混空Studio虚实融合应用平台隐私政策
生效日期:2026年4月1日
导言

上海凝聚元界信息科技有限公司及其关联公司(以下称为“凝聚元界”)尊重并保护所有使用凝聚元界科技产品或服务以及后续由“凝聚元界”所有或运营的“混空Studio虚实融合应用平台”相关平台(以下称为“混空Studio”或“平台”)服务的用户(以下称为“用户”或“您”)的个人信息与个人隐私。

鉴于此,根据《中华人民共和国网络安全法》等相关法律法规规定,“凝聚元界”制定本《混空Studio虚实融合应用平台隐私政策》(以下称为“本隐私政策”)。您在使用“混空Studio”平台服务期间,“混空Studio”将遵循本隐私政策收集、存储、使用、管理、传输、披露、共享、保护和处理您的个人信息,希望您仔细阅读本协议,当您点击“同意”或“注册”,随后使用或继续使用我们的服务,即意味着同意我们按照本协议收集、使用、储存和分享您的相关信息。

当本协议更新后,我们会向您展示更新后的内容,您在确认并同意变更后的《隐私协议》后,我们会依据变更后的隐私协议继续收集、使用、处理、存储或者分享您的个人信息,若您拒绝同意变更后的隐私协议,可能导致您无法继续完整使用我们的服务。

一、【可能收集的信息】

我们提供服务时,可能会收集、储存和使用下列与您有关的信息。如果您不提供相关信息,可能无法注册或无法享受我们提供的某些服务。

1.1 个人信息收集和使用

混空Studio仅会根据您使用的服务,出于本隐私政策所述的如下目的收集和使用您的个人信息:

1.1.1 账号注册及登录
(1)您如果通过官方注册“混空Studio”平台账号须至少向我们提供联系人姓名、企业组织信息、手机号码、邮箱并设置密码。企业组织信息用于关联您的企业组织,是我们提供服务需要的必要信息。
(2)如您使用手机验证码注册,则平台会记录并保存您的手机号;
(3)如果您使用微信等第三方账号关联登录平台时,我们可能会收集您的手机号、头像、昵称,并读取您的已安装应用列表;
(4)您可以选择向我们主动提供您的性别信息、生日信息,用以优化我们的服务。但是上述信息不是必须的,您拒绝提供不会影响到您正常使用我们的基础功能。
1.1.2 实现企业组织控制数据的功能
(1)您作为企业组织的管理员通过使用管理员专属账号使用混空Studio企业版服务的,您的管理员专属账号归您的用人单位所有,您使用管理员专属账号和混空Studio企业版服务上传、录入、发布、传输、存储以及其他方式使用管理员专属账号产生的数据和资料,为企业组织控制数据;
(2)您理解并同意,企业组织用户为上述企业所控制数据的管理者,我们仅根据企业组织管理员的指令开通、管理和使用上述服务收集、处理企业组织控制数据或您的个人信息。 企业组织上传最终个人用户的个人信息前,应确保已经事先明确、充分告知相关个人信息和数据收集的目的、范围及使用方式,并且仅限收集实现企业运营及管理目的所必需的最终个人用户信息,并且获得个人用户的明确同意。
(3)企业组织对其上传、录入、发布的所有最终个人用户信息的真实性、合法性、完整性承担全部法律责任,若因企业未履行告知、获得明确同意等法定义务,导致平台遭受行政处罚、用户索赔或其他损失的,平台有权向企业组织全额追偿。
(4)企业组织管理员账号的使用权限由企业自行分配、管理,因企业内部权限管控不当导致的信息泄露、数据篡改、账号被盗等后果,由企业组织独立承担,平台不承担任何连带责任。
1.1.3 安全运行及保障交易安全
为了提供稳定服务和通过数据统计分析您在APP内的使用效果,我们会收集您的以下信息:
(1)设备信息:IMEI、Mac地址、ANDROIDID、IDFA、OPENUDID、GUID、BSSID、OAID、googleadvertisingID(GAID)、SIM卡IMSI、SIM卡信息SIMState、SIM卡信息ICCID、设备品牌、设备序列号、设备状态、设备类型、设备型号、设备ID、设备制造商、Serial、设备时区、CPU信息;
(2)应用信息:软件列表、应用崩溃信息、通知开关状态、AAID(应用匿名标识)、Token(包含从第三方推送服务获取的Token)、主题名称、message(推送消息内容)、profileId、HMSCore的openId(HMSCore的用户标识)、事件消息(包含消息到达事件、点击事件、清除事件、过期自动清除事件和应用通知开关关闭事件)、用户行为日志、开发者应用名、应用包名、版本号、应用发布渠道、应用内语言、应用内地区/国家、存储读写权限;
(3)系统信息:系统名称、系统版本、操作系统api版本、用户机型、屏幕尺寸、屏幕密度、地理位置信息、运行中的进程信息。小程序用户账号、联网信息、MCC移动国家码、MNC移动网络码、WLAN接入点、目标API(targetAPI)、网络类型(ApnType)、网络变化监听广播、WLAN接入点、IP地址、系统国家/区域信息、系统语言;
(4)为提高您使用我们及我们关联公司、合作伙伴提供服务的安全性,保护您或其他用户或公众的人身财产安全免遭侵害,更好地预防钓鱼网站、欺诈、网络漏洞、计算机病毒、网络攻击、网络侵入等安全风险,更准确地识别违反法律法规或混空Studio相关协议规则的情况, 我们可能使用或整合您的账号信息、交易信息、设备信息、软件使用记录以及我们关联公司、合作伙伴取得您授权或依据法律共享的信息 ,来综合判断您账号及交易风险、进行身份验证、检测及防范安全事件,并依法采取必要的记录、审计、分析、处置措施。
(5)在您检测版本更新时,我们会读取您的应用安装列表,用于检测您的手机是否安装了相应的应用商店。
请您注意,您开启上述权限即代表您授权我们可以收集和使用对应个人信息实现上述功能,您关闭相应权限即代表您取消相应授权,我们则不会继续收集和使用您的相应个人信息,也无法为您提供对应的功能;
(6)请您知悉,我们会将您提供的或我们收集的信息,采用符合国家法规及行业标准的技术措施,对信息进行无法重新识别特定个人、无法复原的匿名化、去标识化处理;我们会将上述处理过的信息自行或提供数据服务商进行数据统计、分析,以评估、维护和改进“混空Studio”平台、产品或服务的性能,进行必要的业务运营,参与有关平台和服务的市场调研活动,开发新的平台、产品或服务,提供客户支持等;这些信息在经过匿名化的处理后,将不会包含您的任何可识别的身份息。匿名化、去标识化处理后的信息,平台可无偿用于自身商业运营及行业研究,无需另行获得用户同意。

1.2 征得授权同意的例外

根据相关法律法规规定,以下情形中收集、使用、共享、转让、披露您的信息无需征得您的授权同意:
(1)与混空Studio履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的信息是您自行向社会公众公开的;
(7)根据您的要求签订和履行合同所必需的;
(8)从合法公开披露的信息中收集信息的,如合法的新闻报道、政府信息公开等渠道;
(9)用于维护“混空Studio”所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
(10)为合法的新闻报道所必需的;
(11)混空Studio及其开发主体为履行法律规定的强制性义务所必需的;
(12)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的信息进行去标识化处理的;
(13)法律法规规定的其他情形。

二、【如何使用Cookie和同类技术】

2.1 为简化您重复登录的步骤、帮助判断您的登录状态以及账号或数据安全,我们会向您的计算机或移动设备发送一个或多个名为Cookie的小数据文件;我们不会将Cookie或同类技术用于本隐私政策所述目的之外的其他用途;您可以根据您的偏好管理或删除Cookie。
2.2 帮助用户保存常用设置,比如文章列表的查看方式、不同专栏文章的排序方式、音频和视频播放,我们会使用localStorage技术。
2.3 为了缓存静态资源,方便用户在网络较差或无网络时能够访问到常用资源,提升您的体验,我们会用到serviceworker技术。

三、【开发者处理的手机端信息】

3.1 为了保存拍照图片,开发者将在获取你的明示同意后,使用你的相册(仅写入)权限。
3.2 为了录制AR体验,开发者将在获取你的明示同意后,访问你的麦克风。
3.3 为了开启AR体验,开发者将在获取你的明示同意后,访问你的摄像头。
3.4 开发者调用你的方向传感器,用于控制AR场景中的展示方位。
3.5 开发者调用你的陀螺仪传感器,用于进行AR体验。
3.6 开发者收集你选中的照片或视频信息,用于方便用户本地调试图像AR场景。
3.7 若用户撤回相应权限授权后,开发者将立即停止收集、使用相关信息,但因撤回授权导致的AR体验、本地调试等功能无法使用的后果,由用户自行承担。

四、【信息的披露】

4.1 共享
我们不会与混空Studio之外的任何公司、组织或个人分享您的个人信息,但以下情况除外:
(1)在获得您明确同意或授权的前提下;
(2)根据法律的有关规定,或者行政或司法机构的要求,向第三方或者行政、司法机构披露;
(3)我们可能向我们的关联公司共享,但我们只会共享必要的个人信息,且受本隐私政策中所声明目的约束;我们关联公司如果要改变个人信息的使用目的,将再次征求您的授权同意;
(4)只有共享您的信息,才能实现我们的产品或服务的核心功能或提供您需要的服务;
(5)应您需求,为您处理您和他人的纠纷或争议;
(6)请您知悉,基于您使用的凝聚元界企业版服务,我们会将您的账号信息及企业版权益、使用记录包括但不限于您的学习时间、学习时长、学习进度信息,生成员工学习报告,并共享给您的企业组织。因报告使用不当导致的员工信息泄露等后果,由企业组织承担。
(7)我们可能会将您的个人信息共享给支持我们功能的第三方合作伙伴;这些支持包括基础设施技术服务、数据处理服务;我们只会共享可以实现 these 核心功能的必要信息或不能识别个人身份的信息,我们会对合作伙伴获取信息的软件工具开发包(SDK)、应用程序接口(API)进行符合国家网络安全标准的严格安全检测,强化平台已履行的安全义务,以保障数据安全; 并且我们对接入的相关第三方SDK及使用目的进行如下告知:
《相关第三方SDK及使用目的》
请注意,第三方SDK可能因为其版本升级、策略调整等原因导致数据处理类型存在一定变化,请以其公示的官方说明为准。
4.2 转让
我们不会将您的个人信息转让给任何公司、组织或个人,但以下情况除外:
(1)在获得您同意授权的情况下,我们会向其他方转让您的个人信息;
(2)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,向其他方转让您的个人信息;
(3)若“混空Studio”或平台发生重组、合并、分立、清算或资产出售时,您的信息将作为交易的一部分转移到新的主体;我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则,我们将要求该公司、组织重新向您征求授权同意。平台将用户信息转移至新主体前,将通过平台公告、邮件、短信等显著方式通知用户,用户未在指定期限内提出异议的,视为同意该转让行为;若用户提出异议,平台将为用户提供账号注销、信息删除等合理解决方案。
4.3 披露
我们将在以下情况下,公开披露您的个人信息:
(1)获得您明确同意或授权;
(2)在法律、法律程序、诉讼或政府主管部门强制要求的情况下,我们可能会公开披露您的个人信息;
4.4 第三方服务
为提供相关服务,我们的产品中可能会包含第三方SDK或其他类似的应用程序。若您是通过“混空Studio”开放API/SDK接口在第三方平台或渠道接收平台的信息或内容的,第三方行为的约束以其平台公示的相关政策或您与第三方平台签署的相关协议约定为准。因第三方平台的信息泄露、数据篡改、服务故障、违规操作等任何问题导致的用户损失或平台损失,均由第三方平台承担,平台不承担任何直接或连带责任,且有权向第三方平台追偿因此遭受的全部损失。

五、【信息安全】

5.1 我们不允许任何第三方以任何非法手段收集、编辑、出售或者无偿传播您的个人信息,并使用各种安全技术和程序,以防信息的丢失、不当使用、未经授权访问或披露。
5.2 如果您发现自己的个人信息泄密,尤其是混空Studio账户及密码发生泄露,请您立即联络我们,以便我们采取相应措施保护您的个人信息。
5.3 但请您理解,由于技术的限制以及可能存在的各种恶意手段,在互联网行业,即便竭尽所能加强安全措施,也不可能始终保证信息百分之百的安全;您需要了解,您接入我们的服务所用的系统和通信网络,有可能因我们可控范围外的因素而出现问题。
5.4 因用户自身原因导致的个人信息泄露、被盗用、篡改等后果,平台不承担任何责任。
5.5 关于访问你的摄像头、使用你的相册(仅写入)权限、访问你的麦克风,微信小程序平台你可以通过以下路径:小程序主页右上角“…”—“设置”—点击特定信息—点击“不允许”,撤回对开发者的授权;移动端你可以在系统设置里,关闭或打开摄像头、相册对于混空Studio的授权权限。用户撤回授权后,平台将在法律法规规定的合理期限内完成处理,但已收集的信息在脱敏后可继续保留用于平台运营,且无需另行获得用户同意。
5.6 关于微信小程序平台收集你选中的照片或视频信息、调用你的方向传感器,你可以通过以下路径:小程序主页右上角“...” — “设置” — “小程序已获取的信息” — 点击特定信息 — 点击“通知开发者删除”,开发者承诺收到通知后将在法律法规规定的合理期限内删除信息。法律法规另有规定的,开发者承诺将停止除存储和采取必要的安全保护措施之外的处理。因删除信息导致的本地调试、AR体验等功能失效,由用户自行承担。

六、【未成年人使用我们的服务】

6.1 “混空Studio”非常重视对未成年人信息的保护;我们的产品、网站和服务主要面向成年人。若您是18周岁以下的未成年人,请您及您的监护人仔细阅读本个人信息保护指引,并在征得您的监护人同意的前提下使用“混空Studio”平台和/或服务,在您提交个人信息之前,应寻求父母或监护人的同意和指导。
6.2 对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
6.3 如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。
6.4 监护人未履行监护职责,导致未成年人未经同意使用平台服务、提交个人信息的,由监护人承担全部法律责任;平台在收到监护人通知并核实身份后,将在法定期限内删除未成年人相关信息,因删除信息产生的合理运营成本,平台不承担返还或赔偿责任。
6.5 未成年人使用平台服务产生的任何风险,由监护人与未成年人共同承担。

七、【隐私政策的适用范围】

7.1 除某些特定服务外,我们所有的服务均适用本协议。这些特定服务将适用特定的隐私政策,更具体地说明我们在该等服务中如何使用您的信息。
7.2 该特定服务的隐私政策构成本协议的一部分。如相关特定服务的隐私政策与本协议不一致,适用该特定服务的隐私政策。

八、【我们如何保护您的个人信息】

8.1 我们已使用符合行业标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施保护您的个人信息。例如,我们在您的浏览器与“服务”之间交换数据时受SSL加密保护。我们同时对凝聚元界网站提供了https的安全浏览方式,在此基础上数据部分还会再通过ProtoBuf协议进行加密传输。我们会使用加密技术确保数据的保密性。我们会使用受信赖的保护机制防止数据遭到恶意攻击。我们会部署访问控制机制,确保只有授权人员才可访问个人信息。
8.2 我们严格限制访问信息的人员范围,并要求他们遵守保密义务,并进行审查。
8.3 我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的最短法定期限内保留您的个人信息,若法律法规对信息保留期限有明确规定或延长要求的,从其规定;超出保留期限的信息,用户若无特殊申请,平台将立即采取删除、脱敏等处理措施。
8.4 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理有效的方式发布公告。同时,我们还将按照监管部门的要求,主动上报个人信息安全事件的处理情况。平台履行上述安全事件告知、上报义务后,无需对用户因安全事件遭受的间接损失(包括但不限于预期利益、商业损失、精神损害)承担赔偿责任;平台已采取合理、必要的安全措施的,无需对用户的直接损失承担赔偿责任。

九、【个人信息保护指引的修订】

9.1 我们的个人信息保护指引可能变更。
9.2未经您同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本平台上发出更新版本并在生效前通过本平台或以其他适当方式提醒您相关内容更新,也请您及时访问,以便了解最新的个人信息保护指引。
 9.3 对于重大变更,我们还会提供更为显著的通知(包括通过但不限于电子邮件、短信或在平台首页显著位置弹窗等方式),说明指引的变更内容。用户在隐私政策重大变更生效后继续使用平台服务的,视为同意变更后的内容;若用户不同意,应立即停止使用平台服务并注销账号,平台将按照本政策约定处理其个人信息。
9.4 本隐私政策所指的重大变更包括但不限于:
(1)我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
(2)我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更。
(3)个人信息共享、转让或公开披露的主要对象发生变化。
(4)您参与个人信息处理方面的权利及其行使方式发生重大变化。
(5)平台的信息安全保护措施、个人信息保留期限发生重大调整。
(6)平台承担的隐私保护责任范围、免责情形发生重大变化。

十、【如何联系我们】

10.1 如您对本隐私政策有任何疑问、建议或意见的,或您发现您的个人信息可能被泄露的,您可以通过如下任意一种方式联系我们。您应提供真实、有效的用户身份信息及相关证据,一般情况下,我们将在收到您的问题、意见或建议,并验证您的用户身份且核实证据后的十五个工作日内予以回复:
(1)发送邮件至 yang.he@njyjxr.com。
(2)可通过客服电话 021-54107208 联系我们。
10.2 若用户无法提供有效证明,平台有权暂缓或拒绝处理,且不承担任何责任。
10.3 平台按照本条款约定的期限回复用户后,用户无正当理由反复提出相同问题的,平台有权不再重复回复。
请您再次确认您已全部阅读并充分理解上述条款。