سیاست حفظ حریم خصوصی دادههای سلامت مصرفکننده
نحوه جمعآوری، استفاده، بهاشتراکگذاری و حفاظت Kensora از دادههای سلامت مصرفکننده شما، جدا از سیاست حریم خصوصی کلی ما و باید در کنار آن خوانده شود.
تاریخ اجرا: ۸ ژوئن ۲۰۲۶ · آخرین بهروزرسانی: ۲۳ ژوئن ۲۰۲۶
این سیاست توضیح میدهد که Kensora LLC ("Kensora") چگونه دادههای سلامت مصرفکننده را جمعآوری، استفاده، بهاشتراکگذاری و حفاظت میکند، طبق الزامات قانون My Health My Data واشنگتن و قوانین مشابه ایالتی، از جمله SB 370 نوادا و قانون حریم خصوصی دادههای کانکتیکات. این سیاست جدا از سیاست حریم خصوصی کلی ما است و بهطور خاص برای دادههای سلامت مصرفکننده اعمال میشود. تماس: privacy@kensora.io.
۱. دستهبندی دادههای سلامت مصرفکنندهای که جمعآوری میکنیم
Kensora ممکن است دستههای زیر از دادههای سلامت مصرفکننده را جمعآوری یا استنتاج کند:
- دادههای خواب (مدت، زمانبندی، کیفیت)، از Apple Health یا دستگاه متصلی که شما مجاز میدانید.
- دادههای فعالیت جسمانی و ضربان قلب، از Apple Health یا دستگاه متصلی که شما مجاز میدانید.
- اطلاعات خلقوخو، استرس و وضعیت ذهنی که وارد میکنید یا اپلیکیشن از چکاینها و نوشتههای روزانه شما استنتاج میکند.
- اطلاعات سلامتی که خودتان گزارش میدهید و انتخاب میکنید ثبت کنید (مثلاً یادداشتهای روزانه، نکات مربوط به داروها یا علائمی که وارد میکنید).
- استنتاجها و الگوهای که Kensora روی دستگاه شما از موارد بالا استخراج میکند، برای مثال حسی از اینکه خلقوخو یا خواب شما چگونه نسبت به مبنای خودِ تو در حال تغییر است. اینها روی دستگاه شما میمانند و تشخیص پزشکی نیستند.
- موقعیت مکانی بهعنوان سیگنال سلامت استفاده نمیشود. هر نقشهای از مکانهایی که بازدید کردهاید فقط روی دستگاه شما ساخته و ذخیره میشود و هرگز برای استنتاج وضعیت سلامت یا بازدید از خدمات بهداشتی استفاده نمیشود.
- این واقعیت که از Kensora استفاده میکنید، اما تنها اگر انتخاب کنید از طریق کشف مخاطبین اختیاری قابل یافتن باشید. چون Kensora یک اپلیکیشن مرتبط با سلامت روان است، اینکه کسی بفهمد شما اینجا هستید اطلاعاتی مرتبط با سلامت است. بهطور پیشفرض خاموش است، با یک تأیید دوگانه کنترل میشود (فقط کسانی که «قابل یافتن بودن» را فعال کردهاند میتوانند پیدا شوند، و فقط توسط کسی که از قبل ایمیل آنها را دارد)، و بهصورت یک هش یکطرفه ذخیره میشود که میتوانید هر زمان حذف کنید. بخش ۵ را ببینید.
۲. نحوه جمعآوری دادهها (منابع)
دادههای سلامت مصرفکننده از این منابع میآیند: (الف) اطلاعاتی که مستقیماً وارد اپلیکیشن میکنید؛ و (ب) Apple Health و دستگاههایی که صراحتاً متصل میکنید (مثلاً Apple Watch). Kensora دادههای سلامت مصرفکننده را از دلالان داده نمیخرد و از منابع تبلیغاتی شخص ثالث جمعآوری نمیکند.
۳. دلیل جمعآوری (اهداف)
دادههای سلامت مصرفکننده را صرفاً برای ارائه ویژگیهایی که درخواست میکنید جمعآوری میکنیم: تا الگوهای خودتان را به شما نشان دهیم، راهنمایی روزانه مرتبط تولید کنیم و چت تأملی اختیاری را پشتیبانی کنیم. از دادههای سلامت مصرفکننده برای تبلیغات استفاده نمیکنیم و آنها را نمیفروشیم.
۴. نحوه پردازش و ذخیرهسازی
دادههای سلامت مصرفکننده بهطور پیشفرض روی دستگاه شما پردازش و ذخیره میشوند. تنها زمانی دستگاه شما را ترک میکنند که اقدام خاصی انجام دهید که نیاز به آن دارد (برای مثال، فعال کردن چت ابری اختیاری و ارسال پیامی که شامل یک جزئیات بهداشتی کوتاه است). ما یک پایگاه داده مرکزی از دادههای سلامت مصرفکننده شما نگهداری نمیکنیم.
۵. دستههای دادهای که به اشتراک میگذاریم و با چه کسانی
دادههای سلامت مصرفکننده را نمیفروشیم و برای تبلیغات به اشتراک نمیگذاریم. آنها را فقط در صورت نیاز برای ارائه ویژگیای که فعال کردهاید به اشتراک میگذاریم، و فقط با ارائهدهندگان خدماتی که قراردادی دارند تا آن را صرفاً برای همان هدف استفاده کنند:
- Anthropic: اگر چت ابری را فعال کنید، یک پیام ممکن است شامل یک سیگنال بهداشتی کوتاهی باشد که انتخاب کردید دربارهاش صحبت کنید. طبق شرایط API تجاری Anthropic، این برای آموزش مدلهای آنها استفاده نمیشود و ظرف ۳۰ روز بهطور خودکار حذف میشود؛ در مواردی که Anthropic ذخیرهسازی صفر داده ارائه میدهد و Kensora واجد شرایط باشد، آن را فعال میکنیم تا زودتر حذف شود.
- Netlify: پروکسی امنی را اجرا میکند که پیام چت ابری شما را در مسیر به Anthropic منتقل میکند. پروکسی پیام را عبور میدهد و فقط یک شمارش استفاده برای محدودیتهای صورتحساب نگهداری میکند؛ محتوای پیام شما را ذخیره نمیکند.
- Brave Search، فقط اگر جستجوی وب را برای مدل روی دستگاه فعال کنید: یک جستجوی که انجام میدهید ممکن است موضوع بهداشتی مورد پرسش شما را بازتاب دهد. آن جستجو از طریق Kensora (که آن را ذخیره نمیکند) به Brave ارسال میشود تا نتایج را برگرداند. ما فقط جستجو را ارسال میکنیم، نه دادههای بهداشتی، تاریخچه یا هویت شما، و نحوه رسیدگی Brave توسط سیاست حریم خصوصی خود Brave اداره میشود.
- Apple: برای همگامسازی خصوصی و رمزگذاریشده دادههای خودتان در دستگاههایتان.
- Neon، Resend، و Twilio، فقط اگر کشف مخاطبین اختیاری را فعال کنید: Neon یک پایگاه داده مدیریتشده است که فهرست کوچکی از ایمیلها و شماره تلفنهای هششده یکطرفه را نگهداری میکند تا افرادی که موافقت کردهاند بتوانند یکدیگر را پیدا کنند (بدون محتوا، بدون دادههای بهداشتی)؛ Resend کد یکبارمصرفی را ارسال میکند که تأیید میکند شما صاحب ایمیلی هستید که میخواهید با آن پیدا شوید؛ Twilio کد یکبارمصرفی را ارسال و بررسی میکند که تأیید میکند شما صاحب شماره تلفنی هستید که میخواهید با آن پیدا شوید (فقط شماره تلفن شما را دریافت میکند). هیچکدام از آنها دادههای بهداشتی، یادداشتها یا پیامهای شما را دریافت نمیکنند، و تطابق فقط در صورت تأیید دوگانه بازگردانده میشود.
دادههای سلامت مصرفکننده را با هیچ شخص ثالث، وابسته یا دلال داده دیگری به اشتراک نمیگذاریم.
۶. دادههای سلامت مصرفکننده شما را نمیفروشیم
Kensora دادههای سلامت مصرفکننده را نمیفروشد و آنها را در ازای پول یا سایر ملاحظات ارزشمند مبادله نمیکند. هرگز از شما نخواهیم خواست که مجوزی برای فروش دادههای سلامت مصرفکنندهتان امضا کنید، زیرا آنها را نمیفروشیم.
۷. رضایت
دادههای سلامت مصرفکننده را فقط با رضایت شما یا در صورت لزوم برای ارائه محصول یا خدماتی که درخواست کردهاید جمعآوری میکنیم. رضایت برای بهاشتراکگذاری دادههای سلامت مصرفکننده (برای مثال، با فعال کردن چت ابری) جداگانه از رضایت برای جمعآوری درخواست میشود. میتوانید رضایت خود را هر زمان در تنظیمات پس بگیرید؛ پس گرفتن رضایت، جمعآوری یا بهاشتراکگذاری آینده آن دسته را متوقف میکند.
۸. حقوق شما
شما حق دارید:
- دسترسی به / تأیید دادههای سلامت مصرفکنندهای که درباره شما داریم؛
- پس گرفتن رضایت برای جمعآوری یا بهاشتراکگذاری آنها؛
- حذف دادههای سلامت مصرفکنندهتان.
میتوانید حقوق اول را مستقیماً در اپلیکیشن اعمال کنید: دادههایتان را صادر کنید، یک منبع را قطع کنید، چت ابری را خاموش کنید، کشف مخاطبین را خاموش کنید و ایمیل قابل یافتن خود را حذف کنید، یا دادهها یا حساب کاربریتان را حذف کنید. حذف حساب کاربری، ورودی شما در فهرست کشف مخاطبین (ایمیل هششده یکطرفه که شما را قابل یافتن میکرد) و هر تأیید در انتظار را نیز حذف میکند، و به پردازشگران خود دستور میدهیم دادههایی را که برای شما نگهداری میکنند حذف کنند. پس گرفتن رضایت در تنظیمات بلافاصله اعمال میشود؛ جمعآوری یا بهاشتراکگذاری مربوطه را فوراً متوقف میکنیم. برای ارسال درخواست کتبی رسمی، به privacy@kensora.io ایمیل بزنید. درخواست شما را تأیید میکنیم، ممکن است اقدامات معقولی برای تأیید هویت شما انجام دهیم، و ظرف ۴۵ روز از دریافت پاسخ میدهیم (در صورت مجاز بودن توسط قانون، یک بار قابل تمدید به ۴۵ روز دیگر، با اطلاعرسانی). بابت اعمال این حقوق علیه شما تبعیض قائل نمیشویم، و میتوانید با پاسخ دادن به پاسخ ما از درخواست رد شده تجدیدنظر کنید؛ اگر تجدیدنظر رد شود، به شما میگوییم چگونه با دادستان کل واشنگتن تماس بگیرید.
۹. امنیت
اقدامات اداری، فنی و فیزیکی برای حفاظت از محرمانگی، یکپارچگی و دسترسپذیری دادههای سلامت مصرفکننده حفظ میکنیم، از جمله معماری پیشفرض روی دستگاه که این دادهها را از سرورهای ما دور نگه میدارد.
اگر نقض امنیتی مؤثر بر دادههای بهداشتی قابل شناسایی شما کشف کنیم، بدون تأخیر غیرمعقول و در بازههای زمانی مقرر در قانون، شما و هر مقام نظارتی مربوطه را مطلع خواهیم کرد (از جمله کمیسیون تجارت فدرال طبق قانون اطلاعرسانی نقض بهداشت).
۱۰. محدوده جغرافیایی (Geofencing)
Kensora از محدوده جغرافیایی اطراف هیچ مرکز بهداشتی، سلامت روان یا بهداشت باروری برای شناسایی یا ردیابی مصرفکنندگان، جمعآوری دادههای سلامت مصرفکننده، یا ارسال اعلان، پیام یا تبلیغات بر اساس نزدیکی مصرفکننده به چنین مرکزی استفاده نمیکند.
۱۱. تغییرات
اگر تغییرات اساسی در این سیاست ایجاد کنیم، این صفحه و تاریخ «آخرین بهروزرسانی» را بهروز خواهیم کرد.
۱۲. تماس
برای پرسش یا اعمال حقوق مربوط به دادههای سلامت مصرفکننده: privacy@kensora.io.
همچنین میتوانید از طریق پست با ما تماس بگیرید: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.