隐私政策

科大讯飞隐私政策总则

发布日期:2021年11月1日

生效日期:2021年11月1日

特别提示

科大讯飞股份有限公司及其关联公司(以下合称“我们”或“科大讯飞”)将信息安全与隐私保护观念深植服务或产品的设计、开发和应用的全过程,致力于全力保护您的隐私信息,安全适度使用数据,为您的安全体验与合法权益保驾护航。我们充分尊重您的隐私权,并采取严格的管理制度和措施处理您的个人信息。

为了便于您清晰地了解我们处理您个人信息的详情,我们特制定《科大讯飞隐私政策总则》(以下简称“本政策”)供您阅读。本政策概述了我们如何处理您的个人信息以及对应采取的相关保护措施,但本政策不覆盖我们各产品与/或服务处理个人信息的所有场景,在您使用我们的具体产品与/或服务时,若该产品与/或服务有提供的单独的隐私政策(以下简称“产品隐私政策”),则该产品隐私政策将被优先适用。除另有说明外,本政策所用术语和缩略词与产品隐私政策中的术语和缩略词涵义相同,如有不一致之处,以产品隐私政策为准;本政策未载明之处,则参照适用产品隐私政策;产品隐私政策未载明之处,则参照适用本政策。

请特别关注。如您是未满14周岁的未成年人,请在您的父母或其他监护人陪同下仔细阅读并充分理解本政策及我们的产品与/或服务对应的隐私政策,并征得您父母或其他监护人的同意后使用我们的产品与/或服务。

一、定义与解释

  1.  科大讯飞股份有限公司: 科大讯飞股份有限公司成立于1999年,是亚太地区知名的智能语音和人工智能上市企业。自成立以来,长期从事语音及语言、自然语言理解、机器学习推理及自主学习等核心技术研究并保持了国际前沿技术水平;积极推动人工智能产品研发和行业应用落地,致力让机器“能听会说,能理解会思考”,用人工智能建设美好世界。注册地址/常用办公地址:合肥市蜀山区高新技术产业开发区望江西路666号,联系电话:4000199199;如您想要更详细的了解我们公司、平台,您可以通过本政策第十二章提供的联系方式与我们联系。

  2. 用户:是指注册、登录以及使用我们的产品与/或服务,并通过启用、浏览或上传数据至我们的用户,在本政策中更多地称为“您”。

  3. 关联公司:指任何直接或间接控制科大讯飞、受科大讯飞控制或与科大讯飞受共同控制的任何一方。此处的“控制”和“受控制”分别指通过投票权、合同或其他方式而督导某一方的管理政策的权利。

  4. 账号:指您完成真实信息注册后,享有的用户账号,该用户账号由您负责保管;您应当对以您账号下进行的所有行为负法律责任。

  5. 个人信息:个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。为免疑义,个人信息包括但不限于敏感个人信息。

  6. 敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

  7. 个人信息的处理:个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

  8. 个人信息处理者:个人信息处理者是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。

  9. 个人信息主体:个人信息主体指个人信息所标识或者关联的自然人。

  10. 自动化决策:自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。

  11. 去标识化:去标识化指个人信息经过处理,使其在不借助额外信息的情况下,无法识别特定自然人的过程。

  12. 匿名化:匿名化指个人信息经过处理无法识别特定自然人且不能复原的过程。

  13. 设备:设备是指可用于访问XXXX服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。

  14. 唯一设备标识符:唯一设备标识符(专属 ID 或 UUID)是指由设备制造商编入到设备中的一串字符,可用于以独有方式标识相应设备(移动设备的 IMEI 号)。唯一设备标识符有多种用途,包括可在不能使用cookies时用以提供广告。

  15. IP地址:每台上网的设备都会指定一个编号,称为互联网协议 (IP) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。

  16. SSL:SSL(Secure Socket Layer)又称为安全套接层,是在传输通信协议(TCP/IP)上实现的一种安全协议。SSL支持各种类型的网络,同时提供三种基本的安全服务,均通过使用公开密钥和对称密钥技术以达到信息保密的效果。

  17. 信息收集技术:科大讯飞在本政策中所述的“自动收集”包括以下方式:

(1)Cookie(网络饼干):Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,可用于改善您的使用体验。

(2)Log files(日志文件):Log files储存自动收集的若干数据。该等数据包括互联网协议(IP)地址、浏览器类型、互联网服务提供商(ISP)、引用/退出页面、操作系统、日期/时间戳和点击流数据等。

(3)ET Tag(实体标签):ET Tag是在互联网浏览器与互联网服务器之间背后传送的HTTP协议标头,可代替Cookie,用以追踪个别使用者,使我们可更深入地了解和改善我们的服务。

(4)JS(脚本语言):JS是一种编程语言,用于制作更具互动性和动态的网页。JS可以设定Cookie、阅读Cookie及删除Cookie。

请您知悉:

不同国家或地区的个人信息保护相关法律法规对于前述部分概念的定义可能不尽相同,当您使用我们面向不同国家或地区提供的产品与/或服务时,前述概念的定义以当地可适用的法律法规的表述为准。同时,我们承诺将会严格遵守您所在国家或地区的个人信息保护相关法律法规的要求。

二、我们处理您的个人信息的法律依据

只有在有可适用的法律、法规和其他规范性文件作为依据的情况下,我们才会处理您的个人信息。这些依据包括但不限于:

1.授权同意:

您已同意处理您的个人信息。但以下情形中我们使用您的个人信息无需征得您的授权同意:

(1)与国家安全、国防安全直接相关的;

(2)与公共安全、公共卫生、重大公共利益直接相关的;

(3)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(4)出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的;

(5)所收集的个人信息是您自行向社会公众公开的;

(6)从合法公开披露的信息中收集个人信息,例如:合法的新闻报道、政府信息公开等渠道;

(7)根据您的要求签订和履行合同所必需的;

(8)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;

(9)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

(10)法律法规规定的其他情形。

2.法律法规情况:

适用法律法规要求或授权处理您的个人信息,或涉嫌非法活动、严重的不当行为、法律诉讼或执法有关。

3.合理的期望:

为了我们的合法利益,有必要处理您的个人信息。我们认为,在以下情况下,处理您的个人数据符合我们的合法利益和您的合理预期,包括但不限于:帮助我们更好地了解用户,并为他们提供更完善、更相关的服务;确保我们的服务顺利运行;帮助我们确保系统安全,并防止未经授权的访问或网络攻击。

请您知悉,不同国家或地区的个人信息保护相关法律法规对于个人信息使用的合法性依据可能不尽相同,当您使用我们的产品与/或服务时,个人信息的合法性依据以当地可适用的法律法规的表述为准。

三、我们如何收集您的个人信息

在您使用我们的产品与/或服务时,您可以根据您个人的选择决定向我们提供您的个人信息,若您是主动提供,即表示您同意我们收集您的个人信息,我们将严格按照本政策,遵循合法、正当、必要、诚信的原则收集并使用您的个人信息。请您知悉,若您不使用我们的特定产品与/或服务,则无需提供相关信息。在一些情形下,若您在使用我们的产品或服务的过程中选择拒绝提供,我们可能无法保证向您提供相应完整的服务,也无法及时回应并解决您的相关问题。

1,向您提供产品与/或服务过程中您主动向我们提供的信息

为实现我们的基本业务功能,您仅需要向我们提供该功能所对应的基本必要的个人信息,相关法律法规和规范性文件有特殊要求的除外。若您拒绝提供,我们将无法向您提供相应的服务。提示您注意:如果您提供的是非本人的个人信息,请您确保已取得相关主体的同意。根据您选择我们的产品与/或服务的不同,您选择提供的个人信息也不同,包括但不限于:

(1)注册信息

在您使用我们的某些产品与/或服务时,为保障您的个人空间使用安全,您可能需要注册账号后才可以使用具体的功能。您在注册和登陆时可能需要向我们提供您的手机号码/邮箱地址,以便我们对您的用户身份进行核验。您的注册信息只有您自己才能使用,建议您妥善保管好您的密码信息,谨防您的账号被他人盗用。

在您注册、登录或后续使用过程中,您可以自行填写其他额外个人基本信息:您的昵称、头像、性别、生日、年龄,我们会根据您填写的信息进行用户和市场调研统计分析(如判断您的大致用户属性),以提升、改进我们的产品设计,为您提供更优的服务体验。您也可以选择不填写上述其他个人基本信息,如您不填写,不影响您正常使用产品本身的所有功能和服务。

(2)身份验证信息

在您使用我们某些产品与/或服务时,为保障您的设备访问安全,您可以自行录入指纹信息、声纹信息和人脸图像信息,以用于解锁设备和访问加密后的个人空间(如个人云盘等)。请您知悉,除非得到您的明确授权或为实现产品特定功能所必要,您自行录入的指纹、声纹和人脸信息仅会存储在设备端,我们不会收集并上传云端服务器存储。如您不录入指纹和人脸信息,您也可以通过设置锁屏密码的方式保障设备访问安全。

根据相关法律法规要求,您在使用我们的某些产品与/或服务时,可能需要您进行实名认证并收集您的实名认证信息,包括姓名、证件号码等。

(3)语音与文本信息

在您使用我们某些产品与/或服务的语音唤醒、语音识别、声纹识别、语音合成、语音评测、机器翻译、自然语言处理等功能时,我们会收集您自行录入的语音与文本信息。同时,我们会收集转写后的文本信息,判断您的需求并做出实时处理反馈给您,以方便您了解进行了哪些语音交互、便于为您提供记录查看和效果分析服务。请您知悉,您所录入的语音信息和转写后的文本信息中虽然可能包含您或他人的个人信息,但我们不会依据所涉个人信息的内容识别到个人。

(4)图像与视频信息

若您使用我们某产品或服务的图像识别与检测、人脸识别、文字识别等功能时,经我们会收集您自行录入的图像与视频信息。请您知悉,您所录入的图像与视频信息中虽然可能包含您或他人的个人信息,但我们不会依据所涉个人信息的内容识别到个人。

(5)订单及发票信息

若您以订单的方式购买我们的某些产品与/或服务时,您可能需要提供银行卡号、汇款银行名称、汇款账号、汇款账户名、汇款金额、汇款时间等信息,以及所需开具发票的相关发票信息(发票类型、发票抬头、税号、注册地址、注册电话、开户银行、银行账户、发票内容、发票金额、发票备注)等。

(6)沟通记录

当您通过我们的客服提出意见反馈,进行投诉、申诉或咨询产品与/或服务的相关问题时,为了确保您的账号与系统的安全,您需要向我们提供您注册/登录时的账号,以便我们对您的用户身份进行核验。在反馈、投诉或咨询过程中,为了帮助您解决问题或记录相关问题的处理方案及结果,经您同意开启相机/摄像头权限后,需要向我们提供相应的证明材料(图片或视频),系统可能会记录您与客服之间的沟通记录,以便能够更好地帮您解决所咨询的问题和改善客服质量。如您不提供上述信息,我们可能无法向您及时反馈咨询的结果,但不影响您正常使用我们的产品与/或服务。

(7)其他信息

为了向您提供更优质的产品与/或服务,我们可能需要收集除上述几类信息之外的个人信息。请您知悉,我们仅会在您同意开启相关权限或同意加入我们部分产品与/或服务中设置的“用户体验计划”后,才会收集相关信息。如果您拒绝提供,不影响您正常使用我们的产品与/或服务的基本业务功能,但您可能无法获得这些扩展业务功能给您带来的用户体验。您可以在使用我们的产品与/或服务中,通过阅读对应的隐私政策,获取相关信息的详情。

请您知悉:

上述服务可能需要在您的设备中开启您的摄像头(相机)、相册(图片库)、麦克风(语音)等访问权限,以实现这些权限所涉及信息的收集和使用。我们会在您使用的产品与/或服务所对应的隐私政策中详细列出调用权限的详情。同时,您可以在您的设备设置或我们的客户端中查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

2,向您提供产品与/或服务过程中我们主动收集的个人信息

当您直接使用我们的产品与/或服务时,在符合法律法规前提下,为了保障您的账号安全和更好地为您提供优质的服务,我们在将在您的授权同意下,遵循最小必要原则收集您的如下信息:

(1)设备信息:

当您使用我们的产品与/或服务时,为了保证您的账号安全,进行运营和产品分析,我们可能会收集您的设备信息,例如手机硬件型号、手机系统信息、手机屏幕信息、操作系统信息、应用安装信息、IMEI、DFV(iOS)、CCID(Android)、IMSI(Android)、OAID、唯一设备识别码(Android ID/IDFA/OPENUDID/GUID)等。

(2)服务日志信息:

当您使用我们的产品与/或服务时,为了保障您正常使用我们提供的服务及账号安全,维护服务的正常运行,保障服务稳定和网络安全,我们的服务器会自动记录与操作过程及内容相关的日志。例如应用启动退出记录、下载记录、消费记录、设置收藏铃声和视频铃声记录、用户创作作品记录、用户评论记录、操作系统信息、登录IP信息等,以便我们统计产品与/或服务的使用情况,优化产品与/或服务,为您提供更好的服务体验。

(3)位置信息

当您开启设备定位功能,在征求您的同意之后,我们会记录您设备所在的位置信息(大多数移动设备将允许您关闭定位服务,具体方法建议您联系你的移动设备服务商或生产商),以便向您提供时间校准、定位等服务。如您不想被访问,可以选择关闭设备或产品与/或服务中的相关功能。

(4)其他信息

当您使用具体的产品与/或服务时,我们可能需要主动收集除上述几类信息之外的个人信息。请您知悉,我们会在您使用的产品与/或服务所对应的隐私政策中详细列出这些个人信息详情。您可以在使用我们的产品与/或服务中,通过阅读对应的隐私政策,获取相关信息的详情。

3,我们通过第三方收集您的信息

如果您使用第三方账号登录我们的产品与/或服务中的账号的,我们会从第三方收集您授权共享的账号信息(昵称、头像)、Open ID,并在您同意您使用的产品与/或服务对应的隐私政策后,将您的第三方账号与您的账户进行绑定。如需要取消上述第三方账号的绑定,您可以在我们的产品与/或服务中自行关闭授权绑定,或者按照产品与/或服务中提供的方式联系我们。

当您使用我们的合作方的提供的产品或服务时,在您的授权同意下,我们的合作方可能会将您的相关信息披露给我们,我们承诺仅接收、处理您授权同意披露的相关信息。

四、我们如何使用您的个人信息

我们将严格遵守适用的法律、法规和其他规范性文件,仅基于一个或多个特定且合法的目的并经过您的同意使用您的个人信息。这些目的包括但不限于:


  1.  注册和激活您的账号,以为您提供账号权限下的功能与/或服务;

  2. 为实现完整的产品与/或服务的功能所需,这些功能包括但不限于语音唤醒、语音识别、声纹识别、语音合成、语音评测、机器翻译、自然语言处理、图像识别与检测、人脸识别、文字识别等;

  3. 为您提供个性化用户体验,例如向您推荐个性化的产品、服务和活动;

  4. 防止丢失或欺诈行为或进行售后服务所需而进行的身份识别和验证;

  5. 响应您的诉求反馈而进行的信息收集行为;

  6. 处理您的订单信息以保证准确无误地交付我们的产品与/或服务。

  7. 在您主动联系我们或经过您的同意我们与您联系并发送与您可能感兴趣的产品与/或服务相关的信息,包括向您发送推销广告或资讯,邀请您参加我们举办的活动、问卷调查等;

  8. 为优化设备的性能并改善您的使用体验,进行设备硬件或软件的性能分析与升级;

  9. 用于我们的业务运营和市场行为的统计和分析,以改善我们的运营和市场营销策略。

在您使用我们的具体产品与/或服务时,我们会在该产品与/或服务对应的单独的隐私政策中对使用目的进行更加详细且明确的说明,以保证您能清晰地了解我们的用途。

五、我们如何使用Cookie和同类技术

Cookie是您浏览网页时,网站服务器放在客户端(您的计算机、移动电话或其他智能终端内)里面的一个小小的文本文件,可用于改善您的使用体验。我们或我们的第三方合作伙伴可能会通过cookie收集和使用您的信息,并将该等信息储存为日志信息。我们使用cookie的主要目的是为您提供更个性化的用户体验和服务,并用于以下用途:

  • 记住您的身份。例如:cookie有助于我们辨认您作为我们的注册用户的身份,或保存您向我们提供的有关您的喜好或其他信息;

  • 分析您使用我们服务的情况。例如,我们可利用cookie来了解您使用我们的服务进行什么活动,或哪些网页或服务最受您的欢迎;

我们为上述目的使用cookie的同时,可能将通过cookies收集的非个人身份信息,经统计加工后提供给广告商或其他合作伙伴,用于分析用户如何使用我们的服务,并用于广告服务。

在您使用我们的具体产品与/或服务时,我们会在该产品与/或服务对应的单独的隐私政策中对使用cookie的目的进行更加详细且明确的说明,以保证您能清晰地了解我们的用途。

请您知悉,我们的产品和服务上可能会有广告商或其他第三方服务提供商放置的cookies及同类技术。这些cookies及同类技术可能会收集与您相关的非个人身份信息,以用于分析用户如何使用该等服务、向您发送您可能感兴趣的广告,或用于评估广告服务的效果。这些第三方cookies及同类技术收集和使用该等信息,不受本政策的约束,而是受相关使用者的隐私政策约束,我们不对第三方的cookies及同类技术承担责任。

您可以通过浏览器设置拒绝或管理cookies及同类技术。您可以参考我们具体产品与/或服务对应的隐私政策中的所述方式进行设置。但请注意,如果停用cookies或同类技术,您有可能无法享受最佳的服务体验,某些服务也可能无法正常使用。

六、我们如何委托处理、共享、转让、公开披露您的个人信息

1. 委托处理

为了向您提供更完善、更优质的产品和服务,我们可能会委托第三方(包括公司、组织和个人)处理您的某些个人信息。对我们委托处理您个人信息的第三方,我们会与其签署严格的数据处理协议,明确约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对第三方的个人信息处理活动进行监督,要求第三方仅按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息,不得超出约定的处理目的、处理方式等处理个人信息。如果您拒绝我们的第三方在提供服务时收集为提供服务所必需的个人信息,将可能导致您在使用我们产品与/或服务的过程中无法享受该第三方提供的服务

2. 共享

我们不会与第三方(包括公司、组织和个人)共享您的个人信息,但以下情况除外:

(1)在获取明确同意的情况下共享:获得您的明确同意后,我们会与第三方共享您的个人信息。

(2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对第三方共享您的个人信息。

(3)与关联公司或其他业务合作伙伴共享:为了与我们的其他产品或服务所关联,为您提供更好的服务,或保护我们或其他用户或公众的人身财产安全免遭侵害,您的信息可能会在我们的关联公司或其他业务合作伙伴间共享。我们仅会出于特定、明确而合法的且在本政策所声明的目的范围内,在我们的关联公司或其他业务合作伙伴之间共享您的个人信息,并且只会共享提供服务所必要的信息。对于与关联公司或其他业务合作伙伴共享的信息,我们会要求关联公司或其他业务合作伙伴对您的信息采取不低于本政策声明的保护措施,并且严格遵守相关法律法规与监管要求。关联公司或其他业务合作伙伴如要改变个人信息的处理目的,将需要再次征求您的授权同意。请您在使用我们的产品与/或服务前,详细阅读该产品与/或服务对应的单独的隐私政策,以进一步了解我们关联公司或其他业务合作伙伴的名称、联系方式、处理目的和方式、处理个人信息种类等详细内容。

请您知悉,对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本政策以及其他任何相关的保密和安全措施来处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息,并且要求他们的处理行为不得违反中华人民共和国个人信息保护和数据安全相关的法律、法规、国家标准和其他规范性文件。原则上,我们与之共享个人信息的公司、组织和个人无权将我们共享的个人信息用于本政策之外的任何其他用途。

(4)第三方软件开发工具包(SDK)

当您使用我们的产品与/或服务时,其中的部分功能可能由我们合作的第三方机构(以下称“SDK技术服务提供方”)以SDK插件的形式提供,SDK技术服务提供方会基于向您提供功能或服务之必须获取相应权限及信息。请您在使用我们的产品与/或服务前,详细阅读该产品与/或服务对应的单独的隐私政策,以进一步了解我们具体集成的SDK名称、SDK技术服务提供方、SDK获取的权限与个人信息类型等详细内容。

3. 转让

我们不会将您的个人信息转让给任何第三方(包括公司、组织和个人),但以下情况除外:

(1)在获取明确同意的情况下转让;

(2)根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行转让;

(3)在本产品服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会告知您接收方的名称或者姓名和联系方式,并要求新的持有您个人信息的接收方继续受本政策的约束,对于接收方变更原先的处理目的、处理方式的,我们将要求该重新向您征求授权同意。

4. 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

(1)获得您单独同意或基于您的主动选择,我们可能会公开披露您的个人信息;

(2)在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

(3)如果我们确定您出现违反法律法规或严重违反本产品相关协议规则的情况,或为保护本产品及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或本产品相关协议规则披露关于您的个人信息,包括相关违规行为以及本产品已对您采取的措施。

5. 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意。

(1)与我们履行法律法规规定的义务相关的;

(2)与国家安全、国防安全直接相关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与刑事侦查、起诉、审判和判决执行等直接相关的;

(5)出于维护您或其他个人生命、财产等重大合法权益但又很难得到本人同意的;

(6)您自行向社会公众公开的个人信息;

(7)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

请您知悉:根据法律规定,共享、转让及公开披露经匿名化处理的个人信息的,不属于个人信息的对外共享、转让及公开披露的处理行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

七、我们如何存储您的个人信息

1.存储地点

(1)当您在中华人民共和国境内使用我们提供的产品与/或服务时,我们在中华人民共和国境内收集产生的个人信息仅存储在中华人民共和国境内的服务器上,不会进行跨境传输。以下情形除外:

法律法规有明确规定;获得您的明确授权;您通过互联网进行跨境交易等个人主动行为。

(2)请您知悉,当您在境外其他国家或地区使用我们的产品与/或服务时,我们将严格遵守所在国家/地区可适用法律法规关于个人信息存储的相关要求(例如,如您是来自欧盟专属经济区的用户,我们将严格遵守欧盟《通用数据保护条例》(GDPR)中的相关规定)。您可以通过详细阅读我们针对您所在国家或地区提供的产品与/或服务所对应的隐私政策,以了解当地的存储要求。

(3)如为向您提供给完整的产品与/或服务所需,必须涉及跨境的,我们会严格按照适用的法律法规的规定执行,并保证您的个人信息安全,相关内容请参考本政策第十一章。

2.存储期限

一般而言,我们将在您使用我们的产品与/或服务期间为实现所述处理目的所必需的时间内保留您的个人信息,除非可适用的法律法规或国家规范性文件另有规定。在超过上述期限,或您主动要求删除您的个人信息或注销您的账号后,我们将根据适用法律法规的要求尽快删除您的个人信息,除非可适用的法律法规或国家规范性文件要求在更长的期间内保留这些信息。但在下列情况下,我们因需符合法律要求,更改个人信息的存储时间:

(1)为遵守适用的法律法规等有关规定;

(2)为遵守法院判决、裁定或其他法律程序的规定;

(3)为遵守相关政府机关或法定授权组织的要求;

(4)我们有理由确信需要遵守法律法规等有关规定;

(5)为执行相关服务协议或本政策、维护社会公共利益,为保护我们及我们的客户、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。

在您终止使用我们的产品与/或服务后,我们会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。

当我们的产品与/或服务发生停止运营的情形时,我们将采取包括推送通知和公告形式在内的通知您,并在法律法规要求的期限内删除服务器中留存的您的个人信息。

八、我们如何保护您的个人信息

我们非常重视用户的隐私和个人信息保护,也会采取合理的措施保护用户的个人信息。除法律法规规定或本政策另有约定的情形外,我们将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息,以免遭受未经授权的访问、使用或披露。未经用户许可我们不会向第三方公开、透露用户个人信息,我们会对相关信息采用专业加密存储与传输方式,保障用户个人信息的安全。同时,我们将运用各种符合业界标准的安全技术和程序建立完善的管理制度和安全措施来保护您的个人信息,相关管理制度和安全措施包括但不限于:

  1.  我们通过建立个人信息保护制度、信息安全制度、网络及运维安全管理规范、数据安全开发规范等来管理规范个人信息的存储和使用。

  2. 我们会定期举办个人信息保护与数据安全宣传与培训课程及相关考试,加强员工对于保护个人信息重要性的认识。

  3. 我们会严格筛选业务合作伙伴和服务供应商,将个人信息保护与数据安全要求落实到双方的合同或协议中,并在必要时进行审计及评估,以检查该业务合作伙伴和服务提供商是否落实了相关个人信息保护与数据安全措施。

  4. 我们会采取一切合理可行的措施,按照最少必要原则,不会收集与达到目的无关的个人信息,确保仅根据本政策所列目的收集使用您的个人信息。并且我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许

  5. 我们建立了严格的访问权限控制和监控机制,确保仅将访问和使用您的个人信息的权限给予受我们管理、授权、并已签署保密协议或因法律规定而负有适当保密义务的讯飞及讯飞关联方的员工、合作伙伴,并且访问权限仅限于必要程度。如果未能履行这些义务,会被追究法律责任或被中止与我们的合作关系。当授权人员不再有访问和使用您的个人信息的必要,我们会立即撤销其权限。

  6. 我们会采取如加密技术(TLS、SSL)、去标识化、匿名化处理等保护措施对您的个人信息进行保护。

  7. 我们的网络服务采取了传输层安全协议等加密技术,通过https等方式提供浏览服务,确保用户数据在传输过程中的安全。

  8. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

  9. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件发生的原因、可能造成的危害、涉及个人信息的种类、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和可采取的措施等。我们将及时将事件相关情况以邮件、短信、电话、发送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您知悉,根据可适用法律法规的规定,如采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们可以不向您进行告知。

  10. 互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。

九、您享有的权利

  1. 按照中国相关的法律、法规、标准,您在个人信息处理活动中享有若干权利,具体包括:

  • 您对个人信息处理享有知情权、决定权,有权限制或者拒绝他人对您个人信息进行处理,法律、行政法规另有规定的除外;

  • 您有权向个人信息处理者查阅、复制您的个人信息,法律另有规定情形的除外;

  • 您有权请求将您的个人信息转移至您指定的个人信息处理者;

  • 您发现您的个人信息不准确或不完整的,有权请求个人信息处理者更正、补充;

  • 您有权请求删除您的个人信息;

  • 您有权要求个人信息处理者对其个人信息处理规则进行解释说明。
    2. 如您在海外其他国家或地区使用我们面向您所在国家或地区提供的产品与/或服务,您享有您所在国家或地区可适用的个人信息保护相关法律法规所规定的各项权利。您有权通过具体使用的产品与/或服务中声明的方式进行操作,或向我们提出申请,以行使您的访问权、更正权、删除权、拒绝权、撤回同意等各项权利。通常,根据海外各国的法律法规,您享有以下权利:

  • 您有权要求我们向您告知您的个人信息是否正在被处理,如果是,您有权要求查看你的个人信息;当您发现我们收集的您的个人信息有误,您有权要求我们及时修改不正确的个人信息,有权要求将不完整的个人信息补充完整;

  • 如您发现我们有违反所在国家或地区的法律法规或双方的约定收集、使用您的个人信息,您有权要求我们删除;

  • 您有权拒绝我们基于自动化决策的处理(包括基于您的用户画像而进行的商业营销,例如广告推送等);

  • 您有权依据产品与/或服务中的相关设置,注销您的账号;您可以通过在产品与/或服务中更改隐私设置的方式或直接与我们联系,以改变您授权同意的范围或撤回授权撤回您的授权。请您理解,当您执行上述操作后,我们将无法继续为您提供撤回同意或授权所对应的服务,但不会影响此前基于您的授权而开展的个人信息处理。

请您知悉:

不同国家或地区的个人信息保护相关法律法规对于您所享有的用户权利可能具有不同的要求,当您使用我们的产品与/或服务时,我们会严格遵守您所在国家或地区的个人信息保护相关法律法规,依法保障您所享有的各项权利。(例如,如您是来自欧盟专属经济区的用户,您除了可以行使上述权利外,还可以行使限制处理权、可移植权、自主决策权等欧盟《通用数据保护条例》(GDPR)中规定的权利。)您可以通过详细阅读我们针对您所在国家或地区提供的产品与/或服务所对应的隐私政策,以了解当地的权利要求和行使权利的方式。

我们将采取适当的技术手段,保证您可以在产品与/或服务中行使您享有的各项权利,或通过我们的产品与/或服务发布的反馈或投诉渠道申请与我们进行联系以协助您行使您享有的各项权利;我们在收到您的申请后将按流程予以处理,为保障安全,按照流程,我们可能会先要求您验证自己的身份,例如可能会让您提供账号(手机号码)以及短信验证码等,待核验成功后再处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝,请您理解。

如果您无法行使您的权利,或您认为我们存在任何违反法律法规或与您关于个人信息的收集或使用的约定,您可通过我们对外公布的相关产品与/或服务的官方反馈渠道与我们联系。

在以下情形中,我们将无法响应您的请求:

  • 与我们履行法律法规规定的义务相关的;

  • 与国家安全、国防安全直接相关的;

  • 与公共安全、公共卫生、重大公共利益直接相关的;

  • 与犯罪侦查、起诉、审判和执行判决等直接相关的;

  • 我们有充分证据表明您存在主观恶意或滥用权利的;

  • 出于您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

  • 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

  • 涉及商业秘密的。

十、我们如何保护未成年人的个人信息

1. 科大讯飞非常重视对未成年人个人信息的保护,我们将根据国家相关法律法规的规定保护未成年人的个人信息。

2. 尽管不同国家地区的法律和习俗对未成年人的定义不同,但我们将不满18周岁的任何人均视为未成年人。我们将不满18周岁的任何人均视为未成年人。根据中国相关法律法规的规定:

(1)若您是年满14周岁的未成年人,我们在收集您的个人信息之前,会征得您或您的监护人的同意,并且当您、父母或者其他监护人要求我们更正、删除未成年人个人信息的,我们将及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。

(2)若您是不满14周岁的未成年人(下称儿童),我们在收集您的个人信息之前,会征得您的父母或其他监护人的同意。

(3)我们在处理儿童个人信息时,将采取以下措施予以保障:对于收集到的儿童个人信息,我们除遵守本政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除。具体地,请通过阅读《科大讯飞儿童隐私保护政策》 以了解详情。

(4)若您是未成年人的父母或监护人,如您对本政策及《科大讯飞儿童隐私保护政策》中所述相关事宜有任何疑问、意见、建议或投诉、举报需求,请通过第十一章所述方式与我们进行反馈。

3.若您所在国家或地区对未成年人的年龄划定和未成年人的个人信息保护有特定的法律法规要求,我们会严格遵守该国家或地区的法律法规的规定。

4.我们的部分产品与/或服务可能不面向未成年人提供,对于该部分产品与/或服务,我们会在其对应的隐私政策中详细声明。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,我们会设法尽快删除相关数据。

十一、您的个人信息如何进行跨境传输

原则上,我们在中华人民共和国境内收集产生的个人信息,存储在中华人民共和国境内,不会进行跨境传输。如因业务等需要,确需向境外提供您的个人信息的,我们会向您告知境外接收方的名称或者姓名、联系方式、处理目的、处理方式、个人信息的种类以及您向境外接收方行使本法规定权利的方式和程序等事项,并在获得您的单独同意和法律法规规定的跨境提供应具备的条件后,才会将您的个人信息转移到您使用产品与/或服务所在国家/地区的境外管辖区,或者使您的个人信息受到来自这些管辖区的访问。

请您知悉,除中国外,我们在部分国家和地区设有研发中心或服务器以为您提供面向当地的产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的个人信息保护相关的法律法规(如欧盟《通用数据保护条例》(GDPR)、日本《个人信息保护法》(APPI)等)。我们会通过落实严格的安全保障措施,确保数据跨境传输符合当地适用的个人信息保护法律法规的要求。当此类管辖区未设立与个人信息保护相关的法律法规时,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境转移之前实施数据去标识化等安全措施。

十二、您如何联系我们

为更好地保护您的个人信息,我们设立有专门的网络安全与个人信息保护部门。如您在使用我们提供的产品与/或服务的过程中对本政策或对您的个人信息有任何疑问或建议,请通过以下联系方式或具体使用的产品与/或服务中声明的其他方式与我们联系,我们有专业的团队负责解决您的疑问或建议,并将根据适用的法律法规要求,在规定时间内及时与您响应。

服务热线:(86)4000199199传真:0551-65331801 / 65331802联系邮箱(个人信息保护负责人):gdpo@iflytek.com / dpo@iflytek.com联系地址:安徽省合肥市蜀山区高新技术产业开发区望江西路666号

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向科大讯飞所在地的相关监管机构进行投诉和举报。

十三、我们如何更新本政策

1. 为给您提供更好的服务,我们为您提供的产品与/或服务将不时更新与变化,我们会适时对本政策及该产品与/或服务所对应的单独的隐私政策进行修订,并通过新版本特性公告或弹窗等方式再次提醒您阅读更新后的隐私政策,以便您及时了解更新后隐私政策的最新版本。但是未经您明确同意,我们不会削减您按照本政策及该产品与/或服务所对应的单独的隐私政策所应享有的权利。

2. 对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式,说明本政策的具体变更内容)。

本政策所指的重大变更包括但不限于:

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式等;

(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5) 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

(6)个人信息安全影响评估报告表明存在高风险时;

(7)伴随政策或法律发布实施,为响应所在国家或地区的政策或者法律规范,做出变更。