SDK清单
(一)第三方SDK列表
为保障京东消费金融APP相关功能的实现和应用的安全稳定运行,我们会接入由第三方提供的软件开发包(SDK)实现该目的。
我们会对第三方SDK进行严格的安全检测,并要求合作伙伴采取严格的措施来保护您的个人数据。在满足新的服务需求及业务功能变更时,我们可能会调整我们接入的第三方SDK,并及时在本说明中向您公开说明接入第三方SDK的最新情况。请注意,第三方SDK可能因为版本升级、策略调整等原因导致数据类型存在一些变化,附其官方网站链接或相关隐私保护说明链接供参考,具体请以其公示的官方说明为准。
|
SDK产品 |
使用目的场景 |
收集的信息 |
第三方公司名称 |
隐私政策或官网链接 |
|
极光推送 |
用于还款提醒等服务相关通知推送。需要读取手机状态权限,网络权限,位置权限,读取安装列表权限,将在一定频率通过系统发送广播唤醒 APP 执行自启动和关联启动,以确保 APP 处于关闭或后台运行状态下,您可正常接收推送的还款提醒等重要广播消息。 |
设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM卡IMSI 信息等),网络信息与位置信息(IP 地址, WiFi 的 SSID 名称和 BSSID,基站 信息等相关信息),APP 安装列表信息。 |
深圳市和讯华谷信息技术有限公司 |
https://www.jiguang.cn/license/privacy
|
|
华为推送 |
用于还款提醒等服务相关通知推送。需要读取设备状态权限,位置权限和修改角标权限来保证服务正常运行。 |
应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息。 |
华为软件技术有限公司 |
https://developer.huawei.com/consumer/cn/doc/HMSCore-Guides/sdk-data-security-0000001050042177
|
|
小米推送 |
用于还款提醒等服务相关通知推送。需要读取手机状态权限,网络权限,位置权限,震动传感器权限来保证服务的正常使用。 |
设备标识(OAID、加密的 Android ID)、推送消息内容、设备信息 (WIFI 的 SSID,设备厂商、型号、归属地、运营商名称等)、通知栏设置。 |
北京小米移动软件有限公司 |
https://dev.mi.com/console/doc/detail?pId=2379
|
|
vivo 推送 |
用于还款提醒等服务相关通知推送。需要获取设备状态权限,网络权限来保证服务正常运行。 |
设备标识信息(如 IMEI、 EmmCID、UFSID、ANDROIDID、 GUID、GAID、OPENID、VAID、OAID、RegID、加密的 Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、 APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络相关信息(如 IP 地址、网络类型)、国家码、设备类型。 |
维沃移动通信有限公司 |
https://dev.vivo.com.cn/documentCenter/doc/652
|
|
荣耀推送sdk |
用于还款提醒等服务相关通知推送。需要获取设备状态权限,网络权限来保证服务正常运行。 |
设备标识符(AAID、PushToken)、APPID、应用包名 |
深圳荣耀软件技术有限公司或关联公司 |
https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
|
|
oppo 推送 |
用于还款提醒等服务相关通知推送。需要获取设备状态权限,网络权限来保证服务正常运行。 |
设备相关信息(如 IMEI 或OAID,Serial Number,IMSI,User ID,Android ID, Google Advertising ID, 手机 Region 设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如 APP 包名及版本号,运行状态)、推送SDK 版本号、网络相关信息(如IP 或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。 |
广东欢太科技有限公司 |
https://open.oppomobile.com/new/developmentDoc/info?id=10288
|
|
魅族推送 |
用于还款提醒等服务相关通知推送,需要读取设备状态权限,网络权限。 |
(1)设备信息。主要包括设备名称、设备型号、地区和语言设置、设备识别码(IMEI 号码等)、设备硬件信息与状态、使用习惯、IP 地址、Mac 地址、操作系统版本,以及用于访问服务的设备的设置信息。 (2)应用信息。主要包括应用列表、应用程序版本、应用状态记录(下载、安装、更新、删除)、软件识别码、以及应用设置(如地区/语言/时区/字体)信息。 (3)日志信息。主要包括您使用网站或应用时,访问时间、访问次数、访问时长、访问 IP 地址、搜索查询字词,以及事件信息(如错误、崩溃、重启、升级)。 (4)位置信息。与使用基于位置服务的相关信息,主要包括所在国家代码、城市代码、移动网络代码、经纬度、设备位置、WiFi地理位置信息。 |
珠海市魅族通讯设备有限公司 |
https://static.meizu.com/resources/term/privacy8.html
|
|
友盟 umeng (包含umeng-commonsdk, 友盟统计、友盟sdk(P系列)、友盟消息推送)
|
用于还款提醒等服务相关通知推送。需要读取手机状态权限,网络权限,位置权限,读取安装列表权限,应用列表的安装时间,将在一定频率通过系统发送广播唤醒 APP 执行自启动和关联启动,以确保 APP 处于关闭或后台运行状态下,您可正常接收推送的还款提醒等重要广播消息。 |
设备信息(IMEI/MAC/Android ID/OAID/IDFA/OpenUDID/GUID/SIM IMSI/ICCID/IP/firstInstallTime/网络信息/地理位置信息等)。 |
友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司 |
https://www.umeng.com/page/policy
|
|
微信 sdk |
会收集设备信息、网络信息等日志信息。同时,为了预防病毒、木马程序或其他恶意程序、网站,可能会收集你设备安装的应用信息、正在运行的进程信息或设备内存中寄存的数据,以防止你的个人信息泄露。 |
常用设备信息(IMEI/IMSI、SIM卡序列号/MAC 地址、android id)、网络信息。 |
深圳市腾讯计算机系统有限公司 |
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
|
|
支付宝 |
仅在发起支付时采集常用设备信息、网络信息,用于您登录账户和支付过程中的安全风控。 |
IMEI、IMSI、MAC 地址、设备序列号、硬件序列号、SIM 卡序列号、ICCID、;Android ID、OAID、 SSID、BSSID;系统设置、系统属性、设备型号、设备品牌、操作系统;IP 地址、网络类型、运营商信息、Wi-Fi 状态、Wi-Fi 参数、 Wi-Fi 列表;软件安装列表。 |
支付宝(中国)网络技术有限公司
|
https://opendocs.alipay.com/open/54/01g6qm
|
|
深链 linkedMe |
场景还原、API兼容性支持(多平台)优化,优化应用程序在不同设备上的表现,确保应用程序在各种设备上都能正常运行,并提供良好的用户体验。 |
设备参数及系统信息:设备品牌、机型、操作系统、浏览器的用户代理(UA)信息。 |
北京微方程科技有限公司 |
https://docs.linkedme.cc/web/#/linkPage/2259
|
|
梆梆安全加固框架 |
应用安全加固工具,防逆向,防篡改,防调试,防窃取。 |
无 |
北京梆梆安全科技有限公司 |
|
|
啄木鸟SDK |
友盟推送中使用的统计分析工具。用于友盟推送中备份崩溃日志,进行崩溃分析,性能检测等。 |
设备信息(UUID、设备品牌、设备型号、设备 ROM 版本)、网络信息(IP 地址、网络类型、网络状态)、时间戳、应用信息(应用包名、应用版本号)、开发者主动上传的数据(自定义标识、日志) |
广州市动景计算机科技有限公司 |
https://yueying-docs.effirst.com/privacy.html
|
|
部分开源SDK |
为了提升您的APP使用体验,我们使用多个开源软件(如rxjava响应式编程库、rootbeer-lib、ReactiveX响应式编程框架、RxJavaFX、Rootbeer),ReactNative框架,这些SDK并不采集您的个人信息或设备相关信息。 |
无 |
/` |
/ |
(二)关联方SDK列表
为向您京东账号注册登录,保障APP使用安全等功能,您的个人信息可能与以下关联方进行共享,具体共享情况说明如下:
|
SDK产品 |
使用目的场景 |
收集的信息 |
关联公司名称 |
隐私政策或官网链接 |
|
京东登录SDK(com.jingdong.lib,com.wangyin.platform,com.jingdong.sdk,com.jdjr.acr ,com.jdjr.risk) |
用于登录京东账号、APP账号使用过程中的安全和风控 传感器信息(用于在登录和交易场景中,真人真机的识别,判别出如爬虫、机器作弊等用户和流量,确保业务的公平性) AndroidID(用于生成设备标识,来区分安装应用的设备,统计应用的安装量以及设备情况,同时,也应用于真机识别,判断使用机器、模拟器、模拟执行等作弊的机器设备) |
京东账号名及密码、手机号码 应用版本、手机型号、手机品牌、系统版本、系统api等级、厂商系统版本、cpu架构类型、磁盘空间占用大小、sdcard空间占用大小、内存空间占用大小、网络信息(网络状态,WiFi信息(BSSID,SSID))、应用当前正在运行的进程名和PID,是否在前台,是否root,特征码,设备Id、传感器信息、AndroidID、IMEI、Mac地址,OAID 【IOS】设备型号、操作系统版本、操作系统内部版本号、wifi状态、cpu属性、内存剩余空间、磁盘空间/磁盘剩余空间、运行时手机状态(进程所占内存、虚拟内存等)、idfv、IDFA,是否越狱、地区编码、特征码、用户Id、崩溃类型、二进制文件名称,最终系统时间 |
北京京东叁佰陆拾度电子商务有限公司 |
https://ihelp.jd.com/n/help/tip/getTipsFacade.json?tipId=238 https://ihelp.jd.com/n/help/tip/getTipsFacade.json?tipId=140
|
此外,我们还使用了自有的SDK包,如com.adastragrp.mobile,capp.foundation.utils,com.adastragrp.hccn,该SDK不收集您的个人信息或设备相关信息。
*注:“关联方”或“关联公司”指是指与天津京东消费金融有限公司存在一方控制另一方,或对另一方施加重大影响,以及与天津京东消费金融有限公司同受一方控制或重大影响的法人或非法人组织,如北京京东世纪贸易有限公司、北京京东叁佰陆拾度电子商务有限公司、京东科技控股股份有限公司等。 ”控制“,包括直接控制、间接控制,是指有权决定一个企业的财务和经营决策,并能据以从该企业的经营活动中获取利益;”重大影响“,是指对法人或组织的财务和经营政策有参与决策的权力,但不能够控制或者与其他方共同控制这些政策的制定。包括但不限于派驻董事、监事或高级管理人员、通过协议或其他方式影响法人或组织的财务和经营管理决策等情形。