最后更新日期:2025年11月9日

通知:本网站可能会严格按照适用的美国隐私法律收集敏感个人信息,包括生物识别数据(如面部映射、声纹或行为识别特征)。

JinIX Cosmos Inc.,一家特拉华州公司("公司"、"我们"、"我们的"或"我方")尊重您的隐私,并致力于通过遵守本政策("隐私政策")来保护您的隐私。本隐私政策描述了当我们通过链接到本政策的网站、应用程序、产品和服务(我们的"服务")向您提供服务时,我们如何收集、处理、保留和披露有关您的个人数据,以及我们使用、维护、保护和披露该信息的做法。

未经您明确同意,我们不会出售可识别的生物识别或敏感个人数据。我们不会因需要加州法律规定的"限制权"的目的而使用或披露敏感个人信息。我们可能会共享或出售经过去标识化的数据,这些数据不能合理地用于识别任何个人,并且按照适用的去标识化标准(例如CCPA §1798.140)进行处理。本网站实施并维护技术和组织保障措施,以确保我们收集的任何去标识化数据不能与任何个人重新关联,除非该个人通过使用服务自愿重新关联。我们不会尝试重新识别此类数据,除非用户通过使用服务自愿重新识别,并且禁止下游接收方这样做。

本隐私政策仅适用于我们收集的以下信息:

1. 通过服务收集的信息;

2. 在您与服务之间的通信中收集的信息,包括电子邮件、短信、聊天和其他电子消息;以及

3. 当您与我们在第三方网站和服务上的广告和应用程序(包括移动应用程序)互动时收集的信息,如果这些应用程序或广告包含指向本政策的链接。

本隐私政策不适用于以下方式收集的信息:

1. 我们通过任何其他方式收集的信息,包括在公司或任何第三方(包括我们的关联公司和子公司)运营的任何其他网站上收集的信息,如果该网站未链接到本政策;或

2. 任何第三方(包括我们的关联公司和子公司)收集的信息,包括通过任何可能链接到服务或可从服务访问或通过服务访问的应用程序或内容(包括广告)收集的信息。

我们可能会提供针对某些特定功能、服务或活动的附加或不同的隐私政策。

请仔细阅读本隐私政策,以了解我们关于您的信息的政策和做法以及我们如何处理这些信息。通过与我们的服务互动或向我们提供您的信息,您同意按照本隐私政策中所述收集、使用和共享您的信息。本隐私政策可能会不时更改(请参阅我们隐私政策的更改)。在我们按照此处所述进行更改后,您继续使用服务即视为接受这些更改,因此请定期查看本政策以获取更新。

资格

我们的服务仅面向居住在美国的18岁或以上的个人。通过使用服务,您声明并保证您至少年满18岁且为美国居民。我们不会故意收集或处理来自任何未满18岁或不是美国居民的人的个人数据。如果我们得知我们无意中收集了未满18岁个人的个人数据,我们将立即删除此类信息。

不面向国际用户。服务在美国托管和运营,不面向美国境外的个人使用。如果您从美国境外访问服务,您需自行承担风险,并负责遵守当地法律。我们不会故意收集或处理受欧盟通用数据保护条例(GDPR)或其他非美国隐私制度约束的个人数据。

我们收集或处理的个人数据

"个人数据"是指可以直接或间接识别、涉及、描述您作为个人或可以合理地与您关联的信息。

我们收集的某些类别的个人数据——包括健康、生物识别和精确地理位置信息——可能根据适用的美国州隐私法被视为敏感个人信息。

"敏感个人信息"是指揭示或涉及个人身份或私人生活方面的信息,这些方面在适用法律下受到更高保护,包括但不限于医疗或健康数据、生物识别标识符、金融账户凭证或精确地理位置。

就本政策而言,"敏感个人信息"不包括已经去标识化或以公司无法合理地与个人重新关联的方式加密的数据。

我们收集或处理的个人数据的类型和类别包括:

1. 医疗记录和健康数据(请参阅医疗和健康数据)。

2. 账户和联系信息,包括姓名、地址、电子邮件地址、电话号码、用户名以及您提供给我们的其他联系信息。

3. 付款信息,包括加密货币钱包信息、信用卡或借记卡信息,以及您在使用服务时使用的付款方式和服务(如PayPal或Venmo)的信息。

4. 账户历史记录,包括有关您的订阅、账户、交易、购买、订单历史记录或折扣的信息。

5. 人口统计信息,包括您的年龄、性别、收入水平、教育程度或家庭或婚姻状况。

6. 位置信息,包括一般地理位置(如国家、州或省或城市)和精确地理位置。

7. 设备信息,包括您的IP地址、设备标识符、操作系统和版本、首选语言、硬件标识符、浏览器类型和设置以及其他设备信息。

8. 您选择作为个人资料的一部分提供的内容和信息,或您通过服务进行的任何评论或发送给我们的电子邮件、聊天或其他通信中提供的内容和信息。

9. 与服务相关收集或存储的图像、录音和视频。

10. 身份证件信息,例如社会安全号码和驾驶执照号码(如果您已同意收集此类信息)。

11. 生物识别信息,例如指纹、面纹和声纹、虹膜或视网膜扫描、击键、步态或其他身体模式,以及睡眠、健康或运动数据。

如果您是加州居民,要访问我们的加州隐私补充声明。

如果您是拥有综合隐私法的其他美国州(如弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、德克萨斯州、俄勒冈州或特拉华州)的居民,请参阅我们的[州隐私权补充通知,了解有关您所在州特定隐私权和选择的信息。

上述某些信息,包括医疗记录和健康数据、身份证件信息、精确地理位置信息和生物识别信息,根据某些法律可能被视为敏感个人信息。如果适用法律要求,我们将仅在征得您同意的情况下收集和处理敏感个人数据。如果您选择不提供或不允许我们收集某些信息,我们可能无法向您提供所请求的功能、服务或信息。

我们还收集:

1. 统计或汇总信息。统计或汇总数据不会直接识别特定的人,但我们可能会从个人数据中派生出非个人统计或汇总数据。例如,我们可能会汇总个人数据以计算访问特定服务功能的用户百分比。

2. 技术信息。技术信息包括有关您的互联网连接和您与服务互动的使用详情的信息,例如进入、通过和离开我们服务的点击流信息(包括日期和时间)、您查看或搜索的产品;页面响应时间、下载错误、访问某些页面的时长、页面交互信息(例如滚动、点击和鼠标悬停)或用于离开页面的方法。

如果我们将非个人统计或技术数据与个人数据结合或关联起来,使其直接或间接识别个人,我们会将合并后的信息视为个人信息。

医疗和健康数据

当您使用服务以及当您授权我们连接到您来自其他医疗系统的医疗记录或健康数据时,我们可能会收集和处理:

1. 您的电子健康记录中包含的信息(诊断、药物、检测结果、影像结果和医生笔记);

2. 您直接通过我们的服务或AI工具提交的与健康相关的信息(症状、病症、治疗目标或病史);以及

3. 您自愿提供以协助诊断、研究或社区支持的任何其他信息。

双密钥加密。在检索时,所有医疗信息都会立即使用双密钥加密系统进行加密:一个密钥由公司安全保留,用于加密存储完整性;第二个密钥传输给您和您指定的第三方托管人,然后从我们的系统中永久删除。任何第三方托管人都是独立的服务提供商;我们要求合理的安全承诺,并禁止对加密数据进行任何重新识别或未经授权的访问。

加密后的去标识化。一旦医疗或健康数据被加密,它们就不再与您的姓名、联系方式或身份相关联。公司不保留重新识别您的能力,我们的系统无法确定加密数据属于哪个个人。

加密和去标识化的医疗数据仅在您的指示下进行处理——例如,促进AI辅助诊断、启用选择性参与的同伴互动,或为支持研究或公共卫生目的的汇总、去标识化分析做出贡献。

用户自愿重新识别。如果在加密后,您通过服务自愿提供或重新输入个人身份信息(例如通过更新您的个人资料、在用户社区中沟通或以其他方式将您的身份与您的账户关联),您理解您正在自愿重新识别自己,并将其与先前去标识化的数据相关联。公司仅在您的指示下并根据本隐私政策处理此类重新识别的信息。

未经您明确同意,我们不会出售可识别的医疗数据。

但是,我们可能会按照适用法律(包括CCPA §1798.140)创建并出售或许可不能合理识别任何个人的汇总、去标识化信息。

我们如何收集您的个人数据和其他数据

您直接提供的信息。当您与我们的服务互动时,我们会收集有关您的信息,例如当您创建或更新账户时;授权我们连接到您的健康记录或其他外部系统时;下订单、订阅或进行购买、预订或请求时;参与调查、抽奖、竞赛或促销活动时;或创建、上传或发布内容到服务(包括文本、照片、视频或录音)时。您也可以在与我们沟通、联系支持或参与我们的社区或AI辅助功能时提供信息。

通过我们的服务自动收集的信息。当您浏览并与我们的服务互动时,我们和我们的服务提供商可能会使用自动数据收集技术来收集可能包括个人数据的信息。自动收集的信息可能包括使用详情、IP地址、操作系统、浏览器类型,以及通过cookie、网络信标和其他跟踪技术收集的信息,包括您与服务互动的详情(如流量数据、日志和通信数据,以及您访问或使用的资源或功能)。我们还可能使用这些自动技术收集有关您在一段时间内跨第三方网站或服务的活动的信息(称为"行为跟踪"),在法律允许的情况下。使用这些技术有助于我们改进服务、维护系统安全并提供更好、更个性化的体验。

从授权的第三方来源检索的信息。当您明确授权我们这样做时,我们可能会代表您安全地从外部系统或第三方托管人检索医疗或与健康相关的信息。此类信息会立即使用我们的双密钥加密系统进行加密,其中:一个加密密钥由公司安全保留,用于加密存储完整性,第二个加密密钥传输给您和您指定的托管人,并从我们的系统中永久删除。一旦加密和密钥删除发生,检索到的数据在我们的系统中就被去标识化,不再与您的姓名、账户或身份相关联。我们无法查看、解密或将这些数据与您重新关联。如果您稍后通过您的账户提供或重新输入个人身份信息,您可能会自愿重新识别自己,并将其与那些去标识化的数据相关联,此类重新识别将仅在您的控制和指示下进行。

我们使用的技术。我们使用以下技术自动收集和处理数据:

1. Cookie。Cookie是当您与服务互动时放置在您设备上的小型文本文件。Cookie帮助我们识别您、了解您的偏好并改进功能。您可以通过激活浏览器或设备上的相应设置来拒绝接受或禁用cookie。如果您这样做,服务的某些功能可能无法使用。

2. 网络信标。服务的某些部分和我们的电子邮件可能包含称为网络信标(也称为透明GIF、像素标签或单像素GIF)的小型电子文件。这些帮助我们,例如,计算访问特定页面或打开电子邮件的用户、衡量参与度并验证系统和服务器完整性。

3. 其他技术。我们可能会使用其他跟踪或分析工具(包括本地存储、SDK或基于API的分析),用于与本隐私政策一致的目的。

在某种程度上,如果这些自动化技术构成适用隐私法律下的"销售"、"共享"、定向广告或分析,根据您的居住地,您可以通过电子邮件选择退出此类处理。请注意,选择退出后某些功能可能无法正常运行。

第三方收集的信息。当您与我们的服务互动时,第三方可能会使用自动收集技术来收集有关您或您设备的信息。

这些第三方可能包括:

1. 广告商、广告网络和广告服务器;

2. 分析提供商;

3. 设备制造商;

4. 互联网或移动服务提供商;以及

5. 支持或增强我们服务的其他类别的合作伙伴。

这些方可能会在一段时间内跨不同的网站、应用程序或在线服务收集信息,包括通过cookie或其他标识符。他们可能会使用这些信息向您提供基于兴趣的广告或其他定向内容。我们不控制这些第三方的跟踪技术或其隐私做法。如果您对广告或定向内容有疑问,应直接联系负责的提供商。

从业务合作伙伴和服务提供商处收到的信息。我们可能会从其他来源收到有关您的个人数据,并将其与我们直接从您那里收集的信息相结合。例如,我们可能会从协助我们代表我们执行功能的服务提供商那里获得数据,例如电子邮件平台、内容交付网络、支付处理商、促销和礼品卡计划、分析、安全和反欺诈提供商以及数据托管供应商。我们也可能从与我们共享消费者信息的业务合作伙伴那里收到个人数据(例如您的偏好或人口统计信息,如年龄、性别或大致位置),以便我们能够提供更量身定制的用户体验。我们从第三方收到的任何医疗或健康数据在检索时会立即按照我们的双密钥加密过程进行加密和去标识化。

我们如何使用您的信息

我们使用我们收集的或您提供给我们的信息(包括任何个人数据)来:

1. 为您提供服务以及通过服务提供的任何内容、功能或信息,包括访问您的加密医疗数据、AI驱动的工具以及帮助您探索、了解和管理罕见疾病的社区功能。

2. 履行和管理您的账户设置、授权以及任何相关交易(例如,同意连接外部健康系统或将加密密钥传输给您指定的托管人)。

3. 履行您提供信息的任何其他目的,包括在您指示我们这样做时,促进您与您选择的医疗服务提供者、AI工具或其他用户之间的沟通。

4. 向您提供有关您账户的通知,包括加密密钥生成、同意更改或本隐私政策更新的确认。

5. 通过分析汇总和去标识化的使用数据来改进、维护和保护我们的服务,以开发、优化和衡量我们功能的性能。我们的分析可能包括有限地使用机器学习技术进行质量改进;但是,未经您明确同意,我们不会使用可识别的医疗数据来训练第三方AI模型。

6. 通过分析已去识别化和加密的数据，提升人工智能（AI）和社区功能的可靠性与实用性，以改进模式识别和诊断辅助，同时保持隐私保护措施。我们不会进行对您产生法律或类似重大影响的自动化决策。AI 驱动的输出仅供信息参考，不用于资格评定、就业、信贷或医疗保健相关决策。

7. 履行我们与您之间的合同义务，并执行由任何协议产生的权利，包括计费、合规与记录保存。

8. 在服务有更新时通知您，并告知与加密、同意管理或 AI 交互相关的新功能或改进功能。

9. 开展研究并生成汇总的、去识别化的数据，以促进对罕见疾病、治疗结果或用户参与趋势的理解。汇总数据无法被合理用于识别您的身份。

10. 以您提供信息时我们可能描述的任何其他方式使用。

11. 经您同意，用于任何其他目的。

使用信息与服务改进。我们收集的使用信息（无论是否与您的个人数据相关）都有助于我们改进和个性化服务，使我们能够：

1. 估算受众规模、性能及使用模式；

2. 存储偏好设置并个性化您的用户体验；

3. 提高搜索速度和响应能力；

4. 当您返回服务时识别您的身份（如果您选择保持活跃账户）。

   
   

我们还可能使用您的信息与您沟通有关新功能、服务更新或数据安全实践的内容。

如果您不希望接收此类通信，您可以在账户设置中调整偏好，或通过 [插入电子邮件地址] 与我们联系。

我们在收集到位置信息时，仅将其用于根据您的地区定制体验、遵守适用法律，并确保提供准确的监管及隐私通知。

去识别化与重新识别限制。一旦您的医疗数据被加密，它们在我们的系统中即被视为去识别化，无法再与您的身份关联。如果您随后选择通过账户或社区互动提供或重新输入可识别信息，即表示您自愿在这些数据的关联中重新识别自己。此类重新识别仅在您的指示下发生，并继续受本《隐私政策》约束。
公司禁止任何个人或系统对去识别化或加密数据进行重新识别，此规定与我们的《使用条款》及适用法律保持一致。

无医疗建议

本服务（包括任何由人工智能生成的输出）仅供信息参考和教育用途，不构成专业医疗建议、诊断或治疗的替代方案。对于任何与健康状况相关的问题，请始终咨询您的医生或其他合格的医疗专业人员。请勿因通过本服务获得的信息而忽视专业医疗建议或延误就医。

我们向谁披露您的信息

我们可以不受限制地披露关于用户的汇总或去识别化信息（即无法识别且无法被合理用于识别任何个人的信息）。这包括通过我们的双密钥加密系统被永久去识别化的加密医疗数据。此外，我们可能根据本隐私政策的规定披露我们收集的或您提供的个人数据，但仅限于以下情况：

1. 向我们的子公司和关联公司披露，用于内部业务运营，并须遵守与本隐私政策一致的保密和安全保护措施。

2. 向承包商、服务提供商及代表我们履行职能的第三方合作伙伴披露，例如数据托管、加密托管服务、分析或安全服务。所有此类第三方均受合同约束，必须对个人数据保密，维持行业标准的安全措施，并仅限于为我们指定的用途使用这些数据。

3. 在发生合并、收购、资产剥离、重组、改组、解散或其他形式的公司资产出售或转让时，向买方或其他继任者披露公司持有的个人数据。无论该交易是持续经营的一部分，还是破产、清算或类似程序的一部分，任何继任实体均须遵守本隐私政策的条款，或在有重大变更时通知您并提供撤回同意的机会。

4. 仅在您明确同意的情况下，向第三方披露用于市场推广或联合研究之目的。我们不会为市场营销或广告用途披露可识别的医疗或健康数据。如果我们参与协作性的医学或科学研究，我们可能会披露无法合理追溯到您的汇总或去识别化数据集，并遵守《加州民法典》第1798.140条及《健康保险可携性和责任法案》（HIPAA）的去识别化标准。

5. 为实现您提供信息时的特定目的。例如，若您授权我们与第三方托管人、临床医生或研究合作伙伴共享加密文件或报告，我们将根据您的指示，仅以加密或去识别化形式传输相关数据。

6. 为您提供信息时我们披露的其他用途。我们将在信息收集时明确说明任何额外的披露目的。

7. 经您同意。您可以随时撤回同意，但撤回后，某些功能（例如已链接的健康记录访问）可能无法继续使用。

法律要求或许可的披露。我们也可能在以下情况下披露您的个人数据：

1. 为遵守任何法院命令、法律或法律程序，包括回应政府、执法机构或监管机构的要求。如果法律允许，我们将在披露数据前尽力通知您。

2. 为执行或适用我们的使用条款及其他协议，包括计费、收款或争议解决之目的。

3. 当我们认为披露对于保护公司、用户或他人之权利、财产或安全是必要或适当时。这可能包括与其他组织共享信息，以防止欺诈、维护安全或降低风险。

   
   

公司仅在适用法律、法规或有效法律程序要求的情况下，向执法机构或政府机关披露个人数据，并且仅在为履行该法律义务所必需的范围内进行。

紧急伤害或生命威胁的例外情况。如果我们出于善意认为，披露信息（包括有限的可识别数据）对于防止即将发生的死亡、严重身体伤害或其他重大危害（例如自杀、暴力或犯罪活动的威胁）是必要的，我们可能会将此类信息披露给相关主管机关或紧急救援人员。我们将把披露范围限制在为应对紧急情况所合理必需的最小信息量，并在可行的情况下，于事后通知受影响的用户，除非法律禁止。

我们可能披露的个人数据类别。根据您对服务的使用情况，我们可能披露的个人数据类别包括：

1. 账户和联系信息。

2. 支付和交易信息。

3. 账户历史记录，包括订阅、授权或同意记录。

4. 人口统计信息（例如年龄范围或一般地理位置）。

5. 位置信息（仅限一般地理区域，除非您另行同意；未经您的同意，我们不会共享精确地理位置信息）。

6. 设备信息和技术标识符。

7. 您通过服务自愿提供的内容和信息，包括通信、帖子或上传内容。

8. 在与服务相关的情况下收集或存储的图像、语音录音或视频（仅在您已同意的情况下）。

9. 生物识别信息（仅在明确授权的情况下收集，并在使用后予以删除或去识别化处理）。

10. 医疗和健康数据——仅以加密或去识别化形式保存，且绝不会以可识别您个人身份的方式使用。

11. 汇总的、统计的或从上述类别中衍生的去识别化信息。

    
    

关于加密和去识别化医疗数据的说明。通过本服务获取的所有医疗数据均采用我们的双密钥加密系统进行加密，并在加密时完成去识别化处理。公司不保留任何可重新关联数据与您身份的标识符或加密密钥。如果您随后通过本服务提供或输入可识别个人身份的信息（例如更新个人资料、在社区中发帖或将账户与姓名关联），即表示您自愿重新识别您的数据。此类重新识别完全由您自行控制，并受本隐私政策约束。

禁止重新识别。任何用户、第三方或接收方试图重新识别去识别化或加密数据的行为均被严格禁止，并构成对公司使用条款的违反。我们通过技术和合同性保障措施防止此类行为的发生。

禁止出售可识别医疗信息。在任何情况下，我们都不会出售、出租或共享可识别的医疗或健康信息。任何出售、许可或披露仅适用于无法合理识别您身份的汇总或去识别化数据集，并遵守适用的美国隐私法律。

您对个人信息的权利与选择

本节说明了您可以使用的控制个人信息使用与披露的机制，以及根据您所在州法律可能享有的隐私权利。

广告、营销、Cookies 与追踪技术

1. Cookies 与其他追踪技术。您可以在浏览器中设置拒绝所有或部分浏览器 Cookies 或其他追踪文件，或在这些文件被启用时收到提示。您还可以通过我们的 Cookie 偏好设置界面，或通过联系contact@jinix.io 来选择是否允许服务通过其他追踪技术收集信息。如果您禁用或拒绝 Cookies，服务的某些功能可能无法访问或无法正常运行。部分浏览器提供“请勿追踪”（Do Not Track, DNT）或“全球隐私控制”（Global Privacy Control, GPC）设置，可向网站发出不希望被追踪的信号。在技术可行且法律要求的范围内，我们将视 GPC 信号为根据适用州隐私法提出的退出请求。我们不会使用 Cookies 或追踪技术来基于可识别医疗信息进行定向或广告投放。

2. 公司推广活动。我们可能会使用您的联系信息（例如电子邮件地址）向您发送有关我们服务的更新、新功能信息或与罕见疾病研究相关的教育内容。我们不会将可识别的医疗或健康数据用于推广或营销目的。如果您不希望接收此类信息，您可以通过以下方式选择退出：

   1. 点击任何推广邮件中的“取消订阅”链接；

   2. 登录您的账户并调整通知偏好设置；

   3. 向我们发送电子邮件至 contact@jinix.io，主题注明“退出营销通信”。

3. 定向广告。我们不会基于可识别的用户健康信息从事定向广告。如果我们使用汇总或去识别化数据开展广泛的宣传活动（例如促进罕见疾病研究参与），此类使用方式无法合理识别任何个人。如果您希望退出任何形式的个性化内容推送或适用法律允许的跨情境行为广告，您可以在浏览器中启用受认可的 GPC 信号。向第三方披露您的信息用于广告我们不会向无关联的第三方出售或共享可识别的个人数据（包括可识别的医疗数据）用于广告或营销。如我们未来参与第三方营销合作（例如联合品牌推广或汇总研究），这些活动仅涉及汇总或去识别化数据。您可随时通过发送电子邮件至 contact@jinix.io 选择退出此类合作。

若要了解更多关于退出一般在线行为广告的方式，您可以访问网络广告倡议（Network Advertising Initiative）的退出门户网站：https://optout.networkadvertising.org。这些行业工具允许您在多个网站上管理广告偏好，但不适用于我们的去识别化数据集或研究分析活动。

位置数据选择。您可以通过调整设备的隐私设置，控制本服务是否收集和使用有关您设备实时位置信息。如果您阻止位置访问，某些功能（例如本地化监管通知、特定地区的医疗数据访问，或依赖环境或地区健康因素的洞察功能）可能无法正常运行或准确性降低。位置信息可能会用于改进人工智能辅助分析或提升对潜在诊断或治疗的情境理解，但我们不会与广告商或无关联的第三方共享精确位置信息。

您的州隐私权

根据您所在的州，您可能在适用的美国州法律下享有特定的隐私权。这些法律通常授予某些州的居民在访问、更正、删除及退出特定数据处理活动方面的权利。下列权利适用于已颁布全面隐私立法的州居民（包括加利福尼亚州、弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、德克萨斯州、俄勒冈州、特拉华州、蒙大拿州和田纳西州）。这些权利通常适用于我们保存的、可识别您身份的信息。由于所有医疗和健康数据在我们的系统中均经过加密和去识别化处理，因此一旦去识别化，这些数据将不再适用于消费者隐私权请求。

访问与数据可携权。您可以请求确认我们是否正在处理您的个人数据，并获得此类信息的副本。
在技术可行且法律要求的情况下，我们将以可移植、可用的格式向您提供该信息。根据您所在的州，您还可能有权获得关于我们数据处理方式的额外披露，这些披露内容将在我们的回复中一并提供。

更正权。您可以请求我们更正我们保存的关于您的个人数据中的不准确之处，同时考虑数据的性质及其处理目的。例如，您可以直接在个人资料设置中更新您的联系方式、通信偏好或账户信息。

删除权。您可以请求我们删除我们保存的关于您的个人数据，但须遵守适用法律规定的某些例外情况（例如在需要保留数据以完成您请求的交易、检测或防止欺诈、遵守法律义务或为安全或研究目的维护数据完整性时）。已加密和去识别化的医疗数据不适用于删除请求，因为在加密完成后，我们不再保留任何可重新识别您身份的信息。

退出定向广告、画像分析或数据出售。您可以请求我们不使用或披露您的个人数据用于定向广告、为产生法律或类似重大影响的决策进行的画像分析，或个人数据的出售。我们不会出售可识别的医疗或健康数据，但您仍可通过以下方式提出请求，选择退出在分析或营销中对您个人数据的任何允许用途。

如何行使您的权利

我们是一家纯线上运营的企业。若要行使上述任何权利，您可以向 contact@jinix.io 发送电子邮件，主题注明“行使我的权利”。我们将在您所在州隐私法律规定的时限内核实并回复您的请求。如果我们拒绝了您的请求，您有权提出申诉，可通过回复我们的决定邮件或发送电子邮件（主题注明“申诉请求”）与我们联系。我们将根据适用法律进行审查并作出回应。我们不会因您行使任何隐私权而对您进行歧视，适用法律亦禁止此类行为。

全球隐私控制（GPC）。部分浏览器和扩展程序支持“全球隐私控制”（Global Privacy Control，简称 GPC）信号，用于传达用户选择退出某些数据处理活动（包括州法律定义下的数据“出售”）的意愿。

当我们检测到 GPC 信号时，我们将尽合理努力在适用法律要求的范围内，将其视为退出请求并予以尊重。

内华达州居民。根据内华达州法律，居民享有有限权利，可选择退出某些个人数据出售。希望行使此权利的内华达州居民可通过发送电子邮件至 [插入电子邮箱地址] 提交请求。请注意，我们目前不以触发内华达州退出要求的方式出售数据。

各州特定补充说明。如果您居住在以下地区：

1. 加利福尼亚州：请参阅我们的《加利福尼亚隐私声明》，以了解《加利福尼亚消费者隐私法案》（CCPA/CPRA）下的额外权利与披露要求。

2. 其他拥有全面隐私法的美国州（如弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、德克萨斯州、俄勒冈州、特拉华州、蒙大拿州和田纳西州）：请参阅我们的《州隐私权补充声明》。

   
   

这些补充声明提供了有关您所在州特定隐私权的详细信息，以及行使这些权利的方式。

关于州特定补充说明的重要说明

您在州隐私法下享有的权利通常适用于可识别的信息。一旦您的医疗数据在我们的双密钥加密系统下完成加密并去识别化，我们将不再保留任何可用于将这些数据与您身份关联的手段。因此，州隐私权（例如访问、更正和删除权）不适用于已去识别化或汇总的数据。

我们如何保护您的个人数据

我们采用管理性、物理性和技术性保护措施，以防止您的个人数据遭受意外丢失、未经授权的访问、披露、篡改或破坏。这些措施在适当情况下包括加密、访问控制、数据最小化以及安全传输协议。

通过本服务获取的所有医疗和健康数据都会立即通过我们的双密钥加密系统进行加密。在该系统下：一把密钥由公司安全保存，以维持加密存储的完整性；另一把密钥会传输给您及您指定的第三方托管人，并随后从我们的系统中永久删除。加密完成后，这些数据即被视为去识别化数据，不再与您的身份关联。我们不保留任何可重新识别加密医疗数据的机制，此类信息在没有您持有的密钥的情况下无法被访问。然而，任何系统或在线服务都无法实现绝对安全，我们无法保证您传输至或通过本服务的个人数据的绝对安全性。电子邮件、聊天及短信通信可能未加密，因此在选择与我们沟通的方式时请谨慎行事。

任何个人数据的传输均由您自行承担风险。您的信息安全同样取决于您自身。您有责任妥善保管账户凭证的机密性，并采取合理措施防止您的个人数据被未经授权使用或披露。

数据泄露通知。如发生涉及您个人数据的数据泄露事件，我们将根据适用的美国法律提供通知。

由于通过本服务获取的医疗和健康数据已通过我们的双密钥加密系统进行加密并去识别化，此类信息通常不会受到影响，也无需包含在任何数据泄露通知中。我们将依据适用美国法律的时间要求和内容规范，向受影响的个人以及（如适用）监管机构提供相关通知。

责任限制。您对本服务的使用同样受我们的《使用条款》中所述的责任限制约束，该限制在法律允许的最大范围内适用于本隐私政策。

我们如何保留您的个人数据

我们仅在合理必要的期限内保留本隐私政策所述类别的个人数据，以实现其收集目的，或在法律允许或要求的范围内保留。这包括用于维护服务、履行法律义务、解决争议、防止欺诈、确保安全以及支持研究或系统完整性。在确定数据保留期限时，我们会综合考虑以下因素：

1. 信息的敏感性及其用途；

2. 法律和监管要求；

3. 我们的合同义务；

4. 用户的同意或账户状态；

5. 未经授权使用或披露可能造成的潜在风险。

一旦个人数据不再用于上述目的，我们将根据公司的数据保留与处置程序对其进行删除、销毁或去识别化处理。通过我们的双密钥加密系统已完成去识别化的加密医疗数据，不受进一步的保留期限限制，因为我们已不再持有可用于重新关联个人身份的任何标识符。

如果您是加利福尼亚州居民，请参阅我们的《加利福尼亚隐私声明》，以了解适用于特定个人数据类别的保留期限的更多信息。

如果您是其他拥有全面隐私法的美国州（如弗吉尼亚州、科罗拉多州、康涅狄格州、犹他州、德克萨斯州、俄勒冈州或特拉华州）的居民，请参阅我们的《州隐私权补充声明》，以了解有关您所在州特定隐私权和选择的详细信息。

我们隐私政策的变更

我们可能会不时更新本隐私政策。

当我们更新时，将在本服务上发布修订版本，并在页面顶部标注新的“最后更新”日期。

如我们进行的重大变更会影响您的权利或我们处理个人数据的方式，我们将根据适用法律提供额外通知，例如通过电子邮件通知、应用内提醒或网站横幅公告。

我们鼓励您定期查阅本隐私政策，以了解我们如何保护和使用您的信息。

除非适用法律另有要求，在发布变更后您继续使用本服务，即表示您已知悉并接受这些更新。

联系信息

如果您对本隐私政策或我们的隐私实践有任何疑问、意见或请求，或希望行使本文所述的权利，您可以通过以下方式联系我们：contact@jinix.io。若您有隐私投诉而我们无法直接解决，您也可以联系您所在州的隐私监管机构，或向美国联邦贸易委员会（FTC）提交投诉。

适用法律

本隐私政策（及任何相关的州隐私声明）受我们的《使用条款》中所载的适用法律与争议解决条款约束，该条款通过引用并入本隐私政策。

纳入使用条款

本隐私政策构成本公司《使用条款》的一部分，并已并入其中。