在线客服
更新时间:2026-03-03 10:52:09
尊敬的开发者,您好!
自 2019 年 12 月 30 日工信部发布《App 违法违规收集使用个人信息行为认定方法》起,数据合法合规的采集及使用规范越来越严格。为了保证您的 App 顺利通过检测,结合当前监管关注重点,我们制作了SDK合规使用指南供开发者参考。
温馨提示
请您务必确保已经接入/升级至满足监管新规的最新版本创蓝闪验SDK(点击进入最新版SDK下载页)。
请牢记!合规三步走:
1、您需要确保 App 有《隐私政策》,并且在用户首次启动 App 时就弹出《隐私政策》并取得用户同意。
App 首先需制定一份《隐私政策》,并确保在产品界面中显著展示。《隐私政策》须单独成文,而不是作为用户协议、用户说明等文件中的一部分存在。 App 应在《隐私政策》中明示收集使用个人信息的目的、方式和范围,并确保《隐私政策》链接正常有效,易于访问和阅读。App 应在《隐私政策》中将收集个人信息的业务功能以及每个业务功能所收集的个人信息类型进行逐项列举,不应使用“等、例如 ” 等方式概括说明;同时,App 须对个人敏感信息类型进行显著标识(如字体加粗、标星号、下划线、斜体、颜色等)。如果通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器,应通过弹窗提示等方式明确告知用户。
2、您务必告知用户您选择 创蓝闪验SDK 服务。
请您在《隐私政策》中增加对创蓝闪验SDK 名称、公司名称、处理个人信息种类及目的、采集方式、隐私政策链接等内容进行披露。 可以在您 App 的《隐私政策》中,以文字或列表的方式向公众披露创蓝闪验SDK 的相关信息。
(1)SDK 业务功能说明
接入说明: 创蓝闪验SDK 包括基本业务功能和扩展业务功能。
基本功能: 为开发者提供一键认证功能,实现终端用户基于手机号码的账号登录。
扩展功能: 为提升开发者的服务体验,我们为开发者提供了日志服务、用户安全风控功能。
所属类型: 第三方登录类>手机号登录。
收集信息名称及可选信息配置方式:
| 功能区分 | 业务功能 | 功能介绍 | 个人信息类型及处理目的 | 配置方式 |
|---|---|---|---|---|
| 基本功能 | 一键认证 | 提供基于手机号码的账号登录服务 | 必要个人信息:
• 手机号码:用于提供手机号码一键登录能力。(Android & iOS & Harmony) • IP地址:用于锁定使用服务手机号,获取当前上网卡的预取号以及 token 信息。(Android & iOS & Harmony) 可选个人信息: • 设备硬件信息(包括设备型号、设备硬件制造商、设备屏幕分辨率)、操作系统信息(包括操作系统版本):用于对不同设备做个性化适配,确保一键认证服务在不同设备上的兼容性。(Android & iOS & Harmony) • 网络信息(包括网络类型、运营商名称、网络状态、网络制式):用于判断用户是否连接了移动网络,及部分场景下改变网络连接类型,从而实现在移动网络状态下的一键登录功能。(Android & iOS & Harmony) • SIM卡信息(包括SIM卡状态、subId):用于判断当前流量SIM卡的状态是否准备就绪,及双卡双待手机是否切换流量卡。(Android & iOS & Harmony) | 可选信息配置详见“SDK 可选个人信息配置说明” |
| 拓展功能 | 日志服务 | 提供日志服务功能,用于统计各步骤成功率、失败率,及产生原因。 | • 设备硬件信息(包括设备型号、设备硬件制造商)、操作系统信息(包括操作系统版本):用于分析不同设备一键登录的成功率、失败率,及成功或失败的原因,为不同设备兼容性适配提供依据。(Android & iOS & Harmony)
• 网络信息(包括网络类型、运营商名称、网络状态、网络制式):用于分析取号过程中的网络条件,为查找一键登录成功或失败的原因提供依据。(Android & iOS & Harmony) |
Android端
开启、关闭示例: OneKeyLoginManager.getInstance().setFullReport(false); 参数说明: true :开启;false:关闭;默认:true。 iOS端 开启、关闭示例: +(void)forbiddenFullLogReport:(BOOL)forbidden; 参数说明: YES:关闭;NO:开启;默认:NO; Harmony端 开启、关闭示例: static forbiddenFullLogReport(forbidden: boolean); 参数说明: true :关闭;false:开启;默认:false。 |
| 安全风控 | 提供用户账号安全校验功能,提升用户账号安全 | • 设备标识符(包括iOS端IDFV、Android端OAID、Harmony端ODID):用于生成脱敏的终端用户设备唯一性标识,防范安全风险。(Android & iOS & Harmony) |
Android端
开启、关闭示例: OneKeyLoginManager.getInstance().setSafetyRiskControl(false); 参数说明: true :开启;false:关闭;默认:true。 iOS端 开启、关闭示例: +(void)forbiddenSafetyRiskControl:(BOOL)forbidden; 参数说明: YES:关闭;NO:开启;默认:NO; Harmony端 开启、关闭示例: static forbiddenSafetyRiskControl(forbidden: boolean); 参数说明: true :关闭;false:开启;默认:false。 |
SDK 可选个人信息配置说明: 接入说明:对于创蓝闪验 SDK 可选收集的个人信息的控制,开发者可以通过 SDK 可选个⼈信息配置示例说明进⾏配置 。如您关闭可选信息的采集,将会严重影响创蓝闪验 SDK 部分功能的实现和效果但不会影响一键认证基本功能的实现,请开发者结合业务实际需要进行合理配置。
可选个⼈信息配置示例说明
| 个人信息类型 | 个人信息采集目的 | 配置方式 |
|---|---|---|
| 设备硬件信息(包括设备型号、设备硬件制造商、设备屏幕分辨率)、操作系统信息(包括操作系统版本) | 用于对不同设备做个性化适配,确保一键认证服务在不同设备上的兼容性。 |
Android端 开启、关闭示例: OneKeyLoginManager.getInstance().setDeviceInfo(false); 参数说明: true :开启;false:关闭;默认:true。 iOS端 开启、关闭示例: +(void)forbiddenDeviceInfo:(BOOL)forbidden; 参数说明: YES:关闭;NO:开启;默认:NO; Harmony端 开启、关闭示例: static forbiddenDeviceInfo(forbidden: boolean); 参数说明: true :关闭;false:开启;默认:false。 |
| 网络信息(包括网络类型、运营商名称、网络状态、网络制式) | 用于判断用户是否连接了移动网络,及部分场景下改变网络连接类型,从而实现在移动网络状态下的一键登录功能。 |
Android端 开启、关闭示例: OneKeyLoginManager.getInstance().setNetworkInfo(false); 参数说明: true :开启;false:关闭;默认:true。 iOS端 开启、关闭示例: +(void)forbiddenNetworkInfo:(BOOL)forbidden; 参数说明: YES:关闭;NO:开启;默认:NO; Harmony端 开启、关闭示例: static forbiddenNetworkInfo(forbidden: boolean); 参数说明: true :关闭;false:开启;默认:false。 |
| SIM卡信息(包括SIM卡状态、subId) | 用于判断当前流量SIM卡的状态是否准备就绪,及双卡双待手机是否切换流量卡。 |
Android端 开启、关闭示例: OneKeyLoginManager.getInstance().setSimcardInfo(false); 参数说明: true :开启;false:关闭;默认:true。 iOS端 开启、关闭示例: +(void)forbiddenSimcardInfo:(BOOL)forbidden; 参数说明: YES:关闭;NO:开启;默认:NO; Harmony端 开启、关闭示例: static forbiddenSimcardInfo(forbidden: boolean); 参数说明: true :关闭;false:开启;默认:false。 |
(2)创蓝闪验SDK隐私政策披露示例
SDK 名称: 创蓝闪验 SDK SDK 开发者: 上海璟梦信息科技有限公司 SDK 包名: com.chuanglan.shanyan_sdk SDK 用途: 为APP 用户提供一键登录、本机检验和日志服务。 SDK 信息处理类型: 必要个人信息:手机号码、IP地址。可选个人信息:设备标识符(包括iOS端IDFV、Android端OAID、Harmony端ODID)、设备硬件信息(包括设备型号、设备硬件制造商、设备屏幕分辨率)、操作系统信息(包括操作系统版本)、网络信息(包括网络类型、运营商名称、网络状态、网络制式)、SIM卡信息(包括SIM卡状态、subId)。 数据处理方式: 通过去标识化、加密传输及其他安全方式 隐私协议: https://doc.chuanglan.com/document/KDJSBGJD2MO603O0
第三方 SDK
为了更好的实现认证服务,我们集成了合作方提供的软件开发工具包(SDK)服务,使用本服务时需遵守相应协议,请在《隐私政策》中增加对第三方SDK的隐私政策说明,参考如下:
SDK 名称 :号码认证SDK
SDK 开发者:中移互联网有限公司
SDK 包名:com.cmic.gen.sdk
收集信息名称:网络类型、网络地址(ip地址)、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、OAID。
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制
信息处理方式:SDK 自行采集
协议名称:《中国移动认证服务条款》
协议链接: https://wap.cmpassport.com/uni-access/contactCm.html
SDK 名称 :联通认证SDK
SDK 开发者:联通在线信息科技有限公司
SDK 包名:com.unicom.online.account
收集信息名称:网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验
信息处理方式:SDK 自行采集
协议名称:《中国联通服务与隐私协议条款》
协议链接:https://ms.zzx9.cn/html/oauth/protocol2.html
SDK 名称 :天翼账号认证SDK
SDK 开发者:天翼数字生活科技有限公司
SDK 包名:cn.com.chinatelecom.account.sdk
收集信息名称:注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本
目的及其用途:识别⽤户的⼿机号码快速登录/号码校验及业务风控
信息处理方式:SDK 自行采集
协议名称:《天翼服务及隐私协议》
协议链接:https://e.189.cn/sdk/agreement/detail.do?hidetop=true
(3)申请权限及使用场景说明
您可以参考如下表格详细了解创蓝闪验SDK使用相关权限与各业务功能的关系及其申请时机,因相关权限的不申请将会对其对应的功能造成影响,您可以结合业务实际需要进行合理配置。
| 平台 | 权限 | 使用场景 | 使用目的 | 申请时机 |
|---|---|---|---|---|
| Android | android.permission.INTERNET(必选) | 网络通信 | 允许应用程序联网,用于访问网关和认证服务器 | 调用sdk业务功能时申请 |
| android.permission.ACCESS_WIFI_STATE(必选) | 查看WiFi状态 | 获取WiFi状态,判断是开启WiFi等 | 调用功能接口的前置检查 | |
| android.permission.ACCESS_NETWORK_STATE(必选) | 查看网络状态 | 获取网络状态,判断是否开启数据、WiFi等 | 调用功能接口的前置检查 | |
| android.permission.CHANGE_NETWORK_STATE(必选) | 进行网络切换通信 | 允许程序改变网络连接状态,当用户未使用数据流量时,切换为数据流量,以获取用户手机号码 | WiFi和蜂窝网络双开且需要使用功能接口时申请 | |
| android.permission.CHANGE_WIFI_STATE(可选) | 进行网络切换通信 | 允许程序改变WiFi连接状态,当用户未使用数据流量时,切换为数据流量,以获取用户手机号码 | WiFi和蜂窝网络双开且需要使用功能接口时申请 | |
| IOS | 蜂窝网络权限(必选) | 获取用户手机号 | 用于一键获取您的手机号码 | 调用网关取号功能时申请 |
| Harmony | ohos.permission.INTERNET(必选) | 网络通信 | 允许应用程序联网,用于访问网关和认证服务器 | 调用sdk业务功能时申请 |
| ohos.permission.GET_NETWORK_INFO(必选) | 查看网络状态 | 获取网络状态,判断是否开启数据、WiFi等 | 调用功能接口的前置检查 | |
| ohos.permission.SET_NETWORK_INFO(必选) | 进行网络切换通信 | 允许程序改变网络连接状态,当用户未使用数据流量时,切换为数据流量,以获取用户手机号码 | Wi-Fi和蜂窝网络双开且需要使用功能接口时申请 |
(4)SDK 个人信息收集频次、精度说明
我们将严格遵循最小必要原则,仅在实现相关业务功能所必需时收集用户个人信息。在收集频次方面,创蓝闪验SDK 仅在 App 主动调用相应功能时触发数据采集,不进行后台持续或高频收集。目前,该触发机制由 SDK 功能逻辑统一管理,不提供频次相关参数供 App 开发者配置,因此我们未对外提供频次配置选项或示例。
(5)最终用户同意授权方式的说明及示例
App 首次运行时应当有隐私弹窗,隐私弹窗中应公示简版隐私政策内容并附完整版隐私政策链接,并明确提示最终用户阅读并选择是否同意隐私政策;隐私弹窗应提供同意按钮和拒绝同意的按钮,并由最终用户主动选择。
隐私政策授权弹窗示例:
(6)最终用户撤回同意授权及行使权力说明
如您的终端用户不希望我们进行前述处理,可以选择不同意隐私政策且退出APP。
开发者在其 App 中集成创蓝闪验 SDK 后,应根据相关法律法规为最终用户提供行使个人信息主体权利的路径或功能, 需创蓝闪验SDK 配合的,您或者您的终端用户可以通过下文隐私保护机制列明的联系方式与我们及时进行联系,我们将与开发者协同妥善解决最终用户的诉求。
隐私政策取消授权示例:
3、SDK初始化及各项业务功能接口合规调用时机
Android初始化
复制成功public void init(Context context, String appId, InitListener initListener)
iOS初始化
复制成功+(void)initWithAppId:(NSString *)appId complete:(nullable CLComplete)complete;
HarmonyOS初始化
复制成功static async init(context: Context, appId: string): Promise<CLResult>
4、隐私保护机制
如果您对您的账户信息、个人信息或其他文档技术有疑问、意见和建议,或者因为需要我们协助关闭某项权限采集能力,可以通过发送邮件至clsdk@253.com或其他特别说明的方式联系我们行使您的权利。
电子邮件:clsdk@253.com
电话:021-37890213
联系地址:上海市松江区广富林东路199号4号楼9-12楼
您还可以随时通过访问我们官网在线客服系统与我们联系,一般情况下,我们将在15日内回复,确保隐私保护机制的落实和执行。
5、合规文件指引
为了更及时高效地落实合规要求,我们建议各位开发者充分了解现有以及陆续将发布的有关个人信息保护的法律、法规、政策、标准等,以下资料供您参考:
《GB/T 35273-2020 信息安全技术 个人信息安全规范》