欢迎您使用DuerOS提供的服务!小度公司(本隐私政策中指上海小度人工智能有限公司及其关联公司,以下亦称“我们”)非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过不同方式使用DuerOS服务,包括DuerOS官方网站、包含DuerOS的IOS、Android等多个应用版本(小度、小度音箱、小度在家、嵌入度秘/小度之家SDK的第三方应用)、搭载了DuerOS的智能设备(包括但不限于各型号小度音箱、小度在家、小度车载支架)、DuerOS开放平台(包含小度智能设备开放平台及小度技能开放平台),因此 DuerOS可能获得的个人信息不尽相同,取决于您所使用的应用/设备的具体类型/版本以及您所使用的功能。您可以通过DuerOS实现搜索信息和服务、设备控制、指令控制、内容点播、音视频通话、安防看护、日常聊天、智能提醒、寻址导航等服务(以下统称“DuerOS产品或服务”)。我们仅会处理您使用产品或服务所需的个人信息。

本隐私政策旨在帮助您了解我们会收集哪些个人信息、为什么收集这些个人信息,会利用这些个人信息做些什么及如何保护这些个人信息。我们会遵循隐私政策收集和使用您的个人信息,但不会仅因您授权同意本隐私政策而采用强制捆绑的方式收集您全部的个人信息。我们会严格按照法律法规要求,在特定情况下征求您的单独同意。除本隐私政策之外,我们还可能会通过产品页面告知、弹窗提示、信息推送等方式向您说明我们处理您个人信息的规则,具体业务功能对应的个人信息处理情况将以具体规则为准,具体规则与本隐私政策具有相同效力。

除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。请您在使用DuerOS相关产品和服务前仔细阅读并理解本隐私政策,以便做出适当的选择。

本隐私政策将帮助您了解以下内容:

1. 我们收集的信息及相应的使用目的

2. 我们如何使用 Cookie 和同类技术

3. 我们如何共享、转让、公开披露您的个人信息

4. 我们如何保存及保护您的个人信息

5. 您的权利

6. 我们如何处理未成年人的个人信息

7. 本政策如何更新

8. 如何联系我们

我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对DuerOS的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。

我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

1.  我们收集的信息及相应的使用目的

我们将遵循合法、正当、必要的原则,收集和使用您的个人信息。具体而言,我们出于为您提供相应的业务功能而收集并处理您的个人信息。相应功能中,如果您提供的是他人个人信息,请您确保已取得相关主体的授权,我们保留随时核查该等个人信息合法来源的权利。

您需要向我们提供个人信息以供我们实现DuerOS的基本业务功能。为实现基本业务功能所必需的信息为必要个人信息,若您拒绝提供这些必要个人信息,我们将无法向您提供该基本业务功能及相应服务。在基本业务功能之外,您可以自主选择向我们提供部分个人信息以供我们实现DuerOS的扩展业务功能。我们将向您告知使用的目的并基于您的授权同意或实现您选择的扩展业务功能必需的目的处理这些个人信息。您拒绝提供该等扩展业务功能信息,不会影响您使用我们的基本业务功能,但如您拒绝提供实现扩展业务功能必需的个人信息,我们将无法为您提供扩展业务功能。

为方便您的理解,我们将所提供的业务功能、处理目的及其所需个人信息如下所列:

1.1.  注册、登录帐号

您可以通过手机号创建百度通用帐号,并且您可以完善您的帐号信息。

1.2.  搜索、浏览

您无需登录百度帐号即可使用DuerOS的搜索、浏览服务。为了履行法律法规规定的网络安全保障义务、互联网信息内容管理责任以及为您展示相关程度更高及您可能感兴趣的内容,我们的服务器会依法自动记录您的活动信息,包括以下:

我们还可能将前述信息用于为您带来更便捷的搜索及信息流服务并不断完善DuerOS产品及服务。为此目的,我们还可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存,收集您设备上的信息并进行本地存储。

1.3.  发布与互动

当您发布文字动态、文章、图片、音视频等内容或进行评论时,我们将收集您发布的信息、反馈、评论、上传的图片、音视频等信息,并展示您的昵称、头像、发布内容和信息,或为您推荐相关的内容发布者。

您使用发布图片、音视频或其他发布形式功能时,我们会申请您设备系统的相机、照片、录音权限。您如果拒绝授权提供,将无法使用对应功能,但不影响您正常使用DuerOS不基于上述权限即可实现的其他功能。

当您关注或分享帐号,或进行浏览、关注、评论、点赞及转发时,我们会收集您前述信息,并展示相应内容发布者的帐号发布的内容。

您选择公开发布的信息原则上将对所有用户可见,如其中涉及您的个人信息甚至敏感个人信息,请您谨慎考虑。如您公开发布的信息中涉及他人的个人信息,您需在公开前自行征得他人同意。

1.4.  为您提供智能语音服务

当您激活DuerOS程序或唤醒DuerOS设备后,我们会自动接收并记录您与设备终端进行交互过程中产生的音频、视频等相关信息(包括适当的环境参数,例如噪声指标),用于为您提供服务。请注意,如果设备或程序的唤醒功能处于打开状态,当DuerOS听到唤醒词“小度小度”(或设备设置的其他唤醒词)时,她将被唤醒,并且我们仅在听到唤醒词后才会收集语音信息。若您拒绝我们收集上述信息,请您关闭设备的信息收集功能或不要唤醒设备,但这也将导致您无法获得相关服务。

为了向您提供语音识别和对话的功能,我们需要收集您输入的语音信息以及设备标识符,如果您不提供这类信息,将不能通过智能音箱进行语音识别和文本输入。另外,此功能中我们还可能收集您的偏好(如:喜欢的书籍、电影、动物等),以便能够围绕您感兴趣话题与您展开交流和资源推荐。如果您拒绝提供此类信息,则无法实现前述个性化交流及资源推荐。

在您选择开启特定功能后(例如您开启延长聆听模式后),为了让您与DuerOS设备更自然地进行语音交互,并且DuerOS设备能够更快地响应您的指令和需求, DuerOS设备会在您进入某些特殊场景且唤醒设备后的一段时间(例如90秒)内持续收集语音信息。相应地,在这段时间内,您不用再次说出唤醒词就可以向DuerOS设备发出您的指令和需求,DuerOS将响应的您的相关需求。

为了提高DuerOS对语音指令的理解能力和智能性,更好地向您提供服务,我们会用您的语音信息进行模型训练,以便改进DuerOS的语音识别和语义理解以及响应的速度和质量。模型训练的过程是一种监督机器学习,需要人类帮助机器建立正确和高效的模型。只有在极少数我们发现(例如,根据日志或根据您的反馈)DuerOS未能正确响应您的需求的情况下,或者在您参与了帮助我们进一步改进语音处理能力的特定计划(例如,下文所述的语音交互改进计划)的情况下,相应的语音信息才会被用来进行模型训练。我们有严格的技术和管理保障措施来增强模型训练时数据使用的安全性,例如,语音信息与您的标识是严格脱离的,所有信息都被高度保密,并且我们对任何滥用模型训练过程的行为都采取零容忍的态度。用来自不同用户的语音信息来进行模型训练有助于提高DuerOS对这些用户的服务质量,如果您不希望DuerOS针对向您提供的服务进行此等提高,您也可以在任何时候告知我们。您的决定不会影响此前对您的语音信息进行的处理。

在您同意参加语音交互改进计划的情况下,我们将额外收集您在唤醒DuerOS设备的过程中产生的不超过10秒的语音信息(截至您的DuerOS设备被唤醒),并且与您发出的语音指令一起用于上述模型训练,同时我们会在您结束交互后等待更长的时间(例如0.5秒)。该计划将应用于您DuerOS设备的各个模式(包括儿童模式)。您的语音将经过匿名化技术处理,不会对应到您个人。同样,如果您希望退出此等计划,您也可以在任何时候告知我们。您的决定不会影响此前根据语音交互改进计划收集的语音信息。

1.5.  播放音视频

为了向您提供播放音视频内容的功能,我们需要收集您当前正在播放的音乐、歌手、专辑、视频标题等音视频资源信息以完成对当前播放资源的回答。同时,我们将根据您的音视频请求的历史记录向您推荐您喜欢的音视频。当向您提供音视频会员服务时,我们需要收集您的订单信息(如订单号、下单时间、交易金额、购买权益的起始时间和结束时间)用于由第三方内容提供商确认服务购买行为已完成。

1.6.  完成支付

当您使用支付功能,我们会收集您设定的支付方式、订单信息、付费内容的信息,您可以选择第三方支付机构(包括微信支付、支付宝、度小满及苹果Apple pay等支付通道)所提供的支付服务。支付行为本身并不收集您的个人信息,但我们需要将您的订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。

1.7.  购买并展示数字藏品

根据区块链及反洗钱的相关规定,用户在购买数字藏品时需要完成实名认证。因此,我们会收集您购买数字藏品时所填写的实名认证信息(姓名、身份证号码),用以确认您绑定的手机号(未绑定手机号的用户须先完成绑定)与前述实名信息相匹配。基于安全考量,为确保实际操作者是您本人,在必要且经过您授权同意后,我们可能会访问您的摄像头权限用以完成人脸识别的实名认证环节。身份证号码及人脸信息为敏感个人信息,您可以拒绝提供,但这会导致您无法使用该项服务。

由于区块链的特殊属性,您的购买记录(购买时间及订单号)将被加密并存储于区块链中,且无法进行修改和删除。您可以通过【寻宇-我的藏品】路径查看和管理您的购买信息。

1.8.  智能设备连接与控制

我们收集您的设备信息以便为不同的设备终端提供更适配的服务(例如消息推送服务)。同时,我们会感知同一WiFi下其他搭载DuerOS设备的信息,以便实现设备的互联互通,使您在不同设备间使用的DuerOS服务可无缝衔接,跨终端享受个性化服务。

为保证我们向您正常提供服务,我们在后台状态下会收集您手机的MAC地址、智能设备的MAC地址、设备蓝牙MAC地址、WiFi的MAC地址、网卡MAC地址,用于使您安全地连接、管理智能设备和蓝牙设备,或用于地图导航服务。此外,在后台状态下,我们也会收集您的IMEI信息用于统计日活数据。

当您使用小度连接的智能健身镜产品时,我们会收集您填写的性别、生日、身高、体重、运动经验和训练目标。在训练课程结束后,我们会统计您的相关运动数据,包括AI动作匹配得分、动作结果记录(例如步数、步频)、结束页数据(运动次数、时长、卡路里),用于统计展示运动结果、运动成就、信息反馈、为您进行运动分析和推荐相关的课程。

当您使用小度词典笔的划词翻译功能时,我们会收集您所划的单词或句子,用以为您提供翻译服务。

当您使用小度连接的智能体重秤、血压仪、血糖仪等智能设备时,我们会收集您的体重、体脂率、血压、血糖、BMI以及人体水分率信息,用于为您提供与之相关的数据展示和分析服务。

当您使用小度智能耳机的【小度耳机护耳健康】功能时,我们会收集您使用耳机听音乐等音频(不包括通话和网络通话)的时长、耳机音量数据,并对耳机音量信息进行实时统计和分析计算您使用耳机习惯的健康程度,为您提供与之相关的数据展示和分析服务。

当您使用小度智能耳机的【通话录音转文字、语音笔记、智能翻译】功能时,我们会申请调取麦克风及录音权限收集您的语音输入内容,用以在实现语音转文字、记录及翻译的目的。对于您的语音输入内容,我们会做加密传输和处理,并在使用目的实现后立即删除,以确保数据安全且不被挪作他用。

当您使用部分小度智能屏设备的可见即可说功能时,我们根据对设备端当前界面的识别程度,可能会收集您语音指令发出时设备端的瞬时屏幕快照,用以分析您语音指令所对应的屏幕点击行为,以便帮助您实现语音操控当前应用程序的目的。针对所收集的屏幕快照,我们会做加密传输和处理,并在使用后立即删除,以确保数据安全且不被挪作他用。您可以在设备端通过路径【设置-实验室-可见即可说】或语音指令“小度小度,开启/关闭可见即可说”来实现对设备端可见即可说功能的开启或关闭操作。

当您使用小度APP作为语音唤醒端口操作所连接的特定蓝牙设备时,经您明示授权同意后,我们会在蓝牙连接过程中持续调取小度APP所在设备端的麦克风权限,用于响应“小度小度”唤醒词。请您放心,在小度被唤醒前,麦克风仅用于我们在本地识别唤醒词,您的任何音频信息都不会被收集。您可以随时通过取消麦克风授权或按照相关路径(即:设备设置-唤醒设置)关闭此功能,之后您将无法通过小度APP语音操控前述蓝牙设备,但不会影响您对其他业务功能的正常使用。

当您使用小度语音智能闹钟的睡眠监测功能时,经您明示授权同意后,我们会在您设定时间段内调用闹钟设备端的麦克风权限并持续收音,用于识别周围环境下的噪音分贝及鼾声,从而帮助您实现睡眠环境监测的目的。前述识别行为均发生在设备端本地,仅噪音分贝值及鼾声特征数据(鼾声发生的时间、分贝值及类型)会上传云端用于生成睡眠报告。收音开始和结束时,我们均会以语音播报的形式显著提示。您可以通过小度APP首页的【闹钟提醒-编辑入睡仪式】路径或向设备端发出“结束睡眠监测”语音指令关闭此功能,之后您无法使用小度语音智能闹钟的睡眠监测功能,但不会影响您对其他业务功能的正常使用。

1.9.  新服务和功能运营及客服处理

DuerOS会不时针对新推出的服务和功能发起运营活动,如推出的新服务需要处理您的个人信息或申请设备系统权限,且此前未经过您的授权同意,我们会另行获得您的同意,其中,如涉及敏感个人信息的处理,我们会另行获得您的单独同意。

如果您参加相关运营活动,我们可能会通过运营活动界面收集您的身份信息、联系方式、交易帐号类信息,以便与您取得联系、向您发运营奖励等。若您不参加相关运营活动则无需提供前述信息。比如,若您参与亲友引荐计划(即:分享小度产品海报或成功推荐朋友购买小度设备并赚取小度金币的活动),我们会收集您所引荐亲友的微信头像、昵称及百度账号用以验证引荐的真实性。

如您对于我们提供的产品服务有疑问或需要客服介入进行争议处理时,为了验证您的身份、定位您的问题,可能需要您提供您的身份信息进行核验。为了保障通话质量,确保纠纷得到妥善解决,我们可能会保存您与我们的沟通记录,包括通话记录、您提供的与您的争议解决相关的信息,您使用或提供的联系方式。

1.10 消息通知

请您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途。此外,我们也可能会以短信、电话的方式,为您提供可能感兴趣的服务、功能或活动等商业性信息,如您不愿接受这些信息,可以通过手机短信中提供的退订方式进行退订,也可以直接与我们联系进行退订。

1.11. 保证服务安全、优化和改善服务目的

当您使用DuerOS时,为了保障您正常使用DuerOS服务,更准确定位并解决您在使用DuerOS服务时遇到的问题,改进及优化DuerOS的服务体验,保障您的帐号安全,预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益,我们会收集您的设备信息、位置信息、日志信息及其他与登录环境相关的信息。

请您理解,当您将处于设备屏幕中DuerOS切换到设备后台运行时,由于部分设备机型及系统原因,您此前使用DuerOS相关功能而产生的信息收集行为,可能无法立即停止,从而导致短暂的后台信息收集行为。

1.12 为您提供的其他附加服务

1.12.1 基于位置信息的附加功能

在您使用DuerOS基于位置提供的相关服务时,我们可能会收集和处理有关您的设备信息、位置信息、网络身份标识信息,以使得您不需要手动输入自身地理坐标就可使用下述相关服务。位置信息包括通过GPS信息,WLAN接入点、蓝牙、基站以及其他传感器信息所获取的精确位置信息,也包括通过IP地址或其他网络信息获取的粗略地理位置信息。当您使用下述功能时,我们会请求精确地理位置权限授权,如您拒绝授权精确地理位置权限,我们不会根据精确位置信息向您提供上述服务,我们仅会通过IP地址或其他网络信息所对应的城市及/或区县信息及根据其他网络位置信息推测的粗略位置信息为您提供服务。请您了解,我们使用的IP地址信息均进行了去标识化处理,数据分析和推测仅对应特定的、无法直接关联您身份的编码,不会与您的真实信息相关联。

您可以随时通过取消系统授权DuerOS访问您的精确位置信息,停止我们对您的精确地理位置信息的收集,之后您可能将无法使用上述基于精确位置信息提供的相关服务或功能,或者无法达到上述基于精确位置信息提供的相关服务拟达到的效果。但这并不会影响您正常使用DuerOS其他不基于精确位置信息即可实现的业务功能。

1.12.2 基于相机/摄像头的附加服务

我们基于摄像头提供手势控制、智能解锁、距离提醒、自动播报天气、智能熄屏、视频通话、屏保推送、安全看护等功能。如果我们需要将摄像头采集的信息上传到云端,我们会确保已提前取得您的同意。

当您使用我们智能健身镜产品的AI动作识别、互动、打分等功能时,我们会基于摄像头对您的姿态进行识别。我们只会收集您的身体骨骼点(只是骨骼点,且无生物识别信息),结合提取出的时间戳信息,用于计算姿态识别,动作纠错、动作提示、效果反馈,为您进行运动分析和推荐等。

1.12.3 基于麦克风的附加服务:

当您使用语音留言、家庭广播、通话语音转文字、智能翻译及语音笔记功能时,您可以打开麦克风权限进行录音,我们会收集您的录音内容并基于功能目的对语音内容进行处理。其中,对于语音留言、家庭广播功能,我们还会收集接收设备的标识符,从而实现向您指定的小度设备传送并播放语音信息的目的。

当您选择利用麦克风通过[爸妈讲故事]录制语音包时,我们会收集您的录音内容,以便向您提供DuerOS个人语音服务。这是一款个人产品级语音合成和应用的服务,其工作原理为:我们基于您录制上传的发音、朗读数据进行技术分解、加工、合成等处理,建立您的个人语音包,用于朗读故事或播报时间等场景。对于已录制完成的语音包,您可以随时在[爸妈讲故事]技能页面对其进行管理/删除。

1.12.4 基于闹钟、日程提醒、备忘录的附加功能:

您可以设置闹钟、日程提醒和备忘录,在这些功能中我们会收集您当前系统的时间戳和时间信息以进行时间、时区信息同步。在您使用备忘录时,我们还会收集您在备忘录中所录入的内容,以便您进行查阅。

1.12.5 基于图片/视频访问及上传的附加服务

您可在开启相册权限后使用该功能上传您的图片/视频,以制作您的家庭相册,并可在DuerOS带屏智能终端上展示、播放。    

1.12.6 基于声纹的附加功能

您可以在DuerOS系统的设备上注册您本人或与您共用设备的其他人的声纹ID,此时我们会收集您的声纹信息,用以接受我们为您提供声纹ID服务,即:基于声纹识别技术辨识说话人身份的服务。该服务可以为您提供更为个性化的内容,并增强您使用DuerOS服务之便利性,您在启用相关功能时需另行签署相关使用协议。声纹属于敏感个人信息,您可以随时前往设备【设置】-【家庭成员】,或前往小度App,切换到当前设备,在【首页】-【家庭成员】中查询、重录、开启、关闭或删除已添加的声纹ID。

1.12.7 基于通话的附加功能

您在开启小度通话功能后,可以通过互联网与其他小度用户进行语音通话或视频通话,也可以通过小度关联公司的技术服务或相关运营商的技术服务进行普通通话(您在启用相关功能时需另行签署相关使用协议)。我们将在您开启通讯录权限后收集您的通讯录信息,使您在拨打电话时更便利地获取您通讯录内的联系人信息,无需再手动输入;您也可以手动添加联系人信息(昵称、手机号、关系)。当您开启家庭成员的免接听权限后,我们为您提供手机App向小度终端设备发起双向语音/视频通话时,无需小度终端手动接听,呼叫即可接通的服务,以方便您和您的家人随时进行视频电话沟通。当您使用急救助手功能时,您将通过通话功能一键实现紧急呼叫,此时,我们可能会收集您填写的紧急联系人姓名及电话号码

当您使用音视频通话的过程中点击同意上传日志时,我们会收集您上传日志前至多1分钟的音频内容用于分析降噪过程中出现的技术问题。针对前述音频内容,我们会在不提取、不分析其文本及声纹信息的同时将音频信息去标识化,并在收集后的7个工作日内将其删除或做匿名化处理。

1.13 信息的汇聚融合、个性化推荐

汇聚融合:您同意我们将通过我们自身或受托方技术对您在本服务中主动或被动提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者信用状况等特征的标签信息(以下简称“标签信息”),向您推送个性化展示的信息和/或商业营销信息。除本服务中的信息用于汇聚融合外,对于从您的各种设备上收集到的信息,我们可能会将它们进行关联和汇聚,以便我们能在这些设备上为您提供一致的服务。例如,我们可能会将您的设备信息或电话号码与您的百度帐户相关联。在确保个人信息均处于同一业务实体的控制之下且不改变数据安全保障能力和管理水平的情况下,为给您提供一致化的体验,您在本服务中主动或被动提供的个人信息可能会和您在我们运营的其他产品服务中主动或被动提供的个人信息进行汇聚融合,并可能在进一步加工后形成标签信息一并用于我们为您提供本服务或者为您提供我们运营的其他产品服务过程中。此类汇聚融合的信息不包含可以直接识别您个人身份的信息,我们会保障信息在汇聚融合后的安全处理。

个性化推荐:我们将基于标签信息以及您在DuerOS内的搜索、浏览等使用行为信息、设备信息和位置信息,以便向您推荐您可能更感兴趣、相关性更高的内容。在个性化推荐服务中,我们将同时向您提供便捷的拒绝方式,我们建立了用户对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障您调控个性化展示相关性程度的能力。具体请见本政策“5.9.个性化内容及广告的展示和控制”。

1.14 间接收集信息

为共同向您提供产品/服务或改进产品服务的质量和个性化程度或出于对产品和服务安全性的考量等合理需要,我们可能按照法律法规的规定或基于您的有效授权从百度平台、关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息。我们将事先要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认,同时,我们会了解个人信息提供方已获得的个人信息处理的授权同意范围,如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围的,我们将在获取个人信息后的合理期限内或处理个人信息前,征得您的明示同意,或通过个人信息提供方征得您的明示同意。

1.15 事先征得授权同意的例外

请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

1.16  个人信息的匿名化处理

在不公开披露、对外提供您个人信息的前提下,小度公司有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享匿名化处理后的统计信息。

1.17 设备权限调用

在提供服务过程中,为了保证您能正常使用产品功能,我们会向系统申请您设备的以下系统设备权限,申请前我们会征询您的同意,您可以选择“允许”或“禁止”权限申请。经过您的授权后我们会开启相关权限,您可以随时在系统中取消授权,您取消授权会导致您无法使用相关的业务功能,但不会导致您无法使用其他业务功能。

各项业务功能对系统隐私权限的调用情况如下:

设备权限业务功能权限授权方式可否关闭
读取/写入外部存储卡保存图片、文件或缓存信息到手机用户首次使用导入外部歌单、查看相册、应用更新等相关功能时弹窗询问
访问电话状态用户设备识别,保障用户正常使用消息推送服务,提升消息推送服务的效率以及准确率用户首次打开App时弹窗询问
位置发现附近设备;导航服务;查找耳机;地址管理;天气服务用户首次位置相关业务时弹窗询问
相机百度账号的刷脸登录;使用相机扫一扫,进行设备的添加;使用相机拍照上传相册、头像;通话服务用户首次使用相机拍摄时弹窗询问
麦克风语音问答服务;通过语音输入方式发留言;使用通话功能;声纹录制;通话录音转文字服务;语音笔记;智能翻译;远程控制首次使用语音相关功能时弹窗询问
拨打电话实现通话功能用户首次使用通话相关业务功能时弹窗询问
通讯录查找通讯录联系人以便添加语音通话联系人;语音问答服务人名识别优化;通话服务首次使用通讯录相关业务功能时弹窗询问
读取/编辑日历使用到期提醒等预约功能首次使用日历相关业务功能时弹窗询问
无线网络各项业务功能进行网络连接用户首次打开App时弹窗询问
蓝牙设备添加;设备连接;设备设置用户首次使用相关功能时弹窗询问
通知发送通知消息用户首次打开App时弹窗询问
IDFA改进及优化服务体验;广告推荐;保障您的帐号安全用户首次打开App时弹窗询问

在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。

1.18 其他您另行同意的目的

当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。

2. 我们如何使用 Cookie 和同类技术

Cookie和匿名标识符工具。Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用DuerOS产品或服务时,我们会向您的设备发送一个或多个Cookie或匿名标识符。当您与DuerOS服务进行交互时,我们允许Cookie或者匿名标识符发送给小度公司服务器。Cookie 通常包含标识符、站点名称以及一些号码和字符。运用Cookie技术,小度公司能够了解您的使用习惯,记住您的偏好,省去您输入重复信息的步骤,为您提供更加周到的个性化服务,或帮您判断您账户的安全性。Cookie还可以帮助我们统计流量信息,分析页面设计和广告的有效性。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的小度公司提供的服务或功能。

您可以通过【我的】-【设置】-【清理缓存】,清除您的Cookie,限制小度公司对Cookie的使用。

3.  我们如何共享、转让、公开披露、委托处理您的个人信息以及所接入的第三方

我们的某些服务将由授权合作伙伴提供,仅为实现本隐私政策中声明的目的,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除另行获得您的授权或法律法规另有要求,我们的合作伙伴无权将共享的个人信息用于任何其他用途。

3.1.  共享

除非经过您本人事先单独同意或符合其他法律法规规定的情形,我们不会向除小度公司以外的第三方共享您的个人信息,但经过处理无法识别特定个人且不能复原的除外。

对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照依法采取保密和安全措施来处理个人信息。

在下列情况下,我们可能会与以下第三方共享您的个人信息:

3.1.1.  第三方产品或服务提供商。

DuerOS接入了丰富的第三方服务(包括第三方小程序)。当您使用【产品名称】接入的第三方服务时,可能需要提交您的个人信息。我们将基于您的有效授权或在订立、履行个人作为一方当事人的合同所必需的情况下将该您的个人信息提供给为您提供服务的第三方。关于第三方服务具体如何收集、使用您的个人信息,建议您参考第三方服务的相关服务协议及隐私政策。

当您参加第三方提供的营销活动或服务内容时,基于服务需要可能需要您提供帐号昵称、头像、姓名、联系方式等信息,我们会经过您的单独同意或在第三方为您提供营销活动或服务内容所必需时,向第三方共享您的个人信息,以保障第三方能够顺利为您提供服务或及时向您兑现奖励。在为您提供营销活动或服务内容所必需的情况下,如您拒绝共享,第三方将无法为您提供服务或拒绝您的参与。

3.1.2关联公司或同一帐号体系使用方

我们与我们的关联公司或同一帐号体系使用方之间具备高度一致的数据安全保障措施和管理水平。为了共同向您提供服务、提高您使用产品的安全性和便利性、保障一致性的服务体验,在遵循法律要求的前提下,我们会在关联公司或同一帐号体系使用方之间共享您的个人信息。在此情况下,我们只会共享必要的个人信息,如果我们共享您的敏感个人信息或接收方改变个人信息的使用及处理目的,将再次征求您的授权同意。

对于同一帐号体系使用方,为了履行监管要求、保障帐号安全性、进行一致化的展示以及与您取得联系,基于您的有效授权,我们可能会共享您的帐号信息。

当您通过百度帐号使用度小满金融服务时,我们会向服务提供方(重庆度小满信息技术有限公司)共享您的帐号用户名、昵称、头像、绑定实名信息(例如:姓名、身份证件号码与手机号码)、帐号风险情况(含登录情况)、IP信息。

3.1.3您主动选择与之共享个人信息的第三方

您可以利用DuerOS的分享功能与百度好友、QQ好友、微信好友、微博好友共享您感兴趣的资讯内容、搜索结果等。请您在使用第三方服务或分享功能前充分考虑信息接收人的信誉情况,并建议您查看您利用的社交网络或第三方服务提供商的个人信息处理规则(例如隐私政策),以了解他们如何处理您的信息,以便审慎决策。

3.2.  转让

我们不会将您的个人信息转让给除小度公司外的任何公司、组织和个人,但以下情况除外:

3.3.  公开披露

我们仅会在以下情况下,公开披露您的个人信息:

3.4.  共享、转让、公开披露个人信息时事先征得授权同意的例外

在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:

3.5.  我们所接入的第三方软件开发工具包(SDK)

为了适配在不同手机设备上使用DuerOS以及第三方平台服务,实现您的手机设备身份认证、手机设备安全、接收信息推送、登录第三方平台帐号、通过第三方平台分享信息以及支付安全】,DuerOS接入了第三方SDK。上述第三方SDK提供方包括手机设备厂商、社交平台、通讯运营商和第三方支付机构。部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能。不同的第三方SDK所调用的设备权限类型以及所获得的信息可能不同,可能包括获取您的位置、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接、检索正在运行的应用/蓝牙信息。关于第三方SDK具体调用的设备权限类型,以及如何收集、使用您的个人信息,建议您参考第三方SDK的相关服务协议及隐私政策。如果您希望进一步了解我们所接入的第三方SDK情况,请您阅读第三方SDK情况说明

3.6 委托处理与共同处理

为了更好地为您提供服务,我们可能委托第三方合作伙伴处理您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的委托第三方合作伙伴处理您的信息。我们会严格限制受托方的信息处理目的并要求受托方采取充分的数据安全保障手段。如果第三方合作伙伴将您的信息用于我们未委托的用途,其将另行征得您的同意。我们委托的授权合作伙伴包括广告、分析服务类的授权合作伙伴。我们会在遵守行业通行的安全技术前提下,委托这些合作伙伴处理与广告投放、广告效果、广告触达率有关的信息。未经您有效授权,我们不会将可以直接识别您个人身份的信息委托第三方合作伙伴处理。如您主动为特定第三方合作伙伴留下您的联系方式、地址信息等个人信息以供其与您取得联系,其将直接处理您的个人信息。

在共同处理场景下,我们同样会按照法律法规要求与合作方签署符合法律法规要求的相关协议,并履行相关个人信息保护义务。

4.  我们如何保存及保护您的个人信息

4.1.  保存期限

我们将在提供服务所需的期限内保存您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。

在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。

4.2.  保存地域

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并按照法律规定事先获得您的单独同意。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会按照中国现行法律的规定传输您的个人信息,并会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

4.3.  安全措施

我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。

我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与小度公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。

我们提醒您注意,互联网并非绝对安全的环境,当您通过DuerOS中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。

我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。

根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、公共事务部、法务部等多个部门组成联合应急响应小组处理。

4.4.  安全事件通知

我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。

在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您理解,根据法律法规的规定,如果我们采取的措施能够有效避免信息泄露、篡改、丢失造成危害的,除非监管部门要求向您通知,我们可以选择不向您通知该个人信息安全事件。

5.  您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利,如您对权利行使有疑问或主张,您也可以通过【8.如何联系我们】中的方式与我们取得联系:

5.1.  查阅权

原则上您可以通过如下方式查阅您的个人信息:

5.2.  更正及补充权

当您发现我们处理的关于您的个人信息有错误或者不完整时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或补充,您可以自行在DuerOS内通过【我的】 - 【设置】 - 【百度帐号管理】进行更正或补充,或通过反馈与报错等方式将您的更正或补充申请提交给我们。

5.3.  删除权

在以下情形中,您可以向我们提出删除个人信息的请求:

当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您知晓并理解,如果法律、行政法规规定的或本隐私政策说明的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。

5.4.  撤回同意

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。

5.5.  注销权

您可注销此前注册的帐号。您可以登录passport.baidu.com,注销您的百度帐号。

5.6.  复制权及可携带权

您有权复制我们收集的您的个人信息。在法律法规规定的条件下,同时符合国家网信部门规定指令和条件的,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。

5.7.  提前获知产品和服务停止运营权。

DuerOS愿一直陪伴您,若因特殊原因导致DuerOS产品停止运营,我们将在合理期间内在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对已收集的您的个人信息进行删除或匿名化处理。

5.8.  获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明。您可以通过第八部分中的联系方式与我们取得联系。

5.9.  个性化内容及广告的展示和控制

5.9.1. 个性化内容的展示和控制

为方便您自主控制您希望接收的个性化信息,您可以通过以下路径动态调整您的兴趣偏好,我们会基于您的选择为您推送相关的个性化内容。

如果您不希望接收我们基于您的兴趣偏好为您推送相关个性化内容,可通过【我的】-【关于小度】-【个性化推荐设置】开关,选择打开或关闭个性化推荐。当您选择关闭个性化内容推荐后,您无法享受个性化推荐服务,我们会基于内容热度等非个性化因素向您展示内容,您可能会看到您不感兴趣甚至不喜欢的内容,您的使用体验可能会受到影响。

5.9.2  个性化广告的展示和控制

我们可能会收集、使用符合国家或行业团体标准的广告标识信息,该标识基于设备型号、系统配置等非敏感个人信息生成,以在保障您的隐私与服务安全的同时,向您提供更加个性化的广告,使您享受更加便捷的服务。在我们上线该功能后,我们会同时为您提供关闭功能并向您告知关闭路径,如您不希望我们将广告标识信息用于上述目的,可随时选择关闭。关闭后,我们将不再获取、处理该互联网广告标识。

如果您不希望接收我们基于您的兴趣偏好为您推送相关个性化广告,可通过【我的】-【关于小度】-【个性化推荐设置】开关,选择打开或关闭个性化推荐关闭个性化广告推荐。当您选择关闭个性化广告推荐后,您所看到的广告数量不会减少,您无法享受个性化推荐服务,我们会基于内容热度等非个性化因素向您展示广告,您可能会看到您不感兴趣甚至不喜欢的广告,您的使用体验可能会受到影响。

5.10 权利行使的例外

在以下情形中我们可能无法响应您的查阅、更正及补充、删除、复制及可携带、知情、决定的请求:

5.11. 如何响应您的权利请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。通过验证后,我们将在十五个工作日内做出答复。如您不满意,还可以通过以下途径投诉:duer-bd@baidu.com。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

6.  我们如何处理未成年人的个人信息

小度公司非常重视对未成年人信息的保护。

我们的产品和服务主要面向成年人。我们只会在受到法律法规允许、父母或其他监护人同意的情况下处理未成年的个人信息。

如您是未满14周岁的未成年人,在使用DuerOS产品和服务前,应请您的父母或其他监护人仔细阅读,或在您的父母或其他监护人的监护、指导下共同仔细阅读本隐私政策以及《百度儿童个人信息保护声明》,并在征得您的父母或其他监护人同意的前提下使用我们的产品和服务,或向我们提供信息。

如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息,我们将会采取措施尽快删除相关信息。如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过duer-bd@baidu.com联系我们,我们会采取措施尽快删除相关数据。

7.  隐私政策的修订

我们的隐私政策可能变更。

未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。

对于重大变更,我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更,请您立即停止使用DuerOS产品和服务。

本政策所指的重大变更包括但不限于:

如有本隐私政策未尽事宜,以《百度隐私权保护声明》为准。

8.  如何联系我们

DuerOS的成长离不开各方用户达人的共同努力,我们非常感谢您对DuerOS数据更新、使用反馈方面的贡献。

您可以通过DuerOS产品【我的】-【咨询客服】反馈您对DuerOS的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。或发送邮件至duer-bd@baidu.com联系我们。或者您也可以拨打我们的客服电话:400-808-1111,我们的客服人员会通过电话解答您的问题。

您可以通过个人信息保护问题反馈平台(http://help.baidu.com/personalinformation)同我们联系。

您也可以通过如下联络方式同我们联系:

中国北京市海淀区上地十街10号

北京百度网讯科技有限公司 法务部

邮政编码:100085

为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份处理您的请求。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。

附:名词解释

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

设备是指可用于使用百度产品和/或服务的装置,例如桌面设备、平板电脑或智能手机。

设备信息可能包括您用于安装、运行DuerOS SDK的终端设备的设备属性信息(例如硬件型号,操作系统版本及系统情况,设备配置,国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID 、集成电路卡识别码ICCID 、Android ID、硬件序列号等设备标识符)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言、WIFI信息)以及设备状态信息(例如设备应用安装列表)。

日志信息是指我们的服务器所自动记录您在访问DuerOS时所发出的请求,例如您的IP 地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。

Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。

位置信息是指通过GPS信息,WLAN接入点、蓝牙、基站以及其他传感器信息所获取的精确位置信息,也包括通过IP地址或其他网络信息等获取的粗略地理位置信息

用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。

去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

百度平台是指百度公司旗下各专门频道或平台服务(包括百度搜索、百度APP及衍生版、百度百科、百度知道、百度贴吧、百度手机助手及其他百度系产品https://www.baidu.com/more/)等网站、程序、服务、工具及客户端。

关联公司是指DuerOS的经营者上海小度人工智能有限公司及其他存在关联关系的公司的单称或合称,包括但不限于上海小度技术有限公司。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

再次感谢您对DuerOS的信任和使用!

上海小度人工智能有限公司

更新日期:2022年7月1日

生效日期:2022 年7月8日