知心个人信息保护政策  
(服务提供方:深圳市九町科技有限公司,以下简称 “我们”“九町科技”)  
一、总则  
1.1 政策宗旨与效力  
本政策是《知心 AI 交友小程序用户服务协议》的核心附属文件,旨在全面、清晰  
地告知您我们如何收集、使用、存储、共享、公开披露您的个人信息,以及您依法  
享有的个人信息权利、保护措施和救济途径。  
您通过手机号注册、微信授权登录、浏览、使用 “知心 AI 新中年交友”(以下简  
称 “知心小程序”)任何功能或服务,即视为您已充分阅读、理解并同意本政策  
全部条款及《社区公约》《AI 服务使用规范》等配套规则;若您不同意本政策任  
何内容,应立即停止访问或使用所有服务。  
1.2 适用范围  
本政策适用于我们通过知心小程序提供的全部服务,包括但不限于:AI 虚拟用户  
聊天、真实用户互动、社区动态发布与浏览、AI 健康咨询工具、生活助手工具等  
核心服务。  
本政策不适用于以下场景:  
• 第三方通过知心小程序提供的独立服务(如微信授权登录、地图工具等),第三  
方服务的隐私政策由其自行制定并负责;  
您通过知心小程序跳转至的第三方网站或应用,其信息处理规则由第三方独立承  
担责任。  
1.3 核心定义  
1.3.1 【个人信息】:指以电子或其他方式记录的能够单独或与其他信息结合识别  
特定自然人身份或反映特定自然人活动情况的各种信息,包括但不限于:身份信息  
(姓名、手机号)、账号信息(昵称、头像、密码)、内容信息(聊天记录、发布  
内容)、设备信息(设备型号、操作系统)、日志信息(登录时间、使用记录)  
等。  
1.3.2 【敏感个人信息】:指一旦泄露或非法使用,容易导致自然人的人格尊严受  
到侵害或人身、财产安全受到危害的个人信息,结合本平台服务场景,具体包括:  
聊天记录中的隐私内容等,依据《个人信息保护法》对其实施强化保护。  
1.3.3 【AI 相关信息】:指您在使用 AI 服务过程中产生的所有信息,包括但不限  
于:与 AI 虚拟用户的聊天内容、使用 AI 工具时输入的偏好信息(如生活习惯、  
健康咨询需求)、AI 生成的回复内容、互动行为数据(如聊天时长、话题选择)  
等。  
1.3.4 【去标识化 / 匿名化处理】:去标识化指通过对个人信息进行技术处理,使  
其在不借助额外信息的情况下无法识别特定自然人的过程;匿名化指通过对个人信  
息进行技术处理,使其无法识别特定自然人且不能复原的过程。经去标识化处理的  
信息仍属于个人信息,经匿名化处理的信息不再属于个人信息。  
1.4 政策更新与通知  
我们有权根据法律法规修订、业务模式调整、技术迭代、监管要求变化等情况,对  
本政策进行修改。  
政策变更后,我们将采取以下方式通知您:  
• 通过小程序弹窗、“知心助手” 官方消息、绑定手机号短信提醒等方式告知;  
• 若变更内容涉及您的核心权益(如信息收集范围扩大、共享规则调整),将提前  
7 个工作日通知,您继续使用服务即视为同意变更后的政策;若您不同意,可申请  
注销账号,我们将按本政策约定处理您的个人信息。  
本政策最新版本将永久在 “我的 -设置 - 隐私政策” 页面公示,您可随时查阅历  
史版本(保留最近 3 次更新记录)。  
二、扩展业务功能  
为向您提供更便捷、优质、个性化的产品和服务,我们在向您提供的扩展业务功能  
中可能会通过开启系统权限以收集和使用您的个人信息。如果您不同意开启相关权  
限,不会影响您使用知心的基本服务,但您可能无法获得这些扩展业务功能给您带  
来的用户体验。  
您可自行决定这些权限随时的开启或关闭。  
2.0 权限申请与使用说明  
请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您  
提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权  
限继续收集和使用相关个人信息,也无法继续为您提供该权限所对应的服务。您关  
闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。  
应用自启动及关联启动行为说明  
为实现即时通讯及消息推送等必要功能,在您充分知情并同意本隐私政策后,本应  
用可能启动后台服务或关联组件,以保障消息的实时送达与服务稳定运行。该行为  
仅在合理业务场景下发生,并严格遵循合法、正当、必要的原则,不会用于与服务  
无关的用途,也不会在未获得您授权的情况下执行相关操作。您有权通过退出登  
录、关闭应用或系统权限管理方式控制相关后台运行行为。  
网络通信及设备信息获取说明  
在网络通信及统计分析过程中,本应用及第三方 SDK 可能获取设备当前运营商信  
息,仅用于网络环境识别及服务优化,不会单独用于识别用户身份。相关行为仅在  
您同意隐私政策后发生。  
我们会按照如下方式收集您在使用服务时主动提供的,以及您在使用功能或接受服  
务过程中产生的信息:  
1. 保障“本平台”和服务的正常运行  
当您使用“本平台”及相关服务时,为了保障软件与服务的正常运行和确认用户唯  
一性,我们通过收集 MAC 地址、Wi-Fi 名称(SSID)、Wi-Fi 接入点标识  
(BSSID),确认您的数据网络 wifi 状态(ACCESS_WIFI_STATE)、收集设备  
型号、操作系统、唯一设备标识符  
(IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息) 、网络设备  
硬件地址(MAC 地址)、登陆 IP 地址、软件版本号、接入网络的方式、类型和  
状态、网络质量数据、设备加速器(重力感应设备)、操作日志信息,用于保障软  
件与服务的适配性、稳定性和正常运行。请您了解,这些信息是我们提供服务和保  
障产品正常运行所必须收集的基本信息。  
2. 注册、认证、登录“本平台”和相关服务  
当您注册平台及相关服务时 我们会收集您的本机电话号码。使用手机号注册账号  
时会获取短信验证码。 Android ID,IMSL,IMEI,OAID,Mac 地址,IP 地址,  
Wi-Fi 名称(SSID)、Wi-Fi 接入点标识(BSSID)您使用的手机号和验证码用  
于创建平台账户,我们将在您授权同意的范围内使用您的相关信息。  
3.为您提供图片信息发布功能或服务  
(1)您主动发布动态图片、评论时,我们将收集图片信息,并展示您的昵称、头  
像、发布信息内容;  
(2)您发布图片时,我们会请求您授权相机、照片、麦克风敏感权限。您如果拒  
绝授权提供,将无法使用此功能,但不影响您正常使用本平台的其他功能。  
4. 为您提供互动功能或服务  
您主动关注其他账号并与其他账号进行互动,进行评论或分享内容时,我们会收集  
您关注的账号,并向您展示您关注账号发布内容。  
5.为您提供搜索服务  
您使用本平台的搜索服务时,我们会收集您的搜索关键字信息、日志记录。为了提  
供高效的搜索服务,部分前述信息会暂时存储在您的本地存储设备之中。  
6.帮助您购买、查询、使用虚拟财产  
为了方便您查询虚拟财产,并尽量降低可能存在的风险,【钱包】会记录充值、余  
额与使用情况。 这些信息是您使用钱包功能所必需,拒绝提供会使您无法使用钱  
包功能,但不影响您正常使用其他功能。  
7. 保障产品、服务及用户使用安全  
为帮助我们更好地了解“本平台”及相关服务的运行情况,以便确保运行与提供服  
务的安全,我们可能记录网络日志信息,以及使用软件及相关服务的频率、崩溃数  
据、总体安装、使用情况、性能数据信息。  
8. 保障账户认证和安全  
为保障账户信息的认证和安全,我们会要求您提供获取用户设备信息(具体指设备  
型号、操作系统、唯一设备标识符  
(IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息)、网络设备  
硬件地址(MAC 地址)、Wi-Fi 名称(SSID)、Wi-Fi 接入点标识(BSSID)、  
登陆 IP 地址、软件版本号、接入网络的方式、类型和状态、网络质量数据、设备  
加速器(重力感应设备)、操作日志信息)的权限,用于标识唯一和接口加密。  
9. 日志、图片、礼物相关文件的保存与读取  
为了保存与读取日志、图片、礼物相关文件和信息,我们会要求您提供文件读取和  
文件写入的权限,用于存取和读写相关文件和信息。  
10. 音频采集:为了收音和录制音频,我们会要求您提供录音的权限,用于语音聊  
天时的音频采集。  
2.1 注册与登录场景  
我们仅在您明确同意本隐私政策后,才会收集您的个人信息(包括设备 ID、设备  
型号等设备信息)及申请相关权限。您未同意前,应用不会以任何形式获取、存储  
您的个人信息,确保符合‘先同意后收集’的合规要求  
2.1.1 基础注册信息收集  
• 收集信息:手机号(含短信验证码)、账号密码(或微信授权信息:微信  
openid、unionid、昵称、头像);  
• 收集方式:您主动输入、第三方授权同步;  
• 收集目的:验证身份合法性、创建唯一账号、保障账号安全、提供服务通知(如  
登录提醒、风险提示);  
• 合法性基础:您的明示同意、履行服务协议的必要;  
• 特别提示:同一手机号仅可注册 1 个账号,微信授权登录后可绑定手机号完善账  
号安全,未绑定手机号的账号仅可使用浏览功能,无法使用聊天、发布内容等核心  
服务。  
2.2 AI 服务场景(AI 虚拟用户聊天、AI 工具使用)  
2.2.1 AI 虚拟用户聊天信息收集  
• 收集信息:  
a.  
您主动发送的文字、语音、图片等聊天内容;  
b. 互动行为数据(聊天时长、话题选择、回复频率、点赞 / 收藏行为);  
• 收集方式:系统自动记录、您主动设置;  
• 收集目的:  
a.  
b.  
c.  
优化 AI 算法模型,提升互动适配性;  
保障聊天内容合规(检测诈骗、违规信息);  
提供个性化互动体验(如记住您的兴趣话题);  
• 合法性基础:您的明示同意、服务优化的合理必要;  
• 特别规则:  
a.  
聊天内容进行端到端加密传输,存储时采用 AES-256 加密算法,仅您本人及  
授权的合规审核人员可查看(审核人员需签署保密协议,操作日志全程记  
录);  
b.  
严禁 AI 虚拟用户主动询问您的身份证号、银行卡号、家庭住址等敏感信息,  
若发现此类行为可立即举报。  
2.2.2 AI 工具使用信息收集(健康咨询、生活助手等)  
• 收集信息:  
a.  
基础使用数据(工具类型、使用时间、使用频率);  
b. 您主动输入的偏好信息(如健康咨询中填写的 “是否有高血压”“日常饮食  
偏好”,生活助手中填写的 “出行目的地”);  
c.  
AI 工具生成的输出内容(如健康建议文本、行程规划);  
• 收集目的:提供精准的工具服务、优化工具功能、保障服务合规;  
• 合法性基础:您的明示同意;  
• 特别说明:AI 健康咨询工具仅收集 “基础健康状况”(如是否有慢性病、用药  
情况),不收集 “具体病史”“诊疗记录” 等敏感健康信息,您可拒绝提供非必  
要信息,不影响工具基础使用。  
2.3 真实用户互动场景(聊天)  
2.3.1 聊天互动信息收集  
• 收集信息:  
a.  
您与其他用户的文字、语音、图片等聊天内容;  
b. 互动行为数据(发送 / 接收时间、已读状态、撤回操作、举报行为);  
• 收集方式:系统自动记录;  
• 收集目的:保障用户间合法合规互动、处理纠纷(如恶意骚扰、诈骗投诉)、优  
化聊天功能;  
• 合法性基础:履行服务协议的必要、保护用户合法权益;  
• 安全规则:  
a.  
b.  
c.  
聊天内容仅在您与对方的设备端存储,我们的服务器仅在以下情形下临时存  
储:您发起投诉 / 举报时(存储期限为纠纷处理完成后 7 天)、系统故障备  
份时(存储期限为 15 天,备份数据加密且不可访问);  
实时监测聊天内容中的诈骗关键词(如 “转账”“汇款”“银行卡号”“保  
健品购买”),触发高风险关键词时,立即发送系统弹窗提醒,并提供 “一  
键举报”“联系客服” 入口;  
支持聊天内容 “撤回” 功能,撤回后对方设备端内容同步删除,服务器端不  
再留存。  
2.4 社区动态场景(发布、浏览、互动)  
2.4.1 内容发布信息收集  
• 收集信息:  
a.  
您发布的文字、图片、语音、视频等内容及衍生信息(如发布时间、地理位置  
标签、话题标签);  
b.  
内容互动数据(点赞数、评论数、转发数、收藏数);  
• 收集方式:您主动上传、系统自动记录;  
• 收集目的:社区内容展示、兴趣内容推荐、内容合规审核、优化社区功能;  
• 合法性基础:您的明示同意;  
• 特别规则:发布内容时自动检测敏感信息(如联系方式、广告链接、违规言  
论),避免误发违规内容。  
2.4.2 内容浏览与互动信息收集  
• 收集信息:  
a.  
浏览行为数据(浏览时长、浏览内容类型、停留时间);  
b.  
互动行为数据(评论内容、点赞 / 收藏操作、分享操作);  
• 收集目的:为您推荐感兴趣的内容、优化社区推荐算法、保障互动合规;  
• 合法性基础:您的明示同意、服务优化的合理必要;  
• 控制选项:您可在 “我的 - 隐私设置 - 个性化推荐” 中关闭兴趣推荐功能,关  
闭后不再基于浏览行为推荐内容,仅展示热门内容。  
2.5 账号安全与设备信息收集(自动收集)  
2.5.1 账号安全相关信息  
• 收集信息:  
a.  
b. 安全验证信息(短信验证码、设备绑定信息);  
c. 异常操作记录(如异地登录、密码修改、账号冻结 / 解冻操作);  
登录信息(登录时间、登录 IP 地址、登录设备、登录方式);  
• 收集方式:系统自动记录、技术检测;  
• 收集目的:防范账号被盗、恶意攻击、虚假注册,保障账号安全;  
• 合法性基础:维护服务安全的必要、履行服务协议的必要。  
2.5.2 设备与日志信息  
• 收集信息:  
a.  
设备基础信息(设备型号、操作系统版本、唯一设备标识符、设备 MAC 地  
址、网络类型);  
b. 操作日志信息(功能使用记录、错误日志、崩溃日志、页面浏览记录);  
c.  
位置信息(仅在您使用涉及位置相关的 AI 工具时收集,且需您单独授权,精  
确到城市级别,不收集具体经纬度);  
• 收集方式:系统自动采集、传感器数据获取;  
• 收集目的:保障服务稳定运行、排查系统故障、优化适配不同设备、提供位置相  
关服务;  
• 合法性基础:维护服务正常运行的必要、您的明示同意(位置信息);  
• 控制选项:您可在设备设置中关闭位置权限,关闭后无法使用涉及位置的相关功  
能,但不影响其他服务。  
2.6 其他场景信息收集  
2.6.1 投诉与反馈场景  
• 收集信息:投诉 / 反馈内容、联系方式(手机号 / 微信)、相关证据(聊天截  
图、图片);  
• 收集方式:您主动提交;  
• 收集目的:处理您的投诉 / 反馈、改进服务质量;  
• 合法性基础:您的明示同意、保护用户合法权益;  
• 处理规则:处理完成后 30 天内删除相关信息,仅保留处理结果记录(去标识  
化)。  
2.6.2 引入第三方软件开发包(SDK)公示清单  
a. SDK 名称:网易云信 IM 即时通讯;  
b. 开发主体:杭州网易质云科技有限公司;  
c. 使用目的:提供 IM 即时通讯和对话服务;  
d. 共享信息:设备 ID、日志信息、网络状态;  
e. 隐私政策:https://netease.im/clauses?serviceType=3  
f.  
SDK 名称:移动智能终端补充设备标识体系统一调用 SDK;  
g. 开发主体:中国信息通信研究院;  
h. 隐私政策:https://www.msa-alliance.cn/col.jsp?id=122  
三、个人信息的存储  
3.1 存储期限  
我们遵循 “存储期限最小化” 原则,仅在实现信息收集目的所需的最短期限内存  
储您的个人信息:  
3.1.1 账号存续期间需持续存储的信息:手机号、账号基本信息(昵称、头像)、  
权限设置信息,此类信息在账号注销后按本政策约定删除;  
3.1.2 服务使用过程中临时存储的信息:  
• 聊天内容(非投诉场景):存储至您删除或账号注销;  
• 社区发布内容:存储至您主动删除或账号注销(若内容涉及违规,需留存至处罚  
期满);  
• AI 互动数据:按您的授权选择存储(同意训练则 1 年,不同意则 30 天);  
• 设备与日志信息:存储 6 个月(超出期限后匿名化处理);  
3.1.3 法律法规要求留存的信息:如涉及违法违规、纠纷处理的信息,将在法律法  
规规定的期限内留存(留存期间进行脱敏处理),留存期满后删除;  
3.1.4 账号注销后信息处理:您提交账号注销申请并完成冷静期(30 天)后,我  
们将在 15 个工作日内删除您的所有个人信息(包括备份系统中的信息),法律法  
规要求留存的除外(留存信息仅用于合规检查,不用于其他目的)。  
3.2 存储地点与方式  
3.2.1 存储地点:您的个人信息仅存储在中华人民共和国境内的服务器(机房位于  
广东省深圳市),符合《数据安全法》《个人信息保护法》关于数据本地化存储的  
要求,不会跨境传输;若未来因业务需要跨境传输,将提前通过弹窗、短信等方式  
告知您,取得您的单独同意,并通过国家数据出境安全评估,确保接收方的隐私保  
护水平不低于中国法律要求;  
3.2.2 存储方式:  
• 敏感个人信息(如聊天隐私内容):采用 AES-256 加密算法存储,数据库访问  
需通过 IP 白名单 + 双因素认证(账号密码 + 动态令牌),严禁明文存储;  
• 普通个人信息(如昵称、头像):采用加密传输 + 脱敏展示(如手机号隐藏中  
间 4 位);  
• 备份机制:建立异地备份系统(同样位于境内),备份数据加密存储,仅在系统  
故障时用于数据恢复,恢复后立即删除备份文件;  
• 访问控制:严格限制个人信息访问权限,仅授权的技术人员、合规审核人员、客  
服人员可接触必要信息,所有访问操作均记录日志(包含操作人、操作时间、操作  
内容、IP 地址),日志留存 2 年备查。  
四、个人信息的共享与公开披露  
我们严格保护您的个人信息,不会主动共享、公开披露您的个人信息,仅在以下法  
定或约定情形下进行,且确保每一项操作均有合法依据:  
4.1 个人信息的共享  
4.1.1 获得您的明确同意:如您同意将个人信息共享给其他用户、同意第三方服务  
获取您的账号昵称和头像用于授权登录;  
4.1.2 法律法规或监管要求:如公安、司法、监管部门依法调取用于案件调查、合  
规检查,我们将在核实执法文书的合法性后,提供必要的、最小范围的信息,并记  
录调取情况(包括执法机关名称、调取时间、调取内容、法律依据);  
4.1.3 第三方服务协助:仅向提供必要服务的第三方共享 “最小必要” 信息,且  
该第三方需签署《数据处理协议》,明确信息保护责任、使用范围和保密义务:  
• 安全检测服务商:共享设备信息、日志信息的匿名化数据,仅用于防范网络攻  
击、诈骗检测,不得关联您的真实身份;  
4.1.4 企业合并、分立、清算:若发生企业合并、分立、收购、破产清算等情形,  
您的个人信息将作为资产转移给承继主体,我们将提前 30 天通知您,承继主体需  
继续履行个人信息保护义务,若承继主体无法履行义务,我们将提前删除或匿名化  
处理您的信息;  
4.1.5 保护合法权益:为保护您或其他用户的合法权益(如处理诈骗投诉时向被投  
诉方提供必要证据)、保护平台合法权益、维护公共利益,在合理必要范围内共享  
信息。  
4.2 个人信息的公开披露  
4.2.1 您主动选择公开:如您在社区动态中发布的内容、主动公开的个人资料(昵  
称、头像),其他用户可浏览、互动;  
4.2.2 合规披露:如因处理违规行为需要,公开违规账号的昵称、违规事实(隐去  
隐私信息),用于警示其他用户;  
4.2.3 匿名化信息披露:可公开披露经匿名化处理的统计数据(如 “用户最关注的  
健康话题 TOP3”),此类数据无法识别特定自然人,不属于个人信息。  
4.3 禁止性规定  
严禁向任何第三方共享、公开披露您的敏感个人信息(如聊天隐私内容),法律法  
规另有规定或获得您单独书面同意的除外。  
五、您的个人信息权利  
根据《个人信息保护法》等法律法规,您依法享有以下个人信息权利,我们为您提  
供便捷的行使途径:  
5.1 知情权  
您有权知晓以下信息:  
• 个人信息的收集范围、使用目的、存储期限、存储方式;  
• 个人信息的共享、公开披露情况;  
• 信息安全保护措施;  
• 您的权利行使途径和救济方式;  
您可通过本政策查询,也可联系客服(lynne@the-elderai.com)获取详细说  
明。  
5.2 访问权与复制权  
5.2.1 访问权:您可通过 “我的 - 隐私管理 - 个人信息查询” 功能,查询您的账  
号基本信息(昵称、头像、手机号脱敏信息)、发布的内容、互动记录、权限设置  
等;  
5.2.2 复制权:您可申请复制上述可查询的个人信息,支持导出为 PDF 格式;  
5.2.3 行使方式:线上自助查询 / 复制,或联系客服协助,客服将在 15 个工作日  
内响应。  
5.3 更正权  
若您发现个人信息存在错误(如昵称错误),可通过以下方式更正:  
• 账号基本信息:通过 “我的 - 个人资料编辑” 直接修改;  
5.4 删除权  
在以下情形下,您有权要求删除您的个人信息,我们将在 15 个工作日内完成删除  
(法律法规要求留存的除外):  
• 信息收集目的已实现、存储期限届满;  
• 您撤回同意(且无其他合法使用依据);  
• 我们停止提供相关服务;  
• 信息处理违反法律法规或本政策约定;  
行使方式:通过 “我的 - 隐私管理 - 信息删除” 申请、主动删除发布的内容,或  
联系客服协助,删除后将无法恢复,请谨慎操作。  
5.5 撤回同意权  
您可随时撤回对个人信息收集、使用、共享的同意,撤回后我们将不再继续收集、  
使用、共享相关信息,但不影响撤回前基于您的同意已进行的信息处理:  
• 撤回位置信息授权:通过设备系统设置关闭知心小程序的位置权限;  
• 撤回第三方授权:通过 “我的 - 隐私设置 - 第三方授权管理” 取消关联;  
• 注意:撤回部分同意可能导致相关功能无法使用(如撤回位置授权后无法使用涉  
及位置的 AI 工具),但不影响基础服务(如聊天、浏览)。  
5.6 账号注销权  
您可通过知心 APP “我的 - 设置 - 账号管理 - 注销账号” 提交注销申请,注销流  
程如下:  
1.  
注销条件:账号无未了结的服务(如无未处理的投诉)、无违规记录/账号冻  
结;  
2.  
3.  
冷静期:提交申请后进入 30 天冷静期,冷静期内可撤销注销;  
信息处理:冷静期结束后,15 个工作日内删除所有个人信息(备份系统中的  
信息同步删除)。  
5.7 限制处理权  
您可要求我们限制对您个人信息的处理,包括:  
• 限制将您的信息用于个性化推荐;  
• 限制向第三方共享您的信息;  
• 限制 AI 模型使用您的互动数据;  
行使方式:通过 “” 申请,或联系客服说明具体限制范围,我们将在 5 个工作日  
内响应。  
5.8 投诉与申诉权  
若您认为我们的信息处理行为侵犯了您的合法权益,或对信息处理结果有异议,可  
通过以下方式投诉 / 申诉:  
• 线上渠道:“我的 - 意见反馈”;  
• 客服邮箱:lynne@the-elderai.com;  
我们将在收到投诉 / 申诉后 15 个工作日内核实并反馈处理结果,若您对结果不满  
意,可向监管部门(如国家互联网信息办公室)投诉。  
六、个人信息的安全保护  
我们建立了 “技术 + 管理 + 应急” 三位一体的全流程安全保护体系,符合《网  
络安全法》《数据安全法》要求,全力保障您的个人信息安全:  
6.1 技术安全措施  
6.1.1 数据传输安全:所有个人信息传输采用 SSL/TLS 1.3 加密协议,防止传输过  
程中被窃取、篡改;  
6.1.2 数据存储安全:敏感信息采用 AES-256 加密存储,数据库采用分布式架构  
+ 访问权限控制,定期进行安全扫描(每周 1 次);  
6.1.3 身份验证安全:账号登录支持 “密码 + 短信验证码” 双重验证,可选择开  
启或关闭;  
6.1.4 防攻击安全:部署防火墙、入侵检测系统(IDS)、分布式拒绝服务  
(DDoS)防护系统,实时监测网络攻击、恶意爬虫等风险;  
6.1.5 AI 防诈骗技术:基于大数据分析建立诈骗风险识别模型,实时监测聊天内  
容、账号操作中的异常行为(如陌生用户索要银行卡号、短时间内多次转账言  
论),触发风险后立即采取提醒、限制功能、冻结账号等措施。  
6.2 管理安全措施  
6.2.1 权限管理:实行 “最小权限” 原则,仅授权人员可接触必要的个人信息,  
权限申请需经过多级审批,离职人员立即回收所有权限;  
6.2.2 人员培训:对员工进行个人信息保护法律法规、安全操作规范培训(每年不  
少于 4 次),考核合格后方可上岗,所有员工签署《保密协议》;  
6.2.3 合规审计:每半年开展 1 次个人信息保护合规审计,由第三方机构出具审计  
报告,针对问题立即整改;  
6.2.4 操作日志:所有个人信息访问、处理操作均记录详细日志(包含操作人、操  
作时间、操作内容、IP 地址、审批记录),日志留存 2 年,确保可追溯。  
6.3 应急响应机制  
6.3.1 应急预案:制定《个人信息泄露应急预案》,明确泄露分级(一般、较大、  
重大)、响应流程、责任分工;  
6.3.2 泄露检测:建立个人信息泄露监测系统,实时监测信息泄露风险,发现泄露  
后立即启动应急预案;  
6.3.3 应急处置:  
• 一般泄露(影响范围<100 人):24 小时内完成处置,采取删除泄露信息、修  
补漏洞等措施;  
• 较大泄露(100 人≤影响范围<1000 人):12 小时内完成处置,通知受影响用  
户,向内部安全委员会报告;  
• 重大泄露(影响范围≥1000 人):6 小时内完成处置,72 小时内向监管部门报  
告,向受影响用户发送短信 + 弹窗通知,提供身份验证、账号冻结、密码修改等  
补救措施;  
6.3.4 事后评估:泄露事件处置完成后,开展事后评估,优化安全措施,避免再次  
发生。  
七、敏感个人信息的特别处理规则  
针对本平台涉及的敏感个人信息(聊天隐私内容),我们遵循《个人信息保护法》  
《生成式人工智能服务安全基本要求》等政策,实施以下强化保护措施:  
7.1 收集环节  
7.1.1 单独同意:收集敏感个人信息前,需获得您的单独同意(单独勾选授权框,  
禁止捆绑同意),明确告知收集目的、使用范围、保护措施及拒绝收集的后果;  
7.1.2 最小必要:仅收集实现特定目的所必需的敏感个人信息;  
7.1.3 自愿选择:敏感个人信息的提供为自愿,拒绝提供不影响基础服务使用。  
7.2 使用环节  
7.2.1 限制用途:敏感个人信息仅用于约定目的,不得用于其他用途;  
7.2.2 去标识化处理:使用敏感个人信息进行数据分析、模型优化时,必须先进行  
去标识化处理,确保无法识别特定自然人;  
7.2.3 禁止自动化决策:不得基于敏感个人信息进行自动化决策(如拒绝服务、限  
制功能),所有涉及用户权益的决策需经人工审核。  
7.3 存储与传输环节  
7.3.1 加密存储:敏感个人信息采用 “传输加密 + 存储加密 + 备份加密” 三重加  
密,加密密钥定期更换(每季度 1 次);  
7.3.2 独立存储:敏感个人信息存储在独立的数据库中,与普通个人信息物理隔  
离,访问需额外的权限审批;  
7.3.3 禁止跨境:敏感个人信息不得跨境传输,无论何种情形均需存储在境内服务  
器。  
7.4 共享与披露环节  
7.4.1 严格限制:敏感个人信息原则上不得共享、披露,仅在法律法规明确要求且  
经严格审批后,提供最小范围的脱敏信息。  
八、未成年人保护  
知心小程序的服务对象为年满 18 周岁的成年用户,我们严格遵守《未成年人保护  
法》《个人信息保护法》关于未成年人个人信息保护的规定:  
8.1 不主动收集未成年人信息:我们不向未满 18 周岁的未成年人提供注册服务,  
若发现未成年人误注册的,立即封禁账号并删除所有个人信息;  
8.2 监护人协助:若未成年人在监护人不知情的情况下注册使用,监护人可联系客  
服提供身份证明、监护关系证明,我们将在 3 个工作日内封禁账号、删除信息,  
并协助处理相关纠纷;  
8.3 内容防护:所有服务内容均经过合规审核,禁止未成年人接触的违规内容(如  
色情、暴力、诈骗信息),若发现未成年人使用痕迹,立即限制内容访问权限。  
九、第三方服务的信息保护  
知心小程序可能接入第三方服务或跳转至第三方平台,相关信息保护规则如下:  
9.1 第三方服务告知:接入的第三方服务(如微信授权登录)将在使用场景中明确  
告知,提供第三方服务提供商名称、服务内容、隐私政策链接,您可自主选择是否  
使用;  
9.2 信息共享限制:仅向第三方共享实现服务所必需的最小范围信息,如微信授权  
仅共享昵称、头像,不共享微信好友列表、聊天记录;  
9.3 责任划分:第三方服务的信息处理行为由第三方独立承担责任,我们不承担因  
第三方服务导致的信息泄露、滥用等风险,建议您仔细阅读第三方的隐私政策;  
9.4 第三方管理:我们与第三方签订《数据处理协议》,明确信息保护责任、违约  
条款及数据删除义务,定期对第三方进行安全评估(每年 1 次),对不符合要求  
的第三方立即终止合作。  
十、争议解决与联系方式  
10.1 争议解决  
因本政策产生的任何争议,双方应首先友好协商解决;协商不成的,任何一方均有  
权向深圳市南山区有管辖权的人民法院提起诉讼;争议解决期间,除争议事项外,  
双方应继续履行本政策其他条款。  
10.2 联系方式  
若您对本政策有任何疑问、建议或投诉,可通过以下方式联系我们:  
• 客服邮箱:lynne@the-elderai.com(15 个工作日内回复);  
• 线下地址:深圳市南山区粤海街道高新区社区科技南十二路 18 号长虹科技大厦  
2107(可邮寄书面材料);  
• 小程序反馈:“我的 - 意见反馈”(7 个工作日内回复)。  
十一、其他  
11.1 本政策的任何条款被认定为无效或不可执行,不影响其他条款的效力;  
11.2 我们未行使或延迟行使本政策项下的权利,不构成对该权利的放弃;  
11.3 本政策自您注册或首次使用知心小程序服务之日起生效。  
生效日期:2025 年 11 月 27 日  
最新更新日期:2025 年 11 月 27 日