隐私协议

1. 我们收集个人信息的范围、方式和目的

根据《中华人民共和国个人信息保护法》第四条规定，个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。因此通过对个人信息的匿名化技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的，不属于个人信息。个人敏感信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括特定身份、行踪轨迹、金融账户等。我们旨在为您提供特定自动驾驶服务，仅获取您的部分敏感个人信息，该信息对于我们的业务开展具有充分必要性。同时，我们会获得您的单独同意并采取严格保护措施，谨慎处理您的敏感个人信息。

若您需要使用我们的服务，需向我们提供如下的必要个人信息，以供我们实现基本业务功能。若您拒绝提供这些必要个人信息，我们将无法向您提供该基本业务功能。您可以自主选择向我们提供部分个人信息以供我们实现扩展业务功能。您个人信息的收集，我们将逐一告知您使用目的并基于您的授权同意或实现您选择的扩展业务功能必需的目的处理这些个人信息。如果您拒绝提供该等扩展业务功能信息，将导致这些功能无法实现，但不影响您使用本服务的基本业务功能。

（1）在您使用服务平台和自动驾驶服务的过程中，我们将收集您的下述信息：

业务功能	个人信息类型	收集方式	收集目的
用户账号的创建和管理（基本业务功能）	用户名	注册时填写（必填）	创建账号、确认用户身份
	手机号码	注册时填写（必填）	创建账号、确认用户身份

	账号注册时间及最后更新时间	程序自动收集	确认用户账号
服务预约及订单管理（基本业务功能）	用户名、手机号码	注册时填写，程序自动调用	分配车辆
	出发地、到达地	用户在预约自动驾驶服务前填写（必填）	分配车辆并将用户送至指定地点
	位置信息（匹配时间信息，包括通过GPS信息，WLAN接入点、蓝牙、基站以及其他通过传感器信息所获取的精确位置信息，也包括通过IP地址或其他网络信息获取的粗略地理位置信息）、行程记录数据、时长及里程数	征得您同意后，程序自动收集	基于导航功能、行车计费、查询站点、保障行车过程安全，发现技术和线下服务存在的问题以备后续完善，避免或处理纠纷
	传感器信息，如加速度传感器、旋转矢量传感器、磁场传感器	征得您同意后，程序自动收集	为用户提供方位朝向引导、站点及上车指引
	车内录音录像	车内设备自动收集	分配车辆及为用户提供查询
	车载摄像头拍照	传感器自动收集	摄像头是车辆传感器的一部分，可能会无意间拍到您的图像
	预约及乘车记录	程序自动收集	统计使用情况以便后续优化服务，为用户提供查询，避免或处理纠纷
	支付记录，包括支付时间、支付金额、支付渠道等支付信息	程序自动收集	核实您是否按约定支付费用，避免或处理用户纠纷
	使用服务平台的日志、提供读取手机存储空间内数据、写入外部存储功能，包括用户名、使用时间、次数、登录设备（浏览器、APP）、登陆IP地址、硬件特征串、登陆时间、IMEI、IMSI、读取SD卡数据权限、Android ID等	程序自动收集	统计使用情况以便后续优化服务，加强账号安全保障，避免或处理纠纷
	剪切板信息	程序自动收集	读取剪切板内容，用于用车地址复制输入、快速向在线客服提供订单号等内容
常用地址，如家、工作地点等（选择性提供）	在应用程序包含此功能时，您可以选择将某一地点设为常用地	用户主动填写	方便您更快捷地输入乘车起始地或目的地
客户服务（扩展业务功能）	用户名、手机号码	注册时填写，程序自动调用	识别用户账号和联系方式，以便为您提供客户服务
	硬件特征串、IMEI、IMSI等	程序自动收集	进行内部服务质量监督，避免或处理纠纷
	电话录音	在您与我们进行电话联系时，我们可能会对电话进行录音	进行内部服务质量监督，避免或处理纠纷
推广活动功能（扩展业务功能）	用户名、姓名、手机号码、通讯地址	用户主动填写	用于邮寄用户在积分商城的兑换礼品、积分发放等推广活动
推广活动功能（扩展业务功能）	年龄段、最高学历、驾龄、所处行业、居住地、对自动驾驶服务的认知与反馈	用户填写问卷	进一步了解用户，以便后续优化服务

根据信息种类的不同，您的个人信息由小马智行的服务平台运营主体或小马智行在各城市所设立的自动驾驶服务运营主体收集。我们的运营主体包括：北京小马易行科技有限公司、小马易行科技（上海）有限公司、广州小马智行科技有限公司及广州小马易行科技有限公司。
（2）第三方SDK收集个人信息的情形

为保障服务平台相关功能的实现与应用的稳定运行，我们可能会接入由第三方提供的软件开发包（SDK）以实现相关目的。不同版本的第三方SDK会有所不同，一般包括推送服务类、工具类等。您可以点击此处查看第三方SDK的列表及其的信息收集使用和保护规则。

为了分析应用新增、激活、留存、性能等统计性指标，我们可能会调用剪切板对链接点击、分享、下载安装等相关统计信息进行归因分析，请您放心，我们不会收集您的隐私信息。

2. 我们如何保存和使用您的个人信息

（1. 保存

在您注销账户、删除个人信息或者我们终止服务之前的期间，我们会保存您的个人信息。在此之后，我们可能仍会在法律要求或允许的范围内，保存您的部分个人信息，并在可行的范围内进行匿名化处理。
我们收集的您的个人信息，将在中华人民共和国（“中国”，为本协议之目的不包括香港、澳门及台湾，下同）境内存储和使用，除非按照本隐私协议第7条的规定，在本隐私协议允许共享、使用的范围内且在遵守中国法律法规要求的前提下，按照中国有关法律法规规定的程序，向境外传输。

我们将仅为本隐私协议列明的目的使用您的个人信息。如需要用于本隐私协议列明的其他目的，我们将会征得您的同意。

在严格遵守适用的国家法律法规的规定、强制性国家标准（如有）和通行的行业安全标准的基础上，我们还采取了以下内部安全管理制度、安全技术和程序来确保您的个人信息不丢失、泄露、毁损或被未经授权权的访问、使用。

a）您的个人信息被加密储存在服务器中，并通过数据隔离技术进行存储；
b）数据传输过程中使用加密传输协议；
c）严格控制数据访问权限；
d）公司内部制定并执行数据安全管理规范，明确对个人信息保护的标准和要求；
e）定期开展个人信息安全教育及培训。

但是，我们对非因我们的故意或过失导致您个人信息泄露不承担法律责任。

（2. 使用

您的个人信息会被用于本隐私协议第1条明确列明的目的。

您的个人信息还可能被用于以下情形：

a) 与国家安全、国防安全、公共安全、公共卫生、重大公共利益、刑事案件或行政案件等司法程序相关的情形；
b) 个人信息控制者履行相关法定义务相关情形；
c) 出于维护个人生命、财产等重大合法权益但在当时情况下又难以得到本人授权同意的；
d) 根据个人信息主体要求签订和履行合同所需的；
e) 维护所提供产品或服务的安全稳定运行所需的；
f) 向您发送信息和通知（包括保证服务完成所必需的验证码）所需的（如您不希望继续接收上述信息，可以根据信息中提供的退订方式予以退订）；
g) 为保障自动驾驶安全、提升技术水平所需的统计分析，但我们会去除您的身份识别信息；
h) 其他法律法规规定的情形。

凡是超出上述范围的个人信息使用，我们会征得您的同意。

3. 我们如何共享、转让和公开您的个人信息

（1. 共享

我们不会与小马智行以外的任何公司、组织和个人分享您的个人信息。但以下情况除外：

a) 获得您的明确同意后，我们会在您的授权范围内与指定第三方共享您的个人信息；
b) 根据法律法规规定或按行政、司法机关的要求，对外共享您的个人信息，包括按照自动驾驶道路测试实时监控的要求，向道路测试主管机关实时共享车内的录音录像；
c) 为调查、防范或者打击诈骗、安全事件或技术问题进行的，或者为了进行或协助诉讼、仲裁或其他法律程序而进行的披露；
d) 与我们的关联公司共享：为提升我们的技术和完善我们的服务，您的个人信息可能会与小马智行的关联公司共享。我们只会共享必要的个人信息，且受本隐私协议中所声明目的的约束。如果关联公司改变个人信息的处理目的，将再次征求您的授权同意；
e)与授权合作伙伴共享：仅为实现本协议中声明的目的，我们的某些服务可能由第三方授权合作伙伴提供。我们可能会与他们共享您的某些个人信息，以提供更好的客户服务和用户体验。我们的合作伙伴无权将共享的个人信息用于任何其他用途。我们的授权合作伙伴可能包括以下类型：
i) 与我们合作的车辆提供方。目前运行的车辆均由小马智行所有，将来存在与第三方如车企合作的情况；
ii) 服务分析类的授权合作伙伴。
对我们与之共享个人信息的除第三方SDK以外的公司、组织和个人，我们会确保在分享数据时采取加密或其他安全措施确保个人信息的安全，同时要求他们按照我们的说明、本隐私协议以及其他任何相关的安全措施来处理个人信息。
f) 本隐私协议2条（2）/a)-d)下的情形。

对我们与之共享个人信息的公司、组织和个人，我们会确保在分享数据时采取加密或其他安全措施确保个人信息的安全，同时要求他们按照我们的说明、本隐私协议以及其他任何相关的安全措施来处理个人信息。

（2. 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

a) 在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
b) 在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会再要求新的持有您个人信息的公司、组织继续受此隐私协议的约束，否则我们将要求该公司、组织重新征得您的同意；
c) 本隐私协议第2条（2）/a)-d)下的情形。

（3. 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

a) 获得您单独同意后
b) 基于法律的披露：根据法律法规规定或按行政、司法机关的要求，或者为了进行或协助诉讼、仲裁或其他法律程序；
c) 对违规帐号、违规行为进行处罚公告时，我们会披露相关帐号的信息，这些信息不可避免包含帐号相关认证信息及违规情况；
d) 本隐私协议第2条（2）/a)-d)下的情形；

（4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中，共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意：

（1）与国家安全、国防安全直接相关的；
（2）为订立、履行个人作为一方当事人的合同所必需；
（3）为履行法定职责或者法定义务所必需；
（4）与公共安全、公共卫生、重大公共利益直接相关的。例如：为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
（5）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
（6）依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息，例如：合法的新闻报道、政府信息公开等渠道等；
（7）法律、行政法规另有规定的情形。

4. 我们如何保护您的个人信息

我们会使用符合国家法律法规、强制性国家标准（如有）和通行的行业标准的安全防护措施保护您的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，我们会使用加密技术确保数据的安全，在启动外部应用时采用加密方式等。同时，我们也建立了完善的信息安全保护制度，确保包括您个人信息在内的数据的安全。

如不幸发生个人信息安全事件，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、电话等方式告知您。难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

5. 您的权利

按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：

1）查阅、复制您的个人信息

在您注销账户或者我们终止服务之前，您有权查阅、复制您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过以下方式访问：

个人注册信息：如果您希望查阅、复制您的个人注册信息，您可以通过相应应用的个人信息页面执行此类操作。
预约及乘车记录:您可以在相应应用的行程记录页面中查阅、复制您的预约和乘车记录。
如您有访问其他个人信息的合理需求，请发送电子邮件至legal@pony.ai。

2）更正您的个人信息

当您提供的个人注册信息有错误时，您可以通过相应应用的个人信息编辑页面进行更正。如您认为您的其他个人信息有误，请发送电子邮件至legal@pony.ai。

3）删除您的个人信息

在以下情形中，您可以向我们提出删除个人信息的请求：

a) 如果我们处理个人信息的行为违反法律法规；
b) 如果我们收集、使用您的个人信息，却未征得您的同意；
c) 如果我们处理个人信息的行为违反了与您的约定；
d) 如果您不再使用我们的产品或服务，或您注销了账号；
e) 如果我们不再为您提供产品或服务。

如相关法律法规对于上述（d）和（e）的情形有最短保存期限的要求，我们将以相关法律法规的要求为准。
若我们决定响应您的删除请求，我们还将同时通知从我们获得您的个人信息的实体，要求其及时删除，除非法律法规另有规定，或这些实体获得您的独立授权。

当您从我们的服务中删除信息后，我们可能不会立即从备份系统中删除相应的信息，但会在备份更新时删除这些信息。

您需要注意的是，即使有上述规定，部分个人信息载体，如车内录音录像、车载摄像头拍照或电话录音并非是为了收集个人信息的目的，而是主要承载了其他信息或功能，所以，该部分个人信息无法删除，但是我们会在可行的范围内进行匿名化处理。

4）改变您授权同意的范围

对于本隐私协议第1条注明“选填”的信息，您可以随时撤回同意。但是，您撤回同意或授权，不影响撤回前基于您的同意开展的个人信息处理。对于注明“必填”的信息，则是我们正常提供服务所必须的，如果您希望撤回对这一步部分个人信息的授权同意，应当通过以下“【（5）】注销账户”进行。

5）注销您的账户

您随时可注销此前注册的账户，您可以通过以下方式自行操作：
1.通过相应应用的反馈页面；
2.发送邮件至legal@pony.ai。

在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求，删除或匿名化您的个人信息，法律法规另有规定的除外。

6）约束信息系统自动决策

在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响您的合法权益，您有权要求我们做出解释、并有权拒绝我们仅通过自动化决策的方式作出决定，我们也将提供适当的救济方式。

7）响应您的上述请求

为保障安全，您可能需要提供书面请求，或以其他方式证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将在验证后十五个工作日内做出答复。如您不满意，还可以通过本隐私协议结尾部分列明的方式投诉。

对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份服务器或硬盘上存放的信息）的请求，我们可能会予以拒绝。
在以下情形中，按照法律法规要求，我们将无法响应您的请求：

a) 与国家安全、国防安全直接相关的；
b) 与公共安全、公共卫生、重大公共利益直接相关的；
c) 与犯罪侦查、起诉、审判和判决执行等直接相关的；
d) 有充分证据表明您存在主观恶意或滥用权利的；
e) 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；
f) 涉及商业秘密的。

6. 我们如何处理未成年人的个人信息

我们的服务仅面向18周岁以上的成年人。未成年人不得创建自己的用户账户，也不应使用我们的服务。由于监护人疏于监管或者允许未成年人使用我们的服务的，视为监护人代表未成年人同意本隐私条款。

已满18周岁的成年人，如果不具备完全民事行为能力的，参照适用本条规定。

7. 您的个人信息如何在全球范围转移

原则上，我们在中国境内收集的个人信息，将存储在中国境内。在遵守中国法律法规要求且本隐私协议允许的范围内，为本隐私协议规定的目的，您的个人信息可能会被转移到境外，或者受到来自境外的访问。境外国家、地区可能设有不同的数据保护法律法规，甚至未设立相关法律法规。在此类情况下，我们会确保您的个人信息得到在中国境内同等的保护。

8. 本协议如何更新

我们的隐私协议可能变更。

届时，我们将在服务平台上发布通告或发送通知。如果在我们修改本隐私协议并发布通知后您选择同意并继续使用服务，则视为您接受我们对本协议所做的修改。

9. 如何联系我们

您可以通过邮件方式，同我们的用户权益事务联系人反馈：高阳，yanggao@pony.ai。您也可以通过如下联络方式同我们联系：中国广东省广州市南沙区明珠开发大厦13楼广州小马智行科技有限公司开发者联络与用户权益保护邮政编码：511473

附录:
1. 第三方SDK的列表