Privacy Policy

Your privacy matters. Learn how we collect, use, and protect your data.

隐私政策

最后更新日期:2026年2月22日

1. 引言

SIMILIA LTD(“我们”或“本公司”)致力于保护您的隐私。本隐私政策说明了当您使用我们位于 https://www.similia.io/ 的网站和应用程序时,我们如何收集、使用、披露和保护您的信息。

对于本政策所述个人信息的处理,我们是数据控制者。如果您对本隐私政策或我们的做法有任何疑问,请通过 info@similia.io 与我们联系。

2. 我们收集的信息

个人信息:我们收集能够识别您、与您相关或可合理与您关联的信息,包括:

  • 电子邮件地址
  • 账户凭据
  • 显示名称(如有提供)

使用数据:我们会自动收集有关您与我们应用程序互动的信息,包括:

  • 日志和使用数据(IP 地址、浏览器类型、来源/退出页面)
  • 设备信息(设备类型、操作系统)
  • 病例和选药(repertorization)数据
  • 功能使用和互动数据

设备指纹数据:我们收集特定于设备的信息,包括浏览器类型、屏幕分辨率、硬件规格(例如 CPU 核心数和设备内存)、时区以及其他技术标识符。此数据用于检测未经授权的账户共享并提升安全性。

语音和音频数据:当您使用我们的实时音频功能时,您的语音录音会传输至我们的语音转文字服务提供商(Deepgram)并由其处理,以将您口述的症状转录为文字。音频数据实时处理,服务提供商不会保留。我们已与 Deepgram 签署业务伙伴协议(BAA),以确保处理符合 HIPAA 规定且零数据保留。

AI 处理的内容:当您使用我们的 AI 驱动功能(例如笔记分析、图像分析、视觉症状提取或语义搜索)时,您的内容会传输至第三方人工智能服务(包括 OpenAI 和 Google)并由其处理。我们已与 OpenAI 和 Deepgram 签署业务伙伴协议(BAA),以确保处理符合 HIPAA 规定且零数据保留。此处理对于提供这些功能是必要的。

3. 处理的法律依据

我们基于以下法律依据处理您的个人数据:

  • 同意:对于某些数据处理活动,我们依赖您的明确同意。
  • 合同必要性:为履行我们对您的合同义务,包括提供我们的服务。
  • 合法利益:为追求我们正当的业务利益,例如改进我们的服务和确保安全。
  • 法律义务:为遵守适用的法律法规。

4. 我们如何使用您的信息

我们出于以下目的使用您的信息:

  • 提供和维护我们的服务
  • 为您提供个性化体验
  • 就您的账户或我们的服务与您沟通
  • 改进我们的应用程序
  • 防范欺诈或非法活动
  • 处理付款和管理订阅
  • 发送营销通讯(经您同意)
  • 提供客户支持

5. Cookie 及类似技术

我们使用 Cookie 及类似的跟踪技术来跟踪您在我们应用程序上的活动并保存某些信息。您可以指示您的浏览器拒绝所有 Cookie,或在发送 Cookie 时进行提示。

我们使用以下 Cookie 和跟踪技术:

  • 会话 Cookie:我们使用会话 Cookie(__session)进行身份验证,其有效期为 14 天后过期。
  • Mixpanel:用于服务器端分析和功能使用跟踪,以帮助我们排查问题并改进服务。Mixpanel 完全在服务器端处理(无客户端 Cookie 或 localStorage),使用假名化的用户标识符,数据存储在欧盟境内。仅对已接受我们 GDPR 同意的用户启用跟踪。任何健康数据或患者信息都绝不会发送至 Mixpanel。
  • Google Tag Manager:用于管理和部署营销与分析标签。
  • Sentry:用于错误跟踪和应用程序监控。
  • Vercel Analytics:用于性能监控和分析。
  • Rewardful:用于联盟和推荐跟踪,使用推荐 Cookie 来跟踪推荐来源。

其中某些服务可能会记录用户会话,包括鼠标移动、点击和滚动行为,以帮助我们了解用户体验并改进我们的应用程序。

6. 数据共享与披露

我们可能会与以下类别的服务提供商共享您的信息:

分析与监控提供商:

  • Mixpanel(服务器端功能使用分析,欧盟托管)
  • Google Tag Manager(标签管理)
  • Sentry(错误跟踪和监控)
  • Vercel Analytics(性能监控)

AI 与机器学习服务提供商:

  • OpenAI(笔记分析、图像分析、症状提取 —— 已签署 BAA,零数据保留)
  • Google Generative AI(语义搜索和嵌入)
  • Deepgram(语音转文字转录 —— 已签署 BAA,零数据保留)
  • Pinecone(用于语义搜索的向量数据库)

支付处理商:

  • Stripe(订阅和支付处理)

通讯与营销服务:

  • Brevo/Sendinblue(电子邮件营销和事务性邮件)
  • EmailJS(用于病例共享的事务性邮件)
  • Crisp(客户支持聊天)

基础设施与托管:

  • Firebase(身份验证和数据库)
  • Vercel(托管和无服务器函数)
  • Upstash Redis(缓存)

其他服务:

  • Rewardful(联盟和推荐跟踪)
  • Featurebase(产品反馈收集)

法律机关:在法律要求或为保护我们权利的情况下。

7. 数据保留

我们仅在实现本隐私政策所述目的所必需的期限内保留您的个人信息。我们将在为遵守法律义务、解决争议和执行我们政策所必需的范围内保留和使用您的信息。

在您删除账户后,您的数据将被立即删除。

8. 数据安全

我们采取适当的技术和组织措施,保护您的个人数据免遭未经授权的访问、更改、披露或破坏。这些措施包括行业标准的安全措施,例如:

  • 数据加密
  • 安全的身份验证程序
  • 定期安全评估

9. 国际数据传输

由于我们使用云服务和第三方提供商,您的个人数据可能会在您所在司法管辖区之外进行处理。这些提供商可能会在欧盟、美国或其设有设施的其他地区存储或处理您的数据。

具体而言,您的数据可能会传输至美国,以供以下机构进行处理:

  • OpenAI(AI 处理)
  • Stripe(支付处理)
  • Deepgram(语音转录)
  • Pinecone(向量搜索)

在进行国际数据传输时,我们会确保采取适当的保障措施,例如欧盟委员会批准的标准合同条款、充分性认定,或其他合法有效的机制,以根据 GDPR 的要求保护您的数据。

10. 您的权利

根据 GDPR 及类似的数据保护法规,您享有以下权利:

  • 访问权:请求获取您个人数据的副本。
  • 更正权:请求更正不准确或不完整的数据。
  • 删除权:请求删除您的个人数据。
  • 限制处理权:请求限制对您数据的处理。
  • 数据可携权:请求以结构化格式转移您的数据。
  • 反对权:反对基于合法利益的处理。
  • 撤回同意权:随时撤回同意。

如需行使这些权利,请通过 info@similia.io 与我们联系。您也可以直接通过用户个人资料中的设置页面访问、下载或删除您的数据。

11. 儿童隐私

我们的应用程序不适用于 16 岁以下的儿童。我们不会在知情的情况下收集 16 岁以下儿童的个人身份信息。如果您是父母或监护人,并认为您的孩子向我们提供了个人信息,请与我们联系。

12. 本隐私政策的变更

我们可能会不时更新本隐私政策。我们将通过在本页面发布新的隐私政策并更新“最后更新日期”来通知您任何变更。请定期查看本隐私政策以了解任何变更。

13. 联系我们

如果您对本隐私政策或我们的数据处理做法有疑问或顾虑,请通过以下方式与我们联系:

SIMILIA LTD
71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
info@similia.io

14. 数据保护机关

如果您位于欧洲经济区,并认为我们非法处理您的个人信息,您有权向您当地的数据保护监管机关投诉。

Questions about your data?

Contact us at info@similia.io

Get in Touch
Privacy Policy | Similia Homeopathy Software