法律条款

隐私政策

最后更新日期:2026 年 4 月 16 日

引言

PedigreeDraw(以下简称"我们")深知用户数据安全和隐私保护的重要性,尤其是涉及遗传信息和健康数据等敏感内容。本隐私政策旨在向您说明我们如何收集、使用、存储和保护您的个人信息。请您在使用我们的服务前仔细阅读本隐私政策。

我们遵循《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国人类遗传资源管理条例》等相关法律法规的要求,对用户个人信息实行严格保护。

1. 我们收集的信息

1.1 您主动提供的信息

  • 账号信息:注册时您提供的电子邮箱地址、用户名和密码。
  • 家系图数据:您在家系图中录入的家族成员姓名、性别、出生日期、疾病表现型、基因检测信息等。这些数据可能涉及敏感个人健康信息。
  • 反馈信息:您通过意见反馈、联系客服等渠道主动向我们提供的内容。

1.2 自动收集的信息

  • 设备信息:浏览器类型、操作系统、屏幕分辨率、设备标识符等。
  • 使用数据:访问时间、页面停留时长、功能使用频率、导出操作记录等。
  • Cookie 及同类技术:详见我们的《Cookie 政策》

2. 信息的存储与本地优先策略

🔒 核心原则:本地优先
您绘制和编辑的家系图数据默认仅存储在您的本地设备(浏览器 LocalStorage)中,不会自动上传至我们的服务器。这意味着在未开启云同步功能的情况下,您的遗传数据完全由您掌控。

2.1 本地存储:未登录或未开启云同步时,所有家系图数据仅保存在您的浏览器本地存储中。清除浏览器数据可能导致本地数据丢失,建议您定期导出备份。

2.2 云同步存储:如您主动开启云同步功能,数据将经 SSL/TLS 加密后传输并存储在安全的服务器中。我们将采用 AES-256 等加密算法对存储的遗传数据进行加密保护。

2.3 服务器位置:您的数据存储在中国境内的安全数据中心,不会跨境传输至境外(法律法规另有规定的除外)。

3. 信息的使用目的

我们仅将收集的信息用于以下目的:

  • 提供服务:创建、编辑、保存和导出家系图;提供云同步和跨设备访问功能。
  • 改进服务:分析使用数据以优化用户体验和功能设计。
  • 安全保障:检测和防范安全威胁,保护您的账号和数据安全。
  • 合规义务:遵守适用的法律法规要求。

我们不会将您的个人信息出售给任何第三方。

4. 信息的共享与披露

我们承诺不会在未经您同意的情况下向第三方共享您的个人信息,以下情况除外:

  • 获得您的明确授权:如您选择分享家系图或团队协作功能。
  • 法律法规要求:根据法律法规、诉讼、政府主管部门的强制性要求。
  • 服务提供商:我们可能委托可信的第三方服务商(如云存储服务商)处理数据,这些服务商受严格的数据处理协议约束,不得将数据用于其他用途。
  • 学术研究:在经充分去标识化和匿名化处理,且符合伦理审查要求的前提下,可能用于学术研究统计(不会涉及任何可识别个人身份的信息)。

5. 敏感数据保护

🧬 遗传信息特殊保护
家系图中涉及的遗传信息属于敏感个人健康信息。我们对这类数据实施最高级别的安全保护措施,包括加密存储、访问控制、操作审计等。未经您的明确同意,我们不会访问或分析您家系图中的具体内容。

5.1 知情同意:在录入涉及他人的遗传和健康信息前,您应确保已获得相关人员的知情同意。

5.2 匿名化建议:用于科研发表或公开分享的家系图,我们建议您对成员姓名等可识别信息进行匿名化处理。

5.3 人类遗传资源合规:涉及中国人类遗传资源的相关活动,请严格遵守《中华人民共和国人类遗传资源管理条例》。

6. 数据安全措施

我们采取以下技术和管理措施保护您的数据安全:

  • 传输加密:所有数据传输均采用 SSL/TLS 加密协议。
  • 存储加密:云同步数据采用 AES-256 加密算法加密存储。
  • 访问控制:严格的内部权限管理和多因素认证。
  • 安全审计:定期进行安全漏洞评估和数据访问审计。
  • 应急响应:建立数据安全事件应急响应机制,发生安全事件时及时通知受影响用户。

7. 您的权利

根据相关法律法规,您享有以下权利:

  • 访问权:查看我们持有的您的个人信息。
  • 更正权:要求更正不准确的个人信息。
  • 删除权:要求删除您的个人信息(云同步数据),本地数据由您自行管理。
  • 导出权:要求以通用格式导出您的个人数据。
  • 撤回同意权:撤回您此前授予的同意(不影响撤回前基于同意的处理活动)。
  • 注销账号:注销您的账号,我们将删除您的云同步数据(法律法规要求保留的除外)。

如需行使上述权利,请通过文末联系方式与我们联系。我们将在 15 个工作日内响应您的请求。

8. 数据保留期限

8.1 本地数据:存储在您设备上的数据保留期限由您自行控制,您可以随时删除。

8.2 云同步数据:在您的账号存续期间及为您提供服务的必要时间内保留。账号注销后,我们将在 30 个工作日内删除您的数据(法律法规要求保留的除外)。

8.3 日志数据:系统日志和安全日志保留期限不超过 180 天。

9. 未成年人保护

本平台的服务面向具有完全民事行为能力的成年人。如您为未满 18 周岁的未成年人,请在法定监护人的陪同和指导下使用本平台,并由法定监护人代为同意本隐私政策。

10. 隐私政策的更新

我们可能不时更新本隐私政策。更新后的政策将在本平台公布,并通过适当方式提醒您注意重要变更。若您在政策更新后继续使用本平台,即视为您同意更新后的隐私政策。

11. 联系我们

如您对本隐私政策有任何疑问、意见或需要行使您的数据权利,请通过以下方式联系我们:

  • 电子邮件:support@pedigreedraw.cn
  • 个人信息保护负责人邮箱:support@pedigreedraw.cn

我们将在 15 个工作日内回复您的请求。