API隐私协议
本版发布/更新日期:2024年7月24日
生效日期:2024年7月24日
引言
欢迎使用乐橙云开放平台 API(以下简称“本产品”)服务!
本产品是杭州华橙网络科技有限公司(以下简称“我们”,注册地址为中国(浙江)自由贸易试验区杭州市长河街道立业路 582 号 3 号楼 13 层)推出的,为移动端、PC 端应用开发者提供设备管理、账户对接、推送配置、云存储服务、AI 服务等服务集成接口(API);开发者在其应用平台端集成本产品后,可直接向其应用最终用户(以下简称“最终用户”)提供智能设备管理和云存储等相关服务。
本产品仅对开发者提供服务集成接口(API),开发者在其应用平台端集成本产品时,我们并不收集最终用户的任何可识别个人信息,由开发者自行收集处理最终用户个人信息。
此隐私政策旨在帮助开发者及其用户了解乐橙云开放平台 API 在被集成使用时我们将如何收集和使用开发者应用相关信息,请开发者务必认真阅读,在确认充分了解并同意后再集成使用乐橙云开放平台 API 服务。
特别说明:
1、如果开发者在其应用中集成本产品,则开发者应承诺:
(1)开发者应遵守收集、使用最终用户个人信息有关的所有可适用法律、政策和法规,保护最终用户个人信息安全。若开发者认为使用本产品将会导致开发者的应用不符合可适用法律、政策和法规,则开发者可以联系我们,也可以停止使用本产品。
(2)开发者应将在其应用中集成本产品的情况,以及使用本产品对个人信息的收集、使用和保护规则(即本隐私政策),在其应用的显著位置或以其他可触达最终用户的方式告知最终用户(包括但不限于:在其应用用户协议或隐私政策显眼处提供最终用户可浏览本隐私政策的链接)。
(3)开发者应向最终用户提供易于操作的访问、更正、删除其个人信息,撤销或更改其授权同意、注销其个人账号等用户权利实现机制。
2、我们希望集成本产品的开发者应用以合法合规的方式收集、使用最终用户的个人信息,因为我们并不了解且无法控制任何开发者以及他们的应用如何使用他们所控制的最终用户个人信息,所以也不应为其行为负责。我们建议最终用户认真阅读开发者应用相关用户协议及隐私政策,在确认充分了解并同意他们如何收集、使用最终用户的个人信息后再使用开发者应用。
3、本隐私政策仅适用于本产品,对本产品中展示的第三方服务或其链接到本产品的第三方服务适用第三方隐私政策。虽然第三方展示链接到本产品,但我们并不了解或控制其行为,因此也不为其行为负责。请开发者及最终用户在已查看并接受其隐私政策之前,谨慎访问或使用其服务。
4、最终用户具体获得的本产品内容由开发者根据其应用需要进行选择,可能会因为最终用户所使用的开发者应用不同而有所差异。如果在部分开发者应用版本中不涵盖某些服务内容或未提供特定功能,则本隐私政策中涉及到上述服务/功能及相关个人信息的内容将不适用。
请开发者及最终用户务必认真阅读本隐私政策,特别是以粗体/下划线/斜体标识的条款。在确认充分了解并同意后再集成本产品及/或使用本产品。如果开发者或最终用户有任何疑问、意见或建议,可以通过本政策第七节约定的方式与我们进行联系。
本隐私政策将帮助开发者及最终用户了解以下内容:
# 一、定义
1.个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
2.个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,包括身份证件号码、个人生物识别信息、银行账户、财产信息、行踪轨迹、交易信息、14 岁以下(含)儿童信息等的个人信息(为便于开发者及最终用户在阅读时特别关注,我们将在本政策中对具体个人敏感信息以粗体进行显著标识)。
3.匿名化:通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。
4.去标识化:通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或关联个人信息主体的过程。
5.开发者:指经在乐橙云开放平台有效注册、申请后,通过以其自身名义开发、创作或获得合法授权运营且独立承担法律责任的集成有本产品的应用直接面向最终用户提供各种服务的个人、法人或其他组织。
6.API:指由乐橙云开放平台基于乐橙云服务能力,封装后开放的功能接口。
7.乐橙云开放平台:指由我们所拥有、控制、经营的https://open.imou.com/ 网站及前述平台网站的下属子页面。
8.儿童:不满十四周岁的未成年人。
# 二、我们如何收集、使用个人信息
乐橙云开放平台 API 服务下,开发者可通过在其应用平台端集成后,可直接向其应用最终用户提供设备管理、账户对接、推送配置、云存储服务、AI 服务等服务。为实现这些服务,我们会收集开发者的:
(1)账号信息,包括管理员账号信息、子账号信息。
(2)客户端设备信息,包括操作系统、系统语言设置。
(3)监控设备信息,包括设备序列号、通道号。
(4)操作日志信息,包括错误码、cost(操作耗时)、start time(操作开始时间)。
(5)图片信息,包括车辆图片、人脸图片、人形图片。
请注意,客户端设备信息、监控设备信息、操作日志是为了保障乐橙云开放平台 API 服务正常运行所需的基本信息,无法识别到特定自然人的身份信息,如果我们将这类非个人信息与其他信息结合可识别到特定自然人身份的,将会可能被视为个人信息,在此情况下,我们会取得开发者授权(法律另有规定外)并对上述信息做匿名化、去标识处理。但人脸图片、人形图片信息属于个人敏感信息,开发者需谨慎决定是否使用;若开发者决定使用的,需确保已取得最终用户的授权同意,并确保最终用户同意我们收集。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会收集、使用开发者的相关个人信息无需征求授权同意:
1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公众知情等重大公共利益直接相关的;
2)与犯罪侦查、起诉、审判和判决执行等直接相关的;
3)出于维护开发者或其他个人的生命、财产、声誉等重大合法权益但又很难得到开发者同意的;
4)所收集的个人信息是开发者自行向社会公众公开的;
5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
6)根据开发者要求签订和履行合同所必需的;
7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
8)为开展合法的新闻报道所必需的;
9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
10)法律法规规定的其他情形。
# 三、我们如何共享、转让、公开披露个人信息
(一)共享
我们不会与任何公司、组织和个人分享开发者的个人信息,但以下情况除外:
1.在获得开发者的明确同意后,我们会与其他方共享开发者的个人信息。
2.我们可能会根据法律法规规定,或按政府主管部门的强制性要求,共享开发者的个人信息。
3.与我们的关联公司和关联产品共享:为便于向开发者提供产品和/或服务,开发者的个人信息可能会与我们的关联公司共享。我们只会共享必要的个人信息,且受本政策中所声明目的的约束。我们会通过关联公司间法律文件、内部系统及员工权限隔离等保护开发者个人信息的安全。我们的关联方如要改变个人信息的处理目的,将再次征求开发者的授权同意。
4.与我们的合作伙伴共享:我们可能委托受信赖的合作伙伴来提供部分服务,因此我们可能会与合作伙伴共享开发者的某些个人信息。我们仅会出于为实现本隐私政策中声明的目的共享开发者的个人信息,并且只会共享提供服务所必要的个人信息。目前,我们的合作伙伴包括如下类型:供应商、服务提供商和其他合作伙伴。我们将信息发送给支持我们业务的供应商、服务提供商和其他合作伙伴,这些支持包括提供基础技术服务、提供咨询、分析等专业服务。被共享的合作伙伴可能有其独立的隐私政策或相关声明,我们建议开发者在做出相关授权前审慎查看,做出开发者认为适当的选择。 开发者应知悉,如果为了向开发者提供服务而需要将开发者的信息共享至上述第三方,我们将审慎评估该第三方收集信息的目的、合法性、数据安全能力等各方面因素,并通过本政策或相关补充声明向开发者明示共享的日期、目的、信息规模,以及第三方的基本情况等相关信息及后果。
若被共享的第三方违反法律法规要求或我们与第三方约定处理开发者的信息,我们将立即要求第三方停止相关行为,且自行采取或要求第三方采取有效补救措施控制或消除开发者的信息面临的安全风险;必要时我们也会解除与第三方合作,并要求第三方及时删除从我们处获得的开发者的个人信息。因共享开发者的个人信息发生安全事件对开发者的合法权益造成损害的,我们将按法律规定承担属于我们的责任。
(二)转让
我们不会将开发者的个人信息转让给任何公司、组织和个人,但以下情况除外:
1.在获取明确同意的情况下转让:获得开发者的明确同意后,我们会向其他方转让开发者的个人信息;
2.在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会告知开发者有关情况,并会要求新的持有开发者个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向开发者征求授权同意。若我们遭遇破产清算,无其他公司、组织投资进入且作为开发者的信息接收人,我们将收到破产裁定文书之日起删除开发者的个人信息。 开发者应知悉,按上述的情况需要将开发者的信息转让至第三方,我们将审慎评估该第三方收集信息的目的、合法性、数据安全能力等各方面因素,并通过本政策或相关补充声明向开发者明示转让的日期、目的、信息规模,以及第三方的基本情况等相关信息及后果。
若接收转让的第三方违反法律法规要求或我们与第三方约定处理开发者的信息,我们将立即要求第三方停止相关行为,且自行采取或要求第三方采取有效补救措施控制或消除开发者的信息面临的安全风险;必要时我们解除与第三方合作(合并、收购或破产清算除外),并要求第三方及时删除从我们处获得的开发者的个人信息。因转让开发者的个人信息发生安全事件对开发者的合法权益造成损害的,我们将按法律规定承担属于我们的责任。
(三)公开披露
我们不会将开发者的个人信息公开披露,但以下情况除外:
1.获得开发者明确同意后;
2.基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露开发者的个人信息。
另外,根据相关法律法规及国家标准,以下情形中,我们可能会共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:
1) 与国家安全、国防安全直接相关的;
2) 与公共安全、公共卫生、重大公共利益直接相关的;
3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;
4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5) 个人信息主体自行向社会公众公开的个人信息;
6) 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
3.我们不会公开披露关于开发者的种族、民族、政治观点、宗教信仰等个人敏感信息的分析结果。
基于上述情形需要披露开发者的个人信息,我们将通过弹窗、电子邮件方式告知开发者披露信息日期、规模、目的、范围、类型,并采取合理措施记录与保存披露的具体内容。其中,若涉及到开发者的个人敏感信息,我们还会告知开发者具体披露的信息内容。
若我们违反上述规定,公开披露开发者的信息,一经发现,开发者有权按本政策提供的联系方式联系我们删除,我们经核实确认无误后立即停止公开披露,并发布通知要求相关接收方删除相应的信息。否则,给开发者的合作权益造成损害的,开发者有权按法律规定进行投诉或要求我们承担赔偿责任。
# 四、我们如何保护和存储个人信息
(一)个人信息的保护技术与措施
1.我们非常重视开发者的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护开发者的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高个人信息的安全性;我们会使用受信赖的保护机制防止个人信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问个人信息。
2.我们已经通过了以下关于信息安全和隐私保护的相关认证:信息安全等级保护三级认证、ISO 27001 信息安全管理体系认证、ISO 27017 云服务信息安全管理体系认证、ISO 27018 云中个人数据(PII)隐私保护认证、ISO 27701 隐私信息管理体系认证、CSA STAR 云安全认证、ITSS 云服务 SaaS 服务三级认证及对标 GDPR 的 IoT 服务隐私保护认证。
3.我们强烈建议开发者使用复杂密码,协助我们保证开发者的帐号安全,我们将尽力保障开发者发送给我们的任何信息的安全性。请开发者理解并知悉,互联网并非绝对安全的环境。请开发者妥善保护自己的个人信息,仅在必要的情形下向他人提供或共享。如开发者发现自己的个人信息泄密,尤其是开发者的帐号及密码发生泄露,请开发者立即联络我们的客服,以便我们协助开发者采取相应措施。
4.若发生个人信息泄露等安全事件,我们将按照法律法规的要求,及时向开发者告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、开发者可自主防范和降低风险的建议、对开发者的补救措施等。我们会及时将事件相关情况以邮件、信函、电话、推送通知等方式告知开发者,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
(二)个人信息的存储
1.信息存储的地点
我们会按照法律法规规定,在中华人民共和国境内运营中收集和产生的个人信息,将存储在中华人民共和国境内。
2.信息存储的期限
一般而言,我们只会在达成本隐私政策所述目的所需的最短期限内保留开发者的个人信息,除非法律有强制的存留要求,例如《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年。而我们判断前述期限的标准包括:
1)完成与开发者相关的交易目的、维护相应交易及业务记录、应对开发者可能的查询或投诉;
2)保证我们为开发者提供服务的安全和质量;
3)开发者是否同意更长的留存期间;
4)是否存在保留期限的其他特别约定。
在开发者的个人信息超出保留期间后,我们会根据适用法律的要求删除开发者的个人信息,或使其匿名化处理。
请开发者注意,当开发者成功申请注销会员帐号后,我们将在开发者提出申请的 48 小时内完成对开发者的帐号注销审核,审核通过后,我们将对开发者的个人信息进行删除或匿名化处理。
如果我们终止服务或运营,我们会至少提前三十日通过系统通知、发布公告或弹窗方式向开发者告知,并在终止服务或运营后对开发者的个人信息进行删除或匿名化处理,并在终止服务或运营后立即停止收集开发者的个人信息。
# 五、开发者的权利
按照中国相关的法律、法规、标准,在开发者使用我们的产品期间,开发者拥有访问、更正、删除开发者的个人信息,撤回对个人信息使用的同意及注销帐号的权利,开发者可以参考下面的指引进行操作。
(一)访问、更正开发者的个人信息
若开发者要访问、修改以下信息,开发者可在进入【控制台-基本信息】,开发者发现提交的其他信息不准确或不完整的,开发者可以按本政策提供的联系方式联系我们予以更正、补充。
(二)删除开发者的个人信息
在以下情形中,开发者可以向我们提出删除个人信息的请求:
1.如果我们处理个人信息的行为违反法律法规;
2.如果我们收集、使用开发者的个人信息,却未征得开发者的同意;
3.如果我们处理个人信息的行为违反了与开发者的约定;
4.如果开发者不再使用我们的产品或服务,或开发者注销了帐号;
5.如果我们不再为开发者提供产品或服务。
开发者可以通过发送邮件提出你的删除请求,若我们决定响应开发者的删除请求,我们还将同时通知从我们获得开发者的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得开发者的独立授权。
当开发者的个人信息从我们的服务系统中删除或匿名化处理后,我们可能不会立即在备份系统中进行删除或匿名化处理,但会在备份更新时进行删除或匿名化处理。
(三)撤回同意
每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,开发者可以随时给予或收回开发者的授权同意。
若开发者需要撤回同意的,可以通过本政策提供的联系方式与我们联系。
当开发者收回同意后,我们将不再处理相应的个人信息。但开发者收回同意的决定,不会影响此前基于开发者的授权而开展的个人信息处理。
(四)注销账号
开发者随时可注销此前注册的账号,在注销账号之后,我们将停止为开发者提供产品或服务。若要注销开发者的账号功能,开发者可进入乐橙云开放平台后,提交技术工单进行申请注销。
当开发者申请注销账号后,我们将在十五日内删除或匿名化处理开发者的个人信息。
(五)获取个人信息副本
开发者有权获取开发者的个人信息副本,可以通过本政策提供的联系方式与我们联系,我们在验证之后向开发者的如下个人信息:如人脸图片。
基于开发者的要求以及相关法律规定,我们可免费提供开发者一份我们已收集的关于开发者的上述个人信息;如开发者提出其他请求,我们可能会基于法律规定以及运营成本收取一定成本费用。
(六)转移个人信息
若开发者需要将我们收集到的信息转移至第三方,开发者可以通过本政策提供的联系方式与我们联系,经过我们核查,满足国家规定的条件后,我们将于处理开发者的请求。
请开发者注意,开发者的信息转移至第三方,开发者的个人信息将从我们的服务系统中删除或匿名化处理。
(七)响应开发者的上述请求
若要进行建议及意见反馈,开发者可进入乐橙云开放平台后:
点击【控制台-工单】按钮,对我们的服务进行意见反馈。
为保障安全,开发者可能需要提供书面请求,或以其他方式证明开发者的身份。我们可能会先要求开发者验证自己的身份,然后再处理开发者的请求。我们将在十五日内做出答复。
# 六、我们如何处理未成年人的个人信息
我们非常重视对未成年人个人信息的保护。我们在向开发者提供我们的产品或服务时不以年龄识别为前提,但我们的产品与/或服务性质要求开发者应当为具备完全民事行为能力的成年人。若开发者是 18 周岁以下的未成年人,请务必在使用本服务前,在父母或其他监护人监护、指导下共同仔细阅读本隐私政策,并在征得监护人同意的前提下使用本服务或提供个人信息。若开发者为实现与儿童互动等目的,通过我们的产品与/或服务收集或向我们提交未成年人的个人信息的,请开发者务必确保已事先获得其法定监护人的授权同意。
如果父母或其他监护人有理由相信未成年人未经其事先同意而向我们提交了个人信息,请通过本政策第七节中的联系方式与我们联系,要求更正或删除涉及未成年人个人信息的内容。
如果我们发现开发者在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,我们会尽快删除相关数据。
# 七、联系我们
我们设立了专门的个人信息保护团队和个人信息保护负责人,如果开发者对本政策有任何疑问,需要我们释明,或开发者对本政策有任何的意见或建议、投诉,可通过以下方式与我们联系:
1.联系电话:400-672-8169;
2.邮件寄到如下地址:
浙江省杭州市滨江区立业路 582 号 3 号楼 13 层,个人信息保护工作组(收),邮编:310052。
一般情况下,我们将尽快审核所涉问题,并在验证开发者的用户身份后十五日内予以回复。
如果开发者对收到的答复不满意,开发者可以投诉至网信、公安及工商等相关监管部门或诉至司法机关。如果开发者需要我们协助提供相关投诉渠道的信息,我们将尽力为开发者提供。
# 八、本政策如何更新
我们可能会适时地对本政策进行修订或变更。
未经开发者明确同意,我们不会削减开发者按照本政策所应享有的权利。我们会在本页面上发布对本政策所作的任何变更,开发者可以在【乐橙云开放平台官网-开发文档-HTTP 接口-API 隐私协议】查看本政策。
开发者应当知悉,对于本政策重大变更,我们会以推送通知、弹窗、发送电子邮件等的形式通知开发者并重新取得开发者的同意。
本政策所指的重大变更包括但不限于:
1.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息种类、个人信息的处理方式等;
2.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;且变更后的所有者处理信息的目的、处理信息方式和处理的个人信息种类变更的;
3.个人信息共享、转让或公开披露的主要对象发生变化。如接收方变更处理目的、处理方式的。
4.开发者参与个人信息处理方面的权利及其形式方式发生变化;
5.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6.个人信息安全影响评估报告表明存在高风险时。
我们鼓励开发者在每次使用本产品服务时都查阅我们的隐私政策。