和黄及其关联方（简称”我们“）作为AI知识库的运营者，非常重视用户信息的保护，并且将勤勉和审慎地保护用户信息安全。你在注册、登录、使用（以下统称“使用”）AI知识库网站及不时提供的客户端及应用（前述网站、客户端及应用统称为“平台”）及相关产品、服务、解决方案（“服务”）时，我们收集的你主动提供的信息，以及我们通过自动化手段收集你在使用平台及相关服务过程中产生的信息，称为“用户信息”，包括但不限于用户向平台提供的个人信息。我们将按照本隐私政策的相关规定收集、使用、存储、转移及保护你的个人信息。我们希望通过本隐私政策向你介绍我们对你的个人信息的处理方式，因此我们建议你认真完整阅读并理解本隐私政策的所有内容。其中，限制、免除责任的条款以加粗的形式提示你注意，请你重点阅读。 如果你不同意本隐私政策，我们无法为你提供完整的服务，你应当立即停止使用平台及相关服务。当你选择使用平台及相关服务时，将视为你接受和认可我们按照本隐私政策对你的相关信息进行处理。 本政策适用对象和阶段为访问、注册、登录平台的访问者（以下统称“开发者”）在平台内的活动。 如你利用平台和服务创建并发布聊天机器人（Bot）供平台内其他用户或外部平台用户（统称“最终用户”）使用、或将平台内服务集成至您自有的其他应用的，则你应以自己名义为最终用户提供服务并作为这一阶段最终用户个人信息的个人信息数据处理者，我们与你在这一阶段的关系适用数据处理协议。 一、我们如何收集和使用个人信息 1. 我们直接收集与使用的个人信息 我们会在如下场景和业务活动中收集你在使用平台及相关服务时主动提供的用户信息，以及我们通过自动化手段收集你在使用平台及相关服务过程中产生的用户信息，包括但不限于用户向平台提供的个人信息。 特别提示你注意，如信息无法单独或结合其他信息识别到你的个人身份且与你无关，其不属于法律意义上你的个人信息；当你的信息可以单独或结合其他信息识别到你的个人身份或与你有关时，或我们将无法与任何特定个人信息建立联系的数据与其他你的个人信息结合使用时，则在结合使用期间，这些信息将作为你的个人信息按照本隐私政策处理与保护。需要澄清的是，个人信息不包括经匿名化处理后的信息。 你使用平台及相关服务时 (1) 我们致力于为你提供安全、可信的产品与使用环境，提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行，保护你或其他用户或公众的合法利益免受损失，我们会收集用于维护产品或服务安全稳定运行的必要信息。 (2) 当你浏览或使用平台时，为了保障网站和服务的正常运行及运营安全，预防网络攻击、侵入风险，更准确地识别违反法律法规或AI知识库相关协议、服务规则的情况，我们会收集你的操作系统类型及操作系统版本号、IP地址、浏览器类型及浏览器版本、时区和语言等设备信息、网页浏览记录。请你了解，这些信息是我们提供服务和保障服务正常运行和网络安全所必须收集的基本信息。 (3) 为让你体验到更好的服务，并保障你的使用安全，我们可能记录网络日志信息，以及使用平台及相关服务的频率、崩溃数据、使用情况及相关性能数据信息。 (4) 我们可能收集你使用平台及相关服务而产生的用户咨询记录、报障记录和针对用户故障的排障过程（如通信或通话记录），我们将通过记录、分析这些信息以便更及时响应你的帮助请求，以及用于改进服务。 (5) 你知悉并同意，对于你在使用产品及/或服务的过程中提供的你的联系方式（即联系电话），我们在运营中可能会向其中的一种或多种发送通知，用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途；此外，我们也可能会向在前述过程中收集的手机号码通过短信、电话的方式，为你提供你可能感兴趣的服务、功能或活动等商业性信息的用途，但请你放心，如你不愿接受这些信息，你可以通过手机短信中提供的退订方式进行退订，也可以直接与我们联系进行退订。 (7) 根据适用的法律法规，我们可能会对你的个人信息进行技术处理，使得根据该信息无法精确识别到用户个人，并对技术处理后的信息进行匿名化的学术研究或统计分析（包括使用你在创建聊天机器人（Bot）时输入的指令信息），以便不断改进算法模型的识别和响应的速度和质量、提高服务的智能性和对你输入内容的理解能力。 我们将信息用于本政策未载明的其他用途，或者将基于特定目的收集而来的信息用于其他目的时，会事先征求你的同意。 2. 我们可能从第三方获得的个人信息 为了给你提供更好、更优、更加个性化的服务，或共同为你提供服务，或为了预防互联网欺诈的目的，我们的关联公司、合作伙伴会依据法律规定或与你的约定或征得你同意前提下，向我们分享你的个人信息。我们会根据相关法律法规规定和/或该身份认证功能所必需，采用行业内通行的方式及尽最大的商业努力来保护你个人信息的安全。 3. 收集、使用个人信息目的变更的处理 请你了解，随着我们业务的发展，我们提供的功能或服务可能有所调整变化。原则上，当新功能或服务与我们当前提供的功能或服务相关时，收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下，我们收集、使用你的个人信息，会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向你进行告知说明，并征得你的同意。 4. 开发者数据 请你理解，你的开发者数据（包含其中涉及的个人信息）不同于上文所述个人信息，平台将按如下方式处理： 4.1 “开发者数据”指：(1）你利用AI知识库功能/服务获得或创建聊天机器人（Bot）时上传的全部数据（例如数据库信息、开发者上传的插件/api信息等），以及（2）你发布聊天机器人（Bot）后该bot运行期间经由AI知识库处理的所有数据，包括所有文本、声音、视频或图像文件以及软件，也包括你因使用AI知识库产品或服务而衍生的开发者可自主控制和管理的数据（如配置数据、运维数据等）。 4.2 你完全拥有你的开发者数据。我们作为中立的技术服务提供者，只会严格执行你的指示处理你的开发者数据，除非法律法规另有规定、依据特定产品规则另行约定或基于你的要求为你提供技术协助进行故障排除或解决技术问题，我们不会访问你的开发者数据，亦不会对你的开发者数据进行任何非授权的使用或披露。 4.3 你应对你的开发者数据来源及内容负责，我们提示你谨慎判断数据来源及内容的合法性。你应保证有权使用平台及服务对该等数据进行处理，且前述处理活动均符合相关法律法规的要求，不存在任何违法违规、侵权或违反与第三方合同约定的情形，亦不会将数据用于违法违规目的，因你的开发者数据内容及你的数据处理行为违反法律法规、部门规章或国家政策而造成的全部结果及责任均由你自行承担。 4.4 受限于前款规定，对于开发者数据内包含的任何个人信息，你应当依法提前向相关个人信息主体履行告知义务，并取得相关个人信息主体的单独同意，并保证： (1) 根据我们要求的方式，就个人信息来源及其合法性提供书面说明和确认； (2) 在我们要求时，提供个人信息处理的授权同意范围，包括使用目的，个人信息主体同意你使用平台对其个人信息进行处理； (3) 如你使用平台及相关服务所需进行的个人信息处理活动超出该等个人信息的授权同意范围的，应在提供个人信息后的合理期限内或在我们处理个人信息前，由你负责征得个人信息主体的明示同意并在我们要求时向我们提供书面证明。 你理解并同意，除非满足上述条件及法律要求的其他义务，你不得向我们提供包含个人信息的开发者数据。如你违反上述义务，或未按照要求向我们提供合理满意的证明，或我们收到个人信息主体举报或投诉，我们有权单方决定拒绝传输你的相关数据（根据实际情形，包括通过限制相关服务功能，冻结、注销或收回账号等方式），或拒绝按照你的指令处理相关个人信息及其相关的数据，由此产生的全部责任均由你自行承担。 4.5 你理解并同意，针对你的开发者数据，我们向你提供一项免费的数据托管服务，但我们没有义务存储你的数据或信息，亦不对你的数据存储工作或结果承担任何责任。 二、对Cookie和同类技术的使用 Cookie和同类技术是互联网中的通用常用技术。当你使用平台时，我们可能会使用相关技术向你的设备发送一个或多个Cookie或匿名标识符，以收集和存储你的账号信息、搜索记录信息以及登录状态信息。通过Cookie和同类技术可以帮助你省去重复填写特定信息、输入搜索内容的步骤和流程，还可以帮助我们改进服务效率、提升登录和响应速度。 你可以通过浏览器设置拒绝或管理Cookie。但请注意，如果停用Cookie，你有可能无法享受最佳的服务体验，某些功能的可用性可能会受到影响。我们承诺，我们不会将通过Cookie或同类技术收集到的你的个人信息用于本隐私政策所述目的之外的任何其他用途。 三、我们如何存储个人信息 1. 信息存储的地点 我们依照法律法规的规定，将在境内运营过程中收集和产生的你的个人信息存储于中华人民共和国境内。目前，我们不会将上述信息传输至境外，如果我们向境外传输，会严格遵守中国的相关法律、监管政策，并会遵循相关国家规定或者征求你的同意。 2. 存储期限 2.1 我们将仅在为提供平台及相关服务之目的所必需的期间内保留你的个人信息，但你理解并认可基于不同的服务及其功能需求，必要存储期限可能会有所不同。我们用于确定存储期限的标准包括： (1) 完成该业务目的需要留存个人信息的时间，包括提供服务，依据法律要求维护相应的交易及业务记录，保证系统和服务的安全，应对可能的用户查询或投诉、问题定位等； (2) 用户同意的更长的留存期间； (3) 法律、合同等对保留个人信息的特殊要求等。 2.2 在你未撤回授权同意、删除或注销账号期间，我们会保留相关信息。超出必要期限后，我们将对你的信息进行删除或匿名化处理，但法律法规另有规定的除外。 四、数据使用过程中涉及的合作方以及转移、公开个人信息 1. 数据使用过程中涉及的合作方 1.1 原则 (1) 合法原则：与合作方合作过程中涉及数据使用活动的，必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则，则其不应再使用你的个人信息，或在获得相应合作性基础后再行使用。 (2) 正当与最小必要原则：数据使用必须具有正当目的，且应以达成目的必要为限。 (3) 安全审慎原则：我们将审慎评估合作方使用数据的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。 1.2 委托处理 对于委托处理个人信息的场景，我们会与受托合作方根据法律规定签署相关处理协议，并对其个人信息使用活动进行监督。 1.3 共同处理 对于共同处理个人信息的场景，我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务，确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。 1.4 合作方的范围 若具体功能和场景中涉及由我们的关联方、第三方提供服务，则合作方范围包括我们的关联方与第三方。 2. 个人信息共同数据处理或数据委托处理的情形 2.1 平台及相关服务功能中的某些具体模块或功能由合作方提供，对此你理解并同意，如我们与任何合作方合作，我们仅会基于合法、正当、必要原则，在为提供服务所必需的范围内向其提供你的个人信息，并且我们将努力确保合作方在使用你的信息时遵守本隐私政策及我们要求其遵守的其他适当的保密和安全措施，承诺不得将你的信息用于其他任何用途。 2.2 为保障服务安全与分析统计的数据使用 (1) 保障使用安全：我们非常重视账号与服务安全，为保障你和其他用户的账号与财产安全，使你和我们的正当合法权益免受不法侵害，我们和我们的合作方需要使用必要的设备、账号及日志信息。 (2) 分析服务使用情况：为分析我们服务的使用情况，提升用户使用的体验，我们和我们的合作方需要使用你的服务使用情况（崩溃、闪退）的统计性数据，这些数据难以与其他信息结合识别你的身份或与你的身份相关联。 3. 个人信息的转移 我们不会转移你的个人信息给任何其他第三方，但以下情形除外： 3.1 基于你的书面请求，并符合国家网信部门规定条件的，我们会向你提供转移的途径。 3.2 获得你的明确同意后，我们会向其他第三方转移你的个人信息。 3.3 在涉及平台运营主体变更、合并、收购或破产清算时，如涉及到个人信息转移，我们会依法向你告知有关情况，并要求新的持有你的信息的公司、组织继续接受本隐私政策的约束或按照不低于本隐私政策所要求的安全标准继续保护你的信息，否则我们将要求该公司、组织重新向你征求授权同意。如发生破产且无数据承接方的，我们将对你的信息做删除处理。 4. 个人信息的公开披露 4.1 原则上我们不会公开披露你的个人信息，除非获得你明确同意或遵循国家法律法规规定的披露。 (1) 获得你明确同意或基于你的主动选择，我们可能会公开披露你的个人信息； (2) 为保护AI知识库用户或公众的人身财产安全免遭侵害，我们可能根据适用的法律或AI知识库相关协议、规则披露关于你的个人信息。 4.2 征得授权同意的例外 请你理解，请你理解，在下列情形中，根据法律法规及相关国家标准，我们收集和使用你的个人信息不必事先征得你的授权同意： (1) 与我们履行法律法规规定的义务相关的； (2) 与国家安全、国防安全直接相关的； (3) 与公共安全、公共卫生、重大公共利益直接相关的； (4) 与刑事侦查、起诉、审判和判决执行等直接相关的； (5) 出于维护你或他人的生命、财产等重大合法权益但又很难得到本人授权同意的； (6) 你自行向社会公众公开的个人信息； (7) 根据个人信息主体要求签订和履行合同所必需的； (8) 从合法公开披露的信息中收集的你的个人信息的，如合法的新闻报道、政府信息公开等渠道； (9) 用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障； (10) 为开展合法的新闻报道所必需的； (11) 为学术研究机构，基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的； (12) 法律法规规定的其他情形。 特别提示你注意，如信息无法单独或结合其他信息识别到你的个人身份，其不属于法律意义上你的个人信息；当你的信息可以单独或结合其他信息识别到你的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他你的个人信息结合使用时，这些信息在结合使用期间，将作为你的个人信息按照本隐私政策处理与保护。 五、我们如何保护用户信息安全 1. 我们非常重视用户信息的安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护你的信息，防止你提供的信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。 2. 我们会使用不低于行业通行的加密技术、匿名化处理等合理可行的手段保护你的信息，并使用安全保护机制尽可能地降低你的信息遭到恶意攻击的可能性。 3. 我们会建立专门的安全部门、安全管理制度、数据安全流程保障你的信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问你的信息，并根据公司相关内部管理制度适时对数据和技术进行安全审计。 4. 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请你理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保你提供给我们的信息的安全性。你知悉并理解，你接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议你采取积极措施保护用户信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码等信息透露给他人。 5. 我们会制定应急处理预案，并在发生用户信息安全事件时立即启动应急预案，努力阻止该等安全事件的影响和后果扩大。一旦发生用户信息安全事件（泄露、丢失等）后，我们将按照法律法规的要求，及时向你告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施等。我们将及时将事件相关情况以推送通知、邮件、信函或短信等形式告知你，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。 6. 我们谨此特别提醒你，本隐私政策提供的用户信息保护措施仅适用于平台及相关服务。一旦你离开平台及相关服务，浏览或使用其他网站、产品、服务及内容资源，我们即没有能力及义务保护你在平台及相关服务之外的软件、网站提交的任何信息，无论你登录、浏览或使用上述软件、网站是否基于平台的链接或引导。 六、个人信息的管理 我们非常重视对个人信息的管理，并依法保护你对于你信息的查阅、复制、更正、补充、删除以及撤回授权同意、注销账号、投诉举报等权利，以使你有能力保障你的隐私和信息安全。 1. 你在个人信息处理活动中的权利 1.1 如果你或其他有权主体对相关法律法规赋予的个人信息权利的行使，有任何主张、要求或者疑问，你可以通过【 hanjiaojiao@dhlife-group.com】与我们联系，我们将尽快审核所涉问题，并在验证你的用户身份后的十五个工作日内回复。 2. 账号注销 账号注销后，您将无法继续访问AI知识库平台服务，我们将停止为你提供任何服务，并删除有关你账号的一切信息或对相关信息进行匿名化处理，因法律法规规定需要留存个人信息的除外，您的最终用户可能无法访问和使用您通过AI知识库平台技术提供的bot服务。同时您需确保您已妥善保障您bot的最终用户的权益以及妥善处理或放弃您在AI知识库平台内的付费权益。 3. 撤回或改变你授权同意的范围 3.1 你理解并同意，某些功能可能需要一些基本个人信息方得以完成。除为实现业务功能收集的基本个人信息外，对于额外收集的个人信息的收集和使用，你可以选择撤回你的授权，或改变你的授权范围。你也可以通过注销账号的方式，撤回我们继续收集你个人信息的全部授权。 3.2 你理解并同意，当你撤回同意或授权后，将无法继续使用与撤回的同意或授权所对应的服务，且平台也不再处理你相应的个人信息。但你撤回同意或授权的决定，不会影响此前基于你的授权而开展的个人信息处理。 4. 如何获取你的个人信息副本 我们将根据你的书面请求，为你提供以下类型的个人信息副本：你的基本资料、用户身份信息。但请注意，我们为你提供的信息副本仅以我们直接收集的信息为限。 5. 约束信息系统自动决策 在某些业务功能中，我们可能仅依据信息系统、算法等在内的非人工自动决策机制做出决定。如果这些决定显著影响你的合法权益，你有权通过“AI知识库-首页-反联系客服”联系我们做出反馈，我们也将视实际情况向你提供适当的救济方式，如对自主决策结果进行人工复核或终止使用自动决策机制作出相关决定。 6. 投诉举报 你可以按照我们公示的制度进行投诉或举报。如果你认为你的信息权利可能受到侵害，或者发现侵害你信息权利的线索，你可以通过“AI知识库-首页-联系客服”提交相关信息和权利证明材料来与我们联系。我们核查后会及时反馈你的投诉与举报。 7. 响应你的上述请求 为保障安全，你可能需要提供书面请求，并以其它方式证明你的身份。我们可能会先要求你根据相关规则验证身份，然后再处理你的请求。如你对答复不满意，还可以通过上述途径投诉举报。 对于你合理的请求，我们原则上不收取费用。但对多次重复、超出合理限度的请求，我们将视具体情形收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。 你理解并认可，在以下情形中，我们将无法响应你的请求： (1) 与我们履行法律法规规定的义务相关的 (2) 与国家安全、国防安全直接相关的； (3) 与公共安全、公共卫生、重大公共利益直接相关的； (4) 与刑事侦查、起诉、审判和执行判决等直接相关的； (5) 我们有充分证据表明个人信息主体存在主观恶意或滥用权利的； (6) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的； (7) 响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的； (8) 涉及商业秘密的。 8. 停止运营向你告知 如我们停止运营，我们将停止收集你的个人信息，并将停止运营的通知以逐一送达或公告等商业上可行的形式通知你，并对我们所持有的你的个人信息进行删除或匿名化处理。 七、未成年人使用条款 我们的服务主要面向成年人或企业。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关信息。 八、隐私政策的修订和通知 1. 为了给你提供更好的服务，平台及相关服务将不时更新与变化，我们会适时对本隐私政策进行修订，该等修订构成本隐私政策的一部分并具有等同于本隐私政策的效力。但未经你明确同意，我们不会削减你依据当前生效的隐私政策所应享受的权利。 2. 本隐私政策更新后，我们会在平台公布更新版本，并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒你更新的内容，以便你及时了解本隐私政策的最新版本。如你继续使用平台及相关服务，视为你同意接受修订后的本隐私政策的全部内容。 3. 对于重大变更，我们还会提供更为显著的通知（包括但不限于电子邮件、短信、系统消息或在浏览页面做特别提示等方式），向你说明本隐私政策的具体变更。 4. 本隐私政策所指的重大变更包括但不限于： (1) 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等； (2) 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有变更等； (3) 个人信息传输、转移或公开披露的主要对象发生变化； (4) 你参与个人信息处理方面的权利及其行使方式发生重大变化； (5) 我们的联络方式及投诉渠道发生变化时。 九、适用范围 1. 本隐私政策适用于平台提供产品、服务、解决方案以及公司后续可能不时推出的纳入服务范畴内的其他产品、服务或解决方案。 2. 本隐私政策不适用于有单独的隐私政策且未纳入本隐私政策的第三方通过平台向你提供的产品或服务（“第三方服务”）。你使用这些第三方服务（包括你向这些第三方提供的任何含个人信息在内的信息），将受这些第三方的服务条款及隐私政策约束（而非本隐私政策），并通过其建立的个人信息主体请求和投诉等机制，提出相关请求、投诉举报，具体规定请你仔细阅读第三方的条款。请你妥善保护自己的个人信息，仅在必要的情况下向第三方提供。 3. 需要特别说明的是，作为平台的用户，若你利用平台的技术服务，为你的用户再行提供服务（例如将创建的聊天机器人（Bot）提供给最终用户使用），你应当与你的用户自行约定隐私政策，本隐私政策不作为你与你的用户之间的隐私政策的替代。 十、如何联系我们 如对本隐私政策内容有任何疑问、意见或建议，你可通过【 hanjiaojiao@dhlife-group.com】与我们联系。一般情况下，我们将在15日予以回复。 AI知识库数据处理协议 一、前言 双方同意，本数据处理协议（“DPA”）规定了双方与开发者数据（包括其中涉及的个人信息）相关的处理和安全性相关的义务。双方还同意，除非存在单独的专门协议，否则AI知识库产品及功能服务中数据的处理和安全均受DPA约束。 如果DPA条款同其他与AI知识库官网和服务相关的适用协议（以下简称“AI知识库协议”）中的任何其他数据条款存在任何冲突或不一致，则应以DPA条款为准。DPA条款将取代AI知识库隐私政策中的任何冲突条款，这些冲突条款原本适用于此处定义的开发者数据和个人信息的处理。 我们可能适时对DPA进行修订，该等修订构成DPA的一部分并具有等同于DPA的效力。 DPA更新后，我们会在官网公布更新版本，并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒您更新的内容，以便您及时了解DPA的最新版本。如您继续使用官网及相关服务，视为您同意接受修订后的DPA的全部内容。 二、用语释义 除上下文另有所指外，DPA中下列词汇具有以下涵义： · “开发者数据”指：(1）开发者利用AI知识库功能/服务获得或创建聊天机器人（Bot）时上传的全部数据（例如数据库信息、开发者上传的插件/api信息等），以及（2）开发者发布聊天机器人（Bot）后该bot运行期间经由AI知识库处理的所有数据，包括所有文本、声音、视频或图像文件以及软件，也包括开发者因使用AI知识库产品或服务而衍生的开发者可自主控制和管理的数据（如配置数据、运维数据等）。 · “个人信息”是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。具体服务提供时涉及的个人信息，包括但不限于个人身份信息（姓名）、地址、联系电话、网络身份识别信息（包括账号名、邮箱地址）、个人常用设备信息、地点信息等。 · “个人信息的处理”包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。 · “个人信息主体”是指个人信息所标识的自然人。 · “适用法律”包括但不限于中国网络安全法、个人信息保护法体系下各项法律法规及国家强制标准； · “个人信息安全影响评估”针对个人信息处理活动，检验其合法合规程度，判断其对个人信息主体合法权益造成损害的各种风险，以及评估用于保护个人信息主体的各项措施有效性的过程。 · “个人信息安全事件”是指非授权登录系统，非授权访问、读取、复制、修改、删除个人信息、发生系统漏洞、计算机病毒、网络攻击、网络入侵等造成个人信息泄露、丢失或者被窃取、篡改等事件。 · “个人信息跨境传输”指个人信息处理者因业务等需要，确需向中华人民共和国境外提供个人信息。 · “中国”指中华人民共和国大陆地区，不包括香港、澳门特别行政区和台湾地区。 · “委托方”是指（单独、共同或与他人协同）在数据处理活动中自主决定处理目的、处理方式的组织或个人。 · “受托方”是指代表委托方处理数据的任何组织或个人（委托方的雇员除外），DPA下指AI知识库。 · “数据保护要求”是指《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》有关数据保护的条款以及与个人信息处理与隐私相关的其他所有适用法律法规，包括适用的任何国家或地方监管机构颁布的指导意见、建议、通告和行业守则。 · “获准转委托方”是指受托方AI知识库所使用的负责处理开发者数据和个人信息的其他处理方。 · DPA中其他相关术语，除非另有说明，否则其定义与AI知识库协议中的定义相同，如未进行定义则采用法律法规、行政规章、国家标准（包含推荐性标准或其届时已经公布的征求意见稿）等文件中的解释。 三、数据及个人信息保护条款 1. 适用范围 DPA 条款适用于所有AI知识库官网和服务。 为清楚起见，DPA 条款仅适用于在AI知识库和AI知识库的获准转委托方控制的环境中处理的数据，不包括保留在开发者环境或开发者选择的任何第三方操作环境中的数据。 2. 数据处理的性质及目的 开发者权利及权益 AI知识库将仅按照以下说明使用和以其他方式处理开发者数据和个人信息，并在： (a) 根据开发者记录的指令向开发者提供官网和服务，以及 (b) 进行以向开发者提供官网和服务为目的的经营活动时，遵守下述条款限制。在双方之间，开发者拥有对开发者数据所有权利和权益。除了DPA及/或AI知识库协议中开发者授予AI知识库的权利之外，AI知识库未获得有关开发者数据的任何其他权利。本段不影响AI知识库向开发者提供的服务中包含的AI知识库的权利。 AI知识库将不会披露或允许任何人访问已处理的数据，除非：(a) 开发者授权或指示；(b) 本 DPA 规定；或者 (c) 法律要求。就DPA而言，“已处理数据”指：(a) 开发者数据(含个人信息）；以及 (b) AI知识库根据AI知识库协议处理的与官网和服务相关的、属于开发者机密信息的任何其他数据。所有已处理数据的处理都应遵守AI知识库在AI知识库协议中的保密义务。 AI知识库不会向任何第三方提供以下内容：(a) 对已处理数据的直接、间接、全部或自由访问权限；(b) 用于保护已处理数据安全的平台加密密钥或破解此类加密的能力。 为满足上述条款承诺，AI知识库可能会向第三方提供开发者的基本联系信息。 在经安全加密技术处理、严格去标识化且无法重新识别特定个人的前提下，AI知识库可能会将开发者数据用于改善AI知识库功能。 3. 个人信息保护 个人信息范围 所有由AI知识库处理的与提供官网和服务相关的个人信息都将以以下形式获得：开发者提供的数据或AI知识库基于开发者数据及提供服务及功能的场景生成、衍生或收集的数据，包括由于开发者使用基于服务的功能而发送给AI知识库的数据或AI知识库提供的产品及服务中获取的数据。个人信息包括假名化或去标识化但不匿名的任何个人信息。匿名化信息不属于个人信息，其中匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。 委托方和受托方的角色及责任 开发者和AI知识库同意，开发者是个人信息的处理者和委托方，根据开发者指示和目的AI知识库作为接受开发者委托的受托方，但以下情况除外：(a) 由开发者作为个人信息受托处理者，此时AI知识库是开发者的获准转委托方；或 (b) 特定产品或服务的条款或本 DPA 中另有规定的情况。 当AI知识库作为个人信息的受托处理方或获准转委托方时，只能依照开发者指示和目的处理数据，同时开发者承诺其处理的个人信息来源合法合规，收集、使用、加工等处理行为已经获得相关个人信息主体合法授权，符合国家关于个人信息保护、数据安全相关法律法规，未侵犯任何第三人合法权益，同时开发者承诺有权对个人信息进行转委托处理。 开发者同意，AI知识库协议（包括 DPA 条款和任何适用的更新）连同开发者使用和配置AI知识库相关功能的说明文档以及开发者对专业服务的使用，系开发者就个人信息的处理向AI知识库作出的完整的指示。 委托方权利义务 委托方有权： （a）得知或者发现受托方未遵守DPA、AI知识库协议及适用法律的规定处理个人信息，或受托方未能有效履行个人信息安全保护责任的，有权要求受托方停止相关行为，并采取或要求受托方采取有效补救措施控制或消除个人信息面临的安全风险，由此产生的费用由受托方承担； （b）除法律法规对于特定信息留存期限另有规定外，当开发者注销AI知识库账户或永久停止使用AI知识库服务后，AI知识库应根据法律法规规定对账户相关内容及信息以包括但不限于删除、匿名化等方式进行处理。 委托方承诺： （a）获得个人信息主体授权：委托方保证其获取的个人信息均具有符合法律要求的合法性基础，以便在DPA期限和目的范围内合法地将DPA约定的个人信息提供给受托方以开展约定的个人信息处理活动； （b）委托方应当遵守DPA、AI知识库协议及适用法律对于个人信息处理的相关规定；作为委托方，应当按照《个人信息保护法》等相关法律要求履行个人信息处理者的相关义务； （c）委托方应当在受托方处理委托方提供的个人信息之前，进行个人信息保护影响评估，确保委托处理事宜及DPA目的合法合规，不侵犯任何第三方的合法权益。 受托方权利义务 若受托方有正当理由认为委托方关于个人信息处理活动的书面指示不满足个人信息安全需要或违反任何适用法律的规定，受托方应当及时通知委托方，并有权要求委托方停止相关行为，并采取或要求委托方采取有效补救措施控制或消除个人信息面临的安全风险，由此产生的费用由委托方承担，若委托方在合理期限内未解决本条所述风险和问题，则视为对DPA的实质性违约，受托方有权单方解除DPA及AI知识库协议。 受托方承诺： （a）受托方应当遵守DPA、AI知识库协议及适用法律对于个人信息理的相关规定；作为受托处理方，应当按照《个人信息保护法》等相关法律要求履行受托者的相关义务； （b）受托方应采取必要措施保障委托方提供的个人信息安全，并协助委托方履行法定义务； （c）受托方应在DPA约定的范围内使用和处理个人信息； （d）委托方可在实施本委托处理活动前对委托处理数据的行为进行个人信息安全影响评估， 在不损害受托方、受托方关联方在内的所有第三方的合法利益的前提下，受托方应根据委托方合理要求提供必要的协助； （e）受托方承认并保证其将代表委托方进行个人信息处理活动，并会采取适当的措施以保证在其授权下访问个人信息的员工仅在委托方指示的范围内处理个人信息； （f）受托方应当要求其所有参与个人信息处理活动的工作人员、任何第三方服务商，对受托处理的个人信息严格保密、接受过适当的培训并严格遵守DPA的规定； （g）受托方不得超出DPA目的处理委托方提供的个人信息，DPA不生效、无效、被撤销或者终止的，受托方应当将委托方提供的个人信息进行删除或做匿名化处理。 个人信息主体权利请求 DPA双方将按照适用法律的规定及双方个人信息保护政策等规定及时响应并处理个人信息主体的法定权利请求， 双方应给予对方必要的协助：（a）如受托方收到个人信息主体的权利请求，除非适用法律有禁止性规定，应当将该权利请求在合理期限内转交给委托方；（b）如果适用法律相关规定要求委托方作为主体响应个人信息主体的权利请求， 受托方将与委托方展开充分的合作以保障个人信息主体的权利，委托方应给予受托方必要协助。 个人信息安全事件 如个人信息处理过程中发生个人信息安全事件的，双方应当： （a）及时通知对方，告知对方：（i）该个人信息安全事件的性质，包括其涉及的个人信息的种类、规模；（ii）该个人信息安全事件可能的后果；（iii）已经采取的补救措施； （b）协助对方调查该个人信息安全事件并提供所有相关的记录、文档、日志、报告及其他合理材料； （c）依照应急预案及时采取必要的措施进行处置； （d）如个人信息安全事件涉及个人信息泄露等问题，应遵守适用法律及时上报有关主管部门并履行法律法规要求的向个人信息主体的告知义务。 数据传输及位置 （a）一般情况 除非AI知识库协议或者 DPA 条款中另有规定，否则开发者应委托AI知识库将开发者数据或个人信息传输到中国大陆并在这一地点存储和处理开发者数据和个人数据以提供产品。除非开发者指定，否则AI知识库不会将代表开发者处理的开发者数据和个人信息传输到中国大陆之外地理位置，或在该地理位置进行存储和处理。 （b）数据海外存储 对于根据开发者需要及特定的场景，可能存在AI知识库根据开发者委托将开发者数据或个人信息传输到中国大陆之外的地区并在这些地点存储和处理开发者数据和个人数据以提供产品。原则上开发者应当对可能的数据出境情况承担数据安全、个人信息及隐私保护等承担合规责任，AI知识库作为受托方将配合开发者履行数据出境可能存在的监管及法律责任。 安全技术及权限 AI知识库将实施并维持适当的技术和组织措施来保护开发者数据（包括其中涉及的个人信息），防止传输、存储或以其他方式处理的数据遭到意外或非法破坏、丢失、更改、未经授权的披露或访问。 对于服务活动所需的开发者数据访问，采用了基于权限的访问控制，以确保只有在目的合理符合开发者产品及服务需要的情况下方可访问。 开发者责任 开发者需自行负责独立确定产品和专业服务的技术和组织措施是否符合开发者的要求，包括其在适用的数据保护要求下的任何安全义务。开发者承认并同意，（考虑到技术现状、实施成本以及数据处理活动的性质、范围、情境和目的及对个人的风险）AI知识库实施和维持的安全实践和政策能够提供与数据相关的风险相适应的安全级别。开发者负责针对开发者提供或控制的组件实施和维持隐私保护及安全措施。 安全事件通知 如果AI知识库意识到存在导致意外或非法地破坏、丢失、更改、在未经授权情况下披露或访问AI知识库处理的开发者数据或个人信息的违反安全性规定的活动（以下均简称“安全事件”），AI知识库应立即： (a) 向开发者通知安全事件；(b) 调查安全事件并向开发者提供有关安全事件的详细信息；并 (c) 采取合理措施减缓影响并最大限度地减少安全事件导致的损坏，且不得出现不当延误。 安全事件通知将通过AI知识库选择的任何方式（包括电子邮件）发送给开发者。开发者须自行负责确保开发者就每项适用的产品和专业服务向AI知识库提供准确的联系信息。开发者须自行负责遵守并履行与任何安全事件相关的任何第三方通知义务。 如有任何可能的帐户或身份验证误用或任何与官网和服务有关的安全事件，开发者必须立刻通知AI知识库。 数据保留及删除 受托方对数据的保存和处理期限不得超过为实现约定数据处理目的所需的必要期限，除非根据适用法律规定对个人信息保留期限有特殊规定。当开发者注销AI知识库账户或永久停止使用AI知识库服务后，AI知识库根据法律法规要求对账户相关内容及信息以包括但不限于删除、匿名化等方式进行处理。 若AI知识库负有相关法律义务应在DPA所规定的期限之外保留个人信息，AI知识库将在相关法律要求的保留期限结束后按照DPA规定尽快删除或匿名化处理相关个人信息。 数据处理期限届满或者数据留存相关法律义务到期之后，除非为满足以下目的：开发者帐单和帐户管理、报酬（例如计算员工佣金和合作伙伴奖励），AI知识库将不再响应开发者的数据及个人信息处理及请求。 保密条款 （a）除为实现DPA目的所必须外或遵循国家法律法规规定或获得开发者授权或个人信息主体的同意外，AI知识库不会以任何形式向任何特定或不特定的第三方公开或披露，也不会以明示或默示的方式许可或授权任何特定或不特定的第三方使用。 （b）协议约定的个人信息只能在DPA目的所需的范围内使用，不得以公开、转委托等任何形式披露， 但以下情形除外：（i）向需要知悉上述信息或委托方提供的个人信息以执行DPA目的的受托方的代理、代表、高管、和员工及获准第三方披露的；（ii) DPA任何一方被法院要求或基于相关法定义务披露该等信息或委托方提供的个人信息，但仅限于遵守该法院命令或法定义务所需的最低限度予以披露。 4. 效力及其他 终止及后果 （a）若委托方违反其在DPA项下或与受托方之间签署的任何其他协议项下的任何义务的，受托方有权随时通过书面通知立即终止DPA。 （b）在委托方与受托方之间签署的与委托方要求受托方处理委托方提供的数据相关的最后一份协议期限届满或终止之日，DPA自动终止，无需送达任何通知，AI知识库协议及DPA终止后，双方应当继续履行各自的法定义务。 其他事宜 （a）无论AI知识库协议及其部分条款的效力如何，当AI知识库进行DPA规定的数据处理活动时，双方应依照DPA履行相应的权利及义务； （b）任何由DPA引起或与之相关的争议，包括任何有关DPA的存续、有效性或终止的问题，双方约定由被告所在地有管辖权的法院管辖。除有争议的条款外，在争议的解决期间，不影响DPA其它条款的继续履行； （c）DPA未规定事宜可以参照AI知识库协议进行解释，如在数据处理及保护方面DPA与AI知识库协议不一致，则应当以DPA为准。