小米帳號隱私政策
我們的隱私政策更新於 2025 年 3 月 6 日。
請您花一點時間熟悉我們的隱私政策,如您有任何問題,請聯絡我們。
概覽
1、導言
2、個人資訊是什麼?
3、我們收集哪些資訊以及為何收集?
3.1 收集您的個人資訊
3.2 從第三方來源收集個人資訊
3.3 非個人資訊
4、我們如何與第三方共享您的個人資訊?
5、處理您的個人資訊的法律依據是什麼?
6、您的個人資訊會保存多長時間?
7、您如何管理您的隱私偏好?
8、您的資料保護權利是什麼?
9、如何行使您的資料保護權利並與我們聯絡?
10、您的個人資訊如何在全球範圍內傳輸?
11、您有義務提供您的個人資訊嗎?
12、您的個人資訊是否是自動化決策(包括分析)的基礎?
13、我們如何更新本隱私政策?
1、導言
本產品及其相關服務由小米荷蘭公司[Xiaomi Technology Netherlands B.V.]、小米新加坡科技有限公司[Xiaomi Technologies Singapore Pte. Ltd.]和/或其關聯公司(以下簡稱「小米」或「我們」)提供,用於帳號註冊、登入和管理的服務。
我們致力於保護您的隱私。本隱私政策解釋了我們如何收集、使用、儲存、轉移、保護和以其他方式處理我們在您使用本產品及其相關服務時從您或第三方收集的任何個人資訊。您可以查閱相關服務的隱私政策,瞭解有關您使用其他服務時處理個人資訊的條款與條件,或有關其他資料保護事項。有關保護未成年人或安全措施的條款和條件可在 https://privacy.mi.com/all/languages/ 中找到。
最後,我們希望為用戶帶來最好的體驗。如果您對本隱私政策中總結的我們的資料處理實務有任何疑問,請透過瀏覽 https://privacy.mi.com/support 與我們聯繫以解決您的具體問題。我們很樂意收到您的來信。
2、個人資訊是什麼?
本隱私政策下「個人資訊」是指可用於直接或間接辨識個人身份的資訊,無論是從該資訊本身或是從該資訊與小米可獲得的關於該個人的其他資訊的結合,除非您所在地區的適用法律另有明確規定。「個人資訊」包括姓名、聯絡資訊、身份證號碼、位置資料或線上標示碼(例如:小米 ID)等資訊。我們將嚴格按照本隱私政策使用您的個人資訊。
3、我們收集哪些資訊以及為何收集?
3.1 收集您的個人資訊
收集個人資訊的目的是向您提供本產品及其相關服務,為此,我們將處理以下個人資訊:
註冊或登入:您在註冊時需要向我們提供您所在的國家或地區、手機號碼和/或電子郵件地址用於建立小米帳號和密碼。我們將為您分配一個小米 ID。您的帳號和密碼會將被加密儲存在伺服器,建議您妥善保管好您的密碼資訊,謹防您的小米帳號被他人盜用。
完善帳號資訊:在使用小米提供的各類服務過程中,您可以透過完善頭像、暱稱、性別等基礎資訊,以及設定密保問題,來獲得更好的服務與體驗,如不提供也不會影響小米帳號的基本功能。
保障註冊、登入安全所必須的功能:為提高您使用我們的產品和/或服務時系統的安全性,更準確地預防釣魚網站詐欺和保護帳號安全,我們也會透過簡訊驗證、二次驗證(如果需要)來驗證您的身份。為此我們需要收集您的簡訊驗證碼、二次驗證碼。
資訊科技與數位活動相關的資訊:我們也會收集您的註冊或登入時間、裝置相關資訊(如裝置 IMEI/OAID(在 Android Q 上的)、裝置型號及作業系統版本)、網路資訊(如常用登入 IP 位址)來判斷目前的註冊、登入環境是否安全。
參加問卷調查:如果您參與我們發起的問卷調查活動,我們會要求您在每次調查時輸入的具體個人資訊類型(例如:年齡範圍、性別、居住國家或地區、職業、收入範圍等)在您開啟調查問卷後始終可供您查看,並且您可以在提交調查結果之前隨時退出調查活動;在調查活動中提供個人資訊時,您可以選擇「不願說」或同等效力內容作為要求提供個人資訊的問題的答案。
參與促銷活動:如果您透過小米提供的任何研究平台報名參加我們的促銷或行銷活動,我們將處理每項活動中要求提供的個人資訊(例如:姓名、電子郵件地址、電話號碼和居住城市等)。
3.2 自第三方來源收集個人資訊
小米產品和服務可能需要事先的小米帳號個人資料。為了更快地登入或便捷填寫小米帳號個人資訊,您也可以授權第三方帳號與您的小米帳號配對(例如:您的 Google、Facebook 或 Apple 帳號)。在您同意的情況下,您授權第三方帳號將您的個人資料圖片、暱稱、電子郵件和其他資訊匯入您的小米帳號。
請注意,我們將採取加密等手段確保您的資訊安全,但第三方對您的個人資訊的處理受相關第三方隱私政策的約束。為此,我們建議您像閱讀我們的隱私政策一樣閱讀第三方隱私政策,您可以隨時在 https://account.xiaomi.com/ 的「綁定授權」中取消對第三方的授權。
3.3 非個人資訊
我們也收集無法直接或間接辨識到個人的資訊,及根據可適用的法律不被定義為個人資訊的資訊。此類資訊稱為非個人辨識資訊,我們可能會收集、使用、轉移、披露和以其他方式處理此類非個人辨識資訊。此類資訊可能包括您使用特定服務時產生的統計資料,例如:日常使用事件、頁面瀏覽事件、頁面瀏覽時間事件、會話事件(當不被視為個人資訊時)和您使用我們服務時的錯誤記錄等互動記錄。此類收集的目的是改進我們向您提供的服務(例如:糾正錯誤)。收集的資訊類型和數量取決於您如何使用我們的服務。我們也匯總此類資訊。在其匯總形式中,資料不是個人資訊,不能用於辨識您。但是,如果非個人辨識資訊與個人資訊相結合,此類非個人辨識資訊將作為個人資訊並根據本隱私政策規則處理。
4、我們如何與第三方共享您的個人資訊?
為確保我們向您提供本隱私政策中所述的產品及其相關服務,我們可能會與小米關聯公司、服務提供商、業務合作夥伴和其他第三方共享必要的個人資訊,包括:
為實現本隱私政策項下的目的,當您在第三方網站或應用程式上使用小米帳號登入時,我們會在您的授權同意下,與第三方(例如:您的 Google、Facebook 或 Apple 帳號)分享您的暱稱、頭貼、電子郵件和其他資訊(取決於第三方服務和產品的性質),以便第三方應用程式或服務能夠輕鬆登入、增強帳號功能並更快地自動填入您的個人資料。如果您不希望第三方存取您的個人資訊,請不要授權。
本產品中部分服務內容由第三方服務供應者提供,為此我們需要向第三方服務供應者提供您的部分個人資訊,下文為我們向此類第三方服務供應者共用您的個人資訊的情形。如我們與這些第三方分享您的個人資訊,我們將採取加密等手段保障您的資訊安全。對我們與之共用個人資訊的公司、組織,我們會對其資料安全環境進行合理審查,並與其簽署嚴格的資料處理協議,要求第三方對您的資訊採取足夠的保護措施,嚴格遵守相關法律法規與監管要求。
根據適用法規提出具體要求的公共行政部門。
根據適用法規提出具體要求的法用和法庭。
根據適用法規提出具體要求的執法機構。
5、處理您的個人資訊的法律依據是什麼?
根據法律規定,我們處理您的個人資訊需要具備合法性基礎(法律依據),根據您所在司法管轄區的法律適用的情況下,本隱私政策下處理您的個人資訊行為法律依據如下:
遵守合約義務。當您建立個人資料、註冊或存取小米產品及其服務時,處理您的個人資訊的目的主要由該服務決定,我們處理您的個人資訊以便我們能夠向您提供該服務。請注意,提供您的某些個人資訊是強制性的(例如:當標記此類為必須提供的資訊或帶有星號時)。如果您不提供此類個人資訊,我們可能無法向您提供我們的產品或服務。
基於您的同意。您也可以自願向我們提供個人資訊,以便向您提供本產品及其相關服務。例如:向我們提供安全電話或上傳您的頭貼。
基於小米的法律義務。身為資料控制者,小米承擔法律義務。在某些情況下(例如:由於爭議或資料保護監管機構的請求或查詢而儲存您的個人資訊),我們會出於履行這些法律義務而需要處理您的個人資訊。
在合法利益的範圍內。有時考慮到對您的隱私影響最小,處理您的個人資訊對於以下合法利益是必要的:
小米內部資訊系統安全與網路、網路環境安全。
增強系統安全性,防止釣魚網站欺詐,保護帳號安全。
公司營運、盡職調查及內審(特別是與資訊安全和/或隱私相關的)。
產品開發和增強(包括分析和最佳化小米帳號設定或功能)。
6、您的個人資訊會保存多長時間?
作為一般規則,我們將在本隱私政策所述目的所需的期限內保留個人資訊,或根據適用法律的要求。一旦收集目的得到滿足,或在我們確認您的刪除請求後,或在我們終止相應服務的營運後,我們將停止保留和刪除或匿名化個人資訊,除非適用法律要求或允許。若存在法律要求或允許繼續留存的情形,您的個人資訊將被單獨隔離儲存,僅用於履行法律責任,或實現適用法律所允許的其他特定目的,不會再作他用。在此期間,我們僅會將您的個人資訊提供給適用法律所允許的相關方。一旦相應的保留期限屆滿,此類個人資訊將被立即刪除或匿名化處理。
7、如何管理您的隱私偏好?
我們認識到隱私問題因人而異。因此,我們為您提供了限制收集、使用、披露或其他處理您的個人資訊以及控制您的隱私設定的方法範例:
在設定 > 小米帳號頁面,檢視並更新您裝置上的帳號安全資訊、個人資訊、權限和裝置管理,或登入 https://account.xiaomi.com;
如果您之前同意過我們將您的個人資訊用於上述目的,您可以隨時透過瀏覽 https://account.xiaomi.com 聯絡我們改變主意;
取消服務或註銷帳號。如果您想取消服務或註銷小米帳號,您可以在設定 > 小米帳號 > 幫助 > 註銷帳號頁面或瀏覽 https://account.xiaomi.com 進行操作。
請注意,註銷您的小米帳號或個人資料將使您無法使用小米全系列產品及其相關服務。為保護您或他人的合法權益,我們將根據您對小米各種產品和服務的使用情況評估是否支持您的撤銷請求。
8、您的資料保護權利是什麼?
您享有某些對於我們持有的您的個人資訊的權利(此處稱為 「請求」),您享有某些權利。請注意,根據您所在的地區,這些權利將受當地適用法律規定的特定排除和例外條款的限制:
瀏覽或取得詳細說明我們持有的關於您的個人資訊的報告的權利。我們將根據您的要求免費向您提供我們處理的您的個人資訊的副本。對於任何額外的相關資訊請求,我們可能會根據適用法律根據實際管理成本收取合理的費用。在任何情況下,請注意,您可以登入小米帳號查看我們從您那裡持有的個人資訊。
更正您的個人資訊的權利。如果我們持有的關於您的任何資訊不正確或不完整,您有權根據使用目的更正或填寫您的個人資訊。請注意,您也可以登入小米帳號更正您的資料。
刪除您的個人資訊的權利。根據可適用法律的要求,如果我們沒有令人信服的理由繼續使用您的個人資訊,您有權要求刪除您的個人資訊。我們將考慮與您的刪除請求有關的理由,並採取包括技術措施在內的合理步驟,刪除您的個人資訊。請注意,由於適用法律和/或安全技術限制,我們可能無法立即從備份系統中刪除資訊(例如:在必要時保留您的個人資訊以應對因處理此類個人資訊而可能產生的潛在索賠)。如果是這種情況,我們將安全地儲存您的個人資訊,並將其隔離在任何進一步的處理中,直到資訊可以被刪除或匿名。
拒絕處理您的個人資訊的權利。您有權以與您的情況相關的理由反對基於小米的合法利益(例如:直接行銷)處理您的個人資料。如果您反對此類處理,我們將不再出於這些目的處理您的資料,除非我們能夠證明處理或建立、行使或辯護法律索賠的令人信服的合法理由。
限制處理您的個人資訊的權利。您有權限制我們處理您的個人資訊,例如:若您認為處理是非法的,同時您又不希望我們刪除這些資訊。在這種情況下,您的個人資訊只會在您同意,或基於行使、辯護法律主張的情況下進行處理。請注意,小米帳號設定允許您凍結和解凍您的帳號等。
資料可移植的權利。在法律規定的某些情況下,您有權以結構化、常用和機器可讀的格式接收有關您的個人資訊和/或將該個人資訊傳輸給其他資料控制者。
撤回同意的權利。在處理您的個人資訊需要您的同意的情況下,您可以隨時撤回此類同意。但是,請注意,如果您撤回同意,您可能無法繼續使用產品及其相關服務,和/或存取某些資訊、功能及服務。撤回您的同意或授權不會影響我們在撤回同意之前根據同意進行的收集和處理的有效性。
請記住,您也可以透過 https://account.xiaomi.com 或在您的裝置上登入您的帳號來存取、更新和刪除與小米帳號中的個人資訊相關的詳細資訊。如需更多資訊,請發函給我們或透過瀏覽 https://privacy.mi.com/support 聯絡我們。
9、如何行使您的資料保護權利並與我們聯絡?
如果您對本隱私政策或與小米收集、使用或披露您的個人資訊有關的任何問題有任何意見或疑問,或者您希望根據上述部分行使您的資料保護權利,請隨時透過瀏覽 https://privacy.mi.com/support 或以下地址與我們聯絡(您的請求應以書面形式提出)。當我們收到有關個人資訊的問題或下載、存取專案的請求時,我們有一個專業團隊來解決此類問題,包括資料保護官(DPO),他們可以透過瀏覽 https://privacy.mi.com/support,或在以下郵政地址聯絡。如果您的問題本身涉及重大問題,我們可能會要求您提供更多資訊。如果您諮詢我們,我們將根據您的實際情況提供可能適用的相關投訴管道資訊。
適用於位於歐洲經濟區(EEA)、英國和瑞士的用戶: 小米荷蘭公司[Xiaomi Technology Netherlands B.V.] Prinses Beatrixlaan 582, The Hague 2595BM Netherlands
適用於位於印度的用戶: 小米科技印度公司[Xiaomi Technology India Private Limited] Building Orchid, Block E, Embassy Tech Village, Outer Ring Road, Devarabisanahalli, Bengaluru, Karnataka - 560103, India 有關敏感個人資料或資訊處理的任何差異和申訴均應告知下文所述的指定申訴官:
姓名:Vishwanath C
電話:080 6885 6286,週一-週六 9 AM 至 6 PM
信箱:grievance.officer@xiaomi.com
位於其他國家或地區的用戶: 小米新加坡科技有限公司[Xiaomi Technologies Singapore Pte. Ltd.] 1 Fusionopolis Link #04-02/03 Nexus@One-North, Singapore 138542
請確保您提供足夠的資訊以便小米能夠驗證您的身份,並確保您是資料主體或已被合法授權可代表資料主體行事。一旦我們獲得足夠的資訊並確認您的請求可以得到處理,我們將在您適用的資料保護法規規定的任何時間範圍內繼續回應您的請求。
我們有權拒絕處理無意義、明顯無根據或過度的請求、損害他人隱私權的請求、極其不切實際的請求和需要不成比例的技術工作的請求,以及當地法律未要求的關於已公開資訊的請求,以及關於在保密條件下提供的資訊的請求。如果我們認為刪除或存取資訊請求的某些方面可能導致我們無法合法地將資訊用於上述反詐欺和安全目的,我們也可能會拒絕該請求。如果適用法律有要求,我們會在適用法律規定的期限內通知您不處理您請求的任何決定以及該決定的理由。
如果您對收到的回覆不滿意,您可以將問題移交給您所在司法管轄區的相關監管機構。如果您位於 EEA/UK/CH,請在此尋找主要 EEA/UK/CH 主管當局的清單。
10、您的個人資訊如何在全球範圍內轉移?
小米透過全球營運和控制基礎設施處理和備份個人資訊。目前,小米公司在印度、荷蘭、俄羅斯和新加坡設有資料中心。為本隱私政策所述目的,您的資訊可能會根據適用法律傳輸至這些資料中心。
我們也可能將您的個人資訊傳輸給第三方服務提供者和業務合作夥伴,因此您的資料也可能被傳輸到其他國家或地區。這些全球設施、第三方服務提供者和業務合作夥伴所在的司法管轄區可能會也可能不會實施與您所在司法管轄區相同的標準保護個人資訊。根據不同的資料保護法律,可能存在風險,我們可能會將您的個人資訊傳輸和儲存到海外設施,但這並不會改變我們遵守本隱私政策和保護您的個人資訊的承諾。
特别是:
除俄羅斯法律允許的跨境傳輸外,我們在俄羅斯營運中收集和產生的個人資訊將在位於俄羅斯的資料中心進行處理和儲存。
我們在印度營運中收集和產生的個人資訊儲存在位於印度的資料中心。
如果我們需要在您的管轄範圍之外傳輸個人訊息,無論是向我們的關聯公司或第三方服務提供者或業務合作夥伴,我們都將遵守相關適用法律。我們透過實施統一的保障措施,確保所有此類傳輸符合當地適用的資料保護法的要求。您可以透過瀏覽 https://privacy.mi.com/support 聯絡我們以瞭解我們的保障措施。
- 如果您在歐洲經濟區、英國或瑞士使用我們的服務,小米荷蘭公司[Xiaomi Technology Netherlands B.V.]將擔任資料控制者,小米新加坡科技有限公司[Xiaomi Technologies Singapore Pte. Ltd.]將負責處理您的部分個人資訊。如果小米將您在歐洲經濟區、英國或瑞士的個人資訊分享給小米集團實體、第三方服務提供者或歐洲經濟區、英國或瑞士以外的業務合作夥伴(有關更多資訊,請參閱上文第 4 節),而當地法律可能無法按照與您所在國家或地區相同的標準保護個人資訊,小米將使用歐盟標準合約條款、歐盟資料保護法、英國或瑞士適用法律中規定的任何其他保障措施,以最高的歐洲標準保護您的資訊。
11、您是否有義務提供您的個人資訊?
如上所述,如果您不提供一些強制性的個人資訊,您可能無法使用本產品或其相關服務,或者我們可能無法回覆您的查詢。請查看「我們收集哪些資訊以及為何收集?」部分以取得更多資訊。
12、您的個人資訊是否是自動化決策(包括分析)的基礎?
原則上,我們不會將您提供的個人資訊用於全自動決策鏈路,包括分析。如果我們應該使用此類程序,我們將事先明確告知您這一點以及您在這方面的權利,包括同意資訊。
13、我們如何更新本隱私政策?
我們會根據業務、技術、適用法律及行業良好慣例的變化定期審查本隱私政策,並可能更新本隱私政策。如果我們對本隱私政策進行重大修改,我們將透過彈出視窗通知您,或透過電子郵件發送至您的小米帳號對應的電子郵件地址,或透過其他合法和可用的方式通知您,以便您瞭解我們收集的資訊以及我們如何使用這些資訊。本隱私政策的變更將自上述通知中指定的生效日期起適用。我們建議您定期查看本頁面,瞭解有關我們隱私慣例的最新資訊。在適用法律要求的情況下,當我們向您收集額外的個人資訊時,或者當我們出於新的目的使用或披露您的個人資訊時,我們會徵求您的明確同意。