范围和服务边界
本政策涵盖您访问公开网站、打开或使用控制台、通过第一方身份流程进行认证、请求支持或以其他方式与官方 Yurimashi 服务交互时,Yurimashi 处理的个人数据。
本政策不适用于第三方网站、支付处理商、游戏发行商、社区服务器或平台运营商,这些方有各自的隐私声明、服务条款和安全控制。
如果您从中国大陆、香港、新加坡或其他地区访问服务,当地强制性法律要求可能与本政策并行适用;Yurimashi 会在适用范围内按当地规则补充处理或限制相关能力。
我们收集的数据
Yurimashi 仅收集运营、保护、合规和改进服务所合理需要的数据类别,并尽量避免超范围、超目的处理。
- 账户和身份数据. 账户标识符、用户名、角色、权益状态,以及您选择使用的认证流程返回的电子邮件、公开资料信息或其他必要标识。
- 实名、年龄、监护与紧急联系人数据. 在法律要求、未成年人保护、风险处置或账户安全需要时,可能包括姓名、身份证号码、年龄判断结果、监护人信息、紧急联系人信息、核验结果、失败原因以及相应处置记录。该类信息通常属于敏感或高风险个人信息,我们仅在必要范围内处理并优先采用更严格控制。
- 会话和安全数据. 会话标识符、CSRF 状态、Cookie 元数据、令牌生命周期事件、登录时间戳、IP 地址、用户代理数据,以及保护账户和跨子域认证所需的反滥用信号。
- 设备和网络数据. 浏览器类型、操作系统、大致区域、请求头、延迟、错误代码,以及用于交付、故障排除、兼容性判断和服务加固的其他技术事件。
- 服务活动数据. 控制台操作、配置变更、审计事件、发布渠道交互、下载事件、模型调用事件、上下文拼接结果,以及提供您使用的功能所必需的产品端事件。
- 关系记忆、向量和上下文数据. 当服务提供关系记忆、长期偏好或上下文续接能力时,可能处理您主动输入的文本、标签化摘要、结构化记忆条目、检索提示、嵌入向量、PgVector 相似度检索结果,以及为向 LLM 发送请求而拼接的上下文片段。
- 支持、申诉与执法数据. 您在请求支持、报告滥用、申请申诉或配合合规调查时提交的消息、附件、日志、截图、录屏、工单信息和案例历史。
- 存证和争议处理数据. 在投诉举报、严重违规处置、司法协助、权利保护或风控审计场景,可能包括必要的聊天片段、操作日志、时间戳、账户标识、设备线索、处置结论以及证据包元数据。
我们如何使用个人数据
- 提供服务. 创建和维护账户、授权访问、交付客户端和控制台功能,并保持您的服务状态在支持的界面上一致。
- 运营认证. 运行登录、登出、会话续期、账户恢复、CSRF 保护以及其他保持访问安全所需的身份流程。
- 实名、年龄与监护关系核验. 在服务需要判断实名状态、年龄分级、监护人同意、紧急联系人有效性或风险处置条件时,执行必要核验,并尽量减少额外暴露或重复处理。
- 防止滥用. 检测凭证滥用、限制恶意流量、调查违规行为、识别拟人化互动中的依赖风险或危险诱导信号,并保留事件响应所需日志。
- 用户支持. 响应工单、根据提交的诊断信息复现问题,并传达重要的服务、账户、核验或安全通知。
- 提升可靠性. 监控运行时间、诊断回归、理解故障模式,并根据聚合运营数据进行兼容性、性能和安全改进。
- 运行记忆与上下文能力. 为减少您重复说明背景的负担,生成、存储、检索和更新关系记忆摘要、偏好片段、标签化上下文或其他必要的结构化信息,并在后续对话中按最小必要原则召回。
- 质量、安全与审核. 为发现违法违规、未成年人风险、自伤风险、异常依赖、滥用或模型失当输出,Yurimashi 可能对部分文本、向量化结果、检索命中片段、提示上下文或模型输出来进行自动化规则检查、抽样质检或在必要范围内转人工审核。
- 履行法律义务. 遵守合法请求、在需要时保留记录、处理隐私与消费者请求,并执行使用条款或其他约束性政策。
- 证据固定与争议处理. 在涉嫌严重违法违规、充值争议、侵权投诉、司法协助或维权场景,固定、保全、查验并出具必要的电子证据材料。
- 法域合规. 根据适用的中国大陆、香港、新加坡或其他地区规则处理访问、更正、删除、限制、撤回同意、数据泄露响应、未成年人保护和跨境传输事项。
Cookie、本地存储和认证状态
Yurimashi 在必要时使用第一方 Cookie 和类似的浏览器存储来保持会话安全、持久化语言或界面偏好、协调跨子域登录状态,以及防御请求伪造、重放和滥用。
安全敏感的会话处理围绕范围狭窄的第一方控制进行设计。当服务在密切相关的子域之间依赖 Cookie 时,目标是保持它们为 HttpOnly、Secure 和用途限定,而非使用广泛的跟踪行为。
数据可能的共享方式
Yurimashi 可能向帮助交付服务的服务提供商和子处理者披露个人数据,但仅限于他们具有合法运营角色,并在合同或运营上受到约束以保护其处理的数据。
Yurimashi 不会向无关第三方披露个人数据供其独立广告或营销使用。
- 基础设施和交付提供商. 提供托管、内容分发、DNS、机器人缓解和边缘安全能力的提供商。
- 模型、向量数据库和审核相关提供商. 用于承载 LLM 推理、文本嵌入、PgVector 检索、风险识别、审核辅助或质量评估的供应商或底层能力提供方。在这些场景中,仅会共享完成相应处理所必需的文本片段、摘要、向量、提示上下文、风险标签或事件元数据。
- 身份和访问提供商. 用于运行账户、登录、恢复、会话工作流以及必要实名核验的提供商。例如,在需要姓名与身份证号码双要素核验时,Yurimashi 可能接入阿里云相关能力完成一致性验证,并尽量仅共享完成该目的所必需的数据字段。
- 运营工具. 用于运营平台的日志、可观测性、存储、数据库、缓存和客户支持系统。
- 可信存证和司法协作提供商. 在争议处理、违规证据固定、权利保护或司法协助场景,Yurimashi 可能在必要范围内使用百度智能云超级链可信存证或司法存证能力,提交证据摘要、时间戳、证据包元数据或必要文件材料。
- 法律和安全披露. 在法律要求、重大安全事件、未成年人保护、反欺诈、权利救济或公共安全需要时,向当局、法院、仲裁机构、平台合作方或其他有权接收方作出的必要披露。
- 企业事件. 如 Yurimashi 参与融资、合并、收购、重组或资产转让,可能向买方、投资者或继承实体披露必要信息,但会采取适当保密措施。
保留和删除
Yurimashi 仅在提供服务、保持账户安全、解决争议、履行法律义务以及维护准确业务和安全记录所合理需要的时间内保留个人数据。
保留期限取决于记录类型、数据敏感度、收集背景、法域要求,以及记录是否因欺诈预防、可审计性、未成年人保护、争议解决或法律辩护而需要。
- 账户记录. 在账户或权益保持活跃期间保留,并在之后的有限期间内在需要时用于恢复、争议处理、消费者申诉或记录保存。
- 安全日志. 仅在调查滥用、验证事件、维护审计跟踪和执行服务保护所合理需要的时间内保留。
- 实名核验与证据保全记录. 实名或年龄核验结果、违规处置记录、存证摘要及相关证据材料会按照法律义务、争议解决、未成年人保护和风险控制需要保留更长时间。
- 支持记录. 为连续性、质量控制和后续跟进而保留,除非法律、监管要求或合理请求要求更早删除或限制处理。
- 记忆、向量与审核记录. 关系记忆摘要、嵌入向量、检索索引、上下文拼接记录和审核结论会在实现相应功能、风控、争议处理或法律合规所合理需要的期限内保留,并在不再必要时删除、去标识化或从在线索引中移除。
- 备份. 可能在被覆盖之前持续有限周期,以符合灾难恢复、完整性验证和安全回滚要求。
安全措施
Yurimashi 使用适合服务性质的分层技术和组织控制,包括传输安全、范围限定的访问控制、日志记录、速率限制、监控、最小权限、岗位隔离以及对账户和会话事件的运营审查。
没有任何系统可以保证绝对安全。用户也通过维护凭证保密性、使用受支持的浏览器或客户端以及及时报告疑似账户滥用来发挥作用。
- 敏感身份信息保护. 身份证号码等敏感个人信息会采用严格的信封加密、密钥隔离与轮换、最小权限访问、分环境隔离和审计留痕等措施保护。
- 存证与日志保护. 证据包、时间戳、核验结果、风控日志和司法协作材料会按岗位和场景进行严格访问控制,并与常规业务数据分层管理。
- 记忆与审核访问控制. 用于关系记忆、PgVector 检索、提示拼接和审核的文本、摘要、向量和风险标签会按照最小权限原则限制访问,并尽量通过分层存储、密钥隔离、审计日志和岗位分离降低不必要暴露。
- 事件响应与通知. 发生或疑似发生数据安全事件时,Yurimashi 会进行识别、分级、遏制、调查和补救;如适用法律要求,也会向受影响个人、监管机构或其他有权接收方作出通知或报告。
适用法域与地区补充说明
本政策以中国大陆法律法规为主轴,同时针对香港、新加坡和其他跨境处理场景补充适用的隐私与数据保护要求。
如适用法律未来要求我们公布本地代表、数据保护联系人、投诉渠道或其他地区补充信息,Yurimashi 会通过第一方网站、支持界面或其他官方渠道更新。
- 中国大陆. 以中国大陆法律法规为主轴,重点覆盖个人信息保护、未成年人保护、生成式人工智能和拟人化互动服务治理要求。 对身份证号码、年龄、监护关系、紧急联系人、核验结果、证据材料等敏感或高风险信息,我们会按照合法、正当、必要、诚信、最小必要、公开透明原则处理。
- 香港. 对香港相关用户或处理场景,会参考《个人资料(私隐)条例》及私隐专员公署指引,落实收集目的、使用限制、安全、公开以及查阅更正等要求。 对跨境场景,我们会参考 PCPD 关于跨境传输和推荐合同条款的指引采取适当合同和安全措施,而不会将 section 33 尚未全面生效的要求表述为既成义务。
- 新加坡. 对新加坡相关用户或处理场景,会参考 PDPA 的通知、同意、目的限制、保护、保留限制、跨境可比保护、访问更正和可通知数据泄露等义务。 我们不会把尚未生效的数据可携带机制写成当然权利,而仅会在适用法律赋予您该权利且相应机制已生效时响应相关请求。
- 国际与其他地区. 对跨境或国际处理场景,不将“国际法”视为单一法源,而是以透明度、最小必要、安全保障、用户权利和本地强制法优先为基线。 我们可参考 GDPR/EEA 风格的透明度和跨境保障做法起草流程,但不会因此暗示服务当然全面适用 GDPR。
国际传输
由于基础设施、交付、安全、身份和支持服务可能在多个区域运营,个人数据可能在您居住地以外的地方进行处理、访问、备份或存储。
在启用关系记忆、嵌入生成、PgVector 检索、LLM 推理、风险识别或审核辅助时,相关文本片段、摘要、向量、上下文或输出内容也可能在支持这些能力的区域和供应商环境中处理。
涉及中国大陆个人信息跨境提供时,如适用法律要求,Yurimashi 会评估并落实单独同意、个人信息保护影响评估、标准合同、认证或其他可用合法机制,并继续遵循最小必要原则。
涉及香港或新加坡用户数据的跨境处理时,Yurimashi 会分别参考 PCPD 跨境传输指引、推荐合同条款以及新加坡的可比保护要求,结合合同、加密、访问控制和供应商治理措施降低风险。
对于其他国际处理情形,Yurimashi 会坚持透明度、目的限制、数据最小化、安全保障以及本地强制法优先的原则。
您的权利和选择
根据您居住地的不同,您可能有权访问、更正、删除、限制、反对或获取所持有个人数据的副本。您还可能有权在处理依赖同意时撤回同意,且不影响撤回前的合法处理。
请求应通过您使用的 Yurimashi 服务中提供的第一方账户或支持渠道提交。Yurimashi 可能会在合理必要时要求提供额外信息以验证身份,然后再处理隐私请求。
在适用法律和产品能力允许的范围内,您还可以请求删除或纠正某些关系记忆条目、偏好摘要或不再希望被后续对话继续引用的上下文信息;但对于安全、审核、证据保全、争议处理或法律义务所需的记录,可能存在例外。
- 访问和更正. 请求相关数据的副本、了解使用或披露的基本情况,或要求更正不准确的账户信息。
- 删除和限制. 在适用的情况下请求删除、停止处理或限制处理,但须遵守安全、证据保全、未成年人保护、法律和合同例外。
- 反对、撤回同意与可携带性. 反对某些处理、在法律允许时撤回同意,或在适用法律赋予您该权利且相关机制已生效时请求导出或转移数据。
- 监管投诉. 如果您认为您的权利未得到妥善处理,您可以联系您所在司法管辖区的监管机构或通过官方渠道向 Yurimashi 进一步投诉。
儿童和年龄敏感使用
Yurimashi 并非针对相关司法管辖区允许独立同意年龄以下的儿童而设计,且不应违反当地年龄规则使用。如果 Yurimashi 得知以需要根据适用法律删除的方式收集了儿童个人数据,将采取适当步骤删除、限制处理、切换保护模式或执行其他必要保护。
根据适用法律和自 2026年7月15日起施行的《人工智能拟人化互动服务管理暂行办法》,Yurimashi 不向未成年人提供虚拟亲属、虚拟伴侣等虚拟亲密关系服务;在必要时我们会采取有效措施识别未成年人身份,要求监护人同意、切换未成年人模式、进行过度依赖提醒、情绪边界引导或采取其他保护措施。
政策更新
Yurimashi 可能会在服务、法律或处理模式发生变化时更新本隐私政策。当前版本在官方网站上发布后生效,除非注明了更晚的生效日期。
重大变更也可能通过第一方服务通知、账户消息或其他适当渠道突出显示;如因中国大陆、香港、新加坡或其他地区法律变化需要补充本地说明,我们也可能同步发布地区补充内容。
