隐私政策

《隐私政策》
版本更新日期：2021年11月19日
尊敬的用户，欢迎您使用我们的服务。
首先请您知晓，您的信任对我们非常重要，我们深知个人信息安全的重要性，我们将依据《中华人民共和国网络安全法》、《信息安全技术个人信息安全规范》（GB/T 35273-2017）以及其他相关法律法规和技术规范收集、使用、存储您的个人信息，以帮助我们向您提供更优质的产品和/或服务。
本平台是拥有互联网医院资质的医院，通过互联网方式为用户提供与医疗相关的各项服务的平台。用户（以下统称为“您”）通过本平台选择进行的诊疗服务将由对应的医院及医生完成，您选择的医疗产品等其他模块内容，将由对应的供应商完成。
在您访问及使用我们的产品和/或服务前，请您务必仔细阅读并确认理解此《隐私政策》（以下简称”政策“）。如对本政策内容有任何疑问，您可向客服咨询。如您点击“同意”并确认提交，即视为您已完全理解并接受本条款，并同意由我们按照本条款来收集、使用、存储您的个人信息。如果您不同意本政策或其中任何内容，您应立即停止使用本平台服务。如果您不能理解本政策或存有疑问，您可致电400-004-5999咨询。
您可以根据以下索引阅读相应章节，进一步详细了解政策内容：
一、适用范围
二、我们如何收集和使用信息
三、我们如何存储和保护信息
四、您的权利
五、我们如何保护未成年人的信息
六、本隐私政策的适用及更新
七、如何联系我们
政策内容:
一、适用范围
本政策适用于西安朝前智能科技有限公司发布提供的“智慧好医院”APP及其它渠道产品和/或服务，包括但不限于适用于电脑、移动智能终端的应用程序、网页、供第三方网站和应用程序使用的软件开发工具包（SDK）和应用程序编程接口（API）以及不断创新研发的产品及服务。
需要特别说明的是，本政策不适用于其他第三方向您提供的服务，为确保流畅的产品体验，您可能会收到来自第三方提供的内容或网络链接。请您谨慎选择是否访问第三方提供的链接、内容、产品和服务。在向第三方提交个人信息之前，请认真阅读第三方的隐私政策。
二、我们如何收集和使用信息
1.我们会按照如下方式收集您在使用服务时主动提供的、以及通过自动化手段收集您在使用功能或接受服务过程中产生的信息：
为了更方便地使用本平台的服务，以下情形中，您可选择是否授权我们收集、使用您的个人信息：
1）基于麦克风的功能：您可以向医生发送消息时发送语音信息，视频问诊、视频咨询时与医生进行语音通话。
2）基于相机（摄像头）的功能：您可以使用扫一扫、身份证识别、头像设置、主诉图片上传、消息框与医生对话时照片发送等服务。
3）基于相机（图片库）的功能：您可以身份证识别、头像设置、主诉图片上传、消息框与医生对话时照片发送等服务。
4）基于地理位置的功能：您可以开启定位服务，推荐最近的合作医院、赴院购药定位是否在医院附近可到院取药。
5）基于电话的功能：您可以使用拨打电话给我们客服和第三方服务。
6）基于已安装应用类别的功能：您可以向您的好友分享我们的应用以及健康圈相关内容。
7）基于通知的功能：您开通本平台的通知权限后，可以接收本平台的消息提醒服务，如预约成功信息、医生发送/回复消息、支付消息、申请审核通过等消息提醒。
8）基于悬浮窗的功能：您可以在视频问诊时使用该服务。
您在打开权限后，可在设备设置中关闭权限，届时我们将不再调用相关权限。
1.1 注册、登录
当您注册、登录我们的客户端并使用本平台相关功能及相关服务时，需要通过手机号创建帐号，您也可以使用第三方账户登录并使用，您将授权我们获取您在第三方平台注册的公开信息（头像、昵称、地区和性别信息），用于手机号的绑定，使您可以直接登录并使用本产品和相关服务。登录成功后您需要进行实名登记，如填写姓名、身份证号码、拍摄身份证/户口本等其他必需的个人信息，但如果您不提供这些信息，将会影响您使用本产品提供的基础服务。根据行业监管要求，使用本平台的部分产品服务（如预约挂号等）我们将需要通过实名认证的环节，根据您提供姓名、身份证信息或银行卡验证信息等方式进行实名认证。
注册成为本平台用户后，可添加他人身份信息创建子账号切换使用我们的客户端相关功能及相关服务。
若您不再使用本产品，可在我的--设置--账号设置中注销账号，届时您的信息将不再保留。
1.2 院内工具服务
本平台与具备互联网运营资质的医院合作，为患者提供在线挂号、查报告、缴费等院内功能辅助服务，根据医院与行业监管要求，我们可能会要求您提供并收集姓名、手机号码、身份证号、就诊卡号、就诊记录等信息，用于查询您在医院的相关诊疗信息，以便为用户提供对应的院内服务功能。
1.3 问诊功能
您实名注册成为本平台用户后，在问诊过程中，我们可能会向您申请开启手机拍摄、读取相册、录音、读取外部存储及写入外部存储的相关权限，用于问诊过程中相关资料的传输。同时，此过程中，我们会收集问诊人的姓名、性别、年龄、身份证号、民族、职业、联系电话、联系地址、患病时间、是否就诊过、上次就诊时间、上次就诊诊断结论、上次就诊资料图片、上次医嘱记录、本院上次检查检验结果、当前病情症状、当前病情主诉、病情资料照片、需要咨询的问题、咨询过程聊天记录（含：图片、语音），用于病情的诊断。
我们获取这些信息仅用于问诊服务，不会泄露给第三方，在结束问诊后会妥善保存您的信息。
1.4 支付功能
您可在本平台使用在线支付服务。在您使用该功能的过程中可能会需要进行支付，在支付过程中，除本院就诊卡绑定支付外，我们可能会收集您的第三方支付帐号(支付宝帐号、微信支付帐号)用于付款验证。
1.5 挂号功能
您实名注册成为本平台用户后，您可在本平台为自己或其他人进行在线挂号。因医院就医实行实名制要求，我们需要调用挂号人的身份信息，包括姓名、就诊卡号（含：社保卡、银医卡）、证件类型、证件号、联系电话、民族、职业、联系地址。
1.6 邮寄功能
您可在本平台选择药品邮寄、病历邮寄服务，在您使用该功能时，我们需要收集您的收货地址信息，包括收货人姓名、地址、手机号码。
1.7 安全运行
我们致力于为您提供安全、可信的产品与使用环境，提供优质而可靠的服务是我们的核心目标。读、写入外部存储，唯一设备标识符为实现安全运行所收集的必要权限和信息。
1.8 设备信息与日志信息
1）为了保障软件与服务的安全运行，我们会收集您的硬件型号、操作系统版本号、国际移动设备识别码、唯一设备标识符、网络设备硬件地址、IP 地址、WLAN接入点、蓝牙、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。
2）为了预防恶意程序及安全运营所必需，我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。
3）我们可能使用您的账户信息、设备信息、服务日志信息，以及我们关联单位、合作方在获得您授权或依法可以共享的信息，用于判断账户安全、进行身份验证、检测及防范安全事件。
请您理解，我们向您提供的功能和服务是不断更新和发展的，如果某一功能或服务未在本隐私政策中且又需要收集您的信息，我们会通过页面提示、交互流程、公告、另行签署电子协议等方式另行向您说明信息收集的目的、内容和范围，并征得您的明确同意。
特别提示您注意，当我们要将信息用于本隐私政策未载明的其它用途时，会事先征求您的明确同意。当我们要将基于特定目的收集而来的信息用于其他目的时，会事先征求您的明确同意。
2. 我们如何使用Cookie等技术
1）为确保网站正常运转，我们会在您的计算机或移动设备上存储名为Cookie的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。借助于Cookie，网站能够存储您的登录状态等数据，提升服务/产品质量及优化用户体验。我们不会将 Cookie用于本隐私政策所述目的之外的任何用途。
2）我们会在您的计算机或移动设备上使用浏览器的LocalStorage和SessionStorage属性进行存储key/value 对的数据。LocalStorage和SessionStorage通常包含搜索历史,用户登录认证等。借助于LocalStorage和SessionStorage，网站能够存储您的登录状态等数据，提升服务/产品质量及优化用户体验。我们不会将 LocalStorage和SessionStorage用于本隐私政策所述目的之外的任何用途。
3. 我们如何共享、转让、公开披露您的个人信息
这里所指的个人信息，是您在使用本平台服务的过程中，与您身份相关的注册、诊疗及其他交易资料。
3.1 共享
我们不会向认证医院以外的任何公司、组织和个人分享您的个人信息，但以下情况除外：
3.1.1在获取明确同意的情况下共享：
获得您的明确同意后，我们会与其他方共享您的个人信息。
3.1.2与授权合作伙伴共享：
仅为实现本隐私政策中政策的目的，我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。例如，在您选择“送药到家”和”病历邮寄“时，我们必须与物流服务提供商共享您的个人信息才能安排送货，或者安排合作伙伴提供服务。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。
目前，我们的授权合作伙伴包括但不限于以下类型：
1）快递服务类的授权合作伙伴。除非得到您的许可，否则我们不会将您的个人身份信息（指可以识别您身份的信息，例如姓名或电子邮箱，通过这些信息可以联系到您或识别您的身份）与提供快递服务的合作伙伴分享。在使用快递相关功能时，在您打开相关权限的前提下，我们会获取您的位置服务，若您关闭相关权限我们将不再调用。
2）供应商、服务提供商和其他合作伙伴。我们将信息发送给在全国范围内支持我们业务的供应商、服务提供商和其他合作伙伴，这些支持包括提供技术基础设施服务、分析我们服务的使用方式、衡量服务的有效性、提供客户服务、支付便利或进行学术研究和调查。
为了使您能够使用我们授权伙伴提供的以下服务及功能，我们的应用中会嵌入授权伙伴的SDK应用程序，包括：
1）支付宝SDK主要提供支付宝支付服务；
2）微信支付SDK主要提供微信支付服务；
3）华为云ocr识别主要用于识别证件服务；
4）聚合数据主要用于实名认证服务（含身份证、银行卡实名认证）；
5）极光推送主要提供各类消息推送；
6）高德地图主要提供导航以及地理位置服务；
7）声网主要提供视频问诊服务；
8）网易云信主要提供聊天服务；
9）Sentry主要提供程序异常捕获；
10）阿里云一键登录主要用于账号便捷登录与短信服务；
11）华为云主要提供语音通话、短信服务、云储存服务；
对于提供上述SDK服务的第三方，我们会与其签署严格的保密协定，令其按照我们的服务说明、本隐私政策以及其他任何相关的保密和安全措施来处理个人信息。若您拒绝使用上述第三方提供的SDK服务，您可通过客服与我们联系。
3.1.3与医疗机构共享：
1）您授权医疗机构，除法律另有规定之外，将您提供给我们的信息、享受平台上服务产生的信息以及根据本条约定查询、收集的信息，用于医疗机构及其因服务必要委托的合作伙伴为您提供服务。
2）您授权医疗机构，除法律另有规定之外，基于为您提供更优质服务和产品的目的，向医疗机构因服务必要开展合作的伙伴提供、查询、收集您的信息。
3）本条所称“医疗机构”是指在本平台上注册并开展诊疗相关服务的医疗机构。医疗机构的增加或减少将按照实际诊疗客观需要进行，并将在APP上统一集中显示，不会有逐一通知用户的信息。
4）如您不同意上述授权条款的部分或全部，联系客户端APP客服取消或变更授权。也可在我的--设置--账号设置中注销账号，我们将无权访问。
3.2 转让
我们不会将您的个人信息转让给任何公司、组织和个人。
3.3 公开披露
我们仅会在以下情况下，公开披露您的个人信息：
3.3.1获得您明确同意后；
3.3.2基于法律的披露
在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息，主要包括以下情景：
1）与国家安全、国防安全直接相关的；
2）与公共安全、公共卫生、重大公共利益直接相关的；
3）与犯罪侦查、起诉、审判和判决执行等直接相关的；
4）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
5）所收集的您的个人信息是您自行向社会公众公开的；
6）从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；
7）根据您的要求签订或履行合同所必需的；
8）用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；
9）为合法的新闻报道所必需的；
10）学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；
11）法律法规规定的其他情形。
特别提示您注意，如信息无法单独或结合其他信息识别到您的个人身份，其不属于法律意义上您的个人信息；当您的信息可以单独或结合其他信息识别到您的个人身份时或我们将无法与任何特定个人信息建立联系的数据与其他您的个人信息结合使用时，这些信息在结合使用期间，将作为您的个人信息按照本隐私政策处理与保护。
三、我们如何存储和保护信息
1. 存储地点
我们依照法律法规的规定，将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前，我们不会将上述信息传输至境外，如果我们向境外传输，我们将遵循相关国家规定或者征求您的同意。
2. 技术措施与数据保护措施
我们已使用符合业界标准的安全防护措施保护您提供的个人信息，防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的个人信息。例如，在您的浏览器与“服务”之间交换数据（如信用卡信息）时受 SSL 加密保护；我们同时对我们的客户端提供 https 安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问个人信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识。
3. 安全事件处理
在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。
四、您的权利
按照中国相关的法律、法规、标准，以及其他国家、地区的通行做法，我们保障您对自己的个人信息行使以下权利：
1.访问您的个人信息
您有权访问您的个人信息。如果您想行使数据访问权，可以通过以下方式自行访问：
账户信息——如果您希望访问或编辑您的账户中的头像、姓名、手机号等，您可以通过访问客户端APP—>我的—>点击头像账户设置查看对于您在使用我们的产品或服务过程中产生的其他个人信息（家庭就诊人），可在家庭就诊人中切换账号进行查看。
2.更正您的个人信息
当您的个人信息存在更正或更改的需要时，您可以通过您的“个人资料”项目自行编辑更正。
如果您无法通过上述链接更正这些个人信息，您可以通过客服与我们联系，我们将尽快为您进行核查与处理。
3.删除您的个人信息
在以下情形中，您可以通过客服向我们提出删除个人信息的请求，我们将尽快为您进行核查与处理：
1）如果我们处理个人信息的行为违反法律法规；
2）如果我们收集、使用您的个人信息，却未征得您的同意；
3）如果我们处理个人信息的行为违反了与您的约定；
4）如果您不再使用我们的产品或服务，或您注销了账号；
5）如果我们不再为您提供产品或服务。
当您从我们的服务中删除信息后，因为适用的法律法规及采用的安全技术，从备份系统中删除相应的信息需要一定过程，我们将安全地储存您的个人信息并将其与任何进一步的处理隔离，并尽快从备份系统中删除这些信息。
若在我们根据您的意愿与授权同意处理相应个人信息的过程中，您对授权进行变更的，我们会根据您变更后的意愿和要求进行处理，但基于电子系统技术的特殊性，此前已经进行的操作可能无法变更。
您也可以在我的--设置--账号设置中注销账号，届时将删除您的信息。
4.约束信息系统自动决策
在某些业务功能中，我们可能仅依据信息系统、算法等在内的智能化系统自动决策机制做出决定。如果这些决定明显影响您的合法权益，请您立即向客服反映，我们将尽快查看并做出解释，我们也将视情况提供适当的救济方式。
5.关闭推送消息
在某些业务功能中，我们可能会对您的设备进行推送，例如您的处方状态，就诊状态，检查检验排队状态等，方便您的体验。若您不希望接收到此类消息，可以在设置中关闭消息推送。
6.响应您的上述请求
为保障安全，您可能需要证明您的身份。我们可能会先要求您验证自己的身份，然后再处理您的请求。我们将尽快做出答复。
对于您合理的请求，我们原则上不收取费用，但对多次重复、超出合理限度的请求，我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，我们可能会予以拒绝。
在以下情形中，我们将无法响应您的请求：
1）与个人信息控制者履行法律法规规定的义务相关的；
2）与国家安全、国防安全直接相关的；
3）与公共安全、公共卫生、重大公共利益直接相关的；
4）与犯罪侦查、起诉、审判和执行判决等直接相关的；
5）个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的；
6）出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；
7）响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的；
8）涉及商业秘密的。
五、我们如何保护未成年人的信息
1.我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人，在使用我们的产品或服务前，您应在监护人的陪同下阅读本政策，并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。
2. 如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息，请您立即终止使用我们的服务并及时通知我们。
3.对于经父母或法定监护人同意而收集未成年人个人信息的情况，我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。
4.若您是未成年人的监护人，当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时，请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。
六、本隐私政策的适用、更新和解释
我们可能会不时对本《隐私政策》进行修订，当政策发生修改时，我们会在版本更新后以页面提示、交互流程、公告、另行签署电子协议等方式向您展示变更后的内容。请您注意，只有在您确认修订后的《隐私政策》后，我们才会按照修订后的政策收集、使用、处理和存储您的个人信息；您可以选择不同意修订后的政策，但可能导致您无法使用我们的客户端的部分产品及服务功能。
未经您明确同意，我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布对本隐私政策所做的任何变更。
对于重大变更，我们还会提供显著的通知（包括对于某些服务，我们会通过我们的客户端推送、弹窗等方式发送通知，说明隐私政策的具体变更内容）。本隐私政策所指的重大变更包括但不限于：
1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等；
2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等；
3）个人信息共享、转让或公开披露的主要对象发生变化；
4）您参与个人信息处理方面的权利及其行使方式发生重大变化；
5）我们负责处理个人信息安全的部门、联络方式及投诉渠道发生变化时；
6）个人信息安全影响评估报告表明存在高风险时。
七、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议，通过以下方式与我们联系：
电话：400-004-5999
如果您对我们的回复不满意，特别是我们的个人信息处理行为损害了您的合法权益，您还可以向网信、电信、公安及市场等监管部门进行投诉或举报。
我们将对本隐私政策拥有最终解释权，并请您放心，我们对政策的解释将是合法、合规的。
技术方全体工作人员祝您工作顺利！