第三方 SDK 与权限清单
生效日期:2026 年 5 月 5 日
为提供完整的健康管家服务,本应用集成了如下第三方 SDK 与组件。本清单逐项列出名称、用途、所采集的信息类型与必要性,便于你了解我们与第三方共享数据的范围。
隐私政策正文见《隐私政策》;本清单为其附件,与正文同等效力。
一、登录与支付类
| SDK | 用途 | 采集信息 | 必要性 |
|---|---|---|---|
| 微信开放平台(fluwx) | 微信登录、微信支付 | 微信 OpenID(仅登录环节);支付订单号;SDK 初始化时可能访问系统剪切板用于完成微信回跳握手(由微信 SDK 内部使用,本应用不读取剪切板内容) | 仅当你选择微信登录或微信支付时启用;严格在你同意本隐私政策之后才完成 SDK 初始化 |
| 支付宝开放平台(后端集成,无端侧 SDK) | 支付宝支付 | 支付订单号 | 仅当你选择支付宝支付时启用 |
二、本地存储与状态管理
| SDK | 用途 | 采集信息 |
|---|---|---|
| flutter_secure_storage | 访问令牌(JWT)安全存储;底层走 iOS Keychain / Android Keystore | 仅本地,不上传 |
| shared_preferences | 笔记草稿、用户偏好的本地落盘 | 仅本地,不上传 |
| package_info_plus | 读取应用版本号用于"关于"页面与服务端故障定位 | 应用版本号(随接口调用上报) |
三、网络与路由
| SDK | 用途 | 采集信息 |
|---|---|---|
| dio | HTTP 客户端,承载所有后端 API 调用 | 不主动采集,仅传输你触发的请求体 |
| go_router | 应用内路由 | 仅本地导航状态 |
| app_links | 推广 deeplink(zsai://invite?code=XXX 邀请码自动填充) | 仅在你点击我方海报二维码时被唤起 |
四、媒体与硬件
| SDK | 用途 | 采集信息 | 启用时机 |
|---|---|---|---|
| camera | 舌诊 / 面诊实时取景与抽帧 | 摄像头预览帧(仅本地端侧分析;分析结果上传服务器,原始帧不上传) | 仅当你打开舌诊 / 面诊页时 |
| image_picker | 笔记配图、头像更换 | 你主动选择的图片 | 仅当你点"上传图片"时 |
| file_selector | 知识库文档上传(PDF/Word/MD/TXT,仅 expert+ 角色) | 你主动选择的文档 | 仅当你点"上传文档"时 |
| record | 语音输入 | 麦克风音频片段(上传服务器做 ASR 后即丢弃) | 仅当你按下"按住说话"时 |
| google_mlkit_face_mesh_detection | 面诊取景质量校验(端侧 468 点关键点检测) | 面部关键点坐标(仅本地端侧分析,不上传) | 仅当你打开面诊页时 |
| permission_handler | 摄像头 / 麦克风 / 通知 / 位置 / 健康数据等权限请求 | 不采集;仅向系统请求权限 | 首次使用对应功能时 |
| share_plus | 调起系统分享面板(导出诊断卡片 / 分享文章) | 不采集;由系统接管分享内容 | 仅当你点"分享"时 |
| url_launcher | 拉起邮件客户端(设置 > 反馈与建议) | 不采集 | 仅当你点"反馈"时 |
五、推送与位置
| SDK | 用途 | 采集信息 | 启用时机 |
|---|---|---|---|
| flutter_local_notifications | 调理方案到点提醒(系统级本地通知) | 不上传服务器;通知文案在端侧由模板生成 | 仅当你采纳调理方案后 |
| geolocator | 异地适应触发器(与本地缓存的"常用位置"对比,距离 > 100km 时推送穿衣 / 饮食建议) | 粗粒度位置(仅在你授权位置权限后启用;不上传后端,仅端侧比较) | 可在"设置 > 推送偏好"关闭 |
| health | 运动检测触发器(最近 60min 步数);底层 iOS HealthKit / Android Health Connect | 步数(仅在你授权后端侧读取;不主动上传,仅端侧用于触发推送) | 可在"设置 > 推送偏好"关闭 |
六、第三方健康数据接入
| 服务 | 用途 | 采集信息 | 启用时机 |
|---|---|---|---|
| 华为运动健康(OAuth + 后端 REST) | 你授权后,定期同步步数 / 睡眠 / 心率到服务器,作为 AI 上下文 | OAuth code → access token;同步后的健康指标值 | 仅当你在"智能设备"页主动绑定时;可随时解绑(含一键删除已同步数据) |
| flutter_inappwebview | 华为 OAuth 同意页 webview(监听 redirect_uri) | 不采集;仅承载授权流程 | 同上 |
七、UI 渲染与可视化
下列 SDK 仅做端侧 UI 渲染,不采集任何用户数据:
- cupertino_icons / flutter_displaymode / pinput / qr_flutter / flutter_markdown
- flutter_animate / fl_chart / rive / chewie / video_player / flutter_map
- markdown_editor_plus(创作者中心 Markdown 编辑器)
- flutter_localizations / intl(本地化)
八、底层依赖
下列 SDK 为代码生成或工具链类,仅在开发期使用,运行时不进入用户设备:
- freezed / json_serializable / riverpod_annotation / build_runner / flutter_lints / flutter_launcher_icons / fake_async / integration_test
九、剪切板使用说明
为透明、合规地说明本应用对系统剪切板的使用,我们逐项列明:
| 场景 | 类型 | 说明 |
|---|---|---|
| 复制邀请码 / 奖励兑换码 / 用户 ID | 写入 | 你在「推广中心」「奖励中心」「设置」等页面主动点击「复制」按钮时触发,仅写入短文本 |
| 微信 SDK 唤起握手 | 由微信开放平台 SDK 在初始化 / 调起微信时内部访问 | 用于完成微信 App 的回跳握手,由微信 SDK 内部使用,本应用不读取剪切板内容;严格在你同意本政策之后才初始化 |
本应用 从不主动读取系统剪切板,也不会扫描剪切板里的其它信息。
十、第三方与服务端共享的边界
我们与服务端配套的第三方共享如下:
- 大语言模型服务商(阿里云通义千问 等):仅传输你当前对话的脱敏文本(手机号、身份证已替换),用于 AI 推理;
- 基础设施服务商(云数据库 MongoDB Atlas / 对象存储 MinIO / 缓存 Redis / 向量库 Qdrant):仅在为你提供服务所必需的范围内存取;
- 法律机关:在法律强制要求下提供。
详见《隐私政策》第三章。
十一、版本与变更
本清单随 App 版本同步发布。SDK 版本号详见 [pubspec.yaml](https://github.com/)。我们承诺在新增或替换会采集敏感数据的 SDK 时,通过应用内通知告知你并征得再次同意。
十二、联系我们
对本清单有任何疑问或权益主张,可通过"设置 > 反馈与建议"联系数据保护负责人。