万能扫描宝隐私政策

更新日期:2025年9月15日
生效日期:2025年9月15日

一、欢迎与政策效力说明

产品与政策定义

尊敬的用户,欢迎使用万能扫描宝(以下简称“本应用”“我们”)——一款专为iOS设备开发的专业扫描测量工具。

本隐私政策(以下简称“本政策”)旨在清晰、完整地告知您:在您使用本应用及相关服务(以下简称“服务”)的过程中,我们如何收集、使用、存储、保护您的个人信息,以及您对这些信息享有的管理权利。

您通过苹果App Store下载本应用,完成必要权限授权后开始使用,即视为已充分理解并自愿接受本政策全部条款;若您不同意本政策任何内容,请立即停止使用本应用及相关服务。

政策适用范围

  1. 本政策仅适用于以下信息收集场景:通过本应用直接收集,或通过本应用提供的电子邮件、短信等电子渠道收集的信息;
  2. 以下情形不适用本政策:
  3. 线下场景中收集的信息;
  4. 第三方平台、网站或服务(包括本应用内的广告推送、外部跳转链接)收集的信息——该类信息处理将遵循第三方自身的隐私政策,我们不对其隐私保护行为承担责任。
  5. 您通过本应用访问第三方服务前,建议提前查阅第三方隐私政策,了解其信息处理规则,相关风险由您自行承担。

法律适用与争议解决

  1. 本政策的订立、履行、解释及争议解决,均适用中华人民共和国大陆地区法律(排除一切冲突法规则);
  2. 因本政策产生的任何争议,双方应优先通过友好协商解决;协商无法达成一致的,任何一方均有权向被告所在地人民法院提起诉讼。

联系我们

若您对本政策内容、个人信息处理有疑问,或需行使信息权利、获取政策历史版本,请通过以下方式联系:邮箱地址:topjoyservice@zohomail.com

二、我们的隐私保护原则

我们始终将您的隐私安全放在首位,处理个人信息时严格遵循以下原则:

  1. 合法必要,不贪多:仅依据法律法规及功能需求,收集实现服务所必需的信息,绝不收集与功能无关的多余数据;
  2. 敏感信息,特殊护:对心率测量临时数据、Apple ID关联信息等敏感个人信息,采取加密存储、权限严控等额外保护措施,需您明确授权后方可收集;
  3. 本地优先,透明可控:除云空间服务外,测量结果、扫描记录等核心数据均存储于您的iOS设备本地,为您提供权限撤回、数据删除、拒绝定向推送等自主管理渠道;
  4. 非医疗声明,不误导心率测量功能仅作为一般健康参考工具,非医疗设备,不用于医疗诊断或健康评估——若有健康疑虑,请务必咨询专业医生;
  5. 匿名数据,合规用:对已去标识化、无法识别特定个人的信息,我们可依法进行商业化利用(如优化算法),无需另行征得您的同意。

三、个人信息处理的例外与常规场景

无需您授权的处理情形

根据相关法律法规,以下场景处理您的个人信息,无需征得您的授权同意:

  1. 与国家安全、国防安全、公共安全、公共卫生、重大公共利益相关的;
  2. 与犯罪侦查、起诉、审判和判决执行等司法程序相关的;
  3. 为订立、履行您与我们之间的服务合同所必需的;
  4. 出于维护您或其他个人的生命、财产等重大合法权益,且难以获得您本人同意的;
  5. 您自行向社会公众公开的个人信息;
  6. 从合法公开披露的信息中收集的(如政府信息公开渠道、合法新闻报道);
  7. 用于维护本应用服务安全稳定运行所必需的(如发现、处置软件崩溃故障);
  8. 学术研究机构基于公共利益开展统计或学术研究,且对外提供结果时已去标识化的;
  9. 法律法规规定的其他情形。

为实现功能的信息处理

  1. 设备与日志信息:为保障服务正常运行、排查异常故障及防范安全风险,在您授权后,我们可能收集:
  2. 设备标识:如IDFA(广告标识符)、IDFV(应用供应商标识符)、IMEI(国际移动设备识别码)、加密后的MAC地址;
  3. 设备基础数据:系统版本、设备型号、IP地址、网络状态、本应用版本号;
  4. 操作日志:功能启动时间、崩溃日志、云空间同步日志。
  5. 使用行为信息:收集您的使用行为数据,用于优化服务体验与功能推荐,具体包括:
  6. 功能使用记录:功能的使用频次、单次操作时长、功能启动成功/失败状态;
  7. 交互行为记录:对测量结果的“保存”“分享”操作、对应用内功能指引的点击情况。
  8. 功能专属信息:不同功能需您授权对应权限并收集必要信息,且所有信息均在设备本地处理(云空间上传除外):
  9. 扫描与测量类:使用距离测量、面积计算、身高测量、物体计数时,需授权相机权限——仅在本地收集相机捕捉的临时图像帧(用于算法计算结果),计算完成后立即删除图像帧,仅保留结构化结果;
  10. 提取与识别类:使用文字提取、植物识别时,需授权相册或相机权限——仅读取您主动选择的图片,提取文字/识别植物后删除图片缓存,仅保留结果数据;
  11. 心率测量类:使用心率测量时,需授权相机权限——仅在本地临时收集心率数值;
  12. 二维码扫描类:使用二维码/条形码扫描时,需授权相机权限——仅在本地收集扫描结果(如链接、文本),不存储扫描过程中的图像。
  13. 订单相关信息若您使用付费服务,支付流程通过苹果公司(Apple Inc.)应用内购买接口完成:
  14. 我们仅通过iOS系统API收集订单必要信息,包括购买项目、订阅有效期、订单状态、支付时间;
  15. 不收集银行卡号、支付密码、验证码等支付敏感信息——该类信息由苹果公司按其官方隐私政策(https://www.apple.com/legal/privacy/)处理与保护。

与第三方相关的信息处理

  1. 从第三方获取信息:在符合法律法规且获得您授权的前提下,我们可能从关联方或合作方获取您共享的公开信息:

◦若您通过Apple ID登录云空间,从苹果公司获取您的非敏感标识信息(如昵称、头像)——仅用于账号绑定与云空间身份验证,不获取其他隐私数据;

  1. 为提供统计分析、广告推送(如果适用)等特定功能,本应用集成了第三方SDK。这些SDK可能会收集和使用您的部分信息。关于第三方SDK收集的信息详情,请参见本协议附录《第三方SDK清单》。

四、个人信息的具体用途

我们收集的个人信息仅用于以下用途,不用于本政策未载明的其他场景:

保障基础服务运行

  1. 设备标识与日志信息用于适配不同设备的扫描/测量算法,修复型号专属故障,确保服务稳定;
  2. 功能专属信息用于生成测量结果、文字提取内容、植物识别报告,确保您能正常使用各项工具功能;
  3. Apple ID关联信息用于绑定云空间账户。

提升服务体验

  1. 使用行为信息经匿名化处理后,分析高频功能需求、优化操作流程;
  2. 开展用户调研,用于改进现有服务、开发新功能。

必要信息推送

  1. 产品服务通知:通过应用内弹窗、邮件或短信,向您发送功能更新提示;
  2. 法定必要通知:依据法律法规或服务约定发送的重要信息,不受上述关闭操作影响。

敏感信息的特别处理

部分个人信息因特殊性属于敏感个人信息,包括但不限于:

  1. 生物特征相关数据:心率测量过程中捕捉的血流信号;
  2. 身份关联信息:Apple ID昵称、头像。

我们对敏感信息采取加密存储、限制访问权限等额外保护措施,仅用于实现对应功能,不用于其他用途;请您谨慎提供敏感信息,避免因信息泄露导致权益受损。

五、您的个人信息权利与行使方式

您对自己的个人信息享有查询、更正、删除、撤回授权等权利,我们将在15个工作日内响应您的合理请求(法律法规规定的例外情形除外),具体行使方式如下:

查询与更正个人信息

  1. 本地信息查询:进入本应用可查看所有本地存储的功能结果;
  2. 信息更正:测量结果、文字提取内容可在对应记录页面直接修改;Apple ID关联信息(如昵称)需通过苹果官网(https://appleid.apple.com/)修改,我们无法直接变更。

获取信息副本与第三方传输

  1. 您可发送邮件至topjoyservice@zohomail.com,申请获取个人信息副本(包括本地测量记录、云空间文件列表、订单记录)——我们将在验证您的身份后,以加密附件形式提供;

删除个人信息与注销账户

本地数据删除:

  1. 卸载本应用后,设备内存储的所有本地信息将被清除,且无法恢复。

账户注销:

  1. 若需注销账号,可在本应用“设置-注销用户”中点击设置。确认注销账户后,该账户所有相关的内容将被清除,且无法恢复。

权限控制与推送管理

  1. 设备权限撤回:进入iOS设备“设置-隐私与安全性-万能扫描宝”,可关闭相机、相册、通知、等权限——撤回后,对应功能(如相机权限关闭则无法扫描)将无法使用,但不影响此前已收集信息的合法使用;

投诉举报与逝者信息处理

  1. 若您发现个人信息被非法处理(如未授权的信息共享),可通过邮箱[topjoyservice@zohomail.com]投诉举报——我们将在核实后及时处置,并反馈处理结果;
  2. 若用户(仅限自然人)去世,其近亲属为维护自身合法权益,可向我们申请行使查阅、复制、删除逝者相关个人信息的权利,但需提供以下证明材料:
  3. 逝者的身份证明文件、死亡证明;
  4. 申请人的身份证明文件及与逝者的亲属关系证明(如户口本、结婚证);
  5. 申请权利的具体说明。

无法响应请求的情形

根据法律法规规定,以下情形中我们可能无法响应您的请求:

  1. 与国家安全、国防安全、公共安全、公共卫生、重大公共利益相关的;
  2. 与犯罪侦查、起诉、审判和判决执行相关的;
  3. 有充分证据表明您存在主观恶意或滥用权利的(如频繁重复申请删除同一数据);
  4. 出于维护您或其他个人的生命、财产等重大合法权益,但难以获得您本人同意的;
  5. 响应请求将导致您或其他个人、组织的合法权益受到严重损害的;
  6. 涉及商业秘密的。

六、个人信息的共享、转移与公开规则

我们严格控制个人信息的共享、转移与公开,仅在以下法定或约定情形下进行,除此之外不向任何第三方披露您的个人信息:

个人信息公开披露

我们不公开披露您的个人信息,仅在以下情形下例外:

  1. 获得您的明确同意;
  2. 依据法律法规或行政、司法机关的强制性要求,且公开范围严格限定在法定必要范围内;
  3. 对信息进行去标识化处理后公开,且无法识别特定个人。

个人信息转移

我们不转让您的个人信息,除非发生以下情形:

  1. 获得您的明确书面同意;
  2. 涉及企业合并、收购、破产清算等资产变动——此时您的信息(不含本地测量数据、云空间文件内容)将作为转让资产的一部分,我们会要求受让方继续遵守本政策的信息保护要求;若受让方需变更信息处理目的,需重新征得您的授权同意。

个人信息共享

  1. 获得明确授权:在您明确同意的前提下,向第三方共享实现特定功能所必需的信息(如向客服服务商共享您的反馈内容,用于处理问题);
  2. 法律与行政要求:依据法律法规、司法机关传票、行政主管部门指令,提供法定范围内的必要信息,并要求接收方对信息保密;
  3. 保护合法权益:在为保护您或其他用户、社会公共利益的紧急情况下,可向相关主体共享脱敏信息(如欺诈用测量结果的本地存储路径);
  4. 关联方与合作伙伴共享
  5. 向关联公司共享:仅为实现服务目的,共享必要的非敏感信息,且关联公司需遵守本政策,变更使用目的需重新征得您同意;
  6. 向授权合作伙伴共享:仅共享提供服务所必需的信息,并通过保密协议约束其使用范围,禁止转共享或用于其他用途(具体合作方及隐私政策链接见本政策附件)。

七、个人信息的存储与安全保障

信息存储规则

存储地点:

  1. 本地数据(测量记录、文字提取内容、心率记录):存储于您的设备本地,不跨境传输;
  2. 云空间数据(您主动上传的文件):存储于中华人民共和国境内服务器,不跨境传输;

存储期限:

  1. 本地数据:存储至您主动删除或卸载本应用;
  2. 云空间数据:存储至您删除文件或注销云账户后30天,期满后彻底删除;
  3. 反馈与订单信息:处理完成反馈需求或订阅服务终止后30天内删除。

安全保护措施

技术防护手段:

  1. 本地数据:采用iOS系统密钥加密存储,防止其他应用非法读取;
  2. 云空间数据:采用SSL加密传输,服务器部署访问控制机制,定期开展漏洞扫描与渗透测试;
  3. 敏感信息:心率测量临时数据实时加密处理,Apple ID关联信息仅用于身份验证,不存储原始凭证。

管理规范保障:

  1. 建立信息安全管理制度,明确工作人员的信息访问权限——仅授权必要人员接触敏感数据;
  2. 定期开展隐私保护与信息安全培训,提升员工风险意识;
  3. 留存信息处理操作日志,便于追溯异常行为。

安全事件应急处置:

  1. 若发生个人信息安全事件,我们将立即启动应急方案:阻断泄露渠道、冻结异常账户、备份相关数据;
  2. 按照法律法规要求,及时通过应用内提示、邮件向您告知事件基本情况、已采取的处置措施、您可自主防范的建议;
  3. 难以逐一告知时,将通过本应用官网或应用内公告发布事件相关信息,并向监管部门上报处置情况。

您的安全注意事项

互联网环境并非绝对安全,我们虽已采取上述措施,但仍无法保证个人信息传输与存储的100%安全。请您注意:

  1. 不要向他人共享您的设备或Apple ID,避免云空间数据被非法访问;
  2. 通过苹果App Store正规渠道下载本应用,不使用第三方破解版本,防止恶意程序窃取本地数据;
  3. 若发现账号异常(如云空间登录提醒非本人操作),请立即联系我们冻结账户,并修改相关密码。

八、未成年人个人信息特别保护

本应用主要面向成年人,14周岁以下未成年人不建议使用;若未成年人使用本应用,需满足以下要求:

使用前提:监护人同意

1.未满14周岁的未成年人,使用本应用(尤其心率测量、云空间付费功能)前,须在法定监护人陪同下阅读本政策,并获得监护人对以下事项的明确同意:

  1. 授权相机/相册权限;
  2. 使用Apple ID登录云空间;
  3. 支付相关费用;

2.14周岁以上未满18周岁的限制民事行为能力人,使用付费功能或共享个人信息前,应征得监护人同意。

信息处理:严格限制

  1. 若未成年人使用本应用,我们仅收集实现功能所必需的最少信息(如测量结果),不收集额外的个人身份信息(如姓名、学校);
  2. 未成年人的心率测量记录、扫描数据等,均存储于其使用的设备本地,监护人可协助删除或管理。

监护人权利:协助与监督

  1. 监护人对未成年人使用本应用的行为承担监督责任,可协助管理设备权限、删除敏感数据;
  2. 若监护人发现未成年人未经同意使用本应用,或发现我们误收集未成年人信息,可通过topjoyservice@zohomail.com联系我们——提供监护人身份证明、亲子关系证明后,我们将在15个工作日内协助处理。

九、政策的变更与通知

我们可能根据法律法规更新、业务调整或技术升级,对本政策进行修订,修订规则如下:

(一)变更情形与流程

非重大变更:

包括但不限于:优化表述、补充第三方合作方名单、调整信息存储期限;

通知方式:直接在本应用“设置-隐私政策”页面更新——您继续使用本应用,即视为接受变更内容。

重大变更:

  1. 包括但不限于:个人信息处理目的/类型/使用方式发生实质性变化、您行使信息权利的方式变更、个人信息安全保护措施重大调整、未成年人保护规则变更;
  2. 通知方式:通过应用内弹窗、邮件等方式向您主动提示,待您确认同意后生效。

(二)重大变更的界定

本政策所述“重大变更”,核心判断标准为:是否对您的个人信息权益产生实质性影响,具体包括:

1.我们处理个人信息的核心目的发生改变;

2.共享、转移个人信息的范围或第三方合作模式发生变更;

3.个人信息安全影响评估报告表明存在重大风险。

(三)版本查询与不同意处理

  1. 您可随时在本应用“设置-隐私政策”页面查看当前生效版本;若需获取历史版本,可发送邮件至topjoyservice@zohomail.com申请,我们将在5个工作日内提供;
  2. 若您不同意修订后的本政策,应立即停止使用本应用及相关服务;若您继续使用,视为已接受全部变更条款。

十、附则

  1. 本政策中“个人信息”“敏感个人信息”的定义,均符合《中华人民共和国个人信息保护法》《信息安全技术 个人信息安全规范》等法律法规及国家标准的规定;
  2. 本政策未尽事宜,适用中华人民共和国大陆地区相关法律法规;
  3. 本政策的最终解释权归万能扫描宝运营方所有。

附件:SDK目录

Sensors Analytics SDK

公司信息:神策

获取信息以及目的:用于分析崩溃信息,优化产品体验;

官网链接:https://manual.sensorsdata.cn/sa/docs/tech_sdk_client_privacy_policy

BDASignal SDK

公司信息:字节跳动

获取信息以及目的:设备、存储信息;用于提供广告;

官网链接:https://bytedance.larkoffice.com/docx/CgYBdVzoBogND2xv7PhcSfFNnyc

AppLovin SDK

公司信息: AppLovin Corporation

获取信息以及目的:设备、存储信息;用于提供广告;

官网链接: https://www.applovin.com/privacy-cn/

Google Mobile Ads SDK

公司信息: Google LLC

获取信息以及目的:设备、存储信息;用于提供广告;

官网链接: https://policies.google.com/privacy?hl=zh-CN

AppsFlyer SDK

公司信息: AppsFlyer Inc.

获取信息以及目的:设备、存储信息;用于提供广告;

官网链接: https://www.appsflyer.com/legal/services-privacy-policy/

Firebase SDK

公司信息:Google LLC

获取信息以及目的:用于分析崩溃信息,优化产品体验;

官网链接:https://policies.google.com/privacy?hl=zh-cn