知识产权、数据隐私和数据通信

本附录(“附录”)适用于Dilili Labs(“公司”)向客户提供的所有产品和服务,并构成销售合同的一部分。如果本附录与销售合同之间存在任何不一致之处,应以本附录的规定为准。

1. 知识产权

公司保留其知识产权的所有权利、所有权和利益,包括但不限于硬件、软件、算法、服务及相关技术。所有开发、修改或改进——无论是源于客户讨论、用例分析、使用客户数据进行算法训练,还是配置调整——均应为公司的专有财产。

客户仅获得有限的、非排他性的许可,可根据销售合同和本附录的条款,为其内部业务目的使用产品和服务。

2. 数据隐私、安全和所有权

2.1 数据所有权

AI视频安全/安防系统收集的所有数据——包括图像、视频、车牌信息、电子邮件地址和电话号码,无论存储在本地还是云端——均应为客户的独有财产,但须遵守适用法律及下文第2.4节的规定。

2.2 数据安全

所有物理设备(包括AI计算机、NVR和摄像头)均安装在客户场所,并为客户财产。 交付和验收后,客户全权负责此类设备的物理安全。 公司持续审查其软件的安全性,并通过其网站提供更新和技术指导。 如果客户订阅了公司的维护服务,公司将提供安全更新和技术支持。否则,客户全权负责根据公司发布的技术指导及时应用更新。

2.3 数据隐私

系统收集的数据可能包含私人或个人可识别信息。客户全权负责遵守所有适用的隐私、数据保护及相关法律,并确保保护个人权利。公司对客户的合规性不作任何陈述或保证。

2.4 执法

所有数据——包括事件视频录像、调查报告、图像和文本——可由客户用于协助执法调查。

除非法律要求,公司不负责直接向任何第三方(包括执法部门)提供此类数据。 如果公司根据法律被强制披露存储在其系统上的客户数据,公司将在法律允许的范围内通知客户该等披露。

3. 数据通信和存储授权

客户可以选择以下一项或多项授权。我理解,选择不授权可能会限制或禁用某些服务,包括但不限于: 实时警报和通知(电子邮件、移动设备、警报器) 每日或定期报告 公司专家的事件调查 AI系统维护、定制和支持 现场勘查或事件现场走查

  • 我未授权远程访问或数据传输。

    我未授权对本地AI系统的数据进行远程访问或传输。

  • 我未授权云存储。

    我未授权公司将数据复制或传输到公司云系统。我理解这可能会限制公司提供AI视频安全/安防服务的能力。如果我另行授权云存储,我承认:

    • 数据仍为我的财产。
    • 公司采用行业标准保护措施,但没有系统是绝对安全的。
    • 如果发生数据泄露,公司将减轻风险并及时通知我。
    • 在法律允许的范围内,公司不对超出其合理控制范围的泄露承担责任。 撤销授权必须以书面形式进行;数据的移除可能需要最多三十(30)天。
  • 我未授权第三方集成(例如,用于邮件通知的第三方邮件服务)。

    如果客户的授权用户选择将系统与第三方服务连接,则以下条款适用:

    A. 系统如何使用集成数据

    授权集成允许系统从第三方服务访问数据以启用核心功能。当检测到警报时,系统会使用连接的账户发送实时通知。系统还允许授权用户通过回复这些通知(例如,“静音警报”)向服务器发送命令。为提供此功能,系统按以下方式使用连接的账户数据:

    • 读取、撰写和发送邮件:需要此权限以使用连接的账户(例如,Gmail)从系统发送警报通知,并接收用户包含命令的邮件回复。
    • 管理Pub/Sub订阅:为实时处理您的命令回复,系统可能使用Google Cloud Pub/Sub等服务。这使得服务器在您通过邮件发送命令时能够立即收到通知。

    B. 我们如何共享和披露集成数据

    对于自托管或客户管理的系统:
    如果客户拥有并管理系统,则所有来自连接的第三方账户的数据完全驻留在客户的服务器上。公司不会访问、存储或共享任何此类数据。

    对于租赁或公司管理的系统:
    如果系统由公司托管或管理,我们将作为数据保管人。我们不会出售、出租或交易个人信息。我们仅在以下有限情况下共享数据,包括从第三方服务收到的信息:

    • 服务提供商:我们与代表我们提供服务的第三方公司合作,例如云托管。这些提供商仅能访问执行其功能所必需的信息,并受合同约束保护您的数据。
    • 出于法律原因和安全考虑:如果我们认为法律、法规、法律程序或政府要求需要,我们可能会披露您的信息;以执行我们的用户协议;以及保护我们的用户和服务的安全。
    • 在业务转移的情况下:如果我们涉及合并、收购或资产出售,您的信息可能会作为该交易的一部分被转移。

    我们对从Google API收到的信息的使用和转移至任何其他应用的行为,将遵守Google API服务用户数据政策,包括有限使用要求。

    C. 集成数据的保留、删除和访问控制

    撤销访问权限
    授权用户可以随时在系统设置中断开第三方账户的连接。此操作将撤销系统的授权令牌并阻止未来的访问,但不会自动删除已存储在服务器上的数据。

    数据保留与删除
    对于自托管系统:由于您控制服务器,您负责删除任何已存储的数据。
    对于租赁或公司管理的系统:数据会根据客户配置的设置自动清理。客户可以通过书面请求,要求永久删除其账户数据。删除将在30天内完成,除非法律要求保留。

4. 管辖效力

如果与销售合同存在任何不一致、含糊不清或冲突之处,应以本附录为准。

接受

客户

打印姓名: __________________________

职位: __________________________________

签名: ______________________________

日期: __________________________________