阿里悟空隐私权政策
生效日期:2026年5月11日
引言
欢迎您使用“阿里悟空”产品及相关服务!“阿里悟空”(简称“悟空”或“本服务”)是由钉钉科技有限公司、钉钉(中国)信息技术有限公司及其关联方(以下合称“钉钉公司”、“我们”)提供的基于人工智能的具备智能问答、自动化执行、工具调用、网页交互、文件处理、任务编排等能力的智能助手产品及服务。
我们深知个人信息对您的重要性,并将按照适用法律法规要求,采取相应的安全保护措施,尽力保护您的个人信息安全。本《阿里悟空隐私权政策》(以下简称“本政策”)旨在帮助您充分了解:在您使用悟空产品及相关服务过程中,我们如何收集、使用、存储、共享、转让、公开披露、保护您的个人信息,以及您依法享有的相关权利。请您在使用悟空产品及服务前,认真阅读并充分理解本政策全部内容,尤其是与下列事项相关的条款:我们如何处理您输入的内容、我们如何处理文件和设备信息、第三方模型/插件/网站的数据处理、未成年人保护、您的权利行使方式、责任限制及争议解决等。您通过勾选、点击确认、注册、登录、访问、使用或以其他明示或默示方式接受本政策的,即表示您已阅读、理解并同意本政策。如您不同意本政策的任何内容,您应立即停止访问或使用悟空产品及服务。
特别提示:
悟空属于人工智能及自动化辅助工具。您在对话框、上传区域、工具调用界面、插件接口、网页访问环节中输入、上传、粘贴、同步、指定或以其他方式提交的文本、图片、音频、视频、文档、代码、指令、账号信息、配置参数、网页链接、页面信息、表单信息及其他内容,可能包含您的个人信息、他人个人信息或敏感个人信息。请您谨慎提供。
当您使用悟空执行本地设备操作、远程服务调用、网页访问、第三方应用交互、文件处理、自动填表、发送指令、生成内容、执行脚本等功能时,相关信息可能被发送至我们、我们的服务提供商、您选择接入的第三方模型或第三方服务提供方。不同服务主体可能适用不同的数据处理规则。
如您使用自定义模型、第三方插件、第三方网站、第三方接口、第三方账号体系或第三方支付服务,相关数据处理行为可能由相应第三方独立进行并受其规则约束,我们无法对该等第三方的数据处理活动进行完全控制,也不对其承担超出法律规定范围之外的责任。
悟空并非为未成年人设计的专门产品。未满18周岁的用户应在监护人同意并指导下使用;如您是不满14周岁的儿童,请勿自行使用悟空,您的监护人应在充分阅读并同意本政策后决定您是否使用。
一、定义与适用范围
(一)定义
“阿里悟空”、“悟空”或“本服务”:指由钉钉公司开发、运营并以网站、客户端、桌面端、开放平台接口、嵌入式组件或其他新技术形态向您提供的人工智能助手、自动化执行及相关产品与服务。
钉钉公司:指钉钉科技有限公司、钉钉(中国)信息技术有限公司及其关联公司。
个人信息:指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息:指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。
去标识化:指对个人信息进行处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
匿名化:指通过对个人信息进行技术处理,使个人信息主体无法被识别且处理后的信息不能被复原的过程。
关联公司:指与钉钉公司存在控制关系、共同控制关系或重大影响关系的公司、组织或主体。
(二)适用范围
本政策适用于钉钉公司通过悟空向您提供的各项产品和服务,包括但不限于账号登录、智能对话、内容生成、文件理解、网页访问、浏览器自动化、插件与技能调用、第三方应用连接、任务执行、日志诊断、支付订阅、客服支持等。
如钉钉公司旗下其他产品、网站、应用、客户端、开放平台或合作业务场景接入悟空能力,且未另行设立独立隐私权政策的,本政策同样适用于该等服务。如某一具体功能、产品或服务另有单独隐私权政策、个人信息处理规则、授权说明或用户协议,则该等文件优先适用;该等文件未约定之内容,适用本政策。
本政策不适用于第三方向您提供的独立服务,包括但不限于第三方网站、第三方模型、第三方应用、第三方插件、第三方支付机构、第三方客服系统等。您使用该等服务时,应同时遵守其适用的服务协议及隐私规则。
二、我们如何收集和使用您的个人信息
在您使用悟空产品及服务时,我们可能按照合法、正当、必要和诚信原则收集和使用您的个人信息。若您拒绝提供某些必要信息,可能导致您无法使用相关功能,但通常不影响您使用其他基础功能。
(一)登录与身份验证
当您注册、登录悟空账号时,我们可能收集您的钉钉账号标识、昵称、头像、企业组织身份信息、设备登录信息等。用于验证用户信息、适配不同操作系统功能、为您建立本服务账号,便于您登录并使用完整产品或服务。
为保障账号安全,我们可能收集登录时间、登录设备、IP地址、登录地、账号状态、操作日志、异常风险信息,并据此进行账号保护、安全监测和风险识别。
(二)为您提供智能对话与AI辅助操作服务
智能对话与AI辅助操作服务能旨在通过AI模型理解您的输入内容,以便为您输出回复或执行相关任务。当您使用本服务时,如果您使用我们提供的默认模型,您通过对话框主动发送或授权我们获取的输入内容,包括但不限于文字、语音、文件、视频、图片、操作指令等(合称“输入内容”),将由我们收集并处理,以为您提供服务。当您配置并使用自行获取的第三方大模型(简称“自定义模型”)时,您的输入内容由您直接向第三方大模型发送、第三方大模型将自行处理并直接向您返回输出内容。
如您的输入内容、提交的信息反馈以及其他您向我们提供的信息中可能包含他人的个人信息,请您务必在提供前取得他人的合法授权,避免造成他人个人信息的不当泄露。
(三)通过悟空操作钉钉
当您通过悟空发起与钉钉相关的指令时,悟空会以您本人的身份,在您于钉钉内已有的处理权限范围内调用相关接口,为您完成任务。为此,我们会处理您的指令内容及为执行该指令所必需的上下文信息(如对话、文档、日程、审批、联系人等),并在您的授权下读取、写入或变更钉钉相关产品中的内容,覆盖消息群聊、日程会议、文档与知识库、 AI 表格、通讯录、待办、邮件、听记、日志、钉盘、审批、考勤等产品。上述过程中由 AI 模型生成的内容或在您授权下完成的操作(统称"输出内容"),将在悟空界面向您呈现,并在钉钉侧按相应产品规则留存操作痕迹。对于删除、发送、审批等高风险操作,除非您设置了始终允许此类操作,否则我们会与您进行二次确认。您可以随时在悟空中关闭本功能或撤回相关授权。
(四)插件、技能、扩展工具和自定义模型接入
您可根据产品能力使用或接入插件、技能、扩展工具、自定义模型、第三方API、第三方MCP服务或其他第三方服务。为实现相应功能,我们可能收集并向相应服务提供方传输必要的信息,包括您的任务请求、上下文内容、相关参数、调用记录、设备环境信息、账号标识及执行结果。
如果您接入的是您自行配置的自定义模型服务,您的输入内容、上下文信息及输出结果可能由该第三方模型服务提供方独立处理。此时,我们可能仅提供接口通信、任务编排、界面展示或日志管理能力。
您应自行审慎选择并接入第三方服务,自行承担由此产生的费用、风险、合规义务及责任。
(五)支付、订阅和交易服务
当您订阅会员、购买算粒包、增值服务或发生其他交易行为时,我们可能收集您的订单信息、交易金额、支付状态、支付时间、支付渠道、退款信息、售后记录。
具体支付过程通常由第三方支付机构处理,我们不会直接获取您的完整支付账户密码、银行卡密码、支付口令等金融认证信息,但可能接收支付结果、交易流水号等必要信息,用于完成交易、财务结算、客服支持、争议处理和风险控制。
(六)客服、投诉、反馈和争议处理
当您向我们咨询、投诉、举报、申请售后、反馈问题或主张权利时,我们可能收集您的姓名、联系方式、账号信息、问题描述、相关截图、录音录像、邮件内容、通信/通话记录、订单信息、日志信息、证据材料及我们认为为核验身份和处理争议所必要的其他信息。
(七)保障服务运营、安全与风控
为维护悟空服务的正常运行、识别账号异常、防范安全风险、排查故障、优化性能、统计分析,我们可能收集以下信息:
●
设备信息:设备型号、设备品牌、操作系统、系统版本、CPU架构、内存信息、磁盘信息、应用版本、分辨率、语言、时区、网络状态、设备标识符;
●
网络与日志信息:IP地址、访问时间、访问页面、点击行为、会话状态、崩溃日志、错误日志、性能日志、操作日志、请求链路信息;
●
风险控制信息:异常登录记录、异常操作特征、设备风险标签、网络风险信息、黑灰产风险识别结果。
●
我们处理上述信息主要用于身份认证、安全防护、服务优化、统计分析、异常检测等目的。
(八)服务改进与提升
为了优化我们的产品体验,为您提供高质量的服务。我们可能收集您的对话记录、任务执行记录、设备与网络信息,在经安全加密技术处理和去标识化前提下,用于改进和优化我们的服务。如您拒绝将数据用于前述目的,可以在产品内通过关闭“用户体验改进计划”来选择退出,关闭后您的信息将不会用于改进和优化服务。此项选择不会对您使用本产品的基本功能产生任何不利影响。
(九)权限申请与使用
为保障悟空相关功能的正常运行,向您提供相关服务服务,悟空可能会根据具体功能场景申请或使用相关系统权限。您可以根据实际需要选择是否授权。若您拒绝授予某项权限,通常不会影响悟空基础功能的使用,但可能导致与该权限相关的部分功能无法实现或无法达到预期效果。
我们遵循最小必要原则,仅在对应功能场景下申请相关权限,不会因您未使用某项功能而无差别调用相关权限。您授予权限后,也可以随时通过您的设备系统设置关闭相应权限;关闭后,悟空将无法继续通过该权限获取相关信息或执行相关操作,对应功能可能中断、失效或受到限制。因不同操作系统、设备型号或系统策略存在差异,具体权限名称、展示方式和授权路径以您实际设备显示为准。悟空可能申请或使用的权限如下:
权限名称 | 使用目的 | 使用场景 | 所属端 |
辅助功能 | 支持界面控制与自动化操作 | 跨应用操作、点击输入、流程执行 | Mac&Windows |
屏幕录制 | 支持屏幕识别与内容理解 | 屏幕分析、界面识别、任务执行 | Mac&Windows |
麦克风 | 支持语音输入与语音交互 | 语音对话、语音控制、语音转写 | Mac&Windows |
摄像头 | 支持图像采集与视觉识别 | 拍照识别、实时画面分析 | Mac&Windows |
通知 | 支持消息提醒与状态通知 | 任务结果提醒、异常告警、服务通知 | Mac&Windows |
定位 | 支持位置相关服务与安全校验 | 地区化服务、定位辅助、安全风控 | Mac&Windows |
自动化 | 支持系统及应用联动 | 应用调用、流程编排、任务自动执行 | Mac&Windows |
文件与文件夹访问 | 支持本地文件读取、处理与保存 | 文件上传、内容分析、结果导出 | Mac&Windows |
剪贴板访问 | 支持快捷获取和处理复制内容 | 快速提问、内容粘贴、信息流转 | Mac&Windows |
网络访问 | 支持在线服务连接与数据传输 | 模型调用、账号登录、网页访问、数据同步 | Mac&Windows |
三、我们如何使用Cookie及同类技术
为保障产品正常运行、简化登录流程、识别账号状态、保存偏好设置、提供安全防护、分析服务表现,我们可能在您的设备上使用Cookie、本地存储、缓存、SDK、脚本标签、像素标签、日志文件及其他同类技术。这些技术可能帮助我们识别您的登录状态、记录您的界面偏好、保存任务进度、分析崩溃原因、识别异常访问。您可通过浏览器或设备系统设置管理部分Cookie或同类技术,但关闭后可能影响部分功能正常使用。
四、我们如何共享、转让、公开披露您的个人信息
原则上,我们不会向其他公司、组织和个人共享您的个人信息,但以下情形除外:
(一)共享
在以下场景中,我们可能共享您的个人信息:
●
在获得您明确同意或授权的情况下;
●
为实现本政策所述目的,在必要范围内向我们的关联公司共享;
●
当您主动选择使用第三方模型、插件、技能、网站、应用或其他第三方服务时,为实现相应功能向该第三方共享必要信息;
●
根据法律法规规定、诉讼争议解决需要或行政、司法机关要求进行共享。
我们会尽商业上合理的努力要求接收方按照法律法规要求处理您的个人信息,但对于您自行选择接入或使用的第三方服务,其后续数据处理活动应由其自行负责。
(二)转让
如因合并、分立、重组、资产转让、收购、破产清算或其他类似交易导致个人信息转让的,我们将按照法律法规要求向您告知接收方名称或者姓名及联系方式,并要求接收方继续受本政策约束;如接收方变更原处理目的、处理方式的,将依法重新取得您的同意。
(三)公开披露
我们原则上不会公开披露您的个人信息,除非:
●
已取得您的单独同意;
●
为履行法定义务、应对紧急情况或保护重大合法权益所必要;
●
法律法规、司法机关、行政机关要求公开披露。
(四)无需事先征得同意的例外情形
根据法律法规,在共享、转让、公开披露中存在法定例外情形的,我们可能无需事先征得您的同意。
五、我们如何存储您的个人信息
(一)存储地点
原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。若因业务需要确需进行跨境传输、存储或访问的,我们将按照适用法律法规要求履行相应义务。
(二)存储期限
我们仅在实现本政策所述目的所必需的最短期限内保留您的个人信息,法律法规另有规定或监管机关另有要求的,从其规定。
我们判断个人信息保存期限时,通常考虑以下因素中的较长期间:
(1)完成与您相关的服务目的所需期限;
(2)维护交易记录、处理投诉、解决争议、防范风险、保障安全所需期限;
(3)法律法规规定的强制保存期限;
(4)实现审计、监管、诉讼举证、合规管理所需期限。
在超出保存期限后,我们会对您的个人信息进行删除或匿名化处理;但受限于技术条件、备份替换周期或法律义务,相关信息可能不会立即从备份系统中删除,在此期间我们会采取必要措施限制处理。
六、我们如何保护您的个人信息
我们已采取符合行业标准、与风险水平相适应的安全保护措施,包括但不限于访问控制、身份认证、加密传输、存储加密、日志审计、权限分级、数据分类分级、漏洞扫描、安全监控等,以防止个人信息遭受未经授权访问、泄露、篡改、丢失或滥用。我们建立了相应的内部管理制度、操作流程和权限审批机制,并对员工进行隐私和安全培训。
尽管如此,互联网环境并非绝对安全,任何技术措施均不可能做到完全无风险。请您妥善保管账号、密码、验证码及其他身份凭证,谨慎上传或输入个人信息。如发生或可能发生个人信息安全事件,我们将按照法律法规要求采取补救措施,并在法律要求的范围内向您告知事件基本情况、可能影响、已采取或将采取的措施、您可采取的防范建议及联系方式等。
七、您如何管理您的个人信息
您可以依法对您的个人信息行使相关权利。为保障安全,在处理您的请求前,我们可能要求您提供必要信息进行身份核验。我们有权根据法律法规、技术可行性、请求频次、实现成本及对他人合法权益的影响等因素决定是否响应及响应方式。
(一)查询、更正、补充
您可通过悟空产品内的账户设置、资料页、隐私设置页等路径查询、更正、补充您的部分个人信息。对于无法自行操作的信息,您可通过本政策载明的联系方式向我们提出请求。
(二)复制、导出
在符合法律法规及技术可行的前提下,您可以请求复制、导出您的相关个人信息。
(三)删除
在符合法律规定的情形下,您可要求删除您的个人信息。若我们决定响应您的删除请求,我们还将尽合理努力通知从我们处获得您个人信息的主体删除相关信息,但法律法规另有规定或该等主体已独立取得处理授权的除外。
(四)撤回同意
对于基于您的同意处理的个人信息,您可以通过关闭权限、取消授权、调整产品设置或联系我们的方式撤回同意。撤回同意不影响撤回前基于同意已进行的处理活动的合法性,但可能影响相关功能继续使用。
(五)响应期限与例外
我们通常将在收到您的请求并完成身份核验后的15个工作日内予以回复。对于复杂请求、重复请求、超出合理范围的请求,回复时间可能适当延长。
在以下情形中,我们可能无法响应您的请求:
●
与我们履行法律法规规定义务相关;
●
与国家安全、国防安全直接相关;
●
与公共安全、公共卫生、重大公共利益直接相关;
●
与刑事侦查、起诉、审判、判决执行等直接相关;
●
有充分证据表明您存在主观恶意或滥用权利;
●
响应请求将严重损害您或其他个人、组织的合法权益;
●
涉及商业秘密;
●
法律法规规定的其他情形。
八、未成年人个人信息保护
悟空主要面向成年人提供服务。如您为未满18周岁的未成年人,请在监护人阅读并同意本政策后,在监护人指导下使用悟空。如您为不满14周岁的儿童,请勿自行注册、登录或使用悟空。若我们发现未经监护人同意而收集了儿童个人信息,我们将尽快删除相关信息或采取其他法律允许的措施。监护人如对被监护人的个人信息保护有疑问,或需行使相关权利,可通过本政策提供的联系方式与我们联系。
九、第三方服务说明
悟空可能接入或支持第三方SDK、API、插件、技能、网页服务、身份认证服务、支付服务、消息通知服务、分析统计服务、风控服务、云服务及大模型服务。
在实现相应功能所必要的范围内,该等第三方可能直接收集您的个人信息,或从我们处接收必要信息。相关信息处理受其隐私权政策、服务协议及业务规则约束。尤其当您使用以下能力时,请特别关注第三方处理风险:
(1)第三方大模型或自定义模型;
(2)第三方插件、技能、自动化工具;
(3)第三方网页登录、网页交互或表单提交;
(4)第三方支付或订阅服务;
(5)第三方企业应用、办公平台、浏览器扩展、云端存储。
我们对第三方的系统能力、可用性、安全性、合法性和持续性不作任何明示或默示保证。您应自行审慎判断并承担相应风险。
十、本政策的更新
我们可能根据法律法规变化、监管要求、业务发展、产品功能调整、处理规则变化等情况更新本政策。更新后的政策将通过产品页面公告、弹窗提示、站内信、邮件或其他合理方式通知您。若更新内容对您的个人信息权益产生重大影响,我们将通过更为显著的方式提示您,并在必要时重新征得您的同意。
在更新后的政策生效后,您继续使用悟空产品及服务的,视为您已阅读并同意更新后的政策;如您不同意更新后的政策,应停止使用相关服务。
十一、联系我们
如您对本政策有任何疑问、意见、建议,或希望就个人信息保护相关事宜进行咨询、投诉、举报,或行使您的个人信息权利,您可以通过以下方式联系我们:
个人信息保护相关联系邮箱:dataprivacy@service.dingtalk.com
我们将在核验您的身份后,于15个工作日内或法律法规要求的期限内答复您的请求。对于与本政策无关、明显缺乏事实依据、重复频繁或超出合理限度的请求,我们有权视情况不予处理或要求您提供补充材料。
如您认为我们的个人信息处理行为损害了您的合法权益,您也可以向有管辖权的监管部门投诉、举报,或依据适用法律向有管辖权的人民法院提起诉讼。