गोपनीयता नीति
आपकी गोपनीयता मायने रखती है: HeartLab गोपनीयता को केंद्र में रखकर डिज़ाइन किया गया है। आपका स्वास्थ्य डेटा आपके डिवाइस पर रहता है और आपकी स्पष्ट सहमति के बिना हमारे सर्वर पर कभी अपलोड नहीं किया जाता।
1. परिचय
HeartLab ("हम," "हमारा," या "हमें") आपकी गोपनीयता की रक्षा के लिए प्रतिबद्ध है। यह गोपनीयता नीति बताती है कि HeartLab ("ऐप") आपकी व्यक्तिगत जानकारी को कैसे एकत्र, उपयोग और संरक्षित करता है।
HeartLab का उपयोग करके, आप इस नीति के अनुसार जानकारी के संग्रह और उपयोग के लिए सहमत होते हैं। यदि आप इस नीति से सहमत नहीं हैं, तो कृपया ऐप का उपयोग न करें।
2. डेटा नियंत्रक
आपके व्यक्तिगत डेटा के लिए जिम्मेदार डेटा नियंत्रक है:
- कंपनी: HeartLab
- ईमेल: hello@heartlab.it
- वेबसाइट: heartlab.it
3. हम जो जानकारी एकत्र करते हैं
3.1 स्वास्थ्य डेटा (विशेष श्रेणी डेटा)
HeartLab Apple HealthKit से निम्नलिखित स्वास्थ्य डेटा तक पहुंचता और संसाधित करता है:
- ईसीजी (इलेक्ट्रोकार्डियोग्राम) रिकॉर्डिंग: आपके Apple Watch से इलेक्ट्रोकार्डियोग्राफिक डेटा
- हृदय गति डेटा: हृदय गति माप और परिवर्तनशीलता
- लय वर्गीकरण: Apple के ईसीजी वर्गीकरण परिणाम
महत्वपूर्ण: यह डेटा आपके डिवाइस पर स्थानीय रूप से संसाधित होता है। हम आपके कच्चे ईसीजी डेटा को अपने सर्वर पर अपलोड, स्टोर या एक्सेस नहीं करते।
3.2 स्वास्थ्य प्रोफ़ाइल जानकारी
यदि आप स्वास्थ्य प्रोफ़ाइल बनाना चुनते हैं, तो आप प्रदान कर सकते हैं:
- आयु और जैविक लिंग
- ऊंचाई और वजन
- पूर्व-मौजूदा चिकित्सा स्थितियां (वैकल्पिक)
- वर्तमान दवाएं (वैकल्पिक)
- पारिवारिक चिकित्सा इतिहास (वैकल्पिक)
- खेल गतिविधि स्तर (वैकल्पिक)
3.3 खाता जानकारी
यदि आप खाता बनाते हैं, तो हम एकत्र करते हैं:
- ईमेल पता
- प्रमाणीकरण क्रेडेंशियल्स (सुरक्षित रूप से हैश किए गए)
- Sign in with Apple पहचानकर्ता (यदि उपयोग किया जाता है)
3.4 उपयोग डेटा
हम ऐप को बेहतर बनाने के लिए अनामित उपयोग डेटा एकत्र कर सकते हैं, जिसमें शामिल हैं:
- ऐप सुविधा उपयोग पैटर्न
- क्रैश रिपोर्ट और त्रुटि लॉग
- डिवाइस प्रकार और iOS संस्करण
4. हम आपकी जानकारी का उपयोग कैसे करते हैं
हम आपकी जानकारी का उपयोग निम्नलिखित उद्देश्यों के लिए करते हैं:
- ईसीजी विश्लेषण: आपके डिवाइस पर स्थानीय रूप से आपकी ईसीजी रिकॉर्डिंग का विस्तृत विश्लेषण प्रदान करने के लिए
- AI सहायक: जब आप AI सुविधा का उपयोग करते हैं, तो चयनित ईसीजी डेटा विश्लेषण के लिए OpenAI को भेजा जाता है (केवल आपकी स्पष्ट कार्रवाई के साथ)
- वैयक्तिकरण: आपकी स्वास्थ्य प्रोफ़ाइल के आधार पर अंतर्दृष्टि को अनुकूलित करने के लिए
- ऐप सुधार: बग्स ठीक करने और ऐप प्रदर्शन में सुधार करने के लिए
- सहायता: आपकी पूछताछ का जवाब देने और ग्राहक सहायता प्रदान करने के लिए
5. डेटा संग्रहण और सुरक्षा
5.1 ऑन-डिवाइस संग्रहण
आपके अधिकांश डेटा आपके डिवाइस पर स्थानीय रूप से संग्रहीत होता है:
- ईसीजी रिकॉर्डिंग Apple HealthKit में रहती हैं
- विश्लेषण परिणाम स्थानीय रूप से कैश किए जाते हैं
- जर्नल प्रविष्टियां डिवाइस पर संग्रहीत होती हैं
5.2 क्लाउड संग्रहण
सीमित डेटा हमारे सुरक्षित क्लाउड इंफ्रास्ट्रक्चर (Supabase) में संग्रहीत हो सकता है:
- उपयोगकर्ता खाता जानकारी
- सब्सक्रिप्शन स्थिति
- ऐप प्राथमिकताएं और सेटिंग्स
5.3 सुरक्षा उपाय
हम उद्योग-मानक सुरक्षा उपाय लागू करते हैं:
- ट्रांजिट में डेटा के लिए एंड-टू-एंड एन्क्रिप्शन
- Apple Sign In समर्थन के साथ सुरक्षित प्रमाणीकरण
- ऐप एक्सेस के लिए Face ID / Touch ID एकीकरण
- नियमित सुरक्षा ऑडिट
6. तृतीय-पक्ष सेवाएं
HeartLab निम्नलिखित तृतीय-पक्ष सेवाओं का उपयोग करता है:
6.1 Apple HealthKit
हम Apple HealthKit के माध्यम से आपके ईसीजी डेटा तक पहुंचते हैं। HealthKit में संग्रहीत डेटा पर Apple की गोपनीयता नीति लागू होती है।
6.2 OpenAI (AI सहायक)
जब आप AI सहायक सुविधा का उपयोग करते हैं, तो आपका ईसीजी डेटा और प्रश्न OpenAI द्वारा संसाधित होते हैं। यह डेटा ट्रांसमिशन केवल तब होता है जब आप स्पष्ट रूप से AI विश्लेषण का अनुरोध करते हैं। OpenAI का डेटा प्रोसेसिंग उनकी गोपनीयता नीति द्वारा शासित होता है।
6.3 RevenueCat (सब्सक्रिप्शन)
हम सब्सक्रिप्शन प्रबंधित करने के लिए RevenueCat का उपयोग करते हैं। वे Apple के App Store के माध्यम से भुगतान जानकारी संसाधित करते हैं। हमारे पास आपके भुगतान कार्ड विवरण तक पहुंच नहीं है।
6.4 Supabase (प्रमाणीकरण और संग्रहण)
उपयोगकर्ता खाते और प्राथमिकताएं Supabase के माध्यम से प्रबंधित होती हैं, जो सुरक्षित, GDPR-अनुपालक डेटा संग्रहण प्रदान करता है।
6.5 IP जियोलोकेशन (वेबसाइट स्थानीयकरण)
हमारी वेबसाइट आपके IP पते के आधार पर आपके देश का पता लगाने के लिए ipapi.co का उपयोग करती है, केवल आपकी स्थानीय भाषा में सामग्री प्रदर्शित करने के उद्देश्य से। यह बेहतर उपयोगकर्ता अनुभव प्रदान करने के लिए वैध हित (GDPR अनुच्छेद 6(1)(f)) के कानूनी आधार पर किया जाता है।
- संसाधित डेटा: केवल आपका देश कोड (जैसे "IT", "DE", "ES")
- संग्रहीत नहीं किया गया डेटा: आपका IP पता हमारे द्वारा संग्रहीत या लॉग नहीं किया जाता है
- उद्देश्य: वेबसाइट सामग्री के लिए स्वचालित भाषा चयन
- वैकल्पिक: यदि आप चाहें, तो आप भाषा चयनकर्ता का उपयोग करके मैन्युअल रूप से अपनी भाषा चुन सकते हैं, और आपकी प्राथमिकता सहेजी जाएगी
आप अपनी पसंदीदा भाषा मैन्युअल रूप से चुनकर स्वचालित भाषा पहचान से बाहर निकल सकते हैं। आपकी पसंद आपके ब्राउज़र में स्थानीय रूप से संग्रहीत होती है और स्वचालित पहचान पर प्राथमिकता लेती है।
7. आपके अधिकार (GDPR)
सामान्य डेटा संरक्षण विनियमन (GDPR) के तहत, आपके पास निम्नलिखित अधिकार हैं:
- पहुंच का अधिकार: अपने व्यक्तिगत डेटा की प्रति का अनुरोध करें
- सुधार का अधिकार: गलत व्यक्तिगत डेटा को सही करें
- मिटाने का अधिकार: अपने व्यक्तिगत डेटा को हटाने का अनुरोध करें
- पोर्टेबिलिटी का अधिकार: अपना डेटा पोर्टेबल प्रारूप में प्राप्त करें
- प्रोसेसिंग प्रतिबंधित करने का अधिकार: हम आपके डेटा का उपयोग कैसे करते हैं इसे सीमित करें
- आपत्ति का अधिकार: आपके डेटा की प्रोसेसिंग पर आपत्ति करें
- सहमति वापस लेने का अधिकार: किसी भी समय सहमति वापस लें
इन अधिकारों का उपयोग करने के लिए, हमसे hello@heartlab.it पर संपर्क करें।
8. डेटा प्रतिधारण
हम निम्नलिखित नीतियों के अनुसार आपका डेटा बनाए रखते हैं:
- खाता डेटा: जब तक आप अपना खाता नहीं हटाते
- स्वास्थ्य डेटा: स्थानीय रूप से संग्रहीत जब तक आप ऐप नहीं हटाते या डेटा साफ नहीं करते
- उपयोग विश्लेषण: अनामित और 24 महीने तक बनाए रखा जाता है
आप किसी भी समय ऐप सेटिंग्स के माध्यम से अपना खाता और सभी संबंधित डेटा हटा सकते हैं।
9. बच्चों की गोपनीयता
HeartLab 17 वर्ष से कम उम्र के बच्चों द्वारा उपयोग के लिए अभिप्रेत नहीं है। हम जानबूझकर बच्चों से व्यक्तिगत जानकारी एकत्र नहीं करते। यदि आपको विश्वास है कि किसी बच्चे ने हमें व्यक्तिगत डेटा प्रदान किया है, तो कृपया तुरंत हमसे संपर्क करें।
10. अंतर्राष्ट्रीय डेटा स्थानांतरण
आपका डेटा आपके निवास के देश के बाहर के देशों में स्थानांतरित और संसाधित किया जा सकता है। हम सुनिश्चित करते हैं कि उचित सुरक्षा उपाय मौजूद हैं, जिनमें शामिल हैं:
- यूरोपीय आयोग द्वारा अनुमोदित मानक संविदात्मक खंड
- मान्यता प्राप्त डेटा संरक्षण ढांचे के तहत प्रमाणित सेवाएं
11. इस नीति में परिवर्तन
हम समय-समय पर इस गोपनीयता नीति को अपडेट कर सकते हैं। हम आपको किसी भी महत्वपूर्ण परिवर्तन के बारे में इस प्रकार सूचित करेंगे:
- ऐप में नई नीति पोस्ट करके
- "अंतिम अपडेट" तारीख को अपडेट करके
- महत्वपूर्ण परिवर्तनों के लिए ईमेल सूचना भेजकर
12. डेटा संरक्षण प्राधिकरण
यदि आपको हमारी डेटा प्रोसेसिंग के बारे में चिंता है, तो आपको पर्यवेक्षी प्राधिकरण के पास शिकायत दर्ज करने का अधिकार है। EU निवासियों के लिए:
इतालवी डेटा संरक्षण प्राधिकरण (Garante)
Piazza Venezia 11
00187 Rome, Italy
www.garanteprivacy.it
13. हमसे संपर्क करें
यदि आपके पास इस गोपनीयता नीति या हमारी डेटा प्रथाओं के बारे में प्रश्न हैं, तो कृपया हमसे संपर्क करें:
- ईमेल: hello@heartlab.it
- सहायता: hello@heartlab.it
- वेबसाइट: heartlab.it
याद रखें: HeartLab एक चिकित्सा उपकरण नहीं है और चिकित्सा निदान प्रदान नहीं करता। चिकित्सा सलाह के लिए हमेशा किसी योग्य स्वास्थ्य सेवा पेशेवर से परामर्श करें।