一、我们如何收集和使用您的个人信息

欢迎您使用医宝平台的产品和服务，您在访问我们的平台、使用我们的产品与/或服务的过程中，我们可能会收集和使用您的相关信息，我们将高度重视并竭力保护好您的个人信息隐私的安全。本隐私政策适用于您对平台所提供的全部产品与/或服务（本隐私政策中统称为我们的产品与/或服务）的使用而提供或保存的信息，我们希望通过本隐私政策向您说明我们在您访问我们的平台、使用我们的产品和服务时是如何收集、使用、保存、共享、转让和披露相关信息内容。

平台是指由【北京医宝科技有限公司】享有所有权和运营权的移动应用【APP】【医宝健康APP】【医宝医生APP】等平台的统称。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息，结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 我们根据《中华人民共和国网络安全法》和《信息安全技术个人信息安全规范》（GB/T 35273-2017）以及其它相关法律法规的要求，并严格遵循正当、合法、必要的原则，您访问我们的平台、使用我们提供的服务和产品等过程中而收集和使用您的个人信息。

请您在继续使用产品或服务前务必认真仔细阅读并确认充分理解本隐私政策全部规则和要点，一旦您选择使用或在我们更新本隐私政策后（政策更新情况将及时提醒您）继续使用我们的产品和服务，即视为您同意本隐私政策（含更新版本）的全部内容，同意我们按本隐私政策收集、使用、共享和处理您的相关信息。

1、为您提供个人账户的注册与认证功能
您需要注册一个账户，以便于我们为您提供服务。当您注册时，请您至少提供手机号码、密码，我们将通过发送手机信息验证码的方式验证您的身份是否有效。
您的登录名可以是您的手机号，您可以完善用户名、密码、头像、所在地区、出生日期、证件信息等相关信息，补充这些“账户信息”将有助于我们为您提供更具专业准确的服务。

2、为您提供产品或服务信息展示与使用体验的优化
为向您提供更契合您需求的产品及服务内容，我们会收集关于您使用的服务以及使用方式的信息并将这些信息进行关联，以及优化您在使用中体验，这些信息包括：
设备信息：我们会根据您在软件安装及使用中授予的具体权限，接收并记录您所使用的设备相关信息（包括设备型号、操作系统版本、设备设置、Android id、MAC地址、IMEI、IMSI、唯一设备标识符这类软硬件特征信息）、设备所在位置相关信息（包括IP 地址、GPS位置）。
日志信息：当您使用我们的网站或客户端等提供的服务或产品时，我们会自动收集您对医宝服务的详细使用情况，作为有关网络日志保存，包括您的搜索查询内容、IP地址、浏览器的类型、电信运营商、使用的语言、访问日期和时间及您访问的网页记录。
请注意，单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份，或者将其与个人信息结合使用，则在结合使用期间，这类非个人信息将被视为个人信息，除取得您授权或法律法规另有规定外，我们会将该类个人信息做匿名化、去标识化处理。

第三方服务商涉及收集用户信息的情况说明：
我们所使用的推送服务由第三方合作伙伴【极光】提供，IM即时通讯服务由第三方合作伙伴【网易云信】提供
在提供该等服务的过程中，第三方合作伙伴需要收集您的相关个人信息，包括设备信息[ 设备信息包括：设备标识符（IMEI、IDFA、Android ID、MAC、OAID、IMSI等相关信息）、应用信息（应用崩溃信息、通知开关状态、软件列表等相关信息）、设备参数及系统信息（设备类型、设备型号、操作系统及硬件相关信息）]、网络信息[ 网络信息包括：IP地址，WiFi信息，基站信息等相关信息。 ]、地理位置信息。为向您提供更好的服务、改善技术和提升用户体验，您理解并同意，我们有权在必要范围内向第三方合作伙伴提供您的个人信息，且第三方合作伙伴亦可以基于前述目的自行收集和使用您的个人信息，并在保护您个人信息和隐私权以及符合适用法律法规的前提下，将收集的信息和数据经去标识化或匿名化处理后用于其他服务和用途。当我们要将个人信息用于本政策未载明的其它用途时，会事先通知您并征求您的同意。当我们要将基于特定目的收集而来的信息用于其他目的时，也会事先通知您并并征求您的同意。

3、在您使用平台产品或服务的过程中，我们访问您的设备的各项权限是为了向您更好的提供服务、提升您的使用体验以及保障您的帐号安全。您有权随时选择关闭下列权限的授权，但可能会影响您正常使用医宝服务或产品的部分或全部功能。具体权限使用规则如下：

(1)为了提供包括但不限于如下功能，我们需要访问您的相机权限：
a.扫一扫
b.咨询聊天时拍摄、发送照片或视频
c.音视频通话
d.拍摄照片设为您个人的用户头像
e.拍摄、发布图片至您的健康教育文章
f.拍摄、私密发布图片至您的健康档案
g.拍摄、私密发布您的处方资料照片，以供医疗机构抄方抓药
h.拍摄、私密发布您的诊断报告资料照片，提供给医生进行解读
(2)为了提供包括但不限于如下功能，我们需要访问您的地理位置权限：
i.收货地址管理
j.查找距离最近提供服务机构的地址
(3)为了提供包括但不限于如下功能，我们需要访问您的录音（麦克风）权限：
k.聊天时发送语音
l.音视频通话
m.在咨询聊天场景下录制、发表录音或视频
(4)为了提供包括但不限于如下功能，我们需要访问您的相册数据：
n.更换头像
o.聊天时发送相册图片或保存图片至相册
p.扫一扫个人或机构的二维码信息
(5)为了提供包括但不限于如下功能，我们需要访问您的提醒数据：
q.咨询聊天、业务申请处理等场景下的消息通知

4、为您提供在线问诊、健康咨询服务
当您使用医宝平台提供的问诊功能，在问诊过程中，我们可能会申请开启相机/摄像头、麦克风（语音）以及信息存储的相关权限；过程中同时可能要求您提供病症描述、病历记录、化验检查报告、影像检查报告、体检报告、用药记录、药物过敏信息、生育信息、过往诊断、家族病史其他个人健康生理信息，以及个人身体健康状况产生的体重、身高、婚否和其他相关信息，用于患者病情的诊断。另外，我们可能会收集您在使用医宝服务或产品过程中产生的健康咨询详情（如图片、文字、视频、语音）、预约挂号记录、检查检验、用药处方、医生诊断结果等信息，用于向您展示及便于您对健康信息进行管理。
您可以通过医宝为其他人进行预约挂号或处方抄方等服务，您需要提供该实际用户的前述个人信息。在提供该实际用户的前述个人信息之前，您需确保您已经取得其授权同意，其中涉及儿童个人信息的，您需在提供前征得该儿童监护人的同意。

5、为您提供在线购药服务
当您在医宝的产品及/或服务中，订购相应的医疗服务或购买处方药时，我们可能会收集您的交易信息、记录，包括您所购买的商品及/或服务信息、具体订单号、订单创建时间、订单支付的金额，我们收集此类信息是为了帮助您成功完成交易、保障您的交易安全、查询订单信息。其中，在您购买处方药品下单过程中，您需提供您的收货人姓名、收货地址、收货人联系电话。您知晓并同意第三方物流配送主体不可避免地获知及使用您的上述信息，用于完成交付目的。为使我们及时获悉并确认交付进度及状态，向您提供售后与争议解决服务，您同意我们可自物流相关服务主体处收集与交付进度相关的信息。

6、为您提供在线订单支付功能
为完成您所订购的相应医疗服务和/或药品费用的支付，同时为满足相关法律法规或监管机构的要求，我们可能需要将您必要的个人信息及上述支付信息提供给监管机构以及监管机构指定的第三方服务机构，以顺利完成您所订购相应医疗服务和药品费用的支付和结算。

7、为您提供客服服务
当您与我们联系时，我们可能会保存您的通信/通话记录和内容或您留下的联系方式等信息，以便与您联系或帮助您解决问题，或记录相关问题的处理方案及结果。为了提供服务及改进服务质量的合理需要，我们还可能使用的您的其他信息，包括您与客服联系时您提供的相关信息。

我们会采用符合业界标准的安全防护措施来保护您的个人信息安全，避免遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们努力使用各种合理的制度、技术、程序以及物理层面的措施来保护您的个人信息，包括但不限于防火墙、加密（例如SSL）、去标识化或匿名化处理、访问控制措施等。

移动设备系统权限管理
您可以通过系统设置内关于本应用的权限设置，查看您上述个人信息的访问权限开启状态，可以自主决定开启或关闭这些权限。
开启以上所述权限即代表您授权我们可以收集和使用这些个人信息来实现上述的功能，关闭这些权限即代表您取消了这些授权，则我们将不再继续收集和使用您的这些个人信息，也无法为您提供上述与这些授权所对应的功能。您关闭权限的决定不会影响此前基于您的授权所进行的个人信息的处理。

二、第三方服务商涉及收集用户信息的情况说明：

为了使您能够使用本政策项下的各项服务及功能，我们的应用中会嵌入授权合作伙伴的SDK或其他类似的应用程序，其中可能会涉及传输相关个人信息，具体如下：


功能类型 SDK名称 使用目的 个人信息类型 个人信息字段 数据是否去标识化传输 隐私权政策链接
支付 微信 SDK 订单支付 个人常用设备信息 设备信息 是 https://www.tencent.com/zh-cn/privacy-policy.html
支付 支付宝 SDK 订单支付 个人常用设备信息 设备信息（MAC地址、IMEI、IMSI）、wifi状态信息、wifi Mac地址、获取网络状态 是 https://render.alipay.com/p/c/k2h4n8ug
文本识别 百度OCR识别 SDK 在线抄方，识别处方内容 个人常用设备信息 处方数字信息、设备信息、获取网络状态 是 https://cloud.baidu.com/doc/Agreements/s/Kjwvy245m
消息推送 极光消息推送SDK 消息推送、IM聊天推送 个人常用设备信息 设备信息（MAC地址、IMEI、IMSI）、wifi状态信息、wifi Mac地址、获取网络状态 是 https://www.jiguang.cn/license/privacy
IM音视频通信 网易云信SDK 音视频问诊 个人常用设备信息 音频信息、视频信息、
设备信息（手机型号、唯一设备号Android为serialno、iOS为UUID、应用包名） 是 http://yunxin.163.com/clauses?serviceType=3


三、我们如何共享、转让、公开披露您的个人信息

（一）共享

1、我们不会与以外的任何公司、组织和个人共享您的个人信息，但以下情况除外：
（1）事先获得您明确的同意或授权；
（2）根据适用的法律法规、法律程序的要求，或按政府主管部门的强制性的行政或司法要求所必须的情况下进行提供；
（3）我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。
（4）我们可能会向合作伙伴及第三方共享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
（5）应您需求为您处理您与他人的纠纷或争议；
（6）符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
（7）基于学术研究而使用；
（8）基于符合法律法规的社会公共利益而使用。
2、我们可能会将您的个人信息与我们的关联方共享。但我们只会共享必要的个人信息，且受本隐私政策中所声明目的的约束。我们的关联方如要改变个人信息的处理目的，将再次征求您的授权同意。
3、我们可能会向关联公司、合作伙伴等第三方使用和分享您的订单信息、账户信息、设备信息以及位置信息，以保障为您提供的服务顺利完成。但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
我们的合作伙伴包括以下类型：
（1）第三方商家，如实体医疗服务的服务提供者、药品服务提供商。我们必须将您的订单信息与交易有关的必要信息与第三方服务商共享来实现您向其获取医疗服务的需求。
（2）委托我们进行推广的合作伙伴。有时我们会代表其他企业向使用我们服务与/或产品的用户群提供促销推广的服务。我们可能会使用您的个人信息以及您的非个人信息集合形成的间接用户画像与委托我们进行推广的合作伙伴（“委托方”）共享，但我们仅会向这些委托方提供推广的覆盖面和有效性的信息，而不会提供您的个人身份信息，或者我们将这些信息进行汇总，以便它不会识别您个人。比如我们可以告知该委托方有多少人看了他们的推广信息或在看到这些信息后购买了委托方的车辆，或者向他们提供不能识别个人身份的统计信息，帮助他们了解其受众或顾客。
4、对我们与之共享个人信息的公司、组织和个人，我们会与其签署严格的保密协定，要求他们按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。
5、为了遵守法律、执行或适用我们的使用条件和其他协议，或者为了保护、您或其他用户的权利及其财产或安全，比如为防止欺诈等违法活动和减少信用风险，而与其他公司和组织交换信息。不过,这并不包括违反本隐私政策中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的个人信息。
6、获得您的同意，可以通过以下方式对个人信息进行使用和分享（包含对于个人信息的存储和处理）：
我们和关联机构使用；
我们及关联机构向相关有合作关系的包括但不限于合作医院、合作药房、电信运营商、网络服务提供商等主体分享并由其使用，以及与我们及关联公司有合作关系第三方机构可验证您提供的信息的真实性、合法性及有效性，特别是在必须由前述主体分享和使用您的个人信息您才能够享受我们提供的服务的情况下；
我们及关联公司可从有合作关系的电信运营商、网络服务提供商获取您的相关数据，电信运营商、网络服务提供商可根据合作内容提供您的相应数据；
您同意免除我们及上述个人信息的接收与/或使用方在按照本法律声明所述情形下进行信息披露和使用而导致的或可能导致的所有索赔、责任和损失。如因我们和关联公司以外的其他上述个人信息的接收和/或使用方违反相关法律法规或违反本法律声明的规定使用、披露或处置您的个人信息给您造成任何不便或权益损害，您可以随时通知我们，以便我们在知悉该等情况后尽快联系并要求该等其他相关方停止使用并删除您的个人信息；但请知悉，该等其他相关方作出的任何给您造成不便或侵犯您合法权益的行为并非我们所为，该等行为对您造成或可能造成的任何损失、赔偿、侵权责任，均由该其他相关方自行承担。

（二）转让
我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：
1、在事先获得您明确的同意或授权；
2、根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况进行提供；
3、符合与您签署的相关协议（包括在线签署的电子协议以及相应的平台规则）或其他的法律文件约定所提供；
4、在涉及合并、收购、破产清算或资产转让或类似的交易时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本隐私政策的约束，否则,我们将要求该公司、组织重新向您征求授权同意。

（三）公开披露
我们仅会在以下情况下，才会公开披露您的个人信息：
1、根据您的需求，在您明确同意的披露方式下披露您所指定的个人信息；
2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您个人信息的情况下，我们可能会依据所要求的个人信息类型和披露方式公开披露您的个人信息。在符合法律法规的前提下，当我们收到上述披露信息的请求时，我们会要求必须出具与之相应的法律文件，如传票或调查函。我们坚信，对于要求我们提供的信息，应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查，以确保其具备合法依据，且仅限于执法部门因特定调查目的且有合法权利获取的数据。在法律法规许可的前提下，我们披露的文件均在加密密钥的保护之下。

四、我们如何保护您的个人信息

（一）保护您个人信息的技术与制度安排
我们非常重视个人信息安全，并采取一切合理可行的措施，保护您的个人信息：
1、数据安全技术措施
我们会采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改,避免数据的损坏或丢失。
我们采取加密技术对用户个人信息进行加密保存，并通过隔离技术进行隔离。
在个人信息使用时，例如个人信息展示、个人信息关联计算，我们会采用包括内容替换、SHA256在内多种数据脱敏技术增强个人信息在使用中安全性。
我们采用严格的数据访问权限控制和多重身份认证技术保护个人信息，避免数据被违规使用。采用代码安全自动检查、数据访问日志分析技术进行个人信息安全审计。
2、我们为保护个人信息采取的其他安全措施
我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用。
安全认证和服务。我们存储您个人数据的底层云技术通过了公安部安全等级保护三级认证。
加强安全意识。我们还会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
3、我们仅允许有必要知晓这些信息的及关联方的员工、合作伙伴访问个人信息，并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务，可能会被追究法律责任或被中止与的合作关系。
（二）您个人信息的保存期限
您在使用平台产品与/或服务期间，我们将持续为您保存您的个人信息。
如果您注销帐户或主动删除上述信息，我们将依据网络安全法等法律法规规定保存您的信息。在您注销帐户或主动删除上述信息后，我们不会再对您的个人信息进行商业化使用，但我们可能会对您的个人信息进行匿名化处理后使用。
（三）您个人信息的保存
1、您的个人信息将全被存储于中华人民共和国境内。如您使用跨境交易服务，且需要向境外传输您的个人信息完成交易的，我们会单独征得您的授权同意并要求接收方按照我们的说明、本隐私政策以及其他任何相关的保密和安全措施来处理这些个人信息。
2、请您注意，当您成功申请注销账户后，我们将在您提出申请的48小时内完成对您的账户注销审核，审核通过后，我们将对您的个人信息进行删除或匿名化处理。
3、如果我们终止服务或运营，我们会至少提前三十日向您通知，并在终止服务或运营后对您的个人信息进行删除或匿名化处理。
（四）安全措施
我们会以业界成熟的安全标准和规范收集、使用、存储和传输用户信息，并通过用户协议和隐私政策告知您相关信息的使用目的和范围。
我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击。
我们会制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险，在发生危害网络安全的事件时，我们会立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。
我们会对员工进行数据安全的意识培养和安全能力的培训和考核，加强员工对于保护个人信息重要性的认识。我们会对处理个人信息的员工进行身份认证及权限控制，并会与接触您个人信息的员工签署保密协议，明确岗位职责及行为准则，确保只有授权人员才可访问个人信息。对于违规员工，我们会严格按照内部管理制度及相关法律法规规定追究法律责任。
个人信息泄露、毁损、丢失属于公司级特大安全事件，我们会负责定期组织工作组成员进行安全预案演练，防止此类安全事件发生。
不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处理措施、您可自主防范和降低的风险的建议、对您的补救措施等。我们将及时将事件相关情况以站内通知、短信通知、电话或邮件等您预留的联系方式告知您，难以逐一告知时我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
我们提醒您注意，互联网并非绝对安全的环境，当您通过社交软件与其他用户交互信息时，不确定第三方软件对信息的传递是否完全加密，请注意确保您个人信息的安全，我们建议您不要通过此类方式发送个人信息，以免个人信息泄露。请使用复杂密码，协助我们保证您的帐号以及个人信息安全。

五、我们如何处理未成年人的个人信息

我们的产品和服务主要面向成年人，若您是未满14周岁的未成年人，在使用平台产品与/或服务前，应在您的父母或其他监护人监护、指导下共同仔细阅读本隐私政策，并在获得父母或其他监护人同意及指导的前提下使用我们的产品和服务。
我们只会在受到法律允许、父母或其他监护人同意或者保护未成年人所必要的情况下收集、使用、公开披露未成年的个人信息。如果我们发现在未事先获得可证实的父母或其他监护人同意的情况下收集了未成年人的个人信息，将会采取措施尽快删除相关信息。
如果任何时候父母或其他监护人有理由相信我们在未获父母或其他监护人同意的情况下收集了未成年人的个人信息，请通过健康移动端中的【我】-【设置】-【意见反馈】联系我们，我们会采取措施删除相关数据。

六、隐私政策的修订与通知

我们的隐私政策存在变更情况。
未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更，我们会在产品或服务的主要可见页面、应用内通知、邮件通知、短信通知等方式通知到您。若您不同意该等变更可以停止使用平台产品与/或服务，若您继续使用我们的产品与/或服务，即表示您同意受修订后的本隐私政策的约束。

本隐私政策所指的重大变更包括但不限于：

我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
个人信息共享、转让或公开披露的主要对象发生变化；
您参与个人信息处理方面的权利及其行使方式发生重大变化；
我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；
个人信息安全影响评估报告表明存在高风险时。
如本政策发生变更，我们会将隐私政策的历史版本进行存档，以供您查阅。

七、如何联系我们

如您对本政策有任何疑问，可联系我们的客服咨询，请至医宝健康APP或医宝医生APP中的【联系客服】所提供的联系方式与我们取得联系。如您不同意相关协议或其中的条款内容，您可以自行停止使用我们的产品与/或服务。