车机隐私政策
目录
一、隐私政策的发布主体和适用范围 二、摘要 三、个人信息的收集使用规则 四、个人信息的共享及公开披露 五、个人信息的存储、保护及跨境传输 六、用户权利 七、未成年人的信息保护 八、本隐私政策的更新和修订 九、联系我们
一、隐私政策的发布主体和适用范围
①个人信息处理者:长城汽车股份有限公司(下称“长城汽车”或“我们”),地址:河北省保定市莲池区朝阳南大街2266号。
②个人信息保护负责人:您可以发邮件至gwmvehicleprivacy@gwm.cn该邮箱咨询个人信息保护相关事宜。
③本政策的适用范围: 本隐私政策适用于长城汽车向您提供的各项产品/服务。若长城汽车的某些产品/服务单独设立隐私政策的,适用其特定的隐私政策。需要您注意的是,本隐私政策不适用于第三方通过长城汽车的产品/服务向您提供的服务。 第三方收集和处理信息等行为遵循其自身的隐私政策,而不适用本隐私政策。但我们会充分审查第三方的资质,要求其保证所提供的产品/服务合法合规,并保护您的个人信息安全。
④本政策适用的个人信息主体类型: 具备完全民事行为能力的自然人。
⑤本隐私政策的更新日期为2023年6月23日,并于2023年6月30日正式生效。
二、摘要
我们的产品/服务涉及个人中心、天气、导航常用业务功能,在您使用这些功能时我们会在征得您的授权同意后收集您的个人账号、车辆VIN号、电话、昵称 等一般个人信息(个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的信息,不包括匿名化处理后的信息),在取得您的单独授权同意后我们会收集您的车辆位置 等敏感个人信息(敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息,如涉及上述信息的收集我们会在取得您的单独同意后收集),就我们已收集的信息,我们可能加工成不包含可识别您个人身份的信息、报告等,为企业审计、运营等正常业务经营目的使用,或优化改进我们提供的产品或服务。 具体信息的处理规则请您详见收集使用个人信息的规则部分以及附件《个人信息清单》的内容展示。 为了向您提供更为优质的服务,我们会向第三方以及我们的关联单位共享您的个人信息,共享的范围以及共享的目的我们会通过《个人信息对外提供清单》向您展示。还请您知悉,我们仅在取得您的单独授权同意或在法律允许的情形下共享您的个人信息,您有拒绝我们对外共享您个人信息的权利。 还请您知悉,您对您本人个人信息的处理享有知情权、决定权,您有权查阅、复制、更正、补充、删除、撤回同意以及要求解释说明的权利,若您有相关权利响应的需求,请您通过“联系我们”所列的联系方式与我们取得联系,我们将在规定的时间内响应您的请求。 为使您的合法权益得到更好的保护,请您特别注意我们以下划线或粗体标识的条款。我们已经建立便捷的投诉举报通道,您在使用我们的产品或服务过程中,有任何疑问、不满或我们未及时响应您的需求的,您可通过“联系我们”处所列的联系方式与我们取得联系,我们会第一时间响应您的需求。
三、个人信息的收集使用规则
在您使用我们的产品或服务时,我们会基于最小范围以及必要的目的收集您的个人信息,在收集您的敏感个人信息时,我们将通过粗体并加下划线 的形式进行标注,若确需改变信息收集和使用的目的,我们将会再次征得您的授权同意,并通过弹窗的方式向您进行告知,请您注意,具体处理规则如下 (详细内容请您仔细阅读附件《个人信息清单》): 1)产品功能 通用信息收集 当您使用长城的汽车时,为保证您能正常使用长城汽车的智能网联相关基础服务,并保证您个人信息及人身财产安全,我们会在法律法规规定的范围内收集您的 VIN号、姓名、电话号码、身份证号、用户ID号、车辆相关数据(比如型号、车牌号、配置信息、软件相关版本号、硬件序列号、软件升级历史、控制器版本等)、运行相关数据(比如里程、电池电量状态、空调使用情况、电池运行情况、车速、挡位信息、油耗等)、车辆日志信息、故障码信息、位置信息等信息。 a)我们收集您的VIN号、姓名、用户ID、身份证号来唯一标识您以及您的车辆,以便为您提供长城各种必要的基础服务,并保证您的账号安全。 b)我们收集您的手机号、车辆型号、车牌号、配置信息、位置信息以便在发生车辆事故或故障时,为您提供E-CALL及碰撞救援服务,以保障您的人身财产安全。请您注意,这些功能仅在您通过按键主动激活功能或特定场景(比如发生碰撞气囊弹出等场景时)触发功能时收集位置数据,不触发相关事件时,默认不收集数据您的位置数据。 c)我们收集您的软件版本号、硬件序列号、软硬件升级历史、故障码信息、车辆日志、控制器版本等信息为您提供必要的车辆售后维护服务(包括远程升级服务OTA)。售后维护服务包括售后的线下诊断服务、远程线上的车辆诊断及车辆安全监测服务;远程升级服务(OTA)包括通过互联网的线上OTA服务及线下的OTA服务。 d)我们收集您的电池电量、电池运行情况、车辆型号、温度、里程、速度、空调使用情况、车辆位置等信息在云端对电池做监测及预警,以便在检测到电池异常或者发生热失控预警时,保证您的人生财产安全。 e)如您在购车贷款时,贷款是与长城汽车合作的资金方签署融资租赁或贷款协议,根据融资贷款协议内容,长城公司在必要时有权查询、使用贷款车辆的位置与轨迹,用于贷款期限内的贷后风险检查。如果您没有购车贷款或者为您提供贷款服务的是与长城无关的企业机构,未经您授权,长城公司不会查看您的位置与轨迹信息。 请您特别注意,以上信息是使用长城汽车智能网联相关基础服务所必要采集的基础数据,若您不同意,则无法使用长城汽车智能网联相关的基础功能及服务。 个人信息处理 a)当您登录车机系统并使用个人中心服务时,我们使用您的头像、手机号、昵称、账号角色、用户ID、车辆VIN码、为您提供个人信息编辑功能,并展示你的个人基础信息; b)当您使用车机系统中的地图与导航功能(国内)时,我们需要收集您的位置信息以便于实现车辆导航功能;收集您的个人设置信息以实现快速发起导航。地图与导航功能由第三方公司:高德软件有限公司提供,我们需要将您的上述信息提供给该公司,以便于其为您提供导航服务。同时,您可自主选择是否绑定您的高德账号,如您选择绑定高德账号,则您的车主账号和高德账号会同步您的搜索记录、收藏夹的信息。在使用/收集您的位置信息前应用会向您申请定位相关权限。 c)当您使用车机系统中的天气服务时,我们可能会收集的您的位置信息和车辆信息 (VIN和SN),为您展示所在地的天气情况。除此以外,我们还可能会收集您的收 藏列表城市以为您提供该类城市天气信息情况。我们处理您的位置信息是为了获取您所在地的天气,我们不会持久化存储您的位置信息。 d)当您使用车机系统中的智能语音时,我们可能会收集的您的语音信息,并对语音指令进行解析,以便为您提供相应的语音服务,处理方式为云上+本地处理的方式 。除此以外,我们还会根据您语音指令的具体内容,处理您的位置信息、账户信息、通讯录信息、多媒体使用相关信息以及语音服务个性化数据以响应您的个人指令需求。还请您注意,我们只会在您语音指令请求位置相关服务时,才会获取您的位置信息。 e)当您使用多媒体服务(本地电台、爱趣听、抖音、爱奇艺等)时,我们可能会收集您的VIN号、位置信息、多媒体账号信息、收藏记录等信息。我们收集您的VIN号来唯一确认您和您的车辆信息;收集您的多媒体账号来获取您的收藏记录来推荐您感兴趣的多媒体信息,包括音乐、视频等;使用位置信息来推荐您附近的新闻或店铺等,请您注意,我们在使用您的位置信息时,会单独获取您的授权同意,我们不会持久化存储您的位置信息。我们使用的多媒体视频、音乐等使用的是第三方SDK服务。第三方服务SDK目录详见附件二 SDK清单列表。 f)智能驾驶辅助功能在使用过程中会使用车外的感知设备(雷达、摄像头等)、车内控制设备(如方向盘/刹车踏板/加速踏板等)、车内交互设备、根据车辆当前所处的道路状态、周围其他参与者的状态,为您提供智能驾驶辅助功能,同时,也会实时收集您的车辆状态信息(档位、加速踏板、制动踏板的使用情况、行驶里程、当前车速等)。当发生异常事件时,我们还会收集您的部分个人信息(行驶里程、行驶时长、个人偏好信息、车辆VIN码、GPS信息),通过收集这些信息,我们不仅可以在必要时还原驾驶场景,进行异常事件的原因分析,还可以提供有效的售后服务,并为后期车辆性能的提升和行驶过程中的安全性提供保障。请您注意:①当您操作开关开启智能驾驶辅助功能时,我们将认为您同意授权采集上述信息;②当您使用智能驾驶辅助功能时,为了您的安全,我们将开启DMS用于检测您的当前状态;③当您的车辆行驶过程中遇到车辆软硬件异常状况时,为了您的安全以及后期车辆事故定责,在您同意隐私政策时,我们将采集上述信息。 g)当您使用行车记录仪时,我们可能会收集您的语音信息,即车内语音。处理这类个人信息,主要用于帮助用户记录日常驾驶的过程,以及为事故定责提供记录和证据,以保证您的行车安全;处理方式为存储在车机本地,不会通过网络上传云端,您可在相册中查看,并可选择删除内存卡内数据,但不能删除内置储存数据 ,您可以使用TF卡导出至其它设备查看;您可以通过车机系统隐私设置功能修改该功能的麦克风权限。 h)我们的产品或服务还可能包含一些数据埋点,我们会通过埋点收集您的车辆VIN码 、登录账号、车型信息、车机硬件唯一编码、车机OS软件版本、车机设备型号、 车机MAC地址、APPID、网络运营数据、应用数据、车速、车机系统SDK版本、车机 行程ID、数据打包时间。我们使用以上信息做服务改善,还请您注意,我们在处理以上信息前已做了去标识化或匿名化处理,不会通过您的上述信息识别到您,且我们只保留数据分析处理的结果数据。 i)您在使用智能预约服务预约车辆相关服务时,我们需要收集您的姓名、车辆VIN码、账号ID、车牌号、手机号、车辆位置信息用于完成车辆售后服务相关预约、服务站点推荐、路线规划、维保记录查询、预约记录查询等服务。 j)当您使用车机系统中的驾驶员/乘员监测系统服务时,我们将启用摄像头采集您的个人脸部和动作的特征信息,用于实现疲劳监测、分心监测、行为监测等功能,以维护您的行车安全。请您注意采集到的人脸特征信息仅在车内处理,处理完成后会立即删除相关数据,相关不会外发,且实时更新掉电丢失,不会长时间存储。 2)我们如何使用Cookie和同类技术 Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用我们的产品/服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用产品/服务时的信息。我们承诺,我们不会将Cookie用于本隐私政策所述目的之外的任何其他用途。 3)关于第三方SDK收集信息的说明 为了保障我们的产品或服务能够安全稳定运行或实现相关功能,我们可能会接入第三方提供的软件开发包(“SDK”),当您在我们的产品或服务中使用第三方软件开发包提供的功能时,第三方SDK可能会收集您的个人信息。第三方SDK收集和处理信息等行为遵循第三方的隐私条款,而不适用于本隐私政策。但我们会充分审查第三方的资质,要求其保证所提供的产品/服务合法合规,并保护您的个人信息安全,第三方SDK所收集的个人信息类型,以及所处理个人信息的目的、方式及频次等请查看附件《SDK清单目录》。 4)无需征得您的同意收集个人信息的情形: 您已充分知悉,在法律法规允许范围内,在下列情形中,我们可能会依法收集并使用您的个人信息且无需征得您的同意或授权: a.与国家安全、国防安全直接相关的; b.与公共安全、公共卫生、重大公共利益直接相关的; c.与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的; d.出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; e.所涉及的个人信息是您自行向社会公众公开的; f.根据您的要求签订和履行合同所必需的; g.从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; h.维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品/服务的故障; i.与我们履行法律规定的义务相关的; j.法律法规规定的其他情形。
四、信息的共享及公开披露
1.共享我们不会向长城汽车以外的任何第三方共享您的个人信息,但以下情形除外: 1)法律规定情形下的共享: 我们可能会根据法律法规或行政、司法机关依法提出的要求,共享、披露您的个人信息。 2)在获得您明确同意的情况下共享: 在获得您的明确同意及授权后,我们可能会与其他第三方共享您的个人信息。共享内容包括共享的信息类型及原因、个人信息接收方、对接收方的约束和管理机制等内容请您详细阅读附件《个人信对外提供清单》 2.公开披露 我们不会公开披露您的个人信息,但以下情形除外: 1)获得您的明确同意而披露的信息; 2)法律法规规定的其他情形。 披露的请您详细阅读附件《个人信息对外披露清单》。 3. 共享、公开披露个人信息时无需征得您授权同意的情形: 1)与国家安全、国防安全直接相关的; 2)与公共安全、公共卫生、重大公共利益直接相关的; 3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的; 4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 5)所涉及的个人信息是您自行向社会公众公开的; 6)根据您的要求签订和履行合同所必需的; 7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; 8)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 9)与我们履行法律规定的义务相关的; 10)法律法规规定的其他情形。
五、信息的存储、保护及跨境传输
1. 信息存储 长城汽车依照法律规定,将在中华人民共和国境内运营过程中收集及产生的您的个人信息存储于中华人民共和国境内。 我们仅在为实现本隐私政策所述目的所需期限内保留您的个人信息,法律法规另有规定或者您另行授权同意的除外。超出存储期限后,我们将会对您的个人信息进行删除或匿名化处理。具体信息的储存位置及储存期限请您仔细阅读附件《个人信息清单》。 2.信息保护 我们已采用符合业界及国家法律要求标准的安全防护措施保护您的个人信息,防止数据遭到未经授权的访问、公开披露、修改、损坏或泄露。我们会从数据管理制度设计、数据保护技术加强、内部人员管理等多方面对维度加强对您的个人信息保护。我们采取严格的数据使用和访问制度,根据数据的敏感程度和类型的不同采取了数据分类分级制度,仅允许有必要知晓信息的人员访问个人信息,并设置了访问权限控制和监控机制。同时我们会对我们的员工进行信息安全和隐私保护方面的知识赋能,增强员工对于保护个人信息的意识。 我们将竭尽全力保护您的个人信息安全,但请您理解,任何安全措施都无法做到100%安全,可能存在发生信息安全事件的风险,如果发生信息安全事件,我们会启动应急预案,采取必要的补救措施并将按照法律法规的要求24小时内向您告知基本情况及相应的措施。同时按照法律法规要求向有关主管机关进行报告,尽可能降低信息安全事件对您的影响,由此给您造成的损失,我们将在法律规定的范围内承担相应责任。如果您认为我们的系统存在任何安全风险或漏洞,请根据以下 “联系我们”部分所列的方式与我们取得联系。 3.信息跨境传输 因业务发展需要,在取得您的单独同意后同时按照国家法律法规要求向监管机构报备后,我们会向中华人民共和国境外提供您的个人信息,同时我们会采取必要措施,保障境外接收方处理个人信息的活动达到《中华人民共和国个人信息保护法》规定的个人信息保护标准,数据跨境传输的信息类型、跨境传输需遵循的标准、协议和法律机制等请您详细阅读附件数据跨境传输清单。
六、用户权利
我们非常重视并尽全力保护您对于您个人信息查阅、复制、更正、补充、删除、撤回同意的权利,以使您拥有充分的能力保障您的隐私和安全。您可以通过以下方式行使上述权利: 1.查阅权 如果您想查阅您的个人信息,包括但不限于账户信息、车辆信息、车辆使用数据、我们共享您个人信息的接收方等信息,您可根据以下载明的方式查阅您的个人信息。 您可以通过登录账户在如下功能查阅您的相关个人信息:在“个人中心”中查阅账户个人信息,包括手机号、用户昵称、车牌号等 ; 如果您无法通过上述方式访问您的个人信息,您可以随时通过以下“联系我们”部分所列的方式和我们取得联系,我们将在七日内完成身份核查和响应处理。 2.复制权 您有权复制您的个人信息。如您需要复制我们收集的您的个人信息,您可通过以下“联系我们”部分所列的方式和我们取得联系,相关人员对您进行必要的身份核查后,在符合相关法律规定且技术可行的前提下,我们将根据您的要求提供您的个人信息副本。 3.更正、补充权 当您发现我们处理的关于您的个人信息不准确或不完整时,经对您的身份进行核查,且更正、补充不影响信息的客观性和准确性的情况下,您有权对不准确或不完整的信息作出更正或补充。您可根据以下“联系我们”部分所列的方式与我们联系。 4.删除权 如果我们违反法律法规或与您的约定收集或与他人分享您的个人信息,您有权要求我们删除。如您希望删除您的其他信息(包括敏感个人信息),您可以根据以下“联系我们”部分所列的方式与我们联络,我们将在十日内删除。 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们只会做存储不会进行其他用途直到在备份更新时删除或对这些信息做匿名化处理,同时,我们不会开展除存储和采取必要的安全保护措施之外的处理。 5.撤回权 您可以通过删除信息、关闭功能的方式改变您授权我们收集和处理个人信息的范围或撤回您的授权。您也可以通过注销账户的方式,撤回我们继续收集和处理您个人信息的全部授权。 请您理解,每个业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。 6.撤回权 您可以通过“个人中心-设置-账号注销”路径,注销您的个人账户或通过以下“联系我们”部分所列的方式和我们取得联系,提交账户注销申请,审批通过后,注销此前注册的账户。账户注销可能会导致清除您的所有数据和账户信息且不可恢复,在注销账户之后,我们将停止为您提供产品/服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。 7.用户请求的响应 为保障安全,您可能需要提供书面请求或以其他方式证明您的身份。我们会先核查您的身份,然后再处理您的请求。另外,您需要注意,我们收集的信息包含其他通过您的账户使用我们的产品/服务人员的个人信息,我们需要您对该部分人员行使权利的要求进行确认。除第6.4条删除您的个人信息的相关规定以外, 我们将在七日内完成身份核查和处理响应。如果您的请求需要较长时间才能响应,无法在规定时间响应的,我们将及时与您取得联系,向您告知响应的时间节点以及无法响应的原因。如您对我们的响应结果不满意,还可以通过以下“联系我们”部分所列的方式进行投诉。 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如开发新系统、从根本上改变行业惯例)、给他人合法权益带来风险或不切实际的请求,我们可能会予以拒绝。 在以下情形中,我们将无法响应您的请求: 1)与国家安全、国防安全直接相关的; 2)与公共安全、公共卫生、重大公共利益直接相关的; 3)与犯罪侦查、起诉、审判和判决执行等司法或行政执法直接相关的; 4)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的; 5)所涉及的个人信息是您自行向社会公众公开的; 6)根据您的要求签订和履行合同所必需的; 7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道; 8)维护所提供产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障; 9)与我们履行法律规定的义务相关的; 10)法律法规规定的其他情形。
七、未成年人的信息保护
1.我们非常重视对未成年人个人信息的保护。如果国家相关法律法规规定,18周岁以下的未成年人不能购买或使用我们的产品/服务的,我们有权据此拒绝为您提供相关的产品和/或服务。除此以外,您使用我们的其他产品/服务前,应事先取得您的监护人的同意。 2.经监护人同意而收集未成年人个人信息时,我们只会在法律允许或监护人明确同意或者保护未成年人所必要的情况下使用此信息。 3.如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,我们会尽快删除相关数据。 4.对于可能涉及的不满14周岁的儿童个人信息,我们进一步采取以下措施予以保障: 1)对于收集到的儿童个人信息,我们除遵守本隐私政策关于您个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除或匿名化处理。 2)儿童或其监护人有权随时访问和更正儿童个人信息,还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报,请联系我们。我们会随时为您提供帮助。
八、本隐私政策的更新和修订
1.本隐私政策会根据为您提供更高质量的服务目的及我们业务的发展进行更新,但未经您明确同意,我们不会减少您依据过往的隐私政策应享有的权利。 2.如本隐私政策发生重大变更,我们会尽一切我们能够做到的方式给您提供显著的通知(包括但不限于车机端页面做特别提示等方式来说明本隐私政策的具体变更内容)。本隐私政策所指的重大变更包括但不限于: 1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等; 2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; 3)个人信息共享、转让或公开披露的主要对象发生变化; 4)您参与个人信息处理方面的权利及其行使方式发生重大变化; 5)我们负责处理个人信息安全的责任部门、联系方式及投诉渠道发生变化时; 6)数据安全能力、信息安全风险发生变化。 7)其他涉及用户权益重大影响的隐私政策需要更新的情形。
九、联系我们
1.如果您对本隐私政策有任何疑问、意见、建议、投诉您可通过以下方式与我们取得联系: 用户权益负责人邮箱:gwmvehicleprivacy@gwm.cn 热线:400-666-1990 长城汽车股份有限公司,注册地址:河北省保定市朝阳南大街2266号,邮编:071000 2.一般情况下,我们将在七日内完成身份核查和处理响应。如果您对我们的回复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。 3.本隐私政策的解释及争议解决均应适用中华人民共和国法律。与本隐私政策相关的任何纠纷,双方应友好协商解决;若不能协商解决或协商不成的,您同意将争议提交至有管辖权的人民法院诉讼解决。
附表一 个人信息清单
| 序号 | 功能 | 收集个人信息类型 | 个人信息处理方式 | 储存位置 | 储存期限 | 处理频次 | 是否涉及对外共享 | 是否对外公开披露 | 是否跨境 | 是否为使用第三方SDK或APP |
| 1 | 个人中心 | 头像、手机号、昵称、账号角色、车牌号、用户ID、车辆VIN码、用户权益信息以及系统与车辆设置信息 | 查看用户头像、昵称、账号角色、手机号、车牌、性别、生日信息;通过用户ID,修改、密码,登录开关设置;通过用户ID,在进行第三方账号绑定时达到账号互通的目的;使用VIN和用户ID,查看用户用户协议和隐私政策内容;使用系统设置设置项内容、车辆设置设置项内容、VIN、用户ID信息,用于同步用户相关设置项内容。 | 长城汽车云服务平台(河北省保定市)&车机本地 | 车辆生命周期内 | 使用时获取 | 是 | 否 | 否 | 否 |
| 2 | 多媒体 | 位置信息、腾讯爱趣听账号信息(包括用户名、头像和昵称) | 当您使用多媒体服务时,我们可能会收集您的VIN号、位置信息、多媒体账号信息、收藏记录等信息。我们收集您的VIN号来唯一确认您和您的车辆信息;收集您的多媒体账号来获取您的收藏记录来推荐您感兴趣的多媒体信息,包括音乐、视频等;请您注意,我们在使用您的位置信息时,会单独获取您的授权同意,我们不会持久化存储您的位置信息。我们使用的多媒体视频、音乐等使用的是第三方SDK服务。第三方服务SDK目录详见附件二SDK清单列表。 | 本地存储 | 一个月 | 用户使用时获取 | 否 | 否 | 否 | 否 |
| 车辆信息(VIN号)、网络IP、历史记录、收藏记录、权益信息 | 云端(北京&武汉爱奇艺服务器) | 车辆生命周期内 (双方协议持续时间内) | 用户使用时获取 | 是 | 否 | 否 | 是 | |||
| 手机号、车辆信息、位置信息、车速、网络IP、历史记录、收藏记录、权益信息 | 不存储 | 不存储 | 使用时获取 | 是 | 否 | 否 | 否 | |||
| 3 | 大数据埋点采集 | VIN码、登录账号、车型信息、车机硬件唯一编码、车机OS软件版本、车机设备型号、车机mac地址、appid、网络运营数据、应用数据、车速、AI IP使用信息等 | 我们的产品或服务还可能包含一些数据埋点,我们会通过埋点收集您的车辆VIN码、登录账号、车型信息、车机硬件唯一编码、车机OS软件版本、车机设备型号、车机MAC地址、APPID、网络运营数据、应用数据、车速、车机系统SDK版本、车机行程ID、数据打包时间。我们使用以上信息做服务改善,还请您注意,我们在使用以上信息前已做了去标识化或匿名化处理,不会通过您的上述信息识别到您,且我们只保留数据分析处理的结果数据。 | 长城汽车云服务平台 | 1年 | 实时处理 | 否 | 否 | 否 | 否 |
| 4 | 智能语音 | 语音信息、位置信息、账户信息、通讯录信息、多媒体使用相关信息、语音服务个性化数据 | 当您使用车机系统中的智能语音服务时,我们可能会收集的您的语音信息,并对语音指令进行解析,以便为您提供相应的语音服务,处理方式为云上+本地处理的方式。除此以外,我们还会根据您语音指令的具体内容,处理您的位置信息、账户信息、通讯录信息、多媒体使用相关信息以及语音服务个性化数据以响应您的个人指令需求,还请您注意,我们只会在您语音指令请求位置相关服务时,才会获取您的位置信息。 | 讯飞云端(安徽省合肥市)&车机本地 | 车辆生命周期内 | 使用时获取 | 是 | 否 | 否 | 否 |
| 5 | 地图 | 设备信息:车辆识别码(Vin码)、应用程序版本、转写后的文本信息、搜索内容、位置信息 | 当您使用车机系统中的地图与导航功能(国内)时,我们可能需要收集您的位置信息仅用于为您提供精准的实时车辆巡航、导航、记录查询(住址与公司位置查询、历史路线与出行记录查询等)和与地图相关的推荐服务(包括天气推荐等);我们可能会收集的您的语音信息、提供语音操控、语音操控导航相关服务,在服务结束后我们会删除您的语音信息,我们不会持久化保存您的语音信息;可能需要收集您的个人设置信息以实现快速发起导航;以及收集您车辆识别码(VIN码)、应用程序版本,以生成用户服务唯一标识并与车机匹配并进行身份验证,保障您的使用安全。地图与导航功能由第三方公司:科大讯飞股份有限公司提供,我们需要将您的上述信息提供给该公司,以便于其为您提供导航服务。若不提供上述数据,则地图与导航功能(国内)可能无法正常使用。 | 本地存储 | 车辆生命周期内 (恢复系统出厂设置会清空) | 每次启动导航获取 | 否 | 否 | 否 | 是,高德车机版Sdk |
| 6 | 行车记录仪 | 语音信息 | 当您使用行车记录仪时,我们可能会收集您的语音信息,即车内声音。处理这类个人信息,主要用于帮助用户记录日常驾驶的过程,以及为事故定责提供记录和证据,以保证您的行车安全;处理方式为存储在车机本地,不会通过网络上传云端,您可在相册中查看,并可选择删除内存卡内数据,但不能删除内置储存数据,您可以使用TF卡导出至其它设备查看;您可以通过车机系统隐私设置功能修改该功能的麦克风权限。 | 车内控制器(①内置存储器②外置存储卡) | 内置存储器存储的随录制循环覆盖;存储卡内视频永久存储7直到用户删除; | 使用时获取 | 否 | 否 | 否 | 否 |
| 7 | 天气服务 | 位置信息、车辆信息(VIN和SN) | 当您使用车机系统中的天气服务时,我们可能会收集的您的位置信息和车辆信息(VIN和SN),为您展示所在地的天气情况。除此以外,我们还可能会收集您的收藏列表城市以为您提供该类城市天气信息情况。若不提供上述数据,则天气相关的服务功能可能无法正常使用,我们不会持久化存储您的位置信息。 | 位置信息:阿里云(北京市)车辆信息(VIN和SN):本地存储 | 位置信息:15天,车辆信息(VIN和SN):车辆生命周期内(恢复出厂设置会清空) | 使用时获取 | 是 | 否 | 否 | 否 |
| 8 | 事故救援 | 姓名、个人电话、车辆牌照、车辆VIN码、车辆位置 | 碰撞救援功能需要收集您的姓名、个人电话、车辆牌照、车辆VIN码、车辆位置信息等;以便发生大事故后,线索信息传递至就近的经销商,经销商会第一时间为您及您的爱车提供帮助,以维护您的人身财产安全;经销商获取的信息在业务完成后,将删除。若不提供姓名、个人电话、车辆牌照、VIN码、车辆位置信息数据,则碰撞救援功能无法正常使用。 | 长城汽车云服务平台 | 事故处理完成删除 | 是 | 否 | 否 | 否 | |
| 9 | 智能驾驶功能 | 车辆位置信息、VIN信息 | 智能驾驶功能使用过程中会使用车外的感知设备(雷达、摄像头等)、车内控制设备(如方向盘/刹车踏板/加速踏板等)、车内交互设备、车辆位置信息、VIN信息,根据车辆当前所处的道路状态、周围其他参与者的状态,为您提供智能驾驶功能。当发生异常事件时,我们也会使用上述信息,辅助还原驾驶场景。请您注意,当您操作开关开启智能驾驶功能时,我们将认为您同意授权采集上述信息。 | 长城汽车云服务平台 | 3年 | 每秒一次 | 否 | 否 | 否 | 否 |
| 10 | 软件更新(OTA) | 车辆VIN码和车辆内部固件的软硬件信息(硬件序列号和软件版本号) | 当您使用车机系统中的软件更新服务时,我们会收集您的车辆VIN码和车辆内部固件的软硬件信息(硬件序列号和软件版本号),以便在有相应配置的新软件更新时,车辆能够适时接收。本服务不会收集非OTA相关的用户数据。我们努力提升您的用户体验,改进我们的产品和服务,包括不时为您提供更新。这些更新(包括新的系统模块、安全补丁、软件参数优化)可以增强安全性,优化我们的产品和服务。未能安装最新版本可能会影响用户体验,或对用户体验的安全性产生负面影响,因为旧版本的某些功能、特性或其他方面可能会变得不受支持或不可用,旧版本可能比更新版本安全性低。若不提供车辆VIN码和车辆内部固件的软硬件信息(硬件序列号和软件版本号),则OTA功能将不能正常运行。 | 长城汽车云服务平台 | 车辆生命周期内 | 使用时获取 | 否 | 否 | 否 | 否 |
| 11 | I_B_ECall | 用户账号,VIN,ICCID,车辆GSP位置,车辆状态 | 为了向您提供E-Call(紧急救援)服务、I-Call(一键电话救援)和B-Call(道路救援)服务,我们获取您的用户账号、车辆VIN码、ICCID、车辆位置信息以及车辆状态信息以便定位车辆并开展紧急救援。请您知悉,具体的救援服务由第三方机构:联通智网科技股份有限公司和远盟康健科技有限公司提供,因此我们也需要将上述信息一并共享至它们。这些功能仅在您通过按键或特定场景激活功能时收集数据。功能不启用时,默认不收集数据状态。 | 长城汽车云服务平台 | 事故处理完成删除 | 使用时获取 | 是 | 否 | 否 | 否 |
| 12 | 诊断服务 | 软件版本号、硬件序列号、软硬件升级历史、故障码信息、车辆日志、控制器版本等 | 为了向您提供诊断相关功能(包括售后诊断、云诊断、智能云诊断等),我们可能会获取您的车辆VIN码、故障码、控制器软件版本、诊断日志等信息记录车辆诊断档案,用以提供车辆诊断服务及售后维护服务,如果您不提供上述信息,我们无法为您提供云诊断相关服务。 | 长城汽车云服务平台 | 车辆生命周期内 | 使用时获取 | 否 | 否 | 否 | 否 |
| 13 | 电池预警 | vin号、车辆型号、车速、位置、电池运行状况等 | 我们同时会对您的电池做异常预警,电池预警系统需要信息的种类,包括VIN、车辆型号、车载空调使用情况、车辆行驶速度、车辆行驶总里程、车辆位置、电池运行和采集信息等;处理这类信息的目的、用途是通过通过云端后台数据对新能源车型三电系统的热失控风险进行预警等;处理方式为云端算法处理;此类信息保存期限为7天,若不提供VIN、车辆型号、车载空调使用情况、车辆行驶速度、车辆行驶总里程、电池运行和采集信息等,则动力电池预警系统功能可能无法正常使用。 | 长城云服务平台 | 7天 | 实时处理 | 否 | 否 | 否 | 否 |
| 14 | DMS | 人脸特征信息 | 当您使用车机系统中的驾驶员/乘员监测系统服务时,我们将启用摄像头收集您的个人脸部和动作的特征信息,用于实现疲劳监测、分心监测、行为监测等功能,以维护您的行车安全,采集到的人脸特征信息仅保存于车内,不会外发,且实时更新掉电丢失,不会长时间存储。 | 不存储 | 用完即删 | 获取时处理 | 否 | 否 | 否 | 否 |
| 15 | 智能预约服务 | VIN,用户名,手机号,车牌号,车辆位置 | 您在使用智能预约服务预约相关服务时,我们需要收集您的姓名、车辆VIN码、账号ID、车牌号、手机号、车辆位置信息用于完成预约服务、站点推荐、路线规划、维保记录查询、预约记录查询等服务。 | 长城云服务平台 | 车辆生命周期内 | 获取时处理 | 否 | 否 | 否 | 否 |
附表二 SDK清单目录
| 序号 | SDK名称 | SDK类型 | SDK描述 | SDK使用业务场景 | SDK所需用户信息字段(区分Android、iOS) | 使用目的/理由 | 收集的频率 | 是否去标识化/匿名化 传输 | 是否自启动、关联启动、后台运行 | SDK个人信息保护政策链接(非链接形式请提供附件) | 是否对此SDK有接入管理、安全评估 | 涉及车型以及车机平台 |
| 1 | 科大讯飞语音助理 | 语音助理APP | 为用户各场景提供语音服务 | 软件安装及使用 | 设备信息:车辆识别码(VIN码)、应用程序版本 | 生成用户服务唯一标识并与车机匹配并进行身份验证,保障使用安全 | 和使用频率一致 | 是 | 否 | https://autodev.openspeech.cn/autoh5static/user/%E8%AE%AF%E9%A3%9E%E8%AF%AD%E9%9F%B3%E5%8A%A9%E7%90%86%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96.html | 是 | |
| 2 | 语音输入、热词更新、同步个人数据、更新应用配置 | 无线数据 | 提供在线语音识别服务、更精准更丰富的候选词、个性化的内容资源供用户浏览和下载 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 3 | 语音输入 | 语音信息 | 用于进行语音输入 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 4 | 拼音、语音输入时,快速准确地输入联系人姓名;使用电话时,查找可以呼叫的联系人、展示对端联系人姓名和手机号码 | 通讯录 | 获取通讯录信息 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 5 | 蓝牙通话 | 手机状态和标识 | 在蓝牙通话时控制录音权限焦点 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 6 | 位置上传 | 精准(GPS)定位 | 更新云端服务位置定位 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 7 | 使用讯飞语音助理产品与/或服务时 | 软件版本号、访问日期和时间、软件操作、设备崩溃记录等服务日志信息 | 通过数据统计改进和优化讯飞语音助理产品与/或服务、保障服务稳定和网络安全、提示服务质量 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 8 | 日志打印 | 调用日志 | 用于问题分析 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 9 | 网络监控 | 网络、Wi-Fi状态 | 判断网络状态 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 10 | 用户反馈与客服 | 身份证明和购车证明及问题反馈信息 | 用于接收并处理用户意见反馈(包括投诉、申诉或咨询),确认用户身份,完善产品体验 | 和使用频率一致 | 是 | 否 | 是 | |||||
| 11 | 高德地图 | 地图导航 | 高德地图SDK | 为用户进行Poi点的查找、目的地设置、引导 | GPS、语音 | 提供更精确的导航服务、限行查询服务与快速注册/登录服务 | 导航启动后一直收集 | 否 | 自启动 | https://cache.amap.com/h5/h5/publish/238/index.html | 是 | |
| 12 | JsonProtocolSDK | 导航App | 为用户进行Poi点的查找、目的地设置、引导 | 位置信息、设备运行信息 | 提供更精确的导航服务 | 导航启动后一直收集 | 否 | 自启动 | 是 | |||
| 13 | 爱奇艺 | SDK | 实现在线视频功能 | 在线视频播放 | VIN/SN/BeanId、网络IP | 实现在线视频功能 | 应用登陆时 | 是 | 自启动 | https://privacy.iqiyi.com/policies | 无 | |
| 14 | 爱趣听 | APK | 实现qq音乐功能 | 在线音乐 | VIN/SN/BeanId、QQ/微信号、位置信息、网络IP、用户偏好数据 | 实现qq音乐功能 | 应用登陆时 | 是 | 自启动 | https://static.tai.qq.com/iqt/agreement/privacy_protection_day.html | 无 | |
| 15 | 微软TTS SDK | 实用工具类 | 实现远程诊断,是Telemetry(遥测)数据,不收集个人信息 | 实现远程诊断是Telemetry(遥测)数据 | 不涉及 | 实现统计TTS的离线率和在线率以及计费 | 实时收集 | 是 | 自启动 | DPA(MicrosoftProducts andServices DataProtectionAddendum)不适用 | 是 | |
| 16 | 思必驰声音复刻 SDK | 实用工具类 | 实现用户声音复刻能力 | 语音合成使用 | VIN | 实现声音复刻功能 | 功能开启时 | 不涉及 | 无自启动 | https://www.duiopen.com/docs/ct_privacyAgreement | 无 | |
| 17 | 思必驰SSE SDK | 实用工具类 | 实现麦克风信号去回声、降噪等 | 车载语音唤醒/识别 | VIN | 提升高噪场景唤醒率/识别率 | 实时收集 | 不涉及 | 自启动 | https://www.duiopen.com/docs/ct_privacyAgreement | 是 |
附件三 个人信息对外提供清单
| 序号 | 共享的人信息类型 | 共享的原因 | 个人信息的接收方 | 对接收方的约束及管理准则 | 接收方使用个人信息的目的 | 共享过程中使用的安全措施 | 共享是否对个人信息主体带来高危风险 | |
|---|---|---|---|---|---|---|---|---|
| 1 | 智能语音 | 设备信息:车辆识别码(VIN码)、应用程序版本 | 软件安装及使用 | 科大讯飞股份有限公司 | 有 | 生成用户服务唯一标识并与车机匹配并进行身份验证,保障使用安全 | 去标识化/匿名化 传输 | 否 |
| 无线数据 | 语音输入、热词更新、同步个人数据、更新应用配置 | 有 | 提供在线语音识别服务、更精准更丰富的候选词、个性化的内容资源供用户浏览和下载 | 去标识化/匿名化 传输 | 否 | |||
| 语音信息 | 语音输入 | 有 | 用于进行语音输入 | 去标识化/匿名化 传输 | 否 | |||
| 通讯录 | 拼音、语音输入时,快速准确地输入联系人姓名;使用电话时,查找可以呼叫的联系人、展示对端联系人姓名和手机号码 | 有 | 获取通讯录信息 | 去标识化/匿名化 传输 | 否 | |||
| 手机状态和标识 | 蓝牙通 | 有 | 在蓝牙通话时控制录音权限焦点 | 去标识化/匿名化 传输 | 否 | |||
| 精准(GPS)定位 | 位置上传 | 有 | 更新云端服务位置定位 | 去标识化/匿名化 传输 | 否 | |||
| 软件版本号、访问日期和时间、软件操作、设备崩溃记录等服务日志信息 | 使用讯飞语音助理产品与/或服务时 | 有 | 通过数据统计改进和优化讯飞语音助理产品与/或服务、保障服务稳定和网络安全、提示服务质量 | 去标识化/匿名化 传输 | 否 | |||
| 调用日志 | 日志打印 | 有 | 用于问题分析 | 去标识化/匿名化 传输 | 否 | |||
| 网络、Wi-Fi状态 | 网络监控 | 有 | 判断网络状态 | 去标识化/匿名化 传输 | 否 | |||
| 身份证明和购车证明及问题反馈信息 | 用户反馈与客服 | 有 | 用于接收并处理用户意见反馈(包括投诉、申诉或咨询),确认用户身份,完善产品体验 | 去标识化/匿名化 传输 | 否 | |||
| 2 | 导航 | 家和公司 | 家和公司:进行回家/去公司的路线计算 | 高德 | 有 | 为用户提供回家去公司的引导路线 | 有接口身份认证的措施;传输加密; | 否 |
| 用户手动输入 | 用户输入内容的历史记录存储 | 有 | 为用户提供Poi搜索结果 | 有接口身份认证的措施;传输加密; | 否 | |||
| 用户轨迹 | 用户引导路线的轨迹记录,显示轨迹记录 | 有 | 为用户记录行驶轨迹 | 有接口身份认证的措施;传输加密; | 否 | |||
| 用户起终点 | 用户引导路线的起点终点记录,方便用户使用 | 有 | 为用户记录历史目的地 | 有接口身份认证的措施;传输加密; | 否 | |||
| 用户对讲信息 | 用户组队对讲 | 有 | 为用户记录组队对讲消息 | 有接口身份认证的措施;传输加密; | 否 | |||
| 3 | 在线多媒体——爱趣听 | 获取车主账号(账号绑定) | 跨端同步信息,提供收藏歌曲信息 | 腾讯控股有限公司 | 有 | 为用户提供跨端查看功能,并同步收藏歌曲信息 | 有接口身份认证的措施;传输加密; | 否 |
| 在线多媒体——视频 | 爱奇艺——历史记录/收藏记录/权益信息获取车主账号(绑定) | 跨端同步信息,及获取个性化视频服务 | 北京爱奇艺科技有限公司 | 有 | 为用户提供跨端查看功能,并提供个性化视频服务 | 有接口身份认证的措施;传输加密; | 否 | |
| 4 | 天气 | VIN、SN、位置信息 | 获取指定位置的天气信息 | 和风互联科技(北京)有限公司 | 有 | 提供指定位置的天气信息 | 有接口身份认证的措施;传输加密; | 否 |
| 5 | 车辆信息 | GPS数据、车速、海拔、方向、点火状态、里程(当前里程、累计里程、续航里程)、点火状态状态 | 如您在购车贷款时与长城汽车合作的资金方签署的融资租赁或贷款协议,融资租赁或贷款协议授权长城公司在必要时查询、使用贷款车辆的位置与轨迹,用于贷款期限内的贷后风险检查。 | 天津初恋数聚信息科技有限公司 | 有 | 用于金融贷款客户的贷后风险评估 | 有接口身份认证的措施 | 否 |
| 6 | 碰撞救援 | 姓名、个人电话、车辆牌照、车辆VIN码、车辆位置 | 当客户车辆出现较大碰撞(如安全气囊弹开)将车辆碰撞信息第一时间推送至就近经销商,尤其协助客户对车辆实施拖车、报险理赔等服务 | 发生地点就近经销商 | 有 | 协助客户对车辆实施拖车、报险理赔等服务 | 有接口身份认证的措施;传输加密; | 否 |
| 7 | I_B_Ecall | 用户账号,VIN,ICCID,车辆GSP位置,车辆状态 | 用于车辆位置定位便于紧急救援 | 联通智网科技股份有限公司远盟康健科技有限公司 | 有 | 用于车辆位置定位便于紧急救援 | 有接口身份认证的措施;传输加密; | 否 |