隱私權政策

最後更新：2026 年 1 月

1. 簡介

HeartLab（以下稱「我們」）致力於保護您的隱私。本隱私權政策說明 HeartLab（「本應用程式」）如何收集、使用和保護您的個人資訊。

使用 HeartLab，即表示您同意依照本政策收集和使用資訊。如果您不同意本政策，請勿使用本應用程式。

2. 資料控管者

負責您個人資料的資料控管者為：

• 公司：HeartLab
• 電子郵件：hello@heartlab.it
• 網站：heartlab.it

3. 我們收集的資訊

3.1 健康資料（特殊類別資料）

HeartLab 從 Apple HealthKit 存取和處理以下健康資料：

• 心電圖記錄：來自您 Apple Watch 的心電圖資料
• 心率資料：心率測量和心率變異性
• 節律分類：Apple 的心電圖分類結果

重要提示：這些資料在您的裝置上本地處理。我們不會將您的原始心電圖資料上傳、儲存或存取於我們的伺服器上。

3.2 健康檔案資訊

如果您選擇建立健康檔案，您可能會提供：

• 年齡和生理性別
• 身高和體重
• 既有疾病（選填）
• 目前服用的藥物（選填）
• 家族病史（選填）
• 運動活動程度（選填）

3.3 帳戶資訊

如果您建立帳戶，我們會收集：

• 電子郵件地址
• 驗證憑證（安全雜湊處理）
• 使用 Apple 登入識別碼（如有使用）

3.4 使用資料

我們可能會收集匿名使用資料以改善應用程式，包括：

• 應用程式功能使用模式
• 當機報告和錯誤日誌
• 裝置類型和 iOS 版本

4. 我們如何使用您的資訊

我們將您的資訊用於以下目的：

• 心電圖分析：在您的裝置上本地提供心電圖記錄的詳細分析
• AI 助理：當您使用 AI 功能時，選定的心電圖資料會傳送至 OpenAI 進行分析（僅在您明確操作時）
• 個人化：根據您的健康檔案自訂洞察
• 應用程式改善：修復錯誤並改善應用程式效能
• 支援：回應您的詢問並提供客戶支援

5. 資料儲存與安全

5.1 裝置端儲存

您的大部分資料儲存在您的裝置上本地：

• 心電圖記錄保留在 Apple HealthKit 中
• 分析結果在本地快取
• 日記條目儲存在裝置上

5.2 雲端儲存

有限的資料可能儲存在我們的安全雲端基礎設施（Supabase）中：

• 使用者帳戶資訊
• 訂閱狀態
• 應用程式偏好設定和設定

5.3 安全措施

我們實施業界標準的安全措施：

• 傳輸中資料的端對端加密
• 支援 Apple 登入的安全驗證
• Face ID / Touch ID 整合用於應用程式存取
• 定期安全稽核

6. 第三方服務

HeartLab 使用以下第三方服務：

6.1 Apple HealthKit

我們透過 Apple HealthKit 存取您的心電圖資料。Apple 的隱私權政策適用於儲存在 HealthKit 中的資料。

6.2 OpenAI（AI 助理）

當您使用 AI 助理功能時，您的心電圖資料和問題會由 OpenAI 處理。此資料傳輸僅在您明確要求 AI 分析時發生。OpenAI 的資料處理受其隱私權政策管轄。

6.3 RevenueCat（訂閱）

我們使用 RevenueCat 管理訂閱。他們透過 Apple App Store 處理付款資訊。我們無法存取您的付款卡詳細資料。

6.4 Supabase（驗證與儲存）

使用者帳戶和偏好設定透過 Supabase 管理，它提供安全、符合 GDPR 的資料儲存。

6.5 IP地理定位（網站本地化）

我們的網站使用 ipapi.co 根據您的 IP 地址檢測您的國家/地區，其唯一目的是以您的當地語言顯示內容。這是基於合法權益（GDPR 第6(1)(f)條）的法律依據，以提供更好的用戶體驗。

• 處理的數據： 僅您的國家代碼（例如 IT、DE、ES）
• 未儲存的數據： 我們不會儲存或記錄您的 IP 地址
• 目的： 網站內容的自動語言選擇
• 備選方案： 如果您願意，可以使用語言選擇器手動選擇語言，您的偏好將被保存

您可以通過手動選擇首選語言來選擇退出自動語言檢測。您的選擇儲存在瀏覽器本地，優先於自動檢測。

7. 您的權利（GDPR）

根據一般資料保護規則（GDPR），您擁有以下權利：

• 存取權：要求取得您個人資料的副本
• 更正權：更正不準確的個人資料
• 刪除權：要求刪除您的個人資料
• 可攜權：以可攜帶格式接收您的資料
• 限制處理權：限制我們使用您資料的方式
• 反對權：反對處理您的資料
• 撤回同意權：隨時撤回同意

如欲行使這些權利，請透過 hello@heartlab.it 與我們聯繫。

8. 資料保留

我們依照以下政策保留您的資料：

• 帳戶資料：直到您刪除帳戶為止
• 健康資料：本地儲存，直到您刪除應用程式或清除資料
• 使用分析：匿名化並保留最多 24 個月

您可以隨時透過應用程式設定刪除您的帳戶和所有相關資料。

9. 兒童隱私

HeartLab 不適用於 17 歲以下的兒童使用。我們不會故意收集兒童的個人資訊。如果您認為兒童向我們提供了個人資料，請立即與我們聯繫。

10. 國際資料傳輸

您的資料可能會傳輸至您居住國以外的國家並在當地處理。我們確保已採取適當的保障措施，包括：

• 歐盟執委會核准的標準合約條款
• 通過認可資料保護框架認證的服務

11. 本政策的變更

我們可能會不時更新本隱私權政策。我們將透過以下方式通知您任何重大變更：

• 在應用程式中發布新政策
• 更新「最後更新」日期
• 針對重大變更發送電子郵件通知

12. 資料保護機關

如果您對我們的資料處理有疑慮，您有權向監管機關提出申訴。對於歐盟居民：

義大利資料保護機關（Garante）
Piazza Venezia 11
00187 Rome, Italy
www.garanteprivacy.it

13. 聯絡我們

如果您對本隱私權政策或我們的資料實務有疑問，請與我們聯繫：

• 電子郵件：hello@heartlab.it
• 支援：hello@heartlab.it
• 網站：heartlab.it