行车护盾隐私政策（Android版）

本政策遵守《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》等相关法律法规要求和Android系统的隐私保护机制。

一、我们如何收集和使用您的个人信息

为实现"行车护盾"核心功能、保障产品安全与合规运营，我们会收集和使用下列类型的信息：

1. Android设备信息与配置

基础设备信息：

• 设备品牌、型号、制造商
• Android操作系统版本号和安全补丁级别
• 唯一设备标识符（如Android ID、OAID等）
• 屏幕分辨率、屏幕方向、DPI、显示缩放比例
• 系统语言和地区设置
• 时区信息

硬件性能信息：

• 摄像头参数（分辨率、帧率、摄像头类型、支持的格式）
• 传感器信息（加速度传感器、陀螺仪、重力传感器、磁力计）
• 存储空间、可用内存
• CPU型号、核心数量、处理器架构
• GPU型号和性能参数
• 电池状态和充电信息

网络信息：

• IP地址（用于地理位置大致判断）
• WiFi网络信息（网络名称、信号强度）
• Wi-Fi SSID（Wi-Fi网络名称）、Wi-Fi BSSID（Wi-Fi接入点标识）—由个推消息推送SDK收集，详见下文"第三方SDK"说明
• 蜂窝网络类型（4G/5G）和运营商信息
• 网络连接状态和质量

用途说明：

这些信息用于：

• 支持本地AI模型检测与行车辅助提醒功能，提升检测准确性和兼容性
• 适配不同Android设备型号和硬件环境，优化用户体验
• 保障产品安全、排查故障、统计分析和产品改进
• 防止恶意使用和保障账号安全

2. 版本更新服务

为向您提供应用版本更新服务，确保您能及时获取最新功能和安全补丁，我们会收集以下信息：

收集的信息：

• 当前应用版本号和构建号（versionName / versionCode）
• 设备品牌和型号
• Android操作系统版本
• 应用启动时间戳（用于判断检查频率）

使用目的：

• 判断是否有新版本可供更新
• 确保更新版本与您的设备和Android版本兼容
• 在存在重大安全问题或兼容性问题时，提示您进行必要更新
• 智能引导您前往对应的应用商店（如华为应用市场、小米应用商店、OPPO软件商店、vivo应用商店等）
• 提供版本更新通知和说明

更新检查机制：

• 检查时机：应用启动时自动检查（不超过每7天一次）
• 检查方式：向我们的服务器发送版本查询请求
• 响应内容：服务器返回最新版本信息、更新说明、是否强制更新等
• 用户提示：
  • 普通更新：应用内弹窗提示，用户可选择"立即更新"或"稍后提醒"
  • 强制更新：在重大安全问题或兼容性问题时，要求必须更新才能继续使用
• 更新流程：点击"立即更新"后跳转到对应应用商店进行更新

强制更新的触发条件（透明化说明）：

• 当前版本存在严重安全漏洞，可能危及用户数据安全
• 当前版本与服务器接口不兼容，导致核心功能无法使用
• 法律法规或监管部门明确要求
• 其他严重影响用户正常使用的重大问题

数据处理说明：

• 上述信息仅用于版本更新检查，不会与您的个人身份信息（如手机号、姓名等）进行关联
• 我们不会将此信息用于其他商业目的或分享给第三方
• 版本检查请求通过加密连接进行，保障数据传输安全
• 服务器仅记录版本检查的统计数据（如请求次数），不记录设备唯一标识
• 您可以在应用设置中关闭自动检查更新功能（但强制更新时仍会检查）

版本更新的透明度承诺：

• 每次更新都会在应用商店更新说明中详细列出更新内容
• 对于强制更新，我们会明确说明强制更新的原因
• 不会通过强制更新推送非必要功能或商业推广
• 尊重用户的选择权，仅在必要时要求强制更新

3. Android权限申请与使用

我们严格遵循Android系统的权限管理机制，仅在必要时申请权限，并明确告知用途：

摄像头权限（android.permission.CAMERA）：

• 用途：行车视频录制、实时AI模型检测
• 数据处理：视频数据在设备本地处理，不会自动上传
• 用户控制：可在Android设置 > 应用 > 行车护盾 > 权限中随时关闭

麦克风权限（android.permission.RECORD_AUDIO）：

• 用途：行车录音、语音备注
• 数据处理：音频数据本地存储，仅在用户主动分享时上传
• 用户控制：可在Android设置中随时关闭

存储权限（Android 13以下需要）：

• 权限类型：READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE
• 用途：保存行车视频到设备存储
• Android 13+变化：改用细粒度媒体权限（READ_MEDIA_VIDEO等）

相册/媒体访问权限（Android 13+）：

• 权限类型：READ_MEDIA_VIDEO / READ_MEDIA_IMAGES
• 用途：保存视频到系统相册、读取已保存的视频进行回放
• 访问范围：仅访问视频和图片文件
• 隐私保护：不访问用户的其他文档和文件

位置权限（ACCESS_FINE_LOCATION / ACCESS_COARSE_LOCATION）：

• 用途：记录行车轨迹、地理位置标记、天气信息获取
• 精度：根据功能需要使用不同精度
• 使用时机：仅在应用使用期间访问位置

通知权限（Android 13+需要POST_NOTIFICATIONS）：

用途：

• 前台服务持续通知：录制服务和速度监测服务的必要组件（Android系统强制要求）
• 行车事件提醒、安全警告
• 应用更新通知、系统公告

必要性说明：Android 8.0+ 要求前台服务必须显示持续通知，这是系统强制要求，没有此权限应用的录制和速度监测功能将无法工作

技术实现：通过个推推送服务（GTSDK）实现远程推送，本地通知不需要网络

推送类型：

• 本地通知：前台服务通知（必需）、行车提醒、定时提醒
• 远程推送：版本更新通知、系统公告（通过服务器推送）

内容说明：推送内容不包含您的个人敏感信息

频率控制：承诺不过度推送，避免打扰

用户控制：

• 可在Android设置 > 通知 > 行车护盾中管理通知类型和显示方式
• 可选择性关闭某些通知类别
• 重要提示：完全关闭通知权限将导致前台服务无法工作，录制和速度监测功能将不可用

前台服务权限（FOREGROUND_SERVICE）：

• 用途：在后台持续进行行车视频录制和AI检测
• 说明：前台服务会在通知栏显示持续通知
• Android 14+：需要细分前台服务类型（如CAMERA、LOCATION等）

网络权限（INTERNET / ACCESS_NETWORK_STATE）：

• 用途：数据同步、版本更新检查、推送服务、第三方SDK接入
• 说明：此权限在安装时自动授予，无需用户手动同意

权限管理说明：

• 您可以在Android设置 > 应用 > 行车护盾 > 权限中随时查看和管理所有权限
• 拒绝某些权限可能导致相关功能无法正常使用
• 我们仅在必要时申请权限，不会申请与服务无关的权限
• Android 6.0+支持运行时权限，我们会在使用前请求授权

4. Android特有数据收集

系统集成信息：

• Android系统版本和安全补丁级别
• 设备制造商的系统定制版本（如MIUI、ColorOS、Funtouch OS等）
• 应用安装来源（安装包来源应用商店）
• 系统权限授权状态

设备标识符：

• Android ID：应用专属的设备标识符
• OAID（开放匿名设备标识符）：用于广告和统计（如使用广告服务）
• 推送服务令牌：用于消息推送功能

应用数据：

• 应用版本和更新历史
• 应用使用时长和频率统计
• 功能使用情况（如录制次数、检测次数等）

（6）剪切板信息：

当您分享或接收分享信息时，我们会访问本地剪切板，读取口令、分享码、链接等，以实现跳转、分享、活动联动功能。我们不会存储您剪切板中的其他信息。

5. 日志与崩溃信息

Android崩溃报告：

• 应用崩溃堆栈信息
• 设备型号、Android版本
• 崩溃时的内存和CPU状态
• 不包含个人身份信息

应用性能数据：

• 启动时间、内存使用、CPU占用
• 功能使用频率和响应时间
• 网络请求成功率和延迟

用途说明：

为保障服务安全与稳定，我们会收集应用运行日志、崩溃信息、错误报告等，仅用于问题排查和产品优化。

6. 消息推送服务

为向您提供及时的消息通知服务（如行车事件提醒、视频上传状态、系统通知等），我们会收集以下信息：

收集的信息：

• 推送服务客户端标识（CID）：用于识别您的设备以发送推送消息
• 设备信息：设备品牌、型号、操作系统版本
• 应用版本号

使用目的：

• 前台服务持续通知（核心必需）：录制服务和速度监测服务运行时的系统通知
• 向您发送行车事件通知（如碰撞检测、紧急事件等）
• 发送视频上传状态通知
• 发送系统公告和应用更新提醒
• 发送存储空间预警等服务性消息

必要性说明：

前台服务通知是Android系统要求的核心功能组件，没有通知权限将导致录制和速度监测服务无法正常工作

数据处理说明：

• 推送服务通过加密连接进行，保障数据传输安全
• 您可以在设备系统设置中管理应用的通知权限和通知类别
• 您可以选择性关闭某些类型的通知（如系统公告、更新提醒等）
• 重要提示：完全关闭通知权限将导致前台服务无法工作，录制和速度监测功能将不可用
• 我们不会将推送通道用于发送与本应用服务无关的广告信息

7. 第三方SDK与服务（Android版）

我们在Android版本中集成的第三方服务：

（2）广告服务说明：

• 本应用当前版本未启用任何广告功能，不展示任何形式的广告
• 应用中预留了广告配置管理模块，但当前处于关闭状态，不会收集任何广告相关的用户数据
• 未来如启用广告服务，我们将：
  • 提前更新本隐私政策并通知用户
  • 严格遵守Android广告标识符（GAID/OAID）使用规范
  • 仅在获得用户明确同意后进行个性化广告推送
  • 提供关闭广告的选项
• 广告SDK将严格遵守相关法律法规和Android隐私要求

隐私保护措施：

• 所有第三方SDK均经过隐私合规评估
• 优先选择支持Android隐私保护功能的SDK
• 定期审查第三方服务的隐私政策更新
• 与第三方服务提供商签订数据处理协议

二、Android隐私保护机制

1. 系统级隐私保护

Android权限系统：

• 严格遵循Android的运行时权限申请流程
• 明确的权限用途说明
• 支持权限的动态授权和撤销
• Android 6.0+支持细粒度权限控制

数据最小化原则：

• 仅收集实现功能必需的最少数据
• 定期清理不必要的临时数据
• 支持用户数据的完全删除
• 不收集与服务无关的信息

本地数据处理：

• AI模型检测完全在设备本地进行
• 敏感数据优先本地处理
• 减少数据传输和云端依赖
• 保护用户隐私和数据安全

2. 加密和安全存储

数据加密：

• 使用Android系统提供的加密API
• 敏感配置存储使用C++加密
• 网络传输数据进行加密处理
• 密码等敏感信息经过哈希处理

安全存储：

• 利用Android的应用沙盒机制
• 支持设备锁定时的数据保护
• 定期清理临时文件和缓存
• 遵循Android安全最佳实践

3. 用户控制权

透明度控制：

• 在Android设置中提供详细的权限管理
• 支持查看已收集的数据类型
• 提供数据使用情况说明
• 清晰的隐私政策和用户协议

删除权利：

• 支持完全删除用户数据
• 提供账户注销功能
• 清理本地存储的所有相关数据
• 应用卸载时系统自动清除沙盒数据

三、信息存储与保护

1. 本地存储

Android沙盒机制：

• 所有数据存储在应用沙盒内（/data/data/com.driveshield.app/）
• 其他应用无法访问我们的数据
• 应用卸载时Android系统自动清理所有数据
• 符合Android安全架构设计

数据分类存储：

• 敏感配置：使用C++加密存储
• 用户设置：使用SharedPreferences
• 结构化数据：使用Room数据库
• 媒体文件：存储在应用专属外部存储目录（getExternalFilesDir）
• 临时数据：存储在Cache目录，系统可自动清理

2. 服务器存储

最小化存储：

• 仅存储必要的账户和使用统计信息
• 不存储视频、音频等媒体内容（除非用户主动上传）
• 定期清理过期数据
• 遵循数据最小化原则

安全措施：

• 服务器数据加密存储
• 访问控制和审计日志
• 定期安全评估和更新
• 符合信息安全等级保护要求

3. 数据存储地点

您的个人信息将存储在中华人民共和国境内。我们不会将您的个人信息传输至境外。如未来因业务需要确需跨境传输，我们将严格遵守《个人信息保护法》相关规定，在取得您的单独同意后，依法进行安全评估并采取必要的保护措施。

4. 数据保存期限

我们仅在实现本政策所述目的所必需的期限内保存您的个人信息：

超出上述保存期限后，我们将对您的个人信息进行删除或匿名化处理，使其无法被识别或关联到您个人。

四、信息的使用与共享

1. 我们仅为实现本政策所述目的使用您的信息，不会将您的个人信息出售、出租或以其他方式非法提供给第三方。
2. 在以下情形下，我们可能会依法共享您的信息：
   • 获得您的明确同意
   • 法律法规要求
   • 司法机关或行政机关依法要求
   • 为维护您或其他用户、公众的生命、财产安全等重大合法权益

五、未成年人信息保护

本应用不面向14周岁以下的儿童。 本应用为行车记录工具，使用场景涉及驾驶活动，原则上仅面向持有合法驾驶证的成年用户。

1. 年龄限制与验证

• 未满14周岁的儿童不应使用本应用，我们不会主动收集14周岁以下儿童的个人信息
• 14周岁至18周岁的未成年人应在监护人知情同意并陪同下使用本应用
• 如您为监护人，发现被监护的儿童向我们提供了个人信息，请通过本政策第九条所列方式联系我们，我们将尽快删除相关信息

2. 特殊保护措施

数据处理限制：

• 若我们发现在未取得监护人同意的情况下收集了未成年人的个人信息，将尽快删除相关数据
• 不进行基于未成年人数据的用户画像或商业分析
• 优先保护未成年人的隐私权益

六、您的权利和选择

1. Android系统级控制

权限管理：

• 在Android设置 > 应用 > 行车护盾 > 权限中管理所有权限
• 在Android设置 > 隐私中查看权限使用情况
• Android 12+支持查看权限使用时间线
• 可随时撤销已授予的权限

通知控制：

• 在Android设置 > 通知 > 行车护盾中控制通知
• 可选择接收哪些类型的通知
• 可设置通知优先级和显示方式

2. 应用内控制

数据管理：

• 在应用设置中查看已收集的数据
• 删除特定类型的数据（如行车视频、录音等）
• 清除应用缓存和临时数据

账户控制：

• 修改个人信息和偏好设置
• 撤销第三方服务授权

3. 账号注销

您有权随时注销您的账号。注销流程如下：

操作路径： 应用内"设置 > 用户登录状态 > 注销账号"

注销流程：

1. 进入注销页面后，系统将提示您注销的影响
2. 确认注销后，我们将立即清除您设备上的本地用户数据（包括登录信息、使用记录等）
3. 服务器端的账号数据将在15个工作日内完成删除或匿名化处理
4. 注销完成后，您将退出登录状态

注销后的数据处理：

• 本地存储的行车视频不会被自动删除（属于您的个人文件，由您自行管理）
• 与您账号关联的服务器端数据将在15个工作日内删除
• 依据法律法规要求保留的数据（如服务器日志，保留6个月）除外
• 注销操作不可撤销，注销后如需使用本应用需重新注册

4. 撤回同意

根据《个人信息保护法》第十五条，您有权随时撤回对本隐私政策的同意。

操作路径： 应用内"设置 > 用户登录状态 > 撤回隐私政策同意"

撤回后的处理：

• 我们将立即停止收集和处理您的个人信息
• 清除设备上本地存储的用户数据
• 应用将退出并恢复到初始状态，下次打开时需重新阅读并同意隐私政策后方可使用
• 撤回同意不影响撤回前基于您的同意已进行的个人信息处理活动的合法性

说明： 您也可以通过在Android系统设置中逐项关闭应用权限来限制数据收集范围，无需撤回对整体隐私政策的同意。

七、免责条款

1. 技术限制免责

辅助性质声明：

"行车护盾"仅为行车辅助工具，所有模型检测、提醒结果仅供参考，不能作为用户驾驶行为的唯一依据。检测结果受限于Android设备硬件、摄像头、环境光线、天气、道路状况、设备安装方式等多种因素影响，不能保证检测的准确性、完整性和实时性。

Android系统依赖：

• 功能实现依赖于Android系统的稳定性和兼容性
• Android系统更新可能影响应用功能
• 设备制造商的系统定制可能导致功能差异
• 系统后台限制可能影响前台服务的持续运行

2. 风险自负

因模型检测误差、硬件故障、环境变化、用户操作不当、Android系统问题等原因导致的交通事故、财产损失、人身伤害等风险和责任，均由用户自行承担。公司不对因使用本服务产生的任何直接或间接损失承担责任。

3. 第三方服务免责

第三方SDK和服务：

• 个推推送服务的可用性和稳定性
• 第三方SDK的功能异常或隐私问题
• 第三方地图、天气等服务的准确性
• 网络服务提供商的连接问题

应用商店：

• 应用商店的政策变更和服务中断
• 应用分发和更新的延迟
• 应用商店的下架或限制

4. 服务中断与数据丢失

因不可抗力、设备故障、网络异常、第三方原因、Android系统限制等导致的服务中断、数据丢失、功能异常，公司不承担任何责任。

八、政策变更

1. 更新通知

本隐私政策如有更新，我们将通过以下方式通知您：

• 应用内弹窗通知
• Android推送通知
• 应用商店更新说明
• 官方网站公告
• 电子邮件通知（如提供）

2. 重大变更

对于涉及个人信息处理目的、方式的重大变更，我们将：

• 提前30天通知用户
• 要求用户重新确认同意
• 提供拒绝选项和数据删除服务

九、联系我们

如有任何疑问、建议或投诉，请通过以下方式联系我们：

Android特定联系方式：

• 应用内"反馈与帮助"功能
• 通过应用商店的"联系开发者"功能
• 电子邮件：driveshield@cswangyan.com

隐私投诉：

如您认为我们的信息处理违反了相关法律法规或本政策，您可以通过上述联系方式投诉，我们将在15个工作日内回复您的投诉。