跳至主要內容

ThingsCloud 隐私政策

约 5872 字大约 20 分钟

ThingsCloud 隐私政策

更新日期:2024年2月18日

生效日期:2024年2月18日

感谢您选择和使用 ThingsCloud 物联网平台服务(以下简称"本平台"或"我们")。我们非常重视用户信息的保护,将严格按照法律法规要求,采取相应的安全保护措施,保护您的个人信息安全。

我们希望通过本《ThingsCloud 隐私政策》(以下简称"本政策")向您说明,在您使用 ThingsCloud 提供的服务时,我们如何收集、使用、存储、共享、转让、公开披露您的个人信息,以及您所享有的相关权利。

一、本政策的适用范围

1.1 本政策适用于 ThingsCloud 物联网平台提供的所有产品和服务。

1.2 如我们及我们的关联公司(范围详见附录)就您及其关联方的各项产品或服务向您提供本政策,如某些产品或服务有其特定的隐私保护政策,则该特定产品或服务的隐私保护政策将优先适用;特定产品或服务的隐私保护政策未涵盖的,以本政策为准。

1.3 需要特别说明的是,本政策不适用于其他第三方向您提供的产品和服务,例如:

  • 通过 ThingsCloud 平台接入或集成的第三方服务;
  • 第三方开发者基于 ThingsCloud 平台开发的物联网应用;
  • 您在使用 ThingsCloud 设备时连接的第三方设备或服务。

1.4 本政策所涉及的下列名词分别具有如下含义:

  • 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
  • 敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
  • 匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程。
  • 去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
  • 自动化决策:通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

二、我们如何收集您的个人信息

我们遵循正当、合法、必要、诚信、公开透明的原则,仅在为实现服务目的所必需的范围内收集您的个人信息。

2.1 您主动提供的信息

2.1.1 账号注册与登录

当您注册和登录 ThingsCloud 控制台账号时,我们需要收集以下信息:

  • 注册信息:电子邮箱地址、登录密码;
  • 登录信息:登录账号(邮箱地址)、登录时间、登录IP地址、设备信息。

如果您拒绝提供上述信息,您将无法注册和登录本平台,进而无法正常使用我们的服务。

2.1.2 账号安全设置

为保护您的账号安全,您在使用以下安全功能时,我们需要收集相应信息:

  • 手机号码验证:用于手机号绑定、短信验证、双重身份验证;
  • 邮箱验证:用于邮箱绑定、邮件验证、账号恢复;
  • 第三方账号绑定:如您选择绑定第三方账号(如微信),我们将收集您的第三方账号标识符。

2.1.3 项目与设备管理

在使用平台的核心功能时,我们需要收集以下信息:

  • 项目信息:项目名称、项目类型、项目配置、项目成员信息;
  • 设备信息:设备名称、设备类型、设备证书、设备位置、设备属性数据、设备状态、设备日志;
  • 用户管理信息:当您创建项目用户时,需要提供用户的手机号码、邮箱地址(如需)、用户名称、用户权限等信息。

2.1.4 告警与通知服务

当您使用告警通知服务时,我们需要收集以下信息:

  • 邮件通知:接收通知的邮箱地址;
  • 短信通知:接收通知的手机号码;
  • 电话通知:接收通知的手机号码;
  • 微信公众号通知:您的微信公众号 OpenID(需您授权绑定);
  • App 通知:您的 App 推送令牌(Push Token)。

2.1.5 可视化与数据分析

当您使用数据可视化、数据分析功能时,我们需要收集和处理:

  • 设备数据:设备上报的属性数据、事件数据、运行数据;
  • 历史数据:设备的历史运行记录、统计数据;
  • 位置数据:设备的地理位置信息(如设备配备定位功能)。

2.1.6 API 与第三方集成

当您使用 API 或第三方服务集成功能时,我们需要收集:

  • API 密钥:AccessKey、SecretKey 等身份认证信息;
  • Webhook 配置:您配置的回调地址、认证信息;
  • 第三方服务凭证:如您使用阿里云短信、萤石摄像头等第三方服务,需要收集相应的 API 密钥或认证信息。

2.1.7 支付与订单

当您购买付费版服务或扩容资源时,我们需要收集:

  • 订单信息:订单编号、购买的服务类型、购买数量、购买金额、购买时间;
  • 发票信息:如需开具发票,需要提供发票抬头、税号、地址电话、开户行及账号;
  • 支付信息:支付方式、支付时间、支付流水号(支付信息由第三方支付平台处理,我们不存储您的银行卡等敏感支付信息)。

2.1.8 技术支持与服务

当您通过在线客服、工单系统、技术支持等方式联系我们时,我们需要收集:

  • 联系信息:您的姓名、邮箱地址、手机号码;
  • 问题描述:您遇到的问题、设备信息、日志信息、截图或视频;
  • 沟通记录:您的咨询内容、通话录音(如需)、工单记录。

2.2 我们自动收集的信息

2.2.1 日志信息

当您使用本平台时,我们会自动收集以下日志信息:

  • 操作日志:您的操作记录、访问时间、访问页面、操作类型;
  • 安全日志:登录尝试、权限变更、安全设置修改等;
  • 系统日志:系统运行状态、错误信息、性能指标。

2.2.2 设备信息

为了提供更好的服务体验,我们可能收集以下设备信息:

  • 设备特征信息:设备型号、操作系统版本、浏览器类型、屏幕分辨率;
  • 网络信息:IP地址、网络运营商、网络类型(WiFi/4G/5G等)。

2.2.3 Cookie 和同类技术

我们使用 Cookie 和类似技术来改善您的使用体验,详见本政策第三部分。

2.3 经您授权我们从第三方获取的信息

在经您授权同意的情况下,我们可能从以下第三方获取您的信息:

  • 第三方登录平台:如您选择使用第三方账号登录,我们将从该第三方获取您的昵称、头像等公开信息;
  • 第三方支付平台:支付完成后的支付状态、订单信息;
  • 第三方集成服务:如您授权集成的第三方服务提供的数据。

3.1 Cookie 的使用

为确保平台正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。

3.2 Cookie 的用途

我们使用 Cookie 的主要目的包括:

  • 身份验证:保存您的登录状态,无需每次访问时重新登录;
  • 偏好设置:记住您的界面偏好设置,如语言、主题等;
  • 安全保护:识别异常行为,防范安全风险;
  • 统计分析:分析平台使用情况,优化产品功能;
  • 个性化服务:根据您的使用习惯提供个性化的产品推荐和服务。

3.3 Cookie 的管理

您可以通过浏览器设置管理或删除 Cookie。但请注意,如果停用 Cookie,您可能无法正常使用平台的某些功能。

四、我们如何使用您的个人信息

我们严格遵守法律法规的规定以及与用户的约定,按照本政策所述的目的和方式使用收集的信息。

4.1 信息使用目的

我们使用您的个人信息主要用于以下目的:

  • 提供服务:向您提供设备接入、设备管理、数据可视化、告警通知等各项功能;
  • 身份验证:验证您的身份,确保账号安全;
  • 安全保护:防范欺诈、滥用、未经授权的使用等行为;
  • 服务改进:分析平台使用情况,优化产品功能和用户体验;
  • 客户服务:响应您的咨询、投诉、技术支持请求;
  • 账单管理:生成账单、处理订单、开具发票;
  • 通知推送:向您发送服务通知、告警通知、营销信息等;
  • 法律合规:履行法律法规要求的义务,配合监管部门的检查。

4.2 信息使用规则

我们将按照以下规则使用您的信息:

  • 目的限制:仅在收集时告知的目的范围内使用您的信息;
  • 最小必要:只使用实现目的所必需的最少信息;
  • 知情同意:如超出原告知目的使用,将再次征得您的同意;
  • 合法合规:确保使用方式符合法律法规的要求。

4.3 个性化推荐

在符合法律法规的前提下,我们可能根据您的使用习惯向您推荐相关产品或服务。您可以通过账号设置关闭个性化推荐。

五、我们如何共享、转让、公开披露您的个人信息

5.1 共享

我们承诺不会向任何第三方出售您的个人信息。以下情况下,我们可能会与第三方共享您的信息:

5.1.1 获得您明确同意的情况下

在获得您的明确同意后,我们会与第三方共享您的个人信息。

5.1.2 法定情形下的共享

根据法律法规、法律程序、政府主管部门的要求,我们可能需要向相关部门共享您的个人信息。

5.1.3 与关联公司共享

为便于我们向您提供一致化服务,我们可能将您的信息在我们的关联公司之间共享。我们只会共享必要的个人信息,且受本政策声明的约束。

5.1.4 与合作伙伴共享

为实现特定功能,我们可能与业务合作伙伴共享必要的信息:

  • 支付服务商:为完成支付,我们需要与支付服务商共享订单信息、支付金额;
  • 云服务提供商:为提供云服务,我们需要与云服务商共享必要的业务数据;
  • 通信服务商:为提供短信、电话通知服务,我们需要与通信服务商共享您的手机号码、通知内容;
  • 第三方集成服务:如您使用第三方集成服务(如萤石摄像头、阿里云短信等),我们需要向该第三方提供相应的认证信息和配置信息。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

5.1.5 项目用户信息共享

请注意,作为 ThingsCloud 平台的租户,您创建的项目用户的信息由您管理。如果您需要将项目用户的信息与第三方共享,您应当确保已获得项目用户的同意,并遵守相关法律法规的要求。本政策不适用于您作为数据控制者对项目用户信息的处理活动。

5.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

  • 获得您的明确同意
  • 根据法律法规或强制性政府要求
  • 涉及合并、收购或破产清算:如我们发生合并、收购、资产转让等情形,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

5.3 公开披露

我们仅会在以下情况下公开披露您的个人信息:

  • 获得您的明确同意
  • 根据法律法规或政府主管部门要求
  • 为维护社会公共利益

5.4 委托处理

为了提升信息处理效率,我们可能委托专业代表我们的合作伙伴处理您的个人信息。我们会与受托方签署严格的保密协议,并要求受托方采取必要的安全措施保护您的个人信息。

5.5 共同处理

在某些业务场景中,我们可能与合作伙伴共同处理您的个人信息。我们将与合作方约定各自的权利和义务,确保共同处理活动符合法律法规的要求。

六、我们如何存储和保护您的个人信息

6.1 信息存储

6.1.1 存储期限

我们仅在实现服务目的所必需的最短时间内保存您的个人信息。法律法规另有规定的除外。具体存储期限如下:

  • 账号信息:在账号有效期内及注销后法定保存期限内保存;
  • 设备数据:根据您购买的版本,保存7天至12个月不等;
  • 日志信息:一般保存6个月;
  • 交易信息:按照《电子商务法》等法律法规要求保存至少3年。

6.1.2 存储地域

我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

如确需向境外传输您的个人信息,我们会严格按照法律法规的规定执行,向您告知境外接收方的名称、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意。

6.1.3 存储安全

我们采取以下措施保障信息存储安全:

  • 数据加密:对敏感信息进行加密存储;
  • 访问控制:严格限制对个人信息的访问权限;
  • 安全审计:定期进行安全审计和漏洞扫描;
  • 备份恢复:建立数据备份和恢复机制。

6.2 信息保护

我们采取以下安全措施保护您的个人信息:

6.2.1 技术措施

  • 数据加密:采用 SSL/TLS 加密传输,对敏感数据进行加密存储;
  • 访问控制:实施严格的权限管理和访问控制;
  • 安全监测:部署安全监测系统,及时发现和应对安全威胁;
  • 漏洞修复:及时修复安全漏洞和系统缺陷。

6.2.2 管理措施

  • 安全制度:建立完善的信息安全管理制度;
  • 人员管理:对员工进行安全培训,签署保密协议;
  • 应急响应:建立信息安全事件应急响应机制;
  • 合规审计:定期进行合规性审计和评估。

6.2.3 安全事件处置

如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知以下信息:

  • 安全事件的基本情况和可能的影响;
  • 我们已采取或将要采取的处置措施;
  • 您可自主防范和降低风险的建议;
  • 我们的联系方式的补救措施。

七、您如何行使您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

7.1 访问和复制权

您有权访问和复制您的个人信息,具体方式包括:

  • 登录控制台:您可以通过登录 ThingsCloud 控制台,访问您的账号信息、项目信息、设备信息等;
  • 导出数据:部分版本支持将设备数据导出为 Excel/CSV 格式;
  • 联系我们:如需获取您的个人信息副本,您可以通过本政策第十条提供的方式联系我们。

7.2 更正和补充权

您有权更正和补充您的个人信息,具体方式包括:

  • 账号信息:您可以在控制台的账号设置中修改您的昵称、联系方式等信息;
  • 项目信息:您可以在控制台中修改项目配置、设备信息等;
  • 联系我们:如发现信息不准确或不完整,您可以通过本政策提供的方式联系我们进行更正、补充。

7.3 删除权

在以下情形中,您可以要求我们删除个人信息:

  • 处理目的已实现、无法实现或不再必要
  • 我们停止提供产品或服务
  • 您撤回同意
  • 我们违反法律、行政法规或约定处理您的个人信息
  • 法律、行政法规规定的其他情形

如您要求删除个人信息,我们将:

  • 主动删除:对于账号内的可删除数据,您可以在控制台中直接删除;
  • 协助删除:如无法自行删除,您可以通过本政策提供的方式联系我们,在核实您的身份后,我们将及时处理。

请注意,删除个人信息可能影响您继续使用我们的服务。

7.4 注销账号

您可以通过以下方式注销账号:

  • 在线注销:在控制台的账号设置中申请注销账号;
  • 联系我们:通过本政策提供的方式联系我们申请注销。

在您注销账号后,我们将:

  • 停止服务:停止为您提供产品或服务;
  • 删除或匿名化:对您的个人信息进行删除或匿名化处理;
  • 法律保留:按照法律法规的要求保留必要的信息。

注销账号前,请确保:

  • 已备份重要数据;
  • 已处理未完成的订单或服务;
  • 已通知相关联的项目用户(如适用)。

7.5 撤回同意

您可以通过以下方式撤回同意:

  • 关闭功能:在控制台或 App 中关闭相应的功能或授权;
  • 修改设置:在账号设置中修改隐私设置;
  • 联系我们:通过本政策提供的方式联系我们。

当您撤回同意后,我们将不再处理相应的个人信息,同时也无法继续为您提供相应的服务。

7.6 转移权

您有权要求我们将您的个人信息转移至您指定的第三方。如需行使此项权利,请通过本政策提供的方式联系我们。

7.7 响应您的请求

对于您的合理请求,我们原则上不收取费用。对于无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

按照法律法规及国家标准,在以下情形中,我们可能无法响应您的请求:

  • 与履行法定义务相关
  • 与国家安全、国防安全直接相关
  • 与公共安全、公共卫生、重大公共利益直接相关
  • 与刑事侦查、起诉、审判和执行判决等直接相关
  • 我们有充分证据表明您存在主观恶意或滥用权利
  • 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害
  • 涉及商业秘密

我们将在收到您的请求后,在法律法规规定的期限内(通常不超过15个工作日)做出答复。

八、本政策如何更新

8.1 政策更新

我们可能适时修订本政策。当本政策的条款发生变更时,我们会在版本更新时通过以下方式向您提示:

  • 平台公告:在控制台发布公告;
  • 站内通知:通过站内信、系统通知等方式告知;
  • 邮件通知:向您注册的邮箱发送通知;
  • 弹窗提示:在您登录时弹窗提示重大变更。

8.2 重新同意

按照法律规定需要重新取得您的同意的,我们会重新征求您的同意。

8.3 不同意变更

如您不同意经变更后的本政策,您可以选择:

  • 停止使用:停止使用我们的产品和服务;
  • 注销账号:申请注销您的账号。

请您知悉,您停止使用服务、账号注销之前的行为和活动仍受本政策的约束。

九、未成年人保护

9.1 服务对象

我们的服务主要面向成年用户。如果您是未成年人,请在您的父母或监护人的指导下阅读和使用本服务。

9.2 未成年人信息处理

我们只会在法律法规允许、父母或监护人明确同意的情况下,处理未成年人的个人信息。

9.3 监护人权利

如您的被监护人使用我们的服务,您有权:

  • 访问、复制:访问和复制被监护人的个人信息;
  • 更正、删除:要求更正或删除被监护人的个人信息;
  • 注销账号:要求注销被监护人的账号。

如发现我们存在未经监护人同意处理未成年人个人信息的情况,您可以通过本政策第十条提供的方式联系我们,我们将在核实后及时处理。

十、与我们联系

10.1 联系方式

如您对本政策或个人信息保护有任何疑问、意见或建议,您可以通过以下方式与我们联系:

  • 技术支持:登录控制台后,通过右上角的技术支持联系我们;
  • 数据隐私:就个人信息保护相关事宜,发送邮件至 privacy@weilaiwanwu.com;

10.2 响应时间

我们将在收到您的反馈后,在法律法规规定的期限内(通常不超过15个工作日)予以回复。

附录:关联公司范围

本政策中提及的"关联公司"是指控制 ThingsCloud 或受 ThingsCloud 控制的其他实体。具体关联公司信息可能不时更新,请通过本政策第十条提供的方式联系我们获取最新信息。

未来万物(北京)科技有限公司

ThingsCloud
Copyright © 2026 ThingsCloud