《健康追踪仪》隐私政策

本《健康追踪仪》(“《隐私政策》”)适用于“我们”发布的“健康追踪仪”移动端应用程序(“健康追踪仪”)以及与之相关的服务(合称“健康追踪仪服务”)。
本隐私政策旨在向您解释,在您访问或使用我们的健康追踪仪服务期间,我们将会如何收集、存储、使用、处理、披露、共享、传输和保护您的个人信息及数据(以下称“个人信息”)以及与之有关的事项。
使用我们的服务涉及收集和处理您的个人信息,我们将严格遵守本隐私政策和/或我们的使用条款来使用您的个人信息。请在访问和使用我们的服务前,仔细阅读并充分理解本隐私政策。未成年人请在法定监护人陪同下仔细阅读以充分理解和决定是否接受本隐私政策。
在本隐私政策中,我们从您使用服务中收集或接收到的任何个人信息的数据控制人。

一、定义和解释

  1. “个人信息” 指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息。
  2. “个人敏感信息” 指一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇的个人信息。个人敏感信息包括但不限于身份证件号码、个人生物识别信息、银行账号、通信内容、健康生理信息。
  3. “去标识化” 指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体的过程。
  4. “匿名化” 指通过对个人信息的技术处理,使得个人信息主体无法被识别,且处理后的信息不能被复原的过程。

二、我们如何收集和使用您的个人信息

2.1 收集和使用原则说明

为向您提供健康追踪仪服务,我们将在法律允许的范围内收集您的个人信息。如果您不提供相关个人信息,可能无法注册成为我们的用户和/或无法享受我们提供的健康追踪仪服务或其某些功能,或者无法达到我们提供的健康追踪仪服务的预期效果。
具体而言,在您访问、使用我们的健康追踪仪服务和/或我们向您提供健康追踪仪服务的过程中,我们将在下述情形中收集和使用以下各类信息。

2.2 注册和登录

(1)如果您选择使用健康追踪仪服务的功能,为便于使用我们为您提供的完整的健康追踪仪服务,您需要注册一个账户以访问、登陆并使用我们的健康追踪仪服务。当您创建和登录您的账户时,您需要提供您的个人手机号码,以通过手机短信验证码进行账户注册所需的验证,并保护您的账户不被未经授权的进入。
 
(2)您也可以使用第三方账号(如Apple或微信)登录。如您使用第三方账号登录时,经过您的账户绑定授权,第三方平台会同步一部分信息给我方,如您在第三方账号的头像、昵称或ID。我们收集这些信息是用于为您提供账户登录服务以及保障您的账户安全,防范安全风险。如您拒绝授权此类信息,您将无法使用第三方平台的账号登录我们平台,但不影响您正常使用健康追踪仪服务的基本功能。如需要取消上述第三方账号的绑定,您可以按照本政策末尾提供的方式联系我们。

2.3 面部血流检测和情感健康分析

当您使用健康追踪仪服务面部血流检测和相关的情感和健康分析功能时,您需通过支持的移动设备视频摄像头/相机拍摄您的面部图像,并抓取您的面部血流信息。您的面部图像和面部血流信息将通过健康追踪仪传送至我们在中国境内云服务器上的分析平台和系统作进一步处理和分析,从而为您提供下述测量结果,包括心率、呼吸、心率变异性、心脏负荷、心理压力值和综合健康评分(“测量结果”)。
您使用健康追踪仪服务面部血流检测和相关的情感和健康分析功能时,健康追踪仪会请求获取您移动设备的视频摄像头/相机权限,以提供血流检测和情感和健康分析服务。您可在您的设备设置中查看上述权限的状态,并可自行决定该权限随时的开启或关闭。如果您选择关闭您移动设备的视频摄像头/相机权限,您将无法使用健康追踪仪服务。
在上述过程中,您需提供且我们会收集您的面部图像和面部血流信息—该等信息属于个人敏感信息,收集上述信息是向您提供服务尤其是健康追踪仪的核心检测、分析和记录功能所必需,也有助于我们提供更精确的测量结果和提高分析能力。如您不提供上述信息,我们将无法向您提供健康追踪仪的核心测试和分析功能和服务。
当您使用健康追踪仪服务面部血流检测和相关的情感和健康分析功能后,您的个人测量结果,包括心率、呼吸、心率变异性、心脏负荷、心理压力值和综合健康评分将记录在您个人账户下的“健康记录”中。该等信息属于个人敏感信息,且该等信息系您使用健康追踪仪分析功能的必要结果。

2.4AI服务与第三方数据共享说明

为向您提供健康分析与建议服务,本应用在获得您的明确授权后,可能会将您主动提供的部分信息传输至第三方AI服务提供商进行处理与分析。具体说明如下:
传输的数据类型 我们可能会传输以下信息用于生成分析结果:
数据使用目的 上述数据仅用于:
第三方服务说明 相关数据将被发送至第三方AI服务提供商进行处理。我们要求该等第三方按照不低于本隐私政策的标准对数据进行保护,并仅在实现上述目的范围内使用数据。
用户授权机制 在首次使用相关功能前,我们会通过弹窗等方式向您说明数据使用情况,并征得您的明确同意。未经您的授权,我们不会向第三方传输您的个人信息。
数据安全与保护 我们将采取合理的安全措施保护您的数据安全,并尽力确保数据在传输及处理过程中的安全性。
 

2.5 系统隐私权限

您在使用健康追踪仪服务时,其功能需要调用客户端或SDK时,将会调用下述系统/设备隐私权限,以保障健康追踪仪服务正常的功能实现(经过最终用户的授权后我们会开启相关权限,最终用户可以随时在系统中取消授权,最终用户取消授权可能会导致最终用户无法使用相关的业务功能,但不会导致最终用户无法使用其他业务功能)。以下列出健康追踪仪服务调用的系统隐私权限使用说明进行了解。
权限名称 权限和目的描述 是否为个人信息相关系统权限
READ_EXTERNAL_PERMISSION 读取外部存储用于读取结果截图信息
WRITE_EXTERNAL_STORAGE 写入外部存储用于存储结果截图信息
CAMERA 使用照相设备用于人脸血流信息拍照和检测
ACCESS_NETWORK_STATE 获取网络状态用于基础的连接网络功能
INTERNET 访问网络用于基础的连接网络功能
ACCESS_WIFI_STATE 访问Wi-Fi网络用于基础的连接网络功能
 

2.6 第三方SDK/服务所收集的信息

为实现健康追踪仪服务的目的,您授权同意我们可能委托授权合作伙伴为您提供某些服务或代表我们履行职能,我们仅会出于本隐私信息保护政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到为其履行职责所需信息,且不得将此信息用于其他任何目的。该等合作方及其服务由我们审慎地选择,且我们和合作方将共同运用各种安全技术和程序对数据进行加密处理,实施完善的机制来保护您的个人信息安全,以免遭受未经授权的访问、使用或披露。
关于向健康追踪仪服务提供技术服务的第三方SDK/服务类型如下:
健康追踪仪第三方SDK/服务提供商的身份、收集个人信息的目的、方式、范围等情况,详细参见本《隐私政策》附件一。
 

三、我们从您使用服务中接收的信息

3.1 硬件信息

当您访问和/或使用健康追踪仪服务时,为保障您正常使用我们的服务,维护我们服务的正常运行,改进及优化我们的服务体验以及保障您的账户安全,我们会通过使用手机系统提供的接口收集您的如下设备信息包括:硬件设备型号、操作系统、设备配置信息)以及设备状态信息(摄像头状态)。

3.2 系统日志

为了保障软件与健康追踪仪服务的正常运行,我们的系统或服务器会自动记录最终用户在访问健康追踪仪服务所发出系统日志包括:硬件设备信息、服务使用记录、登陆IP、访问日期和时间、系统活动及您访问的网页记录。

四、事先征得授权同意的例外

根据相关法律法规及国家标准,在以下情形中,健康追踪仪服务会依法收集并使用您的个人信息无需征得您的同意:

五、、我们如何共享、转让和披露您的个人信息

5.1 共享

未经您的同意或授权,我们不会向第三方共享、转让或披露您的个人信息。如需要对外共享、转让或披露您的个人信息,我们会向您告知共享、转让或披露个人信息的目的、数据接收方的类型,并征得您的授权同意。涉及敏感信息的,我们还会告知敏感信息的类型、数据接收方的身份和数据安全能力,并征得您的明示授权同意。
为实现健康追踪仪服务的目的,健康追踪仪的某些服务或功能将由授权合作伙伴提供。您授权同意我们可能会与合作伙伴共享您的某些个人信息,以便您使用健康追踪仪服务或用于我们分析健康追踪仪服务使用情况或为您提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您个人信息,并且只会共享与提供服务相关的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途,如我们的合作伙伴如要改变共享的个人信息的使用及处理目的,将再次征求您的同意。除得到您的许可的情形外,我们不会将您的个人身份信息(指可以识别您身份的信息)与合作伙伴共享。或者我们将这些信息进行去标识化处理,以便它不会识别您个人。这类合作伙伴可能将上述信息与他们合法获取的其他数据相结合,以执行我们委托的广告服务或决策建议。我们会对授权合作伙伴获取有关信息的应用程序接口(API)、软件工具开发包(SDK)进行严格的安全检测,并与授权合作伙伴约定严格的数据保护措施,令其按照我们的委托目的、服务说明、本《隐私政策》以及其他任何相关的保密和安全措施来处理个人信息。
目前,我们的授权合作伙伴包括以下类型:
提供技术服务的第三方提供商的身份、收集个人信息的目的、方式、范围等情况,请您详细参见本《隐私政策》附件一。
此外,我们还会与我们的关联方——分享我们收集的个人信息经过去标识化处理后的汇总数据,包括:健康追踪仪服务用户数量、日活用户数量、总测量次数等,这些个人信息在分享前均已经经过去标识化处理,以确保无法重新识别或者关联个人信息主体。根据法律规定,共享、转让经去标识化处理的个人信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于个人信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。
对我们与之共享个人信息的第三方,我们会与其签署严格的保密协定,要求他们按照我们的指示、本隐私政策以及其他相关保密和安全措施来处理个人信息,并且要求他们的处理行为不得违反与个人信息保护和数据安全相关的法律法规、国家标准和其他规范性文件。

5.2 转让

我们不会将您的个人信息转让给任何第三方,但以下情况除外:

5.3 公开披露

我们仅会在以下情况下,公开披露您的个人信息:

5.4 例外情形

在以下情形中,共享、转让、公开披露个人信息无需事先征得您的授权同意:

六、我们如何存储和保护您的个人信息

6.1 我们如何存储您的个人信息

(1)存储信息的地点
我们根据本《隐私政策》收集的有关您的信息,将经过匿名化处理后加密存储于位于中国境内服务器上—我们可能通过受信任的第三方服务提供商储存该等信息。
(2)存储信息的时间
除法律规定的强制性要求外,我们将在您使用健康追踪仪服务的期间,为实现使用健康追踪仪服务目的所必需的最短时间及相关行为的诉讼时效届满前保存我们根据本《隐私政策》收集的有关您的信息。
在超过上述期限和您主动注销您的账户后或主动删除上述信息后,我们将根据适用法律法规的要求保存最终用户的信息,并尽快使其匿名或删除您的个人信息,除非可适用的法律要求或允许在更长的期间内保留这些信息。
(3)信息出境
如您的个人信息需被传输至境外以提供服务,我们将另行寻求您的同意并要求相关接收方采用符合我们的指示和本隐私政策的相关的保密及安全措施处理个人信息。

6.2 我们如何保护您的个人信息

我们采取符合业界标准的安全防护措施保护您的个人信息,使其免受未经授权的访问、公开披露、使用、修改、损坏或丢失,例如:
 
 
 

七、您控制个人信息的权利

7.1 访问、更正或删除您的个人信息

除非法律和法规另有规定,您有权享有访问、更正或删除您的个人信息。
登录您的账户后,您可通过下述步骤访问、更正或删除您的大部分个人信息及从我们服务所获取的大部分测量结果:
受限于适用法律的限制,您可以在下述情形下,通过健康追踪仪“设置==》意见反馈”,通过发送电子邮件提交更正或删除申请,要求我们更正或删除您的个人信息:
我们经过线下的核实,告知相应风险后,为您进行删除操作。
如我们决定响应您的删除请求,我们还将同时通知从我们获得您的用户信息的实体,要求其及时删除,除非法律法规另有规定,或这些实体获得您的独立授权。请注意,如果您撤销同意我们使用、收集或要求我们删除您的必要个人信息后,您将不能使用我们的服务。当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。我们也可能因适用法律而被要求保留某些个人信息。

7.2 变更授权范围或撤回授权

您可以通过删除相关信息、关闭设备功能、修改健康追踪仪中的隐私设定来变更您授予我们为特定目的处理您个人信息的授权范围。
如果用户要撤回同意收集个人信息的话,可以在App里面选择“设置==》法律条款==》更新同意书”,即可选择撤回同意;
每个业务功能需要一些基本的个人信息才能得以完成。当您撤回您的同意或授权时,我们不能继续向您提供服务,且将不会处理您相应的个人信息。但是,您决定撤回同意或授权的决定将不会影响根据您的授权在之前进行的个人信息处理。

7.3 删除账户

您还可以通过健康追踪仪“设置==》删除您的账户”,通过输入手机号码获取验证码或通过微信登录确认删除操作,即可删除您的账户。在您主动删除账户之后,我们将停止为您提供健康追踪仪服务,并根据适用法律的要求删除您的个人信息,或对其匿名化处理。

7.4 回复您的请求

受限于适用法律,您可通过 ws@letshealth.cn 提交您的请求。
为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。我们可能会先要求您验证自己的身份,然后再处理您的请求。在遵守适用法律的情形下,我们对于重复的请求、要求过多技术手段的请求(如开发新系统或对现有惯例做出重大变更的)、对他人的合法权益带来风险的请求、或我们根据适用法律可拒绝的请求,保留收取费用的权利。
在特定情形下,我们可能无法回复您的请求。该等情形可能包括以下:

八、对未成年人的隐私政策

我们的服务并非针对未成年人所提供。未获父母/监护人(为其自身并代表您)对本政策的同意,未成年人不得使用我们的服务。如您为未成年人,请您的监护人仔细阅读本隐私政策,并在征得您的监护人的同意的前提下使用我们的服务或者向我们提供个人信息或用户信息。未获取该等同意,我们不会有意识的收集任何未成年人的个人信息。
若您是儿童的父母或其他监护人,请您关注您监护的儿童是否是在取得您的授权同意之后使用我们的服务。如您对您所监护的儿童的个人信息有疑问,请通过本《隐私政策》末尾联系方式与我们联系。

九、对本政策的更新

我们收集的任何信息,均需遵循在信息收集时有效的隐私政策。但我们可能不时修改或修订本《隐私政策》。
我们将通过适当途径通知您我们对本政策的变更。如果我们做出重大变更,我们会通过显著的方式通知您以向您解释对本政策的特定变更,包括但不限于电子邮件、短信、或在我们网站或健康追踪仪上的特别提示。
请不时检查我们做出的变更。

十、联系我们

如果您有任何问题、建议或对此政策、或对我们使用您个人信息的问题,请通过 ws@letshealth.cn 与我们联系。受理您的问题后,我们会及时、妥善处理。一般情况下,我们将在15个工作日内给予答复。
 
 

附件一:健康追踪仪App收集的个人数据

一、 注册用户基本信息
数据名称: 手机号码
目的: 用于创建新的用户账户和登录
使用场景: 创建新账户时收集
收集情况: 仅限注册新账户时
 
数据名称: 微信名字
目的: 用于创建新的用户账户和登录
使用场景: 采用微信单点登录账户时收集
收集情况: 微信单点登录账户时
 
二、 好友模式下收集的用户基本信息
 
三、 测量过程的用户信息
数据名称: 人脸面部图像
目的:从相机视频帧中提取面部血流信息,经过打包和加密处理发送到位于中国境内的健康追踪仪云服务器进行分析,以实现健康指标的测量。
使用场景: 进行测量时收集
收集情况:不存储
 
数据名称: 面部血流信息
目的:从相机视频帧中提取面部血流信息,经过打包和加密处理发送到位于中国境内的健康追踪仪云服务器进行分析,以实现健康指标的测量。
使用场景: 进行测量时收集
收集情况:人脸信息不存储
 
数据名称: 测量结果
目的: 通过对面部血流信息和用户基本信息分析处理,获取并显示心率、呼吸频率、心率变异性、心脏负荷、压力指数综合健康评分和/或其他指标的测量结果,并可作为历史数据显示。
使用场景: 通过面部血流信息测量得到
收集情况: 每次测量时存储
 
 
数据名称:姓氏
目的: 您的姓氏,以便我们在响应您的意见建议和服务请求时正确的称呼您
使用场景: 意见反馈时收集
收集情况: 在您提交您的意见反馈时
 
数据名称:名字
目的: 您的名字,以便我们在响应您的意见建议和服务请求时正确的称呼您
使用场景: 意见反馈时收集
收集情况: 在您提交您的意见反馈时
 
数据名称:电邮
目的: 您的电子邮箱,以便我们在响应您的意见建议和服务请求时与您取得联系
使用场景: 意见反馈时收集
收集情况: 在您提交您的意见反馈时
 
数据名称:电话号码
目的: 您的电话号码,以便我们在响应您的意见建议和服务请求时与您取得联系
使用场景: 意见反馈时收集
收集情况: 在您提交您的意见反馈时
 
数据名称:意见建议或需要的服务
目的: 您的意见建议或需要的服务,以便我们了解您的意见建议或对我们的服务需求
使用场景: 意见反馈时收集
收集情况: 在您提交您的意见反馈时
 
 
 

附件二:健康追踪仪App与第三方SDK/服务共享的个人数据

 
产品/类型: AppCenter
第三方名称:微软
隐私政策: https://privacy.microsoft.com/zh-cn/privacystatement
共享的个人数据: IP 地址、设备属性、应用内分析、崩溃报告、运营商信息
使用场景: 收集以下App汇总分析数据,包括日活跃用户/周活跃用户/月活跃用户、新App安装数、新用户注册数、开始测量数、完成测量数、取消测量数,以提供应用程序统计分析和崩溃报告服务。
 
产品/类型:Twilio
第三方名称:Twilio Inc.
隐私政策: https://www.twilio.com/legal/privacy
共享的个人数据: 手机号码
使用场景: 手机号码验证和一次性登录密码服务
 
产品/类型: 微信登录
第三方名称: 深圳腾讯计算机系统有限公司
隐私政策: https://www.wechat.com/zh_CN/privacy_policy.html
共享的个人数据: 微信身份验证请求
使用场景:微信单点登录服务,获取微信头像和名字。
 
产品/类型: 苹果登录
第三方名称:苹果公司
隐私政策: https://www.apple.com.cn/legal/privacy/
共享的个人数据: 使用 Apple 身份验证请求登录
使用场景: 苹果登录服务。