自家隐私政策

发布日期： 2022年 3 月 11  日

生效日期： 2022年 3 月 10  日

引言

自家APP非常重视保护用户的隐私和个人信息保护。您在使用我们的产品/服务时，我们可能会收集和使用您的相关信息。我们的《自家隐私政策》以下简称“隐私政策”向您说明了我们如何收集、使用、保存、披露和共享您在使用我们自家APP的产品和服务时提供给我们的信息。

本隐私政策将帮助您了解：

• 我们会遵循隐私政策收集、使用您的信息，但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。

• 当您使用或开启相关功能或使用服务时，为实现功能、服务所必需，我们会收集、使用相关信息。除非是为实现基本业务功能或根据法律法规要求所必需的必要信息，您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明哪些是必要信息。

•特别提示：希望您在使用自家APP提供的服务前仔细阅读并理解本隐私政策，以便做出适当的选择

在本政策中，“自家”、“我们”或“我们的”指本隐私政策下对您的信息负责的北京自如信息科技有限公司（“本公司”）。

下文将帮您详细了解我们如何收集、使用、存储、传输、共享、转让（如适用）与保护个人信息；帮您了解查询、访问、删除、更正、撤回授权个人信息的方式。其中，有关您个人信息权益的条款重要内容我们已用加粗形式提示，请特别关注：

一、 我们如何收集并使用您的信息

二、 我们如何使用 Cookie技术和同类技术

三、 我们如何共享、转让、公开披露个人信息

四、 我们如何存储个人信息

五、 管理您的个人信息

六、 我们如何保护您的个人信息安全

七、 未成年人保护

八、 本隐私政策的修订和更新

九、 如何联系我们

一、我们如何收集并使用您的信息

（一）您需授权我们收集和使用您个人信息的信息，以实现您可以使用自家APP核心业务功能。

1.1 账户注册、登录功能

当您注册自家APP账户时，您至少需要提供您的本人电话号码，用于您完成自家APP账户的注册。我们会根据您提供的上述信息校验您的真实身份，确保我们是在为您本人提供服务。如您选择短信验证码方式登陆，您需要授权同意我们调用您的短信接收和处理功能，向您发送短信以验证您的真实身份。若您不提供这类信息，您将无法登录自家APP账户并获得自家APP所提供的服务。

1.2 实名认证功能

为确保用户身份真实性，您在使用门锁管理服务前，需要进行身份认证。我们将收集您的身份信息（包括姓名、身份证件号码、身份证照片、面部识别特征（动态和静态）、手机号码）传输给自如合作的第三方，由第三方寻找身份验证机构帮助您完成实名认证。如果您不属于中国内地居民，没有中华人民共和国居民身份证，我们可能需要您提供其他身份信息（包括护照、台湾居民往来大陆通行证、港澳居民来往内地通行证）。

我们会将上述信息提交给自如合作的第三方机构，由第三方机构把信息给到其合作的身份验证机构，以便他们对您所提供信息的准确性进行核对，第三方身份验证公司会将您的身份验证结果发送至自如合作的第三方机构，自如合作的第三方机构收到结果后会将结果返回给我们，如果您不提供上述信息或您的实名验证未通过，则您无法使用上述服务。我们承诺，以上操作仅用于验证您的真实身份所需，我们要求第三方公司严格遵守个人信息使用目的。

身份验证场景可能包括：当您使用自家APP管理密码锁时，需要完成实名认证以用于确认您的真实身份；

（二）保障交易安全、设备稳定运行所必须的功能

2.1为了保障用户交易安全，防止您的个人信息被非法获取，保障您使用我们产品系统时的安全性，我们需要收集您的设备信息（OAID、IDFV、IDFA、设备型号、操作系统版本、登录IP地址、Android ID、移动应用列表信息）。

2.2为了保证产品程序的稳定运行，我们会收集GET_TASK检索应用程序信息，以实现按需执行初始化操作，避免不必要的资源消耗，保证程序稳定运行。

（三）征得您授权同意的例外

以下情形中，个人信息控制者收集、使用个人信息不必征得个人信息主体的授权同意：

3.1与个人信息控制者履行法律法规规定的义务相关的；

3.2与国家安全、国防安全直接相关的；

3.3与公共安全、公共卫生、重大公共利益直接相关的；

3.4与刑事侦查、起诉、审判和判决执行等直接相关的；

3.5出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

3.6所涉及的个人信息是个人信息主体自行向社会公众公开的；

3.7根据个人信息主体要求签订和履行合同所必需的；

3.8从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

3.9维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

3.10个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

3.11个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

二、我们如何使用 Cookie技术和同类技术

（一）Cookies的使用

1）为使您获得更轻松的访问体验，您访问我方网站或使用我方网站提供的服务时，我们可能会通过小型数据文件识别您的身份，这么做是帮您省去重复输入注册信息的步骤，或者帮助判断您的账户安全。这些数据文件可能是Cookie，Flash Cookie，或您的浏览器或关联应用程序提供的其他本地存储（统称“Cookie”）。

2）请您理解，我们的某些服务只能通过使用“Cookie”才可得到实现。如果您的浏览器或浏览器附加服务允许，您可以修改对Cookie的接受程度或者拒绝我方的Cookie，但这一举动在某些情况下可能会影响您安全访问我方平台相关网站和使用我方平台提供的服务。

（二）网络Beacon和同类技术的使用

除 Cookie 外，我们还会在网站上使用网络Beacon其他同类技术。网页上常会包含一些电子图象（称为“单像素 GIF 文件”或“网络 beacon”），使用网络beacon可以帮助网站计算浏览网页的用户或访问某些cookie，我们会通过网络beacon收集您浏览网页活动信息（您访问的页面地址、您先前访问的援引页面的位址、您停留在页面的时间、您的浏览环境以及显示设定）。

三、我们如何共享、转让、公开披露个人信息

（一） 我们如何共享您的个人信息

1、 共享原则

a.授权同意原则： 未经您的同意，我们不会共享您的个人信息，除非共享的个人信息是去标识化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围，他们需要重新征得您的同意。

b.合法正当与最小必要原则： 共享的数据必须具有合法正当目的，且共享的数据以达成目的必要为限。

c.安全审慎原则： 我们将审慎评估第三方使用共享信息的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。

为保障自家APP相关功能的实现与应用安全稳定的运行，我们可能会接入由第三方提供的软件开发包（SDK）实现相关目的。我们会对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保护数据安全。

自家APP使用的SDK如下：

（二） 我们如何转让您的个人信息

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

1、在获得您的明确同意后，我们会向其他方转让您的个人信息；

2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3、在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（三） 我们如何公开/披露您的个人信息

我们不会公开披露您的信息，除非遵循国家法律法规规定或者征得您的同意。我们公开披露您的个人信息会采用符合行业内标准的安全保护措施。

四、我们如何存储个人信息

（一）存储地点

我们依照法律法规的规定，将运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。

（二）存储期限

我们会按照为您提供服务的最短必要时间存储您的个人信息。

当我们决定停止运营时，我们会至少提前三十日向您通知，我们将在相关服务停止运营后停止继续收集您的个人信息。我们将以公告形式将停止运营通知向您送达。对已持有的您的个人信息将进行删除或匿名化处理。

五、我们如何管理您的个人信息

5.1账户注销

您可以在【我的】-【账户设置】-【注销账号】页面提交账户注销申请。也可联系我方平台客服，客服在核实用户身份后，会进行释放用户的手机号，达到注销的效果。在您主动注销账户之后，我们将停止为您提供产品或服务，根据适用法律的要求删除您的个人信息，或使其匿名化处理，法律法规另有规定的除外。

如果系统无法该功能无法实现您的诉求，您可以向个人信息保护负责人邮箱privacy@ziroom.com发送电子邮件向我们反馈，我们会在15个工作日内进行处理。

六、我们如何保护您的个人信息安全

为确保我们所收集的您的个人信息安全，我们承诺将努力达到合理的安全水平，现将具体安全措施和安全能力陈述如下：

（一） 技术保护： 为保障您的信息安全，我们努力采取各种符合业界标准的合理的物理、电子和管理方面的安全措施来保护您的信息，使您的信息不会被泄漏、毁损或者丢失，包括但不限于SSL、信息加密存储、数据中心的访问控制。我们会使用加密技术提高个人信息的安全性；我们会使用受信赖的保护机制防止个人信息遭到恶意攻击；我们会部署访问控制机制，尽力确保只有授权人员才可访问个人信息。

（二） 安全体系保证：我们有行业先进的以数据为核心，围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术方面多维度提升整个系统的安全性。

（三） 人员安全管理：我们对可能接触到您的信息的员工或外包人员也采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况措施。我方会按现有技术提供相应的安全措施来保护您的信息，提供合理的安全保障，我方将尽力做到使您的信息不被泄漏、毁损或丢失。我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

（四） 敏感信息及密码保护提示：

a) 个人敏感信息保护注意：您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至个人敏感信息，包括：您的头像图片、您在评论、发帖时选择上传包含个人信息的图片。请您更加谨慎地考虑，是否在使用我们的服务时共享甚至公开分享相关信息。

b) 请使用复杂密码：协助我们保证您的账号安全。我们将尽力保障您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。

c) 您的账户均有安全保护功能，请妥善保管您的账户及密码信息：我方将通过向其它服务器备份、对用户密码进行加密安全措施确保您的信息不丢失，不被滥用和变造。尽管有前述安全措施，但同时也请您理解在信息网络上不存在“完善的安全措施”。

（五） 信息披露提示及密码泄露处理： 请注意互联网并非绝对安全的环境。在使用我方服务时，您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息，如银行账户信息、联络方式或者邮政地址。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。如您发现自己的个人信息泄密，尤其是你的账户及密码发生泄露，请您立即联络我方客服，以便我方采取相应措施。

（六） 信息安全事件处理：在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。事件相关情况我们将以邮件、信函、电话、推送通知的方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

七、未成年人保护

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不应创建自己的用户账户。

我们重视未成年人的个人信息保护，如您为未成年人，建议您请您的监护人仔细阅读本隐私政策，并在征得您的监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

八、本隐私政策的修订和更新

（一） 自家APP保留随时根据本条规定修改本隐私政策的权利。如果我们对本隐私政策做出变更，我们将在自家APP上发布变更后的隐私政策，并更新隐私政策顶端的“版本更新日期”日期。如果您不同意变更后的隐私政策，您可以联系我们，并立即停止使用相关服务。如果您未在变更后的隐私政策生效后对自家APP的继续访问或使用将受变更后的隐私政策的约束。

（二） 对于重大变更，我们还会提供更为显著的通知（我们会通过在浏览页面做特别提示方式，说明隐私政策的具体变更内容），并再次征得您的同意。

本政策所指的重大变更包括：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

（2）我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

（一） 如果您对本《隐私政策》或我们的信息处理方法有任何问题或意见，您可以给我们发送电子邮件，个人信息保护负责人邮箱privacy@ziroom.com。或邮寄至下列地址：北京市朝阳区将台路自如大楼 自如法务部

（二） 我们将在15个工作日内回复。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商这些监管部门进行投诉或举报。

（三） 产品运营者基本情况