（1）账户注册与认证

收集信息：

• 基本身份信息（姓名、邮箱、手机号码）
• 账户登录信息（用户名、密码）
• 企业用户的企业认证信息

使用目的：

• 创建和管理用户账户
• 提供身份验证和账户安全保护
• 进行用户身份核验
• 提供客户服务和技术支持

法律依据：

• 履行服务合同的需要
• 保护用户账户安全的合法利益
• 您的明确同意
• 适用法律的其他合法基础

（2）语音识别服务

收集信息：

• 上传的音频文件
• 音频中的语音内容
• 转写生成的文本内容
• 语音特征参数（如音调、语速）

使用目的：

• 提供语音识别和转写服务
• 生成会议记录和智能总结
• 改善语音识别准确性
• 提供个性化服务体验

法律依据：

• 履行服务合同的需要
• 您的明确同意
• 合法利益（服务改进）

特别说明：

• 我们仅在提供服务必要范围内处理您的语音数据
• 语音数据在处理完成后会根据您的设置进行存储或删除
• 我们不会将您的语音数据用于训练 AI 模型（除非您明确同意）
• 语音特征数据被视为生物识别信息，需要特别保护，且需您的明确同意才能处理

（3）云端存储服务

收集信息：

• 存储的音频文件
• 转写文本和总结内容
• 文件元数据（上传时间、文件大小、格式等）
• 文件访问记录

使用目的：

• 提供云端存储和同步服务
• 保障数据安全和备份
• 提供多设备访问功能
• 进行数据管理和优化

（4）硬件设备服务

收集信息：

• 设备序列号、固件版本：仅用于设备身份识别和更新推送
• 设备使用状态（如电量、录音时长）：仅用于故障诊断，不关联用户身份信息
• 设备位置信息（可选）：用于远程定位功能，用户可在设备设置中关闭，关闭后不影响核心录音功能

使用目的：

• 提供设备技术支持和固件更新
• 进行设备故障诊断和优化
• （若用户同意）提供设备丢失后的定位协助

（5）付费服务

收集信息：

• 支付信息（订单号、支付金额、支付方式）
• 发票信息（发票抬头、税号、地址）
• 交易记录和账单信息

使用目的：

• 处理订单和支付
• 提供发票服务
• 进行财务管理
• 防范欺诈和风险

注意：我们不会直接存储您的完整支付卡信息，支付处理由符合 PCI DSS 标准的第三方支付机构完成。

（6）客户服务

收集信息：

• 客服沟通记录
• 问题反馈内容
• 服务评价信息
• 系统诊断日志

使用目的：

• 提供客户服务和技术支持
• 解决用户问题和投诉
• 改善服务质量
• 进行用户满意度调研

合法性原则：

• 基于明确的法律依据收集和使用信息
• 不会超出服务必要范围处理信息
• 遵守您所在地区的法律法规要求

最小化原则：

• 只收集实现服务功能所必需的信息
• 不收集与服务无关的个人信息
• 定期评估信息收集的必要性

透明性原则：

• 明确告知信息收集的目的和用途
• 提供清晰的隐私设置选项
• 及时告知政策变更

生物识别信息：

• 语音特征数据属于生物识别信息
• 需要您的明确同意才能处理
• 仅用于提供语音识别服务
• 采用加密技术保护数据安全

其他敏感信息：

• 会议录音可能包含商业秘密
• 个人私密对话内容
• 涉及他人隐私的信息

处理原则：

• 获得明确的单独同意
• 采用更严格的安全措施
• 提供更细致的控制选项
• 定期进行安全审计

（1）存储地点

数据存储原则：

• 遵守各地区的数据本地化要求
• 优先在您所在地区或临近地区存储数据
• 跨境数据传输遵守相关法律法规
• 确保数据存储符合当地法律要求

存储位置：

• 中国用户数据主要存储在中国境内
• 欧盟用户数据存储在欧盟境内或充分性地区
• 美国用户数据存储在美国或其他合规地区
• 其他地区用户数据存储在就近的合规数据中心

（2）存储期限

一般存储期限：

• 账户信息：账户存续期间及注销后必要期限
• 语音数据：用户可自主选择存储期限，最长不超过法律要求的限制
• 转写文本：用户可自主管理，支持长期保存或定期删除
• 使用日志：根据当地法律要求保存，通常不超过 12 个月
• 客服记录：保存期限符合当地法律要求

特殊情况：

• 法律法规要求保留的信息按法律要求处理
• 争议解决需要的信息保留至争议解决完成
• 用户明确要求删除的信息将在技术可行的情况下立即删除

补充：

用户购买的存储空间到期后，系统将发送 3 次提醒（到期前 7 天、当天、到期后 3 天）；逾期未续费的，数据将保留 30 天缓冲期，缓冲期后自动删除；用户可在缓冲期内付费恢复访问或导出数据。

（1）技术措施

加密保护：

• 数据传输采用 TLS 1.3 或更高版本加密
• 数据存储采用 AES-256 或同等级别加密
• 语音数据采用端到端加密（技术可行时）
• 数据库加密存储和访问控制

访问控制：

• 实施严格的基于角色的访问控制
• 采用多重身份验证
• 定期审计访问日志
• 最小权限原则

系统安全：

• 定期进行安全漏洞扫描和渗透测试
• 部署防火墙和入侵检测系统
• 实时监控异常访问和活动
• 定期更新安全补丁

（2）管理措施

员工管理：

• 所有员工签署保密协议
• 定期进行安全意识培训
• 实施岗位分离和职责分工
• 严格的离职数据清理流程

制度建设：

• 建立完善的信息安全管理制度
• 制定数据泄露应急响应预案
• 定期进行内部和外部安全审计
• 建立安全事件报告和处理机制

（3）数据备份与恢复

备份策略：

• 实施自动化数据备份机制
• 多地理位置灾备存储
• 定期备份恢复测试
• 快速恢复能力保障

应急响应：

• 立即启动应急响应预案
• 及时控制和评估安全事件影响
• 调查事件原因和影响范围
• 按适用法律要求报告相关监管部门

用户通知：

• 在法律要求的时间内通知受影响的用户
• 说明事件的性质、可能影响和已采取的措施
• 提供用户可以采取的预防措施建议
• 定期更新事件处理进展情况

（1）Cookie 的使用

定义： Cookie 是存储在您设备上的小型文本文件，用于改善用户体验和服务功能。

使用目的：

• 记住您的登录状态和偏好设置
• 提供个性化的用户体验
• 分析网站使用情况和性能
• 改善服务质量和功能
• 提供安全保护（如防范欺诈）

Cookie 类型：

• 必需 Cookie： 确保网站正常运行的基本功能
• 性能 Cookie： 收集网站使用情况的匿名统计信息
• 功能 Cookie： 记住用户的选择和偏好设置
• 分析 Cookie： 帮助我们了解用户如何使用我们的服务

（2）Cookie 管理

用户控制：

• 您可以通过浏览器设置管理 Cookie
• 选择接受、拒绝或删除特定类型的 Cookie
• 设置 Cookie 的接受策略和过期时间
• 清除已存储的 Cookie

禁用影响：

• 禁用必需 Cookie 可能导致某些功能无法正常使用
• 禁用功能 Cookie 可能需要重新设置个人偏好
• 禁用分析 Cookie 不会影响服务功能

（1）网络信标（Web Beacons）

使用目的：

• 了解邮件打开和阅读情况
• 分析用户行为模式
• 优化内容和服务
• 提供技术支持

（2）日志文件

收集信息：

• IP 地址和访问时间
• 浏览器类型和版本信息
• 操作系统和设备信息
• 访问的页面和功能使用情况
• 引用来源信息

使用目的：

• 系统运维和故障诊断
• 安全监控和威胁防护
• 用户行为分析和服务优化
• 性能监控和改进

（1）我们不会主动共享的情况

我们承诺：

• 不会出售您的个人信息给任何第三方
• 不会向第三方披露您的语音内容（除非法律要求或您明确同意）
• 不会为商业营销目的共享您的敏感信息
• 不会未经同意向第三方提供您的身份信息

（2）可能共享的情况

服务提供：

• 与云服务提供商共享必要的技术数据以提供存储和计算服务
• 与支付机构共享支付相关信息以处理交易
• 与物流公司共享配送信息以交付硬件产品
• 与客服系统供应商共享服务记录以提供客户支持

法律要求：

• 法律法规明确要求披露的情况
• 司法机关或行政机关的合法要求
• 保护用户或公众安全的紧急情况
• 维护我们合法权益的必要情况

商业合作：

• 与授权合作伙伴分享必要信息以提供联合服务
• 进行业务整合、合并或收购时的信息转移
• 提供联合产品或服务时的必要信息共享
• 用户明确同意的其他合作场景

（1）传输原则

合规要求：

• 遵守数据出境相关法律法规
• 遵守目的地国家或地区的法律要求
• 确保数据传输的安全性和合法性
• 保障用户数据权益不受损害

安全保障：

• 与境外接收方签署数据处理协议
• 要求境外接收方采用同等的安全措施
• 定期评估境外数据处理的风险
• 建立数据跨境传输的监控机制

（2）传输场景

可能的传输情况：

• 为国际用户提供本地化服务
• 使用国际云服务进行数据处理和存储
• 与国外技术合作伙伴进行必要的技术协作
• 参与国际标准制定和技术交流

（1）主动披露

公开信息：

• 用户主动选择公开的信息
• 法律明确要求公开的信息
• 用户明确同意公开的信息

（2）被动披露

法律要求：

• 法院判决、裁定或调解书的要求
• 仲裁机构的裁决要求
• 行政机关的决定或命令
• 其他法律程序的要求

紧急情况：

• 保护用户或他人的生命、健康和财产安全
• 维护公共安全和国家安全
• 防范重大违法犯罪活动
• 其他紧急情况下的必要披露

（1）云服务使用情况

我们使用的第三方云服务：

• 云计算服务： 阿里云、腾讯云、AWS、Azure 、OpenAI等，用于运行语音识别算法
• 云存储服务： 用于存储用户上传的音频文件和转写文本
• 数据库服务： 用于存储用户信息和业务数据
• 内容分发网络（CDN）： 用于提升服务访问速度和稳定性
• 安全服务： 用于数据加密、访问控制和威胁防护

使用原因：

• 提供稳定可靠的技术基础设施
• 确保服务的高可用性和扩展性
• 利用专业的安全防护和备份机制
• 为用户提供更好的服务体验

（2）数据处理协议与责任分工

合规保障：

• 与所有第三方云服务提供商签署《数据处理协议》（DPA）
• 要求云服务商遵守与我们相同的数据保护标准
• 明确约定数据的处理目的、范围和期限
• 建立数据安全事件的通知和处理机制

责任分工：

• 云服务商负责： 基础设施安全、物理安全、网络安全
• 我们负责： 数据的逻辑访问控制、应用层安全、用户权限管理
• 共同承担： 数据保护的法律责任、安全审计和评估
• 监督机制： 定期审计云服务商的安全措施和合规状况

（3）云端数据安全保护

技术保障：

• 所有数据在传输过程中采用 TLS 1.3 加密
• 云存储中的数据采用 AES-256 加密
• 实施多重身份验证和访问控制
• 定期进行数据备份和灾难恢复测试

管理保障：

• 严格限制云服务商员工对数据的访问权限
• 要求云服务商提供详细的数据访问日志
• 建立数据泄露的快速响应和通知机制
• 定期评估云服务商的安全措施和合规状况

（4）数据位置与跨境处理

数据存储位置：

• 中国用户： 数据主要存储在中国境内的数据中心
• 欧盟用户： 数据存储在欧盟境内或充分性地区
• 美国用户： 数据存储在美国或其他合规地区
• 其他地区： 数据存储在就近的合规数据中心

跨境传输控制：

• 严格控制数据的跨境传输，仅在必要时进行
• 确保目的地具有充分的数据保护水平
• 建立跨境数据传输的审批和监控机制
• 遵守各地区的数据本地化要求

（5）用户对云服务的控制权

透明度保障：

• 用户有权了解具体使用了哪些第三方云服务
• 提供云服务商的基本信息和数据处理方式
• 说明数据在云服务中的存储期限和处理范围
• 定期更新第三方服务商的使用情况

用户控制选项：

• 用户可以选择数据的存储地区（技术可行时）
• 提供数据导出功能，支持用户自主管理数据
• 用户注销账户时，确保云端数据的彻底删除
• 在技术可行的情况下，支持用户选择特定的云服务商

（6）云服务商变更管理

变更通知：

• 更换主要云服务商前 30 天通知用户
• 说明变更的原因和对用户数据处理的影响
• 提供数据迁移的具体安排和时间表
• 确保变更过程中的数据安全和服务连续性

用户权利保障：

• 用户可以选择不同意服务商变更
• 提供数据导出服务，支持用户迁移到其他服务
• 在变更生效前给予用户充分的考虑时间
• 尊重用户的合理要求和意见反馈

（1）访问权

您有权：

• 了解我们收集的个人信息类型和处理活动
• 查看个人信息的处理目的和法律依据
• 了解信息的存储期限和第三方共享情况
• 获取个人信息的副本（在技术可行范围内）
• 了解您的数据存储在哪些第三方云服务中

行使方式：

• 通过用户后台查看基本信息
• 联系客服获取详细的信息报告
• 提交书面申请获取完整信息
• 使用数据导出功能下载个人数据

（2）更正权

您有权：

• 更正不准确或过时的个人信息
• 补充不完整的个人信息
• 更新变更的个人信息
• 纠正错误的个人信息

操作方式：

• 登录账户直接修改基本信息
• 联系客服协助更正复杂信息
• 提供相关证明材料支持更正请求
• 通过系统自动更新部分信息

（3）删除权

您有权要求删除：

• 超过保存期限的个人信息
• 基于同意处理且您已撤回同意的信息
• 我们违法处理的个人信息
• 根据法律您有权删除的其他信息

删除范围：

• 我们系统中的所有相关数据
• 第三方云服务中存储的您的数据
• 备份系统中的相关数据（技术可行范围内）
• 日志文件中的个人标识信息

删除限制：

• 法律法规要求保留的信息
• 履行合同必需的信息
• 行使法律权利或法律辩护需要的信息
• 保护他人合法权益必需的信息

（4）撤回同意权

您有权：

• 撤回对特定信息处理活动的同意
• 选择不同范围的同意内容
• 修改之前给予的同意条件
• 重新决定同意的具体内容

注意事项：

• 撤回同意不影响撤回前基于同意的合法处理
• 撤回同意可能影响某些服务功能的使用
• 撤回后我们将停止相关的信息处理活动
• 基于其他法律依据的处理不受撤回同意影响

（5）数据可携带权

您有权：

• 获取您提供给我们的个人信息
• 要求将数据传输给其他服务提供商
• 获取结构化、常用格式的数据副本
• 在技术可行的情况下实现数据迁移

（1）语音数据管理

存储设置：

• 选择语音数据的存储期限（1 个月至 3 年）
• 设置自动删除规则和提醒
• 决定是否允许云端存储和备份
• 选择数据同步的设备范围
• 选择数据存储的地理位置（技术可行时）

使用设置：

• 控制语音数据的具体使用目的
• 设置数据分析和处理的范围
• 决定是否参与服务改进和优化
• 选择个性化服务的程度和类型

（2）通知设置

通知类型：

• 服务更新和功能发布通知
• 安全提醒和异常活动通知
• 产品推荐和营销信息
• 账户相关的重要通知
• 第三方云服务变更通知

控制选项：

• 选择接收通知的方式（邮件、短信、应用推送）
• 设置通知的频率和时间
• 决定接收通知的具体内容类型
• 管理通知的优先级和重要性

（3）隐私保护设置

数据处理控制：

• 选择数据处理的地理位置
• 设置数据加密和安全级别
• 控制数据分析和统计的参与度
• 管理第三方服务的访问权限
• 控制云服务商的数据处理权限

（1）注销流程

注销前准备：

• 确认账户身份和所有权
• 备份需要保留的重要数据
• 处理未完成的订单和服务
• 了解注销后的影响和后果

注销步骤：

• 在账户设置中选择注销选项
• 通过身份验证确认注销意图
• 选择数据处理方式（删除或匿名化）
• 确认注销并等待处理完成

（2）注销后果

数据处理：

• 立即停止处理您的个人信息
• 删除或匿名化处理存储的数据
• 通知第三方云服务商删除相关数据
• 保留法律要求必须保留的信息
• 彻底中止与您的服务关系

服务影响：

• 无法继续使用任何服务功能
• 永久丢失历史数据和使用记录
• 相关硬件设备的云端功能受限
• 取消所有会员权益和服务

服务对象：

• 我们的服务主要面向成年人和商业用户
• 不满 14 周岁的儿童不得独立使用我们的服务
• 14-18 周岁的未成年人需要监护人知情同意
• 某些高级功能可能有更高的年龄要求

特殊保护措施：

• 对未成年人信息采用更严格的收集限制
• 不收集不必要的未成年人敏感信息
• 获得监护人的明确同意后方可处理
• 定期评估未成年人信息收集的必要性

监护人有权：

• 查看、更正未成年人的个人信息
• 要求删除不必要的未成年人信息
• 撤回对未成年人信息处理的同意
• 监督未成年人对服务的使用情况

行使方式：

• 联系我们的客服团队
• 提供监护关系的证明材料
• 通过书面申请行使相关权利
• 参与未成年人信息保护的决策

更新触发情况：

• 相关法律法规发生重大变化
• 我们的业务模式或服务功能发生重大调整
• 数据处理方式发生重要变化
• 用户权利保护需要加强
• 第三方云服务商发生重要变更

更新原则：

• 确保更新后的政策符合最新法律要求
• 充分考虑用户权益和合理期望
• 保持政策的清晰性和可理解性
• 平衡商业需求和隐私保护

内部程序：

• 内部法律和业务团队评估更新需求
• 起草更新内容并进行合规性检查
• 评估更新对用户的影响
• 高级管理层审批更新内容

外部程序：

• 通过多种渠道发布更新通知
• 为用户提供充分的查看和考虑时间
• 收集用户反馈并进行必要调整
• 正式实施更新后的政策

通知渠道：

• 在我们的官方网站发布公告
• 通过邮件向注册用户发送通知
• 在移动应用内推送重要更新信息
• 通过短信提醒重要的政策变更

通知内容：

• 更新的具体内容和原因
• 更新的生效时间和适用范围
• 更新对用户权利和义务的影响
• 用户可以采取的相应行动

公司信息：

• 公司名称：北京智学远见管理咨询有限公司
• 统一社会信用代码：[91110114MAD98L0698]

联系渠道：

• 客服邮箱：zhangchenyu@pulaoai.com

处理承诺：

• 24 小时内确认收到您的投诉
• 5 个工作日内给予初步回复
• 15 个工作日内完成调查并给出处理结果
• 及时向您反馈处理进展和最终结果

内部申诉：

• 隐私相关问题请优先联系：zhangchenyu@pulaoai.com
• 我们承诺认真对待每一个隐私投诉
• 提供公平、及时的内部申诉处理机制
• 尊重用户的合法权利和合理诉求

外部监管：

• 您有权向所在地区的数据保护监管机构投诉
• 不同地区的监管机构和投诉程序可能不同
• 如需了解具体的投诉渠道，我们可以为您提供指导
• 我们承诺配合监管机构的调查和处理

法律救济：

• 您可以根据当地法律寻求司法救济
• 我们承诺以真诚的态度对待和处理每一个用户的合理诉求
• 我们尊重各地区的司法管辖权和争议解决机制
• 争议解决优先适用您所在地区的法律法规
• 我们承诺配合司法机关的调查和执行

国际仲裁（如适用）：

• 对于跨境争议，可以选择国际仲裁方式
• 具体的仲裁方式和地点依照合同约定
• 我们承诺全力配合合法的仲裁程序
• 执行仲裁结果，维护用户合法权益

主要云服务提供商：

• 阿里云计算有限公司
• 腾讯云计算（北京）有限责任公司
• 亚马逊云科技（中国）有限公司
• 微软（中国）有限公司

具体服务内容：

• 云服务器和计算资源
• 云存储和数据库服务
• 内容分发和网络加速
• 安全防护和监控服务

数据处理地点：

• 中国大陆：北京、上海、深圳等地的数据中心
• 海外用户：就近的合规数据中心
• 具体位置可通过客服查询

更新说明：

• 本清单会根据业务需要进行更新
• 重要变更会提前通知用户
• 最新清单可通过官网查询