HRrule 隐私政策

本隐私政策由合肥即课教育科技有限公司及其关联公司（以下统称 "我们" 或 "HRrule"）制定，适用于您使用 HRrule 提供的全部人工智能服务，包括但不限于网页端、移动应用程序、小程序、软件开发工具包（SDK）、应用程序编程接口（API）及未来创新形态服务。我们严格依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，遵循合法、正当、必要、诚信原则处理您的个人信息。请您仔细阅读本政策，特别关注以加粗及下划线标识的重点条款。若您对本政策内容存在任何疑问、意见或建议，欢迎通过本政策 "十、如何联系我们" 章节提供的渠道与我们取得联系。

一、定义与适用范围 1.1 定义在本隐私政策中，除非上下文另有明确说明，下列术语具有如下含义：

• 个人信息指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。依据《个人信息保护法》第四条规定，此类信息涵盖但不限于姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

• 个人敏感信息指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。具体包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息（参照《个人信息保护法》第二十八条）。

• 去标识化指通过对个人信息的技术处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

• 匿名化指通过对个人信息的技术处理，使得个人信息主体无法被识别，且处理后的信息不能被复原的过程。

1.2 适用范围本政策适用于 HRrule 在提供人工智能服务过程中对个人信息的收集、使用、存储、共享、委托处理、转让、公开披露、删除等处理活动。如您使用 HRrule 关联公司提供的服务，其个人信息处理活动同样受本政策约束，但关联公司另有独立隐私政策规定的，从其规定。

二、我们如何收集和使用您的个人信息我们仅收集实现服务功能所必需的个人信息，在收集前将明确告知处理目的、方式和范围，并依法取得您的同意。具体收集规则如下： 2.1 基于DCloud uni-app框架的信息收集

• DCloud框架信息收集说明我们的产品基于DCloud uni-app(5+ App/Wap2App)开发，应用运行期间需要收集您的设备唯一识别码（IMEI/android ID/DEVICE_ID/IDFA、SIM 卡 IMSI 信息）以提供统计分析服务，并通过应用启动数据及异常错误日志分析改进性能和用户体验，为用户提供更好的服务。详情内容请访问《DCloud App引擎隐私政策》。

• ICCID信息说明在部分装有SIM卡的移动设备上，应用运行过程中可能会获取ICCID（集成电路卡识别码、SIM卡序列号）信息，用于设备识别、运行安全保障、统计分析、异常问题排查及服务稳定性优化。我们仅在实现前述目的所必需的范围内处理该信息，不会将ICCID单独用于识别您的真实身份，也不会用于与本服务无关的其他用途；如设备系统不提供该信息或您拒绝相关授权，可能会影响设备风险识别、统计分析或异常定位能力，但不会影响您使用应用的基础功能。

• HarmonyOS NEXT操作系统信息收集说明在HarmonyOS NEXT操作系统上运行时，我们会收集以下设备标识符信息：OAID(HarmonyOS开放匿名设备标识符)、ODID(HarmonyOS设备标识符)、AAID(HarmonyOS广告标识符)或其他HarmonyOS设备唯一标识信息。这些标识符用于：1）提供统计分析服务，帮助我们了解应用使用情况；2）分析应用崩溃和性能问题；3）实现设备认证和安全防护；4）个性化推荐服务。我们严格遵守《华为HarmonyOS隐私保护白皮书》相关要求，确保这些信息的收集和使用符合HarmonyOS NEXT系统的隐私保护规范。

• 统计分析服务为了改进应用性能和用户体验，DCloud框架会收集应用启动数据、异常错误日志、设备性能信息等，这些信息用于统计分析和服务优化，不会用于识别特定用户身份。

2.2 智能对话服务

• 交互信息收集在您使用智能对话功能时，我们将收集您输入的文本内容、上传的图片、文件以及剪切板信息，用于理解您的需求并提供智能回复。上述信息仅用于对话服务的实现，不会用于其他非必要目的。

• 相机权限使用当您使用拍照功能或需要实时拍摄图片时，我们会向您申请相机权限。该权限仅用于：1）拍摄个人头像照片用于设置用户头像；2）拍摄反馈问题的相关图片。我们不会在后台调用相机功能或录制视频，严格遵循最小必要原则。您可以随时在设备设置中关闭该权限，拒绝授权仅会影响相关拍照和图片上传功能，不会影响其他服务的正常使用。

• 相册权限使用当您使用保存图片到相册或修改头像功能时，我们会向您申请相册权限。该权限仅用于：1）将AI生成的图片或对话截图保存到您的设备相册；2）从相册中选择图片作为头像；3）提交反馈图片。我们不会访问您相册中的其他图片或个人信息，严格遵循最小必要原则。您可以随时在设备设置中关闭该权限,拒绝授权仅会影响相关保存和头像设置功能，不会影响其他服务的正常使用。

• 反馈与模型训练为持续优化服务质量，我们会收集您提交的反馈信息。经去标识化处理后的对话数据，可能用于 AI 模型的训练与改进。

• 敏感信息提示请您谨慎避免在对话中主动输入个人敏感信息。如因特殊需求确需输入他人个人信息，您应确保已提前获得该信息主体的合法授权。

2.3 支付服务

•

支付信息收集当您使用付费功能时，我们将收集以下信息： 1）订单信息：订单号、商品信息、支付金额、交易时间； 2）支付方式信息：您选择的支付渠道（微信支付/支付宝支付/苹果内购）； 3）交易凭证：支付成功后的交易凭证、收据信息； 4）设备信息：用于风险控制和安全验证的设备标识符。

• 微信支付使用微信支付时，我们会调用微信支付SDK，微信将收集您的设备信息、微信账户信息用于完成支付。微信支付的隐私政策请参考：https://pay.weixin.qq.com/index.php/public/apply_sign/privacy_policy

• 支付宝支付使用支付宝支付时，我们会调用支付宝支付SDK，支付宝将收集您的设备信息、支付宝账户信息用于完成支付。支付宝隐私政策请参考：https://render.alipay.com/p/c/k2cx0tg8

• 苹果内购在iOS设备上使用内购功能时，我们会调用Apple StoreKit框架，Apple将收集您的Apple ID、设备信息、购买记录等信息。Apple隐私政策请参考：https://www.apple.com/legal/privacy/

• 支付安全我们承诺不会存储您的银行卡号、密码等敏感支付信息。所有支付过程均通过第三方支付平台的安全通道进行，我们仅保存必要的交易记录用于订单管理和客户服务。

2.4 开放平台服务

•

实名认证若您申请使用 HRrule 开放平台服务，根据相关法律法规及平台运营要求，个人开发者需提供真实姓名、有效身份证件号码、手机号码；企业开发者需提供法定代表人 / 联系人姓名、企业相关资质信息等。拒绝提供实名认证信息，将无法使用开放平台相关服务。

• 付费服务当您使用付费功能时，我们将收集支付订单号、交易金额、支付时间等交易信息，用于完成充值、开具发票、提供售后等服务。我们承诺不会向第三方泄露您的支付敏感信息。

2.5 意见反馈

• 必要信息收集当您通过平台提交意见反馈时，为准确核实身份并有效处理问题，我们将收集问题描述、相关证明材料（如有）、手机号码、电子邮箱等信息。若您拒绝提供部分信息，可能会影响问题的解决效率，但不影响您正常使用其他服务功能。

• 沟通记录留存为确保服务质量，系统将自动记录您与客服人员在反馈处理过程中的沟通内容，该记录仅用于内部服务优化及问题追溯。

2.6 运营与安全保障

• 设备信息收集为保障服务的安全性与稳定性，依据《网络安全法》维护网络安全的要求，我们将收集您的设备信息，包括但不限于硬件型号、操作系统版本、设备唯一标识符（如 IMEI、Android ID、IDFA 等）、IP 地址、网络接入方式等。此类信息仅用于账号安全防护、异常登录检测、服务质量优化等目的。

• 日志信息记录系统将自动生成并记录操作日志，包括登录时间、使用的功能模块、操作记录等；同时收集性能数据，如响应时间、错误信息等，用于服务问题排查与性能优化。

• 剪切板使用说明我们仅在统计应用激活、用户留存等指标时临时读取剪切板内容，且不会传输任何隐私信息。

2.7 无需同意的例外情形根据《个人信息保护法》第十三条规定，在以下情形中，我们处理个人信息无需事先征得您的同意：

1. 为履行法定职责或者法定义务所必需；

2. 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

3. 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

4. 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

5. 法律、行政法规规定的其他情形。

三、我们如何使用 Cookie 和同类技术 3.1 Cookie 功能 Cookie 是由网站存储在您设备上的小数据文件，用于识别用户身份、保障服务安全，存储登录状态等必要信息。通过 Cookie，我们可以为您提供更便捷的服务体验，如自动登录、记住您的偏好设置等。 3.2 同类技术除 Cookie 外，我们还可能使用网站信标、像素标签等同类技术。这些技术可帮助我们分析用户行为和偏好，优化服务内容与广告投放效果。例如，通过像素标签统计广告展示和点击情况，以便向您展示更符合兴趣的内容。 3.3 清除与管理您可以通过浏览器设置随时清除 Cookie，或拒绝浏览器接收 Cookie。但请注意，清除或拒绝 Cookie 可能会影响部分依赖 Cookie 实现的功能正常使用，如自动登录等等。

四、我们如何委托处理、共享、转让、公开披露您的个人信息 4.1 数据共享原则

• 合法合规我们仅与具备合法资质、信誉良好的第三方合作方共享个人信息，并与其签订严格的保密协议，明确约定数据处理目的、方式、范围以及双方的权利义务，确保合作方在授权范围内处理数据，并对其处理行为进行监督。

• 最小必要共享的个人信息仅限于实现特定功能或服务所必需的最小范围，避免过度共享。例如，在 "一键登录" 场景中，仅向运营商合作方共享手机号码用于身份验证。

• 透明告知我们将通过本隐私政策及产品内提示等方式，明确告知您共享的个人信息类型、接收方、处理目的等关键信息，确保您的知情权。

4.2 共享场景

• 功能服务支持为保障服务器稳定运行、提供云存储等基础服务，我们可能会向云服务提供商（如阿里云、腾讯云等）共享设备信息、操作日志等必要数据。

• 推广与分析为优化广告投放效果、分析用户行为，我们可能会向广告合作方提供经过去标识化处理的设备信息、浏览行为数据等，帮助其向您展示更相关的广告内容。

• 安全认证服务在实名认证过程中，为验证身份信息的真实性，我们会向合法合规的认证机构提供姓名、身份证件号码等个人敏感信息，且仅用于身份核验目的，不做其他用途。

4.3 第三方信息共享清单 4.3.1 为了向您提供更好的服务体验，我们可能会与以下第三方合作伙伴共享必要的个人信息。我们严格按照法律法规要求，仅在必要范围内进行信息共享，并要求合作方采取相应的保护措施：

SDK名称开发商 SDK用途 SDK收集的个人信息类型官网链接

微信OpenSDK Android 深圳市腾讯计算机系统有限公司微信账号登录能力设备信息、设备设置、识标符、地区和语言设置、陀螺仪等传感器信息、操作系统版本、设备异常信息，日志信息，位置信息，网络运营商信息； https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8

极验SDK 武汉极意网络科技有限公司用户身份验证及登录设备信息、设备设置、识标符、地区和语言设置、陀螺仪等传感器信息、操作系统版本、设备异常信息，日志信息，位置信息，网络运营商信息； https://www.geetest.com/Private

微信支付SDK 深圳市腾讯计算机系统有限公司微信支付功能设备信息、订单信息、支付金额、交易时间、设备标识符、网络信息 https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=8_5

支付宝支付SDK 支付宝（中国）网络技术有限公司支付宝支付功能设备信息、订单信息、支付金额、交易时间、设备标识符、网络信息 https://opendocs.alipay.com/open/54/01g6qm

Apple StoreKit Apple Inc. 苹果内购支付功能 Apple ID、设备信息、购买记录、交易凭证、产品标识符 https://developer.apple.com/app-store/review/guidelines/

4.3.2 除上述SDK合作伙伴外，我们还会与以下类型的第三方服务提供商共享必要的个人信息，以确保为您提供完整、稳定的服务体验。我们严格按照法律法规要求，仅在必要范围内进行信息共享，并要求合作方采取相应的保护措施：

合作方类型共享信息类型处理目的法律依据

地理位置服务商 IP地址、省市位置信息提供地域化服务、内容推荐服务必需

网络服务提供商设备网络状态、联网权限保障服务连接稳定性服务必需

统计分析服务商设备标识符、应用使用情况用户行为分析、产品优化合法利益

支付服务商订单信息、支付金额完成支付交易、风险控制履行合同

云存储服务商用户上传的文件、对话记录数据存储、备份服务服务必需

安全防护服务商设备信息、网络行为数据防范网络攻击、保障系统安全合法利益

客服系统提供商联系方式、问题描述提供客户服务支持服务必需

微信支付服务商订单信息、支付金额、设备标识符、交易时间完成微信支付交易、风险控制、交易验证履行合同

支付宝支付服务商订单信息、支付金额、设备标识符、交易时间完成支付宝支付交易、风险控制、交易验证履行合同

Apple支付服务商 Apple ID、产品标识符、交易凭证、设备信息完成苹果内购交易、交易验证、收据验证履行合同

重要说明：

• 我们会与第三方签署严格的数据处理协议，要求其按照我们的指示、本隐私政策以及相关法律法规处理个人信息；

• 对于涉及个人敏感信息的共享，我们会采取加密传输、最小化原则等额外保护措施；

• 您可以通过应用内设置或联系我们的方式，了解具体的第三方合作伙伴信息或撤回相关授权；

• 如第三方合作关系发生变更，我们将及时更新本清单并通过适当方式通知您。

4.4 转移与公开披露

• 数据转移如发生合并、收购、分立、破产清算等涉及个人信息转移的情形，我们将要求继受方继续履行本隐私政策约定的义务，确保个人信息安全。若继受方变更个人信息处理目的、方式，将重新征得您的同意。

• 公开披露除法律法规强制要求或严重违规情形外，我们不会公开披露您的个人信息。如确需公开披露，将采取加密等安全措施，并事先告知您公开披露的目的、信息内容及可能造成的影响。

4.5 无需同意的例外情形与本政策第二章第 2.7 条一致，在法律规定的特定情形下，共享、转让、公开披露个人信息无需事先征得您的同意。

五、我们如何保护您的个人信息 5.1 技术安全措施我们采用行业标准的技术保障手段保护个人信息安全，包括但不限于：

•

加密传输对传输过程中的个人信息采用 SSL/TLS 等加密协议进行加密处理，防止数据在传输过程中被窃取或篡改。

• 访问控制建立严格的权限管理机制，对个人信息的访问、使用进行分级授权，确保只有授权人员在履行职责范围内才能接触到相关数据。

• 去标识化处理对存储的个人信息进行去标识化处理，降低信息泄露风险。同时，定期对数据进行备份，防止数据丢失。

5.2 管理安全措施

• 制度建设建立健全数据安全管理制度，明确各部门及人员在个人信息保护中的职责与权限，定期开展内部审计，确保数据处理活动符合法律法规及本政策要求。

• 人员培训对接触个人信息的员工进行定期的安全培训与教育，强化数据保护意识，要求其遵守保密义务，并制定相应的奖惩措施。

5.3 安全事件响应

• 应急处理如发生个人信息泄露、篡改、丢失等安全事件，我们将立即启动应急预案，采取补救措施，防止危害扩大。

• 通知与报告若安全事件可能对您的合法权益造成严重影响，我们将在 48 小时内通过邮件、短信或应用内通知等方式告知您事件详情（包括发生时间、影响范围、已采取的措施等），并按照相关规定向监管部门报告。

• 后续跟进对安全事件进行深入调查与分析，总结经验教训，优化安全防护措施，避免类似事件再次发生。同时，根据您的需求提供必要的协助与支持。

六、我们如何存储您的个人信息 6.1 存储地点我们严格遵守《数据安全法》关于数据本地化存储的要求，将在中华人民共和国境内收集和产生的个人信息存储于境内服务器。如因业务需要确需向境外传输个人信息，我们将按照相关法律法规要求，通过国家网信部门组织的数据出境安全评估，并单独征得您的同意。 6.2 存储期限

• 手机号码自账号注销之日起，我们将保留手机号码信息1年，或根据相关法律法规规定的留存期限进行存储。期满后，我们将对数据进行删除或匿名化处理。

• 对话记录对话记录将保留至您主动删除或账号注销时止，法律另有规定的除外。您可随时通过【应用内对话界面 - 历史记录 - 删除】功能删除特定对话记录。

• 匿名化数据经过匿名化处理的数据，由于无法识别特定自然人，我们将无限期保留，用于技术研发、产品优化等目的。

七、支付数据处理说明 7.1 支付数据收集范围为了向您提供安全、便捷的支付服务，我们会在您使用付费功能时收集以下信息：

• 交易基础信息：订单号、商品名称、支付金额、交易时间、交易状态

• 支付渠道信息：您选择的支付方式（微信支付/支付宝/苹果内购）

• 设备安全信息：设备标识符、IP地址、操作系统版本（用于风险控制）

• 交易凭证：第三方支付平台返回的交易凭证、收据信息

7.2 支付数据使用目的

• 完成支付交易和订单处理

• 进行交易验证和风险控制

• 提供售后服务和客户支持

• 遵守法律法规要求（如税务、审计等）

• 防范欺诈和保障交易安全

7.3 支付数据保护措施

• 敏感信息保护我们不会存储您的银行卡号、支付密码等敏感支付信息

• 加密传输所有支付数据传输均采用SSL/TLS加密协议

• 访问控制仅授权人员可访问支付相关数据，并记录访问日志

• 数据最小化仅收集和处理完成支付服务必需的最少数据

7.4 支付数据保存期限支付相关数据的保存期限如下：

• 交易记录：根据相关法律法规要求保存5年

• 支付凭证：保存至服务终止后3年或法律要求的期限

• 风控数据：保存6个月，用于安全分析和风险防控

八、您如何实现管理个人信息的权利依据《个人信息保护法》规定，您享有对个人信息的查阅、更正、删除、复制、导出、撤回授权、限制处理、拒绝自动化决策等权利。我们为您提供了便捷的操作途径，具体如下： 8.1 核心权利操作指引

权利类型操作路径处理时限

查阅 / 更正账号信息进入【应用内头像 - 账号设置】页面，可查看并修改姓名、手机号码、邮箱等账号信息自收到请求之日起 15 个工作日内完成处理

删除历史对话在【对话框左侧 - 历史对话】列表中选择对应对话进行删除；或通过【头像 - 数据管理 - 删除所有对话】批量删除即时生效

复制 / 导出数据点击【头像 - 系统设置 - 通用设置 - 导出历史对话】，选择导出格式（如 PDF、CSV）后提交申请自收到请求之日起 3 个工作日内提供下载链接

撤回授权在设备设置中找到【应用管理 - HRrule】，关闭相应权限开关；或在【产品内数据管理】页面关闭 "数据用于优化体验" 选项即时生效

注销账号进入【主页 - 个人信息 - 账号管理 - 注销账号】，按照提示完成身份验证后提交注销申请；也可通过联系客服协助办理自收到请求之日起 15 个工作日内完成注销，并删除相关个人信息

九、未成年人个人信息保护 9.1 适用范围我们高度重视未成年人个人信息保护。若您未满 18 周岁，建议在监护人的指导下使用我们的服务；若您未满 14 周岁（儿童），我们仅在获得您监护人的单独同意后，才会收集、使用、存储您的个人信息。 9.2 误收集处理如发现未经监护人同意收集了儿童个人信息，我们将立即停止相关处理活动，删除已收集的信息，并及时通知监护人。 9.3 监护人权利监护人可通过本政策提供的联系方式联系我们，查询、更正或删除未成年人的个人信息。我们将在收到请求后的 15 个工作日内进行处理。

十、隐私政策更新与通知

1. 更新频率：至少每年评估一次，重大变更（如处理目的、方式变更）需提前 30 日通知。

2.

通知方式：通过 APP 弹窗、邮件或官网公告显著提示，您继续使用服务即视为同意更新内容。