欢迎您使用DuerOS提供的服务!小度公司(本隐私政策中指上海小度人工智能有限公司及其关联公司,以下亦称“我们”)非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过不同方式使用DuerOS服务,包括DuerOS官方网站、包含DuerOS的IOS、Android等多个应用版本(小度、小度音箱、小度在家、嵌入度秘/小度之家SDK的第三方应用)、搭载了DuerOS的智能设备(包括但不限于各型号小度音箱、小度在家、小度车载支架)、DuerOS开放平台(包含小度智能设备开放平台及小度技能开放平台),因此 DuerOS可能获得的个人信息不尽相同,取决于您所使用的应用/设备的具体类型/版本以及您所使用的功能。您可以通过DuerOS实现搜索信息和服务、设备控制、指令控制、内容点播、音视频通话、安防看护、日常聊天、智能提醒、寻址导航等服务(以下统称“DuerOS产品或服务”)。我们仅会处理您使用产品或服务所需的个人信息。 本隐私政策旨在帮助您了解我们会收集哪些个人信息、为什么收集这些个人信息,会利用这些个人信息做些什么及如何保护这些个人信息。我们会遵循隐私政策收集和使用您的个人信息,但不会仅因您授权同意本隐私政策而采用强制捆绑的方式收集您全部的个人信息。 我们会严格按照法律法规要求,在特定情况下征求您的单独同意。除本隐私政策之外,我们还可能会通过产品页面告知、弹窗提示、信息推送等方式向您说明我们处理您个人信息的规则,具体业务功能对应的个人信息处理情况将以具体规则为准,具体规则与本隐私政策具有相同效力。


除非法律、行政法规另有规定外,针对我们如何处理您的个人信息,您享有知情权和决定权,有权限制或者拒绝我们或其他方对您的个人信息进行处理;同时,您有权要求我们对我们向您提供的个人信息处理规则进行解释说明。请您在使用DuerOS相关产品和服务前仔细阅读并理解本隐私政策,以便做出适当的选择。

本隐私政策将帮助您了解以下内容:

1. 我们收集的信息及相应的使用目的

2. 我们如何使用 Cookie 和同类技术

3. 我们如何共享、转让、公开披露您的个人信息

4. 我们如何保存及保护您的个人信息

5. 您的权利

6. 我们如何处理未成年人的个人信息

7. 本政策如何更新

8. 如何联系我们

我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对DuerOS的使用和信任!我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、确保安全原则、主体参与原则、公开透明原则等。

我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。

为方便您的理解,我们将所提供的业务功能、处理目的及其所需个人信息如下所列:


1.1. 注册、登录帐号

您可以通过手机号创建百度通用帐号,并且您可以完善您的帐号信息。

• 当注册、登录百度通用帐号时,您需向我们提供您的手机号码。您可以选择设置帐号名称、头像、登录密码、帐号绑定邮箱。

• 为了满足法律法规的强制性要求、出于提供产品或服务所必需或者基于您对增强帐号保护级别的需求,在您使用DuerOS某些服务时或您有进一步需求时,您需提供您的真实姓名、身份证号、人脸信息完成帐号实名认证。如您不注册帐号、登录DuerOS,并不会妨碍您使用DuerOS的大部分业务功能,但可能会影响到您使用需要经过实名认证才能使用的业务功能。为了验证您提供信息的准确性和完整性,或保障您的帐号安全,我们可能会将您向百度提供的实名信息与法律法规允许的机构或政府机关授权的机构所保存的您的对应信息进行比对核验。

• 您可以自行选择是否通过“一键登录”方式登录DuerOS,如您选择该登录方式,运营商将处理您的手机号码信息。


1.2. 搜索、浏览

您无需登录百度帐号即可使用DuerOS的搜索、浏览服务。为了履行法律法规规定的网络安全保障义务、互联网信息内容管理责任以及为您展示相关程度更高及您可能感兴趣的内容,我们的服务器会依法自动记录您的活动信息,包括以下:

• 您输入的搜索关键词信息

• 您的浏览记录、您的收藏、发布、关注、评论、点赞及其他操作行为记录

• 您的内容点播行为记录

• 您的设备信息

• 您的其他日志信息

我们还可能将前述信息用于为您带来更便捷的搜索及信息流服务并不断完善DuerOS产品及服务。为此目的,我们还可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存,收集您设备上的信息并进行本地存储。


1.3. 发布与互动

当您发布文字动态、文章、图片、音视频等内容或进行评论时,我们将收集您发布的信息、反馈、评论、上传的图片、音视频等信息,并展示您的昵称、头像、发布内容和信息,或为您推荐相关的内容发布者。

您使用发布图片、音视频或其他发布形式功能时,我们会申请您设备系统的相机、照片、录音权限。您如果拒绝授权提供,将无法使用对应功能,但不影响您正常使用DuerOS不基于上述权限即可实现的其他功能。

当您关注或分享帐号,或进行浏览、关注、评论、点赞及转发时,我们会收集您前述信息,并展示相应内容发布者的帐号发布的内容。

您选择公开发布的信息原则上将对所有用户可见,如其中涉及您的个人信息甚至敏感个人信息,请您谨慎考虑。如您公开发布的信息中涉及他人的个人信息,您需在公开前自行征得他人同意。


1.4. 为您提供智能语音服务

当您激活DuerOS程序或唤醒DuerOS设备后,我们会自动接收并记录您与设备终端进行交互过程中产生的音频、视频等相关信息(包括适当的环境参数,例如噪声指标),用于为您提供服务。请注意,如果设备或程序的唤醒功能处于打开状态,当DuerOS听到唤醒词“小度小度”(或设备设置的其他唤醒词)时,她将被唤醒,并且我们仅在听到唤醒词后才会收集语音信息。若您拒绝我们收集上述信息,请您关闭设备的信息收集功能或不要唤醒设备,但这也将导致您无法获得相关服务。

为了向您提供语音识别和对话的功能,我们需要收集您输入的语音信息以及设备标识符,如果您不提供这类信息,将不能通过智能音箱进行语音识别和文本输入。另外,此功能中我们还可能收集您的偏好(如:喜欢的书籍、电影、动物等),以便能够围绕您感兴趣话题与您展开交流和资源推荐。如果您拒绝提供此类信息,则无法实现前述个性化交流及资源推荐。

在您选择开启特定功能后(例如您开启延长聆听模式后),为了让您与DuerOS设备更自然地进行语音交互,并且DuerOS设备能够更快地响应您的指令和需求, DuerOS设备会在您进入某些特殊场景且唤醒设备后的一段时间(例如90秒)内持续收集语音信息。相应地,在这段时间内,您不用再次说出唤醒词就可以向DuerOS设备发出您的指令和需求,DuerOS将响应的您的相关需求。

为了提高DuerOS对语音指令的理解能力和智能性,更好地向您提供服务,我们会用您的语音信息进行模型训练,以便改进DuerOS的语音识别和语义理解以及响应的速度和质量。模型训练的过程是一种监督机器学习,需要人类帮助机器建立正确和高效的模型。只有在极少数我们发现(例如,根据日志或根据您的反馈)DuerOS未能正确响应您的需求的情况下,或者在您参与了帮助我们进一步改进语音处理能力的特定计划(例如,下文所述的语音交互改进计划)的情况下,相应的语音信息才会被用来进行模型训练。我们有严格的技术和管理保障措施来增强模型训练时数据使用的安全性,例如,语音信息与您的标识是严格脱离的,所有信息都被高度保密,并且我们对任何滥用模型训练过程的行为都采取零容忍的态度。用来自不同用户的语音信息来进行模型训练有助于提高DuerOS对这些用户的服务质量,如果您不希望DuerOS针对向您提供的服务进行此等提高,您也可以在任何时候告知我们。您的决定不会影响此前对您的语音信息进行的处理。

在您同意参加语音交互改进计划的情况下,我们将额外收集您在唤醒DuerOS设备的过程中产生的不超过10秒的语音信息(截至您的DuerOS设备被唤醒),并且与您发出的语音指令一起用于上述模型训练,同时我们会在您结束交互后等待更长的时间(例如0.5秒)。该计划将应用于您DuerOS设备的各个模式(包括儿童模式)。您的语音将经过匿名化技术处理,不会对应到您个人。同样,如果您希望退出此等计划,您也可以在任何时候告知我们。您的决定不会影响此前根据语音交互改进计划收集的语音信息。


1.5. 播放音视频

为了向您提供播放音视频内容的功能,我们需要收集您当前正在播放的音乐、歌手、专辑、视频标题等音视频资源信息以完成对当前播放资源的回答。同时,我们将根据您的音视频请求的历史记录向您推荐您喜欢的音视频。当向您提供音视频会员服务时,我们需要收集您的订单信息(如订单号、下单时间、交易金额、购买权益的起始时间和结束时间)用于由第三方内容提供商确认服务购买行为已完成。


1.6. 完成支付

当您使用支付功能,我们会收集您设定的支付方式、订单信息、付费内容的信息,您可以选择第三方支付机构(包括微信支付、支付宝、度小满及苹果Apple pay等支付通道)所提供的支付服务。支付行为本身并不收集您的个人信息,但我们需要将您的订单号与交易金额信息与这些支付机构共享以实现其确认您的支付指令并完成支付。


1.7. 购买并展示数字藏品

根据区块链及反洗钱的相关规定,用户在购买数字藏品时需要完成实名认证。因此,我们会收集您购买数字藏品时所填写的实名认证信息(姓名、身份证号码),用以确认您绑定的手机号(未绑定手机号的用户须先完成绑定)与前述实名信息相匹配。基于安全考量,为确保实际操作者是您本人,在必要且经过您授权同意后,我们可能会访问您的摄像头权限用以完成人脸识别的实名认证环节。身份证号码及人脸信息为敏感个人信息,您可以拒绝提供,但这会导致您无法使用该项服务。

由于区块链的特殊属性,您的购买记录(购买时间及订单号)将被加密并存储于区块链中,且无法进行修改和删除。您可以通过【寻宇-我的藏品】路径查看和管理您的购买信息。

1.8. 智能设备连接与控制

我们收集您的设备信息以便为不同的设备终端提供更适配的服务(例如消息推送服务)。同时,我们会感知同一WiFi下其他搭载DuerOS设备的信息,以便实现设备的互联互通,使您在不同设备间使用的DuerOS服务可无缝衔接,跨终端享受个性化服务。

为保证我们向您正常提供服务,我们在后台状态下会收集您手机的MAC地址、智能设备的MAC地址、设备蓝牙MAC地址、WiFi的MAC地址、网卡MAC地址,用于使您安全地连接、管理智能设备和蓝牙设备,或用于地图导航服务。此外,在后台状态下,我们也会收集您的IMEI信息用于统计日活数据。

当您使用小度连接的智能健身镜产品时,我们会收集您填写的性别、生日、身高、体重、运动经验和训练目标。在训练课程结束后,我们会统计您的相关运动数据,包括AI动作匹配得分、动作结果记录(例如步数、步频)、结束页数据(运动次数、时长、卡路里),用于统计展示运动结果、运动成就、信息反馈、为您进行运动分析和推荐相关的课程。

当您使用小度词典笔的划词翻译功能时,我们会收集您所划的单词或句子,用以为您提供翻译服务。

当您使用小度连接的智能体重秤、血压仪、血糖仪等智能设备时,我们会收集您的体重、体脂率、血压、血糖、BMI以及人体水分率信息,用于为您提供与之相关的数据展示和分析服务。


1.9. 新服务和功能运营及客服处理

DuerOS会不时针对新推出的服务和功能发起运营活动,如推出的新服务需要处理您的个人信息或申请设备系统权限,且此前未经过您的授权同意,我们会另行获得您的同意,其中,如涉及敏感个人信息的处理,我们会另行获得您的单独同意。

如果您参加相关运营活动,我们可能会通过运营活动界面收集您的身份信息、联系方式、交易帐号类信息,以便与您取得联系、向您发运营奖励等。若您不参加相关运营活动则无需提供前述信息。比如,若您参与亲友引荐计划(即:分享小度产品海报或成功推荐朋友购买小度设备并赚取小度金币的活动),我们会收集您所引荐亲友的微信头像、昵称及百度账号用以验证引荐的真实性。

如您对于我们提供的产品服务有疑问或需要客服介入进行争议处理时,为了验证您的身份、定位您的问题,可能需要您提供您的身份信息进行核验。为了保障通话质量,确保纠纷得到妥善解决,我们可能会保存您与我们的沟通记录,包括通话记录、您提供的与您的争议解决相关的信息,您使用或提供的联系方式。


1.10. 消息通知

请您知悉并同意,对于您在使用产品及/或服务的过程中提供的您的联系方式(例如:联系电话),我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途。此外,我们也可能会以短信、电话的方式,为您提供可能感兴趣的服务、功能或活动等商业性信息,如您不愿接受这些信息,可以通过手机短信中提供的退订方式进行退订,也可以直接与我们联系进行退订。


1.11. 保证服务安全、优化和改善服务目的

当您使用DuerOS时,为了保障您正常使用DuerOS服务,更准确定位并解决您在使用DuerOS服务时遇到的问题,改进及优化DuerOS的服务体验,保障您的帐号安全,预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们或我们的关联公司、合作伙伴及社会公众的合法权益,我们会收集您的设备信息、位置信息、日志信息及其他与登录环境相关的信息。

请您理解,当您将处于设备屏幕中DuerOS切换到设备后台运行时,由于部分设备机型及系统原因,您此前使用DuerOS相关功能而产生的信息收集行为,可能无法立即停止,从而导致短暂的后台信息收集行为。


1.12. 为您提供的其他附加服务

1.12.1. 基于位置信息的附加功能

在您使用DuerOS基于位置提供的相关服务时,我们可能会收集和处理有关您的设备信息、位置信息、网络身份标识信息,以使得您不需要手动输入自身地理坐标就可使用下述相关服务。位置信息包括通过GPS信息,WLAN接入点、蓝牙、基站以及其他传感器信息所获取的精确位置信息,也包括通过IP地址或其他网络信息获取的粗略地理位置信息。当您使用下述功能时,我们会请求精确地理位置权限授权,如您拒绝授权精确地理位置权限,我们不会根据精确位置信息向您提供上述服务,我们仅会通过IP地址或其他网络信息所对应的城市及/或区县信息及根据其他网络位置信息推测的粗略位置信息为您提供服务。请您了解,我们使用的IP地址信息均进行了去标识化处理,数据分析和推测仅对应特定的、无法直接关联您身份的编码,不会与您的真实信息相关联。

• 当您使用设备添加功能时,为了保证能通过蓝牙发现你附近的设备,我们会收集您的位置信息。

• 当您使用导航服务时,为了向您更精准的导航服务,我们会收集您的位置信息。

• 当您使用查找耳机功能时,为了能发现你附近的设备,我们会收集您的位置信息。

• 当您使用地址服务时,为了方便您快捷填写地址信息,我们可能会申请您的位置信息。

• 当您使用天气服务时,为了向您随时随地提供准确的天气信息,我们会收集您的位置信息。

您可以随时通过取消系统授权DuerOS访问您的精确位置信息,停止我们对您的精确地理位置信息的收集,之后您可能将无法使用上述基于精确位置信息提供的相关服务或功能,或者无法达到上述基于精确位置信息提供的相关服务拟达到的效果。但这并不会影响您正常使用DuerOS其他不基于精确位置信息即可实现的业务功能。


1.12.2. 基于相机/摄像头的附加服务

我们基于摄像头提供手势控制、智能解锁、距离提醒、自动播报天气、智能熄屏、视频通话、屏保推送、安全看护等功能。如果我们需要将摄像头采集的信息上传到云端,我们会确保已提前取得您的同意。 当您使用我们智能镜产品的AI动作识别、互动、打分等功能时,我们会基于摄像头对您的姿态进行识别。我们只会收集您的身体骨骼点(只是骨骼点,且无生物识别信息),结合提取出的时间戳信息,用于计算姿态识别,动作纠错、动作提示、效果反馈,为您进行运动分析和推荐等。


1.12.3. 基于麦克风的附加服务:

当您使用语音留言、家庭广播、通话语音转文字、智能翻译及语音笔记功能时,您可以打开麦克风权限进行录音,我们会收集您的录音内容并基于功能目的对语音内容进行处理。其中,对于语音留言、家庭广播功能,我们还会收集接收设备的标识符,从而实现向您指定的小度设备传送并播放语音信息的目的。

当您选择利用麦克风通过[爸妈讲故事]录制语音包时,我们会收集您的录音内容,以便向您提供DuerOS个人语音服务。这是一款个人产品级语音合成和应用的服务,其工作原理为:我们基于您录制上传的发音、朗读数据进行技术分解、加工、合成等处理,建立您的个人语音包,用于朗读故事或播报时间等场景。对于已录制完成的语音包,您可以随时在[爸妈讲故事]技能页面对其进行管理/删除。


1.12.4. 基于闹钟、日程提醒、备忘录的附加功能:

您可以设置闹钟、日程提醒和备忘录,在这些功能中我们会收集您当前系统的时间戳和时间信息以进行时间、时区信息同步。在您使用备忘录时,我们还会收集您在备忘录中所录入的内容,以便您进行查阅。


1.12.5. 基于图片/视频访问及上传的附加服务

您可在开启相册权限后使用该功能上传您的图片/视频,以制作您的家庭相册,并可在DuerOS带屏智能终端上展示、播放。


1.12.6. 基于声纹的附加功能

您可以在DuerOS系统的设备上注册您本人或与您共用设备的其他人的声纹ID,此时我们会收集您的声纹信息,用以接受我们为您提供声纹ID服务,即:基于声纹识别技术辨识说话人身份的服务。该服务可以为您提供更为个性化的内容,并增强您使用DuerOS服务之便利性,您在启用相关功能时需另行签署相关使用协议。声纹属于敏感个人信息,您可以随时前往设备【设置】-【家庭成员】,或前往小度App,切换到当前设备,在【首页】-【家庭成员】中查询、重录、开启、关闭或删除已添加的声纹ID。


1.12.7. 基于通话的附加功能

您在开启小度通话功能后,可以通过互联网与其他小度用户进行语音通话或视频通话,也可以通过小度关联公司的技术服务或相关运营商的技术服务进行普通通话(您在启用相关功能时需另行签署相关使用协议)。我们将在您开启通讯录权限后收集您的通讯录信息,使您在拨打电话时更便利地获取您通讯录内的联系人信息,无需再手动输入;您也可以手动添加联系人信息(昵称、手机号、关系)。当您开启家庭成员的免接听权限后,我们为您提供手机App向小度终端设备发起双向语音/视频通话时,无需小度终端手动接听,呼叫即可接通的服务,以方便您和您的家人随时进行视频电话沟通。当您使用急救助手功能时,您将通过通话功能一键实现紧急呼叫,此时,我们可能会收集您填写的紧急联系人姓名及电话号码。


1.13. 信息的汇聚融合、个性化推荐

汇聚融合:您同意我们将通过我们自身或受托方技术对您在本服务中主动或被动提供的个人信息进行汇聚融合、识别分析、数据画像或进一步加工,并形成多种类及不同颗粒度的能够反映您的行为习惯、兴趣爱好或者信用状况等特征的标签信息(以下简称“标签信息”),向您推送个性化展示的信息和/或商业营销信息。除本服务中的信息用于汇聚融合外,对于从您的各种设备上收集到的信息,我们可能会将它们进行关联和汇聚,以便我们能在这些设备上为您提供一致的服务。例如,我们可能会将您的设备信息或电话号码与您的百度帐户相关联。在确保个人信息均处于同一业务实体的控制之下且不改变数据安全保障能力和管理水平的情况下,为给您提供一致化的体验,您在本服务中主动或被动提供的个人信息可能会和您在我们运营的其他产品服务中主动或被动提供的个人信息进行汇聚融合,并可能在进一步加工后形成标签信息一并用于我们为您提供本服务或者为您提供我们运营的其他产品服务过程中。此类汇聚融合的信息不包含可以直接识别您个人身份的信息,我们会保障信息在汇聚融合后的安全处理。

个性化推荐:我们将基于标签信息以及您在DuerOS内的搜索、浏览等使用行为信息、设备信息和位置信息,以便向您推荐您可能更感兴趣、相关性更高的内容。在个性化推荐服务中,我们将同时向您提供便捷的拒绝方式,我们建立了用户对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障您调控个性化展示相关性程度的能力。具体请见本政策“5.9.个性化内容及广告的展示和控制”。


1.14. 间接收集信息

为共同向您提供产品/服务或改进产品服务的质量和个性化程度或出于对产品和服务安全性的考量等合理需要,我们可能按照法律法规的规定或基于您的有效授权从百度平台、关联公司、合作伙伴及其他受信任的第三方供应商处接收您的个人信息及其他信息。我们将事先要求个人信息提供方说明个人信息来源,并对其个人信息来源的合法性进行确认,同时,我们会了解个人信息提供方已获得的个人信息处理的授权同意范围,如开展业务所需进行的个人信息处理活动超出已获得的授权同意范围的,我们将在获取个人信息后的合理期限内或处理个人信息前,征得您的明示同意,或通过个人信息提供方征得您的明示同意。


1.15. 事先征得授权同意的例外

请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:

• 与国家安全、国防安全直接相关的;

• 为订立、履行个人作为一方当事人的合同所必需;

• 为履行法定职责或者法定义务所必需;

• 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

• 与犯罪侦查、起诉、审判和判决执行等直接有关的;

• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

• 依照法律法规的规定在合理的范围内收集您自行向社会公众公开或其他已经合法公开的个人信息;

• 依照法律法规的规定在合理的范围内从合法公开披露的信息中收集您的个人信息,如合法的新闻报道、政府信息公开等渠道;

• 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

• 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

• 法律法规规定的其他情形。


1.16. 个人信息的匿名化处理

在不公开披露、对外提供您个人信息的前提下,小度公司有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用),有权对产品/服务使用情况进行统计并与公众/第三方共享匿名化处理后的统计信息。


1.17. 设备权限调用

在提供服务过程中,为了保证您能正常使用产品功能,我们会向系统申请您设备的以下系统设备权限,申请前我们会征询您的同意,您可以选择“允许”或“禁止”权限申请。经过您的授权后我们会开启相关权限,您可以随时在系统中取消授权,您取消授权会导致您无法使用相关的业务功能,但不会导致您无法使用其他业务功能。

各项业务功能对系统隐私权限的调用情况如下:

设备权限 业务功能 权限授权方式 可否关闭
读取/写入外部存储卡 保存图片、文件或缓存信息到手机 用户首次使用导入外部歌单、查看相册、应用更新等相关功能时弹窗询问
访问电话状态 用户设备识别,保障用户正常使用消息推送服务,提升消息推送服务的效率以及准确率 用户首次打开App时弹窗询问
位置 发现附近设备;导航服务;查找耳机;地址管理;天气服务 用户首次位置相关业务时弹窗询问
相机 百度账号的刷脸登录;使用相机扫一扫,进行设备的添加;使用相机拍照上传相册、头像; 用户首次使用相机拍摄时弹窗询问
麦克风 语音问答服务;通过语音输入方式发留言;使用通话功能;声纹录制;通话录音转文字服务;语音笔记;智能翻译;远程控制 首次使用语音相关功能时弹窗询问
拨打电话 实现通话功能 用户首次使用通话相关业务功能时弹窗询问
通讯录 查找通讯录联系人以便添加语音通话联系人;语音问答服务人名识别优化;通话服务 首次使用通讯录相关业务功能时弹窗询问
读取/编辑日历 使用到期提醒等预约功能 首次使用日历相关业务功能时弹窗询问
无线网络 各项业务功能进行网络连接 用户首次打开App时弹窗询问
蓝牙 设备添加;设备连接;设备设置 用户首次使用相关功能时弹窗询问
通知 发送通知消息 用户首次打开App时弹窗询问
IDFA 改进及优化服务体验;广告推荐;保障您的帐号安全 用户首次打开App时弹窗询问

在不同设备中,权限显示方式及关闭方式可能有所不同,具体请您参考设备及系统开发方说明或指引。

1.18. 其他您另行同意的目的

当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。


2. 我们如何使用 Cookie 和同类技术

Cookie和匿名标识符工具。Cookie是支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制。当您使用DuerOS产品或服务时,我们会向您的设备发送一个或多个Cookie或匿名标识符。当您与DuerOS服务进行交互时,我们允许Cookie或者匿名标识符发送给小度公司服务器。Cookie 通常包含标识符、站点名称以及一些号码和字符。运用Cookie技术,小度公司能够了解您的使用习惯,记住您的偏好,省去您输入重复信息的步骤,为您提供更加周到的个性化服务,或帮您判断您账户的安全性。Cookie还可以帮助我们统计流量信息,分析页面设计和广告的有效性。

我们不会将 Cookie 用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的小度公司提供的服务或功能。

您可以通过【我的】-【设置】-【清理缓存】,清除您的Cookie,限制小度公司对Cookie的使用。


3. 我们如何共享、转让、公开披露、委托处理您的个人信息以及所接入的第三方

我们的某些服务将由授权合作伙伴提供,仅为实现本隐私政策中声明的目的,我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。除另行获得您的授权或法律法规另有要求,我们的合作伙伴无权将共享的个人信息用于任何其他用途。

3.1. 共享

除非经过您本人事先单独同意或符合其他法律法规规定的情形,我们不会向除小度公司以外的第三方共享您的个人信息,但经过处理无法识别特定个人且不能复原的除外。

对我们与之共享个人信息的公司、组织和个人,我们会对其数据安全环境进行调查,与其签署严格的保密协定,要求他们按照依法采取保密和安全措施来处理个人信息。

在下列情况下,我们可能会与以下第三方共享您的个人信息:


3.1.1. 第三方产品或服务提供商。

DuerOS接入了丰富的第三方服务(包括第三方小程序)。当您使用【产品名称】接入的第三方服务时,可能需要提交您的个人信息。我们将基于您的有效授权或在订立、履行个人作为一方当事人的合同所必需的情况下将该您的个人信息提供给为您提供服务的第三方。关于第三方服务具体如何收集、使用您的个人信息,建议您参考第三方服务的相关服务协议及隐私政策。

当您参加第三方提供的营销活动或服务内容时,基于服务需要可能需要您提供帐号昵称、头像、姓名、联系方式等信息,我们会经过您的单独同意或在第三方为您提供营销活动或服务内容所必需时,向第三方共享您的个人信息,以保障第三方能够顺利为您提供服务或及时向您兑现奖励。在为您提供营销活动或服务内容所必需的情况下,如您拒绝共享,第三方将无法为您提供服务或拒绝您的参与。


3.1.2关联公司或同一帐号体系使用方

我们与我们的关联公司或同一帐号体系使用方之间具备高度一致的数据安全保障措施和管理水平。为了共同向您提供服务、提高您使用产品的安全性和便利性、保障一致性的服务体验,在遵循法律要求的前提下,我们会在关联公司或同一帐号体系使用方之间共享您的个人信息。在此情况下,我们只会共享必要的个人信息,如果我们共享您的敏感个人信息或接收方改变个人信息的使用及处理目的,将再次征求您的授权同意。

对于同一帐号体系使用方,为了履行监管要求、保障帐号安全性、进行一致化的展示以及与您取得联系,基于您的有效授权,我们可能会共享您的帐号信息。

当您通过百度帐号使用度小满金融服务时,我们会向服务提供方(重庆度小满信息技术有限公司)共享您的帐号用户名、昵称、头像、绑定实名信息(例如:姓名、身份证件号码与手机号码)、帐号风险情况(含登录情况)、IP信息。


3.1.3您主动选择与之共享个人信息的第三方

您可以利用DuerOS的分享功能与百度好友、QQ好友、微信好友、微博好友共享您感兴趣的资讯内容、搜索结果等。请您在使用第三方服务或分享功能前充分考虑信息接收人的信誉情况,并建议您查看您利用的社交网络或第三方服务提供商的个人信息处理规则(例如隐私政策),以了解他们如何处理您的信息,以便审慎决策。


3.2. 转让

我们不会将您的个人信息转让给除小度公司外的任何公司、组织和个人,但以下情况除外:

• 事先获得您的明确授权或同意;

• 满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;

• 如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性、向您告知接收方的名称或姓名和联系方式,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。


3.3. 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

• 获得您的单独同意;

• 基于法律法规、法律程序、诉讼或政府主管部门强制性要求下。

• 对违规帐号、违规行为进行处罚公告时,我们会披露相关帐号的信息,这些信息不可避免包含帐号相关认证信息及违规情况。


3.4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

• 在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:

• 与国家安全、国防安全直接相关的;

• 为订立、履行个人作为一方当事人的合同所必需;

• 为履行法定职责或者法定义务所必需;

• 与公共安全、公共卫生、重大公共利益直接相关的。例如:为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

• 与犯罪侦查、起诉、审判和判决执行等直接相关的;

• 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

• 依照法律法规的规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息,例如:合法的新闻报道、政府信息公开等渠道;

• 法律、行政法规另有规定的情形。


3.5. 我们所接入的第三方软件开发工具包(SDK)

为了适配在不同手机设备上使用DuerOS以及第三方平台服务,实现您的手机设备身份认证、手机设备安全、接收信息推送、登录第三方平台帐号、通过第三方平台分享信息以及支付安全】,DuerOS接入了第三方SDK。上述第三方SDK提供方包括手机设备厂商、社交平台、通讯运营商和第三方支付机构。部分第三方SDK可能会调用您的设备权限、获取您的相关信息,以便您在不同的手机设备或第三方平台上正常使用相应功能。不同的第三方SDK所调用的设备权限类型以及所获得的信息可能不同,可能包括获取您的位置、读/写您的外部存储卡、读取您的手机状态和身份、查看WLAN连接、检索正在运行的应用/蓝牙信息。


3.6 委托处理与共同处理

为了更好地为您提供服务,我们可能委托第三方合作伙伴处理您的个人信息。我们仅会出于合法、正当、必要、特定、明确的目的委托第三方合作伙伴处理您的信息。我们会严格限制受托方的信息处理目的并要求受托方采取充分的数据安全保障手段。如果第三方合作伙伴将您的信息用于我们未委托的用途,其将另行征得您的同意。我们委托的授权合作伙伴包括广告、分析服务类的授权合作伙伴。我们会在遵守行业通行的安全技术前提下,委托这些合作伙伴处理与广告投放、广告效果、广告触达率有关的信息。未经您有效授权,我们不会将可以直接识别您个人身份的信息委托第三方合作伙伴处理。如您主动为特定第三方合作伙伴留下您的联系方式、地址信息等个人信息以供其与您取得联系,其将直接处理您的个人信息。

在共同处理场景下,我们同样会按照法律法规要求与合作方签署符合法律法规要求的相关协议,并履行相关个人信息保护义务。


4. 我们如何保存及保护您的个人信息

4.1. 保存期限

我们将在提供服务所需的期限内保存您的个人信息,但法律法规对保存期限另有规定、您同意留存更长的期限、保证服务的安全与质量、实现争议解决目的、技术上难以实现等情况下,在前述保存期限到期后,我们将依法、依约或在合理范围内延长保存期限。

在超出保存期限后,我们将根据法律规定删除您的个人信息或进行匿名化处理。


4.2. 保存地域

原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。如您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问,我们会严格履行法律法规规定的义务并按照法律规定事先获得您的单独同意。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会按照中国现行法律的规定传输您的个人信息,并会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。

4.3. 安全措施

我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。

我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,会被立即终止与小度公司的合作关系,并会被追究相关法律责任,对接触个人信息人员在离岗时也提出了保密要求。

我们提醒您注意,互联网并非绝对安全的环境,当您通过DuerOS中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的地理位置或行踪轨迹信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。

我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。

根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、公共事务部、法务部等多个部门组成联合应急响应小组处理。


4.4. 安全事件通知

我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。

在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。请您理解,根据法律法规的规定,如果我们采取的措施能够有效避免信息泄露、篡改、丢失造成危害的,除非监管部门要求向您通知,我们可以选择不向您通知该个人信息安全事件。


5. 您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利,如您对权利行使有疑问或主张,您也可以通过【8.如何联系我们】中的方式与我们取得联系:


5.1. 查阅权

原则上您可以通过如下方式查阅您的个人信息:

• 帐号信息:您可以随时登录passport.baidu.com或访问【我的】 - 【设置】 - 【百度帐号管理】,访问或编辑您的帐户中的个人资料信息、更改您的密码、进行帐号关联或身份认证等。


5.2. 更正及补充权

当您发现我们处理的关于您的个人信息有错误或者不完整时,经对您的身份进行验证,且更正不影响信息的客观性和准确性的情况下,您有权对错误或不完整的信息作出更正或补充,您可以自行在DuerOS内通过【我的】 - 【设置】 - 【百度帐号管理】进行更正或补充,或通过反馈与报错等方式将您的更正或补充申请提交给我们。


5.3. 删除权

在以下情形中,您可以向我们提出删除个人信息的请求:

• 如果我们违反法律法规或与您的约定处理您的个人信息;

• 如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;

• 如果我们停止提供产品或者服务,或者保存期限已届满;

• 如果您撤回同意;

• 法律、行政法规规定的其他情形。

当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您知晓并理解,如果法律、行政法规规定的或本隐私政策说明的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。

5.4. 撤回同意

每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或收回您的授权同意。

• 您可以登录passport.baidu.com或访问【我的】 - 【设置】 - 【百度帐号管理】- 【授权管理】,解除百度帐号与第三方帐号的绑定关系

• 您可以在设备系统中直接关闭存储、位置信息、摄像头、麦克风、相机、通讯录等系统权限,改变同意范围或撤回您的授权。

• 当您撤回同意后,我们无法继续为您提供撤回同意所对应的服务,也将不再使用您相应的个人信息。但您撤回同意的决定,不会影响此前基于您的同意而开展的个人信息处理。


5.5. 注销权

您可注销此前注册的帐号。您可以登录passport.baidu.com,注销您的百度帐号。

• 您还可以通过以下路径在DuerOS注销您的帐号:【我的】 - 【设置】 - 【百度帐号管理】- 【帐号注销】。

一旦您注销百度帐号,将无法使用小度公司全线用户产品的服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对小度公司各产品的使用情况判断是否支持您的注销请求。例如若您在百度经验里有未提现的稿费,或您在百度糯米里有未消费的糯米储值卡,或您的网盘中还存有资料,则我们不会立即支持您的请求。除法律法规另有规定外,注销帐号之后我们将停止为您提供产品和服务,并根据您的要求删除您的个人信息。

5.6. 复制权及可携带权

您有权复制我们收集的您的个人信息。在法律法规规定的条件下,同时符合国家网信部门规定指令和条件的,如果技术可行,您也可以要求我们将您的个人信息转移至您指定的其他主体。

5.7. 提前获知产品和服务停止运营权。

DuerOS愿一直陪伴您,若因特殊原因导致DuerOS产品停止运营,我们将在合理期间内在产品或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对已收集的您的个人信息进行删除或匿名化处理。

5.8. 获得解释的权利

您有权要求我们就个人信息处理规则作出解释说明。您可以通过第八部分中的联系方式与我们取得联系。


5.9. 个性化内容及广告的展示和控制

5.9.1. 个性化内容的展示和控制

为方便您自主控制您希望接收的个性化信息,您可以通过以下路径动态调整您的兴趣偏好,我们会基于您的选择为您推送相关的个性化内容。

如果您不希望接收我们基于您的兴趣偏好为您推送相关个性化内容,可通过【我的】-【关于小度】-【个性化推荐设置】开关,选择打开或关闭个性化推荐。当您选择关闭个性化内容推荐后,您无法享受个性化推荐服务,我们会基于内容热度等非个性化因素向您展示内容,您可能会看到您不感兴趣甚至不喜欢的内容,您的使用体验可能会受到影响。

5.9.2. 个性化广告的展示和控制

我们可能会收集、使用符合国家或行业团体标准的广告标识信息,该标识基于设备型号、系统配置等非敏感个人信息生成,以在保障您的隐私与服务安全的同时,向您提供更加个性化的广告,使您享受更加便捷的服务。在我们上线该功能后,我们会同时为您提供关闭功能并向您告知关闭路径,如您不希望我们将广告标识信息用于上述目的,可随时选择关闭。关闭后,我们将不再获取、处理该互联网广告标识。

如果您不希望接收我们基于您的兴趣偏好为您推送相关个性化广告,可通过【我的】-【关于小度】-【个性化推荐设置】开关,选择打开或关闭个性化推荐关闭个性化广告推荐。当您选择关闭个性化广告推荐后,您所看到的广告数量不会减少,您无法享受个性化推荐服务,我们会基于内容热度等非个性化因素向您展示广告,您可能会看到您不感兴趣甚至不喜欢的广告,您的使用体验可能会受到影响。

5.10. 权利行使的例外

在以下情形中我们可能无法响应您的查阅、更正及补充、删除、复制及可携带、知情、决定的请求:

• 与国家安全、国防安全直接相关的;

• 与公共安全、公共卫生、重大公共利益直接相关的;

• 与犯罪侦查、起诉、审判和执行判决等直接相关的;

• 我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);

• 响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;

• 涉及商业秘密的;

• 法律、行政法规另有规定的情形。


5.11. 如何响应您的权利请求

为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。通过验证后,我们将在十五个工作日内做出答复。如您不满意,还可以通过以下途径投诉:duer-bd@baidu.com。

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

6. 我们如何处理未成年人的个人信息

小度公司非常重视对未成年人信息的保护。

我们的产品和服务主要面向成年人。我们只会在受到法律法规允许、父母或其他监护人同意的情况下处理未成年的个人信息。

如您是未满14周岁的未成年人,在使用DuerOS产品和服务前,应请您的父母或其他监护人仔细阅读,或在您的父母或其他监护人的监护、指导下共同仔细阅读本隐私政策以及《百度儿童个人信息保护声明》,并在征得您的父母或其他监护人同意的前提下使用我们的产品和服务,或向我们提供信息。

如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未满14周岁的未成年人的个人信息,我们将会采取措施尽快删除相关信息。如果任何时候监护人有理由相信我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过duer-bd@baidu.com联系我们,我们会采取措施尽快删除相关数据。

7. 隐私政策的修订

我们的隐私政策可能变更。

未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。

对于重大变更,我们会在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更,请您立即停止使用DuerOS产品和服务。

本政策所指的重大变更包括但不限于:

• 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

• 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

• 个人信息对外提供、转让或公开披露的主要对象发生变化;

• 您参与个人信息处理方面的权利及其行使方式发生重大变化;

• 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;

• 个人信息安全影响评估报告表明存在高风险时。

如有本隐私政策未尽事宜,以《百度隐私权保护声明》为准。


8. 如何联系我们

DuerOS的成长离不开各方用户达人的共同努力,我们非常感谢您对DuerOS数据更新、使用反馈方面的贡献。

您可以通过DuerOS产品【我的】-【咨询客服】反馈您对DuerOS的建议以及在使用过程中遇到的问题,以帮助我们优化产品功能及服务,使更多用户更加便捷的使用我们的产品和服务。或发送邮件至duer-bd@baidu.com联系我们。或者您也可以拨打我们的客服电话:400-808-1111,我们的客服人员会通过电话解答您的问题。

您可以通过个人信息保护问题反馈平台(http://help.baidu.com/personalinformation)同我们联系。

您也可以通过如下联络方式同我们联系:

中国北京市海淀区上地十街10号

北京百度网讯科技有限公司 法务部

邮政编码:100085

为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份处理您的请求。

如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。

附:名词解释

个人信息是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、帐号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。

设备是指可用于使用百度产品和/或服务的装置,例如桌面设备、平板电脑或智能手机。

设备信息可能包括您用于安装、运行DuerOS SDK的终端设备的设备属性信息(例如硬件型号,操作系统版本及系统情况,设备配置,国际移动设备身份码IMEI、国际移动用户识别码IMSI、网络设备硬件地址MAC、广告标识符IDFA、供应商标识符IDFV、移动设备识别码MEID、匿名设备标识符OAID 、集成电路卡识别码ICCID 、Android ID、硬件序列号等设备标识符)、设备连接信息(例如浏览器的类型、电信运营商、使用的语言、WIFI信息)以及设备状态信息(例如设备应用安装列表)。

日志信息是指我们的服务器所自动记录您在访问DuerOS时所发出的请求,例如您的IP 地址、浏览器的类型和使用的语言、硬件设备信息、操作系统的版本、网络运营商的信息、您访问服务的日期、时间、时长等您在使用我们的产品或服务时提供、形成或留存的信息。

Cookie是指支持服务器端(或者脚本)在客户端上存储和检索信息的一种机制,通过增加简单、持续的客户端状态来扩展基于Web的客户端/服务器应用。服务器在向客户端返回HTTP对象的同时发送一条状态信息,并由客户端保存。状态信息中说明了该状态下有效的URL范围。此后,客户端发起的该范围内的HTTP请求都将把该状态信息的当前值从客户端返回给服务器,这个状态信息被称为Cookie。

位置信息是指通过GPS信息,WLAN接入点、蓝牙、基站以及其他传感器信息所获取的精确位置信息,也包括通过IP地址或其他网络信息等获取的粗略地理位置信息

用户画像是指通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如其职业、经济、健康、教育、个人喜好、信用、行为等方面做出分析或预测,形成其个人特征模型的过程。直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。

去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化是指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。个人信息经匿名化处理后所得的信息不属于个人信息。

百度平台是指百度公司旗下各专门频道或平台服务(包括百度搜索、百度APP及衍生版、百度百科、百度知道、百度贴吧、百度手机助手及其他百度系产品https://www.baidu.com/more/)等网站、程序、服务、工具及客户端。

关联公司是指DuerOS的经营者上海小度人工智能有限公司及其他存在关联关系的公司的单称或合称,包括但不限于上海小度技术有限公司。“关联关系”是指对于任何主体(包括个人、公司、合伙企业、组织或其他任何实体)而言,即其直接或间接控制的主体,或直接或间接控制其的主体,或直接或间接与其受同一主体控制的主体。前述“控制”指,通过持有表决权、合约或其他方式,直接或间接地拥有对相关主体的管理和决策作出指示或责成他人作出指示的权力或事实上构成实际控制的其他关系。

再次感谢您对DuerOS的信任和使用!

上海小度人工智能有限公司


更新日期:2022年4月8日

生效日期:2022 年4月15日

欢迎您使用DuerOS产品及服务!我们非常重视您的隐私保护和个人信息保护。本隐私政策适用于您通过任何方式对DuerOS各项服务的访问和使用。DuerOS是百度全球领先人工智能技术的重要应用之一,借助百度的信息与服务构成的巨大生态DuerOS拥有海量数据,能通过自然语言完成对硬件的操作与对话交流,为用户提供完整的服务链条。DuerOS是一款开放式的操作系统,您可以利用DuerOS实现指令控制、搜索信息和服务、日常聊天、智能提醒、寻址导航、控制设备等功能 。您可能通过不同方式使用DuerOS服务,包括DuerOS官方网站、包含DuerOS的应用(包括但不限于小度、小度蓝牙、小度音箱、小度在家、度秘、小度之家、嵌入度秘/小度之家SDK的第三方应用)、搭载了DuerOS的智能设备(包括但不限于各型号小度音箱、小度在家、小度车载支架)、DuerOS开放平台(包含小度智能设备开放平台及小度技能开放平台)、DuerOS的微信公众号以及相关栏目版块、DuerOS的微博号等 (以下统称“DuerOS产品及服务”),因此 DuerOS可能获得的个人信息不尽相同,取决于您所使用的应用/设备的具体类型/版本以及您所使用的功能。我们尽量以更清晰、更容易被您理解的方式展现本隐私政策,从而希望能够真实地传达我们希望向您传达的信息,并希望您在向我们提供某些信息(其中很可能包括您的个人信息)以及允许我们处理并分享某些信息之前,能够清晰地了解这些信息收集的目的、可能的用途以及其他方面的内容。为了便于您阅读及理解,我们将专门术语进行了定义,您可以参见本隐私政策“附录1:定义”来了解这些定义的具体内容。此隐私权政策旨在帮助您了解我们会收集哪些数据、为什么收集这些数据,会利用这些数据做些什么及如何保护这些数据。请您务必认真阅读本隐私政策,在确认充分了解并同意后使用DuerOS服务。使用DuerOS产品及服务,即表示您同意DuerOS隐私政策。如果您或您的监护人不同意本隐私政策的任何内容,您应该立即停止使用。在将您的信息用于本隐私权政策未涵盖的用途时,我们会事先征求您的同意。《百度隐私政策总则》适用于百度集团所有产品和服务,如有本隐私政策未尽事宜,以《百度隐私政策总则》为准,若本隐私政策和《百度隐私政策总则》存在不一致,则优先适用本隐私政策。本隐私政策适用于DuerOS所有产品和服务。部分DuerOS产品/服务可能会有自己的特定功能,相应地在隐私数据的收集、使用、共享等方面可能会有不同。如某款DuerOS产品/服务有单独的隐私政策,则该产品/服务的单独隐私政策将优先适用;该产品/服务品单独隐私政策未涵盖的内容,以本隐私政策内容为准。您可以在DuerOS的隐私设置或产品/服务功能中找到一些控制项,通过这些控制项,您可以对自己的信息进行动态管理。请注意:当您通过DuerOS使用第三方产品和服务时,如果向该第三方提供您的个人信息,您的信息将适用该第三方的隐私政策。请您确保您向我们提供的个人信息,以及您授权我们在本隐私政策所述范围内收集、处理、使用、存储、共享、转让或公开披露相关个人信息,不会侵犯他人合法权益。本隐私政策将帮助您了解以下内容:1. 我们如何收集和使用您的个人信息2. 我们如何使用Cookie和同类技术3. 我们如何共享、转让、公开披露您的个人信息4. 我们如何保存及保护您的个人信息5. 您的选择与权利6. 我们如何处理未成年人的个人信息7. 您的个人信息如何进行跨境转移8. 隐私政策的更新9. 如何联系我们我们深知个人信息对您的重要性,也深知为您的信息提供有效保护是我们业务健康可持续发展的基石。感谢您对DuerOS的使用和信任!我们致力于维持您对我们的信任,恪守适用法律和我们对您的承诺,尽全力保证您的个人信息安全和合理使用。同时,我们郑重承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。我们如何收集和使用您的个人信息DuerOS会出于本隐私政策所述的以下目的,收集和使用您的个人信息:1. DuerOS业务功能。DuerOS业务功能包括指令控制、搜索信息和服务、日常聊天、智能提醒、寻址导航、控制设备等。DuerOS接入的第三方服务包括爱奇艺视频、QQ音乐等第三方内容服务以及第三方技能等,第三方包括我们的关联公司或合作伙伴。2. 为您提供我们的产品和服务。为了向您提供更好、更个性化的产品和服务,当您使用以下服务、功能或设置时,我们会以下列方式收集和使用您的个人信息:1)您直接提供给我们的个人信息。a) 注册信息。您使用DuerOS服务,可以登录经注册的百度通用帐号。当注册百度通用账号时,您需向我们提供以下信息:帐号名称、头像、密保邮箱、密保手机、密保问题,并创建密码。您也可以使用第三方帐号(如微信、微博、QQ)登录DuerOS。此时,您将授权DuerOS读取您在该第三方帐号注册的公开信息(昵称、头像或您明确授权的其他信息)。DuerOS会不时针对新推出的服务和功能发起运营活动,如果您参加相关运营活动,我们会通过运营活动界面收集包括但不限于您的身份信息、联系方式、交易帐号类信息,以便与您取得联系,向您发运营奖励等。若您不参加相关运营活动则无需提供前述信息。2)我们通过您对DuerOS的使用收集的信息。a) 设备信息。在您使用DuerOS产品及服务,或使用相关功能时,DuerOS会自动接收并记录您的终端设备上的信息,包括但不限于硬件类型、型号、固件编号、区域和语言设置、硬件MAC地址、硬件系统版本号、您的IP地址、终端设备的类型、软硬件特征信息、应用程序列表、您浏览的页面、点击等操作行为 、互联网服务提供商、独立设备标识符、iOS广告标识符(IDFA)、网卡(MAC)地址、国际移动设备识别码(IMEI)、设备型号、终端制造厂商、终端设备操作系统版本、会话启动/停止时间、语言所在地、时区和网络状态(WiFi等)、硬盘、CPU和电池使用情况等数据。我们收集您的设备信息以便为不同的设备终端提供更适配的服务(例如消息推送服务)。同时,我们会感知同一WiFi下其他搭载DuerOS设备的信息,以便实现设备的互联互通,使您在不同设备间使用的DuerOS服务可无缝衔接,跨终端享受个性化服务。b) 日志信息。当您使用DuerOS服务时,我们的服务器会自动记录您的日志信息,例如您输入的搜索关键词信息(包括您通过智能语音功能输入的语音信息)和点击的链接,您发布的报错信息、反馈和评论信息,您上传的图片信息、您的IP 地址、浏览器的类型和使用的语言、网络运营商的信息、您访问服务的日期、时间、时长等。为了给您带来更便捷的搜索服务并不断完善DuerOS服务,我们可能会使用浏览器网络存储等机制(包括HTML5)和应用数据缓存,收集您设备上的信息并进行本地存储。我们会基于前述信息以及您的收藏数据对您的偏好、习惯、位置作特征分析和用户画像,以便为您提供更适合您的定制化服务,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。我们可能会将您在DuerOS中的画像信息与您在其他百度服务中的信息(包括个人信息)结合起来,以便百度整体能更好地满足您的需求。c) 位置信息。建议您进行初始设置时提供位置信息,以便为您设置正确的时区并向您提供与您位置相关的天气信息、交通信息、您附近的商家和服务信息等以及与位置相关的推送信息。当您开启设备定位功能并使用我们基于位置提供的相关服务时,我们可能会收集和处理有关您的位置信息、行踪轨迹,以使得您不需要手动输入自身地理坐标就可获得相关服务。位置信息属于敏感个人信息,您可以通过系统授权关闭定位功能,停止我们对您的地理位置信息的收集,但之后您可能将无法使用路况提醒、路径规划、导航等相关服务或功能,或者无法达到相关服务拟达到的效果。d) 第三方产品或服务信息。DuerOS接入了丰富的第三方技能。当您利用DuerOS使用或订购相关技能时,您授权我们将提供该技能和服务所必要的信息提供给为您提供服务的第三方(包括但不限于您的身份信息和位置信息),并授权我们间接向第三方获取必要的相关信息(包括但不限于您的订单信息),以便为您提供服务。若您拒绝我们收集上述信息,请不要使用相应的DuerOS的相关第三方技能和服务,您不提供相关信息不会影响您对DuerOS核心业务功能的使用。DuerOS会与第三方智能终端设备、技能开发商、方案商等合作,也会提供通向第三方网页或广告主网页的链接,这些第三方对个人信息收集、使用、处理等不适用本隐私政策。请直接与第三方沟通以了解他们的隐私政策和实践。e)语音信息。当您激活DuerOS程序或唤醒DuerOS设备后,我们会自动接收并记录您与设备终端进行交互过程中产生的音频、视频等相关信息(包括适当的环境参数,例如噪声指标),用于为您提供服务。请注意,如果设备或程序的唤醒功能处于打开状态,当DuerOS听到唤醒词“小度小度”(或设备设置的其他唤醒词)时,她将被唤醒,并且我们仅在听到唤醒词后才会收集语音信息。若您拒绝我们收集上述信息,请您关闭设备的信息收集功能或不要唤醒设备,但这也将导致您无法获得相关服务。在您选择开启特定功能后(例如您开启极客模式后),为了让您与DuerOS设备更自然地进行语音交互,并且DuerOS设备能够更快地响应您的指令和需求, DuerOS设备会在您进入某些特殊场景且唤醒设备后的一段时间(例如90秒)内持续收集语音信息。相应地,在这段时间内,您不用再次说出唤醒词就可以向DuerOS设备发出您的指令和需求,DuerOS将响应的您的相关需求。更多信息请您参照具体DuerOS设备或APP上关于您选择的场景或功能的相关说明文档,例如“关于极客模式”的说明。为了提高DuerOS对语音指令的理解能力和智能性,更好地向您提供服务,我们会用您的语音信息进行模型训练,以便改进DuerOS的语音识别和语义理解以及响应的速度和质量。模型训练的过程是一种监督机器学习,需要人类帮助机器建立正确和高效的模型。只有在极少数我们发现(例如,根据日志或根据您的反馈)DuerOS未能正确响应您的需求的情况下,或者在您参与了帮助我们进一步改进语音处理能力的特定计划(例如,下文所述的语音交互改进计划)的情况下,相应的语音信息才会被用来进行模型训练。我们有严格的技术和管理保障措施来增强模型训练时数据使用的安全性,例如,语音信息与您的标识是严格脱离的,所有信息都被高度保密,并且我们对任何滥用模型训练过程的行为都采取零容忍的态度。用来自不同用户的语音信息来进行模型训练有助于提高DuerOS对这些用户的服务质量,如果您不希望DuerOS针对向您提供的服务进行此等提高,您也可以在任何时候告知我们。您的决定不会影响此前对您的语音信息进行的处理。在您同意参加语音交互改进计划的情况下,我们将额外收集您在唤醒DuerOS设备的过程中产生的不超过10秒的语音信息(截至您的DuerOS设备被唤醒),并且与您发出的语音指令一起用于上述模型训练,同时我们会在您结束交互后等待更长的时间(例如0.5秒)。该计划将应用于您DuerOS设备的各个模式(包括儿童模式)。您的语音将经过匿名化技术处理,不会对应到您个人。同样,如果您希望退出此等计划,您也可以在任何时候告知我们。您的决定不会影响此前根据语音交互改进计划收集的语音信息。f) 基于摄像头采集的信息我们基于摄像头提供手势控制、智能解锁、距离提醒、自动播报天气、智能熄屏、视频通话、安全看护等功能。如果我们需要将摄像头采集的信息上传到云端,我们会单独向您告知。3. 为您展示和推送定制内容。通过使用收集的信息,我们会得以向您提供定制内容,例如向您展现或推荐相关程度更高(而非普遍推送)的搜索结果、信息流或者广告/推广信息结果。为了让您有更好的体验、改善我们的服务或经您同意的其他用途,在符合相关法律法规的前提下,我们可能将通过某些服务所收集的信息用于我们的其他服务。例如,将您在使用我们某项服务时的信息,用于另一项服务中向您展示个性化的内容或广告、用于用户研究分析与统计等服务。4. 为您提供安全保障。为提高您使用我们与百度关联方、合作方提供的产品和服务的安全性,我们可能使用您的信息用于身份验证、客户服务、安全防范、诈骗监测、信贷分析等,以预防、发现、调查欺诈、危害安全、非法或违反与我们的协议、政策或规则的行为,以保护您、我们的其他用户、我们或百度关联方、合作方及社会公众的合法权益。5. 改善我们的产品和服务,开展内部审计、数据分析和研究。我们使用收集的信息来提供并改进我们及百度关联方、合作方提供的产品和服务,并进行必要的业务运营,例如运营产品或提供服务,评估、维护和改进产品和服务的性能,开发新的产品和服务、提供客户支持等。为改进我们及百度关联方、合作方的产品和服务,我们也可能会对产品使用情况进行统计和分析。同时,百度可能会与公众共享这些统计信息,以展示我们服务的整体使用趋势,但这些统计信息将不会包含您的任何身份识别信息。我们会将所收集到的信息用于大数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的统计类产品。我们可能对外公开并与我们的合作伙伴分享经统计加工后不含身份识别内容的大数据分析信息。6. 事先征得授权同意的例外。请注意:在以下情形中,收集、使用个人信息无需事先征得您的授权同意:• 与国家安全、国防安全直接相关的;• 与公共安全、公共卫生、重大公共利益直接相关的;• 与犯罪侦查、起诉、审判和判决执行等直接有关的;• 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;• 所收集的个人信息是您自行向社会公众公开的;• 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;•根据个人信息主体要求签订和履行合同所必需的;• 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;• 法律法规规定的其他情形。7. 个人信息的匿名化处理。在收集到您的个人信息后,我们将通过技术手段及时对数据进行匿名化处理。在不泄露您个人信息的前提下,百度有权对匿名化处理后的用户数据库进行挖掘、分析和利用(包括商业性使用)。 8. 设备权限调用。 DuerOS在提供服务过程中,经过您的授权会调用您的一些设备权限(包括但不限于定位、蓝牙、麦克风、相机、相册等)。您可以在设备的设置功能中选择关闭部分或全部权限,从而拒绝DuerOS收集相应的个人信息。在不同设备中,权限显示方式及关闭方式可能有所不同,具体请参考设备及系统开发方说明或指引。特别地,对于包含DuerOS的应用(App),权限开启的方式和关闭方式如下:
设备权限 对应业务功能 权限授权方式 用户可否关闭权限
读取/写入外部存储卡 保存图片、文件或缓存信息到手机 用户首次使用导入外部歌单、查看相册、应用更新等相关功能时弹窗询问
访问电话状态 用户设备识别,保障用户正常使用消息推送服务,提升消息推送服务的效率以及准确率 用户首次打开App时弹窗询问
位置 发现附近设备;导航服务; 用户首次位置相关业务时弹窗询问
相机 百度账号的刷脸登录;使用相机扫一扫,进行设备的添加;使用相机拍照上传相册、头像; 用户首次使用相机拍摄时弹窗询问
麦克风 语音问答服务;通过语音输入方式发留言;使用通话功能 首次使用语音相关功能时弹窗询问
通讯录 查找通讯录联系人以便添加语音通话联系人;语音问答服务人名识别优化 首次使用通讯录相关业务功能时弹窗询问
9. 当我们要将信息用于本隐私政策未载明的其它用途时,会事先征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。我们如何使用Cookie和同类技术为确保网站正常运转,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。Cookie主要的功能是便于您使用网站产品和服务,以及帮助网站统计独立访客数量等。运用Cookie技术,我们能够为您提供更加周到的个性化服务,并允许您设定您特定的服务选项。当用百度的产品和服务时,会向您的设备发送Cookie。当您与我们提供给合作伙伴的服务(例如广告和/或推广服务,以及可能显示在其他网站上的由百度提供的服务功能)进行交互时,我们允许Cookie(或者其他匿名标识符)发送给百度的服务器。我们不会将 Cookie 用于本隐私政策所述目的之外的任何用途。您可根据自己的偏好管理或删除 Cookie。有关详情,请参见 AboutCookies.org。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。但如果您这么做,则需要在每一次访问我们的网站时亲自更改用户设置,但您可能因为该等修改,无法登录或使用依赖于Cookie的百度提供的服务或功能。您可以通过更改您的浏览器设置限制百度对Cookie的使用。以百度浏览器为例,您可以在百度浏览器右上方的下拉菜单的“浏览器设置”中,通过“隐私设置——清除浏览数据”,选择清除您的Cookie。我们如何共享、转让、公开披露您的个人信息1. 共享。我们会以高度的勤勉义务对待您的信息。除以下情形外,未经您同意,我们不会与除百度及其关联方外的任何公司、组织和个人分享您的信息:1)在获得您的明确同意后,我们会与其他方共享您的个人信息。我们可能会根据法律法规规定,或按照法律法规、法律程序的要求或强制性的政府要求或司法裁定,对外共享您的个人信息。2)仅为实现本隐私政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。3)为给您提供服务,您同意我们与以下第三方授权合作伙伴共享必要信息:a) 软件服务提供商、智能设备提供商或系统服务提供商。当第三方软件、设备系统与DuerOS产品或服务结合为您提供服务时,DuerOS可能会基于您的授权及设定,收取您的信息并提供给系统,特殊情境下会包含您另行填写的联系信息。如您拒绝此类信息收集及使用,您需要在设备系统中进行设置或关闭提供服务的软件,DuerOS中无法自动或手动设置关闭相关服务。b) 生活服务平台或服务提供商。DuerOS接入了丰富的第三方生活服务。当您选择使用该第三方生活服务时,您授权我们将该信息提供给第三方生活服务平台或服务提供商,以便其基于相关信息为您提供服务。c) 广告服务商。未经您授权,我们不会将您的个人信息与提供广告服务商共享。但我们可能会将您的匿名化的用户画像与广告服务商共享,以帮助其在不识别您个人的前提下提升广告有效触达率。d) 如果您使用的是运营商定制版智能设备,为了运营商能够向您提供智能设备中集成的运营商功能,包括基于您的反馈进行与此等运营商功能相关问题的定位和排查,我们将向运营商共享您的智能设备的IP地址、MAC地址和百度及运营商给设备分配的唯一标识符。4)为便于我们基于关联账号共同向您提供服务,推荐您可能感兴趣的信息或保护百度关联方或其他用户或公众的人身财产安全免遭侵害,您的个人信息可能会与我们的关联方共享。我们只会共享必要的个人信息(如为便于您使用百度账号使用我们关联方产品和/或服务,我们会向关联方共享您必要的账户信息),如果我们改变个人信息的使用及处理目的,将再次征求您的授权同意。5)对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。2. 转让。我们不会将您的个人信息转让给除百度及其关联公司外的任何公司、组织和个人,但以下情况除外:1)事先获得您的明确授权或同意;2)满足法律法规、法律程序的要求或强制性的政府要求或司法裁定;3)如果我们或我们的关联公司涉及合并、分立、清算、资产或业务的收购或出售等交易,您的个人信息有可能作为此类交易的一部分而被转移,我们将确保该等信息在转移时的机密性,并尽最大可能确保新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。3. 公开披露。我们仅会在以下情况下,公开披露您的个人信息:1)获得您的明确同意;2)基于法律法规、法律程序、诉讼或政府主管部门强制性要求。4. 您主动与他人共享的信息。1) DuerOS的成长离不开等各方用户达人的共同努力。我们非常感谢您对DuerOS数据更新、情报反馈方面的贡献。您可以通过DuerOS进行报错、新增、问题上报、评价等,以帮助更多的DuerOS用户享受到更精准的信息。2) 您可以利用DuerOS的分享功能与您手机通讯录中的联系人、您的特定或不特定社交好友(如微信、微博)共享您的个人信息。请您在分享前充分考虑信息接收人的信誉情况,并建议您查看您利用的社交网络或第三方服务提供商的隐私声明,以了解他们如何处理您的信息,以便审慎决策。5. 共享、转让、公开披露个人信息时事先征得授权同意的例外。在以下情形中,共享、转让、公开披露个人信息无需事先征得个人信息主体的授权同意:1) 与国家安全、国防安全直接相关的;2) 与公共安全、公共卫生、重大公共利益直接相关的;3) 与犯罪侦查、起诉、审判和判决执行等直接相关的;4) 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;5)您自行向社会公众公开的个人信息;6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。7)法律法规规定的其他情形。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。我们如何保存及保护您的个人信息1. 保存期限。您在使用DuerOS产品及服务期间,我们将持续为您保存您的个人信息。如果您注销帐户或主动删除上述信息,我们将依据网络安全法等法律法规规定保存您的信息。在您注销帐户或主动删除上述信息后,我们不会再对您的个人信息进行商业化使用,但我们可能会对您的个人信息进行匿名化处理后使用。2. 保存地域。您的个人信息均储存于中华人民共和国境内,如部分产品或服务涉及跨境,我们需要向境外传输您的个人信息,我们会严格按照法律法规的规定执行,并保证您的个人信息安全。3. 安全措施。1) 我们会以“最小化”原则收集、使用、存储和传输用户信息,并通过用户协议和隐私政策告知您相关信息的使用目的和范围。2) 我们非常重视信息安全。我们成立了专责团队负责研发和应用多种安全技术和程序等,我们会对安全管理负责人和关键安全岗位的人员进行安全背景审查,我们建立了完善的信息安全管理制度和内部安全事件处置机制等。我们会采取适当的符合业界标准的安全措施和技术手段存储和保护您的个人信息,以防止您的信息丢失、遭到被未经授权的访问、公开披露、使用、毁损、丢失或泄漏。我们会采取一切合理可行的措施,保护您的个人信息。我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。3)我们会对员工进行数据安全的意识培养和安全能力的培训和考核,加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制,并会与接触您个人信息的员工、合作伙伴签署保密协议,明确岗位职责及行为准则,确保只有授权人员才可访问个人信息。若有违反保密协议的行为,并会被追究相关法律责任。4)我们提醒您注意,互联网并非绝对安全的环境,当您通过DuerOS中嵌入的第三方社交软件、电子邮件、短信等与其他用户交互您的个人信息时,不确定第三方软件对信息的传递是否完全加密,注意确保您个人信息的安全。5)我们也请您理解,在互联网行业由于技术的限制和飞速发展以及可能存在的各种恶意攻击手段,即便我们竭尽所能加强安全措施,也不可能始终保证信息的百分之百安全。请您了解,您使用我们的产品和/或服务时所用的系统和通讯网络,有可能在我们控制之外的其他环节而出现安全问题。6)根据我们的安全管理制度,个人信息泄露、毁损或丢失事件被列为最特大安全事件,一经发生将启动公司最高级别的紧急预案,由安全部、政府关系部、法务部等多个部门组成联合应急响应小组处理。4. 安全事件通知。1) 我们会制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险,在发生危害网络安全的事件时,我们会立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。2) 个人信息泄露、毁损、丢失属于公司级特大安全事件,我们会负责定期组织工作组成员进行安全预案演练,防止此类安全事件发生。若一旦不幸发生,我们将按照最高优先级启动应急预案,组成紧急应急小组,在最短时间内追溯原因并减少损失。3) 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话、邮件等您预留的联系方式告知您,难以逐一告知时我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。您的选择与权利1.我们的目标是清楚列举我们收集的信息,以便您可以对如何使用信息做出有意义的选择。例如,您可以:1) 使用百度用户中心查看和控制与您的百度帐户关联的某些类型的信息。2) 调整与百度帐户关联的个人资料显示给其他人的方式。3) 您也可以将您的浏览器设置为阻止所有Cookie,包括与我们的服务相关的Cookie,或者指示何时由我们设置cookie。但是,请务必记住,如果您的Cookie被禁用,我们的许多服务可能无法正常运行。2. 按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:1)访问您的个人信息。您有权访问您的个人信息,法律法规规定的例外情况除外。您可以通过以下方式自行访问您的个人信息:账户信息——如果您希望访问或编辑您的账户的绑定信息、更改您的密码、管理安全设备信息、进行账户关联、身份认证等,您可以通过产品【账号与安全】执行此类操作。如果您无法通过上述链接访问该等个人信息,您可以通过duer-bd@baidu.com,随时与我们联系。您在使用我们的产品和服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使数据访问权,请通过duer-bd@baidu.com与我们联系。2)更正您的个人信息。您发现我们处理的关于您的个人信息有错误时,您有权对错误或不完整的信息作出更正或更新,您可以通过duer-bd@baidu.com随时与我们联系。为保障安全,我们将在您行使更正权前对您的身份进行验证。3)删除您的个人信息。在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过duer-bd@baidu.com随时与我们联系:a)如果我们违反法律法规或与您的约定收集、使用、与他人共享或转让您的个人信息;b)如果我们违反法律法规规定或与您的约定,公开披露您的个人信息,您有权要求我们立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。当您从我们的服务中删除信息后,我们可能不会立即从备份系统中删除相应的信息,但会在备份更新时删除这些信息。4)改变您授权同意的范围。如您想改变授权范围,您可通过百度平台产品的隐私设置修改授权范围,例如:您可以登录【账号与安全】界面解除百度帐号与第三方帐号的绑定关系。当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。5)注销您的账户。您随时可注销此前注册的账户。您可以登录【账号与安全】,注销您的百度帐号。一旦您注销百度账号,将无法使用百度全线用户产品和服务,因此请您谨慎操作。我们为了保护您或他人的合法权益会结合您对百度各产品和服务的使用情况判断是否支持您的注销请求。例如若您在百度经验里有未提现的稿费,或您在百度糯米里有未消费的糯米储值卡,或您的网盘中还存有资料,则我们不会立即支持您的请求。您通过第三方帐号授权登录百度时,需要向第三方申请注销账号。6)提前获知产品和服务停止运营。百度愿一直陪伴您,若因特殊原因导致百度平台产品和服务被迫停止运营,我们将按照法律法规要求在产品和/或服务的主页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您,并将停止对您个人信息的收集,同时会按照法律规定对所持有的您的个人信息进行删除或匿名化处理等。7)响应您的上述请求。为保障安全,您需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。在以下情形中,按照法律法规要求,我们将无法响应您的上述请求:a) 与国家安全、国防安全直接相关的;b)与公共安全、公共卫生、重大公共利益直接相关的;c)与犯罪侦查、起诉、审判和执行判决等直接相关的;d)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);e)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;f)涉及商业秘密的。我们如何处理未成年人的个人信息百度非常重视对未成年人信息的保护。我们的产品、网站和服务主要面向成人。如果没有父母或监护人的同意,儿童不得创建自己的用户账户。对于经父母同意而收集儿童个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护儿童所必要的情况下使用或公开披露此信息。尽管当地法律和习俗对儿童的定义不同,但我们将不满 14 周岁的任何人均视为儿童。如果我们发现自己在未事先获得可证实的父母同意的情况下收集了儿童的个人信息,则会设法尽快删除相关数据。若您是未成年人,建议您请您的监护人仔细阅读本隐私政策,并在征得您的监护人同意的前提下使用我们的产品和/或服务或向我们提供信息。如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们,以便我们采取相应的措施。如果监护人发现我们在未获监护人同意的情况下收集了未成年人的个人信息,请通过duer-bd@baidu.com联系我们,我们会设法尽快删除相关数据。您的个人信息如何进行跨境转移原则上,我们在中华人民共和国境内收集和产生的个人信息,将存储在中华人民共和国境内。由于我们通过遍布全球的资源和服务器提供产品或服务,这意味着,在获得您的授权同意后,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。此类管辖区可能设有不同的数据保护法,甚至未设立相关法律。在此类情况下,我们会确保您的个人信息得到在中华人民共和国境内足够同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施数据去标识化等安全举措。隐私政策的更新我们可能适时修订本政策内容。对于会导致您在本政策项下权利的实质减损的重大变更,我们会于变更生效前在产品或服务的主要曝光页面或站内信或向您发送电子邮件或其他合适的能触达您的方式通知您。若您不同意该等变更可以停止使用DuerOS产品和服务,若您继续使用我们的产品和/或服务,即表示您同意受修订后的本隐私政策的约束。本政策所指的重大变更包括但不限于:1. 我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;2. 我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;3. 个人信息共享、转让或公开披露的主要对象发生变化;4. 您参与个人信息处理方面的权利及其行使方式发生重大变化;5. 我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时;6. 个人信息安全影响评估报告表明存在高风险时。如何联系我们如果您对DuerOS及本隐私政策有任何意见或建议,您可以通过DuerOS产品【设置】-【意见反馈】或发送邮件至duer-bd@baidu.com联系我们。您还可通过个人信息保护问题反馈平台(https://help.baidu.com/personalinformation)联系我们。您还可以通过如下联络方式同我们联系:中国北京市海淀区上地十街10号北京百度网讯科技有限公司 法务部邮政编码:100085为保障我们高效处理您的问题并及时向您反馈,需要您提交身份证明、有效联系方式和书面请求及相关证据,我们会在验证您的身份处理您的请求。一般情况下,我们将在30天内回复。如果您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您还可以通过以下外部途径寻求解决方案:向北京市海淀区人民法院提起诉讼。附录1:定义本隐私政策中使用的特定词语,具有如下含义:(1) “我们”或“百度”,指北京百度网讯科技有限公司。(2) “您”,指使用DuerOS的产品和服务的用户。(3) “百度平台”,指百度网站(https://www.baidu.com)及百度客户端。(4) “百度关联方、合作方”,指我们的关联公司、投资公司、联盟成员、合作伙伴及其他受信任的第三方供应商、服务商及代理商。(5) “个人信息”,指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。个人信息包括个人基本信息、个人身份信息、个人生物识别信息、网络身份标识信息、个人健康生理信息、个人教育工作信息、个人财产信息、个人通信信息、联系人信息、个人上网记录、个人常用设备信息、个人位置信息等。为免疑义,个人信息包括但不限于个人敏感信息。(6) “个人信息主体”,指个人信息所标识的自然人。(7) “个人敏感信息”,指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。个人敏感信息包括个人财产信息、个人健康生理信息、个人生物识别信息、个人身份信息、网络身份标识信息等。(8) “去标识化”,指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。(9) “匿名化”,指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。(10) “中国”或“中国境内”,指中华人民共和国大陆地区,仅为本隐私政策之目的,不包含香港特别行政区、澳门特别行政区和台湾地区。再次感谢您对DuerOS的信任和使用!北京百度网讯科技有限公司