版本 v1.0 | 生效日期 2026-02-01 | 最后更新 2026-01-21
公司名称(中文): 北京词元云科技有限公司
公司名称(英文): Beijing Ciyuanyun Technology Co., Ltd.
注册地址: 北京市北京经济技术开发区荣华南路2号院2号楼5层514-5室
统一社会信用代码: 91110400MAD5DF330Q
联系电话: 010-69265277
联系邮箱: support@laiye.ai(一般咨询)
(1)账户信息
• 电子邮箱地址(必需)- 用于账户注册、登录、身份验证、重要通知
• 用户名/昵称(选填)- 用于个性化显示
• 密码(必需)- 使用bcrypt算法加密存储,我们无法还原您的密码明文
(2)使用信息
• 对话输入内容 - 您在应用中输入的提示词、问题、指令等
• 对话历史记录 - 用于提供上下文连贯的AI对话体验
• AI生成的回复内容 - 便于您查看历史对话
(3)设备信息
• 设备型号 - 如iPhone 14、Samsung Galaxy S23等
• 操作系统版本 - 如iOS 17.2、Android 14等
• 唯一设备标识符 - 如IDFV(iOS)、Android ID(Android)
• IP地址 - 用于安全防护和地域服务优化
• 应用版本号 - 用于兼容性分析和问题排查
(4)日志信息
• 应用崩溃日志 - 自动收集,用于修复Bug
• 功能使用日志 - 如使用时间、功能点击频次
• 错误报告 - 帮助我们改进产品稳定性
(5)我们不会收集的信息
我们不会主动收集以下信息:生物识别信息(如指纹、人脸、声纹)、精确位置信息(GPS定位)、通讯录、相册等设备数据、其他应用的使用信息、短信或通话记录。
邮箱地址:账户注册、身份验证、重要通知 | 必需 | 拒绝后无法使用服务
对话内容:提供AI对话服务、改进模型表现 | 必需 | 拒绝后无法使用核心功能
设备信息:适配设备、故障诊断、安全防护 | 必需 | 拒绝后无法保障服务稳定性
日志信息:崩溃分析、性能优化、问题排查 | 非必需 | 可在设置中关闭,不影响核心功能
最小必要原则承诺:我们仅收集实现上述目的所必需的最少信息。如您拒绝提供非必需信息,不会影响您使用本应用的核心功能。
我们基于以下合法依据处理您的个人信息:账户信息和对话内容基于您的明示同意;设备/日志信息基于您的明示同意;敏感个人信息(如涉及)需要您的单独同意。
首次使用同意:在您首次使用本应用时,我们将通过清晰的隐私政策告知和明示同意弹窗的方式,获得您对我们处理个人信息的明示同意。
第三方共享的单独同意:在将您的对话内容传输给第三方AI服务提供商之前,我们将通过单独的同意弹窗告知您具体的服务商信息、共享的数据类型及处理目的,并在获得您的单独同意后进行共享。
撤回同意的权利:您有权随时撤回同意。撤回同意不影响撤回前基于您同意的个人信息处理活动的有效性。
定义:敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等。
我们的处理:Karma AI Assistant 不主动收集敏感个人信息。如果您在对话中主动提及敏感信息(如健康状况、财务信息),我们会将此类内容视为敏感个人信息进行处理,并在处理前单独向您告知处理目的、必要性,在取得您的单独同意后进行处理。
为实现AI对话功能,我们需要将您的对话内容传输给第三方AI服务提供商进行处理。我们承诺仅在获得您的单独同意后进行此类共享。
服务商类型:第三方AI大语言模型服务提供商(可能包括但不限于Anthropic、OpenAI、Google等)
共享信息:您的对话输入内容、对话历史记录(如需上下文理解)
处理目的:生成AI智能回复
数据保护措施:传输加密(TLS 1.3/HTTPS)、服务商符合国际数据安全标准(如SOC 2 Type II、ISO 27001等认证)
是否跨境传输:是(可能涉及中国大陆向境外传输,具体取决于您选择的AI服务商)
我们的承诺:我们仅向必要的第三方共享您的信息;我们会通过数据处理协议(DPA)约束第三方服务商妥善保护您的信息;第三方服务商不得将您的数据用于广告、营销或训练其AI模型(除非该服务商隐私政策另有说明且您已同意);您可以在设置→隐私管理中查看或撤回对第三方共享的同意。
除上述情形外,未经您同意,我们不会与任何第三方共享您的个人信息,除非属于以下法定情形:法律法规规定的情形;司法机关或政府部门依法要求;紧急情况(为保护您或其他用户、公众的人身财产安全所必需,且无法及时征得您的同意);学术研究或统计(对外提供去标识化或匿名化后的统计数据,且接收方无法重新识别出个人身份)。
我们不会将您的个人信息转让给任何公司、组织或个人,除非:获得您的明确同意;涉及合并、收购、破产清算等情形,我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
我们不会公开披露您的个人信息,除非:获得您的明确同意;基于法律规定、法律程序、诉讼或政府主管部门强制性要求。
为向您提供AI对话服务,我们需要将您的对话内容传输至境外AI服务提供商(如Anthropic位于美国、OpenAI位于美国等)进行处理。
会传输至境外:对话输入内容、对话历史记录(如需上下文理解)、设备基本信息(用于服务优化和安全防护)
不会传输至境外:您的密码、您的支付信息(如涉及)、完整的设备标识符
我们已采取以下措施确保您的个人信息在境外得到充分保护:已与境外接收方签订《个人信息出境标准合同》(国家网信办2023年2月版);要求境外接收方采取不低于本隐私政策的数据保护标准;定期审计境外接收方的数据保护措施;建立数据泄露应急响应机制。
拒绝数据出境的权利:您有权拒绝数据出境。如果您拒绝,我们将无法为您提供AI对话服务(因核心AI能力由境外服务商提供),但不影响您使用本应用的其他功能(如有)。
撤回同意:您可以随时在设置→隐私管理→跨境数据传输中撤回对数据出境的同意。撤回后我们将停止向境外传输您的数据,但可能导致AI对话功能无法使用。
我们已通过合同要求境外接收方承诺:处理目的、方式、范围不超出您的授权;数据保护标准不低于中国法律法规要求;不得向第三方提供您的个人信息(除非另行获得您的同意);发生数据泄露时及时通知我们(72小时内);停止合作时立即删除或返回您的个人信息。
根据《个人信息保护法》等法律法规,您对自己的个人信息享有以下权利:
您有权随时访问和复制您的个人信息。操作方式:应用内(登录应用→设置→隐私管理→下载我的数据)或邮件(发送请求至 support@laiye.ai,附上您的账户信息,我们将在15日内回复)。提供格式:JSON或CSV格式。
如您发现我们收集的个人信息有错误或不完整,您有权要求更正或补充。操作方式:应用内(设置→账户信息→编辑)或邮件(support@laiye.ai)。
以下情形下,您可以要求我们删除个人信息:处理目的已实现、无法实现或不再必要;我们停止提供服务,或保存期限已届满;您撤回同意;我们违反法律、行政法规或违反约定处理您的个人信息;法律、行政法规规定的其他情形。
操作方式:应用内(设置→隐私管理→删除特定数据)或邮件(support@laiye.ai,我们将在15日内响应)。删除后果:删除后,我们将停止提供相应服务,且无法再为您提供基于该数据的服务。
您有权随时撤回对个人信息处理的同意。操作方式:应用内(设置→隐私设置→撤回同意)或邮件(support@laiye.ai)。撤回后果:撤回同意可能导致我们无法继续为您提供相应服务,但不影响撤回前基于您同意的个人信息处理活动的有效性。
您有权注销您的账户。操作方式:应用内(设置→账户管理→注销账户)或邮件(发送注销申请至 support@laiye.ai)。响应时间:我们将在收到注销申请后15日内完成审核并注销您的账户。注销后果:账户注销后,我们将删除您的个人信息或进行匿名化处理;您将无法再登录或使用本应用;您的历史对话记录、账户信息将被永久删除且无法恢复。
响应时间:一般请求15个工作日内;特殊情况(如需核实身份、涉及复杂技术)可延长,但最长不超过30日,我们将告知您延期理由。验证身份:为保障安全,我们可能要求您提供书面请求或通过其他方式证明您的身份。无偿原则:原则上免费,但如您多次重复请求(超出合理限度),我们可能收取合理的成本费用。
联系方式:隐私专用邮箱 support@laiye.ai | 客服电话 010-69265277(工作日 9:00-18:00)
我们仅在实现目的所必需的最短期限内保留您的个人信息:
账户信息:账户注销后30日内删除
对话内容:用户主动删除或账户注销后立即删除
设备信息:最后使用后12个月
日志信息:生成后6个月
个人信息保存期限届满后,我们将删除您的个人信息或进行匿名化处理(使其无法识别特定个人且不能复原)。
如我们停止运营本应用,我们将:提前30日通知您(通过邮件、应用内公告等方式);停止收集个人信息;逐一送达通知或公告的方式告知您;在服务终止后30日内删除或匿名化您的个人信息。
我们高度重视您的个人信息安全,并采取符合业界标准的安全措施保护您的个人信息。
传输安全:使用TLS 1.3加密协议传输数据;所有API通信均使用HTTPS加密;防止中间人攻击和数据窃听。
存储安全:密码采用bcrypt算法加密存储,我们无法还原您的密码明文;敏感数据采用AES-256加密算法加密存储;数据库访问权限严格控制(最小权限原则);定期进行数据备份和灾难恢复演练。
访问控制:最小权限原则,仅授权员工在必要范围内访问个人信息;双因素认证(2FA)保护管理后台;操作日志完整记录并定期审计;离职员工立即收回所有访问权限。
人员管理:所有可接触个人信息的员工签署保密协议;定期进行数据安全与隐私保护培训(年度至少1次);离职员工立即收回访问权限并进行离职审计。
制度建设:建立个人信息安全管理制度;制定数据泄露应急响应预案;定期进行安全审计和风险评估(年度至少1次);设立专门的个人信息保护负责人和工作机构。
如不幸发生个人信息泄露、篡改、丢失等安全事件,我们将:立即启动应急预案,采取补救措施防止损害扩大;及时通知您(按照法律要求,在发现后72小时内);通知方式:邮件、短信、推送通知、应用内公告等;监管报告:按规定向有关主管部门报告(72小时内)。
安全事件联系:紧急邮箱 security@laiye.ai | 客服电话 010-69265277(24小时)
本应用主要面向18周岁及以上的成年用户。如果您是未满18周岁的未成年人,请在您的父母或监护人的陪同下阅读本政策,并在取得您的父母或监护人的同意后使用本应用或向我们提供信息。
我们不会主动收集未满14周岁儿童的个人信息。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未满14周岁儿童的个人信息,我们会尽快删除相关数据。
如果您是监护人:请指导和监督您的被监护人使用本应用;如果您发现您的被监护人在未经您同意的情况下向我们提供了个人信息,请联系我们(support@laiye.ai),我们将及时删除。
如您认为我们的个人信息处理行为损害了您的合法权益,您可以通过以下方式投诉:
联系方式:隐私专用邮箱 support@laiye.ai | 客服电话 010-69265277(工作日 9:00-18:00) | 书面信函:北京市北京经济技术开发区荣华南路2号院2号楼5层514-5室,邮编100000,收件人:个人信息保护负责人
响应时间:我们将在收到投诉后15个工作日内予以答复。
如果您对我们的答复不满意,您有权向监管机构投诉或举报:国家互联网信息办公室(国家网信办)、各省级网信办(按您的居住地)。
您也可以依法向我们所在地有管辖权的人民法院提起诉讼。管辖法院:北京市大兴区人民法院(我方注册地法院)。
我们可能会适时修订本隐私政策,以反映:我们服务的变化、法律法规的变化、数据保护最佳实践的发展。
一般更新:我们会在本页面发布更新版本;在页面顶部标注"最后更新日期";建议您定期查看。
重大变更通知:对于重大变更,我们会通过以下一种或多种方式通知您:应用内弹窗提示、向您的注册邮箱发送邮件通知、在应用首页显著位置公告、推送通知。
以下情况视为重大变更:服务模式发生重大变化(如从免费转为收费)、个人信息处理目的/类型/使用方式发生重大变化、个人信息共享/转让/公开披露的对象类别发生变化、您参与个人信息处理方面的权利及其行使方式发生重大变化、个人信息安全影响评估报告表明存在高风险、个人信息保护负责人联系方式变更。
重大变更时的选择权:如您不同意更新后的隐私政策,您有权停止使用本应用;如您继续使用,即视为您接受更新后的隐私政策。
查看历史版本:您可以在应用内或我们的网站查看隐私政策的历史版本。
如您对本隐私政策有任何疑问、意见或建议,或需要行使您的权利,请通过以下方式联系我们:
个人信息保护专员
邮箱:support@laiye.ai
电话:010-69265277(工作日 9:00-18:00)
地址:北京市北京经济技术开发区荣华南路2号院2号楼5层514-5室
邮编:100000
客户服务(非隐私问题)
邮箱:support@laiye.ai
电话:010-69265277
响应承诺:我们将在15个工作日内回复您的请求。
如果您位于欧盟经济区(EEA)、英国或瑞士,以下条款适用:
数据控制者:北京词元云科技有限公司
地址:北京市北京经济技术开发区荣华南路2号院2号楼5层514-5室
联系方式:support@laiye.ai
欧盟代表(如适用):如公司年营业额或数据处理达到GDPR规定标准,需指定
如您位于欧盟,您可以联系我们的数据保护官:
职能:监督数据保护合规、处理数据主体请求
邮箱:dpo@laiye.ai(规划中)
除本政策第五章所述权利外,您还享有:
限制处理权:在以下情况,您有权要求限制处理:您对个人信息的准确性有异议、处理不合法但您反对删除、我们不再需要该数据但您需要其用于法律诉讼。
反对处理权:您有权反对基于合法利益或公共利益的处理。
自动化决策权:您有权不受完全基于自动化处理(包括用户画像)的决定的约束。
向监管机构投诉的权利:您有权向数据保护机构投诉(如您居住地、工作地或被侵权地的监管机构)。
我们使用AI技术为您生成回复,这构成自动化决策。您的权利:您有权要求人工介入、您有权表达自己的观点、您有权质疑决策。人工介入方式:联系 support@laiye.ai 说明情况。
向欧盟以外地区传输数据时,我们采取以下保障措施:签订欧盟委员会标准合同条款(SCCs)、确保接收方所在国/地区具有充分性认定、采取补充措施确保数据保护水平。
什么是Cookie:Cookie是一种小型文本文件,网站或应用将其存储在您的设备上,用于识别您的浏览器或设备。
我们使用的Cookie类型:
• 会话Cookie:保持登录状态、记住设置 | 必需 | 关闭应用后删除
• 功能Cookie:记住用户偏好(如语言、主题)| 非必需 | 12个月
• 分析Cookie:分析用户行为、改进产品 | 非必需 | 12个月
我们可能使用以下第三方服务的Cookie(如您同意):分析服务、崩溃报告(如有使用,将列出具体服务商)。
管理Cookie:应用内(设置 → 隐私设置 → Cookie偏好)、浏览器设置(大多数浏览器允许您拒绝或管理Cookie)。拒绝后果:拒绝Cookie可能影响您使用本应用的部分功能(如自动登录)。
为提供完整的应用功能,我们可能集成以下第三方SDK或服务:
• Firebase Crashlytics(Google LLC):崩溃报告、性能监控 | 收集:设备信息、崩溃日志 | 隐私政策
• 微信登录SDK(腾讯科技):第三方登录 | 收集:微信用户ID、昵称、头像 | 隐私政策
说明:上述列表仅为示例,实际使用的SDK以应用内"关于 → 第三方服务"页面显示为准。我们会定期审查第三方服务商的隐私政策合规性。
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
个人信息的处理:包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
匿名化:个人信息经过处理无法识别特定自然人且不能复原的过程。
去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
v1.0 | 2026-02-01 | 首次发布
感谢您信任并使用 Karma AI Assistant!
我们将持续努力保护您的隐私和数据安全。
文档信息:
文档编号:PP-2026-001 | 版本:v1.0 | 生效日期:2026-02-01 | 最后更新:2026-01-21
制定机构:北京词元云科技有限公司 法务部 | 审核人:Karma(法务助理)