Zimio 隐私政策
本隐私政策由深圳市小之物联科技有限公司(以下简称"我们"或"Zimio")制定,适用于您使用 Zimio 移动应用(以下简称"本应用")时所涉及的个人信息处理活动。本应用是面向企业及物业管理方的 IoT 设备管理平台,提供水表、电表、空调控制器、智能开关、智能插座、网关等设备的远程管理、运行监控、房源归集与操作审计能力。
我们严格遵守《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》《App 违法违规收集使用个人信息行为认定方法》等相关法律法规及行业规范。本应用不提供个人自助注册功能,账号由您所在企业的管理员统一开通并分配。请您在首次登录和使用本应用前,仔细阅读本政策。当您勾选同意本政策并完成账号登录或继续使用本应用,即视为您已充分理解并同意本政策内容。
本政策版本:v1.1;生效日期:2026 年 6 月 2 日。
一、我们收集的个人信息
为实现本应用的核心功能,我们仅会按"最小必要"原则收集以下信息:
- 账号身份信息:登录用户名、登录密码(通过 RSA 公钥加密后传输并在服务端加盐哈希存储,我们不掌握您的明文密码)、图形验证码、绑定的手机号码、昵称、所属企业 ID 及由企业管理员授予的角色与权限范围。
- 登录与会话凭证:服务端在登录成功后下发的访问令牌(access token)与刷新令牌(refresh token)。该凭证仅保存在您本机设备的系统加密安全区(iOS Keychain / Android Keystore,通过 expo-secure-store 实现),不会上传至我们的服务器之外的任何位置。
- 本地记住密码(可选):当您在登录页主动勾选"记住密码"时,您的登录用户名与密码将以加密形式保存在本机设备的系统加密安全区(iOS Keychain / Android Keystore),仅用于下次登录时自动填充,不会上传至我们的服务器。该选项默认关闭,您取消勾选或退出登录后,相关信息将从本机清除。
- 应用与设备基础信息:本应用版本号、Bundle ID、操作系统类型与版本、语言与区域偏好。该信息用于故障排查与多端兼容,不包含 IMEI、MAC 地址、IDFA 等设备唯一标识。
- 业务数据:您及您所在企业绑定的 IoT 设备清单、设备型号、运行状态、读数与历史记录、房源(楼宇/单元/房间)位置信息、操作日志。这些数据归属于您所在的企业,我们仅作为受托处理方进行存储与展示。
- 网络访问日志:服务端在响应您的请求时会按行业惯例记录请求 IP、请求时间、请求路径与响应状态码,用于安全审计与异常排查,留存期不超过法定要求。
二、我们不收集的信息
为消除您的疑虑并便于监管核验,我们明确声明本应用不会进行以下行为:
- 不调用您的相机、麦克风、相册、通讯录、日历、通话记录、短信。
- 不获取您的精确或粗略地理位置。
- 不使用蓝牙、NFC 与您的设备进行直接通讯(设备通讯均通过云端 HTTP 接口完成)。
- 不读取您的剪贴板、应用列表、设备已安装应用清单。
- 不集成任何广告 SDK、第三方推送 SDK、第三方统计分析 SDK。
- 不收集人脸、指纹、虹膜、声纹等生物识别信息。
三、我们如何使用您的个人信息
- 提供服务:依据您的账号身份与权限范围,向您展示您有权访问的设备、房源、运行数据与操作日志。
- 账号安全:通过图形验证码、密码加密传输、OAuth 2.0 令牌机制保护账号,防止暴力破解与未授权访问。
- 合规留痕:依据《网络安全法》要求,记录关键操作日志以备追溯。
- 故障排查与产品改进:在仅开发版本中收集匿名的请求遥测信息(不含您的密码与令牌明文)。该机制在生产版本中通过编译期代码消除被完全移除,不会运行。
四、个人信息的存储
1. 存储地点:您的业务数据存储于位于中华人民共和国境内的服务器。本应用不向境外传输您的个人信息。
2. 存储期限:账号信息在您账号有效期内持续存储;业务数据按企业管理需要存储;操作日志按法律法规要求最少留存 6 个月。账号注销后,相关个人信息将在 15 个工作日内删除或匿名化,法律法规另有规定的除外。
3. 存储安全:传输环节使用 TLS 1.2 及以上加密;密码使用 RSA 公钥加密后再传输,服务端不存明文;本机敏感凭证使用系统级 Keychain/Keystore 存储;服务端使用最小权限原则进行访问控制。
五、个人信息的对外提供
1. 共享:我们不会主动向任何第三方共享您的个人信息。仅在以下情形下可能涉及共享:
- 应您所在企业管理员的授权,向同企业内其他被授权人员展示您可访问范围内的业务数据。
- 因您主动使用应用内导出功能(如房源列表导出,支持 Excel/CSV 等格式)将文件经系统分享至您选择的目标应用,该过程由您主动发起并由您的设备系统执行,我们仅准备文件本身。
2. 转让:我们不会向任何第三方转让您的个人信息。如发生合并、收购或破产清算等公司主体变更,我们会要求新的持有主体继续遵守本政策,否则将要求其重新征得您的同意。
3. 公开披露:我们不会主动公开披露您的个人信息。法律法规要求或国家机关依法定程序提出要求时,我们会按法律规定提供,并在法律允许范围内告知您。
六、第三方 SDK 与开源组件
本应用使用以下基础技术组件以实现核心功能。这些组件运行在您的设备上,不会向其提供方上传您的个人信息:
- Expo / React Native(Meta + Expo):跨平台运行时与原生桥接,不收集个人信息。
- expo-secure-store:调用 iOS Keychain / Android Keystore 在本地加密保存登录令牌。
- expo-localization:读取系统语言与区域设置,用于多语言展示。
- expo-application / expo-constants:读取本应用版本号与运行环境信息,用于内部诊断。
- expo-file-system / expo-sharing:当您主动导出文件时,将文件保存到应用沙盒并通过系统分享面板传出,不上传至第三方。
- expo-web-browser:当您查看用户协议、隐私政策或打开外部链接时,调用系统浏览器进行展示,不向第三方上传您的个人信息。
- axios / @tanstack/react-query:HTTP 通信与缓存,仅与我方服务端通讯。
- jsencrypt:在客户端使用 RSA 公钥对您的密码进行加密,确保密码不以明文形式离开您的设备。
如未来本应用集成新的第三方 SDK(如崩溃监控、推送服务),我们将更新本政策、通过应用内提示告知您,并在生效前征得您的同意。
七、系统权限说明
本应用在使用过程中可能向您请求以下系统能力,您可以随时在系统设置中撤回授权:
- "打开链接到外部应用":当您点击协议链接、隐私政策链接或在分享导出文件时,本应用会调用系统能力将文件或链接传递给其他应用。该过程不涉及读取您其他应用的数据。
本应用不请求以下敏感权限:相机、麦克风、相册、地理位置、蓝牙、通讯录、日历、短信、电话、传感器。
八、您的权利
依据《个人信息保护法》第四章规定,您对您的个人信息享有以下权利:
- 查阅与复制权:可在本应用"我的"页面查看您的账号信息;如需机器可读副本,请通过本政策末尾的联系方式提交申请。
- 更正权:您可在本应用"我的"页面修改昵称等基础信息;其他信息可联系您所在企业管理员或我方客服更正。
- 删除权:在符合法律规定的情形下(如我们违法处理、处理目的已实现、您撤回同意等),您可要求我们删除您的个人信息。
- 撤回同意权:您可随时通过本应用"我的→设置"撤回先前作出的同意。撤回前已基于您同意进行的处理仍合法有效。
- 注销账号权:本应用账号为企业账号,注销需经您所在企业的管理员审批。您可通过本应用"我的→设置→申请注销账号"启动注销流程(应用内将引导您向 info@zhiweisz.cn 发送注销申请邮件),或直接发送邮件至 info@zhiweisz.cn。我们在收到您的申请并经您所在企业的管理员确认后,将在 15 个工作日内核验并完成处理。注销后您的个人信息将被删除或匿名化,业务数据按您所在企业的要求处置。
- 获取副本权:您有权要求我们提供您个人信息的副本。
- 解释说明权:您有权要求我们解释本政策与个人信息处理规则。
九、未成年人保护
本应用面向企业用户提供 IoT 设备管理服务,不面向 14 周岁以下未成年人。如您是 14 周岁以下未成年人或为其监护人,请在监护人陪同下阅读本政策。如我们发现误收集了未成年人个人信息,将在核实后及时删除。
十、政策更新
我们可能根据业务变化、法律法规更新或安全需要修订本政策。涉及您重大权益的变更(如新增收集类型、新增对外提供、变更存储地点等),我们会通过应用内显著弹窗或推送方式告知您,并在变更生效前重新征得您的同意。一般性表述调整将通过应用内"设置→隐私政策"展示最新版本。
十一、联系我们
如您对本政策有任何疑问、意见或投诉,或希望行使您的合法权利,可通过以下方式联系我们:
- 主体名称:深圳市小之物联科技有限公司
- 联系邮箱:info@zhiweisz.cn
我们将在收到您的请求后 15 个工作日内回复。如您对我们的处理不满意,您还可以向网信、工信、公安等监管部门投诉举报,或向有管辖权的人民法院提起诉讼。
十二、法律适用
本政策的解释、执行与争议解决适用中华人民共和国法律。因本政策产生的争议,双方应首先协商解决;协商不成的,任何一方均可向我方住所地有管辖权的人民法院提起诉讼。