法律声明

隐私政策

最后更新:2026-01-01

GDPR合规
HIPAA对齐
中国个人信息保护法
TLS 1.3 / AES-256
⚠️
本文档为专业草案,旨在为 WellMeet 医疗旅游平台提供结构完整、逻辑严密的法律文本基础。它融合了 GDPR(欧盟通用数据保护条例)、HIPAA(美国健康保险流通与责任法案)及中国《个人信息保护法》(PIPL) 的核心要求。
首页 隐私政策

引言

欢迎访问WellMeet(禄见)(以下简称"我们"、"我方"或"本平台")。我们深知信任是医疗旅游的基石,保护您的隐私是我们最优先的任务。本隐私政策详细说明了当您访问wellmeet.com或使用我们的医疗服务协调、旅行安排及咨询产品时,我们如何收集、使用、披露和保护您的个人信息及敏感健康数据。

我们严格遵守以下法规:

  • 欧盟通用数据保护条例(GDPR)
  • 美国健康保险流通与责任法案(HIPAA)
  • 中国个人信息保护法(PIPL)
  • 以及其他适用的国际和地方数据保护法律

通过使用我们的服务,即表示您同意本政策中描述的做法。

我们收集的信息

为了向您提供安全、高效的医疗旅游服务,我们可能收集以下类型的信息:

2.1 个人身份信息(PII)

  • 基本信息: 姓名、出生日期、性别、国籍、护照号码。
  • 联系方式: 电子邮件地址、电话号码、家庭住址、紧急联系人信息。
  • 支付信息: 信用卡号、账单地址(注:我们不直接存储完整信用卡号,支付由符合PCI-DSS标准的第三方处理器处理)。

2.2 敏感健康信息(PHI)

  • 医疗记录: 病历摘要、诊断报告、处方列表、过敏史。
  • 影像资料: X光片、CT/MRI扫描图像、病理切片照片。
  • 治疗计划: 医生评估意见、手术方案、康复计划。
  • 生物识别数据: 仅在必要时收集(如面部识别用于医院门禁),并经过加密处理。

2.3 旅行与后勤信息

  • 行程详情: 航班信息、酒店预订、签证状态、接送机需求。
  • 偏好设置: 饮食禁忌(如清真、素食)、语言偏好、住宿要求、无障碍需求。

2.4 自动收集的技术数据

  • 设备信息: IP地址、浏览器类型、操作系统、设备ID。
  • 使用数据: 访问页面、点击流、停留时间、搜索查询(用于优化用户体验)。
  • Cookie与追踪技术: 用于记住登录状态、语言偏好和分析网站流量(详见第10.8节)。

我们如何使用您的信息

我们仅在以下合法目的的范围内使用您的信息:

  1. 提供服务核心功能: 评估您的医疗需求并匹配最合适的医生和医院;安排预约、手术、住院及康复护理;协调旅行后勤(签证邀请函、机票、酒店、接送机);提供多语言医疗翻译和陪诊服务。
  2. 沟通与客户服务: 回复您的咨询、发送预约确认、治疗更新和行程变更通知;进行术后随访和健康状况跟踪。
  3. 付款处理: 处理服务费用、医疗押金及退款。
  4. 安全与欺诈预防: 验证身份,防止未经授权的交易或滥用服务。
  5. 法律合规: 履行法律义务,如向移民局提供签证支持文件,或响应执法机构的合法请求。
  6. 改进服务(匿名化): 分析匿名化的聚合数据,以优化流程、开发新功能和提升整体服务质量。

信息共享与披露

我们绝不出售您的个人信息。我们仅在以下必要情况下共享您的信息:

4.1 医疗服务提供商

  • 合作医院与医生:为了进行评估和治疗,我们必须将您的健康记录共享给选定的中国三甲医院或JCI认证医疗机构。这些机构均签署严格的保密协议(BAA)。
  • 诊断实验室与影像中心:如需额外检查,数据将分享给相关机构。

4.2 服务合作伙伴

  • 旅行服务商:航空公司、酒店、签证代理机构、地面交通公司(仅共享必要的行程和身份信息)。
  • 支付处理商:Stripe、PayPal、Alipay等(仅共享交易必要信息)。
  • 保险公司:如您申请理赔,我们将协助向您的保险公司提供必要的医疗证明(需您授权)。

4.3 法律与安全要求

  • 当法律要求、法院命令或政府监管需要时。
  • 为了保护WellMeet、用户或公众的权利、财产和安全免受威胁时。

4.4 业务转让

如果WellMeet参与合并、收购或资产出售,您的信息可能作为转让资产的一部分,但我们将确保接收方继续遵守本隐私政策。

数据跨境传输

WellMeet是一家全球性公司,您的数据可能会传输到您所在国家/地区以外的地方(主要是中国,以及我们的服务器所在地)。

  • 欧盟/英国向中国传输的保障措施: 我们采用标准合同条款(SCCs)和其他法律认可的机制,确保数据保护水平不低于原籍国。
  • 中国合规: 所有在中国境内处理的数据均严格遵守PIPL,存储在位于中国的加密服务器上,并通过国家网信部门的安全评估。

数据安全

我们采用业界领先的技术和组织措施保护您的数据:

  • 加密: 所有数据传输均采用TLS 1.3加密;静态数据(包括数据库和文件存储)采用AES-256加密。
  • 访问控制: 实施严格的基于角色的访问控制(RBAC),仅授权员工因工作需要访问特定数据,并启用多因素认证(MFA)。
  • 物理安全: 服务器托管在通过ISO 27001认证的数据中心。
  • 定期审计: 每季度进行渗透测试和安全审计,每年进行第三方合规评估。
  • 员工培训: 所有员工必须接受年度数据保护和HIPAA/GDPR合规培训。

您的权利

根据您所在的司法管辖区,您可能拥有以下权利:

  • 访问权: 请求获取我们持有的关于您的个人信息副本。
  • 更正权: 要求更正不准确或不完整的信息。
  • 删除权(被遗忘权): 在特定条件下,要求删除您的个人信息(法律规定的保留期除外——如医疗记录通常需保存15-30年)。
  • 限制处理权: 要求限制我们处理您的数据。
  • 数据可携带权: 以结构化、通用格式获取您的数据,并传输给其他控制者。
  • 反对权: 反对基于合法利益的某些处理活动。
  • 撤回同意: 随时撤回您对数据处理的同意(不影响撤回前的处理合法性)。

如何行使权利:请发送邮件至privacy@wellmeet.com或通过网站联系表单提出请求。我们将在30天内回复(GDPR规定为一个月,特殊情况可延长)。

Cookie与追踪技术

我们使用Cookie来提升体验和分析流量。使用类型:

  • 必要Cookie: 网站运行所必需(如登录会话)。
  • 功能Cookie: 记住您的偏好(如语言)。
  • 分析Cookie: 帮助我们了解用户行为(如Google Analytics,已匿名化)。
  • 营销Cookie: 用于展示相关广告(需您明确同意)。

您可以在浏览器设置中管理或禁用Cookie,但这可能影响部分功能的使用。

儿童隐私

我们的服务不针对16岁以下儿童(欧盟)或13岁以下儿童(美国)。如果我们发现无意中收集了儿童数据,将立即删除。未成年人的医疗数据必须由父母或法定监护人代为提交和管理。

数据保留

  • 医疗记录: 根据中国和国际医疗法规,手术和治疗记录至少保留15-30年。
  • 账户信息: 在您注销账户后保留5年以应对潜在的法律纠纷。
  • 交易记录: 根据财务法规保留7-10年。
  • 营销数据: 直到您选择退订或删除账户。

隐私政策的变更

我们可能会不时更新本政策。重大变更将在网站上发布通知,并通过电子邮件告知注册用户。继续使用服务即表示您接受修订后的政策。

联系我们

如有任何隐私问题、投诉或权利请求,请联系我们的数据保护官(DPO):

  • 邮箱: privacy@wellmeet.com
  • 地址: WellMeet法务部,中国深圳市南山区
  • 电话: +86-10-XXXX-XXXX

如果您认为我们对您的数据处理违反了法律,您有权向所在国的监管机构投诉(如欧盟的EDPS,美国的HHS OCR,中国的CAC)。

返回顶部
WhatsApp