萤石云视频隐私政策（20220712版）服务条款萤石服务中心萤石官网

我们非常注重保护用户（“您”）的个人信息，并希望通过本概要向您简洁介绍我们如何收集、使用和保护您的个人信息。本概要为《萤石隐私政策》的组成部分之一，如您希望了解我们详细的隐私政策，请下拉查阅隐私政策正文。

一、我们如何收集和使用您的个人信息

二、我们如何共享您的个人信息

三、您如何管理您的信息

四、我们如何做好未成年人保护

我们的产品和服务主要面向具备完全民事行为能力的成年人。如您为十四周岁以下的儿童，请您在使用我们的产品和/或服务前，与您的父母或其他监护人仔细阅读我们专门制定的《萤石儿童个人信息保护规则》，在确认取得父母或监护人同意后，您可在监护人的指导下使用我们的产品和/或服务。

五、您如何联系我们

您也可以按如下方式寄信：

地址：浙江省杭州市滨江区阡陌路555号萤石安全组（收）

邮编：310051

我们将在十五个工作日内回复。

萤石隐私政策正文

发布/更新日期：2022年7月12日

生效日期：2022年7月12日

【特别提示】

本政策适用于杭州萤石网络股份有限公司及其关联公司（包括杭州萤石软件有限公司以及杭州萤石网络股份有限公司书面申明具有控制关系的其他关联主体以下也称“萤石”或“我们”）提供的产品和服务及其延伸的功能，包括萤石所运营的APP、网站、客户端、小程序以及随技术发展出现的新形态向您提供的各项产品和服务。如我们提供的某款产品有单独的隐私政策或相应的用户服务协议当中存在特殊约定，则该产品的隐私政策将优先适用，该款产品隐私政策和用户服务协议未涵盖的内容，以本政策内容为准。如我们关联公司的产品或服务中使用了萤石提供的产品或服务但未设置独立隐私政策的，则本政策同样适用于该部分产品或服务。

【目录】

您可以根据以下索引阅读相应章节，进一步了解本政策的具体内容：

第一章：我们如何收集和使用您的个人信息

一、我们收集、使用的个人信息

三、收集、使用个人信息目的的变更

第二章：我们如何使用Cookie和同类技术

一、关于Cookie和同类技术

二、Cookie和同类技术的使用与管理

三、我们对Cookie和同类技术使用的承诺

第三章：我们如何委托处理、共享、转让、公开披露您的个人信息

一、委托处理

二、共享

三、转让

四、公开披露

第四章：我们如何保护和保存您的个人信息

一、我们保护您的个人信息的技术和安全措施

二、您的个人信息的存储

第五章：您的权利

一、访问或更正个人信息

二、删除个人信息

四、注销账号

五、约束信息系统自动决策

六、获取个人信息副本和请求响应

第六章：我们如何处理未成年人的个人信息

第七章：本政策的修订

第八章：如何联系我们

为实现向您提供我们产品/或服务的目的，我们可能会直接或间接收集、保存和使用的与您有关的个人信息，包括：

为实现向您提供我们产品与/或服务的基本业务功能，如您不提供相应信息，您将无法正常使用相应的基本业务功能；

我们会为实现本政策下述目的，收集、使用您的个人信息：

（2）当您使用萤石“本机号码一键注册”功能时，经过您的明示同意，我们将从通信运营商处间接收集会将您的手机号码，便于我们为您提供快捷的注册服务。

2.在线交易服务：

（1）商品信息浏览和搜索

（2）下单和订单管理服务

（3）交付商品和寄送服务

为履行下单后向您寄送商品及提供售后服务，您需要在订单中填写收货地址、收货人姓名、手机号码，上述信息构成您的收货信息。若您不提供这类信息，我们将无法发货配送及提供售后服务。您知晓并同意，萤石以及与萤石合作的物流商公司将使用您的收货信息以保证您的订购的商品能够安全送达。

（4）支付功能和发票开具服务：

（5）客服与售后服务

3.萤石云服务：

（1）当您为使用萤石云服务而绑定您的智能设备时，我们会收集您绑定的智能设备信息（设备序列号、设备验证码）和终端设备基本信息（客户端类型、客户端版本号、设备型号、操作系统版本号、运营商信息）；如果您的智能设备通过WiFi方式进行连接，我们还会收集您的网络连接方式，Wifi信息（Wi-fiSSID信息、WifiMac地址信息、信号强度）；如果您的智能设备通过蓝牙方式进行连接，我们会收集您的设备蓝牙Mac地址信息。这类信息是为了完成智能设备绑定并进一步为您提供萤石云服务而必须收集的基础信息。

（3）当您使用涉及音频信息录入的功能时，我们在您开启麦克风权限之后收集您上传的音频内容，以便为您实现该功能之目的。您可以通过系统设置关闭麦克风权限拒绝我们收集，但这将使您无法使用该项功能。

（5）当您开启消息提醒功能时，我们会收集您的摄像机拍摄的视频截图，从而将截图作为提醒消息的内容推送给您。您可以通过告警消息设置按钮关闭该功能。

（1）终端设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您用来安装使用萤石软件的终端设备信息，包括客户端类型、客户端版本号、设备型号、操作系统版本号、操作系统语言、IP地址、网络接入方式及运营商。请您了解，这些信息是我们提供服务和保障产品正常运行以及对萤石软件进行更新提示时所必须收集的基本信息。

1.我们可能会整合使用您的个人信息及/或我们以合法方式获取的与您的服务或产品使用行为有关的其他信息，以便于您追踪订单情况、发起用户投诉以及我们优化客户服务的质量与流程。

2.我们可能会对我们的产品与/或服务使用情况进行统计，将已经去标识化的无法识别您身份且不能复原的信息用于建立数据库并进行商业化利用，以上简称“统计信息”；我们可能会与公众或第三方共享这些统计信息，以展示我们的产品与/或服务的整体使用趋势及/或形成与此有关的市场满意度调研报告、服务改善计划等研究成果。

3.

4.当我们要将您的个人信息用于本政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会通过您主动做出勾选的形式事先征求您的同意。

5．出于维护您个人或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6．所涉及的个人信息是您自行向社会公众公开的；

7．根据您与我们签订和履行合同或其他书面文件所必需的；

8．从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

9．用于维护我们的产品与/或服务的安全稳定运行所必需的，例如发现、处置产品与/或服务的故障；发现、调查欺诈、非法、侵权或违约行为。

Cookie是支持服务器端（或者脚本）在网站或客户端上存储和检索信息的一种机制，是互联网中的通用常用技术。Cookie同类技术是可用于Cookie类似用途的其他技术，如Beacon、网站信标、嵌入式脚本。

目前，我们会在软件中放置安全的Cookie和网站信标收集您的信息，目的是为您提升使用萤石产品和/或服务的体验。请您知悉，随着技术的发展和我们产品服务的进一步完善，我们也可能使用其他Cookie同类技术。我们承诺，不会将Cookie用于本隐私政策所述目的之外的任何其他用途。

1.我们使用Cookie和同类技术主要为了实现以下功能或服务：

b.帮助你获得更轻松的访问体验：使用此类技术可以帮助你省去重复你填写个人信息、输入搜索内容的步骤和流程（示例：记录搜索、表单填写）。

2.大多数浏览器均为用户提供了清除浏览器缓存数据的功能，你可以在浏览器设置功能中进行相应的数据清除操作。如你进行清除，您可能需要在每一次访问萤石网站或软件时亲自更改用户设置，而且您之前所记录的相应信息也均会被删除，并且可能会对您所使用服务的安全性有一定影响。

（3）协助我们为您提供部分增值或附加服务的合作伙伴，如值守服务商、密钥托管服务商。我们会根据您所选择的具体服务，委托其处理必要的您的个人信息。

我们不会对外共享您的个人信息，但以下情形除外：

（1）取得您或您监护人的明确同意：获取您或您监护人的明确同意后，我们会与其他方共享您的个人信息；

（2）履行法定义务所必需的共享：我们可能会根据法律法规的规定，诉讼、争议解决的必要，或按司法、行政机关等有权机关依法提出的要求以及其他法定义务履行的必需，共享您的个人信息；

我们仅会在以下情况下，公开披露您的个人信息：

（1）获得您的明确同意后；

（2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，或为保护萤石用户或公众的人身财产安全免遭侵害，我们可能会在行政、司法机关等职能部门的法律文件明确请求的范围内公开披露与您违法或违约行为有关的个人信息。

5、出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

6、您自行向社会公众公开的个人信息；

7、从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

1.数据安全技术措施

2.数据保护管理组织措施

我们建立了数据安全与个人信息保护专职部门、个人信息保护专员、信息安全应急响应组等组织，来推进和保障数据与个人信息安全。同时，我们建立数据分类分级制度、数据安全管理规范、数据安全开发规范在内的一系列制度措施以管理规范个人信息的存储和使用；设立严格的数据访问制度，通过权限控制和多重身份认证技术保护个人信息，避免数据被违规使用；采取专门的数据和技术安全审计，设立日志审计和行为审计多项措施。为进一步加强信息安全意识，我们还会举办数据安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。

3.安全事件处置

4.安全认证说明

目前，包括萤石云平台在内的萤石信息系统全部通过国家公安部信息安全等级测评备案，并获得了由公安部颁发的“国家信息安全等级保护认证”；我们在信息安全管理和用户隐私保护能力方面也已达到国际权威认证标准的要求，并已获得了包括ISO27001国际信息安全管理体系和ISO29151个人身份信息保护实践指南在内的多项认证。

1.存储地域：我们会按照法律法规规定，将中华人民共和国大陆地区收集的用户个人信息存储于中国境内。萤石不会向境外传输您的个人信息，除非为执行法规要求或已另行征得您的明示同意。

在超出保存期限后，我们会根据适用法律的要求删除您的个人信息，或使其匿名化处理。如果您注销账号或主动删除个人信息，我们将依据相应的法律法规规定进行处理。

3.终止运营：如果发生终止运营的情形，我们将会至少提前30天通知您，并在终止运营后对您的个人信息根据法律法规的要求进行处理。

以萤石用户最常使用的萤石官网及“萤石云视频”APP为例，您可便利地行使如下个人信息主体权利：

您有权访问您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式自行访问：

您在我们的产品与/或服务页面中可以直接清除或删除的信息，包括头像在内的非必须的账号注册信息、订单信息、收货地址信息，具体操作路径与上述访问或更正路径一致；

在以下情形中，您可以向我们提出删除其他个人信息的请求：

（1）如果我们处理个人信息的行为违反法律法规；

（2）如果我们收集、使用您的个人信息，却未征得您的同意；

（3）如果我们处理个人信息的行为违反了与您的约定；

（4）如果您注销了萤石账号；

（5）如果我们终止服务及运营。

1.改变或撤回敏感权限设置

您可以通过以下方式申请注销您的账户

1.联系我们的客服；

2.包括萤石云视频APP在内的客户端具体路径为：【首页→“我的”→“通用设置”→“账号安全”→“注销账号”】

请您注意，账号注销是不可逆的操作，在注销账号之后，我们将停止为您提供产品或服务，您的账号下权益将被全部清除，您的个人信息将被删除或匿名化处理，法律法规另有规定的除外。

目前，萤石业务功能中暂无仅依据信息系统、算法在内的非人工自动决策机制做出决定的情形。若运营过程中我们认为有必要启用前述技术手段，我们将及时告知予您；如果您认为这些决定显著影响您的合法权益，您有权要求我们做出解释，我们也将在不侵害萤石商业秘密或其他用户权益、社会公共利益的前提下提供申诉方法。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。

若您是14周岁以下儿童的，在您使用我们的产品和/或服务前，您和您的父母或其他监护人应仔细阅读我们专门制定的《萤石儿童个人信息保护规则》，确保在取得父母或监护人同意后，您可在监护人的指导下使用我们的产品和/或服务。

如果父母或其他法定监护人有理由相信未成年人未经事先您的同意而向我们提交了个人信息，或对我们的未成年人个人信息保护方式有疑问，请通过本政策文首列明的方式与我们联系。

对于重大变更，我们会以包括推送通知、弹窗、发送电子邮件在内的多种形式通知您。

本政策所指的重大变更包括但不限于：

1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式；

2）我们在所有权结构、组织架构方面发生重大变化。如业务调整、破产并购引起的所有者变更；

3）个人信息共享、转让或公开披露的主要对象发生变化；

4）您参与个人信息处理方面的权利及其形式方式发生重大变化；

5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6）个人信息安全影响评估报告表明存在高风险时。

一般情况下，我们将在十五日内回复。

如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向包括网信、电信、公安及工商在内的监管部门进行投诉或举报。

一、本政策中的标题仅为方便阅读而设，不应影响任何条款的含义或解释。

二、本政策中引用的概念和术语应按以下解释：

3．个人信息：是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。本释义出自于《中华人民共和国个人信息保护法》。本政策涉及的个人信息以政策正文描述为准。

4．敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。本释义出自于《中华人民共和国个人信息保护法》；本政策中所提及的个人敏感信息以政策正文描述为准，将以加粗形式向您提示。

5．收集：指获得个人信息的控制权的行为，包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等主动采集行为，以及通过共享、转让、收集公开信息等间接获取个人信息等行为。如果产品或服务的提供者提供工具供个人信息主体使用，提供者不对个人信息进行访问的，则不属于个人信息的收集。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。

6.儿童：指不满十四周岁的未成年人；本释义出自于《儿童个人信息网络保护规定》。

9.去标识化：是指通过对个人信息的技术处理，使其在不借助额外信息的情况下，无法识别或关联到个人信息主体的过程。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。

10.匿名化：是指通过对个人信息的技术处理，使得个人信息主体无法被识别或者被关联到，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。

11.删除：是指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。本释义出自于GB/T35273-2020《信息安全技术个人信息安全规范》。

14.SDK：也称软件开发工具包，行业内泛指特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合。