天工隐私政策 发布日期:2024 年 07 月 16 日 生效日期:2024 年 07 月 16 日 天工是一款由北京天工智力科技有限公司开发,并授权昆仑万维科技股份有限公司运营(以下简称“我们”),通过人工智能算法,为用户提供一对一 AI 智能服务的产品。我们深知个人信息对您的重要性,关心您信息的私密性,因此会尽全力尊重并保护用户的隐私。在您使用我们的产品提供的服务期间,我们恪守以下原则保护您的个人信息:必要诚信原则,目的明确合理原则,处理公开透明原则,最小必要原则,安全保障原则,并将按照《天工隐私政策》(以下简称“本隐私政策”或“本政策”)收集、使用您的个人信息。 请您仔细阅读本隐私政策的全部条款(尤其是粗体内容),以便您了解天工收集、使用、存储您个人信息的目的、范围、方式等。您在使用天工的产品或服务时,可能会需要提供个人信息。您并非必须向我们提供个人信息,但在一些情况下,如果您选择不提供,我们将无法为您提供相关产品或服务,也无法回应或解决您所遇到的问题。如果您是未成年人,为了保护您的合法利益,您应立即停止使用天工的产品或服务。当您使用天工产品提供的任一服务时,即表示您已同意我们按照本隐私政策来收集、使用、存储和保护您的相关信息。 本政策适用于天工向您提供的测试及正式服务。若我们及关联公司就向您提供的测试单独设有隐私政策的,相应测试适用相应隐私政策。 请您确保您向天工提供的个人信息,以及您授权天工在本隐私政策所述范围内收集、处理、使用、存储的相关个人信息,不会侵犯他人合法权益。 1.我们收集和处理的信息 为实现向您提供我们服务的基本功能,及履行法律法规规定的义务,您须授权我们收集、使用必要的信息。如您拒绝提供相应信息(如拒绝提供个人信息进行实名认证),您将无法正常使用我们的服务。如果我们收集您的个人信息超出下述政策的范围,或使用您的个人信息超出与收集时所声称的目的具有直接或合理相关的范围,我们将于收集或使用您的个人信息前,再次通知您并征得您的明示同意: a.您在使用产品创建账号时提供的账户信息:如您注册、登录系统时使用的手机号、密码信息。如您选择在智能体进行自定义头像创建时,天工会申请使用您的摄像头(相机)、相册权限。 b.您在使用天工产品或服务过程中产生的数据:互动数据及产品使用数据取决于您互动的环境及您所做的选择,这些数据包括但不限于您的隐私设置数据以及您所使用的产品和服务数据。这些数据可能由您直接提供,也可能是由我们通过您与天工产品的交互以及对产品的使用和体验收集而来。例如,我们会自动接收并记录您与天工进行交互过程中所输入的文本对话信息,使用这些信息向您输出内容,以提供人机交互服务。我们还会使用对话信息提高天工对您输入内容的理解能力,以便不断改进天工的识别和响应的速度和质量,提高天工的智能性。在对话过程中,您还可以对天工所输出的内容进行评价,包括点赞、踩等。我们将收集您的评价信息,包括您主动提交的报错原因,以便不断改进天工的输出内容质量。我们还会记录您的个人对话记录,包括您输入的文本对话信息、以及基于上述信息形成的对话主题。您可以查找并管理您尚未删除的问答历史。请您知悉,为符合相关法律法规要求,履行网络信息安全义务,我们会在法律规定的时间内保留您的问答历史及对话主题。 我们理解您输入的文本对话信息、提交的信息反馈中可能包含他人的个人信息,如包含,请您务必取得他人的合法授权,避免造成他人个人信息的不当泄露。 c.您在联系我们(例如客服、投诉、电邮等)时,我们会要求您提供并使用您的手机号码。为保证您的账号安全,我们提供客户服务时会使用您的手机号码信息与您核验您的身份。当您需要我们提供与您使用过程信息相关的客服服务时,我们将会查询您的使用信息。如您拒绝提供,则无法使用此项功能。 d.我们可能会使用日志数据(包括您的浏览器信息和类型、您提出请求的日期和时间,以及您如何与我们的网站互动)、使用信息(例如客户端日期和访问时间、服务端日期和访问时间、计算机或移动设备的类型、网络信息)、设备信息(包括您正在使用的设备信息、操作系统和浏览器类型、【仅 android】Android ID, oaid, 系统版本、系统类型,【仅 android】cpu 架构,设备厂商、设备名称、操作系统版本)、Cookie 的在线分析产品来帮助我们分析用户如何使用我们的服务,并增强您的服务体验。 e.我们可能会访问您的设备剪切板信息,以识别并获取到您复制的链接/文本,以便支持您使用一键阅读功能、智能体创建功能,上述功能可快速自动输入复制的链接/文本,如您不需要使用该功能,可在弹窗中点击取消。 f.第三方来源数据:在法律允许的情况下,我们还会从公用或商用来源获取有关您的信息,包括第三方社交网络服务获取有关您的信息。请您知悉并确认电话归属地查询功能由北京羽乐创新科技有限公司提供服务。请您知悉相关股票(证券)信息仅提供给您参考使用,我们及相关第三方不对此类信息提供任何形式的保证(承诺),包括因此招致的任何损失或损害承担任何责任。 g.为提高测试安全性,保护您或其他用户或公众的人身安全、财产安全、账号安全,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入、恶意程序等安全风险,更准确地识别违反法律法规或相关协议、规则的情况,我们及我们的关联公司会收集您的设备信息、测试日志信息,并可能使用或整合您的设备信息、测试日志信息,来综合判断您账号及使用风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。 h.当您使用语音输入、语音与文字间转换时,我们会申请您设备系统的录音权限(麦克风)。在经您授权同意后,我们会收集您的语音内容、待转换的语音或文字信息是为实现上述功能所必需的。我们实时处理之后,向您返回处理结果,不会保存您的数据。 i.当您使用文档理解功能、知识库功能时,我们会访问您的系统文件,以支持上传文档,进行文档 AI 理解,且支持基于上传的文档向 AI 提问。当您使用插件中api接口返回的内容时,我们会结合接口返回的内容回答用户问题。请您理解并确认,为积极落实国家双减政策,鼓励学生独立思考,避免惰化思维能力,天工【拍搜-答疑功能】仅限成年人使用,您需要进行身份认证才可以使用,因此我们会收集您的身份证信息以判断是否为成年人。 j.为了给您提供更好的服务,我们会基于您的搜索内容,进行数据分析,预测您的个人喜好,向您推送类似感兴趣的内容。如您需要修改上述推送及其他内容,可以在“我的-个性化推荐”进行设置。如您不想接收 APP 发送的消息通知,可以通过 APP“我的-App 推送信息”进行设置。 k.信息和活动分享:在您分享或接收被分享的信息、参加活动等情形下,天工需要在本地访问您的剪贴板,读取其中包含的口令、分享码、链接,以实现跳转、分享、活动联动等功能或服务。天工仅在本地识别出剪贴板内容属于天工跳转、分享、活动联动等指令时才会将其上传我们的服务器。除此之外,天工不会上传您剪贴板的其他信息至我们的服务器。同时天工会申请使用您的摄像头(相机)权限,以完成照片或视频拍摄,完成分享码/条码的扫描(注:天工仅会在您主动开启摄像头(相机)权限的情况下拍摄照片或视频,前述部分场景下获取的信息仅在本地进行处理,不会上传服务器)。另外,我们可能需要读取您的手机相册以便于您分享或接收被分享的视频和图片。 l.当您使用具有定位功能的天工产品和/或服务时,当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和处理有关您实际所在位置的信息,以使得您不需要手动输入自身地理坐标就可获得相关服务。我们会使用各种技术进行定位,这些技术包括 IP 地址、GPS 以及能够提供相关信息的其他传感器(比如可能会为天工提供附近设备、Wi-Fi 接入点和基站的信息)。您可以通过关闭定位功能,停止对您的地理位置信息的收集,但您可能将无法获得相关服务或功能,或者无法达到相关服务拟达到的效果(如查询天气服务)。请您知悉在您使用查询天气服务功能时,需要使用百度地图(https://lbsyun.baidu.com/index.php?title=open/privacy)定位功能(地图服务),您可以通过拒绝系统权限来阻止其获得您的位置信息。 m.当您使用天工AI音乐板块时,如您上传音频参考内容,我们会根据您使用的功能类型分别请求您授权摄相机、相册、文件权限。我们仅会使用您的视频、文件中的音视频内容。 如您拒绝授权,将无法使用上传音视频参考内容功能,但不会影响其他功能的使用。当您生成并投稿音视频时,我们会将您投稿的音视频保存至服务器,您投稿的内容中会展示您的头像、昵称、上传的音视频参考或音乐描述信息,请您知悉被展示的音视频参考或音乐描述信息可能会被其他用户所引用。如您需要修改或删除歌单,请在【音乐】-【我的】-【我的歌单】-右上角【更多】-【编辑/删除歌单】中操作。 n.关于自启动和关联启动说明,为了确保用户能够后台播放音频(com.ryanheise.audioservice),本应用使用自启动能力,将存在一定频率通过系统发送广播唤醒本应用或关联启动的行为,是因为实现功能及服务所必要的。 o.事先征得授权同意的例外 请您理解,根据法律法规及国家标准,以下情况我们收集、使用您的个人信息无需事先征得您的授权同意:(i)为订立、履行您作为一方当事人的合同所必需;(ii)为履行法定职责或者法定义务所必需;(iii)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;(iv)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;(v)依照法律法规在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;(vi)法律、行政法规规定的其他情形。 2.我们如何使用个人数据 收集您的信息是为了向您提供丰富交互式体验并不断提升服务质量,为了实现这一目的,我们会把您的信息主要用于下列用途: a.向您提供我们的产品及服务,包括进行更新、保护和疑难解答,以及提供支持。在需要使用数据来提供服务或执行您请求的交易时,还包括共享数据。 b.帮助我们设计新产品和服务,改进和开发我们现有的产品及服务。 c.帮助我们了解您使用产品和服务的情况,个性化我们的产品及服务并提出建议。 d.我们还使用数据来运营业务,其中包括分析我们的绩效、遵守法律义务、壮大员工队伍以及进行调查。 e.经您许可的其他用途。 为了实现这些目标,我们会合并从不同环境中(例如在使用天工产品或服务的过程中)收集或从第三方获取的数据,以做出明智的业务决策,以及实现其他合法目的。 为实现这些目标而进行的个人数据处理包括自动和手动(人工)处理方法。自动方法通常与手动方法相关,并以手动方法为辅。例如,自动方法中的人工智能 (AI) 可以视为一组技术,使计算机能够感知、学习、推理和协助决策,以通过类似人为的方式来解决问题。为构建、培训自动处理方法(包括 AI)并提高其准确性,我们根据预测和推断所依据的基础数据,手动检查通过自动方法产生的某些预测和推断。 3.我们如何委托处理、共享、转让或披露信息 a.委托处理 在一些情况下,我们会委托其他公司代表我们处理您的个人信息。我们会与被委托方签署严格的保密协议或个人信息处理条款,要求他们按照本隐私政策以及采取相关的保密和安全措施来处理个人信息。 b.共享 共享是指我们向其他个人信息控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。我们不会对外共享您的个人信息,但以下情况除外: 1)在获取明确同意情况下的共享:获得您的明确同意后,我们会向您指定的第三方共享您授权范围内的信息; 2)在法定情形下的共享:我们可能会根据法律法规规定,诉讼争议解决需要,或按行政,司法机关依法提出的要求,对外共享您的个人信息; 3)共享给天工的关联公司:您的信息可能会在天工的关联公司内共享。我们仅会出于特定、明确,而且合法的目的,在天工的关联公司内共享您的信息,并且只会共享提供服务所必要的信息; 4)共享给业务合作伙伴:我们可能会向合作伙伴等第三方共享您的个人信息,以保障为您提供的服务顺利完成,例如,我们使用第三方服务提供商来协助我们满足业务运作需求和改进服务。但我们仅会出于合法,正当,必要,特定,明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。 c.转让 转让,是指将个人信息控制权由天工向另一个个人信息控制者转移的过程。我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 1)在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息; 2)在涉及合并,收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新征求您授权同意。 d.公开披露 我们仅会在以下情况下,公开披露您的个人信息: 1)获得您的明确同意后; 2)基于法律或合理依据的公开披露:在法律,法律程序,诉讼或公共和政府主管部门有要求的情况下,我们可能会公开披露您的信息。 e.政府部门手续 请您了解并知悉,根据现在或不时将生效的中国法律法规的要求,我们可能需要向相关网信部门或其他政府部门申报或履行评估、备案等必要手续。在法律法规及政府部门的明确要求下,我们可能会提交您的信息,包括但不限于身份信息、可以影响用户信任、选择的必要信息或其他必要信息。 4.我们如何保存及保护您的个人信息 我们已制定内部管理制度和操作规程,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,以符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。 您在使用天工测试或公开服务期间,我们将持续为您保存您的个人信息。如果您注销账户或主动删除上述信息,我们将依据《个人信息保护法》、《网络安全法》等法律法规规定保存您的信息。在您注销账户或主动删除上述信息后,我们不会对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。 我们采取行业标准的加密技术及屏蔽去标识化等安全技术措施,建立完善的机制来保护您个人信息的安全。 我们会采取一切合理可行的措施,确保未收集、使用、存储和传输无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。我们会通过相关协议告知您相关信息的使用目的和范围。 我们合理确定个人信息处理的操作权限,定期对从业人员进行安全教育、培训和考核,我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,则会追究其相关法律责任,并将适时更新并公开安全风险、个人信息安全影响评估等报告的有关内容。 请您理解,互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性并提供安全、稳健、持续的服务以保障用户正常使用。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们会及时启动应急预案,采取合理必要的措施,以尽可能降低对您个人的影响。 我们制定并组织实施个人信息安全事件应急预案,若不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。 5.您的权利 按照中国相关的法律,法规,标准以及行业通行做法,我们保障您对自己的个人信息行使以下权利: a.访问您的个人信息 您有权访问您的个人信息,法律法规规定的例外情况除外,如果您想行使数据访问权以及访问或编辑您的账户的绑定信息、更改您的密码、管理安全设备信息、进行账户关联、身份认证等,可以通过登录个人界面进行。如果您无法通过上述链接访问这些个人信息,您可以发送电子邮件至:help@kunlun-inc.com,我们将在 15 天内回复您。 b.更正您的个人信息 当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正,您可以登录个人界面通过意见反馈的方式提出更正申请。如果您无法通过上述链接反馈相关申请,您可以发送电子邮件至:help@kunlun-inc.com, 我们将在 15 天内回复您。 c.删除您的个人信息 在以下情形中,您可以向我们提出删除个人信息的请求: 1)如果我们处理个人信息的行为违反法律法规; 2)如果我们未征得您的明确同意收集、使用您的个人信息; 3)如果我们违反了与您的约定收集、使用、与他人共享或处理您的个人信息; 4)如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息; 5)如果我们不再为您提供产品或服务。 当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。 d.改变您授权同意的范围 如果您想改变授权范围,您可以通过发送电子邮件至:help@kunlun-inc.com,与我们联络修改授权范围,我们将在 15 天内回复您。 请您理解,我们的业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。当您撤回同意或授权后,我们将不再处理相应的个人信息,但您收回同意或授权的决定,不会影响此前基于您的授权而开展的个人信息处理。请您理解,每项业务功能需要一些基本的个人信息才能得以完成,当您撤回同意或授权的决定,我们可能无法继续为您提供撤回同意或授权所对应的服务。 e.个人信息主体注销账户 您随时可自行注销此前注册的账户。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息,法律法规另有规定的除外。一旦您注销天工账号,将无法使用天工产品和服务,因此请您谨慎操作。如您通过第三方账号授权登录天工时,需要向第三方申请注销账号。 f.个人信息主体获取个人信息副本 您有权获取您的个人信息副本,您可以通过登录个人界面的方式自行操作。在遵守相关协议、中国法律法规以及技术可行的前提下(如数据接口已匹配),我们还可按您的要求,直接将您的个人信息副本传输给您指定的第三方。 g.约束信息系统自动决策 在某些业务功能中,我们可能在遵守中国法律法规的前提下仅依据信息系统,算法等在内的非人工自动决策机制做出决定,如果这些决定限制影响您的合法权益,您有权要求我们作出解释,我们将提供适当的救济方式。 h.提前获知服务停止运营 若因特殊原因导致天工产品和服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。 i.响应您的上述请求 就上述请求,您可以发送电子邮件至:help@kunlun-inc.com, 我们将在 15 天内回复您。为保证安全,您可能需要提供书面请求,或以其他方式证明您的身份,我们可能会先要求您验证自己的身份,然后再处理您的请求。如您不满意,还可以通过发送邮件向我们投诉。对于您合理的请求,我们原则上不收取费用,但对多次重读,超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。 在以下情形中,按照法律法规要求,我们将无法响应您的上述请求: (i)与国家安全、国防安全直接相关的; (ii)与公共安全、公共卫生、重大公共利益直接相关的; (iii)与刑事侦查、起诉、审判和执行判决等直接相关的; (iv)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围); (v)响应个人信息主体的请求将导致其他个人、组织的合法权益受到严重损害的; (vi)涉及商业秘密的。 6.您的个人信息如何在全球范围转移 我们在中华人民共和国境内产生或收集的个人信息,存储在中国境内的服务器。除非取得您的单独同意,或为了履行与您订立的合同,或为了遵循法律法规规定的义务,我们不会向境外提供您的任何个人信息。如果您向或通过我们的网站、软件和/或服务发布或传输任何信息,即表示您同意我们在中国境内托管和访问这些信息,包括个人数据和用户内容。 7.我们会如何使用 Cookie 和同类技术 Cookie 是放置在设备上的小型文本文件,Cookie 通常包含标识符、站点名称以及一些号码和字符,用于存储数据,域中放置 Cookie 的 Web 服务器可以调用这些数据。 我们使用 Cookie 和类似技术来存储和遵守您的偏好和设置、使您能够登录、打击欺诈行为、分析我们产品的性能以及实现其他合法目的。 我们也使用 Web 信号帮助提供 Cookie 和收集用法和性能数据。我们的网站可能包含来自第三方服务提供商的 Web 信号、Cookie 或类似技术。当您与我们提供给合作伙伴的服务(例如广告和/或推广服务等服务功能)进行交互时,我们允许 Cookie(或者其他匿名标识符)发送给天工的服务器。 您有各种用于控制 Cookie、Web 信号和类似技术所收集的数据的工具。例如,您可以使用 Internet 浏览器中的控件来限制您所访问的网站可如何使用 Cookie,并通过清除或阻止 Cookie 来撤消同意。 我们不会将 Cookie 用于本个人信息保护规则所述目的之外的任何用途。您可根据自己的偏好管理、屏蔽或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改参与设置,但您可能因为该等修改,无法登录或使用依赖于 Cookie 的天工提供的服务或功能。 8.隐私政策的变更和修订 我们保留不时更新或修改本政策的权利。本政策变更时,我们会通过不同渠道向您发送变更通知。对于会导致您在本政策项下权利的实质减损的重大变更,我们还会提供更为显著的通知(包括在官网公示或甚至向您提供弹窗提示等方式)。若您不同意该等变更,您可以停止使用天工服务,若您继续使用我们的服务,即表示您同意受修订后的本隐私政策的约束。 本政策所指的重大变更包括但不限于: a.我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等; b.我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等; c.个人信息共享、转让或公开披露的主要对象发生变化; d.您参与个人信息处理方面的权利及其行使方式发生重大变化; e.我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时; f.个人信息安全影响评估报告表明存在高风险时。 9.联系我们 我们设立了个人信息保护专职部门及用户投诉接受处理机制。如果您有任何投诉、举报、疑问、意见或建议等问题,请通过隐私政策中提供的邮箱地址 help@kunlun-inc.com 联系我们,或者联系我们的办公地址:北京市东城区西总布胡同 46 号 1 幢 3 层 320。 为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份后处理您的请求。一般情况下,我们将在十五天内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信部门或有关主管部门进行投诉或举报。 10.我们使用的第三方服务(APP 侧) 请您理解,我们使用以下第三方服务提供商来协助我们满足业务运作需求和改进服务,当您使用天工产品提供的该等服务时,即表示您已单独同意我们按照本隐私政策与该第三方服务商共享您的个人信息,我们仅会出于合法、正当、必要、特定、明确的目的与该等第三方服务提供商共享您的个人信息: 产品/类型 使用目的 使用场景 个人信息收集类型 收集方式 第三方公司名称 隐私保护说明 友盟 SDK 分享内容到第三方 APP(QQ、微信)。 用户日常操作的埋点统计 设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/IP 地址/SIM 卡 IMSI 信息、系统版本、系统类型) SDK 本机采集不涉及共享 北京锐讯灵通科技有限公司 https://www.umeng.com/page/policy 腾讯 Bugly SDK 为提高服务稳定性,便于相关服务崩溃后快速准确定位存在问题 app 崩溃时,上报异常信息 Crash 环境(Crash 信息及线程堆栈,ROM/RAM/SD 卡容量、网络/语言状态 App 信息:包名、版本、所属进程名)、设备信息、设备厂商、设备名称、操作系统版本、运营商代码,App 运行状态,闪退、卡顿、网络信息、日志信息、android id SDK 本机采集不涉及共享 腾讯科技有限公司 http://bugly.qq.com/v2/contract 阿里云日志上传 上传自定义埋点 用户操作 app 内部界面时,上报埋点,统计用户操作 1、设备信息当您使用 SLS 日志服务且接入方式为 SDK 时,为了确认 SDK 服务可用性和改进应用使用体验,我们会获取最终用户的如下设备信息,(1)设备基础信息:设备制造商、设备品牌、设备型号、设备名称、设备操作系统信息、设备配置信息、设备环境信息;(2)设备网络信息:网络运营商信息、网络类型、网络状态;(3)设备应用信息:SDK 宿主 APP 信息(包括:应用名称、应用版本)。2、日志信息当您使用日志服务时,我们会自动收集最终用户对我们服务的详细使用情况,作为有关操作日志保存,例如最终用户的操作参数、操作时间、服务响应时间、操作步骤、错误原因。3、终端权限信息为了感知网络的状态,并通过网络传输数据,我们需要获取最终用户的网络权限和读取手机状态权限,最终用户可以根据实际需要对相关权限进行管理。4、其他除上述信息外,我们还可能为了提供服务及改进服务质量的合理需要而收集您的其他信息,包括您与我们的客户服务团队联系时提供的相关信息,您参与问卷调查时向我们发送的问卷答复信息,以及您与日志服务的关联方、日志服务合作伙伴之间互动时我们收集的相关信息。 SDK 本机采集不涉及共享 阿里云计算有限公司 https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112131013_69952.html?spm=a2c4g.372512.0.0.2aa83feaVtZkMi AppsFlyer SDK 各个广告推广平台的归因数据上报,实现广告归因分析,辅助实现检验广告平台是不是有作弊 用户通过广点通的广告下载我们的 app,或者通过点击广告跳转到 app 的某个页面时。 手机型号、连接的 Wi-Fi ,IP 地址 IMEI,手机外置存储信息, Android ID、OAID、meid ,陀螺仪传感器,加速度传感器,手机姿态传感器信息, 操作系统版本,app 版本,应用安装列表。 SDK 本机采集,上传至 AppsFlyer 后台,帮助完成广告归因分析 AppsFlyer Ltd https://www.appsflyer.com/legal/privacy-policy/ 广点通转化 SDK 广告投放、广告监测、广告归因;统计广告主广告投放效果;读取所列信息可以大幅度提高广告归因准确性 用户通过广点通的广告下载我们的 app,或者通过点击广点通广告跳转到 app 的某个页面时。 手机型号、连接的 Wi-Fi 设备基础信息 Android ID、OAID、meid 设备标识符;第三方开发者可以选择是否向本 SDK 提供 Imei 或由本 SDK 收集 Imei;开发者应用包名,广告曝光、广告点击数据;第三方开发者可以选择是否向本 SDK 提供下载、激活、咨询用户使用数据;读写外置存储器; SDK 本机采集,上传至广点通后台 深圳市腾讯计算机系统有限公司 https://imgcache.qq.com/qzone/biz/gdt/dmp/user-action/privacy_agreement.pdf 巨量引擎转化跟踪 SDK 保障软件与服务的安全运行以及优化产品体验;广告定向投放及反作弊; 用户通过巨量引擎的广告下载我们的 app,或者通过点击告跳转到 app 的某个页面时。 设备品牌、型号、操作系统、软件系统版本、分辨率、网络信号强度、IP 地址、设备语言、浏览器的类型和版本号、操作、使用、服务日志;【仅 Android】Android ID、OAID【仅 iOS】手机系统重启时间、磁盘总空间、系统总内存空间、CPU 数目、IDFV 可选信息:您可以基于广告投放效果优化的目的需要选择是否向 SDK 提供如下信息:【双端】设备的 MAC 地址(如为 iOS 端,则仅适用于 IOS3200 以下版本)【仅 Android】设备标识符(如 IMEI、IMSI、ICCID、GAID(仅 GMS 服务)、MEID、设备序列号 build_serial,具体字段因软硬件版本不同而存在差异)【仅 iOS】设备标识符(如 IDFA,具体字段因软硬件版本不同而存在差异);【仅 Android】开发者应用名、应用包名、运行中的进程信息、版本号、应用前后台状态;对广告的展示、点击及转化数据;运营商信息、设备时区、sim 卡信息 SDK 本机采集,上传至巨量引擎广告平台后台,帮助完成广告归因分析 北京巨量引擎网络技术有限公司 https://open.oceanengine.com/labels/8/docs/1708428054592516 oaid-sdk, MSA 移动安全联盟 SDK 获取设备标识 OAID,用于实现准确的广告归因 app 启动后,在用户已读隐私协议以后,立刻获取 OAID,然后上传到后端,用于进行广告归因 设备 Mac 地址、唯一设备识别码(IMEI/android ID/IDFA/OPENUDID/GUID、SIM 卡 IMSI 信息) SDK 本机采集,上传至天工后端;appsflyer 自动收集,传 appsflyer 后端,进行广告归因分析。 中国信息通信研究院 http://www.msa-alliance.cn/col.jsp?id=122 华为分析 SDK 辅助实现华为应用市场对本 app 推广的广告归因。 通过华为应用市场的广告触发安装的 app,App 启动后,sdk 自动采集默认事件,如 app 启动,上报到华为后台,已实现广告归因分析。 仅限 Android 手机:AAID(Anonymous Application ID)、广告标识符、Push Token、userAgent、ROM 版本号、EMUI 版本号、操作系统、操作系统版本、硬件制造厂商,设备形态,屏幕信息,IP 信息,国家码,设备昵称,推送通知开关,网络连接状态,内存信息,存储空间,电池状态,渠道信息,崩溃日志 SDK 本机采集,上传到华为后台 华为软件技术有限公司 https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/android-sdk-data-security-0000001050745153 极光推送 SDK 为 APP 用户提供信息推送服务 手机终端推送消息时使用 设备参数及系统信息(设备类型、设备型号、系统版本、及相关硬件信息):用于识别用户的设备类型、设备型号、系统版本,确保消息准确下发;设备标识符(IMEI、IDFA、Android ID、GID、 MAC、OAID、VAID、AAID、IMSI、MEID、UAID、SN、ICCID、SIM 信息):用于识别唯一用户,保证推送的精准送达及推送信息的准确统计;网络信息(IP 地址、WiFi 信息、基站信息、DNS 地址、DHCP 地址、SSID、BSSID)与位置信息(经纬度):用于优化 SDK 与极光服务器的网络连接请求,保证服务的稳定性和连续性,同时实现区域推送功能;应用列表信息(应用崩溃信息、通知开关状态、个人信息、APP 应用列表及活跃状态、APP 应用页面信息、APP 功能事件相关信息):当一个设备有多个 APP 的推送链路同时活跃时,我们采用合并链路技术,随机合并成一条链路,以达到为用户节省电省流量的目的; 通过去标识化、加密传输及其他安全方式 深圳市和讯华谷信息技术有限公司 https://www.jiguang.cn/license/privacy 华为 HMS SDK 推送消息 在华为手机终端推送消息时使用 应用基本信息:AppID,推送服务和 HMS Core 应用版本号;应用内设备标识符:AAID 和 Push Token;设备的硬件信息:设备类型;系统基本信息:系统类型(Android)和系统版本;和系统设置信息:国家码; 通过去标识化、加密传输及其他安全方式 华为软件技术有限公司 https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177 OPPO 推送 SDK 推送消息 在 OPPO 手机终端推送消息时使用 设备相关信息(IMEI 或 OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机 Region 设置,设备型号,手机电量,手机操作系统版本及语言)、使用推送服务的应用信息(APP 包名及版本号,运行状态)、推送 SDK 版本号、网络相关信息(IP 或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为),锁屏状态(是否锁屏,是否允许锁屏通知) 通过加密传输和处理的安全处理方式 广东欢太科技有限公司 https://open.oppomobile.com/wiki/doc#id=10288 vivo 推送 SDK 推送消息 在 vivo 手机终端推送消息时使用 设备信息:包括您使用 vivo 设备及服务过程中的操作系统版本号、应用程序信息(包括应用安装列表)、设备标识符(如 IMEI、ICCID 、EMMCID/UFSID 、oaid/vaid/aaid 、SN 码 和 IMSI、android id、移动国家码和 vivo Android 设备的移动网号)、MAC 地址、移动运营商、使用语言、系统设置数据; 通过去标识化、加密传输及其他安全方式 广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司 https://www.vivo.com.cn/about-vivo/privacy-policy 小米推送 sdk 实现小米推送基本的消息推送服务 后台推送消息到客户端时,如果客户端 app 不在线,通过小米的厂商渠道推送消息到我们的小米手机用户。 设备标识 OAID 和加密的 Android ID,以及使用推送服务的应用信息如应用包名、版本号和运行状态。消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容我们还会收集设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送 SDK 版本、设备归属地(国家或地区)、SIM 卡运营商名称、当前网络类型、WiFi 状态。其中当前网络类型、SIM 卡运营商名称仅在设备本地读取,不会上传至小米服务器 SDK 本机采集 北京小米移动软件有限公司及其关联公司 https://dev.mi.com/distribute/doc/details?pId=1534 热云 SDK 实现第三方的广告归因 用户通过广点通的广告下载我们的 app,或者通过点击广告跳转到 app 的某个页面时。 iOS 广告标识符(IDFA 和 IDFV)、安卓广告主标识符(Android ID)、网卡地址(MAC)、国际移动设备识别码(IMEI)、移动设备识别码(MEID)、匿名设备标识码(OAID)、时区、APP 包名、APP 版本、系统版本、监测事件发生时间、运营商信息、设备型号、设备系统信息、设备硬件信息、设备运行环境信息、设备制造厂商、网络连接类型、设备操作系统版本、iOS 设备是否已开启限制广告追踪、iOS 设备是否已越狱、设备传感器信息、IP 地址、虚拟交易金额、互联网广告标识(CAID) SDK 本机采集,上传至热云后台,帮助完成广告归因分析 北京热云科技有限公司及其关联公司 https://trackingio.com/#/policy 中国移动认证 识别⽤户的⼿机号码快速登录/号码校验,问题查询、分析、风险控制 实现一键登录时使用 网络类型、网络地址、运营商类型、本机号码信息、SIM 卡状态、手机设备类型、手机操作系统、硬件厂商 SDK 自行采集 中移互联网有限公司 https://wap.cmpassport.com/resources/html/contract2.html 中国联通认证 识别⽤户的⼿机号码快速登录/业务风控 实现一键登录时使用 网络类型、网络地址、运营商类型、本机手机号、手机设备类型、手机操作系统、硬件厂商 SDK 自行采集 中国联合网络通信有限公司 https://opencloud.wostore.cn/authz/resource/html/disclaimer.html?fromsdk=true 中国电信认证 识别⽤户的⼿机号码快速登录/号码校验及业务风控 实现一键登录时使用 国际移动用户标识码、应用进程信息、ANDROID_ID(可选,V3.8.10 以上版本去除)、注册手机号码、本机号码、网络连接类型、网络状态信息、网络地址、运营商类型、手机设备类型、手机设备厂商、手机操作系统类型及版本 SDK 自行采集 天翼数字生活科技有限公司 https://e.189.cn/sdk/agreement/show.do?order=2&type=main&appKey=&hidetop=&isShowPre=&returnUrl=https%3A%2F%2Fe.189.cn 火山引擎 API 提供终端用户风险识别服务 实现社会化登录时使用 手机号码、IP API 接口 北京火山引擎科技有限公司 https://www.volcengine.com/docs/6504/166009 极光安全认证 SDK 为 APP 用户提供一键登录、号码验证、安全校验服务 实现一键登录时使用 设备标识符(包括 IMEI、IDFA、Android ID、GAID、MAC、OAID、IMSI、MEID、UAID、ICCID)、设备硬件信息(包括设备型号、设备屏幕分辨率、设备硬件制造商、设备产品名称)、操作系统信息(包括操作系统版本、系统名称、系统语言)、网络信息(包括网络类型、运营商名称、基站信息、IP 地址、WiFi 信息、SSID、BSSID)、精确位置信息、软件列表信息 去标识化、加密传输等安全方式 深圳市和讯华谷信息技术有限公司 https://www.jiguang.cn/license/privacy ShareSDK 提供社会化登录服务 实现社会化登录时使用 系统运行信息(设备平台、系统版本、设备型号、设备厂商、设备品牌、屏幕分辨率)、网络状态信息(IP 地址、运营商信息、WiFi 信息、基站信息、SSID、BSSID)、设备标识信息(iOS 广告标识符(IDFA)、国际移动设备识别码(IMEI)(仅 2022 年 3 月份之前的版本收集)、匿名设备标识符(OAID)、国际移动用户识别码(IMSI)、Advertising ID、VAID、AAID、SIM 卡识别码(ICCID)(仅在秒验产品中收集)、SIM 卡序列号(仅 2022 年 3 月份之前的版本收集)、Android ID(仅 2022 年 3 月份之前的版本收集)、Serial Number(仅 2022 年 3 月份之前的版本收集) 。如需要采集与前述设备标识信息存在不一致情况的,以具体产品/服务项下所列明的具体采集情况为准。) SDK 自行采集 上海游昆信息技术有限公司 https://www.mob.com/wiki/detailed?wiki=638&id=14 QQ SDK QQ授权登录、分享 实现QQ授权登录、分享 操作系统信息 设备型号信息 剪切板信息 内存卡权限 应用列表信息 SDK自行采集 腾讯科技(深圳)有限公司 https://wiki.connect.qq.com/qq互联sdk隐私保护声明 微博SDK 微博授权登陆、分享 实现微博授权登陆、分享 个人信息类型:设备信息(包括设备型号、设备标识符(如IMEI/ AndroidID/ IDFA/ OPENUDID/ GUID/ OAID)、设备MAC地址、电信运营商等软硬件特征信息) SDK自行采集 北京微梦创科网络技术有限公司 https://open.weibo.com/wiki/Sdk/privacy 微信SDK 微信授权登陆、分享 微信授权登录,微信好友和微信朋友圈分享功能 应用列表信息 设备型号信息 剪切板信息 SDK自行采集 深圳市腾讯计算机系统有限公司 https://privacy.qq.com/ 同盾SDK 使用同盾提供业务安全和风控服务 在用户注册、登录、以及进入app后的行为进行风险监控。 该 SDK 需要获取手机终端唯一标志信息(IMEI/IDFA)、Android ID、OAID、IMSI、MEID、MAC 地址、SIM卡序列号、设备序列号、设备类型、设备型号、系统类型、地理位置、登录 IP 地址、应用程序列表、运行中进程信息、传感器(光传感器、重力传感器、磁场传感器、加速度传感器、陀螺仪传感器、心率传感器)相关设备信息,用于设备欺诈风险识别。 SDK本机采集,上传至同盾后台,用以鉴别用户行为是否有风险 同盾科技有限公司 https://www.tongdun.cn/other/privacy/id=1 Sigmob Android SDK 广告投放、广告主归因、反作弊 广告投放、广告主归因、反作弊 【广告业务必要信息】 设备信息:设备品牌、型号、操作系统版本、OAID、GAID、IMEI、Android ID、分辨率等基础设备信息 应用信息:应用名称、应用包名、应用版本号等 其他:运营商信息、时区 SDK 本机采集不涉及共享 北京创智汇聚科技股份有限公司 www.sigmob.com Sigmob iOS SDK 广告投放、广告主归因、反作弊 广告投放、广告主归因、反作弊 【广告业务必要信息】 设备信息: 设备品牌、型号、操作系统版本、分辨率等基础设备信息 应用信息:应用名称、应用包名、应用版本号等 其他:运营商信息、国家/时区、手机系统重启时间、磁盘空间、内存空间等 【可选信息】(开发者可以基于优化广告效果的目的选择授权给Sigmob读取) 地理位置、IDFA 【仅iOS 2.21.0以上版本】 手机系统重启时间、系统更新时间、磁盘空间、内存空间、设备名称等 SDK 本机采集不涉及共享 北京创智汇聚科技股份有限公司 www.sigmob.com ToBid SDK 通过相关广告为用户提供有价值的信息或服务 在应用中,广告可能出现在启动、搜索等场景下 安卓:设备品牌、名称、型号、设备IP、设备UA、设备标识符IMEI OAID、Android ID、MAC地址、设备分辨率、宽高、存储空间、手机运营商、网络状态、系统启动时间、设备语言、国家代码、操作系统版本、应用名称、应用版本号、应用安装列表、设备传感器信息 iOS:设备品牌、名称、型号、设备UA、设备标识符IDFA、设备分辨率、宽高、存储空间、手机运营商、网络状态、系统启动时间、设备语言、国家代码、操作系统版本、设备传感器信息 SDK本机采集且涉及与授权合作方共享 北京创致科技有限公司 https://www.tobidad.com/policy 附录 1:定义 本隐私政策中使用的特定词语,具有如下含义: 1.“我们”,指天工产品的运营方昆仑万维科技股份有限公司。 2.“您”,指使用天工测试及公开服务的参与人员。 3.“天工”,指我们依托天工人工智能语言大模型的技术推出的生成类人工智能产品及服务。 4.“产品”,指天工网站(https://home.tiangong.cn/) 及其任何客户端。 5.“天工关联方、合作方”,指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。 6.“个人信息”,指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。 7.“个人信息主体”,指个人信息所关联的自然人。 8.“个人敏感信息”,指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息等。 9.“去标识化”,指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。 10.“匿名化”,指个人信息经过处理无法识别特定自然人且不能复原的过程。 11.“中国”或“中国境内”,指中华人民共和国大陆地区,仅为本个人信息保护规则之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。 昆仑万维科技股份有限公司