隐私政策
更新于 2026 年 7 月
为切实保护用户隐私权益、优化用户体验,上海元憩智能科技有限公司(含其关联公司,以下称"元憩"或"我们")根据现行法规及政策,制定本隐私政策。本隐私政策将详细说明我们在获取、管理及保护用户个人信息方面的政策及措施。本隐私政策适用于我们为您提供的所有服务,无论您是通过移动终端或所有设备获得的服务。
以下政策是上海元憩智能科技有限公司对用户隐私保护的许诺,请您务必仔细阅读,以了解我们关于管理您个人信息的情况。本隐私政策属于"上海元憩智能科技有限公司用户服务条款"的重要组成部分,与其具有同等法律效力。
本隐私政策所适用的产品和服务由上海元憩智能科技有限公司及其关联公司运营,联系邮件为:privacy@xonus.cn。对于本隐私政策或相关事宜有任何问题,您可随时通过该邮件与我们取得联系。
本隐私政策部分将帮助您了解以下内容:
- 我们如何收集和使用您的个人信息
- 我们如何使用 Cookie 和同类技术
- 个人信息的保护和安全措施
- 我们如何共享、转让、公开披露您的个人信息
- 数据处理的法律基础
- 您如何管理您的个人信息
- 成年人服务与未成年人限制
- 权限申请、第三方服务与敏感信息说明
- 隐私政策的修改
- 争议解决
本隐私政策是您使用我们服务及各项功能的基础性文件,我们希望您在使用我们服务前仔细阅读并明确您已经充分理解、接受本政策的内容,希望您可以根据自己的理解做出合适的选择。我们努力通过通俗的语言表述本隐私政策中涉及的相关术语,并提供进一步说明的链接,以便您更好地理解。在我们更新本隐私政策后(我们会及时提示您更新的情况)您继续使用我们的产品与/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策收集、使用、保存和共享您的相关信息。
1. 我们如何收集和使用您的个人信息
我们仅会根据您使用玄响 App 的具体功能,在实现产品功能所必要的范围内收集和使用个人信息。根据当前产品实际设计与实现,我们可能收集的数据包括:
- 账号与资料信息:手机号码、验证码校验结果、用户昵称、头像、生日,以及账号绑定、登录状态、会员状态等为账号管理所必需的信息;
- AI 语音互动数据:经传输加密、必要脱敏处理后的 AI Agent 实时语音交互过程中产生的语音输入数据及其 ASR 转写文本、互动上下文、AI 回复文本、TTS 文本及安全审核信号;
- AI 记忆与个性化信息:在您使用 AI 互动功能时,为改善个性化体验而生成的必要记忆摘要、偏好设置和音色等个性化配置;
- 反馈与消息信息:您通过反馈中心提交投诉、举报或问题反馈时主动填写的反馈类型、标题、具体说明、问题出现时间区间、页面场景、处理状态以及必要的联系方式;
- 订阅与交易信息:会员订阅、订单处理、自动续订、退款核验所需的订单号、支付凭证、支付状态、会员权益状态等信息,具体处理方式以应用商店或支付平台规则为准;
- 剪切板相关信息:当您在登录、验证码、昵称、反馈、记忆卡片等文本输入框中使用粘贴功能时,App 可能通过系统能力判断剪切板中是否包含可粘贴的文本,并在您主动粘贴时读取相应的纯文本内容以填入当前输入框。我们不会在后台持续读取剪切板,不会收集与当前输入无关的剪切板内容,也不会将剪切板内容用于广告、画像或与粘贴功能无关的目的;
- 设备与运行日志信息:为保障 App 运行、安全风控、问题排查和服务稳定性所需的设备型号、操作系统版本、App 版本、网络状态、错误日志、服务请求时间、会话启动/停止时间等基础运行信息。
个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。本隐私政策中涉及的个人敏感信息包括:
- 网络身份识别信息:包括账号标识、登录凭证、验证码校验状态及与账号安全相关的必要信息;
- 语音交互数据:经传输加密、必要脱敏处理后的 AI Agent 实时语音交互过程中产生的语音输入数据及其转写文本;
- 个性化记忆数据:经您授权后,AI Agent 可能保留的关于您偏好、习惯的文本摘要,用于个性化服务改善;
- 其他信息:包括手机号码、反馈内容中可能由您主动提供的敏感信息,以及法律法规规定的其他敏感个人信息。
您已知悉且同意,在您注册账号或使用我们提供的服务时,我们将根据功能所需记录您提供或产生的相关个人信息,例如手机号码、验证码校验结果、昵称、头像、生日、AI 互动数据、反馈信息等。上述个人信息是您获得相应服务的基础。
同时,基于保障服务安全、排查故障和改进产品体验之目的,我们可能会处理必要的运行日志、错误日志、服务请求时间、会话启动/停止时间等基础信息。我们不会收集与当前 App 功能无关的个人信息。
在您使用我们前,我们会引导您阅读本政策,并在您接受本政策的基础上,按照本政策说明收集和使用相关个人信息。如果您不同意提供某项功能所必需的个人信息,您可能无法使用对应功能,但不影响您使用无需该信息即可提供的其他功能。
我们仅会在出现下列情况时收集您的个人信息:
- 在您注册、登录或管理账号时,我们会收集您的手机号码、验证码校验结果、登录状态、账号绑定状态,以及您主动填写或设置的昵称、头像、生日等资料信息。如果您拒绝提供注册或登录所必需的信息,将影响您使用需要账号登录的功能。
- 当您主动进行个性化设置时,我们会收集您选择的音色、偏好设置、会员权益状态等信息,以便提供与您设置一致的产品体验。
- 当您在 App 的文本输入框中主动使用粘贴功能时,系统可能先判断剪切板是否包含文本,以决定是否展示或启用“粘贴”操作;在您确认粘贴后,App 才会读取剪切板中的纯文本并填入当前输入框。该处理仅用于完成您当前输入,不会后台持续读取、存储或上传与当前输入无关的剪切板内容。
- 当您使用实时语音交互功能时,我们会处理经传输加密、必要脱敏处理后的 AI Agent 实时语音交互过程中产生的语音输入数据及其转写文本。相关数据将实时传输至服务器进行语音识别(ASR)、AI 理解、安全审核和语音回应生成。我们不会在服务器端长期存储您的原始语音录音,语音数据仅在当次会话期间用于实时处理,会话结束后原始音频数据即被删除或匿名化处理。
- 当您使用 AI Agent 的个性化记忆功能时,经您明确授权后,我们可能会从互动内容中提取经脱敏处理的偏好摘要信息(如您偏好的音频类型、互动习惯等),以改善后续 AI 服务的个性化体验。您可以随时在“设置 → 记忆存储管理”中清理全部相关记忆。
- 当您通过反馈中心提交投诉、举报或问题反馈时,我们会收集您主动填写的反馈类型、标题、具体说明、问题出现的时间区间、页面场景以及必要的处理状态,以便定位问题、核查处理并向您反馈结果。
- 当您通过购买订阅服务产生付费行为时,我们会通过应用商店或支付平台处理订单,并接收完成会员权益开通、自动续订、退款核验所需的订单号、支付凭证、支付状态和权益状态等信息。支付账号、银行卡等支付敏感信息由对应支付平台依据其规则处理。
- 为保障账号安全、服务稳定和问题排查,我们可能会处理必要的设备与运行日志信息,包括设备型号、操作系统版本、App 版本、网络状态、错误日志、服务请求时间、会话启动/停止时间等基础信息。
- 基于对您信息的有效保护并且在您同意或法律法规允许的基础上,我们会对收集到的信息进行去标识化、匿名化或统计分析处理,用于改进产品体验、保障服务安全和进行内部运营分析。相关处理不会用于识别特定个人。
- 当涉及国家安全与利益、社会公共利益、与犯罪侦查有关的相关活动、您或他人生命财产安全但在特殊情况下无法获得您的及时授权、能够从其他合法公开的渠道、法律法规规定的其他情形下,我们可能在不经过您的同意或授权的前提下,收集您的个人信息。
另,如在上述场景之外获得您的个人信息,将重新征得您的明示同意,并在获得您明示同意前向您充分说明应用场景与获取您相关信息的内容与范围。
2. 我们如何使用 Cookie 和同类技术
玄响 App 当前不通过 Cookie、Web Beacon 或同类技术开展个性化广告推荐、商业营销画像或定向推送。我们也不会基于您的个人信息向您进行广告投放或商业定向推送。
当您访问 xonus.cn 等 Web 页面时,浏览器或托管服务可能产生必要的基础访问日志、缓存或安全记录,用于页面展示、访问安全、故障排查和服务稳定性维护,不用于个性化广告推荐或商业定向推送。如未来我们在 Web 服务中使用非必要 Cookie 或同类技术,将依法向您告知并取得必要授权。
为了向您提供更好的服务或产品,我们会在下述情形使用您的个人信息:
- 根据相关法律法规的要求;
- 根据您的授权;
- 根据我们相关服务条款、应用许可使用协议的约定。
3. 个人信息的保护和安全措施
我们将尽一切合理努力保护其获得的用户个人信息,并由专门的数据安全部门对个人信息进行保护。为防止用户个人信息在意外的、未经授权的情况下被非法访问、复制、修改、传送、遗失、破坏、处理或使用,我们已经并将继续采取以下措施保护您的个人信息:
3.1 我们采取的安全措施
- 我们的网络服务采取了传输层安全协议等加密技术,确保用户数据在传输过程中的安全。
- 通过采取加密技术对用户个人信息进行加密保存,并通过隔离技术进行隔离。
- 在个人信息使用时,例如个人信息展示、个人信息关联计算,我们会采用包括内容替换、加密脱敏等多种数据脱敏技术增强个人信息在使用中安全性。
- 设立严格的数据使用和访问制度,采用严格的数据访问权限控制和多重身份认证技术保护个人信息,避免数据被违规使用。
- 采取专门的数据和技术安全审计,设立日志审计和行为审计多项措施。
- 语音数据传输安全:您的实时语音数据通过 WebRTC 加密通道进行传输,采用 DTLS-SRTP 协议加密,确保语音数据在传输过程中的端到端安全性。
3.2 保护个人信息采取的其他安全措施
- 通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
- 建立数据安全专项部门,负责安全应急响应组织来推进和保障个人信息安全。
- 加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于保护个人信息重要性的认识。
3.3 个人信息安全事件的通知
- 如发生个人信息引发的安全事件,我们将第一时间向相应主管机关报备,并即时进行问题排查,开展应急措施。
- 通过站内通知、邮件、应用内提示等方式提醒用户更改密码,并在我们公共运营平台发布必要说明,制止数据泄露。
尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但我们仍然无法保证您的个人信息通过不安全途径进行交流时的安全性。因此,用户个人应采取积极措施保证个人信息的安全,如:定期修改账号密码,不将自己的账号密码等个人信息透露给他人。
您知悉:我们提供的个人信息保护措施仅适用于我们平台,一旦您离开我们,浏览或使用其他网站、服务及内容资源,我们即没有能力及义务保护您在我们以外的网站提交的任何个人信息,无论您登录或浏览上述网站是否基于我们的链接或引导。
网络环境中始终存在各种信息泄漏的风险,当出现意外事件、不可抗力等情形导致您的信息出现泄漏时,我们将极力控制局面,及时告知您事件起因、我们采取的安全措施、您可以主动采取的安全措施等相关情况。
我们会采取合适的安全措施和技术手段存储及保护您的个人信息,以防止丢失、被误用、受到未授权访问或泄漏、被篡改或毁坏。您的个人信息存放在有密码控制的位于中国境内的服务器中,访问均是受到限制的。
我们会依照个人信息的不同等级存储不同期限,存储期限严格按照法律及相关法规规定,最低期限不少于 6 个月。
4. 我们如何共享、转让、公开披露您的个人信息
4.1 数据共享
为了优化我们的产品,给您提供更优质的服务,我们将与为本隐私政策规定之目的而为我们服务的第三方供应商或代理商分享个人数据。例如,我们聘请来提供数据分析服务的公司可能需要采集和访问个人数据以进行数据统计和分析。我们会要求所有分享数据的第三方按照本隐私政策规定保护您的数据隐私和安全。
AI 服务相关数据共享:为实现实时语音交互功能,您的语音数据将通过以下第三方服务进行处理:
- DashScope/阿里云百炼相关 AI 能力:用于语音识别(ASR)、大语言模型(LLM)、语音合成(TTS)和必要的向量化处理。处理数据包括会话中的语音片段、转写文本、互动上下文、生成回复文本、TTS 文本及运行所需的基础元数据。
- 微信登录:由腾讯微信提供,用于微信授权登录或账号绑定。可能处理 OpenID、UnionID、昵称、头像等微信授权返回信息。
- 应用商店或支付平台:用于会员订阅、订单处理、自动续订和退款规则执行。支付凭证、订单号、支付状态等以对应平台规则为准。
上述第三方服务提供商均已与我们签订数据保护协议,承诺按照本隐私政策的标准保护您的数据安全。
4.2 数据的使用与公开披露
玄响当前不基于个人信息开展个性化广告推荐、商业营销画像或定向推送。我们对 AI 记忆、音色、偏好设置等信息的使用,仅限于提供 AI 互动、个性化体验、服务安全和问题排查所必要的范围。
如果您在本应用上向我们提供反馈,对于反馈中包含的您的个人信息,我们亦会按照本政策的约定进行保密,我们也将利用这些反馈信息来更好的提升我们的产品及服务。
根据本政策的规定,我们仅允许有必要知晓这些信息的我们员工等第三方访问个人信息,并要求他们履行相应的保密义务。
未经您本人允许,我们不会向任何第三方公开(包括共享、转让、公开披露等方式)您的个人信息,下列情形除外:
- 我们已经取得您或您监护人的授权或同意;
- 司法机关或行政机关基于法定程序要求我们披露的;
- 我们为维护自身合法权益而向用户提起诉讼或仲裁时;
- 根据您与我们服务政策、应用许可使用协议的约定;
- 在法律允许的范围内,为保障我们及社会公共利益免受损害时;
- 符合您与其他第三人之间有关约定的。
当您因为您的共享行为导致您的信息发生泄漏等严重情况时,我们不承担相关法律责任。
4.3 数据的转让
随着我们业务的发展,我们及我们的关联方有可能进行合并、收购、资产转让或类似的交易,您的个人信息有可能作为此类交易的一部分而被转移。我们将在转移前通知您。
5. 数据处理的法律基础
我们已在上文介绍了处理个人数据的目的。我们处理个人数据的法律基础包括:为履行与您之间的合同(例如,为您提供您所请求的服务、对您进行识别和认证,以便您可以使用应用);为遵守法律要求(例如,为遵守适用的会计规则,履行执法部门强制披露的要求);为保护我们的正当利益(例如,管理我们与您的关系、保障服务安全、排查故障、维护服务稳定性);以及基于您的同意处理依法需要单独授权的个人信息。玄响当前不以广告宣传为目的向第三方共享您的个人信息。
在某些情况下,您可能需要为我们提供个人数据以进行上述的处理,以便我们能够为您提供我们的全部服务,并方便您使用我们应用的全部功能。
6. 您如何管理您的个人信息
根据适用法律,您有权反对或要求限制对您个人数据的处理,并要求您本人数据的访问、校正、删除和可携带权。
- 在对您的信息的使用是基于您的同意的情况下,您有权在任何时候撤回该同意,但同意的撤回不影响撤回前基于同意进行的数据处理的合法性。您可以通过 privacy@xonus.cn 向我们提交您的要求。
- 如果您发现您的信息发生变化或不准确,请将这些变化通知我们以便我们的记录可以被更新或更正。如果您认为我们对您个人数据的处理违反了适用法律,您可以向监管机构投诉。
- 我们对您个人数据的保留时间视向您提供服务或产品的需要而定,或根据适用法律如税法和会计法的要求或许可确定。
- 您可以自主要求(应用设置 → 账号与安全 → 更多 → 注销账号)注销账号。在您注销您的账号之前,我们将验证您的个人身份、安全状态、常用设备等信息。您注销账号的行为是不可逆的行为,一旦您注销您的账号,我们将不再收集您的个人信息,并即刻删除有关您账户的一切信息,并保证这些信息不会泄露,同时,您也无法通过已注销的账户获得我们产品的服务。
- AI 记忆数据管理:您可以在“设置 → 记忆存储管理”中清理 AI Agent 为您保存的全部相关个性化记忆数据。删除操作将即时生效且不可恢复。
- 当您完成我们注册并进行合理和必要的身份验证后,您可以查阅、修改、删除您提交给我们的个人信息。一般情况下,您可随时浏览、修改、删除自己提交的信息,但出于安全性和身份识别的考虑,您可能无法修改注册时提供的某些初始注册信息及验证信息。
- 您可以通过 privacy@xonus.cn 向我们提交数据导出需求。在导出数据之前,我们将验证您的个人身份、安全状态等信息。
- 我们始终将对您个人信息的保护放在首位,同时,我们重视您对个人信息的关注。对于您的个人信息,您可以通过手机客户端等途径在线查询、修改、删除您的个人信息。
- 您有权自主更新或更正您的个人信息,或授权我们进行信息更新、更正。在您进行信息更新更正之前,我们会首先验证您的身份,其次才能进行信息的更正与更新。
- 如果您对本隐私政策或其中有关您个人信息的收集、使用、存储、保护等功能存在意见或建议时,您可以通过我们邮件渠道反馈意见或投诉,我们会在收到您意见及建议的第一时间将反馈信息回复给您。
- 您可以通过删除我们 App 的方式阻止我们获得您的个人信息,关闭部分功能之后,我们将无法向您提供相应的服务。
- 如果我们终止服务或运营,我们会至少提前三十日向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
7. 成年人服务与未成年人限制
玄响仅向年满 18 周岁的成年人提供服务。未满 18 周岁的用户不得注册、登录或使用玄响服务。
如果我们发现用户未满 18 周岁,我们有权停止提供服务并根据法律法规要求删除或匿名化相关个人信息。我们不会以“监护人同意”作为未成年人继续使用玄响服务的依据。
8. 权限申请、第三方服务与敏感信息说明
8.1 权限申请与使用说明
- 麦克风权限:用于实时语音会话。拒绝授权后,您将无法使用语音互动功能。
- 相机权限:仅用于您主动选择拍摄头像时调用设备相机。拒绝授权后,您仍可从相册选择头像。
- 照片/媒体权限:仅用于您主动选择头像图片时读取所选图片。拒绝授权后,您将无法从相册上传头像。
- 网络权限:用于连接玄响 API、加载法律文档及完成 AI 服务请求。
- 剪切板读取说明:剪切板不属于 Android 运行时危险权限,系统通常不会单独弹窗授权。为支持文本输入框的粘贴功能,App 可能通过系统剪切板服务判断剪切板是否包含可粘贴文本,并仅在您主动执行粘贴时读取对应纯文本内容;相关内容只用于填充当前输入框。
- 蓝牙/音频设置:用于系统音频路由、耳机或扬声器播放体验,由系统按设备状态控制。
8.2 个人信息与敏感数据告知
- 语音交互数据:经传输加密、必要脱敏处理后的 AI Agent 实时语音交互过程中产生的语音输入数据及其 ASR 转写文本、LLM 互动文本、TTS 文本和安全审核信号,仅用于提供实时 AI 语音互动及安全审核。
- AI 记忆摘要:在您使用 AI 互动时可能生成个性化记忆摘要。您可以在“设置 - 记忆存储管理”中清理全部相关记忆。
- 反馈数据:您提交投诉、举报、问题反馈时填写的内容、问题出现时间区间、页面场景和处理状态,用于问题核查和服务改进。
- 剪切板数据:仅当您主动在输入框中粘贴时处理剪切板中的纯文本内容;该内容可能包含您复制的手机号、验证码、昵称、反馈说明或其他由您选择粘贴的信息。请您在粘贴前确认剪切板内容是否适合提交。
9. 隐私政策的修改
为给您提供更好的服务以及随着我们业务的发展,本隐私政策也会随之更新。但未经您明确同意,我们不会削减您依据当前生效隐私政策所应享有的权利。
我们会通过在移动端上发出更新版本并在生效前通过应用公告或以其他适当方式提醒您相关内容的更新,以便及时了解最新的隐私政策。
对于重大变更,我们还会提供更为显著的通知(我们会通过包括但不限于邮件、站内通知或在浏览页面做特别提示等方式,说明隐私政策的具体变更内容)。
本政策所指的重大变更包括但不限于:
- 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;
- 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;
- 个人信息共享、转让或公开披露的主要对象发生变化;
- 您参与个人信息处理方面的权利及其行使方式发生重大变化;
- 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;
- 个人信息安全影响评估报告表明存在高风险时。
除非本隐私政策中另有说明,经过您的允许或在以下情况下,否则我们不会与第三方分享您的个人信息:
- 服务要求披露。我们会向帮助提供服务的有关人员披露个人信息,包括执行技术、管理和数据处理任务(如托管、计费、实施、数据存储和安全)的人员。
- 法律要求或为了保护权利。如果法律要求,或者为了响应传票或法院指令,或者当我们单方面有合理的理由认为为了保护玄响、第三方或一般大众的财产或权利必须进行披露时,我们将披露个人信息。
- 业务转让、破产。如果进行合并、收购或破产或者销售我们的部分或全部资产,我们有权将拥有的所有个人信息转让给接任的组织。除了破产或其它法院指定的范围,使用和披露所有转让的个人信息将受本隐私政策的约束。
10. 争议解决
当您因为本政策的实施与我们产生任何纠纷时,双方应首先协商友好解决;若不能协商解决,双方有权依照注册协议向有管辖权的法院提起诉讼。
如因我们使用的第三方软件或技术引发的任何纠纷,应由该第三方负责解决,我们不承担任何责任。我们不对第三方软件或技术提供客服支持,若您需要获取支持,请与第三方联系。针对您使用本应用适用的政策和条件包括在单独的服务条款中,请访问《服务条款》查看。
如果您仍对本隐私政策有任何疑问,请您联系我们(privacy@xonus.cn),我们会及时解决您的问题。