艾君 隐私政策
这份隐私政策说明:当您使用艾君时,我们会收集哪些关于您的信息、为什么收集、如何使用、与谁共享、以及您对自己数据所享有的权利。
艾君服务于财富顾问,本质上涉及高度敏感的客户案例信息。隐私不仅是法律义务,更是这个行业的根基。这份政策是我们对您和您客户的承诺书。
- 不用您的对话训练 AI 模型:我们不会使用您与艾君的对话内容、客户案例信息训练或微调任何 AI 模型。
- 客户 PII 零容忍:艾君内置脱敏提醒;同时我们要求您在输入前完成脱敏。
- 共享案例库需您主动同意:脱敏案例分析仅在您打开“脱敏案例进入共享案例库”开关后,才会分享给其他专业用户。
- 不出售个人信息:我们不会将您的个人信息出售给任何第三方。
- 不在产品里投放广告:艾君是一个让您专注思考的工作空间,不投放任何广告。
1.关于我们与本政策
本《隐私政策》(以下简称“本政策”)由 XCase AI, Inc.(一家依照加拿大不列颠哥伦比亚省法律设立的公司,以下简称“我们”“XCase AI”或“公司”)发布,适用于您通过 aijun.ai 使用艾君(Aijun)所产生的所有个人信息处理活动。
就本政策项下的个人信息处理活动而言,XCase AI 是您个人信息的处理者(在适用 GDPR 等法律的语境下,是 “Data Controller”)。
本政策应与 《艾君使用条款》 一并阅读。当您注册或继续使用艾君时,即视为您已阅读、理解并同意本政策。
2.名词与角色定义
为帮助您更准确理解本政策,我们界定以下核心角色:
- 您 / 顾问用户
- 注册并使用艾君的财富顾问。您是艾君的直接服务对象,您的个人信息由本政策直接保护。
- 客户
- 您作为财富顾问所服务的高净值人士或机构。客户不是艾君的用户,也不是 XCase AI 的客户。XCase AI 与客户之间没有直接的法律关系。
- 客户 PII(个人识别信息)
- 可单独或结合识别出特定客户身份的信息,包括姓名、身份证/护照号、税号、详细地址、联系方式、健康状况等。艾君不收集、不存储、不要求客户 PII。
- 顾问数据
- 您在使用艾君过程中由您输入或上传的所有内容,包括您与艾君的对话、上传的图片或文档、个人设置中的填写内容、您写入的脱敏案例信息等。
3.我们收集哪些信息
我们仅收集为提供和改进艾君所必需的信息。具体包括:
3.1 您注册账户时提供的信息
| 信息类别 | 具体内容 | 是否必需 |
|---|---|---|
| 账户标识 | 电子邮箱地址 | 必需 |
| 账户凭证 | 密码(以单向哈希形式存储,我们无法还原) | 必需 |
| 真实身份 | 真实姓名 | 不收集 |
3.2 您在“我的个人设置”中自愿填写的信息
艾君的“我的个人设置”功能允许您填写以下信息,以便艾君更贴合您的展业实际给出建议。这些字段大多数为选填,仅基础页签为必填。
| 类别 | 典型字段 |
|---|---|
| 基础信息 | 艾君对您的称呼、您对客户的自称、性别、出生日期、所在国家与省市、持牌挂靠平台、展业起始年份、专业资质 |
| 三主信息 | 主力客群、主营业务线、现阶段交易主题 |
| 展业定位 | 客户主要居住地分布、客户主要语言、年度收入目标、年度展业目标、可触达客户数量 |
| 自我认知 | 使命陈述、展业气质主色、现阶段核心瓶颈、印象最深的成单类型、复盘风格偏好、脱敏案例进入共享案例库开关 |
这些信息存储在我们的数据库中,与您的账户关联,仅用于个性化艾君对您的回复,不用于其他目的。
3.3 您与艾君的对话与使用数据
- 对话记录:您与艾君的全部聊天记录(包括文字、上传的图片、上传的文档)。
- 场景与引擎使用记录:您切换的工作场景、调用的引擎、生成的卡片或报告类型。
- 算力消耗:每轮对话的输入/输出 token 量、调用的底层模型、对应的成本核算。
- 反馈与评分:您对艾君输出的点赞/踩、文字反馈。
3.4 支付与订阅信息
艾君的订阅收费由 Stripe, Inc. 处理。Stripe 会收集您的信用卡或其他支付工具信息以完成结算。我们不存储您的完整信用卡号、CVV 或银行账户密码。我们从 Stripe 接收的信息仅限于:
- 订阅类型与状态(专业版 / 教练版 / 合伙人版);
- 结算金额、币种、订阅周期、支付时间;
- 支付工具的脱敏标识(如卡片末四位、卡品牌);
- 结算地区(用于税费计算)。
Stripe 自身的隐私实践受其隐私政策约束,详见 stripe.com/privacy。
3.5 自动收集的技术信息
当您访问 aijun.ai 时,我们的服务器会自动记录以下信息:
- 设备与浏览器:浏览器类型与版本、操作系统、屏幕分辨率、设备型号;
- 网络:IP 地址(用于安全风控、异常登录监测、概略地理定位)、ISP;
- 访问日志:访问时间、访问页面、停留时长、引荐来源(Referrer);
- 错误与崩溃信息:用于诊断与修复程序错误。
3.6 来自第三方的信息
- 推荐人信息:如您是通过他人的推荐链接/邀请码注册的,我们会记录推荐人与您之间的关系,用于推荐奖励的发放与防滥用监测。
- 支付确认信息:从 Stripe 接收的支付状态信息(详见 3.4)。
3.7 我们不收集的信息
- 客户的个人识别信息(PII)——见 第 6 节 的特别说明;
- 您的真实姓名(除非您主动在自由文本中填写);
- 您的精确实时地理位置(GPS 级别);
- 您手机或电脑上的通讯录、相册、文件系统中艾君未明确请求的内容;
- 您在艾君之外的其他在线行为(我们不在艾君之外追踪您)。
4.我们如何使用这些信息
我们使用收集到的信息,仅用于以下明确目的:
4.1 提供艾君的核心服务
- 处理您的请求、调用底层 AI 模型、向您返回回复;
- 根据您的“个人设置”对回复进行个性化调整;
- 跨场景、跨窗口维护您的上下文(按“案例-窗口对应”原则进行隔离);
- 管理您的订阅、算力包余额、使用配额。
4.2 计费与运营
- 处理订阅结算、推送账单、应对退款或争议;
- 计算并触发使用量预警(详见使用条款);
- 发送服务相关的必要通知(账单、安全提醒、政策更新)。
4.3 服务改进
- 对汇总的、去标识化的使用数据进行统计分析,了解哪些场景/引擎被使用、性能如何、用户在哪里遇到障碍;
- 诊断与修复 bug、优化系统提示词与 SKILL 设计;
- 研发新功能。
明确边界:以上分析仅基于聚合化、去标识化的数据。我们的工程师不会以日常方式审阅特定用户的对话内容;只有在您明确报告问题、或我们出于排查严重故障的必要、或法律强制要求的情形下,授权人员才会访问特定对话,且会保留访问日志。
4.4 安全与反滥用
- 检测和防止欺诈、滥用、提示词注入攻击、账户盗用;
- 识别并响应违反《使用条款》的行为;
- 保护艾君服务、其他用户、以及您客户的合法权益。
4.5 法律合规
- 履行适用法律法规所规定的义务;
- 响应有管辖权的司法机关、监管机构的合法请求。
4.6 关键的“不使用”清单
我们承诺,不将您的信息用于以下用途:
- 不用您的对话内容或客户案例信息训练或微调任何 AI 模型(包括我们自己的、以及第三方模型厂商的);
- 不出售您的任何个人信息给第三方;
- 不与第三方共享您的信息用于其商业广告或营销;
- 不利用您的对话内容做用户画像后向您投放定向广告——艾君产品内不投放任何广告。
5.我们与谁共享
我们仅在以下有限情形下与第三方共享您的信息,并要求所有接收方对您的信息承担保密义务、采取相应的安全措施。
5.1 底层 AI 模型提供商
艾君的回复由多个第三方大语言模型 API 协同生成。当您与艾君对话时,您的输入会被传输至相应厂商的 API 接口以生成回复。
我们仅通过这些厂商的商用 API调用模型,所有 API 调用均受相应厂商的 API 服务条款约束。根据这些厂商当前的公开承诺,API 调用产生的输入与输出默认不被用于训练他们的模型。
但请注意:第三方模型厂商各自的隐私实践与数据保留政策,受其各自隐私政策约束,且可能随时调整。我们持续跟踪这些政策的变化;如发生重大不利变更,我们将通过本政策更新或单独通知告知您。
5.2 支付服务
订阅与算力包结算由 Stripe, Inc.(美国)处理。您的支付工具信息直接传输至 Stripe,不经过 XCase AI 的服务器。
5.3 云服务与基础设施
艾君运行在第三方云服务商提供的基础设施上。这些服务商作为我们的“数据处理者”,按我们的指示存储和处理数据,受合同约束,无权将您的数据用于其他目的。
5.4 共享案例库(仅在您主动同意时)
“我的个人设置 · 自我认知”页签中有一个“脱敏案例进入共享案例库”开关,默认关闭。仅当您主动打开该开关后,我们才会:
- 将您在艾君中产生的已脱敏的案例分析(不含可识别您本人或您客户身份的内容),整理为学习参考材料;
- 共享给艾君的其他专业用户用于学习与方法论交流。
您可以随时关闭该开关。关闭后,我们将停止新的共享行为;但此前已被其他用户参考过的内容,由于其已脱敏且无法定向召回,无法事后撤回。
5.5 法律要求
当我们善意认为披露是为了:(i) 遵守适用法律、法规、法律程序或政府请求;(ii) 执行《使用条款》;(iii) 检测、阻止或处理欺诈、安全或技术问题;(iv) 保护 XCase AI、用户或公众免受损害——我们可能披露相关信息。
对于跨境的法律请求,我们将审慎评估请求的合法性、必要性与对应程度,并在法律允许的范围内将相关请求通知受影响的用户。
5.6 业务转让
如 XCase AI 涉及合并、收购、资产出售、破产清算等业务变更,您的个人信息可能作为转让的资产之一。我们将提前通知您,并确保受让方对您的信息承担不低于本政策的保护义务。
6.关于您客户信息的特别说明
这是艾君隐私体系中最敏感的一环。请认真阅读。
6.1 艾君不收集客户 PII
艾君的产品设计原则是:客户的个人识别信息(PII)应当全部保留在您与客户之间的受保护沟通通道内,不应进入任何 AI 系统。艾君内置了 PII 提醒机制,会在您输入疑似客户敏感信息时予以提示。
6.2 您是脱敏的第一责任人
尽管艾君内置了提醒,但最终的脱敏义务在您本人。一旦您将未脱敏的客户信息输入艾君:
- 该信息会被传输至我们的服务器进行处理;
- 会被传输至底层 AI 模型 API 进行推理;
- 我们与第三方模型厂商无法逆向恢复或事后清除已传输的数据。
由此可能产生的客户隐私法律责任、监管处罚或客户索赔,由您本人承担。我们强烈建议您在每次输入客户信息前完成脱敏(使用化名 + 类别描述的方式)。
6.3 案例-窗口隔离
艾君对每个具体客户案例采用“一个对话窗口对应一个客户”的隔离原则,避免跨客户的信息混同。
6.4 与客户监管框架的关系
您作为持牌财富顾问,可能受到您所在司法辖区客户隐私保护法(如中国香港《个人资料(私隐)条例》、中国大陆《个人信息保护法》、加拿大 PIPEDA、欧盟 GDPR、新加坡 PDPA 等)以及行业监管规则的约束。本政策并不替代您对客户所应承担的相应义务——您应自行评估使用艾君是否需要事先获得客户同意,或采取其他合规安排。
7.数据存储与跨境传输
7.1 存储位置
艾君运行于云服务平台之上。出于服务可用性、性能、灾备的考虑,您的数据可能跨多个司法辖区存储,包括但不限于加拿大、美国及第三方模型厂商的服务部署地。
7.2 跨境传输
当您在艾君上发送一条消息时,该消息可能会经由以下传输路径:
- 您的浏览器 → 通过 TLS 加密通道传至我们的服务器(云端);
- 我们的服务器 → 通过 TLS 加密通道传至底层模型厂商 API(可能位于美国或其他地区);
- 模型生成回复后沿原路径返回。
这意味着,您的个人信息可能被传输至加拿大与您所在国家以外的国家或地区。这些国家或地区的数据保护法律可能与您所在地不同。
7.3 您的明示同意
当您注册并使用艾君时,即视为您明示同意这种为提供服务所必需的跨境数据传输。如您不同意此种跨境传输,请勿使用艾君。
7.4 跨境传输的保护措施
在适用法律要求的范围内,我们会采取额外的保护措施,包括但不限于:
- 与所有第三方处理者签订包含数据保护义务的合同;
- 采用 TLS 加密保护传输中的数据;
- 在合理可能的情况下,采用欧盟标准合同条款(SCCs)或类似机制;
- 对于来自中国大陆的用户,按 PIPL 第三章关于个人信息出境的规定履行相应告知与取得同意义务(详见 第 10 节)。
8.数据保留期
我们仅在为实现本政策所述目的所必需的期间内保留您的个人信息。具体保留规则:
| 数据类别 | 保留期限 |
|---|---|
| 账户信息 | 账户存续期间 + 注销后 30 天(用于处理异常恢复请求) |
| 个人设置数据 | 同账户信息 |
| 对话记录 | 账户存续期间,除非您主动删除;账户注销后 30 天内删除 |
| 账单与交易记录 | 按适用税务与会计法律要求保留(通常为 6-7 年) |
| 系统日志 | 通常保留 90 天,安全相关日志可能保留更久 |
| 备份数据 | 按备份轮转策略,通常在 90 天内被新备份覆盖 |
| 法律义务保留的数据 | 按相应法律要求的期限 |
保留期满后,您的个人信息将被删除或匿名化处理(匿名化后的数据不再与您相关联,可用于产品改进与统计分析)。
9.您对个人信息的权利
无论您身在何处,您都享有以下基本权利:
9.1 访问权
您有权查询、获取我们持有的关于您的个人信息副本。
9.2 更正权
您有权要求更正不准确或不完整的个人信息。大多数信息您可以在“我的个人设置”中直接修改。
9.3 删除权
您有权要求删除您的个人信息。您可以随时注销账户;账户注销后,我们将按 第 8 节 所述规则删除您的数据,但法律要求保留的部分(如账单记录)除外。
9.4 限制处理权
在特定情形下(如您对数据准确性提出异议时),您有权要求我们暂停或限制对您信息的处理。
9.5 数据可携权
您有权以结构化、常用、机器可读的格式获取您提供给我们的个人信息,并要求将其传输给另一控制者(在技术可行的范围内)。
9.6 撤回同意
对于基于您同意而进行的处理(如共享案例库),您有权随时撤回同意,且不影响撤回前已进行的处理的合法性。
9.7 拒绝营销
艾君不向您发送商业营销邮件。我们仅在向您发送服务相关的必要通知(账单、安全提醒、政策更新)。
9.8 投诉权
如您认为我们对您个人信息的处理违反了适用法律,您有权向您所在司法辖区的个人信息保护监管机构投诉。
9.9 如何行使权利
您可以通过以下任一方式行使上述权利:
- 在艾君账户设置中自助操作(适用于大多数权利);
- 发送邮件至 support@aijun.ai,主题注明“个人信息权利请求”。
我们将在收到您的请求后合理时间内(通常不超过 7 天)予以回应;若情况复杂或涉及大量信息,回应时间可延长至 30 天,并向您说明延长原因。在某些情况下我们可能需要核实您的身份;我们可能要求您提供必要的核实信息。
10.特定司法辖区补充说明
本节针对特定司法辖区用户做补充说明。如本节内容与本政策其他部分不一致,就该司法辖区的用户而言,以本节为准。
10.1 中国大陆居民(PIPL 适用)
如果您是中华人民共和国境内的个人信息主体:
- 处理者身份:XCase AI 是您个人信息的“个人信息处理者”。
- 境外接收方:您的个人信息将传输至加拿大、美国以及底层模型厂商所在的境外地区,由 XCase AI 及其上文所列的服务商进行处理。
- 处理目的与方式:详见本政策第 4 节。
- 个人信息出境的明示同意:当您注册并继续使用艾君时,即视为您依《个人信息保护法》第 39 条作出的单独同意,同意您的个人信息按本政策约定向境外传输。
- 您的权利:除本政策第 9 节所述权利外,您还有权要求 XCase AI 解释其个人信息处理规则、有权依法对处理者的处理活动进行监督。
- 投诉途径:您可向您所在地履行个人信息保护职责的部门投诉。
10.2 加拿大居民(PIPEDA 与 BC PIPA 适用)
如果您是加拿大居民:
- XCase AI 遵守加拿大《个人信息保护和电子文件法》(PIPEDA)与不列颠哥伦比亚省《个人信息保护法》(BC PIPA)。
- 您可向加拿大隐私专员办公室(Office of the Privacy Commissioner of Canada)或不列颠哥伦比亚省信息与隐私专员办公室投诉。
10.3 欧盟与英国居民(GDPR / UK GDPR 适用)
如果您居住在欧盟或英国:
- 就 GDPR / UK GDPR 而言,XCase AI 是您个人数据的“控制者”(Controller)。
- 我们处理您个人数据的合法基础包括:(i) 履行与您之间的合同(提供艾君服务);(ii) 我们的合法利益(产品改进、安全反滥用);(iii) 您的同意(如共享案例库);(iv) 法律义务。
- 对于跨境传输至非 GDPR 充分性认定地区的数据,我们采用欧盟标准合同条款(SCCs)或其他经认可的传输机制。
- 您有权向您所在成员国的数据保护机构投诉。
10.4 美国居民(CCPA/CPRA 适用)
如果您是加利福尼亚州或其他类似立法州的居民:
- 我们不出售您的个人信息(按 CCPA 定义);
- 您享有 CCPA/CPRA 项下的知情权、访问权、删除权、纠正权、限制使用敏感个人信息的权利、不被歧视的权利等;
- 行使方式参见本政策第 9 节。
10.5 中国香港、新加坡及其他亚太居民
如果您是中国香港居民(《个人资料(私隐)条例》适用)、新加坡居民(PDPA 适用)或其他亚太地区居民,您依当地法律所享有的相关权利同样适用。请通过 support@aijun.ai 行使您的权利。
11.数据安全
我们采取与所处理信息的敏感程度相称的合理且适当的技术与管理措施来保护您的个人信息,包括但不限于:
- 传输加密:所有客户端与服务器之间的数据传输使用 TLS/HTTPS 加密;
- 存储加密:敏感数据在数据库中以加密形式存储;
- 访问控制:严格限制可访问用户数据的内部人员范围,遵循“最小必要”原则;
- 身份验证:账户密码以单向哈希形式存储,支持安全的登录机制;
- 日志审计:对敏感数据的访问保留审计日志;
- 安全评估:定期审视我们的安全实践,并根据行业标准与法律要求进行调整。
关于安全的诚实表述:尽管我们会持续投入安全防护,但请理解:世界上没有 100% 安全的系统。互联网传输与电子存储天然存在风险。我们无法对您信息绝对的安全性做出保证。如发生影响您个人信息的安全事件,我们将依适用法律的要求及时通知您。
12.Cookies 与类似技术
aijun.ai 使用以下类型的 Cookies 与类似技术:
12.1 必要 Cookies(默认启用)
用于实现登录会话、安全验证、记住您的语言偏好等基本功能。禁用这些 Cookies 将导致艾君无法正常工作。
12.2 分析 Cookies(视适用法律决定是否需要您同意)
用于了解用户如何使用艾君(哪些页面被访问、停留时长、错误页面等),帮助我们改进产品。在适用法律要求事先同意的地区,我们会通过 Cookie 横幅请求您的同意。
12.3 您的选择
您可以通过浏览器设置阻止或删除 Cookies。请注意,阻止必要 Cookies 可能影响艾君的正常使用。
13.未成年人
艾君是面向专业财富顾问的产品,不面向 18 周岁以下的未成年人。我们不会有意识地收集 18 周岁以下用户的个人信息。如您是未成年人的监护人,发现您的孩子未经您同意向我们提供了个人信息,请通过 support@aijun.ai 联系我们,我们将及时删除相关信息。
14.第三方链接与服务
艾君的对话回复、共享案例库或网站页面可能包含指向第三方网站或服务的链接。我们对这些第三方的隐私实践不承担责任。建议您在向任何第三方提供个人信息前阅读其隐私政策。
15.本政策的变更
我们可能会不时更新本政策,以反映法律要求、产品功能或我们数据实践的变化。修订后的版本将在 aijun.ai 上发布,并标注新的“生效日期”。
对于重大变更(包括但不限于新增的数据收集类别、新的共享对象、影响您权利的实质性变化),我们将提前至少 30 天通过电子邮件或站内显著位置通知您。
变更生效后,您继续使用艾君即视为接受新版政策。如您不接受新版政策,请在生效日前停止使用并注销账户。
16.联系我们
如您对本政策、对您的个人信息处理方式有任何疑问、意见或希望行使您的权利,请通过以下方式联系我们:
XCase AI, Inc.
电子邮箱:support@aijun.ai
(请在邮件主题注明“隐私事务”以便我们快速分流)
注册地:加拿大 不列颠哥伦比亚省(British Columbia, Canada)
我们承诺在收到您的来信后合理时间内予以回应。