Политика конфиденциальности
Ваша конфиденциальность важна: HeartLab разработан с заботой о конфиденциальности. Ваши медицинские данные остаются на вашем устройстве и никогда не загружаются на наши серверы без вашего явного согласия.
1. Введение
HeartLab ("мы", "наш" или "нас") стремится защищать вашу конфиденциальность. Настоящая Политика конфиденциальности объясняет, как HeartLab ("Приложение") собирает, использует и защищает вашу личную информацию.
Используя HeartLab, вы соглашаетесь со сбором и использованием информации в соответствии с настоящей политикой. Если вы не согласны с этой политикой, пожалуйста, не используйте Приложение.
2. Контролер данных
Контролером данных, ответственным за ваши персональные данные, является:
- Компания: CEPALabs SHPK
- Адрес: NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - Телефон: +39 379 234 5841
- Email: hello@heartlab.it
- Веб-сайт: heartlab.it
3. Информация, которую мы собираем
3.1 Медицинские данные (данные особой категории)
HeartLab получает доступ и обрабатывает следующие медицинские данные из Apple HealthKit:
- Записи ЭКГ: Электрокардиографические данные с ваших Apple Watch
- Данные о частоте сердечных сокращений: Измерения частоты сердечных сокращений и вариабельности
- Классификация ритма: Результаты классификации ЭКГ Apple
Важно: Эти данные обрабатываются локально на вашем устройстве. Мы не загружаем, не храним и не имеем доступа к вашим необработанным данным ЭКГ на наших серверах.
3.2 Информация о здоровье
Если вы решите создать профиль здоровья, вы можете предоставить:
- Возраст и биологический пол
- Рост и вес
- Существующие заболевания (по желанию)
- Текущие лекарства (по желанию)
- Семейная история болезней (по желанию)
- Уровень спортивной активности (по желанию)
3.3 Информация об учетной записи
Если вы создаете учетную запись, мы собираем:
- Адрес электронной почты
- Учетные данные для аутентификации (надежно хешированные)
- Идентификатор Sign in with Apple (при использовании)
3.4 Данные об использовании
Мы можем собирать анонимизированные данные об использовании для улучшения Приложения, включая:
- Паттерны использования функций приложения
- Отчеты о сбоях и журналы ошибок
- Тип устройства и версия iOS
3.5 Данные Apple HealthKit - Важные раскрытия
В связи с использованием данных Apple HealthKit мы раскрываем следующее:
- (a) НИКАКОЙ РЕКЛАМЫ: Данные HealthKit никогда не используются для рекламы, маркетинга или продажи продуктов и услуг.
- (b) НИКАКОЙ ПРОДАЖИ: Мы не продаем и не лицензируем данные HealthKit третьим лицам.
- (c) НИКАКОГО ОБМЕНА С ТРЕТЬИМИ ЛИЦАМИ: Данные HealthKit не передаются третьим лицам, за исключением ИИ-анализа (OpenAI) по вашему явному запросу или по требованию закона.
- (d) ТОЛЬКО ДЛЯ ЦЕЛЕЙ ЗДОРОВЬЯ: Данные HealthKit используются исключительно для целей здоровья, включая анализ ЭКГ, расчеты HRV и мониторинг трендов.
- (e) ЛОКАЛЬНАЯ ОБРАБОТКА: Данные обрабатываются на вашем устройстве. Необработанные данные ЭКГ не хранятся на наших серверах.
- (f) КОНТРОЛЬ ПОЛЬЗОВАТЕЛЯ: Вы можете отозвать доступ к HealthKit в любое время в Настройки > Конфиденциальность и безопасность > Здоровье > HeartLab.
4. Как мы используем вашу информацию
Мы используем вашу информацию для следующих целей:
- Анализ ЭКГ: Для предоставления детального анализа ваших записей ЭКГ локально на вашем устройстве
- ИИ-ассистент: Когда вы используете функцию ИИ, выбранные данные ЭКГ отправляются в OpenAI для анализа (только по вашему явному запросу)
- Персонализация: Для настройки рекомендаций на основе вашего профиля здоровья
- Улучшение приложения: Для исправления ошибок и улучшения производительности приложения
- Поддержка: Для ответа на ваши запросы и предоставления поддержки клиентов
5. Хранение и безопасность данных
5.1 Хранение на устройстве
Большая часть ваших данных хранится локально на вашем устройстве:
- Записи ЭКГ остаются в Apple HealthKit
- Результаты анализа кэшируются локально
- Записи дневника хранятся на устройстве
5.2 Облачное хранение
Ограниченные данные могут храниться в нашей защищенной облачной инфраструктуре (Supabase):
- Информация учетной записи пользователя
- Статус подписки
- Настройки и предпочтения приложения
5.3 Меры безопасности
Мы применяем стандартные меры безопасности отрасли:
- Сквозное шифрование данных при передаче
- Безопасная аутентификация с поддержкой Apple Sign In
- Интеграция Face ID / Touch ID для доступа к приложению
- Регулярные аудиты безопасности
6. Сторонние сервисы
HeartLab использует следующие сторонние сервисы:
6.1 Apple HealthKit
Мы получаем доступ к вашим данным ЭКГ через Apple HealthKit. Политика конфиденциальности Apple применяется к данным, хранящимся в HealthKit.
6.2 OpenAI (ИИ-ассистент)
HeartLab использует OpenAI (OpenAI, L.L.C., Сан-Франциско, Калифорния, США) как сторонний сервис ИИ для работы функции ИИ-ассистента здоровья. Данные отправляются в OpenAI только когда вы явно даёте согласие через экран согласия в приложении.
Данные, передаваемые OpenAI при вашем согласии:
- Возраст и биологический пол
- Известные заболевания и текущие лекарства
- Показатели частоты сердечных сокращений (средняя, минимальная, максимальная)
- Вариабельность сердечного ритма (HRV) и значения SDNN
- Подсчёты обнаружения аритмий (PAC, PVC, паузы, эпизоды фибрилляции предсердий)
- Классификация ЭКГ, метрики QTc и качество сигнала
Необработанные данные кривой ЭКГ никогда не передаются в OpenAI.
Данные передаются через наши серверы Supabase в API OpenAI. OpenAI не использует ваши данные для обучения моделей. Вы можете отозвать своё согласие в любое время из приложения (Профиль > Обмен данными ИИ), и никакие дополнительные данные не будут отправлены.
6.3 RevenueCat (Подписки)
Мы используем RevenueCat для управления подписками. Они обрабатывают платежную информацию через App Store Apple. Мы не имеем доступа к данным вашей платежной карты.
6.4 Supabase (Аутентификация и хранение)
Учетные записи пользователей и настройки управляются через Supabase, который обеспечивает безопасное хранение данных, соответствующее GDPR.
6.5 IP-геолокация (Локализация сайта)
Наш веб-сайт использует ipapi.co для определения вашей страны на основе вашего IP-адреса исключительно с целью отображения контента на вашем местном языке. Это делается на правовой основе законного интереса (Статья 6(1)(f) GDPR) для обеспечения лучшего пользовательского опыта.
- Обрабатываемые данные: Только код вашей страны (например, "IT", "DE", "ES")
- Данные НЕ сохраняются: Ваш IP-адрес не сохраняется и не регистрируется нами
- Цель: Автоматический выбор языка для содержимого сайта
- Альтернатива: При желании вы можете вручную выбрать язык с помощью переключателя языка, и ваш выбор будет сохранён
Вы можете отказаться от автоматического определения языка, выбрав предпочтительный язык вручную. Ваш выбор сохраняется локально в браузере и имеет приоритет над автоматическим определением.
6.6 Firebase Crashlytics (Отчёты о сбоях)
Мы используем Firebase Crashlytics — сервис, предоставляемый Google LLC — для сбора анонимных отчётов о сбоях и диагностических данных. Это помогает нам выявлять и исправлять ошибки для повышения стабильности приложения.
- Собираемые данные: Трассировки стека сбоев, модель устройства, версия ОС, состояние приложения в момент сбоя, анонимный идентификатор установки
- НЕ собираемые данные: Никакой персональной информации (без имён, электронной почты или данных о здоровье)
- Цель: Мониторинг стабильности приложения и исправление ошибок
- Правовое основание: Законный интерес (GDPR Статья 6(1)(f)) в предоставлении стабильного и надёжного приложения
- Срок хранения: Данные о сбоях хранятся Google в течение 90 дней
Подробнее см. Политику конфиденциальности Firebase.
7. Ваши права (GDPR)
В соответствии с Общим регламентом защиты данных (GDPR) у вас есть следующие права:
- Право на доступ: Запросить копию ваших персональных данных
- Право на исправление: Исправить неточные персональные данные
- Право на удаление: Запросить удаление ваших персональных данных
- Право на переносимость: Получить ваши данные в переносимом формате
- Право на ограничение обработки: Ограничить использование ваших данных
- Право на возражение: Возразить против обработки ваших данных
- Право на отзыв согласия: Отозвать согласие в любое время
Для реализации этих прав свяжитесь с нами по адресу hello@heartlab.it.
8. Срок хранения данных
Мы храним ваши данные в соответствии со следующими политиками:
- Данные учетной записи: До удаления вашей учетной записи
- Медицинские данные: Хранятся локально до удаления приложения или очистки данных
- Аналитика использования: Анонимизирована и хранится до 24 месяцев
Вы можете удалить свою учетную запись и все связанные данные в любое время через настройки приложения.
9. Конфиденциальность детей
HeartLab не предназначен для использования детьми младше 17 лет. Мы сознательно не собираем персональную информацию от детей. Если вы считаете, что ребенок предоставил нам персональные данные, пожалуйста, немедленно свяжитесь с нами.
10. Международная передача данных
Ваши данные могут быть переданы и обработаны в странах за пределами вашей страны проживания. Мы обеспечиваем соответствующие гарантии, включая:
- Стандартные договорные положения, одобренные Европейской комиссией
- Сервисы, сертифицированные по признанным структурам защиты данных
11. Изменения в настоящей политике
Мы можем время от времени обновлять настоящую Политику конфиденциальности. Мы уведомим вас о любых существенных изменениях:
- Публикуя новую политику в Приложении
- Обновляя дату "Последнее обновление"
- Отправляя уведомление по электронной почте о существенных изменениях
12. Орган по защите данных
Если у вас есть опасения по поводу нашей обработки данных, вы имеете право подать жалобу в надзорный орган. Для резидентов ЕС:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
13. Свяжитесь с нами
Если у вас есть вопросы о настоящей Политике конфиденциальности или наших практиках обработки данных, пожалуйста, свяжитесь с нами:
- Email: hello@heartlab.it
- Поддержка: hello@heartlab.it
- Веб-сайт: heartlab.it
14. Конфиденциальность Apple App Store
Поскольку HeartLab доступен через Apple App Store, обратите внимание на следующее:
- (a) Политика конфиденциальности Apple применяется к данным, собираемым Apple в связи с использованием App Store.
- (b) Мы не имеем доступа к вашему Apple ID или платежной информации, обрабатываемой Apple.
- (c) Дополнительную информацию о практиках конфиденциальности Apple можно найти на https://www.apple.com/privacy/.
- (d) Настоящая политика конфиденциальности распространяется только на данные, собираемые и обрабатываемые HeartLab.
Помните: HeartLab НЕ является медицинским устройством и не предоставляет медицинских диагнозов. Всегда консультируйтесь с квалифицированным медицинским специалистом для получения медицинской консультации.