Политика конфиденциальности

Дата вступления в силу: 8. июня 2026 года
Последнее обновление: 8. июня 2026 года

1. Введение

Добро пожаловать в Health3 ("мы", "нас" или "наш"). Твоя конфиденциальность важна для нас. Эта политика конфиденциальности объясняет, как мы собираем, используем, раскрываем и защищаем твои личные данные, когда ты пользуешься нашим мобильным приложением ("Приложение"). Используя App, ты соглашаешься на сбор и использование информации в соответствии с этой политикой.

Note on HIPAA applicability: Health3 is a consumer wellness application and is not a "Covered Entity" or "Business Associate" under U.S. HIPAA, because we do not provide medical services, bill health plans, or engage with insurers. We instead protect your health information under GDPR, UK GDPR, CCPA/CPRA, and relevant state privacy laws.

2. Информация о контролере данных

  • Название компании: Health3 AG
  • Адрес: Визенштрассе 10А, Шлирен 8952, Швейцария
  • Email: privacy@health3.app

Представители в ЕС и Великобритании (статья 27)

Компания Health3 AG расположена в Швейцарии, за пределами ЕС/ЕЭЗ и Великобритании. В соответствии со статьей 27 GDPR ЕС и UK GDPR мы назначили представителей, к которым ты и органы по защите данных можете обращаться по вопросам обработки твоих персональных данных:

  • Представитель в ЕС: iuro Rechtsanwälte GmbH t/a Prighter, Schellinggasse 3, 1010 Вена, Австрия.
  • Представитель в Великобритании: Prighter Ltd, Великобритания.

Ты можешь обратиться к соответствующему представителю по любому вопросу защиты данных, касающемуся твоих персональных данных.

3. Типы собираемых данных

В приложении мы собираем следующие типы персональных данных:

  • Данные о биомаркерах здоровья: Обычные биомаркеры, измеренные с помощью анализа крови, которые ты поделился с друзьями, воспользовавшись функцией загрузки в приложении.
  • Личная идентификационная информация: Адрес электронной почты, дата рождения, пол, которыми ты поделился, указав данные профиля в приложении.
  • Данные об использовании (только если ты дашь согласие): Если и только если ты включишь аналитику в разделе Настройки → Аналитика внутри приложения, мы собираем псевдонимные события продуктовой аналитики: какие экраны ты открываешь, какие кнопки нажимаешь, версию приложения и ОС, платформу устройства, локаль и приблизительную страну, определяемую по твоему IP-адресу в момент сбора. Мы также собираем отчеты о сбоях и ошибках, которые генерирует приложение (усеченные до 200 символов, без содержимого о здоровье). Согласие по умолчанию выключено, и ты можешь снова отключить его в любой момент на том же экране. Аналитические данные обрабатываются нашим субподрядчиком PostHog Inc. на инфраструктуре в ЕС (Франкфурт); см. раздел "Обмен данными и раскрытие информации" ниже.

    К каждому событию прикрепляется псевдонимный идентификатор, стабильный для твоего аккаунта (твой пользовательский идентификатор Health3), чтобы мы могли группировать активность в рамках одной сессии и проводить когортный анализ. Этот идентификатор не является твоим именем, адресом электронной почты или каким-либо непосредственно идентифицирующим полем; если ты удалишь свой аккаунт, соответствующие записи будут удалены.

    Мы никогда не записываем твой экран, никогда не читаем и не передаем текст, который ты вводишь в приложении, и никогда не включаем твои лабораторные значения, биомаркеры, референсные диапазоны, записи в дневнике или любое другое содержимое о здоровье в аналитические события.

На нашем сайте мы собираем следующие типы данных:

  • Личные данные: Когда ты взаимодействуешь с нашим сайтом, мы можем собирать личную информацию, такую как твое имя, адрес электронной почты, номер телефона и любую другую информацию, которую ты предоставляешь добровольно.
  • Данные об использовании: Мы можем автоматически собирать определенную информацию о твоем посещении нашего сайта, например, твой IP-адрес, тип браузера, операционную систему, URL-адреса перенаправления и просмотренные тобой страницы.
  • Cookies and Tracking Technologies: We use cookies and similar tracking technologies to track the activity on our website and hold certain information. You can instruct your browser to refuse all cookies or to indicate when a cookie is being sent. See our Политика использования файлов cookie for more details.
  • Analytics Data (with your consent): We use Google Analytics 4 to understand how visitors use our website. This service collects anonymized information about:
    • Страницы, которые ты посещаешь, и сколько времени ты на них проводишь
    • Твое примерное географическое положение (на уровне страны и города)
    • Тип устройства, браузер и операционная система
    • Как ты нашел наш сайт (источник трафика)
    Important: We anonymize IP addresses, do not collect personally identifiable information, and only enable analytics if you accept analytics cookies. Google Analytics data is processed by Google LLC under a Data Processing Agreement. You can opt out at any time via our Cookie Settings.

4. Цель обработки данных

Мы обрабатываем твои данные для следующих целей:

  • Предоставление услуг: Для обеспечения функциональных возможностей приложения, включая отслеживание и анализ показателей здоровья, мы обрабатываем данные о биомаркерах, которые ты нам передаешь.
  • Персонализация: Чтобы настроить твой опыт и предоставить индивидуальный контент. Для предоставления наиболее точной и релевантной информации в области референсных диапазонов мы используем твою личную идентифицирующую информацию о дате рождения и поле, чтобы показать тебе релевантный тебе референсный диапазон.
  • Общение: Чтобы отправлять тебе обновления (включая уведомления в приложении или push-уведомления о новых функциях или сведениях о здоровье, с твоего согласия), новостные рассылки и отвечать на запросы.
  • Соответствие: Чтобы выполнять юридические обязательства и защищать наши законные права.
  • Обслуживание приложений: Чтобы помочь нам решить любые технические проблемы с приложением и его работой, мы обрабатываем анонимизированные данные об использовании.
  • Website Management:
    • Чтобы предоставлять, эксплуатировать и поддерживать наш сайт и сервисы.
    • Чтобы улучшать, персонализировать и расширять наш сайт.
    • Чтобы понять и проанализировать, как ты используешь наш сайт.

Законные основания для обработки (GDPR / UK GDPR ст. 6 и 9):

  • Согласие: Явное согласие на обработку всех медицинских данных и аналитических файлов cookie.
  • Договорная необходимость: Для выполнения наших услуг в соответствии с Условиями предоставления услуг (например, вход в систему, отображение данных).
  • Юридическая обязанность: Если сохранение или раскрытие информации требуется по закону (например, для уплаты налогов, ведения учета).
  • Законные интересы: Для обеспечения безопасности, предотвращения мошенничества и улучшения качества обслуживания (с гарантиями и правом на возражение).

5. Управление согласием

Где найти управление аналитикой: Открой приложение → нажми Настройки (значок шестеренки) → разверни "Аналитика".

  • Получение согласия: Мы получаем твое явное согласие перед сбором или обработкой твоих медицинских данных, а также перед сбором любых аналитических файлов cookie.
  • Отзыв согласия:
    • Для аналитики: открой приложение, перейди в Настройки → Аналитика и переключи тумблер в положение "выключено". Сбор данных прекращается немедленно, а локальный кэш аналитического SDK (псевдонимный идентификатор и события в очереди) очищается.
    • Для всей остальной обработки: ты можешь отозвать согласие, удалив свой аккаунт на экране профиля в приложении, или связавшись с нами по адресу privacy@health3.app.
    Отзыв согласия не влияет на законность обработки, осуществленной до отзыва.

6. Обмен данными и раскрытие информации

Мы можем делиться твоими личными данными с:

  • Поставщики услуг: Сторонние компании, которые помогают нам управлять приложением и предоставлять тебе услуги. Эти поставщики услуг действуют от нашего имени в рамках соглашения об обработке данных, связаны обязательствами о конфиденциальности и используют твои данные только в тех целях, которые мы описали.
  • Юридические требования: Правительственные органы или правоохранительные органы, если это требуется по закону.

Таблица субподрядчиков (приложение):

СубподрядчикНазначениеРазмещаемые данныеРегион размещения
Supabase (Supabase Inc.)Основная база данных, аутентификация, хранение файловДанные аккаунта, биомаркеры, лабораторные значения, записи в дневнике, поля профиляЕС для аккаунтов из ЕС; Швейцария для швейцарских аккаунтов
Amazon Web Services (AWS)ИИ-конвейер для разбора лабораторных данных, обработка файловЗагруженные лабораторные файлы только во время обработкиТот же регион, что и твой аккаунт
RevenueCat (RevenueCat Inc.)Управление состоянием подпискиУровень подписки, состояние прав доступа, анонимизированные события покупокСоединенные Штаты
PostHog (PostHog Inc.)Псевдонимная продуктовая аналитика, только если ты дашь согласиеСобытия навигации, версия приложения, платформа, локаль, уровень подписки, псевдонимный пользовательский идентификаторЕС (Франкфурт)
Firebase Cloud Messaging (Google LLC)Push-уведомленияPush-токен устройства, полезная нагрузка уведомленийГлобальная инфраструктура Google
Crisp Chat (Crisp IM SAS)Чат поддержки клиентов внутри приложенияСообщения, которые ты отправляешь в чат поддержкиЕС (Франция)
Apple App Store / Google Play StoreРаспространение приложения, обработка покупок в приложении, отчеты о сбояхЖурналы сбоев, квитанции о покупках в приложенииГлобальная инфраструктура Apple / Google

Если субподрядчик находится за пределами ЕС/ЕЭЗ или Швейцарии, передача данных защищена стандартными договорными положениями или эквивалентной гарантией.

Данные никогда не продаются третьим лицам и не передаются для каких-либо коммерческих целей. Данные не предоставляются третьим лицам никаким другим способом и для любых других целей, кроме тех, которые подробно описаны в рамках этой политики конфиденциальности.

Мы не используем сторонние рекламные сети и никому не продаем твои личные данные или данные о здоровье.

Международная передача данных:

  • Твои конфиденциальные медицинские данные никогда не передаются за пределы территории, связанной с твоим аккаунтом. Для аккаунтов, созданных в Швейцарии, конфиденциальные данные всегда остаются в Швейцарии. Для аккаунтов, созданных в любой из юрисдикций Европейского союза (ЕС), данные хранятся и обрабатываются в дата-центре, расположенном в одной из стран ЕС.
  • Дополнительные данные обрабатываются следующим образом:
    • Аналитика в приложении (только если ты дашь согласие): обрабатывается PostHog на инфраструктуре в ЕС (Франкфурт). Для аккаунтов из ЕЭЗ и Швейцарии это означает, что для аналитики в приложении не происходит передачи данных за пределы ЕС.
    • Аналитика веб-сайта: обрабатывается Google Analytics 4 (Google LLC) только если ты принимаешь аналитические файлы cookie. Google может передавать эти данные в Соединенные Штаты; для такой передачи применяются стандартные договорные положения.
    • Кросс-платформенный обмен сообщениями (push-уведомления, отчеты о сбоях, квитанции о покупках в приложении) обрабатывается Apple, Google и Firebase на их соответствующей глобальной инфраструктуре в соответствии с их собственными обязательствами о конфиденциальности.

7. Меры безопасности данных

Мы применяем следующие меры безопасности:

  • Шифрование: Шифрование данных в пути и в состоянии покоя с использованием стандартных отраслевых протоколов.
  • Контроль доступа: Ограничь доступ к личным данным только для авторизованного персонала.
  • Регулярные проверки: Периодически проводи оценки безопасности и сканирование уязвимостей.

8. Политика сохранения данных

  • Срок хранения: Мы храним твои личные данные до тех пор, пока твой аккаунт активен, или до тех пор, пока это необходимо для предоставления услуг. Конкретные сроки хранения:
    • Данные аккаунта и содержимое о здоровье (биомаркеры, записи в дневнике, поля профиля): в течение всего срока существования аккаунта.
    • Аналитические события в приложении (создаются только если ты дашь согласие): хранятся до 30 дней, после чего автоматически удаляются. Ты можешь запросить более раннее удаление в любой момент.
    • Отчеты о сбоях и ошибках: до 90 дней.
    • История чата поддержки в приложении (Crisp): в соответствии со стандартной политикой хранения Crisp.
  • Удаление: По твоему запросу или при удалении аккаунта (которое ты можешь инициировать на экране профиля в приложении) мы удалим или обезличим твои личные данные в течение 30 дней, если их сохранение не требуется по закону. Удаление твоего аккаунта также очищает псевдонимный идентификатор, который мы используем для аналитики, поэтому будущие аналитические события не могут быть связаны с тобой.

9. Права пользователя

Согласно GDPR и FADP, у тебя есть следующие права:

  • Право доступа: Ты можешь получить подтверждение того, что твои данные обрабатываются, и получить доступ к своим личным данным.
  • Право на ректификацию: Ты можешь запросить изменение любых неточных или неполных личных данных.
  • Right to Erasure ("Right to be Forgotten"): You may request deletion of your personal data. If you have created an account, you can delete it at any time using the App's account settings. This will remove your personal data from our active systems (except for data we may need to retain to comply with legal obligations or for legitimate safety reasons). You may also request account deletion by contacting us at privacy@health3.app.
  • Право на ограничение обработки: Ты можешь попросить ограничить обработку твоих персональных данных.
  • Право на переносимость данных: Ты можешь попросить предоставить тебе личные данные в структурированном, общепринятом формате.
  • Право на возражение: У тебя есть право возражать против обработки данных, основанной на законных интересах.
  • Право не подвергаться автоматизированному принятию решений: Ты имеешь право не подвергаться решениям, основанным исключительно на автоматизированной обработке, включая профилирование, которые влекут за собой юридические последствия для тебя или аналогичным образом существенно влияют на тебя.
  • Право жаловаться в органы власти: У тебя есть право подать жалобу в орган по защите данных на то, что мы собираем и используем твои личные данные. За дополнительной информацией обращайся в местный орган по защите данных в Европейской экономической зоне (ЕЭЗ), Великобритании, Соединенных Штатах Америки или в Швейцарии (таким органом является, например, Управление комиссара по информации в Великобритании).
  • Если ты находишься в Соединенных Штатах, учти, что здесь нет единого органа, контролирующего соблюдение конфиденциальности. Ты можешь обратиться в соответствующий орган по защите прав потребителей, например, в Федеральную торговую комиссию или генерального прокурора твоего штата, чтобы получить рекомендации или подать жалобу.

To exercise these rights, either use the functionalities offered through the App (e.g. account and data deletion), or contact us at privacy@health3.app.

10. Cookies и аналогичные технологии отслеживания

Хотя в нашем приложении не используются cookies в традиционном понимании веб-браузера, мы используем похожие технологии для сбора информации и улучшения твоего опыта. Эти технологии необходимы для обеспечения функциональности приложения, аналитики производительности или персонализации.

Типы используемых технологий отслеживания:

  • Локальное хранилище: Данные, хранящиеся локально на твоем устройстве для улучшения функциональности приложения, такие как пользовательские предпочтения, настройки, состояние завершения ознакомительного тура и оффлайн-контент. Мы не используем cookies внутри приложения.
  • Псевдонимный идентификатор (только если ты дашь согласие на аналитику): когда ты включаешь аналитику в разделе Настройки → Аналитика, мы прикрепляем твой пользовательский идентификатор Health3 к аналитическим событиям, чтобы активность в рамках одной сессии можно было сгруппировать. Идентификатор хранится локально на твоем устройстве и в хранилище данных аналитического процессора. Отключение тумблера аналитики очищает идентификатор локально и прекращает дальнейший сбор данных. Этот идентификатор не является рекламным идентификатором и не используется для межприложенческого или межсайтового отслеживания.

Цель использования технологий слежения:

  • Функциональность приложения: Чтобы включить основные функции приложения, такие как запоминание твоего статуса входа и предпочтений.

11. Конфиденциальность детей

  • Возрастное ограничение: Приложение не предназначено для лиц младше 18 лет.
  • Удаление данных: Если нам станет известно, что мы собрали личные данные ребенка младше 18 лет, мы примем меры, чтобы удалить эту информацию.

12. Автоматизированное принятие решений

  • Никаких автоматизированных решений: Мы не занимаемся автоматизированным принятием решений, которые влекут за собой юридические последствия для тебя или аналогичным образом существенно влияют на тебя.

13. Ссылки на третьих лиц

Наш сайт может содержать ссылки на сторонние сайты, которые не управляются нами. Мы не несем ответственности за практику конфиденциальности этих сайтов и рекомендуем тебе ознакомиться с их политикой конфиденциальности.

14. Изменения в политике конфиденциальности

Мы можем периодически обновлять эту Политику конфиденциальности. Изменения будут сообщаться через:

  • Уведомления в приложении: Уведомления внутри приложения.
  • Уведомления по электронной почте: Отправляется на адрес электронной почты, связанный с твоим аккаунтом.
  • Обновленная дата вступления в силу: Указывается в верхней части этой политики.

15. Контактная информация

По вопросам или проблемам, связанным с этой Политикой конфиденциальности, обращайся к нам:

  • Email: privacy@health3.app
  • Адрес: Health3 AG, Визенштрассе 10А, Шлирен 8952, Швейцария

16. Право на подачу жалобы

Если ты считаешь, что твои права на защиту данных были нарушены, ты имеешь право подать жалобу в:

  • В ЕЭЗ: Твой местный орган по надзору за защитой данных.
  • В Швейцарии: Федеральный комиссар по защите данных и информации (FDPIC).
  • В Соединенном Королевстве: Офис комиссара по информации (ICO).
  • В Соединенных Штатах Америки: Если ты находишься в Соединенных Штатах, учти, что здесь нет единого органа, контролирующего соблюдение конфиденциальности. Ты можешь обратиться в соответствующий орган по защите прав потребителей, например, в Федеральную торговую комиссию или генерального прокурора твоего штата, чтобы получить рекомендации или подать жалобу.

17. Дополнительные уведомления для жителей США (права на конфиденциальность в зависимости от штата)

По CCPA/CPRA и законам Колорадо, Вирджинии, Коннектикута, Юты, Вашингтона, Невады:

  • Мы не продаем и не передаем твои личные данные или данные о здоровье для рекламы.
  • У тебя есть права на доступ, удаление, исправление и перенос своих данных; на отказ от любой продажи/обмена (таковых не существует); на недискриминацию.
  • Мы предоставляем подробную таблицу CCPA Category Disclosure и примечание "Не продавать и не передавать мою личную информацию", в котором говорится, что продажи не происходит.
  • Вашингтонский закон "Мое здоровье - мои данные" и невадский SB 370: для данных о здоровье требуется явное согласие (получаемое в приложении), а также право на уведомление и удаление.

17.1 Раскрытие категории CCPA

Идентификаторы

  • Примеры: Адрес электронной почты, IP-адрес, идентификаторы устройств, имя пользователя аккаунта, псевдонимный пользовательский идентификатор Health3
  • Источник: Предоставляется непосредственно тобой; автоматически собирается через приложение и веб-сайт
  • Цель сбора: Создание аккаунта и вход в него; безопасность и предотвращение мошенничества; общение; псевдонимная продуктовая аналитика (только если ты дашь согласие)
  • Раскрыт в коммерческих целях: AWS и Supabase (хостинг), RevenueCat (состояние подписки), Apple и Google (push-уведомления, отчеты о сбоях), Crisp (чат поддержки в приложении), PostHog (аналитика в приложении, только если дано согласие), почтовый провайдер
  • Продается: Нет
  • Общий: Нет

Личная информация (записи о клиентах)

  • Примеры: Имя (если указано)
  • Источник: Предоставлено непосредственно тобой (например, контактная форма, настройки профиля в приложении)
  • Цель сбора: Поддержка клиентов; общение
  • Раскрыт в коммерческих целях: Поставщик услуг электронной почты (например, MailGun/getDrip)
  • Продается: Нет
  • Общий: Нет

Активность в Интернете или сети

  • Примеры: Экраны, открытые в приложении, нажатые кнопки, версия приложения и ОС, локаль, уровень подписки, приблизительная страна, определяемая по IP-адресу
  • Источник: Генерируется в результате твоего взаимодействия с приложением, только если ты дашь согласие на аналитику
  • Цель сбора: Продуктовая аналитика для понимания того, какие функции используются и где приложение может быть улучшено
  • Раскрыт в коммерческих целях: PostHog Inc. (ЕС)
  • Продается: Нет
  • Общий: Нет

Защищенные классификационные характеристики

  • Примеры: Год рождения (возраст), пол
  • Источник: Предоставлено непосредственно тобой в профиле
  • Цель сбора: Персонализация референсных диапазонов; демографический анализ (совокупность)
  • Раскрыт в коммерческих целях: Supabase (хранилище), аналитика (только агрегированная)
  • Продается: Нет
  • Общий: Нет

Чувствительная личная информация

  • Примеры: Данные о биомаркерах здоровья, хэшированный пароль
  • Источник: Предоставляется непосредственно тобой (загрузка биомаркеров, настройка аккаунта)
  • Цель сбора: Предоставление основных услуг (отслеживание состояния здоровья и аналитика); аутентификация
  • Раскрыт в коммерческих целях: Supabase (безопасное хранение), AWS (обработка)
  • Продается: Нет
  • Общий: Нет