Политика конфиденциальности потребительских медицинских данных

Дата вступления в силу: 8 июня 2026 г. · Последнее обновление: 23.06.2026

Настоящая политика описывает, как Kensora LLC («Kensora») собирает, использует, передаёт и защищает потребительские медицинские данные в соответствии с законом штата Вашингтон My Health My Data Act и аналогичными законами штатов, включая SB 370 штата Невада и Закон о конфиденциальности данных штата Коннектикут. Этот документ является отдельным от нашей общей Политики конфиденциальности и применяется исключительно к потребительским медицинским данным. Контакт: privacy@kensora.io.

1. Категории потребительских медицинских данных, которые мы собираем

Kensora может собирать или извлекать следующие категории потребительских медицинских данных:

• Данные о сне (продолжительность, время, качество) из Apple Health или подключённого вами устройства.
• Данные о физической активности и пульсе из Apple Health или подключённого вами устройства.
• Информация о настроении, стрессе и психическом состоянии, которую вы вводите сами или которую приложение извлекает из ваших отметок и записей в журнале.
• Самостоятельно указанная информация о самочувствии, которую вы выбираете фиксировать (например, ведение журнала, заметки о приёме лекарств или симптомах).
• Закономерности и выводы, которые Kensora извлекает на вашем устройстве из перечисленных выше данных, например представление о том, как ваше настроение или сон меняются относительно вашей собственной точки отсчёта. Они остаются на вашем устройстве и не являются диагнозом.
• Геолокация не используется как медицинский сигнал. Любая карта посещённых вами мест создаётся и хранится только на вашем устройстве и никогда не используется для выводов о состоянии здоровья или посещениях медицинских учреждений.
• Сам факт использования вами Kensora, но только если вы решите стать видимым через необязательный поиск по контактам. Поскольку Kensora является приложением, смежным с ментальным здоровьем, возможность для другого человека обнаружить, что вы здесь, представляет собой информацию, смежную со здоровьем. По умолчанию эта функция отключена, управляется двойным подтверждением (найти вас могут только те, кто включил «сделать меня видимым», и только тот, у кого уже есть ваш email), а данные хранятся в виде одностороннего хэша, который вы можете удалить в любое время. См. Раздел 5.

2. Как собираются данные (источники)

Потребительские медицинские данные поступают из: (а) информации, которую вы вводите напрямую в приложении; и (б) Apple Health и устройств, которые вы явно подключаете (например, Apple Watch). Kensora не приобретает потребительские медицинские данные у брокеров данных и не собирает их из сторонних рекламных источников.

3. Зачем мы их собираем (цели)

Мы собираем потребительские медицинские данные исключительно для предоставления запрошенных вами функций: чтобы показывать вам ваши закономерности, формировать актуальные ежедневные рекомендации и обеспечивать работу необязательного чата для рефлексии. Мы не используем потребительские медицинские данные в рекламных целях и не продаём их.

4. Как данные обрабатываются и хранятся

Потребительские медицинские данные по умолчанию обрабатываются и хранятся на вашем устройстве. Они покидают устройство только тогда, когда вы выполняете конкретное действие, которое этого требует (например, включаете необязательный облачный чат и отправляете сообщение, содержащее краткую медицинскую деталь). Мы не ведём централизованную базу данных ваших потребительских медицинских данных.

5. Категории данных, которые мы передаём, и кому

Мы не продаём потребительские медицинские данные и не передаём их в рекламных целях. Мы передаём их только в той мере, в какой это необходимо для предоставления включённой вами функции, и только поставщикам услуг, обязанным по договору использовать их исключительно в этих целях:

• Anthropic: если вы включаете облачный чат, сообщение может содержать краткий медицинский сигнал, который вы выбрали для обсуждения. Согласно коммерческим условиям API Anthropic, эти данные не используются для обучения их моделей и автоматически удаляются в течение 30 дней; там, где Anthropic предлагает Zero Data Retention и Kensora соответствует требованиям, мы включим эту опцию, чтобы данные удалялись раньше.
• Netlify: обеспечивает работу защищённого прокси, который передаёт ваше сообщение из облачного чата в Anthropic. Прокси пропускает сообщение насквозь и сохраняет только счётчик использования для биллинговых ограничений, содержимое ваших сообщений не хранится.
• Brave Search, только если вы включаете веб-поиск для модели на устройстве: поисковый запрос, который вы вводите, может отражать медицинскую тему, о которой вы спросили. Этот запрос передаётся через Kensora (которая его не хранит) в Brave для получения результатов. Мы передаём только запрос, никогда ваши медицинские показатели, историю или личные данные,, а обработка данных Brave регулируется собственной политикой конфиденциальности Brave.
• Apple: для приватной зашифрованной синхронизации ваших данных между вашими устройствами.
• Neon, Resend и Twilio, только если вы включаете необязательный поиск по контактам: Neon, управляемая база данных, содержащая небольшой каталог односторонних хэшей email-адресов и телефонных номеров, позволяющий людям, давшим согласие, находить друг друга (без содержимого, без медицинских данных); Resend отправляет одноразовый код, подтверждающий, что вам принадлежит email, по которому вас могут найти; Twilio отправляет и проверяет одноразовый код, подтверждающий, что вам принадлежит телефонный номер, по которому вас могут найти (он получает только ваш телефонный номер). Ни один из них не получает ваши медицинские данные, журнал или сообщения, а совпадение возвращается только при двойном подтверждении.

Мы не передаём потребительские медицинские данные каким-либо иным третьим лицам, аффилированным структурам или брокерам данных.

6. Мы не продаём ваши потребительские медицинские данные

Kensora не продаёт потребительские медицинские данные и не обменивает их на деньги или иное ценное вознаграждение. Мы никогда не попросим вас подписать разрешение на продажу ваших потребительских медицинских данных, поскольку мы их не продаём.

7. Согласие

Мы собираем потребительские медицинские данные только с вашего согласия или в той мере, в какой это необходимо для предоставления запрошенного вами продукта или услуги. Согласие на передачу потребительских медицинских данных (например, путём включения облачного чата) запрашивается отдельно от согласия на их сбор. Вы можете отозвать согласие в любое время в Настройках; отзыв прекращает дальнейший сбор или передачу данных этой категории.

8. Ваши права

Вы имеете право:

• Получить доступ / подтвердить потребительские медицинские данные, которые у нас есть о вас;
• Отозвать согласие на их сбор или передачу;
• Удалить свои потребительские медицинские данные.

Первые права вы можете реализовать непосредственно в приложении: экспортировать свои данные, отключить источник, отключить облачный чат, отключить поиск по контактам и удалить свой доступный для поиска email, или удалить свои данные или аккаунт. Удаление аккаунта также удаляет вашу запись в каталоге поиска по контактам (односторонний хэш email, делавший вас доступным для поиска) и любые незавершённые верификации, а мы даём нашим обработчикам указание удалить хранящиеся у них ваши данные. Отзыв согласия в Настройках вступает в силу немедленно, мы сразу же прекращаем соответствующий сбор или передачу данных. Чтобы направить официальный письменный запрос, напишите на privacy@kensora.io. Мы подтвердим получение вашего запроса, можем предпринять разумные шаги для проверки вашей личности и ответим в течение 45 дней с момента получения (с возможностью однократного продления на 45 дней, с уведомлением, если это допускает закон). Мы не будем дискриминировать вас за реализацию этих прав, и вы можете обжаловать отказ, ответив на наш ответ; если апелляция отклонена, мы сообщим вам, как связаться с Генеральным прокурором штата Вашингтон.

9. Безопасность

Мы применяем административные, технические и физические меры защиты для обеспечения конфиденциальности, целостности и доступности потребительских медицинских данных, включая архитектуру «на устройстве по умолчанию», которая не позволяет этим данным попадать на наши серверы.

Если мы когда-либо обнаружим утечку, затрагивающую ваши идентифицируемые медицинские данные, мы уведомим вас и соответствующих регуляторов в предусмотренном законом порядке (включая Федеральную торговую комиссию в соответствии с Правилом уведомления об утечках данных о здоровье) без необоснованных задержек и в сроки, установленные законом.

10. Геозоны

Kensora не использует геозоны вокруг каких-либо медицинских, психиатрических или репродуктивно-медицинских учреждений для идентификации или отслеживания потребителей, сбора потребительских медицинских данных или отправки уведомлений, сообщений или рекламы на основе близости потребителя к такому учреждению.

11. Изменения

Если мы внесём существенные изменения в эту политику, мы обновим эту страницу и дату последнего обновления.

12. Контакты

Чтобы узнать о своих правах в отношении потребительских медицинских данных или реализовать их: privacy@kensora.io.

Вы также можете связаться с нами по почте: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.

Читать Политику конфиденциальности → Условия использования →