隐私政策

OmiClaw 隐私政策

版本发布日期
2026年5月15日
生效日期
2026年5月20日

成都明察秋毫科技有限公司(以下简称“我们”或“公司”)尊重并保护使用 OmiClaw 平台及相关服务的医疗美容机构、机构管理人员、机构员工及其他授权用户的个人信息。

OmiClaw 主要面向医疗美容机构提供 SaaS、AI Agent、运营管理、数据分析、合规辅助及相关平台技术服务,并不直接向终端消费者提供医疗美容服务、消费者账号或消费者端产品入口。

本隐私政策旨在向医疗美容机构用户及其管理人员、员工说明:我们如何收集、使用、存储、委托处理、共享、转让、公开披露及保护相关个人信息;同时说明我们在受医疗美容机构委托处理其客户、就诊者或其他终端消费者相关数据时的基本处理规则和安全措施。

请您在使用 OmiClaw 相关服务前,仔细阅读并充分理解本政策。对于涉及敏感个人信息、AI Agent、大模型 API、客户标签画像、个性化推荐、第三方委托处理等重要内容,我们将在本政策中以显著方式说明,并根据适用法律法规及合同约定采取相应保护措施。

适用说明

  1. 如果您是医疗美容机构管理者、员工或其他授权用户:本政策说明我们如何处理您的机构账户信息、员工账号信息、AI 交互信息、操作日志、安全审计信息、客服沟通信息等。
  2. 如果您是使用 OmiClaw 服务的医疗美容机构:本政策同时说明我们作为平台技术服务方,如何根据您的委托和指令处理您在 OmiClaw 平台中录入、上传、管理或分析的机构业务数据及相关个人信息。
  3. 如果您是医疗美容机构的客户、就诊者或其他终端消费者:OmiClaw 通常并不直接向您提供医疗美容服务、消费者账号或消费者端产品入口。您的个人信息通常由向您提供服务的医疗美容机构作为个人信息处理者进行处理。我们主要根据该医疗美容机构的委托和指令,作为受托处理方提供技术支持。您如需行使查阅、复制、更正、删除、撤回同意等个人信息权利,建议优先联系为您提供服务的医疗美容机构。

个人信息处理角色说明

在不同业务场景下,我们处理个人信息的角色可能不同:

1. 我们作为个人信息处理者的场景

在以下场景中,我们通常作为个人信息处理者,依法决定相关个人信息的处理目的和处理方式,并承担相应的个人信息保护义务:

  • 医疗美容机构注册、认证、签约、开通服务;
  • 机构管理员、员工或其他授权用户创建账号、登录、使用平台;
  • 平台安全、风控、日志审计、故障排查;
  • 客服支持、投诉处理、售后服务;
  • 合同履行、账务结算、发票开具;
  • 产品改进、服务质量管理及依法合规所必需的其他场景。

2. 我们作为受托处理方的场景

在医疗美容机构将其客户、就诊者或其他终端消费者的相关信息录入、上传、管理、分析或通过 OmiClaw 使用 AI Agent、客户标签画像等功能时,医疗美容机构通常为个人信息处理者,我们根据医疗美容机构的委托和指令作为受托处理方处理相关个人信息。

在该等场景中,医疗美容机构应依法向相关个人履行告知、取得同意或单独同意、响应个人权利请求等义务,并确保其通过 OmiClaw 处理个人信息具有合法、正当、必要的基础。

3. 特殊场景

如我们与医疗美容机构共同决定特定个人信息的处理目的和处理方式,或我们基于自身合规、安全、产品改进等独立目的处理相关信息,我们将依法与相关机构约定各自权利义务,并通过本政策、服务协议、数据处理协议、产品提示或其他适当方式进行说明。

一、我们如何收集和使用机构用户信息

(一)机构账户与认证信息

当医疗美容机构注册、开通或使用 OmiClaw 时,我们可能收集以下信息:

  • 机构名称、统一社会信用代码、营业执照、经营资质或其他必要认证材料;
  • 机构法定代表人或授权代表信息,具体以机构认证或合同签署所需为限;
  • 超级管理员姓名、联系电话、邮箱;
  • 机构联系人姓名、联系电话、邮箱、职务;
  • 合同、订单、发票、付款状态等与服务开通、结算和合同履行相关的信息。

处理目的:

  • 完成机构实名认证、资质核验和服务开通;
  • 实现租户隔离、权限管理、合同履行和基础运营管理;
  • 提供客户服务、账务结算、发票开具及售后支持;
  • 履行法律法规规定的合规义务。

(二)机构员工账号与权限信息

当机构为其员工或其他授权用户创建、分配、管理 OmiClaw 账号时,我们可能根据机构指令处理以下信息:

  • 员工姓名、手机号、邮箱、部门、岗位、角色、权限配置;
  • 登录账号、登录状态、登录时间、登录 IP、设备信息;
  • 权限变更记录、数据查看记录、导出记录、操作日志。

处理目的:

  • 实现员工账号登录、身份认证和权限控制;
  • 支持机构进行内部管理、操作追溯和安全审计;
  • 识别异常登录、越权访问、批量导出等安全风险;
  • 保障平台服务稳定、安全运行。

医疗美容机构应确保其已依法向员工或其他授权用户履行必要告知义务,并已取得必要授权或具备其他合法处理基础。

(三)AI Agent 运营交互信息

当机构用户通过 OmiClaw AI Agent 进行自然语言提问或使用 AI 辅助功能时,例如排班策略、合规咨询、客户服务话术、运营分析、内部流程建议等,我们可能处理以下信息:

  • 用户输入的文本问题、指令、提示词及相关上下文;
  • AI 生成的回复、改写内容、摘要、建议或分析结果;
  • 会话时间、会话标识、调用记录、模型返回状态、异常日志;
  • 为实现回答所需的必要业务上下文信息。

处理目的:

  • 提供 AI Agent 问答、摘要、分析、建议、生成式辅助等功能;
  • 提升回答质量、排查系统故障、保障服务安全;
  • 进行必要的安全审计、合规检查和滥用防范。

我们原则上不要求、也不主动收集客户面部影像、身份证照片、银行卡信息、诊断原图、完整病历资料、生物识别信息等与 AI 运营问答无直接必要关系的敏感个人信息。机构用户不得向 AI Agent 输入与服务目的无关的个人信息或敏感个人信息。

(四)安全与运维信息

为保障 OmiClaw 平台安全稳定运行,我们可能收集以下技术和安全信息:

  • 登录时间、登录 IP、设备型号、操作系统、浏览器类型;
  • 访问记录、点击记录、接口调用记录、异常请求记录;
  • 操作日志、数据导出记录、权限变更记录;
  • 崩溃日志、性能日志、错误日志、安全事件记录。

处理目的:

  • 保障账号、系统、网络和数据安全;
  • 识别异常登录、恶意攻击、越权访问、批量导出等风险;
  • 排查故障、优化性能、维护平台稳定运行;
  • 满足法律法规、安全审计和争议处理要求。

(五)客服、投诉与沟通信息

当机构用户通过在线客服、帮助中心、电话、邮件、工单或其他方式联系我们时,我们可能收集:

  • 联系人姓名、联系电话、邮箱、机构名称、账号信息;
  • 问题描述、截图、沟通记录、处理结果;
  • 为核验身份、处理投诉或解决争议所需的必要信息。

处理目的:

  • 响应咨询、投诉、申诉或权利请求;
  • 排查产品问题、提供售后服务;
  • 留存必要记录以处理争议和履行法定义务。

二、我们如何受托处理医疗美容机构业务数据

1. 受托处理范围

医疗美容机构在使用 OmiClaw 服务过程中,可能将其业务数据录入、上传、同步、管理或分析至 OmiClaw 平台。该等数据可能包括:

  • 机构运营数据,例如门店、员工、排班、服务流程、运营指标;
  • 客户或就诊者相关数据,例如预约记录、咨询记录、消费记录、服务记录、服务反馈;
  • 机构内部管理数据,例如客户分组、标签、回访计划、营销活动配置;
  • 机构通过 AI Agent 输入的业务文本和必要上下文;
  • 机构启用客户标签画像功能时所需的经最小化处理的数据。

对于医疗美容机构客户、就诊者或其他终端消费者的个人信息,医疗美容机构通常为个人信息处理者,我们主要根据医疗美容机构的委托和指令作为受托处理方处理。

2. 医疗美容机构的责任

医疗美容机构应确保其通过 OmiClaw 处理个人信息时已依法履行以下义务:

  • 向相关个人充分告知处理目的、处理方式、个人信息种类、保存期限、权利行使方式等事项;
  • 在依法需要时取得个人同意或单独同意,尤其是处理敏感个人信息、进行客户标签画像、个性化推荐或营销推送时;
  • 确保录入、上传或同步至 OmiClaw 的个人信息来源合法、真实、必要;
  • 避免上传与服务目的无关的敏感个人信息;
  • 响应终端消费者查阅、复制、更正、删除、撤回同意等个人信息权利请求;
  • 对其自身发布的医疗美容服务信息、营销信息、广告内容和诊疗相关内容承担合规责任。

3. 我们的受托处理义务

作为受托处理方,我们将按照与医疗美容机构之间的协议、产品功能配置及机构指令处理相关数据,并采取以下措施:

  • 仅在约定目的、范围和期限内处理相关数据;
  • 不超出机构委托范围自行决定处理目的或处理方式;
  • 未经合法授权,不将机构业务数据或终端消费者个人信息用于我们自身营销、独立画像、第三方基础模型训练或其他无关目的;
  • 对受托处理的数据采取加密、访问控制、权限隔离、租户隔离、日志审计等安全措施;
  • 根据机构指令协助完成数据查询、导出、删除、匿名化、停止处理等操作;
  • 服务终止、处理目的实现或机构提出合法要求时,按照合同约定和法律法规要求删除、匿名化或返还相关数据;
  • 对再委托处理的第三方进行管理,并通过第三方信息处理清单、合同或其他方式向机构说明相关情况。

4. 终端消费者权利请求的处理

如终端消费者直接向我们提出查阅、复制、更正、删除、撤回同意、关闭个性化推荐或拒绝营销推送等请求,而相关个人信息由医疗美容机构作为个人信息处理者上传、录入或管理至 OmiClaw 平台,我们将在合理范围内协助识别对应医疗美容机构,并将请求转交该机构处理。

除法律法规另有规定,或获得相关医疗美容机构明确指令外,我们不会擅自对机构控制的数据进行删除、修改、导出、停止处理或向请求人直接披露。

三、AI Agent 与大模型 API 的数据处理

使用 OmiClaw AI Agent 功能时,机构用户输入的内容及必要上下文可能需要通过网络传输至大模型 API 服务商进行处理。我们将按照合法、正当、必要和最小化原则管理该类数据处理活动。

1. 传输内容

我们可能向大模型 API 服务商传输以下必要信息:

  • 经脱敏、替换或最小化处理后的文本问题、提示词及上下文;
  • 为生成回复所必需的业务背景信息;
  • 模型调用所需的技术参数、会话标识、调用状态等技术信息。

在确有必要且无法完全脱敏的情况下,部分原始文本内容可能会被传输至大模型 API 服务商。我们将通过合同、技术和管理措施限制服务商的处理目的和处理范围。

2. 服务商选择

我们将优先选择部署在中华人民共和国境内、已依法履行生成式人工智能服务备案、安全评估或其他适用监管要求的大模型 API 服务商,并对其数据安全、个人信息保护、日志留存、模型训练限制、访问控制能力进行准入审查和持续评估。

3. 服务商限制

我们将通过合同或其他法律文件要求大模型 API 服务商:

  • 仅根据我们的指令和约定目的处理相关数据;
  • 不得将输入、输出或上下文用于训练、微调或优化其基础模型,除非我们另行依法取得必要授权或同意;
  • 不得将相关数据共享、转让或披露给无关第三方;
  • 不得超出约定期限留存可识别个人或机构客户的原始日志;
  • 对数据采取加密传输、访问控制、权限隔离、日志审计等安全措施;
  • 在服务终止、处理目的实现或我们提出要求后,按照约定删除、匿名化或返还相关数据。

4. 日志留存说明

AI 相关日志的保存期限区分如下:

数据位置 保存期限与处理方式
大模型 API 服务商侧可识别原始日志 原则上不超过 30 天,或按供应商协议约定的更短期限处理
OmiClaw 平台侧 AI 对话记录 默认保存 6 个月,用于用户查看历史、质量改进、安全审计和问题排查;到期后删除或匿名化
用户或机构主动删除的对话 前台不可见,并将在合理期限内从生产系统及备份系统中删除或匿名化,法律法规另有规定或合同另有约定的除外

5. 模型训练与产品改进

未经机构或个人另行明确同意,我们不会将包含个人信息的 AI 输入、输出或上下文用于训练、微调第三方基础模型。

如我们使用经匿名化处理后的数据进行产品质量评估、安全测试、提示词优化或服务改进,我们将确保相关数据无法识别特定自然人,且不会还原、重识别或用于与原处理目的无关的用途。

四、AI 输出性质、人工复核与敏感信息输入限制

1. AI 输出性质

OmiClaw AI Agent 生成的内容基于用户输入、上下文信息、系统规则及大模型能力自动生成,仅作为医疗美容机构运营、客户服务、合规管理、内部培训、流程优化或业务决策的辅助参考。

AI 输出内容不构成医疗诊断、治疗建议、医疗美容项目适应症判断、法律意见、财务意见、广告审查结论或对特定结果的承诺。

2. 人工复核要求

涉及以下事项时,医疗美容机构应由具备相应资质、经验或授权的人员进行人工复核后再作出决定:

  • 医疗美容项目选择、诊疗方案、术前术后管理、用药、护理或禁忌判断;
  • 医疗广告、宣传文案、案例展示、价格优惠、效果承诺或安全性表述;
  • 消费者投诉处理、退款争议、合同解释或法律责任判断;
  • 对消费者权益产生重大影响的服务安排、营销策略或自动化决策结果;
  • 法律法规、监管规定或机构内部制度要求人工审核的其他事项。

3. 敏感信息输入限制

机构用户不得向 AI Agent 输入与服务目的无关的敏感个人信息,包括但不限于:

  • 身份证件号码、银行卡号、支付密码、验证码;
  • 完整病历、诊断原图、检查报告原件、处方、用药记录;
  • 面部影像、身体部位照片、生物识别信息;
  • 未成年人可识别身份信息;
  • 与医疗美容服务或机构运营无关的其他个人隐私信息。

我们将通过产品提示、自动识别、脱敏、拦截、访问控制、权限隔离等措施降低误输入风险。若发现用户输入与服务目的无关的敏感个人信息,我们有权依法并根据合同约定采取删除、限制处理、风险提示、暂停相关功能等必要措施。

五、客户标签画像与大数据分析

客户标签画像功能为 OmiClaw 向医疗美容机构提供的可选技术功能。该功能不默认开启,仅在医疗美容机构根据适用法律法规向终端消费者履行充分告知并取得必要单独同意后,由机构配置或启用。

1. 功能说明

客户标签画像功能可能基于医疗美容机构提供或配置的消费记录、咨询偏好、服务反馈等数据进行分析,生成客户标签、分组、偏好特征、复购倾向或服务建议,用于辅助医疗美容机构进行客户服务、到店提醒、服务流程优化和经合法授权的活动触达。

鉴于医疗美容消费记录、咨询偏好、服务反馈等信息可能反映消费者的身体、健康、审美需求或医疗美容服务偏好,医疗美容机构在启用本功能前应按照敏感个人信息保护要求履行告知义务,并取得消费者的单独同意。

2. 医疗美容机构的授权与告知责任

医疗美容机构应负责确保其处理消费者消费记录、咨询偏好、服务反馈等信息具有合法、正当、必要的基础,并应负责向消费者说明:

  • 处理目的;
  • 处理方式;
  • 处理的个人信息种类;
  • 是否涉及敏感个人信息;
  • 是否委托 OmiClaw 或第三方服务商处理;
  • 画像结果的用途;
  • 保存期限;
  • 授权撤回方式;
  • 对个人权益的影响。

医疗美容机构不得通过默认勾选、捆绑授权、概括同意等方式强制消费者同意客户标签画像。

3. 我们的处理方式

我们根据医疗美容机构的委托和指令,对机构提供或配置的数据进行必要处理,包括:

  • 数据清洗;
  • 统计分析;
  • 特征提取;
  • 标签生成;
  • 分组建议;
  • 画像结果返回;
  • 经机构配置的服务提醒或活动触达支持。

未经医疗美容机构合法指令,且未经消费者必要授权或同意,我们不会自行决定将终端消费者个人信息用于客户标签画像、商业营销、独立画像、差别定价、拒绝服务或其他超出委托范围的目的。

4. 处理的信息类型

在医疗美容机构合法授权或指令范围内,客户标签画像功能可能处理以下信息:

  • 消费特征:消费项目、消费金额、消费频次、到店时间、服务周期;
  • 咨询偏好:咨询过的项目类型、关注维度,例如价格、效果、安全、恢复周期、服务体验;
  • 服务反馈:满意度评价、投诉建议、复购倾向、预约偏好;
  • 互动信息:对活动、服务提醒或问卷反馈的点击、浏览、回复或参与情况。

我们原则上不会将姓名、手机号、身份证号、面部影像、完整病历、诊断原图等直接识别信息用于标签画像建模,法律法规另有规定、合同另有约定或取得必要授权的除外。

请注意,去标识化不等同于匿名化。去标识化后的信息在结合额外信息后仍可能识别到特定个人,因此我们仍将按照个人信息保护要求管理相关数据。

5. 第三方大数据分析服务商

为实现客户标签画像分析,我们可能根据医疗美容机构的授权或合同约定,将经最小化处理后的相关数据委托给合规的第三方大数据分析服务商进行处理。

该类服务商作为受托处理方,仅按照我们的指令进行数据清洗、建模、统计分析和标签生成。我们将通过合同要求服务商:

  • 不得将相关数据用于任何其他目的;
  • 不得尝试通过标签数据反识别个人身份;
  • 不得向无关第三方共享、转让或公开披露相关数据;
  • 不得将相关数据用于其自身模型训练、商业营销、客户画像或任何其他目的;
  • 按照约定期限删除、匿名化或返还相关数据;
  • 采取加密、访问控制、权限隔离、日志审计等安全措施。

相关处理原则上均在中华人民共和国境内完成。我们不会因客户标签画像功能进行个人信息跨境传输,除非依法履行必要程序并取得相应授权或同意。

6. 授权撤回后的处理

如终端消费者向医疗美容机构撤回客户标签画像相关授权,医疗美容机构应及时停止相关处理,并通知我们停止相应处理。

我们将在收到医疗美容机构明确指令后,按照合同约定和法律法规要求停止分析、删除、匿名化或返还相关数据,并在必要时通知相关受托处理方同步处理。

六、个性化推荐、营销推送与医疗美容广告合规

1. 个性化推荐

如医疗美容机构基于客户标签画像、消费记录、咨询偏好或其他信息向终端消费者进行个性化服务建议、活动展示或信息推送,医疗美容机构应依法履行告知、取得必要同意,并向消费者提供不针对个人特征的选项或便捷关闭方式。

OmiClaw 仅根据医疗美容机构的委托和指令提供技术支持,不自行面向终端消费者开展个性化推荐或独立营销,除非双方另有明确约定并依法履行相应合规义务。

2. 营销推送

如医疗美容机构通过短信、公众号、电话、App 推送、站内信或其他方式向终端消费者发送优惠活动、项目服务信息或其他商业营销内容,医疗美容机构应依法取得必要同意,并提供便捷拒绝或退订方式。

OmiClaw 如根据医疗美容机构的指令提供短信、邮件、消息推送等技术支持,将仅在机构指令范围内处理必要信息。医疗美容机构应对营销对象选择、营销内容、授权记录、退订机制和消费者投诉处理承担相应责任。

3. 医疗美容广告合规

涉及医疗美容项目、医疗机构、诊疗服务、治疗效果、安全性、价格优惠、案例展示、术前术后对比、专家资质等内容的宣传或推送,应由具备合法资质的医疗美容机构依法发布,并按照广告、医疗广告、互联网广告、医疗美容监管及其他适用法律法规要求进行审核。

OmiClaw 不以自身名义向终端消费者发布未经审核的医疗广告,不作出医疗效果、安全性、成功率、适应症、恢复周期或其他诊疗承诺。

如医疗美容机构使用 OmiClaw 生成、改写、分发或管理相关宣传内容,医疗美容机构应对内容的真实性、合法性、准确性和合规性承担最终审核责任。

七、Cookie 与同类技术

我们可能在官网或 Web 服务中使用 Cookie、像素标签、本地存储或类似技术,用于保障服务运行、记住登录状态、记录偏好设置、进行访问统计和安全防护。

桌面端 App 和移动端 App 不依赖 Cookie 提供核心功能,但可能使用设备标识、应用日志、崩溃日志等技术信息保障服务安全与稳定运行。

您可以通过浏览器或设备设置管理 Cookie 或类似技术。但如果您禁用相关技术,部分功能可能无法正常使用。

八、我们如何委托处理、共享、转让、公开披露信息

1. 委托处理

为向医疗美容机构提供 OmiClaw 服务,我们可能将部分个人信息或机构业务数据委托给以下类型的服务商处理:

  • 大模型 API 服务商,用于提供 AI Agent 相关能力;
  • 大数据分析服务商,用于客户标签画像、数据清洗、统计分析;
  • 云服务商,用于计算、存储、网络、安全防护等基础设施;
  • 短信、邮件、消息推送服务商,用于发送验证码、服务通知或根据机构指令发送经授权的营销信息;
  • 客服、工单、监控、安全审计等技术服务商;
  • 支付、电子签约、发票、财税等服务商,用于合同履行和账务处理。

我们将与受托处理方签署协议或采取其他法律措施,约定处理目的、处理期限、处理方式、个人信息种类、保护措施、双方权利义务、数据删除或返还要求等内容,并对受托处理方的个人信息保护能力进行监督。

受托处理方不得超出我们的授权或指令处理个人信息,不得将个人信息用于其自身目的。

2. 第三方信息处理清单

我们将在 OmiClaw 官网或平台内提供《第三方信息处理清单》,列明受托处理方或第三方的名称、服务类型、处理目的、处理方式、处理信息类型、保存期限、数据处理地域、退出或管理方式等信息。

该清单主要面向使用 OmiClaw 服务的医疗美容机构及其管理人员、员工,用于说明我们在提供服务过程中可能委托或接入的第三方服务商。医疗美容机构可根据该清单内容,结合其自身个人信息处理活动,向终端消费者履行告知、同意或其他法定义务。

您可以通过以下路径查阅《第三方信息处理清单》:

  • 官网:访问 micsight.com 或 omiclaw.cn 的“法律与隐私”页面;
  • 平台内:进入“设置 → 隐私中心 → 第三方信息处理清单”,如该功能已上线。

如清单内容发生可能影响机构授权范围或个人信息权益的重大变化,我们将通过弹窗、站内信、邮件、官网公告或其他显著方式依法通知相关机构用户;依法需要重新取得同意或授权的,我们将在取得同意或授权后再继续处理。

3. 共享

我们不会向第三方共享您的个人信息,除非存在以下情形:

  • 已取得您或相关医疗美容机构的合法授权或同意;
  • 为履行与您或医疗美容机构之间的合同所必需;
  • 为履行法定义务、响应司法机关或行政机关依法提出的要求所必需;
  • 为保护个人生命健康、财产安全等重大合法权益所必需;
  • 法律法规规定的其他情形。

如我们与第三方共同处理个人信息,我们将依法约定各自权利义务,并通过合同、政策、清单或其他适当方式说明相关处理情况。

4. 转让

如因合并、分立、解散、被宣告破产、资产转让、业务重组、收购等原因需要转让个人信息,我们将向相关个人或医疗美容机构告知接收方的名称或姓名及联系方式,并要求接收方继续受本政策、服务协议、数据处理协议及适用法律法规约束。

如接收方变更原先处理目的或处理方式,接收方将依法重新取得相应同意或授权。

5. 公开披露

我们原则上不会公开披露任何可识别个人信息或机构业务数据。

确需公开披露的,我们将依法告知公开披露的目的、披露信息的类型、可能涉及的敏感个人信息,并在依法需要时取得单独同意或机构授权,法律法规另有规定的除外。

九、数据存储与安全

1. 存储地域

我们在中华人民共和国境内收集和产生的个人信息,原则上存储于中华人民共和国境内。

除非依法履行必要程序并取得相应单独同意或机构授权,我们不会将相关个人信息跨境提供。

2. 存储期限

我们仅在实现处理目的所必要的最短期限内保存相关个人信息,法律法规另有规定、合同另有约定或为处理争议所必需的除外。

信息类型 保存期限
机构账号与认证信息 机构账号注销或合同终止后 90 天内删除或匿名化,法律法规另有规定的除外
员工账号信息 账号注销、机构删除或合同终止后,在合理期限内删除或匿名化
AI 对话记录 默认保存 6 个月;到期后删除或匿名化,机构或用户可提前手动删除,合同另有约定的除外
大模型 API 服务商侧可识别原始日志 原则上不超过 30 天,或按服务商协议约定的更短期限处理
客户标签画像数据 授权撤回、处理目的实现或机构合同终止后,根据机构指令删除、匿名化或返还,法律法规另有规定的除外
操作审计日志 为满足安全审计、故障排查和纠纷处理需要,保存不少于 6 个月或法律法规要求的期限
客服、投诉、申诉记录 为处理问题、争议和履行法定义务,在必要期限内保存
合同、订单、发票及结算信息 按法律法规、财税监管和合同管理要求保存
备份数据 将在备份更新周期内逐步覆盖或删除,除法律法规另有规定外,不再用于日常业务处理

如法律法规要求更长保存期限,或为维护我们、医疗美容机构、用户或第三方的合法权益所必需,我们可能在必要范围内延长保存期限。

3. 安全措施

我们将采取符合行业标准和法律法规要求的安全措施保护个人信息和机构业务数据,包括但不限于:

  • 传输加密,例如 TLS 1.2 或更高版本;
  • 存储加密,例如 AES-256 或其他适当加密算法;
  • 访问控制、最小权限、角色权限隔离;
  • 租户隔离、数据隔离、操作审计;
  • 数据脱敏、去标识化、匿名化处理;
  • 异常登录、异常访问、批量导出等风险监测;
  • 定期安全评估、漏洞扫描、渗透测试和安全加固;
  • 员工安全培训、保密义务和内部管理制度。

4. 安全事件处理

如发生或可能发生个人信息泄露、篡改、丢失等安全事件,我们将依法采取补救措施,并按照法律法规要求向相关个人、医疗美容机构或主管部门告知或报告以下内容:

  • 事件基本情况和可能影响;
  • 我们已采取或将采取的处置措施;
  • 可自主防范和降低风险的建议;
  • 我们的联系方式。

依法需要向主管部门报告的,我们将及时履行报告义务。

十、您的权利

根据适用法律法规,机构管理员、员工或其他授权用户对自己的个人信息享有查阅、复制、更正、补充、删除、撤回同意、注销账号、解释说明、限制或拒绝特定处理等权利。

1. 机构管理员或员工的权利行使方式

如果您是医疗美容机构管理员、员工或其他授权用户,您可以通过以下方式行使权利:

  • OmiClaw 后台的账号设置、权限管理、数据导出、对话管理等功能;
  • 联系所在机构的超级管理员;
  • 通过本政策列明的联系方式联系我们。

2. 终端消费者相关请求的处理

如果您是医疗美容机构的客户、就诊者或其他终端消费者,您的个人信息通常由向您提供服务的医疗美容机构作为个人信息处理者进行处理。您如需查阅、复制、更正、删除个人信息,或撤回客户标签画像、个性化推荐、营销推送等相关授权,建议优先联系为您提供服务的医疗美容机构。

如您直接联系我们,我们将在合理范围内协助识别对应医疗美容机构,并将您的请求转交该机构处理;除法律法规另有规定或获得该机构明确指令外,我们不会擅自对机构控制的数据进行删除、修改、导出、停止处理或直接披露。

3. 权利类型与操作方式

权利类型 操作方式
查阅、复制个人信息 机构用户可通过平台内“设置—数据导出”或联系我们申请;终端消费者建议联系对应医疗美容机构
更正、补充错误信息 机构用户可通过系统内编辑、联系机构管理员或联系我们;终端消费者建议联系对应医疗美容机构
删除 AI 对话历史 机构用户可在对话界面手动删除或设置自动清理,具体以产品功能为准
关闭或限制特定功能 机构管理员可在后台配置权限或联系 OmiClaw 客服处理
注销账号 机构用户可联系机构管理员或通过后台申请,我们将在 15 个工作日内处理,法律法规另有规定或合同另有约定的除外
投诉或申诉 可通过帮助中心、隐私邮箱或书面函件联系我们
解释自动化处理结果 如相关自动化处理对个人权益产生重大影响,相关个人可联系对应医疗美容机构;我们将在机构指令下提供必要技术协助

4. 身份核验与响应期限

为保障信息安全,在处理权利请求前,我们或相关医疗美容机构可能需要核验请求人的身份。

对于我们作为个人信息处理者的合理请求,我们将在 15 个工作日内予以答复;如情况复杂需要延长处理期限,我们将说明原因。

对于我们作为受托处理方处理的数据,我们将在合理范围内协助医疗美容机构响应相关请求,具体处理方式以法律法规、合同约定及机构指令为准。

对于无端重复、需要过多技术手段、给他人合法权益带来风险或明显不切实际的请求,我们可能依法予以拒绝,并说明理由。

十一、未成年人信息保护

OmiClaw 平台主要面向依法设立的医疗美容机构及其成年管理人员、员工和其他授权用户提供服务。我们的 AI Agent 与客户标签画像功能原则上不面向未成年人提供。

医疗美容机构不得通过客户标签画像功能处理不满十四周岁未成年人的个人信息。确有必要处理未成年人个人信息的,医疗美容机构应依法取得监护人同意或单独同意,并采取更严格的保护措施。

机构用户不得通过 AI Agent 输入未成年人的可识别身份信息、面部影像、诊疗资料、身体照片或其他敏感个人信息。

如果我们发现未成年人个人信息被不当输入、处理或用于标签画像分析,我们将依法并根据合同约定采取删除、停止分析、限制功能、通知机构等必要措施。

十二、隐私政策的更新

我们可能根据法律法规变化、监管要求、产品功能调整、服务模式变化或个人信息处理情况变化,对本政策进行更新。

对于一般变更,我们将通过官网公告、站内信、版本更新提示等方式通知机构用户。

对于重大变更,我们将通过弹窗、站内信、邮件、短信或其他显著方式通知相关机构用户;依法需要重新取得同意或授权的,我们将在取得同意或授权后再继续处理相关个人信息。

重大变更包括但不限于:

  • 个人信息处理目的、处理方式发生重大变化;
  • 处理的个人信息种类,尤其是敏感个人信息种类发生重大变化;
  • 个人信息共享、转让、委托处理对象发生重大变化;
  • 个人信息保存期限、存储地域或跨境提供情况发生重大变化;
  • 权利行使方式发生重大变化;
  • 公司控制权、业务范围或组织结构发生重大变化;
  • 可能对个人信息权益或机构数据安全产生重大影响的其他变化。

未经合法程序,我们不会削减您按照本政策享有的权利。

十三、如何联系我们

如您对本政策或个人信息保护事项有任何疑问、意见、投诉、申诉,或希望行使您的个人信息相关权利,您可以通过以下方式联系我们:

我们将在收到您的请求并完成必要身份核验后,于 15 个工作日内予以答复。法律法规另有规定、情况复杂需要延长处理期限,或相关请求应由医疗美容机构作为个人信息处理者处理的,我们将向您说明原因或协助转交处理。

十四、附录:机构面向终端消费者的授权提示参考

以下文案仅供医疗美容机构在启用客户标签画像功能时参考。医疗美容机构应结合自身业务、实际处理目的、数据种类、推送渠道、授权方式和法律法规要求进行调整,并独立承担对终端消费者告知和取得同意的责任。

客户标签画像授权说明参考文案

为向您提供更贴合需求的服务建议,本机构拟通过 OmiClaw 平台对您的消费项目、消费金额、消费频次、咨询项目类型、关注维度、服务反馈等信息进行分析,生成客户标签画像。

上述信息可能反映您的医疗美容服务偏好、身体或健康相关需求,我们将按照敏感个人信息保护要求处理。

我们会对您的消费记录、咨询偏好、服务反馈等信息进行处理。处理后,参与分析的人员和系统无法直接看到您的姓名、手机号、身份证号等可以直接识别您身份的信息。我们也不会将您的面部影像、完整病历、诊断原图等信息用于客户标签画像建模。

画像结果将用于到店服务提醒、个性化服务建议、服务流程优化。若您另行同意,也可能用于向您推送优惠活动或服务信息。

您可以拒绝授权,拒绝不会影响您接受基础医疗美容服务。您也可以随时通过本机构门店、客服或本机构提供的其他方式撤回授权;撤回后,本机构将停止相关分析,并通知 OmiClaw 按照本机构指令删除、停止处理或匿名化相关数据,法律法规另有规定的除外。

授权选项建议:

  • [ ] 我同意本机构基于上述信息生成客户标签画像,用于个性化服务建议和服务流程优化。
  • [ ] 我同意接收基于上述标签画像的优惠活动或服务信息推送。
  • [不同意]
  • [确认提交]

(全文完)