개인정보처리방침
귀하의 개인정보가 중요합니다: HeartLab은 개인정보 보호를 핵심으로 설계되었습니다. 귀하의 건강 데이터는 기기에 저장되며 명시적 동의 없이는 절대 서버에 업로드되지 않습니다.
1. 소개
HeartLab("당사", "우리" 또는 "저희")은 귀하의 개인정보 보호를 위해 최선을 다하고 있습니다. 이 개인정보처리방침은 HeartLab("앱")이 귀하의 개인정보를 어떻게 수집, 사용 및 보호하는지 설명합니다.
HeartLab을 사용함으로써 귀하는 이 정책에 따른 정보 수집 및 사용에 동의하게 됩니다. 이 정책에 동의하지 않는 경우 앱을 사용하지 마세요.
2. 개인정보 처리자
귀하의 개인 데이터에 대한 책임이 있는 개인정보 처리자는 다음과 같습니다:
- 회사: CEPALabs SHPK
- 주소: NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - 전화: +39 379 234 5841
- 이메일: hello@heartlab.it
- 웹사이트: heartlab.it
3. 수집하는 정보
3.1 건강 데이터 (특수 범주 데이터)
HeartLab은 Apple HealthKit에서 다음 건강 데이터에 접근하고 처리합니다:
- 심전도(ECG) 기록: Apple Watch의 심전도 데이터
- 심박수 데이터: 심박수 측정 및 변이도
- 리듬 분류: Apple의 심전도(ECG) 분류 결과
중요: 이 데이터는 귀하의 기기에서 로컬로 처리됩니다. 당사는 귀하의 원시 심전도(ECG) 데이터를 서버에 업로드, 저장하거나 접근하지 않습니다.
3.2 건강 프로필 정보
건강 프로필을 생성하는 경우 다음 정보를 제공할 수 있습니다:
- 나이 및 생물학적 성별
- 신장 및 체중
- 기존 질환 (선택사항)
- 현재 복용 중인 약물 (선택사항)
- 가족 병력 (선택사항)
- 스포츠 활동 수준 (선택사항)
3.3 계정 정보
계정을 생성하는 경우 다음을 수집합니다:
- 이메일 주소
- 인증 자격 증명 (안전하게 해시됨)
- Apple 로그인 식별자 (사용 시)
3.4 사용 데이터
앱 개선을 위해 익명화된 사용 데이터를 수집할 수 있습니다:
- 앱 기능 사용 패턴
- 충돌 보고서 및 오류 로그
- 기기 유형 및 iOS 버전
3.5 Apple HealthKit 데이터 - 중요 공개 사항
Apple의 요구 사항과 개인정보 보호에 대한 당사의 약속에 따라 HealthKit 데이터 처리에 관한 다음의 중요한 공개 사항을 제공합니다:
- (a) 광고 금지: HealthKit 데이터는 광고, 마케팅 또는 데이터 브로커 기반 목적으로 사용되지 않습니다. 귀하의 건강 데이터는 광고 타겟팅이나 판촉 활동에 절대 사용되지 않습니다.
- (b) 판매 금지: 당사는 HealthKit 데이터를 제3자에게 판매하거나 라이선스하지 않습니다. 귀하의 건강 정보는 상품이 아닙니다.
- (c) 제3자 공유 금지: HealthKit 데이터는 귀하가 명시적으로 시작한 AI 분석 기능(OpenAI)을 제외하고, 또는 법률에서 요구하는 경우를 제외하고 어떠한 제3자와도 공유되지 않습니다.
- (d) 건강 목적만: HealthKit 데이터는 심전도(ECG) 분석, 심박 변이도 계산, 추세 모니터링 및 건강 인사이트와 같은 앱의 건강 관련 기능을 제공하는 데만 사용됩니다.
- (e) 로컬 처리: HealthKit 데이터는 귀하의 기기에서 로컬로 처리됩니다. 원시 심전도(ECG) 데이터는 당사 서버에 저장되지 않습니다.
- (f) 사용자 제어: 설정 > 개인정보 보호 및 보안 > 건강 > HeartLab에서 언제든지 HealthKit 접근을 취소할 수 있습니다.
4. 정보 사용 방법
당사는 다음 목적으로 귀하의 정보를 사용합니다:
- 심전도(ECG) 분석: 귀하의 기기에서 로컬로 심전도(ECG) 기록의 상세 분석 제공
- AI 어시스턴트: AI 기능 사용 시 선택된 심전도(ECG) 데이터가 분석을 위해 OpenAI로 전송됩니다 (명시적 행동이 있을 때만)
- 개인화: 건강 프로필을 기반으로 인사이트 맞춤화
- 앱 개선: 버그 수정 및 앱 성능 개선
- 지원: 문의에 응답하고 고객 지원 제공
5. 데이터 저장 및 보안
5.1 기기 내 저장
대부분의 데이터는 귀하의 기기에 로컬로 저장됩니다:
- 심전도(ECG) 기록은 Apple HealthKit에 유지
- 분석 결과는 로컬에 캐시됨
- 저널 항목은 기기에 저장됨
5.2 클라우드 저장
제한된 데이터가 당사의 안전한 클라우드 인프라(Supabase)에 저장될 수 있습니다:
- 사용자 계정 정보
- 구독 상태
- 앱 환경설정 및 설정
5.3 보안 조치
당사는 업계 표준 보안 조치를 구현합니다:
- 전송 중 데이터에 대한 종단 간 암호화
- Apple 로그인 지원을 통한 안전한 인증
- 앱 접근을 위한 Face ID / Touch ID 통합
- 정기적인 보안 감사
6. 제3자 서비스
HeartLab은 다음 제3자 서비스를 사용합니다:
6.1 Apple HealthKit
Apple HealthKit을 통해 심전도(ECG) 데이터에 접근합니다. HealthKit에 저장된 데이터에는 Apple의 개인정보 보호정책이 적용됩니다.
6.2 OpenAI (AI 어시스턴트)
HeartLab은 AI 건강 어시스턴트 기능을 위해 제3자 AI 서비스로 OpenAI (OpenAI, L.L.C., 샌프란시스코, 캘리포니아, 미국)를 사용합니다. 데이터는 앱 내 동의 화면을 통해 명시적으로 동의한 경우에만 OpenAI로 전송됩니다.
동의 시 OpenAI와 공유되는 데이터:
- 나이 및 생물학적 성별
- 알려진 질환 및 현재 복용 약물
- 심박수 지표 (평균, 최소, 최대)
- 심박 변이도 (HRV) 및 SDNN 값
- 부정맥 감지 횟수 (PAC, PVC, 휴지, 심방세동 에피소드)
- 심전도 분류, QTc 지표 및 신호 품질
원시 심전도 파형 데이터는 OpenAI와 공유되지 않습니다.
데이터는 Supabase 서버를 통해 OpenAI API로 전송됩니다. OpenAI는 귀하의 데이터를 모델 학습에 사용하지 않습니다. 앱 내에서 언제든지 동의를 철회할 수 있으며 (프로필 > AI 데이터 공유), 추가 데이터는 전송되지 않습니다.
6.3 RevenueCat (구독)
구독 관리를 위해 RevenueCat을 사용합니다. Apple의 App Store를 통해 결제 정보를 처리합니다. 당사는 귀하의 결제 카드 세부 정보에 접근할 수 없습니다.
6.4 Supabase (인증 및 저장)
사용자 계정 및 환경설정은 안전하고 GDPR 준수 데이터 저장을 제공하는 Supabase를 통해 관리됩니다.
6.5 IP 지리적 위치 (웹사이트 현지화)
당사 웹사이트는 귀하의 현지 언어로 콘텐츠를 표시하기 위한 목적으로만 IP 주소를 기반으로 귀하의 국가를 감지하기 위해 ipapi.co를 사용합니다. 이는 더 나은 사용자 경험을 제공하기 위한 정당한 이익(GDPR 제6조(1)(f))의 법적 근거에 따라 수행됩니다.
- 처리되는 데이터: 귀하의 국가 코드만 (예: "IT", "DE", "ES")
- 저장되지 않는 데이터: 귀하의 IP 주소는 당사에 의해 저장되거나 기록되지 않습니다
- 목적: 웹사이트 콘텐츠의 자동 언어 선택
- 대안: 원하시면 언어 선택기를 사용하여 수동으로 언어를 선택할 수 있으며, 선호도가 저장됩니다
선호하는 언어를 수동으로 선택하여 자동 언어 감지를 거부할 수 있습니다. 선택 사항은 브라우저에 로컬로 저장되며 자동 감지보다 우선합니다.
6.6 Firebase Crashlytics (충돌 보고)
당사는 Google LLC에서 제공하는 서비스인 Firebase Crashlytics를 사용하여 익명의 충돌 보고서 및 진단 데이터를 수집합니다. 이를 통해 버그를 식별하고 수정하여 앱 안정성을 개선할 수 있습니다.
- 수집 데이터: 충돌 스택 트레이스, 기기 모델, OS 버전, 충돌 시 앱 상태, 익명 설치 식별자
- 수집하지 않는 데이터: 개인 식별 정보 없음 (이름, 이메일 또는 건강 데이터 없음)
- 목적: 앱 안정성 모니터링 및 버그 수정
- 법적 근거: 안정적이고 신뢰할 수 있는 애플리케이션 제공에 대한 정당한 이익 (GDPR 제6조(1)(f))
- 보존 기간: 충돌 데이터는 Google에 의해 90일간 보존됩니다
자세한 내용은 Firebase 개인정보 보호정책을 참조하세요.
7. 귀하의 권리 (GDPR)
일반 데이터 보호 규정(GDPR)에 따라 귀하는 다음 권리를 가집니다:
- 접근권: 개인 데이터의 사본을 요청
- 정정권: 부정확한 개인 데이터 수정
- 삭제권: 개인 데이터 삭제 요청
- 이동권: 휴대 가능한 형식으로 데이터 수령
- 처리 제한권: 데이터 사용 방법 제한
- 이의 제기권: 데이터 처리에 이의 제기
- 동의 철회권: 언제든지 동의 철회
이러한 권리를 행사하려면 hello@heartlab.it으로 연락하세요.
8. 데이터 보존
당사는 다음 정책에 따라 데이터를 보존합니다:
- 계정 데이터: 계정 삭제 시까지
- 건강 데이터: 앱 삭제 또는 데이터 삭제 시까지 로컬에 저장
- 사용 분석: 익명화되어 최대 24개월 동안 보존
앱 설정을 통해 언제든지 계정 및 모든 관련 데이터를 삭제할 수 있습니다.
9. 아동 개인정보
HeartLab은 17세 미만 아동의 사용을 위한 것이 아닙니다. 당사는 고의로 아동으로부터 개인정보를 수집하지 않습니다. 아동이 당사에 개인 데이터를 제공했다고 생각되면 즉시 연락해 주세요.
10. 국제 데이터 전송
귀하의 데이터는 거주 국가 외부의 국가로 전송되어 처리될 수 있습니다. 당사는 다음을 포함한 적절한 보호 조치가 마련되도록 보장합니다:
- 유럽 위원회가 승인한 표준 계약 조항
- 인정된 데이터 보호 프레임워크에 따라 인증된 서비스
11. 본 정책의 변경
당사는 수시로 본 개인정보처리방침을 업데이트할 수 있습니다. 중요한 변경 사항은 다음 방법으로 알려드립니다:
- 앱 내 새 정책 게시
- "최종 업데이트" 날짜 업데이트
- 중요 변경 사항에 대한 이메일 알림 발송
12. 데이터 보호 기관
당사의 데이터 처리에 대해 우려 사항이 있는 경우 감독 기관에 불만을 제기할 권리가 있습니다. EU 거주자의 경우:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
13. 문의하기
본 개인정보처리방침 또는 당사의 데이터 관행에 대한 질문이 있으시면 연락해 주세요:
- 이메일: hello@heartlab.it
- 지원: hello@heartlab.it
- 웹사이트: heartlab.it
14. Apple App Store 개인정보
본 앱은 Apple App Store를 통해 배포되므로 다음 정보를 제공합니다:
- (a) Apple의 개인정보 보호정책: Apple은 App Store 계정, 구매 및 분석과 관련하여 자체 데이터를 수집할 수 있습니다. Apple의 데이터 수집에는 Apple의 개인정보 보호정책이 적용됩니다.
- (b) Apple ID 또는 결제 정보에 대한 접근 불가: 당사는 귀하의 Apple ID 자격 증명 또는 App Store 구매에 사용된 결제 방법에 접근할 수 없습니다.
- (c) Apple 개인정보 보호정책 링크: Apple의 데이터 처리에 대한 자세한 내용은 https://www.apple.com/privacy/를 참조하세요.
- (d) 본 정책의 적용 범위: 본 개인정보처리방침은 HeartLab의 귀하의 데이터 처리만을 규율합니다. Apple의 데이터 수집 및 처리는 본 정책의 범위를 벗어납니다.
기억하세요: HeartLab은 의료 기기가 아니며 의료 진단을 제공하지 않습니다. 의료 조언에 대해서는 항상 자격을 갖춘 의료 전문가와 상담하세요.