隐私政策
我们的隐私政策已于2023年3月7日更新并生效。在此版本隐私政策中,根据业务需求我们删除了不再收集的信息的相关描述,并优化了部分文字说明。

从该生效日期开始,除了单独为我们特定的产品或服务提供的隐私政策以外,这一隐私政策将能够提供有关我们如何管理您在使用Roborock APP(下文简称“APP”)时透露的个人信息的隐私详情。请花一些时间熟悉我们的隐私惯例,如果您有任何问题,请发送电子邮件至privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)告诉我们。

我们向您承诺
本隐私政策规定了北京石头世纪科技股份有限公司及其关联公司(下文简称“石头科技”或“我们”)如何收集、使用、披露、处理和保护您使用APP时提供给我们的信息。若我们要求您提供某些信息,以便在使用石头科技的产品和服务时验证您的身份,我们将严格遵守本隐私政策和/或我们的用户协议来使用这些信息。

本隐私政策在制定时充分考虑到您的需求,请您全面了解我们的个人信息收集和使用惯例,而且确信自己最终能控制提供给石头科技的个人信息,这一点至关重要。

在这项隐私政策中,“个人信息”指通过信息本身或通过与石头科技能够访问的个人的其他信息联系后能够识别特定个人的数据。此类个人信息包括但不限于您提供的信息、移动终端相关信息等。

通过使用APP,即表示您已阅读、认可并接受本隐私政策中所述之所有条款,并包括我们随时作出的任何变更。为满足适用的相关法律,包括您所在地的数据保护法规(例如欧盟的一般数据保护条例、俄罗斯的俄罗斯联邦个人数据法),我们会特别寻求您明确的同意来对特殊类别的个人信息进行专项处理(例如自动化决策)。同时我们承诺遵照适用的相关法律来保护您的个人信息的隐私、机密和安全,我们的全体员工和代理商都会同样履行这些义务。

最后,我们所希望的就是为我们的用户带来最好的体验。如果您对这一隐私政策中概括的数据处理惯例有任何疑问,请通过邮箱privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)联系我们,以便我们处理您的特殊需求。我们很高兴能直接处理您的问题。

收集哪些信息以及如何使用信息?
收集的信息类别
为了向您提供我们的服务,我们会要求您提供为您提供服务所必需的个人信息。如果您不提供个人信息,我们可能无法向您提供我们的产品或服务。

为了方便您对隐私政策有更清楚的理解,对本文中的一些常见名词进行解释说明:

移动终端:运行APP的移动设备,比如:手机、平板等;

设备:可通过APP接入IoT平台的智能硬件设备,比如:石头扫地机器人等。

我们只会收集具有特定、明确及合法的目的所必需的信息,而不会以与这些目的不相符的方式进一步处理相关信息。我们收集以下各类信息(无论其是否为个人信息):

• 您提供给我们的信息(包括您的联系信息):我们可能收集您提供给我们的个人信息,例如您的手机号码、邮箱地址、发送的反馈信息、您在APP中自主上传的头像、自主填写的其他信息等。由于手机号码、邮箱地址是您登陆APP的重要信息,因此该信息将一直保存在运行该APP的移动终端中。如想删除该信息,您可选择进行删除账户操作。而关于删除账户的方法,可参考下文“删除信息”。

• 移动终端及APP运行相关信息:我们可能收集运行APP的移动终端的相关信息,例如:系统版本、语言设置、时区设置、移动终端制造商信息、型号名称、IP地址。我们可能收集您的移动终端所使用的蜂窝网络运营商的信息。还有可能收集APP崩溃信息。

• 设备信息:我们可能会收集与您账号绑定的相关设备信息,例如:设备的MAC地址、DID(智能设备的硬件序列号)、设备网络状态(IP/网络信号)、Android ID(安卓手机的设备标识)、固件版本、路由器的MAC地址。

• 粗略位置信息(仅适用于特定服务/功能):与您的位置相关的信息,包括:区域和国家代码。

• 网络接入信息:接入路由器的SSID和密码。为免存疑,密码信息仅保存在设备端,不会上传到服务器。

• 账户凭证:有关您账户凭证的信息,例如:账户名、密码、Token(登录令牌)等。 • APP使用过程中的行为信息:例如您对Roborock APP各页面的访问情况(包括进出界面时间、按钮的点击情况)。 • APP的运行情况:例如Roborock APP崩溃信息,包括崩溃类型及时间。 • APP请求连接的服务器:您根据时区设置选择连接的Roborock服务器属地。

这些个人信息将会被如何使用
收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵照适用的相关法律。您特此同意我们出于本隐私政策规定的目的处理个人信息,并向我们的关联公司、第三方服务供应商(定义如下)披露个人信息。

我们可能会将您的个人信息用于下列目的:

• 提供、处理、维护、改善、开发我们的产品和/或给您的服务,以及通过设备或APP提供的服务。

• 与您就您的设备、服务或任何普通查询(例如更新、设备固件/软件升级、客户咨询支持、相关信息、通知)等进行交流。

• 分析和开发与我们产品及服务的使用相关的统计信息,以更好地改进我们的产品和服务。

• 储存并维护与您相关的信息,用于我们运营业务或履行法律义务。

• 无需与我们的服务器通信,提供本地服务。

• 帮助您解决Roborock APP使用过程中的故障。

• 统计判断Roborock APP新旧功能、页面、按钮设计的便捷程度,给用户带来更佳的使用体验。

关于我们如何使用您的信息(其中可能包含个人信息),下面提供了更多详细说明:

• 创建您的石头账号。在通过网页或您的移动终端创建账号时收集的手机号、邮箱地址或第三方账号信息用于建立您的个人账户和资料页。您上传的头像用于资料页中的展示。

• 保障APP和设备基本功能的实现。我们收集的您的登录信息,是为了保证APP基本功能的实现;收集账号绑定的相关设备信息,是为了保证该设备基本功能的实现。

• 提供基于位置的服务。我们可能会使用粗略位置信息来辅助确定设备和移动终端所连接的数据中心。

• 设备接入。在设备需要连接网络使用的情况下,需要通过APP对设备进行相应的网络设置,此过程需要您录入相应的WiFi名称及密码,并结合收集到的时区设置、粗略位置信息、账户名称、Token,该信息仅用于设备配网使用。您可以随时通过重置设备和删除APP来清除WiFi名称及密码。

• 设备状态显示。可以允许您远程查看设备状态,以便您时刻查看设备在线情况。

• 提供推送服务。使用您的账号进行推送服务,向您发送设备通知及系统通知消息。

• 验证用户身份。APP使用密码验证您的身份,确保未经授权的人员无法登录。

• 保持登陆状态。使用Token以帮助您保持登陆状态,退出APP后再进入时无需再次输入登陆账号信息。

• 收集用户反馈。您选择提供的反馈对帮助我们改进服务及协助您解决使用过程中遇到的问题极为珍贵。为了跟踪您提供的反馈,您的账户名、输入的反馈信息、移动终端的型号名称及系统版本会被保留到服务器端。

• 提供固件升级功能。根据您的账号通过APP绑定过的所有设备的固件版本信息,在有相应的升级包可用时提醒您进行固件升级。

• 改进产品和服务。我们使用您的移动终端和APP运行相关信息,用来更好地改进我们的产品和服务。

我们与谁分享您的信息?
我们不会将任何个人信息出售给第三方。

我们有时可能会向第三方(定义见下文)披露您的个人信息,以便提供您要求的产品或服务。

我们可能会向本部分下文列出的第三方服务供应商和关联公司作出披露。在本部分所述的各种情况下,您可以放心,石头科技仅会根据您的授权共享您的个人信息,您对于石头科技的授权中将会包括处理您的个人信息的子处理者。您应当了解,在下文描述的任何情况下,当石头科技与第三方服务供应商共享您的个人信息时,石头科技会通过合同规定第三方的实践和义务,遵守适用的地方数据保护法。石头科技会通过合同保证第三方服务供应商遵守您所属司法管辖区中适用于他们的隐私权标准。

与我们的关联公司和第三方服务供应商共享信息
为了顺利地从事商业经营,以向您提供产品和服务的全部功能,我们可能会向我们的关联公司(其涉及生产制造、产品销售、售后服务等)或我们的第三方服务供应商(我们的邮寄商店、送货服务供应商、电信公司、数据中心、数据存储设施、技术支持、客户服务供应商、IOT服务供应商)披露您的个人信息。此类第三方服务供应商可能代表石头科技或出于上述的一项或多项目的处理您的个人信息。如果您不再希望允许我们共享这些信息,请发送电子邮件到 privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)联系我们删除账户,或者通过撤销授权的方式停止分享(撤销授权的具体流程可参考下文)。

不需要同意的信息
为避免疑问,在当地数据保护法律明确许可的范围内且仅限在此情况下,石头科技才会在未经您同意的情况下收集、使用或披露您的个人信息。

安全保障
石头科技的安全措施
我们承诺保证您的个人信息安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了合理的物理、电子和管理措施流程,保护我们从您的移动终端和石头科技网站上收集的信息。我们将采取所有合理的措施保护您的个人信息。

您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的数据进行分类,并且保证您的个人信息具有最高的安全等级。我们保证通过访问这些信息来帮助向您提供产品和服务的员工及第三方服务供应商具有严格的合同保密义务;如果未能履行这些义务,其将会受到纪律处分或被终止合作。同样,我们对以云为基础的数据存储设有专门的访问控制措施。总而言之,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。

我们将采取所有可行的措施保护您的个人信息。但是,您应当意识到互联网的使用并不总是安全的。因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。

我们将对于个人信息的泄露,及时通知相关的监管机构,并在一些特别的环境下,通知数据主体相关的数据泄露事件,以满足适用的相关法律,包括您所在地的数据保护法规

您能做什么
• 您可以通过不向任何人(除非此人经您正式授权)披露您的账户信息,为保护您个人信息的安全发挥作用。

• 石头科技不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生未经授权使用您账户的情况或其他任何安全漏洞,您必须立即通知我们。

• 您的协助将有助于我们保护您个人信息的私密性。

保留政策
如有必要实现收集信息的目的,或者遵守适用的相关法律要求或允许,我们将一直保留个人信息。只要能够合理推断保留个人信息不能实现收集个人信息的目的,我们将不再保留个人信息,或者会消除将个人信息和特定个人关联起来的途径。如果进一步的数据处理是为了公众利益、科学、历史研究或统计的目的,石头科技将会继续保留相关数据,即使进一步的数据处理与原有的收集目的无关

访问您的移动终端上的其他功能
我们的APP可能会访问您移动终端上的某些功能,例如WiFi网络状态,以及其他功能。这些信息用于允许APP在您的移动终端上正常运行,并且允许您与其互动。在任何时候,您可以通过在移动终端上关闭APP或者通过邮箱 privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱 privacy@roborock-eu.com)联系我们来撤销授权。

您可以控制您的信息
石头科技承认每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置。

删除信息
通过以下操作可将您的所有个人信息从APP中删除:

您可以通过在APP中选择“清除缓存”,以将缓存中的信息从APP中删除。

此外,如果您想将保存在我们的服务器中的个人信息删除,您可以登录APP,进入“我的”板块,点击上部的名片进入档案界面,在档案界面点击“删除账号”进行对应操作。

如果您之前因为上述目的同意我们使用您的个人信息,您可以随时通过书面或者向邮箱privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)发送邮件的方式联系我们来改变您的决定。

访问、更新、修正您的个人信息
• 您有权要求访问和/或更正我们持有的与您有关的任何个人信息。当您更新个人信息时,在我们处理您的请求前,会要求验证您的身份。一旦我们获得充分信息,可处理您的请求以访问或更正您的个人信息时,我们将在适用数据保护法规定的时间内对您的请求做出回应。

• 基于您的要求,我们可免费提供一份我们已收集并处理的关于您的个人信息记录。如您提出对于相关信息的其他请求,我们可能会基于适用的相关法律,并结合实际的管理费用向您收取一笔合理的费用。

• 如果您希望请求访问我们持有的个人信息或者如果您认为我们持有的关于您的任何信息是不正确或不完整的,请尽快致信或者向下方提供的电子邮箱地址发送电子邮件联系我们。电子邮箱:privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)。

• 您有权要求我们删除您的个人信息。您可以登录APP,进入“我的”板块,点击上部的名片进入档案界面,在档案界面点击“删除账号”进行对应操作。我们会立即开始删除流程,并将在15天内完成包括技术手段在内的相应步骤。

• 如果您是一般数据保护条例下规定的欧盟用户,您将有权要求我们限制处理您的个人信息。我们将会根据您的限制请求进行评估,若满足一般数据保护条例规定,我们将会根据条例中适用的具体情况处理您的数据,并在取消限制处理前通知您。

• 如果您是一般数据保护条例下规定的欧盟用户,您将有权不受完全基于自动化决策的约束,具体包括用户画像等可对您产生法律效果或类似的重大影响。

• 如果您是一般数据保护条例下规定的欧盟用户,您将有权以结构化、通用的形式收取您的个人信息并将其转移到其他数据控制者。

撤销同意
• 您可以通过APP中我的-关于我们-用户协议与隐私政策中,随时撤销同意我们的隐私政策。我们将在您撤销同意后,停止收集您的个人信息,同时不再使用和/或披露您的个人信息。

• 请注意,您撤销同意会导致某些法律后果。根据您撤销同意让我们处理您的个人信息的范围,这可能表示您不能享受石头科技的产品和服务。

将个人信息转移到您所属的司法管辖区之外
如果我们需要将个人信息转移到您所属的司法管辖区之外,无论是转移给我们的关联公司或第三方服务供应商时,我们将按照适用的相关法律进行。特别是,我们通过落实合适的安全保障措施,保证所有这类转移满足适用的地方数据保护法的要求。

石头科技使用了自身运营和云服务提供商的全球设施来处理及备份个人信息,目前,石头科技自己或委托云服务提供商在中国、德国、俄罗斯和美国设有数据中心。这些全球设施所在的司法管辖区可能或不能提供与您所属的司法管辖区相似的数据保护法律。我们可能会在获取您事前的明确同意以及对缺少适用的相关法律及适当的安全保护措施所带来的风险的充分理解后,向海外设施转移并存储您的个人信息。但是,这并不会改变我们对遵守本隐私政策保护您的个人信息的所有承诺。如果您是一般数据保护条例下规定的欧盟用户,您的个人信息将被存储在德国服务器中;如果您是俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,您的个人信息将被存储在俄罗斯服务器中。

其他规定
未成年人
• 我们认为监督孩子使用我们的产品和服务是父母的责任。但是,我们的政策不要求获得未成年人的个人信息,或者向这类人群发送任何促销资料。

• 石头科技不会寻求或试图寻求接收来自未成年人的任何个人信息。如果家长或监护人有理由相信未成年人未经他们事先同意而向石头科技提交了个人信息,请通过邮箱privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)联系我们以确保删除此类个人信息,并保证未成年人取消订阅任何石头科技的服务。

优先顺序
如果您同意了适用的用户协议,并且此类用户协议和本隐私政策之间存在不一致,将以本隐私政策为准。

隐私政策的更新
我们会对隐私政策进行定期审核,为反映我们信息惯例的变更,我们可能会更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过移动终端通知您,这样您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知规定的生效日期开始适用。我们建议您定期查阅本页面获取我们隐私权实践的最新信息。您继续使用APP将被视为接受更新的隐私政策。在我们向您收集更多的个人信息或我们希望因为新的目的使用或披露您的个人信息时,我们会再次征得您的同意。

我是否必须同意任何第三方条款与条件?
我们的隐私政策不适用于第三方提供的产品和服务。APP中可能包括第三方的产品和服务,以及第三方网站的链接。当您使用这些产品或服务时,也可能收集您的信息。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用通过我们的服务链接的其他网站。

关于我们系统性的个人数据管理办法
若您是一般数据保护条例下规定的欧盟用户,石头科技将会提供系统性的个人数据保护办法,全面深入地通过我们的人员组织、管理流程、信息系统来应用一套风险管理机制。根据一般数据保护条例,(1)石头科技会设置数据保护官(DPO)来全面负责数据保护工作,数据保护官的联系方式为:dpo@roborock.com;(2)相关管理流程,如数据保护影响性评估。

联系我们
如果您对本隐私政策有任何意见或问题,或者您对石头科技收集、使用或披露您的个人信息有任何问题,请通过下列地址联系我们,并提及“隐私政策”:

北京石头世纪科技股份有限公司

中国北京市海淀区黑泉路8号宝盛广场C座6层6016、6017、6018室

电子邮件:privacy@roborock.com(如果您是一般数据保护条例下规定的欧盟用户或者俄罗斯联邦个人数据法及相关法律规定下的俄罗斯用户,请使用邮箱privacy@roborock-eu.com)

感谢您花时间了解我们的隐私政策!

设备权限调用说明
• 读写存储(Android):当您使用用户反馈上传照片等功能时,我们需要读写设备中的照片或文件。

• 已安装应用列表(Android):当您使用用户反馈上传照片等功能时,我们需要读取该设备中已有的应用。

• 位置权限(iOS、Android):当您使用 Roborock App连接设备配网时,我们需要调用您的定位权限。

• 开启WLAN权限(iOS、Android):当您使用 Roborock App连接设备配网时,我们需要调用您的WLAN权限。

• 相机权限(iOS、Android):当您使用扫码配网功能时,我们需要调用您的相机权限。

• 麦克风权限(iOS、Android):当您使用支持通话功能的智能设备时,我们需要调用您的麦克风权限。

如您想取消上述权限的授权,您可在系统设置中关闭,我们将不再获取您的对应权限,但是这可能会影响涉及对应的必要权限的功能或服务的使用。

第三方SDK列表
第三方SDK名称 使用目的 数据类型 官网链接
Umeng(友盟)SDK 推送消息 设备标识信息、应用列表 https://developer.umeng.com/docs/119267/detail/118585https://www.umeng.com/push
微信开放平台 SDK 接入微信开放平台SDK,支持微信授权登录、微信分享 设备标识信息 https://open.weixin.qq.com/
小米PUSH 推送消息 设备标识信息 https://dev.mi.com/console/appservice/push.html
VIVO PUSH 推送消息 设备标识信息 https://dev.vivo.com.cn/documentCenter/doc/365
OPPO PUSH 推送消息 设备标识信息 https://open.oppomobile.com/wiki/doc#id=10196
华为PUSH 推送消息 设备标识信息 https://developer.huawei.com/consumer/cn/hms/huawei-pushkit
涂鸦 IoT 设备标识信息和设备数据 https://iot.tuya.com/
Firebase 数据统计分析 设备识别信息 https://firebase.google.com/
支付宝开放平台SDK 接入支付宝开放平台SDK,支持支付宝付款 设备标识信息 https://open.alipay.com/