一、总则
(一)目的与依据
为保护儿童个人信息安全,践行儿童利益最大化原则,根据《中华人民共和国个人信息保护法》《儿童个人信息网络保护规定》《未成年人网络保护条例》《网络数据安全管理条例》等法律法规,结合 Croco Daddy AI 陪伴类产品的服务特点,制定本规则。
Croco Daddy 由成都魔能创新信息技术有限公司开发并运营。运营主体名称:成都魔能创新信息技术有限公司;统一社会信用代码:91510100MADWH7JC03。
(二)产品定位
Croco Daddy 是面向未成年人及家庭场景的 AI 陪伴类产品,提供 AI Agent 陪伴式互动、兴趣探索、内容体验和家长端管理服务。儿童可在父母或其他监护人的监护、指导下,通过语音、文字、图片、AI 实时语音互动与不同动物 Agent 伙伴进行聊天问答,也可以浏览 Agent 主页、趣播内容及平台提供的主题内容。
(三)适用范围
本规则适用于 Croco Daddy 在全部操作系统及终端设备上提供的 App、家长端及相关服务中涉及儿童个人信息处理的场景。Croco Daddy 可在 iOS、Android 及相关智能终端平台部署,具体支持平台、系统和设备类型以实际发布版本、应用商店页面或产品内说明为准。
本规则保护对象为不满十四周岁的儿童及其父母或其他监护人。Croco Daddy 1.0 版本主要服务 3-9 岁儿童;如后续版本扩展服务年龄、终端设备或功能范围,本规则中关于不满十四周岁儿童个人信息保护的要求仍然适用。
(四)核心原则
最小必要原则:仅在实现具体功能或保障安全所必需的范围内处理儿童个人信息,不进行与服务无关的过度收集。
监护人同意原则:涉及儿童个人信息处理的关键授权,应由父母或其他监护人完成知情同意,儿童不承担隐私授权、付费或复杂规则理解压力。
目的限定原则:儿童个人信息仅用于本规则明确的 AI 陪伴互动、个性化上下文承接、内容体验、家长端管理、安全保护、反馈处理和合规要求等场景,不用于未经授权的用途。
安全保障原则:运营方将采取加密、访问控制、权限隔离、日志审计、员工管理、第三方约束等措施保护儿童个人信息安全。
二、监护人同意与儿童子账号
(一)监护人同意
儿童使用 Croco Daddy 服务前,应由父母或其他监护人阅读并同意《用户服务协议》《隐私政策》及本规则。创建儿童子账号前,必须由监护人完成授权同意,运营方不会要求儿童独立完成账号注册、隐私授权、系统权限授权、会员开通、支付或其他需要监护人判断的操作。
监护人应确保所填写的儿童信息真实、准确、必要,并对儿童子账号的创建、管理、权限设置、会员权益、AI 生成用量额度、使用边界和数据删除等事项承担相应监护责任。
(二)撤回同意
监护人可以通过家长端设置、产品内“反馈与建议”入口撤回非必要授权。撤回同意后,运营方将停止对应信息处理;但撤回同意前已基于同意进行的处理不受影响。关闭某些授权可能导致语音输入、图片提问、成长记录等特定功能无法继续使用,但不影响不依赖该授权的基础服务。
本协议及相关规则所称产品内“反馈与建议”入口,是指 App 内用于提交使用意见、问题反馈或相关建议的功能入口。运营方将根据反馈内容进行排查、优化或必要处理;该入口不等同于实时人工客服。
三、儿童个人信息的收集
(一)儿童数据类型
运营方会基于具体功能和最小必要原则处理以下儿童个人信息:儿童昵称、年龄、性别、兴趣方向、儿童子账号登录凭证或 PIN 码(采用加密、哈希或其他安全措施存储)、头像或默认形象、家长账号与儿童子账号绑定关系、文字对话、语音内容、语音转写文本、图片内容、图片相关提问、Agent 回复内容、会话时间、当前 Agent、趣播内容及平台提供的主题内容浏览记录、收藏或互动记录、成长记录、AI 生成用量额度与消耗明细、设备信息、日志信息、客服与安全反馈记录等。
上述信息主要用于创建和管理儿童子账号、进行年龄适配和兴趣开场、支持 AI Agent 聊天问答、语音互动、图片提问、趣播内容及平台提供的主题内容体验、保持必要的上下文连续、生成家长端成长记录、维护账号安全、处理反馈请求、排查故障和履行法律法规要求。
为让 Agent 在后续对话中更自然地理解儿童的兴趣、表达习惯和已聊过的话题,运营方可能在监护人授权范围内,对儿童基础信息、兴趣方向、历史聊天记录、内容浏览记录、互动反馈和成长记录进行必要分析与留存。该处理仅用于个性化陪伴、适龄回应、上下文承接、内容安全保护和家长端记录展示,不用于未经授权的广告投放、商业画像、向儿童进行消费刺激,或对儿童作不当标签化评价。监护人可依法查看、更正、删除相关记录,或撤回非必要授权。
(二)不主动要求儿童提供的信息
运营方不会要求儿童提供真实姓名、身份证号、家庭住址、银行卡信息、精确位置、生物识别信息等与基本服务无关或非必要的信息。儿童在对话或图片中主动提供上述敏感信息时,系统和 Agent 应尽量避免复述扩散,并根据风险程度进行安全提示、拦截或提醒监护人关注。
四、儿童语音保护
(一)何时采集
仅当儿童主动点击语音输入、发起 AI 实时语音互动或使用需要语音交互的功能时,运营方才会调用麦克风并采集儿童主动说出的语音。运营方不会在儿童未主动使用相关功能时后台开启麦克风或持续录音。
(二)使用目的
儿童语音主要用于语音识别、语音转文字、理解儿童问题、生成 Agent 回复、支持 AI 实时语音互动、进行内容安全检测、排查语音交互故障和维护服务稳定。
(三)保存与删除
儿童原始语音将仅在实现语音识别、质量检查、内容安全检测、争议处理或法律法规要求所必需的期限内保存。运营方应优先采用转写后删除原始音频、缩短保存期限、访问权限控制等方式降低风险。监护人可以通过家长端或产品内“反馈与建议”入口申请查看、删除儿童语音及相关转写记录;法律法规要求保留或为处理投诉、争议、安全事件所必需的除外。
五、儿童图片保护
(一)何时上传
当前版本仅当儿童或监护人主动选择图片或发送图片给 Agent 时,运营方才会处理相关图片;如后续版本提供拍照上传功能,运营方将在调用相机权限前依法告知并取得授权。运营方不会自动读取相册,不会在未经授权或无主动操作的情况下后台上传图片或调用相机。
(二)使用目的
儿童图片主要用于图片提问、图片分享理解、图片内容安全判断、生成 Agent 回复、形成家长端可查看的成长摘要、成果记录或成果内容,以及排查相关功能故障。
(三)环境与他人信息风险
儿童上传的图片可能包含家庭环境、所在机构环境、同伴影像、他人肖像或其他隐私内容。监护人应引导儿童避免上传包含住址门牌、证件、电话号码、他人隐私、敏感场所或其他不适宜内容的图片。运营方将通过内容安全策略、权限控制、家长端删除入口等方式降低图片隐私风险。
(四)保存与删除
儿童图片将仅在图片问答、家长端查看、成果保存、内容安全检测、争议处理或法律法规要求所必需的期限内保存。监护人可以通过家长端或产品内“反馈与建议”入口删除儿童上传图片、图片分析结果、相关对话和成果记录;法律法规要求保留或为处理投诉、争议、安全事件所必需的除外。
六、儿童个人信息的使用、存储与共享
(一)使用限制
运营方不会将儿童个人信息用于与 Croco Daddy 服务无关的商业广告投放,不会基于儿童数据进行诱导充值、过度消费或不适合儿童的营销,不会让儿童端承担会员开通、支付决策或复杂授权判断。
(二)存储地点与期限
在中华人民共和国境内运营中收集和产生的儿童个人信息,原则上存储在中国境内。运营方将在实现服务目的所必需的最短期限内保存儿童个人信息;超出必要期限后,将依法删除或匿名化处理。若未来涉及向境外提供儿童个人信息,运营方将依法履行相应合规程序,并另行告知监护人、取得必要同意。
(三)委托处理与共享
运营方不会出售、出租或交易儿童个人信息。为实现产品功能,运营方可能在必要范围内委托云服务、语音识别、图片理解、AI 模型、内容安全、支付、客服、推送、崩溃分析等服务提供商处理儿童个人信息。运营方将与受托方约定处理目的、方式、范围、保存期限、删除规则和安全义务,并要求其不得将儿童个人信息用于自身广告、画像、未经授权的模型训练或其他独立目的。
七、AI 交互与模型训练边界
(一)AI 交互说明
Croco Daddy 的 Agent 回答、解释、建议、图文、音频、成长观察等,可能由 AI 模型生成或辅助生成。为实现相关功能,儿童提交的文字、语音转写文本、图片内容、对话上下文、当前 Agent 信息等可能被用于生成回复、图片理解、内容安全和上下文承接。
(二)模型训练边界
默认情况下,运营方不使用可识别儿童身份的原始语音、图片、对话内容训练通用 AI 模型。运营方如需使用儿童交互数据改进产品体验,应优先使用匿名化、去标识化或聚合统计后的数据。
如未来确需使用可识别儿童身份的原始数据进行模型训练、算法优化或产品研究,运营方将另行以显著方式向监护人说明处理目的、信息种类、影响范围、保存期限和退出方式,并依法取得监护人的单独同意。监护人应可撤回该类非必要授权。
八、家长控制权
(一)监护人权利
监护人依法享有查看、复制、导出、更正、补充、删除儿童个人信息,撤回授权,注销账号,以及对儿童个人信息处理活动进行解释说明、投诉或举报的权利。
(二)控制入口
监护人可以通过家长端设置、隐私与数据管理、账号与安全、儿童子账号管理、产品内“反馈与建议”入口或运营方提供的其他合理方式行使上述权利。具体入口名称可能随版本更新调整,以产品实际展示为准。
(三)处理要求
运营方收到监护人的权利请求后,将在验证请求人身份和监护关系后,在法律法规要求期限内处理。若因法律法规、监管要求、争议处理、安全审计等原因无法立即删除,运营方将停止除存储和必要安全保护外的其他处理,并向监护人说明原因。
九、儿童端安全边界
(一)隐私与授权边界
儿童端不应让儿童承担隐私授权、系统权限、付费、会员开通、自动续费或复杂数据处理决策压力。涉及隐私授权、系统权限、会员购买、AI 生成用量规则、数据删除、账号注销等事项,应在家长端由监护人理解和决定。
(二)儿童端表达规则
Agent 可以自然称呼儿童昵称,但不应以资料播报方式说出儿童年龄、性别、兴趣来源或家长设置内容。Agent 不应向儿童展示价格、折扣、倒计时、充值刺激或要求儿童向家长索要会员的文案。
当儿童上传图片时,Agent 应先区分儿童是在分享还是提问,不默认保存为作品或公开展示。当儿童说出家庭住址、所在机构名称、电话号码、证件信息等高敏感内容时,Agent 应避免复述扩散,并进行安全提示或触发家长端提醒。
(三)风险内容处理
当儿童表达危险、自伤、被欺负、害怕、受到威胁或其他可能影响身心安全的内容时,系统应触发内容安全策略,必要时限制继续生成不适宜内容,并通过家长端或其他合理方式提醒监护人关注。
十、安全事件处理
(一)安全措施
运营方将采取不低于行业通行水平的安全措施保护儿童个人信息,包括但不限于传输加密、访问权限控制、账号与子账号隔离、敏感信息最小化展示、日志审计、异常访问监测、员工保密义务、第三方安全评估、数据备份和应急处置机制。
(二)泄露、误采集与越权访问处理
如发生或可能发生儿童个人信息泄露、篡改、丢失、误采集、超范围处理、越权访问等安全事件,运营方将依法启动应急预案,采取停止相关处理、阻断风险、排查原因、删除或隔离异常数据、修复漏洞、追责处理等补救措施。
(三)通知与补救
发生可能对儿童权益造成影响的安全事件时,运营方将按照法律法规要求及时告知监护人事件基本情况、可能影响、已采取或将采取的处置措施、监护人可自主防范和降低风险的建议,以及运营方联系方式;必要时,运营方将依法向有关主管部门报告。
十一、规则的更新与告知
(一)规则更新
运营方可能根据法律法规、监管要求、产品功能、服务模式、平台支持范围、第三方服务、数据处理方式或相关服务变化,适时修订本规则。涉及儿童个人信息处理目的、方式、种类、保存期限、共享对象、监护人权利、AI 训练边界或儿童端安全边界等重大变化时,运营方将通过至少一种合理、显著方式通知监护人,并在依法需要时重新取得监护人同意。
(二)查阅方式
运营方将在 App、家长端、官网、客服或其他合理渠道展示本规则。具体入口名称可能随产品版本调整,以实际展示为准。
十二、联系方式
如监护人对本规则、儿童个人信息处理、账号注销、数据删除、授权撤回或安全事件处理有任何疑问、投诉或举报,可通过产品内“反馈与建议”入口提交,也可通过以下联系方式联系运营方:运营方名称:成都魔能创新信息技术有限公司;统一社会信用代码:91510100MADWH7JC03;联系邮箱【contact@crocodaddy.com】;联系电话【+86 19938363356】;个人信息保护负责人【许文清】;儿童信息保护专门邮箱【pipo@crocodaddy.com】;公司地址【四川省成都市高新区交子南一路17号嘉润国金中心803】。
运营方将根据反馈内容进行排查、优化或必要处理;涉及依法需要响应的儿童个人信息保护请求或投诉举报的,运营方将在验证身份和监护关系后按照法律法规要求处理。