前言
版本:V2.5
更新时间:2023年11月27日
生效日期:2023年11月27日
以下内容是《 EviMed 隐私政策》 。 您在 首次登录 EviMed 前请务必审慎阅读、充分理解协议中相关条款内容。
《 EviMed 隐私政策》包括我们如何收集和使用您的个人信息;我们如何使用 Cookie ;我们如何共享、转让、公开披露您的个人信息;我们如何保护您的个人信息;您的权利 ;本政策如何更新;如何联系我们。
您一旦 登录 EviMed ,即视为您已了解并同意《 EviMed 隐私政策》的各项内容。
请您务必审慎阅读、充分理解协议中相关条款内容,特别是粗体标注的内容。您一旦 登录 EviMed ,即视为您已了解并完全同意本协议各项内容,包括 EviMed 对使用协议随时所做的任何修改。如您不同意本协议及 / 或随时对其的修改,请您立即停止使用 EviMed 所提供的全部服务。
EviMed隐私政策
EviMed产品和/或服务是由灵犀量子(北京)医疗科技有限公司(注册地址:北京市经济技术开发区广德大街20号院12号楼2层)提供。
引言
EviMed深知个人信息对您的重要性,并会全力保护您的个人信息安全。我们致力于维持您对我们的信任,恪守以下原则,保护您的个人信息:权责一致原则、目的明确原则、选择同意原则、最少够用原则、公开透明原则、确保安全原则、主体参与原则等。为了在本指引下收集你的信息,或者向你提供服务、优化我们的服务以及保障你的帐号安全,我们将需要向你索取相关的权限;其中的敏感权限例如麦克风不会默认开启,只有在你明确同意后我们才会在你同意的范围内调用或使用。同时,EviMed承诺,我们将按业界成熟的安全标准,采取相应的安全保护措施来保护您的个人信息。 本隐私政策(以下简称“本政策”)适用于EviMed的所有相关服务。在使用EviMed各项服务前,请您务必仔细阅读并透彻理解本政策,并做出您认为适当的选择。一旦您开始使用EviMed的各项服务,即表示您已充分理解并同意本政策。需要提醒您注意,本隐私权保护政策仅适用于我们所收集的信息。 本政策将帮助您了解以下内容:
1、我们如何收集和使用您的个人信息
2、我们如何使用 Cookie
3、我们如何共享、转让、公开披露您的个人信息
4、我们如何保护您的个人信息
5、您的权利
6、本政策如何更新
7、第三方SDK列表
8、如何联系我们
相关术语及定义
1、EviMed:指EviMed及其子网站、客户端或对网站享有所有权或运营权的主体。
2、个人信息:指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
3、收集:指获得对个人信息的控制权的行为,包括由个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集,以及通过共享、转让、搜集公开信息间接获取等方式。
4、 删除:指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
5、 公开披露:指向社会或不特定人群发布信息的行为。
6、 转让:指将个人信息控制权由一个控制者向另一个控制者转移的过程。
7、 共享:指个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。
一、我们如何收集和使用您的个人信息
(一)我们如何收集您的个人信息 您在使用EviMed提供的服务时,为了更好地实现您的目的,我们可能收集和使用您的个人信息,如您拒绝,您可能无法为机构提供可使用的账号或无法享受我们提供的某些服务,或者无法达到相关服务拟达到的效果。收集的情形包括:
1、您提供的信息,包括但不限于:
(1) 您在获得EviMed账号前提供给机构提供的信息。例如:手机号、电子邮件、昵称等。
(2) 您在使用EviMed的过程中向我们提供的信息。例如:在售后或增值服务时提供的信息等。
2、在您使用服务的过程中获取的信息,包括但不限于:
(1) 在使用与地理位置相关的服务时的地理定位信息;
(2) 在使用浏览器或者移动应用时的浏览器、移动设备信息、ANDROID ID、唯一应用编程序号、IP地址等;
(3) 在使用服务的过程中产生的日志信息,例如访问页面URL、搜索词等;
(4) 在使用第三方账号登录时的账号头像。
(二)我们如何使用您的个人信息:
(1) 当您使用语音输入、语音与文字间转换使用搜一搜功能,我们会收集你的语音内容、待转换的语音或文字信息、待搜索的信息、待翻译的信息和扫描的内容,是为实现上述功能所必需的。我们实时处理之后,向你返回处理结果,不会保存你的数据(除非经你主动反馈翻译错误,为解决你反馈问题所必需而收集你反馈的信息)。
向您提供您使用的各项服务,并维护、改进这些服务。
(2) 储存并维护用户信息以用于运营业务或履行法律义务。
(3) 经您同意的其他目的。
3、 需要提醒您注意,以下情形中,使用您的个人信息无需您的同意:
(1) 与国家安全、国防安全直接相关的。
(2) 与公共安全、公共卫生、重大公共利益直接相关的。
(3) 与犯罪侦查、起诉、审判和判决执行等直接相关的。
(4) 出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的。
(5) 用于维护所提供的产品或服务的安全稳定运行所必需的,例如发现、处置产品或服务的故障。
(6) 法律法规规定的其他情形。
二、我们如何使用Cookie
使用 Cookie 能帮助您优化的联机体验,您可以接受或拒绝 Cookie ,大多数 Web 浏览器会自动接受 Cookie,但您通常可根据自己的需要来修改浏览器的设置以拒绝 Cookie。Cookie不会跟踪个人信息。
当您登录EviMed时,EviMed亦会使用 Cookie。在这种情况下,EviMed会收集并存储有用信息,当您再次访问EviMed时,我们可辨认您的身份。来自EviMed的Cookie 只能被EviMed读取。如果您的浏览器被设置为拒绝 Cookie,您仍然能够访问EviMed的大多数网页。
三、我们如何共享、转让、公开披露您的个人信息
(一)共享 尊重用户个人隐私是EviMed的一项基本原则。除以下情形外,我们不会与任何公司、组织和个人分享您的个人信息:
1. 我们可能会根据法律法规规定,或按政府主管部门的强制性要求,对外共享您的个人信息。
2. 与授权合作伙伴共享:我们可能委托授权合作伙伴为您提供某些服务,我们仅会出于本隐私政策声明的合法、正当、必要、特定、明确的目的共享您的信息,授权合作伙伴只能接触到其履行职责所需信息,且不得将此信息用于其他任何目的。
(二)转让 我们不会将您的个人信息转让给任何公司、组织和个人,但以下情况除外: 在涉及合并、收购或破产清算时,如涉及到个人信息转让,我们会在要求新的持有您个人信息的公司、组织继续受此隐私政策的约束,否则我们将要求该公司、组织重新向您征求授权同意。
(三)公开披露 我们仅会在以下情况下,公开披露您的个人信息: 基于法律的披露:在法律、法律程序、诉讼或政府主管部门强制性要求的情况下,我们可能会公开披露您的个人信息。
四、我们如何保护您的个人信息
(一)我们会采取一切合理可行的措施,确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息,除非需要延长保留期或受到法律的允许。
(二)互联网并非绝对安全的环境,而且电子邮件、即时通讯及与其他EviMed用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码,协助我们保证您的账号安全。
(三)在不幸发生个人信息安全事件后,我们将按照法律法规的要求,及时向您告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。 同时,我们还将按照监管部门要求,主动上报个人信息安全事件的处置情况。
五、您的权利
无论您何时使用EviMed,我们都会尽一切可能保证您可以顺利访问自己的账户信息。如果这些信息有误,我们会努力提供各种方式来让您快速更新或删除账户内信息(除非我们出于法律法规等方面的原因而必须保留这些信息)。按照法律及通行做法,为了使您拥有充分的能力保障您的隐私和安全,您拥有如下权利:
(一)访问您的个人信息 除法律法规规定外,您有权随时访问您的个人信息。主要包括以下信息: 账户信息:如果您希望访问或编辑您的账户中的用户名、邮箱、手机号、个人信息等,可以通过访问http://syshospital.evimed.com/执行此类操作。 检索信息:您可以在检索时,访问或使用清空功能,清除您的检索历史记录。 如果您无法通过上述链接及方式访问,您可以随时联系我们,我们将尽快回复您的请求。
(二)更正您的个人信息 当您发现您所填写的或者我们处理的关于您的个人信息有错误时,您有权自行更正。当您无法自行更正时,您可以随时联系我们,我们将尽快回复您的更正请求。
(三)删除您的个人信息 除法律法规规定外,您有权随时自行删除或者联系我们删除您的信息。在以下情形中,您可以向我们提出删除个人信息的请求:
1、我们处理个人信息的行为违反法律法规的。
2、我们收集、使用您的个人信息,却未征得您的同意。
3、我们处理个人信息的行为违反了与您的约定。
4、您不再使用我们的产品或服务,可选择注销账号:注销账号功能途径:我的--右上角设置--账号与绑定设置--注销账号。注销后您的个人信息将会自动删除。
5、我们不再为您提供产品或服务。
(四)注销/删除账号 您可以选择通过机构申请或联系客服方式注销/删除EviMed账号,账号被注销/删除后将不可恢复。除法律法规另有规定的情况之外,您的个人信息将被删除或注销处理,建议您做好备份。
(五)响应您的上述请求 为保障安全,您可能需要提供书面请求,或以其他方式证明您的身份。 我们可能会先要求您验证自己的身份,然后再处理您的请求。 我们将尽快做出答复。如您不满意,还可以通过以下途径联系我们:发送邮件到help@sentumhealth.com。 对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际的请求,我们可能会予以拒绝。 在以下情形中,按照法律法规要求,我们将无法响应您的请求:
1、与国家安全、国防安全直接相关的。
2、与公共安全、公共卫生、重大公共利益直接相关的。
3、与犯罪侦查、起诉、审判和判决执行等直接相关的。
4、有充分证据表明您存在主观恶意或滥用权利的。
5、响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的。
6、涉及商业秘密的。
六、本政策如何更新
我们的隐私政策可能变更。 通常情况下,我们不会削减您按照本隐私政策所应享有的权利。我们会在本页面上发布或者以其他方式通知您对本政策所做的任何变更,对于重大变更,我们还会提供更为显著的通知。在此情况下,若您选择继续使用我们的服务,即表示同意受经修订的本政策的约束。 本政策所指的重大变更包括但不限于:
1、我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息类型、个人信息的使用方式等。
2、我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购等引起的所有者变更等。
3、您参与个人信息处理方面的权利及其行使方式发生重大变化。
4、我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时。
5、个人信息安全影响评估报告表明存在高风险时。 我们还会将本政策的旧版本存档,供您查阅。
七、第三方SDK列表
1、Bugly
使用目的:收集App报错信息
收集数据类型:APP崩溃堆栈信息
官网链接:https://bugly.qq.com/
2、支付宝支付SDK
使用目的:支付宝支付SDK
官网链接:https://opendocs.alipay.com/open/54/01g6qm
3、微信SDK
使用目的:支持微信登录和分享
收集数据:获取用户安装应用列表,以检测是否安装微信。
使用场景:在用户使用微信登录或者分享时使用
官网链接:https://open.weixin.qq.com/
4、微信支付SDK
使用目的:微信支付
官网链接:https://support.weixin.qq.com/cgi-bin/mmsupportacctnodeweb-bin/pages/RYiYJkLOrQwu0nb8
4、阿里一键登录SDK
使用目的:用户手机号码认证及一键登录
当您使用一键登录功能时,将通过极验SDK来实现,此SDK直接收集您的设备网络信息(客户端类型,运营商类型,IP地址,网络类型,网络制式,手机厂商,设备型号,设备系统版本,硬件序列号,设备屏幕宽高,系统平台,设备类型);应用信息(应用包名、应用包签名,应用名称,应用版),此类信息属于实现该SDK功能必须的信息并完成认证,用于实现一键登录功能。
根据运营商类型不同,极验SDK将集成移动SDK(网络类型、网络地址、运营商类型、本机号码、国际移动用户识别码、sim卡数量识别卡状态、手机设备类型、手机操作系统、硬件厂商。使用目的:嵌入第三方SDK用于集成中国移动免密认证产品能力)、联通SDK(IMSI、首选卡、IP地址、本机号码。使用目的:嵌入第三方SDK用于集成中国联通免密认证产品能力)、电信SDK(网络IP地址、网络类型、网络连接状态、本机号码、SIM卡序列号、运营商信息。使用目的:嵌入第三方SDK用于集成中国电信免密认证产品能力)
5、腾讯移动推送SDK
使用目的:推送信息
官方链接:https://privacy.qq.com/document/preview/8565a4a2d26e480187ed86b0cc81d727
1)移动推送(官方网站地址为https://cloud.tencent.com/product/tpns)是一款由深圳市腾讯计算机系统有限公司(以下简称“腾讯”或“我们”)提供服务的消息推送SDK产品(以下简称“该SDK”或“移动推送 SDK”)。
移动推送 SDK推送服务所直接收集的个人信息清单如下表所示。同时鉴于第三方开发者可自行选择某些SDK或者功能的使用,所处理个人信息类型可能有所不同。具体可以参考第三方开发者的隐私政策以进行确认。第三方开发者接入 移动推送 SDK后,可随时自行删除通过 移动推送 SDK采集的信息。第三方开发者在删除前述信息时,需符合国家法律法规的要求。
|
序号 |
信息类型 |
信息名称 |
使用目的 |
使用场景 |
|
1 |
用户设备信息 |
厂商、机型 |
用于判断用户的的手机类型,分别走不同的厂商通道。 |
推送时识别用户通道 |
|
2 |
Android/iOS 系统版本 |
支持第三方根据不同系统版本推送不同的消息内容。 |
下发标签推送 |
|
|
3 |
系统语言 |
支持第三方根据不同系统语言,推送不同的语言内容。 |
给设备进行推送 |
|
|
4 |
设备分辨率 |
支持根据不同的分辨率推送不同的图片。 |
进行包含图片相关推送时 |
|
|
5 |
时区 |
支持全球范围推送,规划对不同时区定时推送。 |
下发定时推送或不同时区推送时 |
|
|
6 |
设备启动时间 |
通过判断设备是否开机,用于智能推送。设备未开机时缓存消息,设备开机时立即推送消息。 |
推送消息进行离线缓存时 |
|
|
7 |
国家编码 |
支持对不同国家推送不同的消息内容。 |
进行地域推送时 |
|
|
8 |
网络类型(例如 Wi-FI、3G、4G) |
支持 Wi-FI 环境下推送视频 其他环境下推送文字和图片。 |
进行推送时 |
|
|
9 |
设备信息(手机型号、内核参数、SDCard信息等) |
用于判断是否是真机,在推送时可以过滤掉虚拟机,防止黑产及外部恶意攻击。 |
建立推送链接时识别设备 |
|
|
10 |
网络状态 |
用于判设备是否在线,若设备在线则立即推送消息,若设备不在线则缓存消息。 |
建立推送链接时识别设备 |
|
|
11 |
ram、rom |
用于判断是否是真机,在推送时可以过滤掉虚拟机,防止黑产及外部恶意攻击。 |
建立推送链接时识别设备 |
|
|
12 |
IDFV |
用于判断是否是真机,在推送时可以过滤掉虚拟机,防止黑产及外部恶意攻击以及根据IDFV进行推送。 |
建立推送链接时识别设备以及根据IDFV进行推送 |
|
|
13 |
应用信息 |
通知栏开关状态 |
用于判断通知栏开关状态,对于关闭的应用不下发推送。 |
判断是否需要下发推送 |
|
14 |
第三方版本 |
支持第三方根据不同版本推送不同的消息内容。 |
进行标签推送以及推送用户统计时 |
|
|
15 |
网络信息 |
终端IP |
用于网络链路优化。 |
终端用户推送链路接入的全流程 |
|
16 |
运营商代号 |
用于判断网络类型和网络状态,设备可就近接入,缩短推送下发路径,提高推送效率。 |
终端用户推送链路接入的全流程 |
|
|
17 |
应用数据 |
推送流程中产生的送达、点击、曝光等数据 |
用于推送统计以及错误分析。 |
进行推送业务数据统计时 |
2)推送服务涉及其他第三方SDK(可选)收集的信息
移动推送 SDK会集成其他厂商通道SDK以供第三方开发者选择,并且提供以下信息供第三方开发者参考。请第三方开发者根据实际选择接入的情况,查阅对应其他第三方SDK的隐私政策并向终端用户进行披露。请注意,移动推送 SDK并不会通过以下第三方SDK进行数据收集或共享。
|
序号 |
第三方SDK名称 |
第三方公司名称 |
个人信息类型 |
使用第三方SDK的目的 |
使用第三方SDK的使用场景 |
第三方个人信息处理规则 |
|
1 |
VIVO PUSH SDK |
维沃移动通信有限公司 |
设备标识信息(如IMEI、EmmCID、UFSID、ANDROIDID、GUID、GAID、OPENID、VAID、OAID、RegID、加密的Android ID)、使用推送服务的应用软件信息(如应用包名、版本号、APPID、安装、卸载、恢复出厂设置、运行状态)、设备制造商、网络类型、国家码、设备类型、消息创建/送达和点击的时间戳、消息内容、推送SDK版本号、设备型号、操作系统版本、当前网络类型、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知) |
a.提供推送服务; b.进行关联,以便vivo能在这些设备上提供一致的服务; c.进行分析统计,以改进vivo产品或服务。 |
使用vivo厂商推送时 |
|
|
2 |
OPPO PUSH SDK |
广东欢太科技有限公司 |
消息内容、设备相关信息(如IMEI或OAID,Serial Number,IMSI,User ID,Android ID,Google Advertising ID, 手机Region设置,设备型号,手机电量、手机操作系统版本及语言)、使用推送服务的应用信息(如APP包名及版本号,运行状态)、推送SDK版本号、网络相关信息(如IP或域名连接结果,当前网络类型)、消息发送结果、通知栏状态(如通知栏权限、用户点击行为)、锁屏状态(如是否锁屏,是否允许锁屏通知)、广告主或开发者的指示收集终端用户的设备识别码(IMEI或OAID)、IP地址、客户端系统、客户端网络类型、客户端时间(部分场景) |
a.提供推送服务,包括推送消息、记录消息发送结果返回给开发者,提供折叠不重要通知等功能; b.分析和开发相关的统计信息,以产品或服务、优化产品的性能; c.用于运营业务或履行法律义务; d.进行与市场营销有关的活动,部分涉及评估营销效果的目的。 |
使用oppo厂商推送时 |
|
|
3 |
小米推送 SDK |
北京小米移动软件有限公司 |
1、Android版本:设备标识(OAID和加密的Android ID),以及使用推送服务的应用信息如应用包名、版本号和运行状态; iOS版:IDFV(当收集不到IDFV时则不收集)、应用包名、版本号; 2、Android版本:消息创建、送达和点击时间并暂存从第三方应用处获得并推送给您的消息内容; iOS版本:消息创建、送达时间,并暂存从第三方应用处获得并推送给您的消息内容。 3、Android版本:设备相关信息如设备厂商、设备型号、设备内存、操作系统版本、小米推送SDK版本、设备归属地(国家或地区)、SIM卡运营商名称、当前网络类型、SSID。其中当前网络类型、SIM卡运营商名称仅在设备本地读取,不会上传至小米服务器; iOS版本:设备相关信息如设备型号、操作系统版本、小米推送SDK版本; 4、Android版本:通知栏设置信息,包括是否屏蔽通知栏、是否设置锁屏弹出消息等。 |
a.提供推送服务; b.发送关于软件更新或新品发布(包括营销信息)的通知、评估广告效果等目的; c.为针对终端用户的设备和系统等推送和展示消息; d.更改通知栏设置来改变终端用户接收推送消息的方式; e.进行信息关联以在设备上提供一致服务,用于信息统计以便改进产品和服务。 |
进行小米厂商推送时 |
|
|
4 |
魅族推送 SDK |
珠海市魅族通讯设备有限公司 |
设备信息(手机型号、IMEI 号、UUID)、应用信息、日志信息、其他信息、位置信息、推送SDK版本号、网络相关信息、消息发送结果、通知栏状态、锁屏状态 |
移动推送包含魅族厂商推送,以提升消息抵达率。 |
使用魅族厂商推送 |
|
|
5 |
华为推送 SDK |
华为软件技术有限公司 |
应用基本信息(AppID,应用版本号和应用包名,华为推送SDK版本号,已安装应用列表用于获取推送服务应用和HMS Core应用版本号)、应用内设备标识符(AAID,Push Token)、设备标识符(Android ID)、设备的硬件信息(设备类型,设备型号)、系统基本信息(系统类型,系统版本)、系统设置信息(国家码)、网络信息(BSSID) |
a.提供消息推送服务; b.统计华为推送SDK接口调用成功率。 |
使用华为厂商推送时 |
|
|
6 |
荣耀推送SDK
|
荣耀终端有限公司 |
设备信息、应用的基本信息 |
向用户推送通知消息 |
使用honor 厂商推送时 |
|
|
7 |
Google FCM SDK |
Google LLC |
IP地址、移动广告IDFV、androidID、FireBase安装ID、分析应用等实例、设备信息、推送消息相关信息 |
移动推送包含Google FCM商推送,以提升消息抵达率。 |
使用FCM进行推送时(仅面向海外用户) |
3)自启动和关联启动说明
A . 为确保本应用处于关闭或后台运行状态下可正常接收到客户端推送的信息,本应用须使用(自启动)能力,将存在一定频率通过系统发送广播唤醒本应用自启动或关联启动行为,是因实现功能及服务所必要的。
B . 当您打开内容类推送消息,在征得您的明确同意后,会跳转打开相关内容。在未征得您同意的情况下,则不会有自启动或关联启动。
八、如何联系我们
如果您对本隐私政策有任何疑问、意见或建议,可以通过向help@sentumhealth.com发送邮件与我们联系。一般情况下,我们将在十五天内回复。 如果您对我们的回复不满意,特别是我们的个人信息处理行为损害了您的合法权益,您可以通过向EviMed实际运营者所在地有管辖权的人民法院提起诉讼解决。