隐私政策 Privacy Policy
- 数据控制方:仙匣互动信息技术有限公司,注册地浙江省,联系邮箱 legal@aiwma.com
- 我们不出售您的数据:您的个人信息不会被出售给任何第三方用于商业目的
- 不用于模型训练:默认情况下,我们不将您的对话数据用于 AI 模型训练
- 本地优先存储:所有数据主要存储于中国大陆境内的阿里云(华东区)
- L2+ 敏感数据本地处理:高合规等级的敏感个人信息由本地模型处理,不上传云端 LLM
- 您拥有完整权利:依据《个人信息保护法》,您有权查阅、更正、删除、转移您的个人信息
- 未成年人保护:我们不向 14 周岁以下未成年人提供服务
第 1 条数据控制方信息
本隐私政策由仙匣互动信息技术有限公司(以下简称"我们"、"本公司"或"AiWma")制定并发布。本公司是 AiWma 平台(包括 AI 客服系统 ACS、AI 媒体采访系统 AIJ 及相关 API 服务,以下统称"服务")的个人信息处理者(即数据控制方)。
| 项目 | 详情 |
|---|---|
| 公司名称 | 仙匣互动信息技术有限公司 |
| 注册地 | 浙江省 |
| 网站 | https://aiwma.com |
| 法务联系 | legal@aiwma.com |
| 技术支持 | tech@aiwma.com |
| 个人信息保护负责人 | 如需联系,请发送邮件至 legal@aiwma.com,主题注明"个人信息保护负责人" |
第 2 条本政策的适用范围
本隐私政策适用于所有通过以下方式访问或使用 AiWma 服务的主体:
- 在 aiwma.com 网站注册账号并使用管理控制台(Dashboard)的企业客户及其授权用户;
- 通过 AiWma API 接入服务的开发者;
- 通过客户部署的网页挂件(Web Widget)或其他渠道与 AiWma AI 系统交互的最终用户(对话者);
- 参与 AiWma AIJ 采访的受访者。
若您作为企业客户(B2B)与我们签订了数据处理协议(DPA),该协议将优先于本隐私政策中适用于 B2B 关系的条款;本政策中适用于最终用户的条款,您须依法向您的用户进行告知和披露。
第 3 条我们收集的个人信息
3.1 账号与身份信息
当您注册 AiWma 账号时,我们收集:企业名称、联系人姓名、业务邮箱地址、手机号码、所在地区。我们不直接收集您的身份证号码或银行账号。
3.2 使用数据与日志
为确保服务正常运行和故障排查,我们自动收集:API 请求日志(时间戳、接口路径、响应码,不含请求体明文)、服务健康检查数据、错误堆栈(已脱敏)、用量统计(会话数、采访数、令牌消耗)。
3.3 对话内容与媒体数据
ACS(AI 客服)模式下,系统处理用户发送的文字消息和语音输入,并将 AI 回复结果返回用户。AIJ(AI 采访)模式下,系统处理采访录音、语音转录文本及生成的草稿内容。上述内容是服务核心功能所必需的,根据您在配置文件中设定的合规等级(L0-L3)进行相应的脱敏和本地化处理。
3.4 技术与设备数据
访问我们网站时,我们收集:IP 地址(用于安全分析,仅保留前 24 位用于地域统计)、浏览器类型与版本、操作系统、访问时间、引荐来源 URL。我们不使用设备指纹技术。
3.5 支付信息
账单处理由持有 PCI-DSS 认证的第三方支付机构完成;我们不在自有系统中存储完整的信用卡号或银行卡信息。我们仅保留支付流水号、交易状态和账单金额用于财务记录。
如在使用过程中涉及生物特征(声纹)、健康状况、金融账户等敏感个人信息,我们将在相关服务界面向您单独告知并征得您的明确同意(依据《个人信息保护法》第 29 条)。合规等级为 L2 及以上时,此类信息由本地模型处理,不传输至云端 AI 服务。
第 4 条个人信息的使用目的与方式
我们处理个人信息仅用于以下明确目的:
| 处理目的 | 涉及信息类型 | 是否可拒绝 |
|---|---|---|
| 提供核心服务(AI 对话、采访、API 调用) | 账号信息、对话内容、使用数据 | 拒绝则无法使用服务 |
| 账号验证与安全 | 账号信息、IP 地址、设备数据 | 拒绝则无法使用服务 |
| 计费与合同履行 | 账号信息、用量数据、支付信息 | 拒绝则无法使用付费服务 |
| 服务改善与匿名统计 | 匿名化用量统计、错误日志 | 可在设置中关闭 |
| 法律合规与监管要求 | 依法律要求的全部相关数据 | 不可拒绝(法定义务) |
| 安全防护与欺诈检测 | IP 地址、使用模式 | 拒绝则无法使用服务 |
| 产品与功能通知 | 业务邮箱 | 可随时退订 |
- 不将您的个人信息出售给任何第三方;
- 不将您的对话内容用于训练 AI 模型(除非您单独签署数据授权协议);
- 不向与服务无关的第三方营销机构共享您的信息;
- 不依据用户特征进行任何法律法规禁止的差异化定价或歧视性决策。
第 5 条个人信息处理的法律依据
依据《中华人民共和国个人信息保护法》第 13 条,我们基于以下法律依据处理您的个人信息:
| 法律依据 | 适用场景举例 |
|---|---|
| 取得您的同意(第 13 条第 1 款) | 注册账号时的整体同意;使用可选功能时的单项同意;敏感个人信息的明确同意 |
| 订立或履行合同所必需(第 13 条第 2 款) | 提供 SaaS 服务、处理账单、提供技术支持 |
| 履行法定职责所必需(第 13 条第 3 款) | 响应政府机关依法调取、留存电子数据 |
| 应对突发公共卫生事件(第 13 条第 4 款) | 适用时 |
| 为维护公共利益(第 13 条第 5 款) | 安全事故追查 |
| 合理的个人权益相关处理(第 13 条第 6 款) | 匿名化的服务质量统计分析 |
第 6 条个人信息的共享与披露
6.1 必要的技术服务商(数据处理者)
我们委托下列服务商在限定范围内处理数据,并已与其签订数据处理协议,要求其采取不低于本政策的保护标准:
| 服务商 | 服务类型 | 数据存储地 |
|---|---|---|
| 阿里云计算有限公司 | 云基础设施(计算、存储、网络) | 中国大陆(华东区) |
| Anthropic PBC | 云端大语言模型推理(Claude) | 美国(仅用于 L0/L1 合规等级的非敏感内容) |
| Deepgram Inc. | 云端语音识别(ASR) | 美国(仅用于 L0/L1 合规等级的语音) |
| 支付宝(中国)网络技术有限公司 | 支付处理 | 中国大陆 |
| SendGrid(Twilio Inc.) | 事务性邮件发送 | 邮件元数据仅含收件人地址 |
使用 L2 及以上合规等级时,敏感内容由本地部署的 Qwen2.5:7b 模型处理,不传输至上述任何云端 AI 服务商。
6.2 依法披露
在以下情况下,我们可能依法向相关机关披露您的信息:(a)履行法院判决、仲裁裁决或其他具有法律效力的文书;(b)响应国家安全机关、公安机关依法提出的调取请求;(c)为调查、预防或处理欺诈、网络攻击等违法行为。
除非法律另有规定,我们将在合理可行的范围内在披露前通知您,并尽量限制披露范围。
6.3 业务转让
若本公司发生合并、收购、分立或资产出售,相关个人信息可能作为资产进行转移。在此情况下,我们将提前通知您,并确保受让方承受等同于本政策的保护义务;如果处理目的或方式发生重大变化,我们将重新征得您的同意。
第 7 条数据存储、本地化与跨境传输
7.1 数据本地化
AiWma 平台将用户数据(包括会话记录、采访记录、账号信息)优先存储于中华人民共和国境内的服务器(阿里云华东区),符合《数据安全法》和《网络安全法》关于重要数据境内存储的要求。
7.2 跨境传输
仅当您的客户配置合规等级为 L0 或 L1 时,非敏感的对话内容(不含可直接识别个人身份的信息)可能传输至境外的云端 AI 服务商(如 Anthropic 的模型推理服务)用于生成 AI 回复。此类传输依据《个人信息保护法》第 38 条,已通过以下方式获得合规授权:
- 与 Anthropic PBC 签订符合中国标准的合同条款;
- 在用户注册或首次使用时向您披露跨境传输事项并获取同意;
- 对传输内容进行必要的脱敏处理(移除直接身份标识符)。
选择合规等级 L2 或 L3 的客户,所有 AI 推理均在本地完成,不发生任何跨境数据传输。
第 8 条数据保留期限
我们依据最小必要原则设定各类数据的保留期限,具体如下:
| 数据类型 | 保留期限 | 到期处理方式 |
|---|---|---|
| ACS 会话记录(文字) | 90 天 | 自动删除 |
| AIJ 采访记录与草稿 | 180 天 | 自动删除(可提前申请删除) |
| AIJ 采访录音文件 | 180 天(或合同约定值) | 安全销毁 |
| 账号与合同信息 | 合同期限 + 3 年 | 归档后删除 |
| 计费与财务记录 | 10 年(依《会计法》) | 归档 |
| 安全审计日志 | 6 个月 | 自动删除 |
| 匿名化统计数据 | 730 天 | 可持续保留(已不含个人信息) |
您可在 Dashboard 中提前申请删除您的数据;某些数据类型因法律或合同义务而无法在合同期内删除,届时我们会在删除前告知您原因。
第 9 条您依法享有的权利
依据《个人信息保护法》第四章,您享有以下权利。行使任何权利,请发送邮件至 legal@aiwma.com 或通过 Dashboard 的"数据权利申请"功能提交;我们将在 15 个工作日内响应。
在处理您的个人信息前,我们须告知您处理目的、方式、种类等事项;您有权对处理与否作出决定。
您有权查阅我们持有的关于您的个人信息,并请求以通用格式获取副本。
如发现您的个人信息不准确或不完整,您有权要求我们更正或补充。
在法定情形下(如处理目的已实现、超出保留期限、您撤回同意等),您有权要求删除您的个人信息。
对基于您同意而处理的个人信息,您有权随时撤回同意;撤回不影响撤回前处理的合法性。
您有权请求将您的个人信息以结构化、通用格式转移至您指定的其他平台(技术可行时)。
若 AI 系统对您作出具有重大影响的自动化决策,您有权要求人工复核,并拒绝仅基于自动化的决定。
如对我们的处理方式有异议,您有权向国家互联网信息办公室(网信办)或地方主管机关投诉举报。
第 10 条未成年人隐私保护
AiWma 服务面向企业客户及 18 周岁以上的成年人提供。我们不向 14 周岁以下未成年人提供服务,也不在明知的情况下收集其个人信息(依据《个人信息保护法》第 31 条及《儿童个人信息网络保护规定》)。
14 至 18 周岁的未成年人(如作为受访者参与 AIJ 采访),须在其法定监护人的明确同意和陪同下使用相关服务;企业客户须在部署服务时自行完成对其用户群体的年龄核验义务。
若我们发现在未获监护人同意的情况下收集了未成年人个人信息,将立即删除相关数据;如您发现此类情况,请立即联系 legal@aiwma.com。
第 11 条Cookie 与类似追踪技术
我们在 aiwma.com 网站上使用以下 Cookie:
| Cookie 类型 | 用途 | 保留期 | 可拒绝 |
|---|---|---|---|
| 严格必要型 | 会话身份验证、安全令牌、CSRF 防护 | 会话结束后失效 | 否(服务所需) |
| 功能型 | 语言偏好、主题设置、Dashboard 布局记忆 | 1 年 | 是(部分功能受限) |
| 分析型 | 匿名页面访问统计(自托管 Umami) | 2 年 | 是(无功能影响) |
我们不使用第三方广告追踪 Cookie。分析数据由自托管 Umami 收集,数据不传输给 Google Analytics 或其他境外分析平台。您可通过浏览器设置拒绝 Cookie;首次访问时,我们将显示 Cookie 同意横幅。
第 12 条人工智能数据处理专项说明
AiWma 平台使用生成式人工智能技术提供服务,依据《生成式人工智能服务管理暂行办法》(2023 年 8 月施行)和《互联网信息服务深度合成管理规定》(2023 年 1 月施行),我们履行以下义务:
- 内容标注:AI 生成的回复和草稿内容已在适当位置标注 AI 生成标识;采访草稿中会明确标示哪些内容由 AI 生成,哪些内容为人工编辑。
- 不用于模型训练:在默认配置下,您与 AiWma AI 系统的对话内容不会被用于训练或微调任何 AI 模型。如您选择参与自愿的语音质量改进计划,须另行签署专项数据授权协议。
- 本地化处理:合规等级 L2 及以上的敏感内容由部署于本地服务器的 Qwen2.5:7b 模型处理,不发生跨境或云端传输。
- 算法决策透明:ACS 意图识别采用规则树与 LLM 混合机制,置信度低于阈值时系统将转人工处理而非强制自动决策。
- 投诉机制:如对 AI 系统的任何输出有异议,您可通过 Dashboard 内的"内容反馈"功能提交,或发送邮件至 tech@aiwma.com。
第 13 条安全保护措施
我们采取符合行业标准的技术和管理措施保护您的个人信息,包括但不限于:
- 传输安全:全站 HTTPS(TLS 1.3);WebSocket 连接使用 WSS;API 通信强制加密传输;
- 存储安全:数据库加密存储;录音文件对象级加密(SSE-KMS);API Key 仅存储 bcrypt 哈希值,明文不留存;
- 访问控制:最小权限原则;生产数据库仅允许特定服务账号访问;员工访问采用 MFA;
- 审计追踪:所有数据访问操作记录在不可变审计日志中,保留 6 个月;
- 安全评估:定期开展漏洞扫描和渗透测试;
- 数据泄露响应:发现数据泄露后,依《网络安全法》第 42 条要求,在 72 小时内通知主管机关,同时向受影响用户发出告知。
第 14 条本政策的变更
我们可能因业务发展、法律法规更新或监管要求变化而修订本隐私政策。变更将依以下方式通知您:
- 重大变更:发送邮件至您注册的业务邮箱;并在 aiwma.com 首页显著位置发布公告,提前 30 天通知;
- 一般变更:更新本页面的"最后更新"日期,并在 Dashboard 通知中心推送提醒;
- 紧急法律合规变更:变更立即生效,并在变更后第一时间通知您。
在变更通知期届满后,您继续使用服务即视为接受更新后的隐私政策。如您不同意变更内容,您有权依照第 9 条行使相关权利,包括注销账号和申请删除数据。
第 15 条联系我们与投诉途径
15.1 联系我们
如您对本隐私政策有任何疑问、请求或投诉,请通过以下方式与我们的个人信息保护负责人联系:
邮箱:legal@aiwma.com(主题注明"隐私政策查询")
通信地址:浙江省 仙匣互动信息技术有限公司 法务部 收
响应时效:我们将在收到您的请求后 15 个工作日内响应;情况复杂时可延长 15 个工作日,并告知您延长原因。
15.2 监管投诉途径
若您认为我们的个人信息处理行为违反了《个人信息保护法》或其他相关法律法规,或对我们的处理结果不满意,您有权向以下机构投诉:
- 国家互联网信息办公室(网信办):网络举报受理平台 www.12377.cn;
- 地方网信办:您所在省份的网络信息管理部门;
- 市场监督管理部门:涉及消费者权益保护事项。