隐私政策约束
最后更新日期:2026年3月17日
隐私政策简介
欢迎来到BloodSense! 智能医疗有限公司 (以下简称“SMC”、“我们”、“我方”)致力于保护您的个人数据隐私和安全。BloodSense 是 SMC 的商号,SMC 是一家在英格兰和威尔士注册的公司(公司编号:15309552)。.
本隐私政策解释了当您使用我们的网站 bloodsense.ai(以下简称“网站”)和我们的人工智能实验室结果解读服务(以下简称“服务”)时,我们如何收集、使用、共享、存储和保护您的个人数据。本政策还告知您您的数据保护权利和可用的补救措施。.
我们建议您仔细阅读本隐私政策全文。使用我们的服务即表示您已阅读并理解本政策。我们会在另行获得您的明确同意后处理您的健康数据。.
1. 数据控制者和隐私联系人
我们作为数据控制者的角色
负责您个人数据的数据控制者是:
- 公司: 智能医疗有限公司
- 公司类型:英文“私人有限公司”
- 注册办事处:167-169 Great Portland Street, 5th Floor, London, W1W 5PF, United Kingdom
- 注册号:15309552
- 联系邮箱:contact@bloodsense.ai
您的隐私联系方式
对于有关本政策、您的个人数据或行使您的权利的任何问题,您可以联系我们的隐私联系人。. 电子邮件:contact@bloodsense.ai
在欧洲经济区的存在
SMC 与……协调运作 Smart Medical Care SAS Smart Medical Care SAS(一家根据法国法律成立的简易股份有限公司,尼斯商业登记号为RCS 932 924 194),注册办公地址位于法国尼斯马雷夏尔·福煦大街37号(37 Avenue Maréchal Foch, 06000 Nice, France)。Smart Medical Care SAS为欧洲经济区(EEA)内的运营提供支持,并可作为EEA用户就数据保护相关问题进行咨询的联系点。.
对于居住在欧洲经济区的用户,通过 BloodSense 服务处理的所有健康数据都完全托管在位于法国的 Microsoft Azure 服务器上,并获得了法国健康数据托管认证。. 这确保符合欧洲对敏感健康数据最严格的监管要求。.
重要提示: 现阶段,SMC尚未根据GDPR第37至39条的规定指定数据保护官(DPO)。Julien P.担任我们的隐私联系人,负责解答所有与个人数据保护相关的问题。.
2. 本政策的适用范围
本隐私政策适用于通过 BloodSense 网站 (bloodsense.ai) 和 BloodSense 服务处理的所有个人数据,无论您居住在哪个国家/地区。本政策适用于欧洲经济区 (EEA)、英国 (UK)、美国 (US) 以及所有其他可访问本服务的司法管辖区的用户。.
如果某些司法管辖区的用户适用特定规定(例如,GDPR 赋予 EEA/英国用户额外权利,或赋予美国用户特定国家权利),则相关章节中会明确指出这些规定。.
3. 我们收集的个人数据
我们收集以下几类个人数据,以便提供和改进我们的服务:
- 身份识别和联系信息: 姓名和电子邮件地址。我们主要使用您的姓名,以便在进行人工智能处理之前对您的分析报告进行匿名化处理(移除直接标识符)。我们会使用您的电子邮件地址向您发送生成的人工智能报告。.
- 健康和背景数据(特殊类别数据): 这包括您上传的实验室分析报告文件(血液、尿液、粪便样本),以及您通过在线表格提供的背景信息,以便我们生成更相关的解释:年龄、性别、身高、体重、个人和家族病史、过敏史、用药情况、症状、生活习惯以及进行分析的原因。这些信息构成健康数据,并受适用数据保护法律的强化保护。.
- 交易数据: 您购买本服务的相关信息将由我们的支付服务提供商 Stripe, Inc. 直接处理。我们不会存储您的完整信用卡信息。我们会出于会计和法律合规目的保留您的交易记录。.
- 技术使用和交互数据: 我们会通过 Microsoft Clarity 和 Google Analytics 等分析工具收集您与我们的网站和服务互动的信息(需经您通过我们的 Cookie 横幅同意)。这些信息可能包括您的 IP 地址(尽可能进行截断处理)、浏览器类型、访问的页面、停留时间、点击次数和用户路径。.
- 来自 Cookie 和类似技术的数据: 当您浏览我们的网站时,我们会根据您在 Cookie 横幅中表达的同意选项,通过 Cookie 收集信息。这包括用于受众分析的数据,以及(如果您同意)用于分析广告活动(Google Ads)效果的数据。有关所用 Cookie 类型、用途以及如何管理您的偏好设置的详细信息,请参阅本隐私政策第 11 条。.
- 通信数据: 您在联系我们的客户支持或向我们提供反馈时提供的任何信息。
4. 我们如何使用您的个人数据(目的和法律依据)
- 提供 BloodSense 服务: 我们会使用您的身份识别数据、健康数据和情境数据,以及您上传的信息来分析您的报告并生成您所需的AI解释。处理健康数据的主要法律依据是您的明确同意(根据GDPR第9条第2款(a)项规定),我们会在报告处理开始前通过必填复选框收集您的同意。对于涉及的非健康数据,其法律依据是履行合同的必要性(GDPR第6条第1款(b)项)。.
- 为了便于对您的信息进行匿名化处理: 我们使用您的姓名,以便在进行人工智能分析之前从文档中移除直接标识符。此过程构成《通用数据保护条例》(GDPR) 第 4 条第 5 款定义的匿名化:在不使用其他信息(例如您的电子邮件地址)的情况下,您的健康数据将无法再与您本人关联,而该电子邮件地址将单独保存。此处理对于履行合同是必要的(GDPR 第 6 条第 1 款 (b) 项),并且属于基于您对健康数据的明确同意而进行的处理范围(GDPR 第 9 条第 2 款 (a) 项)。.
- 要发送生成的 AI 报告: 我们会使用您的电子邮件地址和生成的报告来向您提供我们的服务结果。其法律依据是履行合同的必要性(GDPR 第 6 条第 1 款 (b) 项)。.
- 管理您的用户帐户和客户关系: 我们使用您的身份信息、联系方式和交易数据来管理您的账户和我们的业务关系。其法律依据是履行合同的必要性(GDPR 第 6(1)(b) 条)。
- 处理付款: 我们使用您的身份信息、联系方式和交易数据,以便通过我们的供应商 Stripe 进行安全支付处理。法律依据是履行合同的必要性(GDPR 第 6(1)(b) 条)。
- 分析网站和服务使用情况以进行改进和确保安全: 我们使用使用数据和来自 Cookie 的数据(例如 Microsoft Clarity、Google Analytics 等分析工具)。使用非必要 Cookie 的法律依据是您的同意(GDPR 第 6(1)(a) 条),这些数据通过 Cookie 横幅收集。对于与服务安全相关的方面,法律依据是我们的合法利益(GDPR 第 6(1)(f) 条)。
- 为了改进我们的人工智能模型: 为了帮助我们提升服务质量,我们可能会在对您的数据进行不可逆的聚合和匿名化处理(即使通过交叉引用也无法重新识别您的身份)后,使用您的数据来训练和改进我们的算法。如我们的服务条款所述,您始终有权通过联系 contact@bloodsense.ai 选择退出此流程。此数据处理基于我们的合法利益(GDPR 第 6 条第 1 款 (f) 项),但您有权对此提出异议。.
- 分析营销活动效果: 我们可能会使用来自 Cookie 的数据(例如来自 Google Ads 的广告/营销 Cookie)。法律依据是您的同意(GDPR 第 6(1)(a) 条)。.
- 回应您的请求: 当您联系客服或提出问题时,我们会使用您的身份信息、联系方式和通信数据。其法律依据是履行合同的必要性(GDPR 第 6(1)(b) 条)或我们的合法权益(GDPR 第 6(1)(f) 条)。
- 为了遵守法律和监管义务: 我们可能会处理个人数据以遵守法律义务(GDPR 第 6(1)(c) 条)。
匿名化和人工智能改进
我们的内部工具会在进行任何人工智能分析之前,从您的实验室检测数据中移除您的直接标识符(姓名)。此过程符合 GDPR 第 4 条第 5 款定义的匿名化要求:您的健康数据不再具有直接识别性,但只要可以通过您的电子邮件地址与您关联,它仍然是适用数据保护法律意义上的个人数据。用于重新识别数据所需的其他信息(您的电子邮件地址)将被单独保存,并采取技术和组织措施以确保无法识别您的身份。.
我们可能会在经过进一步的不可逆聚合和匿名化处理(即使通过交叉引用也无法真正识别您的身份)后,使用这些假名化数据来训练和改进我们的人工智能模型,从而使我们的解释更加准确和实用。一旦数据被不可逆地匿名化,根据《通用数据保护条例》(GDPR),它就不再被视为个人数据,并且可以无限期地保留。此处理基于我们的合法利益。您有权随时通过发送电子邮件至 contact@bloodsense.ai(如我们的服务条款中所述)反对我们将您的数据用于改进人工智能模型。.
5. 分享您的个人数据
我们不会出售您的个人数据。我们仅在以下情况下并采取适当的保护措施后才会与第三方共享您的个人数据:
服务提供商(子处理商)
- 托管: 我们使用 Microsoft Azure(面向 EEA 用户,由 Microsoft Ireland Operations Limited 提供服务,服务器位于法国,并已获得健康数据托管 (HDS) 认证;面向 EEA 以外的用户,由 Microsoft Corporation 提供服务,服务器位于美国)来安全地托管我们的系统和您的数据。.
- 支付处理: Stripe公司(总部位于美国)将安全地处理您的付款。Stripe可能会直接收集您的付款数据。.
- 人工智能基础设施提供商: 我们使用 OpenRouter 公司(位于美国)提供的第三方人工智能模型来生成您的报告。我们仅向 OpenRouter 发送匿名化数据——您的姓名和直接身份标识信息会在传输前由我们的内部系统移除。OpenRouter 和底层人工智能模型提供商均无法访问您的个人身份信息。.
- 交易电子邮件发送: 我们使用 SendGrid(Twilio 公司)的电子邮件服务提供商通过电子邮件向您发送生成的 AI 报告。该服务提供商作为子处理者,仅出于路由和发送目的临时处理您的电子邮件地址和报告内容(其中包含健康数据)。.
- 受众与互动分析: Google LLC(分析、广告)和 Microsoft Corporation(Clarity),取决于您通过我们的 Cookie 横幅表达的 Cookie 同意选择。.
其他披露
- 法律义务: 如果法律要求,我们可能会披露您的数据。
- 业务转移: 如果发生合并、收购或出售,数据可能会在同等保密承诺下进行转移。.
请注意,发送给人工智能基础设施提供商的数据在传输前会由我们的系统进行匿名化处理(移除直接标识符)。这些提供商代表我们处理数据,并受合同约束,不得将数据用于自身用途,包括用于训练其自身的人工智能模型。.
6. 国际数据传输
您的数据可能会由我们的服务提供商(OpenRouter、Stripe、Google)在英国/欧洲经济区以外(特别是美国)进行处理。这些数据传输均采取了适当的安全措施,包括:
- 欧盟-美国数据隐私框架(DPF)及其英国扩展,适用于 Stripe、Google 和 Microsoft 等认证公司。.
- 经欧盟委员会和/或英国信息专员办公室批准的标准合同条款(SCC),必要时附有转移影响评估。.
- 对发送给人工智能提供商的数据采取匿名化措施,确保在向欧洲经济区以外地区传输任何数据之前,删除直接可识别的个人数据。.
7. 数据安全
我们已采取适当的技术和组织安全措施,以防止您的个人数据意外丢失、未经授权的使用、访问、修改或泄露。这些措施包括:
- 我们的服务器托管在安全可靠的认证服务器上(Microsoft Azure——已通过法国HDS认证,面向欧洲经济区用户;符合ISO 27001和SOC 2 II型标准,面向所有用户)。我们的基础设施设计遵循HIPAA技术安全保障措施,并采用相应的安全实践。.
- 在人工智能处理之前,对报告进行匿名化处理(删除您的直接标识符)。.
- 传输中数据加密(TLS 1.2+)和静态数据加密(AES-256)。.
- 严格的访问控制措施,将个人数据的访问权限限制在履行职责需要使用该数据的人员范围内。.
- 根据 GDPR 第 33 条和第 34 条规定,处理疑似数据泄露的程序。.
8. 数据保留期限
根据法律要求和运营需求,我们会在特定期限内保留不同类型的数据:
- 原始实验室检测报告(PDF): 人工智能报告成功生成并交付后最多保留 90 天,之后将被安全删除。这符合数据最小化原则(GDPR 第 5(1)(c) 条)。.
- 账户和联系信息: 在账户活跃期间,加上最后一次互动或账户停用后最多 3 年,之后账户将被永久删除。.
- 生成的AI报告和情境健康数据: 在账户处于活跃状态期间,以及账户停用后最多 3 年内,允许通过未来的患者门户重新激活账户并进行访问。.
- 交易数据: 至少保存 6 年,以符合英国会计和税法;如果适用,发票和会计记录将按照法国商法典(第 L123-22 条)的规定保存至多 10 年。.
- 分析型 Cookie 数据(Google Analytics): 根据法国国家信息与自由委员会 (CNIL) 和同等数据保护机构的建议,最长期限为 14 个月。.
- 广告和同意 Cookie 数据(Clarity、Google Ads): 最多6个月。.
- 服务器日志(IP): 最多 90 天,基于我们确保服务安全的合法利益。.
- 用于人工智能改进的不可逆匿名化和聚合数据: 根据 GDPR,已进行不可逆匿名化(即使通过交叉引用也无法重新识别您的身份)的数据不再被视为个人数据,可以无限期地保留用于研究和人工智能模型改进。.
请求彻底删除账户将导致上述所有数据被删除,但依法必须保留的数据(例如,用于税务合规的交易数据)和已经不可逆转地匿名化的数据除外。.
9. 您的数据保护权利
根据您所在司法管辖区的法律,您可能拥有以下关于您个人数据的权利:
所有用户的权利
- 访问权: 索取一份您的个人数据副本。.
- 更正权: 纠正不准确或不完整的数据。
- 删除权: 请求删除您的数据(“被遗忘权”),但须遵守法律规定的数据保留义务。.
- 限制处理的权利: 在某些情况下,请限制我们处理您的数据的方式。.
- 反对权: 反对基于我们合法利益的处理(包括将您的数据用于人工智能模型改进),或反对直接营销。.
- 数据可携权: 以结构化、机器可读格式接收您的数据。.
- 撤回同意的权利: 您可以随时撤回您的同意,但这不会影响撤回前进行的处理的合法性。.
欧洲经济区和英国用户的额外权利
根据《通用数据保护条例》(GDPR) 和英国《通用数据保护条例》(UK GDPR),您享有上述所有权利。我们将在一个月内回复您的请求,对于复杂的请求,回复时间可延长两个月。除非您的请求明显无理或过分,否则我们不会收取任何处理费用。.
美国用户的其他权利
根据您居住的州,您可能享有适用州隐私法规定的其他权利(例如经《加州隐私权法案》(CPRA)修订的《加州消费者隐私法》,或弗吉尼亚州、科罗拉多州、康涅狄格州和其他州的类似法律)。这些权利可能包括:知晓我们收集和共享哪些个人信息的权利、删除权、选择退出个人信息出售的权利(我们不出售您的数据)以及在行使权利时不受歧视的权利。.
如需行使上述任何权利,请发送电子邮件至 contact@bloodsense.ai 联系我们的隐私联系人。我们随时为您提供帮助。.
10. 儿童和未成年人
我们的服务不面向18岁以下人士。我们实施年龄验证,不会故意收集未成年人的数据。如果我们发现已收集到18岁以下人士的个人数据,我们将立即采取措施删除这些信息。.
11. Cookie 和类似技术
我们在网站上使用 Cookie 和类似技术。Cookie 是您访问网站时存储在您设备上的小型文本文件,具体取决于您的同意选项。.
我们使用的 Cookie 类型
- 绝对必要的 Cookie: 这些 Cookie 对于我们网站的正常运行至关重要(例如,会话管理、安全保障)。它们无需征得您的同意。.
- 分析型 Cookie: 我们使用 Google Analytics 和 Microsoft Clarity 来了解访客如何与我们的网站互动。这些 Cookie 仅在您同意后才会放置,您可以通过我们的 Cookie 横幅表达您的同意。.
- 广告/营销 Cookie: 我们可能会使用 Google Ads Cookie 来分析营销活动的有效性。这些 Cookie 仅在您同意后才会放置,您可以通过我们的 Cookie 横幅表达您的同意。.
管理您的偏好设置
首次访问本网站时,您会看到一个 Cookie 横幅,允许您接受或拒绝非必要的 Cookie。您可以随时通过清除浏览器 Cookie 并重新访问本网站,或使用本网站提供的 Cookie 设置来更改您的偏好。您也可以将浏览器配置为拒绝所有 Cookie,但这可能会影响本网站的某些功能。.
12. 本隐私政策的变更
我们可能会不时更新本政策。上次更新日期显示在顶部。如果我们做出重大变更,我们会在变更生效前发出通知。请定期查看。.
13. 投诉权
如果您对我们处理您数据的方式有任何疑问,请首先联系我们的隐私专员。您也可以向监管机构提出投诉:
- 英国: 英国信息专员办公室 (ICO) — www.ico.org.uk
- 法国(适用于欧洲经济区用户): 国家信息与自由委员会 (CNIL) — www.cnil.fr
- 其他欧洲经济区国家: 您有权向您居住国的监管机构提出投诉。.
- 我们: 有关一般隐私问题,请联系联邦贸易委员会 (FTC) — www.ftc.gov,或联系您所在州的司法部长。.
