隐私政策

更新日期:2026年【1】月【30】日

生效日期:2026年【1】月【30】日

欢迎使用“舒心心率”(以下简称“本应用”)。我们非常重视用户的隐私与个人信息保护。本隐私政策旨在向您说明我们如何收集、使用、存储和保护您的个人信息,以及您可行使的权利。请在使用本应用前仔细阅读本隐私政策,尤其是加粗标注的条款。

适用范围

本隐私政策适用于通过本应用收集的与提供本应用服务有关的所有个人信息处理活动(包括但不限于移动端、与本应用相关的网页或其他在线服务)。如果您不同意本隐私政策任何内容,请停止下载或使用本应用。

术语定义

  1. 个人信息/个人数据:指以电子或其他方式记录的、能够单独或与其他信息结合识别自然人身份的各类信息。
  2. 敏感个人信息:包括但不限于生物识别等信息。
  3. 第三方:指非本应用开发或运营主体的其他机构或个人。
  4. 跟踪(Tracking):指跨应用或网站收集用户数据并用于定向广告、用户画像等目的的行为。

我们收集哪些信息及收集方式

我们可能收集或使用的个人信息类别

  1. 设备与日志信息:设备型号、操作系统版本、设备标识符(如 IDFV)、错误日志、运行日志、IP 地址等。
  2. 功能所需信息:设备传感器数据、测量时间。
  3. 健康数据:仅在您明确授权后,通过HealthKit或设备传感器收集心率等健康相关数据。
  4. 拍摄图片(摄像头照片):为提供“AI 食材升糖指数”功能,您可通过设备摄像头拍摄食物图片。 该类图片用于本地AI分析与结果生成,分析结果仅保存在您的设备本地,不会在未征得您明确同意的情况下上传或共享;为提供“AI 舌诊”功能,应用可能会在您明确授权并开启摄像头权限的情况下,采集您的舌部照片/视频、舌体形态特征(如颜色、裂纹、苔色等)以及基于AI模型生成的舌象分析结果,分析结果仅保存在您的设备本地。
  5. 其他:为改进产品或提供个性化服务而主动收集的脱敏/聚合数据(不会识别到个人,且不会用于重建用户身份)。

收集方式

1.根据相关法律法规及国家标准,我们可能在下列情形下依法处理您的个人信息:

(1)取得您的同意;

(2)根据您的要求订立和履行合同所必需的;

(3)履行法定义务所必需的,如反洗钱、反恐怖融资、反电信网络诈骗、实名管理等相关法律法规要求的必要信息;

(4)与国家安全、国防安全直接相关的;

(5)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;

(6)与犯罪侦查、起诉、审判和判决执行等直接相关的;

(7)所收集的个人信息是您自行公开的;

(8)从合法公开披露的信息中收集的个人信息,例如:合法的新闻报道、政府信息公开等渠道;

(9)用于维护所提供的服务的安全稳定运行所必需的,例如:发现、处置产品或服务的故障;

(10)法律法规规定的其他情形。

需要注意的是,当您的个人信息处理属于前述第(2)至第(10)项情形时,我们可能会依据所适用法律法规的要求而无需再征得您的同意。

2.您主动拍摄,或输入图片、视频、语音时,我们会根据您输入的信息类型分别请求您授权相机、相册、麦克风权限。如您拒绝授权,将无法拍摄或无法输入图片信息、视频信息、语音信息,但不影响您使用本应用的其他功能与服务。如果您主动拍摄或上传的图片中包含人脸图像相关素材,根据您的指令,我们将会对您含有人脸图像的素材上传云端进行必要处理。请放心,前述素材内容仅用于本次服务提供的目的存储,不会与第三方共享,亦不会用于辨识特定个人、验证个人身份等其他目的。

3.我们始终致力于服务的创新与升级,以更好的满足您的需求。随着我们服务范围的不断拓展,您可能会遇到一些本政策中尚未具体描述的新增服务,这些服务可能由我们自营或精选的第三方合作伙伴提供。在此过程中,若您探索并使用了前述提及的新增服务,您理解并同意我们可能需要收集您的部分信息以优化您的体验。对于由我们自营的新增服务,若该服务需要收集您的个人信息,我们将通过清晰的页面提示、直观的交互流程以及详尽的条款,明确告知您信息收集的具体范围、目的及用途。我们承诺,所有信息收集行为均基于合法、正当、必要的原则。我们充分尊重您的选择权。若您选择不提供某项新增服务所需的信息,您可能暂时无法享受该服务或该服务的部分功能,但这绝不会影响您继续使用我们的其他服务。我们鼓励您根据个人需求与偏好做出选择。对于由第三方合作伙伴向您提供的服务,当您访问这些服务时,若涉及到第三方向您收集个人信息的,我们建议您仔细阅读并理解第三方的隐私政策或协议约定,以确保您的权益得到充分保障。我们不对第三方服务的隐私政策或行为负责,但我们将持续努力筛选并推荐值得信赖的合作伙伴。

数据使用目的

我们仅为下列目的在合法、正当、必要范围内处理您的个人信息,并在适用时征得您的明确同意:

  1. 提供与维护本应用功能(如心率检测、历史记录、趋势分析与提醒);
  2. 改进产品质量与用户体验(功能优化、性能统计);
  3. 遵守法律法规或主管部门要求
  4. 仅在您另行明确授权的前提下,用于研究或广告投放(仅在您同意并完成 ATT 授权后)。
  5. 在您使用“AI 食材升糖指数”或“AI 舌诊”功能并授权摄像头访问后,我们的 AI 模型将在您的设备上对您拍摄的图片进行分析并生成估计结果(例如升糖指数估计、舌诊分析结果等)分析结果仅保存在您的设备本地,不会发送至我们或第三方服务器,除非您另行明确授权。
  6. AI 舌诊功能仅提供基于图像的辅助性健康信息或风险提示,不构成专业医疗诊断或治疗建议。若您需要确切的医疗诊断或治疗方案,请咨询具有资质的医疗专业人士。

关于“跟踪”(Tracking)与 App Tracking Transparency(ATT)

  1. 若本应用需要进行跨应用/跨网站的用户识别或与数据经纪人共享用于广告投放等目的(即“跟踪”),我们将通过 App Tracking Transparency(ATT) 在设备上弹出系统授权请求,并在您明确允许后方可进行此类行为;若您拒绝授权,本应用不会进行该类跟踪行为。
  2. 本应用不会以启用推送通知、定位、跟踪或其他系统权限为前提强制您使用核心功能或获取基本服务。
  3. 我们不会在未获得ATT授权的情况下将您的数据用于跨应用广告投放、用户画像或类似跟踪行为,亦不会与第三方共享数据。

健康数据的特殊处理

  1. 用途限制:我们仅在为向您提供或改进本应用的健康管理功能、或在您明确同意的特定研究/服务场景下使用健康数据。除非事先征得您额外明确同意,我们不会将健康数据用于广告投放或商业化营销
  2. 您拍摄的图片与 AI 生成的指数估计结果一般不构成本条所称的“健康数据”,但我们仍对其采取更严格的保护措施,按照健康数据的处理标准进行保护,并且仅在您明确授权下才会用于额外目的。
  3. 不写入虚假数据:我们承诺不会向 HealthKit 或其他健康平台写入虚假或错误的健康数据;
  4. 访问控制:我们仅访问为实现本应用功能所必需的HealthKit数据类型,并在访问前通过系统权限弹窗获得您的明确授权。
  5. 我们严格遵守苹果公司《App Store审核指南》的规定。除非法律明确要求,或为向您提供核心健康功能而与您明确指定的服务方(如您的医生)共享,且经您额外单独授权,否则我们绝不会将您的健康数据(包括通过HealthKit API、设备传感器收集的心率等数据)披露、出售或共享给任何第三方,特别是广告商、数据代理商或分析平台。
  6. 我们明确声明:除非您另行明确同意,本应用不会将摄像头拍摄的图片或 AI分析为您生成的结果用于广告投放或用户画像。

信息共享与第三方

共享情形

您同意我们在下列情形与第三方共享您的个人信息:

  1. 为提供服务的必要第三方:例如分析服务商、技术维护服务方;
  2. 法律、监管或司法要求:在法律要求或有必要保护我们或他人的合法权益时披露。

第三方服务说明

若我们调用第三方服务处理您的数据,我们会在隐私政策中明确接收方或服务类型、处理目的、共享的数据类别与安全保障措施,并在共享前取得您的明确同意。任何与第三方的数据共享,均不会超出您同意的范围。

我们对第三方的选择与责任

对于我们选择的第三方服务提供者,我们将尽合理努力与其签订合同,要求其按照法律和本隐私政策之约定保护用户个人信息。对于第三方因其自身过错造成的个人信息泄露,我们将根据适用法律与合同责任追究并配合您维权。

除非在本隐私政策另有明确约定或法律要求,您的拍摄图片以及 AI 分析生成的结果不会被发送至任何第三方或用于广告投放;我们也不会将此类信息同步至其他公有云,除非您明确授权用于特定功能,并在上传前征得您的明确同意并说明用途与加密措施。

具体第三方 SDK / 服务供应商清单请查看附件一。

数据储存与保留

  1. 我们会在实现业务目的所必需的期间内保存您的个人信息,或在法律规定的保留期限内保存。
  2. 一旦不再需要用于收集时声明的目的,我们将采取删除或匿名化处理;若法律法规另有规定或为履行法律义务、争议解决与防止欺诈等问题需保留的,我们将予以保留直至满足法定期限。
  3. 本地化存储:为保护您的敏感信息,所有原始健康数据仅存储在您设备的本地。我们承诺不会将任何个人健康信息同步或存储至iCloud或其他类似的公有云同步服务中。 为实现跨设备数据查看(如适用),我们将在获得您明确、单独的同意后,通过自有服务器对经端到端加密的健康数据进行同步与处理。
  4. 您通过摄像头拍摄的图片及由设备端 AI 生成的结果默认仅保存在您的设备本地;您可在应用内随时删除这些图片与分析记录,删除后我们将从本地存储中清除相关文件及缓存。

数据安全

  1. 我们采取符合行业标准的安全措施(包括传输加密、静态数据加密、访问控制与审计、最小权限原则等)保护您的个人信息不被未经授权的访问、泄露、篡改或毁损。
  2. 尽管我们采取了适当的措施,但无法保证信息在传输和存储过程中绝对安全。如发生数据安全事件,我们会按照法律法规要求及时采取补救措施并向监管部门及受影响用户报告。

用户权利与行使方式

您有权在法律允许范围内行使以下权利:

  1. 访问与更正:查询我们所持有的关于您的个人信息,并请求更正不准确的信息。
  2. 撤回同意:已基于您同意的处理,您可随时撤回同意(撤回并不影响撤回前基于同意的处理合法性)。
  3. 限制或反对处理:在特定情况下,您可请求限制或反对对您的个人信息的处理。
  4. 数据便携:在技术可行、法律允许的范围内,您可请求以常用格式获取个人信息副本。
  5. 撤回摄像头授权:您可在设备系统设置中撤回本应用的摄像头权限;撤回不会影响撤回前已基于授权进行的合法处理,但会阻止未来继续拍摄或分析图片的功能。

未成年人保护

本应用不面向未满 18 周岁的未成年人独立提供任何健康服务。对于未成年人的个人信息收集与使用,我们将在取得其监护人同意并遵守适用法律法规后进行。若我们发现已在未取得监护人同意的情况下收集到未成年人的个人信息,将采取删除或停止使用等必要措施。

Cookie 与类似技术

本应用或与之配合的服务可能采用 Cookie、LocalStorage、移动端标识符等技术以提升服务体验和进行性能分析。您可在设备或浏览器设置中管理或拒绝这些技术(但拒绝可能影响部分功能使用)。

变更与通知

我们可能不时更新本隐私政策以反映法律、技术或服务变化。重大变更将在应用内弹窗或以其他适当方式通知您,并在必要时征得您的同意。您可通过本政策顶部的“更新日期”判断最新版本。

争议解决与适用法律

本隐私政策及与本应用相关事宜适用中华人民共和国法律。因本隐私政策引起的或与本隐私政策有关的争议,双方应首先友好协商解决;协商不成的,任何一方可提交广州市仲裁委员会仲裁,仲裁裁决为终局并对双方具有约束力。

其他

若您对本隐私政策或个人信息保护有疑问、投诉或需要行使权利,请通过以下途径联系我们,我们将在15个工作日内回复您:

  1. 客服邮箱:SXheartrate@outlook.com

附件一:第三方SDK清单

第三方公司名称:神策网络科技(北京)有限公司

类型:神策数据SDK

共享信息:设备信息;

使用目的及场景:用于提供数据分析,数据驱动,改善产品质量,优化用户体验

官网链接:

https://manual.sensorsdata.cn/sa/docs/tech_sdk_client_privacy_policy/v0300

第三方公司名称: 北京火山引擎科技有限公司

类型: 豆包AI大模型

共享信息:

使用目的及场景: 为实现餐食成分与升糖指数分析功能。通过AI服务处理您上传的餐食信息、文字描述(如有)以提供分析结果。相关数据在传输与存储过程中均采用加密技术,且仅用于当次分析,任务完成后即删除,不进行云端留存。

官网链接:

https://www.volcengine.com/docs/6256/64902?lang=zh

第三方公司名称:杭州脉景健康科技有限公司

类型: 脉景智能舌面诊API

共享信息:

使用目的及场景:为实现舌象分析功能。处理您上传的舌面照片以生成参考性分析结果(仅供参考,不作为医疗诊断依据)。分析过程所需数据仅临时传输处理,任务完成后即删除,结果仅保存在您本地设备。

官网链接:

https://market.aliyun.com/product/protocol.htm?code=cmapi00066970

https://terms.aliyun.com/legal-agreement/terms/suit_bu1_ali_cloud/suit_bu1_ali_cloud201802011628_45290.html?spm=5176.product-detail.0.0.3cb2234duBVF4N

https://www.macrocura.com