隐私政策

更新日期：2025年11月26日

生效日期：2025年09月08日

一、引言

本隐私政策适用于由北京光帆科技有限公司（以下简称"我们"）开发和运营的AI智能设备配套应用"Hi Light"（以下简称"本应用"）。本应用既服务于我们的硬件设备（不局限于AI智能眼镜、耳机、手表等），也可独立运行，专注于场景化服务而非仅依赖硬件。

我们深知个人信息对您的重要性，将按照法律法规的规定，保护您的个人信息及隐私安全。本政策将帮助您直观、简明地了解我们是如何收集、处理使用个人信息以及如何保护您的隐私。请您在使用本应用前仔细阅读并理解本隐私政策的全部内容，特别是以加粗方式提示的条款。

本隐私政策将帮助您了解： 我们会遵循隐私政策收集、使用您的信息，但不会仅因您同意本隐私政策而采用强制捆绑的方式一揽子收集个人信息。 当您使用或开启相关功能或使用服务时，为实现功能、服务所需，我们 会收集、使用相关信息。除非是为实现业务功能或根据法律法规要求所需的相关信息，您均可以拒绝提供且不影响其他功能或服务。我们将在隐私政策中逐项说明所要收集的信息。 麦克风、通讯录、日历同步、蓝牙权限均不会默认开启，只有经过您的明示授权才会在为实现特定功能或服务时使用，您也可以撤回授权。特别需要指出的是，即使经过您的授权，我们获得了这些敏感权限，也不会在相关功能或服务不需要时而收集您的信息。具体请参见：应用权限申请与使用情况说明

除本隐私政策外，在特定场景下，我们还会通过及时告知（含弹窗、页面提示等）、功能更新说明等方式，向您说明对应的信息收集目的、范围及使用方式，这些即时告知及功能更新说明等构成本隐私政策的一部分，并与本隐私政策具有同等效力。 下文将帮您详细了解我们如何收集、使用、存储、转移（如适用）与保护个人信息；帮您了解管理您的个人信息的方式。本政策与您使用我们的服务关系密切，我们建议您仔细阅读并理解本政策全部内容，作出您认为适当的选择，有关您个人信息权益的条款重要内容我们已用加粗形式提示，请特别关注。
1.我们如何收集和使用个人信息
2.我们如何使用cookie等同类技术
3.数据使用过程中涉及的合作方、转移、公开个人信息
4.我们如何存储个人信息
5.我们如何保护个人信息的安全
6.行使您的个人信息权利
7.未成年人条款
8.隐私政策的修订和通知
9.联系我们

二、我们如何收集和使用个人信息

2.1 注册、登录和账号信息

您可以通过手机号创建账号并完成注册，您也可以使用第三方账号登录并使用Hi Light。经过您的同意，我们将获取您在第三方平台注册的公开信息（头像、昵称以及您授权的其他信息），用于与Hi Light账号绑定。

在特定场景下，如需要完成实名制认证时，我们需要通过身份证号码等信息完成实名认证。

2.2 AI角色对话

我们的AI角色对话功能支持语音聊天的能力，包括但不限于讨论新闻话题、完成任务等，同时支持双向视频对话，在此过程中：

• 为实现对话功能，我们会收集您的语音信息（通过麦克风）和视频画面（通过相机）；

• 当AI角色需要查看现实世界时，会使用您的手机摄像头获取实时画面。

我们仅在您主动使用该功能时才会启用相关权限，且会对收集的音视频信息进行加密处理，仅用于提供对话服务，不会用于其他目的。

如您拒绝授权，将无法拍摄或无法输入视频画面信息和语音信息，但不影响您使用本应用的其他功能。如您需要识别当前环境的物品时，您需要打开摄像头并询问“这是什么”，如您拒绝授权提供该等信息，可在【我的】-【设置】-【权限管理】-【摄像头权限】中选择关闭，关闭后不影响您继续使用智能对话功能。

如您输入的聊天信息、提交的信息等内容包含他人的个人信息时，**特别是您在使用视频聊天功能时涉及其他说话人的或有其他人进入摄像头范围的，**您务必在提供该信息前获得他人的合法授权，避免造成他人信息的不当泄露。

您可以通过算法及模型备案公示说明查看和详细了解 Hi Light 使用的模型技术的基本原理、目的意图和主要运行机制等。

2.3 问答搜索

当您在与AI的对话过程中发出搜索请求时，我们会接收您主动输入的信息，以便向您提供实时搜索结果。其中，当您向我们询问附近位置的相关信息时，例如，您提问“附近的咖啡馆在哪里？”，为了回复您的提问（即向您推荐附近的店铺及/或服务信息），我们可能会收集您的精确地理位置。该地理位置可能包括：GPS传感器、WLAN接入点、蓝牙(Bluetooth)和基站等传感器信息获取到的精确地理位置信息。我们仅在您有明确寻找附近位置的场景需求并直接提出时（包含您已经开启主动智能服务的情况下）时才收集您的精确地理位置。精确地理位置信息是敏感个人信息，若您拒绝提供，我们将不会根据GPS传感器获取的地理位置向您推荐附近位置的相关信息，但不会影响我们提供的其他功能的正常使用。我们也仅会基于通过网络位置信息（如基站、IP地址及WLAN）获取的区县级地理位置信息向您展示可能相关的内容或服务。

2.4 场景感知

为向您提供个性化的服务体验，我们会根据以下场景收集和使用您的相关信息：

• 当您通过语音查询信息或获取服务时，我们会收集您的位置信息和查询内容，用于获取与当前所在地理位置相关的信息或服务，例如查询公交车、打车等等；

• 当您使用拍照相关功能时，我们可能通过摄像头获取环境信息或识别物品等，用于为您提供相关服务，例如查询拍摄的店铺是否好吃等等。

• 当您需要主动智能的服务时，我们可能通过自动采集您的地理位置、环境声音、摄像头画面来为您提供主动智能服务，例如您在商区逛街时，实时获取上述信息为您主动推荐服务。

上述过程中涉及的地理位置信息、环境声音和摄像头数据属于敏感个人信息，我们仅在获得您的明确授权后才会收集和使用，且仅用于上述特定服务场景。如您拒绝授权提供该等信息，可在【我的】-【设置】-【权限管理】中选择关闭对应的功能，关闭后不影响您继续使用智能对话功能。

2.5 个性化推荐

为了向您推荐相关性更高的输入指令、聊天机器人，提供更契合您要求的服务，我们会为您提供个性化推荐服务。

当您保持个性化推荐开关打开时，我们会在您授权同意范围内收集、使用您在使用产品时的输入信息（包括但不限于对话内容及搜索文本）及行为信息（包括但不限于您在访问/使用产品时的点击、搜索、浏览以及分享操作记录以及对我们生成内容的反馈）、以及经您授权从本产品中收集、由其他合作方提供的其他信息（具体以您在产品中实际授权的范围为准）。

为实现长期记忆功能，Hi Light将基于AI能力对您的对话信息进行分析处理、以抽取记忆作为您在与Hi Light实时语音聊天、佩戴Hi Light耳机聊天时的背景信息。

2.6 商城

在您使用商城功能时，我们会收集以下信息以完成商品交易：

• 商品浏览记录，用于为您展示相关商品；

• 订单信息，包括您选择的商品、购买数量、收货地址、联系方式等，用于为您提供后续相应的下单、发货和售后流程。；

• 支付信息，在您进行支付时，会跳转至第三方支付平台，我们不会直接收集您的银行卡信息等敏感支付数据，但会获取支付结果以确认订单状态。

您可以在商城中查看订单历史、进行退款/售后等操作，我们会保留相关订单信息至交易完成后必要的期限，以应对可能的查询和纠纷。

2.7 社区

社区功能支持您进行内容分享和讨论，在此过程中：

• 当您浏览、搜索社区帖子时，我们会收集您的浏览和搜索记录，以优化内容展示；

• 当您发帖、点赞、评论时，我们会收集您发布的内容及互动行为信息，这些信息将公开可见，请您谨慎发布个人敏感信息。

我们尊重用户的知识产权，禁止发布侵犯他人权益的内容，如发现违规内容，我们有权进行处理。

2.8 权限获取与使用

我们的应用会根据业务需要向您请求以下授权，您可以根据自身需求选择是否授权，拒绝授权不会影响非相关功能的使用：

2.8.1 基础必要权限

• 网络和存储：用于应用的正常联网和数据存储，是应用运行的基础权限；

• 通知权限：用于向您发送应用内通知，如订单状态更新、消息提醒等，您可以在系统设置中关闭。

2.8.2 敏感权限

• 通讯录/同步通讯录：仅在您需要通过通讯录添加联系人或同步联系人信息时获取，您可以随时在设置中撤回授权；

• 电话：用于在特定场景下拨打电话（如客服咨询），不会自动拨打电话；

• 日历：用于读取和同步系统日历信息，以便为您提供日程提醒等服务；

• 读取短信（Android）：仅用于特定业务场景下的验证码自动填充，我们会对短信内容进行加密处理，且不会存储无关短信；

• 相机：在视频对话、拍照等功能中使用，仅在您主动启用相关功能时访问相机；

• 麦克风：用于语音输入、通话等功能，仅在您使用相关功能时启用；

• 地理位置：用于为您提供基于位置的服务，如附近的公交车信息等，您可以选择提供精确位置或大致位置，也可以随时关闭；

• 获取通知栏的push消息：类似手表展示手机通知，仅用于在应用内同步展示您的手机通知，不会获取通知内容的详细信息。

2.9 自启动

为了向您提供持续可用的 AI语音助手服务，Hi Light App 需使用系统的自启动能力，在实现功能及服务所必要的范围内，通过系统发送广播唤醒 Hi Light App，产生自启动行为（根据所适用的版本，安卓手机可能需用户先为Hi Light App 开启自启动权限）。当您断开耳机连接或关闭 Hi Light App 的自启动权限时(仅适用于安卓)， Hi Light App 将停止自启动行为。

2.10 数据同步

为向您提供更便捷的服务，我们的应用可能与其他应用进行数据同步，包括：

• 健康数据：在获得您授权后，读取和写入健康数据，用于为您提供健康相关的建议和服务；

• 系统日历：读取系统日历信息，以便同步日程安排，为您提供提醒服务。

我们会采取加密等安全措施保障数据同步过程中的安全性，且仅在您明确授权的情况下进行数据同步。

2.11 服务/体验的优化与改进

您可以向我们反馈您使用过程中遇到的问题和切身体验，我们将结合您对产品的反馈，不断改进我们的服务。

在经安全加密技术处理、严格去标识化且无法重新识别特定个人的前提下，我们可能会将您向AI输入的数据、发出的指令以及AI相应生成的回复、您对产品的访问和使用情况进行分析和用于模型训练，以不断调整优化模型效果和产品体验。如果您不希望您输入或提供的语音信息用于模型训练和优化，或者，如果您不希望其他信息用于模型训练和优化，可以通过本隐私政策第10条公示的联系方式与我们联系，要求撤回使用您的数据用于模型训练和优化。在撤回确认后，不再用作训练，之前已经使用的数据，按照授权时依法使用。

2.12 消息推送服务

为了给您推送合适的服务或通知，我们的APP接入了个推消息推送SDK（由每日互动股份有限公司提供），该SDK需收集以下个人信息以实现推送功能，具体字段及用途描述如下：

（（1）设备信息、网络信息：

• 必选信息：设备平台、设备厂商、设备品牌、设备型号及系统版本、OAID、AndroidID、WIFI连接信息（SSID、BSSID）、运营商信息

• 可选信息：IMEI、MAC地址（由个推SDK收集，用于生成唯一的推送目标ID（CID）和设备ID（GID），确保消息推送精准下发到指定设备，避免推送混乱）、Google Advertising ID（GAID）、Serial Number、IMSI、ICCID、IP地址、基站信息。

（2）应用列表信息（由个推SDK收集）：

• 用途：作为智能推送、应急推送和链路调节器扩展功能的必选信息——个推SDK通过读取设备已安装应用列表，合并多个集成个推SDK的APP的推送链路，减少您设备的电量和流量消耗；同时可在地震、气象灾害时，配合国家要求推送应急通知

• 收集方式：个推SDK在APP启动时后台自动读取，仅获取应用包名（不读取应用内数据），且不存储完整列表

（3）位置相关信息：

• 用途：应景推送、智能推送和应急推送扩展功能的必选信息，提供线下场景的精细化推送，减少无用推送

• 收集方式：需经您明示授权后，由个推SDK协助获取粗略/精确位置信息

【个推SDK隐私政策】：关于该SDK的详细信息处理规则，可查阅个推官方隐私政策：https://m.getui.com/privacy（国内服务）

2.13 第三方 SDK 服务说明

为实现本应用支付、消息推送、位置服务等核心功能，我们接入了第三方 SDK 服务。所有 SDK 均已在全国 SDK 管理服务平台（https://sdk.caict.ac.cn/official/#/home）完成登记，相关信息公示如下：

1. APP 支付客户端 SDK
   • 开发者：支付宝 (杭州) 信息技术有限公司
   • 收集信息范围：设备型号、操作系统版本、OAID、网络连接状态、支付场景相关信息
   • 使用目的：为商城交易及其他付费场景提供安全支付通道，验证交易真实性
   • 隐私政策链接：https://opendocs.alipay.com/open/54/01g6qm#%E6%94%AF%E4%BB%98%E5%AE%9D%20App%20%E6%94%AF%E4%BB%98%E5%AE%A2%E6%88%B7%E7%AB%AF%20SDK%20%E9%9A%90%E7%A7%81%E6%94%BF%E7%AD%96
2. OPPO PUSH 客户端 SDK
   • 开发者：广东欢太科技有限公司
   • 收集信息范围：设备标识符（OAID、AndroidID）、网络类型、推送服务相关日志
   • 使用目的：向 OPPO 设备用户推送应用内通知（如订单更新、消息提醒）
   • 隐私政策链接：https://open.oppomobile.com/new/developmentDoc/info?id=11228
3. veRTC
   • 开发者：北京火山引擎科技有限公司
   • 收集信息范围：音视频流数据、设备麦克风 / 摄像头状态、网络延迟信息
   • 使用目的：支持 AI 角色双向视频对话的实时传输与解码，优化通话质量
   • 隐私政策链接：https://www.volcengine.com/docs/6348/97456
4. vivo 推送 SDK
   • 开发者：维沃移动通信有限公司
   • 收集信息范围：设备型号、系统版本、vivo 设备标识、网络接入方式
   • 使用目的：向 vivo 设备用户精准推送服务通知，保障消息送达效率
   • 隐私政策链接：https://dev.vivo.com.cn/documentCenter/doc/878
5. 号码认证 - android
   • 开发者：阿里巴巴云计算（北京）有限公司
   • 收集信息范围：本机手机号码（经加密处理）、设备网络信息
   • 使用目的：实现账号注册 / 登录时的本机号码一键认证功能
   • 隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud202112211045_86198.html?spm=a2c4g.11186623.0.0.727039eb0HflH4
6. 地图 SDK、定位 SDK、轻量版地图 SDK
   • 开发者：北京高德图强科技有限公司（以上三类 SDK 共用）
   • 收集信息范围：
   • 定位 SDK：GPS 位置、基站信息、WLAN 接入点信息（经您授权）
   • 地图 / 轻量版地图 SDK：设备屏幕分辨率、地图交互操作记录
   • 使用目的：响应地理位置相关查询（如附近服务推荐），展示地图数据及定位结果
   • 隐私政策链接：https://lbs.amap.com/pages/privacy/（三类 SDK 共用）
7. 小米推送
   • 开发者：北京小米移动软件有限公司
   • 收集信息范围：小米设备 ID、应用包名、网络状态、推送消息接收状态
   • 使用目的：向小米设备用户推送应用内通知，优化推送通道稳定性
   • 隐私政策链接：https://dev.mi.com/console/doc/detail?pId=1822
8. 微信 OpenSDK Android
   • 开发者：深圳市腾讯计算机系统有限公司
   • 收集信息范围：微信账号公开信息（头像、昵称，经您授权）、设备基础信息
   • 使用目的：支持微信账号登录及微信支付功能的接入与数据交互
   • 隐私政策链接：https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
9. 性能加速库
   • 开发者：华为软件技术有限公司
   • 收集信息范围：应用运行日志、设备 CPU / 内存占用率、进程启动时间
   • 使用目的：优化应用启动速度及运行流畅度，排查性能异常问题
   • 隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/graphics-Guides/sdk-data-security-0000001050700772
10. 有赞 - APP 开店 SDK - 原生 webview 版本
    • 开发者：杭州有赞科技有限公司
    • 收集信息范围：商城商品浏览记录、订单提交数据、设备网络信息
    • 使用目的：支撑商城功能的商品展示、订单管理及交易结算服务
    • 隐私政策链接：https://doc.youzanyun.com/resource/doc/3190
11. 消息推送 SDK Android（个推）
    • 开发者：每日互动股份有限公司
    • 【说明】本 SDK 信息已更新，具体内容详见本条款 2.12
    • 隐私政策链接：https://docs.getui.com/privacy/
12. 神策分析 Android SDK
    • 开发者：神策网络科技（北京）有限公司
    • 收集信息范围：应用使用行为记录（点击、浏览、功能调用）、设备标识（OAID）
    • 使用目的：统计功能使用频率，优化产品体验（数据已去标识化处理）
    • 隐私政策链接：https://manual.sensorsdata.cn/sa/latest/sdk-22255999.html
13. 联通认证 SDK
    • 开发者：联通在线信息科技有限公司
    • 收集信息范围：本机手机号码、运营商网络信息、设备标识
    • 使用目的：为联通用户提供手机号码一键认证登录服务
    • 隐私政策链接：https://msv6.wosms.cn/html/oauth/protocol2.html
14. 荣耀推送 SDK
    • 开发者：深圳荣耀软件技术有限公司
    • 收集信息范围：荣耀设备标识、网络类型、推送消息送达状态
    • 使用目的：向荣耀设备用户推送应用内通知及服务提醒
    • 隐私政策链接：https://developer.honor.com/cn/docs/11002/guides/sdk-data-security
15. 音频能力
    • 开发者：华为软件技术有限公司
    • 收集信息范围：音频流数据、设备音频硬件信息、网络传输状态
    • 使用目的：支持 AI 语音对话的音频采集、编码及播放功能
    • 隐私政策链接：https://developer.huawei.com/consumer/cn/doc/development/Media-Guides/audiokit-sdk-data-security-00000020230918001

2.14 运营与安全运行/保障

2.14.1 运营与安全保障

我们致力于为您提供安全、可信的产品与使用环境，提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行，保护您或其他用户或公众的合法利益免受损失，我们会收集用于维护产品或服务安全稳定运行的必要信息。

2.14.2 设备信息与日志信息

为了保障软件与服务的安全运行、运营的质量及效率，我们会收集您的硬件型号、操作系统版本号、设备标识符（Android如AndroidID、OAID，iOS如IDFV、IDFA；鸿蒙如ODID、OAID。不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同）、IP 地址、WLAN接入点（如SSID，BSSID）、蓝牙（Bluetooth）、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志、设备传感器数据（如加速度传感器、陀螺仪传感器）。

为了预防恶意程序、保障运营质量及效率，我们会收集正在运行的进程信息、页面的总体运行、使用情况与频率、页面崩溃情况、总体使用情况、性能数据。

2.15 保证服务安全、优化和改善服务目的

当您使用“Hi Light”移动应用时，为了保障您正常使用“Hi Light”移动应用服务，更准确定位并解决您在使用“Hi Light”移动应用服务时遇到的问题，改进及优化“Hi Light”移动应用的服务体验，保障您的账号安全，预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为，以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益，我们会收集您的设备信息（包括硬件型号，操作系统版本，设备配置，MEID、IMSI、MAC、Android ID、OAID、IDFA、IDFV、SIM卡信息（如ICCID）、硬件序列号（SN）等设备标识符）、设备连接信息（例如浏览器的类型、电信运营商、软件版本号、使用的语言、WIFI信息（SSID、BSSID）、网络状态、蓝牙信息、基站、IP地址）以及设备状态信息（例如设备应用安装列表、传感器）、检索正在运行的应用、运行中的进程信息、安装应用列表、软件列表、设备传感器）、位置信息、日志信息及其他与登录环境相关的信息。

请您理解，当您将处于设备屏幕中”Hi Light”移动应用切换到设备后台运行时，由于部分设备机型及系统原因，您此前使用”Hi Light”移动应用相关功能而产生的信息收集行为，可能无法立即停止，从而导致短暂的后台信息收集行为。

2.16 收集、使用个人信息目的变更

请您了解，随着我们业务的发展，可能会对Hi Light的功能和提供的服务有所调整变化。原则上，当新功能或服务与我们当前提供的功能或服务相关时，收集与使用的个人信息将与原处理目的具有直接或合理关联，该情况下，我们将直接使用之前功能或服务中已经获得的授权。在与原处理目的无直接或合理关联的场景下，我们收集、使用您的个人信息，会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认方式另行向您进行告知说明，并征得您的同意。

2.17 征得授权同意的例外

请您理解，在下列情形中，根据法律法规及相关国家标准，我们收集和使用您的个人信息不必事先征得您的授权同意：

a.与我们履行法律法规规定的义务相关的；

b.与国家安全、国防安全直接相关的；

c.与公共安全、公共卫生、重大公共利益直接相关的；

d.与刑事侦查、起诉、审判和判决执行等直接相关的；

e.出于维护您或他人的生命、财产等重大合法权益但又很难得到本人授权同意的；

f.您自行向社会公众公开的个人信息；

g.根据个人信息主体要求签订和履行合同所必需的；

h.从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

i.用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；

j.为开展合法的新闻报道所必需的；

k.为学术研究机构，基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

l.法律法规规定的其他情形。

特别提示您注意，如信息无法单独或结合其他信息识别到您的个人身份，其不属于法律意义上您的个人信息；当您的信息可以单独或结合其他信息识别到您的个人身份时，这些信息在结合使用期间，将作为您的个人信息按照本隐私政策处理与保护。

三、使用Cookie等同类技术

3.1 Cookie的使用

cookie 和设备信息标识等同类技术是互联网中普遍使用的技术。当您使用Hi Light及相关服务时，我们可能会使用相关技术向您的设备发送一个或多个 cookie 或匿名标识符，以收集、标识和存储您访问、使用本产品时的信息。我们承诺，不会将 cookie 用于本隐私政策所述目的之外的任何其他用途。我们使用 cookie 和同类技术主要为了实现以下功能或服务：

3.1.1 保障产品与服务的安全、高效运转

我们可能会设置认证与保障安全性的 cookie 或匿名标识符，使我们确认您是否安全登录服务，或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率，提升登录和响应速度。

3.1.2 帮助您获得更轻松的访问体验

使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程。

3.2 Cookie的管理和清除

您可以通过设备的设置功能管理或禁用Cookie，但禁用Cookie可能会影响部分功能的正常使用。我们承诺不会将通过Cookie收集的信息用于本隐私政策未载明的目的。

四、数据合作方及转移公开

4.1 数据使用过程中涉及的合作方

4.1.1 原则

a. 合法原则：与合作方合作过程中涉及数据使用活动的，必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则，则其不应再使用您的个人信息，或在获得相应合法性基础后再行使用。

b. 正当与最小必要原则：数据使用必须具有正当目的，且应以达成目的必要为限，仅向合作方提供实现功能所必需的最少信息。

c. 安全审慎原则：我们将审慎评估合作方使用数据的目的，对这些合作方的安全保障能力（包括数据加密、访问控制、安全审计等）进行综合评估，并要求其签署合作法律协议，明确数据保护责任及违约后果。

具体合作方及共享信息范围请参见：《第三方信息共享清单》（可在【我的-设置-隐私设置-第三方共享管理】中查阅）

4.1.2 委托处理

对于委托处理个人信息的场景（如AI语音识别、地图服务等），我们会与受托合作方根据《个人信息保护法》等法律规定签署书面委托协议，明确处理目的、期限、方式、范围及双方权利义务，并对其个人信息使用活动进行全程监督，确保符合本隐私政策及法律法规要求。

4.1.3 共同处理

对于共同处理个人信息的场景（如社区内容审核、商城支付结算等），我们会与合作方根据法律规定签署相关协议，约定各自的权利和义务，明确数据处理责任划分，确保在使用相关个人信息的过程中遵守法律规定、采取足够安全保护措施。

4.1.4 合作方的范围

若具体功能和场景中涉及由我们的关联方、第三方提供服务，则合作方范围包括：

• 关联方：北京光帆科技有限公司直接或间接控股、参股或受同一实际控制人控制的法人或其他组织；

• 第三方：为实现本应用功能而提供技术支持、服务支持的外部合作机构（如地图服务商、支付机构、云服务提供商等）。

4.1.5 实现功能或服务的数据使用

当您在使用Hi Light中由我们的合作方提供的功能时，我们会向合作方提供必要信息以实现服务（包括但不限于以下服务场景，例如）：

• 消息推送服务：我们接入个推消息推送SDK，向其提供设备MAC地址、应用安装列表（仅包名）、设备基础信息（如型号、OAID），用于生成唯一设备标识（CID/GID）、合并推送链路，确保消息精准下发且节省设备资源；个推SDK仅用于实现消息推送，不会将上述信息用于其他目的。

• 使用公交查询功能时，向交通信息服务商提供您的位置信息（经脱敏处理）及查询需求，以获取实时公交信息；

• 使用AI歌曲生成功能时，向音乐服务合作方提供您的偏好特征（去标识化处理），以生成符合您喜好的内容；

• 使用双向视频对话功能时，向技术支持方提供加密后的音视频流，仅用于数据传输及解码服务。

4.1.6 实现安全与分析统计而提供信息

a. 保障使用安全：为保障账号、服务及内容安全，我们的合作方可能会使用必要的设备信息（如设备型号、操作系统版本）、账号基础信息（如注册时间）及日志信息（如登录IP、操作记录）。

b. 分析产品情况：为分析产品使用和表现情况，我们的合作方可能需要使用产品崩溃、闪退记录、设备标识信息（如OAID）、应用总体安装使用情况等统计性数据（已去标识化，无法关联到具体个人）。

4.2 转移

随着我们业务的持续发展，若发生合并、收购、资产转让等导致个人信息处理权发生变更的情况，您的个人信息有可能因此而被转移。在发生前述变更时，我们将按照法律法规要求，向您告知接收方的名称或姓名、联系方式及转移的个人信息种类和用途，并要求继受方继续履行个人信息处理者的义务，且处理标准不低于本隐私政策所载明的安全标准；若继受方变更原先的处理目的、处理方式的，我们将要求继受方重新征得您的授权同意。

4.3 公开

a. 我们不会公开您的个人信息，除非遵循国家法律法规规定或者获得您的明确同意。如您选择在社区公开分享内容，相关信息将按您设置的范围公开，我们会采用符合行业标准的安全保护措施（如内容审核、权限控制）。

b. 对违规账号、欺诈行为进行处罚公告时，我们会披露相关账号的昵称、违规行为及处理结果，不会公开涉及个人隐私的敏感信息。

4.4 依法豁免征得同意提供、公开的个人信息

请您理解，在下列情形中，根据法律法规及国家标准，我们向合作方提供、公开您的个人信息无需征得您的授权同意：

a. 根据您的要求订立或履行合同所必需；

b. 为履行法定职责或者法定义务所必需；

c. 与国家安全、国防安全直接相关的；

d. 与刑事侦查、起诉、审判和判决执行等直接相关的；

e. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

f. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

g. 依照相关法律规定处理您自行公开或者其他已经合法公开的个人信息；

h. 从合法公开披露的信息中收集个人信息的；

i. 法律、行政法规规定的其他情形。

五、数据存储

5.1 存储地点

我们依照《中华人民共和国个人信息保护法》等法律法规的规定，将在境内运营过程中收集和产生的您的个人信息严格存储于中华人民共和国境内服务器。目前，我们不会将上述信息传输至境外；若因业务发展需要向境外传输个人信息的，我们将严格遵守中国的相关法律、监管政策，通过国家网信部门组织的安全评估或认证，并事先向您明确告知传输的目的、范围、方式等内容，征得您的单独同意后再行处理。

5.2 存储期限

我们严格遵循"最小必要"和"最短期限"原则，仅在为提供Hi Light服务之目的所必需的期间内保留您的个人信息，具体如下：

• 账号基础信息（含手机号码、头像、昵称等）：在账号存续期间保留，用于保障账号正常使用、身份验证及系统安全，账号注销后按规定删除或匿名化处理；

• 对话数据（含首页对话墙内容、AI角色对话记录等）：保留至您主动删除、撤回或账号注销时，若您未操作则保留不超过2年（自最后一次交互起算）；

• 商城订单信息：自交易完成后保留3年，用于处理售后纠纷、财务审计等；

• 社区内容（含发帖、评论、点赞记录等）：保留至您主动删除或账号注销时，若内容涉及违规处理的，按监管要求延长保留期限；

• 权限使用记录：保留不超过6个月，用于追溯授权行为及问题排查。

当您注销账户、主动删除个人信息或超出上述必要期限后，我们将对您的个人信息进行彻底删除或符合国家标准的匿名化处理，但以下情况除外：

• 法律法规明确要求留存的（如《电子商务法》规定的交易记录保留3年）；

• 出于财务审计、争议解决等正当目的需要合理延长期限的（最长不超过法定时效）。

六、数据保护

我们非常重视您个人信息的安全，将努力采取合理的安全措施（包括技术方面和管理方面）来保护您的个人信息，防止您提供的个人信息被不当使用或未经授权的情况下被访问、公开披露、使用、修改、损坏、丢失或泄漏。 我们会使用不低于行业同行的加密技术、匿名化处理及相关合理可行的手段保护您的个人信息，并使用安全保护机制防止您的个人信息遭到恶意攻击。对于AI角色对话中的音视频数据，我们将采用端到端加密技术进行传输和存储，保障数据传输和存储过程中的安全性。 我们会建立专门的安全部门、安全管理制度、数据安全流程保障您的个人信息安全。我们采取严格的数据使用和访问制度，确保只有授权人员才可访问您的个人信息，并适时对数据和技术进行安全审计。同时，我们已落实网络安全等级保护制度要求，定期开展安全评估，保障信息系统安全稳定运行。 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。 您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码及相关个人信息透露给他人。尤其在使用AI角色双向视频对话等功能时，请注意保护个人敏感信息，避免在视频中展示涉及个人隐私的内容。 我们会制定应急处理预案，并在发生用户信息安全事件时立即启动应急预案，努力阻止这些安全事件的影响和后果扩大。一旦发生用户信息安全事件（泄露、丢失）后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已经采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施。我们将及时将事件相关情况以推送通知、邮件、信函、短信及相关形式告知您，难以逐一告知时，我们会采取合理、有效的方式发布公告。同时，我们还将按照相关监管部门要求，上报用户信息安全事件的处置情况。 您一旦离开【Hi Light】及相关服务，浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护您在【Hi Light】及相关服务之外的软件、网站提交的任何个人信息，无论您登录、浏览或使用上述软件、网站是否基于【Hi Light】的链接或引导。特别是通过本应用对接的第三方服务（如公交查询、音乐推荐等），其信息保护规则请参考该第三方的隐私政策。

七、用户权利

我们非常重视您对个人信息的管理，并尽全力保护您对于您个人信息的查阅、复制、更正、补充、删除、撤回同意授权、注销账号、投诉举报以及设置隐私功能等权利，以使您有能力保障您的隐私和信息安全。

7.1 改变或撤回授权范围

请您知悉，具体的权限关闭方式可能因您使用的设备型号、系统版本不同而存在差异。当您执行撤回授权操作后，我们将无法继续为您提供该授权所对应的服务，且不再收集与这些权限相关的信息，但不会影响此前基于您的授权已开展的个人信息处理活动的合法性。

7.2 查阅、复制、更正、补充、删除您的个人信息

您可以通过如下方式查阅、复制、更正、补充或删除您的个人信息：

• 查阅 / 更正 / 补充账号信息：点击【我的】-【账号管理】进行操作；

• 查阅 / 删除订单信息：进入【商城】-【我的订单】- 选择对应订单进行操作；

• 查阅 / 删除社区内容：进入【社区】-【我的发布】- 选择对应内容进行操作。

• 如果您通过上述方式无法完成操作的，可以通过 bd@guangfan.ai 与我们联系。

7.3 注销账号

您可以在【我】-【设置】-【账号安全】-【注销账号】提交注销申请。在您注销账号前，我们将验证您的个人身份、安全状态、设备信息等。您知悉并理解，注销账号是不可逆的行为，当您注销账号后，我们将停止为您提供任何服务，并删除有关您账号的一切信息或对相关信息进行匿名化处理；因法律法规规定需要留存个人信息的，我们承诺将其单独存储，并不会将该等信息用于日常业务活动中。

7.4 意见反馈和投诉举报

您可以按照我们公示的制度进行意见反馈、投诉举报。如果您或其他有权主体对相关法律法规赋予的个人信息权利的行使有任何主张、要求或者疑问，或者您认为您的个人信息权利可能受到侵害，或发现侵害个人信息权利的线索，您可以通过 bd@guangfan.ai 与我们联系。我们将尽快审核所涉问题，并在验证您的用户身份后的十五个工作日内回复。

7.5 访问隐私政策

关于隐私政策，您可以在Hi LightApp的 “我的--设置--关于Hi Light--隐私政策” 进行访问和查阅。

7.6 停止运营并向您告知

如我们停止运营，我们将至少提前 15 日通过 App 内公告、推送通知等方式向您告知停止运营的相关安排，并及时停止收集您个人信息的活动，对所持有的您的个人信息进行删除或匿名化处理。

八、青少年保护

我们非常重视对未成年个人信息的保护。

若您是未满18周岁的未成年人，在使用本产品及相关服务前，应在您的父母或其他监护人的监护、指导下共同阅读并同意本隐私政策。

如果是不满14周岁的未成年人（“儿童”），在使用Hi Light及相关服务前，需要获得您的监护人的同意。

若您是未满14周岁的未成年人的监护人，在使用Hi Light及相关服务前，应为您的被监护人阅读并同意本隐私政策。

我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用或披露未成年人的个人信息；如果我们发现在未事先获得可证实的监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关信息。

若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有其他疑问时，请通过本隐私政策第10条公示的联系方式与我们联系。

九、隐私政策的修订与通知

我们可能会根据业务发展、法律法规变化等情况修订本隐私政策。修订后的隐私政策会在应用内公布，并通过适当方式通知您。如您继续使用本应用，即表示您接受修订后的隐私政策。这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力，未经您明确同意，我们不会削减您依据当前生效的本隐私政策所应享受的权利。

本隐私政策更新后，我们会在Hi Light发出更新版本，并在更新后的条款生效前通过官方网站公告或其他适当的方式提醒您更新的内容，以便您及时了解本隐私政策的最新版本。

十、如何联系我们

如果您对本隐私政策有任何疑问、意见或建议，或需要行使您的个人信息权利，请通过以下方式联系我们：

• 电子邮箱：bd@guangfan.ai

• 邮寄地址：北京市海淀上地五街9号方正大厦125

我们会在收到您的请求后，在合理期限内进行处理和回复。

北京光帆科技有限公司 © 2025