版本生效日期:2026 年 05 月 20 日
版本发布日期:2026 年 05 月 20 日
本隐私政策由南通福德协行健康管理有限公司(以下简称 “我们”)制定,适用于「微洣」App(iOS、安卓、HarmonyOS 鸿蒙平台)及「微洣」微信小程序(以下统称 “本产品”)提供的所有产品及服务。我们严格遵循《中华人民共和国个人信息保护法》《网络安全法》《互联网信息服务管理办法》《微信小程序平台运营规范》及 Apple、Google、华为、微信、支付宝等平台的隐私规范,确保用户个人信息的收集、使用、存储与共享透明、合法、必要。您在使用本产品时,我们可能会收集和使用您的相关信息,本政策将详细说明信息处理规则及您享有的相关权利。
我们仅收集实现产品 / 服务功能所必需的个人信息,无无关收集行为,所有信息均与具体功能强绑定,且明确区分基础功能必需信息和可选功能授权信息;小程序端仅基于微信开放能力收集信息,无独立收集行为,所有信息处理均遵循微信平台隐私规则。
此类信息为保障本产品基础运行、账号安全所必需,拒绝提供将无法正常使用核心功能,App 端按系统平台合规收集,小程序端通过微信开放接口获取,无跨平台、跨端敏感信息收集。
| 信息类型 | 具体字段 | 收集渠道 / 端侧 | 收集目的 | 端侧差异说明 |
|---|---|---|---|---|
| 设备基础信息 | 设备型号、系统版本、屏幕分辨率、唯一设备标识符(iOS:IDFA/IDFV;安卓:OAID/Android ID;鸿蒙:OAID/UDID;小程序:微信提供的设备标识) | App / 小程序 | 保障账号安全、异常登录风控、产品性能优化与崩溃排查 | App 端各平台仅收集对应系统合规标识符,小程序端仅获取微信授权的设备标识;鸿蒙端收集设备 ID、ICCID 用于设备身份识别、运营商网络适配及账号安全校验,不用于其他用途;不收集 IMEI、MAC 地址、SIM 卡 IMSI 等敏感字段 |
| 网络信息 | IP 地址、网络类型(WiFi / 移动网络)、网络状态、BSSID、SSID | App / 小程序 | 辅助定位、服务稳定性保障、安全风控(识别异常访问) | App / 小程序收集行为、用途完全一致,小程序端网络信息由微信平台提供;BSSID、SSID 为网络定位辅助字段,仅用于提升定位精准度,不做其他用途 |
| 账号基础信息 | 手机号 / 微信账号信息(头像、昵称、openid) | App / 小程序 | 账号注册、登录、身份验证,实现 App 与小程序账号互通 | App 端支持手机号 / 微信授权登录,小程序端仅通过微信授权获取 openid及基础资料,不收集微信好友、朋友圈等社交信息 |
| 应用运行日志 | 操作记录、崩溃日志、性能数据(不含任何个人隐私内容) | App / 小程序 | 故障排查、功能优化、提升产品整体稳定性 | App / 小程序收集行为、用途完全一致,小程序端日志数据同步至微信开放平台及我方服务器 |
此类信息为实现个性化服务、增值功能所需,非基础功能必需,拒绝授权仅影响对应功能使用,不影响本产品基础功能正常运行;App 端在用户首次使用对应功能时触发单独弹窗授权,小程序端通过微信平台统一授权弹窗获取权限,无批量授权、后台静默收集行为。
表格
| 功能场景 | 所需权限 | 收集信息 | 收集渠道 / 端侧 | 收集目的 | 授权时机 |
|---|---|---|---|---|---|
| 定位服务 | 位置权限 | 实时位置信息、WiFi 状态 | App / 小程序 | 地图导航、陪诊 / 护士上门服务、健康商城周边商品推荐、区域服务通知推送 | App / 小程序均在用户首次使用对应功能时触发平台授权弹窗 |
| 相机 / 相册 | 相机 / 照片权限 | 图片、视频文件 | App / 小程序 | 头像编辑、扫码绑定设备、体检报告 / 健康档案拍照上传、内容分享 | App / 小程序均在用户首次使用对应功能时触发平台授权弹窗 |
| 麦克风 | 麦克风权限 | 音频数据 | App / 小程序 | 线上问诊语音沟通、家庭群语音通话、客服语音咨询 | App / 小程序均在用户首次使用对应功能时触发平台授权弹窗 |
| 通讯录 | 通讯录权限 | 姓名、电话号码 | App / 小程序 | 新增 / 编辑收货地址、添加亲友账号 | App / 小程序均在用户首次使用对应功能时触发平台授权弹窗 |
| 电话 | 电话权限 | 拨号指令(不收集通话记录) | 仅 App 端 | 生活圈商家电话沟通 | App 端首次使用对应功能时弹窗授权 |
| 存储 | 存储 / SD 卡权限 | 文件读写权限 | 仅 App 端 | 头像 / 报告图片保存、日志记录、离线数据缓存 | App 端首次使用对应功能时弹窗授权,小程序端通过微信平台实现文件临时存储 |
| 消息推送 | 推送权限 | 设备标识符、网络信息 | App / 小程序 | 订单状态提醒、服务通知、健康提醒、活动告知 | App 端首次启动时弹窗授权,小程序端通过微信服务通知实现推送 |
| 剪切板 | 剪切板权限 | 剪切板内容(仅主动粘贴时读取) | App / 小程序 | 快速粘贴验证码、商品链接、健康信息分享内容 | 用户主动执行粘贴操作时触发,无后台读取 |
| 蓝牙 | 蓝牙权限 | 蓝牙连接数据 | 仅 App 端 | 物联健康监测设备绑定、数据传输(血糖 / 血压仪等) | App 端首次使用对应功能时弹窗授权,小程序端暂不支持蓝牙硬件连接 |
| 运动步数 | 步数权限 | 运动步数数据 | App / 小程序 | 健康数据运动分析、日常活动量统计 | App / 小程序均在用户首次使用对应功能时触发平台授权弹窗 |
| 支付相关 | 支付授权 | 仅获取支付结果状态(成功 / 失败)、订单号 | App / 小程序 | 完成健康服务、商品的在线支付结算 | 点击支付按钮时,跳转至对应支付平台授权,我方不收集支付敏感信息;集成的 APP 支付客户端 SDK 将在支付环节获取位置信息,仅用于支付风控与区域支付服务适配 |
重要说明:
本政策中无任何 “等”“及其他” 兜底表述,所有收集的个人信息均已精准列明,无未告知的信息收集行为;
我们不会在后台静默读取剪切板、位置、麦克风等敏感信息,所有收集行为均由用户主动操作触发,小程序端所有权限操作均通过微信平台完成,我方无独立获取权限能力;
健康监测相关数据(血糖、血压、血氧等)仅在用户绑定硬件设备并授权后收集,仅 App 端支持硬件绑定,小程序端仅展示已同步的健康数据,无独立收集健康硬件数据行为;
App 与小程序为账号互通,用户在一端完善的信息、绑定的健康档案、产生的订单数据,可在另一端同步展示,数据同步过程均采用加密传输,确保信息安全;
本产品支持微信支付、支付宝支付两种在线支付方式,均通过官方平台接口实现,我方不获取、不存储任何支付敏感信息(如支付账号、银行卡号、支付密码、验证码、余额等),仅接收支付平台返回的支付结果状态与订单号,用于订单结算与状态更新。
应用收集的 BSSID、SSID 仅作为网络定位辅助信息,与位置信息配合提升定位服务精准度,不单独用于用户行为追踪或其他非功能用途;各 SDK 收集的位置信息均遵循最小必要原则,仅用于对应功能实现,无跨场景使用;鸿蒙端收集的设备 ID、ICCID 仅用于设备身份识别、网络适配及账号安全,不用于广告追踪或其他非必要场景。
应用读取的 WiFi 扫描结果(BSSID、SSID、信号强度),仅用于三方硬件设备 WiFi 配网和定位辅助两个场景,不读取 WiFi 密码本身,也不用于用户行为追踪或广告推送。用户仅在主动触发设备配网功能,或授权位置权限后,App 才会读取该信息;用户可在系统设置或 App 隐私设置中随时关闭相关权限,关闭后 App 将立即停止读取 WiFi 扫描结果。
「微洣」微信小程序基于微信开放平台接口能力提供服务,所有信息收集均通过微信官方接口实现,我方严格遵循《微信小程序隐私保护指引》《微信开放平台开发者服务协议》,具体专属规则如下:
信息获取范围:仅获取微信平台授权的openid、unionid(用户授权后)、头像、昵称等基础账号信息,不获取、不存储微信好友列表、朋友圈、微信支付记录等微信平台专属社交 / 支付信息;
权限授权规则:小程序端所有权限(定位、相机、相册、麦克风等)均通过微信平台统一授权弹窗获取,我方无自定义授权弹窗,用户可在微信小程序设置中随时撤回权限,撤回后小程序对应功能停止使用,不影响其他功能;
数据存储与同步:小程序端产生的操作数据、订单数据、授权信息,仅存储于微信开放平台服务器及我方合规境内服务器,数据同步采用加密传输,小程序端临时文件(如上传的图片、报告)由微信平台自动清理,我方不长期存储;
微信服务通知:小程序端的消息推送通过微信服务通知实现,用户可在微信 “服务通知” 中关闭小程序推送,或在小程序内 “我的 - 设置” 中关闭,我方不会通过小程序发送垃圾信息;
小程序跳转规则:小程序内所有外部跳转(如地图导航、支付、第三方服务)均通过微信官方跳转接口实现,跳转至微信支付、支付宝或第三方平台后,信息处理遵循对应平台隐私政策,我方不干预、不收集跳转后的用户信息;
支付相关:小程序端支持微信支付、支付宝支付,均通过微信官方跳转接口跳转至对应支付平台,我方仅获取支付结果状态与订单号,不收集、不存储任何支付敏感信息,支付相关信息由微信支付、支付宝平台独立保护。
小程序端因微信平台接口限制,不收集 BSSID、SSID、设备 ID、ICCID 信息,定位服务仅通过微信平台提供的位置接口实现;小程序端支付环节不集成 APP 支付客户端 SDK,无该 SDK 的位置信息获取行为。
我们仅在实现产品功能必需的场景下,与第三方 SDK / 开放接口共享用户信息,所有合作方均具备完善的数据保护措施,且已签署严格保密协定,要求其仅在最小必要范围内使用用户信息,严禁用于其他用途。其中,小程序端仅集成微信官方开放接口,无第三方独立 SDK,所有接口调用均遵循微信平台规则;新增的火山引擎豆包大模型 SDK,将同步适配 App 端(iOS / 安卓 / 鸿蒙)及小程序端,用于提供智能服务。
| SDK 名称 | 运营方 | 集成平台 | 集成功能 | 共享信息(最小必要) | 收集目的 | 隐私政策链接 |
|---|---|---|---|---|---|---|
| 腾讯定位 SDK | 腾讯公司 | iOS / 安卓 / 鸿蒙 | 定位、地图导航、周边服务 | 位置信息(用户授权后)、设备型号、系统版本、BSSID、SSID、设备 MAC 地址 | 提供定位、路线规划、陪诊 / 上门服务位置导航、周边商品推荐 | https://lbs.qq.com/webApi/agreement/privacy11 |
| 极光推送 SDK | 极光公司 | iOS / 安卓 / 鸿蒙 | 消息推送 | 设备标识符(IDFA/OAID/UDID/ 设备 ID)、设备型号、系统版本、网络信息、IMEI/IMSI(仅安卓)、粗略位置(用户授权后) | 实现 App 内消息推送、服务通知、健康提醒精准送达 | https://www.jiguang.cn/license/privacy |
| Bugly SDK | 腾讯公司 | iOS / 安卓 / 鸿蒙 | 崩溃排查、性能优化 | 设备型号、系统版本、IP 地址、App 崩溃日志、运行性能数据 | 修复 App 故障、排查运行问题、提升产品稳定性 | https://bugly.qq.com/v2/contracts/privacy |
| 阿里云 OSS SDK | 阿里公司 | iOS / 安卓 / 鸿蒙 | 文件存储、上传 | 存储权限、文件读写数据 | 体检报告、健康图片等文件的安全存储与上传 | https://help.aliyun.com/document_detail/42701.html |
| 网易云信 IM SDK | 网易公司 | iOS / 安卓 / 鸿蒙 | 即时通讯、在线聊天 | 设备型号、系统版本、IP 地址、位置信息、图片 / 音视频(用户主动分享时) | 实现用户与客服、亲友间的文字 / 语音 / 位置聊天 | http://yunxin.163.com/clauses?serviceType=3 |
| 华为 HMS Core SDK | 华为公司 | 安卓 / 鸿蒙 | 推送、账号、支付、定位 | 设备标识符(OAID/UDID/ 设备 ID)、设备型号、系统版本、ICCID、SUPI/SUCI(仅鸿蒙)、设备 MAC 地址、支付信息(用户授权后) | 鸿蒙 / 安卓端消息推送、华为账号登录、应用内支付、定位辅助 | https://consumer.huawei.com/cn/privacy/privacy-policy/ |
| 小米推送 SDK | 小米公司 | 安卓 | 消息推送 | 设备标识符、设备型号、系统版本、网络信息、运营商信息 | 小米安卓设备端消息推送、服务通知送达 | https://dev.mi.com/console/doc/detail?pId=1822 |
| OPPO 推送 SDK | OPPO 公司 | 安卓 | 消息推送 | 设备标识符、设备型号、系统版本、网络信息、运营商信息 | OPPO 安卓设备端消息推送、服务通知送达 | https://www.oppo.com/cn/service/help/640?id=640&name=服务政策 & hdscreen=1 |
| VIVO 推送 SDK | 维沃公司 | 安卓 | 消息推送 | 设备标识符、设备型号、系统版本、网络信息、软件安装列表、应用列表信息 | VIVO 安卓设备端消息推送、服务通知送达 | https://www.vivo.com/about-vivo/privacy-policy/ |
| 智齿 SDK | 智齿科技 | iOS / 安卓 / 鸿蒙 | 在线客服、智能问答 | 设备型号、系统版本、聊天记录、图片 / 语音文件(用户主动发送) | 提供在线客服咨询、问题解答、工单处理 | https://www.sobot.com/privacy-policy.html |
| 微信支付 SDK | 腾讯公司 | iOS / 安卓 / 鸿蒙 | 微信支付 | 订单号、设备型号、支付结果状态 | 位置信息(用户授权后)、实现 App 端微信支付功能,完成订单结算 | https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_0.shtml |
| 支付宝 SDK | 支付宝公司 | iOS / 安卓 / 鸿蒙 | 支付宝支付 | 订单号、设备型号、支付结果状态 | 位置信息(用户授权后)、实现 App 端支付宝支付功能,完成订单结算 | https://opendocs.alipay.com/open/54/01g6q3 |
| 火山引擎豆包大模型 SDK | 火山引擎公司 | iOS / 安卓 / 鸿蒙 | 智能咨询、报告解读辅助 | 用户授权的个人档案片段(去标识化)、咨询对话内容(实时处理不存储) | 智能解读报告,本应用不提供任何医学诊断服务,所有分析结果仅为基于用户活动与生理指标的趋势性参考,不可替代专业医疗判断。如出现健康异常,请及时咨询持证医师。 | https://www.volcengine.com/docs/6285/68862 |
| 接口类型 | 提供方 | 集成功能 | 共享信息(最小必要) | 收集目的 | 微信平台规则链接 |
|---|---|---|---|---|---|
| 账号授权接口 | 微信开放平台 | 小程序登录、账号互通 | openid、unionid(用户授权后)、头像、昵称 | 实现小程序登录,与 App 账号互通,展示用户基础资料 | https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/login.html |
| 权限授权接口 | 微信开放平台 | 定位、相机、相册、麦克风等 | 对应权限下的用户信息(如位置、图片、音频) | 实现小程序内拍照、上传、定位、语音沟通等功能 | https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/authorize.html |
| 微信支付接口 | 微信支付平台 | 小程序内微信支付 | 支付结果状态、订单号(无支付敏感信息) | 实现小程序内健康服务、商品的微信支付结算 | https://pay.weixin.qq.com/wiki/doc/apiv3/open/pay/chapter2_8_0.shtml |
| 支付宝支付跳转接口 | 微信开放平台 | 小程序内支付宝支付 | 订单号、支付结果状态(无支付敏感信息) | 实现小程序内健康服务、商品的支付宝支付结算 | https://developers.weixin.qq.com/miniprogram/dev/api/route/wx.navigateToMiniProgram.html |
| 服务通知接口 | 微信开放平台 | 消息推送 | openid、订单号、通知内容 | 实现小程序端订单状态、服务提醒的推送 | https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/subscribe-message.html |
| 跳转接口 | 微信开放平台 | 地图导航、外部链接跳转 | 位置信息(用户授权后)、跳转地址 | 实现小程序内地图导航、第三方服务跳转 | https://developers.weixin.qq.com/miniprogram/dev/api/route/wx.navigateTo.html |
| 火山引擎豆包大模型接口(通过微信开放平台调用) | 微信开放平台 + 火山引擎公司 | 智能咨询、报告解读辅助 | openid、用户授权的个人档案片段(去标识化)、咨询对话内容(实时处理不存储) | 智能解读报告,本应用不提供任何医学诊断服务,所有分析结果仅为基于用户活动与生理指标的趋势性参考,不可替代专业医疗判断。如出现健康异常,请及时咨询持证医师。 | https://developers.weixin.qq.com/miniprogram/dev/framework/open-ability/thirdparty.html; https://www.volcengine.com/docs/6285/68862 |
本应用集成的第三方 SDK 在运行过程中,可能收集以下敏感个人信息,我们已与各 SDK 运营方签署数据处理协议,要求其仅在最小必要范围内使用信息,具体说明如下:
| 敏感信息类型 | 涉及 SDK 名称 | 收集目的 | 收集方式 | 收集范围 | 端侧差异 |
|---|---|---|---|---|---|
| IMEI / IMSI | 极光推送 SDK、小米推送 SDK、OPPO 推送 SDK、VIVO 推送 SDK | 设备身份识别、推送服务精准送达、账号安全风控 | SDK 自动采集(用户同意隐私政策后触发) | 仅采集当前设备的 IMEI/IMSI,不跨设备收集 | 仅安卓端;iOS / 鸿蒙 / 小程序端不收集 |
| 设备 MAC 地址 | 腾讯定位 SDK (Android)、华为 HMS Core SDK | 辅助网络定位、提升定位精准度 | SDK 自动采集(用户授权位置权限后触发) | 仅采集当前设备的 MAC 地址,不用于用户追踪 | 安卓 / 鸿蒙端;iOS / 小程序端不收集 |
| SUPI / SUCI | 华为 HMS Core SDK | 5G 网络环境下的设备身份识别、服务适配 | SDK 自动采集(用户同意隐私政策后触发) | 仅采集当前设备的 SUPI/SUCI,不用于其他用途 | 仅鸿蒙端;安卓 / iOS / 小程序端不收集 |
| 软件安装列表 | VIVO 推送 SDK | 推送服务保活、场景化消息适配 | SDK 自动采集(用户同意隐私政策后触发) | 仅采集应用包名列表,不获取应用内数据 | 仅 VIVO 安卓端;其他端不收集 |
| 位置信息 | 腾讯地图 SDK、腾讯定位 SDK (Android)、APP 支付客户端 SDK、极光推送 SDK | 定位导航、上门服务匹配、支付风控、区域化推送 | 自动采集(用户授权位置权限后触发) | 仅采集实时 / 粗略位置,不获取历史轨迹 | 全 App 端;小程序端仅通过微信接口获取 |
| 图片 / 音视频 | 网易云信 IM SDK、智齿 SDK | 用户主动发送的聊天内容、客服咨询素材 | 用户主动上传 / 发送触发 | 仅用户主动提供的内容,不后台采集 | 全 App 端;小程序端通过微信接口获取 |
| 联系人 / 通话记录 / 日历 / 短信 / 本机号码 | 无 | 无 | 无 | 本应用及集成 SDK 均不收集此类信息 | 全端均不收集 |
1. 所有 SDK / 接口收集的位置信息、健康数据等敏感信息,均需用户主动授权后获取,仅用于功能实现,不用于广告追踪或跨 App / 跨小程序数据共享;腾讯定位 SDK (Android)、APP 支付客户端 SDK 收集的位置信息,仅分别用于定位辅助、支付风控,无跨 SDK 数据共享行为;华为 HMS Core SDK 在鸿蒙端收集的设备 ID、ICCID,仅用于设备识别、网络适配及账号安全,不与其他 SDK 共享。
2. 设备标识符仅用于 SDK / 接口功能实现及账号安全风控,不会用于跨 App / 跨小程序用户追踪。
3. 微信支付 SDK、支付宝 SDK、APP 支付客户端 SDK 仅收集订单号、设备型号、支付结果状态,无任何支付敏感信息收集,所有支付操作均在对应官方平台完成,我方无干预权限。
4. 火山引擎豆包大模型 SDK 仅处理用户授权的去标识化信息,咨询对话内容实时处理后本产品不存储,严格遵循数据最小必要及隐私保护原则。
5. 应用收集的 BSSID、SSID 仅与定位相关 SDK 配合使用,用于提升定位精准度,不单独存储或用于其他功能,用户撤回定位授权后,将立即停止 BSSID、SSID 的收集;鸿蒙端收集的设备 ID、ICCID 与设备基础信息绑定存储,用户注销账号后将立即删除。
6. 本应用及集成 SDK 均不收集联系人、通话记录、日历、短信、本机电话号码等敏感信息。
7. 所有敏感信息收集均遵循「最小必要」原则,仅用于实现对应 SDK 功能,不用于广告追踪、用户画像或其他非必要场景。
8. 小程序端因微信平台限制,不收集任何 IMEI/IMSI/MAC/SUPI/SUCI/ 软件安装列表等敏感信息,所有信息收集均遵循微信平台规则。
我们在中华人民共和国境内收集和产生的所有个人信息,全部存储于中国境内,无跨境传输行为,如需跨境传输,将单独征得您的明确授权同意;
App 端所有个人信息均采用 SSL 加密传输、加密存储,配备完善的安全防护措施;小程序端信息由微信平台与我方双重加密存储,微信平台负责小程序基础信息存储,我方负责业务数据加密存储,双方均采取防泄露、防篡改措施;
App 与小程序的互通数据,在传输过程中采用端到端加密,确保数据在同步过程中不被窃取、篡改;
支付相关数据(订单号、支付结果状态)与个人信息分开存储,采用独立加密方式,仅用于订单状态查询与结算,不与其他个人信息关联分析;腾讯定位 SDK (Android)、APP 支付客户端 SDK 收集的位置信息,与对应的功能数据绑定存储,不与支付数据、个人档案数据交叉关联;鸿蒙端设备 ID、ICCID 与设备基础信息加密存储,与核心个人信息物理隔离;
应用收集的 BSSID、SSID 与位置信息合并加密存储,撤回定位授权后,将立即删除已收集的 BSSID、SSID 数据;设备 ID、ICCID 仅在账号存续期间存储,账号注销后立即删除。
我们仅在实现本政策所述目的所必需的期限内保留个人信息,无无限期存储行为,保留期限届满后,将对个人信息进行删除或匿名化处理,确保数据不可被还原;小程序端数据保留同时遵循微信平台数据存储规则,支付相关数据保留同时遵循微信支付、支付宝平台规则:
基础功能信息(设备、网络、日志、openid、BSSID、SSID、设备 ID、ICCID、WiFi 扫描结果):保留至账号注销后 15 天(用于合规审计与纠纷处理);
WiFi 扫描结果仅在设备配网过程中临时使用,用户完成配网或撤回权限后,将立即删除已收集的 WiFi 扫描数据,不做长期存储。
可选功能信息(定位、照片、健康数据、各 SDK 收集的位置信息等):保留至对应功能结束后 30 天,或用户主动删除 / 撤回授权后立即删除;
个人健康档案、订单信息、支付结果状态:保留至您注销账号后 15 天,或法律法规规定的留存期限届满;
应用 / 小程序运行日志、崩溃数据:保留 90 天后自动删除;
小程序端临时文件(如上传的图片、未提交的表单):由微信平台自动清理,我方不存储;
微信 / 支付宝授权的支付相关基础信息:若用户取消支付授权或注销账号,我方将立即删除对应的支付关联数据,仅保留订单号用于合规审计;
微信授权的基础资料(头像、昵称):若用户在微信端取消对小程序的授权,我方将立即删除对应的微信资料,仅保留 openid 用于账号解绑。
腾讯定位 SDK (Android) 收集的位置信息保留至定位功能结束后 30 天,APP 支付客户端 SDK 收集的位置信息保留至对应支付订单完成后 30 天,均不超期存储;设备 ID、ICCID 保留至账号注销后 15 天,用于合规审计。
1. 单端信息删除
App 端:您可在 App 内主动删除部分个人信息,操作路径:个人基础信息 / 亲友信息(我的→个人 / 亲属信息→编辑 / 删除)、健康史 / 健康报告(我的→个人 / 亲属信息→档案编辑 / 首页→健康档案→报告记录→删除)、聊天记录 / 图片(对应界面→选中删除)、支付记录(我的→我的钱包→支付记录→删除,仅删除本地展示,合规留存数据不影响);撤回定位授权后,将自动删除 App 端收集的 BSSID、SSID 及各 SDK 收集的位置信息,可在 App 内隐私设置中操作;鸿蒙端设备 ID、ICCID 仅在账号注销时删除,无单独删除入口;
小程序端:您可在小程序内删除个人信息,操作路径:我的→设置→清除个人数据,删除后小程序端仅保留 openid 用于登录,其他信息(如订单、健康数据、支付记录展示)将立即删除;同时可在微信→发现→小程序→微洣→右上角三点→设置中,删除小程序使用记录、取消权限授权、清除缓存。
2. 账号注销(App / 小程序互通注销)
本产品为账号互通体系,注销账号后,App 端与小程序端的所有个人信息将同时被删除 / 匿名化,注销后无法恢复,操作路径:
App 端:我的 → 设置 → 账号安全 → 注销账号;
小程序端:我的 → 设置 → 账号注销;账号注销后,我们将立即停止为您提供 App 及小程序的所有产品 / 服务,并在 15 天内删除您的所有个人信息(含支付关联数据、BSSID、SSID、各 SDK 收集的位置信息、设备 ID、ICCID),或进行匿名化处理,法律法规另有规定的除外;同时,我方将向微信平台、支付宝平台同步注销状态,取消小程序 / App 与微信、支付宝账号的支付绑定。
3. 支付授权取消
App 端:可在 App 内 “我的→我的钱包→支付设置” 中,取消微信支付、支付宝支付、APP 支付客户端 SDK的授权绑定,或在微信、支付宝官方 App 中解除本产品的支付授权;取消APP 支付客户端 SDK授权后,将立即删除该 SDK 收集的位置信息;
小程序端:可在微信 “我→服务→钱包→支付设置→免密支付 / 自动扣款” 中解除本小程序的支付授权,或在支付宝官方 App 中解除授权;
取消支付授权后,我方将不再获取对应支付平台的支付结果状态,仅保留历史订单号用于合规查询,无其他数据收集行为。
4. 微信端取消授权
您可在微信平台直接取消对「微洣」小程序的所有授权,操作路径:微信→我→设置→个人信息与权限→小程序管理→微洣→取消授权,取消后小程序将无法获取您的任何微信信息,也无法使用微信登录 / 支付,我方将仅保留无个人识别的业务数据,如需彻底删除,可在小程序内完成账号注销。
针对 iOS、安卓、鸿蒙、微信小程序不同平台的权限规则、系统限制、开放能力,本产品的信息收集、功能实现存在以下合规差异,所有差异均遵循对应平台的官方隐私规范,无违规处理行为:
不收集 IMEI、Android ID、MAC 地址、SIM 卡 IMSI 等敏感字段,仅使用 IDFA/IDFV 作为合规设备标识符;
无自启动行为,仅在用户主动点击推送消息、链接或手动打开 App时唤醒,无后台静默唤醒;
所有权限均在用户首次使用对应功能时单独弹窗授权,无首次启动 App 批量授权非基础权限的行为;
剪切板仅在用户主动执行粘贴操作时读取,无后台静默读取,且不存储剪切板任何内容;
微信支付、支付宝支付、APP 支付客户端 SDK均通过 iOS 系统跳转至对应官方 App,支付过程遵循 iOS 平台隐私规则,我方无任何数据拦截行为。
不收集设备 ID、ICCID 信息。
仅在用户授权位置权限后,读取 WiFi 扫描结果用于定位辅助;设备配网功能需跳转至系统设置完成,App 不主动读取 WiFi 列表。
收集 OAID/Android ID 作为合规设备标识符,不收集 IMEI、MAC 地址,符合 Google 隐私规范;
自启动 / 关联启动仅用于消息推送、服务保活,且为实现功能所必需,无后台静默收集信息行为,自启动触发条件将在 App 内明确告知;
关联启动仅在用户主动操作时触发(如点击推送消息、地图导航关联第三方导航 App、支付跳转至微信 / 支付宝 App),无未授权关联启动;
权限授权遵循安卓系统规范,用户可随时在系统设置中撤回,撤回后立即停止对应信息收集;
支持微信支付、支付宝支付原生 SDK 集成,集成腾讯定位 SDK (Android) 提升定位精准度,集成 APP 支付客户端 SDK 实现支付风控,支付操作在 App 内调起对应支付界面,所有支付数据均由官方平台加密传输;
腾讯定位 SDK (Android) 为安卓端专属集成,仅在安卓端获取位置信息,与 BSSID、SSID 配合实现高精度定位;不收集设备 ID、ICCID 信息。
支持三方硬件设备 WiFi 配网功能,仅在用户主动触发设备配网流程并授权 WiFi / 位置权限后,才会读取 WiFi 扫描结果;不读取 WiFi 密码,仅用于设备连接配置,用户可随时关闭权限。
收集 OAID/UDID/ 设备 ID 作为合规设备标识符,收集 ICCID 用于运营商网络适配、设备身份识别及账号安全校验,不收集 IMEI、MAC 地址,符合华为鸿蒙系统隐私规范;
自启动 / 关联启动遵循鸿蒙系统限制,仅用于必要服务(消息推送、设备连接、支付跳转),无违规后台行为;
集成华为 HMS Core SDK、微信支付 SDK、支付宝 SDK、APP 支付客户端 SDK,仅使用推送、账号、支付等基础功能,收集信息均为功能必需,且遵循华为及支付平台数据保护规则;
权限授权逻辑与安卓端一致,支持 App 内及系统设置双重撤回路径,操作便捷。
设备 ID、ICCID 为鸿蒙端专属收集信息,仅用于设备身份识别、网络适配及账号安全,不用于其他用途。
支持三方硬件设备 WiFi 配网功能,仅在用户主动触发设备配网流程并授权 WiFi / 位置权限后,才会读取 WiFi 扫描结果;不读取 WiFi 密码,仅用于设备连接配置,用户可随时关闭权限。
无独立设备标识符收集,仅获取微信平台提供的 openid/unionid,不收集任何设备硬件信息;不收集 BSSID、SSID、设备 ID、ICCID 信息,无腾讯定位 SDK (Android)、APP 支付客户端 SDK 集成,无相关位置信息获取行为;
所有权限均通过微信平台统一授权,无独立授权能力,用户可在微信端随时撤回所有权限,撤回后小程序对应功能失效;
无独立推送能力,仅通过微信服务通知实现消息推送,用户可在微信端随时关闭,我方无强制推送权限;
无独立存储、蓝牙、电话等硬件访问能力,所有硬件相关功能均通过微信开放接口实现,且仅在用户授权后触发;
无独立支付 SDK 集成,微信支付、支付宝支付均通过微信官方跳转接口实现,跳转至微信支付页面或支付宝小程序,支付过程由对应平台全程管控,我方不获取任何支付数据;
无独立支付授权管理,支付授权均通过微信、支付宝官方平台管理,我方无修改、取消授权的权限。
因微信平台接口限制,不收集 WiFi 扫描结果,也不支持三方硬件设备 WiFi 配网功能。
按照中国相关法律法规及各平台规范,我们充分保障您对自己的个人信息行使访问、更正、删除、撤回授权、注销账号等权利,所有权利均可在 App / 小程序内自主操作实现,操作路径清晰明确,小程序端同时支持微信平台端的权利行使,支付相关权利可通过微信、支付宝官方平台行使,如需人工协助,我们将及时响应。
App 端:账户信息(我的→设置→账号安全)、个人 / 亲友信息(我的→个人 / 亲属信息)、健康数据 / 报告(首页→健康档案)、订单 / 支付信息(我的→我的订单 / 我的钱包);已收集的 BSSID、SSID 及各 SDK 收集的位置信息(我的→设置→隐私设置→定位权限管理);鸿蒙端设备 ID、ICCID 信息(我的→设置→隐私设置→设备信息管理);
小程序端:账户信息(我的→个人中心)、健康数据 / 报告(首页→健康档案)、订单 / 支付信息(我的→我的订单);
跨端信息:您可在 App / 小程序任意一端访问已同步的个人信息、健康数据、订单记录,如需获取未展示的信息,可通过本政策文末邮箱联系我们,我们将在核实您的身份后 15 天内回复;
支付信息:详细的支付流水、账单、支付账号信息,需在微信支付、支付宝官方 App / 平台中查询,我方仅展示订单支付状态,无详细支付信息查询权限。APP 支付客户端 SDK 收集的位置信息仅可在 App 端定位权限管理中查看,无单独查询入口。
App / 小程序端均可在上述 “访问您的个人信息” 的对应路径自主更正个人基础信息、健康档案、收货地址等;
若无法自主操作,可通过文末邮箱联系我们,我们将在核实身份后 15 天内完成更正;
微信授权的头像、昵称等基础资料,需在微信端更正,更正后小程序端将同步更新;支付相关信息(如支付账号、姓名),需在微信、支付宝官方平台更正,我方不干预任何支付平台信息的修改。
BSSID、SSID、设备 ID、ICCID 及各 SDK 收集的位置信息为系统自动获取的动态信息,不支持人工更正,撤回授权或注销账号后将重新获取或停止收集。
1. App 端撤回
内部撤回:我的 → 设置 → 隐私设置(逐项关闭定位、相机、麦克风等权限,关闭定位权限将同时停止 BSSID、SSID 收集,并删除各 SDK 已收集的位置信息);我的→我的钱包→支付设置(取消微信 / 支付宝 / APP 支付客户端 SDK支付授权),撤回后立即停止对应信息收集 / 支付绑定;
系统撤回:iOS(设置→微洣→权限)、安卓(设置→应用→微洣→权限)、鸿蒙(设置→应用和服务→应用管理→微洣→权限);
支付平台撤回:在微信、支付宝官方 App 中解除本产品的支付授权,操作路径遵循对应平台规则。
2. 小程序端撤回
小程序内撤回:我的→设置→权限管理(逐项关闭对应权限);
微信端撤回:微信→我→设置→个人信息与权限→小程序管理→微洣(取消全部 / 单项权限);微信→发现→小程序→微洣→右上角三点→设置(清除缓存、删除使用记录);微信→我→服务→钱包→支付设置(解除本小程序支付授权);
支付宝端撤回:在支付宝官方 App→我的→设置→支付设置→免密支付 / 自动扣款中,解除本小程序的支付授权。
3. 通用说明
注销账号:通过 App / 小程序内的注销路径操作,永久撤回我们继续收集、使用您个人信息的全部授权,同时解除与微信、支付宝的支付绑定;并彻底删除 BSSID、SSID 及所有 SDK 收集的位置信息;
撤回授权的决定,不会影响此前基于您的合法授权所进行的个人信息处理行为、支付结算行为。
如需获取您的个人信息副本(基本资料、身份信息、健康档案、订单记录、支付结果状态、BSSID、SSID 及各 SDK 收集的位置信息等),可通过文末邮箱联系我们,在核实您的身份后,我们将在 15 天内为您提供App + 小程序端的全量信息副本;详细支付流水、账单副本需在微信支付、支付宝官方平台申请。
本产品部分功能可能通过信息系统、算法进行非人工自动决策(如健康状况评估、服务推荐、订单风险审核、基于位置的支付风控、定位服务精准化匹配),若该决策显著影响您的合法权益,您有权要求我们作出解释,我们将为您提供适当的救济方式,可通过文末邮箱联系我们。
说明:对于您合理的权利行使请求,我们原则上不收取任何费用;对于多次重复、超出合理限度的请求,我们将视情收取一定的成本费用;对于无端重复、需要过多技术手段、给他人合法权益带来风险的请求,我们有权予以拒绝。
我们高度重视个人信息安全,已建立完善的信息安全管理体系,采取符合业界标准的安全防护措施,对 App 端和小程序端的信息实行双重保护,对支付相关数据实行独立加密保护,全方位保障您的个人信息安全:
技术防护:个人信息传输采用 SSL 加密保护,存储采用加密存储,使用受信赖的保护机制防止数据遭到恶意攻击;小程序端额外通过微信平台的加密技术进行二次防护,支付相关数据采用银行级加密方式独立存储;
BSSID、SSID 及各 SDK 收集的位置信息采用独立加密模块存储,与核心个人信息物理隔离;
权限管控:对信息接触者采取最小够用授权原则,设置严格的访问权限控制、多重身份认证,配备数据访问日志分析技术进行安全审计;支付相关数据仅对财务结算人员开放最小权限,且操作全程留痕;腾讯定位 SDK 、APP 支付客户端 SDK 的信息访问权限仅对技术开发人员开放,且操作全程留痕,无跨部门访问权限;
制度保障:设立个人信息保护责任部门,开展个人信息安全影响评估,对工作人员进行定期的法律法规及隐私安全培训,每年聘请外部独立第三方对信息安全管理体系进行评估;
第三方约束:与所有合作方(SDK 运营方、微信平台、支付宝平台、APP 支付客户端 SDK 运营方)签署严格的数据处理协议,要求其遵守相同的个人信息保护标准,严禁泄露、滥用用户信息;对微信、支付宝平台的接口调用,严格遵循对应平台的安全规则,支付数据仅用于订单结算,不与任何第三方共享;要求腾讯定位 SDK 运营方仅将位置信息用于定位辅助,不得用于其他用途,定期核查其数据使用行为;
应急处理:制定个人信息安全事件应急预案,定期组织应急演练;若发生个人信息安全事件(含支付相关数据、BSSID、SSID、位置信息泄露风险),将按照法律法规要求及时告知您,并向监管部门、微信平台、支付宝平台、对应 SDK 运营方上报处置情况;
安全提醒:互联网环境并非绝对安全,我们强烈建议您设置复杂密码,不要通过电子邮件、即时通讯等未加密方式发送个人敏感信息;小程序端请勿将微信账号转借他人使用,App / 小程序端请勿随意泄露支付验证码,避免信息泄露及财产损失;建议您在非必要时关闭定位权限,减少 BSSID、SSID 及位置信息的收集,降低信息泄露风险。
本政策可能因法律法规更新、业务功能调整、各平台规范变化(含微信、支付宝平台规则更新)而修订,未经您明确同意,我们不会削减您按照本政策所应享有的权利;
对于重大变更,我们将通过推送通知等显著方式告知您(说明变更的具体内容、生效时间),重大变更包括但不限于:我们的服务模式、个人信息处理目的 / 类型 / 使用方式发生重大变化;
个人信息共享、转让、公开披露的主要对象发生变化;
您行使个人信息权利的方式、路径发生重大变化;
个人信息保护责任部门、联络方式发生变化;
小程序端的微信接口调用、授权规则发生重大变化;
支付方式、支付相关数据处理规则发生重大变化;
BSSID、SSID 及定位 / 支付类 SDK 位置信息的收集、使用规则发生变化;
一般变更将在 App 内隐私政策页面、小程序端隐私政策页面公示,您在本政策更新后继续使用本产品的,即表示您已充分阅读、理解并接受修订后的隐私政策。
如果您对本隐私政策有任何疑问、意见或建议,或需要行使个人信息相关权利(含 App 端、小程序端及支付相关数据、BSSID、SSID、各 SDK 位置信息问题),可通过以下方式与我们联系,我们将在15 天内予以回复:
公司名称:南通福德协行健康管理有限公司
注册地址:江苏省南通市崇川区观音山街道世伦路 123 号东部智谷25幢
联系邮箱:postmaster@fudecare.com
本隐私政策的解释权归南通福德协行健康管理有限公司所有。