个人信息保护及隐私政策

本政策仅适用于万傲瑞达及熵安云通产品或服务（下称 “ 本产品 ” 或 “ 本服务 ” ）。

最近更新日期： 2025 年 10 月。

如果您有任何疑问、意见或建议，请通过以下联系方式与我们联系：

电子邮件： Service-AF-XM@zkteco.com

电话： 4006-900-999

本政策将帮助您了解以下内容：

 个人信息收集使用规则

 我们如何保护您的个人信息

 您的权利

 我们如何处理未成年人的个人信息

 本政策如何更新

 如何联系我们

厦门熵基科技有限公司及其关联公司（下称 “ 熵基科技 ” 、 “ 本公司 ” 或 “ 我们 ” ）深知个人数据对您的重要性，并会尽全力保护您的个人数据安全可靠。我们致力于维持您对我们的信任，恪守以下原则，保护您的个人信息：权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时，熵基科技承诺，我们将按业界成熟的安全标准，采取相应的安全保护措施来保护您的个人数据。

在使用本产品（或服务）前，请您务必仔细阅读并透彻理解本政策，在确认充分理解并同意后使用相关产品或服务。一旦您开始使用本产品或服务，即表示您已充分理解并同意本政策。

一、个人信息收集使用规则

（一）软件收集哪些您的个人信息

1 、您使用本产品（或服务）相关云服务，包括综合管理平台、小程序、 APP 、 H5 、安防综合管理云平台，软件应用方将收集您的以下信息：

软件的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能，则需要向软件应用方提供或允许软件应用方收集的必要信息包括：姓名 / 人员编号 / 企业、部门 / 职位、邮箱或手机号码、人脸照片、车牌号 / 车辆进出记录 / 车辆收费记录、消费记录、打卡记录、访客信息（姓名、手机号码）；

同时，若您为本产品（或服务）企业组织管理员，您授权激活云服务时，我们将收集您所在企业 / 组织项下的个人用户使用本产品（或服务）时提交的个人信息。

根据您选择的软件产品，您可选择性录入员工性别、访客人脸照片、微信openId，在人证识别领域，您必须提供真实姓名才能使用相关业务。

2 、您可自主选择向软件提供或允许软件收集下列信息：个人照片、 IP地址信息、MAC地址信息、访问日期和时间、开启拍照、获取定位。

这些信息并非该业务功能运行所必需，但这些信息对改善服务质量、研发新产品或服务等有非常重要的意义。软件不会强制要求您提供这些信息，您如拒绝不会对使用该业务功能产生不利影响。

3 、在您使用该业务功能时，软件会向您申请下列与个人信息相关的系统权限：开启拍照、开启录音录像、获取定位

如果您不授权，将会导致软件无法提供该业务功能。除上述权限之外，您可自主选择是否额外授予软件其他的系统权限。

当您与我们联系时，我们可能会保存您的通信 / 通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。

（二）软件应用方如何使用您的个人信息

1 、对于必要的个人信息，我们会用来提供、维护、改进或开发特定业务功能的个人信息，我们也会使用以下信息来维护和改进本项业务功能，开发新的业务功能等。

		信息类型	使用目的	保存期限
员工	基本信息	姓名 /人员编号/企业	提供员工身份标识	我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非经过您的同意延长保留期或受到法律的允许。如果您或您所在组织注销账号或主动删除上述信息，我们将按照现行有效的法律、法规规定的最短期限或90日内删除您的现有个人信息。
		所在部门/职位	您所在企业/组织所需的个人信息收集
		邮箱或手机号码	提供账号登录服务
		面部照片	根据您所在企业/组织使用的业务范围收集，提供人脸验证服务，用于开门、打卡等场景
	停车业务	姓名 / 车牌号 / 车辆进出记录 / 车辆收费记录	根据您所在企业/组织使用的业务范围收集，提供停车进出收费服务
	消费业务	人员编号 / 姓名 / 消费记录	根据您所在企业/组织使用的业务范围收集，提供消费移动支付服务
	考勤业务	所在部门/姓名/人员编号/ 打卡记录	根据您所在企业/组织使用的业务范围收集，提供移动端打卡服务
	门禁业务	所在部门 / 姓名 / 人员编号门禁记录	根据您所在企业/组织使用的业务范围收集，提供远程查阅门禁记录服务
	门锁业务	个人生物识别信息（面部照片）	用于优化智能门锁设备的本地人脸识别算法，提升识别准确率与开门体验。将您授权采集的人脸照片加密传输至我们的智能锁合作厂商（天诚科技有限公司）的技术平台，进行必要的图像处理（包括但不限于抠图、特征提取与模型优化）。处理后的特征信息将加密下发至您指定的智能门锁设备，同时天诚平台会在处理完成之后删除原始照片。
访客		访客姓名 / 手机号码	接收短信，访客身份核验

2 、其他个人信息：

	信息类型	使用目的	保存期限
员工	性别	您所在组织所需的个人信息收集	我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非经过您的同意延长保留期或受到法律的允许。如果您或您所在组织注销账号或主动删除上述信息，我们将按照现行有效的法律、法规规定的最短期限或90日内删除您的现有个人信息。
员工	微信 openId	提供公众号消息推送服务
访客	人脸照片	您访问组织所需的个人信息收集，提供人脸验证服务
	车牌号码	您访问组织所需的个人信息收集，提供车辆进出权限控制服务
	微信 openId	提供公众号消息推送服务

（三）软件应用方如何使用Cookie和同类技术

1、 Cookie

Cookie和同类技术是互联网中普遍使用的技术。为确保网站正常运转，软件应用方可能会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的偏好等数据。软件应用方不应将Cookie用于本政策所述目的之外的任何目的。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie，大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做，则需要在每一次访问软件应用方的网站时亲自更改用户设置。

2、其他同类技术

除Cookie外，软件应用方可能还会在网站上使用网站信标、像素标签等其他同类技术，帮助软件应用方了解您的产品或服务偏好并改善客户服务。

（四）软件如何共享、转让、公开披露您的个人信息

本公司仅作为软件产品供应商，软件部署在软件应用方的局域网之中，本公司无法实际获知您的个人信息，因此也无法对您的个人信息做出共享、转让或公开披露的决定。本章节关于软件如何共享、转让、公开披露个人信息的说明，仅对本软件能够支持或建议采用的方式进行原则性的说明，您的个人信息实际如何被共享、转让、公开披露应取决于软件应用方。

1 、共享

本软件原则上要求软件应用方会与本公司以外的任何公司、组织和个人分享您的个人信息，除非获得您的明确同意。

软件应用方可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。

2 、转让

本软件原则上要求软件应用方不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

a) 在获取明确同意的情况下转让：获得您的明确同意后，软件应用方会向其他方转让您的个人信息；

b) 在涉及合并、收购或破产清算时，如涉及到个人信息转让，软件应用方会在要求新的持有您个人信息的公司、组织继续受此说明的约束，否则软件应用方将要求该公司、组织重新向您征求授权同意。

3 、公开披露

软件应用方应仅会在以下情况下，公开披露您的个人信息：

a) 获得您明确同意后；

b) 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，软件应用方可能会公开披露您的个人信息，例如：

 与个人信息控制者履行法律法规规定的义务相关的；

 与国家安全、国防安全直接相关的；

 与公共安全、公共卫生、重大公共利益直接相关的；

 与刑事侦查、起诉、审判和判决执行等直接相关的；

 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人授权同意的；

 所涉及的个人信息是个人信息主体自行向社会公众公开的；

 根据个人信息主体要求签订和履行合同所必需的；

 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

 维护所提供产品或服务的安全稳定运行所必需的，如发现、处置产品或服务的故障；

 个人信息控制者为新闻单位，且其开展合法的新闻报道所必需的；

 个人信息控制者为学术研究机构，出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的。

请您注意，根据法律规定，共享、转让经去标识化处理的个人信息，且确保数据接收方无法复原并重新识别个人信息主体的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向您通知并征得您的同意。

二、我们如何保护您的个人数据

（一）我们重视个人数据的安全。我们采用适当的物理、管理和技术保障措施来保护您的个人数据不被未经授权访问、披露、使用、修改、损坏或丢失。例如，我们会使用加密技术确保数据的机密性；我们会使用保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人数据；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人数据重要性的认识。我们会尽力保护您的个人数据，但是请注意任何安全措施都无法做到无懈可击。

（二）云平台安全责任

1、熵基负责熵基云平台上的服务和数据交互的安全管理和运营，对提供的云服务平台和基础架构的安全性负责。您通过调用API接口、SDK自行开发的软件或硬件嵌入式软件，接入熵基云平台需要客户自己保障其应用及数据，包括硬件设备、软件的安全合规。其中熵基云的主要责任是研发并运维各项基础服务、平台服务和应用服务，而您的主要责任是在使用熵基云服务之上定制开发的第三方客户端和搭建的第三方云服务等。下图为基础云服务提供商、熵基以及您数据安全责任共同承担责任模型。

责任模型-终稿

2 、熵基云的安全责任

a) 熵基云通过选择全球知名的云主机服务商亚马逊、腾讯云、阿里云等一流云计算平台，确保安全管理和运营的基础设施，物理设备的安全。

b) 熵基云安全覆盖数据安全和云服务安全。熵基承诺利用其安全团队以及全球范围知名的安全服务厂商的专业攻击防护技术经验，提供云平台的安全运维和运营服务，切实保护熵基云的安全运营，以及保障您、用户隐私和数据的安全。包括但不限于：

 数据安全：指您在云业务环境中的业务数据自身的安全管理，包括收集与识别、分类与分级、权限与加密以及隐私合规等方面；

 访问控制管理：对资源和数据的访问权限管理，包括用户管理、权限管理、身份验证等；

 云服务安全：指在云计算环境下的业务相关应用系统的安全管理，包括应用和服务接口的设计、开发、发布、配置和使用等方面。

3 、您的安全责任

a) 您在使用熵基云的解决方案的时候，需要严格按照熵基的安全配置和接入要求执行。同时您需要保证自己的云端、您端或者硬件产品本身的安全性。

b) 基于熵基 SDK/API 开发的应用软件，熵基仅提供技术支持，但是无法为该软件整体提供安全保障。

c) 对于基于熵基方案的定制产品的数据安全合规、隐私政策等相关数据，隐私政策声明以及法律合规性由您负责，必要时候，熵基安全合规团队愿意提供安全解决方案的帮助和咨询服务。

（三）我们将会在达成本政策所述目的所需的期限内保留您的个人数据，除非按照法律要求或许可需要延长保留期或受到法律的允许。因为基于不同的场景和产品及服务的不同，数据的存储期可能会有所不同，我们用于确定存留期的标准包括：完成该业务目的需要留存个人数据的时间，包括提供产品和服务，维护相应的交易及业务记录，管控并提升产品与服务性能与质量，保证系统、产品和服务的安全，应对可能的用户查询或投诉，问题定位等；用户是否同意更长的留存期间；法律、合同等是否有保留数据的特殊要求等。只要您的账户是为您提供服务必须，我们都将保留您的注册信息。您也可以选择注销您的账号，在您注销账号后，我们会停止基于该账号提供产品和服务，并在无特殊法律要求的情况下，删除您相应的个人数据。

（四）在不幸发生个人信息安全事件后，我们将按照法律法规的要求（最迟不超过 30 个自然日内）向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人数据安全事件的处置情况。

（五）互联网环境并非百分之百安全，尽管我们有这些安全措施，但请注意在互联网上不存在 “ 完善的安全措施 ” ，我们将尽力确保您的数据的安全性。

（六）为确保流畅的浏览体验，您可能会收到来自我们及其合作伙伴外部的第三方（下文简称 “ 第三方 ” ）提供的内容或网络链接。我们对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。我们无法控制第三方的隐私和数据保护政策，此类第三方不受到本政策的约束。在向第三方提交个人信息之前，请参见该第三方的隐私保护政策。

三、您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，本公司提醒您，您可以向本软件应用方主张对自己的个人信息行使以下权利：

（一）访问您的个人信息

对于您在使用我们的产品或服务过程中产生的其他个人数据，只要我们不需要过多投入，我们会向您提供。如果您想行使数据访问权，请发送电子邮件至 Service-AF-XM@zkteco.com

（二）更正您的个人信息

当您发现软件应用方处理的关于您的个人信息有错误时，您有权要求软件应用方作出更正。

（三）删除您的个人信息

在以下情形中，您可以向软件应用方书面提出删除个人信息的请求：

1 、如果软件应用方处理个人信息的行为违反法律法规；

2 、如果软件应用方收集、使用您的个人信息，却未征得您的同意；

3 、如果软件应用方处理个人信息的行为违反了与您的约定；

4 、如果您不再使用本产品或服务，或您注销了账号；

5 、如果我们不再为您提供产品或服务。

当适用的法律要求的情况下，当软件应用方基于您的同意处理您的个人信息时，您还有权随时撤销您的同意。但撤销同意不会影响撤销前软件应用方基于您的同意处理您个人信息的合法性及效力，也不影响软件应用方基于其他适当的正当性基础处理您的个人信息。

（四）反对个人数据处理的权利

我们尊重您对个人数据处理的控制权。根据相关法律法规，您有权反对我们处理您的个人数据。为了保护您的权利，您可以直接联系我们（七、联系方式），使您能够轻松行使这一权利。

（五）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。软件应用方可能会先要求您验证自己的身份，然后再处理您的请求。

我们将在 7天内内作出答复。如您不满意，还可以通过以下途径投诉：发送电子邮件至 Service-AF-XM@zkteco.com 。

如您直接向我们或通过软件应用方向我们提出改变技术手段的请求（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们和软件应用方可能会予以拒绝。

在以下情形中，我们和软件应用方都将无法响应您的请求：

1 、与个人信息控制者履行法律法规规定的义务相关的；

2 、与国家安全、国防安全直接相关的；

3 、与公共安全、公共卫生、重大公共利益直接相关的；

4 、与刑事侦查、起诉、审判和执行判决等直接相关的；

5 、个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；

6 、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

7 、响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；

8 、涉及商业秘密的。

（六）服务终止与个人数据处理

终止场景：本服务终止包括您主动申请终止、服务协议到期未续约及我们依法依规终止服务等情形。

数据处置方式：

终止前，您可通过服务功能导出或备份您的个人数据（含账户数据、使用记录等）；

服务终止后，我们将在 [7个工作日] 内对您的个人数据进行永久删除或匿名化处理，法律法规另有规定的除外。

终止流程说明：若您主动终止服务，我们将在您提交申请后 [3个工作日] 内响应，完成终止及数据处置后向您反馈结果。

例外情形：为履行法律法规义务、解决争议等需要，我们可在合理期限内留存必要的个人数据片段，但不会用于其他用途。

四、我们如何处理未成年人的个人数据

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意，未成年人不应创建自己的个人信息主体账户。如您为未成年人的，建议您请您的父母或监护人仔细阅读本政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母同意而收集未成年人个人信息的情况，软件应用方应只在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

软件应用方发现在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

五、个人数据跨境转移

熵基科技是一家全球性组织，因此可能会根据适用法律，将您的个人数据转移到中国境内或在这些地方保存、存储或使用您的个人数据。熵基科技将始终根据适用法律采取合理的措施来转移或处理您的个人数据，以保护您的隐私，并提供与您所在国家/地区同等水平的个人数据保护，其中包括执行相关监管部门批准的标准合同条款。

如果您想了解有关跨境数据传输的更多数据，请发送电子邮件至 Service-AF-XM@zkteco.com 。我们将妥善处理您的回复，但请注意，如果您拒绝跨境传输数据，我们的服务可能无法提供给您。

六、本说明如何更新

本说明可能变更。

未经您明确同意，我们不会削减您按照本说明所应享有的权利。我们会在本页面上发布对本说明所做的任何变更。

对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知，说明个人信息保护说明的具体变更内容）。

本说明所指的重大变更包括但不限于：

1 、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；

2 、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；

3 、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

我们还会将本说明的旧版本存档，供您查阅。

七、如何联系我们

如果您对本说明有任何疑问、意见或建议，请通过以下方式与我们联系：电话： 4006-900-999 ，或者将您的问题发送至 Service-AF-XM@zkteco.com，或者寄到如下地址：福建省厦门市集美区软件园三期D09栋，邮编：361000。一般情况下，我们将在七个工作日内回复。更多联系方式会在我们的官方网站（ www.zkteco.com ）上公告。