萤石开放平台应用开发SDK隐私政策

萤石开放平台应用开发SDK隐私政策

 

最新修订于:2021年12月17日

 

欢迎使用萤石开放平台应用开发软件开发工具包(SDK)(下称“萤石开放平台SDK”或“本SDK”)服务!

此隐私政策旨在帮助开发者及其用户了解萤石开放平台SDK在被集成使用时将如何收集和使用应用相关信息,请开发者务必认真阅读,在确认充分了解并同意后再集成使用萤石开放平台SDK服务。本隐私政策会不定时更新,请开发者持续关注。

 

一、概述

(一)背景综述

萤石开放平台SDK是由杭州萤石网络股份有限公司(下称“萤石”或“我们”)推出的,为移动、PC应用开发者提供视频预览、录像回放和消息接收等能力的软件开发工具包(SDK);开发者在其应用内集成萤石开放平台SDK后,可通过萤石开放平台向其应用的最终用户(下称“最终用户”)提供监控设备远程查看、管理的相关功能。本SDK仅对开发者提供调用,与最终用户无交互对话界面。开发者在其应用集成并使用萤石开放平台SDK服务时,委托萤石处理开发者应用相关数据信息,其中可能包括开发者应用最终用户的信息。萤石并不收集最终用户的任何私人可识别信息,也不会为本SDK运行之外的其他目的使用最终用户的信息。

(二)开发者承诺

鉴于上述情况,如果开发者在其应用中集成并使用萤石开放平台SDK服务,则开发者应承诺并确保:

1、开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护用户个人信息安全。

2、开发者应将在其应用中集成并使用萤石开放平台SDK服务的情况,以及本SDK对最终用户必要信息的收集、使用和保护规则(即本隐私政策),在其应用的显著位置或以其他可触达的方式告知最终用户(包括但不限于:在其应用隐私政策显眼处提供最终用户可浏览本隐私政策的链接),并获得最终用户对于萤石开放平台SDK收集、使用最终用户相关个人信息的完整、合法、在使用本SDK服务期间持续有效的授权同意。如果开发者的应用最终用户是未满14周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于萤石开放平台SDK收集、使用最终用户相关个人信息的完整、合法、在使用本SDK服务期间持续有效的授权同意。

3、开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。

4、更多关于开发者的应用安全运营要求,可参考《萤石开放平台服务协议》(链接https://service.ys7.com/policy?id=148)。

(三)必要说明

1、我们希望集成并使用萤石开放平台SDK服务的开发者应用以合法合规的方式收集、使用最终用户的个人信息,但我们并不了解且无法控制任何开发者以及他们的应用如何使用他们所控制的最终用户个人信息,因此也不应为其行为负责。我们建议最终用户在认真阅读开发者应用相关隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。

2、萤石开放平台SDK中可能含有一些第三方软件或技术,如开源代码等,我们会通过开源软件页面提示、本SDK特定文件夹中打包等形式对此进行说明。我们并不完全了解、也无法控制这些第三方软件或技术,因此也不为其行为负责。请开发者及最终用户谨慎查阅第三方软件或技术说明,确保充分理解、安全使用。

3、最终用户具体获得的萤石开放平台SDK服务内容由开发者根据其应用需要进行选择,可能因为最终用户所使用的开发者应用不同而有所差异,本SDK可能处理的个人信息取决于最终用户所使用的开发者应用的具体类型/版本以及最终用户所使用的功能。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。

4、萤石开放平台SDK的服务可能支持开发者和/或最终用户收集或使用含有他人个人信息的内容(例如,监控设备视频中可能含有指定范围内其他人员活动情况);为了维护个人信息主体合法权益,请您在向我们提交、或通过我们的服务收集他人个人信息前,谨慎确保已合法取得相关主体的授权同意。特别是,若前述信息中涉及儿童个人信息的,您需事先征得对应儿童监护人的同意。

5、萤石开放平台SDK仅依据中华人民共和国的法律法规采集、存储和使用相关数据,您应仅在中华人民共和国大陆地区内(不含港澳台地区)使用本服务,若您在上述范围以外的其他国家、地区使用本服务,由此导致我们遭受任何形式的诉请、诉求以及投诉等,您应负全责并妥善解决,且需赔偿由此给我们造成的全部损失。

 

二、信息收集和权限获取

(一)本SDK所涉信息

萤石开放平台SDK服务下,最终用户可通过其使用的开发者应用客户端设备(如手机)绑定其视频监控设备并进行远程的预览、回放、对接等管理操作。为了实现这些功能,我们会收集开发者的appid、platAddr、SDK版本号,并收集最终用户的:(1)客户端设备信息,包括操作系统、系统语言设置;(2)监控设备信息,包括设备序列号、通道号;(3)操作日志信息,包括错误码、cost(操作耗时)、start time(操作开始时间)。这些信息是为了保障萤石开放平台SDK正常运行所需的基本信息,其中一些属于个人信息,但均非个人敏感信息。

同时,我们会根据最终用户所选择使用的具体功能处理其所相应提交的信息,即:若最终用户使用预览功能,我们会为其调用并传输监控设备视频画面;若最终用户使用对讲功能,我们会启用拾音器并为其传输音频内容。请您注意,我们仅为最终用户处理其视频、音频内容,不会、也无法查看或编辑前述内容。

(二)本SDK所涉应用权限

上述信息的收集、处理可能需要在最终用户的客户端设备上开启相应的权限。最终用户拒绝或撤回授权会导致其无法使用相关的业务功能,但不会影响其他无关的业务功能使用。

萤石开放平台SDK运行时所涉及的客户端设备权限详见下表,您可在您的设备系统设置中进行管理。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请最终用户参考设备及系统开发方说明或指引。

权限名称、描述

功能及作用

使用互联网(INTERNET)

用于API数据请求(如设备查询、录像查询、配置下发等)

更改网络连接状态(CHANGE_NETWORK_STATE)

AP配网时,用于将手机网络切到AP及从AP切回到原本连接的WIFI

获取无线状态(ACCESS_WIFI_STATE)

用于判断当前无线网络状态,可用于AP配网时自动下发

更改WIFI连接状态(CHANGE_WIFI_STATE)

AP配网时,用于将手机网络切到AP及从AP切回到原本连接的WIFI

访问地理位置(ACCESS_FINE_LOCATION)

AP配网时,用于搜索手机周边的wifi热点和设备热点,从而使APP可以给硬件设备配网

获取网络连接(ACCESS_NETWORK_STATE)

用于AP配网

改变WIFI多播模式(CHANGE_WIFI_MULTICAST_STATE)

用于配网

修改音频设置(MODIFY_AUDIO_SETTINGS)

用于语音对讲时,可修改杨声器方式,如使用听筒或者耳机播放等

麦克风权限(RECORD_AUDIO)

用于语音/视频对讲

摄像头权限(CAMERA)

用于视频对讲

特别需要指出的是,即使经过最终用户的授权,我们获得了这些权限,也不会在相关功能或服务不需要时而收集其信息。

 

三、信息使用

(一)信息使用规则

1、除根据本政策的约定、为实现相应的服务功能和/或向使用者提供必要的客户支持服务外,我们还会基于下述目的使用本SDK所涉个人信息:

1)为开发者及最终用户提供安全保障。我们可能会将本SDK所涉个人信息用以预防、发现、调查欺诈、侵权、危害安全、非法或违反与我们协议、规则的行为,以保护最终用户、开发者或我们的其他用户及我们、合作方或社会公众的合法权益;

2)为改善服务开展内部审计和分析。我们会对本SDK服务使用情况进行统计,以展示我们的服务的整体使用趋势及/或形成与此有关的市场满意度调研报告、服务改善计划等分析成果。这些统计信息不会包含任何身份识别信息。

3)经您事先许可的其他用途。当我们要将本SDK下所涉个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过主动做出勾选的形式事先征求开发者和/或最终用户的同意。

2、请您注意,您在使用萤石开放平台SDK时所提供或授权我们收集的所有信息将在您使用本SDK服务期间持续保存及使用。在您通过停止接入或系统设置拒绝我们收集后,我们将相应地停止收集(可能因此无法再为您提供与之对应的服务);但除非您依照法律规定删除了您的个人信息,否则您的拒绝收集行为不会影响我们基于您之前的授权进行的个人信息的处理、存储。

(二)收集、使用个人信息时事先征得授权同意的例外

请注意,根据《信息安全技术 个人信息安全规范》及其法律依据,以下情形中收集、使用个人信息无需征得事先授权同意:

1)与萤石履行法律法规规定的义务相关的;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与犯罪侦查、起诉、审判和判决执行等直接相关的;

5)出于维护个人信息主体个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6)所涉及的个人信息是您自行向社会公众公开的;

7)根据您与我们签订和履行合同或其他书面文件所必需的;

8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等;

9)用于维护我们的产品与/或服务的安全稳定运行所必需的,例如发现、处置故障;

10)法律法规规定的其他情形。

 

四、委托处理、共享、转让、公开披露

除下述情况外,我们不会与萤石关联公司之外的任何公司、组织或个人开展萤石开放平台SDK下所涉个人信息的委托处理、共享、转让、披露。

1)为实现本SDK服务及按本政策描述,受开发者委托处理最终用户的信息;

2)基于开发者或最终用户的明确同意;

3)基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

同时,请您注意,请您理解,根据《网络安全法》、《信息安全技术 个人信息安全规范》等所适用的法律法规及国家标准,在下列情形中,共享、转让、公开披露个人信息无需征得授权同意:

1)与萤石履行法律法规规定的义务相关的;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与犯罪侦查、起诉、审判和判决执行等直接相关的;

5)出于维护个人信息主体个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6)信息主体自行向社会公众公开的个人信息;

7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等。

此外,根据前述法规,对外提供经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,将无需另行向您通知或征得同意。

 

五、信息保存和保护

(一)保存期限

在开发者、最终用户使用萤石开放平台SDK服务期间,我们将持续保存其个人信息。

如果开发者停止接入或开发者、最终用户主动删除其个人信息,我们将依据《网络安全法》等适用法律法规在规定时间内继续保存信息。到期后,我们将立即删除或将其匿名化处理。

(二)保存地域

本SDK下所涉个人信息均储存于中华人民共和国境内。萤石不会向境外传输开发者或最终用户的个人信息,除非为执行法规要求或已另行征得同意。

(三)安全措施

1、为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取以下措施保护您的个人信息:

1)我们的网络服务采取了传输安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。

2)通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。

3)在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。

4)设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。我们仅允许授权人员访问个人信息,并要求他们履行相应的保密义务。

5)采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。

2、保护个人信息采取的其他安全措施:

1)通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。

2)建立信息保护专职部门、信息安全应急响应组织以及个人信息保护专员来推进和保障个人信息安全。

3)加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

(四)风险提示和应急处置

尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但鉴于网络环境的开放性特点,我们无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,我们强烈建议您采取积极措施保证个人信息的安全,如:设置复杂密码、定期修改账号密码、不将自己的账号密码等个人信息透露给他人、谨慎使用信息共享或分享功能。此外,您应了解,在因为您的个人处置行为(如共享等)导致您的信息发生泄漏等情况时,萤石将仅依生效司法裁判承担有限的法律责任。

网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏风险时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关情况。

我们制定有信息安全事件应急处理预案,并将在发生用户信息安全事件时立即启动应急预案,努力组织安全事件的影响和后果扩大。一旦发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。若相关事件涉及儿童个人信息,我们将依法告知儿童及其监护人。同时,我们将按照法律法规的要求,向相应主管机关报备。

 

六、权利保障

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您依法行使个人信息主体权利。由于与最终用户无交互对话界面,如果您有个人信息权利诉求,请您通过本政策列明的其他方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的15日内答复您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

请您注意,根据《网络安全法》、《信息安全技术 个人信息安全规范》等所适用的法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

1)与萤石履行法律法规规定的义务相关的;

2)与国家安全、国防安全直接相关的;

3)与公共安全、公共卫生、重大公共利益直接相关的;

4)与犯罪侦查、起诉、审判和判决执行等有关的;

5)有充分证据表明您存在主观恶意或滥用权利的;

6)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的;

7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

8)涉及商业秘密的;

9)适用法律法规规定的其他情形。

 

七、未成年人信息安全

萤石非常重视对未成年人个人信息的保护。我们在提供萤石开放平台SDK服务时不以年龄识别为前提,但本产品/服务性质要求您应当为具备完全民事行为能力的成年人。若您是儿童或其他18周岁以下的未成年人,我们要求您请您的父母或其他监护人仔细阅读本隐私政策,并在征得您的父母或其他监护人同意、并在其监督下使用我们的服务或向我们提供信息。若您为实现与儿童互动等目的,通过我们的产品与/或服务收集或向我们提交未成年人的个人信息的,请您务必确保已事先获得其法定监护人的授权同意。

对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或法定监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

如果父母或法定监护人有理由相信未成年人未经事先同意而向我们提交了个人信息,或对我们的未成年人个人信息保护方式有疑问,请通过本政策列明的方式与我们联系。

 

八、本政策的修订

我们可能会适时对本政策进行变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利,也不会主动调整您已进行的个人信息相关设置。我们会在本页面上发布对本政策所作的任何变更。

对于重大变更,我们会以推送通知、弹窗、发送电子邮件等的形式通知予开发者。

本政策所指的重大变更包括但不限于:

1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3)个人信息共享、转让或公开披露的主要对象发生变化;

4)您参与个人信息处理方面的权利及其形式方式发生重大变化;

5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6)个人信息安全影响评估报告表明存在高风险时。

 

九、联系萤石

如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至【privacy@ezvizlife.com】 或拨打【400-878-7878】与我们的个人信息保护专员联系。您也可以按如下方式寄信:

地址:浙江省杭州市滨江区阡陌路555号萤石安全组(收)

邮编:310051

我们将在十五个工作日内回复。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

 


contact
customer-service
Suggestions
Feedback
Back
Top