隐私协议

以下协议详细介绍了咖咪咔嘶（太仓）科技有限公司（以下简称“我们”）会如何通过 Hi咖咪（以下简称“本产品”）收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息，在您开始使用我们的产品和服务前，请您务必先仔细阅读和理解本政策，确保您充分理解和同意后再开始使用。

为了确保能够向您提供服务，我们主要会基于如下维度处理您的个人信息：

1.通过输入手机号码和验证码的方式完成注册和登录。如您选择该等方式使用本产品，我们会搜集您的手机号码信息，以向您提供注册和登录服务；

2.通过关联您的第三方账号的方式完成注册和登录。如您选择该等方式使用本产品，我们会获取您在相关第三方平台注册的公开信息（头像、昵称以及您授权我们使用的其他信息），以将该等第三方账号与本产品进行绑定，继而为您提供直接注册和登录服务。

二、对话信息：在您使用平台服务时，我们将收集您在产品交互过程中所输入的文本数据信息。此外，如您选择使用本产品的某些功能，例如浏览器助手，我们会额外搜集您提供的其他信息（例如您需要本产品分析的网页内容以及与其相关的上下文）。我们搜集到的上述信息会用于向您提供相关服务，且在经安全加密技术处理、严格去标识化且无法重新识别特定个人的前提下，我们可能会将上述信息用于提升和迭代我们产品和服务之目的。

五、麦克风权限：当你发送语音消息或将您的声音作为我们服务对应的回复语音以及通话语音时，我们会申请使用你的麦克风权限。这一过程对于确保服务的质量和精确性至关重要。如果您选择不授予这些权限，您将无法使用与语音相关的功能。

六、相机权限：你主动拍摄照片时，我们会请求你授权相机权限。如你拒绝授权，将无法拍摄照片，但不影响你使用应用的其他功能。

七、设备信息及个人用户标识：当您使用我们的服务时，可能会涉及到第三方 SDK 的使用。这些 SDK 可能会请求访问您的设备权限，以便在不同的手机设备或第三方平台上提供和维护功能。这些权限可能包括但不限于获取您的设备信息(如 IMEI / 设备唯一标识符 / 设备 MAC 地址 - SID / Android ID / OAID ) 等。如果您希望了解更多关于我们所集成的第三方 SDK 的详细信息，我们建议您查阅下方的第三方 SDK 隐私协议说明。

八、剪贴板：首次安装应用时需要在本地访问您的剪贴板，读取其中包含的分享口令，并使用与功能服务相关的最小必要信息以实现信息内容的跳转，不会上传剪贴板的任何信息至我们的服务器。

九、声纹信息：如果您希望将您的声音作为我们服务对应的回复语音以及通话语音，我们会搜集您的声纹信息。我们知悉您的声纹信息属于个人敏感信息，因此我们会采取最严格的措施保密，不会将您的声纹信息用于任何与上述功能不相关的目的。如您希望撤销您向第三方分享的声纹，和/或彻底删除您的声纹，请您通过我们的APP进行相应操作，我们会立即按照您的要求执行。

a) 收集用户的肖像照片，主要用于创建个性化数字分身。此数字分身将为用户在应用内带来独特且定制化的体验，例如在虚拟场景互动、个性化内容展示等方面，为用户呈现更贴合自身形象的表现形式。在使用过程中，我们会运用先进且安全的图像识别与处理技术，仅针对用户上传的肖像照片进行特征提取与建模，以构建该数字分身。整个过程严格遵循隐私保护原则，所提取的特征数据仅用于数字分身的创建，不会挪作他用（用于创建个性化数字分身）

b) 收集用户的身份证件照片，主要用于身份证验证。我们深知身份真实性的重要性，通过身份证件验证，能有效防止有人盗用他人照片，确保所有操作均由用户本人进行，从而保障用户的合法权益与应用内的使用安全。在验证过程中，我们采用加密传输与存储技术，确保用户的身份证件照片在传输至服务器及后续存储环节中的安全性。验证完成后，系统会自动对身份证件照片进行加密归档，除用于必要的合规审查及身份验证复核外，不会将其用于其他任何未经用户授权的目的。

c) 为保障数字分身服务的合法合规性及用户权益，Hi咖咪平台依据《中华人民共和国网络安全法》《生成式人工智能服务管理暂行办法》等法规要求，结合公安部深度合成服务备案规范，对身份证信息采集的必要性说明如下:

（c.1）根据国家网信办《互联网信息服务深度合成管理规定》第十六条，提供具有生成/编辑人脸等生物识别信息功能的服务，必须对使用者进行真实身份信息认证。身份证上传是完成该法律义务的核心环节。

（c.2）依据《反电信网络诈骗法》第二十一条，防止数字分身技术被用于伪造身份实施诈骗。

1. 加水印：每张照片都会打上隐形标记（像钞票防伪线一样），即使被别人下载也无法冒用；同时也会加上显示水印

2. 访问控制：实施三权分立权限管理（系统管理员/安全员/审计员）

3.合规证明：已取得《深度合成服务算法备案》及《网络安全等级保护备案证明》

1. 不向任何第三方共享原始生物特征数据，您的原始照片不会给任何其他公司或个人

1.肖像数据自智能体生成日起，肖像照片和身份核验保留在自己建立的机房数据库30个自然日，到期后删除证件照片原件和肖像照片

3.用户的人脸数据存储在应用程序自主建立的机房数据库中。该机房具备全方位的安全防护体系，在物理层面，配备完善的防火、防水、防盗设施，确保机房环境安全稳定；在网络层面，部署了专业的防火墙、入侵检测系统，搭建加密传输通道，防止外部非法网络访问和数据泄露；在数据库管理层面，实施严格的三权分立权限管理，即系统管理员负责系统运行维护、安全员把控数据安全访问、审计员监督数据操作流程，确保只有经过特定授权且遵循严格审批流程的人员，在履行工作职责必要范围内，才能有限度地访问和处理人脸数据。

1、微信OpenSDK Android

使用目的：用户登录及支付

包名：com.tencent.mm.opensdk

涉及个人信息：设备标识符（IMEI、Android ID、硬件序列号 / Serial），设备 MAC 地址、WLAN 接入点（如 SSID、BSSID）、存储的个人文件、网络信息

信息处理方式：SDK 自行采集

开发者：深圳市腾讯计算机系统有限公司

官网链接： https://open.weixin.qq.com/

隐私政策：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

2、APP支付客户端SDK

使用目的：支付

包名：com.alipay.sdk

涉及个人信息：设备标识符（IMEI、Android ID、硬件序列号 / Serial），设备 MAC 地址、WLAN 接入点（如 SSID、BSSID）、网络信息

信息处理方式：SDK 自行采集

开发者：支付宝(杭州)信息技术有限公司

隐私政策： https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96

3、移动智能终端补充设备标识体系统一调用SDK

使用目的：获取oaid

包名：com.bun.miitmdid

涉及个人信息：设备信息

信息处理方式：SDK 自行采集

开发者：中国信息通信研究院

隐私政策： https://www.msa-alliance.cn/col.jsp?id=122

我们的产品基于DCloud uni-ap(5+ Ap/Map2pp)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息、OAID）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。

我们的软件中可能会包含第三方SDK或其他类似的应用程序，如您在我们软件上使用这类由第三方提供的服务时，您同意将由其直接收集和处理您的信息(如，以嵌入代码、插件等形式)。第三方SDK收集的设备信息通常包括:SDK或API版本、平台、时间戳、应用标识符、应用程序版本、应用分发渠道、i0S供应商标识符(IDFV)、iOS广告标识符(IDFA)、安卓广告主标识符、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、移动网络/国家代码、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等。我们不收集、不存储您在其他第三方服务页面填写和提交的任何个人信息。

请务必注意这些第三方主体拥有不同于我们的隐私政策。我们会尽商业上的合理努力去要求该第三方对您的个人信息采取保护措施，但我们无法保证该第三方一定会按照我们的要求采取保护措施，亦不对该第方的行为及后果承担任何责任。因此为了最大程度保障您的信息安全，我们建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益，如您发现这等SDK或其他类似的应用程序存在风险时，建议您立即终止相关操作并及时与我们取得联系。

我们涉及到的SDK和相应信息、隐私政策等情况为:

Hi咖咪-iOS第三方SDK接入目录:

为保障星野的稳定运行或实现相关功能，我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的。我们会对合作方获取个人信息的SDK进行严格的安全监测，以保护您的个人信息安全。

我们对接入的相关第三方SDK在以下目录中列明。您可以通过相关链接查看第三方的数据使用和保护规则。请注意，第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化，请以其公示的官方说明为准。

您有权修改、查询、复制您的个人信息或者将您的个人信息转移至其他指定信息处理者。在符合相关法律法规并核实确认您的用户身份的前提下，您可以通过【support@kamikasi.net】

如果我们违反法律法规规定或与您的约定，公开披露您的个人信息，您有权要求我们立即停止公开披露的行为，并发布通知要求相关接收方删除相应的信息。

我们将在15个工作日内予以反馈。一旦删除请求被响应，您的个人信息将被删除或匿名化处理，并在平台系统更新时进行删除。

在符合相关法律法规并核实确认您的用户身份的前提下，您随时可注销此前注册的账户。您可以登录【我的】，点击屏幕右上方设置图标，进入设置页面点击注销账号发起注销，得到您的确认后，我们将清除您的账户信息。一旦您注销账号，将无法恢复相关账号信息，请谨慎操作。

账户信息仅用于服务功能实现，不与第三方共享，且数据存储符合加密标准。

我们非常重视用户个人信息的保护。我们将采取一系列技术措施、组织和管理制度，以及风险应对措施来确保用户个人数据的安全。在本说明中，我们将详细解释我们为保护用户个人数据所采取的各项措施。

数据加密：我们将会采用业界领先的加密算法对用户个人信息进行加密处理，以确保即使数据被未经授权的第三方获取，他们也无法解析出用户的实际信息。

数据传输安全：我们采用加密技术为用户与服务器间的通信提供可靠的加密保护，确保数据在传输过程中不被截获或篡改。系统安全防护：我们定期对服务器和系统进行安全检查与漏洞修补，以防止黑客的攻击和病毒的入侵。

成立专门的数据保护部门，并指定负责人，负责用户个人信息的保护工作。定期对公司员工进行个人信息保护的培训和教育，确保全体员工了解和重视对用户个人信息的保护工作。

严格限制公司员工对用户数据的访问权限，仅在业务需要时允许特定员工访问有关数据。访问用户个人信息的员工进行监督和考核，发现行为不当及时处理，并将其纳入员工的绩效考核。

数据备份：我们会定期对用户个人信息数据进行备份，并将备份数据存储在不同的物理位置，以降低因意外或灾难造成数据丢失的风险。

数据泄露预警：我们设立了实时监控系统，对异常数据访问和泄露情况进行监控，一旦发现数据泄露迹象，我们将立即采取措施阻止泄露，果断查找原因并制定相应改进措施。

用户权益保障：在发生个人信息泄露事件时，我们承诺将主动告知用户，并提供有关事件的详细信息及我们采取的应对措施。我们还将依据法律法规的要求，承担因信息泄露造成的法律责任。

我们可能会向我们合作伙伴等第三方共享您的个人信息，以保障我们服务相关功能的实现（包括但不限于将您的对话内容传输至我们的云服务器由我们的云服务供应商进行计算处理，将您的语音和声纹信息传输至我们的语音服务供应商进行相应处理）。此外，为了向您提供更优质的服务，我们第三方数据服务商合作预测您的特征偏好（但为了保障您的数据安全，数据分析在严格去标识化安全措施前提下进行）。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

我们高度重视未成年人个人信息的保护。遵照国家法律法规要求，我们制定了一系列未成年人信息保护措施来确保未成年人在使用我们的服务时，他们的个人信息能得到充分保护。

未成年人需要使用我们的服务时，请在监护人的陪同下仔细阅读并同意我们的平台用户协议、隐私协议以及未成年人信息保护相关说明。

我们鼓励监护人积极参与未成年人使用我们服务的过程，并对其使用情况进行指导，确保未成年人在一个健康、安全的环境中使用我们的服务。

用户在使用我们的服务时，必须遵守未成年人使用协议。如果有证据表明用户未遵守未成年人使用协议，我们将有权采取一定措施，包括但不限于暂时停止服务、限制服务功能、终止服务等。

对于搜集到的未成年人用户信息，我们将严格遵守法律法规的规定，只在法律允许、监护人明确同意或者保护未成年人利益所必要的情况下使用或公开披露该信息。

我们不会向未经授权的第三方泄露未成年人的个人信息，除非该泄露是为了维护未成年人权益或履行国家法律法规的要求。

本应用由[咖咪咔嘶（太仓）科技有限公司]开发运营，注册地址为[江苏省苏州市太仓市科教新城健雄路20号大学科技园一期3号楼301-40号]。如您对隐私政策有任何疑问，可通过客服电话[/]或邮箱[support@kamikasi.net]与我们联系。