版本生效日期: 2026 年 5 月 8 日
版本更新日期: 2026 年 5 月 8 日
发布主体: 北京源境解码科技有限公司
摘要与特别提示
欢迎您使用OmicOS生物数据分析平台(以下简称"本服务")!
我们深知您上传的生物数据(包括但不限于单细胞测序数据、空间转录组数据、基因组数据、蛋白质组数据、代谢组数据、临床表型数据及对应的样本元信息,以下统称"生物数据")具有极高的科学价值与个人隐私敏感性。部分数据可能构成《个人信息保护法》规定的敏感个人信息,甚至涉及《人类遗传资源管理条例》监管范畴。因此,我们承诺以不低于行业最佳实践的标准,采取最严格的加密、隔离与访问控制措施保护您的数据安全。
请您特别注意:
本须知为规范双方权利义务关系的重要文件,请务必仔细阅读所有条款,特别是以粗体或下划线提示的条款。
如果您不同意本须知的任何内容,请立即停止使用本服务。一旦您开始使用,即视为您已充分理解并同意接受本须知的全部条款。
我们严格遵循最小必要原则(最小影响、最小范围、最短时间)处理您的数据,绝不会因您使用本服务而过度收集与数据分析无关的个人信息。
您上传的生物数据所有权始终归您或您的所属机构所有,我们仅基于您的明确授权提供计算与分析服务。
本须知适用于我们通过网站、应用程序、API 接口、命令行工具(CLI)或任何其他形态向您提供的全部生物数据分析服务。
"生物数据":指您上传至本平台的全部与生命体相关的原始及衍生数据,包括但不限于:
单细胞 RNA-seq、scATAC-seq、空间转录组(Visium、MERFISH、Stereo-seq 等)、Bulk 测序数据;
基因型、表型、临床诊断信息、影像数据;
细胞注释、聚类结果、降维坐标、差异表达矩阵等中间分析结果;
您通过平台生成的图表、报告、模型权重文件等衍生内容。
"敏感个人信息":依据《个人信息保护法》,生物识别信息、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。在本平台场景下,能够识别到特定自然人身份的基因数据、与疾病相关的表型数据、临床样本信息等均属于敏感个人信息。
"去标识化":指对个人信息进行处理,使其在不借助额外信息的情况下无法识别到特定自然人的过程。
"匿名化":指对个人信息进行处理,使其无法识别到特定自然人且不可复原的过程。
当您以个人研究者、学生或独立用户身份注册并使用本平台的公有云分析服务时,我们作为数据控制者,独立决定您个人信息和生物数据的处理目的与方式。
当您代表高校、医院、药企或研究机构使用本平台的私有化部署、机构版账号或 API 服务时,我们可能依据您所在机构的指示,作为数据处理者或受托方处理相关数据。在此情形下:
我们仅严格按照您或您所在机构的授权范围与指令处理数据;
我们不会超出授权范围使用、共享或分析相关数据;
对于机构数据的具体处理规则,请优先参考您所在机构与我们签署的《数据处理协议》(DPA)或《用户协议》;本须知未约定部分,适用本须知的一般性保护条款。
内容:姓名、手机号码、电子邮箱、所属机构/学校/公司、课题组/部门、职称/职位、通信地址。
目的:创建与管理账号、实名认证、与您取得联系、发送服务通知(如系统维护、政策更新)、提供客户支持、开具发票。
内容:您上传的全部原始测序文件(FASTQ、BAM、HDF5、H5AD、RDS、MTX、CSV、TSV 等格式)、样本元信息(样本 ID、组织来源、处理条件、疾病分型、年龄、性别等)、分析参数与脚本、以及您主动输入的文本指令(Prompt)。
目的:为您提供生信分析、数据可视化、模型推理、报告生成等服务;在您明确同意的前提下,用于服务优化与算法改进(详见第 4.5 条)。
特别提示:若您上传的数据来源于人类受试者,您必须确保已获得受试者的知情同意,并确保数据的收集、上传与使用符合《人类遗传资源管理条例》《个人信息保护法》《伦理审查办法》等法规要求。我们不对您数据来源的合法性承担责任,但保留要求您提供合规证明的权利。
内容:订单信息、开票信息、银行账户或第三方支付平台(如支付宝、微信支付、Stripe)提供的交易流水号。
目的:完成服务费用结算、开具发票、处理退款。
说明:我们不会直接存储您的银行卡号、支付密码或 CVV 码。上述敏感支付信息由具备 PCI-DSS 资质的第三方支付机构直接处理,其使用受该机构隐私政策约束。
内容:您通过在线客服、邮件、工单系统、视频会议或电话提交的咨询记录、报错截图、日志文件、通话录音(经您同意或法律允许)。
目的:排查技术故障、响应您的请求、改进产品体验。
当您访问本平台或使用我们的客户端时,我们可能通过 Cookies、Web Beacon、日志记录等技术自动收集:
设备与网络信息:设备型号、操作系统版本、浏览器类型、IP 地址、MAC 地址、设备唯一标识符(Android ID / OAID / IDFA)、屏幕分辨率、语言与时区设置、网络接入方式(WiFi / 4G / 5G)。
服务使用日志:访问时间、页面停留时长、点击流、功能使用频次、API 调用记录、报错代码、上传/下载数据量。
操作行为数据:您在分析工作流中的参数设置、模型选择、可视化配置(用于形成操作习惯画像,以优化界面交互,不涉及基因层面的生物特征提取)。
单点登录(SSO):如您通过微信、ORCID、机构邮箱等第三方账号登录,我们将从该第三方获取您的昵称、头像、OpenID / UnionID,用于身份匹配与账号绑定。我们不会获取您的第三方账号密码。
机构管理员:如您通过机构邀请链接加入团队版,机构管理员可能向我们提供您的姓名、工号/学号、邮箱,以便为您开通权限。
合作伙伴:如您通过学术会议、论文推荐、合作厂商引流至本平台,我们可能从合作方获取您的脱敏联系信息,用于服务对接。
我们使用您的数据主要用于:
账号注册、登录与身份验证;
接收、存储、处理您上传的生物数据,执行您指定的分析任务(如细胞聚类、差异表达、通路富集、深度学习模型推理等);
向您返回分析结果(图表、表格、报告、模型文件);
保障服务正常运行、进行系统安全监控、防止恶意攻击与数据泄露;
向您发送与服务相关的必要通知(如分析任务完成提醒、存储空间不足警告、系统维护公告)。
服务体验优化:基于去标识化的操作日志与报错信息,改进界面布局、修复 Bug、优化算法性能。
模型训练与算法研究:仅在您通过界面明确勾选"同意将我的去标识化数据用于平台算法优化与模型训练"后,我们才会使用您的数据进行模型微调、基准测试或学术论文发表。您可以随时在【设置-隐私管理-数据用于服务改进】中撤回该授权,撤回不影响此前已开展的处理活动的效力,但我们将停止基于您数据的新增训练。
履行网络安全保护义务、防范病毒与木马;
配合监管机关的合法调取要求;
响应您的投诉、举报或权利请求;
在紧急情况下保护您或他人的生命健康和财产安全。
本平台的部分功能(如基于机器学习的细胞类型自动注释、批次效应自动校正、异常样本自动标记)可能涉及自动化决策。
透明度:我们将在功能界面明确告知您该功能使用了自动化决策,并说明其基本逻辑与潜在风险。
拒绝权:您有权拒绝仅基于自动化决策的处理结果。如您拒绝,我们提供替代性人工分析路径或允许您手动调整参数后重新运行。拒绝自动化决策不会影响您使用平台的基础分析功能。
鉴于生物数据的特殊性,我们针对敏感个人信息执行以下增强保护措施:
处理敏感个人信息前,我们将通过弹窗、勾选框或签署补充协议的方式,单独向您告知处理目的、处理方式、数据种类、保存期限及拒绝提供的后果,并征得您的单独同意。若您拒绝提供,可能导致部分高级分析功能无法使用,但不会影响基础功能的正常使用。
敏感个人信息存储于与常规业务数据物理或逻辑隔离的加密存储区域;
仅经严格授权的安全运维人员与算法工程师可在"最小权限+双人审批"机制下访问,且所有访问行为留痕审计;
严禁将敏感个人信息用于用户画像、精准广告或任何与核心分析服务无关的场景。
在用于内部算法优化、统计报表或学术研究时,我们优先对基因数据、临床表型进行去标识化处理(移除姓名、样本编号与个体的直接对应关系)。
当数据需用于公开发表的基准数据集或开源模型训练时,我们将执行匿名化处理,确保无法复原到特定自然人。
如您上传的数据涉及中国人类遗传资源(含重要遗传家系、特定地区人群遗传资源),您必须确保已通过国务院科学技术行政部门的人类遗传资源采集/保藏/国际合作科学研究审批或备案。
我们不会擅自将此类数据向境外提供;如因国际合作确需跨境传输,我们将依据《人类遗传资源管理条例》要求,事先取得您的单独同意并完成安全评估。
会话保持:在您登录状态下识别您的身份,避免频繁重新验证;
偏好设置:记住您的语言选择、常用分析参数、主题设置;
安全防控:识别异常登录行为与爬虫攻击;
性能优化:统计页面加载时长、API 响应延迟。
您可以通过浏览器设置清除或拒绝 Cookie。但请注意,禁用 Cookie 可能导致您无法正常登录或保持会话状态。
默认境内存储:您的个人信息与生物数据默认存储于中华人民共和国境内的服务器。我们采用云服务商提供的符合等保 2.0 三级/四级标准的数据中心。
跨境传输限制:除非获得您的单独同意,且符合国家网信部门的安全评估、专业机构个人信息保护认证或标准合同备案要求,我们不会将您的生物数据传输至境外服务器。
账号信息:自您注销账号之日起,我们将在 30 日内删除或匿名化处理,法律法规另有要求的除外。
生物数据:我们将在您主动删除、分析任务完成且您明确不再保留后的合理期限内(通常不超过 180 日)删除原始数据;如您订阅了长期存储服务,数据将保留至订阅到期后 30 日。
日志与操作记录:为履行网络安全义务,系统日志通常保留 6 个月至 2 年,到期后自动删除或匿名化。
法律法规例外:如法律法规要求延长保存期限(如税务、审计、人类遗传资源监管),我们将依照法律规定执行。
当我们的产品或服务停止运营时,我们将以推送通知、公告等形式告知您,并在合理期限内删除或匿名化处理您的个人信息。如技术上难以实现彻底删除,我们将停止除存储和采取必要安全措施之外的处理。
传输加密:全站启用 TLS 1.3 协议,API 接口采用 HTTPS 加密传输;对于超大文件上传,使用分片加密传输。
存储加密:生物数据在对象存储(OSS)与块存储层面均采用 AES-256 服务器端加密;数据库中的敏感字段(如手机号、邮箱)采用国密 SM4 或 AES-256 加密存储。
密钥管理:加密密钥由硬件安全模块(HSM)或密钥管理服务(KMS)托管,与数据物理隔离,定期轮换。
网络隔离:分析集群部署于私有网络(VPC)内,通过安全组与访问控制列表(ACL)限制入站流量;数据库与分析节点分属不同子网。
漏洞管理:定期进行渗透测试、代码审计与漏洞扫描,及时修补安全漏洞。
数据保护官(DPO):我们已设立专门的数据保护团队,并指定数据保护负责人,负责监督个人信息与生物数据的全生命周期安全。
权限最小化:员工访问用户数据遵循"业务必需、最小授权、定期复核"原则,所有访问行为记录于不可篡改的审计日志。
安全培训:定期对员工进行数据安全与隐私保护培训,签署保密协议。
应急响应:我们制定了数据泄露应急预案。一旦发生或可能发生个人信息泄露、篡改、丢失,我们将立即启动预案,采取补救措施,并按照规定及时向您告知(如通过邮件、站内信或公告)以及向有关主管部门报告。
我们可能委托第三方服务提供商(如云计算服务商、支付机构、短信服务商、邮件服务商)处理您的部分数据。受托方仅能接触到履行其职责所必需的信息,且须签署数据处理协议,遵守不低于本须知的保护标准。
除以下情形外,我们不会与任何第三方共享您的生物数据:
获得您的明确同意:例如,您通过平台功能将分析结果分享给合作者,或授权我们向期刊提供补充数据。
机构版团队共享:如您加入机构版团队,机构管理员可依据权限配置查看您上传的数据与分析结果。
法定情形:依据法律法规、司法机关或行政机关的合法要求。
如我们发生合并、分立、收购、资产转让或破产清算等情形涉及数据转移,我们将提前告知您接收方的名称与联系方式,并要求其继续受本须知的约束。如接收方变更处理目的或方式,其将重新征得您的同意。
我们原则上不会公开披露您的个人信息与生物数据。仅在以下情形下可能公开:
获得您的单独同意(如您在社区公开分享分析结果);
基于法律法规的强制性要求(如学术不端调查、司法程序)。
我们充分尊重并保障您对个人信息的各项法定权利。您可以通过以下方式行使权利:
您有权了解我们如何处理您的数据,并有权限制或拒绝我们对您的个人信息进行处理(法律法规另有规定的除外)。
操作路径:登录账号 → 进入【个人中心/我的】→【数据管理】→ 查阅您上传的文件列表、账号信息、分析任务记录。
数据副本:您有权获取您上传数据的副本以及我们基于您数据生成的分析结果副本,格式与您上传时一致或转换为常见开放格式。
如您发现账号信息(如手机号、邮箱、所属机构)有误,可通过【设置-账号与安全】自行修改,或联系客服协助更正。
您可以通过以下方式删除相关数据:
分析任务与结果:进入【项目管理】,选择对应项目点击"删除"。删除后数据进入回收站,30 天后自动永久清除。
上传文件:进入【文件管理/我的数据】,选择文件点击"删除"。
账号注销:通过【设置-账号与安全-注销账号】提交申请。注销后,除法律法规另有要求外,您的个人信息与生物数据将被删除或匿名化处理。账号注销是不可逆的,请谨慎操作。
例外情形:如法律法规要求保留,或删除数据在技术上难以实现,我们可能无法立即删除,但将停止除存储和必要安全措施之外的处理。
对于基于同意处理的非必需业务(如将数据用于模型训练、接收营销邮件),您可以随时在【设置-隐私管理】中撤回同意。
撤回同意后,我们将不再处理相应的个人信息,但不会影响此前基于您授权已进行的处理活动的效力。
在特定情形下(如您质疑数据准确性但需时间核实),您有权要求我们限制对您数据的处理。
您有权要求我们将您的数据以结构化、通用、机器可读的格式传输给您指定的第三方(技术上可行时)。
如您认为我们的处理活动违反了法律法规或本须知,您有权向我们提出投诉,或向履行个人信息保护职责的部门(如国家网信办、地方通信管理局)进行举报。
投诉渠道:发送邮件至 [ ],我们将在验证身份后的 15 个工作日内回复。
如用户不幸逝世,其近亲属可基于自身合法、正当利益,向我们主张查阅、复制、更正、删除逝者相关个人信息。行使该权利时需提供近亲属身份证明、死亡证明、亲属关系证明及不违反逝者生前意愿的承诺书。
本平台主要面向年满 18 周岁的成年人,尤其是科研人员、生物信息学从业者与临床医生。
如您未满 18 周岁,请在父母或其他监护人的指导下使用本服务,并确保监护人已阅读并同意本须知。
如您未满 14 周岁,请勿注册账号或上传任何个人数据。我们不会在明知的情况下收集未满 14 周岁未成年人的个人信息。
如您是未成年人的监护人,发现我们未经授权处理了未成年人个人信息,请立即通过【第 13 节联系方式】告知我们,我们将尽快核实并删除相关数据。
我们的服务可能包含指向第三方网站、开源工具、学术数据库(如 NCBI、Ensembl、GEO)或文献出版商(如 Nature、Cell Press)的链接。您点击此类链接后,将离开我们的控制范围,第三方对您数据的处理受其自身隐私政策约束,我们不对其内容或隐私实践承担责任。
为提升服务质量与合规水平,我们可能适时修订本须知。
如变更内容涉及处理目的、处理方式、处理的个人信息种类变化,或对您权利产生重大影响,我们将通过弹窗、站内信、邮件或公告等显著方式提前通知您,并重新征得您的同意(如适用)。
修订后的须知将在公示期届满后生效。如您不同意更新内容,请停止使用服务并注销账号;如您继续使用,视为同意接受修订后的须知。
我们设立了专门的个人信息保护团队和数据保护官(DPO),如您对本须知或数据处理活动有任何疑问、意见、投诉,或希望行使您的权利,请通过以下方式联系:
隐私事务邮箱:help@omicos.cn
客服与技术支持:help@omicos.cn
通讯地址:[北京市海淀区翠中里14号楼四层A1370]
响应时限:我们将在验证您的身份后,尽快处理您的请求,通常在 15 个工作日内回复。对于复杂的请求,我们可能延长至 30 个工作日,并提前告知您延期原因。
北京源境解码科技有限公司保留对本须知的最终解释权。