Her 隐私政策

更新日期：2026年5月15日 生效日期：2026年5月15日

概要

欢迎您使用 Her（以下简称"本产品"）及相关服务（以下简称"本服务"）。

本产品由北京词元共振智能科技有限公司（以下简称"我们"或"本公司"，注册地址：北京市北京经济技术开发区科谷一街10号院5号楼2层2035室）开发和运营。Her 是一款基于人工智能技术的智能助手，以桌面端应用程序为主要形态，为您提供智能对话、工具调用、技能扩展及个性化辅助等服务。

我们深知个人信息对您的重要性，将严格遵守《中华人民共和国个人信息保护法》（以下简称"《个保法》"）、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等法律法规，遵循合法、正当、必要、诚信的原则，保护您的个人信息安全。

请您在使用本产品前仔细阅读本隐私政策（以下简称"本政策"）。您使用本产品即表示您已阅读、理解并同意本政策所述的做法。如您不同意本政策，请勿使用本产品。 本政策中涉及您个人信息权益的重要条款已以加粗形式提示，请特别关注。

我们会根据最小必要原则，仅在您使用特定功能时，为实现向您提供服务的目的处理您的相关个人信息。

本政策将帮助您了解以下内容：

一、我们如何收集和使用您的个人信息二、第三方服务三、我们如何存储和保护您的个人信息四、我们如何委托处理、共享、转让或公开披露您的个人信息五、您如何管理您的个人信息六、未成年人保护七、本隐私政策的更新八、联系我们

一、我们如何收集和使用您的个人信息

个人信息收集清单

账号注册/登录：手机号码、短信验证码、邮箱地址（如适用）、用户名
智能对话：您输入的对话文本、上传的文件、AI 生成的回复内容、对话交互记录
工具调用与任务执行：工具调用的名称、调用参数、执行结果及错误信息
技能（Skill）：您安装的技能列表、技能执行过程中产生的交互数据
个性化服务：本地个性化配置数据（使用偏好、交互习惯等）
订阅付费：订单信息、交易状态
客户服务：反馈内容、联系方式、设备型号、系统版本
安全保障：设备信息、IP 地址、操作系统版本、应用版本号、日志信息

1.1 账号注册与登录

当您注册 Her 账号时，我们需要收集您的手机号码和短信验证码，用于完成注册、身份验证和账号安全保障。如您选择通过邮箱注册，我们将收集您的邮箱地址。

您还可以自愿设置用户名、头像等个人资料信息，不提供这些信息不影响您使用本产品的基本功能。

1.2 智能对话

智能对话是本产品的核心功能。当您使用对话功能时：

（1）对话内容的收集：您在对话框中输入的文本内容、上传的文件及其他形式的内容（以下合称"输入内容"），将被发送至我们的服务器并传输至第三方人工智能模型服务提供商进行处理，以向您返回相应的回复内容（以下简称"输出内容"）。我们会记录您的输入内容及 AI 生成的输出内容。

（2）对话记录的保存：为便于您查询历史对话并获得连续性的服务体验，我们会保存您与本产品的对话记录，包括输入内容、输出内容及对话时间等信息。

（3）对话元数据：对话过程中，我们会自动收集技术性信息，包括但不限于：对话发起时间、使用的 AI 模型类型、消耗的计算资源量（Token 用量）、响应耗时、错误信息等。这些信息用于服务质量监控和技术问题诊断。

1.3 工具调用与任务执行

本产品具备 AI 辅助执行能力，可根据您的对话指令调用本地设备工具或第三方服务，协助您完成操作任务（如读写文件、执行命令、检索信息等）。在此过程中：

（1）我们会记录工具调用的名称、调用参数、执行结果及错误信息，用于服务质量监控和异常排查。

（2）对于涉及本地文件访问的操作，本产品基于您的指令执行，仅在您明确指示时才会访问相应文件。 我们不会主动扫描或采集您设备上的文件内容。

（3）上述工具调用记录（名称、调用参数、执行结果及错误信息）将上传至服务器进行存储。

1.4 技能（Skill）

本产品支持通过技能扩展功能。当您安装和使用技能时：

（1）我们会记录您安装的技能列表及技能的基本使用情况。

（2）技能在执行过程中可能需要处理您的输入内容或访问特定数据，具体取决于技能的功能范围。

（3）对于第三方开发的技能，其数据处理行为由技能开发者负责。我们建议您在安装前了解技能的功能说明。

1.5 个性化服务

为向您提供个性化的服务体验，本产品会在您的本地设备上自动生成并维护与您的使用偏好、交互习惯相关的配置数据（以下简称"本地配置数据"）。本地配置数据存储在您的设备上，由本产品在后台自动管理。

当您使用对话功能时，本产品可能会引用本地配置数据中的相关内容，将其作为对话上下文的一部分发送至我们的服务器及第三方 AI 模型服务提供商，以实现更贴合您个人需求的回复。

1.6 订阅付费

当您订阅付费服务时，我们会收集您的订单信息（订单号、订单金额）、交易时间和交易状态。您的支付信息（如银行卡号、支付账号等）由第三方支付服务提供商直接处理，我们不会存储您的完整支付账户信息。

1.7 客户服务与反馈

当您通过客服渠道咨询或反馈问题时，我们可能收集您的设备型号、系统版本、软件版本号、反馈内容及联系方式，用于定位和解决问题。如您拒绝提供上述信息，不影响您使用其他功能。

1.8 自动收集的信息

为保障产品安全稳定运行及履行法律规定的网络安全保护义务，我们会自动收集：

设备信息：设备型号、操作系统版本、屏幕分辨率等；
网络信息：IP 地址、网络类型；
应用信息：应用版本号；
日志信息：服务日志、访问时间、使用时长等。

1.9 错误日志

当本产品出现错误或异常时，系统可能自动生成并上传错误日志，可能包含：错误代码、崩溃报告、技术堆栈信息、发生错误时的设备状态、以及正在处理的对话上下文摘要（如适用）。

我们收集错误日志仅用于诊断和修复产品问题。我们将尽可能对错误日志中的个人信息进行匿名化或去标识化处理。

1.10 信息使用规则

我们收集的信息用于以下目的：

提供、维护和运行本产品的功能和服务；
处理您的对话请求并通过 AI 模型生成回复；
执行您发起的工具调用和任务操作；
为您提供个性化的服务体验；
管理账户并提供客户支持；
诊断和修复技术问题；
开发新功能和改进服务；
遵守法律义务和执行服务条款；
保护我们、用户或公众的合法权益。

我们不会将您的个人信息用于以下目的：

我们不会将您的对话内容用于训练人工智能模型。 本产品通过调用第三方 AI 模型提供服务，我们自身不进行模型训练。
我们不会将您的个人信息用于自动化决策或用户画像。
我们不会将您的个人信息用于商业广告投放或交叉场景行为广告。

依据《个保法》第四条，经匿名化处理后无法识别特定自然人且不能复原的信息不属于个人信息。我们可能会使用此类匿名化数据进行统计分析，用于产品改进和服务优化，此类处理无须另行征得您的同意。

二、第三方服务

2.1 AI 模型服务提供商

本产品的 AI 对话能力依赖第三方模型服务。当您使用对话功能时，您的输入内容及本产品为实现个性化服务而引用的上下文信息将被传输至以下第三方进行处理：

智谱 GLM（北京智谱华章科技有限公司）：对话文本内容，用于 AI 对话处理与回复生成
DeepSeek（杭州深度求索人工智能基础技术研究有限公司）：对话文本内容，用于 AI 对话处理与回复生成
Kimi（北京月之暗面科技有限公司）：对话文本内容，用于 AI 对话处理与回复生成
Xiaomi MiMo（小米科技有限责任公司）：对话文本内容，用于 AI 对话处理与回复生成

上述列表可能随产品迭代调整。我们将在接入新的模型服务提供商时更新本政策。我们通过合同条款确保第三方对您的数据给予适当保护。

2.2 支付服务提供商

付费功能的支付信息由第三方支付服务提供商处理，包括但不限于支付宝（支付宝（中国）网络技术有限公司）、微信支付（深圳市腾讯计算机系统有限公司）。具体数据处理规则请参阅各支付服务提供商的隐私政策。

三、我们如何存储和保护您的个人信息

3.1 存储地点

我们按照法律法规的规定，将在中华人民共和国境内收集的用户个人信息存储于中国境内的服务器。如因业务需要进行跨境传输或存储，我们将依照法律法规要求向您告知并事先征得您的同意。

3.2 数据保留策略

账户有效期间： 您的对话记录、工具调用详情、上传的文件、账户资料等信息在账户有效期间保留，用于提供服务、历史对话查询和问题排查。

账户注销时： 本产品不提供单独删除某次对话的功能。您行使数据删除权的方式为注销账户。注销时，我们将按照以下方式处理您的数据：

清除的内容：对话原文（您的输入内容和 AI 回复内容）、上传的图片及其他附件、工具调用记录（名称、调用参数、执行结果及错误信息）、对话中的系统上下文信息、账户凭证（API 密钥、访问令牌等）、账户基本资料（头像、昵称、邮箱等）。
依法保留的内容：您在使用期间的调用时间、调用量、计算资源消耗量（Token 用量）和费用金额。这部分数据仍关联到您的用户标识进行保留，用途严格限定为财务对账、税务合规和监管配合，不会用于其他任何目的。保存期限不低于《中华人民共和国会计法》及《会计档案管理办法》、《中华人民共和国电子商务法》第三十一条等法律法规规定的最短期限。依据《个保法》第十三条第（三）项，为履行法定义务所必需的个人信息处理不需取得您的同意；依据《个保法》第四十七条最后一款，法律、行政法规规定的保存期限未届满的，我们将停止除存储和采取必要安全保护措施之外的处理。

其他保留规则：

错误日志：诊断和解决技术问题后的合理期限内删除，通常不超过 90 天。
网络日志：按照《网络安全法》规定，留存不少于六个月。

3.3 安全措施

我们采取符合行业标准的技术和管理措施保护您的个人信息安全：

数据传输加密：使用 SSL/TLS 等加密技术保护传输安全；
数据存储加密：对敏感数据进行加密存储；
访问控制：严格限制访问权限，仅授权必要人员可接触个人信息；
安全审计：定期审查和测试安全措施的有效性；
人员管理：要求相关人员签署保密协议并接受数据保护培训。

尽管我们尽商业上的合理努力，没有任何安全措施是绝对完美的。如发生个人信息安全事件，我们将按照法律法规要求及时向您告知事件情况、已采取的措施和您可自行防范的建议，并向相关监管机构报告。

3.4 停止运营通知

如本产品停止运营，我们将以推送通知、公告等形式通知您，并在合理期限内删除或匿名化处理您的个人信息，法律法规另有规定的除外。

四、我们如何委托处理、共享、转让或公开披露您的个人信息

4.1 委托处理

对受我们委托处理您个人信息的合作方，我们会签署严格的数据保护协议，要求其按本政策及法律法规要求处理个人信息。

4.2 共享

我们不会出售您的个人信息。 除本政策第二条所述的第三方服务提供商外，我们目前不会主动与其他第三方共享您的个人信息。

4.3 转让

如发生合并、收购、重组或资产出售等情况，您的个人信息可能作为交易资产的一部分被转让。我们将通知您并要求新的处理者按照不低于本政策的标准保护您的信息。

4.4 公开披露

我们不会主动公开披露您的个人信息。如确需公开披露，将向您告知目的和信息类型并征得您的明示同意。

4.5 无需征得同意的例外情形

根据相关法律法规，以下情形中处理个人信息无需事先征得您的同意：

为订立、履行您作为一方当事人的合同所必需；
为履行法定职责或法定义务所必需；
为应对突发公共卫生事件，或紧急情况下为保护自然人生命健康和财产安全所必需；
为公共利益实施新闻报道、舆论监督等行为，在合理范围内处理；
在合理范围内处理您自行公开或其他已合法公开的个人信息；
法律、行政法规规定的其他情形。

五、您如何管理您的个人信息

依照《个保法》等法律法规，我们保障您对个人信息享有以下权利。您更正、删除、撤回授权的决定不影响我们此前基于您授权而开展的处理的合法性。

5.1 访问与查阅

您有权访问和查阅我们持有的您的个人信息。您可通过产品内的相关功能查看账户信息和对话记录。

5.2 更正

您有权要求更正不准确或不完整的个人信息。您可通过产品内的账户设置功能更正个人资料。

5.3 删除

本产品不提供单独删除某次对话的功能。您行使数据删除权的方式为注销账户。

注销时，我们将清除您的对话原文、上传的附件、工具调用详情、账户凭证和账户资料等信息。具体清除和保留范围详见本政策第三章第 3.2 条"数据保留策略"。

依据《个保法》第十三条第（三）项和《个保法》第四十七条，因财务对账、税务合规等法定义务需要保留的调用记录和费用数据，我们将在法定保存期限内继续存储，但停止除存储和安全保护之外的一切处理。法定保存期限届满后，我们将及时删除或匿名化处理。

5.4 撤回同意

对于基于您同意进行的个人信息处理，您有权随时撤回。撤回同意不影响撤回前已进行的处理的合法性。撤回后，您可能无法继续使用部分功能。

5.5 获取个人信息副本

您有权请求获取我们收集的您的个人信息副本。在符合法律法规条件下，我们将为您提供。

5.6 注销账户

您有权注销 Her 账户。注销即为行使数据删除权，我们将按照本政策第三章第 3.2 条所述方式清除您的个人信息，依法需要保留的数据除外。请您在注销前确认已妥善处理账户下的订阅权益和重要数据备份。

5.7 权利行使方式

如需行使上述权利，请通过本政策"联系我们"章节所列方式联系我们。为保障安全，我们可能需要验证您的身份。我们将在收到请求后十五（15）个工作日内予以回复。

六、未成年人保护

本产品面向成年人。根据相关法律法规，18 周岁以下的未成年人在使用前应取得父母或法定监护人的同意。14 周岁以下的儿童不应使用本产品。

我们不会故意收集未成年人的个人信息。如发现在未取得监护人同意的情况下收集了未成年人的信息，我们将尽快删除。如您是未成年人的监护人并认为您的孩子向我们提供了个人信息，请及时联系我们。

七、本隐私政策的更新

我们可能不时更新本政策。更新后的政策将在产品内以弹窗、公告等方式向您提示，并标注更新日期与生效日期。对于重大变更，我们将再次征求您的同意。

更新日期与生效日期之间的间隔旨在保障您的知情权和选择权。如您在生效日期后继续使用本产品，即表示您接受更新后的政策。如不同意，请停止使用。

八、联系我们

如您对本政策有任何疑问、意见或权利请求，可通过以下方式联系我们：

公司名称：北京词元共振智能科技有限公司 电子邮箱：slysasnf@hotmail.com

我们设有专门的个人信息保护负责人，将在收到您的请求后十五（15）个工作日内予以回复。

本隐私政策最后更新于：2026年5月15日