如下，并提供了该第三方的隐私政策名称，我们建议您阅读该第三方的隐私政策：

地理位置服务供应商：由北京百度网讯科技有限公司提供地理位置技术服务，我们可能会将您的IP地址、经纬度信息，提供给北京百度网讯科技有限公司，用于为您提供地理位置技术服务，详细内容请访问《百度地图隐私政策》。联系电话：4000998998

3.2 转让

齐商企业银行不会将您的个人信息转让给任何公司、组织或个人，除非发生下列情况时：

(1)当齐商企业银行依法转让对您的债权时；

(2)当获取您的明确同意；

(3)根据所适用的法律法规、行业规定、法律程序要求、强制性行政或司法要求所必须要求提供。

如果发生合并、收购或破产清算，将可能涉及到个人信息转让，此种情况下齐商企业银行会要求新的持有您个人信息的公司、组织继续受本政策的约束。如果本政策中约定的个人信息的收集、处理方式发生任何改变，该公司、组织将重新向您征求授权同意。

3.3 公开披露

除非获取您的明确同意，齐商企业银行不会公开披露您的个人信息。

基于法律法规规定、法律程序、诉讼或政府主管部门强制性要求的情况下，齐商企业银行可能会向有权机关披露您的个人信息。

3.4 共享、转让、公开披露个人信息授权同意的例外

根据相关法律法规的规定，在以下情形中，齐商企业银行可以在不征得您的授权同意的情况下共享、转让、公开披露您的个人信息：

A.与我们履行法律法规规定的义务相关的；

B.与国家安全、国防安全有关的；

C.与公共安全、公共卫生、重大公共利益有关的；

D.与犯罪侦查、诉讼、保全、审判和执行有关的；

E.出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的；

F.您自行向社会公众公开的个人信息；

G.从合法公开披露的信息（合法的新闻报道、政府信息公开渠道）中收集到的个人信息的；

H.法律法规规定的其他情形。

根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

当您在齐商企业银行App 中使用第三方提供的服务时，第三方可能会获取您的昵称、头像、位置、姓名、证件类型、证件号码、证件有效起止日、手机号码信息及其他提供第三方服务所必须的信息；在经过您的明示同意后，第三方可获取您的以上信息；对于您在使用第三方提供的服务时主动提供给第三方的相关信息，齐商企业银行将视为您允许该第三方获取上述此类信息；对于您在使用该第三方服务时产生的信息，应由您与该第三方依法约定上述信息的收集和使用事项。如您拒绝第三方在提供服务时收集、使用或者传递上述信息，将可能会导致您无法在齐商企业银行 App 中使用第三方的相应服务，但这不影响您使用齐商企业银行 App 的其他功能。齐商企业银行不对第三方服务提供者的身份信息保护能力和数据安全能力负责，若您发现个人身份信息被侵犯，请进行投诉。

4. 齐商企业银行如何保护您的个人信息

您的个人信息安全对于齐商企业银行至关重要。齐商企业银行将严格遵守相关法律法规，采取业内认可的合理可行的措施，保护您的个人信息。防止信息遭到未经授权的访问、披露、使用、修改，避免信息损坏或丢失。

4.1 信息存储

（1）齐商企业银行在中华人民共和国境内收集和产生的个人信息，将存储在中华人民共和国境内。但为处理跨境业务并在获得您的授权同意后，您的个人信息可能会被转移到境外。此种情况下，齐商企业银行会按照法律法规和监管规定执行，并采取有效措施保护您个人信息的安全。在跨境数据转移之前通过协议、核查措施要求境外机构为您的信息保密。

（2）齐商企业银行仅在法律法规要求，以及为实现本政策的目的所必须的最低时限内，确定您个人信息的最长储存期限以及您日志的储存期限。当超出数据保存期限后，齐商企业银行会对您的信息进行删除或匿名化处理。

手机号码:当您需要使用齐商企业银行服务时，齐商企业银行需要一直保存您的手机号码，以保证您正常使用该服务，当您注销齐商企业银行账户后，齐商企业银行将删除该渠道相应信息。

4.2技术措施与数据安全措施

齐商企业银行努力采取各种符合业界标准的物理、电子和管理方面的安全措施来保护您的个人信息安全，SSL/应用层加密技术、HTTPS双向认证技术、数字签名，以防止您的个人信息在收集、存储、传输过程中遭到泄露、破坏。

齐商企业银行积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用,齐商企业银行按照“授权人不参与操作，操作人不参与授权”的原则，履行审批、实施、复核制度，尽最大努力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。

齐商企业银行会采取一切合理可行的措施，保护您的个人信息。在您的浏览器与齐商企业银行之间交换数据（信用卡信息）时受SSL加密保护；对本政策中出现的网站提供HTTPS安全浏览方式；会使用加密技术确保数据的保密性，并不断更新密钥来确保数据的保密性，并使用受信赖的保护机制防止数据遭到恶意攻击；指派专人负责信息安全保护，并直接向公司管理层汇报；举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；以及定期进行数据安全能力评估/信息安全风险评估。

4.3 安全认证

齐商企业银行与监管机构、第三方测评机构建立了良好的协调沟通机制，及时抵御并处置各类信息安全威胁，为您的信息安全提供全方位保障。

4.4 安全事件处置

齐商企业银行将尽力确保您发送给齐商企业银行的任何信息的安全性，但请您理解，由于技术的限制以及在互联网行业可能存在的各种恶意手段，不可能始终保证信息百分之百的安全。您需要了解，您接入齐商企业银行服务所用的系统和通讯网络，有可能因齐商企业银行可控范围外的因素而出现问题。为防止安全事故的发生，齐商企业银行制定了妥善的预警机制和应急预案。若不幸发生个人信息安全事件，齐商企业银行将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、齐商企业银行已采取或将要采取的处置措施、您可自主防范和降低风险的建议和对您的补救措施，并立即启动应急预案，力求将损失最小化。齐商企业银行将及时将事件相关情况以电话、邮件、推送通知方式告知您，难以逐一告知客户时，齐商企业银行会采取合理、有效的方式发布公告。

同时，齐商企业银行还将按照监管部门要求，主动上报个人信息安全事件的处置情况，紧密配合政府机关的工作。

需要提醒您注意的是，为了维护齐商企业银行系统安全，保护我们的员工，记录交易，保护您的信息安全，以及在特定情况下，预防和发现犯罪或违规活动，我们保留对一切互联网交互行为进行监控的权利。

5. 您有哪些管理个人信息的权利及如何使用

除法律法规规定外，您有权随时访问和更正您的个人信息，但在修改您的个人信息之前，齐商企业银行会验证您的身份。同时您有权获取您的个人信息副本，您可以通过拨打 400-86-96588人工客服获取您确认所需的个人信息副本，以了解您在齐商企业银行的个人信息情况。具体包括：

5.1 账户信息——如果您希望访问或编辑您的账户中的个人资料信息和支付信息、更改您的密码、添加安全信息或关闭您的账户，您可以登录齐商企业银行后执行此类操作：

5.2 改变您授权同意的范围或撤回授权

每项业务功能均需要收集基本的个人信息才能得以完成。对于基本信息外的信息的收集和使用，您可以根据手机的不同品牌和型号，通过开通或关闭位置服务权限、读取联系人权限、拨打电话权限，随时给予或撤销您的授权同意。您可以通过齐商企业银行“我的-隐私政策”点击“撤销同意协议”来完成。

请您注意，您自主注销齐商企业银行服务的同时，将视同您撤回了对齐商企业银行该《隐私政策》的同意。当您收回同意后，齐商企业银行将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

5.3 删除您的个人信息