隐私政策

适用于：Home Medical Device（“本应用”）
最近更新：2025-08-16

本隐私政策旨在帮助您了解我们如何收集、使用、共享和保护您的个人信息，尤其是与健康相关的数据。请在使用本应用及相关服务前仔细阅读并理解本政策。如您不同意本政策的任何内容，请立即停止使用。

负责人 [Holylens]
联系邮箱 [[email protected]]

一、我们收集的信息

我们根据“必要、合法、正当、透明”的原则，仅收集提供服务所必须的信息：

• 账户信息：账号、密码（或哈希）、手机号/邮箱、头像、语言/地区设置等。
• 设备与测量数据（健康数据）：来自血压计、血氧仪、血糖仪、体温计、心电等设备的数据（如收缩压/舒张压、血氧饱和度、血糖值、体温、心率/心电片段）、记录时间、设备型号与配对信息。
• 使用日志与诊断信息：应用崩溃日志、性能数据、版本与设备标识、IP（用于安全和防滥用）。
• Cookies/本地存储/分析（如适用）：用于会话保持、偏好设置与匿名统计。
• 位置信息（可选）：仅在您授权并用于特定功能时收集（例如显示本地化单位或时间）。

二、我们如何使用信息

• 提供、维护和改进核心功能：设备配对、数据同步、趋势图与报告。
• 健康提醒：异常数据通知、复测/用药提醒、家庭共享与照护协同。
• 安全与风控：身份验证、故障排查、防欺诈与滥用监测。
• 通信：向您发送服务变更、政策更新、必要的通知与支持回复。
• 基于聚合或去标识化数据进行统计与分析（不会识别到个人）。

三、处理个人信息的法律依据（如适用 GDPR）

• 履行合同：为向您提供所请求的服务所必需。
• 征得同意：例如处理健康数据、推送通知等；您可随时撤回同意。
• 合法权益：例如改进服务质量、保障账号与平台安全。
• 遵守法律义务：例如响应执法或合规要求。

四、我们如何共享信息

我们不会向第三方出售您的个人信息。仅在以下情形下分享：

• 服务提供商/受托处理者：为实现存储、消息推送、日志分析等（例如云基础设施、数据库与分析服务）。我们与其签订数据处理协议，仅按我们的指示处理数据。
• 法律与安全：履行法律义务、保护用户或公众安全、处理欺诈/滥用、维护合法权利。
• 业务变更：发生合并、收购或资产转让时，您的信息可能作为资产的一部分被转移。我们将在合理范围内告知并遵循适用法律。

五、数据存储与跨境传输

数据可能存储在境内或境外的服务器上（具体取决于您所在地区与我们选择的基础设施）。当信息被传输至数据保护水平不同的国家/地区时，我们将采取适当保护措施（如标准合同条款）以保障您的权利与数据安全。

六、数据的保留期限

我们在实现本政策所述目的所需的最短期间内保留您的个人信息，除非法律要求更长的保存期限。您也可以随时发起删除或注销请求（见下文“您的权利”）。

七、安全措施

• 传输与存储加密、最小化访问控制、审计日志与备份。
• 对员工与供应商进行隐私与安全培训，签署保密与数据保护协议。
• 虽然我们已采取合理措施，但互联网环境下不存在“绝对安全”。如发生安全事件，我们将按法律要求通知您与主管部门。

八、您的权利

根据适用法律（如 GDPR/CCPA/PIPL 等），您可能享有以下权利：

• 访问、更正、删除您的个人信息；
• 数据可携权、限制处理与反对处理；
• 撤回同意（不影响撤回前基于同意的处理合法性）；
• 针对自动化决策提出异议并要求人工干预；
• 向监管机构投诉。

您可在应用内提交请求，或联系：[[email protected]]。为保障安全，我们可能需要验证您的身份。

九、未成年人保护

本应用并非针对未成年人设计。若您认为我们在未获监护人同意的情况下收集了未成年人的信息，请立即联系我们，我们将尽快删除。

十、第三方服务与链接

本应用可能包含指向第三方网站/服务的链接或使用第三方 SDK。该等第三方的信息处理受其各自的隐私政策约束，请您在使用前仔细阅读。

十一、自动化决策与个性化

为向您提供提醒、趋势分析与个性化内容，我们可能基于您的历史使用与测量数据进行有限的自动化处理。您可在设置中关闭部分个性化功能或联系我们获取更多说明。

十二、如何管理您的信息

• 导出/备份：在应用内导出报告或数据（如 PDF/CSV）。
• 删除与注销：在应用内提交删除/注销请求，或邮件联系：[[email protected]]。
• 权限与设置：可在系统设置中撤回权限（如蓝牙、通知、定位）。

十三、政策的变更

我们可能不时更新本政策（例如功能变更或法律合规要求）。重要变更将通过应用内通知或邮件告知，并在本页更新“最近更新”日期。更新后继续使用即视为您已阅读并同意修订后的政策。

十四、联系我们