在世界上的很多地方（包括公共和私人区域），当地政府及工会都有关于视频监控和隐私的规章制度。 使用安防产品的顾客也会特别注意他们私人数据的数据安全。

 

本文对处理安防业务CSR日常工作中可能涉及到的隐私信息进行了整理，并介绍了部分案例。但是需要提醒的是，本文档无法涵盖所有隐私相关的问题，希望大家在处理call和邮件的过程中常怀敬畏之心，不断加强自己的业务敏感度，不要随意处理此类客诉问题。

 

一、eufy隐私政策和官方回复

针对隐私政策（privacy policy）类常见问询，SecurityAPP的Info部分和eufy官网站点整理了规范的官方表述。针对这些政策问题，CSR不要随意回复，尽量用官方话术统一回复。在处理相关客诉的过程中，针对顾客提出的隐私相关问题，CSR如果对某类问题不熟悉，也可先尝试引导顾客自行检索相关问题。

 

1.1 eufy隐私政策内容

 

1.2 隐私政策客诉处理流程

在确认顾客的问题属于隐私问题后，请加标Privacy Concern，然后将该Ticket转给对应市场的专人处理：

 

• EN市场：IOT FAE （Valen.liu）
• Multi市场：DE IM（Cherry.yang）
• DE市场：DE IM（Cherry.yang）

 

电话端& Livechat端

备注：

电话端或Livechat端的同事如果不确认此问题是否属于隐私问题，建议先和各自市场的IM进行确认后再转信。尽量避免误转或由于时差而导致的延迟处理。

 

邮件端

 

1.3 如何获取官方回复

App端（适用于App 3.3.0以及以上）：

 

1.4 客诉实例以及参考回复

Q1：为什么 Homebase 似乎与中文地址 114.114.114.114 建立 DNS 连接？我在 Anker 论坛上看到过这个，但没有回应。请解释为什么它与中国建立联系以及这些服务支持哪些服务。 

 

DNS is a network protocol that helps connected devices find the servers on Internet. It translates domains to IP addresses. You may consider it as an Internet phone book. You want to call someone but you only know his/her name. So you need to find his/her phone number on a phone book, then you make the call and talk to the person.

 

Here's the Wikipedia page for detailed explanation: https://en.wikipedia.org/wiki/Domain_Name_System

 

The eufy Security products also need a “phone book” to find servers on Internet. That's why it needs DNS services, sends out DNS queries and gets responses from DNS servers.

 

One of the global public DNS service providers is Google. We use it for the majority of the world. We also use another public DNS service in China, the one we're talking about here. This is for China customers. As you may know some Google services are not accessible in some regions. We, as a manufacturer, do not know where a device will be activated or used. So multiple DNS services are needed to ensure the product can be used in different regions. Hope you understand that.

 

Sending DNS queries doesn't mean any security or privacy concern. The DNS traffic is only for server lookup. It doesn’t contain personal data. No matter the Google or the 114 DNS services, they both point to the same eufy Security servers.

 

The eufy Security servers are hosted on AWS in the US, Singapore and Germany.

 

Users' data remains on the device local storage. The eufy Security devices encrypt and stream data directly to your phones.

If you have any questions, feel free to let us know.

 

Q2：美国客户问：你们的服务器在哪里？

告知顾客我们的服务器托管在 Amazon Web Services 上。 他们位于美国。

我们严格遵守我们的隐私和数据政策。 顾客如果想要了解更多信息，请引导顾客参阅App中的隐私和数据政策部分。

 

Q3：你们的APP会获取我的什么信息？我的个人信息安全吗？

引导顾客去App端或官网端获取相关信息。Privacy policy：https://us.eufylife.com/policies/privacy-policy

Part1 How We Collect & Use Your Personal Data

 

Q4：你们会看到我家的视频吗？

明确告知用户，视频不会发送到我们的服务器。 我们无权访问任何设备的直播或历史视频。具体获取的数据信息，请引导顾客参阅App中的隐私和数据政策部分。

 

二、隐私安全问题

2.1 隐私安全客诉现象与响应级别

P0级别：（CSR立即反馈对应市场负责人，负责人需立即响应并联系后端/OSO/BM etc.）

1 客户在自己的App/GVA/Alexa/网页端看到了别家的摄像头

2 顾客的APP上显示了别人的账户，而非自己的账户

3 匹配到的NR客户，Review内容有提到eufy违反/不符合GDPR的某项规定

 

P1级别：（CSR按流程转给各自市场负责人，负责人需在24h内响应并处理）

1 客户未对App做操作，设备从App突然消失了（CSR跟顾客问询基础Info+具体消失时间点）        

 

2 客户的视频中出现了多余的声音，怀疑设备被黑（CSR跟顾客问询基础Info+视频）        

 

3 客户坚称未对他的App进行某些操作，但是设置变更了 （CSR跟顾客问询基础Info+上传App日志）

 

4 客户Indoor cam 没有拍摄到任何events，LED也变红了，怀疑设备被黑，有人在监控他的家（CSR跟顾客问询基础Info+LED变红的具体时间点）

 

P2级别：（按各自市场要求决定是由CSR处理or转给各自市场负责人处理，24h内响应并处理）

1 隐私遮蔽更新相关客诉问题

 

备注：

当客户担心我们的设备有安全隐患，怀疑被黑时，第一时间与客户解释：说明我们的设备的安全性，从未发生过类似事件等，针对客户提出的安全疑虑，根据实际情况正面或者采取其他沟通话术，但一定要给予反馈。

 

针对P0级别的客诉反馈，Call端和Chat端都不可自行处理。

 

2.2 GDPR 相关隐私安全问题

除了基础的隐私相关问询和特定的隐私安全客诉问题外，Markets团队处理欧洲顾客的客诉问题时，常常会面临GDPR相关的问询。由于GDPR规定欧洲用户的数据不可以出欧洲，Markets团队处理隐私类问题需要更加注意，避免违规。

 

2.2.1 GDPR简介

《通用数据保护条例》(GDPR) 是一个法律框架，为从居住在欧盟 (EU) 的个人收集和处理个人信息制定了指导方针。

 

欧盟GDPR于2018年5月25日执行，是迄今为止覆盖面最广、最严格的全球性数据隐私保护法规，违反规定的企业将面临最高达到2000万欧元或其全球收入的4%（两者取其高）的巨额罚款。并且，新规使用长臂管辖原则，无论公司总部设在哪里，只要在欧洲范围内经营就要受到GDPR的监管。

 

因此，所有处理欧洲客诉的同事，无论电话端、chat端还是邮件端，请大家谨慎对待。

 

2.2.2 GDPR 相关隐私安全客诉

用户数据的区域限制

GDPR规定：欧洲用户的数据不可以出欧洲。因此，顾客会有相关的问询，常见QA如下，供大家参考：

 

Q1：你们的数据是否安全，符不符合欧洲的法律法规？

告知顾客我们的隐私和数据政策，符合GDPR的相关规定。

 

Q2：德国客户问：你们的服务器在哪里？在欧洲有几个服务器？

We also have servers in Europe, which are located in Frankfurt.

可告知顾客在法兰克福，但是不明确告知顾客具体的服务器数量。

 

Q3：我无法把我的设备分享给我的朋友/家人。

主从账号需要在同一环境，才可成功分享设备。若有账号信息，先上DCP检查两个账号是否在同一环境。

若顾客提供的两个账号不在统一环境，建议顾客确认两个账号是否处在同一Region。并教育顾客，只有在同一Region，才可进行分享。

若无账号信息，建议顾客确认两个账号是否处在同一Region。并教育顾客，只有在同一Region，才可进行分享。

若顾客确认两个账号已在同一Region，但是仍然分享不成功（若DCP后台直接看到不在同一环境），走IWP流程为从账户更改账号环境，邮件中建议顾客24H后登入登出从账号并重试分享操作。

 

隐私遮蔽/Privacy Zone

DE有法律规定：私人摄像头不允许拍摄公共区域。因此，顾客会有相关的问询，常见QA如下，供大家参考：

 

Q1：我的门铃没有隐私遮蔽功能，这个在DE/EU是不合法的！

当前只有部分芯片的二代Cam 有隐私遮蔽功能。其他设备的隐私遮蔽功能在陆续更新中，但是只建议跟顾客说我们在努力做，不建议给100%的保证or给出上新功能的预计时间。

 

Q2：我哥哥的Cam有隐私遮蔽的功能，但是我的cam没有！请给我换一个有隐私遮蔽功能的Cam！

当前的二代Cam使用了不同的芯片，由此导致顾客同一型号的Cam可能出现某个设备没有隐私遮蔽功能。

当前只有 274版本的2C、174版本的2、384版本的pro 的摄像头已有隐私遮蔽功能。

针对此类客诉，以解释和安抚为主。即使更换设备补单，也不一定保证顾客可以得到特定版本的Cam。如果顾客以GDPR要挟或十分不满此功能的缺失，可和团队Leader申请special case，为Cam退货退全款。

 

三、后台信息涉及的隐私事项

在安防产品客诉的处理过程中，ZX有后台信息可以帮助CSR定位问题，辅助解决问题。CSR如果提交了Request，Request的回复中也会包含许多相关的后台信息，以下给出了各个平台可能涉及到的隐私信息。

 

针对此类Case, 请CSR特别注意沟通话术，以免对安全隐私方面引起担忧。

 

3.1 CSR可获取的平台信息和常见问题

3.1.1 平台信息

DCP平台可获取信息

• 顾客账号
• 顾客基站+设备SN
• 顾客基站+设备当前固件版本
• 顾客基站+设备当前设置模式和基础设置信息

Grafana平台可获取信息

• 顾客当前绑定的设备
• 顾客当前绑定的设备的信号值
• 设备电量变化趋势
• 设备触发次数和时长
• 顾客看流次数和时长
• 基站or设备离线情况和次数

3.1.2 平台信息常见问题

部分CSR同事有权限登录DCP&Grafana后台查询设备的基础信息，针对后台所获的信息，请CSR特别注意沟通话术，以免对安全隐私方面引起担忧。

 

eg：顾客邮件中没有给任何的设备SN，但是CSR要求FAE依据账号直接推送新固件。一定要得到顾客的允许+拿到设备SN才心如手动推固件的流程；避免隐私类客诉

 

3.2 FAE日志信息和Request常见问题

 

3.2.1 日志信息

App日志：

• 顾客绑定等操作信息(适用于无法绑定类问题)

设备日志：

• 顾客APP的设置信息（适用于各种涉及到APP设置的触发掉电等问题）
• 设备信号值（适用于离线类问题）

3.2.2 日志信息常见问题

• 涉及到需要获取日志内容才能分析的问题类型时，CSR请一定记得让客户上传日志（APP日志or设备日志），以免让客户误会我们可以直接获取他的个人信息，从而造成不必要的客诉
• 在客户未提供日志的情况下，不要说我们可以在后端或者通过日志分析XX结论

3.2.3 Request常见问题

• 在让客户上传了日志的情况下，通过日志分析得出来的信息，部分不可以直接告诉客户，而需要以隐晦或者假装与客户确认的方式来跟客户沟通的，服务工程师在回复时进行说明
• 在任何情况下，都不允许直接将日志内容翻译成德语发给顾客
• 当顾客有推送新固件的需求时，一定要获取顾客的允许（同意更新固件）+设备的SN，才能提交Request，让FAE升级固件

四、案例池

Good case sensitivity

 

Problem