苏州和淳医疗科技有限公司(以下简称"我们")尊重并保护用户个人信息。本《隐私政策》说明我们如何收集、使用、存储、共享、保护,以及您如何管理您在使用"小淳"App(以下简称"本应用")过程中提供的个人信息。
本政策依据《中华人民共和国个人信息保护法》(PIPL)、《数据安全法》、《网络安全法》等法律法规起草。
如您不同意本政策中任一条款,请勿使用本应用。继续使用即视为同意本政策。
为向您提供血糖管理、AI 解读、糖友社区等服务,本应用按"最小必要"原则收集以下个人信息。每项已注明:收集时机 / 用途 / 是否必须。非必须项均可在不影响主要功能的前提下选择不提供。
| 字段 | 收集时机 | 用途 | 是否必须 |
|---|---|---|---|
| 手机号 | 注册 / 登录 / 改手机号 | 账号识别 + 短信验证码下发 | 必须 |
| 密码哈希(bcrypt 加密,不存明文密码) | 注册 / 改密码 | 账号鉴权 | 必须 |
| 微信 unionId / openId | 微信绑定(功能可选) | 第三方账号关联登录 | 否(可不绑定) |
| 字段 | 收集时机 | 用途 | 是否必须 |
|---|---|---|---|
| 昵称 | 注册引导 / 编辑资料 | 社区展示 | 必须 |
| 头像 | 编辑资料(可选) | 个性化标识 | 否 |
| 生日 / 性别 / 身高 / 体重 | 注册引导 / 编辑资料 | 个性化健康分析、数字孪生模型输入 | 必须(治疗阶段 + 基础体征是 AI 工具基础) |
| 当前治疗阶段(饮食运动期 / 口服药期 / 胰岛素期 / 胰岛素泵期) | 注册引导 | 功能模块差异化推送 | 必须 |
| 字段 | 收集时机 | 用途 | 是否必须 |
|---|---|---|---|
| 血糖测量值 + 时间戳 | 手动录入 / CGM 同步 | 看板展示 / TIR 统计 / AI 解读 | 必须(核心数据) |
| 胰岛素 / 给药记录 | 用药打卡 | 看板 / 用药提醒 / 大剂量参考 | 否(仅胰岛素用户) |
| 口服药记录 | 用药打卡 | 看板 / 用药提醒 | 否 |
| HbA1c(糖化血红蛋白)检测值 + 日期 | HbA1c 录入 | 趋势看板 / 长期控制评估 | 否 |
| 餐食图片 / 文字描述 / 估算碳水 | 碳水识别 / 餐食记录 | 碳水识别(经 AI 推理)+ 看板 | 否 |
| CGM / 胰岛素泵 型号 / 序列号 / 电量 / 实时记录 | 蓝牙配对 / 数据同步 | 数据来源标识 + 设备状态展示 | 否(仅外接设备用户) |
| 字段 | 收集时机 | 用途 | 是否必须 |
|---|---|---|---|
| 发帖图文 / 短视频 | 主动发布 UGC | 社区内容呈现 | 否 |
| 评论 / 点赞 / 收藏 / 关注 | 社区互动 | 互动计数 / 推荐 | 否 |
| 举报 / 拉黑记录 | 主动操作 | 内容审核 / 屏蔽 | 否 |
| 字段 | 收集时机 | 用途 | 是否必须 |
|---|---|---|---|
| 设备型号 / OS 版本 / App 版本 | 接口请求自动上报 | 故障排查 + 兼容性优化 | 必须 |
| 网络类型 / 接入 IP | 接口请求自动上报 | 风控 + 接口排障 | 必须 |
| 推送 token(APNs / HMS / MiPush / OPPO / vivo) | 首次允许通知后 | 推送下发 | 否(关闭通知则不收集) |
| 字段 | 收集时机 | 用途 | 是否必须 |
|---|---|---|---|
| AI 对话上下文 | 使用「小淳」AI 助手时 | 对话历史本地展示 + 算法效果回看 | 否 |
我们仅在为您提供本应用功能、保障账号与数据安全、改进服务质量、履行法律义务的范围内使用您的个人信息。具体用途已在"二"中的"用途"列逐项说明。
我们不会将您的健康数据用于广告投放、用户画像售卖或任何与本应用功能无关的目的。
下列为我们与第三方主体共享您个人信息的明细。每位接收方均为持牌 / 已备案的合规服务商。
| 接收方 | 阿里云计算有限公司 |
|---|---|
| 接收数据 | 您的手机号、验证码内容、签名、模板编号 |
| 共享目的 | 用于注册 / 登录 / 改手机号 / 改密码场景下的短信验证码下发 |
| 退出方式 | 不触发"获取验证码"动作即不共享;账号注销后不再共享 |
| 接收方 | 华为云计算技术有限公司 |
|---|---|
| 接收数据 | 您主动上传的头像图 / 餐食图 / 社区图文与短视频文件 |
| 共享目的 | 对象存储与 CDN 分发 |
| 退出方式 | 主动删除上传内容 / 删除帖子 / 注销账号 |
| 接收方 | 适用设备 | 接收数据 | 退出方式 |
|---|---|---|---|
| Apple APNs(Apple Inc.,境外) | iPhone / iPad | APNs device token + 推送内容 payload | 系统设置 → 通知 → 关闭通知 |
| 华为推送 HMS Push | 华为 / 荣耀机型 | push token + 推送 payload | 同上 |
| 小米推送 MiPush | 小米 / Redmi 机型 | push token + 推送 payload | 同上 |
| OPPO 推送 | OPPO / 一加 / realme 机型 | push token + 推送 payload | 同上 |
| vivo 推送 | vivo / iQOO 机型 | push token + 推送 payload | 同上 |
| 接收方 | 深圳市腾讯计算机系统有限公司(微信开放平台) |
|---|---|
| 接收数据 | 微信 OAuth 授权 code、本应用 appid |
| 共享目的 | 实现"微信登录"或"微信账号绑定" |
| 退出方式 | 不点击"微信登录"按钮即不共享;已绑定用户可在 设置 → 微信账号 → 解绑 |
| 接收方 1:「小淳」AI 对话助手 | 北京月之暗面科技有限公司(Kimi 大模型) |
|---|---|
| 接收方 2:碳水识别 AI 视觉 | 阿里云计算有限公司(Qwen-VL 多模态模型,通义) |
| 接收数据 | 餐食图片二进制(仅碳水识别)、对话上下文文本、近期血糖摘要(用户主动触发解读时) |
| 不接收 | 您的手机号 / 设备 ID / 真实姓名 / 联系方式 / 任何明确标识您身份的数据 |
| 共享目的 | 提供 AI 对话理解、食物图片碳水估算等深度合成服务 |
| 退出方式 | 不使用 AI 助手 / 碳水识别即不共享;删除单条对话历史 / 关闭 AI 工具 |
| 提供方备案 | 均已通过网信办深度合成算法备案 + 生成式 AI 服务备案 |
| 接收方 | hcmservice.com 业务系统(外部医疗 SaaS 合作方) |
|---|---|
| 接收数据 | 您的血糖记录批次(仅当您主动授权绑定该业务系统后) |
| 共享目的 | 跨业务方血糖数据同步 |
| 退出方式 | CGM 绑定流程中未勾选"同意共享"即不共享;已绑定可在 设置 → 数据共享 → 撤销授权 |
本应用承诺不会将您的以下信息共享给第三方:
本应用 iOS 版本未集成任何第三方 SDK。所有功能均由 Apple 系统框架实现,包括 Foundation / SwiftUI / UIKit / Combine / AVFoundation / CoreBluetooth / CoreMotion / UserNotifications / CryptoKit / Security / SafariServices。iOS 端数据出站仅经过自家 hechun-backend(HTTPS),及苹果系统调度的 APNs 推送通道。
| SDK / 库 | 提供方 | 用途 | 接触的信息 | 隐私政策 |
|---|---|---|---|---|
| flutter_local_notifications | 开源(BSD-3) | 本地通知排程(用药提醒 / 低血糖预警) | 不出网;申请通知权限 / 后台精确闹钟权限 | 链接 |
| permission_handler | Baseflow B.V.(荷兰) | 系统权限申请(通知 / 相机 / 蓝牙 / 位置) | 仅查询、申请权限状态,不收集数据 | 链接 |
| camera | Flutter / Google LLC | 碳水识别取景相机 | 实时图像帧 — 仅本地处理,不上传第三方 | 链接 |
| image_picker | Flutter / Google LLC | 头像 / 餐食图片选择 | 相册访问 — 仅本地,不上传第三方 | 链接 |
| sensors_plus | Flutter Community(BSD-3) | 重力 / 陀螺仪传感器(取景倾斜引导) | 设备运动传感器读数 — 仅本地 | 链接 |
| share_plus | Flutter Community(BSD-3) | 系统分享面板调起 | 不读取隐私数据 | 链接 |
| package_info_plus | Flutter Community | 读取本应用版本号(关于页展示用) | 不出网 | 链接 |
本应用承诺不集成以下类型 SDK:第三方分析 / 埋点 SDK(友盟 / 神策 / 火山引擎 / GrowingIO 等);第三方崩溃监控 SDK(Sentry / Bugly / Firebase Crashlytics 等);广告 SDK(穿山甲 / 优量汇 / Google AdMob 等);个性化推荐 / 行为追踪 SDK;第三方支付 SDK(V1 仅走 Apple In-App Purchase 与华为 IAP,不接入微信支付 / 支付宝独立 SDK)。如未来引入上述任一类 SDK,将在 App 版本更新说明中显著告知并更新本清单。
详见 用户隐私选择 页。简要列举:
| 权利 | 路径 |
|---|---|
| 查阅 / 修改个人资料 | 我的 → 编辑资料 |
| 删除单条血糖 / 用药 / 餐食记录 | 各模块详情页长按 → 删除 |
| 删除社区发布内容 | 我的 → 我的发布 → 删除 |
| 关闭推送通知 | 设置 → 通知 → 关闭对应类别 |
| 关闭通话 / 相机 / 相册 / 位置权限 | 系统设置 → 小淳 → 权限 |
| 注销账号 | 我的 → 设置 → 账户与安全 → 注销账号 |
| 投诉与举报 | 客服邮箱 hechunservice@hechunmedical.com |
| 数据类型 | 存储位置 | 保留期 |
|---|---|---|
| 账号 / 个人资料 / 健康记录 | 中国大陆境内本公司 MySQL 数据库 | 账号存续期 |
| 图片 / 视频 | 中国大陆境内华为云对象存储(OBS) | 账号存续期 |
| 设备环境日志 | 容器日志 + Loki 检索 | 90 天滚动 |
| AI 对话历史 | 容器内 NDJSON 落地,挂宿主 volume | 默认 7 天滚动 |
账号注销后:30 天冷静期内可恢复;超过 30 天,所有个人信息(含图片 / 视频)从主库删除并解除关联。
我们不主动面向 14 岁以下未成年人收集信息。若发现,将立即删除。监护人对未成年人账号的注册 / 数据 / 注销请求享有同等权利。
邮箱:hechunservice@hechunmedical.com
主体:苏州和淳医疗科技有限公司
通讯地址:江苏省苏州市苏州工业园区界浦路69号1号楼202室
本政策可能因法律法规、业务功能或公司主体变更而更新。重大变更将通过 App 内弹窗 + 公网更新页公示。继续使用即视为接受新版本。
历史版本: