隐私协议

更新日期:2023年3月20日

本隐私政策适用于南京云驱智能科技有限公司(以下简称“云驱”、“我们”)提供的eBike 守护App服务(以下简称“服务”),该服务规定了我们收集哪些数据、为什么收集这些数据、如何利用这些数据做什么以及如何保护这些数据。您的信任对我们至关重要,我们深知个人信息对您的重要性。我们将按照法律法规要求,在合理、必要的范围内,向您收集个人信息。我们竭尽全力通过合理有效的信息安全技术和管理流程,采取相应的安全保护措施,防止您的信息泄露、损毁或丢失。

定义

1.个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除。

2.个人敏感信息:包括个人生物识别信息、财产信息、行动轨迹、交易信息。当我们向您提供特定的产品或服务时,涉及到个人敏感信息的收集时,我们在收集有关您个人敏感信息之前会通过显著的通知以征得您的同意。敏感信息在本政策中会做加粗加下划线提示。

3.个人信息删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。

4.智能设备:是指由我们的硬件制造商生产或制造的,具有人机界面并且可以通过无线网络传输信息的非标准计算设备,包括智能出行设备、智能定位防盗设备等。

在使用服务前,请您务必仔细阅读并透彻理解本政策,特别是加粗、加下划线标识的条款。当您访问或使用该服务,即表示您已经同意本隐私政策并信赖我们对您的信息的处理方式。如对本政策有任何疑问,您可通过本政策第9条所列方式与我们联系。如您为未满14周岁的未成年人,请在法定监护人陪同下阅读本政策,并特别注意未成年人使用条款。

本政策包含以下内容:

1 我们收集您哪些信息。

2 我们如何使用您的信息。

3 我们在何种情况下共享您的信息。

4 我们如何存储您的信息。

5 我们如何保护您的信息。

6 您所享有的权利。

7 个人信息主体注销帐号

8 未成年人信息如何保护。

9 您如何联系我们

1.我们收集您哪些信息

我们收集您的信息以合法、合理、必要为原则,在向您提供某项具体服务时,我们将明确告知您将收集的信息以及用途,来响应您具体的服务请求。根据您选择的服务,我们在以下场景可能收集以下信息的一种或多种:

1.1 当您注册及登录时,需要向我们提供您的邮箱或者手机号码,并且通过输入验证码,以便我们对您的身份进行核验。在您与我们的产品交互期间,我们会进一步收集您账户中语言偏好。

1.2 您下载或使用APP时,我们可能会读取与您移动设备相关的信息,包括硬件型号、IMEI号码或其他唯一设备标识符、MAC地址、IP地址、操作系统版本以及用于访问服务的设备的设置。我们可能还会读取您通过APP使用设备的相关情况,包括设备型号、设备运行状态、设备使用频次。同时,也会收集移动端手机的唯一设备标识符,如Android ID,目的是用于移动端的标识。

1.3 智能设备连接

当您使用智能设备时,我们收集智能设备本身固有的信息以及您在使用智能设备过程中产生的信息。

1.3.1 智能设备基本信息:当您使用与我们的产品或服务连接的智能设备时,我们会收集有关智能设备的基本信息,包括智能设备的名称、设备ID、在线状态、激活时间、固件版本和升级信息。

1.3.2 连接智能设备过程中收集的信息:基于您需要连接的智能设备类型,收集的基本信息包括:

1.3.2.1 通过4G连接的智能设备:设备Mac地址、模组的IEMI号、ICCID号;

1.3.2.2 通过蓝牙连接的智能设备:设备Mac地址。

1.4 当您绑定和控制设备时,我们将收集您的设备型号、IP地址,位置信息、设备状态信息,设备SN、设备MAC地址、设备的SIM卡信息、设备和个人的GPS精准位置信息、经纬度,以及在APP内的交易和消费记录信息。

1.5 您在使用产品或服务时,我们会自动接收并记录您的APP客户端的信息,包括您的IP地址、使用语言、访问日期和时间、软硬件特征信息数据;当您申请售后服务时,我们可能还会收集您提供的手机号码和GPS信息位置。

1.6 为了帮助我们了解APP的运行情况。我们可能会记录相关信息,包括您的使用频率、崩溃数据、总体使用情况、性能数据。

1.7 用户反馈:当您使用我们服务时,向我们提交与服务有关的反馈和建议时,我们会收集您填写的反馈内容(文字和图片),这些信息都将用于给我们及时处理您的应用程序问题和智能设备相关故障。

1.8 为向您提供推送服务,发送关于软件更新或新品发布通知(包括但不限于我们及相关第三方产品或服务的营销信息),您同意我们收集您的设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(如是否锁屏,是否允许锁屏通知)。

1.9 设备权限调用:我们在提供服务的过程中,可能需要您开通一些设备权限,包括存储、通知、GPS定位、摄像头访问权限。您也可以在设备的设置功能中随时选择关闭部分或者全部权限,从而拒绝我们收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引

1.9.1 读写外部存储空间(Android版本):用于在扫一扫、用户反馈等功能中读写设备上的照片及文件。

1.9.2 位置权限(Android、iOS版本):用于判断地区、发现附近智能设备以及发现附件WLAN列表。

1.9.3 相机权限(Android、iOS版本):用于扫描二维码进行设备绑定等功能。

1.9.4 开启蓝牙权限(Android、iOS版本):用于快连设备时、连接设备发出的蓝牙信号、已进行设备通信。

1.10 需要特别注意的是,单独的设备信息、服务日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将这类信息做匿名化、去标识化处理。

1.11 若您提供的信息中含有其他用户的个人信息,在向我们提供这些个人信息之前,您需确保您已经取得合法的授权。若其中涉及儿童个人信息的,您需在发布前获得对应儿童监护人的同意,前述情况下的监护人有权通过本政策第9条的途径联系我们,要求更正或删除涉及儿童个人信息的内容。

若我们将信息用于本政策未载明的其他用途,或者将基于特定目的收集而来的信息用于

其他目的,或者我们主动从第三方处获取您的个人信息,均会事先获得您的同意。

1.12 征得授权同意的例外:您充分理解并同意,我们在以下情况下收集、使用您的个人信息无需您的授权同意,且我们可能不会响应您提出的更正/修改、删除、注销、撤回同意、索取信息的请求:

1.12.1 与国家安全、国防安全有关的;

1.12.2 与公共安全、公共卫生、重大公共利益有关的;

1.12.3 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的;

1.12.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

1.12.5 您自行向社会公众公开的个人信息;

1.12.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

1.12.7 根据您同意的政策或其他书面文件所必需的;

1.12.8 用于维护所提供的产品及/或服务的安全稳定运行所必需的,例如发现、处置产品及/或服务的故障;

1.12.9 为合法的新闻报道所必需的;

1.12.10 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

1.12.11 法律法规规定的其他情形。

2.我们如何使用您的信息

2.1 我们会保持您的个人数据及时更新;安全地存储或销毁它;最小化收集和保留我们需要为您提供服务所需的数据;保护个人信息免遭泄露、滥用、未经授权的访问和披露;采取适当的技术措施保护您个人信息的安全。

2.2 我们将您的信息用于以下用途:

2.2.1 向您提供服务,包括设备接入,设备管理,消息订阅,OTA升级,消息订阅服务。

2.2.2 按照我们收集信息时所述的要求提供其他您所要求的服务。

2.2.3 与我们授权合作伙伴分享您的信息,以便他们协助我们向您提供我们的服务和产品。

2.2.4 处理交易,并就这些交易情况与您沟通。

2.2.5 帮助追踪并修正程序中的错误和故障。

2.2.6 为了内部管理和后台支持,与全球各地公司的分支机构分享您的联系方式。

2.2.7 维持我们储存和处理您个人信息的数据技术系统的完整性和安全性。

2.2.8 开展内部审计、数据分析和研究,分析业务运营效率改善我们的服务。

2.2.9 遵守适用的法律和法规,配合法律程序、诉讼或政府主管部门要求提供相关信息。

2.2.10 将应用服务中与您相关的信息(如关注设备信息等)及时推送到您的设备终端。

2.2.11 分析和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。

2.2.12 检测和调查信息泄露、非法活动和欺诈行为。

2.2.13 储存并维护与您相关的信息,用于我们运营业务或履行法律义务。

2.3 需要注意的是,以上使用方式涵盖了我们使用您信息的主要方式。我们可能时不时地通过更新网站页面或设备固件的方式,为用户提供更加多样化的服务。当我们要将信息用于本政策未载明的其他用途时,或要将基于特定目的收集而来的信息用于其他目的时,会以签署政策、弹窗提示、更新本政策等形式再次征求您的同意。

3.我们在何种情况下共享您的信息

您的个人信息将被严格保密,我们不会与其他任何公司、组织和个人分享您的个人信息,但以下情况除外:

3.1 在获取您明确同意的情况下,我们会与其他方共享您的个人信息。

3.2 在为实现服务功能所必要时,与我们的员工及我们公司在全球范围内的分支机构共享,一般用于以下目的:为您提供进一步的服务,内部管理需要,检测和处理数据泄露、非法活动和诈欺事件,维护公司的信息技术系统完整性。我们只会在最小范围内与员工共享必要的个人信息,且受本隐私政策约束。我们将同被授权员工签订保密协议。

3.3 与我们的第三方服务提供商(或合作伙伴)共享您的个人信息,协助我们提供或改善我们的服务,包括但不限于云服务、信息系统技术支持、提供客户服务,我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的第三方服务提供商(或合作伙伴)无权将共享的个人信息用于任何其他用途。我们会与涉及到的所有第三方服务提供商(或合作伙伴)签署严格的数据处理协议,要求他们按照相关法律法规及我们的要求,采取一定的安全措施来处理您的个人信息,保障您的个人信息的安全。

3.4 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

3.4.1 在获取您明确同意的情况下,我们会向其他方转让您的个人信息。

3.4.2 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您获取授权。

3.5 我们仅会在以下情况下,公开披露您的个人信息

3.5.1 获得您明确同意或基于您的主动选择,我们可能会公开披露您的个人信息。

3.5.2 根据法律法规规定,或按政府主管部门的强制性要求,向其提供您的个人信息。若我们收到任何司法或其他文件如政府传票、搜查令或命令,会立即报告给我们的数据保护办公室,并在其审查后对相关部门进行答复。 如果审查过后认为相关部门有管辖权并且没有其他法律禁止我们这样做,则我们会向司法或政府披露所要求的相关信息,同时将披露限制在命令或保证书明确要求的范围内

3.6 根据相关法律规定,在以下情形中,我们可以不经您同意而共享、转让、公开披露您的信息

3.6.1 与国家安全、国防安全有关的。

3.6.2 与公共安全、公共卫生、重大公共利益有关的。

3.6.3 与犯罪侦查、起诉、审判和判决执行有关的。

3.6.4 出于维护您或其他个人的生命、财产重大合法权益但又很难得到本人同意的。

3.6.5 您自行向社会公众公开的个人信息。

3.6.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开渠道。

3.7 第三方信息共享和 SDK 服务

当您使用第三方提供的服务时,我们会在确保第三方获得您的授权同意后,以及其他符合法律法规规定的情形下共享对应信息。您可以通过本清单中列举的相关信息了解第三方会如何处理您的个人信息。我们也会对第三方获取个人信息的行为进行严格约束,以保护您的个人信息安全。

此外,为保障应用程序稳定运行或实现相关独立功能,我们会在应用中嵌入第三方的SDK。请注意,第三方 SDK 可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。

接入第三方SDK情形如下:

谷歌地图

第三方主体:谷歌公司

使用目的:用于显示设备位置

功能类型:定位功能

信息收集详情:设备信息、位置信息 、网络类型

隐私政策:https://policies.google.com/privacy

高德地图

第三方主体:高德软件有限公司

使用目的:用于显示设备位置

功能类型:定位功能

信息收集详情:设备信息、位置信息 、网络类型

隐私政策:https://cache.amap.com/h5/h5/publish/238/index.html

4.我们如何存储您的信息

为了履行您同意的隐私政策,我们将通过我们的服务器访问并处理您的个人信息。我们的服务器位于德国法兰克福。从服务获得的个人信息存放于该德国法兰克福服务器内。

我们基于信息收集的目的,或者遵守适用的相关法律要求保留个人信息。个人信息在完成收集目的后,我们将停止保留数据,或进行脱敏、去标识化处理。 如果出于公众利益、科学、历史研究或统计的目的,我们将基于适用的法律继续保留相关数据,即使进一步的数据处理与原有的收集目的无关。

5.我们如何保护您的信息

我们遵守公认的关键数据保护原则(公平、目的限制、数据质量、数据保留、符合个人权利、安全),并采取合理的措施保证个人信息的安全。我们已经应用了一系列的技术手段来保护您的个人信息的安全,最大限度的减少误用、未经授权的存取、未经授权的披露和无法访问的风险。我们使用的安全措施包括但不限于:数据脱敏、数据加密、防火墙和数据访问授权控制。

5.1 同时,我们会定期检查和更新用于保护数据的安全机制,以提供有效的保护手段防范数据滥用。如果您认为您的数据的安全性受到了损害,或者如果您想了解我们用于保护数据措施的更多信息,可以发邮件与我们联系。

6.您所享有的权利

您有权利管理您的信息,包括:

6.1 访问您的个人信息:

6.1.1 帐号信息:如果您希望访问或编辑您的帐户中的个人资料信息、更改您的密码等,您可以登录您的帐户后通过设置访问您的信息。

6.1.2 对于您使用我们的产品或服务过程中产生的个人信息,如您需要,可通过第九条的联系方式,与我们取得联系。

6.2 更正您的个人信息

当您发现我们处理您的个人信息有错误时,您有权要求我们做出更正或补充。您可以通过访问个人信息设置页面进行更正或补充说明或者直接联系我们。

6.3 删除您的个人信息

在下列情况中,您可以联系客服提出删除个人信息请求:

6.3.1 如果我们处理个人信息的行为违反法律法规。

6.3.2 如果我们收集、使用您的个人信息,却未征得您的明确同意。

6.3.3 如果我们处理个人信息的行为严重违反了与您的约定。

6.3.4 如果您不需要使用我们的产品与服务,或您主动申请注销帐号。

6.3.5 如果永久不需要我们提供产品或服务。

如我们决定响应您的删除请求,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息。

6.4 携带权:要求我们向您提供您的数据,并在可能的情况下将数据直接传输给数据控制者。

7.个人信息主体注销帐号

7.1 如您需要,您可通过第九条的联系方式,与我们取得联系,进行个人信息主体注销帐号。

7.2 在你注销帐号之后,我们将停止为您提供产品或服务,并依据你的要求,删除你的个人信息。

8.未成年人信息如何保护

我们的服务主要面向成人,但对于使用服务的儿童,我们采取了额外的程序和措施来帮助保障儿童个人数据的安全。我们将不满 14 周岁(或当地法律规定的年龄)的未成年人视为儿童。对于经父母同意而收集儿童个人数据的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或披露此数据。如果我们发现自己在未事先获得可证实的监护人同意的情况下收集了儿童的个人信息,我们会设法尽快删除相关内容。

9.您如何联系我们

9.1 如果您对本隐私政策有任何疑问、意见或建议,或者您想要行使任何权利,或者您有任何要求要与我们讨论,请通过以下方式与我们联系:

通讯地址:意大利博洛尼亚Via Senzaname 10,40123

电子邮件:support@ebikes.tech

9.2 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。一般情况下,我们将在15天内回复。考虑到要求的复杂性和数量,在必要的时候,这一期限可能再延长45天。对于延期提供信息的情况,我们将通知个人信息主体相关情形和延迟原因。如果本段所设定的时限与您所在地法律规定冲突,则以所在地法律规定为准。

9.3本隐私政策可能会被修改,而上述修改不会损害用户的隐私或用户可能通过APP收集或上传的信息的机密性。

感谢您花时间了解我们的隐私政策!