星纵物联开放平台个人信息保护政策

序言

星纵物联开放平台（Milesight Development Platform）是由厦门星纵物联科技有限公司（以下简称“我们”、“星纵物联”或“公司”）提供的网页端软件和服务产品。您可以在星纵物联开放平台上连接、管理、配置和控制星纵物联智能硬件设备，查看设备上报的事件和数据，也可以通过Restful API使用以上服务构建您自己的应用。

非常感谢您对星纵物联的信任！我们深知个人信息对您的重要性，也深知为您的个人信息提供有效保护是我们业务健康可持续发展的基石。感谢您对我们产品和服务的使用和信任！我们深知这份信任来之不易，我们秉承公开、透明原则，向您明示我们处理您的个人信息的规则，我们采用合法、正当的方式和以明确、合理的目的处理您的个人信息。我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人信息，让这份信任更加坚固。

我们希望通过本个人信息保护政策（以下简称“本政策”）向您说明，在使用星纵物联开放平台时，我们如何处理您的个人信息和设备信息，以及您的权利及实现方式。请在使用产品前，务必仔细阅读并了解本政策，在确认充分理解并同意后使用我们的产品。一旦您开始使用星纵物联开放平台，即表示您已充分理解并同意本政策，并同意我们按照本政策处理您的相关信息。如对本政策内容有任何疑问、意见或建议，您可通过本政策提供的各种联系方式与我们联系。

本政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息
二、我们如何存储您的个人信息
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护您的个人信息
五、您管理个人信息的权利
六、未成年人个人信息保护
七、个人信息保护政策的适用范围
八、个人信息保护政策的变更和修订
九、如何联系我们
十、个人信息保护政策的生效

一、我们如何收集和使用您的个人信息

我们将按照本政策所述收集和使用您的个人信息，其中包括您的敏感信息，姓名、公司名称、电子邮箱、手机号、账户头像，收集和使用这些敏感信息的目的和用途详见下述功能描述部分。个人敏感信息一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视行待遇等。因此，我们会采取合规技术对您明确同意和主动提供的敏感信息进行加密传输和存储，保护您个人信息的安全。

我们不会通过共享、转让、搜集公开信息等其他渠道间接获取有关您的个人信息。如将来发生需通过其他渠道间接获取您的个人信息时，我们只获取实现产品或服务的业务功能所必需的最少数量的信息，且在收集和使用之前明确告知您并征求您的明示同意。同时，我们将在收集信息前确保信息来源的合法性，了解个人信息提供方已获得的个人信息处理的授权同意范围，包括使用目的、授权同意转让、共享、公开披露等。若我们开展业务需进行的个人信息处理活动超出该授权同意范围，会在获取个人信息后的合理期限内或处理个人信息前，征得您的明示同意。

我们收集和使用您的信息的目的和用途详情如下：

（一）实现星纵物联开放平台的核心功能

核心功能是指支撑星纵物联开放平台正常运行和提供服务的基本功能。若您不同意我们收集和使用向您提供服务所必需的个人信息，将无法使用星纵物联开放平台。

通过注册账号收集的信息。当您注册星纵物联开放平台时，星纵物联会收集您的姓名、电子邮箱和密码，收集这些信息是为了帮助您完成星纵物联开放平台注册，保护您的账号安全。如果您拒绝提供这些信息，您可能无法成功注册星纵物联开放平台。您还可以选择在自己的账号中添加头像、公司名称或电话号码。

您可通过“我的账户”修改您的头像、姓名、公司名称以及密码。

您注销星纵物联开放平台账号时，我们将停止使用并删除上述信息或对您的个人信息进行匿名化处理，法律法规另有规定的除外。

（二）提供安全保障，解决技术故障，处理您关于设备与服务的提问

1. 提供安全保障，解除技术故障，处理您关于设备与服务的提问。1. 为保障账号与设备安全，处理您关于星纵物联开放平台与服务的提问，不断改进我们的产品、排除并减少产品崩溃情况以及为您提供更优质的产品功能服务，我们可能会通过浏览器的公用接口获取以下信息：唯一标识符、浏览器类型和设置、设备类型和设置、操作系统、应用版本号。我们可能还会收集您同星纵物联开放平台服务进行互动的相关信息，包括 IP 地址、崩溃报告、系统活动以及相应请求的日期、时间和引荐来源网址等，用于排查崩溃原因以及优化星纵物联开放平台功能，这些信息不涉及您的个人身份相关信息。

2. 保障服务的安全性。为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性，保护您或其他您或公众的人身财产安全免遭侵害，更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险，更准确地识别违反法律法规或星纵物联相关协议规则的情况。我们可能使用或整合您的账户信息、智能硬件信息、App使用信息以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息，用于进行身份验证、检测及防范安全事件，并依法采取必要的记录、审计、分析、处置措施。

（三）征得授权同意的例外

根据相关法律、法规、国家标准以及行业指南规定，以下情形中处理您的个人信息无需征得您的授权同意：

1. 与国家安全、国防安全有关的；
2. 与公共安全、公共卫生、重大公共利益有关的；
3. 与犯罪侦查、起诉、审判和判决执行等有关的；
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
5. 所收集的个人信息是依法或者您主动公开的；
6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
7. 根据您的要求签订和履行合同所必需的；
8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
9. 为合法的新闻报道所必需的；
10. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11. 法律法规规定的其他情形。

二、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内，不涉及跨境传输。

将来您的相关个人信息如发生数据跨境处理时，确需向境外机构传输境内收集的相关个人信息的，我们会按照法律、行政法规和相关监管部门的规定执行，并在数据跨境传输前再次征求您的同意和允许，再进行数据传输。同时，我们确保会在本政策中或者通过弹窗、电话或者邮件通知等单独提示方式详细说明数据传输的地点、用途和数据接收方等信息，让您随时了解个人信息的存储位置。同时,我们将采取相应的加密、匿名化等技术确保您的个人信息在传输时得到足够的保护。我们仅在本政策所属目的的所必须最短期限和法律法规要求的时限内存储您的个人信息。如我们停止运营星纵物联的产品或服务，我们将及时停止继续收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对我们存储的个人信息进行删除或匿名化处理。

三、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

1. 在获取您明确同意的情况下，我们会与其他方共享您的个人信息。
2. 我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。
3. 在法律法规允许的范围内，为维护星纵物联、星纵物联的关联方或合作伙伴、您或其他星纵物联您或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
4. 关联公司间共享：在我们的关联方向您或向我们提供服务的情况下，我们可能与我们的关联公司共享您的个人信息。但我们仅共享必要的个人信息且不超出您同意的使用目的，关联方对您信息的处理受本政策的约束。关联公司如要改变您个人信息的处理目的，将再次征求您的授权和同意。
5. 与合作伙伴间共享：我们仅会出于合法的、正当的、必要的、特定的、明确的以及为实现本政策中声明的目的，并在您明示授权同意的情况下，我们将会与我们的供应商、服务提供商、顾问、代理人、第三方广告商、应用程序开发者、星纵物联开放平台或其他合作伙伴共享必要的个人信息（例如您举报的短信或来电号码），或是汇总后的信息、匿名化后的信息或者其他不会识别到您个人身份的信息（例如，我们可能会告知应用程序开发者有多少人安装过其开发的应用程序），以提供更好的客户服务和用户体验。这些供应商、服务提供商、顾问、代理人可能为我们提供技术基础设施服务，分析我们服务的使用方式，衡量广告和服务的有效性，提供客户服务和支付服务，进行学术研究和调查，或提供法律、财务与技术顾问服务。例如，我们可能会不定期地邀请您参加抽奖活动。如您幸运中奖，我们需要向物流服务提供商提供您的个人信息，以便向您发送我们的奖品，或者安排合作伙伴提供服务。我们所有的合作伙伴无权将共享的个人信息用于与产品或服务无关的其他用途。

对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的数据保护协定，要求其按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息。

（二）转让

我们不会将您的个人信息转让给其他任何公司、组织和个人，但以下情形除外：

1. 随着公司业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。
2. 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定。
3. 在获得您明确同意的情形下转让，亦即获得您明确同意后，我们会向其他方转让我们已经获取的您的个人信息。

（三）披露

我们仅会在以下情况下，公开披露您的个人信息：

1. 已经获得您明确同意。
2. 在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。
3. 在法律法规允许的范围内，为维护星纵物联、星纵物联的关联方或合作伙伴、您或其他星纵物联的用户或社会公众利益、财产或安全免遭损害而有必要披露您的个人信息。
4. 法律法规规定的其他情形。根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

四、我们如何保护您的个人信息

我们已采取符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

1. 我们非常重视您个人信息的安全，将努力采取合理的安全措施来保护您的个人信息，目前，星纵物联已经通过国家公安部信息系统安全等级测试备案，并获得了由公安部门核准颁发的“国家信息安全等级保护三级认证”。
2. 如果您注册了星纵物联开放平台账号，我们可能通过对您的登录时间、IP、登录次数等信息进行分析，妥善做好风控管理。对于您使用的浏览器与星纵物联开放平台之间的数据交换，我们采用了我们自定义的加密方案和https双重加密的方式进行传输，以确保数据传输的安全性。
3. 若我们的应用采用了WebView技术，我们会对在WebView中使用的所有file协议进行URL校验且限制访问本应用敏感数据以及SDCard数据，避免在无特殊权限的情况下星纵物联产品的任意私有文件和敏感信息被恶意盗用，从而造成您的个人信息被泄露。
4. 我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。
5. 我们存储您个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账户审计及监控。如果发现外部公告有安全问题的服务器操作系统，星纵物联会在第一时间会进行服务器安全升级，确保星纵物联所有服务器系统及应用安全。
6. 我们为工作人员定期举办个人信息保护相关法律法规培训，以加强工作人员的您个人个人信息保护保护意识。
7. 如果不幸发生我们的物理、技术或管理防护措施遭到破坏的事件，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

五、您管理个人信息的权利

在您使用产品期间，您可以通过以下方式访问并管理您的个人信息：

（一）访问和更正您的个人信息

您可通过本政策的“ 一、我们如何收集和使用您的个人信息”模块的功能描述中的具体路径和方式访问您的个人信息。

如果您无法通过上述方式更正您的个人信息，也可以通过本政策提供的联系方式向我们提出更正请求。

（二）删除您的个人信息

以下情况发生时，您有权要求星纵物联公司删除您的个人信息：

1. 我们没有取得您的同意，收集了您的个人信息。
2. 我们处理您的个人信息违反了法律法规要求。
3. 我们违反了与您的约定来使用和处理您的个人信息。
4. 您注销了星纵物联开放平台账号、卸载或者不再使用我们的产品（或服务）。
5. 我们停止对您提供服务。
6. 你撤回同意，但是您撤回同意要求我们删除您的个人信息不影响我们之间基于您的同意对个人信息的处理。

您可以通过本政策第九节提供的方式联系我们要求删除您的个人信息，我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后，我们可能不会立即从备份系统中删除相应的数据，但会在系统更新备份信息的时候删除这些信息。

在您向我们提出删除信息的请求时，我们可能会要求您提供额外信息以验证核实您的身份，确保是您本人提出的删除请求。

（三）注销您的个人账户

您可通过浏览器访问并登录星纵物联开放平台账号（“我的账户->管理->注销”（https://account.milesight.com/account））随时注销您的星纵物联开放平台账号。请您注意，如果您选择注销星纵物联开放平台账号，那么您的星纵物联开放平台账号将不可被使用且相关账号信息将被清除，您将无法再通过星纵物联开放平台账号登录并使用星纵物联的产品功能和服务（但不会影响您使用无需账号登录即可使用的服务和功能）。
当您注销账户后，除法律法规要求我们保存相关信息的情况外，我们将停止为您提供相应的产品（或服务），并在立即删除或匿名化您的个人信息。

（四）复制您的个人信息

如果您希望复制您的个人信息，您可以通过本政策提供的联系方式向我们提出请求。

（五）对您管理个人权利的限制

请您理解，在以下情形中，我们可能无法响应您的请求：

1. 与我们履行法律法规规定的义务相关的。
2. 与国家安全、国防安全直接相关的。
3. 与公共安全、公共卫生、重大公共利益直接相关的。
4. 与刑事侦查、起诉、审判和执行判决等直接相关的。
5. 您存在主观恶意或滥用权利情形。
6. 影响其他个人的生命、财产等重大合法权益。
7. 将导致您或其他个人、组织的合法权益受到严重损害。
8. 涉及我们或者他方商业秘密。

六、未成年人个人信息保护

星纵物联开放平台并非专门针对未成年人设计。不满十八周岁的未成年人在使用星纵物联开放平台时，需要未成年人本人或者监护人同意和授权。不满十四周岁的儿童在使用星纵物联开放平台时，需要儿童父母等监护人阅读本政策，儿童应当在提交个人信息之前寻求父母等监护人的同意和指导。若您是儿童的父母或者监护人，当您对您所监护的儿童的个人信息有疑问时，您可以通过本政策第九节的联系方式与我们联系。

七、个人信息保护政策的适用范围

本政策仅适用于星纵物联开放平台。星纵物联的其他产品和服务将使用相关产品或服务的个人信息保护政策。特别需要说明的是，本政策不适用以下情况：

1. 将星纵物联产品（或服务）嵌入到第三方产品（或服务），第三方产品（或服务）收集的信息。
2. 在星纵物联产品（或服务）中接入的第三方服务、广告或其他公司、组织或个人所收集的信息。

我们在此提醒您，您在使用第三方产品与/或服务时，请仔细阅读第三方向您展示的相关用户协议和个人信息保护政策，并妥善保管和谨慎提供您的个人信息。

八、个人信息保护政策的变更和修订

本政策可能变更。未经您明确同意，我们不会限制您按照本政策所应享有的权利。对于本政策的重大变更，我们还会提供显著的通知（例如，在星纵物联开放平台改版或升级、或您重新登录时，以弹窗形式对您进行及时通知）。本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等。
3. 个人信息共享、转让或公开披露的主要对象发生变化。
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化。
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
6. 个人信息安全影响评估报告表明存在高风险时。

九、如何联系我们

如果您对本政策及对您个人信息的处理有任何疑问、意见、建议或投诉，请通过以下方式与我们联系：

联系邮箱：iot-support@milesight.com

地址：福建省厦门市软件园三期C09栋

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将酌情收取一定成本费用。对于需要使用超出行业通行的技术手段才能实现或者将实质性影响他人合法权益的请求，我们可能会予以拒绝。

十、个人信息保护政策的生效

本政策版本更新日期为2024年1月23日，将于2024年1月23日正式生效。

附录一名词释义

1. 个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括：基本信息（包括个人姓名、生日、性别、住址、个人电话号码、电子邮箱）；个人身份信息（包括身份证、军官证、护照、驾驶证等）；个人生物识别信息（包括声纹、指纹、面部特征等）；网络身份标识信息（包括系统账号、IP地址等）；个人财产信息（包括银行账户、交易和消费记录、游戏类兑换码等虚拟财产信息）；个人通信信息（包括通讯录内容等）；个人上网记录（包括网站浏览记录、软件使用记录、点击记录等）；个人常用设备信息（包括硬件型号、设备MAC地址、软件列表、唯一设备识别码（如IMEI/IDFA/AndroidID/OPENUDID/GUID/SIM卡IMSI信息等在内的描述个人常用设备基本情况的信息）；个人位置信息（包括行踪轨迹、精准定位信息、住宿信息、经纬度等）。
2. 个人敏感信息：指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息，个人敏感信息包括：个人财产信息（包括银行账户、交易和消费记录、游戏类兑换码等虚拟财产信息）；个人生物识别信息（包括声纹、指纹、面部特征等）；个人身份信息（包括身份证、军官证、护照、驾驶证等）；其他信息（包括通讯录、行踪轨迹、网页浏览记录、住宿信息、精准定位信息）。
3. 去标识化：3.指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别个人信息主体的过程。
4. 匿名化：4.指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。
5. 个人信息删除：指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。
6. 儿童：指不满十四周岁的未成年人。
7. 处理：指个人信息的收集、存储、使用、加工、传输、提供、公开等活动。

附录二: 第三方服务及共享信息说明

为保障星纵物联开放平台相关功能的实现与应用安全稳定的运行，我们可能会使用第三方服务实现相关目的。

第三方处理主体说明：第三方数据处理方用于提供更好的产品服务，这些子处理方对个人数据提供足够的保护，并符合适用的数据保护法。子处理方列表如下：

主体名称	目的	所在国家
腾讯云物联网开发平台	提供LoRaWAN^® Network Server服务	中国