FS-HomeApp Data 隐私政策

生效日期:2026 年 1 月 1 日 · 最后修订:2026 年 5 月 20 日

欢迎使用 FS-HomeApp Data(以下简称"本服务"或"FS-HomeApp"), 由 ZDAIOS(data-china.zdaios.com)运营。我们深知隐私对您的重要性, 并致力于保护您提供的信息。本隐私政策说明我们如何收集、使用、存储、 共享和保护您的个人信息,以及您对自身信息所拥有的权利。

使用本服务即表示您同意本隐私政策所述的实践。如您不同意本政策, 请勿注册或使用本服务。

1. 介绍

ZDAIOS(运营主体注册地址:中国广东省佛山市)是您个人信息的数据控制者。 本隐私政策适用于您通过以下方式与我们互动的情形:

  • 访问或使用 FS-HomeApp Data 网站(data-china.zdaios.com)。
  • 注册账户、申请 API 密钥或订阅本服务。
  • 通过 REST API、MCP 协议或 GraphQL 接口访问小家电供应链数据。

我们承诺遵守《中华人民共和国个人信息保护法》(PIPL)、 《中华人民共和国网络安全法》、欧盟《通用数据保护条例》(GDPR)、 《加州消费者隐私法案》(CCPA)及其他适用隐私法规的要求。 本政策旨在以透明、清晰的语言告知您我们的数据处理实践。

如对本政策有任何疑问,或需要行使您的隐私权利, 请通过 privacy@zdaios.com 与我们的数据保护官联系。

2. 信息收集

我们在以下场景中收集您的个人信息:

2.1 您主动提供的信息

  • 账户信息:注册账户或申请 API 密钥时, 我们收集您的姓名、电子邮箱地址、公司名称、职位及联系电话。
  • 付款信息:订阅付费方案时, 我们收集账单地址和付款信息。支付处理由 PCI-DSS 合规的第三方支付服务商完成, FS-HomeApp 不存储完整的信用卡号或银行账户信息。
  • 通信记录:您与客户支持团队的通信内容, 包括邮件、工单记录和聊天记录。
  • 反馈与调研:您主动提交的产品反馈、满意度调研回答及功能请求。

2.2 自动收集的信息

  • 使用数据:API 调用日志(包括请求时间、端点、频率、 响应状态码及数据量)、页面浏览行为、功能使用频率。
  • 设备与网络信息:IP 地址、浏览器类型与版本、 操作系统、设备标识符及粗略地理位置(城市/地区级别)。
  • Cookie 与类似技术:我们使用必要的功能性 Cookie 以维持服务运行,并可选使用分析类 Cookie 以改善服务体验。 您可通过浏览器设置管理 Cookie 偏好。

2.3 来自第三方的信息

  • 第三方认证:如您通过 GitHub、Google 等第三方平台登录, 我们将从该平台接收您在授权范围内的基本信息(如邮箱地址、用户名)。
  • 合作伙伴数据:在您明确同意的前提下, 我们可能从业务合作伙伴处接收补充信息以提升数据质量。

2.4 敏感个人信息

我们主动收集《个人信息保护法》定义的敏感个人信息 (包括但不限于生物识别信息、医疗健康信息、金融账户信息、 行踪轨迹信息等)。如因特定服务需要确需收集,我们将单独征得您的明确同意。

3. 信息使用

我们将收集的信息用于以下目的:

  • 提供服务:处理您的 API 请求、管理您的账户、 生成 API 密钥、提供技术支持和客户服务。
  • 服务优化:分析使用模式以改进 API 性能、 优化数据交付质量、开发新功能。
  • 安全与合规:监控和防止滥用行为(如 DDoS 攻击、 爬虫滥用、API 密钥泄露)、执行速率限制、遵守法律义务。
  • 沟通:发送服务公告(如维护通知、条款变更、 安全警告)、账户相关通知及(在您同意前提下)产品更新与营销信息。
  • 计费:处理订阅费用、生成发票和管理付款。

我们仅在与收集目的直接相关且必要的范围内处理个人信息。 如将个人信息用于本政策未载明的其他目的,我们将事先征得您的同意。

4. 数据保留

我们根据以下保留期限存储您的个人信息:

  • 账户信息:在您的账户活跃期间持续保留。 账户注销后,我们将在 90 天内删除或匿名化您的个人信息, 除非法律要求更长的保留期限(如税务和财务记录需保留 5 年)。
  • API 调用日志:保留 12 个月用于安全审计和性能分析, 之后自动聚合为匿名统计信息。
  • 通信记录:客户支持通信保留 3 年, 以保持服务连续性并用于质量改进。
  • 付款记录:根据中国税法要求,付款和发票记录保留 10 年。
  • Cookie 数据:会话 Cookie 在浏览器关闭后过期; 持久性 Cookie 最长保留 13 个月。

保留期满后,我们将通过安全删除或不可逆匿名化方式处理您的个人信息。 为研发目的,我们可能无限期保留去标识化的聚合统计数据。

5. 数据分享

我们仅在以下有限情形下与第三方分享您的个人信息, 且要求接收方遵守与本政策相当的保密和安全义务:

  • 服务提供商:与我们签约的云基础设施提供商 (如阿里云、AWS)、CDN 服务商、电子邮件发送服务商、 支付处理商和数据分析服务商。这些提供商仅按我们的指示处理数据, 不得用于自身目的。
  • 法律要求:在有管辖权的政府机关或执法机构依法要求时, 或为保护我们的合法权利、财产或安全而有必要披露时。
  • 业务转让:在涉及合并、收购、资产出售或重组的情形下, 您的个人信息可能作为转让资产的一部分。我们将通过隐私政策页面 或电子邮件通知您相关变更。
  • 经您同意:在获得您明确授权的情况下, 与指定第三方分享您的信息。

我们出售您的个人信息用于商业目的, 亦不将您的数据用于广告定向投放或类似行为。 关于"出售"的明确定义,请参见下方 CCPA 合规章节。

6. 数据安全

我们采用行业领先的技术和组织措施保护您的个人信息免遭未经授权的访问、 泄露、篡改或毁坏:

  • 传输加密:所有 API 通信和网站流量均强制使用 TLS 1.2+ 加密协议。
  • 存储加密:个人数据在静止状态下使用 AES-256 加密。
  • 访问控制:严格基于角色的访问控制(RBAC), 仅授权员工可接触个人信息,且所有访问行为均记录审计日志。
  • 密钥管理:API 密钥以加密哈希形式存储, 原始密钥仅在创建时向您展示一次。
  • 安全认证:我们定期进行渗透测试、漏洞扫描和安全审计, 并遵循行业最佳实践(如 OWASP Top 10、CIS 基准)。
  • 员工培训:所有员工每年接受数据保护与隐私合规培训, 并签署保密协议。

尽管我们采取上述措施,但没有网络传输或存储系统可以保证 100% 的安全。 如发生涉及个人信息的数据安全事件,我们将在 72 小时内通知受影响的用户 及相关监管机构(如适用法律要求)。

7. GDPR 合规

对于位于欧洲经济区(EEA)的用户,FS-HomeApp 按照欧盟 《通用数据保护条例》(GDPR)的要求处理您的个人信息。 我们的法律依据如下:

7.1 处理的法律依据

  • 合同履行:为向您提供本服务所必需的处理 (如创建账户、处理 API 请求)。
  • 合法权益:为维护服务安全、防止滥用、 改进服务质量所必需的处理。我们已进行合法权益平衡测试(LIA), 确保您的权利不凌驾于我们的合法利益之上。
  • 法律义务:为遵守适用法律(如税务和财务记录保存) 所必需的处理。
  • 同意:在收集敏感个人信息或发送营销通信时, 我们将征求您的明确同意,您有权随时撤回同意。

7.2 您的 GDPR 权利

作为 EEA 用户,您享有以下权利:

  • 知情权:获知您的个人信息如何被处理(本政策履行此义务)。
  • 访问权:请求获取我们持有的您的个人信息的副本。
  • 更正权:要求更正不准确或不完整的个人信息。
  • 删除权(被遗忘权):在特定情形下要求删除您的个人信息。
  • 限制处理权:在特定情形下要求限制对您信息的处理。
  • 数据可携带权:以结构化、常用且机器可读的格式接收您的数据。
  • 反对权:反对基于合法权益或直接营销目的的数据处理。
  • 自动化决策拒绝权:反对仅基于自动化处理(包括画像) 作出的对您产生法律或重大影响的决策。

行使上述权利请通过 privacy@zdaios.com 联系。 您有权向当地数据保护机构(DPA)投诉。

7.3 数据保护官

我们已任命数据保护官(DPO),可通过以下方式联系: dpo@zdaios.com

8. CCPA 合规

对于加利福尼亚州居民,FS-HomeApp 按照《加州消费者隐私法案》(CCPA) 及其修订版《加州隐私权法案》(CPRA)的要求处理您的个人信息。

8.1 我们收集的个人信息类别

在过去 12 个月中,我们收集了以下类别的个人信息(详见第 2 节"信息收集"):

  • 标识符(姓名、邮箱地址、IP 地址)。
  • 商业信息(购买记录、订阅历史)。
  • 互联网/电子网络活动信息(API 使用日志、浏览行为)。
  • 专业或就业相关信息(公司名称、职位)。

我们不出售不共享 (根据 CCPA 对"出售"和"共享"的定义)您的个人信息。我们亦不使用 您的个人信息进行跨语境行为广告。

8.2 您的 CCPA 权利

  • 知情权:了解我们收集、使用、披露的个人信息类别和目的。
  • 删除权:要求删除我们收集的您的个人信息(法律例外情形除外)。
  • 更正权:要求更正不准确的个人信息。
  • 限制敏感信息使用权:限制我们对敏感个人信息的使用和披露。
  • 不歧视权:行使 CCPA 权利不会受到区别对待。

要通过授权代理人行使权利,请发送邮件至 privacy@zdaios.com。 我们将在 45 天内回复。

8.3 未成年人数据

我们不会在明知情况下收集 16 岁以下未成年人的个人信息。 如发现误收集,请立即通知我们以便及时删除。

9. 国际数据传输

FS-HomeApp 的总部和主要服务器位于中华人民共和国广东省佛山市。 作为服务的一部分,您的个人信息可能被传输至并存储于中国境内的数据中心。

9.1 跨境数据传输

对于 EEA、英国或瑞士的用户,将数据传输至中国需要适当的保障措施。 我们依据以下法律机制进行此类传输:

  • 标准合同条款(SCCs):我们已采用欧盟委员会批准的 标准合同条款作为跨境数据传输的保障措施。
  • 中国个人信息保护认证:我们按照 PIPL 要求完成了 个人信息保护影响评估(PIA)并采取了等效保护措施。
  • 您的同意:在跨境传输特定数据类别时, 我们将事先征得您的明确同意。

9.2 数据本地化

根据中国相关法律法规,部分数据类别(如重要数据和特定行业数据) 可能需存储在中国境内。我们将遵守所有适用的数据本地化要求。

9.3 国际标准

无论您的数据在何处存储,我们采用统一的高标准保护措施, 确保您的个人信息获得至少等同于来源国法律所要求的保护水平。

10. 儿童隐私

我们的服务面向企业和专业用户,不针对未成年人设计。 我们严格遵守以下原则:

  • FS-HomeApp 不会在知情情况下收集 14 岁以下儿童(根据中国《未成年人保护法》 和 PIPL)或 16 岁以下青少年(根据 GDPR 和 CCPA)的个人信息。
  • 如发现无意中收集了未成年人的个人信息,我们将立即采取合理措施删除该信息, 并停止相关处理活动。
  • 如您是未成年人的监护人并认为您的孩子向我们提供了个人信息, 请通过 privacy@zdaios.com 联系我们。
  • 我们不会利用未成年人的个人信息进行营销或画像分析。

我们建议监护人教育未成年人安全使用互联网,并监督其在线活动。

11. 政策变更

我们保留根据业务发展、技术演进和法律要求不时修改本隐私政策的权利。 政策更新将通过以下方式通知:

  • 隐私政策页面 顶部更新"最后修订"日期。
  • 对于重大变更(如数据处理目的的根本性变化、新增数据共享方类别等), 我们将通过以下一种或多种方式提前通知:
    • 发送电子邮件至注册邮箱
    • 在网站首页发布显著公告
    • 在 API 响应头中标注政策版本变更

重大变更将在生效前至少 30 天通知。非实质性变更(如语法修正、 联系方式更新)即时生效。变更生效后您继续使用本服务即表示您接受更新后的政策。

12. 联系方式

如对本隐私政策有任何疑问、意见或投诉,或需要行使您的隐私权利, 请通过以下方式联系我们:

我们将在收到隐私请求后的 30 天内予以回复。如需投诉,您有权向所在地 数据保护监管机构提交投诉。