隐私政策

更新日期：2025 年 12 月 25 日

提示条款

感谢您关注帷幄（以下简称"我们"）相关产品和服务，帷幄深知个人信息对客户及用户的重要性。鉴此，帷幄制定本《隐私政策》（以下简称"本政策"）并提醒您：在使用帷幄网站的各项服务前，请您务必仔细阅读并透彻理解本政策，我们努力用通俗易懂、简明扼要的文字表达，并对本政策中与您的权益存在重大关系的条款和个人信息，采用粗体字进行标注以提示您注意。如果您拒绝提供特定服务所必须的个人信息，我们可能无法为您提供所需的产品和服务。

本政策将帮助您了解以下内容：

• 一、定义
• 二、适用范围
• 三、我们如何收集个人信息
• 四、我们如何使用个人信息
• 五、我们如何提供、转移、公开您的个人信息
• 六、我们如何储存个人信息
• 七、我们如何保护个人信息
• 八、您管理个人信息的权利
• 九、我们如何处理儿童的个人信息
• 十、本政策如何更新
• 十一、如何联系我们

一、定义

• 帷幄网站：指帷幄官网（域名为：www.meetwhale.com）。
• 帷幄：除非另有约定，指杭州帷幄未来科技有限公司、杭州座头鲸科技有限公司等为您提供相关服务并承担相应责任的相关法律实体。
• 关联公司："关联公司"是指由帷幄可以直接或间接控制；或可以直接或间接控制帷幄；或与帷幄共同控制同一家公司或能对其施加重大影响；或与帷幄受同一家公司直接或间接控制的公司，包括但不限于母公司、子公司等。
• 个人信息：除您所在地区所适用的法律另有特殊规定外，指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

二、适用范围

我们认为您的个人信息非常重要，也高度重视您的隐私权。本政策说明了我们如何收集、使用、存储、提供、转移、公开您的信息。您访问或使用我们的网站和网站资源、App和我们提供的与上述一项或多项业务相关的任何服务统称为"服务"。

本政策不适用于第三方如何收集、使用、披露或保留信息。我们建议您查看这些第三方网站或服务的个人信息保护政策。

三、我们如何收集个人信息

1. 账号注册
   为注册成为我们的用户并使用我们的服务，您需要提供手机号码、邮箱、姓名、密码和验证码用于创建或登录帷幄平台。
2. 用户活跃
   为向您提供您所选择使用的服务，或者保证服务的质量和体验，我们会收集您的上网行为数据。
3. 产品技术服务
   为向客户提供数智空间、智能语音工牌、内容营销中台等相关产品技术服务，客户需提供手机号码、邮箱等登录信息以接收各类通知与数据；同时根据具体产品，可能需提供销售对话录音、员工与客户语音数据用于语音转写与服务分析，或提供品牌图文视频素材、渠道权限、内容标签及互动数据用于内容管理、审核分发与AIGC创作等。
4. 安全保障服务
   为满足相关法律要求，并向您提供安全稳定的服务，预防病毒、木马程序或其他恶意程序、网站，我们需要记录您使用我们提供服务过程中的服务类别、方式及设备品牌、设备型号、设备名称、设备软件版本信息以及其他与服务相关的日志信息。
5. Cookie和同类技术的服务
   Cookie和同类设备信息标识技术是互联网中普遍使用的技术。为了使我们的应用及服务正常运行，我们可能使用您的 cookie 以便您能便捷的登录或使用依赖于 cookies 的服务或功能。
   您有权选择接受或拒绝接受 cookies。您可以通过修改浏览器设置的方式拒绝接受 cookies。但如果您选择拒绝接受 cookies,则您可能无法登录或使用依赖于 cookies 的服务或功能。
6. 第三方SDK
   当您使用数智空间或绘声APP相关服务时，为保障 App 相关功能的实现与应用的稳定运行，我们可能会接入由第三方提供的软件开发包（SDK）以实现相关目的。不同版本的第三方SDK会有所不同，我们会对合作方获取信息的软件工具开发包（SDK）进行严格的安全监测，以保障数据安全。了解更多有关SDK处理个人信息的目的、方式及范围等信息，请查看《SDK信息清单》。

四、我们如何使用个人信息

1. 实现本政策中"我们如何收集信息"所述目的；
2. 为了使您知晓使用服务的状态，我们会向您发送服务提醒或通知；
3. 根据法律法规或监管要求向相关部门进行报告；
4. 邀请您参与我们服务有关的客户调研。

五、我们如何提供、转移、公开您的个人信息

1. 提供
   我们不会与 Whale 帷幄外的公司、组织和个人分享您的个人信息，但以下情况除外：
   • 获得您的明确同意或授权；
   • 根据相关法律规定，行政、司法等有权机关依法提出的相关要求；
   • 为实现相关产品或服务核心功能而使用，包括向我们的关联公司提供以及合作伙伴提供；
   • 基于符合相关法律法规所规定的社会公共利益而使用等。
2. 转移
   我们不会将您的个人信息转移给任何公司、组织和个人，但以下情况除外：
   • 事先获得您的明确同意；
   • 根据法律、法规、法律程序的要求、行政或司法的强制性要求所必须时。
   在涉及资产转让、收购、兼并、重组或破产清算时，如涉及到个人信息转移，我们会向您告知有关情况，并要求新的持有您个人信息的公司、组织继续受本政策的约束。如变更个人信息使用目的时，我们将要求该公司、组织重新取得您的明确同意。
3. 公开
   我们不会公开您的个人信息，但以下情况除外：
   • 获得您明确同意后；
   • 基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开您的个人信息。

六、我们如何储存个人信息

我们会按照法律法规规定，将境内收集和产生的个人信息存储于中国境内。一般情况下，我们不会向境外传输您的个人信息，除非为执行法规要求或已另行征得您的明示同意。如果我们向境外传输，我们将会遵循相关国家规定并征求您的同意。

我们仅在提供 Whale 帷幄产品及其目的所必需的期限内保存您的个人信息，并严格遵循法律法规及监管政策关于保存最短时限的相关要求。

七、我们如何保护个人信息

我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开、使用、修改、损坏或丢失。为保障您的信息安全，我们致力于使用各种安全技术及配套的管理体系来尽量降低您的信息被泄露、毁损、误用、非授权访问、非授权披露和更改的风险。例如：通过网络安全层软件（SSL）进行加密传输、信息加密存储；使用帷幄 Whale 的服务鉴权和防火墙，隔绝未经授权的和恶意的访问；建立统一的角色权限控制体系，严格限制数据中心的访问；传输和存储个人信息时，采用加密、权限控制、去标识化、匿名化等安全措施。

我们已经取得了信息安全等级保护三级认证，ISO/IEC27001/IEC 信息安全管理体系认证、ISO/IEC 27017信息安全管制措施认证、ISO9000质量管理体系认证等。

我们的数据安全能力：我们设立了个人信息保护责任部门，针对个人信息收集、使用、提供、委托处理等开展个人信息安全影响评估。同时，我们建立了相关内控制度，包括但不限于制定个人信息安全事件应急预案、定期组织应急演练、管理和控制接触个人信息员工的权限和行为、开展相关法律法规和信息安全防护的培训、组织全体工作人员参加安全考试。

在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。

互联网环境并非百分之百安全，我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。

请您务必妥善保管好您的服务登录名及其他身份要素。您在使用我们提供的服务时，我们会通过您的登录名及其他身份要素来识别您的身份。一旦您泄漏了前述信息，您可能会遭受损失，并可能对您产生不利。如您发现登录名及/或其他身份要素可能或已经泄露时，请您立即和我们取得联系，以便我们及时采取相应措施以避免或降低相关损失。

八、您管理个人信息的权利

按照中国相关的法律、法规、标准，我们保障您对自己的个人信息行使以下权利：

1. 查阅或更正个人信息
   您有权查阅您的个人信息，法律法规规定的例外情况除外。如果您想行使数据访问权，可以通过登陆平台自行操作。如果您无法查阅和更正的个人信息，您可以随时通过本政策中提供的反馈方式联系我们，我们将协助您进行操作。
2. 删除个人信息
   在以下情形中，您可以向我们提出删除其他个人信息的请求：
   • 如果我们处理个人信息的行为违反法律法规；
   • 如果我们收集、使用您的个人信息，却未征得您的同意；
   • 如果我们处理个人信息的行为违反了与您的约定；
   • 如果您注销了账号；
   • 如果我们终止服务及运营。
3. 改变授权同意的范围
   每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用，您可以随时给予或收回您的授权同意。当您收回同意后，我们将不再处理相应的个人信息。但您收回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
4. 注销账户
   您随时可注销此前注册的账户，在注销账户之后，我们将停止为您提供产品或服务，并依据您的要求，删除您的个人信息，法律法规另有规定的除外。如果您无法通过客户端处理注销，您可以随时通过本政策中提供的反馈方式联系我们。

在以下情形中，我们将无法响应您的请求：

• 与个人信息处理者履行法律法规规定的义务相关的；
• 与国家安全、国防安全直接相关的；
• 与公共安全、公共卫生、重大公共利益直接相关的；
• 与刑事侦查、起诉、审判和执行判决等直接相关的；
• 个人信息处理者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
• 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
• 涉及商业秘密的。

九、我们如何处理儿童的个人信息

我们的产品或服务主要面向成人及企业客户，受限于现有技术和业务模式限制，如果儿童在没有经过父母或监护人的同意，并导致我们收集了相关个人信息的，请您及时联系我们删除。对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

十、本政策如何更新

我们可能会适时对本政策进行修订或变更，未经您明确同意，我们不会削减您当前享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更，我们还会提供更为显著的通知（包括对于某些服务，我们会通过电子邮件发送通知说明具体变更内容）。

十一、如何联系我们

如果您对本个人信息保护政策有任何疑问、意见、建议、投诉或举报，通过以下方式与我们联系：400-668-9930，邮箱：hello@whale.im。我们将尽快审核所涉问题，并在收到您请求后的15个工作日内给予回复。我们设立了个人信息保护专职人员，您可以通过邮件或寄信与我们联系：浙江省杭州市余杭区仓前街道仓兴街 669 号浙江大学校友企业总部经济园二期 D11 幢 F14。