版本更新日期：2026年 5 月 1 日
版本生效日期：2026年 5 月 1 日

导言
北京值得买科技股份有限公司及其关联方（以下简称“知织”或“我们”）作为“知织”平台（包括但不限于“知织”APP以及随技术发展出现的新形态向您提供的各项产品和服务等）的运营者，深知个人信息对您的重要性，我们将按照法律法规的规定，保护您的个人信息安全。基于此，我们制定本《个人信息保护政策》（以下简称“本政策”），帮助您充分了解在您使用我们产品和服务的过程中，我们会如何收集、存储、使用、加工、传输、提供、公开、删除和保护您的个人信息以及您可以如何管理您的个人信息，以便您更好地作出适当的选择。在您开始使用我们的产品和服务前，请您务必仔细阅读并理解本政策，特别应重点关注我们以粗体标识的条款。本政策中涉及的相关术语，我们尽量以简明扼要的方式进行表述，以便您更好地理解。

※根据《常见类型移动互联网应用程序必要个人信息范围规定》，“知织”APP的基本功能服务为提供文本和图片形式的问答，此功能下必要个人信息为：注册用户移动电话号码。

※您同意本政策表示您已经了解并同意在相关场景下，为实现功能运行，我们将对您的相关个人信息进行处理。但这并不代表只要您开始使用我们的产品和服务，我们将处理本政策中涉及的全部个人信息。仅当您使用特定功能时，我们才会根据“最小必要”原则，为实现向您提供服务的目的，处理您的相关个人信息。

※相应设备权限并不会默认开启，当涉及重要或敏感的设备权限时，我们会在您使用到相应业务功能时，另行弹窗再次征得您的同意后开启；权限开启后，您还可以随时通过设备设置关闭权限；你不同意开启权限，将不会影响其他非相关业务功能的正常使用。针对个人敏感信息，我们会单独征得您的同意后进行处理。

除本政策外，在特定场景下，我们将以及时告知的方式（包括但不限于更新本政策、重新签署文件、页面提示、弹窗或其他便于您获知的方式）另行向您详细说明对应信息的处理目的、方式、范围等规则，并在征得您的授权同意后处理。

如对本政策内容有任何疑问、意见或建议，您可通过本政策文末的联系方式与我们联系。

本政策将帮助您了解以下内容：
一、我们如何收集和使用您的个人信息
二、我们会如何使用Cookies
三、数据使用过程中涉及的合作方以及转让、公开披露个人信息
四、我们会如何保护和保存您的个人信息
五、您的权利
六、我们会如何处理未成年人的个人信息
七、本政策如何更新及适用范围
八、本政策的适用法律及争议解决
九、如何联系我们

一、我们如何收集和使用您的个人信息
（一）我们收集和使用个人信息的功能和场景
您的个人信息会在您注册和使用我们的产品和服务时被收集，“知织”会出于本政策所述的以下目的收集和使用您的个人信息。
1、账户注册、登录
（1）个人信息使用范围
您使用“知织”提供的产品和服务，可以注册并登录经注册的“知织”账号。当您注册“知织”账号时，您需向我们提供您的手机号码，我们将通过发送短信验证码的方式来验证您的身份是否有效，验证无误后我们会为您创建账号。收集手机号码是履行国家法律法规关于网络实名制（真实身份信息认证）要求的必要信息，如果您拒绝提供手机号码用于注册、登录，我们无法为您提供我们的产品和服务。

2、内容互动
（1）个人信息使用范围
在您与APP进行内容互动的过程中，为方便您后续查阅您的互动内容，并为向您提供连续性、一致化的使用体验，我们会记录您的使用情况，包括您提交的图片、文字以及AI生成的相关回复。
（2）调用的敏感权限
当您拍照或者通过本地相册上传图片时，我们将申请您的相机、相册读取权限，用于您主动拍摄图片或选择本地图片，并进行内容互动、图片理解或知识生成。若您拒绝提供授权，您将无法使用对应的拍照、相册选择及图片识别功能，但不影响其他功能使用。
当您主动点击保存图片时，我们可能申请保存到相册权限，用于将生成或编辑后的图片保存至您的系统相册。若您拒绝提供授权，将无法使用保存到相册功能，但不影响拍照、上传图片、知识生成等其他功能使用。

3、客服与账号申诉、举报投诉
当您与我们的客服进行联系咨询或者向我们进行账号申诉、举报投诉时，为了保障您的账户及系统安全，我们需要您先行提供账户信息，并与您之前的个人信息相匹配以核验您的用户身份。同时，我们还会根据实际需要收集您的如下个人信息：联系方式（您与我们联系时使用的电话号码/电子邮箱或您主动向我们提供的其他联系方式）、您与我们或客户服务供应商进行沟通的信息（包括文字/图片/音视频、通话记录形式）、与您需求相关联的其他必要信息。 我们收集这些信息是为了调查事实并帮助您解决问题，如您拒绝提供上述信息，我们无法及时响应您的需求或向您反馈咨询或申诉、举报投诉结果。

为了提供服务及改进服务质量的合理需要，我们还会使用您的其他信息，包括您向我们反馈的服务使用体验、举报理由等信息。

我们不会通过短信、电话的方式向您进行营销、推销。

4、保障网站安全所必须的功能
（1）个人信息使用范围
我们致力于为您提供安全、可信的产品与使用环境，提供优质而可靠的服务与信息是我们的核心目标。为了维护产品或服务的正常稳定运行，保护您或其他用户或公众的安全及合法利益，我们会收集如下必要信息：

为保障网站与服务的安全稳定运行，进行身份验证、风险识别与安全防护，我们会收集和使用您主动提交的手机号码、短信验证码，以及登录后生成的用户ID和会话令牌信息；同时，在您访问或使用服务过程中，服务器会记录访问时间、请求来源IP地址、接口访问日志、网络类型，用于安全审计、异常流量识别、故障排查与服务稳定性保障。

（二）设备权限调用
我们在提供产品和服务的过程中，需要使用您设备中的系统权限来收集所需的个人信息。您可以选择是否授权我们使用您的设备权限，即使授权后也允许您自行关闭或者再开启。您可以按照设备系统操作指引来管理各项系统权限。

请您注意，您开启这些权限即代表您授权我们可以按本政策的规定收集和使用这些个人信息，您关闭权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

您可点击此处查看应用权限申请与使用情况的汇总说明。

（三）除同意外的其他合法性事由
根据相关法律法规的规定，在以下情形中，我们可以在不征得您的授权同意的情况下收集、使用您的个人信息：
1、为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；
2、为履行法定职责或者法定义务所必需；
3、为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；
4、为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；
5、依照《个人信息保护法》规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；
6、法律、行政法规规定的其他情形。

特别提示您注意，如信息无法单独或结合其他信息识别到您的个人身份，其不属于法律意义上您的个人信息；当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时，这些信息在结合使用期间，将作为您的个人信息按照本政策处理与保护。

二、我们会如何使用Cookies
（一）为确保网站正常运转、为您获得更轻松的访问体验，我们会在您的计算机或移动设备上存储名为Cookies的小数据文件。Cookies通常包含标识符、站点名称以及一些号码和字符。
（二）我们不会将Cookies用于本政策所述目的之外的任何用途。您可根据自己的偏好管理或删除Cookies。大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以进行相应的数据清除操作，或可修改对Cookie的接受程度或拒绝我们的Cookie。因为这些修改，您将无法使用依赖于Cookie的服务或相应功能。

三、数据使用过程中涉及的合作方以及转让、公开披露个人信息
（一）数据使用过程中涉及的合作方
1、基本原则
我们与合作方合作过程中，将遵守以下原则：
（1）合法原则：涉及数据处理活动的，应当遵守合法原则。
（2）正当与最小必要原则：数据使用必须具有正当目的，且应以达成目的必要为限。
（3）安全审慎原则：我们将审慎评估合作方使用数据的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。
2、委托处理
对于委托处理个人信息的场景，我们会与受托合作方根据法律规定签署处理协议，并对其个人信息使用活动进行监督。
3、共同处理
对于共同处理个人信息的场景，我们会与合作方根据法律规定签署协议并约定各自的权利和义务，确保在使用个人信息的过程中遵守法律的相关规定、保护数据安全。
4、合作方的范围
若具体功能和场景中涉及由第三方提供服务，则合作方范围包括提供相应服务的第三方。

（二）合作的场景
目前，我们的合作伙伴主要包括云存储服务商、人工智能服务合作方，具体您可点击此处查看《个人信息共享清单》。

（三）转让
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
1、在获取明确同意的情况下转让：获得您的明确同意后，我们会向其他方转让您的个人信息；
2、在涉及合并、收购或破产清算时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织重新向您征求授权同意。

（四）公开披露
我们仅会在以下情况下，公开披露您的个人信息：
1、获得您明确同意或基于您的主动选择后；
2、相关法律法规规定的其他情形。

四、我们会如何保护和保存您的个人信息
（一）我们保护您个人信息的技术与措施
1、数据保护技术措施
我们已采取符合业界标准、合理可行的安全防护措施保护您的个人信息，防止您的个人信息遭到未经授权的访问、披露、使用、修改、损坏或丢失。例如，我们的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户信息在传输过程中的安全。我们通过采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。我们对用户敏感个人信息的保存和传输均采取强加密算法的单向哈希，同时会对加密算法进行加密保护，并对保存和传输的敏感个人信息的环境定期进行病毒查杀以及系统漏洞扫描检测。
目前，我们的重要信息系统已经通过网络安全等级保护的三级以上测评。
2、数据保护管理组织措施
我们建立了行业内先进的以数据为核心、围绕数据生命周期进行的数据安全管理体系，从组织建设、制度设计、人员管理、产品技术的维度提升个人信息的安全性。我们设有信息安全部，统一协调管理信息安全工作，推动各项信息和数据安全活动；我们会举办安全和个人信息保护培训课程，加强员工对于保护个人信息重要性的认识。
我们仅允许有必要知晓这些信息的“知织”及“知织”关联方的员工、合作伙伴访问个人信息，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的人员履行相应的保密义务，如果未能履行这些义务，会被追究法律责任或被中止/终止与我们的合作关系。
3、个人信息安全事件的响应
为应对个人信息泄露、损毁和丢失等可能出现的风险，我们制定了多项制度，明确安全事件、安全漏洞的分类分级标准及相应的处理流程。我们也为安全事件建立了专门的应急响应团队，制定了应急处理预案，按照安全事件处置规范要求，针对不同安全事件启动安全预案，进行止损、分析、定位、制定补救措施、联合相关部门进行溯源和打击。
在发生个人信息安全事件时，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
4、安全提示
我们会尽全力保护您的个人信息，但请您理解，由于技术的限制以及存在的各种恶意手段，互联网行业并非绝对安全的环境。您需要了解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的账号密码和您的其他个人信息泄露给他人。
（二）我们如何保存您的个人信息
1、我们在中华人民共和国境内收集和产生的个人信息将存储在中华人民共和国境内。
2、我们仅会在达到本政策所述目的所必需的时限内保存您的个人信息，同时将结合法律有强制的留存要求期限的规定确定。在超出保存期间后，我们会根据适用法律的要求删除您的个人信息，或者进行匿名化处理。当您自主删除个人信息、注销账号或者撤回隐私政策授权，我们将按以下规则保存您的个人信息：
（1）依据《网络安全法》及其他相关法律法规规定，我们将您相关的网络日志保存不少于六个月；
（2）如果您使用“知织”平台服务的过程中，存在严重违反法律法规、平台协议、平台规则的情形，您的违法、违约记录及相应的平台信用记录，将被永久保存。
3、请您理解，当您或我们协助您删除您的个人信息后，因为适用的法律和安全技术限制，我们无法立即从备份系统中删除相应的信息，我们将安全地存储您的个人信息并限制对其的任何进一步的处理，直到备份可以删除或实现匿名化。
4、如果我们终止服务或运营，我们会至少提前三十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。

五、您的权利
我们非常重视您对个人信息的管理，并尽全力保护您对于您个人信息访问、更正、删除、撤回同意、注销账号、投诉举报的权利，以使您拥有充分的能力保障您的个人信息安全。
但请您理解，特定的业务功能和服务需要一些您的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供对应的功能和服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。
我们在不同的版本或操作系统中提供的管理方式的路径可能有差异，请以实际为准。

（一）访问、删除您的个人信息
1、查看、删除历史记录
您可以通过首页以及首页-左上角按钮访问历史互动记录，并可通过长按互动记录进行删除。
2、我们收集、共享您的信息的情况概要
您可以通过 设置-协议与清单-个人信息收集清单 ，查阅我们收集您的信息的情况概要。
您可以通过 设置-协议与清单-个人信息共享清单 ，查阅我们对外共享您的信息的情况。
3、查看隐私政策
您可以通过 设置-协议与清单-隐私政策（即：个人信息保护政策） ，查看隐私政策简要版及全文。
4、获取个人信息副本方式
您可以通过 设置-个人信息管理-复制与导出个人信息副本-导出账号信息副本，导出个人信息副本内容。
5、对于您在使用我们的产品和服务过程中产生的其他个人信息需要访问、更正或删除，请随时联系我们。我们会根据本政策所列明的方式和期限响应您的请求。
6、在以下情形中，您可以向我们提出删除个人信息的请求：
（1）处理目的已实现、无法实现或者为实现处理目的不再必要；
（2）我们已停止提供产品或者服务，或者保存期限已届满；
（3）您已明确撤回同意；
（4）如您有足够的理由认为我们违反法律、行政法规或者违反约定处理您的个人信息；
（5）法律、行政法规规定的其他情形。

（二）改变您授权同意的范围
1、改变或撤回敏感权限设置
您可以通过 设置-系统权限管理，查看和管理APP使用的系统权限；您也可以按照移动终端设备提供的应用权限设置路径进行权限管理。
请您理解，每个业务功能需要一些基本的个人信息才能得以完成，当您撤回同意或授权后，我们无法继续为您提供撤回同意或授权所对应的服务，也不再处理您相应的个人信息。但您撤回同意或授权的决定，不会影响此前基于您的授权而开展的个人信息处理。
（三）注销账户
您可以通过 设置-账号管理-注销账号，申请注销账户。我们将在收到您的注销账户申请后，验证您的账户安全，如您的账户和身份验证无误，我们会在验证完毕之日起7个工作日内处理您的注销申请，该申请不可撤销，因此请您谨慎操作。
（四）约束信息系统自动决策
在某些业务功能中，我们仅依据包括信息系统、算法在内的非人工自动决策机制作出决定。如果这些决定显著影响您的合法权益，您有权要求我们作出解释，我们也将提供适当的救济方式。
（五）响应您的上述请求
为保障您的账户安全，我们会首先对您的身份进行验证（如要求您提供书面请求或或提供您的身份证明文件），然后再处理您的请求。
我们将在收到您反馈并验证您的身份后的7个工作日内答复您的请求。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情形收取一定成本费用。对于那些与法律法规要求相悖、无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求，我们会予以拒绝。

六、我们会如何处理未成年人的个人信息
（一）若您是未满18周岁的未成年人，在使用我们的产品和服务前，应在您的父母或其他监护人的监护、指导下共同阅读并同意本政策或提交个人信息。
（二）特别的，若您是未满十四周岁的未成年人，在使用我们的产品和服务前，应事先取得您的父母或其他监护人的同意，并在监护人的监护、指导下阅读并同意本政策。
（三）我们根据国家相关法律法规的规定保护未成年人的个人信息，只会在法律允许、父母或其他监护人明确同意或保护未成年人所必要的情况下收集、使用、共享或披露未成年人的个人信息。如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除。同时我们建立了严格的未成年人信息收集使用规则，以保护儿童（未满14周岁）和青少年（已满14周岁但未满18周岁）的个人信息安全，您及您的父母或其他监护人可以通过阅读《儿童/青少年个人信息保护规则》了解更多信息。
（四）若您为未成年人的监护人，为被监护的未成年人选择使用我们的产品和服务时，我们需要向您收集被监护的未成年人的个人信息，用于向您或被监护的未成年人履行服务之必要。在具体服务中需要向您收集未成年人的个人信息的，我们会事先取得您的授权同意，并告知您收集的目的、用途以及对未成年人个人权益的影响。 您作为监护人应当正确履行监护职责，保护未成年人的个人信息安全。若未成年人本人需要注册或使用我们的产品和服务，您应正确引导并予以监护。如您对所监护的未成年人的个人信息有相关疑问，请通过本政策公示及《儿童/青少年个人信息保护规则》所公示的联系方式与我们取得联系。

七、本政策如何更新及适用范围
（一）为给您提供更好的服务以及随着“知织”业务的发展，本政策也会随之更新。但未经您明确同意，我们不会削减您依据本政策所应享有的权利。我们会在“知织”平台页面上发布更新版本并在生效前通过网站公告或以其他适当方式提醒您相关内容的更新，也请您访问“知织”平台以便及时了解最新的个人信息保护政策。
（二）对于重大变更，我们还会提供更为显著的通知方式向您发送变更通知，包括但不限于私信通知、电子邮件通知或在浏览页面做特别提示的方式，说明个人信息保护政策的具体变更内容，并重新征得您的同意。
本政策所指的重大变更包括但不限于：
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3、个人信息共享、转让或公开披露的主要对象发生变化；
4、您参与个人信息处理方面的权利及其行使方式发生重大变化；
5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
6、个人信息安全影响评估报告表明存在高风险时。
（三）我们鼓励您在每次使用服务时都查阅本政策。您可以通过 设置-协议与清单-隐私政策 中查看本政策。
（四）“知织”的所有服务均适用本政策。但如果某些服务涉及特定的个人信息保护政策时，以该特定个人信息保护政策为准。

八、本政策的适用法律及争议解决
（一）本政策受中华人民共和国法律（为本政策之目的，不包括香港特别行政区、澳门特别行政区和台湾地区法律）管辖。如本政策条款与相关法律规定相抵触的，以法律规定为准。本政策为可分割的，被判决或裁定为无效的条款，不影响其他条款的有效性。
（二）若因“知织”平台或本政策内容执行发生争议，双方应友好协商解决；如双方无法协商解决时，双方同意将争议提交至提交北京市丰台区人民法院诉讼解决。该法院官网公示的联系地址为北京市丰台区近园路9号，联系电话为010-83827788。

九、如何联系我们
（一）当您对本政策或您个人信息的相关事宜或者投诉、举报等事项有任何问题、意见或建议，请通过以下方式与我们联系。
个人信息保护负责人邮箱：zhaohang@zhidemai.com
注册地址：北京市丰台区汽车博物馆东路1号院3号楼33层3801
常用办公地址：北京市丰台区汽车博物馆东路1号院3号楼33层3801
（二）我们将尽快审核所涉问题，在收到您的投诉或需求后，通过邮箱的方式，在24小时内作出响应，并在验证您的用户身份后7个工作日内妥善处理。