VITURE隐私声明

更新日期:2026年5月
生效日期:2026年5月

北京行者无疆科技有限公司及其全球关联公司(以下合称为"VITURE"、"我们"或"我们的")充分尊重您的隐私权。我们特此制定本《VITURE隐私声明》(以下简称为"本声明")以便您了解我们如何收集、使用、披露、保护、存储及传输您的个人数据。VITURE深知个人数据对您的重要性,并会尽全力保护您的个人数据安全可靠。

我们致力于维持您对我们的信任,恪守以下原则,保护您的个人数据:权责致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,VITURE承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人数据。

本声明适用的产品和服务由北京行者无疆科技有限公司及其全球关联公司提供。除另有约定外,本隐私声明中使用的术语与《VITURE软件许可及服务协议》等其他VITURE服务协议中的术语具有相同含义。

除本声明外,在您使用各VITURE产品或服务时,您将有机会阅读VITURE在该产品或服务发布的专门的隐私声明或补充通知(以下称"产品隐私通知"),我们建议您仔细阅读。各产品隐私通知是本声明的重要组成部分。各产品或服务如何处理您的个人信息、您如何行使您的个人信息主体权利、相关的个人信息处理者以及如何联系该处理者等基本情况,由该产品隐私通知进行阐述。若产品隐私通知与本声明之间存在不一致,以该产品隐私通知为准;产品隐私通知中未约定的,以本声明为准。

一、我们如何收集和使用您的个人数据

(一)我们如何收集您的个人数据

个人数据是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息(就本声明的目的,"个人数据"具有与"个人信息"相同的含义)。您在使用VITURE产品或服务、与我们互动时,我们可能会收集您的个人数据。根据您使用的产品和服务以及您与我们互动的不同,具体收集的数据类型也将有所不同。您并非必须向VITURE提供个人数据,但在某些情况下,如果您选择不提供,VITURE可能无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。

在为您提供相关产品或服务的过程中,VITURE还可能会收集汇总使用数据、销量等统计数据,以便了解用户如何使用我们的产品和服务。就本声明而言,上述统计数据被视为非个人数据。我们会尽力隔离您的个人数据和非个人数据,并单独使用这两种数据。如果个人数据掺杂了非个人数据,依旧会被视作个人数据处理。

VITURE仅会出于本声明及各产品隐私通知所述目的收集和使用您的个人数据(如适用)。下文举例说明了我们可能收集的个人数据:

  1. 您向VITURE提供的信息:当您购买VITURE产品时,我们可能要求您提供相应的个人数据,例如您的姓名、邮件地址、手机号码、订单信息、收货地址。
  2. VITURE在您使用服务过程中获取的信息:在您使用VITURE产品与服务时,VITURE会收集您的设备信息,以及您和您的设备如何与VITURE产品与服务交互的信息,此类信息包括:
  3. 第三方来源信息:在当地法律允许的情况下,经过您的同意,VITURE还可能会从公开或商业的合法来源获取有关您、您的设备或使用服务情况的其他信息,例如,您在VITURE颈环上使用第三方合作伙伴的服务时,我们可能会获取您的设备信息和部分日志,以便帮助您授权或免费使用某些付费功能。您也可以查阅第三方合作伙伴服务的用户协议和隐私声明,以了解相关内容。对于从公开渠道获取的您的个人数据,VITURE仅在合理的范围内处理,并且您有权表示拒绝,您可通过第五章"您如何管理您的个人数据"中详述的方式联系我们。

(二)我们如何使用您的个人数据

VITURE仅在有合法性基础的情形下才会使用您的个人数据。根据适用的当地法律的不同,VITURE基于不同的合法性基础使用您的个人数据,VITURE可能会基于您的同意、为履行/订立您与VITURE的合同所必需、为保护您或其他人的合法利益、履行法定义务所必需、企业的合法利益等合法性基础,为实现以下目的,使用您的个人数据:

  1. 为我们的服务提供支持。 VITURE会收集必要的个人数据来为我们的服务提供支持,收集的数据可能用于产品或服务的改进、用于审计或数据分析等内部目的或用于故障诊断等。具体而言:
  2. 处理您的交易。 用于处理交易,VITURE需要收集您的姓名、地址、电话、电子邮件地址、购买内容等数据。
  3. 与您进行沟通。 我们可能会基于不同的合法性基础,不时使用您的个人数据为不同之目的与您进行沟通:
  4. 用于提供个性化服务的个人数据。 在提供相关选项的情况下,如果您选择对服务或通信进行个性化设置,VITURE将使用所收集的信息,以便可以为您提供这些个性化的服务或通信。如果服务要求使用您的个人数据,您可以在首次使用这项服务时查看显示的隐私信息,进一步了解相关服务如何使用这些信息来为您提供个性化的体验。
  5. 遵守法律。 旨在遵守适用法律或遵守合法的政府要求。

VITURE不会在不提供人工审查机会的情况下使用算法或类似机制制定任何会对您产生重大影响的决策。

二、我们如何使用Cookies和同类技术

VITURE的网站、移动应用软件、在线服务、电子邮件及广告可能会使用Cookies、像素标签和网站信标等本地存储技术。VITURE将通过Cookies和同类技术收集的信息视为非个人数据。但如果当地法律将IP地址或类似的识别标记视为个人数据,则VITURE亦将此等识别标记视为个人数据。您有权选择接受或拒绝接受Cookies。您可以通过修改浏览器设置的方式或在移动设备中设置拒绝接受Cookies。但如果您选择拒绝接受Cookies,则您可能无法使用依赖于Cookies的VITURE服务。VITURE会根据《本声明》使用Cookies和同类技术。更多详情,请参见我们的Cookie政策

三、我们如何委托处理、共享、转让、公开披露您的个人数据

(一)委托处理

一些情况下,VITURE会委托其他公司代表VITURE处理您的个人数据。例如代表VITURE提供技术支持的公司,这些公司只能将您的个人数据用于代表VITURE向您提供服务。

VITURE会与受托方签署严格的委托处理协议或个人数据处理条款。受托方有义务按照本声明和我们的指示处理相关的个人数据,并采取相关的保密和安全措施来保障个人数据安全。

(二)共享

通常VITURE不会对外共享您的个人数据,但以下情况除外:

  1. 在获取同意情况下的共享:获得您的同意后,VITURE会向您指定的第三方共享您授权范围内的信息;
  2. 在法定情形下的共享:VITURE可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人数据;
  3. 共享给VITURE的关联公司:您的个人数据可能会在VITURE的全球关联公司内共享。我们仅会出于特定、明确而合法的目的在VITURE的关联公司内共享您的信息,并且只会共享提供服务所必要的信息,包括基于固件升级和客户服务的目的与VITURE的关联公司共享您的信息;
  4. 共享给业务合作伙伴:VITURE可能会向合作伙伴等第三方共享您的订单信息以及设备信息,以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人数据,并且只会共享提供服务所必要的个人数据。我们的合作伙伴包括:

VITURE会对共享行为和个人数据接收方进行安全评估,并与接收方签署数据保护协议或严格的保密协议,要求他们按照本声明以及采取相关的保密和安全措施来处理个人数据。

(三)转移

在涉及合并、分立、解散、收购或被宣告破产时,如涉及到个人数据转移,我们会提前向您告知接收方的名称和联系方式,要求接收方继续按照本声明处理您的个人数据。接收方变更原先的处理目的、处理方式的,我们将要求其重新取得您的同意。

(四)公开披露

VITURE仅会在获得您的明确同意,公开披露您的个人数据。

(五)共享、转让、公开披露个人数据授权同意的例外情形

根据相关法律法规的规定,在以下情形中,我们可能在未事先征得您的授权同意的情况下共享、转让、公开披露您的个人数据:

  1. 为订立、履行个人作为一方当事人的合同所必需;
  2. 为履行法定职责或者法定义务所必需;
  3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
  4. 公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人数据;
  5. 根据《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人数据;
  6. 法律法规规定的其他情形。

请您了解,根据现行法律规定及监管要求,共享、转让经匿名化处理的个人数据,且确保数据接收方无法复原并重新识别个人数据主体的,无需另行向您通知并征得您的同意。

四、我们如何存储和保护您的个人数据

(一)存储

VITURE重视个人数据的安全,我们采取业内标准做法来保护您的个人数据,防止其遭到未经授权的访问、披露、使用、修改、损坏或丢失。我们承诺始终按照法律的规定在合理必要期限内在存储您个人数据。超出上述期限后,我们将删除您的个人数据或对您的个人数据进行匿名化处理。我们在中华人民共和国境内运营中收集和处理的个人数据,将存储在中华人民共和国境内。如果特定产品/服务存在跨境转移个人数据的情形,我们会在履行了法律规定的义务向境外的接收方提供个人数据。

如我们停止运营,我们将及时停止收集您个人数据的活动,会尝试将停止运营的通知以逐一送达或公告的形式通知您,并对所持有的您的个人数据进行删除或匿名化处理。

(二)保护

为了保护您的个人数据安全,我们将努力采取各种符合行业标准的安全措施来保护您的个人数据以最大程度降低您的个人数据被毁损、盗用、泄露、非授权访问、使用、披露和更改的风险。我们将积极建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人数据的存储和使用,确保未收集与我们提供的服务无关的个人数据。

同时也请您注意不存在"完善的信息安全措施"。为协助防止安全事故的发生,我们已按照法律法规的规定,制定了预警机制和应急预案。如确发生安全事件,我们将及时将相关情况选择以邮件、信函、电话、推送通知及按法律要求的相关方式告知您,难以逐一告知个人数据主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人数据安全事件的处置情况,紧密配合政府机关的工作。

当我们的产品或服务发生停止运营的情形时,我们会及时停止继续收集个人数据的活动。上述变更,我们将尝试以推送通知、公告及相关形式通知您,并在合理的期限内删除您的个人数据或进行匿名化处理(所谓"匿名化处理",是指通过对个人数据的技术处理,使得个人数据主体无法被识别,且处理后的信息不能被复原的过程。个人数据经匿名化处理后所得的信息不属于个人数据。)

五、您如何管理您的个人数据

在VITURE提供产品及服务的众多国家/地区中,部分国家/地区的立法规定了个人数据主体访问、纠正、删除、限制处理等个人数据主体权利。根据当地法律的要求,个人数据主体或者其代理人可以向VITURE提出行使上述个人数据主体权利的请求(下文统称"请求")。个人数据主体请求可以通过“如何联系VITURE”章节所载渠道联系我们。如果个人数据主体通过热线、服务邮箱、在线客服、服务门店等其他渠道提出相关请求,我们会引导个人数据主体通过前述渠道提出正式诉求,以便于交流和反馈处理进度及结果。VITURE建立专门的个人数据主体请求渠道,旨在保护个人数据主体的合法利益和保障VITURE的正常经营,防止个人数据请求权利被他人盗用或者滥用。在收到个人数据主体提出的请求后,我们将尽快审核所涉问题,并在核验您的用户身份后及时予以回复。

六、VITURE如何处理未成年人的个人数据

我们非常重视对未成年人个人数据的保护,VITURE将严格按照国家法律法规要求对未成年人提供服务并对未成年人提供保护。父母或其他监护人也应采取适当的预防措施来保护未成年人,包括监督其对各产品或服务的使用。

VITURE将未满14周岁(或当地法律规定的年龄)的任何人视为儿童。我们将遵照法律法规的规定,严格限制委托处理、共享、转让、公开披露儿童个人数据的情形。如果任何时候监护人需要访问、修改或删除与被监护人有关的个人数据,请按照第十二章"如何联系VITURE"中介绍的方式与我们联系。如果VITURE发现自己在未事先获得可证实的父母或其他监护人同意的情况下收集了儿童的个人数据,则会设法尽快删除相关内容。

七、第三方链接及其产品与服务

为确保流畅的浏览体验,VITURE的网站、应用软件、产品与服务中可能含有第三方网站、产品与服务的链接。VITURE的产品和服务也可能使用或提供来自第三方的产品或服务,如VITURE应用市场内上架的第三方应用。VITURE对此类第三方无控制权。您可选择是否访问第三方提供的链接、内容、产品和服务。

VITURE无法控制第三方的隐私或数据保护政策,此类第三方也不受到本声明的约束。在向第三方提交个人数据之前,请阅读并参考这些第三方的隐私或数据保护政策。

八、您的个人数据如何在全球范围内转移

VITURE是一家全球化公司,这意味着,VITURE收集的您的个人数据可能会在您使用产品或服务所在国家/地区、在VITURE或其关联公司、子公司或服务提供商、业务合作伙伴设有机构的其他国家/地区进行处理,或者受到来自这些国家/地区的访问。这些国家/地区的数据保护法可能不同。在此类情况下,VITURE会采取措施确保我们收集的数据依据本声明和适用法律的要求进行处理。

我们在中华人民共和国境内运营中收集和处理的个人数据,将存储在中华人民共和国境内。如果特定产品/服务存在跨境转移个人数据的情形,我们会在履行了法律规定的义务后向境外的接收方提供个人数据。

九、EEA补充隐私声明

如果您位于欧洲经济区(EEA)、英国或瑞士(统称为"EEA+"),请参阅本条中的EEA+补充隐私声明与我们的官网(https://www.viture.com/privacy-policy)。我们仅向位于EEA+的个人提供本EEA+补充隐私声明。本文件补充了我们的《VITURE隐私声明》,并描述了您在使用或与我们的产品与/或服务互动时,我们如何处理您的个人数据。如果《VITURE隐私声明》与本EEA+补充隐私声明之间存在任何不一致之处,以本声明为准。

如果您位于EEA,我们处理您的个人数据时适用欧盟的《通用数据保护条例》("GDPR")以及当地的数据保护法律(视情况而定)。如果您位于英国,我们处理您的个人数据时适用英国的《通用数据保护条例》。对"GDPR"的引用是指适用于您所在国家的《通用数据保护条例》。如果您位于瑞士,我们处理您的个人数据时适用瑞士的《联邦数据保护法》(FDPA),下文对GDPR的引用应作类推解释,以适用于FDPA。

(一)谁是数据控制者? 取决于您购买我们的产品的渠道,数据控制者可能是VITURE Inc.或者Eden Future HK Limited。更多详情可见:https://www.viture.com/privacy-policy

(二)我们收集哪些类型的个人数据以及如何收集? 请参阅上文第一章内容。

(三)我们出于什么目的处理个人数据? 请参阅上文第一章内容。

(四)我们依赖哪些合法的处理依据和合法利益:如果我们与您签订了合同,并且处理是我们履行与您之间的合同或在签订合同前根据您的要求采取措施所必需的,则合法依据是其GDPR按第6(1)(b)条为必需。如果处理是我们遵守EEA或英国法律下的适用法律义务所必需的,则合法依据是其按GDPR第6(1)(c)条为必需。在某些情况下,基于对我们所关注的利益以及您的隐私和其他基本权益的评估,处理对我们实现合法利益是必需的,包括我们努力为您提供积极的用户体验,遵守EEA或英国以外的法律或法规,维护我们的产品与/或服务及相关平台和系统的安全性和完整性,运营和优化我们的业务,改进我们的产品和/或服务,开发新服务,管理我们与用户的关系,并管理用户社区。在这些情况下,合法依据是其按GDPR第6(1)(f)条为必需。如需更多关于我们对合法利益与隐私及其他基本利益之间平衡的评估的更多信息,可应要求提供。在某些情况下,我们根据GDPR第6(1)(a)条依赖您的同意来处理您的个人数据,包括当我们使用非必要的Cookies或其他技术来处理您的数据时。在这些情况下,您可以随时通过使用我们的产品与/或服务上的同意设置或您可以通过“如何联系VITURE”章节所载渠道联系我们,描述您希望从我们的哪些数据处理活动中撤回同意,且撤回同意将在未来生效。

(五)哪些类别的接收者从我们这里接收个人数据:请参阅上文第三章内容。

(六)您的个人数据在哪里处理,我们在什么基础上跨境传输个人数据:我们可能会向包括中华人民共和国在内的地点的第三方披露个人数据。具体而言,出于以下目的,您的个人数据会被传输至VITURE位于中华人民共和国的关联公司:(1)基于固件升级的目的,传输您的设备信息(例如产品序列号和IP地址);(2)基于内部商业分析与策略目的查阅匿名化的统计数据(例如用户总数);(3)基于处理用户交易需求和安排发货的目的,传输您的订单信息(包括姓名、收件地址和联系信息)。我们采取措施确保我们的处理者通过保证适当的保护措施已到位,并适当地执行数据传输安排,来提供足够的数据保护水平。如果您有任何问题或需要更多信息,您可以通过“如何联系VITURE”章节所载渠道联系我们。

(七)我们处理个人数据的时间有多长:我们仅在为处理个人数据目的所需或法律要求的期间内保留您的个人数据。我们保留个人数据的时间取决于我们收集和使用它的目的以及我们需要保留个人数据以遵守适用法律(包括满足任何法律、监管、税务、会计或报告要求)。如果我们仅为满足法律要求而保留个人数据,我们将对您的个人数据采取措施防止数据的处理。一旦个人数据对我们收集它的目的而言不再必要,我们将会删除它。

(八)您拥有哪些数据保护权利:在EEA、瑞士和英国,您拥有以下权利,但须符合GDPR与/或当地数据保护法律的条件:

  1. 基于与您的特定情况相关的理由,反对我们处理您的个人数据。这包括反对我们将您的个人数据用于直接营销(在瑞士法律下也称为大规模营销)的权利,以及反对我们在履行公共利益任务或实现我们或第三方的合法利益时处理您的个人数据的权利。如果我们基于我们的合法利益或第三方的合法利益,或基于公共利益处理您的个人数据,您可以反对这种处理,我们将停止处理您的个人数据,除非处理基于强制性的合法理由或出于法律原因所需。当我们将您的个人数据用于我们自己的产品和服务的直接营销时,您可以随时反对并通过这些通信中的取消订阅链接或您可以通过“如何联系VITURE”章节所载渠道联系我们,选择退出接受未来的营销信息。
  2. 从我们这里获得关于您的个人数据是否正在被处理的确认,并在这种情况下,要求访问有关我们如何处理您的个人数据的详细信息和个人数据的副本。
  3. 从我们这里获得对您不准确的个人数据的更正。
  4. 要求我们删除您的个人数据,前提是这些数据对于法律要求的目的并非必需或者对于安全和完整性目的并非必要。
  5. 要求限制处理您的个人数据,在这种情况下,它将被标记并仅由我们用于特定目的。
  6. 接收您以结构化、常用和机器可读格式提供给我们的个人数据,并且您有权将个人数据传输给另一个实体,而不受我们的阻碍。
  7. 随时撤回您的同意。这不会影响您撤回前我们使用您的个人数据的合法性。
  8. 向监管机构提出投诉。
  9. 在某些司法管辖区(如法国和葡萄牙),您还有权向我们提供有关您去世后处理您的个人数据的指导。

您可以在以下链接查看EEA、英国和瑞士的监管机构列表及其联系方式:

要提交行使您的隐私权的请求,您可以通过“如何联系VITURE”章节所载渠道联系我们。在您的请求中,请描述您正在行使的权利以及您希望我们如何协助。我们可能需要向您请求特定信息,以帮助我们验证您的身份以及您有权请求您所请求的内容。这些是安全措施,以确保我们不会向无权接收个人数据的人披露个人数据,或以未经授权的方式处理数据。我们还可能会联系您,询问有关您的请求的更多信息,以澄清请求的范围并加快我们的回应。我们将根据适用法律对行使隐私权的请求作出回应。

(九)您是否需要向我们提供您的个人数据:您没有法律义务向我们提供个人数据,但如果我们未收到您的某些个人数据,我们将无法提供我们的产品与/或服务。

十、开源软件声明

VITURE的产品(包括App及固件)中使用了若干依据开源许可证授权的第三方软件组件(“开源组件”)。VITURE已按照各开源许可证的具体要求履行相应义务,包括但不限于保留原始版权声明、提供许可证文本,以及在相关许可证有要求时提供修改说明或源代码获取方式。

开源组件清单及许可证查阅途径:

  1. 官方网站:完整开源软件清单可见上文《VITURE第三方SDK清单》,亦可在VITURE官方网站(https://www.viture.com/)的相关页面查阅。
  2. 源代码获取:对于适用GPL v2/v3、LGPL、AGPL等著作权保留型许可证的开源组件,如您需要获取相关源代码,您可以通过“如何联系VITURE”章节所载渠道联系我们,注明所需组件名称及版本,我们将在合理期限内按照相应许可证要求向您提供。

请注意,开源软件许可证的披露义务独立于本声明中个人数据保护义务,如就开源合规事项有任何疑问,请通过第十二章“如何联系VITURE”所述方式联系我们。

十一、本声明如何更新

VITURE保留不时更新或修改本声明的权利。如果我们本声明变更,我们会将本声明最新版本发布在我们的官方网站上(https://www.viture.com/)。如果我们对本声明做出了重大变更,我们还可能会通过不同渠道向您发送变更通知,例如,在我们的网站上发布通知或者向您发布单独的通知。

十二、如何联系VITURE

如果您有任何疑问、意见或建议,请通过在线客服、访问隐私声明页面、或通过电商平台的VITURE官方旗舰店客服渠道,或VITURE官方企业微信公众号、发送邮件至legal@viture.com等渠道与我们联系。