隐私政策
更新日期:2026年4月27日 | 生效日期:2026年4月27日
一、特别提示
玄墨科技(新疆)有限公司及其关联公司(以下统称「玄墨科技」或「我们」)作为玄墨科技官方网站(域名:xuanmokeji.com,以下简称「本官网」)及玄墨科技系列产品的运营者,严格遵守《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》《生成式人工智能服务管理暂行办法》《人工智能生成合成内容标识办法》《网络数据安全管理条例》等现行法律法规,以合法、正当、必要、诚信为核心原则处理您的个人信息,全面保障您的个人信息权益。
本政策适用于您通过本官网访问、浏览、注册、使用我们提供的所有产品和服务,包括但不限于:官网信息浏览、账号注册与登录、AI 内容创作工具试用与订阅、企业级 SaaS 解决方案咨询与采购、盟主计划合作申请、在线客服咨询、技术支持服务、产品演示预约、市场活动报名等(以下统称「玄墨服务」)。如我们的特定产品或服务有单独的隐私政策,则该单独隐私政策优先适用;未单独制定隐私政策的产品或服务,均适用本政策。
只有当您开启相关功能或使用相关服务时,我们才会处理对应信息;如您不开启或不使用,我们不会收集处理您的个人信息。请您仔细阅读本政策全部内容,特别是加粗的重要条款。如您不同意本政策任何内容,应立即停止访问和使用本官网及玄墨服务;您继续使用即视为您已充分理解并同意本政策全部条款。
二、个人信息处理基本原则
我们处理您的个人信息,严格遵循以下法定原则:
- 最小必要原则:仅收集实现服务目的所必需的最低限度信息,不收集与服务无关的信息
- 公开透明原则:以清晰、易懂、准确的方式向您告知信息处理的目的、方式和范围
- 安全保障原则:采取业界领先且符合国家标准的安全措施保护您的个人信息
- 主体参与原则:充分保障您对个人信息的知情权、决定权、查阅权、更正权等法定权利
- 诚信原则:不通过误导、欺诈、胁迫等方式处理您的个人信息,不超出您授权的范围处理信息
- 责任明确原则:明确个人信息处理各环节的责任主体,对个人信息处理活动承担全部法律责任
三、我们如何收集和使用您的个人信息
(一)不同使用场景下的信息收集范围
我们根据您使用本官网及玄墨服务的不同场景,仅收集实现该场景功能所必需的个人信息:
| 使用场景 |
收集的个人信息 |
收集目的 |
| 仅浏览官网(未注册) |
匿名访问日志、设备信息(操作系统、浏览器类型、IP 地址) |
保障官网正常运行、统计访问量、防范网络攻击 |
| 注册账号 |
手机号码、电子邮箱、设置的账号密码 |
创建并管理您的账号、验证您的身份 |
| 企业认证 |
企业名称、统一社会信用代码、法定代表人姓名、联系人姓名、联系电话、企业资质证明文件 |
验证企业身份、提供企业级专属服务 |
| 使用 AI 创作工具 |
您输入的提示词、上传的素材文件、生成的 AI 内容、项目操作记录 |
提供 AI 内容生成、编辑、保存、导出等核心功能 |
| 购买服务/支付 |
订单信息、支付金额、支付时间、支付方式信息 |
完成交易结算、开具发票、提供售后服务 |
| 盟主计划申请 |
企业信息、联系人信息、合作意向信息、结算账户信息 |
审核合作资格、沟通合作事宜、进行费用结算 |
| 在线客服咨询 |
您的账号信息、联系方式、咨询内容、通信记录 |
响应您的咨询、解决您的问题、提升服务质量 |
| 市场活动报名 |
姓名、手机号码、电子邮箱、所在企业、职位信息 |
确认报名资格、发送活动通知、提供活动相关服务 |
(二)信息收集途径
我们仅通过以下合法途径收集您的个人信息,不向任何第三方购买或获取您的个人信息:
- 您主动提供的信息:您在注册账号、填写表单、上传素材、联系客服、参与活动等过程中主动向我们提供的信息
- 我们自动获取的信息:您访问本官网或使用玄墨服务时,我们通过技术手段自动收集的设备信息、访问日志、操作记录等信息
- 您授权第三方提供的信息:仅在您明确授权的情况下,从您指定的第三方获取必要的信息(如您选择第三方账号登录时,我们仅获取您授权的公开信息)
(三)敏感个人信息处理规则
本政策中所称敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括:生物识别信息、金融账户信息、企业商业秘密信息、通信内容等。
我们严格遵守法律规定处理敏感个人信息:
- 仅在实现服务目的绝对必要且无法通过其他方式替代时才收集敏感个人信息
- 处理敏感个人信息前,会通过弹窗、单独勾选等方式取得您的单独同意
- 对敏感个人信息采取比普通个人信息更严格的加密存储和访问控制措施
- 不将敏感个人信息用于任何与实现服务目的无关的用途
- 您可以随时撤回对敏感个人信息处理的同意,撤回后我们将立即停止处理相关信息
特别声明:我们不收集您的人脸、指纹、声纹等生物识别信息,不收集您的健康状况、宗教信仰、种族民族、政治面貌等与服务无关的敏感个人信息。
(四)个人信息使用目的与限制
我们仅将收集的个人信息用于以下明确、具体的目的:
1. 提供核心服务功能
- 维护本官网的正常运行,为您提供稳定、安全的访问体验
- 为您提供 AI 内容创作、生成、编辑、发布、团队协作等产品功能
- 处理您的订单与支付请求,完成交易结算并开具发票
- 为盟主计划合作伙伴提供专属服务和费用结算
- 提供技术支持、客户服务和产品咨询服务
2. 保障服务安全与合规运营
- 防范钓鱼网站、网络欺诈、黑客攻击、恶意软件等安全风险
- 检测和处理违反平台规则的行为,维护公平健康的服务环境
- 验证用户身份,防止账号被盗用或冒用
- 履行法律法规规定的义务,配合司法机关、行政机关的合法调查要求
- 进行内部审计、数据分析和风险评估
3. 优化服务体验与产品改进
- 分析用户使用行为,优化官网界面设计和产品功能
- 对 AI 模型进行训练和优化(仅使用经过严格匿名化、去标识化处理后的内容,且无法识别到特定自然人)
- 向您推送服务更新、产品升级、活动通知等信息(您可随时通过邮件或账号设置退订)
- 开展用户满意度调查,了解您的需求和建议
4. 法律允许的其他用途
- 经您另行同意的其他用途
- 为保护您或他人的生命、财产安全所必需的用途
- 为公共利益所必需的用途
使用限制:我们不会将您的个人信息出售、出租给任何第三方,不会将您的个人信息用于广告投放以外的商业用途,不会根据您的个人信息进行用户画像用于精准营销。
(五)AI 生成内容特殊处理规则
根据《生成式人工智能服务管理暂行办法》等相关法律法规,我们对 AI 生成内容相关数据采取以下严格处理规则:
- 用户输入信息保护:我们对您输入的提示词、上传的素材等信息严格保密,仅在生成内容所需的最短时间内临时处理,生成完成后立即删除原始输入信息,不得非法留存能够推断出用户身份的输入信息
- 生成内容标识:所有通过玄墨服务生成的内容均会自动添加符合国家标准的显式数字水印和文字标识,标明其为 AI 生成内容
- 训练数据合规:我们仅使用具有合法授权的公开数据和经过用户授权的数据训练 AI 模型,不使用未经授权的个人信息和受版权保护的内容
- 内容审核机制:我们建立了「机器审核+人工审核」的双层内容审核机制,对所有 AI 生成内容进行实时审核,防止生成违法违规、低俗色情、暴力恐怖、侵害他人权益的内容
- 用户责任:您应对您输入的提示词和使用 AI 生成内容的行为负责,不得利用玄墨服务生成违法违规内容,不得将 AI 生成内容用于非法用途
- 知识产权:您通过玄墨服务生成的内容,其知识产权归您所有(法律法规另有规定或双方另有约定的除外),我们仅保留为提供服务所必需的使用权
(六)无需授权即可处理信息的法定情形
根据法律法规规定,以下情形处理您的个人信息无需征得您的授权同意:
- 为订立、履行您作为一方当事人的合同所必需
- 为履行法定职责或者法定义务所必需
- 为应对突发公共卫生事件,或者紧急情况下为保护您或他人的生命健康和财产安全所必需
- 为公共利益实施新闻报道、舆论监督等行为,在合理范围内处理个人信息
- 在合理范围内处理您自行公开或者其他已经合法公开的个人信息
- 法律、行政法规规定的其他情形
四、我们如何使用 COOKIES 或同类技术
我们仅通过自有 COOKIES 和同类技术(如 LocalStorage、SessionStorage)为您提供服务,不使用任何第三方 COOKIES 或追踪技术。
(一)COOKIES 的分类与用途
我们使用的 COOKIES 分为以下三类:
- 必要 COOKIES:是本官网正常运行所必需的 COOKIES,用于记住您的登录状态、维持您的会话信息、保障网站安全等。此类 COOKIES 无法被禁用,否则您将无法正常访问本官网或使用核心服务功能。
- 功能性 COOKIES:用于记住您的使用偏好(如语言设置、界面主题),为您提供更个性化的服务体验。您可以通过浏览器设置禁用此类 COOKIES,但禁用后可能会影响部分服务功能的使用体验。
- 分析性 COOKIES:用于收集匿名的网站访问数据,分析用户访问行为,优化官网设计和产品功能。此类 COOKIES 收集的信息完全匿名,无法识别到特定自然人。您可以通过浏览器设置禁用此类 COOKIES。
(二)COOKIES 的管理
您可以通过浏览器的设置功能来管理或删除 COOKIES。不同浏览器的设置方法可能不同,您可以查阅您所使用浏览器的帮助文档了解具体操作步骤。
请注意:如果您禁用所有 COOKIES,本官网的部分核心功能将无法正常使用,您可能需要在每次访问时重新输入登录信息。
五、个人信息的共享、转移与公开
我们郑重承诺:未经您明确书面同意,不会向任何外部第三方共享、转让或公开您的个人信息。以下法定或约定情形除外:
(一)个人信息的共享
- 与关联公司共享:我们可能会与我们的关联公司共享您的个人信息,但仅会共享实现服务目的所必需的信息,且关联公司必须遵守本政策的规定,不得将共享的信息用于任何其他目的。
- 与服务提供商共享:我们可能会委托具有合法资质的第三方服务提供商为我们提供必要的技术支持和服务(如云存储服务、支付结算服务、短信发送服务)。我们会与这些服务提供商签署严格的保密协议,要求他们按照我们的指示和本政策的规定处理您的个人信息,并采取必要的安全措施保护您的个人信息。
- 法律要求的共享:当法律、行政法规要求我们必须提供您的个人信息时,我们会在法律规定的范围内,向相关司法机关、行政机关提供您的个人信息。我们会事先通知您,除非法律禁止或因国家安全、公共利益等原因无法通知。
(二)个人信息的转移
因公司合并、收购、分立、解散、被宣告破产等原因需要转移个人信息时,我们会:
- 提前 30 日通过本官网公告的方式通知您
- 向您告知接收方的名称和联系方式
- 要求接收方继续按照本政策的规定保护您的个人信息
- 如接收方变更个人信息处理目的,会重新取得您的同意
(三)个人信息的公开
我们仅会在以下情况下公开您的个人信息:
- 经您明确书面同意,在您指定的范围内公开您所同意的信息
- 根据法律、行政法规的强制性要求公开
- 为保护公共利益所必需的公开
六、我们如何存储和保护您的个人信息
(一)个人信息的存储
1. 存储地点:我们在中华人民共和国境内收集和产生的个人信息,全部存储在中国境内,不进行任何形式的跨境传输。如确需跨境传输,我们会严格按照《个人信息出境安全评估办法》的规定,取得您的单独同意并通过国家网信部门的安全评估。
2. 存储期限:严格遵循「最短必要」原则,不同类型信息的存储期限如下:
- 匿名访问日志信息:不少于 6 个月(符合《网络安全法》要求)
- 账号基本信息:自账号注销之日起 15 个工作日内删除
- 交易与支付信息:自交易完成之日起不少于 3 年(符合《电子商务法》和《发票管理办法》要求)
- 用户输入信息与 AI 生成内容:您主动删除或账号注销后立即删除
- 客服通信记录:自问题解决之日起不少于 1 年
- 法律法规另有规定的,从其规定
3. 存储终止处理:超出存储期限后,我们会对个人信息进行彻底删除或不可逆的匿名化处理,确保无法再识别到特定自然人。对于备份数据,我们会在主数据删除后的 30 天内同步删除备份数据。
(二)个人信息的保护措施
我们建立了覆盖数据全生命周期的多层次、全方位数据安全保护体系,采取以下技术和管理措施保护您的个人信息:
1. 技术防护措施
- 采用 SSL/TLS 1.3 加密技术传输所有数据,防止数据在传输过程中被窃取或篡改
- 对存储的个人信息采用 AES-256 加密算法进行加密存储
- 实施严格的数据隔离机制,将用户个人信息与其他数据分开存储
- 对敏感个人信息进行脱敏处理,仅在必要时进行解密使用
- 建立入侵检测和防御系统,实时监控网络安全状况
- 定期进行数据备份和灾难恢复演练,确保数据在发生安全事件时能够快速恢复
2. 管理制度措施
- 建立数据分类分级管理制度,对不同敏感级别的数据采取差异化的保护措施
- 制定完善的数据安全管理规范和操作流程,明确各岗位的安全职责
- 实施最小权限原则,仅允许必要岗位的员工在授权范围内访问个人信息
- 与所有接触个人信息的员工签署保密协议,明确保密责任和违约责任
- 定期开展员工数据安全和隐私保护培训,提高员工的安全意识
- 建立数据安全审计机制,定期对个人信息处理活动进行审计
3. 安全事件处置
- 制定完善的信息安全事件应急预案,明确不同级别安全事件的处置流程
- 发生安全事件时,立即启动应急预案,采取补救措施防止危害扩大
- 按照法律法规要求,在 72 小时内将安全事件情况通知您并向当地网信部门和公安机关报告
- 通知内容包括:安全事件的基本情况、可能造成的影响、我们已采取的处置措施、您可采取的防范措施、我们的联系方式等
- 难以逐一告知的,我们会通过本官网公告的方式发布警示信息
安全提示:互联网环境并非绝对安全,尽管我们采取了业界领先的安全措施,但仍无法保证信息的绝对安全。请您妥善保管您的账号密码,不要将账号密码告知他人,定期更换密码。如发现账号异常或信息泄露,请立即联系我们处理。
七、您的个人信息权利
您在使用玄墨服务期间,享有《个人信息保护法》规定的全部个人信息权利,我们将为您行使这些权利提供便利。
(一)您享有的具体权利
- 知情权:了解我们处理您个人信息的目的、方式、范围等情况
- 决定权:决定是否同意我们处理您的个人信息,以及撤回已作出的同意
- 查阅权:查阅我们持有的您的个人信息
- 复制权:复制我们持有的您的个人信息
- 更正权:要求我们更正不准确、不完整的个人信息
- 删除权:符合法定情形时,要求我们删除您的个人信息
- 数据可携带权:要求我们将您的个人信息以结构化、通用、机器可读的格式提供给您或您指定的第三方
- 约束自动化决策权:如我们的算法决策显著影响您的合法权益,您有权要求我们作出解释并提供救济
- 申诉权:对我们的个人信息处理行为有异议的,可向我们提出申诉
- 投诉举报权:对我们违反法律法规或本政策的行为,可向监管部门投诉举报
(二)权利行使方式
- 自助行使:您可以通过登录您的账号,在「个人中心-设置-个人信息管理」页面自行行使查阅、更正、补充、删除、撤回授权等权利。
- 申请行使:对于无法通过自助方式行使的权利,您可以通过发送邮件至 xuanmokeji@xuanmokeji.com 向我们提出申请。请您在邮件中注明您的姓名、账号、联系方式以及具体的权利请求和相关证明材料。
(三)处理时限与费用
- 我们会在收到您的申请后 15 个工作日内予以回复和处理。情况复杂的,经我们负责人批准,可以延长 15 个工作日,并会提前将延长期限告知您。
- 对于您的合理请求,我们不收取任何费用。对于重复、繁琐、超出合理范围的请求,我们可能会收取适当的成本费用,但会事先告知您费用标准。
- 对于与您的身份不直接相关、需要调取大量档案、耗时过长或技术上难以实现的请求,我们可能会予以拒绝,但会向您说明理由。
八、未成年人保护
玄墨服务仅面向年满 18 周岁的成年人提供,我们不向未成年人提供任何产品和服务。
我们不会主动收集未成年人的个人信息。如我们发现有未成年人冒用成年人账号注册使用玄墨服务,有权立即冻结该账号,并尝试通过账号预留的联系方式联系其监护人进行处理。如监护人发现未成年人未经同意使用我们的服务,请及时与我们联系,我们将在核实身份后立即删除相关未成年人的个人信息。
九、外部链接说明
本官网可能会包含指向第三方网站的链接。这些链接仅为方便您获取更多信息而提供,我们对这些第三方网站的内容和隐私政策不承担任何责任。
我们建议您在访问这些第三方网站时,仔细阅读其隐私政策和服务条款,了解他们如何收集和处理您的个人信息。
十、个人信息保护负责人
我们已指定个人信息保护专职负责人,负责监督个人信息处理活动和安全保护措施的实施。如您有任何关于个人信息保护的问题、意见、建议或投诉,请通过以下方式联系我们:
- 邮箱:xuanmokeji@xuanmokeji.com
- 工作时间:周一至周五 9:00-18:00(法定节假日除外)
我们会在收到您的邮件后 3 个工作日内予以回复。
十一、政策修订与通知
我们可能会根据服务更新、技术发展或法律法规的变化适时修订本政策。修订后的政策会在本官网公布,并注明更新日期和生效日期。
对于重大变更(包括但不限于:个人信息处理目的变更、处理方式变更、共享对象变更、用户权利行使方式变更、个人信息保护负责人变更等),我们会通过本官网弹窗、邮件、短信等方式提前 30 日另行通知您。
如您不同意修订后的政策内容,应立即停止使用玄墨服务并注销您的账号。您继续使用玄墨服务即视为您已充分理解并同意修订后的政策。
十二、法律适用与争议解决
- 法律适用:本政策的订立、履行、解释及争议解决均适用中华人民共和国法律(不包括香港、澳门、台湾地区法律)。
- 争议解决:因本政策引起的或与本政策有关的任何争议,双方应首先通过友好协商解决;协商不成的,任何一方均有权向玄墨科技(新疆)有限公司住所地有管辖权的人民法院提起诉讼。
玄墨科技(新疆)有限公司
更新日期:2026年4月27日 | 生效日期:2026年4月27日
