Loading...

生成时代隐私政策

发布时间:2023年9月26日

生效时间:2023年9月27日

引言

生成时代平台(以下简称“本产品”“生成时代”)是由派欧云计算(上海)有限公司为用户(以下简称“您”)提供的图片生成、视频生成服务。我们根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规制定本政策,并保护您的个人信息安全。本政策适用于您通过任何方式对本产品及其相关各项服务的访问和使用。我们希望通过本政策向您清晰地介绍我们对您个人信息的处理方式,因此我们建议您完整地阅读本政策,以帮助您了解维护自己个人信息权益的方式。您应特别重点阅读我们以粗体标识的条款,确保您充分理解和同意之后再开始使用。

您同意本政策表示您已了解我们所提供的服务及功能,以及功能运行所需的必要个人信息,并给予相应的收集使用授权。如果您或您的监护人不同意本政策的任何内容,请您立即停止使用。当您继续使用本产品或相关各项服务时,即表示您已同意我们按照本政策来合法收集、使用和存储您的个人信息。在将您的信息用于本政策未涵盖的用途时,我们会事先征求您的同意。

为说明生成时代会如何收集、使用和存储您的个人信息及您享有何种权利,我们将通过本政策向您阐述相关事宜,请根据以下索引阅读相应章节:

  1. 如何收集和使用您的个人信息
  2. 如何使用Cookie
  3. 如何委托处理、共享、转让及披露您的个人信息
  4. 您如何管理您个人信息
  5. 如何存储您的个人信息
  6. 如何保护您的个人信息
  7. 如何保护未成年人个人信息
  8. 如何更新本政策
  9. 如何联系我们
  10. 附则

1. 如何收集和使用您的个人信息

我们会根据正当、合法、公开、透明、最小必要的原则,基于本政策所述的目的,收集和使用您的个人信息。

为了向您提供更优质和智能的产品和服务,我们可能需要收集下述信息,以下我们将详细说明本产品收集和使用的个人信息。如果您拒绝提供,将无法享用对应的业务功能和服务。

1.1 向您提供产品与服务过程中您主动提供的个人信息

1.1.1 账户信息

(1)当您申请使用本产品,可以登录经注册的本产品账号,您需要向我们提供您的手机号以及验证码以完成注册及登录,您也可能使用第三方账号(如微信账号等)以完成注册及登录。

(2)为了满足法律法规的强制性要求、出于提供产品或服务所必需或我者基于您对增强账号保护级别的需求,在您使用某些服务时或您有进步需求时,您需提供您的真实姓名、身份证号、人脸信息完成账号实名认证。如您不进行实名认证,可能会影响到您使用需要经过实名认证才能使用的业务功能。为了验证您提供信息的准确性和完整性,或保障您的账号安全,我们可能会将您向生成时代提供的实名信信息与法律法规允许的机构或政府机关授权的机构所保存的您的对应信息进行比对核验。为了保障您的账号安全,请勿将您的账号转让、租借他人使用。

(3)如您不登录本产品账号,我们不会收集您的上述个人信息,但与登录相关的功能将无法使用。

1.1.2 图片生成

除非法律法规另有规定的,为向您提供连续性、一致化的使用体验,保障服务质量,在您使用本产品的服务时,我们将收集您与本产品进行交互过程中所输入的文本信息、图片信息,使用这些信息向您输出内容,以提供图片生成服务。您的文本信息与图片信息还会被用来提高本产品的响应速度和质量。

在图片生成过程中,您可以对本产品所输出的内容进行反馈评价。我们将收集您的反馈信息,包括您主动提交的内容,以便不断改进本产品的输出内容质量。请注意,根据具体应用场景,您与在使用本产品服务的过程中,所输入的内容可能会包含个人信息。如您不希望我们收集和处理前述个人信息的,请您谨慎输入前述信息,但因此您可能会影响您正常使用本产品提供的部分或全部功能。

1.1.3 视频生成

除非法律法规另有规定的,为向您提供连续性、一致化的使用体验,保障服务质量,在您使用本产品的服务时,我们将收集您与本产品进行交互过程中所输入的文本信息、图片信息,使用这些信息向您输出内容,以提供视频生成服务。您的文本信息还会被用来提高本产品的响应速度和质量。

在视频生成过程中,您可以对本产品所输出的内容进行反馈评价。我们将收集您的反馈信息,包括您主动提交的内容,以便不断改进本产品的输出内容质量。请注意,根据具体应用场景,您与在使用本产品服务的过程中,所输入的内容可能会包含个人信息。如您不希望我们收集和处理前述个人信息的,请您谨慎输入前述信息,但因此您可能会影响您正常使用本产品提供的部分或全部功能。

1.1.4 其他用途

(1)我们通过技术手段对个人信息进行匿名化处理后,匿名化处理的信息将无法识别主体。请您了解并同意,在此情况下我们有权使用已经匿名化的信息。

(2)在不透露您个人信息的前提下,您同意授权我们对您在使用本产品的过程中,所产生的各项数据(包括您的个人信息)进行分析训练并开展商业化利用的权利。

(3)当我们要将您的个人信息用于本规则未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。请您理解,我们向您提供的服务将不断更新变化。如果您选择使用本政策中尚未列明的其他功能时,在我们收集您的个人信息前,我们会通过更新协议、页面弹窗提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息,您可能无法使用该项服务,但不影响您使用其他服务。

1.2 向您提供产品与/或服务过程中我们主动收集的个人信息

1.2.1 日志信息

当您使用本产品的产品与服务时,我们会收集您的IP地址信息,以便于我们改善产品与服务,给您更好的服务体验。

1.2.2 浏览器和操作信息

请您注意,当您使用本产品的产品与服务时,基于确保本产品使用安全的目的,我们会读取您的浏览器信息、操作终端信息。

1.3 我们从第三方获取的您的个人信息

我们可能会在您的同意范围内从第三方(我们的合作方)处收集并使用您的个人信息。我们保证依照相关法律法规的规定处理您的个人信息,同时请您详细阅读该第三方的隐私政策及用户服务协议。

1.4 个人信息处理说明

根据适用的法律法规,我们可能会对您的个人信息进行技术处理,使得根据该信息无法精确识别到用户个人,并对技术处理后的信息进行匿名化的学术研究或统计分析(包括使用您在使用会写功能时输入的对话信息),以便不断改进算法模型的识别和响应的速度和质量、提高会服务的智能性和对您输入内容的理解能力,但我们不会根据您输入的对话内容对您个人进行特定身份的识别。

1.5 征得同意的例外

根据法律法规,以下情形中收集和使用您的个人信息无需征得您的同意:

(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

(2)为我们履行法定职责或者法定义务所必需;

(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

(5)依照《个人信息保护法》规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

(6)法律、行政法规规定的其他情形。

为确保本产品正常运转,同时使您更为便捷的使用我们的服务,我们可能会将通过追踪技术(Cookie)收集所得的信息与我们收集所得关于您的其他信息合并。Cookie是您登录网站或浏览网络内容时,网站服务器存放在您终端设备内的小型文件,通常包含标识符、站点名称以及一些号码和字符。当您再次访问相应网站时,网站就可通过 Cookie 识别您的浏览。Cookie可能会存储用户偏好及其他信息。

您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能,但您可能因此无法完全体验我们某些便捷性和安全性的服务功能。

3. 如何共享、转让及披露您的个人信息

3.1 共享

原则上,我们不会将您的个人信息共享给第三方,但以下情形除外:

(1)获得您的单独同意;

(2)在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,对外共享您的个人信息。

目前,本产品不存在向第三方共享您的个人信息的情况。

3.2 转让

原则上,我们不会将您的个人信息控制权向第三方转让,但以下情形除外:

(1)事先获得您明确的同意或授权;

(2)在涉及合并、分立、解散、被宣告破产情形需要转让您的个人信息时,我们会告知您接收方的名称或者姓名和联系方式,并要求接收方继续受本政策的约束。如接收方变更原先的处理目的、处理方式的,会重新向您征求授权同意。

请您知悉:如具备上述事由确需转让,我们将在转让前向您告知转让信息的目的、类型、信息受让方,并在征得您同意后再转让,但法律法规另有规定的除外。

3.3 公开披露

原则上我们不会向社会或不特定人群发布您的个人信息,但以下情况除外:

(1) 获得您的单独同意;

(2) 如果我们确定您出现违反法律法规或严重违反我们相关协议规则的情况,或为保护我们及关联公司用户或公众的人身财产安全免遭侵害,我们可能依据法律法规或征得您单独同意的情况下披露关于您的个人信息,包括您的相关违规行为以及我们已对您采取的措施。

3.4 共享、转让、公开披露个人信息时事先征得同意的例外

以下情形中,共享、转让、公开披露您的个人信息无需事先征得您的同意:

(1)为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;

(2)为我们履行法定职责或者法定义务所必需;

(3)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(4)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理您的个人信息;

(5)依照《个人信息保护法》的规定在合理的范围内处理您自行公开或者其他已经合法公开的个人信息;

(6)法律、行政法规规定的其他情形。

4. 您如何管理您的个人信息

4.1 查询、复制、更正、转移您的个人信息

您有权查询、复制、更正您的个人信息或者请求将您的个人信息转移至您指定的个人信息处理者。如您有前述需求,可以通过本政策第9条表明的联系方式向我们提出需求,在符合相关法律法规的前提下,并核实确认您的用户身份后,我们将在15个工作日内予以反馈。

4.2 删除您的个人信息

在以下情形中,您可以向我们提出删除您个人信息的请求,但已进行个人信息匿名化处理或法律法规另有规定的除外:

(1)处理目的已实现、无法实现或者为实现处理目的不再必要;

(2)我们停止提供产品或者服务,或者保存期限已届满;

(3)您撤回同意;

(4)我们违反法律、行政法规或者违反约定处理个人信息;

(5) 法律、行政法规规定的其他情形。

您在此同意,一旦删除请求被响应,您的个人信息将被删除或匿名化处理,除非法律法规或规范性文件另有规定。

请您知悉,我们可能不会将响应的信息立即从备份系统中删除,但会在备份系统更新时进行删除。

4.3 更改您授权同意的范围

当您更改您的同意范围后,我们将不再收集和使用您相应的个人信息,除非您重新授权。您在此同意,您更改授权同意的范围或撤回授权同意的行为不会影响我们基于您之前的授权同意对您个人信息进行的处理。

4.4 注销您的账号

您有权注销您的账号,如您有前述需求,可以通过“注销账户”功能进行注销,也可以通过本政策第9条表明的联系方式向我们提出需求,在核实确认您的用户身份后,我们将在10个工作日内予以反馈。

注销账号后,除法律法规另有规定,我们将及时删除您的个人信息或作匿名化处理。请您谨慎选择注销账号。

4.5 响应您的上述请求

为实现本政策所述的用户权利,您可通过本政策第9条提供的方式与我们联系。为确保安全,我们会验证您的身份,然后再处理您的请求。对于您的请求,我们原则上将于收到您的请求后的10个工作日内予以反馈。但对于与您的身份不直接关联的信息或无端重复信息,或者需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。

在以下情形中,按照法律法规要求,我们将无法响应您的请求:

(1)与个人信息处理者履行法律法规规定的义务相关的;

(2)与国家安全、国防安全有关的;

(3)与公共安全、公共卫生、重大公共利益直接相关的;

(4)与犯罪侦查、起诉、审判和执行判決等直接相关的;

(5)有充分证据表明个人信息主体存在主观恶意或滥用权利的;

(6)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

(7)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

(8)涉及商业秘密的。

5. 如何存储您的个人信息

我们会将在中国境内运营所收集和产生的个人信息存储在中国境内。在本政策下所收集及处理的个人信息不存在出境的情况。我们承诺,除非法律法规另有要求,我们对您的个人信息的存储时间将限于实现您授权使用的目的所必需的最短时间。

如我们因业务需求或其他原因出现停止运营的情况,除非法律法规或规范性文件另有规定,我们将会向您告知此类情况,同时删除已收集到的个人信息或对其做匿名化处理。

6. 如何保护您的个人信息

我们十分重视您的个人信息安全,为此我们采用了符合行业标准的安全技术措施及配套的组织架构和管理体系等多层面保护措施,以最大程度防止您的个人信息被泄露、毁损、误用、未授权访问、未授权披露或更改,具体包括:

6.1 数据安全技术措施

在数据安全传输方面,我们采用了传输层安全协议等密码技术,通过Https等方式防止传输链路被窃听、截取,保证数据的私密性和完整性;我们还会使用Token技术保护数据在其传输过程中的安全,并使用妥善的保护机制以防止数据遭到恶意攻击;此外,我们还将对您的信息采取加密存储等额外的安全保护措施。

在数据访问和使用的安全控制方面,我们实施了严格的数据权限控制机制,并对处理您的个人信息的行为进行监控,避免数据被违规访问和未授权使用。我们还对数据生命周期的全流程进行监控,定期对本产品的所有接口进行安全性扫描,并采取防范恶意代码、流量攻击等保护措施,防止您的个人信息遭遇未授权的访问、公开披露、使用、修改、人为或意外的损坏或丢失等。

6.2 数据安全组织和管理措施

根据有关法规要求,我们成立了专门负责个人信息保护的部门。我们还建立了相关的内控管理流程,以最小授权为原则,对可能接触到您个人信息的工作人员,严格设定信息访问权限,控制个人信息的知悉范围。

我们建立了数据安全使用的内部规范制度,保障对您个人信息的处理,在收集、传输、使用、存储、转移、销毁等环节均满足法律法规的安全要求。根据有关法规要求,对需要访问个人信息的工作人员,我们会要求其经过个人信息保护负责人或者其授权的管理人员审批,记录访问情况,并采取技术措施,避免违法复制、下载个人信息。

我们组织员工参加安全与隐私保护相关培训并要求其完成规定的考核,加强员工对于保护个人信息重要性的认知。

6.3 安全事件处理

为应对个人信息泄露、损毁和丢失等可能出现的风险,我们建立了专门的应急响应团队,针对不同安全事件启动安全预案,进行止损、分析、制定补救措施、联合相关部门进行溯源和打击。

请您知悉并理解,互联网并非绝对安全的环境,我们强烈建议您通过安全方式、使用复杂密码,协助我们保证您的账号安全。在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件发生的原因、可能造成的危害、涉及个人信息的种类、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和可采取的措施等。我们将及时将事件相关情况以邮件、短信、电话、发送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您知悉,根据可适用法律法规的规定,如采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们可以不向您进行告知。

7. 如何保护未成年人个人信息

本产品仅面向成年人使用,如您是未成年人,请您不要使用本产品。

8. 如何更新本政策

我们保留不时更新或修改本政策的权利。但是未经您明确同意,我们不会削减您按照本政策所应享有的权利。该等变更构成本政策的一部分。我们会在本产品中发布更新后的本政策内容。

请您仔细阅读变更后的本政策内容。如果您不同意本政策,或对本政策修改、更新的内容有异议,您可以选择停止使用本产品与相关服务或者注销本产品的账号。但请您知悉,您账号注销之前、停止使用本服务之前的行为和活动仍受本政策的约束。

若涉及重大、实质性变更,我们会依据具体情况,以显著的方式通知您。

重大、实质性变更的情形包括但不限于以下情形:

(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

(2)我们在控制权等方面发生重大变化。如并购重组等引起的信息控制者变更等;

(3)个人信息共享、转让或公开披露的主要对象发生变化;

(4)您参与个人信息处理方面的权利及其行使方式发生重大变化;

(5)我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化;

(6)个人信息安全影响评估报告表明存在高风险时。

9. 如何联系我们

如您在使用本产品时对本政策有任何问题,您可通过发送邮件至 contact@scsd.cn 或通过本产品意见反馈渠道或网站上公示的其他联系方式与我们联系。我们将尽快审核所涉问题,并在收到您请求后的10个工作日内予以反馈。若您对我们的回复不满意且我们拒绝改进的,您可以向相关监管机构进行投诉和举报。

10. 附则

本政策的解释及争议解决均应适用中华人民共和国法律。与本政策相关的任何纠纷,双方应经友好协商解决;若不能协商解决,您在此同意将争议提交至上海市浦东新区人民法院。

如果有管辖权的任何法院裁定或判决本政策的任何条款无效,则该条款将从本政策中移除,但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。