版本号:Alivia V1.0
生效日期:2023 年 5 月 6 日
感谢您关注 Whale 帷幄相关产品服务!本应用及应用内服务面向 Whale 帷幄企业客户或授权人员(以下简称“您”),不向普遍消费者开放使用。如您并非与 Whale 帷幄建立合作关系的企业客户或授权人员,请您立即停止使用 Alivia AI 产品应用。
我们建议客户使用归属于企业的设备及手机号码/账户号下载安装本产品应用,或企业授权员工的仅用于工作场景的设备及手机号/账户号下载安装本产品应用。
Whale 帷幄深知个人信息对客户(包括客户授权员工)的重要性,为帮助了解我们 Alivia 产品的个人信息保护情况,您可在使用我们 Alivia 产品或服务前,阅读并了解《 Alivia 产品隐私权保护政策》(以下简称“本《政策》”)。我们努力用通俗易懂、简明扼要的文字表达,并对本《政策》中与客户(包括客户授权员工)权益存在重大关系的条款,采用粗体字进行标注以提示您注意。
您可以通过以下索引阅读相应章节,进一步了解本《政策》:
一、定义
二、我们如何履行个人信息保护责任
三、关于cookie的使用
四、本《政策》如何更新
五、如何联系我们
1、本《政策》所称的个人信息是指,根据法律相关规定以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。您知晓并理解单独的设备信息、日志信息、搜索关键词信息以及其他无法与特定个人直接建立联系的信息或数据,不属于个人信息。
2、本《政策》所称的个人敏感信息是指,根据法律相关规定一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
3、本《政策》所称的个人信息处理者是指,根据法律相关规定有能力决定个人信息处理目的、方式等的组织或个人。
4、本《政策》所称的个人信息主体是指,个人信息所标识或者关联的自然人。
5、本《政策》其他与个人信息相关的术语定义,如无特别说明或约定,均参照《信息安全技术个人信息安全规范》(GB/T 35273-2020)定义。
6、本《政策》所称的“Whale 帷幄”是指为您提供相关服务并承担相应责任的相关法律实体,包括:帷幄匠心科技(杭州)有限公司、杭州座头鲸科技有限公司、深圳须鲸科技有限公司、上海圆鲸科技有限公司。
1、Whale 帷幄严格遵循我国与个人信息相关的法律法规,并恪守以下原则处理个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。
2、基于客户的业务需求,移动端、PC端等客户前端在使用数智空间产品功能时,相关服务过程中仅涉及客户或其授权员工有限的个人信息,以便实现产品注册、巡检巡视等功能。我们承诺将按照法律法规要求、参考业界成熟的安全标准,在客户或其授权员工使用相关上述应用产品时,尽全力保护个人信息安全可控。
(1)我们如何收集个人信息a.注册、登陆与验证
为遵守法律法规的要求,以及向客户或其授权员工提供更安全的服务,在注册我们的产品或服务账号时,您需提供手机号码、密码和验证码。如果您拒绝提供,将无法成功注册。
b.Alivia 产品技术服务:
为向客户及其员工提供 Alivia 产品技术,客户及其员工需提供手机号码、电子邮箱,用以注册登入、客服咨询等服务。
c.安全保障服务
为满足相关法律要求,并向您提供安全稳定的服务,预防病毒、木马程序或其他恶意程序、网站,我们需要记录您使用我们提供服务过程中的服务类别、方式及设备品牌、设备型号、设备名称、设备软件版本信息以及其他与服务相关的日志信息。
d.可能需要收集的设备信息
为了提供如下功能,
我们需要访问设备您的相机权限:
在 AI 绘图页面拍摄、上传图片;
保存 AI 绘图生成的图片到本地相册;
保存灵感笔记中的图片到本地相册;
拍摄图片或者选择相册图片发布为用户头像。
拒绝提供相机使用权限,可能导致无法使用工作流和保存图片等功能。e.请您理解,我们向您提供的服务是不断更新和发展的。如您选择使用了前述说明当中尚未涵盖的其他服务,基于该服务我们需要收集您的信息的,我们会通过页面提示、交互流程、协议约定的方式另行向您说明信息收集的范围与目的,并征得您的同意。我们会按照本政策以及相应的用户协议约定使用、存储、对外提供及保护您的信息;如您选择不提供前述信息,您可能无法使用某项或某部分服务,但不影响您使用我们提供的其他服务。
f.为保障 Alivia APP 相关功能的实现与应用的稳定运行,我们可能会接入由第三方提供的软件开发包(SDK)以实现相关目的。不同版本的第三方 SDK 会有所不同。我们会对合作方获取信息的软件工具开发包(SDK)进行严格的安全监测,以保障数据安全。了解更多有关 SDK 处理个人信息的目的、方式及范围等信息,请查看《SDK信息清单》。
g.为保障您正常使用我们的服务,维护应用基础功能的正常运行,优化产品性能,提升您的使用体验并保障您的账号安全,您可选择是否授权我们收集和使用您的个人信息,我们在获得您的同意或您主动提供的情况下收集您的设备信息(设备ID、设备名称、设备类型和版本、系统版本、AndroidID 、OAID、IMSI、IMEI、SSID、BSSID、IDFA、IDFV)、SDK版本以及网络身份标识信息(包括IP地址、MAC地址、应用ID、网络类型、WIFI-SSID、WIFI-BSSID、蓝牙)。我们将会通过采集到的设备信息对您的身份进行识别、验证,这将提高您使用我们服务的安全性。如您不同意提供前述信息,可能无法完成风控验证。为保证当前设备中的相关软件信息准确性,我们将收集您的软件已安装应用列表,以为您提供最新的软件更新安装服务。
(2)征得您授权同意的例外根据相关法律规定,以下情形中收集、使用个人信息无需征得您的授权同意:
• 与国家安全、国防安全有关的;
• 与公共安全、公共卫生、重大公共利益有关的;
• 与犯罪侦查、起诉、审判和判决执行等有关的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
• 个人信息主体自行向社会公众公开的;
• 从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;
• 根据个人信息主体要求签订和履行合同所必需的;
• 法律法规规定的其他情形。
(3)我们如何使用个人信息a.实现本政策中“我们如何收集信息”所述目的。本应用使用状态下,可能会向您展示您的个人信息,请您使用时注意保护展示信息。
b.为了使您知晓使用服务的状态,我们会向您发送服务提醒或通知;
c.根据法律法规或监
d.经您许可的其他用途。
(4)我们如何委托处理、共享、转让、公开披露您的个人信息a.委托处理
为了提升信息处理效率,降低信息处理成本,或提高信息处理准确性,在Whale帷幄作为个人信息控制者身份时,我们可能会在已获合法授权的范围内委托有能力关联公司或其他专业机构代表我们来处理信息。对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、以及其他任何相关的保密和安全措施来处理个人信息。
b.共享
我们不会与 Whale帷幄外的公司、组织和个人分享您的个人信息,但以下情况除外:
•获得您的明确同意或授权;
•根据相关法律规定,行政、司法等有权机关依法提出的相关要求;
•为实现相关产品或服务核心功能而使用,包括向我们的关联公司共享以及合作伙伴共享;
•基于符合相关法律法规所规定的社会公共利益而使用等。
c.转让
我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
•事先获得您的明确同意;
•根据法律、法规、法律程序的要求、行政或司法的强制性要求所必须时。
在涉及资产转让、收购、兼并、重组或破产清算时,如涉及到个人信息转让,我们会向您告知有关情况,并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时,我们将要求该公司、组织重新取得您的明确同意。
d.披露
我们不会公开披露您的个人信息,但以下情况除外:
•获得您明确同意后;
•基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
(5)我们如何保护个人信息a.我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。为保障您的信息安全,我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如:通过网络安全层软件(SSL)进行加密传输、信息加密存储;使用 Whale 帷幄的服务鉴权和防火墙,隔绝未经授权的和恶意的访问;建立统一的角色权限控制体系,严格限制数据中心的访问;传输和存储个人信息时,采用加密、权限控制、去标识化、匿名化等安全措施。
b.我们已经取得了信息安全等级保护二级认证,ISO27001信息安全管理体系认证、ISO27701信息安全管制措施认证、ISO9000质量管理体系认证等。
c.我们的数据安全能力:我们设立了个人信息保护责任部门,针对个人信息收集、使用、共享、委托处理等开展个人信息安全影响评估。同时,我们建立了相关内控制度,包括但不限于制定个人信息安全事件应急预案、定期组织应急应急演练、管理和控制接触个人信息员工的权限和行为、开展相关法律法规和信息安全防护的培训、组织全体工作人员参加安全考试。
d.在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
e.互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
f.请您务必妥善保管好您的登录名及其他身份要素。您在使用我们提供的服务时,我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息,您可能会遭受损失,并可能对您产生不利。如您发现登录名及/或其他身份要素可能或已经泄露时,请您立即和我们取得联系,以便我们及时采取相应措施以避免或降低相关损失。
(6)我们如何储存个人信息a.我们会按照法律法规规定,将境内收集和产生的个人信息存储于中国境内。
b.我们仅在提供Whale帷幄产品及其目的所必需的期限内保存您的个人信息,并严格遵循法律法规及监管政策关于保存时限的相关要求。
(7)您管理个人信息的权利按照中国相关的法律、法规、标准,我们保障您对自己的个人信息行使以下权利:
a.访问或更正个人信息
您有权访问您的个人信息,可通过登陆平台自行操作。如果您无法访问和更正的个人信息,您可以随时通过本隐私政策中提供的反馈方式联系我们,我们将协助您进行操作。
b.删除个人信息
在以下情形中,您可以向我们提出删除其他个人信息的请求:
• 如果我们处理个人信息的行为违反法律法规;
• 如果我们收集、使用您的个人信息,却未征得您的同意;
• 如果我们处理个人信息的行为违反了与您的约定;
• 如果您注销了账号;
• 如果我们终止服务及运营。
c.改变授权同意的范围
每个业务功能需要一些个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的个人信息。但您收回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
d.注销账户
您随时可注销此前注册的账户,在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。
本产品暂时无法通过客户端功能自行注销,您可以随时通过本隐私政策中提供的反馈方式联系我们注销账户,我们将在7天内为您注销处理。
e.在以下情形中,我们将无法响应您的请求:
• 与个人信息控制者履行法律法规规定的义务相关的;
• 与国家安全、国防安全直接相关的;
• 与公共安全、公共卫生、重大公共利益直接相关的;
• 与刑事侦查、起诉、审判和执行判决等直接相关的;
• 个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
• 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
• 涉及商业秘密的。
(8)我们如何处理未成年的个人信息我们的产品或服务主要面向企业客户或其授权员工(成人),受限于现有技术和业务模式限制,如果未成年人在没有经过父母或监护人的同意,并导致我们收集了相关个人信息的,请您及时联系我们删除。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。
1.为了使我们的应用及服务正常运行,我们可能使用您的 cookie 以便您能便捷的登录或使用依赖于 cookies 的服务或功能。
2.您有权选择接受或拒绝接受 cookies。您可以通过修改浏览器设置的方式拒绝接受 cookies。但如果您选择拒绝接受 cookies,则您可能无法登录或使用依赖于 cookies 的服务或功能。
我们可能会适时对本政策进行修订或变更,未经您明确同意,我们不会削减您当前享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知说明具体变更内容)。
如果您对本个人信息保护政策有任何疑问、意见或建议,通过以下方式与我们联系:400-655-1213,邮箱:hello@whale.im。我们设立了个人信息保护专职人员,您可以通过邮件或寄信与我们联系:浙江省杭州市余杭区仓前街道仓兴街 397 号浙江大学校友企业总部经济园 A7 幢。