Appearance
Loomy 隐私政策
发布日期:2026 年 03 月 17 日
生效日期:2026 年 03 月 17 日
欢迎您使用 Loomy!我们深知个人信息对您的重要性。Loomy 是一款具备系统级自动化操作与内容生成能力的桌面端人工智能辅助软件,由合肥科讯创想软件开发有限公司(以下简称“我们”或“科讯创想”)开发与运营 。《Loomy 隐私政策》(以下简称“本政策”)仅适用于科讯创想为您提供的 Loomy 产品及相关的服务(以下简称“产品与/或服务”)。您在使用本软件前,请仔细阅读本政策,以了解我们处理您个人信息的详情。我们在本政策中对有关个人敏感信息以及与您个人信息权益相关的重要内容进行了加粗提示,请特别关注。
本政策将帮助您了解以下内容:
- 一、定义及适用范围
- 二、我们如何收集和使用您的个人信息
- 三、我们如何共享、转让、公开披露您的信息
- 四、我们如何存储与保护您的信息
- 五、您如何管理您的信息
- 六、未成年人个人信息保护
- 七、本政策如何更新
- 八、如何联系我们
- 九、其他
一、定义及适用范围
1. 定义
Loomy:指合肥科讯创想软件开发有限公司开发、运营的内容生成、AI 辅助操作、系统级自动化控制或未来以其它形态向您提供的 Loomy 桌面端应用程序及相关服务。
Loomy 服务提供者/数据处理者:指合肥科讯创想软件开发有限公司。
关联公司:指任何直接或间接控制科讯创想、受科讯创想控制或与科讯创想受共同控制的任何一方。此处的“控制”和“受控制”分别指通过投票权、合同或其他方式而督导某一方的管理政策的权利。
账号:指您完成真实信息注册后,享有的用户账号,该用户账号由您负责保管;您应当对以您账号下进行的所有行为负法律责任。
设备信息:可能包括您用于安装、运行 Loomy 应用的终端设备的设备属性信息(例如设备品牌、设备型号、设备厂商、系统版本、操作系统 API 版本、系统属性、CPU 信息、磁盘信息、设备架构、设备连接信息以及设备状态信息)、应用信息 。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。为免疑义,个人信息包括但不限于敏感个人信息。
用户:指 Loomy 产品的注册和使用人,在本政策中被称为“您”或“用户”。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账号、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。在本产品中,Loomy 截取的包含您私人聊天、财务数据或商业机密的未脱敏屏幕图像,均按敏感个人信息进行严格管控。
个人信息的处理:个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
个人信息处理者:个人信息处理者是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
个人信息主体:个人信息主体指个人信息所标识或者关联的自然人。
自动化决策:自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等,并进行决策的活动。
去标识化:去标识化指个人信息经过处理,使其在不借助额外信息的情况下,无法识别特定自然人的过程。
设备:设备是指可用于访问本服务的装置,例如台式计算机、笔记本电脑、平板电脑或智能手机。
自动化操作:指 Loomy 接受您的指令后,通过调用操作系统的无障碍/辅助功能,识别屏幕上的应用窗口与界面元素,并模拟人类执行鼠标点击、滑动、键盘输入等动作的过程。
瞬态数据:指 Loomy 在执行屏幕识别与大模型推理任务时,仅在本地设备或云端服务器内存中短暂驻留的数据。该类数据在单次任务完成后立即销毁,不进行持久化存储,且绝不用于大模型的基础训练。
删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态 。
匿名化:指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程 。
IP 地址:每台上网的设备都会指定一个编号,称为互联网协议 (IP) 地址。这些编号通常都是根据地理区域指定的。IP 地址通常可用于识别设备连接至互联网时所在的位置。
2. 适用范围
本政策适用于合肥科讯创想软件开发有限公司旗下的 Loomy 应用程序及随其技术发展出现的新形态向您提供的各项产品和服务 。如我们在开发和运营的其它产品或服务中使用了 Loomy 的产品或服务(如使用科大讯飞统一账号登录),未设独立隐私政策的,则本政策同样适用 。
除本政策说明的相关信息收集使用活动外,本政策不适用于其他第三方向您提供的其他服务,其他服务适用其向您另行说明的隐私政策等个人信息收集使用规则 。
二、我们如何收集和使用您的个人信息
为实现向您提供 Loomy 的各项功能,我们将遵循“最小必要”与“本地优先”的原则处理您的个人信息,并遵循合法、正当、必要和诚信的原则,出于如下所述的目的收集和使用您的个人信息。
1. 向您提供产品与/或服务过程中您主动提供的个人信息
1.1 账号体系与身份验证
当您使用注册和登录功能服务时,您需要向我们提供您本人的手机号码,并通过输入短信验证码注册登录。我们提示您,手机号码与短信验证码为敏感个人信息,请您妥善保存验证码信息,谨慎将手机号码与短信验证码一并提供给他人,防止他人窃取您的账号。此类信息属于使用手机号注册/登录的必要信息,如您不提供,您将无法注册/登录使用 Roomy 相关的产品与/或服务。
对于我们在您使用我们及我们关联公司为您提供的产品与/或服务时收集到的信息,我们会通过讯飞账号系统将它们进行关联,以便为您提供更加便捷的服务。您可以使用该账号来访问、使用或购买我们及我们关联公司为您提供的各项应用产品、服务、网站和其他软硬一体设备。具体地,您可以通过点击并阅读我们的《讯飞账号隐私政策》、《讯飞账号用户协议》以了解讯飞账号处理您个人信息的详情和相关权利义务。
1.2 内容生成与 AI 辅助
当您登录您的账号后,您可以通过左侧边栏使用 Loomy 创立新任务,或为 Loomy 配置相关技能、设置相关权限。
当您点击创立新任务后,您可以通过对话框主动发送或授权我们获取您向我们提交的**文本指令、上传的文件(包括图片、文档、音频、配置参数和 shell 命令,定时任务功能项下的 Prompt 指令)以及代码(具体以您主动提供或键入的信息、文件为准,以下简称“输入信息”)。**我们将根据您在 Loomy 客户端配置的大语言模型以及您授权并完成配置的第三方工具(以下简称“第三方工具”),对您的输入信息进行处理,并根据您的输入信息执行具体的指令或输出生成的内容(以下简称“输出信息”)。
1.3 配置 MCP 或工具
Loomy 是一款提供自动化与连接能力的工具类人工智能产品,与传统的应用程序不同,Loomy 的核心功能是根据您的主动指令和配置,通过您授权的应用程序编程接口(MCP),连接您指定的第三方工具(如您的邮箱、日历、浏览器等),自动获取与执行任务强相关的页面结构信息或应用窗口状态。
您在使用 Loomy 的产品与/或服务的过程中,可以通过客户端页面左侧边栏的【设置】-【工具箱】对您的 Loomy 进行授权配置。在配置过程中需要视您配置的工具类型提供对应的个人信息,如您需要配置您的邮箱,则需要您向我们提供您的电子邮箱地址以及由该工具的提供商下发的授权码,用于在您授权范围内执行您的指令(如读取邮件、日程)。该授权码通常存储在您的本地设备或由您自主配置的服务器环境中。
您通过授权本工具配置的邮箱、网盘、笔记等工具时,均由该第三方工具各自的提供商独立运营。在您通过本工具连接并使用这些服务时,您的数据将同时受到本政策以及该工具的提供商的隐私政策与服务条款的约束。我们强烈建议您仔细阅读本政策以及您意图配置的工具所适用的隐私政策,以了解您的个人信息的处理活动。因第三方工具自身的安全漏洞、服务中断或违反其隐私政策导致的数据泄露或损失,Loomy 作为中立的技术服务提供方,不承担由此引发的直接法律责任。
对于您主动授权并完成配置的 MCP 以及其他工具,将视为您已同意您作为数据的处理者,Loomy 负责提供中立的技术服务,通过调取第三方工具能力实现您的处理目的。授权与您指定第三方服务连接的过程中,Loomy 本身不会主动第三方工具中的其他任何数据。
您可以随时在 Loomy 中“断开连接”或“删除配置”,这将立即终止 Loomy 通过 MCP 调用您该第三方工具的能力,并删除存储在您本地的配置。对于已经存储在本地或已经通过您指令发出的数据,您需在本地自行清理。
1.4 配置大模型 API Key
Loomy 支持您使用自有密钥接入第三方人工智能服务提供商。在此前提下,Loomy 本身不提供大模型运算能力,仅负责将您的输入信息(包括问题及通过 MCP 获取的上下文信息)加密传输至您指定的大模型服务商,并将输出信息返回给您。您的全部输入内容将发送至该大模型服务商的服务器进行处理。该大模型服务商如何处理您的数据(包括但不限于是否用于模型训练、日志留存政策、内容审核方式等),完全由其自身的隐私政策及服务条款管辖,我们无法控制亦不承担连带责任。您在使用此功能前,应自行审阅并同意该第三方的相关条款。
您在使用您自行配置的大模型的过程中产生的输入信息和输出信息将由该等第三方大模型提供商进行处理。我们不会将您在使用您自行配置的第三方大模型过程中产生的任何输入信息、输出信息用于训练 Loomy 产品与/或服务本身。
1.5 远程控制
本工具(Loomy)支持您通过第三方即时通讯服务(如飞书、QQ、钉钉等,下称“IM 服务”)实现远程控制。在此功能下您需要在 Loomy 上主动配置并授权绑定您的 IM 服务账号。您在 IM 服务上的权限范围(如可接收哪些人的消息、可执行哪些操作)完全取决于您在该 IM 服务中的账号设置及授权。
当您通过已绑定的 IM 服务向 Loomy 发送指令时:
- 接收与解析:Loomy 会接收您在 IM 服务中向 IM 服务提供的输入信息,并解析其中的指令。
- 执行与反馈:Loomy 根据您的指令执行相应操作(如查询状态、控制设备、调用第三方 MCP 等),并将执行结果以消息形式回复给您。
您的 IM 账号登录、好友关系、消息收发通道等基础功能,由 IM 服务商提供。**您的消息在到达 Loomy 服务器之前,以及在 Loomy 回复后离开我们服务器之后,均受该 IM 服务商自身的隐私政策和服务条款约束。**我们负责保障 Loomy 服务端的安全及指令的准确解析。因 IM 服务商自身原因(如消息丢包、账号被盗、数据泄露)导致的问题,由其自行承担责任。
您可以随时在 Loomy 中“清空配置”或“断开 IM 服务连接”。解除绑定后,Loomy 将不再接收来自该 IM 服务的任何消息指令。此前已通过 IM 服务发送的指令记录,您需在 Loomy 本地或对应 IM 服务中自行管理。
1.6 系统级权限与屏幕视觉数据处理
作为桌面智能体,如根据您的输入信息 Loomy 将会理解您的意图,并根据您的具体指示视情况调用以下系统级权限以实现自动化控制。我们郑重承诺,Loomy 不会进行后台静默录屏或无限制的全局监听。
- 屏幕录制/截取权限:相应的设备权限默认关闭,当涉及重要或敏感的设备权限时,我们会在您使用到相应业务功能时,通过弹窗等方式单独征得您的同意后单次开启;您若不同意开启某业务功能对应的权限,将不会影响其他非相关业务功能的正常使用。若需云端大模型辅助识别,相关图像在完成意图推理后将作为“瞬态数据”立即从云端内存中销毁,不作为原始切片持久化存储。
- 系统辅助功能:用于识别活动窗口的 DOM/UI 树结构,并模拟物理鼠标与键盘进行点击、输入,以实现跨应用程序的自动化任务执行、界面信息提取及复杂流程代操作功能。该权限的调用状态将通过软件界面的状态灯实时向您明示。此权限是实现 Loomy 核心“自动化助手”与“屏幕感知” 功能的必要权限。如您不授权开启此权限,Loomy 将无法理解您当前的操作环境,亦无法代替您执行任何涉及鼠标点击、表单填写或软件间数据搬运的动作,但不影响您使用 Loomy 产品与/或服务的基础纯文本对话功能。
- 麦克风权限:仅在您使用远程控制功能时,通过语音下达指令、进行语音对话或录入语音素材时调用,以实现语音转文字输入、语音指令识别功能。此权限是实现 Loomy “语音交互”类服务 的必要信息。如不提供此权限,您将无法使用语音方式向 Loomy 下达指令或进行对话,但不影响您通过键盘输入等文字方式使用本软件的其他功能。
- 本地文件与存储读写:仅在您明确指定某个文件或目录让 Loomy 读取、分析或修改时进行访问,Loomy 仅在您的授权范围内进行访问,不会越权扫描您的全盘文件。本权限的开启目的是为实现本地文档深度解析(如总结、翻译、问答)、代码工程读取、多媒体素材处理以及 AI 生成结果(如报告、代码、音视频)的本地保存功能。此权限是实现 Loomy “文件交互式办公”与“自动化成果输出” 功能的必要信息。如不提供此权限,Loomy 将无法访问您存储在本地的任何资料,您也无法通过 Loomy 自动保存生成的各类文件,但不影响您使用基于在线信息的文本对话服务。
2. 向您提供产品与/服务过程中我们主动收集的个人信息
2.1 积分
您可以通过参与 Loomy 的具体运营活动(如注册、参与内测等),或通过自行支付购买的方式,获取 Loomy 积分。在您使用 Loomy 的过程中,各项功能与服务将根据对应的规则消耗您的积分。
为保障您的账户安全并提供准确的积分服务,我们将记录与积分变动相关的必要信息,具体包括:积分的获取途径、获取时间(精确到秒)以及变动数量。
您当前的积分余额、历史获得的全部积分明细及消耗记录,均可在 Loomy 客户端左侧边栏依次点击【设置】→【积分详情】进行随时查阅。
2.2 数据分析与服务提升
当您使用 Loomy 产品与/或服务时,我们会自动收集您在使用 Loomy 产品与/或服务时的详细信息对 Loomy 产品与/或服务进行优化和提升,包括软件版本号、输入框类型、输入信息、输出信息、网络状态、运营商、使用的语言、访问日期和时间、设备崩溃、系统活动、浏览记录、下载记录和点击记录。
如您需要调整本项授权,您可以通过本政策第八条的联系方式联系我们来撤回您在本功能项下的同意。您调整或撤回同意将不影响您正常使用 Loomy 的产品与/或服务。
2.3 运行日志与安全风控
为保障软件稳定性及排查异常,我们会收集您的设备操作系统、CPU 架构、唯一设备标识符(如 MAC 地址的哈希值)、IP 地址、软件崩溃日志及系统时间 。此为进行运营统计与分析的必要信息,如您拒绝我们收集上述信息,我们将无法为本产品进行运行日志与安全风控,可能会影响您的使用安全和使用体验。
2.4 服务订阅
为您管理订单、完成支付结算、提供售后与客户服务,并保障您的交易安全,当您选择订阅 Loomy 服务(如会员、积分包等),我们会收集您的订单号、支付状态、金额、交易时间、购买项信息及支付渠道(如微信、支付宝)。以实现增值服务的权益发放、订单状态查询、账户余额(积分)统计及财务对账功能。此为进行服务订阅的必要信息,如您拒绝我们收集上述信息,我们将无法为您提供相应的需要付费的服务,但不影响您使用 Loomy 产品与/或服务的基础纯文本对话功能。
三、我们如何共享、转让、公开披露您的信息
1. 第三方服务与插件
Loomy 会通过大语言模型处理您的指令与任务上下文。若您使用第三方大模型、插件、API、软件等服务,您向其上传数据及后续处理,均受该第三方隐私政策与服务协议约束。由此产生的纠纷与责任,由您与第三方自行承担,我们不对第三方的服务负责。具体请查阅本政策第 1.4 条。
2. 授权合作伙伴共享
我们不会将您的个人信息共享给任何第三方(包括公司、组织和个人),但以下情况除外:
- 在获取明确同意的情况下共享:获得您的明确同意后,我们会与第三方共享您的个人信息。
- 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对第三方共享您的个人信息。
- 与关联公司间共享:为了与我们的其他产品或服务所关联,为您提供更好的服务,或保护我们关联公司或其他用户或公众的人身财产安全免遭侵害,您的信息可能会在我们的关联公司内共享。我们仅会出于特定、明确而合法的且在本政策所声明的目的范围内,在我们的关联公司之间共享您的个人信息,并且只会共享提供服务所必要的信息。例如:在注册讯飞输入法账号时为了避免重复注册,我们需要对拟注册的账号进行唯一性校验;但是对于与关联公司共享的信息,我们会要求关联公司对您的信息采取不低于本政策声明的保护措施,并且严格遵守相关法律法规与监管要求。关联公司如要改变个人信息的处理目的,将需要再次征求您的授权同意。
- 与授权合作伙伴共享:仅为实现本政策中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。
为保障我方服务正常运行,提升服务质量,我方会接入以下第三方服务及 SDK,相关信息公示如下,便于您了解个人信息的处理情况,保障您的知情权与选择权。
2.1 讯飞账号服务
第三方名称:科大讯飞股份有限公司
使用目的:为我方应用提供账号登录、身份认证、用户资料查询与修改的相关能力,实现用户身份的安全校验与账号管理。
使用场景:用户在我方应用进行账号注册、登录验证、个人资料(昵称、头像等)查询及修改时。
个人信息类型:用户 ID、手机号、昵称、头像、签名、登录态等。
收集方式:通过 SDK 本地采集,采集后加密传输至科大讯飞指定服务器,仅用于提供对应服务,不向无关第三方共享(除必要合规场景)。
隐私政策链接:https://account.xunfei.cn/pass/rules/priv.html
2.2 飞书开放平台 SDK
第三方名称:北京飞书科技有限公司(关联主体:北京字节跳动科技有限公司)
使用目的:实现飞书机器人部署、飞书消息接收与处理、文件上传下载及群聊接入等功能,保障我方与飞书生态的服务互通。
使用场景:我方通过飞书机器人处理用户消息、进行群聊互动、传输文件,以及实现飞书相关功能对接时。
个人信息类型:飞书消息内容、会话标识、用户标识、群聊信息、附件或文件内容,以及设备信息(操作系统版本号)、服务日志等。
收集方式:通过 SDK 采集及接口传输相结合的方式收集,由飞书按照我方委托及相关协议处理,不采集敏感个人信息。
隐私政策链接:飞书登录 SDK 隐私政策
2.3 钉钉流式消息 SDK
第三方名称:阿里巴巴集团旗下钉钉开放平台(钉钉科技(中国)有限公司)
使用目的:实现钉钉机器人部署、钉钉消息接收与回复功能,保障我方服务与钉钉生态的顺畅对接。
使用场景:我方通过钉钉机器人接收用户发送的消息、向用户回复消息,实现钉钉端的互动服务时。
个人信息类型:钉钉消息内容、会话标识、用户标识、群聊信息,以及设备标识符(AAID、PushToken)、应用运行进程等。
收集方式:通过 SDK 采集,钉钉会对 SDK 进行严格安全监测,按照相关协议及隐私政策处理个人信息。
隐私政策链接:钉钉开放平台隐私政策
2.4 QQ 机器人接入能力
第三方名称:深圳市腾讯计算机系统有限公司
使用目的:实现 QQ 群聊、单聊消息的接入与回复功能,为用户提供 QQ 端的互动服务。
使用场景:用户通过 QQ 群聊或单聊向我方发送消息、接收我方回复,实现 QQ 端服务对接时。
个人信息类型:消息内容、群 ID、用户 ID、会话标识,相关信息处理遵循最小必要原则,不收集无关个人信息。
收集方式:通过腾讯官方合规接口采集,仅在用户授权范围内处理信息,所有操作可追溯、可管理。
隐私政策链接:腾讯隐私政策
2.5 邮件服务(nodemailer、imap、mailparser、poplib)
第三方名称:均为开源工具,无明确单一第三方主体,由开源社区维护
使用目的:实现邮件发送、邮件接收、邮件内容解析及邮件附件处理功能,保障我方邮件服务正常运行。
使用场景:我方向用户发送通知邮件、接收用户发送的邮件、解析邮件内容及处理邮件附件时。
个人信息类型:邮箱地址、邮件主题、邮件正文、收发件人信息、附件内容、邮件授权信息。
收集方式:通过工具接口采集,仅在本地及我方服务器处理,不向第三方共享邮件相关信息,遵循合法合规、最小必要原则。
隐私政策链接:无专门隐私政策,遵循开源社区规范及我方隐私政策;相关工具官网或开源地址:
nodemailer:https://nodemailer.com/imap:开源社区维护mailparser:https://github.com/nodemailer/mailparserpoplib:开源社区维护
2.6 浏览器自动化(playwright、playwright-core)
第三方名称:微软公司(Microsoft Corporation)
使用目的:实现网页访问、页面内容读取、网页自动化操作功能,提升我方服务的自动化效率,仅抓取公开可见内容,不绕过权限抓取私密信息。
使用场景:我方需要自动访问指定网页、读取网页公开内容、执行自动化操作(如表单提交、页面浏览)时。
个人信息类型:网页内容、用户在网页中的输入信息、页面截图、页面状态信息,不收集无关个人信息。
收集方式:通过工具本地采集,所有操作均在用户授权及合规范围内进行,支持本地化运行,数据不经过第三方服务器。
隐私政策链接:Microsoft 隐私声明
2.7 本地配置存储(electron-store)
第三方名称:开源工具,由开源社区维护,无明确单一第三方主体
使用目的:在用户本地设备保存我方服务的必要配置、运行缓存与运行状态,保障服务稳定运行,提供可选加密功能保护存储数据。
使用场景:用户使用我方服务时,本地保存个性化设置、功能缓存、运行状态等信息,便于下次使用时快速加载。
个人信息类型:本地设置、缓存数据、部分本地功能配置,不收集上传用户个人身份信息。
收集方式:仅在用户本地设备采集并存储,不将本地配置信息上传至我方服务器及任何第三方服务器,可提供加密保护。
隐私政策链接:无专门隐私政策,遵循开源社区规范及我方隐私政策;开源地址:https://github.com/sindresorhus/electron-store
2.8 iDATA 数据服务能力
第三方名称:科大讯飞股份有限公司
使用目的:运营数据统计与分析,包括用于标识设备,以进行接入量统计、功能使用统计、故障定位、保障服务稳定和网络安全、改进和优化产品交互体验。
使用场景:用户使用产品时标识设备,统计使用量。
个人信息类型:操作系统、IP 地址(可用于推断城市层面大概位置)、网络类型、用户主要操作行为(加会离会次数、功能使用情况)。
收集方式:通过加密技术、匿名化处理等手段确保数据的保密性,并通过专门的管理制度、流程和组织确保信息安全。
隐私政策链接:https://www.iflytek.com/privacy
2.9 订单管理系统 API / 交易服务接口
第三方名称:科大讯飞股份有限公司
使用目的:提供商品展示、订单管理、支付状态确认及权益发放能力,确保用户积分与会员状态的准确性。
使用场景:用户进行会员订阅、积分充值、查询历史订单以及执行需消耗积分的任务时。
个人信息类型:用户 ID、登录态、商品信息、订单流水号、交易金额、支付方式、支付状态、积分余额及变动记录。
收集方式:通过 API 接口进行数据流转,仅在用户触发交易或权益校验动作时启用。
隐私政策链接:https://www.iflytek.com/privacy
3. 转让与公开披露
除获得您的明确同意或按法律法规、司法机关强制要求外,我们不会对外转让或公开披露您的个人信息 。
4. 共享、转让、公开披露个人信息时事先征得授权同意的例外
根据相关法律法规规定,以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的授权同意:
- 为订立、履行个人作为一方当事人的合同所必需;
- 为履行法定职责或者法定义务所必需;
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
- 依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
- 法律、行政法规规定的其他情形。
四、我们如何存储与保护您的信息
本产品与/或服务仅面向中华人民共和国提供。原则上,我们在中华人民共和国境内收集产生的个人信息,存储在中华人民共和国境内,不会进行跨境传输。
1. 存储信息的地点
我们遵守法律法规的规定,收集的有关您的信息和资料将保存在中华人民共和国境内大陆地区本公司的服务器上。以下情形除外:
- 法律法规有明确规定;
- 获得您的明确授权;
- 基于其他合法性依据。
2. 存储信息的期限
一般而言,本公司仅在为实现本政策所述处理目的所必需的时间内保留您的个人信息,除非可适用的法律法规或国家规范性文件另有规定。具体参考法规包括: (1)《网络安全法》第三章第二十一条规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。 (2)《电子商务法》第二章第三十一条规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;法律、行政法规另有规定的,依照其规定。
在超过上述期限,或您主动要求删除您的个人信息或注销您的账号后,我们将根据适用法律法规的要求尽快删除您的个人信息,除非可适用的法律法规或国家规范性文件要求在更长的期间内保留这些信息。但在下列情况下,本公司因需符合法律要求,将更改个人信息的存储时间:
- 为遵守适用的法律法规等有关规定;
- 为遵守法院判决、裁定或其他法律程序的规定;
- 为遵守相关政府机关或法定授权组织的要求;
- 为执行相关服务协议或本政策、维护社会公共利益,为保护公民人身财产安全或其他合法权益所合理必要的用途。
Loomy 仅将会话记录(包含您的输入信息及对应的输出信息)上传至云端进行存储,其余个人信息均保存在您的本地设备,或存储在由您自行配置的服务器环境中。在您终止使用 Loomy 后,本公司会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。
当 Loomy 的相关服务发生停止运营的情形时,本公司将采取包括推送通知和公告形式在内的方式通知您,并在合理的期限内删除服务器中留存的您的个人信息或进行匿名化处理。
3. 我们如何保护您的个人信息
我们非常重视用户的隐私和个人信息保护,也会采取合理的措施保护用户的个人信息。除法律法规规定或本政策另有约定的情形外,我们将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息,以免遭受未经授权的访问、使用或披露。未经用户许可我们不会向第三方公开、透露用户个人信息,我们会对相关信息采用专业加密存储与传输方式,保障用户个人信息的安全。
4. 匿名化分析说明
您理解并同意,在不透露单个用户隐私资料的前提下,我们有权对整个用户数据库进行技术分析,只有对进行分析、整理达到匿名化后的用户数据方才进行商业上的利用。
5. 数据安全措施
我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。例如,我们的网络服务采取了传输层安全协议等加密技术,通过 HTTPS 等方式提供浏览服务,确保用户数据在传输过程中的安全;我们采取加密技术(TLS、SSL)、匿名化处理和保护机制对用户个人信息进行加密保存,并通过隔离技术进行隔离;采用端云协同安全架构。敏感数据的提取尽量在设备本地沙盒内完成。所有传输的数据均采用高强度的 TLS/SSL 协议加密;我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用;我们通过信息接触者保密协议等方式,仅允许有必要知晓这些信息的我们及我们关联方的员工、合作伙伴访问个人信息,并为此设置了严格的访问权限控制和监控机制,同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务,会被追究法律责任或被中止与我们的合作关系;我们会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识;我们已制定并组织实施个人信息安全事件应急预案等。
我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
互联网并非绝对安全的环境,而且电子邮件、即时通讯及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您及利害关系人告知:安全事件发生的原因、可能造成的危害、涉及个人信息的种类、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和可采取的措施等。我们将及时将事件相关情况以邮件、短信、电话、发送通知等方式告知您及利害关系人,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您知悉,根据可适用法律法规的规定,如采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们可以不向您进行告知。
五、您如何管理您的信息
按照中国相关的法律、法规、标准,您在个人信息处理活动中享有若干权利,具体包括:
您对个人信息处理享有知情权、决定权,有权限制或者拒绝他人对您个人信息进行处理,法律、行政法规另有规定的除外;
您有权向个人信息处理者查阅、复制您的个人信息,法律另有规定情形的除外;
您有权请求将您的个人信息转移至您指定的个人信息处理者;
您发现您的个人信息不准确或不完整的,有权请求个人信息处理者更正、补充;
您有权请求删除您的个人信息;
您有权要求个人信息处理者对其个人信息处理规则进行解释说明。
1. 撤回底层权限
您可以随时在 Windows 的“设置-隐私和安全性-应用权限”或 macOS 的“隐私与安全性”系统设置中,撤回 Loomy 的屏幕录制和辅助功能权限。撤回后,自动化代操作功能将停止,但不影响基本文本对话。
2. 查阅、更正与删除您的个人信息
您可以在客户端的“设置-通用-账号与安全”中查阅、更正与删除您的个人信息,并可一键清空与 Loomy 的所有对话历史和任务执行记录 。除法律法规另有规定外,我们将删除您的个人信息或作匿名化处理,您的本地数据需要您在“我的”页面中将我的账户栏目下的个人内容进行清空。
3. 注销账户
您有权随时可注销您注册的 Loomy 账号,您可根据本政策第八条所述的方式联系我们的客服协助您注销账号。我们收到您的请求后需要您提供账号(手机号码)以及短信验证码,以核对身份,核验成功后我们将在 15 日内为您完成注销。在您注销账户后,Loomy 将停止为您提供依赖账户登录的产品和服务,并依据您的要求,除法律法规另有规定外,我们将删除您的个人信息或作匿名化处理,您的本地数据需要您在“我的”页面中将我的账户栏目下的个人内容进行清空。
六、未成年人个人信息保护
本公司非常重视对未成年人个人信息的保护。Loomy 主要面向成年工作者及开发者,若您是 18 周岁以下的未成年人,请在法定监护人的指导与同意下使用 。
我们非常重视对未成年人个人信息的保护,我们将根据国家相关法律法规的规定保护未成年人的个人信息。
我们将不满 18 周岁的任何人均视为未成年人。根据相关法律法规的规定,若您是年满 14 周岁的未成年人,我们在收集您的个人信息之前,会征得您或您的监护人的同意,并且当您、父母或者其他监护人要求我们更正、删除未成年人个人信息的,我们将及时采取措施予以更正、删除,但法律、行政法规另有规定的除外。
若您是不满 14 周岁的未成年人(下称儿童),我们在收集您的个人信息之前,会征得您的父母或其他监护人的同意。
我们在处理儿童个人信息时,将采取以下措施予以保障:对于收集到的儿童个人信息,我们除遵守本政策关于用户个人信息的约定外,还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则,严格遵循《未成年人保护法》《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露,且不会超过实现收集、使用目的所必须的期限,到期后我们会对儿童个人信息进行删除。具体地,请通过阅读《儿童隐私保护政策》以了解详情。
若您是未成年人的父母或监护人,如您对本政策及《儿童隐私保护政策》中所述相关事宜有任何疑问、意见、建议或投诉、举报需求,请通过第十条所述方式与我们进行反馈。
七、本政策如何更新
随产品功能迭代,我们可能会更新本政策。若涉及核心数据处理目的、共享对象变化等重大变更,我们会通过软件弹窗、站内信或官方网站公告等显著方式通知您 。
八、如何联系我们
为更好地保护您的个人信息,我们设立有专门的网络安全与个人信息保护部门。如您在使用 Loomy 的过程中对本政策或对您的个人信息有任何疑问或建议,请通过以下联系方式与我们联系:
公司名称(开发者):科大讯飞股份有限公司
地 址:合肥市高新区望江西路 666 号
公司名称(运营者):合肥科讯创想软件开发有限公司
地址:合肥市高新区石莲南路 3335 号中国声谷 A2 栋 19 层 1908 室
联系邮箱(个人信息保护负责人):dpo@iflytek.com
电 话:400-0199-199
传 真:0551-65331801 / 65331802
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。
九、其他
如协商不能解决相关争议,您同意将纠纷提交至安徽省合肥市高新区人民法院提起诉讼 。