更新日期：2022年04月07日

生效日期：2022年04月07日

安徽心之声医疗科技公司及其关联方（以下简称“我们”或“心之声”）作为心之声产品及服务的运营者，深知个人信息对您的重要性，我们将按照法律法规的规定，保护您的个人信息及隐私安全。我们制定本隐私政策并希望提示您了解下述内容，以便作出适当选择：

本隐私政策写明了在不同场景下我们处理您的信息的方式，为了帮助您更加直观、简明地了解我们如何收集、使用以及保护您的个人信息，我们也为您提供了内容更加简洁的《心之声隐私政策简明版》，该指引为本隐私政策的一部分。

当您使用或开启相关功能、使用服务或基于满足客户组织管理需要时，为实现功能、服务所必需或满足组织管理需要，我们会收集、使用相关信息。除非是为实现业务功能或根据法律法规要求所必需的必要信息，您均可以拒绝提供且不影响其他功能或服务。《心之声个人信息收集清单》

为实现业务功能或根据法律法规要求所必需，我们会在您使用特定功能或服务时收集、使用您的敏感个人信息，具体的收集场景、目的和范围请见《心之声敏感个人信息清单》。

均不会默认开启，只有经过您的明示授权才会在实现特定功能或服务时使用，您也可以撤回授权。 《应用权限申请与使用情况说明》

本隐私政策适用于心之声产品及服务，包括心之声各版本客户端应用程序、小程序、官方网站、供第三方网站和应用程序使用的心之声软件开发工具包（SDK）和应用程序编程接口（API）以及其他由我们提供且使用本隐私政策的所有产品及服务（在本隐私政策中统称为“本服务”或“心之声”）。本隐私政策不适用于其他第三方向您提供的服务，您在选择使用第三方服务前应充分了解第三方服务的产品功能及隐私保护政策，再选择是否使用相应功能或服务。 

本服务下相关身份的定义如下： 

用户，指相对授权用户，以个人身份注册和使用本服务的自然人。个人用户称为“您”。 下文将帮您详细了解我们如何收集、使用、存储、转移（如适用）与保护您的个人信息。并且帮您了解查询、复制、删除、更正、撤回授权个人信息的方式。本政策与您使用我们的服务关系密切，我们建议您仔细阅读并理解本政策全部内容，作出您认为适当的选择，其中，

为了向您及客户提供本服务、维护本服务的正常安全运行、优化本服务的功能体验，心之声会按照如下目的与方式，收集您在注册、使用本服务时主动提供、授权提供的个人信息，以及您使用本服务时产生的个人信息：

当您注册、登录本服务时，您需要通过创建心之声帐号，并且您可以完善相关的身份识别信息（真实姓名、年龄、性别等），收集这些信息是为了更精准的为您提供心电服务。手机号码是为了方便我们在为您服务的过程中发现您的心脏健康问题时可以及时主动的联系到您。您注册、登录帐号后可以填写个人资料（生活习惯、身体指标等），我们将会收集您主动填写的个人资料用于更好的提供心电服务内容。如果您仅浏览心之声官网，您不需要注册心之声帐号并提供上述信息。

1.2.1 您使用搜索功能时，我们会收集您的采集信息、历史记录，以便获取您的采集结果为您筛选出采集记录中出现心脏健康问题的疾病类型供您查询与筛选对应的采集记录。

1.2.2 我们会通过程序化算法对于心之声采集记录进行保密处理，以便于帮助您在心之声产品中更好的查看您的采集记录，您可以及时准确了解您的心脏健康状态，不会与您的身份进行关联，我们不会将采集记录结果用于除此以外的任何其他目的或提供给第三方。

心之声产品为了满足与产品硬件对接的需求，需要用户进行手机蓝牙授权，并在使用产品的过程中保持蓝牙为打开状态，我们不会通过蓝牙进行心电采集与传输以外的其他行为。

我们致力于为您提供安全、可信的产品与使用环境，提供优质而可靠的服务与信息是我们的核心目标。为了维护我们服务的正常运行，保护您或其他用户或公众的合法利益免受损失，我们会收集用于维护产品或服务安全稳定运行的必要信息。

a.为了保障软件与服务的安全运行、运营的质量及效率，我们会收集您的：硬件型号、操作系统版本号、设备标识符（如IMEI、AndroidID、OAID、IMSI、ICCID、GAID、MEID，不同的标识符在有效期、是否可由用户重置以及获取方式方面会有所不同）、网络设备硬件地址（MAC地址）、IP地址、WLAN接入点（如SSID，BSSID）、蓝牙（Bluetooth）、基站、软件版本号、网络接入方式、类型、状态、网络质量数据、操作、使用、服务日志。

b.为了预防恶意程序、保障运营质量及效率，我们会收集安装的应用信息或正在运行的进程信息、应用程序的总体运行、使用情况与频率、应用崩溃情况、总体安装使用情况、性能数据、应用来源。

c.我们可能使用您的帐号信息、设备信息、服务日志信息以及我们关联方、合作方在获得您授权或依法可以提供的信息，用于判断账户及交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件，并依法采取必要的记录、分析、处置措施。

在您分享、复制信息时，我们需要访问您的剪切板，读取其中包含的口令、分享码、链接及其他内容信息，以实现跳转、复制、分享等功能或服务。

在使用本服务过程中，您可以对使用过程中遇到的问题及服务体验进行问题反馈，帮助我们更好地了解您使用我们产品或服务的体验和需求，在帮您解决问题的同时，帮助我们改善产品和服务，为此我们会记录您的联系信息、反馈的问题或建议、您与我们的通信/通话记录及相关内容（包括帐号信息、工单信息、您为了证明相关事实提供的其他信息，或您留下的其他联系方式），以便我们进一步联系您，向您反馈我们的处理进度。

请您了解，随着我们业务的发展，可能会对心之声的功能和提供的服务有所调整变化。原则上，当新功能或服务与我们当前提供的功能或服务相关时，收集与使用的个人信息将与原处理目的具有直接或合理关联。在与原处理目的无直接或合理关联的场景下，我们收集、使用您的个人信息，会再次按照法律法规及国家标准的要求以页面提示、交互流程、协议确认等合理的方式另行向您进行告知说明，并征得您的同意。

请您理解，在下列情形中，根据法律法规及相关国家标准，我们收集和使用您的个人信息无需征得您的授权同意：

a.与我们履行法律法规规定的义务相关的；

b.与国家安全、国防安全直接相关的；

c.与公共安全、公共卫生、重大公共利益直接相关的；

d.与犯罪侦查、起诉、审判和判决执行等直接相关的；

e.出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的；

f.所收集的您的个人信息是您自行向社会公众公开的；

g.从合法公开披露的信息中收集的您的个人信息的，如合法的新闻报道、政府信息公开等渠道；

h.根据您的要求签订或履行合同所必需的；

i.用于维护软件及相关服务的安全稳定运行所必需的，例如发现、处置软件及相关服务的故障；

j.为合法的新闻报道所必需的；

k.学术研究机构基于公共利益开展统计或学术研究所必要，且对外提供学术研究或描述的结果时，对结果中所包含的个人信息进行去标识化处理的；

l.法律法规规定的其他情形。

2.1 我们使用Cookie和其他类似技术，以提升您使用本服务的体验。当您使用本服务时，我们可能会使用相关技术向您的设备发送一个或多个Cookie或匿名标识符，以收集和存储您访问、使用本服务时的信息。我们承诺，不会将Cookie用于本隐私政策所述目的之外的任何其他用途。我们使用Cookie和同类技术主要为了实现以下功能或服务：

a.保障产品与服务的安全、高效运转：我们可能会设置认证与保障安全性的Cookie 或匿名标识符，使我们确认您是否安全登录服务，或者是否遇到盗用、欺诈及其他不法行为。这些技术还会帮助我们改进服务效率，提升登录和响应速度；

b.帮助您获得更轻松的访问体验：使用此类技术可以帮助您省去重复您填写个人信息、输入搜索内容的步骤和流程（示例：记录搜索、表单填写）。

2.2 大多数浏览器均为用户提供了清除浏览器缓存数据的功能，您可以在浏览器设置功能中进行相应的数据清除操作。如您进行清除，您可能无法使用由我们提供的、依赖于Cookie的服务或相应功能。

与合作方合作过程中涉及数据使用活动的，必须具有合法目的、符合法定的合法性基础。如果合作方使用信息不再符合合法原则，则其不应再使用你的个人信息，或在获得相应合法性基础后再行使用。

数据使用必须具有正当目的，且应以达成目的必要为限。

我们将审慎评估合作方使用数据的目的，对这些合作方的安全保障能力进行综合评估，并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包（SDK）、应用程序接口（API）进行严格的安全监测，以保护数据安全。

对于委托处理个人信息的场景，我们会与受托合作方根据法律规定签署相关处理协议，并对其个人信息使用活动进行监督。

对于共同处理个人信息的场景，我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务，确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。

若具体功能和场景中涉及由我们的关联方、第三方提供服务，则合作方范围包括我们的关联方与第三方。

a. 当您使用心之声的产品与服务或其他第三方的产品与服务时，这些产品与服务可能会使用您授权的相关系统权限，或根据这些产品与服务的功能可能需要您提交个人信息，我们将根据您的授权将该服务所必要信息提供给为您服务的产品，您可参考这些产品与服务的相关协议或隐私政策，您也可以在这些产品与服务中撤回授权。如果您是授权用户，客户管理员可能会为了让您使用这些产品或服务将部分客户使用数据提供给这些服务提供方。

b. 支付功能：支付功能由与我们合作的第三方支付机构向您提供服务。第三方支付机构为提供功能将使用您的。这些信息是支付功能所必需的信息，拒绝提供将导致您无法使用该功能，但不影响其他功能的正常使用。同时，基于您的支付或采购行为，相关产品或服务提供方需要使用您的订单信息，以便您能查询相关订单。心之声支付功能由我们与微信合作向您提供服务。

c. 客户服务：为及时处理您的投诉、建议以及其他诉求，客户服务提供商需要使用您的帐号及所涉及事件的相关信息，以及时了解、处理和响应相关问题。

当您选择参加我们及我们的关联方或第三方举办的有关营销活动时，为保障您在联合活动中获得体验一致的服务，或委托合作方及时向您兑现奖励，我们与我们的合作方可能需要您提供姓名、通信地址、联系方式等信息。其中部分信息是个人敏感信息，拒绝提供可能会影响您参加相关活动，但不会影响其他功能。

随着我们业务的持续发展，我们将有可能进行合并、收购、资产转让，您的个人信息有可能因此而被转移。在发生前述变更时，我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护您的个人信息，否则我们将要求继受方重新征得您的授权同意。

我们不会公开您的信息，除非遵循国家法律法规规定或者获得您的同意。我们公开您的个人信息会采用符合行业内标准的安全保护措施。

请您理解，在下列情形中，根据法律法规及国家标准，我们向合作方或第三方提供、公开您的个人信息无需征得您的授权同意：

a.为订立、履行您作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需；

b.为履行法定职责或者法定义务所必需；

c.与国家安全、国防安全直接相关的；

d.为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；

e.与犯罪侦查、起诉、审判和判决执行等直接相关的；

f.为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息；

g.您自行向社会公众公开的个人信息；

h.从合法公开披露的信息中收集个人信息的，如合法的新闻报道、政府信息公开等渠道；

i.法律、行政法规规定的其他情形。

我们依照法律法规的规定，将在境内运营过程中收集和产生的您的个人信息存储于中华人民共和国境内。目前，我们不会将您的个人信息传输至境外，如果我们向境外传输，我们将会遵循相关国家规定或者征求您的同意。

4.2.1 您在使用本服务期间，我们将持续保存您的个人信息，保存期限将以不超过为您提供服务所必须的期间为原则。如我们停止运营本服务，我们将在合理期限内依照所适用的法律对所持有的您的个人信息进行删除或匿名化处理。在您终止使用本服务或关闭相应授权后，我们会对您的信息进行删除或做匿名化处理，但以下情况除外：

a.遵从法律法规有关信息留存的要求（例如：《网络安全法》规定：采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月）。

b.出于财务、审计、争议解决等目的需要合理延长期限的。

4.2.2 若您是授权用户，针对企业控制的数据，我们将根据客户指示处理，如您对相关内容有疑问或主张相关的个人信息权益，您知悉并理解您可以联系客户或企业客户管理员处理。

5.1 我们非常重视您个人信息的安全。目前，心之声已经通过了国家信息安全等级保护（三级）的备案和测评，并通过了国际权威的ISO 27001信息安全管理体系认证。建立了数据安全制度规范和实施了安全技术措施，防止您的个人信息遭到未经授权的访问、修改，避免数据的损坏或丢失。我们的网络服务采取了传输层安全协议等加密技术，确保您的数据在网络传输过程的安全。

5.2 我们采用严格的数据处理权限控制，避免数据被违规使用。我们采用打码屏蔽等去标识化技术的多种数据脱敏方式增强个人信息在使用中的安全性。同时，我们采用行业广泛应用的加密技术对您的个人信息进行加密保存，并通过数据隔离技术进行隔离。我们始终落实该等技术措施和组织管理方式，并可能不时加以修订完善以提升系统的整体安全性。

5.3 尽管已经采取了上述合理有效措施，并已经遵守了相关法律规定要求的标准，但请您理解，由于技术的限制以及可能存在的各种恶意手段，在互联网行业，即便竭尽所能加强安全措施，也不可能始终保证信息百分之百的安全，我们将尽力确保您提供给我们的个人信息的安全性。请您知悉并理解，您接入我们的服务所用的系统和通讯网络，有可能因我们可控范围外的因素而出现问题。因此，我们强烈建议您采取积极措施保护个人信息的安全，包括但不限于使用复杂密码、定期修改密码、不将自己的帐号密码等个人信息透露给他人。

5.4 在发生危害网络安全的事件时，我们会按照网络安全事件应急预案，及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏，导致您的个人信息被泄露、非法提供或滥用，造成您的合法权益受损，我们将严格依照法律的规定承担相应的责任。

5.5 在我们获悉发生了您的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后，我们将按照法律法规的要求及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。事件相关情况我们将以推送通知的方式告知您，难以逐一告知个人信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，上报个人信息安全事件的处置情况。

5.6 您一旦浏览或使用其他网站、服务及内容资源，我们将没有能力和直接义务保护您在使用第三方产品过程中提交的任何个人信息，无论您登录、浏览或使用上述软件、网站是否基于本服务的链接或引导。

我们非常重视您对个人信息的管理，并尽全力保护您对于您个人信息的查阅、复制、更正、补充、投诉举报功能等权利，以使您有能力保障您的隐私和信息安全。

如果您是个人用户，您可以点击左上角个人头像，查询、修改您的微信授权头像、姓名、年龄、性别等。

进入“个人中心”-更改手机号按钮，您可以更改您绑定的手机号码。

如果您有任何意见或您认为您的个人信息权利可能受到侵害，或者发现侵害个人信息权利的线索，您可以进入“个人中心”-“在线客服”和“客服电话”，通过在线客服界面或手机通话的方式与我们联系。

您可以在登录弹窗，或者在登录帐号后点击个人中心-关于我们，查看本隐私政策的全部内容。

如我们停止运营，我们将及时停止收集您个人信息的活动，将停止运营的通知以逐一送达或公告的形式通知您，并对所持有的您的个人信息进行删除或匿名化处理。

7.1 心之声主要面向成年人，若您是未满18周岁的未成年人，在使用本服务前，应在您的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。

7.2 若您是未成年人的监护人，当您对您所监护的未成年人的个人信息有相关疑问时，请通过本隐私政策公示的联系方式与我们联系。

8.1 为了给您提供更好的服务，本服务将不时更新与变化，我们会适时对本隐私政策进行修订，这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力，未经您明确同意，我们不会削减您依据当前生效的本隐私政策所应享受的权利。

8.2 本隐私政策更新后，我们会发出更新版本，并在更新后的条款生效前通过适当的方式提醒您更新的内容，以便您及时了解本隐私政策的最新版本。如果您在本隐私政策更新之后继续使用本服务，即视为您接受更新后的隐私政策。

9.1 与本隐私政策相关的任何疑问、意见或请求，您可以进入心之声小程序内的“在线客服”或通过官方网站（heartvoice.com.cn）的客服电话与我们联系，也可以将相关问题发送至contact@heartvoice.com.cn或邮寄至下列地址：安徽省合肥市蜀山区望江西路900号中安创谷科技园A3栋。一般情况下，我们会在收到您相关联系信息并核实您身份后的十五个工作日内回复。

9.2 对于您合理的请求，我们原则上不收取费用，但对重复、超出合理限度的请求，我们将酌情收取一定费用。对于与您的身份不直接关联的信息、无端重复信息，或者需要过多技术手段（例如需要开发新系统或从根本上改变现行惯例）、给他人合法权益带来风险或者不切实际的请求，我们可能会予以拒绝。

10.1 本隐私政策仅适用于您在中国大陆（仅为本条款之目的，不含中国香港、澳门、台湾地区）使用本服务的情形。本隐私政策可能存在多种语言版本，如各语言版本条款出现不一致或冲突，以本隐私政策中文简体版本为准。

10.2 本隐私政策中的标题仅为方便及阅读而设，并不影响本隐私政策中任何规定的含义或解释。