Seko个人信息保护政策

版本生效日期：2024年12月31日

尊敬的用户：

为了帮助您了解我们通过Seko收集了您的哪些个人信息，以及您在使用Seko时，我们如何使用、保存、共享和转让这些信息，我们特制定《Seko个人信息保护政策》（以下简称“本政策”）。请您仔细阅读本政策，尤其是粗体显示的内容。如您有任何疑问、意见或建议，您可通过本政策第十一节的联系方式与我们联系。

鉴于Seko设备和应用需要根据您的选择收集和使用被监测对象的个人信息，请您确保您已经获得被监测对象的同意，同意我们收集和使用被监测对象的个人信息，或您有权向我们提供被监测对象的个人信息。如您选择的被监测对象涉及儿童，请您务必阅读本政策第九部分的内容。

本政策将帮助您了解以下内容：

1、本政策适用范围

2、我们如何收集和使用您的个人信息

3、征得授权同意的例外

4、我们如何使用Cookie等同类技术

5、我们如何存储您的个人信息

6、我们如何共享、转让、公开披露您的个人信息

7、我们如何保护您的个人信息

8、您的权利

9、我们如何处理儿童的个人信息

10、本政策的变更和修订

11、如何联系我们

12、本政策的生效

一、本政策适用范围

本政策适用于我们通过Seko向您提供的服务。

需要特别说明的是，本政策不适用于其他第三方向您提供的服务，例如您通过Seko链接到的第三方服务或网站。您理解这些服务由第三方独立向您提供，第三方将依照其政策或用户协议单独对您的个人信息处理承担责任。

二、我们如何收集和使用您的个人信息

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。在本隐私政策中包括用户昵称、手机号、设备信息、日志信息、IP地址。

在您使用Seko时，我们会按照如下方式收集和使用提供相关服务所必需的个人信息；如果您不使用该项功能，我们将不会收集对应的信息。

保障服务的正常提供

为了保障设备与应用的正常运行，以及保障您的信息安全，我们会收集您的下述信息

1) 设备信息：包括设备型号、设备唯一标识（如IMEI/Android ID/IDFA/Open UDID/GUID/ICCID/MAC地址）、应用版本、操作系统名称、操作系统版本、运营商信息、IP地址、系统日志，用于将设备与应用适配并对设备和应用进行升级。

2) 设备传感器：在拍摄时，我们会调用设备动态传感器识别你的设备状态（横屏/竖屏等），以向您提供更好的界面适配效果。

使用我们的产品和服务

1) 注册、登录账号

为注册成为Seko用户，我们需要收集您的手机号码、密码或验证码，以注册并创建Seko账号。您也可以使用第三方帐号登录并使用Seko，您将授权我们获取您在第三方平台注册的公开信息（头像、昵称以及您授权的微信号、性别、地区信息），用于与Seko帐号绑定，使您可以直接登录并使用本产品和相关服务。

2) 视频生成

为向您提供依托于AI大模型的视频生成服务，我们需获取您的输入或上传的相关信息，包括但不限于文本、图片、音频、视频等相关数据，以便于为您提供更好的视频生成服务和视频创作体验

以上内容均不会默认收集，只有经过您的个人输入，才会在为实现特定功能或服务时使用。特别需要指出的是，即使经过您的授权，我们获得了这些敏感权限，也不会在相关功能或服务不需要时而收集您的信息。

三、征得授权同意的例外

根据相关法律法规规定，以下情形中收集和使用您的个人信息无需征得您的授权同意：

与我们履行法律法规规定的义务相关的；
与国家安全、国防安全有关的；
与公共安全、公共卫生、重大公共利益有关的；
与犯罪侦查、起诉、审判和判决执行等有关的；
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的；
所收集的个人信息是您自行向社会公众公开的；
从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；
用于维护所提供的产品或服务的安全稳定运行所必需的，例如发现、处置产品或服务的故障；
学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
法律、法规或国家标准规定的其他情形。

四、我们如何使用Cookie等同类技术

Cookie是我们让浏览器存储在您设备（例如计算机或智能手机）上的一小段数据（文本文件），记录下有关您的登录状态信息或您的设备信息，以便您再次访问时无需重新登录。与通用术语“cookies”有关的“类似技术”还包括本地对象（有时称为flash cookies）、网页信标、像素标签、浏览器指纹技术或任何在用户设备上存储或访问信息的技术。这些信息通常不能让我们识别您的身份，但是可以在您访问网站（包括我们的网站）时提供更好的用户体验。

五、我们如何存储您的个人信息

我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。

我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非法律有强制的留存要求。我们判断个人信息的存储期限主要参考以下标准并以其中较长者为准：

完成您同意使用的业务功能；
您同意的更长的留存期间；
是否存在有关保留期限的其他特别约定。

在超出保留期间后，我们会根据适用法律的要求删除您的个人信息，或对其进行匿名化处理。

如我们停止运营Seko及相关服务，我们将及时停止继续收集您个人信息的活动，并将以公告的形式进行停止运营通知。同时，对我们存储的个人信息进行删除或匿名化处理。

注：匿名化处理指通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。根据相关法律法规及国家标准，经匿名化处理的信息不属于个人信息。

六、我们如何共享、转让、公开披露您的个人信息

（一）共享

我们不会与任何公司、组织和个人共享您的个人信息，但以下情况除外：

在获取您明示同意的情况下，我们会与其他方共享您的个人信息。
我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。
在法律法规允许的范围内，为维护我们、我们的关联公司或合作伙伴、您或其他商汤科技用户或社会公众利益、财产或安全免遭损害而有必要共享您的个人信息。
与我们的关联公司共享。为便于我们向您提供服务，我们可能会将您的个人信息与我们的关联公司共享。但我们只会共享必要的个人信息，且关联公司对您个人信息的使用受本政策，或经过您授权同意的且对您的个人信息提供与本政策保护水平实质相同的关联公司政策的约束。我们和我们的关联公司均会严格遵守商汤科技的个人信息及数据安全保护制度和政策。

（二）转让

我们不会将您的个人信息转让给其他任何公司、组织或个人，但以下情形除外：

事先获得您明确的同意或授权；
根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
随着我们业务的发展，我们及我们的关联公司有可能进行合并、收购、资产转让或其他类似的交易。如相关交易涉及到您的个人信息转让，我们会要求新持有您个人信息的公司、组织和个人继续受此政策约束，否则我们将要求该公司、组织和个人重新征得您的授权同意。

（三）公开披露

我们仅会在以下情况下，公开披露您的个人信息：

1、获得您明确同意后；

2、基于法律的披露：在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

七、我们如何保护您的个人信息

我们非常重视您的个人信息安全，已采取符合业界标准的安全防护措施保护您提供的个人信息，以防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。

商汤科技设置了专门的个人信息保护负责人，负责处理商汤科技相关产品和服务可能涉及到用户个人信息的各项事务，以及规划和制定公司的政策、审核各产品的用户使用协议、监督各产品的工作原理和信息处理机制等。
我们进行了ISO 27001信息安全管理体系认证、ISO27701隐私信息管理体系认证、关键产品的网络安全等级保护的定级测评。我们按照信息安全等级保护的要求制定了信息安全工作的总体方针和安全策略，建立了覆盖主机、数据、应用、管理等层面的安全管理制度，成立了信息安全管理委员会及信息安全执行委员会，设立了系统平台部为产品安全管理工作的职能部门，明确了安全管理机构内的各个部门和岗位的职责、分工和技能要求，制定了明确的人员录用和离职管理规范。
我们会对可识别的个人敏感信息进行加密传输和加密存储，加密强度符合安全要求，以确保数据的保密性。我们的应用系统提供了身份鉴别、用户标识唯一性检查、基于角色的访问控制等功能，采用HTTPS安全协议进行通信，设置了最大并发会话连接数，能够对系统服务水平降低到预先规定的最小值进行监测和报警。我们在服务端部署访问控制机制，对可能接触到您个人信息的工作人员采取最小够用授权原则，并定期核查访问人员名单和访问记录。我们的服务器操作系统和数据库系统口令有复杂度要求，采用SSH安全协议进行远程管理，严格限制默认账号的访问权限，并修改了默认口令，审计记录全面并覆盖了所有用户。
我们存储用户个人信息的服务器系统均为安全加固后的操作系统。我们会对服务器操作进行账号审计及监控。如果发现外部公告有安全问题的服务器操作系统，我们会在第一时间进行服务器安全升级，确保所有服务器系统及应用安全。
我们为工作人员定期举办个人信息保护相关法律法规培训，以加强工作人员的用户个人隐私保护意识。
我们制定了网络安全事件应急预案，并调配足够的资源保障确保应急预案的执行。我们每年对应急预案进行了培训和应急事件演练。如果我们的物理、技术或管理防护措施不幸遭到破坏，我们会及时启动应急预案，防止安全事件扩大，按照法律法规的要求上报国家主管机关，并及时采取推送、公告等合理、有效的方式向您告知安全事件的基本情况、可能的影响、已经采取的措施或将要采取的措施等。

八、您的权利

在您使用Seko期间，您可以通过以下方式访问并管理您的个人信息：

（一）访问和更正您的个人信息

您有权查询、更正或补充您的信息。如果您希望访问和更正其他个人信息，您可以通过本政策第十一节的联系方式来联系我们进行访问和更正。

（二）删除您的个人信息

以下情况发生时，您可以向我们提出删除您的个人信息的请求：

我们没有征求您的同意，违法收集了您的个人信息。
我们处理您的个人信息违反了法律法规要求。
我们违反了与您的约定来使用和处理您的个人信息。
您不再使用我们的产品或服务。
我们停止对您提供服务。

您可以通过本政策第十一节提供的方式联系我们要求删除您的个人信息，我们会在15个工作日内给予答复。当我们从服务器中删除您的个人信息后，我们可能不会立即从备份系统中删除相应的数据，但会在备份更新的时候删除这些信息。请您注意，如果删除您的个人信息从技术上难以实现，我们也将及时停止处理您的个人信息。

(三)撤回您的授权同意

每项业务功能需要一些基本的个人信息才能得以完成。对于其他您主动提供的个人信息，您可以随时给予或收回您的授权同意。您撤回同意不影响我们此前对您个人信息的处理活动，但我们不会继续处理您的个人信息。您可以通过以下第十一节的联系方式来联系我们改变您授权同意的范围。

（四）注销账户

您随时可以通过以下第十一节的联系方式来联系我们注销您的账户。

（五）获取您的个人信息副本

您可以通过以下第十一节的联系方式来联系我们获取您的个人信息副本。

在相关技术可行的前提下，如数据接口已匹配，我们还可按您的要求，直接将您的个人信息副本传输给您指定的第三方。

九、我们如何处理儿童的个人信息

我们的产品和服务主要面向成人。如果没有父母或监护人的同意，不满14周岁的儿童不得使用我们的产品或服务。

对于经父母同意而收集儿童个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。

如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息，则会设法尽快删除相关数据。

十、本政策的变更和修订

我们的个人信息保护政策可能变更。未经您明确同意，我们不会限制您按照本政策所应享有的权利。

对于本政策的重大变更，我们会提供显著的通知。您亦可以随时浏览Seko查看最新的政策。

本政策所指的重大变更包括但不限于：

我们的服务模式发生重大变化。如处理个人信息的目的、处理个人信息的类型、个人信息的使用方式等；
我们在控制权等方面发生重大变化。如并购重组等引起的所有者变更等；
个人信息共享、转让或公开披露的主要对象发生变化；
您参与个人信息处理方面的权利及其行使方式发生重大变化；
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
个人信息安全影响评估报告表明存在高风险时。

您在此类变更和修订之后继续使用我们的产品和服务，将被视为您同意本政策的变更和修订。

十一、如何联系我们

如果您发现该等内容或其他需要反馈的情况，欢迎您随时通过本平台的邮箱pengsizheng@sensetime.com向我们进行反馈与投诉。我们将对您的意见进行高度重视并采取及时有效的处理措施，同时对您表示十分感谢。

在收到您的投诉举报后，我们将尽快受理并展开调查。我们将于收到投诉举报后的5个工作日内提供反馈，并及时整改可能存在的相关问题。

请理解，由于材料审核、业务核对、操作流程等原因，对用户请求的处理完成时间可能会长于上述时限。如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了用户的合法权益，还可以向我们所在地网信、电信、公安及工商等监管部门进行投诉或举报；或向我们所在地具有管辖权的法院提起诉讼。我们希望用户在向政府或法院投诉或起诉前，可以与我们进行友好协商，欢迎并感谢用户对我们的监督和建议。