隐私政策

最后更新日期:2026年3月28日 生效日期:2026年3月28日

欢迎使用由【杭州奕灵信息技术服务有限公司】(以下简称「我们」)运营的 KnowMind 及相关服务。KnowMind 是面向企业的智能知识管理与 AI 知识底座平台(以下简称「本服务」)。我们深知个人信息对您的重要性,并会尽力保护您的个人信息安全。本政策说明我们如何收集、使用、存储、共享与保护您的个人信息,以及您所享有的权利。

请您在使用本服务前仔细阅读本政策。您使用本服务,即表示您已阅读并同意本政策。若您不同意本政策的部分或全部内容,请停止使用本服务。

本政策适用于我们通过官方网站(例如 knowarea.com 及其子域)、客户端、API、演示申请、注册/登录及其他交互界面向您提供的产品与服务。若本服务中包含指向第三方网站或服务的链接,该等第三方的个人信息处理规则以该第三方公布的政策为准,我们不控制且不对其行为负责。

一、我们如何收集与使用个人信息

我们仅在合法、正当、必要的原则下,为实现本政策所述目的处理您的个人信息。

1.1 账户注册与登录

当您注册或登录本服务时,我们可能收集:

  • 手机号码:用于账户创建、登录验证、安全校验与必要的账户通知(例如与验证码短信相关的处理由短信服务提供商按其与我们的协议完成)。
  • 短信验证码:用于校验您对手机号码的支配权(通常为一次性使用,按安全策略在短时间内失效)。
  • 账户安全信息:例如登录凭证、令牌(Token)的存续与校验记录(我们可能通过技术手段存储令牌或会话标识,以维持登录态)。

必要性说明:若您拒绝提供手机号码等注册/登录所需的必要信息,可能无法使用需要账户体系的相关功能。

1.2 您或您所在组织主动提供的内容与资料

您在使用本服务进行知识域管理、文档与知识内容上传、协作、反馈、审批与治理运营时,可能向我们提供或存储于本服务中的信息,包括但不限于:

  • 文本、文件、图片、音视频、结构化字段等业务内容;
  • 与知识治理相关的元数据(如知识域、标签、责任人、版本、审计记录等);
  • 您在演示申请、工单、咨询、问卷中填写的联系信息与需求描述。

说明:若您代表企业客户使用本服务,相关内容的权利义务以您所在组织与我们签署的合同及组织内部授权为准。

1.3 使用过程中自动采集的信息

为保障服务安全、稳定运行、统计分析与体验优化,我们可能自动收集:

  • 设备与日志信息:例如浏览器类型与版本、操作系统、语言、访问时间、引荐来源、页面停留、会话 ID、粗略地理位置(如基于 IP 的省市级别推断,具体以我们实际实现为准)、崩溃与错误日志;
  • 网络与性能数据:例如请求时延、接口返回值概况(敏感字段我们会按合规与安全要求脱敏或排除)。

1.4 客服、合规与安全场景

当我们与您沟通,或出于欺诈防范、风险控制、安全事件调查、争议解决、满足监管与执法要求时,我们可能处理您在该等场景下提供的必要信息(包括您与我们联系时留下的联系方式与沟通记录)。

1.5 征得授权同意的例外

依据相关法律法规,在以下情形中,我们可能在未征得您同意的情况下处理您的个人信息:

  • 为订立、履行合同所必需;
  • 为履行法定义务或法定职责所必需(例如配合监管、司法、执法机关依法提出的合法要求);
  • 紧急情况下为保护自然人的生命健康与财产安全所必需;
  • 在合理范围内处理您自行公开或其他已合法公开的个人信息(法律法规另有规定的除外)。

二、我们如何使用 Cookie 与同类技术

我们可能使用 Cookie、本地存储、像素标签与同类技术以实现登录态保持、偏好设置、安全防护与统计分析等目的。关于 Cookie 的详细说明,请参阅本网站单独发布的《Cookie 政策》。

三、我们如何共享、转移与公开披露

3.1 共享

我们不会向任何公司、组织或个人出售您的个人信息。我们仅会在以下必要情形下共享:

  • 关联公司或授权合作伙伴:为实现本政策目的,在遵守最小必要原则下,与我们的关联公司或与受我们委托的供应商共享(例如云基础设施、短信、邮件、客服系统、监测与安全服务)。我们会通过合同等方式要求其采取适当的保护措施。
  • 企业客户管理员:当您作为企业客户成员使用本服务时,您所在组织的管理员可能依据组织治理规则访问与管理与您账户或使用行为相关的必要信息(例如成员列表、角色权限、操作审计概要)。

3.2 转移

如因合并、分立、解散、被宣告破产等原因涉及个人信息转移,我们会要求新的持有您个人信息的主体继续受本政策约束;否则我们将要求其重新征得您的同意(法律法规另有规定的除外)。

3.3 公开披露

原则上我们不会公开披露您的个人信息。如确需公开披露,我们会告知您披露的目的、类型,并依法取得您的单独同意或具备法律法规规定的情形。

四、我们如何存储与保护个人信息

4.1 存储地点与期限

我们在中华人民共和国境内法律法规允许的范围内存储与处理个人信息。如需跨境传输,我们将依法履行安全评估、标准合同或认证等义务,并告知您相关情况(如适用)。

我们只会在为实现本政策所述目的所必需的期限内保留您的个人信息,除非法律要求或允许在更长的保留期内保留。超出保留期限后,我们将删除或匿名化处理。

4.2 安全措施

我们采用合理可行的组织与技术措施,包括但不限于访问控制、传输与存储加密(如适用)、审计、权限分级、安全评估与员工培训等,以降低丢失、滥用、未经授权访问、披露与篡改的风险。但请理解,任何系统都无法保证绝对安全。

五、您的权利

在您适用的法律法规允许的范围内,您对您的个人信息通常享有查询、复制、更正、补充、删除、限制处理、解释说明、撤回同意、注销账户、拒绝自动化决策等权利。您可以通过本政策末尾的联系方式向我们提出请求。为保障安全,我们可能需要您完成身份验证。

若您对我们的答复不满意,特别是认为我们的个人信息处理损害了您的合法权益,您还可以向有管辖权的监管部门投诉或提起诉讼。

六、未成年人保护

本服务主要面向企业用户与成年人。若您是未成年人,请在监护人指导下阅读本政策并在取得监护人同意后使用本服务。若我们发现自己在未获可证实的监护人同意的情况下收集了未成年人个人信息,会尽快删除相关数据。

七、政策更新

我们可能适时修订本政策。当条款发生重大变更时,我们将通过官网公告、站内消息或其他合理方式通知您。若您继续使用本服务,即表示您同意更新后的政策。