DeepFit Pro 隐私政策

生效日期：2025年12月2日

最近更新：2025年12月2日

 

提示与总则

 

本隐私政策（以下简称“本政策”）适用于你在使用 DeepFit Pro 移动应用（Android / iOS 客户端）、配套蓝牙通信功能及相关云端服务时，我们对你的个人信息（在部分地区也称为“个人数据”）的收集、使用、存储、共享、传输及保护活动。

 

运营主体：深圳市泉溪科技有限公司（“我们”）。

联系邮箱：info@qxtechsolutions.com。

通讯地址：广东省深圳市宝安区创业二路东联大厦 B 座 405 室。

 

本应用及配套可穿戴设备仅用于日常运动与健康数据的记录、展示与趋势分析，不构成任何医疗诊断或治疗意见，不应替代医生的专业判断。

 

重要提示：年龄限制（16+）

本产品仅面向年满 16 周岁的自然人用户。

未满 16 周岁的未成年人不得注册、登录或使用本应用，也不得通过“关心的人”“家庭成员”等功能被录入或长期同步数据。

如你为 16 至 18 周岁的未成年人，在使用本产品前，应在监护人阅读并同意本政策后，在其指导下使用。

 

请在使用本产品前，务必仔细阅读并充分理解本政策及《用户使用协议》的全部内容。

当你在本设备上首次打开本应用时，我们会以弹窗形式向你展示“用户与隐私协议”，在弹窗中提供《用户使用协议》和《隐私政策》的全文链接。你可以选择：

“点击“拒绝”，我们将退出应用，你将暂时无法使用本服务；下次重新打开应用时，该弹窗仍会再次出现，直到你同意为止；”

”点击“同意”，视为你已阅读并同意《用户使用协议》和本隐私政策，我们将按照本政策约定处理你的个人信息，你可以正常使用本应用的各项功能。”

此外，在登录页面我们会提示“登录即表示你已阅读并同意《用户使用协议》和《隐私政策》”，登录行为将被视为你对上述协议条款的再次确认与接受。

 

一、我们如何收集和使用你的个人信息

 

我们仅会出于本政策所述目的、在最少必要范围内收集和使用你的个人信息。不同功能所需的信息不同，如你拒绝提供，将可能无法使用对应功能，但不影响你使用与该信息无关的其他功能。

 

（一）你在注册和使用过程中主动提供的信息

 

1. 账户注册与登录信息

为创建和管理你的账户，我们可能收集：

- 登录凭据：手机号、邮箱地址及验证码、加密后的密码校验信息；

- 基本资料：头像（如上传）、昵称、性别、生日、身高、体重、语言和单位偏好等。

这些信息用于账号创建、身份验证、安全风控和基础个性化展示。

 

2. 个人档案与配置

为向你提供更符合你体征的健康统计和建议，我们可能使用你填写的：

- 身高、体重、性别、生日等信息，用于估算消耗、计算 BMI、匹配合理区间等；

- 你设定的目标（步数目标、体重目标等）、提醒配置（闹钟、久坐提醒等）。

 

3. “关心的人”等功能信息（仅限 16+ 成年人）

如你使用“关心的人”“家庭成员”等功能，我们可能收集：

- 该被关心对象的昵称、与你的关系（如父母、配偶、朋友等）；

- 你为其配置的提醒规则、设备绑定关系等。

 

请注意：你不得将 16 周岁及以下的未成年人添加为被关心对象或上传其健康数据。如你添加其他成年人信息，应事先征得对方同意并向其说明本政策要点。

 

4. 紧急联系人（SOS）信息

如你使用 SOS 或紧急呼叫等功能，我们可能收集：

- 紧急联系人的姓名、电话、与你的关系等，用于在你触发 SOS 时拨打或发送通知。

这类信息属于敏感个人信息的一部分，我们仅用于提供紧急联络服务。

 

（二）我们自动收集的信息

 

1. 设备与连接信息

为实现设备配对、数据同步、故障排查和安全保障，我们可能自动收集：

- 你使用本应用的终端设备信息：设备型号、操作系统及版本、设备标识（如随机生成的设备 ID）、系统语言、屏幕分辨率等；

- 网络信息：网络类型（Wi-Fi/蜂窝）、运营商、IP 地址、网络延迟等；

- 已绑定穿戴设备信息：设备名称、型号、序列号、固件版本、电量状态、蓝牙标识、连接状态等。

 

2. 应用日志与使用情况

为提升稳定性与定位问题，我们可能收集：

- 功能使用记录（如打开的页面、点击行为的时间戳等）；

- 崩溃日志、错误码、异常堆栈；

- 更新记录与版本信息。

上述信息主要以去标识或汇总形式用于统计分析，不会用于个性化广告。

 

（三）基于系统权限获取的信息

 

我们会在首次调用前向你弹窗申请相关权限，仅在你授权后才会访问对应信息；你可以随时在系统设置中关闭权限。

 

1. 蓝牙权限（必需）

用途：搜索并连接你的可穿戴设备，通过 BLE 同步数据、固件升级（OTA）、查找设备等。

如你拒绝授权，将无法完成设备配对与数据同步。

 

2. 位置信息权限（可能涉及精确/模糊定位）

用途：在部分 Android 系统中，扫描和连接 BLE 设备需要开启定位权限；我们仅在你进行设备配对/连接操作时使用，用于提升搜索与连接成功率。如你拒绝授权，可能导致无法发现附近设备或连接不稳定。

 

3. 通知权限 / 通知使用权

用途：在你授权后，将来电、短信及部分应用通知同步到穿戴设备，并实现闹钟、久坐提醒、喝水提醒等功能。

如你拒绝授权，对应提醒和通知推送将不可用。

 

4. 通讯录权限（如启用相关功能时申请）

用途：当你设置紧急联系人、关心的人等时，方便你从通讯录中选择联系人信息。仅在你主动操作时访问，不在后台持续读取。

如你拒绝授权，你仍可通过手动输入方式添加联系人。

 

5. 相机与相册权限（如启用相关功能时申请）

相机：用于扫描二维码绑定设备或拍摄头像/分享图片；

相册/媒体：用于从本地选择图片设置头像或分享截图。

如你拒绝授权，相应的扫码/拍照/选图功能将受限。

 

6. 存储/媒体访问权限（如启用相关功能时申请）

用途：缓存图片和日志，在本地导出或保存你的报告等。

拒绝授权可能会导致无法导出文件或缓存不完整，但不影响大部分核心功能。

 

（四）健康与运动数据（敏感个人信息）

 

当你绑定穿戴设备并启用健康功能时，我们可能处理以下数据（以设备能力和你实际启用的功能为准）：

- 步数、活动时长、消耗热量等运动数据；

- 心率、静息心率、血氧、体温趋势等生理指标；

- 睡眠时长、睡眠质量、睡眠阶段等数据；

- 体重及其他基于设备测量或估算的健康指标。

 

我们将这些数据用于：

- 在 App 中向你展示每日/每周/每月的趋势图和统计；

- 帮助你设定并跟踪运动目标；

- 在有限范围内进行去标识化统计分析，用于改进算法和优化产品体验。

 

这些数据属于敏感个人信息，我们会采取更严格的保护措施。例如，在用于算法优化、产品统计分析或生成整体健康报告时，我们会尽可能以去标识化或匿名化的形式处理数据，对姓名、手机号等可以直接识别你身份的信息进行脱敏处理，避免指向具体个人。只有在为你提供个人报告、故障排查或法律法规要求等必要情形下，才会有经过授权的少量工作人员在严格权限控制和保密义务约束下接触未脱敏数据。你可以在应用内随时关闭某些健康功能，或者注销账户。

 

（五）依法豁免征得同意的情形

 

在下列情形中，我们处理你的个人信息无需事先征得你的授权同意，包括但不限于：

- 与国家安全、国防安全、公共安全直接相关的；

- 与公共卫生、重大公共利益直接相关的；

- 与刑事侦查、起诉、审判和判决执行等直接相关的；

- 出于保护你或他人的生命、财产等重大合法权益但又难以得到本人同意的；

- 你自行向社会公众公开的个人信息；

- 法律法规规定的其他情形。

 

二、我们如何使用 Cookie 和同类技术

 

目前 DeepFit Pro 移动应用本身几乎不使用 Cookie。若你访问我们的官方网站或 Web 页面，我们可能使用 Cookie、像素标签和本地存储等技术，以记住你的偏好，进行访问统计和服务优化。

 

你可以通过浏览器设置删除或拒绝 Cookie。若你关闭 Cookie，可能会影响部分 Web 功能使用，但不影响你在移动应用中的核心体验。

 

三、我们如何共享、转让和公开披露你的个人信息

 

（一）委托处理

 

为实现本政策所述目的，我们可能将部分处理活动委托给第三方服务提供者（如云计算、短信通道、运维服务商等），并约定其仅在委托目的范围内处理你的个人信息，不得超范围使用。

 

（二）共享

 

我们不会将你的可识别个人信息提供给与本服务无关的公司、组织和个人，但以下情形除外：

1. 在获得你明示同意或主动选择的情况下，与指定的第三方共享；

2. 为实现必要的功能或服务，与我们的关联公司、合作伙伴或服务商共享，例如云存储、短信发送等；

3. 为履行法律法规规定的义务，或应有权机关依法提出的要求；

4. 在去标识化或汇总层面，以统计信息形式与公众或合作伙伴分享（无法重新识别到你本人）。

 

涉及第三方的具体信息见 附录 A：第三方共享 / SDK 清单。

 

（三）转让

 

除非获得你的明确同意，我们不会将你的个人信息转让给任何公司、组织或个人。

如发生合并、收购、重组、破产或其他涉及个人信息转让的情形，我们将要求新的持有者继续受本政策约束，否则将重新征求你的同意。

 

（四）公开披露

 

我们一般不会公开披露你的个人信息，仅在以下情形可能披露：

- 获得你的明确同意或主动选择披露的；

- 基于法律、法律程序、诉讼或政府主管部门强制要求必须公开披露的。

 

（五）事先征得授权同意的例外

 

在本政策第一条（依法豁免征得同意）所列情形下，我们可能在不事先征得你授权同意的情况下共享、转让或公开披露你的个人信息。

 

四、我们如何保护你的个人信息

 

我们采用符合业界标准的安全措施，保护你的个人信息不被未经授权的访问、披露、使用、修改、损坏或丢失，包括但不限于：

- 传输层加密（HTTPS/TLS）；

- 加密存储与访问控制（仅授权人员基于“最小权限”原则访问）；

- 安全开发与代码审计流程；

- 日志审计、异常告警与备份恢复机制；

- 针对 BLE 连接的安全配对与设备校验机制。

 

尽管我们已采取合理且必要的措施，但互联网环境并非绝对安全，我们无法保证信息在任何时候都不会被非法访问、篡改或毁损。若不幸发生安全事件，我们将按照法律法规的要求，及时告知你事件概况、可能影响、已采取或拟采取的措施以及你可以采取的防护措施等，并在必要时向有关主管部门报告。

 

五、你的权利

 

在适用法律允许的范围内，你可以通过应用内“账号中心 / 隐私与权限 / 数据管理”或本政策列明的联系方式，行使以下权利：

 

1. 访问和复制

你有权访问我们持有的与你相关的个人信息，并在技术可行时获取副本（例如导出健康数据报告）。

 

2. 更正和补充

若你发现个人信息不准确或不完整，可在应用中自行修改，或联系我们协助更正。

 

3. 删除

在法律规定的情形下（例如处理目的已实现或无法实现、你撤回同意、我们违法处理等），你可以请求我们删除相关个人信息。删除后，我们可能仅在法律要求或争议处理需要的期限内保留部分必要记录。

 

4. 撤回同意与关闭功能

对于基于你同意处理的个人信息，你可以通过关闭相应功能或权限的方式撤回同意（如关闭定位、通知、健康指标某项等）。撤回同意不影响撤回前基于同意已开展的处理活动，但可能导致对应功能无法继续使用。

 

5. 账户注销

你可以在应用内发起账户注销。注销完成后，我们将停止为你提供服务，并在法律允许的条件下删除或匿名化与你账户相关的个人信息。请注意，注销操作一旦完成通常无法恢复。

 

6. 面向 EEA/UK 等地区用户的额外权利（如适用）

若你位于欧盟/欧洲经济区或英国，除上述权利外，根据当地法律你还可能享有：

- 要求我们限制处理你的个人数据；

- 反对我们基于合法利益进行的某些处理（如特定的分析活动）；

- 要求我们将你的个人数据以结构化、通用、机器可读的格式传输给你或你指定的第三方（数据可携权）；

- 向当地数据保护监管机构投诉的权利。

我们将在验证你的身份后尽合理努力在 30 日内答复你的请求；如因请求复杂或数量众多需要延长期限，我们将另行说明原因。对于明显缺乏依据、反复提出或超出合理限度的请求，我们可能依法予以拒绝。

 

六、我们如何处理未成年人的个人信息

 

1. 服务对象

本产品仅面向年满 16 周岁的自然人用户。我们不会主动向 16 周岁以下的未成年人提供本产品，也不会故意收集其个人信息。

 

2. 禁止录入 16 周岁及以下未成年人信息

你不得为 16 周岁及以下的未成年人注册账户或通过“关心的人”“家庭成员”等功能为其创建个人档案并长期同步健康数据；

如你为 16 至 18 周岁的未成年人，在使用本产品前，应在监护人同意并指导下使用。

 

3. 发现错误收集时的处理

如我们发现或有合理理由认为，在未获可证实监护人同意或违反上述年龄限制的情况下收集了 16 周岁及以下未成年人的信息，我们将采取措施停止相关服务并尽快删除或匿名化相关数据，法律另有规定或为维护合法权益必须保留的除外。

如你认为我们可能误收集了 16 周岁及以下未成年人的信息，请尽快通过本政策“如何联系我们”部分提供的方式与我们取得联系。

 

七、你的个人信息如何储存及如何在全球范围转移

 

（一）存储地点与期限

 

1. 中国大陆用户

当你在中国大陆境内使用本产品时，我们在该区域收集和产生的你的个人信息，全部存储于中国大陆境内的阿里云数据中心。在不违反中国法律法规的前提下，我们不会主动将该等信息传输至境外，除非：

- 确有业务必要，且符合《个人信息保护法》《数据安全法》等法律法规要求；

- 已以显著方式另行告知并获得你的单独明示同意，或法律法规另有规定。

 

2. 中国大陆以外用户

当你在中国大陆以外地区使用本产品时，你的个人信息将存储在境外阿里云数据中心（例如你所在地区附近的可用区），具体位置取决于我们实际部署的服务器。为确保高可用与容灾，我们可能在同一目的地国家/地区内进行多机房冗余或备份。

 

3. 存储期限

我们仅在实现本政策所述目的所必需的最短期限内保留你的个人信息，超出期限或你主动删除、撤回同意、注销账户时，我们将删除或匿名化处理，法律法规或为解决争议、保护合法权益另有要求的除外。

 

（二）跨境传输及保护措施

 

在以下情形中，你的个人信息可能在不同国家或地区间传输或被访问：

- 你在一个国家/地区使用服务，而我们在另一国家/地区部署服务器；

- 为统一管理、运维或统计分析，需要在我们关联公司或受托处理方之间进行数据传输；

- 法律法规、司法或监管机构要求的情形。

 

在进行跨境传输时，我们会遵守适用法律法规的要求，并采取包括但不限于以下措施：

- 与接收方签署数据处理协议，约定其仅在合法、正当、必要的范围和目的内处理个人信息；

- 采用加密传输、访问控制、日志审计、数据最小化与去标识化等技术与组织手段；

- 在法律要求的情况下，采用被当地法律认可的跨境传输工具，例如标准合同条款或其他合规机制。

 

如你希望了解有关跨境传输的更多信息（例如主要接收方类别、可能所在地等），可以通过本政策“如何联系我们”部分与我们联系。

 

八、本政策如何更新

 

我们可能会适时对本政策进行修订。发生下列重大变化情形时，我们将通过应用内弹窗、消息通知或其他显著方式向你提示，并在必要时再次征得你的同意：

- 我们的服务模式、处理目的、处理的个人信息类型或使用方式发生重大变化；

- 个人信息共享对象、跨境传输目的地或安全措施发生重大变化；

- 我们在所有权结构、组织架构等方面发生重大变化（如合并、收购、破产等）；

- 你参与个人信息处理活动的权利及其行使方式发生重大变化；

- 负责个人信息安全的责任部门、联系方式发生变化；

- 个人信息安全影响评估显示存在高风险等。

 

我们会在本页面上发布最新版本，并在必要时提供旧版本的存档。

 

九、如何联系我们

 

如你对本政策或个人信息保护相关事宜有任何疑问、意见、建议或投诉，可通过以下方式与我们联系：

电子邮箱：info@qxtechsolutions.com

通讯地址：广东省深圳市宝安区创业二路东联大厦 B 座 405 室

 

我们设立了专门的个人信息保护负责人/团队，一般情况下会在 30 日内回复你的请求。

如你对我们的答复不满意，且所在司法辖区存在数据保护监管机构，你还可以向有管辖权的监管机构进行投诉或申诉。

 

附录 A：第三方共享 / SDK 清单

 

为实现本政策项下的服务，我们目前接入的主要第三方服务及软件开发工具包（SDK）如下。我们承诺不接入与本服务无关的广告、违规采集类 SDK。

 

注意：如后续新增或下线第三方服务或 SDK，我们将更新本附录，并在必要时通过弹窗或公告等方式提示你，并在需要时重新征得你的授权同意。

 

1. 阿里云云基础服务（Alibaba Cloud IaaS/PaaS，包括 ECS、OSS、RDS、日志服务等）

服务类型 / 主要用途：云计算、存储、数据库、日志服务，用于应用运行、数据存储、备份与灾备。

集成方式：我们的应用服务器部署在阿里云，App 通过加密通道与服务器通信。

处理的数据类别：账号基础信息、设备信息、应用日志、错误日志、配置数据；如你启用云同步/备份，可能包含健康与运动数据（属于敏感个人信息）。

存储 / 处理地点：中国大陆用户：中国大陆境内阿里云数据中心；非中国大陆用户：境外阿里云数据中心（依我们实际部署的区域而定）。

是否涉及敏感个人信息：是（仅限云端存储健康等敏感数据场景）。

退出 / 禁用方式：你可以通过应用内删除数据、关闭相关功能或注销账号；如需进一步删除或导出，可通过本政策“如何联系我们”部分提出请求。

第三方隐私政策链接：https://terms.aliyun.com/legal-agreement/terms/privacy_policy_full

 

2. 阿里云短信服务（Alibaba Cloud SMS）

服务类型 / 主要用途：发送登录验证码、敏感操作验证短信或重要服务通知。

集成方式：由后台服务器调用阿里云短信 API 发送短信。

处理的数据类别：手机号、国家/地区码、短信内容（验证码/通知）、发送时间、状态记录等。

存储 / 处理地点：主要在中国境内按运营商路由；向境外号码发送时，可能经由阿里云境外短信通道转发。

是否涉及敏感个人信息：否（通常不涉及健康等敏感个人信息）。

退出 / 禁用方式：你可以选择关闭短信登录/验证方式（如我们提供其他替代方式），或通过客服渠道联系不再接收某些非必要通知。

第三方隐私政策链接：https://terms.alicdn.com/legal-agreement/terms/privacy_policy_full