English

隐私政策

最后更新:2026 年 4 月

本隐私政策说明了我们如何收集、使用、存储和保护您的个人信息。使用本应用即表示您同意本政策。

1. 信息收集

  • 您主动提供的信息:注册或设置个人资料时,我们可能收集您的姓名、手机号、机构名称等。
  • 使用过程中收集的信息:
    • 音频流:接诊录音实时发送给语音识别服务进行语音转写,我们不保留录音文件。
    • 图片:上传的影像、报告图片存储于云存储服务,并通过 AI 大模型解析。
    • 文本信息:语音转写后的病历内容、大模型生成的评估建议等。
  • 设备信息:为保障服务稳定,我们可能收集设备型号、操作系统、唯一设备标识符、日志信息等。
  • 匿名化或假名化交互数据:我们收集匿名化或假名化的交互数据(如页面浏览、按钮点击等),用于改善 AI 功能及整体用户体验。

上述音频流、图片和文本信息将通过我们的服务器中转发送至阿里云通义千问 AI 服务进行处理。在首次使用相关功能时,App 将向您明确告知并征求同意。

本应用涉及处理病历、音频等敏感个人数据,注册账号并同意本政策即视为您已授权我们按本政策处理上述数据,并承诺采取严格保护措施。

2. 信息使用

  • 用于提供、优化和改进服务(如语音转写、AI 生成病历)。
  • 用于账户管理、客户支持及安全监控。
  • 不会用于其他未列明用途,除非征得您的同意。

我们处理您个人数据的法律依据包括:您的同意、履行合同所必要及遵守法律义务。

3. 信息共享与披露

  • 我们与第三方服务商合作处理数据,这些服务商须遵守严格的保密义务,仅用于提供本应用所需服务。(具体服务商详见本政策第八条)
  • 除以下情形外,我们不会向其他第三方共享您的个人信息:
    • 获得您的明确同意;
    • 法律法规要求;
    • 为保护我们、用户或公众的合法权益。

4. 信息存储与保护

  • 您的数据存储在新加坡服务器(阿里云新加坡数据中心),采用加密传输与存储、严格的访问控制等措施保护信息安全。
  • 您的数据可能因服务提供需要在不同国家/地区之间传输。我们确保跨境数据传输符合适用的数据保护法律,并通过标准合同条款(SCCs)或其他合法机制提供充分保护。
  • 我们将在提供服务所必需的期限内保留信息,您可申请删除。

5. 您的权利

  • 您有权访问、更正、删除您的个人信息,或注销账户。可通过APP内设置或联系我们操作。
  • 您可拒绝提供某些信息,但可能影响部分功能使用。
  • 欧盟/欧洲经济区居民(GDPR):您享有数据访问权、更正权、删除权("被遗忘权")、限制处理权、数据可携带权及反对权。
  • 加州居民(CCPA/CPRA):您有权了解我们收集的个人信息、要求删除、要求更正不准确的信息,以及不因行使权利而受到歧视。我们不出售您的个人信息。
  • 加拿大居民(PIPEDA / 魁北克法律25):您可以随时撤回对我们处理个人信息的同意(受法律或合同限制)。如需跨境数据传输,我们确保提供同等的隐私保护。

6. 儿童隐私

本应用不面向16岁以下儿童。若您为儿童,请在监护人指导下使用。

7. 政策更新

我们可能适时更新本政策,更新后会在APP内公布。继续使用即表示同意更新后的条款。

8. 第三方 SDK 与技术服务商

本应用集成了以下第三方 SDK 和服务商,均已签订保密协议,仅用于提供本应用所需服务:

  • Apple Sign-In SDK(Apple):用于 Apple ID 登录。采集的数据包括:Apple ID 标识符、授权凭据。数据由 Apple 按照其隐私政策处理。
  • Google Sign-In SDK(Google):用于 Google 账户登录。采集的数据包括:Google 账户基本信息、OAuth token。数据由 Google 按照其隐私政策处理。
  • Apple IAP / Google Play Billing:用于应用内订阅支付处理。采集的数据包括:交易信息、订阅状态。支付数据分别由 Apple 和 Google 按照其各自的隐私政策处理。
  • 阿里云(通义千问 AI 大模型):用于 AI 生成病历、影像分析等功能。发送的数据包括:对话转写文本、已有病历内容、用户偏好设置、医疗影像图片链接及宠物基本信息。我们与服务商均承诺不会将您的输入用于任何模型训练或泄露您的个人隐私。
  • 阿里云(实时语音识别):用于接诊录音的实时语音转写。发送的数据包括:实时录音音频流。我们不保留录音文件,音频仅用于实时转写。我们与服务商均承诺不会将您的输入用于任何模型训练或泄露您的个人隐私。
  • 阿里云(对象存储 OSS):用于存储用户上传的影像和报告图片。发送的数据包括:用户上传的医疗影像和报告图片文件。

如服务商发生变更,我们将在本政策中同步更新。

9. 支付数据处理

本应用使用 Apple IAP(App Store)和 Google Play IAP(Google Play)处理订阅付款。在支付过程中:

  • 支付信息由 Apple 或 Google 直接处理,我们不接触您的信用卡号或支付账户详细信息。
  • 我们仅接收交易确认信息(如交易 ID、订阅状态)用于验证和管理您的订阅。
  • 退款需通过 Apple App Store 或 Google Play Store 申请处理,我们无法直接处理退款。
  • 当您通过 Apple App Store 申请退款时,Apple 会向我们发送消费数据请求。为协助 Apple 做出合理的退款决策,我们会向 Apple 提交以下信息:您在当前订阅周期内的功能使用比例(语音转写时长、AI 病历生成次数、影像分析次数、就诊摘要生成次数的消费百分比)、服务是否已交付及是否被使用、是否提供过免费试用。提交这些数据前需获得您的同意,您有权拒绝共享,但可能影响退款审核结果。

10. 法律依据与合规

我们遵守适用于您所在地区的数据保护法律法规,包括但不限于:

  • 欧盟通用数据保护条例(GDPR):如果您是欧盟/欧洲经济区居民,您享有数据访问权、更正权、删除权("被遗忘权")、限制处理权、数据可携带权及反对权。
  • 加州消费者隐私法(CCPA/CPRA):如果您是加州居民,您有权了解我们收集的个人信息、要求删除、要求更正不准确的信息,以及不因行使权利而受到歧视。我们不出售您的个人信息。
  • 加拿大个人信息保护和电子文件法(PIPEDA):如果您是加拿大居民,您可以随时撤回对我们处理个人信息的同意(受法律或合同限制)。

11. 数据跨境传输

由于本应用的服务提供方位于中国,您的部分数据可能需要传输至中国境内进行处理(如 AI 模型推理)。我们确保:

  • 跨境传输遵守您所在地区的数据保护法律要求;
  • 通过标准合同条款(SCCs)或其他合法机制提供充分保护;
  • 仅传输提供服务所必需的最少数据。

12. 数据删除与账号注销

您有权要求删除您的个人数据或注销账户。

  • 您可以通过 App 内"设置"页面自助注销账户,注销后您的个人数据将在合理期限内予以删除(法律法规要求保留的除外)。
  • 如需删除数据,请发送邮件至 或通过 App 内设置进行注销。

13. 联系我们

如对隐私政策有任何疑问,请通过 联系我们。