和美AI输入法隐私政策
快速阅读
引言
和美AI输入法是一款帮助用户提高语言表达与沟通效率的 Android 智能输入法产品,核心能力包括基础键盘输入、AI 辅助回复、超会说、开场白、风格回复、聊天对象识别、会员权益与支付等功能(以下统称“和美AI输入法产品或服务”)。
我们仅会在实现产品功能所必要的范围内处理您的个人信息。我们会遵循合法、正当、必要、诚信的原则,按照本隐私政策以及法律法规要求处理您的个人信息,不会仅因您同意本隐私政策而强制、捆绑收集与业务功能无关的信息。
除本隐私政策外,我们还可能通过产品页面、弹窗提示、权限申请说明等方式向您说明具体功能对应的信息处理规则。具体规则与本隐私政策具有同等效力;如有不一致,以更具体的规则为准。
本隐私政策将帮助您了解以下内容:
- 我们收集的信息及相应的使用目的
- 我们如何使用 Cookie 和同类技术
- 我们如何共享、转让、公开披露、委托处理您的个人信息以及所接入的第三方
- 我们如何保存及保护您的个人信息
- 您的权利
- 我们如何处理未成年人的个人信息
- 隐私政策的修订
- 如何联系我们
- 名词解释
一、我们收集的信息及相应的使用目的
我们会根据您使用的具体功能收集必要信息。若您拒绝提供某项功能所必需的信息或权限,可能无法使用该功能,但通常不会影响您使用其他不依赖该信息或权限的功能。
1. 注册、登录账号
当您注册或登录和美AI输入法账号时,我们可能收集您的手机号码、短信验证码校验结果、登录令牌、账号状态、会员状态、设备登录状态等信息,用于完成账号创建、身份识别、登录保持、账号安全和会员权益判断。
如后续版本支持第三方账号登录,我们可能会在获得您授权后获取第三方平台提供的公开信息,例如昵称、头像、唯一标识等,具体以登录授权页面展示为准。
2. AI 辅助回复、超会说、开场白、风格回复
当您使用 AI 相关功能时,我们可能处理您主动输入、复制、粘贴、提交或授权识别的文本内容、当前选择的风格、语气、表达强度、聊天类型、聊天对象名称、平台信息、前面聊过内容的简要记录、会话标识、AI 调用时间、调用次数和服务返回结果。
这些信息用于生成更贴合语境的 AI 回复、维持同一聊天对象的对话连贯性、判断免费额度或会员额度、防止接口滥用、排查异常和优化服务质量。
请您避免在 AI 功能中主动提交他人的身份证号、银行卡号、精确住址、医疗健康、金融账户等敏感个人信息。如确需提交他人个人信息,请确保已取得相关主体的合法授权。
3. 输入法基础功能
为提供键盘输入、候选词、符号输入、中英文切换、输入体验优化等基础能力,App 可能在本地处理您的输入状态、键盘配置、输入偏好和本地设置。我们会尽量优先在设备本地完成与输入体验相关的处理。
对于您未主动提交给 AI 服务端的普通键盘输入内容,我们不会为了 AI 回复目的主动上传。
4. 聊天对象识别与无障碍辅助
为帮助 AI 更准确理解当前聊天对象与场景,在您主动开启无障碍服务后,App 可能读取当前聊天窗口的标题、部分界面文本、控件结构、应用包名、窗口变化状态等信息,用于判断您正在使用的聊天平台、聊天对象或群聊标题。
无障碍能力仅用于辅助实现聊天对象识别、判断前后聊天内容和产品功能触发。您可以随时在系统设置中关闭无障碍服务;关闭后,自动识别能力可能受限,但仍可使用手动设置聊天对象等功能。
5. 剪切板/粘贴板
当您主动使用“帮你回”、复制内容识别、粘贴内容生成回复等功能时,App 可能读取剪切板中的文本,用于识别您希望 AI 处理的消息内容。我们不会在无关场景持续读取剪切板内容。
6. 会员、订单与支付
当您开通会员或购买服务时,我们会处理订单号、商品方案、支付金额、支付渠道、支付状态、交易时间、会员有效期、权益发放状态等信息,用于完成下单、支付、对账、开通会员、售后处理和财务合规。
如使用微信支付,支付过程中的部分信息将由微信支付及其相关服务方根据其规则处理。我们不会收集您的银行卡完整卡号或支付密码。
7. 安全运行与服务改善
为保障账号与服务安全、预防欺诈、排查崩溃和接口异常,我们可能收集设备型号、系统版本、App 版本、网络状态、IP 地址、请求时间、接口路径、错误日志、崩溃日志、设备标识符(如 Android ID、OAID 或其他依法可用的设备标识符,具体以实际版本为准)等信息。
请您理解,当 App 切换到后台时,受设备机型、系统机制或服务执行状态影响,部分日志记录或安全检测可能存在短暂延迟停止的情况。
8. 事先征得授权同意的例外
根据法律法规,以下情形中处理个人信息可能无需事先征得您的授权同意:
- 与国家安全、国防安全直接相关的;
- 为订立、履行个人作为一方当事人的合同所必需;
- 为履行法定职责或者法定义务所必需;
- 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
- 与犯罪侦查、起诉、审判和判决执行等直接相关的;
- 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
- 依照法律法规在合理范围内处理您自行公开或者其他已经合法公开的个人信息;
- 法律、行政法规规定的其他情形。
9. 匿名化处理
在不公开披露、对外提供可识别您个人身份信息的前提下,我们可能对匿名化处理后的数据进行统计、分析和利用,用于产品体验优化、服务稳定性分析、商业决策和功能改进。匿名化处理后的信息不属于个人信息。
10. 设备权限调用
为提供服务,我们可能向系统申请以下权限。不同 Android 版本、设备厂商和 App 版本的权限名称可能不同,具体以系统展示为准。
| 权限或能力 | 业务功能 | 授权方式 | 是否可关闭 |
|---|---|---|---|
| 输入法启用权限 | 提供键盘输入、候选、符号、中英文切换等输入法能力 | 由用户在系统输入法设置中手动启用 | 是 |
| 无障碍服务 | 辅助识别聊天窗口标题、应用场景和必要的前后聊天内容 | 由用户在系统无障碍设置中手动开启 | 是 |
| 剪切板/粘贴板 | 读取用户主动复制并用于 AI 回复的文本内容 | 用户使用相关功能时触发 | 可通过不使用相关功能或系统限制实现 |
| 网络访问 | 登录、验证码、AI 服务、会员、支付、更新检测等网络功能 | App 正常联网时使用 | 可关闭网络,但相关功能不可用 |
| 通知权限 | 发送服务通知、会员状态、更新提醒等 | 系统弹窗或系统设置授权 | 是 |
| 存储/文件访问 | 保存或读取必要缓存、下载文件、日志或用户主动选择的文件 | 使用相关功能时由系统询问 | 是 |
当前项目已移除语音输入链路时,通常不需要麦克风权限。若后续版本重新上线语音输入,我们会在申请麦克风权限前另行提示并征得您的授权。
二、我们如何使用 Cookie 和同类技术
当您访问我们的官方网站 https://www.hemei-ai.com 或使用 Web 服务时,我们可能使用 Cookie、本地存储、匿名标识符等技术,用于保持登录状态、识别访问来源、统计页面访问、保障网站安全和优化体验。
我们不会将 Cookie 用于本政策所述目的之外的用途。您可以通过浏览器设置清除或限制 Cookie,但这可能导致部分依赖 Cookie 的功能无法正常使用。
三、我们如何共享、转让、公开披露、委托处理您的个人信息以及所接入的第三方
1. 共享
除非获得您的单独同意或法律法规另有规定,我们不会向无关第三方共享您的个人信息。为实现产品功能,我们可能仅在必要范围内向合作方共享或由合作方处理相关信息。
| 第三方或服务类型 | 使用目的 | 可能涉及的信息 |
|---|---|---|
| 短信验证码服务商 | 发送登录验证码、完成账号登录 | 手机号码、验证码发送状态、发送时间 |
| AI 模型或 AI 能力服务商 | 生成帮你回、超会说、开场白、风格回复等内容 | 用户主动提交或授权识别的文本、场景参数、会话标识 |
| 微信支付 | 完成会员订单支付、支付结果通知和对账 | 订单号、支付金额、商品信息、支付状态、设备与网络必要信息 |
| 服务器、云服务及安全服务提供商 | 部署接口、存储数据、保障服务稳定和安全 | 账号信息、日志信息、接口请求信息、订单信息 |
我们会要求合作方按照合法、正当、必要、特定、明确的目的处理个人信息,并采取相应的安全保护措施。
2. 转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情形除外:
- 事先获得您的明确同意;
- 根据法律法规、法律程序、政府主管部门或司法机关要求;
- 如发生合并、分立、清算、资产或业务转让等情形,您的个人信息可能作为交易的一部分被转移。我们将向您告知接收方名称和联系方式,并要求新的持有方继续受本隐私政策约束,否则将要求其重新取得您的授权同意。
3. 公开披露
我们仅会在获得您的单独同意,或基于法律法规、诉讼、政府主管部门强制性要求的情况下公开披露您的个人信息。对违规账号或违规行为进行处罚公告时,可能披露必要的账号标识和违规情况。
4. 委托处理
为提供稳定服务,我们可能委托第三方合作伙伴处理部分个人信息,例如云服务器、短信、支付、安全防护、数据统计和客户服务。我们会与受托方约定处理目的、期限、方式、个人信息种类、保护措施以及双方权利义务,并监督受托方履行个人信息保护义务。
四、我们如何保存及保护您的个人信息
1. 保存期限
我们仅在实现本政策所述目的所需的最短期限内保存您的个人信息。法律法规另有规定、为履行合同、处理争议、保障安全、完成审计或财务合规所必需的,我们可能在必要范围内延长保存期限。超出保存期限后,我们将依法删除或匿名化处理。
2. 保存地域
原则上,我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。如确需向境外提供个人信息,我们将按照法律法规要求履行相应程序并征得您的单独同意。
3. 安全措施
我们会采取符合行业惯例的安全措施保护您的个人信息,包括但不限于访问控制、加密传输、权限隔离、日志审计、安全监控、备份恢复和内部管理制度。我们会尽力防止您的个人信息遭到未经授权的访问、公开披露、使用、修改、毁损、丢失或泄露。
请您理解,互联网环境并非绝对安全。我们会持续提升安全能力,但无法承诺任何系统、网络或传输过程百分之百安全。
4. 安全事件通知
如不幸发生个人信息安全事件,我们将按照法律法规要求及时告知您事件基本情况、可能影响、已采取或将采取的处置措施、您可自主防范和降低风险的建议以及补救措施。难以逐一告知时,我们会采取公告等合理方式通知。
五、您的权利
按照中国相关法律法规,您对自己的个人信息享有知情权、决定权、查阅权、复制权、更正权、补充权、删除权、撤回同意权、注销权、解释说明权等权利。
1. 更正及补充
当您发现我们处理的个人信息有错误或不完整时,可以通过 App 内相关页面或本政策列明的联系方式向我们提出更正或补充请求。
2. 删除
在我们违反法律法规或约定处理您的个人信息、处理目的已实现或不再必要、您撤回同意、我们停止提供产品服务或保存期限已届满等情形下,您可以向我们提出删除请求。法律法规要求留存或技术上难以立即删除的,我们会停止除存储和必要安全保护之外的处理。
3. 撤回同意
您可以通过系统权限设置关闭无障碍、通知、存储等权限,也可以停止使用需要读取剪切板或提交前后聊天内容的功能。撤回同意后,我们将无法继续为您提供对应功能,但不会影响此前基于您同意而开展的处理。
4. 注销账号
如 App 内已提供注销入口,您可按页面提示提交注销申请;如暂未提供,您可通过邮箱 kefu@hemei-ai.com 联系我们处理。为保障账号安全,我们可能需要验证您的身份。
5. 复制及可携带
在符合法律法规规定且技术可行的前提下,您可以请求复制您的个人信息,或请求我们将个人信息转移至您指定的其他主体。
6. 响应规则
为保障安全,您可能需要提供书面请求或以其他方式证明身份。我们将在验证身份后十五个工作日内答复您的合理请求。对于重复、超出合理限度或需要过多技术成本的请求,我们可能依法拒绝或收取必要成本费用。
在与国家安全、公共安全、犯罪侦查、诉讼执行、公共利益、商业秘密或他人合法权益等直接相关的情形下,我们可能无法响应您的部分请求。
六、我们如何处理未成年人的个人信息
我们的产品和服务主要面向成年人。未成年人使用和美AI输入法前,应取得父母或其他监护人的同意。
如您是不满十四周岁的未成年人,请在父母或其他监护人的监护、指导下共同阅读本隐私政策,并在取得监护人同意后使用我们的产品或向我们提供信息。
如果我们发现未事先获得可证实的监护人同意而收集了未成年人的个人信息,我们将尽快删除相关信息。监护人如有疑问,可通过 kefu@hemei-ai.com 联系我们。
七、隐私政策的修订
我们可能根据产品功能、服务模式、法律法规或业务变化修订本隐私政策。未经您明确同意,我们不会削减您依据本政策所享有的权利。
对于重大变更,我们会通过官网公告、App 内弹窗、站内通知、短信、邮件或其他合适方式通知您。若您不同意相关变更,请停止使用对应产品或服务。
重大变更包括但不限于:处理个人信息的目的、类型或方式发生重大变化;个人信息对外提供、转让或公开披露的主要对象发生变化;您的权利及行使方式发生重大变化;联系方式或投诉渠道发生变化;个人信息安全影响评估显示存在高风险等。
八、如何联系我们
如您对本隐私政策或个人信息保护相关事项有任何疑问、意见、投诉或请求,可以通过以下方式联系我们:
- 公司名称:南京和美博达软件技术有限公司
- 官方网站:https://www.hemei-ai.com
- 联系邮箱:kefu@hemei-ai.com
- App 内反馈:如产品内提供“意见反馈”入口,您也可以通过该入口提交问题。
为保障我们高效处理您的问题并及时反馈,您可能需要提交身份证明、有效联系方式、书面请求及相关证据。我们会在验证身份后依法处理您的请求。
如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以向有管辖权的人民法院提起诉讼或依法向有关主管部门投诉。
九、名词解释
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:一旦泄露或者非法使用,容易导致自然人人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
设备信息:可能包括设备型号、操作系统版本、App 版本、网络状态、设备标识符、浏览器类型、运营商信息等。
日志信息:服务器或 App 自动记录的请求信息、访问时间、接口路径、IP 地址、错误信息、崩溃信息、设备与系统环境等。
去标识化:个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:通过技术处理使个人信息主体无法被识别,且处理后的信息不能被复原的过程。匿名化处理后的信息不属于个人信息。