隐私与服务边界

先把数据、授权和试点边界说清楚。

颐见照护面向养老机构照护运营与家属沟通场景。我们鼓励先用样例数据或经机构授权的最小必要数据试点, 不在未确认授权、用途和责任边界前处理真实敏感老人信息。

01

预约演示阶段只收集沟通所需信息。

预约表单会收集机构名称、城市、联系人、联系方式、角色、床位规模、当前痛点、 期望演示方式,以及用于区分来源的演示访问状态。

  • 用途:安排产品演示、判断是否适合试点、准备沟通材料。
  • 安全:线索文件保存 `ipHash`,不保存原始 IP。
  • 限制:请不要在预约表单里提交老人身份证号、病历、完整住址或其他敏感个人信息。
02

试点前必须确认数据来源和使用范围。

如果机构希望进入真实试点,需要先确认试点范围、参与角色、数据类型、授权来源、 保留期限、导出方式和退出机制。未完成确认前,默认只使用样例数据或脱敏数据演示。

  • 推荐先用 7-14 天小范围试点,跑通护工记录、主管审核、院长查看和家属接收。
  • 试点数据只用于该机构的产品体验和流程验证,不跨项目、不公开展示。
  • 正式商业合作需要另行确认合同、部署、账号权限、隐私文本和服务支持边界。
03

老人和家属信息坚持最小化。

颐见照护的目标是让机构把已确认的照护过程清楚传达给家属,而不是扩大敏感信息流动。 家属端只应看到与本人绑定老人相关、经过机构确认的摘要信息。

  • 不建议在演示阶段上传真实身份证号、详细病历、支付信息或无关家庭信息。
  • 如需真实数据试点,应先明确机构内部授权、家属授权和员工账号权限。
  • 对外展示案例时,只能使用样例、脱敏或获得明确授权的内容。
04

AI 只能辅助整理,不能绕过人工审核。

系统可以辅助生成家属可读的照护摘要,但涉及健康、异常、风险、承诺和情绪安抚的内容, 必须由机构授权角色审核后再发布。

  • AI 不能替代医疗判断、护理责任或机构管理责任。
  • 高风险内容应进入主管或院长复核,不能直接推送给家属。
  • 家属端表达应克制、清楚、可追溯,不夸大效果,不虚构照护事实。
05

当前网站用于演示预约,不等于正式采购合同。

本网站展示产品能力、自动演示和预约入口。具体试点费用、部署方式、数据处理协议、 服务支持、培训安排、上线时间和长期运维,需要在正式沟通中逐项确认。

  • 当前公开页面不承诺固定价格、固定交付周期或适配所有机构类型。
  • 多院区、医养结合、长期护理险、集团化管理等场景需要单独评估。
  • 机构应自行确认其内部制度、家属沟通规则和当地监管要求。
06

你可以要求更正、删除或停止沟通。

如果你提交了预约信息,但希望更正、删除或停止后续联系,可以通过此前沟通渠道告知。 我们会按可识别线索记录进行处理,并避免把预约线索用于无关项目。

  • 删除请求不影响已经完成的安全审计、系统日志或法律要求保留的最小记录。
  • 如果进入真实试点,数据删除、导出和保留期限应在试点确认文件中单独约定。
  • 本页会随着产品和试点流程完善而更新。