小水智能个人信息保护政策
生效日期：2022年7月18日　　最近更新日期：2022年7月18日
提示条款：
北京烽火万家科技有限公司及其关联公司（以下简称”我们”或”小水智能”）深知个人信息对您的重要性，我们会尽全力保护您的个人信息安全可靠。请在向我们提交个人信息之前，阅读、了解本个人信息保护政策（以下简称“本政策”）。
本政策谨作为我们在个人信息保护方面的整体情况概述，以阐释我们在个人信息处理领域的统一要求和标准。如果我们某项产品或服务有单独的隐私政策，则该产品或服务的隐私政策（以下简称“具体政策”）将优先适用。在其他具体政策有专门规定的情况下，以该等具体政策为准；该等具体政策未尽之处，以本政策为准。

为避疑义，本政策不适用于其他第三方向您提供的服务，第三方向您提供的服务适用其向您说明的隐私政策或个人信息保护政策。

请在使用我们的网站、产品或服务前，仔细阅读并了解本政策。在确认充分理解并同意后方使用相关产品和服务。如对本政策内容有任何疑问、建议，您可以通过本政策第一条的联系方式与我们联系。
本政策中，“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者关联、反映出特定自然人活动情况的各种信息。如无其他说明，本政策下的其他相关定义和术语具有与《中华人民共和国民法典》《中华人民共和国网络安全法》《信息安全技术 个人信息安全规范》等法律法规、规范性文件、国家标准中相同的含义。
本政策将帮助您了解以下内容：

一、我们的基本信息
简介：北京烽火万家科技有限公司（又称小水智能）成立于2013年，是北京市专精特新“小巨人”、国家和中关村高新技术企业。小水智能自有支持大数据量、高并发的AIPaaS智能交互平台，在AI+文本、AI+语音、AIOT、AI+BCI脑机等应用解决方案都有一定的核心优势，是中国移动、中移物联网集团层面的重要合作伙伴，长期服务于腾讯、阿里、华为、中国建筑、海康威视等行业头部企业。围绕新一代人工智能技术，小水智能积极5G+商用落地，创新连接价值，打造脑机交互行业应用创新者。
联系地址：北京市朝阳区建国路93号院万达广场10号楼501
联系电话：010-59603991
联系邮箱：HR@aipaas.com

二、我们的个人信息与隐私保护原则
我们在个人信息处理实践中，始终恪守以下原则：
1. 合法正当
我们保证遵守《中华人民共和国网络安全法》《中华人民共和国民法典》等不断出台并适用的法律，不利用个人信息从事任何的非法活动，不通过欺诈、误导等方式处理个人信息；我们尊重并承诺将依据可适用的法律保障个人信息主体的相关权利。
2. 安全可控
我们将采取适当的技术和管理措施保护个人信息的安全性，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改，避免数据的损坏或丢失。
我们已经获得了ISO27001信息安全管理体系认证及ISO9001质量管理体系认证。
我们内部设置了专门的管理部门及管理人员，设计并落实严格的数据安全权限控制体系，严格控制可接触到个人信息的人员数量、范围，降低数据泄露的风险。
我们建立了数据分类分级保护制度体系，对数据实行分类分级保护，其中个人信息属于我们最高级别保密数据，进行了严格的风险控制，属于我们重点保护的数据，以确保个人信息的安全性。
3. 最小必要
我们处理个人信息具有明确、合理的目的，在实现各项业务功能时，我们仅处理为实现特定目的而必需的数据，不会进行与处理目的无关的个人信息处理； 我们将使用对个人信息主体权利影响最小的处理方式进行数据处理，仅在实现处理目的所必要的时间期限内存储用户的信息。
4. 问责与纠偏
我们承诺将通过适当、可行的技术和管理措施保障个人信息的安全，实现个人信息的处理行为可审核、可追责、可纠偏。
我们内部已建立的个人信息安全管理规定中，配套设置了个人信息安全责任相关规定，确保相关责任的落实。

三、我们会如何收集和使用您的个人信息
1．您直接提交的数据：当您浏览我们的网站希望获取有关我们产品及/或服务的更多信息，或者申请体验我们产品，要求客户支持（比如访问帮助和培训支持），使用“与我联系”或者类似功能，下载网站某些文件时，以及需要申请软件使用、产品体验、或开通“小水智能数字工场”使用权限时，我们需要您提供个人信息，例如您的姓名、职位、企业名称、地址、电话号码、电子邮箱或者用户名、密码等个人信息；您提供的企业全称、统一社会信用代码、企业地址、所属行业、主营业务等企业信息。如您拒绝提供，您可能无法正常使用我们的产品及/或服务。如果您仅需使用我们网站的浏览等基本服务，您不需要提供以上信息，但如果您选择不提供，我们可能无法为您提供相关产品或服务。
2．网站采集数据：当您访问我们的网站页面时，您的账号id、IP地址，以及访问行为数据（如操作系统类型，浏览器版本，访问所处时区，国家，访问开始、结束时间，访问页面URL地址，访问时长）会被采集，用于运营分析及IT系统的用户体验改进工作，比如PV、UV、页面性能等。
3．我们接受客户的委托处理用户的个人信息：在一些场景下，我们将按照我们的客户的要求并始终按照我们与客户之间达成的协议、本政策及具体政策处理用户的个人信息。客户应确保已就其收集、使用及向小水智能提供用户个人信息，对用户进行明确告知，并已就小水智能依据本政策及具体政策处理用户个人信息获得用户的同意。如果您希望了解在这些场景下，您的个人信息被如何收集或者使用，请参见客户向用户单独提示或展示的隐私政策。
4．如果您自愿向我们的服务提交某些信息，例如填写有关您的用户体验的调查以及您希望应聘岗位的简历，我们会收集您该项请求所提供的信息。
5．如果您通过访问我们网站而进一步访问我们的办公场所，您可能需要注册为访客并提供您的姓名，电子邮件地址，电话号码，公司名称以及抵达时间和日期。
6．许多服务需要个人信息方能运营。如果您选择不提供必需的信息，则无法使用该产品及/或服务。例如，如果您未通过提交您的个人信息在我们的网站上注册账号，则无法使用或购买我们的产品及/或服务。在其他情况下，如果提供个人信息是可选的，并且您选择不提交您的个人信息，您可能无法使用该特定服务的功能，但这不会影响您使用其他服务。
7．我们承诺将收集的信息用于向您提供服务及改善、优化我们的产品和服务以及进行商业合作等，但不会超出合理的范围。为了确保我们网站和服务的安全，帮助我们更好地了解我们网站和服务的运行情况，我们可能记录相关信息，如您访问网站和使用服务的频率、崩溃数据、总体使用情况等。我们承诺不会将存储在分析软件中的信息与您在应用程序中提供的任何个人身份信息相结合，以识别任何个人。

四、征得授权同意的例外
根据相关法律法规及国家标准，在以下情形中，我们收集、使用您的个人信息无需征得您的授权同意：
1) 与国家安全、国防安全直接相关的；
2) 与公共安全、公共卫生、重大公共利益直接相关的；
3) 与犯罪侦查、起诉、审判和判决执行等直接相关的；
4) 出于维护您或他人的生命、财产等重大合法权益但又很难得到您本人同意的；
5) 所收集的个人信息是您自行向社会公众公开的；
6) 从合法公开披露的信息中收集个人信息，例如：合法的新闻报道、政府信息公开等渠道；
7) 根据您的要求签订和履行合同所必需的；
8) 用于维护所提供的产品或服务的安全稳定运行所必需的，例如：发现、处置产品或服务的故障；
9) 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
10) 法律法规规定的其他情形。

五、我们如何存储您的个人信息
1. 个人信息存储的地点
原则上，我们会按照法律法规规定，将境内收集和产生的个人信息，存储于中华人民共和国境内。
2. 个人信息存储的期限
一般而言，我们仅在达成本政策所述目的所需的期限内保留您的个人信息，除非按照法律要求或许可需要延长保留期或受到法律的允许。因为基于不同的场景和产品及服务的不同，数据的存储期可能会有所不同。我们用于确定存储期的标准包括：完成该业务目的需要留存个人信息的时间，包括提供产品和服务，维护相应的业务记录，管控并提升产品与服务性能与质量，保证系统、产品和服务的安全，应对可能的用户查询或投诉，问题定位等；用户是否同意更长的留存期间；法律、合同等是否有保留数据的特殊要求等。只要您的账户是为您提供服务必须，我们都将保留您的注册信息。您也可以选择注销您的账号，在您注销账号后，我们会停止基于该账号提供产品和服务，并在无特殊法律要求的情况下，删除您相应的个人信息。

六、我们如何共享、转让及公开披露您的个人信息
1. 共享
我们不会主动共享您的个人信息至我们关联公司以外的第三方，除非获得您的明确同意。我们与关联公司共享您的个人信息时，只会共享必要的个人信息，且受本政策中所声明目的的约束。如我们的关联公司改变个人信息的处理目的，我们将再次征求您的授权同意。
我们可能会根据法律法规规定，或按政府主管部门的强制性要求，对外共享您的个人信息。
2. 转让
我们不会将您的个人信息转让任何公司、组织和个人，但以下情况除外：
1）在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2）在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会在要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。
3. 公开披露
我们仅会在以下情形下，公开披露您的个人信息：
1）获得您明确同意后；
2）基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

七、我们如何保护您的个人信息
我们已经获得了ISO27001信息安全管理体系认证，并已采用符合业界标准的安全防护措施（包括但不限于加密脱敏、权限管控等措施）保护您提供的个人信息。
我们内部设置了专门的管理部门及管理人员，设计并落实严格的数据安全权限控制体系，严格控制可接触到个人信息的人员数量、范围，降低数据泄露的风险。
我们建立了公司《数据安全管理制度》，并有专门的部门进行定期数据活动监测，一旦发现异常情况，立即启动安全应急措施。
我们建立了数据分类分级保护制度体系，对数据实行分类分级保护，其中个人信息属于我们最高级别保密数据，进行了严格的风险控制，属于我们重点保护的数据，以确保个人信息的安全性。
此外，我们全体员工均签署严格的保密协议，定期进行个人信息保护及保密相关的培训，加强员工对于保护个人信息重要性的认识。我们会尽力保护您的个人信息，但是请注意互联网并非绝对安全的环境，任何安全措施都无法做到无懈可击。
我们建立了个人信息安全应急处理预案，一旦不幸发生个人信息安全事件，我们将按照法律法规的要求及内部的应急预案进行处置，履行相关法律义务，并按照有关监管部门要求上报安全事件的相关情况，采取必要措施控制事态，消除隐患。

八、您的个人信息权利
在您访问我们网站和使用我们服务期间，您对您的个人信息享有以下权利：
1. 更正不准确的个人信息，您可以通过“一、我们的基本信息”中列明的联系方式向我们提出更正申请，我们收到申请后会及时处理您的更正请求；
2. 您可以通过“一、我们的基本信息”中列明的联系方式反对根据我们的合法利益对您的个人信息进行任何处理。如果我们出于直接营销目的处理您的个人信息或为了自己的直接营销目的与第三方共享，您可以在任何时候行使您反对此类处理的权利，而无需提供任何具体的反对理由。
3. 您可以通过“一、我们的基本信息”中列明的联系方式向我们提出撤回同意申请，我们收到申请后会按照您的申请内容停止收集、处理您的个人信息。但您撤回同意的决定，不会影响此前基于您的授权而开展的个人信息处理。
4. 与客户数据相关的权利
如上所述，我们还可以处理由客户提交到我们的个人信息。为此，如果本政策中没有另行说明或单独披露，我们代表客户（和/或其关联公司）处理此类个人信息，而该客户（和/或其关联公司）是相关个人信息的责任人。我们不对客户的隐私和数据安全实践负责，也无法控制，这可能与本政策中的规定不同。如果您的数据已由客户提交给我们，并且您希望根据适用的数据保护法行使任何权利，请直接咨询相关的客户。因为我们只能根据客户的指示访问客户的数据，如果您希望直接向我们提出请求，请向我们提供向我们提交数据的客户的名称。我们会将您的请求提交给该客户，并在合理的时间范围内根据您的要求提供支持。

九、我们如何处理未成年人的个人信息
请您注意，我们的所有产品、网站和服务主要面向企业客户，我们通常不会自行主动收集、处理未成年人个人信息。如任何客户或用户希望或意图向我们提供或要求我们处理未成年人的个人信息，请严格按照相关法律法规与监管的要求，确保已取得未成年人监护人的事先同意授权。对于经父母或监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。为免歧义，我们将不满14周岁的任何人均视为未成年人。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。

十、本政策如何更新
我们可能会适时对本政策进行修订。当本政策的条款发生变更时，您明示同意或继续使用我们的产品、网站或服务的，将被视为您同意本政策的变更和修订。