更新时间：【2021】年【06】月【20】日

生效时间：【2021】年【06】月【28】日

隐私政策

尊敬的用户：

您好！

上海越光医疗科技有限公司（下简称“越光”或“我们”）非常重视您的隐私和个人信息，并始终致力于保护您的隐私。为了您更好地使用越光服务，我们专门制定了本隐私政策，我们希望向您说明我们在您使用我们服务时收集何种信息以及如何收集、使用和保护这些信息。

在使用我们服务前，请您务必仔细阅读我们的隐私政策。除非您已阅读并接受本协议的全部条款，否则请您立即停止使用我们服务。一旦您勾选或点击“同意《隐私政策》”按钮或以第三方平台账号登录或实际使用我们服务，即视为您已充分理解并接受本隐私政策。

“越光大拇指”是由上海越光医疗科技有限公司（下简称“越光”或“我们”）为大拇指心率计提供的专用配套应用程序。大拇指心率计及配套应用程序为国家二类医疗器械（沪械注准20182070342）。该应用的核心功能是接收、实时显示、分析（通过上传云端分析算法完成）、及存储心率计发送的心电信号。因此需要用户进行实名和手机号及短信验证注册/登录账户，帮助用户通过其账户进行个人心率数据管理，或在就医时可提供医生历史记录数据辅助相关问诊。因此我们会收集您的以下个人信息：

手机号和姓名建立用户专用账户，实现数据与用户关联，规避因“张冠李戴”造成辅助问诊错误及潜在后果。

个人基本资料（年龄或出生日期、性别、身高、体重）、邮寄地址（用于在心率计售后服务返修维修）、身份证号（数据与用户关联）

应用信息（应用的基本信息、应用使用信息或操作日志、帐号登录信息）、网络信息（网络状态）、移动设备信息（硬件序列号、MAC地址、唯一设备识别码IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡/IMSI/ICCID/IP信息等、硬件设备型号、系统类型、系统版本、设备屏幕尺寸）、以及您主动上传的数据（每次使用记录进行保存了的心电数据及相关描述等）。这些信息能帮助用户获得良好的使用稳定性和心电记录及时性（包括用户服务排查使用故障等），后续用来为用户存储和展示

我们支持您通过短信、微信、邮件等第三方软件形式将您的数据分享给他人。您需要主动输入或选择对方信息。在您完成此操作前我们会提醒您。我们不会保留您主动输入或选择的对方信息

您的心率健康信息包含敏感个人信息，您可以通过访问“我的”>“设置”>“账号注销”终止和删除该账户下的所有个人信息。您的上述数据会保存在中华人民共和国境内。

第一部分 定义

用户：下称“您”或“用户”，是指注册、登录、使用、浏览、获取本政策项下服务的个人。

个人信息：指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括自然人姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等。

第二部分 隐私政策

本隐私权政策部分将帮助您了解以下内容：

一、越光如何收集和使用您的个人信息

二、越光如何转让、共享信息（包含第三方SDK）

三、您如何管理您的信息

四、越光如何保护您的信息

五、越光如何处理未成年人信息

六、本隐私权政策如何更新

七、适用范围

八、如何联系我们

九、其他

一、越光如何收集、使用您的个人信息及权限调用

1、注册账号/登录

您注册越光账号时需向我们提供以下必要个人信息：1）手机号及短信验证、或通过您认可的第三方账号授权注册，用于关联属于该账户下的数据；2）姓名和性别，建立与记录数据的对应关系；3）提供您的出生年月日，用于判定注册者是否满足合法成人年龄（14岁以上）。

此外，您可以自行决定是否需要完善您的身高、体重、身份证号（用户与数据关系一一对应，以及自动判定注册人是否满足14岁以上的要求）、邮寄地址（心率计硬件售后维修服务）等基础账号信息。如果您完善以上额外信息，将有助于我们为您提供更好的服务和体验、包括心率计售后维护服务。如果您不填写上述额外信息，不会影响任何产品及服务的正常使用。

为方便您管理自己数据，我们基于账号服务完成账号的注册与登录功能。使用帐号之前请确保您阅读并同意遵守相应帐号的隐私声明，以了解和同意相应帐号的个人信息收集、使用和分享等处理情况。登录后我们需要使用您的帐号信息（手机号与姓名）和个人基本资料（出生日期）。

因此一旦完成注册后，您不能修改手机号和姓名。

2、向您提供网络安全及运营安全保障

为保障您的账户、网络、数据安全保密存储、运营及系统安全与稳定，预防钓鱼网站欺诈及木马病毒，在您使用本产品的过程中，我们可能会自动收集您IP地址、移动设备信息（硬件序列号、MAC地址、唯一设备识别码IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡/IMSI/ICCID/IP信息等、硬件设备型号、系统类型、系统版本、设备屏幕尺寸）。

我们会在经您授权同意的范围内收集和使用。

3、基于相机/摄像头功能

您可在开启相机/摄像头权限后使用该功能用于扫描大拇指心率计的设备识别码，实现大拇指心率计与大拇指APP账户关联。您可以在我们申请此权限时拒绝，这不会影响任何产品及服务的正常使用。

4、基于麦克风的语音技术功能

您可在开启麦克风权限后，通过麦克风实现实时接收大拇指心率计发送的经心电调频后的音频模拟信号。

在此过程中，我们只处理属于心电频段范围内的高频部分（不包含正常语音频段），用于心电信号实时解调。请您知晓，即使您已同意开启麦克风权限，我们也仅会在大拇指APP处于“使用”界面时才通过麦克风获取该信息。

您可以在我们申请此权限时拒绝，这导致大拇指APP无法接收到大拇指心率计发送的信号，但不影响其他任何功能。

5、存储与读取访问

我们需要存储权限进行写入/读取/访问：用于将心电数据保存到本地的文件，和访问这些文件。

6、来自第三方的信息

您使用第三方帐号（微信）登录时，可选择授权我们读取并获得您在该第三方平台上登记、公布、记录的公开信息（如昵称、头像、性别）。我们需要您授权从第三方获取上述信息是为了记住您作为我们用户的登录身份，以向您提供更优质的产品/服务。我们仅会在您授权同意的范围内收集并使用您的个人信息。

在您使用第三方帐号注册或登录后，您的第三方帐号将会与大拇指帐号进行绑定。您可以选择不通过第三方账号进行登录，这不会影响任何产品及服务的正常使用。

二、越光如何转让、共享信息（包含第三方SDK）

1、转让。

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）在越光公司主体发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织或个人重新向您征求授权同意。

2、共享

（1）共享原则

a、授权同意原则：

未经您的同意，我们不会共享您的个人信息，除非共享的个人信息是去标识化或匿名化处理后的信息，且共享第三方无法重新识别此类信息的自然人主体。如果第三方使用信息的目的超越原授权同意范围，他们需要重新征得您的同意。

b.合法正当与最小必要原则：

共享的数据必须具有合法正当目的，且共享的数据以达成目的必要为限。

c.安全审慎原则：

我们将审慎评估第三方使用共享信息的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。

接入第三方SDK目录：

三、您如何管理您的信息

1、信息管理

越光非常重视您对个人信息的关注，并尽全力保护您对于自己个人信息访问、更正及删除的权利，以使您拥有充分的能力保障您的隐私和安全。您的权利包括：

（1）您可通过【帐号→我的→设置→头像/个人资料】访问您的手机号码和姓名信息；

（2）您可通过【帐号→我的→设置→头像/个人资料】访问、修改和删除身高、体重、身份证号、邮寄地址信息，并通过点击保存更新；

当您发现我们处理关于您的信息有错误时，您有权要求我们做出更正或补充。我们在提供服务的过程中，可能需要您开通一些设备权限，例如通知、相机、麦克风、电话。您可以在手机系统【设置】功能中随时选择关闭部分或者全部权限，从而拒绝我们收集您的个人信息。在不同的手机系统中，权限显示方式及关闭方式可能有所不同，具体参考手机系统开发方说明或指引。

2、信息删除

（1）您可以在我们系统中查阅您的记录的所有信息；您也可以通过解除绑定、修改个人设置、删除相关信息等方式撤回部分授权，也可以通过注销账号的方式撤销所有授权或服务；请知悉，当您撤回同意或授权后，可能将导致我们无法继续为您提供服务。

（2）您可以自行在大拇指APP提交帐号注销申请。成功注销后，我们将删除您所有账户信息以及该账户下的所有个人信息和记录数据。

注销方式：【账号→我的→帐号注销→点击“注销账户”】

四、越光如何保护您的信息

您账户信息及账户下所有信息将会传输并保存至中华人民共和国境内的服务器。直到您主动注销账户为止。

为保障您的信息安全，越光已采取符合业界标准的安全措施（包括但不限于访问控制、SSL加密传输、AES256位或以上强度的加密算法进行分类加密存储、敏感信息脱敏显示等）。并取得相关信息安全与网络安全认证，如ISO/IEC 27001：2013 信息安全管理体系的审核和注册 证书号码： 47145（认证机构：nqa）。越光“心电信息及终端应用管理平台”已通过公安部信息系统安全等级保护第三级备案。

根据上述信息安全认证要求，越光对可能接触到您的信息的员工采取了严格管理，包括但不限于根据岗位的不同采取不同的权限控制，与他们签署保密协议，监控他们的操作情况等措施。越光会按现有技术提供相应的安全措施来保护您的信息，提供合理的安全保障，越光将尽力做到使您的信息不被泄漏、毁损或丢失。

越光将通过向其它服务器备份（如灾备）、对用户信息进行加密等安全措施确保您的信息不丢失，不被滥用和变造。互联网并非绝对安全的环境，尽管有前述安全措施，但同时也请您理解在信息网络上不存在“完善的安全措施”。

您的账号均有安全保护功能，请妥善保管您的账号信息，仅在必要的情形下向他人提供。如您发现自己的个人信息泄密，尤其是你的账号信息发生泄露，请您立即联络越光客服，以便越光采取相应措施。

在不幸发生个人信息安全事件后，我们将按照法律法规的要求向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。

五、越光如何处理未成年人信息

1、如用户在注册时年龄为14周岁及以下的未成年人（根据您填写的出生年月日或身份证号），我们要求用户在其父母或监护人监护、知道下阅读协议及隐私政策，并在经由监护人在注册过程中完成相应注册授权后通过监护人账号进行相应使用。我们只会在受到法律允许、父母或监护人明确同意或者保护未成年人所必要的情况下使用或公开披露您的个人信息。

2、如果我们发现自己在未事先获得可证实的父母同意的情况下收集了未成年人的个人信息，则会设法尽快删除相关数据。如果您认为我们可能不当地持有关于未成年人的信息，请您按照本政策文末所列明的公开联系方式与我们取得联系。

3、如果在注册过程中因提供了虚假年龄信息而通过的账户注册及产品和服务使用行为，我们有权不授予、中断或终止、注销账户。由注册用户提供虚假注册信息而带来的任何责任或损失，我们不承担任何责任。

六、本隐私权政策如何更新

我们的隐私权政策可能变更。未经您明确同意，我们不会限制您按照本政策所应享有的权利。我们会在更新后您首次登录使用时以弹窗方式告知您阅读更新后的政策，以便您能及时了解本政策所做的任何变更。该等通知于发送之日视为已送达收件人并生效。

您也可以在任何时候通过【账号→我的→设置→关于大拇指】随时查看最新的政策。

若您不同意修改后的隐私权政策，您有权并应立即停止使用越光的服务，或仍可以在更新前政策下继续使用。如果您继续使用越光的服务，则视为您接受越光对本政策相关条款所做的修改。

七、适用范围

除某些特定服务外，我们提供的所有服务均适用本隐私政策。针对某些特定服务的特定隐私政策，将更具体地说明我们在该等服务中如何使用您的信息。该特定服务的隐私政策构成本隐私政策的一部分。如相关特定服务的隐私政策与本隐私政策有不一致之处，适用该特定服务的隐私政策。

八、如何联系我们

如果您对我们的隐私政策或数据处理有任何疑问或顾虑，请按下列方式联系我们。

1）人工客服通道：

400-921-3588

（国家法定节假日，或非正常工作时间除外）

2）邮件客服通道：

help@prudencemed.com

我们会在收到您的反馈后尽快向您答复。

九、其他

本政策的解释及争议解决均应适用中华人民共和国大陆地区法律。与本政策相关的任何纠纷，双方应协商友好解决；若不能协商解决，您同意将争议提交至上海市宝山区人民法院诉讼解决。双方同意，解决争议时，应以您同意的最新《大拇指隐私政策》为准。