在 BPSee,我们深知您的健康数据属于极度敏感的私人隐私。BPSee 的底层被设计为100% 纯本地、零服务器的个人健康管理工具。本隐私政策旨在向您说明应用内数据的处理、存储与同步策略。
1. 零服务器架构与数据存储
BPSee 不设任何后台服务器。我们绝不会收集、抓取、上传、转让或变现您的血压记录或任何个人信息。
- 本地沙盒安全存储:您的所有血压值、心率值、测量时间点、自定义备注和液晶屏照片裁剪图均安全存储在 iOS 应用的本地沙盒(UserDefaults 和本地磁盘文件系统)中。
- 个人私有 iCloud 同步:如果您开启了云同步,BPSee 会使用 Apple 原生的 CloudKit 技术将数据直接且安全地推送到您专属的个人苹果 iCloud 私有容器中。数据传输全过程经过苹果框架加密,包括应用开发者在内的任何第三方均无法读取或接触您的云端健康数据库。
2. 相机和系统相册权限使用
为了实现液晶屏读数自动捕捉与裁剪,应用在必要时会请求相应权限:
- 摄像头访问:摄像头仅在实景扫描功能中用于实时捕获血压仪屏幕的视频流。内置的神经网络算法完全在您的设备端侧(Local Device)实时运行,无任何网络解析调用。
- 零相册污染:我们绝不保存或留存视频帧全图或周边环境照片。
- 液晶屏照片裁剪(LCD Crops):在数据被确认锁定的瞬间,应用会自动从当前帧中裁切包含数字和表头的极小正方形图片(物理下采样处理确保每张图在 15-20KB 左右),并仅保存在本地沙盒,用作日后面诊医生时核实依据,绝不向任何外部网络发送。
3. 苹果“健康”App (HealthKit) 读写同步
在获得您明确授权的前提下,本应用可以通过系统 API 写入并同步读取苹果系统自带的健康 App (HealthKit)。
- 纯本地系统 API 调用:所有 HealthKit 的读写行为均在设备本地通过 iOS 系统框架直接运行。我们不会提取您健康 App 内的历史记录发往外部数据库。
- 权限完全受控:您可以随时在 iOS 系统设置下撤销健康授权:前往
设置 -> 健康 -> 数据访问与设备 -> BPSee进行手动更改。
4. 内购订阅与支付数据
应用内的订阅(Premium 尊享版)和交易完全通过苹果官方 StoreKit 2 服务完成。
- 交易保障:Apple Inc. 独立负责并处理所有的扣费、账单、增值税以及订阅续期状态。BPSee 不会获取、记录或接触您的银行卡号或支付凭证。
- 订阅管理:免费试用期结束后会自动转为付费订阅(由 App Store 扣费规则决定)。如需取消订阅或申请退款,请通过您本人的苹果设备前往
系统设置 -> 您的 Apple ID -> 订阅管理进行手动配置。
5. 联络与技术支持
因为本应用没有注册服务器,也没有搜集您的任何电子邮箱或个人账户,所以我们没有自动的用户身份系统。如遇任何技术故障、BUG 反馈或建议,请通过以下电子邮箱直接联络我们:support@iloug.dev。