Halo 隐私政策(v1)
生效日期:2026-05-28 版本:v1 适用产品:Halo Fleet / Halo Pasture / Halo Watch(统称"Halo 平台"或"我们") 运营主体:[运营公司名称](以下简称"运营方")
引言
我们高度重视用户的个人信息保护。本政策依据《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国数据安全法》、《网络安全法》、欧盟 GDPR 等适用法律法规制定,向您说明我们如何收集、使用、存储、共享、转让和保护您的个人信息,以及您享有的权利与行使方式。
请您在使用 Halo 平台前仔细阅读并充分理解本政策。一旦您注册或继续使用本平台,即视为您已阅读、理解并同意本政策的全部内容。
如您未满 14 周岁,请在监护人陪同下阅读并由监护人代为决定是否同意本政策。
1. 我们收集的个人信息
1.1 您主动提供的信息
| 信息类型 | 收集场景 | 必要性 |
|---|---|---|
| 手机号 | 注册、登录、找回密码 | 必需(账号唯一标识 + 通知通道) |
| 登录密码(加密存储) | 注册 | 必需(账号鉴权) |
| 昵称 | 个人资料设置 | 可选 |
| 邮箱地址 | 个人资料设置、告警通知 | 可选 |
| 时区设置 | 个人资料设置、通知时间渲染 | 可选 |
| 短信/邮箱验证码 | 注册、登录、敏感操作二次确认 | 必需(安全验证) |
1.2 设备使用过程中自动收集的信息
| 信息类型 | 收集场景 | 法定依据 |
|---|---|---|
| 您绑定的追踪器实时位置(经纬度、速度、方向、卫星数) | 设备开机上报 | 履行您与我们的服务合同;您的明示同意 |
| 设备状态(电量、信号强度、心跳) | 设备周期上报 | 同上 |
| 历史轨迹数据 | 设备上报后存储 | 同上 |
| 围栏进/出事件 | 设备穿越您自定义的围栏时 | 同上 |
| 设备绑定/解绑日志 | 您主动操作 | 履行服务 + 审计合规 |
1.3 服务过程中自动收集的技术信息
| 信息类型 | 用途 |
|---|---|
| 登录时的 IP 地址、User-Agent | 安全审计(防异常登录)、问题排查 |
| 关键操作时间戳(改密码、注销、解绑设备等) | 合规审计、防欺诈 |
| 服务访问日志 | 故障排查、服务质量改进(30 天后自动清理或脱敏) |
1.4 我们不会收集
- ❌ 您的通讯录、相册、麦克风、摄像头、剪贴板内容
- ❌ 您手机内安装的其他 App 信息
- ❌ 您的生物识别信息(人脸、指纹、声纹)
- ❌ 您的金融账户、银行卡、支付密码
- ❌ 与追踪服务无关的位置信息(仅追踪器设备本身上报的位置,不收集您手机自身位置)
1.5 用户自填字段免责(重要 — 关于您主动输入的敏感信息)
本平台提供资产别名、围栏名称、备注等自定义文本输入字段,用于您命名自己的物品/场所。这些字段由您主动输入,平台不主动校验内容。
【强烈警告】 您不应在上述自定义文本框中主动填写:
- 您或他人的真实姓名、身份证号、护照号、驾驶证号
- 银行卡号、密码、社保号等金融/身份凭证
- 国家秘密、军事敏感地点的真实名称或地址
- 商业秘密、未公开的并购或法务信息
- 任何涉及第三方隐私且未获其同意公开的内容(如配偶/情人/儿童姓名)
如您主动填写上述内容,我们将视为您的日常业务数据进行常规处理(用于服务功能展示),但:
- 不承担将其作为「敏感个人信息(SPI / Sensitive Personal Information)」保管的特殊法定责任
- 我们有权在不另行通知的情况下,对疑似违规的敏感输入进行脱敏处理或定期清空
- 因您主动填写敏感内容引发的泄露/纠纷/索赔,由您自行承担责任
2. 我们如何使用您的个人信息
| 使用目的 | 使用的信息 |
|---|---|
| 提供追踪定位核心服务 | 手机号 + 设备位置 + 设备状态 |
| 账号鉴权与会话管理 | 手机号 + 密码 + JWT 令牌 |
| 围栏告警、低电告警等通知 | 邮箱、手机号、设备事件 |
| 安全风控(防止账号被盗、防止设备被恶意绑定) | 登录 IP/UA、操作审计日志 |
| 履行法定义务(如配合执法、应对监管检查) | 仅在法律强制要求范围内提供 |
| 服务改进与故障排查 | 匿名化的访问日志、性能指标 |
我们承诺:
- 不会将您的位置/轨迹数据用于商业广告投放或精准营销
- 不会未经您同意将数据出售给任何第三方
- 不会将设备位置数据用于追踪您个人(追踪对象为您主动绑定的物理设备,不绑定您的手机/身体)
3. 我们如何共享、转让、公开披露您的个人信息
3.1 共享情形(仅在以下场景)
| 共享对象 | 共享数据 | 目的 | 法律依据 |
|---|---|---|---|
| 阿里云(短信网关) | 您的手机号 + 短信内容 | 验证码送达 | 履行服务 |
| Resend(邮件网关) | 您的邮箱 + 邮件内容 | 邮件送达 | 履行服务 |
| 高德地图 / Google Maps / Mapbox | 经纬度坐标(不含 IMEI/手机号) | 逆地理编码(坐标→地址) | 履行服务 |
| 客服支持人员 | 仅在您主动咨询时访问您必要的信息 | 客户服务 | 您的请求 |
所有第三方服务方均与我们签署了数据处理协议(DPA),承诺仅在我们指示范围内处理数据。
3.2 转让情形
我们不会主动转让您的个人信息,除非:
- 经您明示同意
- 业务合并/重组/收购时,新主体承继本政策义务并向您重新征求同意
3.3 公开披露情形
我们不会公开披露您的个人信息,除非:
- 您主动要求公开
- 法律法规要求或司法/行政机关强制要求
4. 您的个人信息权利
依据 PIPL §44-§47、GDPR Art.15-22,您享有以下权利:
| 权利 | 行使方式 | 响应时限 |
|---|---|---|
| 访问权(查阅您的数据) | App 内"我的"→"个人信息"页面 / 联系客服 | 15 个工作日 |
| 复制权 / 数据可携带性 | App 内"导出我的数据"功能(输出 JSON) | 15 个工作日 |
| 更正权 | App 内修改昵称/邮箱/时区等 | 即时 |
| 删除权 / 被遗忘权 | App 内"账号注销"功能 | 即时执行(详见第 5 节) |
| 撤回同意权 | App 内"通知设置"取消订阅;注销账号撤回全部同意 | 即时 |
| 限制处理权 | 暂停追踪:解绑设备即停止采集;告警 opt-out | 即时 |
| 拒绝自动化决策权 | 本平台不进行涉及您重大权益的自动化决策 | — |
| 投诉权 | 联系运营方客服 / 向当地网信办或欧盟数据保护机构投诉 | 30 个工作日 |
5. 账号注销与数据删除
您可在 App 内"安全设置"→"注销账号"自助完成。注销流程:
二次确认:需输入当前密码 + 短信验证码
物理资产立即切割:
- 解绑您名下所有追踪器(设备 IMEI 立即释放,可被其他用户绑定)
- 删除所有历史位置数据(不可恢复)
- 删除您自定义的围栏、订阅、通知设置
账号信息软删除(30 天宽限期):
- User 表标记
deletedAt,您将无法登录 - 此期间您无法自助恢复账号(如需恢复请于 30 天内联系客服)
- 30 天后系统自动硬删除剩余账号信息
【例外条款 — 诉讼保全与执法豁免(Litigation Hold / Law Enforcement Exemption)】
如在上述宽限期内(或硬删除发生之前),运营方收到下列任一情形的有效通知:
- 所在国/地区执法机关、司法机关、监管机构发出的《数据保全指令》《协助调查令》《搜查令》《传票》等具有法律效力的文书
- 正在进行的刑事、民事、行政诉讼或仲裁中涉及您账号数据的调查需求
- 涉及反恐、反洗钱、网络安全事件等公共安全合规要求
则运营方有权且必须依法中止「30 天硬删除」倒计时,对相关账号及关联数据进行长期冻结与保全(包括但不限于您的登录记录、设备绑定历史、轨迹数据、操作日志),直至上述司法/行政指令明确解除或法定保全期满。
该等保全期间,账号仍处于注销状态(您无法登录使用),但底层数据按司法要求保留。本条款依据《中华人民共和国刑事诉讼法》《数据安全法》《个人信息保护法》§13(1)(三)(四)项以及 GDPR Art.17(3)(b)(e) 关于"履行法定义务"和"公共利益必要"的豁免规定。
- User 表标记
保留信息:
- 法律要求保留的最低必要记录(如反洗钱、应对司法调查)— 保留期满后删除
- 匿名化后的访问日志(已脱敏,无法关联到您)
6. 信息安全保护措施
| 措施类型 | 具体做法 |
|---|---|
| 传输加密 | HTTPS / TLS 1.2+ 全程加密 |
| 存储加密 | 密码 bcrypt 不可逆哈希;敏感字段加密 |
| 访问控制 | 多租户严格隔离(数据库行级 + 应用层双保险);最小权限原则 |
| 鉴权 | JWT + Cookie HttpOnly + SameSite;token 主动失效机制(改密后老 token 立刻失效) |
| 防爆破 | IP + 手机号双限流;密码错误锁定 |
| 审计 | 关键操作(改密码、注销、解绑)记录 IP/UA/时间,留存追溯 |
| 数据备份 | 每日全量 + binlog 增量,灾难恢复时效 ≤ 24h |
| 安全响应 | 发现数据泄露后 72 小时内通知监管机构与受影响用户 |
7. 信息存储位置与跨境传输
- 国内用户:数据存储于中国大陆境内的服务器(阿里云杭州)
- 海外用户(如适用):数据存储于服务所在地区的服务器
- 跨境传输:仅在您明示同意且通过 PIPL §38 要求的安全评估后才会进行
8. 个人信息存储期限
| 信息类型 | 存储期限 |
|---|---|
| 账号信息(手机号、密码、昵称、邮箱) | 账号有效期内;注销后 30 天宽限期再硬删 |
| 设备位置/轨迹数据 | 账号有效期内;注销时立即删除 |
| 登录日志 / 操作审计日志 | 180 天后匿名化 |
| 法律要求保留的记录 | 法律规定期限届满后删除 |
9. Cookie 与类似技术
本平台仅使用以下严格必要的 Cookie:
| Cookie | 用途 | 类型 |
|---|---|---|
auth-token |
维持您的登录会话 | HttpOnly, SameSite=Lax, Secure |
next-locale |
记忆您的语言/地区偏好 | 一般 |
我们不使用任何第三方广告追踪 Cookie。
10. 未成年人信息保护
我们不主动收集 14 周岁以下未成年人个人信息。如您是未成年人,请由监护人陪同阅读本政策,并由监护人决定是否使用本平台。
如您是监护人且发现未成年人在未经您同意下注册了账号,请联系客服立即删除该账号及关联数据。
11. 政策变更
本政策可能因法律法规、产品功能等原因更新。我们会通过:
- App 内显著位置公告
- 邮件或短信通知
- 注册时若版本号变更,要求您重新同意
重大变更指:扩大数据收集范围、改变数据使用目的、共享/转让数据至新的第三方、跨境传输策略变更等。
12. 联系我们
- 客服邮箱:[support@onhalo.net]
- 隐私官:[privacy@onhalo.net]
- 运营方地址:[运营公司注册地址]
- 投诉渠道:上述邮箱 / 12377 网络举报受理中心(中国大陆用户) / 当地数据保护机构
本政策最新版本以 https://onhalo.net/track/profile/terms 公示页面为准。
生效日期:2026-05-28 版本号:v1