本政策中的重要定义以《个人信息保护法》、《个人信息安全规范》(GB/T35273-2020)中的相关定义为基准,我们针对我们的实际情况进行了相关补充,若有不一致之处应以《个人信息保护法》、《个人信息安全规范》的规定为准。提请您额外注意的是,本部分说明的核心目的在于指导您充分知悉和理解我们对您的个人信息的处理方式、处理范围和处理后果等规则,以落实我们应向您履行的法定告知义务。基于此,我们强烈建议您仔细阅读本部分说明,并在充分理解说明内容的基础上做出授权同意或明示同意。
指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。如个人电话号码、个人信息主体账号、IP地址、唯一设备识别码等。敏感个人信息:是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁的未成年人(或您所在管辖区法律规定的未成年人年龄)的个人信息。本政策中,若个人信息为敏感个人信息的,我们将以字体加粗的形式提示您注意并获取您的单独同意,您应额外关注此类信息的列举。您可以通过"2.1个人信息的收集和使用"所列的表格中的说明了解我们会在何种场景及基于何种目的处理的个人信息类型,就我们为您提供的服务而言,我们处理的您的个人信息的范围如下所示:
| 个人信息类型 | 个人信息字段 |
|---|---|
| 网络身份标识信息 | 账号名称/昵称、IP地址 |
| 个人上网记录 | 网页浏览记录、操作日志 |
| 剪切板信息 | 剪切板内容 |
| 个人常用设备信息 | 设备识别码(Android ID、BSSID、IMSI、MAC地址、SSID、SIM序列号、设备序列号、设备IMEI、IDFV、IDFA、ICCID、OAID)、设备型号、系统版本、传感器信息、已安装应用列表、运营商信息、设备名称、运行中的进程、SD卡数据 |
| 个人位置信息 | 通过设备的位置权限获取个人位置信息 |
| 个人联系方式 | 电话号码、电子邮箱 |
是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
包括对个人信息的收集、存储、使用、加工、传输、提供、公开和删除等。有关我们如何收集和使用您的个人信息,您可查看"2.我们如何收集和使用您的个人信息"。
1.3.1 收集:是指获得个人信息的控制权,可以自主决定对个人信息的处理目的、处理方式的行为,包括由个人信息主体主动向我们提供、通过我们与个人信息主体交互或记录个人信息主体行为等"自动采集"方式,以及我们通过接收其他个人信息和/或搜集公开信息等"间接获取"方式。
1.3.2 使用:我们会在"2.1 个人信息的收集和使用"所列的表格中说明我们会将您的个人信息用于何种场景和目的,并列明相应的合法处理理由以供您了解我们需要遵循的相应义务。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意,或告知您其他合法处理理由。本政策所述"使用"专指我们对数据进行加工处理以实现数据的存储、访问和展示、汇聚融合、统计分析等使用和利用方式。
1.3.3 保存:指将个人信息以电子或非电子形式记录于我们可访问和检索的介质中的行为。出于正常业务所需,我们会将产品所需个人信息根据不同的合法处理理由所需的保存期限内进行保存:
a) 基于您的授权同意处理的个人信息将自收集之日起保存至处理目的实现、用户注销/删除账户全部信息或撤回同意且约定的反悔期届满;
b) 基于订立或履行您作为一方当事人的合同所必需的个人信息将自收集之日起保存至合同履行完毕且诉讼时效届满;
c) 基于履行法定义务所必需的个人信息将自收集之日起保存至法定义务履行完毕且诉讼时效届满。
法律法规、规范性文件及监管规定对上述保存期限存在不同要求的,遵守法律法规、规范性文件及监管规定的要求。此外,我们对基于产品所收集的您的个人信息,我们会基于被允许的法律基础和例外并且将遵守适用法律下与该等传输及存储相关的要求。我们在中华人民共和国境内产生或收集的个人信息,存储在中国境内的服务器。未满足法律法规、规范性文件及监管规定的条件和程序的,我们不会向境外主体提供您的任何个人信息。
1.3.4 对外提供:指个人信息处理者向其他另一个人信息处理者提供个人信息,且接收方在个人信息主体被告知的个人信息的类别、处理目的和处理方式下处理个人信息的活动。
1.3.5 委托处理:指个人信息处理者委托受托人处理个人信息,并对受托人的个人信息处理活动进行监督的活动。受托人仅能在受托范围内处理个人信息,未经个人信息处理者同意,受托人不得转委托他人处理个人信息。
1.3.6 匿名化:是指个人信息经过处理无法识别特定自然人且不能复原的过程。
1.3.7 关联方:指深圳市普渡科技股份有限公司直接或者间接控制的实体,或与深圳市普渡科技股份有限公司处于共同控制之下的任何公司或法人实体。本定义中的"实体"包括但不限于个人、合伙、公司及其他法律实体。
我们会遵循合法、正当、必要的原则,出于向您提供相关产品和服务的目的向您收集和处理您的个人信息,并以列表形式向您披露(请见下文示例),我们尽可能全面、完整、及时地向您披露您的个人信息的收集和使用情况,若您发现我们的披露存在错误或遗漏,请通过本政策所述的联系方式与我们联系。
随着产品或服务的迭代、拓展、升级,我们收集使用个人信息的目的、方式、范围发生变化时,若发生上述情形,我们将通过更新本政策和普渡科技产品中弹窗、页面等方式向您详细说明,并征求您的同意。本服务中,我们基于不同的处理目的所需要收集、处理的个人信息类别如下所列:
基本功能:
| 处理目的 | 合法处理理由 | 个人信息类型 | 敏感个人信息字段 |
|---|---|---|---|
| 账号开通 | 履约必要 | 电子邮箱 | 无 |
| 账号登录 | 履约必要 | 账号、密码 | 无 |
| 报表导出 | 履约必要 | 电子邮箱 | 无 |
| 服务消息推送 | 履约必要 | 设备识别码(Android ID、IMEI、IMSI、ICCID、MAC地址、SIM序列号、设备序列号、软件安装列表、IDFV、IDFA) | 无 |
| 识别用户身份分析与审计操作行为 | 授权同意 | 操作日志、网络身份认证凭证 | 无 |
| 客服与售后 | 履约必要 | 账号名称/昵称、IP地址、联系方式(电话号码、电子邮件) | 无 |
出于遵守法律法规、规范性文件、监管规定及保障交易安全的需要,以及为实现收集个人信息之目的,我们需要针对您所选择的不同业务功能,申请您向我们开启相应的设备访问权限。在您的系统允许的情况下,我们会在需要开启权限时向您弹窗说明用途并征得您的同意,您开启这些权限即代表您授权我们可以收集和处理这些信息来实现相应功能。您可以通过设备的相关设置取消授权,但取消后我们将无法为您提供相应的业务功能。此类需要开启的权限及其具体使用场景包括下表所列:
| 权限信息 | 使用场景、目的和理由 |
|---|---|
| 相册(图片库) | 用于机器人的广告配置、触发词问答配置,以及提交需求资料和反馈问题。 |
| 相机(摄像头) | 用于机器人的广告配置、触发词问答配置。 |
| 剪切板 | 读取、识别剪切板中的内容,用于智能填写收寄件人、联系电话及地址信息、查询服务点、便捷输入地址。 |
| 位置权限 | 用于配置机器人网关配置 |
2.3.1 我们将根据普渡科技统一的信息安全管理要求和运营管控策略,在普渡科技范围内汇聚融合并共同使用您在本政策"2.1 个人信息的收集和使用"所列的表格中的全部信息。若我们的提供范围或接收方的使用目的超越本政策的描述,则改变目的的接收方应重新获取您的同意。您有权通过本政策所述的联系方式向我们或面向您收集和处理了您的个人信息的任一关联方提出申诉,或就本条描述的公司数据共享问题要求我们或面向您收集和处理了您的个人信息的任一关联方做出解释和回应。
2.3.2 您的个人信息可能基于以下处理目的而在普渡科技范围内共享提供并共同使用:
a) 创建统一登录账号,在公司范围内核验您的身份,统一身份认证并享受对应权益。
b) 与关联方联合向您提供服务或共同实现具体产品的业务功能。
c) 防范安全风险,在公司范围内对您的个人信息、标签信息等进行综合判断,检测及防范安全风险(例如钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等),更准确地识别违反法律法规或产品服务相关协议规则的情况,以保护您、其他用户、我们或关联公司的合法权益。
d) 识别分析并在公司范围内加工形成标签信息,并用于公司内各关联方的自动化决策、运营保障、学术研究、通知和推送(包括向您发送商业广告和信息推送)及改进产品和服务。
e) 法律法规、规范性文件及监管规定允许的以及您授权同意的其他用途。
2.3.3 我们将通过制度、协议和技术手段控制普渡科技内部数据流动的安全性。同时,为确保普渡科技内部数据流动的安全性,我们将实施内部常规检查措施,并要求普渡科技内各关联方严格执行公司信息安全管理要求和运营管控策略。
2.3.4 普渡科技:为避免歧义,仅就本政策而言,普渡科技包括深圳市普渡科技股份有限公司及其子公司、及与深圳市普渡科技股份有限公司被共同控制之下的实体。
2.5.1 非经法律法规、规范性文件及监管规定许可或具备其他合法处理理由,我们不会向第三方提供您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的向第三方个人信息处理者提供您的个人信息。我们会与接收方依法签署相关保密协议,要求他们按照本政策的要求以及其他必要的保密和安全措施来处理个人信息。我们向第三方提供您的个人信息的情形主要包括:
a) 委托处理:为实现具体产品的业务功能,我们会委托外部供应商协助我们向您提供相关服务,在委托处理方式之下,接收个人信息的第三方仅有权根据我们的指示代表我们为您提供服务,我们在委托范围内就其受托行为向您承担责任。例如,我们会委托支持我们业务的供应商、服务提供商和其他合作伙伴,为我们提供技术基础设施服务(如短消息验证服务)、分析我们服务的使用方式或潜在风险、广告服务、运输、仓储、清关、末端收派、支付便利、客户服务、数据存储或数据分析服务、第三方附加业务功能服务(如语音输入、地图功能)。
b) 对外提供:为履行与您之间缔结的协议或出于其他合理目的,我们可能会向第三方个人信息处理者提供您的某些个人信息,我们将会按照法律的规定向您披露,接收个人信息的该第三方个人信息处理者有权在已告知您的处理目的、处理方式和个人信息种类等范围内处理个人信息,接收方变更原先的处理目的、处理方式的,应当重新取得您的同意,法律法规另有规定的除外。
需要特别提请您注意,若您授权第三方要求我们提供您在本服务中的全部或部分个人信息时,您同意我们有权根据自身经验查验您的身份及您向第三方的授权的真实性,并有权自主决定同意或拒绝提供您的前述个人信息,除非您通过本政策所述的联系方式作出单独指示。
c) 第三方SDK:我们会以SDK形式接入第三方个人信息处理者处理您的个人信息(视SDK具体功能情况而定),如果您拒绝该等SDK功能以及对您个人信息的相应处理行为,则将导致您无法使用相应的业务功能,有关我们集成的SDK详情,请查看附件《SDK清单》。
2.5.2 为避免歧义,您应知悉并了解,相关产品中可能含有其他独立第三方运营的网站、应用程序、产品和服务的链接,我们对此第三方网站、应用程序、产品和服务不作任何明示和默示的保证,该类链接仅为方便用户浏览相关页面而提供。当您访问该等第三方网站、应用程序、产品和服务链接时,我们将根据您的明确授权向第三方提供您的个人信息,您应注意另行同意其为您提供的隐私政策或个人信息保护条款,您应尤为注意该等第三方网站、应用中独立接入的SDK由该接入方及SDK提供方向您共同承担责任。我们与该等第三方网站、应用程序、产品和服务提供者在法律规定和双方约定的范围内各自向您承担独立的个人信息保护责任。
我们不会将您的个人信息转移给任何公司、组织和个人,但以下情况除外:
2.6.1 在获取单独同意的情况下转移:获得您的单独同意后,我们会向其他方转移您的个人信息;
2.6.2 如果我们因合并、分立、解散、被宣告破产的原因需要转移个人信息的,我们会向您告知接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束。接收方变更原先的处理目的、处理方式的,我们将要求接收方重新取得您的同意。
我们仅会在以下情况,公开披露您的个人信息:
2.7.1 获得您单独同意后;
2.7.2 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
我们还可能收集其他无法识别到特定个人的信息(即不属于个人信息的信息),针对非个人信息,我们不会要求您注册账号,也不会收集您的姓名、联系方式、身份证号等可以直接识别个人身份的信息。收集或者处理此类信息的目的在于改善我们向您提供的服务。我们收集信息的类别和数量将取决于您如何使用我们的产品和/或服务。
2.8.1 当您使用机器人的语音交互功能时
a) 非个人信息类型
| 非个人信息类型 | 非个人信息字段 |
|---|---|
| 语音输入 | 由用户对话产生的音频内容 |
| AI回复 | 由AI回复的文字内容 |
| 对话内容 | 语音交互产生的对话日志 |
b) 非个人信息的处理
虽然我们不收集个人信息,但机器人的语音交互功能会处理以下数据,以提供AI语音交互功能:
| 数据类型 | 用途 | 存储位置 |
|---|---|---|
| 语音输入 | 传输至AI服务器进行识别和处理 | 仅限实时处理,不存储 |
| AI生成的文本 | 返回AI语音回复 | 仅限实时处理,不存储 |
| TTS生成语音 | 语音合成后返回用户 | 仅限实时处理,不存储 |
| 埋点数据 | 分析应用使用情况,优化产品 | 存储于公司服务器 |
语音输入和AI生成的文本用于实时处理,提供对话、搜索和导航能力,并对内容进行匿名化处理以供我们优化产品体验。我们不会将任何数据与个人身份关联,所有数据均为匿名化处理。
c) 机器人的语音交互功能的权限要求
机器人的语音交互功能可能会请求以下设备权限,以提供AI语音功能:
| 权限 | 用途 |
|---|---|
| 麦克风 | 允许用户输入语音 |
| 网络访问 | 连接 AI 服务器进行处理 |
这些权限仅在用户使用AI语音功能时启用,不会在后台持续收集数据。
语音交互功能调用的第三方服务:
| 第三方 | 用途 | 处理数据情况 | 隐私政策链接 |
|---|---|---|---|
| 通义 | 回复生成 | 对话数据 | 查看隐私政策 |
| 火山引擎 | 语音合成(TTS) | 对话数据 | 查看隐私政策 |
语音交互功能在中国大陆使用以下存储服务:
| 第三方 | 用途 | 隐私政策链接 |
|---|---|---|
| 腾讯云 COS | 针对中国大陆:上传对象到存储服务器 | 查看隐私政策 |
3.1.1 我们已采取符合业界标准、合理可行的安全防护措施保护您的个人信息,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
3.1.2 我们已取得 ISO27001 信息安全管理认证,建立了信息安全管理体系,制定了一系列安全管理制度、流程,并推进数据分类分级管理,对个人信息等敏感数据采取更严格的管控措施。
3.1.3 我们会采取合理可行的措施,尽量避免收集无关的个人信息。
3.1.4 互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。如您发现自己的个人信息泄密,请您立即通过本政策所述的联系方式与我们取得联系,以便我们采取相应措施。
3.2.1 若发生个人信息安全事件,我们将按照法律法规或监管规定的要求向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
3.2.2 同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
我们非常重视您对个人信息的管理,并尽全力保护您对于个人信息的查阅、复制、更正、补充、删除、撤回同意、注销账户、投诉举报以及获取个人信息副本等权利,以使您能够维护自己的隐私和安全。
4.1.1 您有权查阅、复制您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行行使:通过网站或APP相关功能页面查阅您的个人信息。
4.1.2 您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正或补充,您可以通过4.1.1中列明的方式提出更正或补充申请,也可以通过本政策所述的联系方式联系我们提交您的修改请求,我们将在十五个工作日内完成处理并回复。
4.2.1 您可以通过本政策所述的联系方式向我们提出申请删除个人信息,在以下情形中,您可以向我们提出删除个人信息的请求:
a) 如果我们处理个人信息的行为违反法律法规;
b) 如果我们收集、使用您的个人信息,却未征得您的授权同意;
c) 如果我们处理个人信息的行为违反了与您的约定;
d) 如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
e) 如果您注销了账号;
f) 如果我们不再为您提供产品或服务。
4.2.2 若我们决定响应您的删除请求,我们还将同时尽可能通知从我们处获得您的个人信息的主体,要求其及时删除,除非法律法规另有规定,或这些主体获得了您的独立授权。
4.2.3 当您或我们协助您删除相关信息后,因为适用的法律和安全技术,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并将其与任何进一步处理隔离,直到备份可以清除或实现匿名化。
4.3.1 如果您希望撤回对特定业务功能的授权同意,您可以在本产品相关设置页面取消权限授权或通过本政策所述的联系方式提交您的撤回申请。
4.3.2 当您撤回授权同意后,我们将不再处理相应的个人信息。但您撤回授权同意的决定,不会影响此前基于您的授权同意而开展的个人信息处理。
4.4.1 您有权通过本政策所述的联系方式向我们申请获取您的个人信息副本,我们将在十五个工作日内完成处理并回复。
4.4.2 在技术可行的前提下,例如数据接口匹配,我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。
4.4.3 您请求的副本范围为您在使用本产品过程中提供或产生的个人信息。
4.4.4 特别地,如果您不想接受我们给您发送的商业性营销信息,您可通过营销电子邮件或短信息上明确告知的退订方式回复取消推送或通过本政策所述的联系方式与我们联系。
您可以通过联系您的经销商,经销商通过商户管理功能对账户进行注销。或通过联系客服注销账号、联系方式。我们将在十五个工作日内完成处理并回复。
4.6.1 在某些业务功能中,例如登录环境检测功能中,我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。该决策决定可能显著影响您的合法权益,您有权通过本政策所述的联系方式要求我们做出说明,并有权拒绝我们仅通过自动化决策的方式作出决定,我们将提供适当的救济方式保障您的合法权利,例如向您说明自动化的决策逻辑及对您产生的相关影响,或引入人工审核复核自动化决策结果的正确性。
4.7.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.7.2 您的请求我们将在十五个工作日内完成处理并回复。如您对我们的答复不满意,还可以通过本政策所述的联系方式向我们投诉。
4.7.3 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
4.7.4 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
a) 与个人信息处理者履行法律法规规定的义务相关的;
b) 与国家安全、国防安全直接相关的;
c) 与公共安全、公共卫生、重大公共利益直接相关的;
d) 与刑事侦查、起诉、审判和执行判决等直接相关的;
e) 个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g) 响应您的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h) 涉及商业秘密的。
5.1 当您在非登录状态下浏览我们的产品时,我们仅会收集有关您在使用具体产品过程中的个人当前设备状态信息及必要的个人常用设备信息,且受现有技术限制,我们无法判断您是否为未满14周岁(或您所在管辖区法律规定的未成年人年龄)的儿童,但我们会严格按照您的授权同意范围使用该等信息,并按照本政策的承诺对您的个人信息予以保护。
5.2 如果我们发现自己在未获得可证实的父母或监护人同意的情况下,收集了未满14周岁(或您所在管辖区法律规定的未成年人年龄)的未成年人的个人信息,则会设法尽快删除相关数据。
6.1 用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策所述的联系方式对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
6.2 您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据普渡科技的指定流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类及目的。您可以拨打客服联系方式+86 400-0826-660或通过本政策所述的联系方式进一步获取更多关于去世用户的个人信息保护流程、条件等事项。
7.1 原则上,我们在中华人民共和国境内收集和产生的个人信息,将根据适用法律的要求存储在境内。
7.2 若我们出于履行与您的合同所必需的目的或者其他合法处理理由向中华人民共和国境外提供您的个人信息,我们将向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使权利的方式和程序等事项,并取得您的单独同意。
7.3 若根据适用法律,我们需要同时遵守其他国家或地区的数据保护法保护您的个人信息的,则我们也将进行相应的合规保障和调整。
8.1 我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本政策所应享有的权利。我们会发布对本政策的更新版本。
8.2 对于重大变更,我们还会提供更为显著的通知(包括弹窗通知或消息通知,对于某些服务,我们可能会通过电子邮件发送通知)。
8.3 本政策的重大变更包括但不限于:
8.3.1 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
8.3.2 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
8.3.3 个人信息对外提供、转移或公开披露的主要对象发生变化;
8.3.4 您参与个人信息处理方面的权利及其行使方式发生重大变化;
8.3.5 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
8.3.6 个人信息安全影响评估报告表明存在高风险时。
8.4 我们还会将本政策的旧版本存档,供您查阅。
8.5 本政策仅适用于我们位于中国境内的客户。
8.6 本政策的订立、执行、解释及争议的解决均适用中华人民共和国法律(不包括香港、澳门、台湾地区),排除适用冲突规则。
9.1 如果您有任何疑问、意见或建议,可以通过以下方式联系我们的交付与服务团队或我们专门负责个人信息保护的部门,一般情况下,我们将在十五个工作日内完成处理并回复。
9.2 您有权通过本政策中9.1节披露的方式联系我们并进行投诉。我们将在收到您投诉之日起十五个工作日内完成处理并做出答复。如果您对我们的答复不满意,特别是认为我们的个人信息处理行为损害了您的合法权益,您还可以向网信、公安、工商等监管部门进行投诉或举报,或向深圳市南山区人民法院或其他有管辖权法院提起诉讼。