Privacy Policy

Your privacy matters. Learn how we collect, use, and protect your data.

隐私政策

最后更新日期:2026年2月22日

1. 简介

SIMILIA LTD(“我们”、“我们的”或“本公司”)致力于保护您的隐私。本隐私政策说明了当您使用我们的网站及位于 https://www.similia.io/ 的应用程序时,我们如何收集、使用、披露和保护您的信息。

我们是本政策所述个人信息处理的数据控制者。如果您对本隐私政策或我们的惯例有任何疑问,请通过 info@similia.io 与我们联系。

2. 我们收集的信息

个人信息: 我们收集能够识别、关联或可能合理链接到您的信息,包括:

  • 电子邮件地址
  • 账户凭证
  • 显示名称(如果已提供)

使用数据: 我们会自动收集有关您与我们应用程序载体互动的信息,包括:

  • 日志值和使用数据(IP 地址、浏览器类型、引用/退出页面)
  • 设备信息(设备类型、操作系统)
  • 案例和症候分类数据
  • 功能使用情况和互动数据

设备指纹数据: 我们收集特定于设备的信息,包括浏览器类型、屏幕分辨率、硬件规格(如 CPU 核心数和设备内存)、时区及其他技术标识符。此类数据用于检测未经授权的账户共享并提高安全性。

wood

语音和音频数据: 当您使用我们的“实时音频”功能时,您的语音录音将被传输至我们的语音转文本服务提供商(Deepgram)进行处理,以将您口述的症状转录为文本。音频数据实时处理,且服务提供商不予保留。我们已与 Deepgram 签署《商业伙伴协议》(BAA),确保符合 HIPAA 标准的零数据保留处理。

AI 处理的内容:

当您使用我们的 AI 驱动功能(如病历分析、图像分析、视觉症状提取或语义搜索)时,您的内容将被传输至第三方人工智能服务(包括 OpenAI 和 Google)进行处理。我们已与 OpenAI 和 Deepgram 签署《商业伙伴协议》(BAAs),确保符合 HIPAA 标准的零数据保留处理。此类处理是提供这些功能的必要前提。

3. 处理的法律依据

我们根据以下法律依据处理您的个人数据:

  • 同意: 对于特定的数据处理活动,我们依赖您的明确同意。
  • 合同必要性: 为履行对您的合同义务,包括提供我们的服务。
  • 正当利益: 为追求我们的正当业务利益,例如改进我们的服务和确保安全性。
  • 法律义务: 为遵守适用的法律法规。

4. 我们如何使用您的信息

我们将您的信息用于以下目的:

  • 提供并维护我们的服务
  • 个性化您的体验
  • 就您的账户或我们的服务与您沟通
  • 改进我们的应用程序
  • 防范欺诈或非法活动
  • 处理付款和管理订阅
  • 发送营销信息(经您同意)
  • 提供客户支持

5. Cookie 及相关技术

我们使用 Cookie 和类似的追踪技术来追踪我们应用程序上的活动并保留某些信息。您可以指示您的浏览器拒绝所有 Cookie,或在发送 Cookie 时进行提示。

我们使用以下 Cookie 和追踪技术:

  • 会话 Cookie: 我们使用一个会话 Cookie (__session) 用于身份验证,该 Cookie 将在 14 天后过期。
  • Mixpanel: 用于服务器端分析和功能使用追踪,以帮助我们调试问题并改进服务。Mixpanel 完全在服务器端处理(无客户端 Cookie 或 localStorage),使用匿名化的用户标识符,且数据存储在欧盟境内。追踪仅对接受了我们 GDPR 同意的用户激活。任何健康数据或患者信息都不会发送给 Mixpanel。
  • Google Tag Manager: 用于管理和部署营销及分析标签。
  • Sentry: 用于错误追踪和应用程序监控。
  • Vercel Analytics: 用于性能监控和分析。
  • Rewardful: 用于联盟和推荐追踪,使用推荐 Cookie 来追踪推荐来源。

其中一些服务可能会记录用户会话,包括鼠标移动、点击和滚动行为,以帮助我们了解用户体验并改进服务。

6. 数据共享与披露

我们可能会与以下类别的服务提供商共享您的信息:

分析与监控提供商:

  • Mixpanel(服务器端功能使用分析,欧盟托管)
  • Google Tag Manager(标签管理)
  • Sentry(错误追踪与监控)
  • Vercel Analytics(性能监控)

AI 与机器学习服务提供商:

  • OpenAI(病历分析、图像分析、症状提取 —— 已签署 BAA,零数据保留)
  • Google Generative AI(语义搜索和嵌入)
  • Deepgram(语音转文本转录 —— 已签署 BAA,零数据保留)
  • Pinecone(用于语义搜索的向量数据库)

支付处理器:

  • Stripe(订阅和支付处理)

沟通与营销服务:

  • Brevo/Sendinblue(邮件营销和事务性邮件)
  • EmailJS(案例共享的事务性邮件)
  • Crisp(客户支持聊天)

基础设施与托管:

  • Firebase(身份验证和数据库)
  • Vercel(托管和无服务器函数)
  • Upstash Redis(缓存)

其他服务:

  • Rewardful(联盟和推荐追踪)
  • Featurebase(产品反馈收集)

执法部门: 当法律要求或为保护我们的权利时。

7. 数据保留

我们仅在实现本隐私政策所述目的所需的期限内保留您的个人信息。我们将在为履行法律义务、解决争议和执行我们的政策所需的范围内保留并使用您的信息。

您的数据将在您注销账户后立即删除。

8. 数据安全

我们实施适当的技术和组织措施,以保护您的个人数据免遭未经授权的访问、篡改、披露或破坏。这些措施包括行业标准的辅助手段,例如:

  • 数据加密
  • 安全的身份验证程序
  • 定期安全评估

9. 国际数据传输

由于我们使用云服务和第三方提供商,您的个人数据可能会在您所属司法管辖区以外进行处理。这些提供商可能会在欧盟、美国或其设有设施的其他地区存储或处理您的数据。

具体而言,您的数据可能会传输至美国,由以下机构处理:

  • OpenAI(AI 处理)
  • Stripe(支付处理)
  • Deepgram(语音转录)
  • Pinecone(向量搜索)

在进行国际数据传输时,我们会确保采取适当的保护措施,例如由欧盟委员会批准的标准合同条款、充分性认定或其他法律有效的机制,以确保符合 GDPR 要求的方式保护您的数据。

10. 您的权利

根据 GDPR 及类似的数据保护法规,您拥有以下权利:

  • 访问权: 请求获取您个人数据的副本。
  • 更正权: 请求更正不准确或不完整的数据。
  • 删除权: 请求删除您的个人数据。
  • 限制处理权: 请求限制处理您的数据。
  • 数据可移植权: 请求以结构化格式传输您的数据。
  • 反对权: 对基于正当利益的处理提出反对。
  • 撤回同意权: 随时撤回同意。

如需行使这些权利,请通过 info@similia.io 与我们联系。您也可以直接通过用户个人资料中的“设置”页面访问、下载或删除您的数据。

11. 儿童隐私

我们的应用程序不供 16 岁以下的儿童使用。我们不会有意收集 16 岁以下儿童的个人身份信息。如果您是家长或监护人,并认为您的孩子向我们提供了个人信息,请与我们联系。

12. 本隐私政策的变更

我们可能会不时更新隐私政策。如有任何变更,我们将通过在本页面发布新的隐私政策并更新“最后更新”日期的方式通知您。请定期查看本隐私政策以了解任何变更。

13. 联系我们

如果您对本隐私政策或我们的数据惯例有任何疑问或疑虑,请通过以下方式联系我们:

SIMILIA LTD
71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ
info@similia.io

14. 数据保护机构

如果您位于欧洲经济区,并认为我们非法处理了您的个人信息,您有权向当地的数据保护监管机构投诉。

Cookie Declaration

Questions about your data?

Contact us at info@similia.io

Get in Touch
Privacy Policy | Similia Homeopathy Software