Обратно към началото

Политика за поверителност

v1.0.0 Последна актуализация: 22 февруари 2026 г.
Дата на влизане в сила: 22 февруари 2026 г.

Политика за поверителност

Дата на влизане в сила: 22 февруари 2026 г. Версия: 1.0.0

Добре дошли в Curavi. Вашата поверителност е от основно значение за нас. Тази Политика за поверителност обяснява как събираме, използваме, съхраняваме, споделяме и защитаваме вашите лични данни, когато използвате приложението Curavi („Приложение”) — инструмент за гласово управление на медикаменти и грижа за здравето.

Curavi е ангажирано да спазва Общия регламент относно защитата на данните (GDPR — Регламент (ЕС) 2016/679), Бразилския общ закон за защита на данните (LGPD — Закон № 13 709/2018) и всички останали приложими закони за защита на данните.

С използването на Приложението вие потвърждавате, че сте прочели, разбрали и се съгласявате с практиките, описани в тази Политика за поверителност.

1. Събиране на данни

Curavi събира следните категории лични данни:

1.1 Данни, които предоставяте директно

  • Информация за акаунта: име, имейл адрес и удостоверителни данни за автентикация.
  • Данни за здравето и благосъстоянието: имена на медикаменти, дозировки, графици и записи за спазване на терапията, които въвеждате в Приложението.
  • Гласови данни: гласови команди, обработвани локално на вашето устройство за управление на функциите на Приложението. Гласовите данни не се предават на външни сървъри, освен ако това не е изрично необходимо за конкретна функция и само с вашето предварително съгласие.
  • Предпочитания на профила: езикови настройки, предпочитания за известия и конфигурации за достъпност.

1.2 Автоматично събирани данни

  • Информация за устройството: тип устройство, версия на операционната система, уникални идентификатори на устройството и версия на Приложението.
  • Данни за използване: модели на взаимодействие, честота на използване на функции и продължителност на сесии — събирани в анонимизиран или псевдонимизиран вид.
  • Данни за местоположение (приблизителни): използват се единствено за предоставяне на препоръки за здравето, базирани на времето, чрез API-то на OpenWeatherMap. Използва се само приблизително (на ниво град) местоположение; точна геолокация никога не се събира или съхранява.
  • Дневникови данни: дневници за грешки и метрики за производителност за поддържане и подобряване на надеждността на Приложението.

1.3 Данни от услуги на трети страни

  • Доставчици на автентикация: ако влизате чрез услуга на трета страна (напр. Google, Apple), получаваме основна информация за профила, разрешена от вас.
  • Данни за времето: приблизителни данни за местоположение се изпращат до OpenWeatherMap за получаване на местни метеорологични условия за препоръки, свързани със здравето.

2. Цел на събирането

Събираме вашите лични данни за следните конкретни, изрични и законни цели:

  • Предоставяне на основната услуга: управление на вашите графици за медикаменти, напомняния и проследяване на спазването на терапията.
  • Гласово взаимодействие: обработка на гласови команди локално за осигуряване на работа без ръце.
  • Информация за здравето: предоставяне на персонализирани препоръки за здравето, базирани на вашите данни и контекстна информация (напр. метеорологични условия).
  • Управление на акаунта: създаване и поддържане на вашия потребителски акаунт, удостоверяване на самоличността ви и управление на предпочитанията ви.
  • Подобряване на услугата: анализ на анонимизирани модели на използване за подобряване на функционалността, производителността и потребителското изживяване на Приложението.
  • Комуникация: изпращане на основни известия за услугата (напр. напомняния за медикаменти, предупреждения за сигурност) и, с вашето изрично съгласие, незадължителни съвети за здравето.
  • Законово съответствие: изпълнение на правни задължения съгласно GDPR, LGPD и други приложими закони.
  • Сигурност: откриване, предотвратяване и реагиране на измами, злоупотреби или инциденти, свързани със сигурността.

3. Как използваме вашите данни

Curavi следва архитектура с приоритет на локалното съхранение (local-first architecture). Това означава:

  • Данните за медикаменти (имена, дозировки, графици и дневници за спазване на терапията) се съхраняват основно на вашето устройство, като се използва криптирано локално хранилище.
  • Синхронизацията с нашата облачна инфраструктура (хоствана на Supabase, със сървъри, разположени в Европейския съюз) се извършва само когато е необходимо за резервно копие, синхронизация между устройства или функции, изискващи обработка от страна на сървъра.
  • Гласовите команди се обработват на устройството винаги, когато е възможно. Необработено аудио не се предава до или съхранява на външни сървъри без вашето изрично съгласие.
  • Заявките за времето изпращат само вашето приблизително местоположение на ниво град до OpenWeatherMap; с тази услуга не се споделя лична идентифицируема информация.

Цялата обработка на данни следва принципите на минимизиране на данните и ограничаване на целта: обработваме само това, което е строго необходимо за посочените цели.

4. Споделяне на данни

Curavi не продава, отдава под наем или търгува с вашите лични данни. Споделяме данни само при следните ограничени обстоятелства:

4.1 Доставчици на услуги

  • Supabase (база данни и автентикация): хоства нашата бекенд инфраструктура на сървъри в ЕС, предмет на споразумения за обработка на данни, съответстващи на GDPR.
  • OpenWeatherMap (API за времето): получава само приблизително местоположение на ниво град за предоставяне на данни за времето. Не се споделя лична идентифицируема информация.

4.2 Законови изисквания

Можем да разкрием вашите данни, когато това се изисква от закон, регламент, правен процес или задължително правителствено искане, включително за спазване на GDPR, LGPD или съдебни разпореждания.

4.3 Защита на безопасността и правата

Можем да споделяме данни, когато добросъвестно вярваме, че разкриването е необходимо за защита на правата, собствеността или безопасността на Curavi, нашите потребители или обществеността.

4.4 Бизнес прехвърляния

В случай на сливане, придобиване или продажба на активи, вашите лични данни могат да бъдат прехвърлени като част от тази сделка. Ще бъдете уведомени за всяка такава промяна и вашите права съгласно тази политика ще продължат да се прилагат.

4.5 С вашето съгласие

Можем да споделяме данни с допълнителни трети страни, когато сте дали вашето изрично и информирано съгласие.

5. Сигурност на данните

Curavi прилага надеждни технически и организационни мерки за защита на вашите лични данни:

5.1 Криптиране

  • В покой: всички локално съхранени данни са криптирани с криптиране AES-256.
  • При пренос: всички комуникации между Приложението и нашите сървъри използват TLS 1.3 (Transport Layer Security), осигуряващ криптиран пренос на данни от край до край.
  • На ниво база данни: данните, съхранявани на сървърите на Supabase, се ползват от криптиране от страна на сървъра в покой.

5.2 Архитектура с приоритет на локалното съхранение

  • Чувствителните здравни данни и данните за медикаменти се съхраняват локално на вашето устройство по подразбиране, намалявайки излагането на мрежови заплахи.
  • Облачната синхронизация се извършва по криптирани канали и само когато е строго необходимо.

5.3 Контрол на достъпа

  • Строги контроли за достъп, базирани на роли, ограничават кой в нашата организация може да има достъп до лични данни.
  • Многофакторна автентикация е задължителна за всеки административен достъп до бекенд системите.

5.4 Мониторинг и реагиране при инциденти

  • Поддържаме непрекъснат мониторинг за опити за неоторизиран достъп и аномалии в сигурността.
  • В случай на нарушение на сигурността на лични данни, ще уведомим засегнатите потребители и съответния надзорен орган в рамките на 72 часа, както се изисква от GDPR Article 33 и LGPD Article 48.

5.5 Редовни одити

  • Провеждаме периодични оценки на сигурността и тестове за уязвимости, за да осигурим текуща защита на вашите данни.

6. Съхранение на данни

Съхраняваме вашите лични данни само толкова дълго, колкото е необходимо за изпълнение на целите, описани в тази политика:

Категория данниПериод на съхранение
Информация за акаунтаПродължителност на акаунта ви плюс 30 дни след заявка за изтриване
Данни за медикаменти и здравеПродължителност на акаунта ви; изтриват се при изтриване на акаунта
Гласови данниОбработват се в реално време на устройството; не се съхраняват
Анализ на използването (анонимизиран)До 24 месеца
Дневникови данни и данни за грешкиДо 12 месеца
Данни за законово съответствиеКакто се изисква от приложимото законодателство

При изтриване на акаунта всички лични данни, позволяващи идентификация, се изтриват окончателно от нашите системи в рамките на 30 дни, освен когато съхранението се изисква от закона. Анонимизирани данни, които не могат да бъдат свързани обратно с вас, могат да бъдат запазени за аналитични цели.

7. Вашите права

Съгласно GDPR и LGPD имате следните права по отношение на вашите лични данни:

7.1 Право на достъп (GDPR Article 15 / LGPD Article 18, II)

Имате право да получите потвърждение дали обработваме вашите лични данни и да получите достъп до копие на тези данни.

7.2 Право на коригиране (GDPR Article 16 / LGPD Article 18, III)

Имате право да поискате коригиране на неточни или непълни лични данни.

7.3 Право на изтриване (GDPR Article 17 / LGPD Article 18, VI)

Имате право да поискате изтриване на вашите лични данни, когато те вече не са необходими за целите, за които са били събрани, или когато оттеглите съгласието си.

7.4 Право на ограничаване на обработването (GDPR Article 18)

Имате право да поискате ограничаване на обработването при определени обстоятелства, например когато оспорвате точността на данните.

7.5 Право на преносимост на данните (GDPR Article 20 / LGPD Article 18, V)

Имате право да получите вашите лични данни в структуриран, широко използван и пригоден за машинно четене формат и да прехвърлите тези данни на друг администратор.

7.6 Право на възражение (GDPR Article 21 / LGPD Article 18, IV)

Имате право да възразите срещу обработването на вашите лични данни на основание легитимни интереси или за целите на директния маркетинг.

7.7 Право на оттегляне на съгласието

Когато обработването се основава на вашето съгласие, имате право да оттеглите това съгласие по всяко време, без да се засяга законосъобразността на обработването, извършено преди оттеглянето.

7.8 Право на подаване на жалба

Имате право да подадете жалба до надзорен орган. За жителите на ЕС това е вашият местен орган за защита на данните. За жителите на Бразилия това е Autoridade Nacional de Proteção de Dados (ANPD).

Как да упражните правата си

За да упражните някое от тези права, моля, свържете се с нашия Служител по защита на данните на [email protected]. Ще отговорим на вашето искане в рамките на 72 часа и ще го изпълним в сроковете, предвидени от приложимото законодателство (обикновено 30 дни съгласно GDPR).

8. Администратор на данни

Администраторът на данни, отговорен за вашите лични данни, е:

Curavi Имейл: [email protected] Юрисдикция: São Paulo, Brazil

Като администратор на данни, Curavi определя целите и средствата за обработване на вашите лични данни и е отговорен за осигуряване на съответствие с приложимото законодателство за защита на данните.

9. Правно основание

Обработваме вашите лични данни на следните правни основания съгласно GDPR Article 6 и LGPD Article 7:

ЦелПравно основание
Предоставяне на основната услугаИзпълнение на договор (GDPR Art. 6(1)(b)) / Договорна необходимост (LGPD Art. 7, V)
Напомняния за медикаменти и проследяване на спазването на терапиятаИзпълнение на договор
Препоръки за здраветоЛегитимни интереси (GDPR Art. 6(1)(f)) / Легитимни интереси (LGPD Art. 7, IX)
Препоръки, базирани на времетоВашето съгласие (GDPR Art. 6(1)(a)) / Съгласие (LGPD Art. 7, I)
Анализ и подобряване на услугатаЛегитимни интереси
Сигурност и предотвратяване на измамиЛегитимни интереси / Правно задължение
Законово съответствиеПравно задължение (GDPR Art. 6(1)(c)) / Правно задължение (LGPD Art. 7, II)

За обработването на специални категории данни (здравни данни) разчитаме на вашето изрично съгласие (GDPR Article 9(2)(a)) и LGPD Article 11.

10. Бисквитки и локално хранилище

Curavi е основно мобилно приложение и не използва традиционни браузърни бисквитки. Въпреки това използваме следните технологии за локално съхранение:

  • Локална база данни (криптирана): съхранява вашите данни за медикаменти, предпочитания и записи за спазване на терапията на вашето устройство с криптиране AES-256.
  • Токени за автентикация: сигурно съхранени на вашето устройство за поддържане на сесията ви и избягване на повторни влизания.
  • Предпочитания на приложението: локално съхранени настройки като език, предпочитания за известия и избор на тема.

Ако получите достъп до уеб услуги на Curavi (напр. съпътстващ уебсайт), ще предоставим отделно уведомление за бисквитки в съответствие с Директивата за електронна поверителност.

11. Международен трансфер на данни

Бекенд инфраструктурата на Curavi е хоствана на сървъри на Supabase, разположени в Европейския съюз, което гарантира, че вашите данни се ползват от защитите, предоставени от GDPR.

Когато данни се прехвърлят от ЕС към Бразилия (където е седалището на Curavi), разчитаме на:

  • Решения за адекватност: когато е приложимо, признавайки, че Европейската комисия може да издаде решения за адекватност по отношение на рамката за защита на данните в Бразилия.
  • Стандартни договорни клаузи (SCCs): одобрени от Европейската комисия, осигуряващи, че вашите данни получават еквивалентно ниво на защита при прехвърляне извън ЕС/ЕИП.
  • Съответствие с LGPD: като бразилска организация, Curavi е обвързана и от LGPD, който предоставя всеобхватна рамка за защита на данните, съобразена с принципите на GDPR.

Данните, споделени с OpenWeatherMap (API за времето), се ограничават до приблизително местоположение на ниво град и не включват лична идентифицируема информация.

12. Данни на деца

Curavi не е предназначен за използване от деца под 16 години (или приложимата минимална възраст във вашата юрисдикция). Ние съзнателно не събираме лични данни от деца.

Ако сте родител или настойник и вярвате, че вашето дете е предоставило лични данни на Curavi, моля, свържете се с нас на [email protected]. Ще изтрием незабавно такива данни от нашите системи.

Ако разберем, че сме събрали лични данни от дете без проверено родителско съгласие, ще предприемем мерки за изтриване на тази информация възможно най-бързо.

13. Контакт

За всякакви въпроси, притеснения или заявки, свързани с тази Политика за поверителност или вашите лични данни, моля, свържете се с нашия Служител по защита на данните (DPO):

Служител по защита на данните Имейл: [email protected] Време за отговор: в рамките на 72 часа

Можете също да се свържете с нас за:

  • Заявки за достъп до данни, коригиране или изтриване
  • Въпроси относно нашите практики за обработка на данни
  • Упражняване на някое от вашите права съгласно GDPR или LGPD
  • Докладване на проблем със сигурността или нарушение на данните
  • Искане на информация за нашите подизпълнители

14. Актуализации на политиката

Curavi си запазва правото да актуализира тази Политика за поверителност по всяко време, за да отрази промени в нашите практики, технологии, правни изисквания или други фактори.

Когато правим промени:

  • Съществени промени: ще ви уведомим чрез известие в приложението и/или имейл поне 30 дни преди промените да влязат в сила.
  • Незначителни промени: ще актуализираме датата „Последна актуализация” в началото на тази политика.
  • Продължаване на използването: продължаването на използването на Приложението след датата на влизане в сила на промените представлява приемане на актуализираната политика.

Препоръчваме ви периодично да преглеждате тази Политика за поверителност, за да сте информирани за това как защитаваме вашите данни.

История на версиите

ВерсияДатаОписание
1.0.022 февруари 2026 г.Първоначална версия на Политиката за поверителност