百型David平台隐私政策

版本号：V2.0 | 更新日期：2025年11月13日

一、 总则

1.1 本隐私政策旨在说明上海百型智能科技有限公司（下称"本公司"或"我们"）在提供"百型David"平台及相关服务过程中，如何收集、使用、存储、共享、转让、保护和处置个人信息，以及信息主体依法享有的权利和行使方式。

1.2 本政策适用于本公司提供的所有产品与服务，包括但不限于：平台账号注册、AI广告投放服务、AI生成营销素材、独立站建设与运维、海外广告开户支持、数据分析与报告、客服与账务服务等。

1.3 请在使用本服务前，完整阅读本政策并慎重决定是否提供个人信息。若您不同意本政策全部或部分内容，可选择不使用本服务；若您继续使用，则视为您已同意本政策。

二、 我们如何收集个人信息

2.1 我们仅在实现服务目的必要的范围内收集个人信息，收集方式包括您主动提供、通过技术手段被动收集、合作方或第三方合法获得并提供、以及法律法规允许的其他方式。

2.2 主要收集的信息类别（包括但不限于）：

• 身份信息：姓名、身份证号码/护照号码、营业执照号/社会信用代码、法人代表姓名；
• 联系信息：手机号码、座机、邮箱地址、通信地址、邮政编码；
• 账户信息：平台用户名、登录账号、账号创建时间、账号状态、角色与权限；
• 支付与结算信息：银行卡号、开户行、支付记录、发票信息（含发票抬头、税号）；
• 企业资质信息：公司名称、公司地址、行业类型、营业执照扫描件、公司邮箱、官网链接、税务登记信息等；
• 广告与投放信息：广告账户ID、广告活动ID、广告素材（图片、视频、文案）、投放预算、投放时区、目标受众设定、出价与转化数据、广告投放报告、素材使用历史；
• 设备与技术信息：登录IP、登录时间、浏览器类型与版本、操作系统、设备型号、设备标识符（如设备指纹）、分辨率、客户端日志、cookie/本地存储标识；
• 交互与行为信息：使用记录、操作日志、平台内通讯记录、客服对话记录、提交的反馈/工单内容、表单填写内容；
• 运营与性能数据：访问来源、访问页面、停留时间、点击路径、转化数据、流量渠道归因信息；
• 其他特定场景下的个人信息：培训记录、面试材料、法定要求提供的信息等。

2.3 对于敏感个人信息（如身份证号、银行账户信息、生物识别信息、精确位置等），我们将在明确告知并取得您额外书面或电子授权后在严格必要范围内使用，并采取更高等级的保护措施。

三、 我们如何使用个人信息

3.1 我们基于下列目的处理您的个人信息，且仅在实现相应目的所必需的范围内进行处理：

• 账号注册与实名认证：为验证用户身份、开通账号并确保账户安全；
• 服务提供：为您提供平台功能、AI生成、广告投放、独立站搭建、数据分析与报告等；
• 支付与结算：处理发票、收款、退款、对账等财务流程；
• 客服与纠纷处理：回应咨询、处理投诉、提供售后支持；
• 法律合规与风控：识别诈骗、洗钱、刷单等风险行为，配合监管审查或司法请求；
• 安全保障：检测并防范异常登录、入侵、数据泄露风险，保证服务稳定运行；
• 营销与促销（经您同意时）：向您发送产品更新、活动信息、培训邀请等；
• 算法优化与模型训练：在去标识化/匿名化条件下对生成样本进行统计分析与模型优化；
• 其他经您明确同意的用途。

3.2 法律依据：我们对个人信息的处理基于下列法律依据之一或组合：

• 您的同意；
• 履行双方合同所必需；
• 为遵守法律法规的义务；
• 为保护您或他人的生命、财产等重大合法权益且难以获得本人同意；
• 为维护平台安全稳定运行的必要性；
• 其他法律法规允许的情形。

四、 我们如何共享、委托处理、转让与公开披露您的个人信息

4.1 委托处理：我们可能将为实现特定服务目的将您的个人信息委托给第三方服务商（如云服务商、日志与监控、支付机构、外包技术支持、内容分发与CDN、数据分析服务方）。我们将对受托方进行合规与安全审查，签署书面委托处理协议，明确处理目的、范围、时限和安全要求，并对其进行监督与审计。

4.2 共享与转让：除下列情形外，我们不会向无关第三方共享或转让您的个人信息：

• 经您单独书面或电子同意后与第三方共享；
• 与我们的关联公司为提供服务所需共享必要信息；
• 按法律、司法或监管部门要求提供；
• 在企业合并、重组、破产清算时，可能将个人信息作为业务资产转移，但我们将要求新的持有者继续受本政策约束或重新取得您的同意。

4.3 公开披露：只有在获得您明确同意或法律法规明确要求的情况下，我们才会公开披露您的个人信息。

4.4 共享/委托/转让方的清单与类别（示例，非穷尽）：

• 广告媒体与DSP平台：Google、Meta、TikTok、Snapchat、Kwai、Bigo、X Business 等，用于开户、投放与效果回传；
• 云服务与托管方：用于存储、备份与CDN加速；
• 支付与结算机构：用于身份证验证、收款与发票；
• 第三方AI模型与算力提供商：用于生成式AI服务的模型调用与渲染；
• 合规与审计机构：在法定或合规审计场景下提供辅助；
• 法律顾问与执法机关：依法依规提供。

4.5 当我们与第三方共享、委托或转让个人信息时，我们将明确处理目的并采取合同或技术措施予以限制，防止超范围使用或泄露。

五、 Cookie 与同类技术的使用详解

5.1 我们使用 Cookie、像素标签、LocalStorage、设备指纹等技术用于：

• 身份验证与会话管理；
• 偏好设置记忆（语言、界面风格）；
• 功能支持（表单保存、购物车等）；
• 性能与流量分析、A/B 测试；
• 广告归因与转化跟踪；
• 风险控制与欺诈检测。

5.2 Cookie 类型：

• 必要性 Cookie（会话/持久）：保障登录与安全功能；
• 分析型 Cookie：用于统计与行为分析；
• 营销/定向 Cookie：用于广告投放与受众分析。

5.3 管理方式：您可以在浏览器或设备上管理与删除 Cookie。对于关键服务相关的必要 Cookie，删除可能导致功能受限。我们会在适用场景下提供 Cookie 管理页面与选择权。对于跨境广告跟踪 Cookie，我们会提供相应的同意与拒绝机制。

六、 存储、保留期限与删除政策

6.1 存储地点：我们会将在中国境内收集或产生的个人信息存储于中国境内的服务器或云服务；为实现跨境广告投放与第三方服务对接，部分信息在完成合法评估与合规手续后可能传输至境外服务提供方并在其处存储。

6.2 保留期限原则：我们将个人信息仅在实现收集目的所必需的期限内保存，或在法律法规要求的期限内保存。具体保留期参见下表（示例）：

• 账号注册信息：自账号注销后 2 年或根据法律另行规定的期限保存备份；
• 发票、付款与结算信息：至少保存 7 年（税务/财务合规需求）；
• 广告投放记录与效果数据：根据客户约定与业务需要一般保存 2-5 年；
• 访问日志与运维日志：保存 1 年（必要时保留更长以配合合规调查）；
• 备份数据：备份周期视技术策略而定，备份副本通常保存 6 个月至 2 年不等，具体依据法律与风控要求。

6.3 删除与匿名化：当信息达到保存期或您提出删除请求并经身份验证后，我们将按照您的请求删除或对信息进行不可逆匿名化处理。对已分发给第三方的信息，我们会尽力要求其删除或匿名化，但对于无法控制的第三方转存，可能无法完全删除。

6.4 日志与备份恢复说明：删除请求生效后，我们会从在线系统中删除您的个人信息，但在备份系统中可能保留一段时间，直至备份轮换或安全策略清除为止；备份系统中保留的个人信息在技术上可能无法立即完全删除，但我们会限制访问并最终清除。

七、 跨境数据传输与国际合作

7.1 范围：为实现海外广告开户、投放、效果回传、素材分发、第三方模型调用等业务，部分客户信息（包括广告开户材料、公司资质、广告素材、投放报表及汇总数据）可能需要传输至境外平台或其数据处理方。

7.2 合规流程与法律依据：

• 我们将在进行任何跨境传输前评估该项传输是否触及个人信息保护法关于出境要求的条款，并在必要时进行数据出境安全评估或向主管部门报备；
• 对可能的敏感个人信息或大量个人信息出境场景，我们将依据法律程序征求您的单独同意或采取额外合同与技术措施；
• 我们将与境外接收方签署标准合同条款（SCC）或相应的法律合规文件，并保留合约文本与审计证据；
• 对接收方将进行尽职调查（包含安全资质、隐私合规能力、处理规范、数据删除与事故响应能力等）。

7.3 技术与治理保障：

• 传输加密：跨境传输全程采用传输层加密（TLS）或其他行业标准加密方式；
• 存储加密：在境外存储的敏感字段采用静态数据加密与密钥托管策略；
• 最小化原则：仅传输实现目的必需的数据字段，敏感字段优先进行脱敏或摘要化处理；
• 访问控制与日志：境外接收方的访问将受限制并记录访问日志，定期审计；
• 数据保留限制：在合同中约定数据保留期并在期满后执行删除或匿名化。

7.4 风险告知：尽管我们采取严格措施，但出境后数据将受目的地法律框架限制，并可能面临不同监管与执法要求。我们将在获取您同意前向您说明主要风险与必要性。

7.5 客户同意与撤回：

• 对于需要您单独同意的跨境传输，我们将在操作前征得明确同意；
• 您有权撤回对跨境传输的同意，但撤回不影响撤回前基于同意的处理行为的合法性，且在某些情况下撤回可能导致我们无法继续提供部分跨境功能。

八、 AI 生成服务与自动化决策

8.1 服务说明：我们提供的生成式人工智能服务包括但不限于：广告文案生成、图像/视频/音频创作、营销素材布局建议、自动化着陆页文案与A/B测试建议、以及基于历史数据的投放参数优化。

8.2 输入与输出：AI服务依据甲方（客户）提供的输入（文本、图片、视频、品牌素材、投放目标、历史数据等）生成输出。为保证产出质量与避免侵权，您应对所提供的输入材料具备相应授权与权利。

8.3 模型与第三方：我们可能集成或调用第三方模型或基础模型服务提供商（国内/外），并在合同或服务说明中标注使用的模型类别。第三方模型的使用受其服务条款与隐私政策约束。

8.4 可解释性与人工复核：

• 自动化决策：对于可能严重影响权益的自动化决策（例如基于模型使投放预算程序性调整到一定阈值、或影响广告审核结果），我们将提供人工复核与人工干预机制；
• 可解释性说明：我们将在平台的相关功能页面或说明文档中对AI生成的逻辑、关键影响因素与置信度进行说明，以便您理解模型输出的依据；
• 撤回与修改：您可对AI生成的内容进行人工修改或撤回，并对模型建议进行覆写。

8.5 知识产权与使用权：

• 对于客户提供并用于模型生成的素材，客户保留其权利；
• 对于模型生成之内容，除非另有约定，客户享有使用和复制权利，但我们及模型供应方保留对模型、算法和训练数据的所有权；
• 我们不保证生成内容不存在第三方权利冲突，客户应自行承担侵权风险并保证其使用合法。

8.6 隐私保护与训练数据使用：

• 我们仅在经您明确授权或在去标识化/匿名化条件下使用生成样本用于模型优化；
• 对于含有个人信息的输入，若需用于模型训练，我们将征询您单独同意并采取脱敏或隔离处理。

8.7 责任限制：

• 对模型生成内容的准确性、合规性或市场效果不作保证；
• 客户因使用生成内容导致的第三方索赔或监管处罚，责任由客户承担，但如因我们违反约定或明显过错导致损害，我们将承担相应责任并在合同中约定赔偿上限。

8.8 合规要求：客户在使用AI生成服务时，应遵守相关法律法规（含但不限于《生成式人工智能服务管理暂行办法》、《广告法》、《著作权法》等），并在使用涉及敏感主题或受限题材时，提前向我们申报并获得同意。

九、 独立站服务下的数据责任划分与运维要求

9.1 服务范围：独立站服务包括域名注册协助、网站搭建、页面设计、基础SEO、托管与基础运维。独立站通常作为品牌展示平台，不承担电商支付、订单处理等交易功能，除非双方另有约定。

9.2 数据责任划分：

• 客户作为独立站的数据控制者：独立站上通过表单或其他方式收集的终端用户信息（例如联系方式、咨询表单数据、订单信息等），其合规收集、存储、使用与对外披露的法定义务由客户承担；
• 我方为独立站的数据处理者：在客户授权下，我们为客户提供托管、备份、技术维护等服务，并按合同约定处理相关数据。

9.3 建议与合规措施（对客户）：

• 在独立站上明确设置隐私政策与Cookie通知，并在收集敏感信息前取得明确同意；
• 对接支付或第三方服务时，评估并签署必要的数据处理协议；
• 如独立站面向欧盟/英国用户，应遵守GDPR/UK-GDPR的相关规定并指定数据保护代表（如适用）。

9.4 托管期间的数据备份与恢复：我们将定期备份站点数据，并在合同中约定备份频率、恢复流程及备份保留期，但备份数据的安全管理需双方在合同中明确责任分工。

十、 第三方平台与接口清单与合同约束

10.1 我们将依据服务需要接入第三方平台或API，常见第三方包括但不限于：Google Ads、Meta（Facebook/Instagram）Ads、TikTok Ads、Snapchat Ads、Kwai、Bigo、X Business、OpenAI、Stability AI、阿里云、腾讯云等。

10.2 对于所有第三方，我们将：

• 在接入前进行资质与合规性审查；
• 与必要第三方签署数据处理协议（DPA）或委托处理协议，明确双方责任、用途限制、保密义务及数据删除机制；
• 对关键第三方进行定期安全审计与复核。

10.3 第三方的隐私政策与用户权利：当您使用需第三方服务的功能时，您的数据也将受第三方隐私政策的约束。我们建议您同时查阅相关第三方隐私条款。

十一、 数据安全与技术与管理保护措施

11.1 管理控制：设立数据保护与隐私治理团队，明确责任人，定期开展合规培训与审计；对涉及个人信息的业务流程实施权限分离与审批机制。

11.2 技术措施：

• 传输加密：使用 TLS/HTTPS 等标准加密协议；
• 存储加密：对敏感字段采用静态加密并妥善管理密钥；
• 访问控制：基于最小权限原则配置角色与访问权限；支持多因子认证（MFA）与登录审计；
• 日志与审计：记录访问与操作日志用于安全分析与合规稽核；
• 入侵检测与防护：部署WAF、IPS/IDS等网络防护设备；
• 漏洞管理与补丁：建立漏洞响应与补丁发布流程；
• 数据备份与灾备：实施定期备份、异地容灾与恢复演练。

11.3 第三方/外包管理：对外包服务商和第三方进行合同约束、资质审查及定期审计，确保其采取相应的安全控制措施。

11.4 员工管理：对接触个人信息的员工实施分级权限管理、签署保密协议并定期开展安全与合规培训。

十二、 个人信息主体的权利与行使流程

12.1 您作为个人信息主体依法享有下列权利：

• 访问与复制：有权访问我们持有的关于您的个人信息，并可在合理范围内获得复制件；
• 更正：有权要求我们更正不准确或不完整的信息；
• 删除：在法律规定或合同约定情形下，您可请求删除个人信息；
• 撤回同意：对基于同意的处理，您可随时撤回；
• 限制处理或反对处理：在特定情形下要求限制或反对某些处理活动；
• 数据可携带：在技术可行的范围内，您可请求将个人信息迁移给其他服务提供者；
• 提出投诉与救济：向我们或监管机构投诉并寻求救济。

12.2 行使方式与身份核验：

• 您可通过平台账户中的隐私设置、客服邮箱或本政策末尾提供的联系方式提出请求；
• 为保护您的信息安全，我们将在处理请求前对请求人进行合理的身份验证；
• 对于合理的请求我们一般在收到验证材料后 15 个工作日内回复；复杂请求可适当延长，但不会超过法律允许的上限。

12.3 可行性限制：在下列情形我们可能无法完全满足您的请求：法律法规另有规定、为了保护他人权益、为维护公共利益或为履行合同义务等。

十三、 对未成年人信息的保护

13.1 我们主要面向成年人（18 周岁及以上）。若服务涉及未成年人信息的收集处理，我们将在取得监护人同意并采取额外保护措施后进行。

13.2 如发现我们不慎收集到未成年人的个人信息，我们将在核实后及时删除并通知相关监护人（如能联系）。

十四、 数据泄露与安全事件响应流程

14.1 事件识别与分级：建立安全事件识别、分级与应急响应流程，按照影响范围与严重性进行分类并触发相应响应机制。

14.2 应急处置与根因分析：对事件采取隔离、阻断、恢复等技术措施，开展根因分析并形成书面处置报告。

14.3 通知：在法律法规要求或事件可能影响个人权益的情况下，我们将及时通知受影响用户并在合理范围内说明事件情况、影响、已采取的处置措施与用户可采取的风险缓解措施。

14.4 向监管机关报告：我们将按照监管要求向相关主管部门报告，并配合调查与整改。

14.5 补救与赔偿：依据法律与合同约定，我们将采取可行补救措施并在法律允许范围内承担责任。我们会保留事件处理记录与审计证据以备监管核查。

十五、 法律适用、争议解决与政策更新

15.1 本政策的订立、解释与执行适用中华人民共和国法律。

15.2 如就本政策或我们处理个人信息行为发生争议，双方应友好协商；协商不成的，您可向我们住所地有管辖权的人民法院提起诉讼或向监管机构投诉。

15.3 本政策可能根据法律法规变化或业务调整而修订。对于重大变更，我们将通过邮箱、平台公告或显著提示告知您；非重大变更将在平台公布后生效。建议您定期查阅本政策以获取最新版本。

十七、 欧盟与美国地区用户数据隐私声明

若您位于欧盟成员国、英国、瑞士或美国地区，或您的业务活动涉及欧盟/美国境内自然人个人信息的处理，则除本隐私政策外，还适用以下特别条款。

（一）欧盟/英国地区用户（GDPR / UK-GDPR）

1. 我们作为"数据处理者"或"数据控制者"（取决于具体业务场景），在处理欧盟/英国用户的个人数据时，将遵守《通用数据保护条例》（GDPR）及英国《数据保护法（UK-GDPR）》的相关规定。

2. 我们仅在具备以下合法依据之一时处理欧盟个人数据：

• 为履行合同或提供服务所必需；
• 遵守法律义务；
• 为保护数据主体或他人的重要利益；
• 出于公共利益或合法利益的需要（在不损害数据主体权利的前提下）；
• 获得数据主体明确同意。

3. 我们将确保欧盟个人数据在传输至境外（包括中国或其他非欧盟地区）时，采取适当的保护措施，例如签署标准合同条款（SCC）或依照《GDPR》第46条建立合法传输机制。

4. 欧盟数据主体享有以下权利：

• 访问权、更正权、删除权、限制处理权；
• 数据可携权与反对权；
• 随时撤回同意的权利；
• 向其居住国数据保护监管机构投诉的权利。

5. 我们已指定数据保护责任人（DPO）负责监督GDPR合规，如需行使上述权利或提出任何疑问，请通过邮箱 zoe@qianxing-ai.com 联系我们。

（二）美国加州地区用户（CCPA / CPRA）

1. 若您是美国加利福尼亚州居民，我们将依据《加州消费者隐私法》（CCPA）及《加州隐私权法案》（CPRA）的要求，对您的个人信息进行透明披露与保护。

2. 我们不会出售或出租您的个人信息给第三方，也不会在未经您同意的情况下将数据用于非相关商业目的。

3. 您有权：

• 了解我们收集、使用、披露、共享的信息类型和来源；
• 请求访问、更正或删除您的个人信息；
• 拒绝您的个人信息被出售或共享给第三方（"Do Not Sell or Share My Personal Information"）；
• 在行使隐私权利时不受任何差别待遇。

4. 若您希望行使上述权利，可通过电子邮件 zoe@qianxing-ai.com 或电话 400-996-2717 联系我们，我们将在收到身份验证材料后45天内作出答复。

（三）其他地区法律适用

对于其他适用当地隐私法规的地区用户，我们将参考GDPR、CCPA等国际通行标准，采取等效保护措施，确保您的个人信息安全、透明和受控。