隐私政策

最后更新: 2026年3月

1. 简介

HeartLab("我们")致力于保护您的隐私。本隐私政策解释HeartLab("应用")如何收集、使用和保护您的个人信息。

使用HeartLab即表示您同意按照本政策收集和使用信息。如果您不同意本政策,请勿使用本应用。

2. 数据控制者

负责您个人数据的数据控制者是:

• 公司: CEPALabs SHPK
• 地址: NUIS: M61327011S
  Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania
• 电话: +39 379 234 5841
• 电子邮件: hello@heartlab.it
• 网站: heartlab.it

3. 我们收集的信息

3.1 健康数据(特殊类别数据)

HeartLab从Apple HealthKit访问和处理以下健康数据:

• 心电图记录: 来自您Apple Watch的心电图数据
• 心率数据: 心率测量和心率变异性(HRV)数据
• 心律分类: Apple的心电图分类结果

重要提示: 此数据在您的设备上本地处理。我们不会在服务器上上传、存储或访问您的原始心电图数据。

3.2 健康档案信息

如果您选择创建健康档案,您可以提供:

• 年龄和生理性别
• 身高和体重
• 既往病史(可选)
• 当前用药(可选)
• 家族病史(可选)
• 运动活动水平(可选)

3.3 账户信息

如果您创建账户,我们会收集:

• 电子邮件地址
• 身份验证凭据(安全加密)
• 通过Apple登录标识符(如使用)

3.4 使用数据

我们可能收集匿名化使用数据以改进应用,包括:

• 应用功能使用模式
• 崩溃报告和错误日志
• 设备类型和iOS版本

3.5 Apple HealthKit数据 - 重要披露

根据Apple的要求,我们就HealthKit数据作出以下披露:

• (a) 无广告: HealthKit数据绝不用于广告或营销目的
• (b) 不出售: 我们不向第三方出售或许可HealthKit数据
• (c) 不与第三方共享: HealthKit数据不与第三方共享,除非用于AI分析(OpenAI)或法律要求
• (d) 仅限健康目的: HealthKit数据仅用于健康相关目的:心电图分析、心率变异性计算和趋势监测
• (e) 本地处理: 数据在您的设备上处理;原始心电图数据绝不存储在我们的服务器上
• (f) 用户控制: 您可以随时通过设置 > 隐私与安全性 > 健康 > HeartLab撤销HealthKit访问权限

4. 我们如何使用您的信息

我们将您的信息用于以下目的:

• 心电图分析: 在您的设备上本地提供心电图记录的详细分析
• AI助手: 当您使用AI功能时,选定的心电图数据会发送到OpenAI进行分析(仅在您明确操作时)
• 个性化: 根据您的健康档案定制洞察
• 应用改进: 修复错误并提高应用性能
• 支持: 回应您的咨询并提供客户支持

5. 数据存储和安全

5.1 设备端存储

您的大部分数据存储在您设备本地:

• 心电图记录保留在Apple HealthKit中
• 分析结果在本地缓存
• 日记条目存储在设备上

5.2 云存储

有限的数据可能存储在我们的安全云基础设施(Supabase)中:

• 用户账户信息
• 订阅状态
• 应用偏好和设置

5.3 安全措施

我们实施行业标准安全措施:

• 传输中数据的端到端加密
• 支持Apple登录的安全身份验证
• Face ID / Touch ID集成用于应用访问
• 定期安全审计

6. 第三方服务

HeartLab使用以下第三方服务:

6.1 Apple HealthKit

我们通过Apple HealthKit访问您的心电图数据。Apple的隐私政策适用于存储在HealthKit中的数据。

6.2 OpenAI（AI助手）

HeartLab使用OpenAI（OpenAI, L.L.C.，美国加利福尼亚州旧金山）作为第三方AI服务，为AI健康助手功能提供支持。数据仅在您通过应用内同意屏幕明确授予同意时才会发送给OpenAI。

您同意时与OpenAI共享的数据：

• 年龄和生理性别
• 已知医疗状况和当前用药
• 心率指标（平均、最小、最大）
• 心率变异性（HRV）和SDNN值
• 心律失常检测计数（PAC、PVC、停顿、房颤发作）
• 心电图分类、QTc指标和信号质量

原始心电图波形数据绝不会与OpenAI共享。

数据通过我们的Supabase服务器传输到OpenAI的API。OpenAI不会将您的数据用于模型训练。您可以随时在应用内撤回同意（个人资料 > AI数据共享），之后将不会发送任何数据。

6.3 RevenueCat(订阅管理)

我们使用RevenueCat管理订阅。他们通过Apple的App Store处理支付信息。我们无法访问您的支付卡详细信息。

6.4 Supabase(身份验证和存储)

用户账户和偏好通过Supabase管理,该服务提供安全、符合GDPR的数据存储。

6.5 IP地理定位（网站本地化）

我们的网站使用 ipapi.co 根据您的 IP 地址检测您的国家/地区，其唯一目的是以您的当地语言显示内容。这是基于合法权益（GDPR 第6(1)(f)条）的法律依据，以提供更好的用户体验。

• 处理的数据： 仅您的国家代码（例如 IT、DE、ES）
• 未存储的数据： 我们不会存储或记录您的 IP 地址
• 目的： 网站内容的自动语言选择
• 备选方案： 如果您愿意，可以使用语言选择器手动选择语言，您的偏好将被保存

您可以通过手动选择首选语言来选择退出自动语言检测。您的选择存储在浏览器本地，优先于自动检测。

6.6 Firebase Crashlytics（崩溃报告）

我们使用由 Google LLC 提供的 Firebase Crashlytics 服务来收集匿名崩溃报告和诊断数据。这有助于我们识别和修复错误，以提高应用程序的稳定性。

• 收集的数据：崩溃堆栈跟踪、设备型号、操作系统版本、崩溃时的应用状态、匿名安装标识符
• 未收集的数据：不收集任何个人身份信息（无姓名、电子邮件或健康数据）
• 目的：应用稳定性监控和错误修复
• 法律依据：提供稳定可靠应用程序的合法利益（GDPR 第6条(1)(f)）
• 保留期限：崩溃数据由 Google 保留 90 天

有关更多信息，请参阅 Firebase 隐私政策。

7. 您的权利(GDPR)

根据《通用数据保护条例》(GDPR),您拥有以下权利:

• 访问权: 请求获取您个人数据的副本
• 更正权: 更正不准确的个人数据
• 删除权: 请求删除您的个人数据
• 可携带权: 以可携带格式接收您的数据
• 限制处理权: 限制我们使用您数据的方式
• 反对权: 反对处理您的数据
• 撤回同意权: 随时撤回同意

如需行使这些权利,请通过hello@heartlab.it联系我们。

8. 数据保留

我们按照以下政策保留您的数据:

• 账户数据: 直到您删除账户
• 健康数据: 本地存储,直到您删除应用或清除数据
• 使用分析: 匿名化并保留最长24个月

您可以随时通过应用设置删除您的账户和所有关联数据。

9. 儿童隐私

HeartLab不适合17岁以下儿童使用。我们不会故意收集儿童的个人信息。如果您认为儿童向我们提供了个人数据,请立即联系我们。

10. 国际数据传输

您的数据可能被传输到您居住国以外的国家并在那里处理。我们确保采取适当的保障措施,包括:

• 欧盟委员会批准的标准合同条款
• 经认可的数据保护框架认证的服务

11. 本政策的变更

我们可能会不时更新本隐私政策。我们将通过以下方式通知您任何重大变更:

• 在应用中发布新政策
• 更新"最后更新"日期
• 对重大变更发送电子邮件通知

12. 数据保护机构

如果您对我们的数据处理有疑虑,您有权向监管机构提出投诉。对于欧盟居民:

Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al

13. 联系我们

如果您对本隐私政策或我们的数据做法有疑问,请联系我们:

• 电子邮件: hello@heartlab.it
• 支持: hello@heartlab.it
• 网站: heartlab.it

14. Apple App Store隐私

HeartLab通过Apple App Store分发。请注意:

• (a) Apple的隐私政策: Apple可能会收集与其服务(App Store、支付等)相关的某些数据。Apple收集的任何数据均受Apple隐私政策的约束
• (b) 无Apple ID访问权限: 我们无法访问您的Apple ID或支付信息
• (c) Apple隐私: 有关Apple隐私实践的更多信息,请访问https://www.apple.com/privacy/
• (d) 本政策: 本隐私政策仅管辖HeartLab收集和处理的数据