服务商隐私政策 - 了得AI-私信聚合

服务商隐私政策

本政策用于企业微信服务商第三方应用授权场景，说明平台在提供企业微信私信聚合、客服消息、AI 接待和线索管理服务时的数据处理规则。

版本 1.0.0生效日期 2026-06-07适用于企业微信第三方应用授权

1. 适用范围与服务主体

本隐私政策适用于“了得AI-私信聚合”企业微信第三方应用、服务商后台、授权回调、消息聚合、AI 接待、线索管理及相关运营支持服务。

服务提供方为了得（湖北）科技有限公司，以企业微信服务商后台认证主体、营业执照信息及实际签署的商务协议为准。本政策用于说明服务商在企业微信第三方应用授权及使用过程中如何收集、使用、存储、共享和保护企业用户及其成员、客户相关数据。

企业管理员或授权人员在企业微信授权页勾选并安装本应用，或继续使用本服务，即表示已阅读并理解本政策。若不同意本政策，请停止授权或卸载应用。

2. 我们收集的信息

企业授权信息：包括企业 CorpID、企业名称、应用授权状态、SuiteID、永久授权码、访问令牌、刷新令牌、授权权限范围、授权时间、取消授权时间及回调事件。

成员与客服信息：包括成员 UserID、部门、角色、客服账号 open_kfid、接待人员、客服二维码、客服链接、在线状态及与客服接待相关的配置。

客户与会话信息：包括外部联系人标识、会话标识、消息类型、消息内容、图片/文件/链接等素材信息、消息发送与接收时间、已读状态、来源渠道及会话上下文。

AI 与线索信息：包括知识库命中记录、意图识别结果、线索标签、客户评分、转人工记录、自动回复记录、质检记录、跟进任务及业务运营统计。

安全与日志信息：包括请求时间、IP、设备与浏览器基础信息、接口调用日志、回调验签记录、异常日志、风控记录、操作审计和登录安全记录。

3. 信息使用目的

用于完成企业微信第三方应用授权、身份校验、权限校验、消息回调验签、访问令牌刷新和接口调用。

用于提供多平台私信和企业微信客服消息聚合、会话分配、自动回复、AI 智能接待、转人工、客户标签、线索沉淀和运营分析。

用于保障服务安全稳定，包括防止未授权访问、接口滥用、异常请求、数据篡改、账号盗用、消息丢失和服务不可用。

用于履行合同、结算、售后支持、故障排查、客户成功服务、产品改进、合规审计和法律法规要求的留存义务。

4. 信息共享、委托处理与公开披露

我们不会出售企业用户、成员或客户个人信息。除实现服务功能、取得企业授权、依法依规或另行获得同意外，不会向无关第三方共享可识别信息。

为实现企业微信能力，我们会按照企业微信开放接口要求与腾讯企业微信进行必要的数据传输，包括授权、回调、消息收发、客服账号管理和权限校验。

为提供 SaaS 服务，我们可能委托云基础设施、数据库、对象存储、日志监控、短信/邮件、支付、AI 模型服务等供应商处理必要数据，并通过合同、权限控制和安全措施约束其处理范围。

在依法配合监管、司法、行政机关要求，或为维护企业用户、客户、服务商及公众合法权益所必需时，我们可能根据法律程序披露必要信息。

5. 存储期限与删除

企业授权凭证、会话消息、线索、审计日志等数据会在服务期限内保存；超出服务目的、合同期限或法定留存期限后，我们将删除或匿名化处理。

企业管理员可在管理后台、商务服务渠道或企业微信授权管理中申请导出、删除、停用、解绑或注销相关数据。涉及合同、财务、争议处理、审计和法律留存的记录，将按法规和合同要求保留必要期限。

企业取消授权或卸载应用后，我们将停止通过该授权调用企业微信接口，并按照合同、法规及企业要求处理已留存数据。

6. 数据安全措施

我们采用 HTTPS 传输、回调签名校验、访问令牌加密存储、敏感字段列加密、最小权限访问、操作审计、异常监控、限流、防重放和多租户隔离等措施保护数据。

生产环境访问凭证、SuiteSecret、EncodingAESKey、企业 Secret、AI API Key 等敏感信息仅用于服务端调用，不在前端明文展示，并按最小可用原则限制访问人员和访问范围。

如发生可能影响个人信息安全的事件，我们将根据法律法规要求采取补救措施，并通过站内通知、邮件、电话或企业微信等方式告知受影响主体和监管要求的信息。

7. 企业用户和个人信息主体权利

企业用户可依法查询、更正、复制、导出、删除或限制处理其授权范围内的数据，也可撤回授权、关闭 AI 自动接待、停用客服接入或卸载应用。

企业成员或客户如需行使个人信息权利，可优先联系授权企业管理员；我们将在核验请求来源、权限和身份后，协助企业处理合法、正当、必要的请求。

为保障安全，涉及敏感数据、企业客户数据或第三方权益的请求可能需要补充身份、权限或授权证明。

8. 未成年人、跨境与政策更新

本服务面向企业组织和经营活动，不主动面向未成年人提供服务。企业如在使用过程中处理未成年人信息，应确保已取得法定监护人同意并符合相关法律规定。

除非企业另行选择或法律法规另有要求，企业微信授权与业务数据优先存储在中国境内可用的基础设施中。若因使用特定供应商服务涉及跨境处理，我们将依法履行必要告知、评估和保护义务。

我们可能根据法律法规、产品功能、企业微信开放能力或安全要求更新本政策。重大变更将通过页面公告、站内通知或授权流程提示企业用户查看。

9. 联系方式

如对本政策或个人信息保护事项有疑问、投诉或请求，请通过官网、管理后台公布的联系方式与我们联系，或发送邮件至 support@sixinmate.com。

我们将在收到完整请求材料后尽快处理，并在法律法规要求的期限内反馈处理结果。