广东明华汽车装备科技有限公司

隐私权政策

生效日期：[2025-10-1]

发布主体：广东明华汽车装备科技有限公司（以下简称 “明华科技”“我们”）

联系渠道：  隐私事务专线：18924800120

隐私投诉邮箱：[email protected]

公司地址：广东省佛山市顺德区均安镇畅兴大道东9号之一

一、政策适用范围

本政策适用于广东明华汽车装备科技有限公司旗下车载冰箱产品（含硬件设备、配套移动应用程序 “明华车载冰箱 APP”，以下统称 “产品与服务”）的用户，涵盖商品详情页公示及 Google Play 应用分发场景。旨在明确我们收集、使用、存储、共享用户数据与设备数据的全流程规范，保障用户的知情权、访问权与控制权。

二、数据收集类型与场景

（一）明确声明：APP 运行不涉及敏感用户数据收集

明华车载冰箱 APP 在整个运行过程中，不收集、不存储、不传输任何敏感用户数据，包括但不限于用户的身份信息（姓名、身份证号）、账户敏感信息（银行卡号、支付密码）、生物识别信息、通信记录、精准位置信息等。APP 仅通过必要的设备数据交互实现核心功能，无任何敏感用户数据相关的收集行为。

（二）设备数据（仅收集实现功能必需的非用户敏感类数据）

1.   设备标识信息：通过蓝牙连接时，仅收集车载冰箱的设备序列号（SN 码）、MAC 地址，以及移动设备的蓝牙标识信息（非 IMEI 等可识别用户身份的设备码），用于设备匹配与蓝牙通讯验证，不关联用户个人身份信息。

2.   运行状态数据：实时获取车载冰箱的温度参数、续航电量、制冷模式等设备运行信息，用于 APP 远程控制与设备状态展示，数据仅通过蓝牙本地传输，无需联网，不涉及用户个人数据。

3.   环境感知数据：若产品配备温湿度传感器，仅收集设备周边环境温湿度数据，用于优化设备制冷策略，该数据仅本地存储于车载冰箱设备端，不上传至任何服务器，也不关联用户信息。

（三）订单相关数据（仅商品购买场景收集，不属 APP 运行数据）

用户通过商品详情页或第三方平台下单时，可能由电商平台或物流服务商收集收货地址、联系电话等信息，明华科技仅为完成订单履约获取必要的物流对接信息，且该类数据不用于 APP 运行，与 APP 功能无关联，收集、使用均遵循电商平台隐私规则及订单合同约定。

三、数据处理的合法依据与用途

（一）合法依据

根据 GDPR 第 6 条及中国《个人信息保护法》规定，我们的数据处理基于以下合法基础：

1.   合同履行必要：如获取设备标识信息用于蓝牙连接控制，确保产品功能正常使用，符合用户购买产品时的合同目的。

2.   用户明示同意：如获取蓝牙权限用于设备连接，均需用户在 APP 首次使用时主动授权，无强制授权要求。

3.   合法利益维护：如收集设备运行数据用于故障诊断与产品优化，且该处理行为不损害用户隐私权益，不涉及用户个人数据。

（二）使用限制

1.   严格遵循 “数据最小化” 与 “非敏感化” 原则，仅使用设备数据实现车载冰箱控制、状态展示等明确功能，不用于任何与设备功能无关的场景。

2.   所有收集的设备数据均不与用户个人身份信息关联，不进行用户行为分析、精准营销或数据商业化利用。

3.   若需将设备数据用于超出初始功能目的的场景（如产品迭代调研），将提前通过 APP 公告告知用户，并确保数据已脱敏处理，不涉及任何用户信息。

四、数据存储与安全保护

（一）存储规范

1.   存储期限：设备标识信息、运行状态数据仅在蓝牙连接期间临时存储于移动设备本地，断开连接后自动清除；环境感知数据**存储于车载冰箱本地，用户可通过重置设备清除；订单相关数据（若涉及）自交易完成后保留 1 年（满足售后合规要求），到期后自动删除。

2.   存储地域：无任何用户敏感数据存储需求，设备运行相关数据均本地存储于用户自有设备（移动设备、车载冰箱），不上传至云端服务器，不存在跨地域存储问题。

（二）安全措施

1.   加密防护：设备数据通过蓝牙传输时采用蓝牙加密协议，本地存储于移动设备的临时数据采用 AES-256 加密算法，保障数据传输与存储安全，防止数据被非法获取。

2.   权限控制：明华科技内部仅授权设备技术维护人员在故障排查时获取必要的设备运行数据（需用户主动提供设备 SN 码且确认故障场景），且访问行为需经多层审批，操作日志留存 6 个月备查。

3.   风险防御：对 APP 进行安全加固，防止恶意程序窃取本地临时存储的设备数据，定期开展 APP 安全检测，确保无数据泄露风险。

五、数据共享与跨境传输

（一）共享限制

1.   因 APP 运行不涉及敏感用户数据，且设备数据不关联用户身份，我们不会向任何第三方共享设备数据，仅在设备维修场景下，向授权维修服务商提供设备 SN 码及运行故障数据（需用户同意），且共享前会与维修服务商签署数据保密协议，要求其仅用于故障维修，维修完成后删除数据。

2.   订单相关数据（若涉及）仅与物流服务商共享必要的收货信息，用于商品配送，共享范围严格限定于物流履约需求，不涉及 APP 运行数据。

（二）跨境传输

因所有设备数据均本地存储于用户自有设备，不上传至服务器，不存在数据跨境传输行为；若未来因产品全球化服务需传输设备脱敏数据（如国际售后），将严格遵循 GDPR、中国《个人信息保护法》等法规要求，完成合规评估与脱敏处理，且确保传输数据不涉及任何用户敏感信息。

六、用户数据权利

根据 GDPR 与中国《个人信息保护法》，用户享有以下权利（因不涉及敏感用户数据，权利行使均围绕设备数据展开）：

1.   访问权：可通过 APP “设备管理 - 数据查看” 功能，查询当前连接设备的标识信息、运行状态数据；

2.   清除权：可通过 APP “设置 - 清除设备数据” 功能，删除本地存储的设备临时数据，或通过重置车载冰箱清除环境感知数据；

3.   撤回同意权：可在移动设备系统设置中撤回蓝牙权限，撤回后 APP 无法连接设备，但不影响其他非连接功能（如设备使用说明查看）；

4.   投诉权：若认为设备数据处理存在不当行为，可联系我们的隐私事务专线或邮箱投诉，我们将在 7 个工作日内回复处理结果；欧盟用户也可向当地数据保护机构申诉。

七、政策更新与通知

1.   我们将根据法规变化或产品功能调整更新本政策，更新后通过 APP 弹窗、公司官网公告等方式通知用户，更新内容生效前给予 30 日公示期，确保用户充分知晓。

2.   若更新涉及数据收集范围、处理方式的变更（如新增设备数据类型），将在 APP 内弹出提示，获取用户确认同意后生效，且变更内容仍将遵循 “非敏感化” 原则，不涉及敏感用户数据。

八、Google Play 专项说明

针对 Google Play 应用分发场景，我们额外承诺：

1.   严格遵循 Google Play 开发者政策，APP 仅申请蓝牙权限（用于设备连接），不申请位置、存储、通讯录等任何可能涉及用户敏感数据的权限，无过度授权或隐形授权行为；

2.   首次启动 APP 时，通过分步引导明确告知蓝牙权限的用途（仅用于连接车载冰箱），无模糊表述，用户可自主选择授权或拒绝，拒绝后不影响 APP 基础功能（如查看设备说明书）；

3.   因不涉及敏感用户数据，不存在数据主体访问请求（DSAR）中敏感数据相关的响应需求，若用户提出设备数据查看、清除请求，响应时间不超过 48 小时，且全程无需用户提供个人身份信息。