隐私政策
一、我们收集的信息
1.1 账号信息
- 手机号码:用于注册、登录和安全验证。
- 微信 OpenID / UnionID:选择微信登录时由微信平台授权提供,用于账号绑定。
- 登录密码:以 bcrypt 哈希存储,不可逆还原。
1.2 健康与医疗记录数据(敏感个人信息)
您在本应用中主动录入或上传的健康数据,包括:
- 就诊记录(科室、诊断、医嘱)、药品信息(名称、剂量、周期)
- 症状描述、健康指标(血压、血糖等)、手术记录、体检结果
- 检查报告、化验单、影像资料(图片/PDF)
- 音频笔记、视频记录、富文本备注
- 用药及就诊提醒计划
上述数据的处理目的仅限于向您提供记录管理服务,不用于商业分析、广告推送或对外出售。
1.3 用户档案信息
您为本人或家庭成员创建的档案(姓名、性别、出生日期、头像),存储于您的账号下。
1.4 设备与日志信息
设备型号、操作系统版本、应用版本号及崩溃日志,仅用于兼容性排查和问题修复,不含任何健康数据。
1.5 支付信息
VIP 订阅通过微信支付、支付宝或 Apple App Store 处理。我们仅收到支付结果通知,不存储银行卡号或支付密码。兑换码由我们服务器核验有效性,不涉及任何财务数据。
1.6 我们不收集的信息
- 通讯录
- 精确位置(GPS)
- 未经您主动操作的相机或相册内容
- 音频录音(您主动录制后仅存储于本地,不自动上传)
二、信息的使用目的
| 信息类型 | 使用目的 | 法律依据 |
|---|---|---|
| 手机号 / 微信 OpenID | 账号注册、登录鉴权、找回账号 | 合同履行 |
| 健康医疗数据 | 展示和管理您录入的记录 | 您的明示同意 |
| 图片 / 附件 | 存档就诊材料;AI OCR 识别(VIP) | 您的明示同意 |
| 支付结果 | 开通、校验 VIP 会员权益 | 合同履行 |
| 设备 / 日志 | 崩溃排查、兼容性优化 | 合法利益 |
三、信息的存储与安全
3.1 本地优先
所有健康医疗记录默认存储在您设备本地的加密数据库中,不会自动上传至云端。以下操作均在本地或局域网内完成,数据不经过互联网:
- 数据导出 / 导入(ZIP 格式,文件保存于您的设备)
- 局域网同步(设备间点对点传输,仅限同一 WiFi 网络内)
- 相册同步(从系统相册读取图片后写入本地数据库)
3.2 云端存储的数据
仅以下数据存储在我们的服务器:
- 账号信息(手机号、OpenID/UnionID、VIP 状态;密码以 bcrypt 不可逆哈希存储)
- 您上传用于 AI OCR 识别的图片(在内存中处理并即时转发至识别服务,不落盘存储)
3.3 安全措施
- 全程 HTTPS/TLS 加密传输
- 密码 bcrypt(12 轮)哈希,不可逆
- 访问 Token 含版本号,改密/注销后旧 Token 立即失效
- API 接口设有频率限制,防暴力破解
- 生产数据库仅内网访问,不对公网开放
3.4 存储期限
- 账号信息:账号有效期内持续保存;注销时手机号、OpenID 等唯一标识立即清空,关联审计记录长期保留用于合规目的。
- 本地健康数据:存储于您的设备;卸载或清除数据时删除;回收站记录 30 天后自动清除。
- OCR 上传图片:在服务器内存中处理,识别完成后即时释放,不持久化存储。
四、信息共享与第三方
我们不出售或出租您的个人信息。以下第三方服务商在提供相应功能时会接触必要数据:
| 第三方 | 共享内容 | 用途 | 隐私政策 |
|---|---|---|---|
| 微信开放平台(腾讯) | 登录授权码 | 获取 OpenID,实现一键登录 | 查看 |
| 微信支付(腾讯) | 订单金额、商品描述 | 处理 VIP 会员支付 | 查看 |
| 支付宝(蚂蚁集团) | 订单金额、商品描述 | 处理 VIP 会员支付 | 查看 |
| Apple App Store(苹果) | 购买凭证(Receipt) | 验证 iOS 内购,开通 VIP | 查看 |
| 火山引擎(字节跳动) | 您主动上传的图片 | AI OCR 智能识别(仅 VIP,识别后不留存) | 查看 |
| 阿里云(阿里巴巴) | 手机号 | 短信验证码发送与核验 | 查看 |
如法律法规或有权机关依法要求,我们可能依法提供必要信息,并尽可能在法律允许范围内保护您的权益。
五、您的权利
5.1 查询与复制
您可在"我的账号"页面查看账号信息;所有健康记录均可在本地直接查看。
5.2 更正
您可在应用内直接编辑任意记录或账号信息。
5.3 删除
- 单条记录:滑动删除后进入回收站,30 天后永久清除。
- 账号注销:在"设置 → 账号安全 → 注销账号"中操作;手机号等唯一标识即时从服务器清空,注销操作不可逆,原账号数据无法恢复。建议提前通过"设置 → 数据导出"备份。
5.4 撤回同意
您可在手机系统设置中随时撤销相机、相册、通知、麦克风等权限。撤回后相关功能不可用,但不影响已完成处理行为的合法性。
5.5 数据可携带
您可通过"设置 → 数据导出"将所有健康记录导出为 ZIP 文件,自行备份或迁移。
5.6 联系我们行使权利
如需行使上述权利,请发送邮件至 zmncn@foxmail.com,我们将在 15 个工作日内响应。
六、儿童隐私保护
本应用不面向 14 周岁以下未成年人。本应用支持由成年监护人为儿童创建健康档案,该档案数据存储于监护人账号下并受本政策同等保护。如监护人认为子女信息被不当收集,请通过邮件联系我们删除。
七、权限说明
| 系统权限 | 使用场景 | 是否可拒绝 |
|---|---|---|
| 相机 | 拍摄就诊材料、报告、药品照片 | 是(拒绝后无法拍照) |
| 相册(读取) | 从相册选取图片;相册同步功能 | 是(拒绝后无法选图) |
| 相册(写入) | 导出图片或保存附件到系统相册 | 是(拒绝后无法保存到相册) |
| 通知 | 发送用药提醒、就诊提醒 | 是(拒绝后提醒功能不可用) |
| 麦克风 | 录制音频就诊笔记 | 是(拒绝后无法录音) |
| 局域网访问 | 局域网设备间数据同步(不经互联网) | 是(拒绝后局域网同步不可用) |
八、数据跨境
账号数据存储在位于中国境内的服务器,不进行跨境传输。AI OCR 所使用的火山引擎服务部署于中国境内。
九、本地存储
本应用为原生移动应用,不使用网页 Cookie。应用使用设备本地 SQLite 数据库存储记录数据,使用系统 Keychain / SharedPreferences 存储登录凭证,这些信息不会发送给任何第三方。
十、隐私政策的变更
如本政策发生重大变更,我们将通过应用内通知提前 7 天告知,并更新"最近更新"日期。继续使用本应用即视为接受更新后的政策。
十一、联系我们
- 主体名称:刘X
- 注册地址:江苏省苏州市
- 官方网站:https://zmncn.cn
- 电子邮件:zmncn@foxmail.com
如需行使个人信息相关权利或对本政策有任何疑问,请通过上述官方渠道联系我们,我们将在收到请求后 15 个工作日内予以回复。请勿通过非官方途径提交个人信息。