隐私政策
您的隐私至关重要: HeartLab以隐私为核心设计。您的健康数据保存在您的设备上,未经您的明确同意,绝不会上传到我们的服务器。
1. 简介
HeartLab("我们")致力于保护您的隐私。本隐私政策解释HeartLab("应用")如何收集、使用和保护您的个人信息。
使用HeartLab即表示您同意按照本政策收集和使用信息。如果您不同意本政策,请勿使用本应用。
2. 数据控制者
负责您个人数据的数据控制者是:
- 公司: HeartLab
- 电子邮件: hello@heartlab.it
- 网站: heartlab.it
3. 我们收集的信息
3.1 健康数据(特殊类别数据)
HeartLab从Apple HealthKit访问和处理以下健康数据:
- 心电图记录: 来自您Apple Watch的心电图数据
- 心率数据: 心率测量和心率变异性(HRV)数据
- 心律分类: Apple的心电图分类结果
重要提示: 此数据在您的设备上本地处理。我们不会在服务器上上传、存储或访问您的原始心电图数据。
3.2 健康档案信息
如果您选择创建健康档案,您可以提供:
- 年龄和生理性别
- 身高和体重
- 既往病史(可选)
- 当前用药(可选)
- 家族病史(可选)
- 运动活动水平(可选)
3.3 账户信息
如果您创建账户,我们会收集:
- 电子邮件地址
- 身份验证凭据(安全加密)
- 通过Apple登录标识符(如使用)
3.4 使用数据
我们可能收集匿名化使用数据以改进应用,包括:
- 应用功能使用模式
- 崩溃报告和错误日志
- 设备类型和iOS版本
4. 我们如何使用您的信息
我们将您的信息用于以下目的:
- 心电图分析: 在您的设备上本地提供心电图记录的详细分析
- AI助手: 当您使用AI功能时,选定的心电图数据会发送到OpenAI进行分析(仅在您明确操作时)
- 个性化: 根据您的健康档案定制洞察
- 应用改进: 修复错误并提高应用性能
- 支持: 回应您的咨询并提供客户支持
5. 数据存储和安全
5.1 设备端存储
您的大部分数据存储在您设备本地:
- 心电图记录保留在Apple HealthKit中
- 分析结果在本地缓存
- 日记条目存储在设备上
5.2 云存储
有限的数据可能存储在我们的安全云基础设施(Supabase)中:
- 用户账户信息
- 订阅状态
- 应用偏好和设置
5.3 安全措施
我们实施行业标准安全措施:
- 传输中数据的端到端加密
- 支持Apple登录的安全身份验证
- Face ID / Touch ID集成用于应用访问
- 定期安全审计
6. 第三方服务
HeartLab使用以下第三方服务:
6.1 Apple HealthKit
我们通过Apple HealthKit访问您的心电图数据。Apple的隐私政策适用于存储在HealthKit中的数据。
6.2 OpenAI(AI助手)
当您使用AI助手功能时,您的心电图数据和问题由OpenAI处理。此数据传输仅在您明确请求AI分析时发生。OpenAI的数据处理受其隐私政策约束。
6.3 RevenueCat(订阅管理)
我们使用RevenueCat管理订阅。他们通过Apple的App Store处理支付信息。我们无法访问您的支付卡详细信息。
6.4 Supabase(身份验证和存储)
用户账户和偏好通过Supabase管理,该服务提供安全、符合GDPR的数据存储。
6.5 IP地理定位(网站本地化)
我们的网站使用 ipapi.co 根据您的 IP 地址检测您的国家/地区,其唯一目的是以您的当地语言显示内容。这是基于合法权益(GDPR 第6(1)(f)条)的法律依据,以提供更好的用户体验。
- 处理的数据: 仅您的国家代码(例如 IT、DE、ES)
- 未存储的数据: 我们不会存储或记录您的 IP 地址
- 目的: 网站内容的自动语言选择
- 备选方案: 如果您愿意,可以使用语言选择器手动选择语言,您的偏好将被保存
您可以通过手动选择首选语言来选择退出自动语言检测。您的选择存储在浏览器本地,优先于自动检测。
7. 您的权利(GDPR)
根据《通用数据保护条例》(GDPR),您拥有以下权利:
- 访问权: 请求获取您个人数据的副本
- 更正权: 更正不准确的个人数据
- 删除权: 请求删除您的个人数据
- 可携带权: 以可携带格式接收您的数据
- 限制处理权: 限制我们使用您数据的方式
- 反对权: 反对处理您的数据
- 撤回同意权: 随时撤回同意
如需行使这些权利,请通过hello@heartlab.it联系我们。
8. 数据保留
我们按照以下政策保留您的数据:
- 账户数据: 直到您删除账户
- 健康数据: 本地存储,直到您删除应用或清除数据
- 使用分析: 匿名化并保留最长24个月
您可以随时通过应用设置删除您的账户和所有关联数据。
9. 儿童隐私
HeartLab不适合17岁以下儿童使用。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人数据,请立即联系我们。
10. 国际数据传输
您的数据可能被传输到您居住国以外的国家并在那里处理。我们确保采取适当的保障措施,包括:
- 欧盟委员会批准的标准合同条款
- 经认可的数据保护框架认证的服务
11. 本政策的变更
我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何重大变更:
- 在应用中发布新政策
- 更新"最后更新"日期
- 对重大变更发送电子邮件通知
12. 数据保护机构
如果您对我们的数据处理有疑虑,您有权向监管机构提出投诉。对于欧盟居民:
意大利数据保护局(Garante)
Piazza Venezia 11
00187 Rome, Italy
www.garanteprivacy.it
13. 联系我们
如果您对本隐私政策或我们的数据做法有疑问,请联系我们:
- 电子邮件: hello@heartlab.it
- 支持: hello@heartlab.it
- 网站: heartlab.it
请记住: HeartLab不是医疗器械,不提供医学诊断。如需医学建议,请务必咨询合格的医疗专业人员。