隐私政策

本隐私政策适用于上海心云医药科技有限公司及其关联公司(以下统称“我们”)合法拥有并运营的心卫士(包括心卫士APP以及与之关联的网站、H5页面、微信公众号、心卫士微信小程序,以下统称“心卫士”)。如某一应用软件版本有特殊功能或特殊个人信息处理活动的,我们会予以说明。如我们的软件版本、产品和/或服务单独设置了隐私政策/隐私协议的,单独的隐私政策/隐私协议优先于本隐私政策适用;单独的隐私政策/隐私协议未提及的内容,适用本隐私政策

本隐私政策旨在帮助您了解我们如何处理和保护您的个人信息,同时我们也将告知您享有何种权利。请您仔细阅读并充分理解本隐私政策,重点内容我们已经用粗体提示,请您特别关注。接受或同意本隐私政策表示您:

确认您已达到接受本隐私政策所需的法定年龄;

代表您自己或您合法代理的个人同意接受本隐私政策;

明确承认您对我们产品和/或服务的使用受本隐私政策约束。

更新日期:2024年3月14日。
生效日期:2024年3月14日。

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:
个人信息保护电子邮件:privacy@xinws.com
售后服务电子邮件:service@xinws.com
注册地址: 上海市青浦区高光路215号北斗科技园5号楼407室
您可以通过[心卫士APP-我的-隐私政策]查看本隐私政策。

目录:

引言
一、我们如何收集您的个人信息
二、我们如何使用您的个人信息
三、我们如何委托处理、共享、转让、公开披露您的个人信息
四、我们如何存储和保护您的个人信息
五、您的权利
六、我们如何处理未成年人的个人信息
七、本隐私政策如何更新
八、如何联系我们
九、关键词定义

引言

我们非常重视用户的隐私和个人信息保护。您在使用我们的产品和/或服务时,我们可能会收集和使用您的信息。我们希望通过《心卫士隐私政策》(“本隐私政策”)向您说明我们的业务功能和对应需要处理您个人信息的方式、目的和个人信息种类,以及我们为您提供查阅、复制、更新、补充、删除这些信息以及撤回同意、注销账户的途径和个人信息保护措施,还有当我们委托处理、共享、转让、公开披露您个人信息时需要遵守的规则。
本隐私政策与您所使用的心卫士服务以及该服务所包括的各种业务功能(以下统称“我们的产品和/或服务”)息息相关,希望您在使用我们的产品和/或服务前仔细阅读并确认您已经充分理解本隐私政策所记载的内容(特别是加粗字体的内容),并让您可以按照本隐私政策的指引做出您认为适当的选择。
本隐私政策中涉及的相关术语,我们用简明扼要的表述,以便您更好地理解。您主动勾选同意并使用或在我们更新本隐私政策后(我们会及时提示您更新的情况)继续使用我们的产品和/或服务,即意味着您同意本隐私政策(含更新版本)内容,并且同意我们按照本隐私政策处理和保护您的相关信息。

需要特别说明的是,本隐私政策仅适用于本隐私政策定义的产品和/或服务。当您使用第三方机构直接向您提供的产品或服务并向其提供您的个人信息时,我们建议您在使用之前仔细查看他们的隐私政策,了解他们如何处理您的信息,以便审慎决策。

一、我们如何收集您的个人信息

我们会通过如下三种渠道获取您的个人信息:

1、您直接提供的信息:我们会收集并存储您在使用我们的产品和/或服务时向我们提供的信息,包括您在心卫士页面中在线填写信息时、申请及使用我们的产品和/或服务时、解决争议或就我们的产品和/或服务与我们联系时所提供的信息,以及您在使用我们的产品和/或服务过程中产生的关于您的交易活动信息。

2、我们主动收集的信息:在您使用我们的产品和/或服务过程中(包括在后台运行状态中),我们会收集您的硬件产品、计算机、手机及其他访问设备发送给我们的信息,包括您使用该硬件产品已产生的心电数据、体温数据、呼吸数据、运动数据信息。

3、我们从其他来源取得的信息:在取得您同意的前提下,我们还可能从关联公司、合作伙伴及依法成立并合法留存您的相关信息的第三方机构获取您的相关信息。

(一)各项服务

1、注册、登录、认证

当您注册、登录心卫士时,为对您的账号进行验证以实现注册、登录的目的,我们将收集您的手机号码用于账号注册、登录。收集这些信息是用于为您提供账号注册、登录服务以及保障您的账号安全,若您不提供上述信息,则您将无法正常注册、登录心卫士。

您可自行选择补充提供出生日期、身高、体重、性别等信息,这些信息并非该业务功能运行所必需,但这些信息对为您提供BMI指数计算和热量摄入建议服务、改善服务质量、研发新产品或服务等有非常重要的意义。若您不提供上述信息,不影响您注册、登录心卫士。

在您使用需要进行身份认证的功能或相关服务时,根据相关法律法规,您需要提供您的真实身份信息(真实姓名、身份证号码)以完成实名验证。部分信息属于敏感个人信息,您可以拒绝提供,如果拒绝提供您将无法使用相关功能或服务,但不影响其他功能与服务的正常使用。

2、设备连接

当您使用心卫士连接您使用的我们的产品时,心卫士会向您申请下列与个人信息相关的系统权限:蓝牙权限、设备位置权限、照片文件读取权限、拍照权限。如果您拒绝授权照片文件读取权限、拍照权限,您可选择输入连接码的方式连接您所使用的设备。如您拒绝授权蓝牙权限、设备位置权限,将会导致我们无法提供设备(如心卫士持续心电监测系统、心卫士传感器、手表等设备)连接及心电、运动等数据监测业务功能,但不影响您正常使用心卫士的其他功能与服务。

3、心卫士APP实时监测自启动

为了确保心卫士能够和您使用的我们的产品保持实时连接,以实时收集您的心电数据,在开启手机自启动权限或省电模式的场景下,您可以选择开启心卫士自启动权限,以便心卫士在被关闭时重新开启。请您明白若您选择不开启该权限,在心卫士被手机后台清除运行时我们将无法提供心电数据实时监测功能,但不影响其他功能与服务的正常使用。

4、监测分析

为了向您和/或您授权的亲友展示您的心电数据及变化情况,对您的心电数据进行统计、分析及评估,我们会收集您通过心卫士持续心电监测系统、心卫士传感器等设备检测产生的相关心电数据、体温数据、检测时间、检测场景(若您提供)及相对应的设备名称、连接码、设备周期、使用情况,结合上述信息并根据相关指标对您的心电信息进行统计分析,向您/或您授权的亲友展示相关统计分析结果。若您拒绝提供上述信息,我们将无法提供心电数据监测业务功能,但不影响其他功能及服务的正常使用。

您可以自行选择进行心电管理设置,设置心率目标范围的上下限、心律异常提醒、心律异常提醒默认场景、提醒间隔、数据断连提醒、传感器状态提醒,这些信息并非该业务功能运行所必需,但这些信息对提供心律异常报警服务、数据连接及设备状态提醒服务、改善服务质量、研发新产品或服务等有非常重要的意义。若您不提供上述信息,不影响您使用心卫士的其他功能及服务。

您可以自行选择进行饮食、运动、用药、身体状况打卡信息的填写上传,也可在打卡过程中连接相应的设备(心卫士传感器等),若您连接相应设备,我们将自动收集您连接的相关设备的设备信息、设备连接及使用情况、相关数据。通过您的打卡信息及数据,我们会实时同步您的相关信息并实时展示您的心律数据(如果您已使用心卫士持续心电监测系统设备),并对相关数据进行结合分析,为您提供参考。若您不提供上述信息,则您将无法使用该业务功能,但不影响其他功能与服务的正常使用。

同时,您也可以随时通过取消设备连接、关闭提醒、停止打卡等方式取消授权。当您取消授权后,我们将不再收集您的相关信息,也无法再为您提供与之对应的服务;除非您依照法律的规定要求我们删除您的相关信息,否则您的取消行为不会影响我们基于您之前的授权进行的信息的处理。

5、数据共享

为了方便您向例如亲友、医生、其他设备(如手表)等共享自己的心电数据(包括体温数据、打卡信息),我们会收集和存储您的关注、关注您的人的信息、设备信息,收集这些信息是用于为您更好地进行数据共享。若您不提供上述信息,则您将无法使用该业务功能,但不影响其他功能与服务的正常使用。

6、生成报告

当您选择使用生成报告功能时,您需要向我们提供或允许我们收集的必要信息包括:手机号码、产品信息(型号,Mac地址等),心电数据信息。我们会将上述信息用于为您提供准确的心电监测报告。如果您不提供上述信息,则您无法使用该项业务功能,但不影响其他功能与服务的正常使用。

在您使用该业务功能时,心卫士会向您申请授权下列系统权限:网络权限,文件读写权限。我们会基于这两项权限,为您发送心卫士生成的报告。如果您不授权,将会导致我们无法提供该业务功能,但不影响其他功能与服务的正常使用。

7、商品或服务信息展示与告知

为向您展示和/或告知我们的产品和/或服务信息及更新情况,我们会收集您在心卫士及与之相关联的网站、H5页面、微信公众号和微信小程序、或根据您的授权从第三方获取的联系方式,如手机号码。我们可能会通过您的手机号码或微信(通过心卫士及与之相关联的网站、H5页面、微信公众号和微信小程序渠道获取),以发送短信、致电或微信的形式向您发送/告知您商业广告及其他信息。

请您注意,如您不同意接受我们以上述方式向您展示/告知商品或服务信息,您可以通过客服与我们联系;如您不想接受我们以上述方式向您告知或发送的商业信息,您可以通过短信提示回复退订或我们提供的其他方式进行退订或关闭。

8、护心方案

您可以设置专属于您的护心方案,包括设置方案名称、方案描述、健康目标、营养目标、运动目标、控糖目标、行为管理,设置方案提醒,我们将根据您的设置及相关信息为您提供通知提醒。若您不提供上述信息,则您将无法使用该业务功能,但不影响其他功能与服务的正常使用。

9、配送服务

当您在心卫士及与之相关联的网站、H5页面、微信公众号和微信小程序使用相应功能/享受相应权益/参与相应活动时涉及配送(例如实物商品)服务时,您需要提供取/收货人的姓名、手机号码、收货地址,以便于您的订单能够安全准确送达并完成,若您拒绝提供上述信息,我们将无法为您提供配送服务,但不影响其他功能与服务的正常使用。

10、活动参与及权益享受

我们在经营过程中会为您提供各项额外的权益活动,若您希望享受相关权益、参与活动,您可以依据相关权益/活动规则进行参与,我们将收集相关权益/活动名称、权益/活动有效期、权益/活动使用情况,为您提供相关的权益保障及服务,若您不提供上述信息,则您将无法享受该项权益/参与该次活动,但不影响其他功能与服务的正常使用。

11、历史心电数据查询

在您使用我们的产品或服务期间,我们可以为您提供历史心电数据查询服务。您可以通过心卫士APP查询您斤1年内的心电数据; 若您需要查询更多以前的心电数据,您可以通过本隐私政策所载的联系方式或者通过心卫士APP的我的客服随时与我们联系。

(二)运营安全保障

为保障您使用我们的产品和/或服务时系统的稳定性和安全性、运营服务的质量和效率,我们会收集(包括在后台运行状态中)您的设备信息(设备型号、设备Mac地址、Wifi使用地址、设备识别码、操作系统及软件版本、设备状态、网络状况)、日志信息、IP地址、位置信息、追踪权限(仅限iOS用户),并会记录我们认为有风险的链接(“URL”);我们也会收集您的设备信息用于对心卫士系统问题进行分析、统计流量并排查可能存在的风险,在您选择向我们发送异常信息时予以排查。

(三)其他附加服务

为向您提供更便捷、更优质的产品和/或服务,努力提升您的体验,我们在向您提供的以下附加服务中可能会收集和使用您的个人信息。如果您不提供这些信息,您可能无法获得/使用这些附加服务,但不会影响您使用我们的产品和/或服务的基本功能。这些附加服务包括:

1、基于相机/摄像头的附加服务:您可在开启相机/摄像头权限后使用该功能进行扫条形码用于绑定产品或其他设备,拍摄照片或视频用于交流或记录生活习惯。

2、基于相册(图片库/视频库)的图片/视频访问及上传的附加服务:您可在开启相册权限后使用该功能上传您的照片/图片/视频,以实现更换头像、发表评论/分享或咨询提供证明等功能。

3、基于麦克风的语音技术相关附加服务:您可在开启麦克风权限后使用麦克风实现语音沟通。请您知晓,即使您已同意开启麦克风权限,我们也仅会在您主动点击客户端内麦克风图标或录制视频时通过麦克风获取语音信息。

4、基于传感器的访问及加速相关附加服务:您可在开启传感器权限后使用传感器,用于设备安全风控。

5、电话权限:若您需要通过APP个人中心所载的联系方式拨打客户电话,我们需要获取您的设备的电话权限。

6、悬浮窗权限:用户通过打开个人中心的悬浮窗功能,在手机桌面开启一个悬浮窗,以查看实时心律,我们仅会在您开启该功能后获取悬浮窗权限。

7、读取应用列表:我们会通过读取应用列表,以实现通过手机推送跳转进入APP内。

经您理解并同意,上述附加服务需要您在您的设备中开启您的摄像头(相机)、相册(图片库)、麦克风(语音)、传感器的访问权限,以实现这些权限所涉及信息的收集和使用。您可在您的设备设置中逐项查看上述权限的状态,并可自行决定这些权限随时的开启或关闭。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关个人信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

(四)依法豁免征得同意处理个人信息

请您理解,在下列情形中,根据法律法规,我们处理您的个人信息无需征得您的授权同意。

1、根据您的要求订立或履行合同所必需;

2、为履行法定职责或者法定义务所必需;

3、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

4、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;

5、在合理的范围内处理您自行公开的个人信息,或者其他已经合法公开的个人信息;

6、法律、行政法规规定的其他情形。

二、我们如何使用您的个人信息

1、为了遵守国家法律法规及监管要求,以及向您提供我们的产品和/或服务及提升服务质量,保障您的账号和资金安全,我们会在以下情形中使用

您的信息:

(1)用来实现上述业务功能;
(2)保障我们的产品和/或服务的稳定性与安全性,我们会将您的信息用于身份验证、安全防范、诈骗监测、预防或禁止非法活动、降低风险、存档和备份用途;
(3)维护和改进心卫士业务功能,开发新的业务功能;
(4)处理您对我们的产品和/或服务的申请或反馈请求;
(5)我们通过技术手段对数据进行去标识化处理后,去标识化处理的信息将无法识别主体;
(6)在您同意的情况下,更好地了解您及您对产品和/或服务的意见和建议,增加我们与您的互动。

2、当我们展示您的个人信息时,我们会采用包括内容替换、匿名处理方式对您的信息进行脱敏展示,以保护您的信息安全。

3、当我们要将您的个人信息用于本隐私政策未载明的其它用途时,或基于特定目的收集而来的信息用于其他目的时,会事先征求您的同意。如果您选择使用本隐私政策中尚未列明的其他产品和/或服务时,在我们收集您的个人信息前,我们会通过业务协议、页面提示的方式向您详细说明信息收集的目的、方式、范围并征求您的明确同意。若您不同意提供前述信息,您可能无法使用该项服务,但不影响您使用其他服务。

4、我们通过技术手段对我们所处理的数据进行匿名化处理后,依据相关法律法规的规定,该匿名化处理后的数据不属于个人信息,我们有权依法、合理地利用这些数据而无需征得您的同意。

三、我们如何委托处理、共享、转让、公开披露您的个人信息

(一)委托处理

本业务功能中某些具体的模块或功能由外部供应商提供。例如我们会聘请服务提供商来协助我们提供客户支持。

对我们委托处理个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的要求、本隐私政策以及其他任何相关的保密
和安全措施来处理个人信息。

(二)共享

目前,我们与以下第三方共享您的个人信息,前提是已获得您的明确同意或是您自主选择向其披露的第三方。

1、与授权合作伙伴共享:我们可能会向关联公司、合作伙伴等第三方共享您的个人信息,以提供更好的客户服务和用户体验;但我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息,并且只会共享提供服务所必要的个人信息。该等第三方无权将共享的个人信息用于任何其他用途。对我们与之共享个人信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的协议、本隐私政策要求的保密和安全措施来处理个人信息。在敏感个人信息使用上,我们要求第三方采用数据脱敏和加密技术,从而更好地保护敏感个人信息。具体可见《第三方SDK与信息共享清单》。

第三方SDK与信息共享清单
1、为保障我们的产品和/或服务稳定运行或实现相关功能,我们可能会接入由第三方提供的软件开发包(SDK)实现前述目的,相关第三方SDK在以下清单中列明。您可以通过目录中提供的链接或者路径查看第三方的数据使用和保护规则。请注意,第三方SDK可能由于版本升级、策略调整等原因导致其个人信息处理类型发生变化,请以其公示的官方说明为准。
2、当你使用第三方提供的服务时,我们会在获得或确保第三方获得你的授权同意后,以及其他符合法律法规规定的情形下共享对应信息。你可以通过本清单中列举的相关信息了解第三方会如何处理你的个人信息。

友盟SDK
第三方主体:友盟同欣(北京)科技有限公司、北京锐讯灵通科技有限公司
共享的信息:设备信息(IMEI/MAC/Android ID/IDFA/OAID/OpenUDID/GUID/SIM
卡IMSI/ICCID/GAID)、运营商、应用列表信息、设备序列号,集成存储权限、位置信息、网络信息
使用场景:在用户使用APP时使用
使用目的:统计分析
共享方式:SDK采集
第三方个人信息处理规定则: https://www.umeng.com/page/policy

极光推送 – JPush SDK – Android

包名:cn.jpush.android
第三方主体:深圳市和讯华谷信息技术有限公司
共享的信息:设备信息(IMEI、IDFA、Android ID、GAID、
MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)、地理位置
使用场景:在推送消息时使用
使用目的:推送信息
共享方式:SDK采集
第三方个人信息处理规定则: https://www.jiguang.cn/license/privacy

极光推送 – JPush SDK – iOS

包名:cn.jpush
MAC、OAID、VAID、AAID、IMSI、MEID、UAID、硬件序列号信息、ICCID、SIM信息)、网络信息(IP地址、WiFi信息、基站信息、DNS地址、DHCP地址、SSID、BSSID)、地理位置
使用场景:在推送消息时使用
使用目的:推送信息
共享方式:SDK采集
第三方个人信息处理规定则: https://www.jiguang.cn/license/privacy

网易七鱼
第三方主体:杭州网易质云科技有限公司
共享的信息:用户姓名、昵称、头像、手机号、运营商信息、传感器
使用场景:提供客服服务时
使用目的:提供客服服务
共享方式:终端发起传输
第三方个人信息处理规定则:http://163qiyukf.com/473.html

健康医疗服务
第三方主体:医疗机构及其医务人员
共享的信息:心电数据信息
使用场景:医疗机构及其医务人员在提供健康医疗服务过程中
使用目的:提供健康医疗服务
共享方式:后台接口传输
第三方个人信息处理规则:经用户同意或用户自主选择披露,我们将采用数据脱敏和加密技术共享数据。我们将要求第三方严格遵守关于数据隐私保护的要求,包括但不限于根据数据保护协议、隐私政策要求的保密和安全措施及相关数据处理政策进行处理,保障隐私安全。

第三方主体:营养健康咨询机构
共享的信息:心电数据信息
使用场景:在提供健康咨询服务过程中
使用目的:提供健康咨询服务
共享方式:后台接口传输
第三方个人信息处理规则:经用户同意或用户自主选择披露,我们将采用数据脱敏和加密技术共享数据。我们将要求第三方严格遵守关于数据隐私保护的要求,包括但不限于根据数据保护协议、隐私政策要求的保密和安全措施及相关数据处理政策进行处理,保障隐私安全。

GIO移动端 SDK
第三方主体:北京易数科技有限公司
共享的信息:设备标识信息(IMEI、AndroidID、OAID),设备类型,设备版本,系统版本,地理位置信息,网络设备制造商,IP地址,网络模式
使用场景:在用户使用APP时使用
使用目的:分析收集移动应用程序(App)用户的使用情况
共享方式:SDK采集
第三方个人信息处理规定则: https://accounts.growingio.com/user-privacy

GrowingIO SDK
第三方主体:北京易数科技有限公司
共享的信息:微信版本号,小程序场景值,设备信息,网络信息,openid,微信头像,昵称,定位、Android id、IMEI、正在运行的应用列表

使用场景:在用户使用小程序时使用
使用目的:统计分析
共享方式:SDK采集
第三方SDK隐私协议链
接: https://accounts.growingio.com/user-privacy

华为 HMS SDK(推送)
涉及的个人信息类型:应用基本信息、应用内设备标识符、设备的硬件信息、系统基本信息和系统设置信息、运营商信息、传感器
使用目的:推送消息
使用场景:在华为手机终端推送消息时使用
第三方主体:华为软件技术有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://developer.huawei.com/consumer/cn/
隐私政策: https://developer.huawei.com/consumer/cn/doc/development/HMSCore-Guides/sdk-data-security-0000001050042177

小米推送 SDK
涉及的个人信息类型:设备标识符(Android ID、OAID、GAID)、设备信息
使用目的:推送消息
使用场景:在小米手机终端推送消息时使用
第三方主体:北京小米移动软件有限公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.mi.com/console/appservice/push.html
隐私政策:https://dev.mi.com/console/doc/detail? pld=1822

vivo 推送 SDK
涉及的个人信息类型:设备信息
使用目的:推送消息
使用场景:在vivo 手机终端推送消息时使用
第三方主体:广东天宸网络科技有限公司及将来受让运营 vivo 开放平台的公司
数据处理方式:通过去标识化、加密传输及其他安全方式
官网链接:https://dev.vivo.com.cn/promote/pushNews
隐私政策:https://www.vivo.com.cn/about-vivo/privacy- policy

OPPO 推送 SDK
涉及的个人信息类型:设备标识符
(IMEI、ICCID、IMSI、Android ID、GAID)、应用信息(应用包名、版本号和运行状态)、网络信息(IP或域名连接结果,当前网络类型)
使用目的:推送消息
使用场景:在OPPO 手机终端推送消息时使用
第三方主体:广东欢太科技有限公司
数据处理方式:通过加密传输和处理的安全处理方式
官网链接: https://open.oppomobile.com/new/introduction? page_name=oppopush
隐私政策: https://open.oppomobile.com/wiki/doc#id=10288

微信开放平台
涉及的个人信息类型:网络状态,APP安装列表
使用目的:为用户提供微信三方登录功能,帮助用户分享信息至微信
使用场景:微信登录
第三方主体:深圳市腾讯计算机系统有限公司
官网链接:https://open.weixin.qq.com
隐私政策:https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

BuglySDK
第三方主体:深圳市腾讯计算机系统有限公司
共享的信息:应用当前正在运行的进程名和PID、网络类型、内存空间占用大小、sdcard空间占用大小、磁盘空间占用大小、设备是否root、cpu架构类型、厂商系统版本、Android系统api等级、Android系统版本、手机品牌、手机型号。

使用场景:排查APP崩溃。
使用目的:SDK可能会收集终端用户的上述个人信息,用于排查处理崩溃问题。
使用方式:SDK本机采集
第三方个人信息处理规定则:https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56

腾讯浏览器SDK
涉及的个人信息类型:IP地址
使用目的:为用户提供网页浏览服务
使用场景:网页浏览
第三方主体:深圳市腾讯计算机系统有限公司
官网链接:https://open.weixin.qq.com
隐私政策: https://weixin.qq.com/cgi-bin/readtemplate?lang=zh_CN&t=weixin_agreement&s=privacy

高德地图SDK
涉及的个人信息类型:位置信息(经纬度、精确位置、粗略位置)、设备信息【IP地址、GNSS信息、WiFi状态、WiFi参数、WiFi列表、SSID、BSSID、基站信息
息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢态、WiFi参数、WiFi列表、SSID、BSSID、基站信息息、WiFi信号强度的信息、蓝牙信息、传感器信息(矢量、加速度、压力)、设备信号强度信息、外部存储目录]、设备标识信息(IDFA、OAID)、当前应用信息(应用名、应用版本号)、设备参数及系统信息(系统属性、设备型号、操作系统、运营商信息)
使用目的:为了向用户提供定位服务
使用场景:为了向用户提供定位服务
使用方式:SDK本机采集
第三方主体:高德软件有限公司
官网链接:https://lbs.amap.com/
隐私政策:https://lbs.amap.com/pages/privacy/

VIValink SDK
共享的信息:应用当前正在运行的进程名和PID、网络类型、内存空间占用大小、厂商系统版本、Android系统api等级、Android系统版本、手机品牌、手机型号。
使用目的:采集心电传感器的心电数据、加速度数据、体温数据、电量数据、设备信息。
第三方主体:维灵(杭州)信息技术有限公司
官网链接:https://www.vivalink.com/
隐私政策:https://www.vivalink.com/cn/privacy-policy

“腾讯X5浏览器”SDK
个人信息类型:设备标识信息(BSSID/设备序列号/IMEI/MAC地址/SSID/IMSI)、SDcard信息、Android id
使用场景:通过接入App开店X5 SDK时,当用户点击链接展示内容时候使用
使用方式:调用“腾讯X5浏览器”SDK自动采集第三方主体:深圳市腾讯计算机系统有限公司官网链接:https://x5.tencent.com/tbs/guide.html
隐私政策策:https://x5.tencent.com/tbs/guide/develop.html#5

VIValink SDK
共享的信息:应用当前正在运行的进程名和PID、网络类型、内存空间占用大小、厂商系统版本、Android系统api等级、Android系统版本、手机品牌、手机型号。
使用目的:采集心电传感器的心电数据、加速度数据、体温数据、电量数据、设备信息。
第三方主体:维灵(杭州)信息技术有限公司
官网链接:https://www.vivalink.com/
隐私政策:https://www.vivalink.com/cn/privacy-policy

2、为确保部分独立功能的实现,使你能够使用和享受更多的服务及功能,我们会在应用中嵌入第三方的SDK,我们将审慎评估该等SDK的使用目的。了解更多有关SDK处理个人信息的目的、方式及范围等信息,请查看《第三方信息共享清单》。

3、我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

(三)转让

我们不会将您的个人信息转让给任何公司、组织和个人,但以下情形除外:

1、在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2、在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受本隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

(四)公开披露

我们仅会在以下情形下,公开披露您的个人信息:

1、获得您明确同意后;

2、基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。

(五)在以下情形中,收集、使用个人信息无需事先征得您的授权同意

1、与国家安全、国防安全直接相关的;

2、与公共安全、公共卫生、重大公共利益直接相关的;

3、与犯罪侦查、起诉、审判和判决执行等直接相关的;

4、出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5、所收集的您的个人信息是您自行向社会公众公开的

6、从合法公开披露的信息中收集的您的个人信息的,如合法的新闻报道、政府信息公开等渠道;

7、根据您的要求签订或履行合同所必需的;

8、用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;

9、学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10、法律法规规定的其他情形。

四、我们如何存储和保护您的个人信息

1、个人信息存储地点

我们依照法律法规的规定,将在中华人民共和国境内运营中收集和产生的个人信息和重要数据存储于中华人民共和国境内。目前,我们不会将上述信息传输至境外,如果因业务需要,确需向境外提供的,我们将遵循相关
国家规定或者征求您的同意。

2、个人信息存储期限

我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非法律法规另有规定或者您另行授权同意的除外。例如,对于您的心电数据,我们会在云端保留至达成本隐私政策所述目的所需的期限;对于包含个人信息的相关网络日志信息,我们会为您保存六个月;对包含个人信息的交易信息我们会为您保存三年。超出期限后,我们将对您的个人信息进行删除或匿名化处理,但法律法规另有规定的除外。

3、我们如何保护您的个人信息

(1)我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施,保护您的个人信息。例如,我们会使用加密技术确保数据的保密性;我们会使用受信赖的保护机制防止数据遭到恶意攻击。

(2)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本隐私政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

(3)互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

(4)当心卫士停止运营其产品或服务时,我们会:

a)及时停止继续收集个人信息;
b)将停止运营的通知以逐一送达或公告的形式通知您;
c)对所持有的个人信息进行删除或匿名化处理。

(5)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、您的权利

按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障您对自己的个人信息行使以下权利:

1、查阅、复制您的个人信息

(1)您有权查阅、复制您的个人信息,法律法规规定的例外情况除外。如果您想查阅、复制您的个人信息,可以通过以下方式自行访问:心卫士首页-个人中心-编辑资料。

(2) 如果您无法通过上述路径查阅、复制您的个人信息,您可以通过心卫士的我的客服随时与我们联系。

(3)对于您在使用我们的产品或服务过程中产生的其他个人信息,只要我们不需要过多投入,我们会向您提供。如果您想行使个人信息查阅、复制权,您可以通过心卫士的我的客服随时与我们联系。

2、更正、补充您的个人信息

(1)当您发现我们处理的关于您的个人信息有错误时,您有权要求我们做出更正、补充,经对您的身份进行验证后,您可以通过“1、查阅您的个人信息”中罗列的方式提出更正申请。

(2)如果您无法通过上述路径更正、补充这些个人信息,您可以通过心卫士的我的客服随时与我们联系。

3、删除您的个人信息

(1)在以下情形中,您可以向我们提出删除个人信息的请求,您可以通过心卫士的我的客服随时与我们联系:

a)个人信息处理目的已实现、无法实现或者为实现处理目的不再必要;
b)我们停止提供产品和/或服务,或者存储期限已届满;
c)您撤回处理个人信息的同意;
d)我们违反法律法规或者违反与您的约定处理个人信息;
e)法律法规规定的其他情形。

(2)若我们决定响应您的删除请求,我们还将同时通知从我们获得您的个人信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。

4、改变或撤回授权同意

(1)每个业务功能需要一些基本的个人信息才能得以完成。对于额外收集的个人信息的收集和使用,您可以随时给予或撤回您的授权同意,您可以通过手机系统的隐私设置改变您授权同意的范围。

(2)当您撤回同意后,我们将不再处理相应的个人信息。但您撤回同意的决定,不会影响此前基于您的授权而开展的个人信息处理。

5、个人信息主体注销账户

您随时可注销此前注册的账户,您可以在[心卫士-个人中心】中注销账户。在注销账户之后,我们将停止为您提供产品或服务,并依据您的要求,删除您的个人信息或进行匿名化处理,但法律法规另有规定的除外。

6、个人信息主体获取个人信息副本

您有权获取您的个人信息副本,您可以通过本隐私政策第八条提供的联系方式与我们联系。

7、约束信息系统自动决策

在某些业务功能中,我们可能仅依据算法在内的非人工自动决策机制作出决定,如果这些决定影响您的合法权益或您拒绝我们使用自动化决策方式,您可以通过【心卫士APP-我的-客服]联系我们。

8、响应您的上述请求

(1)为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。我们将在十五个工作日内做出答复。如您不满意,还可以向监管部门进行投诉。

(2)对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。

(3)在以下情形中,我们将无法响应您的请求:

a)与个人信息控制者履行法律法规规定的义务相关的;
b)与国家安全、国防安全直接相关的;
c)与公共安全、公共卫生、重大公共利益直接相关的;
d)与犯罪侦查、起诉、审判和执行判决等直接相关的;
e)个人信息控制者有充分证据表明个人信息主体存在主观恶意或滥用权利的;
f)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
g)响应个人信息主体的请求将导致个人信息主体或其他个人、组织的合法权益受到严重损害的;
h)涉及商业秘密的。

六、我们如何处理未成年人的个人信息

1、我们非常重视对未成年人个人信息的保护。我们的产品和/或服务面向成年人。不管是否得到父母或监护人的同意,未成年人都不应创建自己的账户。如果我们发现自己收集了未成年人的个人信息,则会设法尽快删除相关数据。

2、尽管当地法律和习俗对未成年人的定义不同,但我们将不满18周岁的任何人均视为未成年人。

七、本隐私政策如何更新

我们的隐私政策可能变更。未经您明确同意,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布更新版本,并在您登录及版本更新时以推送通知、弹窗或其他符合法律要求的适当形式向您展示变更后的内容。

八、如何联系我们

1、如果您对本隐私政策有任何疑问、意见或建议,您可以通过电子邮件与我们联系:privacy@xinws.com。

2、如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您还可以向监管部门进行投诉或举报。

3、您和我们就本隐私政策内容或其执行发生任何争议的,双方应友好协商解决;如双方无法协商解决争议时,双方同意应将争议提交至上海市有管辖权的人民法院诉讼解决。

九、关键词定义

1、“关联公司”:指上海心云医药科技有限公司直接或间接控制的公司、直接或间接控制上海心云医药科技有限公司的公司、或与上海心云医药科技有限公司共同受同一主体直接或间接控制或者施加重大影响的公司。“关联”指一方现在或将来控制、受控制或与其处于共同控制下的任何公司、机构。“控制”是指直接或间接地拥有影响所提及公司管理的能力,无论是通过所有权、有投票权的股份、合同或其他被人民法院认定的方式。

2、“个人信息”:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。本定义出自于《中华人民共和国个人信息保护法》,以下为个人信息示例(非心卫士所收集的个人信息,仅作示例说明)

个人信息举例如下:

个人基本信息:个人姓名、生日、性别、民族、国籍、家庭关系、地址、个人电话号码、电子邮箱等

个人身份信息:身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等

个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等

网络身份标识信息:个人信息主体账号、IP地址、个人数字证书等

个人健康生理信息:个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息,如体重、身高、肺活量等

个人教育工作信息:个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等

个人财产信息:银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息

个人通信信息:通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等

联系人信息:通讯录、好友列表、群列表、电子邮件地址列表等

个人上网记录:指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏列表等

个人常用设备信息:指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息

个人位置信息:包括行踪轨迹、精准定位信息、住宿信息、经纬度等

其他信息:婚史、宗教信仰、性取向、未公开的违法犯罪记录等

3、“敏感个人信息”:是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。本定义出自于《中华人民共和国个人信息保护法》,以下为敏感个人信息示例(非心卫士所收集的个人信息,仅作示例说明)

敏感个人信息举例如下:

个人财产信息:银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息

个人健康生理信息:个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等

个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等

个人身份信息:身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等

其他信息:性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。

关注微信
心卫士升级算法到5.0!