Политика за поверителност

01 — Кои сме ние

Кои сме ние

INRythm („приложението“, „ние“) се публикува от SHTRAK BG LTD, дружество, регистрирано в България. Тази политика обяснява на ясен език как приложението обработва лични данни — по-конкретно здравната информация, която записваш в него. Прилага се за iOS и Android версиите на INRythm, както и за този уебсайт на inrythm.app.

SHTRAK BG LTD София, България
Контакт: inrythm@shtrak.bg

02 — Какво събираме

Какво събираме

За да използваш INRythm, създаваш акаунт с имейл и парола. Събираме и обработваме следното:

Данни за акаунта — твоя имейл и хеш на паролата (никога не виждаме и не съхраняваме паролата в чист текст)
Данни за терапията — лекарството, което записваш (напр. Варфарин, Синтром, Коумадин), дневните дози и потвържденията, и резултатите от INR заедно с бележките, които прикрепяш
Настройки на приложението — часове за напомняне и настройки на известията, целевия диапазон на INR и предпочитанията за език и визуализация
Имейл кореспонденция — съобщенията, които решиш да ни изпратиш на inrythm@shtrak.bg

Не събираме идентификатори на устройства, рекламни ID-та, данни за местоположение или поведенческа аналитика. Приложението не съдържа рекламни или аналитични SDK-та.

03 — Цел

Как използваме данните

Използваме данните, които предоставяш, с една-единствена цел: INRythm да работи за теб. По-конкретно:

За да те удостоверим при влизане и да поддържаме сесията между устройствата
За да съхраним и синхронизираме данните за терапията ти, така че да виждаш един и същ запис на всяко устройство
За да доставим локалните напомняния, които си задал
За да отговорим на имейлите за поддръжка, които ни изпращаш

Не използваме данните ти за реклама, профилиране или маркетинг. Не изпращаме рекламни или продуктови имейли на регистрираните потребители — нашите имейли се ограничават до необходимото за акаунта (например при възстановяване на парола).

Правно основание (GDPR): обработваме данните за акаунта и терапията на основание договора между теб и нас (член 6, ал. 1, буква „б“) — без него приложението не може да работи. Здравните данни се обработват с твоето изрично съгласие (член 9, ал. 2, буква „а“), което даваш при създаването на акаунт и въвеждането на данни за терапията си. Можеш да оттеглиш съгласието си по всяко време, като изтриеш акаунта си.

04 — Обработващи

Съхранение и обработващи

INRythm използва Google Firebase (услуга на Google Cloud) за удостоверяване и съхранение на база данни. Firebase действа като наш обработващ лични данни по силата на споразумение за обработка с Google. На практика:

Имейлът ти и хешът на паролата се управляват от Firebase Authentication
Данните за терапията и настройките на приложението се пазят във Firebase, криптирани при пренос между приложението и сървърите на Google
Данните се хостват в Google Cloud в различни региони; когато се обработват лични данни на лица, пребиваващи в ЕС, се прилагат стандартните гаранции за трансфер (напр. Стандартни договорни клаузи)

Приложението се разпространява през Apple App Store и Google Play. Тези платформи събират собствена информация за изтегляния и сривове съгласно техните политики за поверителност — ние получаваме само агрегирани и анонимизирани отчети.

05 — Споделяне

Споделяне и трети страни

Не продаваме твоите лични данни. Не ги споделяме с рекламодатели, брокери на данни, застрахователи или маркетингови мрежи. Единствените субекти, които изобщо имат досег до данните ти, са:

Google Firebase, нашият инфраструктурен доставчик, действащ строго като обработващ по наши указания
Apple и Google, в ролята им на оператори на магазините за приложения
Нашият имейл доставчик, когато ни пишеш — използва се само за получаване и отговор на твоите съобщения

Всеки акаунт в INRythm е личен за своя притежател. Няма табло за медицински специалисти, няма семейно споделяне, няма видимост между потребители от никакъв вид. Ако искаш да споделиш записа си с лекар, го правиш чрез експорт (виж по-долу) и сам го изпращаш.

06 — Сигурност

Сигурност

Връзката между приложението и Firebase е криптирана при пренос с TLS. Firebase съхранява данните в инфраструктурата на Google Cloud, която осигурява криптиране в покой и поддържа сериозна програма за сигурност; можеш да я прочетеш в документацията на Google Cloud. Паролата ти никога не се пази в чист текст — Firebase Authentication съхранява осолен хеш.

Ти си отговорен за това да избереш силна парола и да пазиш активната сесия на устройството си. Ако подозираш, че някой е получил достъп до акаунта ти, веднага смени паролата и ни пиши.

07 — Експорт

Експорт и копия

INRythm ти позволява да експортираш записа си като PDF или CSV чрез стандартното меню за споделяне на устройството, за да го изпратиш по имейл на лекаря си или да го запазиш. След като файлът напусне приложението, той е под управлението на приложението или услугата, в която го изпращаш — нямаме видимост или контрол върху него.

Данните в твоя акаунт във Firebase са източникът на истината. Резервното копие на телефона ти в iCloud или Google също ще съдържа копие на локално кешираните данни, както при всяко друго приложение; тези копия се управляват от Apple или Google съгласно техните условия.

08 — Запазване

Запазване и изтриване

Пазим данните за акаунта и терапията, докато акаунтът ти съществува. Много хора искат да имат дълга история на INR за собствените си грижи, затова не ги изтриваме автоматично. Контролът остава твой:

Изтриване от приложението: отвори INRythm, отиди в Настройки и избери изтриване на акаунта. Това изтрива записа ти за удостоверяване и всички свързани данни за терапията.
По имейл: ако нямаш достъп до приложението, пиши на inrythm@shtrak.bg от имейла на акаунта си и ще изтрием акаунта от твое име.

След изтриването е възможно остатъчни копия да съществуват за кратко в стандартните резервни системи на Google, преди да бъдат прочистени в обичайния цикъл на Google. Имейл кореспонденцията се пази до приключването на тикета ти за поддръжка и след това се изтрива при поискване.

09 — Деца

Деца

INRythm е предназначено за пълнолетни лица, които сами управляват антикоагулантната си терапия, или за полагащи грижа, които я управляват от името на близък. Приложението не е насочено към деца под 13 години (или съответната възраст за цифрово съгласие в страната ти) и съзнателно не събираме данни за тях.

10 — Твоите права

Твоите права

Съгласно GDPR и подобни закони имаш право на достъп, корекция, експорт, ограничаване и изтриване на личните данни, които пазим за теб, както и да възразиш срещу определени обработки. На практика:

Достъп и преносимост: влез, за да видиш всичките си данни, или използвай Експорт, за да ги изтеглиш в PDF/CSV
Корекция: редактирай всеки запис директно в приложението
Изтриване: изтрий акаунта си от приложението или ни пиши — виж „Запазване и изтриване“
Оттегляне на съгласие: с изтриването на акаунта оттегляш съгласието си за обработка на здравни данни
Жалба: до местния орган за защита на данните. В България това е Комисията за защита на личните данни (КЗЛД).

11 — Актуализации

Промени в политиката

Ако променим начина, по който приложението обработва данни, ще обновим тази страница и датата „В сила от“ в заглавката. Ако промяната е съществена — например, ако въведем нов обработващ или нова категория събрани данни — ще покажем ясно известие в приложението, преди да влезе в сила.

12 — Контакт

Контакт

Въпроси по тази политика, заявки за данните ти или други теми за поверителност? Пиши ни:

Контакт по поверителност inrythm@shtrak.bg
SHTRAK BG LTD · София, България