收集个人信息的第三方SDK说明
为保障借贷宝相关功能的实现与应用的安全稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)实现该目的。我们会对第三方SDK进行严格的安全检测、并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。以下是您通过借贷宝APP使用借贷宝的服务时,借贷宝APP接入的SDK。
友盟+消息推送服务(U-Push)
第三方主体:友盟同欣(北京)科技有限公司
功能和目的:向安卓手机(不包括华为、VIVO、小米)用户推送消息
使用场景:在向用户推送消息时使用
申请权限:读取电话状态权限、获取粗略位置权限
收集个人信息的范围:设备信息及粗略位置(IMEI、MAC、Android ID 、OpenUDID、GUID、SIM卡、IMSI、ICCID、IP)
收集方式:SDK本机采集,不涉及数据共享
包名:anet.channel anetwork.channel com.taobao.accs com.android.agoo com.alibaba.sdk com.ut com.ta org.android.spdy org.android.agoo com.taobao.tlog com.umeng.message com.umeng.common com.umeng com.uc
隐私政策链接:http://www.umeng.com/policy
友盟+统计分析服务(U-App)
第三方主体:友盟同欣(北京)科技有限公司
功能和目的:统计分析
使用场景:用户使用APP功能时
申请权限:读取电话状态权限、获取粗略位置权限
收集个人信息的范围:设备信息及粗略位置(IMEI、MAC、Android ID、OpenUDID、GUID、SIM卡、IMSI、ICCID、IP)
收集方式:SDK本机采集,不涉及数据共享
包名:com.umeng.analytics u.aly
隐私政策链接:http://www.umeng.com/policy
小米推送
第三方主体:小米公司
功能和目的:向小米手机用户推送消息
使用场景:在向用户推送消息时使用
申请权限:设备信息权限
收集个人信息的范围:设备标识OAID和加密的Android ID、应用信息(应用包名、版本号和运行状态)、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、消息创建、送达和点击时间、暂存从第三方应用处获得并推送给您的消息内容
收集方式:SDK本机采集,不涉及数据共享
包名:com.xiaomi.mipush com.xiaomi.xmpush com.xiaomi.stats com.xiaomi.smack com.xiaomi.network com.xiaomi.mipush com.xiaomi.measite com.xiaomi.common com.xiaomi.channel com.google.protobuf org.apache.thrift
隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822
华为推送
第三方主体:华为软件技术有限公司
功能和目的:向华为手机用户推送消息
使用场景:提供推送消息服务;统计华为推送SDK接口调用成功率
申请权限:允许程序使用蓝牙权限、获取活动识别权限
收集个人信息的范围:应用基本信息(AppID,推送服务和HMS Core应用版本号,华为推送SDK版本号,应用版本号和应用包名)、应用内设备标识符(AAID和Push Token),设备的硬件信息(设备类型,设备型号),系统基本信息(系统类型,系统版本),系统设置信息(国家码)
收集方式:SDK本机采集,不涉及数据共享
包名:com.huawei.hms com.huawei.agconnect com.huawei.hmf
隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/
Linkface人脸识别
第三方主体:北京今始科技有限公司
功能和目的:识别活体检测、用户身份风控
使用场景:对用户进行身份认证时使用
申请权限:相机权限
收集的个人信息的范围:设备识别信息(IP地址、当前网络状态、WIFI信息、IMEI、Android ID)、面部识别信息
收集方式:SDK本机采集,不涉及数据共享
包名:cn.linkface.trackface com.linkface.tensorflowcore com.linkface.sdk com.linkface.ui
MegLiveStill(Face ID)活体检测SDK
第三方主体:北京旷视科技有限公司
功能和目的:完成人脸识别、活体检测等
使用场景:对用户进行身份认证时使用
申请权限:相机权限
收集个人信息的范围:人脸信息(人脸照片、活体检测短视频)、应用信息(已安装异常应用、异常文件、异常系统进程、当前应用包名)、设备参数及系统信息(设备型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯)、网络信息(是否连接网络)、传感器列表
收集方式:SDK本机采集,不涉及数据共享
包名:com.megvii
隐私政策链接:https://faceid.com/openapi/user/conf/url/pp
Zxing
第三方主体:GITHUB开源网站
功能和目的:二维码生成和识别服务
使用场景:生成和识别二维码时使用
申请权限:相机权限、相册权限
收集个人信息的范围:申请照片信息
收集方式:SDK本机采集、不涉及数据共享
包名:com.google.zxing
官网链接:http://github.com/zxing/zxing
微信SDK
第三方主体:深圳市腾讯计算机系统有限公司
功能和目的:微信登录/分享
使用场景:在用户使用微信登录或者分享时使用
申请权限:无
收集个人信息的范围:用户主动选择的图片或内容、设备识别信息(IP地址、当前网络类型、WIFI信息、MAC地址、IMEI、Android ID、设备型号、操作系统版本、电池、浏览器类型、信号强度)、已安装应用包名、用户在应用中主动选择的图片或内容
收集方式:SDK本机采集,不涉及数据共享
包名:com.tencent.connect.com.tencent.mm com.tencent.wxop
隐私政策链接:http://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN
VIVO推送
第三方主体:维沃移动通信有限公司
功能和目的:向VIVO手机用户推送消息
使用场景:在向用户推送消息时使用
申请权限:设备信息权限
收集个人信息的范围:设备标识信息(IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型;消息创建、送达和点击的时间戳;推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(通知栏权限、用户点击行为)、锁屏状态(是否锁屏,是否允许锁屏通知)
收集方式:SDK本机采集,不涉及数据共享
包名:com.vivo.push com.vivo.vms
隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822
速验登录SDK
第三方主体:北京今始科技有限公司
功能和目的:通过获取运营商中移互联网有限公司、中国联合网络通信集团有限公司、中国电信集团有限公司的AppID信息,为用户提供一键登录验证服务
使用场景:用户一键登录时使用
申请权限:设备信息权限
收集个人信息的范围:设备信息(本机号码、IMEI、IMSI),手机操作系统,硬件厂商,运营商类型,网络类型,SIM卡数量,网络地址,手机设备类型,屏幕尺寸,屏幕分辨率,首选卡
收集方式:SDK本机采集,不涉及数据共享
包名:cn.linkface.suyansdk com.linkface.suyansdk
中移互联网移动认证隐私政策:https://wap.cmpassort.com/resources/html/contract.html
联通一键登录SDK隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
天翼账号一键登录SDK隐私政策:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appkey=&hidetop=true&returnUrl=
中移互联网移动认证
第三方主体:中移互联网有限公司
功能和目的:速验登录通过获取运营商中移互联网有限公司的APP ID信息,为用户提供一键登录验证服务
使用场景:用户使用一键登录时使用
申请权限:设备信息权限
收集个人信息的范围:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、IMEI、IMSI、已安装应用包名
收集方式:SDK本机采集,不涉及数据共享
包名:com.cmic.sso.sdk
隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html
联通一键登录SDK
第三方主体:中国联合网络通信有限公司
功能和目的:速验登录通过获取中国联合网络通信集团有限公司的APP ID信息,为用户提供一键登录验证服务
使用场景:用户一键登录时使用
申请权限:设备信息权限
收集个人信息的范围:网络类型、网络地址、运营商类型、本机手机号码、手机设备类型、手机操作系统、硬件厂商
收集方式:SDK本机采集、不涉及数据共享
隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html
天翼账号一键登录SDK
第三方主体:天翼数字生活科技有限公司
功能和目的:速验登录通过获取运营商中国电信集团有限公司的APP ID信息,为用户提供一键登录验证服务
使用场景:用户使用电信手机号一键登录时使用
申请权限:设备信息权限
收集个人信息的范围:网络类型、网络IP地址
收集方式:SDK本机采集,不涉及数据共享
隐私政策链接:https://e.189.cn./sdk/agreement/show.do?order=2&type=main&appkey=&hidetop=true&returnUrl=
360加固SDK
第三方主体:北京奇虎科技有限公司
功能和目的:用于检测和诊断APP故障、APP安全加固保护、盗版检测服务、威胁环境检测服务,以便帮助用户快速解决异常情况
使用场景:打包加固时加入SDK,业务功能无体现
申请权限:设备信息权限
收集个人信息的范围:应用或SDK的包名、版本签名文件的MD5;网络类型、系统运行语言环境、操作系统软件名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境;DNS服务器IP、是否开启VPN、安全补丁程序级别、Android ID、OAID、root、xposed、双开、frida、模拟器环境
收集方式:SDK本机采集,不涉及数据共享
包名:com.jg
隐私政策:https://jiagu.360.cn/#/global/help/322
今始科技身份证扫描
第三方主体:北京今始科技有限公司
功能和目的:身份证拍照识别
使用场景:验证用户身份信息
申请权限:相机权限、读取和写入设备存储权限
收集个人信息的范围:身份证照片
Bugly
第三方主体:深圳市腾讯计算机系统有限公司
功能和目的:排查崩溃问题,帮助APP提升稳定性
使用场景:用于监测APP是否崩溃
申请权限:android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、读取设备存储权限
收集个人信息的范围:手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID
收集方式:SDK本机采集,不涉及数据共享
隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56
AndPermission
第三方主体:个人(yanzhenjie)
功能和目的:权限管理
使用场景:用于需要获取权限的场景
申请权限:读取设备存储权限,写入设备存储权限
收集个人信息的范围:IMEI
收集方式:SDK本机采集,不涉及数据共享
包名:com.yanzhenjie.permission