隐私保护政策

引言

MediSort 团队（以下简称"我们"）非常重视您的隐私保护。本隐私政策旨在向您说明我们如何收集、使用、存储和保护您的个人信息， 以及您享有的相关权利。

鉴于本服务涉及医疗健康信息，我们将采取更加严格的保护措施，确保您的数据安全。

一、我们收集的信息

1.1 您主动提供的信息

• 账户信息：邮箱地址、密码（加密存储）
• 医疗材料：您上传的就诊记录、检查报告、病历等文档
• 反馈信息：您对分类结果的修正和评价

1.2 自动收集的信息

• 设备信息：设备类型、操作系统、浏览器类型
• 日志信息：访问时间、功能使用记录
• 网络信息：IP 地址（用于安全防护）

二、我们如何使用您的信息

我们收集的信息将用于以下目的：

• 提供服务：处理和分类您的医疗材料，生成分析报告
• 账户管理：创建和维护您的账户，验证身份
• 服务改进：分析使用模式，优化分类准确性和用户体验
• 安全防护：识别异常行为，防止欺诈和滥用
• 客户支持：响应您的问题和反馈
• 法律合规：遵守法律法规要求

三、数据存储与保护

3.1 存储位置

您的数据存储在位于中华人民共和国境内的安全服务器上。如需跨境传输，我们将事先征得您的同意并采取必要的保护措施。

3.2 端到端加密

我们采用端到端加密（E2EE）技术保护您的医疗材料：

• 加密算法：采用 AES-256-GCM 加密标准，与银行和政府机构使用的安全级别相同
• 密钥派生：使用 PBKDF2-SHA256 算法从您的密码派生加密密钥，迭代 100,000 次
• 客户端加密：您的医疗材料在浏览器中完成加密后才上传到服务器
• 零知识存储：服务器上长期存储的仅为加密后的密文，我们无法解读其内容

重要提示：由于采用端到端加密，如果您忘记密码，我们将无法帮您恢复数据。请务必牢记您的密码。

3.3 智能分类处理

为了实现 OCR 识别和 AI 智能分类功能，我们采用"双版本上传"机制：

• 上传时：同时发送原始图片（用于智能分类）和加密图片（用于长期存储）
• 处理时：服务器对原始图片进行 OCR 识别和 AI 分类，提取分类标签和健康指标
• 处理后：原始图片立即从服务器内存中销毁，不写入硬盘，不保留任何副本
• 长期存储：仅保存加密后的图片、分类标签和健康指标数值，不保存 OCR 原始文字内容

原始图片在服务器内存中的停留时间通常仅为几秒钟。

3.4 其他安全措施

• 采用行业标准的 HTTPS/TLS 加密传输
• 登录密码使用强哈希算法存储
• 定期进行安全审计和漏洞扫描
• 严格的员工数据访问权限管理

3.5 存储期限

我们仅在为您提供服务所必需的期限内保留您的数据。您注销账户后，我们将立即删除您的所有个人信息， 法律法规另有规定的除外。

四、信息共享与披露

我们承诺不会出售您的个人信息。仅在以下情况下，我们可能会共享您的信息：

• 获得您的明确同意：事先征得您的同意后进行共享
• 法律要求：根据法律法规、法律程序或政府强制性要求
• 服务提供商：与受严格保密协议约束的第三方服务商（如云服务）合作
• 保护权益：为保护我们、用户或公众的合法权益而必要

五、Cookie 和类似技术

我们使用 Cookie 和类似技术来改善您的使用体验：

• 必要性 Cookie：用于登录状态维持、安全验证
• 功能性 Cookie：记住您的偏好设置
• 分析性 Cookie：了解服务使用情况，优化体验

您可以通过浏览器设置管理 Cookie。禁用 Cookie 可能影响部分功能的正常使用。

六、您的权利

根据相关法律法规，您享有以下权利：

• 访问权：查看我们收集的您的个人信息
• 更正权：更正不准确或不完整的个人信息
• 删除权：要求删除您的个人信息
• 导出权：以通用格式导出您的数据
• 撤回同意：撤回之前给予的同意
• 注销账户：永久删除您的账户及相关数据

如需行使上述权利，请通过本页面底部的联系方式与我们联系。

七、未成年人保护

本服务主要面向成年人。如果您是未满18周岁的未成年人，请在监护人的指导下使用本服务， 并请您的监护人仔细阅读本隐私政策。

八、政策更新

我们可能会不时更新本隐私政策。更新后的政策将在本页面发布，并注明更新日期。 对于重大变更，我们将通过弹窗、邮件等方式通知您。建议您定期查阅本政策以了解最新内容。

九、联系我们

如您对本隐私政策有任何疑问、意见或建议，或希望行使您的数据权利，请通过以下方式联系我们：