隐私政策

杭州赛脑智能控制技术有限公司（以下简称为“我们”）致力于保护您的个人隐私。

通通锁是杭州赛脑智能控制技术有限公司开发的产品。

本《隐私政策》（下称“本政策”），适用于我们提供的产品和/或服务。当您在使用我们的服务时，我们会收集和处理您的相关信息，因此请您仔细阅读本政策并确定了解我们对您个人信息的收集和处理规则（包括如何收集、使用、保存、共享此类信息），以及为您提供访问、更新、删除和保护这些信息的方式。

当您同意本隐私政策，或以适当的方式开始、继续使用我们的产品或服务，且未通过适当的方式联系我们表达相反意见，我们将视为您充分理解并同意本政策。阅读过程中，如果您有任何疑问、意见、建议或投诉，特别是您认为我们的个人信息处理行为损害了您的合法权益，您可以通过适当监管渠道投诉/建议我们的服务，或者通过以下联系方式与我们联系：

隐私事务：chensg@sciener.com

本政策主要向您说明：

我们收集哪些个人信息
处理个人信息的目的和法律依据定义
我们与谁共享您的个人信息
所收集信息的转移
与个人信息有关的权利
信息安全保障措施
信息保留期限
儿童的个人信息保护
关于政策变更的声明
联系我们

定义

在本政策中，

个人信息：
以电子或其他方式记录的能够单独使用或者结合其他信息使用能够识别个人身份的信息或者反映特定个人活动情况的各种信息。
个人敏感信息：
包括个人生物识别信息，通讯记录和内容，健康类信息，交易类信息，精确位置信息等。当我们向您提供特定的产品或服务时，涉及到个人敏感信息的收集时，我们在收集有关您个人敏感信息之前会通过显著并且明确的通知以征得您的同意。
智能设备：
是指硬件制造商生产或制造的，具有人机界面并且可以通过无线网络传输信息的非标准计算设备。
应用程序：
是指由我们开发的移动应用程序（客户端），能够帮助终端用户远程控制智能设备。

一、我们收集哪些个人信息

为了向您提供我们的服务，我们会要求您提供此类服务所必须的个人信息。如果您不提供个人信息，我们无法为您提供相对应的产品或服务。

1. 您自愿向我们提供的信息

注册帐户信息：
当您注册我们的帐户时，我们会收集您的账号名称和联系方式，包括您的电子邮件地址、电话号码、用户名和登录凭据。在您与我们的产品交互期间，我们会进一步收集您帐户中的昵称、国家及国家代码、语言偏好或时区信息。
当您选择授权使用第三方账号登录时，我们会从第三方获取您共享的账号信息（默认系统头像、昵称、地区信息）用于快捷登录，我们会依据与第三方的约定，以及第三方公布的隐私政策中有关共享个人信息的条款，在符合相关法规的前提下，使用您的个人信息。
用户反馈：
当您使用我们服务时，向我们提交与服务有关的反馈和建议时，我们会收集您填写的电子邮件地址、手机号码和反馈内容（添加的图片或视频），以及提交的问题日志，这些信息都将用于给我们及时处理您的应用程序问题和智能设备相关故障。

与此同时，依据不同的应用程序产品和服务，我们会收集相对应且必要的个人信息以便提供给您产品和服务。

基于提供的附加功能所收集的信息

为向您提供更便捷、更优质的产品及/或服务，努力提升您的体验，我们在向您提供的以下附加服务中会收集和使用您的个人信息。如果您不提供这些信息，不会影响您使用本应用程序的基本服务，但您无法获得这些附加服务给您带来的用户体验。这些附加服务包括：

基于位置信息的附加服务；
当您通过系统授权开启移动设备的定位功能并使用基于位置提供的服务时，我们会收集和使用您的位置信息以便您使用应用程序与智能设备进行配网。您可以在移动设备的系统中关闭定位服务停止我们对您所在位置信息的收集。
基于相册（图片库/视频库）的图片/视频访问及上传的附加服务；
您可在开启相册权限后使用该功能上传您的照片/图片/视频，以实现上报设备使用问题提供证明的功能。当您上报设备使用问题时我们会通过您所上传的照片/图片来定位您的问题。
基于存储权限的附加服务（安卓系统）；
我们向您申请获取此权限，目的是为了保障客户端的稳定运行。在您开启我们可读取/写入您设备存储的权限后，我们将自您设备存储空间内读取或向其中写入图片、文件、崩溃日志信息的必要信息，用于向您提供信息发布或在本地记录崩溃日志信息的功能。
基于消息通知权限的附加功能；
我们向您申请此权限，目的是为了向您推送有关产品或服务类的通知，特别是您购买了有关服务需要向您发送告警以便您抓取到实时状况。
基于“悬浮窗“的附加功能（安卓系统）；
我们向您申请此权限，当您在应用程序中绑定了摄像机，可用于在悬浮窗中展示摄像机实时画面。
基于蓝牙技术相关附加服务；
您可在开启蓝牙权限后使用蓝牙功能，包括设备控制、设备状态获取、设备发现、设备配网，在这些功能中我们会通过蓝牙与终端设备进行通信。请您知晓，即使您已同意开启蓝牙权限，我们仅会在这几个场景使用蓝牙进行通信：在首页、设备面板展示设备状态；在首页、设备面板进行设备控制；在首页、添加设备页用于发现设备、设备配网。
基于面容ID（Face ID）技术相关附加服务（仅iOS系统）；
您可在开启面容ID后使相关功能，通过iOS系统提供的面容识别验证进行安全和便捷的账号免密登录，省去重复输入账号密码的步骤。iOS系统不会将面容ID数据提供给我们，我们不会也无法收集和储存您的面容ID数据。你也可以随时开启/关闭此功能。

您理解并同意，上述附加服务需要您在您的设备中开启您的位置信息（地理位置）、相册（图片库）、内外存储、“悬浮窗“、蓝牙、Face ID的访问权限，以实现这些权限所涉及信息的收集和使用。您可在您的设备设置中逐项查看上述权限的状态，并可自行决定这些权限的开启或关闭。

请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

2. 我们自动收集的信息

移动设备信息；
当您与我们的产品交互时，为保障您正常使用我们的服务，维护我们服务的正常运行，改进及优化我们的服务体验以及保障您的账号安全，我们会自动收集移动设备信息，包括移动设备型号、登录IP地址、无线连接信息、操作系统类型和版本、应用程序版本号、推送通知标识符、日志文件和移动网络信息。与此同时，我们会收集您的软件版本号。
使用信息；
在您与我们的网站和服务交互期间，我们会自动收集与访问、点击、下载、发送/接收消息和其他使用我们的网站和服务相关的使用信息。
日志信息；
当您使用我们的应用程序时，为了提升您的用户体验，系统和异常日志会被上传进行分析，其中包括您的IP地址、使用习惯语言、操作系统的版本、访问的日期或者时间，以便于我们精准地识别问题并帮助您解决服务使用过程中的问题。

请注意，单独的移动设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将这类信息做匿名化、去标识化处理。

3. 智能设备相关信息

当您使用智能设备时，我们收集智能设备本身固有的信息以及您在使用智能设备过程中产生的信息。

智能设备基本信息：
当您使用与我们的产品或服务连接的智能设备时，我们会收集有关智能设备的基本信息，包括智能设备的名称、设备ID、在线状态、激活时间、固件版本和升级信息。
连接智能设备过程中收集的信息：
基于您需要连接的智能设备类型，收集的基本信息包括：
1. (1) 通过Wi-Fi连接的智能设备：Wi-Fi信息（SSID、Wi-Fi密码）、设备Mac地址；
2. (2) 通过蓝牙建立本地连接后，通过Wi-Fi连接的智能设备：Wi-Fi信息（SSID、Wi-Fi密码）、设备Mac地址；
3. (3) 通过蓝牙连接的智能设备：设备Mac地址；
4. (4) 通过Zig-bee方式连接的智能设备：设备Mac地址；
5. (5) 智能设备报告的信息：根据您选择与我们的产品或服务连接的不同智能设备，我们会收集您的智能设备报告的信息；

二、处理个人信息的目的和法律依据

我们处理您信息的目的如下：

为您提供服务：
我们处理您的帐户信息、移动设备信息、使用信息、位置信息和智能设备相关信息，以提供您请求的产品和服务。
改善我们的服务：
我们处理您的移动设备信息、使用信息、位置信息和智能设备相关信息，以确保我们产品的功能和安全性，开发和改进我们的产品和服务，分析我们的运营效率，并防止和跟踪欺诈或不当使用行为。
非营销通信：
我们处理您的个人信息，旨在向您发送与服务、条款/条件和政策变更和/或其他管理信息相关的重要信息。
合规：
我们仅在法律要求我们披露信息时，或当我们认为必要或适当的情况下处理您的个人信息时：
1. (1) 遵守适用的法律法规，法律程序或公共机构和政府当局请求；
2. (2) 履行我们的使用条款和其他协议、政策或标准，包括调查任何潜在的违规使用行为；
3. (3) 保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产；以及寻求可用的检测、预防、补救措施或限制我们可能需要提供的损害赔偿或解决安全、欺诈或技术问题；

我们也以其他方式使用收集您的个人信息，在收集时我们会提供具体通知，并根据适用法律的要求获得您的同意。如果处理您的个人信息的目的发生任何变化，我们将通过电子邮件和/或我们网站上的显著通知将此类变化通知到您，并告知您关于个人信息的选择。

三、我们与谁共享您的个人信息？

我们仅以您知晓的方式共享您的个人信息。我们会与下列参与者共享您的个人信息：

向为我们提供某些业务相关服务的第三方服务提供商披露您的个人信息，包括网站托管、数据分析、支付和信用卡处理、基础设施供应、IT服务、客户支持服务、电子邮件发送服务以及其他类似服务，从而确保他们能够为我们提供服务。
向直接或间接为您提供智能设备和/或您用来访问和使用我们网站和服务的网络和系统的客户以及其他业务合作伙伴披露您的个人信息。
当发生重组、合并、出售、合资、让渡、转让或其他处置我们所有或部分业务、资产或股票（包括但不限于与任何破产或类似程序相关的上述情况）的情况时，向附属公司或其他第三方披露您的个人信息。在这种情况下，您将通过电子邮件和/或我们的网站收到关于所有权变更、个人信息新的使用方式不兼容以及有关个人信息选择的明确通知。
对于以下必要或适当情况，我们会合理合法地共享您的个人信息：
1. (1) 遵守适用的法律法规、法律程序、政策和/或标准，或相应公共机构和政府当局的要求；
2. (2) 履行我们的使用条款和其他协议、政策和标准，包括调查任何潜在的违规行为；
3. (3) 保护我们的运营、业务和系统；
4. (4) 保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产；
5. (5) 对非法、欺诈、欺骗或恶意活动进行的风险管理、检测和鉴定。
向公司旗下的子公司或附属公司披露您的个人信息，以定期开展业务活动。

除上述第三方以外，我们仅在您同意的情况下向其他第三方披露您的个人信息。

当您使用第三方提供的服务时，我们会在确保第三方获得您的授权同意后，以及其他符合法律法规规定的情形下共享对应信息。您可以通过本清单中列举的相关信息了解第三方会如何处理您的个人信息。我们也会对第三方获取个人信息的行为进行严格约束，以保护您的个人信息安全。

此外，为保障应用程序稳定运行或实现相关独立功能，我们会在应用中嵌入第三方的SDK。请注意，第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化，请以其公示的官方说明为准。目前使用的第三方SDK包括：

Alipay（支付宝） SDK：
涉及的个人信息类型：设备标识符（如IMEI、MEID、IMSI、Android ID、Serial、ICCID），MAC地址，IP 地址，WLAN接入点
使用目的：帮助用户在应用内使用支付宝
使用场景：在用户使用支付宝支付时使用
第三方主体：支付宝（杭州）信息技术有限公司
收集方式：SDK采集
官网链接：https://render.alipay.com/p/f/fd-iwwyijeh/index.html
隐私政策：https://docs.open.alipay.com/54
小米PUSH：
涉及的个人信息类型：设备标识符（如IMEI、Android ID、MEID、OAID、Serial、uuid）、WLAN接入点
使用目的：推送消息
使用场景：在小米手机终端推送消息时使用
第三方主体：北京小米移动软件有限公司
收集方式：SDK采集
官网链接：https://dev.mi.com/console/appservice/push.html
隐私政策：https://dev.mi.com/console/doc/detail?pId=1822
华为PUSH：
涉及的个人信息类型：应用匿名标识（AAID），应用Token，应用列表
使用目的：推送消息
使用场景：在华为手机终端推送消息时使用
第三方主体：华为软件技术有限公司
收集方式：SDK采集
官网链接：https://developer.huawei.com/consumer/cn/doc/app/20213
隐私政策：https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement-0000001050042021
OPPO PUSH：
涉及的个人信息类型：设备标识符（如IMEI、SIM卡序列号、IMSI）、应用信息（如应用包名、版本号和运行状态）、网络信息（如IP或域名连接结果，当前网络类型）
使用目的：推送消息
使用场景：在OPPO手机终端推送消息时使用
第三方主体：广东欢太科技有限公司
收集方式：SDK采集
官网链接：https://open.oppomobile.com/wiki/doc#id=10194
隐私政策：https://open.oppomobile.com/wiki/doc#id=10288
Google PUSH：
涉及的个人信息类型：设备标识符（如IMEI、SIM卡序列号、IMSI）、应用信息（如应用包名、版本号和运行状态）、网络信息（如IP或域名连接结果，当前网络类型）
使用目的：推送消息
使用场景：在国外安卓手机终端推送消息时使用
第三方主体：Google
收集方式：SDK采集
官网链接：https://www.google.com
隐私政策：https://policies.google.com/u/1/privacy?hl=en-SG&fg=1
极光 JPUSH：
涉及的个人信息类型：设备标识符（如IMEI、Android ID、MEID、OAID、Serial、uuid）、WLAN接入点、地理位置
使用目的：推送消息
使用场景：在安卓手机终端推送消息时使用
第三方主体：深圳市和讯华谷信息技术有限公司
收集方式：SDK采集
官网链接：https://www.jiguang.cn
隐私政策：https://docs.jiguang.cn/compliance_guide
微信SDK：
涉及的个人信息类型：设备标识符（如IMEI、Android ID、Serial），MAC地址、WLAN接入点
使用目的：支持微信登录和分享
使用场景：在用户使用微信登录或者分享时使用
第三方主体：深圳市腾讯计算机系统有限公司
收集方式：SDK采集
官网链接：https://open.weixin.qq.com
隐私政策：https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
百度SDK：
涉及的个人信息类型：设备信息（包括IMEI、IMSI、AndroidID、MAC地址、MEID、ICCID、OAID、运营商信息、WiFi状态、WiFi参数、WiFi列表、系统设置、系统属性、设备型号、操作系统、设备应用安装列表）、位置信息（通过IP地址解析获取粗略位置信息）、日志信息（包括设备信息和IP地址）
使用目的：用于人脸实名认证
使用场景：在用户开锁之前，根据需要进行人脸实名认证
第三方主体：百度在线网络技术有限公司
收集方式：SDK采集
官网链接：https://www.baidu.com
隐私政策：https://ai.baidu.com/ai-doc/REFERENCE/Akdyizf5
Bugtags SDK：
涉及的个人信息类型：SDK/API/JS 代码版本、互联网服务提供商、运行平台、时间戳、应用标识、应用程序版本、设备型号、终端设备操作系统版本、用户所在地、时区和网络状态（WiFi 等）、硬盘和电池使用情况
使用目的：收集App崩溃日志
使用场景：当App在使用过程中出现崩溃时，平台可查看崩溃时的手机和系统系统
第三方主体：北京八哥科技有限责任公司
收集方式：SDK采集
官网链接：https://www.bugtags.cn
隐私政策：https://docs.bugtags.cn/#/bugtags/privacy

四、所收集信息的转移

我们在全球范围内开展业务，因此我们依据本政策收集的个人信息可能会在不同国家或地区之间进行传输、存储和处理。我们经营地所在国家或地区适用的法律法规可能与您居住国家/地区的适用法律有所不同，但我们将严格遵守个人信息保护相关的法律法规和要求。因此在个人信息保护的框架下，为了促进我们的运营，我们可能将个人信息转移到我们开展业务的国家或地区。无论您的信息在何处存放，我们的隐私和安全做法旨在为您的个人信息提供全球性保护。

包括，欧盟委员会已确定欧洲经济区（EEA）、英国或瑞士以外的某些国家/地区能够充分保护个人信息的机制。当欧洲经济区、瑞士或英国用户的个人信息被转移到位于欧洲经济区、瑞士或英国以外的国家/地区，且未被认为具有充分信息保护水平的接收者，我们会确保遵守“欧盟标准合同条款”进行信息传输。

特别地，我们将在中华人民共和国大陆境内运营中收集和产生的个人信息，均在中国大陆地区的数据中心存储和处理，但根据适用法律的规定允许跨境传输的除外。

如果您想进一步了解我们的安全保障措施，您可以通过本政策直接联系我们。

五、与个人信息有关的权利

我们尊重您的权利，同时也会掌握您的个人信息。您无需支付任何费用即可施行您的个人权利。依据当地信息保护法相关要求，若您的账号服务为中国大陆地区，那么我们将在15个工作日内对您的需求完成核查和处理；若您的账号服务范围为中国大陆以外的地区，那么我们将于30天内对您的需求进行回复。

您可以通过以下指明路径行使您的个人信息有关的权利：

要求访问我们处理的与您相关的个人信息（即获取个人信息副本）：请联系chensg@sciener.com；
要求删除您的个人信息：
左上角【菜单】-【设置】-【删除账号】，根据提示显示，您可删除您的个人信息；
当我们基于您的同意或我们的正当利益使用您的个人信息时，选择反对或拒绝我们使用您的个人信息，请参照以下“撤销同意”内容

撤销同意

我们将通过以下方式保障您撤销同意的权利:

如上所述，您可通过应用程序的手机系统权限设置进而在设备系统设置获取的权限设置变更设备权限撤销您的同意，包括位置、相机/摄像头、相册（图片库/视频库）、麦克风、蓝牙设置、消息通知推送等相关功能；

当您撤回同意或授权后，导致我们无法为您继续提供撤回授权部分对应的服务。但您撤回同意或授权，不影响撤回先前基于您的同意开展的个人信息处理。

六、信息安全保障措施

我们采取商业上合理的物理、管理和技术保障措施，以维护您的个人信息的完整性和安全性。我们提供多种安全保障策略，以有效确保用户和设备的信息安全。

在设备访问方面，我们采用算法保障数据隔离、访问认证和授权申请。

在数据通信方面，支持使用安全算法和传输加密协议以及基于动态密钥的商业级信息加密传输进行通信。

在数据处理方面，采用严格的数据过滤和验证以及完整的数据审核流程。

在数据存储方面，用户的所有机密信息将进行安全的加密处理以便存储。

除上述技术层面的安全保障外，制度和管控层面上，我们还制定了一系列的安全保障，包括定岗定责，举办安全和隐私保护培训课程，加强员工数据保护意识，控制访问权限等措施，以防止数据丢失、被非法使用、收到未授权访问或泄漏、篡改或损毁。

如果您出于任何原因认为您与我们的交互不再安全，请您发送电子邮件至chensg@sciener.com 告知我们。

如果一旦发生安全事件影响到您的个人信息安全，我们将第一时间通过您预留的邮件地址、电话号码、消息中心推送等方式通知到您，并告知您降低或防范相关风险的建议等信息。必要时我们会按照内部安全事件应急预案，及时采取相应的补救措施，并按照规定向有关主管部门进行报告。

七、信息保留期限

我们将在达成本政策所述目的或者法律法规要求的最短期限内处理您的个人信息，除非根据特定法律要求需要保留较长时间。我们将根据个人信息的数量、性质和敏感性决定适当的保留期限，在保留期限结束后，我们将销毁您的个人信息。

根据本政策以满足您请求的产品和服务；
当您明确要求删除您的个人信息时，我们将此设为任务并不再保留您的个人信息。

当我们在 (1) 的基础上确认个人信息完成收集和处理的目的，或在我们根据 (2) 确认您的删除或注销申请后，或我们终止运营相应产品或服务后，我们将停止保留，并对您的个人信息做删除处理。一般情况下，一旦达到规定的信息保留期限，我们将不会再保留您的个人信息。如果我们出于技术原因无法销毁信息，致使个人信息的保留超出存储期限，我们将采取适当措施防止您的个人信息被进一步使用，包括匿名化处理。

八、儿童的个人信息保护

我们非常重视儿童个人信息的保护，若您的年龄在14周岁（或您所在国家/地区的规定年龄）以下，则在您使用我们的服务前，取得您家长或法定监护人的书面同意。我们根据各区域、国家或地区相关法律法规的规定保护儿童的个人信息。请注意，如果我们发现未事先征得可证实的父母或法定监护人同意的情况下收集了儿童的个人信息，则会设法尽快删除相关个人信息。

九、关于政策变更的声明

我们会根据信息实践的变化对本政策进行至少每年一次的更新。如果我们作出任何重大变更，我们将通过电子邮件（发送至您帐户中指定的电子邮件地址）通知您，或于变更生效前在本应用程序内发布通知。我们建议您定期浏览本应用程序，以获取有关隐私做法的最新信息。

十、联系我们

如果您对本隐私政策有任何意见或问题，或者您对我们收集、使用或披露您的个人信息有任何疑问，请通过以下提供方式联系我们，并指明“隐私政策“。针对您有关个人信息相关的权利请求、问题咨询时，我们有专业的隐私和安全团队解决您的问题。如果您的问题本身涉及较重大事项，我们可能会要求您提供更多信息以确认该事项的性质和影响面。如果您对收到的答复不满意，您可以将投诉移交相应的监管机构。当您咨询我们时，我们会根据您的实际情况，提供可能使用的相关投诉途径的信息。

联系方式

电子邮箱：chensg@sciener.com

联系电话：400-800-1785