Polityka prywatności danych zdrowotnych konsumenta
Jak Kensora zbiera, wykorzystuje, udostępnia i chroni twoje dane zdrowotne konsumenta, odrębnie od naszej Polityki prywatności i wraz z nią.
Data wejścia w życie: 8 czerwca 2026 · Ostatnia aktualizacja: 2026-06-23
Niniejsza polityka opisuje, jak Kensora LLC („Kensora") zbiera, wykorzystuje, udostępnia i chroni dane zdrowotne konsumenta, zgodnie z wymogami ustawy My Health My Data Act stanu Waszyngton i podobnych przepisów stanowych, w tym SB 370 stanu Nevada oraz Data Privacy Act stanu Connecticut. Jest odrębna od naszej ogólnej Polityki prywatności i odnosi się konkretnie do danych zdrowotnych konsumenta. Kontakt: privacy@kensora.io.
1. Kategorie danych zdrowotnych konsumenta, które zbieramy
Kensora może zbierać lub wyprowadzać następujące kategorie danych zdrowotnych konsumenta:
- Dane o śnie (długość, pora, jakość), z Apple Health lub podłączonego urządzenia, które autoryzujesz.
- Dane o aktywności fizycznej i tętnie, z Apple Health lub podłączonego urządzenia, które autoryzujesz.
- Informacje o nastroju, stresie i stanie psychicznym, które wprowadzasz lub które aplikacja wyprowadza z twoich odpraw i wpisów w dzienniku.
- Samodzielnie zgłaszane informacje o samopoczuciu, które chcesz zapisać (np. notatki w dzienniku, notatki o lekach lub objawach, które wprowadzasz).
- Wnioski i wzorce, które Kensora wyprowadza na twoim urządzeniu z powyższych danych, na przykład wyczucie, jak twój nastrój lub sen zmienia się względem twojej własnej linii bazowej. Pozostają one na twoim urządzeniu i nie są diagnozą.
- Lokalizacja nie jest wykorzystywana jako sygnał zdrowotny. Każda mapa miejsc, które odwiedziłaś, jest tworzona i przechowywana wyłącznie na twoim urządzeniu i nigdy nie jest wykorzystywana do wnioskowania o stanach zdrowia czy wizytach w placówkach zdrowotnych.
- Sam fakt, że korzystasz z Kensory, ale tylko jeśli zdecydujesz się być znajdywalna poprzez opcjonalne wyszukiwanie kontaktów. Ponieważ Kensora jest aplikacją związaną ze zdrowiem psychicznym, umożliwienie komuś odkrycia, że tu jesteś, to informacja związana ze zdrowiem. Jest domyślnie wyłączona, kontrolowana przez podwójną zgodę (znaleźć można tylko osoby, które włączyły opcję „uczyń mnie znajdywalną", i tylko przez kogoś, kto już ma ich e-mail) i przechowywana jako jednokierunkowy skrót, który możesz usunąć w dowolnej chwili. Zobacz Sekcję 5.
2. Jak dane są zbierane (źródła)
Dane zdrowotne konsumenta pochodzą z: (a) informacji, które wprowadzasz bezpośrednio do aplikacji; oraz (b) Apple Health i urządzeń, które wyraźnie podłączasz (np. Apple Watch). Kensora nie kupuje danych zdrowotnych konsumenta od pośredników danych ani nie zbiera ich ze źródeł reklamowych podmiotów trzecich.
3. Dlaczego je zbieramy (cele)
Zbieramy dane zdrowotne konsumenta wyłącznie po to, by zapewnić funkcje, o które prosisz: by pokazać ci twoje własne wzorce, generować trafne codzienne wskazówki i zasilać opcjonalny czat refleksji. Nie wykorzystujemy danych zdrowotnych konsumenta do reklam i nie sprzedajemy ich.
4. Jak są przetwarzane i przechowywane
Dane zdrowotne konsumenta są domyślnie przetwarzane i przechowywane na twoim urządzeniu. Opuszczają twoje urządzenie tylko wtedy, gdy podejmiesz konkretną czynność, która tego wymaga (na przykład włączysz opcjonalny czat w chmurze i wyślesz wiadomość zawierającą krótki szczegół zdrowotny). Nie prowadzimy centralnej bazy danych twoich danych zdrowotnych konsumenta.
5. Kategorie danych, które udostępniamy, i komu
Nie sprzedajemy danych zdrowotnych konsumenta i nie udostępniamy ich do celów reklamowych. Udostępniamy je tylko w zakresie niezbędnym do zapewnienia funkcji, którą włączyłaś, i tylko dostawcom usług związanym umową, by wykorzystywali je wyłącznie w tym celu:
- Anthropic: jeśli włączysz czat w chmurze, wiadomość może zawierać krótki sygnał zdrowotny, który zdecydowałaś się omówić. Zgodnie z komercyjnymi warunkami API Anthropic nie jest on wykorzystywany do trenowania ich modeli i jest automatycznie usuwany w ciągu 30 dni; tam, gdzie Anthropic oferuje Zero Data Retention i Kensora się kwalifikuje, włączymy je, aby był usuwany szybciej.
- Netlify: obsługuje bezpieczny serwer pośredniczący, który przesyła twoją wiadomość z czatu w chmurze do Anthropic. Pośrednik przekazuje wiadomość dalej i zachowuje jedynie licznik użycia na potrzeby limitów rozliczeniowych; nie przechowuje treści twojej wiadomości.
- Brave Search, tylko jeśli włączysz wyszukiwanie w sieci dla modelu na urządzeniu: zapytanie wyszukiwania, które wpiszesz, może odzwierciedlać temat zdrowotny, o który pytałaś. To zapytanie jest wysyłane przez Kensorę (która go nie przechowuje) do Brave, aby zwrócić wyniki. Wysyłamy tylko zapytanie, nigdy twoich odczytów zdrowotnych, historii ani tożsamości, a obchodzenie się z danymi przez Brave reguluje własna polityka prywatności Brave.
- Apple: do prywatnej, szyfrowanej synchronizacji twoich własnych danych między twoimi urządzeniami.
- Neon, Resend i Twilio, tylko jeśli włączysz opcjonalne wyszukiwanie kontaktów: Neon to zarządzana baza danych przechowująca niewielki katalog jednokierunkowo zaszyfrowanych e-maili i numerów telefonów, który pozwala osobom, które wyraziły zgodę, odnajdywać się nawzajem (bez treści, bez odczytów zdrowotnych); Resend wysyła jednorazowy kod potwierdzający, że jesteś właścicielką e-maila, po którym chcesz być znajdywalna; Twilio wysyła i sprawdza jednorazowy kod potwierdzający, że jesteś właścicielką numeru telefonu, po którym chcesz być znajdywalna (otrzymuje tylko twój numer telefonu). Żaden z nich nie otrzymuje twoich danych zdrowotnych, dziennika ani wiadomości, a dopasowanie jest zwracane tylko przy podwójnej zgodzie.
Nie udostępniamy danych zdrowotnych konsumenta żadnym innym podmiotom trzecim, podmiotom powiązanym ani pośrednikom danych.
6. Nie sprzedajemy twoich danych zdrowotnych konsumenta
Kensora nie sprzedaje danych zdrowotnych konsumenta i nie wymieniamy ich na pieniądze ani inne wartościowe świadczenia. Nigdy nie poprosimy cię o podpisanie zgody na sprzedaż twoich danych zdrowotnych konsumenta, ponieważ ich nie sprzedajemy.
7. Zgoda
Zbieramy dane zdrowotne konsumenta wyłącznie za twoją zgodą lub gdy jest to niezbędne do zapewnienia produktu lub usługi, o które poprosiłaś. Zgoda na udostępnianie danych zdrowotnych konsumenta (na przykład poprzez włączenie czatu w chmurze) jest wymagana oddzielnie od zgody na ich zbieranie. Możesz wycofać zgodę w dowolnej chwili w Ustawieniach; wycofanie zatrzymuje przyszłe zbieranie lub udostępnianie tej kategorii.
8. Twoje prawa
Masz prawo do:
- Dostępu / potwierdzenia danych zdrowotnych konsumenta, które o tobie posiadamy;
- Wycofania zgody na ich zbieranie lub udostępnianie;
- Usunięcia twoich danych zdrowotnych konsumenta.
Pierwsze prawa możesz wykonać bezpośrednio w aplikacji: wyeksportuj swoje dane, odłącz źródło, wyłącz czat w chmurze, wyłącz wyszukiwanie kontaktów i usuń swój znajdywalny e-mail, albo usuń swoje dane lub konto. Usunięcie konta usuwa również twój wpis w katalogu wyszukiwania kontaktów (jednokierunkowo zaszyfrowany e-mail, który czynił cię znajdywalną) oraz wszelkie oczekujące weryfikacje, a my polecamy naszym podmiotom przetwarzającym usunięcie danych, które o tobie przechowują. Wycofanie zgody w Ustawieniach wchodzi w życie natychmiast; od razu zatrzymujemy odpowiednie zbieranie lub udostępnianie. Aby złożyć formalny wniosek pisemny, napisz na privacy@kensora.io. Potwierdzimy twój wniosek, możemy podjąć rozsądne kroki w celu weryfikacji twojej tożsamości i odpowiemy w ciągu 45 dni od otrzymania (z możliwością jednorazowego przedłużenia o 45 dni, z powiadomieniem, tam gdzie prawo na to pozwala). Nie będziemy cię dyskryminować za korzystanie z tych praw, a od odrzuconego wniosku możesz się odwołać, odpowiadając na naszą odpowiedź; jeśli odwołanie zostanie odrzucone, powiemy ci, jak skontaktować się z prokuratorem generalnym stanu Waszyngton.
9. Bezpieczeństwo
Utrzymujemy zabezpieczenia administracyjne, techniczne i fizyczne, by chronić poufność, integralność i dostępność danych zdrowotnych konsumenta, w tym architekturę domyślnie działającą na urządzeniu, która utrzymuje te dane poza naszymi serwerami.
Jeśli kiedykolwiek wykryjemy naruszenie dotyczące twoich identyfikowalnych danych zdrowotnych, powiadomimy ciebie oraz wszelkie organy regulacyjne zgodnie z wymogami (w tym Federalną Komisję Handlu zgodnie z Health Breach Notification Rule), bez nieuzasadnionej zwłoki i w terminach wymaganych przez prawo.
10. Geofencing
Kensora nie stosuje ogrodzenia geograficznego wokół żadnej placówki opieki zdrowotnej, zdrowia psychicznego ani zdrowia reprodukcyjnego, by identyfikować lub śledzić konsumentów, zbierać dane zdrowotne konsumenta ani wysyłać powiadomienia, wiadomości czy reklamy w oparciu o bliskość konsumenta do takiej placówki.
11. Zmiany
Jeśli wprowadzimy istotne zmiany w tej polityce, zaktualizujemy tę stronę oraz datę „ostatniej aktualizacji".
12. Kontakt
Aby zapytać o swoje prawa do danych zdrowotnych konsumenta lub z nich skorzystać: privacy@kensora.io.
Możesz również skontaktować się z nami listownie pod adresem: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.