最后更新日期:2026 年 4 月 6 日
欢迎使用 Umoo U牧(以下简称"本平台"或"我们")。我们重视您的隐私保护,本隐私政策说明我们如何收集、使用、存储和保护您的个人信息。
1. 信息收集
我们可能收集以下类型的信息:
1.1 您主动提供的信息
- 账户信息:注册时提供的邮箱地址、用户名、密码
- 联系信息:通过联系表单或邮件提供的姓名、公司名称、联系方式
- 支付信息:购买付费服务时提供的账单信息(由第三方支付平台处理)
1.2 自动收集的信息
- 设备信息:浏览器类型、操作系统、IP 地址、设备标识符
- 使用数据:页面访问记录、功能使用频率、操作日志
- 日志数据:服务器日志、错误报告、性能数据
1.3 IoT 设备数据
- 设备元数据:设备名称、固件版本、网络地址、在线状态
- 遥测数据:CPU、内存、磁盘、网络等运行指标
- 影子状态:设备配置和报告状态数据
2. 信息使用
我们使用收集的信息用于以下目的:
- 提供、维护和改进本平台的功能和服务
- 处理您的注册、登录和账户管理
- 管理和监控您的 IoT 设备集群
- 发送服务通知、安全告警和技术支持信息
- 分析服务使用情况以改善用户体验
- 遵守法律法规和监管要求
3. 数据存储与安全
3.1 存储方式
- 自托管部署:数据存储在您自行部署的服务器基础设施上,我们不会访问或存储您的数据
- 托管服务:使用我们托管服务时,设备注册信息存储在我们的平台上;设备遥测数据、业务数据等仍由您自行管理
- 数据库采用 PostgreSQL 行级安全策略(RLS)实现租户隔离
3.2 安全措施
- 设备通信采用 mTLS 双向证书认证
- 用户认证采用 JWT 令牌机制
- 所有 API 通信使用 TLS/HTTPS 加密
- 基于角色的访问控制(RBAC)确保权限最小化
- 不可变审计日志记录所有管理操作
4. 数据共享
我们不会出售、出租或交易您的个人信息。以下情况除外:
- 经您同意:在获得您明确同意后共享信息
- 服务提供商:与协助提供服务的第三方合作伙伴共享必要信息
- 法律要求:在法律法规要求或政府机关依法请求时披露信息
- 安全保护:为保护本平台、用户或公众的权利和安全
5. 数据保留
- 账户数据在您的账户有效期内保留
- 设备遥测数据根据租户配置的保留策略自动清理(默认 30 天)
- 审计日志按合规要求保留
- 删除账户后,我们将在合理时间内删除或匿名化您的个人数据
6. 您的权利
您有权:
- 访问您的个人信息
- 更正不准确的个人信息
- 删除您的个人信息和账户
- 导出您的数据
- 撤回对数据处理的同意
如需行使上述权利,请联系我们:contact@grainpeak.com
7. Cookie 使用
本平台使用必要的 Cookie 和本地存储来:
- 维持用户登录状态
- 记住用户偏好设置(如语言、主题)
- 确保平台安全运行
我们不使用第三方跟踪 Cookie 或广告 Cookie。
8. 未成年人保护
本平台不面向 16 周岁以下的未成年人。我们不会故意收集未成年人的个人信息。
9. 政策更新
我们可能会不时更新本隐私政策。更新后的政策将在本页面发布,并更新"最后更新日期"。重大变更时我们会通过邮件或平台通知告知您。
10. 联系我们
如果您对本隐私政策有任何疑问或建议,请通过以下方式联系我们:
- 邮箱:contact@grainpeak.com
- GitHub:umoo-yun/umoo