Miko 隐私政策

1.1Miko 非常重视用户个人信息、企业资料、商业秘密和数据安全。本隐私政策说明我们如何收集、使用、存储、加工、传输、提供、公开、删除和保护您的个人信息，以及您如何行使查阅、复制、更正、补充、删除、撤回同意、注销账号等权利。

1.2请您在注册、登录或使用本平台前仔细阅读本政策。对与您的权益存在重大关系的内容，我们将以加粗、弹窗、勾选、单独授权或其他显著方式提示您。

1.3如您不同意本政策，我们可能无法为您提供注册、登录、身份核验、企业资料分析、融资需求诊断、撮合协同、会议组织、任务推进等需要处理个人信息的服务。

2.1本政策适用于您通过 Miko 网站、Web 工作台、企业端、服务机构端、管家端、管理后台、接口、消息通知、会议协同、客服渠道或未来新增入口使用平台服务时，我们处理个人信息的活动。

2.2本政策不适用于第三方独立向您提供的产品或服务。第三方服务有其独立的隐私政策或个人信息处理规则，请您在使用前自行阅读并决定是否接受。

3.1对您注册、登录、账号安全、客服、投诉、平台风控、日志审计、协议履行等场景中产生的个人信息，我们通常作为个人信息处理者，依法决定处理目的和处理方式。

3.2对企业方、服务机构或其他组织用户在其组织空间内提交、上传、生成和管理的企业组织控制数据，如企业资料、成员信息、需求任务、文件资产、报价反馈、会议资料、组织权限配置等，相应组织用户通常决定处理目的和处理方式；我们根据组织用户指令、平台规则和服务所必需范围提供存储、分析、协同、安全、运维等处理能力。

3.3当我们为了平台安全、反欺诈、违法违规处理、服务质量、模型效果评估、合规审计、争议解决、网络数据安全管理等目的独立处理相关数据时，我们将依法承担相应网络数据处理者或个人信息处理者义务。

3.4如组织用户通过平台处理其客户、员工、联系人、银行经理、服务管家或其他第三方个人信息，该组织用户应自行履行告知、授权、同意、保密或审批义务。我们会在平台能力范围内提供必要技术支持，但不替代组织用户履行其自身法定义务。

4.1注册与登录场景中，我们可能收集手机号码、短信验证码、加密后的密码、账号 ID、租户 ID、角色、登录状态、访问令牌、刷新令牌、登录时间、登录 IP、设备与浏览器信息，用于创建账号、验证身份、登录鉴权、会话维护和账号安全。

4.2企业方 onboarding 场景中，我们可能收集联系人姓名、联系方式、企业名称、所属行业、统一社会信用代码、营业执照资料、注册地址、法定代表人、经营范围、成立日期、年营收范围、企业角色信息，用于身份选择、企业资料建档和进入企业工作台。

4.3服务机构 onboarding 场景中，我们可能收集姓名、所属银行或机构、支行或部门、职位、业务联系电话、名片图片、名片 OCR 识别文本、身份核验结果，用于核验服务机构身份、开通服务机构工作台和匹配业务角色。

4.4需求诊断与融资撮合场景中，我们可能处理融资金额、贷款用途、最迟用款时间、存量贷款情况、财务报表、征信报告、纳税申报表、银行流水、合同、发票、资产资料、经营资料、用户确认或补充的信息，用于生成需求诊断、材料摘要、企业画像、匹配任务和会议材料。

4.5会议与协同场景中，我们可能处理参会人、会议时间、会议主题、会议链接、会议纪要、待办事项、沟通记录、服务管家跟进记录，用于安排线上会议、线下面谈、输出纪要和推进交付。

4.6安全与运维场景中，我们可能处理 IP 地址、设备标识符、浏览器类型、操作系统、访问时间、点击记录、接口请求记录、异常日志、风控记录、审计记录，用于防攻击、防欺诈、排查故障、保障网络与数据安全并满足合规要求。

5.1注册、登录、账号安全、身份选择、基础工作台访问属于平台基本服务。为提供这些服务，我们需要处理手机号、短信验证码、加密密码、账号标识、登录状态、必要设备与日志信息。

5.2企业方资料采集、融资需求诊断、资料分析、撮合触达、会议协同、服务管家跟进属于特定业务功能。您可以不使用相关功能；但如您选择使用，我们需要处理实现该功能所必要的企业资料、融资资料、联系人信息、文件资料、服务机构反馈和会议资料。

5.3名片 OCR、营业执照 OCR、财务资料解析、征信资料解析、银行流水解析、会议录音、个性化推荐、营销通知、第三方会议、电子签约、跨机构资料共享等属于可能需要额外授权或单独同意的功能。您拒绝相关授权，不影响与该授权无关的基本功能。

5.4平台不会因为您拒绝提供非必要个人信息，而拒绝向您提供不依赖该信息的基本服务。

6.1在部分业务场景中，我们可能处理敏感个人信息或可能包含敏感个人信息的资料，包括身份证件信息、银行账户信息、征信资料、金融账户信息、财务资料、行踪轨迹、未成年人个人信息、特定身份信息等。

6.2处理敏感个人信息的必要性在于完成身份核验、企业资料解析、融资需求诊断、银行评估、会议协同、风险识别、安全审计或履行法定义务。敏感个人信息一旦泄露、非法使用，可能导致您或相关人员的人格尊严、人身安全、财产安全、商业利益受到影响。

6.3我们将在具有特定目的和充分必要性时处理敏感个人信息，并采取加密、访问控制、脱敏、去标识化、最小权限、日志审计等严格保护措施。法律法规要求单独同意或书面同意的，我们将依法取得您的单独同意或书面同意。

6.4若您上传或授权处理他人个人信息，应确保已依法取得相关个人的授权、同意或具备其他合法处理基础。

7.1处理身份证件、金融账户、征信资料、银行流水、财务资料、行踪轨迹、特定身份信息等敏感个人信息时，我们将依法取得单独同意或专项授权。

7.2将企业方详细资料、联系人信息、财务资料、征信资料、银行流水、合同、会议资料等提供给银行经理、服务机构、服务管家或其他合作方时，我们将通过页面确认、勾选、授权书、电子签名或其他合理方式取得必要授权。

7.3进行征信查询、企业信用查询、银行账户核验、司法信息查询、纳税信息查询等依法需要独立授权的资信查询时，应由具备相应资质的主体依法取得授权。

7.4会议录音录像、通话录音、语音转写或将会议内容用于纪要生成、质量评估、争议处理等场景中，我们将在会议或功能开始前进行提示并取得必要同意。

7.5向境外提供个人信息、公开披露个人信息，或将企业方上传的原始财务资料、征信资料、纳税资料、银行流水、合同、营业执照、名片或其他企业敏感经营数据用于训练公开通用基础模型时，我们将依法另行告知并取得必要授权。

8.1我们会使用您的信息创建、管理和保护账号，完成注册、登录、身份验证、权限控制和会话管理。

8.2我们会使用您的信息完成企业方或服务机构身份选择、资料建档、后台审核和角色开通。

8.3我们会使用您的信息为企业方提供资料上传、文档解析、OCR、字段提取、材料校验、需求诊断、企业画像、报告生成、匹配撮合、会议协同、任务推进等服务。

8.4我们会使用您的信息为服务机构提供需求查看、脱敏画像评估、报价反馈、会议参与、跟进记录、服务评价等服务。

8.5我们会使用您的信息处理客服咨询、投诉举报、争议解决、用户反馈、故障排查和服务改进，并保障平台安全、预防欺诈、识别异常登录、排查攻击、修复漏洞、审计权限和履行网络安全义务。

9.1平台可能使用算法、规则引擎、AI 模型、OCR、文档解析、向量检索、工作流编排等技术，对您提交或授权的信息进行分析、摘要、分类、标签化、排序或推荐。

9.2自动化处理的目的包括提高资料处理效率、生成企业画像、发现材料缺口、推荐候选服务机构、辅助会议准备和任务推进。

9.3平台不会仅通过自动化决策作出对您权益有重大影响的最终金融审批决定。贷款审批、授信额度、利率、期限、担保条件、放款时间等由相关服务机构依法独立决定。

9.4如您认为自动化处理结果影响您的合法权益，您可要求解释说明、人工复核或拒绝仅通过自动化决策作出的相关决定。

9.5平台默认不会将企业方上传的原始财务资料、征信资料、纳税资料、银行流水、合同、营业执照、名片、企业敏感经营数据等用于训练公开通用基础模型。若未来需要将相关资料用于模型训练、产品研发或超出原服务目的的用途，我们将另行告知并取得必要授权。

10.1为保障登录状态、账号安全、页面展示、偏好记忆、故障排查和统计分析，我们可能使用 Cookie、LocalStorage、SessionStorage、浏览器缓存或同类技术。您可通过浏览器设置管理或清除相关数据，但清除后可能影响登录状态、页面体验或部分功能可用性。

10.2根据您使用的终端和浏览器能力，平台可能在上传文件、拍摄材料、视频会议、语音输入、通知提醒等场景请求文件、相册、本地存储、摄像头、麦克风或通知权限。

10.3您可以在浏览器或系统设置中关闭权限。关闭后，相关功能可能无法使用，但不影响不依赖该权限的其他服务。

11.1我们不会非法出售您的个人信息。为实现本政策载明目的，我们可能在必要范围内委托处理或共享信息，例如向短信服务商提供手机号用于验证码发送，向云服务商提供文件、数据库、日志、备份数据用于计算、存储、备份和安全防护。

11.2在您主动使用或授权相关功能时，我们可能向 OCR/文档解析服务商提供文件、图片、解析结果，向 AI/模型服务商提供脱敏或必要的文本、文件片段、上下文信息，向会议服务商提供参会人、会议主题、时间、链接和会议相关记录。

11.3为完成撮合评估、报价反馈、会议沟通和服务推进，我们可能向您选择或平台匹配的服务机构、银行经理、服务管家或合作服务人员提供脱敏画像、融资需求、必要材料、会议信息和联系方式。

11.4我们将通过合同、数据处理协议、接口权限、最小必要、脱敏、加密、审计等方式约束接收方处理目的、方式、范围和安全义务。第三方如改变处理目的或方式，应依法另行取得您的同意。

11.5除法律法规另有规定或取得您的单独同意外，我们不会公开披露您的个人信息。

12.1平台上线前应在本政策或单独页面展示并持续更新第三方 SDK、API 和合作方清单，至少包含第三方名称、使用场景、处理信息类型、处理目的、处理方式、第三方隐私政策链接和是否可关闭。

12.2清单应覆盖短信验证、云存储、OCR、AI 分析、会议、即时通讯、客服、安全审计等服务。若第三方 SDK 或 API 收集设备信息、日志信息、文件内容、会议资料、位置信息、通讯录、相机、麦克风等信息，我们将在调用前或相关功能页面进行必要提示，并按法律法规要求取得授权。

13.1我们原则上将在中华人民共和国境内存储在境内运营中收集和产生的个人信息及重要数据，并仅在实现处理目的所必要的最短期限内保存个人信息。保存期限届满、处理目的已实现或不再必要时，我们将删除或匿名化处理，法律法规另有规定或技术上难以实现的除外。

13.2网络安全日志、登录日志、操作日志、审计日志等，将按法律法规要求和安全需要保存，通常不少于六个月。

13.3我们原则上不主动向中华人民共和国境外提供您的个人信息。如确需向境外提供个人信息，我们将依法告知境外接收方、处理目的、处理方式、个人信息种类、权利行使方式和程序，并依法取得单独同意、开展个人信息保护影响评估、签署标准合同或履行安全评估、认证、备案等合规程序。

13.4我们将采取加密传输、加密存储、访问控制、身份认证、权限分级、最小权限、会话管理、脱敏、去标识化、日志审计、备份、应急演练和风险评估等措施保护信息安全。

14.1您依法享有查阅、复制、更正、补充、删除个人信息，撤回基于同意进行的处理授权，注销账号，限制或拒绝处理个人信息，请求个人信息转移，要求解释说明处理规则，以及对自动化决策要求说明、人工复核或拒绝仅通过自动化决策作出重大决定等权利。

14.2您可以通过平台设置页、账号页、资料管理页、客服入口或本政策载明的联系方式提出请求。为保障安全，我们可能要求您进行身份验证。我们将在法律法规规定期限内处理您的请求；需人工处理的，通常将在十五个工作日内完成核查和处理。

14.3您可以通过平台提供的账号设置入口或联系客服申请注销账号。注销前，请您确认已处理完未完成任务、会议、结算、资料导出、授权解除等事项。

14.4账号注销后，我们将停止为您提供账号相关服务，并依法删除或匿名化处理您的个人信息。法律法规要求留存或为安全、审计、争议解决所必需的信息，我们将在必要范围内继续保存，并采取必要安全保护措施。

15.1本平台主要面向企业经营和专业服务场景，不面向未成年人提供服务。未成年人不得独立注册、登录或使用本平台。如我们发现未成年人在未取得监护人同意的情况下使用平台，我们将依法采取限制使用、删除信息、注销账号等措施。

15.2我们可能根据法律法规、监管要求、业务变化、技术调整、第三方合作方变化或安全风险更新本政策。对重大变更，我们将以更显著方式提示，并依法重新取得您的同意。

15.3如您不同意更新后的政策，请停止使用受影响服务。您在更新生效后继续使用服务，表示您接受更新后的政策。

16.1如您对本政策或个人信息保护事项有疑问、投诉、举报或权利请求，可通过平台公示的个人信息保护联系渠道、客服渠道、通讯地址或投诉举报入口联系我们。

16.2我们将在收到您的请求并完成身份核验后依法处理。若您对处理结果不满意，也可向网信、电信、公安、市场监管等主管部门投诉举报，或依法通过诉讼等方式解决。