消費者健康資料隱私政策
Kensora 如何收集、使用、分享及保護你的消費者健康資料,本政策獨立於隱私政策之外,請一併閱讀。
生效日期:2026 年 6 月 8 日 · 最後更新:2026-06-23
本政策說明 Kensora LLC(「Kensora」)依據華盛頓州《我的健康我的資料法》及類似州法(包括內華達州 SB 370 及康乃狄克州《資料隱私法》),如何收集、使用、分享及保護消費者健康資料。本政策獨立於我們的一般隱私政策,專門適用於消費者健康資料。聯絡方式:privacy@kensora.io。
1. 我們收集的消費者健康資料類別
Kensora 可能收集或推導以下類別的消費者健康資料:
- 睡眠資料(時長、時間點、品質),來自你授權的 Apple Health 或已連接裝置。
- 身體活動與心率資料,來自你授權的 Apple Health 或已連接裝置。
- 情緒、壓力及心理狀態資訊,由你輸入,或由應用程式根據你的打卡記錄及日記內容推導。
- 你選擇記錄的自述健康資訊(例如日記、你輸入的用藥或症狀備註)。
- Kensora 在你裝置上推導出的規律與模式,例如你的情緒或睡眠相對於你自己的基準的變化趨勢。這些資料留在你的裝置上,並非診斷結果。
- 位置不作為健康訊號使用。你曾造訪地點的地圖僅在你的裝置上建立與儲存,絕不用於推斷健康狀況或就醫紀錄。
- 你使用 Kensora 的事實,但僅限於你選擇透過可選的聯絡人探索功能讓他人找到你的情況。由於 Kensora 是與心理健康相關的應用程式,讓他人發現你在此屬於健康相關資訊。此功能預設為關閉,透過雙重同意機制控制(只有開啟「讓我被找到」的人才能被找到,且只能被已擁有其電子郵件的人找到),並以單向雜湊形式儲存,你可隨時刪除。詳見第 5 條。
2. 資料收集方式(來源)
消費者健康資料來源包括:(a) 你直接在應用程式中輸入的資訊;以及 (b) 你明確連接的 Apple Health 及裝置(例如 Apple Watch)。Kensora 不向資料仲介購買消費者健康資料,也不從第三方廣告來源收集此類資料。
3. 收集目的
我們收集消費者健康資料僅為提供你所要求的功能:讓你看見你自己的模式、產生相關的每日引導,以及驅動可選的反思對話。我們不將消費者健康資料用於廣告,也不出售此類資料。
4. 資料處理與儲存方式
消費者健康資料預設在你的裝置上處理與儲存。只有當你執行特定操作時,資料才會離開你的裝置(例如開啟可選的雲端對話,並發送包含簡短健康細節的訊息)。我們不維護你消費者健康資料的中央資料庫。
5. 我們分享的資料類別及對象
我們不出售消費者健康資料,也不為廣告目的分享此類資料。我們僅在提供你已開啟的功能所需時分享資料,且僅與依合約約束、只能將其用於該目的的服務供應商共享:
- Anthropic:若你啟用雲端對話,訊息中可能包含你選擇討論的簡短健康訊號。依據 Anthropic 的商業 API 條款,此資料不用於訓練其模型,並於 30 天內自動刪除;若 Anthropic 提供「零資料保留」選項且 Kensora 符合資格,我們將予以啟用,使資料更快刪除。
- Netlify:負責運作安全代理,將你的雲端對話訊息在傳輸過程中轉送至 Anthropic。該代理僅轉發訊息,並僅保留用於計費限制的使用次數,不儲存你的訊息內容。
- Brave Search,僅限你為裝置端模型開啟網路搜尋時:你輸入的搜尋查詢可能反映你詢問的健康主題。該查詢透過 Kensora(不儲存)發送至 Brave 以取得搜尋結果。我們只發送查詢內容,不傳送你的健康讀數、歷史記錄或身份,Brave 的處理方式由其自身隱私政策規範。
- Apple:用於在你的裝置間進行私密加密同步。
- Neon、Resend 及 Twilio,僅限你開啟可選的聯絡人探索功能時:Neon 是一個受管理的資料庫,儲存選擇加入者的單向雜湊電子郵件及電話號碼(無內容,無健康讀數);Resend 發送一次性驗證碼,確認你擁有希望被找到的電子郵件;Twilio 發送並驗證一次性驗證碼,確認你擁有希望被找到的電話號碼(僅接收你的電話號碼)。三者均不接收你的健康資料、日記或訊息,且配對結果僅在雙重同意下返回。
我們不與任何其他第三方、關聯企業或資料仲介分享消費者健康資料。
6. 我們不出售你的消費者健康資料
Kensora 不出售消費者健康資料,也不以金錢或其他有價對價換取此類資料。我們永遠不會要求你簽署授權同意出售你的消費者健康資料,因為我們不出售此類資料。
7. 同意
我們僅在取得你的同意,或在提供你所要求的產品或服務所必要時,方才收集消費者健康資料。分享消費者健康資料的同意(例如,透過啟用雲端對話)與收集同意分開取得。你可隨時在「設定」中撤回同意;撤回後,該類別的未來收集或分享將立即停止。
8. 你的權利
你有權:
- 查閱/確認我們持有的你的消費者健康資料;
- 撤回同意資料的收集或分享;
- 刪除你的消費者健康資料。
你可直接在應用程式中行使上述部分權利:匯出資料、中斷連接來源、關閉雲端對話、關閉聯絡人探索並移除你的可被搜尋電子郵件,或刪除你的資料或帳戶。刪除帳戶同時會移除你在聯絡人探索目錄中的項目(使你可被找到的單向雜湊電子郵件)及任何待處理的驗證,我們也會指示處理商刪除其持有的你的資料。在「設定」中撤回同意立即生效,相應的收集或分享將即時停止。如需提出正式書面請求,請發送電子郵件至 privacy@kensora.io。我們將確認你的請求,可能採取合理步驟驗證你的身份,並在收到後 45 天內回覆(在法律允許的情況下,可在通知後延長一次,最多延長 45 天)。我們不會因你行使這些權利而對你有所歧視,你可透過回覆我們的回應對被拒絕的請求提出申訴;若申訴被拒絕,我們將告知你如何聯絡華盛頓州檢察長。
9. 安全性
我們維護行政、技術及實體防護措施,以保護消費者健康資料的機密性、完整性及可存取性,包括將資料保留在裝置上的預設架構,使此類資料不存放於我們的伺服器。
若我們發現任何影響你可識別健康資料的資安事件,我們將在不合理延誤的情況下,並在法律要求的時限內,通知你及相關監管機構(包括依據《健康違規通知規則》通知聯邦貿易委員會)。
10. 地理圍欄
Kensora 不在任何醫療、心理健康或生育健康設施周圍使用地理圍欄,以識別或追蹤消費者、收集消費者健康資料,或根據消費者與該設施的距離發送通知、訊息或廣告。
11. 變更
若我們對本政策作出重大變更,我們將更新本頁面及「最後更新」日期。
12. 聯絡方式
如需查詢或行使你的消費者健康資料權利,請聯絡:privacy@kensora.io。
你也可透過郵件聯絡我們:Kensora LLC, 701 South St., Ste 100, Mountain Home, AR 72653。