隐私政策

生效日期:2025年4月18日

隐私政策简介

欢迎使用 AI DiagMe!Smart Medical Care Ltd(以下简称“我们”)高度重视您的个人数据隐私与安全。本隐私政策旨在清晰说明我们如何处理您的信息。AI DiagMe 是 Smart Medical Care Ltd 的商业名称。

本文件详细阐述了当您使用我们的网站 aidiagme.com(以下简称“网站”)及 AI 智能实验室解读服务(以下简称“服务”)时,我们如何收集、使用及保护您的个人数据。同时,本文也将告知您所享有的数据保护权利。请您务必仔细阅读本政策。使用我们的服务,即表示您已阅读并接受本政策的条款。针对您健康数据的特定处理,我们将另行征求您的明确同意。

1. 数据控制者与隐私联系人

数据控制者信息

对您个人数据负责的数据控制者(Data Controller)为:

  • 公司名称: Smart Medical Care Ltd
  • 注册地址: Floor 5, 167-169 Great Portland Street, London, W1W 5PF, United Kingdom
  • 公司注册号: 15309552
  • 联系邮箱: contact@aidiagme.com

隐私事务联系人

如有关于本隐私政策或个人数据的任何疑问,请联系我们的隐私专员:

Smart Medical Care Ltd 与 Smart Medical Care SAS(法国 SAS 公司,尼斯商业登记号 RCS Nice 932 924 194)合作运营,后者负责管理欧洲经济区内的业务。对于居住在欧洲经济区的用户,Smart Medical Care SAS 可作为数据保护咨询的联系点。.

我们收集的个人数据

为了提供并优化服务,我们会收集以下几类个人数据:

  • 身份与联系数据: 这包括您的姓名和电子邮件地址。我们会使用您的姓名对您的实验报告进行匿名化(去标识化),然后再进行人工智能处理;我们会使用您的电子邮件地址向您发送生成的人工智能报告。.
  • 健康和背景数据: 涵盖您上传的化验单文件(如血液、尿液分析)。还包括您提供的年龄、性别及病史等背景信息,这有助于 AI 生成更精准的解读。
  • 交易数据: 涉及您的购买详情,由支付服务商 Stripe 直接处理。我们不存储完整的信用卡信息,仅保留交易历史记录。
  • 技术与交互数据: 我们会通过 Google Analytics 等工具收集您与我们网站互动的信息,但需征得您的 Cookie 同意。这些信息可能包括您的 IP 地址(尽可能匿名化处理)、浏览器类型以及您访问的页面。.
  • Cookie 数据: 根据您的授权选择及 Cookie 政策收集的相关信息。
  • 通信数据: 您在联系客户支持团队时主动提供的任何信息。

3. 数据使用目的与法律依据

我们的隐私政策建立在根据适当的法律依据(例如英国和欧盟的 GDPR)为特定目的处理您的数据的基础上。.

  • 提供 AI 解读服务: 基于您的明确同意,使用您的健康数据生成智能解读报告。
  • 对您的报告进行匿名化处理: 您的姓名有助于我们在进行人工智能分析之前从报告中移除直接标识符。此过程属于假名化(而非完全匿名化),因为您提供的上下文数据(年龄、性别、病史)将被保留,以确保人工智能解释的相关性。这是我们履行合同的必要步骤。.
  • 交付报告: 使用您的邮箱发送解读结果(履行合同所必需)。
  • 支付与账户管理: 使用交易和联系数据管理订单与客户关系(履行合同所必需)。
  • 提升安全性: 分析使用数据以保障平台安全。此处理基于您对 Cookie 的同意及我们的正当利益 (Legitimate Interest)。
  • 优化 AI 模型: 基于我们的合法权益,我们可能会使用匿名化的健康数据来改进我们的服务。您有权选择退出此项使用。.
  • 响应您的请求: 基于提供优质服务的正当利益,使用您的数据回复客服咨询。
  • 履行法律义务: 根据法律法规要求处理必要的个人数据。

4. 数据共享与披露

我们绝不出售您的个人数据。我们仅在严格条件下与受信任的第三方共享数据:

  • 服务提供商(受托处理者): 我们与包括 Microsoft Azure 在内的重要合作伙伴共享数据,以确保数据安全托管。对于居住在欧洲经济区 (EEA) 的用户,其健康数据完全托管在位于法国的 Microsoft Azure 服务器上,并已获得法国健康数据托管认证。对于居住在 EEA 以外的用户,其数据托管在位于美国的 Microsoft Azure 服务器上。.
  • 交易电子邮件提供商: 我们使用外部服务提供商(例如 SendGrid、Mailgun)通过电子邮件发送您的 AI 生成报告。他们会暂时处理您的电子邮件地址和报告内容,但仅用于技术路由和发送目的。.
  • AI 基础设施提供商: 我们使用 Open Router 等专业路由服务,以安全地与第三方 AI 模型进行交互。重要的是,我们只会向这些提供商发送经过严格匿名化处理的数据,用于生成您的报告。.
  • 法律与商业义务: 仅在法律要求或业务转让(如合并)时披露数据,并确保接收方遵守本隐私承诺。

我们要求所有合作伙伴尊重您的数据安全并依法处理,签署严格的数据处理协议 (DPA),以确保您的信息严格保密。.

5. 国际数据传输

作为一家总部位于英国、业务遍及全球的公司,我们会在多个司法管辖区处理数据。本节将根据您的居住地,说明我们如何保护您的数据。.

如果您居住在欧洲经济区 (EEA)

您的健康数据(包括实验室报告、背景信息和人工智能生成的报告)完全托管在位于法国的 Microsoft Azure 服务器上。这些服务器已获得法国健康数据托管认证,符合欧洲最严格的敏感健康数据监管标准。您的健康数据不会出于存储目的传输到法国境外。.

然而,为了生成您的AI报告,我们会将匿名化数据(您的实验室结果,已移除姓名等直接标识符,但保留年龄、性别和病史等上下文数据)传输至位于美国的AI基础设施提供商OpenRouter Inc.。此数据传输受欧盟委员会批准的标准合同条款(SCC)约束,并辅以包括匿名化流程在内的额外技术保障措施,从而显著降低与此数据传输相关的风险。.

分析数据(Google Analytics)根据欧盟-美国数据隐私框架 (DPF) 传输至美国。Google LLC 和 Microsoft Corporation 均已获得 DPF 认证。支付数据由 Stripe Inc. 在美国处理,Stripe Inc. 也已获得 DPF 认证。.

Smart Medical Care Ltd 与 Smart Medical Care SAS(一家法国公司,RCS Nice 932 924 194)合作运营,后者负责管理欧洲经济区 (EEA) 内的运营。如需了解更多关于您的数据在欧洲经济区内如何处理的信息,您可以联系我们。 contact@aidiagme.com.

如果您居住在英国

您的数据托管在 Microsoft Azure 服务器上。英国与法国(存储欧洲经济区健康数据)之间的数据传输受欧盟委员会关于英国的充分性决定的约束。向美国(OpenRouter、Google、Microsoft、Stripe)的数据传输受欧盟-美国数据隐私框架英国扩展条款(英美数据桥)的约束,并在适用情况下受英国国际数据传输协议(UK IDTA)的约束。.

如果您居住在美国或其他地方

您的数据托管在位于美国的 Microsoft Azure 服务器上。由于您的数据不会因存储目的而离开美国,因此无需国际传输机制即可进行托管。传输至 OpenRouter 用于 AI 处理的匿名化数据也保留在美国境内。.

如果您居住在有特定数据保护法律的司法管辖区(例如美国州隐私法),请参阅我们的条款和条件,了解您的具体权利。.

关于传输前匿名化的重要说明

无论您身处何地,所有实验室报告在发送给我们的人工智能基础设施提供商之前都会进行匿名化处理。这意味着您的姓名将自动从文档中删除。但是,我们会保留上下文数据(年龄、性别、病史),以确保人工智能解释的相关性。此过程符合 GDPR 第 4 条第 5 款规定的匿名化定义,而非不可逆匿名化。我们采用此项保障措施,旨在为全球所有用户提供额外的安全保护。.

6. 数据安全承诺

我们实施了业内领先的技术与组织安全措施来保护您的数据:

地理位置分段式托管。. 居住在欧洲经济区的用户的健康数据完全托管在位于法国的微软 Azure 服务器上,这些服务器已获得健康数据托管认证,符合法国和欧洲最严格的健康数据标准。居住在欧洲经济区以外用户的健康数据托管在位于美国的微软 Azure 服务器上,这些服务器享有微软全面的安全认证(ISO 27001、SOC 2 Type II)。.

人工智能处理前的匿名化处理。. 在任何实验室报告传输至我们的人工智能基础设施提供商进行分析之前,我们的系统会自动检测并移除文档中的直接身份识别信息(姓名)。同时,系统会保留上下文数据(年龄、性别、病史),以确保人工智能生成的解释具有相关性。此流程降低了外部提供商重新识别身份的风险,同时保证了服务质量。.

传输中和静态加密。. 您的设备与我们的服务器之间传输的所有数据均使用传输层安全协议 (TLS) 进行加密。所有存储的数据在 Microsoft Azure 基础架构上使用 AES-256 加密进行静态加密。.

严格的内部访问控制。. 只有授权人员才能访问个人数据和健康数据,并遵循最小权限原则。所有生产环境访问均强制执行多因素身份验证 (MFA)。访问权限每季度审核一次。.

持续监测。. 我们使用 Microsoft Azure 监控工具来检测异常情况和潜在的安全威胁。安全事件将根据我们的事件响应计划进行管理,该计划包含明确的升级流程和通知时间表。.

监管确认。. 人工智能 DiagMe 服务已获得法国国家药品与健康产品安全局 (ANSM) 的确认,属于非医疗器械(参考编号 GIO 23593272,档案号 2500297)。该分类是在 ANSM 创新部门对我们的服务进行全面审查后获得的。.

7. 数据留存政策

我们仅在为实现收集目的(包括满足任何法律、会计或报告要求)所必需的时间内保留您的个人数据。您主要个人数据的保留期限取决于您的帐户状态。关于用户帐户的重要提示:目前,我们的服务无需正式创建帐户即可运行。您的历史数据(上下文信息和生成的 AI 报告)与您的电子邮件地址关联,并在您上次使用后最多保留 3 年,以便我们部署安全的患者门户。. 

本门户网站正式上线后,以下规定将全面适用,您主要个人数据的保留期限将取决于您的账户状态:

  • 活跃账户: 只要账户激活,您的个人资料、化验单及 AI 报告将被保留,以便您通过患者门户随时访问历史记录。
  • 停用账户: 账户停用后,数据保留最长 3年。在此期间您可随时恢复账户。期满后若未重新激活,数据将被永久删除。
  • 原始化验单文件: 根据数据最小化原则,原始文件仅保留 90天 以解决交付问题,随后将被安全删除。
  • 交易数据: 根据英国法律及会计要求保留(通常为 6年)。
  • AI 训练数据: 基于我们的合法权益,我们可能会将已去除直接身份识别信息的数据用于人工智能模型的研究和改进。由于我们会保留上下文数据(例如年龄、性别、病史),因此这些数据仍受 GDPR 的匿名化保护。您有权通过联系我们选择退出此项数据使用。.

若您请求永久删除账户,上述所有个人数据将被立即清除(法律规定必须保留的交易数据及已去标识化的数据除外)。

8. 您的数据权利

根据相关法律,您享有以下权利:

  • 访问、更正与删除权: 您可要求获取副本、更正错误或删除您的个人数据。
  • 限制或反对权: 您可反对基于我们正当利益的数据处理(如将去标识化数据用于 AI 训练)。
  • 撤回同意权: 您可随时撤回对健康数据处理的同意。

账户管理:停用与删除

通过患者门户,您可以直接管理您的数据:

  • 停用账户 (Deactivate): 暂停服务使用。数据将安全存储 3年,期间可随时恢复。逾期未恢复将永久删除。
  • 永久删除账户 (Delete): 行使您的删除权。此操作将立即且不可逆地清除您的账户及所有关联数据(个人资料、AI 报告等),法律要求保留的数据除外。

如何行使权利

在患者门户网站正式上线之前,您可以随时行使您的数据删除权,并通过直接联系我们来请求永久删除您的数据(与您的电子邮件关联)。 contact@aidiagme.com. 一旦该门户网站上线,您就可以直接从您的在线设置中访问停用和永久删除帐户的选项。.

9. 未成年人隐私

我们的服务仅面向 18岁及以上 用户。我们不会故意收集未成年人的个人数据。

10. Cookie 与追踪技术

关于我们如何使用 Cookie,请参阅详细的 Cookie 政策。您可在该政策中了解如何管理您的偏好设置。

11. 政策变更通知

我们会定期更新本隐私政策。页面顶部的“生效日期”始终代表最新版本。建议您定期查看本页面以获取最新信息。

12. 投诉渠道

如果您对我们的数据处理方式有任何疑问,请先与我们联系。您也有权向监管机构提出投诉,例如英国的信息专员办公室(ICO)。.

如果您居住在欧洲经济区,您也可以向您居住国的个人数据保护机构提出投诉。在法国,该机构是国家信息与自由委员会(CNIL)。 www.cnil.fr.

13. 更多资源

  • 出版物: 阅读我们的专业医学科普文章与见解。
  • 开始使用: 了解 AI 智能解读的工作原理。
  • 常问问题: 查找关于数据安全与操作指南的详细解答。
  • 法语服务: 法语用户请访问 aidiagme.fr