隐私保护协议
更新日期:2025年3月28日
1. 信息收集与使用
1.1 核心功能所需信息
文档内容:为实现AI生成、校对、翻译等功能,需临时处理用户上传的文档内容。
设备信息:包括您在使用我们服务时使用的设备型号、操作系统版本、IP地址、唯一设备识别码(经MD5加密)等,用于适配服务和风险控制。
2.1 权限申请说明
摄像头/麦克风:仅在用户主动使用“语音输入”等功能时申请,关闭权限将影响相关服务。
本地存储:用于文档缓存,用户可随时清除缓存数据。
2.3 安全与合规用途
通过日志信息、操作行为分析,检测账号异常登录、文档违规内容(如涉黄暴、违法信息),并采取拦截或删除措施。
2. 我们提供的服务
Office AI服务是我们基于大模型技术而向您提供的人工智能服务,主要包括人机交互对话服务、内容生成服务、排版美化服务以及后续可能推出的并纳入Office AI服务范畴内的其他各项服务。具体服务以我们实际向您提供的为准。其中:
2.1 人机交互对话服务,是指您与Office AI的实时问答服务;当您使用人机交互对话服务时,我们需要处理您自主输入的对话信息,目的是向您输出回答内容。
2.2 排版美化服务包括但不限于文档排版美化、模板资源推荐、展示、替换。
为提升您使用我们提供的AI功能的准确性,我们将对您主动上传的文档材料,在采取脱敏处理后提交给大语言模型进行处理并反馈结果。同时,我们将采取严格的安全措施和技术手段对该资料进行去标识化处理,以降低其他组织或个人通过去标识化处理后的信息识别到您的风险、保护您的个人信息。
您在使用Office AI服务过程中,请勿上传任何含有违法违规、侵犯他人权益(包括但不限于知识产权、名誉权、姓名权、肖像权、隐私权、商业秘密)的内容。
3. 数据的共享、转让、披露
3.1 严格限制共享范围
(1)作为服务提供者,我们将基于优化服务质量的目的,在依法进行个人信息处理必要性评估及安全影响评估的基础上,按照最小必要原则共享您的个人信息。同时,我们将对个人信息的共享活动事先进行个人信息保护影响评估,对输出形式、流转、使用等采取有效的技术保护措施。在合作协议层面,严格要求合作伙伴履行对您个人信息的保护义务与责任,并在与业务合作伙伴在合作前签署关于数据安全的保护协议。
(2)对于涉及个人敏感信息的共享,我们将另行征得您的明示同意。
(3)我们承诺要求关联公司继续履行保密义务并采取加密、去标识化等技术措施,同时保留共享行为的完整记录(包括日期、数据量及接收方信息)。
(4)根据《个人信息保护法》第二十三条规定,如涉及国家安全、公共安全、公共卫生等重大公共利益情形,可能依法进行必要共享而无需另行征得同意。
3.2 转让
原则上我们不会将您的个人信息转让,但以下情形除外:
(1)基于您主动提出的转让要求,且符合法律法规及监管相关规定条件的;
(2)当我们因公司合并、分立、解散、被宣告破产的原因需要转让您的个人信息的,我们会提前、公开告知您接收方的名称及联系方式并在征得您明确的授权、同意。我们会要求新的持有您个人信息的接收方继续受本政策的约束,接收方改变原有的处理目的及处理方式的,我们将要求该接收方重新征求您的授权、同意。
3.3 披露
我们不会公开披露您未自主公开或其他未合法公开的个人信息,除非该披露系在符合法律法规的规定进行或获得您单独的授权、同意,且在我们公开披露您的个人信息前会充分评估并采用符合行业内标准的安全保护措施进行处理。
4.数据保护
4.1 技术保护
我们会严格遵守中国境内(不含港澳台)关于处理个人信息的相关法律法规,采取严格的安全防护措施保护您的个人信息,防止您的个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
4.2 我们采取的安全防护措施如下,但也请您理解,任何安全措施都无法做到无懈可击。
当您跟我们的服务器发送或收取信息时,我们确保使用传输层安全协议(TLS、WSS)和其他适当的加密算法对其进行加密。
您的个人信息全都被储存在安全的服务器上,并在受控设施中受到保护。我们依据重要性和敏感性对您的信息进行分类,并且保证您的个人信息具有相应的安全等级。同样,我们对以云为基础的数据存储设有专门的访问控制措施,我们定期审查信息收集、储存和处理实践,包括物理安全措施,以防止任何未经授权的访问和使用。
我们将对第三方合作伙伴进行尽职调查以确保他们有能力保护您的个人信息。我们还将通过实施适当的合同限制,并在必要时进行审计及评估,来检查第三方是否采用了适当的安全标准。此外,访问您的个人信息的员工、第三方合作伙伴都遵守严格的合同保密义务。
我们会开展信息安全和隐私保护的培训和考试,以加强员工对于保护个人信息重要性的认识。
我们会不时对上述措施和管理方式加以修订完善以提升整体的安全性。
4.3 安全体系保证
我们围绕数据生命周期建立数据安全管理体系,从组织建设、制度设计、人员管理、产品技术、个人信息安全影响评估等方面多维度提升本服务的安全性。
4.4 信息安全事件处理
当我们获悉发生了个人信息泄露、非法提供或滥用的安全事件后,我们将按照法律法规的要求及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况将以推送通知的方式告知您,难以逐一告知您时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
5. 数据保存
5.1 存储地点
我们依照法律法规的规定,将在中国境内(不含港澳台)运营过程中收集和产生的您的个人信息存储于中国境内(不含港澳台)。
5.2 存储期限
我们会采取合理可行的措施避免收集无关的个人信息。我们只会在达成本政策所述目的所需的最短期限内保留您的个人信息,除非您同意延长保留期或受到法律的允许。超出保存期限后,我们将删除您的个人信息或采取技术措施进行匿名化处理,但法律法规另有规定的除外。
6. 用户权利
我们非常重视您对个人信息的管理,并尽全力保障您对于个人信息的查阅、复制、更正、补充、删除、撤回同意授权等权利的行使。
投诉与响应机制
对数据使用有异议或发现漏洞,可通过邮箱【support@office-ai.cn】反馈,15个工作日内答复。
若因用户输入违法信息导致纠纷,需自行承担法律责任。
7. 未成年人保护
未满18周岁用户需由监护人阅读本政策并经监护人同意后使用服务。发现有账号未经授权处理未成年人信息的,我们可能将主动删除并终止相关账号。
8. 政策更新与告知
8.1 为给您提供更好的服务以及随着我们业务的发展,本政策之规定可能会不定期地修改,但未经您明确同意,我们不会削减您依据本政策所应享有的权利。
8.2 本政策更新后,我们会在官网公示更新版本,或在您登录及版本更新时以推送通知、弹窗的形式向您展示变更后的本政策,以便您及时了解本政策的最新版本。