小水智能個人信息保護政策
生效日期：2022年7月18日　　最近更新日期：2022年7月18日
提示條款：
北京烽火萬家科技有限公司及其關聯公司（以下簡稱”我們”或”小水智能”）深知個人信息對您的重要性，我們會盡全力保護您的個人信息安全可靠。請在向我們提交個人信息之前，閱讀、了解本個人信息保護政策（以下簡稱“本政策”）。
本政策謹作為我們在個人信息保護方面的整體情況概述，以闡釋我們在個人信息處理領域的統一要求和標準。如果我們某項產品或服務有單獨的隱私政策，則該產品或服務的隱私政策（以下簡稱“具體政策”）將優先適用。在其他具體政策有專門規定的情況下，以該等具體政策為準；該等具體政策未盡之處，以本政策為準。

為避疑義，本政策不適用于其他第三方向您提供的服務，第三方向您提供的服務適用其向您說明的隱私政策或個人信息保護政策。

請在使用我們的網站、產品或服務前，仔細閱讀并了解本政策。在確認充分理解并同意后方使用相關產品和服務。如對本政策內容有任何疑問、建議，您可以通過本政策第一條的聯系方式與我們聯系。
本政策中，“個人信息”指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者關聯、反映出特定自然人活動情況的各種信息。如無其他說明，本政策下的其他相關定義和術語具有與《中華人民共和國民法典》《中華人民共和國網絡安全法》《信息安全技術 個人信息安全規范》等法律法規、規范性文件、國家標準中相同的含義。
本政策將幫助您了解以下內容：

一、我們的基本信息
簡介：北京烽火萬家科技有限公司（又稱小水智能）成立于2013年，是北京市專精特新“小巨人”、國家和中關村高新技術企業。小水智能自有支持大數據量、高并發的AIPaaS智能交互平臺，在AI+文本、AI+語音、AIOT、AI+BCI腦機等應用解決方案都有一定的核心優勢，是中國移動、中移物聯網集團層面的重要合作伙伴，長期服務于騰訊、阿里、華為、中國建筑、?？低暤刃袠I頭部企業。圍繞新一代人工智能技術，小水智能積極5G+商用落地，創新連接價值，打造腦機交互行業應用創新者。
聯系地址：北京市朝陽區建國路93號院萬達廣場10號樓501
聯系電話：010-59603991
聯系郵箱：HR@aipaas.com

二、我們的個人信息與隱私保護原則
我們在個人信息處理實踐中，始終恪守以下原則：
1. 合法正當
我們保證遵守《中華人民共和國網絡安全法》《中華人民共和國民法典》等不斷出臺并適用的法律，不利用個人信息從事任何的非法活動，不通過欺詐、誤導等方式處理個人信息；我們尊重并承諾將依據可適用的法律保障個人信息主體的相關權利。
2. 安全可控
我們將采取適當的技術和管理措施保護個人信息的安全性，包括建立合理的制度規范、安全技術來防止您的個人信息遭到未經授權的訪問使用、修改，避免數據的損壞或丟失。
我們已經獲得了ISO27001信息安全管理體系認證及ISO9001質量管理體系認證。
我們內部設置了專門的管理部門及管理人員，設計并落實嚴格的數據安全權限控制體系，嚴格控制可接觸到個人信息的人員數量、范圍，降低數據泄露的風險。
我們建立了數據分類分級保護制度體系，對數據實行分類分級保護，其中個人信息屬于我們最高級別保密數據，進行了嚴格的風險控制，屬于我們重點保護的數據，以確保個人信息的安全性。
3. 最小必要
我們處理個人信息具有明確、合理的目的，在實現各項業務功能時，我們僅處理為實現特定目的而必需的數據，不會進行與處理目的無關的個人信息處理； 我們將使用對個人信息主體權利影響最小的處理方式進行數據處理，僅在實現處理目的所必要的時間期限內存儲用戶的信息。
4. 問責與糾偏
我們承諾將通過適當、可行的技術和管理措施保障個人信息的安全，實現個人信息的處理行為可審核、可追責、可糾偏。
我們內部已建立的個人信息安全管理規定中，配套設置了個人信息安全責任相關規定，確保相關責任的落實。

三、我們會如何收集和使用您的個人信息
1．您直接提交的數據：當您瀏覽我們的網站希望獲取有關我們產品及/或服務的更多信息，或者申請體驗我們產品，要求客戶支持（比如訪問幫助和培訓支持），使用“與我聯系”或者類似功能，下載網站某些文件時，以及需要申請軟件使用、產品體驗、或開通“小水智能數字工場”使用權限時，我們需要您提供個人信息，例如您的姓名、職位、企業名稱、地址、電話號碼、電子郵箱或者用戶名、密碼等個人信息；您提供的企業全稱、統一社會信用代碼、企業地址、所屬行業、主營業務等企業信息。如您拒絕提供，您可能無法正常使用我們的產品及/或服務。如果您僅需使用我們網站的瀏覽等基本服務，您不需要提供以上信息，但如果您選擇不提供，我們可能無法為您提供相關產品或服務。
2．網站采集數據：當您訪問我們的網站頁面時，您的賬號id、IP地址，以及訪問行為數據（如操作系統類型，瀏覽器版本，訪問所處時區，國家，訪問開始、結束時間，訪問頁面URL地址，訪問時長）會被采集，用于運營分析及IT系統的用戶體驗改進工作，比如PV、UV、頁面性能等。
3．我們接受客戶的委托處理用戶的個人信息：在一些場景下，我們將按照我們的客戶的要求并始終按照我們與客戶之間達成的協議、本政策及具體政策處理用戶的個人信息?？蛻魬_保已就其收集、使用及向小水智能提供用戶個人信息，對用戶進行明確告知，并已就小水智能依據本政策及具體政策處理用戶個人信息獲得用戶的同意。如果您希望了解在這些場景下，您的個人信息被如何收集或者使用，請參見客戶向用戶單獨提示或展示的隱私政策。
4．如果您自愿向我們的服務提交某些信息，例如填寫有關您的用戶體驗的調查以及您希望應聘崗位的簡歷，我們會收集您該項請求所提供的信息。
5．如果您通過訪問我們網站而進一步訪問我們的辦公場所，您可能需要注冊為訪客并提供您的姓名，電子郵件地址，電話號碼，公司名稱以及抵達時間和日期。
6．許多服務需要個人信息方能運營。如果您選擇不提供必需的信息，則無法使用該產品及/或服務。例如，如果您未通過提交您的個人信息在我們的網站上注冊賬號，則無法使用或購買我們的產品及/或服務。在其他情況下，如果提供個人信息是可選的，并且您選擇不提交您的個人信息，您可能無法使用該特定服務的功能，但這不會影響您使用其他服務。
7．我們承諾將收集的信息用于向您提供服務及改善、優化我們的產品和服務以及進行商業合作等，但不會超出合理的范圍。為了確保我們網站和服務的安全，幫助我們更好地了解我們網站和服務的運行情況，我們可能記錄相關信息，如您訪問網站和使用服務的頻率、崩潰數據、總體使用情況等。我們承諾不會將存儲在分析軟件中的信息與您在應用程序中提供的任何個人身份信息相結合，以識別任何個人。

四、征得授權同意的例外
根據相關法律法規及國家標準，在以下情形中，我們收集、使用您的個人信息無需征得您的授權同意：
1) 與國家安全、國防安全直接相關的；
2) 與公共安全、公共衛生、重大公共利益直接相關的；
3) 與犯罪偵查、起訴、審判和判決執行等直接相關的；
4) 出于維護您或他人的生命、財產等重大合法權益但又很難得到您本人同意的；
5) 所收集的個人信息是您自行向社會公眾公開的；
6) 從合法公開披露的信息中收集個人信息，例如：合法的新聞報道、政府信息公開等渠道；
7) 根據您的要求簽訂和履行合同所必需的；
8) 用于維護所提供的產品或服務的安全穩定運行所必需的，例如：發現、處置產品或服務的故障；
9) 學術研究機構基于公共利益開展統計或學術研究所必要，且對外提供學術研究或描述的結果時，對結果中所包含的個人信息進行去標識化處理的；
10) 法律法規規定的其他情形。

五、我們如何存儲您的個人信息
1. 個人信息存儲的地點
原則上，我們會按照法律法規規定，將境內收集和產生的個人信息，存儲于中華人民共和國境內。
2. 個人信息存儲的期限
一般而言，我們僅在達成本政策所述目的所需的期限內保留您的個人信息，除非按照法律要求或許可需要延長保留期或受到法律的允許。因為基于不同的場景和產品及服務的不同，數據的存儲期可能會有所不同。我們用于確定存儲期的標準包括：完成該業務目的需要留存個人信息的時間，包括提供產品和服務，維護相應的業務記錄，管控并提升產品與服務性能與質量，保證系統、產品和服務的安全，應對可能的用戶查詢或投訴，問題定位等；用戶是否同意更長的留存期間；法律、合同等是否有保留數據的特殊要求等。只要您的賬戶是為您提供服務必須，我們都將保留您的注冊信息。您也可以選擇注銷您的賬號，在您注銷賬號后，我們會停止基于該賬號提供產品和服務，并在無特殊法律要求的情況下，刪除您相應的個人信息。

六、我們如何共享、轉讓及公開披露您的個人信息
1. 共享
我們不會主動共享您的個人信息至我們關聯公司以外的第三方，除非獲得您的明確同意。我們與關聯公司共享您的個人信息時，只會共享必要的個人信息，且受本政策中所聲明目的的約束。如我們的關聯公司改變個人信息的處理目的，我們將再次征求您的授權同意。
我們可能會根據法律法規規定，或按政府主管部門的強制性要求，對外共享您的個人信息。
2. 轉讓
我們不會將您的個人信息轉讓任何公司、組織和個人，但以下情況除外：
1）在獲取明確同意的情況下轉讓：獲得您的明確同意后，我們會向其他方轉讓您的個人信息；
2）在涉及合并、收購或破產清算時，如涉及到個人信息轉讓，我們會在要求新的持有您個人信息的公司、組織繼續受本政策的約束，否則我們將要求該公司、組織重新向您征求授權同意。
3. 公開披露
我們僅會在以下情形下，公開披露您的個人信息：
1）獲得您明確同意后；
2）基于法律的披露：在法律、法律程序、訴訟或政府主管部門強制性要求的情況下，我們可能會公開披露您的個人信息。

七、我們如何保護您的個人信息
我們已經獲得了ISO27001信息安全管理體系認證，并已采用符合業界標準的安全防護措施（包括但不限于加密脫敏、權限管控等措施）保護您提供的個人信息。
我們內部設置了專門的管理部門及管理人員，設計并落實嚴格的數據安全權限控制體系，嚴格控制可接觸到個人信息的人員數量、范圍，降低數據泄露的風險。
我們建立了公司《數據安全管理制度》，并有專門的部門進行定期數據活動監測，一旦發現異常情況，立即啟動安全應急措施。
我們建立了數據分類分級保護制度體系，對數據實行分類分級保護，其中個人信息屬于我們最高級別保密數據，進行了嚴格的風險控制，屬于我們重點保護的數據，以確保個人信息的安全性。
此外，我們全體員工均簽署嚴格的保密協議，定期進行個人信息保護及保密相關的培訓，加強員工對于保護個人信息重要性的認識。我們會盡力保護您的個人信息，但是請注意互聯網并非絕對安全的環境，任何安全措施都無法做到無懈可擊。
我們建立了個人信息安全應急處理預案，一旦不幸發生個人信息安全事件，我們將按照法律法規的要求及內部的應急預案進行處置，履行相關法律義務，并按照有關監管部門要求上報安全事件的相關情況，采取必要措施控制事態，消除隱患。

八、您的個人信息權利
在您訪問我們網站和使用我們服務期間，您對您的個人信息享有以下權利：
1. 更正不準確的個人信息，您可以通過“一、我們的基本信息”中列明的聯系方式向我們提出更正申請，我們收到申請后會及時處理您的更正請求；
2. 您可以通過“一、我們的基本信息”中列明的聯系方式反對根據我們的合法利益對您的個人信息進行任何處理。如果我們出于直接營銷目的處理您的個人信息或為了自己的直接營銷目的與第三方共享，您可以在任何時候行使您反對此類處理的權利，而無需提供任何具體的反對理由。
3. 您可以通過“一、我們的基本信息”中列明的聯系方式向我們提出撤回同意申請，我們收到申請后會按照您的申請內容停止收集、處理您的個人信息。但您撤回同意的決定，不會影響此前基于您的授權而開展的個人信息處理。
4. 與客戶數據相關的權利
如上所述，我們還可以處理由客戶提交到我們的個人信息。為此，如果本政策中沒有另行說明或單獨披露，我們代表客戶（和/或其關聯公司）處理此類個人信息，而該客戶（和/或其關聯公司）是相關個人信息的責任人。我們不對客戶的隱私和數據安全實踐負責，也無法控制，這可能與本政策中的規定不同。如果您的數據已由客戶提交給我們，并且您希望根據適用的數據保護法行使任何權利，請直接咨詢相關的客戶。因為我們只能根據客戶的指示訪問客戶的數據，如果您希望直接向我們提出請求，請向我們提供向我們提交數據的客戶的名稱。我們會將您的請求提交給該客戶，并在合理的時間范圍內根據您的要求提供支持。

九、我們如何處理未成年人的個人信息
請您注意，我們的所有產品、網站和服務主要面向企業客戶，我們通常不會自行主動收集、處理未成年人個人信息。如任何客戶或用戶希望或意圖向我們提供或要求我們處理未成年人的個人信息，請嚴格按照相關法律法規與監管的要求，確保已取得未成年人監護人的事先同意授權。對于經父母或監護人同意而收集未成年人個人信息的情況，我們只會在受到法律允許、父母或監護人明確同意或者保護未成年人所必要的情況下使用或公開披露此信息。為免歧義，我們將不滿14周歲的任何人均視為未成年人。如果我們發現自己在未事先獲得可證實的父母同意的情況下收集了未成年人的個人信息，則會設法盡快刪除相關數據。

十、本政策如何更新
我們可能會適時對本政策進行修訂。當本政策的條款發生變更時，您明示同意或繼續使用我們的產品、網站或服務的，將被視為您同意本政策的變更和修訂。