隐私政策

最后更新:2026年5月17日

概述

AINK 重视并保护用户的隐私。本隐私政策说明我们如何收集、使用、存储和保护您的个人信息。

信息收集

我们可能收集以下类型的信息:

  • 账户信息:用户名、邮箱、公司名称
  • 业务与财务数据:您在使用服务过程中录入或产生的发票、凭证、账款、库存、薪资等经营数据(归您所属企业租户所有)
  • 设备与日志信息:设备型号、操作系统版本、访问时间、操作记录
  • 订阅与充值记录:您的订阅、充值及开票信息

在您开启相应功能并授权后,我们仅在您使用该功能期间收集以下信息;您可随时在系统设置中关闭对应权限:

  • 位置信息:仅在您发起考勤打卡时获取一次当前地理位置,用于记录打卡地点,不进行持续定位或轨迹追踪
  • 相机与图像:用于拍摄发票、单据等并进行文字识别(OCR)录入,仅在您使用拍摄识别功能时调用
  • 麦克风与语音:用于语音输入及语音指令识别,仅在您主动使用语音功能时录制
  • 推送标识:设备推送令牌,用于向您发送业务通知,您可在系统通知设置中关闭

我们不收集人脸、指纹等生物识别信息,不使用广告标识符(IDFA),不进行跨应用追踪。

信息使用

我们使用收集的信息用于:

  • 提供、维护和改进我们的服务
  • 处理您的请求和交易
  • 记录考勤打卡地点(位置信息)
  • 识别发票/单据并录入(相机与图像)
  • 支持语音输入与指令操作(麦克风与语音)
  • 发送服务通知和更新
  • 提供技术支持
  • 保障系统安全

数据安全

我们采取严格的安全措施保护您的数据:

  • 所有数据传输采用 TLS 加密
  • 关键敏感字段采用 AES-256-GCM 字段级加密存储
  • 多租户数据完全隔离
  • 定期安全审计和漏洞扫描
  • 自动数据备份

数据共享

除以下情况外,我们不会与第三方共享您的个人信息:

  • 经您明确同意
  • 法律法规要求
  • 保护用户或公众安全

为提供服务,我们使用以下第三方服务商,所有数据传输均经过加密:

  • 阿里云对象存储 (OSS):存储用户上传的文件附件、票据图片等业务文件。
  • 阿里云短信服务:发送注册、登录、重置密码所需短信验证码。
  • 蚂蚁集团 (支付宝):处理用户付款(接收订单金额、付款方账户信息)。
  • 阿里云 DashScope (Qwen 大模型):处理 AI 助手对话内容(仅传输用户提问,不传送业务数据库内容)。
  • Apple Push Notification Service:发送 iOS 推送通知(仅设备 token,不含通知正文)。

我们与上述服务商签订数据处理协议(DPA),约束其按本隐私政策处理您的信息,禁止其将数据用于本服务以外的目的。

数据保留期限

  • 账户信息:账户存续期间保留;用户主动注销账户后,7 天内删除账户标识与个人信息(含登录凭据、个人身份信息、设备信息);但出于会计、税务、审计等法律义务需保留的数据(如订单、发票、合同凭证)除外,此类数据按《中华人民共和国会计法》《增值税发票管理办法》要求保留 10 年。
  • 业务数据:账户存续期间长期保留;账户注销后随账户一并清理(依法须保留的除外)。如账户因长期不付费转为暂停状态,业务数据保留 90 天供您恢复订阅;超过 90 天仍未恢复的,将随账户清理一并删除(依法须保留的除外)。
  • 日志信息:访问日志保留 6 个月;安全审计日志保留 12 个月。
  • 短信验证码:5 分钟内自动失效,永不长期存储明文。

跨境数据传输

AINK 所有服务器与数据库均位于中国大陆境内(阿里云华北/华东 region),用户主体业务数据不出境。

iOS 推送例外:使用 iOS 应用时,您的设备 token(一串无业务含义的设备标识符)将通过 Apple Push Notification Service (APNs) 在 Apple 全球服务器间同步,以确保推送可达。Apple 处理此 token 符合其全球隐私政策(apple.com/legal/privacy)。我们不通过 APNs 传输您的业务数据或个人敏感信息。

如未来开展跨境业务并涉及数据出境,我们将依据《中华人民共和国个人信息保护法》第三十八条规定,向您单独告知并取得明示同意,完成相应申报与认证程序。

未成年人保护

本服务面向企业 B2B 用户,不向 14 周岁以下未成年人提供注册服务。

  • 账户注册:如发现未成年人未经监护人同意注册账户,我们将立即停止账户使用并删除相关个人信息。监护人如发现此情况可通过 privacy@ainaike.com 联系我们。
  • 客户上传数据含未成年人信息:作为 ERP 系统,您(企业客户)上传至 AINK 的业务数据可能间接涉及 14 周岁以下未成年人个人信息(如员工子女、未成年实习生记录)。您应自行依据《个人信息保护法》第三十一条取得监护人单独同意后方可上传,并对上传内容的合法性承担责任。AINK 不审查您上传数据中的未成年人信息合规状态,但提供数据删除接口配合您履行义务。

数据安全事件通知

如发生个人信息泄露、篡改、丢失等安全事件,我们将在 72 小时内通过站内信、邮件或电话告知受影响用户,告知内容包括:事件类型与可能影响、我们已采取或将采取的处置措施、您可自行采取的减损建议。

同时按法律要求向相关主管部门报告:

  • 个人信息保护相关:国家及地方网信部门(《个人信息保护法》第五十七条)
  • 涉及刑事案件:公安机关
  • 涉及关键信息基础设施:国家安全机关 / 行业主管部门

您的权利

您对您的个人信息享有以下权利:

  • 访问和查看您的数据
  • 更正不准确的数据
  • 删除您的账户和数据
  • 导出您的数据(在 iOS 应用「个人中心」>「数据导出」可自助申请)
  • 撤回同意(部分功能可能因撤回同意而无法继续提供)
  • 投诉与举报(通过下方联系方式或向当地网信部门投诉)

联系我们

如您对本隐私政策有任何疑问、希望行使上述权利或反映违规行为,请通过以下方式联系我们:

个人信息保护负责人邮箱:privacy@ainaike.com

客户服务邮箱:support@ainaike.com

公司地址:辽宁省大连市金普新区