本协议更新时间:2025年10月1日
1.1.1 本LYSORA设备数据处理协议(以下简称“本协议”)由LYSORA TECHNOLOGY INC.(以下简称“LYSORA”或“我们”)与您(以下或称“用户”)签订,适用于用户使用LYSORA 提供的LYSORA设备及相关服务(以下简称“本产品”、“本服务”)的过程中与数据处理相关的事项。用户基于使用本产品/服务的目的授权委托LYSORA对本产品/本服务收集的,或产品使用、服务提供过程中产生的,且归属于用户的数据进行处理,用户签署本协议即视为完成对LYSORA的授权委托。
1.1.2 本协议签署生效后,即成为用户在登录使用本产品/服务时所签署的《LYSORA设备用户协议》的组成部分,用户使用产品/服务的过程中除本协议约定的数据委托处理以外的其他相关事宜应按照用户所签署的《LYSORA设备用户协议》相关约定执行。
1.1.3 如LYSORA提供的产品/服务中含有第三方产品/服务的链接或信息,该第三方产品/服务可能有其专门适用的数据处理协议或政策规定,本协议不适用于第三方收集并处理相关数据的情况。LYSORA 虽不对第三方收集并处理相关数据的情况负责,但会尽合理义务确保本产品/服务与第三方产品/服务的切换过程中用户数据的安全性。
1.2.1 用户应在使用本产品/服务前仔细阅读并充分了解本协议全部内容,并通过在登录界面操作勾选确认同意的方式签署本协议方可使用我们的产品/服务。
1.2.2 无论用户是否已通过上条所述方式签署协议,如用户已开始使用LYSORA产品/服务,即表示已充分理解并同意本协议全部内容,本协议生效执行。
1.2.3 根据产品/服务功能更新、用户的使用需求变化、用户/LYSORA双方业务或经营等其他重大变化情况,LYSORA可能会不定期修订、更新本协议内容,更新后的协议将通过产品/服务登录界面重新提交给用户确认,并通过前述约定的方式签署生效后对用户及LYSORA均产生法律效力。
用户,指获得本产品/服务所有权及/或使用权、使用本产品/服务的个人或法律实体
“关联方”是指一方(被)直接控制、(被)间接控制或(被)共同控制的任何实体,其中“控制” 是指有权决定一个实体的财务或经营政策,无论是否通过投票权。
本协议所指“产品/服务”是指LYSORA提供的“LYSORA系列”的硬件设备及其配套的嵌套软件服务。
“用户数据”是指使用本产品/服务的过程中,由用户主动填写、或在使用产品/服务的过程中基于本协议约定而获取或采集的数据、以及由前述数据产生的其他相关数据。本协议所指称的用户数据,既包括归属于LYSORA的设备基础数据,如,设备型号、设备序列号、软件授权状态等; 又包括归属于用户的设备运行状态数据,如,CPU使用率、流量、网络运行日志、设备配置及运行数据等;还包括归属于通过本产品/服务入网的终端网络用户的终端入网数据。上述数据类型,均有可能为个人信息,或者包括个人信息。
本协议仅适用于用户同意传输至LYSORA的服务器、并授权委托LYSORA进行处理的用户数据(详细内容请见本协议附录:《数据收集处理附录》),不适用于其他保留在用户本地或终端用户本地的用户数据。
本数据说明适用于LYSORA向用户提供的本产品及本服务。为了向您提供本产品及本服务,您明确授权LYSORA处理本协议附录:《数据收集处理附录》中明示的,且归属于您及/或您的关联主体的用户数据。
为按照用户对网络维护等方面的需求向用户提供优质的产品/服务解决方案,LYSORA需根据用户需求努力开发,以实现产品/服务功能,同时需在用户使用功能的过程中竭力维护产品/服务的安全稳定运行,基于此必要目的,用户须向LYSORA提供数据处理的授权委托。LYSORA基于用户委托、并按照本协议、附件中相关产品/服务的数据说明及其他相关协议中的书面指示处理相关数据,特别地,用户对产品/服务的配置视为书面指示的一种形式。
3.3.1 用户应确保拥有充分的权限可向LYSORA提供本协议约定的授权委托,并确保授权委托LYSORA处理的所有用户数据来源及内容均合法、真实、有效。
3.3.2 用户知悉,授权LYSORA进行处理的用户数据可能为个人信息,或者包括个人信息。基于以上,您保证:1)您本人为个人信息主体,拥有充分的权限可向LYSORA进行授权委托,或者,您已向个人信息主体获取了进行此授权所有必要的授权、许可及同意;2)您授权LYSORA处理上述数据的操作遵从当地法律法规,尤其是个人信息、数据保护相关的法律法规。
3.3.3 LYSORA将基于对用户的合理信赖、在用户授权的管理人员/用户个人通过勾选确认的方式签署本协议后为用户提供所需的产品/服务,并将严格遵循相关法律法规的规定以及本协议约定履行对用户数据的保护义务。
3.3.4 如您违反上述约定,您将使LYSORA免于承担政府机构或第三方施加的,由于您未能遵从法律法规,而导致的任何及所有索赔、责任、义务、成本、费用、处罚、罚款、没收以及裁决的不利后果。
LYSORA将仅在用户授权委托的范围内处理用户数据,确需超出用户授权的目的或类型范围处理用户数据的,LYSORA将通过更新本协议或其他方式重新与用户达成一致约定。
4.2.1 用户同意LYSORA在本协议授权委托的范围内,将全部数据处理权限转委托给LYSORA的关联方;用户同意LYSORA在本协议附件约定的范围内将相关数据处理权限转委托给载明的第三方。
4.2.2 如基于为用户提供产品/服务或其他必要目的,LYSORA需将用户数据转委托给除上述说明以外的其他第三方处理,LYSORA将于第一时间通过更新本协议或相应的数据说明的方式另行征求用户的授权同意,并将仅在用户授权同意的范围内进行转委托处理,且LYSORA将与该第三方签署适当的协议,确保该第三方对用户数据的保护义务不低于本协议约定。
4.3.1 您的所有用户数据将于美国的俄亥俄州(亚马逊云)存储和处理,如因业务需要,须将用户数据传输至境外,或者在境外处理,LYSORA将告知您,并且根据法律规定,履行必要的法定义务。LYSORA 将通过合同约定等方式要求亚马逊云采取符合行业标准的数据安全保护措施,并定期对其数据安全管理情况进行监督,确保用户数据安全。
针对用户在使用LYSORA产品/服务期间产生、但未授权LYSORA进行处理的部分用户数据,将保存在用户本地服务器,由用户自行管理并承担全部责任。如用户通过借用、租赁、测试等方式在一定期限内使用LYSORA产品,使用期限截止后用户应将相关设备返还至LYSORA或LYSORA授权的经销商合作伙伴,针对该等设备上承载的用户数据,用户应在返还设备前自行负责删除处理,否则,如因用户未及时删除而导致相关数据泄露或毁损,LYSORA将不承担任何损害赔偿责任。
基于履行法律法规或政策规定的义务、或执行监管单位相关管理要求的必要、或履行与用户达成的其他约定、或其他必要目的,LYSORA可能需超出用户通过本协议授权委托的范围采集、披露或使用相关用户数据,针对该种例外情况,用户同意免于追究LYSORA的违约或损害赔偿责任:
5.2.1 与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关的义务履行。
5.2.2 与刑事侦查、起诉、审判和判决执行等直接相关的义务履行。
5.2.3 出于维护用户或其他个人的生命、财产等重大合法权益的目的但又很难得到用户授权同意的情况。
5.2.4 维护LYSORA产品/服务的安全稳定运行所必需的,如发现或处置产品/服务的漏洞或故障。
5.2.5 用户已自行向社会公开相关数据信息。
5.2.6 从合法公开的信息中收集相关数据信息,如通过新闻报道、政府信息公开等渠道。
5.3.1 LYSORA承诺愿尽最大努力采取合理措施保护用户数据的安全,但用户理解并认可,任何安全措施都并非完全可靠,LYSORA将竭诚与用户合作,共同保障数据安全。如因黑客攻击、病毒侵入等原因,或因不可抗力因素而导致发生相关用户数据泄露、丢失或损毁等安全事件,用户理解LYSORA将无法承担任何直接或间接的损失或责任。
5.3.2 对于因用户将所使用的产品/服务账户密码告知他人、或通过线上授权或更改配置的方式将产品/服务账户交由第三方管理、或用户违反本协议/《LYSORA设备用户协议》相关约定等用户自身原因导致发生相关用户数据泄露、丢失或损毁等安全事件,LYSORA也将无法承担任何直接或间接的损失或责任。
本协议的成立、生效、履行、解释及纠纷解决等相关事宜,均适用美国境内的法律(不包括法律适用法);如无相关法律规定的,则可参照适用商业实践惯例。
若用户和LYSORA之间发生任何纠纷或争议,首先应友好协商解决;协商不成的, 用户同意将纠纷或争议提交到LYSORA公司所在地(KENT COUNTY, DELAWARE 19901, USA)的联邦或州法院管辖。
用户在使用LYSORA产品/服务的过程中可通过电子邮件support@lysoratech.com与LYSORA的客服人员联系,以反馈数据处理相关的疑问或咨询。
一、设备基础数据 (SN、MAC 、固定IP、设备型号) : 提示产品激活就会自动上云
指从销售的网关(路由器)、交换机、无线AP、无线网桥等设备中采集的,用于固定配置属性及基础管理、或者唯一标识设备身份的静态数据,该类数据不随设备运行状态变化而动态更新,例如设备序列号、设备型号、设备MAC等。
|
序号 |
数据类型 |
数据处理目的 |
数据存储位置 |
数据存储期限 |
采集途径 |
|
1 |
设备软硬件版本及授权信息,如设备序列号、通告业务模块、产品型号、MAC地址、硬件版本号、软件版本号、 |
标记产品的信息,在云端添加管理时快速完成添加 |
FLASH和LYSORA云 |
永久 |
通过安全通信协议上传 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
二、设备运行状态数据(日志、CPU使用率、动态IP、手动配置地址、流量)
指在网关(路由器)、交换机、无线AP、无线网桥等设备运行过程中实时生成或周期性采集的,反映设备运行性能、操作记录及动态配置情况的动态数据。例如:日志、CPU使用率、动态IP、手动配置地址、流量等。
|
序号 |
数据类型 |
数据处理目的 |
数据存储位置 |
数据存储期限 |
|
1 |
业务ID、时间戳、设备的工作模式、IP地址、虚拟自组网ID、虚拟自组网分组ID、虚拟自组网父分组ID、虚拟自组网主设备序列号、虚拟自组网状态等 |
设备内部用于自组网管理的信息 |
设备FLASH上,如果在云端添加后会上传到云端 |
永久,设备要通过回复出厂进行删除,云端通过管理页面删除设备。 |
|
|
|
|
|
|
|
|
|
|
|
|
指通过销售的网关(路由器)、交换机、无线AP、无线网桥等设备接入网络的用户,在设备联网过程中产生的、可直接或间接关联至特定个人的数据,包括个人设备数据。例如:接入网络的手机/电脑设备名称、联系方式,位置信息等
|
序号 |
数据类型 |
数据处理目的 |
数据存储位置 |
数据存储期限 |
|
1 |
1、接入终端的MAC地址 2、接入终端的IP 3、终端接收到的信号强度rssi 4、终端的接收速率rxrate 5、终端关联的信道channel 6、设备的名称deviceAliasName 7、终端的在线时长activeTime 8、终端的名称hostName 9、无线终端的上行流量统计up 10、无线终端的下行流量统计down 11、有线终端的上行流量统计flowUp 12、有线终端的下行流量统计flowDown 13、终端的接入时间onlinetime 14、终端的流量统计(收发都有)wifiUpDown 15、终端接入无线的分组号groupId 16、终端接入无线的分组名称groupName |
1-12的数据是给用户看的,13-16的数据用户不可见是用于故障定位的。 |
存储在本地内存和上云后云端 |
设备内存数据和云端存储数据,终端一直连接就会一直在,设备离线就会丢失,或者设备重启或云端删除设备都会删掉数据,用户可以通过WEB/APP/云端访问到数据,无法下载数据 |
|
|
|
|
|
|
|
|
|
|
|
|