版本号:V20250626
生效日期:2025 年 6 月 26 日
小米汽车科技有限公司及其关联公司(以下简称“小米汽车”或“我们”)重视并致力于保护用户个人信息。《车联网系统服务隐私政策》(以下简称“本隐私政策”)旨在向您介绍我们处理及保护您个人信息的方式。
您同意本隐私政策,仅代表您已了解本产品/服务提供的各项功能,以及各项功能运行所需的必要个人信息,并不代表您已同意我们收集非必要个人信息。对于非必要的个人信息处理,会在您使用服务的过程中单独征求您的同意。如果您拒绝我们收集非必要个人信息,并不会影响您使用基本功能。
在您开始使用车联网系统服务前,请您务必仔细阅读、理解并同意本隐私政策。若您将车辆授权给其他人使用,您应确保被授权人阅读并同意本隐私政策后再授权使用。
一、适用范围及个人信息处理依据
二、我们收集哪些信息以及如何使用这些信息
三、我们如何使用 Cookie 及同类技术
四、我们如何共享、转让、公开您的个人信息
五、我们如何保护您的个人信息
六、我们如何存储您的个人信息
七、我们会如何处理未成年人的个人信息
八、您的个人信息如何在全球范围转移
九、您的个人信息主体权利
十、通知和修订
十一、联系我们
十二、相关定义
本隐私政策适用于小米汽车向您提供的车联网系统服务,该产品/服务涵盖云同步、哨兵模式、智能设备管理、小米互联互通、天气查询、用户反馈等。车联网系统服务内容可能因车型、配置不同而存在差异,完整服务以实车为准。 本隐私政策为小米汽车在向您提供服务过程中涉及的个人信息处理及保护方面的陈述与承诺。
请您注意,本隐私政策不适用于其他第三方向您提供产品/服务。当您使用第三方提供的产品或服务时,应当详细阅读第三方的个人信息处理规则,并谨慎决策。我们会履行审慎注意义务,要求第三方提供的产品/服务合法合规,以保障您的个人信息安全。
在您开始使用本产品/服务前,请您务必先仔细阅读和理解本隐私政策,特别应重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。我们会遵循本隐私政策,在您使用特定功能时处理对应的个人信息,不会仅因为您同意本隐私政策而违反最小必要原则、采用强制捆绑的方式处理个人信息。
此外,根据《个人信息保护法》等相关法律法规的规定,我们可以在如下情况下不征得您的授权同意而处理您的个人信息:
请您理解,我们的产品/服务会由于公司战略、技术发展以及市场变动而有所变化。您在使用我们的产品或服务过程中,我们还可能采取如下方式,向您告知个人信息处理规则并征求您的同意:
基于合法、正当、必要的原则,为了向您提供服务,我们将出于本隐私政策所述的下列目的收集和使用您的个人信息,您有权选择是否同意我们收集该信息。如果您不同意,我们可能无法向您提供相应的服务。具体如下:
开启云同步功能后,您可以将本车辆的个性化用车设置同步至云端,当您在其他车辆登录同一小米账号后,个性化用车设置将同步至该其他车辆(因车型、配置差异,部分个性化用车设置只能在同车型之间同步,请以实车为准)。为实现上述功能,我们将收集您的小米账号数据、主动设置的个性化驾驶员设定,包括但不限于车辆控制设定(如方向盘设置)、驾驶偏好(如驾驶模式)、设备和应用设置(如空调设置、相机水印开关),用于为您提供跨设备的个性化用车体验;我们将收集您的个性化档案创建时间、最后修改时间,当您在其他车上同步您的个性化用车设置时,可同步最近一次更新数据。
为了在您离车场景下尽可能确保车辆安全,同时也可在危险或纠纷发生时有相应数据用于举证,开启哨兵模式后车辆挂驻车挡并上锁时,摄像头和传感器将保持开启,部署在车机系统的大模型将持续运行,自动监控车身周围状态以及辨识环境危险程度。
当摄像头检测到人物靠近车辆时,摄像头会将此时间段的视频录制并保存至本地 USB 设备中;您可通过小米汽车 App 查看车辆外部实时状况,但我们不会在云端保存视频数据。如摄像头检测到人物靠近车辆且车身震动,传感器检测到车辆受到外击,大模型判断为危险事件时,摄像头同样会将此时间段的视频录制并保存至本地 USB 设备或上传至云端,同时会通过云端将危险通知发送至车主和车辆授权用户的小米汽车 App,您可在车机查看大模型生成的智能摘要。请您放心,哨兵模式下产生的视频数据仅用作即时的危险事件判断和智能摘要生成,本地或者云端均不会做任何存储。为了向您提供上述服务,我们需要收集和使用您的远控指令、车辆运行状态信息、车辆 VIN 码、小米账号、车辆位置信息。
请注意,为保护车外无关人员的个人信息(可能包括人脸信息和车牌信息),您在小米汽车 App 远程查看的视频均已在车机完成匿名化处理。如涉及交通事故或其他纠纷,公权力机关可依据法定程序调取车机数据。
为了便于您通过小米汽车 App 实现在复杂场景下高效便捷的寻车,车辆摄像头会在您车辆处于驻车状态时自动拍摄车辆周围环境的图片,当您在本次锁车后或下次用车前,您可以通过小米汽车 App 查看该图片判断您车辆所在位置从而实现远距离寻车。为保护车外人员的个人信息(可能包括人脸信息和车牌信息),您在小米汽车 App 查看的图片将会对上述个人信息进行匿名化模糊显示。
在停车拍照功能开启的前提下:
(1)为了便于您通过小米汽车 App 或者小爱同学 App 快捷找车并通过文字展示或语音回复的方式向您呈现完整停车位置信息,我们会借助大模型能力通过识别您的驻车时拍摄的周围照片为您自动生成或回复。如您通过小爱同学 App 快捷找车,我们会收集您的小米账号 ID 便于识别您的用车身份,以及收集车辆位置用于向您语音播报,同时您需确认您小爱同学 App、小米汽车 App 以及车机端登录的为同一小米账号。
(2)如果您是苹果手表用户,您可以通过您手机端苹果手表 APP 将您手机端小米汽车 APP 安装至您手表端使用,同时您可直接在您苹果手表端小米汽车 APP 使用停车拍照功能进行快速找车,为此我们会收集您车辆驻车时拍摄的周围照片用于为您在手表端展示车辆驻车位置,同时您手机端小米汽车 APP 登录的小米账号 ID,我们会仅存储在您苹果手表本地。
为了便于您进行智能设备管理,我们会收集您的以下个人信息:
(1)当您在车机使用无需联网的智能设备时,可以通过物理方式将设备接入车机。接入后,您可通过车机的“智能设备”应用对设备进行管理,如查看、控制、解绑、重命名、排序、固件升级。使用此类设备,我们不会收集您的个人信息,也不会在其他终端同步设备信息。
(2)当您在车机使用需要联网的智能设备时,您需通过在车机“智能设备”中完成设备配网,将设备绑定至车主账号下,方可管理此类设备。请注意,由于车机“智能设备”和手机米家 App 的功能和个人信息处理行为存在差异,如您希望通过手机米家 App 配网、绑定、管理上述设备,请仔细阅读、理解并同意上述设备在手机米家 App 中的隐私政策。 针对上述设备,我们将在以下车机场景中处理您的个人信息:
a)设备绑定
为了支持您使用设备,您需要在车机“智能设备”通过蓝牙完成配网。在此过程中,我们将收集您的小米账号信息(小米账号、昵称、头像)以及您的设备信息(设备名称、设备型号、设备 MAC 地址、设备 ID、软件版本、固件版本号、插件版本号、硬件版本号、序列号、账号和设备的绑定关系)、蓝牙信号强度、蓝牙 MAC 地址、SSID、设备在线离线状态以完成此过程。
b)设备管理
为了支持您通过车机“智能设备”管理设备,我们会收集您的设备设置、正在运行的进程信息以及状态相关信息。这些信息会在车机“智能设备”上展示,您可以随时查看。
c)在线升级服务
为提升您的使用体验,在软件运行时我们会提示您进行版本升级,升级过程会有新增或优化功能。我们会收集您的车辆电量信息,以判断是否可以完成云端设备升级。
d)设备共享
如车主已在车机系统绑定智能设备后退出其小米账号,其他车辆共同用车人依旧可以在车机新增绑定智能设备,同时共同用车人可以对已由车主绑定的智能设备进行删除、重命名、排序和升级。为实现上述功能,我们需收集您的分享设备账户信息以及设备的分享状态。
为确保您车机智能设备服务正常使用,我们会在您每次车机通电和车机账号切换等相关场景下自启动本应用进行设备扫描。
(1)基本功能
当您使用舱内外接 4K 云台摄像头且将该摄像头与车机系统进行绑定时,为向您展示上述摄像头设备的状态以及工作环境信息,我们将收集您的设备信息,包括设备名称、设备时区、固件版本号、米家 App 插件版本号、网络信息以及存储卡信息。
您可以选择将录像存放在本设备本地的存储卡中供您随时提取查看。若存储卡存储空间不足,则新视频会自动覆盖,您可以根据需要在插件内对存储卡进行格式化管理。为此,我们会收集存储卡信息(存储卡状态、存储开关状态)。
(2)扩展功能
为提升您的使用体验,舱内外接 4K 云台摄像头还提供了下列扩展功能,这些扩展功能可能收集、使用您的以下个人信息。如果您拒绝,会导致扩展功能无法实现,但会不影响您使用摄像头的基本功能。
a)查看实时画面
如您开启了车机智能设备 App 中的“远程实时查看”开关:
如车内有人,为保护您及车内人员的隐私,当您在米家 App 内申请查看车内实时画面时需由车内人员在车机系统中点击同意后方可查看;您还可在米家 App 内通过通话功能与舱内进行通话,我们不会对您的通话内容进行任何形式的云端收集和识别。
如当我们通过识别您车机哨兵模式、驻车用电保持模式以及车辆锁车状态综合判断您车内无人时,则您可在米家 App 内直接查看本设备拍摄的实时画面而无需车内同意。因技术限制可能存在判断失误的情况,则您可通过在车机本设备管理页右上角的开关彻底关闭本设备。
为此,我们会收集当前画面时间、播放网速、视频画质选择、画面大小、静音状态、HDR 状态。
b)共享设备
您可为车辆其他共同用车人开启使用本摄像头部分功能的权限,为此我们会收集共同用车人的小米账号信息以及设备的分享状态。
(1)手车互联
当您将手机/平板和车机连接后,我们将通过手机/平板系统和车机系统的协同,向您提供妙享桌面、Pin 应用、妙播、导航自动流转、融合设备中心控车、跨设备相机等互联互通服务。
小米互联互通仅在手机/平板与车机完成蓝牙连接情况下可以使用,我们需收集您的蓝牙地址,用于完成手车之间的蓝牙配对连接。当您使用妙享桌面、Pin 应用、妙播、导航自动流转、手机融合设备中心控车等服务时,为便于手机/平板蓝牙或者局域网发现和连接车机,并进行两端可信连接和身份认证,我们需收集您的车机设备网络标识、小米账号 UID、车机设备 DID、设备类型、设备名称、IP 地址、BSSID 和 MAC 地址,前述信息均仅在本地存储。为确保您的手机系统和车机系统保持同一小米账号登录状态,我们需收集您车机系统的小米账号,用于同手机的小米账号验证,该数据仅在车机处理,不会上传至云端服务器。为了向您提供融合设备中心控车服务,我们还需收集您的车辆 VIN 码,作为车辆唯一标识与云端完成通信。
为向您提供更高效、流畅的互联互通服务,上述部分功能会在开机时自启动。
(2)车家互联
当您使用小米账号登录车机系统后,可使用米家 App 通过“智能设备>米家”扫描二维码导入米家设备和手动控制,并实现对智能设备的远程控制。
为提供安全的设备连接和控制服务,我们需要收集您的车辆 VIN 码、小米账号、设备 ID,用于建立连接通道。当您通过车机热点或蓝牙连接智能设备时,我们可能会收集您的车机热点信息(SSID、MAC 地址)、蓝牙 MAC 地址、设备 ID 以及属性状态信息。当您在车机进行智能设备绑定时,我们需要收集您的小米账号、设备 ID 及设备属性状态信息,用于将设备绑定至您登录使用的账号下。设备绑定、连接后,您可以通过车机的智能设备应用查询设备状态,进行设备管理,并控制已连接设备。为实现您对智能设备的控制,我们需要收集您的小米账号、设备 ID、MAC 地址、IP 地址、设备认证信息和属性状态信息。为使您持续享受最新的服务,我们可能会收集您的小米账号、设备 ID、设备认证信息,用于为您提供设备固件升级。
为保证车家互联功能的正常使用,智能设备应用须使用自启动能力,将存在通过开机广播唤醒智能设备应用自启动或关联启动的行为,以保证设备完成初始化和实现必要功能。
(3)「人车家全生态」
主动智能和米家自动化为您提供对小米「人车家全生态」设备的管理能力并为您创建小米「人车家全生态」设备的自动化控制。为实现上述功能,我们需要将车辆标识信息(DID)、车辆进入/离开特定地理围栏的状态、车辆运行状态信息、车辆及车载设备状态信息、车辆及车载设备配置选择信息、传感器信息和环境状态共享给小米科技有限责任公司。
你可以通过小米汽车 App “我的>我的车辆>车辆管理>米家控车”管理「人车家全生态」数据共享的授权。如果您在同意本隐私政策后关闭了“米家控车”开关,不影响在您撤回授权前,我们基于您的授权已开展的数据处理活动。
(1)创建自动化任务
我们支持您在车机“小米超级任务”内创建自动化任务,您可设置一定的条件,在触发特定条件时实现车内零部件和车机应用以及车家智能设备间的联动。当您创建自动化任务时,我们需要收集您的小米账号信息、您主动输入的自动化任务名称、任务触发条件和任务执行的动作指令。
(2)执行自动化任务
在您创建自动化任务后,我们可能收集车辆 VIN 码、您主动输入的地点、车辆位置信息(用于执行您创建的与位置相关的自动化任务,比如“离家时关闭照明系统”)、车内设备信息、车机地图数据、车机应用程序数据、CarIoT 设备数据。
如您在车机“小米超级任务”内导入米家 App 手动控制并进行操纵,我们需要把您的小米账号、任务执行的动作指令共享给小米科技有限责任公司,用于执行前述您导入的手动控制任务。
请注意,前述所列举的信息并不代表在执行任何自动化任务时均将收集,具体收集的信息以为您实现所创建的自动化任务的最小必要为准。
(3)分享自动化任务
当您把自动化任务分享给其他用户时,我们需要收集您和接收分享用户的小米账号信息和所分享的自动化任务,分享页面将展示您的小米账号昵称。
当您在车机中控屏查询天气时,为了获取并展示对应区域的天气信息,我们将会通过车机的地图应用获取您的位置信息(我们仅收集您当时所处的地理位置,但不会将您各时段的位置信息进行结合以判断您的行踪轨迹)来判断您所处的地点,实时更新您所处地理位置的天气信息,以提供实时天气预报服务。
为了给您提供最适配的天气展示结果,我们可能会收集您的 MIUI 版本号、应用的版本号、语言、屏幕分辨率、屏幕尺寸、网络环境来对相应机型提供天气数据的展示 。
当您使用相机 Beta 并开启水印功能时,我们将根据您的水印设置采集您在拍摄时的时间信息、位置信息和天气信息,用于在您的拍摄内容里创建水印。您通过相机 Beta 拍摄的照片和视频将同步至影像记录应用,您可以在影像记录应用里查看您的拍摄内容。
为保证行车安全,在使用大师模式之前,您需要先学习驾驶注意事项并通过大师模式安全测试问答。我们将收集您的小米账号和问答测试状态,以便在您车机登录同一账号后同步上述相关信息,开启大师专属调校的权限。本功能可能因您购买的车型、版本不同存在不同功能配置差异,请以您实车最终功能配置为准。
为便于您实现自行绘制赛道的功能,我们会收集您的赛道起终点的精准位置信息、赛道长度以及赛道地址。
您可在本应用查看您的驾驶记录以及驾驶分析,为此我们会收集您在驾驶时的实时电量和温度、赛道起终点的精准位置信息、实时车速、总里程、车辆加速度、电门/刹车力度以及电机输出功率。如果您开启赛道视频录制功能,您可以在车辆影像记录中查看您赛道驾驶过程中的视频图像,为此我们会收集您车辆状态相关数据。本功能可能因您购买的车型、版本不同存在不同功能配置差异,请以您实车最终功能配置为准。
如您使用车友榜功能,我们会收集您的小米账号 ID、头像和昵称、车速、圈速差,电门开度、刹车力度、方向盘转角、车辆重力加速度、赛道行驶距离、分赛道成绩、圈速成绩、赛道名称、天气和温度信息,用于将您的小米账号信息和成绩排名相关信息上传至车友榜并进行展示。如您想要删除您的赛道成绩排行,您可以通过进入“赛道排行榜--车友榜-自己成绩右侧”进行删除。
本功能可能因您购买的车型、版本不同存在不同功能配置差异,请以您实车最终功能配置为准。
为便于我们向您提供小爱打招呼服务,我们会收集您小米账号相关信息、小爱同学昵称、车辆 VIN 码以及您当前的用车权限,进行车机账号信息核查和用车身份验证。同时我们会通过车机小爱同学在车机特定业务场景中向您提供个性化的主动打招呼和提醒服务,如特殊日子提醒、导航建议提醒、基于您特定车机 APP 使用习惯进行的提醒或者其他我们的预测性提醒,为此我们会收集您车机启动与关闭车辆电源系统时间、车辆位置信息、您在小米手机日程 APP 中记录的特殊纪念日信息、您在车机设定的个性化驾驶员设定信息、您使用车机地图设置的家或公司地址、上下班时间、收藏地址、导航目的地、您近期的通勤用时、通勤到达时间以及您使用车机语音应用的听歌播放时间和其他听歌习惯。您可以通过车机“设置-智能语音-小爱打招呼”中关闭小爱打招呼功能使用开关,关闭后,我们将不再收集上述个人信息,且无法为您提供小爱打招呼服务。
为了提升小米汽车的能耗使用效率,最大程度地运用充电桩端的电量,我们会收集您的车辆 VIN 码、车辆基本信息及状态、电池配置及状态、充电状态及充电记录、车辆位置、地图导航信息,用于判断是否开启充电蓄热功能,开启时将充电时多充的电量转换为电池热量储存,在长距离行车时抽取电池热量给乘员舱空调提供能量,优化充电能耗的使用。
您可以选择将车辆与小米汽车 App 进行绑定,通过小米汽车 App 随时查看车辆基本信息及状态(如车辆型号、系统版本、车辆 VIN 码、车牌号、车辆位置、驾驶里程、辅助驾驶数据、电量、车辆状态、车门/车窗/后视镜状态、能耗信息、胎压状态、用车行为),并实现对车辆的远程管理和控制(具体以小米汽车 App 车辆管理和控制页面展示的功能为准)。为提供上述服务,我们要将实现功能所必需的车辆 VIN 码以及车辆相关数据和您在小米汽车 App 中的操作数据在车端和小米汽车 App 之间相互同步,以便于您远程管理和控制车辆。
如果您是苹果手表用户,您可以通过您手机端苹果手表 APP 将您手机端小米汽车 APP 安装至您手表端使用,同时您可直接在您苹果手表端小米汽车 APP 使用远程控车功能,为此我们会收集您手表端手表设备类型和系统类型信息。同时上述提及的车辆 VIN 码和车辆基本信息及状态我们会仅存储您手表端本地。
当您通过车机查看用户手册时,我们会基于不同车型为您配置相对应的《用户手册》版本,我们需获取您的网络信息并收集您的车型信息为您进行版本推送,便于您随时查看。
当您使用在线音乐服务时,我们仅在车机本地缓存您的登录信息、搜索历史、播放列表、当前播放歌曲信息以及播放模式,用于为您提供音乐服务。本服务是由小米汽车和合作方共同为您提供,如您使用合作方服务时,您需认真阅读并同意合作方的相关个人信息处理政策。
您访问音乐、视频网站等其他第三方的服务时(具体根据车载智能系统上显示的为准),第三方收集和处理个人信息等行为遵守其自身的隐私条款,而不适用于本隐私政策,您可以在第三方 App 弹窗中自行选择或主动勾选是否接受其隐私政策或者您可以选择使用已有的账号直接进行登录。我们也会努力审查该第三方的业务准入资质并努力要求该等服务商的合法合规性与安全性。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方服务前先行查看其隐私条款。为保障您的合法权益,如您发现该等 App 或其他类似的应用程序存在风险时,建议您立即终止相关操作。
为增强行车安全,不断优化车辆功能,我们会不定期的向您提供车载部件远程升级服务,即 OTA 升级服务。根据 GB/T 44464-2024《汽车数据通用要求》5.1.2 第四条豁免条例,我们将基于 GB 44496-2024《汽车软件升级通用技术要求》的要求,收集您车辆设备相关的软件版本号、硬件版本号、车辆序列号、车辆设备名称、车辆相关配置信息以及您对车辆升级的设置信息(如:立即升级、预约升级和不升级)。同时我们会收集您的车辆 VIN 码,为您发送 OTA 通知便于告知您本次 OTA 升级的主要内容。
如您想向我们反馈车机系统里各类应用的问题,您可通过以下三类途径实现:(1)在车机中控屏的“用户反馈”界面点击输入反馈内容;(2)与车载小爱同学语音交互上报反馈内容;以及(3)“一键反馈”上报反馈内容。我们将收集您的反馈内容(您手动输入的文字描述或小爱语音转文字后的文本)、反馈途径名称、图片、视频、语音、日志、问题模块名称、应用安装列表、反馈事件发生时间、反馈提交时间、车辆 VIN 码、反馈时登录的小米账号以及车机系统版本;同时我们会收集您的 SSID 用于您在用户反馈提交反馈内容前进行网络状态判断。为保障您的反馈效果,便于我们检查车机是否存在您进行用户反馈后存在未上传完成的日志以及日志未抓取成功的情况,我们会在您车辆关机后重新开机启动时自启动本应用。
为帮助我们更快定位和解决手车互联模块的相关问题,您可以选择上传手机日志,为此我们要将您的车辆 VIN 码、问题模块、发生时间及描述提供给小米科技有限责任公司,用于将手机日志与您反馈的问题进行关联。
为便于您查看反馈记录,您的反馈信息会与您反馈时登录的小米账号进行关联,并在车端与小米汽车 App 之间相互同步,您可以使用同一小米账号登录小米汽车 App 后进行查看。
根据 GB/T 44464-2024《汽车数据通用要求》5.1.2 第四条豁免条例,我们将基于 GB/T 32960《电动汽车远程服务与管理系统技术规范》的要求,收集车辆使用过程中产生的汽车数据包括但不限于整车数据、驱动电机数据、电池数据、车辆位置数据、报警数据、车载终端控制数据、远程升级数据、车主姓名以及车牌信息,并上传至国家及地方检测平台,以履行汽车主管部门所要求的对新能源汽车的安全监测和管理义务。
根据法律法规的要求,我们还会将整车生产信息(包含车辆 VIN 码、车辆名称、车辆类型、车辆制造日期、电池包/电池模组/电池单体编码)、整车销售信息(如车牌号、车辆用途、车主姓名及身份证号、销售日期以及销售地区)、车辆动力电池维修更换信息以及电池回收退役信息上传至新能源汽车国家监测与动力蓄电池回收利用溯源综合管理平台或者有动力蓄电池回收溯源监管要求的地方平台。
车辆交付后,为分析车控使用情况、保障车辆安全性及可用性以及用于事故追查和车辆安全问题定位,我们会通过车载感应设备收集和处理与车辆使用、操作和状况有关的车辆数据,包括车辆 VIN 码、小米账号 ID、车辆功能相关使用数据、车机操作行为记录数据、电池管理系统相关数据以及车机故障事件和系统日志。
我们会对上述数据进行技术分析与故障预警,同时会用于分析和排查安全事件或功能异常的原因。如果根据预警信息推测您的车辆可能发生事故或存在重大安全隐患,我们会主动与您联系,指引您进行相应处理。请注意,以上所述汽车数据是随车产生的,如果车辆未与您建立任何联系,则无法识别或关联到特定自然人。
为了优化您对本产品的使用体验,我们邀请您加入用户体验改进计划。在现阶段的改进计划中,我们收集车联网系统服务相关应用内(包括网易云音乐、酷狗音乐、QQ 音乐和在线广播)的用户操作记录和行为记录、底盘数据、低压蓄电池数据、高压系统数据、设备及相关组件故障事件和日志、系统日志,用于提升您的智能网联汽车驾驶体验,并尽可能确保您的驾驶安全。如我们通过数据分析发现有影响您车辆驾驶体验或者驾驶安全的问题,我们会主动通过您在车辆预定时预留的手机号码与您联系,指引您进行相应处理。
您可以根据自身意愿,在“设置>车联网系统服务>用户体验改进计划开关”中,选择开启或关闭。如果您选择关闭,我们不会采集车辆 VIN 码、小米账号 ID ,出于车辆安全分析改进及技术能力优化目的,部分车辆数据如运行数据将会被匿名化或去标识化采集,在产品改进分析活动中也不会关联到您个人。
您可以通过本隐私政策第十一条所载明的联系方式与我们取得联系,关闭“用户体验改进计划”功能。
如您使用车联网服务中 HUD 抬头显示、摄像头等车机系统功能时,我们仅在车机本地处理您的个人信息。如该类应用需在小米汽车应用商店进行升级更新时,我们可能会收集您车机设备标识、OAID、车机型号、车机系统版本信息、车机系统语言。
根据 GB/T 44464-2024《汽车数据通用要求》5.1.2 第一条豁免条例,紧急情况下为保护自然人的生命健康和财产安全所必需,当车辆发生碰撞且车辆接收到碰撞信号时,车辆 SOS 功能会被自动激活,此时车辆状态信息(如位置、时间、车辆数据)自动发送至救援中心且中控屏会展开通话界面,便于快速开展应急或救援活动。
为保障您的行车安全,我们将通过获取您的车辆位置信息在车机本地判断您是否在我们许可的封闭区域内,以此取消车辆超速提醒。请您放心,您的车辆位置信息我们会在判断结束后进行删除且不做任何存储。如您拒绝提供位置信息授权,您可通过车机“设置-系统-应用管理-点击右上角-权限管理-定位-地图” 进行关闭,或者通过“设置-系统-应用管理-点击右上角-权限管理-定位-位置服务” 对车机定位总开关进行关闭。
如上所述,为了向您提供服务,我们可能需要使用您设备中的系统权限来收集相关个人信息。尽管我们在前述已经有所涉及,本节将对我们所使用的所有系统权限进行归纳整理,以方便向您更加系统、完整、透明地呈现。具体如下:
在天气查询场景中,我们需要获取您的粗略位置信息,以确认您所在的城市,用于为您提供您驾驶的车辆所在位置的天气情况。
在您使用相机 Beta/影像记录场景中,如您开启水印功能,我们将根据您的水印设置可能采集您进行拍摄时所处的位置信息,用于在您拍摄内容中呈现水印。
在哨兵模式场景中,我们需要获取您的位置信息,用于判定您驾驶的车辆所在位置是否属于您此前设置的不用开启哨兵模式的地点。
在您使用小米超级任务服务场景中,如您创建与位置相关的自动化任务,我们需要获取您的位置信息,用于在您设定的特定条件触发时,执行您所创建的自动化任务。
在您使用小爱打招呼场景中,我们会获取您车辆位置信息,用于为您提供个性化的打招呼服务。
在车辆远程管理和控制场景中,我们需要获取您的位置信息,用于您可在小米汽车 APP 实现对车辆的远程管理和控制(具体以小米汽车 App 车辆管理和控制页面展示的功能为准)。
在用户反馈场景中,我们可能需要获取您的位置信息,用于帮您进行问题定位和解决。
在您使用在线广播服务时,我们需要获取车辆的粗略位置信息(省级位置信息),用于为您提供车辆所在地附近的在线广播内容。
在您使用本地电台过程中,我们需要获取车辆的粗略位置信息(市级位置信息),用于向您展示电台频率所对应的具体电台名称。如您拒绝提供位置信息,我们无法将电台频率与电台名称匹配,但不影响您使用包括收听电台的其他功能。
在您使用摄像头场景中,我们需要获取车辆的粗略位置(区级位置信息),用于为您提供智能泊车辅助的功能。
为保障您的行车安全,我们需要获取您的位置信息,判断您是否可以在许可的封闭区域内以解锁车辆最高性能。
如您拒绝位置信息授权,以上功能均无法使用,您可通过车机“设置-系统-应用管理-点击右上角-权限管理-定位-位置服务” 进行定位开关关闭。
在小米汽车互联服务和使用车机电话的场景中,我们需要获取您的麦克风权限,用于实现互联服务的通话功能。
您在使用智能设备管理服务时,我们可能需要获取您麦克风权限,用于实现部分音视频智能设备在通话功能的场景下使用。
如您拒绝授权,以上功能均无法使用,您可通过车机“设置-系统-应用管理-点击右上角-权限管理-麦克风” 进行麦克风开关关闭。
在小米汽车互联服务的场景中,我们需要获取您车辆的连接附近设备权限,用于车机通过蓝牙发现附近设备并实现连接。
在您使用车机电话场景下,需要调取车辆的蓝牙权限,若您不同意开启此项权限,您可能无法通过车机拨打或接听手机电话。
在智能设备管理的场景中,如您使用需联网的智能设备,我们需要获取您车辆的连接附近设备权限,用于完成此类智能设备与车机之间的配网过程。
当您允许手机通过蓝牙同步联系人和通话记录后,车机需访问手机通讯录和通话记录。若您不同意开启此项权限,您可能无法通过车机查看手机通讯录和通话记录,但不影响您使用其他服务。
在影像记录的场景中,如您将车机存储的照片、视频传输至手机,我们需要调用您的系统数据访问权限,读取您车机存储的照片、视频以完成您的传输文件指令。
在智能设备管理的场景中,如您使用需联网的智能设备,我们需要获取您的汽车信息权限,用于获取车辆电量信息,以判断是否可以完成云端设备升级。
在您使用 Carlink 连接 Android 手机时,需要调取车辆的蓝牙权限,若您不同意开启此项权限,您可能无法通过 Carlink 连接 Android 手机。
在您使用 Carlink 连接 Android 手机使用电话功能时,Carlink 需访问手机通讯录和通话记录,若您不同意开启此项权限,您可能无法通过车机查看手机通讯录和通话记录,但不影响您使用其他服务。
在您使用 Carlink 连接 Android 手机后使用电话时,需要调取车辆的麦克风权限,若您不同意开启此项权限,您可能无法通过使用 Carlink 连接 Android 手机后使用电话,但不影响您使用其他服务。
详情可查阅 Carlink 隐私政策:https://privacy.mi.com/CarWith/zh_CN/。
在您使用 Apple Carplay 连接 iPhone 时,需要调取车辆的蓝牙权限,若您不同意开启此项权限,您可能无法通过 Apple Carplay 连接 iPhone 设备。
在您使用 Apple Carplay 场景中,需要获取您的位置信息,若您不同意开启此项权限,您可能无法正常使用车机 Carplay 地图导航服务。
在您使用 Apple Carplay 连接 iPhone 后使用电话和 siri 时,需要调取车辆的麦克风权限,若您不同意开启此项权限,您可能无法通过使用 Apple Carplay 连接 iPhone 后使用电话和 siri,但不影响您使用其他服务。
在您使用 Apple Carplay 连接 iPhone 手机使用电话功能时,Apple Carplay 需访问手机通讯录和通话记录,若您不同意开启此项权限,您可能无法通过车机查看手机通讯录和通话记录,但不影响您使用其他服务。
详情可查阅 Apple Carplay 官方隐私政策。
为统计、分析您使用我们的产品或服务情况,以辅助我们进行服务体验优化以及产品升级决策,我们会将所收集的数据经加密技术处理且无法重新识别特定个人后用于机器学习、数据分析挖掘、算法模型训练或者用户群体分析,并可能对外提供或公开不包含您个人身份识别信息的统计型分析结果或报告。
为确保车联网系统服务正常运转、为您获得更个性化的访问体验、向您推荐您可能感兴趣的内容,我们可能会在您的计算机或移动设备上存储 Cookie、Flash Cookie 或浏览器提供的其他通常包含标识符、站点名称以及一些号码和字符的本地存储(统称“Cookie”)。我们使用 Cookie 主要为了保障产品与服务的安全、高效运转,可以使我们确认您账户的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复填写表单、输入搜索内容的步骤和流程以及记录您的偏好数据。
我们不会将 Cookie 用于本规则所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。您可以清除计算机或移动设备上储存的所有 Cookie,大部分网络浏览器会自动接受 Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。但如果您这么做,您可能需要在每一次访问时亲自更改用户设置,而且您之前所记录的相应信息也均会被删除。
我们平台上还可能包含一些电子图像(以下简称“单像素 GIF 文件”或“网络 Beacon”),使用网络 Beacon 可以计算浏览网页的用户或访问某些 Cookie,我们会通过网络 Beacon 收集您浏览网页活动的信息,包括 Internet 协议(IP)地址,浏览器类型,Internet 服务提供商(ISP),参考/退出页面,操作系统,日期/时间戳和点击数据流。我们使用网络 Beacon 主要是为了辨别是否为本平台用户,以及为您提供个性化服务。
为了向您提供更完善、更优质的产品/服务,某些功能可能需要第三方参与实现,此时我们需和第三方共享您的个人信息。
我们将审慎判断第三方使用数据的目的,确认符合合法、正当、最小必要的原则,并综合评估、审查第三方的安全保障能力,要求第三方采取足够的数据保护措施,同时依法签署相关法律协议,严格遵守法律法规与监管要求。
您可以访问《车联网系统服务个人信息共享清单》(https://terms-car-h5.api.xiaomiev.com/systemservice/sdklist)了解我们向第三方共享您的个人信息的情形。
除以下情形外,我们不会将您的信息转让给任何主体:
在以下情况下,我们可能会公开您的个人信息:
我们承诺保证您的个人信息安全。为了防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,我们依据届时有效的相关法律法规规定以及同行业同等标准保护采取了相应的物理、电子和管理措施流程,以保护我们从您的移动设备上收集的信息安全。此外,我们还会定期举办安全和隐私保护培训课程与测试,加强员工对于保护个人信息重要性的意识。
您的个人信息被我们收集后将被储存在安全的服务器上。我们依据重要性和敏感性对您的个人信息进行分类,并且保证您的个人信息受到相应安全等级的保护。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们会定期审查个人信息收集、储存等处理情况以及所采取的物理安全措施,以防止任何未经授权的人员对您的个人信息进行访问或使用。
在与第三方合作方开展相关合作(合作范围涉及到您的个人信息处理)前,我们将对第三方合作方开展尽职调查,以确保他们有能力保护您的个人信息,并通过与第三方合作签署数据处理协议以约束双方的权利义务。在合作过程中,我们将定期对第三方合作方处理您的个人信息情况进行监督和管理,在必要时进行审计及评估,以保障第三方合作方能够合法合规的处理您的个人信息并落实适当的技术安全保障措施。
虽然我们将采取法律要求的措施保护您的个人信息,但是您应当意识到互联网的使用并不总是安全的。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损的,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。
如发生个人信息安全事件,我们还将按照法律法规的要求向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议,以及对您的补救措施。我们将以消息推送及其他合理渠道告知您,难以逐一告知的,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们非常重视对未成年人信息的保护。我们期望父母或者监护人指导未成年人使用我们的服务。如果您是未满 18 周岁的未成年人,您和您的监护人需要仔细阅读本隐私政策,并在征得您父母或监护人同意的前提下使用我们的服务或向我们提供您的信息。
您应当理解,当且仅当我们通过您提交的信息或者您的声明或陈述,判断您为未成年用户时,我们向您提供服务过程中收集的个人信息才被视为未成年人个人信息。届时,我们将按照相关法律法规规定处理您的个人信息。
若您是未成年人的监护人,当您对您所监护的未成年人的个人信息有相关疑问时,请与我们联系。
我们在中华人民共和国境内收集和产生的个人信息,当前全部存储在中华人民共和国境内,位于北京、上海、天津的数据中心。 如未来因业务需要确需向境外传输您的个人信息,我们将会在遵守法律法规规定的前提下传输,事先征得您的单独同意,并采取必要措施保障您的个人信息的安全。
根据个人信息保护相关法律法规及监管要求,我们将采取适当的技术手段,保证您对自己的个人信息行使以下权利:
与您小米账号中的个人信息相关的更多详细信息,您可以通过登录小米账号平台(https://account.xiaomi.com(https://account.xiaomi.com/)) 或者通过您的设备登入账号来访问和更改。
您有权直接通过“智能设备”和米家 App 更正您的设备名称。
您有权通过车机账号管理更正您的个性化驾驶员设定,并通过云同步功能更新云端数据。
若您无法操作更正,可以通过本隐私政策所载的联系方式与我们联系,要求我们对错误或不完整的信息做出更正或补充。
改变您授权同意的范围或撤回授权,我们将通过以下方式保障您撤回同意的权利:
在以下情形中,您可以向我们提出删除个人信息的请求:
若您希望获得您的个人信息副本,您可以通过访问小米隐私支持平台(https://privacy.mi.com/support),获取您的个人信息副本。
如您请求将您的个人信息转移至您指定的个人信息处理者,符合国家网信部门规定条件的,我们将提供转移的途径。
如您希望注销小米账号的整体服务,您可以在浏览器登录小米账号(https://account.xiaomi.com(https://account.xiaomi.com)),点击“隐私中心>注销账号”,在完成安全验证流程后,然后按照页面指引完成注销操作。请您注意,由于注销小米账号的操作将使您无法使用小米全线产品和服务,请您谨慎操作。我们为了保护您或他人的合法权益会结合您对小米各产品和服务的使用情况判断是否支持您的注销请求。
为实现本隐私政策下的用户权利,或您对自身个人信息权利行使存在任何疑问、投诉、意见或建议的,您可以通过本隐私政策第十一条所载明的联系方式与我们取得联系。
为了保障您的隐私与个人信息安全,我们可能需要您提供相应方式证明您的身份和请求的正当性,以确保请求人是所请求信息主体本人或合法授权人。我们将在收到您反馈起十五(15)个工作日内验证您的身份和进行处理。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于无端重复、需过多技术手段、给他人合法权益带来风险或极其不切实际的请求,我们可能会予以拒绝。以下情形下,我们将无法响应您的请求:
为给您提供更好的产品/服务,我们的业务将不时变化,本隐私政策也将随之调整。未经您明确同意,我们不会削减您依据本隐私政策所应享有的权利,也不会影响我们对您现有个人信息的处理和保护程度。我们会通过在车机上发出更新版本或以其他方式提醒您相关内容的更新,也请您访问我们以便及时了解最新的隐私政策。对于重大及实质性修订,我们会提供显著的通知并依据相关法律法规就重大变更的情况征求您的同意。
如果您希望行使您在本隐私政策下享有的权利,您对本隐私政策有任何意见或问题,或者您对我们收集、使用或披露您的个人信息有任何问题,请通过访问小米隐私支持平台(https://privacy.mi.com/support)联系用户权益事务联系人。一般情况下,我们将在十五(15)个工作日内作出答复;如果您请求删除您的敏感个人信息,我们将在十(10)个工作日内回复处理意见或结果。
针对您关于个人信息相关的权利请求、问题咨询等时,我们有专业的团队解决您的问题。
联系地址:北京市北京经济技术开发区科创十街 15 号院 5 号楼 6 层 618 室
邮政编码:100176
(一)个人信息: 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
(二)处理: 包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
(三)敏感个人信息: 指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
(四)匿名化: 指个人信息经过处理无法识别特定自然人且不能复原的过程。
(五)关联公司: 指小米集团最新年报中披露的关联公司,您可以访问 https://ir.mi.com/ 在“近期财报”中查看详情。