Cloneman 合规使用基线

仅收集实现明确目的所必需的数据。姓名、工号、聊天记录、头像、声纹、脑机信号、行为画像等都应做必要性评估，并限制字段、范围和保留期。

如果处理可能被认定为敏感个人信息、生物识别信息或健康相关信息的数据，应在采集前取得单独明示同意，并保留授权凭证与撤回路径。

不得冒用、伪造、误导性模拟他人身份。若员工离职、停职或授权范围变化，应立即复核分身状态、用途边界和管理权限。

上传文档、聊天记录或训练样本前，应确认拥有使用权、转授权或其他合法依据，禁止导入涉密、侵权、违法或超授权数据。

使用 OpenAI、Qwen、Teams、Slack、企业微信、钉钉、飞书等第三方服务前，应审查处理地点、子处理者、保留策略、删除接口和安全承诺。

若数据离开原始法域，需结合适用法律完成数据出境评估、标准合同、补充措施、本地化要求和告知文本更新。

脑机模块仅用于技术演示、研发验证或受控测试，不提供医疗诊断、治疗建议、病情判断或紧急分诊能力。

不得将脑机输出直接用于招聘淘汰、保险定价、自动化惩戒、未成年人画像、精神健康评估或其他高风险决策，除非已完成专门法务与伦理审查。

不得把真实数据库密码、API Key、Webhook、签名密钥或真实个人数据提交到仓库、镜像、示例配置或日志中。生产密钥应通过环境变量或密钥管理服务注入。

后台查询、导入操作、对话审计、模型调用和数据导出应保留最小必要日志，并配套权限隔离、人工复核和删除流程。

完成数据流梳理、RoPA 或等价台账、DPIA/PIA 或等价评估、角色权限矩阵、删除与导出流程、供应商清单、跨境评估和 incident 响应机制。

最终是否满足中国大陆、欧盟、英国、美国各州、日本、新加坡、中东等地区要求，应由当地律师、DPO、隐私官或合规负责人结合实际业务复核。