雪莉智能家居

简体中文

English

简体中文

English

Appearance

隐私政策

1. 简介

“Shelly 云服务”品牌为“Shelly 智能控制”,是一项数字服务,允许远程访问、控制和监控 Shelly 设备及其所连接的电器。对于通过 https://control.shellyiot.cn 提供或访问的 Shelly 云服务,所有由雪莉智能家居(深圳)有限公司开发的应用程序,只要允许访问、控制或监控 Shelly 设备并处理源自该服务(control.shellyiot.cn)的个人数据,均应视为本隐私政策所覆盖的“Shelly 云服务”的组成部分,无论名称有何不同。这些应用程序与 Shelly 智能控制之间的功能可能会有所不同。

本隐私政策仅适用于通过 https://control.shellyiot.cn 提供或访问的 Shelly 云服务(Shelly Cloud Service)所涉及的个人数据处理。该服务可通过 Android、华为或 iOS 移动应用 Shelly Smart Control 或任何互联网浏览器访问。Shelly 云服务可提供免费(标准服务)或订阅制(高级服务)两种模式,在本文档中统称为“Shelly 服务”或“服务”。 本隐私政策不适用于通过其他域名、第三方网站或应用程序提供的 Shelly 服务或第三方服务(除非在相关服务或页面中另有明确说明)。

当您与 Shelly 服务互动时,雪莉智能家居(深圳)有限公司(“我们”)正在处理您的个人数据。我们制定本隐私声明是为了向您提供有关我们收集哪些信息、为什么收集这些信息以及您根据适用的数据保护法(包括《中华人民共和国个人信息保护法》)享有哪些权利的信息。

2. 数据处理者

与 Shelly 云服务相关的个人数据处理由以下机构负责:

  • 中国大陆地区:雪莉智能家居(深圳)有限公司

    • 网址:https://www.shellyiot.cn
    • 注册地址: 广东省深圳市南山区桃源街道平山社区留仙大道4168号众冠时代广场A座2006、2007

  • 欧洲地区:Shelly Europe Ltd.(UIC:202320104)

    • 网址:https://www.shelly.com
    • 注册地址:保加利亚,1407 索非亚,Cherni Vruh 大道 51 号,3 号楼,2 层和 3 层

3. 个人资料

个人数据是指与已识别或可识别的自然人(“数据主体”)相关的任何信息;可识别的自然人是指可以直接或间接识别的自然人,特别是通过参考诸如姓名、身份证号码、位置数据、在线标识符等标识符或特定于身体、生理、心理的一个或多个因素来识别的自然人(例如该自然人的遗传、心理、经济、文化或社会身份)。该术语可依据《中华人民共和国个人信息保护法》(或其他适用的数据保护法律)进行定义。

4. 数据主体

本隐私声明适用的数据主体是 Shelly 服务的任何注册用户(“服务用户”/“您”)。

5. 数据保护官和联系方式

您可以通过以下方式向我们的数据保护官提出有关处理您个人数据的所有请求:

  • 电子邮件:dpo@shelly.com
  • 公司名称:雪莉智能家居(深圳)有限公司
  • 官方网址https://control.shellyiot.cn
  • 主要应用:Shelly Smart Control(Android、iOS、华为)

6. 关于雪莉服务

Shelly 服务允许您监视和控制家庭和办公设备,精确测量每个设备的功耗,并远程开启/关闭它们。您可以使用移动设备、计算机、笔记本或平板电脑(“终端设备”)来访问该服务。

该服务与 Shelly 设备的使用有关,Shelly 设备是任何带有“Shelly”品牌或由控制者拥有的智能设备(Shelly 设备),包括所有型号和修改版,添加到用户帐户后,可以远程监控和控制该设备所连接的家庭和办公设备。

我们收集的信息以及如何使用该信息取决于您如何使用我们的服务和我们的 Shelly 设备以及您如何通过服务设置和您使用该服务的终端设备的设置来管理您的隐私控制。

出于安全原因,每个 Shelly 设备仅与一个帐户关联,只有帐户所有者可以决定是否与他人共享设备或帐户信息或发起共享。

7. 我们为提供服务而处理的个人数据类型

为提供服务的目的,我们基于合同或其他适用法律处理以下数据:

您的帐户、您的 Shelly 设备和使用服务的终端设备,以及源自 Shelly 服务设置和/或您的关联服务或浏览器设置的数据、您与服务的交互。

7.1 账户数据

我们处理您在创建帐户、使用服务功能与服务交互或直接联系我们的支持团队时直接提供给我们的帐户数据:

  • 电子邮件地址

  • 密码

  • 账户 ID

  • 时区设置

  • 语言设置

  • 您在客户支持请求期间提供或生成的数据

  • 与客户支持相关的通信数据(电子邮件、消息、通信历史记录、发件人/收件人信息等)

  • 应用内购买与相关发票所需的付款详细信息

  • 优惠券激活码与兑换时间戳(仅在您在账户中兑换优惠券时处理)

7.2 处理帐户数据的目的

我们使用帐户数据的目的是根据第 1 条履行服务合同,具体包括:

  • 验证您的身份,以确保对您的帐户和 Shelly 设备的访问控制

  • 启动并向您提供服务并确保其正常运行

  • 保护您的帐户与 Shelly 设备的安全

  • 处理您可能向我们提交的客户支持请求

  • 促进付款与发票管理,并处理订阅的终止或续订

  • 就服务与您进行沟通,向您发送服务更新或其它相关信息(包括高级订阅的提醒、确认与发票,并根据需要提供客户支持)

7.3 设备数据和服务使用情况

为了向您提供服务,我们还会处理有关添加到您帐户的 Shelly 设备的信息,包括有关您与服务交互的信息,以及有关您安装和访问服务的任何终端设备的信息,例如提供服务技术上必需的计算机、笔记本电脑、平板电脑、移动设备

通过将 Shelly 设备添加到您的帐户,您将共享您的设备生成和存储的信息(例如设置操作、时间表、模式、计时器或您在设备上设置的其他配置)。该信息对于向您提供服务及其功能的运行是必需的。为了停止共享此信息,您可以随时从服务中删除 Shelly 设备。

当您安装、访问或使用我们的服务时,包括当您将 Shelly 设备添加到您的用户帐户时,以及当您与其他应用程序和服务(关联服务/集成商)共享来自 Shelly 服务的信息时,我们会自动处理:

  • Shelly 设备标识符,例如接入点 (SSID)、设备 IP、设备类型、设备 ID、设备名称及通道、固件版本、蓝牙数据(如有)、MAC 地址与其他配置数据

  • 网络与服务器凭据

  • 有关您用于访问我们服务的浏览器/终端设备信息(设备类型、网络供应商、唯一标识符如 IP 地址/ MAC 地址、操作系统与版本)

  • 服务记录信息,例如崩溃/诊断报告、启动信息、点击或其它用户交互记录

  • 设备地理位置(视功能与服务而定)

  • 事件日志与设置,如开/关模式、时间表、操作、设备测量与电力消耗数据(包含历史消耗与测量数据,视设备类型与服务选项而定)

  • 与您使用服务方式相关的其他信息(依设备类型与功能而定)

7.4 处理您设备数据的目的

  • 提供服务:为了使您能够监控并控制您的家庭/办公设备,精确测量设备功耗(包括历史数据),远程开启/关闭设备并执行设置操作,我们需要有关已集成 Shelly 设备、您用于访问服务的终端设备及它们之间、网络与我们系统间连接的信息。此外,为实现某些功能(例如调度和功率计量),可能需要设备地理位置。

  • 处理客户支持请求

  • 发送应用内通知(包括推送通知或电子邮件通知,如事件通知,视是否已启用而定)

7.5 基于明确同意处理的数据

根据您通过终端设备设置或在服务中主动采取的操作明确同意的基础上,我们可能进一步处理设备数据和服务使用情况(在您明确同意的情况下)。

为了向您提供服务的某些特定功能,根据 Shelly 设备的类型和可用的服务选项,我们还可能处理您使用服务设置手动设置的有关 Shelly 设备的更多信息。

7.5.1 来自 Shelly 服务设置和相关服务的数据

  • 您在服务中创建或上传的内容(图像、视频)

  • 安全访问凭证,例如锁销、访问密钥

  • 设备共享设置

  • 服务与 Shelly 设备的交互历史记录(用户日志)

  • 您通过服务、关联服务或终端设备设置提供的其他信息

  • 有关您使用 Shelly 设备方式的其他信息

7.5.2 数据处理的控制

您可以随时通过服务和您使用服务的终端设备的设置来控制这些数据的处理。这些不会损害基于您与服务的交互以及更改之前给出的设置的处理的合法性。

您可以使用本服务的功能随时启动和停止与第三方和服务共享所选 Shelly 设备的信息。请注意,与第三方和服务共享您的数据后,本隐私声明不适用于这些第三方和服务对共享数据的处理。

7.5.3 个性化与通知的目的

  • 根据您与应用程序和 Shelly 设备的交互,为您提供个性化信息与解决方案,例如设备监控与控制、用电精确计量,以及基于时间表或设定的规则自动开/关设备。

  • 对 Shelly 设备的访问进行身份验证与控制,包括启用和管理设备共享。

  • 根据 Shelly 设备的事件日志发送通知(包括应用内通知、推送通知或电子邮件)。

  • 处理客户支持请求。

  • 在获得您明确同意的情况下,我们可能处理额外的帐户和设备数据,例如用于营销目的的电子邮件地址与帐户信息,以便向您发送有关 Shelly 产品与服务的通知(包括个性化内容,须经您选择)。

7.5.4 撤回营销同意

您可以随时通过相关营销消息底部的取消订阅链接以及通过您的服务帐户的设置撤回您的同意。撤回同意后,应出于所述目的终止对相应类型的个人数据的处理。撤销同意不得损害基于撤销前同意进行的处理的合法性。

7.6 基于合法利益处理的数据

基于我们的合法利益,我们可能会按照上文所述处理您的个人数据,以便:

  • 实施并执行我们的政策与程序

  • 在法律要求或允许的范围内,回应针对我们的索赔并保护 Shelly Europe Ltd.(及其子公司)的权利、用户与公众的隐私、财产或安全

  • 执行法律索赔,包括对可能违反服务条款的行为进行调查

  • 检测、预防或解决欺诈、滥用、安全或技术问题

  • 防止黑客攻击、欺诈或其它对服务不合规的使用

  • 注册、调解或解决争议或违规行为,或执行我们的使用条款和其他政策

  • 保持并加强安全措施,遵守行业标准以检测垃圾邮件、恶意软件、非法内容或其它违反安全政策的滥用行为

  • 履行服务条款与条件

  • 为适用法律允许的其他合法商业目的使用数据

  • 收集关于服务使用与用户体验的匿名统计数据,以运营、评估并改进服务与业务

  • 维护服务,通过监控系统和活动信息识别与解决问题并避免中断,保证服务按预期运行

  • 通过分析使用趋势与偏好改进服务

  • 通过通知(如应用内通知、电子邮件或推送)发送与 Shelly 设备与服务相关的优惠、促销与营销内容(包括个性化内容)。您可随时通过终端设备或服务设置,或通过每条营销信息中的“取消订阅”链接选择退出。

7.7 基于法律义务处理的数据

为履行法律义务,在必要或适当的情况下,我们可能会处理您的个人数据,以便:

  • 遵守适用法律与法规,包括税务与会计方面的要求

  • 遵守法定程序

  • 响应公众、政府或司法当局的请求或命令

7.8 与第三方共享信息

我们可能会在我们的业务集团内部以及向以下实体披露您的数据,但仅限于上述目的。作为我们运营的一部分,以下类别的第三方服务提供商可能会处理您的个人数据:

  • 关联公司(Shelly Europe Ltd. 所属 Shelly Group SE 集团内的其他公司)

  • 与第三方产品或服务集成的业务合作伙伴(仅在您明确同意共享数据时共享这些信息;这些合作伙伴将依其隐私政策处理数据,您在共享前应先阅读其政策)

  • 服务提供商(例如云服务、客户支持服务、电子邮件与消息服务、直接营销、基础设施供应与 IT 服务提供商等)

  • 支付服务提供商(为预付费订阅支付流程提供协助的持牌支付机构)

  • 各领域专业人士(例如外部营销、产品与服务顾问、审计师、法律、财务与会计顾问),以维护并提升服务质量、确保合规并保护我们的合法权益

  • 当法律、诉讼程序或法院要求披露信息时,国家机构与公共机构可能会依法要求披露您的数据

  • 与合并、收购或出售(或破产)等公司交易相关的其他方;在此情况下,您将通过电子邮件及/或网站收到有关所有权变更、个人信息用途变更与可选择项的通知

除了本隐私声明中描述的披露之外,当您单独同意或请求此类共享时,我们可能会与第三方共享有关您的信息。

对于私人,我们要求并注意上述第三方采取所有必要的技术和组织措施来保护与其共享的个人数据。

8. 数据保留

数据的保留期限取决于处理您的数据所依据的法律依据。

只要您拥有活跃的用户帐户,或根据我们在运营所在国家/地区的法律义务要求,我们将处理为向您提供服务所需的数据(帐户数据与设备数据)。

根据我们的合法利益处理的数据仅在收集数据的特定目的所需的时间内保留。

根据您的同意处理的数据将被保留,直到您撤回同意为止。撤回您的同意后,我们将停止处理依赖于您同意的数据,但这不会影响在您撤回同意之前收集的数据的处理,直到实现收集此类数据的目的为止。

依照法律义务处理的数据将在适用法律规定的法定保留期限内进行处理,例如发票信息将根据适用的会计监管要求保留 10 年。

上述时间限制到期后,数据将被删除,并且不得再检索和使用。

如果截至上述时限到期之日仍有待法院审理,则数据不得删除,而应仅出于保护我们的合法权益或遵守我们的合法义务而继续处理,行政和预审程序——直至结束。

9. 您作为数据主体的权利

根据数据保护法,您拥有我们需要让您了解的权利。您可获得的权利取决于我们处理您信息的原因。

9.1 访问权

  • 您有权免费向我们索取您个人数据的副本。该权利在多数情况下适用,但在某些例外情形下,您不一定会收到我们处理的全部信息。

  • 如果我们认为披露特定个人数据会侵犯第三方的权利与自由而无法提供访问,我们会向您解释并说明该决定。

只有我们能够识别为服务用户的人才有机会行使本节规定的权利。您可以联系我们,在提交书面请求并验证您的身份后,我们将向您提供所请求的信息。

如果我们对您的身份有合理的疑虑,我们可能会要求提供必要的其他信息来验证您作为服务用户的身份。如果我们无法识别提交请求的个人,我们保留拒绝访问所需信息的权利。

9.2 纠正不准确个人数据的权利

您有权要求更正不准确的信息并补充不完整的信息。您可以通过您的服务帐户或通过提交书面请求联系我们来完成此操作。

9.3 删除权("被遗忘的权利")

删除权的适用范围受到法律规定的严格限制。该权利仅在特定情形下适用,例如:

  • 当您的数据因最初收集或使用目的不再需要时

  • 当您撤回最初对我们使用您数据的同意时

  • 当您反对我们处理您的数据,且您的利益优先于我们处理数据的合法利益时

  • 当您反对我们将数据用于直接营销用途时

被遗忘权不是一项绝对权利,在法律规定的情况下或由于缺乏对您身份的可靠验证而可能不会得到尊重。

您可以按照以下规定的程序或联系我们、填写书面申请表并验证您的身份来行使删除数据的权利。Shelly Europe Ltd. 无法恢复已删除的数据。

9.3.1 帐户删除

您可以通过以下方式请求删除您的帐户:

删除账户时请遵循我们的指示。一旦我们核实了您的个人身份,我们将进一步处理您的请求,并在满足法律规定的要求的情况下,为您提供成功完成账户删除流程的相关指示。

成功完成帐户删除程序后,您的帐户数据以及与您的帐户相关的任何其他数据将被不可逆地删除。

如果您使用高级服务,成功完成帐户删除程序后,您的高级服务将被终止,您将无权在剩余订阅期内使用高级服务。订阅费不可退还。Shelly Europe Ltd. 不会退还您已支付但未使用的剩余订阅期内的订阅费。

成功完成帐户删除程序后,高级服务的免费试用权限将被终止,并且您将无权在剩余的免费试用期内使用/测试高级服务。

尽管您使用高级服务已完全删除帐户,但根据法律义务,我们根据适用的会计监管要求,保留您订阅和向我们开具发票所需的付款详细信息 10 年。

9.3.2 管理数据

如果您不想完全删除您的帐户,您可以通过帐户设置来管理您的帐户数据(包括有关设备的数据),选择如下:

  • 重置设备设置、重新启动设备、启用夜间/生态模式、配置设备开/关等

  • 从应用或浏览器的帐户中移除设备信息

  • 通过更改关联电子邮件或密码编辑帐户数据

9.4 限制处理的权利

当他们考虑以下情况时,限制处理权应适用于暂时限制您的数据的使用:

  • 当您对数据准确性提出质疑时

  • 当您反对我们对您数据的处理时

  • 当数据被非法处理但您不希望删除它时

  • 当数据不再为您所需,但您希望组织保留这些数据以创建、行使或捍卫法律主张时

如果进行纠正或删除处理,我们将通知您的个人数据已向其披露的每个接收者,除非这是不可能的或需要付出不成比例的巨大努力。

9.5 数据可移植权

您有权以可访问且机器可读的方式从我们这里获取您的个人数据。您还有权要求将您的数据转移到另一个组织。具体来说,该权利仅适用于以下数据:

  • 以电子方式保存,并且

  • 您已提供给我们

您提供的数据不仅仅意味着您输入的信息,例如用户名或电子邮件地址。它可能包括我们在您使用服务时监控您的活动而收集的数据。这可能包括使用历史记录或由设备等连接对象处理的数据。

该权利不适用于:

  • 为履行公共利益或官方职能所必需的处理

  • 如果行使该权利会对他人的权利与自由造成不利影响,则该权利可能不适用

9.6 基于合法利益反对处理的权利

您只能在我们使用您的数据时反对处理:

  • 为了我们的合法利益

  • 用于统计目的

  • 用于直接营销目的

除非有令人信服的合法理由来凌驾于您的利益、权利和自由之上,或者为了建立、行使或捍卫法律主张,否则我们将停止对您的数据进行处理。

9.7 向监管机构提出投诉的权利

如果您认为与您相关的个人数据的处理违反了适用的数据保护法律(例如《中华人民共和国个人信息保护法》),您有权向相关监管机构提出投诉。

如果用户认为其个人数据的处理违反了个人数据保护法,用户有权随时向监管机构提出投诉或信号。

在不影响您随时向监管机构投诉的权利的情况下,请提前与我们联系,我们承诺将尽一切可能友好解决任何争议。

10. 信息安全措施

您的个人数据的安全性、完整性和保密性对我们极其重要。我们已实施技术、合同、组织和物理安全措施,旨在保护我们的用户个人数据免遭未经授权的访问、披露、使用和修改。我们定期审查我们的安全程序和实践,以考虑适当的新技术和方法。请注意,尽管我们尽了最大努力,但没有任何安全措施是完美或坚不可摧的。

11. 第三方服务提供商 - 极光推送 SDK

11.1 基本信息

  • 第三方服务商名称:深圳市和讯华谷信息技术有限公司(极光平台)
  • 合作目的:为 Shelly Smart Control App 用户提供实时消息推送服务
  • 官方网址https://www.jiguang.cn/
  • 隐私策略AURORA 极光隐私策略

11.2 处理的个人信息类型

11.2.1 必要个人信息

以下信息是推送服务基本功能所必需的:

  • 设备标识符:Android ID、GAID、OAID、UAID、IDFA、AAID、Boot ID
  • 设备硬件信息:设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称、设备存储空间
  • 操作系统信息:操作系统版本、系统名称、系统语言
  • 网络信息:网络类型、运营商信息、IP地址、DHCP、WIFI 状态信息
  • 推送信息日志:用于生成脱敏的终端设备唯一标识

用途:保证服务在不同设备上的兼容性和准确识别,了解推送信息送达情况

11.2.2 可选个人信息

以下信息可根据您的授权进行收集:

  • 设备标识符补充信息:IMEI、MAC、IMSI(提升唯一设备识别准确性)
  • 网络位置信息:SSID、BSSID、WIFI 列表、基站信息、SIM 卡状态(选择就近服务节点,提升触达率)
  • 地理位置信息和蓝牙信息:蓝牙 MAC、蓝牙名称、蓝牙类型(用于地理围栏、用户分群、精细化推送)
  • 软件列表信息:软件列表及运行信息(用于优化 SDK 稳定性、提升应用活跃度、节省电量和流量)

11.3 数据安全保护

  • 传输安全:采用加密传输方式
  • 数据处理:通过去标识化和其他安全方式处理个人信息
  • 安全措施:实施业界标准的信息安全保护措施

11.4 您的权利

  • 您可以在应用设置中关闭推送通知
  • 您可以在手机系统设置中管理应用权限
  • 您可以通过电子邮件 dpo@shelly.com 联系我们了解更多信息。
  • 若对极光平台的数据处理有疑问,请查阅其隐私政策

12. 隐私政策更新

由于服务、适用法律和我们的合法利益的变化,我们可能会不时更新本隐私政策。您可以通过本页开头提供的日期确定隐私政策的最新修订时间。

任何更改将在应用程序中发布或以其他方式提供给用户后生效。

13. 更多信息

如果您有任何其他问题,请随时通过电子邮件联系我们:dpo@shelly.com

更新时间: