隐私政策

主体：壹型日志科技（北京）有限公司

生效日期：2026 年 06 月 23 日

前言

壹型日志科技（以下简称"我们"）高度重视用户隐私与糖尿病敏感健康信息保护，本政策说明我们收集、使用、存储、保护您个人信息与健康数据的全部规则。

本政策适用于您访问、注册、使用卡皮巴拉控糖日志网站全部服务；若您不同意本政策，请停止使用本站。

⚠️ 敏感提示：血糖、胰岛素、病史、糖化血红蛋白属于生物健康敏感个人信息。您的健康数据来自您自行部署的 Nightscout 服务器，由您的浏览器直接拉取并在本地处理展示，我们不接触、不存储、不上传这些数据。

一、我们收集哪些信息（最小必要原则）

1.1 注册登录必要基础信息（强制）

手机号/电子邮箱：用于账号注册、登录、验证码、异常登录安全提醒；无手机号/邮箱无法创建账号，用于识别账号唯一身份。

1.2 健康数据——来自您的 Nightscout，不经过我们

本网站仪表盘展示的血糖读数、胰岛素剂量、泵状态、饮食记录等全部健康数据，均由您的浏览器直接从您自行部署的 Nightscout 服务器拉取。这些数据在您的浏览器本地进行计算和图表渲染，不会上传到我们的任何服务器。

您需要自行部署和维护 Nightscout 服务器，您完全掌控其中的数据。我们不接触、不中转、不存储您的健康数据。

1.3 设备与日志信息（自动轻量收集）

浏览器型号、操作系统、访问 IP、页面点击记录、登录时间；仅用于服务器安全风控、识别恶意登录、爬虫攻击，不用于精准广告推送。

1.4 Cookie/本地存储

仅存储登录状态、页面简易偏好，不采集身份、健康数据；您可在浏览器设置关闭 Cookie，仅影响登录状态保存。

二、我们如何使用您的信息

2.1 用于提供核心服务（主要用途）

（1）身份核验、账号登录、安全风控；

（2）根据您提供的 Nightscout 连接信息，您的浏览器从您的 Nightscout 服务器拉取数据，在本地生成趋势图表和分析报告；

（3）所有血糖数据的计算、统计、图表渲染均在您的浏览器本地完成；

（4）站内消息推送：账号安全提醒、平台功能更新通知；

（5）排查网站故障、修复系统 BUG、优化功能体验。

2.2 账户信息的使用

您的账户注册信息仅用于：身份认证、登录状态维护、安全风控（异常登录检测）、以及向您发送必要的服务通知（如功能更新、安全提醒）。不用于任何营销或广告目的。

2.3 健康数据：我们根本不持有

您的全部健康数据（血糖、胰岛素、饮食等）存储在您自己的 Nightscout 服务器上，由您的浏览器直接从 Nightscout 拉取并在本地处理。我们的服务器在整个过程中不接触、不存储、不持有这些数据，因此在技术上不可能将其用于任何其他目的。

这意味着：不存在我们出售健康数据给药企、基于血糖推送广告、或利用健康数据做用户画像的可能性——因为我们根本没有这些数据。

三、信息存储与安全保护

3.1 我们存储什么

我们仅存储您的账户注册信息（手机号/邮箱、加密密码），用于账号认证与管理。

3.2 我们不存储什么

您的全部健康数据（血糖、胰岛素、饮食、运动等）均不存储在我们的服务器上。这些数据存在于：

（1）您自行部署的 Nightscout 服务器——由您完全掌控；

（2）您的浏览器本地存储——用于临时缓存 Nightscout 连接配置和页面偏好。

每次打开仪表盘，您的浏览器实时从您的 Nightscout 服务器拉取最新数据，我们在整个过程中不接触、不中转、不存储这些健康数据。

3.3 账户数据存储周期

（1）账号存续期间：云端加密存储您的账户注册信息；

（2）账号注销：收到注销申请 15 个工作日内，彻底删除服务器上您的全部个人身份信息，无备份留存；法律法规要求留存的日志记录仅保留 1 年，到期自动清除。

3.4 安全技术措施

（1）全站强制 HTTPS 传输加密，浏览器与服务器间数据全程加密；

（2）账户密码经哈希加盐存储，无法逆向还原明文；

（3）服务器防火墙、端口白名单，关闭多余端口，定期系统安全补丁更新；

（4）分级访问权限，仅授权运维人员可访问服务器，所有数据操作留审计日志；

（5）定期数据库备份，降低数据丢失风险。

3.5 您的 Nightscout 安全

您的健康数据安全取决于您 Nightscout 服务器的安全配置。建议您为 Nightscout 启用 HTTPS、使用强 API Secret，并定期更新。

3.6 人员管理

内部员工签署保密协议，严禁私自导出、查看、传播用户账户信息，违规追究法律责任。

四、信息共享、转让、公开披露

我们仅持有您的账户注册信息（手机号/邮箱、加密密码），不会主动共享、转让这些信息。以下法定例外情形可能涉及披露：

4.1 您单独、书面明确授权同意对外共享；

4.2 国家公安机关、法院、检察院、卫健委等行政司法机关持完整合法文书依法调取，我们将核验手续后配合提供；

4.3 发生收购、合并、公司重组，承接方必须同等履行本隐私政策数据保护义务，否则我们将提前通知用户并允许注销账号、导出数据；

五、您享有的个人信息主体权利

5.1 管理您的健康数据

您的全部健康数据存储在您自己的 Nightscout 服务器上。您可以直接在 Nightscout 中查看、导出、修改或删除这些数据。本网站仅是数据的展示工具，不对您的 Nightscout 数据做任何修改。

5.2 管理您的账户信息

您可在个人中心查看和修改账户注册信息（手机号/邮箱、昵称）。

5.3 账号注销

个人中心提交注销申请，核验身份后 15 个工作日内永久清除服务器上您的全部账户信息。

5.4 投诉渠道

若认为我们违反本政策处理您的信息，可通过网站底部客服邮箱联系我们，15 个工作日内书面回复处理结果。

六、未成年人保护

本平台面向成年 1 型糖尿病用户使用；未满 18 周岁未成年人使用，必须监护人完全知情同意，我们建议监护人全程陪同管理账号与健康数据。

七、第三方链接

网站可能放置科普跳转外部链接，第三方网站不受本隐私政策约束，您跳转前请查看第三方自身隐私条款，我方不对第三方数据安全承担责任。

八、政策更新

政策修订将在网站首页公示 7 日，重大变更（健康数据处理规则）通过预留邮箱单独通知；您继续使用平台即认可新版隐私政策。

九、联系我们

运营主体：壹型日志科技（北京）有限公司

联系地址：北京市密云区

客服邮箱：t1d.cn@outlook.com