智能家居个人信息保护政策

下载个人信息保护政策：点击下载

更新日期：2022年6月15日

生效日期：2022年6月15日

版本更新提示

1.     在第一章节“我们如何收集和使用您的个人信息”， 更新了通知、附近的设备（蓝牙）、相机权限描述。

引言

欢迎使用智能家居! 智能家居是广东欢太科技有限公司（注册地址：广东省东莞市长安镇乌沙海滨路18号，邮编：523902，以下简称“我们”）开发/运营并为用户（简称“您”）提供智能硬件管理和智能生活解决方案的应用（简称“本应用”）。我们非常注重保护您的个人信息及隐私，我们深知个人信息对您的重要性，我们根据适用法律法规及国家标准制订了《智能家居个人信息保护政策》（以下简称“本政策”）。

当您使用本应用过程中，我们可能会处理（收集、存储、使用、加工、传输、提供、公开、删除）您的个人信息。我们将通过本政策向您说明我们处理您的个人信息的目的、方式、范围，以及您拥有管理个人信息的权利和实现方式，并向您阐述我们为保护信息安全所采取的安全保护措施。

【特别提示】

本政策与本应用关系紧密，请您在使用本应用前，仔细阅读并充分理解本政策及相关用户服务协议全部内容，做出您认为适当的选择。

为实现您选择使用的功能、服务，或为遵守法律法规的要求，我们会处理相关必要的个人信息；本政策已对智能家居的必要个人信息收集范围进行了单独列明，希望您重点关注。我们不会收集与提供服务无关的个人信息，若您不同意提供基本功能服务以外所需的个人信息，请您不要开启本应用的各项扩展业务功能。

此外，请您放心，未经您授权，相应设备权限并不会默认开启，我们会在您使用到相应功能/服务时，另行弹窗征得您的同意后开启；权限开启后，您还可以随时通过设备设置关闭权限；您不同意开启权限，将不会影响其他非相关业务功能的正常使用。

希望您在阅读时特别关注加粗的敏感个人信息处理。

请您理解，为给您带来更好的产品/服务体验，我们在持续努力改进我们的技术，随之我们可能会不时推出新的或优化后的功能或服务，因此需要处理您新的个人信息或变更个人信息使用目的或方式。如果某一功能或服务未在前述说明中告知收集、使用您的信息的处理规则，我们将通过更新本政策、弹窗、页面提示、交互流程、网站公告等方式向您另行说明对应信息的处理目的、范围及方式，并为您提供自主选择同意的方式，且在征得您明示同意后进行处理。

如对本政策有任何疑问，您可以通过本政策中「第十章“联系我们”」提供的联系方式与我们联系。我们会不时对本政策进行修订。当本政策依照第九章发生实质变更时，我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。

本政策将帮助您了解以下内容：

一、       我们如何收集和使用您的个人信息

二、       我们如何使用Cookie及其他同类技术

三、       我们如何存储您的个人信息

四、       我们如何委托处理、共享、转让、公开您的个人信息

五、       我们如何保护您的个人信息

六、       您如何实现您作为个人信息主体的权利

七、       我们如何保护未成年人的个人信息

八、       第三方服务提供商及其服务

九、       本政策的查阅和更新

十、       联系我们

十一、           其他

十二、           本政策中用语的含义

一、我们如何收集和使用您的个人信息

我们会遵循按国家法律法规要求，恪守正当、合法、必要的原则保护您的个人信息，仅出于本政策所述的业务功能需要以及目的，并在征得您的同意下，收集、使用：（1）您在使用本应用过程中主动提供的个人信息；（2）我们直接收集的您在接受本应用服务或使用功能过程中产生的个人信息；（3）我们从第三方处合法获取的您的个人信息。我们收集的信息取决于您实际使用的产品、您与我们互动的环境、您所做的选择，包括您的隐私设置以及您所使用的产品和功能。

您可以通过访问《收集个人信息明示清单》以快速了解智能家居各功能服务收集和使用您个人信息的情况。请您注意，如您提供的是他人个人信息，请您确保已取得相关主体的授权。

本应用提供基本业务功能和扩展业务功能。我们不会因您不同意收集扩展业务功能中的个人信息，而拒绝您使用智能家居的基本业务功能服务。如果我们拟将您的个人信息用于本政策未载明的其它用途或其他特定目的，我们将以合理的方式告知您，并再次征得您的同意。

1.1    基本业务功能

智能家居为您提供了智能设备发现和连接、智能设备控制、智能设备管理、智能场景、智能设备和应用升级、基于账号的云端存储服务基本业务功能。

1.1.1智能设备发现、连接和控制

为了实现智能设备的发现、连接和控制，我们会收集您的Wi-Fi信息（SSID、BSSID、RSSI）、蓝牙信息（广播名称、MAC地址、RSSI）、设备ID。

以上为发现设备和建立设备连接的必要个人信息。为了实现智能设备的WLAN联网，本应用还会访问位置权限（安卓机制），获取WLAN列表和您输入的Wi-Fi名称、Wi-Fi密码，并加密传输或者以二维码扫描方式共享给智能设备进行网络设置。Wi-Fi密码只在设备本地存储使用，不会上传服务器。

当您在控制已连接的设备过程中，我们需要收集您已连接设备的设备信息（联网状态、属性）。前述信息属于该功能的必要个人信息，如您拒绝提供前述个人信息，我们将无法知悉您已连接设备的在线状态，进而您下发的控制指令有可能无法执行或触达您的智能设备。

部分设备由设备生产厂商提供插件进行设备发现和连接，本应用接入了以下插件：美的插件（限ColorOS系统），如果您接入其他合作硬件设备，该设备的插件也会加载在智能家居中。

涉及的敏感权限：

（1）  精确地理位置权限及后台获取地理位置权限，安卓机制调用蓝牙、Wi-Fi扫描能力所需；

（2）  相机权限，扫描二维码；

（3）  附近的设备（蓝牙），扫描周围蓝牙设备和设备连接。

三方SDK： 以下SDK用于该功能的非必要个人信息收集部分，您不提供相关权限或不同意相关个人信息收集，我们将不提供对应服务，但不影响您使用该功能：

（1）  Zxing，扫描二维码；

（2）  Glide，图片加载；

（3）  Okhttp3，网络通信。

1.1.2.智能设备管理

您可以将设备归属到某个家庭中，设置家庭名称、家庭粗略位置，配置家庭网络，管理设备所处房间信息以及邀请家庭成员。邀请家庭成员时，您需要向我们提供被邀请用户的手机号码或者邮箱地址，家庭中的部分设备会自动共享给家庭成员使用。家庭成员在管理家庭内的设备时，我们需要收集该成员所处的家庭信息以及当前可控制的智能设备列表（名称、图片、类型、状态、事件）。家庭设备管理属于基本功能，被分享用户的手机号码或邮箱地址为必要个人信息，但您不使用本功能， 不需要提供此类信息。

涉及的敏感权限：

（1）  精确地理位置权限，通过百度地图SDK自动设置家庭位置。

三方SDK：以下SDK用于该功能的非必要个人信息收集部分，您不提供相关权限或不同意相关个人信息收集，我们将不提供对应服务，但不影响您使用该功能：

（1）  百度地图SDK，当前位置定位，自动设置家庭位置。

1.1.3.智能设备联动

智能家居的核心功能是帮助您完成智能设备的联动。您可以在应用中编排场景规则，通过作息时间、天气、智能设备属性信息触发其他智能设备执行您预设的任务，或者手动点击场景卡片触发场景执行相应任务。例如以下场景，智能门锁开门就会打开玄关的吸顶灯，吸顶灯会在60秒后自动关闭。其中，天气信息是通过您设置的家庭位置信息获取，如果您未设置家庭位置信息，不会展示天气信息。如果您的手机有数据服务平台（限ColorOS用户），并且在数据服务平台通过自动学习或者手动设置，收集到您的家或公司的位置信息，当数据服务平台判断您在智能家居设置的条件（如到家、离家、到公司等）满足时， 数据服务平台会关联启动智能家居，并按照您设置的任务予以执行。

1.1.4.智能设备和应用升级

为了使您持续享受最新的智能家居服务，我们会收集您的智能家居版本、手机型号用于应用升级服务。同时，我们会收集您已连接的智能设备型号、设备ID以及版本信息，确保能及时告知您最新版本的设备服务，以供您选择升级。设备固件版本由设备的生产厂商提供，生产厂商对版本质量和升级结果负责。此类信息属于该功能的必要信息，我们需要以上信息升级应用版本和升级设备的固件新版本。您有权选择不升级版本，但不升级可能造成部分功能无法使用，而且旧版本的安全漏洞存在被攻破的风险。

1.1.5 云端存储服务

为提供以上基本功能，您需要登录账号通过服务器身份认证，使智能设备和智能家居进行关联并实现云端管理。

当您在OPPO、realme、OnePlus设备上使用智能家居并注册、登录欢太账号时，为履行法定义务及履行合同所必要，您需要向我们提供您的手机号码、邮箱地址、账号密码或短信验证码，详情请您参阅《欢太账号个人信息保护政策》。

当您在其他品牌设备上，使用智能家居并注册、登录欢太账号时，我们需要关联启动移动服务框架以实现账号注册或登录功能。有关移动服务框架如何收集和处理您的个人信息，请查看《移动服务个人信息保护政策》。

云端会基于账号存储设备型号、设备ID、家庭信息、智能设备列表（名称、图片、类型、状态、事件）、设备联动信息。本应用所收集的个人信息数据都会经过您的明示授权才会上传到服务器。部分设备由设备生产厂商提供云服务，由第三方厂商自主收集和使用设备服务所需的个人信息，将按照其对应的个人信息保护政策管辖其数据收集行为，请在首次访问设备时仔细阅读并授权同意。

1.2    扩展业务功能

为便于您接受更为优质、便捷和丰富的智能家居服务，您可以随时在后续使用服务过程中授权开启拓展业务功能。

在您使用本应用拓展业务功能的过程中，我们会按照如下方式收集、使用您的个人信息。请您注意，如果您提供的是非您本人的个人信息，请您确保已取得相关主体的授权同意（涉及特定场景，还应取得其单独同意）。

1.2.1商城

为了实现智能设备的购买，本应用集成了“商城”。您在商城购买产品、参加运营活动、享受客服服务时，“商城”需要收集您的收货人信息（姓名、地址、联系电话），支付信息（支付时间、支付金额、支付渠道），收集上述信息以便于向你提供配送商品、通知提醒服务。在客服服务中可能收集您发送的图片、视频信息和查询服务网点时设置的精确位置信息。您在商城中提交或授权分享的个人信息，由“商城”的个人信息保护政策管辖，具体请查看《商城个人信息保护政策》。

涉及的敏感权限：

（1）  精确地理位置权限，通过百度SDK定位，查询附近的服务网点；

（2）  相机权限，客服服务中会话的图像或者视频拍摄；

三方SDK: 以下SDK用于该功能的非必要个人信息收集部分，您不提供相关权限或不同意相关个人信息收集，我们将不提供对应服务，但不影响您使用该功能：

（1）  商城SDK，完成商城功能，包括智能产品购买、客服服务；

（2）  支付宝SDK，完成订单支付；

（3）  微信支付SDK，完成订单支付。

1.2.2活动

如您选择参我们的活动，包括抽奖、比赛、参加我们自办或业务合作伙伴组织的推广活动或营销活动、问卷调查表、参加我们自办或业务合作伙伴主办的用户论坛或博客，您可能需要向我们提供有关个人信息，包括您的姓名、手机号码、邮箱地址、收货地址（以具体活动实际收集的个人信息为准），以便于我们与您联络并向您发放奖励。以上信息为参加活动的必要个人信息（如该活动不涉及实物奖品发放，则我们不会收集收货地址），拒绝提供该信息会使您无法参与活动，但不影响您正常使用其他功能和服务。

1.2.3通知推送

为了向您提供通知推送服务，将应用服务消息以及基于本政策的个性化推荐信息及时推送到您的设备终端，我们会关联启动推送服务。当您使用通知推送功能时，我们会收集和使用您的网络信息、设备信息、操作系统、通知栏状态，在获得您的同意后，需要调取您设备的推送权限。以上信息为使用通知推送功能的必要个人信息。拒绝提供该信息会使您无法获得及时的通知推送，但不影响您正常使用其他功能和服务。您可以按照本个人信息保护政策来管理和控制这部分信息的推送，包括关闭系统的通知推送功能。

除设备终端的通知推送外，在获得您的同意后，我们可能会使用您在前述场景中向我们提供的手机号码、邮箱地址向您发送短信或者邮件，内容包括用户消息告知、应用程序更新和安装、安全验证、用户调研回访，以及向您提供您可能感兴趣的商业活动信息。如您不愿意接收我们的商业性信息，您可以通过短信、邮件中提供的退订方式退订或直接联系我们进行退订。

三方SDK: 以下SDK用于该功能的非必要个人信息收集部分，您不提供相关权限或不同意相关个人信息收集，我们将不提供对应服务，但不影响您使用该功能：

（1）  vivo 推送，在vivo品牌手机完成消息推送服务;

（2）  小米推送，在小米品牌手机完成消息推送服务。

1.2.4 帮助与反馈

您可以在智能家居内“帮助与反馈”模块，自主选择反馈类型及提交反馈内容，并选择是否共享错误报告，以便我们更准确地诊断问题。您在帮助与反馈可以自主选择留下您的手机号码或邮箱地址（选填），以便我们后续就您描述的问题与您取得进一步联系。拒绝提供该信息会使您无法使用“帮助与反馈”模块的功能，但不影响您正常使用其他功能和服务。

1.2.5.用户体验计划

为了优化您的用户体验，当您勾选用户体验计划时，我们会收集所连接的智能设备的日志和应用埋点信息。当您取消用户体验计划时，我们将不再收集相关数据。

1.2.6个性化推荐

为了向您提供个性化服务，我们可能会收集、使用您的账号ID、已连接的智能设备的型号信息，向您推送您可能感兴趣的内容，包括但不限于在通知栏或者应用内展示调研、抽奖活动内容，以便向您提供更好的体验。同时，我们可能会将我们各类服务中所收集的您的个人信息结合起来，以便整体而言为您提供更优化的产品服务体验。

如您希望接收更多不同的推荐内容或暂时不再使用该类个性化推荐服务，您可根据本政策「第六章第五条“改变授权或撤回同意”」中的路径管理个性化内容推荐（路径随机型或版本有所差异，请您以实际路径为准）。当您选择关闭后，我们不会基于个性化推送的目的处理您的个人信息，而仅会向您推送与您的偏好无关的具有普遍性的内容，但这不影响您选择关闭前已经进行的个人信息处理。

1.2.7安全管理

为了履行网络安全保护义务，保障产品/服务的正常运行和您的账号安全，协助提升我们的产品与/服务的安全性和可靠性，在您使用我们的产品/服务的过程中，我们会收集如下必要信息（包含敏感个人信息），包括控制终端信息（设备名称、设备型号、设备识别码（IMEI）、MAC地址、序列号、Android ID/IDFA/OpenID/UDID/GUID、SIM卡信息、IMSI信息、IP 地址、操作系统版本、已安装应用列表、电信运营商、网络环境）、您登录账号后的操作行为（包括修改密码、修改绑定的手机号码、邮箱号码、申诉记录）、使用本应用的时间和持续时间、通过服务输入的搜索查询字词、软件的事件信息（包括重启、升级、错误、崩溃），并将上述内容作为日志进行记录。

1.3  从第三方间接收集您的个人信息

在法律允许的情况下，我们可能会从第三方间接收集您的个人信息。在智能设备控制和管理功能中，您可以将第三方设备管理账号与您的欢太账号绑定，从而我们可以获得您在第三方设备管理账号下已绑定的智能设备的设备名称、设备ID和设备状态。

在我们从第三方获得您的个人信息前，我们会明确以书面形式（如合作协议、承诺书）要求该第三方在已经取得您明示同意后收集以及处理（如共享等）您的个人信息，并要求第三方对个人信息来源的合法性和合规性以书面协议的形式作出承诺，如第三方有违反行为的，我们会明确要求对方承担相应的法律责任。

1.4   设备权限调用

在您使用智能家居时，我们可能需要在必要范围内调用您的某些设备权限以便为您提供对应的业务功能或服务。请您放心，我们获取具体某一项权限，仅会在您的授权范围内进行访问，并获取相应信息（如涉及），并在征得您的单独同意后，获取您的敏感个人信息。权限开启后，您可以随时进入设备端“设置”中撤回授权（不同机型和系统版本的权限管理页面可能有所差异，请以实际页面为准）。在您撤回授权后，我们将停止访问相应权限。具体而言我们可能需要调用您的以下设备权限：

调取设备权限	对应业务功能/服务	调用权限目的	开启权限前是否询问	用户可否关闭权限	关闭/拒绝权限调取的影响
通知（安卓T版本以上）	1.智能设备的事件通知 2.离家通知 3．邀请家人通知	推送应用内的活动、服务信息	是	是	无法推送消息
精确地理位置、后台获取地理位置	1.智能设备发现和连接 2.智能设备管理功能 3.商城客服服务	1.扫描附近设备 2.设置家庭位置，首页展示天气信息 3.商城的服务网点查询	是	是	1.无法发现附近设备 2.无法自动识别家庭位置 3.无法查询网点信息
附近的设备（蓝牙）（安卓S版本以上）	设备发现和连接	扫描周边的蓝牙设备，用于智能设备的发现和连接	是	是	无法发现和连接周围的蓝牙设备
相机	1.账号信息完善 2.智能设备连接 3.商城客服服务 4.智能设备拍摄照片上传	1.用于拍照头像，完善个人账号信息 2.通过扫描二维码添加设备 3.客服会话的图像、视频拍摄 4.连接的智能设备插件控制页需要上传图片信息	是	是	无法使用相关功能
麦克风	摄像头语音通话	摄像头使用语音通话功能（如您连接了摄像头）	是	是	可能会无法使用摄像头通话服务
读取通话状态和移动网络信息	摄像头语音通话	摄像头设备进行双向通话的过程中，如果接听了电话，可以为您自动挂断此时与设备的双向通话（如您连接了摄像头）	是	是	可能会无法使用摄像头通话服务
悬浮窗	1.摄像头语音通话 2.摄像头视频直播	1.应用在收到通话时，展示通话界面（如您连接了摄像头） 2.视频直播，悬浮窗口显示（如您连接了摄像头）	是	是	可能会无法使用摄像头通话服务

1.5   其他合法性基础

依据相关法律法规的规定，基于以下合法性基础，我们处理（包括收集、存储、使用、加工、传输、提供、公开、删除等）您的个人信息无需征得您的同意：

（1）根据您的要求订立或履行您作为一方当事人的合同所必需；

（2）为履行法定职责或者法定义务所必需；

（3）为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

（4）为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

（5）在合理的范围内处理您自行公开的个人信息，或者其他已经合法公开的个人信息；

（6）法律法规规定的其他情形。

二、 我们如何使用Cookie及其他同类追踪技术

Cookie是您登录网站或浏览网络内容时，为收集、标识和存储您访问、使用本产品时的信息，网站服务器存放在您的电脑、移动电话或其他本地终端设备内存储和检索信息的小型文件或机制，通常包含标识符、站点名称以及一些号码和字符（简称“Cookie”）。当您再次访问相应网站时，网站就可通过 Cookie 识别您的用户身份。我们具体对Cookie的使用和管理情况如下：

智能家居暂未使用Cookie或同类技术来收集和存储用户偏好及其他您的信息。

三、 我们如何存储您的个人信息

3.1  存储地点

我们依照法律法规的规定，将在中华人民共和国境内（简称“境内”）运营过程中收集和产生的您的个人信息存储于境内。仅在以下情形，且在满足法律法规及监管部门的相关规定后，我们可能会向境外主体提供您的个人信息，并将严格要求接收方按照相关法律法规要求及本政策来处理您的个人信息：（1）法律法规有明确规定；（2）另行获得您单独同意；（3）您使用的产品与/或服务本身涉及跨境，且您主动向境外提供个人信息。

3.2 存储时间

我们将按照法律法规规定的为提供产品/服务之目的所必需且最短的期间内保留您的个人信息，例如：当您使用我们的注册/登录功能时，我们需要收集您的手机号码，且在您提供后并在您使用该功能期间，我们需要持续为您保留您的手机号码，以向您正常提供该功能、保障您的账号和系统安全。

在您主动或请求平台删除个人信息、注销账号或超出必要的存储期限后，我们会根据法律法规要求尽快对您的个人信息进行删除或匿名化处理，但法律法规另有规定的除外，例如《中华人民共和国电子商务法》规定，商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。

我们判断个人信息的必要存储期限主要依据以下标准：（1）个人信息处理所对应的业务目的是否已经或者无法实现，或者个人信息处理活动是否因业务变更、终止等原因而不再必要；（2）维护相应交易及业务记录，以应对您可能的查询或投诉；（3）您授权同意更长的存储时间；（4）法律或者行政法规对个人信息的保存期限另有规定。

如您使用本应用过程中，存在严重违反法律法规、本应用相关的协议、政策或规则等情形，您的违法、违约记录及相应的平台信用记录、个人信息，将在法律允许的最大范围内进行保存。

在我们因特殊原因停止运营本应用部分或全部服务时，我们会至少提前30日在本应用发布公告，并停止本应用对您个人信息的收集和商业化使用，并在满足法律法规规定的最短保存期内，将我们所持有的与本应用相关的个人信息进行删除或匿名化处理，除非法律法规另有规定。

四、我们如何委托处理、共享、转让、公开您的个人信息

4.1 委托处理

为了向您提供更完善、更优质的应用服务，我们可能会委托关联公司或其他专业服务提供商代表我们来处理信息，例如我们会聘请服务提供商为我们提供基础设施技术服务、客户支持服务等。对于委托处理个人信息的场景，我们会根据法律法规规定通过书面协议、现场审计等方式要求受托合作方（公司、组织和个人）遵守严格的保密义务并采取有效的保密措施，要求其只能在委托范围内处理您的信息，而不得出于其自身利益使用您的信息。书面协议中会严格约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等，并对受托人的个人信息处理活动进行监督。

4.2共享信息

为了向您提供更完善、更优质的应用服务，我们可能会与关联公司、合作伙伴等第三方共享您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且将在法律法规明确要求下取得您的单独同意。该等第三方无权将共享的个人信息用于任何其他用途。我们会与合作方签署数据保护协议，明确合作方对您的个人信息的保护责任和义务。

如果您拒绝我们的合作方在提供服务时收集为提供特定服务所必需的个人信息，将可能导致您无法使用本应用或无法享受该合作方提供的服务。

除以下情形外和本政策另有约定外，我们不会与任何第三方共享您的个人信息：

4.2.1 与关联公司的共享

为了向您提供更为完善和丰富的应用功能，我们可能通过接口或线下传输不时向我们的关联公司合法共享必要的个人信息。例如，为了我们的关联公司向您提供服务而需履行监管对客户身份识别的要求，或为我们与关联公司共同向您提供或推荐服务、产品，我们会与关联公司共享您的信息。我们只会共享必要的个人信息，且受本政策中声明目的的约束。

4.2.2 为实现服务向第三方服务提供商的共享

本应用中部分服务内容由第三方服务提供商提供。为向您提供您选择的产品/服务，我们需要向第三方共享必要的个人信息，

您可以通过访问《第三方信息共享清单》详细了解本应用中向第三方服务提供商共享个人信息的情况。

4.2.3 我们与第三方软件开发包（SDK）服务商的合作

智能家居中包含我们授权的合作伙伴提供的SDK插件。当您在智能家居中使用该授权合作伙伴提供的相关服务，该等服务插件将收集和处理您的相关个人信息。为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现该等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。

您可以通过访问《第三方信息共享清单》以进一步了解本应用中使用第三方SDK的情况。

4.2.4 其他

根据法律法规规定要求、法律程序、诉讼和/或公共机构和政府部门依法提出的要求，我们可能会在最小必要的范围内共享您的个人信息。

如果我们确定为了保护用户，或对于达成以下目的（检测、预防并解决欺诈，对产品的未授权使用，对我们条款或政策的违反或其他有害或非法活动）披露是合理必要的，我们也可能会披露关于您的信息。（为避免疑问，在当地数据保护法律明确许可的范围内且仅限在此情况下，我们才会在未经您同意的情况下收集、使用或披露您的个人信息。）这可能包括向公共或政府机构提供信息；与第三方合作伙伴交流有关您账户可靠性方面的信息，以防止在我们产品内外所进行的欺诈、违规等其他有害行为。

4.3转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

  （1）  经您主动请求且符合国家有关部门规定的条件时，我们会向其他方转移您的个人信息；

  （2）  根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必需的情况进行提供；

  （3）  在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

4.4公开披露

除在公布中奖活动名单时会脱敏展示中奖者手机号或欢太账号名称外，我们仅会在以下情况下，才会公开披露您的个人信息：

  （1）  获得您的单独同意后，按您同意的披露方式披露您所指定的个人信息；

  （2）  在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。

请注意：您在使用本应用时自愿发布甚至公开分享的信息，可能会涉及您或他人的个人信息甚至敏感个人信息，如您的交易信息，以及您在评价时选择上传包含个人信息的文字、图片或视频等各种形式的信息。请您在使用本应用时更加谨慎地考虑，是否要发布甚至公开分享相关信息。一旦您进行了此等共享，很难确保即使您在本应用删除了信息，而您所共享的信息在所有接受转发的互联网平台中被全部删除，该等信息仍然可能留存在公众可获知的领域，仍可由其他用户或与我们没有关联及不受我们控制的第三方独立地缓存、复制或存储，或通过其他用户或该等第三方在公众可获知的领域保存。

五、我们如何保护您的个人信息

5.1   我们采取的数据保护措施

我们采取了合理可行的技术安全和组织措施，以保护所收集的与服务有关的信息。我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息，包括：

  （1）  我们使用 SSL等主流安全技术手段对许多服务进行加密。我们会定期审查信息收集、存储和处理方面的做法（包括物理性安全措施），以避免各种系统遭到未经授权的访问或篡改。

  （2）  根据有关法规要求，我们任命了个人信息保护负责人并成立了个人信息保护工作机构。我们还建立了相关的内控管理流程，以最小授权为原则，我们对个人信息的访问进行严格的权限管控，只允许那些为了帮我们处理个人信息而需要知晓这些信息的我们的员工、授权代为处理的服务公司的人员访问个人信息，而且他们需要履行严格的合同保密义务，如果其未能履行这些义务，就可能会被追究法律责任或被终止其与我们的关系。个人数据的访问日志将被记录，并定期审计。针对需要访问敏感个人信息的员工，其访问权限由相关管理人员审批，记录访问情况，并采取技术措施，避免违法访问、修改、复制、下载个人信息。

  （3）  对我们来说，您的信息的安全非常重要。因此，我们将不断努力保障您的个人信息安全，并实施存储和传输全程安全加密等保障手段，以免您的信息在未经授权的情况下被访问、使用或披露。同时，某些加密数据的具体内容，除了用户自己，其他人都无权访问。

  （4）  我们在传输和存储您的特殊类型个人信息时，会采用加密等安全措施；存储个人生物识别信息时，将采用技术措施处理后再进行存储，例如仅存储个人生物识别信息的摘要。

  （5）  我们会严格筛选业务合作伙伴和服务提供商，将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中。

  （6）  公司内部颁布实施数据安全管理规范，明确对用户数据（包括用户个人信息）的保护标准和要求。

  （7）  我们会举办安全和隐私保护培训课程、测试与宣传活动，加强员工对于保护个人信息重要性的认识。

  （8）  我们采用国际及业内认可的标准来保护您的个人信息，并积极通过相关安全与隐私保护认证，并与监管方、第三方安全服务提供商、测评认证机构建立良好的协调沟通机制，及时抵御并处置信息安全威胁，保护您的个人信息及隐私安全。

5.2 个人信息安全事件的通知与应对

但是请注意，虽然我们采取了合理的措施保护您的信息，但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。

在发生个人信息安全事件后，我们将按照相关法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

六、您如何实现您作为个人信息主体的权利

我们尊重您对您个人信息的权利，并全力保护您对您个人信息的控制权。为此，我们为您提供多种方式方便您更安心、更便捷地进行隐私设置及个人信息管理，保障您的个人信息安全。请注意，不同操作系统、产品软件的不同版本之间，操作设置可能存在差异；此外，为了优化您的使用体验，我们可能对操作设置进行调整。故如下管理路径仅供参考，若您对行使相关权利的方式及途径有任何疑问的，您可以通过本政策「第十章“联系我们”」披露的方式与我们联系。在符合相关法律规定且技术可行的前提下，我们会响应您的权利请求。

6.1查阅、更正、补充您的个人信息

您可以在我们的产品或服务界面中直接查询或访问您的个人信息，除非有法律、行政法规规定应当保密或者不需要告知的情形的，或者您查阅的请求将妨碍国家机关履行法定职责。具体而言：

  （1）  您可以通过“我的—右上角设置—账号设置”，查阅您的个人账号相关信息。

  （2）  您可以通过“首页—家庭名—家庭管理—家庭”，查阅您的家庭位置、名称、成员等相关信息；

  （3）  您可以通过“我的—我的订单”，查阅您的订单。

当您发现我们处理的关于您的个人信息有错误或不完整时，您有权要求我们做出更正或进行补充。对于您的部分个人信息，您可以在产品或服务的相关功能页面直接进行更正、修改。具体而言：

  （1）  您可以通过“我的—右上角设置—账号设置”，更正您的个人账号相关信息；

  （2）  您可以通过在首页长按设备，更正您的设备名称；

  （3）  您可以通过场景页面长按场景，更正您的场景、场景条件、场景执行等相关信息；

  （4）  您可以通过“首页—家庭名—家庭管理—家庭”，更正您的家庭位置、名称、成员等相关信息；

  （5）  您可以通过“我的—我的订单”，取消或更正您的订单。

对于暂未向您提供自行修改渠道的个人信息，您可以通过本个人信息保护政策中披露的方式与我们联络并要求更正或补充您的个人信息。请您理解，为了保证个人信息的质量，避免因个人信息不准确、不完整对您的个人权益造成不利影响，我们可能需要在您行使更正权、补充权前，对您的身份进行必要的核实工作。

6.2删除您的个人信息

有如下情形之一的，我们将主动删除您的个人信息。如我们未删除的，您可以通过本政策列明的联系方式，向我们提出删除个人信息的请求：a. 如果处理目的已实现、无法实现或者为实现处理目的不再必要；b. 如果我们停止提供本应用产品/服务，或者保存期限已届满（如您已经不再使用本应用的产品/服务，或者您已经注销了本应用账号）；c. 如果您已经撤回同意；d. 如果我们违反法律、行政法规或者违反约定处理您的个人信息；e. 法律、行政法规规定的其他情形。

我们将根据国家法律法规及监管的要求决定是否响应您的请求，若我们决定响应您的删除请求，除非法律法规或规范性文件另有规定，您的个人信息将被删除或匿名化处理。我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

对于您的部分个人信息，您可以在在产品或服务的相关功能页面直接删除。具体来说：

  （1）  您可以通过在首页长按设备卡片，删除此绑定设备的相关信息；

  （2）  您可以通过场景页面长按场景，删除您提供的场景、场景条件、场景执行等相关信息；

  （3）  您可以通过“首页—家庭名—家庭管理—家庭”，删除您的家庭成员相关信息。

您在此同意，一旦删除请求被响应，您的个人信息将被删除或匿名化处理，除非法律法规或规范性文件另有规定。请您理解，当您或我们协助您删除相关信息后，如因适用法律和安全技术限制，我们可能无法立即从系统中删除相应的信息，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到可以删除或实现匿名化。

6.3复制、转移您的个人信息

您有权复制、转移您的个人信息，如果您需要复制、转移个人信息进行的，您可以通过本政策「第十章“联系我们”」列出的联系方式与我们联系，我们将及时提供。如您请求将您的个人信息转移至您指定的个人信息处理者，符合国家网信部门规定条件的，我们将实现该转移。

6.4注销账号

我们为您提供欢太账号注销的权利。

  （1）  您可以通过“我的—右上角设置—账号设置—注销账号”，根据流程提示提交账号注销申请。

  （2）  您可以在网页端登陆https://id.heytap.com/profile.html，选择“个人数据管理”，点击“删除账号”，根据流程提示提交账号注销申请。

请您理解，在您提交注销流程后，我们可能需要对您的账号注销申请进行人工审核以确认您符合账号注销条件，我们将在您提交申请的15个工作日内协助您完成账号的注销工作。在您选择注销欢太账号后，我们将删除或匿名化您在欢太账号下的全部相关个人信息，法律法规另有规定的除外。在您注销后，我们将无法继续向您提供需要使用欢太账号登录的平台服务。

6.5改变授权或撤回同意

每个业务功能需要一些基本的个人信息才能得以完成（见本政策“我们如何收集和使用您的个人信息”部分）。您可以通过删除信息、关闭设备权限设置、更改平台相关产品或功能设置页面、注销账号等方式改变您授权我们继续收集个人信息的范围或撤回您的同意。具体而言：

  （1）  系统权限设置：您可以通过“我的—右上角设置—隐私—系统权限管理”或者直接通过“系统设置—应用管理—智能家居”，撤回您对我们调用您相应设备权限的授权。

  （2）  商业化信息管理：我们发送的商业广告信息/营销推广通知中，会向您说明具体退订方式，您可以按照信息中的方式撤回您的同意。

  （3）  个性化内容管理：您可以通过“我的—右上角设置—隐私—个性化推荐”选择关闭个性化推荐功能。

  （4）  个人信息保护政策管理：您可以通过点击“我的—右上角设置—隐私—撤回个人信息保护政策同意”的方式选择撤回对本政策的授权。

请注意，若您收回您的授权同意，可能导致我们将无法继续为您提供基于原同意或授权所对应的服务。同时，我们将不再处理相应的个人信息，但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。

6.6投诉权

您有权通过本政策中披露的方式联系我们并进行投诉。我们将在收到您投诉之日起15个工作日内做出答复。如果您对我们的答复不满意，特别是认为我们的个人信息处理行为损害了您的合法权益，您还可以向网信、公安、工商等监管部门进行投诉或举报，或向有管辖权法院提起诉讼。

6.7约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制作出决定。如果您认为这些决定显著影响您的合法权益，您可以通过本政策「第十章“联系我们”」披露的方式与我们联系。

6.8逝者近亲属的权利

如智能家居的用户不幸逝世，在该用户生前未通过书面或者其他合理方式向我们告知另有安排的前提下，其近亲属可基于自身的合法、正当利益，通过本政策「第十章“联系我们”」披露的方式与我们联系，以获取相关指引来行使法律规定的查阅、复制、更正、删除等权利。

6.9 响应您的上述请求

如您无法通过上述方式访问、更正、删除个人信息、撤回同意或注销账户或在行使上述权利过程中有任何疑问，您可以通过本政策「第十章“联系我们”」提供的联系方式随时联系我们的客服。我们会在收到您的请求后15个工作日内完成处理响应。

请注意，出于安全考虑，在处理您的请求前，我们可能会验证您的身份。对于您合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝并在答复中向您具体说明理由。此外，如果您的请求直接涉及国家安全、国防安全、公共卫生、犯罪侦查等和公共利益直接相关的事由，或者可能导致您或者其他个人、组织的合法权益受到严重损害，我们可能无法响应您的请求。

如您对您的个人信息主体权利存在任何疑问、意见或建议的，或者要求我们对本政策进行解释说明，可以通过本政策「第十章“联系我们”」提供的联系方式与我们联系。我们将及时向您进行解释。

七、我们如何保护未成年人的个人信息

本应用的服务主要面向成人，检测到儿童（不满14周岁的未成年人）账号登录智能家居，我们会提醒用户更换账号才能继续使用。请您留意，囿于技术条件等客观限制，智能家居可能无法准确识别用户的年龄，我们不会通过网络或其他方式主动从事收集、存储、使用、转移、披露儿童的个人信息等活动。如果您是儿童的家长或法定监护人，或您通过其他方式发现我们收集、存储或使用的信息中可能包括儿童的个人信息，您可以通过本政策中披露的方式及时与我们联系，我们会设法尽快删除相关数据。

八、 第三方服务提供商及其服务

我们的应用和服务可能包含指向第三方网站、产品和服务的链接。 您可以选择是否访问或接受第三方提供的网站、产品和服务。例如，官方网站上的“关注我们”功能将引导您访问我们在社交网络平台中的官方账号，在那里您可以了解由我们发布的营销或促销信息。请您注意，您通过本应用跳转功能访问的第三方网站经营者、通过智能家居接入的第三方服务提供方有自己的个人信息保护政策；当您查看第三方创建的网页或使用第三方开发的应用程序时，这些第三方可能会获取、使用您的个人信息，该等获取、使用不受我们的控制及本政策的约束。在向第三方提交个人信息之前，请参见这些第三方的隐私保护政策。

我们会尽商业上的合理努力去要求这些第三方对您的个人信息采取保护措施，但我们无法保证这些第三方一定会按照我们的要求采取保护措施，请您在使用前仔细阅读他们的个人信息保护政策，以判断是否使用/继续使用该第三方服务。

九、本政策的查阅和更新

9.1查阅个人信息保护政策

您可以在智能家居中通过“我的—右上角设置—隐私—个人信息保护政策”查看本政策。

9.2更新个人信息保护政策

我们保留不时更新或修改本政策的权利。为了给您提供更好的服务，我们的产品/服务将不时更新与变化，我们会不时对本政策进行更新或修改修订。

当本政策发生变更时，我们会通过本应用以推送通知、弹窗形式等合理方式通知您，以便您能及时了解本指引所做的任何变更。您可在文首的「版本更新提示」查看本政策的最新内容。

请您注意，只有在获取您的同意后，我们才会按照更新后的政策处理您的个人信息。未经您的明确同意，我们不会削减您按照本政策所应享有的权利。

十、联系我们

如您对本政策或个人信息保护相关事宜有任何疑问或投诉、建议时，您可以通过以下任一方式与我们联系，我们会在15个工作日内响应处理。

  （1）  邮件通道：如您对我们的产品和服务有任何疑问，您可以通过kf@heytap.com与我们联系。

  （2）  个人信息主体权利行使平台：为了更好的保护您的个人权益，我们专门设立了个人信息主体权利行使平台https://brand.heytap.com/privacy-feedback.html。如您有任何个人信息保护相关的疑问，您可以直接登录该平台与我们联系。

十一、其他

(一) 本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。如就本政策的签订、履行等发生任何争议的，双方应尽量友好协商解决；协商不成时，任何一方均可向被告住所地享有管辖权的人民法院提起诉讼。

(二) 本政策的标题仅为方便及阅读而设，不影响本协议任何条款的含义或解释。

十二、本政策中用语的含义

个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

关联公司：指广东欢太科技有限公司直接或间接控制的公司、直接或间接控制广东欢太科技有限公司的公司、或与广东欢太科技有限公司共同受同一主体直接或间接控制或者施加重大影响的公司。“关联”指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力，无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。

点击查阅智能家居个人信息保护政策列表