医美行内人 APP 隐私政策
更新日期：【2026-04-29】
生效日期：【2026-04-29】
运营主体：【北京爱美匠网络科技有限公司】
欢迎您使用“医美行内人”APP及相关服务。
为便于您理解，我们按照具体功能列明可能收集或处理的信息。实际收集范围会根据您使用的功能而定；您未使用某项功能时，我们不会收集该功能对应的非必要信息。我们非常重视您的个人信息和隐私保护。本隐私政策将向您说明：我们如何收集、使用、存储、共享、转让、公开披露和保护您的个人信息，以及您如何管理自己的个人信息。
我们会按照合法、正当、必要、诚信的原则处理个人信息，并以清晰方式向用户告知处理目的、方式、个人信息种类、保存期限及用户权利行使方式。个人信息保存期限原则上应为实现处理目的所必要的最短时间。(NPC Observer)
在您使用本 APP 前，请仔细阅读并理解本隐私政策。您点击同意、注册登录或实际使用本 APP，即表示您已充分理解并同意本政策。
一、适用范围
本隐私政策适用于您使用以下产品和服务的场景：
1. 医美行内人 APP；
2. 与 APP 配套使用的录音卡设备；
3. 蓝牙连接、Wi-Fi 传输、录音文件上传；
4. 录音转写、AI 分析、会议总结、面诊分析、评价建议；
5. 云端存储、文件管理、报告查看；
6. 医美论坛、匿名/实名发帖、评论、互动；
7. 图片生成、图片保存、内容分享；
8. 客服、反馈、投诉、举报及其他相关服务。
本政策不适用于第三方独立提供的服务。您通过本 APP 跳转至第三方产品、网页、小程序或服务时，应另行阅读其隐私政策。
二、我们如何收集和使用您的信息
我们会根据您使用的具体功能，收集和使用实现该功能所必要的信息。
1. 账号注册与登录
当您注册、登录或使用账号服务时，我们可能收集：
- 手机号码
- 短信验证码校验结果
- 账号 ID / 用户 ID
- 注册时间、登录时间
- 登录设备信息
- 账号状态信息
如您不提供手机号和验证码，将无法完成注册、登录或使用账号相关功能。
2. 录音卡设备连接
当您使用录音卡设备连接 APP 时，我们可能收集：
- 录音卡设备名称
- 录音卡设备编号 / 设备唯一标识
- 设备型号
- 设备蓝牙名称
- 蓝牙连接状态
- 设备电量
- 设备存储空间状态
- 设备固件版本
- 设备 Wi-Fi 连接状态
- 设备同步状态
- 设备异常日志
我们不会无故扫描、连接或控制非您授权的设备。
3. 录音与音频文件管理
当您使用录音、上传、同步、查看录音文件功能时，我们可能收集：
- 录音文件
- 音频文件名称
- 音频文件大小
- 音频文件时长
- 录音创建时间
- 文件上传时间
- 文件上传状态
- 文件存储路径
请注意：录音内容可能包含客户沟通、会议讨论、面诊内容、员工声音、客户声音、医美需求、消费意向等信息。您应确保录音和上传行为已取得必要授权或具备合法依据。
4. 语音转写与 AI 分析
当您使用 AI 分析服务时，我们可能处理：
- 录音文件
- 录音转写文本
- ASR 识别结果
- 用户选择的 Agent 
- 会议总结内容
- 音频分析内容
- 客户沟通评价内容
- AI 生成的建议、标签、评分或结论
- 用户对分析结果的查看、编辑、复制、分享记录
- 分析任务状态，例如分析中、分析完成、分析失败
AI 分析结果仅作为辅助参考，不构成医疗诊断、治疗建议、法律意见或经营决策保证。
5. 面诊或客户信息绑定
如您在企业版APP主动提交录音时填写客户相关信息，我们可能收集：
- 客户姓名
- 客户手机号
- 咨询项目
- 面诊内容
- 医美需求
- 成交状态
- 与该客户绑定的录音文件、转写文本、分析报告
客户姓名、手机号、面诊内容、医美需求等可能属于敏感或较敏感信息。您应确保已取得客户授权或具备合法处理依据。
6. 医美论坛功能
当您使用论坛浏览、发帖、评论、点赞、收藏、举报等功能时，我们可能收集：
- 发帖内容
- 评论内容
- 上传的图片
- 昵称
- 头像
- 用户 ID
- 匿名身份标识
- 实名状态
- 点赞记录
- 收藏记录
- 评论记录
- 浏览记录
- 举报内容
- 举报原因
- 被举报内容
- 发帖时间、评论时间、互动时间
- IP 地址
- 设备信息
- 内容审核记录
- 违规处理记录
匿名发帖并不代表完全无法追责。为满足安全、合规、投诉处理和社区治理需要，我们可能在后台保留必要的账号及设备记录。
7. 图片保存与分享
当您使用报告图片、论坛图片、分享图片等功能时，我们可能处理：
- 您选择上传的图片
- 您生成的分享图片
- 报告截图或报告分享图
- 论坛内容分享图
- 图片保存状态
- 图片分享时间
- 分享内容标题
- 分享内容摘要
- 分享链接
- 分享渠道，例如微信、朋友圈或其他第三方平台
- 图片水印信息
- 图片中由您主动包含的文字、头像、昵称、报告内容或其他信息
您在分享前应自行确认图片中不含未经授权的客户信息、机构信息、员工信息、面诊记录或其他敏感内容。
8. 客服、反馈与投诉举报
当您联系客服、提交反馈、投诉举报或申请个人信息权利处理时，我们可能收集：
- 您的联系方式
- 账号 ID / 用户 ID
- 问题描述
- 反馈内容
- 投诉举报内容
- 相关截图
- 相关录屏
- 相关音频或文件
- 订单信息
- 设备信息
- APP 版本号
- 系统版本
- 处理进度
- 客服沟通记录
9. 设备与日志信息
为保障 APP 正常运行、安全风控和问题排查，我们可能收集：
- 设备品牌
- 设备型号
- 操作系统类型及版本
- APP 版本号
- 设备标识符
- IP 地址
- 网络类型
- 运营商信息
- 蓝牙状态
- Wi-Fi 状态
- 登录日志
- 操作日志
- 上传日志
- 分析任务日志
- 异常日志
- 访问时间
- 页面点击记录
- 功能使用记录
我们不会将设备信息用于与服务无关的目的。
三、我们调用的系统权限
我们会在具体功能触发时申请必要权限，不会在用户同意前提前开启可收集个人信息的权限。App 在申请可收集个人信息的权限时，应同步告知目的，且不得超出授权范围收集使用个人信息。
1. 蓝牙权限
使用目的：
- 搜索附近录音卡设备；
- 连接录音卡；
- 读取设备状态；
- 通过蓝牙同步录音文件。
拒绝影响：无法连接录音卡或使用蓝牙同步功能。
2. 定位权限
使用目的：
- 部分 Android/iOS 系统中，蓝牙扫描、附近设备发现可能需要定位权限支持；
- 用于完成设备发现和连接，不用于持续追踪您的实时位置。
拒绝影响：可能无法搜索或连接录音卡设备。
3. 相册/存储权限
使用目的：
- 选择图片用于论坛发帖；
- 保存分析报告图片；
- 保存分享图片；
- 上传或读取本地文件。
拒绝影响：无法选择图片、保存图片或使用部分分享功能。
5. Wi-Fi / 本地网络权限
使用目的：
- 与录音卡设备建立局域网连接；
- 通过 Wi-Fi 传输录音文件；
- 提高大文件上传效率。
拒绝影响：可能无法通过 Wi-Fi 上传录音文件，只能使用其他可用传输方式。
6. 通知权限
使用目的：
- 提醒文件上传完成；
- 提醒 AI 分析完成；
- 发送系统通知、服务通知、社区互动通知。
拒绝影响：不会影响核心功能，但您可能无法及时收到相关提醒。
7. 相机权限
如产品后续支持拍照上传头像、论坛图片、凭证截图等功能，可能申请相机权限。
使用目的：
- 拍照上传头像；
- 拍摄论坛图片；
- 拍摄客服反馈材料。
拒绝影响：无法直接拍照上传，但可使用相册选择图片。
四、我们如何使用 Cookie、SDK 和类似技术
为保障产品正常运行、数据统计、登录识别、消息推送、支付、崩溃分析、内容分享等功能，我们可能接入第三方 SDK 或类似技术。
可能涉及的 SDK 类型包括：
如第三方 SDK 需要处理您的个人信息，我们会要求其按照法律法规、本政策和我们的安全要求处理信息。涉及向第三方提供个人信息的，应向用户告知第三方身份、处理目的、处理方式和个人信息种类，并取得用户同意。
正式上线前，建议在隐私政策下方补充《第三方 SDK 目录》，列明：
- SDK 名称；
- 第三方公司名称；
- 使用目的；
- 收集的信息类型；
- 官网链接；
- 隐私政策链接。
五、我们如何存储您的信息
1. 存储地点
原则上，我们在中华人民共和国境内收集和产生的个人信息，将存储在中国境内。
如因业务需要向境外提供个人信息，我们将依法履行必要的合规程序，并向您告知境外接收方信息、处理目的、处理方式、个人信息种类及权利行使方式。
2. 存储期限
我们仅在实现本政策所述目的所需的最短期限内保存您的个人信息，除非法律法规另有规定或您另行授权。
一般保存规则如下：超过保存期限后，我们将删除或匿名化处理您的个人信息。
六、我们如何保护您的信息
我们会采取合理的安全保护措施，保护您的个人信息安全，包括但不限于：
1. 数据传输加密；
2. 访问权限控制；
3. 账号登录验证；
4. 敏感信息脱敏展示；
5. 数据备份与恢复机制；
6. 日志审计与异常监控；
7. 员工权限分级管理；
8. 与第三方服务商签署数据安全协议；
9. 对录音、客户信息、面诊内容等敏感数据采取更严格保护措施。
但请您理解，互联网环境并非绝对安全。因不可抗力、黑客攻击、用户自身泄露账号密码、第三方原因等导致的信息安全问题，我们将在法律要求范围内承担相应责任，并尽力协助处理。
七、我们如何共享、转让、公开披露您的信息
1. 共享
我们不会随意向第三方共享您的个人信息。但在以下场景中，可能共享必要信息：
1. 为实现登录、推送、分享、云存储、AI 分析等功能，与第三方服务商共享必要信息；
2. 根据您的主动操作，将录音、报告或客户信息提交至您指定的系统或服务；
3. 为处理投诉举报、争议纠纷或安全事件，向相关方提供必要信息；
4. 根据法律法规、司法机关、行政机关要求提供；
5. 经您单独同意的其他情形。
我们仅会共享实现目的所必要的信息，并要求第三方按照约定目的和安全要求处理个人信息。
2. 转让
除以下情况外，我们不会转让您的个人信息：
1. 获得您的明确同意；
2. 因合并、分立、收购、资产转让、破产清算等原因需要转让；
3. 法律法规规定的其他情形。
如发生转让，我们会要求接收方继续受本政策约束；如接收方变更处理目的或方式，应重新取得您的同意。
3. 公开披露
我们不会公开披露您的个人信息，除非：
1. 获得您的明确同意；
2. 您主动公开发布在论坛或分享页面；
3. 法律法规、司法机关或行政机关要求；
4. 为保护用户、平台或公众重大合法权益所必需。
请注意：您在论坛中主动公开发布的内容，可能被其他用户浏览、截图、保存或传播。请谨慎发布包含个人信息、客户信息或机构敏感信息的内容。
八、您如何管理自己的个人信息
您可以通过 APP 内相关功能或联系我们，行使以下权利：
1. 查询和访问
您可以查看：
- 账号资料；
- 已上传录音；
- AI 分析报告；
- 论坛发帖、评论；
- 收藏、互动记录；
- 设备绑定信息。
2. 更正和补充
如您的账号资料、客户信息等存在错误，您可以在 APP 内修改，或联系我们协助处理。
3. 删除
您可以删除：
- 已上传录音；
- 分析报告；
- 论坛发帖；
- 评论内容；
- 图片内容；
- 设备绑定记录。
部分信息删除后可能无法恢复。为满足法律法规、争议处理、安全审计要求，我们可能在必要期限内保留删除记录或日志。
4. 撤回授权
您可以通过系统设置关闭：
- 蓝牙权限；
- 定位权限；
- 相册权限；
- 通知权限；
- 本地网络权限。
撤回授权后，不影响此前基于您授权已进行的个人信息处理，但可能导致对应功能无法使用。
5. 注销账号
您可以通过【我的】-【注销账号】申请注销账号，或通过客服联系我们处理。
账号注销后：
1. 您将无法继续使用该账号；
2. 账号资料将被删除或匿名化处理；
3. 录音文件、分析报告、论坛内容等可能被删除或根据平台规则处理；
4. 法律法规要求保留的信息，我们将在必要期限内继续保存。
App 应向用户提供更正、删除个人信息及注销账号等有效功能，并公布投诉、举报方式。
6. 获取个人信息副本
如您需要获取您的个人信息副本，可通过本政策列明的联系方式向我们提出申请。我们将在核验身份后依法处理。
九、我们如何处理敏感个人信息
在使用本 APP 过程中，您主动上传或填写的信息可能包含敏感个人信息，例如：
1. 客户手机号；
2. 客户姓名；
3. 面诊录音；
4. 成交状态；
5. 可能涉及健康、外貌、身体状况的沟通内容；
6. 定位权限相关信息；
7. 录音中的声音信息。
敏感个人信息一旦泄露或被非法使用，可能导致个人权益受损。我们仅在实现具体功能所必要的范围内处理，并采取更严格的安全保护措施。
您上传、填写或分享涉及客户、员工、医生、咨询师、机构等第三方的信息前，应确保已取得合法授权或具备其他合法处理依据。
十、医美行业特殊说明
由于本产品应用于医美机构经营、会议复盘、面诊分析等场景，您应特别注意：
1. 不得上传未经客户同意的面诊录音；
2. 不得在论坛泄露客户姓名、手机号、照片、病历、面诊内容；
3. 不得通过分享图片传播客户隐私；
4. 不得将 AI 分析结果作为医疗诊断或治疗依据；
5. 不得利用录音、报告或论坛内容进行虚假宣传；
6. 不得发布违反医疗广告监管要求的内容；
7. 不得上传、传播机构商业秘密或员工隐私。
因用户违法上传、使用、传播相关信息导致的责任，由用户自行承担。
十一、儿童及未成年人信息保护
本产品主要面向医美行业从业人员、机构管理者及成年人用户。
我们不主动面向未满 14 周岁的儿童提供服务，也不主动收集儿童个人信息。
如您是未成年人，应在监护人同意和指导下使用本产品。
如我们发现未经监护人同意收集了儿童个人信息，将依法尽快删除或采取其他必要措施。
十二、个性化推荐和自动化决策
如我们后续基于用户使用行为、论坛兴趣、报告类型、Agent 使用习惯等进行个性化推荐，我们将遵循以下原则：
1. 不会进行不合理差别待遇；
2. 会提供管理个性化推荐的方式；
3. 不会仅依赖自动化决策作出对用户权益有重大影响的决定。
十三、隐私政策的更新
我们可能根据法律法规变化、产品功能调整、业务变化或合规要求更新本隐私政策。
发生重大变化时，我们会通过以下方式提示您：
1. APP 弹窗；
2. 站内信；
3. 页面公告；
4. 登录或功能使用前再次确认；
5. 其他合理方式。
重大变化包括但不限于：
1. 个人信息处理目的、方式、范围发生变化；
2. 个人信息共享、转让或公开披露方式发生变化；
3. 用户权利行使方式发生变化；
4. 运营主体、联系方式发生变化；
5. 个人信息安全影响发生重大变化。
App 个人信息处理规则发生变化时，应以适当方式通知用户；涉及重新授权的，应重新取得用户同意。