隐私政策
用户协议

健康秘书App隐私保护政策

隐私政策更新(日期:2021年7月13日)
 

欢迎使用健康秘书App服务,我们尊重并保护所有健康秘书App用户的信息安全及个人隐私权App会按照本隐私保护政策的规定收集、使用、存储和披露您的个人信息,及按法律法规要求确保您所享有的相关权利,并采取安全保护措施保护您的用户信息安全可控,同时我们也会不时更新本隐私保护政策。

我们提醒您,在使用健康秘书App各项服务前,请您务必仔细阅读并透彻理解本隐私政策。在确认充分理解并同意后方使用相关产品和服务。如您阅读完后有任何问题,您可以通过第(十)章所列反馈渠道联系我们,我们会尽快为您作出解答

(一) 信息的收集使用规则

1. 我们收集哪些您的个人信息

1)在您使用健康秘书App服务的过程中,我们会按照如下方式收集您在使用服务时主动提供的或因为使用服务而产生的信息,用以向您提供服务或优化我们的服务。

① 用户注册账号:

您首先需要注册一个健康秘书App账号,成为健康秘书App的注册用户。当您注册时,您可以通过填写您本人的手机号码,App平台将通过发送短信验证码的方式来验证您的身份是否有效;您亦可以先通过微信方式登录,后再补填您的手机号码及App平台向您发送的短信验证码的方式注册用户账号。通过微信方式注册账号,我们在获取您的明确授权后,App平台会获取您的微信账号头像、昵称、地区和性别信息。

收集上述信息是为了帮助您成功注册成为App平台用户并使用后续服务。其中,手机号码属于敏感信息,收集此类信息是为了满足相关法律法规的网络实名制要求。若您不提供这类信息,您可能无法正常注册平台账号及使用我们的后续服务。

② 用户登录App

当您登录健康秘书App时,我们会获取您的手机设备信息(包括但不限于硬件序列号及IMEI/Android ID唯一设备识别码等在内的描述个人常用设备基本情况的信息),此外我们会在App后台状态下获取您的MAC信息,以便于我们适配不同的设备型号并为用户提供差异化的界面展示内容,这类信息是为提供服务必须收集的基础信息。

③ 11健康秘书/试验快速报名通道:

当您点击进入App首页的11健康秘书”及/或“实力医院-具体临床试验-快速报名通道”页面时,您需要在线填写您的姓名、手机号、性别、生日、年龄、所在地区以及疾病诊断信息并同步上传病例照片。我们在获取您的基本信息及诊断信息后将派平台的健康秘书与您取得联系,以便于为您初筛并报名合适的临床试验。手机号码信息及您提供的有关疾病诊断信息属于敏感信息,如未经您的明确授权,我们不主动获取前述信息。如果您不提供这些信息,可能会无法让我们的健康秘书通过手机与您取得联系,并为您进行初筛及匹配合适的临床试验,但不影响您正常使用App平台浏览、搜索等基本服务功能。

④ 个人中心微信绑定

如您点击进入“个人中心-设置”页面,您可以选择绑定微信,我们在获取您的明确授权后,App平台会获取您的微信账号头像、昵称、地区和性别信息,如您已通过微信方式注册或登录健康秘书App账号,则无需再次绑定。与此同时,我们并不主动收集前述信息,如果您不提供这些信息,但不影响您正常使用App平台浏览、搜索等基本服务功能。

⑤ 个人中心入组模式

当用户填写试验报名信息,并经我们的健康秘书电话联系并成功匹配合适的临床试验项目后,健康秘书将告知用户加入具体临床试验的编号或者二维码,用户将通过输入编号或扫码方式切换至App入组模式,并由此实际参与临床试验的开展:

a) 最近任务:当您点击进入“入组页面-首页-最近任务”页面,需要您在线填写自评量表或有关问卷,以便于临床试验研究者收集您参与试验的反馈信息。自评量表或有关问卷为临床试验机构方提供,您的填写结果可能形成部分个人健康生理信息并将被反馈至临床试验的研究者一方,个人健康生理信息属于敏感信息,若您不提供这类信息,可能让研究者无法获悉您的有效临床试验反馈信息并据此做出恰当的医学判断。

b) 检查报告:当您点击进入“入组模式-首页-拍视频”页面时,您需首先完成人脸识别,再将您的医院检查报告及/或本人健康情况以录制视频或拍摄照片的方式向反馈至研究者一方,您提交的检查报告及/或本人健康情况包含有个人健康生理信息,个人健康生理信息属于敏感信息,若您不提供这类信息,可能让研究者无法获悉您的有效临床试验反馈信息并据此做出恰当的医学判断。此外,该服务中的人脸识别为活体检测功能,不搜集用户的包括耳廓、虹膜、面部识别特征等在内的个人生物识别信息,第三方sdk软件“百度人脸识别”收集的信息及隐私政策参见本隐私政策第(六)章“第三方SDK的使用”

c) AE反馈:当您点击进入“入组模式-个人中心-身体不舒服-报告”页面,您参与试验后如有任何身体异常状况均可通过点击“报告”按钮告知临床试验医生助理,医生助理或App客服将通过电话与您取得联系。用户提交的AE反馈信息包含有个人健康生理信息,个人健康生理信息属于敏感信息,若您不提供这类信息,可能无法通过医生助理让研究者获悉您的有效的临床试验反馈信息并据此做出恰当的医学判断。

d) 我的余额:当您点击进入“入组模式-个人中心-我的余额”页面,需要填写您的身份证信息,以确保补贴的准确发放;同时您可以查看账户的当前补贴余额并通过第三方sdk软件“微信提现”将余额提现至您的微信账户,sdk软件收集的信息及隐私政策参见本隐私政策第(六)章“第三方SDK的使用”。

e) 保证数据采集及推送的准确性App可能会以数据采集及/或App内推广的方式获取您的MAC地址信息范围限于Android手机。MAC地址信息属于敏感信息,如未经您的明确授权,我们不主动获取前述信息。如果您不提供这些信息,可能会无法让我们为您提供精准的服务,但不影响您正常使用App平台浏览、搜索等基本服务功能。

2)为了向您提供服务、保障服务的正常运行以及保障您的帐号安全,我们将需要向您索取相关的权限,只有在您明确同意后才会向我们授权。具体说明如下:

功能场景说明

访问及使用权限

用户登录App

 

1.获取设备信息的权限

2.获取储存空间信息的权限

3.进行消息通知的权限

4.获取手机定位权限

5.访问手机识别码、拨打电话的权限

6.获取用户存储卡访问权限

首页扫码功能

获取设备相机的请求权限

个人中心入组模式“用药日记”功能

1.获取设备相机的请求权限

2.获取用户设备话筒权限

个人中心入组模式“检查报告”功能

获取设备相机的请求权限

3)我们将会在本隐私政策所涵盖的用途内使用收集的信息。如我们使用您的个人信息,超出了与收集时所声称的目的及具有直接或合理关联的范围,我们将在使用您的个人信息前,再次向您告知并征得您的明示同意。

2. 我们如何使用您的个人信息

1)我们严格遵守法律法规的规定及与用户的约定,将收集的信息按照本隐私保护指引的规定用于以下用途。

①提供、维护及优化健康秘书App服务:我们会利用收集的信息来提供和优化改进健康秘书App服务,例如,跟踪用户向我们报告的问题,以及根据服务使用信息向用户提供更优质的服务;

②安全保障:我们会利用相关信息协助提升健康秘书App服务的安全性和可靠性,包括检测、防范和应对可能危害用户或公众的欺诈行为、滥用行为、非法行为、安全风险和技术问题等;

③与用户沟通:必要时,我们会利用收集的信息(例如您提供的电话号码)直接与用户沟通。例如,如果我们检测到可疑活动,则可能会向用户发送通知,我们可能会让用户了解健康秘书App即将发生的变化或即将进行的改进。或者,我们会对用户进行服务回访;

④为了遵从相关法律法规、部门规章、政府指令的相关要求。

2)目前,我们不会将您的个人信息用于个性化推荐或广告用途。如我们使用您的个人信息,超出了与收集时所声称的目的范围及具有直接或合理关联的范围,我们将在使用您的个人信息前,通过App页面弹窗提示及交互流程等方式另行向您告知并征得您的明示同意。

3)我们严格遵守法律法规的规定以及与用户的约定,按照本隐私政策所述使用收集的信息,以向您提供更为优质的服务。

3. 收集、使用您的相关个人信息需征求您的授权同意的例外

1)与国家安全、国防安全等国家利益直接相关的;与公共安全、公共卫生、公共知情等重大公共利益直接相关的;

2)与犯罪侦查、起诉、审判和判决执行等直接相关的;

3)出于维护您或其他个人的生命、财产、声誉等重大合法权益但又很难得到本人同意的;

4)所收集的个人信息是您自行向社会公众公开的;

5)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;

6)根据您要求签订和履行合同所必需的;

7)用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障;

8)为开展合法的新闻报道所必需的;

9)出于公共利益开展统计或学术研究所必要,且其对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;

10)法律法规规定的其他情形。

4. 请您理解,我们向您提供的功能和服务是不断更新和发展的,如果某一功能或服务未在前述说明中且收集了您的信息,我们会通过页面提示、交互流程、网站公告等方式另行向您说明信息收集的内容、范围和目的,以征得您的同意。

5. 请您注意,目前我们不会主动从健康秘书外的第三方获取您的个人信息。如未来为业务发展需要从第三方间接获取您的个人信息,我们会在获取前向您告知个人信息的来源、类型及使用范围,如我们开展业务需进行的个人信息处理活动超出您原本向第三方提供个人信息时的授权同意范围,我们将在处理您该等个人信息前征得您的授权同意;此外,我们也将会严格遵守相关法律法规的规定,并要求第三方保障其提供的信息的合法性。

(二) 信息存储

1. 我们会通过安全的方式存储您的信息,包括本地存储(例如利用APP进行数据缓存)、数据库服务器日志和云存储。

2. 请您注意,如您选择注销您的账户,我们会删除您的信息或对其进行匿名化处理,但相关法律法规规定必须在一定期间内留存的信息除外。对于上述必须留存的信息,我们会在法律法规规定的留存期间到期后删除或进行匿名化处理。

3. 我们会采取合理可行的措施,尽力避免收集无关的用户信息。除非法律允许或经另行约定,我们只会在达成本隐私政策所述目的所需的期限内保留您的用户信息。超出上述用户信息保存期限后,我们会对您的个人信息进行删除或匿名化处理。

4. 如出现健康秘书App产品和服务停止运营的情况,我们会采取合理措施保护您用户信息安全,保护及时停止继续收集用户信息的活动;停止运营的通知将以逐一送达或公告的形式通知用户;并对所持有的个人信息进行删除或匿名化处理等。

5. 我们将收集到的您的用户信息存放在中华人民共和国境内,如在符合适用法律规定的情形下因业务需要向境外传输个人信息的,我们会事先征得您的同意,并向您告知用户信息出境的目的、接收方、安全保障措施、安全风险等情况。

(三) 信息安全保护

1. 健康秘书App帐号均有安全保护功能,请妥善保管您的用户名及手机验证码,我们已采取合理可行的安全防护措施保护您的信息并确保您的信息不丢失,不被滥用和变造。我们努力为用户的信息安全提供保障,以防止信息的泄露、丢失、不当使用、未经授权访问和披露等。

2. 我们采用业界领先的技术保护措施。我们使用的技术手段包括但不限于防火墙、传输协议加密(例如HTTPS)、去标识化或匿名化处理、访问控制措施等。此外,我们还会不断加强安装在您设备端的软件的安全能力。例如,我们会在您的设备本地完成部分信息加密工作,以巩固安全传输;我们会了解您设备安装的应用信息和运行的进程信息,以预防病毒、木马等恶意程序。

3. 我们建立了保障个人信息安全专门的管理制度、流程和组织。例如,我们严格限制访问信息的人员范围,要求他们遵守保密义务,违反义务的人员会根据规定进行处罚。我们也会审查该管理制度、流程和组织,以防未经授权的人员擅自访问、使用或披露用户的信息。

4. 我们建议您在使用产品和服务时充分注意对个人信息的保护,我们也会提供多种安全功能来协助您保护自己的个人信息安全。如您发现自己的个人信息泄密,尤其是健康秘书App用户名及密码发生泄露,请您立即联络健康秘书App客服或邮件至support@yaoyanshe.com,有相关建议也可以发送至邮箱以便健康秘书App采取相应措施。

5. 在不幸发生用户信息安全事件(泄露、丢失等)后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知用户信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门的要求,上报用户信息安全事件的处置情况。

(四) 信息的共享、转让、公开披露 

1. 共享

1)我们不会与本公司以外的任何公司、组织和个人分享您的个人信息,除非获得您的明确同意。

2)患者招募模式:我们的1对1健康秘书服务及试验快递报名通道报名服务会在获得您的明确授权后,我们仅会将您的电话号码提供给平台内部健康秘书,以便于与您取得联系及为您筛选匹配合适的临床试验。除此之外,您于App招募端上传的用户信息在您成功入组之前我们不会主动对外分享或提供。

3)受试者入组模式:当您成功报名及参与临床试验项目并切换至App入组模式后,我们仅会因项目开展所必需,将您填写或提交的:a)自测量表或有关问卷的反馈信息、b)医院检查报告或有关个人身体健康状况的反馈信息、c)您的任何身体异常状况反馈信息,在您明确授权的情况下加密传输至临床项目机构方的医生助理及研究者。除此之外,我们不会主动共享或转让您的个人信息至第三方,如存在其他共享或转让您的个人信息或您需要我们将您的个人信息共享或转让至第三方情形时,我们会直接与第三方确认上述共享行为是否已征得您的明示同意。

4)为提升您的用户体验,我们可能需要向第三方合作伙伴等分享已经匿名化或去标识化处理后的信息,我们将要求其严格遵守我们关于数据隐私保护的措施与要求,包括但不限于根据数据保护协议、承诺书及相关数据处理政策进行处理,避免识别出个人身份,保障隐私安全。

5)我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。

2. 转让

我们将您的个人信息转让给任何公司、组织和个人,但以下情形除外:

1)在获取明确同意的情形下转让:获得您的明确同意后,我们会向其他方转让您的个人信息;

2)在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求承接持有您个人信息的公司、组织继续受此个人信息保护政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。

3. 公开披露

1)我们仅会在以下情形下,公开披露您的个人信息:

①获得您明确同意后;

②基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的信息。

2)除上述情形外,我们不会对外公开披露所收集的个人信息,如必须公开披露时,我们会向您告知此次公开披露的目的、披露信息的类型及可能涉及的敏感信息,并征得您的明示同意。

4. 共享、转让、公开披露用户信息时需事先征得授权同意的例外

1)与国家安全、国防安全有关的;

2)与公共安全、公共卫生、重大公共利益相关的;

3)与犯罪侦查、起诉、审判和判决执行等相关的;

4)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;

5)个人信息主体自行向社会公众公开个人信息的;

6)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道。

(五) Cookie的使用

1. 在您未拒绝接受cookies的情况下,健康秘书App会在您的计算机上设定或取用cookies,以便您使用依赖于cookies的健康秘书App平台服务或功能。健康秘书App使用cookies可为您提供更加周到的个性化服务,包括可能开展的推广服务。您有权选择接受或拒绝接受cookies。您可以通过修改浏览器设置的方式拒绝接受cookies。

2. 通过健康秘书App所设cookies所取得的有关信息,将适用本政策。

(六) 第三方SDK的使用

为实现健康秘书App内的服务功能,我们可能选择集成第三方开发者或选择接入第三方SDK,以下将详细列出健康秘书App的各项业务功能及为实现该功能所需收集的个人信息情况。此部分第三方SDK所收集的个人信息请开发者和终端用户查看第三方SDK的隐私政策。

1. 神策数据采集

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

用户行为

第三方机构名称

神策数据

数据是否去标识化传输

第三方SDK隐私政策

https://manual.sensorsdata.cn/sa/latest/tech_sdk_client_privacy_policy-22255998.html

2. 阿里云推送

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

阿里云

数据是否去标识化传输

第三方SDK隐私政策

https://help.aliyun.com/product/30047.html?spm=a2c4g.750001.list.205.4cc17b13dadSiW

3. 腾讯im

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

腾讯云

数据是否去标识化传输

第三方SDK隐私政策

https://cloud.tencent.com/document/product/269

4. 腾讯语音识别

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

腾讯云

数据是否去标识化传输

第三方SDK隐私政策

https://cloud.tencent.com/document/product/1093

5. 百度定位

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

百度地图

数据是否去标识化传输

第三方SDK隐私政策

https://lbsyun.baidu.com/index.php?title=androidsdk

6. 微信提现

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

深圳市腾讯计算机系统有限公司

数据是否去标识化传输

第三方SDK隐私政策

https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Resource_Center_Homepage.html?action=dir_list&t=resource%2Fres_list&verify=1&lang=zh_CN

7. 微信分享

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

深圳市腾讯计算机系统有限公司

数据是否去标识化传输

第三方SDK隐私政策

https://developers.weixin.qq.com/doc/oplatform/Mobile_App/Resource_Center_Homepage.html?action=dir_list&t=resource%2Fres_list&verify=1&lang=zh_CN

8. tbs浏览器

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

腾讯科技有限公司

数据是否去标识化传输

第三方SDK隐私政策

https://x5.tencent.com/docs/privacy.html

9. 百度人脸识别

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

设备信息

第三方机构名称

百度

数据是否去标识化传输

第三方SDK隐私政策

​https://ai.baidu.com/tech/face?track=cp:ainsem|pf:pc|pp:chanpin-renlianshibie|pu:renlianshibie-pinpai|ci:|kw:10002420

10. bugly异常上报

是否嵌入第三方代码、插件传输个人信息

个人信息类型

个人常用设备信息

个人信息字段

日志信息

第三方机构名称

深圳市腾讯计算机系统有限公司

数据是否去标识化传输

第三方SDK隐私政策

https://bugly.qq.com/docs/user-guide/instruction-manual-android/?v=20200622202242#_5

(七) 未成年用户信息的特别约定

1. 我们主要面向成人提供产品和服务。如您为未成年人,我们要求您请您的父母或监护人仔细阅读本隐私政策,并在征得您的父母或监护人同意的前提下使用我们的服务或向我们提供信息。

2. 对于经父母或监护人同意使用我们的产品或服务而收集未成年人个人信息的情况,我们只会在法律法规允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用、共享、转让或披露此信息。

(八) 您的权利

1. 按照中国相关的法律、法规、标准,以及其他国家、地区的通行做法,我们保障用户对自己的个人信息行使查询、变更、删除、注销、改变授权范围等权利。

2. 您可通过联系App平台客服热线(400-167-8112)或者发送邮件至support@yaoyanshe.com告知我们您包括查询及修改等的诉求,您的意见将会得到及时的处理。

3. 在以下情形中,您可以向我们提出删除用户信息的请求:

1)如果我们处理用户信息的行为违反法律法规;

2)如果我们收集、使用您的用户信息,却未征得您的明确同意;

3)如果我们处理个人信息的行为严重违反了与您的约定。

4)您注销了健康秘书App帐号、卸载或者不再使用我们的产品(或服务)。

5)我们停止对您提供服务。

为保障安全,您可能需要提供书面请求,或以其他方式证明您的用户身份,我们可能会先要求验证自己的身份,然后再处理您的请求。

4. 改变授权范围:

1)改变或撤回敏感信息权限:您可以在设备本身操作系统中关闭地理位置、摄像头等权限改变同意范围或撤回您的授权。

2)拒绝接受推送及营销信息:您可以在电话中明确表示拒绝或通过手机设置关闭“推送通知”以及短信回复“TD”的方式拒绝接收广告信息。

3)请您理解,特定的业务功能和服务将需要您的信息才能完成,当您撤回同意或授权后,我们无法继续为您提供撤回同意或授权所对应的服务,也将不再处理您相应的个人信息。但您撤回同意或授权的决定,不会影响此前基于您的同意或授权而开展的个人信息处理。

5. 健康秘书App每项业务功能需要一些基本的用户信息才得以完成。除此之外,您可以通过App平台客服热线(400-167-8112)或者发送邮件至support@yaoyanshe.com的方式给予或收回您的授权同意。当您收回同意后,我们将不再处理相应的用户信息。但您收回同意的决定,不会影响此前基于您的授权而开展的用户信息处理。

6. 您可以通过App平台客服热线(400-167-8112)或者发送邮件至support@yaoyanshe.com的方式提交账号注销申请。在您主动删除用户信息之后,我们将停止为您提供产品或服务,根据适用法律的要求删除您的用户信息。

7. 对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情况收取一定的成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。在以下情形中,按照法律法规的要求,我们将无法响应您的请求:

1)与国家安全、国防安全直接相关的;

2)与公共安全、公共卫生、重大公共利益直接相关的;

3)与犯罪侦查、起诉、审判和判决等直接相关的;

4)响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

5)涉及商业秘密的。

(九) 隐私政策变更 

1. 当前版本的隐私保护政策更新日期为2021年7月13日,将于2021年7月13日起正式生效。

2. 我们可能会适时对本隐私保护政策进行修订,未经您的明确同意,我们不会限制您按照本隐私保护政策所对应享有的权利。

3. 当本隐私保护政策的条款发生变更时,我们会在版本更新时以适当的方式向您提示变更后的隐私保护政策,并向您说明生效日期。请您仔细阅读变更后的隐私保护政策内容,您继续使用健康秘书App表示您同意我们按照更新后的隐私保护政策处理您的个人信息。

(十) 联系我们

当您有其他的投诉、建议等相关问题或需要删除所有访问记录时,请通过拨打以下电话联系技术支持组发送邮件至support@yaoyanshe.com与我们联系。您也可以将您的问题邮寄到如下地址:

公司名称:上海妙一生物科技有限公司

经营地址/收件地址:上海市闵行区顾戴路2337号维璟中心C座6层 技术支持组(收)

邮编:201199

联系电话:021-33582966

我们将尽快审核所涉问题,并在验证您的用户身份后的十五天内予以回复。