本协议由产品提供方空间漫步科技（深圳）有限公司（以下称“乙方”或“空间漫步”）与订购空间漫步产品的使用方（下称“甲方”或“您”）签署。

导语

【审慎阅读】当甲方签署本订购协议之前，请务必审慎阅读、充分理解相关协议文件，特别是免除或者限制责任的条款、法律适用和争议解决条款（以粗体下划线标识），甲方应重点阅读。如有任何疑问可向空间漫步工作人员咨询。

【签约流程】甲方签署本订购协议后，即代表甲方已理解接受本协议及空间漫步产品的相关协议和规则（包括但不限于《空间漫步科技SDK个人信息处理规则》、《空间漫步科技SDK合规接入指引》、产品文档、服务准则及其他类似规则等）。本协议与前述协议及规则具有同等效力，本协议未约定事项，甲方需遵守协议及规则的相关约定。如不同意相关协议和规则的条款约定，甲方可停止签约流程。

空间漫步可能根据国家法律法规变化、业务调整、产品更新及保护用户权益等需要对协议内容进行变更，变更后的协议内容将更符合业务实际及更好的保障双方权益，变更后的协议将按照法定程序行公示。如您不同意变更内容，您有权于变更内容确定的生效日前联系空间漫步反馈意见，空间漫步将根据您的反馈酌情调整变更事项。变更后的协议版本至公布期满之日起生效，将替代变更前的协议版本。

您确认，您具有法律规定的完全民事权利能力和民事行为能力，能够独立承担民事责任。若您不具备与前述行为相适应的民事行为能力，则您及您的监护人应依照法律规定承担因此而导致的后果。

服务内容

您可通过使用空间漫步产品，本协议中特指实时数字人SDK（具体名称以乙方将来交付或正式通知为准，以下简称 “SDK产品”），用于实现 “数字人交互服务” 的功能。

服务费用及规则

空间漫步产品在本协议中特指为由空间漫步提供的SDK产品，具体价格以空间漫步官网实时公示、乙方最新的价格清单或甲乙双方通过的其他方式达成的价格合意文件的约定为准。

甲方可通过在线支付、对公转账至乙方银行账户等多种方式支付服务费，具体以甲乙双方的约定为准。

甲方在订购前应详细了解当此订购的空间漫步产品的具体功能，甲方同意完成订购且支付服务费后，除双方书面协商一致外，空间漫步不因本协议的中止、终止或甲方单方面退出而将已支付的服务费退还给甲方（空间漫步单方违法解除合同的情形除外）。

【开票】开通服务后甲方若需要开具发票的，可通过线下方式与我们联系。

【服务期】甲方订购的空间漫步产品服务期从开通之日起计算，以购买时所约定的服务期为准。

甲方对使用乙方产品效果应有合理预估，乙方不对甲方使用空间漫步产品后的实际产出等作任何明示或暗示的承诺。

甲方在使用空间漫步服务时，应当遵守本协议的相关约定，如甲方利用空间漫步产品从事违反法律法规、空间漫步规则、协议的行为，或从事侵犯他人合法权益的行为的，空间漫步有权对甲方采取相应的违规处置措施，由此产生的不良后果均由甲方独立承担。

双方的权力和义务

您应当保证有能力和资质开展本协议项下合作。您保证通过使用空间漫步服务处理用户数据时符合法律法规的规定，不侵犯用户的合法权益（包括但不限于用户隐私权等）。您确保您能够提供完善的用户服务体系。

您保证您和空间漫步不会因开展本协议合作侵害任何其他方的合法权益。如任何第三方对您使用本服务有所限制的，您应同时保证在使用空间漫步服务过程中，遵守与该第三方的约定。如因您违反上述保证而引起任何争议，您应负责自行解决，如给空间漫步造成损失的，您应负责全额赔偿。

您负责完成SDK产品在您指定产品中的集成，并负责自身产品的运营推广工作。您需自行对向用户发送的消息、信息、通知等行为负责，若因用户不愿接收该等信息或因发送内容不当而引起任何争议，或因发送内容不当而引起任何纠纷、投诉或造成损失，由您自行承担，与空间漫步无关。

您须通过隐私政策或服务协议等适当方式告知用户您的产品集成了空间漫步服务功能模块以及我们收集、使用合理用户信息的目的、方式和范围，并应确保获得用户充分、必要且明确的授权，同意我们为实现相关功能而收集和使用其合理用户信息。

您保证您使用本服务时将遵从国家、地方法律法规、行业惯例和社会公共道德，不违反《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理办法》、《维护互联网安全的决定》、《互联网新闻信息服务管理规定》、《中华人民共和国著作权法》、《中华人民共和国商标法》等相关法律规定，不会利用空间漫步服务进行上传、提交、存储、发布、发送、接收、传播、分享如下信息和内容或从事相关行为提供便利：违反国家法律法规政策的任何内容（信息）；违反国家规定的政治宣传和/或新闻信息；涉及国家秘密和/或安全的信息；博彩有奖、赌博游戏、封建迷信和/或淫秽、色情、下流的信息或教唆犯罪的信息；违反国家民族和宗教政策的信息；妨碍互联网运行安全的信息；侵犯他人知识产权或涉及第三方商业秘密及其他专有权利的；侮辱、诽谤、恐吓、涉及他人隐私、侵害他人合法权益的信息和/或其他有损于社会秩序、治安、公共道德的信息或内容；存在可能破坏、篡改、删除、影响空间漫步任何系统正常运行或未经授权秘密获取空间漫步及其他用户的数据、个人资料的病毒、木马、爬虫等恶意软件、程序代码的；骚扰、过度营销信息、危害未成年人的信息及垃圾信息；其他违背社会公共利益或公共道德或依据相关空间漫步协议、规则的规定不适合在空间漫步上发布的。

对于您使用本服务，上传、提交、存储、发布、发送、接收、传播或分享的内容，空间漫步仅在有关法律、法规、国家政策等规定或者相关国家机关的要求的前提下，自行或委托第三方进行查看、审阅、分析、讨论等，并有权将该等内容提供给相关国家机关审阅并用于其所需的目的。空间漫步自行或委托第三方对该等内容进行查看、审阅、分析、讨论的行为，不代表空间漫步对该等内容承担任何审查或保证责任，亦不豁免您因违反该条约定而需承担的本协议约定的违约责任。

本服务仅供您自行使用，您在任何时候均无权以任何方式将本服务包含的任何部分或全部予以转让、出租、借用、分享、出售给他人。

您应保证不出现如下情形：用作不合法目的或为推广危险活动而使用本服务；干涉或妨碍本服务或与本服务有关的服务器或网络，或不遵守任何与本服务有关或适用于本服务的网络的要求、程序、政策或规定；危害未成年人的行为；侵犯空间漫步或任何第三方合法权益的行为；其他空间漫步认为有害或不正当行为。

如您发生前述任一违约行为或您的行为使空间漫步及/或其关联公司遭受第三人主张权利：您同意，空间漫步有权采取以下一项或多项处理措施：采取技术手段予以删除、屏蔽或断开相关的信息、中止或终止部分或全部本服务,或根据法律法规的有关规定对您涉及的违规情形或行为采取相应的纠正或处理措施。如您的行为给空间漫步及/或其关联公司或第三人造成损失，您应承担相应的赔偿责任，赔偿责任包括但不限于下列：因您的行为使空间漫步及/或其关联公司遭受的全部损失，包括但不限于自身的直接经济损失、商誉损失及对外支付的赔偿金、和解款、律师费、诉讼费、行政处罚罚款、向第三方支付的费用等间接经济损失。

免责及有限责任

您理解并同意，本服务是按照空间漫步现有技术和条件所能达到的现状提供的，空间漫步将尽最大努力确保服务的准确定和安全性，但不能保证其所提供的服务毫无瑕疵或一定能满足您的要求或符合您的期望。您同意即使空间漫步提供的服务存在瑕疵，但若上述瑕疵是空间漫步现有技术和条件所无法避免的，将不被视空间漫步违约。

除法律另有明确规定外，由以下原因导致的服务不可用，空间漫步无须向您承担责任：由于您或您的最终用户对空间漫步提供的服务造成安全威胁或存在欺诈或者违法行为而导致的服务不可用；由于您或者任何第三方的设备、软件或技术引起的服务不可用；由于您未按照空间漫步规定配置使用产品引起的服务不可用；由于您违反任何空间漫步产品规则引起的服务不可用；由于您不付费或是欠款导致的服务不可用；由于您违法使用引发的服务不可用；由于本服务相关的网络、硬件或服务的维护、升级导致的服务不可用；由于不可抗力的原因引起的服务不可用；非空间漫步原因造成的服务不可用或服务不达标的情况；属于相关法律法规、相关协议、相关规则或空间漫步单独发布的相关服务条款、规则、说明等中所述的空间漫步可以免责、免除赔偿责任等的情况。

对于您利用空间漫步产品所实现交互的过程中，空间漫步保留依据国家相关法律法规对交互内容进行过滤的权利，如发现您使用空间漫步服务所产出的内容明确存在违反国家相关法律法规的，我们有权作出包括但不限于劝阻、拦截、直至向有关部门举报等行为。但这并不表示我们对您所实现交互的内容有过滤或审核的义务，也没有任何审查、审核、监督的责任或其他连带责任。您需自行对交互过程中所产生的信息等的行为承担一切责任，与空间漫步无关，必要时您还需承担由此给空间漫步造成的损失，空间漫步对您发送的内容不承担任何责任。

您与空间漫步之间不应当视为成立任何委托、承揽、加工等民事法律关系，您需对您使用本服务的行为和结果自行承担相应的责任。

商业秘密和知识产权保护

任何一方（“接收方”）对于本协议内容及因履行本协议而获知的另一方（“披露方”）的商业秘密和技术秘密负有保密义务，包括但不限于本协议及任何补充协议所述内容、在合作过程中产生的其他文件资料、接收方获取的披露方或其关联公司的文件资料、用户信息以及财务信息、技术信息、经营信息、客户信息等。接收方不得将本协议内容及已获知的披露方的商业和技术秘密泄露或以其他任何形式告知任何非本协议当事人（包括双方没有必要授权的任何雇员）并用于除本协议履行之外的其他目的。

空间漫步是实时数字人SDK产品服务的知识产权人。未经空间漫步或相关权利人书面同意，您不得为任何商业或非商业目的自行或许可任何第三方实施、利用、转让上述知识产权。

未经甲方事先书面同意（包括邮件确认），乙方不得在互联网公开媒体渠道（包括但不限于官方网站、微信公众号、新闻通稿）擅自使用甲方的商标、名称、Logo进行商业宣传。但乙方有权在非公开场合（包括但不限于向潜在投资者、合作伙伴进行的内部汇报或融资路演材料）中，客观陈述甲方试用或采购乙方产品的事实。

违约责任

甲乙任何一方不履行协议约定的义务或履行义务不符合协议约定的，构成违约行为，如因此对另一方合法权益造成损害的，应承担相应违约责任。

法律适用、管辖与其他

本协议适用中华人民共和国法律。甲乙双方因使用空间漫步产品所产生以及与空间漫步产品有关的争议，双方应协商解决。协商不成时，任何一方均可向被告所在地人民法院提起诉讼解决。

由于互联网高速发展，本协议并不能完整罗列并覆盖甲方与空间漫步所有权利义务。双方确认相关产品/服务的规则及页面说明均为本协议的补充协议，不可分割且具有同等法律效力，如甲方使用空间漫步软件相关服务的，视为甲方同意上述补充协议。

本协议经双方盖章或甲方以线上点击确认订购协议的形式进行签署后生效，在线点击签署、扫描件与原件具有同等法律效力。本协议签署后，取代双方先前与本次合作有关的一切口头的洽谈、谈判、通知和通讯记录。

实时数字人SDK（具体名称以乙方将来交付或正式通知为准，以下简称 “SDK 产品”）是一款由空间漫步科技（深圳）有限公司（下称 “我们” 或 “空间漫步”）为开发者提供的、用于实现 “数字人交互服务” 功能的软件开发工具包（SDK）。《空间漫步科技SDK 个人信息处理规则》（以下简称 “本规则”）旨在帮助开发者及其终端用户（下称 “用户”）了解：为实现SDK产品的相关功能，SDK 产品将如何处理用户个人信息，以及用户依法享有何种权利。

1. 如您是开发者，您应承诺

• 1.1 处理最终用户个人信息的过程中，遵守可适用的法律法规和国家规范性文件，包括但不限于《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》《GB/T35273-2020 信息安全技术 个人信息安全规范》等。
• 1.2 向最终用户告知其使用的产品及 / 或服务中集成了空间漫步提供的实时数字人SDK服务，且最终用户的个人信息会共享至空间漫步（需明确告知共享的目的、方式、个人信息种类及本规则链接）；同时在该产品及 / 或服务的隐私政策中设置显著可访问的链接，直接指向本规则。
• 1.3 若开发者开发的产品及 / 或服务的最终用户是未满 14 周岁的未成年人，请开发者务必确保获得最终用户的父母或其他监护人对于实时数字人SDK处理最终用户相关个人信息的授权同意。
• 1.4 已向最终用户提供易于操作的用户权利实现机制，包括告知最终用户如何行使知情、查阅、复制、更正、删除、补充、转移等可适用法律法规要求的各项权利。
• 1.5 已充分阅读并同意遵守本规则的全部内容，承诺在接入及使用SDK产品过程中严格执行本规则所要求的各项合规义务（包括但不限于向最终用户告知及获取授权）。

2. 如您是最终用户，您应知晓

• 2.1 本规则阐述了实时数字人SDK如何处理最终用户个人信息的详情，但不覆盖开发者开发的、集成了实时数字人SDK的产品及 / 或服务处理最终用户个人信息的全部场景；我们并不了解或控制开发者的具体使用行为，因此也不为其行为负责。建议您认真阅读开发者提供的产品及 / 或服务相关的隐私政策，在确认充分了解并同意其如何收集、使用您的个人信息后，再使用开发者的产品及 / 或服务。
• 2.2 您具体获得的实时数字人SDK服务内容，由开发者根据其产品及 / 或服务的需要进行选择；实时数字人SDK可能获得的个人信息，取决于您所使用的开发者产品及 / 或服务的具体类型 / 版本，以及您所使用设备的类型 / 版本。
• 2.3 若您是未满 14 周岁的未成年人（下称 “儿童”），请务必通知您的父母或其他监护人共同阅读本规则，并在使用 实时数字人SDK服务前，取得父母或其他监护人的同意。
• 2.4 若您是儿童的父母或其他监护人，且您监护的儿童需要使用 实时数字人SDK服务，请在使用前务必仔细阅读本规则，在确认充分理解并同意全部条款后，再允许、指导、监督您监护的儿童使用。

如开发者和用户对本规则内容有任何疑问或建议，可随时通过本规则“九、如何联系我们”提供的方式与我们联系。

一、我们如何收集和使用最终用户的个人信息

1.1 核心功能必需信息（用户主动提供或因使用产生）

在用户通过第三方应用使用实时数字人SDK相关能力的过程中，我们仅处理以下明示信息，不处理任何未明示的个人信息：

1.1.1 数字人交互相关信息

当用户使用 “数字人交互” 的服务时，我们收集的个人信息详情如下：

补充说明：当宿主应用调用SDK进行数字人播报或交互时，我们将处理宿主应用传入的音频数据或文本数据，此类数据仅用于云端推理，计算数字人的口型、表情及动作数据，以驱动端侧渲染。该数据由宿主应用提供（通常为 AI 生成的语音），SDK 不直接调用麦克风采集用户真实语音。数据在完成实时驱动推理后即刻销毁，不进行持久化存储。

1.1.2 不同系统采集信息说明

1.1.3 系统适配说明

前述 1.1 的信息收集内容，适用于 iOS、Android 及 web 版。

1.2 需求响应相关信息（用户主动咨询时收集）

当用户就SDK服务进行咨询、投诉或举报时，我们可能收集：身份核验信息（如用户在第三方应用的账号 ID）：用于确认用户身份；通信记录（如邮件、聊天内容）：包括用户的联系方式（如手机号、邮箱）、设备信息：用于跟进问题、反馈结果。前述信息仅保存至 “问题解决后 30 天”，逾期将删除或匿名化处理。

1.3 统计与研究（匿名化处理后使用）

我们会对收集的信息进行 “去标识化 / 匿名化处理”，用于：保障业务运营：如评估产品性能、排查系统故障、优化服务稳定性；产品迭代：如基于匿名数据统计用户使用习惯，开发更贴合需求的功能；学术研究：如使用匿名化数据训练 “虚拟人交互模型”，提升响应准确性（训练数据已去除所有可识别个人身份的信息，且模型训练结果不会反向关联任何用户个人信息）。注：统计与研究的结果不包含任何可识别用户身份的信息，且无法反向复原个人信息。

1.4 收集原则

我们承诺：收集的个人信息仅用于 “实现SDK产品功能” 的必要范围，不超出约定目的扩大使用，且不用于 “与SDK功能无关的场景”（如独立广告推送）。

二、我们如何共享、转让、公开披露最终用户的个人信息

2.1. 共享

我们不会与第三方（包括公司、组织和个人）共享最终用户的个人信息，但以下情况除外：

• 2.1.1 在获取明确同意的情况下共享：获得最终用户的明确同意后，我们会与第三方共享最终用户的个人信息。
• 2.1.2 在法定情形下的共享：我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，向第三方共享最终用户的个人信息。
• 2.1.3 与授权合作伙伴共享：仅为实现本规则中声明的目的，我们的某些服务将由我们和授权合作伙伴共同提供。授权合作伙伴仅包括为实现SDK功能必需的技术服务提供商（如服务器运维、数据安全审计机构）。我们仅会出于合法、正当、必要、特定、明确的目的共享最终用户的个人信息，并且只会共享提供服务所必要的个人信息。与授权合作伙伴共享个人信息前，需与其签订《数据处理协议》，明确处理目的、范围、期限及数据安全保护义务，要求其不得超出约定范围处理个人信息，并对其处理行为进行监督。

2.2. 转让

我们不会将最终用户的个人信息转让给任何第三方（包括公司、组织和个人），但以下情况除外：

• 2.2.1 在获取明确同意的情况下转让；
• 2.2.2 根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行转让；
• 2.2.3 在本产品服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会告知最终用户接收方的名称或者姓名和联系方式，并要求新的持有最终用户个人信息的接收方继续受本规则的约束；对于接收方变更原先的处理目的、处理方式的，我们将要求该接收方重新向最终用户征求授权同意。

2.3. 公开披露

我们仅会在以下情况下，公开披露最终用户的个人信息：

• 2.3.1 获得最终用户单独同意或基于最终用户的主动选择；
• 2.3.2 法律、法律程序、诉讼或政府主管部门强制性要求；
• 2.3.3 为保护他人人身、财产安全等重大合法权益，且在无法获得用户同意的紧急情况下（需符合法律法规规定）。

2.4. 共享、转让、公开披露个人信息时事先征得授权同意的例外

以下情形中，共享、转让、公开披露最终用户的个人信息无需事先征得最终用户的授权同意：

• 2.4.1 与我们履行法律法规规定的义务相关的；
• 2.4.2 与国家安全、国防安全直接相关的；
• 2.4.3 与公共安全、公共卫生、重大公共利益直接相关的；
• 2.4.4 与刑事侦查、起诉、审判和判决执行等直接相关的；
• 2.4.5 出于维护最终用户或其他个人生命、财产等重大合法权益但又很难得到本人同意的；
• 2.4.6 最终用户自行向社会公众公开的个人信息；
• 2.4.7 从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道。

请知悉：根据法律规定，共享、转让、公开披露经匿名化处理的个人信息的，不属于个人信息的对外共享、转让及公开披露行为，对此类数据的保存及处理将无需另行向最终用户通知并征得最终用户的同意。

三、我们如何保护最终用户的个人信息

3.1 我们非常重视用户的隐私和个人信息保护，会采取合理的措施保护用户的个人信息。除法律法规规定或本规则另有约定的情形外，空间漫步将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息，以免遭受未经授权的访问、使用或披露。未经用户许可我们不会向第三方公开、透露用户个人信息，并会对相关信息采用专业加密存储与传输方式，保障用户个人信息的安全。

3.2 您理解并同意，在不透露单个用户隐私资料的前提下，空间漫步有权对整个用户数据库进行技术分析，仅对经分析、整理后达到匿名化的用户数据进行商业上的利用。

3.3 数据安全措施。

• 3.3.1 空间漫步会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改，避免数据的损坏或丢失。
• 3.3.2 我们会采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本规则所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。
• 3.3.3 互联网并非绝对安全的环境，电子邮件、即时通讯及与其他用户的交流方式并未加密，我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码，协助我们保证您的账号安全。
• 3.3.4 若物理、技术或管理防护设施遭到破坏，导致信息被非法授权访问、公开披露、篡改或毁坏，造成您的合法权益受损，我们将承担相应的法律责任。
• 3.3.5 在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件发生的原因、可能造成的危害、涉及个人信息的种类、已采取或将要采取的处置措施、您可自主防范和降低风险的建议及可采取的措施等。我们将通过邮件、短信、电话、发送通知等方式告知您；难以逐一告知时，会采取合理、有效的方式发布公告。同时，将按照监管部门要求，主动上报事件处置情况。根据可适用法律法规的规定，如采取措施能够有效避免信息泄露、篡改、丢失造成危害的，我们可以不向您进行告知。

四、我们如何存储最终用户的个人信息

本产品及 / 或服务仅面向中国大陆地区（不包含香港特别行政区、澳门特别行政区和台湾地区）提供。原则上，我们在中华人民共和国境内收集产生的个人信息，存储在中华人民共和国境内，不会进行跨境传输。

4.1. 存储信息的地点

空间漫步遵守法律法规的规定，收集的有关您的信息和资料将保存在中华人民共和国境内大陆地区空间漫步的服务器上。以下情形除外：法律法规有明确规定；获得您的明确授权；您通过互联网进行跨境交易等个人主动行为。

4.2. 存储信息的期限

一般而言，我们将在您使用产品及 / 或服务期间，为实现本规则所述目的所必需的最短时间保留您的个人信息，除非可适用的法律法规或国家规范性文件另有规定。具体参考法律包括：（1）《中华人民共和国网络安全法》第三章第二十一条规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。（2）《中华人民共和国电子商务法》第二章第三十一条规定：商品和服务信息、交易信息保存时间自交易完成之日起不少于三年；法律、行政法规另有规定的，依照其规定。超过上述期限，或您主动要求删除个人信息或注销账号后，我们将根据适用法律法规的要求尽快删除您的个人信息，除非可适用的法律法规或国家规范性文件要求在更长的期间内保留这些信息。

但在下列情况下，空间漫步因需符合法律要求，更改个人信息的存储时间：为遵守适用的法律法规等有关规定；为遵守法院判决、裁定或其他法律程序的规定；为遵守相关政府机关或法定授权组织的要求；空间漫步有理由确信需要遵守法律法规等有关规定；为执行相关服务协议或本规则、维护社会公共利益，为保护空间漫步的客户、空间漫步、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。您终止使用服务后，空间漫步会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。当相关服务发生停止运营的情形时，空间漫步将采取包括发送通知和公告形式通知您，并在合理的期限内删除服务器中留存的您的个人信息。

五、最终用户如何实现管理个人信息的权利

5.1. 最终用户依法享有的权利

按照中国相关的法律、法规、标准，最终用户在个人信息处理活动中享有以下权利：对个人信息处理享有知情权、决定权，有权限制或者拒绝他人对个人信息进行处理（法律、行政法规另有规定的除外）；有权向个人信息处理者查阅；有权向个人信息处理者查阅、复制其个人信息；有权请求个人信息处理者更正、补充其不准确或不完整的个人信息；有权请求个人信息处理者删除其个人信息（符合法律法规规定的删除情形时）；有权请求个人信息处理者转移其个人信息（符合数据可携带权相关规定时）；在个人信息处理活动存在过错时，有权要求个人信息处理者承担赔偿责任。

5.2. 权利行使的具体方式

• 5.2.1 查阅、复制个人信息：若您需要查阅或复制 实时数字人SDK处理的您的个人信息，可通过以下步骤操作：首先联系您所使用的、集成了 实时数字人SDK的第三方应用开发者，向其提交查阅 / 复制申请（需提供您在该应用的账号 ID、设备信息等可用于身份核验的材料）；开发者核实您的身份后，会将申请同步至我们的合规团队；我们在收到开发者同步的申请及身份核验材料后，将在15个工作日内完成信息核查，并根据核查结果向您提供可查阅的个人信息清单或复制后的信息文件（文件格式通常为 PDF 或 CSV，将通过开发者转交给您或经您确认的安全渠道发送），复杂情况最长不超过 30 个工作日，我们将提前通过开发者或预留联系方式告知原因。
• 5.2.2 更正、补充个人信息：若您发现 实时数字人SDK处理的您的个人信息存在不准确或不完整的情况，可按以下流程申请更正或补充：向集成 实时数字人SDK的第三方应用开发者提交更正 / 补充申请，说明需更正的信息内容、更正理由，并提供相关证明材料（如身份证明、信息准确的凭证等）；开发者完成身份及材料初步核验后，将申请及材料同步至我们；我们将在15个工作日内审核申请及材料，若审核通过，将立即对相关个人信息进行更正或补充，并将处理结果通过开发者反馈给您；若审核不通过，将向您说明具体原因及需补充的材料。
• 5.2.3 删除个人信息：在符合以下情形之一时，您可申请删除 实时数字人SDK处理的您的个人信息：我们处理个人信息的目的已实现、无法实现或不再必要；您撤回了对个人信息处理的授权同意；我们停止提供 实时数字人SDK服务；法律法规规定的其他应当删除个人信息的情形。删除申请的行使方式：直接通过本规则“九、如何联系我们” “如何联系我们” 中提供的联系方式，向我们的合规团队提交删除申请（需注明您所使用的第三方应用名称、您在该应用的账号 ID、需删除的个人信息类型及删除理由）；我们收到申请后，将在15个工作日内完成身份核验，核验通过后将在15个工作日内完成个人信息删除操作，并向您发送删除完成的确认通知；若因信息已匿名化处理无法单独删除的，将向您说明情况并提供匿名化处理的证明材料。
• 5.2.4 转移个人信息：若您需要将 实时数字人SDK处理的您的个人信息转移至其他个人信息处理者，可按以下方式申请：向我们提交转移申请（申请渠道见“九、如何联系我们”），明确说明接收个人信息的处理者名称、联系方式、转移的个人信息类型及格式要求；我们将在15个工作日内审核申请，若符合数据可携带权相关规定，将按照您要求的格式（如 JSON、CSV 等通用格式）准备个人信息，并协助您完成信息转移；若不符合转移条件（如接收方不具备相应的数据安全保护能力），将向您说明具体原因及整改建议。
• 5.2.5 撤回授权同意：您可通过以下方式撤回对 实时数字人SDK处理个人信息的授权同意：针对设备权限（如网络权限、设备信息访问权限），可直接通过设备系统设置撤回；针对其他个人信息处理的授权，可联系集成 实时数字人SDK的第三方应用开发者，由其协助您向我们撤回授权；或直接通过“九、如何联系我们”联系方式向我们提交撤回申请。请注意：撤回授权同意后，我们将不再处理相应的个人信息，但不影响撤回前基于您的授权已完成的个人信息处理行为的合法性；同时，撤回部分授权可能导致您无法正常使用实时数字人SDK的相关核心功能（如撤回网络权限后，无法使用交互功能）。

5.3. 权利行使的注意事项

为保障您的个人信息安全，我们在处理您的权利行使申请前，会通过多种方式核实您的身份（如向您预留的手机号发送验证码、要求提供账号注册信息等），请您予以配合；若您委托他人代为行使上述权利，需向我们提供您的授权委托书（需注明委托事项、委托期限）及您与受托人双方的身份证明文件，否则我们有权拒绝处理委托申请；若您对权利行使的处理结果有异议，可通过“九、如何联系我们”联系方式向我们提出申诉，我们将在15个工作日内对申诉事项进行复查，并将复查结果反馈给您。

六、我们如何保护未成年人的个人信息

6.1. 未成年人个人信息处理的特殊原则

我们深知未成年人个人信息保护的重要性，针对未满 14 周岁的未成年人（儿童），我们将遵循 “监护人同意、最小必要、专门保护” 的原则处理其个人信息，不收集与 实时数字人SDK功能无关的未成年人个人信息，且不向任何第三方共享、转让未成年人个人信息（法律法规另有规定的除外）。

6.2. 监护人的权利与义务

若您是未成年人的监护人，您有权：查阅、复制我们处理的您监护的未成年人的个人信息；要求我们更正、补充、删除不准确或不必要的未成年人个人信息；撤回对未成年人个人信息处理的授权同意；拒绝我们处理与 实时数字人SDK功能无关的未成年人个人信息。您应履行的义务：在允许未成年人使用 实时数字人SDK服务前，仔细阅读本规则及第三方应用的隐私政策，确保充分理解并同意相关个人信息处理条款；指导未成年人正确使用 实时数字人SDK服务，避免未成年人泄露其个人敏感信息（如家庭住址、联系方式等）；若发现未成年人的个人信息被不当处理，应及时通过“九、如何联系我们”联系方式与我们联系，协助我们采取补救措施。

6.3. 未成年人个人信息的删除与匿名化

若未成年人停止使用 实时数字人SDK服务，或您（监护人）要求删除未成年人个人信息，我们将在15个工作日内完成未成年人个人信息的删除操作；若因技术原因无法立即删除的，将对未成年人个人信息进行加密隔离处理，并在技术条件具备后立即删除，同时向您提供删除或加密处理的证明。对于已超过存储期限的未成年人个人信息，我们将优先进行匿名化处理，确保处理后的数据无法关联到具体未成年人。

七、最终用户的个人信息跨境传输说明

本SDK仅在中国大陆境内存储和处理个人信息，不涉及个人信息跨境传输；若未来涉及，将按法律法规要求完成数据出境安全评估并告知用户。

八、我们如何更新本规则

8.1. 规则更新的情形：当出现以下情形之一时，我们可能会对本规则进行更新：法律法规、国家规范性文件或监管要求发生变化；实时数字人SDK的服务功能、个人信息处理方式发生变更；数据安全保护技术、行业标准发生更新；我们的经营主体、组织架构发生重大调整；其他可能影响用户个人信息权益的情形。

8.2. 规则更新的通知方式：我们将通过以下方式向您通知本规则的更新内容：通过我们的官网（若有）发布更新后的规则全文，或通过电子邮件、短信或官方通知渠道送达；若更新内容涉及您的核心权益（如扩大个人信息收集范围、变更信息使用目的等），我们将通过邮件、短信或第三方应用推送等方式向您单独通知，并征求您的同意（您未明确同意前，我们将继续按照原规则处理您的个人信息）。

8.3. 规则更新的生效时间：更新后的本规则，将在通知中注明的生效日期起正式施行。若您在规则生效后继续使用 实时数字人SDK服务，即视为您已充分理解并同意更新后的规则内容；若您不同意更新后的规则，应立即停止使用 实时数字人SDK服务，并可申请删除您的个人信息（删除方式见第五章）。

九、如何联系我们

若您对本规则内容有任何疑问、建议，或需要行使个人信息相关权利、投诉举报个人信息处理问题，可通过以下方式与我们联系：

公司名称： 空间漫步科技（深圳）有限公司
联系地址：广东省深圳市南山区栖湾里1栋1单元1401
电子邮箱：support@spatialwalk.net（优先推荐）

十、其他

10.1. 规则的效力范围：本规则仅适用于实时数字人SDK处理个人信息的行为，不适用于集成实时数字人SDK的第三方应用自身的个人信息处理行为（第三方应用的个人信息处理应遵守其自身的隐私政策）；若第三方应用与我们就个人信息处理另有约定，且该约定不违反法律法规规定的，从其约定。

10.2. 法律适用与争议解决：本规则的订立、效力、解释、履行及争议解决，均适用中华人民共和国法律（不含香港、澳门、台湾地区的法律）。若您与我们就本规则的履行发生争议，应首先通过友好协商解决；协商不成的，任何一方均有权向 空间漫步科技（深圳）有限公司所在地有管辖权的人民法院提起诉讼。

10.3. 规则的可分割性：若本规则中的任何条款因违反法律法规或监管要求而被认定为无效、可撤销或不可执行，不影响本规则其他条款的效力，其他条款仍应继续履行。

10.4. 名词解释：
“个人信息”：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息（依据《中华人民共和国个人信息保护法》定义）。
“匿名化处理”：指通过对个人信息进行处理，使得个人信息无法识别特定自然人且不能复原的过程（依据《个人信息安全规范》定义）。
“去标识化处理”：指通过对个人信息进行处理，使其在不借助额外信息的情况下无法识别特定自然人的过程（依据《个人信息安全规范》定义）。

一、指引说明

根据《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规及监管要求，为帮助开发者在集成实数字人SDK（具体名称以乙方将来交付或正式通知为准，以下简称 “SDK”）过程中落实个人信息保护义务，避免违法违规收集使用个人信息，特制定本合规接入指引。本指引适用于集成SDK的 iOS、Android 及 web 端开发者，明确了SDK权限使用、个人信息采集、合规初始化、隐私政策配置等核心要求，开发者需严格按照指引完成接入配置。本指引内容需与SDK实际个人信息处理行为保持一致，确保公开透明。

二、SDK 收集信息及权限调用时机

（一）核心收集信息

（三）核心必需权限

（三）权限调用要求

• 授权前置原则：所有权限均需在用户明确同意《隐私政策》后再调用，禁止在用户未授权前提前获取权限，包括通过预加载、后台进程等方式间接获取。
• 透明告知要求：权限申请需伴随明确的用途说明，敏感权限相关说明需加粗显示，不得隐瞒权限用途。
• 权限最小范围：仅申请实现功能必需的权限，不得声明与SDK功能无关的系统权限，且优先申请对用户权益影响最小的权限类型。

三、SDK 合规初始化配置方案

（一）初始化核心要求

• 授权先行：开发者必须在用户阅读并同意《隐私政策》后，再调用SDK初始化接口，禁止在用户未授权前通过预加载、静默初始化等方式提前获取数据。
• 首次启动规范：首次冷启动时，需先展示隐私政策弹窗（文字清晰、无遮挡），用户同意后再执行初始化操作；用户不同意则不得初始化 SDK，且需屏蔽所有SDK相关功能入口，不得限制应用其他无关功能。

四、隐私政策配置规范

（一）SDK 专项披露条款（需单独成文，不可嵌入用户协议）

1. SDK名称： 实时数字人SDK （具体名称以乙方将来交付或正式通知为准）
2. 使用目的：实现 “基于语音调用虚拟人完成用户交互” 的核心功能
3. 运营方： 空间漫步科技（深圳）有限公司
4. 收集个人信息：个人信息处理详情：详情参考“二、SDK收集信息及权限调用时机”
5. 隐私政策链接：[请开发者引用当前链接]

（二）隐私政策展示与变更要求

展示规范：首次运行时弹窗展示，位置显著（居中或顶部），文字字号不小于 14 号，不得默认勾选 “同意” 选项。提供 “同意”“不同意” 两个独立选项，按钮尺寸一致、易于点击，不得通过设计诱导用户同意。隐私政策正文需按功能模块划分章节，敏感个人信息相关内容需加粗显示。

变更规则：若SDK功能或信息处理方式发生变更，运营方将提前 7 个工作日通过开发者通知用户，变更内容需明确标注。开发者需在应用内弹窗提示隐私政策更新，用户同意后方可适用新规则，不同意则需停止SDK服务。

五、未成年人保护机制

适用原则：若应用面向未成年人提供服务，开发者需在集成SDK前获得监护人的合法授权，并在隐私政策中单独列明未成年人保护条款。

专项条款示例：我们特别重视未成年人个人信息保护。如您为不满 14 周岁的儿童，使用本应用及实时数字人SDK 前，必须在监护人陪同下阅读本政策及《未成年人隐私保护声明》，并获得监护人明确同意。监护人可通过 “我的 - 隐私设置 - 未成年人保护” 入口查询、更正或删除儿童的个人信息，如需协助可联系 support@spatialwalk.net

数据处理限制：SDK 对未成年人的语音数据额外采取脱敏处理，存储期限缩短至 7 天，且不用于任何优化模型的训练。

六、用户权益保障机制

参考《空间漫步科技SDK个人信息处理规则》中第五章描述。

七、责任说明

开发者违反本指引要求导致的行政处罚、用户诉讼等法律责任，由开发者自行承担；因SDK自身缺陷导致的合规问题，由运营方承担责任，开发者需配合用户维权及监管调查；开发者拒不整改合规问题的，运营方有权暂停SDK服务，直至整改完成；情节严重的，终止合作并公示违规情况。

八、联系我们

若开发者在合规接入过程中遇到问题，或需协助处理用户个人信息相关诉求，可通过以下方式联系：
邮箱：support@spatialwalk.net（注明 “SDK 合规接入咨询”）

九、附则

开发者需在SDK新版本发布后 30 日内完成升级，旧版本自新版本发布之日起 90 日后停止服务；本指引未尽事宜，需遵循《中华人民共和国个人信息保护法》及各应用商店（如华为、苹果、小米）的SDK管理规范；本指引由 空间漫步科技（深圳）有限公司负责解释，自发布之日起生效，更新时另行通知。