生效日期：2022年4月7日

更新日期：2022年4月7日

深圳市众动科技有限公司及其附属公司（以下合称为“我们”）致力于保护您的个人隐私。本隐私政策（下称“本政策”）阐述了在您使用下列服务、产品和相关移动应用程序（统称为“产品”）期间，我们如何处理个人数据并保障信息隐私。

• zdfit应用程序

在本政策中，“个人数据”是指单独使用或者结合其他信息使用能够识别个人身份的信息。“智能设备”是指硬件制造商生产或制造的，具有人机界面并且可以通过无线网络传输数据的非标准计算设备，包括智能家用电器、智能可穿戴设备、智能空气净化设备等。“应用程序”是指由深圳市众动科技有限公司提供的移动应用程序，能够帮助终端用户远程控制智能设备并连接至供应商物联网（IoT）平台。

对于由深圳市众动科技有限公司提供支持服务的其他品牌商的移动应用程序，将由我们的客户决定要通过我们的产品收集哪些个人数据。我们根据客户的要求收集信息，此类信息的处理仅限于提供客户与我们约定的服务。如果您是我们客户的用户，并且您不希望使用我们服务的客户联系您，请直接联系该客户并告知您的诉求。

我们收集哪些个人数据

为了向您提供我们的服务，我们会要求您提供此类服务所必须的个人数据。如果您不提供个人数据，我们可能无法为您提供我们的产品或服务。

我们收集的信息

作为我们业务关系的一部分，我们处理直接从您那里收到的个人数据。此外，我们处理从可公开访问的来源合法获得的个人数据，或由其他第三方合法传输给我们的个人数据，只要这些数据对于提供我们向您提供的相关服务是必要的和/或在下面规定的目的范围内。

处理目的（“目的”）和法律依据

您的个人数据将根据GDPR的规定进行处理，并用于以下目的。

为了履行合同义务（GDPR 第 6 条第 1 款 b 项）：

个人数据的处理是在消费电子产品领域的产品和服务贸易背景下进行的。数据处理的目的主要取决于特定产品及其软件应用程序。有关此数据处理目的的更多详细信息，请参阅随附的操作说明，手册以及购买此类特定产品时的其他条款和条件。

在利益平衡的框架内（GDPR第6条第1款f项）：

如有必要，我们会在实际履行合同之外处理您的数据，以保护我们的合法利益;为了在法律纠纷中主张法律主张和辩护;IT安全的保证以及我们的IT基础设施和运营的维护;预防和澄清刑事犯罪;以及用于业务管理目的以及服务和产品的开发。

在您同意的基础上（GDPR 第 6 条第 1 款 a 项）：

如果我们已征得您的同意，出于特定目的处理个人数据（例如，在集团内部转发数据或出于营销目的评估数据），则此类处理的合法性基于您的同意。您可以随时在zdfit应用程序（设置撤回同意）撤销给定的同意。撤销同意不会影响撤销之前所处理数据的合法性。

我们的健身追踪器和智能设备的特殊数据保护

我们使用您的数据使您尽可能愉快地使用健身追踪器/智能设备，以便您可以从您的健身计划中获得最佳收益。同时，这些信息将改善我们的服务。

该应用程序存储和处理以下数据：用户名、性别、生日、体重、身高、步数、睡眠时间、心率（如果有）、距离、卡路里消耗、目标、成功和挑战。

该应用程序还存储和处理周期跟踪数据，例如月经周期长度、周期历史和怀孕数据，这些数据属于 GDPR 第 9 条。

您的所有数据仅存储在您的智能手机或设备上。

在zdfit应用程序中 ->设置 ->常见问题解答和反馈： 常见问题解答部分提供了常见问题列表。常见问题解答中不会收集任何个人数据。

您也可以向我们提供反馈或报告问题。这将帮助我们在某些东西无法正常工作时识别和解决问题。反馈和问题报告将通过电子邮件发送到我们指定的安全客户服务邮箱。

您提供的所有信息将在报告的问题得到解决后立即删除。

为了确保您的健身追踪器/智能设备与您的智能手机兼容，我们的健身追踪器/智能设备和我们的应用程序访问您手机的以下功能：

Android

1. 读取呼叫者列表
2. 拍摄照片和视频
3. 读取联系人
4. 接收短信
5. 阅读短信或彩信
6. 读取共享内存的内容
7. 更改或删除共享内存的内容
8. 仅在前台运行时访问确切位置
9. 仅在前台运行时访问大致位置（基于网络）
10. 接听来电
11. 检索电话状态和身份
12. 检索网络连接
13. 电池性能优化
14. 执行与蓝牙设备的链接
15. 执行前台服务
16. 访问蓝牙设置
17. 控制振动报警
18. 访问所有网络
19. 停用空闲状态
20. BIND_GET_INSTALL_REFERRER_SERVICE
21. BLUETOOTH (Android <= 11)
22. BLUETOOTH_ADMIN (Android <= 11)
23. DEVICE_POWER
24. BLUETOOTH_CONNECT (Android 12+)
25. BLUETOOTH_SCAN (Android 12+)
26. Android_ID
27. 设备序列号
28. 外部数据存储 （Android <= 12）
29. Health Connect读写访问权限
30. READ_MEDIA_IMAGES (Android 13+)
31. POST_NOTIFICATIONS (Android 13+)
32. SCHEDULE_EXACT_ALARM (Android 14+)
33. ACTION_NOTIFICATION_LISTENER_SETTINGS
34. MEDIA_CONTENT_CONTROL
35. SEND_SMS
36. WAKE_LOCK
37. BLUETOOTH_ADVERTISE (Android 12+)
38. RECEIVE_BOOT_COMPLETED
39. com.google.android.c2dm.permission.RECEIVE
40. READ_MEDIA_VISUAL_USER_SELECTED (Android 14+)
41. FOREGROUND_SERVICE_CONNECTED_DEVICE (Android 14+)
42. FOREGROUND_SERVICE_REMOTE_MESSAGING (Android 14+)
43. ACCESS_MEDIA_LOCATION (Android 10+) if applicable
44. DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION

iOS

1. 位置
2. 照片
3. 蓝牙
4. 照相机
5. 本地网络
6. 麦克风
7. Siri & Search
8. 消息
9. 移动数据
10. 接触

    应用权限

    为了向您提供应用程序的功能，该应用程序必须能够访问移动设备的各种功能和数据。为此，从技术上讲，必须向应用授予选定的访问权限。

    否则，由于技术原因，无法使用该应用程序。在首次使用该应用程序之前，我们将明确告知您所请求的访问权限。通常授权如下：

    位置：需要此权限才能确定基于位置的服务的当前位置。此权限允许您的手机访问您的GPS数据，WLAN标识符和/或蓝牙，具体取决于您启用了哪些GPS数据，以找到您的位置。

    推送通知：推送通知是从应用程序发送到您的设备并在那里优先处理的消息（例如：WhatsApp）。此应用程序在交付时使用推送通知，前提是用户在应用程序安装或首次使用期间已同意。最终用户必须接受首次安装的启用通知。此外，可以随时在应用程序的设置中停用推送通知的接收。

    访问智能手机联系人：当用户收到呼叫通知时，需要此权限才能显示呼叫者的姓名。

    用户行为：在法律法规的框架内，用户可以提供姓名，头像，性别，生日，体重，身高和步幅。用户也可以单击“跳过”以提供这些信息。数据存储在智能手机本地，不会链接到有关用户的任何进一步信息。

    设备信息：除协议数据外，我们还可能收集有关使用应用程序的设备的信息。其中包括设备类型、使用的操作系统、设备设置、唯一设备标识符和崩溃数据。是否收集部分或全部此类信息取决于所用设备的类型及其设置。这允许分析错误消息和系统崩溃，以改善将来的操作。您可以从
    https://www.gstatic.com/policies/privacy/pdf/20210701/7yn50xee/google_privacy_policy_en.pdf 了解信息的处理和保护方式。

    数据保护和有限使用披露

    所有数据传输和存储均经过加密，以保护此应用程序免遭未经授权或非法的访问、破坏、丢失、更改或披露。

    Health Connect：使用从Health Connect收到的信息将遵守Health Connect权限政策，包括有限使用要求。
    https://support.google.com/googleplay/android-developer/answer/9888170?sjid=13972659535113455728-AP#ahp

    Google地图：使用Google地图的目的是将经纬度信息从我们的GPS智能手表提供给ZDfit应用程序，然后应用程序调用Google地图在应用程序上显示用户的活动轨迹，这是我们GPS智能手表的主要功能。

    Google API：ZDfit 应用使用并从 Google API 接收的信息并将其传输到任何其他应用时，将遵守 Google API 服务用户数据政策，包括“有限使用”要求。
    https://developers.google.com/terms/api-services-user-data-policy#additional_requirements_for_specific_api_scopes

    社交媒体：如果您通过第三方社交媒体网站（如Facebook，推特，Instagram或谷歌+）连接到此应用程序，则可能受此类第三方社交媒体网站的数据政策的约束。我们无权访问存储在此类第三方社交媒体网站上的任何个人数据。

    天气：使用天气服务的目的是天气是我们健身追踪器/智能设备的主要功能。我们利用设备的经度和纬度信息来查询该位置的天气数据。所收集的位置信息不会与您的身份相关联，也不会被存储或用于任何其他目的。天气服务的使用及其数据存储期限受其隐私政策的约束：
    https://openweather.co.uk/privacy-policy

    我们正在通过Apple App Store和Google Play Store分发ZDfit应用程序。我们还在ZDfit应用程序中加入了Google Maps（适用于Android设备），Firebase Crashlytics和Google Analytics，GPS相关的体育活动和Google Maps需要位置权限。Firebase Crashlytics 和 Google Analytics（分析）收集的崩溃数据未链接到您的任何身份。分析会自动记录一些事件和用户属性。有关事件和用户属性的详细信息，请访问 Google 网站：

    • 活动： https://support.google.com/firebase/answer/6317485?authuser=0
    • 用户属性：https://support.google.com/firebase/answer/6317486?authuser=0

    收集的所有数据都是匿名统计数据。使用Firebase Crashlytics 的目的是收集崩溃数据，以帮助跟踪、优先处理和修复影响我们应用质量的稳定性问题。

    收集崩溃数据的法律依据是 GDPR 第 6 条第 1 款 f 项。我们的合法利益源于上述数据收集的目的。

    谷歌分析有助于衡量和洞察ZDfit应用使用情况和用户参与度。Analytics（分析）集成了Firebase功能，并提供了多达 500 个不同事件的无限制报告，您可以使用 Firebase SDK 定义这些事件。分析报告可帮助你了解用户的行为，从而帮助优化应用性能。

    使用Firebase Crashlytics 的目的是收集崩溃数据，以帮助跟踪、优先处理和修复影响我们应用质量的稳定性问题。Crashlytics 通过智能地对崩溃进行分组并突出显示导致的情况，节省了我们的故障排除时间。了解特定崩溃是否影响了大量用户。在问题的严重性突然增加时获取警报。找出哪些代码行导致崩溃。

    ZDfit App 包括 OpenTelemetry （OpenCensus OpenTracking） 库，该库是原始 Google 库的一部分。但是，我们不会在我们的应用程序中使用 OpenTelemetry 的功能。我们在 ZDfit App 中保留了 OpenTelemetry 相关的库，以维护Google库的完整性。

    我们使用 Cloudflare， Inc.（“Cloudflare”）提供内容交付网络 （CDN） 服务。Cloudflare 可能会处理您的数据以提高安全性和性能。Cloudflare 为我们处理的任何个人数据都应保密且匿名。当 Cloudflare 将个人数据从欧洲经济区、瑞士或英国传输到美国时，他们依赖于欧盟-美国数据隐私框架 （Swiss-U.S.数据隐私框架和英国对欧盟-美国 DPF 的扩展。

    因此，使用我们的应用程序还受以下隐私政策的约束：

    • Apple App Store: https://www.apple.com/legal/privacy
    • Apple Health: https://www.apple.com/legal/privacy/en-ww/
    • Apple Maps: https://www.apple.com/legal/privacy/
    • Cloud Flare: https://www.cloudflare.com/privacypolicy/
    • Facebook: https://www.facebook.com/about/privacy
    • Google Crashlytics & Google Firebase Analytics: https://policies.google.com/privacy
    • Google Fit (1): https://developers.google.com/fit/policy
    • Google Fit (2): https://policies.google.com/privacy
    • Google Maps: https://policies.google.com/privacy
    • Google Play Store : https://policies.google.com/privacy
    • Health Connect: https://support.google.com/googleplay/android-developer/answer/9888170?sjid=2399055390828079442-AP#ahp
    • Instagram: https://help.instagram.com/519522125107875
    • Mailo: https://www.mailo.com/mailo/en/privacy-rules.php
    • OpenTelemetry: https://www.linuxfoundation.org/legal/privacy-policy
    • Open Weather: https://openweather.co.uk/privacy-policy
    • Skype: https://support.skype.com/en/skype/all/privacy-security/
    • Strava: https://www.strava.com/legal/privacy#full_policy

    数据安全

    作为应用程序功能的一部分，本应用程序可能会收集以下数据，并根据您的指示和权限将其上传到您的智能手表。收集的数据是临时处理的，不会与第三方共享。

    1. 联系人列表
    2. 图像
    3. 媒体
    4. 通知
    5. SMS

    记录和处理的个人数据和测量数据

    用户名、性别、生日、体重、身高、步数、睡眠时间、心率（如果有）、跑步距离、卡路里消耗、目标、成功和挑战。

    经期跟踪数据，如月经周期长度、周期、历史日期和怀孕数据，属于 GDPR 第 9 条。

    存储期限

    您的数据仅存储在您的智能手机或设备上。卸载ZDfit应用程序后，所有个人数据都将从您的智能手机或设备中删除，并且不会保留任何数据。

    传输给第三方提供商的数据的保留期受此类第三方社交媒体网站的数据政策的约束。

    我们不会主动将您的数据传输给任何第三方。经您许可成功传输给第三方（例如：Apple Health、Google Fit或 Strava（如有））的数据将遵循第三方平台及其隐私政策。您可以随时关闭第三方授权该设置，数据将不再传输。

    对于固件更新，存储在欧洲服务器中的数据将在您使用ZDfit应用程序期间存储。您可以联系我们进行删除。一旦您提出删除请求，我们将尽快删除或匿名化您的信息，并且不迟于您提出删除请求之日起90天。数据将存储大约六个月，直到未提出删除请求，则有进一步的新更新可用。

    从应用程序中删除数据

    如果您想从ZDfit应用程序中删除您的数据，请打开ZDfit应用程序并转到设置>>>撤回同意和删除用户个人资料。按“确定”，您的所有数据将从ZDfit应用程序中删除。

    受影响的权利

    任何与个人数据处理有关的人员均有权：

    1. 信息（GDPR 第 15 条），
    2. 更正（GDPR 第 16 条），
    3. 取消（GDPR 第 17 条），
    4. 处理限制（GDPR 第 18 条），
    5. 数据可转移性（GDPR 第 20 条）和
    6. 异议（GDPR 第 21 条）。

    有权向主管数据保护监督机构提出上诉（GDPR 第 77 条）。您还有权随时向负责的数据保护监督机构提出投诉。您可以联系您所在国家/地区或州/地区的负责数据保护监管机构。

    您可以随时撤销您对个人数据处理的同意。如果您想撤销此同意，您可以随时卸载ZDfit应用程序。请注意，撤销只会在将来生效。在吊销之前进行的处理不受此影响。

    自动化决策

    原则上，我们不会根据GDPR第22条使用完全自动化的决策来建立和实施业务关系。如果我们在个别情况下使用这些程序，我们将在法律要求的范围内单独通知您。

    有关您根据《基本数据保护条例》（GDPR） 第 21 条提出的反对权的信息

    个别情况下的反对权

    您有权随时以您的特定情况引起的原因反对处理与您有关的个人数据，这是基于GDPR第6条第1款e项（公共利益的数据处理）;这也适用于GDPR第4条第4款所指的基于此条款的分析。

    如果您反对，我们将不再处理您的个人数据，除非我们能够证明值得保护处理的令人信服的理由，这些理由超过了您的利益，权利和自由，或者处理用于主张，行使或捍卫法律主张。如果您撤销同意，则无法使用ZDfit应用程序。

    撤回您的同意。

    如果您已根据本隐私政策同意ZDfit应用程序处理您的数据，则可以从ZDfit应用程序撤回同意（设置->撤回同意 -按“确定”），并且不会保留任何数据

1、您自愿向我们提供的信息

• 帐户或个人资料数据：当您注册我们的帐户时，我们可能会收集您的姓名和联系方式，如您的用户名,性别，身高，体重，步距。在您与我们的产品交互期间，我们会使用您的这些信息，用于计算您每日步行，距离和卡路里信息。
• 反馈：当您使用我们产品中的反馈和建议功能时，我们会收集您的电子邮件地址和反馈内容，以便及时处理您的问题和设备故障。

2、智能设备相关信息：

• 智能设备基本信息：当您使用与我们的产品或服务连接的智能设备时，我们可能会收集有关智能设备的基本信息，如设备名称、设备ID、Android_ID、设备序列号、已安装APP信息或运行中的进程信息、固件版本和升级信息等。
• 智能设备报告的信息：根据您选择与我们的产品或服务连接的不同智能设备，我们可能会收集您的智能设备报告的信息。例如，计步，睡眠，心率（心率只作为每日参考记录，记录心率变化，不用于医疗检测，详情请遵循医生建议），身高，体重点。

处理个人数据的目的和法律依据

我们处理您信息的目的如下：

• 为您提供服务：我们处理您的帐户和个人资料数据、设备信息、使用数据、位置信息和智能设备相关信息，以提供您请求或购买的产品和服务。此类处理的法律依据是根据我们的使用条款履行我们与您的合同。
• 改善我们的服务：我们处理您的设备信息、使用数据、位置信息和智能设备相关信息，以确保我们产品的功能和安全性，开发和改进我们的产品和服务，分析我们的运营效率，并防止和跟踪欺诈或不当使用行为。此类处理的法律依据是根据我们的使用条款履行我们与您的合同。
• 非营销通信：我们处理您的个人数据，旨在向您发送与服务、条款/条件和政策变更和/或其他管理信息相关的重要信息。由于此类信息较为重要，您可能无法选择不接收此类邮件。此类处理的法律依据是根据我们的使用条款履行我们与您的合同。
• 营销通信：我们可能会处理您的个人数据，以向您提供与我们产品和服务相关的营销和促销资料。在上述情况中，我们向您发送的每封邮件均含有允许您选择不再接收此类邮件的指示信息。此类处理的法律依据是基于您的同意。另外，如果您同意参加我们的抽奖、竞赛或其他促销活动，我们可能会使用您的个人数据来管理此类活动。
• 合规：我们会在我们认为必要或适当的情况下处理您的个人数据：（a）遵守适用的法律法规；（b）遵守法律程序；（c）响应公共机构和政府当局的要求；（d）履行我们的条款和条件；（e）保护我们的运营、业务和系统；（f）保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产；以及（g）寻求可用的补救措施或限制我们可能需要提供的损害赔偿。

我们与谁共享您的个人数据？

深圳市众动科技有限公司仅以您知晓的方式共享您的个人数据。我们可能会与下列参与者共享您的个人数据：

• 向为我们提供某些业务相关服务的第三方服务提供商披露您的个人数据，例如网站托管、数据分析、支付和信用卡处理、基础设施供应、IT服务、客户支持服务、电子邮件发送服务以及其他类似服务，从而确保他们能够为我们提供服务。
• 向直接或间接为您提供智能设备和/或您用来访问和使用我们网站和服务的网络和系统的客户以及其他业务合作伙伴披露您的个人数据。
• 当发生重组、合并、出售、合资、让渡、转让或其他处置我们所有或部分业务、资产或股票（包括但不限于与任何破产或类似程序相关的上述情况）的情况时，向附属公司或其他第三方披露您的个人数据。在这种情况下，您将通过电子邮件和/或我们的网站收到关于所有权变更、个人数据新的使用方式不兼容以及有关个人数据选择的明确通知。
• 在我们认为必要或适当的情况下：（a）遵守适用的法律法规；（b）遵守法律程序；（c）响应公共机构和政府当局的要求，包括您居住的国家/地区以外的公共机构和政府当局；（d）履行我们的条款和条件；（e）保护我们的运营、业务和系统；（f）保护我们和/或包括您在内的其他用户的权利、隐私、安全或财产；以及（g）寻求可用的补救措施或限制我们可能需要提供的损害赔偿。
• 向公司旗下的子公司或附属公司披露您的个人数据，以定期开展业务活动。
• 除上述第三方以外，我们仅在您同意的情况下向其他第三方披露您的个人数据。

与个人数据有关的权利

我们尊重您的权利，同时也会掌握您的个人数据。您可以行使下列任何一项权利：

通过我们产品中的“反馈问题”向我们提出修改建议

您无需支付任何费用，我们将在30天之内作出答复。如果您决定通过电子邮件向我们发送请求，请说明您希望更改哪些信息，您是否希望将您的个人数据从我们的数据库中删除，或者您希望我们在使用您的个人数据时受到哪些限制。请注意，出于安全考虑，我们可能会在进一步处理您的请求之前要求您核实身份。

您可以：

• 要求访问我们处理的与您相关的个人数据；
• 要求我们纠正与您相关的不准确或不完整的个人数据；
• 要求删除您的个人数据；
• 要求暂时或永久限制我们处理您的部分或全部个人数据；
• 要求我们基于您的同意或与您签订的合同处理您的数据，以及我们自动处理您的数据时，向您本人或第三方传输个人数据；
• 当我们基于您的同意或我们的正当利益使用您的个人数据时，选择反对或拒绝我们使用您的个人数据。

安全保障措施

我们采取商业上合理的物理、管理和技术保障措施，以维护您的个人数据的完整性和安全性。深圳市众动科技有限公司提供多种安全保障策略，以有效确保用户和设备的数据安全。在设备访问方面，我们保障数据安全、访问认证和授权申请。在数据通信方面，支持使用安全算法和传输加密协议以及基于动态密钥的商业级信息加密传输进行通信。在数据处理方面，采用严格的数据过滤和验证以及完整的数据审核流程。在数据存储方面，用户的所有机密信息将进行安全的加密处理以便存储。如果您出于任何原因认为您与我们的交互不再安全（例如，您认为您的深圳市众动科技有限公司帐户的安全性已经受损），请您发送电子邮件至admin@allrunning.cn立即告知我们。

数据保留期限

我们将在达成本政策所述目的的最短期限内处理您的个人数据，除非根据特定法律要求需要保留较长时间。我们将根据个人数据的数量、性质和敏感性决定适当的保留期限，在保留期限结束后，我们将销毁您的个人数据。如果我们出于技术原因无法销毁数据，我们将采取适当措施防止您的个人数据被进一步使用。

关于政策变更的声明

我们可能会根据信息实践的变化对本政策进行更新。如果我们作出任何重大变更，我们将通过电子邮件（发送至您帐户中指定的电子邮件地址）通知您，或于变更生效前在移动应用程序上发布通知。我们建议您定期浏览本页面，以获取有关隐私做法的最新信息。

联系我们

如果您对我们的做法或本政策存在任何疑问，请通过以下方式联系我们：

深圳市众动科技有限公司 

通讯地址：深圳市南山区登良路恒裕中心B座703A

电子邮箱：admin@allrunning.cn