DearWith 隐私政策
本《隐私政策》说明新加坡公司 UNIUME PTE. LTD.(“DearWith”“我们”)在您使用 DearWith 时如何收集、使用、披露、传输、存储和保护个人数据。
DearWith 是一款隐私优先的 AI 陪伴产品。我们理解,分身设置、记忆输入、时间胶囊资料和聊天内容可能非常私密。因此,我们围绕最小化、用户控制、受限访问和清晰披露来设计数据处理方式。
重要提示与关键隐私摘要
本摘要用于提示重要隐私条款,但不替代本政策全文。请您仔细阅读本政策全文。如本摘要与本政策全文不一致,在法律允许范围内以本政策全文为准。
- 不出售个人信息。 DearWith 不出售个人信息。
- 不用于跨情境行为广告。 DearWith 不为跨情境行为广告或跨站定向广告共享个人信息。
- 不训练模型。 DearWith 现在不会、未来也不会使用用户个人数据、分身设置、上传资料、记忆输入、私密对话内容或聊天内容训练任何 AI 模型。
- 不运营自有基础模型。 DearWith 不运营自有基础模型或大型语言模型。
- 私密对话受到保护。 私密对话内容会为提供服务而被处理,但 DearWith 人员不会例行阅读私密聊天。
- 第三方处理受限。 服务提供商仅可为授权服务目的处理数据,在代表我们处理数据时不得用于其独立广告或模型训练目的。
- 数据跨境。 DearWith 由新加坡公司运营,可能使用美国及其他司法辖区的基础设施和服务提供商。
- 用户权利与删除。 在适用法律允许的范围内,您可请求访问、更正、删除、导出、反对、限制处理或行使其他隐私权利。
1. 适用范围及与条款的关系
1.1 本政策适用于 DearWith 应用、网页产品、网站、API、客服渠道及相关服务。
1.2 本政策应与 DearWith《用户服务条款》一并阅读。
1.3 如我们发布地区隐私补充通知,该等通知适用于相关地区用户,并在法律要求范围内优先适用。
2. 年龄与儿童隐私
2.1 DearWith 仅面向 16周岁及以上 用户。
2.2 未满16周岁的用户不得创建账号或使用本服务。
2.3 DearWith 不面向13岁以下儿童,我们不会在明知情况下收集13岁以下儿童个人信息。
2.4 如我们发现用户未满16岁,或发现收集了违反适用儿童隐私法律的个人数据,我们可删除账号和相关数据,或采取其他法律要求的措施。
2.5 如父母或监护人认为儿童向 DearWith 提供了个人数据,可通过本政策末尾联系方式联系我们。
3. 隐私优先的数据原则
DearWith 遵循以下原则:
3.1 仅在为提供、保障、维护、提升服务稳定性或履行法律义务合理必要时收集数据。
3.2 我们不出售个人信息。
3.3 我们不为跨情境行为广告共享个人信息。
3.4 我们现在不会、未来也不会使用用户个人数据、分身设置、上传资料、时间胶囊资料、记忆输入、私密对话内容或聊天内容训练任何 AI 模型。
3.5 DearWith 不运营自有基础模型或大型语言模型。
3.6 我们限制对私密对话内容的访问,仅在服务提供、用户请求、技术支持、安全、反滥用、法律合规或安全审查等场景下访问(详见第13章)。这不意味着对私密聊天进行例行人工审阅。
3.7 为提供服务而进行的对话内容处理,并不等同于对私密聊天进行例行人工阅读,我们的访问控制基于这一区分进行设计。
3.8 我们仅在运营服务所需范围内使用第三方服务商,并采取适当保障措施。
3.9 我们致力于提供有意义的用户权利,包括访问、更正、删除和在适用情况下的数据导出。
4. 我们收集的个人数据类型
根据您使用 DearWith 的方式,我们可能收集:
4.1 账号数据
邮箱、用户名、账号ID、认证方式、密码哈希或凭证元数据、注册时间、账号状态和语言设置。
4.2 资料与 AI 分身数据
显示名称、分身名称、分身描述、人格设置、关系上下文、记忆输入、对话样例、权限设置及您选择提供的其他配置数据。根据您提供内容的不同,该类别也可能包含敏感信息,并受第5章约束处理。
4.3 私密对话内容
您发送给 AI 分身的消息、相应生成的 AI 输出、提供回复所需的对话上下文,以及在功能启用时产生的关系级记忆。我们仅在以下必要范围内收集和处理该等内容:(a) 生成您请求的回复;(b) 在功能启用时维护对话连续性与关系记忆;(c) 在支持的会话与设备间同步、存储和恢复聊天历史;(d) 运行自动化安全、反滥用、反欺诈和安全检测;(e) 在受限授权场景下支持用户请求排障、法律合规、安全审查或规则执行。根据您在对话中提供的信息及对话内容的性质,该类别也可能包含敏感信息,并受第5章约束处理。上述处理不代表我们会例行人工阅读私密聊天。
4.4 上传内容与时间胶囊资料
在本服务支持时,您选择上传的文本、图片、文件、预录语音、预录视频或其他资料。该类别可包括用于时间胶囊功能、并按设置在授权对话中呈现的媒体及相关触发信息。根据您上传内容的不同,该类别也可能包含敏感信息,并受第5章约束处理。除非单独上线并披露,第一版不包含声音克隆、语音合成或生物识别声音建模。
4.5 访客与权限数据
邀请链接或邀请码、访问授权、访问撤销、访客关系设置和授权记录。
4.6 交易与权益数据
商品ID、订单ID、购买状态、订阅状态、权益记录、续费状态、平台交易元数据和购买时权益快照。
4.7 设备、日志和技术数据
IP地址、设备类型、操作系统、应用版本、浏览器类型、时区、语言地区、崩溃日志、诊断事件、安全日志和使用事件。
4.8 客服与沟通数据
客服请求、反馈、问卷回复、邮件沟通和管理性消息。
4.9 安全与合规数据
欺诈信号、滥用举报、审核元数据、账号完整性信号、法律请求记录和执行历史。
4.10 授权核验与争议佐证数据
在时间胶囊、身份权利、纪念治理或安全合规审核场景中提交的声明、同意确认、关系主张、权利人授权及相关证明材料或元数据。
4A. 数据类别与处理章节对应
本章节用于将第4章各类数据,与本政策后续“如何处理该类数据”的主要章节进行对应说明。
4A.1 账号数据
主要对应章节:7.1、10、11、16.1、17、18。
4A.2 资料与 AI 分身数据
主要对应章节:5、7.2、7.4、13、14、16.2、17、18。
4A.3 私密对话内容
主要对应章节:7.3、7.4、7.8、7.10、9、12、13、16.3、17、18。
4A.4 上传内容与时间胶囊资料
主要对应章节:5、7.4、7.12、9、12、13.10-13.12、14.6-14.11、16.10、17.9-17.12、18。
4A.5 访客与权限数据
主要对应章节:7.5、14、16、17、18。
4A.6 交易与权益数据
主要对应章节:7.6、7.11、10.3、11.3、16.5、17.5、17.8、18。
4A.7 设备、日志和技术数据
主要对应章节:6.2、7.8-7.10、10.1、10.5、11.5、16.6、16.8、17.2-17.7、28.2-28.5。
4A.8 客服与沟通数据
主要对应章节:7.7、7.10、10.4、10.6、11.4、16.7、17.1-17.7、18。
4A.9 安全与合规数据
主要对应章节:7.8、7.10、7.12、10.5、10.7、11.5、13、14.7-14.11、16.6、16.11、17.10、17.12、28.2、28.3、28.5、28.8。
4A.10 授权核验与争议佐证数据
主要对应章节:6.7、7.12、10.7、13.10-13.12、14.7-14.11、16.11、17.11、17.12、18。
5. 敏感数据与 AI 特殊数据
DearWith 不要求您提交敏感个人数据。但由于本服务涉及记忆、关系和陪伴,您可能在分身设置、记忆字段、上传资料、时间胶囊资料、导入文本记录和私密对话中主动提供敏感信息,例如悲伤、家庭、关系、健康、宗教、身份、情绪状态或个人经历。
如您自愿提供敏感信息:
5.1 我们仅为本政策所述目的处理该等信息,包括第7.1至7.12条(我们如何使用个人数据)、第13章(私密对话访问控制)、第16章(数据保留)、第17章(账号删除与数据删除)及本政策所述其他法定义务所需范围,不用于无关目的。
5.2 我们不会出售该等信息,也不会用于跨情境行为广告。
5.3 我们不会将其用于模型训练。
5.4 我们会根据角色、目的和运营需要限制访问。
5.5 除非您有合法依据或适当同意,否则应避免提交他人的敏感信息。
6. 个人数据来源
我们通过以下来源收集个人数据:
6.1 您直接提供,例如注册、设置分身、上传时间胶囊资料、聊天、购买或联系客服。
6.2 您的设备和服务交互自动产生。
6.3 Apple 等平台服务商在登录、购买、订阅、反欺诈或权益核验所需范围内提供。
6.4 代表我们处理数据的服务提供商提供。
6.5 其他用户在邀请您、配置权限、举报滥用或提供涉及您的关系上下文时提供;相关用户应在法律要求时确保其具备适当合法依据、权限或同意,且不得在无合法授权的情况下提交涉及您的敏感信息。
6.6 如我们从其他用户处收到与您相关的个人数据,且您在适用法律下享有权利,您可联系我们请求访问、更正、删除、限制处理或提出异议。在法律要求、无法合理证明同意或权限、或为保护隐私和安全所需时,我们可限制、删除或去标识化存在争议的第三方提交信息。
6.7 创建者、代表人、家庭成员主张方、权利人或其他主体在纪念治理、同意核验、安全或法律审查中提交的核验材料。
7. 我们如何使用个人数据
我们使用个人数据用于:
7.1 创建和管理账号。
7.2 提供 AI 分身创建、配置和访问控制功能。
7.3 为授权对话生成 AI 回复。
7.4 在功能启用时结构化、存储和调用记忆或关系上下文,并在可用时按设置呈现时间胶囊资料。
7.5 执行创建者和访客权限。
7.6 处理购买、订阅、续费、退款和权益。
7.7 提供客服支持和服务通知。
7.8 维护安全、防止滥用、识别欺诈并保护用户。
7.9 排查问题、监控并提升服务稳定性。
7.10 履行法律义务、响应合法请求并执行我们的条款。
7.11 在法律要求时维护业务记录、审计记录和会计记录。
7.12 核验授权/同意主张,处理时间胶囊或身份权利争议,并执行纪念治理保护机制。
8. 处理依据
在需要说明处理依据的地区,我们可能基于:
8.1 履行合同,用于提供您请求的服务。
8.2 合法利益,例如安全、反欺诈、服务稳定、用户安全和内部管理。
8.3 同意,在法律要求的特定可选处理场景下适用。
8.4 法定义务,例如税务、会计、消费者保护、隐私合规和合法请求。
8.5 生命重大利益或公共利益,仅在法律适用且紧急或安全场景必要时适用。
9. 模型训练政策
DearWith 的模型训练政策是本服务的永久隐私承诺:
9.1 DearWith 现在不会、未来也不会使用您的个人数据、分身设置、上传资料、时间胶囊资料、记忆输入、私密对话内容或聊天内容训练任何 AI 模型。
9.2 DearWith 不运营自有基础模型或大型语言模型。
9.3 代表我们处理数据的服务提供商,在为 DearWith 提供服务时,不得将您的个人数据、分身设置、上传资料、时间胶囊资料、记忆输入、私密对话内容或聊天内容用于其自身模型训练。
9.4 AI 模型服务商仅可在向 DearWith 提供 AI 功能所需范围内处理提示词、上下文和相关元数据,并受适用服务商设置、合同、技术控制、保留控制以及可用的不训练限制约束。
9.5 我们不会要求 AI 模型服务商将 DearWith 用户数据用于模型训练、微调、评估数据集或类似模型改进目的。
9.6 汇总化、去标识化运营指标仅可用于安全、稳定性、计费、反滥用、容量规划和服务质量监测,不用于训练 AI 模型。
10. 向服务提供商披露
我们仅在合理必要并采取适当保障措施的情况下披露个人数据。服务提供商类别可能包括:
10.1 云基础设施和托管服务商。
10.2 AI 模型 API 服务商。
10.3 支付处理方和应用商店平台。
10.4 邮件、短信、推送和通信服务商。
10.5 安全、监控、诊断和反滥用服务商。
10.6 客服工具服务商。
10.7 在必要时的专业顾问、审计师、会计师和法律顾问。
服务提供商仅可为授权目的处理数据,在代表我们处理数据时不得用于其独立广告或模型训练目的。
我们对向服务提供商披露数据采取保障措施,包括数据处理协议、保密要求、目的限制、最小权限访问控制、在适用场景下的传输与存储加密、基于角色的访问审查、日志与审计控制、事件响应义务、法律要求的传输保障,以及在服务结束时按要求删除或返还数据。如某服务商无法针对相关数据类别满足这些保障要求,我们将避免将该服务商用于该类别数据,或采取额外控制措施。
11. 当前第三方服务商类别
DearWith 可能使用:
11.1 云基础设施:Amazon Web Services,计划在美国部署,包括洛杉矶区域或其邻近区域。
11.2 AI 模型服务商(按实际配置):OpenAI、Anthropic(Claude)、Google(Gemini)、xAI(Grok)或在维护清单中披露的其他主流服务商。
11.3 平台与支付服务商:Apple,用于 Apple 登录、App Store 分发、应用内购、订阅、退款和支付核验。
11.4 通信服务商:在启用时使用邮件、短信或推送服务商。
11.5 安全与诊断服务商:在启用时使用监控、日志、崩溃报告和反滥用工具。
我们维护单独的子处理方清单,列明服务商名称、目的、数据类别、地区和更新日期。在本服务正式公开前,您可通过 contact@dearwith.ai 请求获取当时版本的清单。官方法务页面公开后,我们将在该页面发布或提供当前清单,并在合理可行情况下至少每6个月更新一次,且在发生重大服务商变更前或变更时同步更新。
12. 不出售且不用于跨情境行为广告
12.1 DearWith 不出售个人信息。
12.2 DearWith 不为跨情境行为广告或跨站定向广告共享个人信息。
12.3 DearWith 不使用私密聊天内容、分身设置、记忆输入、上传资料或时间胶囊资料进行广告定向。
13. 私密对话访问控制
私密对话内容规则
13.1 私密对话内容被视为保密的用户内容。
13.2 DearWith 人员不会例行阅读私密对话内容。
13.3 仅在用户支持、故障排查、安全、滥用调查、法律合规、规则执行、用户请求导出/删除、安全审查、同意或权利争议处理,或有权机关合法请求等有限原因下,才可能访问。
13.4 访问应限于具有正当需要的授权人员或服务提供商,并遵循最小必要范围。
13.5 为存储、路由和生成回复而进行的系统处理是提供服务所必需,与人员例行人工阅读私密对话不同。
一般用户内容规则
13.6 私密对话内容以外的用户内容(包括档案、记忆、关系和上传资料)同样适用基于必要性的访问控制。
13.7 对该等用户内容,我们不会进行非必要的例行人工审阅。仅在用户支持、技术排障、安全、滥用调查、法律合规、权利争议处理或规则执行等有限场景下,才可能访问或审阅。
13.8 在可行时,我们会使用技术日志和元数据排查问题,而不查看完整内容。
13.9 我们可能使用自动化安全系统检测禁止内容、滥用或安全风险。
时间胶囊专项规则
13.10 时间胶囊的专项处理、同意风险控制与争议处理流程,在上述一般用户内容规则基础上叠加适用。
13.11 鉴于时间胶囊可能包含敏感声音/影像内容,在争议或安全场景下,我们可在必要范围内采取额外访问控制、真实性核验、权限核验及相称限制措施。
13.12 对上传内容、用户输入及 AI 交互内容(包括时间胶囊媒体),我们可能运行基于风险的自动化安全筛查,并基于风险信号触发临时内容级限制;在必要时,我们可在最小必要访问控制下进行有限人工辅助复核。
14. 创建者与访客隐私
14.1 创建者通过可用权限设置控制其 AI 分身访问。
14.2 访客与 AI 分身的私密对话不会自动展示给创建者,除非产品明确提供该功能,并进行告知和取得适当同意。
14.3 在功能启用时,关系级记忆可用于该访客未来与该 AI 分身的对话。
14.4 创建者撤销访问后,未来访问可能受限,但受产品规则、法律保留、安全和争议处理需要影响。
14.5 用户不得在没有适当授权的情况下提交他人的私人信息。
14.6 如时间胶囊功能已启用,创建者上传的时间胶囊媒体仅在授权对话场景中、按创建者设置和产品规则呈现。
14.7 如我们收到“创建者死亡或依法丧失行为能力”的申请,我们可在核验期间对相关功能施加临时保护性限制。
14.8 核验通过后,我们可向经确认的代表人开放有限操作,并可持续限制高影响编辑(包括核心身份设定、记忆或时间胶囊改写),以满足安全、真实性、合规和争议控制需要。
14.9 第13章中的时间胶囊专项规则,与本章规则叠加适用。
14.10 在产品支持的情况下,创建者生前配置的预授权代表人权限亦适用本章规则,并持续受产品权限控制、安全核验及适用法律要求限制。
14.11 除非创建者明确开启特定附加权限,该等预授权代表人权限通常仅限低风险账号管理操作,且不转移账号所有权。
15. 跨境传输与存储地点
DearWith 由新加坡公司运营,并可能服务全球用户。您的个人数据可能被传输至、处理于或存储于您居住国以外的地区。
15.1 我们预计使用美国云基础设施,包括洛杉矶区域或其邻近区域。
15.2 AI 模型服务商和其他服务提供商可能根据其基础设施在美国或其他国家处理数据。
15.3 对新加坡用户,我们会采取措施,旨在依新加坡 PDPA 为转移的个人数据提供可比保护水平。
15.4 对欧洲经济区、英国或瑞士用户,在法律要求时,我们可能依赖标准合同条款、英国国际数据传输附录、充分性决定或同等传输机制。
15.5 我们还会采取运营保障措施,例如数据最小化、访问控制、适用场景下的加密、服务商尽职审查、合同目的限制和保留/删除控制。
15.6 对其他地区用户,我们会在相关情况下采取适用法律要求的传输保障。
15.7 跨境处理可能导致数据受相关地区法院、监管机构或执法机关依法请求。
15.8 除法律另有要求或产品特定条款另有明确约定外,DearWith 不保证数据在特定国家或地区进行本地化存储。
16. 数据保留
我们仅在本政策所述目的合理必要期间内保留个人数据,除非法律要求或允许更长期间。
典型保留原则如下(除非法律、争议保全或安全需要要求更长期限):
16.1 账号数据:账号有效期间保留。账号删除后,我们一般仅保留最小必要的账号级记录(如账号ID、注册/删除时间戳、安全与同意日志、必要的反欺诈/争议审计记录),最长不超过24个月,用于安全、法律、会计或争议处理目的。该期限不延长 AI 分身设置、记忆数据、私密对话内容或时间胶囊资料的保留期限,后者分别适用其各自条款。
16.2 AI 分身设置和记忆数据:相关 AI 分身或账号有效期间保留;在符合删除条件时,一般会在30天内从活跃系统删除,但受产品特定保留承诺影响。
16.3 私密对话内容:为提供聊天历史和记忆功能而保留;用户删除或账号删除后,一般会在30天内从活跃系统删除,备份中的残留按备份周期处理。
16.4 纪念类产品数据:按购买页面、权益快照和适用产品条款保留,例如约定的15年服务或保留期。除非法律、安全、反欺诈或规则执行另有要求,纪念数据通常按承诺纪念服务周期保留,除非用户主动请求删除。
16.5 支付和交易记录:为会计、税务、平台、反欺诈、拒付和法律合规需要,最长可保留7年。
16.6 安全日志和诊断日志:通常保留180天至24个月,具体取决于安全、故障排查、反欺诈和系统完整性需要。
16.7 客服记录:工单关闭后通常最多保留24个月,除非法律或争议处理要求更长期限。
16.8 备份:按计划备份周期删除或覆盖,通常在90天内完成,除非因法律、安全或灾难恢复原因保留。
16.9 套餐降级与分身数量变化:如降级后可用分身数量减少,超出限额的分身通常会先进入归档或非活跃状态,而非立即删除。我们通常会提供过渡期(例如按产品规则为30至90天)以便恢复资格、在可用范围内导出数据或请求删除。
16.10 时间胶囊资料:在相关分身或账号有效期间保留;当用户删除对应分身、相关媒体或账号时,通常按与上传内容相同的数据删除流程处理,并受备份周期、法定保留、安全与争议处理要求影响。除时间胶囊资料外的上传内容,通常按对应内容类别与产品功能的保留和删除规则处理,并同样受备份周期、法定保留、安全与争议处理要求影响。
16.11 授权核验与争议佐证数据:通常仅在完成案件审核与处理所需期间内保留;在案件关闭后,一般会在180天内删除或去标识化,除非法律保全、安全反欺诈或强制合规要求需要更长期限。
16.12 基于产品功能、安全控制和法律要求,私密对话内容、其他用户内容与时间胶囊资料的保留处理可能存在差异。
我们可对数据进行匿名化或汇总,使其不再识别您,并采用去标识化技术与定期复核机制以防止重新识别。此类数据可用于分析、安全、产品稳定性和业务目的。
17. 账号删除与数据删除
17.1 您可通过应用内功能或联系我们请求删除账号。
17.2 在核验请求后,我们将启动与账号相关个人数据的删除或匿名化流程,但法律例外情况除外。
17.3 为法律合规、反欺诈、安全、会计、争议处理、规则执行或平台要求所必需的数据可能继续保留。
17.4 活跃系统中的删除可能早于备份系统中的删除。
17.5 如您的数据与纪念类产品相关,删除可能影响该产品和相关权益的可用性。
17.6 在核验通过后,我们一般会在30天内完成活跃系统中的删除,除非技术复杂性或法律要求需要更长时间。
17.7 备份系统中的删除一般按计划周期推进,通常在90天内完成。
17.8 对纪念类产品数据,我们可在删除前要求额外确认步骤以降低误删风险;一旦完成删除,通常不可恢复,并可能导致相关访客访问或纪念权益终止。
17.9 如时间胶囊功能已启用,删除相关分身数据或账号数据可能导致已上传的时间胶囊语音、视频、图片及触发信息被永久删除,且通常不可恢复。
17.10 如 DearWith 因违规、滥用、欺诈、安全风险或法律要求而暂停或终止账号,我们可立即限制访问、为调查和合规目的保留相关记录,并在此后按本政策和适用法律删除或匿名化其余数据。
17.11 如用户在争议处理流程中未按合理要求提供授权或同意佐证,我们可限制或下线特定时间胶囊内容及相关功能,并仅保留实现安全、合规和复核所必需的最小记录。
17.12 为满足运营依赖、安全控制与法律保留义务,私密对话内容、其他用户内容与时间胶囊资料的删除流程可能采用不同处理路径。
18. 您的隐私权利
根据您所在地和适用法律,您可能享有以下权利:
18.1 访问与您的账号及服务使用相关、由我们处理的个人数据。
18.2 请求更正不准确或不完整数据。
18.3 请求删除个人数据。
18.4 请求可携带或导出特定数据。
18.5 反对或限制特定处理。
18.6 在基于同意处理时撤回同意。
18.7 在适用时申诉或挑战特定决定。
18.8 向有权隐私监管机构投诉。
在回应请求前,我们可能核验您的身份。除非适用法律要求或允许更短或更长期间,我们通常力争在30至45天内回应。
19. 美国隐私通知
对美国用户:
19.1 DearWith 不出售个人信息。
19.2 DearWith 不为跨情境行为广告共享个人信息。
19.3 根据您所在州,您可能享有访问、删除、更正、可携带或选择退出特定处理的权利。
19.4 我们不会在明知情况下处理13岁以下儿童个人信息。
19.5 除非地区通知另有披露,我们不会为需要加州“限制使用”选择权的目的使用敏感个人信息。
19.6 如法律要求,我们可提供额外州法通知。
19.7 在适用美国州 AI 法要求的场景下,我们会以清晰、显著方式披露用户正在与 AI 系统互动,并在法律定义的高风险或受监管场景提供额外通知。
19.8 如 DearWith 在特定美国州部署了受法律规制的自动化决策技术并用于法律定义的重大决策场景,我们可按法律要求提供额外的事前通知、结果后披露、更正渠道和有意义人工复核权利。
20. 加州通知
如加州隐私法适用,加州居民可能享有以下权利:
20.1 了解所收集个人信息类别、来源、目的和披露情况。
20.2 访问具体个人信息。
20.3 删除个人信息。
20.4 更正不准确个人信息。
20.5 选择退出出售或共享。DearWith 不出售个人信息,也不为跨情境行为广告共享个人信息。
20.6 在适用时限制敏感个人信息使用。
20.7 因行使隐私权不受歧视。
个人信息类别可能包括标识符、账号数据、互联网或设备活动、交易数据、用户生成内容、用户自愿提供的敏感信息,以及仅用于服务功能和安全的推断信息。
21. 新加坡 PDPA 通知
对新加坡用户:
21.1 我们为本政策所述目的收集、使用和披露个人数据。
21.2 我们可能将个人数据转移至新加坡以外地区,包括美国,并采取旨在满足 PDPA 可比保护要求的保障措施。
21.3 您可请求访问和更正个人数据。
21.4 在基于同意处理时,您可撤回同意,但撤回可能影响服务可用性。
21.5 我们将按新加坡法律要求评估和通知需通报的数据泄露事件。
21.6 我们用于处理 PDPA 相关请求的数据保护联系邮箱为 contact@dearwith.ai。
22. 欧洲经济区、英国和瑞士通知
在 GDPR、英国 GDPR 或类似法律适用时:
22.1 控制者为 UNIUME PTE. LTD.,除非另有说明。
22.2 处理依据可能包括履行合同、合法利益、同意和法定义务。
22.3 您可能享有访问、更正、删除、限制处理、反对处理、数据可携带和向监管机构投诉的权利。
22.4 跨境传输可能依赖标准合同条款或同等机制等适当保障。
22.5 在适用时,您可反对基于合法利益的处理。
22.6 DearWith 目前尚未任命欧盟代表。如 DearWith 在欧洲经济区提供服务的方式触发 GDPR 第27条要求,DearWith 将在法律要求前或要求时任命并公布欧盟代表信息,除非适用豁免。
22.7 在欧盟 AI 透明义务适用于 DearWith 特定功能的场景下,我们可按适用法律提供额外 AI 互动披露、合成内容标注或可检测性控制措施。
23. 加拿大通知
对加拿大用户:
23.1 您可请求访问和更正个人信息。
23.2 您可在受法律或合同限制并给予合理通知的前提下撤回同意。
23.3 个人信息可能在加拿大境外处理,并可能受外国法律约束。
23.4 您可联系我们提出隐私问题或投诉。
24. 澳洲、新西兰、日本与韩国通知
对澳洲、新西兰、日本和韩国用户:
24.1 您可请求访问和更正个人信息。
24.2 我们可能在您居住国以外处理个人信息。
24.3 您可联系我们提出隐私投诉。
24.4 本政策不限制不可放弃的消费者或隐私权利。
24.5 对日本用户,如 APPI 要求,我们将提供相应补充披露。
24.6 对韩国用户,如 PIPA 或相关法规要求,我们将提供相应补充披露。
25. Cookie 与类似技术
我们可能使用 Cookie、本地存储、设备标识符和类似技术用于:
25.1 保持登录状态。
25.2 记住设置和偏好。
25.3 维护安全。
25.4 衡量服务稳定性。
25.5 诊断错误。
在法律要求时,我们会提供同意控制或额外通知。
26. 安全措施
我们采用技术、组织和管理保障措施保护个人数据,包括:
26.1 访问控制。
26.2 身份认证和授权。
26.3 日志和监控。
26.4 适当场景下的加密。
26.5 供应商审查和合同控制。
26.6 事件响应流程。
26.7 内部保密控制。
没有任何系统能保证绝对安全。我们会持续降低风险并适当响应安全事件。
27. 数据泄露通知
如发生需通报的数据泄露事件,我们将评估事件,并按适用法律和法定时限通知受影响用户、监管机构、平台或其他相关方。
28. 自动化处理与安全系统
DearWith 可能使用自动化系统支持:
28.1 AI 回复生成。
28.2 滥用检测。
28.3 反欺诈。
28.4 安全监控。
28.5 内容安全和规则执行。
28.6 在适用法律要求下提供 AI 透明披露和内容标注流程。
28.7 在适用法律要求下提供深度伪造和合成内容披露流程。
28.8 对上传内容、用户输入及 AI 交互内容(包括时间胶囊媒体)进行基于风险的自动化安全筛查,并在必要时进行有限人工辅助复核。
在法律要求时,我们不会在缺少适当保障的情况下使用自动化处理对您作出具有法律或类似重大影响的决定。
29. 本政策变更
我们可不时更新本政策。重大变更可通过应用内通知、网站公告、邮件或其他合理方式告知。更新版本自标注日期起生效。
30. 联系方式
如需提交隐私请求或咨询:
- 统一联系邮箱:contact@dearwith.ai(用于隐私、法务与客服请求)
- 公司注册地址:68 Circular Road, #02-01, 049422, Singapore
- 我们已将该统一联系方式作为隐私、法务、数据保护与用户权利请求的合规联络渠道;如法律要求,我们将在本政策或官方法务页面正式公开后披露指定 DPO 或代表人的联系方式。