HAMO隐私政策

最后更新:2026年6月9日

一、关于我们与适用范围

Hamo AI Technology Ltd.(以下简称“Hamo AI”、“我们”)运营一个以人工智能为媒介的心理健康平台(以下简称“本服务”)。本隐私政策说明我们收集哪些个人信息、如何使用、与谁共享,以及您依据适用隐私法享有的权利。

本政策构成我们的 《用户服务协议》 的一部分,并通过引用纳入。本政策中未定义的术语,含义与《用户服务协议》一致。

本政策受加拿大隐私法管辖,包括:

  • 联邦《个人信息保护和电子文件法》(PIPEDA);
  • 安大略省《2004 年个人健康信息保护法》(PHIPA);以及
  • 其他适用的省级健康隐私法。

您拥有自己的对话数据。Hamo AI Technology Ltd. 作为您所提供个人信息的数据处理者,而非数据所有者。

二、我们收集的信息

2.1 账户信息

  • 电子邮箱
  • 显示名称
  • 出生日期(仅用于年龄核验)
  • 所在国家/地区(用于危机热线本地化与适用法律判定)
  • 语言偏好
  • WhatsApp 手机号——仅当您选择绑定可选的 WhatsApp 渠道时收集

2.2 健康相关信息

  • 您与 Avatar(AI 疗愈师)的对话内容
  • 校准评估的回答
  • 您创建的情绪与进度记录
  • 基于您的活动得出的人格与压力向量状态(PSVS)评分

2.3 认证与安全信息

  • 多因素认证验证码(短暂存储,数分钟后失效)
  • 会话令牌
  • 登录时间戳与来源 IP 地址

2.4 账单信息

  • 支付处理方颁发的支付令牌(我们不存储完整银行卡号)。

2.5 服务遥测数据

  • 浏览器类型、操作系统、应用版本
  • 粗粒度的使用模式(页面浏览、功能交互)

2.6 我们收集的信息

我们收集 MAC 地址、Wi-Fi SSID/BSSID、GPS 位置、通讯录、麦克风或摄像头数据。

三、信息使用

我们使用您的信息以:

  • 提供并运营本服务,包括 AI 对话、校准与进度跟踪;
  • 检测并响应心理健康危机(见第四章);
  • 为您匹配并向您指定的持牌疗愈师推送告警;
  • 处理订阅付款并防止欺诈;
  • 对您进行身份验证并保护您的账户安全;
  • 通过聚合、去标识化分析改进本服务;
  • 遵守法律、税务与监管义务。

3.1 AI 处理

对话回复由 Google Gemini 系列大语言模型生成。我们对生成结果应用安全过滤与 Chain-of-Verification 后处理校验,以减少未经支持的陈述。AI 输出仍可能不完整或不恰当;您不应将其作为任何临床、医疗、法律、财务或人生决策的唯一依据(参见《用户服务协议》第 5 条)。

我们不会使用您的对话内容训练第三方基础模型,亦不会向广告商出售您的数据。

四、危机披露机制

Hamo AI 已建立书面化的《危机升级协议》(完整版本发布于 hamo.ai/crisis-protocol)。

当平台通过关键词预筛选或零温度 Gemini 分类器检测到急性自伤信号时,将执行以下流程:

  1. 下一条 AI 回复将被替换为一条固定、按语言本地化的安全消息(非 LLM 生成)。
  2. 聊天界面顶部弹出按地区显示的危机热线横幅(例如:加/美 988;中国大陆 120 / 010-82951332)。
  3. 您所对接的持牌疗愈师将收到一封安全邮件与仪表盘告警,包含您的姓名、危机类型、匿名摘录及时间戳。
  4. 系统创建一条不可篡改的审计记录。账户注销后,该记录将被匿名化(您的姓名替换为不可逆哈希),并按所在司法辖区的法定期限保留。

4.1 机构赞助(Tier-2)

若您的账户由机构合作伙伴赞助(如雇主的 EAP 项目),合作伙伴可能收到通知 — 但仅限于您已明确选择加入(opt-in),且通知仅包含事件类型与时间戳,绝不含对话内容。您可随时在“设置 → 隐私”中撤销同意。(该 Tier-2 能力计划于 2026 年第二季度交付,详见已发布的《危机升级协议》第 5 章。)

4.2 危机机制的局限

Hamo AI 不是紧急服务,无法代您拨打电话。如遇紧急情况,请立即拨打 911(加/美)或 120(中国大陆)。

五、共享与子处理方

我们仅在以下情形共享您的个人信息:

  • 您的指定疗愈师,履行其临床职责;
  • 子处理方,依据书面数据处理协议代我们运营本服务;
  • 机构合作伙伴,仅在您选择加入后,且仅限第 4.1 节所述范围内;
  • 执法或监管机构,仅在法律强制要求时按最小必要原则提供。

5.1 当前子处理方

子处理方用途所在地区
Google LLCGemini 对话式 AI 处理美国
Amazon Web Services托管、数据库(DynamoDB)、加密(KMS)、邮件投递(SES)加拿大(ca-central-1)与美国
Stripe Inc.支付处理加拿大 / 美国
Meta Platforms, Inc.WhatsApp Business Platform——可选 WhatsApp 渠道的消息传递(仅当您主动绑定 WhatsApp 时,涉及消息内容与 WhatsApp 手机号)美国

我们绝不出售、出租或交易您的个人信息。

六、跨境数据传输

部分子处理方在加拿大境外(主要为美国)处理个人信息。我们依据 PIPEDA 的问责原则,使用标准合同条款(SCC)及等效保障措施。在可行的情况下,加拿大用户的心理健康相关数据存储于加拿大境内的 AWS 区域。

七、您的隐私权利

根据 PIPEDA、PHIPA 及适用的省级法律,您享有以下权利:

权利含义响应时限
查询请求获取我们持有的关于您的个人信息副本30 天内免费提供
更正请求更正不准确或不完整的信息及时处理并确认
删除请求删除您的账户及相关数据7 个工作日内主动删除;备份副本最长 90 天内不可逆删除
导出以机器可读格式导出您的对话历史14 天内提供
撤回同意停止用于分析、营销或机构通知的进一步处理对未来事件立即生效

请将请求发送至 privacy@hamo.ai。我们不会因您行使本政策项下的任何权利而对您进行报复。

7.1 投诉渠道

若您对我们的回复不满意,可向以下机构投诉:

  • 加拿大隐私专员办公室(OPC) — priv.gc.ca
  • 安大略省信息与隐私专员办公室(IPC Ontario) — ipc.on.ca
  • 您所在省份或国家的等效隐私监管机构。

八、数据保留期限

数据类别保留期限
账户档案账户存续期间
对话历史账户存续期间;账户注销后 90 天内删除
校准与 PSVS 数据账户存续期间;账户注销后 90 天内删除
危机事件元数据账户注销时匿名化;按适用法律期限保留(通常 7 年)
审计日志(MFA 验证、访问、变更事件)7 年
账单记录7 年(加拿大税法要求)

九、信息保护

  • 传输中数据采用 TLS 1.2 及以上版本加密。
  • 静态数据采用 AWS KMS 客户管理密钥(CMK)加密,密钥每年轮换一次。
  • 所有登录强制启用基于邮箱的多因素认证(符合 PHIPA 6.1.4 要求)。
  • 访问控制基于 JWT 角色校验:仅指定疗愈师可查看其客户的对话与危机告警。
  • 我们维护书面化的 PHIPA 自评报告,并定期开展安全审查。
  • 没有任何安全措施是完美的。请妥善保管您的密码与邮箱账户,与我们共同守护安全。

十、未成年人保护

在加拿大与美国境内使用本服务,您须年满 16 周岁;在缔约成年年龄更高的司法辖区,须年满 18 周岁。未满 18 周岁的用户应在父母或监护人的参与下使用本服务。

我们不会有意收集 16 岁以下个人的信息。如发现已收集此类信息,我们将及时删除。如您怀疑有未成年人注册,请联系 privacy@hamo.ai

十一、本政策的变更

我们可能不时更新本政策。重大变更将至少在生效日前 30 天通过电子邮件与应用内横幅通知您。在生效日后继续使用本服务,即视为接受经修订的政策。

十二、联系方式

Hamo AI Technology Ltd.
108 College St, Schwartz Reisman Campus, SUITE W640
Toronto ON M5G 0C6
加拿大

十三、管辖法律

本政策受加拿大安大略省法律及加拿大联邦法律管辖。争议解决程序按《用户服务协议》第 13 条执行。

Copyright© 2026 Hamo AI Technology Ltd. · 注册地:加拿大安大略省。