"律师助理"隐私政策
概要提示:本政策适用于由西安米歪网络科技有限公司开发和运营的"律师助理"移动应用(以下简称"本应用")。请重点关注:
- 哪些信息会被收集、为何收集、保存多久(第 2 节"清单式告知表")
- 哪些属于敏感个人信息,采集前将另行征得你的同意(第 3 节)
- 委托给了哪些第三方服务商(第 5 节和附录 A)
- 你对自己的信息享有哪些权利(第 8 节)
一、引言与定义
欢迎使用"律师助理"。本政策是西安米歪网络科技有限公司(以下简称"我们")与你订立的、关于个人信息处理的正式承诺。
当你通过 App Store 下载、安装或使用本应用时,即视为你已阅读并同意本政策。若你不同意本政策的任何内容,请停止使用本应用。
本政策中的关键术语
- 个人信息:以电子方式记录的、能够单独或结合其它信息识别特定自然人身份或反映其活动情况的各种信息。
- 敏感个人信息:一旦泄露或被非法使用,容易导致自然人人格尊严受侵害或人身、财产安全受危害的个人信息,包括但不限于身份证号码、律师执业证号、统一社会信用代码、财产信息、行踪信息等。
- 去标识化:经过处理使个人信息无法识别特定自然人,但可借助额外信息恢复识别的过程。
- 匿名化:经过处理使个人信息无法识别特定自然人且不能复原的过程。
- 个人信息处理者:自主决定个人信息处理目的与方式的组织。本政策下即为"我们"。
二、我们如何收集和使用你的个人信息
本节按"清单式告知"格式列出本应用处理的全部个人信息场景:
| 场景 | 收集的信息 | 是否必要 | 处理目的 | 共享给第三方 | 保存期限 |
|---|---|---|---|---|---|
| 短信验证码登录/注册 | 手机号码 | 必要 | 身份验证;下发验证码 | 阿里云计算有限公司(阿里云短信服务) | 验证码单次 10 分钟失效;手机号随账号存续 |
| 密码登录 | 手机号 + 密码 | 可选(另一登录方式) | 身份验证 | 否 | 账号有效期内 |
| 刷新令牌 | Refresh Token | 必要 | 免重复登录 | 否 | 默认 30 天 |
| 完善个人资料 | 昵称、头像、邮箱 | 可选 | 用户标识展示 | 否 | 账号有效期内 |
| 完善执业信息 | 律所名称、律师执业证号(敏感) | 可选 | 用户个人档案展示 | 否 | 账号有效期内;需单独同意 |
| 创建/编辑客户 | 客户姓名、手机号、联系人、地址、微信号 | 可选 | 案件委托登记 | 否 | 账号有效期内 |
| 客户敏感字段 | 身份证号、统一社会信用代码(敏感) | 可选 | 委托合同登记 | 否 | 账号有效期内;需单独同意 |
| 创建/编辑案件 | 案件标题、案由、罪名、描述、时间线 | 必要(使用案件模块时) | 案件全流程管理 | 否 | 账号有效期内 |
| 上传证据/文书 | 文件内容、文件名 | 可选 | 案件资料留存 | 阿里云计算有限公司(阿里云 OSS,中国大陆境内节点) | 账号有效期内 |
| 日历同步到 iOS 系统日历 | 系统日历读写权限 | 可选 | 将案件日程写入 iOS 系统日历 | 否(仅写入本机,不经服务器下发) | 权限授权期间 |
| 拍照上传 | 相机权限 | 可选 | 拍摄证据照片 | 否 | 权限授权期间 |
| 相册上传 | 相册权限 | 可选 | 从相册选取文件 | 否 | 权限授权期间 |
| 本地通知(待办提醒) | 通知权限 | 可选 | 待办到期本地提醒 | 否 | 权限授权期间 |
| 账号登录日志 | 登录时间、IP、UA | 必要 | 账号安全与审计 | 否 | 6 个月 |
| 注销账号 | 手机号、验证码 | 必要 | 身份二次确认 | 短信服务商 | 申请后 14 天冷静期,期满永久清除 |
前瞻声明:以下功能在未来版本启用时将单独向你告知并取得你的同意,当前版本不会启用:
- 远程推送通知(规划接入个推 GeTui SDK,将收集设备标识 IDFV)
2.1 注册登录
你通过手机号 + 短信验证码完成注册与登录(首次使用验证码即自动创建账号);也可在设置密码后改用手机号 + 密码登录。验证码通过阿里云短信服务(阿里云计算有限公司)发送,我们仅向其传输手机号与验证码内容用于发送用途。
2.2 完善个人资料
在"我的"页面,你可补充昵称、头像、邮箱、律所名称、律师执业证号等信息。其中律师执业证号属敏感个人信息,采集前我们将单独征求你的同意(见第 3 节)。
2.3 案件与客户管理
你创建的案件资料、客户档案、文书与证据文件,仅用于本应用的案件管理服务;不会用于任何广告、用户画像或对外出售。客户档案中若包含身份证号或统一社会信用代码,属敏感个人信息,采集前我们将单独征求你的同意。
2.4 文件与证据上传
上传文件时,我们将请求相机或相册权限。文件通过加密传输存储到阿里云 OSS(阿里云计算有限公司)位于中国大陆境内的存储桶,仅你本人可访问。
2.5 日程与待办
在设置中开启日历同步后,我们将请求 iOS 系统日历的读写权限,用于将案件日程写入系统日历。同步仅在本机完成,日历事件不经服务器下发给任何第三方。
本地通知权限用于待办到点提醒,通知内容不包含敏感信息。
2.6 账号安全与系统运行
为保障账号安全,服务端记录你的登录时间、IP 地址、User-Agent,留存 6 个月用于审计与异常排查。这些日志不会用于任何其他目的。
三、敏感个人信息处理规则
本节为法定强调条款,请重点阅读。
根据《个人信息保护法》第 29 条,处理敏感个人信息应当取得你的单独同意。本应用中属于敏感个人信息的字段包括:
- 律师执业证号
- 客户档案中的身份证号
- 客户档案中的统一社会信用代码
- 你在案件资料与文书中自行录入的、可能识别第三方当事人的个人信息
对这些敏感字段,我们承诺:
- 首次在录入界面出现时,会通过独立弹窗或显著提示告知采集的具体字段与目的,你需主动确认"我已阅读并同意采集";
- 仅用于委托登记、执业档案、案件管理等本应用功能所必需的用途;
- 不会用于任何广告投放、用户画像、跨 App 追踪;
- 不会对外共享或披露,除非法律法规明确要求;
- 数据在服务端加密存储,访问权限严格限定于你本人。
你有权随时撤回对敏感信息处理的同意:可通过删除对应记录或注销账号实现。
四、本地存储与 Cookie 类技术
本应用为 iOS 原生应用,不使用 Web Cookie。本应用在你的设备本地存储的内容包括:
- 登录令牌(Access Token / Refresh Token):存储于 iOS Keychain,系统级加密;
- 日历同步映射:存储于 UserDefaults,用于将本应用日程与 iOS 系统日历事件关联;
- 应用偏好设置:主题、语言等,存储于 UserDefaults。
本应用不使用任何跨 App 追踪技术,不读取 IDFA,不使用 ATT 追踪框架。
五、我们如何共享、转让、公开披露
5.1 共享
我们遵循"非必要不共享"的原则。当前版本会与第三方共享的场景(完整列表见附录 A):
- 阿里云短信服务(阿里云计算有限公司):仅用于下发验证码,共享数据限于手机号和验证码内容;
- 阿里云 OSS(阿里云计算有限公司):受托存储你上传的文件,数据加密存储于中国大陆境内节点,服务商不对文件内容进行访问或分析。
5.2 转让
我们不会主动将你的个人信息转让给任何其他公司、组织或个人。如因合并、收购、破产清算等原因需要转让,我们将向你告知接收方名称与联系方式,并要求接收方继续遵守本政策;接收方若变更原有的处理目的、方式,将重新征得你的同意。
5.3 公开披露
我们不会公开披露你的个人信息,除非基于法律法规的要求、司法或行政机关的强制要求、或为保护你或他人的重大合法权益而披露。
六、我们如何存储个人信息
6.1 存储地点
你的个人信息存储于中国大陆境内的阿里云服务器(阿里云计算有限公司提供)。
6.2 存储期限
- 一般账号数据:自你注册之日起至账号注销之日;
- 注销冷静期:注销申请提交后有 14 天冷静期,此期间数据保留但账号无法登录;冷静期内重新登录视为撤销注销;冷静期届满后数据将被永久清除;
- 登录安全日志:滚动保留 6 个月;
- 法律法规要求的数据:如相关法律法规规定了最短留存期限,我们按法规要求留存并在期满后清除。
6.3 删除与销毁
数据销毁采用逻辑删除 + 定时物理清除:注销账号后的第 14 天开始执行物理清除,包括数据库记录、对象存储文件、搜索索引等。备份数据在下一轮备份滚动周期内同步清除。
七、我们如何保护个人信息
7.1 技术措施
- 所有与服务器的通信采用 HTTPS / TLS 加密;
- 登录令牌采用 iOS Keychain 加密存储,防止越狱环境下直接读取;
- 服务端数据采用加密存储;
- 对象存储的文件在传输和静态两个层面均加密。
7.2 管理措施
- 员工访问数据采用最小权限原则,需多层审批;
- 员工签署保密协议;
- 定期进行安全评估与渗透测试。
7.3 安全事件响应
如发生个人信息安全事件,我们将:
- 72 小时内向监管部门报告;
- 通过站内通知、短信、邮件等方式告知受影响的用户;
- 说明事件性质、可能影响、已采取和拟采取的措施、你可采取的补救措施、联系方式。
八、你的权利
根据《个人信息保护法》,你对自己的个人信息享有以下权利:
8.1 查阅、复制、更正、补充
你可在本应用"我的"页面查看和修改自己的资料;客户、案件、文书等数据在对应页面内修改。如需复制导出,请通过客服邮箱联系我们。
8.2 删除
你可在对应页面删除客户、案件、文书等记录;删除会立即从本应用中移除并在服务端逻辑删除,14 天后物理清除。
8.3 撤回同意
- 日历、相机、相册、通知权限:通过 iOS"设置 → 律师助理"关闭对应权限;
- 敏感信息处理同意:通过删除对应记录或注销账号实现;
- 本政策整体同意:通过注销账号实现。
撤回同意不影响撤回前基于你同意的处理行为的合法性,但可能导致对应功能不可用。
8.4 注销账号
在"我的 → 设置 → 删除账号"页面,验证手机号与短信验证码后即可提交注销申请。申请后有 14 天冷静期,期间重新登录可自动撤销注销。冷静期届满后数据永久清除。
8.5 投诉与举报
- 向我们投诉:邮件至 support@meewai.com;
- 向监管部门举报:网信办 12377 举报平台 https://www.12377.cn。
九、未成年人保护
本应用仅面向 18 周岁以上具有完全民事行为能力的律师及法律从业者。我们不面向未成年人提供服务,亦不主动收集未成年人的个人信息。
如我们发现误收集了未成年人的个人信息,将立即采取措施删除相关数据并停止对该账号的服务。监护人如发现未成年人未经同意使用本应用,可通过 support@meewai.com 联系我们要求删除。
十、第三方 SDK 与服务商
本应用集成的第三方 SDK 与服务商见附录 A。我们对每个第三方供应商的数据处理行为进行了尽职调查,并要求其履行至少与本政策同等的隐私保护义务。
十一、跨境传输
当前版本所有个人信息的存储和处理均位于中国大陆境内,不涉及跨境传输。未来如因业务需要进行跨境传输,我们将另行告知并取得你的单独同意,同时按《个人信息保护法》第 38-40 条的要求进行安全评估或采用标准合同等合规机制。
十二、本政策的更新
本政策版本号为 v2026.04(见文档顶部)。当我们对本政策进行更新时:
- 一般性更新:我们同步更新版本号与生效日期,并在应用内通知;
- 重大变更:如增加新的数据收集类型、新的使用目的、新的共享方、跨境传输等重大事项,我们将以弹窗方式向你告知,需你重新同意方可继续使用本应用;
- 不得先上线后告知:任何新增的收集或处理行为,必须先完成本政策更新、重新取得同意,再启用相应功能。
十三、争议解决与联系方式
- 用户支持邮箱:support@meewai.com
- 公司名称:西安米歪网络科技有限公司
- 注册地址:陕西省西安市高新区天谷八路156号软件新城云汇谷 A8西户3楼340室
- App 备案号:陕ICP备15010347号-9A
- ICP 备案号:陕ICP备15010347号
- 监管举报:网信办 12377 举报平台 https://www.12377.cn
与本政策相关的任何争议,适用中华人民共和国法律(不包括冲突法);协商不成的,提交西安米歪网络科技有限公司注册地人民法院管辖。
十四、附录 A:第三方 SDK / 权限清单
附录 A.1:第三方 SDK 与服务商
| SDK / 服务 | 供应商 | 用途 | 收集/处理的数据 | 供应商隐私政策 | 当前启用状态 |
|---|---|---|---|---|---|
| Apple 本地通知 | Apple Inc. | 待办到点本地提醒 | iOS 系统调度(不经 Apple 服务器) | apple.com/legal/privacy | 已启用 |
| 阿里云短信服务 | 阿里云计算有限公司 | 下发登录/注销验证码 | 手机号、验证码内容 | terms.aliyun.com | 已启用 |
| 阿里云 OSS | 阿里云计算有限公司 | 存储用户上传的文件 | 文件内容、文件名 | terms.aliyun.com | 已启用 |
| 个推 GeTui | 每日互动股份有限公司 | 远程消息推送 | 设备 IDFV、网络状态、推送 ClientID | docs.getui.com/privacy | 未启用(规划 v2) |
附录 A.2:iOS 权限使用场景
| 权限 | 使用场景 | 授权方式 |
|---|---|---|
| 日历(Calendar) | 将案件日程写入 iOS 系统日历 | 用户开启同步时请求 |
| 相机(Camera) | 拍摄证据照片 | 用户点击拍照时请求 |
| 相册(Photo Library) | 从相册选取文件上传 | 用户点击选择时请求 |
| 本地通知(Notifications) | 待办到点提醒 | 登录成功后请求 |
本政策最后更新于 2026-04-23。如有任何疑问,请联系 support@meewai.com。