CTIEC数字工具集 - 隐私政策

应用：CTIEC数字工具集（iOS / Android）

运营方：中建国际工程有限公司（或其关联运营实体）

适用范围：移动端应用、相关网站/服务、API 与后台系统

ℹ️

概述

我们重视您的隐私。本政策解释我们如何收集、使用、存储与保护您的信息，以及您如何行使访问、更正、删除与注销等权利。

1. 我们收集哪些信息

我们仅在提供服务所必需的范围内收集信息。具体可能包括：

账号与身份信息	注册/登录所需信息（如手机号/邮箱、密码或验证码），以及企业内部身份标识（如员工号/部门信息，如由您或管理员提供）。
内容数据（您主动提供）	AI 对话输入、上传的文档/图片/扫描件、翻译内容、识别结果与相关元数据（例如文件名、页数、语言、任务 ID）。
设备与日志信息	设备型号、系统版本、网络类型、应用版本、崩溃日志、性能日志、请求时间与必要的安全审计日志（用于排障与安全）。
权限相关信息	若您使用扫码/拍照/相册上传/语音等能力，我们会在系统弹窗获得您的授权后访问相机、相册、麦克风等权限；您可随时在系统设置中关闭。

🔒

敏感信息提示

请勿在 AI 对话或上传文档中输入/上传超出业务必要的敏感个人信息（如身份证号、银行卡号、健康信息等）。如确有业务需要，请使用脱敏后的数据。

2. 我们如何使用信息

我们主要将信息用于以下目的：

提供与实现功能：登录鉴权、AI 对话、文档扫描/识别、文档翻译、任务管理、结果展示与下载。
保障安全与稳定：风控与审计、异常检测、接口防滥用、崩溃分析、性能优化。
客户支持：处理您的咨询、故障排查、投诉与合规请求。
改进服务：在符合适用法律与获得必要授权/同意的前提下，用于模型/算法与产品体验优化（详见第 3 节）。

3. 生成式 AI / 文档处理说明

本应用包含 AI 对话、文档识别（OCR/结构化抽取）、文档翻译等能力。为提供这些能力，我们可能会将您输入的文本、上传的文件内容以及必要的任务元数据传输至公司的服务器进行处理与存储。

AI 数据处理与模型优化说明

为向您提供 AI 对话、文档识别与翻译服务，我们会在公司控制的私有服务器环境中处理您主动输入/上传的内容。下表对 AI 数据处理范围、用途、存储与删除机制作出更明确说明。

处理的数据类型	对话输入文本；您上传的文档/图片/扫描件内容；处理所需的任务元数据（如文件名、页数、语言、任务 ID、处理参数）；以及必要的安全审计与故障排查日志。
处理目的与用途	用于完成您发起的请求（识别/翻译/生成结果）、结果展示与下载、问题排查、性能优化与安全审计。
存储方式与期限	数据存储于公司控制的私有服务器/私有化存储中。按照“企业长期型”业务需求，数据在用户账户存续期间保存；您可随时发起删除请求（见下文）。
模型优化/训练说明	用户数据不会直接用于公开模型训练。我们可能在内部对数据进行去标识化/匿名化处理后，用于算法与模型效果的改进与评估；该过程不用于识别个人身份，且不需要额外同意。
第三方共享	我们不会将您的内容共享给外部第三方 AI 服务商（不接入 OpenAI/Google 等第三方 API）。数据仅在公司内部受控环境中用于提供与改进服务。
删除与注销	您可通过“注销账号/删除信息”相关途径发起请求。当前删除机制为邮件联系管理员处理（详见第 11 节联系方式）。我们将在合理期限内完成处理。
安全措施	我们采取访问控制、传输加密（HTTPS/TLS）、权限隔离、日志审计与备份等措施保护数据安全，并持续进行安全加固。

🤖

AI 服务的提供方式

AI 能力由公司自建的私有化 AI 服务提供与处理（部署于公司服务器/公司控制的云资源）。一般情况下，不会将您的内容发送给公有第三方 AI 服务商；如未来需要接入第三方服务，我们会在 App 内显著告知并取得您的同意，同时更新本隐私政策。

处理的数据类型	对话输入文本、上传的文档/图片/扫描件内容、翻译内容、识别结果、任务参数（语言、格式、模型策略等）与日志信息。
处理目的	生成回答/译文/识别结果，提供下载与历史任务管理；用于排障、质量评估与改进服务（在符合法律要求与获得必要授权/同意的前提下）。
保存期限	默认会保留处理记录与结果以便您查看历史任务与重复下载。您可通过第 8 节方式申请删除或注销账户；我们会在收到邮件后的 7 个工作日内完成（法律法规要求保留的除外）。
用于训练/优化	在适用法律允许并获得必要授权/同意的前提下，我们可能使用脱敏/去标识化后的数据用于模型/算法与产品体验改进。我们会尽量采取最小化原则与访问控制，降低对个人权益的影响。

🧪

生成式 AI 输出提示

AI 输出可能存在不准确或不完整情形，仅供参考。请您对关键结论进行核验，尤其是法律、财务、工程与安全相关内容。我们可能提供敏感词/安全策略过滤、内容校验与质量控制机制。

4. 信息共享与第三方

我们不会出售您的个人信息。仅在以下场景下共享：

为实现服务所必需：与提供基础设施、日志分析、崩溃分析等的服务商共享（如有），并要求其遵守保密与安全义务。
法律法规要求：在司法、监管或合规要求下提供。
取得您的授权/同意：例如您主动选择分享/导出文件或将内容转交给第三方。

🧩

关于“第三方 AI 服务”

若未来引入第三方 AI 服务（例如公有云 LLM API），我们会在 App 内明确说明发送的数据类型、接收方、用途与保存期限，并在发送前取得您的同意，同时更新本政策。

5. 存储地点与跨境传输

我们的主要服务器与数据存储可能位于中国大陆（例如上海）或公司控制的云资源环境。为确保境外访问稳定性，部分网络加速/反向代理可能使用全球网络节点（例如 CDN/安全代理），其仅转发加密流量并不改变我们对数据的控制责任。

🌍

跨境传输说明

如发生跨境传输（例如境外用户访问或使用全球网络节点），我们将依据适用法律要求采取必要的合规措施与安全保护，并尽量采用加密传输与最小化原则。

6. 数据安全

我们采取合理的安全措施保护数据，包括但不限于：传输加密（HTTPS/TLS）、访问控制与最小权限、鉴权与审计日志、备份与灾难恢复、漏洞修复与安全更新。

尽管我们采取了合理措施，但互联网并非绝对安全。若发生数据安全事件，我们将按适用法律要求及时通知并采取补救措施。

7. 未成年人

本应用主要面向企业/组织用户使用，不以未成年人为目标用户。若您是未成年人，请在监护人同意与指导下使用。如发现我们在未取得监护人同意的情况下收集了未成年人信息，请联系我们删除。

8. 您的权利与选择（含注销/删除）

在适用法律范围内，您可能享有访问、更正、删除、撤回同意、获取副本、限制处理等权利。您也可以申请注销账户与删除相关信息。

📩

如何提交请求

若您希望访问/更正/删除与您相关的数据，或申请注销账户，请发送邮件至 lisai@ctiec.com，并在邮件中提供必要的账户标识信息以便核验身份（例如注册邮箱/用户 ID）以及您的具体请求类型（注销账户/删除信息/其他）。我们将在收到邮件后的 7 个工作日内完成账户注销与相关信息删除（法律法规要求保留的除外），并通过邮件告知处理结果。

🧾

可能的例外情形

在法律法规要求或为履行法定义务、解决争议、执行协议、安全审计等必要情形下，我们可能需要保留部分信息或限制删除范围，并向您说明原因。

9. Cookies / 本地存储

我们可能在应用内使用本地存储（例如缓存、Token、配置项）以便提供登录状态保持与体验优化。您可通过退出登录、清除缓存或卸载应用来移除本地数据。

10. 政策更新

我们可能不时更新本隐私政策。若变更将显著影响您的权利或处理方式，我们会通过应用内公告、网站提示或其他合理方式通知您。更新后的政策自公布之日起生效。

11. 联系我们

如您对本政策或数据处理有任何问题、投诉或合规请求，请通过以下方式联系我们：

邮箱：lisai@ctiec.com
响应时间：一般 1-3 个工作日内回复；注销/删除请求在收到邮件后的 7 个工作日内完成