गोपनीयता नीति

अंतिम अपडेट: मार्च 2026

1. परिचय

HeartLab ("हम," "हमारा," या "हमें") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि HeartLab ("ऐप") आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग और संरक्षित करता है।

HeartLab का उपयोग करके, आप इस नीति के अनुसार जानकारी के संग्रह और उपयोग के लिए सहमत होते हैं। यदि आप इस नीति से सहमत नहीं हैं, तो कृपया ऐप का उपयोग न करें।

2. डेटा नियंत्रक

आपके व्यक्तिगत डेटा के लिए जिम्मेदार डेटा नियंत्रक है:

• कंपनी: CEPALabs SHPK
• पता: NUIS: M61327011S
  Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania
• फोन: +39 379 234 5841
• ईमेल: hello@heartlab.it
• वेबसाइट: heartlab.it

3. हम जो जानकारी एकत्र करते हैं

3.1 स्वास्थ्य डेटा (विशेष श्रेणी डेटा)

HeartLab Apple HealthKit से निम्नलिखित स्वास्थ्य डेटा तक पहुंचता और संसाधित करता है:

• ईसीजी (इलेक्ट्रोकार्डियोग्राम) रिकॉर्डिंग: आपके Apple Watch से इलेक्ट्रोकार्डियोग्राफिक डेटा
• हृदय गति डेटा: हृदय गति माप और परिवर्तनशीलता
• लय वर्गीकरण: Apple के ईसीजी वर्गीकरण परिणाम

महत्वपूर्ण: यह डेटा आपके डिवाइस पर स्थानीय रूप से संसाधित होता है। हम आपके कच्चे ईसीजी डेटा को अपने सर्वर पर अपलोड, स्टोर या एक्सेस नहीं करते।

3.2 स्वास्थ्य प्रोफ़ाइल जानकारी

यदि आप स्वास्थ्य प्रोफ़ाइल बनाना चुनते हैं, तो आप प्रदान कर सकते हैं:

• आयु और जैविक लिंग
• ऊंचाई और वजन
• पूर्व-मौजूदा चिकित्सा स्थितियां (वैकल्पिक)
• वर्तमान दवाएं (वैकल्पिक)
• पारिवारिक चिकित्सा इतिहास (वैकल्पिक)
• खेल गतिविधि स्तर (वैकल्पिक)

3.3 खाता जानकारी

यदि आप खाता बनाते हैं, तो हम एकत्र करते हैं:

• ईमेल पता
• प्रमाणीकरण क्रेडेंशियल्स (सुरक्षित रूप से हैश किए गए)
• Sign in with Apple पहचानकर्ता (यदि उपयोग किया जाता है)

3.4 उपयोग डेटा

हम ऐप को बेहतर बनाने के लिए अनामित उपयोग डेटा एकत्र कर सकते हैं, जिसमें शामिल हैं:

• ऐप सुविधा उपयोग पैटर्न
• क्रैश रिपोर्ट और त्रुटि लॉग
• डिवाइस प्रकार और iOS संस्करण

3.5 Apple HealthKit डेटा - महत्वपूर्ण प्रकटीकरण

Apple की आवश्यकताओं के अनुपालन में, हम HealthKit डेटा के संबंध में निम्नलिखित प्रकटीकरण प्रदान करते हैं:

• (a) कोई विज्ञापन नहीं: HealthKit डेटा का उपयोग विज्ञापन या मार्केटिंग उद्देश्यों के लिए कभी नहीं किया जाता
• (b) कोई बिक्री नहीं: हम HealthKit डेटा को तीसरे पक्षों को नहीं बेचते या लाइसेंस नहीं देते
• (c) कोई तृतीय-पक्ष साझाकरण नहीं: HealthKit डेटा तीसरे पक्षों के साथ साझा नहीं किया जाता, AI विश्लेषण (OpenAI) या कानूनी आवश्यकताओं को छोड़कर
• (d) केवल स्वास्थ्य उद्देश्य: HealthKit डेटा विशेष रूप से स्वास्थ्य संबंधी उद्देश्यों के लिए उपयोग किया जाता है: ECG विश्लेषण, HRV गणना, और प्रवृत्ति निगरानी
• (e) स्थानीय प्रोसेसिंग: डेटा आपके डिवाइस पर प्रोसेस होता है; कच्चा ECG डेटा हमारे सर्वर पर कभी संग्रहीत नहीं होता
• (f) उपयोगकर्ता नियंत्रण: आप सेटिंग्स > गोपनीयता और सुरक्षा > स्वास्थ्य > HeartLab के माध्यम से किसी भी समय HealthKit पहुंच रद्द कर सकते हैं

4. हम आपकी जानकारी का उपयोग कैसे करते हैं

हम आपकी जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:

• ईसीजी विश्लेषण: आपके डिवाइस पर स्थानीय रूप से आपकी ईसीजी रिकॉर्डिंग का विस्तृत विश्लेषण प्रदान करने के लिए
• AI सहायक: जब आप AI सुविधा का उपयोग करते हैं, तो चयनित ईसीजी डेटा विश्लेषण के लिए OpenAI को भेजा जाता है (केवल आपकी स्पष्ट कार्रवाई के साथ)
• वैयक्तिकरण: आपकी स्वास्थ्य प्रोफ़ाइल के आधार पर अंतर्दृष्टि को अनुकूलित करने के लिए
• ऐप सुधार: बग्स ठीक करने और ऐप प्रदर्शन में सुधार करने के लिए
• सहायता: आपकी पूछताछ का जवाब देने और ग्राहक सहायता प्रदान करने के लिए

5. डेटा संग्रहण और सुरक्षा

5.1 ऑन-डिवाइस संग्रहण

आपके अधिकांश डेटा आपके डिवाइस पर स्थानीय रूप से संग्रहीत होता है:

• ईसीजी रिकॉर्डिंग Apple HealthKit में रहती हैं
• विश्लेषण परिणाम स्थानीय रूप से कैश किए जाते हैं
• जर्नल प्रविष्टियां डिवाइस पर संग्रहीत होती हैं

5.2 क्लाउड संग्रहण

सीमित डेटा हमारे सुरक्षित क्लाउड इंफ्रास्ट्रक्चर (Supabase) में संग्रहीत हो सकता है:

• उपयोगकर्ता खाता जानकारी
• सब्सक्रिप्शन स्थिति
• ऐप प्राथमिकताएं और सेटिंग्स

5.3 सुरक्षा उपाय

हम उद्योग-मानक सुरक्षा उपाय लागू करते हैं:

• ट्रांजिट में डेटा के लिए एंड-टू-एंड एन्क्रिप्शन
• Apple Sign In समर्थन के साथ सुरक्षित प्रमाणीकरण
• ऐप एक्सेस के लिए Face ID / Touch ID एकीकरण
• नियमित सुरक्षा ऑडिट

6. तृतीय-पक्ष सेवाएं

HeartLab निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करता है:

6.1 Apple HealthKit

हम Apple HealthKit के माध्यम से आपके ईसीजी डेटा तक पहुंचते हैं। HealthKit में संग्रहीत डेटा पर Apple की गोपनीयता नीति लागू होती है।

6.2 OpenAI (AI सहायक)

HeartLab AI स्वास्थ्य सहायक सुविधा को संचालित करने के लिए तृतीय-पक्ष AI सेवा के रूप में OpenAI (OpenAI, L.L.C., सैन फ्रांसिस्को, कैलिफोर्निया, अमेरिका) का उपयोग करता है। डेटा OpenAI को तभी भेजा जाता है जब आप ऐप में सहमति स्क्रीन के माध्यम से स्पष्ट रूप से सहमति देते हैं।

सहमति देने पर OpenAI के साथ साझा किया गया डेटा:

• आयु और जैविक लिंग
• ज्ञात चिकित्सा स्थितियाँ और वर्तमान दवाइयाँ
• हृदय गति मेट्रिक्स (औसत, न्यूनतम, अधिकतम)
• हृदय गति परिवर्तनशीलता (HRV) और SDNN मान
• अरिदमिया पहचान गणना (PAC, PVC, विराम, AF एपिसोड)
• ECG वर्गीकरण, QTc मेट्रिक्स और सिग्नल गुणवत्ता

कच्चा ECG तरंग डेटा कभी भी OpenAI के साथ साझा नहीं किया जाता।

डेटा हमारे Supabase सर्वर के माध्यम से OpenAI API को प्रेषित होता है। OpenAI आपके डेटा का उपयोग मॉडल प्रशिक्षण के लिए नहीं करता। आप ऐप के भीतर से कभी भी अपनी सहमति वापस ले सकते हैं (प्रोफाइल > AI डेटा शेयरिंग), और कोई अतिरिक्त डेटा नहीं भेजा जाएगा।

6.3 RevenueCat (सब्सक्रिप्शन)

हम सब्सक्रिप्शन प्रबंधित करने के लिए RevenueCat का उपयोग करते हैं। वे Apple के App Store के माध्यम से भुगतान जानकारी संसाधित करते हैं। हमारे पास आपके भुगतान कार्ड विवरण तक पहुंच नहीं है।

6.4 Supabase (प्रमाणीकरण और संग्रहण)

उपयोगकर्ता खाते और प्राथमिकताएं Supabase के माध्यम से प्रबंधित होती हैं, जो सुरक्षित, GDPR-अनुपालक डेटा संग्रहण प्रदान करता है।

6.5 IP जियोलोकेशन (वेबसाइट स्थानीयकरण)

हमारी वेबसाइट आपके IP पते के आधार पर आपके देश का पता लगाने के लिए ipapi.co का उपयोग करती है, केवल आपकी स्थानीय भाषा में सामग्री प्रदर्शित करने के उद्देश्य से। यह बेहतर उपयोगकर्ता अनुभव प्रदान करने के लिए वैध हित (GDPR अनुच्छेद 6(1)(f)) के कानूनी आधार पर किया जाता है।

• संसाधित डेटा: केवल आपका देश कोड (जैसे "IT", "DE", "ES")
• संग्रहीत नहीं किया गया डेटा: आपका IP पता हमारे द्वारा संग्रहीत या लॉग नहीं किया जाता है
• उद्देश्य: वेबसाइट सामग्री के लिए स्वचालित भाषा चयन
• वैकल्पिक: यदि आप चाहें, तो आप भाषा चयनकर्ता का उपयोग करके मैन्युअल रूप से अपनी भाषा चुन सकते हैं, और आपकी प्राथमिकता सहेजी जाएगी

आप अपनी पसंदीदा भाषा मैन्युअल रूप से चुनकर स्वचालित भाषा पहचान से बाहर निकल सकते हैं। आपकी पसंद आपके ब्राउज़र में स्थानीय रूप से संग्रहीत होती है और स्वचालित पहचान पर प्राथमिकता लेती है।

6.6 Firebase Crashlytics (क्रैश रिपोर्टिंग)

हम अज्ञात क्रैश रिपोर्ट और नैदानिक डेटा एकत्र करने के लिए Google LLC द्वारा प्रदान की गई सेवा Firebase Crashlytics का उपयोग करते हैं। इससे हमें ऐप की स्थिरता में सुधार के लिए बग की पहचान करने और उन्हें ठीक करने में मदद मिलती है।

• एकत्रित डेटा: क्रैश स्टैक ट्रेस, डिवाइस मॉडल, OS संस्करण, क्रैश के समय ऐप की स्थिति, अज्ञात इंस्टॉलेशन पहचानकर्ता
• एकत्र नहीं किया गया डेटा: कोई व्यक्तिगत पहचान योग्य जानकारी नहीं (कोई नाम, ईमेल या स्वास्थ्य डेटा नहीं)
• उद्देश्य: ऐप स्थिरता निगरानी और बग फिक्सिंग
• कानूनी आधार: एक स्थिर, विश्वसनीय एप्लिकेशन प्रदान करने में वैध हित (GDPR अनुच्छेद 6(1)(f))
• प्रतिधारण: क्रैश डेटा Google द्वारा 90 दिनों तक रखा जाता है

अधिक जानकारी के लिए, Firebase गोपनीयता नीति देखें।

7. आपके अधिकार (GDPR)

सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत, आपके पास निम्नलिखित अधिकार हैं:

• पहुंच का अधिकार: अपने व्यक्तिगत डेटा की प्रति का अनुरोध करें
• सुधार का अधिकार: गलत व्यक्तिगत डेटा को सही करें
• मिटाने का अधिकार: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें
• पोर्टेबिलिटी का अधिकार: अपना डेटा पोर्टेबल प्रारूप में प्राप्त करें
• प्रोसेसिंग प्रतिबंधित करने का अधिकार: हम आपके डेटा का उपयोग कैसे करते हैं इसे सीमित करें
• आपत्ति का अधिकार: आपके डेटा की प्रोसेसिंग पर आपत्ति करें
• सहमति वापस लेने का अधिकार: किसी भी समय सहमति वापस लें

इन अधिकारों का उपयोग करने के लिए, हमसे hello@heartlab.it पर संपर्क करें।

8. डेटा प्रतिधारण

हम निम्नलिखित नीतियों के अनुसार आपका डेटा बनाए रखते हैं:

• खाता डेटा: जब तक आप अपना खाता नहीं हटाते
• स्वास्थ्य डेटा: स्थानीय रूप से संग्रहीत जब तक आप ऐप नहीं हटाते या डेटा साफ नहीं करते
• उपयोग विश्लेषण: अनामित और 24 महीने तक बनाए रखा जाता है

आप किसी भी समय ऐप सेटिंग्स के माध्यम से अपना खाता और सभी संबंधित डेटा हटा सकते हैं।

9. बच्चों की गोपनीयता

HeartLab 17 वर्ष से कम उम्र के बच्चों द्वारा उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको विश्वास है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया तुरंत हमसे संपर्क करें।

10. अंतर्राष्ट्रीय डेटा स्थानांतरण

आपका डेटा आपके निवास के देश के बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है। हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जिनमें शामिल हैं:

• यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड
• मान्यता प्राप्त डेटा संरक्षण ढांचे के तहत प्रमाणित सेवाएं

11. इस नीति में परिवर्तन

हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको किसी भी महत्वपूर्ण परिवर्तन के बारे में इस प्रकार सूचित करेंगे:

• ऐप में नई नीति पोस्ट करके
• "अंतिम अपडेट" तारीख को अपडेट करके
• महत्वपूर्ण परिवर्तनों के लिए ईमेल सूचना भेजकर

12. डेटा संरक्षण प्राधिकरण

यदि आपको हमारी डेटा प्रोसेसिंग के बारे में चिंता है, तो आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। EU निवासियों के लिए:

Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al

13. हमसे संपर्क करें

यदि आपके पास इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में प्रश्न हैं, तो कृपया हमसे संपर्क करें:

• ईमेल: hello@heartlab.it
• सहायता: hello@heartlab.it
• वेबसाइट: heartlab.it

14. Apple App Store गोपनीयता

HeartLab Apple App Store के माध्यम से वितरित किया जाता है। कृपया ध्यान दें:

• (a) Apple की गोपनीयता नीति: Apple अपनी सेवाओं (App Store, भुगतान, आदि) के संबंध में कुछ डेटा एकत्र कर सकता है। Apple द्वारा एकत्रित किसी भी डेटा पर Apple की गोपनीयता नीति लागू होती है
• (b) कोई Apple ID पहुंच नहीं: हमारे पास आपकी Apple ID या भुगतान जानकारी तक पहुंच नहीं है
• (c) Apple की गोपनीयता: Apple की गोपनीयता प्रथाओं के बारे में अधिक जानकारी के लिए, https://www.apple.com/privacy/ पर जाएं
• (d) यह नीति: यह गोपनीयता नीति केवल HeartLab द्वारा एकत्र और संसाधित डेटा को नियंत्रित करती है