《染年云隐私政策》根据《染年云章程》,制定本隐私政策
更新时间:2026-06-14 来源:染年云
为全面保护用户个人信息与合法权益,规范本集团及旗下关联公司各类软件产品、硬件产品及配套服务的个人信息处理行为,依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《数据安全法》《电信和互联网用户个人信息保护规定》等法律法规,结合本集团实际经营业务范畴,制定本隐私政策。
本政策适用于梅州市染年云科技工作室、本集团旗下所有关联公司所运营、开发、维护的全部硬件产品、软件应用、网络平台、线上线下服务及相关增值业务。凡访问、注册、登录、购买、使用本集团及关联公司任意产品及服务的用户,均视为已充分阅读、理解并自愿同意本隐私政策全部条款。若您不认可本政策任意条款,请立即停止使用本集团及关联公司所有产品与服务。
本政策为本集团官方最高隐私合规准则,涵盖软件、硬件、云端服务、售后运维、客户服务、商务对接等全业务场景,为本集团及旗下关联公司所有产品及服务的通用隐私规范。
第一章 总则
第一条 为规范本集团及旗下关联公司个人信息处理活动,坚持合法、正当、必要、诚信、透明、最小必要原则,保护用户隐私权、个人信息权益与数据安全,维护产品服务稳定及正常经营秩序,依照国家相关法律、行政法规及互联网行业合规规范,制定本政策。
第二条 本集团及旗下关联公司所有运营人员、技术人员、客服人员、外包合作人员及合作第三方,在处理用户个人信息时,均须严格遵守本政策全部要求,严禁超范围收集、使用、泄露用户隐私数据。
第三条 本政策为本集团及旗下关联公司通用隐私合规准则,旗下单项软件、硬件、增值服务若发布专项隐私说明、弹窗授权提示、用户服务协议,专项文件与本政策内容不一致的,对应业务范围内优先适用专项文件;专项文件未约定的隐私事项,均以本政策为准。
第四条 本集团严格恪守隐私保护承诺,非经用户明示主动同意或法律明确强制性规定,绝不超出本政策约定范围收集、存储、使用、对外提供用户个人信息,旗下关联公司均需同步遵守该承诺。
第五条 本隐私政策适用于本集团及旗下关联公司全部境内业务,所有数据处理行为均在中国境内合规开展,不私自跨境传输用户个人信息。
第二章 定义与适用范围
第一节 名词释义
第六条 本政策所称个人信息,是指以电子或者其他方式记录的,与已识别或者可识别的自然人相关的各类信息,包括姓名、手机号码、身份证件号码、收货地址、账号昵称、头像、设备信息、网络日志、消费记录、服务工单、沟通记录等各类可关联用户身份的信息。
第七条 本政策所称敏感个人信息,是指一旦泄露、非法提供、滥用将极易危害人身财产安全、损害人格尊严的信息,包括生物识别信息、实时行踪轨迹、健康信息、支付金融信息、未成年人个人信息、精准设备定位信息等。
第八条 本政策所称用户,包括但不限于本集团及旗下关联公司产品购买者、硬件设备使用者、软件注册用户、小程序使用者、服务体验者、线上咨询用户、线下业务办理人员、商务合作对接人员等全部使用本集团服务的自然人。
第九条 数据处理,是指对用户个人信息的收集、存储、使用、加工、传输、共享、删除、销毁等全部操作行为。
第二节 适用产品与服务范畴
第十条 本政策全面适用于本集团及旗下关联公司以下类别产品及业务:
(一)硬件产品:智能硬件终端、配套电子设备、工控辅助硬件、设备配件及硬件安装、调试、维保、检修、售后运维等配套服务;
(二)软件产品:移动端APP、桌面客户端、设备嵌入式固件、后台管理系统、微信/支付宝小程序、官方网页平台、云端服务系统、功能插件、增值模块及软件升级、漏洞维护、技术答疑等服务;
(三)其他业务:线上产品售卖、会员服务、客户咨询、售后工单、活动运营、技术定制、商务对接、票据开具、物流售后等全部配套服务。
第十一条 本集团及旗下关联公司后续迭代、更新、新增的硬件、软件及配套服务,自动纳入本政策适用范围,无需单独告知。
第三章 个人信息收集规则
第一节 通用收集原则
第十二条 本集团及旗下关联公司严格遵循“最小必要、按需收集”原则,仅收集实现产品功能、提供服务所必需的个人信息,绝不强制收集与业务无关的隐私信息。非必要信息由用户自主选择填写,用户拒绝提供不会影响基础功能使用。
第十三条 所有个人信息收集行为,均会在收集前通过页面弹窗、协议提示、授权弹窗、文字告知等方式,明确告知用户收集范围、使用用途、保存时长、授权权限,在获得用户主动同意后开展收集工作。
第二节 硬件产品相关信息收集
第十四条 用户选购、安装、绑定、使用本集团及旗下关联公司硬件产品时,本集团可按需收集以下信息:
(一)订单售后信息:用户姓名、联系电话、收货地址、下单记录、支付凭证、设备型号、物流信息、售后记录;
(二)设备基础数据:设备唯一序列号、设备型号、硬件版本、固件版本、设备联网状态、设备运行日志、故障报错代码;
(三)运维服务信息:上门服务地址、检修记录、维保工单、用户沟通记录、设备调试记录。
第十五条 本集团及旗下关联公司硬件设备仅采集设备运行基础数据用于功能维护与故障优化,不会私自读取用户设备本地文件、相册、通讯录、存储资料等私人隐私内容。
第三节 软件产品相关信息收集
第十六条 用户注册、登录、授权、使用本集团及旗下关联公司各类软件、小程序、云端系统时,可收集以下信息:
(一)账号基础信息:用户名、昵称、头像、绑定手机号、加密登录凭证、账号状态,实名认证信息(仅特定合规服务按需收集);
(二)设备环境信息:设备型号、操作系统、应用版本、网络类型、IP地址、访问终端标识、操作行为日志、功能使用频次;
(三)用户主动内容:用户自主上传、发布、编辑、反馈的文字、图片、文件、留言、工单内容等。
第十七条 软件所需相册、麦克风、定位、摄像头等系统权限,均采用逐项弹窗授权模式,用户可随时在软件设置或手机系统中关闭权限,关闭后不影响基础功能运行。
第四节 其他业务场景信息收集
第十八条 用户使用本集团及旗下关联公司会员服务、线上商城、客服咨询、商务合作、票据服务等业务时,可按需收集:会员资料、消费记录、咨询记录、工单记录、票据抬头、企业对接信息、沟通记录等业务必要信息。
第五节 敏感个人信息收集规范
第十九条 若业务确需收集敏感个人信息,本集团及旗下关联公司将向用户进行单独专项告知,获取用户单独明示同意后方可收集,绝不默认授权、强制授权。涉及未成年人敏感信息,必须取得监护人明示同意。
第二十条 无合法合规依据及业务必要,本集团及旗下关联公司绝不主动收集生物识别、实时定位、健康、金融、行踪轨迹等敏感隐私信息。
第四章 个人信息的使用与处理
第一节 通用使用规则
第二十一条 本集团及旗下关联公司收集的所有用户个人信息,仅用于本政策明确载明的合规用途,绝不超范围、超目的使用。若后续需要变更使用用途,将重新履行告知与授权流程。
第二节 硬件产品场景使用范围
第二十二条 硬件产品相关信息仅用于以下合规场景:
(一)完成商品发货、物流跟进、售后退换、维修保养、上门安装与技术服务;
(二)设备固件升级、运行监测、故障排查、性能优化、产品迭代升级;
(三)设备真伪核验、安全风控、防范非法篡改、盗用、异常接入。
第三节 软件产品场景使用范围
第二十三条 软件产品相关信息仅用于以下合规场景:
(一)账号注册、登录验证、身份核验、账号安全防护、风险风控、防盗防异常登录;
(二)保障软件、小程序、云端系统稳定运行,修复漏洞、优化功能、推送版本更新;
(三)响应用户操作指令、保存用户个性化配置、同步云端数据、保障服务连续性。
第四节 个性化推荐与自动化决策
第二十四条 本集团及旗下关联公司部分产品可基于用户使用行为、设备数据进行非敏感的自动化内容推荐、功能优化决策,仅用于优化用户体验。用户可随时在产品设置中关闭个性化推荐、关闭数据统计与行为分析。
第二十五条 所有自动化决策不会用于用户画像歧视、风险评级限制等违规场景,不会损害用户合法权益。
第五节 营销、客服及售后场景使用范围
第二十六条 仅在获得用户明确同意前提下,本集团及旗下关联公司可通过联系方式推送服务公告、版本通知、售后提醒、合规活动资讯,用户可随时自主退订。
第二十七条 客服沟通记录、售后工单信息仅用于处理用户咨询、投诉、售后问题、优化服务质量,不会用于商业倒卖、违规推送。
第五章 个人信息存储、安全与留存期限
第二十八条 用户所有个人信息均存储于中华人民共和国境内合规服务器,本集团及旗下关联公司严格执行境内存储要求,未经国家监管部门审批,绝不向境外机构、境外服务器传输、存储任何用户隐私数据。
第二十九条 本集团及旗下关联公司建立完善的数据安全管理制度,采用数据加密存储、接口权限管控、访问日志审计、防火墙防护、入侵检测、数据备份等多重安全技术措施,全方位防范个人信息泄露、篡改、丢失、非法访问。内部人员仅可在履职最小权限范围内访问用户数据。
第三十条 个人信息留存严格遵循「最小期限」原则:服务终止、账号注销、业务办结后,除法律法规强制要求留存的交易日志、工单记录、运维记录外,本集团及旗下关联公司将在15个工作日内对用户个人隐私信息进行彻底删除或不可逆匿名化处理。法定留存数据将严格按照监管时限保存,到期自动清理。
第六章 个人信息共享、转让、委托处理与公开披露
第三十一条 未经用户单独明示书面同意,本集团及旗下关联公司绝不向任何第三方企业、机构、个人共享、转让、出售用户个人信息。
第三十二条 因业务运维、服务器托管、技术服务需要委托第三方处理数据的,本集团及旗下关联公司将严格筛选合规合作方,签订《数据安全保密协议》,明确数据保护责任、禁止泄露与倒卖条款,并全程监督第三方数据处理行为。
第三十三条 出现下列法定情形,本集团及旗下关联公司可无需用户同意依法处理个人信息:
(一)为履行法定职责、配合公安机关、司法机关、监管部门依法调查、执法核查;
(二)应对突发公共安全事件、紧急情况下保护用户及第三方人身、财产安全;
(三)法律法规、司法解释明确许可的其他情形。
第三十四条 本集团及旗下关联公司不会主动公开披露用户个人信息,确需公开的,必须再次取得用户明示同意或严格依照法律规定执行。
第七章 第三方服务与第三方SDK合规说明
第三十五条 本集团及旗下关联公司部分软件、小程序、网页产品可能集成第三方支付、统计SDK、登录组件、地图服务、客服插件、广告组件等第三方服务。
第三十六条 第三方服务由对应第三方独立运营,其个人信息处理行为适用第三方官方隐私政策。用户使用第三方服务前,应自行阅读其隐私规则,本集团及旗下关联公司不对第三方的数据安全、隐私违规行为承担连带责任。
第三十七条 本集团及旗下关联公司仅接入合规备案的第三方SDK,定期对第三方合作服务进行隐私合规筛查,杜绝违规收集隐私的第三方服务接入。
第八章 未成年人个人信息特殊保护
第三十八条 本集团及旗下关联公司高度重视未成年人隐私与个人信息保护,严格遵守未成年人网络保护相关法律法规。未满十八周岁的未成年人,请勿单独注册账号、提交个人信息、进行交易操作,需在监护人知情、同意、陪同下使用本集团产品与服务。
第三十九条 经监护人同意收集的未成年人信息,本集团及旗下关联公司将采取加密存储、限制访问、缩短留存周期、禁止对外共享等强化保护措施,绝不用于无关商业用途。
第四十条 监护人如发现未成年人隐私信息被违规使用、存在隐私风险,可随时联系本集团,本集团及旗下关联公司将第一时间核查、删除相关数据并终止相关处理行为。
第九章 用户个人权利详细说明
第四十一条 查阅、复制权:用户有权向本集团及旗下关联公司申请查阅、复制本人在本平台留存的个人信息、使用记录、服务数据。
第四十二条 更正、补充权:若用户个人信息存在错误、遗漏、失效,用户可随时申请更正、补充个人信息,本集团及旗下关联公司将及时核实更新。
第四十三条 删除权:在符合法律规定前提下,用户可申请删除个人隐私数据,本集团及旗下关联公司将在核验后按时清理。
第四十四条 撤回授权权:用户可随时撤回已授予的隐私权限、设备权限、营销授权,撤回授权不影响此前合法的数据处理行为效力。
第四十五条 账号注销权:用户有权自主申请注销账号、终止服务,本集团及旗下关联公司将按照规范完成数据清理。
第四十六条 投诉异议权:用户对本集团及旗下关联公司数据处理行为存在疑问、异议、投诉需求,可通过官方渠道反馈,本集团将依法响应处理。
第十章 账号注销、服务停用与数据清理规范
第四十七条 用户主动申请注销软件账号、终止硬件配套服务、解除会员服务后,本集团及旗下关联公司将立即停止服务权限,并在规定时效内清理用户个人隐私数据,仅保留法定必要留存记录。
第四十八条 因账号违规、异常风险、设备非法使用等原因被限制或停用服务的,本集团及旗下关联公司将保留必要风控与日志记录,用于合规核查,其余隐私数据严格保护、不对外泄露。
第四十九条 账号注销后,用户个人数据将不可逆清理,无法恢复,请用户注销前自行备份所需资料。
第十一章 数据安全事件应急处理机制
第五十条 本集团及旗下关联公司建立数据安全应急预案,针对数据泄露、丢失、篡改、非法访问等安全事件,具备监测、预警、处置、溯源能力。
第五十一条 若发生数据安全事件,本集团及旗下关联公司将第一时间启动应急处置,阻断风险、排查漏洞、加固系统,并依法及时向监管部门报备,同时告知受影响用户。
第五十二条 本集团及旗下关联公司定期开展数据安全自查、漏洞检测、安全运维,主动防范隐私安全风险。
第十二章 政策修订、公示与生效规则
第五十三条 因法律法规更新、监管政策调整、产品迭代、业务升级,本集团及旗下关联公司有权对本隐私政策内容进行优化与修订。
第五十四条 政策修订后,将在官方网站、软件客户端、小程序、产品公告栏等显著位置公示,修订版本自公示之日起正式生效,旗下关联公司同步执行更新版本。
第五十五条 用户在政策更新生效后继续使用本集团及旗下关联公司产品与服务,即视为自愿接受最新版隐私政策条款。
第十三章 咨询、投诉与争议处理
第五十六条 用户针对个人信息保护、隐私授权、数据查询、数据删除等问题,可通过本集团官方客服渠道进行咨询与维权,本集团及旗下关联公司将在法定时限内完成核查与回复。
第五十七条 双方因本政策履行产生争议,优先友好协商解决;协商无法达成一致的,依法向本集团住所地人民法院提起诉讼。
第十四章 附则
第五十八条 本隐私政策的订立、解释、履行与争议解决,均适用中华人民共和国大陆地区现行有效法律,本集团及旗下关联公司统一遵照执行。
第五十九条 本政策未尽事宜,遵照《个人信息保护法》《网络安全法》等国家法律法规执行。
第六十条 本《染年云隐私政策》自发布之日起正式施行。