重要提示
轻衡是一款 GLP-1 与身体变化的个人本地记录工具,用于记录用药执行、库存保质期、体重、食欲、不适反应、提醒和趋势回看。轻衡不是医疗机构,不提供诊断、治疗、处方、购药、剂量调整、疗效判断或任何医疗建议。
你在轻衡中填写的体重、用药、库存、不适反应等内容可能属于敏感个人信息。请只在你理解并同意本政策后使用;如不同意,请停止使用并删除 App。
任何隐私政策都不能消除所有风险。我们通过本机保存、最小必要、显著提示和不接入广告统计 SDK 来降低风险;设备丢失、系统备份、你主动导出或分享、第三方 App 和 Apple 系统服务仍可能带来额外风险。
一、适用范围与服务提供者
本政策适用于“轻衡”iOS App 及其配套静态说明页面。服务提供者为轻衡开发者,联系邮箱为 hazen_sun@foxmail.com。如 App Store 展示的上架主体与本页表述不同,以上架主体信息为准。
当前版本为本地优先的单机应用:不要求注册登录,不上传健康记录,不内置广告 SDK,不内置统计分析 SDK,不提供社区或在线问诊。付费页文案当前在 App 内固定展示;官网静态 JSON 仅作为说明备份,不包含你的用药、体重、库存、不适反应或本机记录。轻衡可在你主动授权后只读读取 Apple 健康最近 30 天的体重、体脂率和腰围,用于预填问卷和生成本地趋势记录;不写入 Apple 健康,不接入 CloudKit 或 iCloud Drive 同步。
本政策不适用于 Apple、邮件服务商、系统分享目标、你主动选择的第三方 App、医生或药师等第三方对信息的处理。你离开轻衡或通过系统能力分享数据后,应查看对应第三方的隐私规则。
二、我们处理哪些信息,以及为什么处理
轻衡正常使用时,记录数据保存在你的设备本机。下表说明当前版本会在本机处理的信息、用途和保存位置。
| 场景 | 可能涉及的信息 | 用途 | 保存或传输方式 |
|---|---|---|---|
| 首次使用确认 | 是否已阅读非医疗服务声明、是否同意处理健康记录等敏感信息 | 确认你理解产品边界和敏感信息处理规则 | 保存在本机 UserDefaults,不上传 |
| 身体基线 | 初始体重、身高、参考目标体重、由此计算的 BMI | 建立记录基线、展示趋势和本地报告 | 保存在本机 Application Support/QingHeng/local-diary.json |
| Apple 健康同步(可选) | 最近 30 天的体重、体脂率、腰围 | 预填身体基线、生成本地体重/体脂/腰围趋势记录 | 经 iOS 系统授权后只读读取,导入本机 local-diary.json;不写入 Apple 健康,不上传 |
| 日记记录 | 用药日期、体重、食欲、不适反应、备注、记录标题和详情 | 个人记录、日历回看、趋势展示、CSV 本地导出 | 保存在本机 local-diary.json,不主动上传 |
| 库存与计划 | 药品名称、规格版本、来源、批号、有效期、剩余次数、低库存阈值、用药周期和提醒时间 | 帮助你按外部方案记录库存状态和用药执行情况 | 保存在本机 local-diary.json,不主动上传 |
| 本地通知 | 体重提醒开关、用药日提醒开关、提醒日期和时间 | 通过 iOS 本地通知提醒你查看记录计划 | 提交给 iOS 系统通知中心;通知文案默认不显示药名或规格 |
| CSV 导出和系统分享 | 你选择导出的日记记录、标题、详情和日期 | 生成本地 CSV 文件,由你自行保存或分享 | 先生成到本机临时目录,再交给 iOS 分享面板;分享对象由你选择 |
| 问题反馈 | 反馈类型、反馈内容、可选联系方式、记录天数和库存批次数量 | 接收问题反馈和回复你主动提交的请求 | 只有当你主动通过邮件或系统分享发送时,才会离开本机 |
| 付费或解锁状态 | 是否已永久解锁、免费可记录天数、StoreKit 购买或恢复购买结果 | 区分免费能力和长期本地记录能力 | 解锁状态保存在本机;App Store 内购和退款规则由 Apple 处理,我们不会收集银行卡号、支付账号或支付密码 |
| 付费页展示配置 | 固定价格、解锁范围和说明文本 | 说明 14 天免费与 ¥18 永久解锁边界 | 当前 App 内固定展示 ¥18 永久解锁;如读取官网静态 JSON,也不包含健康记录或本机记录 |
三、敏感个人信息处理说明
你填写或从 Apple 健康导入的体重、体脂率、腰围、用药执行、药品库存、不适反应、食欲变化、健康备注等信息,可能反映你的健康状况、用药情况或生活习惯,泄露或被不当使用可能影响你的人格尊严、人身财产安全、保险、就业或社会评价。因此我们将其视为敏感个人信息处理。
处理这些信息的必要性在于:轻衡的核心功能就是帮助你在本机记录和回看自己的健康相关日志、库存和提醒。如果你不提供这些信息,相关记录、趋势、提醒和导出功能将无法使用或无法准确展示。
当前版本采取的保护措施包括:默认本机保存、无需账号、不上传健康记录、不做广告追踪、不把健康记录用于营销或数据挖掘、使用 iOS 文件保护写入本地 JSON 文件、通知文案默认不显示药名或规格、在 App 内提供首次合规确认和 Apple 健康授权说明。
四、处理依据、单独同意与撤回
轻衡处理个人信息的主要依据是:为向你提供本地记录、提醒、趋势、导出、反馈和付费解锁等功能所必需;以及你对敏感个人信息处理、Apple 健康读取、通知权限、邮件反馈或系统分享等场景作出的主动选择或授权。
涉及医疗健康相关信息、Apple 健康数据、未满 14 周岁未成年人个人信息等敏感个人信息时,我们会通过首次确认、系统授权或功能说明向你告知处理目的、方式、范围、必要性和可能影响。你可以拒绝填写、关闭 Apple 健康同步、撤回系统健康权限、关闭通知、停止导出或停止使用 App。
撤回授权不会影响撤回前已经基于你的同意完成的本地处理。关闭 Apple 健康同步不会自动删除已经导入到本机的记录;如需删除,应在轻衡的本地数据管理中删除或清空本地数据,或卸载 App 并删除其数据。
五、权限调用
- 通知权限:仅用于体重提醒和用药日提醒。你可以在 iOS 系统设置中关闭轻衡通知。
- Apple 健康权限:仅在你主动点击授权时请求,只读读取最近 30 天体重、体脂率和腰围;不读取身高、BMI、用药、症状或其他健康数据,不写入 Apple 健康。关闭 App 内同步开关只停止后续读取,不删除已经导入的本地记录。
- 邮件和分享:问题反馈、CSV 导出和推荐分享会调用系统邮件或系统分享面板。只有你确认发送或选择分享目标后,相关内容才会离开本机。
- 未使用的权限:当前版本不申请相机、相册、定位、通讯录、麦克风、蓝牙、CloudKit、日历或通讯录权限。
七、第三方服务和 SDK 清单
当前版本不接入广告 SDK、统计分析 SDK、第三方登录 SDK、地图定位 SDK、云同步 SDK 或健康数据服务器。为实现系统能力和静态付费展示,轻衡会使用以下 Apple、系统服务或官网静态资源:
- HealthKit / Apple 健康:经你授权后只读读取最近 30 天体重、体脂率和腰围。
- StoreKit / App Store:用于非消耗型永久解锁、恢复购买、退款或撤销状态处理;支付信息由 Apple 处理。
- 轻衡官网静态配置:用于读取付费页展示文案,例如固定价格、解锁范围和说明;请求不包含健康记录、本地记录或身份账号。
- UserNotifications:用于本地体重提醒和用药日提醒。
- 系统邮件和分享面板:用于你主动发送反馈、导出 CSV 或分享推荐文本。
- TestFlight:如你参加测试,测试安装、崩溃和反馈能力由 Apple 的 TestFlight 规则处理。
八、保存期限、删除和系统备份
你的日记、库存、计划、提醒设置和从 Apple 健康导入的本地记录会保存在本机,直到你主动删除相关内容、卸载 App、清除设备数据,或系统因空间、恢复等原因处理这些数据。当前版本支持更正或删除单条记录、删除库存批次,并在本地数据管理中清空本机健康数据和库存记录。
轻衡不接入 CloudKit 或 iCloud Drive,也不会主动把记录同步到云端。但如果你在 iOS 中开启了 iCloud 备份或其他设备备份,App 本地数据是否被系统备份由 Apple 的系统规则和你的设置决定。你可以在 iOS 设置中管理 iCloud 备份,或在不希望保留数据时删除 App 及其数据。
CSV 导出文件和反馈草稿会先生成在本机临时目录;一旦你保存到文件 App、发送邮件或分享给第三方,后续保存和删除由你及接收方控制。
九、你的权利
在适用法律允许的范围内,你可以访问、更正、复制、导出、删除你的本机记录,也可以撤回通知权限或停止使用 App。由于当前版本不设置账号和服务器,我们无法远程查看、修改或删除你设备上的本地数据。
如果你曾主动通过邮件提交反馈,可以通过 hazen_sun@foxmail.com 联系我们请求查询、删除或停止使用该反馈内容。为保护隐私,请不要在反馈中发送身份证号、处方照片、完整病历、医保信息、支付凭证或其他非必要敏感材料。
如你认为我们的处理方式侵害了你的个人信息权益,你可以先通过联系邮箱向我们反馈。我们会在合理期限内核验并处理;如法律规定你享有向监管机构投诉或向法院提起诉讼的权利,本政策不限制这些法定权利。
十、跨境处理
轻衡当前版本没有自有账号、服务器或云同步,不会由我们主动把你的本机健康记录传输到境外。你使用 App Store、TestFlight、Apple 健康、iCloud 备份、邮件服务或系统分享目标时,相关数据可能由 Apple 或你选择的第三方按照其服务规则在不同地区处理。
如果未来我们新增自有服务器、云同步、境外服务商、跨平台账号或第三方 SDK,并涉及向境外提供个人信息,我们会在上线前更新本政策,说明接收方、目的、方式、信息种类、权利行使方式,并按适用法律取得必要同意或履行必要程序。
十一、儿童与未成年人
轻衡不面向未满 14 周岁的儿童提供服务,也不建议未成年人独立使用。未成年人如确需记录,应在监护人同意和陪同下,并在医生、药师或药品说明书指导下使用相关药品。
如果我们发现或收到有效通知,确认未满 14 周岁儿童在未取得监护人同意的情况下向我们主动发送了反馈信息,我们会在核验后尽快删除或停止处理相关反馈内容。
十二、信息安全事件
当前版本的健康记录默认在你的设备本机,因此设备密码、系统账号、备份、导出文件和分享目标对安全非常重要。建议你启用设备锁、不要把设备交给不可信人员、谨慎分享 CSV 和反馈材料,并定期检查 iOS 健康权限、通知权限和 iCloud 备份设置。
如果我们掌握的反馈邮件或未来新增服务器中的个人信息发生或可能发生泄露、篡改、丢失,我们会按适用法律采取补救措施,并在需要时通过邮件、页面公告或其他合理方式告知受影响用户和主管机关。由于当前版本没有账号体系,我们可能无法主动识别所有受影响设备。
十三、政策更新
如果未来版本新增账号、服务器同步、云备份、第三方 SDK、广告、统计分析、CloudKit、订阅、HealthKit 写入、Android 版本或其他数据处理方式,我们会更新本政策,并在 App 内、官网或 App Store 元数据中以适当方式提示。重大变更可能需要你重新确认后继续使用。