隐私政策

最近更新:2026-06

一、适用范围

本隐私政策适用于「灵犀光年心理健康服务平台」(以下简称“本平台”或“平台”)所提供的全部开放接口(API)服务、开发者中心及相关技术服务。

本政策主要面向两类主体:

  • 机构客户(开发者):指注册、接入并使用本平台开放 API,将其集成至自身产品中以向最终用户提供服务的法人或其他组织(包括但不限于医疗机构、学校、医院、康养机构、企业等)。
  • 终端用户:指在机构客户(开发者)的产品或应用中,实际使用由本平台驱动的心理量表作答、认知评估与认知训练服务的个人。

本平台作为技术服务提供方,通过开放 API 与机构客户建立合作。关于平台与机构客户之间在《个人信息保护法》项下的具体法律身份定性(如独立个人信息处理者、受托处理者或共同处理者),将根据具体业务场景、合同约定及法律法规最终核定。本平台承诺严格按照本政策及与机构客户的约定,在合法、正当、必要的范围内处理相关个人信息。

二、我们收集的个人信息

为了向您提供临床级的心理健康开放能力,本平台在服务过程中会收集和处理以下信息。其中涉及心理健康的数据属于敏感个人信息,一旦泄露或非法使用可能导致人格尊严受到侵害或人身、财产安全受到危害。本平台仅在取得相应明示告知与同意的前提下,出于特定、明确的目的收集以下信息:

  • 心理健康业务数据(敏感个人信息):
    • 心理量表作答数据:终端用户在作答各类心理量表时提交的选择、回答记录及作答耗时。
    • 认知评估与训练数据:终端用户在进行认知能力评估或认知康复训练过程中产生的交互记录、反应时、正确率、任务完成进度及操作轨迹数据。
    • 评估结果:基于上述作答、评估与训练数据,经平台算法模型计算生成的心理健康报告、认知能力画像、训练成效分析及系统建议。
  • 机构接入业务信息:机构客户在注册及申请接入平台时填写的联系人姓名、联系电话、电子邮箱、机构名称及用于开具发票和财务结算的必要商业信息。
  • 最小化技术日志:为保障开放平台服务的安全与稳定,系统会自动收集调用接口时的最小化技术日志,包括请求 ID(request_id)、接口路径(path)、请求方法(method)、响应状态码、接口响应延迟、调用频次以及脱敏后的请求快照(payload)。

三、使用目的

本平台收集和处理上述个人信息,仅限于在实现核心业务功能、保障系统安全以及履行法律义务所必需的范围内,具体目的包括:

  • 提供测评与训练履约服务:用于驱动心理量表、认知评估和认知训练的系统逻辑运行,并基于终端用户的实际输入生成相应的心理健康报告或训练反馈。
  • 保障系统安全与稳定:利用最小化技术日志进行接口联调、技术排查、风控熔断、防重放攻击校验、异常流量监测以及 AI 辅助调试(AI Debugger),确保开放平台的工业级稳定性。
  • 履行法律义务:依据《网络安全法》《数据安全法》及相关网络安全合规要求,用于平台操作审计、调用量穿透对账、财务留痕以及配合主管机关的合规检查。

本平台承诺,绝不将上述敏感个人信息及业务数据用于本政策未明示的任何其他商业目的(如广告推送、第三方画像营销等)。

四、去标识化与外部映射 ID

本平台在架构设计上严格遵循“最小化原则”与“隐私保护默认(Privacy by Design)”理念,通过以下技术手段最大程度保护用户隐私,避免收集不必要的个人身份信息(PII):

  • 去标识化引用机制:开放 API 的所有评估调用,默认不接收也不托管终端用户的真实姓名、明文手机号、身份证号等任何明文个人身份信息(PII)。平台要求机构客户使用其自定义的“外部用户键”,通过平台的映射机制生成一个稳定的、无法直接识别特定自然人身份的“去标识引用(external_subject_id)”。本平台在内部业务路由、数据存储及下游模型交互中,均仅以此去标识引用作为数据主键。
  • 手机号哈希存储:机构客户或相关人员提供用于联系或验证的手机号码等唯一标识,在落库前必须经过不可逆的密码学哈希(Hash)算法处理。平台侧在数据库中不存储任何明文手机号。
  • 凭证安全:机构客户持有的 API 凭证(包括 API Key 和 API Secret)在平台侧同样以不可逆哈希形式保存,明文在首次展示后即不在平台数据库中落库。

五、存储与安全

  • 存储期限:本平台仅在实现本政策所述目的所必需的最短期限内保留个人信息。原始请求报文及接口调用日志热存储最多 30 天,到期后将进行冷存、摘要化聚合或删除;法律法规、财务审计另有规定长期留痕的账本数据及去标识化业务数据除外。
  • 技术与组织措施:本平台采用业内通行的传输加密(如 HTTPS/TLS)、严格的权限隔离机制(Scope 权限校验)、内部审计留痕、异常流量拦截等安全控制措施。
  • 安全资质:[安全资质待法务 / 安全团队核定]。
  • 安全风险知悉:尽管本平台采用了上述安全防护措施,但请您理解,互联网环境并非绝对安全,任何技术手段都无法保证“绝对安全”或“零泄露”。如不幸发生个人信息安全事件,平台将依法启动应急预案,采取补救措施,并及时通知主管机关及受影响的主体。

六、用户权利

根据中国相关法律法规,终端用户及机构客户相关人员对其个人信息享有查询、复制、更正、补充、删除、撤回同意以及注销账户等法定权利。

  • 行使路径:由于终端用户是在机构客户(开发者)的产品中实际使用本平台驱动的服务,且平台侧默认不存储终端用户的明文身份信息(仅持有去标识引用 external_subject_id),终端用户如欲行使上述权利,应当优先联系提供该业务服务的相应机构客户。
  • 协作响应:当机构客户收到终端用户的权利请求并向本平台转交时,或者终端用户直接与本平台取得联系并提供足以核实其在平台对应数据身份的证明时,本平台将在法律规定的合理期限内,配合机构客户或直接协助用户予以响应和处理。

七、联系方式

如您对本隐私政策、敏感个人信息处理或您的个人信息权利有任何疑问、意见、建议或投诉,请通过以下方式与我们联系:

  • 个人信息保护负责人联系邮箱:red-x@qq.com
  • 联系电话:13153039995

我们将及时核实您的身份,并在收到您的请求后十五个工作日(或法律法规规定的更短限期)内给出答复或处理结果。