小艾ai客服系统
法律与合规

隐私政策

广州艾艾车擎科技有限公司(以下简称「我们」)尊重并保护您的个人信息。本政策详细说明我们在您使用 小艾ai客服系统 时如何收集、使用、共享、存储和保护您的个人信息。

最后更新:2026-05-08

一、引言

本政策适用于您通过本产品官网(含 aicarengine.com 及其子域名)、Web 应用以及配套客户端使用 小艾ai客服系统 的全部场景。在使用本服务前,请您仔细阅读并充分理解本政策。

本政策与《服务条款》共同构成您使用本服务的完整协议。如您不同意本政策的任何内容,请立即停止使用本服务。

二、我们收集的信息

为向您提供本服务,我们将在不同场景下收集下列信息:

2.1 账户信息

包括您注册时提供的手机号、邮箱、企业名称、联系人姓名、密码(加盐哈希后存储)等。

2.2 客户线索数据

当您将抖音、小红书等社交平台账号通过授权方式接入本服务后,我们将收集来自该账号的私信内容、对方用户昵称、对方用户公开头像、对方在该平台的开放标识符以及发送时间,用于为您生成可跟进的线索。我们不会主动获取您未授权的账号或对话之外的内容。

2.3 顾问与组织信息

包括您在本服务中创建的顾问姓名、电话号码、所属门店、飞书账号绑定关系、权重与平台分配规则等。

2.4 设备与使用信息

包括 IP 地址、浏览器类型、操作系统、访问日志、操作记录、错误堆栈,用于安全审计、故障排查与服务优化。

2.5 Cookie 与同类技术

我们使用必要 Cookie 维持您的登录状态、识别会话与防御常见 Web 攻击,亦使用本地存储缓存非敏感的偏好设置。我们不投放第三方广告 Cookie。

三、我们如何使用信息

我们仅在以下目的范围内使用前述信息:

  • 向您提供本服务的核心功能(接待、回复、线索管理、数据看板、飞书同步等);
  • 识别您的身份并管理租户内的权限与访问控制;
  • 对服务运行进行性能监控、故障排查与安全审计;
  • 在您主动咨询或提交工单时与您取得联系;
  • 在符合法律法规且事先告知的前提下进行去标识化的统计分析以改进产品。

四、第三方服务集成(重点说明)

4.1 飞书开放平台(Lark / Feishu OpenAPI)

本服务通过飞书开放平台官方接口与您授权的飞书工作区交互。我们仅在您主动授权且业务必要时调用以下能力:

  • 发送应用消息:用于将新线索通知推送到您指定的飞书群或个人;
  • 读写多维表格(Bitable):仅对您在授权时指定的多维表格 App Token 与具体数据表执行读写操作,用于将本服务中的线索同步至您的客户库,或读取您手动维护在多维表格中的辅助信息;
  • 读取通讯录基础信息:仅在顾问绑定流程中读取您主动选择的飞书成员的姓名、邮箱与 OpenID,用于建立顾问与飞书账号之间的对应关系。

边界承诺:我们不会读取您未授权范围内的任何飞书数据;不会跨租户共享数据;不会将通过飞书 OpenAPI 获取的信息用于本服务约定目的之外的任何用途;当您解除授权或卸载应用时,我们会停止后续调用并按本政策第八条处理已存储的数据。

4.2 抖音、小红书等社交平台

当您将上述平台账号接入本服务时,我们仅获取该账号收到的私信内容与发送方的公开标识,用于自动接待、AI 回复与线索沉淀。我们的处理严格遵守相应平台的开发者协议与开放平台规则。我们不会代表您发布与客户咨询无关的内容。

4.3 基础设施与运维服务

我们使用经合规审查的云服务商提供主机、数据库、对象存储、CDN 与日志分析能力,与其签署了符合中国《个人信息保护法》要求的数据处理协议。

五、信息共享与披露

我们承诺不会向无关第三方出售、出租或交易您的个人信息。仅在以下情形下,我们可能共享或披露信息:

  • 取得您的明确同意;
  • 为履行本服务必要而向上述第三方服务(如飞书 OpenAPI、社交平台开放接口)传输您主动授权的数据;
  • 因法律、行政、司法机关合法要求依法配合调查或诉讼;
  • 为保护本公司、用户或公众的合法权益免受重大损害的紧急情形。

六、数据安全措施

  • 传输加密:所有客户端与服务端通信均通过 HTTPS / TLS 加密;
  • 存储加密:用户密码以加盐哈希算法存储;接入凭证(如飞书 access token)按需加密存储;
  • 访问控制:内部严格执行基于角色的访问控制(RBAC),仅授权运维人员可访问生产环境,并完整记录审计日志;
  • 租户级隔离:所有租户数据查询均经过租户作用域中间件强制过滤,避免跨租户数据泄露;
  • 定期演练:定期进行安全漏洞扫描、依赖更新与备份恢复演练。

七、数据存储与跨境传输

本服务的数据中心位于中华人民共和国境内。我们不会将您的个人信息传输至境外,但飞书 OpenAPI 等开放平台调用本身可能涉及第三方平台自有的跨境合规策略,对此我们建议您同时阅读相关平台的隐私政策。

除非法律法规另有规定,您的账户与线索数据将在您账号有效期内持续保留。账号注销后,我们将在 30 天内对相关个人信息进行匿名化或删除处理(备份介质中的数据将在备份周期到期后随之销毁)。

八、您的权利

在符合法律法规的前提下,您对自己的个人信息享有以下权利,我们提供产品内入口或人工受理流程:

  • 访问与查阅;
  • 更正与补充;
  • 删除(含申请注销账号);
  • 导出您在本服务中产生的线索数据;
  • 撤回此前授予本服务的飞书或社交平台授权;
  • 投诉与举报。

如需行使上述权利,请通过本政策末尾的联系方式与我们取得联系,我们将在 15 个工作日内处理您的请求。

九、Cookie 政策

我们仅使用必要 Cookie 维护登录态、识别会话与抵御 CSRF 等常见 Web 攻击。我们不使用第三方广告 Cookie,不会基于您的浏览行为对外进行商业画像投放。

十、未成年人保护

本服务面向企业用户提供,仅供 18 周岁及以上具备完全民事行为能力的自然人或法人代表使用。我们不会刻意收集未成年人的个人信息。如您发现我们意外收集了未成年人信息,请立即与我们联系,我们将第一时间予以删除。

十一、政策更新

我们可能会基于法律法规要求、业务调整或安全策略更新本政策。变更后的政策将在产品官网与产品内显著位置发布,并在重大变更时通过电子邮件提前通知您。

十二、联系我们

如您对本政策、数据处理、安全事件或行使上述权利有任何疑问,可通过以下方式与我们取得联系:

  • 公司全称:广州艾艾车擎科技有限公司
  • 联系邮箱:liu332737827@gmail.com
  • 办公地址:广州市花都区凤凰南路59号A105