零一万物大模型开放平台隐私政策

发布日期:2024年3月11日
生效日期:2024年3月11日

欢迎您使用零一万物大模型开放平台的服务!

零一万物大模型是由北京零一万物科技有限公司(以下简称“我们”)依托大模型技术推出运营的生成类人工智能问答式技术服务(以下简称“本服务”)。我们深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施、保护您的个人信息安全性。基于此,我们制定《零一万物大模型开放平台隐私政策》(简称“本政策”),帮助您充分了解在您参与使用本服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。

在正式开启本服务前,请您务必先仔细阅读和理解本政策,特别应重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。除本政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本政策的一部分,并与本政策具有同等效力。 本政策中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本政策内容有任何疑问、意见或建议,您可通过本政策文末的联系方式与我们联系。

本政策将帮助您了解以下内容:

一、本政策的适用范围

二、我们如何收集和使用您的个人信息

三、我们如何共享、转让、公开披露您的个人信息

四、我们如何保护和保存您的个人信息

五、您如何管理您的个人信息

六、未成年人用户信息的特别约定

七、本政策的更新

八、如何联系我们

一、本政策的适用范围

1.1 本政策适用于我们向您提供的各项产品和服务。若我们及关联公司向您提供的产品或服务内设有单独隐私政策或类似法律文件,该等单独的文件优先适用。

1.2 本政策不适用于其他第三方向您提供的服务,您的信息处理及保护事宜应当适用该等第三方的隐私权政策或类似文件,我们对任何第三方不当使用或披露由您提供的信息不承担任何法律责任。

二、我们如何收集和使用您的个人信息

我们会出于本政策所述的以下目的,收集和使用您的个人信息。我们理解您输入的对话信息、提交的信息反馈以及其他您向我们提供的信息(包括图片、视频等)中可能包含他人的个人信息,这种情况下请您务必在提供前取得他人的合法授权,避免造成他人个人信息的不当泄露。

2.1 注册/登录

2.1.1 我们基于零一万物大模型开放平台账号为您提供服务。为了创建平台账号,您需要向我们提供您的下述必要信息:手机号码、姓名。如果您拒绝提供上述必要信息,您将无法创建平台账号,无法直接或者通过调用API接口的方式使用我们的产品,仅可以使用浏览服务。此外,您可以选择是否提供您所在公司名称、职位、邮箱、电话、所在国家地区及城市、具体应用场景、使用体验及推荐人。我们进一步明确, 您提交的手机号码还将用于您登录、绑定账号、密码找回时接收验证码,并且作为您与我们指定的联系方式之一,用于接收相关业务通知(如新品上线、服务变更等)。

2.1.2 您可以使用所绑定的手机号码,通过校验验证码完成账号登录,同时,我们后续可能丰富第三方账号的可选范围,以提高您登录的便利性。

2.2 实名认证

为了更好地向您提供服务,同时实现产品合规,我们可能需要对您进行实名认证。我们将通过您的手机号码、手机验证码或微信账号信息完成实名认证。 在实名认证的过程中,我们可能需要由提供认证服务的第三方认证机构核验你的真实身份信息。这些信息仅供完成实名认证的目的,或其他法律法规所规定的用途,未经你明示授权不会用作其他目的。如果您未能完成实名认证,我们可能限制、中止或者终止为您提供服务。

2.3 人机交互对话及内容生成

当您完成平台账户创立后,您可以通过调用API接口或者通过对话框与我们的零一万物大模型开放平台进行交互对话,或进行内容生成。我们会自动接收并记录您与零一万物大模型开放平台进行交互过程中自愿输入的文本、图片或视频的信息,使用这些信息向您输出内容,以提供人机交互对话和内容生成服务。在服务使用过程中,您还可以对零一万物大模型开放平台所输出的内容进行评价。我们将收集您的评价信息,包括您主动提交的报错原因,以便不断改进零一万物大模型开放平台的输出内容质量。

如您拒绝我们收集和处理前述个人信息,请您谨慎输入前述信息,但因此您可能会影响您正常使用零一万物大模型开放平台提供的部分或全部功能。

2.4 使用历史

为向您提供连续性、一致化的使用体验,保障服务质量,我们会记录您的个人使用记录,包括您输入的信息、以及基于上述信息形成的生成内容。您可以查找并管理您尚未删除的使用历史。请您知悉,为符合相关法律法规要求,履行网络信息安全义务,我们会在法律允许的时间内保留您的使用历史及生成内容。

2.5为您提供稳定服务

为保证本服务正常开展,我们可能会收集您在使用本服务过程中产生的日志数据(包括您的浏览器信息和类型、您提出请求的日期和时间,以及您如何与我们的网站互动)、使用信息(您的位置、例如客户端日期和访问时间、服务端日期和访问时间、计算机或移动设备的类型、网络信息)、设备信息(包括您正在使用的设备信息、操作系统和浏览器类型)、Cookie等来帮助我们进行服务情况分析,并进一步帮助我们能有效地增强您的使用体验。特别地,我们承诺,不会将Cookie用于本政策所述目的之外的任何其他用途。我们使用Cookie主要为了保障服务体验的安全、高效运转,可以使我们确认您账号的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复填写表单、输入搜索内容的步骤和流程。

2.6 为您提供安全保障

为提高本服务安全性,保护您或其他用户或公众的人身安全、财产安全、账号安全,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入、恶意程序等安全风险,更准确地识别违反法律法规或相关协议、规则的情况,我们及我们的关联公司会收集您的设备信息、日志信息,并可能使用或整合您的设备信息、日志信息,来综合判断您账号及使用风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。

2.7 客服功能

在经过去标识化且无法重新识别特定个人的前提下,我们可能收集您的评价及反馈,以改善零一万物大模型开放平台的对话质量,优化服务体验。如您拒绝向我们提供前述信息,可能无法享受我们向您提供的附加服务,但您仍可正常使用本服务的基本功能。

2.8 其他用途

2.8.1 我们将根据相关法律法规的要求通过技术手段对个人信息进行必要的去标识化或匿名化处理,处理后的信息将无法精确识别到特定个人信息主体。请您了解并同意,在不透露您个人信息且不违背相关法律法规的前提下,我们有权对用户数据进行分析并予以利用,包括但不限于使用技术处理后的对话信息提高零一万物大模型开放平台对您输入内容的理解能力,以便不断改进零一万物大模型开放平台的识别和响应的速度和质量,提高零一万物大模型开放平台的智能性。

2.8.2 当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理、去标识化等必要方式对您的信息进行脱敏展示,以保护您的信息安全。

2.8.3 当我们要将您的个人信息用于本个人信息保护规则未载明的其它用途时,或将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。请您理解,我们向您提供的服务将不断更新变化。如果您选择使用本个人信息保护规则中尚未列明的其他功能时,在我们收集您的个人信息前,我们会通过合理的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息,您可能无法使用相关服务。

2.9 事先征得授权同意的例外

请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

2.9.1 与国家安全、国防安全直接相关的;

2.9.2 与公共安全、公共卫生、重大公共利益直接相关的;

2.9.3 与刑事侦查、起诉、审判和判决执行等直接有关的;

2.9.4为履行法定职责或者法定义务所必需;

2.9.5出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

2.9.6所收集的个人信息是您自行向社会公众公开的;

2.9.7从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

2.9.8为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

2.9.9为订立、履行您作为一方当事人的合同所必需,或者根据您的要求向您提供服务所必需的;

2.9.10用于维护所提供的服务的安全稳定运行所必需的,例如发现、处置服务的故障;

2.9.11法律法规规定的其他情形。

三、我们如何共享、转让、公开披露您的个人信息

我们产品或/及服务中的某些模块和功能将由服务提供商提供,为此,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们在与该等合作伙伴进行合作时,将会遵守以下原则:(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限;(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权;(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。

3.1 委托处理

我们可能委托授权合作伙伴(如技术服务方、授权合作伙伴等)处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本政策声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。

我们委托的授权合作伙伴包括:

第三方服务提供商:为向您提供本隐私政策第2.2条所述实名认证服务,我们可能委托第三方服务提供商处理您的个人信息,包括:【您的手机号码、您所接收的验证码】,我们将要求第三方服务提供商只能出于为完成实名认证目的使用您的个人信息或其他法律法规所规定的用途,而不得出于任何除此目的以外的理由使用您的个人信息。

关联公司:我们可能会与我们的关联公司提供必要的个人信息以实现为您提供本服务的某些功能,且受本隐私政策中所声明目的的约束。如果关联公司改变您提供的个人信息的使用及处理目的,将再次征求您的授权同意。

3.2 第三方共享

原则上,我们不会与其他组织和个人共享您的用户信息,但以下情况除外:

3.2.1 在获取您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息。3.2.2 为履行法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。

3.2.3 为订立、履行您作为一方当事人的合同所必需的情况下的共享

3.3 转让

原则上,我们不会与其他组织和个人共享您的用户信息,但在我们与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本政策的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。如涉及破产且无承接方的情形,我们将依法对数据进行删除处理。

3.4 公开披露

我们仅会在以下情况下公开披露您的用户信息:

3.4.1 获得您充分同意或基于您的主动选择,我们可能会公开披露您的用户信息;或

3.4.2 为保护平台及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或平台相关协议、规则披露关于您的用户信息。例如,若您作为云市场服务商销售假货或盗版商品,我们可能会公开披露您的店铺主体信息与处罚情况。

3.5 对外提供用户信息时事先征得授权同意的例外

以下情形中,对外提供用户信息无需事先征得您的授权同意:

3.5.1 与国家安全、国防安全有关的;

3.5.2 与公共安全、公共卫生、重大公共利益有关的;

3.5.3 与刑事侦查、起诉、审判和判决执行等有关的;

3.5.4 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

3.5.5 您自行向社会公众公开的个人信息;

3.5.6 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

3.5.7 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的。

四、我们如何保护和保存您的个人信息

4.1 我们非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。

4.2 我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息,除非受到法律的允许。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。

4.3 尽管我们已经按照相关法律法规要求采取了合理有效的安全措施,但由于技术限制和可能存在的恶意手段,我们不能保证百分之百的信息安全。请您了解并理解,我们所提供的系统和通信网络可能会受到我们无法控制的因素影响而出现问题。因此,我们强烈建议您采取积极措施来保护个人信息的安全,例如使用复杂密码、定期更改密码、不将账号密码和相关个人信息透露给他人等。

4.4 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通等等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。

4.5 如出现产品和服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。

4.6 原则上,我们在中华人民共和国境内开展业务过程中产生或收集的个人信息,将存储在中华人民共和国境内;除非为向您提供某项服务所必需,我们会在获得您单独同意,并采取其他法律法规要求的措施下,方会向境外传输您的个人信息。

五、您如何管理您的个人信息

5.1 查阅、更正和补充

如您有下述查阅、更正和补充个人信息的需求,请通过联系【yi@01.ai】提出:

5.1.1 如果您需要查阅最近对话历史信息,同时对对话主题名称进行更正或补充;

5.1.2 如您希望查阅、更正和补充账号信息,或查询、管理(变更、删除)使用本服务时而提交的基本业务信息(基本资料)和联系人信息。

5.2 复制

如果您有下述复制个人信息的需求,请通过联系【客服邮箱】提出:

5.2.1 如果您需要复制您的最近对话历史信息;

5.2.2 如果您需要查询、管理(变更、删除)创建及使用账号服务提交的基本业务信息(基本资料)和联系人信息。

5.3 删除

如您有下述删除个人信息的需求,请通过联系【 yi@01.ai 】提出:

5.3.1 如果您需要删除您的最近对话历史信息;

5.3.2 如果您需要删除使用本服务时而提交的基本业务信息(基本资料)和联系人信息。

5.3.3在以下情形中,您可以与我们联系,向我们提出删除其他信息的请求:

(1)如果我们处理用户信息的行为违反法律法规;

(2)如果我们收集、使用您的用户信息,却未征得您的明确同意;

(3)如果我们处理个人信息的行为严重违反了与您的约定。

5.3.4 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。

5.4 改变或撤回授权范围

5.4.1 您可以通过 yi@01.ai 与我们联系,改变或者收回您授权我们收集和处理您的个人信息的范围。

5.4.2 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理行为。

5.5 注销账户

5.5.1 您可通过 yi@01.ai 与我们联系,并提交账号注销申请。

5.5.2 在您主动注销账户之后,我们将停止为您提供产品或服务,并根据删除您的个人信息,或对其进行匿名化处理,但法律法规或行业监管规则另有规定的除外。

5.6 响应您的上述请求

5.6.1 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。

5.6.2 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们有权酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。

5.7 在符合相关法律要求的情况下,您的近亲属经我们身份核实后,可以对您的相关个人信息行使上述查阅、更正、删除、复制等权利,但您另有安排的除外。

5.8 响应您的权利请求的例外

以下情形中,我们有权不响应您的上述权利请求:

5.8.1 与我们履行法律法规规定的义务相关的;

5.8.2 与国家安全、国防安全直接相关的;

5.8.3 与公共安全、公共卫生、重大公共利益直接相关的;

5.8.4 与刑事侦查、起诉、审判和执行判决等直接相关的;

5.8.5 我们有充分证据表明您或其他个人信息主体存在主观恶意或滥用权利的;

5.8.6 出于维护您或其他个人信息主体的生命、财产等重大合法权益 但又很难得到本人授权同意的;

5.8.7 响应您或其他个人信息主体的请求将导致您或其他个人信息主体、组织的合法权益受到严重损害的;

5.8.8 涉及商业秘密的。

六、未成年人用户信息的特别约定

6.1 我们主要面向成年人提供本服务及其他相关产品。但我们非常重视对未成年人个人信息的保护,如您为未成年人,我们要求您请您的父母或其他监护人仔细阅读本政策的所有内容,并在征得您的父母或其他监护人同意的前提下使用我们的产品或服务以及向我们提供信息。

6.2 受制于现有技术和商业模式,我们很难在账号注册环节主动识别未成年人的个人信息,如果您是未成年的监护人,且您发现我们存在未经其授权获取未成年人个人信息的情况,您可通过本政策中公示的联系方式联系我们,我们在收到通知后会及时予以核查,并在核查属实后及时删除或匿名化处理相关信息。如我们主动审查发现存在前述情形的,我们也会主动对相关个人信息予以删除或进行匿名化处理。

七、本政策的更新

7.1 为给您带来更好的服务体验,我们持续努力改进我们的技术。我们可能会更新我们的隐私政策,并通过短信或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。但未经您明确同意,我们不会限制您按照本政策所享有的权利。

7.2 对于重大变更,我们还会提供更为显著的通知(包括我们会通过短信、邮件进行通知或向您提供弹窗提示)再次向您告知,并根据法律法规的相关要求征得您的同意。

八、如何联系我们

您对本政策内容有任何疑问和意见,或者您上述实践以及操作上有任何疑问和意见,您可以通过发送邮件至 yi@01.ai 方式与我们联系,我们将在15天内回复您的请求。如您对我们的解决方式不满,您有权向中国互联网举报中心投诉。

附录:相关定义

个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

儿童:指不满十四周岁的未成年人。

设备信息:包括硬件型号、硬件序列号、软件列表、应用安装列表、软件安装列表、唯一设备识别码IMEI、设备MAC地址、SIM卡IMSI信息、Android ID、MEID、OpenUDID、GUID、蓝牙信息、广播组件通讯信息、ICCID、BSSID、SSID、运营商信息、传感器(陀螺仪、重力传感器、加速度传感器、环境传感器、光学心率传感器)、剪切板。以实际采集情况为准。

日志信息:包括时间、用户ID、对话ID、对话内容,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。

去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。

Cookie:Cookie和同类设备信息标识技术是互联网中普遍使用的技术。当您使用本服务时,我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符,以收集、标识和存储您访问、使用本产品时的信息。

中国互联网举报中心网址https://www.12377.cn/