自家隐私政策

发布日期： 2025年4月18日
生效日期： 2025年4月24日

引言
自家APP非常重视保护用户的隐私和个人信息保护。您在使用我们的产品/服务时，我们可能会收集和使用您的相关信息。我们的《自家隐私政策》（以下简称“隐私政策”）向您说明了我们如何收集、使用、保存、披露和共享您在使用我们自家APP的产品和服务时提供给我们的信息。

本隐私政策将帮助您了解：
• 我们会遵循隐私政策收集、使用您的信息，但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
• 当您使用或开启相关功能或使用服务时，为实现功能、服务所必需，我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息，您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。
• 特别提示：希望您在使用自家APP提供的服务前仔细阅读并理解本隐私政策，以便做出适当的选择
在本政策中，“自家”、“我们”或“我们的”指本隐私政策下对您的信息负责的北京自如信息科技有限公司（“本公司”）。
下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让（如适用）与保护个人信息；帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中，有关您个人信息权益的条款重要内容我们已用加粗形式提示，请特别关注：

一、我们如何收集并使用您的信息
二、我们如何使用 Cookie技术和同类技术
三、我们如何共享、转让、公开披露个人信息
四、我们如何存储个人信息
五、管理您的个人信息
六、我们如何保护您的个人信息安全
七、未成年人保护
八、本隐私政策的修订和更新
九、如何联系我们
一、我们如何收集并使用您的信息
（一）您需授权我们收集和使用您个人信息的信息，以实现您可以使用自家APP核心业务功能。
1.1 账户注册、登录功能
当您注册自家APP账户时，您至少需要提供您的本人电话号码，用于您完成自家APP账户的注册。我们会根据您提供的上述信息校验您的真实身份，确保我们是在为您本人提供服务。如您选择短信验证码方式登陆，您需要授权同意我们调用您的短信接收和处理功能，向您发送短信以验证您的真实身份。若您不提供这类信息，您将无法登录自家APP账户并获得自家APP所提供的服务。

1.2 实名认证功能
为确保用户身份真实性，您在使用门锁管理服务前，需要进行身份认证。我们将收集您的身份信息（包括姓名、身份证件号码、身份证照片、面部识别特征（动态和静态））传输给自家APP合作的第三方，由第三方寻找身份验证机构帮助您完成实名认证。
我们会将上述信息提交给自家APP合作的第三方机构，由第三方机构把信息给到其合作的身份验证机构，以便他们对您所提供信息的准确性进行核对，第三方身份验证公司会将您的身份验证结果发送至自家APP合作的第三方机构，自家APP合作的第三方机构收到结果后会将结果返回给我们，如果您不提供上述信息或您的实名验证未通过，则您无法使用上述服务。我们承诺，以上操作仅用于验证您的真实身份所需，我们要求第三方公司严格遵守个人信息使用目的。
身份验证场景可能包括：当您使用自家APP管理密码锁时，需要完成实名认证以用于确认您的真实身份。
为满足自家APP的监管机构、住建委、房管局的合规监管和/或信息统计要求，我们会收集您的身份信息（包括姓名、身份证件号码、手机号码）。并在法律允许的情况下，采用自动化的方式审查或分析，并将结果或收集的信息发送给自家APP的监管机构，或通过自家APP合作的第三方机构将收集的信息发送给监管机构。我们承诺，如此场景下涉及第三方公司，我们会要求第三方公司严格遵守个人信息使用目的。

（二）保障交易安全、设备稳定运行所必须的功能
2.1为了保障用户交易安全，防止您的个人信息被非法获取，保障您使用我们产品系统时的安全性，我们需要收集您的设备信息（OAID、IDFV、IDFA、设备型号、操作系统版本、登录IP地址、Android ID、移动应用列表信息）。

2.2为了保证产品程序的稳定运行，我们会收集正在运行的进程信息，以实现按需执行初始化操作，避免不必要的资源消耗，保证程序稳定运行。

（三）您可以自主选择授权给我们信息的情形
3.1读取位置信息权限：当您使用智能硬件设备服务时，我们会获取您的定位权限，用于连接智能硬件设备，以便您能更好的体验智能设备。若您不开启此权限，您将无法使用前述服务，但不影响您使用自家APP的其他功能。
3.2调用摄像头（相机）权限：为了使您可以完成拍摄、拍照、扫码以及实名认证时提供面部识别特征，我们会在系统界面提示您开启摄像头（相机）权限。若您不开启此权限，您将无法使用前述功能，但不影响您使用自家APP的其他功能。
3.3读取已安装应用列表权限：为了检测设备中是否存在特定应用，以确保应用间交互功能（如分享、跳转登录）的正常运行，我们会申请读取已安装应用列表权限。若您不
3.4蓝牙权限：当您使用智能硬件设备服务时，我们会获取您的蓝牙权限，用于连接智能硬件设备，以便您能更好的体验智能设备。若您不开启此权限，您将无法使用前述服务，但不影响您使用自家APP的其他功能。
3.5获取接入网络权限：为了实现应用核心功能及提供稳定服务，我们需申请获取接入网络权限。您不开启此权限，将影响您正常使用自家APP。
3.6读取电话状态权限：为保障应用基础功能及服务稳定性，我们需会申请读取读取电话状态权限，读取本机识别码，用于风险设备识别及防止恶意登录。您不开启此权限，将影响您正常使用自家APP。
3.7您可以在设备的系统设置中逐项查看设备权限的开启状态，并可以决定将这些权限随时的开启或关闭。您开启这些权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，您关闭权限即代表您取消这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。
（四）征得您授权同意的例外
以下情形中，个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意：
4.1与个人信息控制者履行法律法规规定的义务相关的；
4.2与国家安全、国防安全直接相关的；
4.3与公共安全、公共卫生、重大公共利益直接相关的；
4.4与刑事侦查、起诉、审判和判决执行等直接相关的；
4.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；
4.6所涉及的个人信息是个人信息主体自行向社会公众公开的；
4.7根据个人信息主体要求签订和履行合同所必需的；
4.8从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
4.9维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；
4.10个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；
4.11个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。
二、我们如何使用 Cookie技术和同类技术
（一）Cookies的使用
1.1 为使您获得更轻松的访问体验，您访问我方网站或使用我方网站提供的服务时，我们可能会通过小型数据文件识别您的身份，这么做是帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全。这些数据文件可能是Cookie，Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（统称“Cookie”）。
1.2 请您理解，我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝我方的Cookie，但这一举动在某些情况下可能会影响您安全访问我方平台相关网站和使用我方平台提供的服务。
（二）网络Beacon和同类技术的使用
除 Cookie 外，我们还会在网站上使用网络Beacon其他同类技术。网页上常会包含一些电子图象（称为“单像素 GIF 文件”或“网络 beacon”），使用网络beacon可以帮助网站计算浏览网页的用户或访问某些cookie，我们会通过网络beacon收集您浏览网页活动信息（您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定）。
三、我们如何共享、转让、公开披露个人信息
（一）我们如何共享您的个人信息
1.1 共享原则
（1）授权同意原则： 未经您的同意，我们不会共享您的个人信息，除非共享的个人信息是去标识化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围，他们需要重新征得您的同意。
（2）合法正当与最小必要原则： 共享的数据必须具有合法正当目的，且共享的数据以达成目的必要为限。
（3）安全审慎原则： 我们将审慎评估第三方使用共享信息的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。
为保障自家APP相关功能的实现与应用安全稳定的运行，我们可能会接入由第三方提供的软件开发包（SDK）实现相关目的。我们会对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。
自家APP使用的SDK如下：
SDK名称 使用目的 收集的信息 第三方机构名称 官网链接 是否嵌入第三方代码、插件传输个人信息 数据是否去标识化传输 使用的敏感系统权限
神策SDK 用于统计分析 Android_ID、应用列表、系统类型 神策网络科技（北京）有限公司 https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_ios_use-27724338.html 是 是 存储权限
xCrash SDK 用于APP Bug分析 运行中进程信息 北京爱奇艺科技有限公司 https://github.com/iqiyi/xCrash 是 是 不涉及权限获取
全民SDK 用于蓝牙开锁、实名认证、锁具管理、门锁报修 设备唯一识别码、位置信息、个人身份信息（身份证、手机号、面部识别特征） 全民认证科技（杭州）有限公司 https://www.uidt.net/ 是 是 蓝牙权限、网络权限、定位权限、摄像头权限、拨打电话权限、存储权限
阿里活体SDK 用于活体检测 面部识别特征 阿里云计算有限公司 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202111292014_72878.html?spm=a2c4g.11186623.0.0.3d6e30e5OIJYky 是 是 摄像头权限
阿里云SDK 用于DNS解析 设备IP 阿里云计算有限公司 http://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html?spm=a2c4g.11186623.2.6.3708123eit0PQb 是 是 不涉及权限获取
百度人脸识别SDK(离线版) 用于实名认证 面部识别特征 北京百度网讯科技有限公司 https://ai.baidu.com/ai-doc/FACE/Yk37c1opz 是 是 摄像头、存储权限
小米推送SDK 用于推送 无 小米科技有限公司 https://dev.mi.com/console/doc/detail?pId=1822 是 是 不涉及权限获取
秒验SDK 用于一键登录 系统运行信息、网络状态信息、iOS广告标识符（IDFA）、匿名设备标识符(OAID)、国际移动用户识别码（IMSI）、应用列表信息、基站信息、地理位置、运营商信息、手机号码、传感器，传感器列表，传感器(加速度传感器,) 上海掌之淘信息技术有限公司 www.mob.com/about/policy1 是 是 存储权限
微博SDK 用于微博分享 设备信息（包括设备型号、设备标识符（如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID）、设备MAC地址、电信运营商等软硬件特征信息） 北京微梦创科网络技术有限公司 https://open.weibo.com/wiki/Sdk/privacy 是 是 不涉及权限获取
阿里云金融级实人认证SDK 用于实人认证 获取手机状态权限、获取接入网络权限、Android ID 杭州阿里云智能科技有限公司 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107281509_18386.html 是 是 获取手机状态权限、获取接入网络权限、Android ID
FastBle SDK 用于处理蓝牙协议 蓝牙权限、定位权限 FastBle https://gitcode.com/gh_mirrors/fa/FastBle 是 是 蓝牙权限、定位权限

（二）我们如何转让您的个人信息
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
2.1在获得您的明确同意后，我们会向其他方转让您的个人信息；

2.2根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

2.2在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三）我们如何公开/披露您的个人信息
我们不会公开披露您的信息，除非遵循国家法律法规规定或者征得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。
四、我们如何存储个人信息
（一）存储地点
我们依照法律法规的规定，将运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。

（二）存储期限
我们会按照为您提供服务的最短必要时间存储您的个人信息。超过存储期限后，我们将对您的个人信息进行删除或匿名化处理。
当我们决定停止运营时，我们会至少提前三十日向您通知，我们将在相关服务停止运营后停止继续收集您的个人信息。我们将以公告形式将停止运营通知向您送达。对已持有的您的个人信息将进行删除或匿名化处理。
五、管理您的个人信息
（一）账户注销
您可以在【我的】-【账户设置】-【注销账号】页面提交账户注销申请。也可联系我方平台客服，客服在核实用户身份后，会进行释放用户的手机号，达到注销的效果。在您主动注销账户之后，我们将停止为您提供产品或服务，根据适用法律的要求删除您的个人信息，或使其匿名化处理，法律法规另有规定的除外。

（二）访问您的个人信息
您有权访问您的个人信息，法律法规规定的例外情况除外。您可以向个人信息保护负责人邮箱privacy@ziroom.com发送电子邮件向我们反馈，我们会在15个工作日内进行处理。

1（三）更正您的个人信息
当您发现我们处理的关于您的个人信息有错误时，您有权要求我们做出更正或补充。您可以向个人信息保护负责人邮箱privacy@ziroom.com发送电子邮件向我们反馈，我们会在15个工作日内进行处理。

（四）删除您的个人信息
您有权要求我们删除您的个人信息，您可以向个人信息保护负责人邮箱privacy@ziroom.com发送电子邮件向我们反馈，我们会在15个工作日内进行处理。

（五）获取您的个人信息副本
您有权获取您的个人信息副本。如您需要获取我们收集的您的个人信息副本，您可以向个人信息保护负责人邮箱privacy@ziroom.com发送电子邮件，在符合相关法律规定且技术可行的前提下，我们将根据您的要求在15个工作日内向您提供您的个人信息副本

（六）改变您授权同意的范围
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意，通过向个人信息保护负责人邮箱privacy@ziroom.com发送电子邮件的方式向我们反馈，我们会在15个工作日内进行处理。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
六、我们如何保护您的个人信息安全
为确保我们所收集的您的个人信息安全，我们承诺将努力达到合理的安全水平，现将具体安全措施和安全能力陈述如下：
（一）技术保护： 为保障您的信息安全，我们努力采取各种符合业界标准的合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄漏、毁损或者丢失，包括但不限于SSL、信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息。

（二）安全体系保证：我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术方面多维度提升整个系统的安全性。

（三）人员安全管理：我们对可能接触到您的信息的员工或外包人员也采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况措施。我方会按现有技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我方将尽力做到使您的信息不被泄漏、毁损或丢失。我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（四） 敏感信息及密码保护提示：
（1）个人敏感信息保护注意：您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息，包括：您的头像图片、您在评论、发帖时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。
（2）请使用复杂密码：协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。
（3）您的账户均有安全保护功能，请妥善保管您的账户及密码信息：我方将通过向其它服务器备份、对用户密码进行加密安全措施确保您的信息不丢失，不被滥用和变造。尽管有前述安全措施，但同时也请您理解在信息网络上不存在“完善的安全措施”。

（五） 信息披露提示及密码泄露处理： 请注意互联网并非绝对安全的环境。在使用我方服务时，您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息，如银行账户信息、联络方式或者邮政地址。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息泄密，尤其是你的账户及密码发生泄露，请您立即联络我方客服，以便我方采取相应措施。

（六） 信息安全事件处理：在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况我们将以邮件、信函、电话、推送通知的方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。
七、未成年人保护
我们的产品、网站和服务仅面向成年人，我们不会在明知的情况下收集未成年人的个人信息。如果您发现我们无意收集了未成年人的个人信息，请您立即通知我们，我们会尽快设法删除相关数据。
八、本隐私政策的修订和更新
（一） 自家APP保留随时根据本条规定修改本隐私政策的权利。如果我们对本隐私政策做出变更，我们将在自家APP上发布变更后的隐私政策，并更新隐私政策顶端的“版本更新日期”日期。如果您不同意变更后的隐私政策，您可以联系我们，并立即停止使用相关服务。如果您未在变更后的隐私政策生效后对自家APP的继续访问或使用将受变更后的隐私政策的约束。

（二） 对于重大变更，我们还会提供更为显著的通知（我们会通过在浏览页面做特别提示方式，说明隐私政策的具体变更内容），并再次征得您的同意。
本政策所指的重大变更包括：
（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；
（2）我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更；
（3）个人信息共享、转让或公开披露的主要对象发生变化；
（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；
（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
（6）个人信息安全影响评估报告表明存在高风险时。
九、如何联系我们
（一）如果您对本《隐私政策》或我们的信息处理方法有任何问题或意见，您可以给我们发送电子邮件，个人信息保护负责人邮箱privacy@ziroom.com。或邮寄至下列地址：北京市朝阳区将台路自如大楼 自如法务部
（二）我们将在15个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商这些监管部门进行投诉或举报。
（三）产品运营者基本情况
产品名称 公司名称 注册地址 常用办公地址 个人信息保护相关负责人联系方式
自家APP 北京自如信息科技有限公司 北京市密云区经济开发区兴盛南路8号开发区办公楼501室-1375 北京朝阳区将台路5号院16号楼 privacy@ziroom.com