更新日期:【2026年01月03日】
生效日期:【2025年12月23日】

本政策适用于您在使用“学术伴”平台(包括网站、H5、小程序及未来可能上线的客户端,以下统称“本平台”)的产品与/或服务时,我们对您的个人信息(及与个人信息相关的数据)进行处理的情形。
如本政策与《学术伴用户服务协议》存在不一致,以本政策为准(涉及交易与服务规则的,以用户服务协议为准)。

0. 我们如何理解“个人信息”

个人信息是以电子或其他方式记录的,与已识别或可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
敏感个人信息包括:生物识别、特定身份、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息;敏感个人信息一旦泄露或非法使用,容易导致人格尊严受侵害或人身财产安全受损。

1. 我们如何收集与使用信息

我们仅在提供服务所必需的范围内收集与使用信息,并遵循最小必要原则。不同功能可能需要您提供不同信息;若您拒绝提供非必要信息,不影响您使用其他功能。

1.1 账号注册与身份验证信息

1.2 服务使用过程中产生的信息(核心)

当您使用AI写作、阅读总结、文件解析、结构化输出等功能时,我们会处理:

用途包括:

  1. 向您提供服务与结果输出;
  2. 保障服务安全、反欺诈、风控与合规审核;
  3. 统计分析与产品运营(去标识化/汇总后);
  4. 客服与争议处理(在必要范围内)。

重要说明:我们不会以违反法律法规的方式留存能够识别您身份的输入信息与使用记录;我们仅在提供服务、保障安全与合规所必需的范围内留存,并设置合理期限与访问控制。

1.3 设备信息与日志信息

为保障服务稳定与安全,我们可能收集:

用途:安全防护、排查故障、改进体验、统计分析、防止作弊。

1.4 交易与支付信息(如适用)

当您购买套餐或Credits时,我们会处理:

我们通常不会直接处理您的银行卡号等支付账户信息;该等信息由支付机构根据其规则处理。我们会保存必要的订单信息用于对账、客服与依法履行义务。

1.5 权限调用(如适用)

未来可能出现的功能(如拍照识别、语音输入、图片生成/编辑)可能需要调用系统权限:相机、相册、麦克风、文件存储等。
我们会在您触发相应功能时通过系统弹窗/页面提示征得授权;您可在系统设置中随时关闭授权,关闭后可能导致对应功能不可用。

1.6 个性化与自动化决策(如适用)

若我们提供个性化推荐、偏好设置等功能,我们会在必要范围内基于您的使用行为进行分析,以提升使用体验。
若该等处理对您权益有重大影响,我们将提供必要说明与选择权(如关闭个性化选项)。

2. Cookie 与同类技术

我们可能使用 Cookie、LocalStorage 等技术实现登录态保持、偏好设置、统计分析与安全防护。
您可以通过浏览器设置清除或拒绝 Cookie,但可能影响部分功能使用(如保持登录状态)。

3. 我们如何共享、转让、公开披露信息

我们不会将您的个人信息出售给任何第三方。仅在下列情形中,我们会在必要范围内处理“共享/委托处理”。

3.1 委托处理(常见)

为提供服务,我们可能委托合作方处理部分信息,例如:云计算/存储、短信/邮件服务、客服系统、内容安全审核、文件解析、模型推理或检索服务等。
我们会与受托方签署严格的数据处理协议,要求其仅按我们的指示处理信息并采取安全措施。

3.2 共享

仅在具备合法性基础且必要时共享,例如:

3.3 转让

原则上不转让个人信息。若发生并购、重组等导致转让,我们将告知您并要求承接方继续受本政策约束,或重新征得您的同意。

3.4 公开披露

原则上不公开披露个人信息;确需披露的,我们将告知披露目的、类型并取得您的单独同意(法律法规另有规定除外)。

3.5 事先征得授权同意的例外

在法律允许范围内,如为订立/履行合同所必需、履行法定义务、应对突发公共卫生事件等,可能无需另行征得同意;我们会依法审慎处理。

4. 个人信息的存储、跨境与安全

4.1 存储地点

我们的主要服务器与数据存储位于中国大陆境内。

4.2 存储期限

我们仅在实现本政策所述目的所必需的最短期限内保存个人信息。
例如:

4.3 跨境提供个人信息(如适用)

原则上,我们不向境外提供您的个人信息。
如因您主动选择使用某些由境外机构提供的能力,或因业务确需发生跨境提供,我们将:

  1. 明确告知跨境的目的、接收方、信息类型、处理方式、风险与您的权利;
  2. 依法开展必要评估/备案/合同签署等合规程序;
  3. 取得您的单独同意后再进行跨境提供(法律法规另有规定的除外)。

4.4 安全措施

我们采取符合行业标准的安全措施,包括但不限于:

4.5 个人信息安全事件处置

如发生或可能发生个人信息泄露、损毁、丢失等安全事件,我们将依法启动应急预案,采取补救措施,并按法律法规要求告知您及向监管部门报告(如适用)。

5. 您的权利

在法律法规允许范围内,您享有以下权利:

  1. 访问与更正:您可在账户设置中访问、更正个人资料。
  2. 删除:在符合法律规定情形下,您可请求删除个人信息。
  3. 撤回同意:对基于同意处理的信息,您可随时撤回授权(不影响撤回前处理的合法性)。
  4. 注销账号:您可通过【路径/入口】申请注销;注销后我们将按本政策删除或匿名化处理(法律要求留存的除外)。
  5. 获取副本/解释说明:在法律规定情形下,您可请求获取个人信息副本或对自动化决策进行说明。
  6. 投诉举报:如您认为我们违反法律法规或本政策,可通过第8条方式联系我们。

6. 未成年人个人信息保护

  1. 本平台主要面向高校与科研用户。若您未满18周岁,建议在监护人指导下使用。
  2. 如我们在业务中需要处理未满14周岁未成年人的个人信息,我们将依法取得监护人同意并采取专门保护措施。
  3. 如监护人发现未成年人未经同意使用本平台或提供个人信息,可联系我们处理。

7. 第三方服务与清单(如适用)

我们可能接入第三方服务以实现短信/邮件、支付、云服务、内容安全、文件解析、检索与模型推理等能力。
我们将在此处以清单方式披露第三方名称、用途、处理信息类型与其隐私政策链接。

附录:第三方清单

第三方/SDK名称使用目的涉及个人信息类型(最小必要)处理方式隐私政策/合规链接
阿里云-云服务
(计算/存储/日志等)		承载业务系统运行、存储用户上传的文件与数据、保障系统安全与运维分析业务数据(用户上传/生成的文本、图片、文件等);
系统日志(IP地址、访问时间、操作记录、错误日志等)		委托处理阿里云法律声明及隐私权政策
腾讯云-云服务
(计算/存储/日志等)		承载业务系统运行、存储用户上传的文件与数据、保障系统安全与运维分析业务数据(用户上传/生成的文本、图片、文件等);
系统日志(IP地址、访问时间、操作记录、错误日志等)		委托处理腾讯云隐私保护声明
火山引擎-云服务
(计算/存储/日志等)		承载业务系统运行、存储用户上传的文件与数据、保障系统安全与运维分析业务数据(用户上传/生成的文本、图片、文件等);
系统日志(IP地址、访问时间、操作记录、错误日志等)		委托处理火山引擎隐私政策
阿里云短信服务发送验证码(注册/登录/安全校验)及业务通知短信手机号码;
短信模板参数(验证码内容、业务通知内容);
发送状态与回执记录		委托处理阿里云法律声明及隐私权政策
微信支付
(财付通)		为用户提供订单支付、退款及交易查询服务订单信息(商户号、订单号、商品名称、金额);
支付状态与结果;
网络状态、设备标识信息(具体以其SDK隐私政策为准)		独立处理
(交互共享)		财付通隐私政策
支付宝为用户提供订单支付、退款及交易查询服务订单信息(商户号、订单号、商品名称、金额);
支付状态与结果;
网络状态、设备标识信息(具体以其SDK隐私政策为准)		独立处理
(交互共享)		支付宝隐私权政策
通义千问
(阿里云)		提供人工智能对话、文本润色、内容生成等AI服务用户主动输入的文本/语音/图片信息(Prompts);
上下文关联数据;
AI生成的反馈内容		委托处理阿里云法律声明及隐私权政策
豆包大模型
(火山引擎)		提供人工智能对话、文本润色、内容生成等AI服务用户主动输入的文本/语音/图片信息(Prompts);
上下文关联数据;
AI生成的反馈内容		委托处理火山引擎隐私政策
DeepSeek
(深度求索)		提供人工智能代码生成、文本推理与对话服务用户主动输入的文本/代码片段(Prompts);
上下文关联数据;
AI生成的反馈内容		委托处理DeepSeek隐私政策
ChatGLM
(智谱AI)		提供人工智能对话、逻辑推理与内容生成服务用户主动输入的文本/语音/图片信息(Prompts);
上下文关联数据;
AI生成的反馈内容		委托处理智谱AI开放平台隐私政策
MiniMax
(稀宇科技)		提供人工智能对话、语音合成与内容生成服务用户主动输入的文本/语音信息(Prompts);
上下文关联数据;
AI生成的反馈内容		委托处理MiniMax隐私政策
秘塔AI搜索
(MetaSo)		提供人工智能搜索、信息检索与内容摘要服务用户主动输入的搜索关键词/文本信息;
上下文关联数据;
搜索结果与摘要内容		委托处理秘塔用户协议与隐私政策

8. 本政策如何更新

我们可能适时更新本政策。若更新涉及重大变更,我们将以弹窗、公告、站内信等方式提示您。
您继续使用服务的,视为同意更新后的政策。

9. 如何联系我们与投诉举报

如您对本政策有任何疑问、建议或投诉举报,欢迎与我们联系。我们将尽快处理并在合理期限内回复。