版本:v2.1.1
更新日期:2022年10月9日
保护用户隐私是浙江海心智惠科技有限公司(以下简称服务提供者)的基本政策,非经用户许可,服务提供者保证不对外公开或向第三方提供单个用户的注册资料及用户在使用网络服务时存储在服务提供者的非公开内容。本协议适用于服务提供者提供“海心医生”客户端、“海心医生医生版”客户端及其他相关产品和服务(以下简称“海心医生”)。
如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
电子邮件:【services@aistarfish.com】
电 话:【0571-81389425】
传 真:【0571-81389425】
服务提供者深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。服务提供者致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,服务提供者承诺,将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用服务提供者的产品或服务前,仔细阅读并了解本《隐私协议》。一旦您使用或继续使用“海心医生”在线产品/服务,即表示您同意我们按照本协议处理您的相关信息。如对本协议有任何疑问,您可以上述方式与我们联系。
当《海心医生用户隐私保护协议》发生变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。只有在您确认同意变更后,我们才会按照变更后的协议收集、使用、处理和存储您的个人信息;您可以选择不同意,但这将导致您无法使用“海心医生”的服务功能。
一、我们可能收集的信息
我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息。我们在提供服务时,根据合法、正当、必要的原则,仅可能收集、储存和使用为您提供服务所必要的下列与个人(“您”)有关的信息:
与个人身份相关的信息:
当您使用服务时,您同意我们收集、汇总或要求您提供与个人身份相关的信息。例如,您的姓名、生日、年龄、性别、住址、身份证号、电话号码、执业证、科室胸牌、电子邮箱地址、微信号、用户名、IP地址、个人位置信息、用户的设备信息等;您在使用服务时提交的自己管理的患者个人健康信息,例如病历病史资料、检查报告、手术及麻醉记录、出院记录、影像报告、基因检测报告、护理记录、药物食物过敏信息、生育信息、诊治情况、家族病史、其他与个人身体健康状况相关的信息,如体重、身高肺活量等,以及您通过我们的客服或参加我们举办的活动时所提交的个人信息。
与个人身份无关的信息:
当您使用服务时,您同意我们收集、获取并存储为服务日志的信息,例如来源途径、访问顺序、停留时间以及电子日志信息等。
支付账号信息:
您在海心医生购买在线服务或提取账户内余额时,在提取过程中,我们可能会收您的第三方支付账号(支付宝账号、微信支付账号)、银行卡信息用于付款验证及提现。
我们通过间接方式收集到的您的个人信息:
当您在提现等场景下,将微信与海心医生绑定后,我们可能从第三方处获取您授权共享的账号信息(头像、昵称);同时您可能通过我们的产品和/或服务使用有我们的关联方、合作方提供的服务,您同意我们根据实际第三方平台的授权要求以及业务合作需求及情况,从该等第三方以及我们的关联方或合作方处接收、使用、汇总、分析经您授权同意其向我们提供的您的个人信息。
其他基于为您提供服务需要而收集或汇总的您的信息:
您同意我们收集以下信息:例如,其他用户分享的信息中含有您的信息、推荐您参加活动的信息等。
二、我们如何收集和使用您的个人信息
我们严格遵守法律法规的规定及与用户的约定,您同意我们出于以下目的,收集、储存和使用您的个人信息。若我们超出以下用途或者将基于特定目的收集而来的信息用于其他目的使用您的信息,我们将再次向您进行说明,并征得您的同意:
帮助您成为我们的用户;
向您提供服务或产品;
邀请您参与有关我们服务的调查,评估、改善我们的服务及推广活动的效果;
将所收集到的信息用于数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的行业洞察报告;
为您提供安全保障;
征得授权同意的例外:
您同意,以下情形中收集您的个人信息无需征得您的授权同意:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的。
出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的:
所收集的个人信息是您自行向社会公众公开的;
b. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。
您同意我们根据您的要求收集、储存和使用签订合同所必需的:
用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;
b. 为合法的新闻报道所必需的;
c. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
d. 法律法规规定的其他情形。
三、我们如何共享、转让、公开披露您的个人信息
1. 共享:我们不会向除服务提供者以外的任何公司、组织和个人分享您的信息,但以下情况除外:
a . 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,在紧急情况下竭力维护用户个人和社会大众的隐私安全,对外共享或公开披露您的个人信息。
b. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。
c. 与授权合作伙伴共享:仅为实现本政策中所声明之目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。
d. 维护服务提供者的知识产权和其他重要权利下,服务提供者一旦发现用户发布虚假信息的,有权立即采取可能的一切措施(包括但不限于公示、黑名单等手段)。
e. 根据本协议相关规定或者服务提供者认为必要的其他情况下。
2. 转让:我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:
a. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。
b. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
共享、转让、公开披露个人信息时事先征得授权同意的例外:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和判决执行等有关的;
出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
您自行向社会公众公开的个人信息;
从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
用于维护所提供的产品或服务的安全稳定运行所必须的,例如发现、处置产品或服务的故障。
根据法律规定,共享、转让经去标志化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
四、我们如何保护您的个人信息
1. 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。
2. 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
3. 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,服务提供者使用加密技术(例如,TLS、SSL)、匿名化处理等手段来保护您的个人信息。
4. 我们建立专门的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。
5. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。
6. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。
同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您如何管理您的个人信息
1. 您可以在使用我们服务的过程中,访问、修改、补充、删除您提供的注册信息和其他个人信息,同时您有权改变您授权同意的范围、注销账户、获取您的个人信息副本以及约束信息系统的自动决策,也可按照通知指引与我们联系。您进行上述行为的范围和方式将取决于您使用的具体服务。
2. 我们将按照本政策所述,仅为实现我们产品或服务的功能,收集、使用您的信息。如您发现我们违反法律、行政法规的规定或者双方的约定收集、使用您的个人信息,您可以要求我们删除。如您发现我们收集、存储的您的个人信息有错误的,您也可以要求我们更正。请通过本政策列明的联系方式与我们联系。
3. 响应您的请求:
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。
响应您请求的例外:
在以下情形中,我们将无法响应您的请求:
与国家安全、国防安全有关的;
与公共安全、公共卫生、重大公共利益有关的;
与犯罪侦查、起诉、审判和执行判决等有关的;
有充分证据表明个人信息主体存在主观恶意或滥用权利的;
响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
涉及商业秘密的。
5. 注销账号:您可以在海心医生App中通过我的—设置—账号与安全—账号注销,申请注销您的海心医生账号,也可通过下方【联系我们】所述方式,提出注销账号的要求。我们会在您的账号被注销后对您的相关个人信息进行删除或匿名化处理,但法律法规另有规定的除外。
六、我们如何处理未成年人的个人信息
1. 如您为未成年人的,建议您请您的父母或监护人仔细阅读本政策。如您已年满14周岁且未年满18岁,我们将在征得您或您监护人的明示同意的前提下使用我们的服务或向我们提供信息;如您不满14周岁的,我们将在征得监护人的明示同意的前提下使用我们的服务或向我们提供信息。
2. 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。
七、隐私权限使用说明
1. 权限名称:android.permission.CAMERA。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话。
2. 权限名称:android.permission.RECORD_AUDIO。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话。
3. 权限名称:android.permission.READ_PHONE_STATE。使用场景:应用需要获取用户设备id,来判断是否是新用户。
4. 权限名称:android.permission.READ_EXTERNAL_STORAGE。使用场景:应用提供下载图片功能,需要存储到用户存储。
5. 权限名称:android.permission.WRITE_EXTERNAL_STORAGE。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话,会对本地音视频文件进行操作。
6. 权限名称:android.permission.SYSTEM_ALERT_WINDOW。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话,用户可在视频通话时缩小视频通话窗口并返回。
7. 权限名称:android.permission.WRITE_SETTINGS。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话,需要调整设备音量。
8. 消息推送服务,基于全域数据建立的精准消息推送平台,为您提供更灵活、更智能、更有效的消息推送方案,有效提升用户粘性,提高App活跃度。后台状态下,我们采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI 信息),用于唯一标识设备,以便向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。
9. 在部分Android机型上(如华为、小米等),应用会默认开启“读取已安装应用列表”权限既软件安装列表,该数据仅用于海心APP可以快速分享信息到微信或拉起微信小程序。
10. 系统推送:为了给您提供及时的信息推送服务,我们集成了阿里云手机推送功能,它会在安卓系统发送一些关键广播时进行自启动或者关联启动,以在应用关闭时获取最新的推送消息及时发送给您。
八、SDK服务使用说明
SDK名称
使用场景/目的
涉及的个人信息类型
第三方名称
第三方隐私政策链接
umsdk
分享/统计并改善我们的服务
获取并读写SD卡数据、设备信息(Android ID、IMEI、IMSI下同)、位置信息、获取运行中进程信息
友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
https://www.umeng.com/page/policy
umeng-share-QQ-full-7.1.3
获取您的位置用于qq分享
获取并读写SD卡数据、设备信息
腾讯科技(深圳)有限公司
https://wiki.connect.qq.com/qq互联sdk
umeng-share-sina-full-7.1.3
用于微博分享
设备信息
新浪
https://weibo.com/signup/v5/privacy
umeng-share-wechat-full-7.1.3
用于微信分享
获取并读写SD卡数据、设备信息
腾讯科技(深圳)有限公司
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
com.umeng.umsdk:xiaomi-push
用于小米用户的推送功能
获取并读写SD卡数据、设备信息
小米移动软件有限公司
https://dev.mi.com/console/doc/detail?pId=1822
com.huawei.hms:push
用于华为用户的推送功能
获取并读写SD卡数据、设备信息
华为
https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/privacy-statement
com.umeng.umsdk:vivo-push
用于vivo用户的推送功能
获取并读写SD卡数据、设备信息
vivo
https://dev.vivo.com.cn/documentCenter/doc/366
com.aliyun.ams:alicloud-android-hotfix
用于软件的热更新
获取并读写SD卡数据、设备信息
阿里云计算有限公司
https://help.aliyun.com/document_detail/65978.html(服务协议)
SaaS_AppAnalytics_Android_SDK_V4.0.27
用于统计并改善我们的服务
获取并读写SD卡数据、设备信息、位置信息
北京腾云天下
https://www.talkingdata.com/privacy.jsp?languagetype=zh_cn
com.umeng
用于统计并改善我们的服务
获取并读写SD卡数据、获取设备序列号、设备信息(Android ID、IMEI、IMSI下同)、位置信息、获取运行中进程信息
友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
https://www.umeng.com/page/policy
阿里云数据分析
用于统计并改善我们的服务
获取并读写SD卡数据、获取IMSI 获取MAC地址 获取IMEI、获取运行中进程信息
阿里云计算有限公司
https://help.aliyun.com/document_detail/65978.html
com.yunify:qingstor.sdk
上传图片
获取并读写SD卡数据、图片信息,相机信息
北京青云科技股份有限公司
https://www.qingcloud.com/terms
shanyan_sdk
一键登录 用于用户快速登录
设备信息,运营商信息(名称,用户手机号)
上海创蓝文化传播有限公司
http://shanyan.253.com/document/details
alicloud-android-man-1.2.4
统计用户使用偏好
获取并读写SD卡数据、设备信息、位置信息、获取运行中进程信息
阿里云计算有限公司
https://help.aliyun.com/document_detail/65978.html
声网sdk
提供发起视频通话或加入医生会诊会议室功能
获取并读写SD卡数据、设备信息,摄像头信息,麦克风信息
上海兆言网络科技有限公司
https://www.agora.io/cn/privacy-policy
wechat-sdk
使用微信登录或者使用微信支付咨询医生费用
获取并读写SD卡数据、设备信息、位置信息、订单信息
腾讯科技(深圳)有限公司
https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy
cn.bingoogolapple:bga-qrcode-zxing
用于扫码
相机采集
github
无
com.tencent.imsdk:imsdk-plus
用于聊天
获取并读写SD卡数据、设备信息、用户昵称、手机号
腾讯科技(深圳)有限公司
https://cloud.tencent.com/about
TencentSmtt
用于提供网页浏览服务
获取并读写SD卡数据、读取WIFI的BSSID
腾讯科技(深圳)有限公司
https://cloud.tencent.com/about
com.stub.StubApp
用于提供应用加固服务
获取并读写SD卡数据
北京奇虎科技有限公司
https://jiagu.360.cn/#/global/index
com.aistarfish.base
用于提供网络请求服务
获取并读写SD卡数据
腾讯科技(深圳)有限公司
https://cloud.tencent.com/about