上次更新日期:2026 年 2 月 1 日
生效日期:2026 年 2 月 1 日
《Roborock App 隱私權政策》(以下稱「本隱私權政策」)規定了北京石頭世紀科技股份有限公司及其關係企業(以下簡稱「石頭科技」或「我們」)如何收集、使用、揭露、共用、轉讓、儲存和保護您的個人資訊以及您享有的權利。我們深知個人資訊對您的重要性,我們將按照法律與法規要求,採取相對應的安全保護措施,盡全力保護您的個人資訊安全可控。
本隱私權政策僅適用於您使用石頭智慧裝置(以下簡稱「裝置」)配套線上應用程式 Roborock app(以下簡稱「app」)時,我們處理您個人資訊的情況,不適用於具備獨立隱私權政策的任何其他石頭科技產品、服務、網站、功能或內容,例如您使用裝置時,個人資訊處理情況將適用於該裝置對應的隱私權政策;您使用 app 商城功能(如涉及)時,個人資訊處理情況將適用於該功能介面展示的單獨隱私權政策。請注意,我們的產品和服務中可能包含第三方的產品、服務以及第三方網站的連結。當您使用這些產品或服務,或透過連結造訪第三方網站時,第三方也可能收集您的資訊。本隱私權政策不適用於任何第三方提供的產品、服務或透過 app 連結的其他第三方網站的個人資訊處理活動,我們亦不對第三方的個人資訊處理活動承擔任何責任。我們強烈建議您仔細閱讀第三方的隱私權保護政策,以便審慎做出決策。
在使用 app 前,請務必仔細閱讀並徹底瞭解本隱私權政策。若您對本隱私權政策的內容有任何疑問、意見或建議,請透過本隱私權政策第七章所述方式聯絡我們,我們將根據法律規定的時間給予您回覆。
本隱私權政策將幫助您瞭解以下內容:
一. 我們如何收集及使用您的個人資訊
二. 我們如何委託處理、共用、轉讓和公開揭露您的個人資訊
三. 我們如何儲存及保護您的個人資訊
四. 您的權利
五. 未成年人保護
六. 本隱私權政策的更新
七. 聯絡我們
八. 針對加利福尼亞州居民的通知
九. 針對韓國居民的補充通知
為了提供給您 app 相關服務,我們會收集和使用提供 app 基本功能所需要的個人資訊。如果您在歐洲經濟區內使用 app,我們會根據《一般資料保護條例》(以下簡稱「GDPR」)第 6 條第 1 款 b 項為履行合約處理您的個人資訊。如果您在土耳其境內使用本服務,我們將依據土耳其《個人資料保護法》第 5(2)(c) 條的規定,為履行合約目的處理您的個人資訊。您並沒有法律或合約義務提供下述個人資訊,但如果沒有這些資訊,我們可能無法為您提供 app 的基本功能。
1. 石頭帳號建立與登入
為了幫助您順利完成石頭帳號的建立作業,您需要將您的手機號碼或電子郵件地址提供給我們,並為您的石頭帳號設定密碼。當您登入石頭帳號時,我們會收集您的帳號憑證資訊,包括(1)帳戶名稱、密碼、手機號碼及驗證碼,用於驗證您的身分;(2)Token(登入權杖)用於幫助您保持登入狀態。此外,當您建立或登入石頭帳號時,我們還會收集您選擇的區域和國家代碼,以輔助確定裝置和行動裝置所連接的資料中心。若您使用第三方帳號登入 app,包括 Apple ID、Facebook 帳號、Google 帳號,我們將收集您的第三方帳號資訊,具體內容以您授權的範圍為準。
由於我們採用了統一的帳號體系,您建立的石頭帳號可以用於登入我們的網站、app 等不同線上產品與服務。但敬請注意,在不同國家或地區註冊、登入帳號時,您的個人資訊可能會儲存於就近的不同資料中心(詳見本隱私權政策第三章),在此情況下,您在不同資料中心的帳號使用資料可能無法同步。
由於手機號碼、電子郵件地址是您登入 app 的重要資訊,因此該資訊會一直儲存在執行該 app 的行動裝置中。若想刪除該石頭帳號資訊,您可選擇透過下文第四章所述方式刪除您的石頭帳號。若您已刪除石頭帳號並希望進而刪除本機快取,您需要在您的行動裝置中刪除 app。
2. 石頭帳號資料維護
為了幫助您管理和維護您的石頭帳號,您可自主選擇設定您的個人檔案圖片、暱稱,並自主選擇綁定第三方帳號,包括 Apple ID、Facebook 帳號、Google 帳號。您的個人檔案圖片將僅用於在資料頁面中展示。
3. 裝置連網與綁定
當裝置需要在連線網路的情況下使用時,為了支援您透過 app 安全地連線、操控裝置,您需將您的石頭帳號、行動裝置和本裝置連接您所在的 WiFi 網路進行配對,以在 app 中綁定您的裝置。在此過程中,我們將收集您的(1)石頭帳號資訊;(2)行動裝置資訊,包括裝置型號、唯一識別碼(僅用於保護您安全使用網路和服務)、網路卡 (MAC) 位址、作業系統及其版本;(3)您的裝置資訊,包括裝置型號、SN 碼、網路卡 (MAC) 位址;(4)用於執行雲端定時任務和實現智慧場景的時區設定資訊;(5)WiFi 網路資訊,包括目前連接 WiFi 的名稱、WiFi 的模式(區域網路模式、遠端模式)、IP 位址、接收的 WiFi 訊號強弱指標(即裝置 RSSI),以及您主動提供的 WiFi 密碼;(6)藍牙資訊:藍牙名稱、MAC 位址和訊號強度。您的密碼資訊將僅在裝置端儲存,不會上傳至我們的後端伺服器。您可以隨時透過還原裝置出廠設定或刪除 app 來清除 WiFi 名稱及密碼。
4. 裝置資訊顯示
為了幫助您更進一步地瞭解您的裝置狀態,我們會在 app 上向您顯示您自行編輯的裝置名稱,以及您的裝置狀態資訊,您也可以管理房間名稱(如有)。我們收集此類裝置資訊的詳細情況,請參見您所綁定裝置各自對應的隱私權政策。
5. 裝置韌體更新
我們可能收集透過 app 與您石頭帳號相綁定的裝置韌體版本資訊、裝置型號以及綁定的裝置情況,用於為您提供裝置韌體版本升級功能。如果您選擇開啟自動更新功能,我們還會使用您設定的時區資訊,以在夜間不打擾的情況下完成更新。
6. 維護 App 運作穩定與安全
在您使用 app 的過程中,為了維持 app 運作的穩定與安全,我們需要收集您的 app 當機資訊和行動裝置相關資訊,包括您行動裝置的系統版本、語言設定、行動裝置型號、連線的裝置型號。
為提供給您更便捷、更優質的服務,提升您的 app 使用體驗,我們在提供給您以下附加服務時,可能會收集和使用您的個人資訊。如果您在歐洲經濟區內使用 app,我們根據 GDPR 第 6 條第 1 款 a 項基於您的同意處理您的個人資訊。如果您在土耳其境內使用本服務,我們將依據土耳其《個人資料保護法》第 5 (1) 條的規定,基於同意處理您的個人資訊。您並沒有法律或合約義務提供下述個人資訊。如果沒有這些資訊,您依然可以使用上述 app 的基礎功能,但您可能無法使用這些可以為您帶來更優質服務的附加服務。
1. 使用者關懷和市場調查活動與資訊推播
為改善我們的產品和服務,進一步提升使用者體驗,我們可能會向您推播您感興趣的訊息,以邀請您參加產品免費試用活動、測試版服務體驗活動,或其他使用者關懷和市場調查活動。我們會在您明確授予同意後使用您的地區、裝置類型、啟動時間資訊,以用於訊息推播。您可以隨時在「裝置 > 訊息中心 > 訊息設定 > 活動與推廣資訊」關閉此功能。若您選擇參加此類活動,根據活動的具體情況,我們可能會以問卷的形式收集您的姓名、性別、手機號碼、收貨地址、石頭帳號資訊以及其他活動所需資訊(具體內容以您參加的活動為準)。若您成功參與活動,這些資訊可以幫助我們與您聯絡,以及配送測試產品或禮品給您。
2. 小工具功能及自動啟動
當您使用 app 桌面小工具時,為了確保您及時接收及瞭解您的裝置狀態資訊,app 將存在一定頻率的自動啟動行為,該行為是執行小工具功能所必須的。若您未使用 app 桌面小工具,app 不會自動啟動。
3. 訊息展示與推播
我們可能會在 app 內傳送給您裝置通知及系統通知訊息,為此我們會收集並使用您的石頭帳戶資訊、裝置 ID、行動裝置系統資訊、裝置型號和推播 Token(由 Google 和 Apple 營運)。您可以隨時透過本隱私權政策第七章所述方式聯絡我們,要求停止訊息推播。
4. 使用者體驗計劃
為了改進我們的產品和服務使其更臻完善,為您提供更優質的服務體驗,我們特邀您參加我們的「使用者體驗改善計劃」。當您參加我們的「使用者體驗改善計劃」時,您可透過「我的 > 關於我們 > 使用者體驗改善計劃」查看詳細資訊。
5. 裝置共用
為了支援您將裝置分享給其他石頭帳號使用者共同控制、使用,在您選擇與他人共用特定裝置時,該裝置即被視為您選擇的接收者的裝置。在該等情況下:
(1)裝置接收者的帳號將會視為您所綁定的裝置的子帳號;
(2)您和裝置接收者使用裝置的資訊將會同步給雙方,且接收者使用裝置所產生的有關資訊將按照您的帳號設定進行相對應的處理。若接收者希望對被分享的裝置資料行使資料存取權、資料可攜權等資料主體權利,需要透過您的石頭帳號向我們提出該等權利請求。
為避免疑義,本隱私權政策適用於您和接收者對於裝置的所有使用行為,我們提醒您在使用本功能時告知接收者您帳號的隱私權設定情況,並提示其仔細閱讀本隱私權政策,以保障接收者的知情與決定等權利。請知悉,接收者只享有部分裝置功能,如裝置名稱、房間名稱(如有)、實景照片和即時視訊設定項目無法修改,日誌上報、韌體升級、裝置共用無法使用(以實際功能設定為準)。
我們也可能會收集您的帳號(手機號碼或電子郵件)、接收者帳號以及被分享的裝置資訊,用於提供裝置共用功能,並在裝置清單頁顯示分享狀態。您可透過「我的 > 共用裝置」來取消共用。
6. 智慧音箱控制
部分裝置提供智慧音箱語音控制功能,支援您透過第三方智慧音箱控制裝置,您可以在 app 中選擇「我的 > 第三方控制」瞭解操作教學。為提供給您智慧音箱語音控制功能,我們需要收集您的 UID、裝置名稱、裝置 ID、房間名稱(如有)、房間 ID(如有)。
7. 問題和意見回饋
您選擇提供的回饋對幫助我們改進服務及協助您解決 app 和裝置使用過程中遇到的問題極為寶貴。為了追蹤您提供的回饋,我們會收集您選擇提供給我們的石頭帳戶名稱、輸入的回饋資訊(文字和圖片)、行動裝置的型號名稱及系統版本、app 版本和裝置型號。此外,若您在使用 app 時遇到任何問題,您可以自行選擇上傳您的 app 日誌資訊,以便我們幫助您解決日常使用問題。
您也可以透過 app 中的「產品百科」功能瀏覽常見問題解答,並透過線上問卷向我們回饋您遇到的具體問題。在此過程中,我們可能需要收集您的瀏覽記錄、您回饋的問卷內容(如有)。
8. 線上客服
為協助您解決售前、售後過程中的各類產品相關問題,我們針對割草機等特定類型裝置提供了線上客服服務,您可以在 app 中選擇「我的 > 聯絡我們」,進入特定類型產品介面後點選「線上客服」使用該等功能。您也可以在「產品百科」功能中存取「線上客服」。
為提供給您上述線上客服服務,我們可能需要收集您的 UID、裝置 ID、裝置診斷資料、您填寫的報修單(包括姓名、電子郵件、機型、問題描述)、客服對話記錄(包括您傳送的文字、圖片、影片、音訊)。若您透過「產品百科」功能存取「線上客服」,我們還會收集「產品百科」功能的瀏覽記錄。
除為您提供基本功能和附加功能所需而收集和使用個人資訊外,我們還可能在其他必要情形下收集並使用您的個人資訊。
1. 履行適用的法定義務
為履行適用的法定義務,我們可能收集和使用您的個人資訊,例如根據適用法律要求向政府機關、監管機構、稅務機關及特定產業主管部門揭露您的資訊。
在上述情形中,我們可能收集和使用為您提供前述基本功能、附加功能時收集的各類個人資訊。如果您在歐洲經濟區內使用 app,我們可能根據 GDPR 第 6 條第 1 款 c 項為履行適用的法定義務處理您的上述個人資訊;如果您在土耳其境內使用本服務,我們將根據土耳其《個人資料保護法》第 5(2)(d) 條的規定,為履行適用的法定義務處理您的上述個人資訊。
2. 正當利益
如果您在歐洲經濟區內使用 app,我們可能根據 GDPR 第 6 條第 1 款 f 項,為追求正當利益處理您的個人資訊。如果您在土耳其境內使用本服務,我們將依據土耳其《個人資料保護法》第 5(2)(f) 條的規定,為追求正當利益處理您的個人資訊。具體情形主要包括:
在上述情形中,我們可能收集和使用為您提供前述基本功能、附加功能時收集的各類個人資訊。
為了提供給您特定服務功能,我們需要您開啟行動裝置的相關權限。我們僅會在您觸發相關業務功能時存取相關權限,並取得您的個人資訊(如涉及)。對於選擇性權限,您可以拒絕或隨時撤回對該權限的授權,為此您可能無法使用相對應的服務功能,但這不會影響您正常使用 app 的其他功能。目前 app 可能存取的行動裝置權限情況具體如下:
我們可能會委託第三方服務供應商(包括郵遞機構、快遞服務供應商、電信公司、資料儲存服務供應商、技術支援供應商、客戶服務供應商和 IoT 服務供應商)處理您的個人資訊,以便為您提供相對應的產品或服務。前述第三方服務供應商僅會基於本隱私權政策中所述目的,代表我們處理您的個人資訊。對於我們委託處理個人資訊的公司、組織和個人,我們會與其簽署嚴格的保密協議或其他資料保護相關協議,要求他們按照我們的要求、遵守您所屬司法轄區中適用的隱私保護要求,以及其他能夠確保個人資訊的保密和安全的措施來處理個人資訊。
我們不會將任何個人資訊出售給第三方。我們不會將您的個人資訊與任何第三方(包括公司、組織和個人)共用,但以下情況除外:
我們不會將您的個人資訊轉讓給任何公司、組織和個人,但以下情況除外:
在取得明確同意的情況下轉讓:獲得您的明確同意後,我們會向其他方轉讓您的個人資訊;
在涉及合併、分立、解散、收購或被宣告破產時:若涉及到個人資訊轉讓,我們會將個人資訊接收方的名稱和聯絡方式告知給您。我們會要求持有您個人資訊的新公司、組織繼續受本隱私權政策的約束,否則我們將要求該公司、組織重新向您徵求授權同意。
我們僅會在以下情況下,公開揭露您的個人資訊:
為避免不必要的疑問,在您所屬司法轄區資料保護法律明確許可的範圍內,且僅在此範圍內,我們可能會在未經您同意的情況下對外共用、轉讓、公開揭露您的個人資訊。
為了支援我們的全球營運:
我們將第一章收集的個人資訊儲存於中國、德國、俄羅斯和美國的資料中心。根據您註冊石頭科技帳戶時選擇的國家或地區,我們會將您的個人資訊儲存在就近的資料中心(特別是針對有本地儲存要求的國家/地區,會將您的個人資訊儲存在本地)。例如,如果您在歐洲經濟區內使用此 app,將在德國的伺服器上處理和儲存您的個人資訊;如果您在中國使用此 app,將在中國的伺服器上儲存您的個人資訊;如果您在俄羅斯使用此 app,將在俄羅斯的伺服器上儲存您的個人資訊。對於位於上述資料中心所在司法轄區之外的其他使用者,我們可能會將您的個人資訊儲存在您所在司法轄區之外的資料中心。
如第二章所述,我們企業集團中某些位於您居住國以外的實體被授予對上述資訊的有限遠端存取權限,以便他們能夠提供某些功能。該存取權限僅在必要時授予,並受到嚴格的安全控制措施與授權審核流程的約束,確保存取範圍受限且安全可控。
我們也會將第一章中所收集的個人資訊與第二章所列的服務供應商、業務合作夥伴及其他第三方共用。這些第三方可能位於您所在國家/地區之外。
上述實體承諾按照適用的資料保護法處理資訊,並採取適當的安全措施來保護您的個人資訊。
當我們將您的資訊傳輸至歐洲經濟區、英國或瑞士以外時,我們會透過以下方式確保其獲得足夠的資料保護:
我們會在達成個人資訊收集目的所必須的期限內,或在適用法律規定或允許的期限內,儲存您的個人資訊。一旦我們合理地認為,繼續儲存個人資訊已不再符合其收集目的,我們將立即停止儲存並刪除個人資訊或對其進行匿名化處理。若個人資訊處理活動是基於公共利益、科學、歷史研究或統計目的而為之,在適用資料保護法律允許的情況下,我們可能會繼續保留相關資料,即使進一步的資料處理與原有的收集目的無關。
我們承諾保證您的個人資訊安全。為了防止未經授權的存取、揭露或其他類似風險,我們採取了合理的實體、電子和組織措施,以保護我們透過 app 收集的個人資訊。我們將採取所有合理的措施保護您的個人資訊。
您的資料均會儲存在安全的伺服器上,並在管制設施中受到保護。我們依據重要性和敏感性對您的資料進行分類,並且保證您的個人資訊具有最高的安全等級。我們保證透過存取這些資訊來幫助向您提供產品和服務的員工及第三方服務供應商具有嚴格的合約保密義務;若未能履行這些義務,其將會受到紀律處分或被終止合作。同樣地,我們針對以雲端為基礎的資料儲存也採取了專門的存取控制措施。總而言之,我們會定期審查資訊收集、儲存和處理實務,包括實體安全措施,以防止任何未經授權的存取和使用。
我們將採取所有可行的措施保護您的個人資訊。但是,您應當意識到網際網路的使用並不一定是安全的。因此,我們無法保證在透過網際網路雙向傳輸時,任何個人資訊的安全性或完整性。
根據適用法律要求,包括您所屬司法轄區的個人資訊保護立法,若發生個人資訊洩漏事件,我們將及時通知相關監管機構;在一些特殊的情況下,我們亦會通知您與您相關的個人資訊洩漏事件。
為保護您的個人資訊,請不要向任何人披露您的帳戶資訊,除非此人經您正式授權。若因您未能保護個人資訊的私密性而導致第三方存取您的個人資訊,石頭科技不對所造成的安全疏漏承擔責任。儘管如此,若您發現任何其他網際網路使用者未經授權使用您的帳戶或任何其他安全性漏洞,您必須立即通知我們。您的協助將有助於我們保護您個人資訊的私密性。
根據您所屬司法轄區的適用法律與法規,您或其他有權主體可以對我們持有與您相關的任何個人資訊行使相關權利。石頭科技保障您對自己的個人資訊行使以下權利,並為您提供了相關控制設定。
根據適用的資料保護法律,在收到您的請求後,我們可能會先要求您驗證自己的身分。身分驗證成功後,我們將在適用資料保護法律規定的時間內,對您的請求做出回應。對於您合理的請求,我們原則上不收取費用,但對多次重複、超出合理限度的請求,我們將視情況酌收一定成本費用。對於那些無端重複、需要過多技術手段、替他人合法權益帶來風險或者非常不切實際的請求,根據適用的資料保護法律,我們可能會予以拒絕。但當我們無法回應您的請求時,我們會向您說明相對應的原因。
根據您適用的資料保護法律,您有權刪除您的個人資訊。您可以透過以下方式自主刪除您的個人資訊:
除上述方式外,您亦可以透過本隱私權政策第七章所述方式聯絡我們,要求快速刪除您的個人資訊。除非適用法律另有規定,我們將及時根據您的請求刪除或匿名化處理相對應的個人資訊。敬請理解,當您或我們協助您刪除相關個人資訊後,受限於適用的法律和安全技術,我們和合作方可能無法立即在備份系統或第三方系統中刪除相對應的資訊,但我們將安全地儲存您的個人資訊,並將根據適用法律儘快完成清除或匿名化處理。
敬請注意,對於您使用裝置過程中儲存於裝置本機的資訊,由於我們並不能存取、控制您的裝置,您在透過以上方式刪除您的個人資訊後,裝置中的資訊並不能隨之刪除。若您需要刪除裝置中儲存的資訊,請按照裝置說明書的說明,直接操作裝置進行刪除。
您有權要求存取和/或更正我們持有與您有關的任何個人資訊。基於您的要求,我們可免費提供一份我們已收集並處理的關於您的個人資訊記錄。若您希望請求存取我們持有的個人資訊,或者如果您認為我們持有關於您的任何資訊不正確或不完整,請儘快透過本隱私權政策第七章所述方式聯絡我們。
根據適用法律,您可能有權限制或拒絕我們在特定場景下使用您的個人資訊。您可以透過本隱私權政策第七章所述的方法聯絡我們,以請求行使這一權利。
當我們基於您的同意處理個人資訊時,您可以透過本隱私權政策第七章所述方式提交請求,或自行在 app 中透過 app 的「我的 > 關於我們 > 隱私權政策」,隨時撤銷同意我們的隱私權政策,以撤銷同意我們依據本隱私權政策收集、使用和/或揭露我們掌握或控制的您的個人資訊。
請注意,您撤回同意會導致某些法律後果。根據您撤回同意的範圍,您可能無法享受我們透過 app 提供的部分服務,但您撤回同意的決定,不會影響此前基於您的授權而展開的個人資訊處理活動。
若您對我們的個人資訊的處理規則有任何疑問,您可以透過本隱私權政策第七章所述方式聯絡我們,以要求我們提供相關解釋說明。
根據適用的資料保護法律,您有權請求將按照法律規定的方式將您的個人資訊轉移至其他個人資訊處理者。您可以透過本隱私權政策第七章所述方式聯絡我們,以行使此項權利。
根據您所屬司法轄區的資料保護法律,您可能還享有其他權利。特別是,如果您在歐洲經濟區內使用 app,您還有權拒絕完全基於自動化決策的個人資訊處理活動、有權就我們的個人資訊處理行為向適用的資料保護機構提出投訴。如果您在韓國使用 app,您還有權要求暫停個人資訊處理、就個人資訊處理造成的損害獲得適當賠償、拒絕完全基於自動化決策的個人資訊處理活動或要求對其進行解釋說明。
根據適用法律和我們的《使用者合約》,我們將 18 歲以下的使用者(以及在您所屬司法轄區適用法律要求的更高年齡)視為未成年人。我們不會有意收集、使用、出售或共用未成年人的個人資訊或向未成年人傳送任何行銷資訊。如果我們發現自己在未事先獲得未成年人父母或法定監護人同意的情況下,收集了未成年人的個人資訊,我們會設法儘快刪除相關資料。若家長或監護人有理由相信未成年人未經其事先同意而向我們提交了個人資訊,我們強烈建議您及時透過本隱私權政策第七章所述方式聯絡我們,我們將儘快刪除相關個人資訊,並確保未成年人取消訂閱任何適用的石頭科技服務。
我們會定期審核並可能更新本隱私權政策,以反映我們個人資訊處理措施的變化。若我們對本隱私權政策進行了重大變更,我們將透過 app 通知您,以便您及時瞭解本隱私權政策的最新版本。此類隱私權政策變化將從通知或網站規定的生效日期開始適用。我們建議您定期查閱本頁面,以取得關於我們隱私權相關措施的最新資訊。
若您對本隱私權政策有任何意見或問題,或者您對石頭科技處理您的個人資訊有任何問題,請透過下述資訊聯絡我們,並在相關詢問或意見中註明其與「隱私權政策」相關:
個人資訊處理者(GDPR 下規定的個人資料控制者):北京石頭世紀科技股份有限公司
聯絡地址:中國北京市昌平區安居路 17 號院 3 號樓 10 層 1001
電子郵件:privacy@roborock.com 或 privacy@roborock-eu.com(歐盟使用者)。您還可以透過傳送郵件至 dpo@roborock.com 以聯絡我們的資料保護長 (DPO)。
如果您在歐洲經濟區內使用裝置,我們根據 GDPR 第 27 條規定,指定 Roborock Germany GmbH(地址:Peter-Müller-Strasse 16/16a, 40468, Düsseldorf, Germany,電子郵件:privacy@roborock-eu.com)作為我們的代表。
如果您在韓國使用裝置,我們根據韓國《個人資訊保護法》第 31 條之 2 指定國內代理人 주식회사 로보락 코리아(法定代表人:김청송),地址:서울특별시 강남구 테헤란로 410, 1502호 (06192),聯絡電話:1566-5534,聯絡電子郵件:roborock_korea@roborock.com。
若您不滿意我們的回覆,特別是當您認為我們的個人資訊處理行為損害了您的合法權益時,您還可以根據適用法律規定向有管轄權的法院提起訴訟、或透過向監管機構投訴等外部途徑解決您的訴求。
如果您是美國加利福尼亞州的居民,根據《加利福尼亞州消費者隱私法》(以下簡稱「CCPA」),我們需將下述額外資訊提供給您。
您個人資訊的收集和使用。我們在過去 12 個月內按照上述第一章描述的業務目的,收集並使用您的個人資訊,主要包括以下類別。
個人資訊的揭露。我們在過去 12 個月內按照上述第二章的描述,基於商業目的向第三方揭露了個人資訊,具體情況如下:
| 被揭露的個人資訊類別 | 揭露對象類別 |
|---|---|
| 身分標識 (Identifiers) | 石頭科技的關係企業 第三方合作夥伴 |
| 客戶記錄 (Customer records) | 石頭科技的關係企業 第三方合作夥伴 |
| 商業資訊 (Commercial information) | 石頭科技的關係企業 第三方合作夥伴 |
| 網際網路或其他電子網路活動資訊 (Internet or other electronic network activity information) | 石頭科技的關係企業 第三方合作夥伴 |
| 地理位置資料 (Geolocation data) | 石頭科技的關係企業 第三方合作夥伴 |
| 音訊、電子、視覺或其他類似資訊 (Audio, electronic, visual, or similar information) | 石頭科技的關係企業 第三方合作夥伴 |
| 敏感個人資訊 (Sensitive personal information) | 石頭科技的關係企業 第三方合作夥伴 |
您的權利。作為加利福尼亞州的居民,您可以行使以下權利:
您還有權利在行使上述權利時不受歧視,我們不會因您行使 CCPA 規定的任何權利而對您進行歧視或報復。然而,請注意,行使這些權利可能會限制我們處理個人資訊的能力。例如,如果您提交了刪除請求,我們可能無法繼續將我們的產品和服務提供給您,或以相同方式與您互動。
限制敏感個人資訊的使用。您還有權要求限制敏感個人資訊的使用和揭露,但需遵守某些例外情況。如果您希望限制對您的敏感個人資訊的使用,請透過本隱私權政策第七章所述方式與我們聯絡。根據 CCPA 的定義,您的石頭帳戶密碼屬於敏感個人資訊。目前,我們僅在為向您提供帳戶建立、登入及相關服務所必需的範圍內,以不可逆的雜湊形式處理您的帳戶密碼。我們不會「出售」或「共用」(根據 CCPA 的定義)您的敏感個人資訊。
拒絕出售或共用您的個人資訊。根據 CCPA 中「出售」和「共用」的定義,我們認為我們未從事此類活動,並且在本隱私權政策生效日期前的 12 個月內也未從事此類活動。
自動化決策技術(「ADMT」,Automated Decision-Making Technology)相關權利。您有權拒絕我們使用您的個人資訊做出自動化決策,也有權瞭解我們使用 ADMT 處理您的個人資訊的具體情況、ADMT 決策邏輯、替代性程序等資訊。
提交加利福尼亞消費者權利請求。您可以透過本隱私權政策第七章所述聯絡方式提交請求,以行使您的加利福尼亞州消費者權利。我們需要驗證您的身分後才能處理您的請求,可能需要向您請求其他個人資訊,或要求您登入石頭帳戶。在某些情況下,我們可能會拒絕或限制您的請求,特別是在無法驗證您的身分、無法在我們的系統中找到您的資訊時,或法律允許的情況下。您可以指定代理人為您行使權利,前提是我們收到您授權該代理人提出請求的書面授權。如果我們無法合理確認授權或無法驗證您的身分,我們有權拒絕代理人的請求。
申訴。如果我們拒絕對您的請求採取行動,您可以透過本隱私權政策第七章所述聯絡方式,聯絡我們進行申訴。如果申訴被拒絕且您是加利福尼亞州居民,您可以透過以下連結,向加利福尼亞州檢察總長提交投訴:https://oag.ca.gov/contact/consumer-complaint-against-business-or-company。
如果您是韓國居民,以下條款比 Roborock app 隱私權政策的優先順序更高。
我們根據韓國《個人資訊保護法》的規定,在提供服務的必要最低限度內收集和使用個人資訊。
以下是未徵得您同意處理的個人資訊的詳細資訊。
| 法律依據 | 收集和使用類別 | 收集目的 | 收集的個人資訊 | 使用期限和保留期限 |
|---|---|---|---|---|
| 《個人資訊保護法》第 15(1)(4) 條(履行合約)和第 15(1)(6) 條(合法權益) | 為提供基本功能而收集和使用個人資訊 | 石頭帳號建立與登入 | - 您的帳戶使用者名稱、密碼、手機號碼、電子郵件和用於身分驗證的驗證碼 - 您的帳戶驗證資訊,包括用於保持登入狀態的權杖 - (建立或登入石頭科技帳戶時)您選擇的地區和國家代碼 - (使用第三方帳戶包括 Apple ID、Facebook 帳戶或 Google 帳戶)登入時,您的第三方帳戶資訊,具體詳情取決於您已授予的權限範圍 |
直至目的達成或會員資格撤銷 |
| 石頭帳號資料維護 | - 個人檔案圖片、暱稱、手機號碼、第三方帳戶 OpenId(如適用) | 直至目的達成或會員資格撤銷 | ||
| 裝置連網與綁定 | - 石頭科技帳號資訊、行動裝置資訊(行動裝置型號、唯一識別碼(用於確保安全使用網路和服務)、MAC 位址、作業系統及版本) - 裝置資訊(裝置型號、序號、MAC 位址)、執行計劃任務時使用的時區設定資訊 - WiFi 網路資訊(目前 WiFi 網路名稱、WiFi 模式 [本地或遠端]、IP 位址、裝置的 WiFi 訊號強度 [RSSI],以及您提供的 WiFi 密碼) - 藍牙資訊(藍牙名稱、MAC 位址、訊號強度) |
直至目的達成或會員資格撤銷 | ||
| 裝置訊息顯示 | - 您提供的裝置名稱、房間名稱和裝置狀態資訊 | 直至目的達成或會員資格撤銷 | ||
| 裝置韌體更新 | - 您石頭科技帳號連接的所有裝置的裝置韌體資訊、裝置型號和裝置綁定資訊 | 直至目的達成或會員資格撤銷 | ||
| 維護 app 運作穩定與安全 | - app 當機資訊、與行動裝置相關的資訊(包括系統版本、語言設定、行動裝置型號,以及所連線裝置的型號) | 直至目的達成或會員資格撤銷 | ||
| 收集和使用個人資訊,以提供附加功能和服務(適用於您選擇使用此類附加功能時的情況) | 小工具功能及自動啟動 | - 裝置狀態的最新資訊 | 直至目的達成或會員資格撤銷 | |
| 訊息展示與推播 | - 石頭科技帳號資訊(手機號碼或電子郵件)、裝置 ID、行動裝置系統資訊、裝置型號,以及推播權杖(由 Google 和 Apple 營運) | 直至目的達成或會員資格撤銷 | ||
| 裝置共用 | - 您的帳戶(電話號碼或電子郵件)、接收方的帳戶(電話號碼或電子郵件),以及共用的裝置資訊 | 直至目的達成或會員資格撤銷 | ||
| 問題及意見反應 | - 石頭科技帳戶使用者名稱、輸入的回饋(包括文字和照片)、行動裝置型號、系統版本、app 版本和裝置類型 - app 日誌資訊(僅當您在使用 app 時遇到任何問題,然後選擇上傳 app 日誌資訊時才顯示) |
直至目的達成或會員資格撤銷 | ||
| 智慧音箱 | - 使用者 uid、裝置名稱和 ID、房間名稱和 ID | 直至目的達成或會員資格撤銷 |
我們依據《個人資訊保護法》第 15(1)1 條及第 22(1)7 條規定,在徵得您同意後,處理以下個人資訊項目。您有權拒絕我們收集和使用您的個人資訊;但是,如果拒絕,您可能無法存取某些服務。
| 收集和使用類別 | 收集目的 | 收集的個人資訊 | 使用期限和保留期限 |
|---|---|---|---|
| 為提供附加功能和服務而收集和使用個人資訊 | (選擇性) 產品和服務促銷通知推播 |
- 地區、裝置類型、啟動時間、推播權杖(由 Google 和 Apple 營運) | 直至目的達成或您撤回同意 |
| (選擇性) 使用者體驗改善計劃(匿名資料統計和故障分析,用於提升使用者體驗) |
- 使用者體驗計劃中規定的個人資訊,包括手機型號、系統版本和其他點擊資料 | ||
| (選擇性) 使用者關懷與市場調查活動 |
- 姓名、電子郵件、電話號碼,以及調查所需的其他資訊 |
另請參閱此處,瞭解裝置資料共用事項。
我們僅在「i. 處理的個人資訊項目」中規定的範圍內處理個人資訊,並且僅在《個人資訊保護法》第 17 條和第 18 條允許的情況下(例如,徵得資料主體同意或法律明確要求時),將個人資訊提供給第三方。
為了順利提供服務,我們根據《個人資訊保護法》第 17(1)(1) 條的規定,在徵得資料主體同意的情況下,在最低必要範圍內將個人資訊提供給第三方。
| 接收方 | 接收方的使用目的 | 提供的內容 | 保留期限及使用期限 |
|---|---|---|---|
| Naver Corp. | 智慧音箱語音控制 | 使用者 uid、裝置名稱和 ID、房間名稱和 ID | 直至目的達成或您撤回同意 |
根據《個人資訊保護法》第 17(4) 條的規定,並考慮《個人資訊保護法實施條例》第 14-2 條規定的事項,我們可能會在未經資料主體同意的情況下,提供額外的個人資訊。
在未經資料主體同意的情況下提供額外個人資訊時,我們會考慮以下因素:
提供的個人資訊與收集資訊的目的密切相關,包括在我們產品中提供物聯網功能(例如透過智慧音箱語音控制進行操作)以及支援裝置效能。
資料主體可以合理預見到在服務合約過程中,根據服務的性質提供個人資訊。
為提供我們的服務而按照資料主體的要求提供個人資訊,且不會對其利益造成不當侵害。
我們已實施必要的安全措施,以最大程度減少個人資訊的洩漏。
我們可能會根據其他法律(包括特別條款)規定的合法程序,將使用者的個人資訊提供給第三方。尤其是在保護我們或第三方的利益、處理法律案件或出售或合併石頭科技等情況下,我們可能會在未經使用者同意的情況下,將個人資訊提供給相關部門。
1) 我們將根據《個人資訊保護法》第 28-8 條的規定,向海外第三方提供和委託收集您的以下個人資訊。
2) 除為訂立和履行合約所必需轉移的情形外,您可根據第九章中的個人資訊保護長的聯絡方式通知我們,拒絕將您的個人資訊轉移給海外第三方。但在這種情況下,您對某些服務的使用可能會受到限制。
個人資訊的海外委託
| 《個人資訊保護法》的相關依據 | 轉移的個人資訊 | 轉移目標國家 | 轉移時間和轉移方式 | 接收方 | 使用目的 | 使用期限和保留期限 |
|---|---|---|---|---|---|---|
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 本隱私權政策涉及的日常營運及故障分析所需的所有個人資訊(包括帳戶資訊、功能資訊、配置資訊、活動資訊、回饋資訊和裝置資訊) | 中國大陸 | 即時,HTTPS | 北京石頭世紀創新科技有限公司 (Innovation-privacy@roborock.com) | 日常操作及故障分析 | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 本隱私權政策中涉及的所有個人資訊(包括帳戶資訊、功能資訊、配置資訊、活動資訊、回饋資訊和裝置資訊) | 美國(隱私權政策) | 即時,HTTPS | Amazon Web Services, Inc. (aws-korea-privacy@amazon.com) | 提供通訊服務(包括雲端儲存服務,以及透過簡訊或電子郵件進行註冊/登入/找回密碼) | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 裝置 ID、裝置名稱、房間名稱及類型、IP 位址、時區、國家/地區及裝置資訊 | 美國 | 即時,SDK | Tuya Global Inc. (privacy@tuya.com) | 提供物聯網服務(我們已於 2021 年 4 月開始移轉至石頭科技物聯網伺服器,您可隨時透過韌體更新停止使用 Tuya) | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 電話號碼 | 英國(隱私權政策) | 即時,雲端連接 | Infobip Ltd. (data-protection-officer@infobip.com) | 透過簡訊註冊/登入/找回密碼(備用方案) | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 裝置日誌(包括裝置資訊、使用者資訊、網路資訊、家庭環境資訊、地圖資訊和機器行為) | 美國、新加坡 | 即時,HTTPS | 小米集團 (support.global@support.mi.com) | 提供通訊服務(包括雲端儲存服務) | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 回饋圖片、SN、RUID、SSID、MAC 位址、IP 位址和裝置日誌 | 美國、新加坡(隱私權政策) | 即時,HTTPS | 阿里雲(新加坡)私人有限公司 (DPO_Intl@alibabacloud.com) | 回饋圖片儲存 | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | 裝置資訊、使用者資訊、網路資訊、環境資訊、離線地圖和裝置日誌 | 美國、中國大陸(隱私權政策) | 即時,HTTPS | 騰訊雲計算(北京)有限責任公司 (cloudlegalnotices@tencent.com) | 提供通訊服務(包括雲端儲存服務) | 直至目的達成或會員資格撤銷 |
| 第 28-8 (1)(3) 條(為履行合約進行的委託/儲存) | (共用裝置時)裝置名稱、家庭名稱、使用者暱稱(其他情況下不會識別個人身分,僅使用 Google 自有權杖) | 美國(分包商) | 即時,SDK | Google LLC (googlekrsupport @google.com) | 提供推播通知服務 | 直至目的達成或會員資格撤銷 |
| 第 28-8(1)(3) 條(為履行合約進行的委託/儲存) | (共用裝置時)裝置名稱、家庭名稱、使用者暱稱(其他情況下不會識別個人身分,僅使用 Apple 自有權杖) | 美國(隱私權政策) | 即時,SDK | Apple Inc. (1-800-275-2273) | 提供推播通知服務 | 直至目的達成或會員資格撤銷 |
向海外第三方提供個人資訊
| 《個人資訊保護法》的相關依據 | 轉移的個人資訊 | 轉移目標國家 | 轉移時間和轉移方式 | 接收方 | 使用目的 | 使用期限和保留期限 |
|---|---|---|---|---|---|---|
| 第 28-8 (1)(1) 條(資料主體同意) | 使用者 uid、裝置名稱和 ID、房間名稱和 ID | 美國 | 即時,HTTPS | Amazon.com Services LLC (Alexa) (contracts-legal@amazon.com) | 智慧音箱語音控制 | 直至目的達成或您撤回同意 |
| 第 28-8 (1)(1) 條(資料主體同意) | 使用者 uid、裝置名稱和 ID、房間名稱和 ID | 美國 | 即時,HTTPS | Google LLC (Home, Assistant) (googlekrsupport @google.com) | 智慧音箱語音控制 | 直至目的達成或您撤回同意 |
1. 在依據我們雙方之間的合約為您提供服務期間,我們將保留您的個人資訊;但當收集與使用個人資訊的目的已達成,或您提出銷毀要求時(以時間較早者為準),我們將立即以無法回復的方式銷毀個人資訊。然而,我們可能需要根據相關法律和/或相關法律規定的義務保留您的個人資訊(例如,根據《電子商務法》規定,產品供應、訂單取消或付款記錄應保留 5 年,消費者申訴記錄應保留 3 年,標籤/廣告記錄應保留 6 個月;以及根據《通信秘密保護法》規定,日誌記錄應保留 3 個月,其他通訊確認資料應保留 12 個月)。
2. 我們將按照以下程序和方式銷毀您的個人資訊。
a. 銷毀程序
在個人資訊保護長的監督下,確認需銷毀的個人資訊,並於銷毀事由成立時進行銷毀。
b. 銷毀方法
我們會確保以無法回復的方式銷毀電子檔案中所儲存的個人資訊。對於紙本文件所記載的個人資訊,將以粉碎或焚燒方式確保徹底銷毀。
我們會直接在中國境內收集和處理您的個人資訊,以便為您提供服務。
我們依據《個人資訊保護法》第 29 條及其施行令第 30 條和第 30-2 條的規定,採取措施來保護您的個人資訊。這些措施旨在防止您的個人資訊遺失、遭竊、洩漏、竄改或毀損。我們採取的具體措施包括:
我們設立專責資訊保護機構並營運,制定並實施資訊保護管理系統,將處理個人資訊的人員人數降至最低,並定期為員工提供個人資訊保護方面的教育訓練。
我們實施存取控管並限制存取權限,監控系統以防止個人資訊洩漏或損毀,對重要個人資訊進行加密並保護通訊管道,使用防毒軟體等安全程式,定期備份並管理存取日誌。
我們會在限制外部人員進入的區域安裝並運作系統。
我們特此告知,當您造訪網站時,我們可能會使用 Cookie。Cookie 是儲存在您裝置上的小型文字檔案,當您再次造訪網站時,這些檔案可識別您的瀏覽器或裝置,以便為您提供客製化的線上體驗。透過 Cookie,我們和第三方得以監控您的線上活動,並顯示根據您的興趣量身定制的廣告。
以下是關閉 app 中自動資料收集的方法:
我們的服務不適用於 14 歲以下的使用者。若您發現有 14 歲以下兒童註冊並使用我們的服務,請立即通知我們。如果我們在未事先獲得適用法律所要求的法定監護人同意的情況下,收集了兒童的個人資訊,我們將依相關法律與法規刪除相關資訊。
我們致力於妥善管理個人資訊,並已任命以下個人資訊保護長,以處理與個人資訊管理相關的申訴並提供救濟措施。
個人資訊保護責任部門
- 部門名稱:個人資訊保護實施團隊
- 負責人:孫佳
- 聯絡方式:privacy@roborock.com
您得向個人資訊爭議調解委員會、韓國網際網路振興院的個人資訊侵權檢舉中心等機構提出申訴,要求解決爭議或尋求諮詢,以取得個人資訊侵權方面的協助。有關個人資訊問題的其他檢舉或諮詢,請聯絡以下機構。
如因法律、政策或安全技術之變更而對本隱私權政策進行新增、刪除或修改,我們將告知您變更原因和詳細資訊。我們會在變更生效日提前至少七天通知您,並在我們的網站上提供相關資訊。