保小妙隐私政策

版本:V1.0 上线必要版

发布日期:2026年5月24日

生效日期:2026年5月24日

适用产品:保小妙(英文名:baoxiaomiao)

个人信息处理者:成都明艺云科技有限公司

统一社会信用代码:91510124MAK1AAPJ0D

联系地址:四川省成都市郫都区郫筒街道顺河路516号附205号2层

客服邮箱:support@baoxiaomi.vip

个人信息保护负责人邮箱:support@baoxiaomi.vip

网站备案号:蜀ICP备2026013638号

APP备案号:蜀ICP备2026013638号-2A

保小妙非常重视你的隐私与个人信息保护。本政策说明我们如何收集、使用、存储、共享、委托处理、转让、公开披露和保护个人信息,以及你如何行使个人信息相关权利。

请特别注意:保小妙是保险客户经营和资料管理工具。你在产品中可能录入客户、家庭成员、被保险人、投保人、受益人、理赔相关人员、招募对象等第三方个人信息。你应确保这些信息来源合法,并已根据法律法规取得相应授权或具备其他合法处理依据。

本政策已经包含 AI/OCR、系统权限、第三方共享、敏感个人信息、未成年人及儿童个人信息等必要专项说明;这些内容不作为登录页单独勾选协议。

1. 适用范围

本政策适用于保小妙移动应用、Web 端、桌面端、H5 页面、活动页面、帮助页面及由我们提供的相关服务。

本政策不适用于:

  1. 第三方网站、平台、SDK 或服务独立收集处理个人信息的行为。
  2. 你在保小妙外自行收集、使用、分享、导出、打印或传播个人信息的行为。
  3. 保险公司、支付机构、微信、短信服务商、AI 服务商、应用市场等第三方按照其自身规则处理个人信息的行为。

2. 我们处理个人信息的原则

我们遵循合法、正当、必要、诚信、目的明确、最小必要、公开透明和安全保障原则处理个人信息。除非法律法规另有规定,我们只会为实现本政策所述目的处理必要信息。

对于敏感个人信息,我们会在具备特定目的、充分必要性和严格保护措施的前提下处理,并依法取得你的单独同意或相关个人 / 监护人的单独同意。

3. 我们如何收集和使用个人信息

3.1 注册、登录与账号安全

为创建账号、登录、绑定账号、找回账号、识别登录状态和保障账号安全,我们可能处理:

如果你拒绝提供登录所必需的信息,你可能无法注册、登录或使用需要账号的功能。

3.2 个人资料与账号设置

为展示和管理个人资料、头像、账号绑定、订阅权益和偏好设置,我们可能处理:

3.3 客户、家庭、保单和业务资料管理

你可以在保小妙中录入、导入、编辑、同步、检索、导出或删除业务资料。根据你使用的功能,系统可能处理:

这些信息主要由你主动录入、导入或上传。你应保证相关信息的来源合法、用途合法、授权充分。

3.4 附件、图片、文件和导入 / OCR

当你上传头像、客户附件、保单文件、理赔材料、展业资料、计划书素材、贺卡模板、图片、Excel / CSV / PDF 或其他文件时,我们可能处理:

如文件包含客户个人信息、健康信息、财务信息、身份证件、保单、理赔材料或未成年人信息,你应在上传前确认已取得相应授权。

3.5 AI 辅助功能

当你使用 AI 顾问、客户洞察、拜访记录提炼、异议处理建议、保障缺口分析、财务规划辅助、文案生成、贺卡文案 / 图片生成或导入解析等功能时,我们可能处理:

我们会尽量在调用 AI 前进行脱敏、伪匿名化、字段过滤或摘要处理。AI 输出仅为辅助建议,不构成自动化决策、保险建议、医疗建议、法律意见、投资建议或最终业务结论。

当前服务端代码涉及火山方舟 / 豆包、腾讯混元和可配置的 OpenAI 兼容接口。正式上线时,我们只会启用生产环境实际配置的服务商,并在第三方清单中列明服务商名称、运营主体、处理目的、信息种类、隐私政策链接以及是否涉及境外提供。

3.6 支付、订阅、积分和订单

当你购买订阅、积分、云资料空间、模板或其他付费服务时,我们可能处理:

支付过程可能由微信支付或其他第三方支付机构独立完成。我们不会保存你的银行卡号、支付密码等支付敏感信息。

3.7 设备、网络、日志和安全

为保障服务运行、安全风控、问题排查、统计分析和适配设备,我们可能处理:

我们不会将上述信息用于与服务无关的精准画像或无关营销。

3.8 客服、反馈和争议处理

当你联系我们、提交反馈、申请账号注销、申请个人信息权利、处理投诉或争议时,我们可能处理:

4. 敏感个人信息

敏感个人信息重点提示:在保险客户经营场景中,以下信息一旦泄露或被非法使用,可能导致相关个人的人身、财产、名誉、健康或隐私权益受到损害。请你在录入、上传、导入、识别、分析、分享、导出或使用前,确认已依法取得个人或监护人的单独同意,并只处理实现业务目的所必要的信息。

我们仅在实现具体功能所必要时处理敏感个人信息,并采取访问控制、加密、脱敏、权限隔离、日志审计等保护措施。你在录入、上传或使用这些信息前,应依法取得个人或监护人的单独同意。

5. 我们如何使用 Cookie、本地存储和类似技术

我们可能使用本地数据库、浏览器存储、SharedPreferences、安全存储、缓存、Token 和类似技术,用于:

你可以通过系统或浏览器设置清理缓存、撤销权限或删除本地数据,但这可能影响登录状态、离线数据和部分功能使用。

6. 系统权限调用

我们仅在你使用相关功能时申请权限。主要权限包括:

完整说明见《保小妙系统权限清单》。权限会在你触发具体功能时申请;你拒绝授权后,不影响不依赖该权限的基础功能。

7. 我们如何共享、委托处理、转让和公开披露个人信息

7.1 共享

我们不会向第三方出售个人信息。仅在以下场景中,可能向第三方提供必要信息:

  1. 为实现微信登录、微信绑定和微信分享功能,我们接入微信OpenSDK Android。SDK名称:微信OpenSDK Android;开发者:深圳市腾讯计算机系统有限公司;使用目的:用于微信登录、微信绑定、微信分享;可能处理的信息:微信授权 code、OpenID、UnionID、昵称、头像,以及设备型号、系统版本、网络状态、用户主动发起分享时的分享内容;SDK隐私政策链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
  2. 为实现微信支付,向微信支付或财付通相关服务传递订单、金额、支付状态和支付跳转所需信息。
  3. 为发送短信验证码,向短信服务商传递手机号、验证码模板参数和发送记录。
  4. 为云服务、数据库、存储、CDN、安全防护和日志处理,向云服务商提供必要数据。
  5. 为 AI / OCR 功能,向模型服务商或 OCR 服务商提供必要的输入内容、脱敏摘要、图片或文件链接。
  6. 为应用市场上架、崩溃排查、安全审计、投诉处理、监管要求或法律义务,提供必要信息。

具体第三方见《保小妙第三方 SDK 与共享清单》。我们不会因为你不同意非必要个人信息处理而拒绝你使用基本功能。

7.2 委托处理

我们可能委托云服务、短信、支付、AI、OCR、存储、运维、安全检测等服务商处理个人信息。我们会要求受托方按照约定的目的、期限、方式、信息种类和保护措施处理个人信息,不得超出授权范围使用。

7.3 转让

如发生合并、分立、收购、资产转让、破产清算或类似交易,涉及个人信息转让的,我们会要求新的持有方继续受本政策约束,或重新取得你的同意。

7.4 公开披露

除法律法规、监管要求、司法机关或行政机关依法要求,或经你单独同意外,我们不会公开披露个人信息。

8. 个人信息存储地点和期限

  1. 我们在中华人民共和国境内运营中收集和产生的个人信息,原则上存储在境内。目前项目部署在腾讯云,自建 Supabase 服务运行在腾讯云环境。
  2. 如因 AI、OCR、支付、应用市场或其他第三方服务导致个人信息可能向境外提供,我们会依法履行告知、单独同意、个人信息保护影响评估和数据出境合规义务,并按实际启用的服务商和法定要求持续维护第三方清单及相关告知。
  3. 除法律法规另有规定外,我们仅在实现处理目的所必要的最短期限内保存个人信息。
  4. 账号注销、资料删除或服务终止后,我们会依法删除或匿名化处理相关信息;订单、积分、推荐奖励、提现、AI 无显式标识导出申请、争议处理、安全审计、备份恢复或监管要求等依法或履约需要继续保存的记录,仅在必要范围内脱敏留存。

9. 我们如何保护个人信息

我们会采取合理可行的安全措施保护个人信息,包括:

互联网服务无法保证绝对安全。如发生个人信息安全事件,我们会依法采取补救措施,并按照法律法规要求通知用户和主管部门。

10. 你的个人信息权利

你或相关个人可以依法行使以下权利:

  1. 查阅、复制个人信息。
  2. 更正、补充不准确或不完整的信息。
  3. 删除个人信息。
  4. 撤回同意。
  5. 限制或拒绝非必要处理。
  6. 注销账号。
  7. 获取个人信息处理规则说明。
  8. 对自动化决策结果进行解释、拒绝仅通过自动化决策作出对个人权益有重大影响的决定。

你可以通过 App 内功能自行管理部分资料,并可在设置页内发起账号注销;其他个人信息权利请求也可以通过本政策载明的联系方式提交。我们会在核验身份后依法处理;需要人工处理的,我们会在 15 个工作日内完成核查和处理,法律法规另有规定或请求复杂需要延长期限的除外。对于客户、家庭成员、被保险人、投保人、受益人等由你录入的第三方个人信息,我们可能需要你协助核验请求人身份和授权关系。

11. 账号注销

你可以通过 App 内“设置 / 注销账号”发起账号注销。提交时需保持登录状态,并输入页面要求的确认文案。注销前,你应确认:

12. 未成年人及儿童个人信息专项规则

保小妙主要面向成年人,特别是保险从业者和相关业务人员使用,不面向未成年人提供独立注册或独立使用服务。本章是未成年人及儿童个人信息的专项处理规则,不表示保小妙面向儿童提供服务。

如果你在保险业务场景中录入未成年人,特别是不满十四周岁儿童的个人信息,例如子女、家庭成员、被保险人、投保人、受益人或理赔相关人员信息,你应确保已取得其父母或其他监护人的同意。涉及儿童个人信息、健康医疗、身份证件、详细地址、金融账户、理赔材料等敏感个人信息时,你应取得监护人的单独同意。

你应只录入实现业务目的所必要的未成年人信息。可以使用年龄段的,不录入精确生日;可以使用关系标签的,不录入完整姓名;可以使用摘要的,不上传完整病历、体检报告、身份证件、照片或聊天记录。与当前保险客户经营、保障规划、保单整理、理赔协助无关的信息,不应录入或上传。

我们会对未成年人及儿童个人信息采取必要保护措施,包括账号隔离、权限控制、传输加密、私有存储、字段脱敏、访问日志、附件临时链接、AI/OCR 调用前的脱敏或过滤等。未经监护人同意或法律法规允许,我们不会公开披露儿童个人信息,不会将儿童个人信息用于与保险业务辅助无关的营销画像或自动化决策。

未成年人本人或其监护人可以通过本政策载明的联系方式申请查阅、复制、更正、补充、删除未成年人个人信息,或撤回同意。我们会在核验身份和监护关系后依法处理。

13. 第三方链接和服务

保小妙可能包含微信、支付页面、帮助页面、外部浏览器、应用市场、文件预览、系统分享或其他第三方链接。第三方服务由对应主体独立运营,其个人信息处理规则不适用本政策。请你在使用前阅读其隐私政策。

14. 政策更新

我们可能根据法律法规、监管要求、应用市场规则、产品功能、业务模式、第三方服务或数据处理方式变化更新本政策。

如发生重大变更,我们会通过弹窗、站内通知、页面提示、公告或其他合理方式通知你,并在必要时重新取得同意。重大变更包括但不限于处理目的、处理方式、个人信息种类、共享对象、用户权利行使方式、联系方式发生实质变化。

15. 联系我们

如你对本政策或个人信息保护有问题、投诉、建议或权利请求,可通过以下方式联系我们:

我们将在收到请求并完成身份核验后,在法律法规要求的期限内处理。

本页面由 docs/legal/privacy_policy.md 生成。生成时间:2026-06-25T02:33:21.541350Z