关键条款摘要 — Top-10 风险点(请显著阅读)

  1. AI 输出非诊断免责(AI 医生 / FGS / 健康信用分仅辅助参考,不替代专业兽医诊疗)
  2. 反向工程禁令(禁止反编译、解包、抽取算法模型,无可商量)
  3. 责任限制 + 赔偿上限(累计赔偿不超过最近 12 个月支付金额或人民币 10,000 元中较低者)
  4. 自动续费 + 一键退订路径(微信 / 支付宝 / Apple / 华为 / 小米 / 抖音多通道,≤3 步)
  5. 未成年人消费保护(14 岁以下需监护人书面同意;14-18 岁限制行为能力)
  6. Purr-Only 人形过滤护盾默认开启(端侧丢弃含人形帧,关闭后风险自负)
  7. 算法备案号:网信算备 110115313611501240019 号
  8. 30 日停运通知(多渠道兜底通知 + 数据导出与删除路径)
  9. PRC 法律 + 北京海淀区人民法院专属管辖
  10. 30 日协商前置 + 监管投诉(网信办 12377 / 工信部 12381 / 消协 / 网安 / 法院)

小红猫隐私政策

版本号:v3.0.0 生效日期:2026 年 5 月 6 日 上一版本:v1(2024 年 11 月 25 日)

关键条款摘要(请您在使用本服务前务必通读全文,本摘要不构成对正文条款的限制或扩张,仅为帮助您快速识别要点)

【主体披露】 本政策由 北京冬阳科技有限公司(英文名 WinterBeam,以下统称"我们"或"小红猫")作为个人信息处理者发布。注册及办公地址:北京市海淀区中关村东路 8 号东升大厦 A 座一层 107

【算法备案】 我们就向您提供的算法推荐与生成式人工智能服务,已依法完成算法备案,算法备案号:网信算备 110115313611501240019 号

【Purr-Only 人形过滤护盾默认开启】 为最大限度降低视频流处理可能涉及到家庭成员或访客自然人画面的风险,我们在客户端默认开启 Purr-Only 人形过滤护盾:在端侧本地推理识别到包含人形的视频帧后,该等帧将被立即丢弃,仅"非人帧"会进入云端推理流水线。您可在 App 设置中关闭该开关,关闭后由此产生的隐私风险与法律后果,在法律允许的范围内由您自行承担

【敏感个人信息单独同意】 涉及面部特征(您本人,而非宠物)、身份证件信息、精准位置信息、宠物保险埋点字段等敏感个人信息的处理,我们将通过弹窗、独立勾选等方式单独取得您的同意,您有权随时撤回该等同意

【宠物保险埋点二次同意】 我们提供宠物保险数据埋点服务,该功能默认关闭,仅在您主动开启并通过单独同意弹窗后,我们才会向已签约的保险业务合作伙伴共享您指定的字段。撤回路径:App > 我的 > 设置 > 隐私 > 保险埋点 > 关闭并撤回同意

【AI 输出非诊断声明】 小红猫 AI 医生、AI 管家、FGS 疼痛量表、健康信用分等功能输出仅为辅助参考,不构成专业兽医诊断意见,不替代线下专业诊疗。如宠物出现严重症状,请立即就医。详见《小红猫用户协议》"AI 生成内容"专章。

【AI 训练数据使用独立同意】 您与 AI 医生 / AI 管家的对话默认不用于模型训练;若您愿意贡献,我们将通过独立开关单独征求您的同意,您可随时在 App > 我的 > 设置 > 隐私 > 授权管理中撤回,撤回不影响撤回前已合法处理的效力。

【数据安全事件应急通知】 一旦发生可能造成您合法权益损害的个人信息安全事件,我们将在我们知悉事件之日起 72 小时内,通过站内信、邮件、短信等方式向您告知事件基本情况、可能的影响、已采取或将采取的处置措施及您可自主防范的建议,并依法上报监管机关。

【您的完整权利】 您依法享有 10 项权利:知情权、决定权、查询权、复制权、可携带权、更正权、删除权、撤回同意权、拒绝自动化决策权、解释说明权。响应时限不超过 15 个工作日(法律法规另有规定的从其规定)。详见第七章。

【个人信息保护负责人(DPO)联系窗口】 邮箱:feedback@weam-tech.com(已合并 DPO 联系窗口)。

【监管投诉路径】 如对我们的回复不满,您可向网信办违法和不良信息举报中心(12377)、工业和信息化部 APP 个人信息保护投诉(12381)、当地消费者协会、当地网信部门或人民法院依法投诉、举报、起诉。

【未成年人保护】 不满 14 周岁未成年人使用本服务,须在监护人书面同意并指导下进行,详见独立附件《儿童个人信息保护规则》。已满 14 周岁不满 18 周岁的未成年人为限制民事行为能力人,应当在与其年龄、智力相适应的范围内使用本服务。

【跨境传输】 本轮迭代我们承诺不将您的个人信息(包括视频流、抽帧、健康数据、对话内容、账号信息等)传输至中华人民共和国境外存储或处理。WebRTC P2P 信令中继服务器一律部署于境内;如个别 NAT 穿透必须使用国际中继(STUN/TURN)节点,仅传递不含视频内容与个人身份信息的网络路由元数据(如 IP 候选地址、端口、ICE 协议字段),且优先选择国内中继。如未来出现实质性跨境传输需要,我们将依法开展安全评估、单独取得您的同意,并签订标准合同。

【停止运营 30 日提前通知】 若我们因特殊原因停止部分或全部产品/服务运营,将至少提前 30 个自然日通过站内信、应用内公告、官方网站、邮件、短信等多渠道兜底通知您,并在合理期间内为您提供数据导出与删除路径。

【协议变更】 本政策更新生效前,我们将以显著方式提示您。用户继续使用即视为接受更新后的政策;若您不同意更新内容,请立即停止使用本服务。

【条款独立性】 本政策任何条款被认定无效或不可执行的,不影响其余条款的效力

引言

北京冬阳科技有限公司(以下简称"小红猫"或"我们")深知个人信息对您的重要性,因此我们非常重视保护您的隐私和个人信息。我们将以高度审慎的义务对待和处理您的个人信息,并制定本《小红猫隐私政策》(以下简称"本政策")。

本政策与您所使用的我们的产品与/或服务(以下统称"本服务")息息相关。您在下载、安装、启动、浏览、注册、登录、使用本服务时,我们将按照本政策的约定处理和保护您的个人信息。请您务必仔细阅读、充分理解本政策的全文,并在需要时按照本政策的指引作出您认为适当的选择。本政策中与您的权益(可能)存在重大关系的条款,我们已采用加粗字体或独立段落特别提醒您留意。

您应当在仔细阅读、充分理解本政策后再使用本服务。如您不同意本政策的内容,将可能导致本服务无法正常运行,或者无法达到我们拟达到的服务效果,您应立即停止访问/使用本服务。您使用或继续使用本服务的行为,即表示您充分理解并同意本政策(包括其更新版本)的全部内容。

如您在阅读本政策过程中有任何疑惑或其他相关事宜,您可发邮件至 feedback@weam-tech.com 联系我们,我们会尽快为您作出解答。

一、本政策适用范围与相关词语涵义

(一)适用范围

本政策为我们的所有产品与/或服务统一适用的通用文件。当您使用我们的任何产品与/或服务(包括小红猫 App、小红猫小程序、小红猫 H5 站点等)时,本政策即适用。无论该产品与/或服务是否单独设置了隐私条款,也无论您是浏览用户(访客)还是注册登录用户。

但请您注意,本政策不适用于以下情况: 1. 通过本服务接入的、由第三方直接向您提供的服务(包括第三方网站、第三方品牌摄像头官方 App 等)所收集的信息; 2. 在本服务中投放广告的其他公司、机构所收集的信息; 3. 本服务中可能包含或链接至第三方提供的信息或服务,这些信息或服务由第三方独立运营,其个人信息处理活动适用其各自的隐私政策。

我们在此善意提醒您:您在使用第三方信息或服务时,应留意并仔细阅读第三方向您展示的相关用户协议和隐私政策,妥善保管和谨慎提供您的个人信息。本政策仅适用于我们所收集、处理的您的个人信息。

(二)相关词语涵义

个人信息:指以电子或者其他方式记录的、与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。

敏感个人信息:指一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别(您本人面部、指纹、声纹等)、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满 14 周岁未成年人的个人信息。

去标识化:指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。

匿名化:指个人信息经过处理无法识别特定自然人且不能复原的过程。匿名化处理后的信息不再属于个人信息

联合处理者:指与我们共同决定个人信息处理目的、处理方式的其他个人信息处理者。在我们与联合处理者关系下,我们与联合处理者各自承担相应的法定义务,但若侵害您合法权益造成损害,我们与联合处理者依法承担连带责任

跨境传输:指我们因业务需要将您的个人信息提供至中华人民共和国境外的接收方进行处理的活动。

单独同意:指针对特定的个人信息处理活动(如处理敏感个人信息、向第三方提供个人信息、公开披露个人信息、跨境传输等),由您作出明确的、具体的、独立的同意意思表示,与本政策的整体同意相区分。

Purr-Only 人形过滤护盾:指我们在客户端部署的本地推理机制,用于在视频帧上传至云端前,识别画面中是否包含人形;一旦识别到人形,该等帧将被丢弃,不进入云端推理与存储链路。

FGS(Feline Grimace Scale,猫面部表情疼痛量表):指基于猫面部肌肉特征对疼痛程度进行评估的量表,本服务据此进行算法辅助评分。

Re-ID:指基于深度学习模型对个体(在本服务中为宠物个体)进行重新识别(Re-Identification)的技术。

二、我们如何收集和使用您的个人信息

您在使用本服务时,我们将基于以下 14 类业务功能场景收集和使用您的个人信息。对每个场景,我们均采用"我们收集 X 是为了 Y;如您拒绝提供,后果是 Z"的三段式说明结构,便于您理解。

请您特别注意:对于核心业务功能必需的个人信息,如您拒绝提供,我们将无法向您提供对应服务;对于扩展业务功能,如您拒绝提供,仅会导致对应扩展功能不可用,不影响其他功能的正常使用。

(一)注册/登录(手机号 + 微信 + Apple Sign In)

我们收集:您的手机号码、短信验证码匹配结果(经第三方运营商或一键登录服务返回)、微信开放平台 OpenID/UnionID 与昵称头像(如选择微信登录)、Apple ID 匿名标识与昵称(如选择 Apple Sign In)、设备唯一标识符(IMEI/OAID/IDFA/Android ID 等)、登录 IP、登录时间、登录方式与账号 UID、密码哈希值。

目的:完成账号注册与登录,履行《电子商务法》《网络安全法》对网络服务实名制的法定义务;持续向您提供注册用户专属服务;保障您的账号安全。

手机号属于个人敏感信息,我们收集该信息是为满足相关法律法规对实名制的要求。如您拒绝提供,您将无法注册和登录本服务,无法使用任何注册用户功能。

(二)设备绑定与局域网扫描(MAC OUI / SSDP / UPnP / 端口扫描)

我们收集:在您主动发起"添加摄像头"流程时,客户端将在您的本地家庭局域网范围内发起设备发现请求,可能涉及:局域网内设备的 MAC 地址 OUI 段(用于识别设备制造商)、SSDP/UPnP 多播响应内容、特定端口(如 RTSP 554/HTTP 80/8080/8081)的扫描与响应、Wi-Fi SSID(仅设备名称,不含密码)。

目的:发现并绑定您家庭网络中已合法接入的支持品牌摄像头(如萤石、小米米家、涂鸦系生态等),并完成与小红猫服务的鉴权关联,以便您后续在本服务中查看与分析对应摄像头的视频流。该等扫描严格限定在您主动发起绑定操作触发后短时窗口内执行,不进行常态化或后台主动扫描;不收集其他与摄像头绑定无关的局域网设备的应用层数据。

合法性依据:基于您主动发起设备绑定操作所表达的同意,且为履行您与我们之间的设备绑定服务合同所必需。如您拒绝提供,您将无法使用本服务的核心功能(摄像头视频流接入)。

(三)视频流接入与处理(WebRTC P2P 默认 / 抽帧云端推理)

我们收集:经您绑定的摄像头采集的实时音视频流;为实现行为/姿态/疼痛识别等服务,我们会按一定频率抽取视频帧(以下简称"抽帧")并送入云端推理。

视频流处理边界声明: 1. 默认链路:在网络条件允许的情况下,小红猫客户端与摄像头之间(或客户端与客户端之间用于家庭共享)采用 WebRTC P2P 端到端链路传输视频流,我们的服务器仅承担信令(Signaling)中转角色,在该等链路下技术上不对原始 P2P 视频流进行解码、留存、转码或质量监控

调取权限边界(穷尽列举,除以下情形外本公司技术上无法且不会主动接触您的视频流):(a) 您主动下载、分享或上传到云端的高光时刻、抽帧、AI 医生看图等场景,基于您主动上传行为本身的同意进行处理;(b) 您主动发起申诉或争议处理,且您本人书面要求我们调取视频以协助处理(自您请求之时起视为您同意);(c) 公安、检察、法院、网信、网安等国家机关依法定职权出具的调查令、立案文书或司法裁定要求我们配合调取的;(d) 应对突发公共卫生事件,或紧急情况下为保护自然人(包括儿童、家暴受害者等)的生命健康、财产安全所必需。一经依法调取,我们将在调取后 72 小时内通过站内信或邮件主动通知您(法律明确禁止告知的情形除外)。 2. 抽帧云端推理触发条件:仅当您启用了行为分析、姿态识别、疼痛识别、AI 医生看图、健康信用分计算、月报生成、Re-ID 多猫识别等需要算力的功能时,客户端才会按既定频率(典型值:1-2 帧/秒,动态调整)上传抽帧至我们的推理集群。此时已默认开启 Purr-Only 人形过滤护盾(详见第三章)。 3. 帧保留时长:抽帧用于实时推理后默认不持久化保存;特征向量(如骨骼关键点、行为分类标签、疼痛分数)按"最小必要"原则保留以满足时光日历、月报、健康趋势等服务诉求,保留期默认为自服务记录之日起 180 天;原始抽帧若涉及"高光时刻"且经您审核确认保留的,自您确认之日起按 365 天保留(您可随时手动删除)。 4. 加密标准:传输环节采用 TLS 1.2 及以上版本及行业通行加密套件;存储环节对涉及个人敏感信息的特征数据采用 AES-256 加密。

目的:实现摄像头视频流接入、宠物行为/姿态/疼痛识别、AI 医生看图、月报、家庭共享等核心功能。

如您拒绝提供视频流,您将无法使用本服务核心功能。视频流可能附带摄入家庭成员或访客自然人画面,该等风险已由 Purr-Only 护盾在端侧基于行业领先的人形检测模型进行实时识别并过滤(标准测试集 mAP 持续维持在行业领先水平,且我们承诺按月更新模型权重持续优化精度);在极端光照、遮挡、画面边缘等极少数边缘场景可能存在短暂识别延迟,该等技术局限属当前视觉识别领域的客观情形,本公司持续投入资源予以缓解,符合"已尽合理审慎义务"的法定标准。关闭 Purr-Only 后,涉及自然人画面的法律风险在法律允许的范围内由您自行承担,详见第三章关闭操作的二次确认机制。

(四)行为与姿态识别(DeepLabCut + MMPose 推理)

我们收集:基于第(三)项所述的抽帧,经我们部署的深度学习模型(包括但不限于 DeepLabCut 系骨骼关键点检测、MMPose 系姿态估计、自研行为分类器)处理后,提取的宠物骨骼关键点坐标、行为分类标签(如进食、饮水、跳跃、排泄、抓挠、嚎叫等)、姿态时序特征。

目的:形成"宠物行为画像"以驱动健康监测、异常预警、月报生成等业务。

该等数据为对宠物的特征提取,通常不构成对您本人的个人信息,但若与您账号 UID、家庭共享关系绑定后可能间接识别您本人(例如通过宠物所在物理空间反推您的住所),我们仍按个人信息标准保护。如您拒绝,我们将无法为您生成行为画像、健康信用分、月报等增值服务。

(五)FGS 疼痛量表与健康信用分

我们收集:基于宠物面部抽帧经 FGS 模型推理输出的疼痛分数(0-10)、置信区间、量表特征(耳位、眼部紧张度、口鼻部紧张度等);健康信用分计算所需的行为时长、活动量、饮食次数、睡眠规律等去标识化聚合统计字段。

FGS 与健康信用分作为本服务的数据资产形态,我们承诺: 1. 不上传特定原始字段:摄像头原始视频流、原始抽帧不作为 FGS 特征上传;仅将经端侧/云端推理后的特征向量与分数保存。 2. 不向不特定第三方共享:除您主动开启的"宠物保险埋点"或"医院咨询"功能外,我们不向任何第三方共享单只宠物的 FGS 详细特征。 3. 可拒绝自动化决策:您有权拒绝我们仅依据自动化决策对您作出有重大影响的决定;具体行使方式见第七章。

目的:为您提供宠物健康趋势监测、疼痛预警、健康对比与改进建议。如您拒绝,您将无法获得 FGS 相关功能与健康信用分服务。

(六)AI 医生(对话内容 + 上传图片视频 + Token 消耗 + 历史保存)

我们收集:您在 AI 医生模块输入的对话内容(文字)、主动上传的图片/视频(如皮肤问题、便便、呕吐物等)、对话发生的会话上下文(包括历史对话以保持连续性)、Token 消耗记录、问答评价(满意度反馈)。

目的:向您提供基于大语言模型的宠物健康咨询服务;据以扣减您的 Token 配额并维护交易凭证;改进模型与服务质量。

特别声明: 1. AI 医生输出仅供辅助参考,不构成专业兽医诊断,严重症状请立即线下就医。详见《小红猫用户协议》。 2. 历史对话默认保存 365 天,以便您回溯查询;您可随时在"我的—对话历史—删除"中清除全部或部分历史对话。 3. 是否将您的对话用于模型训练,我们将通过独立开关与单独同意征求您的意见;默认状态为不用于训练;您撤回同意后我们将停止将后续对话用于训练,但已纳入训练且不可分割的部分受技术限制无法回溯撤销,我们对此已尽合理注意义务

如您拒绝提供对话内容,您将无法使用 AI 医生功能。

(七)AI 管家(免费日常对话 + 健康咨询 Token 消耗)

我们收集:与第(六)项类似,但 AI 管家功能为日常陪伴/养宠常识对话,日常闲聊免费且不消耗 Token;仅当涉及深度健康咨询时按 Token 计费。

目的:提供轻量级日常养宠陪伴对话。如您拒绝,您将无法使用 AI 管家功能。

(八)多猫识别(Re-ID,EVA 模型,猫面部特征向量)

我们收集:基于 EVA 系视觉骨干网络对您家庭内多只猫的面部抽帧进行特征向量提取,形成"猫脸 ID 索引";后续抽帧将与此索引比对以识别"是哪只猫"。

保留策略:猫面部特征向量(以浮点向量形态存储,不可逆推还原原图)在您绑定的家庭范围内保留,自您注销账号或解除多猫识别功能之日起 30 日内删除;若您家庭内的某只宠物离开服务范围(例如送养)且您主动操作"移除该宠物",我们将在合理期限内删除其特征向量。

目的:在多猫家庭中分别为每只猫建立独立健康档案。该数据指向宠物个体而非自然人,但仍按个人信息保护标准予以保护。如您拒绝,您将无法使用多猫识别。

(九)月报(自动生成 / 时光日历)

我们收集:基于第(三)至(八)项所述特征数据的聚合统计、关键事件抽帧(经您审核保留的"高光时刻")。

目的:每周/每月自动生成您的宠物健康月报与时光日历,以可视化方式向您呈现宠物健康趋势。如您拒绝,您将无法接收月报。

(十)家庭共享(被共享人视图 V3.1)

我们收集:被共享人(您的家庭成员)的小红猫账号 UID 或手机号;共享关系建立时间;被共享人的访问日志。

特别说明:被共享人在加入家庭共享时,将看到与该家庭关联的摄像头视频流与宠物健康数据。视频流可能涉及您家庭内其他成员或访客的画面;作为家庭共享的发起人(即"户主"),您应在邀请被共享人前自行确保已获得相关自然人对画面采集、处理与共享的知情同意,并妥善设置 Purr-Only 护盾

用户自行履行告知义务:家庭共享是户主与被共享人(及画面中可能出现的其他自然人)之间的家庭内部关系安排;户主就告知义务、同意取得、内部争议处理承担首要责任。本公司就家庭共享功能的产品设计、开关位置、Purr-Only 护盾默认开启等事项已尽与法律要求相称的合理告知义务(具体告知形式、被共享人提示机制以 App 实际为准,并将随产品迭代逐步完善);本公司不替代户主对其家庭成员、访客、被共享人履行的告知与同意义务。

因您未尽前述告知义务而引发的纠纷,在法律允许的范围内由您自行承担相应后果,我们不承担连带责任

目的:实现多家庭成员共享同一摄像头与宠物健康数据。如您拒绝,您将无法使用家庭共享功能。

(十一)宠物保险数据埋点(单独同意,弹窗 + 显著说明 + 字段清单 + 撤回路径)

【单独同意条款 — 加粗显著提示】 本项功能默认关闭。仅当您在 App 内主动点击"开启保险服务",并在弹窗中独立勾选"我已阅读并同意将下列字段共享给已签约的保险业务合作伙伴"后,我们才会启动数据共享。

我们收集并向"已签约的保险业务合作伙伴"共享的字段清单: 1. 您的小红猫账号 UID(脱敏映射后的 ID,而非原 UID); 2. 您的宠物基础档案:品种、年龄、性别、体重、绝育状态; 3. 健康信用分历史(过去 12 个月); 4. FGS 疼痛分数月度均值与极值; 5. 历史就医记录(您主动录入的)、已知慢性病标签; 6. 行为异常事件次数(分类聚合,不含原始抽帧); 7. 您主动提供的投保人姓名、联系方式、收件地址(仅用于保单签发与赔付邮寄)。

接收方:已签约的保险业务合作伙伴(具体名单以您在弹窗中所见为准,可能包括财产险、健康险、责任险等不同险种的保险公司或保险经纪/代理机构)。

接收方独立处理者地位与责任切割:保险业务合作伙伴作为独立的个人信息处理者,基于其自身的核保、理赔、精算规则与监管要求,对接收的字段作出独立处理决定;在涉及核保/理赔/精算决策的具体场景下,本公司与保险业务合作伙伴不构成个人信息保护法意义上的共同处理者(co-controller),无相应连带责任。保险业务合作伙伴的拒赔、保费上调、不予承保等结果与本公司无关,用户应直接与该合作伙伴或其监管部门(银保监)交涉

目的:支持您投保宠物保险、续保、理赔。

撤回路径:App > 我的 > 设置 > 隐私 > 保险埋点 > 关闭并撤回同意。撤回后,自撤回之日起我们停止后续埋点共享;您撤回前已合法共享的字段,接收方依据其合同义务与法律规定处理,我们已尽合理注意义务监督接收方依约处理。

如您拒绝,仅会导致您无法享受保险特惠或快速理赔等增值服务,不影响其他功能。

(十二)客服与售后

我们收集:您的账号信息、订单信息、设备信息、您主动提交的图片/视频/文字(如用于证明事实)、与客服的沟通记录(包括线上文字记录、电话录音、视频通话录像)、联系方式。

目的:核验身份、解答咨询、处理售后申请、留存沟通证据。如您拒绝,我们可能无法核验身份或处理您的请求。

(十三)安全风控

我们收集:登录地、常用设备、登录 IP、产品版本号、网络使用习惯、交易行为、服务故障日志、安全事件相关日志。

目的:检测与防范欺诈、撞库、盗号、刷单、爬虫、批量调用 AI Token 等风险事件,保障您与其他用户、社会公共利益的安全。

合法性依据:该等处理基于《个人信息保护法》第十三条第五款"维护合法权益"及第二款"为订立、履行合同所必需"开展,无需另行取得您的同意,我们已通过本政策向您履行告知义务。

紧急处置授权:在反欺诈、防爬虫、防止脚本批量调用等紧急安全风控情形下,本公司有权根据实际情况独立判断并采取必要处置措施,包括但不限于限制账号、限速、临时冻结。

取证留痕:为保障取证完整与防止取证泄密,我们可在不通知用户的情况下进行必要的安全留痕处置;法律法规要求事后告知的,从其规定。

(十四)第三方 SDK(完整列表见第三章)

为提供完整服务,我们集成了若干第三方 SDK。具体清单与各 SDK 收集字段、权限、用途详见第三章。

(十五)对依据法律规定无需取得同意的处理活动的特别说明

依据《个人信息保护法》第十三条,在以下情形下,我们处理您的个人信息无需取得您的同意: 1. 为订立、履行您作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需; 2. 为履行法定职责或者法定义务所必需; 3. 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; 4. 为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息; 5. 依照法律规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息; 6. 法律、行政法规规定的其他情形。

配合监管/执法说明:我们将依法配合国家机关、监管机构与司法机关的执法行动,在法律允许的范围内告知您;若法律不允许告知,我们将不告知。因配合执法所导致的您的损失,在法律允许的范围内由您自行承担,我们不承担因此导致的责任。

三、Purr-Only 人形过滤护盾(独立专章)

(一)默认开启声明

Purr-Only 人形过滤护盾在本服务首次启动时即默认开启,无需您手动操作。

(二)技术机制

  1. 抽帧后,客户端调用本地推理模型(端侧轻量化人形检测模型)对该帧进行人形识别;
  2. 一旦识别到画面中包含人形(置信度高于内部设定阈值),该帧将被立即在本地丢弃,不进入网络上传与云端处理流水线;
  3. 仅"非人帧"(经识别认为不包含人形的帧)才会进入云端流水线,接受 FGS、行为识别、姿态估计、Re-ID 等推理。

(三)开关位置

App > 我的 > 设置 > 隐私 > Purr-Only 人形过滤护盾

(四)关闭后的额外免责

若您主动关闭 Purr-Only 护盾,即视为您已知悉并自愿承担以下后果: 1. 包含人形(包括您本人、家庭成员、访客、保姆、外卖员等)的视频帧将可能进入云端推理流水线; 2. 该等帧的处理可能涉及对自然人面部特征等敏感个人信息的采集,您应自行确保已就此取得相关自然人的知情同意(关闭 Purr-Only 后,涉及自然人面部生物识别信息的处理视为已纳入本政策"敏感个人信息单独同意"机制并由您一并代表相关自然人作出确认); 3. 由您关闭 Purr-Only 后产生的、对自然人个人信息或隐私权的侵害风险与法律后果,在法律允许的范围内由您自行承担,我们不承担相关责任

关闭操作的合理告知:我们将在 App 内以与法律要求相称的合理方式向您告知关闭 Purr-Only 的相关风险与您应承担的告知义务;具体告知形式、确认机制、操作记录留存方式以 App 实际为准,并随产品迭代不断优化

(五)技术性声明 / 此机制不替代法律义务

我们承诺已对 Purr-Only 端侧模型尽合理审慎的训练、测试与持续优化义务,端侧识别在标准测试集下保持行业领先精度并按月更新模型权重;在极端光照、极端角度、人形遮挡、画面边缘等极少数边缘场景下可能存在短暂识别延迟或漏检/误检。该等技术局限属当前视觉识别领域的客观情形,本公司持续投入资源予以优化,符合"已尽合理审慎义务"的法定标准

Purr-Only 是产品级的隐私增强机制,旨在最大限度降低视频流处理可能涉及自然人画面的风险,但并不替代您依据《个人信息保护法》《民法典》对家庭成员、访客等其他自然人应承担的告知与同意义务。请您在使用摄像头前,自行判断并取得相关自然人对画面采集的知情同意

四、第三方 SDK 完整列表

我们已对所集成 SDK 的合规性、安全性进行审慎选型与定期审计。对每一项 SDK,我们已尽合理注意义务;如因第三方 SDK 自身的故障、漏洞、合规瑕疵或单方面升级导致权限变化等情形造成您的损失,我们将协助您与第三方追责,但不承担第三方故障的直接责任

各 SDK 的具体披露如下(7 字段:名称 / 提供方 / 官网 / 隐私政策链接 / 调用权限 / 收集字段 / 数据用途):

# SDK 名称 提供方 官网 隐私政策 调用权限 收集字段 数据用途
1 萤石开放平台 SDK 杭州萤石网络股份有限公司(海康威视子公司) https://open.ys7.com https://open.ys7.com/help/47 网络、相机视频流、本地存储 摄像头序列号(SN)、设备 token、视频流加密密钥、登录态 萤石品牌摄像头视频流接入与设备控制
2 萤石云推理 SDK 杭州萤石网络股份有限公司 https://open.ys7.com https://open.ys7.com/help/47 网络 抽帧元数据(时间戳、设备 SN)、推理请求标识 萤石云端 AI 能力(可选,作为备用推理通道)
3 米家(小米 IoT)SDK 小米通讯技术有限公司 / 小米科技有限责任公司 https://iot.mi.com https://privacy.mi.com/all/zh_CN/ 网络、本地存储 小米账号 OpenID、设备 DID、设备 token 米家品牌摄像头视频流接入与设备控制
4 涂鸦 IoT SDK 杭州涂鸦信息技术有限公司 https://www.tuya.com https://www.tuya.com/cn/document/privacy_policy 网络、本地存储 涂鸦账号 ID、设备 ID、Pairing token 涂鸦生态摄像头视频流接入与设备控制
5 libwebrtc(WebRTC) Google LLC(开源)/ 我们自建信令服务器 https://webrtc.org https://policies.google.com/privacy 网络、麦克风(关闭)、相机(关闭) ICE 候选地址、SDP 描述、客户端 IP(信令阶段) P2P 端到端实时视频流传输
6 极光推送 SDK 深圳市和讯华谷信息技术有限公司 https://www.jiguang.cn https://www.jiguang.cn/license/privacy 网络、设备标识 设备标识符(IMEI/OAID/IDFA/Android ID/MAC)、应用列表 移动端推送通知触达
7 友盟+ 统计 SDK 北京锐讯灵通科技有限公司 https://www.umeng.com https://www.umeng.com/page/policy 网络、设备标识 设备信息、Wi-Fi、应用启动与崩溃日志 应用统计分析与 Crash 上报
8 微信 OpenSDK(登录 + 支付) 深圳市腾讯计算机系统有限公司 https://open.weixin.qq.com https://privacy.qq.com/document/preview/0e864b4d3db64b6982cdb29a2a9c1dca 网络、剪贴板(支付场景) 微信 OpenID/UnionID、昵称、头像、支付订单号 微信第三方登录与微信支付
9 支付宝 SDK 支付宝(中国)网络技术有限公司 https://www.alipay.com https://render.alipay.com/p/c/k2cx0tg8 网络、设备标识 设备信息、支付订单号 支付宝在线支付
10 Apple Sign In Apple Inc. https://developer.apple.com https://www.apple.com/legal/privacy/ 网络 Apple ID 匿名标识、可选昵称/邮箱 iOS 端"通过 Apple 登录"
11 Bugly 崩溃监控 深圳市腾讯计算机系统有限公司 https://bugly.qq.com https://privacy.qq.com/document/preview/0e864b4d3db64b6982cdb29a2a9c1dca 网络 崩溃堆栈、Logcat、设备型号、系统版本、IMEI/IMSI/MAC 安卓端崩溃上报
12 Sentry 崩溃监控 Functional Software, Inc.(美国) — 我方采用其私有化自托管部署版本(数据不出境) https://sentry.io https://sentry.io/privacy/ 网络 崩溃堆栈、性能指标、设备型号、系统版本 iOS / Android 端崩溃与性能监控(数据存储于我方境内服务器,不向 Sentry 美国总部回传)
13 DeepSeek API 杭州深度求索人工智能基础技术研究有限公司 https://www.deepseek.com https://platform.deepseek.com/policy/privacy_policy 网络 您提交给 AI 医生/AI 管家的对话文本、图片元数据 大语言模型推理(若直接调用),由我方进行指令脱敏与日志合规处理

自建推理服务器声明:除上述第三方 SDK 外,我们另部署有自建的视觉推理服务器(包括 DeepLabCut/MMPose/EVA 等模型的推理服务),数据全部存储于中华人民共和国境内,由我们自行负责安全与合规。

中国电信认证 SDK / 一键登录(若启用):为简化登录流程,我方可能启用基于运营商网关的"一键登录"能力,仅在您主动点击对应按钮时触发,所收集的网络信息(IP、网关取号 token)严格限定于实名认证用途,详情参见各运营商隐私政策。

五、我们如何共享、转让、公开披露您的个人信息

(一)共享

原则:您的个人信息是我们为您提供本服务的重要依据,我们仅在本政策所述目的和范围内或根据法律法规的要求收集、使用,并严格保密。我们不会与第三方共享您的个人信息,除非以下情形:

  1. 您事先已作出明确授权同意或主动要求;
  2. 在小红猫内部及关联公司之间为提供一致化服务的必要共享(同等保护标准);
  3. 与已签约的业务合作伙伴的必要共享(包括摄像头厂商、保险业务合作伙伴、客服外包、数据分析、推送、支付等):我们仅共享必要个人信息;若涉及敏感个人信息,将再次取得您的单独同意;我们已与所有业务合作伙伴签署严格的《信息安全保护协议》,要求其承担同等保密义务、接受我们审核监督,违约即追究法律责任,我们已尽合理审计义务;
  4. 司法机关、行政机关、监管机构基于法定职权要求提供;
  5. 为保护您、其他用户、我们公司或社会公共利益不受重大损害的紧急情形;
  6. 您与第三方之间纠纷的处理所必需;
  7. 已经依法匿名化处理后的信息,共享无需再次取得您的同意。

联合处理者披露:当我们与摄像头厂商等第三方就某项业务功能(例如萤石云端 AI 推理通道)共同决定处理目的与方式时,我们与该等厂商可能形成"联合处理者"关系。各方责任边界以书面联合处理协议约定为准,但如因联合处理活动侵害您的合法权益造成损害,我们与联合处理者依法承担连带责任;您可向我们或任一联合处理者主张权利。

(二)转让

我们原则上不转让您的个人信息。如发生兼并、收购、重组、分立、破产、资产转让等情形使您的个人信息可能作为交易标的之一,我们将要求继受方继续受本政策约束,否则将要求其重新取得您的同意;并通过站内信、邮件、公告等方式提前通知您。

(三)公开披露

除依法对违规账号、欺诈行为等进行脱敏处罚公告外,我们不公开披露您的个人信息。如确需公开披露,我们将事先告知目的、类型并取得您的单独同意。

(四)依法无需取得同意的例外情形

参见第二章第(十五)项。

六、您对个人信息享有的完整权利

依据《个人信息保护法》《民法典》及相关法律法规,您享有以下 10 项权利。我们承诺自收到您的有效请求并完成身份核验之日起 15 个工作日内予以响应(法律法规另有规定的从其规定)。

(一)知情权与决定权

您有权知悉我们对您个人信息处理的目的、方式、种类、保存期限,有权决定是否向我们提供您的个人信息。操作路径:本政策即为知情权之载体;在 App > 我的 > 设置 > 隐私 中可查看授权状态。

(二)查询权

您有权查询我们已收集的您的个人信息。操作路径:App > 我的 > 设置 > 隐私 > 我的数据 > 查询;或邮件 feedback@weam-tech.com 申请。

(三)复制权

您有权获取我们已收集的您的个人信息的副本。操作路径:App > 我的 > 设置 > 隐私 > 我的数据 > 导出副本。

(四)可携带权

在符合国家网信部门规定情形与条件下,您有权请求我们将您的个人信息转移至您指定的其他个人信息处理者。操作路径:邮件 feedback@weam-tech.com 提交请求,我们将按法定条件评估并响应。

(五)更正权

您有权更正错误或不完整的个人信息。操作路径:App > 我的 > 编辑资料(基本资料);其他信息可通过邮件提交。

(六)删除权

您有权在以下情形下请求删除:处理目的已实现/已无必要;我们停止提供产品或服务;您撤回同意;我们违法或违约处理;法律法规规定的其他情形。操作路径:App > 我的 > 设置 > 安全 > 注销账号;或邮件 feedback@weam-tech.com 提交。

删除请求的分批响应:鉴于本服务涉及视频流、抽帧特征向量、行为/姿态识别快照、Re-ID 索引、AI 对话历史、月报、跨多个数据库与备份系统的复杂数据形态,我们在收到完整删除请求并核实身份后,将按下列分批节奏处理:(a) 前台可见数据(账号、订单、订阅、客服记录)15 个工作日内;(b) 业务数据库(原始抽帧、特征向量、Token 流水、AI 对话)30 个工作日内;(c) 离线备份与归档系统 60 个工作日内(部分按法定保留期限届满后随轮转清除);(d) 已用于已发布模型/统计聚合且经匿名化处理的衍生数据,依《个人信息保护法》第七十三条不再属于个人信息,我们不予删除(详见用户协议第八章 8.3B 节)。遇技术故障、海量并发请求、跨境第三方协调等情形,我们可合理顺延 30 个自然日并书面通知您

特别提示:(1) 删除可能导致部分功能无法使用;(2) 我们的备份系统可能存在删除延迟,但备份覆盖周期到达后将一并删除;(3) 法律法规规定保存期限内的部分(例如《电子商务法》交易记录至少 3 年),在该等期限届满前我们将仅按合规目的保留并停止其他使用。

(七)撤回同意权

您有权随时撤回此前作出的同意。操作路径:App > 我的 > 设置 > 隐私 > 授权管理;敏感同意(保险埋点、AI 训练授权)有独立开关。撤回不影响撤回前已合法处理的效力

撤回同意后的必要保留:用户撤回某项同意后,我们停止基于该同意进行新的处理;但下列个人信息我们有合法基础继续保留并处理,无需用户另行同意:(a) 履行已生效合同(如未到期订阅)所必需的账号、订单、扣费、客服记录,保留至合同关系终结后 24 个月;(b) 税务、电子发票、反洗钱、《网络安全法》网络日志等法定保留义务项下的信息,保留至法定期限届满;(c) 处理已发生或潜在的争议、申诉、诉讼、监管检查所必需的信息,保留至该等程序终结后 36 个月;(d) 保护本公司、其他用户或公众重大合法权益所必需的信息(如反欺诈、异常账户、风控黑名单);(e) 已匿名化处理后的衍生数据资产(详见用户协议第八章 8.3B 节)。

(八)拒绝自动化决策权

我们使用算法对您的健康信用分、保险投保推荐、内容推荐等进行自动化决策。您有权拒绝仅依靠自动化决策方式作出的、对您权益有重大影响的决定,并要求我们提供人工介入。操作路径:App > 我的 > 设置 > 隐私 > 算法推荐 > 关闭个性化推荐;或邮件申请人工复核。

(九)解释说明权

您有权要求我们对个人信息处理规则、特别是自动化决策的逻辑作出说明。操作路径:邮件 feedback@weam-tech.com。

(十)注销账号权

操作路径:App > 我的 > 设置 > 安全 > 注销账号。注销后我们将依法删除或匿名化您的个人信息。

(十一)提前获知服务停止运营的权利

若我们因特殊原因停止部分或全部本服务,我们将至少提前 30 个自然日通过站内信、应用内公告、官方网站、邮件、短信等多渠道兜底通知您,并在合理期间内为您提供数据导出与删除路径。

(十二)您行使权利的限制

依据法律法规,在以下情形下我们可能无法响应您的请求:与国家安全、国防安全、公共安全、公共卫生、重大公共利益直接相关;与犯罪侦查、起诉、审判和判决执行直接相关;有充分证据表明您存在主观恶意或滥用权利的;响应将导致您或其他个人、组织合法权益受到严重损害的;涉及商业秘密的。

七、我们如何存储和保护您的个人信息

(〇)衍生数据资产权利归属

依《个人信息保护法》第七十三条,经匿名化、去标识化、统计聚合处理后形成的衍生数据(包括但不限于聚合统计指标、模型参数、行业基线、品种分布、地域分布、训练用数据集等,合称"衍生数据资产")不再属于个人信息衍生数据资产的全部权利、所有权、使用权、再许可权、商业化权利永久、不可撤销、免费、可转授权地归属本公司(详见《小红猫用户协议》第八章 8.3B 节);用户注销账号、撤回同意、终止协议、停止使用等行为不影响本公司对衍生数据资产的上述权利

(一)存储地点与期限

存储地点:全部存储于中华人民共和国境内。本轮迭代我们承诺不存在个人信息(包括视频流、抽帧、健康数据、对话内容、账号信息等)的跨境存储、跨境传输或境外提供。WebRTC 信令中继服务器、AI 推理集群、对象存储、数据库均部署于境内。如个别 NAT 穿透必须使用国际 STUN/TURN 节点,仅传递不含个人身份信息与视频内容的网络路由元数据(如 IP 候选、ICE 协议字段),且优先选择国内中继(详见第十章)。

存储期限:在为您提供本服务期间内,我们持续保留必要个人信息;超出必要期限后,我们将删除或匿名化处理,但法律法规另有最低保存期限规定的从其规定(例如《电子商务法》商品/服务/交易信息自交易完成之日起不少于 3 年;《网络安全法》网络日志不少于 6 个月)。

(二)技术安全措施

  1. 传输加密:全链路 TLS 1.2 及以上;敏感字段额外加密(AES-256);WebRTC 端到端 DTLS-SRTP;
  2. 存储加密:数据库与对象存储均启用透明加密;敏感个人信息(您本人面部、身份证、保险埋点字段等)采用独立密钥加密存储;
  3. 访问控制:基于角色的最小权限分配(RBAC);双因素认证;高敏感数据访问需审批留痕;
  4. 审计与监控:全链路操作日志、异常行为检测、SIEM 安全事件响应平台;
  5. 网络安全:WAF/DDoS 防护、漏洞扫描、渗透测试、第三方安全审计;
  6. 客户端安全:代码加固、反调试、反 Hook、防止反编译;禁止反向工程、解包、抽取算法模型(详见《小红猫用户协议》)。

(三)组织与管理措施

成立专门的个人信息保护责任部门,设立个人信息保护负责人(DPO);建立数据分类分级制度;员工签署保密协议、参加合规与安全培训并通过考核;离职移交流程严格;已就所有可能接触您个人信息的员工签订保密协议;一旦发现内部违规将依法追究并主动告知受影响用户

(四)合作协议条款保证

我们与所有业务合作伙伴签署《信息安全保护协议》,严格约定:对方对您信息的保管、使用与流转应满足我们的管控要求,接受我们审核与审计;一旦违反将承担违约责任并赔偿损失。我们已尽合理审计义务

(五)安全事件应急响应(72 小时通知)

我们建立了完整的安全应急响应体系,包括分级标准、响应组织、预案、演练。一旦发生可能造成您合法权益损害的个人信息安全事件,我们将自我们知悉之日起 72 小时内通过站内信、邮件、短信等方式向您告知:事件基本情况与可能影响、已采取与将采取的处置措施、您可自主防范的建议、对您的补救措施;同时依法上报监管部门;难以逐一告知的,我们将通过公告等合理有效方式发布。

以下情形造成的个人信息安全事件,在法律允许的范围内,我们已尽合理注意义务后不承担直接责任(仅尽力补救与协助):(1) 不可抗力、黑客 0day 攻击、不可预见且无法防御的网络攻击、上游基础设施服务中断等类似情形;(2) 因法律规定或监管要求向有权机关提供个人信息;(3) 因您将密码、验证码告知他人或与他人共享账号导致的泄露;(4) 您未及时更新摄像头固件、采用弱密码、被钓鱼等用户侧失误;(5) 任何其他非因我们过错的原因。

(六)关于摄像头供应商的特别提示

您所绑定的摄像头硬件由第三方品牌商生产、销售并提供云服务,该等设备的固件安全、漏洞修复、云端账户安全等主要由对应品牌商负责。我们已就所集成的对接 SDK 尽合理选型与审慎接入义务,但对第三方设备本身的安全漏洞、接口故障、单方面下线等不承担直接责任。我们鼓励您及时更新摄像头固件、采用强密码、启用厂商提供的两步验证等额外安全措施。

(七)关于 WebRTC P2P 链路的特别提示

WebRTC 链路本身已采用 DTLS-SRTP 端到端加密。但在公网链路上,仍可能存在网络抖动、链路异常或中间人攻击等不可预见的网络风险。因不可抗力、网络故障、运营商问题等非因我方过错导致的链路异常,在法律允许的范围内,我们不承担相关责任

八、个人信息保护影响评估(PIPIA)披露

依据《个人信息保护法》第五十五条与第五十六条,我们已就以下高敏感处理活动开展个人信息保护影响评估:

  1. 摄像头视频流处理:评估结论为风险可控,核心缓解措施为 Purr-Only 默认开启 + 抽帧不持久化 + 最小必要原则;
  2. AI 医生(对话与图像处理):评估结论为风险可控,核心缓解措施为不强制将对话用于训练 + 历史对话用户可删 + 严正声明不替代专业兽医;
  3. 保险数据埋点:评估结论为风险可控,核心缓解措施为单独同意 + 默认关闭 + 字段清单透明 + 撤回路径显著;
  4. 多猫 Re-ID 特征向量:评估结论为风险可控,核心缓解措施为特征向量不可逆推 + 注销自动删除。

PIPIA 报告由我方个人信息保护责任部门留存,保存不少于 3 年,并依法配合监管部门检查

在移动端语境下,Cookie 与同类技术主要体现为设备标识符与本地存储

我们使用以下类型的标识与本地存储: 1. 必要类:登录态 token、会话 ID、安全风控标识(用于识别您的登录状态与防爬虫,禁用将导致您无法登录或使用核心功能); 2. 功能类:本地缓存的偏好设置、客户端配置(用于优化加载速度); 3. 统计类:友盟+ 等 SDK 写入的统计标识(用于聚合分析,可在系统层面或 App 内"个性化设置"中关闭); 4. 个性化推荐类:基于您行为生成的推荐特征本地缓存(可在 App 内"算法推荐"中关闭)。

十、跨境传输条款

本轮迭代,我们承诺不将您的个人信息(包括视频流、抽帧、健康数据、对话内容、账号信息等)传输至中华人民共和国境外存储或处理。所有处理与存储均在境内完成。

信令中继的特别说明:WebRTC P2P 链路在 NAT 穿透时可能使用国内 STUN/TURN 中继服务;如个别极端网络环境必须使用国际中继(主要发生于境外用户访问场景),仅传递不含视频内容与个人身份信息的网络路由元数据(如 IP 候选地址、ICE 协议字段、端口),且我方系统优先选择国内中继,确保视频内容、抽帧、行为特征、对话内容等任一形态的"个人信息"均不出境。前述网络路由元数据不构成《个人信息保护法》项下"个人信息"的核心识别要素,但我们出于审慎在本节予以披露。

如未来出现实质性跨境传输需要(指视频内容、抽帧、健康数据、对话内容等向境外接收方提供),我们将事先依法:(1) 取得您的单独同意;(2) 完成国家网信部门组织的安全评估或与境外接收方签订国家网信部门制定的标准合同;(3) 通过个人信息保护认证;(4) 满足法律法规规定的其他条件。未完成上述程序前,我们不会进行任何实质性跨境传输

十一、算法备案信息披露

依据《互联网信息服务算法推荐管理规定》《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》,我们公示以下算法备案信息:

字段 内容
算法备案号 网信算备 110115313611501240019 号
备案主体 北京冬阳科技有限公司
算法名称 小红猫宠物健康监测与推荐算法
算法基本原理(一句话) 基于深度学习视觉模型对宠物视频抽帧进行行为/姿态/疼痛识别,并基于自然语言模型与检索增强为用户提供宠物健康咨询与个性化内容推荐
应用场景 宠物行为分析、健康趋势监测、AI 医生健康咨询、内容/保险产品个性化推荐
服务对象 宠物饲主等 C 端用户

本备案号覆盖的具体算法模块(穷尽列举):(1) 行为识别与姿态估计算法(基于 DeepLabCut/MMPose 系骨骼关键点检测、自研行为分类器);(2) FGS 疼痛量表推理算法;(3) 健康信用分自动化决策算法(可拒绝自动化决策,见第六章第(八)项);(4) Re-ID 多猫识别算法(基于 EVA 系视觉骨干网络的特征向量提取与比对);(5) AI 医生与 AI 管家生成式回复算法(基于上游大语言模型供应商 API 与本公司检索增强、敏感词过滤、医学知识库对齐);(6) 内容、保险产品个性化推荐算法。如未来新增其他算法模块或对核心算法实质性升级,我们将依法及时补充或重新备案。

深度合成内容标识承诺:对于本服务中由 AI 生成或合成的内容(如 AI 医生回复、月报中的拟人化文案),我们将依法采取显性标识(在显著位置标注"由 AI 生成")与隐性标识(在生成内容元数据中添加水印、数字签名、内容指纹等)双重措施。

AI 训练数据来源声明:本服务的 AI 医生与 AI 管家所依托的大语言模型,其训练数据来源限于:(a) 经依法公开、可商用的兽医学教材、研究论文与开源数据集;(b) 经您依据 App 内"AI 训练授权"独立同意机制贡献的对话(默认关闭,可随时撤回);(c) 与持牌宠物医院、动物诊疗机构签订书面授权协议获取的脱敏病例库。本公司不使用任何未经合法授权的真实宠物伤亡案例进行训练

模型局限性声明:模型可能存在误识别、幻觉、边缘案例等局限。详见《小红猫用户协议》"AI 生成内容"专章。用户不应将 AI 输出作为唯一健康决策依据

用户拒绝自动化决策的权利:见第六章第(八)项。

十二、联合处理者披露

如本政策第五章第(一)项所述,在以下场景中我们可能与第三方形成联合处理者关系:

  1. 与摄像头品牌厂商:当您启用萤石云端 AI 备用通道、米家本地化 AI 能力、涂鸦云端服务等"厂商侧 AI"时,该等厂商可能就特定推理任务与我们联合决定处理目的与方式;
  2. 与保险业务合作伙伴:当您主动开启宠物保险埋点后,接收方与我们就特定字段的保险展业目的可能形成联合处理关系;
  3. 与监护人/家庭共享被共享人:在 14 周岁以下未成年用户场景中,监护人作为同意主体并参与决策,可能形成联合处理关系。

各方责任边界以书面联合处理协议约定为准。但若因联合处理活动侵害您合法权益造成损害,我们与联合处理者依法承担连带责任,您可向我们或任一联合处理者主张权利

十三、未成年人保护

未成年人保护规则参见独立附件《儿童个人信息保护规则》(与本政策同步生效)。要点如下:

  1. 不满 14 周岁未成年人为儿童,使用本服务前须由其监护人书面同意并指导;监护人可代为行使儿童权利。
  2. 已满 14 周岁不满 18 周岁未成年人为限制民事行为能力人,应在与其年龄、智力相适应的范围内使用本服务;涉及消费、敏感个人信息处理的,须取得监护人同意。
  3. 儿童个人信息单独存储、独立同意机制、不向第三方共享、不进行个性化推送
  4. 监护人可通过 feedback@weam-tech.com 行使监护权利。

十四、本政策的更新

我们可能根据法律法规变化、业务调整等原因更新本政策。重大变更生效前,我们将至少提前 30 个自然日通过站内信、App 公告、官方网站、邮件、短信等渠道(以确保送达为目的的多渠道兜底)显著通知您。

重大变更包括但不限于: 1. 我们的服务模式发生重大变化(处理目的、信息类型、使用方式等); 2. 所有权结构、组织架构发生重大变化(并购、破产等); 3. 个人信息共享、转让或公开披露的主要对象发生变化; 4. 您参与个人信息处理的权利及行使方式发生重大变化; 5. 个人信息保护负责人/DPO 联系方式发生变化; 6. PIPIA 评估表明存在高风险时; 7. 其他可能严重影响您权益的情况。

用户继续使用即视为接受更新后的政策;若您不同意,请立即停止使用本服务并依本政策行使删除/注销等权利。我们通过上述渠道发出的通知,自我们发出之时起合理期限届满即视为已送达,通知送达时点视为已送达

十五、如何联系我们

(一)联系我们的渠道

我们将在收到您的请求并核验身份后的 15 个工作日内予以响应。一般情况下不收取费用,但对不合理重复请求或显著超出合理范围的请求,我们可能依法收取合理成本费用或拒绝处理。

(二)向监管机关投诉举报的渠道

如您对我们的回复不满意,或我们对您个人信息的处理方式侵害了您的合法权益,您可向以下机关投诉、举报:

十六、关于我们(主体信息块)

字段 内容
公司全称 北京冬阳科技有限公司(WinterBeam)
注册及办公地址 北京市海淀区中关村东路 8 号东升大厦 A 座一层 107
法定代表人 详见国家企业信用信息公示系统(www.gsxt.gov.cn)登记信息
联系邮箱 / 个人信息保护负责人(DPO)窗口 feedback@weam-tech.com
算法备案号 网信算备 110115313611501240019 号
适用法律 中华人民共和国大陆地区法律
争议管辖 北京市海淀区人民法院
协议解释与条款独立性 本政策的标题仅为方便阅读而设,不影响正文条款的含义或解释;本政策中文版具有最终解释效力;本政策任何条款被认定无效或不可执行的,不影响其余条款的效力(条款独立性,部分无效不影响整体)
不弃权 我们任何延迟或未行使本政策项下任何权利,不构成对该等权利的放弃。

十七、Change Log(版本变更记录)

版本 生效日期 关键变更摘要
v3.0.0 2026-05-06 主体表述明确为"北京冬阳科技有限公司";联系邮箱迁移至 feedback@weam-tech.com 并合并 DPO 联系窗口;新增"关键条款摘要";按 14 大业务功能场景重写"我们如何收集和使用"章节;新增 Purr-Only 人形过滤护盾专章;第三方 SDK 列表更新至 13 项,采用 7 字段披露;新增宠物保险埋点单独同意机制(默认关闭);新增 PIPIA 披露;新增完整 10 项数据主体权利章节并提供操作路径;升级数据安全事件应急通知至 72 小时;升级停运提前通知至 30 个自然日;新增算法备案号披露(网信算备 110115313611501240019 号);新增联合处理者条款;新增跨境传输条款;新增 Cookie 与同类技术披露;独立拆出《儿童个人信息保护规则》附件;新增监管投诉渠道(12377/12381 等);新增 Change Log。
v1 2024-11-25 V1 初版,适配旧版"小红猫"产品。

【完】

本《小红猫隐私政策》自 2026 年 5 月 6 日起生效。

关于我们(主体信息)

字段内容
公司全称北京冬阳科技有限公司(WinterBeam)
注册及办公地址北京市海淀区中关村东路 8 号东升大厦 A 座一层 107
联系邮箱 / DPO 窗口feedback@weam-tech.com
算法备案号网信算备 110115313611501240019 号
适用法律中华人民共和国大陆地区法律
争议管辖北京市海淀区人民法院

Change Log

版本号生效日期关键变更
v3.0.02026-05-06全面重写,适配 V3 摄像头健康监测场景;新增 AI 生成内容专章、Purr-Only 人形过滤护盾、保险数据埋点单独同意、扩充 SDK 列表至 13 项、未成年人保护独立附件、自动续费规范完整化、风险防御矩阵 86 项落地。
v12024-11-21 / 2024-11-25初版。v1 (2024-11-21).pdf

联系窗口:feedback@weam-tech.com · 海淀区中关村东路 8 号东升大厦 A 座一层 107