English
合规指南
1、SDK 版本合规说明
为更好落实合规要求,我们建议您在接入/升级前确保已获取到符合法律法规监管要求的最新版本 SDK。
最新版本 SDK 获取链接:
iOS:https://docs.geetest.com/onelogin/changelog/ios
Android:https://docs.geetest.com/onelogin/changelog/android
HarmonyOS:https://docs.geetest.com/onelogin/changelog/harmonyos
2、隐私政策合规
请务必在《隐私政策》中向用户告知使用极验一键登录SDK,参考条款如下:
- 第三方SDK名称:极验一键认证SDK
- 第三方主体:武汉极意网络科技有限公司
- 使用目的:为用户提供无感本机认证、快捷登录账号
- 收集个人信息类型:设备型号、设备制造商、手机系统版本、屏幕尺寸、运营商类型、网络类型、应用名称、应用版本、包名、包签名、ip地址、OAID、是否双卡
- 收集方式:SDK本机采集
- 第三方隐私政策或者协议连接:https://www.geetest.com/Private
一键登录SDK还包含三大运营商SDK,建议可在您的App《第三方信息共享清单》中告知三大运营商如下内容:
- 第三方SDK名称:电信一键登录 SDK
- 第三方主体:天翼数字生活科技有限公司
- 使用目的:用于提供给用户快速登录账号的能力
- 收集个人信息类型:应用包名、应用签名、本地IP地址(用户安全校验)、网络类型、注册手机号码、本机号码、网络连接类型、网络状态信息、本机IP、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本。
- 收集方式:SDK本机采集
- 隐私政策链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
- 第三方SDK名称:移动一键登录 SDK
- 第三方主体:中移互联网有限公司
- 使用目的:用于提供给用户快速登录账号的能力
- 收集个人信息类型:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作
- 系统、硬件厂商。
- 收集方式:SDK本机采集
- 隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
- 第三方SDK名称:联通一键登录 SDK
- 第三方主体:中国联合网络通信有限公司
- 使用目的:用于提供给用户快速登录账号的能力
- 收集个人信息类型:运营商类型、设备IP(用户安全校验)、网络制式、应用包名与签名、蜂窝数据网络私网 IPV4 、IPV6 地址、设备类型、操作系统
- 收集方式:SDK本机采集
- 隐私政策链接:https://msv6.wosms.cn/html/oauth/protocol2.html
一键认证SDK采集数据明细:
为保证您正常使用本服务的内容,我们需要收集下列与您有关的信息:
| 类别 | 字段解释 | 作用目的 | 所需权限 | 是否可选 |
|---|---|---|---|---|
| 业务数据 | 应用名称、包名 / Bundle ID、应用版本 | 用于访问极验、运营商网关和认证服务器 | 调用一键认证时访问网络 | 否 |
| 业务数据 | 应用 ID、应用 Key | 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 | 取号流程中切换网络配置 | 否 |
| 基础数据 | 客户端类型、运营商类型、网络类型、网络制式、当前APN接入点(联通SDK获取) | 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 | 取号流程中切换网络配置 | 否 |
| 基础数据 | IP(联通、电信SDK获取)、手机厂商、手机型号、系统版本 | 允许 SDK 判断当前网络处于移动网络或WiFi网络 | 初始化一键认证时获取网络信息 | 否 |
| 基础数据 | UUID(极验SDK自己随机生成) | 允许 SDK 判断当前网络处于移动网络或WiFi网络 | 初始化一键认证时获取网络信息 | 否 |
一键认证SDK移动设备系统权限申请声明:
为保证您正常使用本服务的内容,我们需要申请以下权限:
| 操作系统 | 权限名称 | 使用目的 | 权限申请时机 | 是否可选 |
|---|---|---|---|---|
| Android | android.permission.INTERNET | 用于访问极验、运营商网关和认证服务器 | 调用一键认证时访问网络 | 否 |
| Android | android.permission.CHANGE_NETWORK_STATE | 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 | 取号流程中切换网络配置 | 否 |
| Android | android.permission.CHANGE_WIFI_STATE | 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 | 取号流程中切换网络配置 | 否 |
| Android | android.permission.ACCESS_WIFI_STATE | 允许 SDK 判断当前网络处于移动网络或WiFi网络 | 初始化一键认证时获取网络信息 | 否 |
| Android | android.permission.ACCESS_NETWORK_STATE | 允许 SDK 判断当前网络处于移动网络或WiFi网络 | 初始化一键认证时获取网络信息 | 否 |
| Android | android.permission.READ_PHONE_STATE(可选权限) | 判断双卡状态以及切换sim卡 | 预取号时获取电话卡状态信息 | 是 |
| iOS | 蜂窝数据权限 | 调用预取号接口 | 调用一键认证时访问网络 | 否 |
| HarmonyOS | ohos.permission.INTERNET | 用于访问极验、运营商网关和认证服务器 | 调用一键认证时访问网络 | 否 |
| HarmonyOS | ohos.permission.GET_NETWORK_INFO | 允许 SDK 判断当前网络处于移动网络或WiFi网络 | 初始化一键认证时获取网络信息 | 否 |
| HarmonyOS | ohos.permission.SET_NETWORK_INFO | 设备在WiFi跟数据双开时,允许 SDK 内部请求(仅用于网关取号的请求)强行走数据网络通道 | 取号流程中切换网络配置 | 否 |
如您拒绝提供以上移动设备系统权限,将不能使用一键认证服务。
3、确保用户同意《隐私政策》后,再进行初始化极验SDK
用户首次启动App时,请务必在用户同意您App中的隐私政策后,且用户主动使用极验一键认证SDK提供的功能时(例如点击登录/注册)再进行极验一键认证初始化调用、预取号、取号校验等后续流程。