隐私政策
最后更新日期:2026-05-13 | 生效日期:2026-05-13
徐州芒旭软件科技有限公司(以下简称"我们"或"芒旭软件")深知个人信息对您的重要性,并会尽全力保护您的个人信息安全。我们承诺按照《中华人民共和国个人信息保护法》(以下简称"PIPL")、《中华人民共和国数据安全法》(以下简称"DSL")、《中华人民共和国网络安全法》(以下简称"CSL")、《生成式人工智能服务管理暂行办法》及其他适用法律法规的要求,收集、使用、存储、共享和保护您的个人信息。
本隐私政策适用于您通过我们的网站(mangxu.com)及相关服务(包括但不限于Nexus、AI、知识库、Office、Beacon、Cortex、Orchestrator等模块)获取的所有产品和服务。请您在使用我们的服务前仔细阅读并充分理解本政策。
第一章 我们收集的个人信息
1.1 您主动提供的信息
当您使用我们的服务时,我们可能要求您提供以下信息:
- 身份信息:姓名、身份证号码(仅在必要时)、电话号码、电子邮箱地址
- 企业信息:公司名称、职务、营业执照号码(企业用户)
- 交易信息:订单记录、支付信息(不含完整银行卡号)、发票信息
- 咨询信息:您通过在线表单、客服系统提交的咨询内容和反馈意见
- 商务沟通信息:通过联系/询价表单、报价申请表单提交的商务合作意向、产品需求及联系人信息
- 会员注册信息:您在Nexus模块注册时提供的用户名、密码、联系方式等,用于身份管理与个性化服务
- 商机联系人信息:您在Office模块中录入的潜在客户联系人信息,用于CRM客户关系管理
- 渠道合作伙伴信息:您在Office模块中提交的渠道合作伙伴资料,用于渠道管理与合作关系维护
- 文档与知识库内容:您在知识库(KB)模块中上传的文档、资料及知识内容,用于企业知识管理与RAG检索
1.2 我们自动收集的信息
- 设备信息:设备型号、操作系统版本、唯一设备标识符、浏览器类型及版本
- 网络信息:IP 地址、网络运营商、接入方式
- 日志信息:访问日期和时间、访问页面、停留时长、点击操作、来源页面
- 位置信息:基于 IP 地址推断的大致地理位置(城市级别,不含精确定位)
- 访客浏览行为数据:通过Cookie、LocalStorage及追踪技术收集的页面浏览路径、点击热图、停留时长等,用于网站流量分析与用户体验优化
- 用户旅程数据:在Nexus模块中追踪的用户操作路径与行为序列,用于客户生命周期管理
- AI对话内容:您与AI模块交互时产生的对话记录,用于AI问答服务与对话质量优化
- AI内容生成记录:您在Cortex模块中使用AI辅助创作时生成的内容及版本历史
- 内容发布与传播数据:您在Cortex模块中发布内容的阅读量、分享量、互动数据等,用于内容效果分析
- AI编排决策日志:Orchestrator模块记录的AI自主决策过程日志,用于审计与可解释性
- 用户行为数据采样:Beacon模块采集的脱敏用户行为样本,用于品牌画像优化与市场洞察
- 竞品公开数据:Beacon模块通过公开API监测的竞品信息,用于市场竞争分析
1.3 Cookie及类似技术
我们使用Cookie和LocalStorage技术来维持您的会话状态、记忆您的偏好设置以及进行网站分析。这些技术收集的信息包括会话标识符、语言偏好、登录状态等。您可以通过浏览器设置管理或禁用Cookie,但这可能影响部分功能的正常使用。我们基于您的同意(PIPL第13条第一项)使用非必要的Cookie,必要Cookie则基于履行合同所必需。
1.4 敏感个人信息说明
依据 PIPL 第二十八条,我们可能处理的敏感个人信息包括:身份证号码、金融账户信息。我们仅在取得您的单独同意后处理上述敏感信息,并采取严格的安全保护措施。
第二章 信息的使用目的与法律依据
我们基于以下法律依据处理您的个人信息(PIPL 第十三条):
| 使用目的 | 信息类型 | 法律依据 | 保存期限 |
|---|---|---|---|
| 提供产品与服务 | 身份信息、交易信息、会员注册信息 | 履行合同(第十三条第二项) | 服务期间 + 3年 |
| 客户服务与技术支持 | 咨询信息、联系方式、AI对话内容 | 履行合同 | 咨询完成后2年;AI对话内容180天 |
| 安全保障与风控 | 设备信息、日志信息、用户认证凭证 | 维护公共利益(第十三条第四项) | 6个月;认证凭证存续期 |
| 产品改进与分析 | 使用行为数据(去标识化)、用户行为采样 | 合法利益 | 2年;采样数据1年 |
| 营销推广(经同意) | 联系方式、偏好信息、用户画像标签 | 个人同意(第十三条第一项) | 至撤回同意;画像标签2年 |
| 个性化推荐 | 用户画像与行为标签、算法推荐规则 | 个人同意(第十三条第一项,可关闭) | 规则存续期 |
| AI内容生成与智能分析 | AI对话内容、文档内容 | 个人同意 + 数据安全法 | 处理完即删除(不留存) |
| 企业知识管理 | 文档上传与知识库内容 | 数据安全法-数据处理 | 永久(用户可删除) |
| 商务交易与财务管理 | 订单与合同数据 | 电子商务法 + 会计法 | 10年 |
| 市场竞争分析 | 竞品公开数据 | 反不正当竞争法-合法公开信息 | 1年 |
| AI自主决策审计 | AI编排决策日志 | AI安全治理框架-可审计性 | 2年 |
| 服务监控与成本核算 | AI模型用量统计 | 合法利益 | 1年 |
| 业务通知与服务消息 | 邮件/短信通知记录 | 履行合同 | 180天 |
第三章 信息的共享与委托处理
3.1 共享情形
我们不会向第三方出售您的个人信息。仅在以下情形共享:
- 取得您的明确同意
- 为履行合同义务所必需(如物流配送、支付处理)
- 基于法律义务或监管要求
第三方共享说明:基于我们的业务运营,以下场景涉及向第三方提供您的信息:
- AI服务提供商:当您使用AI模块时,您的对话内容及查询请求将被发送至第三方大型语言模型(LLM)服务商进行处理,以生成回复。我们已与相关服务商签署数据处理协议,要求其仅按我们的指示处理数据,且处理完毕后立即删除,不留存。此共享基于您的单独同意(PIPL第23条)。
- 文档向量化服务商:知识库模块中的文档内容在向量化嵌入过程中,可能由第三方服务商处理,用于实现语义搜索功能。我们已确保该服务商遵守同等安全标准。
- 用户认证服务商:为保障账户安全,用户认证与登录凭证的验证过程可能涉及第三方身份验证服务。
- 消息通知服务商:邮件和短信通知的发送由第三方服务商执行,我们仅提供必要的收件人信息。
对于上述第三方共享,我们将单独向您告知接收方的名称、联系方式、处理目的、处理方式和个人信息的种类,并取得您的单独同意(PIPL第23条)。
3.2 委托处理方
我们可能委托以下类型的服务商处理您的信息,并签署数据处理协议:
- 云计算与存储服务商(境内部署)
- 数据分析服务商(仅接收去标识化数据)
- 客服系统服务商
第四章 信息的存储与安全
我们将您的个人信息存储在中华人民共和国境内的服务器上,不进行跨境传输。我们采取以下安全措施:
- 数据传输加密(TLS 1.2+)
- 数据存储加密(AES-256)
- 严格的访问控制与权限管理
- 定期安全审计与漏洞扫描
- 数据备份与灾难恢复机制
- 员工数据安全培训与保密协议
- AI模型输出内容过滤与安全审查机制(依据生成式AI管理暂行办法)
第五章 您的权利
根据 PIPL 第四章(第四十四条至第五十条),您享有以下权利:
- 知情权与决定权:了解信息处理规则,限制或拒绝处理
- 查阅与复制权:查阅和获取您的个人信息副本
- 更正与补充权:更正不准确或补充不完整的信息
- 删除权:在法定情形下请求删除个人信息,包括您在知识库中上传的文档
- 可携带权:请求将信息转移至其他处理者
- 撤回同意权:随时撤回此前给予的同意,包括对AI对话处理、个性化推荐、营销推广的同意
- 注销账户:注销账户并删除相关信息
- 关闭个性化推荐:您可以在Nexus模块的设置中关闭基于用户画像的个性化推荐功能
行使上述权利请联系:privacy@example.com 或拨打 。我们将在 15 个工作日内响应。
第六章 未成年人信息保护
我们的产品和服务主要面向企业用户。如我们发现在未获得可验证的监护人同意情况下收集了不满十四周岁未成年人的个人信息,将立即删除相关数据。
第七章 政策更新
我们可能适时修订本隐私政策。重大变更(包括但不限于处理目的、方式、信息种类变更,新增第三方共享等)将通过网站公告、邮件等方式通知您,并在新版本生效前至少45天通知您(PIPL第17条第2款)。修订后的政策自公示之日起生效。
第八章 联系我们
数据保护负责人:
联系邮箱:privacy@mangxu.com
如您认为我们的处理侵犯了您的权益,您有权向所在地网信部门或个人信息保护工作机构投诉。