隐私政策

欢迎使用智策（以下简称"本平台"）。我们深知您的个人信息与企业数据对您的重要性，并承诺以最高标准保护您的隐私。本隐私政策适用于您在使用智策平台过程中所涉及的个人信息的收集、存储、使用、共享及保护。

请您在使用本平台服务前仔细阅读本隐私政策。您一旦使用本平台服务，即表示您已充分理解并接受本政策的全部内容。

为向您提供优质服务，我们可能收集以下类型的信息：

账户信息
注册账户时，您需提供姓名、邮箱地址、手机号码、所在公司名称及职务等基本信息。

企业 HR 数据
您主动上传至平台的员工薪酬数据、组织架构数据等。重要提示：在上传至 AI 分析引擎前，系统会自动对数据进行脱敏处理，删除员工姓名、身份证号、银行账户等个人可识别信息（PII），仅保留匿名化的员工 ID 及业务分析所需字段。

使用日志
平台访问记录、功能使用情况、分析查询记录（不含原始 PII 数据）、设备类型与操作系统等技术信息。

支付信息
订阅服务的支付记录（如发票抬头、开票信息），实际支付行为由第三方支付服务商处理，我们不存储您的银行卡或支付账号信息。

我们使用所收集的信息用于以下目的：

• 提供、维护和改进本平台的 AI 分析服务
• 处理您的订阅及支付请求，发送账单与发票
• 发送服务通知、安全警告及重要更新
• 响应您的客服咨询与技术支持请求
• 开展数据安全审计与合规检查
• 在您授权的前提下，发送产品更新与行业洞察资讯

关于企业 HR 数据的使用限制（重要）：我们郑重承诺：

• 我们不会将您上传的企业 HR 数据（包括脱敏后数据）用于训练本平台自身的任何 AI 模型
• 我们不会将您的数据用于训练任何面向第三方的通用 AI 模型
• 我们已通过合同要求上游 AI 服务提供商（详见第四条）不得将智策用户数据用于其自身模型的训练或优化
• 我们不会向任何第三方出售您的个人信息或企业数据

智策平台的 AI 分析能力由以下国内大模型服务商提供技术支持：

上海稀宇科技有限公司（MiniMax）
MiniMax 开放平台为本平台提供部分 AI 大语言模型推理能力。

杭州深度求索人工智能基础技术研究有限公司（DeepSeek）
DeepSeek 为本平台提供部分 AI 大语言模型推理能力。

数据处理方式与保护承诺：
本平台向上述 AI 服务商传送的数据仅包含经过 PII 脱敏处理后的匿名化数据，不包含任何可识别真实员工身份的个人信息。我们已与上述服务商签署数据保密协议，要求其：

• 仅将数据用于为本平台提供模型推理服务，不得将数据用于自身模型训练、评估或改进
• 不将数据共享或转让给任何第三方
• 遵守中华人民共和国《个人信息保护法》《数据安全法》的相关要求

数据完全境内处理承诺：
上述 AI 服务商均为中国大陆境内企业，其服务器位于中华人民共和国境内。本平台所有数据处理活动（含 AI 推理）均在中国大陆境内完成，不发生任何形式的数据跨境传输。若未来业务调整涉及数据出境，我们将严格遵照《数据出境安全评估办法》的要求，提前以显著方式通知您并取得您的单独同意。

我们采取业界领先的技术与管理措施保护您的数据安全：

传输加密：所有数据传输均采用 TLS 1.3 加密协议，防止中间人攻击。

存储加密：用户数据在服务器端使用 AES-256 算法加密存储。

PII 自动脱敏流水线：员工原始个人信息在进入任何 AI 分析流程前，由系统自动识别并替换为匿名化 ID。脱敏处理在本平台服务器端完成，原始 PII 数据不会传送至任何 AI 服务商。

访问控制：严格的基于角色的访问控制（RBAC）机制，确保只有授权人员才能访问特定数据。

安全审计：完整的操作日志与审计追踪，支持您随时查阅数据访问记录。

合规标准：我们的数据处理实践符合中华人民共和国《个人信息保护法》（PIPL）、《数据安全法》及相关行业规范的要求。

数据存储地点：本平台所有用户数据存储于中华人民共和国境内（阿里云/腾讯云中国大陆区域）的服务器上，不会传输至境外。

数据保留期限（按数据类型分类）：

账户基本信息（姓名、邮箱、手机号等）：账户存续期间持续保留；注销账户后 30 日内删除。

企业 HR 数据（员工薪酬、组织架构等上传数据）：服务有效期内保留；服务终止或账户注销后 30 日内永久删除，不留存任何备份。

AI 分析会话记录（脱敏后的对话及分析日志）：默认保留 180 天；您可在账户设置中随时手动删除历史会话。

生成的分析报告：由您自行管理，账户注销后随企业数据一并于 30 日内删除。

操作审计日志（访问记录、功能操作日志）：依据《网络安全法》要求保留不少于 6 个月，期满后自动删除。

支付记录与发票信息：依据《中华人民共和国会计法》要求保留 5 年。

法律法规要求留存的数据：若法律、监管机构或司法程序要求，我们将在法定期限内保留相关数据，超出法定期限后立即删除。

我们不会向第三方出售、出租或交易您的个人信息。仅在以下情形下，我们可能共享您的信息：

AI 服务提供商：如第四条所述，本平台委托 MiniMax、DeepSeek 提供 AI 大模型推理服务。我们仅向其传送经过脱敏的匿名化数据，且已通过合同约束其数据使用范围（不用于模型训练、不向第三方共享）。

云基础设施服务商：阿里云或腾讯云负责数据存储与计算资源，均为中国大陆境内服务，须遵守我们的数据保密要求及相关法规。

支付处理商：支付宝、微信支付等处理您的订阅付款，我们不接触您的支付凭证信息。

法律要求：当国家法律法规、司法或行政机关依法要求披露时，我们将依法配合，并在法律允许范围内及时通知您。

企业重组：在公司合并、收购或资产出售等情况下，您的信息可能被转移，届时我们将提前通知您，并确保新实体遵守本隐私政策。

经您授权：经您明确同意，我们将向您指定的第三方共享相关信息。

本条款适用于以企业身份使用本平台的用户（以下简称"企业客户"）。

数据控制者与处理者的关系：在企业 HR 数据的处理活动中，企业客户作为数据控制者，拥有并负责管理员工个人信息；知信和(成都)企业管理咨询有限公司作为数据处理者，依据企业客户的指示处理数据，仅用于提供本平台的 AI 分析服务，不得超出授权范围另行处理数据。

企业客户的义务：

• 确保已依法取得员工对上传数据的必要授权，或具有其他合法处理依据
• 确保上传数据的合法性，不上传超出业务必要范围的员工敏感个人信息
• 在员工提出个人信息查阅、删除等请求时，及时通知本平台配合处理

智策的数据处理承诺：

• 仅在企业客户授权的范围内处理数据，不将数据用于任何其他目的
• 实施本政策第五条所述的全部技术与管理安全措施
• 发生数据安全事件时，在知悉后 72 小时内向企业客户通报
• 接受企业客户对数据处理活动的合理审计请求
• 服务终止时，在 30 天内完成数据删除并提供删除证明（如有需要）

员工个人信息权利的协助处理：企业客户员工依据《个人信息保护法》提出查阅、更正、删除个人信息等请求时，企业客户应主导处理，智策将在技术层面配合执行相应操作。如企业客户需签署专项数据处理协议（DPA），请通过联系我们页面与我们联系。

依据《个人信息保护法》及相关法规，您对自己的个人信息享有以下权利：

查阅权：您可随时登录账户查阅我们持有的您的个人信息。

更正权：如您发现您的个人信息不准确或不完整，您有权要求更正。

删除权：在特定情况下（如注销账户、撤回授权），您有权要求删除您的个人信息。

数据可携带权：您有权以结构化、通用的机器可读格式导出您的数据。

限制处理权：在特定情形下，您有权要求限制我们处理您的个人信息。

撤回同意：您可随时撤回此前给予的同意，但撤回不影响撤回前已基于同意进行的处理的合法性。

如需行使上述权利，请通过本政策末尾的联系方式与我们取得联系，我们将在 15 个工作日内予以回复。

我们使用 Cookie 及类似技术（如本地存储、会话令牌）来维持您的登录状态、记忆您的偏好设置、分析平台使用情况及提升服务体验。

必要 Cookie：用于维持平台基本功能运转，无法关闭。
功能性 Cookie：记住您的语言偏好、主题设置等，可在账户设置中管理。
分析性 Cookie：用于了解平台使用情况，帮助我们改进产品，您可选择关闭。

您可通过浏览器设置控制 Cookie 的使用，但关闭部分 Cookie 可能影响平台功能的正常使用。

本平台面向企业用户，主要服务于企业 HR 决策场景，不面向 18 岁以下未成年人。如您是未成年人的监护人，且发现被监护人向我们提供了个人信息，请立即联系我们，我们将及时删除相关信息。

我们可能不定期更新本隐私政策，以反映法律法规、技术或业务的变化。政策更新时，我们将在平台显著位置发出通知，并更新政策顶部的"最后更新"日期。重大变更将通过邮件或站内通知方式单独告知您。

以下变更构成重大变更，须重新取得您的明确同意（不适用默示接受规则）：

• 我们使用的上游 AI 服务商发生变更
• 数据存储地点发生变更（涉及跨境传输）
• 数据使用目的发生实质性扩展
• 您的权利受到实质性限制

建议您定期查阅本政策。对于非重大变更，在政策更新后继续使用本平台服务，即视为您接受更新后的隐私政策。

如您对本隐私政策有任何疑问、意见或投诉，欢迎访问联系我们页面，我们将尽快回复。