LingoLumi 第三方 SDK 目录公示

版本号:v1.0 生效日期:2026 年 4 月 27 日

说明

为保障本应用功能完整性和用户体验,LingoLumi 接入了下列第三方 SDK / 服务。我们已严格审查每一项第三方服务的合规性,仅在功能必需时调用,并尽可能减少数据共享范围。

本目录将随 SDK 接入或下线持续更新。如您对某项 SDK 有疑问,请联系 support@dotlineplan.com

1. 支付类 SDK

1.1 Apple In-App Purchase(仅 iOS 端)

项目 内容
SDK 名称 StoreKit
提供方 Apple Inc.
使用目的 处理 iOS 端订阅和内购付款
收集的个人信息 苹果 ID 关联的订单标识、商品 ID、交易时间
数据传输方式 通过苹果官方 API
隐私政策链接 https://www.apple.com/legal/privacy/zh-cn/
是否境外传输 是(Apple 服务器在海外)
用户可关闭 不可(iOS 付款必经流程,不付款则不会触发)

1.2 微信支付 SDK(Android / Web)

项目 内容
SDK 名称 WechatOpenSDK
提供方 财付通支付科技有限公司(腾讯)
使用目的 处理微信支付订单
收集的个人信息 设备标识、操作系统版本、订单信息、网络环境
数据传输方式 HTTPS 加密
隐私政策链接 https://pay.weixin.qq.com/index.php/public/wechatpay/policy
是否境外传输
用户可关闭 不付款则不会触发

1.3 支付宝 SDK(Android / Web)

项目 内容
SDK 名称 AlipaySDK
提供方 支付宝(中国)网络技术有限公司
使用目的 处理支付宝付款订单
收集的个人信息 设备标识、操作系统版本、订单信息、网络环境
数据传输方式 HTTPS 加密
隐私政策链接 https://opendocs.alipay.com/open/54/01g6qm
是否境外传输
用户可关闭 不付款则不会触发

2. 通信与验证类

2.1 阿里云短信服务

项目 内容
SDK 名称 阿里云短信 OpenAPI(服务端调用,无客户端 SDK)
提供方 阿里云计算有限公司
使用目的 发送注册 / 登录验证短信
收集的个人信息 手机号码
数据传输方式 HTTPS 加密
隐私政策链接 https://help.aliyun.com/document_detail/108074.html
是否境外传输
用户可关闭 不接收短信验证则不会触发

3. 国内 AI 与语音服务

3.1 阿里云 DashScope(通义千问 / Qwen 系列)

项目 内容
SDK 名称 DashScope OpenAPI(服务端 HTTP 调用)
提供方 阿里云计算有限公司
使用目的 AI 智能对话、翻译、学习规划 agent、实时语音对话
收集的个人信息 您输入的对话 / 翻译文本,您的语音音频(实时通话场景)
数据传输方式 HTTPS 加密,全程在中国境内
隐私政策链接 https://help.aliyun.com/document_detail/108074.html
是否境外传输
用户可关闭 可在「设置 - 隐私管理 - AI 服务」关闭,关闭后无法使用 AI 对话功能

3.2 DeepSeek(深度求索)

项目 内容
SDK 名称 DeepSeek API(服务端 HTTP 调用)
提供方 杭州深度求索人工智能基础技术研究有限公司
使用目的 AI 翻译、句子级语法分析、口语纠错
收集的个人信息 您输入的待翻译 / 待分析文本
数据传输方式 HTTPS 加密,全程在中国境内
隐私政策链接 https://platform.deepseek.com/downloads
是否境外传输
用户可关闭 可在「设置 - 隐私管理 - AI 服务」关闭

3.3 阿里云语音服务(ASR / TTS)

项目 内容
SDK 名称 阿里云智能语音 OpenAPI
提供方 阿里云计算有限公司
使用目的 语音识别(口语练习评分)、语音合成(朗读功能)
收集的个人信息 您主动录制的语音音频(仅在您主动触发时上传)
数据传输方式 HTTPS 加密,全程在中国境内
隐私政策链接 https://help.aliyun.com/document_detail/108074.html
是否境外传输
用户可关闭 不主动录音不会触发

4. 海外搜索服务(仅此一项跨境)

4.1 Tavily Search API

项目 内容
SDK 名称 Tavily API(HTTP 调用,无客户端 SDK)
提供方 Tavily Inc.(美国)
使用目的 海外英文学习内容搜索、外文资讯检索
收集的个人信息 您输入的搜索关键词(不含其他账户信息)
数据传输方式 经我方部署的美国中转服务器透明转发,请求内容不在中转服务器存储(不写入磁盘)
隐私政策链接 https://tavily.com/privacy
是否境外传输 (需用户单独同意)
用户可关闭 可在「设置 - 隐私管理 - 海外搜索」关闭

5. 中转服务说明(合规要点)

我方运营的美国中转服务器(部署于 BandwagonHost 美国节点)作用如下:

6. 暂未集成的 SDK(计划中)

以下 SDK 暂未集成,将根据产品发展逐步引入。引入前我们会更新本目录并取得您的同意:

SDK 类型 候选方案 计划用途
推送通知 待选定 学习提醒、消息通知
崩溃监控 计划自部署 Sentry 故障诊断

7. 我们如何选择第三方 SDK

我们采用以下原则审查第三方 SDK:

  1. 必要性原则:仅在功能必需时引入
  2. 最小化原则:仅向 SDK 共享完成功能所需的最少信息
  3. 合规性原则:所选 SDK 提供方须有合法合规的数据处理资质
  4. 可审计原则:SDK 集成代码需经过我方安全审查
  5. 可关闭原则:尽可能允许用户关闭非核心 SDK 的功能

8. 联系方式

如您对本目录所列 SDK 有任何疑问或意见,请联系:

本目录与隐私政策同时生效。SDK 接入变更将在本目录中公示,重大变更将通过应用内通知告知。

© 2026 厦门市协开米尔信息技术有限公司 · LingoLumi 法律文档目录 返回首页