隐私政策

版本更新日期：2022年6月20日

版本生效日期：2022年6月20日

欢迎您使用元萝卜AI下棋机器人App（以下简称元萝卜）！

我们非常重视用户的隐私和个人信息保护。您在使用上海商汤数字科技有限公司（以下简称商汤）的元萝卜产品与服务时，我们可能会收集和使用您的相关信息。我们希望通过《隐私政策》向您说明在您使用我们的产品与/或服务时我们如何收集、使用、保存、共享和转移这些信息，以及我们为您提供的访问、更新、删除和保护这些信息的方式。

本隐私政策与您所使用的元萝卜服务以及该服务所包括的各种业务功能（以下统称“我们的产品与/或服务”）息息相关，希望您在使用我们的产品与/或服务前仔细阅读并确认您已经充分理解本隐私政策所写明的内容，并让您可以按照本隐私政策的指引做出您认为适当的选择。

一、我们如何收集和使用您的个人信息

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。在本隐私政策中包括：手机号码、微信号、微信昵称、微信头像、位置信息。

敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，在本隐私政策中包括：人脸信息、身份证号码、护照号码。

我们会遵循正当、合法、必要的原则，出于本政策所述的以下目的，收集和使用您在使用产品与/或服务过程中主动提供或因使用产品与/或服务而产生的个人信息，以及从第三方获取您的相关个人信息。如果我们要将您的个人信息用于本政策未载明的其他用途，或将基于特定目的收集而来的信息用于其他目的，我们将以合理的方式向您告知，并在使用前再次征得您的同意。

（一）您须授权我们收集和使用您个人信息的情形

我们的产品与/或服务包括一些核心功能，这些功能包含了实现产品所必须的功能。我们可能会收集、保存和使用下列与您有关的信息才能实现上述这些功能。如果您不提供相关信息，您将无法享受我们提供的产品与/或服务。这些功能包括：

1、账号注册、登录与验证

当您注册元萝卜账号时，您至少需要向我们提供您准备使用的手机号码、微信账号名、微信昵称，我们将通过手机号或微信平台来验证您的身份是否有效。您的用户昵称为您的微信昵称，您可以修改和补充您的昵称信息。

2、人脸ID登录智能硬件

您可自主选择是否为棋手添加人脸ID ，如果您提供棋手的人脸ID，棋手可通过刷脸的方式快速在智能硬件终端上认证登录；如果您不同意《人脸识别服务协议》，可不添加人脸ID，此时棋手仅可通过账号进行认证登录，无法使用刷脸登录功能。

您使用人脸ID功能时，我们需要申请您的相机权限，以拍摄您的人脸图像进行特征提取。如果您拒绝提供该权限，您将无法正常使用元萝卜的刷脸登录功能。

3、下单及订单管理

当您为自己或管理的棋手进行评测报名、购买课程时，系统会生成您购买商品的订单。您需要在订单中确认用户姓名、身份证/护照证件号码，同时该订单中会载明订单号、您所购买的商品或服务信息、下单时间、您应支付的金额。

上述所有信息构成您的“订单信息”，我们将使用您的订单信息来（包括与为您提供上述服务的第三方）进行您的身份核验、确定交易、支付结算、完成服务、为您查询订单以及提供客服咨询与售后服务。我们还会使用您的订单信息来判断您的交易是否存在异常以保护您的交易安全。

4、支付功能

在您下单后，您可以选择微信/支付宝支付所提供的支付服务。我们需要将您的元萝卜订单号与交易金额信息与微信/支付宝平台共享以完成下单支付功能。在您使用支付功能时，微信/支付宝会通过其页面收集或验证您的银行卡（含储蓄卡、信用卡）及其他支付必要信息，以实现其确认您的支付指令并完成支付，具体适用微信/支付宝相应的隐私政策。

5、交付产品与/或服务功能

在当您下单并完成支付，元萝卜会为您提供相应服务，为您完成订单的交付。订单过程中所需要的身份证号码/护照号码信息仅用于身份唯一标识，不会用于其他服务或透露给第三方。

（二）您个人信息使用的规则

1、我们会根据本隐私政策的内容，为实现我们的产品与/或服务功能对所收集的个人信息进行使用。

2、在收集您的个人信息后，我们将通过技术手段对数据进行去标识化处理。

3、当我们展示您的个人信息时，我们会采用包括去标识化或者匿名化处理方式对您的信息进行脱敏，以保护您的信息安全。

4、为统计我们的产品/服务使用情况，我们会对经过技术处理的用户数据进行汇总、分析和使用，并与第三方共享处理后的统计信息。我们会通过安全加密的技术处理方式以及其他方式保障信息接收方无法重新识别特定个人。

5、当我们要将您的个人信息用于本隐私政策未载明的其它用途时，或基于特定目的收集而来的信息用于其他目的时，会事先征求您的明示同意。

请您理解，我们向您提供的产品与/或服务将不断更新变化。如果您选择使用本隐私政策中尚未列明的其他产品与/或服务时，我们会在收集您的个人信息前通过协议、页面提示等方式向您详细说明信息收集的目的、方式、范围并征求您的同意。若您不同意提供前述信息，您可能无法使用该项产品与/或服务，但不影响您使用现有产品与/或服务。

二、征得授权同意的例外

根据相关法律法规规定，以下情形中收集和使用您的个人信息无需征得您的授权同意：

1. 与我们履行法律法规规定的义务相关的；

2. 与国家安全、国防安全有关的；

3. 与公共安全、公共卫生、重大公共利益有关的；

4. 与犯罪侦查、起诉、审判和判决执行等有关的；

5. 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；

6. 所收集的个人信息是您自行向社会公众公开的；

7. 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

8. 用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；

9. 学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

10. 法律、法规或国家标准规定的其他情形。

三、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准： 1. 完成您同意使用的业务功能； 2. 您同意的更长的留存期间； 3. 是否存在有关保留期限的其他特别约定。在超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或对其进行匿名化处理。如我们停止运营元萝卜及相关服务，我们将及时停止继续收集您个人信息的活动，并将以公告的形式进行停止运营通知。同时，对我们存储的个人信息进行删除或匿名化处理。注：匿名化处理指通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。根据相关法律法规及国家标准，经匿名化处理的信息不属于个人信息。为了更好地保护您及您提供的监测者的人脸识别信息，我们会将人脸识别信息与其他个人识别信息分开存储，以增强信息存储的安全性。

四、我们如何共享、转让、公开披露您的个人信息

（一）共享

1、我们不会与商汤以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：

（1）事先获得您明确的同意或授权；

（2）根据法律法规、行政及司法部门强制性要求进行提供；

（3）在法律法规允许的范围内，为维护商汤、商汤的关联方或合作伙伴、您或其他商汤用户或社会公众利益、财产或安全免遭损害而有必要提供；

（4）只有共享您的个人信息，才能实现我们的产品与/或服务的核心功能或提供您需要的服务；

（5）应您需求为您处理您与他人的纠纷或争议；

（6）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

（7）基于学术研究而使用；

（8）基于符合法律法规的社会公共利益、突发公共卫生事件而使用。

2、为向您提供相关产品或服务，向您展示可能感兴趣的内容，保护您的账号与交易安全，我们可能会将您的个人信息与我们的关联方或者合作伙伴共享，共享内容及目的详见此处。我们的关联方或者合作伙伴如要改变个人信息的处理目的，将再次征求您的授权同意。

请您注意，您在使用我们服务时自愿共享甚至公开分享的信息，可能会涉及您或他人的个人信息甚至敏感个人信息。请您共享时谨慎考虑并决定。

（二）转让

我们不会将您的个人信息转让给其他任何公司、组织或个人，但以下情形除外：

1. 事先获得您明确的同意或授权；

2. 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；

3. 符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；

4. 随着我们业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。

（三）公开披露

我们仅会在以下情况，且在采取符合业界标准的安全防护措施的前提下，才会公开披露您的个人信息：

（1）根据您单独同意的授权范围披露相应个人信息；

（2）如果您严重违反法律法规或者相关协议、规则，我们可能会披露您的相关违规行为及我们对您采取的措施。

五、我们如何保护和保存您的个人信息

（一）我们保护您个人信息的技术与措施

我们非常重视个人信息安全，并采取一切合理可行的措施，保护您的个人信息：

商汤科技设置了专门的个人信息保护负责人，负责处理商汤科技相关产品和服务可能涉及到用户个人信息的各项事务，以及规划和制定公司的政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。

我们会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改，避免数据的损坏或丢失。我们进行了ISO27001信息安全管理体系认证、ISO27701隐私信息管理体系认证、关键产品的网络安全等级保护的定级测评。我们按照信息安全等级保护的要求制定了信息安全工作的总体方针和安全策略，建立了覆盖主机、数据、应用、管理等层面的安全管理制度，成立了信息安全管理委员会及信息安全执行委员会，设立了系统平台部为产品安全管理工作的职能部门，明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求，制定了明确的人员录用和离职管理规范。

我们会对可识别的个人敏感信息进行加密传输和加密存储，加密强度符合安全要求，以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、基于角色的访问控制等功能，采用HTTPS安全协议进行通信，设置了最大并发会话连接数，能够对系统服务水平降低到预先规定的最小值进行监测和报警。我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求，采用SSH安全协议进行远程管理，严格限制默认账号的访问权限，并修改了默认口令，审计记录全面并覆盖了所有用户。

我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统，我们会在第一时间进行服务器安全升级，确保所有服务器系统及应用安全。

我们仅允许有必要知晓这些信息的商汤及商汤关联方的员工，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。我们为工作人员定期举办个人信息保护相关法律法规培训，以加强工作人员的用户个人隐私保护意识。

我们制定了网络安全事件应急预案，并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

互联网并非绝对安全的环境，而且电子邮件、即时通讯、社交软件等与其他用户的交流方式无法确定是否完全加密，我们建议您使用此类工具时请使用复杂密码，并注意保护您的个人信息安全。在通过商汤与第三方进行网上产品与/或服务的交易时，您不可避免的要向交易对方或潜在的交易对方披露自己的个人信息，如联络方式或者邮政地址等。请您妥善保护自己的个人信息，仅在必要的情形下向他人提供。

六、您的权利

在您使用元萝卜期间，您可以通过以下方式访问并管理您的个人信息：

（一）访问和更正您的个人信息

您有权查询、更正或补充您的信息。您可以通过以下方式自行进行：

登录元萝卜手机客户端，通过操作“我的”可以查询您的个人注册信息及您选择的分析对象的人脸识别底图照片。

登录元萝卜手机客户端，通过操作“我的-手机”来更正您的手机号码。

如果您希望访问和更正其他个人信息，您可以通过本政策第十一节的联系方式来联系我们进行访问和更正。

（二）删除您的个人信息

以下情况发生时，您可以向我们提出删除您的个人信息的请求：

1. 我们没有征求您的同意，违法收集了您的个人信息。

2. 我们处理您的个人信息违反了法律法规要求。

3. 我们违反了与您的约定来使用和处理您的个人信息。

4. 您不再使用我们的产品或服务。

5. 我们停止对您提供服务。

您可以通过本政策第十节提供的方式联系我们要求删除您的个人信息，我们会在15个工作日内给予答复。请您注意，如果删除您的个人信息从技术上难以实现，我们也将及时停止处理您的个人信息。

(三)撤回您的授权同意

每项业务功能需要一些基本的个人信息才能得以完成。对于其他您主动提供的个人信息，您可以随时给予或收回您的授权同意。您撤回同意不影响我们此前对您个人信息的处理活动，但我们不会继续处理您的个人信息。您可以通过以下第十节的联系方式来联系我们改变您授权同意的范围。

（四）注销账户

当您不再需要使用元萝卜时，可通过【设置】-【关于】-【注销账号】-【同意注销规则】-【确认注销】来完成注销。

一旦注销元萝卜 AI 下棋机器人账号，表示您自愿放弃账号内所有用户权益和虚拟财产，同时您将无法查看及找回账号中的棋手、对弈记录、优惠券、订单信息、交易凭证(如有)、证书信息(如有)等全部

与账号相关的数据。您账号内的全部数据将无法检索、访问、恢复。详细内容可查看《注销规则》。

（五）获取您的个人信息副本

您可以通过以下第九节的联系方式来联系我们获取您的个人信息副本。

在相关技术可行的前提下，如数据接口已匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

七、未成年人的个人信息保护

1、商汤非常重视对未成年人个人信息的保护。若您是18周岁以下的未成年人，在使用我们的产品与/或服务前，应事先取得您监护人的同意。商汤根据国家相关法律法规的规定保护未成年人的个人信息。

2、我们不会主动直接向未成年人收集其个人信息。对于经监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、监护人同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

3、如果有事实证明未成年人在未取得监护人同意的情况下注册使用了我们的产品与/或服务，我们会与相关监护人协商，并设法尽快删除相关个人信息。

4、对于可能涉及的不满14周岁的儿童个人信息，我们进一步采取以下措施予以保障：

（1）对于收集到的儿童个人信息，我们除遵守本隐私政策关于用户个人信息的约定外，还会秉持正当必要、知情同意、目的明确、安全保障、依法利用的原则，严格遵循《儿童个人信息网络保护规定》等法律法规的要求进行存储、使用、披露，且不会超过实现收集、使用目的所必须的期限，到期后我们会对儿童个人信息进行删除或匿名化处理。

（2）当您作为监护人为被监护的儿童选择使用商汤相关服务时，我们可能需要向您收集被监护的儿童个人信息，用于向您履行相关服务之必要。在具体服务中需要向您收集儿童个人信息的，我们会事先取得您的授权同意，并告知您收集的目的和用途。如果您不提供前述信息，您将无法享受我们提供的相关服务。您作为监护人应当正确履行监护职责，保护儿童个人信息安全。若儿童本人需要注册或使用我们的产品与/或服务，您应正确引导并予以监护。

（3）儿童或其监护人有权随时访问和更正儿童个人信息，还可以向我们提出更正和删除的请求。如您对儿童个人信息相关事宜有任何意见、建议或投诉、举报，请联系我们。我们会随时为您提供帮助。

八、通知和修订

为给您提供更好的服务以及随着商汤业务的发展，本隐私政策也会随之更新。但未经您明确同意，我们不会削减您依据本隐私政策所应享有的权利。

对于本政策的重大变更，我们会提供显著的通知。您亦可以随时浏览查看最新的政策。

本政策所指的重大变更包括但不限于：

1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等；

2. 我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；

3. 个人信息共享、转让或公开披露的主要对象发生变化；

4. 您参与个人信息处理方面的权利及其行使方式发生重大变化；

5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

6. 个人信息安全影响评估报告表明存在高风险时。

您在此类变更和修订之后继续使用我们的产品和服务，将被视为您同意本政策的变更和修订。

九、如何联系我们

上海商汤数字科技有限公司为元萝卜的运营主体，亦是您个人信息的控制者，注册及联系地址为上海市徐汇区丰谷路315弄24号2层2084室。如您对本隐私政策或您个人信息的相关事宜或者投诉、举报、有任何问题、意见或建议，请通过以下方式与我们联系邮箱: senserobot@sensetime.com。一般情况下，我们将在15天内回复。请理解，由于材料审核、业务核对、操作流程等原因，对用户请求的处理完成时间可能会长于上述时限。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及工商等监管部门进行投诉或举报。