跳转到主要内容

数据安全与隐私

最后更新:2026 年 5 月 18 日

在 ReadYourLab,我们高度重视数据安全与隐私。你的医疗文档和个人信息会通过多层安全机制、加密和严格的数据处理政策受到保护。本页说明我们如何保护你的敏感健康信息。

1. 我们绝不出售你的数据

我们绝不出售你的数据。 你的医疗文档、图像、个人信息和分析结果绝不会被出售、出租或转让给广告商、数据经纪商或任何其他第三方,我们也绝不会将其用于广告目的。

这意味着什么:你的个人数据仅用于向你提供所请求的 AI 分析服务,以及运营和改进本服务。我们不会通过你的个人数据获利。

为了运营本服务,我们依赖少数几家受信任的供应商,它们仅代表我们处理数据:

  • Google Cloud —— 托管我们的服务器并存储你的数据;所有基础设施均位于欧盟境内。
  • OpenAI API —— 对你的文档和影像执行 AI 分析。
  • Modal.com —— 运行我们的图像分割工作负载。

研究与公开统计:我们可能会使用匿名化数据来改进和研究本服务。只有经过汇总的匿名统计数据才可能公开分享 —— 绝不会包含你的个人或医疗数据。

2. 数据存储与删除

我们会根据你上传的数据类型采用不同的存储策略:

文档上传(PDF、图片):以原始格式安全存储在我们的服务器上,并与分析报告关联。你可以随时在个人资料中一键删除。

DICOM 文件:我们会存储你上传的 DICOM 文件和分析报告,以便你随时查看扫描结果、重新运行分析并生成检查摘要。对于免费用户,DICOM 文件会在上传 1 个月后被删除。

用户可控删除:你可以随时在 DICOM 管理页面删除任何上传内容。删除后,所有相关文件都会从我们的服务器中永久移除。

3. 数据泄露防护

我们采用多层安全保护机制来防止数据被未经授权访问。 对于已存储的文档与 DICOM 文件,我们实施了稳健的服务器端安全措施。

安全措施包括:

  • 存储的 DICOM 文件仅对已认证的账户所有者可见
  • 所有已存储数据在静态存储时均经过加密
  • 访问控制确保不同用户之间的数据严格隔离
  • 服务器访问通过 SSH 密钥认证和防火墙规则进行限制

我们实施严格安全措施来防止未授权访问。在极少数发生安全事件的情况下,静态加密也能确保没有正确密钥时无法读取存储数据。

4. 我们在数据库中存储什么

为了向你提供连续服务体验并保留对话历史,我们会在加密数据库中存储以下信息:

存储的信息包括:

  • 历史对话:你与 AI 的聊天记录和问答会被保存,便于日后回看和继续提问。
  • 姓名和电子邮箱:你的联系信息会被加密存储,用于识别账户并向你发送分析结果。
  • DICOM 文件和分析报告:我们会将你上传的 DICOM 文件与生成的分析报告一起存储,以便你随时查看并重新分析你的扫描。对于免费用户,DICOM 文件会在上传 1 个月后被删除。

静态加密:所有已存储数据(包括对话、姓名和邮箱)在写入数据库前都会使用行业标准算法进行加密。即便数据库访问遭到破坏,数据本身也无法被直接读取。

最小化数据收集:我们只收集和存储为向你提供分析结果、保留对话历史以及响应支持请求所必需的信息。

重要隐私保护:即便为了服务连续性而保存上述信息,我们仍然坚持严格的隐私保护原则:

  • 绝不出售:如第 1 节所述,我们绝不会出售你的对话、姓名、邮箱或任何其他存储数据,也不会将其用于广告。这些数据仅会与第 1 节所列的受信任基础设施供应商共享,且仅用于运营本服务。

这些已存储信息可以帮助你回看对话记录并获得更连续的服务体验,同时仍维持高标准的隐私与安全保护。你的医疗文档和敏感健康信息则通过加密、严格的访问控制以及由你掌控的删除机制继续受到保护。

5. 所有通信均使用 SSL/TLS 加密

你的浏览器与我们的服务器之间的所有通信都通过 SSL/TLS 进行加密。 这意味着当数据在互联网上传输时也能获得保护。

HTTPS 加密:所有访问 ReadYourLab 的连接均使用 HTTPS(SSL/TLS),加密设备与服务器之间传输的数据。

受保护的上传过程:当你上传医疗文档时,传输过程会被加密,以防被拦截或篡改。

安全的 API 调用:所有 API 请求和响应均经过加密,确保分析流程中的数据得到持续保护。

如何确认:访问 ReadYourLab 时,请查看浏览器地址栏中的锁形图标。这表示当前连接已加密且安全。

6. 用户可控的浏览器本地存储

应用会在浏览器本地存储中保存少量用户元信息,而你对此拥有完全控制权。 出于便利考虑,一些非敏感信息(如界面偏好或会话信息)可能会保存在你的浏览器中,但这些数据不会离开你的设备,你也可以随时删除。

本地可能保存的内容包括:

  • 界面偏好设置(如主题设置)
  • 会话信息(帮助你在使用站点时保持登录状态)

你的控制权:你可以随时通过浏览器设置清除此类数据。本地存储由你的浏览器管理,我们的服务器无法直接访问。

不保存医疗数据:医疗文档、影像、分析结果或任何敏感健康信息都不会保存在浏览器本地存储中。

如何清除:你可以在浏览器设置中清除站点数据,或通过开发者工具删除本地存储内容,从而移除这些本地信息。

7. Google 登录数据

如果你选择使用 Google 登录,我们只会获取创建和访问你的账户所需的最少身份信息。 Google 登录是邮箱和密码登录之外的一种便捷选项 —— 是否使用完全由你决定,邮箱/密码登录方式始终可用。

当你登录时,我们从 Google 获取的内容:

  • 你的姓名 —— 作为显示名称使用,并出现在为你生成的分析报告中。
  • 你的电子邮件地址 —— 作为账户标识符,用于向你发送分析结果、验证邮件和重要的账户通知。
  • 唯一的 Google 账户标识符(由 Google 提供的不透明数字 ID)—— 保存它是为了在你再次访问时识别你,而无需暴露你的密码。
  • Google 已验证你的邮箱的标记 —— 使我们可以跳过通常在密码注册后需要完成的单独邮箱验证步骤。

我们在设计上不会接收或执行以下内容:

  • 我们不会接收你的 Google 密码 —— Google 从不与我们共享。
  • 我们不会读取你的 Gmail、联系人、日历、Google Drive、照片或任何其他 Google 服务的数据 —— 我们从未请求过这些权限。
  • 我们不会以你的名义发布任何内容,也不会在你的 Google 账户中执行任何操作。
  • 我们不会将这些身份信息出售、出租,或为广告商、数据经纪商或任何其他第三方自身目的而共享,这与第 1 节中关于不出售数据的政策一致。
  • 我们不会将 Google 登录数据用于广告、用户画像或除账户访问和你明确请求的医疗文档分析之外的任何用途。

这些信息如何受到保护:姓名、电子邮件地址和 Google 账户标识符采用第 4 节中所述的相同静态加密机制存储。它们仅与你的账户相关联,只有你本人以及我们用于提供分析服务的自动化系统可以访问。

你可以随时停止使用 Google 登录 —— 在个人资料页面删除你的账户即可。我们仅在账户存在期间保留与你的账户相关联的身份信息;账户被删除时,这些信息将与其他账户数据一同被移除。

安全摘要

ReadYourLab 采用全面的安全模型来保护你的敏感医疗信息:

  • 绝不出售你的数据 - 我们绝不出售你的数据,也不会将其用于广告;只会与位于欧盟的受信任基础设施供应商共享以运营本服务
  • DICOM 文件安全存储 - 你上传的 DICOM 文件会被存储,以便你查看并重新分析你的扫描,并且你可以随时删除它们
  • 访问控制 - 用户级数据隔离确保你只能访问自己的数据
  • 已存储数据加密 - 历史对话、姓名、邮箱和数据库记录都采用静态加密且不会外传
  • SSL/TLS 加密 - 所有通信都在传输中加密
  • 免费用户的数据保留 - 免费用户的 DICOM 文件会在上传 1 个月后删除
  • 用户可控删除 - 你可以随时删除已存储的 DICOM 文件或清除浏览器本地数据
  • Google 登录可选且最小化 - 使用时,我们仅获取你的姓名、电子邮件地址和 Google 账户标识符;不会请求或访问 Gmail、联系人、日历或其他 Google 数据

关于安全性有疑问?

如果你对我们的数据安全实践或隐私政策有任何疑问,请使用我们的联系表单,我们会尽快回复你。