信息类别	具体内容	收集方式
账号信息	电子邮箱、手机号码、用户名、密码	用户主动提供
身份信息	真实姓名、身份证号（如需实名认证）	用户主动提供
位置信息	设备地理位置、IP地址	设备上报/系统记录
操作信息	登录记录、操作日志、访问记录	系统自动记录
通知信息	微信OpenID、App推送Token	用户授权绑定

2.2 敏感个人信息

敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。在本平台场景下，敏感个人信息包括：

生物识别信息：如设备采用人脸识别、指纹等认证方式收集的信息；
行踪轨迹信息：设备连续上报的地理位置信息；
通信内容：通过设备传输的语音、视频、短信等通信数据；
财产信息：与支付相关的银行卡号、支付密码等（由第三方支付平台处理）。

2.3 设备数据

设备数据是指物联网设备在运行过程中产生的各类数据，包括：

数据类型	说明	示例
属性数据	设备的状态属性、配置参数	温度、湿度、开关状态
事件数据	设备触发的事件记录	报警事件、故障记录
运行数据	设备运行过程中的指标数据	电压、电流、能耗
日志数据	设备运行产生的日志信息	调试日志、错误日志
位置数据	设备的地理位置信息	GPS坐标、基站定位

2.4 业务数据

业务数据是指您在使用本平台服务过程中产生的、与您业务运营相关的数据，包括：

项目配置数据：项目设置、设备配置、规则配置等；
用户管理数据：项目用户信息、权限配置、角色分配等；
应用数据：基于平台开发的应用所产生的数据；
统计数据：设备统计、使用统计、费用统计等。

三、数据收集

3.1 收集原则

我们遵循以下原则收集数据：

合法正当：在法律法规允许的范围内收集数据；
正当必要：仅收集实现服务目的所必需的数据；
公开透明：明确告知数据收集的目的、方式和范围；
知情同意：在获得用户同意的前提下收集数据；
目的限制：不超出告知目的范围收集数据。

3.2 设备数据收集

3.2.1 收集方式

设备数据的收集方式包括：

MQTT 协议上报：设备通过 MQTT 协议主动上报数据；
HTTP API 推送：通过 HTTP API 接口推送设备数据；
TCP/Modbus 等协议：通过网关设备采集并转发设备数据；
定时采集：平台按照配置的采集频率主动拉取数据。

3.2.2 数据格式

设备上报数据应符合以下格式要求：

采用 JSON 或 ThingsCloud 定义的数据格式；
包含设备标识（DeviceKey）、数据类型、时间戳等必需字段；
数值型数据应使用标准单位；
字符串数据应采用 UTF-8 编码。

3.2.3 频率限制

为防止过度采集和资源滥用，我们对设备数据上报频率进行限制：

免费版设备：上报间隔时间不低于 30 秒；
付费版设备：上报间隔时间不低于 5 秒；
高频采集场景：请联系我们咨询高频定制版本。

3.3 用户数据收集

3.3.1 注册用户信息

当您注册 ThingsCloud 账号时，我们收集：

必需信息：电子邮箱地址、登录密码；
可选信息：手机号码、真实姓名、公司名称；
自动记录：注册时间、注册IP、设备信息。

3.3.2 项目用户信息

当您创建项目用户时，需要提供：

必需信息：手机号码、用户名称、初始密码；
可选信息：邮箱地址、用户分组、备注信息；
权限信息：角色配置、设备访问权限。

3.3.3 访客数据

未注册的用户在访问平台时，我们可能收集：

访问日志：访问时间、访问页面、访问来源；
设备信息：浏览器类型、操作系统、屏幕分辨率；
网络信息：IP地址、网络运营商。

3.4 系统数据收集

为了保障平台稳定运行和提供更好的服务，我们会自动收集以下系统数据：

数据类别	收集内容	用途
操作日志	用户操作记录、API调用记录	安全审计、问题排查
性能数据	响应时间、并发数、资源占用率	性能优化、容量规划
错误日志	系统错误、异常信息、故障记录	故障诊断、系统改进
安全日志	登录尝试、权限变更、安全事件	安全监控、风险防范

四、数据处理

4.1 处理活动

我们对数据的处理活动包括：

4.1.1 数据存储

存储方式：采用云存储服务，支持数据高可用和容灾备份；
存储格式：结构化数据采用数据库存储，非结构化数据采用对象存储；
数据索引：对关键字段建立索引，支持快速查询和检索。

4.1.2 数据计算

实时计算：对设备上报数据进行实时处理，包括数据解析、格式转换、告警判断等；
批量计算：定期对历史数据进行统计分析，生成统计报表；
流式计算：支持流式数据处理，实现实时数据分析和决策。

4.1.3 数据展示

可视化展示：通过图表、仪表盘等形式展示设备数据；
实时监控：支持设备状态的实时查看和监控；
历史查询：提供历史数据查询和导出功能。

4.1.4 数据转发

消息转发：支持将设备数据转发至消息队列（MQ、Kafka等）；
Webhook 推送：支持通过 Webhook 将数据推送至第三方系统；
第三方集成：支持将数据推送至阿里云、腾讯云、华为云、电信云等第三方平台。

4.2 处理规则

4.2.1 最小必要原则

我们只处理实现服务目的所必需的最少数据：

不收集与服务无关的个人或设备信息；
不超出用户授权范围处理数据；
定期清理不必要的冗余数据。

4.2.2 数据质量保障

我们采取以下措施保障数据质量：

数据校验：对上报数据进行格式和合法性校验；
异常处理：自动识别和处理异常数据；
数据清洗：定期对历史数据进行清洗和优化。

五、数据存储

5.1 存储地域

5.1.1 区域存储机制

ThingsCloud 在全球多个国家和地区部署数据中心（以下简称"区域"）。当您创建项目时，应当选择一个区域作为该项目的数据存储位置。您选择区域后，该项目产生的所有数据将存储在您所选区域的数据中心。

您知悉并确认：

您所选区域即为您项目数据的存储地；
项目创建完成后，所选区域不可更改；
无论您选择哪个区域，来自世界各地的设备均可接入该项目。

5.1.2 可用区域

目前我们提供的区域如下：

地理范围	可用区域
中国内地	北京、上海、广州
亚太地区	中国香港、中国台湾、新加坡、印尼、韩国、印度
其他地区	欧洲、北美、中东、南美、澳大利亚、非洲

各区域均部署独立的服务器集群和数据处理设施。

5.1.3 区域选择的法律后果

您选择特定区域存储数据，即表示您：

知悉该区域的地理位置；
同意将您的项目数据存储在该区域；
确认该选择符合适用的数据本地化法律法规要求；
承担因选择该区域而产生的一切法律责任。

如您选择的项目数据存储区域位于数据主体所在国家或地区之外，该等行为可能构成数据跨境传输。您应当确保：

已获得数据主体的必要授权和同意；
符合适用的数据出境法律法规要求；
履行必要的数据出境评估、申报等法律义务。

5.2 存储期限

5.2.1 不同数据类型的存储期限

数据类型	存储期限	说明
账号信息	账号有效期内+注销后3年	法律法规要求的最短保存期限
设备历史数据	根据套餐配置	可购买存储延长计划
操作日志	6个月	用于安全审计和问题排查
系统日志	3个月	用于系统监控和性能分析
交易记录	3年以上	符合《电子商务法》要求
设备调试日志	7天	用于设备调试和问题排查

5.2.2 存储期限延长

您可以根据业务需要，通过以下方式延长数据存储期限：

升级套餐：购买包含更长数据保留期的付费套餐；
购买扩容包：单独购买数据存储扩容包；
数据导出：将数据导出到本地或第三方存储。

5.2.3 数据过期处理

数据达到存储期限后，我们将：

自动删除：系统自动删除过期数据；
匿名化处理：对部分数据进行匿名化处理用于统计分析；
不可恢复：删除后的数据无法恢复。

5.3 存储安全

5.3.1 技术措施

数据加密：敏感数据采用 AES-256 加密存储；
访问控制：实施严格的权限管理，采用 RBAC 模型；
数据隔离：不同用户的数据采用租户隔离机制；
完整性保护：采用校验机制保障数据完整性。

5.3.2 备份机制

自动备份：每日自动进行增量备份，每周进行全量备份；
多地备份：备份数据存储在不同的地理位置；
备份加密：备份数据同样采用加密存储。

六、数据使用

6.1 使用目的

我们使用收集的数据主要用于以下目的：

使用目的	使用的数据类型	具体场景
提供服务	设备数据、用户数据	设备管理、数据展示、远程控制
身份验证	用户数据、操作日志	登录验证、权限验证、操作授权
安全保护	操作日志、安全日志	异常检测、风险防范、安全审计
服务改进	系统数据、使用数据	性能优化、功能改进、用户体验提升
计费结算	使用数据、交易数据	费用计算、账单生成、发票开具
通知推送	用户数据、设备数据	告警通知、服务通知、营销推广
合规义务	各类数据	履行法律法规要求的义务

6.2 使用规则

6.2.1 目的限制

我们严格按照收集时告知的目的使用数据：

不超出原告知目的范围使用数据；
如需变更使用目的，将重新征求用户同意；
法律法规另有规定的除外。

6.2.2 最小化使用

只使用实现目的所必需的最少数据：

不处理与服务无关的数据；
对敏感数据进行脱敏处理；
定期评估数据使用的必要性。

6.2.3 自动化决策

在特定场景下，我们可能使用自动化决策：

风险评估：评估账号安全风险和异常行为；
告警判断：根据设备数据自动判断告警条件；
智能推荐：根据使用习惯推荐相关功能或服务。

如自动化决策对您产生重大影响，您可以要求人工介入。

6.3 数据画像与个性化

6.3.1 数据画像

为了提供更好的服务，我们可能基于以下数据构建用户画像：

基础画像：基于注册信息构建的基础特征；
行为画像：基于操作行为构建的使用习惯；
业务画像：基于业务数据构建的业务特征。

6.3.2 个性化服务

基于数据画像，我们可能提供以下个性化服务：

功能推荐和引导；
个性化的界面配置；
相关的产品和服务推荐。

您可以在账号设置中关闭个性化推荐功能。

七、数据共享与披露

7.1 共享原则

我们承诺不会向任何第三方出售您的数据。以下情况下，我们可能与第三方共享数据：

7.1.1 获得明确同意

在获得您的明确同意后，我们会与第三方共享数据。

7.1.2 法定共享

根据法律法规、法律程序、政府主管部门的要求，我们需要向相关部门共享数据。

7.1.3 关联公司共享

为提供一致化服务，我们可能在关联公司之间共享必要数据。关联公司受本协议约束。

7.1.4 合作伙伴共享

为实现特定功能，我们可能与合作伙伴共享必要数据：

合作伙伴类型	共享数据	共享目的
云服务提供商	业务必需数据	提供云基础设施服务
通信服务商	手机号码、通知内容	提供短信、电话通知
支付服务商	订单信息、支付金额	完成支付结算
第三方集成服务	认证信息、配置数据	实现第三方集成

我们仅共享实现目的所必需的最少数据，并要求合作伙伴采取相应的安全保护措施。

7.2 数据披露

我们仅会在以下情况下公开披露数据：

获得您的明确同意；
根据法律法规或政府主管部门要求；
为维护社会公共利益；
为保护我们的或他人的合法权益。

7.3 数据控制权与处理权

7.3.1 您是数据控制者

对于您在使用本平台服务过程中产生和收集的项目用户数据、设备数据，您是数据控制者，对数据的收集、使用、共享等承担法律责任。

7.3.2 我们是数据处理者

对于上述数据，我们作为数据处理者，仅按照您的指示和本协议的约定进行数据处理活动，并履行相应的安全保护义务。

八、数据跨境传输

8.1 跨境传输的定义

下列情形构成数据跨境传输：

您选择将项目数据存储在数据主体所在国家或地区之外的区域；
设备从一国或地区接入位于另一国或地区的项目；
您或项目用户从一国或地区访问存储在另一国或地区的项目数据。

8.2 您的授权与确认

您创建项目并选择特定区域时，即表示您：

知悉所选区域的地理位置；
授权我们将您的项目数据存储和处理于该区域；
确认该等数据存储和处理已获得必要的授权和同意；
承诺该等数据存储和处理行为符合适用的法律法规。

8.3 您的合规义务

如您选择的数据存储区域可能构成数据跨境传输，您应当：

进行合规评估：评估数据跨境传输的法律风险和合规要求；
获取必要授权：获得数据主体对数据跨境传输的单独同意（法律法规要求时）；
履行法定义务：按照《数据出境安全评估办法》《个人信息保护法》等法律法规的要求，进行数据出境安全评估、申报或订立标准合同；
告知数据主体：向数据主体告知数据存储的地理位置及其权利。

8.4 我们的安全保障措施

对于数据跨境传输，我们采取以下安全保障措施：

加密传输：采用 TLS 1.2 及以上版本的加密协议传输数据；
访问控制：对跨境数据访问实施严格的权限控制；
同等保护：各区域采用同等的数据安全保护标准；

8.5 中国内地用户特别提示

如您是中国内地用户，请注意：

选择中国境外区域存储数据，可能构成数据出境；
达到下列情形之一的，应当通过数据出境安全评估：
- 处理一百万人以上个人信息的；
- 累计向境外提供十万人以上个人信息或者一万人以上敏感个人信息的；
- 自上年1月1日起累计向境外提供个人信息达到规定数量的；
- 国家网信部门规定的其他情形。
向境外提供个人信息应当订立标准合同，并向省级网信部门备案。

8.6 欧盟用户特别提示

如您是欧盟用户，请注意：

将欧盟数据主体的个人信息传输至欧洲以外区域，应当符合《通用数据保护条例》（GDPR）第五章的要求；
我们可提供标准合同条款作为适当的保障措施。

九、数据删除与销毁

9.1 用户主动删除

9.1.1 数据删除权限

您可以主动删除以下数据：

设备数据：通过控制台或 API 删除设备数据；
项目用户：删除项目用户及相关数据；
配置数据：删除项目配置、规则配置等；
账号注销：注销账号后，账号相关数据将被删除或匿名化。

9.1.2 删除后果

数据删除后：

无法恢复：删除的数据无法恢复；
服务影响：可能影响相关功能的正常使用；
法律保留：按照法律法规要求保留的数据除外。

9.2 系统自动删除

9.2.1 过期数据删除

达到存储期限的数据将自动删除，详见本协议第五条"数据存储"部分。

9.2.2 账号注销处理

账号注销后，我们将：

删除个人信息：删除您的账号信息、操作日志等；
匿名化业务数据：对设备数据、业务数据进行匿名化处理；
法律保留：按照法律法规要求保留必要的交易记录、日志信息。

9.3 数据销毁

9.3.1 销毁方式

我们采用以下方式销毁数据：

逻辑删除：通过软件方式删除数据记录；
多重擦除：对敏感数据进行多重覆盖擦除。

9.3.2 销毁验证

数据销毁后，我们进行以下验证：

不可恢复验证：确保数据无法被恢复；
销毁记录：记录数据销毁的操作和时间；
审计追踪：保留销毁操作的审计日志。

十、数据安全

10.1 安全管理体系

10.1.1 管理制度

我们建立了完善的数据安全管理制度：

数据分类分级：根据数据重要程度进行分类分级管理；
权限管理：实施严格的访问控制和权限管理；
安全培训：定期对员工进行数据安全培训；
合规审计：定期进行数据安全合规审计。

10.1.2 组织保障

我们设立了专门的数据安全组织：

安全团队：负责安全技术措施的实施和维护；
应急响应团队：负责数据安全事件的应急处置。

10.2 技术保障措施

10.2.1 传输安全

加密传输：采用 TLS 1.2+ 协议加密数据传输；
证书认证：使用数字证书验证通信双方身份；
签名验证：对关键数据采用数字签名防止篡改。

10.2.2 存储安全

加密存储：敏感数据采用 AES-256 加密存储；
访问控制：采用 RBAC 模型实施细粒度访问控制；
数据隔离：不同租户的数据物理或逻辑隔离；
完整性保护：采用校验和、哈希等方式保障数据完整性。

10.2.3 处理安全

最小权限：数据处理人员仅拥有必需的最小权限；
操作审计：记录所有数据访问和操作行为；
异常监测：实时监测异常数据访问和处理行为；
数据脱敏：对敏感数据进行脱敏处理。

十一、数据处理者义务

11.1 作为数据处理者

对于您作为数据控制者收集和处理的用户数据、设备数据，我们作为数据处理者，承诺：

11.1.1 按指示处理

严格按照您的授权指示处理数据，不超出授权范围。

11.1.2 安全保障

采取适当的技术和组织措施保障数据安全：

采用加密传输和加密存储；
实施访问控制和权限管理；
建立安全监控和应急响应机制。

11.1.3 保密义务

对处理的数据严格保密，不向任何第三方泄露（法律法规要求除外）。

11.1.4 协助义务

协助您履行数据保护义务：

提供数据处理记录；
配合数据安全评估；
协助响应数据主体请求。

11.2 子处理方

我们可能使用以下子处理方协助处理数据：

子处理方类型	处理活动	地理位置
云服务提供商	提供云基础设施	中国境内
数据中心	数据存储和备份	中国境内
通信服务商	提供通知服务	中国境内

我们对子处理方进行严格的尽职调查，并通过合同约束其数据处理活动。

十一、联系我们

11.1 联系方式

如您对本协议或数据处理有任何疑问、意见或建议，您可以通过以下方式联系我们：

数据保护咨询：就数据处理相关事宜，发送邮件至 privacy@weilaiwanwu.com
技术支持：登录控制台后，通过右上角的技术支持联系我们
一般咨询：通过官网公布的客服热线或在线客服联系我们

14.2 响应时间

我们将在收到您的反馈后：

一般咨询：3 个工作日内回复
权利请求：15 个工作日内响应并处理
安全事件：立即响应并及时告知

十一、协议更新

11.1 更新机制

我们可能适时修订本协议。当协议条款发生变更时，我们会通过以下方式提示：

平台公告：在控制台发布公告
站内通知：通过系统通知告知
邮件通知：向您注册的邮箱发送通知
弹窗提示：重大变更时弹窗提示

请您知悉，您停止使用服务、账号注销之前的行为和活动仍受本协议的约束。

附录：关键术语定义

术语	定义
个人信息	以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息
敏感个人信息	一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息
匿名化	个人信息经过处理无法识别特定自然人且不能复原的过程
去标识化	个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程
自动化决策	通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动
数据控制者	有权决定个人信息处理目的、处理方式的组织或个人
数据处理者	代表数据控制者处理个人信息的组织或个人
数据主体	个人信息所标识或可识别的自然人
数据泄露	个人信息被未经授权的访问、披露、收集、处理或使用
跨境传输	将个人信息从中国境内向境外提供

本协议自发布之日起生效，取代之前发布的数据处理相关规则。

未来万物（北京）科技有限公司