隐私政策

更新日期:2024年09月15日
生效日期:2024年09月15日

引言

南京京诗凡技术有限公司(以下简称"我们"、"公司"或"鲸来客客服")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则。同时,我们承诺依法采取相应的安全保护措施来保护您的个人信息。

本《隐私政策》(以下简称"本政策")将帮助您了解以下内容:

  1. 我们如何收集和使用您的个人信息
  2. 我们如何使用Cookie和同类技术
  3. 我们如何共享、转让、公开披露您的个人信息
  4. 我们如何保护您的个人信息
  5. 您的权利
  6. 我们如何处理儿童的个人信息
  7. 您的个人信息如何在全球范围转移
  8. 本政策如何更新
  9. 如何联系我们

请您在使用我们的产品与/或服务前,仔细阅读并充分理解本政策。一旦您开始使用我们的产品与/或服务,即表示您已同意我们按照本政策处理您的相关信息。

一、我们如何收集和使用您的个人信息

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。我们仅会出于本政策所述的以下目的,收集和使用您的个人信息:

1.1 账户注册与认证

  1. 注册信息
    • 个人用户:姓名、手机号码、电子邮箱地址
    • 企业用户:企业名称、统一社会信用代码、法定代表人信息、联系人信息、营业执照副本
    • 登录凭证:密码(加密存储)
  2. 使用目的
    • 创建您的专属账户
    • 验证您的身份真实性
    • 向您发送重要通知(服务变更、安全提醒等)
    • 遵守法律法规要求的实名制规定

1.2 服务使用过程

  1. 业务数据
    • 客服对话记录:客户与客服的完整对话内容
    • 知识库内容:您上传的问答对、文档资料、产品信息
    • 配置信息:机器人设置、工作流程、自动回复规则
    • 统计分析数据:访客量、会话量、响应时间、满意度评价
  2. 设备与日志信息
    • 设备信息:IP地址、浏览器类型和版本、操作系统版本
    • 操作日志:登录时间、功能使用记录、设置变更记录
    • 性能数据:页面加载时间、接口响应速度、错误报告

1.3 第三方信息

当您通过第三方平台(微信、企业微信等)接入客服系统时,我们会根据您的授权获取:

  • 第三方平台的用户标识(OpenID/UnionID)
  • 必要的用户基本信息(昵称、头像,仅在您明确授权时获取)

1.4 依法豁免征得同意的情况

根据相关法律法规规定,以下情形中收集您的个人信息无需征得您的授权同意:

  1. 与国家安全、国防安全有关的
  2. 与公共安全、公共卫生、重大公共利益有关的
  3. 与犯罪侦查、起诉、审判和判决执行等有关的
  4. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的
  5. 所收集的个人信息是个人信息主体自行向社会公众公开的
  6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道
  7. 根据您的要求签订合同所必需的
  8. 用于维护所提供的产品与/或服务的安全稳定运行所必需的,例如发现、处置产品与/或服务的故障
  9. 法律法规规定的其他情形

二、我们如何使用Cookie和同类技术

  1. Cookie的使用

    为确保网站正常运转,我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie通常包含标识符、站点名称以及一些号码和字符。借助于Cookie,网站能够存储您的偏好或购物车内的商品等数据。

    我们不会将Cookie用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookie。您可以清除计算机上保存的所有Cookie,大部分网络浏览器都设有阻止Cookie的功能。但如果您这么做,则需要在每一次访问我们的网站时更改用户设置。

  2. 网站信标和像素标签

    除Cookie外,我们还会在网站上使用网站信标和像素标签等其他同类技术。例如,我们向您发送的电子邮件可能含有链接至我们网站内容的点击URL。如果您点击该链接,我们则会跟踪此次点击,帮助我们了解您的产品和服务偏好并改善客户服务。

三、我们如何共享、转让、公开披露您的个人信息

3.1 共享

我们不会与任何公司、组织和个人分享您的个人信息,但以下情况除外:

  1. 获得您的明确同意后
  2. 根据法律法规或强制性政府要求
  3. 关联公司共享:仅为实现本政策中声明的目的,我们的关联公司可能会共享您的个人信息。我们只会共享必要的个人信息,且受本隐私政策中所声明目的的约束
  4. 授权合作伙伴共享:仅为实现本政策中声明的目的,我们的授权合作伙伴包括以下类型:
    • 云服务提供商:我们使用阿里云、腾讯云等云服务存储数据
    • 短信/邮件服务商:用于发送验证码和系统通知
    • 支付服务商:当您购买付费服务时,支付信息由支付宝、微信支付处理
    • 数据分析服务商:我们使用百度统计等工具分析产品使用情况
    我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。

3.2 转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

  1. 获得您的明确同意后
  2. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会要求新的持有您个人信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织重新向您征求授权同意

3.3 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

  1. 获得您明确同意后
  2. 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息

四、我们如何保护您的个人信息

4.1 安全技术措施

  1. 数据加密:我们使用SSL/TLS协议对数据传输进行加密,使用AES-256对敏感数据存储进行加密
  2. 访问控制:实施严格的权限管理制度,确保只有授权人员才能访问个人信息
  3. 安全审计:定期进行安全漏洞扫描和渗透测试
  4. 数据备份:每日进行数据备份,确保数据可恢复性
  5. 网络防护:部署防火墙、入侵检测系统、DDoS防护

4.2 安全管理措施

  1. 设立个人信息保护责任部门,由技术负责人直接领导
  2. 定期对员工进行隐私保护培训,要求签署保密协议
  3. 制定内部数据安全管理制度和操作规程
  4. 建立个人信息安全事件应急预案

4.3 数据保存期限

  1. 账户信息:在您使用服务期间及注销后180天内
  2. 对话记录:最长保存90天,您可随时手动删除
  3. 操作日志:保存365天用于安全审计
  4. 财务信息:根据《中华人民共和国会计法》保存15年

4.4 安全事件处理

在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

五、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

5.1 访问您的个人信息

您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问:

  • 账户信息:登录后进入"账户设置"页面查看和修改
  • 对话记录:在"会话管理"中查看和导出
  • 操作日志:在"安全中心"查看登录记录

5.2 更正您的个人信息

当您发现我们处理的关于您的个人信息有错误时,您有权要求我们作出更正。

5.3 删除您的个人信息

在以下情形中,您可以向我们提出删除个人信息的请求:

  1. 如果我们处理个人信息的行为违反法律法规
  2. 如果我们收集、使用您的个人信息,却未征得您的同意
  3. 如果我们处理个人信息的行为违反了与您的约定
  4. 如果您不再使用我们的产品或服务,或您注销了账号
  5. 如果我们不再为您提供产品或服务

5.4 改变您授权同意的范围

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。

5.5 个人信息主体注销账户

您可以在"账户设置-安全中心"中申请注销账户。在您主动注销账户之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的个人信息,或使其匿名化处理。

5.6 响应您的请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在15个工作日内做出答复。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

  1. 与国家安全、国防安全直接相关的
  2. 与公共安全、公共卫生、重大公共利益直接相关的
  3. 与犯罪侦查、起诉、审判和判决执行等直接相关的
  4. 有充分证据表明您存在主观恶意或滥用权利的
  5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的
  6. 涉及商业秘密的

六、我们如何处理儿童的个人信息

我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。

对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

尽管当地法律和习俗对儿童的定义不同,但我们将不满14周岁的任何人均视为儿童。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。

七、您的个人信息如何在全球范围转移

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。

由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。

此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

八、本政策如何更新

我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。

对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明隐私政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

  1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等
  2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等
  3. 个人信息共享、转让或公开披露的主要对象发生变化
  4. 您参与个人信息处理方面的权利及其行使方式发生重大变化
  5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时
  6. 个人信息安全影响评估报告表明存在高风险时

我们还会将本政策的旧版本存档,供您查阅。

九、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议,或者想要行使您的个人信息权利,请通过以下方式与我们联系:

公司名称:南京京诗凡技术有限公司

公司地址:江苏省南京市栖霞区八卦洲街道东江路A栋办公楼8-2016

客服邮箱:service@shuziliu.com

一般情况下,我们将在15个工作日内回复。如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。

发布单位:南京京诗凡技术有限公司

发布日期:2024年09月15日