隐私政策
2021-06-07
隐私政策
深圳市森禾实业有限公司及其子公司和/或关联公司(“森禾”、“我们”、“我方”或“我们的”)深知隐私对我们的客户至关重要。我们致力于清楚说明我们如何收集、使用、披露、传输和存储您的个人信息。本政策适用于我们品牌Vitafit的智能设备、网站、移动应用程序以及客户服务平台(统称为“服务”或“产品”)。我们目前的智能设备是智能体重秤。您的个人信息主要存储在位于 AWS Europe (Ireland) 区域(位于欧洲经济区 (EEA) 内)的服务器上。
如果您对本隐私政策有任何意见或疑问,请通过以下电子邮件地址与我们联系,并在邮件主题中注明"隐私政策":
电子邮件:support@vitafit.com
公司名称:深圳市森禾实业有限公司
注册地址:广东省深圳市光明区玉塘街道长圳社区第一工业区第5栋二层、三层
一、我们会收集哪些个人信息
为提供服务,我们可能会收集您直接向我们提供的信息,包括:账户/个人资料信息:姓名、性别、出生日期、身高、电话号码或电子邮件地址、个人描述和照片。
二、我们如何收集您的个人信息
2.1 当您使用我们的服务时,我们还可能收集:
设备信息:设备型号、硬件信息、其他唯一设备标识符(例如序列号)、访问记录、软件版本、MAC地址、IP地址、操作系统版本、设备状态以及设备设置。
与位置相关的信息(用于蓝牙配对):为通过蓝牙连接和配对设备(并符合移动操作系统的权限模型要求),我们可能会收集或使用与位置相关的信息,例如时区设置、地区和国家。设备配对的核心功能不需要精确的GPS坐标(经度/纬度)。
登录信息:在登录期间,我们主要在位于AWS Europe(Ireland) 区域的服务器上收集并存储与登录相关的信息和操作信息。
当您将产品与Vitafit App同步时,产品收集的个人信息将被存储并传输至我们服务器上的您的Vitafit账户,并为您提供人体体成分指标计算和分析服务。
2.2 Cookies和类似技术(网站/应用)
我们可能会在移动应用程序中使用cookies和类似技术,以提供基本功能,并在适用的情况下改进服务。
必要cookies/技术:为应用核心功能所必需(例如安全、会话管理)。
有关各产品如何工作的详细信息,请参阅帮助中心的用户指南。
三、我们如何处理您的个人信息
3.1 我们出于以下特定目的处理您的个人信息
核验身份、协助用户识别,并确定适用的服务。
向您发送重要通知,例如关于我们条款、条件和政策变更的通信。
帮助我们为您提供、维护、开发、运营、交付和改进我们的产品与服务。
GDPR下的处理法律依据可能包括:
履行合同(以提供您所请求的服务)。
遵守法律义务。
合法利益(例如安全、欺诈预防、改进服务),前提是该等利益不被您的权利所凌驾。
同意(在需要时,且您可随时撤回同意)
3.2 个人健康数据(特殊类别)的处理
我们收集的用户人体体成分数据(例如体重、体脂百分比及相关身体成分数据)构成的“特殊类别个人数据”。我们仅基于您的明确同意处理此类健康数据。该同意在您使用人体体成分功能和/或授权与第三方健康平台进行数据同步时获取。您可随时通过App设置或联系我们撤回您的同意,但是如果您撤回同意,您可能无法使用服务的某些健康相关功能。
四、我们如何分享您的个人信息
我们仅在有限情形下并采取适当保障措施共享您的个人信息:
4.1 服务提供商(处理者):我们可能会与协助我们运营服务的授权第三方服务提供商共享个人信息,例如:云托管与基础设施提供商(例如AWS Ireland)、客户支持提供商。这些服务提供商在合同中被要求保护个人信息,并在适用情况下仅按我们的指示处理该等信息。
4.2 关联公司:在采取适当保护措施的前提下,我们可能会在Shine的企业集团内部共享个人信息,用于内部业务目的。
4.3 业务转让:如果Shine涉及合并、收购、重组或资产出售,我们可能会将个人信息作为该交易的一部分进行转移,并采取适当保障措施。
4.4 法律与监管要求:当法律、法规、法律程序要求或为保护我们的权利以及用户与他人的安全时,我们可能会披露个人信息。
4.5 国际传输:当个人信息被传输至EEA以外时,我们将确保具备法律依据并采取适当保障措施(在适用情况下包括标准合同条款(SCCs),并应用安全措施以保护您的个人信息。
五、第三方 SDK 信息披露
为保障 Vitafit 移动应用程序相关功能的实现与安全稳定运行,我们可能会嵌入由第三方提供的软件开发工具包(SDK)。我们会对合作方获取信息的 SDK 进行严格的安全监测,并要求其按照法律法规要求采取保护措施。
Vitafit 不会将您的个人信息出售给第三方。第三方 SDK 在其自身隐私政策或服务条款约束下处理信息;请您在同意本政策前,根据需要阅读其隐私政策链接。
本节的 SDK 清单以国内分发渠道(portal)Android 应用为主;若您使用其他渠道版本,实际嵌入的 SDK 可能略有差异,以该版本应用内公示或应用商店备案信息为准。
5.1 涉及个人信息处理的第三方 SDK 清单
SDK 名称 | 开发者 | 包名 / 标识 | 使用目的 | 收集的个人信息类型 | 隐私政策链接 |
微信 OpenSDK Android | 深圳市腾讯计算机系统有限公司 | com.tencent.mm.opensdk | 微信账号登录、将健康数据等内容分享至微信 | 设备标识信息、网络信息、已安装应用信息(用于判断是否安装微信)等(以腾讯官方说明为准) | 腾讯官方链接 |
QQ 互联 SDK(Android 版) | 深圳市腾讯计算机系统有限公司 | com.tencent.tauth | QQ 账号登录、将健康数据等内容分享至 QQ / QQ 空间 | 设备标识信息、网络信息、已安装应用信息(用于判断是否安装 QQ)等(以腾讯官方说明为准) | 腾讯官方链接 |
AWS SDK(Core / S3 / AppSync / Cognito 等) | Amazon Web Services, Inc. | 依 Amazon 各组件而定 | 云端数据存储、用户认证、文件上传与同步 | 用户账号信息、健康与身体成分相关数据(加密传输)、网络日志等(以 AWS 隐私说明为准) | AWS 隐私 |
Glide | Bump Technologies(开源) | com.bumptech.glide | 图片加载与缓存 | 设备存储空间(用于图片缓存) | Glide |
Realm | MongoDB, Inc. | io.realm | 本地数据库加密存储 | 无独立网络收集;数据仅存于用户设备本地(以 MongoDB 政策为准) | MongoDB |
PictureSelector(含压缩与裁剪组件) | 开源社区(LuckSiege 等) | 依集成方式而定 | 用户主动选择相册图片(如更换头像) | 相册媒体访问(仅在用户操作时) | GitHub |
Health Connect Client | Google LLC | androidx.health.connect | 在用户授权下,将体重、体脂等指标写入 Android Health Connect | 体重、体脂率等(仅用户授权后) | Google 文档 |
BlankJ UtilCodeX | 开源社区(Blankj) | com.blankj.utilcode | Android 通用工具能力(如本地工具方法) | 可能涉及设备基础信息(以开源项目及实际调用为准) | GitHub |
PersistentCookieJar | 开源社区 | com.franmontiel.persistentcookiejar | 网络会话 Cookie 本地持久化 | 网络 Cookie(本地存储) | GitHub |
5.2 不单独收集个人信息的工具类组件
以下组件主要用于网络、JSON、图表、日志、依赖注入等通用技术能力,不面向终端用户独立收集个人信息,一般不作为「第三方个人信息处理者」单独公示;若监管或应用商店另有要求,我们可应要求补充说明:
OkHttp、Retrofit、RxJava / RxAndroid、Dagger、Kotlin Coroutines、Gson、Timber、MPAndroidChart、PDF Viewer 等。
5.3 与监管公示信息对齐
微信、QQ 相关 SDK 的正式名称、开发者、隐私政策链接请以 全国 SDK 管理服务平台 及腾讯官方文档为准;如官方信息更新,我们将适时修订本政策。当前 Android 应用集成版本(随发版更新):微信 OpenSDK Android6.8.34;QQ 互联 SDK(Android)3.5.19。
5.4 您如何管理第三方 SDK 相关授权
微信 / QQ:您可在系统设置中管理应用权限;若不使用微信或 QQ 登录与分享,可不触发相应 SDK 的授权流程。
Health Connect:仅在您主动开启并授权后才会写入数据,可在系统 Health Connect 设置中撤销。
更多权利见本政策「您的权利」一节,或联系 support@vitafit.com。
六、您有权关闭您的账户
在您注销账户后,您将无法再使用该账户登录并使用我们的产品与服务。App中的账户删除路径为:"me-setting-deleteaccount"。账户删除立即生效。如果您无法登录APP,请联系 support@vitafit.com寻求帮助。
七、儿童隐私
我们不会在用户不知情的情况下收集18岁以下儿童的个人信息。如果我们发现我们在未获得适当同意的情况下收集了18岁以下儿童的个人信息,我们将采取措施删除该等信息。如果您是父母或监护人,并且认为您的孩子在未获得适当同意的情况下向我们提供了个人信息,请联系support@vitafit.com。
八、数据保留
除非法律要求或允许更长的保留期限,我们仅在实现收集目的所必需的期限内保留个人信息。
保留期限/标准示例:
账户信息与健康测量数据:在您的账户处于活跃状态期间保留。在您删除账户后,删除立即生效。
操作日志与诊断数据:经匿名化脱敏处理后,通常保留最长12个月,用于安全、欺诈预防与服务改进。
保留期限届满后,我们将根据删除流程安全删除个人信息。
九、数据安全
我们致力于在处理与传输过程中保护您的个人信息。我们采取符合行业标准的合理技术与管理措施来保护我们收集的信息,包括访问控制、在适当情况下的加密以及安全的软件实践。
十、您的权利
您在 GDPR 下的权利在适用法律范围内,您享有以下权利:访问权、更正权、删除权、限制处理权、数据可携权、反对权、撤回同意权、向监管机构投诉的权利。
如何行使您的权利:
请以邮件主题“GDPRRights Request”联系support@vitafit.com。我们可能需要在处理您的请求之前核验您的身份。此身份核验是为了保障您个人信息的安全。我们将在一周内回复您的请求(或告知您是否需要延期)。
十一、本隐私政策的变更
我们可能会不时更新本隐私政策,以反映我们实践、技术、法律要求或其他原因的变化。如果我们作出重大变更,我们将通过网站、App或电子邮件通知您。
最后更新:2026年2月9日
增补章节更新(第三方 SDK 信息披露):2026年5月6日