目录:
于 2024 年 8 月 22 日生效
点击此处查看本隐私政策的历史版本。 本政策解释了我们会如何处理您的个人数据。以下是本政策的简要概述及关键要点。该等概述无法替代政策全文,建议您阅读本政策的全文以及我们的使用条款。
保护您的数据:Flo 对隐私和安全的重视
我们很荣幸拥有两项国际公认的隐私和安全标准认证。Flo 已获得独立的 ISO/IEC 27001 信息安全认证和 ISO/IEC 27701 隐私认证。我们的认证表明,在确保您的信息安全和管理稳健的隐私计划方面,我们致力于保持高标准。当您使用 Flo,即表示您信任我们处理您个人数据的方式。我们致力于保持透明公开、保护您的权利并尊重您的数据。
匿名模式
Flo 是首款通过匿名模式为用户数据提供进一步隐私保护的女性健康应用程序。匿名模式可提供更深一层的隐私保护,让您可以选择访问应用程序,而无需将姓名、电子邮件地址或技术标识符与您输入应用程序的数据相关联。
有助我们为您服务的数据
当您使用 Flo 时,我们会收集您的个人数据,并将其用于改善您所获得的体验和服务。这样,我们便可提高预测的安全性和准确性,并为您提供相关的应用程序内容和产品优惠。
您可以为 Flo 社区的发展作出贡献
如果您同意,我们可能会出于推广目的使用您设备的技术信息和您的其他信息(例如您设备的唯一技术标识符、年龄组、订阅状态、电子邮件和应用程序的启动数据)与您联系。
您拥有控制权并可联系我们
我们相信透明公开的对话,因此您可以发送电子邮件至 support@flo.health 联系我们,或发送电子邮件至 dpo@flo.health 联系我们的数据保护官,以访问、修改、更正、删除和更新您的个人数据。 如果我们依赖您的同意来处理您的个人数据,您可以撤回您的同意。如果您对本隐私政策有任何疑问,请告知我们。
我们限制儿童访问应用程序
您必须年满 13 周岁方可使用应用程序(欧洲经济区、英国和加拿大居民必须年满 16 周岁)。
简介
本隐私政策解释了 Flo Health UK Limited 及其附属实体(“Flo”或“我们”)是如何遵守《通用数据保护条例》(“GDPR”)、英国 GDPR 以及任何其他适用的数据保护法律法规的规定。本隐私政策解释了 Flo 是如何收集、存储、使用、转移和分享用户(“您”)的个人数据,这些数据与您对 Flo 移动应用程序、Flo 经期和排卵期跟踪器应用程序(“应用程序”)*、flo.health 网站及其所有相关子域、产品和服务(“网站”)(上述服务统称为“我们的服务”)的使用相关。
Flo Health UK Limited 在英国注册成立,是我们的服务的“数据控制者”。
*应用程序可能会根据您所处的位置,以不同的名称列示。您可在此处获得取完整的名称列表。
我们可能会不时更改本隐私政策。如果我们对本政策作出任何重大更改,将通过电子邮件或在应用程序内通知您。在法律允许的情况下,如果您在本政策更新后继续使用我们的服务,即表示您接受我们所作的更改。在某些情况下,您可以选择是否接受本政策的更改。如果您不接受更新后的隐私政策条款,请勿使用我们的服务。
您可在我们的网站和应用程序中查阅本政策的最新更新。
我们向您收集的个人数据
当您与我们的服务互动时,我们会收集您的个人数据。这些数据可能直接来自您,也可能来自其他来源和第三方。
您直接提供给我们的个人数据:
一般信息:当您注册使用我们的服务时,我们可能会收集您的个人数据,例如您的姓名、电子邮件地址、出生年份及月份、居住地和位置信息(包括时区和语言)。我们可能会通过您使用服务的情况来推断您的性别。
您亦可选择输入您的名字或昵称等信息。这由您自行决定,如果您选择不输入这些信息,也不会影响您使用我们的服务。
健康: 当您使用我们的服务时,可以选择输入您的个人数据,例如体重;身高;身高体重指数 (BMI);体温;月经周期中的特定日期;怀孕情况以及详细的孕期资料(如果您选择孕期模式);与您月经周期有关的其他症状和阶段;围绝经期和绝经期症状;总体身心健康状况;症状(可能包括与性生活有关的信息);或其他信息,如身心健康、水摄入量和睡眠时长等。
第三方服务(包括可穿戴设备):在您同意的情况下,我们还可以关联 Apple HealthKit 和 Google Health Connect 等第三方服务。这样我们便能将有关您健康和活动的信息导入应用程序,而无需您亲自记录。导入的数据可能包括健身活动、体重、身高、身高体重指数、已消耗的卡路里、心率、步数/行走距离、体温、睡眠和其他活动数据。这些数据可让您大致了解自己的活动情况,并帮助我们更好地提供有关您月经周期的预测。我们将处理这些数据,以便为您提供应用程序功能和特性。导入这些数据时须遵守 Google Health Connect 和 Apple HealthKit 隐私政策和条款。此外,还请查看您可能用于连接 Flo 的可穿戴设备的适用条款和隐私政策。您的可穿戴设备提供商可能会出于自身业务目的(包括改进其服务)收集与您的连接有关的使用数据。
我们自动收集的个人数据:
当您访问或使用我们的服务时,我们可能会自动收集以下信息:
设备信息:设备型号;有关操作系统及其版本的信息;唯一设备标识符;已启用的设备无障碍功能(如显示功能、听觉功能、身体和运动功能);移动运营商和网络信息;设备存储信息或您设备系统的版本。
位置信息:大致位置(非精确位置)的 IP 地址;时区或有关您移动服务提供商的信息。
有关您使用我们的服务的数据,包括:使用频率;您所访问或使用的服务的范围和功能;支付交易信息(不包括完整的付款卡详细信息)或与特定功能的互动。
为收集该等信息和其他信息,我们可能会使用 Cookie 和其他类似技术。请参阅我们的 Cookie 政策了解更多信息。
外来数据:我们可能会从第三方处收到与您有关的个人数据。例如,我们可能会从第三方获取信息,以增强或补充您的现有信息,包括为您提供定制体验以及用于统计目的和数据分析。
我们如何使用您的个人数据
我们将基于您使用的服务的功能,根据下述一项或多项法律依据处理您的个人数据(我们列举了一些例子):
- 您的同意:您可以允许我们处理您的健康数据,以便我们提供服务。
- 履行我们对您所负的合同义务,向您提供服务:我们可能会处理您的个人数据,以履行我们对您所负的合同义务,如管理您的 Flo 帐户及其他管理目的。
- 合法利益:我们可能会基于我们的合法利益来处理您的个人数据,以便更好地管理我们的服务。例如,我们可能会使用您的个人数据,以实现以下目的:
- 识别和修复错误;
- 确定用户(而非机器人)与我们服务的真实互动;
- 监控应用程序并分析其性能和可靠性;
- 通知您有关订阅的事宜;
- 执行漏洞扫描,以保护我们服务的安全;以及
- 审查总体应用程序使用趋势。
下表列出了我们合法利益的更多示例。在使用该等法定依据时,我们首先会确定我们拥有开展和管理业务的合法利益。然后,我们会考虑并平衡对您及您权利的潜在影响,以确保我们的利益不会凌驾于您及您的权利之上。
- 法律义务:为遵守适用的法律法规,我们可能有义务处理您的部分个人数据。
我们在下文描述了处理您个人数据的目的及其法定依据,包括部分基本示例:
| 处理目的 | 处理的法定依据 | 示例 |
|---|---|---|
支持应用程序的现有功能,包括您在使用应用程序时看到的基于以下信息的定制内容、见解及材料:您在应用程序中提供的数据;您选择使用的服务(例如您选择的模式)和您使用的应用程序功能; 从关联的第三方服务(如 Apple HealthKit 和 Google Health Connect)获得的信息;以及 在新用户指引问卷中提供的某些信息。 | 同意 | 我们使用您的月经周期数据预测您未来的月经周期或排卵期,分析您的数据以向您提供新的功能和服务,并推荐特定文章或材料(例如故事、Flo 健康助手和私密空间)供您阅读。 |
| 为您提供定制产品、服务及推荐内容,例如通过电子邮件或推送通知,包括第三方产品和服务(来自 Apple HealthKit 及 Google Health Connect 的数据除外)。 | 同意 | 我们可能会为您提供 Flo Premium 高级版的订阅折扣。 |
| 处理交易并向您发送相关信息,包括用于帐户管理和其他管理目的的确认和提醒信息。 | 合同 | 如果您的订阅已过期或即将过期,我们可能会使用您的设备数据来向您发送提醒(例如,通过推送通知等),或者可能会向您发送一封包含发票的电子邮件(如适用)。 |
| 回应您的意见、疑问和请求,并提供客户服务。 | 合法利益 | 我们可能会处理您的姓名和电子邮件地址以回复您的支持请求,或针对您的具体问题与您联系。 |
| 审查应用程序的内容、反馈和投诉,以确保应用程序的安全性和医疗准确性。 | 合法利益 | 我们可能会处理您的姓名和电子邮件地址,以审查需要我们的医疗团队审核的支持请求。 |
向您发送:技术通知和更新;安全警报(并调查事件); 支持和管理消息;以及 客户满意度调查。 | 合法利益 | 请求您更新应用程序,以确保您可以访问最新功能。 |
整合网站与应用程序之间有关新用户的数据。请注意,Flo 不会储存您在网站新用户注册过程中以及您创建 Flo 帐户之前提供的信息。 | 合法利益 | 当您在我们的网站上注册以使用我们的服务时,我们会让第三方 AppsFlyer 帮助我们在您使用应用程序时将您识别为现有用户。 |
| 监控和分析与我们的应用程序有关的趋势、使用情况和活动。 | 合法利益 | 我们可能会分析您在应用程序中的浏览活动,以确保应用程序能够正常响应您的互动、修复问题并改善您未来的体验。 |
| 关于我们的服务的推广类通信。 | 同意 | 如果您同意并且我们使用您的个人数据,我们可以在我们的网站上发布您的评论或意见。 |
处理原则
数据最少化和目的限制: 我们不会以与数据收集目的或授权的目的不相符的方式处理个人数据,亦不会收集上述目的不需要的任何个人数据。
不出售个人数据:我们不会出于金钱利益出售或出租您的个人数据。除非本隐私政策中另有说明,否则我们不会披露您的个人数据。我们将根据本隐私政策中的说明,与支持我们服务的服务提供商共享您的个人数据。我们亦不会将在您使用 Apple HealthKit 或 Google Health Connect 框架时收集到的信息用于广告或类似服务,或将其出售给广告平台、数据经纪商或信息经销商。
您的隐私权
无论您来自哪个国家、州或地区,我们都致力于根据 GDPR 为您提供有关您个人数据的个人隐私权。
这些权利是什么?
只有您本人或经合法授权代表您行事的人员可就您的个人数据提出可验证的请求。我们保留进行合理检查以确认个人授权的权利(例如,在美国,我们可能会核查他们是否为在加利福尼亚州州务卿处注册的人员)。
更正您的个人数据
如果您认为您的个人数据不准确,您有权联系我们并要求我们更正此类个人数据。
处理限制
您有权要求在某些情况下限制对您个人数据的处理。例如,如果您对您个人数据的准确性提出质疑,而我们需要时间来验证该等准确性,则您有权要求限制对您个人数据的处理。
访问您的个人数据
您有权要求告知我们所处理的有关您的个人数据,有权访问您的所有个人数据并接收其副本,包括结构化便携式数据 (.json)。Flo Premium 高级版的 iOS 用户还可从应用程序内下载包含自己部分个人数据的报告。
数据可携权
您有权要求以便携的形式获得您的个人数据,以便将您的数据重新用于个人目的或不同服务。换言之,这项权利可让您以安全可靠的方式从 Flo 迁移、复制或传输个人数据。
删除您的个人数据
您有权随时要求我们删除您的个人数据。请注意,删除部分个人数据可能会影响您对某些历史数据依赖性服务功能的使用体验。
反对处理您的个人数据
您有权反对我们处理您的个人数据,例如,如果我们出于直接营销目的处理您的个人数据。
您如何行使隐私权
请发送电子邮件至 support@flo.health 与我们联系,以行使您的隐私权。
如果您想行使要求删除您的帐户的权利,可以访问应用程序中的设置。
我们将在收到您请求后的一个月内进行处理。在某些情况下(例如将您的个人数据从我们的备份系统中完全删除),我们可能需要最多 90 天的时间。如果我们需要更多时间,我们会通知您并解释延迟的原因。
我们依赖您的同意来处理您的健康数据,以便您访问我们的服务。您可以通过联系我们或在应用程序中删除您的帐户来撤回同意。
其他
请注意,我们可能会联系您以便更好地了解您的请求。对于明显缺乏根据和/或过多(重复)的请求,我们亦可能会拒绝遵守或收取合理费用。
我们会要求您证明身份。通常,我们会验证请求的发送邮箱与您在注册时提供的电子邮箱是否一致。如果您尚未注册帐户,我们可能会要求您接受额外的验证检查,以确保我们能妥善回应您。
根据适用法律,您可能有权就我们的任何活动向您当地的数据保护机构投诉。如果您对我们的隐私实践有任何疑虑,请发送电子邮件至 support@flo.health 联系我们的支持团队,或发送电子邮件至 dpo@flo.health 联系我们的数据保护官。
处理您个人数据的第三方
除本隐私政策规定的情况之外,我们不会与第三方共享您的个人数据。
推广我们的服务
在您同意的情况下,我们可能会与 AppsFlyer 共享您的部分非健康类个人数据,以推广我们的服务。
AppsFlyer 是一个移动端营销平台,该平台会根据我们的指示处理您的个人数据。通过使用 AppsFlyer 及其一体化合作伙伴来推广我们的服务,我们便能在不同平台上接触到您以及与您类似的用户,并宣传有关 Flo 的信息。如果我们为此目的需要与其他平台共享您的个人数据,除非本隐私政策中有说明,否则我们会征求您的同意。
下文将分步说明我们如何出于营销和推广目的与 AppsFlyer 及其一体化合作伙伴展开合作:
1. 我们会在您成为 Flo 用户,并且征得您同意的情况下,开始与 AppsFlyer 及其一体化合作伙伴共享以下个人数据,以推广我们的服务:
- 技术标识符:IP 地址(亦可提供一般位置信息)、用户代理、广告商标识符 (IDFA)、Android ID(在 Android 设备中)、Google 广告 ID、客户出具的用户 ID 和其他类似的唯一技术标识符;
- 您所在年龄组;
- 您的订阅状态;以及
- 应用程序启动数据。
2. Flo 将您的个人数据发送给 AppsFlyer,然后 AppsFlyer 对数据进行分析,并就推广活动的优化方式向我们提供报告和见解。
3. 同时,AppsFlyer 会将您的个人数据发送给其部分一体化合作伙伴(例如 Pinterest、Google Ads、Apple Search Ads、Meta Audience 等),以便它们在不同平台(包括社交网站)上找到您或与您类似的用户。
此类一体化合作伙伴会分析您的个人数据,并向可能对 Flo 感兴趣的人显示有关 Flo 的信息,或者在您停止使用应用程序不久后,提醒您再次访问应用程序。
点击此处阅读有关 AppsFlyer 运作方式的更多信息,点击此处则可阅读有关其一体化合作伙伴运作方式的更多信息。
4. 选择退出选项:您可以通过调整您在 iOS 或 Android 中的设备设置,随时根据本小节撤回您的同意或选择拒绝出于营销目的与 AppsFlyer 共享您的个人数据。
请注意,我们还会使用 AppsFlyer 来整合网站与应用程序之间有关新用户的数据。您不能选择拒绝 AppsFlyer 出于此类目的对您的个人数据进行处理。
为确保应用程序正常运行进行的处理
在某些情况下,我们会聘请其他公司代为处理您的个人数据。我们称此类公司或服务提供商为“处理方”。
处理方是指帮助我们运行服务、为我们与您之间的沟通提供支持或执行其他应用程序相关活动的公司。它们会代表我们处理某些个人数据,以实现与应用程序功能相关的目标并向您提供我们的服务。我们会始终对处理方的任何作为或不作为行为负责,并在适用法律要求的范围内与其签署数据处理合同。
Flo 的团队分布在多个国家/地区。因此,以下集团公司为 Flo 集团公司内的数据处理方:
- Flo Health Cyprus Ltd(总部位于塞浦路斯);
- Flo Health LTU UAB(总部位于立陶宛,是我们在欧盟地区的主要机构);以及
- Flo Health NL.BV(总部位于荷兰)。
以下是我们依赖的部分主要处理方:
| 类型 | 处理方 | 处理方的隐私政策 | 收集的数据 | 目的 |
|---|---|---|---|---|
| 基础设施和安全 | Amazon Web Services, Inc. | AWS 隐私声明 |
| 在您使用本应用程序时存储所有个人数据 |
| 基础设施和安全 | Cloudflare, Inc. | Cloudflare 隐私政策 |
| 本应用程序的安全、内容传送 |
| 基础设施和安全 | Auth0, Inc.(Okta, Inc.) | Okta 隐私政策和 Cookie 政策 |
| 认证和授权服务 |
| 基础设施和安全 | Kibana (ElasticSearch) Inc. | ElasticSearch Inc.隐私声明 |
| 保护用户的数据 |
| 基础设施和安全 | Vercel Inc. | Vercel 隐私政策 |
| 提高本网站性能,确保我们能够提供高效服务 |
| 电子邮件通信 | SendGrid, Inc.(Twilio, Inc.) | SendGrid 隐私声明 |
| 通过我们的简报、调查问卷和通知与您联系 |
| 电子邮件和应用程序内的通信 | SurveyMonkey (Momentive Europe UC) | SurveyMonkey 隐私声明 |
| 发送与我们服务相关的各种调查 |
| 分析工具 | Looker (Google Cloud EMEA, Ltd) | Looker 隐私政策 |
|
|
| 分析工具 | Databricks, Inc. | Databricks 隐私声明 |
| 了解您使用本网站的方式、与特定功能的互动,以及您最喜欢或最讨厌哪些内容,以便改进产品使用体验 |
| 分析工具 | Google LLC(Google 跟踪代码管理器及 Google Analytics 4) |
| 监控我们的表现,并了解您使用我们网站上的服务的方式,同时采取适当的隐私保护措施。 | |
| 内部功能 | Algolia SAS | Algolia 隐私政策 |
|
|
| 客户支持 | Zendesk Inc.(美国) | Zendesk 隐私政策 |
| 对您发送给我们的邮件进行处理和分类 |
| 客户支持 | Customer Thermometer Ltd | Customer Thermometer 隐私政策 |
| 获取客户反馈 |
| 机器学习开发平台 | Tecton, Inc. | Tecton 隐私政策 |
| 为您提供预测和应用程序功能付款 |
| 付款 | Apple, Inc. | Apple:App Store 与隐私声明 |
| 收集和处理用于订阅本应用程序的付款信息 |
| 付款 | Google LLC(美国) | Google 隐私政策 |
| 收集和处理用于订阅本应用程序的付款信息 |
| 付款 | Stripe, Inc(美国) | Stripe 隐私政策 |
| 为某些网站收集和处理付款信息 |
| 付款 | PayPal Inc. | PayPal 隐私声明 |
| 收集和处理用于订阅本应用程序的付款信息 |
| 付款 | Chargeback Gurus (International Risk Mitigation, LLC) | Chargeback Gurus 隐私政策 |
| 处理争议和退款 |
| 新用户注册和数据整合 | AppsFlyer UK Ltd | AppsFlyer 隐私政策 |
|
|
请参阅我们的 Cookie 政策,了解我们的合作处理方如何使用 Cookie。
聚合信息
我们可能会对您的个人数据进行聚合、匿名化或去识别化处理,确保其无法合理用于识别您的身份。我们可能会与学术研究机构等第三方共享此类数据,或将其用于统计目的。例如,我们可能会共享或使用所收集数据中的一般年龄和人口统计信息以及有关某些活动或症状的聚合统计数据,以便在文章、博客帖文和科学出版物中识别用户模式。共享此类数据可能有助于推进关于女性健康的科学研究。
对于某些有针对性的学术或用户研究,我们将与您联系并征得您的同意。您可以发送电子邮件至 dpo@flo.health,随时撤回同意。
您发布的信息
此应用程序提供包括私密空间和引导式讨论组等多个社区频道,兴趣相似的用户可以在其中分享信息并相互支持。
在此类小组中发布您的个人数据是不受允许的,并且会违反我们的规则,如私密空间规则。您在任何网络社区或网络讨论中共享的任何信息(包括个人数据),就其性质而言,均对 Flo 社区开放。在任何公共论坛发布任何可能暴露您身份的信息之前,请仔细考虑。请记住,其他人可能会看到或收集您发布的内容,亦可能会以我们无法控制或预测的方式使用此类内容,包括出于未经授权的目的与您联系。如果您误将个人数据发布到我们的社区并希望将其删除,可以发送电子邮件至 support@flo.health 与我们联系。
在以下限定情况下,我们亦可能会保留或共享您的部分个人数据:
- 在适用法律允许的范围内,按照适用法律的要求(包括满足国家安全或执法要求),回应传票、法院命令或法律程序;
- 在符合适用法律的情况下,为维护服务的安全性和完整性,或为保护任何用户的安全或其他人的安全而需要披露时。在这类情况下,我们亦可能会删除您的部分个人数据(例如,通过重置密码来避免未经授权的访问);
- 维护法定权利或就法律索赔提出抗辩;
- 当输入个人数据的用户指示或同意披露时;
- 在收购或转让我们业务的任何一方或与业务重组有关的情况下;以及
- 我们可能会视情况将合法利益或法定义务作为我们进行上述处理活动的法定依据。
匿名模式
在匿名模式下,当您在创建 Flo 帐户时,您无需将电子邮件地址、姓名或技术标识符与新的帐户相关联。
如果您已有一个帐户,部分非身份识别数据(例如,月经周期数据)将转移到您在匿名模式下所创建的新帐户中。您的旧帐户以及您在之前的月经周期中所记录的个人信息将根据我们的保留政策自动删除,并且您将无法再访问该帐户。
匿名模式的限制: 如果您选择创建一个匿名模式帐户,您将无法使用应用程序中需要用到个人数据的功能。这些功能可能包括与可穿戴设备整合的功能、部分推送通知和电子邮件。
当您在匿名模式下创建帐户之后,我们将无法识别到您的个人信息。虽然我们的客户支持团队可能无法回答一些具体的或技术性问题,但我们会尽全力为您提供帮助。
与所有数字服务一样,在某些有限的情况下,理论上可能会有人找到绕过安全措施的方法。例如,第三方可能会在未经授权的情况下使用用户设备。匿名模式帐户会将所有个人信息与存储的健康数据取消关联,从而降低此类事件带来的风险。如需进一步了解匿名模式,请点击此处阅读我们的匿名模式常见问题解答。
Flo 伴侣版
如果您年满 18 周岁,可以选择 Flo 伴侣版服务,允许我们将您 Flo 帐户中的某些信息与您的伴侣共享。 作为主用户,您可以全面掌控这种共享,并可以随时停止共享。
哪些信息会被分享给我的伴侣?
您的伴侣将能够以只读方式访问您共享的信息。这意味着他们无法下载或编辑您的信息。您的伴侣无法查看或编辑以下内容:您在决定分享之前创建的日历信息;您的个人笔记;您在使用本应用程序时记录的任何症状或感受;或您与本应用程序其他功能(如私密空间)的互动。
如果您正在备孕或跟踪您的月经周期,您的伴侣将可以访问您当前的月经周期日和周期阶段预测日历(仅限查看),并将在您月经周期的重要阶段收到量身定制的每日教育见解和通知。
如果您已怀孕,您的伴侣将定期收到有关您孕期的最新信息(包括量身定制的每日科普见解),以及有关您身体可能发生的变化、孕期常见症状和胎儿重要发育阶段的通知。
如果您在不同模式之间切换,您的伴侣将能够在应用程序中看到相应内容,例如,如果您从“跟踪孕期”切换到“跟踪周期”,他们的内容也会相应调整。
我们会收集伴侣的哪些数据?
如果您是伴侣,并正在通过 Flo 主用户接收信息,我们将收集您的姓名和电子邮件地址(以便在 Flo 创建伴侣帐户),以及您的出生年月(以核实您的年龄)。我们不会直接收集您的性别信息,但会根据您使用此应用程序的情况进行推断。我们不会收集任何与您有关的健康数据。
对您个人数据的保留
除以下规定外,只要我们在为您提供服务或以其他方式实现收集数据的初始目的时需要您的个人数据,我们便会保留该等个人数据。
帐户停用/个人数据删除请求的影响: 您可以随时按照上述“您如何行使隐私权”部分的详细步骤停用帐户。我们将在收到您的删除请求后的一个月内进行处理。在某些情况下,我们需要最多 90 天的时间才能将您的个人数据从我们的备份系统中完全删除。如果您选择停用帐户,Flo 通常会删除您的所有个人数据,如果您之后另建一个帐户,这些数据亦将无法恢复。
应用程序删除或闲置的影响:如果您选择将本应用程序从您的设备中删除,或者您的帐户变为不活跃状态,我们会将您的个人数据保留三年,以便您将来决定重新激活服务或重新安装本应用程序。帐户维持不活跃状态三年后,我们将删除您的个人信息。尽管这是 Flo 的数据保留标准,您仍可联系我们要求提前删除您的数据。此应用程序涵盖用户生命周期中的不同阶段;因此,在某些情况下需要保留您的数据以确保您在使用其他应用程序功能时的流畅体验(例如,从跟踪周期模式切换到孕期模式)。
限制:您应知晓,尽管我们会在可能的情况下删除您的数据、对数据进行匿名化或其他去识别化处理,但我们可能会在帐户停用或删除后保留您的某些个人数据和其他信息。这是适用法律(如 GDPR)所要求和允许的,包括以下情形:
- 履行法律义务所必需;
- 建立、行使法律索赔或就法律索赔提出抗辩;以及
- 出于公众利益、科学或历史研究或统计目的而存档。
我们如何删除您的数据?
我们采用行业标准的方法和程序,确保安全、永久地从我们的系统中删除您的个人数据,使其无法恢复。这些程序可能包括自动通知代表我们处理您个人数据的部分处理方。
您个人数据的安全性
一般安全措施
我们会顾及我们所处理的个人数据的性质以及与我们所收集的特殊类个人数据有关的风险,施行技术和组织措施,保护个人数据免于丢失、被盗、遭到滥用以及未经授权的访问、披露、更改和破坏。此类措施包括:
- 对传输中的个人数据和静态数据进行加密;
- 系统漏洞扫描和渗透测试;
- 数据完整性保护;
- 组织措施和法律措施:例如,我们的员工在访问您的个人数据方面拥有不同级别的访问权限,并且他们只能出于运营服务所需的有限且必要的目的访问您的个人数据。如果员工披露、未经授权访问、更改、破坏或滥用您的个人数据,我们会要求其承担严格责任;以及
- 定期进行数据保护影响评估,确保我们的服务完全符合隐私保护设计、默认隐私保护以及其他原则。此外,我们还承诺在 Flo 合并或收购的情况下开展隐私审计。
请保护您的密码。切勿与他人共享密码或允许他人使用您的移动设备。您还可以添加密码或启用面容 ID 以访问应用程序,以增强安全性。
没有完美的安全系统。因此,我们无法保证服务的绝对安全,亦无法保证您的信息在传输给我们时不会被截取。
安全漏洞
如果我们获悉安全系统出现漏洞,可能会发布通知,或尝试发送电子邮件来通知您,并将根据适用法律和本隐私政策,采取适当措施来处理漏洞。如果我们获悉个人数据可能泄露,我们不仅将采取本隐私政策中提及的其他措施,还将视情况酌情采取具体行动来纠正漏洞,包括注销您在所有设备上的帐户、重置密码(发送临时密码供您使用)以及执行其他合理必要的活动。
如果您想报告与我们的服务相关的安全事件,请发送电子邮件至 security@flo.health 与我们联系。
儿童隐私
一般年龄限制:我们的服务不适用于儿童,因此我们不会在知情的情况下在提供服务的过程中收集 13 周岁以下儿童的个人信息。如果您知晓有 13 周岁以下儿童使用我们的服务,请发送电子邮件至 support@flo.health 与我们联系,我们将采取必要措施删除其信息和/或相关帐户。
欧洲经济区 (EEA) 和英国 (UK) 居民的年龄限制: 根据法律要求,我们不允许未满 16 周岁的 EEA 和英国居民使用我们的服务。如果您知晓有 16 周岁以下儿童使用我们的服务,请发送电子邮件至 support@flo.health 与我们联系,我们将采取相应措施删除其信息和/或相关帐户。
部分应用程序功能仅适用于 18 周岁以上的用户。
与您的通信
我们可能会不时通过电子邮件或其他方式(如弹出窗口或推送通知)与您联系,就我们提供的服务、优惠、推广、奖励和活动与您沟通,并提供我们认为您会感兴趣的新闻和信息。这些通信可能基于您选择使用的服务(例如您选择的模式)和您使用的应用程序功能。
选择退出选项:您始终可以通过退订的方式,即点击电子邮件中的“退订”链接,选择不接收营销电子邮件。即使选择不接收营销电子邮件或通知,您使用此服务所必需的服务相关邮件亦不会终止传输。您还可以通过调整设备设置来选择不接收推送通知。如果需要,我们可能会要求部分用户就此类通信提供额外同意。
请注意,我们可能会通过第三方平台(如社交媒体)向您提供有关我们和其他公司的服务、优惠、推广、奖励和活动的信息。
使用社交网络
我们可能会使用社交媒体平台来推广 Flo 并与客户互动。当您在这些平台上与我们互动时,我们可能会处理您的信息,例如您的用户名、个人资料图片以及您发表的任何与 Flo 相关的评论或帖文,但仅用于互动目的。
个人数据的存储和跨境转移
Flo 总部位于英国。我们收集到的个人数据会被转移到美国并在美国进行处理(受美国法律管辖),并且会被转移到其他国家/地区(受该国家/地区的适用法律管辖)。这些数据转移通常基于云,可能在您使用我们的服务时发生,并受我们的保留政策约束。其他国家/地区的法律可能无法提供您所在司法管辖区的法律提供的同等保护。
欧洲经济区和英国之外的个人数据转移
欧洲经济区和英国的个人数据受 GDPR 和英国 GDPR 保护。在这些地区之外转移个人数据时,我们将始终依法采取适当的保障措施,以确保您的个人数据受到保护。例如,我们会签订包含欧盟委员会批准的标准合同条款的数据转移协议,并进行转移风险评估。
如需更多信息,请发送电子邮件至 support@flo.health 与我们联系。
数据隐私框架参与
Flo 拥有《欧盟 - 美国数据隐私框架》(EU–US Data Privacy Framework)以及《瑞士 - 美国数据隐私框架》(Swiss–US Data Privacy Framework)(统称“DPF”)的认证,可将个人数据从欧盟转移到美国以及从瑞士转移到美国。您可以点击此处查看我们的认证。
投诉和争议解决: 我们致力于解决针对我们对您个人数据的收集和使用的投诉。如欧盟成员国及瑞士的人士对我们的 DPF 政策有疑问或希望提出投诉,应首先发送电子邮件至 dpo@flo.health,或寄信至 Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom 与我们联系。
仲裁:您亦可针对未决投诉提起有约束力的仲裁,但在启动仲裁之前,参与 DPF 的欧洲国家/地区(包括瑞士)的居民必须首先:(1) 联系我们,给我们机会解决问题;(2) 向美国司法仲裁调解服务股份有限公司(简称“JAMS”)寻求帮助;(3)(直接或通过欧洲数据保护机构)联系美国商务部,并为商务部提供尝试解决问题的时间。如果此居民提起有约束力的仲裁,各方应承担各自产生的律师费。请注意,根据 DPF,仲裁员只能针对具体人员施加必要的非货币性衡平救济,以纠正此居民任何违反 DPF 的行为。如果 (1) 此人违反原则的同一行为先前接受过有约束力的仲裁;(2) 在此人为当事方的法庭诉讼中,此人是法庭最终判决的主体;或 (3) 当事方先前已解决此违反行为,则不得提起仲裁。
美国联邦贸易委员会有权就根据 DPF 转移的个人数据,对我们行使调查权和执法权。
我们进一步承诺将未决 DPF 投诉提交美国替代性争议解决提供商 JAMS。如果您没有及时收到 JAMS 的投诉确认函,或者对其投诉处理不满意,请联系 JAMS 或访问 https://www.jamsadr.com/submit/ 以了解更多信息或提出投诉。JAMS 不会向您收取任何费用。
美国
我们不会出于金钱利益出售您的信息。
根据某些州的法律(包括加利福尼亚州),如果我们出于任何利益而向第三方披露个人信息,即使该第三方未将这些个人信息用于任何其他目的,该等行为亦可被视为“出售”或“共享”个人信息。如果我们出于跨情境行为广告的目的向某家公司披露个人信息,则我们是在“共享”个人信息。
要求退出/请勿追踪: 虽然我们不会出于金钱利益出售您的个人信息,但您有权选择不向我们的分析和广告合作伙伴“出售”或“共享”您的个人信息(加利福尼亚州或其他美国州立法称为“请勿追踪”)。
“请勿追踪”是一种网页浏览设置,它会向您的浏览器标头添加一个信号,告知其他网站您不希望启用其追踪 Cookie。由于尚未采用“请勿追踪”标准,Flo 目前不会对浏览器中的此类信号做出响应。如要行使此权利,请通过 support@flo.health 与我们联系。
限制使用敏感个人信息: 我们处理的敏感个人信息仅限于向您提供我们的服务所必需的目的。
要求了解/访问: 除本政策中提及的其他权利外,您还有权要求了解 (i) 我们收集的您的个人信息和敏感信息及我们的使用目的;以及 (ii) 我们在过去 12 个月内收集、“出售”或披露的有关您的个人信息的类别、来源和所涉及的第三方。您可以每年两次免费行使您的知情权。
反客户信息披露: 加利福尼亚州居民还可每年向我们索取一次信息,以了解我们与第三方共享的用于其直接营销目的的个人信息。我们不会将信息与第三方共享以供其用于营销用途,但如果您有任何疑问,请发送电子邮件至 support@flo.health 与我们联系。您需要在电子邮件主题行注明“加利福尼亚州隐私权请求”,并附上您的姓名、街道地址、城市、州和邮政编码。
本政策中提及的“个人数据”包括加利福尼亚州法律定义的“敏感/个人信息”。
联系我们
一般信息
如果您对您的隐私有任何疑问或疑虑,请通过以下地址联系我们或我们的数据保护官:
Flo Health UK Limited, 27 Old Gloucester Street, London, WC1N 3AX, United Kingdom
Flo Health LTU UAB, Saltoniškių street 2 Vilnius, LT-08126, Lithuania(我们在欧盟的主要机构)
或者发送电子邮件至 support@flo.health 或 dpo@flo.health。
您亦可联系您当地的数据保护机构。您可在此处找到当地数据保护机构列表。