智慧体育App隐私政策
版本号:V1.1
最后更新日期:2026年5月18日
生效日期:2026年5月18日
尊敬的用户:
我们深知个人信息的重要性,并承诺通过合法、透明、安全的方式处理用户数据。本政策适用于本App的教师端和家长端用户。请仔细阅读以下内容,特别是加粗或下划线部分,尤其是关于本平台角色定位、人脸照片、儿童信息及健康数据的处理条款。
关于本平台的角色定位(请重点阅读)
本App由
山东梵舒人工智能科技有限公司开发与运营,作为面向中国大陆中小学校的
SaaS 平台与数据托管服务提供方。在涉及学生个人信息(含人脸照片、健康数据)的处理活动中:
- 学校作为《个人信息保护法》项下的"个人信息处理者",负责依法取得学生监护人的书面授权。通常学校会在线下与监护人签订《学生信息采集与使用授权协议》。
- 本平台作为"受托处理者",仅按照学校的指示,对学生数据进行存储、传输与展示,不会独立决定数据的处理目的与方式,不会将学生数据用于学校授权范围之外的任何用途。
- 本平台与每一所合作学校均签订有《数据处理协议》或《SaaS服务协议》,明确双方在数据保护方面的权利与义务。
学校与家长之间的授权协议是学生数据进入本平台的前提。教师在使用本App上传学生人脸照片或健康数据前,应确保已通过学校的授权流程获得监护人同意。
一、适用范围
本政策适用于本App所有功能及服务,包括通过移动端、配套硬件设备等渠道收集的个人信息。若关联服务有单独政策,以该政策为准。本平台仅向中国大陆境内的中小学校提供服务,数据全部存储于中国大陆境内。
二、个人信息收集与使用
1. 收集的信息类型
教师端:
- 身份信息:姓名、工号、任教学校、联系方式。
- 使用数据:设备信息(如设备ID、系统版本)、操作日志(登录时间、功能使用记录)。
- 教学数据:学生姓名、班级、运动成绩、健康数据(如跑步速度、心率,由学校通过家长授权后由教师上传)。
- 学生人脸照片(仅在学校已取得家长授权的前提下由教师上传,详见下文第4节)。
家长端:
- 身份信息:姓名、联系方式、与学生关系。
- 关联学生信息:学生姓名、学号(经教师确认)。
- 使用数据:设备信息、操作日志。
- 健康数据:学生运动报告、课程参与记录(仅查看,不可修改)。
敏感个人信息:所有健康数据、人脸照片、儿童信息均属于敏感个人信息,由学校在线下取得监护人明示授权后,方可通过本平台处理。
2. 使用目的
- 核心功能:课程管理、成绩录入、家校消息推送,以及配套硬件设备的学生身份识别与运动数据关联。
- 数据分析:优化教学内容推荐、改进用户体验(不涉及人脸照片)。
- 安全保障:识别异常登录、防止欺诈。
- 合规要求:响应法律请求或监管调查。
3. 数据共享与披露
未经用户(或其监护人,由学校代为获取)同意,我们不会向第三方共享个人信息,以下情形除外:
- 按学校(委托方)的合法指示进行数据处理。
- 按法律要求(如配合公安机关调查)。
- 与授权合作伙伴共享去标识化数据(如统计运动参与率,不包含人脸照片)。
人脸照片共享特别说明:学生人脸照片绝不与任何第三方共享,包括广告商、数据分析提供方、关联公司或商业合作伙伴。
第三方SDK说明:若集成第三方服务(如高德地图用于定位签到),其数据处理需遵守其隐私政策,我们仅提供必要数据以实现功能。人脸照片不会传输给任何第三方SDK。
4. 人脸照片的收集与处理(重点条款)
本节专门说明本App对学生人脸照片的处理方式,对应苹果App Store审核指南2.1及5.1.1条款要求,并符合《中华人民共和国个人信息保护法》关于敏感个人信息及不满14周岁未成年人个人信息的特别规定。
(1)采集内容
- 本App仅收集一类人脸数据:每位学生一张本人人脸照片(原始图像)。
- 照片由教师通过教师端的"拍照"或"从相册选择"方式上传。学生与家长不会被要求通过App前置摄像头主动进行人脸采集。
- 本App不使用Apple FaceID、ARKit Face Tracking等任何系统级面部识别框架;不采集人脸特征向量、3D人脸模型、面部表情或活体检测数据。
(2)采集场景与触发条件
- 学校在采购本平台配套硬件设备及SaaS服务时,已通过书面合同(《数据处理协议》或《SaaS服务协议》)知晓并确认学生人脸照片将由教师上传并存储于本平台。
- 学校已通过线下流程依据《学生信息采集与使用授权协议》取得相关学生监护人的书面授权后,方可由教师在教师端上传人脸照片。
- 本平台作为受托处理者,依据学校的指示提供数据托管服务。
(3)使用目的(唯一用途)
- 学生人脸照片仅用于本App配套硬件设备的人脸识别比对,用于在体育课程中识别学生身份并关联其运动数据(如跑步成绩、心率等)。
- 绝不用于广告推送、用户画像、商业分析、人脸识别模型训练、社交分享,或任何与学校委托范围之外的用途。
(4)存储方式与地点
- 人脸照片经加密传输(HTTPS/TLS)后,存储于我们部署在阿里云对象存储服务(OSS)的私有存储桶中,存储地点为中国大陆境内。
- 存储桶采用私有读写权限,禁止任何形式的匿名访问或公开链接访问。
- 访问权限通过严格的密钥管理与访问控制策略限定,仅本App后端服务可读取;配套硬件设备通过临时授权令牌(STS Token)下载特定学生的人脸照片用于本地识别比对。
- 阿里云作为存储服务商,仅提供加密存储通道,不会读取、分析或对外提供人脸照片。
(5)共享与披露
- 人脸照片绝不与任何第三方共享,包括但不限于广告平台、数据分析机构、关联公司或商业合作伙伴。
- 仅在法律法规明确要求或司法机关依法调取的情况下,可能依法配合提供。
(6)保留期限
- 学生人脸照片在学校与本平台的服务合同存续期间、且学校未撤回相关授权指示期间持续存储。
- 以下任一情形发生时,相关人脸照片将在30日内从生产环境及备份环境中彻底删除:
- 学校通知本平台撤回该学生的人脸数据处理授权;
- 监护人通过学校或直接联系本平台要求删除;
- 教师在教师端主动删除该学生人脸照片;
- 学生毕业或离开当前学校,相关教学关系解除;
- 学校与本平台之间的服务合同终止。
(7)授权机制
- 家长授权(由学校线下取得):学生人脸照片的采集与处理,依据学校与监护人之间签订的《学生信息采集与使用授权协议》进行。学校承担取得监护人授权的法定责任。
- 平台与学校之间的协议:本平台与每一所合作学校签订有《数据处理协议》或《SaaS服务协议》,学校在采购阶段已知晓并确认学生人脸照片将存储于本平台。协议中明确数据处理目的、期限、方式、安全保护措施、双方权利义务等。
- 撤回与删除:监护人可通过学校或直接联系本平台客服,要求查看、更正或删除已上传的学生人脸照片,本平台将在收到学校或监护人请求后7个工作日内处理。
- 拒绝授权的影响:未取得监护人授权的学生,学校将不会要求教师上传其人脸照片,该学生将无法使用配套硬件设备的人脸识别功能,但不影响其他功能的使用。
5. 应用权限调用清单
本节完整列出本App在Android/iOS设备上申请的全部系统权限及其用途与调用时机。本App仅申请实现功能所必需的最小权限,所有敏感权限均在您主动触发相关功能时才申请调用,不会在后台静默调用。您可随时在系统设置中关闭已授予的权限。
- 相机(CAMERA):仅在教师主动点击"拍照上传人脸"、拍摄作业图片/视频等功能时调用,不会在后台访问。
- 麦克风 / 录音(RECORD_AUDIO):仅在教师主动录制作业视频时调用,用于采集视频中的声音,音频仅随视频一并上传,不会单独采集。
- 相册 / 存储读取(READ_EXTERNAL_STORAGE、READ_MEDIA_IMAGES、READ_MEDIA_VIDEO):仅在教师主动选择从相册上传照片或视频时调用;App仅访问您主动选中的文件,不会读取、扫描或上传相册中的其他内容。
- 存储写入(WRITE_EXTERNAL_STORAGE):仅在保存图片或缓存文件至本地时调用,用于下载/保存功能。
- 网络状态(ACCESS_NETWORK_STATE、ACCESS_WIFI_STATE):用于检测当前网络连接状态,以保障数据正常上传/下载,不获取网络内容。
- 振动(VIBRATE):在收到通知或操作反馈时提供振动提示。
- 唤醒锁(WAKE_LOCK):在文件上传/下载等任务进行期间保持设备唤醒,避免任务因屏幕休眠而中断。
本App不申请位置、通讯录、日历、电话状态(不获取IMEI/设备识别码)、短信、安装应用等与核心功能无关的权限。如未来因功能需要新增权限,我们将更新本清单并另行征得您的同意。
三、SDK与第三方服务的数据处理
1. uni-app SDK(DCloud)
- 收集数据类型:设备型号、操作系统版本、应用实例标识(用于区分安装实例,不含IMEI等不可重置的硬件识别码)、网络状态、应用崩溃日志。
- 使用目的:优化App性能、排查崩溃问题、保障服务稳定性、统计设备兼容性。
- 数据传输:数据将传输至SDK服务提供方(DCloud)的服务器,仅用于技术支持。uni-app SDK 不会接触人脸照片数据。
- 隐私政策链接:https://ask.dcloud.net.cn/protocol.html
2. 阿里云OSS(对象存储服务)
- 功能说明:用于存储用户上传的文件数据,包括:教学资料(图片、视频)、运动记录文件,以及学生人脸照片。
- 数据处理方式:阿里云OSS仅作为加密文件存储通道。我们对所有上传至OSS的敏感数据(包括人脸照片)进行加密存储,存储桶为私有访问权限,仅本App后端服务及临时授权的配套硬件设备可访问。阿里云不会读取、分析或对外提供这些数据。
- 数据所在地:中国大陆境内的阿里云数据中心。
- 隐私政策链接:https://www.aliyun.com/policy/privacy
3. 用户授权
通过使用本App,即视为您同意上述SDK按各自隐私政策处理相关数据。若您拒绝SDK的数据处理,可能影响部分功能(如文件上传、跨平台适配)。涉及敏感个人信息(包括人脸照片)的处理,须先由学校通过线下流程取得监护人的明示授权。
四、数据存储与安全
1. 存储
- 所有数据存储于中国大陆境内的阿里云数据中心,采用加密技术保护,不会跨境传输。
- 一般个人信息:账户注销后30天内删除,法律法规另有要求的除外。
- 敏感个人信息(含人脸照片、健康数据):学校/监护人请求删除、授权撤回、账号注销或学生离校等情形发生后,在30日内从生产环境及备份环境中彻底删除。
2. 安全措施
- 技术措施:加密传输(HTTPS/TLS)、加密存储、OSS私有存储桶、临时令牌(STS)访问控制、安全审计、密钥分级管理。
- 管理制度:员工保密协议、数据权限分级管理、最小必要访问原则、人脸照片访问全量日志留痕。
- 合作管理:与每一所合作学校签订《数据处理协议》或《SaaS服务协议》,明确双方在个人信息保护方面的责任。
- 安全事件响应:若发生数据泄露,我们将立即启动应急预案,72小时内通知合作学校、受影响监护人及监管部门,并依法处置。
五、用户权利
- 访问、更正、删除个人信息:用户(或学生监护人)可通过学校或直接联系本平台行使上述权利。
- 撤回授权:监护人可通过学校或直接联系本平台,撤回健康数据、人脸照片等敏感信息的处理授权。
- 人脸照片管理权:
- 家长端:家长可在家长端查看孩子的已上传人脸照片,并可通过联系学校或本平台要求删除。
- 教师端:教师可查看、替换、删除已上传的学生人脸照片。
- 本平台将在收到请求后7个工作日内处理。
- 注销账号:需提前结清费用,并确认无未完成事项,注销后所有个人信息(含人脸照片)将依本政策约定删除。
- 投诉与建议:通过本政策"联系我们"栏目所列方式与我们联系。
六、儿童信息保护
- 本App涉及处理14周岁以下儿童信息。在本平台业务模式下,学校负责依法取得儿童监护人的书面授权,本平台基于学校的委托提供技术托管服务。
- 涉及儿童的人脸照片、健康数据,由学校通过其与监护人签订的授权协议确认采集合法性后,方可由教师上传至本平台。
- 监护人可通过学校或直接联系本平台,行使对儿童个人信息的访问、更正、删除权利,本平台将协助学校落实监护人请求。
- 我们对儿童个人信息采取严格于一般用户的保护措施:加密存储、严格的访问权限控制、独立的访问审计日志。
- 我们已制定《儿童个人信息保护规则》,并在与学校签订的《数据处理协议》或《SaaS服务协议》中明确儿童信息保护责任,与本政策共同适用。
七、政策更新
- 若隐私政策发生重大变更(包括对人脸照片处理方式的任何变更),我们将通过应用内通知、邮件等方式告知合作学校与用户。若涉及敏感信息处理方式的实质变更,须由学校重新征得监护人同意。
- 用户可随时在App内查看最新版隐私政策。
八、联系我们
如对本政策有任何疑问或投诉,请联系: