更新日期:2025年05月29日
智齿科技SDK是一款由北京智齿博创科技有限公司及其关联公司(以下统称为“我们”或“智齿科技”)提供的客服软件开发工具包,支持文字、语音、图片及工单等多模态交互功能。开发者可通过标准化接口快速将该SDK集成至APP、小程序等多端应用,实现其应用终端用户(以下统称为“最终用户”)的无缝智能客服服务接入。
我们希望通过《智齿科技SDK隐私政策》(以下简称为“本政策”)向开发者及最终用户清晰地介绍我们对最终用户的个人信息的处理方式,以便更好地保障最终用户的权益。开发者作为个人信息处理者决定最终用户个人信息的处理目的、方式,我们作为最终用户个人信息受托处理方,在为开发者提供该SDK的过程中仅代表开发者收集数据,并按开发者委托和指示处理数据。
特别说明: 如您是开发者,您应当:
1. 遵守法律、法规收集、使用和处理最终用户的个人信息,包括但不限于制定和公布有关个人信息保护的隐私策等,并嵌入智齿科技SDK隐私政策;
2. 遵守本政策的要求,务必确保已经将智齿科技SDK升级到最新版本,并详细阅读《智齿科技 SDK 访客端合规配置指引》查看详细操作指引;
3. 向最终用户告知智齿科技SDK处理其个人信息的情况,以及您提供给智齿科技SDK用户个人信息的情况,并依法征得最终用户的有效同意,如果您或您的最终用户不同意本政策,请立即停止注册、接入及使用该SDK或停止向最终用户提供该SDK;
4. 应按您的应用的具体功能场景,在用户触发具体功能场景时调用智齿科技SDK的相应功能、调用相应权限或处理最终用户的个人信息,否则不应调用相应的SDK功能、调用相应权限或处理最终用户的个人信息;
5. 向最终用户提供易于操作且满足法律法规要求的用户权利实现机制,包括但不限于向用户提供查阅、复制、修改、删除个人信息,撤回同意、转移个人信息、获取个人信息副本和注销账号等;
6. 如果您无法满足本政策约定内容,或者您的最终用户不同意智齿科技SDK根据本政策收集、使用其个人信息的,则您不应当继续接入、使用智齿科技SDK,且不应当允许最终用户接入和使用智齿科技SDK;如您继续接入和使用,将视为您已经同意并向我们保证您的最终用户已知情且同意我们有权收集和使用其个人信息提供相应服务。无论如何,如因您未能事先获得最终用户有效同意以使我们有权收集并使用其个人信息提供服务而引起的一切责任由您承担,如给我们造成任何损失,您应予以全部赔偿。 如您是最终用户,您知晓并认可:
本政策将帮助最终用户了解以下内容:
智齿 SDK 通过开发者应用收集最终用户如下信息:
| 信息收集类型 | 信息收集目的 |
|---|---|
| 唯一设备识别码(APNS Token)和开发者开发的 iOS 应用的 (Bundle ID) | 提供 iOS 端的消息推送功能 |
| 设备信息:设备及系统信息(包括操作系统类型、系统版本、APP 包名、APP 版本、设备类型、设备厂商、设备型号、网络类型)、网络身份标识信息(IP 地址) | 便于排查在线客服服务运行中出现的问题 |
| 传感器(加速度传感器和距离传感器) | 用于判断手机与人的距离,从而在播放语音消息时实现听筒、话筒模式的切换,提升语音消息收听体验 |
| 最终用户的语音信息 | 提供发送音频消息功能 |
| 最终用户的图片和视频信息 | 提供发送图片和视频消息功能 |
为提供在线客服服务,我们将通过开发者应用获取如下权限:
| 权限名称 | 权限类型 | 目的和用途 | 操作系统 |
|---|---|---|---|
| INTERNET 网络 | 访问网络权限 | 和业务平台进行业务数据交互 | Android / iOS / HarmonyOS |
| ACCESS_NETWORK_STATE 获取网络状态 | 获取网络信息状态 | 获取网络状态变化,维持消息长连接稳定性 | Android / iOS / HarmonyOS |
| READ_EXTERNAL_STORAGE 访问存储器 | 访问外部存储数据 | 在咨询客服和留言时可选择图片、视频进行上传。 | Android / iOS / HarmonyOS |
| RECORD_AUDIO 录音 | 提供麦克风录制音频、视频 | 在咨询客服时可发送语音消息 | Android / iOS / HarmonyOS |
| CAMERA 相机 | 使用手机摄像头 | 在咨询客服和留言时可拍照和录制视频进行上传 | Android / iOS / HarmonyOS |
如果开发者应用集成了智齿 SDK 并要求我们提供 CRM 功能,开发者会把其智齿 SDK 收集的数据类型作为参数传给智齿 SDK(用户进线时,开发者根据自己的业务需求传入对应的数据以便向开发者提供 CRM 相关的功能),在此情况下我们受托收集最终用户信息如下:
| 信息收集类型 | 信息收集目的 |
|---|---|
| 用户id标识、用户姓名、用户昵称、头像、电话号码、邮箱、QQ、备注、公司名称、访问着陆页地址及其他任何开发者自行定义的信息 | 帮助开发者更好地管理用户,及时联系并解决用户售前、售后等服务需求 |
关于开发者 CRM 功能下收集的信息类型,请注意,该列表只是我们根据过往开发者委托我们收集信息所摘录的常见类型,不代表我们必然会收集列表中的全部个人信息。开发者应用是否要求收集以及收集的具体信息内容,以开发者应用的隐私政策为准。
请注意,CRM 功能场景下,我们收集、存储、展示的信息内容由开发者自主定义,同时我们也是基于开发者的指令收集、存储并展示上述信息,因此开发者应对上述信息处理(包括委托我们处理)的合法性、正当性、必要性向最终用户负责,并根据法律法规向最终用户履行告知并获得授权等义务。另外,因开发者所提供的服务、所处的行业存在某些领域的特殊性,开发者委托我们收集、存储并展示的信息存在诸如最终用户身份证号码(游戏行业)、最终用户子女年龄/学校信息(教育行业)、最终用户病情/身体状态(医疗行业)、家庭地址(家政行业)等可能落入敏感个人信息的范畴,请开发者务必确保已履行充分告知、单独同意的义务并在最终用户明确授权范围内合理使用。我们也再次提醒最终用户注意,如果最终用户不同意开发者委托我们处理上述信息的,请最终用户向开发者联系,以及时行使个人信息保护的权利。
根据相关法律法规规定,以下情形中处理最终用户的信息无需征得最终用户的同意:
1.3.1 为订立、履行个人作为一方当事人的合同所必需;
1.3.2 为履行法定职责或者法定义务所必需;
1.3.3 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
1.3.4 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
1.3.5 依照法律法规规定在合理的范围内处理最终用户自行公开或者其他已经合法公开的个人信息;
1.3.6 法律法规规定的其他情形。
一般情况下,我们不会与第三方共享最终用户的个人信息。发生以下情形的,我们将按照本政策的约定,共享最终用户的个人信息:
2.1.1 获得最终用户的的同意;
2.1.2 根据法律法规的规定、强制性的行政执法或司法要求;
2.1.3 只有共享最终用户的信息,才能提供服务,或处理最终用户与他人的纠纷或争议。我们会与共享的合作伙伴签署严格的保密协定,要求他们按照本政策以及采取严格的数据安全措施来处理和使用数据。
我们仅会在以下情况,转让最终用户的个人信息:
2.2.1 获得最终用户的同意;
2.2.2 随着我们业务的持续发展,我们有可能进行合并、收购、资产转让或类似的交易,而最终用户的个人信息有可能作为此类交易的一部分而被转移。我们会要求新的持有最终用户个人信息的公司、组织继续受本政策的约束,否则,我们将要求该公司、组织重新征求授权同意。
我们仅会在以下情况,公开披露最终用户的个人信息:
2.3.1 获得最终用户的同意;
2.3.2 根据法律法规的规定、强制性的行政执法或司法要求所必须提供相关信息的情况下,我们可能会依据所要求的信息类型和披露方式披露最终用户的个人信息。
2.3.2 根据法律法规的规定、强制性的行政执法或司法要求所必须提供相关信息的情况下,我们可能会依据所要求的信息类型和披露方式披露最终用户的个人信息。
除法律法规或监管部门另有规定,我们仅在本政策所述目的所必需期间且最短时限内储存最终用户的个人信息。如我们终止服务或运营,我们将及时停止继续收集个人信息的活动,同时会遵守相关法律法规要求提前向开发者及经由开发者向最终用户通知,并在终止服务或运营后对相关个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。
我们仅在中国境内存储最终用户的个人信息。如开发者有需要将最终用户的个人信息存储在海外,开发者应按照中国现行法律法规的规定履行个人信息出境的义务(如征得最终用户单独同意,履行数据出境安全评估等),并承担由此引发的相应风险及后果。
4.1.1 我们会采用符合业界标准的安全技术措施,包括采取加密等技术对最终用户的个人信息进行加密保存,并通过隔离技术进行隔离,以防止最终用户的个人信息遭到未经授权的访问、使用、修改,避免数据的损坏或丢失。
4.1.2 我们有行业先进的以个人信息为核心,围绕数据生命周期进行的数据安全管理体系,从组织建设、制度设计、人员管理等方面多维度提升整个系统的安全性。我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
4.1.3 我们仅允许有必要知晓这些信息的人员访问最终用户的个人信息,并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到最终用户的个人信息的所有人员履行相应的保密义务。
4.1.4 我们重视信息安全合规工作,并通过众多国际和国内的安全认证,如ISO27001信息安全管理体系认证、信息系统安全等级保护三级认证等,以业界先进的解决方案充分保障最终用户的信息安全。
4.1.5 为应对个人信息泄露、损毁和丢失等可能出现的风险,我们制定了多项制度,明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了应急响应团队,按照安全事件处置规范要求,针对不同安全事件启动安全预案,进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
5.1.1 鉴于最终用户通过开发者应用使用我们的服务,与我们并无直接交互,为保障最终用户访问、更新、补充、删除其个人信息、注销账号、更改其授权同意的范围、获取个人信息副本、转移个人信息等权利,我们建议最终用户优先向开发者行使上述权利。
5.1.2 如果最终用户选择直接向智齿科技提出相关请求,为了保护开发者、最终用户以及他人的合法权益,我们会要求该用户进行身份的验证。最终用户应配合我们进行身份核实,我们也可以选择向开发者进行核实,核实后我们将根据法律法规以及本政策的规定处理最终用户的相关请求。
5.1.3 无论如何,开发者作为最终用户的个人信息处理者,开发者应当承担最终用户的请求响应和处理,如因开发者的原因给我们造成任何损失,开发者应予以全部赔偿。
为保障安全,最终用户可能需要提供书面请求,或以其他方式证明身份。我们可能会先要求最终用户验证自己的身份,然后再处理请求。对于最终用户合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些与我们无关、无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
在以下情形中,我们将无法响应最终用户的请求:
5.2.1 与我们履行法律法规规定的义务相关的;
5.2.2 与国家安全、国防安全直接相关的;
5.2.3 与公共安全、公共卫生、重大公共利益直接相关的;
5.2.4 与刑事侦查、起诉、审判和执行判决等直接相关的;
5.2.5 我们有充分证据表明最终用户存在主观恶意或滥用权利的;
5.2.6 出于维护最终用户或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
5.2.7 响应最终用户的请求将导致最终用户或其他个人、组织的合法权益受到严重损害的;
5.2.8 涉及商业秘密的;
5.2.9法律法规规定的其他情形。
6.1 我们非常重视未成年人的个人信息保护,原则上,我们不向未成年人提供服务。如您是最终用户且是未满14周岁未成年人,我们建议您在监护人的指导下阅读本政策、开发者的隐私类政策,并在征得监护人同意的前提下使用开发者应用或提供个人信息。
6.2 受制于现有技术和业务模式,我们很难主动识别未成年人的信息。如果我们在不知情的情况下收集了未成年人的个人信息或在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息,监护人可通过本政策公示的联系方式通知我们予以删除,如我们自己发现前述情形,我们也会主动予以删除而无需征得开发者和最终用户的同意,除非法律要求我们保留此类资料。
我们可能适时修订本隐私政策内容。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本政策所做的任何变更。对于重大变更,我们还会提供更为显著的通知(包括对于某些服务,我们会通过电子邮件发送通知,说明个人信息保护政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
3、个人信息共享、转让或公开披露的主要对象发生变化;
4、您参与个人信息处理方面的权利及其行使方式发生重大变化;
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
6、个人信息安全影响评估报告表明存在高风险时。
您有权选择接受更新的隐私条款或停止使用我们产品及服务或注销账户,但请您注意,您注销或停止使用本服务之前的行为和活动仍受本隐私政策的约束。如果您继续使用智齿科技提供的产品或服务,即视为您已接受修改后的隐私条款。
如果您对本个人信息保护政策有任何疑问、意见或建议,通过以下方式与我们联系:
1、拨打客服热线:4008-690-981(工作日:09:30-18:30)
2、发送个人信息保护邮件:Privacy@zhichi.com
3、邮寄信件至:北京市丰台区汉威国际广场二区9号楼2M层(100070),个人信息保护专员收。
我们会在收到您的意见及建议后的 15 个工作日内完成身份核验和响应处理。如无法响应您的请求,我们会在法律规定的最大时限要求内,向您发送通知并解释原因。
如您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的,您可以向相关监管机构进行投诉和举报。