医道匠心产品及服务隐私政策

生效日期: 2025年3月30日

更新日期: 2025年3月30日

本隐私政策适用于上海医道匠心数字科技有限公司(以下简称"我公司/我们")提供的医道匠心产品及相关服务，涵盖医道匠心产品各版本客户端软件，不同版本功能与服务差异不影响本政策的适用。

我们深知个人信息对您的重要性，严格恪守权责一致、目的明确、选择同意、最少够用、确保安全、主体参与、公开透明等原则保护您的个人信息，按照业界成熟安全标准采取安全保护措施，保障您的个人信息安全可靠。

建议您仔细阅读本隐私政策全部内容，如对条款有异议或疑问，可通过本政策第十条公布的联系方式与我们联系。您使用医道匠心产品及服务，即视为您已充分理解并同意本政策的全部约定。

目录

一、个人信息收集的范围与方式

二、APP安装及运行所需权限列表与用途

三、第三方SDK收集使用个人信息说明

四、Cookie及同类技术的使用

五、自启动和关联启动说明

六、个人信息的共享、转让、公开披露

七、个人信息的保护措施

八、您的个人信息权利及行使方式

九、隐私政策的更新

十、联系方式

一、个人信息收集的范围与方式

(一)个人信息与敏感个人信息定义

1. 个人信息: 指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，本政策所涉收集的个人信息以本条款约定为准。

2. 敏感个人信息: 指一旦泄露、非法提供或滥用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、医疗健康、行踪轨迹等，本政策所涉收集的敏感个人信息以本条款约定为准。处理敏感个人信息，我们将依法取得您的单独同意。

(二)个人信息的收集与使用场景

我们仅为实现产品服务功能，在必要范围内收集使用您的个人信息，具体场景如下:

1. 注册登录: 为完成账户创建、关联或登录，收集您主动提供的姓名、身份证号、手机号码、联系地址、电子邮箱等信息，该信息为账户使用的必要基础信息。

2. 医疗设备保修与服务: 使用报修、保修购买或设备管理功能时，为精准诊断故障、提供保修服务，收集:

2.1. 设备信息: 您录入/上传的医疗设备名称、品牌、型号、序列号(SN码)、购置日期、设备现状照片;

2.2. 故障信息: 您填写的故障描述、故障现象照片/视频、错误代码;

2.3. 服务信息: 您预约的上门维修地址、联系人及联系电话、期望服务时间;

2.4. 凭证信息: 为核实保修权益，您自愿上传的设备发票、保修卡或合同照片。

3. 手机诊断: 使用手机诊断功能时，收集手机品牌、型号、MAC地址、系统版本、设备唯一识别码、网络状态、屏幕尺寸、运营商、IP地址、DNS服务器地址等非个人身份识别信息，仅用于客户端错误信息收集、bug诊断及功能优化，不关联您的个人身份信息。

4. 产品适配与安全运行: 为保障产品适配您的设备并正常运行、开展问题诊断/设备检测、数据统计及安全保护，收集硬件型号、操作系统版本、设备配置、唯一设备标识符(IMEI)、网络设备硬件地址(MAC)、广告标识符(IDFA)、设备连接信息、设备状态信息、网络身份标识信息(安卓/ISO系统表述略有差异)。

5. 前述信息收集为互联网移动应用服务必需，仅用于BUG分析、反作弊、反黑产、账号安全保护、产品体验优化。后台/静默状态下仅收集MAC地址(手机/蓝牙)、IMEI，且该收集行为仅为实现上述安全运行目的，无其他用途。

(三)无需另行授权的收集使用情形

根据《个人信息保护法》规定，以下情形收集使用您的个人信息，无需另行征得您的授权同意:

1. 履行法律法规规定的义务相关的;

2. 与国家安全、国防安全直接相关的;

3. 与公共安全、公共卫生、重大公共利益直接相关的;

4. 与刑事侦查、起诉、审判和判决执行等直接相关的;

5. 出于维护您或其他个人的生命、财产等重大合法权益但又很难得到您授权同意的;

6. 所涉及的您的信息是您自行向社会公众公开的;

7. 根据您要求签订和履行合同所必需的;

8. 从合法公开披露的信息中收集的，如合法新闻报道、政府信息公开等渠道;

9. 维护医道匠心产品/服务安全稳定运行所必需的，如发现、处置产品/服务故障;

10. 法律法规等规定的其他情形。

二、APP安装及运行所需权限列表与用途

我们仅在您主动授权后开启对应权限，权限关闭后不影响非相关功能的使用，各权限用途及授权要求如下:

1. 摄像头权限: 授权后用于拍摄设备故障照片、上传设备铭牌信息、录制故障视频;拒绝授权仅无法使用前述功能，不影响其他功能。

2. 相册及存储权限: 授权后用于您主动上传设备发票、保修卡等照片/视频/文本，及缓存产品服务过程中的相关内容;我们不会自动读取本地相册内容，仅在您主动选择后获取对应数据;拒绝授权仅无法使用前述功能，不影响其他功能。

3. 麦克风权限: 授权后用于语音输入故障描述，仅采集识别该功能下的语音信息;拒绝授权仅无法使用语音输入功能，不影响其他功能。

4. 地理位置权限: 属于敏感个人信息，授权后用于确定设备安装位置、指派附近工程师、规划上门维修路线;拒绝授权仅无法提供上门维修服务，不影响其他功能。该权限的开启需您的单独同意。

5. 设备信息与日志信息收集(基础运行权限)

5.1. 设备信息: 收集硬件型号、操作系统版本、MAC地址、Android ID、SERIAL、OAID、已安装/运行软件列表、电信运营商、使用语言，仅用于产品正常运行、账号安全保护;

5.2. 日志信息: 服务器自动记录产品服务使用情况、IP地址、下载/安装/使用信息、服务日志(含故障信息)，不包含您主动发送/共享的内容，且所有信息均经加密处理后存储。

三、第三方SDK收集使用个人信息说明

我们仅为实现产品服务功能嵌入必要的第三方SDK，所有SDK均已通过合规评估，SDK收集个人信息均在您授权范围内进行，且我们已与SDK提供方约定个人信息保护责任，确保其按照本政策及相关法律规定处理个人信息。各SDK信息如下:

(一) 高德地图SDK

1. 提供方: 高德软件有限公司

2. 用途: 获取您授权的地理位置信息、显示附近工程师、规划上门维修路线

3. 所需权限: 网络权限、设备信息权限、存储权限、地理位置权限

4. 收集个人信息类型: 设备信息(IMEI/Mac/Android ID/IDFA/OPENUDID/GUID/SIM卡IMSI)、地理位置信息、设备MAC地址、唯一设备识别码、APP内用户操作记录(仅与定位/路线相关)

5. 隐私政策链接: https://cache.amap.com/h5/h5/publish/238/index.html

(二) 数字天堂SDK(DCloud)

1. 提供方: 数字天堂(北京)网络技术有限公司

2. 包名: io.dcloud

3. 用途: 提供产品基础模块服务、统计分析、性能优化、异常错误日志处理

4. 收集个人信息类型: 存储的个人文件(您主动上传)、设备信息(IMEI、MAC、ANDROID_ID、DEVICE_ID、IMSI、OAID、ICCID)、网络信息、设备序列号、设备传感器(非个人身份识别信息)

ICCID说明：ICCID（集成电路卡识别码）是SIM卡的唯一标识符，用于设备识别和统计分析。我们收集ICCID是为了确保应用在不同设备上的正常运行，进行设备兼容性测试和问题诊断，不用于其他目的。

5. 隐私政策链接: https://ask.dcloud.net.cn/protocol.html

(三) 微信支付/支付宝SDK

1. 提供方: 腾讯科技(深圳)有限公司/支付宝(杭州)信息技术有限公司

2. 用途: 支持保修服务/维修服务的在线支付功能

3. 所需权限: 网络权限

4. 收集个人信息类型: 设备信息、网络信息(仅为支付功能运行必需，无其他用途)

5. 隐私政策链接: 微信支付 https://pay.weixin.qq.com/wiki/doc/api/app/app.php?chapter=15_1; 支付宝 https://opendocs.alipay.com/open/01cpq3

SDK使用说明: 您可通过关闭对应产品功能，停止SDK的个人信息收集行为;我们将定期对SDK进行合规检查，如SDK收集使用个人信息的目的、范围发生变更，我们将及时告知您并取得您的同意。

四、Cookie及同类技术的使用

为优化您的产品使用体验、保障服务正常运转，我们及经授权的第三方合作伙伴仅在必要范围内使用Cookie及SDK等同类技术，且不用于本政策约定之外的任何用途。

1. Cookie: 在您的移动设备上存储小型数据文件，包含标识符、站点名称等，仅用于存储您的产品使用行为数据，助力我们优化产品功能。您可根据自身偏好，通过设备设置管理或删除 Cookie。

2. SDK: 即本政策第三条约定的第三方SDK，作为同类技术的一种，其使用目的、收集信息范围均以第三条约定为准，无其他额外使用场景。

五、自启动和关联启动说明

我们严格按照《APP自启动与关联启动行为规范》(T/TAF 078.10-2020)要求，仅为实现产品必要服务功能进行自启动和关联启动，无无意义的唤醒行为，且所有启动行为均向您明示:

1. 自启动: 仅为确保您在应用关闭/后台运行时，正常接收接单提醒、维修进度通知等服务推送信息，会通过系统广播进行低频率自启动，该行为为服务实现所必需，无其他用途。

2. 关联启动

2.1. 打开内容类推送消息时，仅在您明确同意后，跳转打开相关内容;未取得您同意的，不进行自启动/关联启动;

2.2. 打开本App内部下载的文件后，会关联启动对应第三方App，该启动行为为文件打开的必要技术操作，不收集任何额外信息。

3. 启动控制: 您可通过设备设置或App内消息推送设置，关闭自启动/推送功能，停止相关唤醒行为，不影响其他功能使用。

六、个人信息的共享、转让、公开披露

我们严格遵循最少够用、必要原则，不随意共享、转让、公开披露您的个人信息，确需进行的，将依法取得您的同意并履行告知义务。

(一) 个人信息共享

除以下情形外，我们不与任何第三方公司、组织、个人共享您的个人信息:

1. 事先已获得您的明确授权或单独同意(涉及敏感个人信息的);

2. 根据适用的法律法规、法律程序、政府强制命令或司法裁定而需共享;

3. 在法律要求/允许范围内，为保护医道匠心及其用户、社会公众的利益/财产/安全免遭损害而必要提供;

4. 在我公司关联公司之间共享: 仅共享实现服务功能的必要个人信息，且受本政策约束;关联公司如需变更处理目的，将重新取得您的授权同意;

5. 服务履约必需: 为确保维修服务顺利进行，向工程师/合作维修服务商共享设备信息、故障描述、上门地址、联系人及电话，且已与接收方约定个人信息保护义务，禁止其将信息用于非服务目的。

(二) 个人信息转让

除以下情形外，我们不将您的个人信息转让给任何第三方公司、组织、个人:

1. 获得您的明确同意后进行转让;

2. 涉及合并、收购、破产清算时，如需转让个人信息，将提前告知您接收方的名称、联系方式，并要求接收方继续遵守本隐私政策;接收方如需变更处理目的，将重新取得您的授权同意。

(三) 个人信息公开披露

我们不公开披露您的任何个人信息，除非符合以下情形:

1. 取得您的单独同意后;

2. 基于法律的披露: 在法律、法律程序、诉讼或政府主管部门强制性要求下，依法公开披露，且将在披露前尽最大努力保护您的个人信息安全。

七、个人信息的保护措施

我们按照《个人信息保护法》《网络数据安全管理条例》等法律规定，采取符合业界标准的安全防护措施，全方位保障您的个人信息安全。

1. 技术防护: 使用加密技术确保个人信息保密性;采用受信赖的保护机制防范恶意攻击;部署多层访问控制机制，仅授权人员可访问个人信息。

2. 管理防护: 定期举办安全和隐私保护培训，加强员工个人信息保护意识;建立个人信息处理全流程管理制度，规范信息收集、存储、使用、删除等行为。

3. 数据存储: 您的个人信息全部存储在中华人民共和国境内，无任何数据出境行为。

4. 保存期限: 个人信息的保存期限为实现处理目的所必需的最短时间，服务履约完成、账户注销后，除法律法规另有规定外，我们将及时删除您的个人信息或进行匿名化处理。

5. 风险提示: 尽管我们已采取充分的安全措施，但互联网环境下不存在绝对的信息安全，如因您的设备被攻击、密码泄露等可控范围外的因素导致信息泄露，我们不承担责任。建议您采取积极措施保护个人信息，如使用复杂密码、定期修改密码、不泄露账号密码等。

八、您的个人信息权利及行使方式

按照《个人信息保护法》等相关法律规定，您对自己的个人信息享有访问、更正、删除、撤回同意、退出账户、注销账号等权利，我们为您提供便捷的权利行使方式，不设置不合理条件限制您的合法请求。

(一) 访问您的个人信息

1. 基础个人信息(头像、昵称、性别、联系方式等): 进入客户端→点击[我的]→点击[头像栏]，即可查询访问;

2. 设备与服务信息(设备信息、保修记录、服务进度、订单信息等): 进入客户端→[设备管理]/[我的订单]，即可查询访问。

(二) 更正您的个人信息

当您发现我们处理的您的个人信息存在错误/不完整时，可通过上述"访问您的个人信息"的路径，主动修改更正;如需协助，可通过第十条联系方式与我们联系，我们将及时核实处理。

(三) 删除您的个人信息

有下列情形之一的，您可向我们提出删除个人信息的请求，我们将在核实后及时处理，同时通知从我们处获取您信息的第三方及时删除(法律法规另有规定的除外):

1. 我们处理个人信息的行为违反法律法规;

2. 我们收集、使用您的个人信息未征得您的同意;

3. 我们处理个人信息的行为违反与您的约定;

4. 您不再使用我们的产品或服务，或注销了账号;

5. 我们不再为您提供产品或服务。

注: 删除请求提交后，我们将在备份更新时同步删除备份系统中的对应信息。

(四) 撤回同意

1. 您可通过关闭设备权限(如摄像头、地理位置、麦克风等)，变更授权范围或撤回对应权限的同意;

2. 您可通过注销账号，撤回我们收集使用您个人信息的全部授权。

注: 撤回同意不影响撤回前基于您的授权已进行的个人信息处理活动的效力。

(五) 退出账户

您可随时退出已登录的账户，操作路径: 进入医道匠心→[我的]→[我的设置]→[退出登录]。退出账户后，我们将停止为您提供产品服务，除法律法规另有规定外，将根据您的要求删除您的个人信息。

(六) 注销账号

1. 注销路径: 进入医道匠心→[我的]→[设置]→[注销账号]→[确定注销]，按提示完成注销操作;

2. 注销后果: 账号注销后，原账户的个人信息、历史记录将被永久清空并无法恢复，您将无法再使用该账户登录产品、享受已购买的服务;

3. 例外情形: 法律法规规定需留存信息的，我们将在留存期限届满后删除或匿名化处理。

(七) 无法响应请求的情形

根据法律规定，以下情形我们将无法响应您的个人信息权利请求:

1. 与国家安全、国防安全直接相关的;

2. 与公共安全、公共卫生、重大公共利益直接相关的;

3. 与犯罪侦查、起诉、审判和判决执行等直接相关的;

4. 有充分证据表明您存在主观恶意或滥用权利的;

5. 响应您的请求将导致您或其他个人、组织的合法权益受到严重损害的;

6. 涉及商业秘密的。

九、隐私政策的更新

1. 我们可能根据法律法规更新、产品服务优化，对本隐私政策进行修订，未经您明确同意，不会削减您按照本政策享有的权利。

2. 对重大变更，我们将通过App内显著位置推送、弹窗提示等方式向您进行特别告知，重大变更包括但不限于:

2.1. 产品服务模式发生重大变化，如个人信息处理目的、方式、种类变更;

2.2. 公司所有权结构、组织架构发生重大变化，如业务调整、破产并购等;

2.3. 个人信息共享、转让、公开披露的主要对象发生变更;

2.4. 您的个人信息权利及行使方式发生重大变化;

2.5. 个人信息安全责任部门、联络方式、投诉渠道发生变更;

2.6. 个人信息安全影响评估报告表明存在高风险。

3. 隐私政策修订后，将在App内公布更新后的版本，新版本生效后，以更新后的政策为准;我们将对本政策的旧版本进行存档，供您查阅。

十、联系方式

如您对本隐私政策有任何疑问、意见、建议，或需行使个人信息相关权利，可通过以下方式与我们联系，我们将在15个工作日内予以回复并处理:

公司名称: 上海医道匠心数字科技有限公司

联系邮箱: service@beone1.cn

联系地址: 上海市杨浦区国权北路1688号湾谷科技园A4 1802室