隐私政策
更新日期:2023 年 9 月 5 日
生效日期:2023 年 9 月 5 日
“索迈特” 平台是由索迈特(上海)人工智能科技有限公司提供(以下简称“我们”)。
Soulmate软件是由“索迈特”平台提供的软件服务(以下简称“Soulmate”)。 我们深知个人信息对您的重要性,我们尊重并保护所有使用我们平台服务的用户的个人信息,并会尽全力保护您的个人信息安全可靠。 我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。 同时,我们承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用我们的产品(或服务)前,仔细阅读并了解本《隐私政策》(下称“本隐私政策”)。
本隐私政策将帮助您了解:
我们会遵循隐私政策收集、使用您的信息,但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。
当您使用或开启相关功能或使用服务时,为实现功能、服务所必需,我们会收集、使用相关信息。除非是为实现业务功能或根据法律法规要求所必需的必要信息,您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明所要收集的信息。
麦克风、相册(存储)等均不会默认开启,只有经过您的明示授权才会在为实现特定功能或服务时使用,您也可以撤回授权。特别需要指出的是,即使经过您的授权,我们获得了这些敏感权限,也不会在相关功能或服务不需要时而收集您的信息。
1. 我们处理个人信息的法律依据
本隐私政策制定的法律依据为《中华人民共和国消费者权益保护法》、《中华人民共和国网络安全法》、《中华人民共和国电子商务法》、《信息安全技术个人信息安全规范》以及其他涉及公民个人信息的相关法律法规。通常,我们会基于本隐私政策提示的功能收集您的个人信息。某些情况下,如果涉及其他信息的收集我们会单独向您出示个人信息保护说明条款。
2. 本隐私政策的适用范围
本隐私政策适用于您使用 “索迈特” 平台的产品或服务。
3. 我们如何收集和使用您的个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策涉及到的个人敏感信息我们将加粗的方式提示您注意阅读。在您向我们提供任何属于敏感信息的个人信息前,请您清楚考虑该等提供是恰当的并且同意您的个人敏感信息可按本隐私政策所述的目的和方式进行处理。我们会在得到您的同意后收集和使用您的敏感信息以实现与我们业务相关的功能,并允许您对这些敏感信息的收集与使用做出不同意的选择,但是拒绝使用这些信息会影响您使用相关功能。 原则上,我们仅会出于本隐私政策所述的以下目的,收集和使用您的个人信息。我们是信息平台,所涉信息较多,如果超过以下目的收集和使用您的个人信息时我们会单独向您提示并征得您的同意。
3.1帮助您成为我们的注册登录用户
我们会按照如下方式收集您在使用服务时主动提供的,以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息:
3.1.1 注册、登录
a. 当您注册、登录Soulmate及相关服务时,您可以通过手机号创建账号并完成注册。手机号码是履行国家法律法规关于网络实名制要求的必要信息,如果您不提供手机号码用于注册、登录,我们可能无法为您提供AI对话等功能。
b. 您可以使用第三方账号登录并使用Soulmate,经过您的同意,我们将获取您在第三方平台注册的公开信息(头像、昵称以及您授权的其他信息),用于与Soulmate账号绑定,使您可以直接登录并使用本产品和相关服务。
您提供的上述信息,将在您使用我们服务期间持续授权我们使用。在您注销账号时,我们将停止使用并删除上述信息。
3.1.2 对话及互动
我们基于生成式人工智能模型技术向您提供对话及互动服务。为了向您提供对话及互动服务,我们可能会收集您主动输入的信息(包括文字或语音)、内容指令,您在使用模型时的行为信息(包括您的点击、浏览、编辑等操作记录),以及您提供的反馈信息(包括点赞、点踩、提交反馈)。
我们会对上述信息进行分析与计算,以便于更好地理解您的问题和上下文语境,从而为您提供更具有相关性的信息(包括文字或音视频)。
3.2 运营与安全运行保障
3.2.1 运营与安全保障
我们致力于为您提供安全、可信的产品与使用环境,提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行,保护您或其他用户或公众的合法利益免受损失,我们会收集用于维护产品或服务安全稳定运行的必要信息。
3.2.2 设备信息与日志信息
a. 为了保障软件与服务的安全运行、运营的质量及效率,我们可能会收集您的硬件型号、操作系统版本号、设备标识符(Android如AndroidID、OAID、IMSI、SIM卡信息(如ICCID)、GAID,iOS如IDFV;不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同)、网络设备硬件地址(设备MAC地址)、IP 地址、WLAN接入点(如SSID,BSSID)、蓝牙(Bluetooth)、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据。
b. 为了预防恶意程序、保障运营质量及效率,我们会收集正在运行的进程信息、页面的总体运行、使用情况与频率、页面崩溃情况、总体使用情况、性能数据。
3.3 收集、使用个人信息目的变更
请您了解,随着我们业务的发展,可能会对Soulmate的功能和提供的服务有所调整变化。原则上,当新功能或服务与我们当前提供的功能或服务相关时,收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下,我们收集、使用您的个人信息,会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明,并征得您的同意。
3.4 客户服务
当您向我们申诉或进行咨询时,为了方便与您联系或帮助您解决问题,我们可能需要您提供包括手机信息在内的必要信息。如您拒绝提供上述信息,可能部分功能无法使用,同时无法向您及时反馈申诉或咨询结果。
3.5 征得授权同意的例外
请您理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用您的个人信息不必事先征得您的授权同意:
a. 与我们履行法律法规规定的义务相关的;
b. 与国家安全、国防安全直接相关的;
c. 与公共安全、公共卫生、重大公共利益直接相关的;
d. 与刑事侦查、起诉、审判和判决执行等直接相关的;
e. 出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的;
f. 您自行向社会公众公开的个人信息;
g. 根据个人信息主体要求签订和履行合同所必需的;
h. 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
i. 用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
j. 为开展合法的新闻报道所必需的;
k. 为学术研究机构,基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
l. 法律法规规定的其他情形。
特别提示您注意,如信息无法单独或结合其他信息识别到您的个人身份,其不属于法律意义上您的个人信息;当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时,这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。
4. 我们如何使用cookie等同类技术
Cookie和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用Soulmate及相关服务时,我们可能会使用相关技术向您的设备发送一个或多个 Cookie 或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。我们承诺,不会将 Cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 Cookie 和同类技术主要为了实现以下功能或服务:
4.1 保障产品与服务的安全、高效运转
我们可能会设置认证与保障安全性的 cookie 或匿名标识符,使我们确认您是否安全登录服务,或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率,提升登录和响应速度。
4.2 帮助您获得更轻松的访问体验
使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程(示例:记录对话)。
4.3 cookie的清除
大多数浏览器均为用户提供了清除浏览器缓存数据的功能,您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除,可能因为这些修改,您可能无法使用依赖于Cookie由公司提供的服务或相应功能。
5. 数据使用过程中涉及的合作方以及转移、公开个人信息
5.1 数据使用过程中涉及的合作方
5.1.1 原则
a. 合法原则:与合作方合作过程中涉及数据使用活动的,必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则,则其不应再使用您的个人信息,或在获得相应合法性基础后再行使用。
b. 正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
c. 安全审慎原则: 我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。
5.1.2 委托处理
对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。
5.1.3 共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
5.1.4 合作方的范围
若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。
5.1.5 实现功能或服务的数据使用
当您在使用Soulmate中由我们的合作方提供的功能时,如在对话中提供音视频内容,我们的合作方可能会使用为实现业务目的所必需的信息,用以向您返回更具有相关性的内容或查询结果。
5.1.6 实现安全与分析统计而提供信息
a. 保障使用安全:我们非常重视账号、服务及内容安全,为保障您和其他用户的账号与财产安全,使您和我们的正当合法权益免受不法侵害,我们的合作方可能会使用必要的设备、账号及日志信息。为确保用户账号安全,在我们识别出您登录账号所使用的手机号码有二次放号风险时,我们会将您的手机号码、账号注册的时间提供给通信运营商做二次号查验,以保障您的账号安全。
b. 分析产品情况:为分析我们产品的使用和表现情况,我们的合作方可能需要使用该产品使用情况(崩溃、闪退)、设备标识信息、应用总体安装使用情况等信息。
5.2 转移
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,您的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所载明的安全标准要求继受方继续履行个人信息处理者的义务,若继受方变更原先的处理目的、处理方式的,我们将要求继受方重新征得您的授权同意。
5.3 公开
a. 我们不会公开您的个人信息,除非遵循国家法律法规规定或者获得您的同意。我们公开您的个人信息会采用符合行业内标准的安全保护措施。
b. 对违规帐号、欺诈行为进行处罚公告时,我们会披露相关帐号的信息。
5.4 依法豁免征得同意提供、公开的个人信息
请您理解,在下列情形中,根据法律法规及国家标准,我们向合作方提供、公开您的个人信息无需征得您的授权同意:
a. 为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
b. 为履行法定职责或者法定义务所必需;
c. 与国家安全、国防安全直接相关的;
d. 与刑事侦查、起诉、审判和判决执行等直接相关的;
e. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
f. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
g. 依照相关法律规定处理您自行公开或者其他已经合法公开的个人信息;
h. 从合法公开披露的信息中收集个人信息的;
i. 法律、行政法规规定的其他情形。
6. 我们如何保护您的个人信息
为保障您的信息安全,我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的信息,使您的信息不会被泄漏、毁损或者丢失,包括但不限于SSL/TLS、信息加密存储、数据中心的访问控制。
a. 数据加密:我们对于用户的会员名称、注册邮箱、真实姓名、手机号码、身份证号码进行加密存储,保证用户基本信息不会被恶意获取;
b. 身份鉴别:我们通过校验手机号码,进行用户身份合法性鉴别,防止非经授权的介入;
c. 账号保护:您的账户均有安全保护功能,请妥善保管您的账户及密码信息。对用户密码进行加密等安全措施确保您的信息不丢失,不被滥用和变造。尽管有前述安全措施,但同时也请您理解,由于技术的限制以及可能存在的各种恶意手段,即便竭尽所能加强安全措施,在信息网络上也不存在“完善的安全措施”。如因您自己的原因导致账户及密码信息泄露而造成的任何法律后果需由您本人负责。
d. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
7. 我们如何保护个人信息的安全
7.1 我们非常重视您个人信息的安全,将努力采取合理的安全措施(包括技术方面和管理方面)来保护您的个人信息,防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。
7.2 我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息,并使用安全保护机制防止您的个人信息遭到恶意攻击。
7.3 我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度,确保只有授权人员才可访问您的个人信息,并适时对数据和技术进行安全审计。
7.4 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全,我们将尽力确保您提供给我们的个人信息的安全性。
7.5 您知悉并理解,您接入我们的服务所用的系统和通讯网络,有可能因我们可控范围外的因素而出现问题。因此,我们强烈建议您采取积极措施保护个人信息的安全,包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码及相关个人信息透露给他人。
7.6 我们会制定应急处理预案,并在发生用户信息安全事件时立即启动应急预案,努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件(泄露、丢失)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您,难以逐一告知时,我们会采取合理、有效的方式发布公告。同时,我们还将按照相关监管部门要求,上报用户信息安全事件的处置情况。
7.7 您一旦离开“【Soulmate】”及相关服务,浏览或使用其他网站、服务及内容资源,我们将没有能力和直接义务保护您在【Soulmate】及相关服务之外的软件、网站提交的任何个人信息,无论您登录、浏览或使用上述软件、网站是否基于“【Soulmate】”的链接或引导。
8. 我们如何处理未成年人的个人信息
8.1 我们主要为信息平台,我们的服务主要面向成年人(原则上18周岁以上为成年人,16周岁以上且以自己的劳动收入为主要生活来源的我们亦视为成年人)。若您是未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本隐私政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
8.2 如您的监护人不同意您按照本隐私政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。
8.3 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
8.4 若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本隐私政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
9. 本隐私政策的更新和通知
我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。 对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。 本隐私政策所指的重大变更包括但不限于:
a. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
b. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
c. 个人信息共享、转让或公开披露的主要对象发生变化;
d. 您参与个人信息处理方面的权利及其行使方式发生重大变化;
e. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。