隐私政策
最后更新:2026 年 7 月 · 生效日期:2026 年 7 月 · 版本 v2.1
本政策适用于 VITA App、小程序、开放平台及所有 VITA 品牌服务。制定与更新遵循 GB/T 35273-2020《个人信息安全规范》、《个人信息保护法》(PIPL)、《数据安全法》与《网络安全法》的要求。
1. 定义
- 我们 / VITA:指 VITA Health Pte. Ltd.(新加坡注册,以下简称"VITA Health")与北京命值科技有限公司(中国境内业务实体,以下简称"命值科技")共同构成的 VITA 服务提供方。VITA Health 作为 SaaS 平台运营方与境外数据接收方(负责东京节点主生产环境与全球边缘服务),命值科技作为中国境内业务实体与境内合规责任主体(负责境内销售、合同签署与私有化部署交付)。两方对本政策项下的义务承担连带责任。
- 你:指使用 VITA C 端产品的自然人用户。
- 个人信息:与你相关且可识别到你的电子记录。
- 敏感个人信息:一旦泄露可能对你造成危害的信息,如生物识别、医疗健康、精准位置。
2. 我们收集的信息
我们只在下列明示场景收集必要信息,不做过度收集:
- 账户信息:手机号、微信 openid、昵称、性别、出生年份(用于评分模型分层)。
- 健康行为数据(敏感):经你单独同意后,同步 Apple Health / 华为运动健康 / 微信运动 / 小米运动的步数、心率、睡眠;体检报告结构化字段;运动打卡记录。
- 设备信息:设备型号、操作系统、设备指纹(用于反作弊)、崩溃日志(用于稳定性)。
- 位置信息(敏感):仅在你主动开启户外运动记录时获取,不做常态化定位;存储时只保留脱敏轨迹哈希,不保留原始 GPS。
- 网络日志:IP、访问时间、URL(用于安全审计,保留 6 个月)。
3. 我们如何使用信息
- 生成你的健康评分与 VP 激励(核心服务)。
- 经你就具体保险产品单独同意后,向保司输出评分与风险标签(不含明细)。
- 产品体验优化(A/B 实验数据均为聚合统计,不识别个人)。
- 反作弊与账户安全(设备指纹、行为一致性检测)。
- 履行法律义务(如司法机关合规查询)。
4. 三条永不越界的红线
- 不做医疗诊断建议:健康评分只描述"健康行为表现",不改写为"你有 XX 病"。
- 不做金融收益承诺:VP、健康积分、健康权益均不构成任何金融投资回报承诺。
- 不与法币直接兑换:VP 仅用于 VITA 健康商城兑换服务权益,不参与任何形式的现金变现路径。
5. 信息共享与对外披露
我们仅在以下受限场景对外共享信息:
- 合作保险公司:仅共享脱敏评分与风险标签,每次共享须获得你就具体产品的单独同意,共享行为在联盟链上留证。
- 合规第三方服务商:云计算(AWS 东京节点作为主生产环境、Cloudflare 全球边缘 CDN;客户如选择境内私有化部署,采用阿里云中国大陆节点)、短信、客服系统等。所有服务商均签订 DPA,承担相同的数据保护义务,子处理者清单详见 保险 SaaS · 信任中心。
- 司法与监管:仅在有法律文书或监管要求时提供,并留存审计记录。
我们永远不会将你的健康明细数据出售、出租,或用于我们服务外的用途。
6. 你的权利
- 查询与复制:App → 我的 → 隐私中心 → 数据副本申请,7 个工作日内导出。
- 更正与删除:随时在授权管理页操作;删除后 30 天内从热存储移除,90 天内从冷备份完全清除。
- 撤回授权:任意场景任意时间可撤回,撤回后 24 小时内所有下游停止使用。
- 注销账号:App → 设置 → 账号注销;除法律要求保留的信息外,注销即删除。
- 投诉:privacy@vita-health.top,15 个工作日内回复;拒绝或延期须书面说明理由。
7. 数据安全能力
- 网络安全等级保护三级(等保 2.0)、ISO/IEC 27001、ISO/IEC 27701 三体系并行运行。
- 传输:全链路 TLS 1.3;存储:AES-256 + KMS 密钥托管;敏感字段字段级加密。
- 访问控制:最小权限 + 多因素认证 + 特权操作全审计。
- 关键操作(评分生成、共享给保司、授权撤回)上蚂蚁链存证,任何一次读写不可篡改。
- 年度渗透测试 + 蓝军演练;设立漏洞奖金池(200 – 3000 元)。
8. 数据存储与跨境
- 存储位置:VITA 主服务位于境外(东京节点),前置 Cloudflare 全球边缘 CDN 用于加速与防护。
- 跨境情形:VITA 处理中国大陆用户个人信息涉及跨境场景,已按《个人信息保护法》第 38–40 条要求推进"标准合同 + 安全评估"路径,进度以 信任中心 披露为准;在合规评估通过前,不对外披露原始行为明细。
- 境外接收方仅为 VITA 本身(受托为你提供服务),不向第三方(含保险公司)传输原始健康数据,仅传输"评分与因子归因"等衍生指标。
- 留存期限:账户信息 —— 注销后 30 天;健康行为数据 —— 授权撤回后 24 小时脱敏、90 天完全清除;审计日志 —— 6 个月。
- 你有权在任何时间通过 dsr@vita-health.top 申请拒绝或撤回跨境同意,撤回不影响撤回前已合法完成的处理。
9. 未成年人保护
VITA 服务面向 18 岁以上成年人。我们不会有意收集 14 岁以下未成年人的信息;14–18 岁需监护人同意后方可使用。如发现未经同意收集未成年人信息,立即联系我们删除。
10. Cookie 与本地存储
Web 端使用 Cookie 与 LocalStorage 存储登录 token 与偏好设置。你可在 Cookie 横幅中选择"仅必要"或"同意全部",不同意分析类 Cookie 不影响核心功能。
11. 政策变更
本政策如有变更,我们将通过 App 推送、站内消息与邮件提前 7 天通知。实质性变更须请求你重新同意后生效。
12. 联系我们
- 用户投诉:hello@vita-health.top
- 个人信息保护负责人(DPO):privacy@vita-health.top
- 数据主体请求(DSR):dsr@vita-health.top
- 法务:legal@vita-health.top
- 通讯地址:以工商登记信息为准,可通过 legal@vita-health.top 索取当期营业执照与办公地址。
← 返回首页 数据授权说明 →