小米隐私政策
我们的隐私政策已于2021年1月15日更新。
请花一些时间熟悉我们的隐私政策,如果您有任何问题,请联系我们。
关于我们
小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.]、 小米荷兰公司[Xiaomi Technology Netherlands B.V.]以及小米集团下的关联公司(指小米集团最新年报中披露的关联公司,点击此处在“近期财报”中查看详情)(下文简称“小米”或“我们”)十分重视您的隐私。本隐私政策在制定时充分考虑到您的需求。您将全面了解到我们个人信息收集和使用惯例,同时确保您最终能够控制您提供给小米的个人信息,这一点至关重要。
关于本隐私政策
除了提供独立隐私政策的特定小米产品或服务外,本隐私政策适用于引用或链接至本隐私政策的所有小米设备、网站或应用程序。本隐私政策规定了小米如何收集、使用、披露、处理和保护您使用位于我们网站(https://www.mi.com、 https://en.miui.com、 https://account.xiaomi.com)以及我们在移动设备上提供的应用程序的产品或服务时,您授权提供给我们或我们主动收集的个人信息。若某款小米产品或服务有单独的隐私政策,则该单独隐私政策将被优先适用。该产品或服务的单独隐私政策未涵盖的部分,以本隐私政策内容为准。同时,取决于您所使用的设备机型、服务版本或所在位置等因素,特定产品或服务如何收集、处理您的个人信息可能有所不同。您应当参阅单独的隐私政策以获取详细信息。
除您所在地区所适用的法律另有特殊规定外,本隐私政策下“个人信息”指通过信息本身或通过关联其他信息后能够识别特定个人的信息。我们将严格遵守隐私政策来使用这些信息。在需要时,基于适用的法律分类,个人信息还应包括敏感的个人数据或信息。
我们如何为您提供帮助
最后,我们希望为您带来最好的体验。如果您对本隐私政策中描述的数据处理实践有任何疑问,请通过 https://privacy.mi.com/support 联系我们,以便我们处理您的特殊需求。我们很高兴收到您的反馈。
1 我们收集哪些信息以及如何使用信息?
1.1 我们收集哪些信息
为了向您提供我们的服务,我们需要您提供使用该服务所必需的信息。我们只会收集为实现具体、特定、明确及合法的目的所必需的信息,并且确保不会对这些信息进行与上述目的不相符的进一步处理。您有权自行选择是否提供我们请求的信息,但多数情况下,如果您拒绝,我们可能无法向您提供相应的服务,也无法回应您遇到的问题。
根据您选择的服务,我们可能收集以下信息中的一种或多种:
1.1.1 您主动提供给我们的个人信息
我们会根据您选择的服务,收集您在使用相应服务时需要提供的个人信息。例如,若您使用小米网购物服务,您可能会提供您的姓名、联系方式、电子邮箱地址、送货地址、订单信息、发票信息,以及银行账户号码、银行账户持有人姓名、信用卡号码等相关信息;若您使用小米云同步服务,您可能会上传小米云同步的相关资料;若您创建账号,您可能会提供您的生日、性别、账号安全设置等相关信息;若您参与市场促销活动,您可能会向我们提供您的昵称、电子邮箱地址、照片、视频或其他所需的信息;若您参与我们的活动或获奖,您可能会向我们提供您的姓名、手机号码和地址。
1.1.2 我们在您使用服务过程中收集的信息
• 与您的设备或SIM卡相关的信息: 例如IMEI/OAID、GAID编号、IMSI编号、MAC地址、序列号、系统版本及类型、ROM版本、Android版本、Android ID、Space ID、SIM卡运营商和归属地、屏幕显示信息、设备输入信息、设备激活时间、设备制造商信息和型号名称、网络运营商、连接类型、硬件基础配置信息、销售渠道及使用相关信息(例如CPU、内存、电量使用情况、设备分辨率、设备温度、相机镜头型号、亮屏次数和解锁次数)。
• 第三方服务提供商与业务合作伙伴指定的与您相关的信息: 我们可能收集并使用如第三方服务提供商与业务合作伙伴分配的广告ID。
• 与您的应用程序使用相关的信息: 包括应用内唯一标识符(例如VAID号、OAID、AAID号、Instance ID),应用基础信息,例如应用列表、应用ID信息、SDK版本、系统更新设置、应用设置(地区、语言、时区、字体),应用进入/退出前台的时间,以及应用状态记录(例如下载、安装、更新、删除)。
• 您在使用系统服务时生成的信息: 例如小米社区中您的勋章、用户等级、签到信息、浏览记录;您在使用小米社区时的站内信(仅发送和接收的双方可见);在音乐服务中您的音频播放历史、搜索关键词;在主题服务中您的点赞、评论、收藏、分享、搜索关键词;在负一屏服务中您的系统语言、国家和地区、网络状态、应用列表;您在使用锁屏画报时生成的信息,包括地区、互联网协议 (IP) 地址、内容提供方、画报更换频率、图片浏览次数、图片浏览模式、图片浏览时长、点击和文章曝光、订阅信息。
• 位置信息(仅适用于特定服务/功能): 若您使用和位置相关的服务(如使用导航软件、查看天气、查找设备),我们可能采集与您设备的模糊或精确位置相关的各类信息。例如地区、国家代码、城市代码、移动网络代码、移动国家代码、小区标识、经纬度信息、时区设置和语言设置。您可以随时在设置(设置 > 应用设置 > 授权管理 > 应用权限管理 > 权限管理 > 定位)中关闭每个应用的位置服务。
• 日志信息: 与您使用某些功能、应用和网站相关的信息。例如Cookie和其他标识符技术、互联网协议(IP)地址、网络请求信息、临时消息历史、标准系统日志、错误崩溃信息、使用服务产生的日志信息(如注册时间、访问时间、活动时间等)。
• 其他信息: 环境特征值 (ECV),即从小米账号、设备标识、连接Wi-Fi时产生的信息和地理位置信息。
1.1.3 来源于第三方的信息
在一些法律允许的情况下,我们可能从第三方处获得您的个人信息。例如:
• 出于安全和防欺诈的目的,针对特定账号、金融交易等服务,在您授权的前提下,通过合法来源核实您的信息(如电话号码)。
• 通过指定的唯一标识符(如从广告主处获得的IMEI/OAID/GAID)以及特定情况下可能接收与您使用广告服务相对应的部分转化效果数据(如点击情况)进行广告模型优化,为您对应提供广告服务。
• 我们还可能从第三方社交网络服务中获取某些信息,例如账号、昵称、头像及邮箱(例如,当您使用社交网络账号登录小米服务时)。
• 他人提供的与您有关的信息,例如其他用户在使用小米商城为您购买产品时,向我们提供的您的收货地址。
1.1.4 非个人信息
我们还可能收集其他无法直接或间接地识别到特定个人、且根据当地适用法律不属于个人信息的信息。这类信息被称为非个人信息。我们可能收集、使用、转移和披露非个人信息。以下是一些我们如何收集及如何以汇总的形式使用非个人信息的示例。
• 可能包含您使用特定服务时产生的统计类数据(如匿名设备相关信息、日活事件、页面访问事件、页面访问时长事件、会话事件)。
• 网络监控数据(如请求时长、请求与错误请求数等)。
• 应用崩溃事件(如应用程序崩溃后自动生成的日志等)。
收集此类信息的目的在于改善我们向您提供的服务。我们收集信息的类别和数量将取决于您如何使用我们的产品和/或服务。
我们会将此类信息汇总,用于帮助我们向您提供更有用的信息,并了解您对我们网站、产品或服务中的哪些部分最感兴趣。例如,我们可能只需要获得一天内活跃的用户数量,而不需要知道这一天内活跃的用户是谁,所以汇总数据足以使我们进行统计分析。我们将尽可能把您的个人信息与非个人信息隔离开,并确保这两类信息被分开使用。如果我们将非个人信息与个人信息结合使用,则在结合使用期间,此类信息将被视为个人信息。
1.2 这些个人信息将会被如何使用
我们收集个人信息的目的在于向您提供产品和/或服务,并且保证我们遵守适用的相关法律、法规及其他规范性文件。这包括:
• 提供、处理、维护、改善、开发我们的产品或提供给您的服务, 例如交付、激活、验证、售后、客户支持和广告宣传。
• 用于防丢失和防欺诈等目的的安全保障, 协助识别用户、验证身份等。我们仅在满足以下两个条件时将您的信息用于反欺诈的目的:绝对有必要;将该信息用于评估符合小米保护用户及服务的合法利益。
• 处理您关于设备与服务的提问或请求, 例如解答客户询问、发送系统及应用程序的消息通知、管理您参加的抽奖等活动。
• 进行相关的推广活动,例如提供推广与促销的资料和更新。 除非适用的法律另有规定,如果您不再希望接收某些类别的推广信息,您可以通过该信息中提供的退出方式(如邮件底部的取消订阅链接)来拒绝此类服务。请参阅下方 “您的权利”。
• 内部目的, 如数据分析、研究和开发与我们产品或服务的使用相关的统计信息,以更好地改进我们的产品或服务。例如在去标识化处理后进行机器学习或模型算法训练。
• 优化设备的性能, 例如分析应用程序的内存使用情况或应用的CPU利用率。
• 储存并维护与您相关的信息,用于我们的业务运营(例如业务统计)或 履行法律义务。
• 基于小米的正当利益处理数据(在适用的司法管辖区,例如GDPR下)。 正当利益包括使我们能够更有效地管理和运营我们的业务,并提供我们的产品和/或服务;保护我们的业务、系统、产品、服务和客户的安全(包括出于预防损失和反欺诈的目的);内部管理;遵守内部规章和流程;以及本隐私政策中描述的其他正当利益。
例如,为了保证我们服务的安全性,帮助我们进一步了解应用的性能状况,我们可能会记录相关信息,如您的使用频率、崩溃日志信息、整体使用情况、性能数据和应用来源等;为了防止未经授权的厂商解锁设备,我们可能会收集小米账号、操作电脑的序列号和互联网协议(IP)地址、您设备的序列号和设备信息。
• 提供不需要与我们的服务器通信的本地服务, 例如在您的设备端使用笔记服务。
• 其他征得您同意的目的。
关于我们如何使用您的信息(其中可能包含个人信息),下面提供了更多详细示例:
• 激活、注册您购买的小米产品或服务。
• 创建及维护您的小米账号。 您通过网站或移动设备创建小米账号时提供的个人信息可用于建立您个人小米账号和资料页。
• 处理您的订购单。 与电子商务订单相关的信息可用于处理订购单和相关的售后服务,包括客户支持和重新发货。此外,订单号将用于校验物流合作伙伴的订单和包裹的实际交付。收件人信息,包括姓名、地址、电话号码和邮政编码,将用于送货。电子邮箱地址用于向您发送包裹跟踪信息。购买物品的清单用于打印发票,并使您能够确定包裹中的物品。
• 参与小米社区内活动。 与小米社区或小米其他类似社交平台有关的个人信息可能被用于个人资料页面展示、与其他用户进行互动、参与小米社区内活动。
• 提供系统服务。 以下信息(设备或SIM卡相关信息,包括GAID编号、IMEI编号、IMSI编号、电话号码、设备号、设备操作系统、MAC地址、设备类别、系统和性能信息和诸如移动国家代码、移动网络代码、位置区域代码和小区标识等位置信息)可用于激活系统服务。
• 诊断激活失败。 相关的地理位置信息用于评估 SIM 卡激活失败(例如短信服务 (SMS) 网关和网络失效),以识别该服务的网络运营商,并通知网络运营商。
• 提供其他系统服务。 您使用系统服务时收集的信息将用于实现该服务的功能,同时提供服务优化,例如下载、更新、注册、执行或优化与系统服务相关的活动。例如,主题商店收集的个人信息可能会被用于根据您的下载和浏览历史提供个性化主题推荐服务。
• 查找设备。 在设备丢失或被盗后,小米的“查找设备”功能能够帮助您找到并保护您的设备。您可以使用设备提供的位置信息在地图上定位您的设备、清除设备内容或锁定设备。当您主动查找您的设备时,系统会通过您的设备获取地理位置信息;在某些情形下,我们会通过小区信号塔或 Wi-Fi 热点获取此信息。您可以在设置(设置-小米账号-云服务-查找设备)中随时开启或关闭该功能。
• 记录照片的地理位置信息。 您能够在拍照时记录地理位置信息。这一信息将在照片文件夹中可见,并且保存在照片的属性信息中。如果您不希望在拍照时记录您的地理位置信息,您可以随时在设备相机设置中关闭这一功能。
• 提供信息传送功能(例如米聊、网络短信)。如果您下载和使用米聊,米聊收集的信息可能会被用于激活本服务,并识别用户和信息接收者。此外,聊天记录将被保存,以便您重新安装应用后重新加载历史聊天,或用于设备之间的同步。发送者和接收者的电话号码以及网络短信账号的信息可用于网络短信服务激活,让该服务发挥作用,包括消息的路由选择。
• 提供基于位置的服务。 在使用系统服务时,我们或第三方服务提供商与业务合作伙伴(更多详细信息请参阅下方 “我们如何共享、转让、公开披露您的个人信息”)可能会使用位置信息以便为您提供服务,并且基于准确的位置提供更好的用户体验,例如天气信息、位置接入(作为Android平台的一部分)。您可以随时在设置中关闭位置服务,或关闭某个应用的位置服务。
• 通过数据、硬件和软件分析改善用户体验。 某些选择性加入功能,例如用户体验计划,允许小米分析用户如何使用设备、系统服务和小米提供的其他服务的数据,以改善用户体验,例如发送崩溃报告。小米还将进行硬件和软件的分析,以进一步改善用户体验。
• 使用手机管家/平板管家。 收集的信息可能会用于安全和系统维护功能,例如病毒扫描、省电模式、黑名单、清理器等。其中有些功能是由第三方服务提供商和/或业务合作伙伴(更多详细信息请参阅下方 “我们如何共享、转让、公开披露您的个人信息” )运营的。如病毒定义列表之类的非个人信息将用于病毒扫描功能。
• 提供推送服务。 小米账号、GAID编号、FCM令牌、Android ID、Space ID(仅适用于小米设备上的备用空间功能)可能被用于提供小米推送服务和小米通知服务,以评估广告效果以及从系统向您发送软件更新或新产品发布的通知,包括销售和促销信息。为了向您提供上述服务,我们将收集您的应用程序的相关信息(应用程序版本ID、应用程序包名)以及设备相关信息(型号、品牌)。我们可能基于推送服务(无论是通过服务中集成的信息推送,还是电子邮件或其他方式)而使用您个人信息,并为您提供或推广我们及相关第三方的产品或服务。上述服务只会在符合适用法律要求,征得您的同意后发生。您可以随时通过更改设备设置项下的偏好设置来拒绝接收来自我们及第三方的营销信息,或通过使用小米推送的第三方应用/网页来管理您的偏好设置。请参阅下方“您的权利”。
• 验证用户身份。 小米使用 ECV 值来辅助验证用户身份,避免未经授权的登录。
• 收集用户反馈。 您选择提供的反馈对帮助小米改进服务非常重要。为了及时处理您提供的反馈,小米可能会使用您所提供的个人信息与您联系,并保留记录用于解决问题及改进服务。
• 发送通知。 我们可能会将您的个人信息用于发送重要通知,例如有关订单和我们的条款、条件和政策的变更的通知。由于此类信息对您和小米之间的沟通至关重要,不建议您拒绝接收此类信息。
• 进行促销活动。 如果您通过小米的社交媒体平台参与了抽奖、比赛或类似的促销活动,我们可能会使用您提供的个人信息以为您发送此类奖励。
• 提供个性化用户服务和内容,包括广告。 为了保护您的隐私,我们会使用一个唯一标识符而不是您的姓名、电子邮件或其他可以直接识别您的信息,以为您提供个性化的产品、服务和活动,包括广告。
我们可能将这些信息与其他信息结合起来(包括跨不同服务或设备如电脑、手机、智能电视和其他联网设备中的信息),用于提供和改进我们的产品、服务、内容和广告宣传。
例如,我们可能会在所有需要小米账号的服务中使用您的小米账号的详细信息。同时,为了让您有更好的体验以及改善我们的服务,在符合相关法律法规规定或经您同意时,我们可能会将来自您或与您相关的不同产品、服务或设备的信息整理成标签,来提供建议、定制内容和个性化功能。
对于个性化广告,这些广告将基于如您的活动、使用情况以及与我们的应用程序和服务相关的偏好来提供。我们通过分析上述信息和建立分组(创建具有特定共同特征的群体),并将您的个人信息划入一个或多个分组,从而创建画像。只有在适用法律要求的情况下,才会在您的同意下进行定向广告。您有权随时拒绝接收个性化广告和用户画像,包括为直接营销目的而进行的识别分析。
根据我们上述合并信息的原因以及适用法律的要求,我们将为您提供此类整合的具体控制机制。您有权拒绝以直接营销为目的进行的个人信息处理以及自动化决策等行为。为了行使上述权利,您可以随时在设置(设置 > 密码与安全 > 隐私 > 广告服务或设置 > 密码与安全 > 系统安全 > 广告服务)中将其开启或关闭,您也可以通过 https://privacy.mi.com/support 与我们联系,或者参考各产品或服务的单独隐私政策中说明的控制机制。请参阅下方“您的权利”。
2 我们如何使用 Cookie 和同类技术
小米和第三方服务提供商及业务合作伙伴使用Cookie、标签和脚本等技术(更多详细信息请参阅下方 “我们如何共享、转让、公开披露您的个人信息” )。这些技术用于分析趋势、管理网站、追踪您的网站活动并收集关于整个用户群体的统计信息。我们会收到通过以上技术收集的个体或汇总的分析报告。这些技术帮助我们更好地了解您的行为,使我们了解您浏览我们网站的哪些部分,衡量广告和网络搜索的效果并加以改善。
• 日志文件: 和大部分网站一样,我们收集特定信息并保存在日志文件中。此类信息可能包括互联网协议 (IP) 地址、浏览器类型、互联网服务供应商 (ISP)、引用/退出页面、操作系统、日期/时间戳和/或点击流数据。我们不会把自动收集的日志数据与我们收集的其他信息进行关联。
• 本地存储-HTML5/Flash: 我们使用本地存储对象 (LSO),例如HTML5或Flash,来存储内容和偏好。与我们合作在我们的网站上提供某些功能,或根据您的网页浏览行为投放广告的第三方也会通过HTML5或Flash Cookie来收集和存储相关信息。各种浏览器提供了各自的管理工具来删除HTML5本地存储对象。您可以点击此处管理Flash Cookies。
• 广告Cookie: 我们与第三方服务提供商及业务合作伙伴(更多详细信息请参阅下方 “我们如何共享、转让、公开披露您的个人信息”)合作,在我们的网站上展示广告或管理我们在其他网站上的广告。我们的第三方服务提供商和业务合作伙伴可能使用广告类Cookie来收集您的在线活动和个人兴趣信息,用于向您提供与您的用户画像和兴趣爱好高度相关的广告。我们会在向您提供广告服务之前,获取您明确的事前同意。如果您不希望该信息被用于向您投放针对您兴趣的广告,您可以通过管理您的Cookie 设置来选择退出。
• 移动分析: 在某些移动应用中,我们使用分析类Cookie来收集有关访问者如何使用我们网站的信息。这类Cookie收集的信息包括您使用该应用程序的频率、该应用程序内发生的事件、累计使用、性能数据以及应用程序发生崩溃的情况。我们不会将存储于分析软件内的信息与您在移动应用程序中提交的任何个人信息相关联。
3 我们如何共享、转让、公开披露您的个人信息
3.1 共享
我们不会将任何个人信息出售给第三方。
我们有时可能会向第三方(定义见下文)共享您的个人信息,以便提供或改进我们的产品或服务,包括根据您的要求提供产品或服务。下面提供了有关数据共享的具体信息。
3.1.1 您主动选择的共享
在获得您的明确同意或主动选择的情况下,与您指定的第三方共享您授权/请求范围内的信息。例如,您使用小米账号快捷登录第三方网站或者App。
3.1.2 与我们集团共享信息
为了顺利地从事商业经营,以向您提供产品或服务的全部功能,我们可能不时与其他的小米关联公司共享您的个人信息。
3.1.3 与我们集团的生态系统公司共享信息
小米与一组别具一格的公司进行合作,共同构成了小米生态系统。小米生态系统公司是由小米投资和运营的独立实体,并且是各自领域内的专家。小米可能会向小米生态系统公司披露您的个人信息,以便为您提供和改善来自于小米生态系统公司现有的产品或服务(包括软件、硬件)。某些产品或服务仍使用小米品牌,但其他产品或服务可能使用自己的品牌。小米生态系统公司可能不时与小米共享与小米品牌的产品或服务相关的数据,以提供软件、硬件服务,以提供更好的功能和用户体验。小米将会采用适当的管理及技术方法,以保证您的个人信息处理过程中的安全,其中包括但不限于对个人信息的加密保护。
3.1.4 与第三方服务提供商与业务合作伙伴共享
为保证向您提供本隐私政策所述的产品和服务,我们可能会在必要时与我们的第三方服务提供商和业务合作伙伴共享您的个人信息。
这包括我们的物流供应商、数据中心、数据存储设施、客户服务供应商、广告和营销服务供应商以及其他业务合作伙伴。这些第三方可能代表小米或出于本隐私政策的一项或多项目的处理您的个人信息。我们保证仅出于正当、合法、必要、特定、明确的目的共享为您提供服务所必要的个人信息。 小米将进行尽职调查并签订合同,以确保第三方服务提供商遵守您所属司法管辖区中适用的隐私法律。第三方服务提供商也可能拥有其子处理者。
为提供成效衡量、分析和其他商业服务,我们还可能以汇总的形式与第三方(例如我们网站上的广告商)共享信息(非个人信息)。我们使用所掌握的信息来帮助广告主和其他合作伙伴评估他们广告和服务的成效及覆盖情况,并了解使用他们服务的人群类型以及人们如何与其网站、应用和服务互动。我们也可能与其共享我们服务的一般使用趋势,例如购买某些产品或从事某些交易的特定人群中的客户数量。
3.1.5 其他
根据法律法规规定、法律程序、诉讼和/或公共机构和政府部门依法提出的要求,小米可能有必要披露您的个人信息。如果就国家安全、执法或具有公众重要性的其他事宜而言,披露是必须的或适当的,我们也可能会披露关于您的信息。
为了执行我们的条款或保护我们的业务、权利、资产或产品,或保护用户,或对于达成以下目的而言(检测、预防并解决欺诈、对产品的未授权使用、对我们条款或政策的违反或其他有害或非法活动)披露是合理必要的,我们也可能会披露关于您的信息。(在某些情况下,在当地数据保护法律明确许可的范围内,小米公司可能会在未经您同意的情况下收集、使用或披露您的个人信息。)这可能包括向公共或政府机构提供信息;与第三方合作伙伴交流有关您账号可靠性方面的信息,以防止在我们产品内外所进行的欺诈、违规等其他有害行为。
此外,我们可能与下列人员共享您的个人信息:
• 我们的会计师、审计师、律师或类似的顾问,当我们要求他们提供专业建议时。
• 投资者以及其他相关第三方,如果发生实际或潜在的出售或其他公司交易,且与小米集团内实体相关时。
• 本隐私政策中详述的其他第三方或以其他方式通知您的第三方,如经您授权就特定信息进行披露。
3.2 转让
除以下情形外,小米不会将您的信息转让给任何主体:
• 获得您的明确同意。
• 如果小米参与合并、收购或出售其全部或部分资产,可能会影响到您的个人信息,我们将通过电子邮件和/或在我们网站上或其他适当方式发布醒目通知,告知对您个人信息的所有权、使用权方面的任何变化,以及您可能拥有的关于您个人信息的任何选择。
• 在本隐私政策中已解释的或以其他方式通知您的情况下。
3.3 公开披露
在以下情况下,小米可能会公开披露您的个人信息:
• 当我们需要公布促销、比赛或抽奖活动的获胜者时,我们只会公布有限的信息。
• 当我们已获得您的明确同意,或您通过我们的服务如社交媒体页面或公共论坛已经披露的信息。
• 基于法律或合理依据的公开披露:包括法律法规规范、法律程序、诉讼或应政府主管部门要求。
4 我们如何保存和保护您的个人信息
4.1 小米的安全措施
我们致力于保护您的个人信息的安全。为了防止未经授权的访问、披露或其他类似风险,我们落实了所有法律规定的物理、电子和管理措施流程,以保障我们从您的移动设备和小米网站上收集的信息的安全。我们将确保依据适用的法律保护您的个人信息。
例如,当您访问小米账号时,您可以选择我们的两步验证程序来更好地保证安全性,我们也强烈建议您使用此方式。当您从小米设备向我们的服务器发送或收取信息时,我们确保使用传输层安全协议 (TLS) 和其他适当的算法对其进行加密。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方服务提供商与业务合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,访问您的个人信息的员工、第三方服务提供商与业务合作伙伴都遵守严格的合同保密义务。
我们会举办安全和隐私保护培训课程、测试,以加强员工对于保护个人信息重要性的认识。我们将采取所有可行且法律要求的措施保护您的个人信息。然而,您应当意识到互联网的使用并不是完全安全的,因此,我们不能保证在通过互联网双向传输时任何个人信息的安全性或完整性。
我们将根据适用的数据保护法规的要求处理个人信息的泄露,在必要时,及时通知相关的监管机构及数据主体相关的数据泄露事件。
我们的信息安全政策和程序参照国际标准设计,并会定期通过第三方审核以验证安全措施的有效性。小米信息系统已经通过了 ISO/IEC 27001:2013 信息安全国际标准认证,以保证您的个人信息的安全性。小米电商网站和米家物联网平台获得 ISO/IEC 27701:2019 个人信息保护国际标准认证,小米手机系统获得 ISO/IEC 27018:2019公有云个人信息保护国际标准认证。
4.2 您能做什么?
您可以通过不向任何人(除非此人经您正式授权)披露您的登录密码或账号信息,您可以为小米设置唯一的密码,以防止其他网站密码泄露危害您在小米的账号安全。无论何时,请不要向任何人(包括自称是小米客服的人士)透露您收到的验证码。无论您以小米账号用户的身份登录小米网站,尤其是在他人的计算机或公共互联网终端上登录时,您应当在会话结束后注销登出。
小米不对因您未能保持个人信息的私密性而导致第三方访问您的个人信息进而造成的安全疏漏承担责任。尽管有上述规定,如果发生其他任何互联网用户未经授权使用您账号的情况或其他任何安全漏洞,您应当立即通知我们。您的协助将有助于我们保护您个人信息的私密性。
4.3 访问您的设备上的其他功能
我们的应用程序可能会访问您设备上的某些功能,例如电子邮件启动联系人、短信存储和Wi-Fi网络状态等功能。这些信息用于允许这些应用程序在您的设备上运行,并且允许您与其互动。在任何时候,您可以通过在设备上关闭应用程序或者通过访问 https://privacy.mi.com/support 联系我们来撤销许可。
4.4 保留政策
我们基于本隐私政策以及特定产品或服务的单独隐私政策中所述的信息收集的目的所必需的期间,或者遵守适用法律的要求保留个人信息。具体保留时长可参见特定服务或相关产品页面。个人信息在完成收集目的,或在我们确认过您的删除或注销申请后,或我们终止运营相应产品或服务后,我们将停止保留,并做删除或匿名化处理。在可能的情况下,我们会说明我们已识别的个人信息类别、类型或字段的保存期限。在决定上述保存期限时,我们考虑了以下因素:
• 个人信息的数量、性质及敏感性
• 因未经授权使用或披露而造成伤害的风险
• 我们处理个人信息的目的,以及为达到这些目的,我们需要该特定信息多长的时间
• 个人信息尽可能保持准确与及时更新的时间长短
• 个人信息与日后可能提出的法律主张有关的时间长短
• 其他适用的法律、会计、报告或监管规定的某些记录必须保存多长时间的要求
根据您的司法管辖区要求,对于我们出于公共利益、科学、历史研究或统计目的而处理的个人信息可能会有例外情况。基于适用法律或您的要求,在必要和允许的情况下,即使进一步的数据处理与最初的收集目的无关,小米可能会继续保留此类信息超过其标准保留期。
5 您的权利
您可以控制您的个人信息。
5.1 控制设置
小米意识到每个人对隐私权的关注各不相同。因此,我们提供了一些示例,说明小米提供的各种方式,供您选择,以限制收集、使用、披露或处理您的个人信息,并控制您的隐私权设置:
• 打开或者关闭用户体验改进计划和位置访问功能。
• 登入或登出小米账号。
• 打开或关闭小米云同步功能。
• 通过https://i.mi.com删除存储在小米云中的任何信息。
• 打开或关闭其他处理敏感信息或个人信息的服务和功能。您可以在手机管家/平板管家获得更多与设备安全状态相关的详细信息。
如果您之前因为上述目的同意我们使用您的个人信息,您可以通过访问 https://privacy.mi.com/support 联系我们来改变您的决定。
5.2 您对您的个人信息享有的权利
根据您所适用的国家或地区法律法规,您有权要求访问、更正、删除我们持有的与您相关的任何个人信息(以下简称“请求”)。这些权利将受适用法律规定的特定排除和例外情况的限制。
与您小米账号中的个人信息相关的更多详细信息,您可以通过 https://account.xiaomi.com 或者通过您的设备登入账号来访问和更改。其他信息,您可以通过访问 https://privacy.mi.com/support 联系我们。
如您满足以下条件,我们将有效地处理您的请求:
(1) 请求是通过小米专有的请求渠道提交的,为保护您的信息安全,您的请求应以书面形式提出(除非当地法律明确承认口头请求)。
(2) 提供足够的信息使小米可以验证您的身份,确保请求人是所请求信息主体本人或合法授权人。
一旦我们获得充分信息确认可处理您的请求时,我们将在适用数据保护法律规定的时间内对您的请求做出回应。
具体而言:
• 就我们如何使用您的个人信息以及您拥有的权利,您有权获得清晰、透明且易于理解的信息。这即是本隐私政策的宗旨所在。
• 基于您的要求及适用法律规定,我们可免费提供一份我们已收集并处理的您个人信息的相关记录。如您提出对于相关信息的其他请求,我们可能会基于相关适用法律的许可,并结合实际的管理成本向您收取一笔合理的费用。
• 如果您认为我们持有的任何关于您的信息是不正确或不完整的,可要求我们基于使用目的进行更正或完善。
• 根据您适用的法律法规,当我们没有理由继续使用您的个人信息时,您有权要求我们删除您的个人信息。我们将会根据您的删除请求进行评估,若满足相应规定,我们将会采取包括技术手段在内的相应步骤进行处理。请注意,因为适用的法律和安全技术的限制,我们可能无法从备份系统中立即删除相应的信息。在这种情况下,我们将安全地存储您的个人信息并将其与任何进一步的处理相隔离,直到备份可以清除或实现匿名。
• 您有权拒绝某些类型的处理,包括为直接营销而进行的处理(含使用用户画像的情况),以及在某些情况下,依据我们的合法利益进行个人信息的处理(包括用户画像)。
特别地,依据某些司法管辖区的法律规定:
• 您有权要求我们限制处理您的个人信息。我们将会根据您的限制请求进行评估。若满足《一般数据保护条例》(GDPR)规定,我们将会根据条例中适用的具体情况处理您的信息,并在取消限制处理前通知您。
• 您有权拒绝基于自动化决策的处理,包括用户画像等可对您产生法律影响或类似影响的自动处理。
• 您有权申请将您的个人信息以结构化、通用的格式转移至其他数据控制者。(数据可携性)
我们有权在适用法律规定的豁免情况,或有其他因适用法律赋予我们的相应权利的情况下拒绝处理或仅回应部分您的请求,例如某些请求明显没有根据、明显过度,或需要披露第三方的信息的请求。某些情况下,我们可能会在适用法律允许时收取相应费用。如果我们认为删除信息的请求在某些方面可能导致我们无法合法地将该信息用于确立、行使或辩护适用法律允许的法律主张和理由,该请求也有可能被拒绝。
5.3 撤销同意
您可以通过提交请求撤销之前出于特定目的授予我们的同意,包括收集、使用和/或披露我们掌握或控制的您的个人信息。根据您所使用的具体服务,您可以通过访问 https://privacy.mi.com/support 联系我们进行相关操作。我们将会在您做出请求后的合理时间内处理您的请求,并且会根据您的请求,此后不再收集、使用和/或披露您的个人信息。
取决于您撤销同意的范围,可能导致您不能继续享受小米的产品或服务。但您撤回同意或授权的决定,不会影响我们此前基于您的同意而开展的个人信息处理活动的有效性。
5.4 注销服务或账号
如您希望注销特定的产品或服务,您可以通过访问 https://privacy.mi.com/support 联系我们。
如您希望注销小米账号,由于注销小米账号的操作将使您无法使用小米全线产品或服务,请您谨慎操作。在某些特定情况下,取消可能会被阻止或延迟。例如,您在小米音乐仍有会员服务、主题商店仍有付费主题、小米金融中存在尚未偿还的贷款,则我们不能立即支持您的请求。
当您通过第三方账号授权登录小米时,需要向第三方申请注销账号。
6 您的个人信息如何在全球范围转移
小米通过全球运营及控制设施处理和备份个人信息。目前,小米在中国、印度、美国、德国、俄罗斯和新加坡设有数据中心。基于本隐私政策所描述的目的,您的信息可能会根据适用的法律传输至这些数据中心。
我们还可能将您的个人信息传输给第三方服务提供商与业务合作伙伴,因此,您的信息可能也会传输至其他国家或地区。这些全球设施所处的司法管辖区可能不会依据您所处的司法管辖区所具有的相同标准保护个人信息,根据不同的数据保护法,可能存在不同的风险。但是,这并不会改变我们遵守本隐私政策以及保护您的个人信息的承诺。
特别地,
• 我们将在中华人民共和国大陆境内运营中收集和产生的个人信息,均在中国大陆地区的数据中心存储,但根据适用法律的规定允许跨境传输的除外。
• 我们在俄罗斯运营中所收集和产生的个人信息,在俄罗斯的数据中心处理和存储,但根据俄罗斯相关法律允许跨境传输的除外。
• 我们在印度运营中所收集和产生的个人信息,在印度的数据中心存储。
如果我们需要将个人信息转移到您所属的司法管辖区之外,无论是转移给我们的关联公司或第三方服务提供商时,我们都将遵照相关适用法律。我们通过落实统一的安全保障措施,保证所有这类转移满足当地适用的数据保护法的要求。您将有权通过访问 https://privacy.mi.com/support 联系我们获知我们已有的安全保障机制。
如果您在欧盟专属经济区内使用我们的产品或服务,小米荷兰公司[Xiaomi Technology Netherlands B.V.]将作为数据控制者,小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.] 将负责数据处理。联络方式请见“联系我们”章节。
如果小米将您在欧盟专属经济区内产生的信息转移至在欧盟专属经济区外的小米相关机构或第三方服务提供商,我们将基于欧盟标准合同条款或《一般数据保护条例》(GDPR)中规定的安全保护机制进行转移。您将有权通过访问 https://privacy.mi.com/support 联系我们获知我们已有的安全保障机制或向我们索取标准合同条款副本。
7 未成年人信息的保护
我们认为监督孩子使用我们的产品或服务是家长或监护人的责任。我们不直接向儿童提供服务,也不将儿童的个人信息用于营销目的。
如果您是家长或监护人,并且您认为未成年人向小米提交了个人信息,可以通过访问 https://privacy.mi.com/support 联系我们,以确保此类个人信息被立即删除,并取消未成年人对任何适用的小米服务的订阅。
8 第三方网站和服务
我们的隐私政策不适用于第三方提供的产品或服务。取决于您所使用的小米产品或服务,其中可能包括第三方的产品或服务,涉及语音支持、相机处理、视频播放、系统清理及安全相关服务、游戏、统计、社交、支付、地图导航、分享、推送、信息过滤、输入法等类型,其中一些会以第三方网站的链接形式提供,还有一些会以SDK、API等形式接入。当您使用这些产品或服务时,也可能收集您的信息。因此,我们强烈建议您花时间阅读该第三方的隐私政策,就像阅读我们的隐私政策一样。我们不对第三方如何使用他们向您收集的个人信息负责,也不能控制其使用。我们的隐私政策不适用于通过我们的服务链接的其他网站。
以下提供了当您使用上述特定产品或服务时,所适用的第三方条款和隐私政策的示例:
使用第三方支付服务完成和支付订单时,您在支付时提供的个人信息将依据第三方支付服务提供商的隐私政策进行处理。
使用手机管家/平板管家的病毒扫描功能时,基于您的选择,将适用以下服务条款中的一项:
• Avast 的隐私及信息安全政策:https://www.avast.com/privacy-policy
• 安天移动安全 AVL SDK 隐私政策:https://www.avlsec.com/zh-hans/privacy-policy
• 腾讯的隐私政策:https://privacy.qq.com
使用手机管家/平板管家的垃圾清理功能时,将适用腾讯的隐私政策:https://privacy.qq.com
使用系统中特定应用的广告服务时,基于您的选择,将适用以下服务条款中的一项:
• 谷歌的隐私权政策:https://policies.google.com/privacy?hl=zh-CN
• Facebook 的数据使用政策:https://www.facebook.com/about/privacy/update?ref=old_policy
• 使用谷歌输入法时,将适用谷歌的隐私权政策:https://policies.google.com/privacy?hl=zh-CN
我们使用 Google Analytics 或 Google Analytics for Firebase 进行统计分析,监测应用崩溃率,提供云控制技术。相关隐私政策,详见 https://policies.google.com/privacy?hl=zh-CN 及 https://policies.google.com/technologies/partner-sites?hl=zh-CN。
我们可能会收集您使用上网服务时产生的数据,如广告点击次数、内容观看次数、网络与应用活动记录。收集此类信息的目的在于提供系统广告服务。以下为适用的服务条款。
• 谷歌的隐私权政策:https://policies.google.com/privacy?hl=zh-CN
• Facebook 的数据使用政策:https://www.facebook.com/about/privacy/update?ref=old_policy
• Unity 的隐私政策:https://unity3d.com/legal/privacy-policy
• Vungle 的隐私政策:https://vungle.com/privacy/
• ironSource 的隐私政策:https://developers.ironsrc.com/ironsource-mobile/air/ironsource-mobile-privacy-policy/
• AppLovin 的隐私政策:https://www.applovin.com/privacy-cn/
• Chartboost 的隐私政策:https://answers.chartboost.com/zh-cn/articles/115001489105
• MoPub 的隐私政策:https://www.mopub.com/legal/privacy/
• myTarget 的隐私政策:https://legal.my.com/us/mail/privacy_nonEU/
• Yandex 的隐私政策:https://yandex.com/legal/privacy/
• Tapjoy 的隐私政策:https://www.tapjoy.com/legal/advertisers/privacy-policy/
• AdColony 的隐私政策:https://www.adcolony.com/privacy-policy/
我们需依据广告合作伙伴指示,向第三方归因平台提供您的部分个人信息,以生成相关报告,涵盖用户广告交互行为。基于您选择的具体系统应用,将适用以下服务条款:
• Adjust 的隐私政策:https://www.adjust.com/terms/privacy-policy/
• AppsFlyer 的隐私政策:https://www.appsflyer.com/privacy-policy/
• Affise 的隐私政策:https://affise.com/privacy-policy/
• 秒针系统的隐私政策:https://www.miaozhen.com/cn/privacy
• 尼尔森的隐私政策:https://www.nielsen.com/cn/en/legal/privacy-policy/
9 本政策如何更新
我们会根据业务和技术的变更,根据适用法律,依循良好做法,定期审核隐私政策,并可能更新本隐私政策。如果我们对本隐私政策进行重大变更,我们将通过您登记的联系方式如电子邮件(向您账号指定的邮箱地址发送)或在小米网站或通过移动设备通知您,这样您可以了解我们收集的信息以及我们如何使用这些信息。此类隐私政策变化将从通知或网站规定的生效日期开始适用。我们建议您定期查阅本页面以获取我们隐私权实践的最新信息。您继续使用产品和网站、手机和/或其他任何设备上的服务,将被视为接受更新的隐私政策。在我们向您收集更多的个人信息或我们因为新的目的使用或披露您的个人信息时,我们会根据适用法律要求,再次征得您的同意。
10 联系我们
如果您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过下方地址或通过访问 https://privacy.mi.com/support 联系我们。当我们收到有关您个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决您的问题。如果您的问题本身涉及比较重大的事项,我们可能会要求您提供更多信息。
如果您对收到的答复不满意,您可以将投诉移交给所在司法辖区的相关监管机构。如果您咨询我们,我们会根据您的实际情况,提供可能适用的相关投诉途径的信息。
小米通讯技术有限公司 北京市海淀区西二旗中路33号院6号楼9层019号, 邮政编码 100085
小米新加坡私人有限公司[Xiaomi Singapore Pte. Ltd.] 克罗士街 20 号中央中国广场 #02-12, 新加坡邮区 048422
如果您来自印度,请联系:
小米科技印度公司[Xiaomi Technology India Private Limited] Building Orchid, Block E, Embassy Tech Village, Outer Ring Road, Devarabisanahalli, Bengaluru, Karnataka - 560103, India
如个人敏感信息处理与本隐私政策有任何不一致,或有不满,须告知指定投诉处理人。
姓名:Vishwanath C
联系电话:080 6885 6286;办公时间:周一至周六,上午9: 00—下午6: 00
电子邮箱:grievance.officer@xiaomi.com
如果您来自欧洲经济区,请联系:
小米荷兰公司[Xiaomi Technology Netherlands B.V.] Prinses Beatrixlaan 582, The Hague 2595BM Netherlands
感谢您花时间了解我们的隐私政策!
本次更新
本次更新主要包括以下内容:
• 更新联系方式;
• 更新小米及第三方信息收集情况;
• 更加清楚阐述我们如何使用非个人信息;
• 更新个人信息使用情况,包括详述基于正当权益,推送服务相关个人信息的处理;
• 补充信息保留政策细节;
• 更加清楚阐述您对您的个人信息享有的权利。