PRIVACY · 隐私政策
隐私政策
面向 VITA 保险 SaaS 客户(保险公司、再保、经纪机构)及其终端用户,说明我们如何处理、共享与保护个人信息。
最后更新:2026 年 7 月 · 生效日期:2026 年 7 月 · 律所审阅:金杜律师事务所
本政策适用于 insurer.vita-health.top 独立站,以及 VITA 保险 SaaS 面向保险公司交付的服务(以下统称"服务"),包括健康评分、动态定价建议、核保加速、用户干预、控制台与数据看板等模块。本政策不适用于用户直接使用的 VITA C 端 App/小程序,C 端隐私政策请见 vita-health.top/privacy.html。
1. 关键定义
- VITA:指 VITA 集团整体,包括下列两个法人实体:
- VITA Health Pte. Ltd.(新加坡注册):VITA 保险 SaaS 平台的境外运营方,东京节点(AWS ap-northeast-1)基础设施的持有与运营主体,PIPL 项下的境外接收方。
- 北京命值科技有限公司:VITA 在中国境内的业务实体与合规责任主体,负责境内销售、客户交付、监管沟通;为有境内本地化部署要求的客户提供私有化交付。
- 客户:与 VITA 签署 SaaS 服务合同的保险公司、再保险公司、保险经纪机构。
- 终端用户:客户投保用户,同时也是 VITA C 端产品的注册用户。
- 健康行为数据:终端用户经明示授权后同步至 VITA 的运动、心率、睡眠、体检、依从性等数据。
- 输出数据:VITA 向客户返回的健康评分、风险等级、因子归因等衍生指标。
2. 数据处理角色
SaaS 场景下,数据处理角色按主体划分:
- 在 VITA C 端 App 场景下,VITA Health Pte. Ltd. 作为平台运营方,与北京命值科技有限公司作为境内业务实体,共同承担独立处理者责任;终端用户个人信息经用户明示单独同意后,由境内实体采集后通过 PIPL 跨境路径提供至境外接收方(Pte. Ltd.)进行处理。
- 当客户获取 VITA 输出数据时,VITA(Pte. Ltd. + 北京命值)依据与客户签署的《数据处理协议(DPA)》,以受托处理者身份为客户提供服务;原始健康数据不出 VITA 系统。
- 如客户选择 Enterprise 版境内私有化部署,数据处理主体为北京命值科技有限公司,数据不经跨境路径,不涉及 Pte. Ltd. 的处理环节。
3. 我们收集的信息
3.1 客户侧(保险公司)
- 公司名称、统一社会信用代码、开户信息、合同经办人联系方式。
- 控制台操作日志、服务使用记录、账单信息。
- 销售、市场、法务对接过程中主动提供的名片信息。
3.2 终端用户侧(经用户明示授权后由 VITA C 端处理)
- 身份标识:VITA 匿名用户标识、脱敏手机号、终端用户在客户侧的保单号(仅用于关联)。
- 健康行为数据:运动、心率、睡眠、体检、依从性等 20+ 维度。
- 设备与反作弊:设备指纹、异常行为标记(不含通讯录、相册、短信)。
4. 我们如何使用信息
- 为客户生成健康评分、风险等级、动态定价建议、干预方案建议等输出数据。
- 对模型进行持续训练与优化,训练过程使用脱敏与差分隐私处理。
- 反作弊、异常行为识别、安全审计。
- 履行监管报告义务(如银保监、网信办的合规要求)。
5. 我们向客户输出什么、不输出什么
- 输出:健康评分(0–1000)、风险等级(A–E)、因子级归因、关键事件通知。
- 不输出:原始步数明细、心率曲线、GPS 轨迹、体检报告原件、就医记录等原始健康数据。
- 客户如需获取原始明细,须由终端用户单独、明示、可撤回地授权,且授权范围与用途须在 VITA 授权中心公示。
6. 终端用户的授权与撤回
- 终端用户在 VITA App 中主动完成授权,授权范围、用途、有效期由用户逐项确认后方可生效。
- 用户可在 VITA App「授权中心」随时撤回授权,撤回后最长 10 分钟内下游服务停止返回相关数据。
- 客户在收到撤回通知后,应在 24 小时内停止使用相关衍生数据用于新的定价、承保、续保决策。
- 撤回不影响撤回前已合法完成的定价、承保、理赔行为的效力。
7. 我们不会做的事
- 不会将原始健康数据出售或提供给非签约方。
- 不会将 VP 与法定货币进行直接兑换,不会向客户或终端用户承诺任何金融收益。
- 不会将健康评分改写为医学诊断结论,不会用于任何医疗决策展示。
- 不会未经终端用户同意,将其个人信息用于本政策约定之外的用途。
8. 数据存储与安全
- 存储位置:主生产环境部署于东京节点(AWS ap-northeast-1),CDN 与边缘缓存经 Cloudflare 全球网络就近服务;涉及中国境内终端用户的个人信息处理,依《个人信息保护法》第 38–40 条走跨境安全评估 / 标准合同 / 个人信息保护认证路径,评估进度在 信任中心 公开。
- 安全认证:等保三级(如客户要求境内本地化部署时启用)、ISO 27001、ISO 27701 均在建设中,首次第三方渗透测试计划在 MVP 上线后启动,进度以 信任中心 披露为准。
- 加密:传输采用 TLS 1.3,存储采用 AES-256 + KMS 统一密钥管理。
- 审计:关键操作与授权变更上链存证(蚂蚁链),支持监管调阅。
- 保留期:输出数据默认保留 3 年,原始行为数据默认保留 5 年,到期匿名化或删除。
9. 跨境传输
VITA 主生产环境部署在东京节点。涉及中国境内终端用户个人信息的处理,构成《个人信息保护法》第 38 条所定义的"个人信息跨境提供",VITA 按以下路径落实合规:(1)通过国家网信部门组织的安全评估;(2)与境外接收方订立标准合同并履行备案;(3)通过专业机构进行个人信息保护认证——三条路径择一并保持有效。为客户提供服务前,VITA 会将当前合规状态、法律文本与影响评估结论向客户法务同步。有境内本地化部署要求的保险公司客户,VITA 可按合同约定采用中国大陆节点私有化交付,该场景不涉及数据跨境。
10. 未成年人保护
VITA C 端产品面向 18 岁以上成年人。客户不得使用 VITA 服务对 14 岁以下未成年人进行画像与定价。如发现相关情形,VITA 有权立即中止服务。
11. 政策变更
本政策如有实质变更,VITA 将通过站内公告 + 客户邮箱通知,变更后 15 天生效。终端用户侧的授权范围变更,将请求用户重新同意。
12. 联系我们
- 个人信息保护负责人:privacy@vita-health.top
- 数据主体请求:dsr@vita-health.top
- 客户合规对接:legal@vita-health.top
- 公司地址:以工商登记地址为准(公司注册完成后同步更新至本页)
← 返回首页 查看服务协议 →