隐私条款

一、引言

1.1 隐私政策的声明与承诺甲方（以下简称“我们”）深知隐私对乙方（以下简称“您”）的重要性。我们理解您可能会在使用我们的平台（以下简称“平台”）时分享敏感信息，我们对此高度重视并严肃对待相关责任。保护您的个人信息安全与隐私是我们的首要任务，我们承诺将严格遵守相关法律法规的要求，采取必要且适当的技术措施和管理措施，保障您的个人信息安全。

1.2 政策适用范围本隐私政策（以下简称“本政策”）适用于我们通过平台收集、使用、存储、处理、传输、披露您的个人信息的所有活动。凡您访问或使用本平台，均视为您已阅读、理解并同意本政策的全部内容。若您不同意本政策的任何条款，请您立即停止访问或使用本平台。

1.3 政策更新与通知我们保留不时更新或修改本政策的权利。本政策更新后，我们将在平台的显著位置发布更新后的政策文本，并通过合理方式（例如平台公告、站内信等）向您发出通知。更新后的政策自发布之日起生效，若您在本政策更新后继续访问或使用本平台，即视为您已接受更新后的政策。我们建议您定期查阅本政策，以了解我们关于个人信息保护的最新措施和实践。未经您明确同意，我们不会削减您按照本政策所应享有的权利。

二、定义与解释

2.1 关键术语定义

2.1.1个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括但不限于姓名、身份证号、联系地址、联系方式等。本政策中的“个人信息”与《网络数据安全管理条例》等相关法律法规中的定义一致。

2.1.2非个人信息：指不识别也无法识别特定自然人身份或者反映特定自然人活动情况的信息，即不构成“个人信息”的信息。此类信息无法直接或间接与任何特定个人相关联。

2.1.3平台：指由甲方提供的，供乙方访问和使用的特定网站、平台、应用程序及相关的在线服务，具体范围以双方约定及甲方实际提供的服务内容为准。

2.1.4处理：指对个人信息的收集、存储、使用、加工、传输、提供、公开等行为。

2.1.5敏感个人信息：指一旦泄露、非法提供或滥用可能危害人身、财产安全，或者导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。

2.1.6用户：指访问、浏览或使用本平台的乙方。

三、我们收集的信息

3.1 个人信息的类型在您使用平台的过程中，我们可能会收集以下类型的个人信息：

3.1.1身份信息：包括但不限于您的姓名、昵称、头像等用于识别您身份或在平台上展示的信息。

3.1.2联系方式：包括但不限于您的手机号码、电子邮箱地址等用于与您联系和账户验证的信息。

3.1.3账户信息：包括但不限于您在平台上注册的用户名、密码（加密存储）以及与账户安全相关的信息。

3.1.4使用信息：当您使用我们的平台时，我们可能会收集您与平台交互的信息，例如您的对话文本内容（若您选择共享对话记录）。请注意，若您选择共享对话记录，我们不会存储语音数据，且会对对话文本中的所有个人信息进行清洗。

3.1.5敏感个人信息：在特定情况下，根据您使用平台服务的具体内容，您可能会主动向我们提供或我们可能需要收集您的某些敏感个人信息，例如与您心理健康状况相关的信息。对于此类敏感个人信息的收集，我们将根据《网络数据安全管理条例》第二十二条的规定，事先明确告知收集的必要性以及对个人权益的影响，并取得您的单独同意。

3.1.6其他您主动提供的信息：您在使用平台过程中，为实现特定功能或服务，主动向我们提供的其他个人信息。

3.2 非个人信息的类型我们还可能收集非个人信息，这类信息无法单独或与其他信息结合识别您的身份，主要包括：

3.2.1设备信息：例如您使用的设备型号、操作系统类型及版本、设备标识符（如IMEI、MAC地址等，但会进行匿名化或去标识化处理）、浏览器类型及版本、屏幕分辨率等信息。

3.2.2使用习惯信息：例如您访问平台的日期和时间、访问的页面或功能、在平台上的停留时间、点击链接的情况等。

3.2.3匿名化或聚合后的信息：我们可能将收集到的个人信息进行匿名化或聚合处理，使其不再能够识别特定个人，此类处理后的信息属于非个人信息。例如，对用户的整体使用趋势、功能偏好等进行统计分析后形成的数据。

3.2.4其他非识别性信息：不属于上述情形，但也无法识别特定自然人身份的其他信息。

3.3 信息的收集方式与来源我们主要通过以下方式和来源收集您的信息：

3.3.1您主动提供：当您注册平台账户、完善个人资料、使用平台功能（如发起对话、提交反馈等）时，主动向我们提供的信息，包括但不限于您的姓名、联系方式、对话内容等。

3.3.2在您使用平台过程中自动收集：当您访问、浏览或使用我们的平台时，我们的系统可能会自动收集您的设备信息、使用习惯信息等，这通常是通过使用Cookie、网络信标或其他类似技术实现的。

3.3.3经您同意的其他来源：在符合相关法律法规的前提下，经您明确同意后，我们可能从其他合法渠道获取您的个人信息。我们将确保此类信息的来源是合法的，并在收集前向您明确告知信息的来源、类型及用途，并取得您的同意。

3.3.4法律法规允许的其他方式：根据相关法律法规的规定，在特定情况下，我们可能在无需您事先同意的情况下收集必要的个人信息，例如为履行法律法规规定的义务所必需的信息。

四、信息的使用

4.1 个人信息的使用目的与范围

4.1.1 我们仅会出于本政策及相关服务条款载明的目的，并在获得您授权同意的范围内使用您的个人信息。未经您的明确同意或法律法规另有规定，我们不会将您的个人信息用于其他目的。

4.1.2 具体使用目的包括但不限于：a) 为您提供平台服务及相关功能，包括账户注册、身份验证、服务交付、用户支持等；b) 维护平台正常运行，保障服务的安全性和稳定性，例如进行安全检测、身份验证、反欺诈等；c) 改进我们的产品和服务质量，根据您的使用习惯和反馈优化用户体验；d) 向您发送与平台服务相关的通知、更新、营销信息（如您已同意接收）；e) 履行我们在本政策或其他相关协议中的义务；f) 遵守法律法规的规定或响应有权机关的合法要求；g) 实现本政策及相关服务条款中明确告知的其他目的。

4.1.3 我们处理个人信息的方式和种类将与收集时告知的目的相符，不会超出必要的范围。若我们需要将个人信息用于本政策未载明的其他目的，我们将事先通过适当方式（如更新本政策、单独通知等）向您明确告知，并在获得您的单独同意后进行。

4.2 非个人信息的使用

4.2.1 对于收集到的非个人信息，我们可出于任何合法目的进行使用，包括但不限于：a) 分析用户行为和偏好，以了解用户如何使用我们的平台，从而改进平台功能、设计和服务；b) 开发新的产品、服务和功能；c) 进行统计分析和市场研究，以提升我们的业务运营效率；d) 与合作伙伴共享或公开披露（前提是该等信息不包含任何个人信息，且不会被用于识别特定个人）；e) 用于其他合法的商业目的。

4.2.2 我们可能将收集到的个人信息进行匿名化或去标识化处理，使其转化为非个人信息。对于此类非个人信息的使用，不受本政策中关于个人信息使用限制的约束。

4.3 关于对话记录的特别说明

4.3.1 适用前提：我们仅在您明确选择同意共享您的对话记录（以下简称“对话记录”）的前提下，才会收集和使用您的对话记录。若您未选择同意，我们将不会收集您的对话记录（除为提供即时服务所必需的临时缓存外，该等缓存会在服务结束后立即清除）。

4.3.2 去标识化处理：对于您同意共享的对话记录，在进行任何进一步处理前，我们将对其进行严格的去标识化处理，彻底清洗其中包含的所有个人信息（包括但不限于姓名、身份证号、联系方式、地址等），确保处理后的信息无法识别到您或任何特定个人。

4.3.3 用于产品改进等：经去标识化处理后的对话记录，我们将仅用于以下目的：a) 改进平台的智能交互能力、理解能力和响应准确性；b) 优化产品算法和模型；c) 开发新的功能和服务，以更好地满足用户需求。

4.3.4 语音数据：如您已选择同意共享对话记录，我们不会存储任何与对话相关的语音数据。

五、信息的存储与保护

5.1 信息存储的地点与期限

5.1.1存储地点：我们收集的您的个人信息将存储在中华人民共和国境内的服务器上。我们承诺，未经您的明确授权及符合相关法律法规规定，不会将您的个人信息传输至境外。

5.1.2存储期限：我们将在实现本政策所述的个人信息收集目的所必需的最短期限内存储您的个人信息。具体存储期限将根据以下原则确定：a) 满足法律法规规定的最低保存要求；b) 确保我们为您提供持续服务的需要；c) 解决可能的争议、保障我们的合法权益；d) 您另行授权同意的更长存储期限。

5.1.3到期处理：当您的个人信息存储期限届满，或我们不再为您提供服务且无其他法定或约定存储事由时，我们将根据《网络数据安全管理条例》第二十一条的规定，采取包括但不限于删除、匿名化处理或隔离存储等安全措施，确保不再对您的个人信息进行任何形式的使用或披露（法律法规另有规定的除外）。对于经去标识化处理后形成的非个人信息，其存储和使用不受本条存储期限的限制。

5.2 信息安全保障措施我们高度重视您个人信息的安全，并采取符合 行业标准的技术措施和管理措施，致力于保护您的个人信息免受未经授权的访问、使用、披露、修改或损坏。具体安全保障措施包括但不限于：

5.2.1数据加密：对您的个人信息（包括但不限于您的账户密码、对话文本等）在传输过程中和存储状态下均采用高强度的加密技术（如SSL/TLS加密传输、AES加密存储等）进行保护。

5.2.2访问控制：我们对个人信息的访问设置了严格的权限管理机制，仅授权那些为履行工作职责所必需的人员有限度地访问您的个人信息，且该等访问会被记录和审计。

5.2.3安全技术与系统：我们持续投入并采用先进的网络安全技术和安全防护系统，包括但不限于防火墙、入侵检测与防御系统、数据备份与恢复机制等，以防范各类网络攻击和数据泄露风险。

5.2.4安全管理制度：我们建立了健全的信息安全管理制度和操作规程，包括但不限于安全培训、安全审计、事件响应预案等，定期对员工进行信息安全和隐私保护意识培训，并对安全措施的有效性进行评估和改进。

5.2.5第三方服务安全：如我们的某些服务涉及第三方服务提供商，我们将对其进行严格的安全评估和尽职调查，并通过合同等方式要求其遵守严格的安全保密义务，确保您的个人信息在其处得到同等水平的保护。

5.2.6安全漏洞响应：我们会定期进行安全漏洞扫描和评估。若发生或可能发生个人信息泄露等安全事件，我们将立即启动应急预案，采取补救措施，并按照法律法规的要求及时向您和相关监管部门报告。

5.2.7您的账户安全：请您妥善保管您的平台账户信息（尤其是密码），避免将其泄露给任何第三方。如您发现账户存在安全风险，请立即通知我们。我们将协助您采取相应的安全措施。尽管我们已采取上述安全措施，但鉴于信息技术的复杂性和动态发展性，我们无法完全保证信息的绝对安全。请您理解，您使用平台服务即意味着您同意承担因使用服务而产生的相应风险。

六、信息的披露与共享

6.1 信息披露的限制与原则

6.1.1 我们对您的个人信息予以严格保密，除非获得您的明确同意，或存在本章节6.2条所述的法定或约定情形，否则我们不会向任何第三方披露、共享您的个人信息。

6.1.2 我们承诺，在任何情况下，信息的披露与共享均应遵循合法、正当、必要的原则，且仅限于实现本政策或相关服务条款中明确告知的目的，或法律法规要求的范围。

6.1.3 在进行信息披露或共享前，我们将尽合理努力评估第三方对个人信息的保护能力，并要求其采取足够的安全措施保护您的个人信息。

6.2 可能的第三方共享情形

6.2.1法律要求与监管配合：在以下情况下，我们可能会根据法律法规的规定、诉讼争议解决的需要或行政、司法机关的合法要求，在必要范围内披露您的个人信息：a) 遵守适用的法律法规、法律程序或强制性的政府要求；b) 响应法院传票、判决书、裁定或其他司法程序的要求；c) 为维护我们的合法权益，例如在调查可能的欺诈、滥用平台或违反我们服务条款的行为时；d) 为保护您或其他个人的人身安全或财产安全，或为防止严重违法或犯罪行为的发生所必需。

6.2.2服务提供商：为了向您提供和优化平台服务，我们可能会与经严格筛选和评估的第三方服务提供商（例如云存储服务提供商、数据安全技术服务商、客户支持服务提供商等）共享您的个人信息。我们仅会向这些服务提供商提供其履行职责所必需的最小范围的个人信息，并通过合同等方式严格约束其行为，要求其：a) 仅为提供服务之目的使用您的个人信息，不得用于任何其他目的；b) 采取不低于我们同等水平的技术措施和管理措施保护您的个人信息安全；c) 未经我们允许，不得将您的个人信息再行披露给任何其他第三方；d) 遵守所有适用的数据保护法律法规。我们将对这些服务提供商的个人信息处理活动进行监督和审计。

6.2.3业务转让或重组：如果我们发生合并、收购、资产出售、破产清算或其他类似的业务转让或重组事件，您的个人信息可能会作为业务资产的一部分被转移给相关第三方。在发生此类情况时，我们将尽合理努力确保接收方继续遵守本政策中关于个人信息保护的承诺和要求，并在转移前通过适当方式（如提前通知）告知您。

6.2.4基于您的明确同意：在获得您的明确、具体的单独同意后，我们可根据您的指示将您的个人信息共享给您指定的第三方。

6.2.5去标识化/匿名化信息的共享：我们可能会将经过去标识化或匿名化处理后形成的非个人信息与第三方共享或公开披露，用于数据分析、市场研究、产品改进、学术研究等合法目的。此类去标识化或匿名化信息的共享与披露不适用本章节关于个人信息披露与共享的限制。

七、您的权利与选择

7.1 访问、更正、删除个人信息的权利

7.1.1访问权：您有权访问我们收集和处理的关于您的个人信息。您可以通过平台内的【个人中心】-【隐私设置】-【我的个人信息】模块，或通过本政策第1.1条载明的联系方式向我们提交访问请求。我们将在收到您的请求并完成身份验证后的合理期限内，向您提供您可访问的个人信息副本。

7.1.2更正与补充权：若您认为我们持有的关于您的个人信息存在不准确或不完整的情况，您有权要求我们进行更正或补充。您可以通过7.1.1条所述的途径提交更正或补充请求，并提供相关证明材料（如有需要）。我们将在核实后对不准确或不完整的信息进行更正或补充，并将处理结果告知您。

7.1.3删除权：在以下情形之一时，您有权要求我们删除您的个人信息：a) 我们处理您个人信息的目的已实现、无法实现或者为实现处理目的不再必要；b) 我们停止提供平台服务，或者您注销了平台账户；c) 您撤回了对个人信息处理的同意（但法律法规另有规定的除外）；d) 我们违反法律法规规定或与您的约定处理您的个人信息；e) 法律法规规定的其他应当删除个人信息的情形。您可以通过7.1.1条所述的途径提交删除请求。我们将在收到您的请求并完成身份验证后，对符合上述条件的个人信息予以删除，并将处理结果告知您。若删除个人信息从技术上难以实现，我们将停止除存储和采取必要安全保护措施之外的处理。

7.2 关于选择共享对话记录的权利

7.2.1选择加入机制：关于您的对话记录（定义见本政策4.3.1条），我们实行“选择加入”机制。在您首次使用可能产生对话记录的平台功能时，我们会明确提示您是否同意共享对话记录，并说明共享的目的、方式及对您权益的影响，您可以自主选择是否同意。您的同意代表您授权我们按照本政策4.3条的规定处理您的对话记录。

7.2.2选择退出机制：即使您已选择同意共享对话记录，您仍有权随时撤回该同意，即“选择退出”共享。您可以通过平台内的【个人中心】-【隐私设置】-【对话记录共享】模块，或通过本政策第1.1条载明的联系方式向我们提交退出请求。在您选择退出后，我们将立即停止对您后续产生的对话记录的收集和使用（用于提供即时服务所必需的临时缓存除外，该等缓存会在服务结束后立即清除），并对您选择退出前已收集并经去标识化处理的对话记录，按照本政策4.3条及5.1条关于存储期限的规定进行处理；对于尚未进行去标识化处理的原始对话记录，我们将予以删除。

7.3 撤回同意的权利

7.3.1撤回同意的一般权利：除本政策另有明确约定外，对于我们基于您的同意而进行的个人信息处理活动，您有权随时撤回您的同意。撤回同意不影响撤回前基于您的同意已进行的个人信息处理活动的合法性。

7.3.2撤回同意的方式：您可以通过平台内的相关功能设置（例如【个人中心】-【隐私设置】中对应的数据处理授权项）自主撤回部分或全部同意，或通过本政策第1.1条载明的联系方式向我们提交撤回同意的请求。

7.3.3撤回同意的后果：若您撤回对某项个人信息处理活动的同意，我们可能无法继续为您提供该特定处理活动所对应的部分或全部平台服务。您撤回同意的决定，不会影响我们基于其他合法事由（如履行法律法规规定的义务、维护平台安全等）处理您个人信息的权利。我们将在收到您的撤回请求并完成身份验证后，及时处理您的请求并告知您相关后果。

八、未成年人保护

8.1 针对未成年人个人信息的特别保护措施

8.1.1未成年人个人信息处理规则：我们深知未成年人个人信息保护的重要性，如平台提供的服务可能涉及未成年人用户，我们将根据《网络数据安全管理条例》第二十一条的规定，专门制定针对未成年人个人信息的处理规则，并在平台显著位置单独、清晰、易懂地展示。

8.1.2监护人同意：根据《网络数据安全管理条例》第二十二条的规定，若您为不满十四周岁的未成年人，在您使用本平台并向我们提供任何个人信息前，必须事先获得您的父母或其他监护人的明确同意。我们将通过合理方式验证监护人身份及同意的真实性。

8.1.3信息收集的限制：我们仅会在法律允许、监护人明确同意以及为提供服务所必需的最小范围内，收集未成年人的个人信息。对于不必要的个人信息，我们不会主动收集。

8.1.4信息使用与共享的限制：针对未成年人的个人信息，我们将严格限制其使用范围，仅用于为未成年人提供服务及保障服务安全的目的，不会用于任何与服务无关的营销或其他活动。除法律法规规定或获得监护人明确同意外，我们不会向任何第三方共享未成年人的个人信息。

8.1.5安全存储与保护：对于收集到的未成年人个人信息，我们将采取更为严格的安全存储和保护措施，确保信息不被泄露、篡改或丢失。

8.1.6监护人权利：未成年人的父母或其他监护人有权查阅、复制、更正、补充或要求删除我们收集的未成年人个人信息，并可随时撤回其对未成年人个人信息处理的同意。我们将为监护人行使上述权利提供便利的途径和方式，并对监护人的身份进行验证。

8.1.7教育引导：我们将尽合理努力在平台中融入适合未成年人的隐私保护和网络安全知识引导内容，帮助未成年人提高个人信息保护意识和能力。

8.1.8不主动吸引未成年人：若本平台主要面向成人用户，我们将采取措施避免主动吸引未成年人使用，并在发现未成年人未经监护人同意使用平台时，根据实际情况采取限制使用、通知监护人等措施。

九、第三方链接与服务

9.1 对平台所含第三方链接及服务的隐私声明

9.1.1 本平台可能包含指向第三方网站、应用程序或其他服务（以下统称“第三方服务”）的链接，或在平台内集成第三方提供的功能或服务。这些第三方服务由独立于我们的第三方运营和控制。

9.1.2 我们仅为方便您使用而提供此类链接或集成，并不意味着我们认可该等第三方服务或其运营者，也不对该等第三方服务的内容、隐私政策、服务条款或其提供方的行为承担任何责任。

9.1.3 第三方服务可能会收集、使用您的个人信息，其收集、使用、存储、处理、传输、披露您个人信息的行为将适用该第三方自身的隐私政策和相关规定，而不受本隐私政策的约束。根据《网络数据安全管理条例》第二十一条的规定，第三方服务的个人信息处理规则应集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂。

9.1.4 在您访问或使用任何第三方服务前，我们强烈建议您仔细阅读并充分理解该第三方的隐私政策、服务条款以及其他相关声明，了解其如何收集、使用和保护您的个人信息，并根据您的判断决定是否使用该等第三方服务。

9.1.5 对于第三方服务收集、使用您个人信息的行为，我们无法控制且不承担任何责任。任何因您访问或使用第三方服务而导致的个人信息泄露、损失或其他后果，均由您自行承担。

9.1.6 如您发现任何第三方服务存在侵犯您个人信息权益的行为，请您直接与该第三方联系，或根据法律法规的规定向有关部门投诉、举报。

十、法律责任

10.1 我们对保护个人信息的责任

10.1.1 我们承诺严格履行本隐私政策及相关法律法规规定的个人信息保护义务，采取必要且合理的技术措施和管理措施，保障您的个人信息安全。若因我们未履行上述义务，导致您的个人信息发生泄露、篡改、丢失等安全事件，给您造成损害的，我们将根据相关法律法规的规定承担相应的赔偿责任，但因您自身原因（如未妥善保管账户密码、将个人信息泄露给第三方等）或不可抗力、第三方侵权等非我们过错造成的损害除外。

10.1.2 我们将对员工进行必要的个人信息保护培训，确保其理解并遵守本隐私政策及相关保密规定。对于违反本隐私政策或相关规定，擅自泄露、滥用或非法处理您个人信息的员工，我们将依法追究其法律责任。

10.1.3 若发生个人信息安全事件，我们将立即启动应急预案，采取补救措施，防止损害扩大，并按照法律法规的要求及时向您和相关监管部门报告事件情况、已采取的措施及补救建议。

10.2 用户违反隐私政策的责任

10.2.1 您应确保您向我们提供的所有个人信息及其他数据是真实、准确、完整和合法的，不得提供任何虚假、误导性、侵犯第三方合法权益或违反法律法规规定的信息。若您提供的信息不真实、不准确、不完整或不合法，导致我们或第三方遭受任何损失的，您应承担由此造成的全部赔偿责任。

10.2.2 您应妥善保管您的平台账户信息（尤其是密码），并对通过您账户进行的所有活动负责。如您发现账户存在未授权使用或其他安全问题，应立即通知我们。因您未妥善保管账户信息或未及时通知我们导致的任何损失，由您自行承担。

10.2.3 您不得利用我们的平台或服务从事任何侵犯我们或第三方隐私权、个人信息权益或其他合法权益的行为，不得违反本隐私政策的任何规定。若您违反上述约定，给我们或第三方造成损害的，您应承担相应的法律责任，包括但不限于停止侵权、消除影响、赔偿损失等。

十一、争议解决

11.1 因本隐私政策引起的争议解决方式

11.1.1 因本隐私政策的订立、履行、解释或任何与本隐私政策有关的争议（包括但不限于因个人信息收集、使用、存储、处理、传输、披露等引起的争议），双方应首先通过友好协商解决。

11.1.2 若协商不成，任何一方均有权向甲方住所地有管辖权的人民法院提起诉讼。

十二、其他条款

12.1 法律适用本隐私政策的订立、效力、解释、履行及争议的解决均适用中华人民共和国法律（为本隐私政策之目的，不包括香港特别行政区、澳门特别行政区和台湾地区的法律）。

12.2 政策的可分割性若本隐私政策任何条款被有管辖权的法院认定为无效、违法或不可执行，该条款应视为从本隐私政策中删除。但该条款的无效、违法或不可执行不应影响本隐私政策其他条款的效力。本隐私政策中其余条款的有效性、合法性和可执行性不受影响，仍应继续有效。

12.3 联系我们关于隐私问题的沟通渠道

12.3.1 如您对本隐私政策有任何疑问、意见或建议，或需要行使本政策项下的权利（如访问、更正、删除个人信息，撤回同意等），或发现任何违反本隐私政策的行为，您可以通过以下方式与我们联系：

联系邮箱：support@I-Heart.org 我们将在收到您的沟通请求后，在合理且可行的期限内（一般不超过十五个工作日）对您的请求进行核实和处理，并将处理结果及时反馈给您。为保障您的账户安全和个人信息权益，我们可能会在处理您的请求前要求您提供必要的身份验证信息。