隐私政策

说明 Compound 如何收集、使用、存储、共享和保护个人信息。

我们是谁

Compound 是健康管理和健康数据整理服务。本政策中的“Compound”“我们”指运营 Compound 网站、应用、仪表板、预约、报告上传及相关服务的主体。

如需咨询隐私问题,或提出访问、更正、删除、注销、投诉、安全事件等请求,请通过 hello@compoundlife.ai 联系我们。

处理的法律依据

我们仅在符合《个人信息保护法》规定的合法性基础时处理个人信息,包括:取得你的同意(处理敏感个人信息及法律规定的其他情形将取得单独同意);为订立或履行以你为一方的合同所必需,例如提供你请求的功能;为履行法定职责或法定义务所必需;以及法律规定的其他情形。

在以同意为依据时,你可以按“你的权利”所述撤回同意。撤回不影响撤回前已进行的处理活动的合法性。

我们收集的信息

我们仅收集为提供和改进 Compound 所合理必要的信息。具体收集范围取决于你使用的功能。

  • 账号和联系方式,例如姓名、邮箱、手机号、登录凭证、语言偏好和账号设置。
  • 健康相关信息,包括上传的报告、PDF/TXT/CSV 文件、生物标志物数值、实验室参考范围、问卷答案、健康目标、症状、用药或补剂备注、预约信息和诊所上传的报告。
  • 服务和交易信息,例如预约请求、健康管家沟通、订单标识、上传历史、报告状态和客服沟通。
  • 技术和使用信息,例如 IP 地址、设备和浏览器信息、日志事件、会话信息、安全信号、访问页面和功能交互。
  • 服务生成的信息,例如生物标志物摘要、趋势、健康管理洞察、方案草稿和 AI 辅助解释。

敏感个人信息

医疗健康信息属于《中华人民共和国个人信息保护法》下的敏感个人信息。我们仅在具有特定目的和充分必要性时处理该等信息,并采取更严格的保护措施;依法需要时,我们会取得你的单独同意。

处理的必要性及对个人权益的影响:我们处理健康等敏感信息,是因为报告解析、生物标志物追踪、方案草稿等功能离开该等信息将无法实现。敏感个人信息一旦泄露或被非法使用,可能损害你的人格尊严或危害你的人身、财产安全;因此我们对其适用“安全措施”中所述的强化保护。

Compound 在中国大陆境内存储和处理用户个人信息及健康信息。如果基础设施或处理方式发生变化并涉及个人信息出境,我们会更新本政策、依法进行告知、完成安全评估、标准合同或保护认证等法定出境程序,并在出境前取得你的单独同意。

我们如何使用信息

我们使用个人信息用于提供、维护、保护和改进 Compound。

  • 创建和管理账号、验证身份,并保护账号免受未经授权的访问。
  • 上传、存储、解析和展示健康报告及生物标志物结果。
  • 生成健康管理摘要、趋势、解释和方案建议。
  • 协调预约和健康管家流程,包括由用户授权或与预约关联的诊所报告上传。
  • 响应支持请求,发送服务、安全、账号、预约或产品变更通知。
  • 在法律允许范围内,使用汇总、去标识化或匿名化数据改进服务质量、安全性、可靠性、内容和用户体验。
  • 遵守适用法律、执行服务条款、防范欺诈,并保护用户、Compound 和第三方的合法权益。

委托处理

我们不会出售个人信息。为运营 Compound,我们可能委托服务提供方代为处理必要信息,例如云服务、存储、身份认证、安全、客服、分析、支付、预约运营和报告解析。

受托方仅按照我们的指示处理信息,并与我们签订委托协议,约定处理目的、期限、方式和信息种类。受托方承担保密和安全保护义务,不得超出约定范围处理或未经我们同意转委托,并接受我们的监督。受托方与所嵌入第三方 SDK 的类别清单可应请求提供。

向第三方提供(共享)

未经你的单独授权或其他合法依据,我们不会向雇主、保险公司、广告商或公共数据库共享你的健康信息。

当我们向自行决定处理目的的独立个人信息处理者(例如诊所、实验室或医疗机构)提供个人信息时,我们会向你告知接收方的名称、联系方式、处理目的和方式以及个人信息种类,并在法律要求时取得你的单独同意。

保存期限

我们仅在实现处理目的所必需的最短期限内保存个人信息。原则上,账号和健康信息在你的账号存续期间保存;你注销账号后,我们会在法律要求的最短期限内删除或匿名化。

各类信息的参考保存期限:「{具体保存期限,例如:上传报告与生物标志物数据——账号存续期间;日志与安全记录——N 个月;注销记录——法定最短期限}」。

若因法律保存期限未届满或技术原因难以删除,我们会停止除存储和必要安全保护之外的处理。

自动化决策与人工智能

Compound 使用自动化和 AI 辅助处理来读取报告、匹配生物标志物,并生成健康管理摘要、趋势、解释和方案草稿。该等输出仅为健康管理参考信息,不构成医学诊断。

对于仅通过自动化方式作出且对你权益有重大影响的决定,你有权要求我们予以说明,并有权拒绝仅通过自动化决策方式作出的决定。我们会按适用的生成式人工智能和深度合成相关规定对 AI 生成内容作必要标识。

你的权利

在适用法律和身份验证要求下,你可以请求查阅、复制、更正、补充、删除、注销账号、限制处理、撤回同意,以及要求我们解释个人信息处理规则。

你可以随时通过账号设置或发送邮件至 hello@compoundlife.ai 撤回同意。撤回同意可能影响需要相关信息才能提供的功能,尤其是健康报告解析、生物标志物追踪、预约协调和诊所报告上传。

如需行使权利或投诉,可联系个人信息保护负责人或 hello@compoundlife.ai。如对我们的处理结果不满意,你还可以向网信等有关主管部门投诉、举报。

儿童和未成年人

Compound 不面向不满 14 周岁的儿童。如果我们需要处理不满 14 周岁未成年人的个人信息,我们将要求其父母或其他监护人同意,并依法适用专门的个人信息处理规则。

Cookie 与同类技术

我们使用 Cookie、本地存储和同类技术来保持登录状态、保护会话安全、记忆偏好并统计汇总使用情况。我们也可能为安全、统计和核心功能嵌入第三方软件开发工具包(SDK)。

你可以通过浏览器或设备设置管理或清除 Cookie。停用部分技术可能影响登录、安全或某些功能。

安全措施

我们采取技术、组织和管理措施保护个人信息,包括访问控制、身份认证、适当加密、日志记录、备份、权限管理和安全事件响应流程。对处理敏感个人信息、自动化决策以及任何个人信息出境的活动,我们会开展个人信息保护影响评估。

任何互联网或信息系统都无法保证绝对安全。发生个人信息安全事件时,我们会采取补救措施,并依法向用户和监管部门告知或报告。

政策更新

当产品、处理活动、法律要求或安全措施发生变化时,我们可能更新本政策。发生重大变化时,我们会通过网站、应用、账号消息、电子邮件或其他适当方式通知你。