尊敬的小控应用的使用用户:
我们非常重视用户的隐私和个人信息,致力于维护您对我们的信任。我们承诺采取相应的安全保护措施来保护您的个人信息。
本《用户隐私政策》旨在解释APP如何采集、存储和使用您的个人信息,以及您如何行使您的隐私权利。 请您在使用本APP前认真阅读并充分理解本政策的全部内容,特别是以字体加粗方式显著标识的内容。如您对本隐私政策有任何疑问,请联系我们。如您是未成年人,您还应该要求您的监护人仔细阅读本协议,并取得他/他们的同意。你使用我们的产品或服务,即意味着您同意本隐私协议政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
本隐私政策包含以下内容:
1、个人信息、权限的收集与使用
2、您的数据主体权利
3、信息安全保障
4、数据存储地点及期限
5、我们如何共享、转移和公开披露个人信息
6、我们如何保护您的信息
7、隐私政策更新说明
8、如何联系我们
一、个人信息、权限的收集与使用
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动的各种信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视待遇等的个人信息。在本隐私政策中包含:手机号码、wifi账户密码、位置信息。
我们仅会出于本声明所述的以下目的,基于最小化原则,收集和使用您的个人信息:
(一)核心功能
1 、账户登录:为了管理智能家居设备,使用小控服务,小控需要您的账号信息以及设备的唯一标识ID。我们会在登录前征求您的授权,在您授权同意后获取您的本机电话权限,如果不授权该权限,则只能通过服务密码或短信进行登录。设备id 用于用户账号唯一设备登录标识。
2、智能设备控制: 您可以通过小控绑定您的智能设备,并通过小控进行控制及场景/联动设置。此过程中我们会需要收集您的Wi-Fi账户信息。具体设备的权限获取信息,可见下方“获取权限”栏目。如果联网过程中您不提供Wi-Fi账户及密码,将无法绑定智能设备。
3 、智能设备配网:智能设备获取 Wi-Fi 信息进行配网,需要用到您的地理位置权限及 Wi-Fi 账号信息,如果联网过程中您不提供 Wi-Fi 账号密码及地理位置权限,将无法绑定智能设备。
4 、活动运营:小控会定期开展运营活动,在用户中奖时,会让用户提供姓名、联系方式、地址为用户寄送奖品。
5 、房屋成员:使用房屋成员,我们需要您上传照片的时候,需要获取您的相册权限。在您上传文件的时候,需要获取您的手机文件目录。
我们会收集您提供给小控的手机号、用户接入设备同步的资料或数据, 及用户添加的设备或发送的消息、反馈信息并用于:
( l )设备接入:设备接入本产品,需要连接网络。因此在本产品中添加设备时,需要用户录入相应的 Wi-Fi 名称及密码,该信息仅用于设备配网使用。用户填写的 Wi-Fi 及密码数据,我们会加密存储在用户移动终端中,不会上传服务器,用户可以随时进入设备删除该信息
( 2 )设备状态显示:用户设备上报的状态信息(移动侦测画面、在线/离线状态),可以允许用户远程查看设备状态,以便用户时刻查看设备运行情况。
( 3 )提供推送服务:账号和设备码也将用于提供本产品推送服务,为用户发送摄像头设备通知。用户添加摄像头设备后,可以随时通过更改摄像头设置页面的“告警设置”菜单选择开启或关闭这一功能。
(二)业务服务
1 、业务统计层面:为了及时发现用户问题,进行障碍处理,我们通过引友盟 进行小控 APP 访问统计,这些信息仅包含匿名的用户标志、 SDK 或 API 版本、地理位置、用户触发特定事件、错误报告和页面浏览量。在提交信息时还会包含最终用户当前 IP 地址、设备类型、地区信息。
2、推送服务层面:为了在智能设备告警、家庭网络应用中遇到需要通知您的情况下可以及时告知,我们引入友盟 SDK实现了信息推送能力,这些信息仅包含匿名的用户标志、SDK或API版本、应用标识符、应用程序版本、应用分发渠道、开放性独立设备标识符(Open UDID)、iOS 供应商标识符(IDFV)、iOS 广告标识符(IDFA)、安卓广告主标识符、设备型号、终端制造厂商、终端设备操作系统版本、网络状态、地理位置、用户触发特定事件、错误报告和页面浏览量。在提交信息时还会包含最终用户当前IP地址、设备类型、地区信息。
3、第三方代码运营
① 友盟SDK:
应用目的或场景: 用于统计、分析数据,提供基础反作弊能力、设备应用性能监控服务; 收集及共享个人信息的类型/范围:设备识别信息(含设备标识符、iOS广告标识符、IP地址、互联网服务提供商及网络状态)、IMSI、Android_ID(安卓Id)、安卓应用列表、设备MAC地址。
SDK服务提供商:北京锐讯灵通科技有限公司,
隐私政策链接:https://www.umeng.com/page/policy
(三)获取权限
为您提供本APP的其他具体服务,本APP会在提供具体服务前通过弹框方式另行取得您的授权:
1、您启动小控APP时,需要获取手机存储状态,加载配置信息,及创建用于存储缓存数据。我们会在您授权同意后获取您手机终端存储权限;
2、为了向您显示提示的信息和通知消息,我们会在经过您的同意后获取您的悬浮窗权限。
3、APP提供语音控制智能家居功能,我们会在您授权同意后获取您的麦克风权限,如果不授权该权限则无法正常使用语音控制功能;
4、摄像头视频:为了您能成功使用可视化对讲开门功能,我们需要使用和腾讯音视频 SDK,获取您的相机权限、位置权限,并且收集手机的设备信息。
5、为了您可以正常使用智能家居服务,我们会在您初次使用您添加的设备时,经您授权同意后获取该智能设备所需的权限。小控 APP由于可以操控多品牌多品类的智能家居设备,接入品牌SDK较多,我们都会经过严格的审核和筛选,在必须时才会经过您的同意使用相应的权限。我们会集成阿里物联网框架SDK腾讯音视频SDK、友盟推送SDK、高德地图定位SDK、涂鸦智能SDK用于对智能设备的控制及入网。
6、获取软件安装列表或运行中的进程信息:用于判断您的设备是否安装地图应用(如:高德地图、百度地图、腾讯地图等),以便于跳转至地图应用进行路线导航
7、app每次启动时会创建常驻通知栏通知, 同时会获取程序任务列表重新排序 , 作用是起到app后台保活功能 ; 该功能可以在'小控'app->'我的'页面->'系统设置'页面 , 通过'自启动'按钮来关闭和开启此功能 .
设备入网:
1) 米家音箱入网需要使用到您的:地理位置信息及Wi-Fi多播权限;
2)米家指纹锁入网需要使用到您的设备SN号、设备MAC地址
3)米家监控入网需要使用到您的设备SN号、Wi-Fi、设备MAC地址;
服务/设备类型:
1) 视频监控类设备:此类设备我们会用到雄迈摄像头提供的SDK,并且会在经过您的同意后获取麦克风及摄像头权限,您可以与摄像头对面的亲人好友进行双向对讲。获取相册权限,您可以保存在观看视频中截取的图片与视频。在您使用摄像头功能进行直播及播放下载视频的时候,我们会使用VLC播放器SDK,这会需要获取您的网络权限。
2) 安防设备:由于安防设备是保障您家庭安全的重要设备,如果出现有人入侵、燃气泄漏情况,小控管家需要做到及时通知。所以我们需要将安防告警信息通知给您。如果您不想收到告警信息,可以通过手机系统设置,关闭消息通知。一旦关闭,您将无法收到告警消息。
3) 安全隐私服务:此服务具有终端安全检测、应用风险防护、隐私信息保护功能。我们出于以下2个方面收集您的信息。
a.本产品提供终端安全检测、应用风险防护、隐私信息保护功能
b.本产品提供威胁告警功能,包含智能设备防护、恶意网站阻断、域名劫持防护、个人隐私保护、网络攻击预警,当存在安全风险时,我们会向用户发出威胁预警、处置建议及授权范围内的阻断。账号和设备码将用于提供告警服务。告警服务为设备正常提醒推送,不涉及个性化推送。
6、为了向您提供消息推送服务,我们使用了友盟服务。我们会获取您的手机状态参数,作为生成友盟唯一标识的必要参数;为保障消息触达,我们会获取本机RECEIVE_BOOT_COMPLETED(开机启动)权限、检索正在运营的应用权限;由于需要进行消息通知,我们会用到震动权限,并获取任务信息,防止SDK被频繁唤醒。为了防止小部分手机服务没法正常工作,我们会获取您的自定义权限。我们不会获取您的个性信息为您进行定向推送。您如果不想收到小控APP系统消息,可以进入手机系统设置,关闭通知。
7、在您使用小控管家服务的过程中,为向您提供更契合您需求的页面展示和搜索结果,我们会收集您使用小控APP的操作记录以及对我们服务的详细使用情况,仅限于您的浏览、点击、查看、查询、交易、分享信息、智能设备使用信息、发布信息。
8、为了向您推送及时的消息通知服务,我们通过开机广播的方式进行自启动行为。我们会用到震动权限,并获取任务信息,防止SDK被频繁唤醒。为了防止小部分手机服务没法正常工作,我们会获取您的自定义权限。我们不会获取您的个性信息为您进行定向推送。您如果不想收到小控APP系统消息,可以进入手机系统设置,关闭通知。
(四)我们如何使用 Cookie和同类技术
为确保本APP正常运转,我们会在您的移动设备上存储名为 Cookie的小数据文件。Cookie通常包含标识符、站点名称、手机型号、系统类型、系统版本、设备屏幕尺寸。借助于Cookie能够存储您的偏好数据。
我们会在发现页面和营销活动h5页面、音箱详情h5页面使用内嵌web链接;我们会在发现页面和营销活动h5页面、音箱详情h5页面使用内嵌web链接,客户端和智能家居平台接口交互使用的acccesstoken。
我们不会将Cookie用于本政策所述目的之外的任何用途。
二、您的数据主体权利
在您使用小控APP期间,为了您可以更加便捷地访问、更正、删除您的个人信息,同时保障您撤回对个人信息使用的同意的权利,我们在产品设计中为您提供了相应的操作设置,您可以参考下面的指引进行操作。
1、访问/更新/删除个人信息
您可以通过APP内的个人资料页面,查询、修改您的个人信息。您可以通过客服电话400-8228-500联系我们,删除您的个人信息。
2、撤回授权
对于您已经授权同意我们收集和使用的终端设备权限信息,您可以通过在终端设备进行设置、改变或撤回您的授权同意;您改变或撤回授权同意后,可能无法使用相应的功能服务。
三、信息安全保障
我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、未经授权访问或披露。
我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。我们会使用加密技术来保护你的个人信息,业务接口采用通讯加密方式,平台侧采用数据加密,业务后台展示界面采用脱敏展示。
我们建立专门的管理制度、流程和组织以保障信息的安全。我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审计。
若发生个人信息泄露安全事件,我们会启动应急预案,阻止安全事件扩大,并以推送通知、公告形式告知你。
四、数据存储地点及期限
1、数据存储地点
我们在本服务项下收集和产生的个人信息,将在中国内地存储和使用。
2、数据存储期限
对于所收集的信息,我们将在法律规定的最短期限内保存,超出保存期限后,我们将对所收集的信息进行匿名化处理。我们仅为实现目的所必需的时间保留您的个人信息,并在超出前述保留时间后删除或匿名化处理您的个人信息,但法律法规另有要求的除外。
此外,当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
五、我们如何共享、转移和公开披露个人信息
(一)共享
我们承诺对您的信息进行严格保密,如果为了向您提供服务而需要将您的信息共享至第三方,我们将评估该第三方手机信息的合法性、正当性、必要性。我们将要求第三方对您的信息采取保护措施,并且严格遵守相关法律法规与监管要求。除法律及监管部门另有规定外,我们仅在以下情形中与我们合作的第三方共享您的信息:
1.在获取明确同意的情况下共享:获得您的事先明确同意后,我们会与其他方共享您的个人信息。
2.我们可能会根据法律法规及监管政策要求,或按行政、司法机关的强制性要求,与第三方或者行政、司法机关共享您的个人信息。
3.您授权银行、征信机构第三方向我们查询、收集您在本APP的信息,或者我们会在法律法规及监管政策允许范围内及您对第三方的授权范围内向第三方共享您的信息,我们会依据与第三方的约定,在对个人信息来源的合法性进行确认后,在符合法律法规及监管政策的前提下共享您的这些个人信息。
4.我们会在您使用智能设备时将您的手机号通知给小控APP 支持的智能设备厂商,以实现您对智能设备的配网、解绑功能操作。
对我们与之共享个人信息的公司、组织和个人,我们会与其签署相应的保密协定,要求他们按照我们的说明、隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
(二)转移
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转移:获得您的明确同意后,我们会向其他方转移您的个人信息;
2.在涉及合并、收购或破产清算时,如涉及到个人信息转移,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意;
3. 相关法律法规规定的或我们与您约定的其他情形。
(三)公开披露
我们仅会在以下情况下,公开披露您的个人信息:
1.获得您明确同意后;
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
六、我们如何保护您的信息
(一) 我们承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障您的信息安全,我们会使用必要安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。我们已建立相关内控制度,对可能接触到您信息的工作人员采取最小够用授权原则;不断对工作人员培训相关法律法规、隐私政策和安全意识,对工作人员处理您的信息的行为进行系统监控。我们并将接受相关国家机构的信息安全检查。
(二) 您应当妥善保存登录的账号、密码信息,由于您的原因造成账号、密码信息的泄露产生的后果由您承担。为防止信息泄露,我们将采取防泄漏、反爬虫技术手段,限制频繁查询您的信息异常操作行为,以防止账号密码泄露、他人冒用身份造成您产生不良行为记录或者您的信息泄露。
(三) 由于技术水平限制及可能存在的各种恶意手段,安全问题有可能因我们可控范围外的因素而出现。在发生个人信息安全事件后,我们将按照相关法律法规及监管政策的要求,及时向您告知,难以逐一告知个人信息主体时,我们会采取合理方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(四) 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,避免数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,确保您个人信息的安全性、完整性、真实性、有效性,例如:
1.使用加密技术对个人信息数据进行存储,使用受信赖的保护机制防止数据遭到攻击;在涉及个人信息需要展示的应用界面,我们采用必要的掩码脱敏手段以确保不受非法窃取;
2.在您初次使用APP时,我们会遵循最小化原则,结合具体业务场景及其所涉设备权限,按需阐明用途,征求您的充分授权,保障您的知情权和隐私权不受侵犯。
(五) 对于所收集的信息,我们将在法律规定的最短期限内保存,超出保存期限后,我们将对所收集的信息进行匿名化处理。
(六) 我们承诺将严格按照国家有关规定做好用户信息安全防护工作。为保障您的信息安全,我们会使用必要安全技术及配套的管理体系来防止您的信息被泄露、毁损或者丢失。同时我们已设立用户信息保护责任部门,对可能接触到您信息的工作人员采取最小够用授权原则;不断对工作人员培训相关法律法规、隐私政策和安全意识,对工作人员处理您的信息的行为进行系统监控。
(七)根据《个人信息安全规范》标准,在以下情形中,个人信息控制者在收集和使用个人信息时无需征得个人信息主体的同意:
1. 对于满足与国家安全、国防安全直接相关的;
2. 与公共安全、公共卫生、重大公共利益直接相关的;
3. 犯罪侦查、起诉、审判和判决执行等直接相关的;
4. 出于维护用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5. 所收集的个人信息是用户自行向社会公众公开的;
6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
7. 根据用户要求签订和履行合同所必需的;
8. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
9. 企业为新闻单位且其在开展合法的新闻报道所必需的;
10. 企业为学术研究机构,出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
11. 法律法规规定的其他情形的;
企业收集、使用个人信息无需征得用户的授权同意。
八、隐私政策更新说明
基于为给您提供更好的服务的目的,并根据互联网的发展或法律法规及监管政策变化的要求,我们可能会适时对本政策进行修订和更新,并且会在征得您的同意后,继续提供服务。
对于涉及到用户权利的修订或更新,我们将以推送通知或在本APP发布公告的方式来通知您。
九、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,也通过以下方式与我们联系我们:
1、您可以通过客服电话400-8228-500与我们沟通使用小控APP中出现的疑问。
如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以通过法律途径或与消费者权益保护部门进行沟通寻求解决方案。
企业名称:小控(杭州)科技有限公司
注册地址:浙江省杭州市滨江区长河街道越达巷79号2幢206室
2020.06.19