隐私政策

中信银行股份有限公司（注册及联系地址：北京市朝阳区光华路10号院1号楼6-30层、32-42层；以下简称“我们”）非常重视用户的隐私和用户信息保护，同时我们承诺依法采取相应的安全保护措施来保护您的用户信息。您使用我们中信同业+APP服务时，我们将按照中信同业+隐私政策（以下简称“本政策”）收集、存储、使用您的用户信息。本政策与您所使用的我们中信同业+APP 服务以及该服务所包括的各种业务功能息息相关，希望您在使用我们的产品或服务前仔细阅读，并确认您已经充分理解本政策所写明的内容，并让您可以按照本政策的指引做出您认为适当的选择。

本政策将帮助您了解以下内容：
一、我们如何收集个人信息
二、我们如何使用COOKIE技术
三、我们如何存储和保护您的用户信息
四、我们如何使用、共享、转让和公开披露您的用户信息
五、您如何访问和管理自己的用户信息
六、未成年人的个人信息保护
七、外部纠纷解决机构声明
八、本政策的适用及更新
九、如何联系我们
附录：关于中信同业+APP调用第三方SDK的使用说明

版本更新日期：2025年9月5日

版本生效日期：2025年9月5日

一、我们如何收集您的个人信息

个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别特定自然人身份或反映特定自然人活动情况的各种信息。在您使用中信同业+APP 的过程中，在以下情形中我们需要收集您的一些个人信息，用以向您提供服务、提升我们的服务质量、保障您的账户和资金安全以及符合国家法律法规及监管规定：

1.1信息如何收集

为向您提供服务并确保您的中信同业+APP的安全，在您使用中信同业+APP服务过程中，我们会收集您在使用服务过程中主动输入或因使用服务而产生的信息：

1. 当您开通中信同业+APP服务时，依据法律法规及监管要求，我们会收集您的基本资料、身份信息、财产信息、通信信息、生物识别信息和手机号码信息等，以帮助您完成中信同业+APP的注册和使用。如果您拒绝提供这些信息，您可能无法开通中信同业+服务或无法正常使用我们的中信同业+APP。

2. 当您使用中信同业+APP的功能或服务时，在下列情形中，您可能需要向我们提供或授权我们收集相应服务所需的用户信息。如您拒绝提供部分功能或服务所需信息，您可能无法使用部分功能或服务，但这不影响您正常使用中信同业+的其他功能或服务。

(1) 当您在中信同业+APP 中使用设备绑定服务时，您需提供您的姓名、证件类型、证件号码，我们还可能通过验证账号/账户密码方式对有关信息进行有效性核验。如您不提供上述信息，我们将无法向您提供需完成实名认证后方可使用的产品或服务。

(2) 当您在中信同业+APP中使用搜索服务时，我们会收集您的搜索关键词信息，以便为您提供更为精准的搜索结果。

(3) 当您通过中信同业+APP进行信息管理时，如重置登录密码操作，请您到中信同业+官网修改密码。

(4) 当您在中信同业+APP使用托管指令时，需要进行人脸识别以核实身份，我们还可能通过验证审核密码以及短信验证码方式对有关信息进行有效性核验。如您不提供上述信息，将无法使用托管指令功能。

(5) 如您在同业+app中选择通过指纹、人脸功能进行登录，需向我们提供您的指纹、人脸图像信息。您可以通过同业+app“设置”开启或关闭相关功能。我们不会采集您的指纹，您的指纹仅保存在您授权采集指纹设备上。我们征得您的明示同意后采集的人脸图像信息，将加密存储于我们信息系统后台数据库中。如您拒绝提供上述信息，我们将无法向您提供需完成指纹、人脸认证后方可使用的产品或服务。

对于某些品牌或型号的手机终端自身的本地生物特征认证功能，如人脸识别功能，其生物识别信息由手机终端提供商进行处理，我们不留存或以其他方式处理您应用手机终端相关功能中的信息。

3. 当您使用中信同业+APP服务时，为了维护服务的正常运行，优化我们的服务体验及保障您的账户安全，我们会收集以下基础信息，包括您的设备型号、操作系统、唯一设备标识符、中信同业+APP软件版本号、登录IP地址、接入网络的方式、类型和状态、网络质量数据、设备加速器、操作日志和服务日志信息，这些信息是为您提供服务必须收集的基础信息，以保障您正常使用我们的服务。

4. 为向您提供更加准确、个性和便捷的服务，提升服务体验、改进服务质量，或为防范风险，我们会收集您反馈意见建议或举报时提供的信息，收集您使用中信同业+APP 功能或服务的类别、方式、操作信息以及您在我们的用户信息，我们不会根据收集的信息做营销类的个性化推送。

5.以下情形中，您可选择是否授权我们收集、使用您的用户信息：

（1）存储（Android）/相册（iOS）：主要用于资源更新、文件下载、头像修改、上传名片/工卡。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

（2）相机：主要用于扫一扫、设置头像、影像指令、人脸识别、注册时上传名片/工卡等功能。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

（3）网络通讯：用于与服务端进行通讯。拒绝授权后，中信同业+App所有功能无法使用。系统后台保存客户交易时所使用设备的网络信息，包括IP、端口等信息。

（4）获取设备信息：为了保障您正常使用我们服务，我们会收集您的设备唯一标识符，拒绝授权后，您将可能无法绑定设备来接收推送和使用影像指令审批功能，但并不影响您正常使用我们其他功能。

（5）检索当前运行的应用程序：用于友盟和个推第三方SDK。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

（6）允许程序安装文件升级：主要用于系统升级。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

（7）剪切板：用于复制扫描结果。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

（8）指纹信息（Android）：主要用于指纹登录。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

（9）指纹、人脸图像信息（iOS）：主要用于指纹、人脸功能进行登录。拒绝授权以后，您将可能无法使用这些功能，但并不影响您正常使用我们其他功能。

6.使用中信同业+APP的功能或服务时，当您在后台或者静默时，我们会收集您的MAC地址，用于微信分享(仅用于iOS端)。

上述功能可能需要您在您的设备中向我们开启您的存储（Android）/相册（iOS）、相机（摄像头）、网络通讯、获取设备信息、检索当前运行的应用程序、允许程序安装文件的访问权限，以实现这些功能所涉及的信息的收集和使用。请您注意，您开启这些权限即代表您授权我们可以收集和使用这些信息来实现上述功能，如您取消了这些授权，则我们将不再继续收集和使用您的这些信息，也无法为您提供上述与这些授权所对应的功能。

如在上述情形之外收集或使用您的信息，我们会事先征求您的同意，并向您充分告知信息收集和使用的目的、方式和范围。

请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在前述说明中且需要收集您的信息，我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的，并征得您的同意。

1.2 征得授权同意的例外

根据相关法律法规、监管要求，以下情形中，我们可能会收集您的相关用户信息而无需另行征求您的授权同意：

1. 与我们履行法律法规、监管规定的义务相关的；

2. 与国家安全、国防安全直接相关的；

3. 与公共安全、公共卫生和重大公共利益直接相关的；

4. 与刑事侦查、起诉、审判和判决执行等司法或行政执法直接相关的；

5. 出于应对突发公共卫生事件、或者维护您或其他个人的生命、财产等重大合法权益但因情况紧迫无法事先征得您本人同意的；

6. 所收集的用户信息是您自行向社会公众公开的；

7. 从合法公开披露的信息中收集的用户信息。例如，合法的新闻报道和政府信息公开等渠道；

8. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

9. 根据您要求签订和履行合同所必需的；

10. 用于维护所提供的产品或服务的安全稳定运行所必需的。例如，发现、处置产品或服务的故障；

11. 法律法规及监管规定的其他情形。

二、我们如何使用COOKIE 技术

为确保网站正常运转，我们会在您的计算机或移动设备上存储名为 COOKIE 的小数据文件。COOKIE 通常包含标识符、站点名称以及一些号码和字符。我们不会将 COOKIE 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 COOKIE。您可以清除计算机上保存的所有 COOKIE，大部分网络浏览器都设有阻止COOKIE 的功能。但如果您这么做，则需要在每一次访问我们的网站时更改用户设置。

三、我们如何存储和保护您的用户信息

3.1 存储

1. 我们在中华人民共和国境内收集和产生的用户信息，将存储在中华人民共和国境内。

2. 我们仅在法律、法规、监管要求的期限内，以及为实现本政策声明的目的所必须的时限内保留您的用户信息。例如，登录手机号码：当您需要使用中信同业+APP服务时，我们需要一直保存您的登录手机号，以保证您正常使用该服务，当您注销中信同业+APP账户后，我们将删除相应的信息；登录邮箱：当您需要使用中信同业+APP服务时，我们需要一直保存您的登录邮箱，以保证您正常使用该服务，当您注销中信同业+APP账户后，我们将删除相应的信息；登录地区：当您登录中信同业+后，我们会记录您持有账户的注册地信息，以保证您正式使用该服务，当您注销中信同业+APP账户后，我们将删除相应的信息；生物识别信息：当您使用中信同业+APP托管服务时，我们会使用生物识别信息验证用户身份，以保证您正式使用该服务，当您注销中信同业+APP账户后，我们将删除相应的信息。

3.2 保护

1. 我们已使用符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的用户信息。例如，我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息以及我们会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。

2. 如我们提供的全部或部分电子银行业务停止运营，我们相关产品或服务将通过公告等形式向您进行告知，同时停止相关产品或服务对您用户信息的收集等操作，保护您的用户信息安全。如果因为技术故障、网络攻击、自然灾害及事故、人为因素等各种原因造成全部或部分电子银行业务中断，我们将采取应急处置和恢复措施予以应对，尽快恢复服务。

3. 我们会采取一切合理可行的措施，确保未收集无关的用户信息。

4. 请您理解，由于技术水平局限以及可能存在的恶意攻击，有可能出现我们无法合理预见、防范、避免或控制的意外情况。互联网并非绝对安全的环境，请使用复杂密码，协助我们保证您的账号安全。

5. 如发生用户信息安全事件，我们将按照法律法规的要求，及时将事件相关情况以邮件、信函、电话和推送通知等方式告知您，或采取合理、有效的方式发布公告。同时，我们还将依据法律法规或监管规定，上报用户信息安全事件处置情况。

四、我们如何使用、共享、转让和公开披露您的用户信息

4.1 信息如何使用

1. 在向您提供我们的金融产品或服务，并为改进这些产品或服务时使用。

2. 在我们向您提供金融服务期间，您授权我们持续收集和使用您的信息。在您注销服务时，我们将停止收集您相关的用户信息，但在业务资料归档、审计、监管协查等需要时，将使用您此前授权的信息。

3. 为提升您的产品或服务体验，或为防范风险，我们会对服务使用情况进行汇总、统计分析、加工，但这些信息不会包含您的任何身份识别信息。

4. 为使您知悉、使用我们金融产品或服务的情况或使您进一步了解我们服务，我们会向您发送服务状态通知以及相关产品或服务的商业性信息。

5. 我们会采取脱敏、去标识化等方式对您的信息进行综合统计、分析加工，以便为您提供更加准确、个性、流畅及便捷的服务，或帮助我们评估、改善或设计服务及运营活动等。

6. 您授权同意的以及法律允许的其它用途。

4.2 共享和转让

1. 除非获得您的明确明示同意或授权，我们不会向其他任何公司、组织和个人共享或转让您的用户信息。

2. 如业务需要对外共享或转让您的用户信息，我们会向您告知共享或转让用户信息的目的、数据接收方的类型，并征得您的授权同意。涉及敏感信息的，我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力，并征得您的明示授权同意。

3. 请您理解，我们可能会根据法律法规规定或按政府主管部门的强制性要求，对外共享您的用户信息。

4. 根据法律法规和商业惯例，在合并、收购、资产转让、破产清算等类似交易中，如涉及到用户信息转让，我们会要求新的持有您用户信息的公司、组织继续受本政策的约束。否则，我们将要求该公司、组织重新向您征求授权同意。

4.3 公开披露

1. 我们不会公开披露您的用户信息，如确需披露，我们会告知您披露用户信息的目的和类型；涉及敏感信息的还会告知敏感信息的内容，并事先征得您的明示同意。

2. 请您理解，在法律法规、法律诉讼程序或政府主管部门的强制性要求情况下，我们可能会公开披露您的用户信息。

五、您如何访问和管理自己的用户信息

按照中华人民共和国相关的法律法规和监管规定，我们保障您对自己的用户信息行使以下权利：

5.1 访问、更正及更新您的用户信息

您有权通过我们门户网站、网上银行、手机银行、微信银行、柜面等渠道访问及更正、更新您的用户信息，但法律法规另有规定的除外。您有责任及时更新您的用户信息。在您修改用户信息之前，我们会验证您的身份。

5.2 删除您的用户信息

您在我们的产品或服务页面中可以直接清除或删除的信息，包括搜索记录等。

在以下情形中，您可以向我们提出删除用户信息的请求：

1. 如果我们处理用户信息的行为违反了法律法规；

2. 如果我们收集、使用您的用户信息，未征得您的同意；

3. 如果我们处理用户信息的行为违反了与您的约定；

4. 如果您不再使用我们的产品或服务或您注销了相关账号；

5. 如果我们不再为您提供产品或服务。

如我们决定响应您的删除请求，我们还将同时通知从我们获得您的用户信息的实体，要求其及时删除，除非法律法规另有规定或监管部门另有要求或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但会在备份更新时删除这些信息，监管机构要求保留的信息除外。

5.3 改变您授权同意的范围

每个业务功能需要一些基本的用户信息才能得以完成。对于额外收集的用户信息的收集和使用，您可以根据手机的不同品牌和型号，通过手机系统设置开通或关闭存储（Android）/相册（iOS）、相机（摄像头）、网络通讯、获取设备信息、检索当前运行的应用程序、允许程序安装文件的访问权限等，随时给予或撤回您的授权同意。

请您注意，您自主注销我们中信同业+APP 服务的同时，将视同您撤回了对本政策的同意，例如，您注销我们中信同业+APP服务，将视同您撤回了对我们中信同业+APP《隐私政策》的同意。当您撤回同意后，我们将不再处理相应的用户信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的用户信息处理。

5.4 约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将提供适当的救济方式。

5.5 注销账户

您可以通过我的-设置，找到线上账号注销功能，同时需要您联系您的客户经理进行申请注销账户操作。

您注销账户后，我们将停止为您提供产品与/或服务，并依据您的要求，除法律法规另有规定外，我们将删除您的个人信息。关于您注销账户的方式以及您应满足以下条件：

1. 自愿放弃该账户在系统中的优惠券、资格、虚拟权益及卡券等；

2. 该账户内无未完成的订单和服务；

3. 该账户无任何纠纷，包括投诉举报或被投诉举报；

4. 该账户已经解除与其他网站、其他APP的授权登录或绑定关系；

5. 该账户内无电子账户或零钱包账户以及与二者关联的理财资产；

注销账户后您将无法再使用该账户，也将无法找回该账户中及与该账户相关的任何内容或信息，包括但不限于：

1. 您将无法登录、使用该账户登录中信同业+APP；

2. 该账户的个人资料和历史信息（包括但不限于用户名、头像、购物记录、关注信息等）都将无法找回；

3. 您通该账户授权登录或绑定该账户后使用的相关第三方的其他服务所有记录将无法找回；

4. 您通该账户获得优惠券、资格、虚拟权益及卡券等视为您自行放弃，将无法继续使用；

5. 您理解并同意，我们无法协助您重新恢复前述服务。请您在提交注销申请前，务必先了解您须解绑的其他相关账户信息，具体可与我们的客服联系。

尽管有上述约定，但按照相关法律法规及国家标准，在以下情形中，我们无法响应您的请求：

1. 与国家安全、国防安全直接相关的；

2. 与公共安全、公共卫生、重大公共利益直接相关的；

3. 与犯罪侦查、起诉、审判和执行判决等直接相关的；

4. 有充分证据表明您存在主观恶意或滥用权利的；

5. 响应您的请求将导致其他个人、组织的合法权益受到严重损害的；

6. 涉及商业秘密的。

对第三方责任的声明

请您注意，您的交易相对方、您访问的第三方网站经营者、通过我们接入的第三方服务（例如：中信同业+APP中第三方提供的应用）和由中信同业+APP处接收您的个人信息的第三方可能有自己的隐私权保护政策；当您查看第三方创建的网页或使用第三方开发的应用程序时，这些第三方可能会放置他们自己的COOKIE 或像素标签，这些COOKIE 或像素标签不受我们的控制，且它们的使用不受本政策的约束。我们会尽商业上的合理努力去要求这些主体对您的个人信息采取保护措施，但我们无法保证这些主体一定会按照我们的要求采取保护措施，请您与他们直接联系以获得关于他们的隐私权政策的详细情况。如您发现这些第三方创建的网页或第三方开发的应用程序存在风险时，建议您终止相关操作以保护您的合法权益。

关于中信同业+APP调用第三方SDK的使用说明，可查看本协议附录。

5.6 获取您的个人信息副本

您有权获取您的个人信息副本。如果您需要获取我们收集的您的个人信息副本，您可以通过联系平台分配给您的客户经理进行查证或线下打印。

5.7 响应您的上述请求

如果您无法通过上述方式访问、更正或删除您的用户信息，或您需要访问、更正或删除您在使用我们服务或功能时所产生的其他用户信息，或您认为我们存在任何违反法律法规或与您关于用户信息的收集或使用的约定，您均可通过本政策中的联系方式与我们取得联系，我们将为您提供人工处理。为了保障安全，我们可能需要您提供书面请求，或以其他方式证明您的身份，我们将在收到您反馈并验证您的身份后的15 个工作日内完成核查和处理。对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于非法、违规、无正当理由、可能无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会将予以拒绝。

尽管有上述约定，但按照法律、法规要求，如涉及以下情形我们将可能无法响应您的请求：

1. 与国家安全、国防安全相关的；

2. 与公共安全、公共卫生、重大公共利益相关的；

3. 与犯罪侦查、起诉、审判和判决执行等相关的；

4. 有充分证据表明您存在主观恶意或滥用权利的；

5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

6. 涉及我们商业秘密的；

7. 法律、法规及监管要求规定的其他情形。

六、未成年人的个人信息保护

1、我们的产品、网站和服务主要面向成年人。如果您是已满14周岁，未满18周岁的未成年人，在注册和使用中信同业+前，建议在您的父母或其他监护人指导下共同阅知本政策内容并经其同意，我们将根据中华人民共和国作相关法律法规的规定保护未成年人的个人信息。

2、如果您是未满14周岁的儿童，希望注册并使用中信同业+的，您应当告知您的父母或其它监护人，事先取得您的家长或法定监护人的同意，并由您的家长或法定监护人帮助您完成产品或服务注册流程。考虑到个人金融信息的特殊性，中信同业+所有功能都不对未满14周岁的儿童开放。此外，我们将儿童的个人信息作为敏感个人信息，并依法遵照法律法规单独处理。

3、如您为不满14周岁的未成年人（儿童）的父母或监护人，当您对您所监护的未成年人的信息存在疑时，请通过下文中的联系方式联系我们。

七、外部纠纷解决机构声明

如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以通过以下外部途径寻求解决方案。

个人信息控制者需给外部争议解决机构及其联络方式，以应对与个人信息主体出现无法协调解决的争议和纠纷。外部争议解决机构通常为：个人信息控制者所在管辖区的法院，认证个人信息控制者个人信息保护政策的独立机构、行业自律协会或政府相关管理机构等。

八、本政策的适用及更新

我们的中信同业+APP 服务均适用本政策，除非相关服务已有独立的隐私政策或相应的用户服务协议当中存在其它的特殊约定。

发生下列重大变化情形时，我们会适时对本政策进行更新：

1. 我们的基本情况发生变化，例如兼并、收购或重组引起的所有者变更；

2. 收集、储存、使用用户信息范围、目的或规则发生变化；

3. 对外提供用户信息的对象、范围或目的发生变化；

4. 您访问和管理用户信息的方式发生变化；

5. 数据安全能力或信息安全风险发生变化；

6. 用户询问、投诉的渠道和机制以及外部纠纷解决机构或联系方式发生变化；

7. 其他可能对您的用户信息权益产生重大影响的变化。

根据国家法律法规变化及服务运营需要，我们将对本政策及相关规则不时地进行更新。如果发生业务功能交更、用户信息出境情况交更或使用目的交更等情形时，本政策会进行相应修订，届时我们将以APP 弹窗提醒或者在我们官方网站发布公告的方式来通知您。为了您能及时接收到通知，建议您在联系方式更新时及时通知我们。如您在本政策更新生效后继续使用我们中信同业+APP服务，即表示您已充分阅读、理解、接受更新后的政策并愿意受更新后的政策约束。

九、如何联系我们

您如果对本政策内容有任何疑问，或任何相关的投诉、意见可联系客服“95558”、登录我们官方网站（https://ib.citicbank.com）、中信银行各营业网点咨询或反馈。我们成立了消费者权益保护办公室，并建立了客户投诉管理机制，受理您的问题后，我们会及时、妥善处理。一般情况下，我们将在受理后不超过15个工作日或法律法规规定期限内完成核查和处理。

请您在勾选/选择“同意”之前仔细阅读本政策，确保对其内容的含义及相应法律后果已全部知晓并充分理解。您勾选/选择“同意”并确认提交即视为您接受本政策，我们将按照相关法律法规及本政策来合法使用和保护您的用户信息。

附录：关于中信同业+APP 调用第三方SDK 的使用说明

在某些特定业务场景下，为了提高业务处理能力，降低成本或其他方面考虑，我们会使用有能力的第三方SDK 来为您提供服务。这些SDK 会收集和使用您的个人信息，我们会在您授权同意后获取，这些SDK包括：

1. 友盟分享SDK，服务商名称：友盟同欣（北京）科技有限公司，为了便于您使用分享功能，我们使用了友盟SDK，该SDK需要获取您的储存权限，手机状态权限、网络信息、位置信息、SIM卡IMSI信息、SIM卡ICCID信息、设备信息（IMEI/Mac/android ID/OPENUUID/GUID/OAID/IDFA）、设备序列号、设备运行应用列表等，用于实现分享界面至微信客户端、微博客户端(仅用于Android)。

2. Face++SDK，服务商：旷视科技股份有限公司，为了向您提供人脸识别服务，我们使用了Face++SDK，该SDK需要获取您的相机权限、存储权限、人脸、人体信息、设备信息、设备类型、设备型号、操作系统及硬件相关信息、网络信息，用于实现人脸识别功能。

3. Glide SDK，开源SDK，用于发送网络请求加载网络图片，该SDK需要获取网络信息、获取IP地址(仅用于Android)。

4. Okhttp，开源SDK，用于发送网络请求，该SDK需要获取网络信息、获取IP地址(仅用于Android)。

5. 安全检测SDK（北京梆梆安全科技有限公司）。为了向您提供安全检测服务，需要使用安全检测SDK获取您的手机终端的电话状态权限、执行shell命令:getprop、执行shell命令:ps –ef。

6. 微信SDK（深圳市腾讯计算机系统有限公司）。为了方便您使用分享功能，微信SDK需要申请您的手机终端的电话状态权限和网络通讯权限，设备标识符（如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID）, 设备型号、设备MAC地址、电信运营商等软硬件特征信息，设备硬件信息，获取设备应用列表，用于实现一键分享功能。

7. 微博分享SDK（北京微梦创科网络技术有限公司）。为了方便您使用分享功能，微博分享SDK需要申请您的手机终端的电话状态权限和网络通讯权限，设备标识符（如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID）, 设备型号、设备MAC地址、电信运营商等软硬件特征信息，设备硬件信息，获取设备应用列表，用于实现一键分享功能。

8. EventBus（开源SDK），为了实现Android客户端中的事件分发，我们使用了EventBus，该sdk不会采集您的客户信息。

9. com.google.gson（开源SDK），为了解析json数据，我们使用了gson，该sdk不会采集您的客户信息。

10. zxing（开源SDK），为了实现扫一扫功能，我们使用了zxing，该sdk不会采集您的客户信息。

11. PictureSelector（开源SDK），为了实现Android客户端中图片选择功能，我们使用了PictureSelector，该sdk不会采集您的客户信息。

12. MPAndroidChart（开源SDK），为了显示机构用户资金情况，我们使用了MPAndroidChart，该sdk不会采集您的客户信息。

13. butterknife（开源SDK），为了简化Android客户端中控件查找，我们使用了butterknife，该sdk不会采集您的客户信息。

14. badgeview（开源SDK），为了显示控件阴影以及底色等效果，我们使用了badgeview，该sdk不会采集您的客户信息。

15. pdfviewpager（开源SDK），为了实现Android客户端中pdf文件浏览，我们使用了pdfviewpager，该sdk不会采集您的客户信息。

16. swipebacklayout（开源SDK），为了实现Android客户端中的侧滑效果，我们使用了swipebacklayout，该sdk不会采集您的客户信息。

17. 七牛云播放器SDK（上海七牛信息技术有限公司），七牛云播放器播放视频，sdk不会采集您的客户信息。

18. iSec国密算法SDK（北京信安世纪科技股份有限公司），为了实现哈希计算，我们使用了iSec国密算法SDK，该sdk不会采集您的客户信息。

19. cordova（开源SDK），为了实现前端web页面访问移动端的原生功能，我们使用了cordova，该sdk不会采集您的客户信息。

20.bcprov-jdk15on（开源SDK），为了提高加密算法的安全性和可靠性，我们使用了bcprov-jdk15on，该sdk不会采集您的客户信息(仅用于Android)。

21.dom4j（开源SDK），为了解析xml文件，我们使用了dom4j，该sdk不会采集您的客户信息(仅用于Android)。

22.jaxen（开源SDK），为了在xml文件中执行XPath查询，我们使用了jaxen，该sdk不会采集您的客户信息(仅用于Android)。

23.inputLibrary（北京北大方正电子有限公司），为了识别生僻字，我们使用了inputLibrary，该sdk不会采集您的客户信息(仅用于Android)。

24.顶象智能验证码SDK（北京顶象技术有限公司），为了实现智能无感验证，我们使用了顶象智能验证码SDK，该sdk不会采集您的客户信息。

25.FIDO SDK（国民认证科技（北京）有限公司），联系方式：010-82900030。为了向您提供指纹登录中信同业+APP功能，FIDO SDK需要收集您的手机终端的设备信息，同时会申请获取该终端的电话状态权限、指纹或人脸识别权限，用于实现指纹或人脸识别功能。http://www.gmrz-bj.com/article.php?id=96。

26.中信财富广场SDK（中信科技发展有限公司），联系方式：95558-9-8。该SDK中引用了彩虹数据采集SDK（中信科技发展有限公司，联系方式：95558-9-8）、百度数字人SDK（北京百度网讯科技有限公司，联系方式：400-920-8999）、jackson SDK（开源）。为了向您提供中信财富广场相关服务，该SDK需要获取您的麦克风、相机、相册和网络通讯权限、设备标识（IDFV），用于用户在中信财富广场的登录、注册、实名功能，及财富广场为用户提供的资产视图查询、数字人、在线客服、用户头像维护功能、埋点功能。https://wealthplaza.cfhc.citic/pages/public/privacy.html。

27.CBTracker（中信银行股份有限公司），为实现数据埋点采集的需求，了解您的各项操作行为情况并为您提供更优质的产品服务，若您是iOS用户，我们收集您的设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、应用名称信息，若您是安卓用户，我们收集您的操作系统、操作系统版本、设备型号、系统版本号、屏幕高度、屏幕宽度、WIFI连接情况、运营商名称、应用版本号、设备ID、设备类型、操作日志信息、SDK版本、设备制造商、网络类型信息、IMSI、应用列表、AndroidID。

如您不同意上述第三方服务商收集前述信息，可能无法获得相应服务，但不影响您正常使用中信同业+APP的其他功能或服务。如您同意上述相关第三方服务商收集前述信息发生信息泄露的，由相关第三方服务商承担相应的法律责任。

中信银行中信同业+APP隐私政策