Политика за поверителност
Дата на влизане в сила: 8. юни 2026 г
Последна актуализация: 8. юни 2026 г
1. Въведение
Добре дошли в Health3 ("ние", "нас" или "нашия"). Вашата поверителност е важна за нас. Настоящата Политика за поверителност обяснява как събираме, използваме, разкриваме и пазим Вашите лични данни, когато използвате нашето мобилно приложение ("Приложението"). Като използвате Приложението, Вие се съгласявате със събирането и използването на информация в съответствие с тази политика.
Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.
2. Информация за администратора на данни
- Име на компанията: Health3 AG
- Адрес: Wiesenstrasse 10A, Schlieren 8952, Швейцария
- Email: privacy@health3.app
Представители за ЕС и Обединеното кралство (Член 27)
Health3 AG е със седалище в Швейцария, извън ЕС/ЕИП и Обединеното кралство. Съгласно Член 27 от Общия регламент относно защитата на данните (GDPR) на ЕС и GDPR на Обединеното кралство сме назначили представители, с които вие и органите за защита на данните можете да се свържете относно начина, по който се обработват вашите лични данни:
- Представител за ЕС: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Виена, Австрия.
- Представител за Обединеното кралство: Prighter Ltd, Обединено кралство.
Можете да се свържете със съответния представител по всеки въпрос, свързан със защитата на вашите лични данни.
3. Видове събрани данни
В рамките на приложението събираме следните видове лични данни:
- Данни за здравни биомаркери: Общи биомаркери, измерени с кръвен тест, споделени от вас чрез използване на функцията за качване в приложението.
- Информация за лична идентификация: Имейл адрес, дата на раждане, пол, споделени от вас чрез посочване на данни за профила в приложението.
- Данни за използване (само ако се включите): Когато, и единствено когато, активирате анализите в Настройки → Анализи в Приложението, ние събираме псевдонимни събития от продуктовия анализ: кои екрани отваряте, кои бутони докосвате, версия на приложението и операционната система, платформа на устройството, локал и приблизителна държава, изведена от вашия IP адрес в момента на събиране. Събираме също доклади за сривове и грешки, генерирани от Приложението (съкратени до 200 символа, без здравно съдържание). Включването е изключено по подразбиране и можете да го изключите отново по всяко време от същия екран. Данните от анализа се обработват от нашия подизпълнител PostHog Inc. на инфраструктура в ЕС (Франкфурт); вижте "Споделяне и разкриване на данни" по-долу.
Всяко събитие е свързано с псевдонимен идентификатор, който е стабилен за вашия акаунт (вашето потребителско ID в Health3), така че да можем да групираме активността от една и съща сесия и да извършваме кохортни анализи. Този идентификатор не е вашето име, имейл или което и да е директно идентифициращо поле; ако изтриете акаунта си, съответните записи се премахват.
Никога не записваме екрана ви, никога не четем и не предаваме текста, който въвеждате в Приложението, и никога не включваме вашите лабораторни стойности, биомаркери, референтни диапазони, записи в дневника или каквото и да е друго здравно съдържание в събитията от анализа.
На нашия уебсайт събираме следните видове данни:
- Лични данни: Когато взаимодействате с нашия уебсайт, можем да събираме лична информация, като например вашето име, имейл адрес, телефонен номер и всяка друга информация, която предоставяте доброволно.
- Данни за използване: Възможно е автоматично да събираме определена информация за посещението ви на нашия уебсайт, като например вашия IP адрес, тип браузър, операционна система, препращащи URL адреси и страници, които сте разгледали.
- Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Политика за използване на бисквитки for more details.
- Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
- Страници, които посещавате, и колко време прекарвате на тях
- Приблизителното ви географско местоположение (на ниво държава и град)
- Тип устройство, браузър и операционна система
- Как сте намерили нашия уебсайт (източник на трафик)
4. Цел на обработката на данни
Обработваме вашите данни за следните цели:
- Предоставяне на услуги: За да предоставим функционалностите на приложението, включително проследяване и анализ на здравните показатели, обработваме данните за биомаркери, които споделяте с нас.
- Персонализация: За да персонализираме вашето преживяване и да предоставим персонализирано съдържание. За да предоставим най-точна и подходяща информация в областта на референтните диапазони, използваме вашата лична идентификационна информация за дата на раждане и пол, за да ви покажем референтния диапазон, който е подходящ за вас.
- Комуникация: За да ви изпращаме актуализации (включително известия в приложението или известия за нови функции или здравни прозрения, с ваше съгласие), бюлетини и да отговаряме на запитвания.
- Съответствие: За да спазваме законови задължения и да защитаваме законните си права.
- Поддръжка на приложения: За да ни помогнем да се справим с всякакви технически проблеми с приложението и неговите операции, обработваме анонимизирани данни за използване.
- Website Management:
- За да предоставяме, управляваме и поддържаме нашия уебсайт и услуги.
- За подобряване, персонализиране и разширяване на нашия уебсайт.
- За да разберем и анализираме как използвате нашия уебсайт.
Законови основания за обработване (ОРЗД / ОРЗД на Обединеното кралство, чл. 6 и 9):
- Съгласие: Изрично съгласие за всички бисквитки за обработка на здравни данни и анализ.
- Договорна необходимост: За да изпълняваме услугите си съгласно Условията за ползване (например влизане, показване на данни).
- Правно задължение: Когато съхраняването или разкриването се изисква от закона (напр. данъчно облагане, водене на документация).
- Легитимни интереси: За сигурност, предотвратяване на измами и подобряване на услугите (с предпазни мерки и право на възражение).
5. Управление на съгласието
Къде да намерите контрола за анализите: Отворете Приложението → докоснете Настройки (иконата на зъбно колело) → разгънете "Анализи".
- Получаване на съгласие: Получаваме вашето изрично съгласие, преди да събираме или обработваме вашите здравни данни и преди да събираме аналитични бисквитки.
- Оттегляне на съгласие:
- За анализите: отворете Приложението, отидете в Настройки → Анализи и изключете превключвателя. Събирането спира незабавно и локалният кеш на аналитичния SDK (псевдонимният идентификатор и събитията на опашка) се изчиства.
- За всяка друга обработка: можете да оттеглите съгласието си, като изтриете акаунта си от екрана на профила в Приложението или като се свържете с нас на privacy@health3.app.
6. Споделяне и разкриване на данни
Можем да споделим вашите лични данни с:
- Доставчици на услуги: Компании на трети страни, които ни помагат при управлението на Приложението и предоставянето на услуги за вас. Тези доставчици на услуги действат от наше име съгласно Споразумение за обработка на данни, обвързани са с конфиденциалност и използват данните ви само за целите, които сме описали.
- Правни изисквания: Правителствени органи или правоприлагащи органи, ако това се изисква по закон.
Таблица на подизпълнителите (Приложение):
| Подизпълнител | Цел | Хоствани данни | Регион на хостинг |
|---|---|---|---|
| Supabase (Supabase Inc.) | Основна база данни, удостоверяване, съхранение на файлове | Данни за акаунта, биомаркери, лабораторни стойности, записи в дневника, полета на профила | ЕС за акаунти от ЕС; Швейцария за швейцарски акаунти |
| Amazon Web Services (AWS) | AI конвейер за обработка на лабораторни данни, обработка на файлове | Качени лабораторни файлове само по време на обработката | Същият регион като вашия акаунт |
| RevenueCat (RevenueCat Inc.) | Управление на състоянието на абонамента | Ниво на абонамента, състояние на правата, анонимизирани събития за покупки | Съединени щати |
| PostHog (PostHog Inc.) | Псевдонимен продуктов анализ, само ако се включите | Навигационни събития, версия на приложението, платформа, локал, ниво на абонамента, псевдонимно потребителско ID | ЕС (Франкфурт) |
| Firebase Cloud Messaging (Google LLC) | Push известия | Push токен на устройството, съдържание на известията | Глобална инфраструктура на Google |
| Crisp Chat (Crisp IM SAS) | Чат за поддръжка на клиенти в приложението | Съобщения, които изпращате в чата за поддръжка | ЕС (Франция) |
| Apple App Store / Google Play Store | Разпространение на приложения, обработка на покупки в приложението, докладване на сривове | Дневници за сривове, разписки за покупки в приложението | Глобална инфраструктура на Apple / Google |
Когато подизпълнител се намира извън ЕС/ЕИП или Швейцария, трансферите са защитени чрез Стандартни договорни клаузи или равностойна предпазна мярка.
Данните никога не се продават на трети страни и не се споделят с търговска цел. Данните не се предоставят на трети страни по какъвто и да е друг начин и за каквато и да е друга цел, освен описаната в обхвата на настоящата политика за поверителност.
Не използваме рекламни мрежи на трети страни и не продаваме на никого вашите лични или здравни данни.
Международни трансфери на данни:
- Вашите чувствителни здравни данни никога не се прехвърлят извън зоната, свързана с вашия акаунт. За акаунти, базирани в Швейцария, чувствителните данни винаги остават в Швейцария. За акаунти, създадени в някоя от юрисдикциите на Европейския съюз (ЕС), данните се съхраняват и обработват в център за данни, базиран в някоя от държавите от ЕС.
- Допълнителните данни се обработват по следния начин:
- Анализи в Приложението (само ако се включите): обработват се от PostHog на инфраструктура в ЕС (Франкфурт). За акаунти от ЕИП и Швейцария това означава, че за анализите в Приложението не се извършва трансфер извън ЕС.
- Анализи на уебсайта: обработват се от Google Analytics 4 (Google LLC) само ако приемете аналитични бисквитки. Google може да прехвърли тези данни в Съединените щати; за такива трансфери се прилагат Стандартни договорни клаузи.
- Междуплатформено съобщаване (push известия, докладване на сривове, разписки за покупки в приложението) се обработва от Apple, Google и Firebase на съответните им глобални инфраструктури съгласно собствените им ангажименти за поверителност.
7. Мерки за сигурност на данните
Прилагаме следните мерки за сигурност:
- Криптиране: Криптиране на данни при пренос и в режим на покой с помощта на стандартни за индустрията протоколи.
- Контрол на достъпа: Ограничаване на достъпа до лични данни само за оторизиран персонал.
- Редовни одити: Периодични оценки на сигурността и сканиране на уязвимостите.
8. Политика за запазване на данни
- Период на съхранение: Съхраняваме личните ви данни, докато акаунтът ви е активен или докато е необходимо за предоставяне на услуги. Конкретни периоди на съхранение:
- Данни за акаунта и здравно съдържание (биомаркери, записи в дневника, полета на профила): за целия период на съществуване на акаунта.
- Аналитични събития в Приложението (създават се само ако се включите): съхраняват се до 30 дни, след което се изтриват автоматично. Можете да поискате по-ранно изтриване по всяко време.
- Доклади за сривове и грешки: до 90 дни.
- История на чата за поддръжка в Приложението (Crisp): съгласно стандартната политика за съхранение на Crisp.
- Изтриване: При поискване от ваша страна или при изтриване на акаунт (което можете да задействате от екрана на профила в Приложението) изтриваме или анонимизираме личните ви данни в рамките на 30 дни, освен ако запазването им не се изисква по закон. Изтриването на акаунта ви също така изчиства псевдонимния идентификатор, който използваме за анализите, така че бъдещите аналитични събития не могат да бъдат свързани обратно с вас.
9. Права на потребителя
Съгласно GDPR и FADP имате следните права:
- Право на достъп: Можете да получите потвърждение дали данните ви се обработват и да получите достъп до личните си данни.
- Право на коригиране: Можете да поискате промяна на всички неточни или непълни лични данни.
- Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
- Право на ограничаване на обработката: Можете да поискате ограничаване на обработката на личните ви данни.
- Право на преносимост на данните: Можете да поискате да получите личните си данни в структуриран, широко използван формат.
- Право на възражение: Имате право да възразите срещу обработката въз основа на законни интереси.
- Право да не бъдете обект на автоматизирано вземане на решения: Имате право да не бъдете обект на решения, основани единствено на автоматизирано обработване, включително профилиране, които пораждат правни последици за вас или по подобен начин ви засягат значително.
- Право на жалба до орган: Имате право да подадете жалба до орган за защита на данните относно събирането и използването на вашите Лични данни от наша страна. За повече информация, моля, свържете се с местния орган за защита на данните в Европейското икономическо пространство (ЕИП), Обединеното кралство, Съединените американски щати или Швейцария (такъв орган е например Службата на комисаря по информацията в Обединеното кралство).
- Ако се намирате в Съединените щати, имайте предвид, че няма единен надзорен орган за защита на личните данни. Можете да се обърнете към съответната агенция за защита на потребителите, като например Федералната търговска комисия или главния прокурор на вашия щат, за насоки или за подаване на жалба.
To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.
10. Бисквитки и подобни технологии за проследяване
Въпреки че нашето Приложение не използва бисквитки в традиционния смисъл на уеб браузъра, ние използваме подобни технологии, за да събираме информация и да подобряваме работата ви. Тези технологии са от съществено значение за функционалността на Приложението, анализа на производителността или персонализирането.
Видове използвани технологии за проследяване:
- Местно съхранение: Данни, които се съхраняват локално на Вашето устройство с цел подобряване на функционалността на приложението, като например потребителски предпочитания, настройки, състояние на завършване на въвеждащото ръководство и офлайн съдържание. Не използваме бисквитки в Приложението.
- Псевдонимен идентификатор (само ако се включите в анализите): когато активирате анализите в Настройки → Анализи, ние прикачваме вашето потребителско ID в Health3 към аналитичните събития, така че активността от една и съща сесия да може да бъде групирана. Идентификаторът се съхранява локално на Вашето устройство и в хранилището на данни на аналитичния обработващ. Изключването на превключвателя за анализи изчиства идентификатора локално и спира по-нататъшното събиране. Този идентификатор не е рекламен идентификатор и не се използва за проследяване между приложения или между уебсайтове.
Цел на използването на технологии за проследяване:
- Функционалност на приложението: За да се активират основните функции на Приложението, като например запомняне на състоянието на влизане и предпочитанията ви.
11. Поверителност на децата
- Възрастово ограничение: Приложението не е предназначено за лица под 18-годишна възраст.
- Изтриване на данни: Ако разберем, че сме събрали лични данни от дете под 18 години, ще предприемем стъпки за изтриване на тази информация.
12. Автоматизирано вземане на решения
- Без автоматизирани решения: Ние не участваме в автоматизирано вземане на решения, което поражда правни последици за вас или по подобен начин ви засяга значително.
13. Връзки с трети страни
Нашият уебсайт може да съдържа връзки към уебсайтове на трети страни, които не се управляват от нас. Ние не носим отговорност за практиките за поверителност на тези сайтове и ви препоръчваме да се запознаете с техните политики за поверителност.
14. Промени в Политиката за поверителност
Възможно е периодично да актуализираме тази Политика за поверителност. Промените ще бъдат съобщавани чрез:
- Известия в приложението: Известия в приложението.
- Известия по имейл: Изпраща се на имейл адреса, свързан с вашия акаунт.
- Актуализирана дата на влизане в сила: Посочено е в горната част на тази политика.
15. Информация за контакт
За въпроси или притеснения относно тази Политика за поверителност, моля, свържете се с нас:
- Email: privacy@health3.app
- Адрес: Health3 AG, Wiesenstrasse 10A, Schlieren 8952, Швейцария
16. Право на подаване на жалба
Ако смятате, че правата ви за защита на данните са били нарушени, имате право да подадете жалба до:
- В ЕИП: Вашият местен надзорен орган за защита на данните.
- В Швейцария: Федералният комисар по защита на данните и информацията (FDPIC).
- В Обединеното кралство: Службата на комисаря по информацията (ICO).
- В Съединените американски щати: Ако се намирате в Съединените щати, имайте предвид, че няма единен надзорен орган за защита на личните данни. Можете да се обърнете към съответната агенция за защита на потребителите, като например Федералната търговска комисия или главния прокурор на вашия щат, за насоки или за подаване на жалба.
17. Допълнителни известия за жители на САЩ (права на поверителност, специфични за съответния щат)
Съгласно CCPA/CPRA и законите в Колорадо, Вирджиния, Кънектикът, Юта, Вашингтон, Невада:
- Ние не продаваме и не споделяме вашите лични или здравни данни с цел реклама.
- Имате право на достъп, изтриване, коригиране и пренасяне на данните си, на отказ от продажба/споделяне (няма такива) и на недискриминация.
- Предоставяме подробна таблица за оповестяване на категориите по CCPA и бележка "Не продавайте и не споделяйте личната ми информация", в която се посочва, че не се извършва продажба.
- Закон за моето здраве и моите данни във Вашингтон и SB 370 в Невада: изисква се изрично съгласие за здравни данни (получено в приложението), както и право на уведомяване и изтриване.
17.1 Оповестяване на категория по CCPA
Идентификатори
- Примери: Имейл адрес, IP адрес, идентификатори на устройството, потребителско име на акаунта, псевдонимно потребителско ID в Health3
- Източник: Предоставени директно от вас; автоматично събрани чрез приложението и уебсайта
- Цел на събирането: Създаване на акаунт и влизане в него; сигурност и предотвратяване на измами; комуникация; псевдонимен продуктов анализ (само ако се включите)
- Разкрити за бизнес цели на: AWS и Supabase (хостинг), RevenueCat (състояние на абонамента), Apple и Google (push известия, докладване на сривове), Crisp (чат за поддръжка в Приложението), PostHog (анализи в Приложението, само ако сте се включили), доставчик на имейл
- Продава се: Не
- Споделен: Не
Лична информация (записи на клиенти)
- Примери: Име (ако е предоставено)
- Източник: Предоставени директно от вас (напр. формуляр за контакт, настройки на профила в приложението)
- Цел на събирането: Обслужване на клиенти; комуникация
- Разкрити за бизнес цели на: Доставчик на услуги за електронна поща (напр. MailGun/getDrip)
- Продава се: Не
- Споделен: Не
Активност в интернет или мрежа
- Примери: Екрани, отворени в Приложението, докоснати бутони, версия на приложението и операционната система, локал, ниво на абонамента, приблизителна държава, изведена от IP адреса
- Източник: Генерирани от вашето взаимодействие с Приложението, само когато се включите в анализите
- Цел на събирането: Продуктов анализ, за да разберем кои функции се използват и къде Приложението може да бъде подобрено
- Разкрити за бизнес цели на: PostHog Inc. (ЕС)
- Продава се: Не
- Споделен: Не
Защитени класификационни характеристики
- Примери: Година на раждане (възраст), пол
- Източник: Предоставени директно от вас в профила
- Цел на събирането: Персонализиране на референтните диапазони; демографски анализ (обобщен)
- Разкрити за бизнес цели на: Supabase (съхранение), анализи (само агрегирани)
- Продава се: Не
- Споделен: Не
Чувствителна лична информация
- Примери: Данни за здравни биомаркери, хеширана парола
- Източник: Осигурени директно от вас (качване на биомаркери, настройка на акаунт)
- Цел на събирането: Предоставяне на основни услуги (проследяване на здравето и прозрения); удостоверяване на автентичността
- Разкрити за бизнес цели на: Supabase (сигурно съхранение), AWS (обработка)
- Продава се: Не
- Споделен: Не