Global 隐私政策
上海研鼎信息技术有限公司隐私政策
欢迎您使用上海研鼎信息技术有限公司的网站和服务!
上海研鼎信息技术有限公司(以下简称“我们”或“研鼎”)始终将个人信息保护视为企业核心责任,严格遵守《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规,以及相关国家标准和行业规范。我们深知个人信息对用户权益的重要性,因此采取技术与管理双重措施,确保数据处理活动的合法性、透明性与安全性。
本《隐私政策》旨在向您清晰说明:
1. 我们如何收集、使用、存储、共享及保护您的个人信息;
2. 您在个人信息处理活动中的权利及行使方式;
3. 我们对未成年人信息的特殊保护措施;
4. 政策更新与用户沟通机制。
请您务必仔细阅读本政策全文,特别是以加粗或下划线标注的关键条款。若您对政策内容存疑,可通过文末联系方式与我们沟通。使用我们的产品或服务即表示您已充分理解并同意本政策所有内容。
我们承诺始终遵循“最小必要原则”,仅收集实现服务功能所必需的个人信息,避免过度采集。您可通过设置选项灵活管理个人信息的授权范围,拒绝非必要信息的提供不会影响您使用基础服务。
目录
1. 关于我们
2. 个人信息处理原则
3. 我们如何收集和使用您的信息
4. Cookie与同类技术的使用
5. 个人信息的委托处理、共享、转移与公开披露
6. 个人信息的存储与安全
7. 您的权利与选择
8. 未成年人保护
9. 政策更新与规则
10. 联系方式
1. 关于我们
1.1. 公司简介
上海研鼎信息技术有限公司(以下简称“研鼎”或“我们”)是具备自主研发能力的技术服务主体,核心团队由测试设备行业专业人员组成。我们依托关联企业的技术资源与合规经验,致力于为用户提供安全可靠的产品及服务。如需联系我们,请查阅本政策第10章“联系方式”。
1.2. 政策适用范围
(1)本《隐私政策》适用于研鼎及其关联企业(以下统称“我们”)提供的全部产品与服务,涵盖但不限于:
① 通过网站、移动应用程序、小程序等客户端形式提供的服务;
② 基于人工智能、物联网等新技术形态开发的创新型服务。
(2)适用对象:本政策主要约束我们与使用产品及服务的用户之间的数据处理关系。
(3)特殊情形说明:
① 子服务单独声明:若某项产品或服务(如特定功能模块)已单独制定隐私政策,则该政策为特殊约定,优先于本政策执行;未涵盖的内容仍以本政策为准。
② 第三方服务边界:当您通过我们的服务访问第三方平台(如合作伙伴的应用程序、开放平台接口等)时,相关个人信息的处理将由第三方依据其隐私政策执行。您需自行评估第三方服务的风险,我们不对第三方的数据处理活动承担连带责任。
③ 最小覆盖原则:本政策仅规制我们直接提供的服务场景。若您将个人信息用于非本政策约定的用途(如自行转售、共享给其他用户),相关风险由您自行承担。
2. 个人信息处理原则
2.1. 合理、正当、必要原则
我们承诺在处理您的个人信息时,始终遵循以下原则:
(1)合法性:所有数据处理活动均严格依据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》等法律法规开展,确保处理目的及方式具备法律依据。
(2)正当性:仅出于向您提供产品/服务、优化用户体验或履行法定义务等正当目的收集信息,杜绝以欺诈、胁迫等不正当手段获取数据。
(3)必要性:仅收集实现特定功能所必需的相关信息(如身份验证需手机号,地图导航需位置权限),禁止超出必要范围的数据采集。
2.2. 最小化与透明度原则
为保障您的知情权与控制权,我们采取以下措施:
(1)数据最小化:
收集范围:严格限定于实现服务功能的核心字段;
存储期限:超出服务、业务所需留存期限后立即清除或匿名化处理。
(2)流程透明化:
在隐私政策中明确披露数据类型、使用场景及第三方共享范围;
通过交互提示(如权限申请弹窗)实时告知您数据处理的直接影响。
(3)动态优化机制:
定期审查数据处理活动的必要性,淘汰非必要环节;
采用隐私增强技术降低数据暴露风险,并通过版本更新说明改进措施。
3. 我们如何收集和使用您的信息
3.1. 信息收集方式
我们将会按照以下两种方式收集您的个人信息:
(1)用户主动提交
① 账户注册及服务使用
您可能需要提供一些基本信息,如:【个人实名认证的基础信息(姓名等)、公司基础信息(公司名称等)、电话号码、电子邮件等相关基础信息】。
② 产品服务与测试分析
在使用过程中,出于数据分析的需求,您可能会主动上传用于测试、研究或开发的【相应文字、图片、音频、视频或其他文件】等内容。
为保证分析结果的准确性,我们对您所上传的用于测试图片进行信息提取,用于产品优化迭代的测试数据。相关算法仅用于提供测试分析服务和结果反馈、优化产品功能及技术改进,我们不会提取与分析无关的个人及公司相关信息。
③ 问题反馈与投诉处理
当您向我们反馈问题、提出建议、投诉或请求客服支持时,您可能需要提供【问题描述、诉求内容及联系方式等】相关信息。
(2)技术性数据获取
① 设备与系统信息
我们会通过技术手段自动收集您的设备信息,如设备型号、操作系统版本、唯一设备标识符等。
② 使用行为记录
服务器会自动记录您的使用情况,包括访问时间、IP地址等。
③ 地理位置确认
如果您使用了基于位置的服务,我们会收集您的位置信息。
④ 行为分析技术
我们可能会使用Cookie和类似技术来了解您的使用习惯,以便提供更个性化的服务。
3.2. 信息使用种类与目的
(1)授权项目与权限内容
项目 | 权限内容 |
麦克风权限 | 当您发送语音消息或者将您的声音作为我们服务对应的回复语音以及通话语音时,我们会请求您的麦克风权限。 |
相机和图库的访问权限 | 您主动拍摄照片时,我们会请求您授权相机权限。 |
位置信息权限 | 当您使用了基于位置的服务时,我们会请求您授予位置信息权限。 |
如果您拒绝授权,将无法使用与其相关的对应功能,但不影响您继续使用应用中的其他功能。
(2)收集信息种类与使用目的
信息类别 | 示例内容 | 收集目的 |
用户身份标识信息 | 联系电话、邮箱、 其他身份或基础信息等 | 账户注册、登录验证、 服务通知…… |
使用过程中生成信息 | 文本对话、语音记录、 拍摄或上传图片/视频等 | 测试、分析、 形成报告…… |
设备与日志信息 | MAC地址、系统版本、 访问时间等 | 安全防护、服务异常监测、性能优化…… |
3.3. 使用信息时提供的基本服务功能
(1)基础服务支持
① 账户验证与访问控制
注册与登录时,您需通过手机号码及短信验证码完成实名认证。该号码将作为主要联络渠道,用于服务通知(如政策修订、系统维护提醒)。
若您通过小程序/App注册,可选择与通信运营商合作的“快捷登录”方式,经您授权后,我们将使用设备绑定的手机号码完成验证,无需重复输入动态口令。
支持第三方账号(如微信)登录,需经您同意后获取公开信息(如头像、昵称),用于账户关联及服务登录。若注册字段缺失,我们将补充收集必要信息。
② 对话服务交互
功能实现:您输入的文本、语音、图片及文件等内容将用于服务核心功能。
临时数据调用:当您从系统剪贴板粘贴内容至对话框时,我们将临时调用剪贴板数据以实现功能交互。
③ 服务连续性保障
为维持服务稳定性,我们可能使用非通信类数据,包括:
系统日志(访问时间戳、IP地址、设备型号);
技术标识符(IMEI匿名化标识、Android ID、操作系统版本);
运行环境数据(语言设置、产品版本号)。
(2)增值服务提供
① 语音服务增强
语音回复与通话功能需采集生物特征数据(声纹信息),仅用于生成个性化语音响应。若您拒绝授权,相关功能将不可用。
② 服务优化机制
用户行为分析:您的点赞、反馈、分享等操作数据经隐私增强技术处理后,用于优化交互设计及模型训练。
历史对话利用:经匿名化处理的历史对话数据可用于模型迭代,您可随时通过设置删除此类数据。
3.4. 用户警示与法定例外
(1)用户责任警示
① 敏感信息上传风险:请勿提交包含第三方个人信息(如他人联系方式、证件号码、照片等)或者其他涉密信息等不适当的信息。在您提交前需确保已获得合法授权,以避免无意中泄露他人隐私或者侵犯其合法权益。若因您的自身行为,侵犯他人权益,违规内容导致的法律责任需要由您自行承担。
② 法定无需同意场景:在以下情形中我们将在符合《中华人民共和国个人信息保护法》相关规定的情形下,对您的信息进行处理。
合同履行必要场景:当您与我们订立或履行合同(例如订单交付、售后服务响应等),我们可能需要处理您的相关信息。
法定义务履行:当我们需要履行法定职责时(包括但不限于配合司法机关调查、响应国家安全指令等法定职责),我们可能需要处理您的相关信息。
公共利益紧急事件:紧急情况下(包括但不限于突发公共卫生事件、为公共利益实施新闻报道或舆论监督等),为了保护您或他人的生命、健康和财产安全,我们可能需要处理您的个人信息。
已公开信息合理使用:如果您已经公开了某些个人信息,或者这些信息已经合法公开,我们可能在合理范围内处理这些信息。
法律特别授权情形:其他法律法规规定的情形。
4. Cookie与同类技术的使用
在您对我们的产品使用过程中,我们将通过使用Cookie与同类技术,为您提供更加定制化、全面化的服务。
4.1. 技术用途说明
我们将通过Cookie及同类技术,实现以下功能:
(1)个人偏好设置:我们将存储您在界面中的配置选择(如语言偏好、主题模式),避免重复设置影响操作效率。
(2)服务优化与分析:我们将通过收集匿名数据帮助我们了解用户的行为模式,以改进网站功能和服务质量。
(3)安全防护机制:我们将识别和防止潜在的安全威胁,拦截恶意攻击,保障您的账户安全。
4.2. 用户权利保障
(1)我们向您保证:我们承诺仅在上述用途范围内使用技术工具,不会将Cookie 和同类技术用于与业务功能无关的数据分析或行为追踪。
(2)我们尊重您的权利:您可以根据自己的需求,管理或禁用Cookie。大多数浏览器允许您直接在设置中管理Cookie。您可以选择接受所有Cookie、仅接受某些类型的Cookie或完全拒绝所有Cookie。如果您希望删除已存储的Cookie,也可以通过浏览器的设置选项完成这一操作。请注意,禁用某些Cookie可能会严重影响您的用户体验。
5. 个人信息的委托处理、共享、转移与公开披露
5.1. 委托处理
我们可能将您的个人信息委托给第三方服务商(如技术支持方)处理,用于数据分析、系统维护、技术支持等技术性服务。
受托方将依照如下规则,出于合法、正当、必要、明确的目的,处理您的相关信息:仅接触履行职责必需的个人信息;采用行业通用安全技术措施;严格遵守我们的指示及本政策规定;不超出约定处理目的使用信息。
5.2. 共享
除了获得您明确同意,或者依照法律规定无需获得您同意的情况外,我们可能与合作伙伴(包括关联方及第三方)共享您的个人信息,以实现软件工具开发包(SDK)等功能的正常使用。
共享行为将严格遵循最小必要原则。
5.3. 转移
除了获得您明确同意,或者依照法律规定无需获得您同意的情况外,我们可能在涉及合并、收购或资产转移等情形时,转移您的个人信息。我们会要求新持有方继续履行本政策义务;若新持有方无法满足要求,则重新征得您的授权同意。
转移行为仅在法律允许范围内进行。
5.4. 公开披露
除了获得您明确同意,或者依照法律规定无需获得您同意的情况外,我们不会公开披露您的个人信息。
5.5. 委托处理、共享、转移、公开披露个人信息时事先征得授权同意的例外
以下情形中,委托处理、共享、转移、公开披露您的个人信息无需事征得您的授权同意:u
(1)合同履行必要场景:当您与我们订立或履行合同(例如订单交付、售后服务响应等),我们可能需要处理您的相关信息。
(2)法定义务履行:当我们需要履行法定职责时(包括但不限于配合司法机关调查、响应国家安全指令等法定职责),我们可能需要处理您的相关信息。
(3)公共利益紧急事件:紧急情况下(包括但不限于突发公共卫生事件、为公共利益实施新闻报道或舆论监督等),为了保护您或他人的生命、健康和财产安全,我们可能需要处理您的个人信息。
(4)已公开信息合理使用:如果您已经公开了某些个人信息,或者这些信息已经合法公开,我们可能在合理范围内处理这些信息。
(5)法律特别授权情形:其他法律法规规定的情形。
6. 个人信息的存储与安全
6.1. 信息安全保障措施
为了更好地维护个人信息安全,我们会尽可能避免过度收集用户信息,并采取不低于业内一般性标准的技术和组织措施来保护您的个人信息免受未经授权的访问、公开披露、使用、修改、损坏或丢失,包括但不限于:
(1)数据加密:我们将在收集、存储、传输、测试、分析等使用您个人信息的各个阶段,采用先进的加密算法对您的相关信息进行加密处理,以确保即使数据未被经过授权的第三方获取,也无法解析出用户的实际信息。
(2)数据传输安全:我们将采用先进的加密技术,为您与服务器之间的通信提供可靠的安全保障,确保数据在传输过程中不被未经授权的第三方截获或篡改。
(3)系统安全保护:我们会定期对于服务器与系统进行安全检查,并针对漏洞进行修补与优化,防止您在使用我们的产品或服务时受到黑客攻击或病毒入侵。
(4)制度保障:我们会制定严密的制度规范,保障用户使用产品或服务时的信息安全,例如定期对公司员工进行个人信息保护的培训和教育,确保全体员工充分了解用户个人信息保护的重要性;严格限制公司员工对于用户信息、数据的访问权限,仅在业务需要时允许特定员工有权限访问相关数据;对访问用户个人信息的员工进行监督和考核,发现不当行为时及时处理。
(5)数据备份:我们会定期对于用户的个人信息及数据进行备份,并将备份数据存储在不同的地理位置,以降低因突发事件或不可抗力造成数据丢失的风险。
(6)数据泄露预警:我们设立了实时监控系统,对于异常数据和泄露情况进行监控。一旦发现有数据泄露的迹象,我们将立即采取措施阻断泄露,并查找泄露原因、制定全面的改进措施。
6.2. 敏感信息处理
在收集、使用您的敏感个人信息前,我们将通过清晰的方式向您说明处理目的、方式及范围,通过您的单独同意,并采取更加严格的安全保密措施。
6.3. 用户安全建议
需要特别提醒您的是,鉴于技术防护与管理制度均存在客观局限性,互联网数据传输与存储无法实现绝对安全。部分敏感信息一旦发生泄漏,可能产生难以完全消除的影响。
尽管我们已落实多项安全防护并持续优化管理机制,但仍无法承诺完全杜绝风险。为此,我们郑重呼吁您共同强化安全防线,切勿实施以下行为:将个人账户交由他人使用;向他人提供短信/动态验证码;在非必要场景上传身份证照片、银行卡信息等核心敏感资料;其他高危操作。
6.4. 应急事件预案
我们已建立网络安全应急响应机制,若不幸发生数据泄露等安全事件,将即刻触发处置流程,全力遏制影响扩散。
事件发生后,我们将通过电话、推送等渠道第一时间同步事件概况、潜在风险及当前处置进展。如遇大规模信息泄露导致个体通知困难,我们将采取合理、有效的方式,通过官方公告形式告知用户。与此同时,我们会依法向监管机构报告事件详情,配合调查,严格追究相关主体的法律责任。
7. 您的权利与选择
7.1. 知情权、决定权
您对个人信息的处理享有知情权与决定权,可限制、拒绝或撤回授权(法律另有规定除外)。您可随时撤销同意,具体操作如下:
(1)通过阅读本政策了解处理规则并自主选择是否授权。若需进一步说明,可联系我们。
(2)若不同意我们为提供服务必需的信息处理,请暂停使用相关功能。
(3)通过系统权限设置或应用内选项调整授权范围。撤回部分授权后,对应信息将停止处理(可能影响部分功能,但不影响此前已完成的处理行为)。若需全面终止授权,可注销账户。
7.2. 其他权利
我们为您提供了对于我们收集、使用和共享您的信息进行控制和选择的权利。根据适用的法律法规,您有权依据自己的实际需求,对于您的个人信息进行控制和选择,具体权利包括:
(1)查阅、复制、更正、补充、删除的权利;
(2)变更您的授权范围或撤销您的授权的权利;
(3)注销您的账号的权利;
(4)投诉或举报的权利
(5)其他依据法律规定享有的权利。
您可以通过热线电话【400-088-5252】或者电子邮箱【sales@yanding.com】联系我们,行使您的上述控制和选择权,或者向我们反馈您在行使权利过程中遇到的问题。
8. 未成年人保护
8.1. 服务对象和保护原则
本服务主要面向具备完全民事行为能力的成年人,但我们始终将未成年人个人信息与隐私保护置于重要地位。
8.2. 技术限制和监护责任
受技术条件与法律规范限制,我们难以在注册及使用环节精准识别未成年人身份。鉴于网络环境的复杂性及未成年人风险判断能力的局限性,我们呼吁监护人与平台协同构建清朗网络空间,建议采取包括但不限于以下措施:强化信息保护意识、引导AI技术合规使用、加强监督与沟通。
如果您发现我们在产品和服务中输出了不适当的内容,请您尽快通知我们。
8.3. 未成年人使用前提
如果您是未满18周岁的用户,须在您的父母或监护人明示同意后,方可使用本服务。
8.4. 儿童用户特别约定
如果您是未满14周岁的儿童(以下简称“儿童”)用户,需在父母或监护人全程监护下使用本服务,并取得其书面授权。
8.5. 监护人义务
如果您是儿童用户的监护人,您须先行阅读并同意本政策,协助完成注册流程,确保未成年人使用行为符合本协议及法律规定。
8.6. 合法处理未成年人信息
我们严格遵循国家相关法律法规的规定,严格保护未成年人的个人信息。我们仅在以下情形处理未成年人信息:法律允许的范围内;取得父母或其他监护人明确同意;基于未成年人权益的保护必要等。
如果您是未成年人用户的监护人,发现我们存在未经授权处理未成年人个人信息的情况,请联系我们,我们会尽快核实并作出适当的处理。
9. 政策更新与规则
9.1. 动态优化与更新
为持续提升服务品质及合规管理,我们将对本政策进行周期性调整与完善。
9.2. 重大更新告知
涉及核心内容的重大修订,我们将通过短信、弹窗提示等显著方式通知您。
9.3. 更新同意规则
若您对更新内容存在疑问或异议,请于修订生效后暂停使用服务。若继续使用,则视为您已充分知悉并同意更新内容。
10. 联系方式
10.1. 多渠道联系方式
基于个人信息处理最小化原则,当您对我们的政策、产品或服务有任何问题或建议时,您可通过以下方式联系我们:
(1)一般性咨询或建议:通过【sales@yanding.com】提交;
(2)投诉、举报或争议处理:发送邮件至【support@rdbuy.com】。
10.2. 侵权投诉材料要求
当您因合法权益遭受侵害需要投诉时,我们需要您提交:有效的身份证明、联系方式,书面请求及构成侵权的初步证据。
我们会在验证您的身份后尽快处理您的请求,在十五个工作日内进行回复。
10.3. 法律文书送达地址
【上海浦东新区龙东大道3000号5号楼701】