淼算科技智焰

隐私政策

最近更新:2026 年 4 月

本隐私政策适用于全球用户,说明我们在提供 Bot Creator、Bot Probe 与 Bot Network 服务过程中如何收集、使用、共享与保护个人信息,以及你如何行使数据权利。

01 适用范围与定义

1.1 本政策的适用范围

  • 本隐私政策(下称「本政策」)适用于 BotFlare 运营方(下称「我们」)通过网站、客户端、API、SDK 及相关文档向你提供的全部产品与服务,包括但不限于:Bot Creator(多平台 Bot 创建与编排)、Bot Probe(端侧探针与跨设备协同)、Bot Network(组网与连接能力),以及账号体系、计费与客户支持等附属功能。
  • 若某款产品或某次功能更新另行提供单独的隐私说明或补充条款,且与本政策不一致的,以该产品/该次更新中专门约定为准;未约定事项仍以本政策为准。
  • 本政策不适用于第三方网站、第三方 Bot 平台(如 Telegram、Discord、飞书等)或你自行部署的软硬件环境;你在上述环境中的行为受其各自隐私政策与用户条款约束,我们仅在本政策所述范围内处理为实现集成与互通所必需的信息。

1.2 本政策适用的主体

  • 「你」指访问、注册或使用我们产品与服务的自然人,或在经授权代表组织使用服务的情形下,该组织及其授权用户。
  • 若你为未成年人,请在监护人同意与指导下阅读本政策并使用服务;监护人可联系我们行使与未成年人相关的权利(见后续「儿童隐私」章节)。

1.3 关键术语定义(便于全文理解,具体法律含义以适用法律为准)

  • 个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
  • 敏感个人信息:一旦被泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息(我们会在收集时单独说明并取得必要同意,法律另有规定的除外)。
  • 处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
  • 个人信息处理者 / 控制者:在相关处理活动中决定处理目的与方式的实体;就本政策所述服务而言,为我们(及我们指定的关联主体,如有,以届时公示为准)。
  • 受托处理者 / 处理者:代表我们并按照我们的指示处理个人信息的第三方(如云基础设施、邮件与工单供应商等),须受合同与适用法律约束。
  • 账号:你在我们系统中注册的用于身份识别与登录的凭证及其关联资料。
  • 端侧数据:经你在设备或操作系统层面明确授权后,由 Bot Probe 等客户端读取或同步的本机数据(例如相册等),其范围以你实际授权与产品内说明为准。
  • 中继服务:为跨网络场景提供的官方转发或加速类能力;与之相关的用量与日志可能构成使用数据的一部分,详见「我们收集的信息」等章节。

1.4 我们的身份与联系方式

  • 数据控制者名称、注册地址、统一社会信用代码或境外对应信息:(待运营主体确定后填写)
  • 隐私与数据保护联系邮箱:(待填写,建议为 privacy@ 专用邮箱)
  • 一般客服与工单入口:(待填写,可与隐私邮箱区分)
  • 若你位于欧盟/英国等地区,可补充当地代表或 DPO 联系方式:(视合规要求选填)

1.5 与其他文件的关系

  • 本政策与《服务条款(Terms of Service)》《Cookie 政策》(如有)等共同构成你使用服务时的重要约定;如条款间存在冲突,涉及个人信息处理的部分以本政策为准,除非法律强制另有规定。

02 我们收集的信息

2.1 总述

  • 我们仅在为提供、维护、改进与安全运营产品,以及履行法律义务所必需的范围内收集个人信息;具体数据类型因你使用的产品功能、设备权限与集成方式而异。
  • 部分信息由你主动提供;部分在你使用服务时由系统自动生成或记录;与第三方平台 Bot、支付或身份提供商对接时,还可能根据你的授权从第三方接收有限信息。
  • 若你拒绝提供某类为实现特定功能所必需的信息,可能导致该功能不可用或体验受限,但通常不影响你使用不依赖该信息的其他功能(法律另有规定的除外)。

2.2 账号与身份相关信息

  • 注册与登录:邮箱、手机号、用户名或显示名、密码或第三方登录标识(如 OAuth 主体 ID)、账号唯一标识符等(以实际开通的登录方式为准)。
  • 组织与成员:若你代表团队或企业使用服务,可能包括组织名称、角色、邀请关系、成员列表中的业务标识(如工号/别名,若你方提供)等。
  • 账单与订阅:订阅档位、订单与发票抬头/税号(如你提供)、支付方式的部分信息(通常由支付服务商直接处理,我们仅接收交易状态与脱敏后的标识,具体以支付通道说明为准)。

2.3 使用、日志与运维数据

  • 服务使用记录:功能点击与配置操作、API/SDK 调用频次与结果摘要、Bot 编排与任务执行相关的元数据(如任务 ID、时间戳、错误码),用于排障、计费统计与产品改进。
  • 技术与安全日志:IP 地址(或经匿名化/截断处理后的形式)、大致地理位置(基于 IP 推断,精度到城市/区域级,非持续精确定位)、User-Agent、设备类型、应用版本、会话标识、访问时间与请求路径等。
  • 中继与网络相关:在使用官方中继服务时,可能产生与中继流量、连接时长、用量配额相关的记录;在 Bot Network / Probe 场景下,可能包含 peer 标识符、连接状态、同步与调度事件等运行元数据(一般不包含你业务载荷的明文内容,除非你另行配置或法律要求留存)。

2.4 设备与诊断信息

  • 设备标识与硬件环境:设备型号、操作系统及版本、语言与区域设置、屏幕分辨率(如用于界面适配)、可选的设备级标识符(在系统允许范围内,且遵循平台政策)。
  • 崩溃与性能诊断:崩溃栈摘要、性能采样、日志片段(我们会在产品内说明是否可关闭或限缩;敏感字段尽量脱敏或聚合)。

2.5 端侧授权数据(Bot Probe 等客户端)

  • 仅在你在操作系统或应用内逐项明确授权的前提下,客户端才可能访问相应本机数据(例如相册、文件、通讯录等,以产品当前版本与权限弹窗为准)。
  • 此类数据主要用于你启用的跨端同步、智能体调度或你配置的自动化流程;传输与存储方式(例如是否经 P2P、是否经过官方中继、是否落盘于我们的服务器)取决于你的产品设置与网络条件,我们会在功能说明与单独提示中尽量列明。
  • 你可在系统设置或应用内随时撤回授权;撤回后我们将停止新的采集,已依法留存或为实现正当目的所必需的历史处理,适用「数据保留」章节。

2.6 第三方平台与集成产生的数据

  • 当你将 Bot Creator 与 Telegram、Discord、飞书、Slack 等平台账号或 Bot 绑定,我们可能根据平台 OAuth / Webhook 等机制接收:平台用户 ID、频道/会话 ID、消息与指令的元数据、你在平台侧公开资料中展示的名称与头像等(以各平台实际回传字段为准)。
  • 消息与媒体内容:若你的 Bot 配置涉及收发消息、媒体或文件,相关内容可能短暂经过我们的服务以完成投递与编排;保存时长与是否持久化取决于你的产品设置、平台规则与法律要求。
  • 若你通过 API、Webhook、SDK 将自有系统接入,你应保证对该等系统中涉及的个人信息已依法取得授权或具备其他合法基础;我们仅按你的指示与技术配置处理该等信息。

2.7 你主动提交的其他信息

  • 例如:工单与客服对话中的描述、问卷调查、活动报名信息、你选择在个人资料中填写的补充字段等。

2.8 聚合与匿名化数据

  • 我们可能对已收集信息进行聚合、统计或匿名化处理,使其不再能够识别特定自然人;该等衍生数据可在法律允许的范围内用于分析与展示,且不再适用本政策中针对「个人信息」的部分规则(仍以适用法律为准)。

03 我们如何使用信息

3.1 总述

  • 我们仅在实现下列目的所必需的范围内使用个人信息,并遵循适用法律所要求的合法基础(详见「处理的法律依据」章节);除法律另有规定或取得你单独同意外,不会将个人信息用于与本政策不符的目的。
  • 当我们委托供应商处理信息时,将通过合同等方式要求其采取适当措施,且处理范围不得超出委托目的。

3.2 提供、维护与交付服务

  • 创建与维护账号,完成身份校验、登录与会话管理,向你展示控制台、配置界面与执行结果。
  • 运行 Bot Creator:按你的编排将指令与消息在各接入平台间路由、转换与投递;存储你在产品内保存的配置、模板与版本信息(以实际功能为准)。
  • 运行 Bot Probe 与 Bot Network:在授权与策略范围内完成设备发现、连接建立、状态同步、任务调度与中继转发等技术动作;保障跨端协同与无中心/混合拓扑场景下的可用性。
  • 提供 API、SDK、Webhook 与文档所述能力,并响应你通过集成发起的合法请求。

3.3 改进产品、质量与用户体验

  • 分析功能使用趋势、错误率与性能瓶颈,用于修复缺陷、优化界面与流程、规划新特性(在可能范围内优先使用聚合或匿名数据)。
  • 开展内部测试、A/B 实验或灰度发布(若涉及可识别个人信息,将在产品内或单独说明中提示并依法取得必要同意)。

3.4 安全、风控与反滥用

  • 检测、防范与应对欺诈、爬虫、撞库、DDoS、未授权访问、恶意 Bot 行为及其他可能危害你、我们或其他用户安全与权益的活动。
  • 进行身份核验、访问控制、日志审计与异常告警;在合理必要范围内关联多类数据以识别滥用模式。
  • 遵守平台政策与技术规范(如各 Bot 平台、应用商店对自动化与消息发送的限制),并在违规风险较高时采取限流、暂停功能或终止服务等措施(亦受《服务条款》约束)。

3.5 故障排查、客户支持与运营沟通

  • 基于工单、邮件或应用内渠道回复咨询,复现与定位问题,必要时在征得你同意或法律允许范围内临时扩大日志采集范围。
  • 发送与服务相关的重要通知(如安全事件、功能变更、计费与订阅到期提醒);营销类通信仅在适用法律允许且你已选择接收时发送,并附退订方式。

3.6 计费、用量与中继配额

  • 统计订阅状态、官方中继用量、超额与欠费情况,生成账单与发票信息(如适用),并与支付服务商对账。
  • 执行套餐升降级、试用到期处理与促销活动规则(以届时公示为准)。

3.7 合规与权利响应

  • 履行法律法规、监管要求、司法机关或行政机关合法指令下的义务(如配合调查、保存与披露特定信息)。
  • 响应你根据适用法律提出的访问、更正、删除、限制、可携、反对等请求,并留存处理记录以满足问责与审计需要(在法定留存期限内)。

3.8 企业交易

  • 如发生合并、分立、收购、资产转让或类似交易,个人信息可能作为业务资产一并转移;我们将要求新的持有方继续受本政策约束,或重新征得你的同意(法律另有规定的除外),并依法进行披露。

3.9 自动化决策

  • 若未来采用对个人权益有重大影响的自动化决策(例如仅依算法拒绝开通服务),我们将依法提供说明、人工复核渠道或其他法定保障;当前版本如无此类功能,以产品内说明为准。

04 处理的法律依据(GDPR)

4.1 适用范围说明

  • 本条主要依据欧盟《通用数据保护条例》(GDPR)及英国《英国 GDPR》/《2018 年数据保护法》等框架撰写,便于位于欧洲经济区(EEA)、英国或其他适用同类规则地区的用户理解我们处理个人信息的法律基础。
  • 若你所在地法律对「法律依据」有不同分类或额外要求,我们在不违反强制性规定的前提下,尽量在本政策其他章节中一并说明;冲突时以你所在地强制性法律为准。

4.2 为订立或履行合同所必需(GDPR 第 6(1)(b) 条)

  • 适用于:创建与维护账号;按你选择提供 Bot Creator、Bot Probe、Bot Network 及 API/SDK 等核心功能;处理订阅与中继等付费项下的计费、对账与履约沟通;响应你在合同范围内的技术支持请求。
  • 若你不提供履约所必需的特定信息,我们可能无法提供对应服务或仅能部分提供。

4.3 基于你的同意(GDPR 第 6(1)(a) 条)

  • 适用于:非严格必需的分析类 Cookie 或类似追踪技术(如适用,以 Cookie 横幅/设置为准);向你发送营销或推广信息(若与合同履行无关且当地法要求选择加入);某些可选实验功能或 Beta 特性中超出履约最小范围的额外处理。
  • 就敏感个人信息(GDPR 第 9 条范畴,例如部分生物识别或健康相关数据,以我们是否实际处理为准):仅在法律要求或你明确单独同意的前提下处理,并在收集点另行说明目的与撤回方式。
  • 你可随时撤回同意;撤回不影响撤回前基于同意已进行处理的合法性,但可能影响你继续使用依赖该同意的产品能力。

4.4 合法利益(GDPR 第 6(1)(f) 条)

  • 在已进行利益平衡、且你的利益与基本权利不优先于我们合法利益的前提下,我们可能基于合法利益处理例如:保障服务与基础设施安全、检测与防范滥用与欺诈;改进产品稳定性与性能(在尽量使用聚合/最小化数据的前提下);内部管理与运营效率(如财务对账、IT 运维);在有限范围内进行与服务相关的沟通(在适用法律允许的「软选择退出」或类似框架内,若适用)。
  • 若你希望反对基于合法利益的特定处理,可根据「你的权利」章节联系我们;在法律要求的情形下,我们将说明理由并尊重你的反对权(存在压倒性合法理由的除外)。

4.5 法律义务(GDPR 第 6(1)(c) 条)

  • 适用于:遵守税法、会计留存、监管报送、配合有权机关合法命令、响应强制性司法或行政程序等必须在法律明确要求下进行的处理。

4.6 其他法律依据(如适用)

  • 在极少数情形下,我们可能依据 GDPR 第 6(1)(d) 条(切身利益)、第 6(1)(e) 条(公共利益任务)等处理信息;若发生,将在具体场景或补充通知中说明。

4.7 与第三方共享时的法律基础

  • 当我们向受托处理者或特定接收方披露个人信息时,所依据的法律基础与上述目的相对应(例如履约、同意、合法利益或法律义务),并通过合同或法律要求的机制约束接收方。

05 信息共享与披露

5.1 总述

  • 我们不会向第三方出售你的个人信息(「出售」一词如当地法有特殊定义,以该定义为准)。仅在实现本政策所述目的、征得你同意、或法律允许/要求的情形下,才会在必要范围内共享或披露个人信息。
  • 接收方类型与场景如下;涉及跨境传输的,同时适用「跨境传输」章节中的补充说明与保障措施。

5.2 服务提供商与受托处理者

  • 我们可能委托云主机、对象存储、CDN、数据库、邮件与消息推送、工单与客户关系管理、日志与监控、安全与反欺诈、支付与发票、数据分析(在合同与最小必要原则下)等供应商处理个人信息。
  • 受托方仅可在我们书面或电子协议授权的目的与方式内处理信息,并须承担保密与安全义务;我们会对其实施合理监督(包括审计要求,在可行范围内)。

5.3 经你指示或授权的第三方

  • 当你将 Bot Creator 与 Telegram、Discord、飞书、Slack 等平台连接,或配置 Webhook/API 将数据发往你指定的系统时,相关信息将按你的配置向该等第三方流动;该等主体作为独立控制者或联合控制者(视平台规则而定)适用其各自隐私政策。
  • 当你邀请团队成员、转让资源或共享控制台访问权限时,我们会在实现该协作所必需的范围内向被邀请方展示相应账号标识与业务数据(以权限模型为准)。

5.4 法律法规与监管、司法程序

  • 在适用法律要求或应合法、有效的传票、裁定、命令或政府请求时,我们可能向监管机构、司法机关、执法机关披露必要信息;在法律允许范围内,我们可能事先通知你,除非被禁止或会妨碍调查、危及他人安全。

5.5 保护权利、安全与诚信

  • 在合理且必要的范围内,我们可能向顾问(如律师)、审计机构或业务合作伙伴披露信息,以:主张或抗辩法律主张;检测、防止或应对欺诈、安全事件、对服务或用户的重大威胁;验证合规与执行《服务条款》。

5.6 企业重组

  • 发生合并、收购、资产出售、融资、重组或类似交易时,个人信息可能作为资产的一部分被转移;我们将在法律要求时通知你,并尽力要求继受方继续受本政策约束或重新取得必要同意。

5.7 公开披露

  • 除法律要求或你明确同意外,我们不会公开披露可识别你身份的个人信息。若你在社区、论坛或公开工单中自行发布信息,由你自行承担公开后果。

5.8 聚合与去标识化信息

  • 我们可能对外提供经统计、聚合或去标识化处理、无法合理识别特定个人的信息,用于行业报告、产品宣传或研究;该等行为通常不构成「个人信息」共享,但仍须符合适用法律。

06 跨境传输

6.1 为何会发生跨境传输

  • 我们面向全球用户提供服务,基础设施、运维人员与部分分包商可能位于你所在国家或地区以外;因此,在实现账号管理、运行 Bot Creator / Probe / Network、客户支持、安全与备份等目的时,个人信息可能被传输至境外或允许境外远程访问。
  • 具体数据处理地、主备机房区域及主要分包商所在法域:(待运营与供应商选型确定后,在帮助中心或数据附录中列明;本政策定稿时应替换本占位句。)

6.2 欧洲经济区(EEA)与英国用户

  • 若个人信息从 EEA、英国或瑞士传输至欧盟委员会未作出「充分性认定」的国家/地区,我们通常在适用法律允许的范围内采用欧盟标准合同条款(SCC)、英国国际数据传输协议(IDTA)/附录或同等机制,并结合技术与组织补充措施(如加密、访问最小化、传输安全策略等),以保障传输合法性与数据保护水平。
  • 在部分场景下,亦可依据 GDPR 第 49 条等规定的减损条款(例如为履行合同所必需、经你明示同意等)进行偶发传输;若适用,将在具体功能或补充说明中提示。

6.3 其他地区(示例性说明,以强制性本地法为准)

  • 若你位于中华人民共和国境内:向境外提供个人信息时,我们将遵守《个人信息保护法》等规定,依法采取通过国家网信部门组织的安全评估、按照国家网信部门规定经专业机构进行个人信息保护认证、或与境外接收方订立国家网信部门制定的标准合同等路径之一(以届时生效规则及我们实际路径为准),并在法律要求时取得你的单独同意或完成个人信息保护影响评估(如适用)。
  • 其他司法辖区(如美国州法、巴西 LGPD、日本 APPI 等)对跨境传输有额外要求的,我们在不违反强制性规定的前提下采取当地法认可的机制(如合同条款、同意或其他合法路径)。

6.4 保障措施概述

  • 除上述法律机制外,我们会对分包商进行尽职调查,在协议中约定数据处理与安全义务,并在可行范围内限制跨境访问权限与留存范围。
  • 你使用官方中继、第三方 Bot 平台或自行配置的 Webhook 时,数据亦可能流经该等主体控制的境外节点;该部分除受本政策约束外,还受对应服务条款与地域策略影响。

6.5 如何获取更多信息

  • 若你希望了解我们所依赖的跨境传输机制概要,或依法有权索取相关合同副本(在适用法律允许且可提供的范围内),可通过「适用范围与定义」章节中的隐私联系方式提出申请;我们可能需核实你的身份并在合理期限内答复。

07 数据保留

7.1 总述

  • 我们仅在实现收集目的所必需的期间内保留个人信息,并综合考虑:与你之间的合同与订阅周期;法律、会计与税务对留存的强制性要求;为建立、行使或抗辩法律主张所合理需要的期限;以及安全、反滥用与审计的合理需求。
  • 保留期届满后,我们将删除或匿名化处理相关信息;若因技术架构原因无法立即从所有备份介质中清除,将在备份轮换或安全删除流程完成后尽快完成(见 7.9)。

7.2 账号与个人资料

  • 在你持有账号期间,我们通常持续保存注册信息、登录凭据(经哈希或同等保护)、基本资料与偏好设置,以便提供服务。
  • 你注销账号或我们依《服务条款》终止服务后:在合理期限内完成账号去活化与数据删除流程,但依法须留存的身份核验、争议处理或监管报送类信息除外(见 7.4、7.7)。

7.3 服务使用、技术与执行日志

  • API/SDK 调用、Bot 编排与任务执行、Network/Probe 运行元数据、错误与性能日志等:保留期限随订阅档位、产品内「日志留存」配置及技术能力而异(例如官网定价页所述之 7 / 30 / 90 天等示例,以实际生效规则为准);到期后删除或聚合为不可识别个人的统计信息。
  • 若你为排查问题另行授权延长采样或临时提高日志粒度,在授权目的达成后将恢复为默认策略或删除临时数据。

7.4 计费、发票与财务记录

  • 订单、支付状态、中继用量统计、发票与对账记录:通常需保留至当地税法、会计法规定的最短年限(常见为数年,具体以运营主体注册地法律为准);届满后按合规流程删除或不可逆匿名化。

7.5 端侧数据、消息与媒体

  • Bot Probe 经你授权读取的本机数据:默认以「完成你启用的同步/任务所需的最短时间」为原则;是否缓存在我们的服务器、缓存多久,取决于产品设置、网络路径(P2P 直连或经官方中继)及故障恢复需要,以功能说明与控制台选项为准。
  • 经 Bot Creator 路由的平台消息与媒体:可能因投递重试、审计或你配置的「历史记录」而短期或中期保存;你可依产品能力删除或调整保留策略;平台侧副本仍受各平台规则约束。

7.6 客户支持与沟通记录

  • 工单、邮件、应用内客服会话:一般在解决事项后保留一段合理期间(例如 12–36 个月,待内部政策定稿),用于质量复核、培训(脱敏后)与跟进争议;你可要求删除不再需用于上述目的的无关内容,在法律允许范围内我们予以响应。

7.7 安全、反滥用与法律程序

  • 与安全事件、滥用调查、诉讼或监管程序相关的日志与证据:可能在一般保留期之外延长保存,直至事件关闭、诉讼时效届满或法定义务解除(以较晚者为准)。

7.8 你的删除请求与限制处理

  • 在你依法行使删除权且不存在法定例外时,我们将终止非必要的处理并执行删除或匿名化;若某类信息须继续留存,我们将说明法律依据与预计期限(亦见「你的权利」章节)。

7.9 备份与残留副本

  • 数据可能存在于加密备份中直至备份按策略被覆盖或销毁;该等副本在备份期内通常不可用于日常运营,且会在保留期结束后随备份生命周期一并清除。

08 安全

8.1 总述

  • 我们重视个人信息安全,在组织、人员与技术层面采取与处理风险相适应的措施,力求防止未经授权的访问、披露、篡改、丢失与毁损。
  • 没有任何系统可宣称绝对安全;本节的描述为措施概述而非承诺或担保,亦不构成对你特定合规要求(如行业监管)的背书,具体以合同与适用法律为准。

8.2 组织与管理措施

  • 建立内部权限分级与「最小必要」访问原则,对可接触个人信息的人员进行背景与岗位约束,并定期开展安全意识与隐私培训(在规模与资源允许范围内)。
  • 对数据处理活动进行登记与定期风险评估(视业务复杂度与法律要求而定);与可接触个人信息的分包商签署数据处理协议,约定保密与安全义务。

8.3 技术与架构措施(示例,以实际部署为准)

  • 传输安全:在面向公网的服务中普遍采用 TLS 等加密传输;对 API 与控制台访问结合身份认证与速率限制。
  • 存储与隔离:对敏感字段在可行范围内采用加密存储或哈希(如密码);在逻辑或物理上隔离生产与测试环境,限制生产数据的非必要复制。
  • 认证与授权:支持多因素认证(如已上线)、会话超时、API 密钥与 OAuth 等机制;策略与角色模型用于限制 Bot / Agent / 设备侧可调度的范围(以产品能力为准)。
  • 日志与审计:记录关键安全与管理操作,用于事后追溯与异常检测。
  • 漏洞与更新:遵循负责任的漏洞披露流程(联系方式见官网/安全页面,待公布);对依赖组件与系统进行补丁与版本管理(在可行范围内)。

8.4 产品与场景相关说明

  • Bot Network / Probe 的 P2P 与中继场景下,端到端是否加密、加密范围与密钥管理方式取决于你所使用的协议版本与配置;请在集成文档与安全白皮书中查阅(待产品发布时补齐链接)。
  • 你在第三方 Bot 平台侧的安全设置(如 Webhook 密钥、Token 权限范围)直接影响整体风险面,请按平台最佳实践轮换与保管凭据。

8.5 安全事件与通知

  • 一旦发现可能影响你权益的数据泄露、篡改或丢失事件,我们将依适用法律要求启动应急预案、遏制影响并开展调查;在法律要求或合理判断有必要时,通过网站公告、邮件或应用内通知等方式告知你事件性质、可能影响与已采取的措施。

8.6 你的配合义务

  • 妥善保管账号、密码、API 密钥与设备;勿与他人共享具备管理权限的令牌。
  • 发现未经授权使用时,立即修改凭据并联系我们;配合我们完成合理的身份核验与风险排查。

09 你的权利

9.1 总述

  • 根据你所在地的适用法律,你可能对个人信息享有下列一项或多项权利。权利的名称、行使条件与例外在不同法域可能略有差异;若本政策表述与当地强制性规定不一致,以当地法为准。
  • 行使方式:你可通过账号控制台自助完成部分操作(如资料修改、部分数据导出、注销);其余请求请通过「适用范围与定义」中的隐私联系邮箱或产品内入口提交。我们可能要求你提供可验证身份的信息,以防止冒领与欺诈。
  • 答复期限:在适用法律规定的时限内(例如 GDPR 下通常为一个月,可依法合理延长)免费处理;对明显重复或超出合理限度的请求,我们可能收取合理费用或依法拒绝。

9.2 访问权

  • 你有权了解我们是否处理你的个人信息、处理的范围与方式,并获取一份副本(在技术上可行且不侵害他人权利的前提下)。

9.3 更正权

  • 若个人信息不准确或不完整,你有权要求我们更正或补充;你亦可先在账号设置中自行更新。

9.4 删除权(「被遗忘」)

  • 在适用法律规定的条件下,你可请求删除个人信息;我们将评估是否存在继续处理的合法理由(如法定义务留存、争议解决需要)。若无法全部删除,将说明原因并尽可能隔离或匿名化。

9.5 限制处理权

  • 在特定情形下(例如你对准确性提出争议且需核实期间、处理违法但你反对删除而要求限用等),你可要求我们只存储信息而暂缓其他处理活动(以当地法允许的范围为准)。

9.6 数据可携带权

  • 在基于同意或合同且通过自动化方式处理的情形下,你可请求以结构化、常用且机器可读的格式接收你提供给我们的部分个人信息,或在技术可行时请求直接传输至另一控制者(若第三方无配合义务则我们可能仅提供导出文件)。

9.7 反对权

  • 若我们基于合法利益处理个人信息,你可提出反对;我们将评估是否仍存在压倒性的正当理由。你可随时反对用于直接营销的处理(若我们开展此类活动),我们将停止为此目的使用该等信息。

9.8 撤回同意

  • 在基于同意的处理场景下,你可随时撤回同意,不影响撤回前基于同意已进行处理的合法性;撤回可能导致部分功能不可用。

9.9 自动化决策相关权利

  • 若适用法律赋予你对仅基于自动化处理、且对你产生法律或类似重大影响之决策提出异议或要求人工干预的权利,我们将在具体功能上线时提供说明与申诉渠道(参见「我们如何使用信息」中的自动化决策小节)。

9.10 美国加利福尼亚州居民(如适用)

  • 若《加州消费者隐私法案》(CCPA/CPRA)等适用,你可能享有知悉、删除、更正、选择退出「出售/共享」(如我们从事此类行为)、限制敏感个人信息使用等权利;我们不会因你行使权利而歧视你。你可按届时公示的「请勿出售或共享我的个人信息」链接或联系方式行使权利;授权代理人提交请求的,须依法提供授权证明。

9.11 中华人民共和国境内用户(如适用)

  • 在符合《个人信息保护法》等规定的前提下,你就个人信息处理享有知情、决定、查阅复制、更正补充、删除、解释说明等权利;你可依法通过本节所列渠道向我们行使。若我们拒绝,可说明理由;你有权向履行个人信息保护职责的部门投诉或向人民法院提起诉讼。

9.12 向监管机构投诉

  • 若你位于 EEA、英国等地,有权向当地数据保护监管机构投诉;我们鼓励你先与我们联系以便及时处理。监管机构联系方式可在各国官方渠道查询。

10 儿童隐私

10.1 我们的定位

  • 我们的网站与产品主要面向成年人及具备完全民事行为能力的用户;不面向儿童作为营销对象,亦不以收集儿童个人信息为目的设计功能。

10.2 年龄门槛与家长同意

  • 「儿童」或「未成年人」的界定年龄因法域而异(例如部分法域以 13、14、16 或 18 岁为界)。若当地法要求在未获监护人同意前不得收集特定年龄段用户的个人信息,我们将遵守该要求;监护人不同意或撤回同意的,我们将停止使用并依法删除相关信息(在可行范围内)。
  • 若你为监护人并发现你的孩子在未获你同意的情况下向我们提供了个人信息,请通过隐私联系方式与我们联系,我们将在核实后尽快处理。

10.3 发现误收集时的处理

  • 若我们获知在未满足法定前提的情况下收集了儿童的个人信息,将及时采取删除或其他适用法律要求的措施,并评估与改进注册、登录与年龄识别流程(在合法且技术可行的范围内)。

11 Cookies 与追踪

11.1 什么是 Cookies 与类似技术

  • 我们在网站与部分客户端中可能使用 Cookies、本地存储、像素标签、脚本或其他同类技术(统称「Cookies」),用于维持会话、记住偏好、保障安全、衡量流量与改进体验。具体技术随产品形态演进,以实际运行与 Cookie 声明为准。

11.2 类别与目的(示例)

  • 严格必要类:用于登录态、负载均衡、欺诈防范、记住你的 Cookie 选择等;通常无需征得同意即可在合法利益或合同履行框架下使用(以当地法为准)。
  • 功能与偏好类:记住语言、地区、界面设置等,以提升使用体验。
  • 分析与性能类:统计访问量、功能使用路径、崩溃率等;在适用法律要求选择同意的法域,仅在取得同意或存在其他合法基础后启用非必要的分析类 Cookies。
  • 营销类(如未来启用):用于跨站追踪或再营销时,将在需要同意的法域单独征得同意,并提供退出机制。

11.3 第三方 Cookies

  • 嵌入的第三方服务(如支付、视频托管、社交插件、分析供应商)可能自行设置 Cookies;该等处理受其隐私政策约束,我们建议在点击或授权前阅读其说明。

11.4 你的控制方式

  • 大多数浏览器允许你拒绝或删除 Cookies;若禁用严格必要类 Cookies,可能导致无法登录或使用部分功能。
  • 我们可能在网站提供 Cookie 横幅或偏好中心,供你分类管理同意(在已上线的地区生效);你亦可使用行业提供的广告退订工具(若适用)。

11.5 「请勿追踪」(DNT)与其他信号

  • 目前业界对 DNT 等浏览器信号尚无统一标准;在标准明确且法律明确要求响应前,我们可能不单独响应 DNT,但会持续关注监管与行业实践。

12 政策更新

12.1 修订权

  • 我们可能因功能变化、法律更新或业务调整而不时修订本政策。修订后的版本将在网站或产品内发布,并更新文首或文末的「最后更新日期」。

12.2 重大变更的通知

  • 若修订实质性地限制你的权利或扩大我们的收集/使用范围,我们将在法律要求或合理判断有必要时,通过显著通知(例如应用内弹窗、邮件、网站公告)提示你;在法律要求须重新取得同意的情形下,我们将在你同意后再实施相关处理。

12.3 继续使用与异议

  • 除法律另有规定外,修订生效后你继续使用服务即视为你已阅读并接受更新后的政策;若你不同意,应停止使用服务并可根据「你的权利」章节请求删除或注销(在适用范围内)。

12.4 历史版本

  • 我们可能存档本政策的历史版本供查阅(在资源允许时于同一页面或仓库中提供链接);若未存档,以你收到的电子邮件或公告截屏等可追溯记录为准。