水则 · 增强检索服务跨境告知与单独同意书

【特别提示】请您在勾选“我已阅读并同意”前,逐条阅读本告知的全部内容,特别是以加粗或红色标注的条款(涉及您的重要权利义务)。本告知是您使用“增强检索”功能必须单独同意的文件,与《用户协议》《隐私政策》《AI 服务声明》并列适用,构成完整的协议体系。如条款之间存在不一致,以本告知或更具体的专项文件为准。

一、为什么需要单独同意

“增强检索”是水则跨境合规预检平台的进阶服务,与基础合规预检不同,该功能在执行过程中可能涉及以下情形:

• 调用境外公开数据库(如境外商标局、专利局、平台公开信息)进行检索;
• 将您提交的少量必要内容(如商品图片的特征向量、文本关键词)传输至境外服务节点完成检索匹配;
• 使用部署在境外的第三方 AI 能力(如图像相似度检测、跨语种语义搜索)。

依据《个人信息保护法》第三十九条,向境外提供个人信息须取得您的“单独同意”;依据《数据出境安全评估办法》《促进和规范数据跨境流动规定》《个人信息出境标准合同办法》,相关数据出境活动应当明确告知出境目的、接收方、数据类型、保存期限及您的权利。本告知即为履行上述义务而制定。

二、用户资格与未成年人限制

增强检索功能仅向已年满 18 周岁、具备完全民事行为能力的用户开放。不满 18 周岁的用户、无/限制民事行为能力人不得使用本功能。

未成年人保护规则统一遵循《隐私政策》第 3.5 条规定。如您是未成年人的监护人,发现未成年人使用了本功能,请通过 support@wjscjgfh.cn 联系我们,我们将立即停止处理并依法删除相关数据。

三、我们对您的技术承诺(第一方义务)

3.1 数据最小化原则

我们仅收集和传输完成“增强检索”所必需的最小数据。具体而言:

• 图片:仅传输用于相似度比对的特征向量(哈希值/向量表示),不传输原始图片本身;如必须传输原图,将事先告知并取得您单独确认;
• 文本:仅传输您主动提交的商品文案、关键词或核心字段,不附加您的账号信息、IP 地址等可直接识别身份的信息;
• 其他:不传输您的手机号、邮箱、订单号、支付信息、聊天记录等与检索无关的内容。

3.2 不留存、不二次利用、不进入训练

我们承诺:

• 不会将您提交至“增强检索”的内容用于训练 AI 模型;增强检索的输入数据为一次性数据,不进入任何模型训练语料库;
• 不会将您的检索内容、检索结果转售或共享给第三方营销机构;
• 日志保留分层(详见第八条):原始日志(含可识别信息)保留 ≥ 6 个月(《网络安全法》第二十一条要求),去标识化日志保留 ≤ 30 天后自动删除;
• 您可以随时申请删除您账号关联的全部增强检索历史记录;
• 跨境数据不在境外节点保留备份;境外接收方完成本次检索任务后即按约定流程删除。

3.3 加密与脱敏

在数据传输与处理过程中,我们采用以下技术措施:

• 全程使用业界公认的传输层加密协议(如 TLS)进行加密传输;
• 对敏感字段采用符合行业标准的对称/非对称加密算法加密存储;
• 对必须传输的标识信息进行脱敏处理(如打码、单向哈希);
• 对接收方实施访问权限控制和审计日志。

3.4 特征向量与会话标识的特别说明

特征向量声明:

• 图片特征向量经过不可逆脱敏处理(基于哈希算法或单向变换),无法识别特定自然人或法人;
• 特征向量在境外接收方处仅用于本次相似度比对,不入库不留痕。

会话标识声明:

• 请求时间戳与会话标识(Session ID)已与您的账号信息隔离存储,无法直接识别用户身份;
• 会话标识仅用于服务质量监控与故障排查,不传输至境外。

3.5 数据最小化的核心原则 · 我们仅传输“物”的信息

【V2.4 关键合规承诺】在增强检索场景下,无论由系统自动调用还是 AI 前置过滤系统自动处理,我们严格遵守《个人信息保护法》第六条数据最小化原则,仅传输您提交的待检测对象本身的信息(如商品图片、商品文案文本、商品类目代码、目标销售法域代码等),不向境外接收方传输与您身份相关的任何信息(包括但不限于您的姓名、账号、企业名称、联系方式、IP 地址、订单信息等)。

因此,您提交至境外接收方的内容通常不属于《个人信息保护法》项下的“个人信息”,相应的“个人信息出境”合规义务不直接适用。这一设计源于本平台运营团队多年知识产权 / 跨境合规实务沉淀:在律师事务所的跨境委托实务中,委托方仅向境外律师 / 知识产权代理机构传输“案件标的”(待办理事项的具体信息),不传输完整的客户身份信息,以最小数据完成最大业务价值。本平台将这一专业实务做法系统化、规范化、协议化、自动化。

我们建立了自动化 AI 前置过滤机制保障“只传物不传人”:

1. AI 前置过滤系统在每次境外调用前,对待检测对象进行自动化严格脱敏处理:图片审查(自动检测人脸 / 身份证 / 隐私背景并打码、自动剥离 EXIF 元数据)、文案审查(自动识别并屏蔽姓名 / 电话 / 地址 / 邮箱)、SKU 审查(自动剥离账号 / 店铺 ID);整个流程在 30 秒内完成,显著提升脱敏的一致性、覆盖率与可审计性;
2. 每次境外调用均自动记录留痕(时间 / 用户 ID 脱敏 / 使用的具体境外服务名称 / 检测对象类型 / 脱敏处理日志 / 查询结果概要),保存不少于 3 年;
3. 合规审计组每季度抽样 30-50 个境外调用任务,核查 AI 前置过滤系统的“只传物的信息”执行情况,重点识别 AI 系统的假阴性(漏过个人信息)或误判(错判合规内容)等风险;
4. 如 AI 前置过滤系统识别到某次调用涉及无法完全脱敏的内容,该调用将立即拦截并转为人工复核;人工复核后视情况转为境内服务处理,或暂停后联络合规团队评估;人工复核机制是 AI 自动化处理的兜底保障,确保任何边缘情况都受到妥善处理。

本平台仍主动按 PIPL 项下的高标准要求自我约束,包括但不限于:用户单独同意机制、个人信息保护影响评估(PIPIA)、年度审计、应急响应机制等(详见后续各章)。这一“高于法定要求的自我约束”是本平台对您隐私权益的额外保障。

3.6 跨境失败重试与备份策略

为避免重复传输个人信息,我们采用以下机制:

• 跨境传输失败时,最多自动重试 2 次后中止;不会无限重试或重复发起;
• 跨境传输的请求/响应数据均不在境外节点存储备份;
• 如出现传输异常,相关错误日志保留在境内,便于内部排查与审计。

四、出境数据范围与境外接收方

4.1 出境数据类型

我们不会将以下信息传输至境外:您的姓名、身份证号、手机号、邮箱、详细地址、银行账户、密码、平台账号密码、聊天记录、订单详情等。

4.2 境外接收方公开机制(按类别公示)

依据《隐私政策》第 6.3.1 条采用统一披露机制,境外接收方按类别公开如下:

• 境外大型语言模型服务商(处理脱敏文本特征向量);
• 境外图像识别服务商(处理脱敏图片特征向量/哈希值);
• 境外公共知识产权数据库(如各国商标局、专利局公开检索接口);
• 境外内容分发网络服务商(基础云服务)。

具体接收方清单(含所在国家/地区、处理目的、安全保障措施)维护于公示页 wjscjgfh.cn/legal/cross-border,可动态更新。您勾选单独同意时,弹窗将动态显示本次涉及的具体接收方类别。

4.3 各国家/地区法律环境风险评估

不同国家/地区对个人信息保护的法律水平存在差异,我们已就主要接收国进行内部评估,并在此提示您:

境外法律可能不提供与中国同等的保护水平,您应当在了解上述风险的前提下决定是否同意。

4.4 境外接收方的法律地位与约束

境外接收方在本告知项下的法律地位为“受托处理方”——按照本平台的指令处理数据。我们与境外接收方书面约定以下义务:

• 按本平台指令处理:仅在为完成本次检索任务的范围内处理数据;
• 不得二次利用:不得将数据用于其它任何目的;
• 不得用于训练:明确禁止将您提交的内容用于其 AI 模型训练;
• 服务终止后删除:境外接收方应在服务终止或本次任务完成后 30 日内删除其存储的数据,并向我们提供删除证明(如适用);
• 禁止再传输:境外接收方不得将您的数据再传输给其他第三方,但本告知明示同意或法律强制要求的除外;
• 安全水平:要求接收方按照不低于中华人民共和国相关法律法规的标准处理数据;
• 数据安全事件配合:发生数据安全事件时,立即向我们报告并配合应急处置。

4.5 关于境外法律强制调取的说明

请特别注意:我们承诺尽合理勤勉义务对境外接收方进行选择、监督和管理,但我们不能完全控制境外接收方所在国家/地区的法律强制要求(如政府数据调取令、反恐审查、司法协助请求等),也不能完全控制接收方自身的内部管理变化。

如境外接收方因其本国法律强制要求被迫披露数据,我们将在依法可能的范围内:

• 要求接收方告知我们披露的事实与范围;
• 在合理期限内通知受影响的用户;
• 协助受影响用户依法行使权利。

五、个人信息保护影响评估(PIPIA)

依据《个人信息保护法》第五十五条,我们已就“增强检索”涉及的个人信息出境活动开展个人信息保护影响评估(PIPIA)。评估内容包括:

• 处理目的与处理方式的合法性、正当性、必要性;
• 对个人权益的影响及其安全风险;
• 境外接收方所在国家/地区法律环境与数据保护水平;
• 所采取的安全保障措施是否合法、有效,并与风险程度相适应;
• 数据出境路径、流转节点、保密链路完整性;
• 接收方的合规承诺与履约能力。

PIPIA 报告依法保存 ≥ 3 年备查。您可申请查阅评估概要(涉及商业秘密、技术细节的部分除外)。

六、数据出境规模合规升级机制

随着本平台业务发展,跨境出境数据规模可能达到法律法规规定的不同阈值。我们将依据《数据出境安全评估办法》《促进和规范数据跨境流动规定》《个人信息出境标准合同办法》等规定,根据实际出境数据规模和敏感程度,适时启动相应的合规程序:

• 达到标准合同备案阈值时:依法订立标准合同并向网信部门备案;
• 达到安全评估阈值时:依法申报数据出境安全评估;
• 涉及敏感个人信息时:不论数量均依法走相应合规路径;
• 适用个人信息保护认证情形时:依法取得相应认证。

在合规升级前 30 日,我们将通过站内信、邮件或弹窗等显著方式告知您升级类型、具体安排与您可采取的措施;如升级涉及您单独同意范围的扩大,将依法重新取得您的单独同意。

七、关于豁免范围的澄清

依据《促进和规范数据跨境流动规定》,部分数据出境情形可豁免数据出境安全评估、标准合同备案或个人信息保护认证。但请您注意:

豁免仅限于上述三类合规程序,不豁免以下义务,本平台无论是否处于豁免情形,均严格履行:

• 增强式告知义务(即本告知的全部内容);
• 取得您单独同意的义务;
• 个人信息保护影响评估(PIPIA)义务;
• 数据安全保护、数据最小化、保密义务;
• 应急响应与事件通知义务。

八、日志保留、跨境审计与透明度

8.1 日志保留分层

8.2 跨境审计承诺

我们已建立内部跨境数据传输审计机制,每年至少进行一次跨境传输专项审计,审计内容包括:传输路径合规性、加密措施有效性、接收方履约情况、数据最小化执行情况、安全事件处置情况等。审计结果备查,必要时报送主管部门。

8.3 跨境传输透明度

我们将视情况在年度透明度报告中披露:

• 跨境传输总规模(聚合统计,不识别个体);
• 境外接收方变更情况;
• 安全事件发生与处置情况;
• 用户撤回同意、行使权利的统计情况。

8.4 您可导出跨境传输记录

您有权通过“个人中心 → 数据与隐私 → 跨境记录”查阅或导出您账号关联的全部跨境检索记录(含时间、目标地区、数据类型,不含原始检索内容)。

九、跨境数据泄露应急机制

一旦境外接收方或我们的跨境传输链路发生数据泄露、篡改、丢失等安全事件,我们将:

• 在事件发生 24 小时内完成初步评估,启动应急预案、采取补救措施;
• 在事件发生 72 小时内向网信、公安等主管部门报告;
• 对涉及您本人的事件,将以站内信、邮件、弹窗等显著方式专门告知您事件基本情况、可能影响、补救措施和您可采取的措施;
• 如难以逐一告知,将通过合理、有效的方式发布公告;
• 完整保留安全事件的处置记录、评估报告、报告凭证、告知凭证等不少于 3 年备查。

十、用户输入过滤机制

依据《生成式人工智能服务管理暂行办法》第十四条与本告知项下的合规义务,我们对增强检索的用户输入部署多层内容安全过滤系统,对违法、侵权、敏感、有害内容进行过滤。具体过滤规则属于本平台内部安全机制,不予公开。

如您的请求被过滤系统拦截:

• 我们会通过界面提示告知拦截原因;
• 您有权对过滤结果提出异议(详见 AI 服务声明第 7.2 条);
• 屡次提交违规内容的账号,我们有权依《用户协议》采取限制或终止使用等措施。

十一、您的责任与配合事项

11.1 不提交敏感信息

您不得通过“增强检索”功能上传或检索以下内容:

• 国家秘密、商业秘密、个人隐私(包括但不限于他人身份证、护照、银行卡、医疗记录);
• 未经合法授权的第三方原创作品、未公开的商业方案;
• 涉及国家安全、公共利益、未成年人权益的违规内容;
• 您依据法律法规、合同约定或职业道德负有保密义务的信息。

如您违反上述约定造成损失,由您自行承担相应责任,必要时我们将依法配合有关部门进行调查。

11.2 对所提交内容的合法性负责

您承诺:您通过“增强检索”提交的所有内容(包括但不限于图片、文本、链接),均已获得合法授权或属于合理使用范围。如因您提交的内容造成第三方权利被侵害,相应法律责任由您自行承担。

11.3 对检索结果的核实义务

“增强检索”返回的结果(如疑似侵权提示、相似度评分、平台规则匹配项)仅供您自检参考,不构成最终的侵权认定。您应当:

• 结合检索结果,自行进行专业判断或委托律师/代理人复核;
• 不得仅以“检索未发现疑似侵权”作为对外宣称无侵权风险的依据;
• 对涉及重大商业决策的事项,建议在采取行动前另行咨询专业人士。

十二、第三方接收方风险与边界

我们承诺:

• 在选择第三方时,优先考虑信誉良好、有完整合规体系(如 ISO 27001 等安全认证)、配合数据保护要求的服务商;
• 与第三方签订书面协议,明确数据处理目的、保密义务、删除义务、不得二次利用、不得用于训练、违约责任;
• 在发现第三方存在数据泄露、违规处理等问题时,及时采取补救措施并通知受影响用户;
• 一旦终止与某第三方的合作,要求其在合理期限内删除存储的数据。

我们不能承诺:

• 境外第三方所在国家/地区不会基于其本国法律强制要求第三方提供数据;
• 境外第三方的安全水平在所有情况下都达到我们的内部要求;
• 境外公开数据库(如各国商标局公开数据)不会被其他第三方爬取或再利用。

十三、您的权利

依据《个人信息保护法》及相关法律法规,您对本告知项下的处理活动享有以下权利:

13.1 拒绝跨境(不影响基础服务)

您完全有权拒绝勾选本告知,拒绝同意不影响您使用本平台的基础合规预检功能;仅“增强检索”等需出境的进阶功能将不可使用。

13.2 撤回单独同意(三段式机制)

您可以在任何时候通过本平台“个人中心 → 数据与隐私 → 撤回单独同意”撤回本同意。撤回后:

• 立即停止:我们将立即停止为您提供需要数据出境的“增强检索”功能;
• 已出境数据:撤回前已合法出境的数据无法物理撤回,但您有权要求我们协调境外接收方依本告知第 4.4 条删除约定进行删除;
• 再次使用:撤回后您如需再次使用增强检索,须重新阅读并单独同意届时有效的本告知。

13.3 查阅、复制与可携带权

• 您可申请查阅、复制您的检索历史记录;
• 您可请求我们将您的相关个人信息以可读取的常用格式(如 JSON / CSV)提供,或在符合法定条件下转移至您指定的其他个人信息处理者。

13.4 更正与删除权

• 发现信息不准确时可申请更正;
• 可随时申请删除您的检索历史;删除请求将在 15 个工作日内完成。

13.5 异议与人工复核

如您对增强检索的结果或处理过程存在异议,您可依据《AI 服务声明》第 7.2 条申请人工复核,我们将在 15 个工作日内完成审查并书面回复(复杂案件可延长至 30 个工作日)。

13.6 投诉与举报权

您有权向我们投诉,也有权向网信、公安、市场监管等主管部门投诉举报。

13.7 行使权利的方式

登录账号 → 个人中心 → 数据与隐私 → 提交相应申请;或发送邮件至 support@wjscjgfh.cn 提出请求。我们将在 15 个工作日内回复并处理。

十四、单独同意确认与记录留存

14.1 单独同意的确认方式

当您在本平台界面勾选“我已阅读并同意《增强检索服务跨境告知与单独同意书》”并点击确认按钮,即视为:

• 您已完整阅读并理解本告知全部内容;
• 您同意我们按照本告知的范围和方式,将必要的数据传输至境外接收方完成“增强检索”;
• 您理解并接受本告知项下的固有风险(详见第十五条);
• 您愿意承担本告知项下的用户责任(详见第十一条)。

14.2 同意记录的留存

为保障您的知情权与可追溯性,我们将完整记录并保存您的同意行为,包括:

• 同意时间戳;
• 同意行为发生时的 IP 地址(脱敏处理);
• 您的账号标识;
• 您所同意的本告知具体版本号;
• 同意所触发的功能开通范围。

上述记录依法保存不少于 3 年,仅用于争议处理、监管调取、合规审计等合法目的,不用于其他目的。

十五、风险提示

使用“增强检索”功能存在以下不可避免的固有风险,请您充分评估后决定是否使用:

• 网络传输过程中可能存在被劫持、监听的风险(虽然我们采用 TLS 加密,但无法 100% 排除高级别攻击);
• 境外第三方因不可抗力、本国法律强制要求等原因,可能被迫披露相关数据;
• 境外公开数据库的数据本身可能存在错误、滞后或不完整;
• 检索结果可能因算法局限、数据质量、地域差异等因素出现误判(详见《AI 服务声明》)。

如您认为上述风险超出您的承受范围,您可以选择不使用“增强检索”功能;不使用该功能不影响您使用本平台的基础合规预检服务。

十六、本告知的更新

本告知可能随法律法规变更、合作方调整等需要进行修订。修订后的告知将在本平台显著位置公示,并提前 15 个工作日通过站内信、邮件或弹窗等显著方式通知您。

对于涉及您单独同意范围扩大、接收方变更、出境数据类型扩大等“重大变更”,我们将以加粗、弹窗强提示等显著方式专门告知您,并要求您重新阅读并单独同意。如您未在通知期内重新同意,您此前的单独同意将自动失效,相关增强检索功能将进入“暂停使用”状态。

十七、最终解释

本告知条款应按公平原则、根据其文义和上下文进行解释。如条款存在合理歧义,对该歧义条款的解释应尊重双方真实意图,并参考行业惯例。法律允许范围内,关于本告知的解释权归北京德崇智捷知识产权代理有限公司所有。

本告知项下的责任限制以《用户协议》第 8.3 条为准,本告知不另作约定。

十八、争议解决与管辖

本告知项下争议管辖与《用户协议》第 9.3 条一致:协商不成的,由江苏省苏州市有管辖权的人民法院诉讼管辖。

运营方主要办事机构、技术研发与客户服务中心均设在江苏省苏州市,与本告知项下争议有实际联系,符合《中华人民共和国民事诉讼法》第三十五条的规定。

您也有权向所在地网信办、公安机关、市场监管部门投诉举报。

十九、运营架构与联系方式

—— 全文完 ——