观心隐私政策

更新日期: 2023年5月12日

生效日期: 2022年10月22日

【前言】欢迎使用“观心”(指观心网站、其硬件产品、客户端程序、移动应用产品、以下称“观心”)提供的服务。我们深知个人信息对您的重要性,并庄严承诺保护使用观心之用户(以下统称“用户”或“您”)的个人信息及隐私安全。您在使用观心时,我们可能会收集和使用您的相关个人信息及用户信息(以下统称为“信息)。我们希望通过《观心隐私政策》(以下简称“《隐私政策》"或“本政策”)向您说明我们在收集和使用您的相关关个人信息时对应的处理规则等相关事宜,以便更好的保障您的权益

【特别提示】请您在使用观心前,仔细阅读(未成年人请在监护人陪同下阅读)并了解本政策,以做出适当选择。当您同意本政策时,即表示您已同意我们按照本政策处理您的相关信息。除非您已阅读并接受本政策所有条款,否则您不应使用观心。未满十四周岁的用户,同时适用本《隐私政策》

一、我们如何收集和使用个人信息

我们收集您的个人信息主要是为了您和其他用户能够更容易和更满意地使用观心。我们的目标是向所有观心用户提供安全、有效的使用经历。而这些信息有助于我们实现这一目标

(一)我们将通过以下途径收集和获得您的个人信息:

1、你提供的信息。例如:

(1)您在注册观心帐号或使用观心服务时,向我们你提供的信息。

(2)您通过观心服务向第三方提供的共享信息,以及您使用观心服务时所存储的信息。

2、第三方共享的您的信息。亦即第三方使用观心服务时所提供有关您的共享信息。

3、我们获取的您的信息。您在使用观心服务时,我们收集、汇总、记录的信息,例如日志信息、位置信息、设备信息。

(二)我们会出于以下目的,收集和使用您以下类型的个人信息:

您理解并同意,我们希望提供给您的产品和服务是完善的,所以我们会不断改进我们的产品和服务,这意味着随着产品和服务的和迭代、拓展、升级等,我们可能会经常推出新的服务或业务功能或重新划分业务功能,并可能需要收集新的个人信息或变更个人信息使用目的或方式。请您注意,如果我们要将您的个人信息用于本政策中未载明的其他用途或额外收集未提及的其他个人信息,我们会通过页面提示、交互流程、网站公告或其他方式另行征得您的同意。一旦您同意,该等额外用途将视为本政策的一部分,该等额外信息也将适用本政策。在此过程中,如您有任何疑问,您可通过本政策”如何联系我们“章节所列的反馈渠道联系我们,我们会尽快为您作出解答。

1、帮助您完成注册及登录

为了使用观心服务,您需要注册并登录观心账号。您需要提供基本注册或登录信息,包括手机号码、验证码匹配结果(个人敏感信息),并创建您的账号、用户名和密码。

在使用观心服务时,您需要提供以下信息,这些信息将仅用于对您的健康评估:年龄、性别、身高、体重、基础疾病。

在注册过程中,如果您提供以下额外信息,将有助于我们给您提供更优的服务体验: 例如您的真实姓名、身份证号码、简介、头像、血型。如果您不提供这些信息,并不会影响您使用观心基本功能。

2、扫描二维码/拍摄照片及相关的编辑功能

当您使用扫描二维码/拍摄照片功能时,我们需要您授权我们访问您设备的相机权限、存储权限,并收集您提供的基于扫描二维码、拍摄照片后上传的图片信息。您的照片可能包含个人敏感信息,请您谨慎提供。

3、基于蓝牙的服务

当您需要使用蓝牙连接智能设备时,您需要开启蓝牙权限。在部分设备上使用蓝牙功能还需要开启定位权限。定位权限仅用于扫描发现、连接蓝牙智能设备。我们不会收集或记录您的位置信息

4、健康评估及管理服务

在使用观心服务时,您可能会使用智能设备(例如心电贴、血糖仪、血压计、血氧仪等)采集生理数据,或者手动输入您的生理数据。我们会存储这些生理数据(个人敏感信息)用于您的健康评估及管理。

5、亲友及医生关注功能

在与亲友或医生建立关注关系时,如果您授权我们访问您手机中的通讯录的权限,您将可以便捷地从通讯录中选取手机号码。您的通讯录信息属于个人敏感信息,请您谨慎提供,如您拒绝提供,您仍可以通过输入手机号码的方式完成关注操作。

如果您接受亲友或医生的关注请求,即表示您同意我们将您的生理数据及健康评估报告(个人敏感信息)分享给关注您的亲友或医生

6、商品购买及支付功能

为便于向您交付商品或服务,您至少需按照提示向我们提供收货人个人身份信息、姓名、收货地址、邮政编码、收货人、联系电话、支付状态信息。如果您拒绝提供此类信息,我们将无法完成相关交付服务。如您通过观心为其他人订购商品或服务,您需要提供该实际订购人的前述信息。向我们提供该实际订购人的前述信息之前,您需确保您已经取得其授权同意。

如您在我们的服务过程中产生支付结算,支付结算过程中,您可以选择我们的关联方或与我们合作的第三方支付机构 (包括支付宝支付、微信支付、Apple Pay及银联、网联等支付通道,以下称"支付机构") 所提供的支付服务。支付服务过程中我们可能需要将您的观心订单号与交易金额信息同这些支付机构共享以实现其确认您的支付指令并完成支付。

为展示您账户的订单信息及保障您的售后权益,我们会收集您在使用观心过程中产生的订单信息、交易和消费记录、虚拟财产信息 (个人敏感信息) 用于向您展示及便于您对订单进行管理。如发生交易退费情形的,我们可能会要求您提供您的银行账号信息,包括银行卡信息、支付宝、微信支付第三方账号信息 (个人敏感信息) 用于为您处理退费请求。

当您与我们联系时,我们可能会保存您的通信/通话记录和内容或您留下的联系方式及相关信息(个人敏感信息),以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。

为确认交易状态及为您提供售后与争议解决服务,我们会通过您基于交易所选择的交易对象、支付机构、物流公司等收集与交易进度相关的您的交易、支付、物流信息,并将您的上述交易、支付、物流信息共享给相关的上述服务提供者。

7、基于日历权限的服务

当您需要使用健康管理计划的预约提醒功能或服务时,您需要授权我们访问您的日历权限,将您预约的特定活动加载入您的设备日历并在您预约的活动发生日时提醒您。

8、维护账号安全、保障服务正常运行、优化服务体验

在您使用我们服务过程中,为识别账号异常状态、了解产品适配性,向您提供浏览、搜索等基本服务,保障服务正常运行,优化服务体验,我们可能会直接或间接地收集、存储关于您使用的服务以及使用方式的信息并将这些信息进行关联,这些信息包括:

(1) 日志信息: 当您使用我们的服务时,我们可能会自动 (包括在后台运行状态下收集)收集您对我们服务的详细使用情况,作为有关网络日志保存。例如您的登录账号、搜索查询内容、IP地址、浏览器的类型、电信运营商、网络环境、使用的语言、访问日期和时间及您访问的网页浏览记录、Push打开记录、停留时长、剧新记录、发布记录、关注、订阅、收藏及分享。

(2) 设备信息: 我们可能会根据您在软件安装及使用中授予的具体权限,接收并记录(包括在后台运行状态下接收和记录)您所使用的设备相关信息(例如设备机型、操作系统及版本、窜户端版本、设备分辩素、包名、设备设置、设备标识符 (IMEI/Android ID/Open UDID/GUID/MAC/OAID/IDFA/SIM卡IMSI信息) 、软硬件特征信息) 。为了收集上述个人设备信息,我们将会申请访问您设备的相关权限。

请注意,单独的设备信息、日志信息是无法识别特定自然人身份的信息。如果我们将这类非个人信息与其他信息结合用于识别特定自然人身份,或者将其与个人信息结合使用,则在结合使用期间,这类非个人信息将被视为个人信息,除取得您授权或法律法规另有规定外,我们会将该类个人信息做匿名化、去标识化处理。这些信息在结合使用期间,将作为您的个人信息按照本隐私政策处理与保护。

9、消息通知

(1) 我们可能通过App消息向您发送通知,用于与服务相关的消息告知、事件提醒等用途。为了使消息及时、准确的送达,我们在App中集成了极光推送服务SDK,该SDK会使用如下个人信息:

(2) 对于您在使用服务的过程中提供的您的联系方式(例如: 联系邮箱、电话) ,我们在运营中可能会向其中的一种或多种发送多类通知,用于用户消息告知、身份验证、安全验证、用户使用体验调研等用途。

10、为您提供客服或其他用户响应功能

当您联系我们的客服或使用其他用户响应功能时(例如提出售中售后申请、个人信息保护投诉或建议、其他客户投诉和需求),我们可能需要您提供必要的个人信息以匹配并核验您的用户身份,以便保障您的账号与系统安全。我们可能还会保存您的联系方式(您与我们联系时使用的或您向我们主动提供的其他联系方式) 、您与我们的通信/通话记录内容以及您在平台响应功能中反馈的内容(包括文字/图片/音视频/通话记录等形式) 、与您需求相关联的其他必要信息,以便与您联系或帮助您解决问题,或记录相关问题的处理方案及结果。

11、改进我们的服务

我们可能让您参与有关观心服务的调查,帮助我们改善现有服务或设计新服务; 同时,我们可能将您的信息用于软件更新。

12、其他用途

您了解并同意,在收集您的个人信息后,我们可能通过技术手段对数据进行去标识化处理,去标识化处理的信息将无法识别您的身份,在此情况下我们有权使用已经去标识化的信息,对用户数据库进行分析并予以商业化的利用,而无需另行获得您的同意。

13、征得授权同意的例外

但根据相关法律法规规定,以下情形中收集您的信息无需征得您的授权同意:

14、有关特定功能权限的提示

如您需要关闭您为使用上述某些特定功能而开启的功能权限(包括相机权限、照片权限、通讯录权限、存储权限、设备信息权限、地理位置权限、日历权限等),大多数移动设备都会支持您的这项需求,具体方法请参考或联系您移动设备的服务商或生产商。请您注意,您开启任一权限即代表您授权我们可以收集和使用相关信息来为您提供对应服务,您一旦关闭任一权限即代表您取消了授权,我们将不再基于对应权限继续收集和使用相关信息,也无法为您提供该权限所对应的服务。但是,您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

15、有关个人敏感信息的提示

个人敏感信息,是指一旦泄漏、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。以上由您提供或我们收集您的信息中,可能包含您的个人敏感信息、例如身份证件号码、个人生物识别信息(包括面部识别特征、声纹等)、银行账号、通讯录和好友列表、通信记录和内容、财产信息 (包括虚拟货币、虚拟交易等虚拟财产信息) 、征信信息、行踪轨迹、位置信息、网页浏览记录、住宿信息、健康生理信息、交易信息。请您谨慎并留意个人敏感信息,您同意我们可以按本政策所述的目的和方式来处理您的个人敏感信息。

二、我们可能共享、转让或披露的个人信息

(一) 共享

我们非常重视保护您的个人信息。除以下情形外,未经您同意,我们不会与我们之外的任何第三方共享您的信息:

1、向您提供我们的服务。我们可能向合作伙伴及其他第三方共享您的信息,以实现您需要的核心功能或提供您需要的服务,例如:向物流服务商提供对应的订单信息;

2、维护和改善我们的服务。我们可能向合作伙伴及其他第三方共享您的信息,以帮助我们为您提供更有针对性、更完善的服务、例如: 代表我们发出电子邮件或推送通知的通讯服务提供商;

3、实现本《隐私政策》第一条“我们如何收集和使用信息"部分所述目的;

4、履行我们在本《隐私政策》或我们与您达成的其他协议中的义务和行使我们的权利;

5、在法律法规允许的范围内,为了遵守法律、维护我们及我们的关联方或合作伙伴、您或其他观心用户或社会公众利益、财产或安全免遭损害,比如为防止欺诈等违法活动和减少信用风险,我们可能与其他公司和组织交换信息。不过,这并不包括违反本《隐私政策》中所作的承诺而为获利目的出售、出租、共享或以其它方式披露的信息;

6、应您合法需求或经您的授权同意;

7、应您的监护人合法要求而提供您的信息;

8、根据与您签署的服务协议(包括在线签署的电子协议以及相应的平台规则) 或其他的法律文件约定所提供;

9、基于学术研究而提供;

10、基于符合法律法规的社会公共利益而提供。

我们仅会出于合法、正当、必要、特定、明确的目的共享您的信息。对我们与之共享信息的公司、组织和个人,我们会与其签署严格的保密协定,要求他们按照我们的说明、本《隐私政策》以及其他任何相关的保密和安全措施来处理信息。

(二) 转让

1、随着我们业务的持续发展、我们有可能进行合并、收购、资产转让或类似的交易、而您的信息有可能作为此类交易的一部分而被转移。我们会要求新的持有您信息的公司、组织继续受本《隐私政策》的约束,否则,我们将要求该公司、组织重新向您征求授权同意。

2、在获得您的明确同意后,我们会向第三方转让您的信息。

(三) 披露

我们仅会在以下情况下,且采取符合业界标准的安全防护措施的前提下,才会披露您的信息:

1、根据您的需求,在您明确同意的披露方式下披露您所指定的信息;

2、根据法律、法规的要求、强制性的行政执法或司法要求所必须提供您信息的情况下,我们可能会依据所要求的信息类型和披露方式披露您的信息。在符合法律法规的前提下,当我们收到上述披露信息的请求时,我们会要求接收方必须出具与之相应的法律文件,如传票或调查函。我们坚信,对于要求我们提供的信息,应该在法律允许的范围内尽可能保持透明。我们对所有的请求都进行了慎重的审查,以确保其具备合法依据,且仅限于执法部门因特定调查目的且有合法权利获取的数据。

(四) 共享、转让、披露信息时事先征得授权同意的例外

以下情形中,共享、转让、披露您的信息无需事先征得您的授权同意:

根据法律规定,共享、转让经去标识化处理的信息,且确保数据接收方无法复原并重新识别个人信息主体的,不属于信息的对外共享、转让及公开披露行为,对此类数据的保存及处理将无需另行向您通知并征得您的同意。

三、我们如何存储和保护个人信息

(一) 个人信息的存储

除法律法规或监管部门另有规定外,我们仅在本《隐私政策》所述目的所必需且最短时限内存储您的信息。如我们终止服务或运营,我们将及时停止继续收集您个人信息的活动,同时会遵守相关法律法规要求提前向您通知,并在终止服务或运营后对您的个人信息进行删除或匿名化处理,但法律法规或监管部门另有规定的除外。

我们在中华人民共和国境内运营中收集和产生的信息,存储在中国境内,以下情形除外:

1、法律法规有明确规定;

2、获得您的授权同意;

3、您使用的产品、服务涉及跨境,我们需要向境外提供您的信息的。

针对以上情形,我们会确保依据国家法律法规和相关监管部门的规定执行,并对您的信息提供足够的保护。

(二) 个人信息的保护

我们非常重视个人信息安全,成立了专门的安全团队,并采取一切合理可行的措施,保护您的信息。

1、数据安全技术措施

我们会采用符合业界标准的安全防护措施,包括建立合理的制度规范、安全技术来防止您的信息遭到未经授权的访问使用、修改,避免数据的损害或丢失。网络服务采取了多种加密技术,例如在某些服务中,我们将利用加密技术(例如SSL) 来保护您的信息,采取加密技术对您的信息进行加密保存,并通过隔离技术进行隔离。 在信息使用时,例如信息展示、信息关联计算,我们会采用多种数据脱敏技术增强信息在使用中安全性。采用严格的数据访间权限控制和多重身份认证技术保护信息,避免数据被违规使用。

2、我们为保护信息采取的其他安全措施

我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范信息的存储和使用。

我们通过信息接触者保密协议、监控和审计机制来对数据进行全面安全控制。

加强安全意识。我们还会举办安全和隐私保护培训课程,加强员工对于个人信息保护政策和相关规程的认识。

3、我们仅允许有必要知晓这些信息的员工、合作伙伴访问您的信息并为此设置了严格的访问权限控制和监控机制。我们同时要求可能接触到您的信息的所有人员有履行相应的保密义务。如果未能履行这些义务,可能会被追究法律责任或被中止与观心的合作关系。

4、互联网并非绝对安全的环境,而且电子邮件、即时通讯、社交软件或其他服务软件等与其他用户的交流方式无法确定是否完全加密,我们建议您使用此类工具时请使用复杂密码,并注意保护您的信息安全。

5、互联网环境并非百分之百安全,我们将尽力确保或担保您发送给我们的任何信息的安全性。如果我们的物理、技术、或管理防护设施遭到破坏,导致信息被非授权访问、公开披露、纂改、或毁坏,导致您的合法权益受损,我们将承担相应的法律责任。

6、安全事件处置

在通过观心与第三方进行沟通或购买商品及接受服务时,您不可避免的要向交易对方或潜在的交易对方披露自己的信息,如联络方式或者邮政地址等。请您妥善保护自己的信息,仅在必要的情形下向他人提供。

在不幸发生信息安全事件后,我们将按照法律法规的要求,及时向您告知: 安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们同时将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,主动上报信息安全事件的处置情况。

请您理解、由于技术的限制以及风险防范的局限,即便我们已经尽量加强安全措施,也无法始终保证信息百分之百的安全。您需要了解、您接入观心所用的系统和通讯网络、有可能因我们可控范围外的情况而发生问题。

四、如何管理个人信息

我们非常重视您对个人信息的关注,提供了多种功能以保护您对于个人信息访问、更正、删除以及撤回同意的权利。由于操作系统的区别,以下功能在 iOS 和 Android 系统的展示可能存在一定差异。

1、管理个人资料

【我的 → 个人资料】您可以查看和修改您的帐号信息,包括头像、真实姓名、身份证号、昵称、性别、生日、身高、体重、血型

2、管理健康档案

【我的 → 健康档案】您可以添加、查看、编辑和删除您的病史、手术史、体检史、检验报告

3、管理关注关系

【我的 → 我的家人】您可以添加、删除您关注的家人

【我的 → 我的医生】您可以添加、删除您的医生

4、修改密码

【我的 → 设置 → 修改密码】您可以修改密码

5、查阅购买记录

【我的 → 我的订单】您可以查看您的订单

6、设备权限调用

我们在提供服务的过程中,需要您开通一些设备权限,例如通知、相册、相机、手机通讯录、蓝牙等访问权限。 您也可以在设备的【设置】功能中随时选择关闭部分或者全部权限,从而拒绝我们收集您相应的个人信息。在不同设备中,权限显示方式及关闭方式有所不同,具体请参考设备及系统开发方说明或指引。

五、Cookie 和其他技术

1、Cookie

您使用我们的服务时,我们会在您的计算机或移动设备上存储名为 Cookie 的小数据文件。Cookie 通常包含标识符、站点名称以及一些号码和字符。我们使用该等信息判断注册用户是否已经登录,提升服务/产品质量及优化用户体验。如您不希望个人信息保存在 Cookie 中,您可对浏览器进行配置,选择禁用 Cookie 功能。

您可根据自己的偏好管理或删除 Cookie。您可以清除计算机上保存的所有 Cookie,大部分网络浏览器都设有阻止 Cookie 的功能。

2、第三方应用工具包

为了能够更高效地完成观心的产品研发,为用户提供更为多元化的服务,我们在观心 App 中采用了第三方提供的软件开发工具包 (查看第三方 SDK 清单)。这种工具包通常称为 SDK(Software Development Kit),是指用于为特定的软件包、软件框架、硬件平台、操作系统等创建应用软件的开发工具的集合。我们使用的 SDK 包括以下类型

六、自启动和关联启动说明

1、为确保本应用处于关闭或后台运行状态下可正常接收到服务器端推送的消息,本应用须使用自启动能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,这是实现功能及服务所必要的。

2、当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。

3、当您打开本App内部下载的文件时,会关联启动第三方应用。

七、我们如何处理未成年人的个人信息

1、观心服务主要面向成人。我们的产品、网站和服务主要面向成人。若您是 18 周岁以下的未成年人,在使用我们的产品和/或服务前,您应在监护人的陪同下阅读本政策,并应确保已征得您的监护人同意后使用我们的服务并向我们提供您的信息。 我们会根据国家相关法律法规的规定着重保护未成年人的个人信息。

2、如您的监护人不同意您按照本政策使用我们的服务或向我们提供信息,请您立即终止使用我们的服务并及时通知我们。

3、对于经父母或法定监护人同意而收集未成年人个人信息的情况,我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露此信息。

4、若您是未成年人的监护人,当您对您所监护的未成年人使用我们的服务或其向我们提供的用户信息有任何疑问时,请您及时与我们联系。我们将根据国家相关法律法规及本政策的规定保护未成年人用户信息的保密性及安全性。如果我们发现自己在未事先获得可证实的父母或法定监护人同意的情况下收集了未成年人的个人信息,则会设法尽快删除相关数据。

八、通知和修订

为了给您提供更好的服务,我们可能会根据观心服务的更新情况及法律法规的相关要求适时修改本《隐私政策》的条款,并在本页面发布对本《隐私政策》的任何修改,该等修改构成本《隐私政策》的一部分。对于重大变更,我们还会提供更为显著的通知(包括网站公告、推送通知、弹窗提示或其它方式) 。本《隐私政策》所指的重大变更包括但不限于:

1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等;

2、我们在所有权结构方面发生重大变化。如业务调整、破产并购等引起的所有者变更等;

3、个人信息共享、转让或公开披露的主要对象发生重大变化;

4、您参与个人信息处理方面的权利及其行使方式发生重大变化;

5、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生重大变化;

6、其他重要的或可能严重影响您的个人权益的情况发生。

您如果不同意该等变更,可以选择停止使用观心服务;如您仍然继续使用观心服务,即表示您已充分阅读、理解并同意受经修订的本《隐私政策》的约束。

我们的任何修改都会将您的满意度置于首位。我们鼓励您在每次使用观心服务时都查阅我们的《隐私政策》。

九、如何联系我们

成都信汇聚源科技有限公司将按本《隐私政策》保护您的个人信息。如您有关于网络信息安全的投诉和举报,或您对本《隐私政策》、您的信息的相关事宜有任何问题、意见或建议,以及有关本《隐私政策》或观心的隐私措施的问题,请随时与我们联系,可发送电子邮件至suppprt@synwing.com咨询。对于您的合理请求,我们将于 15 个工作日内做出回应。