收集个人信息的第三方SDK说明


为保障借贷宝相关功能的实现与应用的安全稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)实现该目的。我们会对第三方SDK进行严格的安全检测、并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。以下是您通过借贷宝APP使用借贷宝的服务时,借贷宝APP接入的SDK。


友盟+消息推送服务(U-Push)

第三方主体:友盟同欣(北京)科技有限公司

功能和目的:向安卓手机(不包括华为、VIVO、小米)用户推送消息

使用场景:在向用户推送消息时使用

申请权限:读取电话状态权限、获取粗略位置权限

收集个人信息的范围:设备信息及粗略位置(IMEI、MAC、Android ID 、OpenUDID、GUID、SIM卡、IMSI、ICCID、IP)

收集方式:SDK本机采集,不涉及数据共享

包名:anet.channel anetwork.channel com.taobao.accs com.android.agoo com.alibaba.sdk com.ut com.ta org.android.spdy org.android.agoo com.taobao.tlog com.umeng.message com.umeng.common com.umeng com.uc

隐私政策链接:http://www.umeng.com/policy


友盟+统计分析服务(U-App)

第三方主体:友盟同欣(北京)科技有限公司

功能和目的:统计分析

使用场景:用户使用APP功能时

申请权限:读取电话状态权限、获取粗略位置权限

收集个人信息的范围:设备信息及粗略位置(IMEI、MAC、Android ID、OpenUDID、GUID、SIM卡、IMSI、ICCID、IP)

收集方式:SDK本机采集,不涉及数据共享

包名:com.umeng.analytics u.aly

隐私政策链接:http://www.umeng.com/policy


小米推送

第三方主体:小米公司

功能和目的:向小米手机用户推送消息

使用场景:在向用户推送消息时使用

申请权限:设备信息权限

收集个人信息的范围:设备标识OAID和加密的Android ID、应用信息(应用包名、版本号和运行状态)、设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、消息创建、送达和点击时间、暂存从第三方应用处获得并推送给您的消息内容

收集方式:SDK本机采集,不涉及数据共享

包名:com.xiaomi.mipush com.xiaomi.xmpush com.xiaomi.stats com.xiaomi.smack com.xiaomi.network com.xiaomi.mipush com.xiaomi.measite com.xiaomi.common com.xiaomi.channel com.google.protobuf org.apache.thrift

隐私政策链接:https://dev.mi.com/console/doc/detail?pId=1822


华为推送

第三方主体:华为软件技术有限公司

功能和目的:向华为手机用户推送消息

使用场景:提供推送消息服务;统计华为推送SDK接口调用成功率

申请权限:允许程序使用蓝牙权限、获取活动识别权限

收集个人信息的范围:应用基本信息(AppID,推送服务和HMS Core应用版本号,华为推送SDK版本号,应用版本号和应用包名)、应用内设备标识符(AAID和Push Token),设备的硬件信息(设备类型,设备型号),系统基本信息(系统类型,系统版本),系统设置信息(国家码)

收集方式:SDK本机采集,不涉及数据共享

包名:com.huawei.hms com.huawei.agconnect com.huawei.hmf

隐私政策链接:https://consumer.huawei.com/cn/privacy/privacy-policy/


Linkface人脸识别

第三方主体:北京今始科技有限公司

功能和目的:识别活体检测、用户身份风控

使用场景:对用户进行身份认证时使用

申请权限:相机权限

收集的个人信息的范围:设备识别信息(IP地址、当前网络状态、WIFI信息、IMEI、Android ID)、面部识别信息

收集方式:SDK本机采集,不涉及数据共享

包名:cn.linkface.trackface com.linkface.tensorflowcore com.linkface.sdk com.linkface.ui

官网链接:https://www.linkface.cn/


MegLiveStill(Face ID)活体检测SDK

第三方主体:北京旷视科技有限公司

功能和目的:完成人脸识别、活体检测等

使用场景:对用户进行身份认证时使用

申请权限:相机权限

收集个人信息的范围:人脸信息(人脸照片、活体检测短视频)、应用信息(已安装异常应用、异常文件、异常系统进程、当前应用包名)、设备参数及系统信息(设备型号、系统及版本、处理器架构、重力传感器信息、是否存在蓝牙/闪光灯)、网络信息(是否连接网络)、传感器列表

收集方式:SDK本机采集,不涉及数据共享

包名:com.megvii

隐私政策链接:https://faceid.com/openapi/user/conf/url/pp


Zxing

第三方主体:GITHUB开源网站

功能和目的:二维码生成和识别服务

使用场景:生成和识别二维码时使用

申请权限:相机权限、相册权限

收集个人信息的范围:申请照片信息

收集方式:SDK本机采集、不涉及数据共享

包名:com.google.zxing

官网链接:http://github.com/zxing/zxing


微信SDK

第三方主体:深圳市腾讯计算机系统有限公司

功能和目的:微信登录/分享

使用场景:在用户使用微信登录或者分享时使用

申请权限:无

收集个人信息的范围:用户主动选择的图片或内容、设备识别信息(IP地址、当前网络类型、WIFI信息、MAC地址、IMEI、Android ID、设备型号、操作系统版本、电池、浏览器类型、信号强度)、已安装应用包名、用户在应用中主动选择的图片或内容

收集方式:SDK本机采集,不涉及数据共享

包名:com.tencent.connect.com.tencent.mm com.tencent.wxop

隐私政策链接:http://weixin.qq.com/cgi-bin/readtemplate?t=opensdk_agreement&lang=zh_CN


VIVO推送

第三方主体:维沃移动通信有限公司

功能和目的:向VIVO手机用户推送消息

使用场景:在向用户推送消息时使用

申请权限:设备信息权限

收集个人信息的范围:设备标识信息(IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型;消息创建、送达和点击的时间戳;推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(通知栏权限、用户点击行为)、锁屏状态(是否锁屏,是否允许锁屏通知)

收集方式:SDK本机采集,不涉及数据共享

包名:com.vivo.push com.vivo.vms

隐私政策链接:https://dev.vivo.com.cn/documentCenter/doc/652#w1-12075822


速验登录SDK

第三方主体:北京今始科技有限公司

功能和目的:通过获取运营商中移互联网有限公司、中国联合网络通信集团有限公司、中国电信集团有限公司的AppID信息,为用户提供一键登录验证服务

使用场景:用户一键登录时使用

申请权限:设备信息权限

收集个人信息的范围:设备信息(本机号码、IMEI、IMSI),手机操作系统,硬件厂商,运营商类型,网络类型,SIM卡数量,网络地址,手机设备类型,屏幕尺寸,屏幕分辨率,首选卡

收集方式:SDK本机采集,不涉及数据共享

包名:cn.linkface.suyansdk com.linkface.suyansdk

官网地址:https://www.linkface.cn/

中移互联网移动认证隐私政策:https://wap.cmpassort.com/resources/html/contract.html

联通一键登录SDK隐私政策:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html

天翼账号一键登录SDK隐私政策:https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appkey=&hidetop=true&returnUrl=


中移互联网移动认证

第三方主体:中移互联网有限公司

功能和目的:速验登录通过获取运营商中移互联网有限公司的APP ID信息,为用户提供一键登录验证服务

使用场景:用户使用一键登录时使用

申请权限:设备信息权限

收集个人信息的范围:网络类型、网络地址、运营商类型、本机号码信息、SIM卡状态、手机设备类型、手机操作系统、硬件厂商、IMEI、IMSI、已安装应用包名

收集方式:SDK本机采集,不涉及数据共享

包名:com.cmic.sso.sdk

隐私政策链接:https://wap.cmpassport.com/resources/html/contract.html


联通一键登录SDK

第三方主体:中国联合网络通信有限公司

功能和目的:速验登录通过获取中国联合网络通信集团有限公司的APP ID信息,为用户提供一键登录验证服务

使用场景:用户一键登录时使用

申请权限:设备信息权限

收集个人信息的范围:网络类型、网络地址、运营商类型、本机手机号码、手机设备类型、手机操作系统、硬件厂商

收集方式:SDK本机采集、不涉及数据共享

隐私政策链接:https://opencloud.wostore.cn/authz/resource/html/disclaimer.html


天翼账号一键登录SDK

第三方主体:天翼数字生活科技有限公司

功能和目的:速验登录通过获取运营商中国电信集团有限公司的APP ID信息,为用户提供一键登录验证服务

使用场景:用户使用电信手机号一键登录时使用

申请权限:设备信息权限

收集个人信息的范围:网络类型、网络IP地址

收集方式:SDK本机采集,不涉及数据共享

隐私政策链接:https://e.189.cn./sdk/agreement/show.do?order=2&type=main&appkey=&hidetop=true&returnUrl=


360加固SDK

第三方主体:北京奇虎科技有限公司

功能和目的:用于检测和诊断APP故障、APP安全加固保护、盗版检测服务、威胁环境检测服务,以便帮助用户快速解决异常情况

使用场景:打包加固时加入SDK,业务功能无体现

申请权限:设备信息权限

收集个人信息的范围:应用或SDK的包名、版本签名文件的MD5;网络类型、系统运行语言环境、操作系统软件名称、操作系统版本、机型、系统版本、厂商、终端主板名称、品牌、设备内存大小、手机屏幕分辨率、运行环境;DNS服务器IP、是否开启VPN、安全补丁程序级别、Android ID、OAID、root、xposed、双开、frida、模拟器环境

收集方式:SDK本机采集,不涉及数据共享

包名:com.jg

隐私政策:https://jiagu.360.cn/#/global/help/322


今始科技身份证扫描

第三方主体:北京今始科技有限公司

功能和目的:身份证拍照识别

使用场景:验证用户身份信息

申请权限:相机权限、读取和写入设备存储权限

收集个人信息的范围:身份证照片

官网链接:https://www.linkface.cn/


Bugly

第三方主体:深圳市腾讯计算机系统有限公司

功能和目的:排查崩溃问题,帮助APP提升稳定性

使用场景:用于监测APP是否崩溃

申请权限:android.permission.INTERNET、android.permission.ACCESS_NETWORK_STATE、读取设备存储权限

收集个人信息的范围:手机型号、手机品牌、Android系统版本、Android系统API等级、厂商系统版本、cpu架构类型、设备是否root、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络类型、应用当前正在运行的进程名和PID

收集方式:SDK本机采集,不涉及数据共享

隐私政策链接:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56


AndPermission

第三方主体:个人(yanzhenjie)

功能和目的:权限管理

使用场景:用于需要获取权限的场景

申请权限:读取设备存储权限,写入设备存储权限

收集个人信息的范围:IMEI

收集方式:SDK本机采集,不涉及数据共享

包名:com.yanzhenjie.permission

开源链接:https://github.com/yanzhenjie/AndPermission