一、引言

欢迎使用我们提供的可视气道相关产品及服务（以下简称“本服务”），包括但不限于可视气道设备的操作使用、数据存储与分析、远程技术支持等相关服务。本隐私政策旨在向您清晰说明我们收集、使用、存储、共享、保护您个人信息的具体规则，以及您享有的相关权利和行使方式。

我们深知医疗健康相关信息的敏感性和隐私保护的重要性，严格遵循《中华人民共和国个人信息保护法》《个人信息安全规范》（GB/T 35273-2020）、《隐私政策国标》（GB/T 44588-2024）等相关法律法规及行业标准，致力于保障您的个人信息安全与合法权益。

请您在使用本服务前，仔细阅读并充分理解本隐私政策的全部内容，特别是加粗标注的关键条款。您点击“同意”或实际使用本服务，即表示您已充分理解并同意本政策的全部约定。若您不同意本政策，请勿使用本服务。

二、适用范围

本隐私政策适用于我们提供的所有可视气道相关服务，包括但不限于：

1. 可视气道设备的注册激活、操作使用、固件升级、故障诊断等设备相关服务；
2. 基于设备产生的气道影像数据、操作记录等数据的存储、分析、查看等数据相关服务；
3. 我们为您提供的技术咨询、维修保养、远程协助等客户服务；
4. 与本服务相关的第三方合作服务（第三方服务将适用其单独的隐私政策）。

请注意，本政策不适用于以下场景：

1. 您通过本服务跳转至的第三方平台或服务（如第三方支付、物流配送等），其信息处理规则由第三方独立制定和执行；
2. 非我们运营或控制的其他产品或服务，无论其是否与本服务相关联。

三、核心术语定义

• 个人信息：指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息，如姓名、联系方式、工作单位、设备注册信息等。
• 敏感个人信息：指一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。本服务涉及的敏感个人信息主要包括医疗健康信息（如气道影像数据、气道评估结果、相关病史信息等）、生物识别信息（如用于设备解锁的指纹、人脸数据等，若有）。
• 匿名化处理：指通过技术手段对个人信息进行处理，使其无法识别特定自然人且不能复原的过程。
• 第三方合作方：指与我们存在合法合作关系，为提供、优化本服务而参与相关工作的企业或机构，如设备维修服务商、云存储服务商、技术支持提供商等。

四、信息的收集与使用

（一）收集的信息类型及目的

我们遵循“最小必要”原则，仅收集为提供和优化本服务所必需的信息，具体如下：

1. 设备相关信息

• 收集内容：设备型号、序列号、MAC地址、固件版本、操作日志（如开机时间、使用时长、功能调用记录、故障代码等）；
• 收集方式：设备自动上报、系统后台记录；
• 收集目的：用于设备注册激活、功能适配、固件升级、故障诊断与排查，保障设备正常运行和服务稳定性。

3. 医疗健康相关信息（敏感个人信息）

• 收集内容：通过可视气道设备采集的气道影像数据（如气道内部图像、视频）、设备操作过程中的参数设置记录、基于设备数据生成的气道评估结果等；
• 收集方式：设备采集、您主动上传或授权设备自动上传；
• 收集目的：用于您查看诊疗参考数据、我们为您提供技术支持（如操作指导、故障分析）、优化设备诊疗辅助功能，相关数据仅用于与本服务直接相关的医疗辅助场景，不用于其他无关用途。

4. 其他必要信息

• 收集内容：若您使用远程协助服务，我们可能收集您的设备屏幕共享数据（仅在协助过程中临时获取）；若您申请维修服务，可能收集维修地址、设备故障描述等信息；
• 收集方式：您主动提供、服务过程中临时采集；
• 收集目的：用于完成远程协助、维修服务等具体场景需求。

（二）收集方式说明

1. 主动提供：您在注册账号、填写服务申请、提交咨询或维修需求时，主动向我们提供的信息；
2. 自动采集：设备在运行和使用过程中，自动向我们的服务器上报的设备状态、操作日志、采集数据等信息（需您提前授权）；
3. 第三方协助：经您同意后，从合法合规的第三方合作方获取的必要信息（如从医疗机构获取的与设备使用相关的基础信息，用于适配服务）。

（三）信息使用限制

我们仅在本政策约定的收集目的范围内使用您的个人信息，未经您的单独同意，不会超出该范围使用或用于其他无关目的。若因业务发展需要变更信息使用目的，我们将提前通过弹窗、短信或邮件等方式通知您，在取得您的明确同意后，方可变更使用用途。

五、信息的共享、转让与公开披露

（一）信息共享

我们不会随意向第三方共享您的个人信息，仅在以下特定场景下，经您同意或依法依规共享：

1. 与第三方合作方共享：为提供本服务所必需，如与云存储服务商共享您的设备数据（用于存储）、与维修服务商共享您的设备故障信息和联系信息（用于完成维修）；
2. 共享内容：仅共享实现合作目的所必需的信息，对敏感个人信息将进行脱敏处理（如隐藏影像数据中的个人标识信息）；
3. 责任约定：我们会与第三方合作方签订严格的保密协议，明确其信息处理权限和责任，要求其按照本政策及相关法律法规的规定处理您的信息，并对第三方的信息处理行为进行监督。您可通过本政策“联系我们”部分咨询第三方合作方的名称及隐私政策链接。

（二）信息转让

除非发生以下情况，否则我们不会转让您的个人信息：

1. 获得您的明确书面同意；
2. 因企业合并、分立、收购、重组、破产清算等经营主体变更，将您的个人信息依法转让给变更后的主体，且新主体将继续履行本政策约定的信息保护义务；
3. 依据法律法规或司法裁判的要求进行转让。

（三）公开披露

我们仅在以下特殊情况下公开披露您的个人信息：

1. 获得您的单独书面同意；
2. 依据法律法规、司法裁判或行政机关的强制性要求，必须公开披露的信息（我们将在法律允许范围内，采取合理措施保护您的隐私权益）；
3. 为保护您或其他自然人的合法权益、公共利益或社会公共安全，在合理必要的范围内公开披露。

六、信息的存储与保护

（一）存储期限

1. 设备相关信息：保留至您的设备停止使用且账号注销后6个月；
2. 用户身份及联系信息：保留至您的账号注销后6个月，若法律法规对存储期限有更长要求的，从其规定；
3. 医疗健康相关信息：保留至您明确要求删除或账号注销后1年（若因医疗纠纷、合规审计等需要延长存储的，将单独告知您并说明理由）；
4. 临时采集的信息（如远程协助时的屏幕数据）：仅在服务过程中临时存储，服务结束后立即删除。

存储期限届满后，我们将采用不可逆的技术手段（如数据覆盖、物理销毁存储介质）删除您的个人信息，或进行匿名化处理（匿名化后的信息不再属于个人信息）。

（二）存储地点

您的个人信息均存储在中国大陆境内的合法合规服务器（如阿里云、腾讯云等），不会擅自将您的信息传输至境外。若因业务需要进行跨境传输，我们将提前取得您的单独同意，并按照法律法规要求完成安全评估、签订跨境数据传输协议等合规程序，确保信息安全。

（三）安全保护措施

我们采取符合行业标准的安全技术和管理措施，保障您的信息安全：

1. 技术防护：采用SSL/TLS加密技术传输数据、AES-256加密技术存储敏感信息，部署防火墙、入侵检测系统等防护设备，防止信息被非法访问、窃取或篡改；
2. 安全审计：定期开展信息安全风险评估和审计，对设备系统进行安全升级和漏洞修复，提升安全防护能力；
3. 人员培训：对内部员工进行信息安全和隐私保护培训，明确信息处理规范和责任，避免人为因素导致的信息泄露。

尽管我们已采取上述安全措施，但请注意，任何信息传输和存储方式都无法保证100%的绝对安全。若因不可抗力、网络攻击、第三方恶意行为等超出我们控制范围的因素导致您的信息泄露，我们将在法律规定范围内及时采取补救措施，并向您告知相关情况。

感谢您对杭州坦帕医疗平台以及产品和服务的信任和使用！ 杭州坦帕医疗科技有限公司