生效日期:2026年06月04日
更新日期:2026年06月04日
三棵小草(深圳)物联网科技有限公司及其关联公司、子公司(以下统称“我们”)致力于保护您的隐私。本隐私声明(下称“声明”)说明您在使用我们的服务、产品及相关移动应用(统称“产品”)时,我们如何处理个人数据及保护信息隐私。
本声明适用于物芽App,并遵守适用法律法规,包括但不限于《通用数据保护条例》(欧盟法规2016/679)、《英国通用数据保护条例》、《加州消费者隐私法》等,这些法规赋予用户特定的数据权利与保护。
在本声明中:“个人数据”指任何可单独或与其他信息结合识别自然人的信息。“智能设备”指配备人机交互界面、可无线传输数据的非标准计算硬件,包括智能家居设备、可穿戴设备、智能摄像头、智能数码相框等。“App”指由三棵小草开发的移动应用,用于让终端用户远程控制智能设备并连接我们的物联网云平台。
对于由我们提供技术服务支持的第三方品牌App,相应品牌客户端决定通过我们产品收集的个人数据范围,我们仅根据与该客户约定的服务范围收集信息。如果您是我们商业合作伙伴应用的终端用户,且不再希望被该合作伙伴联系,请直接联系相关品牌运营商提交请求。
我们仅收集提供服务所必需的个人信息。如您拒绝提供必要信息,我们可能无法为您提供相应产品或功能。
账户信息:注册账户时,我们收集您的账户名称、联系方式(邮箱、手机号、用户名、登录凭证)。在您使用产品过程中,还可能收集昵称、头像、国家码、语言偏好、时区等补充资料。
第三方账户登录:当您通过第三方平台授权登录时,我们从相关第三方获取共享的资料(头像、昵称、地区信息),用于绑定物芽账户实现一键登录。该数据使用遵守相关法律法规及我们与第三方服务商的隐私协议。
用户反馈:当您通过内置反馈工具提交反馈或建议时,我们收集您的邮箱、手机号及反馈内容,以便高效解决产品问题与服务咨询。
我们会根据具体产品和服务,收集其他必要的个人信息以履行服务义务。
增值功能可选收集的数据
以下基于权限的补充数据收集为可选,关闭相关权限不会影响App/微信小程序核心基础功能,但会限制对应增值服务使用:
(1) 基于位置的服务:仅在您为设备配网、查询天气而开启设备位置权限后,我们才会收集地理位置数据。精确GPS坐标仅在用户手动触发配对或查询天气时采集,不会持续后台轮询;设备配网完成后立即停止位置收集。您可通过App路径我的页面 > 隐私与授权 > 位置权限或系统设备设置开启/关闭位置访问。
(2) 相机访问:仅在用户手动触发扫码添加设备、录制视频时才会启动相机,不会在后台静默唤醒相机。可通过我的页面 > 隐私与授权 > 相机权限切换权限。
(3) 语音功能麦克风权限:仅在用户主动触发语音助手、手动录制视频时采集音频数据。麦克风权限可在我的页面 > 隐私与授权 > 麦克风权限中修改。
(4) 存储权限:请求存储读写权限,用于保存本地应用日志、图片、崩溃报告,保障App稳定运行。权限控制路径:我的页面 > 隐私与授权 > 存储权限。
(5) 蓝牙功能:仅在手动发现设备、首页刷新、设备配对、直连操作时收集蓝牙设备名称与硬件数据;历史累计收集4098次,均由用户操作触发,无后台定期扫描。关闭系统蓝牙权限后立即停止蓝牙数据收集。可通过我的页面 > 隐私与授权 > 蓝牙权限管理访问。
(6) 推送通知权限:用于发送设备告警通知与服务更新提醒;可在我的页面 > 隐私与授权 > 系统推送调整系统推送设置。
(7) 已安装应用列表访问(QUERY_ALL_PACKAGES_RUNTIME):仅用于崩溃排查与第三方SDK兼容性校验读取已安装应用清单,不会批量/频繁扫描;数据仅用于故障修复,绝不用于用户画像或定向广告。撤销相关权限后停止收集。
(8) 指纹权限更新:App已从权限列表中完全移除android.permission.USE_FINGERPRINT,目前不会请求或收集任何指纹生物识别数据,符合谷歌隐私规范。未来如推出生物识别功能,将更新隐私政策并单独获得用户明确同意。
开启任何所列权限即授权我们为相关功能收集对应个人数据;关闭权限将停止未来相关数据收集,但不影响基于此前同意合法收集的信息。
移动设备元数据:为保障账户安全、稳定服务运行、优化产品体验,我们在产品交互过程中自动收集设备型号、IMEI、操作系统类型与版本、登录IP地址、Wi‑Fi连接参数、App版本、推送令牌、网络信息、系统运行日志。
使用统计数据:我们记录页面访问、点击、下载、消息收发等行为指标,分析服务使用模式。
系统日志数据:App运行与崩溃日志包含访问者IP、系统语言、操作系统版本、访问时间戳。
硬件地址信息:仅在手动为智能设备配网时收集移动Wi‑Fi MAC与BSSID(历史累计收集33次,均为用户主动配对操作),仅用于网络验证,不长期存储用于其他用途。IMEI与Wi‑Fi SSID仅在添加设备过程中获取,用于完成网络配置。
单独的设备/日志元数据无法识别特定自然人;如该类非个人数据与其他数据集结合可识别个人身份,结合后信息将做匿名化或假名化处理,除非法律允许或用户批准。
设备基本信息:智能设备绑定到我们平台后,我们存储设备名称、唯一标识、在线状态、激活时间、固件版本、升级记录。
设备传感器数据:根据连接硬件类型不同,我们接收传感器输出:体脂秤/健康设备传输身高、体重、体脂率、BMI、骨骼肌量;智能摄像头生成拍摄的图片/视频。在您明确同意连接第三方健康平台(苹果健康、谷歌健康、Fitbit等)后,可共享有限健康指标(BMI、身高、体重、体脂率)仅用于健康分析;不会向无关第三方进一步披露,用户可随时通过对应健康应用设置撤销平台关联。
Bugly SDK数据:崩溃分析SDK收集运行日志、Android ID/IDFV、网络详情、设备系统与国家码,用于问题排查。
我们可能从广告与数据分析合作伙伴处接收广告标识符(IDFA、OAID)、设备元数据、广告交互记录,用于优化广告投放与效果评估。
提供服务:处理账户、设备、位置、智能设备数据,履行合同义务,根据用户协议提供您购买的产品/服务。
产品优化与安全维护:分析用户行为与设备信息,升级功能、防范欺诈与异常滥用,依据服务条款执行。
强制性非营销通信:发送重要服务通知、政策修改提醒、管理类更新,为履行合同所必需,此类消息无法退订。
营销通信:仅在获得您同意后发送促销邮件;所有营销邮件均包含退订链接。您的个人数据也可用于您自愿参加的抽奖与促销活动,基于您的批准执行。
定向广告:与广告合作伙伴共享匿名化设备与使用数据,用于相关广告匹配与活动效果评估。
售后问题排查:通过Bugly SDK获取的崩溃日志与运行堆栈数据,仅用于诊断App故障并发布修复方案。
遵守法律:在遵守适用法律、法院命令、政府官方要求、执行服务条款、保护我们与用户的合法权益、减少潜在法律损失的必要情况下处理个人数据。
敏感数据承诺:精确地理位置、健康指标、硬件唯一标识(MAC/IMEI)等根据CCPA/GDPR被归类为敏感个人信息的数据,仅限用于允许场景:设备配对、设备控制、售后维护、履行合同。未经您单独书面同意扩展范围,不会将敏感数据用于未经授权的商业营销、跨域用户画像或数据转售。
自动化决策与用户画像规则:
(1) 自动化处理仅限通过连接数据进行物联网设备异常风险提醒,不会实施对终端用户产生法律或重大不利影响的独立全自动决策。
(2) 计算逻辑仅依赖设备连接日志与运行状态,遵循物联网行业标准阈值规则(如设备离线超时提醒),不会从健康数据或精确位置信息构建用户画像,也不会通过算法决策限制App核心功能。
(3) 自动化输出仅生成App内设备私有提醒,不对外披露数据,不限制用户权利。
(4) GDPR第22条法定用户权利:
① 您可随时通过邮件services@xciotapp.com反对自动化数据处理,有效请求后将暂停相关算法分析。
② 可申请对错误算法提醒进行人工复核,30个自然工作日内完成处理。
③ 可要求以通俗语言解释自动化决策逻辑,不泄露商业算法机密。
CCPA数据出售声明:我们绝不会以金钱报酬出售用户个人信息。仅在本声明规定条件或您单独明确授权下进行有限数据共享。
允许的数据共享场景:
1. 授权服务供应商:与提供托管、数据分析、支付处理、IT基础设施、客户支持、邮件发送服务的第三方承包商共享必要个人信息,严格用于订单履行。
2. 商业合作伙伴:向硬件制造商与分销合作伙伴有限披露数据,以便为终端用户提供智能设备与网络服务。
3. 公司重组:如发生合并、收购、剥离、破产或资产转让,个人数据可能转移至继任主体;我们将通过邮件或App内公告提前书面通知用户,说明数据使用规则修改与退出选项。
4. 法律要求:根据法律义务、司法程序、监管机构正式查询,向国内外主管部门披露信息。
5. 集团内部关联公司:在公司集团内部共享数据,用于日常内部业务运营。
6. 广告合作伙伴:与广告网络共享聚合后的设备与使用统计数据,用于活动优化;该传输根据CCPA可能被认定为“共享/出售”,用户享有相应退出权。
除上述例外情况外,向第三方进一步披露需获得您明确事先同意。
为全球业务运营,您的个人与智能设备信息可能在您居住司法管辖区外存储与处理,当地数据保护立法可能不同。所有跨境传输均遵守GDPR第46条,通过签署欧盟批准的标准合同条款(SCC)执行。如需了解跨境数据保护保障措施详情,可联系我们官方邮箱。
所有权利请求可通过App路径我的 > 意见反馈 > 提交反馈 > 账户相关或邮件发送至services@xciotapp.com免费提交;身份验证后30个自然日内回复。
(1) 访问权:通过App反馈表或注册邮箱申请获取存储的个人数据完整副本,包括数据来源、处理目的、接收方类别,验证后30日内完成数据披露。
(2) 更正权:对不准确的账户信息、绑定设备记录、健康指标提交更正申请并提供证明材料;验证后30日内完成修改,并同步通知相关第三方合作伙伴。合法更正申请不会导致服务降级。
(3) 删除权:加州居民根据CCPA可通过App内注销账户(我的 > 个人信息 > 账户与安全 > 删除账户)或正式邮件请求删除全部个人数据;45个自然日内完成全部数据删除(包括第三方复制记录),法律强制保留情形除外,并提供书面说明。非加州用户根据GDPR第17条行使删除权,30日内完成。
(4) 限制处理权:在App隐私设置中关闭对应权限或提交邮件,批准后立即暂停目标个人数据处理。
(5) 数据可携权:通过App反馈或官方邮件申请结构化、机器可读的个人数据导出,发送至您预留邮箱。
(6) 反对权:通过正式邮件退出基于同意或合法利益的数据处理(包括自动化算法分析);批准后30个工作日内停止相关自动化功能。
所有法定权利申请不收取管理费;身份验证仅需提交注册账户信息。
CCPA下敏感个人信息定义:包括精确GPS地理位置、生物识别数据、硬件唯一标识(IMEI/MAC/BSSID)、身体健康指标、私密联系凭证(电话/邮箱)、相机/麦克风录制的音视频内容。
敏感数据限制退出权:用户可通过App内我的 > 隐私与授权关闭对应权限或提交限制邮件至services@xciotapp.com,限制敏感信息收集;收到有效退出请求后45日内停止未经授权的敏感数据使用与对外共享。
第三方数据共享退出权:通过App内反馈渠道或邮件申请终止非强制性对外数据共享;45个自然日内生效,暂停所有非法定第三方信息披露。
CCPA请求授权代理人:加州消费者可指定个人或加州注册企业代理人,通过App反馈、官方邮件(主题:CCPA代理人申请+消费者全名)或邮寄方式提交所有CCPA法定请求。有效提交需提供消费者手动签署的授权委托书或根据加州遗嘱法§4000~4465公证的授权文件;授权代理人仅在批准范围内处理用户数据,案件结束后销毁所有获取信息。
我们不会故意出售或共享16岁以下用户的个人信息。经验证的监护人书面邮件请求后,将彻底删除存储的所有未成年人个人数据,并立即停止所有数据收集。任何合法的未成年人数据收集均需监护人明确书面同意;13岁以下儿童遵守专门的儿童隐私规则。
行使GDPR/CCPA项下任何法定权利(包括数据删除、更正、敏感数据限制、共享退出),不会导致我们提高服务价格、限制功能或拒绝核心产品访问。
1. 标识符:账户昵称、手机号、邮箱、IMEI、IDFA/OAID、MAC地址、设备唯一标识
2. 地理位置数据:配对过程中收集的精确GPS坐标、Wi‑Fi SSID/BSSID
3. 设备与使用数据:硬件型号、系统版本、运行/崩溃日志、蓝牙设备名称、已安装应用清单
4. 健康指标:体重、体脂率、BMI等硬件生成的生理数据
5. 商业交易记录:订单信息、售后服务记录、支付相关数据
6. 音视频数据:用户主动扫码、拍摄产生的相机/麦克风录制内容
用户可通过App内路径永久删除账户:我的 > 个人信息 > 账户与安全 > 注销账户。
我们采用商业上合理的物理、管理、技术保护机制保障个人数据完整性:智能设备连接专用访问认证与数据隔离算法、端到端加密传输+动态密钥、处理过程严格输入验证+全数据审计追踪、机密信息加密存储。如您怀疑账户或数据安全受损,请立即联系services@xciotapp.com。
个人数据保留期限为实现指定处理目的所需最短时间,基准最低保留7个工作日,法律强制保留规则除外。保留期届满后所有数据将安全销毁;如技术上无法完全删除,将执行不可逆匿名化,阻止后续数据利用。
我们的服务面向18岁及以上用户。18岁以下未成年人使用App前必须获得法定监护人同意与监督。我们不会故意收集13岁以下或适用地区法律要求更高年龄阈值儿童的个人身份信息。
| SDK名称 | 提供方 | 核心用途 | 隐私政策链接 |
|---|---|---|---|
| 华为推送 | 华为 | 消息推送服务 | https://developer.huawei.com/consumer/cn/doc/app/20213 |
| 华为分发SDK | 华为 | 消息推送服务 | https://developer.huawei.com/consumer/cn/doc/app/20213 |
| 腾讯Bugly | 腾讯 | App崩溃诊断 | https://static.bugly.qq.com/bugly-sdk-privacy-statement.pdf |
| 支付宝SDK | 蚂蚁集团 | 支付服务 | https://opendocs.alipay.com/common/02kiq3 |
| 小米推送 | 小米 | 消息推送服务 | https://dev.mi.com/console/doc/detail?pId=1339 |
| OPPO推送 | OPPO | 消息推送服务 | https://open.oppomobile.com/new/developmentDoc/info?id=10288 |
| vivo推送 | vivo | 消息推送服务 | https://dev.vivo.com.cn/documentCenter/doc/652 |
| 高德地图SDK | 高德 | 位置与地图服务 | https://lbs.amap.com/pages/privacy/ |
| 阿里云一键登录 | 阿里云 | 第三方快捷登录 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201902141711_54837.html |
| 阿里云推送 | 阿里云 | 消息推送服务 | https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202107091605_49213.html |
| 中国移动登录SDK | 中国移动 | 第三方快捷登录 | https://dev.10086.cn/account/login/serviceagreement/ |
| 微信登录SDK | 腾讯微信 | 第三方快捷登录 | https://open.weixin.qq.com/cgi-bin/frame?t=news/protocol_developer_tmpl |
SDK详细数据收集规则请参考上方链接中各提供方独立隐私协议。
如我们客服无法提供满意解决方案,未解决的隐私争议可向欧盟相关数据保护监管机构投诉:https://edpb.europa.eu/about-edpb/board/members_en
我们保留修订本声明的权利,以反映更新的数据处理实践。重大政策修改将在生效前通过注册用户邮件或App内显著位置通知。建议定期查看本文档获取最新隐私实践更新。如需完成App登录,需同意修订后的隐私条款,因登录过程会自动收集基本账户与访问日志。
本隐私声明受中华人民共和国法律管辖并依其解释,相关司法管辖地为中国大陆。
公司名称:三棵小草(深圳)物联网科技有限公司
通讯地址:中国四川省成都市锦江区白鹭湾科技生态园
官方服务邮箱:services@xciotapp.com
数据保护官邮箱:yucao@lianlemo.com