车云SDK个人信息处理规则
车云SDK是由北汽蓝谷新能源科技股份有限公司(以下简称“我们”或“北汽”)面向应用开发者(以下简称“开发者”)提供的连接车云服务开放能力。
开发者根据在其应用中集成了车云SDK后,我们将通过被集成的车云SDK向开发者的最终用户(以下简称“您”或“用户”)提供相关服务,处理开发者应用相关的数据,相关数据中可能包含您的个人信息。北汽非常重视您的个人信息和隐私保护,我们将会按照法律要求和业界成熟的安全标准,为您的个人信息提供相应的安全保护措施。我们将通过本声明向您说明我们如何收集、使用、披露、保护、存储及传输您的个人信息。
请注意:我们要求集成车云SDK的所有开发者严格遵循法律法规、我们与开发者签署的数据委托处理协议或数据分享协议(如有)的要求处理您的个人信息;在接入、使用各开放能力前,我们要求开发者在其产品应用的隐私政策中向您告知其集成车云SDK处理个人信息的基本情况,并获取您的同意或取得其他合法性基础。但我们无法控制开发者及其开发者应用如何处理开发者所控制的个人信息,也不对其行为负责。我们建议您认真阅读开发者应用相关用户协议及隐私政策,在确认充分了解并同意开发者如何处理您的个人信息后再使用开发者应用。
北汽仅会根据本声明以下所述目的和方式收集和使用您的个人信息,如果我们要将收集的您的个人信息用于本声明未载明的其他目的,我们会以合理的方式自行或通过开发者明确向您告知,并再次获取您的同意或取得其他合法性基础。如果车云SDK存在扩展功能或收集和使用了可选个人信息,我们会在下文特别说明。
账号功能
车云SDK支持用户创建车云账号,并通过车云账号调用远程车辆控制、车辆状态同步、车辆管理、数字钥匙、行车报告、OTA、哨兵模式、车辆保养查询,流量服务,远程诊断授权功能,为了实现上述目的,车云SDK会在车云账号创建后将个人账户信息包括车辆用户标识符(车云账号ID)、账户手机号、用户临时身份凭证数据(用户token)存储在手机端,同时会将设备标识信息,(例如DeviceID (摘要处理)、设备型号、Android_ID(摘要处理)、iOS UUID(摘要处理))上传至云端,用于和云端交互时区分手机设备。
车辆管理功能
车云SDK提供车辆绑定、查询车辆详情及授权关系等情况的功能,为实现该功能,车云SDK会从云端查询并存储将下述数据存储在手机端:VIN码、车辆基础属性数据(例如车型、车系、车辆昵称、车牌号、授权信息)。
车辆状态信息查询功能
车云SDK提供车辆车门、车窗、行驶状态等车辆状态的实时和非实时查询能力,为实现该功能,车云SDK会从云端查询将下述数据存储在手机端:经纬度、相应车辆状态信息,包括车辆启动状态、电源状态、温度、轮胎压力、
车速+位置、 累计行驶里程、续航行驶里程、车门状态、后备箱状态、前舱盖状态、充电口盖状态、空调状态、紫外线灯状态、香氛状态、空气质量等级、剩余电量、充电和充电枪状态、充电计划及状态、轮胎状态、备车计划及状态、车灯状态、座椅状态、车窗状态、冷暖箱状态、远程配置。
车辆远程控制功能
车云SDK提供远程控制包含对车窗、车锁、空调等车辆状态的能力,为实现该功能,车云SDK会通过用户和集成SDK的APP之间的远控交互,获取到具体的远控指令,并和下发该指令给具体的车辆部件,然后返回远控指令下发的结果(包括成功结果,以及失败错误信息),上述指令及信息不会存储在手机端。
车云SDK支持车控安全码功能,用户开启并输入其自主设置的车控安全码后,车云SDK会将车控凭证数据(车控token)存储在手机端,用于调用车控功能,此功能为SDK的扩展功能,我们已经提供了配置能力给SDK开发者。
数字钥匙功能
车云SDK提供了通过手机端数字钥匙进行车辆控制的功能,并支持数字钥匙的申请、注销等管理能力,以及提供数字钥匙连接、认证、指令下发等使用能力,为了实现上述功能,车云SDK将使用您的车辆VIN码、用户认证token、车控凭证数据(车控token)、手机短信验证码、手机机型、手机品牌、设备标识信息向云端申请数字钥匙,并将申请到的钥匙ID、钥匙类型、加密的钥匙信息、车端蓝牙MAC地址存储手机端。用户通过数字钥匙完成车辆控制后,车辆控制完成的结果和车辆获取车辆动态数据会通过车云SDK返回给SDK开发者,车云SDK不会进行存储该等数据。
行车报告功能
车云SDK提供车辆行驶的统计数据查询能力,为了实现上述功能,车云SDK会从云端获取以下数据并向用户展示:包括周度报表、阅读报表、不超过90天的行程记录、周/月度里程排行、单次行车报告、最新能耗数据 ,上述数据不会保存在手机端。
在线升级功能(OTA)
车云SDK提供车辆在线升级(OTA)相关的状态查询和指令下发的功能,为实现该功能,车云SDK会从云端获取车辆OTA升级的当前状态数据、车辆版本号、车辆版本信息,同时通过用户和集成车云SDK的APP之间的交互,获取用户的在线升级指令并传递给车端,车云SDK不会存储上述数据。
哨兵模式管理功能
车云SDK提供车端哨兵模式的开启/关闭和预约开启/关闭等管理功能,为了实现该功能,车云SDK会通过用户和集成车云SDK的APP之间的交互,获取用户对哨兵模式的管理指令并传递给车端,车云SDK不会存储上述数据。
车辆保养功能
车云SDK提供车辆保养历史记录、门店等保养相关业务数据查询功能,为了实现该功能,车云SDK从云端获取车辆维修信息、车辆保养信息并向用户展示,车云SDK不会存储上述数据。
流量服务功能
车云SDK提供流量查询、流量购买入口展示相关业务数据查询功能,为了实现该功能,车云SDK将使用您的用户认证token、车辆SIM卡标识,从云端获取车辆流量使用数据(包含总流量包、使用流量、剩余流量)、流量购买记录相关数据,并向用户展示,车云SDK不会存储上述数据。
远程诊断授权功能
车云SDK提供了远程诊断授权功能,用于授权运维人员对车辆进行诊断与唤醒操作,为了实现该功能,车云SDK将使用您的用户认证token、用于对远程诊断授权请求进行授权,以及提交车辆唤醒请求的用户操作状态,从云端获取相关诊断授权信息(包含授权id、授权权限、授权期限、授权状态、授权手机号),获取向车主申请唤醒车辆的消息的处理状态,并向用户展示,车云SDK不会存储上述数据。
当您使用相应功能及服务时,我们会通过开发者应用向系统申请您设备的相应权限。您可以在设备的设置功能或“隐私设置”中查看权限状态,并可自行选择开启或关闭部分或全部权限。
开发者在集成、使用相应开放能力时,将自行决定权限的调用范围,因此开发者应对权限的调用及用途向您进行说明。您根据开发者应用的请求开启任一权限即代表授权我们可以处理相关个人信息来为您提供对应服务;一旦您关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续处理相关个人信息,可能无法继续为您提供该权限所对应的服务。请注意,您关闭权限的决定不会影响此前基于您授权所进行的个人信息处理活动的效力。
|
权限 |
权限描述 |
使用目的 |
|
网络 |
获取网络访问权限。 |
在使用车控功能时,用于访问网络数据。 |
|
WIFI |
获取WIFI网络状态。 |
在使用WIFI直连功能时,用于获取当前WIFI接入的状态。 |
|
位置 |
获取位置。 |
在使用数字钥匙时,手机系统需要获取用户精确位置,用于用户扫描附近的设备。 |
|
前台服务 |
启动前台服务。 |
在使用数字钥匙时,用于优化数字钥匙功能的使用体验。 |
|
蓝牙 |
获取蓝牙权限。 |
在使用数字钥匙时,用于启动设备发现或操纵蓝牙设置。 在使用数字钥匙时,用于设备扫描附近的设备。 |
|
附近设备权限 |
获取附近设备权限 |
为了方便您使用数字钥匙服务,我们需要获取附近设备权限。如您关闭此权限,可能会导致部分功能不可用。 |
北汽非常尊重您对个人信息的关注,我们将遵照相关法律法规的要求,协调、支持并保障您行使访问、复制、更正、删除等个人信息主体权利。
由于您是通过开发者应用使用车云SDK和服务,如果您希望访问、复制或更正与车云SDK和服务相关的个人信息,您应通过开发者应用提供的路径实现您的个人信息主体权利。
为保障您访问、复制、更正和删除个人信息的权利实现,我们在与开发者的协议中,明确要求开发者承诺根据法律法规要求向您提供便捷的权利实现方式。您也可以通过本声明“如何联系我们”章节中所述联系方式与我们取得联系,我们将尽力协调、支持并保障您的上述权利实现。
当您直接向我们提出个人信息主体权利时,为了保障您的数据安全和其他合法权益,我们可能会对您的身份进行验证并要求您提供验证身份所必要的个人信息,同时我们也可能会向开发者提供收集的身份验证信息以核实您的身份。在验证确认您的身份后,我们会根据法律法规要求及时响应您的相关请求。
如您对您的数据主体权利有进一步要求或存在任何疑问、意见或建议,可通过本声明中“如何联系我们”章节中所述方式与我们取得联系,并行使您的相关权利。
(一)存储地
车云SDK所收集的信息,如需上传至云端的,将会存储在中华人民共和国境内的服务器。
(二)存储期限
我们仅在实现本声明所述目的所必需的时间内保留您的个人信息,并在超出下述保留时间后删除或匿名化处理您的个人信息,除非法律法规另有要求。
用户临时身份凭证数据有效期为6个月,在(1)用户临时身份凭证数据自动失效后;(2)用户主动退出登录后;(3)用户账户销户后;(4)删除集成车云SDK的APP后,车云SDK存储在手机端的与用户相关的信息(个人账户信息包括车辆用户标识符(车云账号ID)、账户手机号、用户临时身份凭证数据(用户token),数字钥匙申请到的钥匙ID、钥匙类型、加密的钥匙信息、车端蓝牙MAC地址)将删除。
数字钥匙收集使用过程中异常信息,云端存储期限默认为1年,在超过该期限后会自动删除。华为车云SDK在数字钥匙异常信息上传云端后,会立刻删除上述数据。
流量购买记录数据保留3年,到期删除或对其进行匿名化处理。
此外,当我们的产品或服务发生停止运营的情形时,我们将以推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息或进行匿名化处理。
我们指定了个人信息保护负责人,您可以通过400-008-2888联系个人信息保护负责人。您也可以联系应用的开发者行使您的相关权利,我们在收到来自开发者的相关请求并验证请求的真实合法性后,会积极配合响应请求。
公司注册地址:北京市北京经济技术开发区东环中路5号12幢
如果您对我们的回复不满意,特别是当我们的个人信息处理行为损害了您的合法权益时,您还可以通过向有管辖权的人民法院提起诉讼、向行业自律协会或政府相关管理机构投诉等外部途径进行解决。您也可以向我们了解可能适用的相关投诉途径的信息。
我们将始终遵照我们的隐私政策来收集和使用您的信息。有关我们的隐私政策,可参阅北汽隐私声明。