隐私保护与数据处理条款
生效日期:2026年6月1日
版本:2.0
品牌:Aimegoo
【引言与核心承诺】
本平台深刻认识到,心理情感类交互数据、深层思想记录属于网络空间中最高密级的个人隐私资产。我们将以最严密的架构贯彻落实《中华人民共和国个人信息保护法》("《个保法》")、《中华人民共和国数据安全法》、《中华人民共和国网络安全法》、《生成式人工智能服务管理暂行办法》及《人工智能拟人化互动服务管理暂行办法》等法律法规的核心精神。
本《隐私保护与数据处理条款》(以下简称"本隐私条款")详细、透明地阐述了我们在您使用本平台期间对您个人信息的收集范围、处理目的、跨模块数据流转规则、加密保护及销毁机制。
> 请您特别关注:本隐私条款包含以加粗字体标示的关于"敏感个人信息处理的单独同意授权"及"生命健康紧急情况法定豁免披露"的相关条款。请逐字仔细阅读。
第一条 个人信息的收集范围与处理目的
在您使用本平台各模块服务的过程中,基于系统运行与功能实现的需要,我们需收集并处理以下维度的信息:
1.1 基础注册与安全风控信息
| 信息类别 | 具体内容 | 收集目的 | 法律依据 |
|---|---|---|---|
| 注册手机号或社交账号信息 | 手机号码或经实名认证的社交账号ID | 履行互联网实名制法定义务;账号创建与安全保障 | 《网络安全法》第24条;《个保法》第13条第一款第二项(合同必要) |
| 设备与网络信息 | IP地址、设备型号、操作系统版本、登录时间戳、设备标识符 | 保障系统安全运行;排查恶意攻击;用户行为审计 | 《个保法》第13条第一款第二项(合同必要);第三项(法定义务) |
| 日志信息 | 操作行为日志、功能使用频率、报错信息 | 服务优化、故障排查、安全审计 | 《个保法》第13条第一款第二项 |
拒绝提供的后果:上述基础信息是系统运行的基本前提。如果您拒绝提供,将导致您无法注册或使用本平台的任何功能。
1.2 各模块交互数据(敏感个人信息)
1.2.1 通用交互数据(所有模块)
| 信息类别 | 具体内容 |
|---|---|
| 对话文本 | 您在各模块中主动输入的自然语言文本内容 |
| 语音输入 | 如您使用语音输入功能,我们收集您的语音片段(仅用于实时语音转文字,转换后立即删除原始音频) |
| 图片输入 | 如您上传图片,我们临时处理图片内容用于理解您的输入(处理完成后不保留图片本身,仅保留必要的文本描述) |
| 交互行为数据 | 对话时长、对话时段、模块切换行为、功能使用频率 |
1.2.2 各模块专项数据
| 模块 | 额外收集的信息 | 收集目的 |
|---|---|---|
| Psych(温言) | 情绪标签、心理偏好画像、对话主题分类、长期对话中提炼的模式特征 | 维持AI对话的连贯性和长期记忆上下文;个性化心理内容的精准匹配 |
| Sleep(沐眠) | 睡眠时间偏好、放松内容偏好、冥想时长与频率、自评睡眠质量 | 个性化放松方案推荐;睡眠改善趋势追踪 |
| Workplace(弈之) | 职业领域信息、职场角色偏好、职业发展阶段性目标(如用户主动提供) | 针对性职场策略建议;职业发展思路的连续性对话 |
| Relations(聆溪) | 关系类型偏好、沟通模式标签、关系议题分类(如用户主动提供) | 关系模式分析框架的个性化适配;长期关系探索的连续性 |
法律定性声明:上述交互数据,特别是涉及您情绪状态、心理特征、睡眠状况、职业困境、关系模式等信息,在法律上被严格界定为敏感个人信息(《个保法》第28条)。我们收集此类信息仅用于维持人工智能对话的连贯性和个性化服务,绝不用于任何其他目的。
1.3 紧急联系人信息(敏感个人信息)
| 项目 | 说明 |
|---|---|
| 收集范围 | 紧急联系人的姓名、与您的关系、真实手机号码 |
| 收集方式 | 您在【设置-安全中心-紧急联系人】中自愿填写或更新 |
| 处理目的 | 仅在Level 1或Level 2危机触发时用于联系,保护您的生命安全(详见《平台免责声明与服务协议》第3条) |
| 法律依据 | 《个保法》第13条第一款第一项(取得个人同意);同时依据第13条第一款第三项(紧急情况下为保护自然人的生命健康所必需) |
| 存储要求 | 最高级别加密存储,与对话数据完全隔离存储 |
| 共享限制 | 绝不用于任何商业营销、广告推送或未经法定紧急事由的第三方共享 |
您的前置保证义务:您在向平台提供上述紧急联系人信息前,必须自行确保已获得该紧急联系人的明确同意,允许平台在突发危机时联系该联系人。因您违反此项保证而引发的任何争议或纠纷,由您自行承担全部法律责任。
1.4 敏感个人信息处理的单独同意
当您在注册界面或使用相关功能前点击同意本隐私条款,即视为您已作出针对上述敏感个人信息处理的单独同意(Separate Consent)。
我们郑重承诺:
- 若您拒绝提供交互数据,仅会导致对应模块的AI对话功能无法正常提供,不会影响您浏览平台公开内容或使用其他非对话功能
- 您可以随时撤回您的同意(详见第六条"您的权利")
第二条 数据生命周期的双轨制管理
为充分尊重不同用户在隐私边界上的差异化需求,本平台在数据流转与云端存储维度提供双轨制选择。您可随时在客户端后台管理面板中自主切换。
2.1 路径一:阅后即焚模式(物理级数据销毁)
若您极度注重数字足迹的隐匿,可主动开启「阅后即焚」模式。
执行标准:
- 本模式下的销毁执行的是物理级别的硬件覆写抹除(Hard Delete),而非仅前端隐藏或数据库字段软删除(Soft Delete)
- 一旦您的客户端确认已成功接收AI生成的对话响应,或您主动关闭当前临时对话窗口时,系统将在毫秒级时间内将关联聊天记录从云端存储介质上彻底物理擦除
防孤儿数据机制:
- 为防止因客户端网络断连、进程崩溃等异常情况导致销毁指令未能送达,后台系统配置了高频定时巡检任务(Cron Job)
- 该任务将定期扫描并强制销毁所有带有「阅后即焚」标记且超过极短留存时间阈值的冗余数据残片
适用模块:所有模块均支持阅后即焚模式。
2.2 路径二:历史数据留存与个性化模式
若您主动关闭「阅后即焚」功能,期望获得具备成长连贯性和长期记忆深度的AI辅助,本平台将安全留存您的历史交互数据。
自动化决策与个性化匹配说明:
- 在此模式下,系统将对您的对话数据进行语义分析和模式提取
- 基于分析结果,系统将为您提供个性化的内容推荐(如特定的情绪舒缓内容、适合您当前发展阶段的练习、与您匹配的阅读推荐等)
- 各模块的个性化内容范围:
| 模块 | 个性化内容示例 |
|---|---|
| Psych(温言) | 针对您反复出现的议题推荐对应的心理教育内容或练习 |
| Sleep(沐眠) | 根据您的睡眠模式和偏好推荐个性化引导冥想 |
| Workplace(弈之) | 基于您的职业阶段提供针对性策略框架 |
| Relations(聆溪) | 根据您的关注焦点推荐关系模式探索方向 |
退出权与反操纵承诺:
- 上述分析和推荐在法律规范中构成"利用个人信息进行自动化决策"
- 平台郑重承诺:此等自动化决策仅用于提升服务匹配效率,绝不利用您的心理模型进行商业广告推送,亦不实施任何差别待遇或"杀熟"定价
- 您拥有绝对的拒绝权:可随时在【设置-隐私与安全管理-个性化内容推送】中一键关闭此功能。关闭后,系统将退回至无长期历史记忆的通用对话模式
第三条 跨模块数据隔离与共享规则
3.1 模块间数据默认隔离
重要设计原则:本平台的四个模块(Psych、Sleep、Workplace、Relations)在技术架构上实施数据默认隔离。
这意味着:
- 您在Psych模块中的对话记录不会自动出现在Sleep、Workplace或Relations模块中
- 各模块的AI角色不会自动知晓您在其他模块中的对话内容
- 每个模块维护独立的对话上下文
3.2 跨模块数据共享的前置条件
只有在以下条件全部满足时,您的数据才会在模块之间共享:
1. 您主动触发了模块切换建议:当前模块的AI角色建议您切换到另一个模块
2. 您明确同意了共享:系统在切换前弹出授权确认界面,明确告知您将要共享的数据范围和目的
3. 您点击确认授权:您主动选择了"同意并继续"
共享仅限于:为实现模块间服务连续性的最低必要信息(如当前对话的主题摘要、基本背景),不包括完整的对话历史记录。
3.3 第三方心理咨询师的数据隔离
当您在系统引导下,决定联系平台入驻的第三方专业心理咨询师时:
1. 默认阻断:您的AI对话记录与心理分析档案默认处于绝对阻断状态,不会自动同步给咨询师
2. 明示授权:只有在您亲自签署"数据向第三方传输授权同意书"后,方可传输
3. 传输范围可控:您可以选择传输哪些数据(完整记录、摘要或不传输)
4. 加密传输:数据传输使用非对称加密通道
5. 一次性授权:每次传输需单独授权,不设默认持续授权
3.4 紧急状态下的法��披露(生命健康最高豁免权)
【核心法律声明】
依据《中华人民共和国个人信息保护法》第十三条第一款第三项关于"紧急情况下为保护自然人的生命健康安全所必需"的规定,以及《人工智能拟人化互动服务管理暂行办法》等法规的要求:
当平台内置的防自杀与意图风险监测算法综合研判证实,您正处于Level 1或Level 2的极端危机状态(即有极高可能性即刻发生自杀、自伤或危害他人生命健康的行为)时,平台有权且必须在未经您再次确认、也无需取得您实时授权同意的前提下,直接采取以下数据披露行动:
1. 将您的真实姓名、风险状态通报给您预留的紧急联系人
2. 将您的注册身份信息、近期异常交互数据摘要、实时IP地址与地理位置定位,无条件移交并披露给属地公安机关(110)及医疗急救机构(120)
事后告知:平台将在紧急危机警报解除后,在法律允许的合理时间内,通过站内信或手机短信,将上述紧急状况下的个人信息依法对外共享、披露的情况向您进行事后追溯告知。
第四条 数据的存储、传输与安全保障
4.1 数据存储地域
您的全部个人信息与系统日志均加密存储于中华人民共和国境内的合规云服务服务器集群中。本平台当前不涉及任何个人信息跨境传输活动。
如未来因业务发展需要确需数据出境,我们将严格依照《个保法》第三章及《数据出境安全评估办法》的规定,实施安全评估、签订标准合同并通过必要的合规程序。
4.2 数据保存期限
| 数据类型 | 保存期限 | 说明 |
|---|---|---|
| 阅后即焚模式下的对话数据 | 即时物理销毁 | 毫秒级硬删除,不留备份 |
| 留存模式下的对话数据 | 账户存续期间 | 您注销账号后执行清除 |
| 基础注册信息 | 账户存续期间+注销后6个月 | 依据《网络安全法》第21条日志留存要求 |
| 网络访问日志 | 不少于6个月 | 依据《网络安全法》等法规的强制性要求 |
| 紧急联系人信息 | 账户存续期间 | 您可随时删除或更新,注销账号后清除 |
注销账户后的数据处理:
- 情感档案、个性化分析标签、敏感心理交互数据 → 不可逆匿名化清洗或彻底物理删除
- 底层网络访问日志 → 依法留存不少于6个月后自动清除
- 法律法规另有规定必须留存的数据除外
4.3 技术安全措施
本平台采用以下技术措施保障您的数据安全:
| 安全层级 | 具体措施 |
|---|---|
| 传输安全 | 全链路TLS 1.3加密传输;API接口防重放攻击机制 |
| 存储安全 | AES-256静态加密;密钥分级管理;HSM硬件安全模块保护 |
| 访问控制 | 基于角色的最小权限原则(RBAC);JWT令牌双因素认证;所有操作留有审计日志 |
| 数据隔离 | 数据库行级安全(RLS)——每个用户的数据在数据库层面强制隔离,即使系统漏洞也无法跨用户批量访问 |
| 安全审计 | 定期第三方渗透测试;7×24小时安全监控;异常访问行为自动告警与阻断 |
| 灾难恢复 | 多可用区异地实时备份;RPO≤15分钟,RTO≤4小时 |
4.4 数据安全事件应急响应
如发生数据安全事件(包括但不限于数据泄露、数据篡改、数据丢失),平台将:
1. 立即启动应急响应预案,采取措施控制事态、消除隐患
2. 在72小时内向有关主管部门报告
3. 及时通知受影响的用户,告知事件基本情况、可能的影响、已采取的措施及建议的应对方式
第五条 未成年人保护的特别条款
鉴于深度的情感探索与心理干预要求参与者具备成熟的认知能力与心理防御机制,且人工智能拟人化互动对心智尚在发育期的未成年人可能诱发过度情感依赖、社交认知偏差等不可逆风险,本平台执行严格的身份准入门槛:
5.1 最低使用年龄
本平台坚决仅面向年满18周岁的成年人提供服务。严禁任何未成年人注册并使用本系统。
- 平台不提供任何形式的"未成年人模式"
- 注册环节实施实名认证年龄核验
5.2 未成年人数据的发现与处置
如平台通过以下方式发现可能误收集了未成年人的个人信息:
1. 实名认证年龄核验不通过
2. 大数据行为模型识别到疑似未成年人特征(如语言模式、使用时段等)
3. 法定监护人或他人向平台提出合法警示通知
在核验属实后,平台有权无需事先通知即采取以下措施:
- 立即强制注销账号
- 立即启动与该账号关联的全部交互数据的最高优先级物理销毁程序
- 永久拒绝该身份信息再次注册
5.3 监护人的权利
如果您是未成年人的监护人,发现未成年人未经您的同意使用本平台并提供了个人信息,请通过本隐私条款第九条的联系方式联系我们,我们将立即采取删除措施。
第六条 您对个人信息的权利
依据《个人信息保护法》赋予您的法定权利,您对自己留存在本平台的任何个人信息拥有不可剥夺的控制权。您可随时通过平台APP内【设置-账号与安全】及【隐私管理】专属界面行使以下权利:
6.1 权利清单
| 权利 | 内容 | 行使路径 |
|---|---|---|
| 查阅权 | 查阅您留存在平台内的历史对话记录与心理画像报告 | 【设置-隐私管理-数据查阅】 |
| 复制权 | 一键导出您的数据(支持JSON/Markdown格式) | 【设置-隐私管理-数据导出】 |
| 更正权 | 修改绑定手机号、紧急联系人信息等 | 【设置-账号与安全】/【设置-安全中心】 |
| 补充权 | 补充不完整的个人信息 | 对应信息的编辑界面 |
| 撤回同意权 | 撤回对敏感个人信息处理的单独同意 | 【设置-隐私管理-授权管理】 |
| 删除权 | 逐条删除特定对话记录或批量清空数据 | 【设置-隐私管理-数据删除】 |
| 注销权 | 注销账号并彻底删除全部数据 | 【设置-账号与安全-注销账号】 |
| 拒绝自动化决策权 | 关闭个性化内容推送 | 【设置-隐私管理-个性化内容推送】 |
| 投诉权 | 向平台DPO或监管机构投诉 | 【设置-帮助与反馈】或本条款第九条联系方式 |
6.2 响应时效
- 一般情况下:15个工作日内响应并完成您的诉求
- 特殊情况:如需延长处理时间,我们将及时告知您延长的原因和预计完成时间
6.3 权利的例外
根据《个保法》及相关法规的规定,在以下情形下,平台可能无法完全满足您的删除请求:
- 法律法规要求平台必须留存的数据(如网络日志的法定留存期)
- 存在未完成的交易或未履行的合同义务
- 存在正在进行的争议解决或法律程序
第七条 Cookie及同类技术使用说明
7.1 使用范围
本平台在网页版(Web端)可能使用Cookie及同类技术(如LocalStorage、SessionStorage)用于以下目的:
| 用途 | 说明 | 是否必要 |
|---|---|---|
| 会话维持 | 保持您的登录状态 | ✅ 必要 |
| 安全验证 | 防止CSRF攻击等安全防护 | ✅ 必要 |
| 偏好设置 | 记住您的界面偏好设置 | ⚪ 功能可选 |
| 使用分析 | 匿名化统计功能使用情况以优化产品 | ❌ 可选择 |
7.2 拒绝Cookie
您可以设置浏览器拒绝Cookie,但这可能导致部分依赖Cookie的功能无法正常使用(如需要保持登录状态)。
本平台不使用Cookie进行跨站追踪或第三方广告投放。
第八条 隐私条款的更新
8.1 条款变更
平台有权根据法律法规的变化、业务调整或运营需要不时修改本隐私条款。重大变更包括但不限于:
- 个人信息处理目的、方式或范围的重大变化
- 敏感个人信息的使用范围变化
- 数据共享对象的重大变化
- 您行使权利的方式或路径变化
- 数据跨境传输安排
8.2 通知方式
重大变更将通过以下方式通知您:
- 平台站内信或启动弹窗通知(显著位置)
- 您在注册时提供的电子邮箱或手机短信
- 在平台官网或应用内显著位置公告不少于7日
8.3 继续使用的效力
修改后的隐私条款自公告之日起生效。如您不同意修改后的条款,您有权停止使用本服务。您继续使用本服务的行为将视为您已接受修改后的条款。
第九条 联系我们与数据保护官(DPO)
9.1 联系方式
如您对本隐私条款有任何疑问、意见或投诉,或希望行使您的个人信息权利,请通过以下方式联系我们:
| 渠道 | 联系方式 |
|---|---|
| 运营主体 | 广州爱觅谷科技有限公司 |
| 数据保护官(DPO)邮箱 | luolihuang666@163.com |
| 在线客服 | 平台内【设置-帮助与反馈】 |
| 运营方邮寄地址 | 广州市黄埔区伴河路96号自编一栋2楼J2123 |
| 投诉举报邮箱 | luolihuang666@163.com |
9.2 处理流程
1. 我们将在收到您的请求后 15个工作日内 确认收悉并启动处理流程
2. 对于复杂请求,可能需延长至30个工作日,届时将提前告知
3. 对于明显无依据或超频繁的请求,我们可能依法收取合理费用或拒绝
9.3 外部投诉渠道
如您对我们的回复不满意,或认为我们未依法处理您的个人信息,您有权向以下机构投诉:
- 国家互联网信息办公室:www.cac.gov.cn
- 工业和信息化部:www.miit.gov.cn
- 平台运营方所在地的网信部门或市场监管部门
附录:数据处理活动清单
数据映射总表
| 处理活动 | 数据类型 | 处理目的 | 保存期限 | 是否共享 | 法律依据 |
|---|---|---|---|---|---|
| 用户注册 | 手机号、密码加密哈希 | 创建账号、实名认证 | 存续期+6个月 | 否 | 合同必要+法定义务 |
| AI对话(各模块) | 文本、语音、图片 | 提供服务、维持对话 | 可选(阅后即焚/存续期) | 紧急情况豁免(见3.4) | 单独同意 |
| 个性化推荐 | 分析标签、偏好画像 | 服务匹配 | 存续期 | 否 | 单独同意 |
| 安全维护 | IP、设备信息、日志 | 系统安全 | 6个月-1年 | 向执法机关披露 | 法定义务 |
| 紧急联系人 | 姓名、关系、手机号 | 危机干预 | 存续期 | 紧急情况向联系人或执法机关披露 | 生命健康豁免 |
| 第三方转介 | 经授权的对话摘要 | 专业咨询衔接 | 用户指定 | 用户明示授权后 | 单独同意 |
> 本平台深刻理解,您的内心世界是您最宝贵的隐私。我们将以最高的技术标准、最严谨的法律合规、最透明的数据处理实践,守护您对我们的信任。
(以下无正文)