通义智能应用服务隐私说明
更新日期:2024年7月18日
欢迎您使用通义智能应用服务(或简称“本服务”)!通义云启(杭州)信息技术有限公司及其关联公司(简称“我们”)深知个人信息对您的重要性,您的信赖对我们非常重要,我们将严格遵守法律法规要求采取相应的安全保护措施、保护您的个人信息安全性。基于此,我们制定本《通义智能应用服务隐私说明》(简称“本说明”),帮助您充分了解在您参与使用本服务的过程中,我们会如何收集、使用、共享、存储和保护您的个人信息以及您可以如何管理您的个人信息,以便您更好地作出适当的选择。
在正式开启本服务前,请您务必先仔细阅读和理解被说明,特别应重点阅读我们以粗体/粗体下划线标识的条款,确保您充分理解和同意之后再开始使用。除本说明外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向您说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本说明的一部分,并与本说明具有同等效力。本说明中涉及的专业词汇,我们尽量以简明通俗的表述向您解释,以便于您理解。如对本说明内容有任何疑问、意见或建议,您可通过本说明文末的联系方式与我们联系。
本说明将帮助您了解以下内容:
一、本说明的适用范围
二、我们如何收集和使用您的个人信息
三、我们如何共享、转让、公开披露您的个人信息
四、您如何管理您的个人信息
五、我们如何保护和保存您的个人信息
六、未成年人用户信息的特别约定
七、本说明的更新
八、如何联系我们
一、本说明的适用范围
1.1. 本说明适用于您通过通义App使用我们提供的通义智能应用服务及相关服务。
1.2. 本说明不适用于其他第三方向您提供的服务,您的信息处理及保护事宜应当适用该等第三方的隐私权政策或类似文件,我们对任何第三方不当使用或披露由您提供的信息不承担任何法律责任。
二、我们如何收集和使用您的个人信息
在您使用本服务期间,我们可能通过以下两种方式获取您的信息:
(1)您在使用本服务期间主动向我们提供的信息,如您在服务使用过程中向我们提供的照片或视频;
(2)在您使用本服务期间,我们主动收集的相关信息,如您使用我们服务的操作记录或生成内容等。
在您测试本服务期间,我们需要/可能需要收集和使用的您的个人信息包括如下两种:
(1)为实现向您提供本服务的基本功能,您须授权我们收集、使用的必要的信息。如您拒绝提供相应信息,您将无法正常使用本服务。
(2)为实现向您提供本服务的附加功能,您可选择单独同意或不同意我们收集、使用的信息。如您拒绝提供,您将无法正常使用相关附加功能或无法达到我们拟达到的功能效果,但不会影响您正常使用本服务的基本功能。
(一)为向您提供通义智能应用服务的基本功能
2.1. 为保障本服务稳定运行
2.1.1. 为向您提供本服务,您需要先行注册通义App用户账号,我们可能在提供本服务的过程中获取您必要的账号信息(账号ID等)。如您拒绝我们采集前述信息,您将无法正常使用本服务。
2.1.2. 为保证本服务正常开展,我们可能会收集您在使用本服务过程中产生的日志数据(包括您的浏览器信息和类型、您提出请求的日期和时间,以及您如何与我们的网站互动)、使用信息(您的位置、例如客户端日期和访问时间、服务端日期和访问时间、计算机或移动设备的类型、网络信息)、设备信息(包括您正在使用的设备信息、操作系统和浏览器类型)、Cookie等来帮助我们进行服务情况分析,并进一步帮助我们能有效地增强您的使用体验。特别地,我们承诺,不会将Cookie用于本说明所述目的之外的任何其他用途。我们使用Cookie主要为了保障服务体验的安全、高效运转,可以使我们确认您账号的安全状态,排查崩溃、延迟的相关异常情况,帮助您省去重复填写表单、输入搜索内容的步骤和流程。如您拒绝我们采集前述信息,您将无法正常使用本服务。
(二)为向您提供通义智能应用服务的附加功能
2.2. 为向您提供全民舞台功能
2.2.1. 为帮助您生成您希望合成的舞蹈/表情视频,您需要向我们提供您的1张照片,以及您上传或选择的音频/视频文件。同时,我们会将必要的信息作为历史记录以便于您再次生成视频,为此,我们将默认将您上传的照片、音频/视频文件留存1年、将您合成的视频留存1年。但如果您在服务端对前述信息进行手动删除的(上传的照片若超过每个具体功能展示阈值10张的,最先上传的照片将依次被删除,视同手动删除),我们会在后台及时对前述信息进行物理删除,但法律法规另有规定的除外。如您拒绝向我们提供前述信息,您将无法正常使用本附加功能,但不影响您使用本服务基本功能和其他附加功能。
2.3. 为向您提供通义照相馆功能
2.3.1. 如您选择生成AI写真,您需要先完成形象创建,1个形象的创建需要您上传至少1张正面照片。形象创建完毕后,您可根据您创建的形象并基于我们提供的照片模板完成最终内容的生成。特别地,您上传的正面照片原图会在生成形象后同步删除,我们仅存储您的人脸特征值以确保您可以随时选择“重新生成”您的形象,您的形象照片会默认存储以确保您可随时选择合成照片,但如果您在服务端对前述信息进行手动删除的,我们会在后台及时对前述信息进行物理删除,但法律法规另有规定的除外。如您拒绝向我们提供前述信息,您将无法正常使用本附加功能,但不影响您使用本服务基本功能和其他附加功能。
2.3.2. 如您选择为您的照片添加AI滤镜,您需要上传1张照片并选择AI滤镜类型,我们需要前述信息方可为您生成添加AI滤镜后的图像。如果您在服务端对前述信息进行手动删除的,我们会在后台及时对前述信息进行物理删除,但法律法规另有规定的除外。如您拒绝向我们提供前述信息,您将无法正常使用本附加功能,但不影响您使用本服务基本功能和其他附加功能。
2.4. 为向您提供万物成龙功能
2.4.1. 为帮助您合成龙年图像/短视频,您需要向我们提供1张照片(可能含有个人敏感信息),并选择一个我们提供的模板示例。同时,我们会将必要的信息作为历史记录以便于您再次生成视频,为此,我们将默认将您的全身照留存3个月、将您合成的龙年图像/短视频留存1年。但如果您在服务端对前述信息进行手动删除的,我们会在后台及时对前述信息进行物理删除,但法律法规另有规定的除外。如您拒绝向我们提供前述信息,您将无法正常使用本附加功能,但不影响您使用本服务基本功能和其他附加功能。
2.5. 为向您提供AI阅读助手功能
2.5.1我们为您提供智能阅读服务(包括智能导读、智能对话等),但开启该等服务前,您需要上传/导入文档、图片或其他文件;我们为您提供文档解析功能,也为您提供文档保存及管理服务,便于您快速体验智能阅读服务。如您希望通过本服务阅读本地文件的,我们需要您授予读取本地存储的权限。但如果您不开启该权限,您仍可通过添加网页URL使用本服务。
2.6. 为向您提供其他趣味性功能
2.6.1. 我们还为您提供了文字作画、涂鸦作画、猜画接龙、追星星的AI、图片微动效及其他趣味性功能,为实现前述功能的主要目的,你需要向我们提供必要的信息,如文字、手绘涂鸦以及其他可能需要的图片等,需要的信息类型取决于您所使用的功能,其中,为增加活动参与度,我们会录制猜画接龙的全过程,并在应用内的广场分享。请您放心,我们将仅会在最小必要范围内收集、处理您向我们提供的信息,并按照本说明严格保护您的信息安全。如您拒绝向我们提供前述信息,您将无法正常使用所对应的附加功能,但不影响您使用本服务基本功能和其他附加功能。
2.7. 为您提供意见反馈渠道
2.7.1. 在您体验本服务的过程中,您可对本服务以及本服务所生成/合成的内容提供反馈意见,包括点赞、点踩、我要反馈等;也可以通过右上角的反馈渠道向我们提供体验反馈。在经过去标识化且无法重新识别特定个人的前提下,我们将收集您的评价及反馈,以改善本服务质量,优化服务体验。如您拒绝向我们提供前述信息,可能无法享受我们向您提供的附加服务,但您仍可正常使用本服务的基本功能。
2.8. 为向您提供本服务所需要的系统权限情况
为向您提供更便捷的产品及/或服务,努力提升您的体验,我们在向您提供的以下功能中可能会通过开启系统权限以收集和使用您的个人信息。如您拒绝开启相关权限,您将无法正常使用相关附加功能,但不影响您使用本服务基本功能和其他附加功能。
IOS权限名称 | 权限功能说明 | 使用场景或目的 | 适用系统 |
读写相册NSPhotoLibraryAddUsageDescription /NSPhotoLibraryUsageDescription | 选取照片或者视频上传,以及下载保存照片或视频 | 当用户上传手机端照片或者视频,上传、下载图片或者视频时,需要此权限(如全民舞王、通义照相馆、万物成龙、图片微动效等功能) | IOS |
相机NSCameraUsageDescription | 拍照上传照片或者视频 | 当用户拍摄照片或者视频时,需要授权我们访问此权限(如全民舞王、通义照相馆、万物成龙等功能) | IOS |
安卓权限名称 | 权限功能说明 | 使用场景或目的 | 适用系统 |
读写相册 Manifest.permission.READ_EXTERNAL_STORAGE/Manifest.permission.WRITE_EXTERNAL_STORA | 选取照片上传,下载保存照片视频 | 当用户上传手机端照片或者视频,上传、下载图片或者视频时,需要此权限(如全民舞王、通义照相馆、万物成龙、图片微动效等功能) | Android |
相机 Manifest.permission.CAMERA | 拍照上传照片或者视频 | 当用户拍摄照片或者视频时,需要授权我们访问此权限(如全民舞王、通义照相馆、万物成龙、图片微动效功能) | Android |
存储 READ_EXTERNAL_STORAGE/WRITE_EXTERNAL_STORA/READ_MEDIA | 选取照片、视频或文件上传,以及下载保存照片或视频 | 为向用户提供上传用户手机端照片、视频或文件上传,以及下载图片或者视频需要此权限 | Android |
您可在您设备的“设置”页面中或我们客户端“个人中心-权限管理”中逐项查看上述权限的状态,可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。
2.9 确保您正常接收平台通知
为使本应用处于关闭或后台运行状态下仍可正常接收到客户端推送的广播信息,我们会以一定频率唤醒手机设备App自启动和关联启动其他App的功能,通过客户端“消息”,向您推送平台通知(如重要功能/活动上线、协议更新等需要用户知晓的内容消息)。由于上述功能存在于手机设置中,您无法主动关闭,但您可以在您的设备“设置”中选择开启/关闭通知权限,以拒绝接收相关通知信息。
2.10. 当您上传的内容涉及第三方的信息(包括但不限于个人信息、肖像等)时,在上传这些信息之前,您需确保您已经取得合法的授权(包括您获取其信息并上传至本服务的行为),避免泄露他人个人信息,侵犯他人权利。
2.11 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未被包含在上述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告、另行签署协议等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。
(三)无需获得您授权同意的个人信息收集、使用例外情形
2.11. 您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
2.11.1. 涉及国家安全与利益、社会公共利益的;
2.11.2. 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的;
2.11.3. 与您签订和履行您作为协议或其他书面文件一方所必需的;
2.11.4. 为应对突发公共卫生事件,或者紧急情况下为保护您和他人的生命健康和财产安全所必需;
2.11.5. 在合理的范围内处理您自行向社会公众公开的个人信息;
2.11.6. 在合理的范围内处理从合法公开披露的信息中收集的您的个人信息(如合法的新闻报道、政府信息公开等渠道);
2.11.7. 法律法规规定的其他情形。
三、我们如何共享、转让、公开披露您的个人信息
我们产品或/及服务中的某些模块和功能将由服务提供商提供,为此,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们在与该等合作伙伴进行合作时,将会遵守以下原则:(1)合法正当与最小必要原则:数据处理应当具有合法性基础,具有正当的目的,并以实现处理目的最小范围为限;(2)用户知情权与决定权最大化原则:数据处理过程中充分尊重用户对其个人信息处理享有的知情权与决定权;(3)安全保障能力最强化原则:我们将采取必要措施保障所处理个人信息的安全,审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作协议的有关要求。
3.1. 委托处理
我们可能委托授权合作伙伴(如技术服务方、授权合作伙伴等)处理您的个人信息,以便授权合作伙伴代表我们为您提供某些服务或履行职能。我们仅会出于本说明声明的合法、正当、必要、特定、明确的目的委托其处理您的信息,授权合作伙伴只能接触到其履行职责所需信息,且我们将会通过协议要求其不得将此信息用于其他任何超出委托范围的目的。如果授权合作伙伴将您的信息用于我们未委托的用途,其将单独征得您的同意。
3.2. 第三方共享
原则上,我们不会与其他组织和个人共享您的用户信息,但以下情况除外:
3.2.1. 在获取您明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的用户信息。
3.2.2. 为履行阿里云法定义务所必需的共享:我们可能会根据法律法规规定、诉讼、仲裁解决需要,或按行政、司法机关依法提出的要求,对外共享您的用户信息。
3.2.3. 为订立、履行您作为一方当事人的合同所必需的情况下的共享。
3.3. 转让
原则上,我们不会与其他组织和个人共享您的用户信息,但在阿里云与其他法律主体者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到用户信息转让,我们会要求新的持有您用户信息的公司、组织继续受本说明的约束,否则我们将要求该公司、组织和个人重新向您征求授权同意。如涉及破产且无承接方的情形,我们将依法对数据进行删除处理。
3.4. 公开披露
我们仅会在以下情况下公开披露您的用户信息:
3.5.1.获得您充分同意或基于您的主动选择,我们可能会公开披露您的用户信息;或
3.5.2.为保护阿里云平台及其关联公司用户或公众的人身财产安全免遭侵害,我们可能依据适用的法律或阿里云平台相关协议、规则披露关于您的用户信息。例如,若您作为云市场服务商销售假货或盗版商品,我们可能会公开披露您的店铺主体信息与处罚情况。
3.5. 对外提供用户信息时事先征得授权同意的例外
以下情形中,对外提供用户信息无需事先征得您的授权同意:
3.6.1. 与国家安全、国防安全有关的;
3.6.2. 与公共安全、公共卫生、重大公共利益有关的;
3.6.3. 与刑事侦查、起诉、审判和判决执行等有关的;
3.6.4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
3.6.5. 您自行向社会公众公开的个人信息;
3.6.6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
3.6.7. 为履行我们的法定职责或者法定义务或者响应政府部门指示所必需的。
四、您如何管理您的个人信息
4.1. 查阅、更正和补充
4.1.1. 您可自行在【本服务下具体功能的“创作记录”等页面具体功能页面的“创作记录”等页面内】内查阅、更正我们收集、使用您的服务使用信息;
4.1.2. 如无法自行操作,您可通过【本说明披露的联系方式】与我们取得联系,我们将协助您进一步完成相应操作。
4.2. 复制
您可以通过以下方式复制您的信息:
4.2.1. 您可自行在【本服务下具体功能的“创作记录”等页面】内,复制可自行查阅的信息;
4.2.2. 如无法自行操作,您可通过【本说明披露的联系方式】与我们取得联系,我们将协助您进一步完成相应操作。
4.3. 删除
4.3.1. 您可自行在【本服务下具体功能的“形象管理”“创作记录”等页面】内,删除可自行查阅的信息;
4.3.2. 在以下情形中,您可以通过本说明披露的联系方式与我们联系,向我们提出删除其他信息的请求:
(1)如果我们处理用户信息的行为违反法律法规;
(2)如果我们收集、使用您的用户信息,却未征得您的明确同意;
(3)如果我们处理个人信息的行为严重违反了与您的约定。
4.3.3. 当您或我们协助您删除相关信息后,因为适用的法律和安全技术限制,我们可能无法立即从备份系统中删除相应的信息,我们将安全地存储您的个人信息并限制对其的任何进一步的处理,直到备份可以清除或实现匿名化。
4.4. 改变或撤回授权范围
4.4.1. 您可自行在【“系统”-“权限管理”】管理权限授权状态,以改变或撤回您此前向我们做出的授权;
4.4.2. 您也可以通过本说明披露的联系方式与我们联系,改变或者收回您授权我们收集和处理您的个人信息的范围;
4.4.3. 当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响我们此前基于您的授权而开展的个人信息处理行为。
4.5. 注销账户
在您主动注销APP账户之后,我们将停止为您提供产品或服务,并根据删除您的个人信息,或对其进行匿名化处理,但法律法规或行业监管规则另有规定的除外。
4.6. 响应您的上述请求
4.6.1. 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。
4.6.2. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们有权酌情收取一定费用。对于与您的身份不直接关联的信息、无合理理由重复申请的信息,或者需要过多技术手段(如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
4.7. 在符合相关法律要求的情况下,您的近亲属经我们身份核实后,可以对您的相关个人信息行使上述查阅、更正、删除、复制等权利,但您另有安排的除外。
4.8. 响应您的权利请求的例外
以下情形中,我们有权不响应您的上述权利请求:
4.8.1. 与我们履行法律法规规定的义务相关的;
4.8.2. 与国家安全、国防安全直接相关的;
4.8.3. 与公共安全、公共卫生、重大公共利益直接相关的;
4.8.4. 与刑事侦查、起诉、审判和执行判决等直接相关的;
4.8.5. 我们有充分证据表明您或其他个人信息主体存在主观恶意或滥用权利的;
4.8.6. 出于维护您或其他个人信息主体的生命、财产等重大合法权益 但又很难得到本人授权同意的;
4.8.7. 响应您或其他个人信息主体的请求将导致您或其他个人信息主体、组织的合法权益受到严重损害的;
4.8.8. 涉及商业秘密的。
五、我们如何保护和保存您的个人信息
5.1. 我们非常重视您的信息安全。我们努力采取各种合理的物理、电子和管理方面的安全措施来保护您的用户信息。防止用户信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。例如,我们会使用加密技术提高用户信息的安全性;我们会使用受信赖的保护机制防止用户信息遭到恶意攻击;我们会部署访问控制机制,尽力确保只有授权人员才可访问用户信息;以及我们会举办安全和隐私保护培训课程,加强员工对于保护用户信息重要性的认识。
5.2. 我们会采取合理可行的措施,尽力避免收集无关的用户信息。我们只会在达成本说明所述目的所需的期限内保留您的用户信息,除非受到法律的允许。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。
5.3. 尽管我们已经按照相关法律法规要求采取了合理有效的安全措施,但由于技术限制和可能存在的恶意手段,我们不能保证百分之百的信息安全。请您了解并理解,我们所提供的系统和通信网络可能会受到我们无法控制的因素影响而出现问题。因此,我们强烈建议您采取积极措施来保护个人信息的安全,例如使用复杂密码、定期更改密码、不将账号密码和相关个人信息透露给他人等。
5.4. 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通等等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报用户信息安全事件的处置情况。
5.5. 如出现产品和服务停止运营的情形,我们会采取合理措施保护您用户信息安全,包括及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。
5.6. 原则上,我们在中华人民共和国境内开展业务过程中产生或收集的个人信息,将存储在中华人民共和国境内;除非为向您提供某项服务所必需,我们会在获得您单独同意,并采取其他法律法规要求的措施下,方会向境外传输您的个人信息。
六、未成年人用户信息的特别约定
6.1. 以下条款请未成年用户(特别是未满十四周岁的儿童用户)在监护人的陪同下仔细阅读,并由监护人在充分理解后作出是否接受或拒绝本说明的决定:
6.1.1. 若用户是未满18周岁的未成年人,应在监护人监护、指导并获得监护人同意情况下阅读本说明和使用本服务;
6.1.2. 我们重视对未成年人个人信息的保护,未成年用户在上传个人信息时,请加强个人保护意识并谨慎对待,请在监护人指导时正确使用本服务;
6.1.3. 我们将根据国家相关法律法规及本说明的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
6.1.4. 如果您是14周岁以下儿童的,在您使用我们的服务前,您和您的监护人应仔细阅读我们专门制定的《通义智能应用服务儿童个人信息保护规则》,确保在取得监护人对该规则的同意后,您才可在监护人的指导下使用我们的服务。
七、本说明的更新
7.1. 为给您带来更好的服务体验,我们持续努力改进我们的技术。我们可能会更新我们的隐私说明,并通过短信或其他适当的方式提醒您更新的内容,以便您及时了解本隐私政策的最新版本。但未经您明确同意,我们不会限制您按照本说明所享有的权利。
7.2. 对于重大变更,我们还会提供更为显著的通知(包括我们会通过短信、邮件进行通知或向您提供弹窗提示)再次向您告知,并根据法律法规的相关要求征得您的同意。
八、如何联系我们
您对本说明内容有任何疑问和意见,或者您上述实践以及操作上有任何疑问和意见,可以通过【发送邮件至tongyiqianwen@service.aliyun.com】向通义App平台运营方方反馈,平台运营方届时会与我们联络。我们将在15天内回复您的请求。如您对我们的解决方式不满,您有权向中国互联网举报中心投诉。
附录:相关定义
个人信息:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
儿童:指不满十四周岁的未成年人。
日志信息:包括时间、用户ID、对话ID、对话内容,以及IP地址、浏览器类型、电信运营商、使用语言、访问日期和时间。
