杭州微衍智能科技有限公司隐私政策

引言

您的信任对我们至关重要，我们深知数据安全与个人信息保护的重要性。我们将严格遵循《中华人民共和国个人信息保护法》《数据安全法》《生成式人工智能服务管理暂行办法》等法律法规，在合法、合理、必要的范围内收集和处理您的信息。鉴于此，杭州微衍智能科技有限公司（以下简称 "微衍智能""我们"）制定本《隐私政策》，并提示您注意：

本政策适用于杭州微衍智能科技有限公司的官方网站（以下简称 "官网"）及旗下 AI 生成式搜索引擎优化服务、流量监控 SaaS 系统（以下统称 "服务"）。

特别说明：本隐私政策不适用于第三方向您提供的服务。若您通过官网跳转至第三方网站，或使用非我们运营的其他服务，其信息处理规则适用相应方的隐私政策。

本政策所指 "个人信息"，是指通过信息本身或关联其他信息后能够识别特定自然人的数据；"企业信息" 指企业名称、经营范围、品牌标识等无法直接关联特定自然人的组织类信息，其保护适用双方签署的服务协议，不适用本政策关于个人信息的规定。

在使用我们的服务前，请您务必仔细阅读并理解本政策，特别是加粗或下划线标注的条款。如有疑问，可通过本政策列明的联系方式与我们沟通。

如您为未满 18 周岁的未成年人，请在法定监护人陪同下阅读本政策，并特别关注未成年人信息保护条款。

本隐私政策主要说明

1. 我们的角色
2. 我们收集的信息
3. 信息的使用方式
4. 信息的共享场景
5. 信息的存储规则
6. 信息的保护措施
7. 您享有的权利
8. 未成年人信息保护
9. 如何联系我们

1. 我们的角色

我们是官网及相关服务的提供者，同时作为个人信息处理者，依法决定个人信息的处理目的与方式。针对 AI 生成式搜索引擎优化服务，我们还承担生成式人工智能服务提供者责任，履行网络信息内容生产者及数据安全义务；针对流量监控 SaaS 系统，我们为数据处理受托方时，将依据企业用户的合法授权开展数据处理活动。

2. 我们收集的信息

我们遵循合法、合理、必要原则收集信息，不同服务场景下的收集范围如下：

2.1 官网浏览场景

您访问官网时，我们将收集：IP 地址、设备型号、操作系统版本、浏览器类型、访问省份、页面浏览记录及服务日志信息。此类信息单独存在时不构成个人信息，若与其他信息结合可识别特定自然人，则在结合期间视为个人信息，我们将依法进行匿名化、去标识化处理。

2.2 AI 生成式搜索引擎优化服务场景

为提供品牌宣传优化及 AI 内容生成服务，我们需收集企业用户主动提供的企业品牌信息，包括但不限于：品牌名称、品牌定位、产品 / 服务描述、目标客群、核心关键词及经授权的品牌视觉素材。若您提供的信息中包含联系人姓名、电话、邮箱等个人信息，需确保已取得相关人员合法授权，并明确告知其信息用途。

2.3 流量监控 SaaS 系统场景

为实现流量数据分析与优化建议功能，我们将收集：企业用户网站的访问 IP 地址、访问路径、停留时长、页面交互行为、设备终端信息（如 IMEI、Android ID 等设备标识符）及网络状态数据（如 Wi-Fi 状态、网络类型）。上述信息中涉及个人信息的部分，需由企业用户事先获得其自身用户的授权同意。

2.4 授权同意的例外

以下情形中，我们收集、使用信息无需您的授权同意，且可能不响应相关信息处理请求：

• 与国家安全、国防安全有关的；
• 与公共安全、公共卫生、重大公共利益有关的；
• 与犯罪侦查、起诉、审判和判决执行等司法或行政执法有关的；
• 出于维护您或其他个人的生命、财产等重大合法权益但难以获得本人同意的；
• 您自行向社会公众公开的个人信息；
• 从合法公开披露的信息中收集的，如新闻报道、政府信息公开渠道；
• 根据与您签订的协议履行义务所必需的；
• 维护服务安全稳定运行所必需的，如处置系统故障；
• 法律法规规定的其他情形。

3. 信息的使用方式

我们仅在本政策载明的目的范围内使用收集的信息：

3.1 提供基础服务：包括官网访问支持、AI 生成式 SEO 内容创作、流量监控数据分析及优化建议推送。

3.2 保障服务安全：用于身份验证、安全风险检测（如防范网络攻击、欺诈行为），维护系统及数据安全。

3.3 AI 模型优化：仅在获得您明确授权后，可将脱敏后的企业品牌信息用于 AI 算法训练与模型迭代，且不会非法留存可识别身份的输入信息。

3.4 服务改进：根据浏览数据、使用反馈优化服务功能与用户体验。

若需将信息用于本政策未载明的其他用途，或变更基于特定目的收集的信息用途，我们将通过协议签署、弹窗提示或政策更新等方式另行征求您的同意。

4. 信息的共享场景

我们不会向杭州微衍智能科技有限公司及其关联公司以外的主体共享您的个人信息，除非符合以下情形：

4.1 法定情形：依据法律法规规定，或应行政、司法机关依法提出的要求共享。

4.2 明确同意：获得您的书面明确同意后，向指定第三方共享。

4.3 关联公司共享：为提供一体化服务，您的信息可能与关联公司共享，共享范围仅限必要信息，若涉及敏感个人信息或变更用途，将再次征求同意。

4.4 授权合作伙伴共享：委托合作伙伴提供技术支持（如云服务、数据存储）时，仅共享其履行职责必需的信息，并要求其签署保密协议，禁止用于其他目的。目前我们的授权合作伙伴为 [如有，请填写，如无则注明 "无"]，共享信息限于设备信息与非识别性流量数据。

4.5 企业并购场景：若发生合并、收购或破产清算，需转让信息时，将要求受让方继续履行本政策义务，否则需重新获得您的授权。

5. 信息的存储规则

5.1 存储期限：

• 官网浏览数据及未关联个人身份的流量统计数据，保留期限为 3 个月；
• 企业品牌信息及 SaaS 服务相关数据，保留至服务期限届满后 6 个月，或依据双方协议约定；
• 法律法规另有规定的，从其规定。

5.2 存储地点：所有信息均存储于中国境内服务器，如需跨境传输，将依据《数据安全法》完成安全评估并获得您的同意。

5.3 数据处置：信息存储期限届满后，将通过系统自动删除或匿名化处理；经匿名化处理后的流通数据，其使用无需另行征得同意。

6. 信息的保护措施

6.1 技术防护：采用 HTTPS 协议加密传输、AES-256 算法加密存储，部署访问控制机制与恶意攻击防护系统，确保仅授权人员可访问信息。

6.2 管理规范：建立数据安全管理制度，定期开展员工隐私保护培训，与接触信息的人员签署保密协议。

6.3 事件处置：发生信息泄露、损毁等安全事件时，将立即采取补救措施，通过邮件、电话等方式告知您事件情况、处置措施及补救建议，并按要求向监管部门上报。

请注意，互联网环境并非绝对安全，建议您避免通过非官方渠道传输敏感信息。

7. 您享有的权利

7.1 个人信息相关权利

• 访问与复制：可请求查阅我们收集的您的个人信息及处理情况；
• 更正与补充：发现个人信息错误或不完整时，可请求更正；
• 删除：存在以下情形的，可请求删除个人信息：
  1. 我们处理信息的行为违反法律法规；
  2. 未征得您同意擅自收集、使用信息；
  3. 处理行为严重违反服务协议。

7.2 企业信息相关权利

企业用户可请求访问、更正其提供的品牌信息，服务终止后可请求删除非匿名化的企业信息。

7.3 权利行使方式

请通过本政策 "联系我们" 载明的邮箱提交请求，我们可能要求您提供身份证明材料以保障安全，将在 15 个工作日内予以回复。

8. 未成年人信息保护

我们的服务主要面向企业用户及成年自然人。如确需收集未成年人个人信息（如未成年人相关品牌的宣传需求），将事先获得法定监护人的明确同意，并仅在法律允许或保护未成年人权益所必需的范围内使用。若发现未经监护人同意收集未成年人信息，将立即删除。法定监护人可通过联系方式与我们沟通相关事宜。

9. 如何联系我们