更新日期:2025年【11】月【25】日
本应用的应用运营方:广州玄众科技有限公司(以下简称“我们”或“葫芦养生”)是葫芦养生产品及服务的运营提供者,非常重视对你的个人信息的保护,我们将按照法律法规的规定,保护你的个人信息及隐私安全。我们制定本隐私政策并希望提示你了解下述内容,以便作出适当选择:
(1)本隐私政策写明了在你下载、安装、开启、浏览、使用(以下统称“使用”)葫芦养生应用等各环节中我们处理你的个人信息的方式,我们承诺将按业界普遍适用的安全标准,采取相应的安全保护措施来保护您的个人信息。
(2)需要特别说明的是,本隐私政策仅适用于我们提供的葫芦养生产品及服务,本隐私政策不适用于其他第三方(包含我们服务中可能链接的第三方、或第三方SDK/服务的独立隐私政策)。第三方SDK清单详见附件。
(3)在使用我们的产品和服务前,请您务必仔细阅读并充分了解本政策,并着重阅读斜体加粗字体。我们有权不时对本政策进行修改与更新,请您留意查看本政策的最新版本。如您不同意或不接受本政策条款内容的,请停止使用我们提供的产品和服务。如果您在本协议条款的变更日后继续使用本软件,我们将视您的使用为接受并遵守更新后的条款。
(4)除本隐私政策外,在特定场景下,我们还会通过即时告知(含弹窗、页面提示等)、功能更新说明等方式,向你说明对应的信息收集目的、范围及使用方式,这些即时告知及功能更新说明等构成本隐私政策的一部分,并与本隐私政策具有同等效力。
下文将帮你详细了解我们如何收集、使用、存储、转移(如适用)与保护你的个人信息。
1. 我们如何收集和使用个人信息
2. 我们如何委托处理、共同处理、转移、公开个人信息
3. 我们如何存储及保护个人信息
4. 管理你的个人信息
5. 未成年人条款
6. 隐私政策的修订和通知
7. 联系我们
8. 其他
1.我们如何收集和使用个人信息
1.1本应用在提供服务过程中仅在实现明确目的所必需的范围内收集和使用个人信息。下列各项均以“最小必要原则”为限,并依据用户授权或法律法规的允许为基础进行。
1.1.1 客服功能
当您联系我们的客服或使用其他用户响应功能(例如提出售中售后申请、个人信息保护投诉或建议、提出投诉或需求)时,我们会收集、使用您的联系方式、您与我们的通信/通话记录和内容,以及其他与您需求关联且必要的信息,我们收集这些信息是为了验证您的身份、方便后期及时与您联系并帮助解决问题,以及用于记录相关问题的处理方案及结果。
1.1.2 定位功能
当您选择体验需要使用定位的功能,我们会在征得您明确授权的前提下收集位置数据,若您不同意或取消授权,将无法使用相应功能,但不影响您使用产品的其他功能。当获得您的授权后,我们会通过GPS或WiFi等方式收集您的地理位置信息;以及您或其他用户提供的包含您所处地理位置的实时信息,例如您提供的您所在地区信息,您或其他人上传的显示您当前或曾经所处地理位置的共享信息,您或其他人共享的照片包含的地理标记信息。
1.1.3设备与运行信息
为保证本应用的正常运行、提升产品质量、进行安全防护与进行必要的统计与支付/订阅异常排查,本应用可能会在法律法规允许并在您授权(或法律法规另有规定不需授权)的前提下,收集下列设备与运行类信息:
(1)收集项(示例且不局限):Android ID(设备标识符)、广告标识符(如 Google Advertising ID)、设备制造商与型号、操作系统及版本、设备分辨率、设备语言与时区、应用安装与使用情况、系统日志、崩溃日志、网络类型、IP 地址(用于网络请求/安全防护/地域分析)、以及在实现服务功能时必要的其他非敏感设备信息。
(2)收集目的(明确说明):
a) 设备识别与服务安全:用于防止刷量、反作弊、检测异常使用行为、保障支付与订阅流程的安全;
b) 功能兼容性与体验优化:用于判断不同设备/系统组合下的兼容性问题、定位崩溃与性能瓶颈以改进体验;
c) 支付/订阅异常排查:在发生支付或订阅异常时,利用设备标识帮助定位问题来源并协助客服处理;
d) 统计与产品运营:用于聚合统计使用行为以支持产品改进(指标聚合后不用于单个个人画像的定向推送)。
(3)收集方式(技术实现方式说明):
我们通过 Android 系统提供的标准接口和 API(例如 Android Settings/Settings.Secure、Build 类、Google Play 服务等)在设备端读取相关信息;崩溃与日志信息通过内嵌或接入的埋点/监控 SDK 采集并上报至我们或受我们委托的服务商(具体 SDK 列表见附件)。
(4)范围与限制:
上述设备标识(例如 Android ID)仅在实现上述明确目的的必要范围内被收集和使用,不会被用于未经说明的用途。我们不会基于 Android ID 等设备标识构建敏感的个人身份信息数据库用于未经授权的商业定向推送(注:本政策已删除任何关于“定向推送/个性化定向广告”的描述)。
(5)存储与去标识化:
对于设备标识和日志类数据,我们在满足业务需要的最短必要期限内保存,在不再需要时将删除或进行去标识化处理(例如脱敏或聚合)。对可直接识别个人身份的数据将采取加密及访问权限控制等安全措施。
(6)用户可控性:
您可通过设备或系统设置复位或限制广告标识(如重置 Google Advertising ID),并可在系统或应用权限设置中管理相关权限。针对 Android ID(系统级设备标识)通常不能直接在系统内删除,但在部分设备上可通过系统重置或恢复出厂设置等方式处理;此外,您可通过卸载应用或撤回授权来限制我们继续收集与使用新的设备信息(注:卸载不等同于取消由第三方支付渠道触发的自动续费)。
(7)支付相关的启动/跳转说明:
当您在本应用中选择使用微信支付完成交易时,我们会调起微信客户端或调用微信支付SDK/支付渠道页面以完成支付流程。为完成支付,微信/财付通及其支付SDK可能会收集并处理与支付相关的必要信息(例如交易金额、订单号、交易时间、用于支付或识别的标识符如OpenID、以及用于安全校验的设备或网络信息等),且该等信息的收集与处理将以微信/财付通的隐私政策及其SDK说明为准;我们不会获取或保存用户的微信支付密码或完整银行卡号信息(支付凭证及有限的交易信息用于对账与售后处理)。
1.1.4运营与安全保障
(1)为保障软件与服务的安全运行、运营的质量及效率,以及改进及优化我们的服务体验,我们会收集你的:设备型号、操作系统、唯一设备标识符(设备信息(包括设备型号、设备MAC地址、设备唯一标识符(IMEI、Android ID、OAID、IDFA、OpenUDID、GUID、IMSI、CCID、MEID、设备序列号)、电池、信号强度、配置信息、登录IP地址和移动设备所用的版本和设备唯一性识别码;我们可能会收集应用运行所需的日志、崩溃报告、性能统计数据、安装来源信息等,用于提升产品稳定性与安全性
(2)为预防病毒、木马程序或其他恶意程序、网站,我们可能会收集您设备安装的应用信息(如版本、语言、来源等)、进程信息、总体运行、使用情况与频率、应用崩溃情况、性能数据。
(3)我们可能使用你的设备信息、服务日志信息以及我们关联方、合作方在获得你授权或依法可以提供的信息,用于判断交易安全、进行身份验证、识别违法违规情况、检测及防范安全事件,并依法采取必要的记录、分析、处置措施。
(4)在您首次或每次发起微信支付前,我们/微信SDK可能会以弹窗或页面形式向您提示将调起微信完成支付,并在调起过程中请您按照微信客户端的支付流程完成授权与验证;部分情形下,微信会要求您在微信内确认交易并发送必要的支付凭证回传给我方以完成订单对账。
1.1.10 其他功能
当您启用需要访问通讯录、麦克风、相机等功能的场景时,我们将在征得您授权后收集相应数据,并仅用于实现您所请求的功能。
1.2征得授权同意的例外
请你理解,在下列情形中,根据法律法规及相关国家标准,我们收集和使用你的个人信息无需征得你的授权同意:
(1)与我们履行法律法规规定的义务相关的;
(2)与国家安全、国防安全直接相关的;
(3)与公共安全、公共卫生、重大公共利益直接相关的;
(4)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(5)出于维护个人信息主体或其他个人的生命、财产等重大合法权益但又很难得到本人同意的;
(6)所收集的你的个人信息是你自行向社会公众公开的;
(7)从合法公开披露的信息中收集的你的个人信息的,如合法的新闻报道、政府信息公开等渠道;
(8)根据你的要求签订或履行合同所必需的;
(9)用于维护软件及相关服务的安全稳定运行所必需的,例如发现、处置软件及相关服务的故障;
(10)为合法的新闻报道所必需的;
(11)学术研究机构基于公共利益开展统计或学术研究所必要,且对外提供学术研究或描述的结果时,对结果中所包含的个人信息进行去标识化处理的;
(12)法律法规规定的其他情形。
2.我们如何委托处理、共同处理、转移、公开个人信息
2.1 数据处理过程中涉及的合作方
2.1.1 原则
(1)合法原则:我们将在合法的基础上与合作方就特定数据处理活动签署合同或协议,并对其使用目的、必要性和安全保障能力进行评估与监督。具体接入的第三方 SDK 清单详见附件。
(2)正当与最小必要原则:数据使用必须具有正当目的,且应以达成目的必要为限。
(3)安全审慎原则:我们将审慎评估合作方使用数据的目的,对这些合作方的安全保障能力进行综合评估,并要求其遵循合作法律协议。我们会对合作方获取信息的软件工具开发包(SDK)、应用程序接口(API)进行严格的安全监测,以保护数据安全。
2.1.2 委托处理
对于委托处理个人信息的场景,我们会与受托合作方根据法律规定签署相关处理协议,并对其个人信息使用活动进行监督。
2.1.3 共同处理
对于共同处理个人信息的场景,我们会与合作方根据法律规定签署相关协议并约定各自的权利和义务,确保在使用相关个人信息的过程中遵守法律的相关规定、保护数据安全。
2.1.4 合作方的范围
(1)我们服务可能接入或链接至第三方提供的社交媒体或其他服务(包括网站或其他服务形式)。若具体功能和场景中涉及由我们的关联方、第三方提供服务,则合作方范围包括我们的关联方与第三方。包括:
A. 您可利用“分享”键将某些我们服务内容分享到第三方服务,或您将第三方服务内容分享到我们服务。这些功能会收集您的信息(包括您的日志信息),从而正常运行上述功能;
B. 我们通过广告或我们服务的其他方式向您提供链接,使您可以链接至第三方的服务或网站;
C. 其他接入第三方服务的情形。例如,为实现本政策中声明的目的,我们可能会接入第三方服务商提供的SDK或其他类似的应用程序,并将我们依照本政策收集的您的某些信息共享给该等第三方服务商,以便提供更好的客户服务和用户体验。目前,我们接入的第三方服务商主要包括以下几种类型:
a. 用于广告相关服务,包括广告展示、广告数据监测/统计等;
b. 用于在您同意的情况下获取设备位置权限、搜集设备信息和日志信息等;
c. 用于第三方授权服务,包括将有关内容分享至第三方产品等;
d. 用于支付服务,包括微信支付等第三方支付服务商,为实现交易功能提供支付通道支持,收集必要的交易相关信息(如交易金额、订单号、设备基础信息等)以完成支付验证、交易确认及订单对账;
e. 用于支持产品功能模块,包括视频播放、智能客服、弹幕播放、内容存储等;
f. 用于优化产品性能,包括提高硬件配网能力、降低服务器成本、功能热修复等;
g. 产品加固相关服务,包括网络监测、域名解析(HTTPDNS)、防劫持、反垃圾反作弊、加解密服务等。
(2)我们接入的部分第三方SDK或类似应用程序会根据您触发的产品功能收集您的个人信息,如您在我们的服务中使用这类由第三方提供的服务时,您同意将由其直接收集和处理您的信息。我们会评估这类第三方服务收集个人信息的合法性、正当性、必要性,要求该等第三方对您的个人信息采取保护措施,并严格遵守相关法律法规与监管要求。
2.1.5我们可能如何使用信息
我们可能将在向您提供服务的过程之中所收集的信息用作下列用途:
1. 在我们提供服务时,用于身份验证、客户服务、安全防范、诈骗监测、存档和备份用途,确保我们向您提供的产品和服务的安全性;
2. 帮助我们设计新服务,改善我们现有服务;
3. 软件认证或管理软件升级;
4. 让您参与有关我们产品和服务的调查。
以上第三方社交媒体或其他服务由相关的第三方负责运营。您使用该等第三方的社交媒体服务或其他服务(包括您向该等第三方提供的任何信息),须受第三方自己的服务条款及信息保护声明(而非本政策)约束,您需要仔细阅读其条款。本政策仅适用于我们所收集的个人信息,并不适用于任何第三方提供的服务或第三方的信息使用规则。如您发现这些第三方社交媒体或其他服务存在风险时,建议您终止相关操作以保护您的合法权益并及时与我们取得联系。
2.2 转移
随着我们业务的持续发展,我们将有可能进行合并、收购、资产转让,你的个人信息有可能因此而被转移。在发生前述变更时,我们将按照法律法规及不低于本隐私政策所要求的安全标准继续保护或要求个人信息的继受方继续保护你的个人信息,否则我们将要求继受方重新征得你的授权同意。
2.3 公开
除非遵循国家法律法规规定或者获得你的同意我们不会公开你的信息。我们公开你的个人信息会采用符合行业内标准的安全保护措施。
2.4 依法豁免征得同意提供、公开的个人信息
请你理解,在下列情形中,根据法律法规及国家标准,我们向合作方或第三方提供、公开你的个人信息无需征得你的授权同意:
(1)为订立、履行你作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
(2)为履行法定职责或者法定义务所必需;
(3)与国家安全、国防安全直接相关的;
(4)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(5)与犯罪侦查、起诉、审判和判决执行等直接相关的;
(6)为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(7)你自行向社会公众公开的个人信息;
(8)从合法公开披露的信息中收集个人信息的,如合法的新闻报道、政府信息公开等渠道;
(9)法律、行政法规规定的其他情形。
3.我们如何存储及保护个人信息
3.1 存储地点
我们依照法律法规的规定,将在境内运营过程中收集和产生的你的个人信息存储于中华人民共和国境内。目前,我们不会将你的个人信息传输至境外,如果我们向境外传输,我们将会遵循相关国家规定或者征求你的同意。
3.2 存储期限
3.2.1 我们仅在实现处理目的或遵循法定保存期限所必需的期间内保存数据,逾期将删除或进行去标识化处理。。如我们停止运营本服务,我们将在合理期限内依照所适用的法律对所持有的你的个人信息进行删除或匿名化处理。在你终止使用本服务或关闭相应授权后,我们会对你的信息进行删除或做匿名化处理,但以下情况除外:
(1)遵从法律法规有关信息留存的要求(例如:《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年;《网络安全法》要求按照规定留存相关的网络日志不少于六个月。)。
(2)出于财务、审计、争议解决等目的需要合理延长期限的。
3.3 数据安全保护措施
3.3.1 我们已使用符合业界标准的安全防护措施保护您提供的个人信息,防止数据遭到未经授权访问、公开披露、使用、修改、损坏或丢失。我们保证采用严格的数据处理权限控制,确保只有授权人员才可访问个人信息,避免数据被违规使用。我们采取包括物理隔离、访问控制、加密、日志审计等技术和管理措施保护个人信息安全。对于设备标识类数据(如 Android ID)及日志数据,我们会优先采用去标识化/聚合化处理,并限制访问权限,确保仅授权工作人员在必要情形下用于问题排查与安全防护。我们始终落实该等技术措施和组织管理方式,并可能不时加以修订完善以提升系统的整体安全性。
3.3.2 尽管已经采取了上述合理有效措施,并已经遵守了相关法律规定要求的标准,但请你理解,互联网并非绝对安全的环境,而且电子邮件、即时通讯、及与其他用户的交流方式并未加密,我们强烈建议您不要通过此类方式发送个人信息。
3.3.3 在发生危害网络安全的事件时,我们会按照网络安全事件应急预案,及时采取相应的补救措施。如果我们的物理设施或技术防护措施遭到破坏,导致你的个人信息被泄露、非法提供或滥用,造成你的合法权益受损,我们将严格依照法律的规定承担相应的责任。
3.3.4 在我们获悉发生了你的个人信息不幸被泄露、非法提供或滥用的个人信息安全事件后,我们将按照法律法规的要求及时向你告知:安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、你可自主防范和降低风险的建议、对你的补救措施等。事件相关情况我们将以推送通知的方式告知你,难以逐一告知个人信息主体时,我们会采取合理、有效的方式发布公告。同时,我们还将按照监管部门要求,上报个人信息安全事件的处置情况。
4.管理你的个人信息
我们非常重视你对个人信息的管理,并尽全力保护你对于个人信息的查阅、更正、复制、删除、撤回同意等权利,以使你有能力保障你的隐私和信息安全。
我们在不同的版本或操作系统中提供的管理方式的路径可能会有差异,请以实际为准。
对于您合理的请求,我们原则上不收取费用,但对多次重复、超出合理限度的请求,我们将视情收取一定成本费用。对于那些无端重复、需要过多技术手段(例如,需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者非常不切实际(例如,涉及备份磁带上存放的信息)的请求,我们可能会予以拒绝。
另外,在以下情形中,按照法律法规要求,我们可能无法响应您的请求:
(1)与国家安全、国防安全直接相关的;
(2)与公共安全、公共卫生、重大公共利益直接相关的;
(3)与犯罪侦查、起诉、审判和执行判决等直接相关的;
(4)我们有充分证据表明您存在主观恶意或滥用权利的(如您的请求将危害公共安全和其他人合法权益,或您的请求超出了一般技术手段和商业成本可覆盖的范围);
(5)响应个人信息主体的请求将导致您或其他个人、组织的合法权益受到严重损害的;
(6)涉及商业秘密的;
(7)法律、行政法规另有规定的情形。
4.1. 删除个人信息
在以下情形中,您可以向我们提出删除个人信息的请求:
(1)如果我们违反法律法规或与您的约定处理您的个人信息;
(2)如果我们的处理目的已实现、无法实现或者为实现处理目的不再必要;
(3)如果我们停止提供产品或者服务,或者保存期限已届满;
(4)如果您撤回同意;
(5)法律、行政法规规定的其他情形。
当您从我们的服务中删除信息后,我们可能不会立即在备份系统中删除相应的信息,但会在备份更新时删除这些信息。请您知晓并理解,如果法律、行政法规规定的或本隐私政策说明的保存期限未届满,或者删除个人信息从技术上难以实现的,我们会停止除存储和采取必要的安全保护措施之外的处理。
4.2 去世用户的个人信息保护
用户(仅限自然人)去世后,其近亲属为了自身的合法、正当利益,可以通过本政策公示的联系方式,对去世用户的相关个人信息行使查阅、复制、更正、删除等权利,但是去世用户生前另有安排的除外。
请您理解并确认,为了充分保护去世用户的个人信息权益,申请行使本条权利的去世用户近亲属需要根据我们指定的流程或客服提示,提交去世用户的身份证明文件、死亡证明文件、申请人的身份证明文件、申请人与去世用户的亲属关系证明文件,并提供申请行使的权利种类、目的。
5.未成年人条款
5.1 我们的产品及服务主要面向成年人,若你是未满18周岁的未成年人,在使用本服务前,应在你的父母或其他监护人监护、指导下共同阅读并同意本隐私政策。
5.2 若你是未成年人的监护人,当你对你所监护的未成年人的个人信息有相关疑问时,请通过本隐私政策公示的联系方式与我们联系。
5.3 如果我们发现在未获得监护人同意的情况下收集了未成年的个人信息,则会设法尽快删除相关未成年人信息。
6.隐私政策的修订和通知
6.1 为了给你提供更好的服务,本服务将不时更新与变化,我们会适时对本隐私政策进行修订,这些修订构成本隐私政策的一部分并具有等同于本隐私政策的效力,未经你明确同意,我们不会削减你依据当前生效的本隐私政策所应享受的权利。
6.2 本隐私政策更新后,我们会发出更新版本,并在更新后的条款生效前通过适当的方式提醒你更新的内容,以便你及时了解本隐私政策的最新版本。如果你在本隐私政策更新之后继续使用本服务,即视为你接受更新后的隐私政策。
7.联系我们
7.1 与本隐私政策相关的任何疑问、意见或请求,你可以通过以下方式联系我们:请发送电子邮件至邮箱:【Huluhealth@outlook.com】与我们个人信息保护专员联系一般情况下,我们会在收到你相关联系信息并核实你身份后的十五个工作日内回复。
7.2 对于你合理的请求,我们原则上不收取费用,但对重复、超出合理限度的请求,我们将酌情收取一定费用。对于与你的身份不直接关联的信息、无端重复信息,或者需要过多技术手段(例如需要开发新系统或从根本上改变现行惯例)、给他人合法权益带来风险或者不切实际的请求,我们可能会予以拒绝。
7.3如您在使用微信支付过程中遇到支付异常、退款或对账问题,请首先通过本应用内订单页面或我们的客服渠道提交问题,我们将协助核查并向微信/财付通进行对账;对于涉及银行/微信的凭证与交易错误,我们将根据微信支付平台与我方作为商户的交易记录配合处理,若需进一步材料(如交易号、订单号、支付凭证截图等),我们会在征得您同意后用于核实和处理退款/对账事宜。
8.其他
8.1 本隐私政策仅适用于你在中国大陆(仅为本条款之目的,不含中国香港、澳门、台湾地区)使用本服务的情形。本隐私政策可能存在多种语言版本,如各语言版本条款出现不一致或冲突,以本隐私政策中文简体版本为准。
8.2 本隐私政策在你获得及使用本产品和服务授权同意之日签订并生效。本政策的订立、履行、解释及争议的解决均适用中华人民共和国法律并排除其他一切冲突法的适用。因本隐私政策或与个人信息相关的争议,双方应友好协商,协商不成的,任何一方可向广州仲裁委员会提起仲裁。
附件:第三方SDK清单
神策分析 Android SDK
公司信息:神策
获取信息以及目的:用于分析崩溃信息,优化产品体验;
官网链接:https://manual.sensorsdata.cn/sa/docs/tech_sdk_client_privacy_policy
BDASignal SDK
公司信息:字节跳动
获取信息以及目的:设备、存储信息;用于提供广告;
官网链接:https://bytedance.larkoffice.com/docx/CgYBdVzoBogND2xv7PhcSfFNnyc
Bugly Android
公司信息:腾讯
获取信息以及目的:用于分析崩溃信息,优化产品体验;
官网链接:
https://privacy.qq.com/document/preview/fc748b3d96224fdb825ea79e132c1a56