萤石互联隐私政策(20220628版)

萤石互联隐私政策

萤石互联隐私政策概要

我们非常注重保护用户(“您”)的个人信息,并希望通过本概要向您简洁介绍我们如何收集、使用和保护您的个人信息。本概要为《萤石隐私政策》的组成部分之一,如您希望了解我们详细的隐私政策,请下拉查阅隐私政策正文。

一、我们如何收集和使用您的个人信息

二、我们会按照合法、正当、必要、诚信的原则收集、处理您的个人信息,并逐一说明您在使用我们的产品/服务时所被收集和处理的个人信息种类及其对应的处理目的和收集方式。具体收集情况请见对应的《萤石互联应用程序隐私申明》(包括APP个人信息收集清单第三方SDK清单)。我们如何共享您的个人信息

为向您提供更完善、优质的产品或服务,您的个人信息可能会在各服务提供方之间共享,我们将根据法律法规要求并参照行业最佳实践,不断完善和提升对您个人信息的安全保障水平。我们严格遵循隐私政策的约定,一旦涉及共享您的个人敏感信息或新增共享方,我们将再次征求您的授权同意。此外,我们会对对外提供信息的行为进行风险评估。具体收集情况请见对应的《萤石互联应用程序隐私申明》(包括APP个人信息收集清单第三方SDK清单)。

三、您如何管理您的信息

我们会通过权限设置,客户服务以及多种方式和途径为您实现您的个人信息访问、更正、删除以及撤回同意及其他法定权利,以使您拥有充分的能力保障您的个人信息安全。具体收集情况请见对应的《萤石互联应用程序隐私申明》(包括APP个人信息收集清单第三方SDK清单)。

四、我们如何做好未成年人保护

我们的产品和服务主要面向具备完全民事行为能力的成年人。如您为十四周岁以下的儿童,请您在使用我们的产品和/或服务前,与您的父母或其他监护人仔细阅读我们专门制定的《 萤石儿童个人信息保护规则 》,在确认取得父母或监护人同意后,您可在监护人的指导下使用我们的产品和/或服务。

五、您如何联系我们

如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至【open-team@ezvizlife.com】或拨打400-878-7878与我们的个人信息保护专员联系。

您也可以按如下方式寄信:

地址:浙江省杭州市滨江区阡陌路555号萤石安全组(收)

邮编:310051

我们将在十五个工作日内回复。

萤石互联隐私政策正文

发布/更新日期:2022年6月28 日

生效日期:2022年6月28日

【前言】

欢迎使用“萤石互联”(指是【所属公司名称】研发的一款智能设备控制应用,您可以通过简单操作,实现设备的联网、远程查看和控制,以下称“萤石互联”或“我们”)提供服务!我们非常重视用户隐私,深知个人信息对您的重要性,并为此,我们承诺会严格遵守法律法规要求、参考业界成熟的安全标准,尽全力保护您的个人信息安全。为此,我们特制定本《“萤石互联”APP隐私政策》(下称“本政策”),以便您详细了解说明萤石互联将如何收集、使用、保存、披露、转让您的个人信息及您享有何种权利。

【特别提示】

请您在使用萤石互联之前,仔细阅读(未成年人请在监护人的陪同下阅读)并了解本政策,特别是与您的权益紧密相关的内容,我们将以加粗或下划线形式重点提示;而各专门术语的解释及其来源以附录形式具体列示;与您的权益紧密相关的内容将以加粗或下划线形式重点提示;许可软件的权限获取说明及第三方SDK集成状况等将以专章形式详细说明。我们希望您在使用许可软件及相应的萤石互联服务前仔细阅读并理解本隐私政策,在同意本政策后进行使用;若您不同意本政策的内容,将可能导致萤石互联服务无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问/使用萤石互联的服务。请您注意,本政策不适用于您通过我们的产品/服务而接入的其他第三方产品/服务(“其他第三方,包括任何第三方网站以及第三方服务提供者) ,具体规定请参照该第三方的隐私政策或类似声明。

请您在使用我们提供的各项产品/服务前,仔细阅读并充分理解本政策,与您的权益紧密相关的内容将以加粗下划线形式重点提示;一旦您使用或继续使用我们的产品/服务时,即意味着您同意我们按照本隐私政策处理您的相关信息。

如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至【open-team@ezvizlife.com】或拨打400-878-7878与我们联系。

您的理解和配合对我们保护您及您关联人士的个人信息和隐私安全非常重要。您的身份证件、密码、验证码等信息由您自行保管,请您在保管、输入、使用这些信息时,对物理环境、电子环境审慎评估,以防信息外泄。此外,我们的产品与/或服务可能支持您收集或使用含有他人个人信息的内容(例如,您可以使用带有摄录功能的智能设备查看指定范围内人员活动情况);为了维护个人信息主体合法权益, 请您在向我们提交、或通过我们的产品与或服务收集他人个人信息前,谨慎确保已合法取得相关主体的授权同意。特别是,若前述信息中涉及儿童个人信息的,您需事先征得对应儿童监护人的同意。

【目录】

您可以根据以下索引阅读相应章节,进一步了解本政策的具体内容:

第一章:我们如何收集和使用您的个人信息

一、我们收集、使用的个人信息

二、收集、使用个人信息时事先征得授权同意的例外

三、收集、使用个人信息目的的变更

第二章:我们如何使用 Cookie和同类技术

一、关于Cookie和同类技术

二、Cookie和同类技术的使用与管理

三、我们对Cookie和同类技术使用的承诺

第三章:我们如何委托处理、共享、转让、公开披露您的个人信息

一、委托处理

二、共享

三、转让

四、公开披露

五、共享、转让、公开披露个人信息时事先征得授权同意的例外

第四章:我们如何保护和保存您的个人信息

一、我们保护您的个人信息的技术和安全措施

二、您的个人信息的存储

第五章:您的权利

一、访问或更正个人信息

二、删除个人信息

三、改变授权同意的范围或撤回授权

四、注销账号

五、约束信息系统自动决策

六、获取个人信息副本和请求响应

第六章:我们如何处理未成年人的个人信息

第七章:本政策的修订

第八章:如何联系我们

附录:相关定义

第一章:我们如何收集和使用您的个人信息

一、我们收集、使用的个人信息

为实现向您提供我们产品/或服务的目的,我们可能会直接或间接收集、保存和使用的与您有关的个人信息,包括:

Ÿ 为实现向您提供我们产品与/或服务的基本业务功能,如您不提供相应信息,您将无法正常使用相应的基本业务功能;

Ÿ 为实现向您提供我们产品与/或服务的增值或附加业务功能所需要的信息。如您拒绝提供,您将无法正常使用相关附加业务功能或无法达到我们拟设的功能效果,但并不会影响您正常使用我们产品及/或服务的基本业务功能。

为确保相关业务功能的正常实现,我们在向您提供的部分服务中可能会通过开启系统权限以收集和使用您的个人信息;我们会在调用前以弹窗的形式向您询问并征得同意,各APP下具体的权限调用说明请见对应的《萤石互联应用程序隐私申明》。

请您注意,您开启任一权限即代表您同意授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法继续为你提供改权限对应的服务。您关闭权限的决定不会影响此前基于您的授权所提供的信息收集及使用。

我们会为实现本政策下述目的,收集、使用您的个人信息:

(一)提供产品/或服务以及相应的业务功能

1. 萤石互联账号的注册、登录账号与验证:

(1)当您注册或登录萤石互联账号时,我们会收集您的手机号码、密码和验证码 ;这些信息是为了帮助您完成萤石互联账号的注册和/或登录,保护您的账号安全以及满足相关法律法规的网络实名制要求;如果您拒绝提供,将无法成功注册和/或登录。在您注册完成后,您可以根据自身需求选择填写 昵称、头像、邮箱、地区信息 以便使用我们的其他服务(具体服务内容及对应的信息将通过系统提示告知予您),除非另有说明,拒绝提交这些补充信息不会影响您使用萤石互联账号基础功能。

(2)为了让您更安全、便捷地登录,如果您的设备支持指纹功能或面容ID功能,您可选择使用指纹或面容ID的登录方式。您需在您的设备上录入您的指纹信息面容ID信息完成信息验证, 我们仅接收验证结果,并不收集您的指纹信息或面容ID 信息。脸部图像以及指纹信息属于您的敏感个人信息,如您不需要使用该登录方式,您也可以选择密码或短信验证码的登录方式。

2. 云存储在线购买服务:

在您进行支付购买云存储服务时,您可以选择萤石互联合作的第三方支付机构(包括支付宝、微信支付,以下统称“支付机构”)所提供的支付服务。我们需要将您的 订单信息 与这些支付机构共享以实现其确认您的支付指令并完成支付;同时,为使我们及时获悉您的支付状态以便进行相应的发货准备,您同意我们可自您所选择的支付机构处收集与支付进度相关的信息。

3. 智能硬件设备绑定、解绑及联网操控:

在萤石互联账号登录前提下,您可以在萤石互联APP中绑定您的智能硬件产品并进行远程操控或管理(即“萤石互联服务”)。我们会根据您所选择使用的具体功能收集、使用相应的个人信息:

(1)当您为使用萤石互联服务而绑定您的智能设备时,我们会收集您绑定的智能设备信息设备序列号设备验证码)终端设备基本信息(客户端类型、客户端版本号、设备型号、操作系统版本号、运营商信息) ;如果您的智能设备通过WiFi方式进行连接,我们还会收集您的网络连接方式,Wifi信息(Wi-fi SSID信息、 Wifi Mac地址信息、信号强度) ;如果您的智能设备通过蓝牙方式进行连接,我们会收集您的设备蓝牙 Mac地址信息 。这类信息是为了完成智能设备绑定并进一步为您提供萤石互联服务而必须收集的基础信息。

(2)当您使用监控视频预览功能时,我们会收集您的当前视频画面截图 用于向您展示,以方便您识别监控位置;该截图将于次日立即删除。您可以通过视频加密拒绝我们收集。需要说明的是,除非您另外使用基于视频分析的增值服务并相应授权予萤石互联,我们不会查看您的视频内容及 /或上述视频截图。

(3)当您使用涉及音频信息录入的功能时,我们在您开启麦克风权限之后收集您上传的音频内容 ,以便为您实现该功能之目的。您可以通过系统设置关闭麦克风权限拒绝我们收集,但这将使您无法使用该项功能。

(4)当您使用基于用户基准信息的分析或对比功能时(包括人脸/人形识别、车辆识别、声音识别、文字识别、人脸/指纹开锁),您需要在开启相册权限之后录入 人脸图片、指纹、声音、文字信息 ,以便我们提取和处理您所提交的基准信息的特征值并在硬件上实现相关服务,具体操作请以界面提示为准;若您拒绝提供,您将无法使用相关功能。 人脸图片、指纹信息和声音信息属于敏感个人信息,您须谨慎决定是否使用。 请您注意,部分智能设备可能支持基于本地的分析或比对功能(包括指纹开锁,以设备所配的具体说明为准),该类本地功能下,萤石互联仅接收验证结果、以便向您推送消息提醒,但并不会以回传服务器或其他方式收集您的该些信息(您主动另外授权时除外)。

(5)当您开启消息提醒功能时,我们会收集您的摄像机拍摄的视频截图 ,从而将截图作为提醒消息的内容推送给您。您可以通过告警消息设置按钮关闭该功能。需要说明的是,除非您另外使用基于视频分析的增值服务并相应授权予萤石互联,我们不会查看您的视频内容及 /或上述视频截图。

(6)当您使用智能设备或视频、录像分享相关功能,您需要提交相关人士账号 信息,具体以分享功能界面提示为准;若您拒绝提供,您将无法使用相关功能。 需要提醒的是,分享或类似功能将使您的相应个人信息在您指定范围内公开,您须谨慎决定是否使用,并自行对相关后果负责。

(7)当您使用基于萤石互联基于EZIOT平台的的增值服务时,我们会收集与服务目的直接相关的您的个人信息, 具体服务目的、为达成该服务目的所收集和处理的个人信息将以服务说明或使用规则形式向您提示并获取您的明示同意。

8 )当您使用地理围栏,天气联动服务时,我们会在获得您的自主选择同意后收集和处理您地理位置信息,目的是为了向您提供对应的服务。该信息属于敏感信息,拒绝提供该信息仅会使你无法启用上述服务,但不影响你正常使用萤石互联服务的其他功能。此外,你也可以通过以下路径随时关闭或开启地理位置权限。

IOS 系统:【设置 - 隐私 - 定位服务 - 萤石互联】

安卓系统:【设置 -> 应用程序 -> 萤石互联 -> 权限 -> 位置】

4. 客户服务:

我们通过电话、在线系统等多种方式为您提供萤石互联服务咨询、使用支持等客户服务。为便于与您联系、尽快帮助您解决问题或记录相关问题的处理方案及结果,我们可能会收集并依照本政策保存您与我们的通信/通话记录及相关内容,包括账号信息、绑定产品信息、您为了证明相关事实提供的其他信息,或您留下的联系方式信息。

5. 评论和问卷调查功能:

您可通过我们提供的评论、心愿单的信息发布功能公开发布信息。此外,我们可能不时地向您推送调查问卷,或在您使用产品或服务后进行回访。我们会记录您在使用上述功能时提交的联系信息、反馈的问题或建议,以便改善我们的产品或服务、提升您的使用体验。 需请您注意的是,您所提交的评论、心愿单(使用感受)是在萤石互联软件内公开展示的,可能会因此给您带来一定风险,建议您在提交内容中谨慎披露您的个人信息。

(二)维护基本功能的正常运行

在您使用我们产品和/或服务过程中,为识别账号异常状态,保障您的账号安全与系统运行安全,我们可能会直接或间接地收集、存储关于您使用我们的产品与/或服务过程中产生的相关信息,包括:

(1)终端设备信息 :我们会根据您在软件安装及使用中授予的具体权限,接收并记录您用来安装使用萤石互联软件的终端设备信息,包括客户端类型、客户端版本号、设备型号、操作系统版本号、操作系统语言、任务列表(运行中进程信息)、 IP 地址、网络接入方式及运营商 当您使用智能设备详情页、添加智能设备、完成智能联动等功能时,或处于后台运行时,我们会获取您终端设备信息,包括设备型号、操作系统版本号、客户端版本号等,用于服务端校验,实现上述功能的更新。 请您了解,这些信息是我们提供服务和保障产品正常运行以及对萤石互联软件进行更新提示时所必须收集的基本信息。

(2)智能设备信息:当您的智能设备完成绑定之后,我们会自动接收并记录相关智能设备的信息,包括类型、型号、固件编号、MAC 地址、系统版本号及系统设置。 我们依赖这些信息向您提供服务及保障设备安全运行;例如,在系统设置为允许设备自动升级时(部分设备下默认启用此设置),我们将在有升级包时自动为您安装运行,以确保您的只能设备与您所使用的萤石互联始终有效适配。

(3)日志信息 :当您使用我们的服务时,我们可能会自动收集(包括后台运行状态下收集)您对我们服务的详细使用情况,作为相关网络日志保存,我们可能记录您的终端设备基本信息(客户端类型、客户端版本号、设备型号、操作系统版本号、操作系统语言、设备标识码(Android ID))网络信息(IP地址、网络连接方式以及运营商),您的 操作记录(页面曝光、点击按钮、卡顿、崩溃数据)

请注意,单独的智能设备信息、日志信息是无法识别特定自然人身份的信息。 如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将有可能被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。

(三)其他使用场景

1. 我们可能会整合使用您的个人信息及/或我们以合法方式获取的与您的服务或产品使用行为有关的其他信息,以便于您发起投诉以及我们优化客户服务的质量与流程。

2. 我们可能会对我们的产品与/或服务使用情况进行统计,将已经去标识化的无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用,以上简称 “统计信息” ;我们可能会与公众或第三方共享这些统计信息,以展示我们的产品与/或服务的整体使用趋势及/或形成与此有关的市场满意度调研报告、服务改善计划等研究成果。

3. 当我们要将您的个人信息用于本政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会通过您主动做出勾选的形式事先征求您的同意。

二、收集、使用个人信息时事先征得授权同意的例外

您充分知晓,根据《信息安全技术 个人信息安全规范》及其法律依据, 以下情形中对您个人信息的收集、使用无需征得您的授权同意:

1 .与萤石互联履行法律法规规定的义务相关的;

2 .与国家安全、国防安全直接相关的;

3 .与公共安全、公共卫生、重大公共利益直接相关的;

4 .与犯罪侦查、起诉、审判和判决执行等直接相关的;

5 .出于维护您个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6 .所涉及的个人信息是您自行向社会公众公开的;

7 .根据您与我们签订和履行合同或其他书面文件所必需的;

8 .从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

9 .用于维护我们的产品与 / 或服务的安全稳定运行所必需的,例如发现、处置产品与 / 或服务的故障;发现、调查欺诈、非法、侵权或违约行为。

三、 收集、使用个人信息目的的变更

请您了解,随着我们业务的发展,可能会对萤石互联 产品与/或服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将被认为与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。

第二章:我们如何使用 Cookie 和同类技术

一、关于Cookie和同类技术

Cookie是支持服务器端(或者脚本)在网站或客户端上存储和检索信息的一种机制,是互联网中的通用常用技术。Cookie同类技术是可用于Cookie类似用途的其他技术,如Beacon、网站信标、嵌入式脚本。

目前,我们会在软件中放置安全的Cookie和网站信标收集您的信息,目的是为您提供更佳的用户体验和服务。请您知悉,随着技术的发展和我们产品服务的进一步完善,我们也可能使用其他Cookie同类技术。

二、Cookie和同类技术的使用与管理

1. 当您使用萤石互联产品或服务时,我们会在您的计算机或移动设备上发送一个或多个名为Cookie的小数据文件,用来简化您重复登录的步骤、存储您的浏览偏好、帮助判断您的登录状态以及账号或数据安全。指定给您的Cookie是唯一的,它只能被将Cookie发布给您的域中的Web服务器读取。

2. 您可根据自己的偏好管理或删除Cookie。有关详情,请参见AboutCookies.org。您可以清除计算机上保存的所有Cookie,大部分网络浏览器会自动接受cookies,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie;另外,您也可以清除软件内保存的所有Cookie。但如果您这么做,您可能需要在每一次访问萤石网站或软件时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除,并且可能会对您所使用服务的安全性有一定影响。

三、我们对Cookie和同类技术使用的承诺

我们承诺,萤石互联对 Cookie 及相关技术所收集信息的研究仅用于提升服务 / 产品质量及优化用户体验之目的,我们不会将其用于本政策所述目的之外的任何用途。此外,针对将其服务接入我们的产品或服务的第三方服务提供者,如果也将通过 Cookie 和同类技术收集您的个人信息,我们将尽商业上最大努力作出约束,要求其遵守本政策下 Cookie 及相关技术应用要求。

第三章:我们如何委托处理、共享、转让、公开披露您的个人信息

一、 委托处理

我们可能委托授权合作伙伴处理处理您的个人信息,以便授权合作伙伴代表我们在授权的范围内为您提供部分服务或实现特定的功能。我们会出于本政策声明的合法、正当、必要、特定、明确的目的委托处理您的信息,同时,我们会通过书面协议的形式明确委托处理的目的、期限、处理方式、个人信息的种类,与授权合作伙伴约定严格的数据保护措施,令其按照本政策以及书面协议的约定来处理个人信息,并对授权合作伙伴的个人信息处理活动进行监督。如果授权合作伙伴将您的信息用于我们未委托的处理目的,其将单独征得您的同意。

此外,当授权合作伙伴提供对于受托信息的处理是通过内嵌SDK或其他类似的应用程序实现时,我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,确保其在约定范围内接收和使用受托信息。

二、 共享

我们承诺仅在合法、正当、必要、特定、明确的目的下与第三方共享您的个人信息,并且只会共享相关目的实现所必要的个人信息。同时,我们还将通过包括严格准入、保密协议、审计和监督在内的多种方式做好第三方管理,要求其以不低于本政策所要求的保密和安全措施来处理相关信息。

我们不会对外共享您的个人信息,但以下情形除外:

1 )取得您或您监护人的明确同意 :获取您或您监护人的明确同意后,我们会与其他方共享您的个人信息;

2 )履行法定义务所必需的共享 :我们可能会根据法律法规的规定,诉讼、争议解决的必要,或按司法、行政机关等有权机关依法提出的要求以及其他法定义务履行的必需,共享您的个人信息;

3 )与我们的关联公司共享 :我们只会共享必要的个人信息,且受本政策中所声明的目的的约束,如果我们共享您的敏感个人信息或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。我们承诺,我们只会共享必要的个人信息,且这种共享受本政策目的的约束;同时,我们会通过包括关联公司间法律文件、内部系统及员工权限隔离在内的多种措施确保安全。

4 )根据您与萤石互联之间的相关服务协议、使用规则的约定及为实现向您服务之目的与我们的合作方共享: 具体根据您通过各萤石互联软件购买的产品或服务,以及您选择启用的萤石云服务和/或增值服务而定。

提请您注意,被共享方可能有其独立的隐私政策或相关声明,我们建议您在做出相关授权前审慎查看,做出您认为适当的选择。

具体共享情况请见对应的《萤石互联隐私申明》(包括APP个人信息收集清单、第三方SDK清单)。

三、转让

随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、重组、资产转让或类似的交易,如涉及个人信息的转让,我们会要求受让您个人信息的公司、组织继续接受本隐私政策的约束,否则,我们将要求该公司、组织重新征求您的授权同意。除了上述情况,我们不会未经您的明确同意将您的个人信息进行转让。

四、公开披露

我们仅会在以下情况下,公开披露您的个人信息:

(1) 获得您的明确同意后;

(2)基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,或为保护萤石互联用户或公众的人身财产安全免遭侵害,我们可能会在行政、司法机关等职能部门的法律文件明确请求的范围内公开披露与您违法或违约行为有关的个人信息。

五、共享、转让、公开披露个人信息时事先征得授权同意的例外

请您理解,根据包括《中华人名共和国个人信息保护法》、《网络安全法》、《信息安全技术个人信息安全规范》在内的所适用的法律法规及国家标准, 在下列情形中,我们共享、转让、公开披露您的个人信息无需征得您的授权同意:

1 、与萤石互联履行法律法规规定的义务相关的;

2 、与国家安全、国防安全直接相关的;

3 、与公共安全、公共卫生、重大公共利益直接相关的;

4 、与犯罪侦查、起诉、审判和判决执行等直接相关的;

5 、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

6 、您自行向社会公众公开的个人信息;

7 、从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

第四章:我们如何保护和保存您的个人信息

一、我们保护您的个人信息的技术和安全措施

我们努力为用户的信息安全提供保障,以防止信息的丢失、不当使用、篡改、未经授权访问或披露:

1. 数据安全技术措施

我们采用符合法律要求以及行业标准的安全防护措施防止用户个人信息被非法访问、复制、修改、传送、遗失、破坏、处理或使用。比如我们的网络服务采取了传输安全协议的加密技术,通过包括https在内的多种方式提供浏览服务,确保用户数据在传输过程中的安全;通过采取加密技术、权限控制、去标识化/ 匿名化等安全措施对用户敏感个人信息(含生物识别信息)进行加密保存,并通过隔离技术进行隔离 ;在个人信息展示时,我们会采用包括加密脱敏在内的多种数据脱敏技术增强个人信息在使用中安全性;在技术开发或内部市场分析环境中,我们仅使用经过去标识化处理的信息进行统计分析。

2. 数据保护管理组织措施

我们建立了数据安全与个人信息保护专职部门、个人信息保护专员、信息安全应急响应组等组织,来推进和保障数据与个人信息安全。同时,我们建立数据分类分级制度、数据安全管理规范、数据安全开发规范在内的一系列制度措施以管理规范个人信息的存储和使用;设立严格的数据访问制度,通过权限控制和多重身份认证技术保护个人信息,避免数据被违规使用;采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。为进一步加强信息安全意识,我们还会举办数据安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。

3. 安全事件处置

为应对包括个人信息泄露、损毁和丢失在内的可能出现的多种风险,我们制定了《萤石互联 隐私数据泄露响应管理程序》制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。同时,我们制定了应急处理预案,在发生用户信息安全事件时将立即启动应急预案,努力阻止安全事件的影响和后果扩大。

一旦发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们会及时将事件相关情况以包括邮件、信函、电话、推送通知在内的多种方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。若相关事件涉及儿童个人信息,我们将依法告知儿童及其监护人。同时,我们将按照法律法规的要求,向相应主管机关报备。

请您知悉并理解,尽管已经采取了上述合理有效措施,但鉴于网络环境的开放性特点,我们强烈建议您采取积极措施协助我们保证您的个人信息的安全,如:设置复杂密码、定期修改账号密码、不将自己的包括账号密码在内的敏感个人信息透露给他人、谨慎使用信息共享或分享功能。如您发现自己的个人信息泄密,尤其是您的账号或密码发生泄露,请您立即根据本隐私政策中提供的联系方式联络我们,以便我们采取相应措施。

二、您的个人信息的存储

1. 存储地域:我们会按照法律法规规定,将中华人民共和国大陆地区收集的用户个人信息存储于中国境内。 萤石互联不会向境外传输您的个人信息,除非为执行法规要求或已另行征得您的明示同意。

2 .存储期限:除非法律法规有强制的保存要求,我们只会在达成本政策所述目的所需的期限内保留您的个人信息。 比如,《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准:为您提供的萤石互联或产品的服务时间,完成与您相关的交易目的、维护相应交易及业务记录,以应对您可能的查询或投诉;保证我们为您提供服务的安全和质量;您是否同意更长的留存期间;是否存在关于保留期限的其他特别约定或法律法规规定。

在超出保存期限后,我们会根据适用法律的要求删除您的个人信息,或使其匿名化处理。如果您注销账号或主动删除个人信息,我们将依据相应的法律法规规定进行 处理。

3. 终止运营: 如果发生终止运营的情形,我们将会至少提前30天通知您,并在终止运营后对您的个人信息根据法律法规的要求进行处理。

第五章:您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您依法行使个人信息主体权利。 萤石互联提供了在线行权通道,同时,您也可随时联系萤石互联个人信息保护专员 【open-team@ezvizlife.com】以获得进一步支持。 您可便利地行使如下个人信息主体权利:

一、访问或更正个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。如果您想行使数据访问权,可以通过以下方式自行访问:

(1)您的账号信息:在“萤石互联”客户端下,您可通过主界面下“我的”进入个人资料和账号安全页面,在该 页面查阅您提交给萤石互联的头像、昵称、手机号码、密码、邮箱、第三方登录情况,你也可通过上述途径部分更新相关信息。

(2)您的萤石互联服务使用情况。在萤石互联客户端下,您可通过主界面下“萤石”查看您已绑定的智能设备,还可通过单个设备预览框右上角下“设置”页查看包括设备型号、序列号、用户指南在内的产品信息,以及包括设备的网络接入方式、增值服务使用情况、分享情况在内的您的使用信息。

(3)您无法访问和更正的个人信息:除上述列明的信息外,您的部分个人信息我们还无法为您提供访问和更正的服务,这些信息主要是为了提升您的用户体验和保证交易安全所收集的您的设备信息、为保障您所选择的业务功能正常运行所必需的个人信息。上述信息我们会在您的授权范围内进行使用,您无法访问和更正,但您可联系我们进行删除或做匿名化处理。

二、删除个人信息

您在我们的产品与/或服务页面中可以直接清除或删除的信息,包括头像在内的非必须的账号注册信息、订单信息、收货地址信息,具体操作路径与上述访问或更正路径一致;

在以下情形中,您可以向我们提出删除其他个人信息的请求:

(1)如果我们处理个人信息的行为违反法律法规;

(2)如果我们收集、使用您的个人信息,却未征得您的同意;

(3)如果我们处理个人信息的行为违反了与您的约定;

(4)如果您注销了萤石互联账号;

(5)如果我们终止服务及运营。

若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应信息,我们将安全地存储您的个人信息并限制对其的任何进一步处理,直到备份可以清除或实现匿名化。

三、改变授权同意的范围或撤回授权

您可以通过删除信息、关闭某项服务或功能、在萤石网站或软件中进行包括隐私设置、应用权限管理在内的多种方式改变您授权我们继续收集个人信息的范围或撤回您的授权。您也可以通过注销账号的方式,撤回我们继续收集您个人信息的全部授权,具体路径如下:

1. 改变或撤回敏感权限设置

(1)您可以在设备本身操作系统中,关闭GPS地理位置、摄像头、麦克风、相册改变同意范围或撤回您的授权。关闭授权后我们将不再收集与这些权限相关信息。

2. 改变或撤回授权的信息处理

请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。

3. 应用权限清单

Android版本:

序号

权限名称

权限等级

使用目的

1

ACCESS_FINE_LOCATION

访问精确位置

敏感

用于提供自动识别附近的蓝牙设备、智能设备配网、智能场景天气联动、地理围栏、宠物定位器设备定位功能服务

2

ACCESS_COARSE_LOCATION

访问粗略位置

敏感

3

CAMERA

允许相机拍摄

敏感

用于提供上传自定义头像、扫描二维码添加智能设备功能服务

4

RECORD_AUDIO

允许录音

敏感

用于提供智能设备语音对讲、自定义告警提示音功能服务

5

READ_EXTERNAL_STORAGE

允许读取外置存储器

敏感

用于提供上传自定义头像、提交意见反馈功能服务

6

WRITE_EXTERNAL_STORAGE

允许写入外置存储器

敏感

用于提供保存视频截图和录像功能服务

7

BLUETOOTH_ADMIN

发现和配对蓝牙设备

普通

用于智能设备的蓝牙配对和连接

8

BLUETOOTH

连接到蓝牙设备

普通

用于智能设备的蓝牙配对和连接

9

ACCESS_WIFI_STATE

获取WiFi网络状态信息

普通

配网添加智能设备时,用于获取网络WiFi网络状态信息

10

ACCESS_NETWORK_STATE

获取网络状态信息

普通

配网添加智能设备时,用于查看网络状态信息

11

CHANGE_NETWORK_STATE

修改网络状态

普通

当智能设备连接网络发生变化时,实现网络的更改和配置

12

CHANGE_WIFI_STATE

修改WiFi状态

普通

当智能设备连接网络发生变化时,实现网络的更改和配置

13

CHANGE_WIFI_MULTICAST_STATE

接收WLAN多播

普通

配网添加智能设备时,用于接收WLAN多播

14

INTERNET

允许访问网络连接

普通

用于手机设备上网功能

15

REQUEST_IGNORE_BATTERY_OPTIMIZATIONS

请求忽略电池优化

普通

用于消息推送服务

16

RESTART_PACKAGES

允许重启程序

普通

用于应用程序重启功能

17

com.android.launcher.permission.INSTALL_SHORTCUT

创建桌面快捷方式

普通

允许应用程序在启动器中安装快捷方式

18

REQUEST_INSTALL_PACKAGES

允许安装应用程序

普通

用于应用程序更新和安装功能

19

QUERY_ALL_PACKAGES

获取已安装应用列表信息

普通

用于应用程序更新和安装功能

20

FOREGROUND_SERVICE

允许应用程序启动前台服务

普通

用于应用程序保活功能

21

FLASHLIGHT

允许控制闪光灯

普通

用于控制手机的闪光灯,便于在光线不足的环境下扫描二维码以连接智能设备

22

WAKE_LOCK

防止手机进入休眠状态

普通

用于预览回放服务,防止手机进入休眠状态

23

USE_FINGERPRINT

允许使用指纹硬件

普通

用于应用程序指纹登录功能

24

VIBRATE

控制设备振动器

普通

用于消息推送业务,通过手机设备振动提醒用户

25

MODIFY_AUDIO_SETTINGS

允许更改系统音频设置

普通

用于设备语音对讲服务

26

com.android.launcher.permission.WRITE_SETTINGS

允许修改系统设置

普通

部分有未读消息的情况下,会修改桌面快捷方式图标用于提醒用户

27

CHANGE_CONFIGURATION

允许更改用户界面设置

普通

用于设置默认字体或语言

28

SYSTEM_ALERT_WINDOW

允许在其他APP上覆盖显示

普通

用于小程序功能

29

oppo.permission.OPPO_COMPONENT_SAFE

OPPO手机的消息推送服务

普通

用于OPPO手机的消息推送服务

30

com.coloros.mcs.permission.RECIEVE_MCS_MESSAGE

OPPO手机的消息推送服务

普通

用于OPPO手机的消息推送服务

31

com.heytap.mcs.permission.RECIEVE_MCS_MESSAGE

OPPO手机的消息推送服务

普通

用于OPPO手机的消息推送服务

32

com.huawei.appmarket.service.commondata.permission.GET_COMMON_DATA

华为手机的消息推送服务

普通

用于华为手机的消息推送服务

33

com.ezviz.smart.permission.MIPUSH_RECEIVE

小米手机的消息推送服务

自定义

用于小米手机的消息推送服务

34

com.ezviz.smart.permission.PUSH_PROVIDER

自定义

用于萤石自建的消息推送服务

35

com.google.android.c2dm.permission.RECEIVE

自定义

用于安卓手机的消息推送服务

iOS版本:

序号

权限名称

权限等级

使用目的

1

NSLocationAlwaysUsageDescription

始终访问位置

敏感

用于提供自动识别附近的蓝牙设备、智能设备配网、智能场景天气联动、地理围栏、宠物定位器设备定位、公开分享视频时选取位置功能服务

2

NSLocationWhenInUseUsageDescription

使用期间访问位置

敏感

2

NSCameraUsageDescription

访问相机

敏感

用于提供上传自定义头像、扫描二维码添加智能设备功能服务

3

NSMicrophoneUsageDescription

访问麦克风

敏感

用于提供智能设备语音对讲、自定义告警提示音功能服务

4

NSPhotoLibraryAddUsageDescription

访问相册

敏感

用于提供保存视频截图和录像功能服务

5

NSContactsUsageDescription

访问通讯录

敏感

用于提供添加通讯录好友,便于用户使用分享功能服务

6

NSFaceIDUsageDescription

面容ID

敏感

用于提供面容ID登录功能服务

7

NSMotionUsageDescription

运动与健身

敏感

用于提供运动健康类智能设备功能服务

8

NSSpeechRecognitionUsageDescription

语音识别

敏感

用于提供语音输入功能服务

9

NSAppleMusicUsageDescription

访问媒体库

敏感

用于提供访问媒体库中视频和照片功能服务

10

NSCalendarsUsageDescription

访问日历

敏感

用于智能设备使用日历功能服务

11

NSBluetoothPeripheralUsageDescription

访问蓝牙

普通

用于提供智能设备的蓝牙配对和连接

四、注销账号

您可以通过以下方式申请注销您的账户

1. 联系我们的客服;

2. 包括萤石互联APP在内的客户端具体路径为:【首页→“我的”→“通用设置”→“账号安全”→“注销账号”】

请您注意,账号注销是不可逆的操作,在注销账号之后,我们将停止为您提供产品或服务,您的账号下权益将被全部清除,您的个人信息将被删除或匿名化处理,法律法规另有规定的除外。

五、约束信息系统自动决策

目前,萤石互联业务功能中暂无仅依据信息系统、算法在内的非人工自动决策机制做出决定的情形。若运营过程中我们认为有必要启用前述技术手段,我们将及时告知予您;如果您认为这些决定显著影响您的合法权益,您有权要求我们做出解释,我们也将在不侵害萤石互联商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

六、个人信息查询和请求响应

如果您无法通过上述方式管理您的个人信息,或您需要查询您所被获取的个人信息或个人信息类型、来源、所用于的目的,以及获得上述个人信息的第三方身份或类型,您其他的个人信息权利诉求, 您均可以发送电子邮件至【open-team@ezvizlife.com】 或本政策列明的其他方式与我们联系。为了保障安全,我们可能需要您提供书面请求,或以其他方式证明您的身份,我们将在收到您反馈并验证您的身份后的 15 个工作日内答复您的请求。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

第六章:我们如何处理未成年人的个人信息

萤石互联非常重视对未成年人个人信息的保护。我们在向用户提供产品或服务时不以年龄识别为前提,但我们的产品与/或服务性质要求您应当为具备完全民事行为能力的成年人。 若您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本隐私政策,并在征得您的父母或其他监护人同意、且在其监督下使用我们的服务或向我们提供信息。若您为实现与儿童互动的目的,通过我们的产品与 / 或服务收集或向我们提交未成年人的个人信息的,请您务必确保已事先获得其法定监护人的授权同意。

若您是 14 周岁以下儿童的,在您使用我们的产品和 / 或服务前,您和您的父母或其他监护人应仔细阅读我们专门制定的《萤石儿童个人信息保护规则》,确保在取得父母或监护人同意后,您可在监护人的指导下使用我们的产品和 / 或服务。

如果父母或其他法定监护人有理由相信未成年人未经事先您的同意而向我们提交了个人信息,或对我们的未成年人个人信息保护方式有疑问,请通过本政策文首列明的方式与我们联系。

第七章:本政策的修订

我们可能会适时对本政策进行变更。 未经您明确同意,我们不会削减您按照本政策所应享有的权利,也不会主动调整您已进行的个人信息相关设置。 我们会在本页面上发布对本政策所作的任何变更。

对于重大变更,我们会以包括推送通知、弹窗、发送电子邮件在内的多种形式通知您。

本政策所指的重大变更包括但不限于:

1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式;

2)我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更;

3)个人信息共享、转让或公开披露的主要对象发生变化;

4)您参与个人信息处理方面的权利及其形式方式发生重大变化;

5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

6)个人信息安全影响评估报告表明存在高风险时。

第八章:如何联系我们

如您对本政策或您个人信息的相关事宜有任何问题、意见或建议,请通过发送邮件至【open-team@ezvizlife.com】或拨打400-878-7878与我们的个人信息保护专员联系。您也可以按如下方式寄信:

地址:浙江省杭州市滨江区阡陌路555号萤石安全组(收)

邮编:310051

一般情况下,我们将在十五日内回复。

如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向包括网信、电信、公安及工商在内的监管部门进行投诉或举报。

附录:相关定义

一、本政策中的标题仅为方便阅读而设,不应影响任何条款的含义或解释。

二、本政策中引用的概念和术语应按以下解释:

1. 萤石互联 :萤石互联:指运营EZVIZ IOT平台及许可软件,从事相关产品或服务设计、研发、维护的杭州萤石网络股份有限公司(前身为杭州萤石网络有限公司)及其关联公司(包括杭州萤石软件有限公司,以及杭州萤石网络股份有限公司书面明确的其他关联主体)。萤石互联注册地址为浙江省杭州市滨江区丹枫路399号,常用办公地址为浙江省杭州市滨江区阡陌路555号,公司负责人为蒋海青。

2. 个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本释义出自于《中华人民共和国个人信息保护法》。本政策涉及的个人信息以政策正文描述为准。

3.敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。本释义出自于《中华人民共和国个人信息保护法》; 本政策中所提及的个人敏感信息以政策正文描述为准,将以加粗形式向您提示。

4.收集:指获得个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等主动采集行为,以及通过共享、转让、收集公开信息等间接获取个人信息等行为。如果产品或服务的提供者提供工具供个人信息主体使用,提供者不对个人信息进行访问的,则不属于个人信息的收集。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。

5.儿童:指不满十四周岁的未成年人;本释义出自于《儿童个人信息网络保护规定》。

6.未成年人:不满十八周岁的自然人为未成年人;十六周岁以上的未成年人,以自己的劳动收入为主要生活来源的,视为完全民事行为能力人。本释义出自于《中华人民共和国民法典》

7. 授权同意:有时亦表述为“授权”、“同意”,指个人信息主体对其个人信息进行特定处理作出明确授权的行为,包括通过积极的作为作出授权,也包括通过消极的不作为而作出授权。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。

8. 去标识化:是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联到个人信息主体的过程。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。

9. 匿名化:是指通过对个人信息的技术处理,使得个人信息主体无法被识别或者被关联到,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。

10. 删除:是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。本释义出自于GB/T35273-2020《信息安全技术 个人信息安全规范》。

11. SDK:也称软件开发工具包,行业内泛指特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。


联系
客服
建议
反馈
返回
顶部