空间漫步

法律条款

个人信息处理规则

空间漫步科技SDK个人信息处理规则

更新日期:2026 年 1 月 6 日 | 生效日期:2025 年 11 月 26 日

实时数字人SDK(以下简称”SDK 产品”)是一款由空间漫步科技(深圳)有限公司(下称”我们”或”空间漫步”)为开发者提供的、用于实现”数字人交互服务”功能的软件开发工具包(SDK)。《空间漫步科技SDK 个人信息处理规则》(以下简称”本规则”)旨在帮助开发者及其终端用户(下称”用户”)了解:为实现SDK产品的相关功能,SDK 产品将如何处理用户个人信息,以及用户依法享有何种权利。

1. 如您是开发者,您应承诺

  • 1.1 处理最终用户个人信息的过程中,遵守可适用的法律法规和国家规范性文件,包括但不限于《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》《GB/T35273-2020 信息安全技术 个人信息安全规范》等。
  • 1.2 向最终用户告知其使用的产品及 / 或服务中集成了空间漫步提供的实时数字人SDK服务,且最终用户的个人信息会共享至空间漫步(需明确告知共享的目的、方式、个人信息种类及本规则链接);同时在该产品及 / 或服务的隐私政策中设置显著可访问的链接,直接指向本规则。
  • 1.3 若开发者开发的产品及 / 或服务的最终用户是未满 14 周岁的未成年人,请开发者务必确保获得最终用户的父母或其他监护人对于实时数字人SDK处理最终用户相关个人信息的授权同意。
  • 1.4 已向最终用户提供易于操作的用户权利实现机制,包括告知最终用户如何行使知情、查阅、复制、更正、删除、补充、转移等可适用法律法规要求的各项权利。
  • 1.5 已充分阅读并同意遵守本规则的全部内容,承诺在接入及使用SDK产品过程中严格执行本规则所要求的各项合规义务(包括但不限于向最终用户告知及获取授权)。

2. 如您是最终用户,您应知晓

  • 2.1 本规则阐述了实时数字人SDK如何处理最终用户个人信息的详情,但不覆盖开发者开发的、集成了实时数字人SDK的产品及 / 或服务处理最终用户个人信息的全部场景;我们并不了解或控制开发者的具体使用行为,因此也不为其行为负责。建议您认真阅读开发者提供的产品及 / 或服务相关的隐私政策,在确认充分了解并同意其如何收集、使用您的个人信息后,再使用开发者的产品及 / 或服务。
  • 2.2 您具体获得的实时数字人SDK服务内容,由开发者根据其产品及 / 或服务的需要进行选择;实时数字人SDK可能获得的个人信息,取决于您所使用的开发者产品及 / 或服务的具体类型 / 版本,以及您所使用设备的类型 / 版本。
  • 2.3 若您是未满 14 周岁的未成年人(下称”儿童”),请务必通知您的父母或其他监护人共同阅读本规则,并在使用实时数字人SDK服务前,取得父母或其他监护人的同意。
  • 2.4 若您是儿童的父母或其他监护人,且您监护的儿童需要使用实时数字人SDK服务,请在使用前务必仔细阅读本规则,在确认充分理解并同意全部条款后,再允许、指导、监督您监护的儿童使用。

如开发者和用户对本规则内容有任何疑问或建议,可随时通过本规则”九、如何联系我们”提供的方式与我们联系。

一、我们如何收集和使用最终用户的个人信息

1.1 核心功能必需信息(用户主动提供或因使用产生)

在用户通过第三方应用使用实时数字人SDK相关能力的过程中,我们仅处理以下明示信息,不处理任何未明示的个人信息:

1.1.1 数字人交互相关信息

当用户使用”数字人交互”的服务时,我们收集的个人信息详情如下:

个人信息种类个人信息明细处理目的补充说明
设备基础信息设备型号、操作系统版本、设备唯一标识符(如 Android ID、IDFA,仅取必要字段)保障SDK在不同设备上正常运行,实现功能适配与性能优化设备唯一标识符仅在无其他替代方案实现功能适配时获取,不用于广告推送、用户画像构建;用户可通过设备系统设置(iOS:设置 - 隐私 - 跟踪;Android:设置 - 应用 - 权限管理)关闭相关授权,关闭后不影响SDK核心功能使用(仅可能影响适配精度)
交互日志信息交互时间、功能使用记录、错误日志排查功能故障,优化交互体验,提升服务稳定性日志不含可直接识别用户身份的内容,仅用于产品迭代

补充说明: 当宿主应用调用SDK进行数字人播报或交互时,我们将处理宿主应用传入的音频数据或文本数据,此类数据仅用于云端推理,计算数字人的口型、表情及动作数据,以驱动端侧渲染。该数据由宿主应用提供(通常为 AI 生成的语音),SDK 不直接调用麦克风采集用户真实语音。数据在完成实时驱动推理后即刻销毁,不进行持久化存储。

1.1.2 不同系统采集信息说明

个人信息种类个人信息明细处理目的
iOS 系统信息必选信息:IDFV、设备型号、品牌、iOS 系统版本、应用沙盒文件目录结构、缓存文件列表、下载文件路径设备标识、机型适配、基础信息统计、系统适配、文件读写
Android 系统信息必选信息:Android ID、设备型号、品牌、Android 系统版本、root 状态、屏幕尺寸、CPU 型号、文件目录路径、存储文件类型及名称、缓存文件信息设备标识、机型适配、兼容适配、功能适配、UI 适配、性能优化、文件读写
web 端信息必选信息:网页应用 ID、浏览器请求头(UserAgent)、Session ID、WebSocket 连接状态标识应用、会话标识、会话连接、实时通信

1.1.3 系统适配说明

前述 1.1 的信息收集内容,适用于 iOS、Android 及 web 版。

1.2 需求响应相关信息(用户主动咨询时收集)

当用户就SDK服务进行咨询、投诉或举报时,我们可能收集:身份核验信息(如用户在第三方应用的账号 ID):用于确认用户身份;通信记录(如邮件、聊天内容):包括用户的联系方式(如手机号、邮箱)、设备信息:用于跟进问题、反馈结果。前述信息仅保存至”问题解决后 30 天”,逾期将删除或匿名化处理。

1.3 统计与研究(匿名化处理后使用)

我们会对收集的信息进行”去标识化 / 匿名化处理”,用于:保障业务运营:如评估产品性能、排查系统故障、优化服务稳定性;产品迭代:如基于匿名数据统计用户使用习惯,开发更贴合需求的功能;学术研究:如使用匿名化数据训练”虚拟人交互模型”,提升响应准确性(训练数据已去除所有可识别个人身份的信息,且模型训练结果不会反向关联任何用户个人信息)。注:统计与研究的结果不包含任何可识别用户身份的信息,且无法反向复原个人信息。

1.4 收集原则

我们承诺:收集的个人信息仅用于”实现SDK产品功能”的必要范围,不超出约定目的扩大使用,且不用于”与SDK功能无关的场景”(如独立广告推送)。

二、我们如何共享、转让、公开披露最终用户的个人信息

2.1. 共享

我们不会与第三方(包括公司、组织和个人)共享最终用户的个人信息,但以下情况除外:

  • 2.1.1 在获取明确同意的情况下共享:获得最终用户的明确同意后,我们会与第三方共享最终用户的个人信息。
  • 2.1.2 在法定情形下的共享:我们可能会根据法律法规规定、诉讼争议解决需要,或按行政、司法机关依法提出的要求,向第三方共享最终用户的个人信息。
  • 2.1.3 与授权合作伙伴共享:仅为实现本规则中声明的目的,我们的某些服务将由我们和授权合作伙伴共同提供。授权合作伙伴仅包括为实现SDK功能必需的技术服务提供商(如服务器运维、数据安全审计机构)。我们仅会出于合法、正当、必要、特定、明确的目的共享最终用户的个人信息,并且只会共享提供服务所必要的个人信息。与授权合作伙伴共享个人信息前,需与其签订《数据处理协议》,明确处理目的、范围、期限及数据安全保护义务,要求其不得超出约定范围处理个人信息,并对其处理行为进行监督。

2.2. 转让

我们不会将最终用户的个人信息转让给任何第三方(包括公司、组织和个人),但以下情况除外:

  • 2.2.1 在获取明确同意的情况下转让;
  • 2.2.2 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行转让;
  • 2.2.3 在本产品服务提供者发生合并、收购或破产清算情形,或其他涉及合并、收购或破产清算情形时,如涉及到个人信息转让,我们会告知最终用户接收方的名称或者姓名和联系方式,并要求新的持有最终用户个人信息的接收方继续受本规则的约束;对于接收方变更原先的处理目的、处理方式的,我们将要求该接收方重新向最终用户征求授权同意。

2.3. 公开披露

我们仅会在以下情况下,公开披露最终用户的个人信息:

  • 2.3.1 获得最终用户单独同意或基于最终用户的主动选择;
  • 2.3.2 法律、法律程序、诉讼或政府主管部门强制性要求;
  • 2.3.3 为保护他人人身、财产安全等重大合法权益,且在无法获得用户同意的紧急情况下(需符合法律法规规定)。

2.4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中,共享、转让、公开披露最终用户的个人信息无需事先征得最终用户的授权同意:

  • 2.4.1 与我们履行法律法规规定的义务相关的;
  • 2.4.2 与国家安全、国防安全直接相关的;
  • 2.4.3 与公共安全、公共卫生、重大公共利益直接相关的;
  • 2.4.4 与刑事侦查、起诉、审判和判决执行等直接相关的;
  • 2.4.5 出于维护最终用户或其他个人生命、财产等重大合法权益但又很难得到本人同意的;
  • 2.4.6 最终用户自行向社会公众公开的个人信息;
  • 2.4.7 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

请知悉:根据法律规定,共享、转让、公开披露经匿名化处理的个人信息的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向最终用户通知并征得最终用户的同意。

三、我们如何保护最终用户的个人信息

3.1 我们非常重视用户的隐私和个人信息保护,会采取合理的措施保护用户的个人信息。除法律法规规定或本规则另有约定的情形外,空间漫步将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息,以免遭受未经授权的访问、使用或披露。未经用户许可我们不会向第三方公开、透露用户个人信息,并会对相关信息采用专业加密存储与传输方式,保障用户个人信息的安全。

3.2 您理解并同意,在不透露单个用户隐私资料的前提下,空间漫步有权对整个用户数据库进行技术分析,仅对经分析、整理后达到匿名化的用户数据进行商业上的利用。

3.3 数据安全措施:

  • 3.3.1 空间漫步会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
  • 3.3.2 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本规则所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
  • 3.3.3 互联网并非绝对安全的环境,电子邮件、即时通讯及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
  • 3.3.4 若物理、技术或管理防护设施遭到破坏,导致信息被非法授权访问、公开披露、篡改或毁坏,造成您的合法权益受损,我们将承担相应的法律责任。
  • 3.3.5 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件发生的原因、可能造成的危害、涉及个人信息的种类、已采取或将要采取的处置措施、您可自主防范和降低风险的建议及可采取的措施等。我们将通过邮件、短信、电话、发送通知等方式告知您;难以逐一告知时,会采取合理、有效的方式发布公告。同时,将按照监管部门要求,主动上报事件处置情况。根据可适用法律法规的规定,如采取措施能够有效避免信息泄露、篡改、丢失造成危害的,我们可以不向您进行告知。

四、我们如何存储最终用户的个人信息

本产品及 / 或服务仅面向中国大陆地区(不包含香港特别行政区、澳门特别行政区和台湾地区)提供。原则上,我们在中华人民共和国境内收集产生的个人信息,存储在中华人民共和国境内,不会进行跨境传输。

4.1. 存储信息的地点

空间漫步遵守法律法规的规定,收集的有关您的信息和资料将保存在中华人民共和国境内大陆地区空间漫步的服务器上。以下情形除外:法律法规有明确规定;获得您的明确授权;您通过互联网进行跨境交易等个人主动行为。

4.2. 存储信息的期限

一般而言,我们将在您使用产品及 / 或服务期间,为实现本规则所述目的所必需的最短时间保留您的个人信息,除非可适用的法律法规或国家规范性文件另有规定。具体参考法律包括:(1)《中华人民共和国网络安全法》第三章第二十一条规定:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。(2)《中华人民共和国电子商务法》第二章第三十一条规定:商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;法律、行政法规另有规定的,依照其规定。超过上述期限,或您主动要求删除个人信息或注销账号后,我们将根据适用法律法规的要求尽快删除您的个人信息,除非可适用的法律法规或国家规范性文件要求在更长的期间内保留这些信息。

但在下列情况下,空间漫步因需符合法律要求,更改个人信息的存储时间:为遵守适用的法律法规等有关规定;为遵守法院判决、裁定或其他法律程序的规定;为遵守相关政府机关或法定授权组织的要求;空间漫步有理由确信需要遵守法律法规等有关规定;为执行相关服务协议或本规则、维护社会公共利益,为保护空间漫步的客户、空间漫步、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。您终止使用服务后,空间漫步会停止对您的信息的收集和使用,法律法规或监管部门另有规定的除外。当相关服务发生停止运营的情形时,空间漫步将采取包括发送通知和公告形式通知您,并在合理的期限内删除服务器中留存的您的个人信息。

五、最终用户如何实现管理个人信息的权利

5.1. 最终用户依法享有的权利

按照中国相关的法律、法规、标准,最终用户在个人信息处理活动中享有以下权利:对个人信息处理享有知情权、决定权,有权限制或者拒绝他人对个人信息进行处理(法律、行政法规另有规定的除外);有权向个人信息处理者查阅;有权向个人信息处理者查阅、复制其个人信息;有权请求个人信息处理者更正、补充其不准确或不完整的个人信息;有权请求个人信息处理者删除其个人信息(符合法律法规规定的删除情形时);有权请求个人信息处理者转移其个人信息(符合数据可携带权相关规定时);在个人信息处理活动存在过错时,有权要求个人信息处理者承担赔偿责任。

5.2. 权利行使的具体方式

  • 5.2.1 查阅、复制个人信息: 若您需要查阅或复制实时数字人SDK处理的您的个人信息,可通过以下步骤操作:首先联系您所使用的、集成了实时数字人SDK的第三方应用开发者,向其提交查阅 / 复制申请(需提供您在该应用的账号 ID、设备信息等可用于身份核验的材料);开发者核实您的身份后,会将申请同步至我们的合规团队;我们在收到开发者同步的申请及身份核验材料后,将在15个工作日内完成信息核查,并根据核查结果向您提供可查阅的个人信息清单或复制后的信息文件(文件格式通常为 PDF 或 CSV,将通过开发者转交给您或经您确认的安全渠道发送),复杂情况最长不超过 30 个工作日,我们将提前通过开发者或预留联系方式告知原因。
  • 5.2.2 更正、补充个人信息: 若您发现实时数字人SDK处理的您的个人信息存在不准确或不完整的情况,可按以下流程申请更正或补充:向集成实时数字人SDK的第三方应用开发者提交更正 / 补充申请,说明需更正的信息内容、更正理由,并提供相关证明材料(如身份证明、信息准确的凭证等);开发者完成身份及材料初步核验后,将申请及材料同步至我们;我们将在15个工作日内审核申请及材料,若审核通过,将立即对相关个人信息进行更正或补充,并将处理结果通过开发者反馈给您;若审核不通过,将向您说明具体原因及需补充的材料。
  • 5.2.3 删除个人信息: 在符合以下情形之一时,您可申请删除实时数字人SDK处理的您的个人信息:我们处理个人信息的目的已实现、无法实现或不再必要;您撤回了对个人信息处理的授权同意;我们停止提供实时数字人SDK服务;法律法规规定的其他应当删除个人信息的情形。删除申请的行使方式:直接通过本规则”九、如何联系我们”中提供的联系方式,向我们的合规团队提交删除申请(需注明您所使用的第三方应用名称、您在该应用的账号 ID、需删除的个人信息类型及删除理由);我们收到申请后,将在15个工作日内完成身份核验,核验通过后将在15个工作日内完成个人信息删除操作,并向您发送删除完成的确认通知;若因信息已匿名化处理无法单独删除的,将向您说明情况并提供匿名化处理的证明材料。
  • 5.2.4 转移个人信息: 若您需要将实时数字人SDK处理的您的个人信息转移至其他个人信息处理者,可按以下方式申请:向我们提交转移申请(申请渠道见”九、如何联系我们”),明确说明接收个人信息的处理者名称、联系方式、转移的个人信息类型及格式要求;我们将在15个工作日内审核申请,若符合数据可携带权相关规定,将按照您要求的格式(如 JSON、CSV 等通用格式)准备个人信息,并协助您完成信息转移;若不符合转移条件(如接收方不具备相应的数据安全保护能力),将向您说明具体原因及整改建议。
  • 5.2.5 撤回授权同意: 您可通过以下方式撤回对实时数字人SDK处理个人信息的授权同意:针对设备权限(如网络权限、设备信息访问权限),可直接通过设备系统设置撤回;针对其他个人信息处理的授权,可联系集成实时数字人SDK的第三方应用开发者,由其协助您向我们撤回授权;或直接通过”九、如何联系我们”联系方式向我们提交撤回申请。请注意:撤回授权同意后,我们将不再处理相应的个人信息,但不影响撤回前基于您的授权已完成的个人信息处理行为的合法性;同时,撤回部分授权可能导致您无法正常使用实时数字人SDK的相关核心功能(如撤回网络权限后,无法使用交互功能)。

5.3. 权利行使的注意事项

为保障您的个人信息安全,我们在处理您的权利行使申请前,会通过多种方式核实您的身份(如向您预留的手机号发送验证码、要求提供账号注册信息等),请您予以配合;若您委托他人代为行使上述权利,需向我们提供您的授权委托书(需注明委托事项、委托期限)及您与受托人双方的身份证明文件,否则我们有权拒绝处理委托申请;若您对权利行使的处理结果有异议,可通过”九、如何联系我们”联系方式向我们提出申诉,我们将在15个工作日内对申诉事项进行复查,并将复查结果反馈给您。

六、我们如何保护未成年人的个人信息

6.1. 未成年人个人信息处理的特殊原则

我们深知未成年人个人信息保护的重要性,针对未满 14 周岁的未成年人(儿童),我们将遵循”监护人同意、最小必要、专门保护”的原则处理其个人信息,不收集与实时数字人SDK功能无关的未成年人个人信息,且不向任何第三方共享、转让未成年人个人信息(法律法规另有规定的除外)。

6.2. 监护人的权利与义务

若您是未成年人的监护人,您有权:查阅、复制我们处理的您监护的未成年人的个人信息;要求我们更正、补充、删除不准确或不必要的未成年人个人信息;撤回对未成年人个人信息处理的授权同意;拒绝我们处理与实时数字人SDK功能无关的未成年人个人信息。

您应履行的义务:在允许未成年人使用实时数字人SDK服务前,仔细阅读本规则及第三方应用的隐私政策,确保充分理解并同意相关个人信息处理条款;指导未成年人正确使用实时数字人SDK服务,避免未成年人泄露其个人敏感信息(如家庭住址、联系方式等);若发现未成年人的个人信息被不当处理,应及时通过”九、如何联系我们”联系方式与我们联系,协助我们采取补救措施。

6.3. 未成年人个人信息的删除与匿名化

若未成年人停止使用实时数字人SDK服务,或您(监护人)要求删除未成年人个人信息,我们将在15个工作日内完成未成年人个人信息的删除操作;若因技术原因无法立即删除的,将对未成年人个人信息进行加密隔离处理,并在技术条件具备后立即删除,同时向您提供删除或加密处理的证明。对于已超过存储期限的未成年人个人信息,我们将优先进行匿名化处理,确保处理后的数据无法关联到具体未成年人。

七、最终用户的个人信息跨境传输说明

本SDK仅在中国大陆境内存储和处理个人信息,不涉及个人信息跨境传输;若未来涉及,将按法律法规要求完成数据出境安全评估并告知用户。

八、我们如何更新本规则

8.1. 规则更新的情形:当出现以下情形之一时,我们可能会对本规则进行更新:法律法规、国家规范性文件或监管要求发生变化;实时数字人SDK的服务功能、个人信息处理方式发生变更;数据安全保护技术、行业标准发生更新;我们的经营主体、组织架构发生重大调整;其他可能影响用户个人信息权益的情形。

8.2. 规则更新的通知方式:我们将通过以下方式向您通知本规则的更新内容:通过我们的官网(若有)发布更新后的规则全文,或通过电子邮件、短信或官方通知渠道送达;若更新内容涉及您的核心权益(如扩大个人信息收集范围、变更信息使用目的等),我们将通过邮件、短信或第三方应用推送等方式向您单独通知,并征求您的同意(您未明确同意前,我们将继续按照原规则处理您的个人信息)。

8.3. 规则更新的生效时间:更新后的本规则,将在通知中注明的生效日期起正式施行。若您在规则生效后继续使用实时数字人SDK服务,即视为您已充分理解并同意更新后的规则内容;若您不同意更新后的规则,应立即停止使用实时数字人SDK服务,并可申请删除您的个人信息(删除方式见第五章)。

九、如何联系我们

若您对本规则内容有任何疑问、建议,或需要行使个人信息相关权利、投诉举报个人信息处理问题,可通过以下方式与我们联系:

公司名称:空间漫步科技(深圳)有限公司

联系地址:广东省深圳市南山区栖湾里1栋1单元1401

电子邮箱:support@spatialwalk.net(优先推荐)

十、其他

10.1. 规则的效力范围:本规则仅适用于实时数字人SDK处理个人信息的行为,不适用于集成实时数字人SDK的第三方应用自身的个人信息处理行为(第三方应用的个人信息处理应遵守其自身的隐私政策);若第三方应用与我们就个人信息处理另有约定,且该约定不违反法律法规规定的,从其约定。

10.2. 法律适用与争议解决:本规则的订立、效力、解释、履行及争议解决,均适用中华人民共和国法律(不含香港、澳门、台湾地区的法律)。若您与我们就本规则的履行发生争议,应首先通过友好协商解决;协商不成的,任何一方均有权向空间漫步科技(深圳)有限公司所在地有管辖权的人民法院提起诉讼。

10.3. 规则的可分割性:若本规则中的任何条款因违反法律法规或监管要求而被认定为无效、可撤销或不可执行,不影响本规则其他条款的效力,其他条款仍应继续履行。

10.4. 名词解释:

  • 个人信息: 指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息(依据《中华人民共和国个人信息保护法》定义)。
  • 匿名化处理: 指通过对个人信息进行处理,使得个人信息无法识别特定自然人且不能复原的过程(依据《个人信息安全规范》定义)。
  • 去标识化处理: 指通过对个人信息进行处理,使其在不借助额外信息的情况下无法识别特定自然人的过程(依据《个人信息安全规范》定义)。