SmarterLab 产品隐私声明

更新日期：2026年06月12日 生效日期：2026年06月12日 版本记录：V2.1

【重要提示】 欢迎使用由北京立为科技有限公司（以下简称“我们”或“SmarterLab”）提供的实验室数字化物联网管理系统。我们深知个人信息及企业业务数据对您的重要性，本政策旨在向您清晰地说明我们如何收集、使用、存储及保护您的个人信息与业务数据。其中涉及您权益的重要条款及敏感信息已采用加粗形式提示，请务必仔细阅读。

重大变更通知承诺：当本政策发生重大变更（如业务功能变更、资产所有权变更、数据共享及处理流向变更等）时，我们将通过平台内显著弹窗、站内信或您留下的主要联系方式向您发送变更通知，并在征得您的重新同意或通知送达后正式生效。

1、信息收集与最小必要原则

SmarterLab 严格遵循“最小必要”原则，仅收集维持系统运行及提供客户服务所必需的信息：

注册与管理数据：姓名、电子邮件地址、手机号码、公司/团队名称、企业标识（Logo）、通讯地址。用于创建企业/团队专属管理空间、验证软件激活使用权。
技术支持与信件：您在通过电话、电子邮件或工单系统请求产品技术帮助、索取资料时，主动提供的联系人信息及问题描述。
简历信息：您为应聘岗位主动提交的个人简历，我司承诺仅用于招聘评估，不用于任何商业分析。

2、移动端与物联网（IoT）设备权限调用

为了实现试剂耗材与仪器的数字化管理、扫码领用等软硬件物联网联动，我们的移动端（包括微信小程序、App、PDA端）在特定业务场景下会申请以下设备权限：

相机/摄像头权限：仅用于实验员在库房扫码（试剂条码/设备二维码）领用、出库、归还、盘点或报修。
位置信息（GPS/蓝牙/网络定位）权限：仅用于 IoT 智能硬件的配网连接，或基于实验室合规安全管理要求，限制特定高危化学品或贵重设备只能在预设的物理库房范围内进行申领登记。
通知权限：用于试剂到货锁定通知、库存不足报警、危化品特殊审批的微信/短信即时提醒。

3、核心数据所有权与工程化安全隔离（P1 级强化）

数据所有权归属：用户在使用 SmarterLab 过程中录入、存储、生成的全部实验数据、试剂库存、项目文件、检测报告、团队档案等“用户文件”与“业务数据”，其所有权、控制权、知识产权及衍生商业价值完全归属于客户（用户企业或团队）所有。SmarterLab 仅作为技术服务提供商提供安全托管与处理服务。
内容非必要不读取：我们绝不读取、不拷贝、不分析您的实验报告、试剂配方、研发项目等核心业务内容，且绝不将上述内容用于广告推送、外部第三方共享或任何人工智能（AI）大模型的训练。
元数据技术审计：我们仅在系统运维、性能优化、系统报错日志排查和安全审计必要时，处理系统的“元数据”（如文件大小、数据块计数、系统报错代码、访问日志），且此类处理不包含任何您的核心业务密级内容。

4、数据境内存储与第三方服务商说明（P0/P1 级强化）

我们在中华人民共和国境内收集和产生的个人信息与业务数据，将统一存储在中华人民共和国境内，不存在向境外传输的情形。为保障系统稳定，部分模块由持牌第三方提供技术支持，我们已通过合同（DPA）约束其不得超范围使用数据：

第三方服务商/SDK名称	收集的数据/个人信息类型	使用场景与目的	核心安全与合规声明
阿里云 OSS / 腾讯云	网络类型、存储权限、加密业务数据	用于实验室安全上传并云端存储实验报告、试剂 MSDS 文件等	境内云存储：数据完全部署于中国境内高防护机房，多副本容灾备份。
微信支付 / 财付通	设备标识符、订单支付信息	支持企业用户在线购买、续费产品及功能模块	付款数据不落地：您的银行账户或信用卡敏感信息完全由持牌第三方支付机构直连处理，SmarterLab 绝不留存、不记录、不自行收集您的任何银行卡号或支付密码。
阿里云短信服务	手机号码	用于登录时的双因子安全验证、密码重置及审批预警通知	仅限通道传输，严禁服务商将号码用于任何营销或外呼目的。

5、员工访问权限分级与内部审计

权限分级与最小化授权：我们内部建立了严格的信息安全管理制度。我们的技术支持、售后、运维人员默认无权查看、调取或修改任何客户的内部业务数据。
受控访问与堡垒机审计：仅在客户因数据错乱、系统故障明确提出书面技术协助请求时，经我司高级安全管理人员严格单次审批后，技术人员方可在受限的时间窗口内访问指定数据。访问及操作全过程必须通过堡垒机进行，留存完整的操作审计日志，确保行为100%可追溯。

6、个人信息与数据权利（P1 级补齐流程）

我们非常重视您及您团队的数据自主权，在系统生命周期内，您享有以下完整权利：

查阅、更正与一键导出：您有权随时通过系统后台查看、修改您的企业和个人信息，或一键导出您的实验室试剂清单、资产台账及导出报表。
账号注销与数据彻底销毁：如果您需要注销 SmarterLab 账户或终止服务，可以通过本政策底部的联系方式向我们提交书面申请。我们将在验证您的企业管理员身份后，在法律规定的时限内（通常不超过 15 个工作日内）核实并完成对您数据的永久性物理销毁或匿名化处理，法律法规要求留存的日志除外。

7、安全事件应急响应（SLA）及 NDA/DPA 签约支持

等保与安全防护：我们采取了商业范畴内严密、合理的物理和电子安全措施，保障系统达到国家网络安全等级保护（等保）及相关合规性要求。
安全事件应急通知（SLA）：若不幸发生或可能发生数据泄露、篡改、丢失等安全事件，我们将立即启动应急预案，在 24 小时内通过系统公告、邮件或电话形式及时向受影响的用户企业通报事件影响、已采取的补救措施以及后续防范建议。
支持单独签署 NDA / DPA：针对大中型企业、科研实验室及高校对数据隐私的极高合规评审需求，北京立为科技有限公司在商务层面全力配合并支持与企业客户单独签署正式的《保密协议（NDA）》或《数据处理协议（DPA）》。您可直接联系您的商务经理索取正式流程入口及法务模板。

8、有害信息的过滤和删除

SmarterLab 严禁任何用户利用本数字化平台创建、存储、传播一切违反法律法规及危害国家安全的有害信息。我司建有法定的过滤与检查机制，如发现违反相关法律法规的信息，我司有权做出关闭帐户、终止服务并向主管机关报告的处理。

9、企业主体与隐私合规专职联系方式（P0 级补齐）

如果您对本隐私政策、数据安全有任何疑问、意见、投诉，或需要行使您的数据注销/导出权利，请通过以下专属、受控的合规渠道与我们取得联系：

公司主体全称：北京立为科技有限公司
企业注册地址：北京市海淀区中关村南大街甲6号2号楼4层0412室
合规与隐私专职邮箱： privacy@smarterlab.net
客户服务与安全应急电话： 010-52860092 / 18511695596

隐私声明

系本网站保护企业用户、个人会员隐私的承诺