胖园丁机器人应用用户隐私条款

生效日期：2026 年 1 月 1 日

发布方：胖园丁机器人（上海）有限公司（以下简称 “我们”）

我们是移动应用 “胖园丁 ProudeerMow”（以下简称 “本应用”）的运营方。我们高度重视保护用户（以下简称“您”）的个人信息与隐私。本隐私政策（以下简称 “本政策”）说明，您在使用胖园丁机器人应用（用于设置、控制、管理胖园丁智能割草机器人，支持 iOS 与安卓平台）时，我们会收集哪些个人信息、收集原因、处理方式，以及您依据本政策享有的权利。

您下载、安装或使用本应用，即表示您已阅读、理解并同意我们按照本政策收集、使用、披露您的个人信息。本政策构成您与我们之间就使用本应用所涉及个人信息保护的完整约定，替代此前双方就相关事宜达成的全部口头或书面约定、共识或安排。

关于当前与未来功能的说明

本隐私政策描述本应用当前及未来版本可能涉及的数据收集、使用及服务相关规则。

请注意：

l 本应用当前版本并未实现或支持本政策所述全部功能、数据收集或服务。

l 本应用当前暂不：

(1) 收集设备 MAC 地址、用户 DID 信息；

(2) 发送营销信息、促销类推送通知或个性化广告；

(3) 为非必要目的向第三方共享用户数据。

l 与未实现功能相关的条款，仅用于说明未来更新的潜在规则（如新功能、服务拓展）。相关条款仅在对应功能正式推出后生效，我们会在启用前遵守适用法律要求（包括透明告知与用户同意）。

l 关于本应用未来可能的数据规则，可参见本政策各处标注 “未来功能” 的说明，相关内容当前并未实施。

我们保留更新本政策的权利，以反映功能或法律要求的变化，并将按照法律规定就重大变更（包括启用此前未实现的功能）向您进行告知。您使用本应用，即表示您已阅读并理解本说明，并同意本政策适用于当前版本及后续更新。

一、我们如何收集您的个人信息

为向您提供服务，我们会请您提供服务所需的个人信息。若您不提供相关信息，我们可能无法为您提供产品或服务。为便于理解，本政策部分常用术语定义如下：

移动设备：运行本应用的设备，如手机、平板等（支持 iOS、安卓系统）。设备：可通过本应用连接物联网平台的智能设备，如胖园丁智能割草机器人。

我们仅为特定、明确、合法的目的收集必要信息，不会为其他无关目的进一步处理。我们可能收集以下类型信息（可能包含个人信息）：

1.1 移动设备信息与应用运行信息

操作系统版本、语言设置、时区设置、设备制造商、设备型号与名称。

1.2 设备信息

与您账号关联的设备信息，包括设备 MAC 地址、DID（未来功能）；设备网络信息（IP 地址 / 网络信号）、固件版本、应用版本、系统版本，以及设备在割草作业中由视觉传感器记录的数据（如避障、边界识别）。

1.3 粗略位置信息（仅特定服务 / 功能需要）

地区、国家代码等位置相关信息。

1.4 网络接入信息

路由器名称（SSID）与密码。您的密码仅本地存储在移动设备中，不会上传至我们的服务器。

1.5 账号凭证信息

账号用户名、电子邮箱、密码（用于登录与身份验证）。

对于您在应用中通过指令或设置由设备收集的任何个人信息，我们合理视为您已获得合法授权（或已取得相关主体充分、有效的同意）或其他合法依据。我们将严格按照本政策收集、使用、传输此类信息。

注：如您选择向其他应用账号共享设备控制权，该账号持有人在共享期间从您设备收集的数据将记录在其账号下（未来功能）。

二、我们如何使用您的个人信息

我们收集您的个人信息，是为向您提供产品或服务并遵守适用法律。您在此同意，我们可为实现本政策所述目的，处理您的个人信息并向关联公司、第三方服务提供者进行披露。

具体而言，我们可将您的个人信息用于：

1.提供、处理、维护、优化或开发我们向您提供的产品和 / 或服务，以及通过您设备或应用提供的服务。

2.就您的设备、服务或相关咨询与您沟通（如更新通知、设备固件 / 软件升级提醒、客服回复）。

3.分析并生成产品与服务使用统计信息，以提升产品与服务质量。

4.存储与维护与业务运营或法定义务相关的信息。

5.在不与服务器通信的情况下提供本地服务。

信息使用详情如下：

l 创建账号：注册时收集的电子邮箱用于创建您的个人账号与资料；登录信息保障应用基础功能，关联设备信息保障设备基础功能。

l 位置相关服务：粗略位置信息用于识别连接您设备与移动设备的数据中心。

l 设备安全接入：您需通过应用输入 Wi‑Fi 名称与密码完成配网。该信息仅与时区设置、粗略位置、用户名及令牌配合使用。您可通过重置设备或卸载应用随时清除 Wi‑Fi 名称与密码。

l 设备状态展示：您可远程查看胖园丁智能割草机器人运行状态。

l 推送服务：通过您的账号发送设备与系统通知。

l 身份验证：应用使用密码验证身份，防范异常登录。

l 保持登录状态：退出后重新访问应用无需重复输入登录信息。

l 用户反馈：为跟进反馈，您的用户名、反馈内容、移动设备型号与系统版本将存储在服务器，用于优化服务与解决问题。

l 固件升级：如有升级包，我们将根据您账号下设备的固件版本提醒升级。

l 产品优化：使用移动设备与应用功能信息优化产品与服务。

三、我们如何存储与保护您的个人信息

3.1 数据安全管理

我们致力于按照法律要求保障信息安全。为防范未经授权的访问、披露或类似风险，我们已采取合理的物理、电子与管理措施保护从您移动设备或胖园丁平台收集的信息。我们会尽一切合理努力保护个人数据。

为协助提供产品与服务而访问信息的员工与第三方服务提供者，均受严格合同保密义务约束，违规者将面临内部处理或合作终止。此外，我们对云端数据存储实施专门的访问控制。我们通常会定期审查信息收集、存储与处理措施（包括物理安全措施），防范未经授权的访问或使用。

3.2 个人信息安全事件告知机制

请注意，受技术限制或外部风险影响，仍可能发生超出我们控制范围的个人信息安全事件。如发生安全事件，我们将按照法律要求，立即向您告知事件基本情况、可能影响、已采取或拟采取的措施、风险防范建议、补救方案等。我们将根据您的沟通设置，通过邮件、推送通知等方式告知。如无法逐一通知受影响用户，我们将通过合理有效方式（如应用公告、官网通知）发布提示。

3.3 信息保存期限

我们仅在实现本政策所述目的所需或法律允许、要求的期限内保存您的个人信息。在确定保存期限时，我们审慎评估所收集信息的必要性，仅在实现收集目的所需最短期限内保留（法律要求更长保存期限的除外）。期限届满后，我们将对您的个人信息进行不可逆销毁或匿名化处理。如我们停止提供胖园丁服务或终止运营，将立即停止收集您的个人信息，并及时删除或匿名化处理已收集信息，同时通过应用公告等适当方式通知您。

四、第三方 SDK

我们的产品可能集成第三方 SDK 以提供相关服务（如统计分析、客户支持）。SDK 收集的信息（如设备系统）将严格遵守其各自隐私政策。

五、您的信息保护责任

请勿向外部无关方泄露您的账号信息。因您未妥善保护个人信息导致第三方获取您信息并产生相关问题的，胖园丁不承担责任。如您发现账号异常使用或其他安全风险，请立即通知我们，您的配合有助于保护您的个人信息安全。

六、您管理个人信息的权利

6.1 删除信息（未来功能）

您可通过应用内 “清除缓存” 功能删除本地缓存的个人信息。如需删除存储在我们服务器上的个人信息，可发送请求至：services@proudeerobot.com。

6.2 撤回同意（未来功能）

您可随时通过应用内：我的 > 关于我们 > 用户政策与隐私政策，撤回对本政策的同意。撤回同意后，我们将停止收集、使用、披露您的个人信息。请注意，撤回同意可能导致相应结果，您可能无法继续使用胖园丁的产品与服务。

七、个性化优化与远程协助

1. 割草作业中可能收集草坪管理相关数据，包括但不限于草坪面积、土壤湿度、草坪健康状态、设备运行路径、避障画面等。该等数据将严格保密，仅用于优化胖园丁智能割草机器人性能。

2. 为提升使用体验，使用过程中可能提供远程协助（如设备异常排查、协助配置）。经您事先明确同意，还可能执行建图等远程操作。

八、隐私政策的更新

我们会定期审查本政策，并可能根据信息处理规则的变化进行更新。对于重大变更，我们将通过移动设备（如应用推送、邮件）通知您，使您了解我们收集的信息类型及使用方式的变化。相关变更自通知载明的生效日期起生效。

我们建议您定期查看本政策，了解最新隐私规则。您在更新后继续使用应用，即视为接受修订后的政策。如我们需要收集额外个人信息或变更使用、披露目的，将再次取得您的同意。

九、投诉与联系方式

9.1 投诉权利

如您认为我们对您个人信息的处理违反适用的个人信息保护法律，可随时向您所在地区的监管机构提出投诉。我们将积极配合监管机构调查处理。

9.2 联系渠道

如您对本政策、我们的数据处理规则、您权利的行使（如访问、更正、删除个人信息）有任何疑问、投诉、意见或请求，可通过以下渠道联系我们：

隐私事务专用邮箱：services@proudeerobot.com

公司地址：上海市闵行区申虹路 1088 弄 38 号楼 2 层

响应时间：我们将在 3 个工作日内确认收到您的问询，15 个工作日内给出正式答复（如事项复杂可延长至 30 个工作日，我们将提前告知延长事由）。

十、其他条款（通用）

10.1 可分性

如本政策任何条款被法院或有权机关认定为无效、不当或不可执行，该条款将从本政策中移除，其余条款的效力、合法性与可执行性不受影响。

10.2 适用法律

本政策受中华人民共和国法律管辖，同时遵守您使用应用所在国家 / 地区的数据保护法律法规。如您所在国家 / 地区的适用法律与本政策条款存在冲突，以当地法律法规相关条款为准（本政策冲突条款将相应调整以符合当地要求，不影响其他条款整体效力）。

10.3 语言版本

本政策仅提供中文版本。

十一、未成年人个人信息保护

11.1 适用限制

本应用不面向 13 周岁以下未成年人。我们不会故意收集、使用、披露 13 周岁以下未成年人的个人信息。如经监护人同意无意中收集（13‑18 周岁未成年人），我们仅为提供必要服务之目的使用，如需额外使用将事先取得监护人书面同意。

11.2 监护人权利

监护人可通过 services@proudeerobot.com 联系我们，请求访问、更正、删除未成年人的个人信息。我们将核验监护人身份并按照适用法律处理请求。

11.3 额外保护措施

13‑18 周岁未成年人使用应用及提供个人信息，应在监护人监督与同意下进行。我们将对未成年人个人信息采取额外安全保护措施，例如缩短保存期限、限制访问权限等。

十二、数据主体权利补充说明

根据当地数据保护法律（如 GDPR），除本政策载明的权利（访问、更正、删除、撤回同意）外，您还可行使以下权利：

1. 数据可携权：要求我们以结构化、通用、机器可读格式提供您的个人信息，或在技术可行时直接传输给另一数据控制者。

2. 处理限制权：如您对信息准确性有争议、对处理目的有异议，可要求限制对您个人信息的处理。

3. 反对权：反对将您的个人信息用于直接营销或统计目的，我们将停止相关处理，除非存在优先的合法正当理由。

行使上述权利，请向 services@proudeerobot.com 提交书面申请，并提供账号信息与身份核验材料。我们将在当地法律要求时限内审核并答复（最长 1 个月，复杂情况可延长 2 个月）。

我们不会就您行使合法权利收取费用，除非请求过度、重复或缺乏依据，届时我们可按实际成本收取合理费用或拒绝处理。

十三、跨境数据传输规则

13.1 总体原则

对于中华人民共和国境外用户，您的个人信息可能被传输至位于中国大陆或我方关联机构、服务机构所在的其他国家 / 地区的服务器。我们将通过以下措施确保跨境传输符合当地法律要求：

1. 针对欧盟用户：签订欧盟委员会批准的标准合同条款（SCC）；

2. 针对美国用户：遵守美欧数据隐私框架（TADPF）；同时遵守美国各州数据保护法规，包括但不限于加州消费者隐私法案（CCPA）及其修正案（CPRA）、弗吉尼亚州消费者隐私法（VCDPA）、科罗拉多州隐私法（CPA）；

3. 针对其他地区用户：

l 巴西：遵守通用数据保护法（LGPD）关于跨境传输的要求；

l 加拿大：遵守个人信息保护与电子文档法（PIPEDA）关于跨境传输的同意与披露义务；

l 澳大利亚：遵守 1988 年隐私法及澳大利亚隐私原则（APP）关于跨境传输风险评估的要求；

4. 通用安全措施：无论用户所在辖区如何，我们均确保信息接收方达到数据保护的相应标准，或采取同等安全措施，如端到端加密、访问控制、定期安全审计等。

13.2 传输文件查阅

您可通过联系我们，申请获取跨境传输相关文件副本，如标准合同条款文本、合规证明等。我们在核验您身份后，将以可读格式提供相关材料。

十四、Cookie 及同类技术

14.1 使用目的

本应用可能使用 Cookie、SDK 追踪工具等同类技术提升使用体验，包括但不限于：记住您的登录状态，避免重复验证；分析功能使用频率，优化应用界面与功能逻辑；根据您的使用习惯提供服务建议。

此类技术不会在未取得您明确同意的情况下收集密码、精确位置等敏感个人信息。

14.2 用户控制权

您可通过移动终端设置或应用偏好设置，关闭非必要 Cookie；关闭非必要 Cookie 可能影响部分功能的正常使用，但不会影响核心服务，如设备连接、割草控制等。

核心服务运行所需的必要 Cookie 无法关闭，这是保障应用基础功能所必需的。

14.3 透明公示

我们将在应用 “设置> 关于 > Cookie 政策” 栏目中，列明 Cookie 及同类技术的详细信息，包括技术类型、数据收集目的与范围、保存期限、第三方提供方及其隐私政策等。

当 Cookie 或同类技术使用情况发生变化时，我们将及时更新相关信息。

十五、第三方数据处理机构责任

15.1 第三方选择与监督

当委托第三方服务机构（如云存储、技术支持、统计分析工具）处理您的个人信息时，我们将对第三方的数据保护能力进行审核，并与其签订数据处理相关文件，明确处理范围、目的、期限及安全义务、违约责任、终止条款等。

15.2 违规责任

我们将对第三方服务机构进行定期审核与持续监督，确保其遵守相关约定及适用数据保护法律。

如第三方未履行数据保护义务，造成个人信息泄露、损毁或其他损失，我方将依法向您承担相应责任，并有权向第三方追偿。

如我方终止与第三方的合作，将要求第三方删除或归还全部已处理的个人信息，并提供书面确认，确保数据不再被保留或使用。

十六、隐私政策更新通知

16.1 重大更新通知方式

对于本政策的重大更新，包括但不限于数据收集范围、处理目的、跨境传输规则、用户权利等方面的变更，我们将采用双重通知机制：

1. 向您的注册邮箱单独发送提醒，清晰载明 “最后更新日期” 及重要变更摘要；

2. 在您下次登录应用时，以醒目弹窗形式通知，要求您确认接受更新后的政策后方可继续使用。

16.2 非重大更新通知方式

对于非重大更新，如修正笔误、优化表述等，我们将在应用内发布更新后的政策，并标注 “最后更新日期”，不再另行单独通知。您在政策生效后继续使用应用，即表示接受修订后的政策。

16.3 拒绝权利

如您不同意更新后的政策，可撤回同意并终止使用应用。我们将按照本政策第 6.2 条停止收集与使用您的个人信息，并按照法律要求删除或匿名化处理您的账号数据。

十七、敏感个人信息处理

17.1 敏感个人信息范围（未来功能规划）

为优化产品功能，我们可能在特定场景下收集敏感个人信息，包括但不限于：精确位置信息（用于割草机智能路径规划）；生物识别数据（如用于设备访问的人脸识别，如适用）；音视频数据（如割草机摄像头拍摄的避障图像，可能包含周边环境信息）。

17.2 特殊处理规则

单独同意：我们对敏感个人信息的收集与使用，将取得您明确、单独的同意，不与其他服务授权捆绑；

更严格安全措施：敏感个人信息在传输过程中实行端到端加密，存储过程中实行单独存储，仅授权人员可访问，操作日志至少保存 1 年；

撤回同意权利：您可随时通过应用设置，撤回对敏感个人信息处理的同意。撤回同意不影响此前基于合法同意开展的处理行为，也不影响其他非敏感相关服务的使用（未来功能规划）。

十八、数据匿名化与去标识化

18.1 处理标准

对于无需关联特定个人的数据，如割草效率汇总数据、区域使用统计、设备故障率数据等，我们将按照以下标准进行匿名化或去标识化处理：

l 删除可直接或间接识别特定个人的全部信息；

l 确保处理后的数据无法通过技术手段恢复到可识别特定个人的状态；

l 定期审核，确认匿名化 / 去标识化处理的不可逆性。

18.2 处理后数据的使用

匿名化 / 去标识化数据不再属于本政策下的 “个人信息”，我方可在无需另行取得同意的情况下，自由用于产品研发、市场分析、公益宣传等合法用途。我们不会尝试对该类数据进行重新识别，也不会在无法律授权的情况下与第三方合作开展重新识别。

十九、数据泄露通知义务

19.1 应急处置机制

我们已设立专门的数据泄露应急处置小组并制定应急预案。如发生可能对您合法权益造成重大风险的个人信息泄露事件，包括但不限于敏感个人信息泄露、涉及 100 名以上用户的大规模数据泄露，我们将立即启动应急预案，在发现泄露后 2 小时内开展处置工作，阻断泄露渠道、隔离受影响系统、强化数据加密；在 24 小时内开展原因、范围及影响调查，并制定针对性补救方案；按照当地法律规定的时限通知您及相关监管机构。

19.2 各地区通知要求

欧盟用户：依据 GDPR 第 33 条，在发现泄露后 72 小时内通知您及相关监管机构；

美国用户：按照各州法规要求，在发现泄露后无不合理延误（通常 72 小时内）通知您；

中国内地用户：依据个人信息保护相关法律，在发现泄露后 72 小时内通知您，并向网信部门报告；

其他地区：遵守当地数据保护法律规定的通知时限与内容要求。

19.3 通知内容

泄露通知将以清晰易懂的方式，包含以下关键信息：泄露性质与范围、泄露可能造成的影响、我方已采取的补救措施、风险防范建议、进一步咨询的联系方式。

如无法逐一通知受影响用户，我们将通过应用首页、官网或社交媒体发布公开提示。

二十、营销信息相关规范（未来功能规划）

20.1 授权要求

我们仅在您明确同意的前提下，向您发送相关服务资讯，包括新品介绍、优惠活动、服务升级提醒等内容。相关同意将通过您主动确认的方式获得，而非默认勾选。

20.2 不同区域相关规范

针对美国用户：我们将按照当地相关要求，在获得您同意后再发送相关资讯，并尊重您不再接收相关信息的申请。

针对欧盟用户：我们不会发送未经您许可的相关资讯，并在每条信息中提供便捷的取消接收方式。

针对中国内地用户：我们将按照国内相关要求，未经同意不向您发送相关资讯，并按照规定进行规范标注。

20.3 取消接收方式

您可随时通过以下方式取消接收相关资讯：点击相关邮件中的取消接收链接；通过应用设置关闭相关推送；发送申请至专用邮箱。

您取消接收后，我们将停止发送相关内容，未经您再次同意，不会再将您的联系方式用于相关用途。

二十一、不同区域用户的相关权利

21.1 巴西用户相关权利

除本政策中列明的权利外，巴西用户还可依据当地法规，享有信息确认、信息移除、相关处理反对、信息转移等权利。

21.2 加拿大用户相关权利

加拿大用户除本政策列明的权利外，还可依据当地法规，申请了解详细的信息处理记录、向相关机构反馈问题、随时取消已作出的同意。

21.3 澳大利亚用户相关权利

澳大利亚用户除本政策列明的权利外，还可依据当地法规，申请更正不准确信息、要求停止相关信息处理、查阅相关安全评估说明。

21.4 跨区域权利行使方式

如需行使上述权利，可向专用邮箱提交申请，并提供账号信息与身份核实材料。我们将按照当地法规要求的时限进行审核与回复。

二十二、信息处理相关记录

22.1 记录内容

我们将按照相关法规要求，留存完整的信息处理相关记录，包括主体信息、信息类别、处理用途、第三方接收情况、保存期限、安全措施、跨区域相关情况等内容。

22.2 记录查阅

您可向专用邮箱提交申请，要求查阅与您信息相关的处理记录。我们在核实身份后，将以可读格式提供相关内容。首次申请不收取费用，超出合理范围的申请，我们可能收取合理成本费用。

相关监管机构依法要求查阅的，我们将予以配合。

22.3 记录保存期限

我们将自相关处理活动完成之日起，留存相关记录不少于 6 年，或遵循当地法规要求的更长时限。保存期满后，相关记录将进行安全处理。

二十三、合规相关说明

23.1 政策完整性

本政策为您与我方就服务过程中信息收集、使用、存储、传输及保护等事项的完整约定，符合国内外主流数据保护相关法规要求。

23.2 定期审核与更新

我们将至少每年对本政策进行一次全面审核；如出现法律法规调整、业务模式变化、安全风险更新、用户或监管反馈等情况，将立即启动修订。

本政策所有更新内容，均将按照本政策第 16 条约定的通知机制向您公示。

23.3 条款独立性

如本政策中任何条款被有权机构认定为无效、不当或不可执行，该条款将从本政策中分离，其余条款的效力、合法性与可执行性不受影响。双方将协商确定合法且能实现原有目的的替代条款。

23.4 整体效力

本政策取代此前您与我方就相关事宜达成的全部口头或书面约定。本政策的任何调整，均需以书面形式作出并按照约定方式通知后方可生效。

23.5 政策确认

您下载、安装或继续使用本应用，即表示已完整阅读、理解并同意本政策全部内容。如您不同意本政策任何内容，请立即停止使用本应用，并联系我们注销账号及相关信息。

二十四、隐私相关联系方式

如您对本政策、个人信息处理、权利行使有任何疑问、投诉、建议或诉求，可通过以下方式联系我们：

隐私专属邮箱：services@proudeerobot.com

公司地址：中国上海市闵行区申虹路 1088 弄 38 号楼 2 层

回复时效：我们将在 3 个工作日内确认收到您的诉求，并在 15 个工作日内给出正式答复；对于复杂事项，如数据可携权申请、大规模数据安全事件核查，答复时效可延长至 30 个工作日，我们将提前告知您延长期限及具体原因。

我们将依据适用法律法规处理您的所有诉求，并在处理过程中严格保护您信息的保密性。