1. 数据控制者

Uniq Winders
瑞士
联系方式：hello@uniq-luxury.com

2. 信息的收集和使用

• 无需用户账户：使用本应用程序无需创建账户或提供姓名、电子邮件地址或电话号码等个人信息。
• 技术设备标识符：每个摇表器拥有一个通过将电子组件MAC地址与随机盐值组合后进行加密哈希（SHA-256）生成的唯一标识符。由于单向哈希的性质，此标识符无法还原为原始MAC地址。它仅用于技术通信（参数同步、固件更新）。此标识符不被视为个人数据，因为它不与任何可识别的个人相关联。
• 物联网功能（自愿激活）：
  • 应用程序与我们托管在瑞士的云基础设施通信，提供物联网功能（远程控制、参数同步）。
  • 这些服务仅在用户阅读并接受物联网同意对话框后明确选择启用时才会激活。
  • 传输的数据纯粹为技术性质：摇表器标识符、电池电量（毫伏）、旋转参数和固件版本。
  • 不收集或传输任何个人数据、行为数据或可识别个人身份的数据。
• Wi-Fi连接：如果您选择将摇表器连接到Wi-Fi网络，网络名称（SSID）将存储在设备本地。Wi-Fi密码由设备的无线模块内部管理以实现自动重新连接，并受硬件闪存加密（AES-256）保护。Wi-Fi密码绝不会传输到我们的服务器。
• 无追踪：应用程序不包含分析SDK、广告追踪器或行为分析工具。不收集广告标识符。
• 最小权限：应用程序仅请求蓝牙权限。不需要位置、相机、麦克风或存储权限。

3. 设备安全架构

您的Uniq Winders摇表器采用专业级多层安全架构：

• 蓝牙通信：所有蓝牙通信使用具有配对和绑定的安全连接协议。敏感特征通过链路层加密保护。配对需要按下设备上的物理按钮，防止任何远程绑定尝试。
• 静态数据加密：设备固件通过硬件闪存加密（AES-256）保护。非易失性存储器中的密钥也已加密。
• 安全启动：每次启动时通过加密签名验证固件真实性。仅Uniq Winders签名的固件可在设备上运行。
• 每设备唯一密钥：每个摇表器拥有制造时生成的唯一256位加密密钥。一个设备的泄露不会影响其他设备。
• 防回滚保护：硬件计数器防止安装旧版本固件。

4. 固件更新（OTA）

固件更新受四层保护系统保护：

• 加密BLE传输：更新数据通过配对后的加密蓝牙低功耗连接传输。
• 唯一密钥加密（AES-256）：固件在服务器端使用AES-256算法，以设备唯一密钥派生的密钥加密。
• 签名验证：解密后，安全引导程序验证固件的加密签名。
• 防回滚保护：硬件计数器防止降级。
• 同意：功能更新提供给用户选择安装。关键安全更新可能被强烈建议。
• 韧性：更新过程中出现问题时，保护机制保持设备功能。

5. 软件支持期限

• 维护承诺：根据欧洲《网络弹性法案》（CRA），我们承诺从购买之日起至少提供5年安全更新，或至少到2031年12月31日。
• 功能更新：超出此期限的功能改进可能会提供，但不承担义务。
• 离线运行：您的摇表器在没有互联网连接的情况下仍可完全运行。

6. 数据共享和技术基础设施

• 瑞士基础设施：应用程序仅与位于瑞士的后端服务器通信。
• 技术分包商：瑞士服务器将Google Firebase（美国）用于应用认证（App Check）和技术实时同步。
• 应用程序保护：通过Firebase App Check（Play Integrity / App Attest）保护。
• 无广告或商业用途：不将数据用于营销、广告或分析目的。
• 不出售数据：不向第三方出售、出租或交换数据。

7. 国际传输

• 主要位置：瑞士后端服务器。
• 第三方服务：与Firebase（Google LLC，美国）进行应用认证和数据同步通信。
• 合同保障：与Google的合同包含欧盟委员会批准的标准合同条款（SCC）。

8. 跟踪技术和Cookie

• 无Cookie或跟踪：应用程序不使用Cookie、跟踪技术或广告标识符。

9. 安全措施

• 通信加密：通过TLS 1.2/1.3（HTTPS）加密并使用证书固定。
• 每设备认证：加密签名认证，具有重放攻击保护。
• 硬件安全：安全启动、闪存加密（AES-256）、防回滚保护。调试接口已永久禁用。
• 速率限制：按设备和IP地址限制请求。
• 数据最小化：仅收集和传输运行所必需的数据。

10. 您的权利（GDPR / nFADP）

• 访问权：您可以查询与设备标识符相关的数据。
• 更正权：您可以要求更正不准确的数据。
• 删除权：您可以要求删除相关数据。
• 限制权：您可以要求限制数据处理。
• 反对权：您可以随时从应用程序禁用物联网功能。
• 数据可携带权：应要求，我们可以提供可读格式的技术数据。
• 投诉：您有权向瑞士FDPIC或您居住国的主管监管机构提出投诉。

11. 加州居民权利（CCPA/CPRA）

• 不出售个人信息：我们不出售任何个人信息。
• 不用于广告共享：不共享个人信息用于行为定向广告。
• 知情权和删除权：您可以要求了解和删除已收集的数据。
• 不歧视：不因行使权利而受到歧视。

12. 儿童隐私

• 本应用程序和产品不面向16岁以下的儿童。
• 我们不会故意收集儿童数据。如需举报：hello@uniq-luxury.com

13. 数据保留

• 技术数据在设备活跃并连接到物联网服务期间保留。
• 可通过向hello@uniq-luxury.com发送请求删除。
• 禁用物联网功能将立即停止数据传输。

14. 同意和修改

• 自愿激活物联网功能：需要您的明确同意。
• 可选更新：提供但不强制，关键安全补丁除外。
• 用户控制：可随时在设置中禁用。
• 政策修改：通过应用更新或商店页面通知。

15. 产品责任

• 法律保修：适用您居住国的法定合规保修。
• 更新与保修：官方更新不会使保修失效。
• 未授权修改：可能导致保修丧失和不可逆损坏。

16. 联系方式

hello@uniq-luxury.com

数据控制者：Uniq Winders，瑞士。