版本:V2.0
适用范围:ShinePhone移动应用程序(以下简称"ShinePhone"或"本应用")
请在使用ShinePhone前仔细阅读本政策。 首次启动应用时,我们将通过弹窗方式向您展示本政策。您也可以随时在应用内 "设置 → 隐私政策" 中查阅最新版本。
如果您是英国(UK)用户:
Growatt New Energy Technology Limited 是您的个人数据的控制者(Data Controller)。
>
公司注册号:08660706
>
注册地址:Unit 1, The Cromwell Centre, Hainault Business Park, Roebuck Road, Ilford, England, IG6 3UG, UK
如果您是中国大陆或其他地区的用户:
深圳古瑞瓦特新能源有限公司 是您的个人数据的控制者(Data Controller)。
>
注册地址:深圳市宝安区西乡街道固兴社区航城大道中德欧产业示范园A栋A401,4-13楼
ShinePhone的开发、技术运维及客户支持由本集团位于全球各地的关联公司提供。各关联公司作为数据处理者(Data Processor)处理您的数据,均受数据处理协议(DPA)约束,并遵循统一的集团数据保护标准。
我们根据合法、正当、必要的原则,仅收集实现ShinePhone产品功能所必要的信息。我们收集的个人数据取决于您使用的具体功能。各功能在首次使用时将通过隐私弹窗展示其具体收集的数据清单。
您在注册和使用ShinePhone账户时主动提供的信息:
当您使用WiFi采集器进行配置时,我们将收集您的配置日志,包括:配置的WiFi名称、当前配置步骤、国家和当前使用的APP版本,以排查WiFi采集器配置失败的原因,提升和改进配置成功率和配网体验。
在您将光伏逆变器接入ShinePhone时,我们可能会收集逆变器设备的软硬件基本信息与技术参数:
当您将光伏逆变器接入ShinePhone时,我们将收集以下运行数据:
当您使用ShinePhone时自动收集:
为保障ShinePhone稳定运行以及您能够充分享受和使用各项功能,ShinePhone中嵌入了授权合作伙伴的SDK或其他类似的应用程序。我们对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与第三方公司约定严格的数据保护措施,令其按照本隐私政策及其他相关的保密和安全措施来处理您的个人信息。
各SDK详细信息如下:
| 序号 | SDK名称 | 提供方 | 用途 | 收集的个人信息类型 | 隐私政策链接 |
|---|---|---|---|---|---|
| 1 | 友盟SDK | 友盟同欣(北京)科技有限公司 | 社会化分享及登录异常信息推送 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/OAID/地理位置等)、应用列表 | https://www.umeng.com/page/policy |
| 2 | 高德地图SDK | 高德软件有限公司 | 定位/地图展示 | 位置信息(经纬度、精确位置、粗略位置)【通过IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息、信号强度信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息获取、外部存储目录】、设备标识信息(IMEI、IDFA、IDFV、Android ID、MEID、MAC地址、OAID、IMSI、ICCID、硬件序列号)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息) | https://lbs.amap.com/pages/privacy/ |
| 3 | 极光推送SDK | 深圳市和讯华谷信息技术有限公司 | 消息推送 | 设备参数及系统信息(设备类型、设备型号、系统版本及相关硬件信息);设备标识符(IMEI、IDFA、Android ID、GID、MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM信息);网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)与位置信息(经纬度);应用列表信息(应用崩溃信息、通知开关状态、APP应用列表及活跃状态、APP应用页面信息、APP功能事件相关信息);推送日志信息 | https://www.jiguang.cn/license/privacy |
| 4 | 小米推送SDK | 北京小米移动软件有限公司 | 推送消息(小米手机) | 设备标识符(Android ID、OAID、GAID)、设备信息 | https://dev.mi.com/console/doc/detail?pId=1822 |
| 5 | 华为HMS SDK | 华为软件技术有限公司 | 推送消息(华为手机) | 应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 |
| 6 | OPPO推送SDK | 广东欢太科技有限公司 | 推送消息(OPPO手机) | 设备标识符(IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(应用包名、版本号和运行状态)、网络信息(IP或域名连接结果,当前网络类型) | https://open.oppomobile.com/wiki/doc#id=10288 |
| 7 | vivo推送SDK | 广东天宸网络科技有限公司 | 推送消息(vivo手机) | 设备信息 | https://www.vivo.com.cn/about-vivo/privacy-policy |
| 8 | 魅族推送SDK | 珠海市魅族通讯设备有限公司 | 推送消息(魅族手机) | 设备标识信息、位置信息、网络状态信息、运营商信息 | https://www.meizu.com/legal.html |
| 9 | 腾讯QQ SDK | 深圳市腾讯计算机系统有限公司 | QQ登录、内容分享 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等) | https://wiki.connect.qq.com/qq互联sdk隐私保护声明 |
| 10 | 微信SDK | 深圳市腾讯计算机系统有限公司 | 微信登录、微信分享、微信支付 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等) | https://www.tencent.com/zh-cn/privacy-policy.html |
| 11 | 支付宝SDK | 支付宝(中国)网络技术有限公司 | 支付 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等) | https://opendocs.alipay.com/open/01g6qm |
| 12 | 腾讯Bugly | 深圳市腾讯计算机系统有限公司 | 应用崩溃信息收集 | 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI/ICCID/地理位置等) | https://bugly.qq.com/docs/user-guide/instruction-manual-privacy/ |
为确保ShinePhone在关闭或后台运行状态下可正常接收到客户端推送的广播信息,本应用须使用自启动能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,这是实现消息推送功能及服务所必要的。当您打开内容类推送消息时,在征得您的明确同意后,才会跳转打开相关内容。在未征得您同意的情况下,则不会有关联启动。
下表列出了我们处理您个人数据的每一项具体目的及其对应的法律依据:
| 处理目的 | 涉及的数据 | 法律依据 |
|---|---|---|
| 创建和管理您的账户 | 账户数据 | 合同必需 — 履行与您之间的服务协议(Art.6(1)(b)) |
| 为您提供光伏电站远程监控服务 | 设备与产品数据、位置数据 | 合同必需 — ShinePhone的核心功能,为您提供设备实时数据展示和管理(Art.6(1)(b)) |
| 在地图上展示设备位置 | GPS位置数据、设备标识信息 | 合同必需 / 同意 — 大致位置为服务必需;精确定位需您另行授权同意(Art.6(1)(b) / Art.6(1)(a)) |
| 设备故障告警与远程诊断 | 设备运行数据、故障/告警代码、配置数据 | 合同必需 — 保障设备正常运行和及时维修(Art.6(1)(b)) |
| 响应您的客服请求和技术支持 | 账户数据、客户支持数据、设备数据 | 合同必需 — 处理您的服务请求和投诉(Art.6(1)(b)) |
| 改善产品功能和用户体验 | 技术数据、聚合的设备数据(已匿名化) | 正当利益 — 了解用户如何使用ShinePhone,以持续改进服务质量(Art.6(1)(f)) |
| 保障系统安全和防止欺诈 | IP地址、登录信息、设备信息 | 正当利益 — 保护我们的系统和用户免受未授权访问、网络攻击和欺诈活动的侵害(Art.6(1)(f)) |
| 向您推送设备告警和服务相关通知 | 账户数据、设备信息 | 正当利益 — 向您发送与服务正常运行密切相关的必要通知(如设备故障、重要安全提醒)(Art.6(1)(f)) |
| 向您的设备安装商/分销商共享设备运行数据 | 设备与产品数据 | 正当利益 — 确保为您提供完整的售后运维和技术支持服务(Art.6(1)(f)) |
| 进行数据统计和分析(聚合层级) | 经匿名化处理的使用数据和设备数据 | 正当利益 — 用于行业趋势研究、产品规划、能效分析等,不涉及对您个人的识别(Art.6(1)(f)) |
| 向您发送营销和优惠信息 | 账户数据、营销偏好 | 同意 — 仅在您明确同意后发送。您可随时撤回同意而不影响其他服务(Art.6(1)(a)) |
| 遵守法律义务 | 账户数据、交易数据 | 法定义务 — 包括但不限于税务申报、监管报告、司法或行政机关的合法要求(Art.6(1)(c)) |
| 保护您或他人的切身利益 | 相关必要数据 | 切身利益 — 在紧急情况下保护您或他人的生命、健康或安全(Art.6(1)(d)) |
| 响应法定公共机构的数据请求 | 根据法律要求确定 | 公共利益 — 在符合法律规定的公共利益事项中配合处理(Art.6(1)(e)) |
关于"正当利益"的说明:
当我们以"正当利益"为法律依据处理您的数据时,我们已完成了正当利益评估(Legitimate Interests Assessment),确认该处理对您权利和自由的影响不会超越我们追求的正当利益。您有权在任何时候对我们基于正当利益的数据处理提出反对——请参阅下文第3节"反对权"。
关于"同意"的说明:
大部分核心功能(设备监控、故障告警、客服支持等)基于"合同必需"或"正当利益",不需要您的同意。我们仅在以下情况请求您的单独同意:
您可以在应用内"设置 → 隐私设置"随时管理您的同意。撤回同意不会影响撤回前基于同意已进行的合法处理。
根据适用数据保护法律,您享有以下权利。我们不会因您行使权利而对您区别对待。
您有权获取我们持有的您的个人数据的副本,以及我们如何处理这些数据的相关信息。您可在使用ShinePhone过程中访问、修改和更新您提供的注册信息和其他个人信息。
如何行使:发送邮件至DPO邮箱,说明您的请求。我们将在验证您的身份后提供数据副本。
您有权更正不准确或不完整的个人数据。
如何行使:您可在ShinePhone"我的 → 个人资料"页面自助修改基本信息。对于设备相关数据,请联系客服或发送邮件至DPO。
在以下情形中,您有权要求我们删除您的个人数据:
如何行使:您可在ShinePhone"我的 → 设置 → 账户安全 → 注销账户"提交注销申请。也可以发送邮件至DPO。账户注销后,我们将在30天内删除或匿名化您的数据,除非法律要求延长保留。
在以下情形中,您有权要求限制我们对您数据的处理:
如何行使:发送邮件至DPO,说明限制处理的理由和范围。
您有权以结构化、通用和机器可读的格式接收您提供给我们的个人数据,并有权将这些数据直接传输给另一控制者(在技术可行的情况下)。
如何行使:发送邮件至DPO,说明您希望获取哪类数据。我们将在1个月内提供。
您有权在以下情况下反对我们对您数据的处理:
如何行使:发送邮件至DPO,或通过应用内"隐私设置"管理。您也可以随时通过营销邮件中的"退订"链接取消订阅。
您有权不受仅基于自动化处理(包括用户画像)而产生法律效力或对您产生类似重大影响的决策约束。
我们目前不进行此类自动化决策。 如未来引入相关功能,我们将事先通知您,并告知涉及的逻辑、潜在后果和您可采取的措施。
您有权随时撤回已给予的同意。撤回不会影响撤回前基于同意已进行的处理的合法性。例如,若您在使用地理位置相关服务时希望停止分享地理位置信息,您可通过手机定位关闭功能等方式停止分享。当您撤回同意或注销后,我们无法继续为您提供撤回同意或注销所对应的服务,也将不再处理您相应的个人信息。
如何行使:您可在ShinePhone"设置 → 隐私设置"查看和管理所有已给予的同意。
您有权向适用的数据保护监管机构投诉。各地区的具体监管机构和投诉渠道请参阅下文第14节"地区特定条款"。
响应时间与费用:
| 接收方 | 共享的数据 | 目的 |
|---|---|---|
| 本集团关联公司 | 全部数据类别 | 技术支持、产品开发、服务器运维、客户服务。所有关联公司均受统一数据保护标准和数据处理协议约束 |
| 您的设备安装商/分销商 | 设备信息、设备运行数据 | 为您提供售后运维、故障排查和维修服务。分销商和安装商通过API获取数据后独立开发平台、独立维护,我们要求其仅用于运维用途并严格遵从适用的数据保护法律法规 |
| 云服务提供商 | 全部数据类别(托管) | 数据托管和存储基础设施。已签署符合GDPR/PIPL要求的数据处理协议 |
| 第三方SDK服务商 | 详见第1.7节SDK清单 | 提供推送通知、地图服务、崩溃分析、社交分享、支付等功能。已签署数据处理协议 |
| 支付服务商 | 交易数据 | 处理支付。不存储您的完整支付卡信息 |
| 法律要求的机构 | 按法律要求确定 | 遵守法定义务,如监管报告、执法机关合法请求、法院命令 |
所有接收您个人数据的第三方均须:
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
我们仅会在以下情况下公开披露您的个人信息:
您的数据可能被传输至并存储于您所在国家/地区以外的服务器。目前,全球用户的核心数据默认存储于中国大陆服务器,部分数据可能存储于其他地区的服务器。
当我们将您的数据从一国传输至另一国时,我们确保以下至少一项保障措施到位:
对于英国用户:
您的数据传输受以下机制保护:
>
- 英国国际数据传输协议(UK International Data Transfer Agreement, UK IDTA),或
- UK Addendum to EU SCC(英国对欧盟标准合同条款的附录)
>
这是英国信息专员办公室(ICO)批准的合法跨境传输机制。
对于中国大陆用户:
您的数据传输遵循中国《个人信息保护法》的要求,包括:
>
- 通过国家网信部门的安全评估
- 签署个人信息出境标准合同
- 取得必要的个人信息保护认证
>
我们将境内收集的用户个人信息存储于境内。我们不会将您在中国境内的个人数据传输至未经授权的境外接收方。
对于其他地区用户:
我们根据您所在司法管辖区的数据保护法律提供相应的传输保障。如有疑问,请联系DPO。
如需获取相关跨境传输协议(SCC/IDTA)的副本,请联系我们的DPO。
我们为您的信息提供相应的安全保障,以防止信息的丢失、不当使用、未经授权访问或披露。
尽管我们尽最大努力保护您的数据,任何互联网传输和电子存储都无法保证100%安全。
我们仅在实现收集目的所必需的期限内保留您的个人数据:
| 数据类别 | 保留期限 |
|---|---|
| 账户数据 | 账户存续期间 + 注销后30天(用于处理可能的后续投诉和争议) |
| 设备与产品数据 | 账户存续期间 + 注销后删除或匿名化 |
| 配置日志与客户支持数据 | 工单关闭后保留2年(用于服务质量分析和争议处理) |
| 系统日志和技术数据 | 保留1年(用于安全审计和故障排查) |
| 营销同意记录 | 同意有效期间 + 撤回同意后保留6年(作为合规证明) |
| 备份数据 | 滚动保留3个月(用于灾难恢复,恢复后立即删除过期备份) |
上述期限届满后,数据将被安全删除或不可逆匿名化。如法律要求延长保留,我们将仅在法律要求的范围和期限内保留。在超出保存期间后,我们会根据适用法律的要求删除您的个人信息。
当ShinePhone发生停止运营的情形时,我们将采取推送通知、公告等形式通知您,并在合理的期限内删除您的个人信息。
我们非常重视对未成年人个人信息的保护。我们的服务不面向未达到法定同意年龄的儿童。
我们不会主动直接向未成年人收集其个人信息。如果有事实证明未成年人在未取得监护人同意的情况下注册使用了ShinePhone,我们会与相关监护人协商,并设法尽快删除相关个人信息。
如您是家长或监护人,发现您的孩子向我们提供了个人数据,请立即联系我们。经核实后,我们将尽快删除相关数据。
为支持ShinePhone的功能运行和性能优化,我们集成了第三方提供的软件工具包(SDK)。这些SDK的类型包括:
各SDK的详细收集信息、提供方和隐私政策链接,请参见第1.7节表格。
我们对所有集成SDK进行安全评估,要求SDK提供方签署符合数据保护要求的数据处理协议(DPA),并会严格监控这些SDK,与第三方公司约定严格的数据保护措施,令其按照本隐私政策及其他相关的保密和安全措施来处理您的个人信息。我们不会因您拒绝非必要的SDK数据收集而拒绝提供核心服务。
请注意,本隐私政策不适用于由其他公司或个人提供的服务。您使用该等第三方服务须受其隐私政策(而非本隐私政策)约束,您需要仔细阅读其政策内容。
ShinePhone作为移动应用程序,主要依赖本地数据存储和必要的设备标识符实现功能,不使用传统浏览器的Cookie。页面内嵌的Web内容(如帮助页面)如使用Cookie,将在Web视图内遵循以下规则:
您可在浏览器设置中清除Cookie。禁用必要Cookie可能影响服务的正常使用。
我们目前不进行仅基于自动化处理(包括用户画像)而对您产生法律效力或类似重大影响的决策。
如未来引入此类功能,我们将事先告知您:
一旦发生涉及您个人数据的安全泄露,我们将:
我们可能适时修订本隐私政策内容。发生以下情形时,我们将通知您:
我们建议您定期查阅本政策,了解最新版本。
以下补充条款根据您的所在地区适用。请根据您的实际所在地,查阅以下对应章节。
适用的数据保护法律:UK GDPR 和 Data Protection Act 2018。
监管机构:
您有权向英国信息专员办公室(Information Commissioner's Office, ICO)投诉我们处理您个人数据的方式。
>
- 网址:https://ico.org.uk/make-a-complaint/
- 地址:Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, UK
- 电话:0303 123 1113
>
我们建议您在向ICO投诉前,先联系我们。我们将尽力解决您的问题。
国际数据传输:
当您的个人数据从英国传输至其他国家时,我们使用以下机制之一确保充分保护:
法律依据:本政策第2节中引用的法律依据依据UK GDPR Art.6。请将Art.6(1)(c)中的"EU或成员国法律"理解为"英国法律",Art.6(1)(e)中的"公共利益"理解为"英国法律认可的公共利益"。
数据主体权利:第3节所列全部权利依据UK GDPR相关条款(Art.15-22和Art.77)。
适用法律与争议解决:
本政策适用于UK GDPR和英格兰与威尔士法律。与本政策相关的争议,双方应首先通过友好协商解决。协商不成的,提交英格兰和威尔士法院专属管辖。您同时保留向ICO投诉的法定权利。
语言:本政策有中英文版本。如存在歧义,以英文版本为准。
适用的数据保护法律:《中华人民共和国个人信息保护法》(PIPL)、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》及相关法律法规。
个人信息处理告知:
我们在中国大陆境内运营中收集和产生的个人信息,原则上存储于中国大陆境内。
敏感个人信息:
当我们需要处理您的敏感个人信息时(如精确位置信息),我们将:
>
- 告知处理的必要性和对您的影响
- 取得您的单独同意
- 实施更严格的安全保护措施
数据主体权利:
根据PIPL第四章,您享有知情权与决定权(第44条)、查阅权与复制权(第45条)、更正权(第46条)、删除权(第47条)、解释说明权(第48条)以及数据可携权。您还享有限制和拒绝处理权,以及在自动化决策相关场景下的权利(第24条)。
>
行使方式:请参阅本政策第3节"您的权利"中的说明,各项权利的实质内容与中国法律要求一致。
撤回同意:
基于同意处理的个人信息,您有权撤回同意。撤回同意的,不影响撤回前基于同意已进行的个人信息处理活动的效力。
个人信息保护负责人:
我们在中国大陆的个人信息保护相关事务由DPO统一负责(联系方式见第15节)。
投诉权:
您有权向履行个人信息保护职责的部门(如国家互联网信息办公室)投诉、举报。
儿童保护:
ShinePhone不面向14周岁以下的未成年人。如我们误收集了14周岁以下未成年人的个人信息,请联系我们,我们将在核实后及时删除。
本隐私政策的核心条款适用于所有用户。如果您所在的司法管辖区有额外的数据保护要求:
如需行使您的数据主体权利,或有任何有关本政策的疑问、意见或投诉,请联系我们:
| 项目 | 信息 |
|---|---|
| 姓名 | 王清媛 (Linda Wang) |
| 电子邮箱 | linda@growatt.com |
| 邮寄地址 | 与公司注册地址一致,请注明"DPO收" |
本政策以中文、英文两种语言发布。如版本间存在歧义,以用户所在地适用法律的规定为准。对于英国用户,如中英文版本存在歧义,以英文版本为准。
>
*本隐私政策最近更新日期:2026年6月15日*