数据主体权利

数据主体权利行使指南

最后更新:2026-05-13

本指南帮助您了解和行使《中华人民共和国个人信息保护法》(PIPL)第四章赋予您的各项权利。徐州芒旭软件科技有限公司(以下简称“芒旭软件”或“我们”)尊重并保障您的每一项权利。本指南详细说明了您如何针对我们平台(包括网站、Nexus、AI、知识库、办公、Beacon、Cortex、Orchestrator及系统模块)收集和处理的各类数据行使您的权利。

一、您的权利清单

1.1 知情权与决定权(PIPL 第四十四条)

您有权了解我们如何处理您的个人信息,包括处理目的、方式、范围、存储期限等。您有权限制或拒绝他人对您个人信息的处理(法律法规另有规定的除外)。

针对我们平台的具体说明:

  • 网站模块:我们通过Cookie和LocalStorage收集您的浏览行为(如页面访问、点击偏好),用于网站流量分析与用户体验优化,存储期限为1年。您可以通过浏览器设置管理或拒绝Cookie。
  • Nexus模块:我们基于您的行为数据(如浏览、点击、停留时长)构建用户画像与行为标签,用于个性化推荐与精准营销,存储期限为2年。您可以在账户设置中关闭此功能。
  • AI模块:您的AI对话内容将被记录,用于AI问答服务与对话质量优化,存储期限为180天。部分内容可能发送至第三方LLM服务商进行处理,处理完成后立即删除。
  • 知识库模块:您上传的文档内容将用于企业知识管理与RAG检索,存储期限为永久(您可自行删除)。文档向量化嵌入数据与源文档同步存储。
  • 办公模块:商机联系人信息用于CRM客户关系管理,存储期限为5年;订单与合同数据用于商务交易记录与财务管理,根据《会计法》要求存储10年。
  • Beacon模块:用户行为数据经脱敏后用于品牌画像优化与市场洞察,存储期限为1年。
  • Cortex模块:AI内容生成记录用于辅助内容创作与版本追踪,存储期限为永久。
  • Orchestrator模块:AI编排决策日志用于AI自主决策审计与可解释性,存储期限为2年。
  • 系统模块:用户认证与登录凭证用于身份验证与访问控制,存储期限为账户存续期;邮件/短信通知记录用于业务通知,存储期限为180天。

1.2 查阅与复制权(PIPL 第四十五条)

您有权请求查阅和复制我们持有的关于您的个人信息。我们将以可读格式向您提供以下信息的副本:

  • 您的账户基本信息(姓名、联系方式等)
  • 您的服务使用记录(包括网站浏览行为、Nexus用户旅程、AI对话记录)
  • 您的咨询和沟通记录(包括联系表单、询价记录)
  • 我们收集的设备和日志信息(包括Cookie、LocalStorage、AI编排决策日志)
  • 您的知识库上传文档内容
  • 您的商机联系人信息及订单合同数据

1.3 更正与补充权(PIPL 第四十六条)

当您发现个人信息不准确或不完整时,有权请求我们更正、补充。自助操作:登录账户 → 个人设置 → 修改信息。对于通过表单提交的联系信息、商机信息等,您也可通过客服渠道申请更正。

1.4 删除权(PIPL 第四十七条)

在以下情形,您有权请求删除个人信息:

  • 处理目的已实现、无法实现或不再必要
  • 我们停止提供产品或服务
  • 保存期限已届满
  • 您撤回同意
  • 我们违反法律法规或约定处理个人信息

例外情形:法律法规要求保存的信息(如财务记录保存期限为10年、订单合同数据保存期限为10年)不在删除范围内。此外,知识库中您上传的文档内容可由您自行删除,但已向量化的嵌入数据可能需额外处理。

1.5 可携带权(PIPL 第四十五条第三款)

符合国家网信部门规定条件的,您有权请求将个人信息转移至您指定的其他个人信息处理者。我们将以结构化、通用格式提供数据,包括您的账户基本信息、AI对话记录、知识库文档内容等。

1.6 撤回同意权(PIPL 第十五条)

对于基于您的同意处理的个人信息,您有权随时撤回同意。撤回同意不影响撤回前已进行的处理活动的合法性。撤回方式:账户设置 → 隐私管理 → 撤回授权。具体包括:

  • 关闭网站Cookie追踪
  • 关闭Nexus用户画像与行为标签功能
  • 关闭AI对话记录存储
  • 撤回对第三方LLM服务商的数据共享同意

1.7 注销账户权

您有权注销账户。注销后我们将在15个工作日内删除或匿名化处理您的个人信息,法律另有规定的除外。注销路径:账户设置 → 账户管理 → 注销账户。注销后,以下数据将被处理:

  • 账户基本信息:删除
  • AI对话记录:删除
  • 知识库文档:删除
  • 商机联系人信息:删除
  • 订单合同数据:根据法律要求保留至10年期限届满后删除
  • 用户行为数据:删除或匿名化

二、权利行使流程

  1. 提交请求:通过邮件(privacy@mangxu.com)或在线表单(https://mangxu.com/privacy/request)提交权利行使请求。请注明您要行使的权利类型及具体数据范围。
  2. 身份验证:我们将验证您的身份以确保请求来自本人。验证方式包括但不限于:邮箱验证、短信验证码、账户登录验证。
  3. 处理请求:我们将在收到请求后15个工作日内响应。对于复杂请求,可延长至30个工作日,并通知您延长期限及原因。
  4. 结果通知:通过您提供的联系方式(邮箱或短信)通知处理结果。如请求被拒绝,将说明理由及申诉途径。
  5. 如有异议:您可通过申诉渠道(privacy@mangxu.com)或向监管机构投诉。

三、特殊情形说明

  • 法律义务限制:部分请求可能因法律义务(如反洗钱、税务记录保存、网络安全法实名制要求)而无法立即执行。例如,订单合同数据需保留10年,用户认证凭证需在账户存续期内保留。
  • 不合理请求:多次重复或明显不合理的请求,我们可能收取合理费用(根据PIPL第45条)或拒绝。
  • 第三方信息:涉及第三方信息的请求需经第三方同意。例如,AI对话中涉及其他用户的内容,或知识库中共享的文档。
  • 第三方共享数据:对于已共享至第三方(如LLM服务商)的数据,我们将通知第三方配合执行您的权利请求,但受限于第三方的数据处理政策。

四、监管与救济

如您认为我们未能妥善处理您的权利请求,您有权向以下机构投诉:

  • 所在地网信部门(如江苏省网信办)
  • 个人信息保护工作机构
  • 有管辖权的人民法院(提起民事诉讼)

我们承诺在收到您的投诉后7个工作日内予以回应,并积极配合监管机构的调查。

五、数据保留期限汇总

为方便您行使权利,我们汇总了各模块数据的保留期限:

  • 网站模块:浏览行为数据(2年)、联系表单数据(3年)、Cookie数据(1年)、报价申请数据(3年)
  • Nexus模块:会员注册信息(账户存续期+3年)、用户画像数据(2年)、用户旅程数据(2年)
  • AI模块:AI对话内容(180天)、LLM处理数据(处理完即删除)、用量统计(1年)
  • 知识库模块:文档内容(永久,用户可删除)、向量化嵌入(与源文档同步)
  • 办公模块:商机联系人信息(5年)、订单合同数据(10年)、渠道合作伙伴信息(合作期+3年)
  • Beacon模块:用户行为数据(1年)、竞品监测数据(1年)、算法推荐规则(规则存续期)
  • Cortex模块:AI内容生成记录(永久)、内容发布数据(3年)
  • Orchestrator模块:AI编排决策日志(2年)
  • 系统模块:用户认证凭证(账户存续期)、邮件/短信通知记录(180天)
版本 v1生效日期:2026/05/13最后更新:2026/05/13