隐私政策
隐私政策
生效日期:[2026]
实体:UIRIX AI(“UIRIX”、“我们”、“本公司”)
隐私联系邮箱:[email protected]
本隐私政策(“政策”)说明 UIRIX 如何在与我们的网站、应用程序、仪表板、API 及相关服务(统称为“服务”)相关的情况下收集、使用、披露并保护个人数据。
如果您不同意本政策,请勿使用本服务。
1. 定义
“个人数据”是指根据适用法律的定义,能够直接或间接识别个人身份,或可合理用于识别个人身份的信息。
“客户”是指创建账户或使用本服务的个人或法人实体。
“终端用户”是指通过本服务与客户的 AI 代理或客户部署进行交互的个人(例如来电者、网站访客、聊天参与者)。
“客户内容”是指客户或其终端用户提交至本服务或通过本服务进行处理的任何数据、内容、文件、文档、转写文本、录音(如启用)、聊天记录、日志、用于扫描的 URL、配置、提示词以及其他信息。
2. 角色:控制者与处理者(责任分配要点)
根据不同情境,UIRIX 可能作为控制者或处理者:
账户、计费与服务运营数据。UIRIX 通常作为与账户管理、计费、支持、安全与服务运营相关的个人数据的控制者。
客户内容 / 终端用户数据。当客户使用本服务处理终端用户数据(例如通话、聊天、转写文本、录音、CRM 数据、上传的知识)时,客户通常为控制者,而 UIRIX 作为处理者(或“服务提供商”/等同角色)根据客户指示处理该等数据以提供本服务。
客户对以下事项承担全部责任:(a) 确定处理终端用户数据的合法依据;(b) 提供所有必需告知;(c) 获取任何所需同意(包括在适用情况下的通话录音/转写同意);以及 (d) 遵守适用于客户业务的法律(包括营销/电信规则与数据保护法律)。UIRIX 不对客户对终端用户的合规义务负责。
3. 我们收集的个人数据
我们从多个来源收集个人数据:
3.1 您直接提供的数据
账户数据:姓名、电子邮箱地址、电话号码、公司/组织信息(如提供)以及认证数据(例如 SSO 标识符)。
支持与沟通:您发送给我们的消息、支持工单,以及您选择共享用于排障的文件。
客户内容:您通过本服务上传或处理的内容,例如文档、知识来源、代理配置、提示词、提交用于扫描的 URL,以及相关材料。
3.2 自动收集的数据
使用与设备数据:日志数据(时间戳、在服务中采取的操作)、IP 地址、浏览器/设备特征、由 IP 推导的大致位置、诊断信息、崩溃报告与安全事件。
代理交互数据(如由客户启用):关于通话/聊天的元数据(时间、时长、状态、渠道),以及交互内容(例如聊天消息、通话转写文本与录音(如启用))。
3.3 支付与计费数据
支付通常由第三方支付处理方处理。我们可能会收到有限的与计费相关的信息(例如计费联系人信息、发票信息、支付状态、交易标识符)。我们通常不会存储完整的支付卡信息。
4. 我们如何使用个人数据
我们仅在运营与改进服务所必需的范围内使用个人数据,包括用于:
提供并维护服务(账户创建、身份验证、代理部署、知识管理、集成与服务交付)。
安全、欺诈预防与滥用检测(监控、风险分析、访问控制与调查可疑活动)。
支持与故障排除(响应咨询、诊断问题与提供客户支持)。
计费与订阅管理(开具发票、支付状态、账户管理)。
服务改进与分析(性能优化、可靠性、容量规划与功能开发)。
合规与执行(履行法律义务、执行我们的服务条款、保护我们的权利与用户并处理争议)。
我们不保证我们的系统能够检测或防止所有滥用或安全事件。
5. 汇总 / 去标识化数据
我们可能会创建并使用从服务中衍生的汇总、统计和/或去标识化数据(包括使用模式与性能指标),用于分析、产品改进、安全、基准比较、容量规划与业务报告等目的。在法律允许的范围内,UIRIX 可不受限制地使用该等汇总或去标识化数据,该等数据不旨在识别任何个人。
6. 监控与滥用预防
为保护本服务、我们的用户与我们的业务,我们可能会监控、记录、分析并审查服务活动(包括系统日志与运营遥测数据),以:
检测并防止欺诈、垃圾信息、恶意活动与政策违规;
执行我们的服务条款与安全控制;
维护服务完整性与可靠性。
在适用法律允许的范围内,我们可能采取我们认为适当的行动,包括限制功能、要求额外验证、暂停访问或终止账户。
7. Cookies 与类似技术
我们可能使用 cookies 与类似技术(例如本地存储、像素)以:
启用必要功能(身份验证、安全、偏好设置);
分析性能与使用情况;
支持营销(在启用且法律允许的情况下)。
您可以通过浏览器设置以及(如可用)我们网站上的 cookie 偏好工具控制 cookies。阻止某些 cookies 可能影响功能。
8. 处理的法律依据(如适用)
在法律要求的情况下(例如在某些司法辖区),我们依赖以下一种或多种法律依据:
合同必要性(提供您请求的服务);
合法利益(安全、欺诈预防、服务改进与业务运营);
法定义务(税务、会计、合规与合法请求);
同意(如要求,例如某些 cookies 或特定处理活动)。
9. 我们如何共享个人数据
我们仅在必要且如下所述的情况下共享个人数据:
9.1 服务提供商 / 子处理方
我们可能与帮助我们运营服务的供应商共享数据(例如云托管、存储、监控、分析、通信、电信、转写/语音提供方、AI 模型提供方与客户支持工具)。他们仅被授权在为我们提供服务所需范围内处理数据,并在要求时受合同保护约束。
9.2 客户指示的集成
如果客户启用第三方集成(例如 CRM、日历、营销工具),我们可能会按客户指示将数据传输至该等第三方。客户使用第三方服务受该第三方条款与政策管辖。UIRIX 不对我们无法控制的第三方服务负责。
9.3 法律、合规与保护
如果我们善意认为披露信息为以下目的所必需,我们可能会披露信息:
遵守适用法律、法规、法律程序或政府请求;
执行我们的服务条款与协议;
保护 UIRIX、客户、终端用户或公众的权利、安全与保障;
检测、预防或处理欺诈、滥用或安全事件。
当法律禁止或可能危及安全与调查时,我们可能无法提前通知披露。
9.4 公司交易
我们可能会在合并、收购、重组、融资或出售全部或部分业务或资产相关情况下披露信息,并采取合理保护措施。
不出售个人数据。我们不会以通常意义上为获取金钱对价而“出售”个人数据。如果某司法辖区对“出售”或“共享”的定义不同,我们将按要求合规。
10. 国际数据传输
根据我们的运营与供应商情况,您的数据可能在您所在国家/地区以外的国家/地区存储或处理。在要求时,我们将为国际传输采取适当保护措施(例如合同保护),并符合适用法律。
11. 安全
我们采取合理的技术与组织措施来保护个人数据(例如访问控制、监控、传输加密与运营安全实践)。但:
没有任何系统是绝对安全的;
我们无法保证绝对安全;并且
对于因客户配置、弱凭据、客户系统或我们无法控制的第三方服务导致的安全事件,我们不承担责任。
12. 数据保留与删除
保留期限。服务中存储的所有数据自其创建、上传、接收或最后更新之日起保留十二(12)个月(视情况而定)。
自动删除。保留期结束后,数据将自动删除。
备份。作为常规备份与灾难恢复流程的一部分,残余副本可能在备份中保留有限时间,并将按正常周期被覆盖或删除。
法律/索赔保留。如法律要求,或为建立、行使或抗辩法律主张,或处理安全/欺诈问题,我们可能会保留某些数据更长时间。
13. 敏感数据——禁止/限制
除非 UIRIX 与客户以书面形式明确同意(并已实施适当保护措施),客户不得通过本服务上传、提交或处理以下数据:
受专门制度约束的受保护健康/医疗信息(例如 HIPAA 或同等制度);
完整的支付卡信息、CVV 码、银行凭据、明文密码或其他高度敏感的认证秘密;
生物识别标识符、精确的政府身份证号码(除非法律要求且已妥善保护),或与未成年人相关的敏感数据;
在适用法律下被归类为“敏感”、需要更高保护但未确保该等保护的任何其他数据。
客户自行负责判断数据是否为敏感数据并进行合法处理。对于客户违反本节处理敏感数据而产生的责任,UIRIX 不承担责任。
14. 您的权利与请求
根据您所在司法辖区,您可能对您的个人数据享有权利(例如访问、更正、删除、限制、反对、可携带性与撤回同意)。
如何行使权利。联系 [email protected]
。我们可能要求进行身份验证。
限制。在法律允许范围内,我们可能拒绝或限制请求,例如:(a) 我们无法核实身份;(b) 请求过度、重复或明显无依据;(c) 履行请求将违反法律;或 (d) 我们必须为法律合规、安全或索赔抗辩保留信息。
终端用户(客户的用户)。如果您是与客户代理交互的终端用户,关于您数据的请求通常应向客户(控制者)提出。我们可能会相应转交请求。
15. 儿童
本服务不面向 13 岁以下儿童(或适用法律要求的 16 岁以下)。我们不会在知情情况下收集儿童的个人数据。如您认为某儿童向我们提供了个人数据,请联系 [email protected]
。
16. 本政策的变更
我们可能不时更新本政策。我们将发布更新后的政策并更新生效日期。在法律要求时,我们将提供额外通知。在更新生效后继续使用本服务即构成对更新政策的接受(在法律允许范围内)。
17. 联系我们
隐私咨询或请求:[email protected]
生效日期:[2026]
实体:UIRIX AI(“UIRIX”、“我们”、“本公司”)
隐私联系邮箱:[email protected]
本隐私政策(“政策”)说明 UIRIX 如何在与我们的网站、应用程序、仪表板、API 及相关服务(统称为“服务”)相关的情况下收集、使用、披露并保护个人数据。
如果您不同意本政策,请勿使用本服务。
1. 定义
“个人数据”是指根据适用法律的定义,能够直接或间接识别个人身份,或可合理用于识别个人身份的信息。
“客户”是指创建账户或使用本服务的个人或法人实体。
“终端用户”是指通过本服务与客户的 AI 代理或客户部署进行交互的个人(例如来电者、网站访客、聊天参与者)。
“客户内容”是指客户或其终端用户提交至本服务或通过本服务进行处理的任何数据、内容、文件、文档、转写文本、录音(如启用)、聊天记录、日志、用于扫描的 URL、配置、提示词以及其他信息。
2. 角色:控制者与处理者(责任分配要点)
根据不同情境,UIRIX 可能作为控制者或处理者:
账户、计费与服务运营数据。UIRIX 通常作为与账户管理、计费、支持、安全与服务运营相关的个人数据的控制者。
客户内容 / 终端用户数据。当客户使用本服务处理终端用户数据(例如通话、聊天、转写文本、录音、CRM 数据、上传的知识)时,客户通常为控制者,而 UIRIX 作为处理者(或“服务提供商”/等同角色)根据客户指示处理该等数据以提供本服务。
客户对以下事项承担全部责任:(a) 确定处理终端用户数据的合法依据;(b) 提供所有必需告知;(c) 获取任何所需同意(包括在适用情况下的通话录音/转写同意);以及 (d) 遵守适用于客户业务的法律(包括营销/电信规则与数据保护法律)。UIRIX 不对客户对终端用户的合规义务负责。
3. 我们收集的个人数据
我们从多个来源收集个人数据:
3.1 您直接提供的数据
账户数据:姓名、电子邮箱地址、电话号码、公司/组织信息(如提供)以及认证数据(例如 SSO 标识符)。
支持与沟通:您发送给我们的消息、支持工单,以及您选择共享用于排障的文件。
客户内容:您通过本服务上传或处理的内容,例如文档、知识来源、代理配置、提示词、提交用于扫描的 URL,以及相关材料。
3.2 自动收集的数据
使用与设备数据:日志数据(时间戳、在服务中采取的操作)、IP 地址、浏览器/设备特征、由 IP 推导的大致位置、诊断信息、崩溃报告与安全事件。
代理交互数据(如由客户启用):关于通话/聊天的元数据(时间、时长、状态、渠道),以及交互内容(例如聊天消息、通话转写文本与录音(如启用))。
3.3 支付与计费数据
支付通常由第三方支付处理方处理。我们可能会收到有限的与计费相关的信息(例如计费联系人信息、发票信息、支付状态、交易标识符)。我们通常不会存储完整的支付卡信息。
4. 我们如何使用个人数据
我们仅在运营与改进服务所必需的范围内使用个人数据,包括用于:
提供并维护服务(账户创建、身份验证、代理部署、知识管理、集成与服务交付)。
安全、欺诈预防与滥用检测(监控、风险分析、访问控制与调查可疑活动)。
支持与故障排除(响应咨询、诊断问题与提供客户支持)。
计费与订阅管理(开具发票、支付状态、账户管理)。
服务改进与分析(性能优化、可靠性、容量规划与功能开发)。
合规与执行(履行法律义务、执行我们的服务条款、保护我们的权利与用户并处理争议)。
我们不保证我们的系统能够检测或防止所有滥用或安全事件。
5. 汇总 / 去标识化数据
我们可能会创建并使用从服务中衍生的汇总、统计和/或去标识化数据(包括使用模式与性能指标),用于分析、产品改进、安全、基准比较、容量规划与业务报告等目的。在法律允许的范围内,UIRIX 可不受限制地使用该等汇总或去标识化数据,该等数据不旨在识别任何个人。
6. 监控与滥用预防
为保护本服务、我们的用户与我们的业务,我们可能会监控、记录、分析并审查服务活动(包括系统日志与运营遥测数据),以:
检测并防止欺诈、垃圾信息、恶意活动与政策违规;
执行我们的服务条款与安全控制;
维护服务完整性与可靠性。
在适用法律允许的范围内,我们可能采取我们认为适当的行动,包括限制功能、要求额外验证、暂停访问或终止账户。
7. Cookies 与类似技术
我们可能使用 cookies 与类似技术(例如本地存储、像素)以:
启用必要功能(身份验证、安全、偏好设置);
分析性能与使用情况;
支持营销(在启用且法律允许的情况下)。
您可以通过浏览器设置以及(如可用)我们网站上的 cookie 偏好工具控制 cookies。阻止某些 cookies 可能影响功能。
8. 处理的法律依据(如适用)
在法律要求的情况下(例如在某些司法辖区),我们依赖以下一种或多种法律依据:
合同必要性(提供您请求的服务);
合法利益(安全、欺诈预防、服务改进与业务运营);
法定义务(税务、会计、合规与合法请求);
同意(如要求,例如某些 cookies 或特定处理活动)。
9. 我们如何共享个人数据
我们仅在必要且如下所述的情况下共享个人数据:
9.1 服务提供商 / 子处理方
我们可能与帮助我们运营服务的供应商共享数据(例如云托管、存储、监控、分析、通信、电信、转写/语音提供方、AI 模型提供方与客户支持工具)。他们仅被授权在为我们提供服务所需范围内处理数据,并在要求时受合同保护约束。
9.2 客户指示的集成
如果客户启用第三方集成(例如 CRM、日历、营销工具),我们可能会按客户指示将数据传输至该等第三方。客户使用第三方服务受该第三方条款与政策管辖。UIRIX 不对我们无法控制的第三方服务负责。
9.3 法律、合规与保护
如果我们善意认为披露信息为以下目的所必需,我们可能会披露信息:
遵守适用法律、法规、法律程序或政府请求;
执行我们的服务条款与协议;
保护 UIRIX、客户、终端用户或公众的权利、安全与保障;
检测、预防或处理欺诈、滥用或安全事件。
当法律禁止或可能危及安全与调查时,我们可能无法提前通知披露。
9.4 公司交易
我们可能会在合并、收购、重组、融资或出售全部或部分业务或资产相关情况下披露信息,并采取合理保护措施。
不出售个人数据。我们不会以通常意义上为获取金钱对价而“出售”个人数据。如果某司法辖区对“出售”或“共享”的定义不同,我们将按要求合规。
10. 国际数据传输
根据我们的运营与供应商情况,您的数据可能在您所在国家/地区以外的国家/地区存储或处理。在要求时,我们将为国际传输采取适当保护措施(例如合同保护),并符合适用法律。
11. 安全
我们采取合理的技术与组织措施来保护个人数据(例如访问控制、监控、传输加密与运营安全实践)。但:
没有任何系统是绝对安全的;
我们无法保证绝对安全;并且
对于因客户配置、弱凭据、客户系统或我们无法控制的第三方服务导致的安全事件,我们不承担责任。
12. 数据保留与删除
保留期限。服务中存储的所有数据自其创建、上传、接收或最后更新之日起保留十二(12)个月(视情况而定)。
自动删除。保留期结束后,数据将自动删除。
备份。作为常规备份与灾难恢复流程的一部分,残余副本可能在备份中保留有限时间,并将按正常周期被覆盖或删除。
法律/索赔保留。如法律要求,或为建立、行使或抗辩法律主张,或处理安全/欺诈问题,我们可能会保留某些数据更长时间。
13. 敏感数据——禁止/限制
除非 UIRIX 与客户以书面形式明确同意(并已实施适当保护措施),客户不得通过本服务上传、提交或处理以下数据:
受专门制度约束的受保护健康/医疗信息(例如 HIPAA 或同等制度);
完整的支付卡信息、CVV 码、银行凭据、明文密码或其他高度敏感的认证秘密;
生物识别标识符、精确的政府身份证号码(除非法律要求且已妥善保护),或与未成年人相关的敏感数据;
在适用法律下被归类为“敏感”、需要更高保护但未确保该等保护的任何其他数据。
客户自行负责判断数据是否为敏感数据并进行合法处理。对于客户违反本节处理敏感数据而产生的责任,UIRIX 不承担责任。
14. 您的权利与请求
根据您所在司法辖区,您可能对您的个人数据享有权利(例如访问、更正、删除、限制、反对、可携带性与撤回同意)。
如何行使权利。联系 [email protected]
。我们可能要求进行身份验证。
限制。在法律允许范围内,我们可能拒绝或限制请求,例如:(a) 我们无法核实身份;(b) 请求过度、重复或明显无依据;(c) 履行请求将违反法律;或 (d) 我们必须为法律合规、安全或索赔抗辩保留信息。
终端用户(客户的用户)。如果您是与客户代理交互的终端用户,关于您数据的请求通常应向客户(控制者)提出。我们可能会相应转交请求。
15. 儿童
本服务不面向 13 岁以下儿童(或适用法律要求的 16 岁以下)。我们不会在知情情况下收集儿童的个人数据。如您认为某儿童向我们提供了个人数据,请联系 [email protected]
。
16. 本政策的变更
我们可能不时更新本政策。我们将发布更新后的政策并更新生效日期。在法律要求时,我们将提供额外通知。在更新生效后继续使用本服务即构成对更新政策的接受(在法律允许范围内)。
17. 联系我们
隐私咨询或请求:[email protected]