第三方 SDK 使用说明与开源合规声明

最后更新:—

一、概览

为实现应用的证件识别、分享、即时通讯、内嵌浏览、扫码以及网络通信等功能,我们集成并使用了部分商业 SDK 与开源软件。我们坚持 最小必要告知同意安全可控 的数据处理原则,仅在用户主动触发或实现功能所必需时调用相关能力。

覆盖平台
Android
加密传输
HTTPS/TLS
提示:以下信息基于我们当前的集成情况,若 SDK 发布方更新能力或权限要求,我们将同步更新本页内容。

二、第三方 SDK 列表与说明

腾讯 OCR 识别 SDK 提供方:腾讯云
用途
证件识别(如身份证等)。
触发场景
用户主动拍照进行识别。
可能涉及
图片数据(上传至腾讯云进行识别)、网络请求日志(由腾讯云处理)。
合规要点
需取得用户授权;仅用于识别目的;传输使用 HTTPS;不做超出目的的二次处理。
微信OpenSDK 提供方:腾讯
用途
跳转小程序进行院内导航等功能使用
触发场景
用户点击跳转按钮时调用。
可能涉及
设备标识、应用信息(由微信客户端处理)。
合规要点
需遵循微信开放平台政策;仅在用户主动操作下触发;不在后台进行。
腾讯 IMSDK 提供方:腾讯云
用途
即时通讯(单聊/群聊)、消息收发与存储。
触发场景
用户登录消息服务并使用聊天功能。
可能涉及
用户账号 ID、消息内容、设备信息、网络日志(由腾讯云处理)。
合规要点
依据业务必要性保存消息;提供账户注销与数据删除路径;传输加密。
腾讯 X5 浏览器内核 提供方:腾讯
用途
内嵌网页浏览、文件预览等。
触发场景
用户打开内嵌 H5 页面或文档。
可能涉及
访问的 URL、UA、设备信息、缓存数据(由 X5 内核处理)。
合规要点
不拦截或采集与业务无关数据;尊重系统 WebView/X5 的隐私设置。
ZXing 开源 · Apache-2.0
用途
二维码/条形码扫描与生成。
触发场景
用户打开扫码页面。
可能涉及
摄像头画面(本地处理,不上传)。
合规要点
仅在前台请求摄像头权限;无后台采集;遵循 Apache-2.0 许可要求。
Retrofit 开源 · Apache-2.0
用途
网络请求封装(HTTP/HTTPS)。
触发场景
应用与服务端通信时使用。
可能涉及
由业务接口决定,Retrofit 本身不主动采集。
合规要点
仅通过 HTTPS 访问;不在日志中记录敏感信息;遵循 Apache-2.0。
RxJava 开源 · Apache-2.0
用途
响应式编程,异步任务与数据流控制。
触发场景
应用内部异步/线程切换逻辑。
可能涉及
无直接数据采集行为。
合规要点
遵循 Apache-2.0;注意链路日志避免泄露敏感参数。

三、数据最小化与权限管理

四、开源软件合规声明

包含的开源项目

  • ZXing — 许可证:Apache License 2.0
  • Retrofit — 许可证:Apache License 2.0
  • RxJava — 许可证:Apache License 2.0

我们在应用内“关于我们 → 开源声明”页面保留相关版权与许可证文本,且不对源码做与许可证冲突的修改。

Apache License 2.0 摘要

Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at http://www.apache.org/licenses/LICENSE-2.0 Unless required by applicable law or agreed to in writing, software distributed under the License is distributed on an "AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.

五、变更与通知

当我们新增、替换或下线第三方 SDK,或其收集使用信息范围发生变化时,我们将及时更新本页面,并在必要时通过应用内公告告知用户。

六、联系与反馈

如对本页内容或 SDK/开源合规存在疑问,请通过应用内“意见反馈”或客服渠道联系我们。我们将在核实后尽快处理。

© 本页面用于向用户透明展示第三方 SDK 使用与开源合规信息,便于监管与上架审核。