雷电 SDK 合规使用说明
版本:V1.0 日期:2026 年 5 月 27 日 适用对象:在 Android App 或游戏中集成雷电 SDK 的开发者、运营者、合规及技术团队 参考版本:雷电 SDK V2.5.28(雷电开放平台 Android 接入文档标注为 2026 年 3 月修订,建议接入版本)
本说明根据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《常见类型移动互联网应用程序必要个人信息范围规定》等法规要求编写,用于帮助开发者在集成雷电 SDK 时进行合规披露、自查和配置。实际发布前,请结合接入版本、启用功能、App 隐私政策、第三方 SDK 清单及法务审核结果进行确认。
一、SDK 基础信息
| 项目 | 内容 |
|---|---|
| SDK 名称 | 雷电 SDK |
| 开发者 / 运营方 | 上海畅指网络科技有限公司 |
| 注册地址 / 常用办公地址 | 上海市嘉定区真南路 4268 号 2 幢 J851 室 |
| 当前建议版本 | V2.5.28(2026 年 3 月修订) |
| 主要功能 | 为 App / 游戏提供账号注册登录、实名认证、支付对接、角色数据上报、统计分析、网页浏览、消息推送等基础服务及附加功能支持 |
| 联系方式 | 客服电话:020-87578889;邮箱:ldmnqkf@ldmnq.com |
| 官方文档 | https://docs.ldmnq.com/docs/3iyTEo |
| 隐私政策 | https://www.ldmnq.com/privacy_policy.html |
| 权限说明 | https://www.ldmnq.com/ld-sdk-permission-application-and-usage-instructions.html |
二、SDK 业务功能及配置说明
雷电 SDK 的基本业务功能包括:用户协议授权弹窗、SDK 初始化、账号注册和登录、角色数据上报、支付、游戏退出、用户数据获取、实名认证等。开发者应根据游戏实际业务需要调用相关接口。
| 功能 | 接口 / 场景 | 合规关注点 |
|---|---|---|
| 用户协议授权弹窗 | checkUserEmpower(activity, url, callback) | 应在 SDK 初始化前调用。null 可传入接入方的第三方信息共享清单链接;如传 null,则不展示第三方共享清单入口。 |
| SDK 初始化 | init(activity, AppKey, callback) | 应在最终用户同意 App 隐私政策、用户协议及必要授权后再初始化。 |
| 账号注册 | accountReg(AccountInfo info, RequestListener requestListener) | 注册成功后返回平台用户 ID、时间戳等。注册成功后将自动登录开发者应将 token 交由游戏服务器验证,不应在客户端生成或暴露签名密钥。 |
| 账号登录 | showLoginView(...) | 登录成功后返回平台用户 ID、时间戳、登录 token/sign 等。开发者应将 token 交由游戏服务器验证,不应在客户端生成或暴露签名密钥。 |
| 角色数据上报 | enterGame(context, ldGameInfo, callback) | 角色创建及每次登录时按需调用。仅传入平台运营、风控、支付核验所需的最小必要字段。 |
| 支付 | showChargeView(activity, ldPayInfo, callback) | 仅在用户主动发起购买时调用。支付回调和发货前应在服务端完成订单校验。 |
| 游戏退出 | showExitView(...) | 用于规范处理游戏退出流程。 |
| 获取用户数据 | getUserInfo() | 登录成功后按需获取用户 ID、实名状态、实名姓名、出生日期、是否成年等信息。 |
| 实名认证 | verifyIdCard(isForce, listener) | 涉及个人敏感信息。仅在法律法规、未成年人保护、防沉迷或平台必要风控场景下触发,并应取得用户明确知情同意。 |
开发者应主要通过以下方式控制 SDK 采集边界:
- 1.未取得用户同意前不初始化 SDK。
- 2.未触发对应业务前不调用登录、支付、实名认证、角色上报等接口。
- 3.对系统权限采用动态申请,并在申请前说明用途。
- 4.不启用不需要的 SDK 功能或第三方能力。
- 5.在 App 隐私政策、第三方 SDK 清单、权限说明中完整披露实际接入情况。
三、SDK 处理个人信息说明
以下为根据雷电官方接入文档、隐私政策及权限说明整理的个人信息处理清单。开发者应以实际接入版本和启用功能为准进行删减或补充。
| 个人信息类型 | 可能涉及字段 | 使用目的 / 场景 | 必要性及触发时机 |
|---|---|---|---|
| 设备及网络信息 | Android ID、OAID、AAID、SSID、BSSID、设备型号、系统版本、应用版本、网络类型、网络状态、IP 地址、设备基础环境信息 | 设备识别、安全校验、异常注册/登录检测、接口风控、兼容性适配、统计分析、生成 serviceId | 初始化、登录、注册、风控校验、统计分析时按需处理 |
| 安全服务标识 | serviceId | 基于设备标识及必要环境信息在服务端生成,用于设备安全校验、风险控制与安全审计,不用于识别自然人真实身份 | 初始化及安全风控场景 |
| 渠道及应用信息 | 游戏 ID、渠道 ID、子渠道 ID、应用包名、应用版本、SDK 版本、唯一应用程序编号、channel | 渠道统计、版本适配、服务识别、运营分析 | 初始化、统计、注册、登录及运营场景 |
| 账号注册登录信息 | 手机号码、短信验证码匹配结果、账号 ID、注册/登录 token/sign、密码或身份验证信息、第三方账号昵称及头像(如用户选择第三方登录) | 完成账号注册、登录、身份校验、账号安全保护 | 用户注册、登录、第三方登录时 |
| 实名认证及未成年人保护信息 | 姓名、身份证信息、出生日期、是否实名认证、是否成年 | 实名认证、防沉迷、未成年人保护、法定义务履行 | 用户登录后触发实名流程或开发者主动调用实名接口时 |
| 游戏角色信息 | 区服 ID、区服名称、角色 ID、角色名称、角色职业、等级、金币数、公会、VIP 等级、战斗力、角色创建时间 | 角色数据同步、运营活动、支付核验、风控、客服及问题排查 | 角色创建、每次登录或进入游戏时 |
| 支付及订单信息 | 游戏订单号、平台订单号、支付金额、商品 ID、商品名称、商品描述、支付状态、通知状态 | 完成支付、订单查询、充值回调、发货校验、交易安全 | 用户主动发起支付及服务端订单校验时 |
| 剪切板信息 | 剪切板内容 | 帮助用户快速打开对应页面或识别相关口令、链接 | 用户使用相关页面跳转、分享或口令识别功能时 |
| 存储信息 | SD 卡读写、缓存文件、运行日志、上传或保存的图片 / 视频 / 文件 | 缓存必要资源、保存运行日志、上传或分享文件、故障排查 | 用户使用文件上传、保存、缓存或日志排查相关功能时 |
| 短信相关信息 | 短信验证码、验证码匹配结果 | 注册、登录或密码重置时进行验证码自动填充或验证 | 用户使用短信验证码功能并授权后 |
| 运行环境信息 | 运行中的进程信息、传感器信息(如加速度传感器、距离传感器) | 运行环境判断、设备横竖屏状态识别、机型适配、安全风控 | SDK 功能运行、适配展示或风控场景 |
四、SDK 可选个人信息及权限配置说明
开发者应坚持最小必要原则,仅在业务确需时启用相关功能。对于非核心功能所需的信息或权限,用户拒绝授权后,不应影响无关基础功能使用。
| 信息 / 权限 | 关联功能 | 用途 | 配置建议 |
|---|---|---|---|
| 可变唯一设备标识(Android ID、OAID、AAID、SSID、BSSID) | 初始化、登录、安全风控、统计分析 | 设备识别、异常登录检测、serviceId 生成、统计 | 取得用户同意后再处理;隐私政策中明确披露用途和类型。 |
| 短信相关权限 | 手机号注册、登录、密码重置 | 短信验证码自动读取、匹配或发送 | 仅在用户选择短信验证功能时动态申请。若用户拒绝,可提供手动输入验证码方式。 |
| 读取 / 写入存储权限 | 缓存、日志、文件上传 / 保存、资源更新 | 保存必要数据、上传或分享文件、故障排查 | 仅在用户触发上传、保存、资源更新或日志排查场景时申请。Android 新版本应按系统要求使用分区存储或媒体权限。 |
| 安装权限 | 游戏版本更新、资源安装 | 安装更新包或必要资源 | 仅在用户明确发起更新 / 安装时申请,说明拒绝后的影响。 |
| 剪切板读取 | 页面跳转、口令识别、分享码识别 | 快速打开对应页面或完成互动功能 | 仅在用户触发相关功能或 App 前台合理场景读取,避免后台或无关读取。 |
| 网络权限 | 注册/登录、支付、统计、消息推送、网页浏览 | SDK 数据传输及业务通信 | 在隐私政策中披露网络通信目的,确保传输加密。 |
五、SDK 收集频次、精度及调用时机说明
- 1.频次说明:雷电 SDK 相关信息处理通常由 App 调用 SDK 接口或用户触发业务功能时发生,例如初始化、注册/登录、进入游戏、支付、实名认证、订单校验等。开发者不应在 App 未向用户提供服务、用户未同意隐私政策或 App 处于无关后台状态时主动调用 SDK 服务。
- 2.精度说明:雷电 SDK 公开文档中涉及设备标识、网络状态、渠道、角色、订单、实名状态等信息。若实际版本涉及位置信息、传感器信息或其他更高精度信息,开发者应在隐私政策和权限弹窗中单独说明,并取得用户授权。
- 3.初始化时机:应先展示 App 隐私弹窗及必要协议链接,用户主动点击同意后,再调用雷电 SDK 授权弹窗及初始化接口。用户拒绝同意的,应停止初始化,并提供退出或基础服务降级路径。
六、SDK 系统权限申请说明
| 权限名称 | 权限功能说明 | 使用目的 | 申请时机 | 权限性质 |
|---|---|---|---|---|
| 网络权限 | SDK 功能运行时的数据传输 | 实现登录、支付、推送、统计、网页浏览等功能的数据通信 | App 启动及 SDK 功能运行时 | 非核心;如不可用,相关在线功能可能受到影响 |
| 读取设备信息权限 | 读取 Android ID、OAID、AAID、SSID、BSSID 等可变唯一设备标识或设备状态 | 安全风控、账号安全、异常注册/登录检测、设备适配 | 初始化、登录、注册、风控校验时 | 核心功能相关 |
| 读取 / 写入存储权限 | 读取或写入设备存储空间 | 缓存资源、保存日志、上传或分享文件、保存图片 / 视频 | 用户触发文件、缓存、日志或资源更新场景时 | 非核心功能相关 |
| 短信相关权限 | 接收、读取或发送短信 / 彩信 | 短信验证码自动填充、登录验证、密码重置;如产品实际包含云盘短信备份能力,应另行在对应功能场景披露 | 用户选择短信验证或主动开启相关附加功能时 | 非核心功能相关 |
| 安装权限 | 请求安装应用程序或资源包 | 游戏版本更新或必要资源安装 | 用户发起更新或安装时 | 非核心功能相关 |
权限申请应遵循动态申请原则:不提前申请、不超范围申请、不在用户拒绝后频繁打扰。用户可通过系统设置路径管理权限:Android 系统设置 - 应用 - 对应 App - 权限 - 按需调整。
七、SDK 初始化及业务功能调用合规要求
- 1.用户同意前,不得初始化雷电 SDK,不得调用会触发个人信息处理的接口,不得动态申请敏感权限,不得上传设备标识、账号、角色、订单等信息。
- 2.应先展示 App 隐私政策弹窗,弹窗中包含完整版隐私政策、第三方信息共享清单、雷电 SDK 隐私政策或 SDK 清单入口。
- 3.用户点击同意后,再调用
checkUserEmpower,并在用户确认授权后调用 SDK 初始化接口。 - 4.注册/登录、实名、支付、角色上报等接口应在用户实际使用对应功能时调用。
- 5.服务端签名密钥 ServerKey / AppKey 应妥善保管。ServerKey 不应以参数形式传递,不应泄露给第三方,不应保存在客户端,签名不应直接在客户端生成。
- 6.支付回调后,开发者应在游戏服务器完成签名校验、订单金额校验和支付状态校验,再进行发货。
- 7.开发者应记录 SDK 版本、初始化时机、权限申请时机、隐私弹窗样式、用户同意状态、第三方 SDK 版本等,以备上线审核和合规自查。
八、开发者 App 隐私政策披露要求与示例
开发者在 App 中集成雷电 SDK 后,应在 App 隐私政策、第三方 SDK 清单或个人信息共享清单中披露 SDK 名称、运营方、使用目的、处理个人信息类型、采集方式、系统权限、第三方 SDK 情况、隐私政策链接等内容。
1. 雷电 SDK 披露示例
| 披露项 | 示例内容 |
|---|---|
| SDK 名称 | 雷电 SDK |
| 第三方公司名称 | 上海畅指网络科技有限公司 |
| 使用目的 / 功能 | 为用户提供账号注册登录、实名认证、支付对接、角色数据上报、统计分析、网页浏览、消息推送、安全风控等服务 |
| 处理个人信息类型 | 设备及网络信息(Android ID、OAID、AAID、SSID、BSSID、设备型号、系统版本、应用版本、网络类型、网络状态、IP 地址等)、serviceId、渠道及应用信息、账号注册登录信息(手机号、验证码匹配结果、用户 ID、登录 token/sign 等)、实名认证及未成年人保护信息(姓名、身份证信息、出生日期、是否成年、是否实名等)、游戏角色信息、支付订单信息、剪切板信息、存储信息、短信验证码信息、运行环境信息等 |
| 采集方式 | SDK 本机采集、开发者通过接口传入、服务端接口校验 / 回调、用户主动提供、第三方 SDK 采集 |
| 可能调用的系统权限 | 网络权限、读取设备信息权限、读取 / 写入存储权限、短信相关权限、安装权限等 |
| 隐私政策链接 | https://www.ldmnq.com/privacy_policy.html |
| 权限说明链接 | https://www.ldmnq.com/ld-sdk-permission-application-and-usage-instructions.html |
2. 雷电 SDK 内部可能涉及的第三方 SDK 披露示例
以下内容应根据开发者实际引入情况披露。雷电 Android 接入文档提示 V2.5.28 最新 AAR 内已去掉支付宝 jar,若开发者使用支付能力,需要自行引入最新版支付宝 SDK,因此应在 App 第三方 SDK 清单中同步披露。
| SDK 名称 | 开发者 | 服务类型 / 使用目的 | 处理个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|
| APP 支付宝客户端 SDK | 支付宝支付科技有限公司 | APP 支付;保障账户和资金安全;履行反洗钱、反恐怖融资、反电信网络诈骗等法定义务;优化网络链路 | Android ID、传感器信息(传感器列表)、设备屏幕密度、运营商信息、Wi-Fi 参数、网络类型、OAID | https://opendocs.alipay.com/common/02kiq3 |
| 神策分析 Android SDK | 神策网络科技(北京)有限公司 | 基础数据收集与建模、统计分析 | Android ID、OAID、AAID、SSID、BSSID 等可变唯一设备标识信息、位置信息、唯一应用程序编号 | https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html |
九、最终用户同意方式示例
App 首次运行或用户首次进入涉及雷电 SDK 功能前,应通过弹窗向用户展示简版隐私提示,并提供完整版隐私政策、第三方信息共享清单、雷电 SDK 隐私政策链接。弹窗应至少提供“同意”和“不同意”两个选择,由用户主动点击确认,不应默认勾选或诱导同意。
示例文案:
为向您提供账号注册/登录、实名认证、支付、角色数据同步、统计分析、安全风控等服务,我们的 App 集成了雷电 SDK。雷电 SDK 可能处理您的设备及网络信息、账号信息、实名认证信息、游戏角色信息、支付订单信息、剪切板信息、存储信息、短信验证码信息等,并可能调用支付宝 SDK、神策分析 SDK 等第三方服务。请您阅读并理解《隐私政策》《第三方信息共享清单》《雷电 SDK 隐私政策》后,自主选择是否同意。若您拒绝,相关注册/登录、支付、实名认证或在线服务可能无法使用。
弹窗操作:
- 1.“同意并继续”:记录用户同意状态,并在此后初始化雷电 SDK。
- 2.“不同意”:不初始化雷电 SDK,不收集或上传相关个人信息,并提供退出 App 或仅使用不依赖 SDK 的基础功能路径。
- 3.“查看隐私政策 / 第三方信息共享清单”:跳转至完整政策页面,不得以仅展示正文替代用户同意。
十、最终用户行使权利的配置说明
开发者应根据相关法律法规,为最终用户提供访问、更正、复制、删除、撤回同意、注销账号、管理系统权限、投诉反馈等个人信息主体权利行使路径。涉及雷电 SDK 配合处理的事项,开发者应及时联系雷电 SDK 官方渠道协同处理。
建议配置:
- 1.在 App 内提供“设置 - 隐私设置 / 账号与安全 / 权限管理 / 注销账号 / 联系客服”等入口。
- 2.在隐私政策中说明用户可通过系统权限设置关闭存储、短信、安装等权限。
- 3.对实名、支付、订单、未成年人保护等依法需要保留的信息,说明无法立即删除或需在法定期限后处理的原因。
- 4.对用户撤回同意后的影响进行说明,例如无法继续使用注册/登录、支付、实名认证、账号安全校验等功能。
- 5.雷电 SDK 官方联系渠道:020-87578889;ldmnqkf@ldmnq.com。雷电隐私政策说明一般会在验证用户身份后 30 日内或法律法规规定期限内回复。
十一、开发者接入自查清单
| 自查项 | 要求 | 状态 |
|---|---|---|
| SDK 版本 | 使用雷电开放平台建议版本或最新合规版本,并记录版本号 | 待确认 |
| 隐私弹窗 | 用户同意前不初始化 SDK,不申请敏感权限,不上传个人信息 | 待确认 |
| 第三方信息共享清单 | 在 App 隐私政策或独立清单中披露雷电 SDK、支付宝 SDK、神策分析 SDK等实际接入项 | 待确认 |
| 权限动态申请 | 存储、短信、安装等权限仅在用户触发功能时申请,并说明用途 | 待确认 |
| 最小必要 | 角色、订单、账号、实名字段仅传入业务必要内容 | 待确认 |
| 服务端安全 | ServerKey / AppKey 不落客户端;支付回调、订单查询、注册/登录 token 校验均在服务端完成 | 待确认 |
| 未成年人保护 | 注册/登录后按法规要求完成实名、防沉迷及未成年人保护机制 | 待确认 |
| 用户权利 | 提供访问、更正、删除、撤回同意、注销、投诉反馈路径 | 待确认 |
| 日志与留存 | 日志不记录非必要敏感信息;仅在实现目的所需期限内保存 | 待确认 |
| 上线复核 | 应用市场提交前复核隐私政策、权限弹窗、SDK 清单、权限实际调用情况是否一致 | 待确认 |
十二、参考来源
- 1.雷电开放平台《SDK 接入文档(Android)》:https://docs.ldmnq.com/docs/3iyTEo
- 2.雷电开放平台《SDK 接入文档(服务端)》:https://docs.ldmnq.com/docs/VCvidM
- 3.雷电 SDK 隐私政策:https://www.ldmnq.com/privacy_policy.html
- 4.雷电 SDK 权限申请与使用说明:https://www.ldmnq.com/ld-sdk-permission-application-and-usage-instructions.html