ThinkNEO 隐私政策
企业版•英文重构版
最后更新: 2026-03-09
本隐私政策解释了 ThinkNEO 如何收集、使用、存储、共享和保护与其 AI 治理和编排平台、网站、API、管理界面、集成、计费、支持、安全操作和相关服务相关的个人数据和相关信息。
1.范围
当个人或组织访问我们的网站、评估我们的服务、与我们签订合同、访问我们的仪表板、管理面板、租户、API 或工作区、配置集成或以其他方式与我们的平台和相关团队互动时,本隐私政策适用于 ThinkNEO 对个人数据和相关信息的处理。
它专为企业 SaaS 环境而设计,其中 ThinkNEO 为使用人工智能的组织提供 AI 治理、路由、可观察性、策略执行、可审计性、安全控制和操作工具。
本政策不会取代协商的合同条款,例如主服务协议 (MSA)、数据处理附录 (DPA)、安全附录、服务级别协议 (SLA) 或订单。如果已签署的合同明确管辖特定的隐私或数据处理问题,则在发生冲突的情况下,该合同可能优先。
2. 我们是谁
就本政策而言,“ThinkNEO”、“我们”、“我们的”是指适用的商业文件、协议、发票、订单或提案中指定的运营服务的实体。
根据具体情况,ThinkNEO 可能充当某些类别数据的数据控制者,例如帐户注册、商业关系管理、计费、网站运营、服务安全和支持管理。
在其他情况下,ThinkNEO 可能会代表企业客户作为处理者或服务提供商,根据企业客户的指示和适用协议处理客户提交的数据。
3. 隐私联系方式
如需隐私、数据保护或安全相关的咨询,请联系:
thinkneo@thinkneo.ai
4. 我们可能处理的数据类别
我们可能会收集、接收、生成或处理以下类别的数据,具体取决于客户使用的服务和选择的配置:
4.1 帐户和个人资料数据
示例包括姓名、企业电子邮件地址、职位、雇主或组织名称、电话号码、国家/地区、时区、用户角色、帐户标识符、租户或工作区标识符以及帐户首选项。
4.2 认证和访问数据
示例包括登录事件、会话标识符、IP 地址、从 IP 推断的大致地理位置、用户代理、设备信息、安全令牌、身份验证状态、MFA 或 SSO 使用、访问时间戳以及相关审计跟踪。
4.3 服务使用及运营数据
示例包括仪表板活动、API 调用、模型路由配置、策略更改、Webhook 事件、集成配置、速率限制事件、延迟和故障数据、系统状态以及计量或使用信息。
4.4 客户内容
示例包括提交到服务或在服务中生成的提示、说明、文本、文件、文档、数据集、票证、工作流输入、模型输出、元数据、分类、标签和日志。
4.5 支持、商业和关系数据
例如,在电子邮件、表格、会议、入职流程、安全调查问卷、尽职调查、客户成功互动和支持票证中交换的信息。
4.6 技术遥测和审计数据
示例包括错误日志、跟踪、请求标识符、时间戳、操作事件、安全警报、性能指标、完整性检查和审计证据。
4.7 计费和合同数据
示例包括订阅计划、消费记录、发票数据、付款状态、涉税业务信息以及对账、会计和审计所需的记录。
4.8 Cookie 和类似技术
我们的网站和界面可能会使用 cookie、本地存储、会话令牌和类似技术来进行身份验证、安全、偏好、性能、分析和服务操作。
5. 数据来源
我们可能会直接从您、您的雇主或组织、工作区或租户管理员、客户配置的集成、身份提供商、基础设施或安全提供商、通过平台连接的第三方人工智能提供商以及通过使用服务自动获取数据。
6. 处理目的
• 提供、托管、运营、维护和支持服务;
• 验证用户身份并管理帐户、租户、工作区和权限;
• 实现人工智能治理、路由、策略执行、可观察性和审计;
• 执行客户授权的模型调用、工作流程和集成;
• 加强安全控制,防止滥用或欺诈,并对事件做出响应;
• 监控性能、可用性、可靠性、容量和成本;
• 生成运营证据、审计跟踪和合规记录;
• 提供技术支持、入职培训和客户成功服务;
• 开具账单、发票、核对消费并管理财务义务;
• 传达重要的服务、安全、法律和合同通知;和
• 遵守法律义务并保护我们的权利、用户、客户和服务。
7. 法律依据
根据适用法律的要求,我们依赖适当的法律依据进行处理,其中可能包括履行合同、遵守法律义务、合法利益、行使或辩护法律索赔、同意(如果需要)以及适用司法管辖区认可的其他合法依据。
在企业环境中,许多类别的处理通常基于合同履行、与安全和服务运营相关的合法利益以及法律或监管义务。确切的法律依据可能会有所不同,具体取决于数据的性质、适用的法律和特定的客户关系。
8. ThinkNEO 在客户数据中的作用
当企业客户使用 ThinkNEO 处理提示、文件、工作流程、数据集、日志或其他客户提交的内容时,ThinkNEO 通常代表该客户充当处理者或服务提供商。
在这种情况下,客户通常决定向平台提交数据的目的和方式,并负责建立适当的法律依据、提供所需的通知、在适用的情况下处理数据主体请求以及以合规的方式配置服务。
9. 第三方人工智能提供商和其他服务提供商
在交付服务、支持客户配置的集成或满足商定的平台架构所必需的情况下,ThinkNEO 可能会向第三方 AI 提供商和其他子处理者传输或提供某些数据、提示、元数据、指令和输出。
此类提供商可能包括基础模型供应商、云托管提供商、可观察性和日志记录提供商、身份和 SSO 提供商、消息传递和电子邮件提供商、支持系统和计费提供商。
尽管 ThinkNEO 根据所提供的服务采取合理的步骤来评估和管理这些提供商,但第三方服务在其自己的条款、政策和技术限制下运行。
10. 模型训练与改进
除非另有明确书面约定,ThinkNEO 不会无限制地使用客户内容来训练自己的通用基础模型。
如果客户授权特定的培训、微调、评估或改进工作流程,则此类数据的范围和处理应受适用的合同、工作说明书或产品配置的约束。
客户还应评估第三方人工智能提供商的政策,这些政策可能适用于与客户选择的架构相关的保留、滥用监控、安全审查或有限的服务改进。
11. 数据共享
• 运营服务所需时与附属公司或集团实体合作;
• 与分处理商、供应商和专业顾问一起支持服务交付;
• 与第三方人工智能提供商以及客户或服务配置支持的集成;
• 根据法律、法规、法院命令或合法的政府要求;
• 与合并、融资、收购、重组或资产出售有关;和
• 经客户或相关个人的指示、授权或同意(如适用)。
ThinkNEO并不将这个企业平台定位为消费者广告业务,也不将向广告商出售个人数据作为其核心商业模式。
12. 国际数据传输
数据可能会在个人或客户所在司法管辖区以外的司法管辖区进行处理,包括 ThinkNEO、其附属公司、分处理商、云提供商或 AI 提供商运营的地方。
根据适用法律的要求,我们将实施合理的转移保障措施,其中可能包括合同保护、公认的转移机制以及基于风险的技术和组织措施。
13. 数据保留
我们仅在本政策所述目的所需的时间内保留数据,包括服务交付、安全、滥用预防、故障排除、计费、审计、法律合规性和权利维护。
保留期限可能会有所不同,具体取决于数据类型、客户配置、合同义务、法律要求、备份架构和合法运营需求。
14. 安全措施
ThinkNEO 实施合理的技术、管理和组织保护措施,旨在保护数据免遭未经授权的访问、披露、更改、破坏或丢失。
这些保护措施可能包括访问控制、基于角色的权限、传输加密以及适当的静态加密、身份验证控制、监控、日志记录、审计跟踪、环境隔离、备份和恢复措施、漏洞管理和事件响应程序。
没有任何系统可以保证完全安全,我们不承诺绝对安全或不间断可用性。
15. 日志、审计和治理记录
作为人工智能治理和编排平台,ThinkNEO 可以维护与帐户访问、策略更改、管理操作、API 活动、模型路由决策、速率限制、计费信号、安全事件和系统性能相关的详细操作和审计记录。
这些记录支持安全、故障排除、服务管理、治理、合规性证据、成本控制和合法权利的捍卫。
16. 数据主体权利
根据适用法律的规定,个人可能享有以下权利:请求访问、更正、删除、限制、可移植、反对、以同意为基础撤回同意以及有关某些类别的处理或共享的信息。
要行使适用的权利,请联系 thinkneo@thinkneo.ai。
当 ThinkNEO 充当企业客户的处理者或服务提供商时,我们可能会将请求转发给适当的客户或租户管理员,因为该客户可能是最有能力做出响应的一方。
17. 通讯
我们可能会发送管理客户关系或服务运营所需的运营、安全、计费、支持、合同和服务相关通信。
促销信息(如适用)将根据适用法律和可用的偏好控制进行处理。
18. Cookie 和分析
我们可能使用 cookie 和类似技术来验证用户身份、维护安全会话、存储偏好、衡量性能、检测滥用、支持分析以及提高服务的可靠性和可用性。
根据管辖权和所使用的技术类别,我们可能会提供同意横幅、偏好中心或类似的控件。
19. 儿童数据
ThinkNEO 的服务主要面向企业、专业人士和企业用户,不针对儿童。
我们不会故意收集消费者-儿童背景下的儿童的个人数据。如果您认为数据提交不当,请联系我们,以便我们进行评估并采取适当的措施。
20. 安全事件
我们维护合理设计的流程来识别、遏制、调查和响应安全事件。
如果法律、合同或风险评估有要求,我们将根据我们的法律和合同义务,将符合资格的事件通知受影响的客户以及相关当局(如适用)。
21. 本政策的变更
我们可能会不时更新本隐私政策,以反映法律、监管、运营、技术或业务的变化。
除非适用法律要求采取不同的流程,否则修订版本将于政策顶部规定的日期生效。
22. 联系方式
如果对本隐私政策、隐私权、数据处理、安全性或合规性有疑问,请联系:
thinkneo@thinkneo.ai
该英文版本是经过重构的企业草案,用于发布,在最终采用生产之前应由合格的律师进行审查。