MediChat-RD 隐私政策

MediChat-RD 是面向罕见病信息检索、症状筛查和患者支持场景的 AI 应用。我们重视用户隐私， 并遵循最小必要原则处理与账户识别、工具调用和产品改进相关的数据。

1. 我们收集的信息

• SecondMe 授权产生的必要身份信息，例如用户 ID、昵称和访问令牌状态。
• 用户主动输入的疾病关键词、症状描述和工具调用参数。
• 为保障稳定性而产生的最小化运行日志与错误信息。

2. 信息的用途

• 完成 SecondMe 账户授权、用户身份解析和工具访问控制。
• 提供罕见病知识搜索、疾病详情查询和症状筛查结果。
• 排查故障、优化产品体验，并满足必要的安全审计要求。

3. 令牌与敏感信息保护

• 长期 token 不暴露给前端，仅保存在服务端受控 secret 文件或加密存储中。
• 生产环境不在日志中输出 access token、refresh token 或完整授权码。
• 仅在完成当前用户请求所必需的范围内使用授权信息。

4. 数据共享

我们不会出售用户个人数据。为完成授权或工具调用，必要数据可能会与 SecondMe 平台及 应用后端基础设施共享。此类共享仅限于提供服务所必需的最小范围。

5. 数据保留与删除

我们仅在完成业务目的所需的期限内保留数据。用户可通过断开授权、删除应用连接或联系支持， 请求删除服务端保存的授权信息和关联记录。

6. 联系方式

如对本隐私政策有疑问，可通过项目仓库或产品支持渠道联系我们。