傲空间是由中国科学院软件研究所研发的产品。傲空间（我们）致力于提供一个保护个人数据所有权、安全和隐私为核心的解决方案，通过端对端加密、基于设备认证等技术，确保用户完全掌控个人账号和数据。傲空间官方平台为个人设备提供透明通信通道服务和互联网访问的安全防护以及私有部署服务。傲空间平台下账号的认证和鉴权只由运行在个人设备的服务端管理，傲空间平台无法管理和解析个人的任何数据，用户的个人数据完全由用户掌控在个人设备上。傲空间平台在循法律法规的要求下，仅会在最小范围内有限收集用户的个人信息。

傲空间的愿景是保护个人数据所有权，打造一个真正属于个人的数字空间。因此，我们深知用户信息安全的重要性，尊重并保护用户的隐私和个人信息。我们希望通过本隐私政策向您说明我们在您使用我们的产品与/或服务时如何收集、使用、储存这些信息，以及我们为您提供的访问、更新、删除和处理保护这些信息的方式。我们将以高度勤勉和审慎的义务对待这些信息，采取相应的安全保护措施来保护您的个人信息。

请您注意，本隐私政策仅适用于使用傲空间产品与/或服务的用户，我们通过在傲空间产品与/或服务界面的显著位置提示或向您发送推送消息或以其他方式通知您，以提示您及时查看本隐私政策。 除本隐私权政策另有规定外，在未征得您事先许可的情况下，我们不会将这些信息对外披露或向第三方提供。您在使用或继续使用我们的产品与/或服务，即视为您已经同意本隐私权政策全部内容。本隐私权政策属于我们产品与/或服务使用协议不可分割的一部分。

一、我们收集的信息及相应的使用目的
二、我们如何使用 Cookie 和同类技术
三、我们如何共享、转让、公开披露您的个人信息
四、我们如何保护和保存您的个人信息
五、您的权利
六、未成年人信息的保护
七、通知和修订
八、如何联系我们

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

我们仅会出于本政策所述的以下目的，收集和使用用户的个人信息：

1.绑定登录
当您使用傲空间产品与/或服务时，您首先需要初始化傲空间。通过设备绑定、网络配置、空间信息设置、安全密码设置、空间访问通道设置等流程开启使用。

1.1设备信息
当您创建傲空间用户时，您需要选取一部个人移动设备作为首次绑定登录的认证标识。我们将获取您的设备属性信息（例如设备型号、设备序列号、操作系统版本、设备设置、MAC地址、唯一设备标识符、广告标识符IDFA等软硬件特征信息）、设备所在位置相关信息（例如Wi-Fi 、蓝牙等传感器信息）、设备连接信息（例如网络运营商、网络连接类型/连接方式/连接状态、蓝牙、系统语言）、扫描无线局域网获得的SSID列表、用户配置过的无线网络SSID列表、您访问服务的日期、时间、时长，场景采集的个人信息：DHCP信息（可能包含：本地IP地址等）。这类信息是为保证服务必须收集的基础信息，如果不同意，您可能无法正常使用我们的服务。

1.2域名信息
初次登录的用户，您可以通过绑定移动设备创建管理员身份进入傲空间。您也可以成为经管理员授权的家庭成员，同样通过绑定移动设备创建家庭成员身份进入傲空间。
管理员用户在绑定设备后进入绑定初始化流程。用户可以自定义空间名称、设置安全密码、自主选择空间访问通道，随后会默认获取到一串由字符组成的个人域名，该域名将作为成为您的个人空间标识。我们将会收集您创建的域名信息，帮助您完成登录，如果不同意，您可能无法正常使用我们的服务。

用户类型	创建方式	用户信息
管理员	绑定个人移动设备	用户域名
家庭成员	经管理员授权绑定个人移动设备

用户类型	创建方式	用户信息
管理员	绑定个人移动设备	用户域名
家庭成员	经管理员授权绑定个人移动设备

1.3 空间通道认证
傲空间提供局域网直连通道、互联网通道及P2P加速通道（互联网通道开启后方可使用）。同时，互联网通道支持选择傲空间官方平台提供的服务及其他第三方服务，在此特别提醒，若您选择开启傲空间官方平台提供的服务（ao.space），您需要进入通道认证流程，通过中国大陆地区的手机号码获取验证码来验证身份。收集手机号码是为了满足相关法律法规的要求。

1.4 蓝牙
如您使用傲空间的硬件产品，在绑定阶段我们需要您选择授权使用蓝牙连接功能，访问您的蓝牙权限从而实现绑定设备、网络设置功能。如果不同意，您可能无法正常绑定设备初始化空间

2.上传、下载服务
当您使用文件的上传或下载服务时，我们需要您授予本地文件读写/存储权限。您可以通过首页界面的提示，选择图片、视频等本地文件进行上传，或是选择已经存储在空间的内容进行下载。如您不同意，将无法预览文件，无法加载文件列表或加载缓慢，无法上传、下载文件。您可以随时通过取消系统授权获取您本地文件的读写/存储权限，停止我们对您的信息的收集，之后您可能将无法使用上传、下载相关服务或功能，但不会影响您正常使用其他不基于上述权限即可实现的业务功能。

3.备份与恢复
您可以在【我的-设置-备份】中找到备份与恢复功能，当您需要使用该服务时，我们需要您授予本地文件读写/存储权限，您可以随时通过取消系统授权获取您本地文件的读写/存储权限，停止我们对您的信息的收集。我们支持自动备份功能，您可以自行选择是否开启。

4.相册/视频同步
您可以在【我的-设置-相册同步】中找到打开自动同步照片/视频的开启，当您选择使用该功能时需要您授予读取相册的权限。在上传相册中的照片/视频信息时我们会同步收集包含的地理位置信息，收集该信息仅是用于相册管理（如，足迹、回忆等）我们不会将您各时段的位置信息进行结合以判断您的行踪轨迹。您可以随时通过取消系统授权读取相册的权限，停止我们对您的信息的收集。

5.智能相册
为了帮助用户更智能地管理相册，傲空间依托AI技术，将对相册图片中的人脸元素标签进行智能人物分类。如果您使用该功能，您可以通过人物相册快速地查找到您需要的人物图片，我们不会单独存储您的图片信息，也不会在该场景之外使用您的图片。

6.通讯录应用
您可以选择在空间中安装【通讯录】应用，从而存储/备份您的通讯录信息。当您安装该应用时，需要您单独授予获取空间头像、名称、域名以及读取联系人/通讯录的权限。获取该信息是为了导入或备份您的通讯录/联系人列表。您可以随时通过取消系统授权获取您通讯录/联系人的权限，停止我们对您的信息的收集。

7.反馈信息
当您填写反馈信息时，我们可能会收集您的个人邮箱或手机号码以及您与我们的聊天和服务历史记录（包括您在与我方互动时可能向我方提供的任何其他信息）以便我们可以快速与您取得联系、尽快解决反馈问题，改进/优化我们的功能和服务。

请您注意，您开启上述任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。为了行使上述权利，您可以随时在安卓/IOS系统环境下的设置中将对应的功能授权开启或关闭，但是您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

当我们要将信息用于本隐私政策未载明的其它用途时，会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时，会事先征求您的同意。 但请注意，您充分知晓在以下情形中，我们收集、使用个人信息无需事先征得您的授权同意：
1. 与国家安全、国防安全直接相关的；
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与犯罪侦查、起诉、审判和判决执行等直接有关的；
4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5. 所收集的个人信息是您自行向社会公众公开的；
6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
7. 根据您的要求签订和履行合同所必需的；
8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
9. 为开展合法的新闻报道所必需的；
10. 出于公共利益开展统计或学术研究所必要，且其对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11. 法律法规规定的其他情形。

我们可能会使用Cookie或是同类技术收集您的一些个人信息，我们不会将Cookies 用于本隐私政策所述目的之外的任何用途。您有权选择接受或拒绝接受Cookies，您可以通过修改浏览器设置的方式拒绝接受Cookies。但如果您选择拒绝接受Cookies，则需要在每一次访问我们的网站时亲自更改用户设置，但您可能因为该等修改，无法登录或使用依赖于Cookies的本应用网络服务或功能。

我们会在您未拒绝接受Cookies的情况下，向您的计算机或移动设备上发送一个或多个名为Cookies的小数据文件，Cookies通常包含标识符、站点名称以及一些号码和字符。向您发送的Cookies是为保证您获得更轻松的访问体验，实现更周到的个性化服务需求，帮助优化整理您的需求信息、判断您的登录状态及数据安全。

除非经过您本人事先单独同意或符合其他法律法规规定的情形，我们不会向其他第三方共享您的个人信息，但经过处理无法识别特定个人且不能复原的除外。

在下列情况下，我们可能会与以下第三方共享您的个人信息：
为了提供业务处理能力、提升服务品质或其他方面的考虑，经过您的授权同意，我们可能会与友盟+SDK共享您的个人信息：友盟+SDK需要收集您的设备Mac地址、唯一设备识别码（IMEI/android ID/IDFA/OPENUDID/IP地址/GUID、SIM 卡 IMSI 信息）以提供统计分析服务，并通过地理位置校准报表数据准确性，提供基础反作弊能力。

请您注意，您可以基于傲空间提供产品与/或服务与第三人（包括不特定对象）共享您的个人信息或其他信息，但因您的共享行为而导致的信息泄露、被使用等情况，与我们无关，我们不因此承担法律责任。

原则上，我们不会将您的个人信息转让给任何第三方，但以下情况除外：
1. 事先获得您明确的同意或授权；
2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
3. 符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

我们仅会在以下情况下，公开披露您的个人信息：
1. 获得您的明确同意；
2. 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。
3. 对违规行为进行处罚公告时，我们会披露相关帐号的信息，这些信息不可避免包含帐号相关认证信息及违规情况。

在以下情形中，共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：
1. 与国家安全、国防安全直接相关的
2. 与公共安全、公共卫生、重大公共利益直接相关的；
3. 与犯罪侦查、起诉、审判和判决执行等直接相关的；
4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5. 个人信息主体自行向社会公众公开的个人信息；
6. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

1.我们会按照“最小化”原则收集、使用、存储和传输用户信息，并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
2.我们极其重视数据安全， 我们会采取一切合理可行的措施，保护您的个人信息。为此，在技术上， 我们已采用数据安全加密传输、安全存储等符合业界标准的安全防护措施保护您提供的个人信息， 防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。在管理上，我们定期组织安全与隐私保护相关的法规培训，加强员工对于保护个人信息重要性的认知；建立数据分类管理制度以及相关管理规范，保障您的信息在收集、传输、使用、存储、转移、销毁等环节的处置满足法律法规相关规范和安全要求；
3.我们提醒您注意，互联网并非绝对安全的环境， 当您通过社交软件与其他用户交互信息时，不确定第三方软件对信息的传递是否完全加密，请注意确保您个人信息的安全，我们建议您不要通过此类方式发送个人信息，以免个人信息泄露。请使用复杂密码，协助我们保证您的个人信息安全。
4.我们也请您理解，在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段，即便我们竭尽所能加强安全措施，也不可能始终保证信息的百分之百安全。 若不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以邮件、信函、电话、推送通知的方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。
5. 若出现兼并、重组、破产等情形，我们会要求数据承接方承接数据安全责任和义务。没有数据承接方的，我们将对数据作销毁处理。法律、行政法规另有规定的，从其规定。
6. 对于所收集的信息，我们将在法律规定的最短期限内保存，超出保存期限后，我们将对所收集的信息进行匿名化处理。

我们将在为您提供产品与/或服务时，以所必需且最短的期间内保留您的个人信息，在超出上述存储期限后，我们会对您的个人信息进行删除或匿名化处理。但若法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下，在前述保存期限到期后，我们将依法、依约或在合理范围内延长保存期限。

您的个人信息均储存于中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区，或者受到来自这些管辖区的访问，我们会严格履行法律法规规定的义务并按照法律规定单独向您明确告知并再次获得您的授权同意，保证您的个人信息安全。

按照中国的法律、法规、标准以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利，如您在行使权利的过程中存在疑问或困难，您也可以通过【八、如何联系我们】中的方式与我们反馈联系：
（一）查询/更正权
1.您可以通过进入傲空间移动端【我的-个人信息】查询、变更使用服务时而设置的个人信息（如：个性签名、头像等）。
2.您可以通过进入傲空间移动端 【我的-设备管理】 ，查询、管理产品设备的信息。
3.您可以通过进入傲空间移动端【我的家庭】，查询、管理家庭成员的空间信息。

（二）删除权
在以下情形中，您可以向我们提出删除个人信息的请求：
1.如果我们违反法律法规或与您的约定处理您的个人信息；
2.如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要；
3.如果我们停止提供产品或者服务，或者保存期限已届满；
4.如果您撤回同意；
5.法律、行政法规规定的其他情形。

您可以通过傲空间移动端：【我的-帮助与反馈-意见反馈】；Web：【意见反馈】 随时与我们联系。当您从我们的服务中删除信息后，我们可能不会立即在备份系统中删除相应的信息，但我们会在备份更新时删除这些信息。请您知晓并理解，如果法律、行政法规规定的或本隐私政策说明的保存期限未届满，或者删除个人信息从技术上难以实现的，我们会停止除存储和采取必要的安全保护措施之外的处理。

（三）撤回同意权
您在使用傲空间产品与/或服务的功能时，需要一些基本的个人信息才能得以完成。而对于您授权附加收集和使用您信息您可以随时给予或收回您的授权同意。

您可以通过您的终端设备（例如手机、平板等）随时修改相关功能（例如：位置、通讯录、相机、推送等）的系统权限，改变同意范围或撤回您的授权。 当您撤回同意后，我们无法继续为您提供撤回同意所对应的服务，也将不再收集/使用相应的个人信息。但您撤回同意的决定，不会影响此前基于您的同意而开展的个人信息处理。

（四）注销权
傲空间中的所有用户账号相互独立，我们根据账号类别提供对应的注销权限。

管理用户可以通过傲空间移动端进入【我的-设备管理】，点击【解绑设备】。管理员用户通过安全密码校验后则可完成解绑操作。

家庭成员用户可以由管理员用户进行注销，管理员进入【我的-家庭】选择要注销的用户，点击【删除成员】，一旦删除，该账号空间内的所有记录和存储将会被清除。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们可能会予以拒绝。

（五）提前获知产品与/或服务停止运营权
若因特殊原因导致产品与/或服务停止运营，我们将在合理期间内在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您，并将停止对您个人信息的收集，同时会按照法律规定对已收集的您的个人信息进行删除或匿名化处理。

（六）权利行使的例外
在以下情形中，按照法律法规要求，我们将无法响应您的更正、删除、注销信息的请求：
1.与国家安全、国防安全直接相关的；
2.与公共安全、公共卫生、重大公共利益直接相关的；
3.与犯罪侦查、起诉、审判和执行判决等直接相关的；
4.我们有充分证据表明您存在主观恶意或滥用权利的（如您的请求将危害公共安全和其他人合法权益，或您的请求超出了一般技术手段和商业成本可覆盖的范围）；
5.响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的；
6.涉及商业秘密的；

我们主要面向成人提供产品和服务。如您为未成年人，我们要求您请您的父母或监护人仔细阅读本隐私政策，并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况，我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息，请通过傲空间移动端： 【我的-帮助与反馈-产品建议】、Web：【意见反馈】联系我们，我们会采取措施尽快删除相关数据。

我们的隐私政策可能变更。未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更，建议您在联网的状态下查询最新版本的隐私政策。

对于重大变更，我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更可以停止使用我们产品和服务，若您继续使用我们的产品和/或服务，即表示您同意受修订后的本隐私政策的约束。

本政策所指的“重大变更”包括但不限于:
1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3. 个人信息共享、转让或公开披露的主要对象发生变化；
4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；
5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6. 个人信息安全影响评估报告表明存在高风险时；
7.其他重要的或可能严重影响您的个人权益的情况发生时；

您对本声明和政策内容有任何疑问和意见，或者您对本隐私政策的实践以及操作上有任何疑问和意见，可以通过傲空间移动端：【我的-帮助与反馈】或Web：【意见与反馈】，或通过 service@ao.space 邮箱与我们联系。

为保障及时处理和反馈，您需要提供书面请求及有效联系方式。我们有可能会需要验证您的身份。一般情况下，我们会在验证您身份后的十五个工作日内或法律法规规定的期限内做出答复及合理解释。

附：名词解释

1.个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
2.敏感个人信息是指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
3.设备信息可能包括您用于安装、运行傲空间产品与/或服务的终端设备的设备属性信息（例如硬件型号，操作系统版本及系统情况，设备配置，国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID 、集成电路卡识别码ICCID 、Android ID、硬件序列号等设备标识符）、设备连接信息（例如浏览器的类型、电信运营商、WIFI信息）以及设备状态信息（例如设备应用安装列表、设备传感器信息）。
4.日志信息是指我们的服务器所自动记录您在访问傲空间产品与/或服时所发出的请求，例如您的IP 地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。
5.Cookie是指支持服务器端（或者脚本）在客户端上存储和检索信息的一种机制，通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息，并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后，客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器，这个状态信息被称为Cookie。
6.位置信息是指通过GPS信息，WLAN接入点、蓝牙、基站以及其他传感器信息所获取的精确位置信息，也包括通过IP地址或其他网络信息等获取的粗略地理位置信息。
7.去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。
8.匿名化是指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。