保护用户隐私是浙江海心智惠科技有限公司(以下简称服务提供者)的基本政策,非经用户许可,服务提供者保证不对外公开或向第三方提供单个用户的注册资料及用户在使用网络服务时存储在服务提供者的非公开内容。协议适用于服务提供者提供“海心医生”客户端、“海心医生医生版”客户端及其他相关产品和服务以下简称“海心医生”

如果您有任何疑问、意见或建议,请通过以下联系方式与我们联系:

电子邮件:【services@aistarfish.com】

   话:【0571-81389425】

传    真:【0571-81389425】

服务提供者深知个人信息对您的重要性,并会尽全力保护您的个人信息安全可靠。服务提供者致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最小必要原则、确保安全原则、主体参与原则、公开透明原则等。同时,服务提供者承诺,将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。请在使用服务提供者的产品或服务前,仔细阅读并了解本《隐私协议》。一旦您使用或继续使用“海心医生”在线产品/服务,即表示您同意我们按照本协议处理您的相关信息。如对本协议有任何疑问,您可以上述方式与我们联系。

当《海心医生用户隐私保护协议》发生变更时,我们会在版本更新后以推送通知、弹窗等形式向您展示变更后的内容。只有在您确认同意变更后,我们才会按照变更后的协议收集、使用、处理和存储您的个人信息;您可以选择不同意,但这将导致您无法使用“海心医生”的服务功能。

一、我们可能收集的信息

    我们提供的业务功能需要依赖部分信息才得以运行。您选择使用该项业务功能,则需要向我们提供或允许我们收集的必要信息。我们在提供服务时,根据合法、正当、必要的原则,仅可能收集、储存和使用为您提供服务所必要的下列与个人()有关的信息:

  1. 与个人身份相关的信息:

    当您使用服务时,您同意我们收集、汇总或要求您提供与个人身份相关的信息。例如,您的姓名、生日、年龄、性别、住址、身份证号、电话号码、执业证、科室胸牌电子邮箱地址、微信号、用户名、IP地址、个人位置信息、用户的设备信息等;您在使用服务时提交的自己管理的患者个人健康信息,例如病历病史资料、检查报告、手术及麻醉记录、出院记录、影像报告、基因检测报告、护理记录、药物食物过敏信息、生育信息、诊治情况、家族病史、其他与个人身体健康状况相关的信息,如体重、身高肺活量等,以及您通过我们的客服或参加我们举办的活动时所提交的个人信息。

  1. 与个人身份无关的信息:

当您使用服务时,您同意我们收集、获取并存储为服务日志的信息,例如来源途径、访问顺序、停留时间以及电子日志信息等。

  1. 支付账号信息:

您在海心医生购买在线服务或提取账户内余额时,在提取过程中,我们可能会收您的第三方支付账号(支付宝账号、微信支付账号)、银行卡信息用于付款验证及提现。

  1. 我们通过间接方式收集到的您的个人信息:

当您在提现等场景下,将微信与海心医生绑定后,我们可能从第三方处获取您授权共享的账号信息(头像、昵称);同时您可能通过我们的产品和/或服务使用有我们的关联方、合作方提供的服务,您同意我们根据实际第三方平台的授权要求以及业务合作需求及情况,从该等第三方以及我们的关联方或合作方处接收、使用、汇总、分析经您授权同意其向我们提供的您的个人信息。

  1. 其他基于为您提供服务需要而收集或汇总的您的信息:

您同意我们收集以下信息:例如,其他用户分享的信息中含有您的信息、推荐您参加活动的信息等。

二、我们如何收集和使用您的个人信息

我们严格遵守法律法规的规定及与用户的约定,您同意我们出于以下目的,收集、储存和使用您的个人信息。若我们超出以下用途或者将基于特定目的收集而来的信息用于其他目的使用您的信息,我们将再次向您进行说明,并征得您的同意:

  1. 帮助您成为我们的用户;
  2. 向您提供服务或产品;
  3. 向您展示并推荐您可能感兴趣的资讯、活动等相关信息和服务;
  4. 邀请您参与有关我们服务的调查,评估、改善我们的服务及推广活动的效果;
  5. 将所收集到的信息用于数据分析。例如,我们将收集到的信息用于分析形成不包含任何个人信息的行业洞察报告;
  6. 为您提供安全保障;
  7. 征得授权同意的例外:

您同意,以下情形中收集您的个人信息无需征得您的授权同意:

  1. 与国家安全、国防安全有关的;
  2. 与公共安全、公共卫生、重大公共利益有关的;
  3. 与犯罪侦查、起诉、审判和判决执行等有关的。

出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到您本人同意的:

  1. 所收集的个人信息是您自行向社会公众公开的;

b. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

您同意我们根据您的要求收集、储存和使用签订合同所必需的:

  1. 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

b. 为合法的新闻报道所必需的;

c. 学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

d. 法律法规规定的其他情形。

三、我们如何共享、转让、公开披露您的个人信息

1. 共享:我们不会向除服务提供者以外的任何公司、组织和个人分享您的信息,但以下情况除外:

a . 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,在紧急情况下竭力维护用户个人和社会大众的隐私安全,对外共享或公开披露您的个人信息。

b. 在获取明确同意的情况下共享:获得您的明确同意后,我们会与其他方共享您的个人信息。

c. 与授权合作伙伴共享:仅为实现本政策中所声明之目的,我们的某些服务将由授权合作伙伴提供。我们可能会与合作伙伴共享您的某些个人信息,以提供更好的客户服务和用户体验。

d. 维护服务提供者的知识产权和其他重要权利下,服务提供者一旦发现用户发布虚假信息的,有权立即采取可能的一切措施(包括但不限于公示、黑名单等手段)。

   e. 根据本协议相关规定或者服务提供者认为必要的其他情况下。

2. 转让:我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外:

a. 在获取明确同意的情况下转让:获得您的明确同意后,我们会向其他方转让您的个人信息。

b. 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

  1. 共享、转让、公开披露个人信息时事先征得授权同意的例外:
  1. 与国家安全、国防安全有关的;
  2. 与公共安全、公共卫生、重大公共利益有关的;
  3. 与犯罪侦查、起诉、审判和判决执行等有关的;
  4. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
  5. 您自行向社会公众公开的个人信息;
  6. 从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道
  7. 用于维护所提供的产品或服务的安全稳定运行所必须的,例如发现、处置产品或服务的故障。

根据法律规定,共享、转让经去标志化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

 

四、我们如何保护您的个人信息

1. 我们已采取符合业界标准、合理可行的安全防护措施保护您提供的个人信息安全,防止个人信息遭到未经授权访问、公开披露、使用、修改、损坏或丢失。

2. 我们会采取合理可行的措施,尽力避免收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。

3. 我们将在合理的安全水平内使用各种安全保护措施以保障信息的安全。例如,服务提供者使用加密技术(例如,TLSSSL)、匿名化处理等手段来保护您的个人信息。

4. 我们建立专门的管理制度、流程和组织确保信息安全。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,并进行审查。

5. 互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、篡改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

6. 在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。

同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。

五、您如何管理您的个人信息

1. 您可以在使用我们服务的过程中,访问、修改、补充删除您提供的注册信息和其他个人信息,同时您有权改变您授权同意的范围、注销账户、获取您的个人信息副本以及约束信息系统的自动决策,也可按照通知指引与我们联系。您进行上述行为的范围和方式将取决于您使用的具体服务。

2. 我们将按照本政策所述,仅为实现我们产品或服务的功能,收集、使用您的信息。如您发现我们违反法律、行政法规的规定或者双方的约定收集、使用您的个人信息,您可以要求我们删除。如您发现我们收集、存储的您的个人信息有错误的,您也可以要求我们更正。请通过本政策列明的联系方式与我们联系。

3. 响应您的请求:

对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。

  1. 响应您请求的例外:

在以下情形中,我们将无法响应您的请求:

  1. 与国家安全、国防安全有关的;
  2. 与公共安全、公共卫生、重大公共利益有关的;
  3. 与犯罪侦查、起诉、审判和执行判决等有关的;
  4. 有充分证据表明个人信息主体存在主观恶意或滥用权利的;
  5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;
  6. 涉及商业秘密的。

六、我们如何处理未成年人的个人信息

1. 如您为未成年人的,建议您请您的父母或监护人仔细阅读本政策。如您已年满14周岁且未年满18岁,我们将在征得您或您监护人的明示同意的前提下使用我们的服务或向我们提供信息;如您不满14周岁的,我们将在征得监护人的明示同意的前提下使用我们的服务或向我们提供信息。

2. 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

七、隐私权限使用说明

1. 权限名称:android.permission.CAMERA。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话。

2. 权限名称:android.permission.RECORD_AUDIO。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话。

3. 权限名称:android.permission.READ_PHONE_STATE。使用场景:应用需要获取用户设备id,来判断是否是新用户。

4. 权限名称:android.permission.READ_EXTERNAL_STORAGE。使用场景:应用提供下载图片功能,需要存储到用户存储。

5. 权限名称:android.permission.WRITE_EXTERNAL_STORAGE。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话,会对本地音视频文件进行操作。

6. 权限名称:android.permission.SYSTEM_ALERT_WINDOW。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话,用户可在视频通话时缩小视频通话窗口并返回。

7. 权限名称:android.permission.WRITE_SETTINGS。使用场景:应用需要在接收到视频通话邀请或者进入视频会议时,进行视频通话,需要调整设备音量。

8. 消息推送服务,基于全域数据建立的精准消息推送平台,为您提供更灵活、更智能、更有效的消息推送方案,有效提升用户粘性,提高App活跃度。后台状态下,我们采集设备标识符(IMEI/Mac/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI 信息),用于唯一标识设备,以便向目标设备推送消息。采集地理位置甄别推送通道,提高消息推送的区域覆盖率。

9. 在部分Android机型上(如华为、小米等),应用会默认开启“读取已安装应用列表”权限既软件安装列表,该数据仅用于海心APP可以快速分享信息到微信或通过奕报告拉起微信小程序。

八、SDK服务使用说明

我们使用了友盟SDK等第三方服务,以下列举友盟的隐私政策链接,如有疑问,我们建议您阅读第三方服务的隐私协议。

1. 友盟SDK

服务类型:统计分析SDK

收集个人信息类型:设备信息(IMEI/MAC/Android ID/IDFA/OpenUDID/GUID/SIM 卡 IMSI 信息等)

隐私权政策链接:https://www.umeng.com/page/policy