健康App个人信息保护政策
最新更新时间:2021年1月27日
欢迎使用健康!健康应用或欢太健康(“我们”或“健康”)是用于记录和分析用户运动和健康数据,提供专业运动指导和健康服务的软件。在您使用我们的帐号、网站、移动应用程序或其他产品和服务(“健康”)的过程中,我们可能会收集和使用您的个人信息。其中,个人信息指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
我们将通过本个人信息保护政策向您说明健康收集和使用您的个人信息的目的、方式和范围,您对您的个人信息的权利,以及向您阐述我们为保护信息安全所采取的安全保护措施。
请在使用健康之前,仔细阅读本个人信息保护政策,了解我们针对客户个人信息保护的做法。若您不同意本个人信息保护政策的条款,您可以通过点击“不同意”关闭健康,我们将无法向您提供健康相关服务。若您点击“同意”以启用健康,意味着您充分明确地了解下述信息收集和使用行为以及您所拥有的权利等事宜。
本个人信息保护政策将帮助您了解以下内容:
一、我们如何收集和使用您的个人信息
二、我们如何保留您的个人信息
三、我们如何共享、转让或公开披露您的个人信息
四、我们如何保护您的个人信息
五、您对您的个人信息的权利
六、我们如何处理儿童的个人信息
七、第三方服务提供商及其服务
八、您的个人信息如何在全球范围移转
九、本个人信息保护政策如何更新
十、联系方式
一、我们如何收集和使用您的个人信息
我们收集个人信息以便更高效的运营并为您提供最佳的使用体验。我们收集个人信息的渠道包括:
(1)您直接向我们提供信息;
(2)您在使用健康过程中我们获取的相关信息;
(3)从第三方处获取有关您的个人信息。
我们收集的信息取决于您实际使用的产品、您与我们互动的环境、您所做的选择,包括您的隐私设置以及您所使用的产品和功能。我们的产品和功能包括核心业务功能和增值业务功能。在我们收集信息时,您并非必须向我们提供个人信息。对于核心业务功能,如果您选择不提供,我们可能将无法为您提供健康服务,也无法回应或解决您所遇到的问题。对于增值业务功能,您可以选择是否同意我们收集信息,如果您拒绝同意,将可能导致相关增值业务功能无法实现,但不影响您使用我们的核心业务功能。
1.我们如何收集和使用您的个人信息
帐号登录
(1)您需要注册并登录欢太帐号来使用本产品,为此,我们集成了欢太帐号SDK。注册过程中,您需要阅读并同意欢太帐号隐私声明。帐号可能会收集您的手机号码或邮箱地址、密码、注册短信内容以便为您注册帐号并协助您登录和使用相关服务;当您完成帐号注册后,您还可以自行选择是否向我们提供用户名、头像、性别等信息以进一步完善您的帐号;
(2)您可以通过帐号登录和享受我们平台提供的其他产品或服务。当您在设备上登录了帐号之后,我们平台使用帐号的服务会自动进入帐号登录状态。我们平台的其他服务包括云服务、软件商店、主题商店、游戏中心、浏览器、小游戏、搜索、通知、即录、音乐等。例如,如果您已在软件商店上登录了欢太帐号,健康会自动登录欢太帐号。您在支持帐号的平台产品上的积分、会员等用户权益会互相同步。
设置健康和配对
(3)当您首次使用健康,您需要输入您的年龄、生日、性别、身高、体重等基础资料。我们收集上述信息以便于结合个人情况和运动信息给出更好的运动和健康建议。
当您首次配对或在健康上管理您已配对的穿戴设备(包括但不限于智能手表、运动手表、手环等),我们需要收集您穿戴设备的信息如穿戴设备名称、穿戴设备类型、型号、IMEI号码、SN号码、OS版本号、电量、蓝牙MAC地址等,我们还需要安装健康的手机设备的信息如androidID、openid等。我们收集上述信息以便于实现完成穿戴设备与健康的配对,绑定手机和穿戴设备、建立蓝牙连接、通过手表查找手机、在健康上管理穿戴设备、提供升级服务、区分您的多个穿戴设备和进行设备使用情况分析等目的。
使用健康、穿戴设备和其他可连接设备
(4)健康会收集您已安装的应用程序名称,以便在您手表上同步展示哪个程序发送了通知。
(5)如果您允许,健康会收集您的日程数据,通讯录,通话记录,黑名单, 以便在您的穿戴设备上同步展示以上信息。
(6)为了在穿戴设备上展示通知信息,我们需要获取您的通知栏数据(可能包含短信)。
(7)部分穿戴设备支持设备支付,因此健康会嵌入钱包SDK。为了配置穿戴设备端的钱包服务,健康中的钱包SDK会收集您穿戴设备的设备芯片cplc,设备厂商,设备型号,设备软件版本号,设备SN,IMEI、设备名称、设备类型、蓝牙MAC地址。请您仔细阅读钱包的隐私政策以了解相应服务本身需要收集使用的个人信息,例如您的手机号码需要提供给公交卡公司用于配置。我们收集上述信息以便于提供给发卡机构或其他被授权的服务商用于实现卡片配置。
(8)如果您绑定了穿戴设备并将相应数据同步到健康中查看,我们会获取的数据包括(根据穿戴设备功能不同有变化):
健康信息:心电数据、心率数据、血氧、压力、血压
运动信息:运动时长、运动消耗、运动次数、运动距离、运动状态、形成的运动轨迹、速度、配速、步数
睡眠信息:睡眠总时长、深睡时长、浅睡时长、清醒时长、清醒次数、入睡时间、出睡时间
个人位置信息:精准定位信息、经纬度
我们会收集您的特定行为模式下ACC、GYRO、MAG、BARO、GPS、PPG传感器原始数据,用于算法开发。这些传感器信息将仅用于算法开发而不会用于任何其他目的。
(9)当您使用健康云同步功能,我们会收集其他设备上(如跑步机、体脂称等)记录的个人运动信息(可能包含步数、消耗、配速、速度、距离、锻炼时长、坡度、运动记录、勋章、跑步机记录的其他运动信息等)和个人健康信息(可能包含体重、人体电阻、心电、心率、压力、睡眠、血氧等)。我们收集上述信息以便于综合展示运动过程整体状态信息、运动效果信息及提供健康周报记录和健康建议。
(10)如果您使用家人健康功能,当您添加家人后,我们需要收集您家人欢太帐号的信息。添加为家人之后,需要用户手动共享给家人的数据,可选择分享活动量、睡眠、心率、血氧、心电(部分版本包括压力、血压、运动记录和心脏房颤数据)。
(11)当您将健康为家人使用的穿戴设备配对时,会自动为您家人的穿戴设备创建虚拟账号,以便完成配对。家人使用的健康数据会直接上传到云存储及健康中。
(12)当您使用紧急呼叫功能,您可能需要向我们提供您的电话联系方式及医患沟通信息(急救档案信息可能包含姓名、年龄、出生日期、身高、体重、血型、用药史、过敏史、过往病史)。我们收集上述信息以便于完成联系急救中心、快速救援流程及供当前医生判断您的病情。
(13)当您使用步数排行榜功能,我们需要使用您的位置权限,生成在同一区域实时排名,展示同一区域,步数排名前二十的用户昵称、头像、步数。
手表预装应用所涉数据及其他
(14)当您使用电话、信息功能时,我们会收集您的个人基本资料(个人姓名、个人电话号码)、网络身份标识信息(短信验证码)、个人通信信息(通信记录和内容、短信、彩信、通话时长、通话时间等)、联系人信息(通讯录、好友列表)。我们收集上述信息以便于用户在手表同步接听电话、拨打电话、查看短信信息。其中,通讯录、通话记录、短信信息等数据全部来源于手机,穿戴设备端的操作数据不会上传至健康或手机设备端。
(15)当您使用录音功能时,我们会在得到您授权的情况下,利用麦克风进行录音、获取用户通话状态、存储录音音频文件。
(16)当您使用Breeno语音助手完成相应交互功能时,我们会获取的数据包括(根据所调用的功能有变化):语音指令、账号信息、联系人列表、位置信息、其他可连接设备信息。(详见Breeno语音助手隐私政策)
(17)当您使用电视助手时,我们会根据您的选择获取数据,包括您的个人健康生理信息(睡眠状态以自动关闭电视)、个人通讯信息(来电显示)、电视的设备信息(电视的SN号、TV Build的model属性、电视名称、电视尺寸、电视使用语言、电视品牌、电视是否root、电视rom版本、电视Android版本)。我们收集上述信息以便于实现电视的智能控制。
(18)当您使用表盘商店时,表盘商店需要收集手表IMEI和OPENID,以记录您下载资源和使用记录并进行个性化的表盘推荐;需要获取帐号信息,方便您参加运营活动并在您登录主题商店时进行身份判断;如您参加运营活动,表盘商店会收集您的姓名、住址和电话,以便发放奖品。
(19)当您使用软件商店时,我们会收集但不存储您的个人上网记录、个人常用设备信息。我们收集上述信息以便于向您进行个性化推荐和去重。
(20)当您使用帮助与反馈,您可能需要向我们提供反馈信息、联系方式、上传日志。我们收集上述信息以便于开发人员解决您遇到的问题。
(21)如果您向我们订购收费课程或使用收费服务,我们可能会收集您的交货详情、支付记录、支付金额、支付渠道、以及其他财务信息、联系及交流的记录等,以便我们处理您的订单。我们将使用上述数据用于处理订购单和提供相关的售后服务。
(22)如果您希望参与抽奖或比赛、参加我们自办或业务合作伙伴组织的推广活动或营销活动、填写问卷调查表、参加我们自办或业务合作伙伴主办的用户论坛或博客,您可能需要向我们提供您的姓名、手机号码、邮箱地址、收货地址、和支付宝或微信帐号信息,以便于我们与您联络并向您发放奖励。
(23)在向您提供售后服务和客户支持时,我们可能会要求您提供和收集您的个人信息,如IMEI等设备信息、您的姓名、手机号码、邮箱地址、地址、日志记录等,并可能对您与我们客服的通话进行录音。我们使用数据来诊断产品问题、维修客户的设备,并提供其他客户关怀和支持服务。我们还可能收集您的电子邮箱地址,以回复您在我们网站“联系我们”、“数据主体权利平台”提出的问题或意见。
(24)为了了解您参与使用我们服务、参与我们组织的推广或营销活动、用户论坛或博客、或使用售后服务和客户支持的情况并听取您的反馈意见,我们还可能通过您在前述场景中向我们提供的手机号码信息与您取得联系,进行用户调研和回访。
(25)我们还会通过Push SDK向您推送您可能感兴趣的内容。
(26)同时,为了履行网络安全保护义务,保障健康的正常运行和您的帐号安全,同时也为了改进及优化您的服务体验,在您使用健康过程中,我们会收集您的设备信息,以及您和您的设备如何与健康交互的信息,包括设备名称、设备型号、IMEI 号码、手机型号、Mac地址、序列号、IP 地址、操作系统版本等设备信息,和您登录帐号后的操作行为(包括修改密码、修改绑定的手机号码、邮箱号码、申诉记录等),使用健康的时间和持续时间、通过服务输入的搜索查询字词,软件的事件信息(如重启、升级、错误、崩溃等)等日志记录。我们收集上述信息用于验证您的身份、分析业务运营效率、审查交易以及防止欺诈。
(27)为了向您提供个性化服务,我们可能将前述收集的您的个人信息用作用户画像和行为分析,以向您展示、推送更适合您的信息、商品或服务等,我们使用的信息包括您的设备属性、版本信息、appid、年龄阶段、常驻城市、活动等。同时,我们可能会将我们各类服务中所收集的您的个人信息结合起来,以便整体而言为您提供更优化的产品服务体验。您可以通过APP端“管理-设置-个性化推荐”选择关闭个性化内容推荐功能、个性化广告推荐。在您关闭该功能后,我们将不再使用您的信息来对您看到的内容/广告进行个性化设置。不过我们可能仍然会根据您所选择的特定地理位置或您正在访问的网站上的内容等信息,提供有针对性的广告。提请您注意的是,此时我们所展示的广告完全依据您所选择的特定地理位置或访问网站的页面内容、并不会因您与其他人的不同身份而展示不一样的广告内容。
(28)我们将严格遵守本个人信息保护政策所述的目的来使用您的个人信息,您的个人信息将仅用于收集时即已确定、说明并且获得您授权的目的。如我们要将信息用于本政策未载明的其它用途时,会事先征求您的同意。如我们要将基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。在没有用户同意情况下,我们不会将用户个人信息和行为数据提供给第三方使用。
2.设备权限调用
(1)在您使用健康时,我们可能需要调用您的某些设备权限以便于收集相应个人信息,并为您提供对应的业务功能或服务,具体而言我们可能需要调用您的以下设备权限:
| 调取设备权限 | 对应业务功能/服务 | 调用权限目的 | 开启权限前是否询问 | 用户可否关闭权限 | 关闭/拒绝权限调取的影响 |
|---|---|---|---|---|---|
| 拍摄 | 更改上传头像 扫描二维码 | 更改个人信息、上传更新头像;扫描手表二维码,穿搭表盘功能。 | 是 | 是 | 可能会导致相关服务不可用;或者,可能会导致钱包SDK部分需要活体检测的服务不可用,但您依然可以通过手工输入卡号等信息 |
| 发送短信 | 注册开通eSIM | 注册开通eSIM | 是 | 是 | 导致无法开通eSIM |
| 接收短信 | 帐号登录 | 接收短信验证码 | 是 | 是 | 无法自动填写验证码,需手动填写。 |
| 接受彩信权限 | 手表发送、接受读取彩信 | 收到、发送彩信 | 是 | 是 | 可能会导致相关服务不可用,如无法接收到彩信 |
| 访问精准定位、访问粗略位置 | 获取用户运动轨迹,获取用户所在区域 | 获取位置信息、运动轨迹录入;查找手机 | 是 | 是 | 可能会导致相关服务不可用,如无法定位,运动后无轨迹生成。 |
| 通讯录权限 | 获取联系人列表,读取联系方式 | 短信验证码登录或验证 | 是 | 是 | 可能会导致相关服务不可应,如无法录入联系人通讯列表及联系方式。 |
| 通话记录权限 | 获取联系人列表,读取联系方式 | 读取联系人信息,方便在手表上使用通讯录功能 | 是 | 是 | 可能会导致相关服务不可应,如无法录入联系人通讯列表及联系方式。 |
| 拨打电话 | 手表拨号 | 手表需要通过手机拨号 | 是 | 是 | 无法用手表呼出电话 |
| 接听电话 | 提供给手环拒接电话能力 | 提供给手环拒接电话能力 | 是 | 是 | 手环无法拒接电话 |
| 读取电话状态权限(设备IMSI/IMEI号) | 获取设备唯一标识 | 用于设备绑定,设备升级 | 是 | 是 | 可能导致无法绑定手机与穿戴设备,无法获取系统更新 |
| 读取通话记录 | 读取通话记录 | 读取通话记录 | 是 | 是 | 用户无法读取通话记录 |
| 读取和写入日历 | 手表查看日程 | 将手机的日程信息展示在手表上,让用户方便查看日程,提供接口给H5调用日程模块所需权限,目前是提供给蜗牛睡眠(三方)定制日程 | 是 | 是 | 用户无法在手表查看日程 |
| 读取外置存储器 | 读取储存的运动健康数据 | 读取储存的运动健康数据 | 是 | 是 | 无法使用健康 |
| 写入外置存储器 | 写入新的运动健康数据 | 写入新的运动健康数据 | 是 | 是 | 无法使用健康 |
(2)权限开启后,您可以随时进入系统【设置】关闭相应权限,权限关闭后对应的产品功能可能无法正常使用。
我们承诺不会在您未授权同意的场景中调用设备权限或将通过调用设备权限收集的个人信息用于您未授权同意的场景。
3.收集、使用个人信息的授权同意例外
您充分知晓,依据可适用的法律,在以下情形中,我们收集、使用您的个人信息无需征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)所涉及的个人信息是您已自行向社会公众公开的;
(7)为签订和履行您与我们之间达成的合同所必需的;
(8)从合法公开披露的信息,如合法的新闻报道、政府信息公开等渠道,收集的您的个人信息的;
(9)维护健康的安全稳定运行所必需的,如发现、处置产品或服务的故障;
(10)为新闻单位开展合法的新闻报道所必需的;
(11)为学术研究机构,出于公共利益开展统计或学术研究所必要,且在对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的。
二、我们如何保留您的个人信息
我们收集的个人信息的保留期限是实现本个人信息保护政策中所述收集目的所需的最短时间,法律法规另有规定的除外,在任何存储期结束或符合信息删除条件时,我们将完全删除或匿名化您的个人信息。
在我们因特殊原因停止运营我们的部分或全部产品或服务时,我们会及时向您告知并停止相关产品或服务的个人信息收集和处理活动,同时将我们所持有的与该述产品或服务相关的个人信息进行删除或匿名化处理,除非法律法规另有规定。
三、我们如何共享、转让披露您的个人信息
1.我们如何共享、转让您的个人信息
我们可能不时会与其关联公司和与我们合作提供产品和服务的战略合作伙伴共享部分个人信息或在其他情形中共享、转让您的个人信息,以便提供您要求的产品或服务。
(1)关联公司:为便于我们基于帐号向您提供服务,您的个人信息可能会与我们的关联公司共享。例如,当您通过帐号使用健康时,您的个人信息可能会与我们的关联公司共享,以便协助您累计计算帐号积分、协助您在其他使用帐号支持的产品或功能时完成积分兑换、会员等用户权益。我们只会共享必要的个人信息,如果我们或关联公司改变个人信息的使用及处理目的,将再次征求您的授权同意。
(2)与授权合作伙伴共享:仅为实现本个人信息保护政策中声明的目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供合作向您提供服务并提升用户体验。具体而言:我们需要向我们的广告、分析服务类的合作伙伴(包括但不限于广告服务商、第三方广告监测服务商、信息流服务供应商)共享您的设备信息和行为数据,以便完成广告投放并监测广告的有效性等情况。我们仅会在必要限度内向上述授权合作伙伴共享您的个人信息;我们需要向我们的营销、推广类合作伙伴(例如我们委托第三方举办或与第三方联合举办的营销、推广活动中)共享您的姓名、手机号码、邮箱地址、地址、银行帐号、支付宝帐号信息,以便第三方统计活动参与情况并向您发放奖励,包括但不限于发放您的权益或邮寄奖品等。例如:当我们需要向您发放活动奖品时,我们会将您预留在活动中的联系人信息告知物流公司,以便完成配送;我们需要向我们的供应商(包括但不限于云服务供应商、短信或其他技术服务供应商、支付或金融业务相关服务供应商、短视频等内容服务供应商)共享您的个人信息,以便实现必要的产品或服务功能。例如,我们委托第三方技术服务供应商代表我们提供语音到文字转换服务时。该供应商可能会收到并存储某些个人信息,这些第三方不会将这些信息用于任何其它目的;在一些情况下,我们会委托第三方代表我们处理您的个人信息。例如代表我们发送短信或电子邮件、提供技术支持的公司,这些公司只能将您的个人信息用于代表我们向您提供服务。
(3)为了方便您在健康中使用其他第三方服务,我们会在您的授权下分享部分您的健康或运动数据给第三方,分享给第三方的数据将受到第三方的保护而不再遵守本个人信息保护政策,请在授权时仔细阅读并同意第三方的隐私政策。
| 第三方公司名称 | 实现的功能/目的 | 分享的数据名称 | 分享频率 |
|---|---|---|---|
| 泰康保险 | 实现律动保功能,完成每日运动指标领取保额 | 用户的步数、消耗、锻炼时长、活动次数、去标识用户id | 您手动打卡时 |
| 蜗牛睡眠 | 为用户提供睡眠服务 | 仅睡眠数据 | 您报名参与睡眠计划后,手动同步登记 |
| 速眠 | 为用户提供睡眠服务 | 仅睡眠数据 | 您报名参与睡眠改善训练营后,手动同步登记 |
| 支付宝 | 获取用户步数 | 步数信息 | 您在有健康App的安卓手机上使用支付宝应用的步数相关功能时 |
| 高德 | 跑步轨迹 | 基站信息/MAC/GPS | 您使用时 |
| gomore | 用于gomore算法校准体力体能模型 | 性别、年龄 | 您使用时 |
| 用于gomore算法校准体力体能模型 | 个人健康生理信息 (身高、体重、消耗、步频、配速、心率) | 您使用时 | |
| 用于gomore算法校准体力体能模型 | GPS(GPS定位,运动轨迹) | 您使用时 | |
| 腾讯科技 | 基于用户希望将手表步数同步到微信运动的需求 | 手表与手机的融合步数 | 定时同步步数 |
| 好络维 | 为用户提供心电分析和解读服务 | 个人资料:账号(去标识)、姓名(昵称)、性别、年龄、身高、体重 心电数据:心电测量数据、疾病史、当前身体症状 | 您使用心电结果分析时 |
| 百度 | 为用户智能生成跑步路线规划 | GPS(GPS定位) | 您使用定制运动路线功能时 |
| 上海寻梦信息技术有限公司(拼多多) | 基于用户希望将手表步数同步到拼多多的需求 | 手表与手机的融合步数 心电数据:心电测量数据、疾病史、当前身体症状 | 您在有健康App的安卓手机上使用拼多多应用的“我的步数”功能时 |
| 高德 | 跑步轨迹 | IMEI/IMSI | 您使用时 |
| 远盟康健 | 实现定位信息、急救档案传输、给紧急联系人发送求救短信 | 姓名、性别、出生日期、身高、体重、血型、既往病史、用药史、过敏史(如有填写)、定位、紧急联系人号码 心电数据:心电测量数据、疾病史、当前身体症状 | 您使用紧急呼叫时 |
| 乐心体脂称 | 提供原始个人基本信息,得到算法计算后的体重高阶数据 | 体重、身高、年龄、性别、心率、电阻(所有数据脱敏) 心电数据:心电测量数据、疾病史、当前身体症状 | 您进行体重测量时 |
| 北京卡路里科技有限公司 | 基于用户希望将运动健康数据同步到keep app的需求 | 活动、心率、步数、海拔、距离、卡路里消耗、用户加密后的ID | 定时同步 |
(4)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。如果不涉及个人信息转让,我们会对您进行充分告知,并将我们控制的所有个人信息删除或做匿名化处理。
我们仅会出于合法、正当、必要、特定、明确的目的共享或转让您的个人信息,并且只会共享服务所必需的个人信息。同时,我们会通过协议或其他适当措施,要求上述第三方采取相当的保密和安全措施来处理个人信息。
2.我们与第三方软件开发包(SDK)服务商的合作
健康中包含我们授权的合作伙伴提供的SDK插件。当您在健康中使用该授权合作伙伴提供的相关服务,该等服务插件将收集和处理您的相关个人信息(没有个人信息收集的功能性SDK不在披露范围内),详见下表:
钱包添加的SDK请参考钱包隐私政策:https://fast-wallet.finzfin.com/file/wallet/20200930/dc0cc7f8-a79f-4f3b-8acc-3a28705a9d7d.html
帐号添加的SDK请参考帐号隐私政策:https://muc.heytap.com/document/heytap/privacyPolicy/privacyPolicy_zh-CN.html
此为,我们为了实现功能的需要,我们会融合一些功能类的 SDK,请您了解,此类 SDK 并不会收集个人信息,也并不会使用敏感权限。例如,我们集成了 Okio、Okhttp 用于网络连接;集成了 Picasso、Fresco 用于显示图片;集成了 Zxing 用于扫码;集成 Gson、AliFastJson 用于将 Json 字符串转换成等效的 Java 对象;集成了 RxJava 用于简化代码的异步操作;集成了 ARouter 用于对页面、服务提供路由功能的中间件等。
| SDK类型 | 插件名称 | 实现功能及场景描述 | SDK提供者名称 | 个人信息类型 | 调用的设备权限 | SDK提供者隐私政策 |
|---|---|---|---|---|---|---|
| 分享类 | QQ分享SDK | 用于将页面分享至QQ好友或朋友圈 | 深圳市腾讯计算机系统有限公司 | 图片地址,H5地址 | 获取精确位置、读取手机状态和身份、后台方位地理位置、获取粗略位置、读取外置存储卡、写入外部存储卡 | https://privacy.qq.com/ |
| 分享类 | 微信分享SDK | 用于将页面分享至微信好友或朋友圈 | 深圳市腾讯计算机系统有限公司 | 分享内容:消息标题,消息描述,缩略图,图片,H5地址 | 无 | https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy |
| 支付类 | 支付宝SDK | 授权同意健康的步数给予支付宝;使用支付宝支付 | 蚂蚁金服(杭州)网络技术有限公司 | 步数信息 | 读取手机状态和身份、读取外置存储卡、写入外部存储卡 | https://www.alipay.com/ |
| 地图定位类 | 高德地图SDK(2.13.3之前的版本使用) | GPS定位、用户的位置展示、用户的运动轨迹展示 | 高德地图 | 跑步轨迹、GPS定位 | 获取粗略位置、获取精确位置、读取外置存储卡、写入外部存储卡、后台访问地理位置、读取手机状态和身份 | https://cache.amap.com/h5/h5/publish/238/index.html |
| 地图 | 百度定位SDK | GPS定位、用户的位置展示、用户的运动轨迹展示、定制运动路线功能 | 北京百度网讯科技有限公司 | 跑步轨迹、GPS定位 | 获取粗略位置、获取精确位置、读取外置存储卡、写入外部存储卡、后台访问地理位置、读取手机状态和身份 | https://map.baidu.com/zt/client/privacy/index.html |
| 支付类 | OPPO安全支付 | 参加活动,购买课程等支付;用于日志打捞中的设备标识。 | 广东欢太科技有限公司 | 订单信息,购买金额 | 读取外部存储卡、写入外部存储卡、读取手机状态和身份 | https://fast-wallet.finzfin.com/file/wallet/20200930/dc0cc7f8-a79f-4f3b-8acc-3a28705a9d7d.html |
| 推送类 | Vivo推送 | 向用户推送消息 | 广东天宸网络科技有限公司 | 无 | 读取外置存储卡、写入外部存储卡 | https://dev.vivo.com.cn/documentCenter/doc/366 |
| 推送类 | 小米推送 | 向用户推送消息 | 小米科技有限公司 | 常用设备信息、网络连接信息 | 写入外部存储卡、读取外部存储卡、读取手机状态和身份 | https://dev.mi.com/console/doc/detail?pId=1339 |
| 推送类 | 华为推送 | 向用户推送消息 | 华为软件技术有限公司 | 常用设备信息 | 读取手机状态和身份 | https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides-V5/privacy-statement-0000001050042021-V5 |
| 支付类 | 银联支付 | 支付 | 中国银联股份有限公司 | 无 | 获取精确位置、读取外置存储卡、写入外部存储卡、获取粗略位置、读取手机状态和身份、后台访问地理位置 | https://user.95516.com/pages/misc/newAgree.html |
| 广告类 | MMA广告监测通用SDK | 闪屏等广告信息的展示 | 上海亦拓广告有限公司 | 常用设备信息、位置信息 | 获取精确位置、读取手机状态和身份、后台访问地理位置、获取粗略位置、读取外置存储卡、写入外部存储卡 | https://www.admaster.com.cn/cn/privacy |
| Crash监控类 | BuglySDK | 分析Crash,ANR等问题 | 腾讯公司 | 常用设备信息 | 读取手机状态和身份、读取外置存储卡、写入外部存储卡 | https://bugly.qq.com/docs/user-guide/instruction-manual-android/?v=20180312155926 |
| 工具类 | Yalantis | 图片裁剪 | Yalantis公司 | 无 | 读取外置存储卡、写入外部存储卡 | https://yalantis.com/blog/introducing-ucrop-our-own-image-cropping-library-for-android/ |
| 工具类 | UniversalImageLoader | 加载图片 | 个人开发者 | 无 | 读取联系人、写入外部存储卡、读取外置存储卡 | https://github.com/nostra13/Android-Universal-Image-Loader |
| 工具类 | MPAndroidChart | 图表展示 | 个人开发者 | 无 | 读取外置存储卡、写入外部存储卡 | https://github.com/PhilJay/MPAndroidChart/wiki |
| 工具类 | AndroidVideoCache | 视频缓存 | 个人开发者 | 无 | 读取外置存储卡、写入外置存储卡 | https://github.com/danikula/AndroidVideoCache |
| 工具类 | Glide | 加载图片 | 个人开发者 | 无 | 读取联系人、写入外部存储卡、读取外置存储卡 | https://github.com/bumptech/glide |
| 工具类 | Volley | 网络请求和图片加载 | Google公司 | 无 | 查找设备上的账号 | http://developer.android.com/training/volley/simple.html |
对于上述SDK独立直接采集个人信息的情形,其收集和使用信息等行为均遵守其自身的隐私条款。对于SDK作为我们的数据处理者采集个人信息的情形,则在我们将您的个人信息共享给SDK服务提供商后的信息处理行为(包括但不限于SDK传输、存储和使用个人信息等)均遵守其自身的隐私条款。我们会审慎评估SDK服务提供商使用您个人信息的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会进行严格的安全监测,以保护数据安全。为了最大程度保障您的信息安全,我们强烈建议您在使用任何第三方SDK类服务前先行查看其隐私条款。为保障您的合法权益,如您发现这等SDK或其他类似的应用程序存在风险时,建议您立即终止相关操作并及时与我们取得联系。
3.我们如何公开披露您的个人信息
我们仅会在以下情况下,公开披露您的个人信息:
(1)获得您明确同意后;或
(2)基于法律的披露:在法律强制要求遵守传票或其他法律程序、诉讼或政府主管部门强制性要求的情况下,若我们真诚地相信披露对保护我们的权利、保护您的安全或他人的安全、调查欺诈或响应政府要求是必要的,我们可能会披露您的个人信息。
4.共享、转让或公开披露个人信息的授权同意例外
您已充分知晓,依据可适用的法律,在以下情形中,我们共享、转让或公开披露您的个人信息无需事先征得您的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与刑事侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您本人授权同意的;
(6)所涉及的个人信息是您已自行向社会公众公开的;
(7)从合法公开披露的信息,如合法的新闻报道、政府信息公开等渠道,收集的您的个人信息的。
四、我们如何保护您的个人信息
1.我们如何保护您的个人信息
我们采取了合理可行的技术安全和组织措施,以保护所收集的与服务有关的信息。我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息,包括:
(1)我们使用 SSL等主流安全技术手段对许多服务进行加密。我们会定期审查信息收集、存储和处理方面的做法(包括物理性安全措施),以避免各种系统遭到未经授权的访问或篡改。
(2)我们对个人信息的访问进行严格的权限管控,只允许那些为了帮我们处理个人信息而需要知晓这些信息的我们的员工、授权代为处理的服务公司的人员访问个人信息,而且他们需要履行严格的合同保密义务,如果其未能履行这些义务,就可能会被追究法律责任或被终止其与我们的关系。个人数据的访问日志将被记录,并定期审计。
(3)对我们来说,您的信息的安全非常重要。因此,我们将不断努力保障您的个人信息安全,并实施存储和传输全程安全加密等保障手段,以免您的信息在未经授权的情况下被访问、使用或披露。同时,某些加密数据的具体内容,除了用户自己,其他人都无权访问。
(4)我们在传输和存储您的特殊类型个人信息时,会采用加密等安全措施;存储个人生物识别信息时,将采用技术措施处理后再进行存储,例如仅存储个人生物识别信息的摘要。
(5)我们会严格筛选业务合作伙伴和服务提供商,将在个人信息保护方面的要求落实到双方的商务合同或审计、考核等活动中
(6)我们会举办安全和隐私保护培训课程、测试与宣传活动,加强员工对于保护个人信息重要性的认识。
(7)我们采用国际及业内认可的标准来保护您的个人信息,并积极通过相关安全与隐私保护认证。
2.个人信息安全事件的通知与应对
但是请注意,虽然我们采取了合理的措施保护您的信息,但没有任何网站、Internet 传输、计算机系统或无线连接是绝对安全的。在发生个人信息安全事件后,我们将按照相关法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您。难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您对您的个人信息的权利
我们尊重您对您个人信息的权利,以下列出我们将如何保护您的这些权利。
1.被告知权
我们通过公布本个人信息保护政策并根据法律法规要求,通过特定的公告、短信或邮件通知等方式向您告知我们如何处理您的个人信息。我们致力于保障对您信息的使用的透明性。您可以定期查看本个人信息保护政策、接收个人信息保护政策的更新情况说明邮件和短信、通过本个人信息保护政策中披露的方式与我们联络等方式,了解您的个人信息收集和使用情况。
2.访问权
您可以在我们的产品或服务界面中直接查询或访问您的个人信息,包括您可以通过产品页面随时登录您的帐号,以访问您帐号有关的个人信息。具体而言:
(1)您可以通过“首页-我的-个人资料”,访问您的个人资料信息;
(2)您可以通过“首页-我的-订单管理”,访问您的历史订单记录;
(3)您可通过“首页-我的-健康周报、首页-我的-我的家人”,访问您的个人资料及地址管理信息;
如果您无法自行查询或访问您的个人信息,或在行使数据访问权过程中遇到任何问题,您可以通过本个人信息保护政策中披露的方式与我们联络并要求访问您的个人信息。
3.更正权
当您发现我们处理的关于您的个人信息有错误或不完整时,您有权要求我们做出更正或进行补充。
对于您的部分个人信息,您可以通过“首页-我的-个人资料”,更正您的个人资料信息。
对于暂未向您提供自行修改渠道的个人信息,您可以通过本个人信息保护政策中披露的方式与我们联络并要求更正或补充您的个人信息。
4.删除权
如果您解绑穿戴设备与健康,管理-更多-取消配对,可以彻底删除您穿戴设备的信息,穿戴设备将会恢复出厂设置。
如果想删除云端存储的数据,您可以通过管理-设置-健康云同步,删除您在云上的数据。
您可以选择删除您向我们提供的某些个人信息。对于您的部分个人信息,您可以在在产品或服务的相关功能页面直接删除。具体而言:
对于暂未向您提供自行删除渠道的个人信息,或我们违反与您的约定收集、使用的您的个人信息,您可以通过本个人信息保护政策中披露的方式与我们联络并要求我们删除您的个人信息。
5.账户注销权
我们为您提供帐号注销的权利。
您可以通过
https://id.heytap.com/static/userdata_index.html?language=zh-CN 网站,注销您的帐号,在您提交帐号注销申请后,我们可能需要对您的帐号注销进行人工审核以确认您符合帐号注销条件,我们将在您提交申请的15个工作日内协助您完成帐号的注销工作。在您选择注销帐号后,我们将删除或匿名化您在帐号下的全部相关个人信息,法律法规另有规定的除外。在您注销后,我们将无法继续向您提供需要使用帐号登录的产品或服务。
您还可以通过本个人信息保护政策中披露的方式与我们直接联络,并申请注销您的帐户。我们将记录您的帐户注销申请,对您的申请进行人工审核以确认您符合帐户注销条件,我们将在您提交申请的15个工作日内协助您完成帐户的注销工作。
6.撤回同意权
每个业务功能需要一些基本的个人信息才能得以完成(见本个人信息保护政策“我们如何收集和使用您的个人信息”部分)。您可以通过删除信息、关闭设备权限设置、更改相关产品或功能设置页面、注销帐号等方式改变您授权我们继续收集个人信息的范围或撤回您的授权。具体而言:
(1)您可以通过关闭设备权限设置关闭某些设备权限(例如存储空间、位置等权限),撤回您对我们调用您的相应设备权限、以及基于相应设备权限收集您的个人信息的授权同意。
(2)我们发送的商业广告信息/营销推广通知中,会向您说明具体退订方式,您可以按照信息中的方式撤回您的同意
若您收回您的授权同意,我们将无法继续为您提供撤回同意或授权所对应的服务。同时,我们将不再处理相应的个人信息,但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。
7.投诉权
您有权通过本个人信息保护政策中披露的方式联系我们并进行投诉。我们将在收到您投诉之日起15个工作日内做出答复。如果您对我们的答复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向网信、公安、工商等监管部门进行投诉或举报,或向有管辖权法院提起诉讼。
请注意,出于安全考虑,在处理您的请求前,我们可能验证您的身份。对于您合理的请求,我们原则上不收取费用。但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝并在答复中向您具体说明理由。此外,如果您的请求直接涉及国家安全、国防安全、公共卫生、犯罪侦查等和公共利益直接相关的事由,或者可能导致您或者其他个人、组织的合法权益受到严重损害,我们可能无法响应您的请求。
六、我们如何处理儿童的个人信息
根据相关法律法规的规定,若您是不满14周岁的儿童,在使用相关的产品或服务前,应当事先取得您家长或法定监护人的同意。若您是儿童的监护人,在您帮助儿童完成产品或服务的注册、使用前,应当仔细阅读儿童隐私声明(如有)及本政策。
我们所提供的大部分产品或服务并不以未满14周岁的儿童为服务对象,不会识别用户年龄,针对这部分产品或服务,我们不会通过网络或其他方式主动从事收集、存储、使用、转移、披露未满14周岁儿童的个人信息等活动。如果您是不满14周岁的儿童、儿童的家长或法定监护人,或您通过其他方式发现我们收集、存储或使用的信息中可能包括未满14周岁的儿童的个人信息,您可以通过本个人信息保护政策中披露的方式及时与我们联系,我们会设法尽快删除相关数据。
另外,我们所提供的部分产品或服务可能根据法律法规的要求,提供某些需要用户输入生日、年龄信息等以识别用户年龄的产品或服务,针对这部分可能识别到儿童的产品或服务,我们会严格履行法律规定的儿童个人信息保护义务与责任,关于我们对儿童个人信息的收集、使用、存储、保护规则等,我们制定了专门的条款,请监护人仔细阅读产品对应的《儿童隐私声明》。
七、第三方服务提供商及其服务
我们的网站、产品、应用程序和服务可能包含指向第三方网站、产品和服务的链接,例如泰康保险、平安好医生、丁香医生、OPPO钱包重疾险等。 您可以选择是否访问或接受第三方提供的网站、产品和服务。
在向第三方提交个人信息之前,请仔细阅读并同意这些第三方的隐私保护政策,本个人信息保护政策不适用于第三方服务。
如果您接入了与我们有合作的第三方设备,三方设备可能会将部分数据分享给我们,以方便您在健康中查看结果,例如,经您授权,GoMore AI会将您的体力体能分析结果分享给健康,好络维仪器会将您的心电分析结果分享给健康,乐心体脂秤会将您的体重相关数据(体脂率、肌肉量、身体年龄、脂肪量、内脏脂肪等级、基础代谢量、去脂体重、肌肉率、水分率、骨量、蛋白质、骨骼肌、BMI)分享给健康。如果您未使用这些三方服务,健康不会从这些三方获取任何数据。
八、您的个人信息如何在全球范围转移
作为一家在全球运营的公司,我们通过遍布全球的资源和服务器提供产品或服务,为保障服务效果(例如确保处理速度),在不违反当地数据保护法律的前提下,我们会根据手机销售区域、设置地存储用户个人数据,数据中心分布在中国大陆、法国、新加坡、印度,这意味着,您的个人信息可能会被转移到您使用产品或服务所在国家/地区的境外管辖区,或者受到来自这些管辖区的访问。
您已理解在不同的数据保护法律下存在的风险有所不同,在此类情况下,我们会采取措施确保我们收集的数据依据本个人信息保护政策和适用法律的要求进行处理,并确保您的个人信息得到您使用产品或服务所在国家/地区同等的保护。例如,我们会请求您对跨境转移个人信息的同意,或者在跨境数据转移之前实施加密、去标识化、与数据接收方签署必要的数据传输/共享协议等安全举措。
九、本个人信息保护政策如何更新
我们保留不时更新或修改本隐私政策的权利。我们会通过不同渠道向您发送变更通知。对于个人信息保护政策的重大变更,若您向我们提供了电子邮箱,我们会在变更生效前通过您的电子邮件通知您,否则我们会在我们的网站上发布告示或通过我们的设备向您推送通知。
本个人信息保护政策容许调整,但未经您明示同意,我们不会削弱您按照本个人信息保护政策所享有的权利。
如您不同意以上个人信息保护政策,我们将无法收集和使用提供服务所必需的信息,从而无法为您正常提供服务。
本个人信息保护政策自更新之日起生效。
十、联系方式
如果您对我们的个人信息保护政策或做法有任何问题或疑虑,请通过以下方式联系我们的数据保护官:
广东欢太科技有限公司
地址:广东省东莞市长安镇乌沙海滨路18号
邮编:523902
如您对我们的隐私政策或个人数据处理有任何问题或疑虑,需要删除您的数据或有隐私相关的投诉,您可以通过数据主体权利平台页面与我们的数据保护官联系,行使您的数据隐私权利,我们会在法律法规规定的时间范围内响应您的权利请求。