範圍和服務邊界
本政策涵蓋您訪問公開網站、打開或使用控制台、通過第一方身份流程進行認證、請求支持或以其他方式與官方 Yurimashi 服務交互時,Yurimashi 處理的個人數據。
本政策不適用於第三方網站、支付處理商、遊戲發行商、社區服務器或平台運營商,這些方有各自的隱私聲明、服務條款和安全控制。
如果您從中國大陸、香港、新加坡或其他地區訪問服務,當地強制性法律要求可能與本政策並行適用;Yurimashi 會在適用範圍內按當地規則補充處理或限制相關能力。
我們收集的數據
Yurimashi 僅收集運營、保護、合規和改進服務所合理需要的數據類別,並儘量避免超範圍、超目的處理。
- 賬户和身份數據. 賬户標識符、用户名、角色、權益狀態,以及您選擇使用的認證流程返回的電子郵件、公開資料信息或其他必要標識。
- 實名、年齡、監護與緊急聯繫人數據. 在法律要求、未成年人保護、風險處置或賬户安全需要時,可能包括姓名、身份證號碼、年齡判斷結果、監護人信息、緊急聯繫人信息、核驗結果、失敗原因以及相應處置記錄。該類信息通常屬於敏感或高風險個人信息,我們僅在必要範圍內處理並優先採用更嚴格控制。
- 會話和安全數據. 會話標識符、CSRF 狀態、Cookie 元數據、令牌生命週期事件、登錄時間戳、IP 地址、用户代理數據,以及保護賬户和跨子域認證所需的反濫用信號。
- 設備和網絡數據. 瀏覽器類型、操作系統、大致區域、請求頭、延遲、錯誤代碼,以及用於交付、故障排除、兼容性判斷和服務加固的其他技術事件。
- 服務活動數據. 控制台操作、配置變更、審計事件、發佈渠道交互、下載事件、模型調用事件、上下文拼接結果,以及提供您使用的功能所必需的產品端事件。
- 關係記憶、向量和上下文數據. 當服務提供關係記憶、長期偏好或上下文續接能力時,可能處理您主動輸入的文本、標籤化摘要、結構化記憶條目、檢索提示、嵌入向量、PgVector 相似度檢索結果,以及為向 LLM 發送請求而拼接的上下文片段。
- 支持、申訴與執法數據. 您在請求支持、報告濫用、申請申訴或配合合規調查時提交的消息、附件、日誌、截圖、錄屏、工單信息和案例歷史。
- 存證和爭議處理數據. 在投訴舉報、嚴重違規處置、司法協助、權利保護或風控審計場景,可能包括必要的聊天片段、操作日誌、時間戳、賬户標識、設備線索、處置結論以及證據包元數據。
敏感個人信息和高風險數據
某些信息可能屬於敏感個人信息或高風險數據,例如身份證號碼、年齡判斷結果、監護關係、緊急聯繫人、未成年人相關信息、精確爭議材料、CSAM 或嚴重違法線索、賬户安全事件、支付爭議材料以及可能反映個人偏好、情緒狀態或親密關係語境的對話片段。
Yurimashi 僅在有明確目的、充分必要性、適用法律基礎或您的同意時處理這類信息,並會採用更嚴格的訪問控制、加密、審計、保留期限和崗位隔離措施。
如果某項功能需要處理敏感個人信息,頁面、賬户流程或服務説明可能會提示處理目的、必要性、影響和您的選擇。拒絕提供某些必要信息可能導致對應功能無法提供、需要切換保護模式或無法完成核驗。
- 最小必要. 我們會盡量只處理實現實名核驗、年齡保護、風險處置、證據保全、賬户安全或法律義務所需的數據字段。
- 額外保護. 對身份證號碼、未成年人保護記錄、嚴重違法線索和爭議證據等信息,會優先採用更嚴格的密鑰、權限、留痕和內部審批控制。
- 影響提示. 某些敏感處理可能影響賬户訪問、權益使用、內容可見性、人工複核、執法協作或爭議處理結果;我們會在適用範圍內保持透明。
我們如何使用個人數據
- 提供服務. 創建和維護賬户、授權訪問、交付客户端和控制台功能,並保持您的服務狀態在支持的界面上一致。
- 運營認證. 運行登錄、登出、會話續期、賬户恢復、CSRF 保護以及其他保持訪問安全所需的身份流程。
- 實名、年齡與監護關係核驗. 在服務需要判斷實名狀態、年齡分級、監護人同意、緊急聯繫人有效性或風險處置條件時,執行必要核驗,並儘量減少額外暴露或重複處理。
- 防止濫用. 檢測憑證濫用、限制惡意流量、調查違規行為、識別擬人化互動中的依賴風險或危險誘導信號,並保留事件響應所需日誌。
- 用户支持. 響應工單、根據提交的診斷信息復現問題,並傳達重要的服務、賬户、核驗或安全通知。
- 提升可靠性. 監控運行時間、診斷迴歸、理解故障模式,並根據聚合運營數據進行兼容性、性能和安全改進。
- 運行記憶與上下文能力. 為減少您重複説明背景的負擔,生成、存儲、檢索和更新關係記憶摘要、偏好片段、標籤化上下文或其他必要的結構化信息,並在後續對話中按最小必要原則召回。
- 質量、安全與審核. 為發現違法違規、未成年人風險、自傷風險、異常依賴、濫用或模型失當輸出,Yurimashi 可能對部分文本、向量化結果、檢索命中片段、提示上下文或模型輸出來進行自動化規則檢查、抽樣質檢或在必要範圍內轉人工審核。
- 履行法律義務. 遵守合法請求、在需要時保留記錄、處理隱私與消費者請求,並執行使用條款或其他約束性政策。
- 證據固定與爭議處理. 在涉嫌嚴重違法違規、充值爭議、侵權投訴、司法協助或維權場景,固定、保全、查驗並出具必要的電子證據材料。
- 法域合規. 根據適用的中國大陸、香港、新加坡或其他地區規則處理訪問、更正、刪除、限制、撤回同意、數據泄露響應、未成年人保護和跨境傳輸事項。
自動化處理、模型和記憶邊界
Yurimashi 可能使用自動化規則、風險模型、文本嵌入、相似度檢索、LLM 推理、分類器或審核輔助系統來提供對話、記憶續接、內容安全、賬户保護、質量改進和爭議處理能力。
自動化處理可能影響上下文召回、風險提示、功能限制、未成年人保護模式、異常登錄阻斷、濫用處置優先級或是否轉人工複核。對於會產生重大影響的處置,我們會在適用法律和產品能力允許的範圍內提供申訴、人工複核或補充説明渠道。
除非另有明確説明或取得必要授權,Yurimashi 不會將您的個人對話內容作為公開廣告定向畫像出售,也不會為了無關第三方的獨立營銷目的共享個人數據。
- 記憶邊界. 關係記憶旨在減少重複解釋,不是完整記錄所有對話,也不應被理解為對您人格、健康、信用、法律狀態或現實關係的正式評價。
- 模型上下文. 為了生成回覆,服務可能把當前輸入、必要記憶摘要、檢索命中片段、系統規則和安全提示組合後發送給相關模型或基礎設施處理。
- 人工複核. 只有在安全、質量、支持、申訴、違規調查、未成年人保護、法律義務或爭議處理合理需要時,授權人員才會在必要範圍內查看相關材料。
Cookie、本地存儲和認證狀態
Yurimashi 在必要時使用第一方 Cookie 和類似的瀏覽器存儲來保持會話安全、持久化語言或界面偏好、協調跨子域登錄狀態,以及防禦請求偽造、重放和濫用。
安全敏感的會話處理只使用必要的第一方控制。若服務在相關子域之間依賴 Cookie,這些 Cookie 會保持 HttpOnly、Secure 和用途限定,不會用於廣泛追蹤。
清除瀏覽器 Cookie 後,某些服務端會話、設備風險信號、賬户安全狀態或合規標記可能仍在後台保留一段必要時間。因此,清除 Cookie 不一定等同於刪除賬户、撤回所有同意或移除所有安全與法律記錄。
數據可能的共享方式
Yurimashi 可能向幫助交付服務的服務提供商和子處理者披露個人數據,但僅限於他們具有合法運營角色,並在合同或運營上受到約束以保護其處理的數據。
Yurimashi 不會向無關第三方披露個人數據供其獨立廣告或營銷使用。
- 基礎設施和交付提供商. 提供託管、內容分發、DNS、機器人緩解和邊緣安全能力的提供商。
- 模型、向量數據庫和審核相關提供商. 用於承載 LLM 推理、文本嵌入、PgVector 檢索、風險識別、審核輔助或質量評估的供應商或底層能力提供方。在這些場景中,僅會共享完成相應處理所必需的文本片段、摘要、向量、提示上下文、風險標籤或事件元數據。
- 身份和訪問提供商. 用於運行賬户、登錄、恢復、會話工作流以及必要實名核驗的提供商。例如,在需要姓名與身份證號碼雙要素核驗時,Yurimashi 可能接入阿里雲相關能力完成一致性驗證,並儘量僅共享完成該目的所必需的數據字段。
- 運營工具. 用於運營平台的日誌、可觀測性、存儲、數據庫、緩存和客户支持系統。
- 可信存證和司法協作提供商. 在爭議處理、違規證據固定、權利保護或司法協助場景,Yurimashi 可能在必要範圍內使用百度智能雲超級鏈可信存證或司法存證能力,提交證據摘要、時間戳、證據包元數據或必要文件材料。
- 法律和安全披露. 在法律要求、重大安全事件、未成年人保護、反欺詐、權利救濟或公共安全需要時,向當局、法院、仲裁機構、平台合作方或其他有權接收方作出的必要披露。
- 企業事件. 如 Yurimashi 參與融資、合併、收購、重組或資產轉讓,可能向買方、投資者或繼承實體披露必要信息,但會採取適當保密措施。
保留和刪除
Yurimashi 僅在提供服務、保持賬户安全、解決爭議、履行法律義務以及維護準確業務和安全記錄所合理需要的時間內保留個人數據。
保留期限取決於記錄類型、數據敏感度、收集背景、法域要求,以及記錄是否因欺詐預防、可審計性、未成年人保護、爭議解決或法律辯護而需要。
- 賬户記錄. 在賬户或權益保持活躍期間保留,並在之後的有限期間內在需要時用於恢復、爭議處理、消費者申訴或記錄保存。
- 安全日誌. 僅在調查濫用、驗證事件、維護審計跟蹤和執行服務保護所合理需要的時間內保留。
- 實名核驗與證據保全記錄. 實名或年齡核驗結果、違規處置記錄、存證摘要及相關證據材料會按照法律義務、爭議解決、未成年人保護和風險控制需要保留更長時間。
- 支持記錄. 為連續性、質量控制和後續跟進而保留,除非法律、監管要求或合理請求要求更早刪除或限制處理。
- 記憶、向量與審核記錄. 關係記憶摘要、嵌入向量、檢索索引、上下文拼接記錄和審核結論會在實現相應功能、風控、爭議處理或法律合規所合理需要的期限內保留,並在不再必要時刪除、去標識化或從在線索引中移除。
- 備份. 可能在被覆蓋之前持續有限週期,以符合災難恢復、完整性驗證和安全回滾要求。
安全措施
Yurimashi 使用適合服務性質的分層技術和組織控制,包括傳輸安全、範圍限定的訪問控制、日誌記錄、速率限制、監控、最小權限、崗位隔離以及對賬户和會話事件的運營審查。
沒有任何系統可以保證絕對安全。用户也通過維護憑證保密性、使用受支持的瀏覽器或客户端以及及時報告疑似賬户濫用來發揮作用。
- 敏感身份信息保護. 身份證號碼等敏感個人信息會採用嚴格的信封加密、密鑰隔離與輪換、最小權限訪問、分環境隔離和審計留痕等措施保護。
- 存證與日誌保護. 證據包、時間戳、核驗結果、風控日誌和司法協作材料會按崗位和場景進行嚴格訪問控制,並與常規業務數據分層管理。
- 記憶與審核訪問控制. 用於關係記憶、PgVector 檢索、提示拼接和審核的文本、摘要、向量和風險標籤會按照最小權限原則限制訪問,並儘量通過分層存儲、密鑰隔離、審計日誌和崗位分離降低不必要暴露。
- 事件響應與通知. 發生或疑似發生數據安全事件時,Yurimashi 會進行識別、分級、遏制、調查和補救;如適用法律要求,也會向受影響個人、監管機構或其他有權接收方作出通知或報告。
適用法域與地區補充説明
本政策以中國大陸法律法規為主軸,同時針對香港、新加坡和其他跨境處理場景補充適用的隱私與數據保護要求。
如適用法律未來要求我們公佈本地代表、數據保護聯繫人、投訴渠道或其他地區補充信息,Yurimashi 會通過第一方網站、支持界面或其他官方渠道更新。法律、隱私或合規問題也可以聯繫 legal@yurimashi.com。
- 中國大陸. 以中國大陸法律法規為主軸,重點覆蓋個人信息保護、未成年人保護、生成式人工智能和擬人化互動服務治理要求。 對身份證號碼、年齡、監護關係、緊急聯繫人、核驗結果、證據材料等敏感或高風險信息,我們會按照合法、正當、必要、誠信、最小必要、公開透明原則處理。
- 香港. 對香港相關用户或處理場景,會參考《個人資料(私隱)條例》及私隱專員公署指引,落實收集目的、使用限制、安全、公開以及查閲更正等要求。 對跨境場景,我們會參考 PCPD 關於跨境傳輸和推薦合同條款的指引採取適當合同和安全措施,而不會將 section 33 尚未全面生效的要求表述為既成義務。
- 新加坡. 對新加坡相關用户或處理場景,會參考 PDPA 的通知、同意、目的限制、保護、保留限制、跨境可比保護、訪問更正和可通知數據泄露等義務。 我們不會把尚未生效的數據可攜帶機制寫成當然權利,而僅會在適用法律賦予您該權利且相應機制已生效時響應相關請求。
- 國際與其他地區. 對跨境或國際處理場景,不將“國際法”視為單一法源,而是以透明度、最小必要、安全保障、用户權利和本地強制法優先為基線。 我們可參考 GDPR/EEA 風格的透明度和跨境保障做法起草流程,但不會因此暗示服務當然全面適用 GDPR。
國際傳輸
由於基礎設施、交付、安全、身份和支持服務可能在多個區域運營,個人數據可能在您居住地以外的地方進行處理、訪問、備份或存儲。
在啓用關係記憶、嵌入生成、PgVector 檢索、LLM 推理、風險識別或審核輔助時,相關文本片段、摘要、向量、上下文或輸出內容也可能在支持這些能力的區域和供應商環境中處理。
涉及中國大陸個人信息跨境提供時,如適用法律要求,Yurimashi 會按要求補充同意、影響評估、合同、認證或其他合規安排,並繼續遵循最小必要原則。
涉及香港或新加坡用户數據的跨境處理時,Yurimashi 會分別參考 PCPD 跨境傳輸指引、推薦合同條款以及新加坡的可比保護要求,結合合同、加密、訪問控制和供應商治理措施降低風險。
對於其他國際處理情形,Yurimashi 會堅持透明度、目的限制、數據最小化、安全保障以及本地強制法優先的原則。
您的權利和選擇
根據您居住地的不同,您可能有權訪問、更正、刪除、限制、反對或獲取所持有個人數據的副本。您還可能有權在處理依賴同意時撤回同意,且不影響撤回前的合法處理。
請求應通過您使用的 Yurimashi 服務中提供的第一方賬户或支持渠道提交,也可以在需要正式隱私溝通時聯繫 legal@yurimashi.com。Yurimashi 可能會在合理必要時要求提供額外信息以驗證身份,然後再處理隱私請求。
在適用法律和產品能力允許的範圍內,您還可以請求刪除或糾正某些關係記憶條目、偏好摘要或不再希望被後續對話繼續引用的上下文信息;但對於安全、審核、證據保全、爭議處理或法律義務所需的記錄,可能存在例外。
- 訪問和更正. 請求相關數據的副本、瞭解使用或披露的基本情況,或要求更正不準確的賬户信息。
- 刪除和限制. 在適用的情況下請求刪除、停止處理或限制處理,但須遵守安全、證據保全、未成年人保護、法律和合同例外。
- 反對、撤回同意與可攜帶性. 反對某些處理、在法律允許時撤回同意,或在適用法律賦予您該權利且相關機制已生效時請求導出或轉移數據。
- 監管投訴. 如果您認為您的權利未得到妥善處理,您可以聯繫您所在司法管轄區的監管機構或通過官方渠道向 Yurimashi 進一步投訴。
兒童和年齡敏感使用
Yurimashi 不面向相關司法管轄區允許獨立同意年齡以下的兒童使用,也不應違反當地年齡規則。如果 Yurimashi 得知以需要根據適用法律刪除的方式收集了兒童個人數據,將採取適當步驟刪除、限制處理、切換保護模式或執行其他必要保護。
根據適用法律和自 2026年7月15日起施行的《人工智能擬人化互動服務管理暫行辦法》,Yurimashi 不向未成年人提供虛擬親屬、虛擬伴侶等虛擬親密關係服務;在必要時我們會採取有效措施識別未成年人身份,要求監護人同意、切換未成年人模式、進行過度依賴提醒、情緒邊界引導或採取其他保護措施。
投訴、聯繫和正式隱私請求
如果您對本隱私政策、個人數據處理、跨境傳輸、敏感個人信息、未成年人保護、自動化處理或權利請求結果有疑問,可以聯繫 legal@yurimashi.com。
請儘量説明您的身份、聯繫方式、相關賬號、請求類型、涉及的數據或功能、事實背景和必要證明材料。為了保護您和其他用户,Yurimashi 可能要求您通過第一方賬户、郵箱驗證或其他合理方式確認身份。
對於濫用舉報、侵權通知、CSAM、現實人身危險或正在發生的緊急風險,請使用頁面提供的專門舉報入口或聯繫當地執法機關;隱私郵箱主要用於法律、隱私和合規溝通。
- 處理時間. 我們會在適用法律要求的期限內回應可驗證請求;複雜、重複、範圍過寬或需要補充材料的請求可能需要更長時間。
- 請求限制. 在安全、未成年人保護、反欺詐、爭議處理、證據保全、法律義務、他人權利或商業秘密保護需要時,某些訪問、刪除或披露請求可能受到限制。
政策更新
Yurimashi 可能會在服務、法律或處理模式發生變化時更新本隱私政策。當前版本在官方網站上發佈後生效,除非註明了更晚的生效日期。
重大變更也可能通過第一方服務通知、賬户消息或其他適當渠道突出顯示;如因中國大陸、香港、新加坡或其他地區法律變化需要補充本地説明,我們也可能同步發佈地區補充內容。