Політика конфіденційності споживчих медичних даних
Як Kensora збирає, використовує, передає та захищає ваші споживчі медичні дані, окремо від загальної Політики конфіденційності та у доповнення до неї.
Дата набрання чинності: 8 червня 2026 р. · Останнє оновлення: 23.06.2026
Ця політика описує, як Kensora LLC («Kensora») збирає, використовує, передає та захищає споживчі медичні дані відповідно до вимог закону штату Вашингтон My Health My Data Act та аналогічних законів штатів, зокрема SB 370 штату Невада і Закону про конфіденційність даних штату Коннектикут. Вона є окремим документом від нашої загальної Політики конфіденційності та стосується виключно споживчих медичних даних. Контакт: privacy@kensora.io.
1. Категорії споживчих медичних даних, які ми збираємо
Kensora може збирати або отримувати такі категорії споживчих медичних даних:
- Дані про сон (тривалість, час, якість) з Apple Health або підключеного пристрою, який ви авторизували.
- Дані про фізичну активність і частоту серцевих скорочень з Apple Health або підключеного пристрою, який ви авторизували.
- Інформація про настрій, стрес і психічний стан, яку ви вводите або яку застосунок виводить на основі ваших чекінів і записів у щоденнику.
- Інформація про самопочуття, яку ви надаєте самостійно і яку вирішуєте записати (наприклад, нотатки у щоденнику, записи про ліки чи симптоми).
- Висновки та закономірності, які Kensora виводить на вашому пристрої на основі наведеного вище, наприклад уявлення про те, як ваш настрій або сон змінюється відносно вашої власної точки відліку. Ці дані залишаються на вашому пристрої і не є діагнозом.
- Геолокація не використовується як медичний показник. Будь-яка карта відвіданих вами місць будується та зберігається виключно на вашому пристрої і ніколи не використовується для висновків про стан здоров'я або відвідування медичних закладів.
- Факт використання вами Kensora, але лише якщо ви вирішили зробити себе доступним для пошуку через необов'язкове виявлення контактів. Оскільки Kensora є застосунком, пов'язаним з ментальним здоров'ям, надання комусь можливості виявити вашу присутність тут є інформацією, пов'язаною зі здоров'ям. Ця функція вимкнена за замовчуванням, керується подвійним підтвердженням (бути знайденим можуть лише ті, хто увімкнув «зробити мене доступним», і лише людиною, яка вже має їхню електронну пошту), а дані зберігаються у вигляді односпрямованого хешу, який ви можете видалити в будь-який час. Дивіться Розділ 5.
2. Як збираються дані (джерела)
Споживчі медичні дані надходять з: (а) інформації, яку ви вводите безпосередньо в застосунок; та (б) Apple Health і пристроїв, які ви явно підключаєте (наприклад, Apple Watch). Kensora не купує споживчі медичні дані у брокерів даних і не збирає їх з рекламних джерел третіх сторін.
3. Навіщо ми їх збираємо (цілі)
Ми збираємо споживчі медичні дані виключно для надання функцій, які ви запитуєте: щоб показувати вам ваші власні закономірності, формувати актуальні щоденні рекомендації та забезпечувати роботу необов'язкового чату для рефлексій. Ми не використовуємо споживчі медичні дані для реклами і не продаємо їх.
4. Як дані обробляються та зберігаються
Споживчі медичні дані обробляються та зберігаються на вашому пристрої за замовчуванням. Вони покидають ваш пристрій лише тоді, коли ви виконуєте конкретну дію, яка цього вимагає (наприклад, вмикаєте необов'язковий хмарний чат і надсилаєте повідомлення, що містить короткий медичний показник). Ми не ведемо централізованої бази даних ваших споживчих медичних даних.
5. Категорії даних, які ми передаємо, та кому
Ми не продаємо споживчі медичні дані і не передаємо їх для реклами. Ми передаємо їх лише в обсязі, необхідному для надання увімкненої вами функції, і лише постачальникам послуг, які зобов'язані договором використовувати ці дані виключно з цією метою:
- Anthropic: якщо ви увімкнули хмарний чат, повідомлення може містити короткий медичний показник, який ви обрали для обговорення. Згідно з комерційними умовами API Anthropic, ці дані не використовуються для навчання їхніх моделей і автоматично видаляються протягом 30 днів; якщо Anthropic пропонує режим нульового зберігання даних і Kensora відповідає його умовам, ми його увімкнемо, щоб дані видалялися раніше.
- Netlify: забезпечує роботу захищеного проксі, який передає ваше повідомлення хмарного чату до Anthropic. Проксі лише перенаправляє повідомлення і зберігає лише лічильник використання для контролю лімітів тарифікації, але не зберігає вміст ваших повідомлень.
- Brave Search, лише якщо ви увімкнули веб-пошук для моделі на пристрої: пошуковий запит, який ви вводите, може відображати медичну тему, яку ви запитували. Цей запит надсилається через Kensora (яка його не зберігає) до Brave для отримання результатів. Ми надсилаємо лише запит, але ніколи ваші медичні показники, історію або особисті дані, а обробка даних Brave регулюється власною політикою конфіденційності Brave.
- Apple: для приватної зашифрованої синхронізації ваших власних даних між вашими пристроями.
- Neon, Resend і Twilio, лише якщо ви увімкнули необов'язкове виявлення контактів: Neon є керованою базою даних, яка зберігає невеликий каталог односпрямованих хешів електронних адрес і номерів телефонів, що дає змогу людям, які погодилися на участь, знаходити одне одного (без вмісту, без медичних показників); Resend надсилає одноразовий код для підтвердження того, що ви є власником електронної адреси, за якою хочете бути знайдені; Twilio надсилає та перевіряє одноразовий код для підтвердження того, що ви є власником номера телефону, за яким хочете бути знайдені (він отримує лише ваш номер телефону). Жоден з них не отримує ваші медичні дані, щоденник або повідомлення, а збіг повертається лише за умови подвійного підтвердження.
Ми не передаємо споживчі медичні дані жодним іншим третім сторонам, афільованим особам або брокерам даних.
6. Ми не продаємо ваші споживчі медичні дані
Kensora не продає споживчі медичні дані і не обмінює їх на гроші чи іншу цінну компенсацію. Ми ніколи не просимо вас підписувати дозвіл на продаж ваших споживчих медичних даних, оскільки ми їх не продаємо.
7. Згода
Ми збираємо споживчі медичні дані лише за вашою згодою або в обсязі, необхідному для надання продукту чи послуги, які ви запросили. Згода на передачу споживчих медичних даних (наприклад, шляхом увімкнення хмарного чату) запитується окремо від згоди на їх збір. Ви можете відкликати згоду в будь-який час у Налаштуваннях; відкликання зупиняє подальший збір або передачу даних відповідної категорії.
8. Ваші права
Ви маєте право:
- Отримати доступ / підтвердити наявність споживчих медичних даних, які ми маємо про вас;
- Відкликати згоду на їх збір або передачу;
- Видалити ваші споживчі медичні дані.
Перші права ви можете реалізувати безпосередньо в застосунку: експортувати свої дані, відключити джерело, вимкнути хмарний чат, вимкнути виявлення контактів і видалити вашу доступну для пошуку електронну адресу або видалити свої дані чи обліковий запис. Видалення облікового запису також видаляє ваш запис у каталозі виявлення контактів (односпрямований хеш електронної пошти, який робив вас доступними для пошуку) і будь-яке незавершене підтвердження, а ми даємо вказівки нашим обробникам видалити дані, які вони зберігають для вас. Відкликання згоди в Налаштуваннях набирає чинності негайно; ми одразу зупиняємо відповідний збір або передачу. Щоб подати офіційний письмовий запит, напишіть на privacy@kensora.io. Ми підтвердимо ваш запит, можемо вжити розумних заходів для перевірки вашої особи та відповімо протягом 45 днів з моменту отримання (з можливістю одноразового продовження на 45 днів із повідомленням, якщо це передбачено законом). Ми не дискримінуватимемо вас за реалізацію цих прав, і ви можете оскаржити відмову у задоволенні запиту, відповівши на наше рішення; якщо апеляцію відхилено, ми повідомимо вам, як зв'язатися з Генеральним прокурором штату Вашингтон.
9. Безпека
Ми підтримуємо адміністративні, технічні та фізичні засоби захисту для забезпечення конфіденційності, цілісності та доступності споживчих медичних даних, включно з архітектурою «на пристрої за замовчуванням», яка не допускає потрапляння цих даних на наші сервери.
Якщо ми коли-небудь виявимо порушення, що зачіпає ваші ідентифіковані медичні дані, ми повідомимо вас і відповідних регуляторів у встановленому порядку (зокрема, Федеральну торгову комісію відповідно до Правила про повідомлення про порушення медичних даних) без невиправданої затримки та в терміни, передбачені законом.
10. Геозони
Kensora не використовує геозони навколо будь-яких медичних, психіатричних або репродуктивних закладів охорони здоров'я для ідентифікації чи відстеження споживачів, збору споживчих медичних даних або надсилання сповіщень, повідомлень чи реклами на основі близькості споживача до такого закладу.
11. Зміни
Якщо ми внесемо суттєві зміни до цієї політики, ми оновимо цю сторінку та дату «останнього оновлення».
12. Контакт
Щоб дізнатися про права щодо споживчих медичних даних або реалізувати їх: privacy@kensora.io.
Ви також можете зв'язатися з нами поштою за адресою: Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653.