隱私權政策
您的隱私至關重要:HeartLab 以隱私為核心設計。您的健康資料保留在您的裝置上,未經您明確同意,絕不會上傳至我們的伺服器。
1. 簡介
HeartLab(以下稱「我們」)致力於保護您的隱私。本隱私權政策說明 HeartLab(「本應用程式」)如何收集、使用和保護您的個人資訊。
使用 HeartLab,即表示您同意依照本政策收集和使用資訊。如果您不同意本政策,請勿使用本應用程式。
2. 資料控管者
負責您個人資料的資料控管者為:
- 公司:CEPALabs SHPK
- 地址:NUIS: M61327011S
Rruga Andon Zako Cajupi, Ndërtes 3, Hyrja Nr. 11, Tiranë, Albania - 電話:+39 379 234 5841
- 電子郵件:hello@heartlab.it
- 網站:heartlab.it
3. 我們收集的資訊
3.1 健康資料(特殊類別資料)
HeartLab 從 Apple HealthKit 存取和處理以下健康資料:
- 心電圖記錄:來自您 Apple Watch 的心電圖資料
- 心率資料:心率測量和心率變異性
- 節律分類:Apple 的心電圖分類結果
重要提示:這些資料在您的裝置上本地處理。我們不會將您的原始心電圖資料上傳、儲存或存取於我們的伺服器上。
3.2 健康檔案資訊
如果您選擇建立健康檔案,您可能會提供:
- 年齡和生理性別
- 身高和體重
- 既有疾病(選填)
- 目前服用的藥物(選填)
- 家族病史(選填)
- 運動活動程度(選填)
3.3 帳戶資訊
如果您建立帳戶,我們會收集:
- 電子郵件地址
- 驗證憑證(安全雜湊處理)
- 使用 Apple 登入識別碼(如有使用)
3.4 使用資料
我們可能會收集匿名使用資料以改善應用程式,包括:
- 應用程式功能使用模式
- 當機報告和錯誤日誌
- 裝置類型和 iOS 版本
3.5 Apple HealthKit 資料 - 重要揭露
根據 Apple 的要求,我們就 HealthKit 資料作出以下揭露:
- (a) 無廣告:HealthKit 資料絕不用於廣告或行銷目的
- (b) 不出售:我們不向第三方出售或授權 HealthKit 資料
- (c) 不與第三方分享:HealthKit 資料不與第三方分享,除非用於 AI 分析(OpenAI)或法律要求
- (d) 僅限健康目的:HealthKit 資料僅用於健康相關目的:心電圖分析、心率變異性計算和趨勢監測
- (e) 本地處理:資料在您的裝置上處理;原始心電圖資料絕不儲存於我們的伺服器上
- (f) 使用者控制:您可以隨時透過設定 > 隱私權與安全性 > 健康 > HeartLab 撤銷 HealthKit 存取權限
4. 我們如何使用您的資訊
我們將您的資訊用於以下目的:
- 心電圖分析:在您的裝置上本地提供心電圖記錄的詳細分析
- AI 助理:當您使用 AI 功能時,選定的心電圖資料會傳送至 OpenAI 進行分析(僅在您明確操作時)
- 個人化:根據您的健康檔案自訂洞察
- 應用程式改善:修復錯誤並改善應用程式效能
- 支援:回應您的詢問並提供客戶支援
5. 資料儲存與安全
5.1 裝置端儲存
您的大部分資料儲存在您的裝置上本地:
- 心電圖記錄保留在 Apple HealthKit 中
- 分析結果在本地快取
- 日記條目儲存在裝置上
5.2 雲端儲存
有限的資料可能儲存在我們的安全雲端基礎設施(Supabase)中:
- 使用者帳戶資訊
- 訂閱狀態
- 應用程式偏好設定和設定
5.3 安全措施
我們實施業界標準的安全措施:
- 傳輸中資料的端對端加密
- 支援 Apple 登入的安全驗證
- Face ID / Touch ID 整合用於應用程式存取
- 定期安全稽核
6. 第三方服務
HeartLab 使用以下第三方服務:
6.1 Apple HealthKit
我們透過 Apple HealthKit 存取您的心電圖資料。Apple 的隱私權政策適用於儲存在 HealthKit 中的資料。
6.2 OpenAI(AI助手)
HeartLab使用OpenAI(OpenAI, L.L.C.,美國加利福尼亞州舊金山)作為第三方AI服務,為AI健康助手功能提供支援。數據僅在您透過應用程式內同意畫面明確授予同意時才會傳送給OpenAI。
您同意時與OpenAI共享的數據:
- 年齡和生理性別
- 已知醫療狀況和目前用藥
- 心率指標(平均、最小、最大)
- 心率變異性(HRV)和SDNN值
- 心律不整檢測計數(PAC、PVC、停頓、心房顫動發作)
- 心電圖分類、QTc指標和信號品質
原始心電圖波形數據絕不會與OpenAI共享。
數據透過我們的Supabase伺服器傳輸到OpenAI的API。OpenAI不會將您的數據用於模型訓練。您可以隨時在應用程式內撤回同意(個人資料 > AI數據共享),之後將不會傳送任何數據。
6.3 RevenueCat(訂閱)
我們使用 RevenueCat 管理訂閱。他們透過 Apple App Store 處理付款資訊。我們無法存取您的付款卡詳細資料。
6.4 Supabase(驗證與儲存)
使用者帳戶和偏好設定透過 Supabase 管理,它提供安全、符合 GDPR 的資料儲存。
6.5 IP地理定位(網站本地化)
我們的網站使用 ipapi.co 根據您的 IP 地址檢測您的國家/地區,其唯一目的是以您的當地語言顯示內容。這是基於合法權益(GDPR 第6(1)(f)條)的法律依據,以提供更好的用戶體驗。
- 處理的數據: 僅您的國家代碼(例如 IT、DE、ES)
- 未儲存的數據: 我們不會儲存或記錄您的 IP 地址
- 目的: 網站內容的自動語言選擇
- 備選方案: 如果您願意,可以使用語言選擇器手動選擇語言,您的偏好將被保存
您可以通過手動選擇首選語言來選擇退出自動語言檢測。您的選擇儲存在瀏覽器本地,優先於自動檢測。
6.6 Firebase Crashlytics(當機報告)
我們使用由 Google LLC 提供的 Firebase Crashlytics 服務來收集匿名當機報告和診斷資料。這有助於我們識別和修復錯誤,以提高應用程式的穩定性。
- 收集的資料:當機堆疊追蹤、裝置型號、作業系統版本、當機時的應用程式狀態、匿名安裝識別碼
- 未收集的資料:不收集任何個人身份資訊(無姓名、電子郵件或健康資料)
- 目的:應用程式穩定性監控和錯誤修復
- 法律依據:提供穩定可靠應用程式的合法利益(GDPR 第6條(1)(f))
- 保留期限:當機資料由 Google 保留 90 天
有關更多資訊,請參閱 Firebase 隱私政策。
7. 您的權利(GDPR)
根據一般資料保護規則(GDPR),您擁有以下權利:
- 存取權:要求取得您個人資料的副本
- 更正權:更正不準確的個人資料
- 刪除權:要求刪除您的個人資料
- 可攜權:以可攜帶格式接收您的資料
- 限制處理權:限制我們使用您資料的方式
- 反對權:反對處理您的資料
- 撤回同意權:隨時撤回同意
如欲行使這些權利,請透過 hello@heartlab.it 與我們聯繫。
8. 資料保留
我們依照以下政策保留您的資料:
- 帳戶資料:直到您刪除帳戶為止
- 健康資料:本地儲存,直到您刪除應用程式或清除資料
- 使用分析:匿名化並保留最多 24 個月
您可以隨時透過應用程式設定刪除您的帳戶和所有相關資料。
9. 兒童隱私
HeartLab 不適用於 17 歲以下的兒童使用。我們不會故意收集兒童的個人資訊。如果您認為兒童向我們提供了個人資料,請立即與我們聯繫。
10. 國際資料傳輸
您的資料可能會傳輸至您居住國以外的國家並在當地處理。我們確保已採取適當的保障措施,包括:
- 歐盟執委會核准的標準合約條款
- 通過認可資料保護框架認證的服務
11. 本政策的變更
我們可能會不時更新本隱私權政策。我們將透過以下方式通知您任何重大變更:
- 在應用程式中發布新政策
- 更新「最後更新」日期
- 針對重大變更發送電子郵件通知
12. 資料保護機關
如果您對我們的資料處理有疑慮,您有權向監管機關提出申訴。對於歐盟居民:
Albanian Information and Data Protection Commissioner (IDP)
Rruga "Abdi Toptani", Nr. 5
Tirana, Albania
www.idp.al
13. 聯絡我們
如果您對本隱私權政策或我們的資料實務有疑問,請與我們聯繫:
- 電子郵件:hello@heartlab.it
- 支援:hello@heartlab.it
- 網站:heartlab.it
14. Apple App Store 隱私
HeartLab 透過 Apple App Store 分發。請注意:
- (a) Apple 的隱私權政策:Apple 可能會收集與其服務(App Store、付款等)相關的某些資料。Apple 收集的任何資料均受 Apple 隱私權政策的約束
- (b) 無 Apple ID 存取權限:我們無法存取您的 Apple ID 或付款資訊
- (c) Apple 隱私:有關 Apple 隱私實務的更多資訊,請造訪 https://www.apple.com/privacy/
- (d) 本政策:本隱私權政策僅管轄 HeartLab 收集和處理的資料
請記住:HeartLab 並非醫療器材,不提供醫療診斷。如需醫療建議,請務必諮詢合格的醫療專業人員。