爱启健康隐私政策

更新日期：2025年12月23日
生效日期：2025年12月23日

《爱启健康隐私政策》（以下简称“本政策”）仅适用于晓葆科技（上海）有限公司（以下简称“晓葆科技”或“我们”）为您提供的爱启健康产品与/或服务。您在使用产品前，请仔细阅读本政策，以了解我们处理您个人信息的详情。其中，重点内容我们以粗体标识的方式提请您特别关注，对于我们收集的敏感个人信息及较为敏感的应用权限，我们将在本政策中进一步采用加下划线的方式进行显著标识以提示您关注。

特别提示：

1. 您同意本政策仅代表您已了解本产品提供的功能，以及功能运行所需的必要个人信息，并不代表您同意我们可以收集非必要个人信息，非必要个人信息会根据您使用过程中的授权情况单独征求您的同意。相应的设备权限并不会默认开启，当涉及重要或敏感的设备权限时，我们会在您使用到相应业务功能时，通过弹窗方式单独征得您的同意后开启；您若不同意开启某业务功能对应的权限，将不会影响其他非相关业务功能的正常使用。
2. 提示您注意：如果您提供的是非本人的个人信息，请您确保已经事先获得有关自然人的明确同意，且仅限于本政策所述目的收集和处理已充分告知相关自然人收集其个人信息的目的、方式及使用方式等。

本政策将帮助您了解以下内容：

• 一、定义与解释

• 二、我们如何收集和使用您的个人信息

• 三、我们如何使用Cookie和同类技术

• 四、我们如何共享、转让、公开披露您的个人信息

• 五、我们如何保护您的个人信息

• 六、我们如何存储您的个人信息

• 七、您如何实现管理您个人信息的权利

• 八、我们如何保护未成年人的个人信息

• 九、您的个人信息如何在全球范围转移

• 十、我们如何更新本政策

• 十一、如何联系我们

• 十二、其他

一、定义与解释

1. 爱启健康产品与/或服务：包括爱启健康APP（以下简称“本产品”）所提供的产品与/或服务。
2. 爱启健康服务：是指本产品的经营者晓葆科技为用户提供涵盖语言理解、医学知识问答、个人及家庭成员健康信息管理、意见反馈、对话信息分享保存、图片文档上传删除等服务，以下简称“本服务”。
3. 晓葆科技（上海）有限公司：注册地址/常用办公地址：上海市长宁区金钟路968号凌空SOHO 3号楼708室。
4. 用户：是指登录以及使用本产品并通过启用、浏览或上传数据至爱启健康服务的用户，在本政策中更多地称为“您”。
5. 关联公司：指任何直接或间接控制晓葆科技、受晓葆科技控制或与晓葆科技受共同控制的任何一方。此处的“控制”和“受控制”分别指通过投票权、合同或其他方式而督导某一方的管理政策的权利。
6. 账号：指您享有的用户账号，该用户账号由您负责保管；您应当对以您账号下进行的所有行为负法律责任。
7. 个人信息：个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。为免疑义，个人信息包括但不限于个人敏感信息。
8. 敏感个人信息：敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括医疗健康、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。
9. 个人信息主体：个人信息主体指个人信息所标识的自然人。
10. 个人信息的处理：个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
11. 个人信息处理者：个人信息处理者是指在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。
12. 自动化决策：自动化决策是指通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行决策的活动。
13. 去标识化：去标识化指个人信息经过处理，使其在不借助额外信息的情况下，无法识别特定自然人的过程。
14. 匿名化：匿名化指个人信息经过处理无法识别特定自然人且不能复原的过程。
15. 设备：设备是指可用于访问本服务的装置，例如台式计算机、笔记本电脑、平板电脑或智能手机。
16. IP地址：每台上网的设备都会指定一个编号，称为互联网协议（IP）地址。这些编号通常都是根据地理区域指定的。IP地址通常可用于识别设备连接至互联网时所在的位置。

二、我们如何收集和使用您的个人信息

晓葆科技会作为个人信息的处理者，会遵循合法、正当、必要和诚信的原则，出于所述的目的收集和使用您的个人信息。

1. 向您提供产品与/或服务过程中您主动提供的个人信息

1.1 账号注册/登录

（1）信息范围
您在使用本产品时，为保障您的个人空间使用安全，您需要使用本机手机号授权进行登录，在登陆过程中，需要输入短信验证码，以核验您的信息。此类信息属于注册登录的必要信息，若您拒绝提供，您将无法进行注册与登录。

您在登录爱启健康产品与/服务时，可以选择账号密码登录，在您进行账号密码登录时，需要您输入账号与密码，以核验您的信息。此类信息属于登录的必要信息，如您拒绝提供，您将无法进行注册或登录。

您也可以选择“一键登录”功能登陆，经过您的同意，运营商会将您当前设备的设备信息（IP地址、手机硬件型号、手机系统信息、SIM卡状态、手机屏幕信息、操作系统信息）、网络信息（服务提供商网络ID、接入网络的方式、类型和状态）和手机号码提供给我们，以便我们将其作为您的注册/登录账号并免于密码或动态验证码核验，为您提供快捷的注册/登录服务。此类信息属于“一键登录”的必要信息，如您拒绝，您将无法使用“一键登录”。如您不希望使用“一键登录”功能，可以通过其他方式注册/登录本产品账号。

我们还提供“通过Apple登录”选项，该功能由系统框架实现，不通过第三方SDK收集额外信息。

（2）调用的SDK
使用手机号注册登录可能通过第三方SDK（如阿里云号码认证SDK、中国移动SDK等）进行授权，具体集成的SDK及收集的信息请查阅《爱启健康第三方信息共享清单》。

1.2 个人资料及健康资讯管理

（1）信息范围
在您完成注册后，您可以在登录状态管理您的账号，您可以自行填写账号下的个人信息或者添加家属角色信息，包括昵称、性别、出生日期、身高、体重，以提供个人资料管理服务。此类信息属于个人资料管理服务的非必要信息，如果您拒绝提供这类信息，您仍可使用个人资料管理功能，和爱启健康的其他功能。

您可以选择输入您的健康档案（健康史）信息，包括既往史（包含既往患病情况、手术情况、食物、药物过敏情况、预防接种情况）、个人史（包含吸烟情况、饮酒情况）、家族史（包含家族患病情况）、月经史（如有，包含月经量、痛经情况、月经周期）、孕产信息，健康指标数据（血压、血糖、糖化血红蛋白、肝功能、肾功能、血脂、体重、电解质、尿常规、血尿酸、血常规、心电图），以基于您的健康档案（健康史）信息为您提供连续性、高质量、更具针对性的分析和使用体验。在您创建或更新健康档案（健康史）的时候，我们结合您在档案中输入的既往疾病名称，展示对应疾病的说明文章，并且匹配健康管理建议，您可以选择查看建议方案中的健康说明文章。如果您拒绝提供这类信息，不影响您使用爱启健康的其他功能。

1.3 健康咨询（人机交互对话）

（1）信息范围
在您使用人机交互对话功能服务时，我们将收集您与爱启健康进行交互过程中的自行输入的文本信息，并据此向您输出内容，以提供人机交互服务。此类信息属于健康咨询服务的必要信息，若您拒绝，您将无法使用健康咨询服务。

您还可以使用语音输入、图片输入与PDF文档上传，我们将收集您提供或主动上传的音频内容、设备标识符、IP地址等信息。

在您使用人机交互对话功能服务时，我们会识别您输入内容，标记为您个人/家属的健康史、健康记录信息，并且主动向您请求是否保存添加至健康史、健康记录中，如果您添加至健康史、健康记录中，该类信息会用于健康报告生成服务、对话内容优化生成溯源服务。如果您拒绝添加，您将无法将输入内容添加至健康史或健康记录，但不会影响您使用爱启健康的其他功能。

在您使用人机交互对话功能服务时，我们将获取剪切板的内容，为您粘贴到文本框内，方便您的输入操作。此类信息此为粘贴操作的必要信息，若您拒绝，则无法使用粘贴操作，但不影响您使用其他功能服务。

在您使用人机交互对话功能服务时，我们需要获取您的位置信息，为向您展示附近的健康站及提供签到、导航等功能，我们会在您授权后获取设备的位置信息。拒绝授权仅会影响上述定位相关功能，其他功能不受影响。

在您使用人机交互对话功能服务时，当您进行意见反馈或对AI助理的回答点踩时，我们会收集您自填的反馈文本与选择的原因，用于定位问题与改进服务。该信息用于处理反馈，拒绝提供则无法提交反馈。

当您对AI助理的回答进行赞/踩或对健康站进行收藏/取消收藏，我们会记录相关操作及必要的事件属性，用于统计与优化产品体验。

为提供连续、个性化的服务，我们会保存您的对话历史（含标题、消息UUID、时间等元数据），以及在健康档案中填写的资料（如身高、体重、过敏史、生活习惯、女性月经与孕产信息、家族史等）与您上传的就医资料（体检报告、检验/影像报告、处方等）。我们依据法律法规在必要期限内保留相关数据。

（2）调用的SDK

• 定位：系统定位能力（uni.getLocation）与平台内置地图组件（可能需配置高德或腾讯地图Key），用于距离展示、附近筛选、签到与导航。具体地图SDK的集成情况请查阅《第三方信息共享清单》。

• 语音：语音录入/播放通过客户端麦克风录音与后端调用阿里云语音服务（ASR/TTS）实现，我们不会在客户端集成第三方语音识别SDK。

• 图片/文件上传：系统相机/相册/文件选择能力与上传接口实现，不集成PictureSelector等第三方选择SDK。

（3）调用的权限范围

• 麦克风权限：在您使用语音输入服务时，我们需要调用您的麦克风权限以获取您的语音信息，此为语音输入功能所必须的系统权限，若您拒绝，您将无法使用语音输入服务。

• 相机权限：在您使用图片输入服务时，根据您选择的具体功能场景，我们需要调用您的相机/相册权限，以对应获取您拍照后的图片信息/相册中的图片信息，此为上传图片所必须的系统权限，若您拒绝，您将无法使用图片输入功能。

• 文件读取/存储权限：在您使用PDF文档上传或存储服务时，我们需要调取您的文件读取及存储权限以获取PDF文件，此为文件上传/保存所必须的系统权限，若您拒绝，您将无法使用PDF文档上传或存储服务。

• 剪切板权限：在您使用剪贴板相关服务时，我们需要调取您的剪切板权限以读取和/或写入剪贴板内的文本内容，此为粘贴操作所必须的系统权限，若您拒绝，您将无法使用剪贴板相关服务。

• 定位权限：在您使用附近的健康站查找服务时，我们需要调取您的定位权限以查找附近的健康站。若您拒绝调用该权限，您将无法获得附近健康站的查找，我们会查找全国范围内的健康站。

• 电话拨号权限：当您使用一键拨打健康站联系电话功能时，我们需要调取电话拨号权限，以便直接发起呼叫。若您拒绝，您可手动复制号码或查看联系方式。

1.4 体检报告管理

（1）信息范围
您可以在登录状态下管理您的账号，自行上传体检报告PDF，以用于提供体检报告管理服务、健康报告生成服务。此类信息属于体检报告管理的必要信息，如果您拒绝提供这类信息，您将无法使用该功能，但不会影响您使用爱启健康的其他功能。

（2）调用的权限范围
在您使用体检报告管理功能时，如您选择上传PDF时，我们需要调取您的文件读取及存储权限以获取PDF文件，此为文件上传所必须的系统权限，若您拒绝，您将无法使用体检报告管理服务。

1.5 意见反馈与客服回访

（1）信息范围
您使用意见反馈和/或遇到问题功能服务时，我们会收集您自行输入的文本、图片信息，以了解您反馈的内容和需求。此类信息属于意见反馈功能服务的必要信息。

在反馈过程中，为了向您明确问题并且帮助您解决问题或记录相关问题的处理方案及结果，您可以向我们提供相关图片与您的手机号，以便能够更好地帮您解决所咨询的问题。如您不提供上述信息，不影响您正常使用爱启健康产品与/或服务。

为了了解您对本产品的使用体验和其他需求以对我们的产品与服务进行改进，或向您提供其他与您权益相关的服务，我们的客服人员可能会使用您的账号注册的电话号码或您预留的其他联系方式，通过电话、短信的方式与您联系，以便能够更好地明确您的需求和相关问题的处理方案，或帮助您解决其他问题。

（2）调用的权限范围
在您使用意见反馈功能时，您选择上传图片时，根据您选择的具体功能场景，我们需要调用您的相机/相册权限，以对应获取您拍照后的图片信息/相册中的图片信息，此为上传图片所必须的系统权限，若您拒绝，您将无法使用上传图片功能，但不影响您正常使用意见反馈功能服务。

1.6 分享

（1）信息范围
当您使用分享功能服务时，您可以选择分享您的文本信息与/或语音转文字的文本信息至APP外部。分享至微信好友/微信朋友圈依赖于第三方SDK实现，此类第三方SDK将收集您主动选择分享的图片或内容，以实现将信息从爱启健康分享到第三方APP的功能。此为分享所必要信息，若您拒绝，您将无法使用分享功能，但不影响您使用爱启健康其他功能或服务。

我们可能通过Native.js直接调用微信原生接口实现更灵活的分享控制，此过程复用微信SDK权限，不额外收集信息。

（2）使用的第三方SDK
分享微信好友/微信朋友圈，使用微信开放平台SDK实现，具体信息见《第三方信息共享清单》。

（3）调用的权限范围
保存至本地相册时，我们需要调用您的相册权限，此为保存本地相册所必须的系统权限，若您拒绝，您将无法使用保存本地相册功能，但不影响您正常使用其它分享功能。

1.7 消息通知

（1）信息范围
当您使用消息通知功能服务时，我们需要向您收集设备参数及系统信息、设备信息（IP地址、手机硬件型号、手机系统信息、手机屏幕信息、操作系统信息、爱启健康App安装信息、设备标识符（唯一设备识别码（IDFA/OPENUDID/GUID/AAID/PushToken））、网络信息（服务提供商网络ID、接入网络的方式、类型和状态）与位置信息、手机号码、国家码、锁屏状态（是否锁屏，是否允许锁屏通知）、IDFV（如涉及）、版本号和运行状态。若您拒绝，您将无法使用消息通知功能，但不影响您其它功能使用。

（2）使用的第三方SDK
消息通知可能通过极光SDK等实现，具体集成的推送SDK及信息收集详情请查阅《爱启健康第三方信息共享清单》。

（3）调用的权限范围
当您使用消息通知功能时，我们需要调用您的消息通知权限，此为消息通知所必须的系统权限，若您拒绝，您将无法使用消息通知功能服务，但不影响您正常使用其它功能。

1.8 用药计划

（1）信息范围
您使用“用药计划”功能服务时，我们会收集您添加的用药计划信息，包括药品、用药开始日期、用药持续时间、用药频次、每天用药次数、用药时间、每次剂量、用药指导信息，以根据您输入的用药计划为您提供用药提醒服务。此类信息属于提供“用药计划”功能服务的必要信息。

（2）使用的第三方SDK
用药计划服务的提醒功能可能通过消息通知SDK（如极光SDK）实现，详情见《第三方信息共享清单》。

（3）调用的权限范围
当您使用用药计划功能时，我们需要调用您的消息通知权限，此为用药计划功能所必须的系统权限，若您拒绝，您将无法使用该功能服务，但不影响您正常使用其它功能。

1.9 复查计划

（1）信息范围
您使用“复查计划”功能服务时，我们会收集您上传的体检报告中的复查计划，以根据体检报告中的复查计划为您提供复查提醒服务。此类信息属于提供“复查计划”功能服务的必要信息。

（2）使用的第三方SDK
复查计划服务的提醒功能可能通过消息通知SDK（如极光SDK）实现，详情见《第三方信息共享清单》。

（3）调用的权限范围
当您使用复查计划功能时，我们需要调用您的消息通知权限，此为复查计划所必须的系统权限，若您拒绝，您将无法使用该功能服务，但不影响您正常使用其它功能。

1.10 饮食建议

（1）信息范围
当您使用“饮食建议”功能服务时，我们会收集您在本场景或“个人资料管理”填写的您或家属的个人信息，包括性别、出生日期、身高、体重、既往史，以根据您输入的内容为您或家属提供饮食建议。

1.11 运动建议

（1）信息范围
当您使用“运动建议”功能服务时，我们会收集您在本场景或“个人资料管理”填写的您或者家属的个人信息，包括性别、出生日期、身高、体重、既往史，以根据您输入的内容为您或家属提供运动建议。

1.12 添加设备

（1）信息范围
在您使用带有智能交互功能的血压计进行血压测量和/或问答时，如您希望在爱启健康上展示您使用血压计测量后获得的血压测量数量，和/或您和血压计之间进行的问答内容，您可以选择将爱启健康和血压计进行连接。

我们会收集您的血压计设备的SN码信息，以便于您进行设备管理。此类信息属于设备连接的必要信息，如您拒绝提供，您将无法连接智能血压计设备并且进行设备管理。

我们还会收集您使用血压计获得的血压数据，与血压计进行智能问答的交互内容，并将前述信息存储在血压记录模块与历史对话模块，方便您进行查阅及用于人机交互对话。此类信息属于提供该服务的必要信息，如您拒绝提供，您将无法实现前述功能。

我们还会收集您使用血糖仪获得的血糖数据，与血糖仪进行智能问答的交互内容，并将前述信息存储在血糖记录模块与历史对话模块，方便您进行查阅及用于人机交互对话。此类信息属于提供该服务的必要信息，如您拒绝提供，您将无法实现前述功能。

如您选择同步苹果健康的，我们会基于您的勾选，收集您同意同步的苹果健康数据，包括【血压、血糖、步数、身高和体重】，并将前述信息存储在“健康数据”模块，方便您进行查阅及用于人机交互对话，此类信息属于提供该服务的必要信息，如您拒绝提供，您将无法实现前述功能，但不影响您使用本产品的其他功能。如您希望解绑的，可按照如下步骤进行：【健康数据- 我的设备- 点击解绑】。解绑后，您已同步的数据将留存在本产品中。

2. 向您提供产品与/或服务过程中我们主动收集的个人信息

2.1 安全维护与运营统计

（1）信息范围
为进行本软件的版本校验、安装冲突检测、问题排查与定位、保障的账号与使用安全，我们会收集设备信息，包括IP地址、手机硬件型号、手机系统信息、手机屏幕信息、操作系统信息、服务提供商网络ID、接入网络的方式、类型和状态、唯一设备识别码（IDFA/OPENUDID/GUID），以及日志信息（App软件版本号、输入框类型、输入的文本类型、搜索查询内容、网络状态、运营商、使用的语言、访问日期和时间、设备崩溃、系统活动、浏览记录、下载记录和点击记录）。上述信息为安全维护和运营统计的必要信息，我们还会利用上述信息统计爱启健康产品与/或服务的使用情况，并通过数据统计进行运营分析、改进和优化产品交互体验。如您拒绝我们收集上述信息，我们将无法为本软件进行安全监测或为您的爱启健康APP进行问题排查与统计，可能会影响您账号的使用安全与相关问题的及时排查。请您放心，针对此类信息的收集我们会严格遵循产品功能合理范围内所需的最低频率。

（2）使用的第三方SDK
我们可能调用科大讯飞idata运营统计SDK、腾讯bugly SDK等为您提供安全维护与运营统计服务，详情请查阅《爱启健康第三方信息共享清单》。

（3）调用的权限范围
我们会向您申请网络状态权限/允许应用程序获取网络状态信息的权限，以向您提供安全保障服务。

2.2 运营推广

（1）信息类型
品牌信息，设备制造商、设备型号、设备品牌；网络信息（服务提供商网络ID、接入网络的方式、类型和状态）；应用软件信息：App包名及签名信息，或在对应应用商店的APPID。上述信息为用于各运营商推广服务的必要信息，如您拒绝我们收集上述信息，我们会停止面向您的运营统计服务。

（2）处理目的
用于判断终端品牌，调用接口；判断是否为虚拟机环境；生成设备标识时判断是否为同一开发者。

（3）使用的第三方SDK
我们可能调用第三方推广运营SDK用于推广运营服务，详情请查阅《第三方信息共享清单》。

3. 个人信息处理说明

（1）为便于您进一步明晰上述功能服务所涉权限调用您的个人信息的详情，您可以查阅《设备权限清单》了解详情。请您注意，您开启任一权限即代表您授权我们可以收集和使用相关个人信息来为您提供对应服务，您一旦关闭任一权限即代表您取消了授权，我们将不再基于对应权限继续收集和使用相关个人信息，也无法为您提供该权限所对应的服务。但是，您关闭权限的决定不会影响此前基于您的授权所进行的信息收集及使用。

系统权限	对应业务功能	调用权限目的	请求权限时机
麦克风	录音、语音输入	用于语音转写相关的功能服务	首次使用录音功能时进行询问
相机	药盒识别、报告单分析、意见反馈、界面截图、在线咨询、扫一扫、皮肤、部位识别	支持拍照上传图片进行人机交互	首次使用需要调用摄像头的功能时进行询问
相册	药盒识别、报告单分析、意见反馈、界面截图、在线咨询、皮肤、部位识别、体检报告PDF上传；保存海报；安全维护	用于保存相关信息文件、pdf文件、本地照片拍照上传图片进行人机交互、分享海报时保存至本地相册；为检查你的网络运营环境，保障你的账号与健康信息安全性	首次使用需要调用照片、存储功能的时候进行询问
定位	查找附近健康站；物流履约	用于精准定位查找用户周边相关健康站；物流履约服务使用查找健康站；地址填写、运费计算、门店匹配	使用查找健康站功能时询问
剪切板	复制粘贴	获取剪切板内容，提供更方便的文本内容粘贴和选取功能	系统默认授予访问权限
文件读取	图片上传、PDF上传	支持用户上传相关文件完善人机交互	首次使用需要调用文件读取的功能时进行询问
消息通知	消息通知	通知消息	首次接受消息通知时询问
电话拨号	一键拨打健康站电话	发起电话呼叫	用户主动点击拨号时询问

（2）根据适用的法律法规，我们可能会对个人信息进行技术处理，使得根据该信息无法精确识别到用户个人，并对技术处理后的信息进行学术研究或统计分析，包括使用匿名化后的信息用于产品测试、进行学术研究或分析（如进行AI模型算法的训练）用途，在法律法规允许的范围内，我们还可能将匿名化处理的信息用于建立数据库并进行商业化利用以更好地提升我们的产品功能和服务能力。如您不同意我们按上述方式处理您的个人信息，可通过在线反馈向我们进行反馈。

（3）根据相关法律法规规定，以下情形中处理您的个人信息无需征得您的同意：

• 为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

• 为履行法定职责或者法定义务所必需；

• 为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

• 为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

• 依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；

• 法律、行政法规规定的其他情形。

（4）您可以通过点击查阅《爱启健康个人信息收集清单》以快速了解我们收集您个人信息的基本情况，包括信息种类、使用目的、使用场景。

（5）请注意，您输入的信息，不得包含以下违反法律法规、政治相关、侵害他人合法权益的内容：

• 反对宪法所确定的基本原则的；

• 危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

• 损害国家荣誉和利益的；

• 歪曲、丑化、亵渎、否定英雄烈士事迹和精神，以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的；

• 宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的；

• 煽动民族仇恨、民族歧视，破坏民族团结的；

• 破坏国家宗教政策，宣扬邪教和封建迷信的；

• 散布谣言，扰乱经济秩序和社会秩序的；

• 散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

• 侮辱或者诽谤他人，侵害他人名誉、隐私和其他合法权益的；含有虚假、有害、胁迫、侵害他人隐私、骚扰、侵害、中伤、粗俗、猥亵或其他道德上令人反感的内容；

• 中国法律、法规、规章、条例以及任何具有法律效力之规范所限制或禁止的其他内容。

（6）我们收集的敏感个人信息已在本政策中通过显著标识进行展示，您的敏感个人信息被泄露、篡改或被非法使用，将会对您的人身或财产安全造成损害。为防止您的敏感个人信息被泄露或被非法使用，我们已采取适当的技术和组织保护措施，尽力保障您的信息安全。

三、我们如何使用Cookie和同类技术

1. 我们的产品和服务不会使用我们自己Cookie技术和同类技术收集和使用您的个人信息。您可以通过浏览器设置拒绝或管理cookies及同类技术。但请注意，如果停用cookies或同类技术，您有可能无法享受最佳的服务体验，某些服务也可能无法正常使用。

四、我们如何委托处理、共享、转让、公开披露您的个人信息

1. 委托处理

为了向您提供更完善、更优质的产品和服务，我们可能会委托合作方处理您的某些个人信息。对我们委托处理您个人信息的公司、组织和个人，我们会与其签署严格的保密协定，明确数据处理事项、处理期限、处理性质、处理目的以及双方责任等，要求合作方仅按照我们的要求、本政策的规定以及其他任何相关的保密和安全措施来处理您的个人信息。如果您拒绝我们的供应商在提供服务时收集为提供服务所必需的个人信息，将可能导致您在使用爱启健康产品与/或服务的过程中无法享受该供应商提供的服务。

2. 共享

我们不会与本产品服务提供者以外的公司、组织和个人共享您的个人信息，但以下情况除外：

（1）在获取明确同意的情况下共享：获得您的明确同意后，我们会与其他方共享您的个人信息。

（2）在法定情形下的共享：我们可能会根据法律法规规定、诉讼争议解决需要，或按行政、司法机关依法提出的要求，对外共享您的个人信息。

（3）与关联公司间共享：为了与我们的其他产品或服务所关联，为您提供更好的服务，或保护晓葆科技关联公司或其他用户或公众的人身财产安全免遭侵害，您的信息可能会在晓葆科技的关联公司内共享。我们仅会出于特定、明确而合法的且在本政策所声明的目的范围内，在晓葆科技的关联公司之间共享您的个人信息，并且只会共享提供服务所必要的信息，对于与关联公司共享的信息，我们会要求关联公司对您的信息采取不低于本政策声明的保护措施，并且严格遵守相关法律法规与监管要求。关联公司如要改变个人信息的处理目的，将需要再次征求您的授权同意。

（4）与授权合作伙伴共享：仅为实现本政策中声明的目的，我们的某些服务将由我们和授权合作伙伴共同提供。我们可能会与合作伙伴共享您的某些个人信息，以提供更好的客户服务和用户体验。我们仅会出于合法、正当、必要、特定、明确的目的共享您的个人信息，并且只会共享提供服务所必要的个人信息。我们的合作伙伴无权将共享的个人信息用于任何其他用途。目前，我们的授权合作伙伴包括以下类型：

• 第三方SDK：本产品的部分功能由我们合作的第三方机构（以下称“SDK技术服务提供方”）以SDK插件的形式提供，SDK技术服务提供方会基于向您提供功能或服务之必须获取相应权限及信息。具体地，您可以通过点击阅读《爱启健康第三方信息共享清单》以了解第三方SDK处理您个人信息的详情。

3. 转让

我们不会将您的个人信息转让给任何公司、组织和个人，但以下情况除外：

（1）在获取明确同意的情况下转让；

（2）根据适用的法律法规、法律程序的要求、强制性的行政或司法要求所必须的情况下进行转让；

（3）在本产品服务提供者发生合并、收购或破产清算情形，或其他涉及合并、收购或破产清算情形时，如涉及到个人信息转让，我们会要求新的持有您个人信息的公司、组织继续受本政策的约束，否则我们将要求该公司、组织和个人重新向您征求授权同意。

4. 公开披露

我们仅会在以下情况下，公开披露您的个人信息：

（1）获得您单独同意或基于您的主动选择，我们可能会公开披露您的个人信息；

（2）在法律、法律程序、诉讼或政府主管部门强制性要求的情况下，我们可能会公开披露您的个人信息。

（3）如果我们确定您出现违反法律法规或严重违反本产品相关协议规则的情况，或为保护本产品及其关联公司用户或公众的人身财产安全免遭侵害，我们可能依据法律法规或本产品相关协议规则征得您同意的情况下披露关于您的个人信息，包括相关违规行为以及本产品已对您采取的措施。

五、我们如何保护您的个人信息

1. 我们非常重视用户的隐私和个人信息保护，也会采取合理的措施保护用户的个人信息。除法律法规规定或本政策另有约定的情形外，我们将运用各种安全技术和程序建立完善的管理制度来保护您的个人信息，以免遭受未经授权的访问、使用或披露。未经用户许可我们不会向第三方公开、透露用户个人信息，我们会对相关信息采用专业加密存储与传输方式，保障用户个人信息的安全。
2. 您理解并同意，在不透露单个用户隐私资料的前提下，晓葆科技有权对整个用户数据库进行技术分析，只有对进行分析、整理后达到匿名化后的用户数据方才进行商业上的利用。
3. 数据安全措施 （1）晓葆科技已采用符合业界标准的安全防护措施，包括建立合理的制度规范、安全技术来防止您的个人信息遭到未经授权的访问使用、修改，避免数据的损坏或丢失。例如，晓葆科技的网络服务采取了传输层安全协议等加密技术，通过https等方式提供浏览服务，确保用户数据在传输过程中的安全；我们采取加密技术（TLS、SSL）、匿名化处理和保护机制对用户个人信息进行加密保存，并通过隔离技术进行隔离；我们通过建立数据分类分级制度、数据安全管理规范、数据安全开发规范来管理规范个人信息的存储和使用；我们通过信息接触者保密协议等方式，仅允许有必要知晓这些信息的晓葆科技及晓葆科技关联方的员工、合作伙伴访问个人信息，并为此设置了严格的访问权限控制和监控机制，同时要求接触到您个人信息的所有人员履行相应的保密义务。如果未能履行这些义务，会被追究法律责任或被中止与晓葆科技的合作关系；我们已举办安全和隐私保护培训课程，加强员工对于保护个人信息重要性的认识；我们已制定并组织实施个人信息安全事件应急预案等。 （2）我们已采取一切合理可行的措施，确保未收集无关的个人信息。我们只会在达成本政策所述目的所需的期限内保留您的个人信息，除非需要延长保留期或受到法律的允许。 （3）互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我们强烈建议您不要通过此类方式发送个人信息。请使用复杂密码，协助我们保证您的账号安全。 （4）互联网环境并非百分之百安全，晓葆科技将尽力确保或担保您发送给晓葆科技的任何信息的安全性。如果晓葆科技的物理、技术、或管理防护设施遭到破坏，导致信息被非授权访问、公开披露、篡改、或毁坏，导致您的合法权益受损，我们将承担相应的法律责任。 （5）在不幸发生个人信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件发生的原因、可能造成的危害、涉及个人信息的种类、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议和可采取的措施等。我们将及时将事件相关情况以邮件、短信、电话、发送通知等方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报个人信息安全事件的处置情况。请您知悉，根据可适用法律法规的规定，如采取措施能够有效避免信息泄露、篡改、丢失造成危害的，我们可以不向您进行告知。

六、我们如何存储您的个人信息

本产品与/或服务仅面向于中国大陆地区（仅为本政策之目的，不包含香港特别行政区、澳门特别行政区和台湾地区）提供。原则上，我们在中华人民共和国境内收集产生的个人信息，存储在中华人民共和国境内，不会进行跨境传输。

1. 我们如何存储信息

（1）存储信息的地点
晓葆科技遵守法律法规的规定，收集的有关您的信息和资料将保存在中华人民共和国境内大陆地区晓葆科技的服务器上。以下情形除外：

• 法律法规有明确规定；

• 获得您的明确授权。

（2）存储信息的期限
一般而言，我们将在您使用爱启健康产品与/或服务期间为实现本政策所述目的所必需的时间内保留您的个人信息，除非可适用的法律法规或国家规范性文件另有规定。具体参考法规包括：

• 《网络安全法》第三章第二十一条规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。

• 《电子商务法》第二章第三十一条规定：商品和服务信息、交易信息保存时间自交易完成之日起不少于三年；法律、行政法规另有规定的，依照其规定。

• 《互联网诊疗监管细则（试行）》第四章第十九条规定：互联网诊疗病历记录按照门诊电子病历的有关规定进行管理，保存时间不得少于15年。诊疗中的图文对话、音视频资料过程记录保存时间不得少于3年。

在超过上述期限，或您主动要求删除您的个人信息或注销您的账号后，我们将根据适用法律法规的要求尽快删除您的个人信息，除非可适用的法律法规或国家规范性文件要求在更长的期间内保留这些信息。但在下列情况下，晓葆科技因需符合法律要求，更改个人信息的存储时间：

• 为遵守适用的法律法规等有关规定；

• 为遵守法院判决、裁定或其他法律程序的规定；

• 为遵守相关政府机关或法定授权组织的要求；

• 晓葆科技有理由确信需要遵守法律法规等有关规定；

• 为执行相关服务协议或本政策、维护社会公共利益，为保护晓葆科技的客户、晓葆科技、其他用户或雇员的人身财产安全或其他合法权益所合理必需的用途。

在您终止使用爱启健康后，晓葆科技会停止对您的信息的收集和使用，法律法规或监管部门另有规定的除外。

当爱启健康的相关服务发生停止运营的情形时，晓葆科技将采取包括发送通知和公告形式通知您，并在合理的期限内删除服务器中留存的您的个人信息。

七、您如何实现管理您个人信息的权利

按照中国相关的法律、法规、标准，您在个人信息处理活动中享有若干权利，具体包括：

• 您对个人信息处理享有知情权、决定权，有权限制或者拒绝他人对您个人信息进行处理，法律、行政法规另有规定的除外；

• 您有权向个人信息处理者查阅、复制您的个人信息，法律另有规定情形的除外；

• 您有权请求将您的个人信息转移至您指定的个人信息处理者；

• 您发现您的个人信息不准确或不完整的，有权请求个人信息处理者更正、补充；

• 您有权请求删除您的个人信息；

• 您有权要求个人信息处理者对其个人信息处理规则进行解释说明；

• 在符合相关法律规定的情况，您的近亲属可以对您身后的相关个人信息行使上述查阅、复制、更正、删除权利，但您可以联系我们对此做出另外的安排。

我们保障您对自己的个人信息，您的亲属的个人信息行使前述权利，并为您提供相关操作路径，具体地，您可以参考下面的步骤进行相关的操作。

1. 访问您的个人/家属信息

您可以通过以下步骤查看您个人/家属生理、健康数据的基础信息：

（1）进入爱启健康，点击“我的”；

（2）选择对应角色，查看所需信息。

您可以通过以下步骤查看您上传个人/家属的体检报告信息：

（1）进入爱启健康，点击“我的”，选择对应角色，点击体检报告；

（2）查看所需信息。

您可以通过以下步骤查看您个人/家属的健康史、健康记录信息：

（1）进入爱启健康，点击“我的”，选择对应角色后，再分别点击健康史、健康记录；

（2）查看所需信息。

2. 更正您个人信息

您可以通过以下方式更改您个人/家属基础信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）您可以修改昵称、性别、出生日期、身高、体重个人基础信息。

您可以通过以下方式更改您个人/家属的健康信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康档案中，通过分别选中药物、报告单、病历，对相关信息进行修改。

您可以通过以下方式更改您个人/家属的健康信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康史中，通过选中需要修改的既往史、个人史、家族史相关信息，对相关信息进行修改。

您可以通过以下方式更换手机号登陆：

（1）进入爱启健康，点击“我的->个人中心”，在个人中心中点击最下面的退出登陆。

3. 删除您个人/家属信息

您可以通过以下方式删除已保存的您个人、家属用药信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康档案中选择对应的药物信息，进行删除操作。

您可以通过以下方式删除已保存的报告单信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康档案中选择对应的报告单，进行删除操作。

您可以通过以下方式删除已保存的您个人/家属病历信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康档案中选择对应的病历信息，进行删除操作。

您可以通过以下方式删除已保存的您个人/家属体检报告信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康档案中选择对应的体检报告报告，进行删除操作。

您可以通过以下方式删除已保存的您个人/家属健康史信息：

（1）进入爱启健康，选择对应角色后，点击“健康档案管理”；

（2）在健康档案中选择对应的健康史信息，进行删除操作。

您有权请求将您的个人信息转移至您指定的个人信息处理者，符合国家网信部门规定条件的，我们会为您提供转移的途径。您可以通过根据本政策第十一章所述的方式联系我们的客服，我们将在15个工作日内对您的请求进行处理。

4. 改变您授权同意的范围或撤回授权

如果您想撤回您已授权的权限，您可以通过设备本身操作系统变更或撤回您对麦克风（录音）、相机（摄像头）、照片、定位、通知权限信息的授权，不同设备型号的功能不尽相同，我们将根据您变更或撤回授权的设置进行个人信息的收集。

也可以通过“爱启健康APP- >我的- >设置- >权限管理”变更或撤回您对麦克风（录音）、相机（摄像头）、照片、定位信息、通知权限的授权。

请您理解，当您执行上述操作后，我们将无法继续为您提供撤回同意或授权所对应的服务，但不会影响此前基于您的授权而开展的个人信息处理。

5. 注销账户

您随时可注销此前注册的账户，您可以通过以下方式自行操作： “爱启健康- >我的- >设置- >账号管理- >注销账号”

您注销账户后，我们将停止为您提供依赖账户登录的产品和服务，并依据您的要求，除法律法规另有规定外，我们将在15个工作日内完成删除或匿名化处理您的个人信息。

6. 关闭消息通知

我们的产品与/或服务不涉及自动化决策和基于自动化决策的消息通知（包括广告营销）。我们的产品仅涉及非定向通知和Cookie及同类技术的使用，您有权关闭这些Cookie及同类技术。具体地，您可以参考以下步骤进行相关操作：

• 关闭消息通知功能： 点击底部导航“我的”； 点击“设置”； 点击“权限管理”； 选择关闭“通知权限”开关。

7. 响应您的上述请求

晓葆科技将采取适当的技术手段，保证您对于自己的个人资料可进行查询、补充、更正或删除，或通过爱启健康产品与/或服务发布的反馈或投诉渠道申请晓葆科技对相关信息进行补充、更正、删除、复制和转移；晓葆科技收到您的申请后将按流程予以处理，为保障安全，按照流程，晓葆科技可能会先要求您验证自己的身份，我们需要您提供账号（手机号码）以及短信验证码，待核验成功后再处理您的请求。晓葆科技将在15个工作日内做出答复，对于您合理的请求，晓葆科技原则上不收取费用，但对多次重复、超出合理限度的请求，晓葆科技将视情收取一定成本费用。对于那些无端重复、需要过多技术手段（例如，需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者非常不切实际（例如，涉及备份磁带上存放的信息）的请求，晓葆科技可能会予以拒绝。

如果您无法查阅、补充、更正、删除、复制、转移您的个人信息，或改变您授权同意的范围或撤回授权、注销账号，或您需要查阅、补充、更正、删除、复制、转移在使用爱启健康时所产生的其他个人信息，或您认为晓葆科技存在任何违反法律法规或与您关于个人信息的收集或使用的约定，您可通过晓葆科技对外公布的相关产品或服务的官方反馈渠道与晓葆科技联系。

请您知悉：在以下情形中，我们将无法响应您的请求：

（1）与我们履行法律法规规定的义务相关的；

（2）与国家安全、国防安全直接相关的；

（3）与公共安全、公共卫生、重大公共利益直接相关的；

（4）与犯罪侦查、起诉、审判和执行判决等直接相关的；

（5）我们有充分证据表明您存在主观恶意或滥用权利的；

（6）出于您或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

（7）响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的；

（8）涉及商业秘密的。

8. 近亲属的权利

使用我们的产品或服务的用户不幸去世后，其近亲属为了自身的合法、正当利益，可以通过本政策提供的联系方式联系我们，对用户的相关个人信息行使查阅、复制、更正、删除等权利，但是已故用户生前另有安排的除外。我们可能会要求申请行使本条权利的用户近亲属提供相关材料以验证近亲属的身份。

八、我们如何保护未成年人的个人信息

我们非常重视对未成年人个人信息的保护，我们将根据国家相关法律法规的规定保护未成年人的个人信息。但请您知悉，爱启健康产品与服务主要面向成年人提供，若有儿童使用，详细见儿童隐私政策的说明。

九、您的个人信息如何在全球范围转移

我们在中华人民共和国境内收集产生的个人信息，会存储在中华人民共和国境内，不会进行跨境传输。

十、我们如何更新本政策

1. 为给您提供更好的服务，爱启健康产品与/或服务将不时更新与变化，我们会适时对本政策进行修订，这些修订构成本政策的一部分。但是未经您明确同意，我们不会削减您按照本政策所应享有的权利。
2. 政策更新后，我们会在“个人中心-隐私协议”发出更新新版本。
3. 对于重大变更，我们还会提供更为显著的通知（我们会通过包括但不限于邮件、短信或在浏览页面做特别提示等方式，说明本政策的具体变更内容）。

本政策所指的重大变更包括但不限于：

（1）我们的服务模式发生重大变化。如处理个人信息的目的、处理的个人信息的类型、个人信息的使用方式；

（2）我们在所有权结构、组织架构等方面发生重大变化。如业务调整、破产并购引起的所有变更；

（3）个人信息共享、转让或公开披露的主要对象发生变化；

（4）您参与个人信息处理方面的权利及其行使方式发生重大变化；

（5）我们负责处理个人信息安全的责任部门、联络方式及投诉渠道发生变化时；

（6）个人信息安全影响评估报告表明存在高风险时；

（7）伴随政策或法律发布实施，为响应国家政策或者法律规范，做出变更。

4. 我们鼓励您在使用我们产品与/或服务的过程中查阅本政策。具体地，您可以通过“我的-设置-关于我们-隐私政策”中查看本政策。

十一、如何联系我们

为更好地保护您的个人信息，我们设立有专门的网络安全与个人信息保护部门。如您在使用爱启健康的过程中对本政策或对您的个人信息有任何疑问或建议，请通过以下联系方式与我们联系进行反馈，我们会在15天内回复：

• 联系电话：021-3478 5956

• 联系邮箱：service@h2hlife.com

• 联系地址：上海市长宁区金钟路968号凌空SOHO 3号楼708室

如果您对我们的回复不满意，特别是您认为我们的个人信息处理行为损害了您的合法权益，且在您向我们反馈后我们无法提供让您满意的回复且拒绝改进的，您可以向相关监管机构进行投诉和举报，我们会在在接到投诉后的24小时内做出响应。

十二、其他

与本政策相关的任何纠纷，双方应经友好协商解决；若不能协商解决，您在此同意向有管辖权的人民法院提起诉讼。

如果有管辖权的任何法院裁定或判决本政策的任何条款无效，则该条款将从本政策中移除，但该条款的无效不影响本政策其余条款的效力。本政策的其余条款将继续执行。