一键登录 on 条款笔记

条款每周动态Vol.26（260420-260426）

Mon, 27 Apr 2026 00:00:00 +0000

写在前面

不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动，更是监管环境、商业合作、内部经营等更复杂变化的体现。

相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容，不代表所列条款所有更新内容都会在本文列明。

我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。

AI

《DeepSeek 开放平台服务协议》新增了“人工智能生成内容”专章，进一步明确开发者对输出内容、终端用户行为、品牌使用和违约后果承担责任；同时补入品牌误用、账户资金不予退还、平台调价权、身份信息验证、对第三方赔付的追偿条款，并将协议更新的替代生效机制从“一经公布即替代”调整为“公布七日后替代”。

紫东太初《紫东太初隐私政策》将政策主体从“中国科学院自动化研究所”切换为“武汉人工智能研究院及其关联公司”，并把适用范围明确扩展到 SDK、API 及后续技术形态，整份文本也从相对简略的声明重写为结构更完整的隐私政策。

支付宝《灵光用户服务协议》在使用规范和知识产权部分做了较大调整，尤其把原先对非个人或商业化用途的绝对禁止，改写为“允许但由用户自行承担后果和责任”的风险分配模式，同时进一步扩大了平台对生成内容和用户授权的控制边界。

Trae《隐私协议》先在 4 月 22 日版本中补充了移动端配对、位置服务、AI 助手交互范围和权限管理说明，扩展了数据收集与使用场景；随后 4 月 24 日的新一版《隐私协议》又继续细化移动端设备信息收集范围，并补充 AI 模型调用机制透明度，属于同周连续加密披露。

《关于华为开发者联盟与隐私的声明》调整了“问题与建议”部分的服务路径，把用户沟通和问题处理能力更多转向工单平台，并同步影响用户更正个人信息等权利的行使入口。

《火山引擎服务条款》本周虽生成了新版本页面，但正文内容与旧版完全一致，未见实质性条款变化。

智谱华章《AutoGLM隐私政策》新增了一键登录功能及对应的个人信息收集规则，并在简介部分扩展了数据处理说明范围，使登录方式与收集场景写得更具体。

《阶跃AI隐私政策》是本周 AI 类里另一项重要修订：公司名称由“有限公司”改为“股份有限公司”，强化了敏感个人信息风险提示，删除“个性化信息”功能并重组“记忆功能”表述，同时在个人信息转移场景下补入对用户的告知义务。

《阶跃AI用户协议》则以勘误和主体名称修正为主，核心条款未见明显扩张，但协议生效日期与法律主体同步校正，体现出与隐私政策同周联动更新。

银行金融

《平安一账通会员服务协议》本周仅对附件《第三方服务列表》中的主体名称做了更正，将“平安付科技服务有限公司”改为“平安付电子支付有限公司”，未触动会员权利义务框架。

互联网与云服务

搜狗《第三方信息共享清单》在“大同上报 SDK”条目中补充了 OAID 字段，使原本对设备标识符的披露更完整；虽然更接近澄清式更新，但也说明共享字段的列举仍在持续细化。

阿里云《号码认证服务隐私权政策》和同日另一版《号码认证服务隐私权政策》都将“运营商类型”明确补入 SDK 收集字段，意味着号码认证服务对最终用户信息收集范围进一步写实，开发者侧的隐私披露也需要同步更新。

小米《设备互联隐私政策》在“设备发现及连接”场景中把“设备型号”补入收集字段，属于对既有设备信息项的明确化，而非新增功能场景。

网易《智能风控系统隐私政策》扩展了“风控引擎”和“设备指纹”服务收集的设备信息范围，直接影响客户及最终用户在风控场景下的数据处理边界。

《钉钉基本功能隐私权政策》本周仅更新了版本时间戳，正文未见实质变化。

Keep《用户协议》修改了 AI 教练服务的技术来源与算法定性描述，将其从既有深度合成语境切换到新的生成合成类算法表述，涉及服务底层技术与合规口径的同步调整。

Keep《隐私政策》主要是产品界面路径与表述校正，把多处“右上角”入口修正为“左上角”，并对 AI 模型训练数据来源做了轻微补充，整体仍偏勘误型更新。

SDK

《极验用户后台隐私政策》主要围绕产品和服务名称做品牌化统一，将“极验行为验证”等旧表述更新为新的服务命名体系，便于开发者侧保持政策文本与官方口径一致。

媒体

爱奇艺《爱奇艺VIP会员服务协议》调整了核心会员权益参数，其中星钻 VIP 同一账号可登录设备上限由 8 个提高到 10 个，并同步修改了一项会员权益名称，属于直接影响会员体验的实质性修订。

《陌陌隐私权政策》补充了注册服务、展示信息、消息推送、信息存储等多处说明，对昵称、头像之外的账户等级、注册时长等展示信息，以及存储规则、软件关联启动告知都做了更细化披露。

《Soul App个人信息保护政策》把算法与自动化决策部分集中改写为更结构化的“个性化推荐服务”说明，对推荐机制、信息字段和使用逻辑都补充了更多细节。

豆瓣《第三方合作清单》在“广告投放与监测”部分新增了“银联智策顾问（上海）有限公司”，意味着广告相关共享对象范围有所扩大。

消费零售

麦当劳《会员服务协议》由原本相对单薄的“使用规范”扩展为完整的会员服务协议，新增会员注册、积分规则、账号管理、知识产权、未成年人使用、法律适用等章节，属于从行为规范向完整会员规则体系的升级。

《麦当劳中国隐私政策》则在个人信息收集、共享和用户权利部分做了系统重写，例如新增“支付宝福利群”适用场景、购物车商品记录缓存规则，以及更细的收集与共享说明，整体透明度明显提高。

《唯品会基本功能隐私政策》首次明确在经安全加密和严格去标识化前提下，可将收集的数据用于算法模型训练，并引导用户查看算法机制说明；同时对安全风控环节的设备标识信息做了技术性补充。

IKEA《个人信息保护政策》新增了个人信息转移权，并扩展智能购物助手收集的信息类型、支付环节的敏感生物识别信息处理以及运营地址说明，是本周零售类中较大的一次隐私修订。

电商与物流

《淘宝闪购基本功能隐私政策》与同周后续版《淘宝闪购基本功能隐私政策》连续围绕未成年人个人信息保护做重构：旧版中专门面向 14 周岁以下儿童的规则，被统一替换为面向“未成年人”的独立保护框架，并引导监护人与未成年人共同阅读新的专门规则，体现出未成年人保护从儿童规则向更宽口径规则体系的调整。

条款每周动态Vol.25（260413-260419）

Mon, 20 Apr 2026 00:00:00 +0000

写在前面

相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容，不代表所列条款所有更新内容都会在本文列明。

我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。

AI

《扣子用户协议》在第十二条“第三方服务”部分补入了一段更具体的风险分配条款：如用户通过Agent或其他自动化方式在第三方平台进行高频、批量、挂机等不被允许的操作，导致第三方平台对账号、功能或登录状态采取限制、封禁、删除内容等措施，相应责任和损失由用户自行承担，平台不承担责任；同时，协议顶部的更新日期和生效日期也顺延至2026年4月17日、2026年4月24日。这意味着平台进一步把跨平台自动化操作触发的外部规则风险明确压回到用户侧。

《WPS AI隐私保护政策》新增了本次更新摘要，并重写了“WPS AI服务”的定义方式：从旧版按对话、生成、阅读理解、美化推荐等具体功能列举，转为以“智能化的生成、处理、分析与优化”以及“智能交互”为核心的开放式表述；同时新增“AI演讲视频生成服务”条款，明确使用该服务需授权设备存储权限，并会收集、存储、使用用户的人脸信息。相较旧版，这一变化既为后续AI功能扩展预留了更大政策空间，也把敏感个人信息处理直接写进了服务规则。

《讯飞星火隐私政策》仅在“问题排查与安全维护”功能中，对可能收集的唯一设备识别码列表补入了“SSID”，将原有设备标识符描述写得更细。这类修改更接近技术披露层面的补充，没有改变核心数据处理目的，但体现出设备识别字段的持续细化。

互联网与云服务

《WPS隐私保护政策》在适用范围中补充列明了客户端、插件、微信/QQ/支付宝小程序等具体软件形态；对“WPS AI服务”从分项列举改为概括性定义，并新增“AI演讲视频生成服务”条款，明确涉及人脸信息处理；在安全保障与运营部分，还扩充了设备制造商、平台类型、处理器、内存、GPU、屏幕、电池、浏览器类型及版本、用户行为信息、设备网络信息等字段；此外，政策新增了个人信息转移情形、存储期限判断标准，以及网页端、移动端、客户端的注销账号和撤回同意操作路径。整体看，这次更新一方面强化了AI业务扩展的制度支撑，另一方面也把用户权利路径写得更具体。

《核准服务隐私政策》把整套服务及处理场景从“备案”系统性改写为“核准”，包括政策名称、首次接入、新增快应用、变更主办单位、注销后保留期限等表述都同步切换。这不是单纯改名，而是将个人信息处理的适用场景整体对应到新的“核准”流程上。

《开放平台应用审核规范》在“二、应用详情审核”部分仅做了两处分类名称调整：将儿童益智类小游戏可选分类由“育儿母婴”改为“教育学习”，将桌游类小游戏可选分类由“通讯社交”改为“社交通讯”。这类更新主要是平台内部分类口径标准化，不涉及开发者义务实质变化。

《搜狗用户服务协议》对账号绑定规则做了更细的风险分配和边界说明：新版要求用户在绑定前确认对第三方账号具有合法使用权，并提示用户注意绑定后可能出现的数据覆盖、差异或丢失风险，由用户自行承担；同时补充说明某些客户端数据不会因绑定而跨端展示。除此之外，协议还在“关联公司”定义中明确列入“北京搜狗信息服务有限公司等”。这使账号绑定的风险提示和关联主体范围都更具体。

SDK

《SDK 隐私政策 - 声网》围绕即时通讯SDK做了几项更具体的调整：将iOS端APNS Token从必要改为可选；在Android和鸿蒙端新增“应用包名、应用版本号、安装运行路径”等必要收集项，用于确保通信服务只在授权应用中使用；新增“会话内容（历史消息、漫游消息、消息附件）”作为可选收集项，用于跨设备同步并默认7天后删除；同时补充了《即时通讯 SDK 接入第三方 SDK 清单》的披露说明。与旧版相比，这一版把即时通讯场景下的内容处理和第三方嵌入关系讲得更完整了。

小红书《第三方信息共享清单》在“一、接入SDK名单”的“一键登录服务”类别下新增了“荣耀账号SDK”，用于荣耀账号授权登录，涉及账号信息、联系方式、应用信息等字段。就本次变化而言，核心不是扩大敏感信息处理，而是补充了一条新的品牌账号登录通道。

飞书《与第三方共享个人信息清单》在Android版“提供基础服务”条目中，将“WLAN接入点”细化为“WLAN接入点（如SSID、BSSID）”，并把设备传感器信息补充为“如加速度传感器、重力传感器”；与此同时，在iOS版同一场景下删除了“设备MAC地址”。这组调整一边提高了Android端披露精度，一边在iOS端做了数据最小化处理。

唯品会《第三方SDK目录》新增了《第三方SDK收集个人信息清单》正式标题，并在HarmonyOS端新增“腾讯云慧眼卡证OCR SDK”；为多个SDK补充了可点击的隐私政策链接；把多个SDK中“应用当前正在运行的进程名和PID”收窄为“本应用当前正在运行的进程名和PID”；删除了HarmonyOS端“银联云闪付”SDK并以更具体的“中国银联线上收银台SDK”替代；对支付宝客户端SDK收集字段做了较大幅度收窄，删除了SSID、BSSID、系统设置、IP地址、Wi-Fi列表等表述；同时在cmic sso等场景中补入OAID字段。整体上，这一版既有透明度提升，也有支付和设备标识符字段的重新整理。

酷我音乐《第三方共享信息清单》对第三方SDK披露做了大幅升级：新版为绝大多数SDK新增了“使用的敏感权限”字段，并把“共享信息名称”从零散列举重写为按设备信息、网络信息、位置信息、生物识别信息等分类的详细清单；部分SDK的信息范围也被明显扩展或重构。相比旧版，这次更新一方面显著提升了SDK披露透明度，另一方面也更清楚地暴露出多类SDK的收集深度。

《用户隐私政策》在第三方SDK披露部分新增了对《第三方共享个人信息清单》的明确指引，说明用户可查看SDK名称、使用目的、收集信息类型和隐私政策地址。其核心变化在于把第三方共享从概括性描述推进到可查阅清单的层级，透明度更高。

《高德地图开放平台隐私权政策》把不同操作系统下的SDK个人信息收集清单拆分为Android、iOS、鸿蒙独立表格，提升了按系统查看收集规则的透明度；在定位SDK等场景中，把部分调用频率和配置主体改为“开发者可配置”，并将Android端部分IP地址收集改为非必须；同时新增广告推送与分析功能的退出机制说明，明确这类扩展功能可以通过相应入口取消授权；在分操作系统披露后，多项SDK在iOS和鸿蒙端的收集字段也明显精简。整体上，这是一版兼具结构化披露、用户控制权补充和字段收窄的更新。

数字联盟《隐私协议》本周仅修改了“联系方式”中的公司通信地址，属于维护性更新，不涉及数据处理规则、用户权利或投诉渠道实质变化。

媒体

《起点读书隐私政策》在个性化推荐条款中移除了“设备唯一识别符”这一数据源，保留手机运营商信息、阅读记录、浏览记录、收藏记录、搜索记录和阅读偏好等行为数据作为推荐依据。这意味着起点的推荐逻辑对强设备标识符的依赖有所下降，更接近以内容行为数据进行推荐。

《红果短剧隐私政策》在基本功能模式下，把设备基本信息示例从单一的“AndroidID”扩展为“AndroidID、OAID和IDFV”，并同步更新了生效和更新日期。变化本身不大，但体现出设备标识符披露继续朝更细的列举方式演进。

财新《自动续费服务协议》新增了“4.3 续费通知时间与方式”条款，明确对于非手机联运应用内购买渠道，平台将在续费前24小时通过短信、站内信、邮件等方式发送提醒；对于安卓手机联运应用内购买渠道，则由各应用平台按其自身规则负责通知。相比旧版，这次更新把续费前告知义务写得更清楚，强化了自动扣款前的用户知情权。

消费零售

Adidas《算法推荐服务说明》删除了“adiClub阿迪达斯会员中心微信小程序”作为指定渠道的表述，并在“热卖榜单”场景下新增了更细的规则说明：包括基于订单和行为记录推断细分品牌、品类、性别偏好，按近14天销量排序，说明榜单的更新频率，并通过示例解释榜单如何个性化展示；同时新增了网页端关闭个性化推荐的路径。和旧版相比，这次更新显著提升了榜单推荐规则的可解释性，也把用户在网页端的选择权补齐了。

《Valentino华伦天奴线下精品店退货政策》做了渠道化分层处理：新版新增了独立的“线下奥莱店退换货政策”章节，将奥莱店从原本“一概不接受退货”的规则调整为在指定奥莱店可于14天内办理换货，但仅能转换为商店信用额度、仍不接受退款；同时精品店退货、增值税退税、香水等特定商品、顾客接受条款等表述也一并收紧。整体上，品牌把精品店和奥莱店的售后规则正式拆开了。

出行酒店

《亚朵隐私政策》在多个用户权利相关条款中，把“15日内作出答复”统一升级为“15日内作出答复并完成处理”，并明确账号注销后将在15日内删除相关信息。对于删除权、注销权和投诉反馈而言，这相当于把原本偏程序性的回复承诺，改成了带完成时限的处理承诺。

智能硬件

《德施曼隐私政策》是本周智能硬件方向最重的一次更新之一：新增智能门锁语音播报功能，明确会处理语音录音数据并在生成语音包后30天内删除；新增人脸标签、隐私猫眼、AI管家等功能；补入“请求解释说明和转移个人信息”等权利；并把第三方SDK披露改为外部清单链接，同时新增附件形式的个人信息收集清单。整体上，这一版既扩大了AI和生物特征处理场景，也同步增强了结构化披露和用户权利说明。

电商与物流

《申通快递隐私政策》修改了服务载体表述，把提供服务的入口从“官方网站、微信公众号、小程序”调整为“官方网站、APP、小程序”；在实名制收集条款中把“身份证号”改写为更宽泛的“身份证件信息”；新增图片识别、蓝牙打印面单等功能说明；删除安全管理中对设备MAC地址的收集表述；但同时移除了正文附带的完整第三方SDK目录，只保留概括性接入声明。它一边增加了部分功能透明度，一边降低了第三方SDK披露的直观性。

《货拉拉隐私政策（企业版）》本周的实质变化仅是客服电话从 400-878-3636 更新为 400-017-3636。政策主体、收集范围、删除与注销路径都未发生实质变化，属于运营信息更新。

汽车

上汽大众《用户个人信息出境规则》删除了原版本中“通过大众酷翼（北京）科技有限公司及大众汽车（中国）投资有限公司传输出境数据的情况说明”整节内容，不再列示经该间接路径向多家境外接收方传输个人信息的安排；在保留的“通过上汽大众汽车有限公司传输出境数据的情况说明”中，也把向境外提供的信息种类从“车辆唯一识别码（VIN码）、车辆唯一识别码（VIN码）（经哈希加密）、去标识化的用户识别码”收窄为“车辆识别码（汽车VIN号）”。这一调整使得个人信息出境路径和字段都明显缩减。

《广汽丰田个人信息保护政策》主要围绕“TSS功能车辆采集车外影像信息”的告知做了术语和表述微调：将“部分配备了智能驾驶辅助功能的车辆”明确为“部分配备了丰田安全系统（TSS）的车辆”，并把拍摄范围从“前方或相邻车道”改为“周围行驶车辆”。这类修改更接近描述精细化，没有改变核心处理目的或用户权利规则。

银行金融

《交通银行个人手机银行和个人网上银行隐私政策》仅修正了一处业务名称表述：将旧版第2.2.1条第（25）项中的“结构性存款业务”更正为“储蓄存款业务”，从而与后续的“结构性存款业务”条款形成区分。这属于明显的文本勘误，不涉及收集范围或处理规则变化。