隐私政策(PRIVACY POLICY)
更新日期:2025 年 9 月 26 日
1. 数据控制者——深圳市纳木智联科技有限公司
1.1 本隐私政策适用于用户访问和使用 OneGlance 平台(以下简称
“平台”),以及使用(包括参与)相关服务的行为。
1.2
本隐私政策是《服务条款》的组成部分。
1.3 用户隐私对 OneGlance 至关重要。深圳市纳木智联科技有限公司制定本隐私政策,旨在告知用户:作为数据控制者,OneGlance
如何收集、处理、使用和披露源于用户访问及使用平台与服务过程中的用户个人数据。
1.4
若用户对本隐私政策有任何疑问,或希望根据本隐私政策访问、更新、更正个人数据,或撤回对个人数据使用、收集及披露的同意,可发送电子邮件至 OneGlance
的数据保护官(DPO)邮箱:xiefeng@namiot.cn。
1.5
特定司法管辖区的用户需遵守本隐私政策附录中规定的特定条款。该等司法管辖区的用户同意,此等附加条款构成本隐私政策的一部分并纳入本隐私政策。
2. 一般定义
2.1 在本隐私政策中,除非上下文另有要求,以下一般定义适用:
(a)“数据控制者”
指单独或与他人共同决定个人数据处理目的和方式(包括与平台及服务运营和使用相关的安全措施)的自然人、法人、公共机构、代理机构或其他组织。
(b)“数据保护法” 指与个人身份信息及数据的使用和 /
或处理以及隐私相关的适用法律和法规。
(c)“个人数据” 指:关于可识别自然人的信息(无论该信息是否真实),且该自然人可通过以下方式被识别:
直接通过该信息识别;或通过该信息及 OneGlance
已获取或可能获取的其他信息结合识别;以及根据数据保护法定义的、与上述信息类似的任何数据。(d)“目的” 指本隐私政策中载明的、OneGlance 收集用户个人数据的各项用途。
2.2
除上文另有定义外,本隐私政策中首字母大写的术语与《服务条款》中的含义相同。
2.3 除非另有说明,本隐私政策不涵盖第三方(包括通过 OneGlance
不控制或不拥有的任何应用程序、网站、产品或服务)进行的任何数据收集、使用或披露行为。
3. 个人数据的收集
3.1 在用户出现以下情形时,OneGlance 可能收集并处理与用户相关的个人数据:
(a)使用平台和 /
或任何一项服务(包括但不限于通过第三方服务提供商进行的平台外互动,如注册启动调查);
(b)注册参与任何一项服务;和 / 或
(c)为实现本隐私政策载明的目的而联系 OneGlance 或与
OneGlance 开展合作。
3.2 结合用户对平台或服务的使用情况,OneGlance
可能从用户处收集以下个人数据:
(a)用户使用平台时,可能需提供电子邮箱地址、电话号码、用户名、用户头像、密码、账户类型及注册渠道以注册账户。
(b)为遵守法定义务、保护用户 /
未成年人权益,并确认用户年龄是否符合使用标准,用户可能需提供出生日期。
(c)为向用户提供平台上的录音及转录功能,OneGlance
可能收集用户的记录数据,包括录音文件、转录文本以及与录音相关的其他信息(如日期、标识号、类型、时长、开始时间、上传时间、结束时间、原始语言及翻译后的语言)。
(d)为向用户提供平台上的相关产品功能,OneGlance
可能收集用户的耳机使用习惯设置信息,包括显示地址设置、听写功能启用设置、说话人区分设置、字幕启用设置、自动录音设置。
(e)为帮助用户在创建录音时为录音添加位置信息,方便用户知晓录音完成的具体地点,OneGlance
可能自动收集用户的位置信息(经纬度)。
(f)为确定用户所在国家或地区并提供本地化服务,OneGlance 可能收集用户的 IP 地址。
(g)当用户访问和使用平台时,OneGlance
可能收集以下信息:用户使用耳机的时长和频率、连接耳机时的设备信息(包括手机品牌、型号),用于检测漏洞和进行数据统计以优化产品;收集用户使用耳机的相关信息、使用平台的相关信息(包括应用程序版本、转录功能使用时长、待办事项
/ 摘要 / 翻译功能的使用频率、订阅开始日期和结束日期),用于检测漏洞、记录功能使用情况和进行数据统计以优化产品;用户还可向 OneGlance
提供日志信息,以便检测漏洞。
(h)为诊断问题并提供售后服务,OneGlance 可能需要收集用户报告的问题相关信息。
(i)为便利并完成耳机内置充电交易,OneGlance
将收集用户的订单交易标识号。
3.3 在提供服务的过程中,在适用法律(包括数据保护法)允许的范围内,OneGlance
还可能从非用户渠道收集用户的个人数据,以实现一项或多项既定目的,并随后为实现该等目的使用、披露和 / 或处理该等个人数据。
3.4 OneGlance
可能将从其他渠道获取的信息与用户向其提供的信息、以及其收集的关于用户的信息进行整合。OneGlance 可能将该等信息及整合后的信息用于既定目的(具体用途取决于 OneGlance
获取的信息类型)。若用户怀疑其任何个人数据被非法披露给 OneGlance,请联系 OneGlance(联系方式详见本隐私政策第 1.4 条)。
3.5 除本隐私政策载明的情形外,OneGlance
不收集或处理任何其他个人数据。
3.6 OneGlance 可根据不时之需,将用户的个人数据存储在新加坡和 / 或其他任何 OneGlance 认为合适的地区的服务器上。
3.7
OneGlance 仅在必要期限内保留用户的个人数据。若存储该等个人数据的目的仍然存在,可对其进行归档。当出现以下情形时,OneGlance 将采取措施销毁和 /
或匿名化其拥有或控制的用户个人数据,且该等措施的采取应具有合理性:(i)收集用户个人数据的目的通过保留该等数据已无法实现;(ii)出于任何其他法律或业务目的,已无必要继续保留该等数据。
4. 个人数据的使用
4.1 在中国境内及境外,OneGlance
使用用户个人数据的目的可能包括:
(a)帮助用户注册账户,以访问和使用平台;
(b)遵守法定义务、保护用户 /
未成年人权益,并确认用户年龄是否符合使用标准;
(c)向用户提供平台上的录音及转录功能;
(d)帮助用户在创建录音时为录音添加位置信息,方便用户知晓录音完成的具体地点;
(e)确定用户所在国家或地区并提供本地化服务;
(f)检测漏洞和进行数据统计以优化产品;
(g)与上述目的直接相关或附带的其他目的。
4.2
OneGlance 可能为未在本隐私政策中载明的其他目的收集、使用、披露或处理用户的个人数据。但除非数据保护法允许在无需获得用户同意的情况下处理其个人数据,否则 OneGlance
将在获取用户同意之时或之前,将该等其他目的告知用户。
4.3 作为数据控制者,OneGlance
处理和使用用户个人数据的法律依据包括:(a)用户已就一项或多项特定目的(如本隐私政策载明的目的)给予同意;
(b)数据保护法允许数据控制者处理个人数据,直至用户反对该等处理(即
“退出”),而无需依赖同意或其他法律依据。请注意,对于受《通用数据保护条例》(适用于欧盟用户个人数据)规制的个人数据处理,此条不适用;
(c)处理和使用个人数据对于以下事项是必要的:
履行与用户之间的合同和
/
或履行合同签订前的相关义务;
提供与平台或服务相关的任何服务,包括支付处理、账户管理及售后服务;
确立、行使或抗辩法律主张或参与法律程序;
遵守数据控制者应遵守的法律和监管义务;
(d)处理行为与为公共利益开展的任务相关,或与行使赋予数据控制者的官方职权相关;
(e)处理行为对于实现数据控制者或第三方追求的合法利益是必要的;
(f)数据保护法允许或未禁止的其他情形。
5. 个人数据的披露
5.1 为实现一项或多项既定目的,OneGlance
可能需向可信第三方(无论位于新加坡境内或境外)披露用户的个人数据,该等第三方将为实现上述一项或多项目的处理用户的个人数据(以下简称
“第三方处理者”)。就此,用户确认、同意并许可 OneGlance
向该等第三方处理者(无论位于新加坡境内或境外)披露其个人数据,以实现上述一项或多项目的,且许可该等第三方处理者随后为实现上述一项或多项目的收集、使用、披露和 /
或处理其个人数据。在不限制前述规定一般性的前提下,该等第三方处理者包括:
(a)OneGlance 的任何代理、承包商或第三方服务提供商,该等主体将代表 OneGlance
处理或拟处理用户的个人数据,包括但不限于提供支付处理、账户管理、售后服务或其他服务给 OneGlance 的主体;
(b)OneGlance 的专业顾问,如审计师、律师,以及 OneGlance
的保险公司;
(c)OneGlance 为实现一项或多项既定目的而向其披露数据的第三方,且该等第三方将进而为实现一项或多项既定目的收集和处理用户的个人数据;
(d)OneGlance
业务的任何实际或拟议的受让方或承让人,或在 OneGlance 参与合并组建新实体的情况下,该合并后形成的新实体。
5.2 OneGlance
披露用户个人数据时,将严格遵守数据保护法的规定。这包括采取措施确保用户个人数据的安全性和保密性;在需要时,披露行为需受合同条款约束,以确保无论在新加坡境内或境外,任何分包处理者或数据中介机构均能保障个人数据的安全与保护。
6. 第三方个人数据的提供
6.1 仅在 OneGlance 明确允许的情况下,用户方可向 OneGlance 提供第三方的个人数据。若用户向
OneGlance 提供除自身以外其他自然人的个人数据,用户向
OneGlance 声明、承诺并保证:
(a)对于用户向 OneGlance 披露的任何自然人的个人数据,在向 OneGlance
披露该等数据之前,用户已获得该自然人的同意,同意内容包括:
允许用户将该自然人的个人数据披露给 OneGlance,以实现本隐私政策载明的目的;
允许 OneGlance
为实现本隐私政策载明的目的收集、使用、披露和 / 或处理该自然人的个人数据;
(b)应 OneGlance 的要求,用户将使用 OneGlance
提供的表格或文件,获取相关自然人的上述同意(为避免疑义,OneGlance 无义务为用户制作该等表格或文件);
(c)用户向 OneGlance
披露的任何自然人的个人数据均准确无误;
(d)对于用户向 OneGlance 披露的任何自然人的个人数据,用户是代表该等自然人行事,且有权代表该等自然人向 OneGlance 提供其个人数据,并许可
OneGlance 为实现本隐私政策载明的目的收集、使用、披露和处理该等个人数据。
6.2 若用户向 OneGlance 提供其子女的个人数据,用户确认、声明并同意:用户是该子女的父母和 /
或法定监护人,且 OneGlance 可按照本隐私政策载明的目的和方式,收集、使用和 / 或披露该子女的个人数据。
7. 个人数据向用户所在国家 / 地区境外的传输
原则上,OneGlance 将在用户使用其产品 / 服务的国家 / 地区收集用户的个人信息。由于
OneGlance
的业务运营遍及全球,且在世界多个地区设有服务器,用户的个人信息可能会存储在新加坡的服务器上或在该服务器上进行处理,这意味着相关数据可能会在用户使用产品 /
服务所在的国家或司法管辖区境外的服务器上进行处理。无论用户的个人信息在何处处理,OneGlance 均会按照本政策所述的保护措施对其进行保护。此外,若为提供销售和保修服务、优化产品 /
服务而需将用户的个人信息传输给用户所在司法管辖区境外的 OneGlance 分支机构、第三方服务提供商或其他业务合作伙伴,OneGlance
承诺将严格遵守相关适用法律,并实施符合当地要求的安全措施,确保所有此类传输均符合当地适用的数据保护法规定。
8. 安全性
8.1 用户向 OneGlance 提供的所有个人数据均存储在云环境中,该环境在设计上具备高度安全性、可扩展性和冗余性。若
OneGlance
已向用户提供(或用户已自行设置)用于访问平台特定部分的密码,用户有责任对该密码保密,不得与任何其他人共享。OneGlance
会定期对基础设施组件进行补丁更新和安全升级;所有可公开访问的端点均采用数据加密安全协议进行保护,并启用入侵检测和分布式拒绝服务(DDoS)防护功能。
8.2
数据存储已启用数据加密功能,严禁直接访问数据存储系统。传输中的数据始终通过 HTTPS/SSL/TLS 协议进行加密。严禁在日志文件中记录个人身份信息(PII)、密码、财务信息及其他业务关键数据。
8.3
OneGlance 将尽最大努力保护用户信息,但无法保证在平台上传输的用户个人数据的安全性;任何数据传输的风险均由用户自行承担,用户同意不就 OneGlance 无法控制的互联网访问过程中的任何安全漏洞向
OneGlance 追究责任。
8.4 若用户信息的保密性或安全性出现漏洞,OneGlance 将在合理范围内尽力通知用户,以便用户采取适当的防护措施。除非用户另有说明,OneGlance
可使用其记录的用户最新电子邮箱地址,在上述情形下向用户发送通知。
9.关于 Cookie
9.1 平台使用 Cookie 来区分平台的不同用户。这有助于 OneGlance 为用户提供最佳的平台浏览体验,同时也便于
OneGlance 改进平台。用户继续浏览平台,即表示同意
OneGlance 使用 Cookie。
9.2 Cookie 是 OneGlance 存储在用户浏览器或设备上的小型字母数字文件,其中包含传输至用户设备的信息。
9.3 OneGlance
使用的 Cookie 类型如下:
(a)必要 Cookie:此类 Cookie 是平台运行所必需的。例如,用于帮助 OneGlance 让用户登录平台安全区域、使用购物车或使用电子账单服务的
Cookie。
(b)分析 / 性能 Cookie:此类 Cookie 可帮助 OneGlance 识别并统计用户数量,了解用户浏览平台的方式。这有助于 OneGlance
改进平台的运营方式,包括确保用户能便捷地获取所需资源和 / 或服务。
(c)功能 Cookie:此类 Cookie 用于在用户返回平台时识别用户身份。这使得 OneGlance
能够为用户提供个性化内容、以用户名问候用户,并记住用户的偏好设置(如用户选择的语言或地区)。
9.4 请注意,第三方(包括但不限于广告联盟和网络流量分析服务等外部服务提供商)也可能使用 Cookie,而
OneGlance 无法控制该等 Cookie。该等 Cookie 通常为分析 / 性能 Cookie 或定向 Cookie。
9.5 用户可通过激活浏览器中的相关设置,拒绝所有或部分 Cookie
的设置。但如果用户通过浏览器设置阻止所有 Cookie(包括必要 Cookie),则可能无法访问平台的全部或部分内容。
10. 第三方网站
用户使用平台或服务时,可能会被引导至 OneGlance
无法控制的其他第三方网站。这可能包括来自广告商、赞助商及合作伙伴(可能使用 OneGlance
标识)的链接。该等第三方可能会根据其自身的隐私政策及与用户的直接约定来处理用户的个人数据。对于用户向该等第三方提供个人数据后,第三方对该等数据的任何使用行为,OneGlance
不承担责任。用户与任何该等第三方之间的法律关系,由用户自行负责。
11. 用户关于个人数据的权利
11.1 若用户对其个人数据的处理或本隐私政策有任何疑问、不接受经修订的隐私政策、希望随时撤回已向
OneGlance 作出的任何同意,或希望更新或访问其个人数据,可通过本隐私政策第 1.4 条所列的联系方式与 OneGlance 联系。
11.2 在法律规定的例外情形除外的情况下,用户有权访问和 /
或更正 OneGlance 持有的关于用户的个人数据。用户可随时通过本隐私政策第 1.4 条所列的联系方式行使该等权利。OneGlance
需要从用户处获取足够信息,以确认用户身份及了解用户请求的内容,从而处理用户的请求。所有更正或访问个人数据的请求均需以书面形式提出。OneGlance 将尽力在 30
天内回复用户的请求;若无法在该期限内回复,将告知用户预计的回复时间。
11.3 法律可能禁止 OneGlance 满足用户的某些请求;若法律允许,OneGlance
也可拒绝用户的某些请求。
11.4 在很多情况下,OneGlance 需要使用用户的个人数据,才能让用户使用平台和服务。若用户不向 OneGlance 提供所需的个人数据,或不接受经修订的隐私政策,或撤回对
OneGlance 为实现既定目的使用和 / 或披露其个人数据的同意,则 OneGlance 可能无法继续为用户提供平台和服务的使用权限。
11.5 对于响应用户访问其个人数据(OneGlance
持有的)的请求,或提供关于 OneGlance 已使用(或可能已使用)其个人数据的方式的信息的请求,OneGlance 可能会向用户收取费用。若需收费,OneGlance
将提前告知用户费用金额,并在收到付款后回复用户的请求。
11.6 OneGlance
全力承诺保护用户的个人数据,确保用户能够充分行使数据保护法赋予的与个人数据相关的各项权利。本隐私政策中的任何内容均不应被解释为限制数据保护法规定的用户任何权利。
12. 本隐私政策的变更
12.1 OneGlance
保留随时修改本隐私政策的权利,修改后将通过本页面(在技术和法律允许的范围内,还可能通过平台内通知和 / 或使用 OneGlance
获取的用户联系方式向用户发送通知)告知用户。重大变更将在通知发出后 30 天生效;非重大变更或说明性修订将立即生效。强烈建议用户定期查看平台及本隐私政策,以了解最新更新内容。
12.2
若变更涉及基于用户同意开展的处理活动,且法律有要求,OneGlance 将获取用户的同意。
13. 本地特别条款
对于欧盟、加拿大、日本及美国的用户,若本隐私政策的一般条款(以下简称 “一般条款”)与《附录 ——
欧盟隐私政策》及加拿大、日本和美国特别条款(以下简称
“附录”)存在任何不一致或冲突,以附录的规定为准。
附录 ——
欧盟隐私政策
对于欧盟境内的任何用户,本附录:
(a)构成本隐私政策的组成部分;
(b)适用于用户对平台及服务的使用;
(c)若与本隐私政策的条款存在不一致或冲突,以本附录的规定为准。
1.
定义
对于欧盟、加拿大、日本及美国的用户,若本隐私政策的一般条款(以下简称 “一般条款”)与《附录 —— 欧盟隐私政策》及加拿大、日本和美国特别条款(以下简称
“附录”)存在任何不一致或冲突,以附录的规定为准。
“个人数据”(《通用数据保护条例》第 4 条第 1
款)指与已识别或可识别的自然人(“数据主体”)相关的任何信息。可识别的自然人指能够直接或间接被识别的人,尤其是通过参考姓名、身份证号、网络标识、位置数据等标识符,或通过参考与其身体、生理、遗传、精神、经济、文化或社会身份相关的特征来识别。通过将该等信息与其他额外信息关联,也可能实现识别。信息的来源、形式或存在方式不影响其是否构成个人数据(照片、视频或录音也可能包含个人数据)。
“控制者”(《通用数据保护条例》第
4 条第 7 款)指单独或与他人共同决定个人数据处理目的和方式的自然人、法人、公共机构、代理机构或其他组织。
“第三方”(《通用数据保护条例》第 4 条第 10
款)指除数据主体、控制者、处理者以及在控制者或处理者直接授权下被许可处理个人数据的人以外的任何自然人、法人、公共机构、代理机构或组织;该术语也包括属于同一集团的其他法律实体。
“处理者”(《通用数据保护条例》第
4 条第 8 款)指代表控制者处理个人数据的自然人、法人、公共机构、代理机构或其他组织,尤其指按照控制者的指示开展处理的主体(如 IT
服务提供商)。在数据保护法范畴内,处理者不属于第三方。
“同意”(《通用数据保护条例》第 4 条第 11
款)指数据主体通过声明或其他明确的确认行为,自愿、知情且明确地表达其意愿,表明同意对其个人数据进行处理。
2. 控制者
根据《通用数据保护条例》第 4 条第 7
款及其他相关数据保护规定,承担责任的控制者联系方式如下:电子邮箱:xiefeng@namiot.cn
3.
数据保护官的联系方式
控制者已指定一名数据保护官,可通过以下方式联系:电子邮箱:xiefeng@namiot.cn
4.
数据处理的法律依据
原则上,任何个人数据的处理均为法律所禁止,仅在符合以下任一情形时方可允许:
《通用数据保护条例》第 6 条第 1 款第 1
项(“同意”):数据主体通过声明或其他明确的确认行为,自愿、知情且明确地表明同意为一项或多项特定目的处理其个人数据;
《通用数据保护条例》第 6 条第 1 款第 2
项:处理行为对于履行数据主体作为一方当事人的合同,或为应数据主体请求在合同订立前采取措施是必要的;
《通用数据保护条例》第 6 条第 1 款第 3
项:处理行为对于控制者履行法定义务是必要的(如数据留存的法定义务);
《通用数据保护条例》第 6 条第 1 款第 4
项:处理行为对于保护数据主体或其他自然人的重大利益是必要的;
《通用数据保护条例》第 6 条第 1 款第 5
项:处理行为对于履行控制者承担的公共利益任务,或行使赋予控制者的官方职权是必要的;
《通用数据保护条例》第 6 条第 1 款第 6
项(“合法利益”):处理行为对于实现控制者或第三方追求的合法利益(尤其指法律或经济利益)是必要的,但该等利益不得被数据主体的利益或权利(尤其当数据主体为未成年人时)所取代。
对于德国境内的用户,根据德国《数据保护法》及《电信和数字服务隐私保护法》(TDDDG),在终端用户设备中存储信息或访问已存储在终端用户设备中的信息,仅在符合以下任一情形时方可允许:
《电信和数字服务隐私保护法》第
25 条第 1 款:终端用户在获得清晰、全面信息的基础上已作出同意,且该同意需符合《通用数据保护条例》第 6 条第 1 款第 1 项的规定;
《电信和数字服务隐私保护法》第 25 条第 2 款第 1
项:唯一目的是通过公共电信网络传输通信内容;
《电信和数字服务隐私保护法》第 25 条第 2 款第 2
项:在终端用户设备中存储信息或访问已存储在终端用户设备中的信息,对于数字服务提供商向用户提供其明确请求的数字服务是严格必要的。
对于 OneGlance
开展的各项处理活动,下文将分别说明适用的法律依据。一项处理活动也可能基于多项法律依据。
5.
数据删除与存储期限
除非本隐私政策明确规定了存储期限,否则一旦存储个人数据的目的或法律依据不再存在,相关个人数据将被删除或封存。但在以下情形下,数据可在规定期限后继续存储:与用户存在(潜在)法律争议或涉及其他法律程序;或控制者需遵守的法律规定要求继续存储。当法定存储期限届满,相关个人数据将被封存或删除,除非
OneGlance 有必要继续存储且存在相应的法律依据。
6. 数据安全
OneGlance
采用适当的技术和组织安全措施,保护用户数据免受意外或故意的篡改、部分或全部丢失、损毁,以及第三方的未授权访问(如为网站采用 TLS 加密)。在制定该等措施时,OneGlance
已考虑当前技术水平、实施成本、处理活动的性质、范围、背景和目的,以及数据泄露对数据主体造成的潜在风险(包括风险发生的概率和影响)。OneGlance 将根据技术发展持续改进安全措施。
7.
无提供个人数据的义务
OneGlance 不将用户预先提供个人数据作为订立合同的前提条件。作为客户,用户在法律或合同层面均无义务向 OneGlance 提供个人数据。