سياسة الخصوصية
خصوصيتك مهمة: تم تصميم HeartLab مع الخصوصية في صميمه. بياناتك الصحية تبقى على جهازك ولا يتم رفعها إلى خوادمنا دون موافقتك الصريحة.
1. مقدمة
تلتزم HeartLab ("نحن" أو "لنا") بحماية خصوصيتك. توضح سياسة الخصوصية هذه كيف يجمع HeartLab ("التطبيق") معلوماتك الشخصية ويستخدمها ويحميها.
باستخدام HeartLab، فإنك توافق على جمع واستخدام المعلومات وفقاً لهذه السياسة. إذا كنت لا توافق على هذه السياسة، يرجى عدم استخدام التطبيق.
2. مراقب البيانات
مراقب البيانات المسؤول عن بياناتك الشخصية هو:
- الشركة: CEPALabs SHPK
- العنوان: NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - الهاتف: +39 379 234 5841
- البريد الإلكتروني: hello@heartlab.it
- الموقع الإلكتروني: heartlab.it
3. المعلومات التي نجمعها
3.1 البيانات الصحية (بيانات الفئة الخاصة)
يصل HeartLab إلى البيانات الصحية التالية من Apple HealthKit ويعالجها:
- تسجيلات تخطيط القلب الكهربائي (ECG): بيانات تخطيط القلب الكهربائي من ساعة Apple Watch
- بيانات معدل ضربات القلب: قياسات معدل ضربات القلب وتقلبه
- تصنيف الإيقاع: نتائج تصنيف تخطيط القلب من Apple
مهم: تتم معالجة هذه البيانات محلياً على جهازك. نحن لا نرفع أو نخزن أو نصل إلى بيانات تخطيط القلب الكهربائي الخام على خوادمنا.
3.2 معلومات الملف الصحي
إذا اخترت إنشاء ملف صحي، يمكنك تقديم:
- العمر والجنس البيولوجي
- الطول والوزن
- الحالات الطبية الموجودة مسبقاً (اختياري)
- الأدوية الحالية (اختياري)
- التاريخ الطبي العائلي (اختياري)
- مستوى النشاط الرياضي (اختياري)
3.3 معلومات الحساب
إذا أنشأت حساباً، نجمع:
- عنوان البريد الإلكتروني
- بيانات اعتماد المصادقة (مشفرة بشكل آمن)
- معرف تسجيل الدخول بـ Apple (إذا تم استخدامه)
3.4 بيانات الاستخدام
قد نجمع بيانات استخدام مجهولة الهوية لتحسين التطبيق، بما في ذلك:
- أنماط استخدام ميزات التطبيق
- تقارير الأعطال وسجلات الأخطاء
- نوع الجهاز وإصدار iOS
3.5 بيانات Apple HealthKit - إفصاحات مهمة
امتثالاً لمتطلبات Apple، نقدم الإفصاحات التالية بخصوص بيانات HealthKit:
- (أ) لا إعلانات: لا تُستخدم بيانات HealthKit أبداً لأغراض إعلانية أو تسويقية
- (ب) لا بيع: نحن لا نبيع أو نرخص بيانات HealthKit لأطراف ثالثة
- (ج) لا مشاركة مع أطراف ثالثة: لا تتم مشاركة بيانات HealthKit مع أطراف ثالثة، باستثناء تحليل الذكاء الاصطناعي (OpenAI) أو المتطلبات القانونية
- (د) أغراض صحية فقط: تُستخدم بيانات HealthKit حصرياً للأغراض المتعلقة بالصحة: تحليل تخطيط القلب الكهربائي، حسابات تقلب معدل ضربات القلب، ومراقبة الاتجاهات
- (هـ) المعالجة المحلية: تتم معالجة البيانات على جهازك؛ لا يتم تخزين بيانات تخطيط القلب الكهربائي الخام على خوادمنا
- (و) تحكم المستخدم: يمكنك إلغاء وصول HealthKit في أي وقت من خلال الإعدادات > الخصوصية والأمان > الصحة > HeartLab
4. كيف نستخدم معلوماتك
نستخدم معلوماتك للأغراض التالية:
- تحليل تخطيط القلب الكهربائي: لتوفير تحليل مفصل لتسجيلات تخطيط القلب الكهربائي محلياً على جهازك
- مساعد الذكاء الاصطناعي: عند استخدام ميزة الذكاء الاصطناعي، يتم إرسال بيانات تخطيط القلب المحددة إلى OpenAI للتحليل (فقط بإجرائك الصريح)
- التخصيص: لتخصيص الرؤى بناءً على ملفك الصحي
- تحسين التطبيق: لإصلاح الأخطاء وتحسين أداء التطبيق
- الدعم: للرد على استفساراتك وتقديم دعم العملاء
5. تخزين البيانات والأمان
5.1 التخزين على الجهاز
يتم تخزين غالبية بياناتك محلياً على جهازك:
- تبقى تسجيلات تخطيط القلب الكهربائي في Apple HealthKit
- يتم تخزين نتائج التحليل مؤقتاً محلياً
- يتم تخزين إدخالات اليوميات على الجهاز
5.2 التخزين السحابي
قد يتم تخزين بيانات محدودة في بنيتنا التحتية السحابية الآمنة (Supabase):
- معلومات حساب المستخدم
- حالة الاشتراك
- تفضيلات وإعدادات التطبيق
5.3 إجراءات الأمان
ننفذ إجراءات أمان قياسية في الصناعة:
- التشفير من طرف إلى طرف للبيانات أثناء النقل
- المصادقة الآمنة مع دعم تسجيل الدخول بـ Apple
- تكامل Face ID / Touch ID للوصول إلى التطبيق
- عمليات تدقيق أمني منتظمة
6. خدمات الطرف الثالث
يستخدم HeartLab خدمات الطرف الثالث التالية:
6.1 Apple HealthKit
نصل إلى بيانات تخطيط القلب الكهربائي من خلال Apple HealthKit. تنطبق سياسة خصوصية Apple على البيانات المخزنة في HealthKit.
6.2 OpenAI (مساعد الذكاء الاصطناعي)
يستخدم HeartLab OpenAI (OpenAI, L.L.C.، سان فرانسيسكو، كاليفورنيا، الولايات المتحدة الأمريكية) كخدمة ذكاء اصطناعي من طرف ثالث لتشغيل ميزة مساعد الصحة بالذكاء الاصطناعي. يتم إرسال البيانات إلى OpenAI فقط عندما تمنح موافقتك صراحةً عبر شاشة الموافقة داخل التطبيق.
البيانات المشاركة مع OpenAI عند موافقتك:
- العمر والجنس البيولوجي
- الحالات الطبية المعروفة والأدوية الحالية
- مقاييس معدل ضربات القلب (المتوسط، الأدنى، الأقصى)
- تقلب معدل ضربات القلب (HRV) وقيم SDNN
- أعداد اكتشاف اضطراب النظم (PAC، PVC، التوقفات، نوبات الرجفان الأذيني)
- تصنيف تخطيط القلب، مقاييس QTc وجودة الإشارة
لا يتم مشاركة بيانات موجة تخطيط القلب الخامة مع OpenAI أبدًا.
يتم نقل البيانات عبر خوادم Supabase الخاصة بنا إلى واجهة برمجة تطبيقات OpenAI. لا تستخدم OpenAI بياناتك لتدريب النماذج. يمكنك إلغاء موافقتك في أي وقت من داخل التطبيق (الملف الشخصي > مشاركة بيانات الذكاء الاصطناعي)، ولن يتم إرسال أي بيانات إضافية.
6.3 RevenueCat (الاشتراكات)
نستخدم RevenueCat لإدارة الاشتراكات. يعالجون معلومات الدفع من خلال App Store من Apple. ليس لدينا وصول إلى تفاصيل بطاقة الدفع الخاصة بك.
6.4 Supabase (المصادقة والتخزين)
تتم إدارة حسابات المستخدمين والتفضيلات من خلال Supabase، والذي يوفر تخزين بيانات آمن ومتوافق مع GDPR.
6.5 تحديد الموقع الجغرافي عبر IP (توطين الموقع)
يستخدم موقعنا الإلكتروني خدمة ipapi.co لاكتشاف بلدك بناءً على عنوان IP الخاص بك لغرض وحيد هو عرض المحتوى بلغتك المحلية. يتم ذلك على الأساس القانوني للمصلحة المشروعة (المادة 6(1)(و) من GDPR) لتوفير تجربة مستخدم أفضل.
- البيانات المعالجة: رمز بلدك فقط (مثل "IT"، "DE"، "ES")
- البيانات غير المخزنة: لا يتم تخزين أو تسجيل عنوان IP الخاص بك من قبلنا
- الغرض: الاختيار التلقائي للغة محتوى الموقع
- البديل: إذا كنت تفضل، يمكنك اختيار لغتك يدويًا باستخدام محدد اللغة، وسيتم حفظ تفضيلك
يمكنك إلغاء الاشتراك في الكشف التلقائي عن اللغة عن طريق اختيار لغتك المفضلة يدويًا. يتم تخزين اختيارك محليًا في متصفحك وله الأولوية على الكشف التلقائي.
6.6 Firebase Crashlytics (تقارير الأعطال)
نستخدم Firebase Crashlytics، وهي خدمة مقدمة من Google LLC، لجمع تقارير أعطال مجهولة الهوية وبيانات تشخيصية. يساعدنا هذا في تحديد الأخطاء وإصلاحها لتحسين استقرار التطبيق.
- البيانات المجمعة: آثار مكدس الأعطال، طراز الجهاز، إصدار نظام التشغيل، حالة التطبيق وقت العطل، معرف تثبيت مجهول
- البيانات غير المجمعة: لا توجد معلومات تعريف شخصية (لا أسماء أو بريد إلكتروني أو بيانات صحية)
- الغرض: مراقبة استقرار التطبيق وإصلاح الأخطاء
- الأساس القانوني: المصلحة المشروعة (GDPR المادة 6(1)(f)) في توفير تطبيق مستقر وموثوق
- الاحتفاظ: يتم الاحتفاظ ببيانات الأعطال بواسطة Google لمدة 90 يومًا
لمزيد من المعلومات، راجع سياسة خصوصية Firebase.
7. حقوقك (GDPR)
بموجب اللائحة العامة لحماية البيانات (GDPR)، لديك الحقوق التالية:
- حق الوصول: طلب نسخة من بياناتك الشخصية
- حق التصحيح: تصحيح البيانات الشخصية غير الدقيقة
- حق المحو: طلب حذف بياناتك الشخصية
- حق قابلية النقل: استلام بياناتك بتنسيق قابل للنقل
- حق تقييد المعالجة: تحديد كيفية استخدامنا لبياناتك
- حق الاعتراض: الاعتراض على معالجة بياناتك
- حق سحب الموافقة: سحب الموافقة في أي وقت
لممارسة هذه الحقوق، تواصل معنا على hello@heartlab.it.
8. الاحتفاظ بالبيانات
نحتفظ ببياناتك وفقاً للسياسات التالية:
- بيانات الحساب: حتى تحذف حسابك
- البيانات الصحية: مخزنة محلياً حتى تحذف التطبيق أو تمسح البيانات
- تحليلات الاستخدام: مجهولة الهوية ومحتفظ بها لمدة تصل إلى 24 شهراً
يمكنك حذف حسابك وجميع البيانات المرتبطة في أي وقت من خلال إعدادات التطبيق.
9. خصوصية الأطفال
HeartLab غير مخصص للاستخدام من قبل الأطفال دون سن 17 عاماً. نحن لا نجمع عن قصد معلومات شخصية من الأطفال. إذا كنت تعتقد أن طفلاً قد زودنا ببيانات شخصية، يرجى الاتصال بنا فوراً.
10. نقل البيانات الدولي
قد يتم نقل بياناتك ومعالجتها في بلدان خارج بلد إقامتك. نضمن وجود ضمانات مناسبة، بما في ذلك:
- البنود التعاقدية القياسية المعتمدة من المفوضية الأوروبية
- الخدمات المعتمدة بموجب أطر حماية البيانات المعترف بها
11. التغييرات على هذه السياسة
قد نقوم بتحديث سياسة الخصوصية هذه من وقت لآخر. سنخطرك بأي تغييرات جوهرية من خلال:
- نشر السياسة الجديدة في التطبيق
- تحديث تاريخ "آخر تحديث"
- إرسال إشعار بالبريد الإلكتروني للتغييرات المهمة
12. سلطة حماية البيانات
إذا كانت لديك مخاوف بشأن معالجة بياناتنا، فلديك الحق في تقديم شكوى إلى سلطة إشرافية. للمقيمين في الاتحاد الأوروبي:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
13. اتصل بنا
إذا كانت لديك أسئلة حول سياسة الخصوصية هذه أو ممارسات البيانات لدينا، يرجى الاتصال بنا:
- البريد الإلكتروني: hello@heartlab.it
- الدعم: hello@heartlab.it
- الموقع الإلكتروني: heartlab.it
14. خصوصية Apple App Store
يتم توزيع HeartLab من خلال Apple App Store. يرجى ملاحظة:
- (أ) سياسة خصوصية Apple: قد تجمع Apple بعض البيانات المتعلقة بخدماتها (App Store والمدفوعات وما إلى ذلك). تنطبق سياسة خصوصية Apple على أي بيانات تجمعها Apple
- (ب) لا وصول إلى Apple ID: ليس لدينا وصول إلى Apple ID الخاص بك أو معلومات الدفع
- (ج) خصوصية Apple: لمزيد من المعلومات حول ممارسات الخصوصية لدى Apple، تفضل بزيارة https://www.apple.com/privacy/
- (د) هذه السياسة: تحكم سياسة الخصوصية هذه فقط البيانات التي يجمعها ويعالجها HeartLab
تذكر: HeartLab ليس جهازاً طبياً ولا يقدم تشخيصات طبية. استشر دائماً أخصائي رعاية صحية مؤهلاً للحصول على المشورة الطبية.