百小应隐私政策
发布时间:2024年5月10日
生效时间:2024年5月10日

引言

百小应(以下简称“本产品”)是由北京百川智能科技有限公司(以下简称“我们”)基于百川大模型(以下简称“百川”)为用户(以下简称“您”)提供生成类人工智能问答类技术服务的移动互联网应用程序,包括但不限于客户端应用程序、小程序以及未来我们可能推出的其他产品或服务形态。我们根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规制定本政策,并保护您的个人信息安全。

本政策适用于您通过移动互联网应用程序方式对本产品及其相关各项服务的访问和使用。我们希望通过本政策向您清晰地介绍我们对您个人信息的处理方式,因此我们建议您完整地阅读本政策,以帮助您了解维护自己个人信息权益的方式。请您知悉,不同产品或服务形态的具体功能及个人信息的收集和使用情况可能会有所差别。您应特别重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。

如您是未成年人,请您的父母或其他监护人仔细阅读本政策的所有内容,并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息。

您同意本政策表示您已了解我们所提供的服务及功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权。如果您或您的监护人不同意本政策的任何内容,请您立即停止使用。当您继续使用本产品或相关各项服务时,即表示您已同意我们按照本政策来合法收集、使用和存储您的个人信息。在将您的信息用于本政策未涵盖的用途时,我们会事先征求您的同意。

为说明本产品会如何收集、使用和存储您的个人信息及您享有何种权利,我们将通过本政策向您阐述相关事宜,请根据以下索引阅读相应章节:

1.如何收集和使用您的个人信息

2.如何使用Cookie

3.如何委托处理、共享、转让及披露您的个人信息

4.您如何管理您的个人信息

5.如何存储您的个人信息

6.如何保护您的个人信息

7.如何保护未成年人个人信息

8.如何更新本政策

9.如何联系我们

10.附则

11.关键词定义

1.如何收集和使用您的个人信息

我们会根据正当、合法、公开、透明、最小必要的原则,基于本政策所述的目的,收集和使用您的个人信息。

为了向您提供更优质和智能的产品和服务,我们可能需要收集下述信息,以下我们将详细说明本产品收集和使用的个人信息。如果您拒绝提供,将无法享用对应的业务功能和服务。

1.1向您提供产品与服务过程中您主动提供的个人信息:

1.1.1 账户信息

(1)当您申请使用本产品,可以登录经注册的本产品账号,您需要向我们提供您的手机号以及验证码以完成注册及登录。如您使用小程序注册或登录本产品,我们会在您授权同意后,收集您的手机号、昵称和头像,用于完善账号信息并完成注册或登录。

(2)如您不登录本产品账号,我们不会收集您的上述个人信息,但与登录相关的功能将无法使用。

1.1.2 人机交互对话

除非法律法规另有规定的,为向您提供连续性、一致化的使用体验,保障服务质量,在您使用本产品的服务时,我们将收集您与本产品进行交互过程中所输入的文本对话、语音输入以及上传的文件信息,使用这些信息向您输出内容,以提供人机交互服务。您的文本对话信息还会被用来提高百川的响应速度和质量。

为向您提供对话语音输入功能,在您同意确认授予麦克风权限后,当且仅当您使用语音输入功能时,本产品会收集您的语音信息以转换为文字,用于交互对话。如您拒绝授予麦克风权限将无法使用语音输入功能,但不影响您正常使用本产品的其他服务。

在对话过程中,您可以对本产品所输出的内容进行举报或反馈评价。我们将收集您的举报或反馈信息,包括您主动提交的内容,以便不断改进百川的输出内容质量。请注意,根据具体应用场景,您在使用本产品服务的过程中,所输入的内容可能会包含个人信息。如您不希望我们收集和处理前述个人信息的,请您谨慎输入前述信息,但因此您可能会影响您正常使用本产品提供的部分或全部功能。

如您需要点击输出内容中的链接的,我们需要获取您的剪切板权限,以用于您将所需浏览的链接粘贴至您的其他浏览器,如您拒绝授权,您将无法使用跳转链接功能。

1.1.3 问答历史

为向您提供连续性、一致化的使用体验,保障服务质量,我们会收集您的问答历史,包括您输入的文本对话信息以及基于上述信息形成的对话主题。您可以查找并管理尚未删除的问答历史。为履行网络信息安全义务,我们会在法律规定的时间内保留您的问答历史及对话主题。

1.1.4 分享互动

当您使用对话分享功能时,我们会收集您的分享、复制、点赞、点踩、重新回答等操作记录。

如您使用生成图片分享功能,您需向我们授权使用相册或存储权限,如您拒绝授权,您将无法使用生成图片功能。

1.1.5 其他用途

(1)我们通过技术手段对个人信息进行匿名化处理后,匿名化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经匿名化的信息。

(2)在不透露您个人信息的前提下,您同意授权我们对您在使用本产品的过程中,所产生的各项数据(包括您的个人信息)进行分析并开展商业化利用的权利。

(3)当我们要将您的个人信息用于本规则未载明的其他用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。请您理解,我们向您提供的服务将不断更新变化。如果您选择使用本政策中尚未列明的其他功能时,在我们收集您的个人信息前,我们会通过更新协议、页面弹窗提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息,您可能无法使用该项服务,但不影响您使用其他服务。

1.1.6 系统权限调用规则

为了保障您正常使用产品功能,本产品可能需要向系统申请您设备的系统设备权限,且系统设备权限仅能在您主动同意确认的情况方可开启,并且我们所申请的系统权限均为保障本产品相关功能或服务所必需,如您不同意开启相关权限,您可能无法享受对应的功能与服务。

具体的应用权限申请情况请见《百小应应用权限申请清单及说明》

1.2 向您提供产品与/或服务过程中我们主动收集的个人信息

1.2.1 设备与日志信息

为了保障软件与服务的安全运行、运营的质量及效率,我们会收集你的硬件型号、操作系统版本号、设备标识符(Android如AndroidID、OAID、IMSI、SIM卡信息(如ICCID)、GAID,iOS如IDFV、IDFA;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据(如加速度传感器)。

为了预防恶意程序、保障运营质量及效率,我们会收集正在运行的进程信息、页面的总体运行、使用情况与频率、页面崩溃情况、总体使用情况、性能数据。

1.2.2安全保障

我们致力于为你提供安全、可信的产品与使用环境,并提供优质而可靠的服务。为了维护本产品的正常运行,保护你或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。

如本产品使用过程中出现运行崩溃情况,我们将收集您的SN个人信息(即设备标识符),以便快速定位设备,解决相应运行问题,保障本产品的安全稳定运行。

1.3我们从第三方获取的您的个人信息

我们可能会在您的同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证依照相关法律法规的规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户服务协议。

1.4 个人信息处理说明

根据适用的法律法规,我们可能会对您的个人信息进行技术处理,使得根据该信息无法精确识别到用户个人,并对技术处理后的信息进行匿名化的学术研究或统计分析(包括使用您在使用会写功能时输入的对话信息),以便不断改进算法模型的识别和响应的速度和质量、提高会服务的智能性和对您输入内容的理解能力,但我们不会根据您输入的对话内容对您个人进行特定身份的识别。

1.5 征得同意的例外

根据法律法规,以下情形收集和使用您的个人信息无需征得您的同意:

(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

(2)为我们履行法定职责或者法定义务所必需;

(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

(5)依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

(6)法律、行政法规规定的其他情形。

2. 如何使用Cookie

为确保本产品正常运转,同时使您更为便捷地使用我们的服务,我们可能会将通过追踪技术(Cookie)收集所得的信息与我们收集所得关于您的其他信息合并。Cookie是您登录网站或浏览网络内容时,网站服务器存放在您终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览。Cookie可能会存储用户偏好及其他信息。

目的分类场景示例
识别用户当您使用账号登录本产品时,借助于Cookie,我们可以识别您是否属于我们的注册用户。
偏好设置借助于Cookie,我们能够保存您之前的设置,例如输入设置或输入习惯等内容。
优化用户体验如果您在使用本应用时遇到一些错误或漏洞,我们会通过Cookie进行记录,以便及时修复。

您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能,但您可能因此无法完全体验我们某些便捷性和安全性的服务功能。

3. 如何委托处理、共享、转让及披露您的个人信息

3.1数据处理过程中涉及的合作方

基于不同的业务场景,为提供更好的产品和服务,我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全监测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。

具体可参见《百小应第三方SDK清单》,了解SDK收集信息的相关内容。

3.2 共享

原则上,我们不会将您的个人信息共享给第三方,但以下情形除外:

(1)获得您的单独同意;

(2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

3.3 转让

原则上,我们不会将您的个人信息控制权向第三方转让,但以下情形除外:

(1)事先获得您明确的同意或授权;

(2)在涉及合并、分立、解散、被宣告破产情形需要转让您的个人信息时,我们会告知您接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束。如接收方变更原先的处理目的、处理方式的,会重新向您征求授权同意。

请您知悉:如具备上述事由确需转让,我们将在转让前向您告知转让信息的目的、类型、信息受让方,并在征得您同意后再转让,但法律法规另有规定的除外。

3.4公开披露

原则上我们不会向社会或不特定人群发布您的个人信息,但以下情况除外:

(1) 获得您的单独同意;

(2) 如果我们确定您出现违反法律法规或严重违反我们相关协议规则的情况,或为保护我们及关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您单独同意的情况下披露关于您的个人信息,包括您的相关违规行为以及我们已对您采取的措施。

3.5共享、转让、公开披露个人信息时事先征得同意的例外

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的同意:

(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

(2)为我们履行法定职责或者法定义务所必需;

(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

(5)依照《个人信息保护法》的规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

(6)法律、行政法规规定的其他情形。

4. 您如何管理您的个人信息

4.1 查询、复制、更正、转移您的个人信息

您有权查询、复制、更正您的个人信息或者请求将您的个人信息转移至您指定的个人信息处理者。如您有前述需求,可以通过本政策第9条表明的联系方式向我们提出需求,在符合相关法律法规的前提下,并核实确认您的用户身份后,我们将在15个工作日内予以反馈。

4.2 删除您的个人信息

在以下情形中,您可以向我们提出删除您个人信息的请求,但已进行个人信息匿名化处理或法律法规另有规定的除外:

(1)处理目的已实现、无法实现或者为实现处理目的不再必要;

(2)我们停止提供产品或者服务,或者保存期限已届满;

(3)您撤回同意;

(4)我们违反法律、行政法规或者违反约定处理个人信息;

(5) 法律、行政法规规定的其他情形。

您在此同意,一旦删除请求被响应,您的个人信息将被删除或匿名化处理,除非法律法规或规范性文件另有规定。

请您知悉,我们可能不会将响应的信息立即从备份系统中删除,但会在备份系统更新时进行删除。

4.3更改您授权同意的范围

当您更改您的同意范围后,我们将不再收集和使用您相应的个人信息,除非您重新授权。您在此同意,您更改授权同意的范围或撤回授权同意的行为不会影响我们基于您之前的授权同意对您个人信息进行的处理。

4.4注销您的账号

您有权注销您的账号,如您有前述需求,可以通过向baixiaoying_feedback@baichuan-inc.com邮箱发送邮件进行注销,也可以通过本政策第9条表明的联系方式向我们提出需求,在核实确认您的用户身份后,我们将在15个工作日内予以反馈。

注销账号后,除法律法规另有规定,我们将及时删除您的个人信息或作匿名化处理。请您谨慎选择注销账号。

4.5 响应您的上述请求

为实现本政策第4.1-4.4条所述的用户权利,您可通过本政策第9条提供的方式与我们联系。为确保安全,我们会验证您的身份,然后再处理您的请求。对于您的请求,我们原则上将于收到您的请求后的15个工作日内予以反馈。但对于与您的身份不直接关联的信息或无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

(1)与个人信息处理者履行法律法规规定的义务相关的;

(2)与国家安全、国防安全有关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与犯罪侦查、起诉、审判和执行判决等直接相关的;

(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;

(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)涉及商业秘密的。

5. 如何存储您的个人信息

我们会将在中国境内运营所收集和产生的个人信息存储在中国境内。在本政策下所收集及处理的个人信息不存在出境的情况。

我们承诺,除非法律法规另有要求,我们对您的个人信息的存储时间将限于实现您授权使用的目的所必需的最短时间。

如我们因业务需求或其他原因出现停止运营的情况,除非法律法规或规范性文件另有规定,我们将会向您告知此类情况,同时删除已收集到的个人信息或对其做匿名化处理。

6. 如何保护您的个人信息

我们十分重视您的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,具体包括:

6.1 数据安全技术措施

在数据安全传输方面,我们采用了传输层安全协议等密码技术,通过Https等方式防止传输链路被窃听、截取,保证数据的私密性和完整性;我们还会使用Token技术保护数据在其传输过程中的安全,并使用妥善的保护机制以防止数据遭到恶意攻击;此外,我们还将对您的信息采取加密存储等额外的安全保护措施。

在数据访问和使用的安全控制方面,我们实施了严格的数据权限控制机制,采取多重身份认证技术,并对处理您的个人信息的行为进行监控,避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控,定期对本产品的所有接口进行安全性扫描,并采取防范恶意代码、流量攻击等保护措施,防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。

6.2 数据安全组织和管理措施

根据有关法规要求,我们成立了专门负责个人信息保护的部门,并指定专人负责儿童个人信息保护。我们还建立了相关的内控管理流程,以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。

我们建立了数据安全使用的内部规范制度,保障对您个人信息的处理,在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。根据有关法规要求,对需要访问个人信息的工作人员,我们会要求其经过个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载个人信息。

我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认知。

6.3 安全事件处理

为应对个人信息泄露、损毁和丢失等可能出现的风险,我们建立了专门的应急响应团队,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。

请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件发生的原因、可能造成的危害、涉及个人信息的种类、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和可采取的措施等。我们将及时将事件相关情况以邮件、短信、电话、发送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您知悉,根据可适用法律法规的规定,如采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们可以不向您进行告知。

7. 如何保护未成年人个人信息

我们非常重视未成年人个人信息的保护,严格遵循《未成年人保护法》《未成年人网络保护条例》《儿童个人信息网络保护规定》等法律法规的规定保护未成年人的个人信息。对于经法定监护人同意而收集的未成年人个人信息,我们仅在法律允许、法定监护人同意或保护未成年人权益的必要情况下使用。

如您是年满14周岁的未成年人,我们在收集您的个人信息之前,会征得您或您的监护人的同意,并且当您或您的监护人要求我们更正、删除未成年人个人信息的,我们将及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。若您是不满14周岁的儿童,我们在收集您的个人信息之前,会征得您的父母或其他监护人的同意。

受限于当前的技术与商业模式,我们难以主动识别当前实际使用用户是否为未成年人。如未成年人的法定监护人发现我们存在未经授权获取未成年人个人信息的情况,请通过本政策第9条表明的联系方式联系我们,我们会及时予以核查并在查证属实后进行删除或匿名化处理。如我们主动审查发现存在前述情形的,我们也会主动对相关个人信息予以删除或进行匿名化处理。

8. 如何更新本政策

我们保留不时更新或修改本政策的权利。但是未经您明确同意,我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。我们会在本产品中发布更新后的本政策内容。

请您仔细阅读变更后的本政策内容。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用本产品与服务或者注销本账号。但请您知悉,您账号注销之前、停止使用本产品之前的行为和活动仍受本政策的约束。

若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。

重大、实质性变更的情形包括但不限于以下情形:

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

(6)个人信息安全影响评估报告表明存在高风险时。

9. 如何联系我们

如您在使用本产品时对本政策有任何问题,您可通过发送邮件至baixiaoying_feedback@baichuan-inc.com或通过本产品意见反馈渠道或网站上公示的其他联系方式与我们联系,您也可以将您的问题邮寄至北京市海淀区清华园街道赛尔大厦B座17层收。

我们将尽快审核所涉问题,并在收到您请求后的15个工作日内予以反馈。若您对我们的回复不满意且我们拒绝改进的,您可以向相关监管机构进行投诉和举报。

10. 附则

本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至北京市海淀区人民法院。

如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。

本政策的标题仅为方便阅读而设计,不影响本政策任何条款的含义或解释。

11. 关键词定义

百川大模型:指由北京百川智能科技有限公司或其关联公司开发的生成类人工智能问答类技术服务。

百小应:指由北京百川智能科技有限公司或其关联公司所有和负责运营,以移动互联网应用程序方式提供的文字识别、自然语言处理等服务的产品,包括但不限于iOS、Andriod、小程序等多个应用版本。

关联公司:指北京百川智能科技有限公司合并报表范围内的下属公司或其他关联企业,且该公司/企业现在或将来与北京百川智能科技有限公司具有控制、受控制或处于其他企业的共同控制下的关系。

用户或您:指使用本产品与服务的用户。

未成年人:指年龄不超过18周岁的未成年人。

儿童:指未满14周岁的未成年人。

个人信息:是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于敏感个人信息,不包括匿名化处理后的信息。

敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。

中国或中国境内:指中华人民共和国大陆地区(仅为本政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区)。

设备:指可用于访问本产品与/或服务的装置。