Kensora
抢先体验
法律

消费者健康数据隐私政策

Kensora 如何收集、使用、共享和保护你的消费者健康数据,本政策独立于我们的隐私政策,请结合隐私政策一并阅读。

生效日期:2026 年 6 月 8 日 · 最后更新:2026-06-23

本政策说明 Kensora LLC(「Kensora」)如何收集、使用、共享和保护消费者健康数据,以符合华盛顿州《我的健康我的数据法》及类似州法律的要求,包括内华达州 SB 370 和康涅狄格州数据隐私法。本政策独立于我们的一般隐私政策,专门适用于消费者健康数据。联系方式:privacy@kensora.io

1. 我们收集的消费者健康数据类别

Kensora 可能收集或推导以下类别的消费者健康数据:

  • 睡眠数据(时长、时间、质量),来自你授权的 Apple Health 或已连接设备。
  • 身体活动和心率数据,来自你授权的 Apple Health 或已连接设备。
  • 情绪、压力和心理状态信息,由你输入,或由应用根据你的签到和日记条目推导。
  • 你选择记录的自我报告健康信息(例如日记、你输入的用药或症状记录)。
  • 推断和模式,Kensora 在你的设备上根据上述数据推导,例如你的情绪或睡眠相对于你自己的基准的变化趋势。这些数据保留在你的设备上,不构成诊断。
  • 位置不作为健康信号使用。你曾到访地点的地图仅在你的设备上构建和存储,绝不用于推断健康状况或医疗服务就诊情况。
  • 你使用 Kensora 这一事实,但仅限于你选择通过可选的联系人发现功能让他人找到你的情况下。由于 Kensora 是与心理健康相关的应用,让他人发现你在这里属于与健康相关的信息。该功能默认关闭,通过双重选择加入控制(只有开启「让我可被发现」的人才能被找到,且只能被已知其电子邮件的人找到),以单向哈希形式存储,你可随时删除。详见第 5 节。

2. 数据的收集方式(来源)

消费者健康数据来源于:(a) 你直接在应用中输入的信息;(b) 你明确连接的 Apple Health 及设备(例如 Apple Watch)。Kensora 不从数据经纪商购买消费者健康数据,也不从第三方广告来源收集此类数据。

3. 我们收集数据的原因(目的)

我们收集消费者健康数据仅用于提供你所请求的功能:向你展示你自己的模式、生成相关的每日指引,以及支持可选的反思对话功能。我们不会将消费者健康数据用于广告,也不会出售此类数据。

4. 数据的处理和存储方式

消费者健康数据默认在你的设备上处理和存储。只有当你执行需要传输数据的特定操作时,数据才会离开你的设备(例如,开启可选的云端对话并发送包含简要健康信息的消息)。我们不维护你的消费者健康数据的中央数据库。

5. 我们共享的数据类别及共享对象

我们不出售消费者健康数据,也不将其用于广告共享。我们仅在提供你已开启的功能所必要时共享数据,且只与通过合同约束、仅用于该目的的服务提供商共享:

  • Anthropic:如果你启用云端对话,消息中可能包含你选择讨论的简要健康信号。根据 Anthropic 的商业 API 条款,此数据不会用于训练其模型,并将在 30 天内自动删除;如果 Anthropic 提供零数据留存选项且 Kensora 符合条件,我们将启用该选项以便更快删除数据。
  • Netlify:运营安全代理,将你的云端对话消息传输至 Anthropic。该代理仅转发消息,只保留用于计费限制的使用计数,不存储你的消息内容。
  • Brave Search,仅当你为设备端模型开启网络搜索时:你发起的搜索查询可能反映你询问的健康话题。该查询通过 Kensora(不存储查询内容)发送至 Brave 以返回结果。我们只发送查询内容,不传送你的健康读数、历史记录或身份信息,Brave 对数据的处理受其自身隐私政策约束。
  • Apple:用于在你的设备之间私密、加密地同步你自己的数据。
  • NeonResendTwilio,仅当你开启可选的联系人发现功能时:Neon 是托管数据库,存储少量单向哈希的电子邮件和电话号码,供已选择加入的用户互相发现(不含内容,不含健康读数);Resend 发送一次性验证码,确认你拥有想被人通过其找到的电子邮件地址;Twilio 发送并验证一次性验证码,确认你拥有想被人通过其找到的电话号码(只接收你的电话号码)。三者均不接收你的健康数据、日记或消息,且匹配结果仅在双重选择加入的情况下返回。

我们不会与任何其他第三方、关联方或数据经纪商共享消费者健康数据。

6. 我们不出售你的消费者健康数据

Kensora 不出售消费者健康数据,也不以金钱或其他有价对价的形式换取此类数据。我们绝不会要求你签署出售消费者健康数据的授权书,因为我们不出售此类数据。

7. 同意

我们仅在获得你的同意或为提供你所请求的产品或服务所必要时,收集消费者健康数据。共享消费者健康数据的同意(例如,启用云端对话)与收集同意是分开请求的。你可随时在「设置」中撤回同意;撤回将停止该类别数据的后续收集或共享。

8. 你的权利

你有权:

  • 访问/确认我们持有的关于你的消费者健康数据;
  • 撤回同意对其收集或共享;
  • 删除你的消费者健康数据。

你可以直接在应用中行使上述权利:导出你的数据、断开某个来源的连接、关闭云端对话、关闭联系人发现并移除你的可发现电子邮件,或删除你的数据或账户。删除账户还将移除你在联系人发现目录中的条目(即使你可被发现的单向哈希电子邮件)以及任何待处理的验证,我们会指示处理方删除其为你持有的数据。在「设置」中撤回同意立即生效,我们会立即停止相应的收集或共享。如需提交正式书面请求,请发送电子邮件至 privacy@kensora.io。我们将确认你的请求,可能采取合理步骤验证你的身份,并在收到请求后 45 天内回复(在法律允许的情况下,可在提前告知后延长一次,最多再延长 45 天)。我们不会因你行使这些权利而歧视你。你可以通过回复我们的回复来对被拒绝的请求提出申诉;如果申诉被拒绝,我们将告知你如何联系华盛顿州检察长。

9. 安全

我们维护行政、技术和物理保障措施,保护消费者健康数据的保密性、完整性和可访问性,包括将数据保留在你设备上、不上传至我们服务器的默认在设备端架构。

如果我们发现影响你可识别健康数据的数据泄露,我们将在法律要求的时间范围内,不无故拖延地通知你及相关监管机构(包括根据《健康泄露通知规则》通知联邦贸易委员会)。

10. 地理围栏

Kensora 不会在任何医疗、心理健康或生育健康机构周围设置地理围栏,以识别或追踪消费者、收集消费者健康数据,或根据消费者与此类机构的距离发送通知、消息或广告。

11. 变更

如果我们对本政策作出重大变更,我们将更新本页面及「最后更新」日期。

12. 联系方式

如需询问或行使你的消费者健康数据权利:privacy@kensora.io

你也可以通过邮寄方式联系我们:Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653。

阅读隐私政策 → 使用条款 →