> >

合规指南

1、SDK 版本合规说明

为更好落实合规要求,我们建议您在接入/升级前确保已获取到符合法律法规监管要求的最新版本 SDK。
最新版本 SDK 获取链接:

iOS:https://docs.geetest.com/onelogin/changelog/ios
Android:https://docs.geetest.com/onelogin/changelog/android
HarmonyOS:https://docs.geetest.com/onelogin/changelog/harmonyos

2、隐私政策合规

请务必在《隐私政策》中向用户告知使用极验一键登录SDK,参考条款如下:

  • 第三方SDK名称:极验一键认证SDK
  • 第三方主体:武汉极意网络科技有限公司
  • 使用目的:为用户提供无感本机认证、快捷登录账号
  • 收集个人信息类型:设备型号、设备制造商、手机系统版本、屏幕尺寸、运营商类型、网络类型、应用名称、应用版本、包名、包签名、ip地址、OAID、是否双卡
  • 收集方式:SDK本机采集
  • 第三方隐私政策或者协议连接:https://www.geetest.com/Private

一键登录SDK还包含三大运营商SDK,建议可在您的App《第三方信息共享清单》中告知三大运营商如下内容:

  • 第三方SDK名称:电信一键登录 SDK
  • 第三方主体:天翼数字生活科技有限公司
  • 使用目的:用于提供给用户快速登录账号的能力
  • 收集个人信息类型:应用包名、应用签名、本地IP地址(用户安全校验)、网络类型、注册手机号码、本机号码、网络连接类型、网络状态信息、本机IP、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
  • 收集方式:SDK本机采集
  • 隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
  • 第三方SDK名称:移动一键登录 SDK
  • 第三方主体:中移互联网有限公司
  • 使用目的:用于提供给用户快速登录账号的能力
  • 收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作
  • 系统、硬件厂商。
  • 收集方式:SDK本机采集
  • 隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
  • 第三方SDK名称:联通一键登录 SDK
  • 第三方主体:中国联合网络通信有限公司
  • 使用目的:用于提供给用户快速登录账号的能力
  • 收集个人信息类型:运营商类型、设备IP(用户安全校验)、网络制式、应用包名与签名、蜂窝数据网络私网 IPV4 、IPV6 地址、设备类型、操作系统
  • 收集方式:SDK本机采集
  • 隐私政策链接:https://msv6.wosms.cn/html/oauth/protocol2.html

一键认证SDK采集数据明细:

为保证您正常使用本服务的内容,我们需要收集下列与您有关的信息:

类别 字段解释 作用目的 所需权限 是否可选
业务数据 应用名称、包名 / Bundle ID、应用版本 用于访问极验、运营商网关和认证服务器 调用一键认证时访问网络
业务数据 应用 ID、应用 Key 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 取号流程中切换网络配置
基础数据 客户端类型、运营商类型、网络类型、网络制式、当前APN接入点(联通SDK获取) 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 取号流程中切换网络配置
基础数据 IP(联通、电信SDK获取)、手机厂商、手机型号、系统版本 允许 SDK 判断当前网络处于移动网络或WiFi网络 初始化一键认证时获取网络信息
基础数据 UUID(极验SDK自己随机生成) 允许 SDK 判断当前网络处于移动网络或WiFi网络 初始化一键认证时获取网络信息

一键认证SDK移动设备系统权限申请声明:

为保证您正常使用本服务的内容,我们需要申请以下权限:

操作系统 权限名称 使用目的 权限申请时机 是否可选
Android android.permission.INTERNET 用于访问极验、运营商网关和认证服务器 调用一键认证时访问网络
Android android.permission.CHANGE_NETWORK_STATE 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 取号流程中切换网络配置
Android android.permission.CHANGE_WIFI_STATE 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 取号流程中切换网络配置
Android android.permission.ACCESS_WIFI_STATE 允许 SDK 判断当前网络处于移动网络或WiFi网络 初始化一键认证时获取网络信息
Android android.permission.ACCESS_NETWORK_STATE 允许 SDK 判断当前网络处于移动网络或WiFi网络 初始化一键认证时获取网络信息
Android android.permission.READ_PHONE_STATE(可选权限) 判断双卡状态以及切换sim卡 预取号时获取电话卡状态信息
iOS 蜂窝数据权限 调用预取号接口 调用一键认证时访问网络
HarmonyOS ohos.permission.INTERNET 用于访问极验、运营商网关和认证服务器 调用一键认证时访问网络
HarmonyOS ohos.permission.GET_NETWORK_INFO 允许 SDK 判断当前网络处于移动网络或WiFi网络 初始化一键认证时获取网络信息
HarmonyOS ohos.permission.SET_NETWORK_INFO 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 取号流程中切换网络配置

如您拒绝提供以上移动设备系统权限,将不能使用一键认证服务。

3、确保用户同意《隐私政策》后,再进行初始化极验SDK

用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用极验一键认证SDK提供的功能时(例如点击登录/注册)再进行极验一键认证初始化调用、预取号、取号校验等后续流程。