Polityka prywatnosci
Twoja prywatnosc ma znaczenie: HeartLab zostal zaprojektowany z priorytetem prywatnosci. Twoje dane zdrowotne pozostaja na Twoim urzadzeniu i nigdy nie sa przesylane na nasze serwery bez Twojej wyraznej zgody.
1. Wprowadzenie
HeartLab ("my", "nas" lub "nasz") zobowiazuje sie do ochrony Twojej prywatnosci. Niniejsza Polityka prywatnosci wyjasnia, w jaki sposob HeartLab ("Aplikacja") gromadzi, wykorzystuje i chroni Twoje dane osobowe.
Korzystajac z HeartLab, zgadzasz sie na gromadzenie i wykorzystywanie informacji zgodnie z niniejsza polityka. Jesli nie zgadzasz sie z ta polityka, prosimy o niekorzystanie z Aplikacji.
2. Administrator danych
Administratorem odpowiedzialnym za Twoje dane osobowe jest:
- Firma: CEPALabs SHPK
- Adres: NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - Telefon: +39 379 234 5841
- E-mail: hello@heartlab.it
- Strona internetowa: heartlab.it
3. Informacje, ktore gromadzimy
3.1 Dane zdrowotne (dane szczegolnej kategorii)
HeartLab uzyskuje dostep i przetwarza nastepujace dane zdrowotne z Apple HealthKit:
- Zapisy EKG: Dane elektrokardiograficzne z Twojego Apple Watch
- Dane o tetnie: Pomiary tetna i zmiennosci rytmu serca
- Klasyfikacja rytmu: Wyniki klasyfikacji EKG od Apple
Wazne: Te dane sa przetwarzane lokalnie na Twoim urzadzeniu. Nie przesylamy, nie przechowujemy ani nie mamy dostepu do Twoich surowych danych EKG na naszych serwerach.
3.2 Informacje o profilu zdrowotnym
Jesli zdecydujesz sie utworzyc profil zdrowotny, mozesz podac:
- Wiek i plec biologiczna
- Wzrost i waga
- Istniejace schorzenia (opcjonalnie)
- Obecnie przyjmowane leki (opcjonalnie)
- Historia medyczna rodziny (opcjonalnie)
- Poziom aktywnosci sportowej (opcjonalnie)
3.3 Informacje o koncie
Jesli utworzysz konto, gromadzimy:
- Adres e-mail
- Dane uwierzytelniajace (bezpiecznie zaszyfrowane)
- Identyfikator Zaloguj przez Apple (jesli uzywany)
3.4 Dane uzytkowania
Mozemy gromadzic zanonimizowane dane uzytkowania w celu ulepszenia Aplikacji, w tym:
- Wzorce korzystania z funkcji aplikacji
- Raporty o awariach i dzienniki bledow
- Typ urzadzenia i wersja iOS
3.5 Dane Apple HealthKit - Wazne informacje
W zwiazku z naszym wykorzystaniem danych Apple HealthKit, ujawniamy nastepujace informacje:
- (a) BRAK REKLAM: Dane HealthKit nigdy nie sa wykorzystywane do reklam, marketingu ani sprzedazy produktow lub uslug.
- (b) BRAK SPRZEDAZY: Nie sprzedajemy ani nie licencjonujemy danych HealthKit stronom trzecim.
- (c) BRAK UDOSTEPNIANIA STRONOM TRZECIM: Dane HealthKit nie sa udostepniane stronom trzecim, z wyjatkiem analizy AI (OpenAI) na Twoje wyrazne zadanie lub gdy wymaga tego prawo.
- (d) TYLKO CELE ZDROWOTNE: Dane HealthKit sa wykorzystywane wylacznie do celow zdrowotnych, w tym analizy EKG, obliczen HRV i monitorowania trendow.
- (e) PRZETWARZANIE LOKALNE: Dane sa przetwarzane na Twoim urzadzeniu. Surowe dane EKG nie sa przechowywane na naszych serwerach.
- (f) KONTROLA UZYTKOWNIKA: Mozesz w kazdej chwili odwolac dostep do HealthKit w Ustawienia > Prywatnosc i bezpieczenstwo > Zdrowie > HeartLab.
4. Jak wykorzystujemy Twoje informacje
Wykorzystujemy Twoje informacje w nastepujacych celach:
- Analiza EKG: Do przeprowadzania szczegolowej analizy Twoich zapisow EKG lokalnie na Twoim urzadzeniu
- Asystent AI: Gdy korzystasz z funkcji AI, wybrane dane EKG sa wysylane do OpenAI w celu analizy (tylko po Twoim wyraznym dzialaniu)
- Personalizacja: Do dostosowywania informacji na podstawie Twojego profilu zdrowotnego
- Ulepszanie aplikacji: Do naprawiania bledow i poprawy wydajnosci aplikacji
- Wsparcie: Do odpowiadania na Twoje zapytania i swiadczenia obslugi klienta
5. Przechowywanie i bezpieczenstwo danych
5.1 Przechowywanie na urzadzeniu
Wiekszosc Twoich danych jest przechowywana lokalnie na Twoim urzadzeniu:
- Zapisy EKG pozostaja w Apple HealthKit
- Wyniki analizy sa przechowywane lokalnie w pamieci podrecznej
- Wpisy dziennika sa przechowywane na urzadzeniu
5.2 Przechowywanie w chmurze
Ograniczone dane moga byc przechowywane w naszej bezpiecznej infrastrukturze chmurowej (Supabase):
- Informacje o koncie uzytkownika
- Status subskrypcji
- Preferencje i ustawienia aplikacji
5.3 Srodki bezpieczenstwa
Wdrazamy standardowe srodki bezpieczenstwa branzy:
- Szyfrowanie end-to-end dla danych w tranzycie
- Bezpieczne uwierzytelnianie z obsluga Apple Sign In
- Integracja Face ID / Touch ID dla dostepu do aplikacji
- Regularne audyty bezpieczenstwa
6. Uslugi stron trzecich
HeartLab korzysta z nastepujacych uslug stron trzecich:
6.1 Apple HealthKit
Uzyskujemy dostep do Twoich danych EKG poprzez Apple HealthKit. Polityka prywatnosci Apple ma zastosowanie do danych przechowywanych w HealthKit.
6.2 OpenAI (Asystent AI)
HeartLab wykorzystuje OpenAI (OpenAI, L.L.C., San Francisco, Kalifornia, USA) jako zewnętrzną usługę AI do zasilania funkcji Asystenta Zdrowia AI. Dane są wysyłane do OpenAI tylko wtedy, gdy wyraźnie wyrazisz zgodę za pośrednictwem ekranu zgody w aplikacji.
Dane udostępniane OpenAI po wyrażeniu zgody:
- Wiek i płeć biologiczna
- Znane schorzenia i aktualne leki
- Metryki tętna (średnie, minimalne, maksymalne)
- Zmienność rytmu serca (HRV) i wartości SDNN
- Liczniki wykrywania arytmii (PAC, PVC, pauzy, epizody migotania przedsionków)
- Klasyfikacja EKG, metryki QTc i jakość sygnału
Surowe dane przebiegu EKG nigdy nie są udostępniane OpenAI.
Dane są przesyłane za pośrednictwem naszych serwerów Supabase do API OpenAI. OpenAI nie wykorzystuje Twoich danych do trenowania modeli. Możesz cofnąć swoją zgodę w dowolnym momencie z poziomu aplikacji (Profil > Udostępnianie Danych AI), a żadne dalsze dane nie będą wysyłane.
6.3 RevenueCat (Subskrypcje)
Uzywamy RevenueCat do zarzadzania subskrypcjami. Przetwarzaja informacje o platnosci przez App Store Apple. Nie mamy dostepu do danych Twojej karty platniczej.
6.4 Supabase (Uwierzytelnianie i przechowywanie)
Konta uzytkownikow i preferencje sa zarzadzane przez Supabase, ktory zapewnia bezpieczne, zgodne z RODO przechowywanie danych.
6.5 Geolokalizacja IP (Lokalizacja Strony)
Nasza strona internetowa używa ipapi.co do wykrywania Twojego kraju na podstawie adresu IP wyłącznie w celu wyświetlania treści w Twoim lokalnym języku. Odbywa się to na podstawie prawnej uzasadnionego interesu (Artykuł 6(1)(f) RODO) w celu zapewnienia lepszego doświadczenia użytkownika.
- Przetwarzane dane: Tylko kod Twojego kraju (np. "IT", "DE", "ES")
- Dane NIE przechowywane: Twój adres IP nie jest przez nas przechowywany ani rejestrowany
- Cel: Automatyczny wybór języka dla treści strony
- Alternatywa: Jeśli wolisz, możesz ręcznie wybrać język za pomocą selektora języka, a Twoje preferencje zostaną zapisane
Możesz zrezygnować z automatycznego wykrywania języka, ręcznie wybierając preferowany język. Twój wybór jest przechowywany lokalnie w przeglądarce i ma pierwszeństwo przed automatycznym wykrywaniem.
6.6 Firebase Crashlytics (Raportowanie Awarii)
Korzystamy z Firebase Crashlytics, usługi świadczonej przez Google LLC, w celu zbierania anonimowych raportów o awariach i danych diagnostycznych. Pomaga nam to identyfikować i naprawiać błędy w celu poprawy stabilności aplikacji.
- Zbierane dane: Ślady stosu awarii, model urządzenia, wersja systemu operacyjnego, stan aplikacji w momencie awarii, anonimowy identyfikator instalacji
- Dane NIE zbierane: Żadne dane umożliwiające identyfikację osoby (bez imion, adresów e-mail ani danych zdrowotnych)
- Cel: Monitorowanie stabilności aplikacji i naprawianie błędów
- Podstawa prawna: Uzasadniony interes (RODO Artykuł 6(1)(f)) w zapewnieniu stabilnej, niezawodnej aplikacji
- Przechowywanie: Dane o awariach są przechowywane przez Google przez 90 dni
Aby uzyskać więcej informacji, zapoznaj się z Polityką Prywatności Firebase.
7. Twoje prawa (RODO)
Na mocy Ogolnego rozporzadzenia o ochronie danych (RODO) masz nastepujace prawa:
- Prawo dostepu: Zadanie kopii Twoich danych osobowych
- Prawo do sprostowania: Poprawienie niedokladnych danych osobowych
- Prawo do usuniecia: Zadanie usuniecia Twoich danych osobowych
- Prawo do przenoszenia: Otrzymanie Twoich danych w przenosnym formacie
- Prawo do ograniczenia przetwarzania: Ograniczenie sposobu wykorzystania Twoich danych
- Prawo do sprzeciwu: Sprzeciw wobec przetwarzania Twoich danych
- Prawo do wycofania zgody: Wycofanie zgody w dowolnym momencie
Aby skorzystac z tych praw, skontaktuj sie z nami pod adresem hello@heartlab.it.
8. Przechowywanie danych
Przechowujemy Twoje dane zgodnie z nastepujacymi zasadami:
- Dane konta: Do momentu usuniecia konta
- Dane zdrowotne: Przechowywane lokalnie do momentu usuniecia aplikacji lub wyczyszczenia danych
- Analityka uzytkowania: Zanonimizowana i przechowywana do 24 miesiecy
Mozesz usunac swoje konto i wszystkie powiazane dane w dowolnym momencie przez ustawienia aplikacji.
9. Prywatnosc dzieci
HeartLab nie jest przeznaczony do uzytku przez dzieci ponizej 17 roku zycia. Nie gromadzimy swiadomie danych osobowych od dzieci. Jesli uwazasz, ze dziecko podalo nam dane osobowe, prosimy o natychmiastowy kontakt.
10. Miedzynarodowe transfery danych
Twoje dane moga byc przekazywane i przetwarzane w krajach poza Twoim krajem zamieszkania. Zapewniamy odpowiednie zabezpieczenia, w tym:
- Standardowe klauzule umowne zatwierdzone przez Komisje Europejska
- Uslugi certyfikowane w ramach uznanych ram ochrony danych
11. Zmiany w niniejszej polityce
Mozemy od czasu do czasu aktualizowac niniejsza Polityke prywatnosci. Powiadomimy Cie o wszelkich istotnych zmianach poprzez:
- Opublikowanie nowej polityki w Aplikacji
- Aktualizacje daty "Ostatnia aktualizacja"
- Wyslanie powiadomienia e-mail w przypadku istotnych zmian
12. Organ ochrony danych
Jesli masz obawy dotyczace naszego przetwarzania danych, masz prawo zlozyc skarge do organu nadzorczego. Dla mieszkancow UE:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
Dla mieszkancow Polski:
Urzad Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa, Polska
uodo.gov.pl
13. Kontakt
Jesli masz pytania dotyczace niniejszej Polityki prywatnosci lub naszych praktyk dotyczacych danych, skontaktuj sie z nami:
- E-mail: hello@heartlab.it
- Wsparcie: hello@heartlab.it
- Strona internetowa: heartlab.it
14. Prywatnosc Apple App Store
Poniewaz HeartLab jest dostepny poprzez Apple App Store, prosimy o uwzglednienie nastepujacych informacji:
- (a) Polityka prywatnosci Apple ma zastosowanie do danych zbieranych przez Apple w zwiazku z korzystaniem z App Store.
- (b) Nie mamy dostepu do Twojego Apple ID ani informacji o platnosci przetwarzanych przez Apple.
- (c) Wiecej informacji o praktykach prywatnosci Apple znajdziesz na https://www.apple.com/privacy/.
- (d) Niniejsza polityka prywatnosci dotyczy wylacznie danych zbieranych i przetwarzanych przez HeartLab.
Pamietaj: HeartLab NIE jest wyrobem medycznym i nie dostarcza diagnoz medycznych. Zawsze konsultuj sie z wykwalifikowanym pracownikiem sluzby zdrowia w sprawie porad medycznych.